Datenschutzhinweise zur Verwendung von nexcore

Stand 14.06.2024
Geschrieben von Marcus
Aktualisiert vor 2 Wochen

Inhaltsübersicht

Geltung

1. Verantwortlicher und Datenschutzbeauftragter

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

3. Datenlöschung und Speicherdauer

4. Welche Daten benötigen wir von Ihnen für den Betrieb der nexcore-App? Welche Daten werden bei der Nutzung der nexcore-App erhoben und  gespeichert?

5. Wie werden Ihre Daten genutzt und ggf. an Dritte weitergegeben und zu welchem Zweck erfolgt dies?

6. Datenübermittlung in Drittländer

7. Welche Sicherheitsvorkehrungen haben wir zum Schutz Ihrer Daten getroffen?

8. Betroffenenrechte

9. Änderungen dieser Datenschutzhinweise


Geltung

Diese Datenschutzhinweise beschreiben, wie die Nexato GmbH (nachfolgend „nexato“) die Daten, welche Sie uns bei der Nutzung der nexcore- bzw. Nexcore.DELIVERY-App (nachfolgend „nexcore-App“) geben und welche bei Installation der nexcore-App auf Ihrem Android-Endgerät (z. B. kompatibles Android-Smartphone oder Android-Tablet) sowie Ihrem iOS-Endgerät (z. B. iPhone, iPod oder iPad) benötigt werden, verarbeitet und diese nach der europäischen Datenschutzgrund-Verordnung (EU DS-GVO/GDPR) und den einschlägigen deutschen Datenschutzgesetzen, insbesondere dem BDSG schützt.

Wir weisen darauf hin, dass wir die Daten der Nutzer vornehmlich im Auftrag unseres Geschäftspartners (Unternehmen, für das der Nutzer der App tätig ist) sowie die Daten dessen Kunden im Rahmen unseres Dienstes nexcore/ Nexcore.DELIVERY verarbeiten, welcher unseren Geschäftspartnern von uns bereitgestellt wird und es ihnen ermöglicht, Touren, Aufträge und Dienstleistungen des Unternehmens zu planen, zu verwalten und auszuführen. Neben den in dieser Datenschutzerklärung genannten Arten von Daten und Datenkategorien ist es unseren Geschäftspartnern grundsätzlich möglich, über nexcore/ Nexcore.DELIVERY eigene Abfragen zu erstellen und zu tätigen und damit Daten zu erheben, auf die nexato keinen Einfluss hat. Diesbezüglich verweisen wir auf die entsprechenden Datenschutzhinweise unserer Geschäftspartner.


1. Verantwortlicher und Datenschutzbeauftragter

Ansprechpartner für sämtliche über unsere App erfolgende Datenverarbeitungsprozesse ist:

Nexato GmbH, Florengasse 18, 36043 Fulda,
+49 (0) 661 480 191 00, datenschutz@nexato.de

Einen Datenschutzbeauftragten haben wir nicht bestellt, da die gesetzlichen Voraussetzungen für eine Bestellung bei uns nicht vorliegen.

Anfragen zum Datenschutz sowie die Geltendmachung von Betroffenenrechten (vgl. unten) bitten wir an die o. g. Adresse zu richten.

Klartext

Wenden Sie sich bei Fragen zum Datenschutz unserer angebotenen Systeme und Services einfach direkt an uns.


2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU DS-GVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b EU DS-GVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der nexato unterliegt, dient Art. 6 Abs. 1 lit. c EU DS-GVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d EU DS-GVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f EU DS-GVO als Rechtsgrundlage für die Verarbeitung.

Klartext

Die Europäische Union (EU) sieht in der Datenschutz-Grundverordnung (DS-GVO) vor, dass eine Verarbeitung von personenbezogenen Daten immer nur auf einer konkreten Rechtsgrundlage erfolgen darf.

Wir versichern Ihnen, dass wir ausschließlich auf Basis dieser gültigen Rechtsgrundlage handeln und Ihre Daten verarbeiten.


3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person (Mitarbeiter oder Kunden unseres Geschäftspartners) werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Der Zweck der Speicherung der personenbezogenen Daten endet in der Regel mit dem Ende der Vertragsbeziehung zwischen nexato und seinem Geschäftspartner, die die Verarbeitung der personenbezogenen Daten zum Inhalt hat. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Klartext

Im Bezug auf unsere Pflichten zur Löschung Ihrer Daten halten wir uns an die gesetzlichen Bestimmungen: Erlischt das zwischen uns bestehende Vertragsverhältnis, löschen wir in der Konsequenz Ihre Daten. 

Bei der Speicherdauer halten wir uns zudem an mit Ihnen individuell vereinbarte sowie gesetzliche Fristen.

Haben wir bereits in der Anbahnungsphase Daten von Ihnen gespeichert, werden diese nur weiterhin gespeichert und verwendet, wenn es zu einem Vertragsabschluss gekommen ist. 


4. Welche Daten benötigen wir von Ihnen für den Betrieb der nexcore-App? Welche Daten werden bei der Nutzung der nexcore-App erhoben und  gespeichert?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen, wie z. B. Ihr Name, Ihre Anschrift, Ihre Telefonnummer, Ihr Geburtsdatum, Ihre Bankdaten sowie Ihre IP-Adresse.

Wir erheben und verwenden personenbezogene Daten unserer Nutzer und Kunden unseres Geschäftspartners grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen App sowie unserer Inhalte und Leistungen und zur Optimierung unserer App erforderlich ist. Die Erhebung und Verwendung darüberhinausgehender personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist. 

Klartext

Eine zentrale Funktion unserer Systeme und Services ist die Erfassung und Speicherung von Informationen zu Geschäftsvorfällen. Hierbei werden zum Teil personenbezogene Daten erhoben und gespeichert.

Auch im Hinblick auf die Verwendung der Systeme und Services selbst erheben wir Daten, um Ihnen diese bereitstellen zu können sowie deren Funktionen und Verfügbarkeiten sicherzustellen.

Wir versichern Ihnen, dass wir stets nur notwendige Daten erheben und uns bestmöglich um die Sicherheit Ihrer Daten kümmern.

4. 1 Download und Installation der nexcore-App

4. 1. 1 Über den Play Store von Google (Google-Android-kompatible Endgeräte)

Um die nexcore-/ Nexcore-DELIVERY-App auf Ihrem Android-Endgerät (z. B. Android-Smartphone oder Android-Tablet) nutzen zu können, ist es erforderlich, die -App über den Play Store von Google herunterzuladen und auf Ihrem Endgerät zu installieren. Hierfür müssen Sie im Google Play Store in Ihrem Android-Benutzeraccount unter Eingabe von Benutzername (Ihre E-Mail-Adresse) sowie Ihres Kennwortes eingeloggt sein.

Gegebenenfalls werden Informationen und Daten von Google über den Play Store erhoben und verarbeitet. Weitere Informationen über den Zweck und den Umfang der Datenerhebung und über die weitere Verarbeitung und Nutzung Ihrer Daten im Play Store durch Google können Sie den Datenschutzbestimmungen von Google entnehmen. Diese sind im Internet abrufbar unter http://www.google.de/intl/de/policies/privacy/. Hier finden Sie u. a. auch Informationen über Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre und über Ihre weitergehenden Rechte bzgl. der Erhebung, Verarbeitung und Nutzung Ihrer Daten durch Google. Zusätzliche Informationen zur Nutzung des Google Play Store finden Sie in den Play Store-Nutzungsbedingungen, abrufbar im Internet unter https://play.google.com/intl/de_de/about/play-terms.html

Klartext

Um unsere Anwendung auf Ihren mobilen Geräten mit Android-Betriebssystem nutzen zu können, müssen Sie die App aus dem Google Play Store herunterladen. Informationen zu den hierbei durch Google erhobenen Daten, die entsprechenden Nutzungsbestimmungen und geltenden Datenschutzbestimmungen finden Sie unter:

Google Play Store – Datenschutzbestimmungen:
https://www.google.de/intl/de/policies/privacy/

Google Play Store – Nutzungsbestimmungen:
https://play.google.com/intl/de_de/about/play-terms.html

4. 1. 2 Über den Apple App Store oder iTunes

Um die App auf Ihrem iOS-Endgerät (z. B. iPhone, iPod oder iPad) nutzen zu können, ist es erforderlich, die App über den App Store von Apple (beim Mac über iTunes) herunterzuladen und auf Ihrem Endgerät zu installieren. Hierfür müssen Sie im App Store in Ihrem Apple-Benutzeraccount unter Eingabe Ihrer Apple-ID (in der Regel Ihre E-Mail-Adresse) sowie Ihres Kennwortes eingeloggt sein.

Gegebenenfalls werden Informationen und Daten von Apple über den App Store erhoben und verarbeitet. Informationen über den Zweck und den Umfang der Datenerhebung und über die weitere Verarbeitung und Nutzung Ihrer Daten durch Apple können Sie den Datenschutzbestimmungen von Apple entnehmen. Diese sind im Internet abrufbar unter https://www.apple.com/legal/privacy/de-ww/. Hier finden Sie u. a. auch Informationen über Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre und über Ihre weitergehenden Rechte bzgl. der Erhebung, Verarbeitung und Nutzung Ihrer Daten durch Apple. Zusätzliche Informationen zur Nutzung des App Store und iTunes und weiterer Online-Dienste von Apple finden Sie in den Apple-Nutzungsbedingungen, abrufbar im Internet unter https://www.apple.com/legal/internet-services/itunes/de/terms.html.

Klartext

Um unsere Anwendung auf Ihren mobilen Geräten mit Apples iOS- oder iPad-Betriebssystem nutzen zu können, müssen Sie die App aus dem Apple App Store oder iTunes herunterladen. Informationen zu den hierbei durch Apple erhobenen Daten, die entsprechenden Nutzungsbestimmungen und geltenden Datenschutzbestimmungen finden Sie unter:

Apple App Store – Datenschutzbestimmungen:
https://www.apple.com/legal/privacy/de-ww/

Apple App Store – Nutzungsbestimmungen:
https://www.apple.com/legal/internet-services/itunes/de/terms.html

4. 2 Zugriffsberechtigungen der App auf Daten auf Endgeräten

4. 2. 1 Bei Google-Android-kompatiblen Endgeräten

Bereits bei der Installation der App im Google Play Store müssen Sie folgende Zugriffsberechtigungen bestätigen:

  • Empfang von Notifications/ Push-Benachrichtigungen

Bei Benutzung der App müssen Sie folgende Zugriffsberechtigung geben:

  • Zugriff auf die Kamera

Sofern Sie diese Zugriffsberechtigungen nicht akzeptieren wollen, können die maßgeblichen (Kern-) Funktionen der nexcore-App nicht oder nur eingeschränkt genutzt werden.

4. 2. 2 Bei iOS-Endgeräten

Die App verlangt bei Installation und bei Benutzung Zugriff auf folgende Daten bzw. Funktionen Ihres Endgerätes, die Sie über die Einstellungen Ihres iOS-Endgerätes (unter Einstellungen/Datenschutz) selbst konfigurieren können:

  • Empfang von Notifications/ Push-Benachrichtigungen

Bei Benutzung der App müssen Sie folgende Zugriffsberechtigung geben:

  • Zugriff auf die Kamera

Sofern Sie diese Zugriffsberechtigungen nicht akzeptieren wollen, können die maßgeblichen (Kern-) Funktionen der nexcore-App nicht oder nur eingeschränkt genutzt werden.

Sofern Sie die Zugriffsberechtigungen und Zugriffe während bzw. nach der Installation und bei Benutzung der App bestätigen, erteilen Sie uns hiermit Ihre ausdrückliche Einwilligung in diese Zugriffe auf Ihrem Endgerät. Rechtsgrundlage für die Datenverarbeitung ist somit Art. 6 Abs. 1 lit. a EU DS-GVO. Zweck der Datenverarbeitung über bestimmte Zugriffsberechtigungen auf Ihr Endgerät ist der technische Betrieb und die Nutzung der nexcore-App mit sämtlichen enthaltenen Features.

Klartext

Um zentrale Funktionen unserer App nutzen zu können, müssen Sie der Anwendung je nach Betriebssystem (Android, iOS, iPadOS) Zugriffsberechtigungen für den Empfang von Push-Benachrichtigungen sowie für die geräteinternen Kameras gewähren.

4. 3 Datenverarbeitung bei Nutzung der nexcore-App

Bei der Nutzung der App, werden Nutzungsdaten, Standortdaten, Kontaktdaten, Inhaltsdaten, Meta- und Kommunikationsdaten, Personendaten, Bilder und die Nutzer-ID verarbeitet. Die Verarbeitung des Vor-, bzw. Nachnamens des Nutzers sowie der E-Mail-Adresse dienen dem Zugang zur App und der Zuordnung der erbrachten und zu erbringenden Leistungen des Unternehmens, für das der Nutzer tätig ist. Die Standortdaten werden zu dem Zwecke übermittelt, dem Administrator des Unternehmens des Nutzers die Einsichtnahme zur Planung und Verwaltung der Übergabe-, bzw. Rückholtouren des Nutzers zu ermöglichen und andere Services und Aufträge zu planen, zu verwalten und durchzuführen. Der Nutzer dokumentiert bei Übergabe, bzw. Rückholung von Maschinen, Bauteilen und Waren des Unternehmens, für das der Nutzer tätig ist, den Zustand und den Auftragsstatus im Hinblick auf besagte Auftragsgegenstände durch das Anfertigen und Speichern von Bildern. Des Weiteren werden bei diesen Transaktionen (Übergabe-) Protokolle angefertigt, die auch vom Nutzer zu unterzeichnen sind und den Auftragsstatus, dessen erfolgreiche Durchführung bzw. den Stand des Auftrages dokumentieren sollen. Daneben kann der Nutzer auch bei der Erbringung von anderen Dienstleistungen gegenüber den Kunden unseres Geschäftspartners den Status der Leistungen bzw. des Auftrages dokumentieren. Hierbei können auch Kundendaten und Auftragsdaten erhoben und verarbeitet werden, wie bspw. der Name, Kontaktdaten und Zahlungsdaten der Kunden unseres Geschäftspartners. Darüber hinaus können unsere Geschäftspartner über nexcore/ Nexcore.DELIVERY eigene Abfragen erstellen und tätigen und damit Daten zu erheben, auf die nexato keinen Einfluss hat. Diesbezüglich verweisen wir auf die entsprechenden Datenschutzhinweise unserer Geschäftspartner.

Bei der Ausführung der Aufträge und Erbringung von Dienstleistungen des Unternehmens, für das der Nutzer tätig ist, werden gegebenenfalls Änderungen, Ergänzungen, bzw. Stornierungen von Touren, bzw. Teilen der Touren oder bspw. neue Aufträge durch Push-Benachrichtigungen, bzw. „Notifications“ dem Nutzer bei deren Übermittlung kenntlich gemacht. Die vorgenannten Daten sowie Daten zu Touren und Aufträgen des Nutzers wie auch von ihm angefertigte Bilder werden bei der Benutzung der App auch auf dem Endgerät des Nutzers gespeichert, ggf. auch nur vorübergehend („Caching“).

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f EU DS-GVO. Wir verarbeiten und speichern diese Daten zu dem Zweck, Daten und Informationen über vom Administrator verwaltete Touren der Nutzer sowie über Aufträge durch Kunden und andere Dienstleistungen unseres Geschäftspartners gegenüber seinen Kunden bereitzustellen. Dies gilt auch für geplante und bereits ausgeführte Touren oder solche Touren der Nutzer, die sich noch in der Ausführung befinden, wie sie der Administrator des Unternehmens des Nutzers steuert, plant, ändert, löscht oder anderweitig (um-)gestaltet, bzw. verwaltet. Darin liegt auch das berechtigte Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f EU DS-GVO. Nämlich insbesondere in der Erbringung von vertraglich vereinbarten Leistungen durch unseren Geschäftspartner gegenüber seinen Kunden. Die Daten werden spätestens 6 Wochen nach dem Ende des Vertrages zwischen dem Arbeit- bzw. Auftraggeber des Nutzers und nexato hinsichtlich der Bereitstellung des Dienstes nexcore/ Nexcore.DELIVERY gelöscht, mit Ausnahme der angefertigten Bilder und Übergabeprotokolle. Diese werden an unseren Geschäftspartner bzw. Arbeitgeber des Nutzers übergeben und dann bei nexato gelöscht.

Klartext

Bei der Verwendung unserer Anwendungen werden eine Vielzahl von Daten verarbeitet, die jedoch ausschließlich zum Zwecke der Anwendung und ihrer Funktionen selbst sowie der Bereitstellung und Sicherstellung unserer Systeme und Services dienen.

4. 4 Auf Endgerät gespeicherte Daten bei Nutzung der nexcore-App

Bei Nutzung der App werden folgende Daten lokal auf Ihrem Endgerät gespeichert:

  • Log-Files (zumindest temporär)
  • Standortdaten
  • Personendaten
  • Meta-/Kommunikationsdaten
  • Auftragsdaten
  • Daten zu Touren
  • Bilder von Fahrzeugen, Maschinen, Bauteilen anderen Waren/Gegenständen des Unternehmens des Nutzers
  • andere Bilder von Dienstleistungen des Unternehmens des Nutzers
  • Log-in-Daten

Von den Log-in-Daten wird lediglich Ihre E-Mail-Adresse lokal gespeichert; das Passwort für den Zugang auf Ihr Nutzerkonto wird nicht gespeichert, sondern lediglich ein sog. Token, mit dem Sie sich komfortabel wieder einloggen können. Dieser Zugangs-Token wird bei der ersten Anmeldung der App an den App-Server von nexato, der für das von Ihnen verwendete Gerät eindeutig ist, zur Authentifizierung erzeugt. Der Token wird ungültig, sobald das Passwort geändert wird. Beim Löschen der App, wird auch der Zugangs-Token gelöscht.

Rechtsgrundlage für die Speicherung dieser Daten ist Art. 6 Abs. 1 lit. f EU DS-GVO. Wir speichern diese Daten zu dem Zweck, Daten und Informationen über vom Administrator verwaltete Touren der Nutzer bereitzustellen, wie auch für geplante und bereits ausgeführte Touren oder solche Touren der Nutzer, die sich noch in der Ausführung befinden, wie sie der Administrator des Unternehmens des Nutzers steuert, plant, ändert, löscht oder anderweitig (um-)gestaltet, bzw. verwaltet. Darin liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f EU DS-GVO.

Klartext

Um eine sichere Übertragung der mit dem Endgerät aufgenommenen Daten zu gewährleisten, werden diese Daten temporär auf dem Gerät selbst gespeichert.

4. 5 Daten, die durch die Nutzung der nexcore-App automatisch erhoben werden (Nutzungsdaten)

Wenn Sie die nexcore-App benutzen, protokollieren wir Ihre Eingaben sowie allgemeine Nutzungsdaten, Standortdaten, Kontaktdaten und Inhaltsdaten, um zu erheben, auf welche Weise und in welchem Ausmaß (auch, wie lange) Sie die nexcore-App genutzt haben, um Fehlerdiagnosen zu stellen und auszuwerten, und/oder Daten wiederherstellen zu können, die durch einen Fehler der App oder durch fehlerhafte Benutzung verloren gehen. Für diese App-Analyse setzen wir Drittanbieterdienste ein. Die Daten des Nutzers werden hierzu in der Regel erst lokal auf dem Endgerät des Nutzers und nach einem Verbindungsaufbau cloudbasiert gespeichert. Somit findet neben dem lokalen Logging ein sog. „Remote-Logging“ statt. 

Diese technischen Nutzungsdaten werden in Logfiles gespeichert, maximal jedoch für einen Zeitraum von sieben (7) Tagen.

Innerhalb der App ist keine Deaktivierung der App-Analyse ermöglicht. Wenn Sie mit der dargestellten Datenverarbeitung nicht einverstanden sind, sehen Sie bitte von der Installation und Nutzung der nexcore-App ab. 

Rechtsgrundlage für die derartige Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f EU DS-GVO. Zweck der Datenverarbeitung der Nutzerdaten von Ihrem Endgerät ist der technische Betrieb und die Nutzung der nexcore-App mit sämtlichen enthaltenen Features, sowie die Erstellung von Fehlerdiagnosen, die Auswertung technischer Fehler und die Verbesserung der App.

Klartext

Zur Sicherstellung der korrekten Funktionsweise und zur möglichen Fehlerbehebung im Support-Fall, erheben und analysieren wir technische Nutzungsdaten bei der Verwendung der Apps. Entsprechende Log-Daten werden jedoch nur temporär (maximal 7 Tage) gespeichert, um mögliche Fehler der Anwendungen zu Reproduzieren und im Sinne der Anwender/Kunden zu beheben.


5. Wie werden Ihre Daten genutzt und ggf. an Dritte weitergegeben und zu welchem Zweck erfolgt dies?

nexato setzt im Folgenden beschriebene Plattformen und Dienste, sowie Software und Tools anderer Anbieter (Drittanbieter) zum Zwecke der Erbringung unserer Leistungen ein. Dabei teilt nexato Ihre Daten in nachfolgend dargelegtem Umfang diesen Drittanbietern mit, die an der Protokollierung, Speicherung und Verarbeitung Ihrer über die nexcore-App erfolgten Dateneingaben beteiligt sind. 

Die Daten der nexcore-App werden in einer zentralen Datenbank verwaltet und gespeichert. In ihr werden die Personendaten, Kontaktdaten, insbes. Nutzer-IDs, Vor- und Nachname, Standortdaten, Nutzungsdaten, Meta-/Kommunikationsdaten, Inhaltsdaten, insbes. Bilder, Protokolle und Log-Dateien gespeichert. Dies erfolgt zum Zweck des technischen Betriebs der App und der Bereitstellung der durch die App angebotenen Leistungen und Features, wie die Verwaltung und Bearbeitung von Touren, Aufträgen, der Anfertigung von Übergabeprotokollen und zur Identifizierung der Kunden des Unternehmens des Nutzers als Vertragspartner sowie der Durchführungen von Aufträgen durch Kunden unseres Geschäftspartners und deren Status.

Beim Betrieb der nexcore-App werden die über die App erfolgten Eingaben und allgemeinen Nutzerdaten (vgl. unter „Daten, die durch Nutzung der nexcore-App automatisch erhoben werden“) geloggt und gespeichert.

Hierunter fallen Personendaten, insbes. Nutzer-ID, Nutzungsdaten, Gerätedaten, Meta-/Kommunikationsdaten, Standortdaten, Kontaktdaten und Inhaltsdaten.

Dies erfolgt zum Zweck der Fehleranalyse und zur Wiederherstellung von durch technische Fehlvorgänge verlorenen Daten. Die erstellten Logs werden maximal sieben (7) Tage gespeichert und dann automatisch gelöscht.

nexato verwendet ferner einen Dienst zum Loggen und Speichern aus dem Backend der App. In den erstellten Logs sind die Daten des Nutzers gespeichert. Hierunter fallen Personendaten, insbes. Nutzer-ID, Nutzungsdaten, Kundendaten, Meta-/Kommunikationsdaten, Standortdaten, Kontaktdaten und Inhaltsdaten.

Dies erfolgt zum Zweck der Fehleranalyse und zur Wiederherstellung von durch technische Fehlvorgänge verlorenen Daten. Die erstellten Logs werden maximal sieben (7) Tage gespeichert und dann automatisch gelöscht.

nexato verwendet ferner einen Dienst zur Speicherung der Nutzerdaten zur Authentisierung und Autorisierung der Nutzer beim Anmelden und Verwenden der App. Hierbei wird der Vor- und der Nachname, Nutzer-ID sowie die E-Mail-Adresse und die IP-Adresse des Nutzers gespeichert. Ferner werden Log-Dateien gespeichert, die Informationen über alle Transaktionen enthalten, wie Anmeldevorgänge, Token-Refresh und fehlerhafte Anmeldungen. Diese Daten können bis zu drei (3) Monaten gespeichert werden, ehe sie automatisch gelöscht werden. 

Rechtsgrundlage für die Datenverarbeitung beim Ausführen von Übergabe-, bzw. Rückholtouren ist Art. 6 Abs. 1 lit. f EU DS-GVO zum Zwecke des technischen Betriebs der App und Nutzung aller Features.

nexato wird, wenn Sie z. B. über die nexcore-App eine Auslieferung, bzw. Abholung von Waren tätigen, bzw. getätigt haben, Ihre Nutzungsdaten zum Zwecke der Speicherung, Verarbeitung und ggf. nötigen Wiederherstellung in dargestelltem Umfang an Drittanbieter weitergeben. nexato wird auch dann personenbezogene Daten an Dritte weitergeben, soweit hierzu eine gesetzliche Verpflichtung besteht.

Klartext

Die technische Infrastruktur unserer Systeme und Services bedingt, dass wir Dienstleistungen von Dritten Anbietern (z. B. in Form von Cloud-Hosting) nutzen. Hierbei ist es unerlässlich, Daten an diese Dienstleister zur weiteren Verarbeitung weiterzugeben. 

Wir setzen hierbei Dienstleister u. a. zur Speicherung, zur Authentifizierung, zum Logging sowie zu Backup- und anderen Sicherheitszwecken ein. Weitere Informationen hierzu finden Sie in unserer Datenschutzvereinbarung (AVV).


6. Datenübermittlung in Drittländer

Im Rahmen der Verwendung von Drittanbieterdiensten durch nexato, werden personenbezogene Daten auf Server in den USA übermittelt und zumindest kurzfristig gespeichert. Mit seinem Urteil vom 16. Juli 2020 („Schrems II“, C-311/18) hat der Europäische Gerichtshof den EU-US-Privacy-Shield für nicht geeignet erklärt, ein ausreichendes Datenschutzniveau in den USA herzustellen. 

Ein Umgang mit den dort befindlichen Daten durch die betreffenden Unternehmen und Behörden, welcher dem datenschutzrechtlichen Niveau der EU-Mitgliedsstaaten nach der DS-GVO und den länderspezifischen Datenschutznormen entspricht, kann somit nicht länger gewährleistet werden.

Sie erklären mit der Einwilligung in diese Datenschutzerklärung zugleich eine Einwilligung dahingehend, dass Ihre Daten in dem dargestellten Umfang in den USA verarbeitet werden. Das besondere Risiko hierbei liegt darin begründet, dass US-Behörden Zugriff auf Ihre Daten zum Zwecke der Kontrolle und Überwachung haben können. Möglicherweise steht Ihnen hierbei auch keine Rechtsbehelfsmöglichkeit zur Verfügung, um dem entgegenzuwirken oder für Eingriffe entschädigt zu werden.

Rechtsgrundlage für die Übertragung der entsprechend unter Ziffer 5 aufgeführten Daten ist Ihre Einwilligung nach Art. 49 Abs. 1 S. 1 lit. a EU DS-GVO, mit der Sie sich in Anbetracht der Risiken, über die wir Sie informiert haben, ausdrücklich einverstanden erklären.

Klartext

Zur Bereitstellung unserer Systeme und Services setzten wir auch Dienstleister aus Drittländern, wie den USA ein. Obwohl es zum aktuellen Zeitpunkt keine gemeinschaftlich vereinbarten, einheitlichen Datenschutzstandards zwischen den USA und der EU gibt, liegt das Risiko doch maßgeblich in den Zugriffsrechten der US-Behörden zu Kontroll- und Überwachungszwecken auf bei US-Unternehmen verarbeitete Daten. 


7. Welche Sicherheitsvorkehrungen haben wir zum Schutz Ihrer Daten getroffen?

nexato hat Vorkehrungen getroffen, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten. Ihre Daten werden gewissenhaft vor Verlust, Zerstörung, Verfälschung, Manipulation und unberechtigtem Zugriff oder unberechtigter Offenlegung sowie Weitergabe geschützt. nexato schützt die bei Nutzung der nexcore-App erhobenen Daten durch Speicherung auf durch Passwort und Firewalls geschützten Servern (nicht auf dem Endgerät selber), die Verschlüsselungstechniken gegen unberechtigten Zugriff verwenden. nexato bemüht sich nach Kräften sowie nach den heutigen technischen Möglichkeiten, Ihnen eine sichere Umgebung für den Nutzung der nexcore-App zu bieten, kann jedoch keine absolute Sicherheit Ihrer Daten garantieren. nexato ruft Sie auf, jede mögliche Vorkehrung zum Schutz Ihrer personenbezogenen Daten zu treffen, während Sie die nexcore-App nutzen. Als ein Minimum fordern wir Sie dazu auf, eine regelmäßige Änderung Ihrer Passwörter vorzunehmen oder vornehmen zu lassen und bei Festlegung des Passwortes eine Kombination von Buchstaben und Nummern, ggfs. auch Sonderzeichen, zu wählen.

Die Kommunikation zwischen der auf Ihrem Endgerät installierten nexcore-App und dem von nexato betriebenen App-Server erfolgt stets über eine hinreichend verschlüsselte Internetverbindung (SSL-Zertifikat).

Klartext

Wir speichern und verarbeiten Daten ausschließlich in hoch verfügbaren sowie bestmöglich abgesicherten Rechenzentren. Die Daten selbst werden dabei stets verschlüsselt übertragen, verarbeitet und gespeichert. Technische Systeme, wie Firewalls und Virenscanner schützen Ihre Daten vor unberechtigten Zugriffen. Weitere Informationen zu unseren technischen und organisatorischen Maßnahmen (TOM) finden Sie in der entsprechenden Anlage der Datenschutzvereinbarung.


8. Betroffenenrechte

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. EU DS-GVO und es stehen Ihnen folgende Rechte gegenüber nexato als Verantwortlichen zu:

A. Auskunft, Berichtigung, Einschränkung und Löschung

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über die bzgl. Ihrer Person bei nexato gespeicherten Daten, deren Herkunft und Empfänger sowie den Zweck der Datenverarbeitung über die Websites von nexato (https://nexato.de/kontakt/). Darüber hinaus haben Sie das Recht auf Berichtigung, Löschung und Einschränkung der Verarbeitung Ihrer personenbezogenen Daten, sofern die gesetzlichen Voraussetzungen hierfür vorliegen.

Details können Sie den einschlägigen gesetzlichen Vorschriften Art. 15 bis 19 DS-GVO entnehmen.

B. Recht auf Datenübertragbarkeit

Sie haben das das Recht, die Sie betreffenden personenbezogenen Daten, die Sie Nexato bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. nexato kann dieses Recht durch Bereitstellung eines Exports der über Sie verarbeiteten Daten erfüllen.

C. Recht auf Unterrichtung

 Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber nexato das Recht zu, über diese Empfänger unterrichtet zu werden.

D. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder lit. f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

E. Widerruflichkeit datenschutzrechtlicher Einwilligungserklärungen

Darüber hinaus können Sie jederzeit Ihre erteilten Einwilligungen mit Wirkung für die Zukunft gegenüber nexato unter den oben angegebenen Kontaktdaten widerrufen.

F. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DS-GVO.

Klartext

Sie haben umfangreiche Rechte, über die wir Sie gerne informieren. Gerne stellen wir Ihnen jederzeit eine Bestätigung aus, ob wir personenbezogene Daten von Ihnen verarbeiten. Außerdem stehen wir für ein umfangreiches Auskunftsrecht zur Verfügung. Fehlerhafte Daten berichtigen wir natürlich umgehend. 

Sie können die Löschung, oder im Falle einer Nicht-Löschung zumindest die Sperrung von Ihren personenbezogenen Daten fordern. 

Bei Bedarf stellen wir Ihnen die über Sie gespeicherten personenbezogenen Daten in einem digital lesbaren Format zur Einsicht zur Verfügung. 

Sie können jederzeit der Verarbeitung von Ihren personenbezogenen Daten widersprechen und auch Ihre Einwilligung zur Verarbeitung dieser Daten widerrufen.


9. Änderungen dieser Datenschutzhinweise

nexato kann diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Solche Veränderungen werden innerhalb der nexcore-App angezeigt. Falls Sie Bemerkungen oder Fragen zu diesen Datenschutzrichtlinien oder anderen Richtlinien dieser Website haben, möchten wir Sie bitten, uns schriftlich zu kontaktieren.

Klartext

Hin und wieder werden wir unsere Datenschutzerklärung ändern. Am besten Sie lesen sich stets die aktuellste Version von Zeit zu Zeit durch.

Hat das Ihre Frage beantwortet?