ALLRIS App - Datenschutzerklärung

Die ALLRIS App ermöglicht einerseits anonymen Zugriff auf öffentlich verfügbare Sitzungsdienstdaten von ALLRIS-Servern. Bei einem solchen anonymen Zugriff (keine Anmeldung erforderlich) werden keine persönlichen Daten verarbeitet, und es werden vom Server lediglich die unter 4. d) benannten Daten aufgezeichnet. Alle Abschnitte dieses Dokuments mit Bezug auf persönliche Daten sind bei anonymen Zugriffen ohne Belang.

Wollen Sie andererseits die ALLRIS App zu einem Zugriff auf Daten benutzen, der eine Authentifizierung gegenüber dem ALLRIS-Server voraussetzt (Anmeldung erforderlich), werden bei einer solchen Benutzung persönliche Daten verarbeitet. Dieses Dokument gibt Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten bei einer solchen Benutzung der ALLRIS App.

Version dieses Dokuments

Stand Dezember 2017

 

1. Wer ist für die Datenverarbeitung verantwortlich, und an wen kann ich mich wenden?

a) Der Hersteller der ALLRIS App ist

                CC e-gov GmbH
                Gotenstraße 10
                D-20097 Hamburg

Der Hersteller der ALLRIS App ist für die Art und Weise verantwortlich, in der die App Daten vom Server eines Mandaten lädt, Daten aufbewahrt und Daten an den Server des betreffenden Mandanten sendet. Unter Mandant ist dabei diejenige Körperschaft (z.B. Kommune, Verband, Hochschule) zu verstehen, die den Sitzungsdienst betreibt, dessen Daten die ALLRIS App anzeigt. Der Benutzer der App hat die Möglichkeit, in der App einen oder mehrere solcher Mandanten einzustellen und damit Datenaustausch mit den betreffenden Mandanten zu aktivieren. Für jeden Mandanten einzeln kann mit der Einstellung Anmeldung erforderlich bejaht oder verneint werden, ob für diesen Server eine persönliche Anmeldung erfolgen soll oder nicht. Im Abschnitt 2. finden Sie eine Übersicht über die Art der Daten, die die ALLRIS App mit einem jeden Mandantenserver austauscht und warum.

Wenden Sie sich an den o.g. Hersteller, wenn Sie weitergehende technische Details dazu erfahren möchten.

b) Für den Betrieb eines Mandantenservers und damit die Datenverarbeitung auf dem Mandantenserver ist der jeweilige Mandant verantwortlich. Gegebenenfalls hat der Mandant die Zuständigkeit für den Betrieb des Servers an einen Dienstleister ausgelagert. Jeder Mandant ist seinerseits verpflichtet, seine Postanschrift sowie Zuständigkeiten beim Betrieb des Servers im Impressum des betreffenden Servers offenzulegen.

Wenden Sie sich an die beim jeweiligen Mandaten lt. Impressum zuständige Stelle, wenn Sie erfahren möchten, wie die Daten auf dem Server des Mandanten verarbeitet werden.

 

2. Welche Daten werden von der ALLRIS App verarbeitet und warum?

Die ALLRIS App dient bestimmungsgemäß der Aufbewahrung und Anzeige folgender Daten des Sitzungsdiensts des Mandanten:

  • Sitzungstermine von Gremien und Tagesordnungen der Sitzungen
  • In Sitzungen behandelte Beschlussvorlagen und Beschlüsse dazu
  • Eventuelle Anlagedokumente zu den o.g. Dokumenten
  • Persönliche Kommentare und Notizen des Benutzers im Zusammenhang mit den o.g. Dokumenten

Um das persönliche Recht zum Zugriff auf die betreffenden Daten zu prüfen und um persönliche Kommentare und Notizen des Benutzers dem Benutzer zuordnen zu können, muss der Server des Mandanten die Identität des Benutzers anhand von Zugangsdaten des Benutzers überprüfen. Diese Zugangsdaten (Benutzerkennung und Kennwort – pro Mandant) werden daher ebenfalls von der ALLRIS App verarbeitet, wenn vom Benutzer für einen Mandanten die Einstellung Anmeldung erforderlich gewählt wurde.

 

3. Welche Zugriffsrechte fordert die ALLRIS App von meinem Mobilgerät an und warum?

a) Für Mobilgeräte mit dem Betriebssystem Google Android:

  • Netzwerkverbindungen abrufen: Diese Berechtigung wird benötigt, damit die App die Funktionsfähigkeit der Netzwerkkommunikation überprüfen und nur online verfügbare Funktionen temporär abschalten kann.
  • Zugriff auf alle Netzwerke: Diese Berechtigung wird benötigt, damit die App über vollständigen Internetzugriff verfügt.
  • USB-Speicher lesen, ändern bzw. löschen: Diese Berechtigung wird in kommenden App-Versionen benötigt, um Inhalte aus der App zu exportieren bzw. in die App zu importieren. Die App wird niemals ohne Ihre Zustimmung externe Inhalte lesen, ändern oder löschen.

b) Für Mobilgeräte mit dem Betriebssystem Apple iOS:

  • (Die ALLRIS App erfordert unter iOS keine besonderen Berechtigungen, da für den Internetzugriff keine gesonderte Berechtigung erforderlich ist.)

c) Für Mobilgeräte mit dem Betriebssystem Microsoft Windows:

  • Zugriff auf ihre Internetverbindung als Client: Die Internetclient-Funktion gibt an, dass die App eingehende Daten aus dem Internet empfangen kann – das ist erforderlich, damit sie bestimmungsgemäß Zugang zu Daten am Server des Mandanten erlangen kann.
  • Zugriff auf Heim- oder Arbeitsnetzwerke: Sinngemäß, wenn auf den Server des Mandanten nicht über das Internet sondern über ein lokales Netzwerk (Intranet) zugegriffen werden soll.

 

4. Wer bekommt meine Daten?

a) Wie im Abschnitt 2. dargelegt, muss sich die ALLRIS App vor Entgegennahme von Daten vom Server des Mandanten als dafür berechtigt ausweisen, wenn diese Daten eine Authentifizierung voraussetzen. Um diesen Nachweis zu führen, hat der Benutzer von zuständiger Stelle des Mandanten die folgenden persönlichen Zugangsdaten genannt bekommen, und der Benutzer hat sie in der App für den betreffenden Mandanten eingetragen:

  • Benutzerkennung
  • Kennwort

oder

  • Vorname
  • Nachname
  • Kennwort

Die Entscheidung, welche der beiden o.g. Varianten für einen Mandanten zutreffen soll, liegt in der Zuständigkeit des jeweiligen Mandanten.

Diese Daten des Benutzers sendet die App (spezifisch pro Mandant) an den Server des Mandanten, wenn sie vom Server aufgefordert wird, die Identität des Benutzers zu benennen.

b) Die App bietet dem (authentifizierten) Benutzer die Möglichkeit, an den Dokumenten des Mandanten persönliche Kommentare und Notizen anzubringen, diese Kommentare und Notizen für den Benutzer aufzubewahren und dem Benutzer bei der Anzeige von Dokumenten wieder zusammen mit dem jeweiligen Dokument anzuzeigen.

Es ist dem Benutzer freigestellt, diese Kommentare und Notizen an den Server des Mandanten zu senden (mit dem Server des Mandaten zu synchronisieren), wenn der Benutzer diese Kommentare und Notizen an den jeweiligen Dokumenten auch dann vorfinden möchte, wenn er auf anderem Wege auf den Server zugreift (z.B. mittels eines Webbrowsers).

Persönliche Kommentare und Notizen wird der Server des Mandanten nur dem jeweiligen Benutzer selbst anzeigen, aber keinem anderem Benutzer.

c) Es ist dem Benutzer für eine jede persönliche Notiz freigestellt, ob er sie in einem Forum anderen Benutzern offenlegen und zur Diskussion stellen möchte. Ein Forum ist ein Kreis von (namentlich explizit zu benennenden) Benutzern, dem der Benutzer seine Notiz offenlegen möchte. Die in einem solchen Forum benannten Benutzer können dann solche Notizen an den betreffenden Dokumenten sehen.

d) Beim Betrieb des Servers des Mandanten werden üblicherweise folgende Daten über einen jeden Zugriff auf den Server aufgezeichnet und für einen begrenzten Zeitraum aufbewahrt:

  • Datum und Uhrzeit des Zugriffs
  • IP-Adresse, von der aus die Anfrage an den Server erfolgte
  • URL der Seite, die vom Server abgefragt wurde
  • Erfolg oder Misserfolg der Abfrage

Wenn die App vom Benutzer aufgefordert wird, Daten eines Mandanten zu aktualisieren, sendet sie ihrerseits Abfragen an den Server des Mandanten, die jener Server wie eben dargestellt aufzeichnet.

 

5. Werden Daten in ein Drittland oder an eine dritte Stelle übermittelt?

Die ALLRIS App kommuniziert ausschließlich mit den Servern derjenigen Mandanten, die der Benutzer explizit in der App eingetragen hat.

 

6. Wird mein Benutzungsverhalten aufgezeichnet?

Zugriffe auf den Server des Mandanten werden üblicherweise gemäß 4 d) aufgezeichnet. Diese Aufzeichnung erfolgt in anonymisierter Form und lässt Rückschlüsse auf einen Zugriff nur über die IP-Adresse zu, von der aus der Zugriff erfolgte.

Es ist dem Betreiber des Servers des Mandanten technisch möglich, die Übersendung der Anmeldedaten von der ALLRIS App an den Server aufzuzeichnen und darüber hinaus aufzuzeichnen, ob die Anmeldung erfolgreich war oder scheiterte. Solche Aufzeichnungen können dazu dienen herauszufinden, ob unberechtigte Personen versuchen, sich widerrechtlich Zugang zum Server zu verschaffen und von welcher IP-Adresse aus solche Versuche stattfanden.

Ob eine solche Aufzeichnung am Server eines Mandanten erfolgt sowie weitere technische Einzelheiten zu den am Server aufgezeichneten Daten können Sie bei der für den jeweiligen Mandanten (s. 1. b) zuständigen Stelle erfragen. Einsicht in die eben benannten Daten hat dort nur das für die Administration der Server berechtigte Personal.

 

7. Wie lange werden meine Daten gespeichert?

Am Server des Mandanten werden üblicherweise die Zugangsdaten eines Benutzers sowie seine an den Server synchronisierten (s. dazu 4. b) Notizen und Kommentare sowie seine am Server einem Forum (s. dazu 4. c) offengelegten Notizen gespeichert, solange der Benutzer als berechtigter Benutzer dieses Servers eingetragen ist.

Mit der Beendigung der Zugangsberechtigung des Benutzers zum Server werden dort vom Betreiber die Zugangsdaten des betreffenden Benutzers unwirksam gemacht.

Nach Beendigung der Zugangsberechtigung des Benutzers zum Server bleiben die vom Benutzer einem Forum offengelegten Notizen weiterhin am Server gespeichert, da andere (weiterhin zugangsberechtigte) Benutzer zur Einsicht in diese Notizen weiter berechtigt sind.

Es steht dem Benutzer der ALLRIS App frei, von seinem Mobilgerät jegliche Daten zu löschen, die im Zusammenhang mit der Benutzung der App stehen. Dazu hat er folgende Möglichkeiten:

  • Mandanten löschen (und damit implizit die für diesen Mandanten gespeicherten Daten vom Mobilgerät löschen)
  • ALLRIS App deinstallieren (und damit implizit die für jeglichen Mandanten gespeicherten Daten vom Mobilgerät löschen)

Wenden Sie sich an die gemäß 1. b) zuständige Stelle, wenn Sie einzelne oder alle Ihrer an einem Mandantenserver gespeicherten Daten löschen lassen wollen.