Datenschutzerklärung für TeamSCHUCH App

1 Allgemein

1.1 Ziele und Verantwortlichkeiten

(1) Zweck dieser Datenschutzhinweise ist es, Sie über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb der Adolf Schuch GmbH zu informieren. 

(2) Der Begriff „interne Nutzer“ umfasst alle Beschäftigten der Adolf Schuch GmbH. „Externe Nutzer“ umfasst alle Nicht-Beschäftigten, z.B. Kunden und deren Beschäftigte, die nicht bei Schuch beschäftigt sind, aber dennoch den öffentlichen Teil der TeamSCHUCH App nutzen. Die verwendeten Begrifflichkeiten, wie z.B. „Nutzer“ sind gender-neutral zu verstehen.

(3) Die TeamSCHUCH App wird als interne Kommunikationsplattform für alle legalen Einheiten der Adolf Schuch GmbH bereitgestellt. Für Nutzer außerhalb der Adolf Schuch GmbH gibt es die Möglichkeit, die TeamSCHUCH App zu nutzen, um sich über die Adolf Schuch GmbH zu informieren.

1.2 Rechtsgrundlage

Als interner Nutzer (Beschäftigter) steht Ihnen die Nutzung via Browser oder mobiler App zur freiwilligen Nutzung zur Verfügung. Als externer Nutzer steht Ihnen die ‚TeamSCHUCH App im Apple AppStore oder in der Google Play Store zum Download zur Verfügung.
Mit der Nutzung der Browser-Version als interner Mitarbeiter oder dem Download der mobilen App als interner und externer Nutzer werden Sie über die Verarbeitung der personenbezogenen Daten informiert und stimmen dieser in einer separaten Einwilligung zu. Die Verarbeitung erfolgt somit auf der Grundlage des Art. 6 lit. a und f DS-GVO.
Ihre personenbezogenen Daten werden auf folgenden Rechtsgrundlagen erhoben und verarbeitet:

  1. Einwilligung gemäß Art. 6 Abs. 1 lit. a Datenschutz-Grundverordnung (DSGVO). Die Einwilligung ist eine Absichtserklärung, die in einem bestimmten Fall in informierter und eindeutiger Weise in Form einer Erklärung oder einer anderen eindeutigen bestätigenden Handlung freiwillig abgegeben wird, wenn die betroffenen Personen deutlich machen, dass sie der Verarbeitung ihrer personenbezogenen Daten zustimmen.
  2. Die Verarbeitung zur Wahrung berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, d.h. die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder denen eines Dritten erforderlich, sofern die Interessen die Grundrechte und Grundfreiheiten der Nutzer, die den Schutz personenbezogener Daten benötigen, nicht überwiegen.


1.3 Rechte der betroffenen Person

Sie können Ihre Rechte als betroffene Person in Bezug auf Ihre verarbeiteten personenbezogenen Daten jederzeit unter den oben angegebenen Kontaktdaten des Datenschutzbeauftragten geltend machen. Als betroffene Person haben Sie die folgenden Rechte.

(1) Recht auf Widerruf einer Einwilligung: Werden personenbezogene Daten auf Grundlage einer Einwilligung verarbeitet, haben Sie das Recht, diese Einwilligung jederzeit für die Zukunft gemäß Art. 7 DSGVO zu widerrufen.

(2) Recht auf Auskunft: Gemäß Art. 15 DSGVO können Sie eine Bestätigung darüber verlangen, ob Ihre Daten verarbeitet werden. Ist dies der Fall, haben Sie das Recht auf unentgeltliche Auskunft.

(3) Recht auf Berichtigung: Wurden personenbezogene Daten verarbeitet, die  unrichtig verarbeitet werden, haben Sie das Recht, gemäß Art. 16 DSGVO unverzüglich die Berichtigung dieser Daten zu verlangen.(

4) Recht auf Löschung: Haben Sie ihre Einwilligung widerrufen, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten eingelegt (und liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor), sind Ihre personenbezogenen Daten für den ursprünglichen Zweck der Verarbeitung nicht mehr erforderlich, besteht eine entsprechende gesetzliche Verpflichtung oder wurden personenbezogene Daten unrechtmäßig verarbeitet, haben Sie das Recht, die Löschung Ihrer personenbezogenen Daten gemäß Art. 17 DSGVO zu verlangen.

5) Recht auf Einschränkung der Verarbeitung: Nach den Bestimmungen des Art. 18 DSGVO haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

(6) Recht auf Datenübertragbarkeit: Sie haben gemäß Art. 20 DSGVO das Recht, die von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

(7) Widerspruchsrecht: Ist die Verarbeitung der personenbezogenen Daten zur Wahrung der berechtigten Interessen unseres Unternehmens erforderlich, können Sie gemäß Art. 21 DSGVO jederzeit Widerspruch gegen die Verarbeitung einlegen. Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an: datenschutz [at] schuch.de (datenschutz[at]schuch[dot]de) oder eine Ihnen bekannte Adresse im Unternehmen. Hierbei sollte möglichst genau angeben, welcher Verarbeitung widersprechen wird.

(8) Recht auf Beschwerde: Sie haben gemäß Art. 77 DSGVO das Recht, sich bei den zuständigen Aufsichtsbehörden zu beschweren.

1.4 Löschung von Daten

Ihre personenbezogenen Daten werden gelöscht, sobald der Zweck, für den sie erhoben wurden, entfällt und keine anderweitigen gesetzlichen oder vertraglichen Aufbewahrungspflichten bestehen (vgl. Punkt 2.3 Dauer der Verarbeitung)

1.5 Sicherheitsmaßnahmen

Dem aktuellen Stand der Technik entsprechende organisatorische und technische Sicherheitsmaßnahmen sind vorhanden, um die Einhaltung der einschlägigen gesetzlichen Bestimmungen zu gewährleisten und personenbezogene Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

1.6 Weitergabe von Daten an Dritte und Drittanbieter

(1) Der Anbieter übermittelt Daten an Dritte ausschließlich im Rahmen der gesetzlichen Bestimmungen. Wir übermitteln Nutzerdaten nur dann an Dritte, wenn dies erforderlich ist oder zu anderen Zwecken, die zur Erfüllung unserer vertraglichen Verpflichtungen gegenüber Nutzern oder gesetzlicher Vorgaben erforderlich sind.

(2) Sofern wir im Rahmen dieser Datenschutzhinweise Inhalte, Tools oder Ressourcen anderer Anbieter (nachfolgend gemeinsam bezeichnet als "Drittanbieter") mit Sitz in einem Drittland einsetzen, ist davon auszugehen, dass Daten in solche Drittländer übermittelt werden.

(3) Drittländer sind Länder, in denen die DSGVO nicht unmittelbar gilt, d.h. grundsätzlich alle Länder außerhalb der EU bzw. des Europäischen Wirtschaftsraums. Eine Datenübermittlung in Drittländer darf nur erfolgen, wenn ein angemessenes Datenschutzniveau gewährleistet ist, Sie eingewilligt haben oder die Übermittlung solcher Daten gesetzlich zulässig ist.

1.7 Verpflichtung zur Bereitstellung personenbezogener Daten

Grundsätzlich besteht für Sie als Nutzer keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen. Es kann jedoch sein, dass wir bestimmte Services in der TeamSCHUCH App nur bereitstellen können, wenn Sie die hierfür erforderlichen Daten angeben. Sollte dies ausnahmsweise bei der TeamSCHUCH App der Fall sein, werden Sie hierüber gesondert informiert.

1.8 Automatisierter Entscheidungsprozess

Wir beabsichtigen nicht, personenbezogene Daten, die von Ihnen erfasst werden, für automatisierte Entscheidungsprozesse (einschließlich Profiling) zu verwenden.

2 Datenverarbeitung im Detail

2.1 Erhebung von Zugangsdaten

(1) Beim Aufruf von der TeamSCHUCH App werden automatisch Informationen verarbeitet. Hierbei handelt es sich um folgende Art der Daten von internen Nutzern

  • Personalnummer
  • Name, Vorname
  • E-Mail-Adresse
  • Beiträge und Ihre Eingaben
  • Likes und Kommentare
  • Umfrageergebnisse

(2) Der Anbieter erhält von externen Nutzern keine personenbezogenen Daten. Externe Nutzer werden nur als „Visitor“ ohne Unterscheidung oder Bezug auf eine natürliche Person in aggregierter Form dargestellt.

(3) Die TeamSCHUCH App erfordert nur minimale Zugriffsrechte auf das Gerät und macht nur dann von diesen Rechten Gebrauch, wenn Sie die damit verbundenen Aktionen aktiv ausführen.

(4) Die Verarbeitung Ihrer oben genannten personenbezogenen Daten ist erforderlich, um Ihnen die TeamSCHUCH App anbieten zu können und erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO hinsichtlich des Betriebs von der TeamSCHUCH App.

2.2 Zwecke

(1) Die TeamSCHUCH App nutzt für App-Funktionalität folgende Daten für folgende Zwecke:

  • Benutzername, Name und Vorname, GBU, Standort und Personalnummer werden verwendet für:
    •  Authentifizierung,
    • die Anzeige Ihres Namens bei eigenen Beiträgen, Kommentaren und Likes,
    • die Kommunikation mit anderen Mitarbeitern
  • Zugriff auf Fotos/Medien/Dateien: 
  • Der Zugriff auf den Speicher Ihres Mobiltelefons bzw. Notebooks, Tablets erfolgt nur dann, wenn Sie Medien von diesem in die App laden, z. B. Beispiel Profilbild, PDF-Dokumente, Fotos. Zudem hat jeder Nutzer die Möglichkeit, für sein Profil ein Profilbild hochzuladen. Ein Zugriff auf gespeicherte Daten erfolgt nur, wenn der Benutzer diesem Zugriff ausdrücklich zustimmt.
  • Benutzername, E-Mail-Adresse, um Push-Benachrichtigungen zu erhalten, wenn diese Funktion gewählt und eingeschaltet ist.

(2) Eine Auswertung Ihrer Zugriffsdaten erfolgt nicht. Zugriffsdatenwerden vom System nur aggregiert ausgewertet (vgl. 2.4 Datennutzung).

(3) Die Eingabe Ihrer Beiträge und Eingaben erfolgt freiwillig und diese Eingaben werden nicht getrackt. Grundlage für Nutzung und die Einhaltung der Netiquette in der TeamSCHUCH App sind die Kommunikationshinweise für TeamSCHUCH. Externe Nutzer können keine Beiträge einstellen.

Sicherheitshinweis: Wird die Browserversion genutzt, darf keine Speicherung des Logins im Browser erfolgen, zudem muss ein aktives Logout erfolgen. Eine Nutzung der Browserversion an gemeinschaftlichen Clients für den Login-Bereich sollte vermieden werden, mindestens muss die Nutzung ohne Speicherung des Logins im Browser und mit aktivem Logout erfolgen.

(4) Die Anmeldung zur App per Single-Sign-On (SSO).

(5) Unsere Policy erlaubt keine anonymen Inhalte in der App. Ihr realer Name (Vorname, Name) wird bei allen Aktivitäten verwendet. Wenn Sie in der App Inhalte einstellen (Kommentare, Likes oder Beiträge), wird Ihr Name (Vorname, Name) als zugehöriger Autor des Inhalts zusammen mit dem Datum gespeichert und angezeigt. Diese Informationen bleiben für die Lebensdauer der App erhalten, es sei denn, der jeweilige Inhalt oder der Nutzer wird gelöscht oder Sie löschen diesen Inhalt.

2.3 Dauer der Verarbeitung

Wenn Sie die Adolf Schuch GmbH verlassen, verbleiben die von Ihnen eingestellten Inhalte in der App, Ihre Autoreninformationen (Vorname, Name) zu einem Inhalt werden aber pseudonymisiert, indem „Vorname“ und „Name“ durch „Gelöschter Nutzer“ nach 3 Monaten ersetzt werden.

2.4 Datennutzung

(1) Sie als Nutzer der App können sich über neue Beiträge über die Push-Funktion von iOS und Android benachrichtigen lassen. Außerdem können Sie darüber entscheiden, ob Sie Benachrichtigungen über neue Beiträge per E-Mail erhalten möchten. Sie stellen dies selbst zu Beginn der App-Nutzung ein („Darf diese App Ihnen Benachrichtigungen senden?“) und können dies jederzeit ändern. Die Default-Einstellung ist „aktiviert“.

(2) Für den technischen Versand der Benachrichtigung sendet das Backend bei Veröffentlichung eines neuen Artikels einen entsprechenden Schnittstellenaufruf für jeden potenziellen Empfänger. Zur Durchführung des Dienstes wird bei aktivierten Benachrichtigungen die Geräte-ID des Endgeräts mit der Zuordnung zum Nutzeraccount gespeichert.

(3) Wenn Sie einen Bild- oder Videobeitrag ans uns schicken, erklären Sie sich damit einverstanden, dass Communications & Marketing Ihren Bild- oder Videobeitrag in der TeamSCHUCH App zeitlich unbefristet veröffentlichen darf. Ihr Bild- oder Videobeitrag kann möglicherweise auch von Personen außerhalb von der App gesehen werden. Sollten mehrere Personen einen gemeinsamen Videobeitrag einsenden oder Personen im Hintergrund zu sehen sein, willigen alle in die Veröffentlichung ein. Die Einwilligung kann nach der Veröffentlichung des Bild- oder Videobeitrags für die Veröffentlichung in der Vergangenheit nicht mehr widerrufen werden.

(4) Die Daten werden beim Lösungsanbieter „Staffbase“ im Rahmen einer Auftragsverarbeitung gehostet.

(5) Nutzerdaten werden nur in aggregierter Form durch „Staffbase“ bereitgestellt und lassen keinen Rückschluss auf natürliche Personen zu.
Die Auswertungen im Analysebereich lassen keinen Rückschluss auf den Nutzer zu. Für uns sind ausschließlich folgende Auswertungen einsehbar:

  • Häufigkeit von Aufrufen
  • Vergleich von Aufrufen und Interaktion mit Inhalten über beliebige Zeiträume
  • Analyse verschiedener Inhaltstypen: News, Seiten und Chat
  • Filterung der Nutzeraktivität auf der Basis von Gruppenzugehörigkeit: Standorten

2.5 Datenübermittlung an und Datenverarbeitung durch Dritte

(1) „Staffbase“ nutzt für das Hosting der Daten „Microsoft Ireland Operations Ltd. (Azure), South County Business Park, One Microsoft Court, Carmanhall and Leopardstown, Dublin, D18 DH6K, Irland”. Die Daten werden in ein Microsoft-Rechenzentrum in Deutschland verschlüsselt übertragen und verschlüsselt gespeichert.

(2) „Staffbase“ nutzt für die Bereitstellung der Funktionen der TeamSCHUCH App„Cloudflare, Inc. , 101 Townsend St, San Francisco, USA“ als Unterauftragsverarbeiter. Dieser stellt ein Content Delivery Network (CDN) zur internationalen Bereitstellung von Media Assets (Bilder, Videos, Dateien) bereit. Dies dient einer schnelleren Übermittlung von Mediendateien. Von Nutzern hochgeladene Mediendateien können personenbezogene Daten wie z.B. Namen oder Bilder enthalten. Die Speicherung erfolgt innerhalb der EU.

(3) Für die Verwaltung von Kundensupportanfragen nutzt „Staffbase“ als Unterauftragsverarbeiter „Zendesk, Inc. 989 Market Street, San Francisco, CA 94103, USA“. Nur personenbezogenen Daten der Nutzer, die Zugriff auf das Staffbase Studio haben, werden von Zendesk verarbeitet. Dies können der Name und die E-MailAdresse, die (Firmen-) Telefonnummer, sowie die Metadaten eines Support-Tickets, und jede andere Kommunikation, die über das Zendesk-Support-Widget mit Staffbase geteilt wird, sein. Die Verarbeitung dieser Daten erfolgt innerhalb der EU.

(4) „Staffbase“ verwendet „Google LLC (Firebase Cloud Messaging), 1600 Amphitheatre Parkway, Mountain View, Kalifornien 94043, USA, um Push-Benachrichtigungen an die von Autorisierten Nutzern verwendete mobile Anwendung zu senden. Google Firebase verarbeitet nur zufällige Instanz-IDs, um zu bestimmen, an welche Geräte die Benachrichtigung zugestellt werden soll. Jede Instanz-ID ist für eine bestimmte App und ein bestimmtes Gerät eindeutig und ist erforderlich für das Versenden von Push-Benachrichtigungen. Google Firebase kann diese Instanz-ID Autorisierten Nutzern nicht zuordnen. Autorisierte Nutzer können Push-Benachrichtigungen über die Einstellungen in der App steuern.

(5) Weiterhin wird „movingimage EVP GmbH, Tempelhofer Ufer 1, 10961 Berlin, Deutschland“ für die Speicherung und Verwaltung von Videodateien, die von den Nutzern hochgeladen werden, von „Staffbase“ genutzt. Durch die Nutzung dieser Dienste können mehr Videoformate unterstützt und die Qualität der Videos und des Video-Upload-Prozesses erhöht werden. Movingimage verarbeitet die in Videos enthaltenen personenbezogene Daten, einschließlich Titel und Metadaten innerhalb der EU.

2.6 Kontaktieren Sie uns

(1) Wenn Sie mit uns Kontakt aufnehmen (per Kontaktformular oder E-Mail) wird die Anfrage inklusive aller daraus resultierenden personenbezogenen Daten (Name, Anfrage, Kontaktdaten) zum Zwecke der Bearbeitung Ihrer Anfrage von uns gespeichert und verarbeitet.

(2) Diese Daten werden auf Grundlage des berechtigten Interesses an der effektiven Bearbeitung von an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) bzw. auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

3 Änderungen der Datenschutzhinweise

(1) Wir behalten uns das Recht vor, die Datenschutzhinweise zu ändern, um sie an Änderungen der Rechtslage oder an Änderungen unserer Dienste und Datenverarbeitung anzupassen. Dies gilt jedoch nur für Richtlinien zur Datenverarbeitung. 

(2) Soweit die Einwilligung des Nutzers erforderlich ist oder wenn Elemente der Datenschutzhinweise Bestandteile des vom Nutzer vereinbarten Vertrages enthalten, werden die Änderungen nur mit Zustimmung des Nutzers vorgenommen.

(3) Die Nutzer werden gebeten, sich regelmäßig mit dem Inhalt der Datenschutzhinweise vertraut zu machen.