Hier wird erklärt, wie die Offpaper GmbH Informationen über die Nutzer der Offpaper-Application (im Folgenden: „App“) verarbeitet.

Informationen zum Datenschutz für die Nutzung der Offpaper Webseiten finden sich im Rahmen einer gesonderten Datenschutzerklärung.

Inhalt

Datenschutzerklärung

1. Verantwortlicher

Der für die Verarbeitung personenbezogener Daten auf unserer Website Verantwortliche im Sinne der Datenschutzgrundverordnung (im Folgenden: „DSGVO”) ist:

Offpaper GmbH
Elmer-Fryar-Ring 26
86391 Stadtbergen
E-Mail datenschutz@offpaper.de
Tel.: +49 821 99967200
Fax.: +49 821 99967201

2. Datenschutzbeauftragter

Unser ernannter Datenschutzbeauftragter ist:

Kertos GmbH
Briennerstraße 41
80333 München
Deutschland
E-Mail: dsb@kertos.io

3. Erhebung und Verarbeitung personenbezogener Daten

Zweck

Wir erheben und verwenden personenbezogene Daten unserer Nutzer nur, soweit dies technisch erforderlich ist, um eine funktionsfähige App und unsere Inhalte und Dienste oder Informationen bereitzustellen. Wir verarbeiten personenbezogene Daten, um unseren Nutzern die Erstellung, Bearbeitung und Verwaltung digitaler Formulare zu ermöglichen. Zudem werden die Daten genutzt, um den Support und die Kommunikation mit den Nutzern sicherzustellen, beispielsweise bei Anfragen oder technischen Problemen. Darüber hinaus dienen die erhobenen Informationen der Analyse und Verbesserung der App-Funktionen, um eine optimierte und fehlerfreie Nutzung zu gewährleisten. Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Nutzungsvertrags sowie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Verbesserung unserer Dienste.

Bei der Nutzung der Offpaper App werden folgende personenbezogene Daten erhoben und verarbeitet:

  • Nutzerinformationen: Name, E-Mail-Adresse,  Unternehmenszugehörigkeit.
  • Nutzungsdaten: Informationen über die Nutzung der App, wie z. B. ausgefüllte Formulare und Zeitstempel.
  • Gerätedaten: Informationen über das verwendete Gerät, Betriebssystem und App-Version.

Rechtsgrundlage

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Nutzungsvertrags sowie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Verbesserung unserer Dienste.

4. Empfänger von personenbezogenen Daten

Innerhalb unseres Unternehmens haben nur diejenigen Personen Zugriff auf Ihre personenbezogenen Daten, die diese für die jeweils angegebenen Zwecke benötigen. Ihre personenbezogenen Daten werden nur dann an externe Empfänger weitergegeben, wenn wir dazu gesetzlich berechtigt sind oder wenn Sie eingewilligt haben. Nachfolgend finden Sie eine Übersicht über die jeweiligen Empfänger:

  • Auftragsverarbeiter: Konzernunternehmen oder externe Dienstleister, z.B. in den Bereichen technische Infrastruktur und Abwicklung, Wartung und Zahlungsabwicklung, die sorgfältig ausgewählt und kontrolliert werden. Die Auftragsverarbeiter dürfen die Daten nur nach unseren Weisungen verwenden.
  • Öffentliche Stellen: Behörden und staatliche Einrichtungen, wie z. B. Finanzbehörden, Staatsanwaltschaften oder Gerichte, an die wir personenbezogene Daten übermitteln (müssen), z. B. zur Erfüllung rechtlicher Verpflichtungen oder zur Wahrung berechtigter Interessen.

5. Internationale Datenübertragung

Wir verarbeiten Ihre Daten hauptsächlich innerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR). Einige unserer Dienstleister können jedoch außerhalb des EWR in sogenannten „Drittländern” ansässig sein. Die Allgemeine Datenschutzverordnung stellt hohe Anforderungen an die Übermittlung personenbezogener Daten in Drittländer. Alle unsere Datenempfänger müssen diese Anforderungen erfüllen. Bevor wir Ihre Daten an einen Dienstleister in einem Drittland übermitteln, wird jeder Dienstleister zunächst auf sein Datenschutzniveau hin überprüft. Ein Dienstleister wird nur dann ausgewählt, wenn er ein angemessenes Datenschutzniveau außerhalb des EWR nachweisen kann. Unabhängig davon, ob unsere Dienstleister innerhalb des EWR oder in Drittländern ansässig sind, muss jeder Dienstleister mit uns einen Vertrag zur Auftragsverarbeitung abschließen. Bei Dienstleistern außerhalb des EWR müssen zusätzliche Anforderungen erfüllt werden. Gemäß den Art. 44 ff. DSGVO können personenbezogene Daten an Dienstleister übermittelt werden, die mindestens eine der folgenden Voraussetzungen erfüllen:

  • Die Europäische Kommission hat entschieden, dass das Drittland ein angemessenes Schutzniveau gewährleistet (z. B. USA und UK).
  • In unseren Vertrag mit dem Datenempfänger wurden Standardvertragsklauseln aufgenommen (einschließlich etwaiger zusätzlicher Maßnahmen, falls erforderlich).
  • Weitere angemessene Garantien gemäß Art. 46 DSGVO vorgesehen (z. B. Binding Corporate Rules).
  • In besonderen Ausnahmefällen gemäß Art. 49 DSGVO

6. Datensicherheit und Sicherheitsmaßnahmen

Wir verpflichten uns, Ihre persönlichen Daten vertraulich zu behandeln. Um Manipulationen, Verlust oder Missbrauch Ihrer bei uns gespeicherten Daten zu verhindern, treffen wir umfangreiche technische und organisatorische Sicherheitsvorkehrungen, die regelmäßig überprüft und dem technischen Fortschritt angepasst werden.

Wir weisen jedoch darauf hin, dass es aufgrund der Struktur des Internets möglich ist, dass die Regeln des Datenschutzes und die oben genannten Sicherheitsmaßnahmen von anderen Personen oder Institutionen außerhalb unseres Verantwortungsbereiches nicht beachtet werden. Insbesondere unverschlüsselte Daten – z.B. bei der Übermittlung per E-Mail – können von Dritten eingesehen werden. Hierauf haben wir keinen technischen Einfluss. Es liegt in Ihrer Verantwortung als Nutzer, die von Ihnen zur Verfügung gestellten Daten durch Verschlüsselung oder auf andere Weise gegen Missbrauch zu schützen.

7. App Analyse

Unsere App nutzt den Cloud-Dienst Google Firebase (im Folgenden: „ Firebase”), bereitgestellt von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Wir nutzen verschiedene Dienste von Firebase. Diese Dienste helfen uns, die App-Leistung zu analysieren, Fehler zu identifizieren und die Stabilität sowie Benutzerfreundlichkeit zu verbessern.

Analytics

Google Firebase Analytics sammelt und analysiert Daten zur Nutzung der App, darunter Informationen zu Interaktionen mit Funktionen, Sitzungsdauer und technischen Geräteinformationen. Diese Daten helfen uns, das Nutzerverhalten besser zu verstehen und unsere App kontinuierlich zu optimieren. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um die App-Funktionalität zu verbessern und technische Probleme zu beheben.

Crashlytics

Google Crashlytics dient der Erkennung und Analyse von Abstürzen sowie technischen Fehlern innerhalb der App. Dabei werden anonymisierte Fehlerberichte erstellt, die unter anderem Informationen zum verwendeten Gerät, Betriebssystem, App-Version und den letzten Aktivitäten vor dem Absturz enthalten. Diese Daten ermöglichen es uns, Probleme effizient zu beheben und die Stabilität der App zu gewährleisten. Auch hier basiert die Verarbeitung auf unserem berechtigten Interesse nach Art. 6 Abs. 1 lit. f DSGVO.

Cloud Messaging

Firebase Cloud Messaging (FCM) wird genutzt, um Push-Benachrichtigungen an Nutzer zu senden, beispielsweise um sie über neue Aufgaben oder wichtige Ereignisse innerhalb der App zu informieren. Dabei wird eine eindeutige Gerätekennung (FCM-Token) generiert und gespeichert, um gezielt Nachrichten an das entsprechende Endgerät zu übermitteln. Die Verarbeitung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um eine effiziente und zuverlässige Kommunikation mit den Nutzern zu gewährleisten. Die Nutzung von Push-Benachrichtigungen erfordert Ihre vorherige Zustimmung, die Sie jederzeit in den Geräteeinstellungen widerrufen können.

8. Datenverarbeitung und Widerspruchsmöglichkeit

Die von Google Firebase und Crashlytics erfassten Daten werden anonymisiert oder pseudonymisiert an Server von Google in den USA übertragen und dort gespeichert. Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau sichergestellt wird.

Falls Sie der Nutzung dieser Dienste widersprechen möchten, können Sie uns unter datenschutz@offpaper.de kontaktieren. Beachten Sie jedoch, dass durch eine Deaktivierung die Stabilität und Fehleranalyse der App beeinträchtigt werden kann. Weitere Informationen zur Datenverarbeitung durch Google finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy.

9. Speicherung der Daten

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann auch dann erfolgen, wenn dies vom europäischen oder nationalen Gesetzgeber in EU-Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die vorgenannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine weitere Speicherung der Daten für den Abschluss oder die Erfüllung eines Vertrags erforderlich ist.

10. Rechte der betroffenen Person

In Bezug auf Ihre personenbezogenen Daten haben Sie die folgenden gesetzlichen Rechte gegenüber uns:

Recht auf Zugang

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, so haben Sie das Recht auf Auskunft über diese personenbezogenen Daten und auf weitere Informationen, z. B. über die Verarbeitungszwecke, die Empfänger und die geplante Dauer der Speicherung oder die Kriterien für die Festlegung der Dauer.

Recht auf Berichtigung

Sie haben das Recht, die Berichtigung unrichtiger Daten ohne unangemessene Verzögerung zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger Daten zu verlangen.

Recht auf Löschung (“Recht auf Vergessenwerden”)

Sie haben das Recht, die Löschung zu verlangen, wenn die Verarbeitung nicht erforderlich ist. Dies ist zum Beispiel der Fall, wenn Ihre Daten für die ursprünglichen Zwecke nicht mehr benötigt werden, wenn Sie Ihre datenschutzrechtliche Einwilligungserklärung widerrufen haben oder wenn die Daten unrechtmäßig verarbeitet wurden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Verarbeitung einzuschränken, z. B. wenn Sie glauben, dass die personenbezogenen Daten unrichtig sind.

Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, allgemein üblichen und maschinenlesbaren Format zu erhalten.

Recht auf Widerspruch

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung bestimmter Sie betreffender personenbezogener Daten Widerspruch einzulegen. Im Falle von Direktwerbung haben Sie als betroffene Person das Recht, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung Widerspruch einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Recht auf Widerruf Ihrer datenschutzrechtlichen Einwilligung

Sie können Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Dies berührt jedoch nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Unbeschadet dieser Rechte haben Sie das Recht, sich jederzeit bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzbestimmungen verstößt.

Weitere Informationen zum Datenschutz bei Offpaper finden Sie auf dieser Website unter: https://www.offpaper.de/datenschutz/