Datenschutz Ablese-App „APPLeser“

ista verarbeitet in dieser App automatisiert personenbezogene Daten und
trifft entsprechend der DS-GVO geeignete Maßnahmen, um Informationen und Mitteilungen, die sich auf die Verarbeitung beziehen, in klarer und einfacher Sprache anzubieten. Die Übermittlung der Informationen erfolgt schriftlich oder in anderer Form, gegebenenfalls auch elektronisch. 

Diese sind laut Art. 13 DS-GVO: 

I) Verantwortlicher 
Herr Thomas Zinnöcker, ista Deutschland GmbH, Luxemburger Straße 1, 45131 Essen 


II) Datenschutzbeauftragter 
ista Deutschland GmbH, Datenschutzbeauftragter, Luxemburger Straße 1, 45131 Essen, 
E-Mail: Datenschutz@ista.de

III) Zweck
Zweck und damit Rechtsgrundlage für die Verarbeitung ist eine Mitwirkung per App zur Ermöglichung von Abrechnungsvorgängen bei ista laut Art. 6 Absatz 1 b) DS-GVO. Das berechtigte Interesse hierzu ist insbesondere in der abrechnungsbasierten Weiterverarbeitung auf den ista-eigenen Systemen zu sehen.

IV) Empfänger und Kategorien
Die erhobenen Daten werden zur Abrechnungserstellung im Dienst für die Kunden von ista benötigt und fallen in die Kategorie „Abrechnungsdaten“. 

V) Drittlandübertragung
Außerhalb der EU (Europäische Union) bzw. des EWR (Europäischer Wirtschaftsraum) findet keine Verarbeitung statt.

VI) Dauer 
Daten werden innerhalb der App gespeichert und nach erfolgreicher Übertragung an das ista Abrechnungssystem sofort gelöscht. Im Zuge der Abrechnung auf ista-eigenen Systemen basiert die Speicherung nach den Regelungen des  HGB (Handelsgesetzbuch) und der AO (Abgabenordnung) sechs bzw. zehn Jahre.

VII) Auskunft und Verarbeitungsweisungen
Sie haben das Recht auf Auskunft über die verarbeiteten personenbezogenen Daten. Ferner besteht das Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Geltendmachung des Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit, sofern dies technisch umsetzbar ist.
Bei der Kontaktaufnahme per E-Mail oder Kontaktformular werden die vom Anfragenden freiwillig mitgeteilten Daten (E-Mail-Adresse, ggf. Name oder Telefonnummer) bei ista gespeichert, um der Anfrage gerecht zu werden. Die in diesem Kontext anfallenden Daten werden gelöscht, wenn die Speicherung nicht mehr erforderlich ist.

VIII) Widerruf
Gemäß Art. 6 Abs. 1 lit. a) DS-GVO erfolgt die initiale Bereitstellung von personenbezogenen Daten freiwillig und zweckgebunden. Es besteht jedoch jederzeit das Recht für den Nutzer, seine gegebene Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung davon berührt wird.

IX) Beschwerderecht
Sie können sich bei der zuständigen Aufsichtsbehörde beschweren. Diese ist hier die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI), Kavalleriestr. 2-4, 40213 Düsseldorf; E-Mail: poststelle@ldi.nrw.de.
 
X) Bereitstellung
Die per App verwendeten personenbezogenen Daten werden vom Nutzer freiwillig angegeben. Eine Nutzung der App ohne Bekanntgabe solcher Daten ist möglich, generiert dann jedoch keine zur Abrechnungserstellung tauglichen Inhalte. Eine Nichtbereitstellung personenbezogener Daten per App hat insofern keine rechtlichen Folgen.

XI) Profiling
Eine automatisierte Entscheidungsfindung nach Art. 22 DS-GVO erfolgt bei der Nutzung dieser App nicht.

XII) Analyse von Fehlerberichten
Nach aktiver Zustimmung (Opt-in) der Analyse von Fehlerberichten benutzt die App Sentry, ein Crash Reporting Tool zur statistischen Auswertung von Fehlermeldungen und App-Abstürzen. Sentry verwendet Quellcodes, die auf Ihrem Smartphone gespeichert werden und von ista zur Analyse bzw. Fehlerbehebung genutzt werden, um technische Fehler zu identifizieren. Zu diesem Zweck werden die durch den Quellcode erzeugten Fehlerberichte an den Server von ista übertragen. Die IP-Adresse wird sofort nach der Verarbeitung und vor deren Speicherung anonymisiert. Die durch den Quellcode erzeugten Informationen über Ihre Nutzung dieser App werden nicht an Dritte weitergegeben. Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Weitere Informationen zu Sentry finden Sie hier: sentry.io/privacy/

XIII) Analyse von Nutzungsdaten
Nach aktiver Zustimmung (Opt-in) der Analyse von Nutzungsdaten benutzt die App Matomo, eine Open-Source-Software zur statistischen Auswertung der Benutzerzugriffe. Matomo verwendet Quellcodes, die auf Ihrem Smartphone gespeichert werden und von ista zur Analyse der Benutzung der App bzw. der App-Optimierung dienen, um unsere Services zu verbessern. Erhoben werden technische Informationen zum Gerät und zur Software, sowie zum Nutzungsverhalten in der App. Zu diesem Zweck werden die durch den Quellcode erzeugten Nutzungsinformationen an den Server von ista übertragen. Die IP-Adresse wird sofort nach der Verarbeitung und vor deren Speicherung anonymisiert. Die durch den Quellcode erzeugten Informationen über Ihre Nutzung dieser App werden nicht an Dritte weitergegeben. Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Weitere Informationen zu Matomo finden Sie hier: matomo.org/privacy-policy/.

Data protection information

ista automatically processes personal data in this App and shall, in accordance with the GDPR, take appropriate measures to provide information and communications relating to the processing in clear and simple language. The information shall be sent in writing or in any other form, if necessary also electronically.

These are in accordance with Art. 13 GDPR:

I) Person responsible
Mr. Thomas Zinnöcker, ista Deutschland GmbH, Luxemburger Straße 1, D-45131 Essen, Germany

II) Data protection officer
ista Deutschland GmbH, Data Protection Officer, Luxemburger Straße 1, D-45131 Essen, Germany
E-Mail: Datenschutz@ista.de

III) Purpose
The purpose and thus the legal basis for the processing is cooperation by App to enable billing transactions at ista in accordance with Art. 6 Para. 1 b) GDPR. The justified interest in this is to be seen in particular in terms of the further processing of invoices on ista's own billing systems.

IV) Recipients and categories
The collected data is required for billing purposes in the service for ista customers and fall into the "billing data" category .

V) Third country transfer
No processing takes place outside the EU (European Union) or the EEA (European Economic Area).

VI) Duration
Data is stored within the App and deleted immediately after being sent to the ista accounting system. In the course of billing on ista's own systems, storage is based on the regulations of the German Commercial Code (HGB) and the Fiscal Code (AO) for six and ten years respectively.

VII) Information and processing instructions
You have the right to obtain information about the personal data processed. Furthermore, you have the right to correction, deletion, restriction of the processing or assertion of the right of objection against the processing as well as the right to data transfer if this is technically feasible.
When contacting ista by e-mail or using the contact form, the data voluntarily provided by the requesting party (e-mail address, name or telephone number if applicable) will be stored by ista in order to meet the request. The data collected in this context will be deleted when the storage is no longer necessary.

VIII) Revocation
According to Art. 6 para. 1 lit. a) GDPR, the initial provision of personal data is voluntary and earmarked. However, the user has the right to revoke their consent at any time without affecting the lawfulness of the processing carried out on the basis of their consent until its revocation.

IX) Right of appeal
You can appeal to the competent supervisory authority. This is the State Commissioner for Data Protection and Freedom of Information of North Rhine-Westphalia (LDI), Kavalleriestr. 2-4, D-40213 Düsseldorf, Germany; E-Mail: poststelle@ldi.nrw.de.
 
X) Provision
The personal data used by the App are provided voluntarily by the user. It is possible to use the App without disclosing such data; however, invoices will then be generated without any of the content required for billing purposes. There are no legal consequences for not providing personal data via the App.

XI) Profiling
There is no automated decision making according to Art. 22 GDPR through the use of this App.

XII) Analysis of error reports
After actively agreeing (opt-in) to the analysis of bug reports, the app uses Sentry, a crash reporting tool for the statistical analysis of error messages and app crashes. Sentry uses source codes stored on your smartphone and used by ista for analysis or troubleshooting to identify technical errors. For this purpose, the error reports generated by the source code are transmitted to the server by ista. The IP address is anonymized immediately after processing and prior to its storage. The information generated by the source code about your use of this app will not be disclosed to third parties. The data collection and storage can be objected to at any time with effect for the future. More information about Sentry can be found here: https://sentry.io/privacy/.

XIII) Analysis of usage data
Following active approval (opt-in) of usage data analysis, the application uses Matomo, an open source software for statistical analysis of user access. Matomo uses a source code that is stored on your smartphone and used by ista to analyze the use of the app or the app optimization to improve our services. Technical information about the device and the software as well as the usage behavior in the app are collected. For this purpose, the usage information generated by the source code is transmitted to the server of ista. The IP address is anonymized immediately after processing and prior to its storage. The information generated by the source code about your use of this app will not be disclosed to third parties. The data collection and storage can be objected to at any time with effect for the future. More information about Matomo can be found here: https://matomo.org/privacy-policy/.