Datenschutzerklärung Communicator App

I. Name und Anschrift des datenschutzrechtlich Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

q.beyond AG
Richard-Byrd-Str. 4
50829 Köln
vertreten durch den Vorstand

T +49 221 669-8000
Kontakt
www.qbeyond.de

II. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des Verantwortlichen ist:

Datenschutzbeauftragter der q.beyond AG c/o migosens GmbH
Wiesenstr. 35
45473 Mülheim an der Ruhr
datenschutzbeauftragter@qbeyond.de

III. Communicator App und personenbezogene Daten

1. Kurzbeschreibung der App

Die Communicator App ist die Lösung für IP-Telefonie, Videotelefonie und Remotesteuerung auf dem Smartphone oder Tablet PC. Mit dem Communicator erhält der Nutzer ein vollwertiges Softphone für seinen IP-Centrex-Anschluss von q.beyond. Die App ermöglicht eine Remote-Verwaltung des Anschlusses und befähigt den Nutzer, sowohl im Büro als auch mobil unter seiner Hauptrufnummer erreichbar zu sein. Ebenso besteht die Möglichkeit des Austauschs von Chatnachrichten und Dateien mit anderen Nutzern der Communicator App.

2. Datenerhebung und Datenverarbeitung

  1. Für den Service

    Authentifizierung (Login): Zumindest zu Beginn der ersten Nutzung der App sind die jeweils eindeutige User- ID und das Passwort einzugeben.

    Bei der Nutzung der App werden die folgenden personenbezogenen Daten an die IP-Centrex-Plattform der q.beyond AG übertragen:

    • IP-Adresse
    • Uhrzeit und Datum
    • App-Version
    • Zielwahlrufnummer

    2. Dies geschieht zur Zugriffsprotokollierung und für Supportzwecke. Dieser Teil der Datenverarbeitung wird durch den zugrundeliegenden Dienst tengo centraflex / IPfonie centraflex vorgenommen. Auf dessen Datenschutzerklärung wird hingewiesen. Diese Daten werden in regelmäßigen Abständen von den Servern der q.beyond AG gelöscht. Außerdem ist die Übertragung der IP-Adresse an die IP-Centrex-Plattform erforderlich, damit das zentrale IP-Centrex-System von q.beyond zwischen dem Endgerät des Nutzers und der gewünschten Zielrufnummer das Gespräch aufbauen kann.

    Der Nutzer kann unter „Einstellungen“ wählen, ob er die App-Fehler protokollieren und in kleinen Textdateien auf dem Gerät zum Zweck der Weiterleitung an q.beyond bzw. den Hersteller speichern soll („Debug-Log“). In den Protokollen werden die Zustände (Einstellungen / Profil) und ausgeübten Funktionen gespeichert. Soweit der Nutzer die Textdateien an q.beyond bzw. den Hersteller übermitteln will, muss er diesen Vorgang aktiv steuern. Die Dateien werden nicht automatisch verschickt. Die Logs werden gespeichert, bis sie durch den Nutzer gelöscht werden. Eine Löschroutine ist nicht implementiert.

    Chatfunktion
    Der Chat dient zum Austausch von Nachrichten zwischen dem Nutzer und einer weiteren Person. Der Nutzer kann eine Nachricht an jeden senden, der ebenfalls die Communicator App einsetzt. Der Empfänger der Nachricht muss dem Chat im Vorfeld explizit zustimmen, sonst können keine Nachrichten versendet werden. Die für den Chat hinterlegten Kontakte werden nicht aus dem Telefonbuch des Endgerätes beim Nutzer ausgelesen und müssen manuell angelegt werden. Die Kontaktdaten, die der Nutzer anlegt, werden durch die App auf dem Endgerät gespeichert. Die App übermittelt die Nachrichten des Nutzers und nimmt solche Nachrichten entgegen. Die Nachrichten können personenbezogene Daten enthalten. Die Chats werden mittels TLS (Transport Layer Security) verschlüsselt, soweit sie auf der Plattform von q.beyond transportiert werden. Um eine Ende-zu-Ende-Verschlüsselung handelt es sich dabei nicht.
    Telefonate / Kamera und Endgerätedisplay
    Die Communicator App baut Telefongespräche auf. Sie initiiert die Übermittlung von Gesprächsinhalten der Teilnehmer - auf der Plattform von q.beyond mittels TLS (Transport Layer Security) verschlüsselt - über das öffentliche Internet. Eine Ende-zu-Ende-Verschlüsselung findet nicht statt. Die App stellt ferner eine Videofunktion zur Verfügung. Sie nutzt dabei die Kamerafunktion des Nutzer-Endgerätes und initiiert die Übermittlung der Bilddateien in Echtzeit an den jeweils anderen Teilnehmer. Die App empfängt ferner Videodateien, die bei Videotelefonaten diese anderen Teilnehmern sendet und transportiert diese auf das Display des Nutzer-Endgerätes.

  2. Berechtigungen

    Um die App auf einem Gerät nutzen zu können, muss diese auf verschiedene Funktionen und Daten des Endgeräts zugreifen können. Dazu ist es erforderlich, dass der Nutzer bestimmte Berechtigungen erteilt. Die Berechtigungskategorien sind von den verschiedenen Herstellern unterschiedlich programmiert. So werden z. B. bei Android Einzelberechtigungen zu Berechtigungskategorien zusammengefasst und der Nutzer des Endgerätes kann auch nur der Berechtigungskategorie insgesamt zustimmen. Soweit der Nutzer Berechtigungen erteilt hat, nutzt q.beyond diese nur im nachfolgend beschriebenen Umfang:

    Identität
    Die Berechtigung wird benötigt, um Benutzerkonten für die App anzulegen oder bereits vorhandene Konten aufzufinden.
    Kontakte
    Die App greift auf Kontakte im Adressbuch des Nutzers auf dem Gerät zu, findet und liest diese aus.
    Telefonnummer
    Die App greift auf die Telefonnummer eines gewünschten Kontakts im Adressbuch des Nutzers auf dem Gerät zu und initiiert durch Antippen – statt manueller Rufnummern-Eingabe – das gewünschte Telefonat. Bei diesem Vorgang übermittelt die App die Ziel-Telefonnummer an das zentrale IP-Centrex-System von q.beyond, damit diese den Anruf aufbaut.

    Nach der Installation der App wird die Telefonnummer des Smartphones abgefragt. Die Nummer wird benötigt um zu verhindern, dass zwei Gespräche gleichzeitig auf dem Telefon stattfinden.

    Dateien
    Diese Zugriffsberechtigung wird von der App benötigt, um Log-Files (Debug-Logs, dazu oben 2a) zu erstellen und auf dem Endgerät zu speichern.
    Kamera/ Mikrofon
    Die App benötigt eine Zugriffsberechtigung auf das Mikrofon - und das Kamera-Modul im Endgerät des Nutzers, um Audio- und Videoanrufe durchzuführen. Die App speichert Audio- bzw. Videodateien nicht.
    Identität
    Speichert der Nutzer das für die Authentifizierung benötigte Passwort, legt die Communicator App seine Identität unter dem Menüpunkt „Einstellungen“ an. Der exakte Speicherort ist abhängig vom jeweiligen Endgerät. In der Regel findet der Nutzer diese Informationen im Untermenü „Konten“. Wird die „Kennwort speichern“-Option in den Einstellungen der App durch den Nutzer entfernt, wird auch die Identität für die Communicator App unter Konten gelöscht.

  3. Empfänger

    Folgende Empfänger erhalten personenbezogene Daten:

    In gesetzlich geregelten Fällen ist q.beyond verpflichtet, Daten an eine anfragende staatliche Stelle zu übermitteln. Nach Vorlage eines Gerichtsbeschlusses ist q.beyond außerdem gemäß dem Urheberrechtsgesetz verpflichtet, Inhabern von Urheber- und Leistungsschutzrechten Auskunft über Kunden zu geben. Die Auskunft enthält in diesen Fällen die Benutzerkennung einer zum angefragten Zeitpunkt zugeteilten IP- Adresse und - sofern bekannt - Namen und Anschrift des Kunden.

    Sofern der Nutzer die Funktion „Debug-Log“ aktiviert hat, erhält q.beyond die oben (unter Ziffer 2 a Service / Debug-Log) bezeichneten Daten. Soweit der q.beyond-Support den Fehler nicht beseitigen kann, fordert sie den Hersteller der Software unter Weiterleitung der Debug-Logs an ihn zur Fehlerbeseitigung auf. Der Hersteller verarbeitet die Log-Daten auch in Ländern ohne ein angemessenes Datenschutzniveau (z.B. in den USA). q.beyond hat mit dem Hersteller einen Auftragsverarbeitungsvertrag („Data Processing Agreement“) unter Einbeziehung der EU-Standardvertragsklauseln geschlossen und somit für die Verarbeitung von personenbezogenen Daten ein angemessenes Datenschutzniveau etabliert.

    Empfänger von Daten der Nutzer sind jeweils auch die anderen Teilnehmer des jeweiligen Kommunikationsvorgangs. Daten der Nutzer sind die Inhalte von Chats, Gesprächsinhalte und übermitteltes Bildmaterial.

  4. Dauer der Speicherung

    Die Communicator App speichert Chat Nachrichten für 7 Tage auf dem Gerät. Abweichungen von dieser Speicherdauer können in den Einstellungen auf der IP-Centrex-Plattform durch Administratoren eingetragen werden. Neben der Speicherung des Chatverlaufs auf dem Smartphone werden die Chatnachrichten auf der IP-Centrex-Plattform zwischengespeichert bis die jeweilige Nachricht an alle für einen Account hinterlegte Clients ausgeliefert wurde.

  5. Orte der Datenverarbeitung

    Die Daten werden in Deutschland auf Servern von q.beyond und (durch den Hersteller der App) in Irland, Australien und den USA verarbeitet.

  6. Auswertung des Nutzerverhaltens und Werbung

    Das Verhalten der Nutzer wird durch den Einsatz der App nicht ausgewertet. q.beyond betreibt mit den anlässlich der Nutzung der App verarbeiteten Daten keinerlei Werbung. Vorbehalten bleiben Werbemaßnahmen, die sich aufgrund etwaiger Vereinbarungen aus dem Vertrag über den jeweiligen IP-Centrex-Dienst von q.beyond ergeben. Insoweit verweist q.beyond auf den jeweiligen Vertrag des Nutzers und die dazu gehörende Datenschutzerklärung.

3. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten

q.beyond ist zur Verarbeitung der Daten bei Durchführung des Dienstes gemäß Art 6 Abs. (1) der EU- Datenschutzgrundverordnung (DSGVO) befugt. Soweit der Nutzer der Verarbeitung von Daten bzw. Datenkategorien zustimmt, findet Art 6 Abs. (1) lit a) DSGVO Anwendung. Soweit der Nutzer der Verarbeitung nicht zustimmt, ist der jeweils betroffene Service, für den die Zustimmung erteilt wurde, nicht durchführbar. Ohne Zugriff auf die Kamera des Endgerätes beispielsweise sind Videotelefonate nicht möglich. Soweit der Service nicht ohne die Datenverarbeitung möglich ist, verarbeitet q.beyond die Daten gemäß Art 6 Abs. (1) lit b) DSGVO. Das ist bei Austausch der IP-Adressen zwischen dem Endgerät und den zentralen IP- Centrex-Systemen von q.beyond, der Zielwahlrufnummer für den Verbindungsaufbau sowie der Eingabe und Verarbeitung der Daten zur Authentifizierung und bei der Verarbeitung von Daten zur Fehlerbeseitigung der Fall. Die Übermittlung von Daten an den Hersteller in das Ausland, in dem kein angemessenes Datenschutzniveau vorherrscht, ist gemäß Art 46 Abs. (2) lit. c) DSGVO gestattet.

4. Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten im Zusammenhang mit der App zu widerrufen. Der Nutzer kann hierfür entsprechende Einstellungen auf seinem Endgerät (in der Regel unter „Einstellungen / App-Berechtigungen“) vornehmen. In einem solchen Fall können die jeweils durch Einwilligung in die Datenverarbeitung ermöglichten Funktionen nicht länger zur Verfügung gestellt werden. Soweit das Endgerät diese Einstellungsmöglichkeit nicht zur Verfügung stellt (was bei älteren Modellen der Fall sein kann), hat der Nutzer die Möglichkeit, die App zu deinstallieren.

IV. Betroffenenrechte

Werden personenbezogene Daten des Nutzers verarbeitet, ist er Betroffener i.S.d. DSGVO und dem Nutzer stehen dann folgende Rechte gegenüber dem Verantwortlichen zu:

1. Auskunftsrecht

Der Betroffene kann von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die ihn betreffen, von q.beyond verarbeitet werden.

Liegt eine solche Verarbeitung vor, kann der Nutzer von q.beyond über folgende Informationen Auskunft verlangen:

  1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
  2. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die den Nutzer betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  4. die geplante Dauer der Speicherung der den Nutzer betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  5. das Bestehen eines Rechts auf Berichtigung oder Löschung der den Nutzer betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden.

Der Betroffene hat ferner das Recht, Auskunft darüber zu verlangen, ob die ihn betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang kann der Betroffene verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung

Der Betroffene hat ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die ihn betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen

3. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen kann der Nutzer die Einschränkung der Verarbeitung der ihn betreffenden personenbezogenen Daten verlangen, wenn:

  1. der Nutzer die Richtigkeit der ihn betreffenden personenbezogenen Daten für eine Dauer bestreitet, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  2. die Verarbeitung unrechtmäßig ist und der Nutzer die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
  3. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, der Nutzer diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
  4. wenn der Nutzer Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hat und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber seinen Gründen überwiegen.

Wurde die Verarbeitung der den Nutzer betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit der Einwilligung des Nutzers oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, wird der Nutzer von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.

4. Recht auf Löschung

  1. Löschpflicht

    Der Nutzer kann von dem Verantwortlichen verlangen, dass die ihn betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
    1. Die den Nutzer betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
    2. Der Nutzer widerruft seine Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
    3. Der Nutzer legt gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder der Nutzer legt gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
    4. Die den Nutzer betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
    5. Die Löschung der den Nutzer betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
    6. Die den Nutzer betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

  2. Information an Dritte

    Hat der Verantwortliche die den Nutzer betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass der Nutzer als betroffene Person von ihnen (den Verantwortlichen) die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

  3. Ausnahmen

    Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist:

    1. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
    2. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO oder
    3. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Unterrichtung

Hat der Betroffene das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die den Nutzer betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Dem Betroffenen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Widerspruchsrecht

Der Betroffene hat das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung der ihn betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Der Verantwortliche verarbeitet die den Nutzer betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Betroffenen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Nutzer hat die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – sein Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

7. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Der Nutzer hat das Recht, seine datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

8. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dem Betroffenen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat seines Aufenthaltsorts, Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn der Betroffene der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.