Aktualisiert am: 6. Dezember 2024
1. Einführung
Diese Datenschutzerklärung für die Prosmap App erklärt, wie Daten in der Prosmap App erfasst, verwendet und verwaltet werden, wenn die App genutzt wird.
Die App ist Teil der Prosmap-Plattform. Die Verwendung setzt eine separate vertragliche Vereinbarung zwischen dem App-Anbieter (Prosmap) und dem Mandanten voraus. Diese Vereinbarung definiert die Verantwortlichkeiten für die Datenerfassung, die Einholung von Einwilligungen und die Einhaltung der gesetzlichen Voraussetzungen. Der Mandant kann sogenannte Workflows innerhalb der App erstellen, welche den Umfang und die Inhalte der App definieren. Entsprechend ist der Mandant für alle Inhalte und die Verwaltung von erfassten Benutzerdaten im Zusammenhang mit diesen Workflows verantwortlich.
Wenn Sie Fragen oder Bedenken haben, wenden Sie sich bitte entweder an den Mandanten, der Ihren Workflow verwaltet, oder an den App-Anbieter (Kontaktdaten finden Sie in Abschnitt 11).
2. Erfasste Daten
2.1 Grundfunktionalität der App
In der initialen Bereitstellung erfasst die Prosmap App keine personenbezogenen Daten. Erst durch Konfiguration des Mandanten werden spezielle Workflows erstellt. Diese vom Mandanten erstellten Workflows sehen dann eine Datenerfassung ausdrücklich vor. Diese Workflows werden individuell auf spezifische Anwendungsfälle und Benutzergruppen zugeschnitten.
2.2 Durch Workflows erfasste Daten
Wenn Workflows aktiv sind, kann die App folgende Daten erfassen:
Texteingaben (zum Beispiel Antworten auf Fragebögen oder andere Benutzereingaben)
Fotos oder Medien (Benutzer können aufgefordert werden, Fotos aufzunehmen oder hochzuladen, die Teil eines Workflows sind)
Zwischengespeicherte Inhalte (Benutzer können auf Daten zugreifen oder mit diesen interagieren, die zuvor einem Workflow zugeordnet wurden)
Nutzungsdaten (Daten, die mit Peripheriegeräten gesammelt oder an das Smartphone übertragen und im Backend gespeichert werden)
Wichtig: Die genauen Datentypen, die erfasst werden, hängen von dem Workflow ab, der vom Mandanten definiert wurde. Der App-Anbieter hat keine Kontrolle über die in diesen Workflows erfassten Daten.
2.3 Analysen und Geräteinformationen
Zur Verbesserung der App und zur Bereitstellung von Support erfassen wir nicht-personenbezogene Daten wie:
Nutzungsmuster (z. B. App-Interaktionen und ausgelöste Ereignisse)
Geräteinformationen (z. B. Betriebssystem, Gerätetyp, App-Version, IP-Adressen)
Tracing IDs (z. B. IDs von Google Analytics)
Diese Daten werden ausschließlich zur Wartung, Fehlerbehebung und zur Verbesserung der App verwendet. Nicht-personalisierte Daten können für weiterführende Datenanalysen verwendet werden.
3. Dienste von Drittanbietern
3.1 Google Analytics
Wir verwenden Google Analytics, um die Performance der App zu messen und mögliche Fehler zu identifizieren. Dies dient ausschließlich Test-, Wartungs- und Fehlerbehebungszwecken. Google Analytics generiert eindeutige IDs für Analysezwecke. Es werden keine personenbezogenen Daten an Google weitergegeben.
3.2 Prosmap Backend
Das Prosmap Backend, das vom App-Anbieter gehostet wird, verarbeitet und speichert:
Mandantendaten und Workflow-Konfigurationen
Workflow-Daten (Eingaben von Endnutzern in Workflows)
Ereignisse, die während der Nutzung der App ausgelöst werden
Authentifizierungsdaten der Benutzer
4. Benutzer-Authentifizierung und Anmeldedaten
Für einen sicheren Zugriff:
Für jeden Benutzer werden eine eindeutige ID und Secrets als Anmeldedaten erstellt.
Diese Anmeldedaten werden sicher auf Ihrem Gerät gespeichert:
Android: Anmeldedaten werden im sicheren Speicher abgelegt und bei einer Neuinstallation der App automatisch gelöscht.
iOS: Anmeldedaten werden im Apple-Schlüsselbund abgelegt und können vom Benutzer manuell gelöscht werden.
Diese Anmeldedaten ermöglichen eine sichere Identifizierung der Benutzer.
Die App verwendet modernste Authorization Code Flow mit PKCE für eine sichere Authentifizierung über das Prosmap Backend. Benutzer werden während des Anmeldeprozesses nahtlos zu ihrem Browser weitergeleitet, um die Sicherheit zu erhöhen.
5. Verwendung Ihrer Daten
Von der App gesammelte Daten werden für folgende Zwecke verwendet:
Bereitstellung von Workflows gemäß den Vorgaben der Mandanten.
Tests, Wartung und Fehlerbehebung der App.
Verbesserung der Benutzererfahrung und App-Funktionalität.
Bereitstellung einer sicheren Authentifizierung und Benutzeridentifizierung.
Der App-Anbieter nutzt Workflow-Daten nicht für unabhängige Zwecke. Workflow-spezifische Daten werden ausschließlich vom Mandanten verwaltet.
6. Datenverwaltung und Benutzerrechte
6.1 Verwaltung von Workflow-Daten
Workflow-Daten werden vom Mandanten und nicht vom App-Anbieter verwaltet.
Endnutzer müssen sich an den Mandanten wenden (der den Workflow bereitgestellt hat), um datenbezogene Anfragen wie Löschung oder Korrekturen zu stellen.
Der App-Anbieter unterstützt Mandanten bei diesen Anfragen nach Überprüfung.
6.2 Benutzerkontrollierte Datenlöschung
Endnutzer können Anmeldedaten, die auf ihrem Gerät gespeichert sind, jederzeit über die Geräteeinstellungen löschen.
7. Angeforderte Berechtigungen
Die App kann Zugriff auf folgende Berechtigungen anfordern, um ihre Funktionalität zu unterstützen:
Kamera/Medien (für das Aufnehmen oder Hochladen von Fotos, die in spezifischen Workflows benötigt werden)
Gerätespeicher (zur Speicherung und Verwaltung von workflowbezogenen Dateien oder Daten)
Bluetooth (für die Interaktion mit Bluetooth-Geräten als Teil bestimmter Workflows)
Standort (für den Zugriff auf Standortdaten, wenn dies von bestimmten Workflows erforderlich ist)
Berechtigungen werden dynamisch und nur angefordert, wenn sie für einen spezifischen Workflow oder eine Funktionalität benötigt werden. Die Verantwortung für die Definition und Einhaltung der Berechtigungsanforderungen liegt beim Mandanten, der die Workflows erstellt. Bei Fragen zu Berechtigungen wenden Sie sich an den Mandanten, der Ihren Workflow verwaltet.
8. Sicherheitsmaßnahmen
Wir setzen robuste Sicherheitspraktiken ein, um Ihre Daten zu schützen:
Anmeldedaten werden sicher gespeichert und verschlüsselt.
Alle Kommunikation zwischen der App und dem Backend wird mit branchenüblichen Verschlüsselungsprotokollen gesichert.
Die Prosmap-Backend-Infrastruktur wird in einer sicheren Umgebung gehostet und entspricht modernen Datenschutz- und Cybersicherheitsstandards.
9. Einwilligung und Opt-Out-Mechanismen
Die Prosmap App ist Teil der Prosmap-Plattform und unterliegt einer separaten vertraglichen Vereinbarung zwischen dem App-Anbieter und dem Mandanten. Diese Vereinbarung regelt die Einholung von Einwilligungen und Anforderungen im Zusammenhang mit der Datenerfassung, -verarbeitung und -nutzung.
Verantwortung des Mandanten:
Der Mandant ist dafür verantwortlich, die erforderliche Einwilligung von den Endnutzern einzuholen und die Einhaltung aller geltenden Datenschutzgesetze sicherzustellen. Der Mandant kann identifiziert werden, nachdem der Endnutzer die Mandanteninformationen in das entsprechende Eingabefeld zu Beginn der App eingegeben hat. Dies stellt den Kontext des Mandanten bereit und liefert weitere relevante Informationen.
10. Aktualisierungen der Datenschutzerklärung
Wir halten uns das Recht vor, diese Datenschutzerklärung zu aktualisieren, um Änderungen in der App oder in rechtlichen Anforderungen zu berücksichtigen. Änderungen werden über Aktualisierungen dieses Dokuments (einsehbar in der App oder auf der Website) mitgeteilt.
11. Kontaktinformationen
Für Fragen oder Bedenken zu dieser Datenschutzerklärung kontaktieren Sie uns bitte:
E-Mail: info@prosmap.de
Adresse: Am Wiesenbusch 1, 45966 Gladbeck
Telefon: +49 2043 9499474
Website: prosmap.de