Datenschutzerklärung der DigitalCheckIn-App

Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten durch den verantwortlichen Anbieter dieser App auf. Die rechtlichen Grundlagen des Datenschutzes finden sich in der Datenschutzgrundverordnung (DSGVO), im Sozialgesetzbuch (SGB) und im Bundesdatenschutzgesetz (BDSG). DigitalCheckIn erhebt und verwendet Ihre personenbezogenen Daten ausschließlich im Rahmen dieser Bestimmungen. Damit sind alle Informationen gemeint, die sich auf eine identifizierbare oder identifizierte natürliche Person beziehen. Hierzu gehört z. B. Deine E-Mailadresse.

1. Verantwortliche Stelle 

Verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit der DigitalCheckIn-App ist die

DigitalCheckIn | aurixus GmbH
Friedrichstr. 34
40217 Düsseldorf

Tel: 0211 – 731 669 290
E-Mail: info@digitalcheckin.de

2. Installation der DigitalCheckIn-App

Die DigitalCheckIn-App ist über von Dritten betriebene Vertriebsplattformen erhältlich, sogenannte App-Stores (Google Play und Apple App Store). Ihr Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. Die aurixus GmbH hat keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit Deiner Registrierung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen App-Stores. Bitte informiere Dich bei Bedarf direkt bei dem jeweiligen App-Store-Anbieter.

3. Hinweis zu Verwendung von Drittanbietertastaturen

Bitte beachte, dass durch die Nutzung einer anderen, als von dem Betriebssystem bereitgestellten Tastatur Sicherheitslücken entstehen können. Deine Eingaben können dabei unbemerkt aufgezeichnet und an nicht vertrauenswürdige Dritte gesendet werden. Wir raten daher, die systemeigene Tastatur zu verwenden.

4. Erforderliche Berechtigungen

Damit die App ordnungsgemäß funktionieren kann, ist es notwendig, dass Du den Zugriff auf bestimmte Smartphone-Funktionen und personenbezogene Daten gewährst, die auf dem Gerät gespeichert werden. So wirst Du einmalig zu Beginn oder auch erst bei Nutzung der jeweiligen Funktion aufgefordert, die entsprechende Zugriffsberechtigung zu erteilen.

Netzwerkzugriff & Netzwerkverbindungen

Der Netzwerk-Zugriff ist erforderlich, da die DigitalCheckIn-App nur im Online-Modus nutzbar ist.

Kamera

Um mit DigitalCheckIn mit verifzizierter Identität in einen Kurs einzuchecken (z. B. durch Gesichtserkennung), wird der Zugriff auf Deine systemseitige Kamera benötigt. Auch zum Hochladen und Übermitteln von Dokumenten und Nachweisen kann Deine Kamera verwendet werden.

Speicher

Im Rahmen der Geräteregistrierung werden Sicherheitsmeldungen verschlüsselt und lokal abgelegt, damit im Fall einer ungerechtfertigten Sicherheitsmeldung die Ursache untersucht werden kann. Diese Datei wird nur bei Bedarf angefordert und nicht automatisch verschickt. Ebenfalls erfolgt ein Zugriff auf Deinen Gerätespeicher, wenn Du DigitalCheckIn ein bereits gespeichertes Foto- oder PDF-Datei zusenden möchtest.

Gerätestatus

Für unsere Sicherheitsüberprüfung benötigen wir Zugriff auf den Gerätestatus.

4.1 Einblick in die erteilten Zugriffe und Widerruf der Berechtigungen

Du kannst jederzeit in der DigitalCheckIn-App im Bereich „Mein Konto > Einstellungen > Systemberechtigungen“ nachverfolgen, welche Berechtigungen Du bereits vergeben hast und diese widerrufen. Damit die DigitalCheckIn-App  ordnungsgemäß funktionieren kann, ist es allerdings notwendig, dass Du den Zugriff auf bestimmte Smartphone-Funktionen und personenbezogene Daten gewährst, die auf dem Gerät gespeichert sind.

5. Welche Daten sind zur Nutzung des Dienstes erforderlich?

Im Folgenden möchten wir Dich darüber informieren, welche Daten über die DigitalCheckIn-App erhoben, verarbeitet und gespeichert werden.

5.1 Einrichtungsdaten

Nach der Installation benötigt die DigitalCheckIn-App folgende Einrichtungsdaten: „Benutzername“, „Passwort“ und „Gesichtsfoto“ (optional je nach konfigurierter Sicherheitsstufe). Diese Einrichtungsdaten sind für das Funktionieren der App erforderlich.

5.2 Benutzername

Dein Benutzername dient der eindeutigen Identifikation. Diese Benutzererkennung benötigst Du auch für den Login in die DigitalCheckIn-App.

5.3 Passwort

Dein persönliches Passwort, das Du selbst vergeben haben, wird auch für den Login in die DigitalCheckIn-App benötigt. Solltest Du Dein Passwort ändern, gilt das neue Passwort für die DigitalCheckn-App.

Bei der Verwendung des Fingerabdrucks oder Gesichtserkennung zum Login wird auf eine systemeigene Funktion Ihres Smartphones zugegriffen. An die DigitalCheckIn-App wird ausschließlich das erfolgreiche oder nicht erfolgreiche Ergebnis der Fingerabdruck/Gesichts-Überprüfung übermittelt.

Verwendest Du die Fingerabdrucksensor/Gesichtserkennungs-Option nicht, wenn Du Dein Gerät mit anderen Nutzern teilst.

5.4 Freischaltcode

Der Freischaltcode ist ein Sicherheitsschlüssel, der Dir per E-Mail zugeschickt wird. Der Freischaltcode dient zur einmaligen Geräteregistrierung (Kopplung der DigitalCheckIn-App mit Deinem Endgerät), um Deine sensiblen Daten vor Fremdzugriffen zu schützen.

5.5 Datenerhebung infolge der Geräteregistrierung

Zum Schutz Deiner Daten wird die DigitalCheckIn-App fest mit Deinem Endgerät gekoppelt (Geräteregistrierung). Im Zuge dieser Geräteregistrierung werden von der aurixus GmbH folgende Daten erhoben und gespeichert:

• Benutzer-ID
• Modell des gebundenen Endgerätes (zum Beispiel Samsung Galaxy S9)
• Seriennummer des gebundenen Endgerätes
• OS Typ (zum Beispiel ANDROID_x86)
• OS Version (zum Beispiel 9.0.0)
• Letzter Einlogvorgang (zum Beispiel 01.12.22 12:08)
• Installierte Version der DigitalCheckIn-App (zum Beispiel 1.0)

5.6 Datenerhebung bei der Nutzung biometrischer Merkmale zur Anmeldung

Sofern Dein Smartphone die biometrische Anmeldung technisch unterstützt und Du diese Funktion an Deinem Smartphone aktiviert hast, wird Dir angeboten, das Merkmal auch zum Login in die DigitalCheckIn-App zu nutzen.

Bei der Auswahl eines biometrischen Merkmals zum Login in die DigitalCheck-App wird zur Identifizierung ein technisches Passwort von der DigitalCheckIn-App erzeugt und von DigitalCheckIn hinterlegt.

Bei Geräten mit Android-Betriebssystem wird der Dienst SafetyNet von Google genutzt, um den nötigen Sicherheitslevel der Funktion des verwendeten Smartphones regelmäßig zu überprüfen. Dabei wird von Deinem Gerät aus eine Abfrage an Google Play Services, verknüpft mit einer Zufallszahl, ausgelöst. Seitens Google Play Services wird die Attestierung Deines Gerätes bei Google abgefragt. Das Ergebnis wird DiigitalCheckIn übermittelt und kann anhand der mit zurückgegebenen Zufallszahl zugeordnet werden. Bei diesem Prozess werden von DigitalCheckIn keine persönlichen Daten von Dir weitergegeben oder gespeichert.

5.7 Datenerhebung bei der Nutzung von Push-Benachrichtigungen

Du kannst Dich per Benachrichtigung über neue Nachrichten in Deiner DigitalCheckIn-App informieren lassen. Dazu registriert sich Dein Smartphone nach dem Download der App bei dem jeweiligen Push-Service (Apple Push Notification oder Google Cloud Messaging). Der Service sendet im Anschluss einen Token an Dein Gerät. Der Token wird von der DigitalCheckIn-App an DigitalCheckIn übermittelt und dort in einer Datenbank hinterlegt. Soll eine Benachrichtigung versendet werden, schickt DigitalCheckIn die Nachricht mit dem Token an den Push-Service, der diese an Dein Gerät weiterleitet.

Sobald Du in den Einstellungen die Push-Benachrichtigungen abschaltest, wird der Token in der Datenbank bei DigitalCheckIn gelöscht.

5.8 Teilnehmendenstatus

Dein Teilnehmendenstatus gibt an, in welchem Kursverhältnis Du Dich befindest und wie Dein Anwesenheitsstatus für den Zeitraum (Kalendertag) des jeweiligen Kurses oder Event ausgegeben wird (anwesend, anwesend verspätet, anwesend früher ausgecheckt, abwesend – nicht entschuldigt, abwesend – entschuldigt, ausstehend).

5.9 Datennutzung zum Laden einer individuellen Startseite

Wir verwenden Deine Teilnehmendendaten (Vorname, Nachname, Nationalität, Sprachauswahl), um Dir eine individuelle Startseite auszuspielen. Diese Daten werden nur während der Nutzung der App im Arbeitsspeicher gehalten. Sobald Du die DigitalCheckIn-App beendest, werden die Daten wieder gelöscht.

5.10 Benachrichtigungen für erforderliche Prozesse der Anwesenheitserfassung

Im Rahmen unseres Auftrages zur Anwesenheitserfassung verwenden wir Deine Daten zu Deiner Person und Teilnahme an Kursen und Events, um Dich auf offene Anliegen (zum Beispiel Upload einer Krankmeldung) in diesem Zusammenhang hinzuweisen. Leistungsdaten sind hiervon explizit ausgenommen. Die Benachrichtigung erfolgt durch eine Notification-Card auf der Startseite, die nach Erledigung des Anliegens gelöscht wird.

6. Erhält DigitalCheckin oder deren Partner Daten und zu welchem Zweck?

DigitalCheckIn und ihre Partner erhalten und verarbeiten die von Dir  in der DigitalCheckIn-App zur Verfügung gestellten Daten für bestimmte Zwecke. Im Folgenden möchten wir Dich über die Zwecke und deren Empfänger im Einzelnen informieren:

Alle in der DigitalCheckIn-App erhobenen, verarbeiteten und gespeicherten Daten gelangen ausschließlich an DigitalCheckIn, sowie den Veranstalter/Bildungsträger des Kurses oder Events und die vom Veranstalter/Bildungsträger hierfür eingesetzte (Kurs-)Personal zur Erfassung und Überprüfung der Anwesenheiten. Die Daten werden nicht an weitere Dritte weitergegeben. Die Übermittlung von Daten zwischen der DigitalCheckIn-App und den hier beschriebenen Empfängern erfolgt immer mit einer SSL-Verschlüsselung, die dem aktuellen Stand der Technik entspricht.

7. Datenerhebung zu Analyse-Zwecken und Fehlerbehebung

In der DigitalCheckIn-App werden Daten erhoben, um eine fehlerfreie Bereitstellung der App zu gewährleisten und die App bedürfnisorientiert weiter zu entwickeln.

7.1 Analyse zur Sicherstellung der Fehlerfreiheit und bedarfsorientierten Weiterentwicklung

Um die Fehlerfreiheit der App zu gewährleisten, verwendet DigitalCheckIn ein Crash-Reporting sowie ein Analyse-Tool. Das Crash-Reporting sorgt dafür, dass bei Auftreten eines Fehlers im Nachhinein nachvollzogen werden kann, an welcher Stelle dieser passierte, damit die Ursache ermittelt werden kann. Das Analyse-Tool liefert wertvolle Informationen, um die DigitalCheckIn-App bedarfsorientiert weiterzuentwickeln. Die erhobenen Informationen werden ausschließlich auf Servern in Deutschland gespeichert. Ihre Zustimmung bzw. Ablehnung zur Analyse zur Sicherstellung der Fehlerfreiheit und bedarfsorientierten Weiterentwicklung können Sie unter „App-Analyse“ in den Einstellungen ändern.

Folgende Daten werden erhoben:

• Client-IP (gekürzt)
• Endgeräte-ID für die Gerätebindung und das Crash-Reporting
• Endgeräte-ID zur Erfassung von Nutzersessions (bei jedem App-Start zufällig neu generierte Nummer, welche keine Zuordnung von Gerät und Person zulässt)
• Track-ID
• App-Version
• Betriebssystem
• Bildschirmauflösung
• Mobilgerät
• Datum und Uhrzeit
• Aufgerufene Inhalte und Funktionen

7.2 Analyse des plattformübergreifenden Nutzungsverhaltens

Zusätzlich zu den unter 6 genannten Informationen werden zu diesem Zwecke folgende Daten erhoben:

• Besucher-ID
• Endgeräte-ID zur Erfassung von Nutzersessions (zufällig generierte Nummer, die im Vergleich zur Endgeräte-ID in 6.1. dauerhaft gespeichert wird, welche aber ebenfalls keine Zuordnung von Gerät und Person zulässt)

Mit diesen beiden IDs kann DigitalCheckIn auswerten, wie die passwortgeschützten Angebote in der DigitalCheckIn-App und unter „DigitalCheckIn auf digitalcheckin.de ergänzend zueinander genutzt werden.

Die Besucher-ID wird aus der ID Deines „DigitalCheckIn“-Kontos generiert. Sie wird bei DigitalCheckInverfremdet. Die Besucher-ID kann dadurch nicht mehr auf Ihre Person zurückgeführt werden. Dein persönliches Nutzungsverhalten bleibt faktisch anonym. Ihre Zustimmung bzw. Ablehnung zur Analyse des Nutzungsverhaltens kannst Du unter „App-Analyse“ in den Einstellungen ändern.

7.3 Feedback-Funktion

Eine weitere Funktion, die zur Fehlerfreiheit und nutzerorientierten Weiterentwicklung der DigitalCheckIn-App beiträgt, ist die Feedback-Funktion. Unter „Einstellungen“ und „Anonymes Feedback“ kannst Du DigitalCheckIn Feedback zur App übermitteln. Um den Kontext Deines Feedbacks nachvollziehen zu können, werden folgende Daten mitgesendet:

• Betriebssystem und installierte Version
• Mobilgerät
• Bildschirmauflösung
• Datum und Uhrzeit
• DigitalCheckIn-App-Version

Das Feedback wird anonym übermittelt und die Nutzung der Funktion ist freiwillig.

Achte beim Verfassen Deines Feedbacks darauf, dass dieses keine personenbezogenen Angaben und/oder Sozialdaten enthält. Jedes Feedback geht uns in Form einer verschlüsselten Text-Nachricht zu und wird für die Dauer der Feedbacküberprüfung gespeichert und anschließend gelöscht. Bitte beachte, dass Du somit auch keine Rückantwort auf Dein Feedback von uns erhalten wirst.

8. Speicherfristen und Löschung der genutzten Daten 

8.1 Speicherfristen bei aktiver Nutzung

Bei der aktiven Nutzung der App werden bestimmte Daten bis zur Deinstallation gespeichert. Zur besseren Übersicht stellen wir Ihnen eine Auflistung zur Verfügung:

• Gerätebindung
• Biometrie-Token
• Zustimmung zu Datenschutzbestimmungen
• Informationen zu Screens, die nicht mehr angezeigt werden sollen (z.B. App-Onboarding)
• Zustimmung zur Analyse des Nutzungsverhaltens
• Zeitpunkt der letzten App-Nutzung
• Informationen zur Personalisierung der Startseite, wie z.B. individuelle Sprachauswahl und Inhalte
• Sprache (deutsch/englisch)

Die Analyse-Daten des Nutzungsverhalten (siehe Punkt 7.2) werden zu Auswertungszwecken für 24 Monate gespeichert.

8.2 Löschung Deiner Daten bei Deinstallation

Die im Rahmen der Geräteregistrierung gespeicherten Daten (siehe Punkt 5.5) werden wieder gelöscht, wenn Du die Kopplung mit Deinem Endgerät über die Geräteverwaltung aufhebst, die App deinstallierst, Deinen App Account bei der DigitalCheckIn löschen lässt oder Dein Benutzerkonto löschst. Das technische Passwort (siehe Punkt 5.6), das angelegt wird, wenn Du die biometrische Anmeldung nutzst, wird ebenfalls nach der Beendigung des App-Accounts gelöscht.

Bitte beachte, dass bei einer Deinstallation unter Deinem Account DigitalCheckIn weiterhin die Daten Deines Gerätes hinterlegt bleiben. Du kannst diese löschen, indem Du auf digitalcheckin.de das Gerät entfernst.

Hast Du aus der DigitalCheckIn-App Dokumente, wie zum Beispiel ausgestellte Anwesenheitszertifikate heruntergeladen und dauerhaft auf Deinem Smartphone abgespeichert, werden diese nach einer Deinstallation nicht automatisch gelöscht.

9. Deine Rechte

Dir stehen die folgenden Rechte zu:

1. Recht auf Auskunft (Art. 15 DSGVO)
2. Recht auf Berichtigung (Art. 16 DSGVO)
3. Recht auf Löschung (Art. 17 DSGVO)
4. Recht auf Einschränkung (Art. 18 DSGVO)
5. Recht auf Widerspruch (Art. 21 DSGVO)

Die App wird nicht für Profiling oder Scoringmaßnahmen nach Art. 22 DSGVO genutzt.

10. Kommunikationswege

Sofern Du Kontakt zu DigitalCheckIn aufnehmen möchtst, rufe uns unter Telefon 0211-731669290 an oder schreibe uns eine E-Mail an info@digitalcheckin.de.

Möchtest Du Kontakt zu dem Entwickler-Team der DigitalCheckIn-App aufnehmen, schreiben Sie uns eine E-Mail an dev-team@digitalcheckin.de oder sende uns über die DigitalCheckIn-App ein anonymes Feedback über  die Feedback-Funktion (zu finden unter Einstellungen). Bitte beachte, dass Du keine Antwort auf Dein anonymes Feedback erhälst.

11. Kontaktdaten Datenschutzbeauftragten und Aufsichtsbehörden:

DigitalCheckIn | aurixus GmbH
Beauftragter für den Datenschutz
Friedrichstr. 34
40217 Düsseldorf

E-Mail: datenschutz@digitalcheckin.de

Der Bundesbeauftragte für Datenschutz und die Informationsfreiheit

https://www.bfdi.bund.de

12. Änderung oder Anpassung der Datenschutzerklärung

Die Datenschutzerklärung ist aktuell gültig und datiert vom 1. Oktober 2022. Durch die Weiterentwicklung unserer App oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern.

Datum der Veröffentlichung: 12.12.2022