Datenschutzerklärung

Stand: 22 Mai 2018

Mit dieser Datenschutzerklärung informieren wir Sie darüber, wie Trustner mit Ihren Daten umgeht und wie sie geschützt werden. Diese Datenschutzerklärung ergänzt die "Allgemeinen Geschäftsbedingungen (AGB) für die Nutzung von Trustner". Die technischen Details des Verschlüsselungskonzepts sind im "Trustner Security White Paper" beschrieben.

1. Präambel

Dieser Dienst Trustner (nachfolgend „App“) wird von der: Trustner GmbH, Österbergstraße 9, 72074 Tübingen als Verantwortlicher im Sinne des jeweils geltenden Datenschutzrechts zur Verfügung gestellt.

Im Rahmen der App ermöglichen wir Ihnen eine Kommunikationsplattform für  Ende zu Ende verschlüsselten Datenaustausch.

Bei der Nutzung der App werden von uns personenbezogene Daten über Sie verarbeitet. Unter personenbezogenen Daten sind sämtliche Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Weil uns der Schutz Ihrer Privatsphäre bei der Nutzung der App wichtig ist, möchten wir Sie mit den nachfolgenden Angaben darüber informieren, welche personenbezogenen Daten wir verarbeiten, wenn Sie die App nutzen und wie wir mit diesen Daten umgehen. Darüber hinaus unterrichten wir Sie über die Rechtsgrundlage für die Verarbeitung Ihrer Daten und, soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, auch über unsere berechtigten Interessen.

Sie können diese Datenschutzerklärung auch jederzeit unter dem Menüeintrag „Datenschutz“ innerhalb der App aufrufen.

2. Informationen zur Verarbeitung Ihrer Daten

Bestimmte Informationen werden bereits automatisch verarbeitet, sobald Sie die App verwenden. Welche personenbezogenen Daten genau verarbeitet werden, haben wir im Folgenden für Sie aufgeführt:

 

2.1 Informationen, die beim Download erhoben werden

Beim Download der App werden bestimmte erforderliche Informationen an den von Ihnen ausgewählten App Store (z.B. Google Play oder Apple App Store) übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb unseres Einflussbereiches.

 

2.2 Informationen, die automatisch erhoben werden

Im Rahmen Ihrer Nutzung der App erheben wir bestimmte Daten automatisch, die für die Nutzung der App erforderlich sind. Hierzu gehören: interne Geräte-ID, Aktivierungsdatum der Endgeräte, Version Ihres Betriebssystems, Zugriffszeitpunkte etc.

Diese Daten werden automatisch an uns übermittelt, aber nicht gespeichert, (1) um Ihnen den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen; (2) die Funktionen und Leistungsmerkmale der App zu verbessern und (3) Missbrauch sowie Fehlfunktionen vorzubeugen und zu beseitigen. Diese Datenverarbeitung ist dadurch gerechtfertigt, dass (1) die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Nutzung der App erforderlich ist, oder (2) wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten und einen markt- und interessengerechten Dienst anbieten zu können, das hier Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO überwiegt.

 

2.3. Erstellung eines Nutzeraccounts (Registrierung) und Anmeldung

Wenn Sie einen Nutzeraccount erstellen oder sich anmelden, verwenden wir Ihre Zugangsdaten (E-Mail-Adresse und Passwort), um Ihnen den Zugang zu Ihrem Nutzeraccount zu gewähren und diesen zu verwalten („Pflichtangaben“). Optionale Angaben sind im Rahmen der Registrierung mit “(optional)“ gekennzeichnet, davon ausgeschlossen sind Pflichtfelder die für den Abschluss des Nutzungsvertrages erforderlich sind. Wenn Sie diese Daten nicht angeben, können Sie keinen Nutzeraccount erstellen.

Darüber hinaus können Sie folgende freiwillige Angaben im Rahmen der Registrierung machen, diese beschränken sich momentan auf die Vergabe eines Titels. Die Pflichtangaben verwenden wir, um Sie beim Login zu authentifizieren und Anfragen zur Rücksetzung Ihres Passwortes nachzugehen. Die von Ihnen im Rahmen der Registrierung oder einer Anmeldung eingegebenen Daten werden von uns verarbeitet und verwendet, (1) um Ihre Berechtigung zur Verwaltung des Nutzeraccounts zu verifizieren; (2) die Nutzungsbedingungen der App sowie alle damit verbundenen Rechte und Pflichten durchzusetzen und (3) mit Ihnen in Kontakt zu treten, um Ihnen technische oder rechtliche Hinweise, Updates, Sicherheitsmeldungen oder andere Nachrichten, die etwa die Verwaltung des Nutzeraccounts betreffen, senden zu können.

Freiwillige Angaben verwenden wir, um diese entsprechend Ihrer vorgenommenen Einstellungen im Rahmen der App anzuzeigen und auf Ihren Wunsch hin anderen Nutzern der App zugänglich zu machen].

Diese Datenverarbeitung ist dadurch gerechtfertigt, dass (1) die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Nutzung der App erforderlich ist, oder (2) wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten. Hier überwiegen Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO.

 

2.4. Nutzung der App

Im Rahmen der App können Sie diverse Informationen, Aufgaben und Aktivitäten eingeben, verwalten und bearbeiten. Die App erfordert darüber hinaus folgende Berechtigungen:

 

-          Internetzugriff:

Dieser wird benötigt, um Ihre Eingaben auf unseren Servern zu speichern bzw. den Zugriff auf Ihren Account zu ermöglichen.

-          WLAN Verbindungsinformationen:

Diese werden benötigt um den Zugriff auf Ihren Account zu ermöglichen.

-          Fotos /Dateien:

Diese werden benötigt, damit Sie Fotos Ihrer Dokumente anlegen können und zusätzlich Dateien die sich auf Ihrem Endgerät befinden, unproblematisch in den Trustner-Clienten hochladen können.

-          Speicher:

Zugriff auf Ihren Endgerätespeicher um beispielsweise den Upload von Dateien zu ermöglichen.

-          Sonstiges:

Das Empfangen von Daten aus dem Internet, der Verbindungsaufbau (beispielsweise über WLAN) zu Netzwerken.

 

Die Verarbeitung und Verwendung von Nutzungsdaten erfolgt zur Bereitstellung des Dienstes. Diese Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Nutzung der App erforderlich ist.

3. Weitergabe und Übertragung von Daten

Eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung erfolgt neben den explizit in dieser Datenschutzerklärung genannten Fällen lediglich dann, wenn es gesetzlich zulässig bzw. erforderlich ist. Dies kann u.a. der Fall sein, wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Nutzers oder einer anderen natürlichen Person zu schützen.

 

3.1. Die Daten, die bei der Registrierung von Ihnen angegeben werden, werden innerhalb unserer Unternehmensgruppe Trustner / careon für interne Verwaltungszwecke einschließlich der gemeinsamen Kundenbetreuung im Rahmen des Erforderlichen weitergeben. Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, die Daten für administrative Zwecke innerhalb unserer Unternehmensgruppe weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen.

 

3.2 Wenn es zur Aufklärung einer rechtswidrigen bzw. missbräuchlichen Nutzung der App oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden oder andere Behörden sowie ggf. an geschädigte Dritte oder Rechtsberater weitergeleitet. Dies geschieht jedoch nur, wenn Anhaltspunkte für ein gesetzwidriges bzw. missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderen Rechtsansprüchen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen, und die Finanzbehörden.

Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass (1) die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir gemäß Art. 6 Abs. 1 lit. f) DSGVO i.V.m. nationalen rechtlichen Vorgaben zur Weitergabe von Daten an Strafverfolgungsbehörden unterliegen, oder (2) wir ein berechtigtes Interesse daran haben, die Daten bei Vorliegen von Anhaltspunkten für missbräuchliches Verhalten oder zur Durchsetzung unserer Nutzungsbedingungen, anderer Bedingungen oder von Rechtsansprüchen an die genannten Dritten weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen.

 

3.3 Die Leistung werden gemeinsam von der Trustner / careon Unternehmensgruppe erbracht. Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass (1) wir ein berechtigtes Interesse daran haben, die Daten für administrative Zwecke innerhalb unserer Unternehmensgruppe weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen und (2) wir unsere Fremdunternehmen und externen Dienstleister im Rahmen von Art. 28 Abs. 1 DSGVO als Auftragsverarbeiter sorgfältig ausgewählt, regelmäßig überprüft und vertraglich verpflichtet haben, sämtliche personenbezogenen Daten ausschließlich entsprechend unserer Weisungen zu verarbeiten.

 

3.4 Im Rahmen der Weiterentwicklung unseres Geschäfts kann es dazu kommen, dass sich die Struktur unseres Unternehmens wandelt, indem die Rechtsform geändert wird, Tochtergesellschaften, Unternehmensteile oder Bestandteile gegründet, gekauft oder verkauft werden. Bei solchen Transaktionen werden die Kundeninformationen gegebenenfalls zusammen mit dem zu übertragenden Teil des Unternehmens weitergegeben. Bei jeder Weitergabe von personenbezogenen Daten an Dritte in dem vorbeschriebenen Umfang tragen wir dafür Sorge, dass dies in Übereinstimmung mit dieser Datenschutzerklärung und dem anwendbaren Datenschutzrecht erfolgt.

Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, unsere Unternehmensform den wirtschaftlichen und rechtlichen Gegebenheiten entsprechend bei Bedarf anzupassen und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen.

4. Datenübermittlung an Drittländer

Wir verarbeiten keine Daten in Staaten außerhalb des Europäischen Wirtschaftsraumes („EWR“).

5. Zweckänderungen

Verarbeitungen Ihrer personenbezogenen Daten zu anderen als den beschriebenen Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie in den geänderten Zweck der Datenverarbeitung eingewilligt haben. Im Falle einer Weiterverarbeitung zu anderen Zwecken als denen, für den die Daten ursprünglich erhoben worden sind, informieren wir Sie vor der Weiterverarbeitung über diese anderen Zwecke und stellen Ihnen sämtliche weitere hierfür maßgeblichen Informationen zur Verfügung.

6. Zeitraum der Datenspeicherung

Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses über die App . Wenn ein Trustner-Konto gelöscht wird, werden keine personenbezogenen Nutzerdaten mehr gespeichert.

Spezifische Angaben in dieser Datenschutzerklärung oder rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten, insbesondere solcher, die wir aus steuerrechtlichen Gründen aufbewahren müssen, bleiben unberührt.

7. Ihre Rechte als Betroffener

7.1 Auskunftsrecht

Sie haben das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten, Sie betreffenden personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten. Hierzu können Sie einen Antrag postalisch oder per E-Mail an die unten angegebene Adresse stellen.

 

7.2 Recht zur Berichtigung unrichtiger Daten

Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten. Wenden Sie sich hierfür bitte an die unten angegebenen Kontaktadressen.

 

7.3 Recht auf Löschung

Sie haben das Recht, unter den in Art. 17 DSGVO beschriebenen Voraussetzungen von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Diese Voraussetzungen sehen insbesondere ein Löschungsrecht vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, sowie in Fällen der unrechtmäßigen Verarbeitung, des Vorliegens eines Widerspruchs oder des Bestehens einer Löschungspflicht nach Unionsrecht oder dem Recht des Mitgliedstaates, dem wir unterliegen. Näheres zur Dauer der Datenspeicherung entnehmen Sie der Ziffer 1.6 dieser Datenschutzerklärung. Um Ihr Recht auf Löschung geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.

 

7.4 Recht Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DSGVO zu verlangen. Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten zwischen dem Nutzer und uns umstritten ist, für die Dauer, welche die Überprüfung der Richtigkeit erfordert, sowie im Fall, dass der Nutzer bei einem bestehenden Recht auf Löschung anstelle der Löschung eine eingeschränkte Verarbeitung verlangt; ferner für den Fall, dass die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, der Nutzer sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt sowie, wenn die erfolgreiche Ausübung eines Widerspruchs zwischen uns und dem Nutzer noch umstritten ist. Um Ihr Recht auf Einschränkung der Verarbeitung geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.

 

7.5 Recht auf Datenübertragbarkeit

Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe des Art. 20 DSGVO zu erhalten. Um Ihr Recht auf Datenübertragbarkeit geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.

8. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die u.a. aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

9. Beschwerderecht

Sie haben ferner das Recht, sich bei Beschwerden an die zuständige Aufsichtsbehörde zu wenden. Die zuständige Aufsichtsbehörde ist:

 

Landesbeauftragter für Datenschutz und Informationssicherheit Baden-Württemberg

Postfach 10 29 30

Königsstraße 10 a

70025 Stuttgart

10. Kontakt

Sollten Sie Fragen oder Anmerkungen zu unserem Umgang mit Ihren personenbezogenen Daten haben oder möchten Sie die unter Ziffer 1.7 und 1.8 genannten Rechte als betroffene Person ausüben, wenden Sie sich bitte an:

Fabrizio Canestri

fabrizio.canestri@careon.de

Unser Datenschutzbeauftragter ist unter folgenden Kontaktdaten zu erreichen:

Oliver Schweizer

datenschutz@careon.de

Bei Fragen oder Anmerkungen zum praktischen Umgang und der Bedienung der App oder bei Supportanfragen wenden Sie sich bitte montags bis freitags von 9.00–17.00 h (außer an gesetzlichen Feiertagen)] an support@trustner.com, zu erreichen unter +49 (0) 7071 920 57 – 88.

11. Änderungen dieser Datenschutzerklärung

Wir halten diese Datenschutzerklärung immer auf dem neuesten Stand. Deshalb behalten wir uns vor, sie von Zeit zu Zeit zu ändern und Änderungen bei der Erhebung, Verarbeitung oder Nutzung Ihrer Daten nachzupflegen. Die aktuelle Fassung der Datenschutzerklärung ist stets unter „Datenschutzerklärung“ innerhalb der App abrufbar.

Allgemeine Hinweise zur Sicherheit im Internet

Trustner ist ein einfacher und sicherer Kommunikationsdienst. Mit dem Herunterladen von Trustner auf Ihr Endgerät erhalten Sie ein Programm zur automatischen Ende-zu-Ende-Verschlüsselung Ihrer Daten.

Trustner ist nicht für die anonyme Kommunikation. Trustner ist für den elektronischen Austausch unter und mit Professionals im Gesundheitswesen, in der Rechtsberatung, im Bankensektor und überall dort, wo Vertraulichkeit verlangt wird. Einige Trustner-Apps verlangen vor der Aktivierung eine Identitätsprüfung der Nutzer.

Um die Sicherheit nicht zu gefährden, müssen Zugangsdaten unzugänglich für Dritte aufbewahrt werden. Außerdem wird empfohlen, Trustner nur mit einem Endgerät zu verwenden, dessen Betriebssystem auf dem neuesten Stand ist und der über ein aktuelles Virenschutzprogramm verfügt.

Grundsätzlich ist zu beachten, dass es absolute Vertraulichkeit im Internet nicht gibt. Das gilt insbesondere, wenn sich ausländische staatliche Stellen Zugriff auf Dateninhalte verschaffen wollen.

Grundsätze des Datenschutzes von Trustner

Trustner wird auf der Grundlage der Datenschutzgesetze der Bundesrepublik Deutschland sowie der Datenschutzbestimmungen der Europäischen Union betrieben. Darüber hinaus gelten vier Grundsätze für die Kommunikation über Trustner:

  • Einfachheit: Trustner ist trotz Ende-zu-Ende-Verschlüsselung so einfach zu nutzen wie E-Mail oder ein soziales Netzwerk. In der elektronischen Kommunikation wird Vertraulichkeit gewahrt, ohne dass dies zu Lasten der Alltagstauglichkeit geht.
  • Verschlüsselung: Zentraler Baustein des technischen Datenschutzes von Trustner ist die Ende-zu-Ende-Verschlüsselung aller Informationen, die Nutzer über Trustner austauschen. Alle gespeicherten Inhalte sind so verschlüsselt , dass kein Mitarbeiter der Trustner GmbH oder eine andere Partei darauf zugreifen kann. Die Schlüssel zur Entschlüsselung von Inhalten befinden sich ausschließlich bei den jeweils beteiligten Gesprächspartnern. Es gibt keinen Generalschlüssel und keinen Mechanismus zur Wiederherstellung verlorener Schlüssel.
  • Transparenz: Jede Kommunikation findet so statt, dass immer auf einen Blick ersichtlich ist, wer sich mit wem austauscht und wie man selbst von anderen gesehen wird.
  • Kontrolle: Alle Daten, die auf Trustner hinterlegt sind, können jederzeit und endgültig von den Nutzern gelöscht werden.

Diese Grundsätze ermöglichen die Verwendung von Trustner in beruflichen und privaten Bereichen, in denen es eine Verpflichtung zur Wahrung der Vertraulichkeit von Kommunikationsinhalten gibt.