Datenschutzerklärung Centraflex Remote App

I. Name und Anschrift des datenschutzrechtlich Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

QSC AG, Mathias-Brüggen-Straße 55, 50829 Köln, 
vertreten durch den Vorstand

T +49 221 669-8000
info@qsc.de
www.qsc.de 

II. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte der QSC AG ist:

Thomas Bösel (im Hause QSC AG)
T +49221 669-8000
datenschutzbeauftragter@qsc.de

III. Centraflex Remote App und personenbezogene Daten 

1.  Kurzbeschreibung der App

Centraflex Remote ermöglicht die Integration Ihres IPfoniecentraflex/tengo centraflex-Telefonanschlusses auf Ihrem Smartphone oder Tablet PC. Mit der App kann der Nutzer von unterwegs einfach Anrufe über seinen Anschluss initiieren und von unterwegs nutzen um z.B. verschiedene Anrufumleitungsvarianten einzustellen. Voraussetzung für die Nutzung der App ist daher der Bezug eines IPfoniecentraflex/tengo centraflex-Dienstes. Auf den jeweiligen Vertrag und die Datenschutzerklärungen für den IPfoniecentraflex/tengo centraflex-Dienst wird hingewiesen.

2. Datenerhebung und Datenverarbeitung

a) Für den Service
Authentifizierung (Login): Zumindest zu Beginn der ersten Nutzung der App sind die jeweils eindeutige User-ID und das Passwort einzugeben. 

Bei der Nutzung der App werden die folgenden Daten an die Webserver der QSC AG übertragen:

  • IP-Adresse
  • Uhrzeit und Datum
  • App-Version

Dies geschieht zur Zugriffsprotokollierung und für Supportzwecke. Dieser Teil der Datenverarbeitung wird durch den zugrundeliegenden Dienst IPfoniecentraflex/tengo centraflex vorgenommen. Auf dessen Datenschutzerklärung wird hingewiesen. Diese Daten werden in regelmäßigen Abständen von unseren Servern gelöscht. Außerdem ist die Übertragung der IP-Adresse an den Webserver von QSC erforderlich, damit das zentrale IP-Centrex-System von QSC zwischen dem Endgerät des Nutzers und der gewünschten Zielrufnummer das Gespräch aufbauen kann. 

Der Nutzer kann unter „Einstellungen“ wählen, ob die App Fehler protokollieren und in kleinen Textdateien auf dem Gerät zum Zweck der Weiterleitung an QSC bzw. den Hersteller speichern soll („Debug-Log“). In den Protokollen werden die Zustände (Einstellungen / Profil) und ausgeübte Funktionen gespeichert. Soweit der Nutzer die Textdateien an den Hersteller übermitteln will, muss er diesen Vorgang aktiv steuern. Die Dateien werden nicht automatisch verschickt. Die Logs werden gespeichert, bis sie durch den Nutzer gelöscht werden. Eine Löschroutine ist nicht implementiert.

b) Berechtigungen
Um die App auf Ihrem Gerät nutzen zu können, muss diese auf verschiedene Funktionen und Daten Ihres Endgeräts zugreifen können. Dazu ist es erforderlich, dass Sie bestimmte Berechtigungen erteilen. Die Berechtigungskategorien sind von den verschiedenen Herstellern unterschiedlich programmiert. So werden z. B. bei Android Einzelberechtigungen zu Berechtigungskategorien zusammengefasst und der Nutzer des Endgerätes kann auch nur der Berechtigungskategorie insgesamt zustimmen. 

Soweit Sie Berechtigungen erteilt haben, nutzt QSC diese nur im nachfolgend beschriebenen Umfang:

  • Kontakte
    Die App greift auf dem Gerät auf Kontakte im Adressbuch des Nutzers zu und liest diese aus. 
  • Telefonnummer 
    Die App greift auf dem Gerät auf die Telefonnummer eines gewünschten Kontakts im Adressbuch des Nutzers zu und initiiert durch Antippen – statt manueller Rufnummern-Eingabe – das gewünschte Telefonat. Bei diesem Vorgang übermittelt die App die Ziel-Telefonnummer an das zentrale IP-Centrex-System von QSC, damit diese den Anruf aufbaut.

c) Empfänger
Folgende Empfänger erhalten personenbezogene Daten:

In gesetzlich geregelten Fällen ist QSC verpflichtet, Daten an eine anfragende staatliche Stelle zu übermitteln. Nach Vorlage eines Gerichtsbeschlusses ist QSC außerdem gemäß dem Urheberrechtsgesetz verpflichtet, Inhabern von Urheber- und Leistungsschutzrechten Auskunft über Kunden zu geben. Die Auskunft enthält in diesen Fällen die Benutzerkennung einer zum angefragten Zeitpunkt zugeteilten IP-Adresse und – sofern bekannt - Namen und Anschrift des Kunden. Das Endgerät übermittelt den User-Namen zweifach verschlüsselt anonymisiert mittels HTTPS an den Hersteller der App, damit dieser seine Lizenz-Gebühren anhand eindeutiger Merkmale gegenüber QSC berechnen kann. 

Sofern der Nutzer die Funktion „Debug-Log“ aktiviert hat und aktiv einzelne Dateien an den Hersteller versendet, erhält der Hersteller die oben (unter Service / Debug-Log) bezeichneten Daten. Der Hersteller verarbeitet diese Daten ausschließlich in den Niederlanden und in Israel, einem Staat, für den ein sogenannter Angemessenheitsbeschluss der Europäischen Kommission vorliegt. 

d) Dauer der Speicherung
Die Centraflex Remote App selbst speichert keine personenbezogenen Daten, soweit nicht oben anders beschrieben. Wegen der Speicherung von Daten durch den zugrundeliegenden Dienst „IPfoniecentraflex/tengo centraflex“ wird auf die für diesen Dienst geltenden Datenschutzinformationen verwiesen. 

e) Orte der Datenverarbeitung
Die Daten werden in Deutschland auf Servern von QSC und (durch den Hersteller der App) in den Niederlanden und Israel verarbeitet. Für den Datenschutz in Israel liegt ein sogenannter Angemessenheitsbeschluss der Europäischen Kommission vor. Mit einem Angemessenheitsbeschluss erklärt die Kommission, dass das betreffende Land ein angemessenes Datenschutzniveau bietet. 

f) Auswertung des Nutzerverhaltens und Werbung
Das Verhalten der Nutzer wird durch den Einsatz der App nicht ausgewertet. QSC betreibt mit den anlässlich der Nutzung der App verarbeiteten Daten keinerlei Werbung. Vorbehalten bleiben Werbemaßnahmen, die sich aufgrund etwaiger Vereinbarungen aus dem Vertrag über den jeweiligen IPfoniecentraflex/tengo centraflex-Dienst ergeben. Insoweit verweist QSC auf den jeweiligen IPfoniecentraflex/tengo centraflex-Vertrag des Nutzers und die dazu gehörende Datenschutzerklärung. 

3. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten

QSC ist zur Verarbeitung der Daten bei Durchführung des Dienstes gemäß Art 6 Abs. (1) der EU-Datenschutzgrundverordnung (DSGVO) befugt. Soweit der Nutzer der Verarbeitung von Daten bzw. Datenkategorien zustimmt, findet Art 6 Abs. (1) lit a) DSGVO Anwendung. Soweit der Nutzer der Verarbeitung nicht zustimmt, ist der jeweils betroffene Service, für den die Zustimmung erteilt wurde, nicht durchführbar. Ohne Zugriff auf das Adressbuch muss der Nutzer Rufnummern manuell eingeben. 

Soweit der Service nicht ohne die Datenverarbeitung möglich ist, verarbeitet QSC die Daten gemäß Art 6 Abs. (1) lit b) DSGVO. Das ist bei Austausch der IP-Adressen zwischen dem Endgerät und den zentralen IP-Centrex-Systemen von QSC, der Zielwahlrufnummer für den Verbindungsaufbau sowie der Eingabe und Verarbeitung der Daten zur Authentifizierung der Fall. 
Die Übermittlung eines eindeutigen Wertes für jeden Nutzer der App an den Hersteller ist für Abrechnungszwecke zwischen dem Hersteller und QSC nötig, da Lizenzentgelte pro Nutzer anfallen. Rechtsgrundlage ist Art 6 Abs. (1) lit f) DSGVO.

4. Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten im Zusammenhang mit der App zu widerrufen. Der Nutzer kann hierfür entsprechende Einstellungen auf seinem Endgerät (in der Regel unter „Einstellungen / App-Berechtigungen“) vornehmen. In einem solchen Fall können die jeweils durch Einwilligung in die Datenverarbeitung ermöglichten Funktionen nicht länger zur Verfügung gestellt werden. Soweit das Endgerät diese Einstellungsmöglichkeit nicht zur Verfügung stellt (was bei älteren Modellen der Fall sein kann), hat der Nutzer die Möglichkeit, die App zu deinstallieren. 

IV. Betroffenenrechte 

Werden personenbezogene Daten des Nutzers verarbeitet, ist er Betroffener i.S.d. DSGVO und dem Nutzer stehen dann folgende Rechte gegenüber dem Verantwortlichen zu:

1. Auskunftsrecht

Der Betroffene kann von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die ihn betreffen, von QSC verarbeitet werden.

Liegt eine solche Verarbeitung vor, kann der Nutzer von QSC über folgende Informationen Auskunft verlangen:
a) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
b) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
c) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die den Nutzer betreffenden
personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
d) die geplante Dauer der Speicherung der den Nutzer betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
e) das Bestehen eines Rechts auf Berichtigung oder Löschung der den Nutzer betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung; 
f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
g) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden.

Der Betroffene hat ferner das Recht, Auskunft darüber zu verlangen, ob die ihn betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang kann der Betroffene verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung

Der Betroffene hat ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die ihn betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen kann der Nutzer die Einschränkung der Verarbeitung der ihn betreffenden personenbezogenen Daten verlangen, wenn:
a) der Nutzer die Richtigkeit der ihn betreffenden personenbezogenen Daten für eine Dauer bestreitet, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
b) die Verarbeitung unrechtmäßig ist und der Nutzer die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
c) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, der Nutzer diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
d) wenn der Nutzer Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hat und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber seinen Gründen überwiegen.

Wurde die Verarbeitung der den Nutzer betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit der Einwilligung des Nutzers oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, wird der Nutzer von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.

4. Recht auf Löschung

a) Löschpflicht
Der Nutzer kann von dem Verantwortlichen verlangen, dass die ihn betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
i. Die den Nutzer betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
ii. Der Nutzer widerruft seine Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. 
iii. Der Nutzer legt gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder der Nutzer legt gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein. 
iv. Die den Nutzer betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet. 
v. Die Löschung der den Nutzer betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt. 
vi. Die den Nutzer betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

b) Information an Dritte
Hat der Verantwortliche die den Nutzer betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass der Nutzer als betroffene Person von ihnen (den Verantwortlichen) die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
i. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
ii. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO oder
iii. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.


5. Recht auf Unterrichtung

Hat der Betroffene das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die den Nutzer betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Dem Betroffenen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Widerspruchsrecht

Der Betroffene das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung der ihn betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. 
Der Verantwortliche verarbeitet die den Nutzer betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Betroffenen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

7. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Der Nutzer hat das Recht, seine datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

8. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dem Betroffenen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat seines Aufenthaltsorts, Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn der Betroffene der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten gegen die DSGVO verstößt. 
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.