Datenschutzinformationen

Kontaktdaten der oder des
örtlich Beauftragten für den Datenschutz

Unsere örtlich Beauftragte, Anke Iris Kirch, für den Datenschutz erreichen Sie unter:

Datenschutzbeauftragte
Evangelische Stiftung Alsterdorf
Paul-Stritter-Weg 7
22297 Hamburg
Telefon: 040. 50 77 37 72
E-Mail: datenschutz@alsterdorf.de

Allgemeine Fragen zur App, auch zu datenschutzrechtlichen Aspekten, können zusätzlich an den Datenschutzbeauftragten der COYO GmbH unter dpo@coyoapp.com oder per Post an nachfolgende Adresse mit dem Zusatz „der Datenschutzbeauftragte“ gerichtet werden:

COYO GmbH, Gasstraße 6a, 22761 Hamburg

Geltungsbereich und Definitionen

myESA ist der derzeit in der Evangelischen Stiftung Alsterdorf (kurz ESA) verwendete Namen für die Plattform COYO Cloud (kurz COYO). Der Name der Anwendung in der ESA hat keinerlei Einfluss auf die Gültigkeit dieser Erklärung. Das Unternehmen COYO GmbH, Gasstraße 6a, 22761 Hamburg (kurz COYO GmbH) bietet der ESA mit COYO ein Social Intranet als Service für interne Informationsbereitstellung, Kommunikation und Vernetzung.

Diese Datenschutzerklärung gilt für die ESA und deren Beschäftigte, sowie ggf. weitere von der ESA bezeichnete Endnutzer. Sie umfasst alle damit verbundenen Dienstleistungen (myESA Dienste), u.a. die Benutzung von myESA als Social Intranet auf dem Desktop, als Webview App oder mobilen App. Die COYO GmbH steht dabei in keinem unmittelbaren Vertragsverhältnis zu den Endnutzern.

Die ESA nutzt die COYO Cloud. Daher wird die COYO GmbH im Auftrag der ESA tätig und verarbeitet weisungsgebunden die zur Verfügung gestellten, personenbezogenen Daten. Die ESA entscheidet darüber, warum und wie personenbezogene Daten ihrer Endnutzer verarbeitet werden. Sie ist für die Datenverarbeitung im Rahmen der Nutzung von COYO verantwortlich.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage der Verarbeitung

A. Zwecke

• Hierarchie-, funktions- und unternehmensübergreifender Informationsaustausch
• Intensivierung des Wissenstransfers und zentrale Dokumentation des erlangten Wissens
• vereinfachter Datei- und Dokumentenaustausch
• Steigerung der Effizienz
• Hebung von Synergieeffekten
• Vernetzung
• Senkung von Informationsbeschaffungskosten
• Stärkung der Mitarbeiteridentifikation
• Förderung von Innovation und Inspiration
• Erhöhung von Schnelligkeit und Flexibilität
• Vereinfachtes Onboarding neuer Mitarbeiter
• Reduktion von E-Mails
• Projektmanagement

B. Rechtsgrundlagen

• Mitarbeitende: § 49 Nr. 1 DSG-EKD
• Externe: § 6 Nr. 2 / 5 DSG-EKD

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

• Alle Nutzer des Systems gemäß Berechtigungen
• Anwendungsbetreuer
• Holding und ihre Bereiche
• Tochtergesellschaften und deren Bereiche

Dauer, für die die personenbezogenen Daten gespeichert werden, oder – falls dies nicht möglich ist – Kriterien für die Festlegung der Speicherdauer

Personenbezogene Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und soweit der Löschung keine Aufbewahrungspflichten, an die wir rechtlich gebunden sind, entgegenstehen.
Anonymisierung der Nutzer unmittelbar nach dem Ausscheiden.
Log-Dateien werden nach 40 Tagen gelöscht.

Siehe hierzu auch insbesondere den Abschnitt „Kategorien der gespeicherten Daten“.

Betroffenenrechte

Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (§ 19 DSG EKD). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann (§ 19 Abs. 2 DSG EKD).
Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (§ 20 DSG EKD).
Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen, vom Recht auf Datenübertragbarkeit Gebrauch machen sowie Widerspruch gegen die Verarbeitung einlegen (§§ 21, 22, 24, 25 DSG EKD).
Bitte setzen Sie sich mit uns in Verbindung, wenn Sie ein Betroffenenrecht geltend machen möchten.

Beschwerderecht

Jede betroffene Person kann sich gemäß § 46 Abs. 1 DSG EKD unbeschadet weiterer Rechtsbehelfe mit einer Beschwerde an die zuständige Aufsichtsbehörde wenden, wenn sie der Ansicht ist, bei der Erhebung, Verarbeitung oder Nutzung ihrer personenbezogenen Daten durch kirchliche Stellen in ihren Rechten verletzt worden zu sein.
Gemäß § 46 Abs. 3 DSG EKD darf niemand wegen der Mitteilung von Tatsachen, die geeignet sind, den Verdacht aufkommen zu lassen, das kirchliche Datenschutzgesetz oder eine andere Rechtsvorschrift über den Datenschutz sei verletzt worden, gemaßregelt oder benachteiligt werden. Mitarbeitende der kirchlichen Stellen müssen für Mitteilungen an die Beauftragten für den Datenschutz nicht den Dienstweg einhalten.
Die zuständige Aufsichtsbehörde erreichen Sie unter:
Datenschutzbeauftragter der Nordkirche
Peter von Loeper
Baustraße 34
17109 Demmin
Telefon: 03998 2598 478
E-Mail: peter.loeper@dsb.nordkirche.de

Erforderlichkeit der Bereitstellung der personenbezogenen Daten und mögliche Folgen der Nichtbereitstellung

Durch Benutzen der myESA Dienste können neben den Daten, die selbst bereitgestellt werden auch automatisiert Verbindungsdaten erhoben werden. Die besonders schutzwürdigen Informationen sind solche, anhand deren die Endnutzer persönlich identifiziert werden können, also z.B. Name, E-Mail-Adresse, Telefonnummer – sogenannte „personenbezogene Daten“. Diese werden nur soweit verarbeitet, wie es erforderlich ist, um eine optimale Nutzererfahrung von myESA als digitale Heimat zu ermöglichen. Aufgrund der Natur eines Social Intranets ist eine Nutzung von myESA ohne die Verarbeitung dieser Daten nicht möglich.

Kategorien der gespeicherten Daten

A. Datenverarbeitung bei Nutzung

1. Daten, die automatisch erfasst werden können
   a) Zugriffsdaten

Durch Nutzung von myESA werden vom Endgerät automatisch Informationen technischer Art auf die Server übermittelt und dort vorübergehend gespeichert, sogenannte Logfiles.

Zu diesen Daten können insbesondere
– die IP-Adresse,
– der verwendete Browser,
– das Betriebssystem des verwendeten Endgeräts,
– das Netzwerk,
– das Datum und die Uhrzeit des Abrufs,
– die Website, von der die Anforderung kommt, oder die übertragene Datenmenge gehören.

Diese Daten werden benötigt, um die Dienste anzuzeigen, sowie deren Stabilität und Sicherheit gewährleisten zu können. Das Interesse an der Erhebung dieser Daten liegt also darin, den Datenschutz zu erhöhen sowie die Netz- und Informationssicherheit zu verbessern. Sie werden maximal sieben Tage gespeichert und anschließend gelöscht, es sei denn es wurde eine Bedrohung durch den Nutzer erkannt.

b) Cookies und Local Storage

Zur statistischen Auswertung sowie Reichweitenmessung verwendet myESA Cookies und die Local Storage Technik. Cookies sind kleine Textdateien, die auf dem Endgerät dem verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren den Computer übertragen.

Beim Einsatz von Local Storage werden dagegen Daten lokal im Cache des Browsers gespeichert, die auch nach dem Schließen des Browser-Fensters oder dem Beenden des Programms – soweit der Cache nicht gelöscht wurde – weiterhin bestehen und ausgelesen werden können. Mit Local Storage ist es möglich, die Präferenzen bei der Nutzung von myESA auf dem Rechner zu speichern, damit diese beim erneuten Besuch zur Verfügung stehen. Hierbei können folgende Informationen als lokale Daten hinterlegt werden:
– letzter Login Name,
– die benutzte Sprache,
– ob die Messaging Sidebar ein- oder ausgeklappt ist,
– Filter-Einstellungen.

Auf die im Local Storage gespeicherten Daten können Dritte nicht zugreifen. Sie werden an Dritte nicht weitergegeben und auch nicht zu Werbezwecken verwendet. myESA verwendet diese Techniken um ein benutzerfreundliches System präsentieren zu können.
Der Nutzer kann die Browser-Einstellung konfigurieren und dabei jegliche Cookies ablehnen bzw. löschen. Dort erhält er auch einen Überblick über die gespeicherten Cookies sowie lokale Daten. Auch auf mobilen Endgeräten können entsprechende Identifier deaktiviert werden. Wie das funktioniert, kann in der Hilfefunktion des Geräts bzw. Browsers nachgelesen werden. Allerdings können dann eventuell nicht alle Funktionen von myESA genutzt werden.

2. Daten, die der Nutzer zur Verfügung stellt

Das Teilen von Inhalten und Informationen durch die Nutzer liegt in der Natur eines sozialen Intranets. Sie stellen hierbei, neben der Registrierung, auch durch das Verfassen von Beiträgen, Kommentaren und Nachrichten Daten bereit.

Es ist der verantwortlichen Stelle verboten, diese Inhalte zu verwerten, soweit es nicht für die Bereitstellung und Optimierung der angebotenen Dienste erforderlich oder gesetzlich vorgeschrieben ist. Sie werden nicht über das bloße Speichern auf den Servern der Service-Provider hinaus verarbeitet.

Die COYO GmbH löscht solche Daten in der Regel nur nach Aufforderung durch die ESA bzw. nach Ende des Auftragsverhältnisses.

a) Registrierungsdaten

Um myESA Dienste nutzen zu können, bedarf es der Erstellung eines Nutzerkontos. Der Nutzer kann zudem freiwillig weitere Informationen hinzufügen, um sein Profil zu personalisieren, wie u.a. Geburtsdatum, Handynummer, Adresse, berufliche Funktion oder Abteilung.

Eine vollständige Löschung des Nutzerkontos ist, auch um eine Reaktivierung bei Bedarf zu ermöglichen, nicht durchführbar. myESA anonymisiert das Nutzerkonto nach dessen Löschung unmittelbar. Danach ist keine Identifizierung des Nutzers mehr möglich, auch eine Wiederherstellung ist ausgeschlossen.

b) Kommunikationsdaten

myESA bietet dem Nutzer die Möglichkeit, eigene Inhalte zu posten, die von anderen zu kommentieren oder mit anderen Mitarbeitern über den Chat zu kommunizieren. Hierbei handelt es sich um Kernfunktionalitäten eines sozialen Intranets, die Datenverarbeitung findet also zum Zwecke der Bereitstellung der Dienste statt.

Dabei wird niemals ohne vorheriges Einholen einer Einwilligung auf die Fotos oder die Kamera des Endgeräts zugegriffen. Auch mit Einwilligung wird nur auf das vom Nutzer ausgewählte Foto, niemals auf die gesamte auf dem Gerät vorhandene Bibliothek zugegriffen. Die Einwilligung kann später jederzeit unter Verwendung der in Ziffer II benannten Kontaktdaten oder direkt in den Einstellungen des Endgeräts widerrufen bzw. erneut erteilt werden.

Wird das Konto eines Nutzers gelöscht, bleiben die geposteten Inhalte und Kommentare vorerst erhalten. Der Nutzername wird aber unter jedem Post bzw. Kommentar anonymisiert und in der Regel als „deleted user“ angezeigt. Möchte der Nutzer spezielle geteilte Inhalte gelöscht wissen, kann sich dieser an den Referenten Social Intranet wenden

B. Datenverarbeitung bei Nutzung der myESA App

Neben der Nutzung von myESA auf dem Desktop wird eine entsprechende WebView App (COYO Classic App) sowie die Mobile App myESA App (gemeinsam „Apps“) zur Verfügung gestellt, die auf ein mobiles Endgerät aus dem App Store heruntergeladen werden können.

1. Beim Download

Daten, die vom Nutzer an den App Store übermittelt werden, wie z.B. Zahlungsinformationen oder Kundennummer, werden durch den jeweiligen Store Betreiber erhoben und verarbeitet. Die ESA ist hierfür nicht verantwortlich. Informationen über die dortige Datenverarbeitung können in der Datenschutzerklärung des Store Betreibers gefunden werden.

2. Web Analyse Tools

myESA verwendet bei den Apps sogenannte Web Analyse Tools. Diese verpflichten sich, dieselben Datenschutzpflichten einzuhalten wie die COYO GmbH und stellen mit ihren technischen und organisatorischen Maßnahmen ein angemessenes Datenschutzniveau sicher. Sie sammeln Daten bezüglich des Verhaltens der Endnutzer und helfen bei deren Auswertung, um die Dienste und Nutzererfahrung mit den Apps optimieren zu können. Ziel der Nutzung von Analyse Tools ist, die Benutzerfreundlichkeit zu maximieren. Analyse Tools ermitteln zwar einzelne Nutzer, da es sich jedoch regelmäßig um rein statistische Datenerfassungen handelt, wird eine persönliche Identifizierung nicht vorgenommen. Vielmehr werden Maßnahmen getroffen, personenbezogene Nutzerdaten zu anonymisieren und so eine konkrete Zuordnung zu einzelnen Endnutzern auszuschließen. Welche Tools genutzt werden und welche Daten diese genau verarbeiten werden nachfolgend aufgeführt:

a) Google Analytics

Google Analytics ist ein Webanalysedienst der Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 („Google“). Es verwendet Cookies bzw. mobile Identifier, deren erfasste Informationen an einen Server von Google in den Vereinigten Staaten von Amerika übertragen und dort gespeichert werden. Informationen, die den Nutzer identifizieren könnten, namentlich die IP-Adresse, werden dabei automatisch anonymisiert, sodass eine Zuordnung zur Person nicht möglich ist. Google wertet in Auftrag der COYO GmbH diese statistischen Daten aus, damit diese ihr Angebot interessanter und benutzerfreundlicher gestalten können. Die gespeicherten Nutzungsvorgänge werden nach spätestens 14 Monaten gelöscht.

– http://www.google.com/analytics/terms/de.html
– http://www.google.com/intl/de/analytics/learn/privacy.html
– http://www.google.de/intl/de/policies/privacy

b) Google Firebase

Für die Apps wird der Dienst „Firebase“ von Google verwendet. Firebase verwendet Technologien, welche die Nutzung der Apps erleichtern oder eine Analyse der Nutzung der Apps ermöglichen, z.B. durch Push-Benachrichtigungen oder Fehlerprotokolle. Zweck der Verwendung von Firebase ist, die Nutzung der Apps zu analysieren, regelmäßig zu verbessern und damit wirtschaftlicher betreiben zu können. Über die gewonnenen Statistiken kann das Angebot verbessert und für den Nutzer interessanter gestaltet werden.

Im Folgenden werden die genutzten Technologien von Firebase aufgeführt:

• Cloud Messaging
Mithilfe von Cloud Messaging werden Nutzer über die unterschiedlichen Plattformen (iOS/Android) benachrichtigt. Diese sog. Push-Benachrichtigungen werden von der App automatisiert auf dem Endgerät des Nutzers angezeigt und informieren diesen u.a. über Neuigkeiten, eingegangene Chatnachrichten sowie Markierungen in Posts oder Kommentaren.
Damit ein Nutzer die für ihn relevanten Push-Benachrichtigungen erhält, werden sog. Instance IDs benutzt. Es werden dabei nur Daten übertragen, die keinen Personenbezug zulassen.

Dem Nutzer steht es zudem frei Push-Benachrichtigungen in seinen Einstellungen ab- oder anzuschalten oder Push-Benachrichtigungen ohne Kommunikationsdaten zu empfangen.
Die COYO GmbH fordern Firebase regelmäßig dazu auf, die Instance IDs zu löschen, wenn sie für den Zweck für ihre Speicherung (Benachrichtigung der Nutzer) nicht mehr erforderlich sind. Nach einer solchen Aufforderung an Firebase werden die Instance IDs noch für 180 Tage gespeichert, bevor sie endgültig gelöscht werden. Jede Übertragung findet verschlüsselt statt.

Grundsätzlich wird der Google Firebase Server in Europa gehostet. Da Google ein US-amerikanisches Unternehmen ist, kann nicht ausgeschlossen werden, dass Daten in die USA übertragen werden. Es werden allerdings nur Daten an Goggle übertragen, die keinen Personenbezug zulassen.

Rechtsgrundlage für die Datenverarbeitung mit Google Firebase ist Art. 6 Abs. 1 S. 1 f) DSGVO, da die COYO GmbH ein berechtigtes Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb der Apps hat und die Datenverarbeitung zur Wahrung dieses Interesses erforderlich ist. Die mit Firebase über die Benutzung der Apps erfassten Informationen werden über Google in Irland an die COYO GmbH übertragen. Die Daten werden lediglich anonymisiert erhoben. Eine Verknüpfung mit anderen Benutzerdaten erfolgt nicht.

• https://firebase.google.com/support/privacy/
• https://docs.fabric.io/apple/fabric/data-privacy.html#crashlytics
• https://support.google.com/firebase/answer/6318039

Herkunft der Daten

Erfassung durch den Betroffenen selbst.

Datensicherheit

ESA hat technische und organisatorische Sicherheitsmaßnahmen getroffen, um den unerwünschten Zugriff auf Daten zu verhindern. Insbesondere wird jeglicher Transfer nach dem SSL/TLS Standard in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die vom jeweiligen Browser oder Endgerät unterstützt wird, verschlüsselt. Die ESA hat zudem seine Mitarbeiter verpflichtet, vertraulich und sorgfältig mit personenbezogenen Daten umzugehen. Darüber hinaus sind alle Dienstleister kontrolliert worden. Die ESA bedient sich nach dem Datenschutzkonzept geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um die Daten des Nutzers gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Die Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.