Datenschutzerklärung (App)

Wir stellen Ihnen eine mobile App zur Verfügung, die Sie auf Ihr kompatibles Endgerät (iOS, Android) herunterladen können. Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer mobilen App. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

Die TheNextWe® App

1. Verantwortliche Stelle der Datenverarbeitung

Uniq Coaching GmbH
Rheinsberger Str. 76/77
10115 Berlin
privacy@thenextwe.com

Externer Datenschutzbeauftragter

SONNTAG IT Solutions GmbH & Co. KG
Herr Thomas Fischer
Tel.: +49 821 9998 4323
privacy@thenextwe.com

2. Art und Umfang der Verarbeitung

Die TheNextWe® App begleitet Mitarbeiter in einem mehrwöchigen Coaching-Prozess bei der Erreichung eines individuellen Weiterentwicklungsziels. Dazu unterstützt die App Sie bei

  • der Terminplanung von Coaching-Gesprächen,
  • dem Chat mit dem Coach (Sie allein bestimmen darüber, welche Inhalte in dem Chat geteilt werden. Wir empfehlen den Austausch personenbezogener Daten so gering wie möglich zu halten.),
  • der Nutzung von Online-Modulen sowie
  • der Erstellung eines persönlichen Aktionsplans.

Die Verarbeitung der von Ihnen bei der Nutzung bereitgestellten Daten stützt sich auf Art. 6 Abs. 1 a) DSGVO sowie Art. 6 Abs. 1 b) DSGVO zur Bereitstellung unseres Dienstes und Teilnahme am Coaching-Programm.

Folgende Daten werden bei der Registrierung verarbeitet:

  • Vorname (kann Pseudonym sein)
  • E-Mail-Adresse (kann Alias sein)
  • Passwort
  • Teilnahmecode
  • Sprachpräferenz
  • Zeitzonenpräferenz
  • Status Zustimmung zu den Allgemeinen Geschäftsbedingungen
  • Status Datenschutzerklärungen

Folgende Daten werden durch Nutzung der App automatisch verarbeitet:

  • IP-Adresse, Datum, Uhrzeit, Zeitzone bei App-Anfragen
  • Login-Versuche (IP-Adresse, Zeitpunkt, Gerätekennung)
  • Metadaten zum Gerät/Betriebssystem (Plattform, Version)
  • Beginn und Ende des Coachings
  • Status Zustimmung zu den AGB
  • Status Zustimmung zu Datenschutzerklärung

Folgende Bestandsdaten verarbeitet die App automatisch:

  • Vorname (kann Pseudonym sein)
  • E-Mail-Adresse (kann Alias sein)
  • Profilbild (optional)
  • Geschlecht (optional)
  • Passwort
  • Teilnahmecode
  • Sprachpräferenz
  • Zeitzonenpräferenz

Folgende Inhaltsdaten werden in der App automatisch verarbeitet:

  • Chatnachrichten (personenbezogen, je nachdem welche Informationen Sie mit Ihrem Coach teilen)
  • Eingaben in den Online-Modulen

Berechtigungen in der App (einzeln zu vergeben):

  • Pushnachrichten empfangen
    relevant für Chat, Module, Aktionsplan (Anfrage erst bei Nutzung, kann abgelehnt werden)
  • Zugriff auf Kamera/Galerie
    relevant für Bildversand im Chat (Anfrage erst bei Nutzung, kann abgelehnt werden)

3. Einbindung Dienste Dritter

Wir setzen im Zuge der Vearbeitung personenbezogener Daten durch die Nutzung der App folgende Drittanbieter ein:

  • Heroku Für den Betrieb unserer Applikationsserver nutzen wir den Platform-as-a-Service-Anbieter „Heroku“ von Salesforce Inc., 415 Mission Street Suite 300, San Francisco, CA 94105, USA. Die Datenverarbeitung erfolgt ausschließlich auf Servern in der EU und auf Grundlage unserer berechtigten Interessen (Art.6 Abs.1 lit. f DSGVO) an der technisch fehlerfreien und optimierten Bereitstellung unserer Dienste. Nähere Informationen zur Datenverarbeitung durch Heroku finden Sie in der Datenschutzerklärung von Salesforce. Wir haben ein sog. „Data Processing Agreement“ mit Heroku abgeschlossen, in dem wir Heroku verpflichten, die Daten unserer Kunden zu schützen, sie nicht an Dritte weiterzugeben und bei einem Transfer von personenbezogenen Daten über Unterauftragsverarbeiter oder verbundene Unternehmen in die USA die Regelungen der Standardvertragsklauseln gem. Art. 46 DSGVO einzuhalten.

  • MongoDB Für die zentrale Speicherung der im Coaching-Prozess anfallenden Daten nutzen wir den Dienst „MongoDB Atlas“ von MongoDB Inc., 3 Shelbourne Building, Crampton Avenue Ballsbridge, Dublin 4, Irland. Die Datenverarbeitung erfolgt ausschließlich auf Servern in der EU und auf Grundlage unserer berechtigten Interessen (Art.6 Abs.1 lit. f DSGVO) an der technisch fehlerfreien und optimierten Bereitstellung unserer Dienste. Nähere Informationen zur Datenverarbeitung durch MongoDB finden Sie in der Datenschutzerklärung von MongoDB. Wir haben ein sog. „Data Processing Agreement“ mit MongoDB abgeschlossen, in dem wir MongoDB verpflichten, die Daten unserer Kunden zu schützen, sie nicht an Dritte weiterzugeben und bei einem Transfer von personenbezogenen Daten über Unterauftragsverarbeiter oder verbundene Unternehmen in die USA die Regelungen der Standardvertragsklauseln gem. Art. 46 DSGVO einzuhalten.

  • Twilio Für den Versand von Chat-Nachrichten und das Schalten von Telefonkonferenzen für Coaching-Gespräche nutzen wir „Twilio“, einen Dienst des Unternehmens Twilio Inc., 645 Harrison St # 3rd Floor, San Francisco, CA 94107 USA. Chat-Nachrichten werden vor dem Versand über Twilio verschlüsselt und nach dem Empfang entschlüsselt, sodass bei Twilio im Klartext nur Metadaten verarbeitet werden. Rechtsgrundlage für den Einsatz von Twilio ist die Bereitstellung der vertraglich vereinbarten Kommunikationsmaßnahmen auf Anfrage des Nutzers (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Nähere Informationen zur Datenverarbeitung durch Twilio finden Sie in der Datenschutzerklärung von Twilio. Wir haben ein sog. „Data Processing Agreement“ mit Twilio abgeschlossen, in dem wir Twilio verpflichten, die Daten unserer Kunden zu schützen, sie nicht an Dritte weiterzugeben und bei einem Transfer von personenbezogenen Daten über Unterauftragsverarbeiter oder verbundene Unternehmen in die USA die Regelungen der Standardvertragsklauseln gem. Art. 46 DSGVO einzuhalten.

  • Sparkpost EU Für den Versand transaktionaler Mails (Einladungen, Terminbestätigungen, Erinnerungen) verwenden wir den Dienst „Sparkpost EU“ von Message Systems Inc., 9130 Guilford Road Columbia, MD 21046 USA. Sparkpost verarbeitet und speichert zum Versand der Mails personenbezogene Daten und lässt uns sehen, ob und wann einzelne Mails zugestellt und geöffnet wurden. Diese Daten werden niemals an Dritte weitergegeben und Sparkpost erlangt kein Recht zur Weitergabe Ihrer Daten. Die Datenverarbeitung erfolgt ausschließlich auf Servern in der EU und auf Grundlage unserer berechtigten Interessen (Art.6 Abs.1 lit. f DSGVO) an der technisch fehlerfreien und optimierten Bereitstellung unserer Dienste. Nähere Informationen zur Datenverarbeitung durch Sparkpost finden Sie in der Datenschutzerklärung von Sparkpost. Wir haben ein sog. „Data Processing Agreement“ mit Sparkpost abgeschlossen, in dem wir Sparkpost verpflichten, die Daten unserer Kunden zu schützen, sie nicht an Dritte weiterzugeben und bei einem Transfer von personenbezogenen Daten über Unterauftragsverarbeiter oder verbundene Unternehmen in die USA die Regelungen der Standardvertragsklauseln gem. Art. 46 DSGVO einzuhalten.

🇪🇺 TheNextWe EU (Beta)

Bei der Nutzung der oben genannten Drittanbieter stellen wir sicher, dass alle inhaltlich sensiblen Daten aus dem Coaching-Prozess (Modul-Eingaben, Chat-Nachrichten etc.) im Klartext nur auf Servern in der EU bzw. auf den Endgeräten der Nutzer verarbeitet werden. Beim Anbieter Twilio werden jedoch vereinzelte Metadaten (z.B. Zeitpunkt der Zustellung einer Chat-Nachricht) im Klartext auf US-Servern verarbeitet. Dies stellt für die meisten Kunden kein Problem dar, da aufgrund der von uns genutzten starken Verschlüsselung keine Rückschlüsse auf Inhalte der Nachrichten seitens des Drittanbieters möglich sind und die Metadaten innerhalb fest definierter Fristen gelöscht werden.

Falls von Seiten des Kunden jedoch strikte Anforderungen an eine ausschließliche Verarbeitung aller durch die App verursachter personenbezogener Daten innerhalb der EU bestehen, bieten wir seit Oktober 2021 das Angebot “TheNextWe EU” (momentan in der Betaphase) an, bei dem ein alternativer Chat-Anbieter eingesetzt wird.

  • Rocket.Chat/Qutic Für den Versand von Chat-Nachrichten für Nutzer unseres EU-Angebots nutzen wir „Rocket.Chat”, eine OpenSource Chat-Lösung, die von der qutic development GmbH, Am Sonnenhang 3, 65321 Heidenrod, Deutschland betrieben wird. Rechtsgrundlage für den Einsatz von Rocket.Chat/Qutic ist die Bereitstellung der vertraglich vereinbarten Kommunikationsmaßnahmen auf Anfrage des Nutzers (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Wir haben ein sog. „Data Processing Agreement“ mit Qutic abgeschlossen, in dem wir Qutic verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

4. Erhebung von Daten im Rahmen des Downloads durch den gewählten App Store

Sie können unsere App im Apple App Store und Google Play Store herunterladen. Andere Downloadmöglichkeiten bestehen nicht. Beim Download erheben die Anbieter der o.g. App Stores Daten über Sie.

  • Wenn Sie unsere App im Apple App Store herunterladen, erhebt Apple Distribution, Hollyhill, Cork, Republic of Ireland (contactus.de@euro.apple.com) als Tochtergesellschaft der Apple Inc., Infinite Loop, Cupertino, CA 95014 eine Vielzahl von Daten, einschließlich Name, Adresse, Telefonnummer, E-Mail-Adresse, Informationen zur bevorzugten Kontaktaufnahme, Gerätekennungen, IP-Adressen, Standortinformationen und Kreditkarteninformationen. Wir haben auf die weitere Verarbeitung keinen Einfluss und keine näheren Kenntnisse dazu. Nähere Informationen zum Thema Datenschutz bei diesem Anbieter finden Sie unter www.apple.com/legal/privacy/de-ww/.

  • Wenn Sie diese App im Google Play Store herunterladen, erhebt Google Inc., 1600 Amphitheater Parkway, Mountainview, California 94043, USA eine Vielzahl von Daten, darunter Ihren Namen und ein Passwort. Wir haben auf die weitere Verarbeitung keinen Einfluss und keine näheren Kenntnisse dazu. Nähere Informationen zum Thema Datenschutz bei diesem Anbieter finden Sie unter policies.google.com/privacy.

5. Löschung und Weitergabe der Daten

Die von Ihnen erhobenen Daten werden mit Beendigung des Zwecks (wie oben beschrieben) bzw. Wegfall der Geschäftsbeziehung gemäß Art. 6 Abs. 1 b) DSGVO gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Eine Weitergabe an Dritte, außer den hier aufgeführten, erfolgt nicht.

6. Rechte der betroffenen Person

Soweit Sie als betroffene Person i.S.d. Art. 4 Nr. 1 DSGVO gelten, haben Sie bezüglich der Verarbeitung Ihrer personenbezogenen Daten nach der DSGVO die folgenden Rechte.

  • Recht auf Bestätigung und Auskunft
    Unter den Voraussetzungen des Art. 15 DSGVO haben Sie das Recht, eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden und jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten.

  • Recht auf Berichtigung
    Unter den Voraussetzungen des Art. 16 DSGVO haben Sie das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Zudem haben Sie das Recht, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

  • Recht auf Löschung
    Unter den Voraussetzungen des Art. 17 DSGVO haben Sie das Recht, von zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt und soweit die Verarbeitung nicht erforderlich ist.

  • Recht auf Einschränkung der Verarbeitung
    Unter den Voraussetzungen des Art. 18 DSGVO haben Sie das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt.

  • Recht auf Datenübertragbarkeit
    Unter den Voraussetzungen des Art. 20 DSGVO haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die weiteren Voraussetzungen des Art. 20 DSGVO vorliegen.

  • Recht auf Widerruf einer Einwilligung
    Sie haben das Recht, eine uns erteilte Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Den Widerruf richten Sie bitte an die oben angegebenen Kontaktdaten.

  • Widerspruchsrecht
    Unter den Voraussetzungen des Art. 21 DSGVO haben Sie das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Liegen die Voraussetzungen für einen wirksamen Widerspruch vor, darf eine Verarbeitung durch uns nicht mehr erfolgen.

  • Beschwerderecht bei einer Aufsichtsbehörde
    Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

7. Weitergabe Ihrer personenbezogenen Daten

Eine Weitergabe erfolgt, wenn wir aufgrund gesetzlicher Bestimmungen und/oder behördlicher oder gerichtlicher Anordnungen zu einer Datenweitergabe berechtigt oder verpflichtet sind. Dabei kann es sich insbesondere um die Auskunftserteilung für Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung geistiger Eigentumsrechte handeln.

Soweit Ihre Daten im erforderlichen Umfang an Dienstleister weitergeben werden, haben diese nur insoweit Zugang zu Ihren personenbezogenen Daten, wie dies zur Erfüllung ihrer Aufgaben notwendig ist. Diese Dienstleister sind verpflichtet, Ihre personenbezogenen Daten gemäß den geltenden Datenschutzgesetzen, insbesondere der DSGVO zu behandeln.

Über die vorgenannten Umstände hinaus übermitteln wir Ihre Daten grundsätzlich nicht ohne Ihre Einwilligung an Dritte. Insbesondere geben wir keine personenbezogenen Daten an eine Stelle in einem Drittland oder eine internationale Organisation weiter.

8. Speicherdauer für die personenbezogenen Daten

Hinsichtlich der Speicherdauer gilt, dass wir personenbezogene Daten löschen, sobald deren Speicherung für die Erfüllung des ursprünglichen Zwecks nicht mehr erforderlich ist und keine gesetzlichen Aufbewahrungsfristen mehr bestehen. Die gesetzlichen Aufbewahrungsfristen bilden letztlich das Kriterium für die endgültige Dauer der Speicherung von personenbezogenen Daten. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht. Beim Bestehen von Aufbewahrungsfristen erfolgt eine Einschränkung der Verarbeitung in Form der Sperrung der Daten.

Stand: Juni 2023