Datenschutz App

Datenschutzhinweise für die Verwendung der mobilen DO.APP

Wir stellen unseren Nutzern eine mobile App mit Informationen und Services zur Nutzung der Design Offices und der damit verbundenen Leistungen zur Verfügung (DO.APP), die Sie auf Ihr mobiles Endgerät herunterladen können.

Je nachdem, welchen Status Sie haben, können Sie unterschiedliche Funktionen der App nutzen. Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung der DO.APP. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. IP-Adresse, Name, Adresse, E-Mail-Adresse, Nutzerverhalten.

  1. Kontaktdaten des Verantwortlichen und des Datenschutzbeauftragten

Verantwortliche im Sinne des Art. 4 Nr. 7 der EU-Datenschutz-Grundverordnung (DS-GVO*) ist die*

Design Offices GmbH,

Königstorgraben 11,

90402 Nürnberg,

Telefon: + 49(0)911323950

E-Mail-Adresse: [info@designoffices.de](mailto:info@designoffices.de?utm_medium=cpc&utm_source=google&utm_campaign=gads_s_brand&utm_content=undefined)

Datenschutzbeauftragter ist:

Herr Stephan Hartinger Coseco GmbH Tel.: 08232 80988-70 E-Mail: datenschutz@coseco.de

2. Erhebung personenbezogener Daten bei Herunterladen und Nutzung der App

Sie können unsere App herunterladen und nutzen, auch ohne dass Sie sich registrieren. Die folgenden Daten werden unabhängig von einer Registrierung bei Download und Nutzung unserer App verarbeitet:

2.1 Herunterladen der App

Beim Herunterladen der DO.APP werden die erforderlichen Informationen an den App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.

2.2 Nutzung der App

Wenn Sie die DO.APP nutzen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten. Rechtsgrundlage ist unser berechtigtes Interesse an der Bereitstellung der DO.APP, Art. 6 Abs. 1 S. 1 lit. f DS-GVO*:*

  • IP-Adresse

  • Datum und Uhrzeit der Anfrage

  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)

  • Inhalt der Anforderung (konkrete Seite)

  • Zugriffsstatus/HTTP-Statuscode

  • jeweils übertragene Datenmenge

  • Website, von der die Anforderung kommt

  • Browser

  • Betriebssystem und dessen Oberfläche

  • Sprache und Version der Browsersoftware.

3. Erhebung und Verarbeitung persönlicher Daten – Zwecke und Rechtsgrundlagen

Über die DO.APP können Sie verschiedene Leistungen von Design Offices nutzen. Hierfür ist die Erhebung und Verarbeitung persönlicher Daten von Ihnen erforderlich. Dabei nehmen wir das Gebot der Datensparsamkeit ernst und erheben jeweils nur diejenigen als Pflichtangaben gekennzeichneten personenbezogenen Daten, die zum Zweck der Inanspruchnahme und Abwicklung der jeweiligen App-Funktion erforderlich sind. Die weiteren möglichen Angaben von personenbezogenen Daten sind freiwillig und werden von uns insbesondere zu dem Zweck verwendet, Sie persönlicher und / oder individueller ansprechen zu können oder, etwa durch die Möglichkeit von Rückfragen, den Service für Sie zu erhöhen. Im Einzelnen verarbeiten wir folgende Daten:

3.1 Zugriffsberechtigungen

Damit die DO.APP ordnungsgemäß funktionieren kann, muss sie auf bestimmte Smartphone-Funktionen zugreifen können. Es handelt sich um die folgenden Funktionen (Andoid und iOS):

  • Kamera

  • Mikrofon

  • Speicher

  • Standort

Sie werden ggf. einmalig zu Beginn oder auch bei Nutzung der jeweiligen Funktion aufgefordert, die entsprechende Zugriffsberechtigung zu erteilen. Sie können diese Zugriffsberechtigungen im Bereich Systemeinstellungen Ihres Smartphones für die DO.APP jederzeit (wieder) ändern, also den Zugriff erlauben oder verbieten. Wenn Sie einzelne Berechtigungen verbieten, können dadurch bestimmte Funktionen der DO.APP eingeschränkt oder nicht mehr nutzbar sein.

3.2 Nutzung der DO.APP als Gast

Sie können als Gast bestimmte Funktionen der DO.APP nutzen, ohne ein Kundenkonto zu besitzen. Hierfür ist eine Registrierung erforderlich, für die wir die nachfolgenden Daten erheben:

  • Anrede

  • Vor- und Zuname

  • Adresse,

  • E-Mail-Adresse

  • Telefonnummer

  • Firma

  • Standort

  • Datum und Zeitraum der Nutzung

  • Zahlungsdaten

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist der Vertrag über die Nutzung der DO.APP (Art. 6 Abs. 1 S. 1 lit. b) DS-GVO).

3.3 Membership als Einzelnutzer (Single User)

Sie können über die DO.APP einen Einzelnutzervertrag als DO.Member abschließen. Hierfür erheben und verarbeiten wir die folgenden Vertragsdaten:

  • Anrede

  • Vor- und Zuname

  • Adresse,

  • E-Mail-Adresse

  • Telefonnummer

  • Firma

  • Standort

  • Profilfoto

  • Zahlungsdaten

  • Membership-Nummer

Für die Bearbeitung und Bereitstellung der Dienste arbeiten wir mit defacto BE/ONE GmbH, Auenstraße 37, 80469 München, Deutschland zusammen, welche zur Auftragsverarbeitung nach Art. 28 DSGVO verpflichtet wurden. Hierfür übermitteln wir an defacto BE/ONE GmbH als personenbezogene Daten solche, die im Zuge der Registrierung von Ihnen angegeben und hochgeladen wurden.

Soweit eine DO.Member-Card ausgegeben wird, werden Ihre Daten von defacto BE/ONE zur Herstellung der DO.Member-Card an folgende Druckereien weitergeben:

  • Für die Welcome Packages: SpintlerDigital GmbH Alexander Klett / Maik Mies Hochstraße 21, 92637 Weiden Geschäftsführer: Dr. Renate Freuding-Spintler

  • Für die DO.Membercard: Manhillen Drucktechnik GmbH Frank Manhillen Schillerstraße 90 71277 Rutesheim

Eine sonstige Weitergabe Ihrer Daten an Dritte erfolgt nicht, es sei denn, eine Weitergabe ist aufgrund gesetzlicher Vorschriften erforderlich.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist der Vertrag über die DO-Membership (Art. 6 Abs. 1 S. 1 lit. b) DS-GVO).

3.4 Membership als Unternehmensmitarbeiter (Company User)

Wenn Sie berechtigter Mitarbeiter eines Unternehmens sind, das einen Vertrag mit uns geschlossen hat, können Sie, soweit noch eine DO.Member-Card ausgegeben wird, über die DO.App eine DO.Membercard beantragen. Hierfür erheben wir die folgenden Daten:

  • Anrede

  • Vor- und Zuname

  • Adresse,

  • E-Mail-Adresse

  • Telefonnummer

  • Firma

  • Standort

  • Profilfoto

  • Membership-Nummer

Für die Bearbeitung und Bereitstellung der Dienste arbeiten wir mit defacto BE/ONE GmbH, Auenstraße 37, 80469 München, Deutschland zusammen, welche zur Auftragsverarbeitung nach Art. 28 DSGVO verpflichtet wurden. Hierfür übermitteln wir an defacto BE/ONE GmbH als personenbezogene Daten solche, die im Zuge der Registrierung von Ihnen angegeben und hochgeladen wurden.

Soweit eine DO.Member-Card ausgegeben wird, werden Ihre Daten von defacto BE/ONE zur Herstellung der DO.Member-Card an folgende Druckereien weitergeben:

  • Für die Welcome Packages: SpintlerDigital GmbH Alexander Klett / Maik Mies Hochstraße 21, 92637 Weiden Geschäftsführer: Dr. Renate Freuding-Spintler

  • Für die DO.Membercard: Manhillen Drucktechnik GmbH Frank Manhillen Schillerstraße 90 71277 Rutesheim

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist und unser berechtigtes Interesse, den Vertrag zwischen uns und Ihrem Unternehmen zu erfüllen (Art. 6 Abs. 1 S. 1 lit. f) DS-GVO).

3.5 Verarbeitung und Übermittlung von Daten bei der Nutzung verschiedener Funktionen

Wenn Sie die Funktionen der DO.APP nutzen, verarbeiten wir die zur Erbringung der jeweils angefragten Leistungen erforderlichen Daten, also in der Regel Ihren Namen, Ihre Membership-Nummer, Ihren Standort sowie den Inhalt Ihrer Service- und Supportanfragen und die Transaktionsdaten, wenn Sie z.B. Raumbuchungen vornehmen, oder Getränke, Snacks oder sonstige Waren oder Leistungen erwerben oder in Anspruch nehmen. Wenn Sie kostenpflichtige Leistungen in Anspruch nehmen, verarbeiten wir zusätzlich auch die Daten, die zur Abrechnung und Abwicklung der Zahlung erforderlich sind.

Rechtsgrundlage für die Verarbeitung dieser Daten ist die Durchführung des Vertrages über die Inanspruchnahme der jeweiligen Leistung, wenn Sie als Gast oder Single User unser direkter Vertragspartner sind (Art. 6 Abs. 1 S. 1 lit. b) DS-GVO), oder unser berechtigtes Interesse an der Durchführung des Vertrages mit Ihrem Unternehmen, wenn Sie Company User sind (Art. 6 Abs. 1 S. 1 lit. f) DS-GVO).

Wir setzen dabei die folgenden Dienstleister ein:

3.5.1 Performance Buildings

Für die Verwendung und Anfrage von Raumbuchungen verwenden wir den Dienst von Performance Buildings, Limmatquai 4, 8001 Zürich, Schweiz. Weitere Informationen zu den Datenschutzpraktiken von Performance Buildings finden Sie unter: https://performancebuildings.ch/

Darüber hinaus werden die Daten zu folgenden Zwecken erhoben: Analytik, Kontaktieren des Nutzers, Anmeldung und Authentifizierung und Verwaltung von Support- und Kontaktanfragen.

Die Daten werden von uns nur zur Organisation und Durchführung der angeforderten Buchung verwendet und werden nicht an andere Dritte weitergegeben. Die Nutzer sind für alle personenbezogenen Daten Dritter verantwortlich, die im Rahmen einer Buchung an Design Offices gegeben, veröffentlicht oder weitergegeben werden, und bestätigen, dass sie die Zustimmung zur Übermittlung personenbezogener Daten etwaiger Dritter an Design Offices eingeholt haben.

3.5.2 Push-Nachrichten

Wenn Sie Push-Nachrichten erhalten möchten, werden wir Sie vorher an der entsprechenden Stelle unserer DO.APP um Ihre Einwilligung bitten, die dann Rechtsgrundlage für die entsprechende Datenverarbeitung ist (Art. 6 Abs. 1 S. 1 lit. a) DS-GVO). Ihre Einwilligungserklärung wird von uns protokolliert.

Sie sind berechtigt, erteilte Einwilligungserklärungen jederzeit ganz oder teilweise mit Wirkung für die Zukunft zu widerrufen. Auch ein solcher Widerruf wird von uns protokolliert.

Für die Zusendung von Push-Nachrichten setzen wir den Azure Notification Hub (ANH) der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA ein. Wenn Sie, ohne eingeloggt zu sein, eine Site/Location auswählen, wird diese mit der Geräteregistrierung verknüpft. Wenn Sie sich mit Ihrem Benutzerkonto einloggen, wird die Geräteregistrierung mit Ihrer Authentication ID verknüpft. Diese wird von ANH verwendet, um Ihnen Pushnachrichten zuzusenden. Sobald Sie sich ausloggen, wird diese Verknüpfung aufgehoben.

3.5.3 Zahlungsdienstleister

Wir bieten Ihnen die Möglichkeit, über die DO.APP Zahlungen vorzunehmen. Hierfür nutzen wir den Zahlungsdienstleister Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande. Hierüber sind die Zahlung mit Kreditkarte, per SEPA-Lastschrift und PayPal verfügbar. Wenn Sie die Möglichkeit der Online-Bezahlung in Anspruch nehmen werden die folgenden Daten von Mollie verarbeitet:

  • Ihre Bezahldaten (zum Beispiel Bankkontonummer oder Kreditkartennummer)

  • Ihre IP-Adresse

  • Ihr Internetbrowser und Gerätetyp

  • In manchen Fällen Ihr Vor- und Nachname

  • In manchen Fällen Ihre Adressdaten

  • In manchen Fällen Informationen über das Produkt oder die Dienstleistung, die Sie von über die DO.APP erworben haben

Die Übermittlung Ihrer Daten an Mollie B.V. erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DS-GVO (Einwilligung) und Art. 6 Abs. 1 S. 1 lit. b) DS-GVO (Verarbeitung zur Erfüllung eines Vertrags). Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.

*Die Datenschutzerklärung der Mollie B.V. finden Sie unter: https://www.mollie.com/de/privacy.*

4. Cookies, Tracking

4.1 Cookies

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer DO.APP Cookies auf Ihrem Endgerät gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die im Gerätespeicher Ihres mobilen Endgerätes abgelegt und der von Ihnen verwendeten mobilen App zugeordnet gespeichert werden. Durch Cookies können der Stelle, die den Cookie setzt (hier: uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihr mobiles Endgerät übertragen. Sie dienen dazu, mobile Apps insgesamt nutzerfreundlicher und effektiver zu machen.

4.2 Arten von Cookies

Die DO.APP nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

  • Transiente Cookies (dazu a)

  • Persistente Cookies (dazu b).

  1. a)

    Transiente Cookies werden automatisiert gelöscht, wenn Sie unsere mobile App schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihrer mobilen App zuordnen lassen. Dadurch kann Ihr mobiles Endgerät wiedererkannt werden, wenn Sie unsere mobile App erneut nutzen. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder die App schließen.

  2. b)

    Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Einstellungen Ihres mobilen Betriebssystems und der App nach Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen unserer mobilen App nutzen können.

4.3       Nicht notwendige Cookies

4.4       Konkret eingesetzte Cookies

Für die Login-Funktion verwenden wir die Microsoft Authentication Library, die für den Login notwendige Cookies verwendet. Rechtsgrundlage hierfür ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit f DSGVO.

Der Access Token hat eine Gültigkeitsdauer von 60 Minuten. Der eingesetzte Refrech-Token, mit dem der Access Token erneuert werden kann, hat eine Gültigkeitsdauer von 14 Tagen. Wenn Sie beim Log-in zugestimmt haben (Keep Me Signed in Session), verlängert sich die Gültigkeitsdauer auf 30 Tage.

5. Empfänger von personenbezogenen Daten

Mit Ausnahme der oben genannten Dritten, die wir bei der Erbringung unserer Leistungen einsetzen, werden die von uns im Rahmen der Nutzung der DO.APP erhobenen personenbezogenen Daten grundsätzlich nicht an Dritte weitergegeben oder in sonstiger Weise übermittelt. Ausgenommen hiervon sind Übermittlungen personenbezogener Daten an staatliche Einrichtungen und Behörden sowie private Rechteinhaber auf der Grundlage gesetzlicher Vorschriften oder gerichtlicher bzw. behördlicher Entscheidungen sowie die Weitergabe an staatliche Einrichtungen und Behörden im Fall von Angriffen auf unsere Rechtsgüter zu Zwecken der Rechts- oder Strafverfolgung.

6. Dauer der Speicherung

6.1 Technische Nutzungsdaten

Die von uns gemäß Ziff. 2 automatisch erhobenen personenbezogenen technischen Nutzungsdaten werden 30 Tage nach der jeweiligen Nutzung unserer DO. APP wieder gelöscht.

6.2 Registrierungs- und Vertragsdaten, Nutzungsdaten

Ihre Vertrags- und Nutzungsdaten gemäß Ziff. 3 werden von uns bis zur Beendigung des zugrundeliegenden DO-Mitgliedschaft gespeichert. Beruht die Verarbeitung Ihrer Daten auf Ihrer Einwilligung und widerrufen Sie diese, oder widersprechen Sie einer Datenverarbeitung, die wir auf unser berechtigtes Interesse stützen, werden die Daten auf Ihren Widerruf bzw. Widerspruch hin gelöscht.

Soweit über diese Zeitpunkte hinaus gesetzliche oder vertragliche Aufbewahrungsfristen bestehen, die eine weitere Speicherung Ihrer Daten vorsehen, werden Ihre personenbezogenen Daten erst nach Ablauf der jeweiligen Aufbewahrungsfristen gelöscht, sofern Sie nicht ausdrücklich in die weitere Nutzung Ihrer Daten eingewilligt haben.

7. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung von personenbezogenen Daten sowie mögliche Folgen der Nichtbereitstellung

Wir weisen hiermit darauf hin, dass die Bereitstellung von personenbezogenen Daten in bestimmten Fällen (z.B. Steuervorschriften) gesetzlich vorgeschrieben ist oder sich aus vertraglichen Regelungen (z.B. Angaben zum/des Vertragspartners) ergeben kann. Beispielsweise kann es für einen Vertragsabschluss erforderlich sein, dass die betroffene Person/der Vertragspartner seine personenbezogenen Daten zur Verfügung stellen muss, damit sein Anliegen (z.B. Bestellung) überhaupt von uns bearbeitet werden kann. Eine Verpflichtung zur Bereitstellung von personenbezogenen Daten ergibt sich vor allem bei Vertragsabschlüssen. Sollten in diesem Fall keine personenbezogenen Daten bereitgestellt werden, kann der Vertrag mit der betroffenen Person nicht abgeschlossen werden. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen kann sich der Betroffene an unseren Datenschutzbeauftragten oder an den für die Verarbeitung Verantwortlichen wenden. Der Datenschutzbeauftragte oder der für die Verarbeitung Verantwortliche klärt dann den Betroffenen darüber auf, ob die Bereitstellung der benötigten personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben bzw. für den Vertragsabschluss erforderlich ist und ob sich aus den Anliegen der betroffenen Person eine Verpflichtung ergibt, die personenbezogenen Daten bereitzustellen bzw. welche Folgen eine Nichtbereitstellung der gewünschten Daten für den Betroffenen hat.

8. Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen verzichten wir bei unseren Geschäftsbeziehungen auf eine automatische Entscheidungsfindung oder ein Profiling.

9. Ihre Rechte

Sie haben uns gegenüber die folgende Rechte hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten:

  • Das Recht auf Auskunft (Unterpunkt Art. 15 DS-GVO)

  • Das Recht auf Berichtigung (Art. 16 DS-GVO)

  • Das Recht auf Löschung (Art. 17 DS-GVO)

  • Das Recht auf Einschränkung (Art. 18 DS-GVO)

  • Das Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)

  • Das Recht auf Widerspruch (Art. 21 DS-GVO)

  • Beschwerderecht bei der Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i. V. m § 19 BDSG)

Recht auf Widerruf einer datenschutzrechtlichen Einwilligu