Datenschutzerklärung mQuest®


1 Datenschutz auf einen Blick

1.1 Allgemeine Hinweise und Pflichtinformationen

cluetec nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie die mQuest Dienste benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

1.2 Funktionsweise mQuest

mQuest ist die Befragungs- und Erhebungssoftware der cluetec GmbH, Karlsruhe. cluetec ist ein deutsches Unternehmen, das mit seinen Produkten und Dienstleistungen seine Kunden bei der Befragung und Erhebung von Daten mit mobilen Geräten oder über Browser bei ihren Aufgaben unterstützt. cluetec ist technischer Dienstleister und führt im Regelfall selbst keine Befragungen oder Erhebungen durch.

mQuest wird ausschließlich von cluetec oder von Unternehmen eingesetzt, die dafür von cluetec eine Lizenz erworben haben (im Folgenden „Kunden). Die mQuest Dienste werden von cluetec als „Software as a Service“ (SaaS) zur Verfügung gestellt. Der direkte Zugriff durch Dritte (bspw. Probanden) auf die mQuest Dienste kann nicht ausgeschlossen werden.

In manchen Fällen betreiben Kunden von mQuest die Software auch eigenverantwortlich in einem eigenen Rechenzentrum. In diesen Fällen ist der mQuest Kunde einziger Ansprechpartner in Sachen Datenschutz, da die cluetec keine personenbezogenen Daten verarbeitet. Bitte wenden Sie sich in diesen Fällen direkt an den entsprechenden mQuest Kunden.

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere mQuest Dienste nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Personenbezogene Daten können sowohl von mQuest Kunden als auch von Nutzern der mQuest Formulare stammen oder von Mitarbeitern der mQuest Kunden eingegeben werden.

Diese Datenschutzerklärung bezieht sich auf die mQuest Dienste. Die Datenschutzerklärung für die Besucher unserer Webseite finden Sie unter https://www.cluetec.de/datenschutz/

2 Datenerfassung über mQuest Dienste

2.1 Cookies

Die webbasierten mQuest Dienste verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht . Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität der mQuest Dienste eingeschränkt sein.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. cluetec hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.

2.2 Server-Log-Dateien

cluetec erhebt und speichert automatisch Daten von den Geräten und Anwendungen, über welche Benutzer Zugang zu cluetecs Diensten erhalten, in so genannten Server-Log-Dateien. Solche Daten können beispielsweise die IP-Adressen, Usernamen/Access-Codes, Version der App und des Betriebssystems, Art des Gerätes, Anwendungs-ID, System- und Durchführungsinformationen, Uhrzeit und Browsertyp/-version sein. Unsere Server erfassen diese Daten und speichern diese Daten in Protokolldateien.

cluetec nutzt diese Protokolldateien für Zwecke wie Systemadministration und Wartung, Aufzeichnung und Sicherheit (i.e. Überwachung zum Schutz vor Missbrauch, Spam und DDOS Angriffen). In diesen Zwecken liegt unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO. Dies ist auch die Rechtsgrundlage für die Verarbeitung. Diese Daten werden 120 Tage nach Eintrag gelöscht.

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, es sei denn, Sie geben uns hierfür Ihre Einwilligung, die Zusammenführung basiert auf Grundlage eines Vertrages oder auf einer anderen gesetzlichen Grundlage. Des Weiteren speichert cluetec diese Daten zusammen mit bestimmten Aktionen, wie bspw. das Löschen von Datensätzen, die Benutzer im System durchführen.

2.3 Benutzerzugänge

Für die Nutzung der mQuest Dienste sind teilweise Benutzerzugänge erforderlich. Hierfür ist mindestens die Angabe einer gültigen E-Mail-Adresse erforderlich und bspw. erforderlich für die „Passwort-vergessen“-Funktion, die Optimierung der mQuest Dienste oder den Versand von die mQuest Dienste betreffenden Informationen. Weitere Angaben wie Anrede, Nachname, Name, Telefon oder Firma sind freiwillig.

Grundlage für die Datenverarbeitung ist je nach Ausgestaltung Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet, oder Art. 6 Abs. 1 lit. a DSGVO, der eine Einwilligung voraussetzt. Beide Rechtsgrundlagen basieren auf einem Verhältnis des Nutzers mit dem mQuest Kunden, der sich der mQuest Dienste bedient. Dieser ist auch Ansprechpartner für die Durchführung der Maßnahmen. Benutzerzugänge und deren weitere Angaben können jederzeit von den Administratoren der mQuest Kunden geändert oder gelöscht werden.

Wenn ein Kundenvertrag beendet oder ausgelaufen ist, werden alle über mQuest erfassten Daten gelöscht.

2.4 Datenerfassung über mQuest Formulare

cluetec stellt die mQuest Dienste als „Software as a Service“ (SaaS) seinen Kunden zur Verfügung. Die Formulare, die für die Datenerfassung verwendet werden, werden von den mQuest Kunden erstellt und bereitgestellt. Dadurch bestimmt auch der mQuest Kunde, welche Arten von Daten erfasst werden. Der mQuest Kunde ist „Verantwortlicher“ im Sinne der DSGVO. Es ist die Verantwortung des mQuest Kunden, dass die Datenerfassung und -verarbeitung in Einklang mit anwendbaren Gesetzen und Datenschutzbestimmungen, bspw. der DSGVO, steht.

Grundlage für die Datenverarbeitung ist je nach Ausgestaltung Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet, oder Art. 6 Abs. 1 lit. a DSGVO, der eine Einwilligung voraussetzt. Beide Rechtsgrundlagen basieren auf einem Verhältnis des Nutzers mit dem mQuest Kunden. In diesem Verhältnis wenden Sie sich bitte an den mQuest Kunden.

mQuest Kunden mit einem aktiven Vertrag haben die Kontrolle über den Zweck und die Dauer der Datenverarbeitung und damit auch die Verantwortung für die Löschung der erhobenen Daten. Wenn ein Kundenvertrag beendet oder ausgelaufen ist, werden alle über mQuest erfassten Daten gelöscht.

Daten, welche cluetec von seinen Auftraggebern erhält, werden ausschließlich für den im Auftrag angegebenen Zweck genutzt. Eine Weitergabe an Dritte erfolgt nicht.

Formulare, die die Aztec-Code Scanner Foto-Funktion nutzen, können Daten von Fahrscheinen im Format UIC918* und VDV auslesen. Personenbezogene Daten, die unter Umständen im Aztec-Code des Fahrscheins hinterlegt sind, werden nicht gespeichert.

3 Ihre Rechte

Sie haben das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Sitzes wenden.

Möchten Sie sich direkt an cluetec als Auftragsverarbeiter wenden, kontaktieren Sie uns bitte unter datenschutz@cluetec.de oder unter der im Impressum unsere Webseite angegebenen Adresse: https://www.cluetec.de/impressum/

4 Sicherheit

4.1 SSL- bzw. TLS-Verschlüsselung

Die mQuest Dienste nutzen aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Auftragsverarbeiter senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie in Browsers daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. In der mQuest App erkennen Sie das im Einstellungsmenü unter QuestServer-Einstellungen: SSL Verbindung aktiv.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

4.2 Vertraulichkeit und Stand der Technik

Alle Daten, die über mQuest Dienste erfasst werden, werden von cluetec als vertraulich behandelt. Alle Daten werden sicher gespeichert und der Zugriff auf die Daten erfolgt ausschließlich über autorisiertes Personal.

Um die Sicherheit Ihrer Daten zu gewährleisten, setzt cluetec technisch-organisatorische Maßnahmen nach dem aktuellen Stand der Technik um.

5 Datenschutzbeauftragter

Gesetzlich vorgeschriebener Datenschutzbeauftragter

Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt.

Michael Oehler | DATENSCHUTZ perfect GbR
Office Karlsruhe-West | Stiller Winkel 4 | 76187 Karlsruhe
Telefon: +49 721 5315879
E-Mail: datenschutz@cluetec.de

6 Orte der Datenverarbeitung

Die Datenverarbeitung durch cluetec findet ausschließlich innerhalb der EU statt.

7 Unterlieferanten

Die von cluetec betriebenen Server werden in einem professionellen, deutschen Rechenzentrum (zertifiziert nach DIN ISO 27001) der Firma TelemaxX Telekommunikation GmbH, Karlsruhe, Deutschland, gehostet:

TelemaxX Telekommunikation GmbH
Amalienbadstraße 41
Bau 61
76227 Karlsruhe
Deutschland
www.telemaxx.de

8 Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, unsere Datenschutzerklärungen zu ändern, falls dies aufgrund neuer Technologien notwendig sein sollte. Bitte stellen Sie sicher, dass Ihnen die aktuellste Version vorliegt.

Letzte Änderung: 08.06.2018