1. Begriffsbestimmungen

Die Datenschutzerklärung der SCS – Soil Circle Solution beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

a. Personenbezogene Daten

b. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

c. Betroffene Person

d. Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

e. Verarbeitung

f. Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

g. Einschränkung der Verarbeitung

h. Die Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

i. Profiling

j. Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

k. Einwilligung

l. Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer

Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Allgemeine Informationen zur Anwendung

Zweck der Anwendung:

Dokumentation der Flüssigboden- und Betonproduktion sowie Lieferung, angefangen bei der maschinellen Erfassung der Einzelkomponenten bis hin zur Erstellung eines voll digitalisierten Lieferscheins mit geotechnischer Speicherung des Verfüllungsorts.

• Überwachung und Qualitätssicherung (Fremd- und Eigenüberwachung) für Flüssigboden- und Betonanwendungen, einschließlich der Verarbeitung und Hinterlegung relevanter Daten.

• Automatisierten Erfassung von Produktionsdaten aus Flüssigboden- und Betonmaschinen mit API-Anbindung für eine nahtlose Integration in bestehende Systeme.

• Detaillierten Dokumentation von Maschinen- und Laboraufträgen sowie der Erstellung und Verwaltung von Lieferscheinen.

Das System optimiert die Prozesse entlang der gesamten Wertschöpfungskette, schafft Transparenz, erhöht die Effizienz und unterstützt eine lückenlose Nachverfolgung der Produktions- und Lieferkette.

Zielgruppe und Benutzer:

Die App wird von internen Mitarbeitern und Kunden genutzt, die sie per Lizenzsystem oder auftragsbezogen buchen können. Der Zugang kann entweder über eine Android-App oder eine Web-Anwendung erfolgen.

3. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

SCS – Soil Circle Solution

Inhaber: Ansgar Stolte

An der Altenau 8a

33178 Borchen

E-Mail: a.stolte@buero-stolte.de

4. Datenschutzbeauftragter

Ansgar Stolte ist der Datenschutzbeauftragte und steht für alle Fragen rund um den Datenschutz zur Verfügung. Sie können ihn unter der oben angegebenen Adresse erreichen.

5. Datenkategorien und Verarbeitungszwecke

• Kundendaten: Firmenname, Name, E-Mail, Adresse, Kontaktdaten – verwendet zur Verwaltung von Aufträgen, Benutzer, Benutzerkonten, Kommunikation.

• Lieferdaten: Standort der Maschinen, Verfüllungsort, Details zu Aushubarbeiten – zur Dokumentation und Protokollierung der Lieferprozesse.

• Mitarbeiterdaten: Benutzerkonten zur Zugangsverwaltung mit Log-In-Daten und Berechtigungen (Vorname, Nachname, E-Mail-Adresse, Rolle, Firma).

• interne Daten: Lieferscheine, Bestellungen, Laboraufträge – zur Durchführung und Nachverfolgung von Projekten.

• IP-Adressen: IP-Adressen der Benutzer – zur Sicherheit und Nachverfolgbarkeit von Zugriffen und zur Erkennung unbefugter Zugriffe.

Geodaten/GPS Daten: Geodaten der Endgeräte (Handys oder Tablets der Baustelle) übergaben GPS Daten zur Auftragsverarbeitung:

Geocoding: https://www.geoapify.com/

Karte: https://leafletjs.com/

Wetterdaten: https://www.weatherapi.com/

6. Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen:

• Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO), sofern die Datenverarbeitung zur Bereitstellung der App-Dienste und -Funktionen notwendig ist.

• Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO), beispielsweise für steuerliche und rechtliche Dokumentationspflichten.

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern notwendig, etwa für Marketingmaßnahmen. Eine Einwilligung kann jederzeit widerrufen werden.

7. Datenerfassung, -speicherung und Löschung

• Erfasste Daten: Es werden Name, Nachname, E-Mail-Adresse und Position gespeichert. Diese Daten werden gemäß gesetzlichen Anforderungen gespeichert und bei Vertragsende oder auf Anfrage gelöscht.

• Speicherorte: Die Daten werden auf Servern in Deutschland gespeichert, und bereitgestellt werden.

Backup wird ebenso in Deutschland Gehosted.

• Zugriffsbeschränkungen und Datenverschlüsselung: Der Zugriff auf die Daten ist eingeschränkt und erfolgt nur durch autorisierte Personen. Datenübertragungen werden verschlüsselt.

• Widerspruchsrecht: Nutzer können über die bekannten Kontaktwege jederzeit eine Widerspruchsanfrage stellen. Diese Anfrage wird umgehend bearbeitet und entsprechende Maßnahmen zur Umsetzung des Widerspruchs getroffen.

8. Datenweitergabe und Auftragsverarbeitung

• Externe Dienstleister: Externe Dienstleister (z. B. Cloud-Anbieter, Hosting-Provider,…) können im Rahmen von Wartungs- und Unterstützungsarbeiten auf die Daten zugreifen. Für diese Dienstleister bestehen Auftragsverarbeitungsverträge, um den DSGVO-konformen Umgang mit Ihren Daten sicherzustellen.

• Regelungen zur Datenverarbeitung durch Dritte: Alle externen Dienstleister haben sich zur Einhaltung der Datenschutzanforderungen verpflichtet.

9. Benutzerrechte und -management

Benutzer haben im Rahmen der DSGVO folgende Rechte:

• Auskunftsrecht: Sie können jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.

• Recht auf Berichtigung: Sie haben das Recht, unrichtige Daten korrigieren zu lassen.

• Recht auf Löschung: Sie können die Löschung Ihrer Daten beantragen, sofern keine gesetzlichen Aufbewahrungspflichten dem Entgegenstehen.

• Recht auf Einschränkung der Verarbeitung: Sie können verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird.

• Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen zu übermitteln.

Prozesse zur Erfüllung dieser Rechte: Anfragen zur Ausübung Ihrer Rechte können Sie jederzeit an unseren Datenschutzbeauftragten richten. Wir werden alle Anfragen umgehend bearbeiten und Ihnen innerhalb der gesetzlichen Fristen antworten.

10. Technische und organisatorische Maßnahmen (TOMs)

Zum Schutz Ihrer Daten haben wir technische und organisatorische Maßnahmen implementiert, die regelmäßig überprüft und aktualisiert werden:

• Datenverschlüsselung: Alle sensiblen Daten werden verschlüsselt übertragen und gespeichert.

• Zugriffsverwaltung: Nur autorisierte Mitarbeiter haben Zugriff auf personenbezogene Daten. (Kundenseitig: Admins, Von Auftraggebern/Kunden ernanntePersonen // Firma SCS: ADMINs und Dienstleister)

• Sicherheitsupdates: Unsere Systeme werden regelmäßig auf den neuesten Stand gebracht, um Sicherheitslücken zu vermeiden.

• Protokollierung und Monitoring: Alle Datenzugriffe werden protokolliert, und unbefugte Zugriffe werden erkannt und verhindert.

• Backup-Strategien: Regelmäßige Datensicherungen gewährleisten die Wiederherstellbarkeit der Daten bei technischen Problemen.

Protokolldaten (Logs):

Bei der Nutzung unserer App werden aus Sicherheits- und Performance-Gründen Protokolldaten (Logs) erstellt. Diese Logs enthalten Informationen wie Benutzer-ID, Zeitpunkt des Zugriffs und Art der durchgeführten Aktion. Die Erhebung dieser Daten erfolgt auf Basis unseres berechtigten Interesses an der Sicherheit und Funktionalität der App (Art. 6 Abs. 1 lit. f DSGVO). Logs werden für einen begrenzten Zeitraum gespeichert und anschließend automatisch gelöscht, sofern keine sicherheitsrelevanten Gründe eine längere Aufbewahrung erforderlich machen. Der Zugriff auf Logs ist auf autorisierte Administratoren beschränkt.

11. Datenschutzrisiken und Maßnahmen zur Risikominderung

Risikobewertung: Mögliche Datenschutzrisiken, wie unberechtigter Zugriff oder Datenverlust, werden kontinuierlich bewertet.

Maßnahmen zur Risikoreduktion: Sicherheitsmaßnahmen wie regelmäßige Schulungen für unsere Mitarbeiter verringern die Risiken erheblich.

12. Verfahrensdokumentation

Wir haben eine umfassende Dokumentation unserer Verarbeitungsprozesse und Verantwortlichkeiten im Datenschutzkonzept festgelegt. Diese Dokumentation wird regelmäßig überprüft und aktualisiert, um sicherzustellen, dass sie den gesetzlichen Anforderungen entspricht.

13. Regelmäßige Überprüfung und Aktualisierung

Unser Datenschutzkonzept wird regelmäßig überprüft und aktualisiert, insbesondere bei Änderungen der App oder der geltenden Rechtslage, um den Schutz Ihrer Daten jederzeit zu gewährleisten.