Datenschutzhinweise für Nutzer der ginlo @work App

Inhalt:

  1. Worum geht es in diesen Datenschutzhinweisen?
  2. Wer ist für meine Daten verantwortlich, und an wen kann ich mich wenden?
  3. Welche Daten werden bei der Einrichtung von ginlo @work erfasst?
  4. Welche weiteren Daten werden bei ginlo @work gespeichert?
  5. Was wird verschlüsselt?
  6. Wie und wo werden meine Daten gespeichert und verschlüsselt?
  7. Was muss ich zur Verschlüsselung noch wissen?
  8. Welche Berechtigungen benötigt die ginlo @work App und wofür?
  9. Welche Daten können andere ginlo @work Nutzer von mir sehen?
  10. Werden meine Daten weitergegeben?
  11. Wird mein Nutzungsverhalten analysiert und ausgewertet?
  12. Erhalte ich Werbung?
  13. Wann und wie werden meine Daten gelöscht?
  14. Auf welcher Rechtsgrundlage werden meine Daten verarbeitet?
  15. Welche Rechte habe ich?

1 Worum geht es in diesen Datenschutzhinweisen?

Mit diesen Datenschutzhinweisen erklären wir, die Brabbler Secure Message and Data Exchange Aktiengesellschaft, Ria-Burkei-Straße 26, 81249 München/Deutschland, welche personenbezogenen Daten erhoben und verwendet werden, wenn Sie die ginlo @work App auf einem Smartphone, Computer oder sonstigen Endgerät nutzen, und welche Rechte Ihnen nach der Datenschutz-Grundverordnung (DSGVO) in Bezug auf Ihre Daten zustehen. Weitergehende Informationen zum Umgang mit Ihren Daten stellt Ihnen ggf. das Unternehmen bereit, das ginlo @work eingeführt hat und Sie als Nutzer eingeladen hat.

Kurz gesagt: Wir erklären, wie wir als Betreiber von ginlo @work mit Ihren personenbezogenen Daten umgehen. Ergänzende Hinweise erhalten Sie vom Unternehmen, das ginlo @work eingeführt und Sie als Nutzer eingeladen hat.

2 Wer ist für meine Daten verantwortlich, und an wen kann ich mich wenden?

Verantwortlicher im Sinne des Datenschutzrechts für Ihre in der ginlo @work App gespeicherten und verarbeiteten Daten als Nutzer von ginlo @work ist das Unternehmen, das ginlo @work einsetzt und Sie als Nutzer eingeladen hat. Bei Fragen, oder wenn Sie Ihre Datenschutzrechte geltend machen wollen, wenden Sie sich bitte an den entsprechenden Kontakt im Unternehmen.

Kurz gesagt: Bei Fragen zum Datenschutz bei ginlo @work wenden Sie sich bitte an die für Datenschutz verantwortliche Person in dem Unternehmen, das Sie als Nutzer eingeladen hat.

3 Welche Daten werden bei der Einrichtung von ginlo @work erfasst?

3.1 Damit Sie ginlo @work verwenden können, muss der Administrator von ginlo @work im Unternehmen Sie als Nutzer einladen. Dazu muss er eine E-Mail-Adresse von Ihnen angeben, an die dann eine Einladung geschickt wird. Akzeptieren Sie die Einladung, indem Sie die ginlo @work App herunterladen, installieren und über die Einladungs-E-Mail aktivieren, werden Sie im Unternehmen als ginlo @work Nutzer angelegt. Daneben hinterlegt der Administrator für Sie einen Vor- und Nachnamen. Der Administrator weist Ihnen auch eine Nutzerrolle zu. Die Rolle legt fest, welche anderen Nutzer für Sie in der ginlo @work App sichtbar sind (siehe Ziffer 9).

3.2 Ihre E-Mail-Adresse dient als einheitliches Identifizierungsmerkmal, wenn Sie ginlo @work auf verschiedenen Smartphones, Computern oder sonstigen Endgeräten nutzen. Zudem verwenden wir sie gegebenenfalls zur Zwei-Faktor-Authentifizierung (z. B. müssen Sie Änderungen Ihres Passworts über eine Bestätigungs-E-Mail autorisieren, die an Ihre E-Mail-Adresse geschickt wird).

3.3 Wir erfassen ebenfalls, welchem ginlo @work Team Sie angehören. Dieses Team umfasst alle ginlo @work Nutzer, die das Unternehmen eingeladen hat. Der Teamname wird von Ihrem ginlo @work Administrator vergeben.

Kurz gesagt: Ihre E-Mail-Adresse dient als einheitliches Identifizierungsmerkmal. Das dient auch Ihrer Sicherheit.

4 Welche weiteren Daten werden bei ginlo @work gespeichert?

4.1 Bei der Abwicklung eines Dienstes wie ginlo @work fallen neben den Daten der Einrichtung zwangsläufig eine Reihe von Daten an, über die wir nachstehend informieren wollen:

a Verschlüsselte Inhaltsdaten, z. B. von Ihnen versendete oder erhaltene ginlo Nachrichten. Diese Daten werden bereits auf Ihrem Gerät verschlüsselt und auch auf unserem Server verschlüsselt gespeichert, sodass wir keine Einsicht in diese Daten haben, jedoch ggf. ein dafür autorisierter Administrator im Unternehmen. Einzelheiten zur Verschlüsselung finden Sie in Ziffer 5 und 6.

b Ihr Profilbild, wenn Sie eines festlegen.

c Metadaten, z. B. Versandzeitpunkt von Nachrichten oder IDs der Empfänger von Nachrichten, Geräte- und Verbindungsdaten, z. B. Geräte-Identifikationsnummer und Betriebssystemversion.

4.2 Wir verwenden diese Daten gemäß diesen Datenschutzhinweisen zur Bereitstellung von ginlo @work, zur Verbesserung des ginlo @work Dienstes (z. B. Übermittlungsgeschwindigkeiten von ein- und ausgehenden Nachrichten) und zur Erfüllung gesetzlicher Verpflichtungen des Unternehmens, das Sie eingeladen hat. Dazu zählen insbesondere Aufbewahrungspflichten.

Kurz gesagt: Verschlüsselte Inhaltsdaten (z. B. verschickte Nachrichten), Profilbilder, Metadaten (z. B. Zeitpunkt des Nachrichtenversands) und Gerätedaten (z. B. Betriebssystemversion).

5 Was wird verschlüsselt?

5.1 Wir haben ginlo @work entwickelt, um einen sicheren Austausch von Nachrichten und anderen Inhalten in einem Unternehmen zu ermöglichen. Deshalb verschlüsseln wir grundsätzlich sämtliche Inhaltsdaten in einer Art und Weise, sodass niemand außer den dafür vorgesehenen Nutzern (Sender, Empfänger oder ein dafür autorisierter Administrator im Unternehmen) sie einsehen kann. Nähere Informationen zu unserer Verschlüsselung, und warum diese höchste Sicherheit bietet, finden Sie in unserem Whitepaper „Security in ginlo @work“ (in englischer Sprache).

5.2 Folgende Daten können wir jedoch nicht oder nur auf dem Transport zwischen Ihrem Endgerät und unserem Server verschlüsseln, d. h., auf diese Daten könnten wir im Klartext zugreifen:

a Allgemein: Wir könnten ermitteln, mit welchen anderen ginlo @work Nutzern Sie verknüpft sind, also Nachrichten austauschen können.

b Bei ginlo Nachrichten: Wir könnten Zeitpunkt und Kommunikationspartner eines Nachrichtenaustauschs und die Art der Nachricht (Nachrichtentext, Anhänge, Fotos etc.), nicht jedoch den Inhalt erfahren. Wir benötigen diese Daten zur Synchronisierung über verschiedene Endgeräte hinweg und zur strukturierten Darstellung von Unterhaltungen.

c Betreffend Ihr Endgerät: Wir erfassen Geräte-Identifikationsnummer, Betriebssystemversion und Gerätemodell. Diese Daten brauchen wir für die Verwaltung Ihrer Endgeräte. Die Geräte-Identifikationsnummer benötigen wir für die Zustellung von Benachrichtigungen auf Ihrem Endgerät (sog. Push-Nachrichten). Es handelt sich dabei nicht um die IMEI- oder MAC-Adresse Ihres Endgeräts.

Kurz gesagt: Wir verschlüsseln grundsätzlich alle Inhaltsdaten (z. B. Nachrichten und Dateiinhalte), aus technischen Gründen sind jedoch einige Zusatzinformationen unverschlüsselt (z. B. Zeitpunkt des Nachrichtenversands).

6 Wie und wo werden meine Daten gespeichert und verschlüsselt?

6.1 Nachrichten, geteilte Dateien und andere Inhalte in ginlo @work werden verschlüsselt übermittelt und verschlüsselt gespeichert. Sie sind ausschließlich mittels Ihres geheimen privaten Schlüssels entschlüsselbar und lesbar. Dies gilt sowohl für Inhalte, die auf unserem Server gespeichert werden, als auch für lokal auf Ihrem Endgerät (zwischen-)gespeicherte Inhalte. Daneben sind Inhalte in ginlo @work auch durch entsprechend autorisierte Administratoren im Unternehmen entschlüsselbar. Wie der Zugriff auf Ihre Daten im Unternehmen geregelt ist, erfahren Sie vom Unternehmen, das Sie als Nutzer eingeladen hat.

6.2 Die Ver- und Entschlüsselung erfolgt auf Ihrem Endgerät bzw. dem Endgerät des Empfängers (Ende-zu-Ende-Verschlüsselung). Wir haben keine Möglichkeit, auf Ihre Inhalte im Klartext zuzugreifen.

6.3 Für die Verschlüsselung nutzen wir diverse Verschlüsselungsalgorithmen. Für die Verschlüsselung von Dateien und auf Ihren Geräten gespeicherten Inhalten verwenden wir AES-256, für Nachrichten verwenden wir die libsodium-Bibliothek. Nähere Details zu den verwendeten Algorithmen und weitere Informationen zu unserer Verschlüsselung finden Sie in unserem Whitepaper „Security in ginlo @work“ (in englischer Sprache).

6.4 Ihre Daten liegen verschlüsselt auf unseren Servern. Unsere Server dienen insofern als ausgelagerter Speicherplatz, mit dem wir eine Synchronisierung über Ihre Endgeräte hinweg ermöglichen können.

6.5 Personenbezogene Daten (z. B. Stammdaten und unverschlüsselte Daten nach Ziffer 5.2) als auch vom Nutzer erstellte und/oder versandte Inhaltsdaten speichern wir ausschließlich auf Servern in Deutschland, die von zertifizierten Dienstleistern mit Sitz in Deutschland betrieben werden.

Kurz gesagt: ginlo @work bietet eine sichere Ende-zu-Ende-Verschlüsselung sowie Verschlüsselung auf allen Endgeräten. Wir selbst haben keinerlei Möglichkeiten, auf Ihre verschlüsselten Daten im Klartext zuzugreifen. Autorisierte Administratoren im Unternehmen können jedoch Zugriff im Klartext haben; Einzelheiten hierzu kann Ihnen das Unternehmen mitteilen, das Sie als Nutzer eingeladen hat. Personenbezogene Daten speichern wir ausschließlich in Deutschland.

7 Was muss ich zur Verschlüsselung noch wissen?

7.1 Für jeden ginlo @work Nutzer erzeugt die ginlo @work App bei der Registrierung einen individuellen privaten Schlüssel. Nur mit Ihrem privaten Schlüssel können Sie Ihre Inhalte entschlüsseln. Den privaten Schlüssel (eine sehr lange Zahl) müssen Sie sich nicht merken, er ist auf Ihrem Endgerät in der ginlo @work App gespeichert.

7.2 Wir haben keinen Zugriff auf Ihren privaten Schlüssel. Daher empfehlen wir Ihnen, in Ihrer mobilen ginlo @work App unter „Einstellungen > Sicherheitseinstellungen >Schlüssel-Backup erstellen“ ein Backup Ihres Schlüssels anzulegen. Damit können Sie den Schlüssel auf ein anderes Gerät übertragen, z. B., wenn Sie Ihr Erstgerät verloren haben oder ginlo @work auch auf Ihrem Computer nutzen möchten. Auf einem neuen Smartphone können Sie die App auch ohne eigenes Schlüssel-Backup einrichten. Hier kann Ihnen Ihr ginlo @work Administrator dabei helfen, Ihren Schlüssel wiederherzustellen.

7.3 ginlo @work verschlüsselt alle Nachrichten, die zwischen ginlo @work Nutzern ausgetauscht werden.

7.4 Für nähere Informationen zur Verschlüsselung lesen Sie unser Whitepaper „Security in ginlo @work“ (in englischer Sprache).

Kurz gesagt: Der Zugriff auf Ihre Inhalte ist nur mittels Ihres privaten Schlüssels möglich, der auf Ihrem Endgerät gespeichert ist. Wir empfehlen Ihnen, für den Fall des Geräteverlusts oder die Nutzung mehrerer Geräte ein Backup Ihres Schlüssels zu erstellen.

8 Welche Berechtigungen benötigt die mobile ginlo @work App und wofür?

Um die mobile App im vollen Umfang nutzen zu können, sind die folgenden Berechtigungen nötig:

8.1 Fotos: Versenden von Fotos und Videos über ginlo @work

8.2 Kamera: Direkte Aufnahme von Fotos und Videos aus ginlo @work heraus und anschließendes Versenden sowie Scannen des QR-Codes in der Einladungs-E-Mail

8.3 Mikrofon: Direkte Aufnahme von Videos und Sprachnachrichten aus ginlo @work heraus und anschließendes Versenden

8.4 Mitteilungen: Information des Nutzers, z. B. über neue Nachrichten

Kurz gesagt: Damit wir Ihnen alle Funktionen von ginlo @work zur Verfügung stellen können, benötigt unsere mobile App eine Reihe von Berechtigungen auf Ihrem Endgerät.

9 Welche Daten können andere ginlo @work Nutzer von mir sehen?

Ob ein anderer ginlo @work Nutzer im Unternehmen Daten von Ihnen einsehen kann, hängt von der Rolle dieses Nutzers ab. Diese Rolle wird vom Administrator zugewiesen. Der Administrator kann derzeit eine der folgenden Rollen vergeben:

  • Mitglied: Nutzer mit der Rolle "Mitglied" sehen Ihre E-Mail-Adresse, Ihren Vor- und Nachnamen sowie Ihr Profilbild (sofern hochgeladen).
  • Gast: Nutzer mit der Rolle "Gast" sehen die genannten Daten zunächst nicht. Sie werden erst dann sichtbar, wenn Sie selbst eine Unterhaltung mit diesem Gast beginnen oder an einer Gruzppenunterhaltung mit diesem Gast teilnehmen.

Nutzer, die von anderen Unternehmen eingeladen wurden, können Sie nicht in ginlo @work finden. Sie können auch nicht sehen, welches Unternehmen Sie eingeladen hat oder dass Sie überhaupt Nutzer von ginlo @work sind.

Kurz gesagt: Andere ginlo @work Nutzer im Unternehmen können Ihre E-Mail-Adresse, Ihren Vor- und Nachnamen sowie Ihr Profilbild sehen. Ein Nutzer mit der Rolle "Gast" sieht diese Daten erst, sobald Sie mit diesem Nutzer eine Unterhaltung führen. ginlo @work Nutzer, die von anderen Unternehmen eingeladen wurden, können nichts von Ihnen sehen.

10 Werden meine Daten weitergegeben?

10.1  Wir können technische Dienstleister, z. B. für das Hosting (Serverbetrieb, derzeit PlusServer und ProfitBricks) oder den Newsletter-Versand (derzeit Newsletter2Go) einschalten. An öffentliche Stellen (z. B. Strafverfolgungsbehörden) geben wir Daten nur weiter, wenn wir dazu gesetzlich verpflichtet sind. Fordern Strafverfolgungsbehörden von uns Daten an, werden wir Ihren ginlo @work Administrator hierüber informieren, sofern uns dies nicht verboten wird. Außerdem werden wir uns gegen rechtlich zweifelhafte Auskunftsersuche zur Wehr setzen, sofern erforderlich auch gerichtlich.

10.2 Im Übrigen können wir Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen soweit erforderlich an Dritte weitergeben (z. B. an ein Gericht).

10.3 Da bei ginlo @work sensible Inhaltsdaten verschlüsselt sind und nur Sie und ein autorisierter Administrator im Unternehmen diese entschlüsseln können, gelangen diese Informationen niemals im Klartext an Dritte.

10.4 Informationen über etwaige weitere Datenempfänger innerhalb und außerhalb des Unternehmens, das Sie als Nutzer eingeladen hat, erhalten Sie vom Unternehmen selbst.

Kurz gesagt: Auch wir müssen manchmal auf Dienstleister zurückgreifen, z. B. zum Hosting (Serverbetrieb). An öffentliche Stellen geben wir Daten nur, soweit wir gesetzlich dazu verpflichtet sind. Da Ihre Daten aber verschlüsselt sind, können niemals sensible Inhaltsdaten im Klartext an Dritte gelangen. 

11 Wird mein Nutzungsverhalten analysiert und ausgewertet?

11.1 Wir erfassen Ihr Nutzungsverhalten nicht und haben dazu auch keine Tracking-Technologien Dritter in die ginlo @work App integriert.

11.2 Wir können jedoch auf unseren Servern vorhandene Daten anonym auswerten. Wir können z. B. ermitteln, auf welchen Endgeräte-Typen die ginlo @work App am häufigsten installiert ist oder wie viele Verknüpfungen ein durchschnittlicher ginlo @work Nutzer hat. In keinem Fall erfolgt dabei ein Bezug zu Ihrer Person.

11.3 Wir speichern keine IP-Adressen der Endgeräte, die sich mit unserem Server verbinden. Die IP-Adresse ist eine Kennung, die Ihr Internet-Zugangsanbieter Ihrem Gerät dauerhaft oder vorrübergehend zugewiesen hat. Unter Hinzuziehung von Zusatzinformationen Dritter (z. B. über Strafverfolgungsbehörden) könnte in Ausnahmefällen die Identität des Anschlussinhabers anhand der IP-Adresse ermittelt werden.

Kurz gesagt: Nein, wir haben uns bewusst dazu entschieden, die Nutzung unserer App nicht auszuwerten. Wir führen lediglich anonyme Statistiken. Die IP-Adresse speichern wir gar nicht.

12 Erhalte ich Werbung?

Wir finanzieren uns über Nutzungsgebühren und nicht über Werbung. Wir erstellen keine Nutzungsprofile zur zielgerichteten Werbung. In keinem Falle geben wir Daten unserer Kunden an Dritte zu Werbezwecken weiter oder schicken Ihnen Werbung anderer Unternehmen.

Kurz gesagt: Wir finanzieren uns nicht über Werbung, sondern ausschließlich über Nutzungsgebühren. Daten unserer Kunden werden wir niemals an Dritte zu Werbezwecken weitergeben.

13 Wann und wie werden meine Daten gelöscht?

13.1 ginlo @work ist eine Lösung für Unternehmen und so konzipiert, dass ein Unternehmen die komplette Hoheit über Daten hält, die auf ginlo @work ausgetauscht und im Rahmen der Nutzerverwaltung gespeichert werden. Somit obliegt es dem jeweiligen Unternehmen zu entscheiden, wann welche Daten gelöscht werden. Haben Sie diesbezüglich Fragen, wenden Sie sich bitte an das Unternehmen, das Sie als Nutzer eingeladen hat.

13.2 Von Ihnen außerhalb der ginlo @work App gespeicherte Daten können natürlich weder wir noch Ihr Administrator löschen.

Kurz gesagt: Welche Daten in ginlo @work gelöscht werden, entscheidet das Unternehmen, das ginlo @work einsetzt und Sie als Nutzer eingeladen hat. Haben Sie diesbezüglich Fragen, kontaktieren Sie bitte das Unternehmen.

14 Auf welcher Rechtsgrundlage werden meine Daten verarbeitet?

Soweit vom Unternehmen nicht anderweitig mitgeteilt, erfolgt die Verarbeitung Ihrer personenbezogenen Daten durch das Unternehmen zur Wahrung der berechtigten Interessen des Unternehmens (Art. 6 Abs. 1 lit. f DSGVO). Das Interesse des Unternehmens ist dabei die Bereitstellung einer sicheren Kommunikationsplattform. Die Speicherung von Kommunikationsinhalten kann dabei auch zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich sein und damit auf Art. 6 Abs. 1 lit. c DSGVO gestützt werden.

Kurz gesagt: Die Verarbeitung Ihrer personenbezogenen Daten erfolgt durch Ihr Unternehmen gemäß der Datenschutz-Grundverordnung.

15 Welche Rechte habe ich?

Sie haben in Bezug auf Ihre personenbezogenen Daten gemäß der Datenschutz-Grundverordnung bestimmte Rechte, unter anderem das Recht auf Auskunft über die zu Ihnen gespeicherten Daten. Einzelheiten zu Ihren Rechten finden Sie unter „Ihre Rechte nach der Datenschutz-Grundverordnung (DSGVO)“.

Bitte beachten Sie, dass Sie in Bezug auf ginlo @work diese Rechte gegenüber dem Unternehmen als datenschutzrechtlich Verantwortlichen ausüben, das Sie als Nutzer eingeladen hat.

Stand: 20. Juni 2018

Kurz gesagt: Die DSGVO gewährt Ihnen bestimmte hier näher erläuterte Rechte, die Sie gegenüber dem Unternehmen, das Sie als Nutzer eingeladen hat, gelten machen können.