Datenschutzerklärung – Attendance App

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie die Attendance App (im Folgenden „App") nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Die App ist eine mobile Anwendung für iOS und Android, die als Begleit-App zur Nextcloud Attendance Web-App dient. Die App kommuniziert ausschließlich mit dem von Ihnen selbst eingerichteten und verwalteten Nextcloud-Server. Es werden keine Daten an uns als App-Anbieter oder an Dritte übermittelt.

Datenverarbeitung in der App

Die verantwortliche Stelle für die Datenverarbeitung in der App ist:

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

3.1 Verbindung zum Nextcloud-Server

Um die App nutzen zu können, verbinden Sie diese mit Ihrem eigenen Nextcloud-Server. Dabei werden folgende Daten zwischen der App und Ihrem Server ausgetauscht:

• Anmeldedaten: Server-URL, Benutzername und ein App-spezifisches Passwort (Token). Das App-Passwort wird über den Nextcloud Login Flow generiert und ist nicht Ihr Hauptpasswort.
• Termindaten: Name, Beschreibung, Zeitraum, Sichtbarkeitseinstellungen und Anhänge von Terminen.
• Antwortdaten: Ihre Zu-/Absagen und Kommentare zu Terminen.
• Check-in-Daten: Anwesenheitsinformationen inkl. Benutzername, Anzeigename, Gruppenzugehörigkeit und Zeitstempel.
• Benutzerprofil: Anzeigename und Berechtigungen aus Ihrem Nextcloud-Konto.
• Datei-Zugriff: Beim Hinzufügen von Anhängen wird über WebDAV auf Ihre Nextcloud-Dateien zugegriffen.
• iCal-Feed: Die App kann ein iCal-Feed-Token von Ihrem Server abrufen, um Termine in externe Kalender zu exportieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – die Verarbeitung ist zur Bereitstellung der App-Funktionalität erforderlich.

3.2 Lokale Datenspeicherung auf Ihrem Gerät

Die App speichert folgende Daten lokal auf Ihrem Endgerät:

Termindaten, Antworten und Check-in-Informationen werden nicht lokal zwischengespeichert, sondern bei jeder Nutzung direkt vom Nextcloud-Server abgerufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer benutzerfreundlichen App-Nutzung).

3.3 Zugriffsberechtigungen

Die App fordert folgende Geräteberechtigungen an:

• Internetzugriff: Erforderlich für die Kommunikation mit Ihrem Nextcloud-Server.
• Kontenverwaltung (nur Android): Die App kann auf dem Gerät registrierte Nextcloud-Konten erkennen, um die Anmeldung zu vereinfachen. Dabei wird nur geprüft, ob ein Nextcloud-Konto vorhanden ist; auf andere Kontodaten wird nicht zugegriffen.

Die App fordert keine Berechtigungen für Kamera, Mikrofon, Standort, Kontakte, Kalender oder andere sensible Gerätedaten an.

3.4 Keine Analyse- und Tracking-Dienste

Die App verwendet keine Analyse-, Tracking- oder Werbedienste. Insbesondere werden nicht eingesetzt:

• Keine Analysedienste (z.B. Google Analytics, Firebase Analytics)
• Keine Crash-Reporting-Dienste (z.B. Sentry, Crashlytics)
• Keine Werbe-SDKs oder Werbenetzwerke
• Keine Push-Benachrichtigungsdienste von Drittanbietern
• Keine Social-Media-SDKs oder Tracker

Die gesamte Netzwerkkommunikation der App findet ausschließlich mit dem von Ihnen konfigurierten Nextcloud-Server statt.

3.5 Datenverschlüsselung

Die Kommunikation zwischen der App und Ihrem Nextcloud-Server erfolgt über HTTPS (SSL/TLS-verschlüsselt). Die lokal gespeicherten Anmeldedaten werden im systemeigenen Sicherheitsspeicher (iOS Keychain / Android Keystore) verschlüsselt abgelegt.

3.6 Download über App Stores

Die App wird über den Apple App Store und den Google Play Store vertrieben. Beim Download und bei der Installation der App werden die jeweils erforderlichen Daten an den jeweiligen App Store übertragen (z.B. Benutzername, E-Mail-Adresse, Kundennummer Ihres Accounts, Zeitpunkt des Downloads, ggf. Zahlungsinformationen). Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Weitere Informationen finden Sie in den Datenschutzerklärungen der jeweiligen App Stores.

Löschung Ihrer Daten

Sie können Ihre lokal gespeicherten Daten jederzeit vollständig löschen, indem Sie:

• Sich in der App abmelden (Einstellungen → Abmelden) – dies löscht alle gespeicherten Anmeldedaten vom Gerät.
• Die App deinstallieren – dies entfernt alle lokal gespeicherten Daten einschließlich Einstellungen.

Auf dem Nextcloud-Server gespeicherte Daten (Termine, Antworten, Check-ins) können über die Nextcloud Web-Oberfläche oder durch Kontakt mit Ihrem Server-Administrator gelöscht werden.

Auskunft, Berichtigung und Einschränkung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Einschränkung oder Löschung dieser Daten. Hierzu können Sie sich jederzeit an uns wenden.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.

Widerruf Ihrer Einwilligung

Sofern Datenverarbeitungsvorgänge auf Ihrer Einwilligung beruhen, können Sie diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht (Art. 21 DSGVO)

Beschwerderecht bei der Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.