Letzte Aktualisierung: 13. Januar 2025 | Version 1.0
Dies sind die Datenschutzbestimmungen der CAS Software AG (nachfolgend wir oder uns) für die mobile App „We AR Change" (nachfolgend App) und die unter https://we-ar-change.pages.dev erreichbare Web-Plattform (nachfolgend zusammengefasst Plattform).
Mit diesen Datenschutzbestimmungen möchten wir Sie darüber informieren, welche personenbezogenen Daten wir von Ihnen erheben und wie wir diese verarbeiten, wenn Sie die Plattform besuchen und nutzen.
Mit Ihrer für die Anmeldung auf der Plattform erforderlichen Zustimmung zu diesen Datenschutzbestimmungen willigen Sie uns gegenüber in die nachfolgend beschriebene Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten ein, die im Kontext der Begründung, der Durchführung und der Abwicklung Ihres Nutzungsverhältnisses bezüglich der Plattform erfolgt.
„Personenbezogene Daten" sind nach der Datenschutzgrundverordnung (DSGVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (nachfolgend „betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die mittels Zuordnung zu einer Kennung (z.B. Namen, Telefonnummer, E-Mailadresse) identifiziert werden kann. Der Einfachheit halber und zur besseren Verständlichkeit sprechen wir in diesen Datenschutzbestimmungen auch kurz von „Ihren Daten", wenn von personenbezogenen Daten über Sie die Rede ist.
Der Schutz Ihrer Daten ist uns wichtig. Und dieser Schutz lässt sich nur sicherstellen, wenn Sie wissen, was mit Ihren Daten auf der Plattform geschieht. Daher möchten wir Sie bitten, sich die Zeit zu nehmen, um diese Datenschutzbestimmungen sorgfältig zu lesen. Wir halten uns strikt an die geltenden datenschutzrechtlichen Bestimmungen und wir setzen technische wie auch organisatorische Maßnahmen ein, um Ihre Daten zu schützen.
Beim Download der mobilen App werden bestimmte erforderliche Informationen an den von Ihnen ausgewählten App Store (z.B. Google Play Store oder Apple App Store) übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer, der Zeitpunkt des Downloads, sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb unseres Einflussbereiches.
Diese Daten werden bei uns nicht weiterverarbeitet und gespeichert.
Bei der Anmeldung auf der Plattform müssen Sie folgende Daten als Pflichtfelder angeben:
Diese Daten werden benötigt, damit Sie die Dienste von der Plattform nutzen können. Die Erhebung und Verarbeitung dieser Daten stützt sich daher auf Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung). Ihre E-Mail-Adresse verwenden wir auch, um mit Ihnen in Kontakt treten zu können.
Eine passive Nutzung der Plattform (z.B. Anzeige der Datenschutzerklärung) ist jederzeit auch ohne Anmeldung möglich.
Diese Daten werden für die Zeitdauer gespeichert, für die Sie einen Account bei der Plattform haben. Sobald Sie Ihren Account löschen, werden ihre Daten gelöscht.
Sie können bei der Nutzung der Plattform freiwillig weitere Angaben machen oder Inhalte hochladen. Dies können beispielsweise sein:
Ihre freiwilligen Angaben und hochgeladenen Inhalte können Sie jederzeit ändern oder wieder löschen.
Rechtsgrundlage für die Verarbeitung Ihrer freiwillig angegebenen Daten ist Ihre Einwilligung Art. 6 Abs. 1 lit. a) DSGVO.
Sie behalten Ihre Rechte als Urheber und alle bestehenden gewerblichen Schutzrechte an den Inhalten, die Sie in unseren Dienst einstellen.
Bei der Verwendung benötigt die App zwingend folgende Berechtigungen und für ausschließlich folgende Zwecke:
Zur Validierung Ihres Benutzerkontos sowie für den Zugriff auf Ihre Daten benötigt die We AR Change App über das Netzwerk Zugriff auf die Cloud-Server (Supabase, EU).
Um die Augmented Reality (AR) Funktionen nutzen zu können, benötigt die App Zugriff auf Ihre Kamera. Die Kamerabilder werden ausschließlich lokal auf Ihrem Gerät in Echtzeit verarbeitet und nicht an unsere Server übertragen oder gespeichert. Die Kamera dient ausschließlich zur AR-Darstellung.
Wichtig: Die AR-Funktionalität basiert auf Google ARCore (Android) bzw. Apple ARKit (iOS). Die Verarbeitung erfolgt vollständig lokal auf Ihrem Gerät. Es werden keine Live-Kamerabilder an Google, Apple oder uns übertragen.
Rechtsgrundlage für die Verarbeitung der Kameradaten ist Ihre Einwilligung Art. 6 Abs. 1 lit. a) DSGVO, die Sie durch die Erteilung der Kamera-Berechtigung im Betriebssystem Ihres Gerätes erteilen.
Um AR-Inhalte (Tracking-Bilder, Video- oder Bild-Overlays) erstellen und hochladen zu können, benötigt der Web-Editor Zugriff auf Ihren Gerätespeicher. Diese Berechtigung wird nur verwendet, wenn Sie aktiv Inhalte über das Web-Dashboard hochladen möchten. Die mobilen Apps (iOS und Android) benötigen diese Berechtigung nicht, da sie nur AR-Inhalte anzeigen, nicht erstellen.
Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung Art. 6 Abs. 1 lit. a) DSGVO.
Jedes Mal, wenn Sie die Plattform aufrufen, werden von Ihrem Browser automatisch bestimmte Informationen an den Server gesendet und von diesem dann in einem so genannten Logfile gespeichert. Dies sind beispielsweise Informationen über:
Vorbehaltlich etwaiger gesetzlicher Aufbewahrungspflichten löschen oder anonymisieren wir Ihre IP-Adresse nach Ihrem Verlassen der Internetseiten von der Plattform.
Im Übrigen nutzen wir die durch Ihren Browser an unsere Server übermittelten Informationen in anonymisierter Form – also ohne dass Rückschlüsse auf Sie möglich wären – zur Analyse und Verbesserung unserer Dienste. Auf diese Weise können wir beispielsweise mögliche Fehler entdecken oder ermitteln, an welchen Tagen und zu welchen Uhrzeiten der Plattform besonders stark genutzt wird. Bei anonymisierten Daten handelt es sich nicht mehr um personenbezogene Daten.
Rechtsgrundlage für die Erhebung und Verarbeitung der in einem Logfile gespeicherten Informationen ist Art. 6 Abs. 1 lit. b) DSGVO.
Cookies sind kleine, von Internetseiten verwendete Textdateien, die Ihr Browser auf Ihrem Endgerät speichert. Sog. „Session Cookies" werden temporär im Arbeitsspeicher abgelegt und beim Schließen des Browsers automatisch gelöscht. Sog. „permanente Cookies" werden über eine festgelegte längere Zeitspanne auf der Festplatte gespeichert; sie werden nach Ablauf der jeweils festgelegten Zeitspanne automatisch gelöscht.
Die Plattform verwendet Session Cookies für die Authentifizierung und Session-Verwaltung. Diese sind für die Funktionalität der Plattform erforderlich und werden beim Schließen des Browsers automatisch gelöscht.
Rechtsgrundlage für die Verwendung von Cookies ist Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung).
Um uns bei der Weiterentwicklung der We AR Change App zu unterstützen, können Sie uns Fehlerberichte automatisch zukommen lassen. Die Nutzung der Funktion muss ausdrücklich zugestimmt werden.
Um den Kontext Ihres Feedbacks nachvollziehen zu können, werden folgende Daten mitgesendet:
Die Übermittlung von Fehlerberichten erfolgt nur mit Ihrer Zustimmung und ist freiwillig. Achten Sie darauf, dass Ihr Feedback keine personenbezogenen Angaben enthält.
Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung Art. 6 Abs. 1 lit. a) DSGVO.
Wir übermitteln Ihre Daten grundsätzlich nicht ohne Ihre Einwilligung an Dritte.
Eine technische Weitergabe kann allerdings erfolgen, wenn und soweit dies für den Betrieb von der Plattform oder aus anderen Gründen für die Begründung, die Durchführung oder die Abwicklung Ihres Nutzungsverhältnisses mit uns erforderlich ist. Dies kann z.B. der Fall sein, wenn die Plattform bei einem externen Dienstleister gehostet bzw. von diesem technisch für uns betrieben wird. In diesem Fall haben wir mit dem Dienstleister einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.
Daneben können wir gesetzlich verpflichtet sein, Daten im Einzelfall auf Anordnung einer zuständigen Stelle weiterzugeben, wenn und soweit dies für Zwecke der Strafverfolgung, zur Gefahrenabwehr durch die Polizeibehörden der Länder, zur Erfüllung der gesetzlichen Aufgaben oder zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist.
Um Ihre Daten beispielsweise vor Manipulationen, Verlust und unbefugtem Zugriff durch Dritte zu schützen, setzen wir technische und organisatorische Maßnahmen ein, um ein angemessenes Schutzniveau Ihrer personenbezogenen Daten zu gewährleisten. Zu diesen Maßnahmen gehören u.a.:
Unsere Sicherheitsmaßnahmen überprüfen und verbessern wir fortlaufend entsprechend dem aktuellen Stand der Technik.
Dies ist die Version 1.0 der Datenschutzbestimmungen der Plattform.
Wir entwickeln die Plattform laufend weiter, um Ihnen einen immer besser werdenden Dienst zur Verfügung stellen zu können. Diese Datenschutzbestimmungen werden wir stets aktuell halten und entsprechend anpassen, wenn und soweit dies erforderlich werden sollte.
Über eventuelle Änderungen dieser Datenschutzbestimmungen werden wir Sie informieren. Dies werden wir sowohl mittels einer E-Mail an die uns von Ihnen mitgeteilte E-Mail-Adresse tun, als auch durch einen automatischen Hinweis bei Ihrem ersten Einloggen auf der Plattform nach einer erfolgten Aktualisierung dieser Datenschutzbestimmungen. Insofern darüber hinaus eine weitere Einwilligung von Ihnen zu unserem Umgang mit Ihren Daten erforderlich werden sollte, werden wir diese selbstverständlich von Ihnen einholen, bevor entsprechende Änderungen wirksam werden.
Sie können die aktuelle Version der Datenschutzbestimmungen der Plattform jederzeit im Internet unter https://we-ar-change.pages.dev/privacy.html abrufen.
Sie können von uns zunächst Auskunft darüber verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und weitergehende Informationen. Zu diesen Informationen zählen die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die Empfänger oder Kategorien von Empfängern, falls möglich, die geplante Dauer der Verarbeitung oder anderenfalls zumindest die Kriterien für die Festlegung dieser Dauer. Zusätzlich haben Sie ein Recht zu erfahren, dass Ihnen ein Recht auf Berichtigung, Löschung der Sie betreffenden personenbezogenen Daten, Einschränkung der Verarbeitung, Widerspruch gegen die Datenverarbeitung und ein Beschwerderecht bei einer Aufsichtsbehörde zusteht.
Falls wir personenbezogene Informationen nicht bei Ihnen direkt erheben, haben Sie ein Recht auf alle verfügbaren Informationen über die Herkunft der Daten.
Eine Kopie Ihrer personenbezogenen Daten, die wir verarbeiten, stellen wir Ihnen gerne kostenfrei zur Verfügung. Sollten Sie weitere Kopien beantragen, fällt für jede weitere Kopie ein angemessenes Entgelt in Höhe der Verwaltungskosten an.
Einwilligungen in die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten, die Sie uns gegenüber mit der Zustimmung zu diesen Datenschutzbestimmungen abgegeben haben, können Sie mit Wirkung für die Zukunft ganz oder teilweise widerrufen. Gleiches gilt für eventuelle spätere, weitergehende Einwilligungen in die Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten. Die Folge eines solchen Widerrufs kann sein, dass Sie der Plattform nicht mehr oder nur noch eingeschränkt nutzen können.
Sie können darüber hinaus auch jederzeit die Berichtigung unrichtiger Daten verlangen, die unter Berücksichtigung der Verarbeitungszwecke auch die Vervollständigung unvollständiger Daten beinhaltet. Darüber hinaus können Sie auch Ihr Recht auf Löschung geltend machen oder die Einschränkung der Verarbeitung verlangen. Die Löschung Ihrer Daten können Sie durch das Löschen Ihres Accounts auf der Plattform jederzeit auch selbst vornehmen.
Des Weiteren haben Sie ein Recht auf Datenübertragbarkeit. Das bedeutet, dass Sie auf Anfrage die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format von uns erhalten. Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln.
Ihnen steht ein Recht auf Widerspruch gegen die Datenverarbeitung und ein Beschwerderecht bei einer Aufsichtsbehörde zu.
Kontaktieren Sie uns gerne beispielsweise per E-Mail unter datenschutz@cas.de oder postalisch unter CAS Software AG, CAS-Weg 1-5, 76131 Karlsruhe. Ggf. verlangen wir einen Nachweis Ihrer Identität, bevor wir Ihr Anliegen umsetzen. Dies dient dem Schutz Ihrer Daten vor Manipulation oder Löschung durch Dritte.
Falls und insoweit allerdings gesetzliche Aufbewahrungsrechte oder -pflichten bestehen, werden wir die entsprechenden Daten für eine weitere Verwendung sperren.
Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
Der hier im datenschutzrechtlichen Sinn „Verantwortliche" ist die CAS Software AG, CAS-Weg 1 – 5, 76131 Karlsruhe, vertreten durch den Vorstand Martin Hubschneider.
Sollten Sie Fragen zu diesen Datenschutzbestimmungen oder zur Erhebung, Verarbeitung oder Nutzung Ihrer Daten durch uns haben, dann kontaktieren Sie uns per E-Mail unter datenschutz@cas.de oder postalisch unter CAS Software AG, CAS-Weg 1 – 5, 76131 Karlsruhe.
Thomas Heimhalt (Externer Datenschutzbeauftragter)
DATENSCHUTZ perfect GbR
E-Mail: datenschutz@cas.de