Datenschutzerklärung Console

Datenschutzerklärung epap Console


Im Folgenden findest du alle Informationen über die Verarbeitung deiner personenbezogenen Daten durch die epap Console (nachfolgend „Console“ oder „Plattform“) der epap GmbH (nachfolgend „epap“) und die dir nach dem Datenschutzrecht zustehenden Rechte.


Was solltest du vorab wissen?


Der Schutz deiner personenbezogenen Daten ist uns sehr wichtig. Deshalb möchten wir dir umfassende Transparenz bezüglich der Verarbeitung deiner Daten in unserer Plattform bieten. Weitere Informationen zur Verarbeitung von personenbezogenen Daten bei der Nutzung unserer Website haben wir dir in einer gesonderten Datenschutzerklärung bereitgestellt. 


Die folgenden Hinweise sollen dich darüber informieren, wofür wir deine personenbezogenen Daten verwenden, um welche Daten es sich handelt und welche Rechte dir in Bezug auf die Datenverarbeitung zustehen. Personenbezogene Daten i.S.d. Art. 4 Nr. 1 DSGVO (nachfolgend „Daten“) sind alle Informationen, die zumindest mittelbar die Identifikation einer Person zulassen oder sich auf eine bereits identifizierte Person beziehen.


Wer ist für die Verarbeitung meiner Daten verantwortlich?


Verantwortliche Stelle im Sinne der Datenschutzgrundverordnung ist die


epap GmbH

Voßstraße 43

30161 Hannover


vertreten durch die Geschäftsführer Fabian Gruß, Sebastian Berger, Jannis Dust und Gerd-Dirk Trang.


Nachfolgend auch „Verantwortlicher“ oder „wir“ genannt.


Unser Impressum findest du unterhttps://www.epap.app/epap-impressum.


Unser Datenschutzbeauftragte ist die lexICT UG (haftungsbeschränkt), Ostfeldstraße 49, 30559 Hannover.


Die Datenschutzbeauftragten erreichst du per E-Mail unter datenschutz@epap.app.


Welche personenbezogenen Daten werden durch meine Nutzung erhoben und verarbeitet?


Durch die Nutzung unserer Plattform mit allen ihren Funktionen ist eine Verarbeitung von bestimmten personenbezogenen Daten erforderlich. Alle Daten werden sicher in der Google Cloud von der Google Ireland Limited („Google“), Gordon House, Barrow Street Dublin 4 Irland, standardmäßig an dem Serverstandort europe-west3 in Deutschland Frankfurt gespeichert (zur weiteren Verarbeitung unter Zuhilfenahme von Google Diensten siehe unten).  Personenbezogene Daten werden von uns nur für eindeutige Zwecke verarbeitet (Art. 5 Abs. 1 lit. b DSGVO). Sobald der Zweck der Verarbeitung wegfällt, werden deine personenbezogenen Daten gelöscht, sofern keine gesetzlichen oder vertraglichen Ansprüche entgegenstehen (z.B. gem. HGB; AO).




Automatisch verarbeitete Daten


Im Rahmen Ihrer Nutzung der Plattform erheben wir bestimmte Daten automatisch, die für die Nutzung der erforderlich sind. Hierzu gehören: 

  • Interne Geräte-ID, 
  • IP-Adresse
  • Version Ihres Betriebssystems, 
  • Zeitpunkt des Zugriffs
  • Anfragezeitpunkt
  • Allgemein Logdaten


Diese Daten werden automatisch an uns übermittelt, aber nicht gespeichert, 

  1. um Ihnen den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen; 
  2. die Funktionen und Leistungsmerkmale der Plattform zu verbessern und 
  3. Missbrauch sowie Fehlfunktionen vorzubeugen und zu beseitigen. 


Diese Datenverarbeitung ist dadurch gerechtfertigt, dass 

  1. Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 lit. b DSGVO zur Nutzung der Plattform erforderlich ist, und 
  2. wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der Plattform zu gewährleisten und einen markt- und interessengerechten Dienst anbieten zu können, das hier Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f DSGVO überwiegt.


Erstellung eines epap Console Accounts


Damit du unsere Plattform nutzen kannst, ist die Erstellung eines epap Accounts notwendig. In diesem Zusammenhang wird ein Nutzerprofil für dich erstellt, dem deine Daten zugeordnet werden können.


Die Daten deines Accounts verwenden wir, um dich beim Login zu authentifizieren und Anfragen zur Änderung von Kontoinformationen nachzugehen. Die von dir im Rahmen der Registrierung oder Anmeldung eingegebenen Daten werden von uns verarbeitet und verwendet, um deine Berechtigung zur Verwendung der Plattform und insbesondere zur Verwaltung deines Nutzeraccounts zu verifizieren und mit dir in Kontakt zu treten, um dir technische oder rechtliche Hinweise, Updates, Sicherheitsmeldungen oder andere Nachrichten, die etwa die Verwaltung deines Nutzeraccounts betreffen, senden zu können.


Bei der Registrierung werden folgende Daten verarbeitet:

  • deine geschäftliche E-Mail-Adresse,
  • dein Vor- und Nachname sowie
  • deine berufliche Funktion.


Im Nachgang an die Registrierung erhältst du eine Bestätigungsmail mit einem entsprechenden Link, den du zur Bestätigung deiner Registrierung anklicken musst. Die Bestätigung deiner Registrierung ist nötig, damit wir sicherstellen können, dass keine falsche E-Mail-Adresse angegeben wurde. Zudem wird eine User ID für dich generiert, die dazu verwendet wird, dich als User unserer Plattform zu identifizieren.


Die Anmeldung erfolgt dabei ausschließlich über deine geschäftliche E-Mail-Adresse. Ein Passwort ist nicht notwendig, da eine sichere Anmeldung über den Link in der E-Mail gewährleistet ist.


Die Datenverarbeitung ist dadurch gerechtfertigt, dass 

  • die Verarbeitung für die Erfüllung des Vertrags zwischen dir als Betroffene*r und uns gemäß Art. 6 Abs. 1 lit. b DSGVO zur Nutzung der Plattform erforderlich ist, und
  • wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der Plattform zu gewährleisten, das hier deine Rechte und Interessen am Schutz deiner personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f DSGVO überwiegt.


Projekt-Erstellung in der epap Console


Die Plattform bietet dir die Möglichkeit verschiedene Projekte zu erstellen. Als angemeldete*r User*in kannst du Teams beitreten oder auch erstellen. In den Teams ist es dann möglich verschiedene Projekte (z.B. Umfragen oder Belege) zu erstellen. 


Umfragen:

Mit der den Umfrage-Projekten kannst du eine Umfrage über die epap App ausspielen, an welcher die Nutzer*innen der App teilnehmen können, um so bspw. Meinungen zu einem deiner Produkte einzuholen. 


Wenn du z.B. eine Umfrage zu einem Produkt erstellen möchtest, dann kannst du folgende Informationen hinterlegen:


  • Produktname bzw. einen Umfragentitel,
  • Produktbild,
  • Produktbeschreibung,
  • Survey-Fragen,
  • Zielgruppenbestimmung.


Bevor du die Umfrage zum Review an uns sendest, hast du die Möglichkeit die Angaben nochmal zu überprüfen und dir eine Vorschau der Umfrage durch das Scannen eines QR-Codes in der epap App anzusehen. Bezüglich der Datenverarbeitung in der epap App wird auf die Datenschutzerklärung zur Nutzung der epap App verwiesen: 

https://www.epap.app/epap-datenschutz


Bei unserem Review prüfen wir, ob alle Angaben korrekt sind sowie ob ausreichen Research Tokens (näheres dazu unter Bezahlung) vorhanden sind, um die Umfrage live zu schalten. Danach kannst du die Umfrage freigeben. Sobald die Umfrage ausgespielt wurde, kannst du die für dich anonymisierten Ergebnisse in Echtzeit verfolgen.


Belege:

Über die Plattform lässt sich zudem die Funktionalität der Belegaustellung aktivieren. Damit wird ein Zugang zur epap API zur Verfügung gestellt. Du erhältst die notwendigen Rechte, für die Nutzung der Schnittstelle wie im Vertrag und der Dokumentation näher bestimmt. Damit werden die erforderlichen Datensätze von den Endpunkten (Kassen) zur epap Infrastruktur übermittelt. Eine Übermittlung von personenbezogenen Daten findet ausschließlich statt, wenn der/die epap Nutzer*in den epap QR Code aus der epap App an der Kasse einscannt.


Gegenstand der Verarbeitung personenbezogener Daten sind folgende Daten(-kategorien):

  • User ID
  • Belegdaten
  • Name und Ort des Geschäftes
  • Telefonnummer des Geschäftes
  • USt.-ID. des Geschäftes
  • Öffnungszeiten
  • Datum und Uhrzeit der Belegausstellung
  • Name oder Bezeichnung einzelner Produkte inklusive Mengen- und Gewichtsangaben
  • Produktpreise und Gesamtpreis
  • Währung
  • Art der Bezahlung
  • Beleg- und Transaktionsnummer, Terminal-ID
  • Notizen


Die Kategorien der durch die Verarbeitung betroffenen Personen umfassen

  • epap Nutzer*innen
  • Einzelhändler bzw. dessen Mitarbeiter*innen


Research Tokens


Die Bezahlung für die Liveschaltung von Umfragen erfolgt dabei in den sog. Research Tokens, deren Kurs 1 Token = 1 Euro beträgt. Diese Research Tokens stellen dabei unsere interne Währungseinheit für Umfragen dar. Die Research Token können über die Plattform vorab erworben werden. 


Subscriptions


Für die Belegausstellung bieten wir die eine monatliche Subskription bzw. ein Abonnement an. Deine Subskription und die Bezahlmethode kannst du jederzeit unter „Zahlung & Belege“ anpassen.

Die Bezahlung variiert dabei je nach Basis der ausgestellten Belege. Deine Zahlungsbelege kannst du ebenfalls jederzeit unter „Zahlung & Belege“ einsehen und herunterladen.


Zahlungsabwicklung


Wenn du dich dafür entscheidest Research Tokens zu erwerben oder ein Abonnement abzuschließen, erfolgt die Zahlungsabwicklung über den Dienstleister Stripe (Stripe, Inc., 354 Oyster Point Boulevard, South San Francisco, California, 94080, USA). Zu dem Zwecke der Zahlungsabwicklung verarbeiten und übermitteln wir die von dir zu Zahlungszwecken mitgeteilten Informationen, wie etwa


  • Vor- und Nachname (ggf. geschäftliche Kontaktdaten)
  • Adresse
  • Bank- und Zahlungsinformationen (etwa Kontoinhaber*in, IBAN, BIC, Rechnungsbetrag, Transaktionsnummer)
  • IP-Adresse


Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO, sofern es die Bonitätsprüfung betrifft. Hierbei verfolgen wir das Interesse, mit Zahlungsfähigen Unternehmen zu arbeiten und einen Ausfall abzusichern sowie zur Betrugsprävention und Sicherheit. 


Stripe stellt einen Auftragsverarbeiter i.S.d. Art. 28 DSGVO dar, mit welchem wir einen entsprechenden Auftragsverarbeitungsvertrag geschlossen haben. Da vorliegend eine Datenverarbeitung durch Stripe mitunter auf deren Servern in den USA stattfindet, stützt sich dabei zusätzlich auf die Nutzung von Standardvertragsklauseln, welche ein angemessenes Datenschutzniveau sicherstellen sollen.


Der Zahlungsdienstleister Stripe nimmt dabei u.a. ggf. eine Bonitätsprüfung zu Zwecken der Betrugsprävention und Sicherheit vor und behält sich vor dazu auch Informationen weiterzuverarbeiten (etwa auch unter Zuhilfenahme von Auskunfteien). Weitere Informationen zur Datenverarbeitung durch Stripe findest du unter unter: https://stripe.com/de/privacy


Sofern eine Zahlungsabwicklung registriert wurde, verarbeiten wir die Informationen über die erfolgte Zahlung zu buchhalterischen Zwecken. Die Rechtsgrundlage dafür stellt Art. 6 Abs. 1 lit. c DSGVO dar. Eine Speicherung erfolgt über die Dauer der gesetzlich vorgesehen Fristen etwa aus dem Handelsrecht.


Kontaktaufnahme oder Feedback


Zur Kontaktaufnahme bei Fragen oder Anmerkungen kannst du unser Feedbackformular innerhalb der Plattform verwenden. Deine Nachricht wird dann von unserem Kundensupport bearbeitet. Du hast die Möglichkeit, optional im Feedbackformular eine E-Mail-Adresse einzutragen. In diesem Fall senden wir dir eine Eingangsbestätigung an diese E-Mail-Adresse und unser Kundensupport setzt sich bei Fragen mit dir in Verbindung.


Zum Versenden der Bestätigungsmail verwenden wir das Mailchimp add-on Mandrill von The Rocket Science Group LLC d/b/a Mailchimp, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA. Mailchimp stellt einen Auftragsverarbeiter i.S.d. Art. 28 DSGVO dar, mit welchem wir einen entsprechenden Auftragsverarbeitungsvertrag geschlossen haben. Mailchimp stützt sich dabei zusätzlich auf die Nutzung von Standardvertragsklauseln. Nähere Informationen über die Datenverarbeitung findest du unter: https://mailchimp.com/legal/privacy


Die genannten Daten werden zum Zwecke der Beantwortung deines Feedbacks verarbeitet. Die Verarbeitung basiert auf der Rechtsgrundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, denn wir haben ein Interesse daran, dein Anliegen und deine Fragen zu klären.


Welche weiteren Daten werden zur Verbesserung bzw. zum Betreiben der epap Plattform erhoben?


Um unser Angebot zu optimieren, technische Schwachstellen zu beseitigen und um eine reibungslose Nutzung unserer Plattform zu gewährleisten, nutzen wir verschieden Dienste, die spezifische technische Daten oder Informationen zu deinem Nutzungsverhalten erfassen.


Google Analytics for Firebase


Wir nutzen Google Analytics for Firebase zum Zweck der statistischen Auswertung der Nutzung unserer App. Dabei wird deine User ID in einer veränderten Form übermittelt, sodass keine Zuordnung zu deinem Nutzerprofil möglich ist. Die dabei erhobenen Daten werden an die Google Ireland Limited („Google“), Gordon House, Barrow Street Dublin 4 Irland, übertragen: Anzahl der Sitzungen, Sitzungsdauer, Ihr Betriebssystem, Ihr Gerätemodell, die Region, in der Sie sich befinden, erstmalige Starts, die Version der App sowie weitere Ereignisse und Nutzereigenschaften.


Firebase Crashlytics


Wir nutzen Firebase Crashlytics bereitgestellt durch die Google Ireland Limited („Google“), Gordon House, Barrow Street Dublin 4 Irland, um die Ursachen von Fehlern oder Abstürzen der App zu ermitteln. Dabei werden im Falle eines Absturzes Diagnosedaten übermittelt. Wir weisen darauf hin, dass unabhängig der Erhebung von Analysedaten durch Firebase Crashlytics weitere Analysedaten von Apple (iOS-Geräte) und Google (Android-Geräte) erhoben werden können, die die Nutzung unserer App umfassen. Auf diese Datenerfassung haben wir keinen Einfluss.


Werden meine Daten an Dritte weitergegeben?


Eine Übermittlung deiner Daten an Dritte findet grundsätzlich nicht statt. Ausnahmen können sich ergeben, wenn

  • du gemäß Art. 6 Abs. 1 lit. a DSGVO deine ausdrückliche Einwilligung dazu erteilt hast,
  • die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass du ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe deiner Daten hast,
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht,
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit dir erforderlich ist oder
  • diese an einen in unserem Auftrag und auf unsere ausschließliche Weisung tätigen Dienstleister erfolgt, den wir sorgfältig ausgewählt haben (Art. 28 Abs. 1 DSGVO) und mit dem wir einen entsprechenden Vertrag über die Auftragsverarbeitung (Art. 28 Abs. 3 DSGVO) geschlossen haben, der unseren Auftragnehmer u.a. zur Umsetzung angemessener Sicherheitsmaßnahmen verpflichtet und uns umfassende Kontrollbefugnisse einräumt.


Welche Rechte stehen mir als betroffene Person zu?


Du hast das Recht:

  • Auskunft über deine von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere kannst du Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen deine Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft deiner Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen, Art. 15 DSGVO;
  • die Berichtigung unrichtiger oder Vervollständigung deiner bei uns gespeicherten personenbezogenen Daten zu verlangen, Art. 16 DSGVO;
  • die unverzügliche Löschung deiner bei uns gespeicherten personenbezogenen Daten zu verlangen, sofern die in Art. 17 DSGVO genannten Bedingungen erfüllt sind;
  • die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen, soweit Art. 18 DSGVO dies vorsieht;
  • deine personenbezogenen Daten in einem den Voraussetzungen des Art. 20 DSGVO entsprechenden Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.


Zur Geltendmachung deiner Betroffenenrechte genügt eine Email an datenschutz@epap.app.


Kann ich meine Einwilligung widerrufen?


Sofern deine personenbezogenen Daten auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO verarbeitet werden, hast du das jederzeitige Recht deine Einwilligung ohne Angabe von Gründen zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Durch den Widerruf deiner Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung allerdings nicht berührt.


Möchtest du von deinem Widerrufsrecht Gebrauch machen, genügt eine Email an datenschutz@epap.app


Kann ich gegen die Verarbeitung meiner personenbezogenen Daten widersprechen?


Sofern deine personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, hast du das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus deiner besonderen Situation ergeben. Richtet sich dein Widerspruch gegen Direktwerbung hast du ein generelles Widerspruchsrecht. Eine Begründung ist für diese Fälle nicht erforderlich.


Um der Verarbeitung deiner Daten zu widersprechen, kannst du deinen Account jederzeit innerhalb der epap App dauerhaft und unwiderruflich löschen.


Wo kannst du dich beschweren?


Solltest du der Auffassung sein, dass die Verarbeitung deiner personenbezogenen Daten durch uns rechtswidrig ist oder wir aus anderen Gründen gegen das Datenschutzrecht verstoßen, kannst du dich jederzeit gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde beschweren.


Die für unseren Geschäftssitz zuständige Aufsichtsbehörde ist:


Die Landesbeauftragte für den Datenschutz Niedersachsen

Barbara Thiel

Prinzenstraße 5

30159 Hannover


Wann wurde die Datenschutzerklärung zuletzt aktualisiert?


Diese Datenschutzerklärung hat den Stand Februar 2022. 


Durch die Weiterentwicklung unserer Plattform und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben, kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit innerhalb der epap Console oder über unsere Website unter dem vorliegenden Link von dir abgerufen werden.