• DE
  • Datenschutz zur STEAG Insights App

    Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Deshalb verarbeitet die STEAG GmbH Ihre Daten in Übereinstimmung mit den Vorschriften der europäischen Datenschutzgrundverordnung (DSGVO) und den weiteren anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten und der Datensicherheit.

    Die nachfolgenden Informationen gelten für unsere App (nachfolgend nur die „App" genannt). Sie geben Ihnen einen Überblick darüber, welche personenbezogenen Daten wir über die App von Ihnen erheben sowie zu welchen Zwecken und auf welche Weise wir diese nutzen. Darüber hinaus informieren wir Sie über die Rechte, die Ihnen in Bezug auf Ihre personenbezogenen Daten uns gegenüber zustehen.

    1. Verantwortliche Stelle im Sinne des Datenschutzrechtes

    STEAG GmbH
    Rüttenscheider Str. 1-3
    45128 Essen

    info@steag.com
    www.steag.com

    2. Kontaktdaten unseres Datenschutzbeauftragten

    STEAG GmbH
    Konzerndatenschutzbeauftragter
    Rüttenscheider Straße 1-3
    45128 Essen

    datenschutz@steag.com 

    3. Zwecke und Rechtsgrundlagen der Verarbeitung

    3.1 Zwecke

    Durch die App können Sie auf in der App veröffentlichte Inhalte zugreifen und den dort verfügbaren Inhalt auf Ihrem Endgerät einsehen.

    Für Mitarbeiterinnen und Mitarbeiter von STEAG gibt es einen Bereich in der App, der nur durch erfolgreiche Anmeldung in der App einsehbar ist. Dort werden interne Informationen des Unternehmens kommuniziert.

    3.2 Rechtsgrundlage

    Rechtsgrundlage ist unser berechtigtes Interesse, eigene Informationen über unser Unternehmen zu publizieren, und bezogen auf den geschlossenen Nutzerbereich unseren Mitarbeiterinnen und Mitarbeitern den Zugang zu weiteren Unternehmensinformationen zu ermöglichen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

    4. Funktionalitäten

    4.1 Anmeldung und Nutzung der App

    Wenn Sie sich anmelden, verwenden wir Ihre Zugangsdaten (Benutzername und Kennwort), um Ihnen den Zugang zur App zu ermöglichen. Wenn Sie diese Daten nicht angeben, können Sie sich nicht anmelden und bekommen keinen Zugriff auf den internen Bereich der App. Sie können dann nur den externen Bereich der App einsehen.

    Für Ihren Benutzernamen und Ihr Kennwort wird jeweils ein Hash-Wert generiert. Diese Hash-Werte werden dem Dienste-Anbieter zur Verfügung gestellt. Um den Benutzer zu authentifizieren, vergleicht das System die Hash-Werte mit den in ihrer Datenbank gespeicherten Werten. Ihre Zugangsdaten werden also nicht als Klartext verarbeitet.

    Darüber hinaus verarbeiten wir automatisch folgende personenbezogene Daten von Ihnen:

    • Geräte-ID
    • SessionID
    • UserID
    • IP-Adresse
    • Informationen über das von Ihnen verwendete Betriebssystem
    • Versionsnummer der App
    • Endgerätemodell
    • Zeitpunkt des Zugriffs
    • Auth-Token
    • Lokale Nutzereinstellungen

    Diese Daten ermöglichen

    • Ihnen, die App und die damit verbundenen Funktionen zur Verfügung zu stellen;
    • uns, die Funktionen und Leistungsmerkmale der App zu verbessern und
    • Missbrauch sowie Fehlfunktionen vorzubeugen und zu beseitigen.

    4.2 Kommentare und Likes

    Für nicht angemeldete App-Nutzer: Sie haben die Möglichkeit, ausgewählte Artikel zu kommentieren und zu liken.

    Sie können Kommentare verfassen, ohne dabei personenbezogene Daten eingeben zu müssen. Sofern Sie bei Kommentaren Ihren Namen angeben, erklären Sie sich damit einverstanden, dass wir Ihre personenbezogenen Daten speichern und mit Veröffentlichung des Kommentars anderen Nutzern der App zugänglich machen (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

    Im geschlossenen Bereich der App sind Kommentare nur mit Klarnamen möglich. Vor- und Nachname des Nutzern werden gemeinsam mit den Kommentarinhalten serverseitig gespeichert.

    4.3 Information über neue Beiträge in der App

    Sofern Sie einwilligen (die App wird Sie automatisch danach fragen), wird die App Sie per Push-Nachricht über neue Beiträge in der App informieren. Sie können diese Erlaubnis auch später in den Einstellungen Ihres Endgeräts jederzeit erteilen oder widerrufen.

    Um die Push-Nachrichten zu versenden, verarbeiten wir die folgenden personenbezogenen Daten von Ihnen:

    • Geräte-ID
    • Push-Token

    Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 a) DSGVO.

    4.4 Google Analytics

    Google Analytics

    Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Website Google Analytics eingesetzt, ein Webanalysedienst der Google LLC. Zuständiger Dienstanbieter in der EU ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).

    Umfang der Verarbeitung

    Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

    Wir nutzen die Funktion ‘anonymizeIP’ (sog. IP-Masking): Aufgrund der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

    Während Ihres Website-Besuchs werden u.a. folgende Daten erfasst:

    • die von Ihnen aufgerufenen Seiten, Ihr „Klickpfad“
    • Erreichung von „Website-Zielen“ (Conversions, z.B. Newsletter-Anmeldungen, Downloads, Käufe)
    • Ihr Nutzerverhalten (beispielsweise Klicks, Verweildauer, Absprungraten)
    • Ihr ungefährer Standort (Stadt Land)
    • Ihre IP-Adresse (in gekürzter Form)
    • technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)
    • Ihr Internetanbieter
    • die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind)

    Zwecke der Verarbeitung

    Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Applikation und des Erfolgs unserer Marketing-Kampagnen.

    Empfänger

    Empfänger der Daten ist

    Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
    als Auftragsverarbeiter. Hierfür haben wir mit Google einen Auftragsverarbeitungsvertrag abgeschlossen. Die Google LLC mit Sitz in Kalifornien, USA, und ggf. US-amerikanische Behörden können auf die bei Google gespeicherten Daten zugreifen.

    Speicherdauer

    Die Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

    Rechtsgrundlage und Widerrufsmöglichkeiten

    Für diese Datenverarbeitung ist Ihre Einwilligung, Art.6 Abs.1 S.1 lit.a DSGVO, Voraussetzung. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, dafür können Sie in den App-Einstellungen (rechtes Menü) unter dem Punkt „Anonymisierte Nutzerdaten“ das Tracking widerrufen.

    Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie 

    unter marketingplatform.google.com/about/analytics/terms/de/ und
    unter policies.google.com

    5. Empfänger Ihrer Daten / Drittlandtransfers

    Wir setzen zur Bereitstellung der App IT- und Support-Dienstleister ein. Diese Dienstleister werden von uns sorgfältig ausgewählt und sind für uns als Auftragsverarbeiter tätig.

    Anbieter des App-Dienstes ist die L.N. Schaffrath DigitalMedien GmbH, Marktweg 42-50, 47608 Geldern. Diese bedient sich weiterer Dienstleister.

    Subdienstleister für Rechenzentrumsdienstleistungen ist Amazon Web Services EMEA Sàrl., 38 Avenue John F. KennedyL-1855 Luxembourg. Serverstandort ist Frankfurt am Main.

    Die Verarbeitung Ihrer personenbezogenen Daten findet grundsätzlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Eine Verlagerung der personenbezogenen Daten in ein Drittland oder ein Zugang zu diesen Daten aus einem Drittland erfolgt nur, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind (z.B. durch die Vereinbarung von Standardvertragsklauseln oder sofern der Empfänger auf Basis einer Rechtsgrundlage handelt, welche die Europäische Kommission nach Art. 45 Abs. 1 DSGVO beschlossen hat (sog. Angemessenheitsbeschluss)).

    6. Dauer der Speicherung 

    Die im Rahmen der Anmeldungen (siehe 4.1) erhobenen Hash-Werte werden spätestens mit Ihrem Ausscheiden aus dem Unternehmen gelöscht. Weitere gemäß 4.1 erhobene Daten – abgesehen von der Geräte-ID – werden nach Session-Ende für bis zu 72 Stunden für Support-Zwecke vorgehalten. Die Geräte-ID wird gelöscht, wenn der Nutzer in seinen Einstellungen die Push-Benachrichtigung deaktiviert oder die App deinstalliert. Im Fall der Deinstallation erfolgt die Löschung erst zum Zeitpunkt des Versands einer neuen Push-Benachrichtigung, spätestens nach 31 Tagen. Wir löschen Ihre Kommentare unter Artikeln nur, soweit ein Artikel aus redaktionellen Gründen gelöscht oder die App eingestellt wird. Innerhalb der App auf Ihrem Endgerät gespeicherte Daten wie vom Server heruntergeladene Artikel, favorisierte Artikel und lokale App-Einstellungen, werden gelöscht, wenn Sie die App von Ihrem Endgerät entfernen.

    7. Ihre Rechte

    Sie besitzen ein Auskunftsrecht, d.h. Sie Sie können von uns verlangen, all die personenbezogenen Informationen, die wir erhoben haben und auf Zeit vorhalten, bekannt zu geben (Art. 15 DS-GVO). Darüber hinaus können Sie auch die Berichtigung (Art. 16 DS-GVO) oder die Löschung (Art. 17 DS-GVO) oder die Einschränkung der Verarbeitung (Art. 18 DS-GVO) fordern und haben ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i. V. m. § 19 BDSG).

    Sofern wir Ihre personenbezogenen Daten auf Basis Ihrer Einwilligung verarbeiten, können Sie diese Einwilligung jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt, jedoch die Verarbeitung für die Zukunft unterbleibt.

    Widerruf und sonstige Verlangen können Sie an unseren Konzerndatenschutzbeauftragten richten.

    Wir nehmen Ihre Anfragen und Bedenken sehr ernst und bemühen uns, diesen stets nachzukommen.

    Weiterhin besteht das Beschwerderecht bei einer Datenschutzaufsichtsbehörde gemäß Artikel 77 DSGVO in Verbindung mit § 19 BDSG. In Nordrhein-Westfalen ist die zuständige Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit, Nordrhein-Westfalen Kavalleriestr. 2 - 4, 40213 Düsseldorf.

    Stand: Februrar 2021