Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für diese Software und ggf. damit verbundene Online-Dienste ist:

HuReSCo e.Kfr.

Inhaberin: Frau Solveig Deisler

Hauptstraße 5

19246 Zarrentin am Schaalsee

Deutschland

Telefon: 0174 764 77 9

E-Mail: info@huresco.org

Sofern die HuReSCo-Sicherheits-Suite ausschließlich offline und lokal auf den Systemen des Nutzers betrieben wird, ist der jeweilige Nutzer (z. B. Sicherheitsunternehmen, Behörde) Verantwortlicher für die Verarbeitung personenbezogener Daten innerhalb der Software.

2. Anwendungsbereich dieser Datenschutzerklärung

Diese Erklärung beschreibt die Verarbeitung personenbezogener Daten bei:

  • Nutzung der HuReSCo-Offline-Suite (lokale Nutzung ohne Serveranbindung) und
  • Nutzung optionaler Online-/SaaS-Funktionen (z. B. Cloud-Speicherung, Synchronisation), sobald diese angeboten werden.

3. Offline-Nutzung der HuReSCo-Suite

Bei rein lokaler Nutzung der Software erfolgt die Verarbeitung sämtlicher personenbezogener Daten ausschließlich auf den Geräten und Systemen des Nutzers. Es findet keine automatische Übertragung personenbezogener Daten an HuReSCo e.Kfr. oder Dritte statt.

Der Nutzer trägt in diesem Szenario insbesondere die Verantwortung für:

  • die Rechtmäßigkeit der Verarbeitung (Art. 6 DSGVO),
  • die Erfüllung der Informationspflichten gegenüber betroffenen Personen (Art. 13, 14 DSGVO),
  • die Wahrnehmung von Betroffenenrechten (Art. 15 ff. DSGVO),
  • die Umsetzung technischer und organisatorischer Maßnahmen (Art. 32 DSGVO),
  • Löschkonzepte und die Einhaltung gesetzlicher Aufbewahrungsfristen.

HuReSCo e.Kfr. hat bei reiner Offline-Nutzung grundsätzlich keinen Zugriff auf die in der Software verarbeiteten Daten.

4. Online-/SaaS-Nutzung (zukünftig)

Sobald die HuReSCo-Suite als Online- oder SaaS-Dienst bereitgestellt wird, können personenbezogene Daten über Server von HuReSCo e.Kfr. oder beauftragter Dienstleister verarbeitet werden.

Mögliche Datenkategorien sind z. B.:

  • Stammdaten von Auftraggebern und Ansprechpartnern,
  • Personaldaten von Sicherheitskräften (Name, Kontaktdaten, Qualifikationen, Schichtpläne),
  • Einsatz-, Wachbuch- und Interventionsdaten,
  • sicherheitsrelevante Ereignisberichte,
  • Dokumente und Dateien (z. B. PDF, Word, Excel), die der Nutzer hochlädt.

Rechtsgrundlagen, je nach Nutzungskonstellation insbesondere:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber dem Kunden),
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, funktionalen System).

Soweit HuReSCo e.Kfr. personenbezogene Daten im Auftrag des Kunden verarbeitet, wird ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO) abgeschlossen.

5. Technische und organisatorische Maßnahmen (TOMs)

HuReSCo e.Kfr. trifft geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten, insbesondere bei Online-/SaaS-Nutzung. Dazu zählen u. a.:

  • Verschlüsselung der Datenübertragung (z. B. TLS/HTTPS),
  • Benutzer- und Rollenverwaltung, Zugriffskontrollen,
  • Protokollierung sicherheitsrelevanter Zugriffe,
  • regelmäßige Updates und Sicherheitsprüfungen,
  • Datensicherung (Backups) im Rahmen des vereinbarten Leistungsumfangs.

Bei reiner Offline-Nutzung ist der Nutzer selbst für den Schutz seiner Systeme und Daten verantwortlich.

6. Logfiles und Nutzungsdaten (Online/SaaS)

Für den Betrieb einer Online-/SaaS-Version können zur Sicherstellung von Stabilität und Sicherheit u. a. folgende Daten protokolliert werden:

  • IP-Adresse und Zeitpunkt des Zugriffs,
  • aufgerufene Funktionen und Module,
  • technische Informationen zum Browser/Endgerät,
  • Fehlermeldungen und Systemereignisse.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und störungsfreien Betrieb). Protokolldaten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist, und anschließend gelöscht oder anonymisiert.

7. Empfänger von Daten / Auftragsverarbeiter

Im Rahmen einer Online-/SaaS-Nutzung kann HuReSCo e.Kfr. Dienstleister (z. B. Hosting, Wartung, Monitoring) einsetzen, die personenbezogene Daten als Auftragsverarbeiter verarbeiten. Diese werden vertraglich nach Art. 28 DSGVO verpflichtet und handeln nur nach Weisung von HuReSCo e.Kfr.

Eine Übermittlung von Daten in Drittländer findet nur unter Beachtung der gesetzlichen Voraussetzungen (z. B. Angemessenheitsbeschluss, Standardvertragsklauseln) statt.

8. Betroffenenrechte

Betroffene Personen haben gegenüber dem jeweils Verantwortlichen insbesondere folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO),
  • Recht auf Berichtigung (Art. 16 DSGVO),
  • Recht auf Löschung (Art. 17 DSGVO),
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
  • Recht auf Widerspruch (Art. 21 DSGVO).

Bei rein lokaler Nutzung sind diese Rechte in der Regel gegenüber dem Sicherheitsunternehmen bzw. der Behörde geltend zu machen, die die Software einsetzt.

9. Datenspeicherung und Löschfristen

Die Festlegung von Speicher- und Löschfristen für Einsatz-, Wachbuch- und Personaldaten obliegt grundsätzlich den Nutzern nach den für sie geltenden gesetzlichen Vorgaben (z. B. Handels- und Steuerrecht, Bewachungsrecht, Arbeitsrecht).

In einer Online-/SaaS-Version werden Speicherfristen, Löschkonzepte und ggf. Archivfunktionen im Vertrag, in dieser Datenschutzerklärung und innerhalb der Software transparent beschrieben.

10. Änderungen dieser Datenschutzerklärung

HuReSCo e.Kfr. behält sich vor, diese Datenschutzerklärung anzupassen, wenn sich technische oder rechtliche Rahmenbedingungen ändern. Die jeweils aktuelle Fassung ist in der Software bzw. in einem ggf. bereitgestellten Online-Dienst einsehbar.

11. Kontakt für Datenschutzanfragen

Für Datenschutzanfragen wenden Sie sich bitte an:

HuReSCo e.Kfr.

Datenschutz – Frau Solveig Deisler

Hauptstraße 5

19246 Zarrentin am Schaalsee

E-Mail: info@huresco.org

Stand: [bitte Datum eintragen]