Browser nicht unterstützt

Sie verwenden einen alten Browser, den wir nicht mehr unterstützen. Bitte verwenden Sie einen modernen Browser wie Microsoft Edge, Google Chrome oder Firefox für eine optimale Webseitenbedienung.

Direkt zur Hauptnavigation springen Direkt zum Inhalt springen

Datenschutzerklärung für das we.aco Mitarbeiterportal

Wir freuen uns über Ihr Interesse an der we.aco Mitarbeiterapp

Die folgenden Hinweise dienen Ihnen zur Information darüber, in welchem Umfang Sie betreffende Daten durch die Nutzung der we.aco App und Desktop-Anwendung (im Folgenden „App“ genannt) verarbeitet werden, zu welchen Zwecken und auf welchen Rechtsgrundlagen dies erfolgt und welche Rechte und Ansprüche Ihnen zustehen können. Bitte beachten Sie, dass die Nutzung dieser App zur kollegialen und dienstlichen Kommunikation und Organisation gedacht und nur Mitarbeiterinnen und Mitarbeitern zugänglich ist.

K českému prohlášení o ochraně osobních údajů (click here to see Czech privacy terms)


1. Name und Kontaktdaten des Verantwortlichen
Verantwortlich für die nachfolgend dargestellte Datenverarbeitung ist:
ACO Severin Ahlmann GmbH & Co. KG
Am Ahlmannkai
24782 Büdelsdorf
Tel. +49 4331 354-0
Fax +49 4331 354-130
info(at)aco.com


2. Nutzungsdaten
Durch Aufrufen der we.aco App werden automatisiert sogenannte Nutzungsdaten des Nutzers verarbeitet, die für die Bereitstellung der App bzw. Dienste erforderlich sind. Hierbei handelt es sich zum Beispiel um folgende Daten:

  • IP-Adresse Ihres Endgeräts
  • Typ Ihres Endgeräts (Smartphone, Tablet, Hersteller, Geräte ID)
  • Name von empfangenen Dateien
  • Datum und Uhrzeit von Dateiabfragen
  • Übertragene Datenmenge
  • Statusmeldungen über das erfolgreiche oder fehlgeschlagene Abrufen von Daten

Die vorstehend beschriebene Datenverarbeitung erfolgt, um die Funktionsfähigkeit unserer App gewährleisten und diesen Dienst optimieren zu können.
Darüber hinaus speichern wir die übermittelte vollständige IP-Adresse streng zweckgebunden für die Dauer von dreißig Tagen, in dem Interesse, Angriffe auf unsere Anwendung erkennen, eingrenzen und beseitigen zu können. Nach Ablauf dieser Zeitspanne löschen bzw. anonymisieren wir die IP-Adresse.
Rechtsgrundlage dieser Verarbeitungen ist § 26 Abs. 1 BDSG, die App der internen Kommunikation und des Austausches innerhalb der ACO Gruppe dient.


3. Registrierung/ Anmeldung
Um auf die Medien, Inhalte und Funktionen der App zugreifen zu können, müssen Sie sich mit Ihrem Benutzernamen und Passwort anmelden. Gegebenenfalls verarbeiten wir auch im Rahmen der Zwei-Faktor-Authentifizierung ein weiteres Attribut, wie z.B. Ihre Geräte ID oder IP-Adresse. Diese Daten verarbeiten wir, um Ihre Authentifizierung sicherzustellen und einen effektiven Zugriffschutz gewährleisten zu können. Rechtsgrundlage dieser Verarbeitung ist § 26 Abs. 1 BDSG i.V.m. Art. 32 DSGVO.


4. Benutzerprofil
4.1. Profilangaben
In Ihrem Nutzerprofil werden folgende Angaben automatisch hinterlegt:Name, Vorname

  • Dienstliche E-Mail-Adresse (sofern vorhanden)
  • Personalnummer, die um ein Länderkürzel ergänzt wird (z.B. DE123456)
  • Positionsbeschreibung
  • Abteilung
  • Standort
  • Gelesen-Status von Nachrichten, sofern der Nutzer sich selbst entschieden hat, eine (selten geforderte) Lesebestätigung an den Administrator zurückzusenden Likes und Kommentare (so lange, bis Sie diese löschen)

Rechtsgrundlage dieser Verarbeitungen ist § 26 Abs. 1 BDSG.
Des Weiteren haben Sie die Möglichkeit, Ihr Profil um weitere Angaben zu erweitern, z.B. um die dienstliche Handynummer. Diese Angaben können Sie freiwillig machen, sind aber nicht für den Dienst zwingend erforderlich.
Rechtsgrundlage dieser Verarbeitungen ist § 26 Abs. 2 BDSG.

4.2. Profilbild
Sie haben zudem die Möglichkeit, ein (eigenes) Bild hochzuladen und als Ihr Profilbild zu hinterlegen. Die Hinterlegung und Nutzung eines Profilbildes sind freiwillig und von Ihnen direkt selbst vorzunehmen.
Wir verarbeiten dieses Profilbild auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO i.V.m. §26 Abs. 2 BDSG, die Sie uns separat erteilt haben. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widderrufen und das Profilbild aus Ihrem Profil selbst löschen.


5. Berechtigungen
Für die umfassende Nutzung der App und deren verschiedenen Funktionalitäten benötigt diese einige Zugriffsberechtigungen, zu deren Erteilung Sie entweder bei der erstmaligen Registrierung oder im Zuge der Nutzung der jeweiligen Funktion aufgefordert werden. Dies kann direkt über die hierfür vorgesehenen Berechtigungsregelungen des Geräts geregelt werden.
Diese Berechtigungen erlauben es der App, über entsprechende Schnittstellen auf die nachstehend näher ausgeführten Funktionen des Gerätes und die Daten, die auf dem Endgerät gespeichert sind zuzugreifen.
Die Vergabe der Berechtigungen und Zugriffe der App ist rein freiwillig und nur notwendig, sofern Sie die entsprechende Funktion nutzen möchten. Die hierbei von Ihnen zur Verfügung gestellten personenbezogenen Daten verarbeiten wir dann ausschließlich für die Gewährleistung einer effizienten Organisation, Planung und Durchführung der dienstlichen Tätigkeiten. Rechtsgrundlage dieser Verarbeitungen ist § 26 Abs. 1 BDSG. 5.1. Zugriff auf das Netzwerk / Netzwerkverbindungen
Die App benötigt einen Netzwerk-Zugriff, da sie nur im Online-Modus funktioniert.

5.2. Zugriff auf Fotos und Videos
Sofern Sie für Ihr Benutzer-Profil oder die Kommunikation im Chat ein Foto oder Video hochladen möchten, ist hierzu der Zugriff auf Ihren geräteinternen Fotospeicher notwendig.

5.3. Zugriff auf Kamera
Zusätzlich zu bereits gespeicherten Fotos können Sie auch direkt ein neues Foto oder Video aufnehmen und für den Chat oder das Benutzer-Profil verwenden. Hierfür ist der Zugriff auf Ihre systemseitige Kamera notwendig.

5.4. Zugriff auf das Mikrofon
Sofern Sie ein Video aufnehmen und für den Chat verwenden möchten, benötigt die App einen Zugriff auf Ihr systemseitiges Mikrofon.


6. Funktionen
6.1 Benachrichtigungen und Informationen
6.1.1. Benachrichtigungen und Lesebestätigung
Um relevante betriebsinterne Informationen mit Ihnen zu teilen und allen Nutzern zeitnah bekannt zu machen, gibt es die Möglichkeit gruppeninterne oder gruppenübergreifende Benachrichtigungen an die Nutzer zu übermitteln. Dies geschieht per Push-Notification auf Ihr Smartphone, ist aber nur dann möglich, wenn Sie diese Funktion in Ihren Einstellungen aktiviert haben. Dies können Sie jederzeit konfigurieren.
Rechtsgrundlage dieser Verarbeitung ist § 26 Abs. 1 BDSG.
Der Administrator hat zudem die Möglichkeit eine Lesebestätigung zu aktivieren. In der Lesebestätigungsliste hat dieser dann die Möglichkeit den Zeitpunkt der Aufrufe und den zugehörigen Benutzernamen einzusehen. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO in dem berechtigten Interesse sicherzustellen, dass wichtige Benachrichtigungen zur Kenntnis genommen werden. Sendet ein Nutzer die Lesebestätigung nicht aktiv zurück, hat der Administrator auch keine Möglichkeit, den Gelesen-Status auf Nutzer oder Inhalte zurückzuführen.

6.1.2. E-Mail-Benachrichtigung
Um auf wichtige betriebsinterne Neuigkeiten, Umfragen und Informationen aufmerksam zu machen und Ihnen gegenüber zu kommunizieren senden wir Ihnen gegebenenfalls auch separate E-Mail-Benachrichtigungen zu, sofern in Ihrem Profil eine E-Mail Adresse hinterlegt ist. Rechtsgrundlage dieser Verarbeitung ist § 26 Abs. 1 BDSG.

6.1.3. Push-Mitteilungen
Soweit Sie im Rahmen der Installation für den Erhalt von sogenannten Push-Mitteilungen durch diese App Ihre Einwilligung erteilt haben, werden unabhängig von der Nutzung der App Nachrichten auf Ihrem Display hervorgehoben angezeigt. Dies obliegt der jeweiligen Einstellung am Endgerät. Hierbei wird ein Geräte-Token oder Registration-ID durch Ihren Betriebssystemanbieter zugeteilt. Mit dieser anonymisierten Geräte-ID können wir Ihnen die Mitteilungen zur Verfügung stellen, ohne dass dabei ein Rückschluss auf Sie als Nutzer möglich ist. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO in dem berechtigten Interesse, Sie stets zeitnah über wichtige Neuigkeiten und Ankündigen zeitnah informieren zu können. Von dieser Funktion wird nur in bestimmten Fällen Gebrauch gemacht. Für die Desktop-Anwendung der App gibt es zum aktuellen Zeitpunkt keine Push-Benachrichtigungen.
Sie können den Erhalt von Push-Mitteilungen jederzeit in den App-Einstellungen Ihres Endgeräts deaktivieren bzw. am Endgerät konfigurieren.


6.2 Umfragen
Aktuell bietet die App keine Möglichkeit, Mitarbeiterumfragen durchzuführen. Es besteht jedoch die Möglichkeit, dass die App zukünftig in diese Richtung erweitert und eine entsprechende Funktion angeboten wird. Die Mitarbeiterumfragen könnten dann die Themen Essensauswahl, Ausflüge, Schulungen etc. beinhalten. Diese Umfragen erfolgen grundsätzlich anonym und wir haben keine Möglichkeit zu erkennen, wer an der Umfrage teilgenommen hat. Wird die Umfrage nicht anonymisiert durchgeführt, erfolgt die Verarbeitung Ihrer personenbezogenen Daten nur, sofern Sie zuvor darin eingewilligt haben. Rechtsgrundlage der Verarbeitung ist dann Art. 6 Abs. 1 S. 1 lit. a) DSGVO i.V.m. §26 Abs. 2 BDSG. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Bitte wenden Sie sich hierfür an den Datenschutzkoordinator Ihres Arbeitgebers oder die oben genannte Anschrift/ E-Mail-Adresse.


7. Datenempfänger
Wir werden bei dem Betrieb, dem Hosting und IT-Support der App durch die Staffbase GmbH mit Sitz in Deutschland unterstützt, die diesen Dienst entwickelt. Der Dienstleister agiert hierbei streng weisungsgebunden als Auftragsverarbeiter. Ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO besteht.


8. Datensicherheit
Um Ihre Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen, treffen wir technische und organisatorische Maßnahmen. Hierfür setzt wir ein sicheres Verschlüsselungsverfahren ein. Ihre Angaben werden von Ihrem Endgerät zu unserem Server und umgekehrt über das Internet mittels einer SSL-Verschlüsselung übertragen.


9. Ihre Rechte
Sie haben als Nutzer unserer Anwendung bei Vorliegen der Voraussetzungen die Möglichkeit zur Geltendmachung folgender Rechte:


Auskunftsrecht (Art. 15 DSGVO):
Sie haben das Recht eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.
Recht auf Berichtigung und Löschung (Art. 16 und 17 DSGVO):
Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Sie haben zudem das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden.


Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z.B. wenn Sie Widerspruch gemäß Art. 21 DSGVO gegen die Verarbeitung eingelegt haben oder für die Dauer einer etwaigen Prüfung, ob unsere berechtigten Interessen gegenüber Ihren Interessen als betroffene Person überwiegen.


Recht auf Datenübertragbarkeit (Art. 20 DSGVO):
In bestimmten Fällen, die in Art. 20 DSGVO im Einzelnen aufgeführt werden, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen.


Widerspruchsrecht (Art. 21 DSGVO):
Werden Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Datenverarbeitung zur Wahrung berechtigter Interessen) erhoben, steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.


Beschwerderecht bei einer Aufsichtsbehörde:
Sie haben gem. Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.


10. Kontaktdaten des Datenschutzbeauftragten:
Unser betrieblicher Datenschutzbeauftragter steht Ihnen gerne für Auskünfte oder Anregungen zum Thema Datenschutz zur Verfügung:
datenschutz nord GmbH
Konsul-Smidt-Straße 88
28217 Bremen
Web: www.datenschutz-nord-gruppe.de
E-Mail: office@datenschutz-nord.de