Datenschutzerklärung für die App PaperChill
Datenschutzhinweise für diese Website finden Sie hier: www.paperchill.com/impressum.
​
1. Allgemeine Informationen
(1) Wir stellen Ihnen unsere App Paperchill zur Verfügung, die Sie auf Ihr Endgerät herunterladen können. Im Folgenden informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten bei Nutzung unserer App. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Name, Adresse oder E-Mail-Adresse.
(2) Verantwortlicher gemäß Art. 4 Nr. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die Knowlix GmbH, vertreten durch ihren Geschäftsführer Herrn Peter Meier, Bahnhofstr. 17, 82327 Tutzing, E-Mail: support@paperchill.com, Website: www.paperchill.com. Für Fragen rund um das Thema Datenschutz wenden Sie sich gerne per E-Mail oder Post an uns. Sie erreichen uns unter der o.g. E-Mail-Adresse oder unserer Postadresse mit dem Zusatz „Datenschutz“.
2. Verarbeitung personenbezogener Daten bei Kontaktaufnahme
Im Falle einer Kontaktaufnahme mit uns werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse oder Ihre postalische Anschrift, ggf. Ihr Name und weitere Kontaktdaten) von uns gespeichert, um Ihre Fragen zu beantworten und die weitere erforderliche Korrespondenz zu führen. Die in diesem Zusammenhang anfallenden Daten löschen wir, sobald Ihre Anfrage abschließend bearbeitet ist. Dies ist der Fall, wenn davon ausgegangen werden kann, dass Ihrem Anliegen umfänglich Rechnung getragen wurde. Liegen gesetzliche Aufbewahrungsfristen vor, bleiben die Daten zwar gespeichert, aber wir schränken die Verarbeitung ein. Die Rechtsgrundlage für diese Verarbeitung Ihrer personenbezogenen ist je nach Art der Kontaktaufnahme entweder Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.
3. Verarbeitung personenbezogener Daten bei Nutzung unserer App
(1) Bei Herunterladen der App werden die erforderlichen Informationen an den App-Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Zudem erhebt der App-Store noch eigenständig verschiedene Daten und stellt Ihnen Analyseergebnisse zur Verfügung. Auf diese Datenverarbeitung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist. Wir wickeln etwaige in-App Käufe ebenfalls über den Apple Appstore ab. Wir erhalten insoweit nur die Information, dass für die App auf dem mit der entsprechenden Apple-ID verknüpften Endgerät eine Zahlung geleistet wurde. Darüberhinausgehende Informationen bzgl. der Zahlungsabwicklung, wie z.B. Ihre Bankverbindung, erhalten wir nicht.
(2) Die Funktionen Scannen, lokaler Datenimport, Klassifizieren der Dokumente, Unterschreiben und Volltextsuche nach Dokumenten und Filtern nach Tags können lokal und ohne Zugriff auf das Internet verwendet werden. Bei der lokalen Nutzung dieser Funktionen werden keine personenbezogenen Daten von uns erhoben oder von Ihrem Endgerät an uns weitergeleitet.
(2a) Bei der freiwilligen und optionalen Nutzung der Funktion “Assistent” wird ein KI-Modell verwendet, welches aufgrund seiner Größe nur in einem Cloud-Backend betrieben werden kann. Zum Schutz des Cloud-Backends vor Angreifern oder Missbrauch ist dazu eine Anmeldung (Sign in with Apple) nötig. Zur Authentifizierung wird im Cloud-Backend Ihre Email, (kann auch über Apple anonymisiert sein), verschlüsselt gespeichert. Die Verarbeitung der vorstehenden Daten ist für die Durchführung der angebotenen Funktion „Assistent“ erforderlich und erfolgt somit auf Basis von Art. 6 Abs. 1 lit. b DSGVO. Zudem erfassen wir zur Vermeidung von Missbrauch der Funktion und zum Einhalten der Begrenzungen laut Nutzungsbedingungen die Anzahl von gestellten Anfragen an das Cloud-Backend sowie die Anzahl der von einzelnen Nutzern im Cloud-Backend verarbeiteten Dokumentenseiten. Die Rechtsgrundlage hierfür ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
Jegliche Datenübermittlung an uns findet nur statt, wenn Sie sich explizit für die Verwendung des “Assistenten” entschieden und in der App registriert haben. Ohne Registrierung für die Nutzung des “Assistenten” bleibt es dabei, dass Ihre personenbezogenen Daten von uns nicht erhoben und von Ihrem Endgerät nicht an uns weitergeleitet werden.
(2b) Der “Assistent” erleichtert die Suche nach Dokumenten. Dafür wird eine Beschreibung der gesuchten Dokumente (zum Beispiel “Reisekosten letzte Woche”) an das PaperChill-Backend gesendet. Das KI-Modell übersetzt die Beschreibung in eine Datenbankabfrage. Die Client-App führt die Datenbankabfrage auf Ihrem Gerät aus. Es werden bei dieser Nutzung keine Dokumente in der Cloud verarbeitet. Die Anfrage kann zur Produktverbesserung und zum Training unserer Modelle gespeichert werden. Eine Statistik zur Häufigkeit von Anfragen hilft uns, möglichst schnell zu verstehen, welche Art von Suchanfragen von Kunden gewünscht wird und hilft uns, die richtigen Funktionen für die Kunden zu entwickeln.
Nachdem die Datenbankabfrage auf Ihrem Gerät ausgeführt wurde und die entsprechenden Dokumente angezeigt wurden, haben Sie die Möglichkeit, das Ergebnis zu bewerten (Daumen hoch oder Daumen runter). Wird Daumen hoch oder Daumen runter freiwillig gedrückt, wird das Feedback zu Trainingszwecken gespeichert. Sie haben die Möglichkeit, gespeicherte personenbezogene Daten löschen zu lassen. Dazu gibt es in der App einen entsprechenden Knopf. Die Knowlix GmbH kann Ihre Daten auch anonymisieren und von Ihrer Identität (Login) trennen. In diesem Fall kann Knowlix die anonymisierten Daten längerfristig zu Trainingszwecken verarbeiten.
2c) Der “Assistent” ist zusätzlich in der Lage, komplexere Aufgaben zu lösen (zum Beispiel die Erstellung einer Reisekostenabrechnung). Dafür benötigt er Zugriff auf die ausgewählten Dokumente (aus Schritt 2b). Es werden nicht alle Dokumente in der Cloud verarbeitet, sondern nur solche, die für die jeweilige Aufgabe benötigt werden. Bevor die Dokumente an das PaperChill-Backend gesendet werden, werden Sie als Kunde standardmäßig gefragt, ob Sie dem zustimmen möchten. Die Nachfrage können Sie durch klicken von „Immer, ja“ abschalten. Sie ist jederzeit in den Einstellungen wieder aktivierbar. Nur wenn Sie zustimmen, findet die Übertragung statt. Ihre Dokumente werden dann von einem großen KI-Modell, welches in der europäischen Union (standardmäßig in Deutschland) betrieben wird, verarbeitet. Die Daten können zu Trainingszwecken gespeichert werden. Keinesfalls werden die Daten zu anderen Zwecken als zur Erfüllung der Funktionen der App oder Trainingszwecken verwendet. Sie werden nicht mit Dritten geteilt.
Sie haben die Möglichkeit, gespeicherte personenbezogene Daten löschen zu lassen. Dazu gibt es in der App einen entsprechenden Knopf. Die Knowlix GmbH kann Ihre Daten auch anonymisieren und von Ihrer Identität (Login) trennen. In diesem Fall kann Knowlix die anonymisierten Daten längerfristig zu Trainingszwecken verarbeiten.
Die Rechtsgrundlage für die Datenverarbeitung im Sinne von 2c ist Art. 6 Abs. 1 lit. b DSGVO, sofern Sie sich freiwillig dazu entschieden haben, die erweiterten Funktionalitäten des „Assistenten“ zu nutzen. Die Datenverarbeitung ist insoweit für die Durchführung dieser Funktionen erforderlich. Die Verarbeitung Ihrer personenbezogenen Daten zu Trainingszwecken stellt für uns überdies ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO dar.
(3) Um die Übertragung von Dokumenten in die App zu ermöglichen, haben Sie entweder die Möglichkeit, diese einzuscannen oder aber aus einem bereits in der Mediathek Ihres Endgerätes oder in Ihrer persönlichen Cloud (z.B. iCloud) vorhandenen Dokumentenbestand in die App zu übertragen bzw. der App Zugriff auf Ihre jeweilige Mediathek zu gewähren. In diesem Falle benötigt die App Zugriff auf Ihre Kamera bzw. Ihre Mediathek oder eine Verbindung mit Ihrer iCloud. Diese Einstellungen können Sie bei der ersten Konfiguration der App oder zu jedem späteren Zeitpunkt vornehmen bzw. wieder ändern. Die App prüft ausschließlich lokal auf Ihrem Endgerät, ob es sich bei den Dateien, auf die Sie Zugriff gewährt haben, um Dokumente handelt. Wir erhalten dabei keinerlei Kenntnis von Ihren Daten und Dokumenten, die sich in Ihrer Mediathek oder Ihrer Cloud befinden. Wir weisen ausdrücklich darauf hin, dass wir keinen Einfluss auf etwaige Übertragungen von Daten und Dokumenten, welche sich in Ihrer iCloud oder Ihrer Mediathek befinden, an Apple und somit in Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) haben. Ob Sie dies zulassen, hängt von den jeweiligen Privatsphäre- und Datenschutzeinstellungen ab, welche Sie in Ihrem Endgerät vorgenommen haben.
(4) Wenn Sie das optionale E-Mail Modul nutzen, kommt es zudem zum Zwecke der Authentifizierung zu einem Datenaustausch mit Microsoft bzw. mit Google. Hierbei werden keinerlei Inhaltsdaten an Google oder Microsoft übermittelt. Es findet ausschließlich eine für den Authentifizierungsprozess erforderliche Datenverarbeitung statt. Die E-Mails werden von Ihrem Gerät verarbeitet. Sie können das E-Mail Modul ohne Anmeldung beim Assistenten nutzen. Mit Ausnahme von Fall 2c, sofern Sie den entsprechenden Zugriff gewährt haben, hat die Knowlix GmbH keine Kenntnis über Ihre Mailboxdaten.
(5) Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung der App ist Art. 6 Abs. 1 lit. b DSGVO.
(6) PaperChill ist werbefrei. Wir schalten aber Werbung im Internet, um PaperChill bekannt zu machen. Zur Messung der Wirksamkeit von solchen Werbeanzeigen, die wir für PaperChill im Internet schalten, verwenden wir das Adjust SDK. Dabei haben wir bewusst alle Mechanismen zum Tracking einzelner Personen und zur Erhebung personenbezogener Daten ausgeschaltet. Wir erhalten nur allgemeine statistische Nutzungsdaten mittels Apples SkAdNetwork-Mechanismus. Wir bekommen also nur Informationen über die Wirksamkeit einzelner Werbekampagnen; nicht jedoch über das Nutzungsverhalten einzelner, durch uns identifizierbarer Personen.
4. Verarbeitung personenbezogener Daten zur Fehleranalyse
(1) Wenn Sie über die App Fehler melden, kann es vorkommen, dass wir Sie fragen, ob Sie uns ausgewählte Dokumente für die Fehleranalyse zur Verfügung stellen, um die Funktionalität der App zu verbessern. Sofern Sie uns Ihre Einwilligung erteilen, werden die ausgewählten Dokumente auf einen unserer Server übertragen und dort analysiert.
(2) Im Rahmen der Fehleranalyse anonymisieren wir sämtliche personenbezogene Daten, welche in Ihren Dokumenten enthalten sind, unmittelbar nach Eingang der jeweiligen Dokumente. Prüfen Sie bitte daher stets sorgfältig, ob Sie uns die Dokumente wirklich zur Verfügung stellen möchten, da wir die Dokumente nach erfolgter Anonymisierung nicht mehr Ihrer Person zuordnen können.
(3) Die im Rahmen der Fehleranalyse zur Verfügung gestellten Daten werden ausschließlich auf Servern in Deutschland verarbeitet. Diese werden von AWS in Frankfurt am Main betrieben. Die erforderlichen Datenschutzdokumente wurden mit AWS abgeschlossen.
(4) Die Bereitstellung von Dokumenten zur Fehleranalyse „erfolgt freiwillig. Entscheiden Sie sich dagegen hat dies keinen Einfluss auf den Nutzungsumfang der App und Sie erfahren keine Nachteile. Jedoch sind mit einer Bereitstellung von Dokumenten zur Fehleranalyse auch keinerlei Vergünstigungen, Gegenleistungen oder sonstige Vorteile verbunden.
(5) Die Rechtsgrundlage für die aus der Fehleranalyse resultierende Verarbeitung Ihrer personenbezogenen Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie grundsätzlich mit Wirkung für die Zukunft widerrufen können.
​
5. Ihre Rechte
(1) Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
-
Recht auf Auskunft: Sie haben das Recht im Umfang von Art. 15 DSGVO Auskunft über Sie betreffende personenbezogene Daten zu erhalten.
-
Recht auf Berichtigung: Insoweit Sie betreffende personenbezogene Daten unrichtig sind, haben Sie gemäß Art. 16 DSGVO das Recht, von uns die unverzügliche Berichtigung zu verlangen.
-
Recht auf Löschung: Unter den in Art. 17 DSGVO genannten Voraussetzungen steht Ihnen das Recht zu, die Löschung Sie betreffender personenbezogener Daten zu verlangen. Das Recht auf Löschung steht Ihnen insbesondere zu, wenn die fraglichen Daten für die Erhebungs- oder Verarbeitungszwecke nicht mehr notwendig sind, wenn der Datenspeicherungszeitraum verstrichen ist, ein Widerspruch oder eine unrechtmäßige Verarbeitung vorliegt.
-
Recht auf Einschränkung der Verarbeitung: Nach Maßgabe des Art. 18 DSGVO haben Sie das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Das Recht auf Einschränkung der Verarbeitung steht Ihnen insbesondere zu, wenn die Richtigkeit der personenbezogenen Daten zwischen Ihnen und uns umstritten ist; das Recht steht Ihnen in diesem Fall für eine Zeitspanne zu, die für die Überprüfung der Richtigkeit erforderlich ist. Entsprechendes gilt, wenn die erfolgreiche Ausübung eines Widerspruchsrechts zwischen Ihnen und uns noch umstritten ist. Dieses Recht steht Ihnen außerdem insbesondere dann zu, wenn Ihnen ein Recht auf Löschung zusteht und Sie anstelle einer Löschung eine eingeschränkte Verarbeitung verlangen.
-
Recht auf Datenübertragbarkeit: Nach Maßgabe des Art. 20 DSGVO haben Sie das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten.
-
Recht auf Widerruf einer Einwilligung: Soweit wir Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeiten, haben Sie gemäß Art. 7 Abs. 3 DSGVO das Recht, Ihre Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, in Zukunft nicht mehr ausführen dürfen. Der Widerruf der Einwilligung berührt jedoch nicht die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs. Zudem möchten wir Sie nochmals darauf hinweisen, dass wir sämtliche Dokumente, die Sie uns zur Fehleranalyse zur Verfügung stellen, unmittelbar nach Eingang bei uns anonymisieren. Eine Zuordnung zu Ihrer Person ist dann nicht mehr möglich, sodass Dokumente im Falle eines Widerrufs nicht aufgefunden und gelöscht werden können.
-
Recht auf Widerspruch gegen die Datenverarbeitung: Sie haben unter den Voraussetzungen des Art. 21 DSGVO das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Für die Geltendmachung dieser Rechte ist ein Antrag von Ihnen erforderlich, der entweder per E-Mail oder postalisch an die oben angegebene Adresse zu senden ist.
(2) Sie haben gemäß Art. 77 DSGVO zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
Die für uns zuständige Datenschutzaufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Tel.: +49 (0) 981 180093-0
Fax: +49 (0) 981 180093-800
E-Mail: poststelle@lda.bayern.de
6. Änderung der Datenschutzhinweise
(1) Im Rahmen der Fortentwicklung des Datenschutzrechtes sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie unterrichtet.
(2) Diese Datenschutzhinweise haben den Stand August 2024.