Infos zum Start & Grundlagen
EinleitungOrganisation, Kanäle und MixesPosts, Karten & Content TypenRollen für NutzendeCommunity FunktionenMobile Apps & Web AppFunktions-& LeistungsbeschreibungTech StackSupportDatenschutz
Grundlage Datenschutzkonzept(e)NutzungsauswertungVerwaltung Zugangsdaten der NutzendenPersonenbezogene Daten und DatenkategorienInhalte in App und WebAuftragsdatenverarbeiterTOMsInformationssicherheit
Informationssicherheit bei tchopSicherheitsrichtlinie ISO27001 ZertifikatSicherer ZugangSchwachstellenanalyseRisikoanalyseKommunikationsmatrixApp Customization & Deployment
Bereitstellung AppsMobile App Deployment & Vertrieb
App CustomizationApp UpdatesSSO via SAMLSSO via Open ID ConnectAnalytics & Reporting
Grundlagen KPIsAnalytics DashboardProjektsteuerung
Arbeitspakete & TimelineEnablementLaunch & OnboardingBetriebsratBeispiele & VorlagenSonstiges
Feature RoadmapLanguages
EnglishPersonenbezogene Daten und Datenkategorien
Art und Zweck der Verarbeitung
tchop verarbeitet Personenbezogene Daten, soweit dies für die Erbringung der tchop Plattform gemäß der Vereinbarung erforderlich ist. Die Verarbeitung erfolgt nach näherer Weisung des Kunden bei seiner Nutzung der tchop-Dienste.
Dauer der Verarbeitung
Vorbehaltlich der Regelung der Auftragsdatenverarbeitung verarbeitet tchop Personenbezogene Daten für die Dauer der Vereinbarung, sofern nicht schriftlich etwas anderes vereinbart wurde.
Betroffene Personen
Die übermittelten Personenbezogenen Daten betreffen die folgenden Kategorien Betroffener Personen:
Autorisierte Nutzer*innen | Nutzer*innen, die vom Kunden speziell benannt und autorisiert werden, auf die Apps zuzugreifen. |
Autorisierte Administratoren*innen | Nutzer*innen, die vom Kunden speziell benannt und autorisiert werden, auf das tchop CMS (Redaktion, App Management, Administration) und die Apps zuzugreifen. |
Nicht Registrierte Nutzer*innen | Nutzer*innen, die auf den Öffentlichen Bereich zugreifen und keine Admin-Nutzer*innen, Redakteure*innen oder Registrierten Nutzer*innen sind. |
Handelt es sich um eine App für die interne Unternehmenskommunikation, die ausschliesslich über die B2B App Stores an registrierte Nutzer*innen verteilt wird, gibt es keine “nicht registrierten Nutzer*innen.
Datenkategorien für den Datenschutz
Der Kunde kann Personenbezogene Daten an tchop übermitteln. Der Umfang der Daten wird vom Kunden bestimmt und kontrolliert. Um Ihnen die ordnungsgemäße und sichere Nutzung Ihrer App zu ermöglichen, benötigt tchop eine Vielzahl von Daten, die im folgenden Erläutert werden:
Kontakt- und Profilinformationen | Erforderlich für den Betrieb der tchop Plattform sind Name und E-Mail-Adresse. Alle weiteren Profilinformationen sind optional. Ob und wie sie zum Einsatz kommen und übermittelt bzw. verarbeitet werden sollen, obliegt dem Kunden.
Weitere Profilinformationen des/r Nutzer*in können bspw. Position, Abteilung, Standort oder Kontaktdaten sein. Der Kunde hat die Kontrolle darüber welche Daten übermittelt und auch welche angezeigt werden sollen. Sie entscheiden auch darüber welche Felder durch Nutzer*innen ausgefüllt und editiert werden können (als freiwillige Eingabe). |
Login-Daten | E-Mail-Adresse und Passwort. |
Benutzerinhalte | Sie entscheiden, ob und für welche Zwecke Sie Nutzern*innen das Erstellen und Freigeben von Inhalten erlauben, z. B. für Fotos, Videos, Audiodaten und andere nutzergenerierte Inhalte wie Chats und Kommentare. |
Anmeldedaten (technische Informationen) | User-ID, Zeitstempel der erstmaligen Anmeldung des/r Nutzer*in, Zeitstempel der letzten Aktivität des/r Nutzer*in |
Standort | Standortdaten werden grundsätzlich nicht erfasst oder benötigt. Der Kunde kann diese als Teil der Profilinformation als Datenfeld (bspw. Standort des Arbeitsplatzes) übermitteln.
IP-Adressen, die auf Standortkoordinaten hinweisen könnten, werden von tchop nicht gespeichert. |
Kennungen | Bei der Erstellung eines Nutzer*innenkontos verknüpft tchop zu Authentifizierungszwecken im tchop CMS eine eindeutige "User-ID" mit dem Konto. Wir erfassen technisch auch eine "Push-ID", um sicherzustellen, dass Push-Benachrichtigungen an die Geräte Ihrer autorisierten Nutzer*innen gesendet werden.
Im Zusammenhang mit der “User-ID” wird nur die erstmalige und letztmalige Anmeldung gespeichert (siehe “Anmeldedaten” oben). Weitere Daten werden im Bezug auf diese beiden IDs weder erfasst noch gespeichert. |
Nutzungsdaten (”Analytics”) | Das tchop Analytics Dashboard zeigt nur aggregierte Daten und kann technisch keine Rückschlüsse auf einzelne Nutzer*innen liefern. Für die technische Analyse werden nur randomisierte IDs verwendet. |
Support und Fehlerdiagnose (App User) | Nutzer*innen können im Falle von technischen Problemen in der App eine E-Mail an den tchop Support schreiben. Mit der dieser E-Mail können Daten zum Betriebssystem, der App Version und dem technischen Endgerät übermittelt werden. Diese Daten dienen der Fehlerdiagnose. Nach der Beantwortung der Support-Anfrage werden diese Daten gelöscht. Die Übermittlung erfolgt freiwillig. Diese Support-Funktion kann vom Kunden auch deaktiviert werden. |
Support und Fehlerdiagnose im tchop CMS (Administration und Redaktion) | Authorisierte Nutzer*innen, die Zugriff auf die Administration des tchop CMS haben, können im Falle von Support-Fragen oder technischen Problemen in dem browserbasierten Dashboard eine Chat Nachricht an den tchop Support schreiben. Mit dieser Nachricht werden Daten zu dem Browser und auch der IP des bzw. der Nutzer*in übermittelt und für die Zeit der aktiven Support Anfrage gespeichert. Diese Daten dienen der Fehlerdiagnose in einem eigenen, separierten Support-Tool und können bzw. werden nicht mit anderen Daten zusammengeführt. Nach der Beantwortung der Support-Anfrage werden diese Daten gelöscht. |
tchop erlaubt es nicht, Finanzinformationen (einschließlich Bankkonten- oder Zahlkartennummern) zu sammeln und zu verarbeiten. Gleiches gilt für Patienteninformationen, medizinische oder andere regulierte oder geschützte Gesundheitsdaten.
Auch weitere Personenbezogene Daten wie Kontakte des bzw. der Nutzer*in, Suchverlauf oder Browser-Verlauf werden nicht erfasst und auch nicht benötigt.
Informationen der Betroffenen
Betroffene Nutzer*innen können auf unterschiedlichen Wegen über die Verarbeitung Ihrer Daten informiert werden:
- via E-Mail durch den Kunden
- mit Links zu entsprechenden Dokumentationen wie der Datenschutzerklärung oder den AGB
- bei der Anmeldung bzw. dem Login sowie
- in den Einstellungen der App
Im Rahmen des Anmeldeprozesses ist es so möglich notwendige Einwilligung im Sinne eines Opt-Ins abzufragen und auch zu dokumentieren. Dies kann bspw. für die Zustimmung einer neuen oder einer erweiterten “Bring-your-own-Device” Regelung verwendet werden.
Datenquellen
Der Kunde kann Personenbezogene Daten im Bezug auf Profilinformationen und Kontodaten auf unterschiedlichen technischen Wegen an tchop übermitteln über
- den manuellen Upload von Daten im tchop CMS (nur möglich durch Administratoren)
- den automatischen Import zuvor abgestimmter Datenformate, die über einen sicheren Weg übermittelt werden (bspw. verschlüsselte Dateien in einem SFTP Ordner)
- über eine technische Authentifizierungsschnittstelle zu einer eigenen Mitarbeiter*innen- oder Nutzer*innenverwaltung (bspw. über Active Directory, LDAP, SAML etc)
Abhängig von der Art und Weise wie die Authentifizierung der Nutzer*innen organisiert wird, erfolgt die Einladung aus dem tchop CMS oder über ein System des Kunden. Die Einladung aus dem tchop CMS kann auch über eine E-Mail Adresse des Kunden erfolgen.
Schutzmaßnahmen
Wir stellen den Schutz der Privatsphäre Ihrer Nutzer*innen bei der Entwicklung von unseren Produkten, unseren Diensten und bei unserer internen Steuerung an oberste Stelle. Unsere Technische und Organisatorische Maßnahmen (TOMs) enthalten alle durch die DSGVO (Datenschutz-Grundverordnung) vorgeschriebene Maßnahmen, die die Sicherheit der Verarbeitung Personenbezogener Daten gewährleisten. Unsere TOMs umfassen ein Bündel verschiedener Instrumente.
Rechtsgrundlagen
Die Auftragsdatenverarbeitung erfolgt auf Basis der folgenden Rechtsgrundlage:
- Art. 6 Abs. 1 lt. a. DSGVO (Einwilligung)
- Art. 6 Abs. 1 lt. f DSGVO (berechtigte Interessen)