Datenschutzerklärung der Thinfinity Workspace Mobile App

Datenerhebung und -verarbeitung

Datenminimierung: Die App folgt dem Grundsatz der Datenminimierung. Sie erhebt und speichert keine personenbezogenen Daten lokal auf Ihrem Endgerät, sofern dies nicht zwingend für die Authentifizierung und den sicheren Betrieb erforderlich ist:

• Authentifizierungs-Token: Während des Logins integriert sich die App mit dem Identitätsanbieter (IdP) Ihrer Organisation (via OAuth 2.0 oder SAML SSO). Die App verarbeitet lediglich das Authentifizierungs-Token oder die Assertion, welche eine Benutzer-ID oder E-Mail enthalten können. Dieses Token verbleibt ausschließlich während der aktiven Sitzung im Arbeitsspeicher. Anmeldedaten wie Passwörter werden von der App weder abgefragt noch gespeichert.
• Geräteberechtigungen (Nutzer-initiiert): Die App kann auf Schnittstellen wie Kamera, Mikrofon oder das Dateisystem zugreifen, jedoch nur bei aktiver Nutzung dieser Funktionen innerhalb einer gesicherten Sitzung. Sämtliche dabei generierten Datenströme werden verschlüsselt direkt an die Thinfinity Workspace-Umgebung Ihrer Organisation übertragen. Es erfolgt keine lokale Speicherung oder Weitergabe an Dritte.
• Push-Benachrichtigungs-Token: Bei aktivierten Push-Benachrichtigungen registriert die App ein Push-Token beim jeweiligen Plattform-Anbieter (Apple oder Google). Dieses Token dient rein der technischen Zustellung und enthält keine Rückschlüsse auf Ihre Person.

Keine persistente lokale Speicherung: Die App speichert keine Sitzungsdaten, Dateien oder personenbezogenen Informationen dauerhaft im lokalen Speicher. Temporäre Caches werden bei Beendigung der Sitzung vollständig gelöscht.

Verzicht auf Drittanbieter-Analysen: Die App enthält keinerlei Analyse-SDKs, Werbe-Tracker oder Social-Media-Plugins. Ihre Aktivitäten bleiben privat und werden nicht zu Marketingzwecken ausgewertet.

Zweck der Datenverarbeitung

Cybele Software nutzt die verarbeiteten Daten ausschließlich zur Bereitstellung des Kerndienstes:

• Authentifizierung & Zugriffskontrolle: Tokens werden ausschließlich zur Identitätsverifizierung und für den sicheren Zugriff auf den Remote-Workspace verwendet.
• Funktionsbereitstellung: Hardware-Schnittstellen (Kamera, Mikrofon) werden nur für die Dauer der von Ihnen initiierten Remote-Funktion genutzt.
• Service-Kommunikation: Push-Tokens dienen einzig der Übermittlung systemrelevanter Benachrichtigungen.

Wir betreiben kein Profiling und verkaufen keine Daten. Die Nutzung ist strikt auf den sicheren Remote-Zugriff beschränkt.

Rechtsgrundlagen

Die Verarbeitung erfolgt auf Basis von:

• Vertragserfüllung: Erforderlich zur Bereitstellung des Dienstes für autorisierte Nutzer Ihrer Organisation.
• Berechtigte Interessen: Bereitstellung einer sicheren und stabilen Enterprise-Infrastruktur für den Fernzugriff.
• Einwilligung: Für den Zugriff auf Kamera, Mikrofon oder den Erhalt von Push-Nachrichten bitten wir um Ihre explizite Zustimmung, die Sie jederzeit widerrufen können.

Speicherdauer und Löschung

Gemäß dem Prinzip der Speicherbegrenzung werden Sitzungsdaten nach Ende der Nutzung unmittelbar aus dem Speicher entfernt. Die App führt keine persistenten Datenbanken mit Nutzerprofilen.

Daten, die mit Ihrem Unternehmenskonto verknüpft sind, unterliegen den Aufbewahrungsrichtlinien Ihrer Organisation innerhalb deren Thinfinity Workspace-Instanz.

Nutzergesteuerte Berechtigungen

• Kamera & Mikrofon: Zugriff erfolgt nur bei Bedarf. Daten werden via TLS verschlüsselt übertragen und von Cybele Software nicht eingesehen oder archiviert.
• Datei-Uploads: Dateiübertragungen erfolgen ausschließlich manuell durch den Nutzer direkt in die Zielumgebung. Es verbleiben keine Kopien in der App.
• Push-Services: Benachrichtigungen können jederzeit über die Systemeinstellungen deaktiviert werden.

Datenweitergabe

Eine Weitergabe an unbefugte Dritte erfolgt nicht. Notwendige Übermittlungen sind auf folgende Instanzen beschränkt:

• Thinfinity Workspace-Server Ihrer Organisation (Zur Bereitstellung des Remote-Zugriffs).
• Autorisierte Identitätsanbieter (Zur Validierung der Identität via OAuth/SAML).
• Plattform-Infrastruktur (Apple/Google) (Zur rein technischen Zustellung von Systemmeldungen).

Sämtliche Datenübertragungen sind durch moderne Verschlüsselungsverfahren geschützt.

Internationale Datentransfers

Sollten Server Ihrer Organisation außerhalb des EWR betrieben werden, erfolgt der Datentransfer in diese Regionen verschlüsselt. Ihre Organisation stellt in diesem Fall die notwendigen Garantien (z. B. Standardvertragsklauseln) sicher.

Ihre Rechte nach DSGVO

Nutzer innerhalb der EU haben folgende Rechte:

• Recht auf Auskunft über die verarbeiteten Daten.
• Recht auf Berichtigung unrichtiger Daten.
• Recht auf Löschung („Recht auf Vergessenwerden“).
• Recht auf Einschränkung der Verarbeitung.
• Recht auf Datenübertragbarkeit.
• Widerspruchsrecht gegen die Verarbeitung.
• Recht auf Widerruf erteilter Einwilligungen.
• Beschwerderecht bei der zuständigen Aufsichtsbehörde.

Zur Ausübung dieser Rechte kontaktieren Sie bitte den IT-Administrator Ihrer Organisation oder direkt Cybele Software.

Sicherheitsmaßnahmen

Cybele Software setzt höchste Sicherheitsstandards ein:

• Ende-zu-Ende-Verschlüsselung für alle Datenströme.
• Zero-Data-Footprint auf dem mobilen Endgerät.
• Granulare Zugriffskontrollen basierend auf den Policies Ihrer Organisation.
• Security-by-Design und proaktives Patch-Management.
• Unterstützung für Enterprise Mobility Management (EMM) und Compliance-Vorgaben.

Änderungen dieser Erklärung

Wir behalten uns vor, diese Erklärung bei technischen oder rechtlichen Änderungen anzupassen. Die jeweils aktuelle Version finden Sie direkt in der App. Mit der fortgesetzten Nutzung akzeptieren Sie die jeweils geltenden Bestimmungen.

Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte erreichen Sie uns unter: