Datenschutzerklärung Bilfinger Check App – Applications for Maintenance
Mit dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch Bilfinger bei Nutzung der Bilfinger Check Applikation, sowie über Ihre Rechte gemäß geltendem Datenschutzrecht.
Verantwortlicher: Bilfinger Global IT GmbH, Oskar-Meixner-Straße 1, 68163 Mannheim.
Kontakt:dataprivacy@bilfinger.com
Welche Daten verarbeiten wir?
Daten aus der und für die Nutzung der Bilfinger Check Applikation:
· Kontaktdaten: Name, E-Mail-Adresse.
· Kennnummern: Client-ID, Benutzer-ID, App-ID, Geräte-ID.
· Online-Daten: App-Name, App-Version, Betriebssystem und -version, Oberfläche des Betriebssystems.
· Log-Daten: Datum und Uhrzeit der Anfrage in UTC, Zugriffsstatus/HTTP-Statuscode, Session, Log-Bericht, Log-Fehler.
· Eingabedaten: Inhalt der Anforderung, geänderte Daten, Angaben innerhalb der Fragebögen.
· Sonstige Daten: Firmenspezifische Benutzerdaten und verbundene Berechtigungen.
Zwecke der Datenverarbeitung:
· Bereitstellung der App: Sicherstellung der Funktionsfähigkeit, Gewährleistung der Stabilität und Benutzerfreundlichkeit.
· Anmeldung als Enterprise-Nutzer: Zugangsgewährung zur Enterprise-App.
· Anmeldung als Demo-Nutzer: Zugangsgewährung zum Service in der Demo-Version.
· Anlegen von Teilnehmern/ Empfängern: Benachrichtigung von Teilnehmern.
· Erfassen von Fragebögen: Abdeckung des organisatorischen/ technischen Hintergrundes der Fragebögen im jeweiligen Bereich, Sicherstellung der Funktion des Services.
Empfänger der Daten:
Ihre Daten werden nur an autorisierte Personen innerhalb des Unternehmens weitergegeben. Externe Empfänger sind unsere Auftragsverarbeiter.
Dauer der Datenspeicherung:
Ihre Daten werden nur so lange gespeichert, wie es für die Erfüllung der oben genannten Zwecke erforderlich ist oder wie es gesetzlich vorgeschrieben ist.
Ihre Rechte:
· Auskunftsrecht: Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten.
· Berichtigungsrecht: Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
· Löschungsrecht: Unter bestimmten Voraussetzungen können Sie die Löschung Ihrer Daten verlangen.
· Einschränkungsrecht: Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
· Widerspruchsrecht: Sie haben das Recht, der Verarbeitung Ihrer Daten zu widersprechen.
· Datenübertragbarkeit: Sie können verlangen, dass wir Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format bereitstellen.
Sicherheit Ihrer Daten:
Ihre personenbezogenen Daten werden nur verarbeitet, soweit dies zur Bereitstellung des Services oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Die Sicherheit und Vertraulichkeit Ihrer Daten hat für uns höchste Priorität.
Für detaillierte Informationen lesen Sie weiter oder kontaktieren uns unter dataprivacy@bilfinger.com.
Wir freuen uns, dass Sie die Bilfinger Check Applikation, im Folgenden als Service genannt, nutzen wollen. Wir nehmen den Schutz Ihrer Persönlichkeitsrechte sehr ernst. Daher möchten wir Sie nachfolgend darüber informieren, welche personenbezogenen Daten in welchem Umfang und zu welchen Zwecken erhoben und verwendet werden. Wir weisen darauf hin, dass diese Erklärung in der Zukunft, zum Beispiel aufgrund gesetzlicher Anforderungen, ergänzt oder abgeändert werden kann.
Unser Service ist eine mobile App der Bilfinger Global IT GmbH zur Erfassung von Fragebögen, die frei oder innerhalb einer Objektstruktur dem Benutzer zugewiesen werden, um effizient digitale Prüfberichte zu erstellen.
Sie sind weder gesetzlich noch vertraglich verpflichtet, uns Ihre Daten bereitzustellen. Jedoch ist eine Nutzung des Service nur unter den hier beschriebenen Voraussetzungen möglich.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung ist die Bilfinger Global IT GmbH, Oskar-Meixner-Straße 1, 68163 Mannheim.
Die Unternehmen des Bilfinger-Konzerns arbeiten eng zusammen und haben eine gemeinsame Konzernrichtlinie zum Datenschutz implementiert, um den Schutz der personenbezogenen Daten der Mitarbeitenden zu gewährleisten. Den Konzerndatenschutz erreichen Sie unter dataprivacy@bilfinger.com
2. Welche Datenquellen nutzen wir?
Wir verarbeiten personenbezogene Daten, die im Rahmen der Nutzung des Services von den Nutzenden erhoben oder erstellt werden, sowie personenbezogene Daten, die uns von anderen Unternehmen des Bilfinger-Konzerns berechtigt übermittelt werden.
3. Zweck der Datenverarbeitung
Die Verarbeitung personenbezogener Daten der Nutzer erfolgt zu folgenden Zwecken:
· Bereitstellung der App: Die Erhebung und Verarbeitung dieser Daten erfolgt, um die Funktionsfähigkeit der App sicherzustellen, die Stabilität und Benutzerfreundlichkeit zu gewährleisten und zu verbessern, sowie aus Sicherheitsgründen.
· Zugang zur Enterprise App: Die Daten zur Anmeldung als Enterprise Benutzer werden von Bilfinger allein dazu verarbeitet, Ihnen als Mitarbeiter Ihres Arbeitgebers den Zugang zur Enterprise App zu gewähren.
· Anmeldung als Demo Nutzer: Diese Daten werden erfasst, damit ihr Benutzer in der Datenbank provisioniert werden kann und sie Zugang zum Service erhalten. Wenn Sie uns personenbezogene Daten einer anderen Person mitteilen, müssen Sie dazu die Zustimmung dieser Person einholen, oder dies muss gesetzlich zulässig sein. Sie müssen diese Personen darüber informieren, wie wir personenbezogene Daten gemäß unserer Datenschutzerklärung verarbeiten.
· Anlegen von Teilnehmern/Empfängern: Die Verarbeitung dieser Daten erfolgt zum Zwecke der Benachrichtigung von Teilnehmern.
· Erfassen von Fragebögen: Die Erhebung und Verarbeitung dieser Daten erfolgen, um die Funktion des Services sicherzustellen und den organisatorischen / technischen Hintergrund der Fragebögen im jeweiligen Bereich abzudecken.
4. Rechtsgrundlage
Die Verarbeitung der Daten erfolgt auf folgenden Rechtsgrundlagen:
· Zur Erfüllung vertraglicher Pflichten gemäß Art. 6 Abs. 1 lit. b DSGVO (Beispiel: Bereitstellung des Services)
· Zur Wahrung berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO (Beispiel: Funktionsfähigkeit des Services)
5. Kategorien personenbezogener Daten
Folgende personenbezogene Daten werden verarbeitet:
· Kontaktdaten (Name, Vorname, E-Mail-Adresse, Unternehmen)
· Kennnummern (Client-ID, Benutzer-ID, App-ID, Geräte-ID)
· Online-Daten (App-Name und App-Version, Betriebssystem und -version sowie dessen Oberfläche)
· Log-Daten (Datum und Uhrzeit der Anfrage in UTC, Zugriffsstatus/HTTP-Statuscode, Session, Log-Bericht, Log-Fehler)
· Eingabedaten (Inhalt der Anforderung, geänderte Daten, Angaben innerhalb der Fragebögen)
· Firmenspezifische Benutzerdaten und verbundene Berechtigungen
6. Cookies und ähnliche Technologien
Wenn Sie unsere Services nutzen, können wir und ausgewählte Dritte Cookies und ähnliche Technologien nutzen, um Ihnen ein besseres, schnelleres und sichereres Nutzungserlebnis zu bieten. Bei Cookies handelt es sich um kleine Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät gespeichert werden, wenn Sie die Services nutzen.
Unsere Cookies und ähnliche Technologien haben unterschiedliche Funktionen:
· Sie können für die Erbringung unserer Services technisch notwendig sein.
· Sie helfen uns, unsere Services technisch zu optimieren (z.B. Monitoring von Fehlermeldungen und Ladezeiten).
· Sie helfen uns, Ihr Nutzungserlebnis zu verbessern (z.B. Speicherung der Schriftgröße und eingegebenen Formulardaten).
Wir verwenden Cookies und ähnliche Technologien, die nur so lange auf Ihrem Gerät gespeichert bleiben, wie Ihr Browser aktiv ist (Session-Cookies), sowie Cookies und ähnliche Technologien, die länger auf Ihrem Gerät gespeichert bleiben (permanente Cookies). Nach Möglichkeit ergreifen wir angemessene Sicherheitsmaßnahmen, um unberechtigten Zugriff auf unsere Cookies und ähnliche Technologien zu verhindern. Eine eindeutige ID sorgt dafür, dass nur wir und/oder ausgewählte Dritte Zugriff auf Cookie-Daten haben.
Verwendete Cookies:
Name | Zweck | Rechtsgrundlage | Gültigkeits | Anbieter | Typ |
PHPSESSID_BESV2_* z.B. PHPSESSID_BESV2_RA | Erforderlich – Benutzerkontext der aktuell laufenden Benutzersitzung | Berechtigtes Interesse gem. Art. 6 Abs. 1 Buchst. f DSGVO | Sitzung | Applications for Maintenance | HTTP |
_csrf_BESV2_*e.g. _csrf_BESV2_RA | Erforderlich – Schutz gegen Cross-site Request Forgery Angriffe | Berechtigtes Interesse gem. Art. 6 Abs. 1 Buchst. f DSGVO | Sitzung | Applications for Maintenance | HTTP |
_csrf | Erforderlich – Schutz gegen Cross-site Request Forgery Angriffe | Berechtigtes Interesse gem. Art. 6 Abs. 1 Buchst. f DSGVO | Sitzung | Applications for Maintenance | HTTP |
Enginius_*__enginius_i18n_language z.B. Enginius_BesV2_ResourceAllocator_UseCase_Web__enginius_i18n_language | Erforderlich – Abspeichern der momentan ausgewählten Anzeigesprache | Berechtigtes Interesse gem. Art. 6 Abs. 1 Buchst. f DSGVO | 1 Jahr | Applications for Maintenance | HTTP |
Enginius.*.sessione.g. Enginius.Bem.BmcAtTime.Web.session | Erforderlich – Benutzerkontext der aktuell laufenden Benutzersitzung | Berechtigtes Interesse gem. Art. 6 Abs. 1 Buchst. f DSGVO | Sitzung | Applications for Maintenance
| HTTP |
loggedIn | Erforderlich - Vorläufiger Zustand während laufender Authentifizierungsvorgänge | Berechtigtes Interesse gem. Art. 6 Abs. 1 Buchst. f DSGVO | 8,76 Stunden | Applications for Maintenance | HTTP |
Enginius.*.impersonationIde.g. Enginius.Bem.BmcAtTime.Web.impersonationId | Erforderlich – Benutzerkontext während aktiver Nutzung von Vertretungsregeln | Berechtigtes Interesse gem. Art. 6 Abs. 1 Buchst. f DSGVO | 2 Tage | Applications for Maintenance | HTTP |
Enginius.*.csrf z.B. Enginius.Bem.BmcAtTime.Web.csrf | Erforderlich – Schutz gegen Cross-site Request Forgery Angriffe
| Berechtigtes Interesse gem. Art. 6 Abs. 1 Buchst. f DSGVO | Sitzung | Applications for Maintenance | HTTP |
Enginius.*.currentLocale z.B. Enginius.Bem.BmcAtTime.Web.currentLocale | Erforderlich – Abspeichern der momentan ausgewählten Anzeigesprache
| Berechtigtes Interesse gem. Art. 6 Abs. 1 Buchst. f DSGVO | 1 Jahr | Applications for Maintenance | HTTP |
ARRAffinity | Erforderlich – Application Request Routing in horizontal skalierten Hosting-Umgebungen | Berechtigtes Interesse gem. Art. 6 Abs. 1 Buchst. f DSGVO | Sitzung | Microsoft Azure | HTTP |
ARRAffinitySameSite | Erforderlich – Application Request Routing in horizontal skalierten Hosting-Umgebungen | Berechtigtes Interesse gem. Art. 6 Abs. 1 Buchst. f DSGVO | Sitzung | Microsoft Azure | HTTP |
6.1. Google Crashlytics for Firebase
Bei Abstürzen und Programmfehlern der Applikation werden Daten zur technischen Fehleranalyse in anonymisierter Form an Firebase übertragen und gespeichert. Weitere Informationen zu Google Firebase und Datenschutz finden Sie hier: https://www.google.com/policies/privacy/
6.2. Google Cloud Messaging
Wenn Sie Push-Benachrichtigungen erhalten wollen, auch wenn Sie sich nicht in unserer App befinden, müssen Sie uns das erlauben. Wir fragen bei der ersten Installation (Android) oder beim ersten Verwenden (iOS) der App danach. Sämtliche Benachrichtigungen oder Zugriffsmöglichkeiten können im Einstellungsmenü nachträglich an- oder ausgeschaltet werden. Wir verwenden für die Push-Benachrichtigungen die Dienste Firebase Cloud Messaging der Firma Google (Android) und Apple Push Notifications (iOS). Dabei generieren Firebase und Apple einen berechneten Schlüssel, der sich aus der Kennung der App und ihrer Geräte-Kennung zusammensetzt. Dieser Schlüssel wird auf unserer Push-Plattform von mit den von Ihnen gewählten Einstellungen hinterlegt, um Ihnen die Inhalte Ihren Wünschen entsprechend zur Verfügung zu stellen. Die Firebase- bzw. Apple-Server können keinerlei Rückschluss auf die Anfragen von Nutzenden ziehen oder sonstige Daten ermitteln, die mit einer Person im Zusammenhang stehen. Firebase bzw. Apple dienen ausschließlich als Übermittler.
7. Empfänger der Daten
Die Daten werden intern verarbeitet und können an externe Dienstleister (Auftragsverarbeiter) weitergegeben werden, soweit dies zur Erfüllung der oben genannten Zwecke erforderlich ist.
8. Internationale Datenübermittlung
Die Verarbeitung personenbezogener Daten findet auf Servern in Mitgliedstaaten der Europäischen Union statt. Grundsätzlich findet eine Übermittlung in Drittländer nicht statt. Sofern wir Ihre Daten doch in ein Drittland übermitteln, stellen wir sicher, dass geeignete Schutzmaßnahmen getroffen werden, um ein angemessenes Datenschutzniveau zu gewährleisten, z.B. durch den Abschluss von EU-Standardvertragsklauseln.
9. Dauer der Speicherung
Die Daten werden nur so lange
gespeichert, wie es zur Erfüllung der vertraglichen und gesetzlichen
Verpflichtungen erforderlich ist. Sofern die Datenverarbeitung im berechtigten
Interesse von Bilfinger oder einem Dritten erfolgt, werden die
personenbezogenen Daten gelöscht, sobald dieses Interesse nicht mehr besteht. Nach
Erreichen des Verarbeitungszwecks werden die Daten unter Berücksichtigung der
gesetzlichen Aufbewahrungsfristen gelöscht.
10. Rechte der betroffenen Personen
Nutzende haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung sowie das Recht auf Datenübertragbarkeit.
Widerspruchsrecht: Soweit die Verarbeitung Ihrer personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO zur Wahrung berechtigter Interessen erfolgt, haben Sie gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung dieser Daten einzulegen. Wir verarbeiten diese personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende Gründe für die Verarbeitung nachweisen. Diese müssen Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung muss der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen. |
Zur Ausübung dieser Rechte können sich Nutzende an dataprivacy@bilfinger.com wenden.
11. Beschwerderecht bei der Aufsichtsbehörde
Sie können bei der zuständigen Aufsichtsbehörde Beschwerde einlegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Die Kontaktdaten der für uns zuständigen Aufsichtsbehörde sind folgende:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32
70025 Stuttgart
Tel.: 07 11 / 61 55 41-0
E-Mail: poststelle@lfdi.bwl.de
Stand: August 2025
