Produktbezogene Datenschutzerklärung 

Mit SecureLogin – CAS & SmartWe stellen wir Ihnen eine digital souveräne App für die 2-Faktor-Authentifizierung (2FA) zur Verfügung. Schützen Sie Ihr Konto vor ungewünschten Zugriffen, indem Sie eine zusätzliche Sicherheitsstufe hinzufügen.

Nach der Aktivierung der 2-Faktor-Authentifizierung (2FA) durch Ihren CRM-Manager, können Sie Ihr Mobilgerät zur 2-Faktor-Authentifizierung (2FA) hinzufügen. Während dieser Bekanntmachung tauschen die App und das CRM-System ein gemeinsames Geheimnis aus. Ab diesem Zeitpunkt wird jeder Login mittels der App abgesichert. 

SecureLogin – CAS & SmartWe steht für digitale Souveränität - es werden nur die nötigsten Daten erhoben und ausschließlich verschlüsselt im gesicherten Bereich Ihrer App gespeichert. Die App greift in keinem Fall auf Ihre Kontakte oder Ihren Standort zu. Und das Wichtigste: Ihre Daten werden nirgendwo hochgeladen.

 

Hinweis zu verschiedenen Hosting-Optionen

SecureLogin - CAS & SmartWe kann aktuell für die folgenden beiden CRM-Systeme eingesetzt werden. Diese unterscheiden sich jedoch im Bezug auf die Speicherung und Verarbeitung der Daten im Bezug auf den Login-Prozess:

  1. CAS genesisWorld - Sie als Kunde entscheiden über den Ort des Hostings. Egal, ob Sie das System bei sich oder bei einer dritten Partei hosten, die Verarbeitung der Daten erfolgt ausschließlich dort. Wir als Hersteller haben keinen direkten Zugriff auf diese Server, sondern stellen lediglich die Software bereit.
  2. SmartWe - SmartWe wird durch die SmartWe World AG auf digital souveränen Servern gehostet. Dort erfolgt die Speicherung und Verarbeitung der Daten im digital souveränen Standard, den wir gegründet haben und dem wir uns verpflichtet fühlen.

Zur weiteren Vereinfachung verwenden wir im Folgenden den Begriff "CRM-System" stellvertretend für die beiden oben genannten Systeme. Sollte es über die genannten Unterschiede in den nachfolgenden Kapiteln zu weiteren unterschieden kommen, werden diese kenntlich gemacht. 

 

Hersteller der App ist:

CAS Software AG

CAS-Weg 1-5

76131 Karlsruhe

vertreten durch den Vorstand Martin Hubschneider.

 

Installation der App

Beim Herunterladen der App werden die dafür notwendigen Informationen an den von Ihnen gewählten App-Store übertragen. Welche Informationen das sind, können Sie den Nutzungsbedingungen der jeweiligen Stores von Apple, Google und Microsoft entnehmen. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich.

Diese Daten werden bei uns weder weiterverarbeitet noch gespeichert.

 

Erforderliche Berechtigungen

Bei der Verwendung benötigt die App folgende Berechtigungen und für ausschließlich folgende Zwecke:

  • Netzwerkverbindung
    Zur Nutzung des Diensts benötigt SecureLogin – CAS & SmartWe Zugriff auf den Authentication Server über die Netzwerkverbindung.
  • Geräte-ID 
    Die Geräte-ID wird in den App-Stores für anonyme Statistiken verwendet 

Optional benötigt die App folgende Berechtigungen: 

  • Fotokamera
    Um den QR Code für die Bekanntmachung der Systeme zu scannen.

Wenn Sie die optionalen Berechtigungen ablehnen, können Sie die App zur ersten Bekanntmachung Ihres Accounts nicht nutzen. Die Kamera wird ausschließlich zum Zweck der Bekanntmachung genutzt. Sie können die Erlaubnis später in den Einstellungen erteilen oder widerrufen. Wenn Sie den Zugriff auf diese Daten und Funktionen erlauben, wird die SecureLogin – CAS & SmartWe nur dann auf diese Daten und Funktionen zugreifen, wenn dies für die Erbringung der Funktionalität notwendig ist.

 

Erforderliche Daten zur Nutzung der App

Für die Nutzung der SecureLogin – CAS & SmartWe sind keine Registrierungsdaten notwendig.

Während der Bekanntmachung werden zwischen SecureLogin – CAS & SmartWe und dem CRM-System werden folgende Daten verschlüsselt ausgetauscht:

  • Informationen zum Benutzer (Benutzername, Benutzer-ID und Mandant oder Server)   
  • CRM-System 
  • gemeinsames Geheimnis 
  • Informationen zum benutzen Algorithmus
  • Adresse des Authentication Servers  
  • vom Authentication Server generierte Geräte-ID
  • Geräteart und Betriebssystem 

Während Ihres Logins werden folgende Daten verschlüsselt ausgetauscht: 

  • Informationen zum Benutzer (Benutzer-ID und Mandant oder Server) 
  • Betriebssystem 
  • Zeitpunkt des Logins
  • Einmalpasswort mit beschränkter Gültigkeit

 

Personenbezogenen Daten

Nach der Bekanntmachung zwischen der SecureLogin – CAS & SmartWe und dem CRM-System wird im gesicherten Bereich der SecureLogin – CAS & SmartWe ein gemeinsames Geheimnis gespeichert.

Es werden bei der Bekanntmachung zwischen SecureLogin – CAS & SmartWe und dem CRM-System folgende Daten verarbeitet: 

  • Informationen zum Benutzer (Benutzername, Benutzer-ID und Mandant oder Server)   

 

Übermittlung von Daten an Dritte

Die in der SecureLogin – CAS & SmartWe hinterlegte Daten verbleiben im gesicherten Bereich der App und werden nicht an Dritte weitergegeben.

 

Feedback-Funktionen

Es werden keine Log-Dateien und Absturzberichte gespeichert und verwendet.   

 

Kommunikationswege

Sofern Sie Kontakt zu der CAS Software AG aufnehmen möchten, schreiben Sie uns eine E-Mail an info@cas.de.

 

Kontaktdaten Datenschutzbeauftragten

Thomas Heimhalt (Externer Datenschutzbeauftragter)

DATENSCHUTZ perfect e.K.

E-Mail: datenschutz@cas.de

 

Änderung oder Anpassung der Datenschutzerklärung

Die Datenschutzerklärung ist aktuell gültig und datiert vom 22.06.2023.

Durch gesetzliche Änderungen oder die Weiterentwicklung unserer App oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung an die aktuellen Gegebenheiten anzupassen. Gültig ist immer die Datenschutzerklärung, die zum Zeitpunkt Ihres Besuchs abrufbar ist.