Zum Hauptinhalt springen

Datenschutzerklärung

Gültig ab:

Jonot ist ein cloudbasierter Dienst zur Warteschlangenverwaltung. Diese Erklärung beschreibt, welche personenbezogenen Daten wir erheben, wenn du oder deine Kundschaft den Dienst nutzt, warum wir sie erheben, wie lange wir sie speichern und welche Rechte du an deinen Daten hast.

Wer wir sind

Der Dienst wird von der Jonot Oy (Unternehmens-ID 3620928-7) betrieben, einem in Finnland eingetragenen Unternehmen ("Jonot", "wir" in dieser Erklärung). In Datenschutzfragen:

  • E-Mail: info@jonot.io
  • Postanschrift: Jonot Oy, Tenavatie 11B, 00760 Helsinki, Finnland

Wir haben keinen Datenschutzbeauftragten benannt, da wir unterhalb der Schwellen von Art. 37 DSGVO bleiben. Die obige E-Mail-Adresse erreicht jedoch die für die Einhaltung des Datenschutzes verantwortliche Person.

Was wir je Rolle erheben

Jonot wird von drei Personengruppen genutzt, und über jede erheben wir andere Daten.

Endnutzer (Personen, die sich in eine Schlange einreihen)

  • Wartenummer-Hash: eine zufällige Kennung aus 22 Zeichen, die für den Endnutzer steht. Dies ist die einzige Kennung des Endnutzers; standardmäßig werden kein Konto, kein Login und keine E-Mail erhoben.
  • IP-Adresse: wird am Edge zur Ratenbegrenzung und zum Missbrauchsschutz ausgelesen, etwa um zu verhindern, dass ein einzelner Browser eine Schlange überflutet. IP-Adressen werden nicht in der Schlangendatenbank gespeichert, sondern nur in kurzlebigen Anfrageprotokollen vorgehalten.
  • Optionale Kontaktdaten: Wenn das Unternehmen einen Kiosk- oder Beitrittsablauf so konfiguriert hat, dass nach Name oder Telefonnummer gefragt wird, etwa für einen Aufruf, wird der Wert für die Dauer der Schlangensitzung der Wartenummer zugeordnet gespeichert.

Personal-Nutzer (Theke, Verwaltung, Super-Admin)

  • Identität: E-Mail, Name, Avatar und eine Benutzerkennung. Jonot betreibt die Authentifizierung selbst in seiner EU-Datenbank; dein Passwort wird nur als gesalzener Hash gespeichert, niemals im Klartext und für uns nie sichtbar.
  • Berechtigungen: die deinem Konto zugewiesenen Rollen, etwa org-manager oder desk, werden bei jeder Anfrage geprüft.
  • Aktivitätsprotokoll: administrative Änderungen wie das Anlegen eines Standorts oder das Entfernen eines Geräts werden mit deiner Benutzerkennung verknüpft.
  • Anfrage-Metadaten: IP-Adresse und User-Agent werden in kurzlebigen Anfrageprotokollen erfasst.

Geräte (Kioske, Anzeigen)

  • Hash des Gerätesitzungs-Tokens: ein Einweg-Hash des Tokens, das wir bei der Kopplung ausgegeben haben. Das Roh-Token speichern wir nicht.
  • Kopplungs-Metadaten: der Standort, an den das Gerät gebunden ist, eine menschenlesbare Bezeichnung und Zuletzt-gesehen-Zeitstempel.

Warum wir Daten erheben (Rechtsgrundlage)

Nach der DSGVO braucht jede Verarbeitung eine Rechtsgrundlage. Unsere sind:

  • Vertrag (Art. 6 Abs. 1 lit. b): Personalkonten, Ausgabe von Wartenummern und Kioskkopplung sind erforderlich, um den von unserem zahlenden Kunden beauftragten Dienst zu erbringen.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): Ratenbegrenzung, Missbrauchsabwehr und Anfrageprotokolle. Unser Interesse, den Dienst funktionsfähig und fair zu halten, wird durch den geringen Eingriff eines kurzlebigen IP-Protokolls nicht überwogen.
  • Einwilligung (Art. 6 Abs. 1 lit. a): Kontaktdaten, die ein Endnutzer freiwillig in ein Kioskformular eingibt. Du kannst die Einwilligung jederzeit widerrufen, indem du uns schreibst.

Wer Daten in unserem Auftrag verarbeitet

Wir setzen einige wenige Auftragsverarbeiter ein, um den Dienst bereitzustellen. Jeder ist durch einen Auftragsverarbeitungsvertrag gebunden und darf personenbezogene Daten nur nach unseren Weisungen verarbeiten:

  • Cloudflare — Hosting, Datenbank (D1) und Edge-Compute. Schlangen- und Kontodaten werden in der EU gespeichert (Westeuropa); statische Ressourcen und zustandsloses Compute werden aus dem globalen Edge-Netzwerk ausgeliefert.

Authentifizierung und Personal-Identität werden intern in unserer eigenen EU-Datenbank abgewickelt, nicht durch Dritte. Die Abrechnung übernimmt Polar als unser Merchant of Record; Polar handelt für Zahlungsdaten als eigener Verantwortlicher, nicht als unser Auftragsverarbeiter. Wir aktualisieren diese Liste, wenn sich unsere Auftragsverarbeiter ändern.

Wo Daten verarbeitet werden

  • Schlangendaten: in der EU gespeichert (Westeuropa).
  • Statische Ressourcen und Anwendungs-Compute: aus einem globalen Edge-Netzwerk ausgeliefert. Das Compute ist zustandslos; am Edge werden keine personenbezogenen Daten gespeichert.
  • Identität und Authentifizierung: erfolgt intern in unserer EU-Datenbank (Westeuropa).
  • Abrechnung (über Polar, unseren Merchant of Record): kann Übermittlungen in die USA im Rahmen des EU–US Data Privacy Framework umfassen.

Soweit ein Empfänger nicht unter dem EU–US Data Privacy Framework zertifiziert ist, stützt sich die Übermittlung stattdessen auf die Standardvertragsklauseln der Europäischen Kommission; eine Kopie der Klauseln ist auf Anfrage unter info@jonot.io erhältlich.

Wie lange wir Daten speichern

  • Warteschlangen-Nummern: gespeichert, bis die Schlangensitzung geschlossen wird, danach 30 Tage zur Streitbeilegung, dann gelöscht.
  • Gerätesitzungen: gespeichert, bis das Gerät entfernt wird; das Entfernen löst die sofortige Löschung des Token-Hashs aus.
  • Personalkontodaten: gespeichert für die Dauer des Abonnements der Organisation und 90 Tage nach der Kündigung, danach in unserer Datenbank gelöscht. Identitätsdaten, einschließlich des gesalzenen Passwort-Hashs, gehören zu diesen Personalkontodaten und werden nach demselben Zeitplan gelöscht.
  • Audit-Protokolle: 12 Monate.
  • Anfrageprotokolle: in der Regel 7 Tage.

Deine Rechte

Wenn du dich in der EU oder im EWR befindest, und in den meisten Fällen unabhängig von deinem Standort, hast du das Recht:

  • auf Auskunft zu den Daten, die wir über dich speichern.
  • auf Berichtigung unrichtiger Daten.
  • auf Löschung deiner Daten, sofern keine gesetzliche Aufbewahrungspflicht, etwa für Abrechnungsunterlagen, entgegensteht.
  • auf Übertragung deiner Daten in einem portablen Format.
  • auf Widerspruch gegen eine auf berechtigtem Interesse beruhende Verarbeitung.
  • auf Widerruf der Einwilligung für eine Verarbeitung, der du zuvor zugestimmt hast, ohne dass die bereits erfolgte Verarbeitung berührt wird.

Um deine Rechte auszuüben, schreib an info@jonot.io. Wir bemühen uns, binnen 30 Tagen zu antworten; die gesetzliche Frist der Behörde beträgt einen Monat und kann bei komplexen Fällen einmalig um zwei Monate verlängert werden.

Wenn wir Daten im Auftrag eines Jonot-Kunden, etwa deines Arbeitgebers, verarbeiten, richte die Anfrage zuerst an diesen. Er ist der Verantwortliche für diese Daten, und wir handeln nach seinen Weisungen.

Cookies und lokaler Speicher

Jonot-Apps nutzen den Browserspeicher sparsam:

  • Sitzungsspeicher für Rücksprung-Adressen nach dem Login damit wir dich nach der Anmeldung wieder dorthin zurückführen, wo du herkamst. Wird gelöscht, sobald die Weiterleitung abgeschlossen ist.
  • Identitäts-Token: ID- und Refresh-Token werden im Speicher sowie in sicheren, von Jonots eigenem Authentifizierungsdienst ausgestellten Refresh-Cookies vorgehalten.

In den Produkt-Apps verwenden wir keine Werbe- oder Analyse-Cookies. Die Marketing-Website kann künftig First-Party-Analytics einsetzen. Eine solche Ergänzung aktualisiert diese Seite und fügt, sofern erforderlich, einen Einwilligungshinweis hinzu.

Kinder

Jonot ist ein Dienst für Unternehmen. Wir erheben wissentlich keine Daten von Kindern unter 16 Jahren. Wenn du glaubst, dass ein Kind über den Kiosk eines Kunden Daten übermittelt hat, die dort nicht hingehören, schreib uns, und wir löschen sie.

Änderungen dieser Erklärung

Wir aktualisieren diese Erklärung, während sich der Dienst weiterentwickelt. Das Datum oben auf der Seite gibt stets die aktuelle Fassung an. Über wesentliche Änderungen informieren wir registrierte Personal-Nutzer mindestens 14 Tage im Voraus per E-Mail.

Beschwerden

Wenn du mit dem Umgang mit einer Datenschutzanfrage nicht zufrieden bist, kannst du dich bei einer Aufsichtsbehörde beschweren. In Finnland ist das der Datenschutzbeauftragte (tietosuoja.fi). In einem anderen EU- oder EWR-Land ist es deine örtliche Datenschutzbehörde.