NOVOCHECK 2.0 APP

Datenschutzerklärung

für die NovoCheck2.0 App

der Novopress GmbH Pressen und Presswerkzeuge & Co. KG

 

Präambel

Die Novopress GmbH Pressen und Presswerkzeuge & Co. KG (im Folgenden: „Novopress“) mit Sitz in Neuss bietet Nutzern der Novopress-Presswerkzeuge mit der NovoCheck2.0 App für Android und iOS eine Vielzahl praktischer Werkzeuge für die tägliche Nutzung von Pressmaschinen/-werkzeugen. Dazu zählen u.a.:

·        Bluetooth-Zugriff auf Pressmaschinen zur Anzeige von Maschinenparametern,

·        Fahrtenbuch pro Maschine zur Dokumentation von Pressvorgängen und -verläufen,

·        Ereignisspeicher mit detaillierten Maschinenstatus, Events und Fehlern mit Zeitstempel,

·        Erstellung und Verwaltung von digitalen Baustellenberichten,

·        Maschinensteuerung inklusive Sperrung und Entsperrung,

·        Profilfunktionen: Einsicht in registrierte Produkte, Nutzung eines Produktkonfigurators,

·        Lokalisierung von Service-Centern,

·        Kontaktaufnahme mit dem Novopress-Support über ein integriertes Kontaktformular.

 

Die Einzelheiten der NovoCheck2.0 App sowie deren weitere Funktionalitäten werden in den Nutzungsbedingungen dargelegt.

 

Die folgenden Datenschutzhinweise informieren darüber, welche Arten von personenbezogenen Daten der NovoCheck2.0 App-Nutzer zu welchen Zwecken in welchem Umfang verarbeitet werden. Die Datenschutzhinweise gelten für alle von Novopress durchgeführten Erhebungen, Verarbeitungen und Nutzungen personenbezogener Daten in der NovoCheck2.0 App, welche die Nutzer auf ihren mobilen Endgeräten über Apple App Store und den Google Play Store installieren können.

 

1. Verantwortliche Stelle und Datenschutzbeauftragter

Verantwortlich für die Erhebung, Verarbeitung und Nutzung der personenbezogenen Nutzerdaten im Sinne der Datenschutzgrundverordnung (im Folgenden: DS-GVO) ist gemäß Art. 4 Nr. 7 DS-GVO

Novopress GmbH Pressen und Presswerkzeuge & Co. KG

Scharnhorststraße 1

41460 Neuss

Telefon: +49 (0) 2131-288 0

E-Mail: [email protected]

 

(Rück-)Fragen zu der NovoCheck2.0 App, zu dieser Datenschutzerklärung oder allgemein zum Datenschutz bei Novopress, genauso wie etwaige Widerrufserklärungen oder Eingaben im Sinne dieser Datenschutzerklärung kann der Nutzer an die oben genannten Kontaktdaten der verantwortlichen Stelle richten.

 

Neben der verantwortlichen Stelle kann der Nutzer bei (Rück-)Fragen zu seinen Daten oder zu dieser Datenschutzerklärung oder die Geltendmachung von Betroffenenrechte auch den externen Datenschutzbeauftragten von Novopress kontaktieren:

Rechtsanwälte Dr. Stephan Fahrig, LL.M. und Mehmet Murat Yildirim

Klostermann Rechtsanwälte und Notare

Kohlenstr. 136 (Am Umweltpark)

44793 Bochum

Deutschland

E-Mail: [email protected]

 

2. Cloudspeicher

Novopress setzt in der NovoCheck2.0 App eine dazugehörige Cloudspeicherlösung ein, welche auf der Infrastruktur des Cloud Computing-Dienstes von Microsoft Azure betrieben wird. Der Cloud-Speicherstandort befindet sich in der europäischen Rechenzentrumsregion von Microsoft; und zwar in "Germany West Central“ (Frankfurt/Main) Entsprechend wird Novopress den Anforderungen hinsichtlich der Datenresidenz und Compliance gerecht. Microsoft beschreibt auf der nachfolgenden Seite im Detail, was die Cloud-Plattform leistet:

https://azure.microsoft.com/de-de/resources/cloud-computing-dictionary/what-is-azure#:~:text=Microsoft%20Azure%20ist%20eine%20Cloud,Anwendungen%20in%20der%20Cloud%20auszuf%C3%BChren

Das Cloud-Backend stellt demnach zentrale Verwaltungs- und Synchronisationsfunktionen bereit. Diese umfassen in der NovoCheck2.0 App u.a.:

·        Verwaltung von Nutzerkonten und deren Berechtigungen (Einladungen, Rollenmanagement);

·        Differenzierung zwischen App-Nutzern (ausschließlich mobile Nutzung) und Web-Nutzern (Zugriff auf das Web-Frontend);

·        Zentrale Maschinen- und Flottenverwaltung über mehrere Standorte und Nutzer;

·        Einsicht in synchronisierte Fahrtenbücher und Events pro Pressmaschine;

·        Verteilung und Verwaltung von Entsperr-PINs für Pressmaschinen;

·        Übergeordnete Datenanalyse und Optimierungsmöglichkeiten durch zentrale Speicherung.

In der Cloud werden folgende (personenbezogene) Daten gespeichert:

·        Id: Eindeutiger, systemintegrierter Identifikator des Users (Primärschlüssel),

·        CreatedAt: Zeitstempel, wann der Nutzerdatensatz erstellt wurde,

·        UpdatedAt: Zeitstempel der letzten Änderung des Nutzerdatensatzes,

·        CreatedBy: Referenz auf den Nutzer oder Systemprozess, der den Datensatz angelegt hat (z.B. Admin oder Systemdienst),

·        UpdatedBy: Referenz auf den Nutzer oder Systemprozess, der den Datensatz zuletzt geändert hat,

·        Deleted: Logisches Löschkennzeichen (z.B. true/false), ob der Nutzer als gelöscht markiert ist,

·        TenantId: Zugehörigkeit des Nutzers zu einem Kunden (Multi-Tenant-Struktur),

·        IsTenantOwner: Boolean-Feld, das angibt, ob der Nutzer der Hauptverantwortliche („Owner“) des Kunden ist,

·        Role: Nutzerrolle innerhalb der NovoCheck2.0 App und der Cloud-Anwendung (z.B. Admin, Mitarbeiter, Supervisor); steuert Berechtigungen,

·        Name: Vorname des Nutzers,

·        Surname: Nachname des Nutzers,

·        Gender: Geschlecht des Nutzers, z.B. „männlich“, „weiblich“, „divers“ – optional und durch Self-Service wähl-/abwählbar,

·        Birthdate: Geburtsdatum des Nutzers,

·        Address: Wohn- und/oder Geschäftsadresse des Nutzers

·        PhoneNumber: Telefonnummer, z.B. zur Kontaktaufnahme oder Verifikation (per SMS),

·        JobDescription: Beschreibung der beruflichen Rolle oder Funktion des Nutzers, z.B. „Bauleiter“, „Installateur“,

·        AppConfiguration: Nutzerindividuelle NovoCheck2.0 App-Einstellungen, u.a. Sprache, Darstellung, Benachrichtigungsoptionen, wie z.B. Push-Benachrichtigung, etc..

 

3. Optionen zur Nutzung der NovoCheck2.0 App

Die NovoCheck2.0 App kann sowohl mit Registrierung, sprich per Erstellung eines personalisierten Nutzerkontos, als auch ohne ein solches Nutzerkonto genutzt werden. Die Einzelheiten ergeben sich nachfolgend unter Ziff. 5 dieser Datenschutzerklärung.

 

4. Rechtsgrundlagen

Soweit Novopress für die Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung des Nutzers einholt, ist Art. 6 Abs. 1 a) DS-GVO Rechtsgrundlage. Jede Einwilligung kann mit Wirkung für die Zukunft widerrufen werden. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages erforderlich sind, ist Art. 6 Abs. 1 lit. b) DS-GVO die entsprechende Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die bereits vorvertraglich relevant werden. Soweit eine Verarbeitung der personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c) DS-GVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses von Novopress oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten das berechtigte Interesse von Novopress nicht, so dient Art. 6 Abs. 1 lit. f) DS-GVO als Rechtsgrundlage für die Verarbeitung.

 

5. Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten

5.1. Personenbezogene Daten

Personenbezogene Daten im Sinne der DS-GVO sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Personenbezogene Daten (z.B. Vor-/Nachnamen, E-Mail-Adresse in der App) werden von Novopress nur gemäß den Bestimmungen des geltenden Datenschutzrechtes verarbeitet. Die nachfolgenden Vorschriften informieren über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten.

 

5.2. Personenbezogene Daten beim Herunterladen und bei der Installation der App

Um die App aus dem Apple Store oder dem Google Play Store herunterladen und installieren zu können, muss der Nutzer sich zunächst bei dem jeweiligen Anbieter für ein Nutzerkonto registrieren und mit diesem einen entsprechenden Nutzungsvertrag abschließen. Beim Herunterladen und Installieren der App werden die dafür notwendigen Informationen auf Grundlage der dort geltenden Allgemeinen Geschäftsbedingungen sowie Datenschutzbestimmungen an den jeweiligen Anbieter übertragen, auf die ausdrücklich hiermit verwiesen wird:

Google Play Store https://policies.google.com/?hl=de

Apple App Store: https://www.apple.com/de/legal/privacy/

Auf diese Datenerhebung hat Novopress keinen Einfluss und ist hierfür nicht verantwortlich.

 

Von Novopress werden beim Herunterladen und Installieren der App ausschließlich folgende Daten, soweit dies für das Herunterladen und die Installation der App notwendig ist, erfasst: Datum der Installation, Datum der Registrierung, Betriebssystem des verwendeten Geräts (Android/iOS), Browser sowie Sprache und Version der Browsersoftware.

Die Erfassung dieser Daten dient der Verbesserung und Personalisierung der Dienste von Novopress und erfolgt auf Grundlage des berechtigten Interesses von Novopress gemäß Art. 6 Abs. 1 lit. f DS-GVO.

 

5.3. Personenbezogene Daten bei Nutzung der App

5.3.1. Pflichtangaben bei der Erstellung eines personalisierten Nutzerkontos

Um die App nutzen zu können, muss der Nutzer als Pflichtangaben E-Mail-Adresse und Passwort angeben. Diese dienen der Identifikation des Nutzers und zur Kommunikation zwischen Novopress und dem Nutzer. Die E-Mail-Adresse sowie sämtliche weitere Daten des Nutzers sind für andere Nutzer nicht einsehbar. Die Speicherung der Daten erfolgt auf Grundlage der Einwilligung eines jeden Nutzers nach Art. 6 Abs. 1 lit. a DS-GVO.

 

5.3.2. Nutzung der App ohne personalisiertes Nutzerkonto

Die App kann auch ohne personalisiertes Nutzerkonto verwendet werden wodurch keine Cloudfunktionalitäten wie in Ziffer 2 aufgeführt zur Verfügung stehen. In diesem Fall wird ein reines lokales Profil im App-Speicher angelegt.

5.3.3. Vom Nutzer bereitgestellte Daten

Bei der Erstellung des personalisierten Nutzerkontos kann der Nutzer neben den Pflichtangaben (Vorname, Nachname, E-Mail-Adresse und Passwort) optional Wohn- oder Geschäftsadresse angeben, die dann von Novopress erfasst werden.

Novopress erfasst darüber hinaus vom Nutzer über ein personalisiertes Nutzerkonto bereitgestellte Daten, die bei Nutzung der App optional eingegeben werden können. Dies umfasst ein Benutzerprofil, das aus den nachfolgend aufgeführten personenbezogenen Daten, jedoch nicht abschließend, besteht:

Alter/Geburtsdatum, Geschlecht, Telefonnummer, Beschreibung der beruflichen Rolle oder Funktion des Nutzers, Status des App-Nutzers.

Die Erfassung dieser Daten erfolgt auf Grundlage der Einwilligung des Nutzers nach Art. 6 Abs. 1 lit. a DS-GVO.

 

5.3.4. Von Novopress während der App-Nutzung automatisch erfasste Daten

Während der Nutzung der App erfasst Novopress ferner die jeweils aktuelle IP-Adresse, die genutzte Version der App und die aktuelle Zeitzone.

 

Die Erfassung dieser Daten dient der Verbesserung und Personalisierung der angebotenen Dienste und erfolgt auf Grundlage des berechtigten Interesses von Novopress gemäß Art. 6 Abs. 1 lit. f DS-GVO.

 

6. Zugriffsberechtigungen der App

Für die ordnungsgemäße Nutzung der App ist eine Zugriffsberechtigung auf die folgenden Funktionen bzw. Daten des Nutzers erforderlich:

Bluetooth-Schnittstelle, Netzwerkstatus, Datum, Zeitzone, Systemzeit, Interner Speicher (Schreib- und Lesezugriff).

Um die Bluetooth-Schnittstelle nutzen zu können, ist darüber hinaus erforderlich, dass die App Zugriff auf die folgenden Funktionen bzw. Daten des mobilen Endgeräts des Nutzers enthält:

Standortdaten.

 

7. Keine Weitergabe von Daten an Dritte

Eine Übermittlung der personenbezogenen Daten durch Novopress an Dritte findet nicht statt. Novopress gibt die Daten nur an Dritte weiter, wenn:

·        der Nutzer nach Art. 6 Abs. 1 lit. a DS-GVO seine ausdrückliche Einwilligung dazu erteilt hat;

·        die Weitergabe nach Art. 6 Abs. 1 lit. f DS-GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass ein Nutzer ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe der Daten hat;

·        für die Weitergabe an Dritte nach Art. 6 Abs. 1 lit c DS-GVO eine gesetzliche Verpflichtung besteht sowie

·        dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DS-GVO für die Abwicklung von Vertragsverhältnissen mit dem Nutzer erforderlich ist.

In diesen Fällen muss sich der Dritte auch an die geltenden datenschutzrechtlichen Bestimmungen halten.

 

8. Löschung von Nutzerdaten

Novopress speichert personenbezogene Daten des Nutzers über den Zeitraum der Nutzung der App. Wird der Nutzeraccount gelöscht, werden sämtliche personenbezogene Daten, wie u.a. die E-Mail-Adresse, Vorname, Nachname, etc., endgültig und unwiederbringlich gelöscht.

Die erhobenen, verarbeiteten und gespeicherten personenbezogenen Daten werden darüber hinaus von Novopress grundsätzlich nur so lange gespeichert, wie es der konkrete Zweck der Speicherung verlangt. Fällt der Zweck der Speicherung weg, werden die Daten gelöscht bzw. deren Verarbeitung eingeschränkt. Es kann aber auch sein, dass Europäische Verordnungen, anwendbare nationale Gesetze oder sonstige Vorschriften eine längere Speicherung der Daten verlangen. Erst wenn diese Speicherfristen ablaufen, werden die Daten dann von Novopress gelöscht oder deren Verarbeitung eingeschränkt.

 

9. App-Tracking und Nutzungsanalyse

Novopress verwendet in der NovoCheck2.0 App Technologien zur Analyse des Nutzungsverhaltens, um die Benutzerfreundlichkeit zu verbessern, die App technisch zu optimieren und Inhalte auf die Bedürfnisse der Nutzer abzustimmen. Dadurch können gezieltere Dienstleistungen zusammengestellt und angeboten werden. Hierzu können insbesondere anonyme oder pseudonyme Nutzungsdaten, z.B. Navigationsverhalten - welche Funktionen innerhalb der NovoCheck2.0 App genutzt werden, die Häufigkeit und Dauer der Nutzung, Geräteinformationen (z.B. Betriebssystem, App-Version, Gerätemodell, Spracheinstellung), etc. verarbeitet werden.

Soweit Novopress Analyse- und Tracking-Dienste von Drittanbietern einsetzen, erfolgt die Datenverarbeitung auf Grundlage der Einwilligung der Nutzer gemäß Art. 6 Abs. 1 lit. a. DS-GVO. Die Einwilligung, die nach dem Öffnen der NovoCheck2.0 App vor Nutzung einmalig erteilt wird, kann jederzeit über die Einstellungen der App mit Wirkung für die Zukunft widerrufen werden.

Die durch die Tracking- und Analyse-Tools erhobenen Informationen werden grundsätzlich in anonymisierter Form ausgewertet und nicht dazu genutzt, den einzelnen Nutzer persönlich zu identifizieren. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht.

 

10. Rechte der Nutzer (Betroffenenrechte)

Dem Nutzer stehen folgende Rechte zu, die – mit Ausnahme des Beschwerderechts gemäß Art. 77 DS-GVO – bei der verantwortlichen Stelle oder dem externen Datenschutzbeauftragten geltend gemacht werden können. Die Kontaktdaten sind Ziff. 1. zu entnehmen.

10.1. Auskunftsrecht, Art. 15 DS-GVO

Der Nutzer hat jederzeit das Recht, unentgeltliche Auskunft über seine bei Novopress gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger, den Zweck der Datenverarbeitung, die geplante Dauer der Datenspeicherung inkl. einer Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zu verlangen.

10.2. Recht auf Berichtigung, Art. 16 DS-GVO

Außerdem hat der Nutzer jederzeit das Recht, unrichtige bzw. unvollständige personenbezogenen Daten unverzüglich berichtigen bzw. vervollständigen zu lassen.

10.3. Recht auf Widerruf der Einwilligung, Art. 7 Abs. 3 DS-GVO

Der Nutzer hat das Recht, seine Einwilligung zur Datenverarbeitung jederzeit und mit Wirkung für die Zukunft, ohne dass ein Widerrufsgrund vorliegen muss, zu widerrufen.

10.4. Recht auf Löschung, Art. 17 DS-GVO

Unter den Voraussetzungen des Art. 17 DS-GVO – d.h. soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist – kann der Nutzer die Löschung seiner personenbezogenen Daten verlangen. Sein Anspruch auf Löschung hängt u. a. davon ab, ob die ihn betreffenden Daten von Novopress zur Erfüllung seiner gesetzlichen Aufgaben noch benötigt werden.

10.5. Recht auf Einschränkung der Verarbeitung, Art. 18 DS-GVO

Unter den Voraussetzungen des Art. 18 DS-GVO – d.h. soweit die Richtigkeit der Daten von ihm bestritten wird, die Verarbeitung unrechtmäßig ist, er aber deren Löschung ablehnt und Novopress die Daten nicht mehr benötigt, er jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt oder er gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt hat –  kann der Nutzer die Einschränkung der Verarbeitung der ihn betreffenden personenbezogenen Daten verlangen.

10.6. Recht auf Datenübertragbarkeit, Art. 20 DS-GVO

Der Nutzer hat das Recht, seine bereitgestellten, personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder einem anderen Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Einwilligung beruht und die Verarbeitung mittels automatisierter Verfahren erfolgt.

10.7. Widerspruchsrecht, Art. 21 DS-GVO

Der Nutzer kann jederzeit von seinem Widerspruchsrecht gegen die Erstellung von Nutzerprofilen und gegen die Verarbeitung seiner betreffenden personenbezogenen Daten Gebrauch machen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 lit. e oder f DS-GVO erfolgt. Die Verarbeitung der personenbezogenen Daten erfolgt nicht mehr, sofern keine zwingenden schutzwürdigen Gründe die Interessen, Rechte und Freiheiten des Nutzers überwiegen. Werden personenbezogene Daten eines Nutzers zum Zwecke der Direktwerbung genutzt, hat dieser selbstverständlich ein jederzeitiges Widerspruchsrecht gegen derartige Verarbeitungen.

10.8. Recht gemäß Art. 22 DS-GVO

Der Nutzer hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihm gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt

10.9. Beschwerderecht, Art. 77 DS-GVO

Der Nutzer hat das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel kann er sich hierfür an die Aufsichtsbehörde seines üblichen Aufenthaltsortes oder Arbeitsplatzes oder des Sitzes von Novopress wenden. Bei der zuständigen Aufsichtsbehörde aufgrund des Sitzes von Novopress handelt es sich um:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)

Kavalleriestr. 2-4

40213 Düsseldorf

E-Mail: [email protected]

Web: https://www.ldi.nrw.de/

 

11. Datensicherheit

Novopress bedient sich geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um sämtliche Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Die Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

 

12. Aktualität und Aktualisierung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand August 2025.

 



English

 

Privacy Policy

for the NovoCheck2.0 app

produced by Novopress GmbH Pressen und Presswerkzeuge & Co. KG

 

Preamble

Novopress GmbH Pressen und Presswerkzeuge & Co. KG (hereinafter referred to as “Novopress”), based in Neuss, offers users of the Novopress pressing tools a range of practical utilities for the everyday use of pressing machines and tools via the NovoCheck2.0 app for Android and iOS. These include, among others:

·        Bluetooth access to pressing machines to display machine parameters,

·        A logbook per machine to document pressing operations and sequences,

·        Event memory containing detailed machine statuses, events and errors with time stamps,

·        Creation and management of digital construction site reports,

·        Machine control including locking and unlocking ability,

·        Profile functions: Viewing registered products, using a product configurator,

·        Localisation of service centres,

·        Contact Novopress Support via an integrated contact form.

 

The specifics of the NovoCheck2.0 app and its additional functionalities are detailed in the terms of use.

 

The following data privacy information explains which types of personal data from NovoCheck2.0 app users are processed, for what purposes and to what extent. This Privacy Policy applies to all collection, processing and use of personal data by Novopress in the NovoCheck2.0 app, which users can install on their mobile devices via the Apple App Store or the Google Play Store.

 

1. Responsible body and data protection officer

The party responsible for the collection, processing and use of personal user data in accordance with the General Data Protection Regulation (hereinafter referred to as: GDPR) is, as per Article 4 (7) GDPR

Novopress GmbH Pressen und Presswerkzeuge & Co. KG

Scharnhorststraße 1

41460 Neuss

Telephone: +49 (0) 2131-288 0

Email: [email protected]

 

Users may address any questions or queries regarding the NovoCheck2.0 app, this Privacy Policy or general data protection at Novopress, as well as any declarations of withdrawal or submissions within the meaning of this Privacy Policy, to the responsible body using the contact details provided above.

 

In addition to the responsible body, the user may contact the Novopress external data protection officer with any questions concerning their data or this Privacy Policy or to exercise their rights:

Lawyers Dr Stephan Fahrig (LL.M.) and Mehmet Murat Yildirim

Klostermann Rechtsanwälte und Notare

Kohlenstr. 136 (Am Umweltpark)

44793 Bochum

Germany

Email: [email protected]

 

2. Cloud storage

Novopress employs a cloud storage solution in the NovoCheck2.0 app, which operates on Microsoft Azure's cloud computing service infrastructure. The cloud storage location is within Microsoft's European data centre region, specifically “Germany West Central” (Frankfurt/Main). Novopress thus complies with data residency and compliance requirements. Microsoft provides a detailed description of the cloud platform's functions on the following page:

https://azure.microsoft.com/de-de/resources/cloud-computing-dictionary/what-is-azure#:~:text=Microsoft%20Azure%20ist%20eine%20Cloud,Anwendungen%20in%20der%20Cloud%20auszuf%C3%BChren

The cloud back end provides centralised administration and synchronisation functions. In the NovoCheck2.0 app, these include:

·        Management of user accounts and permissions (invitations, role management);

·        Distinction between app users (mobile use only) and web users (access via web interface);

·        Central machine and fleet management across multiple locations and users;

·        Access to synchronised logbooks and events per pressing machine;

·        Distribution and management of unlock PINs for pressing machines;

·        Advanced data analysis and optimisation through central storage.

The following (personal) data is stored in the cloud:

·        Id: Unique system-integrated identifier for the user (primary key);

·        CreatedAt: Time stamp of when the user record was created;

·        UpdatedAt: Time stamp of the latest update to the user record;

·        CreatedBy: Reference to the user or system process that created the record (e.g. admin or system service);

·        UpdatedBy: Reference to the user or system process that last modified the record;

·        Deleted: Logical deletion flag (e.g. true / false) indicating whether the user is marked as deleted;

·        TenantId: User's affiliation to a customer (multi-tenant structure);

·        IsTenantOwner: Boolean field indicating whether the user is the primary responsible party (“Owner”) of the customer;

·        Role: User role within the NovoCheck2.0 app and the cloud application (e.g. admin, employee, supervisor); controls permissions;

·        Name: First name of the user;

·        Surname: Last name of the user;

·        Gender: User’s gender, e.g. “male”, “female”, “other” – optional and can be selected or deselected through self-service;

·        Birthdate: User’s date of birth;

·        Address: User’s residential and/or business address;

·        PhoneNumber: Telephone number, e.g. for contact or verification (via SMS);

·        JobDescription: Description of the user’s professional role or function, e.g. “construction manager”, “plumber”;

·        AppConfiguration: User-specific NovoCheck2.0 app settings, such as language, display preferences, notification options, e.g. push notifications etc.

 

3. Options for using the NovoCheck2.0 app

The NovoCheck2.0 app can be used either by registering to create a personalised user account or without such an account. Details are provided below in section 5 of this Privacy Policy.

 

4. Legal basis

Where Novopress obtains the user's consent for processing personal data, Article 6 (1)(a) GDPR serves as the legal basis. Any consent may be withdrawn with effect for the future. Article 6 (1)(b) GDPR is the legal basis for processing personal data necessary for fulfilling a contract. This also applies to processing activities relevant prior to conclusion of the contract. Where processing of personal data is required to comply with a legal obligation, Article 6 (1)(c) GDPR applies as the legal basis. If processing is required to protect a legitimate interest of Novopress or a third party, and the interests, fundamental rights and freedoms do not outweigh the legitimate interest of Novopress, Article 6 (1)(f) GDPR serves as the legal basis.

 

5. Collection, processing and use of personal data

5.1. Personal data

Personal data within the meaning of the GDPR is any information relating to an identified or identifiable natural person. An identifiable natural person is one who can be identified, directly or indirectly, particularly by reference to an identifier such as a name, identification number, location data, online identifier or one or more factors specific to that person’s physical, physiological, genetic, psychological, economic, cultural or social identity.

Novopress processes personal data (e.g. first and last names, email address within the app) solely in compliance with the applicable data protection law. The following provisions explain the nature, scope, and purpose of collecting, processing and using personal data.

 

5.2. Personal data when downloading and installing the app

To download and install the app from the Apple App Store or Google Play Store, the user must first register a user account with the respective provider and enter into a corresponding user agreement. When downloading and installing the app, the necessary information is transmitted to the provider based on their applicable terms and conditions and privacy policies, to which explicit reference is hereby made:

Google Play Store https://policies.google.com/?hl=de

Apple App Store: https://www.apple.com/de/legal/privacy/

Novopress has no control over this data collection and is not responsible for it.

 

When downloading and installing the app, Novopress collects only the following data, to the extent necessary for this purpose: Date of installation, date of registration, operating system of the device used (Android / iOS), browser, language and version of the browser software.

Collection of this data serves to improve and personalise the services provided by Novopress and is based on Novopress’ legitimate interests as per Article 6 (1)(f) GDPR.

 

5.3. Personal data when using the app

5.3.1. Mandatory information for creating a personalised user account

To use the app, the user must provide their email address and password as mandatory information. These serve to identify the user and facilitate communication between Novopress and the user. The email address and all other personal data of the user are not visible to other users. The data is stored based on the consent of each user as per Art. 6 (1)(a) GDPR.

 

5.3.2. Use of the app without a personalised user account

The app can also be used without a personalised user account; however, no cloud functionalities as outlined in section 2 will be available. In this case, a purely local profile is created within the app’s memory.

5.3.3. Data provided by the user

When creating a personalised user account, the user can, in addition to the mandatory information (first name, last name, email address, and password), also provide an optional residential or business address which will then be recorded by Novopress.

Furthermore, Novopress collects additional data provided by the user via their personalised account that can optionally be entered during app usage. This includes, but is not limited to, a user profile comprising the following personal data:

Age/date of birth, gender, telephone number, description of the user’s professional role or function, and app user status.

This data is collected based on the user’s consent as per Art. 6 (1)(a) GDPR.

 

5.3.4. Data automatically collected by Novopress during app usage

During app use, Novopress also records the current IP address, the version of the app in use and the current time zone.

 

The purpose of collecting this data is to improve and personalise the services offered, and it is based on the legitimate interests of Novopress in accordance with Art. 6 (1)(f) GDPR.

 

6. Access permissions of the app

Proper use of the app requires access permission to the following functions and data of the user:

Bluetooth interface, network status, date, time zone, system time, internal memory (read and write access).

To use the Bluetooth interface, the app also requires access to the following functions or data on the user’s mobile device:

Location data.

 

7. No disclosure of data to third parties

Novopress does not disclose personal data to third parties. Novopress only shares data with third parties if:

·        the user has given explicit consent as per Art. 6 (1)(a) GDPR;

·        the disclosure is required as per Art. 6 (1)(f) GDPR for asserting, exercising or defending legal claims and there is no indication that the user has an overriding legitimate interest in not disclosing the data;

·        there is a legal obligation to disclose data to third parties as per Art. 6 (1)(c) GDPR; and

·        this is legally permissible and necessary for the fulfilment of contractual obligations with the user as per Art. 6 (1)(b) GDPR.

In such cases, the third party must also comply with the applicable data protection regulations.

 

8. Deletion of user data

Novopress stores the user’s personal data for the duration of the app usage. Upon deletion of the user account, all personal data, including email address, first name, last name, etc., will be permanently and irretrievably deleted.

Additionally, Novopress generally retains the collected, processed and stored personal data only as long as required for the specific purpose of storage. If the purpose for data storage no longer applies, the data will be deleted or its processing restricted. However, European regulations, applicable national laws or other provisions may mandate longer storage periods for the data. Only once these storage periods have expired will Novopress delete the data or restrict its processing.

 

9. App tracking and usage analysis

Novopress employs technologies within the NovoCheck2.0 app to analyse user behaviour with the aim of improving user-friendliness, optimising the technology of the app and tailoring content to the needs of the users. This enables more targeted services to be compiled and offered. To achieve this, anonymous or pseudonymous usage data may be processed, e.g. navigation behaviour, such as which functions within the NovoCheck2.0 app are used, frequency and duration of use, device information (e.g. operating system, app version, device model, language settings).

Where Novopress employs analysis and tracking services from third-party providers, data processing is carried out based on the user’s consent as per Art. 6 (1)(a) GDPR. This consent, which is given once upon opening the NovoCheck2.0 app prior to use, may be withdrawn at any time via the app’s settings, with effect for the future.

Information gained via tracking and analysis tools is generally processed anonymously and is not used to identify individual users personally. This data is not merged with other data sources.

 

10. Rights of users (rights of data subjects)

The user has the following rights, which – with the exception of the right of appeal as per Art. 77 GDPR – may be exercised with the responsible authority or the external data protection officer. Contact details are provided in section 1.

10.1. Right of access, Art. 15 GDPR

The user has the right to request, at any time and free of charge, information about their personal data stored by Novopress, including its origin and recipients, the purpose of the data processing, the intended duration of the data storage, as well as a copy of the personal data subject to processing.

10.2. Right to rectification, Art. 16 GDPR

The user also has the right at any time to have incorrect or incomplete personal data rectified or completed without delay.

10.3. Right to withdraw consent, Art. 7 (3) GDPR

The user has the right to withdraw their consent to data processing at any time with effect for the future, without needing to provide a reason.

10.4. Right to erasure, Art. 17 GDPR

Under the conditions set out in Art. 17 GDPR – that is, unless processing is required for exercising the right to freedom of expression and information, fulfilling a legal obligation, reasons of public interest, or for asserting, exercising or defending legal claims – the user may request the erasure of their personal data. The user’s right to erasure depends, among other things, on whether Novopress still requires the data to fulfil its statutory duties.

10.5. Right to restriction of processing, Art. 18 GDPR

Under the conditions of Art. 18 GDPR – specifically when the accuracy of the data is disputed by the user, the processing is unlawful but the user opposes its erasure and Novopress no longer requires the data, yet the user needs it to assert, exercise or defend legal claims, or if the user has objected to processing as per Art. 21 GDPR – the user may request a restriction to the processing of their personal data.

10.6. Right to data portability, Art. 20 GDPR

The user has the right to receive their personal data provided in a structured, commonly used and machine-readable format, or to have it transmitted to another controller, provided that processing is based on consent and is carried out by automated means.

10.7. Right to object, Art. 21 GDPR

The user may exercise their right to object to the creation of user profiles and the processing of their personal data at any time, provided processing is based on Art. 6 (1)(e) or (f) GDPR. Processing of personal data will cease unless there are compelling legitimate grounds that override the interests, rights and freedoms of the user. Should a user’s personal data be used for direct marketing, the user naturally has the right to object to such processing at any time.

10.8. Right according to Art. 22 GDPR

The user has the right not to be subject to a decision based solely on automated processing—including profiling—that produces legal effects or similarly significantly affects them.

10.9. Right to lodge a complaint, Art. 77 GDPR

The user has the right to lodge a complaint with a supervisory authority. Generally, they may contact the supervisory authority of their usual residence, place of work or the registered office of Novopress. The competent supervisory authority for the Novopress registered office is:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)

Kavalleriestr. 2-4

40213 Düsseldorf

Email: [email protected]

Web: https://www.ldi.nrw.de/

 

11. Data security

Novopress employs appropriate technical and organisational security measures to protect all data against accidental or intentional manipulation, partial or complete loss, destruction or unauthorised access by third parties. These security measures are continuously improved in line with technological advancements.

 

12. Current status and updating of this Privacy Policy

This Privacy Policy is currently valid and is dated August 2025.