IHR DATENSCHUTZ IST UNSER ANLIEGEN

Datenschutzinformation für die APP: JUMO smartCONNECT

Name und Anschrift des Verantwortlichen

Verantwortlicher ist die Stelle, die allein -oder gemeinsam mit anderen- über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

JUMO GmbH & Co. KG
Herr Dr. Steffen Hossfeld
Moritz-Juchheim-Straße 1
36039 Fulda
Deutschland
Tel.: +49 661 6003-0
E-Mail: mail@jumo.net
Internetseite: www.jumo.de

Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des Verantwortlichen ist:
Peter Lindner
BerIsDa GmbH
Rangstraße 9
36037 Fulda
Deutschland
Tel.: +49 661 29698090
E-Mail: datenschutz@berisda.de
Internetseite: www.berisda.de

 

I. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Der Verantwortliche erhebt und verwendet personenbezogene Daten seiner Nutzer (nachfolgend auch „Betroffener“, „betroffene Person“ oder „Besucher“) grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen App sowie zur Darstellung der Inhalte und Leistungen erforderlich ist. Die Erhebung und Verarbeitung personenbezogener Daten der Nutzer zu anderen Zwecken erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist, die Verarbeitung aufgrund vorvertraglicher oder vertraglicher Maßnahmen erfolgt, die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist und/oder ein berechtigtes Interesse des Verantwortlichen an der Verarbeitung vorliegt.

Ihre personenbezogenen Daten werden grundsätzlich direkt bei Ihnen erhoben, bspw. wenn Sie uns kontaktieren, in Dienste in dieser App einwilligen oder Formulare in dieser App nutzen. Darüber hinaus werden technische Daten, die für den Betrieb der App zwingend erforderlich sind, automatisch bei Installieren und Nutzen der App erfasst.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit der Verantwortliche für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholt, dient Art. 6 Abs. 1 S. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden, gilt Art. 9 Abs. 2 lit. a DSGVO als Rechtsgrundlage. Für eine etwaige Übermittlung in ein nicht-sicheres Drittland erfolgt die Verarbeitung auf Grundlage von Art. 49 Abs. 1 S. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 S. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt, erforderlich ist, dient Art. 6 Abs. 1 S. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 S. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses des Verantwortlichen oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3. Datenlöschung und Dauer der Verarbeitung

Wenn innerhalb dieser Datenschutzinformation keine genaue Speicherdauer angegeben wurde, verbleiben die personenbezogenen Daten unserer Appnutzer bei uns, bis der Zweck für die Datenverarbeitung entfällt. Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt oder eine erteilte Einwilligung durch die betroffene Person widerrufen wird, oder der Verarbeitung widersprochen wird. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

4. Datenübermittlung an ein Drittland oder eine internationale Organisation

Die Europäische-Datenschutzgrundverordnung (DSGVO) setzt voraus, dass die Übermittlung personenbezogener Daten, die bereits verarbeitet werden oder nach ihrer Übermittlung an ein Drittland oder eine internationale Organisation verarbeitet werden sollen, nur zulässig ist, wenn ein mit den Vorgaben der DSGVO vergleichbares Datenschutzniveau gewährleistet ist. Wenn also sichergestellt ist, dass die Bestimmungen der DSGVO eingehalten werden - dazu kann beispielsweise das Vorliegen eines Angemessenheitsbeschlusses der EU-Kommission i.S.d. Art. 45 Abs. 1, 3 DSGVO oder die Einführung unternehmensinterner, von einer Aufsichtsbehörde genehmigter Datenschutzvorschriften (sog. „geeignete Garantien“, Art. 46 Abs. 2, 3 DSGVO) zählen. Besteht kein mit den Vorgaben der DSGVO vergleichbares Datenschutzniveau, können Risiken bei der Verarbeitung in einem Drittland bestehen.

Risiken einer Übermittlung in ein nicht sicheres Drittland: Personenbezogene Daten könnten möglicherweise über den eigentlichen Zweck der Auftragserfüllung hinaus durch den Anbieter an andere Dritte weitergegeben werden, die die Daten bspw. zu Werbezwecken verwenden. Zudem ist eine effektive Durchsetzung etwaiger Betroffenenrechte gegenüber dem Anbieter voraussichtlich nicht möglich. Es besteht ggfls. eine höhere Wahrscheinlichkeit, dass es zu einer nicht korrekten Datenverarbeitung kommen kann, da die technischen und organisatorischen Maßnahmen des Anbieters zum Schutze personenbezogener Daten quantitativ und qualitativ nicht vollumfänglich den Anforderungen der DSGVO entsprechen. Es ist zudem möglich, dass staatliche Stellen, ohne dass die betroffene Person davon erfährt, auf die bereitgestellten personenbezogenen Daten zugreifen. Dies entspricht im Grundsatz auch den europäischen, gesetzlichen Regelungen, bspw. zum Zweck der Gefahrenabwehr. Jedoch ist die Zulässigkeitsschwelle für derartige Datenverarbeitungen in der Europäischen Union höher als in dem betroffenen Land des Datenempfängers. Zusammengefasst besteht in nicht-sicheren Drittländer kein mit den Vorgaben der DSGVO vergleichbares Datenschutzniveau.

Wir verwenden in unserer App unter anderem Tools von Anbietern deren Hauptsitz oder der Hauptsitz des Mutterkonzern (bzw. deren verbundener Unternehmen) aus Datenschutzsicht in einem Drittland liegt. Wir übermitteln darüber hinaus auch Daten in die USA. Eine Übermittlung der Daten in die USA ist zulässig, wenn der Empfänger eine Zertifizierung unter dem „EU-US Data Privacy Framework“ (DPF) besitzt oder über geeignete zusätzliche Garantien verfügt. Das DPF ist ein (individuelles) Übereinkommen zwischen der Europäischen Union und den USA, welches die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF-zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Werden Daten an einen Anbieter, der nach dem DPF zertifiziert ist, übermittelt, findet sich ein gesonderter Hinweis bei dem jeweiligen Dienstanbieter.

5. Erforderlichkeit der Bereitstellung personenbezogener Daten

Die Bereitstellung Ihrer personenbezogenen Daten ist grundsätzlich weder gesetzlich noch vertraglich vorgeschrieben. Eine Verpflichtung zur Bereitstellung besteht nicht. Die Nichtbereitstellung kann jedoch dazu führen, dass Sie Funktionen, Dienste, Formulare und weitere Verarbeitungen in unserer App nicht in Anspruch nehmen können. Wir empfehlen Ihnen nur solche personenbezogenen Daten anzugeben, die bspw. zur Bearbeitung Ihrer Anfrage, zur Durchführung Ihres gewünschten Angebots und zur Nutzung unserer angebotenen Funktionen erforderlich sind. Falls die Bereitstellung Ihrer personenbezogenen Daten gesetzlich oder vertragliche vorgeschrieben ist, informieren wir Sie hierüber durch einen gesonderten Hinweis bei der jeweiligen Verarbeitung in dieser Datenschutzinformation.

Die Erfassung technischer Daten (und u.U. die Erfassung Ihrer IP-Adresse als personenbezogenes Datum) zur Bereitstellung der App und die Speicherung der Daten in Logfiles ist für den Betrieb der App zwingend erforderlich und erfolgt automatisch bei Nutzung dieser App. Wenn Sie dies nicht wünschen, dann müssen Sie die App schließen bzw. deinstallieren.

II. Rechte der betroffenen Person

Wenn wir personenbezogene Daten von Ihnen verarbeiten, haben Sie als Betroffener folgende Rechte gegenüber uns als Verantwortlichen:

1. Recht auf Auskunft, Art. 15 DSGVO

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf (unentgeltliche) Auskunft über Ihre erhobenen und gespeicherten personenbezogenen Daten. Dazu gehört u.a. auch die Auskunft über deren Verarbeitungszwecke, deren Herkunft und Empfänger, die Speicherdauer sowie das Bestehen verschiedener Rechte.

2. Recht auf Berichtigung, Art. 16 DSGVO

Sie haben gegenüber dem Verantwortlichen ein Recht auf Berichtigung (auch im Sinne einer Vervollständigung) Ihrer Daten, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder für den Zweck der Verarbeitung unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3. Recht auf Löschung, Art. 17 DSGVO

Sie können unter den Bedingungen des Art. 17 DSGVO jederzeit die Löschung Ihrer personenbezogenen Daten verlangen, es sei denn, dass noch Umstände zum Tragen kommen, die den Verantwortlichen berechtigen oder verpflichten, Ihre personenbezogenen Daten weiterhin zu verarbeiten (wie bspw. gesetzliche Aufbewahrungspflichten).

4. Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO

Bei Vorliegen der gesetzlichen Voraussetzungen können Sie im Umfang von Art. 18 DSGVO eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.

5. Recht auf Unterrichtung, Art. 19 DSGVO

Wurden Ihre personenbezogenen Daten von Empfängern verarbeitet, an welche der Verantwortliche die Daten offengelegt hat, so ist der Verantwortliche verpflichtet, diese über Ihre Forderungen bezüglich Berichtigung, Löschung oder Einschränkung der Verarbeitung, zu informieren, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Sie können verlangen, dass der Verantwortliche Sie über diese Empfänger informiert.

6. Recht auf Datenübertragbarkeit, Art. 20 DSGVO

Haben Sie uns personenbezogene Daten bereitgestellt, und erfolgt eine automatisierte Verarbeitung auf Grundlage Ihrer Einwilligung oder auf Grundlage eines Vertrags so haben Sie im Umfang von Art. 20 DSGVO ein Recht auf Übertragung der von Ihnen bereitgestellten Daten, sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden. Die Bereitstellung erfolgt in einem gängigen, maschinenlesbaren Format. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

7. Widerspruchsrecht, Art. 21 DSGVO

Sie haben das Recht, jederzeit der Verarbeitung Ihrer Daten zu widersprechen, sofern die Verarbeitung auf Grundlage einer Interessensabwägung vorgenommen wird. Dies ist der Fall, wenn sich der Verantwortliche zur Verarbeitung auf das öffentliche Interesse oder sein berechtigtes Interesse beruft (siehe Art. 6 Abs. 1 S. 1 lit e und f). Voraussetzung ist, dass Sie Gründe, die sich aus ihrer besonderen Situation ergeben, geltend machen, welche das Interesse des Verantwortlichen überwiegen. Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

In Art. 21 Abs. 2 DSGVO findet sich eine spezielle, abweichende Regelung, wenn die Sie betreffenden personenbezogenen Daten für Direktwerbung genutzt werden. Hier haben Sie ohne weitere Voraussetzungen jederzeit das Recht, Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten einzulegen. Die Sie betreffenden personenbezogenen Daten werden nicht mehr für den Zweck der Direktwerbung verarbeitet. Soweit mit der Direktwerbung ein Profiling in Verbindung steht, können Sie diesem ebenso widersprechen.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

8. Automatisierte Entscheidung im Einzelfall, Art. 22 DSGVO

Sie haben gemäß Art. 22 DSGVO das Recht, dass Entscheidungen die Ihnen gegenüber rechtliche Wirkung entfalten, oder Sie in ähnlicher Weise beeinträchtigen, nicht ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhen. Ausnahmen können bestehen, wenn angemessene Maßnahmen für den Schutz Ihrer Person gewährleistet sind, und es notwendige vertragliche Regelungen oder eine Rechtsvorschrift gibt oder Sie ausdrücklich eingewilligt haben.

9. Recht auf Widerruf Ihrer Einwilligung, Art. 7 Abs. 3 DSGVO

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Sie können den Widerruf per E-Mail oder per Post an den Verantwortlichen übermitteln.

10. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde für den Datenschutz, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde ist Der Hessische Beauftragte für Datenschutz und Informationsfreiheit. Wenn Sie sich in einem anderen Bundesland oder nicht in Deutschland aufhalten, können Sie sich aber auch an die dortige Datenschutzbehörde wenden.

III. SSL/TLS-Verschlüsselung

Diese App nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie als betroffene Personen an uns als Appbetreiber senden, eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung lässt sich daran erkennen, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt sowie an dem Schloss-Symbol in der Browserzeile. Wenn die SSL/TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

IV. Bereitstellung der App und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer App erfasst unser System automatisiert Daten und Informationen vom System des aufrufenden Endgeräts.

Es werden dabei die folgenden Zugriffsrechte benötigt:

  • Standortdaten
  • Bluetooth
  • NFC
  • Anruf
  • Internet

Folgende Daten werden hierbei erhoben:

  • Informationen über die App (Version)
  • Das Betriebssystem des Nutzers (inkl. Version)
  • Den Internet-Service-Provider des Nutzers
  • Die IP-Adresse des Nutzers
  • Netzwerk- und WiFi-Status des Nutzers
  • Datum und Uhrzeit des Zugriffs

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der App-Inhalte an das Gerät des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der App sicherzustellen. Zudem dienen uns die Daten zur Optimierung der App und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.

4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der App ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Endgeräts nicht mehr möglich ist.

Die Erfassung der Daten zur Bereitstellung der App und die Speicherung der Daten in Logfiles ist für den Betrieb der App zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

V. Kontakt per E-Mail und/oder Telefon

1. Beschreibung und Umfang der Datenverarbeitung

In unserer App und unseren Signaturen sind E-Mailadressen und Telefonnummern bereitgestellt, über die eine elektronische und/oder telefonische Kontaktaufnahme möglich ist. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten der betroffenen Person gespeichert. Im Falle der telefonischen Kontaktaufnahme können zur Bearbeitung Ihrer Anfrage ebenfalls personenbezogene Daten gespeichert werden.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Kontaktaufnahme und zum Führen der Konversation verwendet.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail oder im Rahmen eines Telefonats übermittelt werden, ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO.

3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten dient uns allein zur Bearbeitung der Kontaktaufnahme. Hierin begründet sich auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt oder per Telefon übermittelt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit der betroffenen Person beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Kommt aufgrund des Kontakts ein Vertrag zustande, gelten die entsprechenden (gesetzlichen) Aufbewahrungspflichten und -regelungen.

Nimmt ein Betroffener per E-Mail oder per Telefon Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

VI. Datenberechtigungen und Installation der App

Unsere App gibt es für die Betriebssysteme Android und iOS. Für die Bereitstellung und Verarbeitung von Daten bei der Nutzung der entsprechenden App Stores sind die jeweiligen Betreiber die Verantwortlichen:

Bei dem Herunterladen werden ggfls. die E-Mail-Adresse, der Nutzername, die Kundennummer des herunterladenden Accounts, die individuelle Gerätekennziffer, Zahlungsinformationen sowie der Zeitpunkt des Downloads an den jeweiligen App Store übertragen. Auf die Erhebung und Verarbeitung dieser Daten haben wir keinen Einfluss, sie erfolgt vielmehr ausschließlich durch den von Ihnen ausgewählten App Store.

Durch die jeweiligen Betriebssysteme ihres Geräts werden Datenberechtigungen vorgegeben, diese ermöglichen Apps (wie der JUMO smartCONNECT App) auf bestimmte Daten zuzugreifen und Daten an uns oder andere Dienste zu übermitteln.

Ihre Datenberechtigungen können Sie wie folgt anpassen:

Werbe-ID / Gerätekennung (geräteweit)

  • Android: Einstellungen > Google > Anzeigen > Werbe-ID zurücksetzen
  • iOS: Einstellungen > Datenschutz > Werbung > Kein Ad-Tracking

Geräteinformationen / Statistiken / Nutzungs- und Diagnosedaten (geräteweit):

  • Android: Einstellungen – Google - Dreipunkt-Menü - Nutzung und Diagnose
  • Android (alternativ): Einstellungen – Datenschutz – Nutzung & Diagnose
  • iOS: Einstellungen – Datenschutz & Sicherheit – Analyse & Verbesserungen – (iPhone) Analyse teilen

VII. App und Google Firebase

1. Beschreibung und Umfang der Datenverarbeitung

Unsere App nutzt Technologien von Google Firebase. Anbieter ist Google Ireland Limited, Gordon House, Battow Street 4, Irland (nachfolgend „Google“). Google Firebase ist ein Dienst, mit dem unter anderem die Nutzung von Benachrichtigungen (Push-Nachrichten), das Erstellen von Absturzberichten und eine Unterstützung der Installation und Aktualisierung der App ermöglicht wird. Mehr Informationen zu den Funktionen von Google Firebase finden Sie unter https://firebase.google.com/terms/ .

Google Firebase Dienste setzen sogenannte „Instance-IDs“ ein. Instance IDs sind einmalig vergebene Identifier, die mit einem Zeitstempel versehen sind und das Verknüpfen von unter-schiedlichen Geschehnissen oder Abläufen im Zusammenhang mit der App ermöglichen. Diese Daten werden zur Analyse und Optimierung des Nutzerverhaltens, wie z.B. der Auswertung von Absturzberichten genutzt. Instance IDs verarbeiten hierbei nach Auskunft von Google keine persönlich-identifizierbaren Daten.

Weitere Informationen zu den eingesetzten „Instance IDs“ und zur Verwaltung der betroffenen Daten finden Sie unter: https://firebase.google.com/support/privacy/manage-iids

Informationen über die genutzten Google Firebase Dienste und verarbeiteten Daten:

Google Firebase Cloud (Google Cloud Messaging, Google Tag Manager, Google Firebase Analytics, Google Analytics, Google AdMob):

  • Push-Benachrichtigungen über Cloud Messaging Dienste
  • Identifikatoren (Gerätekennung, App-ID/Installationskennung, Werbe ID / IDFA)
  • App-Zustand, Versionsverwaltung

Google CrashLytics:

  • Gerätespezifische Informationen (z. B. Modell, Betriebssystem und Versionsnummer);
  • Kennung pro Installation (eine zufällige Installationskennung, die nur für Firebase gilt);
  • Grobe geografische Standortinformationen, die aus Ihrer IP-Adresse abgeleitet werden (z. B. Stadt, Land)
  • Andere absturzbezogene Informationen (z. B. Datum und Uhrzeit des Absturzes und Absturzspuren/-logs).

Für die Push-Benachrichtigungen in iOS (Apple Push Notifications) werden außerdem Dynamic Links genutzt.

Weitere Informationen zum Datenschutz bei Google Firebase finden Sie unter: https://firebase.google.com/support/privacy/

Durch die Verwendung von Google Firebase werden bei der Installation und Nutzung der App Daten an die Server von Google übermittelt.

Der Anbieter verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Weitere Informationen zum DPF finden Sie in diesen Datenschutzinformationen unter „I. Allgemeines zur Datenverarbeitung – 4. Datenübermittlung an ein Drittland oder eine internationale Organisation“. Weitere Informationen zum DPF des Anbieters erhalten Sie unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

2. Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Der Appbetreiber hat ein berechtigtes Interesse, dieses liegt in der Funktionsbereitstellung von Push-Benachrichtigungen zum Senden von News oder sonstigen Meldungen und in der Bereitstellung, Fehlerbehebung, Gewährleistung der Funktionsbereitschaft und Sicherheit der App.

3. Zweck der Datenverarbeitung

Google Firebase (Cloud und Messaging) wird für die Bereitstellung und Gewährleistung der Funktionsbereitschaft der App und als Dienst für Push-Benachrichtigungen verwendet. Für die Ausführung des Dienstes sind Identifikatoren (Gerätekennzeichnungen) notwendig (Google Werbe ID oder IDFA), um die Dienstfunktionen ausführen zu können. Die Verwendung von Push-Benachrichtigungen erfolgt um App-Nutzer über News oder sonstige Meldungen (auch außerhalb der App) zu informieren.

Google Firebase CrashLytics wird verwendet, um Probleme mit dieser App zu identifizieren und zu beheben. Firebase CrashLytics hilft uns absturzbezogene Daten und Geräteiformationen zu sammeln, um Probleme mit der App zu identifizieren und zu beheben und ihre Leistung zu verbessern.

Wir kombinieren keine persönlichen Daten, die durch Google Firebase gesammelt wurden, mit anderen persönlichen Daten, die wir von Ihnen für andere Zwecke erhalten haben.

4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Die von Ihnen für Google Firebase bei uns hinterlegten Daten werden von uns bis zu 180 Tage gespeichert und dann gelöscht.

Anonymisiert können Daten bei Google Firebase für technische oder statistische Zwecke darüber hinaus verwendet werden.

Sie können die Verarbeitung Ihrer personenbezogenen Daten über Ihre Geräteeinstellungen im Betriebssystem einschränken oder ausschalten. Mehr Informationen hierzu finden Sie unter Punkt "VI. Datenberechtigungen und Installation der App" in dieser Datenschutzinformation.

5. Abschluss eines Vertrags über Auftragsverarbeitung

Wir haben mit Google einen Vertrag über Auftragsverarbeitung geschlossen (https://firebase.google.com/terms/data-processing-terms). Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Google die personenbezogenen Daten unserer Appnutzer nur nach unseren Weisungen und unter Einhaltung der datenschutzrechtlichen Bestimmungen (DSGVO, BDSG, usw.) verarbeitet.