Datenschutzhinweise zur Verwendung unserer mobilen App/Web-App

der
DIVERA GmbH, Vohwinkeler Str. 58, 42329 Wuppertal

1. Informationen über die Erhebung personenbezogener Daten

Die DIVERA 24/7-App verfügt über eine Reihe von Funktionen, die wir Ihnen im Rahmen der App-Nutzung ermöglichen. Die App unterstützt Feuerwehren, Hilfsorganisationen und Unternehmen bei der Gefahrenabwehr: Zusatzalarmierung, Verfügbarkeitsplanung, Kommunikation, Dienstplanung, Mängelerfassung und mehr sind möglich.

Diese Datenschutzerklärung gilt für die Nutzung unserer mobilen DIVERA 24/7 Alarm-App, die Sie auf Smartphones und Tablets herunterladen können. Im Folgenden informieren wir Sie über die Erhebung personenbezogener Daten bei Nutzung unserer App. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten, etc.

Unsere App verwendet TLS-Verschlüsselung zur Datenübertragung.

Verantwortliche Stelle gem. Art. 4 Abs. 7 EU-DSGVO:

DIVERA GmbH
Vohwinkeler Str. 58
42329 Wuppertal

Geschäftsführende Gesellschafter: Sébastien Thommes
Registergericht: Amtsgericht Wuppertal
Registernummer: HRB 19870

TELEFON-NUMMER: +49 202 373 226 60
FAX-NUMMER: +49 202 373 226 99
E-MAIL-ADRESSE: info@divera.gmbh

Unsere externen Datenschutzbeauftragten erreichen Sie wie folgt:

Herr Dipl.-Inform. Olaf Tenti
GDI Gesellschaft für Datenschutz und Informationssicherheit mbH
Körnerstraße 45
58095 Hagen (NRW)
Telefon: +49 (0)2331/356832-0
E-Mail: datenschutz@gdi-mbh.eu
Internet: www.gdi-mbh.eu

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über den Messenger-Dienst unserer App wird Ihre E-Mail-Adresse und ggf. Ihr Name und Ihre Nachricht von uns gespeichert, um Ihre Anfrage oder Mitteilung beantworten oder zu verarbeiten zu können.

Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder – im Falle von gesetzlichen Aufbewahrungspflichten – schränken die Verarbeitung ein.

Die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. f) DSGVO, da unser berechtigtes Interesse darin besteht, Nachrichten zu verarbeiten und eine Kommunikation zu gewährleisten.

Falls wir für einzelne Funktionen auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren und um Ihre jederzeit mit Wirkung für die Zukunft widerrufliche Zustimmung bitten. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer. Rechtsgrundlage in diesem Fall ist Art. 6 Abs. 1 lit. a) DSGVO.

2. Datenverarbeitungsvorgänge in unserer DIVERA 24/7 App

Im Rahmen der Anmeldung und/oder Nutzung unserer App können auf verschiedene Weise personenbezogene Daten genutzt werden. Nachfolgend stellen wir Ihnen die verschiedenen Verarbeitungsvorgänge dar, die zu einer Verarbeitung von personenbezogenen Daten führen oder führen können.

2.1 Erstellen eines App-Benutzeraccounts und Registrierung

Um unsere DIVERA 24/7 App nutzen zu können, müssen Sie mit uns einen App-Nutzungsvertrag schließen bzw. eine Registrierung vornehmen. Soweit Sie sich für unsere App anmelden, so verarbeiten wir z. B. Ihren Namen, Ihre Leitstelle, Ihre Mailadresse und Ihr Kennwort zu Zwecken der Anmeldung und Verifikationen sowie für die Erfüllung unserer vertraglichen Verpflichtungen aus dem App-Nutzungsvertrag mit Ihnen. Das Kennwort können Sie nach Freischaltung Ihres Accounts jederzeit in Ihrem App-Konto ändern. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DSGVO („Verarbeitung zur Vertragserfüllung“).

Soweit Sie freiwillig darüber hinaus gehend Informationen, etwa einen Benutzername bereitstellen, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung). Zu letzterem sind Sie nicht verpflichtet, allerdings kann ein reibungsloser Austausch dann beeinträchtigt werden.

Die Speicherdauer dieser Daten dauert so lange wie der Zweck es erfordert, also so lange wie das Vertragsverhältnis mit uns besteht.

2.2 Zugriff auf Gerätefunktionen

Die Daten Ihrer Registrierung werden – sofern vorhanden – mit dem vorhandenen Datenbestand Ihrer Anfragen verknüpft, um die Funktionalität der DIVERA 24/7 zu gewährleisten. Über mehrere Schnittstellen (Einsatzleitsystem, E-Mail, SMS, FAX, Web-API, Programme wie FMS 32/BosMon und eine HTTPS-Schnittstelle) können die Alarmierungsinformationen der Leitstelle ausgelesen werden und innerhalb weniger Sekunden auf alle Mobiltelefone der Einsatzkräfte übertragen werden. Außerdem kann DIVERA 24/7 mit Pagern von E Message Deutschland eingesetzt werden.

Die Anbindung der App läuft im Regelfall direkt über das Einsatzleitsystem der zuständigen Leitstelle. Nach der Registrierung können Sie über eine Reihe von Funktionen (Beispiel: Alarmierung und Rückmeldung, Personalverfügbarkeit, Kommunikation in Echtzeit, etc.) verfügen, für die Sie der DIVERA 24/7 App Zugriff auf bestimmte Datenbanken und/ oder Funktionen Ihres Smartphones erlauben müssen, wenn Sie die jeweilige Funktion nutzen wollen. Dabei werden regelmäßig die genannten personenbezogene Daten erhoben.

Diese Funktionen erfordern in der Regel den Zugriff auf:

  • Kamera / Fotos / Medien / Dateien
  • Speicher des Gerätes
  • Datenübertragung über das Internet
  • Standortdaten Ihres Endgerätes, sofern Sie diese Funktion aktiv freigegeben haben
  • Netzwerkzugriff
  • Mobile Daten
  • Gerätespezifischer Zugriff
  • Kalenderfunktionen

Sie können freigegebene Funktionen auf Ihrem Smartphone jederzeit wieder beschränken oder aufheben. Allerdings kann die App dann nicht reibungslos genutzt werden.

2.3 Berechtigungen unter Android

Im Folgenden erklären wir, welche und mit welchem Zweck die DIVERA 24/7 App in Android Zugriff auf Gerätefunktionen benötigt. Mit * gekennzeichnete Berechtigungen müssen durch den Endnutzer auf dem Gerät erst manuell freigegeben werden, um die entsprechende Funktion zu Nutzen.

Widerspricht der Nutzer dieser Berechtigung, kann die App trotzdem, aber eben ohne die entsprechende Funktionalität, genutzt werden. Das manuelle Erlauben von Berechtigungen ist in Android erst ab Version 6.0 möglich, vorher werden die Berechtigungen bei der Installation bzw. Update einer App angezeigt und akzeptiert.

2.3.1 Dateizugriff Kamera / Fotos / Medien / Dateien

Die Berechtigung zum Zugriff auf den lokalen Speicher sowie zum Hinzufügen, Ändern oder Löschen von Dateien im lokalen Speicher wird für folgende Funktionen verwendet:

  • Dateianhänge im Messenger und bei Alarmen, Terminen, Mitteilungen
    Anhänge werden auf dem Gerät zwischengespeichert, anstelle Sie jedes Mal neu herunterzuladen. Beim Hinzufügen von Dokumenten kann der Endnutzer lokale Dateien auswählen und Sie anderen Nutzern zur Verfügung stellen. Die Dateien werden verschlüsselt auf dem Server gespeichert. Die Datei wird um Metainformationen (Dateiname, Dateibeschreibung, Nutzer ID des Uploaders, Upload-Zeitpunkt) ergänzt. Der Anhang verbleibt auf dem Server und in den Endgeräten, bis der Anhang selbst, oder die Nachricht, in der er angehangen wurde (ggf. durch automatische Löschfristen), gelöscht wurden, oder aber der Cloud-Speicher der betreffenden Einheit seine maximale Größe erlangt hat.
  • Alarmierungstöne
    Für die Funktionen Text-to-Speech / Vorlesen der Pushnachricht und eigener Klingelton werden lokale Dateien erstellt und auf vorhandene Dateien zugegriffen. Diese Informationen verbleiben auf dem Gerät.
  • Kamera (camera)
    Für die Funktion Login über QR Code oder aber für Dateianhänge benötigen wir Zugriff auf die Kamera. Es findet kein automatischer Zugriff auf die Kamerafunktion statt oder Bilder ohne Freigabe des Nutzers auf unsere Server übertragen.

2.3.2 Standortdaten

Genaue Standortdaten (precise location, GPS and network-based)* (Freigabe durch den Nutzer erforderlich) Standortdaten werden nach Zustimmung des Nutzers für folgende Funktionen verwendet:

  • Geofence Konfiguration
    Der aktuelle Standort wird zur Orientierung des Nutzers auf der Karte angezeigt, die Standortinformation wird nicht an den Server übertragen.
  • FMS-Statusgeber – Fahrzeugposition übermitteln Funktion Der aktuelle Standort wird zur Orientierung des Nutzers auf der Karte angezeigt, durch manuelle Bestätigung kann diese Information, oder ein ggf. manuell ausgewählter Standort, über den Server an weitere Nutzer übermittelt werden. Diese Standortdaten sind immer mit dem ausgewählten Fahrzeug, nicht dem aktiven Endnutzer (Außer natürlich, es handelt sich um einen Fahrzeugnutzer Zugang) verknüpft. Im jeweiligen Fahrzeug werden ausschließlich die letzte gültige Position sowie dessen Zeitpunkt gespeichert, bis dass eine neuere Information zur Verfügung steht.
  • Alarmierung / Formulare – Anlegen / Bearbeiten
    Die Nachricht kann um eine Standortangabe erweitert werden. Der aktuelle Standort wird zur Orientierung des Nutzers auf der Karte angezeigt, durch manuelle Bestätigung kann diese Information, oder ein ggf. manuell ausgewählter Standort, über den Server an weitere Nutzer übermittelt werden. Diese Standortdaten sind immer mit der verbundenen Nachricht, nicht dem aktiven Endnutzer, verknüpft. In der jeweiligen Nachricht wird ausschließlich die letzte gültige Position gespeichert, bis dass eine neuere Information zur Verfügung steht oder die Nachricht gelöscht (ggf. durch automatische Löschfristen) wird.
  • Hintergrundstandortdaten mit Geofence* (background location*)
    Auf Wunsch des Nutzers und nur mit dessen manueller Bestätigung, kann über die Geofence Funktion des Betriebssystems automatisch der Nutzerstatus gesetzt werden.

    Ein Geofence besteht aus einer Position (Koordinate) sowie einem Radius um diese Position. Für das Überschreiten dieses Radius können Statusaktionen hinterlegt werden (z.B. wenn der Geofence betreten wurde, setze mich in den Status „5 Minuten“; wenn er verlassen wird, in den Status „nicht verfügbar“). Diese Geofence Konfiguration des Endnutzers wird auf dem Server zwischengespeichert, um dem Nutzer auf verschiedenen Endgeräten und auch nach dem An- und Abmelden zur Verfügung zu stehen.

    Die Geofence Position sowie der Radius, werden zusammen mit einer eindeutigen ID im Betriebssystem hinterlegt. Für dieses Hinterlegen ist der Zugriff auf präzise Standortdaten nötig. Das Betriebssystem (Bzw. die Google PlayServices) überwacht regelmäßig den Nutzerstandort. Erkennt es das Überschreiten eines Radius seit der letzten Überprüfung, teilt es dies der App mit (Geofence mit der ID XY wurde betreten/Verlassen). Damit das Betriebssystem der DIVERA 24/7 App dies auch mitteilt, wenn die App sich nicht im Vordergrund befindet, oder aber das Gerät gerade gesperrt ist, ist die Background Permissions / Hintergrundstandorte Dienste Berechtigung, sowie die manuelle Freigabe des „Immer“-Standortzugriffs durch den Nutzer, notwendig. Die App ordnet die eindeutige Geofence ID den im Gerät konfigurierten Geofences zu und überträgt nun ausschließlich die für das Betreten bzw. Verlassen des Geofence hinterlegte Statusaktion sowie die Information, dass ein Geofence betreten / Verlassen wurde an den Server, um Sie anderen Nutzern zur Verfügung zu stellen. Welcher Geofence ausgelöst hat, wird nicht übertragen, die tatsächliche Position des Nutzers wird beim Geofencing durch die App nicht erfasst und entsprechend auch nicht verarbeitet oder übertragen.

2.3.3 Sonstiges

  • Internetzugang (receive data from Internet, full network access)
    Der Zugang zum Internet (WiFi und mobiles Internet) ist für sämtliche Funktionen von zentraler Bedeutung. Ohne einen funktionierenden Internetzugang kann die App nicht genutzt werden.
  • Erkennen von Bluetooth Geräten (pair with Bluetooth devices)
    Alarmierung: Im Rahmen der sog. Immerlaut-Funktion kann ein Endnutzer die Lautstärke der Alarmierung manuell überschreiben. Optional kann vorher überprüft werden, ob der Nutzer Kopfhörer angeschlossen hat. Für diesen Fall kann er eine alternative (leisere) Lautstärke hinterlegen. Zum Erkennen von Bluetooth Kopfhören ist der Zugriff auf Bluetooth Geräte notwendig. Die Information wird nur im konkreten Alarmierungsfall erhoben und danach verworfen, eine Übertragung zum Server findet nicht statt.
  • Vibrationsfunktionen des Endgeräts bei Push-Benachrichtigungen (control vibration)
    Über die Vibrationsfunktion werden individuelle Vibrationsmuster abgespielt. Es werden keine Nutzerdaten erhoben.
  • Appausführung zum Gerätestart (run at startup)
    Wenn der Nutzer Geofence verwendet, müssen diese nach einem Geräteneustart erneut hinterlegt werden. Dafür wird die App bei jedem Neustart des Smartphones im Hintergrund kurz gestartet. Es werden keine Nutzerdaten erhoben.
  • (Internet-) Verbindungsmanager (view network connections) Bei Verwendung von Geofence kann es dazu kommen, dass der Server beim Statussetzen nicht erreicht wird. Über den Verbindungsmanager wird dann überprüft, ob das Smartphone aktuell Zugriff auf das Internet hat. Abhängig davon wird dem Nutzer dann die entsprechende Fehlermeldung angezeigt. Es werden keine Nutzerdaten erhoben.
  • Standby Modus des Geräts/Bildschirms verhindern bei Verwenden der PopUp-Funktion (prevent device from sleeping)
    Bei einem aktiven Alarm wird bei verwendeter Popup Funktion das Einschlafen des Geräts, bzw. des Gerätebildschirms verhindert, damit der Endnutzer dort auf Einsatzinformationen zugreifen kann. Die maximale Dauer dieses Einfrierens kann durch den Endnutzer festgelegt werden und endet immer spätestens mit Beenden der Alarmierung, oder aber schließen des Popups. Es werden keine Nutzerdaten erhoben.
  • 2 Faktor / biometrische Authentifizierung (use_biometric)
    Vor gewissen Aktionen, insbesondere als übergreifender PRO Nutzer, verlangen wir aus Sicherheitsheitsgründen das Entsperren des Geräts, entweder über den Gerätepin oder über biometrische Daten wie Fingerabdruck oder Gesichtserkennung. Alle Formen der 2 Faktor Verzifizierung laufen dabei außerhalb der App und wir bekommen nur mitgeteilt, ob der Nutzer sich verifiziert hat, die biometrischen Merkmale oder der Gerätepin bleibt für uns verborgen.

2.4 Berechtigungen unter iOS

Im Folgenden erklären wir, welche und mit welchem Zweck die DIVERA 24/7 App in iOS Zugriff auf Gerätefunktionen benötigt. Mit * gekennzeichnete Berechtigungen müssen durch den Endnutzer auf dem Gerät erst manuell freigegeben werden, um die entsprechende Funktion zu Nutzen.

Widerspricht der Nutzer dieser Berechtigung, kann die App trotzdem, aber eben ohne die entsprechende Funktionalität, genutzt werden.

2.4.1 Dateizugriff Kamera / Fotos / Medien / Dateien

  • Dateianhänge im Messenger und bei Alarmen, Terminen, Mitteilungen (camera usage*, document picker, image picker)
    Die Nutzung der App erfordert keinen Zugriff auf den Nutzerspeicher. Beim Anzeigen von Dateianhängen werden diese nicht zwischengespeichert und werden verschlüsselt heruntergeladen, lokal entschlüsselt und angezeigt. Beim Hochladen von Dateianhängen wird ein Auswahldialog verwendet, der nur einen einmaligen Lesezugriff auf die vom Nutzer ausgewählten Dateien erlaubt. Alternativ kann direkt über die Kamera ein Foto aufgenommen werden, das sofort ohne Zwischenspeichern hochgeladen wird.
  • QR-Code scannen (camera usage*)
    Bei der Verwendung der Kamera, um ein Bild als Anhang hochzuladen, oder um sich mittels QR-Code einzuloggen.
  • Alarmierungstöne (document picker)
    Neben den in der App enthaltenen Standard-Alarmierungstönen gibt es die Möglichkeit, eigene Töne zu verwenden. Wenn der Nutzer eine eigene Ton-Datei auswählt, wird diese in den Speicherbereich der App kopiert und bei einer Alarmierung abgespielt.

2.4.2 Standortdaten

Standortdaten werden nach Zustimmung des Nutzers für folgende Funktionen verwendet:

  • Geofence-Konfiguration (location when in use usage*)
    Der aktuelle Standort wird zur Orientierung des Nutzers auf der Karte angezeigt, die Standortinformation wird nicht an den Server übertragen. Hierzu ist die Berechtigung „Zugriff auf Standort beim Verwenden der App“, sowie die Option „Genauer Standort“ notwendig.
  • Geofence-Statusänderung (location always usage*)
    Auf Wunsch des Nutzers und nur mit dessen manueller Bestätigung, kann über die Geofence Funktion des Betriebssystems automatisch der Nutzerstatus gesetzt werden. Hierzu ist die Berechtigung „Zugriff auf Standort immer erlauben“, sowie die Option „Genauer Standort“ notwendig.
    Ein Geofence besteht aus einer Position (Koordinate) sowie einem Radius um diese Position. Für das Überschreiten dieses Radius können Statusaktionen hinterlegt werden (z.B. wenn der Geofence betreten wurde, setze mich in den Status „5 Minuten“; wenn er verlassen wird, in den Status „nicht verfügbar“). Diese Geofence Konfiguration des Endnutzers wird auf dem Server zwischengespeichert, um dem Nutzer auf verschiedenen Endgeräten und auch nach dem An- und Abmelden zur Verfügung zu stehen.
    Die App registriert im Betriebssystem die konfigurierten Geofences, um bei Überschreiten einer Geofence-Grenze benachrichtigt zu werden. Das Betriebssystem überprüft regelmäßig den Nutzerstandort und teilt der App Überschreitungen von Geofence-Grenzen mit (Geofence mit der ID XY wurde betreten / verlassen). Die App ordnet die eindeutige Geofence ID den im Gerät konfigurierten Geofences zu und überträgt nun ausschließlich die für das Betreten bzw. Verlassen des Geofence hinterlegte Statusaktion sowie die Information, dass ein Geofence betreten / Verlassen wurde an den Server, um Sie anderen Nutzern zur Verfügung zu stellen. Welcher Geofence ausgelöst hat, wird nicht übertragen, die tatsächliche Position des Nutzers wird beim Geofencing durch die App nicht erfasst und entsprechend auch nicht verarbeitet oder übertragen.
  • FMS-Statusgeber – Fahrzeugposition übermitteln Funktion (location when in use usage*, location always usage*)
    Im Fahrzeugstatusgeber existiert die Möglichkeit, die Position des verknüpften Fahrzeuges zu aktualisieren. Diese kann dann bspw. in Monitoren angezeigt werden. Um den Standort einmalig zu übertragen, ist die Berechtigung „Zugriff auf Standort bei Verwendung der App“, sowie die Option „Genauer Standort“ notwendig.
    Bei Login eines Fahrzeugnutzers existiert zusätzlich die Möglichkeit, die Position des verknüpften Fahrzeuges dauerhaft im Hintergrund zu übertragen. Hierzu ist die Berechtigung „Zugriff auf Standort immer erlauben“, sowie die Option „Genauer Standort“ notwendig.
  • Alarmierung / Mitteilungen / Termine – Anlegen / Bearbeiten
    Eine Meldung kann zusätzlich um eine Standortangabe erweitert werden. Der Standort wird als Adresse inkl. Koordinate angegeben. Die Auswahl des Standorts erfolgt über eine Adresssuche mit automatischer Vervollständigung. Diese wird vom Betriebssystem bereitgestellt und verwendet ggf. die aktuelle Position des Nutzers, um genauere Suchergebnisse zu erhalten. Die App erhält hierbei keinen Zugriff auf den Nutzerstandort. Die ausgewählte Standortangabe ist immer mit der verbundenen Meldung, nicht dem aktiven Endnutzer, verknüpft.
  • Formulare ausfüllen (location when in use usage*)
    Die Einheit kann Formulare konfigurieren, bei der auch ein Feld für eine Standortangabe eingefügt werden kann. Wenn ein Nutzer eines dieser vorgefertigten Formulare ausfüllt, kann er seinen aktuellen Standort bestimmen und die Positionsdaten als Teil des Formulars übertragen. Hierzu ist die Berechtigung „Zugriff auf Standort bei Verwendung der App“, sowie die Option „Genauer Standort“ notwendig.

2.4.3 Hintergrundaktivitäten

Die Berechtigung für Hintergrundaktivitäten kann in den Einstellungen des Betriebssystems verwaltet werden. Sie werden von der App nur dann verwendet, wenn eine der folgenden Funktionen vom Nutzer eingerichtet wird:

  • Geofence (background mode location)
    Zusätzlich zu den in Kapitel 2.4.2 beschriebenen Standortberechtigungen ist die Berechtigung für Hintergrundaktivitäten notwendig, um die Statusänderung an den Server zu übertragen.
  • Text-to-Speech (background mode audio, remote notifications)
    Die Push-Nachricht kann mittels TTS vorgelesen werden. Wird die Option „Alarmierung vorlesen“ aktiviert, wird bei einer Alarmierung der Inhalt der Push-Nachricht vorgelesen. Dabei wird eine Schnittstelle des Betriebssystems benutzt, die ohne Zwischenspeicherung von Dateien auskommt. Zum Abspielen von Audio im Hintergrund in Folge einer Push-Nachricht ist die Berechtigung für Hintergrundaktivitäten notwendig.

2.4.4 Benachrichtigungen

  • Mitteilungen (Notifications*)
    Benutzer können bei verschiedenen Ereignissen über die App aktiv benachrichtigt werden. Um eine Benachrichtigung zu erhalten, auch wenn sich die App im Hintergrund befindet, ist die Berechtigung „Mitteilungen“ erforderlich. Weitere Informationen zu den Benachrichtigungen sind in Kapitel 3.1 zu finden.
  • Kritische Hinweise (critical alerts*)
    Ist das Gerät im „Nicht-Stören“-Modus, oder sind Töne auf stumm geschaltet, werden Benachrichtigungstöne standardmäßig nicht abgespielt. Mit der Berechtigung „Kritische Hinweise“ ist es einem Benutzer möglich, bei einer Alarmierung trotzdem laut benachrichtigt zu werden.

2.4.5 Sonsties

  • Internetzugang (WLAN, mobile Daten*)
    Der Zugang zum Internet (WLAN und mobiles Internet) ist für sämtliche Funktionen von zentraler Bedeutung. Ohne einen funktionierenden Internetzugang kann die App nicht genutzt werden.
  • Biometrische Authentifizierung (Touch-ID*, Face-ID*)
    Sensible Bereiche innerhalb der App oder beim Öffnen des In-App-Browsers mit Auto-Login, können zusätzlich über eine biometrische Authentifizierung geschützt werden. Hierzu ist die Berechtigung für Touch-ID / Face-ID notwendig. Hierbei wird eine Schnittstelle zum Betriebssystem verwendet, die die biometrische Authentifizierung durchführt. Dabei erhält die App ausschließlich die Information, ob die Authentifizierung erfolgreich war oder nicht und keine biometrischen Informationen.
  • Erkennen von angeschlossenen Audio-Geräten (AirPlay, Bluetooth)
    Bei einer Alarmierung kann der Nutzer die Lautstärke der Alarmierung manuell überschreiben. Um Hörschäden zu vermeiden, wird vor Setzen der Alarmierungslautstärke überprüft, ob Audio-Geräte verbunden sind. In diesem Fall wird die Lautstärke reduziert.
  • Kurzbefehle (Shortcuts*)
    Die App stellt Kurzbefehle zur Verfügung, um den Status des Nutzers oder Benachrichtigungseinstellungen zu ändern. Diese Kurzbefehle können über die Kurzbefehle-App oder Siri ausgelöst werden. Hierzu ist zuvor das Erteilen der Berechtigung notwendig.
  • Siri und Suchen (Intents*)
    Bei Ausführung einiger Aktionen, wie der Statusänderung oder Anpassung der Benachrichtigungsoptionen, wird diese dem Betriebssystem mitgeteilt, sodass sie bei mehrfacher Wiederholung kontextbezogen in der Suche vorgeschlagen werden kann. Hierzu ist die Berechtigung „Von dieser App lernen“ notwendig.

3. Drittstaatenübermittlungen

An dieser Stelle informieren wir Sie über die Verarbeitung Sie betreffender personenbezogener Daten in Drittländern.

Wir setzen eine Vielzahl an Dienstleistern ein mit unterschiedlichen Technologien / Produkten. Einige davon nutzen Server in Drittländern, d.h. außerhalb der EU bzw. des EWR. Hierzu gehören insbesondere die Vereinigten Staaten von Amerika (USA). Die damit einhergehende Übermittlung personenbezogener Daten muss nach Art. 44 ff. DSGVO zulässig sein.

Unternehmen, die außerhalb der EU personenbezogene Daten verarbeiten, müssen die Standardvertragsklauseln akzeptieren und umsetzen. Das Ziel ist die Sicherstellung des Schutzes der übermittelten Daten in unsichere Drittländer. Seit dem Schrems II-Urteil wurde das Vorgehen überarbeitet und Unternehmen müssen zusätzliche Garantien geben und ein „Transfer Impact Assessment“ (TIA) anfertigen.

Gleichwohl kann es vorkommen, dass trotz vertraglicher und technischer Schutzmaßnahmen das Datenschutzniveau im Drittland nicht dem der EU entspricht. Für diese Fälle bitten wir Sie, falls nötig, im Rahmen der Cookie-Einwilligung, in (Kontakt-)Formularen oder bei sonstigen Registrierungen und Anmeldungen um Ihre Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO zur Übermittlung Ihrer personenbezogenen Daten an ein Drittland. Dies bezieht sich insbesondere auf die Datenübermittlung in die USA. In den USA haben US-Behörden und –Nachrichtendienste wie die NSA möglicherweise Zugriffsrechte und Lesemöglichkeiten in Bezug auf personenbezogene Daten, ohne dass wir als Datenexporteur oder Sie als Betroffener dies erfahren können und ohne, dass Ihnen taugliche Rechtsmittel zur Verfügung stehen, dies zu unterbinden oder gegen solche Zugriffe vorzugehen. Einige unserer Dienstleister verpflichten sich jedoch, ihnen nach US-Recht zustehende Rechtsbehelfe gegen etwaige behördliche Zugriffe auf Ihre Daten wahrzunehmen und auszuschöpfen. Einige von Ihnen veröffentlichen zusätzlich Transparenzberichte, in denen – soweit rechtlich möglich – behördliche Anfragen und Reaktionen aufgelistet werden.

In diesen Datenschutzhinweisen finden Sie – soweit vorhanden - zudem ausführliche Informationen über sämtliche von uns eingesetzten Dienstleister aus Drittländern, die genauen Unternehmenssitze der einzelnen Dienstleister, die Rechtsgrundlage und den Zweck der Datenübermittlung, die Dauer der Datenspeicherung, etc. ausgeschlossen. DIVERA ist zu Teillieferungen berechtigt.

3.1 Nutzung der Push-Dienste von Apple / Google

Die DIVERA-App nutzt die Push-Dienste der Betriebssystemhersteller. Dies sind Kurzmitteilungen, die mit Einwilligung des Nutzers auf dessen Display angezeigt werden. Mit diesen Push-Mitteilungen wird der App-Nutzer über Einsätze, Benachrichtigungen, etc. informiert.

Im Fall der Nutzung der Push-Dienste wird ein Device-Token von Apple oder eine Registration-ID von Google zugeteilt. Zweck deren Verwendung durch uns ist allein die Erbringung der Push-Dienste. Es handelt sich hierbei um anonymisierte, App-spezifische IDs.

Es werden darüber hinaus keine Daten an Apple / Google übertragen. Die Push-Nachricht enthält lediglich z.B. das Alarmstichwort und die entsprechende Einheit. Diese Informationen werden über Apple / Google hinweg verschlüsselt. Nach der Push-Benachrichtigung ruft die App weitere Informationen zu einem Ereignis ab und kommuniziert dabei direkt mit unseren Servern.

Weitere Informationen finden Sie in unserem FAQ (https://help.divera247.com/pages/viewpage.action?pageId=111870372).

Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

Während der Installation der App können Sie entscheiden, ob Sie diese Funktion nutzen wollen. Eine spätere Abmeldung der Push-Nachrichten ist über die Einstellungen Ihres mobilen Endgerätes möglich.

3.2 Google Maps / Apple Maps

Im Rahmen der App-Nutzung kann der Nutzer sich seinen aktuellen Standort anzeigen lassen. Dies dient dem Zweck, dem Nutzer zur Orientierung seinen aktuellen Standort auf der Karte anzeigen zu lassen. Hierzu binden wir Kartenmaterial über Google Maps und Apple Maps APIs ein. Die Einbindung externer Kartendienste muss aktiv hinzugeschaltet werden und ist bei der Installation erst einmal ausgeschaltet. Mit Einschaltung der Kartendienste willigen Sie in die in Ziffer 3 beschriebene Weitergabe Ihrer Daten ein.

Damit die Karten angezeigt werden können, werden Ihre IP-Adresse und Ihr Standort an den Betreiber des Kartendienstes übermittelt.

Rechtsgrundlage der Datenverarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO.

Informationen zum Datenschutz im Zusammenhang mit Google Maps und Apple Maps finden Sie im Internet unter folgenden Adressen:
Google Maps: https://privacy.google.com/intl/de/index.html
Apple Maps: https://www.apple.com/de/privacy/

3.3 Mapbox

Um geographische Informationen visuell darzustellen, werden Funktionen des Dienstes Mapbox der Firma Mapbox Inc., 740 15th Street NW 5th Floor, Washington, DC, United States, verwendet. Durch die Benutzung von Mapbox werden Daten (u.a. Standort und IP-Adresse) an Mapbox übertragen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt weiterer übermittelter Daten sowie deren Nutzung durch Mapbox erhalten.

Rechtsgrundlage der Datenverarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO.

3.4 InStatus: Statuspage

Damit Kunden stets selbstständig die Funktionalität unserer Systeme einsehen und überwachen können, betreiben wir unter www.divera247-status.de eine Statuspage. Der Dienst ist getrennt über diese Domäne aufrufbar und nicht in unsere Produkte integriert.

Dafür verwenden wir den Anbieter InStatus Inc., 651 N Broad St, Suite 206, in the city of Middletown, 19709, Delaware, USA

Beim Aufruf der Webseite wird die IP-Adresse des Aufrufenden übertragen.

Es gibt außerdem die Möglichkeit, Statusänderungen zu abonnieren. Hierfür hinterlegt der Nutzer seine eigene E-Mail-Adresse. Das Speichern und Verarbeiten dieser E-Mail-Adresse läuft entsprechend auch über den US-Amerikanischen Anbieter.

Rechtsgrundlage der Datenverarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO.

3.5 Erhebung personenbezogener Daten bei Download und Beta Teilnahme

Bei Herunterladen der mobilen App werden die erforderlichen Informationen an den jeweiligen App Store (Apple App Store / Google Play Store) übertragen. Beim Herunterladen von Apps aus dem Google Play Store oder dem Apple App Store werden die hierfür erforderlichen Informationen an die Google Ireland Limited bzw. die Apple Distribution International in Irland übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Google- bzw. Apple-Accounts, Zeitpunkt des Downloads und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.

Weitere Informationen finden Sie in den jeweiligen Datenschutzhinweisen von Google (https://policies.google.com/privacy) und Apple (https://www.apple.com/legal/privacy/de-ww/).

Nutzer der mobilen können freiwillig und zusätzlich an unseren Beta-Programmen teilnehmen. Zum Freischalten der Teilnahme an der iOS Testflight Beta (https://help.divera247.com/display/FAQ/iOS+Beta+Tester+werden) oder der Android Insider (https://help.divera247.com/pages/viewpage.action?pageId=65615) müssen wir ihre App Store E-Mailadresse beim jeweiligen Anbieter (Apple App Store / Google Play Store) hinterlegen. Zu Fehlerbehebung und Optimierungszwecken werden in den Beta Applikationen detailliertere Logdateien und Absturz-/Fehlerberichte erstellt.

Die jeweiligen Anbieter können diese Daten an Server der Muttergesellschaften in Drittstaaten übertragen, insbesondere in die Vereinigten Staaten von Amerika (vgl. Ziffer 3).

Wir haben diesbezüglich mit Google Standarddatenschutzklauseln im Sinne von Art. 46 Abs. 2 lit. c) DSGVO abgeschlossen, die Rechtsgrundlage für die Datenübermittlung sind.

Apple verweist im Rahmen der Apple Datenschutzrichtlinie (https://www.apple.com/legal/privacy/de-ww/) auf die Standardvertragsklauseln für die Übermittlung von personenbezogenen Daten, die im europäischen Wirtschaftsraum erfasst werden.

4. Erhebung personenbezogener Daten bei sonstiger Nutzung unserer App

Bei Nutzung der App erheben wir die nachfolgend beschriebenen personenbezogenen Daten, um die komfortable Nutzung der Funktionen zu ermöglichen. Wenn Sie unsere App nutzen möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer App anzubieten und die Stabilität und Sicherheit zu gewährleisten, worin zugleich unser überwiegendes berechtigtes Interesse besteht (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite
  • Zugriffsstatus / HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware

Weiterhin benötigen wir Ihre Gerätekennzeichnung und den von Ihnen vergebenen Namen Ihres mobilen Endgerätes und ihre Login-E-Mail-Adresse.

4.1 Cookies

Die App nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

  • Transiente Cookies (siehe 4.1.1)
  • Persistente Cookies (siehe 4.1.2)

Diese Cookies können technisch notwendig sein. Technisch notwendige Cookies setzen wir auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse) ein. Unser überwiegendes berechtigtes Intereses besteht darin, diese Cookies zum technisch einwandfreien Bereitstellen der App einzusetzen sowie Stabilität und grundlegende Funktionen der App zu ermöglichen.

4.1.1 Transiente Cookies

Transiente Cookies werden automatisiert gelöscht, wenn Sie unsere App schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihrer App zuordnen lassen. Dadurch kann Ihr Endgerät wiedererkannt werden, wenn Sie unsere App erneut nutzen. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder die App für einen längeren Zeitraum nicht mehr verwenden.

4.1.2 Persistente Cookies

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Einstellungen Ihres mobilen Betriebssystems bzw. des verwendeten Browsers und der App nach Ihren Wünschen konfigurieren und z.B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen unserer App nutzen können.

5. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i. S. d. DS-GVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu.

5.1 Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

  • die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
  • die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  • die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  • die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden.

5.2 Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

5.3 Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

  • wenn Sie die Richtigkeit, der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  • wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o. g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.

5.4 Recht auf Löschung

Löschungspflicht: Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  • Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Sie legen gem. Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
  • Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DS-GVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h) und i) sowie Art. 9 Abs. 3 DS-GVO;
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5.5 Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

5.6 Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

  • die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a) DS-GVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b) DS-GVO beruht und
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt. In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

5.7 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

5.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.

5.9 Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung • für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist, • aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder • mit Ihrer ausdrücklichen Einwilligung erfolgt. Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DS-GVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a) oder g) DS-GVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

5.10 Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DS-GVO.

6. Stand der Datenschutzerklärung

Die ständige Entwicklung des Internets macht von Zeit zu Zeit Anpassungen unserer Datenschutzerklärung erforderlich. Wir behalten uns vor, jederzeit entsprechende Änderungen vorzunehmen.

Stand: Mai 2023