Datenschutzhinweise zur Verwendung unserer mobilen App/Web-App

1. Informationen über die Erhebung personenbezogener Daten

1.1 Die DIVERAR 24/7-App verfügt über eine Reihe von Funktionen, die wir Ihnen im Rahmen der App-Nutzung ermöglichen. Die App unterstützt Feuerwehren, Hilfsorganisationen und Unternehmen bei der Gefahrenabwehr: Zusatzalarmierung, Verfügbarkeitsplanung, Kommunikation, Dienstplanung, Mängelerfassung und mehr sind möglich.

Diese Datenschutzerklärung gilt für die Nutzung unserer mobilen DIVERAR 24/7 Alarm-App, die Sie auf Smartphones und Tablets herunterladen können. Im Folgenden informieren wir Sie über die Erhebung personenbezogener Daten bei Nutzung unserer App. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten, etc.

Unsere App verwendet TLS Verschlüsselung zur Datenübertragung.

1.2 Verantwortliche Stelle gem. Art. 4 Abs. 7 EU-DSGVO:

DIVERA GmbH
Vohwinkeler Str. 58
42329 Wuppertal

Geschäftsführende Gesellschafter: Sébastien Thommes, Eric Tribble
Registergericht: Amtsgericht Wuppertal
Registernummer: HRB 19870

TELEFON-NUMMER: +49 202 373 226 60
FAX-NUMMER: +49 202 373 226 99
E-MAIL-ADRESSE: info@divera.gmbh

Unsere externen Datenschutzbeauftragten erreichen Sie wie folgt:

Herr Dipl.-Inform. Olaf Tenti
GDI Gesellschaft für Datenschutz und Informationssicherheit mbH
Körnerstraße 45
58095 Hagen (NRW)
Telefon: +49 (0)2331/356832-0
E-Mail: datenschutz@gdi-mbh.eu
Internet: www.gdi-mbh.eu

1.3 Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über den Messenger-Dienst unserer App wird Ihre E-Mail-Adresse und ggf. Ihr Name und Ihre Nachricht von uns gespeichert, um Ihre Anfrage oder Mitteilung beantworten oder zu verarbeiten zu können.

Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder – im Falle von gesetzlichen Aufbewahrungspflichten – schränken die Verarbeitung ein.

Die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. f) DSGVO, da unser berechtigtes Interesse darin besteht, Nachrichten zu verarbeiten und eine Kommunikation zu gewährleisten.

1.4 Falls wir für einzelne Funktionen auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren und um Ihre jederzeit mit Wirkung für die Zukunft widerrufliche Zustimmung bitten. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer. Rechtsgrundlage in diesem Fall ist Art. 6 Abs. 1 lit. a) DSGVO.

2. Datemverarbeitungsvorgänge in unserer DIVERA 24/7 App

Im Rahmen der Anmeldung und/oder Nutzung unserer App können auf verschiedene Weise personenbezogene Daten genutzt werden. Nachfolgend stellen wir Ihnen die verschiedenen Verarbeitungsvorgänge dar, die zu einer Verarbeitung von personenbezogenen Daten führen oder führen können.

2.1 Erstellen eines App-Benutzeraccounts und Registrierung

Um unsere DIVERA 24/7 App nutzen zu können, müssen Sie mit uns einen App-Nutzungsvertrag schließen bzw. eine Registrierung vornehmen. Soweit Sie sich für unsere App anmelden, so verarbeiten wir z. B. Ihren Namen, Ihre Leitstelle, Ihre Mailadresse und Ihr Kennwort zu Zwecken der Anmeldung und Verifikationen sowie für die Erfüllung unserer vertraglichen Verpflichtungen aus dem App-Nutzungsvertrag mit Ihnen. Das Kennwort können Sie nach Freischaltung Ihres Accounts jederzeit in Ihrem App-Konto ändern. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DSGVO („Verarbeitung zur Vertragserfüllung“).

Soweit Sie freiwillig darüber hinaus gehend Informationen, etwa einen Benutzername bereitstellen, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung). Zu letzterem sind Sie nicht verpflichtet, allerdings kann ein reibungsloser Austausch dann beeinträchtigt werden.

Die Speicherdauer dieser Daten dauert so lange wie der Zweck es erfordert, also so lange wie das Vertragsverhältnis mit uns besteht.

2.2 Zugriff auf Gerätefunktionen

Die Daten Ihrer Registrierung werden – sofern vorhanden- mit dem vorhandenen Datenbestand Ihrer Anfragen verknüpft, um die Funktionalität der DIVERA 24/7 zu gewährleisten. Über mehrere Schnittstellen (Einsatzleitsystem, E-Mail, SMS, FAX, Web-API, Programme wie FMS 32/BosMon und eine HTTPS-Schnittstelle) können die Alarmierungsinformationen der Leitstelle ausgelesen werden und innerhalb weniger Sekunden auf alle Mobiltelefone der Einsatzkräfte übertragen werden. Außerdem kann DIVERA 24/7 mit Pagern von E Message Deutschland eingesetzt werden.

Die Anbindung der App läuft im Regelfall direkt über das Einsatzleitsystem der zuständigen Leitstelle. Nach der Registrierung können Sie über eine Reihe von Funktionen (Beispiel: Alarmierung und Rückmeldung, Personalverfügbarkeit, Kommunikation in Echtzeit, etc.) verfügen, für die Sie der DIVERA 24/7 App Zugriff auf bestimmte Datenbanken und/ oder Funktionen Ihres Smartphones erlauben müssen, wenn Sie die jeweilige Funktion nutzen wollen. Dabei werden regelmäßig die genannten personenbezogene Daten erhoben.

Diese Funktionen erfordern in der Regel den Zugriff auf:

  • Kamera / Fotos / Medien / Dateien
  • Speicher des Gerätes
  • Datenübertragung über das Internet
  • Standortdaten Ihres Endgerätes, sofern Sie diese Funktion aktiv freigegeben haben
  • Netzwerkzugriff
  • Mobile Daten
  • Gerätespezifischer Zugriff
  • Kalenderfunktionen

Sie können freigegebene Funktionen auf Ihrem Smartphone jederzeit wieder beschränken oder aufheben. Allerdings kann die App dann nicht reibungslos genutzt werden.

Im Folgenden rklären wir, welche und mit welchem Zweck die DIVERA 24/7 App in Android Zugriff auf Gerätefunktionen benötigt. Mit * gekennzeichnete Berechtigungen müssen durch den Endnutzer auf dem Gerät erst manuell freigegeben werden, um die entsprechende Funktion zu Nutzen.

Widerspricht der Nutzer dieser Berechtigung, kann die App trotzdem, aber eben ohne die entsprechende Funktionalität, genutzt werden. Das manuelle Erlauben von Berechtigungen ist in Android erst ab Version 6.0 möglich, vorher werden die Berechtigungen bei der Installation bzw. Update einer App angezeigt und akzeptiert.

2.2.1 Dateizugriff Fotos/Medien/Dateien

Die Berechtigung zum Zugriff auf den lokalen Speicher sowie zum Hinzufügen, Ändern oder Löschen von Dateien im lokalen Speicher wird für folgende Funktionen verwendet:

  • Dateianhänge im Messenger und bei Alarmen, Terminen, Mitteilungen
    Anhänge werden auf dem Gerät zwischengespeichert, anstelle Sie jedes Mal neu herunterzuladen. Beim Hinzufügen von Dokumenten kann der Endnutzer lokale Dateien auswählen und Sie anderen Nutzern zur Verfügung stellen. Die Dateien werden verschlüsselt auf dem Server gespeichert. Die Datei wird um Metainformationen (Dateiname, Dateibeschreibung, Nutzer ID des Uploaders, Uploadzeitpunkt) ergänzt. Der Anhang verbleibt auf dem Server und in den Endgeräten, bis der Anhang selbst, oder die Nachricht, in der er angehangen wurde (ggf. durch automatische Löschfristen), gelöscht wurden, oder aber der Cloud-Speicher der betreffenden Einheit seine maximale Größe erlangt hat.
  • Alarmierungstöne
    Für die Funktionen Texttospeech/Vorlesen der Pushnachricht und eigener Klingelton werden lokale Dateien erstellt und auf vorhandene Dateien zugegriffen. Diese Informationen verbleiben auf dem Gerät.

2.2.2 Standortdaten

Genaue Standortdaten (precise location, GPS and network-based)* (Freigabe durch den Nutzer erforderlich) Standortdaten werden nach Zustimmung des Nutzers für folgende Funktionen verwendet:

  • Geofence Konfiguration
    Der aktuelle Standort wird zur Orientierung des Nutzers auf der Karte angezeigt, die Standortinformation wird nicht an den Server übertragen.
  • FMS-Statusgeber – Fahrzeugposition übermitteln Funktion
    Der aktuelle Standort wird zur Orientierung des Nutzers auf der Karte angezeigt, durch manuelle Bestätigung kann diese Information, oder ein ggf. manuell ausgewählter Standort, über den Server an weitere Nutzer übermittelt werden. Diese Standortdaten sind immer mit dem ausgewählten Fahrzeug, nicht dem aktiven Endnutzer (Außer natürlich, es handelt sich um einen Fahrzeugnutzer Zugang) verknüpft. Im jeweiligen Fahrzeug werden ausschließlich die letzte gültige Position sowie dessen Zeitpunkt gespeichert, bis dass eine neuere Information zur Verfügung steht.
  • Alarmierung/Formulare - Anlegen/Bearbeiten
    Die Nachricht kann um eine Standortangabe erweitert werden. Der aktuelle Standort wird zur Orientierung des Nutzers auf der Karte angezeigt, durch manuelle Bestätigung kann diese Information, oder ein ggf. manuell ausgewählter Standort, über den Server an weitere Nutzer übermittelt werden. Diese Standortdaten sind immer mit der verbundenen Nachricht, nicht dem aktiven Endnutzer, verknüpft. In der jeweiligen Nachricht wird ausschließlich die letzte gültige Position gespeichert, bis dass eine neuere Information zur Verfügung steht oder die Nachricht gelöscht (ggf. durch automatische Löschfristen) wird.
  • Hintergrundstandortdaten mit Geofence* (Background location*)
    Auf Wunsch des Nutzers und nur mit dessen manueller Bestätigung, kann über die Geofence Funktion des Betriebssystems automatisch der Nutzerstatus gesetzt werden.
    Ein Geofence besteht aus einer Position (Koordinate) sowie einem Radius um diese Position. Für das Überschreiten dieses Radius können Statusaktionen hinterlegt werden (Z. B. wenn der Geofence betreten wurde setze mich in den Status „5 Minuten“, wenn er verlassen wird in den Status „nicht verfügbar“). Diese Geofence Konfiguration des Endnutzers wird auf dem Server zwischengespeichert, um dem Nutzer auf verschiedenen Endgeräten und auch nach dem An- und Abmelden zur Verfügung zu stehen.
    Die Geofence Position sowie der Radius, werden zusammen mit einer eindeutigen ID im Betriebssystem hinterlegt. Für dieses Hinterlegen ist der Zugriff auf präzise Standortdaten nötig. Das Betriebssystem (Bzw. die Google PlayServices) überwacht regelmäßig den Nutzerstandort. Erkennt es das Überschreiten eines Radius seit der letzten Überprüfung, teilt es dies der App mit (Geofence mit der ID XY wurde betreten/Verlassen). Damit das Betriebsystem der DIVERA 24/7 App dies auch mitteilt, wenn die App sich nicht im Vordergrund befindet, oder aber das Gerät gerade gesperrt ist, ist die Background Permissions /Hintergrundstandorte Dienste Berechtigung, sowie die manuelle Freigabe des „Immer“-Standortzugriffs durch den Nutzer, notwendig. Die App ordnet die eindeutige Geofence ID den im Gerät konfigurierten Geofences zu und überträgt nun ausschließlich die für das Betreten bzw. Verlassen des Geofence hinterlegte Statusaktion sowie die Information, dass ein Geofence betreten/Verlassen wurde an den Server, um Sie anderen Nutzern zur Verfügung zu stellen. Welcher Geofence ausgelöst hat, wird nicht übertragen, die tatsächliche Position des Nutzers wird beim Geofencing durch die App nicht erfasst und entsprechend auch nicht verarbeitet oder übertragen.

2.2.3 Sonstiges

  • Internetzugang (receive data from Internet, full network access)
    Der Zugang zum Internet (WiFi und Mobiles Internet) ist für sämtliche Appfunktionen von zentraler Bedeutung. Ohne einen funktionierenden Internetzugang kann die App nicht genutzt werden.
  • Erkennen von Bluetooth Geräten (pair with Bluetooth devices)
    Alarmierung: Im Rahmen der sog. Immerlaut-Funktion kann ein Endnutzer die Lautstärke der Alarmierung manuell überschreiben. Optional kann vorher überprüft werden, ob der Nutzer Kopfhörer angeschlossen hat. Für diesen Fall kann er eine alternative (leisere) Lautstärke hinterlegen. Zum Erkennen von Bluetooth Kopfhören ist der Zugriff auf Bluetooth Geräte notwendig. Die Information wird nur im konkreten Alarmierungsfall erhoben und danach verworfen, eine Übertragung zum Server findet nicht statt.
  • Vibrationsfunktionen des Endgeräts bei Push-Benachrichtigungen (control vibration)
    Über die Vibrationsfunktion werden individuelle Vibrationsmuster abgespielt. Es werden keine Nutzerdaten erhoben.
  • Appausführung zum Gerätestart (run at startup)
    Wenn der Nutzer Geofence verwendet, müssen diese nach einem Geräteneustart erneut hinterlegt werden. Dafür wird die App bei jedem Neustart des Smartphones im Hintergrund kurz gestartet. Es werden keine Nutzerdaten erhoben.
  • (Internet-) Verbindungsmanager (view network connections)
    Bei Verwendung von Geofence kann es dazu kommen, dass der Server beim Statussetzen nicht erreicht wird. Über den Verbindungsmanager wird dann überprüft, ob das Smartphone aktuell Zugriff auf das Internet hat. Abhängig davon wird dem Nutzer dann die entsprechende Fehlermeldung angezeigt. Es werden keine Nutzerdaten erhoben.
  • Standby Modus des Geräts/Bildschirms verhindern bei Verwenden der PopUp-Funktion (prevent device from sleeping)
    Bei einem aktiven Alarm wird bei verwendeter Popup Funktion das Einschlafen des Geräts, bzw. des Gerätebildschirms verhindert, damit der Endnutzer dort auf Einsatzinformationen zugreifen kann. Die maximale Dauer dieses Einfrierens kann durch den Endnutzer festgelegt werden und endet immer spätestens mit Beenden der Alarmierung, oder aber schließen des Popups. Es werden keine Nutzerdaten erhoben.

2.4 Drittstaatenübermittlungen

An dieser Stelle informieren wir Sie über die Verarbeitung Sie betreffender personenbezogener Daten in Drittländern ohne Angemessenheitsbeschluss.

Wir setzen eine Vielzahl an Dienstleistern ein mit unterschiedlichen Technologien/ Produkten. Einige davon nutzen Server in Drittländern, d.h. außerhalb der EU bzw. des EWR. Hierzu gehören insbesondere die Vereinigten Staaten von Amerika (USA). Die damit einhergehende Übermittlung personenbezogener Daten muss nach Art. 44 ff. DSGVO zulässig sein. Der EuGH hat im Juli 2020 entschieden, dass das Privacy Shield Abkommen zwischen der EU und den USA nicht mehr genutzt werden kann, um personenbezogene Daten in die USA zu übermitteln. Das heißt, der ursprünglich bestehende Angemessenheitsbeschluss ist aufgehoben. Das Privacy Shield selbst und die damit verbundene Selbstzertifizierung bleiben selbst bestehen. Daraus folgt, dass US-Unternehmen, die sich selbstzertifiziert und bei der U.S. DoC International Trade Administration registriert haben (siehe Übersicht unter https://www.privacyshield.gov/list), weiterhin verpflichten, das Regelwerk des Privacy Shields einzuhalten, wodurch grundsätzlich ein angemessenes Datenschutzniveau zugesichert werden kann.

Wir vereinbaren mit Dienstleistern, die personenbezogene Daten in einem unsicheren Drittland verarbeiten, zudem grundsätzlich die von der EU-Kommission erlassenen und weiterhin gültigen Standarddatenschutzklauseln. Sofern möglich, vereinbaren wir dabei auch zusätzliche Garantien, die dafür sorgen sollen, dass ein ausreichender Datenschutz in den USA bzw. sonstigen Drittländern gewährleistet ist.

Für einige Dienstleister liegen zudem sogenannte genehmigte Verhaltensregeln (Binding Corporate Rules) vor, die sicherstellen, dass im Unternehmen europäische Datenschutzstandards eingehalten werden.

Gleichwohl kann es vorkommen, dass trotz vertraglicher und technischer Schutzmaßnahmen das Datenschutzniveau im Drittland nicht dem der EU entspricht. Für diese Fälle bitten wir Sie, falls nötig, im Rahmen der Cookie-Einwilligung, in (Kontakt-)Formularen oder bei sonstigen Registrierungen und Anmeldungen um Ihre Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO zur Übermittlung Ihrer personenbezogenen Daten an ein Drittland. Dies bezieht sich insbesondere auf die Datenübermittlung in die USA. In den USA haben US-Behörden und –Nachrichtendienste wie die NSA möglicherweise Zugriffsrechte und Lesemöglichkeiten in Bezug auf personenbezogene Daten, ohne dass wir als Datenexporteur oder Sie als Betroffener dies erfahren können und ohne dass Ihnen taugliche Rechtsmittel zur Verfügung stehen, dies zu unterbinden oder gegen solche Zugriffe vorzugehen. Einige unserer Dienstleister verpflichten sich jedoch, ihnen nach US-Recht zustehende Rechtsbehelfe gegen etwaige behördliche Zugriffe auf Ihre Daten wahrzunehmen und auszuschöpfen. Einige von Ihnen veröffentlichen zusätzlich Transparenzberichte, in denen – soweit rechtlich möglich – behördliche Anfragen und Reaktionen aufgelistet werden.

In diesen Datenschutzhinweisen finden Sie – soweit vorhanden - zudem ausführliche Informationen über sämtliche von uns eingesetzten Dienstleister aus Drittländern, die genauen Unternehmenssitze der einzelnen Dienstleister, die Rechtsgrundlage und den Zweck der Datenübermittlung, die Dauer der Datenspeicherung, etc.

3. Nutzung von Push-Mitteilungen

Die DIVERA-App nutzt die Push-Services der Betriebssystemhersteller. Dies sind Kurzmitteilungen, die mit Einwilligung des Nutzers auf dessen Display angezeigt werden. Mit diesen Push-Mitteilungen wird der App-Nutzer über Einsätze, Benachrichtigungen, etc. informiert.

Im Fall der Nutzung der Push-Services wird ein Device-Token von Apple oder eine Registration-ID von Google zugeteilt. Zweck deren Verwendung durch uns ist allein die Erbringung der Push-Services. Es handelt sich hierbei nur um verschlüsselte, anonymisierte Geräte-IDs. Ein Rückschluss auf den einzelnen Nutzer ist für Divera ausgeschlossen.

Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

Während der Installation der App können Sie entscheiden, ob Sie diese Funktion nutzen wollen. Eine spätere Abmeldung der Push-Nachrichten ist über die Einstellungen Ihres mobilen Endgerätes möglich.

4. Google Maps / Apple Maps

Im Rahmen der App-Nutzung kann der Nutzer sich seinen aktuellen Standort anzeigen lassen. Dies dient dem Zweck, dem Nutzer zur Orientierung seinen aktuellen Standort auf der Karte anzeigen zu lassen. Hierzu binden wir Kartenmaterial über Google Maps und Apple Maps APIs ein. Die Einbindung externer Kartendienste muss aktiv hinzugeschaltet werden und ist bei der Installation erst einmal ausgeschaltet. Mit Einschaltung der Kartendienste willigen Sie in die in Ziffer 2.4 beschriebene Weitergabe Ihrer Daten ein.

Damit die Karten angezeigt werden können, werden Ihre IP-Adresse und Ihr Standort an den Betreiber des Kartendienstes übermittelt.

Rechtsgrundlage der Datenverarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO.

Informationen zum Datenschutz im Zusammenhang mit Google Maps und Apple Maps finden Sie im Internet unter folgenden Adressen:

5. Mapbox

Um geographische Informationen visuell darzustellen werden Funktionen des Dienstes Mapbox der Firma Mapbox Inc.,740 15th Street NW 5th Floor, Washington, DC, United States, verwendet. Durch die Benutzung von Mapbox werden Daten (u.a. Standort und IP-Adresse) an Mapbox übertragen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt weiterer übermittelter Daten sowie deren Nutzung durch Mapbox erhalten.

Rechtsgrundlage der Datenverarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Mapbox unter https://www.mapbox.com/privacy/

6. Erhebung personenbezogener Daten bei Download/sonstiger Nutzung unserer mobilen App

6.1 Bei Herunterladen der mobilen App werden die erforderlichen Informationen an den jeweiligen App Store (Apple Store/ Google Playstore/ etc.) übertragen. Beim Herunterladen von Apps aus dem Google Play Store oder dem Apple App Store werden die hierfür erforderlichen Informationen an die Google Ireland Limited bzw. die Apple Distribution International in Irland übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Google- bzw. Apple-Accounts, Zeitpunkt des Downloads und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.

Weitere Informationen finden Sie in den jeweiligen Datenschutzhinweisen von Google (https://policies.google.com/privacy) und Apple (https://www.apple.com/legal/privacy/de-ww/).

Die jeweiligen Anbieter können diese Daten an Server der Muttergesellschaften in Drittstaaten übertragen, insbesondere in die Vereinigten Staaten von Amerika (vgl. Ziffer 2.5).

Wir haben diesbezüglich mit Google Standarddatenschutzklauseln im Sinne von Art. 46 Abs. 2 lit. c) DSGVO abgeschlossen, die Rechtsgrundlage für die Datenübermittlung sind.

Apple verweist im Rahmen der Apple Datenschutzrichtlinie (https://www.apple.com/legal/privacy/de-ww/) auf die Standardvertragsklauseln für die Übermittlung von personenbezogenen Daten, die im europäischen Wirtschaftsraum erfasst werden.

6.2 Bei Nutzung der mobilen App erheben wir die nachfolgend beschriebenen personenbezogenen Daten, um die komfortable Nutzung der Funktionen zu ermöglichen. Wenn Sie unsere mobile App nutzen möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten, worin zugleich unser überwiegendes berechtigtes Interesse besteht (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware

6.3 Weiterhin benötigen wir Ihre Gerätekennzeichnung, eindeutige Nummer des Endgerätes (IMEI = International Mobile Equipment Identity), eindeutige Nummer des Netzteilnehmers (IMSI = International Mobile Subscriber Identity), Mobilfunknummer (MSISDN), MAC-Adresse für WLAN-Nutzung, Name Ihres mobilen Endgerätes, E-Mail-Adresse, Personalnummer und Geburtsdatum.

6.4 Cookies

Diese mobile App nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

  • Transiente Cookies (dazu 4.4.1)
  • Persistente Cookies (dazu 4.4.2)

Diese Cookies können technisch-notwendig sein. Technisch-notwendige Cookies setzen wir auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse) ein. Unser überwiegendes berechtigtes Intereses besteht darin, diese Cookies zum technisch einwandfreien Bereitstellen der App einzusetzen sowie Stabilität und grundlegende Funktionen der App zu ermöglichen.

6.4.1 Transiente Cookies werden automatisiert gelöscht, wenn Sie unsere mobile App schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihrer mobilen App zuordnen lassen. Dadurch kann Ihr mobiles Endgerät wiedererkannt werden, wenn Sie unsere mobile App erneut nutzen. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder die App schließen.

6.4.2 Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Einstellungen Ihres mobilen Betriebssystems und der App nach Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen unserer mobilen App nutzen können.

7. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i. S. d. DS-GVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

7.1 Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

  • die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
  • die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  • die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  • die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden.

7.2 Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

7.3 Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

  • wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  • wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o. g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

7.4 Recht auf Löschung

Löschungspflicht: Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  • Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Sie legen gem. Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
  • Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DS-GVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  • • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  • • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  • • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h) und i) sowie Art. 9 Abs. 3 DS-GVO;
  • • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

7.5 Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

7.6 Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

  • die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a) DS-GVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b) DS-GVO beruht und
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt. In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

7.7 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

7.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

7.9 Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung • für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist, • aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder • mit Ihrer ausdrücklichen Einwilligung erfolgt. Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DS-GVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a) oder g) DS-GVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

7.10 Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DS-GVO.

8. Stand der Datenschutzerklärung

Die ständige Entwicklung des Internets macht von Zeit zu Zeit Anpassungen unserer Datenschutzerklärung erforderlich. Wir behalten uns vor, jederzeit entsprechende Änderungen vorzunehmen.

Stand: März 2021