Datenschutzerklärung für Apps

1. Allgemeines

1. Personenbezogene Daten (Art. 4 Nr. 1 DS-GVO)

Gegenstand des Datenschutzes sind personenbezogene Daten (nachfolgend auch Daten). Dies sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierunter fallen z.B. Angaben wie Name, Adresse, Beruf, E-Mail-Adresse, Gesundheitszustand, Einkommen, Familienstand, genetische Merkmale, Telefonnummer und gegebenenfalls auch Nutzerdaten wie die IP-Adresse. Im Zusammenhang mit der Nutzung von Applikationen werden zudem auch Geräteinformationen über das von Ihnen genutzte Mobilgerät bekannt. Auch hierbei handelt es sich um personenbezogene Daten

1.2 Verantwortlicher (Art. 4 Nr. 7 DS-GVO)

Der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung der Applikationen (nachfolgend Apps) ist Secumundi GmbH (nachfolgend Betreiber oder Verantwortlicher). Die Kontaktdaten sind:

Secumundi GmbH

Maximilianstr. 23

67433 Neustadt an der Weinstraße

Telefon: +49 (0) 6321 - 9298619

Telefax: +49 (0) 6321 - 9375766

E-Mail: info@secumundi.com

 

1.3 Datenschutzbeauftragter

Der Verantwortliche hat einen externen Datenschutzbeauftragten bestellt. Dieser ist unter der E-Mail-Adresse datenschutz@m-consecom.de erreichbar.

1.4 Widerspruchsmöglichkeit

Sofern Sie der Verarbeitung Ihrer Daten durch den Betreiber nach Maßgabe dieser Datenschutzerklärung insgesamt oder für einzelne Maßnahmen widersprechen wollen, können Sie dies unter den im Impressum angegebenen Kontaktdaten tun. Bitte beachten Sie, dass im Falle eines solchen Widerspruchs die Nutzung der Apps und der Abruf der hierüber angebotenen Leistungen unter Umständen nur eingeschränkt oder überhaupt nicht möglich sind.

2. Umfang und Zwecke der Datenverarbeitung, Rechtsgrundlagen, Bereitstellung von Daten und Dauer der Speicherung

2.1 Download, Aufruf und Nutzung der Apps

Bei dem Herunterladen der Apps werden folgende Daten an die Plattform übertragen, von der Sie die jeweilige App herunterladen (z.B. Google Play Store oder der Apple App Store): 

  • Anmeldedaten (Benutzername, Passwort) 
  • Zeitpunkt des Downloads
  • eindeutige Nummer des Endgeräts (IMEE)
  • Mobilfunknummer (MSISDN)
  • MAC-Adresse
  • eindeutige Nummer des Netzteilnehmers (IMSE)

Verantwortlich für die Datenerhebung ist hierbei nicht der Betreiber, sondern der Anbieter der jeweiligen Download-Plattform.

Bei jedem Zugriff auf die jeweilige App werden Nutzungsdaten übermittelt und in Protokolldateien gespeichert (Server Logfiles). Die dabei gespeicherten Datensätze enthalten die folgenden Daten:

  • Datum und Uhrzeit des Abrufs
  • Benutzername / Kontodaten bei Log-In
  • IP-Adresse und MAC Adresse
  • Übertragene Datenmenge
  • Standort / GPS-Daten

Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 b) DS-GVO, wonach die Verarbeitung rechtmäßig ist, wenn sie für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen. Die vom Betreiber verarbeiteten Daten werden von diesem benötigt, um Ihnen den Aufruf und die Nutzung der Apps zu ermöglichen. Es handelt sich hierbei um Daten, die für die Nutzung der Apps notwendigerweise verarbeitet werden müssen. Ansonsten könne Sie die Apps nicht nutzen.

Die Protokolldateien werden vom Betreiber in anonymisierter Form ausgewertet, um die Apps weiter zu verbessern und nutzerfreundlicher zu gestalten, Fehler schneller zu finden und zu beheben sowie Serverkapazitäten zu steuern. 

Die Zulässigkeit dieser Verarbeitung richtet sich außerdem nach Art. 6 Abs. 1 f) DS-GVO, wonach die Verarbeitung rechtmäßig ist, wenn sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen, die den Schutz personenbezogener Daten erfordern. Das berechtigte Interesse des Betreibers liegt in der Zurverfügungstellung der jeweiligen App und dem Anbieten von Leistungen gegenüber seinen Kunden sowie der Optimierung des Applikationsbetriebs. 

Ihre IP-Adresse wird nach Beendigung der Nutzung gelöscht oder anonymisiert. Bei einer Anonymisierung werden die IP-Adressen derart geändert, dass diese nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren bzw. identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können. Im Übrigen werden die Daten gelöscht sofern dem keine gesetzlichen Bestimmungen oder das Interesse des Betreibers entgegenstehen.

2.2 Supportformular und E-Mail auf Klick

Wenn Sie mit dem Betreiber in Kontakt treten möchten, steht Ihnen hierfür auf der Benutzeroberfläche der App ein Infobutton mit einem Link zur Homepage von Secumundi GmbH zur Verfügung.  

Zudem haben Sie auf der Benutzeroberfläche der App die Möglichkeit, mit nur einem Klick eine an den Betreiber gerichtete Support-E-Mail zu öffnen. Hierbei wird als Absender automatisch diejenige E-Mail-Adresse eingesetzt, die mit Ihrem E-Mail-Programm ihres Mobilgerätes verknüpft ist. Falls Sie nicht möchten, dass Ihre E-Mail-Adresse auf diese Weise abgerufen wird, können Sie dies in den Einstellungen Ihres jeweiligen E-Mail-Programms ändern.

An die Suppport-E-mail werden automatisch die Daten aus der App zu Analysezwecken angehängt, wenn sie dies nicht wünschen, können sie diese aus der E-mail löschen.

Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 b) DS-GVO, wonach die Verarbeitung rechtmäßig ist, wenn sie für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen. Die Bereitstellung der Daten ist erforderlich, da Sie dem Betreiber ansonsten keine Nachricht zukommen lassen können.

Die verarbeiteten personenbezogenen Daten werden nach Ablauf der gesetzlichen Aufbewahrungspflichten gelöscht, sofern der Verantwortliche nicht ein berechtigtes Interesse an der weiteren Aufbewahrung hat. Es werden in jedem Fall nur diejenigen Daten weiterhin gespeichert, die für die Erreichung des entsprechenden Zwecks auch wirklich zwingend benötigt werden. Soweit möglich, werden die personenbezogenen Daten anonymisiert.

2.3 Technisch bedingte Zugriffsberechtigung bei Android und iOS

Aufgrund Art und Programmierung der Apps benötigt diese bestimmte Zugriffsberechtigungen. Hierunter fallen:

  • Fotos/Medien/Dateien (Inhalte auf Speichermedien lesen, bearbeiten oder löschen)
  • Kamera (Bilder und Videos aufnehmen)
  • Geräte ID
  • Netzwerkverbindungen
  • Adressbuch

Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 b) DS-GVO, wonach die Verarbeitung rechtmäßig ist, wenn sie für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen. Die vom Betreiber verarbeiteten Daten werden von diesem benötigt, um Ihnen den Aufruf und die Nutzung der Apps zu ermöglichen. Es handelt sich hierbei um Daten, die für die Nutzung der Apps notwendigerweise verarbeitet werden müssen. Ansonsten können Sie die Apps oder Teile dieser nicht aufrufen oder verwenden.

Die Bereitstellung der Daten ist erforderlich, da ansonsten bestimmte Funktionen der Apps nicht genutzt werden können oder die Funktionalität gar komplett eingeschränkt ist.

Die Daten und Zugriffsberechtigungen werden gelöscht, wenn Sie die Apps von Ihrem mobilen Endgerät löschen.

2.5 Zertifizierung prüfen

Im Rahmen der App-Nutzung haben Sie die Möglichkeit, Zertifizierungen zu prüfen. Hierfür ist die Angabe der E-Mail-Adresse und der Zertifizierungsnummer erforderlich.

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten in diesem Zusammenhang ist Art. 6 Abs. 1 f) DS-GVO. Hiernach ist die Verarbeitung zulässig, wenn der Verantwortliche ein berechtigtes Interesse an der Verarbeitung hat und die Rechte und Grundfreiheiten des Betroffenen, die den Schutz personenbezogener Daten zum Gegenstand haben, nicht überwiegen.

Das berechtigte Interesse des Betreibers liegt darin, seinen Nutzer über die Apps eine Zusatzfunktion zur Verfügung zu stellen, über die der Nutzer in der Lage ist, Zertifizierungen zu überprüfen. 

Die Bereitstellung der personenbezogenen Daten ist weder vertraglich, noch gesetzlich vorgeschrieben. Sie ist jedoch erforderlich, um die Funktion Zertifizierung prüfen aufrufen und nutzen zu können.

Die in diesem Zusammenhang erhobenen personenbezogenen Daten werden nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht, wenn und soweit nicht ein berechtigtes Interesse an der weiteren Aufbewahrung besteht. In jedem Fall werden nur die personenbezogenen Daten aufbewahrt, deren weitere Verarbeitung für die Erreichung des entsprechenden Zwecks auch zwingen erforderlich ist. 

2.6 Weitere Speicherung von Daten

Gegebenenfalls werden Daten auch nach dem Löschen der App, der Beendigung oder dem Logout aufbewahrt. Soweit dies für den Zweck der Fehleranalyse erfolgt, beruht die weitere Verarbeitung auf Art. 6 Abs.1 f) DS-GVO, wonach die Verarbeitung zulässig ist, wenn der Verantwortliche ein berechtigtes Interesse an der Verarbeitung hat und die Rechte und Grundfreiheiten des Betroffenen, die den Schutz personenbezogener Daten zum Gegenstand haben, nicht überwiegen. Die weitere Aufbewahrung wahrt das berechtigte Interesse des verantwortlichen an der Durchführung von Fehleranalysen. 

Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich, noch vertraglich vorgeschrieben. Sie ist jedoch erforderlich, um die berechtigten Interessen des Verantwortlichen zu wahren. 

Die Daten werden nach Ablauf von 24 Stunden, ab dem Zeitpunkt des Erstellens, gelöscht.

3. Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit

3.1 Recht auf Auskunft (Art. 15 DS-GVO)

Der Betreiber erteilt Ihnen auf Antrag Auskunft darüber, ob er Sie betreffende Daten verarbeitet. Der Betreiber bemüht sich, Anfragen auf Auskunft zügig zu bearbeiten.

3.2 Recht auf Berichtigung (Art. 16 DS-GVO)

Sie haben das Recht, von dem Verantwortlichen unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.

3.3 Recht auf Löschung (Art. 17 DS-GVO)

Sie haben das Recht, von dem Betreiber zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Betreiber ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der in Art. 17 Abs. 1 a)-f) DS-GVO genannten Gründe zutrifft.

3.4 Recht auf Einschränkung (Art. 18 DS-GVO)

Sie haben das Recht, vom Betreiber die Einschränkung der Verarbeitung zu verlangen, wenn eine der Voraussetzungen des Art. 18 Abs. 1 a)-d) DS-GVO gegeben ist.

3.5 Recht auf Widerspruch (Art. 21 DS-GVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 e) oder f) DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Betreiber verarbeitet Ihre personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Für Ihre Mitteilung verwenden Sie bitte die im Impressum angegebene Kontaktadresse.

3.6 Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Betreiber bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Betreiber, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 a) DS-GVO, Art. 9 Abs. 2 a) DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 b) DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

4. Widerruf Ihrer Einwilligung

Sofern Sie eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten erteilt haben und diese widerrufen, bleibt die bis zum Zeitpunkt dieses Widerrufs erfolgte Verarbeitung hiervon unberührt.

5. Beschwerderecht

Sie haben jederzeit das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren.

 

6. Empfänger

Die bei Aufruf und Nutzung der Apps erhobenen Daten und die von Ihnen bei der Kontaktaufnahme gemachten Angaben werden an den Server des Betreibers übermittelt und dort gespeichert. Im Übrigen können Ihre Daten an folgende Kategorien von Empfängern weitergegeben werden:

  • Personen beim Verantwortlichen, die mit der Verarbeitung befasst sind (z.B. Marketingabteilung, Personalverwaltung, Kundenservice, Sekretariat)
  • Auftragsverarbeiter (z.B. Rechenzentrum, IT-Dienstleister, Softwaresupport)
  • Vertragspartner des Betreibers (z.B. Versanddienstleister, Banken, Steuerberater)
  • Download-Plattformen für Apps
  • Öffentliche Stellen (z.B. Behörden)

Eine Übermittlung von personenbezogenen Daten in Drittländer durch den Verantwortlichen findet nicht statt. 

7. Links zu Drittseiten

Bei der Nutzung der Apps könnten Inhalte angezeigt werden, die mit den Inhalten oder Webseiten Dritter verlinkt sind. Der Betreiber hat keinen Zugang zu den Cookies oder anderen Funktionen, die von Drittseiten eingesetzt werden, noch kann der Betreiber diese kontrollieren. Solche Drittseiten unterliegen nicht den Datenschutzbestimmungen des Betreibers.