Logo

Tramory

Datenschutzerklärung

1 Einleitung

Stand: 30. Oktober 2022

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen.

Wir haben diese Datenschutzerklärung verfasst, um Ihnen gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) wir als Verantwortliche – und die von uns beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten, zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten Sie haben. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.

Für unsere mobile App, verfügbar über den Google Play Store und den Appstore von Apple, gelten die folgenden gesonderten Datenschutzbestimmungen.

Mit dem Herunterladen unserer Applikation aus dem Appstore oder Android Market haben Sie sich gegenüber dem jeweiligen Appstore z.B. über Ihre Apple ID legitimiert. Die Datenschutzrichtlinien von Apple und Google entsprechen derzeit nicht vollständig den Anforderungen der Europäischen Datenschutzgrundverordnung (DS-GVO). Eine mit der Europäischen Datenschutzgrundverordnung nicht im Einklang stehende Verwendung der im Zusammenhang mit dem Download oder der Nutzung der Applikationen erhobenen Daten durch Apple oder Google kann unsererseits daher nicht ausgeschlossen werden. Wir haben darauf keinen Einfluss. Eine Weitergabe von Daten durch uns an Apple oder Google erfolgt jedoch nicht.

Inhaltsübersicht

  • 1 Einleitung
  • 2 Verantwortlicher
  • 3 Übersicht der Verarbeitungen
  • 4 Maßgebliche Rechtsgrundlagen
  • 5 Übermittlung von personenbezogenen Daten
  • 6 Datenverarbeitung in Drittländern
  • 7 Löschung von Daten
  • 8 Einsatz von Cookies
  • 9 Newsletter und elektronische Benachrichtigungen
  • 10 Technische Dienstleister
  • 11 Änderung und Aktualisierung der Datenschutzerklärung
  • 12Rechte der betroffenen Personen
  • 13 Begriffsdefinitionen

2 Verantwortlicher

K3Software GbR

Andreas Knupfer, Sebastian Knupfer, Raphael Knupfer
Beundehöfer Straße 12
63549 Ronneburg

E-Mail-Adresse: contact@tramory.eu

3 Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten,
  • Kontaktdaten,
  • Meta-/Kommunikationsdaten.

Kategorien betroffener Personen

  • Nutzer der Anwendung (App) und Kommunikationspartner.

Zwecke der Verarbeitung

  • Kommunikation zur Anwendung und deren Nutzung.

4 Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.

Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

5 Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fall beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Wir weisen ausdrücklich darauf hin, dass bei der Anwendung der Export-Funktion wir keine Verantwortung oder Haftung jeglicher Art übernehmen für die darauffolgende Verarbeitung der exportierten Daten in anderen Datenverarbeitungssystemen. Für die ordnungsgemäße Verarbeitung der exportierten und übertragenen Daten übernimmt der Nutzer, der die Export-Funktion anwendet, die alleinige Verantwortung.

6 Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU- Kommission: https://ec.europa.eu/info/law/law-topic/data- protection/international-dimension-data-protection_de

7 Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Unsere Datenschutzhinweise können ferner weitere Angaben zu der Aufbewahrung und Löschung von Daten beinhalten, die für die jeweiligen Verarbeitungen vorrangig gelten.

Hinweis zu App-Berechtigungen

Beim Download und der Installation unserer App werden bestimmte Berechtigungen und Zugriffe auf Ihr Smartphone angefordert. Diese dienen ausschließlich der Funktionsfähigkeit unserer App. Ein Kamera-Zugriff wird beispielsweise für die Funktion benötigt, wenn Sie Fotos an bestimmte Points of Interest / Einträge anhängen wollen. Der Standort wird z. B. beim Start der App benötigt.

Bei der Installation der App auf Ihrem Gerät können Sie entscheiden, ob sie von uns Push-Nachrichten erhalten möchten (Apple) bzw. werden Sie darüber informiert, dass unser Angebot auch Push-Nachrichten umfasst, die Sie ausschalten können (Android). Zur Aussendung der Push-Nachrichten erheben, speichern und verwenden wir folgende Daten: Parameter "pushkey" (Key von Apple oder Google über den dann der Push verschickt wird, Parameter "os" (zur Unterscheidung der Betriebssysteme Android oder iOS), Optionaler Parameter "cat" (Kategorien, für die sich der Nutzer registriert), Optionaler Parameter "theme" (Themen, für die sich der Nutzer registriert) Parameter "alert" (1 oder 0, ob der Nutzer Eilmeldungen möchte oder nicht)

Die Daten sind erforderlich um eine gerätegenaue Zustellung der Pushnachrichten entsprechend der Pushkonfiguration in der App zu gewährleisten. Rechtsgrundlage für die Verarbeitung dieser Daten ist Ihre Einwilligung, Art. 6 Abs. 1 a) DS-GVO. Sie können die Pushnachrichtenfunktion jederzeit deaktivieren, indem Sie entweder in den Einstellungen der installierten App die Pushfunktion abschalten oder in den Einstellungen Ihres Smartphones unter „Apps“ die entsprechende App auswählen und dort die Benachrichtigungsfunktion wunschgemäß konfigurieren.

8 Einsatz von Cookies

Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen. Z.B. um den Login-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebotes speichern. Cookies können ferner zu unterschiedlichen Zwecken eingesetzt werden, z.B. zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.

In der aktuellen Version dieser App werden keine Cookies eingesetzt.

9 Newsletter und elektronische Benachrichtigungen

Wir versenden E-Mails und weitere elektronische Benachrichtigungen (Pushnachrichten), nachfolgend "Newsletter“, nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.

Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie Ihre E- Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die Zwecke des Newsletters erforderlich sind, zu tätigen.

Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sogenannten Double-Opt-In-Verfahren. D.h., Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.

Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte "Blocklist") vor.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.

Inhalte:

Informationen zu uns, unseren Leistungen, Funktionen der App, Weiterentwicklungen / Updates und Angeboten.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP- Adressen).
  • Betroffene Personen:
  • Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder postalisch).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
  • Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder können sonst eine der oben angegebenen Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.

10 Technische Dienstleister

Für die Zurverfügungstellung und Funktion unserer App nutzen wir verschiedene Dienstleister.

  • Expo

Wenn Entwickler Anwendungen (Apps) mit Expo erstellen, nutzen ihre Benutzer (Endbenutzer) letztendlich ihre Anwendungen und Websites. Wenn Endnutzer die von Expo erstellten Apps verwenden, werden nur sehr wenige Endnutzerdaten erfasst.

Ein Beispiel: Wenn eine App mit dem verwalteten Workflow von Expo erstellt wird, fordert die App des Endbenutzers häufig neue App-Updates über HTTPS an, wenn die App auf dem Gerät des Endbenutzers geöffnet wird. Wenn ein neues Update verfügbar ist, senden wir das neue Update an den Endbenutzer. Diese Anfragen enthalten keine identifizierenden Informationen wie z. B. eindeutige Gerätekennungen.

Es gibt einige Fälle, in denen wir Nutzerdaten an andere weitergeben können. Dazu gehören Situationen, in denen wir eine Einwilligung haben oder wenn wir Daten an einen Dienst senden, der Daten für uns verarbeitet (eine Liste der von uns genutzten Dienste finden Sie unter diesem Link: https://forums.expo.dev/t/expo-list-of-vendors/18511

In allen Szenarien, die Endbenutzerdaten betreffen, ist Expo GDPR-, CCPA- und Privacy-Shield- konform.

Wenn Sie mehr über die Datenverarbeitung von Expo erfahren wollen, empfehlen wir Ihnen die hauseigene Datenschutzerklärung des Unternehmens unter folgendem Link anzusehen: https://expo.dev/privacy

  • Google Maps
  • Verarbeitete Datenarten: Ihre IP-Adresse und die Standortdaten.
  • Betroffene Personen: Kommunikationspartner, Nutzer der App
  • Zwecke der Verarbeitung: Ermöglichung der Funktionen der App.
  • Rechtsgrundlagen: 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen).
  • Speicherdauer: abhängig von den gespeicherten Daten

Was ist Google Maps?

Über die Embed-Funktion werden Karten von Google Maps in unsere App integriert, um Inhalte und Funktionen der App zu ermöglichen. Google Maps ist ein Dienst der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Mit Google Maps können wir Ihnen Standorte besser zeigen und damit unseren Service für Ihre Bedürfnisse anbieten. Durch die Verwendung von Google Maps werden Daten an Google übertragen und auf den Google-Servern gespeichert.

Warum verwenden wir Google Maps in unserer App?

All unsere Bemühungen für diese App verfolgen das Ziel, Ihnen eine nützliche und sinnvolle Anwendung zu bieten. Durch die Einbindung von Google Maps können Sie die für Sie wichtigen Informationen mit frei wählbaren Standorten verbinden, erfassen und speichern. Somit ist Google Maps die Basis für den Nutzen unserer App, Ihnen die Sammlung, Kategorisierung und Speicherung von Daten und Informationen in Verbindung mit geographischen Daten zu ermöglichen.

Welche Daten werden von Google Maps gespeichert?

Damit Google Maps ihren Dienst vollständig anbieten kann, muss das Unternehmen Daten von Ihnen aufnehmen und speichern. Dazu zählen unter anderem Ihre IP-Adresse und die Breiten- bzw. Längenkoordinaten Ihres Standortes. Wir können Sie darüber nur informieren, aber keinen Einfluss nehmen. Wir nutzen nur das Kartenmaterial von Google Maps, welches beim Start der App heruntergeladen und für einen gewissen Zeitraum lokal zwischengespeichert wird. Je nach Intensität der Nutzung erfolgt in gewissen Zeitabständen eine neue Anfrage.

Wie lange und wo werden die Daten gespeichert?

Die Google-Server stehen in Rechenzentren auf der ganzen Welt. Die meisten Server befinden sich allerdings in Amerika. Aus diesem Grund werden Ihre Daten auch vermehrt in den USA gespeichert. Hier können Sie genau nachlesen wo sich die Google-Rechenzentren befinden: https://www.google.com/abo ut/datacenters/locations/?hl=de

Die Daten verteilt Google auf verschiedenen Datenträgern. Dadurch sind die Daten schneller abrufbar und werden vor etwaigen Manipulationsversuchen besser geschützt. Jedes Rechenzentrum hat auch spezielle Notfallprogramme. Wenn es zum Beispiel Probleme bei der Google-Hardware gibt oder eine Naturkatastrophe die Server lahm legt, bleiben die Daten ziemlich sicher trotzdem geschützt.

Manche Daten speichert Google für einen festgelegten Zeitraum. Bei anderen Daten bietet Google lediglich die Möglichkeit, diese manuell zu löschen. Außerdem anonymisiert das Unternehmen auch Informationen (wie zum Beispiel Werbedaten) in Serverprotokollen, indem es einen Teil der IP-Adresse und Cookie-Informationen nach 9 bzw.18 Monaten löscht.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Mit der 2019 eingeführten automatischen Löschfunktion von Standort- und Aktivitätsdaten werden Informationen zur Standortbestimmung und Web-/App-Aktivität – abhängig von Ihrer Entscheidung – entweder 3 oder 18 Monate gespeichert und dann gelöscht. Zudem kann man diese Daten über das Google-Konto auch jederzeit manuell aus dem Verlauf löschen. Wenn Sie Ihre Standorterfassung vollständig verhindern wollen, müssen Sie im Google-Konto die Rubrik „Web- und App- Aktivität“ pausieren. Klicken Sie „Daten und Personalisierung“ und dann auf die Option „Aktivitätseinstellung“. Hier können Sie die Aktivitäten ein- oder ausschalten.

In Ihrem Browser können Sie außerdem auch einzelne Cookies deaktivieren, löschen oder verwalten. Je nach dem welchen Browser Sie verwenden, funktioniert dies immer etwas anders. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie es erlauben oder nicht.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Google Maps eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Google Maps vorkommen kann, dar.

Von unserer Seite besteht zudem ein berechtigtes Interesse, Google Maps zu verwenden, um die Funktion und den Nutzen unserer App zu ermöglichen. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Google Maps gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Sollte Sie der Einwilligung widersprechen stehen Ihnen allerdings der Nutzen und die Funktionen der App nicht zu Verfügung

Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur- lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auf die Standardvertragsklauseln verweisen, finden Sie unter https://business.safety.google/intl /de/adsprocessorterms/.

Wenn Sie mehr über die Datenverarbeitung von Google erfahren wollen, empfehlen wir Ihnen die hauseigene Datenschutzerklärung des Unternehmens unter https://policies.google.com/privacy?hl=de.

  • Cloud-Dienste
  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP- Adressen).
  • Betroffene Personen: Nutzer der App
  • Zwecke der Verarbeitung: Datenspeicherung aufgrund gesetzlicher Vorgaben, zur Kommunikation.
  • Rechtsgrundlagen: 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen).
  • Speicherdauer: meistens werden die Daten solange gespeichert, bis sie zur Erfüllung der Dienstleistung nicht mehr benötigt werden

Was sind Cloud-Dienste?

Cloud-Dienste stellen für uns als Unternehmen Speicherplatz und Rechenleistung über das Internet zur Verfügung. Über das Internet können Daten an ein externes System übertragen, verarbeitet und gespeichert werden. Die Verwaltung dieser Daten übernimmt der entsprechende Cloud-Anbieter. Je nach Anforderung kann eine einzelne Person oder auch ein Unternehmen die Speicherplatzgröße oder Rechenleistung wählen.

Warum verwenden wir Cloud-Dienste?

Wir nutzen Cloud-Dienste aus mehreren Gründen. Ein Cloud-Dienst bietet uns die Möglichkeit unsere Daten sicher zu speichern. Zudem haben wir von verschiedenen Orten und Geräten Zugriff auf die Daten und verfügen damit über mehr Flexibilität und erleichtern unsere Arbeitsprozesse. Ein Cloud-Speicher erspart uns auch Kosten, weil wir keine eigene Infrastruktur für Datenspeicherung und Datensicherheit errichten und verwalten müssen. Durch die zentrale Speicherung unserer Daten in der Cloud können wir auch unsere Anwendungsfelder erweitern und unsere Informationen deutlich besser verwalten.

Wir als Unternehmen setzen Cloud-Dienste also in erster Linie für unsere eigenen Zwecke ein. Zum Beispiel nutzen wir die Dienste, um Dokumente, Dateien oder andere wichtige Informationen in der Cloud zu speichern. Dabei können allerdings auch personenbezogene Daten von Ihnen gespeichert werden. Dies ist beispielsweise dann der Fall, wenn Sie uns Ihre Kontaktdaten (etwa Name und E-Mail-Adresse) zu Verfügung stellen und wir unsere Kundendaten bei einem Cloud-Anbieter speichern. Folglich können Daten, die wir von Ihnen verarbeiten auch auf externen Servern abgelegt und verarbeitet werden.

Welche Daten werden durch Cloud-Dienste verarbeitet?

Viele von uns in der Cloud gespeicherte Daten haben keinen Personenbezug, einige Daten zählen jedoch, nach Definition der DSGVO, zu personenbezogenen Daten. Häufig handelt es sich um Kundendaten wie Name, Adresse, IP-Adresse oder Telefonnummer oder um technische Gerätinformationen. Wie die Daten genau erhoben und gespeichert werden, hängt vom jeweiligen Dienst ab. Wir versuchen nur Dienste zu nutzen, die sehr vertrauenswürdig und professionell mit den Daten umgehen. Diese Cloud-Dienste arbeiten in einigen Fällen auch mit Drittanbietern zusammen, die unter Anweisung und in Übereinstimmung mit den Datenschutzrichtlinien und weiteren Sicherheitsmaßnahmen Daten verarbeiten können. Wir möchten an dieser Stelle nochmals betonen, dass sich alle bekannten Cloud-Dienste (wie Amazon Drive, Google Drive oder Microsoft Onedrive) das Recht einholen, Zugriff auf gespeicherte Inhalte zu haben, um ihre eigenen Services entsprechend anbieten und optimieren zu können.

Dauer der Datenverarbeitung

Im Allgemeinen speichern Cloud-Dienste Daten, bis Sie oder wir die Datenspeicherung widerrufen bzw. die Daten wieder löschen. Generell werden personenbezogene Daten nur so lange gespeichert, wie es für die Bereitstellung der Dienstleistungen unbedingt notwendig ist. Ein endgültiges Datenlöschen aus der Cloud kann allerdings einige Monate dauern. Das ist der Fall, weil die Daten meist nicht nur auf einem Server gespeichert sind, sondern auf verschiedenen Servern aufgeteilt werden.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Datenspeicherung in einer Cloud zu widerrufen. Falls Cookies verwendet werden, haben Sie auch hier ein Widerrufsrecht. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen. Wir empfehlen Ihnen auch unsere allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen der jeweiligen Cloud-Anbieter durchlesen.

Rechtsgrundlage

Wir setzen Cloud-Dienste hauptsächlich auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an einem guten Sicherheits- und Speichersystem ein.

Bestimmte Verarbeitungen, insbesondere der Einsatz von Cookies sowie die Nutzung von Speicherfunktionen bedürfen Ihrer Einwilligung. Wenn Sie eingewilligt haben, dass Daten von Ihnen bei Cloud-Diensten verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO).

Um unsere App zu installieren haben Sie sich vorher bei einem der App-Store-betreiber registriert. Diese kommen aus sog. Drittländern und verarbeiten Daten, auch personalisierte Daten auf ihren Servern, die durchaus in Drittstatten stehen. Darauf haben wir keinerlei Einfluss.

Sobald Sie unsere App erworben und installiert haben, wird diese auf Ihrem Endgerät installiert und von Ihnen genutzt. Es wird während der Nutzung keinerlei Verbindung zu einem Cloud-Dienst hergestellt. Dies gilt allerdings nicht für andere auf Ihrem Smartphone installierte Anwendungen, die Sie parallel zu unserer App verwenden. Diese können natürlich parallel mit einem Cloud-Dienst in Verbindung stehen. Es werden keinerlei Daten zwischen diesen Anwendungen ausgetauscht, sofern es der Nutzer unserer App nicht ausdrücklich mit der Teilen- oder Export-Funktion durchführt.

Wir als Anbieter der App nutzen die Cloud-Dienste der DRACOON GmbH, www.dracoon.com . DRACOON aus Regensburg ist Marktführer im Bereich Enterprise File Services im deutschsprachigen Raum und hat es sich mit seiner Plattform zur Aufgabe gemacht, der Welt die Souveränität über ihre Daten zurückzugeben. Nach dem Prinzip „Privacy by Design“ verfügt DRACOON über eine integrierte clientseitige Verschlüsselung. Der Schlüssel zur Entschlüsselung bleibt immer beim Besitzer, so sind gespeicherte Daten maximal geschützt - weder DRACOON als Betreiber noch ein Administrator können darauf zugreifen. Das feingranulare Benutzer- und Rechtemanagement bietet individuelle Zugriffsrechte auf alle abgelegten Daten. Somit behalten autorisierte Nutzer die volle Kontrolle.

Wenn Sie mehr über die Datenverarbeitung von Dracoon erfahren wollen, empfehlen wir Ihnen die hauseigene Datenschutzerklärung des Unternehmens unter folgendem Link: https://www.dracoon.com/de/datenschutz< /p>

11 Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

12 Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
  • Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

13 Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.

  • Personenbezogene Daten: "Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
  • Verantwortlicher: Als "Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
  • Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.
  • Point of Interest (POI) / Eintrag: sind punkthafte Geoobjekte, die für den Nutzer der App eine Bedeutung haben und in der Karte an bestimmten, freiwählbaren Geopunkten angelegt werden können. Jeder POI bzw. Eintrag hat eindeutige Koordinaten.