App-Datenschutz­­erklärung

Studierendenwerk Tübingen-Hohenheim

Herausgeber

Studierendenwerk Tübingen-Hohenheim
Anstalt des öffentlichen Rechts
Friedrichstraße 21
72072 Tübingen
Telefon: +49 7071 / 29-73822
Telefax: +49 7071 / 29-3836
E-Mail: info [at] sw-tuebingen-hohenheim [dot] de

Geschäftsführer:
Oliver Schill

Vorsitzender des Verwaltungsrats:
Prof. Dr. Bernd Engler

Umsatzsteuer-Identifikations-Nummer:
DE 256102035

Bankverbindung:
Kreissparkasse Tübingen
BIC: SOLADES1TUB
IBAN: DE56641500200000267922

Kto.-Nr.: 267 922
BLZ: 641 500 20

Datenschutzbeauftragter:
Studierendenwerk Tübingen-Hohenheim
– Datenschutzbeauftragter –
Friedrichstraße 21
72072 Tübingen
datenschutz [at] sw-tuebingen-hohenheim [dot] de

Redaktion und Multimedia:
Studierendenwerk Tübingen-Hohenheim
Philipp Mang
Kommunikation
Friedrichstraße 21
72072 Tübingen
Telefon: +49 7071 / 29-73821
Telefax: +49 7071 / 29-3836
E-Mail: presse [at] sw-tuebingen-hohenheim [dot] de

Information zum Umgang mit Ihren Daten

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Anwendung nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text „Informationen zum Umgang mit Ihren Daten“.

1. Arten der erhobenen Daten

Arte der Persönlich erfassten Daten

Zu den personenbezogenen Daten, die diese Anwendung selbstständig oder durch Dritte verarbeitet, gehören: Cookie, Nutzungsdaten, E-Mail, Vorname, Nachname, verschiedene Datenarten und Telefonberechtigung.

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung in dieser Anwendung erfolgt durch den Betreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Anwendung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich zum Beispiel um Daten handeln, die Sie in ein Kontaktformular eingeben.

Sofern nicht anders angegeben, ist die Angabe aller durch diese Anwendung angeforderten Daten obligatorisch. Bei einer Untersagung für die Nutzung personenbezogener Daten durch den Nutzer, kann dies dazu führen, dass diese Anwendung dem Nutzer ihre Dienste nicht in vollem Umfang zu Verfügung stellen kann. In Fällen, in denen die Anwendung die Angabe personenbezogener Daten ausdrücklich als freiwillig bezeichnet, bleibt eine Ablehnung der Nutzung personenbezogener Daten ohne Folgen für die verfügbarkeit der Anwendung.

Nutzer, die sich darüber im Unklaren sind, welche personenbezogenen Daten obligatorisch sind, können sich an den Anbieter wenden.

Jegliche Verwendung von Cookies – oder anderer Tracking-Tools – durch diese Anwendung oder Anbieter von Drittdiensten, die durch diese Anwendung eingesetzt werden, dient dem Zweck, den vom Nutzer gewünschten Dienst zu erbringen.

2. Art und Ort der Datenverarbeitung

Verarbeitungsmethoden

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Anwendung benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (zum Beispiel bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Die Datenverarbeitung wird mittels Computern oder IT-basierten Systemen nach organisatorischen Verfahren und Verfahrensweisen durchgeführt, die gezielt auf die angegebenen Zwecke abstellen.

Zusätzlich zum Verantwortlichen könnten auch andere Personen intern (Personalverwaltung, Vertrieb, Marketing, Rechtsabteilung, Systemadministratoren) oder extern – und in dem Fall soweit erforderlich, vom Verantwortlichen als Auftragsverarbeiter benannt (wie Anbieter technischer Dienstleistungen, Zustellunternehmen, Hosting-Anbieter, IT-Unternehmen oder Kommunikationsagenturen) – diese Anwendung betreiben und damit Zugriff auf die Daten haben. Eine aktuelle Liste dieser Beteiligten kann jederzeit vom Anbieter verlangt werden.

Rechtsgrundlagen der Verarbeitung

Der Anbieter darf personenbezogene Daten von Nutzern nur dann verarbeiten, wenn einer der folgenden Punkte zutrifft:

  • Die Nutzer haben ihre Einwilligung für einen oder mehrere bestimmte Zwecke erteilt. Hinweis: In einigen Gesetzgebungen kann es dem Anbieter gestattet sein, personenbezogene Daten zu verarbeiten, bis der Nutzer einer solchen Verarbeitung widerspricht (“Opt-out”), ohne sich auf die Einwilligung oder eine andere der folgenden Rechtsgrundlagen verlassen zu müssen. Dies gilt jedoch nicht, wenn die Verarbeitung personenbezogener Daten dem europäischen Datenschutzrecht unterliegt;
  • die Datenerhebung ist für die Erfüllung eines Vertrages mit dem Nutzer und/oder für vorvertragliche Maßnahmen daraus erforderlich;
  • die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung, der der Anbieter unterliegt, erforderlich;
  • die Verarbeitung steht im Zusammenhang mit einer Aufgabe, die im öffentlichen Interesse oder in Ausübung hoheitlicher Befugnisse, die dem Anbieter übertragen wurden, durchgeführt wird;
  • die Verarbeitung ist zur Wahrung der berechtigten Interessen des Anbieters oder eines Dritten erforderlich.

In jedem Fall erteilt der Anbieter gerne Auskunft über die konkrete Rechtsgrundlage, auf der die Verarbeitung beruht, insbesondere darüber, ob die Angabe personenbezogener Daten eine gesetzliche oder vertragliche Verpflichtung oder eine Voraussetzung für den Abschluss eines Vertrages ist.

Ort

Die Daten werden in der Niederlassung des Anbieters und an allen anderen Orten, an denen sich die an der Datenverarbeitung beteiligten Stellen befinden, verarbeitet.

Je nach Standort der Nutzer können Datenübertragungen die Übertragung der Daten des Nutzers in ein anderes Land als das eigene beinhalten. Um mehr über den Ort der Verarbeitung der übermittelten Daten zu erfahren, können die Nutzer den Abschnitt mit den ausführlichen Angaben zur Verarbeitung der personenbezogenen Daten konsultieren.

Die Nutzer haben auch das Recht, sich über die Rechtsgrundlage der Datenübermittlung in ein Land außerhalb der Europäischen Union oder an eine internationale Organisation, die dem Völkerrecht unterliegt oder von zwei oder mehr Ländern gegründet wurde, wie beispielsweise die UNO, sowie sich über die vom Anbieter ergriffenen Sicherheitsmaßnahmen zum Schutz ihrer Daten aufklären zu lassen.

Wenn eine solche Übermittlung stattfindet, kann der Nutzer mehr darüber erfahren, indem er die entsprechenden Abschnitte dieses Dokuments überprüft oder sich mit dem Anbieter über die im Kontaktteil angegebenen Informationen in Verbindung setzt.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung für diese Anwendung ist:

Studierendenwerk Tübingen-Hohenheim
Anstalt des öffentlichen Rechts
Kommunikation
Friedrichstraße 21
72072 Tübingen

Telefon: +49 7071 / 29-73817
E-Mail: info[at]sw-tuebingen-hohenheim.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (zum Beispiel Namen, E-Mail-Adressen oder Ähnliches) entscheidet.

Speicherdauer

Personenbezogene Daten werden so lange verarbeitet und gespeichert, wie es der Zweck erfordert, zu dem sie erhoben wurden.

Daher gilt:

  • Personenbezogene Daten, die zu Zwecken der Erfüllung eines zwischen dem Anbieter und dem Nutzer geschlossenen Vertrages erhoben werden, werden bis zur vollständigen Erfüllung dieses Vertrages gespeichert.
  • Personenbezogene Daten, die zur Wahrung der berechtigten Interessen des Anbieters erhoben werden, werden so lange aufbewahrt, wie es zur Erfüllung dieser Zwecke erforderlich ist. Nutzer können nähere Informationen über die berechtigten Interessen des Anbieters in den entsprechenden Abschnitten dieses Dokuments oder durch Kontaktaufnahme zum Anbieter erhalten.

Darüber hinaus ist es dem Anbieter gestattet, personenbezogene Daten für einen längeren Zeitraum zu speichern, wenn der Nutzer in eine solche Verarbeitung eingewilligt hat, solange die Einwilligung nicht widerrufen wird. Darüber hinaus kann der Anbieter verpflichtet sein, personenbezogene Daten für einen längeren Zeitraum aufzubewahren, wenn dies zur Erfüllung einer gesetzlichen Verpflichtung oder auf Anordnung einer Behörde erforderlich ist.

Nach Ablauf der Aufbewahrungsfrist werden personenbezogene Daten gelöscht. Daher können das Auskunftsrecht, das Recht auf Löschung, das Recht auf Berichtigung und das Recht auf Datenübertragbarkeit nach Ablauf der Aufbewahrungsfrist nicht geltend gemacht werden.

3. Zwecke der Verarbeitung

Personenbezogene Daten über den Nutzer werden erhoben, damit der Anbieter die Dienstleistungen erbringen kann. Darüber hinaus werden Daten zu folgenden Zwecken erhoben: Verwalten von Kontakten und Versenden von Nachrichten, Analytik, Kontaktieren des Nutzers, Datenübermittlung außerhalb der EU, Geräteberechtigungen für den Zugriff auf personenbezogene Daten, Plattform-Dienste und Hosting, Anzeigen von Inhalten externer Plattformen, SPAM-Schutz und Überwachung der Infrastruktur.

Nutzer können in den entsprechenden Abschnitten dieses Dokuments weitere detaillierte Informationen zu diesen Verarbeitungszwecken und zu den für den jeweiligen Zweck verwendeten personenbezogenen Daten vorfinden.

4. Geräteberechtigungen für den Zugriff auf personenbezogene Daten

Je nach vom Nutzer benutzten Gerät kann diese Anwendung bestimmte Berechtigungen anfragen, die es erlauben, wie unten beschrieben auf die Gerätedaten des Nutzers zuzugreifen.

Standardmäßig müssen diese Zugriffsberechtigungen durch den Nutzer erteilt werden, bevor auf die entsprechenden Informationen zugegriffen werden kann. Eine einmal erteilte Zustimmung kann jederzeit vom Nutzer widerrufen werden. Um diese Zustimmungen zu widerrufen, können Nutzer in den Geräteeinstellungen nachsehen oder sie kontaktieren den Support des Eigentümers unter den im vorliegenden Dokument genannten Kontaktdaten.
Die genaue Vorgehensweise für die Überprüfung von App-Berechtigungen kann vom Gerät und der Software des Nutzers abhängen.

Es ist zu beachten, dass diese Anwendung durch den Widerruf solcher Berechtigungen in der ordnungsgemäßen Funktion beeinträchtigt sein könnte.

Wenn der Nutzer eine der unten genannten Berechtigungen erteilt, könnten die jeweiligen personenbezogenen Daten durch diese Anwendung verarbeitet werden (d.h., es kann darauf zugegriffen, sie können verändert oder entfernt werden).

Telefonberechtigung

Wird für den Zugriff auf eine Vielzahl von typischen Funktionen der Telefonie verwendet. Dies ermöglicht zum Beispiel einen Lesezugriff auf den “Telefonstatus”, was bedeutet, dass es z.B. einen Zugriff auf die Telefonnummer des Geräts, auf aktuelle mobile Netzwerkinformationen oder auf den Status von laufenden Anrufen ermöglicht.

5. Ausführliche Angaben über die Verarbeitung personenbezogener Daten

Personenbezogene Daten werden zu folgenden Zwecken unter Inanspruchnahme folgender Dienstleistungen erhoben:

Mit den in diesem Abschnitt aufgeführten Dienstleistungen kann der Anbieter den Datenverkehr überwachen und analysieren sowie das Verhalten von Nutzern nachverfolgen.

Matomo (ehemals Piwik)
Matomo ist ein Analyse-Softwareprogramm, welches diese Anwendung nutzt, um Daten direkt ohne die Hilfe Dritter zu analysieren.

Diese Anwendung benutzt den Open Source Webanalysedienst Matomo. Matomo verwendet sogenannte „Cookies“. Das sind Textdateien, die auf Ihrem Gerät gespeichert werden und die eine Analyse der Benutzung der Anwendung durch Sie ermöglichen. Dazu werden die durch den Cookie erzeugten Informationen über die Benutzung dieser Anwendung auf unserem Server gespeichert. Die IP-Adresse wird vor der Speicherung anonymisiert.

Matomo-Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen.

Die Speicherung von Matomo-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Anwendungsbetreiber hat ein berechtigtes Interesse an der anonymisierten Analyse des Nutzerverhaltens, um sowohl seine Angebot als auch seine Werbung zu optimieren.

Wenn Sie mit der Speicherung und Nutzung Ihrer Daten nicht einverstanden sind, können Sie die Speicherung und Nutzung hier deaktivieren.

Erhobene personenbezogene Daten: Cookie und Nutzungsdaten.

Der Anbieter darf personenbezogene Daten, die innerhalb der EU erhoben werden, nur gemäß einer bestimmten Rechtsgrundlage in Drittländer (d.h. in Länder, die nicht der EU angehören) übermitteln. Eine solche Datenübermittlung beruht auf einer der nachfolgend beschriebenen Rechtsgrundlagen. Der Nutzer kann sich beim Anbieter darüber erkundigen, welche Rechtsgrundlage für welche Dienstleistung gilt.

Datenübermittlung ins Ausland aufgrund einer Einwilligung (diese Anwendung)
Wenn dies die Rechtsgrundlage ist, werden personenbezogene Daten von Nutzern nur dann aus der EU in Drittländer übermittelt, wenn der Nutzer dieser Übermittlung ausdrücklich zugestimmt hat, nachdem er über die möglichen Risiken aufgrund des Fehlens eines Angemessenheitsbeschlusses und angemessener Garantien informiert wurde.

In solchen Fällen wird der Anbieter den Nutzer entsprechend informieren und seine ausdrückliche Einwilligung über diese Anwendung einholen.

Erhobene personenbezogene Daten: verschiedene Datenarten.

Datenübermittlung ins Ausland auf Basis von Standardvertragsklauseln (diese Anwendung)
Wenn dies die Rechtsgrundlage ist, erfolgt die Übermittlung personenbezogener Daten aus der EU in Drittländer durch den Anbieter gemäß der Europäischen Kommission erstellten “Standardvertragsklauseln”.

Dies bedeutet, dass sich die Datenempfänger verpflichtet haben, personenbezogene Daten in Übereinstimmung mit den Datenschutzstandards der EU-Datenschutzvorschriften zu verarbeiten. Für weitere Informationen können sich Nutzer über die in diesem Dokument angegebenen Kontaktdaten an den Anbieter wenden.

Erhobene personenbezogene Daten: verschiedene Datenarten.

Datenübermittlung aus der EU und/oder der Schweiz in die USA gem. Privacy Shield (diese Anwendung)
Wenn dies die Rechtsgrundlage ist, erfolgt die Übermittlung personenbezogener Daten von der EU oder der Schweiz in die USA gemäß dem EU – USA oder dem Schweiz – USA Privacy Shield (auch Datenschutzschild genannt).

Insbesondere werden personenbezogene Daten an Empfänger übermittelt, die sich im Rahmen des Privacy Shield-Frameworks selbst zertifizieren und somit ein angemessenes Schutzniveau für diese übertragenen Daten gewährleisten. Solche Drittdienste sind in den entsprechenden Abschnitten dieses Dokuments aufgeführt. Diejenigen Dienste, die dem Privacy Shield beigetreten sind, können durch Überprüfung der jeweiligen Datenschutzrichtlinien und möglicherweise auch der offiziellen Privacy Shield-Liste herausgefiltert werden.
Privacy Shield garantiert den Nutzern auch bestimmte Rechte, die auf der Website des US-Handelsministeriums in ihrer aktuellsten Form erläutert sind.
Personenbezogene Daten können aus der EU oder der Schweiz in die USA nur an Empfänger übermittelt werden, die nicht oder nicht mehr Teil von Privacy Shield sind, wenn eine gültige Rechtsgrundlagen dafür besteht. Um Näheres über eine solche Rechtsgrundlage zu erfahren, kann sich der Nutzer an den Anbieter wenden.

Erhobene personenbezogene Daten: verschiedene Datenarten.

Datenübermittlung in Länder, die europäische Standards gewährleisten (diese Anwendung)
Wenn dies die Rechtsgrundlage ist, erfolgt die Übermittlung personenbezogener Daten aus der EU in Drittländer aufgrund eines Angemessenheitsbeschlusses der Europäischen Kommission.

Die Europäische Kommission erlässt Angemessenheitsbeschlüsse für bestimmte Länder, wenn sie der Auffassung ist, dass diese Datenschutzstandards gewährleisten, die mit denen vergleichbar sind, die durch EU-Datenschutzvorschriften festgelegt sind. Eine aktualisierte Liste aller Angemessenheitsbeschlüsse kann der Nutzer auf der Website der Europäischen Kommission einsehen.

Erhobene personenbezogene Daten: verschiedene Datenarten.

Weitere Rechtsgrundlagen für den Datentransfer ins Ausland (diese Anwendung)
Sofern keine andere Rechtsgrundlage greift, werden personenbezogene Daten nur dann aus der EU in Drittländer übermittelt, wenn mindestens eine der folgenden Bedingungen erfüllt ist:

  • die Übertragung ist für die Erfüllung eines Vertrages zwischen dem Nutzer und dem Anbieter oder für auf Verlangen des Nutzers ergriffene vorvertragliche Maßnahmen erforderlich;
  • die Übertragung ist für den Abschluss oder die Erfüllung eines im Interesse des Nutzers geschlossenen Vertrages zwischen dem Anbieter und einer anderen natürlichen oder juristischen Person erforderlich;
  • die Übertragung ist aus wichtigen Gründen des öffentlichen Interesses erforderlich;
  • die Übertragung ist zur Begründung, Ausübung oder Abwehr von Rechtsansprüchen erforderlich;
  • die Übermittlung ist notwendig, um die lebenswichtigen Interessen der betroffenen Person oder anderer Personen zu schützen, wenn die betroffene Person physisch oder rechtlich nicht in der Lage ist, ihre Einwilligung zu erteilen. In solchen Fällen wird der Anbieter den Nutzer über die Rechtsgrundlagen, auf denen die Übertragung beruht, mittels @{replacement missing: de.privacy_policy_page.interpolation.dieser_Anwendung} informieren.

Erhobene personenbezogene Daten: verschiedene Datenarten.

Mailingliste oder Newsletter (diese Anwendung)
Durch Anmelden zur Mailingliste oder zum Newsletter wird die E-Mail-Adresse des Nutzers der Kontaktliste der Personen hinzugefügt, die möglicherweise E-Mail-Nachrichten mit gewerblichen oder verkaufsfördernden Informationen in Bezug auf diese Anwendung erhalten. Darüber hinaus kann Ihre E-Mail-Adresse dieser Liste zugefügt werden, wenn Sie sich für diese Anwendung angemeldet haben oder nachdem Sie einen Kauf vorgenommen haben.

Erhobene personenbezogene Daten: E-Mail und Nutzungsdaten.

Kontaktformular (diese Anwendung)
Durch Ausfüllen des Kontaktformulars mit ihren Daten autorisieren Nutzer diese Anwendung, ihre Angaben zu verwenden, um auf Bitten nach Informationen, Angebote oder sonstige Anfragen, die in der Kopfzeile des Formulars angegeben sind, zu reagieren.

Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (zum Beispiel nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Erhobene personenbezogene Daten: E-Mail, Nachname und Vorname.

Online-Bewerbung Wohnen

Sie können unser Online-Portal nutzen, um sich für einen Platz in unseren Wohnanlagen zu bewerben. Dabei setzen wir die Software eines darauf spezialisierten IT-Dienstleisters ein. Die Formulare des Dienstleisters sind in unser Webportal eingebettet. Ihre Daten werden durch den Dienstleister in unserem Auftrag verarbeitet.

Ihre Angaben senden wir Ihnen gleich nach der Erfassung per E-Mail zu, damit Sie diese nochmals kontrollieren können. Diese E-Mail ist unverschlüsselt.

Diese Art von Diensten analysieren den Datenverkehr, der über diese Anwendung stattfindet und möglicherweise personenbezogene Daten von Nutzern enthält, um Teile des Datenverkehrs, Nachrichten und Inhalte, die als SPAM gelten, herauszufiltern.

Google reCAPTCHA (Google Ireland Limited)
Google reCAPTCHA ist ein SPAM-Schutz-Service.  Anbieter ist die Google Ireland Limited („Google“), eine nach irischem Recht eingetragene und betriebene Gesellschaft (Registernummer: 368047) mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland.

Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: DatenschutzerklärungNutzungsbedingungen und reCAPTCHA.

Verarbeitungsort: Irland – Datenschutzerklärung. Privacy Shield-Mitglied.

Mit dieser Art von Diensten kann diese Anwendung zur Verbesserung der Leistung, des Betriebs, der Wartung und der Fehlersuche die Nutzung und das Verhalten ihrer einzelnen Bestandteile überwachen.

Welche personenbezogenen Daten verarbeitet werden, hängt von den Eigenschaften und der Art der Ausführung der Dienste ab, deren Funktion das Filtern der über diese Anwendung stattfindenden Aktivitäten ist.

Firebase Crash Reporting (Google Ireland Limited)
Firebase Crash Reporting ist ein Dienst für die Überwachung von Applikationen. Anbieter ist die Google Ireland Limited („Google“), eine nach irischem Recht eingetragene und betriebene Gesellschaft (Registernummer: 368047) mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland.

Erhobene personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.

Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung. Privacy Shield-Mitglied.

Firebase Performance Monitoring (Google Ireland Limited)
Firebase Performance Monitoring ist ein Dienst für die Überwachung von Applikationen. Anbieter ist die Google Ireland Limited („Google“), eine nach irischem Recht eingetragene und betriebene Gesellschaft (Registernummer: 368047) mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland.

Erhobene personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.

Verarbeitungsort: Irland – Datenschutzerklärung. Privacy Shield-Mitglied.

Mit dieser Art von Diensten können Nutzer sich Inhalte, die auf externen Plattformen gehostet werden, direkt über diese Anwendung anzeigen lassen und mit ihnen interagieren.

Falls ein solcher Dienst installiert ist, so kann er für die Seiten, auf denen er installiert ist, möglicherweise auch dann Daten aus dem Datenverkehr erheben, wenn Nutzer ihn nicht verwenden.

Google-Maps-Widget (Google Ireland Limited)
Google Maps ist ein von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland bereitgestellter Service zur Visualisierung von Karten, mit dem diese Anwendung entsprechende Inhalte auf ihren Seiten einbinden kann.

Erhobene personenbezogene Daten: Cookie und Nutzungsdaten.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy.

Verarbeitungsort: Irland – Datenschutzerklärung. Privacy Shield-Mitglied.

Google Fonts (Google Ireland Limited)
Google Fonts ist ein von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland bereitgestellter Service zur Visualisierung von Schriftarten, mit dem diese Anwendung entsprechende Inhalte auf ihren Seiten einbinden kann.

Erhobene personenbezogene Daten: Nutzungsdaten und verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.

Weitere Informationen zu Google Web Fonts finden Sie unter developers.google.com/fonts/faq und in der Verarbeitungsort: Irland – Datenschutzerklärung. Privacy Shield-Mitglied.
Vimeo-Video (Vimeo, LLC)
Vimeo ist ein von Vimeo, LLC bereitgestellter Visualisierungsservice für Videoinhalte, mit dem diese Anwendung entsprechende Inhalte auf ihren Seiten einbinden kann. Anbieter ist die Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA.

Erhobene personenbezogene Daten: Cookie und Nutzungsdaten.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Vimeo unter: vimeo.com/privacy.

Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung. Privacy Shield-Mitglied.

YouTube-Video-Widget (Google Ireland Limited)
YouTube ist ein von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland bereitgestellter Service zur Visualisierung von Videoinhalten, mit dem diese Anwendung entsprechende Inhalte auf ihren Seiten einbinden kann.

Erhobene personenbezogene Daten: Cookie und Nutzungsdaten.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://policies.google.com/privacy.

Verarbeitungsort: Irland – Datenschutzerklärung. Privacy Shield-Mitglied.

Diese Anwendung fordert bestimmte Zustimmungen von Nutzern an, die es erlauben, wie unten beschrieben auf die Gerätedaten des Nutzers zuzugreifen.

Geräteberechtigungen für den Zugriff auf personenbezogene Daten (diese Anwendung)
Diese Anwendung fordert bestimmte Zustimmungen von Nutzern an, die es erlauben, wie in diesem Dokument beschrieben auf die Gerätedaten des Nutzers zuzugreifen.

Erhobene personenbezogene Daten: Telefonberechtigung.

Diese Dienste haben den Zweck, Hauptkomponenten der Applikation für diese Anwendung zu hosten und zu betreiben, damit diese Anwendung aus einer einheitlichen Platform angeboten werden kann. Solche Plattformen stellen dem Anbieter eine ganze Reihe von Werkzeugen zur Verfügung – zum Beispiel Analyse- und Kommentarfunktionen, Nutzer- und Datenbankverwaltung, E-Commerce und Zahlungsabwicklung – welche die Verarbeitung von personenbezogenen Daten beinhalten. Einige dieser Dienste arbeiten mit geografisch verteilten Servern, so dass es schwierig ist, den Ort zu bestimmen, an dem die personenbezogenen Daten gespeichert sind.

WordPress.com (Automattic Inc.)
WordPress.com ist eine von Automattic Inc. bereitgestellte Plattform, die es dem Eigentümer erlaubt diese Anwendung zu bauen, zu hosten und zu betreiben.

Erhobene personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.

Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.

Diese Art von Diensten ermöglichen die Verwaltung einer Datenbank mit E-Mail-Kontakten, Rufnummern oder jeglichen weiteren Kontaktinformationen, um mit dem Nutzer zu kommunizieren.

Die Dienste können auch Daten darüber sammeln, an welchem Datum und zu welcher Uhrzeit Nachricht vom Nutzer gelesen wurde, sowie darüber, wann der Nutzer mit eingehenden Nachrichten interagiert, beispielsweise durch Klicken auf Links, die darin enthalten sind.

Firebase Notifications für Push-Nachrichten (Google Ireland Limited)
Firebase Notifications ist ein Dienst für den Nachrichtenversand vonGoogle Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Firebase Notifications können in Firebase Analytics integriert werden, um auf Analyse basierende Zielgruppen zu kreieren und um Konversion- und Zustellungsstatistiken zugreifen zu können.

Erhobene personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy.

Verarbeitungsort: Irland – Datenschutzerklärung. Privacy Shield-Mitglied.

CleverReach für Newsletter (CleverReach GmbH & Co. KG)
CleverReach ist ein von CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede bereitgestellter Service für die Verwaltung von E-Mail-Adressen und den Versand von Nachrichten.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von CleverReach gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (zum Beispiel E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt.

Erhobene personenbezogene Daten: E-Mail.

Verarbeitungsort: Deutschland – Datenschutzerklärung.

Firebase Cloud Messaging für Push-Nachrichten (Google Ireland Limited)
Firebase Cloud Messaging ist ein Dienst für den Nachrichtenversand, der von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland bereitgestellt wird. Firebase Cloud Messaging ermöglicht dem Eigentümer, über Plattformen wie Android, iOS und das Web Nachrichten und Benachrichtigungen an Nutzer zu senden. Nachrichten können an einzelne Geräte, Gerätegruppen, zu bestimmten Themen oder an bestimmte Benutzersegmente gesendet werden.

Erhobene personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy.

Verarbeitungsort: Irland – Datenschutzerklärung. Privacy Shield-Mitglied.

6. Weitere Informationen zu personenbezogenen Daten

Diese Anwendung bzw. der Anbieter könnten, im Rahmen der im Abschnitt über die Rechtsgrundlage der Verarbeitung genannten Grundlagen, personenbezogene Daten der Nutzer rechtmäßig ohne deren Wissen über Dritte beziehen oder wiederverwenden.

Wenn der Anbieter personenbezogene Daten auf diese Weise erhoben hat, kann der Nutzer in den entsprechenden Abschnitten dieses Dokuments oder durch Kontaktaufnahme mit dem Anbieter spezifische Informationen über die Quelle in Erfahrung bringen.

Der Nutzer erklärt, gemäß den für ihn geltenden Rechtsvorschriften volljährig zu sein. Kinder und Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln oder an Gewinnspielen teilnehmen. Wir fordern keine personenbezogenen Daten von Kindern an, sammeln diese nicht und geben sie nicht an Dritte weiter.

Diese Anwendung kann Nutzern Push-Benachrichtigungen senden.

7. Die Rechte der Nutzer

Die Nutzer können bestimmte Rechte in Bezug auf ihre vom Anbieter verarbeiteten Daten ausüben.

Nutzer haben insbesondere das Recht, Folgendes zu tun:

  • Die Einwilligungen jederzeit widerrufen. Hat der Nutzer zuvor in die Verarbeitung personenbezogener Daten eingewilligt, so kann er die eigene Einwilligung jederzeit widerrufen.
  • Widerspruch gegen die Verarbeitung ihrer Daten einlegen. Der Nutzer hat das Recht, der Verarbeitung seiner Daten zu widersprechen, wenn die Verarbeitung auf einer anderen Rechtsgrundlage als der Einwilligung erfolgt. Weitere Informationen hierzu sind weiter unten aufgeführt.
  • Beschwerderecht bei der zuständigen Aufsichtsbehörde. Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können diesem Link entnommen werden.
  • Auskunft bezüglich ihrer Daten erhalten. Der Nutzer hat das Recht zu erfahren, ob die Daten vom Anbieter verarbeitet werden, über einzelne Aspekte der Verarbeitung Auskunft zu erhalten und eine Kopie der Daten zu erhalten.
  • Überprüfen und berichtigen lassen. Der Nutzer hat das Recht, die Richtigkeit seiner Daten zu überprüfen und deren Aktualisierung oder Berichtigung zu verlangen.
  • Einschränkung der Verarbeitung ihrer Daten verlangen. Die Nutzer haben das Recht, unter bestimmten Umständen die Verarbeitung ihrer Daten einzuschränken. In diesem Fall wird der Anbieter die Daten zu keinem anderen Zweck als der Speicherung verarbeiten.
  • Löschung oder anderweitiges Entfernen der personenbezogenen Daten verlangen. Die Nutzer haben unter bestimmten Umständen das Recht, die Löschung ihrer Daten vom Anbieter zu verlangen.
  • Ihre Daten erhalten und an einen anderen Verantwortlichen übertragen lassen. Der Nutzer hat das Recht, seine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und, sofern technisch möglich, ungehindert an einen anderen Verantwortlichen übermitteln zu lassen. Diese Bestimmung ist anwendbar, sofern die Daten automatisiert verarbeitet werden und die Verarbeitung auf der Zustimmung des Nutzers, auf einem Vertrag, an dem der Nutzer beteiligt ist, oder auf vorvertraglichen Verpflichtungen beruht.
  • Beschwerde einreichen. Die Nutzer haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Details zum Widerspruchsrecht bezüglich der Verarbeitung

Werden personenbezogene Daten im öffentlichen Interesse, in Ausübung eines dem Anbieter übertragenen hoheitlichen Befugnisses oder zur Wahrung der berechtigten Interessen des Anbieters verarbeitet, kann der Nutzer dieser Verarbeitung widersprechen, indem er einen Rechtfertigungsgrund angibt, der sich auf seine besondere Situation bezieht.

Nutzer werden darüber informiert, dass sie der Verarbeitung der personenbezogenen Daten für Direktwerbung jederzeit ohne Angabe von Gründen widersprechen können. Um zu erfahren, ob der Anbieter personenbezogene Daten für Direktwerbungszwecke verarbeitet, können die Nutzer den entsprechenden Abschnitten dieses Dokuments entnehmen.

Wie die Rechte ausgeübt werden können

Alle Anfragen zur Ausübung der Nutzerrechte können über die in diesem Dokument angegebenen Kontaktdaten an den Anbieter gerichtet werden. Anträge können kostenlos ausgeübt werden und werden vom Anbieter so früh wie möglich, spätestens innerhalb eines Monats bearbeitet.

Anwendbarkeit umfassenderer Standards

Während die meisten Bestimmungen dieses Dokuments alle Nutzer betreffen, gelten einige Bestimmungen ausdrücklich nur, wenn die Verarbeitung personenbezogener Daten umfassenderen Schutzstandards unterliegt.

Solche umfassendere Standards sind anwendbar wenn die Verarbeitung:

  • von einem in der EU niedergelassenen Anbieter durchgeführt wird;
  • sich auf die personenbezogenen Daten von Nutzern bezieht, die sich in der EU befinden und gleichzeitig das Angebot von bezahlten oder unbezahlten Waren oder Dienstleistungen an diese Nutzer betrifft;
  • die personenbezogenen Daten von Nutzern, die sich in der EU befinden, betrifft und es dem Anbieter ermöglicht, das Verhalten dieser Nutzer in der EU zu überwachen.

Diese Anwendung benutzt Cookies. Um mehr zu erfahren und eine genauere Kenntnis über Cookies zu bekommen, kann der Nutzer das spezifische Dokument hier lesen: Cookie-Richtlinien.

9. Weitere Informationen über die Erhebung und Verarbeitung von Daten

Rechtliche Maßnahmen

Die personenbezogenen Daten des Nutzers können vom Anbieter zu Zwecken der Rechtsdurchsetzung innerhalb oder in Vorbereitung gerichtlicher Verfahren verarbeitet werden, die sich daraus ergeben, dass diese Anwendung oder die dazugehörigen Dienste nicht ordnungsgemäß genutzt wurden.
Der Nutzer erklärt, sich dessen bewusst zu sein, dass der Anbieter von den Behörden zur Herausgabe von personenbezogenen Daten verpflichtet werden könnte.

Weitere Informationen über die personenbezogenen Daten des Nutzers

Zusätzlich zu den in dieser Datenschutzerklärung aufgeführten Informationen kann diese Anwendung dem Nutzer auf Anfrage weitere kontextbezogene Informationen zur Verfügung stellen, die sich auf bestimmte Dienste oder auf die Erhebung und Verarbeitung personenbezogener Daten beziehen.

Systemprotokolle und Wartung

Diese Anwendung und die Dienste von Drittanbietern können zu Betriebs- und Wartungszwecken Dateien sammeln, die die über diese Anwendung stattfindende Interaktion aufzeichnen (Systemprotokolle), oder andere personenbezogene Daten (z. B. IP-Adresse) zu diesem Zweck verwenden.

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Nicht in dieser Datenschutzerklärung enthaltene Informationen

Weitere Informationen über die Erhebung oder Verarbeitung personenbezogener Daten können jederzeit vom Anbieter über die aufgeführten Kontaktangaben angefordert werden.

Wie “Do Not Track” Anfragen behandelt werden

Diese Anwendung unterstützt keine Nicht-Verfolgen-Anfragen (“Do Not Track”) durch Webbrowser.
Die Information, ob integrierte Drittdienste das Nicht-Verfolgen Protokoll unterstützen, entnehmen Nutzer der Datenschutzerklärung des jeweiligen Dienstes.

Änderungen dieser Datenschutzerklärung

Der Anbieter behält sich vor, jederzeit Änderungen an dieser Datenschutzerklärung vorzunehmen, indem sie ihre Nutzer auf dieser Seite und gegebenenfalls über diese Anwendung und/oder – soweit technisch und rechtlich möglich – durch das Versenden einer Mitteilung an die Nutzer über eine der dem Anbieter zur Verfügung stehenden Kontaktdaten entsprechend informiert. Nutzern wird daher nahe gelegt, diese Seite regelmäßig aufzurufen und dabei das am Seitenende angegebene Datum der letzten Änderung zu prüfen.

Soweit Änderungen eine auf der Einwilligung des Nutzers basierte Datennutzung betreffen, so wird der Anbieter – soweit erforderlich – eine neue Einwilligung einholen.

Personenbezogene Daten (oder Daten)

Alle Informationen, durch die direkt oder in Verbindung mit weiteren Informationen die Identität einer natürlichen Person bestimmt wird oder werden kann.

Nutzungsdaten

Informationen, die diese Anwendung (oder Dienste Dritter, die diese Anwendung in Anspruch nimmt), automatisch erhebt, z. B.: die IP-Adressen oder Domain-Namen der Computer von Nutzern, die diese Anwendung verwenden, die URI-Adressen (Uniform Resource Identifier), den Zeitpunkt der Anfrage, die Methode, die für die Übersendung der Anfrage an den Server verwendet wurde, die Größe der empfangenen Antwort-Datei, der Zahlencode, der den Status der Server-Antwort anzeigt (erfolgreiches Ergebnis, Fehler etc.), das Herkunftsland, die Funktionen des vom Nutzer verwendeten Browsers und Betriebssystems, die diversen Zeitangaben pro Aufruf (z. B. wie viel Zeit auf jeder Seite der Anwendung verbracht wurde) und Angaben über den Pfad, dem innerhalb einer Anwendung gefolgt wurde, insbesondere die Reihenfolge der besuchten Seiten, sowie sonstige Informationen über das Betriebssystem des Geräts und/oder die IT-Umgebung des Nutzers.

Nutzer

Die diese Anwendung verwendende Person, die, soweit nicht anders bestimmt, mit dem Betroffenen übereinstimmt.

Betroffener

Die natürliche Person, auf die sich die personenbezogenen Daten beziehen.

Auftragsverarbeiter (oder Datenverarbeiter)

Natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet, wie in dieser Datenschutzerklärung beschrieben.

Verantwortlicher (oder Anbieter, teilweise auch Eigentümer)

Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten sowie die hierfür verwendeten Mittel entscheidet, einschließlich der Sicherheitsmaßnahmen bezüglich des sich auf diese Anwendung beziehenden Betriebs und der Nutzung. Soweit nichts anderes angegeben ist, ist der Verantwortliche die natürliche oder juristische Person, über welche diese Anwendung angeboten wird.

Diese Anwendung

Das Hardware- oder Software-Tool, mit dem die personenbezogenen Daten des Nutzers erhoben und verarbeitet werden.

Dienst

Der durch diese Anwendung angebotene Dienst, wie in den entsprechenden Nutzungsbedingungen (falls vorhanden) und auf dieser Seite/Anwendung beschrieben.

Europäische Union (oder EU)

Sofern nicht anders angegeben, beziehen sich alle Verweise in diesem Dokument auf die Europäische Union auf alle derzeitigen Mitgliedstaaten der Europäischen Union und den Europäischen Wirtschaftsraum (EWR).

Cookie

Kleine Datei, die auf das Gerät des Nutzers gespeichert wird.

Rechtlicher Hinweis

Diese Datenschutzerklärung wurde auf der Grundlage von Bestimmungen verschiedener Gesetzgebungen verfasst, einschließlich Art. 13/14 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung).

Diese Datenschutzerklärung bezieht sich ausschließlich auf diese Anwendung, sofern in diesem Dokument nicht anders angegeben.

Letzte Aktualisierung: 7 Februar 2019