Datenschutzerklärung für mobile Apps JF NRW App
(Stand 30.05.2023)
§ 1 Information über die Verarbeitung personenbezogener Daten
(1) Wir stellen Ihnen neben unserem Online-Angebot eine mobile App zur Verfügung, die Sie auf Ihr mobiles Endgerät herunterladen können. Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei Nutzung unserer mobilen App. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, zB Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
(2) Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist Jugendfeuerwehr NRW, im Verband der Feuerwehren in NRW e. V., Ansprechpartner Christoph Schöneborn, Windhukstr. 80, 42277 Wuppertal, Mail: info@vdf.nrw] (siehe unser Impressum). [Unseren Datenschutzbeauftragten erreichen Sie unter info@jf.nrw oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.]
(3) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, falls die Anfrage einem Vertrag zugeordnet wird, nach den Fristen zur Vertragslaufzeit, ansonsten nachdem die Speicherung nicht mehr erforderlich ist [in der Regel nach drei Jahren], oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
(4) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir diese Dienstleister stets sorgfältig auswählen und überwachen und informieren Sie untenstehend im Detail über die jeweiligen Vorgänge. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.
§ 2 Nutzung der JF NRW App
(1) Beim Herunterladen unserer mobilen App werden die dafür erforderlichen Informationen an den jeweiligen App-Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich (s. § 6).
(2) Wir verarbeiten diese Daten (insbesondere Informationen über den Gerätetyp, das
verwendete Betriebssystem und die OS-Version), soweit es für das Herunterladen und zur Installation unserer App auf einem mobilen Endgerät notwendig ist. Die JF NRW App wird auf Ihr mobiles Endgerät geladen und kann ohne Zugriff auf das Internet gestartet werden.
(3) Zur Nutzung einzelner Funktionen unserer App ist es erforderlich, dass eine Verbindung zum Server besteht. Jeder Austausch von Daten zwischen App und Server erfolgt über eine verschlüsselte Verbindung. Beim Login in die App auf Ihrem mobilen Endgerät erstellt der Backend-Server einen sogenannten Token. In diesen Token sind Benutzername, Organisation und Rolle des Nutzers verschlüsselt gespeichert. Sie dienen der Verifizierung des Accounts je Login und damit der befristeten Verknüpfung Ihres mobilen Endgeräts mit dem entsprechenden Nutzer-Account (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO). Die Token haben eine Gültigkeit von 24 Stunden.
(4) Wenn Sie unsere App nutzen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO): Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT) sowie Betriebssystem und dessen Version.
§ 3 Grundlagen der Datenverarbeitung
(1) Begriffsbestimmungen
Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzhinweise folgende Begriffsbestimmungen zugrunde:
– "Personenbezogene Daten" ( Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
– "Verarbeiten" ( Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (dh technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (dh die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
– "Verantwortlicher" ( Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
– "Dritter" ( Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
– "Auftragsverarbeiter" ( Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (zB IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
– "Einwilligung" ( Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
(2) Rechtfertigungsgründe
Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:
– Art. 6 Abs. 1 S. 1 lit. a DS-GVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
– Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
– Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);
– Art. 6 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
– Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
– Art. 6 Abs. 1 S. 1 lit. f DS-GVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).
Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn sie von einem der folgenden Rechtfertigungstatbeständen gedeckt sind:
– § 25 Abs. 1 TTDSG: Wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Die Einwilligung hat gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO zu erfolgen;
– § 25 Abs. 2 Nr. 1 TTDSG: Wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder
– § 25 Abs. 2 Nr. 2 TTDSG: Wenn die Speicherung oder der Zugriff unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.
(3) Zweck der Datenverarbeitung
Der Zweck der Verarbeitung ist die Bereitstellung und der Betrieb unserer JF NRW App. Die App bietet den Nutzern den Zugriff auf Lerninhalte, Abkürzungen und allgemeine
Informationen aus dem Bereich der Jugendfeuerwehr NRW. Die von Ihnen überlassenen personenbezogenen Daten werden im Einklang mit den Bestimmungen der DSGVO und des aktuellen BDSG verarbeitet.
(4) Datenlöschung und Speicherdauer
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt.
Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (zB § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
(6) Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne.
§ 4 Empfänger der Daten
(1) Daten, die zur Nutzung des Push-Nachrichten-Services erforderlich sind, werden auf Servern in Deutschland verarbeitet. Eine Datenverarbeitung im Ausland mit Ausnahme der Inanspruchnahme der o.g. Dienstleistungen findet nicht statt.
(2) Sofern wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister
zurückgreifen, wird der Auftragnehmer vertraglich auf die Einhaltung der Vorgaben der
DSGVO und des BDSG verpflichtet. Der Verband der Feuerwehren in NRW e. V. arbeitet nur mit Auftragsverarbeitern zusammen, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen dieser Verordnung erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet.
(3) Sofern wir im Rahmen der Verarbeitung von Daten solche gegenüber Dritten (anderen Personen und/oder Unternehmen, z.B. Auftragsverarbeitern) offenbaren, Daten an diese übermitteln oder diesen sonst Zugriff auf die Daten gewähren, erfolgt dies jeweils nur auf Grundlage einer gesetzlichen Erlaubnis (gem. Art. 6 Abs. 1 lit. b DSGVO, z.B. zur Übermittlung an einen Zahlungsdienstleister, wenn zur Vertragserfüllung erforderlich), Sie darin eingewilligt haben, eine rechtliche Verpflichtung hierfür vorliegt oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
(4) Sofern wir auf Basis eines Auftragsverarbeitungsvertrages (ADV) Dritte mit der Verarbeitung von Daten beauftragen, ist die Rechtsgrundlage Art. 28 DSGVO.
§ 5 Ihre Rechte
(1) Sie haben gegenüber einem Verantwortlichen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
– Recht auf Auskunft
– Recht auf Berichtigung oder Löschung
– Recht auf Einschränkung der Verarbeitung
– Recht auf Widerspruch gegen die Verarbeitung
– Recht auf Datenübertragbarkeit
(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die Adresse lautet:
Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Kavalleriestraße 2 - 4
40213 Düsseldorf
Sie können auch ein Telefax schicken an: 0211 38424-999.
Für eine elektronische Übersendung nutzen Sie bitte die E-Mail-Adresse
§ 6 Verarbeitung personenbezogener Daten bei Nutzung unserer mobilen App
(1) Bei Herunterladen der mobilen App werden die erforderlichen Informationen an den App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Zudem erhebt der App-Store noch eigenständig verschiedene Daten und stellt Ihnen Analyseergebnisse zur Verfügung. Auf diese Datenverarbeitung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.
(2) Bei Nutzung der mobilen App verarbeiten wir die nachfolgend beschriebenen personenbezogenen Daten, um die komfortable Nutzung der Funktionen zu ermöglichen. Wenn Sie unsere mobile App nutzen möchten, verarbeiten wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten, sodass sie von uns verarbeitet werden müssen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO:
– IP-Adresse
– Datum und Uhrzeit der Anfrage
– Zeitzonendifferenz zur Greenwich Mean Time (GMT)
– Inhalt der Anforderung (besuchte Seite)
– Zugriffsstatus/HTTP-Statuscode
– jeweils übertragene Datenmenge
– vorher besuchte Seite
– Browser
– Betriebssystem
– Sprache und Version der Browsersoftware.
(3) Weiterhin benötigen wir zur Erbringung der Leistungen der App [Ihre Gerätekennzeichnung, eindeutige Nummer des Endgerätes (IMEI = International Mobile Equipment Identity), eindeutige Nummer des Netzteilnehmers (IMSI = International Mobile Subscriber Identity), Mobilfunknummer (MSISDN), MAC-Adresse für WLAN-Nutzung, Name Ihres mobilen Endgerätes, E-Mail-Adresse].
(4) Die mobile App setzt keine Cookies ein.
(6) In iOS haben Sie verschiedene Möglichkeiten, Werbung und Tracking weitgehend einzuschränken. Das Tracking läuft grundsätzlich über den sog. „Advertising Identifier“ (IDFA). Dieser ist eine einzigartige, jedoch nicht-personalisierte und nicht dauerhafte Identifizierungsnummer für ein bestimmtes Endgerät, der durch iOS bereitgestellt wird. Die über den IDFA erhobenen Daten werden nicht mit sonstigen gerätebezogenen Informationen verknüpft. Den IDFA verwenden wir, um Ihnen personalisierte Werbung bereitzustellen und Ihre Nutzung auswerten zu können.
Wenn Sie in den iOS-Einstellungen die Option „Datenschutz“ aufrufen, können Sie unter „Tracking“ die werbliche Auswertung weitgehend deaktivieren. Wenn Sie die Funktion „Apps erlauben, Tracking anzufordern“ aktivieren, wird Sie unsere App bei der ersten Nutzung fragen, ob Sie mit Werbemaßnahmen einverstanden sind und Sie können die Werbung aktivieren oder deaktivieren. Darüber hinaus können Sie in der Option „Datenschutz“ die Option „Apple-Werbung“ auswählen und „personalisierte Werbung“ deaktivieren. In der Option „Analyse & Verbesserungen“ können Sie zudem die Funktion „iPhone-Analyse teilen“ und „Siri & Diktat verbessern“ deaktivieren, was dazu führt, dass keine statischen Informationen über Ihre Nutzung von iOS an Apple übertragen werden. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen unserer App nutzen können, wenn Sie die Nutzung des IDFA beschränken.
§ 7 Push-Benachrichtigung
(1) Über die JF NRW App erhalten Sie aktuelle Benachrichtigungen und Alarme in Form von Push-Mitteilungen. Um Ihnen diese Funktion anbieten zu können, nutzt unsere App
Push-Services der Betriebssystemhersteller. Diese Services gehören zum Standardfunktionsumfang der mobilen Betriebssysteme von Apple (iOS) bzw. Google
(Android). Damit die Push-Nachrichten auch an das richtige mobile Endgerät versandt
werden, ist es erforderlich, dieses eindeutig als Empfänger der Nachricht zu identifizieren.
(2) Diese Identifikation erfolgt über einen sogenannten Push-Token, der seitens der zuvor genannten Services Ihres jeweiligen Betriebssystems erstellt und Ihrem mobilen Endgerät zugeteilt wird. Falls die Zusendung von Push-Benachrichtigungen aktiviert ist, erfolgt sämtliche Kommunikation verschlüsselt. Der Empfang von Push-Nachrichten kann in den Einstellungen der App jederzeit deaktiviert werden. Über das Betriebssystem Ihres mobilen Endgeräts kann zudem der Empfang von
Push-Nachrichten abgeschaltet werden.