Datenschutzerklärung

Wir nehmen den Schutz Ihrer persönlichen Daten ernst und möchten, dass Sie sich bei der Nutzung unserer App sicher fühlen. Die Erhebung, Speicherung und Verarbeitung Ihrer Daten bei der Nutzung dieser App basiert auf den Vorgaben der europäischen Datenschutz-Grundverordnung.

 

1. Wer ist für die Verarbeitung meiner personenbezogenen Daten verantwortlich und an wen kann ich mich bei Fragen wenden?

Der Verantwortliche im Sinne der EU-DSGVO ist:
Stadt Gütersloh
Der Bürgermeister
Matthias Trepper
Berliner Str. 70
33330 Gütersloh
Deutschland
Tel.: 05241-82 1
kontakt@guetersloh.de 
www.guetersloh.de.

Kontaktdaten des Datenschutzbeauftragten:
Stadt Gütersloh
Datenschutzbeauftragter – Marcus Helmsorig
Berliner Straße 70
33330 Gütersloh
Deutschland
Tel.: 05241-82 2221
datenschutzbeauftragter@guetersloh.de

Technischer Support:
Dieses App-Angebot wird von der d.velop mobile services GmbH technisch unterstützt und entwickelt. Die dortige Verarbeitung von Nutzungsdaten erfolgt im Auftrag und nach den Vorgaben der Stadt Gütersloh. Die Vertragspartner haben eine Vereinbarung zur Auftragsverarbeitung abgeschlossen.

2. Welche Arten von personenbezogenen Daten werden verarbeitet?

Diese App greift im Rahmen ihrer Funktionen je nach Anwendungsfall auf verschiedene Daten und Gerätefunktionen zurück. Dabei gibt es Daten, die lediglich auf dem Gerät selber
verarbeitet und nicht an den App-Server übermittelt, dort verarbeitet oder gespeichert werden.

Dies sind:

• Netzwerkverbindungen - zur Übermittlung und zum Nachladen von Daten
• Gerätespeicher - zum Speichern von Dokumenten (falls vom Nutzer gewünscht) und zum Auslagern (Cachen) von angezeigten Informationen und Daten
• Telefonfunktion - falls vom Nutzer Anruffunktion (z.B. bei Kontaktdaten eines POIs) ausgelöst wurde

Folgende Daten werden an den App-Server übertragen, dort verarbeitet und/oder gespeichert:

•  (GPS)-Standortdaten werden nicht dauerhaft gespeichert. Zugriff wird nur gewährt, wenn der Nutzer dem Systemdialog zugestimmt hat.

• In der App werden nur die POI Favoriten gespeichert.

 

3. Welche sonstigen Daten werden in der App verarbeitet?

Darüber hinaus werden anonyme Nutzungsdaten (Gerätetyp und die Betriebssystemversion
Ihres mobilen Endgeräts und die Anzahl der App-Starts) auf dem zugehörigen App-Server
erfasst. Diese Daten werden auf Ihrem Endgerät anonymisiert, sodass bereits bei der
Datenübertragung mit anonymen Daten gearbeitet wird. Es findet keine personenbezogene
Verwertung dieser sog. Logfiles statt.

 

4. Google Firebase

Die Jubiläums-App greift auf Funktionen des von Google (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043) bereitgestellten Trackingdienstes „Firebase“ zurück.
Google Firebase ermöglicht eine Analyse der Nutzung unserer App, z.B. zur Erstellung von Fehlerprotokollen, zur Überwachung der Performance oder zur Analyse des
Nutzungsverhaltens. Die Analyse, beispielsweise welche Screens und Funktionen wie häufig genutzt werden, ist eine wesentliche Grundlage zur regelmäßigen Verbesserung und
zum wirtschaftlichen Betrieb der App. Es werden ausschließlich anonymisierte Daten erhoben und an Firebase übermittelt. Rechtsgrundlage dieser Datenverarbeitung ist Art. 6
Abs. 1 S.1 lit. F DS-GVO.

Darüber hinaus nutzen wir die Technologie von Google Firebase zur Versendung von Push -Nachrichten. Dabei wird beim Download der App aus den App-Stores ein sog. Device Token (individuelle ID pro Endgerät) generiert und auf dem App-Server gespeichert. Dieser Device Token ist ein zufällig generierter Hash-Wert und stellt sicher, dass Push-Nachrichten nur an das jeweils richtige Endgerät gesendet werden. Es sind keinerlei Rückschlüsse auf personenbezogene Daten möglich. Für den Versand der Push-Nachrichten werden der Device Token und der zu übermittelnde Nachrichtentext an die Google- bzw. Apple-Server übergeben, welche die Versendung der Nachrichten übernehmen. Diese Maßnahme ergreifen wir bspw. zur Übermittlung der individuellen Abfuhrerinnerungen.

 

5. Zu welchen Zwecken und auf welcher Rechtsgrundlage erfolgt die Verarbeitung der personenbezogenen Daten?

Wir verarbeiten die personenbezogenen Daten der Nutzer nur bei Vorliegen einer gesetzlichen Erlaubnis und zu folgenden Zwecken:

a. Die Speicherung der GPS-Standortdaten ist erforderlich für den Abruf von Entfernungen des eigenen Standortes zu POIs und zur Darstellung der eigenen Position auf einer Karte, um den nächsten POI angezeigt zu bekommen. Hier wird zudem vor jeder Standortspeicherung eine Einwilligung nach Art 6 Abs. 1 a DS-GVO eingeholt.

b. Datenverarbeitung aufgrund Ihrer Einwilligung (Art. 6 Abs.1 a DS-GVO). Für die Nutzung bestimmter Dienste ist eine Datenverbindung notwendig. Es steht Ihnen frei, sich für oder gegen die Nutzung dieser Funktionen zu entscheiden. 

c. Datenverarbeitung aus berechtigtem Interesse (Art. 6 Abs. 1 f DS-GVO). Das umfasst insbesondere die Nutzung von Google Firebase zur Analyse Ihrer personenbezogenen Daten, um Maßnahmen zur Verbesserung und Entwicklung des Angebots durchzuführen, z.B. um die Reichweite zu verbessern sowie neue und maßgeschneiderten Dienste von Drittanbietern einbinden zu können. Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f) DS-GVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen von uns oder Dritten erforderlich ist und nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen.

d. Erfüllung rechtlicher Verpflichtungen (z.B. wegen handels- oder steuerrechtlicher Vorgaben) auf Grundlage von Art. 6 Abs. 1 lit. c) DS-GVO.

6. Woher beziehen wir Ihre personenbezogenen Daten?

Grundsätzlich erheben wir Ihre personenbezogenen Daten direkt bei Ihnen. Daneben erhalten wir Daten durch die Nutzung unserer App.

 

7. Erfolgt eine Offenlegung meiner personenbezogenen Daten gegenüber anderen Empfängern?

Der Zugriff auf Ihre Daten ist nur wenigen besonders befugten Personen möglich, die mit der technischen, kaufmännischen oder redaktionellen Betreuung der Server befasst sind. Darüber hinaus ist eine Weitergabe Ihrer personenbezogenen Daten an Dritte ausgeschlossen.

Ihre Angaben speichern wir auf besonders geschützten Servern in Deutschland. Eine Datenübermittlung außerhalb der EU (sog. Drittstaaten) oder an internationale Organisationen erfolgt nur, wenn die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllt sind.

Die Stadt Gütersloh setzen Maßnahmen ein, um Ihre durch uns verwalteten Daten gegen Manipulation, Verlust, Zerstörung oder unberechtigten Zugriff zu schützen. Wir entwickeln unser Maßnahmenpaket entsprechend der technologischen und rechtlichen Entwicklung permanent weiter. Alle Daten die vom Server zur App oder von der App zum Server übertragen werden, sind AES-256 verschlüsselt. Der dafür genutzte Schlüssel ist in der App und auf dem Server hinterlegt. Dadurch kann niemand auf dem Transportweg die Daten abgreifen und entschlüsseln (Man-in-the-middle). Hinzu kommt die HTTPS-Verbindung zwischen App und Server, wo das entsprechende Server-Zertifikat verifiziert und validiert werden kann. So wird sichergestellt, dass die App mit dem richtigen Server verbunden ist.

 

8. Für welche Dauer werden meine personenbezogenen Daten gespeichert?

Personenbezogene Daten werden zu den unter 3. genannten Zwecken solange gespeichert, wie dies für die Erfüllung dieser Zwecke erforderlich ist und keine anderweitigen gesetzlichen Aufbewahrungspflichten (HGB, Abgabenordnung) oder gesetzlichen Rechtfertigungsgründe für die Speicherung bestehen. Das bedeutet, dass wir spätestens nach Ablauf der gesetzlichen Aufbewahrungspflichten, in der Regel sind das 10 Jahre nach Vertragsende, Ihre personenbezogenen Daten löschen.

 

9. Welche Rechte habe ich in Bezug auf die Verarbeitung meiner personenbezogenen Daten?

Sie haben uns gegenüber insbesondere folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten: • Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten (Art. 15 DSGVO),

• Recht auf Berichtigung, wenn die Sie betreffenden gespeicherten Daten fehlerhaft, veraltet oder sonst wie unrichtig sind (Art. 16 DS-GVO),
• Recht auf Löschung, wenn die Speicherung unzulässig ist, der Zweck der Verarbeitung erfüllt und die Speicherung daher nicht mehr erforderlich ist oder Sie eine erteilte Einwilligung zur Verarbeitung bestimmter personenbezogener Daten widerrufen haben (Art. 17 DS-GVO),
• Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 Abs. 1 lit. a) bis d) DS-GVO genannten Voraussetzungen gegeben ist (Art. 18 DS-GVO),
• Recht auf Übertragung der von Ihnen bereitgestellten, Sie betreffenden personenbezogenen Daten (Art. 20 DS-GVO),
• Recht auf Widerruf einer erteilten Einwilligung, wobei der Widerruf die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung nicht berührt (Art. 7 Abs. 3 DS-GVO)
• Recht auf Widerspruch: Bei Verarbeitungen, die wir auf ein berechtigtes Interesse i. S. d. Art. 6 Abs. 1 lit. f) DS-GVO stützen, können Sie uns gegenüber aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit unter Angabe dieser Gründe widersprechen. Wir werden die personenbezogenen Daten im Falle eines begründeten Widerspruchs grundsätzlich nicht mehr für die betreffenden Zwecke verarbeiten und die Daten löschen, es sei denn, wir können zwingende Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DS-GVO). Für uns zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit NordrheinWestfalen, Postfach 20 04 44, 40102 Düsseldorf, Tel. 0211 384 24-0, Fax: 0211 38424-10; E-Mail: poststelle(at)ldi.nrw.de (www.ldi.nrw.de).

Lade dieses Dokument herunter