Datenschutzerklärung für mobile Apps

Verwendung unserer mobilen App

§ 1 Information über die Erhebung personenbezogener Daten

(1) Wir stellen Ihnen neben unserem Online-Angebot eine mobile App zur Verfügung, die Sie auf Ihr [mobiles Endgerät] herunterladen können. Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer mobilen App. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

(2) Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist [Name, ladungsfähige Anschrift, E-Mail-Adresse] (siehe unser Impressum). [Unseren Datenschutzbeauftragten erreichen Sie unter [Datenschutz@example.com] oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.]

(3) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular wird Ihre E-Mail-Adresse und, falls Sie von Ihnen angegeben werden, Ihr Name und Ihre Telefonnummer von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder – im Falle von gesetzlichen Aufbewahrungspflichten – schränken die Verarbeitung ein.

(4) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

§ 2 Ihre Rechte

(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

– Recht auf Auskunft,

– Recht auf Berichtigung oder Löschung,

– Recht auf Einschränkung der Verarbeitung,

– Recht auf Widerspruch gegen die Verarbeitung,

– Recht auf Datenübertragbarkeit.

(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren.

§ 3 Erhebung personenbezogener Daten bei Nutzung unserer mobilen App

(1) Bei Herunterladen der mobilen App werden die erforderlichen Informationen an den App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist. [EVENTUELL ZUSÄTZLICH: Diese mobile App können Sie zudem kostenlos über unsere Website direkt auf Ihr mobiles Endgerät laden. Bei Download werden über die Website weitere Nutzerdaten verarbeitet, über die wir in der Datenschutzerklärung unserer Website [Link] informieren.].

(2) Bei Nutzung der mobilen App erheben wir die nachfolgend beschriebenen personenbezogenen Daten, um die komfortable Nutzung der Funktionen zu ermöglichen. Wenn Sie unsere mobile App nutzen möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):

– IP-Adresse

– Datum und Uhrzeit der Anfrage

– Zeitzonendifferenz zur Greenwich Mean Time (GMT)

– Inhalt der Anforderung (konkrete Seite)

– Zugriffsstatus/HTTP-Statuscode

– jeweils übertragene Datenmenge

– Website, von der die Anforderung kommt

– Browser

– Betriebssystem und dessen Oberfläche

– Sprache und Version der Browsersoftware.

(3) Weiterhin benötigen wir [Ihre Gerätekennzeichnung, eindeutige Nummer des Endgerätes (IMEI = International Mobile Equipment Identity), eindeutige Nummer des Netzteilnehmers (IMSI = International Mobile Subscriber Identity), Mobilfunknummer (MSISDN), MAC-Adresse für WLAN-Nutzung, Name Ihres mobilen Endgerätes, E-Mail-Adresse].

(4) [ENTWEDER: Die mobile App setzt keine Cookies ein.] [ODER: Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer mobilen App Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die im Gerätespeicher Ihres mobilen Endgerätes abgelegt und der von Ihnen verwendeten mobilen App zugeordnet gespeichert werden. Durch Cookies können der Stelle, die den Cookie setzt (hier: uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihr mobiles Endgerät übertragen. Sie dienen dazu, mobile Apps insgesamt nutzerfreundlicher und effektiver zu machen.

a) Diese mobile App nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

– Transiente Cookies (dazu b)

– Persistente Cookies (dazu c).

b) Transiente Cookies werden automatisiert gelöscht, wenn Sie unsere mobile App schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihrer mobilen App zuordnen lassen. Dadurch kann Ihr mobiles Endgerät wiedererkannt werden, wenn Sie unsere mobile App erneut nutzen. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder die App schließen.

c) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Einstellungen Ihres mobilen Betriebssystems und der App nach Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen unserer mobilen App nutzen können.]

[Eventuell ergänzen: Bei der Nutzung verwenden wir statt Cookies eine in ihrer Funktion vergleichbare Technik.]

[ALTERNATIVE bei mobilen Apps ohne Datenerhebung: Die mobile App wird auf Ihr mobiles Endgerät geladen und kann ohne Zugriff auf das Internet verwendet werden. Bei ihrer Nutzung werden keine personenbezogenen Daten erhoben.]

[(4) Für Werbezwecke nutzen wir den sog. „Advertising Identifier“ (IDFA). Dieser ist eine einzigartige, jedoch nicht-personalisierte und nicht dauerhafte Identifizierungsnummer für ein bestimmtes Endgerät, der durch iOS bereitgestellt wird. Die über den IDFA erhobenen Daten werden nicht mit sonstigen gerätebezogenen Informationen verknüpft. Den IDFA verwenden wir, um Ihnen personalisierte Werbung bereitzustellen und Ihre Nutzung auswerten zu können. Wenn Sie in den iOS-Einstellungen unter „Datenschutz“ – „Werbung“ die Option „kein Ad-Tracking“ aktivieren, können wir nur folgende Maßnahmen vornehmen: Messung Ihrer Interaktion mit Bannern durch Zählung der Anzahl der Anzeigen eines Banners ohne Klick darauf („frequency capping“), Klickrate, Feststellung einzigartiger Nutzung („unique user“) sowie Sicherheitsmaßnahmen, Betrugsbekämpfung und Fehlerbeseitigung. Sie können in den Geräteeinstellungen jederzeit den IDFA löschen („Ad-ID zurücksetzen“), dann wird ein neuer IDFA erstellt, der nicht mit den früher erhobenen Daten zusammengeführt wird. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen unserer App nutzen können, wenn Sie die Nutzung des IDFA beschränken.]

Kumulativ: Ergänzend zu erteilende Informationen bei besonderen Nutzungsformen der mobilen Apps

1. Verwendung Ihres Adressbuchs, Ihres Kalenders, Ihrer Fotos und Ihrer Erinnerungen

(1) Zu Beginn der Nutzung unserer mobilen App bitten wir Sie in einem Pop-up um die Erlaubnis zur Nutzung [Ihres Adressbuchs, Ihres Kalenders, Ihrer Fotos und Ihrer Erinnerungen]. Wenn Sie die Erlaubnis nicht erteilen, nutzen wir diese Daten nicht. Eventuell können Sie in diesem Fall nicht alle Funktionen unserer App nutzen. Sie können die Erlaubnis später in den Einstellungen [der App oder] des Betriebssystems unter [Einstellungen, …] erteilen oder widerrufen.

(2) Wenn Sie den Zugriff auf diese Daten gestatten, wird die mobile App nur auf Ihre Daten zugreifen und sie auf unseren Server übertragen, soweit es für die Erbringung der Funktionalität notwendig ist. Ihre Daten werden von uns vertraulich behandelt und gelöscht, wenn Sie die Rechte zur Nutzung widerrufen oder zur Erbringungen der Leistungen nicht mehr erforderlich sind und keine rechtlichen Aufbewahrungspflichten bestehen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

2. Erhebung Ihrer Standortdaten

(1) Unser Angebot umfasst sogenannte Location Based Services, mit welchen wir Ihnen spezielle Angebote bieten, die auf Ihren jeweiligen Standort zugeschnitten sind. Diese Funktionen können Sie erst nutzen, nachdem Sie über ein Pop-up zugestimmt haben, dass wir zu Zwecken der Leistungserbringung Ihre Standortdaten mittels GPS und Ihre IP-Adresse in anonymisierter Form erheben können. Sie können die Funktion in den Einstellungen der App oder Ihres Betriebssystems jederzeit erlauben oder widerrufen, indem Sie in unter „Einstellungen“ […] aufrufen. Ihr Standort wird nur an uns übertragen, wenn Sie bei Nutzung der App Funktionen in Anspruch nehmen, die wir Ihnen nur bei Kenntnis Ihres Standortes anbieten können. [ODER: Ihr Standort wird nach Ihrer Bestätigung regelmäßig an uns übertragen, wobei wir nur Ihren jeweils zuletzt mitgeteilten Standort nutzen und die vorherigen Standortmitteilungen löschen. Wenn die Standorterhebung aktiv ist, zeigt ihr [iPhone] die Datenverarbeitung über ein Kompass-Symbol in der oberen Leiste an.]

(2) Zu Zwecken der Werbung, Marktforschung und bedarfsgerechten Gestaltung des Angebotes erstellen wir Nutzungsprofile unter Verwendung von Pseudonymen. Diese Daten werden nicht mit anderen personenbezogenen Daten zusammengeführt. Dem können Sie widersprechen, indem Sie in den Einstellungen der App den Button […] betätigen. Gerne können Sie sich auch an [Datenschutz@example.com] oder die im Impressum angegebene Anschrift wenden. [ODER: Ihre Standortdaten werden nicht dazu verwendet, über Ihren aktuellen Standort hinaus Bewegungsprofile anzulegen.]

3. Datenschutzerklärung zur Nutzung des Messverfahrens der INFOnline GmbH

Unsere Applikation nutzt das Messverfahren („SZMnG“) der INFOnline GmbH (https://www.infonline.de) zur Ermittlung statistischer Kennwerte über die Nutzung unserer Angebote. Ziel der Reichweitenmessung ist es, die Nutzungsintensität, die Anzahl der Nutzer einer Applikation und das Nutzungsverhalten statistisch – auf Basis eines einheitlichen Standardverfahrens – zu bestimmen und somit marktweit vergleichbare Werte zu erhalten. Für Angebote, die Mitglied der Informationsgemeinschaft zur Feststellung der Verbreitung von Werbeträgern e. V. (IVW – http://www.ivw.eu) sind oder an den Studien der Arbeitsgemeinschaft Online-Forschung e. V. (AGOF – http://www.agof.de) teilnehmen, werden die Nutzungsstatistiken regelmäßig von der AGOF und der Arbeitsgemeinschaft Media-Analyse e. V. (agma – http://www.agma-mmc.de), sowie der IVW veröffentlicht und können auf den jeweiligen Webseiten eingesehen werden.

(1) Datenverarbeitung

Die INFOnline GmbH erhebt und verarbeitet Daten nach deutschem Datenschutzrecht. Durch technische und organisatorische Maßnahmen wird sichergestellt, dass einzelne Nutzer zu keinem Zeitpunkt identifiziert werden können. Daten, die möglicherweise einen Bezug zu einer bestimmten, identifizierbaren Person haben, werden frühestmöglich anonymisiert.

1.1 Anonymisierung der IP-Adresse

Im Internet benötigt jedes Gerät zur Übertragung von Daten eine eindeutige Adresse, die sogenannte IP-Adresse. Die zumindest kurzzeitige Speicherung der IP-Adresse ist aufgrund der Funktionsweise des Internets technisch erforderlich. Die IP-Adressen werden vor jeglicher Verarbeitung gekürzt und nur anonymisiert weiterverarbeitet. Es erfolgt keine Speicherung oder Verarbeitung der ungekürzten IP-Adressen.

1.2 Geolokalisierung bis zur Ebene der Bundesländer/Regionen

Eine sogenannte Geolokalisierung, also die Zuordnung eines Nutzungsvorganges zum Ort des Aufrufs, erfolgt ausschließlich auf der Grundlage der anonymisierten IP-Adresse und nur bis zur geographischen Ebene der Bundesländer/Regionen. Aus den so gewonnenen geographischen Informationen kann in keinem Fall ein Rückschluss auf den konkreten Wohnort eines Nutzers gezogen werden.

1.3 Identifikationsnummer des Gerätes

Die Reichweitenmessung verwendet zur Wiedererkennung von Geräten eindeutige Kennungen des Endgerätes, die ausschließlich anonymisiert übermittelt werden oder eine anonyme Signatur, die aus verschiedenen automatisch übertragenen Informationen Ihres Gerätes erstellt wird.

1.4 Anmeldekennung

Zur Messung von verteilter Nutzung (Nutzung eines Dienstes von verschiedenen Geräten) kann die Nutzerkennung beim Login, falls vorhanden, als anonymisierte Prüfsumme an INFOnline übertragen werden.

2. Löschung

Die gespeicherten Nutzungsvorgänge werden nach spätestens sieben Monaten gelöscht. Weitere Informationen zum Datenschutz im Messverfahren finden Sie auf der Webseite der INFOnline GmbH (https://www.infonline.de), die das Messverfahren betreibt, der Datenschutzwebseite der AGOF (http://www.agof.de/datenschutz) und der Datenschutzwebseite der IVW (http://www.ivw.eu).

Wenn Sie an der Messung nicht teilnehmen möchten, können Sie hier widersprechen

[Aufruf der Opt-Out Funktion der INFOnline Library (z. B. als Button)]

(2) Wir nutzen das SZM-Verfahren, um die Nutzung unserer mobilen App analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Rechtsgrundlage für die Nutzung des SZM-Verfahrens ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.