Datenschutzerklärung für die App
In dieser Erklärung informieren wir Sie darüber, welche Daten bei der Nutzung der ForestManager-App erhoben werden. Sie können nachlesen, wie sie verwendet werden und welche Datenschutzrechte Sie haben.
Für ein besseres Verständnis versuchen wir bestmöglich auf technische Darstellungen zu verzichten.
1 Wer ist der Eigentümer der App?
Der Anbieter der App ForstManager – Die WaldApp (nachfolgend „App“ genannt) ist die rBITech GmbH, Franz-Mayer-Straße 1, 93053 Regensburg (nachfolgend „rBITech“ genannt). Die rBITech ist auch der datenschutzrechtliche Verantwortliche für die Verarbeitung von personenbezogenen Daten der App-Nutzer. Den Datenschutzbeauftragten der rBITech erreichen Sie entweder unter der oben genannten Adresse oder unter datenschutz@rbitech.de.2 Wie werden die personenbezogenen Daten verarbeitet?
Die rBITech verarbeitet Ihre personenbezogenen Daten grundsätzlich nur auf Grundlage einer von Ihnen erteilten Einwilligung nach Artikel 6 Absatz 1 Satz 1 (a) und Artikel 9 Absatz 2 (a) der DSGVO. Sie können eine von Ihnen erteilte Einwilligung jederzeit widerrufen. Weitere Informationen zu Ihrem Widerrufsrecht und Hinweise, wie Sie dieses ausüben können, finden Sie unter Ziffer 11.3 Welche personenbezogenen Daten werden verarbeitet?
Die App erfasst nur Daten zur Synchronisation mit Dritten und zur Standorderfassung während der Appnutzung. Das bedeutet, dass keine Daten erfasst werden, die auf Ihre Identität, Ihren Wohnort schießen oder Daten, die für statistische Analysen verwendet werden können. Zu Nutzung der App und der Synchronisation werden folgende Daten erhoben:3.1 Zugriffsdaten
Zugriffsdaten fallen an, wenn Sie nachfolgende Funktionen aktivieren:- die Synchronisation
- die Registrierung einer weiteren Mailadresse
- Bestandsdatenerfassung
- SOS-Funktion
- Backreporting
- Tracking der Wege und Wendepunkte
- Hintergrundlokalisierung für genauere Positionserfassung
- Datum und Uhrzeit des Abrufs (Zeitstempel)
- Übertragene Datenmenge (Paketlänge)
- Meldung über erfolgreichen Abruf
- E-Mailadresse
- Name
- Entfernung und Kennzeichen von Rettungspunkten in der Nähe
- Genaue Position
- Geräteerkennung
- Übertragene Datenmenge (Paketlänge)
3.2 Weitergabe von Notrufdaten
Es ist innerhalb der App auf jeder Seite, jederzeit möglich eine Notrufnachricht zu versenden. In dieser Nachricht werden die zuletzt erfassten Standortkoordinaten und die davon nächstgelegenen Rettungspunkte mit Entfernung und Himmelsrichtung übermittelt. Diese Daten werden zu keiner Zeit auf einem Server gespeichert.3.3 Synchronisation registrieren
Zur Nutzung der Synchronisation ist es erforderlich sich als Person zu registrieren. Dazu werden folgende Daten erhoben:- Name
- E-Mailadresse
- Name des Verbindungspartners
- Zufallsgenerierte User-ID
- IP-Adresse (Cloud-Funktionen speichern IP-Adressen nur vorübergehend, um den Dienst bereitzustellen.)
- Zufallsgenerierte User-ID
3.4 Datenaustausch durch Synchronisation
Wenn Sie auf Ihrem Nutzergeräte die Funktion zur Synchronisation von Daten mit Dritten aktiviert haben, werden nach der Einladungsbestätigung durch den Synchronisationspartners Datenänderungen und -erweiterungen nur dann Übertragen, wenn Sie die Synchronisation starten. Ein automatischer Datenaustausch findet nicht statt. Es ist jederzeit möglich den Datenaustausch zu beenden oder anzupassen. Es werden folgende Daten übertragen:- Standortdaten der Notizen und Gebiete
- Hinterlegter Name des Eigentümers
- Datum und Zeitpunkt aller gespeicherten Kommentare
- Kategorie der Notiz
- Verschlüsselte Metadaten (Protokollversion, …)
- Wegen und Wendepunkte
3.4.1 Abruf der Daten des Partners
Die App fragt bei dem Serversystem unter Verwendung des hinterlegten Schlüssels die Datenänderungen ab, sobald der Button zur Synchronisation gestartet wurde. Änderungen werden angezeigt und Überschneidungen gekennzeichnet.3.4.2 Informatorische Nutzung der App
Soweit die App nur zur Nutzung von eigens angelegten Daten genutzt wird, also keine Synchronisation stattfindet, findet die Verarbeitung der Daten ausschließlich lokal auf Ihrem Endgerät statt und es fallen keine personenbezogenen Daten an. In der App verlinkte Webseiten werden im Standard-Browser Ihres Nutzergerätes geöffnet und angezeigt. Welche Daten dabei verarbeitet werden hängt von dem genutzten Browser ab.4 Welche Berechtigungen und Funktionen benötigt die App?
Die App benötigt Zugriff auf verschiedene Funktionen und Schnittstellen Ihre Nutzergerätes. Dazu ist es erforderlich, dass Sie der App bestimmte Berechtigungen erteilen. Die Berechtigungen sind von den verschiedenen Herstellern unterschiedlich programmiert. Sod können z. B. Einzelberechtigungen zu Berechtigungskategorein zusammengefasst sein, wobei Sie der Berechtigungskategorie nur gesammelt zustimmen können. Bitte beachten Sie, dass Sie im Fall der Ablehnung eines Zugriffs durch die App keine oder nur wenige Funktionen der App nutzen können.4.1 Technische Voraussetzungen
- Internet Die App benötigt für die Synchronisation eine Internetverbindung, um dem Systemserver der kommunizieren zu können.
- Kamera Ihr Nutzergeräte benötigt eine Kamera, um damit einen QR-Code im Rahmen der Synchronisation scannen zu können. Auch zur Aufnahme von Bildern bei der Betriebsdatenerfassung wird die Kamera benötigt.
- Hintergrundbetrieb Die App nutzt den Hintergrundbetrieb (also, wenn Sie die App nicht gerade aktiv nutzen) zur Aufnahme von Wegen und Ortung der nächstgelegenen Rettungspunkte. Wenn Sie den Hintergrundbetrieb deaktivieren, müssen Sie alle Aktionen in der App selbst starten.
- Standortermittlung Die Standortermittlung muss aktiviert sein, um Koordinaten und Rettungspunkte zu lokalisieren. Die Standortdaten werden in den Notizen gespeichert und bei Synchronisation mit übertragen. Durch Löschen der Notizen werden auch die Standortdaten entfernt. Wird die Hintergrundlokalisierung aktiviert, wird die genaue Position für bis zu 45 Minuten nach der letzten Aktion ermittelt, um ein längeres Warten auf eine genauere GPS-Position zu vermeiden.
- Benachrichtigungen Der Nutzer wird lokal über Neuigkeiten und Änderungen der synchronisierten Daten benachrichtigt. Da dafür notwendige Benachrichtigungsfunktion ist im Betriebssystem bereits aktiviert.
5 Wann werden die Daten gelöscht
Alle Daten der App werden gelöscht, sobald sie für die Funktionen der App nicht mehr benötigt werden:5.1 Synchronisationsdaten
Die in der App geteilten Daten werden beim Synchronisationspartner automatisch gelöscht, sobald Sie den Partner aus der App entfernen. Der gelöschte Partner wird darüber in einer Benachrichtigung informiert.5.2 Daten in Firebase
Sämtliche Nutzerdaten (ID, Name, Schlüssel) werden unwiderruflich gelöscht, sobald das Konto gelöscht wird. Die rBITech GmbH hat keinen Einfluss auf den Löschvorgang auf Funktionen die von Google bereitgestellt werden. Die Löschung richtet sich nach den Festlegungen von Google. Zurzeit werden die Daten nach 14 Tagen automatisch gelöscht. Zudem können Sie im Rahmen der von Google bereitgestellten Funktionalitäten in den Systemeinstellungen Ihres Gerätes gegebenenfalls eine manuelle Löschung anstoßen. Firebase behält Instanz-IDs bei, bis der Firebase-Kunde einen API-Aufruf zum Löschen der ID ausführt. Nach dem Aufruf werden die Daten innerhalb von 180 Tagen aus Live- und Backup-Systemen entfernt.5.3 Daten auf Cloud-Servern
Gespeicherte, nutzerbezogene Daten werden nach der Kontolöschung unwiderruflich vom Server entfernt. Haben Sie bei der Registrierung der App eingewilligt, Bestandsdaten anonymisiert für Forschung und Entwicklung bereitzustellen, werden nach Kontolöschung die Daten ohne Nutzerbezug für Analysen standortbezogen weiterverwendet. Diese Zustimmung kann aus technischen Gründen zu einem späteren Zeitpunkt nicht mehr widerrufen werden (§27, §35 BDSG).6 An wen werden die Daten weitergegeben?
Für die Wartung und der Betrieb der technischen Infrastruktur der App (z. B. Serversysteme, Hotline) ist die rBITech GmbH beauftragt und übernimmt die Auftragsdatenverarbeitung (§28 DSGVO). Des weiteren gibt die rBITech GmbH personenbezogene Daten, die im Zusammenhang mit der Nutzung der App erhoben werden, nur an Dritte weiter, soweit die rBITech GmbH rechtlich dazu verpflichtet ist oder die Weitergabe im Falle von Angriffen auf die technische Infrastruktur der App zur Rechts- oder Strafverfolgung erforderlich ist. Eine Weitergabe in anderen Fällen erfolgt grundsätzlich nicht.7 Werden Daten in ein Drittland übermittelt?
Die bei der Nutzung der App anfallenden Daten werden ausschließlich auf Servern in Deutschland oder in einem anderen EU- oder EWR-Mitgliedsstatt verarbeitet.8 Widerruf der Einwilligung
Ihnen steht das Recht zu, die in der App erteilte Einwilligung gegenüber der rBITech GmbH jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf wird dadurch jedoch nicht berührt. Zum Widerruf Ihrer Einwilligung in der Synchronisation können Sie die Funktion durch entfernen der Partner anstoßen und das Nutzerkonto löschen. Die Nutzer-ID und der zugehörige Key werden in Firebase entfernt. Die rBITech GmbH kann dann hinterlegte Betriebsdaten Ihrem Nutzergeräte nicht mehr zugeordnet werden. Wenn Sie erneut eine Synchronisation einstellen möchten, bedarf es einer erneuten Registrierung und Einwilligung. Bitte beachten Sie, dass die rBITech GmbH keine Möglichkeit hat, übermittelte Zufalls-IDs unmittelbar aus den Endgeräten anderer Nutzer zu löschen.9 Ihre weiteren Datenschutzrechte
Soweit die rBITech GmbH personenbezogene Daten von Ihnen verarbeitet, stehen Ihnen außerdem folgende Datenschutzrechte zu:- die Rechte aus den Artikeln 15 – 18, 20, 21 DSGVO
- das Recht, sich bei einer zuständigen
Stand 23.03.2021