Datenschutzerklärung
Webseite
Im Rahmen der Nutzung dieser Webseite werden personenbezogene Daten von Ihnen durch uns als den für die Datenverarbeitung Verantwortlichen verarbeitet und für die Dauer gespeichert, die zur Erfüllung der festgelegten Zwecke und gesetzlicher Verpflichtungen erforderlich ist. Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt, auf welche Weise sie verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen.
Personenbezogene Daten sind gemäß Art. 4 Nr. 1 Datenschutzgrundverordnung (DSGVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten
Diese Datenschutzinformation gilt für die Datenverarbeitung auf unserer Webseite www.katretter.de durch den Verantwortlichen:
Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS
Geschäftsbereich Vernetzte Sicherheit (ESPRI)
M. Eng. Michael Jendreck
Kaiserin-Augusta-Allee 31
10589 Berlin
Tel.: +49 (0)30 3463 7412
E-Mail: michael.jendreck@fokus.fraunhofer.de
CombiRisk GmbH
Dipl.-Ing. (FH) Arno Vetter
Tel.: +49 (0)611-1 78 44850
Fax: +49 (0)611-1 78 32 99
E-Mail: arno.vetter@combirisk.de
Der Datenschutzbeauftragte von KATRETTER ist unter der o.g. Anschrift, zu Hd. Datenschutzbeauftragter bzw. unter info@katretter.de erreichbar.
Sie können sich jederzeit bei Fragen zum Datenschutzrecht oder Ihren Betroffenenrechten direkt an unseren Datenschutzbeauftragten wenden.
2. Verarbeitung personenbezogener Daten und Zwecke der Verarbeitung
a) Beim Besuch der Webseite
Wenn Sie unsere Webseiten besuchen, speichern die Webserver unserer Webseite temporär jeden Zugriff Ihres Endgerätes in einer Protokolldatei. Folgende Daten werden erfasst und bis zur automatisierten Löschung gespeichert:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Daten
- Übertragene Datenmenge
- Meldung, ob der Abruf erfolgreich war
- Verwendeter Browser- und Betriebssystem
- Name des Internet-Zugangs-Providers
- Webseite, von der aus der Zugriff erfolgt (Referrer-URL)
Die Verarbeitung dieser Daten erfolgt zu folgenden Zwecken
- Ermöglichung der Nutzung der Webseite (Verbindungsaufbau)
- Administration der Netzinfrastruktur
- Angemessene technisch-organisatorische Maßnahmen zur IT-System- und Informationssicherheit unter Berücksichtigung des Stands der Technik
- Gewährleistung der Nutzerfreundlichkeit der Nutzung
- Optimierung des Internetangebotes
Rechtsgrundlagen für die vorstehenden Verarbeitungen sind
- für die Verarbeitung für den Besuch der Webseiten nach den Nummern 1-2 Art. 6 Abs. 1 S.1 lit. b (Erforderlichkeit für die Erfüllung des Webseiten-Nutzungsvertragsverhältnisses),
- für die Verarbeitungen nach Nummer 3 Art. 6 Abs. 1 S.1 lit. c DSGVO (rechtliche Verpflichtung zur Umsetzung technisch-organisatorischer Maßnahmen zur Sicherung der Datenverarbeitung nach Art. 32 DSGVO) und Art. 6 Abs. 1 S.1 lit. f DSGVO (berechtigte Interessen zur Datenverarbeitung für die Netz- und Informationssicherheit) sowie für
- die Verarbeitungen nach den Nummern 4-5 Art. 6 Abs. 1 S.1 lit. f DSGVO (berechtigte Interessen). Die berechtigten Interessen unserer Datenverarbeitung bestehen darin, unser Angebot nutzerfreundlich zu gestalten und zu optimieren.
- Die vorstehend genannten Daten werden nach einer definierten Zeit vom Webserver automatisiert gelöscht, die 30 Tage beträgt. Sofern Daten zu Zwecken nach Nummern 2-5 länger verarbeitet werden, erfolgt die Anonymisierung oder Löschung, wenn die Speicherung für den jeweiligen Zweck nicht mehr erforderlich ist.
b) Rückmeldungen per E-Mail
Auf der Website werden unter „Kontakt“ verschiedene E-Mail-Adressen (und Teilweise Telefonnummern) angeboten, um Auskünfte zu KATRETTER zu erhalten:
- support@katretter.de
Unter dieser Adresse erreichen Sie unser Team zur Beantwortung von Fragen zur Nutzung, Technik und Einführung von KATRETTER.
- info@katretter.de
Diese Adresse ist Medien und Journalisten vorbehalten, um Hintergrundinformationen und Statements für die Presseberichterstattung zu erhalten. Eingehende E-Mails werden an das ESPRI-PR-Team des Fraunhofer FOKUS geleite und entsprechend beantwortet.
Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist im Rahmen der Beantwortung einer Kontaktanfrage auf unsere berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO gestützt.
3. Weitergabe von personenbezogenen Daten
Außer in den zuvor genannten Fällen einer Verarbeitung im Auftrag geben wir Ihre personenbezogenen Daten nur an Dritte, d.h. andere natürliche oder juristische Personen außer Ihnen (der betroffenen Person), dem Verantwortlichen oder dem Auftragsverarbeiter und deren zur Datenverarbeitung befugten Mitarbeiter weiter, wenn:
- Sie gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben;
- dies gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Erfüllung eines Vertrages mit Ihnen erforderlich ist,
- Weitergabe an Versandunternehmen zum Zwecke der Lieferung der von Ihnen bestellten Ware,
- Weitergabe von Zahlungsdaten an Zahlungsdienstleister bzw. Kreditinstitute, um einen Zahlungsvorgang durchzuführen;
- für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, bspw. an Finanz- oder Strafverfolgungsbehörden;
- die Weitergabe ist nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich und es besteht kein Grund zur Annahme, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben; eine solche Weitergabe kann bspw. im Falle von Angriffen auf unsere IT-Systeme an staatliche Einrichtungen und Strafverfolgungsbehörden erfolgen.
Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu den genannten Zwecken verwendet werden.
Im Übrigen werden unsere Webseiten werden gemäß Art. 28 DSGVO von unserem Auftragsverarbeiter Hetzner/ Gunzenhausen, Deutschland ausschließlich auf Servern in Deutschland gehostet. Eine Übermittlung von personenbezogenen Daten an ein Drittland (außerhalb der EU) oder eine internationale Organisation ist ausgeschlossen.
4. Cookies
Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um die Sitzungssteuerung zu ermöglichen, bspw. Formulareingaben oder Warenkörbe während der Sitzung zu speichern. Session-Cookies werden spätestens mit dem Schließen Ihres Webbrowsers gelöscht.
Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.
Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.
5. Social Plugins
Wir setzen auf unserer Webseite sog. Social-Media-Buttons (auch Social-Media-Plugins) ein. Hierbei handelt es sich um kleine Schaltflächen mittels derer Sie Inhalte unserer Webseite in sozialen Netzwerken unter Ihrem Profil veröffentlichen können.
Sofern Sie eine solche Schaltfläche aktivieren, wird eine Verbindung zwischen unserer Webseite und dem soziale Netzwerk hergestellt. Neben den betreffenden Inhalten, erhält der Betreiber des sozialen Netzwerkes weitere zum Teil personenbezogene Information. Dazu gehört etwa der Umstand, dass Sie gerade unsere Seite besuchen.
Die Einbindung der Social-Media-Buttons erfolgt unter Einsatz der sog. Shariff-Lösung. Diese Lösung verhindert, dass bereits eine Verbindung zu einem sozialen Netzwerk aufgebaut wird, nur weil Sie eine Seite mit einem Social-Media-Button aufrufen, ohne diesen zu aktivieren. Das bedeutet, dass erst dann Informationen an das soziale Netzwerk übermittelt werden, wenn Sie die Schaltfläche einsetzen.
Die folgenden Social-Media-Plugins setzen wir ein:
a) Twitter Teilen der Twitter International Company
Teilweise werden Informationen an die Muttergesellschaft Twitter Inc. mit Sitz in den USA übermittelt. Diese beachtet die Datenschutzbestimmungen des „US-Privacy-Shield“ und ist beim „US-Privacy Shield“-Programm des US-Handelsministeriums registriert.
Weitere Informationen zum Datenschutz bei Twitter finden Sie in der Datenschutzerklärung von Twitter.
6. Betroffenenrechte
Sie haben das Recht:
- gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
- gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie:
- Auskunft über die Verarbeitungszwecke
- die Kategorie der personenbezogenen Daten
- die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden
- die geplante Speicherdauer
- das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch
- das Bestehen eines Beschwerderechts
- die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden
- sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen
- gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
- gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
- gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling von Artikel 4 Nr. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sofern sich Ihr Widerspruch gegen eine Verarbeitung von Daten zum Zwecke der Direktwerbung richtet, so werden wir die Verarbeitung umgehend einstellen. In diesem Fall ist die Angabe einer besonderen Situation nicht erforderlich. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an info@katretter.de .
7. Datensicherheit
Alle von Ihnen persönlich übermittelten Daten werden mit dem allgemein üblichen und sicheren Standard TLS (Transport Layer Security) verschlüsselt übertragen. TLS ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere TLS-Verbindung unter anderem an dem angehängten s am http (also https://..) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
8. Aktualität und Änderung dieser Datenschutzinformation
Diese Datenschutzinformation ist aktuell gültig und hat den Stand August 2018.
Durch die Weiterentwicklung unserer Webseite und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformation zu ändern. Die jeweils aktuelle Datenschutzinformation kann jederzeit auf der Webseite unter https://katretter.de/datenschutzerklaerung-katretter von Ihnen abgerufen und ausgedruckt werden.
9. Salvatorische Klausel
Sollten einzelne Bestimmungen dieser Datenschutzerklärung ganz oder in Teilen unwirksam oder undurchführbar sein oder werden, berührt dies nicht die Wirksamkeit der übrigen Bestimmungen. Entsprechendes gilt im Fall von Lücken.
Smartphone-App
Gegenstand des Datenschutzes
Diese Datenschutzerklärung dient dazu, Sie, den Nutzer dieser App über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten durch die CombiRisk Risk-Management GmbH aufzuklären. Die rechtlichen Grundlagen finden Sie in der Datenschutzgrundverordnung (DSGVO).
Der Schutz und die Sicherheit von persönlichen Daten hat für die CombiRisk höchste Priorität. Es ist uns wichtig, dass Ihre Privatsphäre zu jeder Zeit geschützt ist und Sie sich bei der Nutzung der KATRETTER-App sicher und wohl fühlen. Wir erheben personenbezogene Daten von Ihnen nur in dem Umfang, wie wir diese zur Ausführung sicherer und für Sie durchschaubarer Alarmierungsprozesse in der App unbedingt benötigen. In Bezug auf alle von Ihnen erhobenen Daten verpflichten wir uns hiermit zu einem verantwortungsvollen Umgang mit diesen.
Allgemeines
Die CombiRisk fühlt sich dem Grundsatz der Datenvermeidung entsprechend Art. 5 DSGVO verpflichtet. Die durch uns erhobenen Daten werden ausschließlich zum Zwecke der Unterstützung in der Notfallrettung und der Krisenbewältigung, wie nachfolgend beschrieben, erhoben, gespeichert und verarbeitet.
Alle nachfolgend beschriebenen Daten werden von der
CombiRisk Risk-Management GmbH
Maximilianstraße 53, 80530 München
info@combirisk.de
Umsatzsteuer-Identifikationsnummer: DE 224666984
Register-Nr. HRB 143686
erhoben, gespeichert und verarbeitet.
Zur Bereitstellung und zum Betrieb der App setzt die CombiRisk Risk-Management GmbH folgenden Auftragsverarbeiter ein:
TURM solutions GmbH
Europaplatz 2
D-10557 Berlin
Die TURM solutions GmbH ist zu diesem Zweck vertraglich zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet.
Rechtmäßigkeit der Verarbeitung
Die Verarbeitung Ihrer Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.
- App-ID: Beim Erststart der App wird ein applikationsbezogenes, pseudonymisiertes Kennzeichen (die sog. „App-ID“) erzeugt. Mit diesem Kennzeichen sind zunächst keinerlei personenbezogene Daten verbunden. Bei jedem Start und bei weiterer Nutzung der App wird jeweils ein Zeitstempel, zusammen mit der eigentlichen Aktion und der App-ID erfasst und in Form eines Log-Buches auf unseren Servern gespeichert.
- Nutzerprofil: Die App ermöglicht die Anlage eines Profils. Dabei wird auf unseren Servern die App-ID mit folgenden technischen Daten verknüpft:
- Gerätetyp
- Betriebssystem
- die plattformabhängige Registrierungs-ID des Smartphones für die Versendung von Benachrichtigungen
- App-Version
- Abonnements: KATRETTER verfolgt einen Abonnement-basierten Ansatz, bei dem sich die App-Nutzer bereit erklären, zu definierten Themen alarmiert (Ersthelfer-Einsatz), aktiviert (Mithelfer-Einsatz) oder informiert (News) zu werden. Die ausgewählten Abonnements werden in Verbindung zur App-ID auf unseren Servern gespeichert.
- Ersthelfer-Anmeldung: Die Bereitstellung der Ersthelfer-Funktion ist zwingend mit einer Anmeldung und somit mit einer Authentifizierung und Autorisierung gekoppelt. In Abhängigkeit zur jeweiligen Auslösestelle unterstützt KATRETTER die folgenden zwei Verfahren, um sich als Ersthelfer anmelden zu können:
- Azure Active Directory: Autorisierte Nutzer melden sich hierbei mit ihren Active Directory Anmeldeinformationen (Nutzername/E-Mail sowie einem Passwort) an. Die dabei getätigten Eingaben werden von einer durch Microsoft bereitgestellten Client-Bibliothek entgegengenommen. Diese sorgt zum einen für eine sichere und kontinuierliche Kommunikation und zum anderen kapselt sie die Entgegennahme der Anmeldedaten, so dass die KATRETTER-App keinen Zugriff auf diese hat. Jeder Anmeldung folgt eine Antwort, deren Inhalt für die KATRETTER-App zugänglich ist. Bei einer erfolgreichen Anmeldung werden Vorname, Nachname und ein Identifikationsmerkmal (AD-ID) von der KATRETTER-App entgegengenommen und gespeichert. Alle weiteren Daten der Antwort werden von der App nicht berücksichtigt.
- Link-basierte Anmeldung: Autorisierte Nutzer erhalten von der Auslösestelle einen Weblink zur Anmeldung. Durch das Aufrufen des Weblinks auf dem Endgerät (KATRETTER muss installiert sein), erfolgt eine automatische Anmeldung als Ersthelfer. Im Zuge dieses Prozesses werden Vorname, Nachname und ein Identifikationsmerkmal (Ersthelfer-ID, ausgestellt durch die Auslösestelle) an die App übertragen und gespeichert.
Positionsdaten
Wenn die Mithelfer- oder Ersthelferfunktion eingeschaltet ist, erfolgt eine dauerhafte Positionsbestimmung (Ortung) im Hintergrund, auch wenn die App nicht aktiv genutzt wird. Diese wird nur bei einer Ortsveränderung von mindestens 500 Metern und frühestens 5 Minuten nach der letzten Übermittlung an den Server übertragen. Zudem wird die Position im normalen Betrieb auf eine 500 m Genauigkeit verzerrt. Auf dem Server wird nur die letzte aktualisierte Geräteposition gespeichert und das auch nur solange, wie mindestens eine der beiden Funktionen aktiviert ist. Bei eingeschalteter Ersthelferfunktion wird im Zuge des Alarmierungsprozesses eine Feinortung aller in der Nähe des Einsatzortes befindlichen Ersthelfer durchgeführt. Die Ortungsdienste müssen somit auf Ihrem Gerät verfügbar und aktiviert sein, damit die App sie verwenden kann und Sie die entsprechenden Funktionalitäten nutzen können.
Rückmeldungen
Bezüglich der Alarmierungen durch das KATRETTER-System können vom App-Nutzer Rückmeldungen erzeugt werden. Diese Rückmeldungen werden wie folgt auf unseren Servern verarbeitet und gespeichert:
- Status-Meldung Mithelfer-Einsatz: Im Zuge eines Mithelfer-Einsatzes kann der App-Nutzer seine Teilnahme bestätigen oder absagen. Diese Statusmeldungen enthalten keine personenbezogenen Daten, sondern lediglich ein Einsatz-spezifisches und pseudonymisiertes Merkmal. Einsatzübergreifend ist dieses Merkmal als anonym anzusehen. Diese Meldungen werden direkt an die Auslösestelle weitergeleitet.
- Status-Meldung Ersthelfer-Einsatz: Im Zuge eines Ersthelfer-Einsatzes kann der App-Nutzer verschiedene Statusmeldungen, wie „Einsatz angenommen“ oder „am Einsatzort eingetroffen“ zurückgeben. Diese Rückmeldungen enthalten identifizierende Merkmale (Vorname, Nachname und Identifikationsmerkmal) des Ersthelfers. Diese identifizierenden Merkmale werden vor der Übermittlung App-seitig verschlüsselt und können erst wieder im Auslösesystem entschlüsselt werden. Diese Statusmeldungen werden an die Auslösestelle weitergeleitet und nur während des eigentlichen Alarmierungsprozesses auf unseren Servern verarbeitet.
- Einsatzdokumentation Ersthelfer-Einsatz: Im Zuge eines Ersthelfer-Einsatzes wird der App-Nutzer nach Beendigung des Einsatzes aufgefordert, den Einsatz per Fragebogen zu dokumentieren. Die Beantwortung des gesamten Fragebogens sowie die jeder Frage ist freiwillig. Diese Rückmeldung enthält neben den eigentlichen Antworten identifizierende Merkmale (Vorname, Nachname und Identifikationsmerkmal) des Ersthelfers. Diese identifizierenden Merkmale sowie die Einsatzdokumentation selbst werden vor der Übermittlung App-seitig verschlüsselt und können erst wieder im Auslösesystem entschlüsselt werden. Es erfolgt eine direkte Weiterleitung zur Auslösestelle.
Der Versand von Benachrichtigungen erfolgt mittels Firebase Cloud Messaging für Android und Apple-Push-Notification-Service für iOS über die Registrierungs-ID des Smartphones.
Bei der Übermittlung von Daten erfolgt eine direkte Kommunikation zwischen Ihrem Endgerät und den Servern. Die Kommunikation mit den Servern erfolgt durch eine Ende-zu-Ende Verschlüsselung mittels HTTPS. Dabei wird in Log-Daten erfasst, aus welchem IPv4/6-Netz die Kommunikation erfolgt. Die Speicherung erfolgt über einen Zeitraum von maximal 3 Monaten.
Es werden keine Cookies, keine Sessions und keine Marktforschungsdaten erhoben, gespeichert oder verwendet.
Zur Sicherstellung der Systemstabilität und -funktionalität sowie zur Systemsicherheit werden Datenänderungen und deren Inhalte in Log-Dateien pseudonymisiert über einen Zeitraum von maximal 6 Monaten gespeichert. Bzgl. der Positionsdaten wird das Loggen mit einer Sonderregel belegt, so dass diese Daten max. 96 Stunden gespeichert werden.
Die Server, auf denen die Daten verarbeitet und gespeichert werden, befindet sich in Deutschland (Hetzner Online GmbH).
Rechte der Betroffenen
Auf schriftliche Anfrage werden Sie gemäß Art. 15 DSGVO von uns kostenfrei darüber informiert, welche Daten wir über Ihre Person gespeichert haben. Ferner stehen Ihnen folgende Rechte
- das Recht die vorliegende Einwilligung jederzeit zu widerrufen gemäß Art. 7 Abs. 3 DS-GVO
- das Recht auf Berichtigung unrichtiger Daten gemäß Art. 16 DS-GVO
- das Recht auf Löschung gemäß Art. 17 DS-GVO
- das Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DS-GVO
- das Recht auf Datenübertragbarkeit gemäß Art. 20 DS-GVO
- das Recht auf Beschwerde bei einer Aufsichtsbehörde gemäß Art 77 DS-GVO
unter den dort genannten Voraussetzungen und Bedingungen zu.
Weitergabe an staatliche Institutionen und Behörden
Wir geben Daten an auskunftsberechtigte, staatliche Institutionen und Behörden nur im Rahmen der gesetzlichen Pflichten oder aufgrund einer gerichtlichen Entscheidung weiter.
Gültigkeit
Die Datenschutzerklärung ist aktuell gültig und datiert vom 01.08.2018. Durch die Weiterentwicklung unserer App oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern. Werden wesentliche Änderungen an der Datenverarbeitung vorgenommen, werden Sie per App über diese Änderungen informiert und müssen erneut Ihre Einwilligung geben.
Hinweis: Da die Verarbeitung aller in der Einwilligung beschriebenen Daten für die Bereitstellung und Nutzung der entsprechenden App-Funktionen erforderlich ist, können Sie bei Verweigerung der Einwilligung die entsprechenden Funktionen der App nicht nutzen.
Weitere Informationen und Kontakte
Wenn Sie weitere Fragen zum Thema Datenschutz haben, kontaktieren Sie uns bitte. Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen wenden Sie sich bitte an:
CombiRisk Risk-Management GmbH
Maximilianstraße 53
80530 München
Telefon: +49 (0)89 21 60 65 00
info@katretter.de
Datenschutzbeauftragter
Roy Urban
SV SparkassenVersicherung Holding AG
info@katretter.de