Datenschutzhinweis zur Verwendung von BlueID Apps

1. Beschreibung und Umfang der Datenverarbeitung

Zur Bereitstellung, Aktivierung und Verwendung unserer Apps für iOS & Android werden Daten benötigt und erhoben. Zur kontinuierlichen Verbesserung unserer Apps erfassen wir anonymisiert die Nutzung unserer Apps. Wir legen dabei großen Wert auf die Privatsphäre und erheben keine Daten, die uns den Rückschluss auf einzelne Personen erlauben.

Folgende Daten werden hierbei erhoben:

  • Informationen über den Browsertyp, Smartphone Typ und die verwendete Version
  • IP-Adresse des Nutzers
  • Betriebssystem des Nutzers
  • Internet-Service-Provider des Nutzers
  • url/Referrer url
  • Datum und Uhrzeit des Zugriffs
  • Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
  • Websites, die vom System des Nutzers über unsere Website aufgerufen werden
  • eMail-Adresse
  • App Ansichten und Formulare
  • Pseudonymisierte Schlossnutzung

Die Daten werden in den Server-Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Datenabruf / Download

Bei jedem Abruf einer Datei (Download) werden zusätzlich Daten über diesen Vorgang in einer Protokolldatei gespeichert.

  • Aufgerufenes Dokument
  • Datum und Uhrzeit des Abrufs
  • Übertragene Datenmenge
  • Status des Abrufs (Erfolg/Fehler)

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art.6 Abs.1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

4. Verbesserung

4.1 Datenschutzbestimmungen zu Einsatz und Verwendung von Firebase und der Google Cloud Plattform

Unsere Apps nutzen Technologie von Google Firebase. Anbieterin ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Firebase ist Teil der Google Cloud Platform und bietet für Entwickler zahlreiche Dienste an. Eine Auflistung dazu finden Sie hier: https://firebase.google.com/terms/.

Wir nutzen Firebase Crashlytics / Firebase Crash Reporting zur statistischen Auswertung der App-Nutzung sowie zum Reporting der Stabilität und Verbesserung der App. Darin liegt auch unser berechtigtes Interesse nach Art. 6 Abs. 1 lit f DSGVO.

Wir verwenden dabei keine Firebase Dienste bei denen persönlich identifizierbare Informationen, wie beispielsweise IP-Adressen, E-Mail-Adressen, Telefonnummern oder Passwörter verwendet werden.
Die von uns genutzten Firebase Dienste verarbeiten pseudonyme personenbezogene Daten. In den meisten Fällen beschränken sich die personenbezogene Daten auf sogenannte “Instance IDs”, die mit einem Zeitstempel versehen sind. Diese von Firebase vergebenen “Instance IDs” sind einzigartig und erlauben damit das Verknüpfen von unterschiedlichen Geschehnissen oder Abläufen. Diese Daten stellen für uns weder persönlich identifizierbaren Informationen dar noch unternehmen wir Anstrengungen diese nachträglich zu personalisieren. Wir verarbeiten diese zusammengefassten Daten zur Analyse und Optimierung des Nutzungsverhaltens und der App-Funktionalität.
Google Firebase verarbeitet die pseudonymen Daten in größeren Mengen zusammen mit Daten anderer Nutzer, sodass Ihnen Ihre individuellen Daten und Messungen nicht mehr zugewiesen werden können.

Für Firebase Analytics nutzt Google neben der oben beschriebenen “Instance ID” auch die Werbe-ID des Endgerätes. In den Geräteeinstellungen Ihres Mobilgerätes können Sie die Nutzung der Werbe-ID beschränken.Wir haben mit Google und Firebase Verträge zur Auftragsdatenverarbeitung (EU-Standardvertragsklauseln) abgeschlossen. Darin verpflichtet sich Google dazu, die Daten unserer Nutzer zu schützen, entsprechend den europäischen Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiter zu geben.

Weitere Informationen zum Datenschutz und zur Sicherheit von Firebase finden Sie hier: https://firebase.google.com/support/privacy/ sowie unter https://firebase.google.com/.  Nähere Informationen zu Google und Datenschutz finden sich unter https://www.google.com/policies/privacy/ .

Datenübertragung in Drittländer

Wir nutzen nach Möglichkeit Server mit einem Standort innerhalb der EU. Es ist aber nicht auszuschließen, dass Daten auch in die USA übertragen werden.

Google setzt die Regelungen der EU-Standardvertragsklauseln um, um das europäische Datenschutzrecht einzuhalten.

Hinweis zur Datenverarbeitung in den USA:

Nach der Rechtsprechung des EuGH (Urteil vom 16.07.2020, Az.: C-311/18 („Schrems II“)) besteht in den USA kein angemessenes Datenschutzniveau. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden, zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können.

Widerspruchsmöglichkeit

Sie können die Datenübertragung an Google stoppen, indem Sie den integrierten Schieberegler in den Einstellungen der App unter “Einstellungen -> Daten senden, um die App zu verbessern” deaktivieren.

Beschränkung der Nutzung der Werbe-ID Ihres Mobilgerätes:

  • für Android: Einstellungen > Google > Anzeigen > Werbe-ID zurücksetzen
  • für iOS: Einstellungen > Datenschutz > Werbung > Kein Ad-Tracking

5. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 60 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

6. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.