Wir, als datenschutzrechtlich Verantwortliche, informieren Sie mit diesen Hinweisen über die Verarbeitung Ihrer personenbezogenen Daten während der Nutzung unsere mobilen Applikationen (Apps) für mobile Endgeräte wie Smartphones und Tablets und unseres browserbasierten Redaktionssystems (M2 Personal Plattform) sowie über Ihre Rechte als Nutzer*in.
Die Sicherheit Ihrer personenbezogenen Daten hat für uns eine hohe Priorität. Ihre bei uns gespeicherten Daten schützen wir deshalb durch technische und organisatorische Maßnahmen, um einem Verlust oder Missbrauch durch Dritte wirkungsvoll vorzubeugen. Insbesondere werden unsere Mitarbeiter*innen, die personenbezogene Daten verarbeiten, auf das Datengeheimnis verpflichtet und müssen dieses einhalten. Zum Schutz ihrer personenbezogenen Daten werden diese verschlüsselt übertragen. Um den dauerhaften Schutz Ihrer Daten zu gewährleisten, werden die technischen Sicherheitsmaßnahmen regelmäßig überprüft und falls erforderlich an den Stand der Technik angepasst. Diese Grundsätze gelten auch für Unternehmen, die Daten in unserem Auftrag und nach unseren Weisungen verarbeiten und nutzen.
Informationen nach Artikel 13 und 14 der Datenschutz-Grundverordnung (DSGVO)
Mit den folgenden allgemeinen Hinweisen möchten wir Sie als betroffene Person darüber informieren,
Personenbezogene Daten im Sinne von Artikel 4 Abs. 1 DSGVO sind beispielsweise Angaben zu Ihrer Person, aber auch zu Sachverhalten, die mit Ihrer Person in Verbindung stehen. Personenbezogene Daten erheben wir je nach Verarbeitungssituation bei Ihnen (z.B. im Falle eines Besuchs unserer Webseite oder anderer Angebote) oder auch aus öffentlich zugänglichen Quellen (z. B. das Internet).
Sie finden nachfolgend allgemeine Informationen zur Datenverarbeitung durch uns. Detailinformationen zu verschiedenen Fallkonstellationen finden Sie unter „Datenschutzerklärungen zu einzelnen Verarbeitungssituationen“. Sollte sich Ihr Anliegen hier nicht ausreichend widerspiegeln oder bestehen Fragen und Unklarheiten, wenden Sie sich bitte an unseren Datenschutzbeauftragten.
Name und Anschrift des für die Verarbeitung Verantwortlichen
Verantwortlicher im Sinne der DS-GVO Datenschutz-Grundverordnung und sonstiger in den Mitgliedstaaten der Europäischen Union auf die Verantwortlichkeit für Datenschutz abstellender Rechtsvorschriften ist:
M2 Personal GmbH
Gottfried-Hagen-Straße 44
51105 Köln
Tel.: +49 (0)221 989 32-0
Fax: +49 (0)221 989 32-32
E-Mail: info@m2-personal.de
Website: www.m2-personal.de
Der/die betriebliche Datenschutzbeauftragte von M2 Personal GmbH ist:
SBB-Consulting UG, Geschäftsführung: Johann Böhmer
unter der o.g. Anschrift, beziehungsweise unter dsb@m2-personal.de erreichbar.
Zwecke und Rechtsgrundlagen der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich nur, soweit dies zur Bereitstellung unserer Inhalte und Leistungen erforderlich ist oder eine Einwilligung vorliegt.
Erfüllung einer vertraglichen Verpflichtung
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages erforderlich sind, dient im Einzelfall auch Art. 6 Abs. 1 Buchstabe b DSGVO als Rechtsgrundlage.
Einwilligung
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, ist Art. 6 Abs. 1 Buchstabe a DSGVO die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten.
Vorliegen einer rechtlichen Verpflichtung
Bei der Verarbeitung von personenbezogenen Daten, bei denen wir einer rechtlichen Verpflichtung unterliegen (wie beispielsweise zur Erfüllung steuerlicher Pflichten), ist Art. 6 Abs. 1 Buchstabe c DSGVO die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten.
Berechtigtes Interesse
Bei der Verarbeitung von personenbezogenen Daten, die auf Grundlage unserer berechtigten Interessen Anwendung finden (z.B. bei Einsatz von Dienstleistern im Rahmen der Verarbeitung Ihrer Aufträge, wie Versanddienstleistern oder bei der Durchführung statistischer Erhebungen und Analysen sowie bei Protokollierungen von Anmeldeverfahren), ist Art. 6 Abs. 1 Buchstabe f DSGVO die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten. Unser Interesse richtet sich auf den Einsatz einer nutzerfreundlichen, ansprechenden und sicheren Darstellung sowie Optimierung unseres Angebotes, das sowohl unseren geschäftlichen Interessen dient als auch Ihren Erwartungen entspricht.
Vorliegen besonderer Kategorien
Besondere Kategorien personenbezogener Daten (wie zum Beispiel Gesundheitsdaten) werden von uns auf der Grundlage von Art. 9 Ab. 2 DSGVO und der jeweiligen Rechtsgrundlage verarbeitet, soweit dies im Ausnahmefall im Rahmen unserer Tätigkeit erforderlich ist.
Vorliegen anderer Zwecke
Erfolgt die Verarbeitung der personenbezogenen Daten zu einem anderen Zweck, als zu dem sie erhoben worden sind, ergibt sich die Rechtsgrundlage aus Artikel 6 Absatz 4 DSGVO.
Empfänger von personenbezogenen Daten
Wir legen Ihre personenbezogenen Daten unseren Mitarbeiterinnen und Mitarbeitern sowie Dritten gegenüber nur auf der Grundlage gesetzlicher Vorschriften offen oder wenn eine ausdrückliche Einwilligung Ihrerseits vorliegt.
Innerhalb unseres Unternehmens erhalten nur diejenigen Personen Zugang zu Ihren personenbezogenen Daten, die sie zur Erfüllung ihrer Aufgaben benötigen.
Zudem arbeiten wir teilweise mit Auftragsverarbeitern zusammen. Dies können natürliche oder juristische Personen, Behörden, Einrichtungen oder andere Stellen sein, die personenbezogene Daten in unserem Auftrag verarbeiten. Der Auftragnehmer ist weisungsgebunden, das heißt er darf die Daten nur in einer Art und Weise verarbeiten, zu der wir ihn explizit angewiesen haben.
Datenübermittlung an Drittanbieter/ in Drittländer
Unsere geschäftlichen Tätigkeiten werden durch ein Netzwerk von Computern, Cloud-basierten Servern und anderen Infrastruktur- und Informationstechnologien unterstützt. Weiterhin nutzen wir verschiedene Dienstleister („Drittanbieter“) bzw. deren Produkte, um unsere Angebote und Services optimal zu gestalten; dies gilt auch, wenn unsere Dienste Verknüpfungen mit anderen Plattformen wie z.B. sozialen Medien herstellen. Die genannten Parteien können gegebenenfalls in Ländern außerhalb der Europäischen Union, des Europäischen Wirtschaftsraums und der Schweiz ansässig sein. In diesen Fällen geben wir personenbezogene Daten an die genannten Parteien weiter, um den angeforderten Dienst zur Verfügung stellen zu können.
Datenübermittlungen in Länder, in denen kein angemessenes, den Vorgaben der DSGVO entsprechendes Datenschutzniveau besteht („Drittländer“), können sich also im Rahmen der Administration, Entwicklung und des Betriebs von IT-Systemen, Marketing- und Kundenkommunikation und der Sicherstellung unserer Angebote ergeben.
Solche Datenübermittlungen erfolgen nur dann, soweit die Übermittlung grundsätzlich zulässig ist und besondere Voraussetzungen für eine Übermittlung in ein Drittland vorliegen. Insbesondere stellen wir sicher, dass derjenige, der die Daten dort verarbeitet, ein angemessenes Datenschutzniveau nach Maßgabe der EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Datenverarbeiter in Drittländern gewährleistet. Andere Datentransfers basieren gegebenenfalls auf anderen vertraglichen Schutzbestimmungen.
Wir schließen mit unseren Partnern und Dienstleistern Verträge zur Sicherstellung eines angemessenen Datenschutzniveaus ab, die sich nach den jeweiligen Gegebenheiten richten. Dies können Auftragsverarbeitungsverträge (DPA, data processing agreements), wenn eine Auftragsverarbeitung vorliegt, Verträge auf Basis der EU-Standardvertragsklauseln (SCC, standard contractual clauses) bei einer gemeinsamen Verantwortlichkeit oder verbindliche interne Datenschutzvorschriften (BCR, binding corporate rules) sein.
Speicherdauer
Personenbezogene Daten, die von uns erhoben werden, können sowohl in Papierform wie auch elektronisch erfasst werden. Nach Art. 17 DSGVO müssen personenbezogene Daten gelöscht werden, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungsvorschriften entgegenstehen. Wir verarbeiten und speichern Ihre personenbezogenen Daten somit nur für den Zeitraum, der zur Erfüllung des Speicherungszweckes erforderlich ist oder sofern dies in Gesetzen oder Vorschriften vorgesehen wurde. Nach Wegfall oder Erfüllung des Zwecks werden Ihre personenbezogenen Daten gelöscht bzw. gesperrt. Im Fall der Sperrung erfolgt die Löschung sobald gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungsfristen nicht entgegenstehen, kein Grund zu der Annahme besteht, dass eine Löschung Ihre schutzwürdigen Interessen beeinträchtigt und eine Löschung wegen der besonderen Art der Speicherung keinen unverhältnismäßig hohen Aufwand verursacht.
Betroffenenrechte
Sie haben uns gegenüber die folgenden Rechte, die Sie hinsichtlich der Sie betreffenden personenbezogenen Daten geltend machen können:
Recht auf Auskunft, Art. 15 DSGVO
Sie haben das Recht auf Auskunft darüber, ob wir personenbezogene Daten von Ihnen verarbeiten. Außerdem erhalten Sie mit dem Recht auf Auskunft eine Information über die Sie betreffenden Daten und einige andere wichtige Kriterien wie beispielsweise die Verarbeitungszwecke oder die Dauer der Speicherung. Es erleichtert uns die Auskunft wesentlich, wenn Sie uns mitteilen, in welchem Zusammenhang wir Ihre Daten erhalten.
Recht auf Berichtigung, Art. 16 DSGVO
Das Recht auf Berichtigung steht Ihnen zu, wenn Sie unrichtige personenbezogene Daten korrigieren lassen möchten.
Recht auf Löschung, Art. 17 DSGVO
Unter den Voraussetzungen des Art. 17 DSGVO können Sie die Löschung Ihrer personenbezogenen Daten bei uns verlangen. Dies ist allerdings nur möglich, wenn die Sie betreffenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde.
Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
Das Recht auf Einschränkung der Verarbeitung gibt Ihnen die Möglichkeit, eine weitere Verarbeitung der Sie betreffenden personenbezogenen Daten vorerst zu verhindern. Die DSGVO schränkt dieses Recht ein, wenn es um die Wahrnehmung von Rechtsansprüchen, schützenswerte öffentliche Interessen oder Interessen einer anderen Person geht.
Recht auf Widerspruch, Art. 21 DSGVO
Sie haben nach Art. 21 DSGVO die Möglichkeit, gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Das bedeutet, dass Sie in einer besonderen Situation der weiteren Verarbeitung ihrer personenbezogenen Daten widersprechen können, soweit diese auf Grund der Wahrnehmung öffentlicher Aufgaben erfolgt.
Recht auf Datenübertragbarkeit, Art. 20 DSGVO
Das Recht auf Datenübertragbarkeit bedeutet für Sie die Möglichkeit, dass Sie Ihre personenbezogenen Daten in einem gängigen, maschinenlesbaren Format von uns erhalten, um sie ggf. an einen anderen Verantwortlichen zu übermitteln. Gemäß Art. 20 Abs. 3 Satz 2 DSGVO gilt dieses Recht jedoch nicht für eine Datenverarbeitung, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt.
Recht auf Widerruf der Einwilligung, Art. 7 Abs. 3 DSGVO
Soweit die Verarbeitung der personenbezogenen Daten auf Grundlage einer Einwilligung erfolgt, können Sie diese jederzeit für den entsprechenden Zweck widerrufen. Die Rechtmäßigkeit der Verarbeitung aufgrund der getätigten Einwilligung bleibt bis zum Eingang des Widerrufs unberührt.
Beschwerderecht, Art. 77 DSGVO
Ihnen steht zudem ein Beschwerderecht bei der datenschutzrechtlichen Aufsichtsbehörde zu.
Sie können sich mit Fragen und Beschwerden auch an unseren oben genannten Datenschutzbeauftragten wenden.
Änderungsvorbehalt
Wir behalten uns vor, die Datenschutzhinweise zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes oder der Datenverarbeitung anzupassen. Im Zuge der Weiterentwicklung unseres Internetangebotes und der eingesetzten Technologien können auch Änderungen dieser Datenschutzhinweise erforderlich werden. Wir empfehlen daher, diese Seite regelmäßig zu besuchen, wenn Sie sich aktuell informieren möchten. Sofern Ihre Einwilligungen erforderlich ist oder Bestandteile der Datenschutzhinweise Regelungen des Vertragsverhältnisses mit Ihnen enthalten, erfolgen die Änderungen nur mit Ihrer Zustimmung.
Den jeweiligen Stand dieser Datenschutzhinweise finden Sie am Ende dieses Dokuments.
Automatisierte Erhebung von Daten über unser Redaktionssystem / das Cockpit (Internetseite)
Zweck der Verarbeitung
Beim Besuch des Redaktionssystems (Internetseite) werden Daten benötigt, um den entsprechenden Dienst zur Verfügung zu stellen. Die Daten werden in zentralem Log-System gespeichert.
Diese Informationen werden von uns ausschließlich zu Zwecken der technischen Administration unseres Redaktionssystems, in Support-Fällen, zu Performance Monitoring und Sicherstellung der benötigten Performance; und zur Abwehr von rechtswidrigen Handlungen im Zusammengang mit unserem System genutzt.
Wir behalten uns vor, diese Protokolldaten nachträglich zu prüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Handlung besteht. Soweit hierbei personenbezogene Daten verarbeitet werden, tun wir dies ausschließlich zur Wahrung unseres berechtigten Interesses zur Abwehr von rechtswidrigen Handlungen im Zusammengang mit unserer Website für das Redaktionssystem.
Kategorien personenbezogener Daten
Während Ihres Besuchs unseres Redaktionssystems werden u.a. folgende Daten erfasst:
Speicherdauer
Die Daten werden dabei für eine Dauer von höchstens 6 Monaten gespeichert und dann automatisiert gelöscht, wenn keine Anhaltspunkte für eine rechtswidrige Nutzung vorliegen.
Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) bzw. bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Verarbeitung von Daten in unseren Apps und in unserem Redaktionssystem (Internetseite)
Aktivierung, Registrierung, Benutzerkonto
Zweck der Datenverarbeitung
In Ihrem Benutzerkonto werden ausschließlich Daten gespeichert, die zur reibungslosen Funktion und Abwicklung Ihrer Tätigkeiten mit dem Redaktionssystem benötigt werden. Diese Informationen können Sie zu jedem Zeitpunkt in Ihrem Benutzerkonto bearbeiten.
Alle für die Registrierung und Aktivierung des Benutzerkontos als Pflichtfelder gekennzeichneten Datenfelder sind für die Vertragsdurchführung erforderlich. Eine Nichtbereitstellung hat zur Folge, dass die vertragliche Leistung nicht durchgeführt werden kann. Die Bereitstellung von weiteren Daten erfolgt freiwillig.
Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist die Durchführung vertraglicher Verpflichtungen (Art. 6 Abs. 1 lit. b DSGVO).
Benutzer löschen
Zweck der Datenverarbeitung
Mit dieser Funktion können Sie Ihren Zugang zur App-Lösung sowie Ihre in der App verarbeiteten Daten dauerhaft und unwiderruflich löschen. Die Vertragsdaten werden bei uns für die Dauer der geltenden Aufbewahrungsvorschriften gespeichert.
Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist die Durchführung vertraglicher Verpflichtungen (Art. 6 Abs. 1 lit. b DSGVO).
Feedback-Funktion
Zweck der Datenverarbeitung
Wir bieten in manchen unserer Apps und im Redaktionssystem Feedback-Funktionen an, wobei zusätzliche personenbezogene Daten gespeichert werden müssen, um die Funktionalität darstellen zu können.
Kategorien personenbezogener Daten
Wenn Sie die Feedback-Funktion nutzen, werden u.a. folgende Daten erfasst:
Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Hinweise bei der Nutzung unserer Apps
Zweck der Datenverarbeitung
Regelmäßig werden von uns Apps auf Seiten dritter Anbieter (wie App Store, Google Play Store etc.) zum Herunterladen bereitgestellt. Wenn wir nach den anwendbaren Nutzungsbedingungen eines solchen Anbieters Ihr Vertragspartner für den Erwerb der App werden, verarbeiten wir die Daten, die uns der Drittanbieter zur Verfügung stellt, in dem jeweils zur Vertragserfüllung erforderlichen Umfang, damit Sie die App auf Ihr mobiles Endgerät herunterladen können.
Unsere Apps verwenden folgende Berechtigungen zu den dahinter aufgelisteten Zwecken, mit denen sie Zugriff auf bestimmte Funktionen Ihres mobilen Endgerätes erhalten:
Cookies
Zweck der Datenverarbeitung
Für das korrekte Funktionieren unserer Internetseite für das Redaktionssystem müssen wir einige wenige Cookies setzen. Hierbei handelt es sich um sog. „essenzielle Cookies“, ohne die die von uns angebotenen Funktionen nicht realisierbar sind. Für diese Art von Cookies ist keine Einwilligung Ihrerseits notwendig. Wir verwenden über diese essenziellen Cookies hinaus keine weiteren Cookies.
Zudem können Sie in Ihrem Webbrowser Cookies verwalten und ganz löschen. Wir weisen darauf hin, dass es dann zu Funktionseinschränkungen kommen kann.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein; dies kann dazu führen, dass Sie bestimmte Funktionen gar nicht nutzen können.
Bei der Nutzung von Apps wird anstelle von Cookies eine in ihrer Funktion vergleichbare Technik verwendet.
Rechtsgrundlage
Wir verwenden Cookies im berechtigten Interesse, um ihnen ein attraktives voll funktionsfähiges Angebot machen zu können (Art. 6 Abs 1 lit. f DSGVO). Weiterhin sind alle technisch erforderlichen Cookies für die Vertragsdurchführung erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Wenn diese Informationen nicht gespeichert werden, hat dies zur Folge, dass die vertragliche Leistung nicht vollumfänglich durchgeführt werden kann.
Tracking und Analyse
Zweck der Datenverarbeitung
In einigen unserer Apps nutzen wir teilweise Tracking-Dienste. Aus den erhobenen Daten können Nutzungsprofile erstellt werden. Wir benutzen diese Informationen, um die Nutzung der App automatisiert und in Echtzeit bedarfsgerecht zu gestalten. Alle Daten werden pseudonymisiert gespeichert.
Die pseudonymisierten Nutzungsprofile werden ohne eine gesondert zu erteilende Einwilligung nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt, es sei denn, Sie haben uns eine entsprechende Einwilligung erteilt.
Kategorien personenbezogener Daten
Beispiele für die Kategorien der erhobenen Daten sind:
Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bzw. unser berechtigtes Interesse an der Optimierung unserer Services (Art. 6 Abs. 1 lit. f DSGVO).
Google Crashlytics
Crashlytics ist ein Analysewerkzeug; damit können sog. Crash Reports erzeugt werden, also Berichte über Funktionsstörungen oder -ausfälle der App, wo und in welchen Zusammenhang diese aufgetreten sind, wie viele Nutzer der App davon betroffen sind sowie weitere Informationen im Zusammenhang mit deinem Problem.
Zweck der Datenverarbeitung
Wir nutzen diese Berichte, um von Funktionsstörungen oder -ausfällen zu erfahren, schneller, zielgerichteter und effizienter reagieren und die App entsprechend technisch verbessern zu können. Mit den Informationen erhält Crashlytics (und damit wir) in der Folge wir Erkenntnisse darüber, ob und wie die App funktioniert und genutzt wird, vor allem einschließlich der Funktionsstörungen und -ausfälle, die auftreten.
Kategorien personenbezogener Daten
Crashlytics zeichnet zusammen mit Ihrer App-ID Informationen zum Absturz und zu generellen Daten des jeweiligen IT-Umfeldes auf; dies sind insbesondere Informationen zum verwendeten Endgerät, dem Mobilfunkanbieter und dem Betriebssystem.
Speicherdauer
Soweit in den erhobenen Daten personenbezogene oder pseudonyme Daten enthalten sind, werden diese bei Crashlytics nach spätestens sieben Tagen gelöscht.
Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bzw. unser berechtigtes Interesse an der Optimierung unserer Services (Art. 6 Abs. 1 lit. f DSGVO).
Beteiligte Unterauftragnehmer
Der Empfänger Ihrer personenbezogenen Daten als Auftragsverarbeiter ist:
Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland.
Eine Übertragung von Daten in die USA kann nicht ausgeschlossen werden. Der Empfänger Ihrer personenbezogenen Daten ist in diesem Fall:
Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Wir haben mit Google einen Auftragsverarbeitungsvertrag geschlossen; darin verpflichtet sich Google dazu, personenbezogene Daten im Rahmen der von der EU-Kommission genehmigten Standard-Datenschutzklauseln zu verarbeiten. Grundlage dafür ist Art. 46 DSGVO.
Google Firebase Push Notification Service
Bei manchen unserer Apps verwenden wir für die Push-Benachrichtigungen den Dienst Firebase Push Notification Service. Hierfür wird bei der Anmeldung am Service eine eindeutige Identifikationszeichenfolge erzeugt, welche es erlaubt, einem spezifischen Gerät Nachrichten zu senden. Diese eindeutigen Zeichenfolgen werden auf unseren Servern mit dem angemeldeten Nutzer verknüpft, um ihn gezielt über für ihn vorhandene Informationen zu benachrichtigen.
Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist die Durchführung vertraglicher Verpflichtungen (Art. 6 Abs. 1 lit. b DSGVO).
Beteiligte Unterauftragnehmer
Der Empfänger Ihrer personenbezogenen Daten als Auftragsverarbeiter ist:
Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland.
Eine Übertragung von Daten in die USA kann nicht ausgeschlossen werden. Der Empfänger Ihrer personenbezogenen Daten ist in diesem Fall:
Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Wir haben mit Google einen Auftragsverarbeitungsvertrag geschlossen; darin verpflichtet sich Google dazu, personenbezogene Daten im Rahmen der von der EU-Kommission genehmigten Standard-Datenschutzklauseln zu verarbeiten. Grundlage dafür ist Art. 46 DSGVO.
ElasticSearch
Zweck der Datenverarbeitung
Wir setzen auf ElasticSearch als zentralisierte Logging-Plattform.
Wir nutzen diese Berichte, um von Funktionsstörungen oder -ausfällen zu erfahren, schneller, zielgerichteter und effizienter reagieren und die Apps und das Cockpit entsprechend technisch verbessern zu können. Mit diesen Informationen erhalten wir Erkenntnisse darüber, ob und wie die Apps und das Cockpit funktionieren und genutzt werden, vor allem einschließlich der Funktionsstörungen und -ausfälle, die auftreten.
Kategorien personenbezogener Daten
Speicherdauer
Die Daten werden dabei für eine Dauer von höchstens 6 Monaten gespeichert und dann automatisiert gelöscht, wenn keine Anhaltspunkte für eine rechtswidrige Nutzung vorliegen.
Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist die Durchführung vertraglicher Verpflichtungen (Art. 6 Abs. 1 lit. b DSGVO).
Stand: Januar 2023