Datenschutzerklärung für die Verwendung der GroupAlarm App (iOS/Android/Web) - Privacy Policy
- Datenschutz
- Allgemeine Hinweise und Pflichtinformationen
- Datenschutzbeauftragter
- Verwendete Tools
- Datenerfassung in unseren Apps
1. Datenschutz
Die folgende Datenschutzerklärung gilt für registrierte Teilnehmer von GroupAlarm.com und beschreibt, welche Daten in unseren iOS/Android/Web-Apps verarbeitet werden. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
2. Allgemeine Hinweise und Pflichtinformationen
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
cubos Internet GmbH
Eurode-Park 1-82
52134 Herzogenrath
Geschäftsführer: Hanno Heeskens
Registergericht: Amtsgericht Aachen
Registernummer: HRB 17734
E-Mail: [email protected]
Datenschutzanfragen: [email protected]
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
SSL- bzw. TLS-Verschlüsselung
GroupAlarm.com nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Mit der SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Auskunft, Sperrung, Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.
3. Datenschutzbeauftragter
Gesetzlich vorgeschriebener Datenschutzbeauftragter
Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt.
Ralf Meschke
Am Haarberg 27
52080 Aachen
Telefon: +49-(0)241-4120 2406
E-Mail: [email protected]
4. Datenerfassung auf unserer Website
Cookies
Die Internetseiten verwenden teilweise sogenannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.
Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags gestattet.
Cloudflare
Wir nutzen das Content Delivery Network (CDN) von Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München Deutschland (Cloudflare), um die Sicherheit und die Auslieferungsgeschwindigkeit unserer Website zu erhöhen. Dies entspricht unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO). Ein CDN ist ein Netzwerk aus weltweit verteilten Servern, das in der Lage ist, optimiert Inhalte an den Websitenutzer auszuliefern. Für diesen Zweck können personenbezogene Daten in Server-Logfiles von Cloudflare verarbeitet werden.
Cloudflare ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Die entspricht unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO, selbst kein Content Delivery Network zu betreiben.
Sie haben das Recht der Verarbeitung zu widersprechen. Ob der Widerspruch erfolgreich ist, ist im Rahmen einer Interessenabwägung zu ermitteln.
Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet.
Ihre personenbezogenen Daten werden von Cloudflare so lange gespeichert, wie es für die beschriebenen Zwecke erforderlich ist.
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Cloudflare finden Sie unter: Cloudflare DPA
Cloudflare hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Cloudflare personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie unter: https://www.cloudflare.com/cloudflare_customer_SCCs-German.pdf
5. Analyse Tools, Kommunikation und Werbung
Google Analytics Remarketing
Unsere Websites nutzen die Funktionen von Google Analytics Remarketing in Verbindung mit den geräteübergreifenden Funktionen von Google AdWords und Google DoubleClick. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Diese Funktion ermöglicht es die mit Google Analytics Remarketing erstellten Werbe- Zielgruppen mit den geräteübergreifenden Funktionen von Google AdWords und Google DoubleClick zu verknüpfen. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit Ihres früheren Nutzungs- und Surfverhaltens auf einem Endgerät (z.B. Handy) an Sie angepasst wurden auch auf einem anderen Ihrer Endgeräte (z.B. Tablet oder PC) angezeigt werden. Haben Sie eine entsprechende Einwilligung erteilt, verknüpft Google zu diesem Zweck Ihren Web- und App-Browserverlauf mit Ihrem Google-Konto. Auf diese Weise können auf jedem Endgerät auf dem Sie sich mit Ihrem Google-Konto anmelden, dieselben personalisierten Werbebotschaften geschaltet werden. Zur Unterstützung dieser Funktion erfasst Google Analytics google-authentifizierte IDs der Nutzer, die vorübergehend mit unseren Google-Analytics-Daten verknüpft werden, um Zielgruppen für die geräteübergreifende Anzeigenwerbung zu definieren und zu erstellen. Sie können dem geräteübergreifenden Remarketing/Targeting dauerhaft widersprechen, indem Sie personalisierte Werbung in Ihrem Google-Konto deaktivieren; folgen Sie hierzu diesem Link: https://www.google.com/settings/ads/onweb/. Die Zusammenfassung der erfassten Daten in Ihrem Google-Konto erfolgt ausschließlich auf Grundlage Ihrer Einwilligung, die Sie bei Google abgeben oder widerrufen können (Art. 6 Abs. 1 lit. a DSGVO). Bei Datenerfassungsvorgängen, die nicht in Ihrem Google-Konto zusammengeführt werden (z.B. weil Sie kein Google-Konto haben oder der Zusammenführung widersprochen haben) beruht die Erfassung der Daten auf Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse ergibt sich daraus, dass der Websitebetreiber ein Interesse an der anonymisierten Analyse der Websitebesucher zu Werbezwecken hat. Weitergehende Informationen und die Datenschutzbestimmungen finden Sie in der Datenschutzerklärung von Google unter: https://www.google.com/policies/technologies/ads/.
Google reCAPTCHA
Wir nutzen “Google reCAPTCHA” (im Folgenden “reCAPTCHA”) auf unseren Websites. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet. Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html.
Live-Chat
Auf unserer Internetseite gibt es die Möglichkeit, mit uns über die Live-Chat Funktion Kontakt aufnehmen. Hierbei nehmen wir die Dienste von Crisp in Anspruch. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
Der Einsatz des Dienstleisters Crisp erfolgt auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO. Zum Zweck der Kundenverwaltung und um einen schnellstmöglichen Support für ein bestmögliches Nutzungserlebnis zu gewährleisten, setzen wir für den Versand von Mitteilungen per E-Mail und für Live-Chats den Dienst Crisp der Firma CRISP IM SARLS 2 Boulevard de Launay, 44100 Nantes (Frankreich) ein. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen: Crisp Privacy Statement und GDPR Status.
6. Datenerfassung in unseren Apps
GroupAlarm.com stellt für angemeldete Teilnehmer Apps für iOS und Anroid bereit. Die Apps sind über die jeweiligen App-Stores zu beziehen:
Die Apps verarbeiten die personenbezogenen Daten in der gleichen Art und Weise wie die Webapplikation unter app.groupalarm.com. Dort steht für Kunden der Vertrag zur Auftragsverarbeitung bereit.
Datenverarbeitung bei Nutzung von GroupAlarm.com
Erstellung eines Benutzeraccounts
Für die Dauer des Vertragsverhältnisses speichern wir mindestens Ihre E-Mailadresse und das von Ihnen gesetzte Kennwort in verschlüsselter Form. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DSGVO („Verarbeitung zur Vertragserfüllung“). Darüber hinaus können Sie innerhalb von GroupAlarm weitere Daten angeben, dies erfolgt auf der Rechtsgrundlage der Einwilligung (Art. 6 Abs. 1 lit. a).
Die Daten werden so lange gespeichert, bis das Vertragsverhältnis beendet wird. Die Daten sind jederzeit von Ihnen einzusehen und können verändert / gelöscht werden.
Zugriff auf Dienste der Geräte
Um einen reibungslosen Ablauf der Alarmierung zu gewährleisten, benötigt GroupAlarm je nach Funktionsumfang Zugriff auf Gerätefunktionen. Dies ist mindestens erforderlich für
- Speicher des Gerätes (z.B. Klingeltöne, Nachrichten, App-Speicher)
- Netzwerkzugriff, Datenübertragung (verschlüsselt), mobile Daten
- Standortdaten des Gerätes (auch im Hintergrund, Backgroud-Location)
Einzelne Funktionen können Sie bei der Installation freigeben oder deaktivieren, eine ordnungsgemäße Funktion ist dann unter Umständen nicht mehr gegeben.
Geolokalisierung der Geräte / Hintergrundstandortdaten / Background location
Die App verwendet bei Freigabe durch den Benutzer für einige Funktionen den eigenen Gerätestandort, z.B. für automatische Berechnung des Anfahrtsweges oder der Lokalsierung innerhalb von festgelegten Geofences.
Geofences
Ein sogenannter Geofence wird definiert durch eine Position und einen Kreis festgelegter Größe um diese Position. Geofences werden auf den mobilen Endgeräten im System hinterlegt und das Überschreiten der Grenzen löst je nach Richtung verschiedene Aktionen aus (z. B. Geofence betreten oder Geofence verlassen). Damit die Endgeräte die Lokalisierung für die Geofences vornehmen können, wird der genaue Standort benötigt. Der genaue Standort wird allerdings nicht an GroupAlarm übertragen, sondern lediglich die Ein-/Austritte aus dem Geofence. Eine genaue Lokalisierung des Benutzers ist damit nicht möglich. Der Benutzer hat jederzeit die Möglichkeit, alle Geofences zu deaktivieren. Die Kernfunktionalität der Alarmierung wird dadurch nicht eingeschränkt.
Geofences zur Alarmierung
Für die Alarmierung werden verschiedene Geofences innerhalb der Orgasation erstellt und an die Endgeräte verteilt. Jeder Benutzer entscheidet, für welche Organisation er die Funktionalität verwenden möchte. Der Administrator und berechtigte Teilenhmer können sehen, wer sich in welchem Geofence befindet. Ein Rückschluss auf den genauen Standort ist jedoch nicht möglich.
Geofences zur Verfügbarkeit
Teilnehmer können in ihren Apps eigene Geofences zur Steuerung der Verfügbarkeit in den Organisationen erstellen. GroupAlarm hat von diesen Geofences keine Kenntniss, sondern reagiert nur auf die aus den Ein-/Austritten resultierenden Nachrichten und stellt den Benutzer auf “Verfügbar” oder “Nicht Verfügbar”.
Kartendienste
Zur Anzeige der Adressen / Geokoordinaten verwenden unsere Apps die Dienste von Google bzw. Apple. Bei der Anzeige werden IP-Adresse und Ihr Standort an den Betreiber der Kartendienste weitergegeben. Weitergehende Informationen zur Verarbeitung dieser Daten finden Sie bei Ihrem Hersteller.
Push-Benachrichtigungen
Für die Kommunikation mit unseren Systemen, z.B. zur Auslieferung von Alarmen, Einladung zu Terminen oder Zustellung von Messenger-Nachrichten verwenden wir die Push-Benachrichtigungen der Hersteller Apple und Google. Verarbeitet werden dabei die sogenannten Geräte-IDs / Device-IDs, um die Benachrichtigungen auf die Geräte zuzustellen. Die Übertragung ist komplett verschlüsselt. Die Device-ID lässt keine Rückschluss auf den Benutzer zu.
Sentry
Wir verwenden den Dienst Sentry (Sentry, 1501 Mariposa St #408, San Francisco, CA 94107, USA), um die technische Stabilität unseres Dienstes durch Überwachung der Systemstabilität und Ermittlung von Codefehlern zu verbessern. Sentry dient alleine diesen Zielen und wertet keine Daten zu Werbezwecken aus. Die Daten der Nutzer, wie z.B. Angaben zum Gerät oder Fehlerzeitpunkt werden anonym erhoben und nicht personenbezogen genutzt sowie anschließend gelöscht. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Sentry: https://sentry.io/privacy/ .