Datenschutzerklärung

App



1. Einführung

Der Datenschutz ist uns wichtig. Das bedeutet, dass wir Daten über identifizierte oder identifizierbare Personen, die als personenbezogene Daten bezeichnet werden, mit der gebotenen Sorgfalt und in Übereinstimmung mit dem geltenden Datenschutzrecht verarbeiten.

Diese Datenschutzerklärung beschreibt, wie wir personenbezogene Daten, die wir von Einzelpersonen im Zusammenhang mit der Nutzung unserer mobilen Anwendungen erfassen, verarbeiten und welche Maßnahmen wir ergreifen, um die Nutzer unserer Anwendung bei der Einhaltung der für sie geltenden Datenschutzgesetze zu unterstützen. Rechtlich gesehen sind wir der Datenverantwortliche, da wir die Mittel und/oder Zwecke der Verarbeitung festlegen.

Diese Datenschutzerklärung gilt nur für die von Sensafety durchgeführte Datenverarbeitung.


2. Datenerhebung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Die personenbezogenen Daten, die wir von Personen erheben, die unsere mobilen Anwendungen nutzen (im folgenden "Nutzer"), bestehen aus Nutzerdaten, die auf die IP-Adresse, die pseudonymisierte Gerätesystemidentifikationsnummer, einen pseudonymen Identifikator des Geräts, den geografischen Standort (als Längen- und Breitengrad), ein Schätzwert für die Genauigkeit des ermittelten geografischen Standorts, den Zeitpunkt und das Datum der Nutzung der Anwendung, die Nutzerantwort auf die binäre Frage nach dem wahrgenommenen Sicherheitsgefühl und die vom Nutzer ausgewählten Gründe für das wahrgenommene Sicherheitsgefühl beschränkt sind. Wir erfassen keine Namen, E-Mail-Adressen, Privatadressen oder Telefonnummern. Daher müssen unsere Nutzer keine Nutzerprofile erstellen, um unsere mobilen Anwendungen nutzen zu können. Durch den Verzicht auf eine Registrierung ist eine datensparsame und pseudoanonyme Nutzung der mobilen Anwendungen möglich.

Unsere Nutzer werden gebeten, die binäre Frage bezüglich des wahrgenommenen Sicherheitsgefühls zu einem beliebigen Zeitpunkt und an einem beliebigen Ort zu beantworten. Die Antwort des Nutzers, die in Kombination mit den oben genannten erhobenen Daten als personenbezogenes Datum gilt, wird zusammengefasst und mit der pseudonymisierten Gerätesystemidentifikationsnummer auf einem von der Google Inc. (im folgenden "Google") betriebenen und sich in der europäischen Union befindlichen Server sowie auf einem sich in Deutschland befindlichen Server der Technischen Universität Berlin gespeichert.

Zum Zweck der Verarbeitung und Speicherung der erhobenen personenbezogenen Daten machen die mobilen Anwendungen von den Google Firebase Diensten „Firebase Authentication“, „Cloud Firestore“ und „Cloud-Funktionen für Firebase“ Gebrauch. Firebase Authentication dient bei der erstmaligen Nutzung der mobilen Anwendungen zur Generierung eines pseudonymen Identifikators für jedes mobile Gerät. Der pseudonyme Identifikator dient der fortlaufenden sicheren Kommunikation zwischen dem mobilen Gerät mit der mobilen Anwendung und dem Google Firebase Diensten sowie der Verhinderung von Betrugs- und Manipulationsversuchen durch Dritte. Cloud Firestore dient zur Speicherung aller oben genannten personenbezogenen Daten (inklusive des pseudonymen Identifikators), die bei der Nutzung der mobilen Anwendung anfallen. Der Speicherort befindet sich in der Europäischen Union. Cloud-Funktionen für Firebase dienen zur Vor- und Nachbearbeitung der personenbezogenen Daten. Die Datenverarbeitungs- und Sicherheitsbestimmungen der Firebase Authentication, des Cloud Firestore‘s und der Cloud-Funktionen für Firebase finden sie hier: https://firebase.google.com/terms/data-processing-terms.

Weitere Informationen zu den Nutzungsbedingungen und zum Datenschutz bei Google finden Sie unter: https://www.google.com/analytics/terms/de.html oder https://policies.google.com/?hl=de.


3. Ziele

Wir verarbeiten Ihre personenbezogenen Daten für die folgenden Zwecke:

• für die wissenschaftliche Forschung,
• um Antworten von Nutzern zu sammeln, um den Zweck des Dienstes zu erfüllen,
• um in der Datenbank individuelle Antworten dem jeweiligen Gerät zuzuordnen,
• um die Nutzung unserer Anwendung zu verfolgen.

Im Hinblick auf die Erhebung und Verarbeitung für die oben genannten Zwecke wird Sensafety von der Technischen Universität Berlin als Datenverantwortlicher unterstützt.

4. Dauer der Speicherung

Wir speichern Ihre personenbezogenen Daten zu Forschungszwecken gemäß den Grundsätzen zur Sicherung guter wissenschaftlicher Praxis an der Technischen Universität Berlin nicht länger als 10 Jahre.

Wir löschen personenbezogene Daten nach Ablauf der oben beschriebenen Aufbewahrungsfrist oder wenn der Nutzer uns auffordert, seine personenbezogenen Daten zu löschen.


5. Rechtmäßige Gründe für die Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zu wissenschaftlichen Forschungszwecken an der Technischen Universität Berlin und gemeinsam im Rahmen von Forschungskooperationen mit anderen öffentlichen oder privaten Forschungseinrichtungen oder -institutionen. Folgende Forschungseinrichtungen und -institutionen sind derzeit an der Verarbeitung Ihrer personenbezogenen Daten beteiligt:

• Technische Universität Berlin
• Freie Hansestadt Hamburg
• Hamburgisches WeltWirtschaftsInstitut gemeinnützige GmbH

Die erhobenen Daten werden nicht für kommerzielle Zwecke genutzt.


6. Rechte der Nutzer

Auskunftsrecht: Jeder Nutzer kann sich mit uns in Verbindung setzen, um eine Bestätigung darüber zu erhalten, ob wir die personenbezogenen Daten des Nutzers verarbeiten oder nicht. Wenn wir personenbezogene Daten des Nutzers verarbeiten, informieren wir den Nutzer darüber, welche Kategorien von personenbezogenen Daten wir über ihn verarbeiten, über die Verarbeitungszwecke, über die Kategorien von Empfängern, an die personenbezogene Daten weitergegeben wurden oder werden, und über die vorgesehene Speicherdauer oder Kriterien zur Bestimmung dieser Frist.

Recht auf Widerruf der Einwilligung: Soweit unsere Verarbeitung auf einer vom Nutzer erteilten Einwilligung beruht, kann der Nutzer diese jederzeit widerrufen, indem er sich mit uns in Verbindung setzt oder die Funktionalitäten unserer Dienste nutzt. Der Widerruf einer Einwilligung kann zu weniger Möglichkeiten der Nutzung unserer Dienste führen.

Recht auf Berichtigung: Jeder Nutzer hat das Recht auf Berichtigung oder Ergänzung von unrichtigen oder unvollständigen personenbezogenen Daten, die wir über den Nutzer speichern.

Widerspruchsrecht: Jeder Nutzer hat das Recht unserer Verarbeitung jederzeit zu widersprechen, auch im Falle, dass unsere Verarbeitung auf unserem berechtigten Interesse an der Ausführung, Wartung und Entwicklung unserer Dienste beruht. Wir werden die personenbezogenen Daten des Nutzers dann nicht mehr verarbeiten, es sei denn, wir erteilen unsere Dienste oder weisen andere zwingende legitime Gründe für unsere Verarbeitung nach, die die Interessen, Rechte und Freiheiten des Nutzers oder gesetzliche Ansprüche außer Kraft setzen.

Recht auf Einschränkung der Verarbeitung: Jeder Nutzer hat das Recht, von uns eine Einschränkung der Verarbeitung personenbezogener Daten des Nutzers gemäß geltendem Datenschutzrecht zu verlangen, z.B. um unsere Überprüfung der Richtigkeit personenbezogener Daten nach dem Widerspruch des Nutzers gegen die Richtigkeit zu ermöglichen oder um uns daran zu hindern, personenbezogene Daten zu löschen, wenn diese nicht mehr für die Zwecke erforderlich sind, aber dennoch für die Rechtsansprüche des Nutzers erforderlich sind oder wenn unsere Verarbeitung rechtswidrig ist. Die Einschränkung der Verarbeitung kann zu weniger Möglichkeiten der Nutzung unserer Dienste führen.

Recht auf Datenübertragbarkeit: Jeder Nutzer hat das Recht, die personenbezogenen Daten des Nutzers in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format von uns zu erhalten und diese Daten unabhängig voneinander an Dritte weiterzugeben, sofern unsere Verarbeitung auf der Grundlage der Zustimmung des Nutzers erfolgt und mit automatisiert durchgeführt wurde.

Recht auf Löschung: Jeder Nutzer hat das Recht, personenbezogene Daten, die wir über den Nutzer verarbeiten, aus unseren Systemen löschen zu lassen, wenn die personenbezogenen Daten für die damit verbundenen Zwecke nicht mehr erforderlich sind oder wenn wir die personenbezogenen Daten rechtswidrig verarbeitet haben. Jeder Nutzer hat ferner das Recht auf Löschung, wenn er die Einwilligung widerruft oder unserer Verarbeitung wie oben beschrieben widerspricht, es sei denn, wir haben einen berechtigten Grund, die Daten nicht zu löschen. Es kann sein, dass wir nicht sofort alle Restkopien von unseren Backup-Systemen löschen können, nachdem die aktiven Daten gelöscht wurden. Diese Kopien werden so schnell wie möglich gelöscht.

Wie man diese Rechte nutzt: Um eines der oben genannten Rechte auszuüben, sollte der Nutzer in erster Linie die von unseren Diensten angebotenen Funktionen nutzen. Sollten diese Funktionen jedoch nicht ausreichen, um diese Rechte auszuüben, hat der Kunde uns einen Brief oder eine E-Mail an die unter Kontakt angegebene Adresse zu senden, einschließlich der folgenden Informationen: pseudonymisierte Gerätesystemidentifikationsnummer. Wir können zusätzliche Informationen anfordern, die zur Bestätigung der Identität des Nutzers erforderlich sind. Wir können Anfragen ablehnen, die sich unangemessen häufig wiederholen, übertrieben oder offensichtlich unbegründet sind.


7. Sicherheit

Wir ergreifen und unterhalten angemessene und geeignete technische und organisatorische Sicherheitsmaßnahmen, um die von uns verarbeiteten personenbezogenen Daten vor unbefugtem Zugriff, Veränderung, Offenlegung, Verlust oder Zerstörung zu schützen. Der Zugriff auf die Nutzerdaten ist nur für Mitarbeiter der Technischen Universität Berlin, der Forschungskooperationspartner und nur für diejenigen möglich, denen der Zugriff ausdrücklich gewährt wurde.

Sollte trotz unserer Sicherheitsmaßnahmen ein Sicherheitsverstoß eintreten, der zu einer Gefährdung der Privatsphäre der Nutzer führen kann, werden wir die betroffenen Nutzer und andere betroffene Parteien sowie die zuständigen Behörden, soweit nach geltendem Datenschutzrecht erforderlich, so schnell wie möglich über den Sicherheitsverstoß informieren.


8. Empfänger

Wir geben Ihre personenbezogenen Daten innerhalb der Technischen Universität Berlin und im Rahmen von Forschungskooperationen an Dritte nur dann und soweit erforderlich für die in dieser Datenschutzerklärung genannten Zwecke weiter. Mitarbeiter der Technischen Universität Berlin und der Forschungskooperationspartner, die personenbezogene Daten verarbeiten, sind zur Vertraulichkeit verpflichtet.

Wir geben Ihre personenbezogenen Daten nicht an Dritte außerhalb unserer Organisation weiter, es sei denn, einer der folgenden Umstände trifft zu.

Erforderlich für die Zwecke: Wir können Ihre personenbezogenen Daten an Dritte weitergeben, soweit unsere Dienste eine solche Weitergabe vorsehen und die Nutzer ihre personenbezogenen Daten zu diesem Zweck übermitteln, um unsere Dienste zu unterstützen.

Aus rechtlichen Gründen: Wir dürfen Ihre personenbezogenen Daten nur dann an Dritte weitergeben, wenn wir in gutem Glauben davon ausgehen, dass ihr Zugang zu und ihre Verwendung der personenbezogenen Daten notwendig ist, (i) um geltendes Recht und/oder Gerichtsbeschluss einzuhalten, (ii) um Betrug, Sicherheits- oder technische Probleme aufzudecken, zu verhindern oder anderweitig zu beheben und/oder (iii) um die Interessen, das Eigentum oder die Sicherheit von uns, unseren Nutzern oder der Öffentlichkeit in Übereinstimmung mit dem Gesetz zu schützen. Wir werden die Nutzer über eine solche Offenlegung im Rahmen des Zumutbaren informieren.

Aus Forschungsgründen: Wir können Ihre personenbezogenen Daten an Dritte weitergeben, soweit eine Forschungskooperation zum Zweck der gemeinsamen wissenschaftlichen Forschung zwischen der Technischen Universität Berlin und einem Dritten besteht.

Mit Zustimmung des Nutzers: Wir können Ihre personenbezogenen Daten aus anderen als den oben genannten Gründen an Dritte weitergeben, wenn wir die ausdrückliche Zustimmung des Nutzers eingeholt haben. Der Nutzer hat das Recht, diese Einwilligung jederzeit zu widerrufen.


9. Standort und Übertragung

Wir und unsere Forschungsgruppen arbeiten nur von Standorten in Deutschland aus.

Die Nutzerdaten werden von Google Firebase Diensten zu Verarbeitungs- und Speicherzwecken an andere Orte der Europäischen Union übertragen.

Google stellt sicher, dass alle an verschiedenen Standorten verarbeiteten personenbezogenen Daten ein angemessenes Schutzniveau erhalten, indem sie den durch das EU-Datenschutzgesetz festgelegten Datenschutzstandard erfüllen. Weitere Details darüber, wie Google Firebase dies erreicht, finden Sie hier: https://firebase.google.com/support/privacy/ .

Weitere Informationen über die internationale Übermittlung personenbezogener Daten erhalten Sie, wenn Sie mit uns Kontakt aufnehmen.


10. Einreichen einer Beschwerde

Sollte ein Nutzer der Ansicht sein, dass unsere Verarbeitung seiner personenbezogenen Daten mit dem geltenden Datenschutzrecht unvereinbar ist, kann eine Beschwerde bei der örtlichen Aufsichtsbehörde für den Datenschutz eingereicht werden.


11. Änderungen

Diese Datenschutzerklärung datiert vom 19. April 2021. Wir können diese Datenschutzerklärung bei Bedarf jederzeit aktualisieren, um Änderungen in unseren Datenverarbeitungspraktiken, in den Gesetzen zum Schutz personenbezogener Daten oder verwandten Gesetzen zu berücksichtigen. Bei wesentlichen Änderungen dieser Datenschutzerklärung werden wir uns im Rahmen des Möglichen bemühen, diese zu veröffentlichen.

Die englische Version dieser Datenschutzerklärung gilt im Falle von Konflikten oder wesentlichen Abweichungen des Inhalts einer Übersetzung in eine nicht-englische Sprache.


12. Kontakt

Jeder Nutzer, der Fragen oder Wünsche zu dieser Datenschutzerklärung oder unseren Datenschutzpraktiken hat, kann uns kontaktieren:

• per E-Mail an:
Dr. Sandro Rodriguez Garzon
Service-centric Networking
Institut für Telekommunikationssysteme
Technische Universität Berlin
Ernst-Reuter-Platz 7
10587 Berlin, Deutschland
sensafety@snet.tu-berlin.de

Weitere Fragen zum Datenschutz können an das Datenschutzamt der Technischen Universität Berlin gerichtet werden:

• per E-Mail an:
Annette Hiller
Alexander Hoffmeier
Dr. Mattis Neiling

Straße des 17. Juni 135
Berlin, Deutschland
info@datenschutz.tu-berlin.de

Sie haben auch das Recht, sich an die örtliche Kontrollbehörde zu wenden:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219 / Besuchereingang über Puttkamerstr. 16-18
10969 Berlin, Deutschland
mailbox@datenschutz-berlin.de

Die Datenschutzbestimmungen wurden in enger Zusammenarbeit mit Zana Ahmetgjekaj-Deva erstellt und mit dem Team Datenschutz der Technischen Universität Berlin abgestimmt.