Datenschutzerklärung
Wir freuen uns sehr über Dein Interesse an unserem Angebot der mobilen Applikation zum Schutz für Betroffene von Häuslicher Gewalt (nachfolgend nur „App“). Mit dieser Datenschutzerklärung informieren wir Dich unter anderem über Art, Umfang und Zweck der von uns im Rahmen der App verarbeiteten personenbezogenen Daten und Deine Rechte als betroffene Person.
I. Allgemeines
1. Kontaktdaten
Kontaktdaten des Datenschutzbeauftragten
Unseren Datenschutzbeauftragten kannst du unter datenschutz@safe-sys.de erreichen.
2. Bereitstellung der App via „qr1“
Du kannst unsere App über die bekannten Vertriebsplattformen der unterschiedlichen Anbieter*innen beziehen und auf Deinem Endgerät installieren.
Konkret bieten wir die iOS-Version der App über den Apple App Store (Apple Distribution International Ltd. Hollyhill Industrial Estate, Cork. Irland. Datenschutzerklärung: https://www.apple.com/de/legal/privacy/de-ww/ ) an und die Android-Version über den Google Play Store (Google Ireland Limited, Gordon House, Barrow St, Dublin, D04 E5W5, Irland. Datenschutzerklärung: https://policies.google.com/privacy?hl=de ).
Mit den einschlägigen Vertriebsplattformen haben wir uns darauf geeinigt, dass unsere App aus Gründen des Betroffenenschutzes und des zielgruppenspezifischen Vertriebs nicht im öffentlichen Angebot gelistet werden darf. Für die Nutzung der Vertriebsplattform selbst gelten die Nutzungsbedingungen und Datenschutzhinweise der jeweiligen Anbieter*in.
Für die individuelle Weiterleitung unserer Nutzer*innen auf die passende Vertriebsplattform nutzen wir den QR-Code Generator „qr 1“ der QR Planet GmbH, Mariahilferstraße 7/2, 1060 Wien, Österreich (nachfolgend nur „qr1“).
Wenn Du einen unserer generierten App-QR-Codes mit Deinem Endgerät scannen solltest, wird von Deinem Endgerät eine sichere Verbindung mit einem Server von „qr1“ hergestellt. Dabei werden von „qr1“ die folgenden Daten auf Deinem Endgerät ausgelesen:
- die IP-Adresse Deines Endgeräts
- der User-Agent Deines Endgeräts (Informationen zu Modell, IP-Adresse, Betriebssystem und Browser).
In unserem Auftrag wird „qr1“ diese Informationen benutzen, um zu identifizieren über welche Vertriebsplattform Dir unsere App bereitgestellt werden kann. Die so ermittelten Rahmenbedingungen für den App-Vertrieb dienen der Weiterleitung unserer Nutzer*innen auf das Angebot einer für Dich passenden Vertriebsplattform.
Zu diesem Zweck verwendet „qr1“ die ausgelesene IP-Adresse, um über Geo Targeting Standortdaten aus einer lokalen Datenbank auszulesen und andererseits eine für das Gerät gültige Zeitzone zu ermitteln.
Die Verarbeitung der genannten Daten durch die QR Planet GmbH, Mariahilferstraße 7/2, 1060 Wien, Österreich, erfolgt aufgrund einer Auftragsverarbeitungsvereinbarung zwischen uns und „qr1“ gemäß Art. 28 DSGVO.
Die durch „qr1“ verarbeiteten personenbezogenen Daten werden nach erfolgreicher Weiterleitung automatisch gelöscht.
Rechtsgrundlage für die genannten Verarbeitungen ist nach Art. 6 Abs. 1 lit. f) DSGVO das überwiegende berechtigte Interesse die App, im nicht-öffentlichen Bereich der Vertriebsplattformen, anbieten zu können. Soweit dabei Informationen von Deinem Endgerät abgerufen oder auf diesem gespeichert werden, ist dies nach § 25 Nr. 2 TTDSG zulässig.
Die ausgelesene IP-Adresse wird nach erfolgreicher Weiterleitung anonymisiert und gehasht auf einem Server von „qr1“ gespeichert. Der verschlüsselte Summenwert Ihrer IP-Adresse ist unserem Nutzungsaccount bei „qr1“ zugewiesen. Ein Rückschluss auf eine bestimmte natürliche Person ist keinesfalls möglich.
3. Feedback Survey
In der App gibt es die Möglichkeit ein Feedback-Fragebogen zu Deiner Nutzungserfahrung und Zufriedenheit mit unserer App auszufüllen.
Deine Antworten werden ausschließlich anonym gespeichert und ausgewertet. Wir können die Antworten Dir nicht mehr zuordnen, nachdem Du sie abgegeben hast. Diese Informationen helfen uns dabei zu verstehen, wie Du einzelne Funktionen unserer App einschätzt und persönlich bewertest.
Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse an der Verbesserung unserer Dienste (Art. 6 Abs. 1 lit. f) DSGVO).
4. Software-Analyse
Wir nutzen in unserer App das Open-Source-Software-Tool Matomo zur Analyse des Interaktionsverhaltens unserer Nutzer*innen. Du kannst dich entscheiden, ob Du uns zum Zweck der Erfassung der statistischen Daten gestatten möchtest, auf Dein Endgerät zuzugreifen. Wenn Du in die Analyse einwilligst und unsere App nutzt, dann erheben wir statistische Daten zu Deinem Nutzungsverhalten aufgrund der von Dir in unserer App getätigten Aktionen. Bei Nutzer*innen, die im Onboarding “Ich verteile die App im Rahmen meiner Arbeit” angewählt haben, wird die Datenanalyse automatisch ausgestellt, da wir ausschließlich Nutzungsverhalten von Betroffenen analysieren möchten.
Dabei erfassen wir lediglich numerische Werte über die Häufigkeit Deiner Zugriffe auf eine bestimmte Funktion in unserer App oder hinsichtlich Deiner Interaktion mit einer bestimmten Schaltfläche. Darüber hinaus wird bei dem Zugriff auf Dein Endgerät ebenfalls Deine IP-Adresse von uns verarbeitet.
Matomo läuft dabei ausschließlich auf einem unserer Server bei der Uptime IT GmbH mit Sitz in Hamburg. Eine Speicherung der auf Deinem Endgerät erhobenen Daten findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.
Ein Personenbezug lässt sich zu den von Deinem Endgerät abgerufenen Daten nach der Übertragung auf unseren Server nicht mehr herstellen. Die Speicherung Deiner IP-Adresse erfolgt in anonymisierter Weise. Ferner verzichten wir bei der Erhebung von Daten von Deinem Endgerät auf die Verbindung Deiner Gerätedaten mit einer spezifischen User-ID.
Rechtsgrundlage für diese Datenverarbeitung ist Deine Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO.
Du kannst Deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Du die Einstellungen für den Gerätezugriff aufrufst und dort Deine Auswahl änderst. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
II. App-Features
Im Rahmen der angebotenen Features verarbeiten wir auch personenbezogene Daten.
1. Glossar
Im Rahmen unserer App kannst Du im Glossar Informationen zu den von uns in der App verwendeten Begrifflichkeiten erhalten. Einige der Einträge im Glossar enthalten weiterführende Links, die zu Angeboten Dritter führen. Wenn Du auf einen der Links klicken solltest, wird Du auf ein externes Angebot weitergeleitet. Eine datenschutzrechtliche Verantwortlichkeit nach Art. 4 Nr. 7 DSGVO besteht ausschließlich für die Betreiber*innen des jeweils verlinkten Angebots selbst. Bitte informiere Dich über den Umfang der möglicherweise dort erfolgenden Verarbeitung Deiner personenbezogenen Daten in den jeweiligen Datenschutzhinweisen der Anbieter*innen.
2. FAQ
Im FAQ-Bereich kannst Du dich über häufig nachgefragte Themen im Zusammenhang mit der Nutzung unserer App informieren. Im Bereich erhältst Du außerdem eine Kontaktmöglichkeit, um uns ein technisches Problem zu melden.
a) Feedback senden
Unsere App enthält Kontaktinformationen für die Zusendung von Feedback. Wenn Du dazu per E-Mail mit uns in Kontakt trittst, verarbeiten wir jedenfalls Deine E-Mail-Adresse sowie sonstige personenbezogene Daten, die möglicherweise in Deiner Nachricht enthalten sind.
Du kannst mit uns zudem über ein Kontaktformular aufnehmen. Wir verarbeiten dann Deine Daten, um Deine Anfrage zu bearbeiten. Wir löschen sie in der Regel spätestens einen Monat nach dem Ende unserer aktiven Kommunikationsbeziehung.
Die Verarbeitung erfolgt, um Deine Anfrage zu beantworten. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt im vorgenannten Zweck.
b) Technisches Problem melden
Unsere App enthält Kontaktinformationen für die Meldung technischer Probleme bei der Nutzung. Wenn Du dazu per E-Mail mit uns in Kontakt trittst, verarbeiten wir jedenfalls Deine E-Mail-Adresse sowie sonstige personenbezogene Daten, die möglicherweise in Deiner Nachricht enthalten sind.
Nimmst Du Kontakt per E-Mail mit uns auf, so speichern wir Deine Daten für den Zeitraum von einem Monat nach dem Ende unserer aktiven Kommunikationsbeziehung und löschen die Daten anschließend unverzüglich.
Die Verarbeitung erfolgt ausschließlich, um Deine Anfrage zu beantworten. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt im vorgenannten Zweck.
3. Selbsttest
Unsere App bietet Dir als Nutzer*in die Möglichkeit einen Selbsttest durchzuführen. Der Selbsttest soll den Nutzer*innen dabei helfen, die persönliche Situation besser einschätzen zu können und Handlungsempfehlungen zu erhalten. Das Ergebnis des Selbsttests enthält neben einer Zusammenfassung und Handlungsempfehlungen auch eine Liste von Themenschwerpunkten sowie bestimmten Artikeln, die für Deine persönliche Situation hilfreich sein können. Die von Dir im Rahmen des Selbsttests angegebenen Informationen werden ausschließlich auf Deinem Endgerät gespeichert. Die Beantwortung der Fragen des Selbsttest erfolgt mit „ja“ oder „nein“. Der Selbsttest kann im Offlinemodus durchgeführt werden. Eine Verarbeitung der angegebenen Informationen zum Zwecke der Durchführung des Selbsttests in unserer Verantwortlichkeit ist nicht vorgesehen. Rückschlüsse auf Nutzer*innen sind in keiner Weise denkbar und nicht vorgesehen.
4. Mein Bereich
In „Mein Bereich“ kannst Du hilfreiche Tools und praktische Unterstützung für wichtige Schritte zu Deiner Sicherheit und Selbstbestimmung finden. Dieser Bereich wird durch eine Sicherheits-PIN geschützt, die Du bei der Einrichtung festlegst. Alle Daten, die Du in „Mein Bereich“ eingibst (wie Einträge im Gefühlstagebuch zur Selbstreflexion und emotionalen Verarbeitung oder Deine Fortschritte in den interaktiven Checklisten) werden ausschließlich lokal auf Deinem Endgerät gespeichert. Dazu gehören die Checkliste zur Digitalen Trennung, die Dir kleinschrittige Anleitungen zur digitalen Trennung und zum Schutz Deiner Privatsphäre bietet, sowie die Notfallpackliste mit einer strukturierten Übersicht wichtiger Dokumente und Gegenstände für den Notfall. Eine Verarbeitung dieser Informationen durch uns oder eine Übertragung an unsere Server findet nicht statt. Rückschlüsse auf Dich als Nutzer*in sind weder denkbar noch vorgesehen.
5. Tagebuch
Unsere App bietet außerdem die Möglichkeit ein Tagebuch und eine Fotodokumentation im Datensafe zu führen. Kern dieser Funktion ist die gerichtsunterstützende Dokumentation von möglichen Gewaltsituationen und deren Folgen. Zu diesem Zweck können Vorfälle schriftlich protokolliert und darüber hinaus auch fotografisch festgehalten werden. Sämtliche Informationen, die auf diese Weise in das Tagebuch eingetragen werden, sind zunächst auf dem jeweiligen Endgerät der Nutzer*innen gespeichert und können nach der dauerhaften Speicherung des Tagebucheintrags auf dem Endgerät und dem Backup Server nicht mehr verändert werden.
a) Qualifizierter Zeitstempel
Unsere App verwendet den digitalen Zeitstempeldienst der D-Trust GmbH, einem Tochterunternehmen der Bundesdruckerei GmbH, Kommandantenstraße 18, 10969 Berlin (nachfolgend Bundesdruckerei). Im Rahmen dieser Funktion werden einzelne Tagebucheinträge und Kommentare zu Einträgen mit einem digitalen Zeitstempel versehen, der den Beweiswert des Datensatzes im Hinblick auf dessen Entstehungszeitpunkt erhöht.
Zu diesem Zweck wird von Deinem Endgerät eine sichere Verbindung mit einem Server der Bundesdruckerei hergestellt. Die Tagebucheinträge und Kommentierungen werden dabei von Deinem Gerät im Hash-Verfahren als individuelle Zahlensumme ausgegeben. Lediglich die Gesamtsumme eines Datensatzes, nicht dessen konkreter Inhalt, wird im Folgenden an die Bundesdruckerei übermittelt und mit einem digitalen Zeitstempel versehen. Soweit dabei Informationen von Deinem Endgerät abgerufen oder auf diesem gespeichert werden, ist dies nach § 25 Nr. 2 TTDSG zulässig.
b) Backupfunktion
Unsere App speichert Deine Tagebucheinträge und Fotos auf einem von uns ausschließlich zu diesem Zweck eingerichteten Cloud-Server als Backup.
Bei der Erstellung des Backups werden von uns insbesondere folgende Daten verschlüsselt verarbeitet:
- Angaben zu Vorfällen (Art, Datum, Ort, Beschreibung)
- Angaben zu Personen
- Fotos und persönliche Notizen
- Metadaten (Zeitstempel, Hash-Werte)
Die Verarbeitung der Daten erfolgt in unserem Auftrag durch unseren Server-Provider Uptime IT GmbH mit Sitz in Hamburg. Mit der Uptime IT GmbH haben wir eine Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO abgeschlossen. Verantwortliche Stelle für die beschriebene Verarbeitung Ihrer personenbezogenen Daten bleiben wir selbst.
Eine Löschung der Daten im Backup erfolgt individuell nach Deinem Wunsch. Du kannst dich zur Datenlöschung an den Verein wenden, dafür benötigst Du zwingend die Sicherheitsbegriffe. Darüber hinaus werden einzelne Datensätze nach Ablauf von 6 Jahren seit Erstellung des Backups automatisch von unserem Server gelöscht.
Die Verarbeitung Deiner Daten erfolgt auf Deine Anfrage zu der Nutzung unserer Tagebuch-Funktion in der App und dient damit der Erfüllung unserer Leistungspflichten aus dem Nutzungsverhältnis mit Dir. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO.
III. Kategorien von Empfänger*innen
Soweit es in diesen Datenschutzhinweisen nicht explizit anders erwähnt wird, erhalten jeweils nur Personen innerhalb unserer Körperschaft Zugriff auf Deine personenbezogenen Daten. Ferner müssen diese Personen für die Bearbeitung der Anliegen zuständig sein und über einen entsprechenden Zugang zum IT-System verfügen. Zudem setzen wir, neben den explizit erwähnten Stellen, externe Dienstleister*innen nur ein, soweit wir Leistungen nicht oder nicht sinnvoll selbst vornehmen können. Eine Übermittlung in Drittstaaten findet grundsätzlich nicht statt.
IV. Gesetzliche Aufbewahrungspflichten
Es gibt ferner gesetzliche Aufbewahrungspflichten, denen wir nachkommen müssen, soweit sie sich auf uns als gemeinnützige Körperschaft erstrecken. Bestimmte Unterlagen nach § 257 HGB und § 147 AO sowie nach dem Sozialversicherungs- und Arbeitsrecht müssen ggf. aufbewahrt werden. Daten die Du uns per E-Mail oder im Rahmen unserer App-Features wie unter (II.) beschrieben übermittelst, können diesen gesetzlichen Bestimmungen unterfallen. Diese Unterlagen können auch personenbezogene Daten enthalten. Im Einzelnen sind es die folgenden Unterlagen:
- Bücher und Aufzeichnungen, Inventare, Jahresabschlüsse, Einzelabschlüsse nach § 325 Abs. 2a HGB, Konzernabschlüsse, Lageberichte, Konzernlageberichte, die Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Betriebsanweisungen und sonstigen Organisationsunterlagen, Buchführungsunterlagen, Unterlagen nach Artikel 15 Absatz 1 und Artikel 163 des Zollkodex der Union. Diese Unterlagen sind 10 Jahre lang aufzubewahren.
- Erhaltene Handels- oder Geschäftsbriefe, Abschriften von gesendeten Handels- oder Geschäftsbriefen, sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind. Diese Unterlagen sind 6 Jahre lang aufzubewahren.
Die jeweilige Aufbewahrungsfrist beginnt mit Ablauf des Kalenderjahres, in dem die letzte Eintragung in die Buchführung, das Inventar, die Eröffnungsbilanz, der Jahresabschluss oder der Lagebericht, der empfangene oder abgesandte Handels- oder Geschäftsbrief, der erstellte Buchungssatz, die erstellte Aufzeichnung oder die sonstigen Unterlagen erstellt wurden. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. c) DSGVO.
V. Betroffenenrechte
Die Datenschutz-Grundverordnung garantiert Dir gewisse Rechte, die Du uns gegenüber – soweit die gesetzlichen Voraussetzungen vorliegen – geltend machen kannst.
Art. 15 DS-GVO – Auskunftsrecht der betroffenen Person:
Du hast das Recht, von uns eine Bestätigung darüber zu verlangen, ob Dich betreffende personenbezogene Daten verarbeitet werden, und wenn ja, welche dies sind sowie die näheren Umstände der Datenverarbeitung.
Art. 16 DS-GVO – Recht auf Berichtigung:
Du hast das Recht, von uns unverzüglich die Berichtigung Dich betreffender unrichtiger personenbezogener Daten zu verlangen. Dabei hast Du unter Berücksichtigung der Zwecke der Verarbeitung auch das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Art. 17 DS-GVO – Recht auf Löschung:
Du hast das Recht, von uns zu verlangen, dass Dich betreffende personenbezogene Daten unverzüglich gelöscht werden.
Art. 18 DS-GVO – Recht auf Einschränkung der Verarbeitung:
Du hast das Recht, von uns die Einschränkung der Verarbeitung zu verlangen.
Art. 20 DS-GVO – Recht auf Datenübertragbarkeit:
Du hast das Recht, im Falle der Verarbeitung aufgrund einer Einwilligung oder zur Erfüllung eines Vertrags, die Dich betreffenden personenbezogenen Daten, die Du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln oder die Daten direkt an den anderen Verantwortlichen übermitteln zu lassen, soweit dies technisch machbar ist.
Art. 21 DS-GVO – Widerspruchsrecht:
Du hast das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung Dich betreffender personenbezogener Daten, die aufgrund eines berechtigten Interesses unsererseits oder zur Wahrung einer Aufgabe im öffentlichen Interesse erforderlich ist, oder die in Ausübung öffentlicher Gewalt erfolgt, Widerspruch einzulegen.
Legst Du Widerspruch ein, werden wir Deine personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Art. 77 DS-GVO i. V. m. § 19 BDSG – Recht auf Beschwerde bei einer Aufsichtsbehörde:
Du hast das Recht, jederzeit Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Deines Aufenthaltsorts, Deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, einzulegen, wenn Du der Ansicht bist, dass die Verarbeitung der Dich betreffenden personenbezogenen Daten gegen geltendes Recht verstößt.
Soweit Du Deine Einwilligung erteilt hast, hast Du das Recht diese Einwilligung jederzeit zu widerrufen. Dies kann per E-Mail an datenschutz@safe-sys.de erfolgen. Die Rechtmäßigkeit der zuvor erfolgten Verarbeitungen wird hiervon nicht berührt.
VI. Pflicht zur Bereitstellung von Daten
Du hast keine vertragliche oder gesetzliche Pflicht uns personenbezogene Daten bereitzustellen. Allerdings sind wir ohne die von Dir mitgeteilten Daten teilweise nicht in der Lage, Dir alle unsere Services anbieten zu können.
VII. Bestehen von automatisierten Entscheidungsfindungen (einschließlich Profiling)
Im Rahmen unserer App wirst Du, bei der Verarbeitung personenbezogener Daten, zu keiner Zeit einer automatisierten Entscheidungsfindung unterworfen sein, die gegenüber Dir eine rechtliche Wirkung entfalten würde oder Dich auf andere Weise beeinträchtigen könnte.
VIII. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzhinweise von Zeit zu Zeit ändern. Wir werden Dich über Änderungen informieren, indem wir hier oder auf andere geeignete Weise eine Mitteilung veröffentlichen.