Mit dieser Datenschutzerklärung klären wir dich bzw. die Nutzer (m/w/d) insbesondere über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend als „Daten“ bezeichnet) bei der Installation und Nutzung der App MyBuddyGuard © auf.
Am Ende findest du noch Informationen zum Stand und zu Änderungen der Datenschutzerklärung.
Bitte beachte: Du bist nicht verpflichtet, uns deine personenbezogenen Daten zu überlassen (auch nicht, wenn diese in dieser Erklärung teilweise mit „Pflicht“ gekennzeichnet sind). Allerdings kannst du unsere Produkte und Dienstleistungen ggf. nicht nutzen bzw. stehen dir Funktionalitäten nicht oder nur eingeschränkt zur Verfügung, wenn du uns deine personenbezogenen Daten nicht überlässt.
Teil A: Allgemeines
Teil B: App
Der für die Verarbeitung deiner personenbezogenen Daten Verantwortliche im Sinne des Artikel 4 Nr. 7 DS-GVO (Datenschutzgrundverordnung) ist:
HandHelp UG (haftungsbeschränkt)
Sachsendorfer Straße 5
03051 Cottbus
Deutschland
Geschäftsführer: Andreas Jürgen Muchow
Telefon: +49 (0) 355 54788905
Fax: +49 (0) 355 86697930
E-Mail: support@my-buddyguard.de
sowie
App-Sec-Network UG (haftungsbeschränkt)
Gradestraße 36
12347 Berlin
Deutschland
Geschäftsführer: Andreas Jürgen Muchow
Telefon: +49 (0) 3022321574
Fax: +49 (0) 3022321537
E-Mail: support@my-buddyguard.de
Dieser Datenschutzerklärung liegen folgende Begriffsbestimmungen zugrunde (vgl. Art. 4 DS-GVO):
Daten, welche von uns erhoben werden, werden nur zu ihrem bestimmten und in dieser Datenschutzerklärung beschriebenen Zweck verwendet. Verarbeitungen deiner personenbezogenen Daten zu anderen als den beschriebenen Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt oder du in den geänderten Zweck der Datenverarbeitung eingewilligt hast.
Im Falle einer Weiterverarbeitung zu anderen Zwecken als denen, für den die Daten ursprünglich erhoben worden sind, informieren wir dich vor der Weiterverarbeitung über diese anderen Zwecke und stellen dir sämtliche weitere hierfür maßgeblichen Informationen zur Verfügung.
Unterschiedliche Datensätze für unterschiedliche Zwecke werden von uns zu keiner Zeit zusammengeführt. Wir verwenden deine Daten nicht für Verfahren zur automatisierten Entscheidungsfindung und erstellen keine Nutzungsprofile unserer Nutzer.
Wir geben keine personenbezogenen Daten an Dritte weiter, außer dies ist in dieser Datenschutzerklärung beschrieben und zur Erreichung eines hier genannten legitimen Zweckes erforderlich, z.B. beim Auslösen eines Notrufs bei aktivierten Notrufzentralen.
Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen Rechtfertigungstatbestand fällt.
Nachfolgend geben wir die von uns genutzten Rechtsfertigungstatbestände an. Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir in Teil B jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.
In Teil B findest du für die von uns vorgenommenen Verarbeitungsvorgänge jeweils Informationen, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden deine personenbezogenen Daten gelöscht oder gesperrt, sobald der Grund für die Speicherung entfällt.
Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit dir erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen, vorgesehen ist. Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).
Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für die Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Wir setzen zur Abwicklung unseres Geschäftsverkehrs externe inländische Dienstleister ein (z. B. für die Bereiche IT, Hosting, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden gemäß den Anforderungen von Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.
Hierbei verarbeiten wir bzw. unser Hosting Anbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern unserer Onlineangebote.
Unsere Auftragsverarbeiter (Dienstleister) sind:
STRATO AG
Pascalstraße 10
10587 Berlin
Telefon: (030) 300 146 0
Fax: (030) 886 15 111
E-Mail: impressum@strato.de
snafu Gesellschaft für interaktive Netzwerke mbH
Knesebeckstraße 59-61
10719 Berlin
Tel.: (030) 25430-0
Fax: (030) 25430-101
E-Mail: info@snafu.de
retarus GmbH
Global Headquarters
Aschauer Straße 30
81549 München
Telefon: +49 89 5528 1111
Fax: +49 89 5528 1919
E-Mail: marketing@de.retarus.com
CM.com Germany GmbH
German Office
Dr.-Eugen-Schön-Straße 35
97332 Volkach
Telefon: +49(0)9302 657 0 888
E-Mail: support.de@cm.com
Eine Speicherung deiner durch uns erhobenen und verarbeiteten Daten erfolgt nur auf unseren Servern in Deutschland. Im Rahmen unserer Geschäftsbeziehungen werden personenbezogene Daten ausschließlich innerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet.
Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um deine Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zweckes der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen für den Betroffenen). Unsere Sicherheitsmaßnahmen umfassen z.B. den Einsatz leistungsstarker Hardware, regelmäßige Updates, sichere Passwörter und Verschlüsselungen sowie Backuppläne und werden entsprechend der technologischen Entwicklung fortlaufend überprüft und verbessert.
Nähere Informationen hierzu erteilen wir dir auf Anfrage im Rahmen des Zumutbaren. Genaue Auskünfte, wie wir und unsere Dienstleister Hardware und Software sichern, können wir nicht preisgeben, um nicht das Risiko eines Unterlaufens unserer Sicherheitskonzepte einzugehen.
Deine Rechte als Betroffener bezüglich deiner verarbeiteten personenbezogenen Daten kannst du uns gegenüber unter den eingangs unter A.1. angegebenen Kontaktdaten jederzeit geltend machen.
Du hast als Betroffener die folgenden Rechte:
Bitte beachte, dass die vorgenannten Rechte teilweise an weitere Voraussetzungen geknüpft sind (siehe die genannten Artikel der DS-GVO) sowie unter Umständen durch andere Gesetze eingeschränkt werden und wir so nicht immer in der Lage sind, ein Anliegen nach deinem Wunsch auszuführen.
Bitte beachte zudem, dass wir im Zuge der Auskunftspflicht auch verpflichtet sind, deine Identität zu prüfen, sodass wir unter Umständen nähere Angaben von dir benötigen.
Beim Download unserer App werden bestimmte dafür erforderlichen Daten (z.B. E-Mail-Adresse, Nutzername, Kundennummer des herunterladenden Accounts, die individuelle Gerätekennziffer sowie der Zeitpunkt des Downloads) an den entsprechenden App Store (Apple App Store oder Google Play) übermittelt.
Auf die Erhebung und Verarbeitung dieser Daten haben wir keinen Einfluss, sie erfolgt vielmehr ausschließlich durch den von dir ausgewählten App Store. Dementsprechend sind wir für diese Erhebung und Verarbeitung nicht verantwortlich; die Verantwortung dafür liegt allein beim App Store von Google oder Apple.
Datenschutzerklärung Google: https://policies.google.com/privacy?hl=de&gl=de
Datenschutzerklärung Apple: https://support.apple.com/de-de/HT208477
Beim ersten Starten der App wirst du aufgefordert, dich über deine Mobilfunknummer oder E-Mail-Adresse zu verifizieren. Angaben, die verpflichtend eingegeben werden müssen, um die App zu nutzen, sind:
Anrede
Vorname
Nachname
Geburtsdatum
Staatsangehörigkeit
E-Mail-Adresse
Mobilfunknummer
Diese Angaben erheben wir, um die Polizei oder Feuerwehr / Rettungsdienste sowie Botschaften / Konsulate / auswärtige Ämter vor falschen Alarmmeldungen zu schützen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO bzw. Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Wir behalten uns vor im Falle einer Beschwerde von Seiten der Polizei oder Feuerwehr / Rettungsdienste sowie Botschaften / Konsulate / auswärtige Ämter aufgrund von absichtlich falschen Notrufmeldungen, die App von deinem Gerät zu sperren, um somit einen reibungslosen Ablauf der Notrufdienste gewährleisten zu können.
Für weitere Informationen zum Notruf V für Deutschland siehe https://www.gesetze-im-internet.de/notrufv/
Die Verifizierung findet über unseren Partner CM.com Germany GmbH statt, der als unser Auftragsverarbeiter agiert.
Geräteinformationen: Zu den Zugriffsdaten gehören die IP-Adresse, Geräte-ID, Geräteart, gerätespezifische Einstellungen und App-Einstellungen sowie App-Eigenschaften, das Datum und die Uhrzeit des Abrufs, Zeitzone die übertragene Datenmenge und die Meldung, ob der Datenaustausch vollständig war, Absturz der App, Browserart und Betriebssystem. Diese Zugriffsdaten werden verarbeitet, um den Betrieb der App technisch zu ermöglichen.
Außer im Falle einer Alarmauslösung erheben und verarbeiten unsere App keinerlei Standortdaten der App-Nutzer. Das heißt insbesondere, die App nutzt keinen sogenannten Standort-Tracker (also eine Funktion, die Standortdaten deines Smartphones dauerhaft oder in regelmäßigen Abständen ausliest und an den App-Hersteller übermittelt).
Um die nachfolgend näher beschriebenen Funktionen der App nutzen zu können, ist allerdings im Falle einer Alarmauslösung eine (streng auf die beschriebene Nutzung beschränkte) Verarbeitung von Standortdaten erforderlich.
Zur Nutzung der Standortdaten muss diese Funktion in deinem mobilen Betriebssystem aktiviert sein. Beim erstmaligen Nutzen der App wird daher die Erlaubnis für den Zugriff auf die Standortdaten abgefragt. Deine Bestätigung führt dazu, dass die App Zugriff auf deine Standortinformationen hat, um bei einem ausgelösten Alarm dir bei deinem Standort (Notfallort) helfen zu können.
Der aktuelle Standort wird nur bei Alarmauslösung übermittelt. Du kannst sowohl im Betriebssystem von Google (Android) als auch von Apple (iOS) in den Einstellungen auch nachträglich festlegen, dass unsere App keine Informationen über deinen Standort mehr erhalten dürfen. In diesem Fall funktioniert die App jedoch nur noch sehr eingeschränkt, denn um eine sinnvolle Alarmmeldung (z.B. an deine Vertrauensperson) abschicken zu können, ist der Zugriff auf die Standortdaten notwendig.
Um eine schnelle und effektive Hilfe leisten zu können, geben wir den Nutzern die Möglichkeit, freiwillig weitere Angaben in der App zu hinterlegen. Folgend sind die Daten aufgelistet, welche freiwillig (folgend als freiwillig bezeichnet) und welche verpflichtend (folgend als Pflicht bezeichnet) übermittelt werden:
Diese Angaben bleiben so lange kein Notruf oder Testalarm ausgeführt wird, auf dem Endgerät (Smartphone / Tablet / Wearable) gespeichert und können mittels Eingabe eines Passworts vor Dritten geschützt werden. Nur im Falle eines Notrufs / Testalarms werden diese Angaben wie vom Nutzer gewünscht an sein hinterlegtes und aktiviertes Helfernetzwerk übermittelt.
Unsere App wird ohne aktivierte Notrufzentralen und ohne Vertrauenspersonen ausgeliefert. Der Nutzer willigt mit dem Auswählen der Notrufzentralen und mit der Auswahl seiner Vertrauenspersonen ausdrücklich ein, dass Angaben, die er in der App hinterlegt hat und Angaben, welche sich aus dem Notruf ergeben an Polizei oder Feuerwehr / Rettungsdienste und im Ausland an Botschaften / Konsulate / auswärtige Ämter (Auslandsvertretungen) und seine Vertrauenspersonen weitergeleitet werden.
Die Angaben werden individuell nach den Wünschen des Nutzers übermittelt.
Übermittlungswege
Folgende Übermittlungswege sind möglich und lassen sich in der App konfigurieren:
Des Weiteren haben die Notrufzentralen die Möglichkeit über Anruf, SMS, Chat und Videotelefonie mit dem Nutzer Kontakt aufzunehmen.
Testalarm
Via direkte verschlüsselte Verbindung an den Server von Strato AG und snafu Gesellschaft für interaktive Netzwerke mbH
Angaben, die an hinterlegte Vertrauenspersonen übermittelt werden:
Via SMS an Vertrauenspersonen / Ersthelfer:
Via E-Mail an Vertrauenspersonen / Ersthelfer:
Angaben die an den Nutzer übermittelt werden:
Via SMS an Nutzer:
Via E-Mail an Nutzer:
Via Chatprogramm:
Die Notrufzentralen werden beim Testalarm nicht informiert / alarmiert!
Im Falle eines Notrufs (als Selbstbetroffener)
Es werden die nachfolgend genannten Daten via verschlüsselter Verbindung an den Server von Strato AG und snafu Gesellschaft für interaktive Netzwerke mbH gesendet. Es findet zudem eine verschlüsselte Übermittlung an retarus AG statt, welche das Notfallprotokoll in ein PDF – Fax umwandelt sowie eine E-Mail an die Leistellen der Polizei und / oder Feuerwehr / Rettungsdienste sowie optional an Gebärdensprachdolmetscherzentralen weiterleitet. Übermittelte Angaben umfassen:
Angaben die an Vertrauenspersonen übermittelt werden
Via SMS an Vertrauenspersonen:
Via E-Mail an Vertrauenspersonen:
Angaben die an den Nutzer übermittelt werden:
Via E-Mail:
Via Chatprogramm:
Im Falle eines Notrufs (als Zeuge)
Es werden die nachfolgend beschriebenen Daten via verschlüsselter Verbindung an den Server von Strato AG und snafu Gesellschaft für interaktive Netzwerke mbH gesendet. Es findet zudem eine verschlüsselte Übermittlung an retarus AG statt, welche das Notfallprotokoll in ein PDF – Fax umwandelt sowie eine E-Mail an die Leistellen der Polizei und / oder Rettungsdienste weiterleitet. Übermittelte Daten umfassen:
Angaben die an Vertrauenspersonen übermittelt werden
Via SMS an Vertrauenspersonen:
Via E-Mail an Vertrauenspersonen:
Angaben die an den Nutzer übermittelt werden:
Via E-Mail:
Via Chatprogramm:
Rechtsgrundlagen
Wir erheben und verarbeiten Daten über die App in der Regel, weil dies für die Erfüllung des Vertrags zwischen dir und uns erforderlich ist (Art. 6 Abs. 1 lit. b DS-GVO), soweit vorstehend nicht eine spezielle Rechtsgrundlage genannt ist.
Ferner erheben und verarbeiten wir diese Daten, wenn dies für die Funktionsfähigkeit der App erforderlich ist (Art. 6 Abs. 1 lit. f DS-GVO).
Deine freiwillig hinterlegten Gesundheitsdaten verarbeiten wir auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO in Verbindung mit Art. 9 Absatz 2 lit. a DS-GVO).
Abbruch / Übermittlung / Speicherung / Löschfristen
Ein Notruf oder ein Testalarm kann, wenn er in der App ausgeführt wird, innerhalb eines sichtbaren ablaufenden Countdowns mit Klicken auf den großen Logo Button abgebrochen werden. Wird der Notruf abgebrochen, werden keine Daten übermittelt. Im Fall, dass der Nutzer den Bluetooth Notfallknopf (MyBuddyGuard Button) verwendet, kann eine Übermittlung, nachdem sie gestartet wurde, nicht mehr abgebrochen werden. Bei einem versehentlich ausgelösten Notruf sollte der Nutzer sofort die Polizei oder Feuerwehr / Rettungsdienste hiervon in Kenntnis setzen.
Die Daten, die uns übermittelt werden, werden von uns nicht weiter analysiert, verkauft oder in irgendeiner Art und Weise weiterverwendet. Sie dienen ausschließlich dem Zweck der schnellen und effektiven Hilfe durch die dafür zuständigen Behörden.
Wenn wir keine Aufforderung bekommen diese Daten weiter aufzubewahren, werden deine Daten wie folgt automatisiert gelöscht:
Daten aus Testnotrufen – 14 Tage
Daten aus Notrufen – 90 Tage
Alle Notrufangaben liegen unter einem individuell generierten Link mit Passwortschutz auf einem gesicherten Server von snafu Gesellschaft für interaktive Netzwerke mbH. Die Server sind software- und hardwareseitig nach aktuellem Stand der Technik vor unberechtigten Zugriffen geschützt.
Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen wird unsere Datenschutzerklärung regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Es gilt jeweils die auf dieser Webseite veröffentlichte Datenschutzerklärung.
Diese Datenschutzerklärung hat den Stand: Juni 2022
Unter Mitwirkung / Erstellung der Datenschutzerklärung: Rechtsanwalt Thorsten Reh (MEDIAS REHS)
Wir informieren dich, sobald der MyBuddyGuard verfügbar ist.
