Hinweise zum Datenschutz für die App "Mathildenhöhe Darmstadt"

Die Darmstadt Marketing GmbH (als Betreiber der App) und die Extended Vision (als Betreuer der App) legen großen Wert auf den Schutz Ihrer personenbezogenen Daten sowie die Wahrung Ihrer Privatsphäre.

 

Grundsätzlich können Sie die App „Mathildenhöhe Darmstadt“ zur Information nutzen, ohne persönliche Daten zu hinterlassen.

 

Die nachstehende Datenschutzerklärung beschreibt die Erhebung, Speicherung und Verwendung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung der App „Mathildenhöhe Darmstadt“ sowie Maßnahmen zum Schutze dieser Daten. Dabei orientieren wir uns am Prinzip der Datenvermeidung und -sparsamkeit. Es wird ausschließlich die nachstehend beschriebene Erhebung, Speicherung und Nutzung Ihrer persönlichen Daten vorgenommen. Bei Fragen im Zusammenhang mit der Erhebung, Speicherung oder Nutzung personenbezogener Daten stehen wir Ihnen jederzeit gerne zur Verfügung (datenschutz-marketing@darmstadt.de).

 

Die Informationen der App „Mathildenhöhe Darmstadt“ werden gespeichert bei:

Hosting bei der Firma Mittwald CM Service GmbH, Espelkamp, sowie Programmierung und Server-Betreuung bei Bajuku Web & Design, Oberhausen.

 

1. Allgemein

Diese App unterliegt den Bestimmungen des Telemediengesetzes (TMG). Es wurden die notwendigen technischen und organisatorischen Maßnahmen getroffen, um sicherzustellen, dass die Vorschriften über den Datenschutz durch die Darmstadt Marketing GmbH (als Betreiber der App) und die Extended Vision (als Betreuer der App) eingehalten werden.

 

2. Erhebung personenbezogener Daten

Personenbezogene Daten werden nur erfasst, wenn Sie diese Angaben freiwillig im Rahmen der App-Nutzung (bspw. um ein Anliegen zu melden oder an einer Umfrage teilzunehmen) mitteilen.

 

Jegliche persönliche Daten, die wir von Ihnen erhalten, werden unter unserer Datenschutzrichtlinie und gemäß DSGVO gespeichert und verarbeitet.

 

2.1. Registrierung

Eine Registrierung im Rahmen der App „Mathildenhöhe Darmstadt“ ist derzeit (noch) nicht möglich.

 

2.2. Nutzen der kartenbasierten Dienste

Im Rahmen der Nutzung kartenbasierter Dienste der App „Mathildenhöhe Darmstadt“ werden folgende personenbezogene Daten erhoben:

 

• GPS-Position zur automatisierten Ermittlung des Orts (freiwillig)

 

Diese App verwendet  Google Maps API, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Kartenfunktionen durch Besucher erhoben, verarbeitet und genutzt. Nähere Informationen über den Umfang, die Rechtsgrundlage und den Zweck der Datenverarbeitung durch Google sowie die Speicherdauer und Widerspruchs- und Beseitigungsmöglichkeiten können Sie den Datenschutzhinweisen von Google entnehmen. Dort können Sie im Datenschutzcenter auch Ihre Einstellungen verändern, so dass Sie Ihre Daten verwalten und schützen können.


2.3 Überwachung & Reporting

Die App ermittelt mit Hilfe der Betriebssystem-Funktionalität des mobilen Endgerätes (Smartphone / Tablet) den aktuellen Standort. Die App nutzt diese Information, um die aktuelle Position auf der Karte anzuzeigen, zum ausgewählten Ziel zu navigieren und Bilder und Stationen in der Nähe zur Vor-Ort-Erkundung vorzuschlagen. Eine Sammlung und systematische Auswertung von Positionsdaten findet weder in personalisierter noch anonymisierter Form statt. Die Übertragung sämtlicher Daten vom Server zur App findet verschlüsselt per https statt.

 

Im Sinne einer kontinuierlichen Qualitätsverbesserung sammeln und werten wir insbesondere die folgenden Ereignisse in anonymisierter und aggregierter Form aus:

- Start der App

- Start des Tutorials

- Auswahl und Start einer Tour

- Auswahl von Bildern und Stationen

- Start der Navigation

- Anzeige eines Bildes Fullscreen

- Start einer Aktivität (Audio, Video, Text, Augmented Reality…)

- Fehler und Abstürze der APP

 

Diese Daten werden anonym und aggregiert verarbeitet und lassen keinen Rückschluss auf die Identität zu. Wir behalten uns allerdings vor, diese Daten nachträglich durch die Mittwald CM Service GmbH prüfen zu lassen, wenn konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden oder wir als Betreibende der App von Strafverfolgungsbehörden dazu aufgefordert werden.

 

Hierfür nutzen wir den Service Google Firebase Crashlytics zur Überwachung und Google Firebase Analytics für das Reporting. Nähere Informationen hierzu sowie zum Datenschutz bei Google-Produkten finden Sie hier und bei Google

 

Sie können der Datenverarbeitung durch Google Firebase Crashlytics und Analytics jederzeit in der App widersprechen, indem Sie im Kartenbildschirm in der Navigation links oben das Seitenmenu aufrufen (drei waagerechte Linien) und über den Menupunkt «Einstellungen» den Schalter „Erlaubnis zur Auswertung Ihrer Nutzungsinformationen“ deaktivieren.


2.4 Server Logfiles

Ferner werden bei Aufruf und Nutzung der App Zugriffe auf einen Webserver erzeugt, welche in den Logfiles des Servers gespeichert werden. Hierunter fallen Insbesondere Ereignisse wie die Auswahl und Anzeige von Touren, Kartenbereich, Bildern und Stationen und das Abspielen von Medien in der App.

 

Die mit den Ereignissen verbundenen Webserver Aufrufe werden in den Logfiles des Servers gespeichert. Erfasst werden können

(a) die verwendeten Browsertypen und Versionen,

(b) das vom zugreifenden System verwendete Betriebssystem,

(c) die Seite, von welcher ein zugreifendes Geräte den Serveraufruf durchführt (sogenannte Referrer),

(d) die weiteren Serveraufrufe, welche über ein zugreifendes System mit der App durchgeführt werden,

(e) das Datum und die Uhrzeit eines Zugriffs auf den Webserver,

(f) die Internet-Protokoll-Adresse (IP-Adresse),

(g) der Internet-Service-Provider des zugreifenden Systems und

(h) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

 

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die Nutzer. Diese Informationen werden vielmehr benötigt, um

(a) die Inhalte der App korrekt auszuliefern,

(b) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik von App und Webserver zu gewährleisten sowie

(c) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

 

Die erhobenen Daten und Informationen bleiben für uns anonym und werden mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen.

 

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

 

Die App bietet die Möglichkeit, sämtliche Inhalte zur Nutzung einer Tour lokal auf das mobile Endgerät (Smartphone / Tablet) des Nutzers herunterzuladen und die entsprechenden Daten lokal zu speichern. Ruft der Nutzer eine lokal gespeicherte Tour auf, werden die oben beschriebenen Ereignisse in der App zur Nutzung einer Tour ohne Zugriff auf den Internetserver und ohne Speicherung in den Logfiles des Servers durchgeführt.

Die gespeicherten Daten ohne Personenbezug können, in pseudonymisierter Form gemäß Art. 4 Abs. 5 DSGVO, d.h. ohne Personenbezug, für statistische oder wissenschaftliche Zwecke gemäß Art. 89 DSGVO von der Darmstadt Marketing GmbH (als Betreiber der App) und die Extended Vision (als Betreuer der App) ausgewertet werden. Unsere technisch-organisatorischen Maßnahmen stellen sicher, dass dabei die Achtung des Grundsatzes der Datenminimierung gewährleistet wird.

 

2.5 E-Mail Kontakt
In der App ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden Ihre mit der E-Mail übermittelten personenbezogenen Daten gespeichert.

 

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Kommunikation verwendet.

 

Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

 

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Es sei denn, dass wir dazu in Folge zwingender gesetzlicher Vorschriften verpflichtet sind. Für die personenbezogenen Daten die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Kommunikation beendet ist. Beendet ist die Kommunikation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

 

Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. In einem solchen Fall kann die Kommunikation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

 

3. Auskunftsrecht

Ihre Datenschutzrechte sind in Kapitel 3 (Art. 12 ff.) der Europäischen Datenschutz-

Grundverordnung (DSGVO) geregelt. Nach diesen Vorschriften haben Sie ein Recht auf Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten, über die Zwecke der Verarbeitung, über eventuelle Übermittlungen an andere Stellen sowie über die Dauer der Speicherung.

 

Zur Wahrnehmung Ihres Auskunftsrechts können Sie auch Auszüge oder Kopien erhalten. Wenn Sie eine Übersicht der von Ihnen bei uns gespeicherten Daten wünschen, senden Sie bitte eine schriftliche Anfrage an:

 

Darmstadt Marketing GmbH

Luisenplatz 5

64283 Darmstadt

 

Alle weiteren Fragen können Sie entweder an die obige Adresse oder an die E-Mail-Adresse datenschutz-marketing@darmstadt.de richten.

 

4. Datenlöschung / Löschanspruch (gemäß Art. 17 Abs. 1)

Sie können für die o.g. personenbezogenen Daten gemäß Art. 17 Abs. 1 der DSGVO jederzeit einen Antrag auf Löschung stellen. Eine Löschung des Nutzerkontos kann durch den Nutzenden veranlasst werden. Zur Wahrnehmung Ihres Löschanspruchs, senden Sie bitte eine schriftliche Anfrage an:

datenschutz-marketing@noSpamdarmstadt.de

 

5. Sicherheitshinweis

Zur Sicherung der Übertragung personenbezogener Daten werden u. a. folgende Maßnahmen ergriffen:

• bei der Erfassung: Authentifizierung der App und mindestens AES-128-Verschlüsselung

• die gesamte Kommunikation zwischen Webserver und Client erfolgt per https

 

Bei der Kommunikation per E-Mail kann die vollständige Datensicherheit nicht gewährleistet werden, so dass für vertrauliche Informationen der Postweg empfohlen wird.

 

6. Einbeziehung, Gültigkeit und Aktualität der Datenschutzerklärung

Mit der Nutzung der Darmstadt App willigen Sie in die vorab beschriebene Datenverwendung ein. Die vorliegende Datenschutzerklärung ist aktuell gültig und datiert vom 15. Mai 2018.

Durch die Weiterentwicklung unserer App oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern. Wir behalten uns vor, die Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Wir empfehlen Ihnen, sich die aktuelle Datenschutzerklärung von Zeit zu Zeit erneut durchzulesen. Bei umfassenden Änderungen der Datenschutzerklärung erhalten alle registrierten Nutzenden einen Hinweis per E-Mail, der an die hinterlegte E-Mail-Adresse gesendet wird.

Wissenschaftsstadt Darmstadt Marketing GmbH

Luisenplatz 5, 64283 Darmstadt
Tel.: +49 (0) 6151 - 1345-30
Fax: +49 (0) 6151 - 1347-5859
datenschutz-marketing@noSpamdarmstadt.de