Datenschutzerklärung – Büdingen App

 

Der Magistrat der Stadt Büdingen (als verantwortliche Stelle und Betreiber der App) und die Extended Vision (als Auftragsverarbeiter und technischer Betreuer der App) legen großen Wert auf den Schutz Ihrer personenbezogenen Daten sowie die Wahrung Ihrer Privatsphäre.

 

1. Gegenstand und verantwortliche Stelle

 

1.1 Gegenstand

Die nachstehende Datenschutzerklärung beschreibt die Erhebung, Speicherung und Verwendung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung der App „Büdingen“ sowie Maßnahmen zum Schutze dieser Daten. Dabei orientieren wir uns am Prinzip der Datenvermeidung und -sparsamkeit. Es wird ausschließlich die nachstehend beschriebene Erhebung, Speicherung und Nutzung Ihrer persönlichen Daten vorgenommen. Bei Fragen im Zusammenhang mit der Erhebung, Speicherung oder Nutzung personenbezogener Daten stehen wir Ihnen jederzeit gerne zur Verfügung.

 

Die Informationen der App „Büdingen“ werden gespeichert bei:

Hosting bei der Firma Mittwald CM Service GmbH, Espelkamp, sowie Server-Betreuung bei Bajuku Web & Design, Oberhausen.

 

Diese App unterliegt den Bestimmungen des Telemediengesetzes (TMG). Es wurden die notwendigen technischen und organisatorischen Maßnahmen getroffen, um sicherzustellen, dass die Vorschriften über den Datenschutz durch den Magistrat der Stadt Büdingen (als verantwortliche Stelle und Betreiber der App) und die Extended Vision (als Auftragsverarbeiter und technischer Betreuer der App) eingehalten werden.

 

1.2. Verantwortliche Stelle

Magistrat der Stadt Büdingen

Eberhard-Bauner-Allee 16, 63654 Büdingen
Tel.: 06042 - 884 0

E-Mail: info@stadt-buedingen.de

 

1.3. Datenschutzbeauftragter

de-bit Computer-Service GmbH

Seestraße 11, 63571 Gelnhausen

Tel.: 06051 916751800

E-Mail: datenschutz@de-bit.de

 

1.3. Rechtsgrundlage der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 S. lit. b DSGVO.

 

2. Verarbeitung personenbezogener Daten

 

2.1 Datenverarbeitung in Drittländern

 

Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

 

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderli-cher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau oder auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommis-sion, des Vorliegens von Zertifizierungen oder verbindlicher interner Datenschutzvor-schriften, verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-di... ).

 

2.2 Nutzen der kartenbasierten Dienste

 

Im Rahmen der Nutzung kartenbasierter Dienste der App „Büdingen“ werden folgende personenbezogene Daten erhoben:

 

• GPS-Position zur automatisierten Ermittlung des Orts (freiwillig)

 

Diese App verwendet die Google Maps API, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Kartenfunktionen durch Besucher erhoben, verarbeitet und genutzt. Nähere Informationen über den Umfang, die Rechtsgrundlage und den Zweck der Datenverarbeitung durch Google sowie die Speicherdauer und Widerspruchs- und Beseitigungsmöglichkeiten können Sie den Datenschutzhinweisen von Google entnehmen. Dort können Sie im Datenschutzcenter auch Ihre Einstellungen verändern, so dass Sie Ihre Daten verwalten und schützen können.

 

2.3 Überwachung & Reporting

 

Die App ermittelt mit Hilfe der Betriebssystem-Funktionalität des mobilen Endgerätes (Smartphone / Tablet) den aktuellen Standort. Die App nutzt diese Information, um die aktuelle Position auf der Karte anzuzeigen, zum ausgewählten Ziel zu navigieren und Bilder und Stationen in der Nähe zur Vor-Ort-Erkundung vorzuschlagen. Eine Sammlung und systematische Auswertung von Positionsdaten findet weder in pers­onalisierter noch anonymisierter Form statt. Die Übertragung sämtlicher Daten vom Server zur App findet verschlüsselt per https statt.

 

Im Sinne einer kontinuierlichen Qualitätsverbesserung sammeln und werten wir insbesondere die folgenden Ereignisse in anonymisierter und aggregierter Form aus:

- Start der App

- Start des Tutorials

- Auswahl und Start einer Tour

- Auswahl von Bildern und Stationen

- Start der Navigation

- Anzeige eines Bildes Fullscreen

- Start einer Aktivität (Audio, Video, Text, Augmented Reality…)

- Fehler und Abstürze der APP

 

Diese Daten werden anonym und aggregiert verarbeitet und lassen keinen Rückschluss auf die Identität zu.

Wir behalten uns allerdings vor, diese Daten nachträglich durch die Mittwald CM Service GmbH prüfen zu lassen, wenn konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden oder wir als Betreibende der App von Strafverfolgungs­behör­den dazu aufgefordert werden.

 

Hierfür nutzen wir den Service Google Firebase Crashlytics zur Überwachung und Google Firebase Analytics für das Reporting. Nähere Informationen hierzu sowie zum Datenschutz bei Google-Produkten finden Sie hier und bei Google

 

Nach dem ersten Öffnen der App wird Ihre Erlaubnis zur Datenverarbeitung durch Google Firebase Analytics und Crashlytics abgefragt. Die von Ihnen hierbei vorgenom­menen Einstellungen können auch im Nachhinein jederzeit von Ihnen geändert werden, indem Sie im Kartenbildschirm in der Navigation links oben das Seitenmenu aufrufen (drei waagerechte Linien) und über den Menu­punkt «Einstellungen» den Schalter „Erlaubnis zur Auswertung Ihrer Nutzungsinformationen“ deaktivieren oder aktivieren.

 

2.4 Server Logfiles

 

Ferner werden bei Aufruf und Nutzung der App Zugriffe auf einen Webserver erzeugt, welche in den Logfiles des Servers gespeichert werden. Hierunter fallen Insbesondere Ereignisse wie die Auswahl und Anzeige von Touren, des Kartenbereichs, von Bildern und Stationen sowie das Abspielen von Medien in der App.

 

Die mit den Ereignissen verbundenen Webserver Aufrufe werden in den Logfiles des Servers gespeichert. Erfasst werden können

(a) die verwendeten Browsertypen und Versionen,

(b) das vom zugreifenden System verwendete Betriebssystem,

(c) die Seite, von welcher ein zugreifendes Gerät den Serveraufruf durchführt (sogenannte Referrer),

(d) die weiteren Serveraufrufe, welche über ein zugreifendes System mit der App durchgeführt werden,

(e) das Datum und die Uhrzeit eines Zugriffs auf den Webserver,

(f) die Internet-Protokoll-Adresse (IP-Adresse),

(g) der Internet-Service-Provider des zugreifenden Systems und

(h) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

 

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die Nutzer. Diese Informationen werden vielmehr benötigt, um

(a) die Inhalte der App korrekt auszuliefern,

(b) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik von App und Webserver zu gewährleisten sowie

(c) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

 

Die erhobenen Daten und Informationen bleiben für uns anonym und werden mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen.

 

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

 

Die App bietet die Möglichkeit, sämtliche Inhalte zur Nutzung einer Tour lokal auf das mobile Endgerät (Smartphone / Tablet) des Nutzers herunterzuladen und die entspre­chen­den Daten lokal zu speichern. Ruft der Nutzer eine lokal gespeicherte Tour auf, werden die oben beschriebenen Ereignisse in der App zur Nutzung einer Tour ohne Zu­griff auf den Internetserver und ohne Speicherung in den Logfiles des Servers durch­geführt.

 

Die gespeicherten Daten ohne Personenbezug können, in pseudonymisierter Form gemäß Art. 4 Abs. 5 DSGVO, d.h. ohne Personenbezug, für statistische oder wissen­schaftliche Zwecke gemäß Art. 89 DSGVO vom Magistrat der Stadt Büdingen (als verantwortlicher Stelle und Betreiber der App) und der Extended Vision (als Auftrags­ver­arbeiter und technischer Betreuer der App) ausgewertet werden. Unsere technisch-organisatori­schen Maßnahmen stellen sicher, dass dabei die Achtung des Grundsatzes der Datenminimierung gewährleistet wird.

 

2.5 E-Mail Kontakt
In der App ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden Ihre mit der E-Mail übermittelten personenbezogenen Daten verarbeitet.

 

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Kommunikation verwendet.

 

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Es sei denn, dass wir dazu in Folge zwingender gesetzlicher Vorschriften verpflichtet sind. Für die personenbezogenen Daten die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Kommunikation beendet ist. Beendet ist die Kommunikation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

 

3. Ihre Ansprüche und Rechte

 

3.1 Auskunftsanspruch

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Sofern dies der Fall ist, haben Sie ein Recht auf Auskunft über die in Art. 15 Abs. 1 DSGVO benannten Informationen, soweit nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden (vgl. Art. 15 Abs. 4 DSGVO). Gerne stellen wir Ihnen auch eine Kopie der Daten zur Verfügung.

 

3.2 Berichtigungsanspruch

Sie haben gem. Art. 16 DSGVO das Recht, bei uns ggf. falsch hinterlegte personenbezogene Daten (wie z.B. Adresse, Name, etc.) jederzeit korrigieren zu lassen. Auch können Sie jederzeit eine Vervollständigung der bei uns gespeicherten Daten verlangen. Eine entsprechende Anpassung erfolgt unverzüglich.

 

3.3 Recht auf Löschung

Sie haben gem. Art. 17 Abs. Abs. 1 DSGVO das Recht darauf, dass wir die über Sie erhobenen personenbezogenen Daten löschen, wenn die Daten entweder nicht mehr benötigt werden; aufgrund des Widerrufs Ihrer Einwilligung die Rechtsgrundlage der Verarbeitung ersatzlos entfallen ist; Sie Widerspruch gegen die Verarbeitung eingelegt haben und keine berechtigten Gründe für die Verarbeitung vorliegen; Ihre Daten unrechtmäßig verarbeitet werden; eine rechtliche Verpflichtung dies erfordert oder eine Erhebung gem. Art. 8 Abs. 1 DSGVO stattgefunden hat.

Das Recht besteht gem. Art. 17 Abs. 3 DSGVO dann nicht, wenn die Verarbeitung zur Ausübung des Rechtes auf freie Meinungsäußerung und Information erforderlich ist; Ihre Daten auf Grundlage einer rechtlichen Verpflichtung erhoben worden sind; die Verarbeitung aus Gründen des öffentlichen Interesses erforderlich ist; die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.

 

3.4 Recht auf Einschränkung der Verarbeitung

Gem. Art. 18 Abs. 1 DSGVO haben Sie in einzelnen Fällen das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Dies ist dann der Fall, wenn die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird; die Verarbeitung unrechtmäßig ist und Sie einer Löschung nicht zustimmen; die Daten nicht länger für den Verarbeitungszweck benötigt werden, aber die erhobenen Daten der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen; ein Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt worden ist und noch unklar ist, welche Interessen überwiegen.

 

3.5 Recht auf Widerruf

Sofern Sie uns eine ausdrückliche Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten erteilt haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO) können Sie diese jederzeit widerrufen. Bitte beachten Sie, dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung hierdurch nicht berührt wird.

 

3.6 Recht auf Widerspruch

Sie haben gem. Art. 21 DSGVO das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f (im Rahmen eines berechtigten Interesses) erhoben worden sind, Widerspruch einzulegen. Das Recht steht Ihnen nur zu, wenn gegen die Speicherung und Verarbeitung besondere Umstände sprechen.

 

Ihre Rechte können Sie jederzeit wahrnehmen, indem Sie sich an die verantwortliche Stelle wenden:

Magistrat der Stadt Büdingen

Eberhard-Bauner-Allee 16, 63654 Büdingen

Tel.: 06042 - 884 0

E-Mail: info@stadt-buedingen.de

 

3.7 Recht auf Datenübertragbarkeit

Sie haben gem. Art. 20 DSGVO einen Anspruch auf Übermittlung der Sie betreffenden personenbezogenen Daten. Die Daten werden von uns in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung gestellt. Die Daten können hierbei wahlweise an Sie selbst oder an einen von Ihnen benannten Verantwortlichen übersendet werden. Wir stellen Ihnen auf Anfrage gem. Art. 20 Abs. 1 DSGVO folgende Daten bereit:

Daten, die aufgrund einer ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO erhoben wurden; Daten, die wir gemäß gem. Art. 6 Abs. 1 lit. b DSGVO im Rahmen bestehender Verträge von Ihnen erhalten haben; Daten, die im Rahmen eines automatisierten Verfahrens verarbeitet worden sind.

Die Übertragung der personenbezogenen Daten direkt an einen von Ihnen gewünschten Verantwortlichen werden wir vornehmen, soweit dies technisch machbar ist. Bitte beachten Sie, dass wir Daten, die in die Freiheiten und Rechte anderer Personen eingreifen gem. Art. 20 Abs. 4 DSGVO nicht übertragen dürfen.

 

3.8. Beschwerderecht

Es steht Ihnen gem. Art. 77 Abs. 1 DSGVO die Möglichkeit zur Verfügung, sich an eine Aufsichtsbehörde zu wenden. Das Beschwerderecht gem. Art. 77 DSGVO steht Ihnen in dem EU-Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes und/oder des Ortes des vermeintlichen Verstoßes zu, d.h. Sie können die Aufsichtsbehörde, an die Sie sich wenden, aus den oben genannten Orten wählen. Die für den Verantwortlichen zuständige Aufsichtsbehörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit

Postfach 3163, 65021 Wiesbaden (Postanschrift)

Gustav-Stresemann-Ring 1, 65189 Wiesbaden (Hausanschrift)

Telefon: 0611 1408 0

e-Mail: poststelle@datenschutz.hessen.de

 

4. Sicherheitshinweis

Zur Sicherung der Übertragung personenbezogener Daten werden u. a. folgende Maßnahmen ergriffen:

• bei der Erfassung: Authentifizierung der App und mindestens AES-128-Verschlüsselung

• die gesamte Kommunikation zwischen Webserver und Client erfolgt per https

 

Bei der Kommunikation per E-Mail kann die vollständige Datensicherheit nicht gewährleistet werden, so dass für vertrauliche Informationen der Postweg empfohlen wird.

 

5. Gültigkeit und Aktualität der Datenschutzerklärung

Durch die Weiterentwicklung unserer App oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern. Wir behalten uns vor, die Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Wir empfehlen Ihnen, sich die aktuelle Datenschutzerklärung von Zeit zu Zeit erneut durchzulesen. Bei umfassenden Änderungen der Datenschutzerklärung erhalten alle registrierten Nutzenden einen Hinweis per E-Mail, der an die hinterlegte E-Mail-Adresse gesendet wird.

 

Diese Website verwendet Cookies. Durch die Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies setzen. Hier erfahren Sie alles zum Thema Datenschutz & Cookies