Datenschutzerklärung

Datenschutz-Hinweise zur Rotkreuz-App der DRK-Service Gmbh

In dieser Datenschutzerklärung informieren wir, die DRK-Service GmbH (nachfolgend auch „DRKS“ oder „wir“ bzw. „uns“ genannt) Sie über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Rotkreuz-App (nachfolgend auch „unsere App“ genannt).

Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierunter fallen vor allem Angaben, die Rückschlüsse auf Ihre Identität ermöglichen, beispielsweise Ihr Name, Ihre Telefonnummer, Ihre Anschrift oder E-Mail-Adresse. Statistische Daten, die wir beispielsweise bei einer Nutzung unserer App erheben und die nicht mit Ihrer Person in Verbindung gebracht werden können, fallen nicht unter den Begriff des personenbezogenen Datums.

Sie können diese Datenschutzerklärung ausdrucken oder speichern, indem Sie die übliche Funktionalität Ihres Browsers nutzen.

1.   Wer ist Ihr Ansprechpartner im Zusammenhang mit der Verarbeitung Ihrer Daten bei der Nutzung unserer App?

Ansprechpartner und sogenannter Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung unserer App im Sinne der EU-Datenschutzgrundverordnung („DSGVO“) ist die

DRK-Service GmbH
Berliner Str. 83
13189 Berlin

Telefon: 030 868 778-0
Telefax: 030 868 778-149
E-Mail: datenschutz@drkservice.de

Für alle Fragen zum Thema Datenschutz in Zusammenhang mit unseren Produkten und Dienstleistungen oder der Nutzung unserer App können Sie sich jederzeit auch an unseren Datenschutzbeauftragten wenden. Dieser ist unter obiger postalischen Adresse sowie unter der zuvor angegeben E-Mail-Adresse (Stichwort: „z. Hd. Datenschutzbeauftragter“) erreichbar.

2.   Welche Ihrer Daten werden bei der Nutzung unserer App erhoben und verarbeitet? Zu welchen Zwecken und auf welcher Rechtsgrundlage geschieht dies?

2.1   Herunterladen und Installieren unserer App

Um unsere App aus einem App-Store (z B. Google Play Store oder Apple App Store) herunterladen und installieren zu können, müssen Sie sich zunächst bei dem Anbieter des App-Stores für ein Nutzerkonto registrieren und mit diesem einen entsprechenden Nutzungsvertrag abschließen. Hierauf haben wir keinen Einfluss, insbesondere sind wir nicht Partei eines solchen Nutzungsvertrags. Beim Herunterladen und Installieren der App werden die dafür notwendigen Informationen an den jeweiligen App-Store übertragen, insbesondere Ihr Nutzername, Ihre E-Mail-Adresse und die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten diese bereitgestellten Daten nur, soweit dies für das Herunterladen und die Installation der App auf Ihrem mobilen Endgerät (z. B. Smartphone, Tablet) notwendig ist.

2.2    Aufruf unserer App / Zugriffsdaten

Wenn Sie unsere App öffnen, erheben wir keine personenbezogenen Daten mit Ausnahme derjenigen Daten, die Ihr Gerät automatisch übermittelt, um Ihnen die Nutzung unserer App zu ermöglichen („Zugriffsdaten“). Die Zugriffsdaten umfassen insbesondere:

-   IP-Adresse des anfragenden Geräts,
-   Datum und Uhrzeit der Anfrage,
-   Anfrage mit Dienstleistung und Postleitzahl
    oder Standort,
-   Zugriffsstatus / http-Statuscode,
-   Angaben über das Betriebssystem Ihres Gerätes

Die Datenverarbeitung dieser Zugriffsdaten ist erforderlich, um die Nutzung unserer App zu ermöglichen und um die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten. Die Zugriffsdaten werden zu den zuvor beschriebenen Zwecken zudem zeitweise in internen Logfiles gespeichert, um statistische Angaben über die Nutzung unserer App zu erstellen, um unsere App im Hinblick auf die Nutzungsgewohnheiten unserer Besucher weiterzuentwickeln (z. B., wenn der Anteil mobiler Geräte steigt, mit denen die Seiten abgerufen werden) und um unsere App allgemein administrativ zu pflegen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Wenn Sie die Ihre Zugriffsdaten nicht wie beschrieben zur Verfügung stellen möchten, können Sie unsere App nicht wie gewünscht nutzen.

Die IP-Adressen werden nach Beendigung der Nutzung gelöscht oder anonymisiert. Bei einer Anonymisierung werden die IP-Adressen derart geändert, dass die betroffene Person nicht oder nicht mehr identifiziert werden kann. Die Daten in technischen Protokollen (sog. Logfiles) werden von uns in anonymisierter Form ausgewertet, um unsere Apps und Websites weiter zu verbessern und nutzerfreundlicher zu gestalten sowie Fehler schneller zu finden und zu beheben. Außerdem werden sie zur Steuerung der Serverkapazitäten genutzt, um im Bedarfsfall entsprechende Datenvolumen zur Verfügung stellen zu können. Die in den Logfiles gespeicherten Informationen lassen keinen unmittelbaren Rückschluss auf Ihre Person zu.

2.3    Kontaktaufnahme, Eingabeformulare

Über unsere App haben Sie verschiedene Möglichkeiten, um mit uns in Kontakt zu treten. Hierzu gehören die auf unserer App enthaltenen Eingabe- und Suchformulare (wie z.B. die Abfrage für Blutspendetermine), oder der Kontakt per E-Mail oder Telefon an die in unserer App angegebenen E-Mail-Adressen und Telefonnummern. Hier erheben wir die jeweiligen Daten, die Sie uns in diesem Rahmen zur Verfügung stellen. Handelt es sich um eine Anfrage, die Sie über ein Eingabeformular innerhalb unserer App tätigen, sind die zur Bearbeitung Ihrer Anfrage notwendigen Angaben entsprechend markiert (z.B. sind dies bei der Abfrage von Blutspendeterminen die Postleitzahl Ihres Aufenthaltsortes sowie der gewünschte Zeitraum). Wenn Sie uns Ihre Daten nicht wie hier beschrieben zur Verfügung stellen wollen, können wir Ihre Anfrage nicht wie gewünscht bearbeiten. In diesem Zusammenhang verarbeiten wir Daten ausschließlich zum Zwecke der Kommunikation mit Ihnen und zur Bearbeitung Ihrer Anfrage und nur, soweit dies zu diesem Zweck erforderlich ist. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die bei der Verwendung des Kontaktformulars von uns erhobenen Daten werden nach vollständiger Bearbeitung Ihrer Anfrage automatisch gelöscht, es sei denn, wir benötigen Ihre Anfrage noch zur Erfüllung vertraglicher oder gesetzlicher Pflichten (vgl. Abschnitt „Speicherdauer“).

2.4    Welche Berechtigungen fordert unsere App an?

Für einige Funktionen muss unsere App auf bestimmte Dienste und Daten Ihres mobilen Geräts zugreifen können. Hierzu bitten wir Sie zu Beginn der Nutzung unserer App in einem Pop-up um die Erlaubnis zur Nutzung konkret genannter Dienste und Daten. Nachfolgend erläutern wir Ihnen welche Berechtigungen die App ggf. abfragt und für welche Art von Funktionen diese Berechtigungen bei den unterschiedlichen Betriebssystemen erforderlich sind.

Der Zugriff auf und die Verarbeitung dieser Daten durch unsere App ist dabei erforderlich, damit wir den mit Ihnen über die Nutzung der jeweiligen App-Funktion geschlossenen Vertrag erfüllen können. Die insoweit von unserer App erhobenen Daten werden ausschließlich zu diesem Zweck und nur in dem Umfang verarbeitet, wie dies hierfür erforderlich ist. Rechtsgrundlage für die Datenverarbeitung ist insoweit Art. 6 Abs. 1 lit. b DSGVO.

Wenn Sie Ihre Daten nicht wie nachfolgend beschrieben bereitstellen möchten, können Sie den Zugriff unserer App auf diese Daten bei der Anfrage der Berechtigung durch unsere App oder danach über die entsprechenden Einstellungen Ihres Gerätes verweigern. Bitte berücksichtigen Sie, dass Sie in diesem Fall unsere App gegebenenfalls nicht wie gewünscht nutzen können.

Zugriff auf Ihren Kalender und Erinnerungen

Wenn Sie bei der Nutzung der App der Aufforderung „MeinDRK möchte auf deinen Kalender zugreifen.“ zustimmen, erlauben Sie der App, Kalendereinträge zu lesen und zu schreiben. Diese Berechtigung ermöglicht es, bestimmte Ereignisse wie Aktionen in Ihrem Kalender zu vermerken und Sie vor dem Termin hieran zu erinnern.

Standort

Unsere App beinhaltet sogenannte Location Based Services, mit welchen wir Ihnen spezielle Angebote bieten, die auf Ihren jeweiligen Standort zugeschnitten sind (z.B. die Anzeige spezieller Dienstleister wie etwa Hausnotruf in Ihrer Nähe). Diese Funktionen können Sie erst nutzen, nachdem Sie über ein Pop-up zugestimmt haben, dass wir zu Zwecken der Leistungserbringung Ihre Standortdaten mittels GPS und Ihrer IP-Adresse in anonymisierter Form (nicht jedoch mittels anderer Technologien wie über das Einloggen in einem konkreten WLAN-Hotspot, oder über das GSM/UMTS-Netz bzw. die „Cell of Origin“) erheben können.

Sie können die Funktion in den Einstellungen der App oder Ihres Betriebssystems jederzeit erlauben oder widerrufen, indem Sie in unter „Einstellungen“ aufrufen. Ihr Standort wird nur an uns übertragen, wenn Sie bei Nutzung der App Funktionen in Anspruch nehmen, die wir Ihnen nur bei Kenntnis Ihres Standortes anbieten können. Es werden hierzu keine Daten gespeichert.

Ihre Standortdaten werden nicht dazu verwendet, über Ihren aktuellen Standort hinaus Bewegungsprofile anzulegen.

2.5   Einsatz von Google-Maps für PLZ-Suche und Anfahrtswegberechnung

Unsere App verwendet den Kartendienst „Google Maps” der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“) bzw., wenn Sie unsere App über den Apple App Store heruntergeladen haben, sowohl den Kartendienst von Google als auch von „Apple Maps” der Apple Inc., Apple Park, 1 Apple Park Way, Cupertino, California, USA („Apple”). Damit das von uns benutzte jeweilige Kartenmaterial eingebunden und in unserer App angezeigt werden kann, muss Ihr Gerät bei der Nutzung der Kartenfunktion unserer App eine Verbindung zu einem Server von Google bzw. Apple, der sich auch in den USA befinden kann, aufnehmen. Für den Fall, dass personenbezogene Daten in die USA übertragen werden, haben sich Google und Apple dem EU-US Privacy Shield unterworfen. Google bzw. Apple erhalten hierdurch die folgenden Informationen:

-   IP-Adresse des anfragenden Rechners,
-   Datum und Uhrzeit des Zugriffs,
-   Name und URL der abgerufenen Datei,
-   Website, von der aus der Zugriff erfolgt
    (Referrer-URL),
-   verwendeter Browser und ggf. das
    Betriebssystem Ihres Rechners sowie der Name
    Ihres Access-Providers.

Diese Datenverarbeitung ist erforderlich, damit Sie die jeweiligen Funktionen unserer App wie gewünscht nutzen können. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Sollten Sie Ihre Daten hierfür nicht zur Verfügung stellen wollen, können Sie die jeweiligen Funktionen unserer App nicht wie gewünscht nutzen.

Wenn Sie den Google-Kartendienst auf unserer App aufrufen, während Sie in Ihrem Google-Profil eingeloggt sind, kann Google dieses Ereignis zudem mit Ihrem Google-Profil verknüpfen. Wenn Sie die Zuordnung zu Ihrem Google-Profil nicht wünschen, ist es erforderlich, dass Sie sich vor dem Aufruf unserer Kontakt-Seite bei Google ausloggen. Google speichert Ihre Daten und nutzt sie für Zwecke der Werbung, Marktforschung und personalisierten Darstellung von Google Maps. Sie können dieser Datenerhebung gegenüber Google widersprechen.

Nähere Informationen hierzu finden Sie in der Datenschutzerklärung von Google und den Zusätzlichen Nutzungsbedingungen für Google Maps, sowie in der Datenschutzrichtlinie von Apple.

3.    Werden Ihre Daten weitergegeben?

Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn:

-   Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO
    Ihre ausdrückliche Einwilligung dazu erteilt haben,
-   die Weitergabe nach Art. 6 Abs. 1 S. 1 lit.
    f DSGVO zur Geltendmachung, Ausübung
    oder Verteidigung von Rechtsansprüchen
    erforderlich ist und kein Grund zur Annahme
    besteht,dass Sie ein überwiegendes
    schutzwürdiges Interesse am Unterbleiben der
    Weitergabe Ihrer Daten haben,
-   wir nach Art. 6 Abs. 1 S. 1 lit. c DSGVO
    zur Weitergabe gesetzlich verpflichtet sind oder
-   dies gesetzlich zulässig und nach Art. 6 Abs. 1
    S. 1 lit. b DSGVO für die Abwicklung von
    Vertragsverhältnissen mit Ihnen oder für die
    Durchführung vorvertraglicher Maßnahmen
    erforderlich ist, die auf Ihre Anfrage hin erfolgen.

Ein Teil der Datenverarbeitung kann durch unsere Dienstleister erfolgen. Neben den in dieser Datenschutzerklärung erwähnten Dienstleistern können hierzu insbesondere Rechenzentren, die unsere Datenbanken speichern, IT-Dienstleister, die unsere Systeme warten, sonstige Dienstleister sowie Beratungsunternehmen gehören. Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.

Von uns eingebundener Dienstleister zur Programmierung und Wartung der App ist:

Matz Software Solutions
(Inh. Dipl-Inform. Gunnar Matz)
Kantstraße 149, 10623 Berlin

Darüber hinaus kann eine Weitergabe in Zusammenhang mit behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren erfolgen, wenn es für die Rechtsverfolgung oder -durchsetzung erforderlich ist.

4.    Wie lange werden Ihre Daten gespeichert?

Grundsätzlich speichern wir personenbezogene Daten nur solange, wie zur Erfüllung vertraglicher oder gesetzlicher Pflichten erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche oder wegen gesetzlicher Aufbewahrungspflichten.

Zu Beweiszwecken müssen wir Vertragsdaten noch drei Jahre ab Ende des Jahres, in dem die Geschäftsbeziehungen mit Ihnen enden, aufbewahren. Etwaige Ansprüche verjähren nach der gesetzlichen Regelverjährungsfrist frühestens zu diesem Zeitpunkt.

Auch danach müssen wir Ihre Daten teilweise noch aus buchhalterischen Gründen speichern. Wir sind dazu wegen gesetzlicher Dokumentationspflichten verpflichtet, die sich aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz, dem Geldwäschegesetz und dem Wertpapierhandelsgesetz ergeben können. Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.

5.    Was sind Ihre Rechte in Bezug auf Ihre Daten?

Ihnen steht jederzeit das Recht zu, Auskunft über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu verlangen. Wir werden Ihnen im Rahmen der Auskunftserteilung die Datenverarbeitung erläutern und eine Übersicht der über Ihre Person gespeicherten Daten zur Verfügung stellen. Falls bei uns gespeicherte Daten falsch oder nicht mehr aktuell sein sollten, haben Sie das Recht, diese Daten berichtigen zu lassen. Sie können außerdem die Löschung Ihrer Daten verlangen. Sollte die Löschung aufgrund anderer Rechtsvorschriften ausnahmsweise nicht möglich sein, werden die Daten gesperrt, sodass sie nur noch für diesen gesetzlichen Zweck verfügbar sind. Sie können die Verarbeitung Ihrer Daten außerdem einschränken lassen, z. B. wenn Sie der Auffassung sind, dass die von uns gespeicherten Daten nicht korrekt sind. Ihnen steht auch das Recht auf Datenübertragbarkeit zu, d.dass wir Ihnen auf Wunsch eine digitale Kopie der von Ihnen bereitgestellten personenbezogenen Daten zukommen lassen.

Um Ihre hier beschriebenen Rechte geltenden zu machen, können Sie sich jederzeit an die oben genannten Kontaktdaten wenden. Dies gilt auch, sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten.

Sie haben schließlich das Recht, sich bei der für uns zuständigen Datenschutzaufsichtsbehörde zu beschweren. Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Berlin, dem Sitz der DRKS, ist die zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.

6.    Widerrufs- und Widerspruchsrecht

Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen aus Gründen, die sich aus ihrer besonderen Situation ergeben. Geht es um einen Widerspruch gegen die Datenverarbeitung zu Zwecken der Direktwerbung haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die an die oben genannten Kontaktdaten.

7.    Datensicherheit

Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst. Zur Sicherung der von Ihnen auf unserer App angegebenen persönlichen Daten verwenden wir den Transport Layer Security (TLS), der die von Ihnen eingegebenen Informationen verschlüsselt.

8.    Änderungen der Datenschutzerklärung

Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise wenn wir unsere App anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern.

Version: 1.0 / Stand: Juli 2018