Datenschutzerklärung

 

***

 

Datenschutzerklärung
für die ECR Tag – App

(nachfolgend „Datenschutzerklärung“)

 

Inhaltsübersicht

1.     Gegenstand des Datenschutzes, Rechtsgrundlagen und Quellen  3

2.     Download der App  4

3.     Nutzungsdaten  5

4.     Cookie-ähnliche Technologien  6

5.     Funktionen der App  6

6.     Matomo  12

7.     Empfänger personenbezogener Daten  12

8.     Datenverarbeitung in Drittländern  13

9.     Speicherdauer und Löschung  13

10.   Ihre Rechte  14

11.   Unser/e Datenschutzbeauftragte/r 15

12.   Sicherheit 15

13.   Änderungen  15

 

 

 

 

 

 

 

 

 

 

 

 

 

Wir freuen uns, dass Sie unsere mobile ECR Tag - App (nachfolgend „App“) heruntergeladen haben und nutzen. Über die Verarbeitung Ihrer personenbezogenen Daten und über Ihre Rechte als Betroffener im Rahmen der Nutzung unserer App möchten wir,

 

GS1 Germany GmbH
Stolberger Straße 108a
50933 Köln

(Impressum)

 

(nachfolgend auch „wir“ oder „GS1 Germany“),

 

als Verantwortlicher im Sinne des Datenschutzrechts und zugleich Diensteanbieter, Sie nachfolgend unterrichten.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich im Rahmen der gesetzlichen Bestimmungen des Datenschutzrechts der Europäischen Union, insbesondere der EU-Datenschutz-Grundverordnung (nachfolgend „DSGVO“) und ergänzend des Bundesdatenschutzgesetzes (nachfolgend „BDSG“) sowie dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (nachfolgend „TDDDG“) und weiterer gesetzlicher Bestimmungen zum Datenschutz (zusammen nachfolgend „Datenschutzgesetze“).

Falls Sie selbst einmal einen Blick in die DSGVO werfen möchten, finden Sie diese im Internet unter: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679. Das BDSG finden Sie im Internet zudem unter folgendem Link: https://www.gesetze-im-internet.de/bdsg_2018/; das TDDDG finden Sie derzeit hier: https://www.gesetze-im-internet.de/ttdsg/.

Diese Datenschutzerklärung gilt nur für die über die App-Stores von Apple und Google herunterladbare ECR Tag - App. Die nachfolgenden Hinweise beziehen sich nicht auf andere Apps von GS1 Germany oder fremde Webseiten/Apps anderer Anbieter, auf die aus unserer App heraus verlinkt wird.

Die verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“ oder deren „Verarbeitung“, entsprechen den Definitionen in Art. 4 DSGVO.

1.    Gegenstand des Datenschutzes, Rechtsgrundlagen und Quellen

 

Gegenstand des Datenschutzes ist der Schutz personenbezogener Daten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Zu Ihren personenbezogenen Daten zählen folglich sämtliche Daten, die eine Identifikation Ihrer Person zulassen, wie bspw. Ihr Name, Ihre Anschrift, Ihre Telefonnummer oder Ihre E-Mail-Adresse. Unter personenbezogene Daten fallen zudem durch die Nutzung unserer App notwendigerweise entstehende Informationen wie bspw. Beginn, Ende und Umfang der Nutzung oder Ihre IP-Adresse.

Personenbezogene Daten werden beispielsweise weiterhin in dem Umfang erfasst, indem Sie selbst Inhalte in Ihr Benutzerprofil einpflegen (Profildaten).

Wir verarbeiten Ihre Daten nur dann, wenn eine anwendbare Rechtsvorschrift dies erlaubt. Die Verarbeitung Ihrer Daten werden wir dabei unter anderem auf die folgenden Rechtsgrundlagen stützen:

-      Einwilligung (Art. 6 Abs. 1 S. 1 Buchstabe a DSGVO): Wir werden bestimmte Daten nur auf der Grundlage Ihrer zuvor erteilten ausdrücklichen und freiwilligen Einwilligung verarbeiten. Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

-      Erfüllung eines Vertrages bzw. Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 Buchstabe b DSGVO): Insbesondere zur Anbahnung bzw. Durchführung Ihres Nutzungsvertrages mit GS1 Germany benötigen wir bestimmte Daten von Ihnen.

-      Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 S. 1 Buchstabe c DSGVO): Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen, wie z.B. handels- und steuerrechtliche Aufbewahrungspflichten.

-      Wahrung berechtigter Interessen (Art. 6 Abs. 1 S. 1 Buchstabe f DSGVO): GS1 Germany wird bestimmte Daten zur Wahrung ihrer oder der Interessen Dritter verarbeiten. Dies gilt aber nur dann, wenn Ihre Interessen im Einzelfall nicht überwiegen.

Bitte beachten Sie, dass dies keine vollständige oder abschließende Aufzählung der möglichen Rechtsgrundlagen ist, sondern es sich hierbei lediglich um Beispiele handelt, welche die datenschutzrechtlichen Rechtsgrundlagen transparenter machen sollen. Nähere Angaben zu den Rechtsgrundlagen der einzelnen Datenverarbeitungen in unserer App entnehmen Sie bitte den Ausführungen unter den nachfolgenden Ziffern.

2.    Download der App

 

Beim Herunterladen unserer App werden notwendige Informationen an den jeweiligen App-Store übertragen. Hierzu zählen insbesondere Nutzername, E-Mail-Adresse, Zeitpunkt des Downloads und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir jedoch keinen Einfluss, da diese von dem jeweiligen App-Store-Betreiber ausgeht. Diese Daten werden darüber hinaus nicht bei uns gespeichert.

Bitte beachten Sie in diesem Zusammenhang auch die jeweiligen Datenschutzhinweise der App-Store-Betreiber:

-      für den iOS App Store: Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland, abrufbar unter https://www.apple.com/legal/privacy/de-ww/, sowie

-      für den Google Play Store: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, abrufbar unter https://policies.google.com/privacy?hl=de.

 

Unsere App ist in den zuvor genannten App-Stores jeweils über die Präsenz unseres Software-Entwicklers, der Online Software AG, Forum 7, 69126 Heidelberg, Deutschland zu finden und herunterzuladen.

3.    Nutzungsdaten

 

Sie können unsere App grundsätzlich nutzen, ohne Angaben zu Ihrer Person zu machen. Durch die Nutzung unserer App können jedoch folgende Informationen über den Zugriff und Ihre Nutzung gespeichert werden:

-      IP-Adresse des anfragenden Endgerätes,

-      abgerufene Screens,

-      Datum, Uhrzeit, Dauer und Zeitzone der Serveranfrage bzw. Interaktion (z.B. erstmaliges/letztes Öffnen/Schließen der App, letzter Login, angesehene Screens/Videos, Starten/Beenden eines Trainings, Klicken eines Call-to-action-Buttons),

-      Browsertyp und -version,

-      verwendetes Betriebssystem des anfragenden Endgerätes,

-      Ihr Gerätemodell, eindeutige Nummer des verwendeten Endgeräts.

Beim Aufruf unserer App können entsprechende Informationen in Ihrem Endgerät gespeichert werden und/oder es kann auf entsprechende Informationen, die bereits in Ihrem Endgerät gespeichert sind, zugegriffen werden.  Die Speicherung bzw. der Zugriff erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG, da diese Informationen unbedingt erforderlich sind, um den Betrieb unserer App und die IT-Sicherheit gewährleisten und Ihnen unsere App wie gewünscht bereitstellen zu können.

Wir verarbeiten diese Nutzungsdaten auf Basis unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 Buchstabe f DSGVO weiter zur Bereitstellung der App, zur Sicherstellung des technischen Betriebs, zur Protokollierung einer von Ihnen ggfs. erteilten Einwilligung sowie zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Wir verfolgen dabei das Interesse, die Inanspruchnahme unserer App und deren technische Funktionsfähigkeit zu ermöglichen und dauerhaft aufrecht zu erhalten. Bei Aufruf unserer App werden diese Daten automatisch verarbeitet. Ohne diese Bereitstellung können Sie unsere App nicht nutzen. Wir verwenden diese Daten grundsätzlich nicht zu dem Zweck, Rückschlüsse auf Ihre Identität zu ziehen.

Die automatisiert erhobenen Daten werden in der Regel nach Zweckentfall gelöscht oder anonymisiert, es sei denn, dass wir sie für die oben genannten Zwecke ausnahmsweise länger benötigen. In einem solchen Fall löschen wir die Daten unverzüglich nach Zweckentfall.

Sie können der Verarbeitung Ihrer Nutzungsdaten nicht widersprechen, da diese Daten zwingend für einen reibungslosen Betrieb der App erforderlich sind. Eine Nutzung der App ohne Verarbeitung dieser Daten ist nicht möglich.

4.    Cookie-ähnliche Technologien

 

Wir verwenden Cookie-ähnliche Technologien, um die App optimal gestalten zu können. Dies ermöglicht u.a. die Bereitstellung von bestimmten Funktionalitäten, eine Erleichterung der Navigation und ein hohes Maß an Benutzerfreundlichkeit.

Cookie-ähnliche Technologien basieren auf Identifizierungszeichen, mit dem unser Webserver Ihr Endgerät wiedererkennen kann, z.B. um festzustellen, ob von Ihrem Endgerät bereits eine Kommunikation zu uns bestanden hat. Dadurch dienen sie dem Zweck, die Nutzung unserer App zu ermöglichen, diese für Sie komfortabler zu gestalten und unser Serviceangebot zu optimieren. Ausführliche Informationen zu Art, Funktion, Zwecken und ggf. eingesetzten Drittanbietern hinsichtlich der Verwendung von Cookie-ähnlichen Technologien entnehmen Sie bitte den nachstehenden Bestimmungen. Rechtsgrundlage für die Verwendung von Cookie-ähnlichen Technologien ist Ihre Einwilligung (§ 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 S. 1 Buchstabe a DSGVO), die Sie uns beim erstmaligen Öffnen der App erteilen.

Sie können Ihre diesbezügliche Einwilligung jederzeit widerrufen, indem Sie die Speicherung von Cookie-ähnlichen Technologien durch entsprechende App-Einstellungen verhindern. Deaktivieren Sie hierzu im Menü „Einstellungen > Privatsphäre“ die Funktion „Cookie-ähnliche Technologien und Nutzungsanalyse erlauben“.

5.    Funktionen der App

 

a)    Benutzeranmeldung in der App

 

Für die vollumfängliche Nutzung aller Funktionen unserer App ist es erforderlich, dass Sie sich in unserer App anmelden.

 

Chat- / Networking-Login

 

Für die Anmeldung in unserer App ist es erforderlich, dass Sie bereits zuvor als Nutzer in unserer App von uns angelegt wurden. In diesem Fall können Sie sich aus der in unserer App hinterlegten Personenliste auswählen und sich mit dem von uns erhaltenen persönlichen Passwort anmelden.

Im Rahmen Ihrer Anmeldung verarbeiten wir neben Ihren bereits in der App hinterlegten Daten (wie insbesondere Ihr Vorname, Nachname, Unternehmen, geschäftliche Kontaktdaten, Ihr individuelles Passwort und ihre Benutzer-ID) zwingend die folgenden Daten:

-      Geräte-ID,

-      Notification-ID.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG in Verbindung mit Art. 6 Abs. 1 S. 1 Buchstabe b DSGVO zur Durchführung eines Nutzungsvertrages mit Ihnen, um Sie bei jeder Anmeldung identifizieren zu können.

Die Löschung Ihres Kundenkontos können Sie jederzeit durch eine Nachricht an datenschutz@gs1-germany.de veranlassen. Ihr Kundenkonto wird dann unverzüglich gelöscht bzw. gesperrt, soweit dem nicht gesetzliche Aufbewahrungspflichten entgegenstehen.

 

 

b)    Benutzerprofil

 

Zudem haben Sie die Möglichkeit, in unserer App Ihr Benutzerprofil mit den im Identitätsmanagementsystem hinterlegten Daten anzupassen.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 Buchstabe b DSGVO zur Durchführung eines Nutzungsvertrages mit Ihnen, damit Sie Ihr Benutzerprofil anpassen können.

 

c)    Chat

 

Sofern für Sie ein Benutzerprofil in unserer App angelegt wurde, haben Sie im Rahmen der Nutzung unserer App zudem die Möglichkeit, mit anderen Nutzern der App, die ebenfalls mit einem Benutzerprofil angelegt sind, zu chatten.

Im Rahmen der Nutzung dieser Funktion werden die folgenden Daten von Ihnen verarbeitet:

-      Benutzer-ID,

-      Geräte-ID,

-      Notification-ID,

-      Ihr Nachrichtentext.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG in Verbindung mit Art. 6 Abs. 1 S. 1 Buchstabe b DSGVO, um Ihnen diese Funktion im Rahmen der Durchführung eines Nutzungsvertrages anbieten zu können.

 

 

d)    Kontakte (Personenliste)

 

In unserer App können zudem gegebenenfalls die Kontakte (Personenliste) von Personen (z.B. Teilnehmer der Veranstaltung, Referenten, Mitarbeitern) hinterlegt sein. Sobald Sie einen Kontakt anklicken, erscheint eine Detailseite mit den hinterlegten Kontaktinformationen (z.B. E-Mail-Adresse) dieser Person. Über entsprechende Links auf dieser Detailseite können Sie direkt mit dieser Person Kontakt aufnehmen.

Bei dem Klicken auf einen entsprechenden Link öffnen sich auf Ihrem Endgerät entsprechende Anwendungen oder Apps, die von anderen Anbietern (Drittanbietern) bereitgestellt werden (beispielsweise Ihr auf Ihrem Endgerät installiertes E-Mail-Programm).

Bitte beachten Sie, dass diese Anwendungen und Apps der Drittanbieter möglicherweise personenbezogene Daten verarbeiten. Wir haben hierauf keinen Einfluss. Bitte informieren Sie sich insoweit gegebenenfalls direkt bei den Anbietern dieser Anwendungen und Apps. Der jeweilige Anbieter und Verantwortliche ist insbesondere über das Impressum und die jeweiligen Datenschutzhinweise in der entsprechenden Anwendung oder App ersichtlich.

 

e)    Orte

 

In unserer App haben Sie Möglichkeit, sich in einer Liste oder auf einer Karte bestimmte Lokationen (z.B. Lageplan der Räume oder die Sponsorenausstellung) mit entsprechenden Detailangaben zu dieser Lokation anzeigen zu lassen. Sofern Sie Ihren Standort freigeben, wird Ihnen zusätzlich die Entfernung von Ihrem Standort zu den einzelnen Lokationen angezeigt.

Im Rahmen dieser Funktion verarbeiten wir dabei die folgenden Daten:

-      genauer geografischer Standort.

Die Verarbeitung erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG in Verbindung mit Art. 6 Abs. 1 S. 1 Buchstabe b DSGVO, um Ihnen die gewünschte Funktion im Rahmen eines Nutzungsverhältnisses zur Verfügung zu stellen.

Die App wird Sie zudem zur Erteilung einer entsprechenden Geräteberechtigung (zur Verwendung des Standorts) auffordern. Die Erteilung der Berechtigung ist freiwillig. Sollten Sie jedoch die konkreten Entfernungen zu Lokationen erhalten wollen, so ist die Erteilung dieser Berechtigung erforderlich, da Sie andernfalls die Funktion nicht nutzen können.

Die Berechtigung bleibt so lange aktiv, wie Sie diese nicht in Ihrem Endgerät ausschalten. Die Verwendung Ihres geografischen Standorts können Sie jederzeit deaktivieren und auch wieder aktivieren.

 

f)     Referentenanfragen

 

In unserer App haben Sie die Möglichkeit, Referenten im Rahmen einer Veranstaltung anonym Fragen zu stellen. Dazu wird Ihre eingegebene Nachricht mit Ihrer Frage dem Moderator der Veranstaltung geschickt, der diese dann dem Referenten stellt.

Im Rahmen dieser Funktion verarbeiten wir die folgenden Daten:

-      Ihre individuelle Nachricht und Frage.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 Buchstabe b DSGVO, um Ihnen diese Funktion unserer App im Rahmen der Durchführung eines Nutzungsvertrages anbieten zu können.

 

g)    Networking-Funktion / Visitenkarte (mit Profilfoto)

 

Sofern für Sie ein Benutzerprofil in unserer App angelegt wurde, haben Sie im Rahmen der Nutzung unserer App zudem die Möglichkeit, eine digitale Visitenkarte von Ihnen zu verwenden. Diese digitale Visitenkarte können Sie mit anderen Nutzern der App austauschen, indem Sie einen anderen Nutzer der App den in Ihrer Visitenkarte hinterlegten QR-Code scannen lassen. In diesem Fall erhält der andere Nutzer Ihre Visitenkarte mit den darin angegebenen Daten.

 

Die digitale Visitenkarte enthält folgende in der App bzw. Ihrem Benutzerprofil bereits hinterlegte Daten:

-      Ihren Namen,

-      das Unternehmen, für die Sie arbeiten,

-      Ihre Position im Unternehmen,

-      Ihre geschäftliche Telefonnummer,

-      Ihre geschäftliche E-Mail-Adresse.

 

Zudem haben Sie die Möglichkeit, auf freiwilliger Basis ein Foto von Ihnen als Profilfoto hochzuladen. Dieses Foto können Sie wahlweise aus der Mediathek auf Ihrem mobilen Endgerät in die App hochladen oder ein neues Foto mittels der in Ihrem mobilen Endgerät integrierten Kamera aufnehmen.

 

Zudem können Sie auswählen, ob Ihr Profilfoto lediglich Ihrer Visitenkarte hinzugefügt werden soll, sodass nur Personen, mit denen Sie Ihre Visitenkarte teilen, Ihr Profilfoto angezeigt wird. Alternativ können Sie festlegen, dass Ihr Profilfoto auch Ihrem Benutzerprofil in der App hinzugefügt werden soll, so dass Ihr Profilbild allen Nutzern der App auch ggfs. im Rahmen anderer Funktionen der App (z.B. in der Personenliste) angezeigt wird.

 

Sie können Ihr Profilfoto in Ihrer Visitenkarte durch Anklicken des Profilfotos jederzeit ändern oder löschen.

 

Im Rahmen der Nutzung Ihrer Visitenkarte verarbeiten wir die in Ihrer Visitenkarte hinterlegten Daten.

 

Die Verarbeitung erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG in Verbindung mit Art. 6 Abs. 1 S. 1 Buchstabe b DSGVO, um Ihnen die gewünschte Funktion im Rahmen eines Nutzungsverhältnisses zur Verfügung zu stellen.

 

Die App wird Sie zudem ggfs. zur Erteilung einer entsprechenden Geräteberechtigung (zur Verwendung der Kamera und/oder der Gewährung des Zugriffs auf Ihrer Mediathek auf Ihrem mobilen Endgerät) auffordern. Die Erteilung der Berechtigungen ist freiwillig. Sollten Sie jedoch die Aufnahme und/oder den Upload eines Profilfotos wünschen, so ist die Erteilung dieser Berechtigungen erforderlich, da Sie andernfalls die Funktion des Profilfotos nicht nutzen können.

 

Die Berechtigungen bleiben so lange aktiv, wie Sie diese nicht in Ihrem Endgerät ausschalten. Den Zugriff auf die Kamera und/oder die Mediathek Ihres mobilen Endgeräts können Sie jederzeit deaktivieren und auch wieder aktivieren.

 

h)    Berechtigungen im Endgerät / Push-Nachrichten

 

Die App unterstützt das Anzeigen von Mitteilungen (sog. Push-Nachrichten) auf dem Startbildschirm Ihres Endgerätes sowie innerhalb der App (sog. In-App-Messages). Deshalb kann die App Sie zur Erteilung der entsprechenden Geräteberechtigung auffordern. Die Erteilung der Berechtigung ist freiwillig. Sollten Sie jedoch Push-Nachrichten erhalten wollen, so ist die Erteilung dieser Berechtigung erforderlich, da Sie andernfalls die Funktion nicht nutzen können. Wir benötigen die Berechtigung, um Ihnen die gewünschten Dienste im Rahmen eines (unentgeltlichen) Nutzungsverhältnisses mit Ihnen zur Verfügung zu stellen (§ 25 Abs. 2 Nr. 2 TDDDG in Verbindung mit Art. 6 Abs. 1 S. 1 Buchstabe b DSGVO).

Um Ihnen Push-Nachrichten oder In-App-Messages anzeigen zu können, wird Ihrem Endgerät eine pseudonymisierte Notification-ID zugeteilt. Diese dient den Push-Nachrichten bzw. In-App-Messages als Ziel.

Die Berechtigung bleibt so lange aktiv, wie Sie diese nicht in Ihrem Endgerät ausschalten. Die Push-Nachrichten können jederzeit deaktiviert und auch wieder aktiviert werden.

 

i)     Links zu Webseiten Dritter und zu anderen Apps auf Ihrem Endgerät

 

aa) Webseiten

 

Sofern wir auf Webseiten Dritter verlinken, werden Sie mit dem Anklicken der Verlinkungen per Hyperlink auf das jeweilige Angebot des Dritten weitergeleitet.

Bitte beachten Sie, dass die von unserer App aus verlinkten Angebote Dritter möglicherweise Cookies auf Ihrem Endgerät installieren bzw. personenbezogene Daten erheben. Wir haben hierauf keinen Einfluss. Bitte informieren Sie sich insoweit gegebenenfalls direkt bei den Anbietern dieser verlinkten Drittangebote. Der jeweilige Anbieter und Verantwortliche ist insbesondere über das Impressum und die jeweiligen Datenschutzhinweise auf den entsprechenden Webseiten ersichtlich.

 

bb) Apps

 

Im Rahmen der Funktion „Übersicht über weitere Apps“ können Ihnen weitere Apps anderer Anbieter („Drittanbieter“) im Zusammenhang mit den Inhalten unserer App angezeigt werden. Sofern Sie diese Apps anklicken, öffnet sich die jeweilige App des Drittanbieters oder die Präsenz des Drittanbieters im App-Store, bei dem Sie die App des Drittanbieters herunterladen können.

Bitte beachten Sie, dass die Apps der Drittanbieter möglicherweise personenbezogene Daten verarbeiteten. Wir haben hierauf keinen Einfluss. Bitte informieren Sie sich insoweit gegebenenfalls direkt bei den Anbietern dieser Apps. Der jeweilige Anbieter und Verantwortliche ist insbesondere über das Impressum und die jeweiligen Datenschutzhinweise in der entsprechenden App ersichtlich.

 

j)     Weitere Funktionen

 

Die App hat möglicherweise weitere Funktionen, wie beispielsweise eine Linksammlung oder eine Galerie.

Bei der Nutzung dieser Funktionen werden neben den bei Ziff. 3 dieser Datenschutzerklärung angegebenen Nutzungsdaten keine weiteren personenbezogenen Daten von Ihnen verarbeitet.

6.    Matomo

 

Sofern Sie hierin eingewilligt haben, nutzen wir die Open-Source-(Web-)Analysesoftware Matomo (ehemals „Piwik“) zur statistischen Auswertung des Nutzungsverhaltens in unserer App, um unsere App stetig zu verbessern und nutzerfreundlicher gestalten zu können.

Matomo verwendet Cookies und ähnliche Technologien (nachfolgend gemeinsam „Cookies“). Die durch die Cookies erzeugten Informationen über die Nutzung unserer App durch Sie, werden lokal auf von unserem Web-Anbieter selbst betriebenen Servern in Deutschland gespeichert. Rechtsgrundlage ist § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 S. 1 Buchstabe a DSGVO, da die Datenverarbeitung aufgrund Ihrer Einwilligung erfolgt.

Die mithilfe von Cookies erfassten und von Ihrem Endgerät erzeugten Informationen über die Nutzung unserer App, insbesondere Ihre anonymisierte IP-Adresse, Geräteinformationen (z.B. Bildschirmauflösung, verwendetes Betriebssystem, Spracheinstellungen), Datum und Uhrzeit der Nutzung der App sowie Verweildauer, werden wir dazu verwenden, die Nutzung der App auszuwerten, um Reports über die Aktivitäten in unserer App zusammenzustellen und um unsere App bedarfsgerecht zu gestalten. Eine Profilbildung sowie eine Weitergabe der Daten an Dritte finden nicht statt.

Wir setzen Matomo nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, dass die letzten Ziffern der IP-Adresse der Nutzer gekürzt werden, um direkte Rückschlüsse auf individuelle Nutzer zu erschweren.

Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden. In unserem Fall ist dies in der Regel nach 30 Tagen der Fall.

Sie können Ihre gegebenenfalls erteilte Einwilligung zum Einsatz von Matomo jederzeit widerrufen, indem Sie die Speicherung von Cookies durch entsprechende App-Einstellungen verhindern. Deaktivieren Sie hierzu im Menü „Einstellungen“ die Funktion „Nutzungsanalysen erlauben“.

Weitere Informationen zum Datenschutz bei Matomo erhalten Sie auf den Webseiten von Matomo unter https://matomo.org/privacy/ sowie unter https://matomo.org/gdpr-analytics/.

7.    Empfänger personenbezogener Daten

 

Ihre personenbezogenen Daten werden von uns nur dann an externe Empfänger weitergegeben, sofern dies zur Bereitstellung der App erforderlich ist, uns hierfür Ihre Einwilligung vorliegt oder eine andere gesetzliche Erlaubnis besteht.

Externe Empfänger können insbesondere sein:

-      Auftragsverarbeiter: Dies sind Dienstleister, die wir für die Erbringung von Services einsetzen, beispielsweise in den Bereichen der technischen Infrastruktur und Wartung unserer App. Solche Auftragsverarbeiter werden von uns sorgfältig ausgewählt und regelmäßig überprüft, um sicherzugehen, dass Ihre Privatsphäre gewahrt bleibt. Diese Dienstleister dürfen die Daten ausschließlich zu den von uns vorgegebenen Zwecken und nach unseren Weisungen verwenden. Wir sind unter Wahrung der gesetzlichen Voraussetzungen von Art. 28 DSGVO dazu befugt, uns solcher Auftragsverarbeiter zu bedienen.

-      Öffentliche Stellen: Dies sind Behörden, staatliche Institutionen und andere öffentlich-rechtliche Körperschaften, bspw. Aufsichtsbehörden, Gerichte, Staatsanwaltschaften oder Finanzbehörden. An solche öffentlichen Stellen werden personenbezogene Daten nur aus gesetzlich zwingenden Gründen übermittelt. Rechtsgrundlage einer solchen Übermittlung ist ggf. Art. 6 Abs. 1 S. 1 Buchstabe c DSGVO.

-      Nicht-öffentliche Stellen: Dies sind beispielweise Diensterbringer und Hilfspersonen, an die Daten auf Basis einer gesetzlichen Verpflichtung oder zur Wahrung berechtigter Interessen übermittelt werden, beispielsweise Steuerberater oder Wirtschaftsprüfer. Die Übermittlung erfolgt auf Basis des Art. 6 Abs. 1 S. 1 Buchstabe c und/oder f DSGVO.

8.    Datenverarbeitung in Drittländern

 

Sofern wir Ihre Daten entsprechend den obigen Ausführungen in Drittländer außerhalb der EU bzw. des EWR übermitteln, stellen wir vor der Weitergabe sicher, dass abgesehen von gesetzlich erlaubten Ausnahmefällen beim Empfänger entweder ein angemessenes Datenschutzniveau besteht oder Sie in die Datenübermittlung einwilligen. Ein angemessenes Datenschutzniveau wird beispielsweise durch den Abschluss von EU-Standardvertragsklauseln oder das Vorliegen sog. Binding Corporate Rules (BCR) gewährleistet. Bitte kontaktieren Sie uns unter den oben genannten Kommunikationswegen, um ein Exemplar der konkreten Garantien für die Weitergabe Ihrer Daten in Drittländer zu erhalten.

9.    Speicherdauer und Löschung

 

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erfüllung der Zwecke erforderlich ist oder – im Falle einer Einwilligung – solange Sie die Einwilligung nicht widerrufen. Im Falle eines Widerspruchs werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, ihre Weiterverarbeitung ist nach den einschlägigen gesetzlichen Bestimmungen erlaubt oder sogar verpflichtend vorgeschrieben (z.B. im Rahmen von handels- und steuerrechtlichen Aufbewahrungspflichten). Wir löschen Ihre personenbezogenen Daten auch dann, wenn wir hierzu aus gesetzlichen Gründen verpflichtet sind.

Im Übrigen entnehmen Sie die Einzelheiten zur Speicherdauer Ihrer personenbezogenen Daten bitte den jeweiligen Ausführungen in den vorstehenden Ziffern.

10. Ihre Rechte

 

Als von der Datenverarbeitung betroffene Person stehen Ihnen zahlreiche Rechte zu. Im Einzelnen sind dies:

-      Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns zu Ihrer Person gespeicherten Daten zu erhalten.

-      Berichtigungs- und Löschungsrecht (Art. 16 und Art. 17 DSGVO): Sie können von uns die Berichtigung falscher Daten und – soweit die gesetzlichen Voraussetzungen erfüllt sind – Löschung Ihrer Daten verlangen.

-      Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können von uns – soweit die gesetzlichen Voraussetzungen erfüllt sind – verlangen, dass wir die Verarbeitung Ihrer Daten einschränken.

-      Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sollten Sie uns Daten auf Basis eines Vertrages oder einer Einwilligung bereitgestellt haben, so können Sie bei Vorliegen der gesetzlichen Voraussetzungen verlangen, dass Sie die von Ihnen bereitgestellten Daten in einem strukturierten und gängigen Format erhalten oder dass wir diese an einen anderen Verantwortlichen übermitteln.

-      Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO): Sie können zudem eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen geltendes Recht verstößt. Sie können sich hierzu wahlweise an die Datenschutzbehörde wenden, die für Ihren Aufenthaltsort, Ihren Arbeitsplatz oder den Ort des mutmaßlichen Verstoßes zuständig ist, oder an die für uns zuständige Datenschutzbehörde.

Bei Fragen zum Thema der Verarbeitung Ihrer personenbezogenen Daten, zu Ihren Betroffenenrechten und einer etwaigen erteilten Einwilligung steht Ihnen unser Datenschutzbeauftragter unter den unter Ziffer 11 genannten Kommunikationswegen gerne unentgeltlich zur Verfügung. Bitte wenden Sie sich auch zur Ausübung Ihrer Betroffenenrechte direkt an unseren Datenschutzbeauftragten.

11. Unser Datenschutzbeauftragter

 

Wir haben einen betriebliche Datenschutzbeauftragten benannt. Diesen erreichen Sie wie folgt:

Thomas Happel

Maarweg 133

50825 Köln

E-Mail: datenschutz@gs1-germany.de

Fax: +49 221 94714-990

12. Sicherheit

 

Wir treffen technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Diese Sicherheitsmaßnahmen werden entsprechend jeweils dem aktuellen Stand der Technik angepasst.

Unsere Beschäftigten sind auf das Datengeheimnis verpflichtet.

13. Änderungen

 

Von Zeit zu Zeit kann es erforderlich werden, den Inhalt der vorliegenden Datenschutzerklärung anzupassen. Wir behalten uns daher vor, diese jederzeit zu ändern. Wir werden die geänderte Version der Datenschutzerklärung ebenfalls an dieser Stelle veröffentlichen. Wenn Sie unsere App wieder besuchen, sollten Sie sich daher die Datenschutzerklärung erneut durchlesen.