Privatsphäre Einstellungen

Dürfen wir zusätzliche Dienste für Marketing & Externe Medien Zwecke aktivieren? Mehr dazu in unserer Datenschutzerklärung

Konfigurieren

Datenschutzerklärung

1.  Datenschutz, Verantwortlicher und Datenschutzbeauftragter

Im Folgenden informieren wir Sie über die Erhebung personenbezogener Daten bei Nutzung unserer mobilen iPhone- und Android-Apps (im Folgenden „App“). Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

Die vorliegende Datenschutzinformation erläutert, welche Daten wir im Rahmen der App-Nutzung erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Sofern wir Ihre Daten verarbeiten, geschieht dies regelmäßig auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, zum Zwecke der Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO, im Zusammenhang mit öffentlichen Interessen gemäß Art. 6 Abs. 1 lit. e oder aufgrund berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO, die stets mit Ihren Interessen abgewogen werden.

Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Soweit innerhalb dieser Datenschutzinformation keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder Ihre Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten durch diese App ist

Hessen Kassel Heritage

Prof. Dr. Martin Eberle

Schlosspark 1
34131 Kassel

Telefon: 0561 316 80 0
E-Mail: info@heritage-kassel.de
www.heritage-kassel.de

Unseren Datenschutzbeauftragten erreichen Sie unter der E-Mail datenschutz@heritage-kassel.de oder unserer Postadresse mit dem Zusatz „Datenschutzbeauftragter“.

2. Allgemeine Hinweise und Pflichtinformationen

a)      Herunterladen der App

Sie können unsere App aus einem App-Store Ihrer Wahl (Apple App Store oder Google Play Store) auf Ihr Smartphone herunterladen. Beim Herunterladen der App auf Ihr Smartphone werden die dafür notwendigen Informationen an den jeweiligen App-Store (Apple App Store und Google Play Store) übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir jedoch keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten diese bereitgestellten Daten, soweit dies für das Herunterladen der App auf Ihr Smartphone notwendig ist. Sie werden darüber hinaus nicht weiter gespeichert. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, da es unserem berechtigten Interesse entspricht, die für den Download und Installation erforderlichen Daten zu verarbeiten.

b) SSL- bzw. TLS-Verschlüsselung

Diese App nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS- Verschlüsselung. Durch diese Verschlüsselung wird verhindert, dass die Daten, die Sie übermitteln, von unbefugten Dritten mitgelesen werden können.

c) Externes Hosting

Diese App wird bei einem externen Dienstleister gehostet (Hoster). Anbieter des Dienstes ist die Kreativagentur DORFMEYSTER, Sickingenstraße 10, 34117 Kassel, Telefon: 0561 – 766 08 006, E-Mail: info@dorfmeyster.com.

Im Falle einer Erfassung von personenbezogenen Daten nutzt DORFMEYSTER die Server des Anbieters Vercel Inc. (folgend: „Vercel“), 440 N Barranca Ave #4133 Covina, Kalifornien 91723, E-Mail: privacy@vercel.com.

Hierbei kann es sich beispielsweise um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen und sonstige Daten, die eine App regelmäßig generiert, handeln.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Dazu haben wir einen Auftragsverarbeitungsvertrag abgeschlossen, in dem auch zugesichert wird, dass beim Einsatz von Unterauftragsverarbeitern unsere Weisungen nicht unterlaufen werden und im Falle einer Datenübertragung in die USA Standardvertragsklauseln der EU-Kommission abgeschlossen werden.

3. Zugriffsrechte der App

In der aktuellen Version benötigt die App keine Zugriffsrechte zur Bereitstellung unserer Dienste.

4. Einbindung von Diensten und Inhalten Dritter

a)  OneSignal für Push-Nachrichten

Beim Besuch unserer App fragen wir Sie, ob wir Sie in Zukunft mittels Nachrichten auf Neuigkeiten aufmerksam machen dürfen. Im Falle einer Einwilligung erhalten Sie in regelmäßigen Abständen Push-Nachrichten von unserer App. Durch Anklicken dieser gelangen Sie direkt zu der jeweils beworbenen Website und/oder Aktion. Die Versendung von Push-Nachrichten erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO  und Art. 6 Abs. 1 lit. f DSGVO, da die Funktion unseren Service erleichtert.

Sie haben jederzeit die Möglichkeit, sich von den Push-Nachrichten wieder abzumelden, sollten Sie diese nicht länger wünschen. Die Abmeldung ist jederzeit innerhalb der Optionen sowie Systemeinstellungen der App möglich.

Zur Versendung von Push-Nachrichten an mobile Endgeräte nutzen wir den Service der Mobile-Marketing-Plattform OneSignal, 2850 S Delaware St #201, San Mateo, CA 94403, USA.

OneSignal erhält bei Aufruf der App Informationen über die installierte App und ihre Nutzung, die temporäre eindeutige Gerätekennung (z.B. IDFA und Android-ID), den aktuellen Standort, verknüpft mit der temporären eindeutigen Gerätekennung; Ihre E-Mail-Adresse (falls angegeben), Ihre IP-Adresse, Typ Ihres Geräts, Typ und Version Ihres Betriebssystems, Ihren Mobilfunkanbieter, Ihre Spracheinstellungen, Zeitzone und Netzwerkeinstellungen (z.B. WiFi).

Die Datenschutzrichtlinien von OneSignal finden Sie hier: https://onesignal.com/privacy_policy.

b) Google Firebase

Sofern Sie die Push-Funktion aktiviert haben, wird im nächsten Schritt das Firebase Cloud Messaging hinzugezogen, das notwendig ist, um Push-Nachrichten an Android Geräte zu versenden. Es handelt sich bei dieser Technologie um einen Firebase - Dienst des Anbieters Google Inc. (nachfolgend Google), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Dabei wird, nach Ihrer ausdrücklichen Einwilligung, Ihre IP-Adresse an Server von Google übermittelt.

Für die relevanten Datenübertragungen in die USA beruft sich Google Firebase auf die Standardvertragsklauseln der EU-Kommission. Details hierzu finden Sie hier: https://firebase.google.com/support/privacy.

Wir haben mit Google einen Auftragsverarbeitungsvertrag sowie Standardvertragsklauseln geschlossen, um sicherzustellen, dass ein mit der EU / EWR vergleichbares Datenschutzniveau eingehalten wird.

Mehr Informationen zu Google Firebase und dem Datenschutz finden Sie hier: https://firebase.google.com/terms/data-processing-terms und https://firebase.google.com/terms/.

5. Analyse-Tools

a) Allgemeine Hinweise

Die im Folgenden aufgeführte und von uns eingesetzte Tracking-Maßnahme wird auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO durchgeführt. Mit der zum Einsatz kommenden Tracking-Maßnahme wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer App sicherstellen. Zum anderen setzen wir die Analysemaßnahme ein, um die Nutzung unserer App statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten.

Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind den nachfolgenden Erläuterungen zu dem entsprechenden Tracking-Tool zu entnehmen.

b) Matomo

Diese App benutzt den Open Source Analysedienst Matomo, ein Dienst des Anbieters InnoCraft Ltd. (“Matomo“), 150 Willis St, 6011 Wellington, Neuseeland.

Mit Hilfe von Matomo sind wir in der Lage, Daten über die Nutzung unserer App durch die Anwender zu erfassen und zu analysieren. So erfassen wir bspw. verschiedene Logdateien (z. B. IP-Adresse, Referrer und Betriebssysteme) und messen, ob unsere Anwender bestimmte Aktionen durchführen (z. B. Klicks, u. ä.).

Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl unser App-Angebot als auch unsere Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Wir haben mit Matomo einen Auftragsverarbeitungsvertrag zur Sicherung Ihrer Daten abgeschlossen. Darüber hinaus existiert seitens der EU-Kommission ein Angemessenheitsbeschluss i.S.d. Art. 46 Abs. 5 S. 2 DSGVO, der ein mit der in der EU / EWR vergleichbares Schutzniveau hinsichtlich der Verarbeitung personenbezogener Daten bestätigt.

6. Weitergabe personenbezogener Daten

a) Rechtsgrundlagen

Wir geben Ihre personenbezogenen Daten nur dann an Dritte weiter, soweit dies für die Erreichung unserer Zwecke erforderlich ist und mindestens eine der folgenden Rechtsgrundlagen vorliegt:

- Sie nach Art. 6 Abs. 1 lit. a DSGVO ausdrücklich Ihre Einwilligung dazu erteilt haben,

- dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist,

-  für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie

-  es gemäß Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 3 BDSG für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, erforderlich ist oder

-  die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen erforderlich ist, sofern nicht Ihre Interessen, Grundrechte und Grundfreiheiten, die den Schutz Ihrer personenbezogenen Daten erfordern, überwiegen.

b) Datenübermittlung in die USA

Wir priorisieren Dienstleister mit Sitz innerhalb der EU/EWR oder einem Drittland, für das die Europäische Kommission einen Angemessenheitsbeschluss im Sinne von Art. 45 DSGVO angenommen hat, setzen solche jedoch nicht ausschließlich ein. Auch bei Dienstleistern mit Sitz innerhalb der EU/ERW können wir aber im Einzelfall nicht gewährleisten, dass diese Ihre Daten ausschließlich auf Servern in Ländern speichern oder verarbeiten, in denen ein vergleichbares Schutzniveau herrscht wie in der EU/EWR, insbesondere die USA.

Für die Verarbeitung Ihrer Daten beauftragen wir auch Dienstleister, die sich in Drittländern außerhalb der Europäischen Union befinden. In diesen Ländern herrscht möglicherweise ein nach EU-Standards unzureichendes Datenschutzniveau. Beispielsweise sind US-Unternehmen dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z. B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.

Sofern es keinen Beschluss der EU-Kommission gibt, dass diese Drittländer allgemein ein angemessenes Schutzniveau bieten, treffen wir jedoch besondere Maßnahmen, um sicherzustellen, dass Ihre Daten in den Drittländern ähnlich sicher wie innerhalb der Europäischen Union verarbeitet werden. Wir haben deshalb durch den Abschluss von sog. Standardvertragsklauseln (SCC) im Sinne von Art. 46 Abs. 2 lit. c DSGVO Garantien für den Schutz Ihrer Daten getroffen. Zudem verschlüsseln oder pseudonymisieren wir personenbezogene Daten vor der Übermittlung an einen Dienstleister in einem Drittland, sofern dies technisch möglich und angemessen ist.

7. Betroffenenrechte

Sie haben das Recht,

· gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

· gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

· gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

· gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

· gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;

· gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen; und

· gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

8. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@heritage-kassel.de.

9. Datensicherheit

Wir verwenden das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten unterstützten Verschlüsselungsstufe. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um deine Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

10. Aktualität und Änderung dieser Datenschutzinformation

Diese Datenschutzinformation ist aktuell gültig und hat den Stand Mai 2023.

Durch die Weiterentwicklung unserer App und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformation zu ändern.