Datenschutzerklärung für den Dienst Muni
1. Verantwortlicher
Verantwortlicher für den Dienst Muni (nachfolgend „App“ oder „Muni App“) ist die Eridu UG (haftungsbeschränkt), Straubinger Str. 19, 94363 Oberschneiding (im Folgenden „wir“).
Die Kontaktdaten, die Handelsregisterdaten sowie der Name der vertretungsberechtigten Personen des Anbieters sind im Impressum der App aufgeführt.
2. Allgemeines
Wir möchten Dir nachfolgend erläutern, welche Daten wir wann, wie und zu welchem Zweck verarbeiten, wenn Du unsere Dienste nutzt.
Verarbeiten umfasst die in Art. 4 Nr. 2 DSGVO beschriebenen Tätigkeiten, also das Erheben, das Erfassen, die Speicherung, die Verwendung, die Offenlegung durch Übermittlung oder das Löschen von Daten. Welche Daten wir verarbeiten, erfährst Du im Folgenden.
3. Informationen zur Verarbeitung Deiner Daten
3.1. Datenverarbeitung bei Nutzung der App
Grundsätzlich kannst Du die Muni App nutzen ohne personenbezogene Daten angeben zu müssen.
a. Verarbeitung von Daten bei Installation der App
Bestimmte Informationen werden vom App Store bzw. von Google Play automatisch verarbeitet, sobald Du die App installierst. Dabei handelt es sich um die Daten Deines Accounts bei Apple oder Google und weitere Daten. Diese umfassen In der Regel Deine E-Mail-Adresse, die Kundennummer deines Accounts, den Zeitpunkt der Installation, die eindeutige ID Deines Endgeräts (IMEI), die Seriennummer Deines Geräts, die MAC-Adresse (bei WLAN-Nutzung) bzw. die Mobilfunk-Teilnehmerkennung (IMSI). Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich.
Als Inhaber des Entwickler-Accounts haben wir keinen Zugriff auf personenbezogene Daten, die von den Plattformanbietern erhoben und verarbeitet werden. Uns stehen lediglich nicht-personenbezogene Daten zur Verfügung, die wir nutzen, um die App und die damit verbundenen Funktionen zur Verfügung zu stellen, die Funktionen und Leistungsmerkmale der App zu verbessern und Missbrauch sowie Fehlfunktionen vorzubeugen und zu beseitigen.
b. Zugriffsrechte der App
Die App benötigt für einige Funktionen bestimmte Zugriffsrechte auf Deinem Endgerät:
c. Server-Logs
Bei einer Verbindung zwischen der App und unseren Servern erheben und speichern wir folgende Daten in sogenannten Log-Dateien:
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unsere Webserver, werden diese Daten von uns gespeichert. Ein Rückschluss auf einzelne Personen ist uns anhand dieser Daten nicht möglich. Nach spätestens sieben Tagen werden die Daten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert, so dass es nicht mehr möglich ist, einen Bezug zum einzelnen Nutzer herzustellen. In anonymisierter Form werden die Daten daneben zu statistischen Zwecken verarbeitet.
d. Externe Webseiten
In der Muni App findest Du Links zu externen Webseiten. Es handelt sich hierbei um Webseiten und Inhalte, welche nicht von uns betrieben bzw. verantwortet werden. Für diese Webseiten gelten die Datenschutzerklärungen der jeweiligen Anbieter.
3.2. Datenverarbeitung bei Eröffnung eines Nutzerkontos und Nutzung des Redaktionssystems
Personenbezogene Daten werden auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO erhoben, wenn Du uns diese bei der Eröffnung eines Nutzerkontos mitteilst. Diese Daten werden ohne Deine ausdrückliche Einwilligung allein zur Vertragsabwicklung und Bearbeitung Deiner Anfragen genutzt. Nach vollständiger Abwicklung des Vertrages und ggf. vollständiger Kaufpreisbezahlung werden Deine Daten mit Rücksicht auf steuer- und handelsrechtliche Aufbewahrungsfristen gespeichert, nach Ablauf dieser Fristen gelöscht.
Nutzer können optional ein Nutzerkonto anlegen, um Inhalte in der Muni App veröffentlichen zu können. Im Rahmen der Registrierung, werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt. Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto gelöscht, vorbehaltlich deren Aufbewahrung ist aus handels- oder steuerrechtlichen Gründen entspr. Art. 6 Abs. 1 lit. c DSGVO notwendig. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherten Daten des Nutzers unwiederbringlich zu löschen.
Im Rahmen der Registrierung und erneuter Anmeldungen sowie Inanspruchnahme unserer Dienste, speichern wird die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.
3.3. Erhebung und Verarbeitung von personenbezogener Daten bei Bewerbungen
Wir erheben zudem personenbezogene Daten, wenn Du Dich bei uns bewirbst. Die Verarbeitung dieser personenbezogenen Daten ist zur Durchführung des Bewerbungsprozesses durch uns erforderlich, einschließlich des Aufsetzens einer elektronischen Bewerberakte, die Verwaltung Ihrer Bewerbung und die Organisation von Vorstellungsgesprächen – kurz gesagt ist die Verarbeitung Voraussetzung für den Abschluss eines Arbeitsvertrags mit Dir. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
3.4. Erhebung und Verarbeitung von personenbezogenen Daten bei Kontaktaufnahme
Die Erhebung und Verarbeitung personenbezogener Daten (darunter fallen beispielsweise Dein Name, Deine Telefonnummer und Deine E-Mail-Adresse) erfolgt in dem Fall, wenn Du uns diese zur Kontaktaufnahme (per Kontaktformular oder E-Mail) ausdrücklich mitteilst. Die Nutzung dieser personenbezogenen Daten erfolgt ausschließlich zum Zwecke der Bearbeitung Ihrer Anfragen und auf Grundlage von Art. 6 Abs. 1 lit. a und f DSGVO.
Die Angaben der Nutzer können in unserem Customer-Relationship-Management System ("CRM-System") oder vergleichbarer Anfragenorganisation gespeichert werden.
4. Rechtsgrundlage und Zweck der Verarbeitung
Im Folgenden möchten wir Dir erklären, welche Daten wir verarbeiten, zu welchem Zweck, und auf Grundlage welcher datenschutzrechtlicher Bestimmungen wir das tun.
a. Rechtsgrundlage
Wir haben berechtigtes Interesse, den fehlerfreien Betrieb der Muni Dienste zu gewährleisten und die Stabilität und Funktionalität fortlaufend zu verbessern. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO.
Wir weisen darauf hin, dass die Rechtsgrundlage der Einwilligungen Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen Art. 6 Abs. 1 lit. b. DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen Art. 6 Abs. 1 lit. c. DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 lit. f. DSGVO ist.
b. Zweckänderungen
Wir verarbeiten Deine personenbezogenen Daten nur dann zu anderen als den beschriebenen Zwecken, soweit eine Rechtsvorschrift dies erlaubt oder wenn Du dem geänderten Zweck der Datenverarbeitung zugestimmt hast. Im Falle einer Weiterverarbeitung zu anderen Zwecken als denen, für den die Daten ursprünglich erhoben worden sind, informieren wir Dich vor der Weiterverarbeitung über diese anderen Zwecke und stellen alle hierfür maßgeblichen Informationen zur Verfügung.
5. Dauer der Speicherung
Wir speichern Deine Daten nur solange Du unsere Dienste nutzt, es im jeweiligen Einzelfall oder es zur Erfüllung unserer gesetzlichen Pflichten erforderlich ist.
6. Meldung von Inhalten
Über das Muni Redaktionssystems können nutzergenerierte Inhalte in den Muni Apps veröffentlicht werden. Falls Du einen Inhalt melden möchtest, weil er Deiner Meinung nach gegen Deine Rechte verstößt oder in irgendeiner Weise missbräuchlich ist, kannst Du den betreffenden Inhalt bzw. das Profil des Erstellers an uns melden. Die Meldung solcher Inhalte erfolgt per E-Mail. Deine Meldung wird umgehend von uns bearbeitet.
Deine Daten, insbesondere Deine E-Mail-Adresse, werden jeweils ausschließlich zum Zweck der Kenntnisnahme eines Verstoßes und der Überprüfung Deiner Meldung genutzt. Eine Nutzung zu anderen Zwecken erfolgt nicht.
7. Share-Funktion und Push Notifications
a. Share-Funktion
Mit der Share-Funktion kannst Du die Muni App weiterempfehlen. Dazu wird die das sogenannte Share-Sheet in der App aufgerufen, welches alle Apps anzeigt, mit denen Du die Muni App empfehlen kannst. Je nachdem, über welche App Du Muni weiterempfiehlst, gelten hierfür die Berechtigungen und Datenschutzbestimmungen der Anbieter der von dir genutzten Anwendung, auf welche wir keinen Einfluss haben.
b. Push Notifications und Firebase Cloud Messaging
Muni ermöglicht Dir außerdem den Erhalt von Push Benachrichtigungen. Dazu nutzen wir die Push Notification Server der Anbieter Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Weiteren „Google“) und Apple Inc. One Apple Park Way, Cupertino, CA 95014, United States (im Weiteren „Apple”).
Wenn Du Push Benachrichtigungen erlaubst, wird auf Deinem Gerät ein sog. Registration Token erzeugt. Zur Verwaltung der Registration Tokens setzen wir den Dienst Firebase Cloud Messaging des Anbieters Google ein. Der Registration Token und die Firebase Installation-ID ermöglichen die Zustellung der Push Benachrichtigungen auf Dein Gerät.
Du kannst Deine Einwilligung zum Erhalt von Push Notifications jederzeit widerrufen, indem Du die Push-Benachrichtigungen in den Einstellungen Deines Geräts deaktivierst. Der Registration Token und die Firebase Installations-ID wird dadurch innerhalb von 180 Tagen durch Google gelöscht.
8. Übermittlung von Daten an Dritte und Drittanbieter
a. Weitergabe von Daten
Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer an Dritte nur dann weiter, wenn dies z.B. auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO für Vertragszwecke erforderlich ist, oder auf Grundlage berechtigter Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO an wirtschaftlichem und effektivem Betrieb unseres Geschäftsbetriebes, oder aufgrund Deiner Einwilligung gem. Art. 6 Abs. 1 lit. a. DGSVO.
b. Subunternehmer und Auftragsverarbeiter
Sofern wir Subunternehmer einsetzen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen.
Grundsätzlich werden von uns keine Daten an Drittländer übermittelt. Eine Übermittlung findet im Einzelfall nur auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission, Standardvertragsklauseln, geeigneter Garantien oder Deiner ausdrücklichen Zustimmung statt.
Durch den Einsatz von Firebase Cloud Messaging in unserer App werden Daten zur Nutzung erfasst und an Google übertragen (siehe Punkt 7). In diesem Fall fungiert Google als Auftragsverarbeiter gem. Art. 28 DSGVO. Wir haben mit Google eine entsprechende Vereinbarung getroffen. Die von uns eingesetzten Google-Dienste sind zudem nach ISO 27001 zertifiziert. Da wir nicht ausschließen können, dass die Verarbeitung durch Google und Apple auch in den USA erfolgt, stützen wir uns zusätzlich auf die Standardvertragsklauseln der Europäischen Kommission, die es erlauben, personenbezogene Daten, die der DSGVO unterliegen, an Empfänger außerhalb des Europäischen Wirtschaftsraums (EWR) zu übertragen (gem. Art. 45 bzw. Art. 46 Abs. 2 DSGVO).
Die Standardvertragsklauseln sind Bestandteil unserer Verträge mit Google und Apple.
9. Sicherheit
Wir haben technische und administrative Sicherheitsvorkehrungen getroffen um Deine Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schützen. Wann immer wir personenbezogene Daten erheben und verarbeiten, werden diese vor der Übertragung durch Verwendung von HTTPS (Hypertext Transfer Protocol Secure) über TLS (Transport Layer Security) verschlüsselt. Unsere Sicherheitsvorkehrungen unterliegen dabei einem ständigen Verbesserungsprozess.
10. Deine Datenschutzrechte
Im Folgenden findest Du die den Datenschutz betreffenden Rechte, die Du jederzeit geltend machen kannst.
a. Recht auf Auskunft gemäß Art. 15 DSGVO
Du kannst von uns eine Auskunft verlangen, ob und in welchem Ausmaß wir Deine Daten verarbeiten.
b. Recht auf Berichtigung Art. 16 DSGVO
Du kannst jederzeit verlangen, dass wir Deine Daten berichtigen oder vervollständigen, sofern sie unrichtig oder unvollständig sind.
c. Recht auf Löschung gemäß Art. 17 DSGVO
Du kannst jederzeit verlangen, dass wir Deine Daten löschen, sofern wir sie unrechtmäßig verarbeiten oder die Verarbeitung unverhältnismäßig in Deine berechtigten Schutzinteressen eingreift. Wir löschen Deine Daten umgehend und vollständig, soweit keine gesetzlich vorgeschriebenen Aufbewahrungspflichten entgegenstehen.
d. Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
Du kannst jederzeit verlangen, dass wir die Verarbeitung Deiner Daten einschränken, falls
e. Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
Du kannst jederzeit verlangen, dass wir dir Deine Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen, und dass Du diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns übermitteln kannst, sofern
f. Recht auf Widerspruch gemäß Art. 21. DSGVO
Verarbeiten wir Deine Daten aus berechtigtem Interesse, so kannst du gegen diese Datenverarbeitung jederzeit Widerspruch einlegen. Wir verarbeiten dann Deine Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Deine Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
g. Recht auf Beschwerde gemäß Art. 77 DSGVO
Falls Du der Meinung bist, wir hätten bei der Verarbeitung Deiner Daten gegen geltendes Datenschutzrecht verstoßen, würden wir Dich bitten, Dich mit uns in Verbindung zu setzen. Du hast selbstverständlich auch das Recht, Dich an die zuständige Aufsichtsbehörde zu wenden.
Die für uns zuständige Datenschutzbehörde ist das Bayerische Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach.
h. Weitere Informationen
Für nähere Informationen zur Verarbeitung Deiner personenbezogenen Daten kannst du uns unter den oben genannten Kontaktdaten erreichen.
10. Änderung unserer Datenschutzerklärung
Wir behalten uns das Recht vor, unsere Datenschutzerklärung jederzeit zu ändern, insbesondere wenn dies aufgrund neuer Technologien notwendig sein sollte. Die jeweils gültige Version wird in der App veröffentlicht.
Stand: Juni 2023
Version: 1.3