Datenschutzerklärung für die DP Digital App
Präambel
Die DP Digital App (nachfolgend „App“) wird von der
Gewerkschaft der Polizei - Bundesvorstand
Bundesvorsitzender
Jochen Kopelke
Stromstrasse 4
10555 Berlin
0 30 - 39 99 21 0
jochen.kopelke@gdp.de
als Verantwortlicher im Sinne des jeweils geltenden Datenschutzrechts zur Verfügung gestellt.
Kontaktdaten unseres Datenschutzbeauftragten: datenschutz@gdp.de
Im Rahmen der App ermöglichen wir Ihnen den digitalisierten Abruf unseres Print-Mitglieder-Fachmagazins Bei der Nutzung der App werden von uns personenbezogene Daten über Sie verarbeitet. Weil uns der Schutz Ihrer Privatsphäre bei der Nutzung der App wichtig ist, möchten wir Sie mit den nachfolgenden Angaben darüber informieren, welche personenbezogenen Daten wir verarbeiten, wenn Sie die App nutzen und wie wir mit diesen Daten umgehen. Darüber hinaus unterrichten wir Sie über die Rechtsgrundlage für die Verarbeitung Ihrer Daten und, soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, auch über unsere berechtigten Interessen.
Für Sie besteht grundsätzlich keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen.
Sie können diese Datenschutzerklärung jederzeit unter dem Menüeintrag „Einstellungen/Datenschutzerklärung“ innerhalb der App aufrufen.
Begriffsbestimmungen
Diese Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern. Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
a. personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
b. betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
c. Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
d. Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
e. Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
f. Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
g. Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
h. Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
i. Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
j. Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
k. Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Rechtsgrundlagen der Datenverarbeitung
Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:
Art. 6 Abs. 1 S. 1 lit. a) DSGVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
Art. 6 Abs. 1 S. 1 lit. b) DSGVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
Art. 6 Abs. 1 S. 1 lit. c) DSGVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z.B. eine gesetzliche Aufbewahrungspflicht);
Art. 5 Abs. 1 S. 1 lit. d) DSGVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
Art. 6 Abs. 1 S. 1 lit. e) DSGVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
Art. 6 Abs. 1 S. 1 lit. f) DSGVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.
1. Informationen zur Verarbeitung Ihrer Daten
Bestimmte Informationen werden bereits automatisch verarbeitet, sobald Sie die App verwenden. Welche personenbezogenen Daten genau verarbeitet werden, haben wir im Folgenden für Sie aufgeführt:
1.1 Informationen, die beim Download erhoben werden
Beim Download der App werden bestimmte erforderliche Informationen an den von Ihnen ausgewählten App Store übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb unseres Einflussbereiches.
1.2 Informationen, die automatisch erhoben werden
Im Rahmen Ihrer Nutzung der App erheben wir bestimmte Daten automatisch, die für die Nutzung der App erforderlich sind. Hierzu gehören: Geräte-ID, SessionID, UserID, IP-Adresse, Informationen über das von Ihnen verwendete Betriebssystem, Versionsnummer der App, Endgerätemodell, Zeitpunkt des Zugriffs, Auth-Toke, Lokale Nutzereinstellungen.
Diese Daten werden automatisch an uns übermittelt, aber nicht gespeichert, (1) um Ihnen den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen; (2) die Funktionen und Leistungsmerkmale der App zu verbessern und (3) Missbrauch sowie Fehlfunktionen vorzubeugen und zu beseitigen. Diese Datenverarbeitung ist dadurch gerechtfertigt, dass (1) die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Nutzung der App erforderlich ist, oder (2) wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten und einen markt- und interessengerechten Dienst anbieten zu können, das hier Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO überwiegt.
1.3 Nutzeraccounts/Login
Wenn Sie einen Nutzeraccount erstellen oder sich anmelden, verwenden wir Ihre Zugangsdaten, um Ihnen den Zugang für Mitgliederinhalte zu ermöglichen.
Die Zugangsdaten verwenden wir, um Sie beim Login zu authentifizieren und Anfragen zur Rücksetzung Ihres Passwortes nachzugehen. Die von Ihnen im Rahmen der Registrierung oder einer Anmeldung eingegebenen Daten werden von uns verarbeitet und verwendet, (1) um Ihre Berechtigung zur Verwaltung des Nutzeraccounts zu verifizieren; (2) die Nutzungsbedingungen der App sowie alle damit verbundenen Rechte und Pflichten durchzusetzen und (3) mit Ihnen in Kontakt zu treten, um Ihnen technische oder rechtliche Hinweise, Updates, Sicherheitsmeldungen oder andere Nachrichten, die etwa die Verwaltung des Nutzeraccounts betreffen, senden zu können.
Diese Datenverarbeitung ist dadurch gerechtfertigt, dass (1) die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Nutzung der App erforderlich ist, oder (2) wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten, das hier Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO überwiegt.
1.4 Nutzung der App
Im Rahmen der App können Sie diverse Informationen, Aufgaben und Aktivitäten eingeben und nutzen. Diese Informationen umfassen insbesondere Daten über die von Ihnen abgerufenen digitalen Inhalte.
Die App erfordert darüber hinaus folgende Berechtigungen:Internetzugriff: Dieser wird benötigt, um Ihre Eingaben auf unseren Servern zu speichern.
Adressbuchzugriff: Dieser wird benötigt, um Supportmails versenden zu können.
Push-Nachrichten: Wird benötigt, um Ihnen Push-Nachrichten zusenden zu können.
Die Verarbeitung und Verwendung von Nutzungsdaten erfolgt zur Bereitstellung des Dienstes. Diese Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Nutzung der App erforderlich ist.
1.5 Kontaktaufnahme
Wenn Sie mit uns per E-Mail oder über ein Kontaktformular mit uns Kontakt aufnehmen, dann werden Ihre E-Mail-Adresse, Ihr Name und alle weiteren personenbezogenen Daten, die Sie im Zuge der Kontaktaufnahme angegeben haben, von uns gespeichert, damit wir mit Ihnen zur Beantwortung der Frage Kontakt aufnehmen können.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen Art. 6 Abs. 1 lit. f) DSGVO oder auf Ihrer Einwilligung Art. 6 Abs. 1 lit. a) DSGVO sofern diese abgefragt wurde.
1.6 Matomo
Wir nutzen in der App das Software-Tool Matomo (ehemals PIWIK) zur Analyse des Surfverhaltens unserer Nutzer (Website: https://matomo.org/). Mit Matomo werden keine Daten an Server übermittelt, die außerhalb unserer der Kontrolle liegen, weil es sich um ein lokal installiertes Analysewerkzeug handelt. Ohne Ihre Einwilligung erheben wir mit Matomo keine Sitzungsdaten. Stimmen Sie der Erhebung von Nutzungsstatistiken mittels Matomo zu, werden folgende Daten beim Aufrufen von Einzelseiten erhoben:gekürzte IP-Adresse des aufrufenden Systems des Nutzers (2 Bytes der IP-Adresse werden maskiert, sog. „IP-Masking“, d.h. eine Pseudonymisierung der IP-Adresse)
Die Bereiche, die von dem aufgerufenen Bereich aus aufgerufen werden
Die Verweildauer in der App
Die Häufigkeit des Aufrufs der App
Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzer. Wir sind in durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer App zusammenzustellen. Dies hilft uns dabei die Nutzerfreundlichkeit stetig zu verbessern. Durch die Pseudonymisierung der IP-Adresse(„IP Masking“) wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist die Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO.
Welche
Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden. Die erzeugten Statistiken und zugrundeliegenden Daten werden nicht gelöscht.
1.7 INFOnline Measurement
Diese App setzt das mehrstufige Messverfahren 'INFOnline Measurement' der INFOnline GmbH (https://www.INFOnline.de) zur Ermittlung statistischer Kennwerte (Page Impression, Visit, technischer Client) über die Nutzung unseres Digital-Angebots ein.
Ziel der Nutzungsmessung ist es, die Nutzungsintensität, die Anzahl der Nutzungen und Nutzer unserer Applikation und deren Surfverhalten statistisch – auf Basis eines einheitlichen Standardverfahrens - zu bestimmen und somit marktweit vergleichbare Werte zu erhalten.
Als Mitglied der Informationsgemeinschaft zur Feststellung der Verbreitung von Werbeträgern e.V. (IVW – https://www.ivw.eu) werden die Nutzungsstatistiken regelmäßig von der IVW mit den Leistungswerten 'Page Impression' und 'Visits' in der IVW-Ausweisung (https://ausweisung.ivw-online.de/) bereitgestellt.
Als Teilnehmer an der agof Studie daily digital facts werden die Nutzungsstatistiken unseres Digital-Angebots regelmäßig von der Arbeitsgemeinschaft Online-Forschung e.V. (agof - https://www.agof.de) und der Arbeitsgemeinschaft Media-Analyse e.V. (agma - https://www.agma-mmc.de) zu Reichweiten weiter verarbeitet und mit dem Leistungswert „Unique User“ veröffentlicht.
Rechtsgrundlage für die Verarbeitung
Die Messung mit INFOnline Measurement (pseudonymes System: IOMp) durch die INFOnline GmbH erfolgt im Rahmen einer Nutzungsmessung mit der Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO.
Zweck der Verarbeitung der personenbezogenen Daten ist die Bildung von digitalen Leistungswerten (Page Impression, Visit und technischer Client) zur Erstellung von Statistiken.
Die Statistiken dienen dazu, die Nutzung unseres Angebots nachvollziehen und belegen zu können.
Art der Daten
Die mit INFOnline Measurement erhobenen Daten ermöglichen aufgrund der Datenarten und Datenmenge keine eindeutige Identifizierung eines Nutzers als Person.
Es werden Messlibraries eingesetzt, die beim Aufruf der App (Client) die erforderlichen Messsensoren für eine anonyme (IOMb) und / oder pseudonyme Datenverarbeitung (IOMp) zur Ermittlung der Kennzahlen automatisiert integriert und ausführt.
Beim anonymen Zensusverfahren (IOMb)
wird gänzlich auf eine Verarbeitung personenbeziehbarer Informationen verzichtet, dazu gehört im Besonderen die IP-Adresse. Diese wird gänzlich aus der Kommunikation und der Verarbeitung entfernt. Dazu verhindert eine Kommunikationsschnittstelle, die sog. 'Serviceplattform, als Messendpunkt den Austausch der IP-Adresse des Nutzers mit den Systemen der INFOnline im Rahmen des INFOnline Measurement. Die IP-Adresse als personenbezogenes Datum wird im Zensusverfahren auf der Serviceplattform verworfen, bevor der Messaufruf an INFOnline geleitet wird. Es erfolgt auch keine Geolokalisierung mittels IP-Adresse. Der beim Zensusverfahren erzeugte Datensatz ist eine reine PI-Datenerhebung.
Beim pseudonymen Messverfahren (IOMp)
werden mit der Messlibrary folgende Daten erhoben, welche nach EU-DSGVO einen Personenbezug aufweisen:
IP-Adresse:
Im Internet benötigt jedes Gerät zur Übertragung von Daten eine eindeutige Adresse, die sogenannte IP-Adresse. Die zumindest kurzzeitige Speicherung der IP-Adresse ist aufgrund der Funktionsweise des Internets technisch erforderlich.
Die IP-Adressen werden vor jeglicher Verarbeitung um 1 Byte gekürzt und nur anonymisiert weiterverarbeitet. Es erfolgt keine Speicherung oder Verarbeitung der ungekürzten IP-Adressen.Einen z