Datenschutzerklärung
Cross4Channel – Gesellschaft für digitales Healthcare Marketing mbH (“Cross4Channel“) respektiert deine Privatsphäre und wir möchten, dass du dich bei der Nutzung unserer App sicher fühlst. Diese Datenschutzerklärung erläutert, welche Daten wir über die mobile „MS-Forum“-Applikation (die “App“) erheben und wie wir sie verwenden. Mit der Nutzung dieser App stimmst du den Bedingungen dieser Datenschutzerklärung zu.
- Dein Ansprechpartner Ansprechpartner und sogenannter Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für die nachfolgend beschriebenen Datenverarbeitungen ist dieCross4Channel – Gesellschaft für digitales Healthcare Marketing mbH
Germaniastraße 137
12099 Berlin
E‑Mail: info@ms-community.de
Kontaktdaten des Datenschutzbeauftragten:
datenschutzbeauftragter@datenschutzexperte.de. - Allgemeine Informationen über die App Die App „MS-Forum“ bietet MS-Patienten und Angehörigen die Möglichkeit, sich über multiple Sklerose zu informieren und auszutauschen.
- Datenverarbeitung bei Nutzung der App
- Personenbezogene Daten Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierunter fallen vor allem Angaben, die Rückschlüsse auf deine Identität ermöglichen, beispielsweise dein Name, deine Telefonnummer oder deine E‑Mail-Adresse.
- Nutzungsdaten Bei der Verwendung der App erfassen wir zur Ermöglichung der Funktionen der App die folgenden technischen Daten, die bei der Nutzung automatisch von deinem mobilen Gerät erhoben und an uns übermittelt werden (diese Daten werden nachfolgend zusammenfassend „Nutzungsdaten“ genannt):
- Deine Gerätebezeichnung (z. B. „Apple iPhone 8“ oder „Samsung Galaxy s9“)
- Betriebssystem und Version
- App-Version
- Eingestellte Systemsprache
- Allgemeine Gerätedaten, wie Sprach- und Regionaleinstellungen
- IP-Adresse des Endgeräts;
- Datum und die Uhrzeit der Nutzung;
- Applikations-ID zur Identifizierung deiner App-InstallationZur Verbesserung der App sendet uns die App zudem nach einem Absturz (d. h. nachdem die App wegen eines Programmfehlers unerwartet beendet wurde oder sie nicht mehr auf deine Eingaben reagiert hat) Fehlermeldungen. Die Fehlermeldungen enthalten keine personenbezogenen Daten, sondern lediglich die vorgenannten technischen Geräteinformationen, sowie Angaben dazu, welche Stelle des Software-Codes der App den Fehler verursacht hat. Die Nutzungsdaten werden nach Ende des jeweiligen Zugriffs für die internen Logfiles protokolliert. In Einzelfällen kann eine längere Aufbewahrung erforderlich sein, um mit dir zu einem konkreten Fehler in Kontakt treten zu können. Die Fehlermeldungen und die zugehörigen Nutzungsdaten werden dann bis zum Abschluss der Bearbeitung des jeweiligen Fehlers gespeichert.Wir verwenden die Nutzungsdaten und ggf. die Fehlermeldungen, um die Funktion der App zu ermöglichen und um etwaige Sicherheitsrisiken oder Fehlfunktionen zu erkennen und zu beheben und die Stabilität unserer Systeme zu gewährleisten. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit dies die Bereitstellung der App-Funktionen betrifft und Art. 6 Abs. 1 lit. f DSGVO, wonach die Datenverarbeitung zur Wahrnehmung berechtigter Interessen zulässig ist, soweit dies die Erhebung und weitere Verarbeitung der Daten in internen Logfiles betrifft. Unsere berechtigten Interessen sind die Sicherstellung der App Funktionen, die Fehlererkennung und ‑behebung und die Früherkennung und Abwehr von Cyberattacken.
- Systemberechtigungen Für einige Funktionen muss die App auf bestimmte Dienste und Daten deines Endgerätes zugreifen können. Um alle Funktionen der App nutzen zu können, musst du jeweils deine ausdrückliche Zugriffsfreigabe erteilen.Wir werden dich zu Beginn der App-Nutzung fragen, ob wir dir Mitteilungen (z.B. Erinnerungen) auf den Sperrbildschirm deines Endgerätes senden dürfen. Du kannst selbst entscheiden, ob du die Sendung von Mitteilungen durch unsere App erlauben möchten oder nicht. Diese Funktion kann jederzeit in den Einstellungen deines Betriebssystems konfiguriert werden. Rechtsgrundlage für die vorgenannte Datenverarbeitung ist Art. 6 Abs. 1 lit. a DSGVO.
- Registrierung im MS-Forum Als registrierter Nutzer hast du die Möglichkeit, Kommentare zu einzelnen Inhalten und Beiträge in unserem Forum zu hinterlassen.Im Rahmen der Registrierung und Einrichtung deines Benutzerprofils verarbeiten wir folgende personenbezogene Daten: den von dir gewählten Benutzernamen, das Herkunftsland sowie deine E‑Mail-Adresse.Darüber hinaus kannst du freiwillige Angaben machen (Alter, Geschlecht, Herkunft und Beschreibung.). Pflichtangaben, die für eine Registrierung zwingend benötigt werden, sind in der Eingabemaske mit einem Sternchenhinweis als Pflichtfeld gekennzeichnet. Du erhältst mit deinem Nutzerkonto die Möglichkeit, an den Diskussionen in unserem Forum zum Austausch mit anderen Nutzern teilzunehmen, zu kommentieren und neue Threads zu erstellen.Rechtsgrundlage der Datenverarbeitung ist deine Einwilligung im Rahmen der Registrierung für unser Forum nach Art. 6 Abs. 1 lit. a, 9 Abs. 2 lit. a DSGVO.Es erfolgt keine Weitergabe deiner personenbezogenen Daten an Dritte ohne deine Einwilligung.Deine Profildaten werden gelöscht, sobald du deinen Account in unserem Forum löschst.
- Verwendung und Offenlegung der von dir bereitgestellten Daten
- Allgemeines Die von dir zur Verfügung gestellten personenbezogenen Daten werden auf deinem Gerät in verschlüsselter Form gespeichert. Zusätzlich werden die verschlüsselten Daten in einem europäischen Datencenter unseres Dienstleisters gespeichert.So können wir die von dir bereitgestellten Daten nutzen:
- Um dir die Funktionen der App bereitzustellen (Rechtsgrundlage für diese Datenverarbeitung ist Art. Art. 6 Abs. 1 lit. a, 9 Abs. 2 lit. a DSGVO).
- Um deine Anfragen zu beantworten und deine Anforderungen zu erfüllen, beispielsweise dir Benachrichtigungen zu senden und Passwörter zurückzusetzen (Rechtsgrundlage für diese Datenverarbeitung Art. 6 Abs. 1 lit. a,b, 9 Abs. 2 lit. a DSGVO).
- Um dir administrative Informationen zu senden, beispielsweise Informationen hinsichtlich der App und Änderungen an unseren Bedingungen (Rechtsgrundlage für diese Datenverarbeitung Art. 6 Abs. 1 lit. a,b, 9 Abs. 2 lit. a DSGVO).
- Um dir zu ermöglichen, private Nachrichten an andere Mitglieder innerhalb des Forums zu senden (Rechtsgrundlage für diese Datenverarbeitung Art. 6 Abs. 1 lit. a,b, 9 Abs. 2 lit. a DSGVO).
- Um die Nutzungsbedingungen der App einzuhalten (Rechtsgrundlage für diese Datenverarbeitung Art. 6 Abs. 1 lit. a,b, 9 Abs. 2 lit. a DSGVO).
- Um die Daten zusammenzufassen und/oder zu anonymisieren, damit wir die Nutzung der App besser verstehen und Nutzungsmuster analysieren und prognostizieren können (Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO).
- Wir behalten uns vor bei schweren Verstößen gegen unsere Nutzungsbestimmungen und unzulässigen Zugriffen bzw. Zugriffsversuchen auf unsere Server unter Zuhilfenahme einzelner Datensätze eine Herleitung zu personenbezogenen Daten zu veranlassen (Rechtsgrundlage für diese Datenverarbeitung Art. 6 Abs. 1 lit. a,b, 9 Abs. 2 lit. a DSGVO).Dafür ist die Rechtsgrundlage unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO.Ein Teil der Datenverarbeitung kann durch unsere Dienstleister erfolgen. Neben den in diesen Datenschutzhinweisen erwähnten Dienstleistern können hierzu insbesondere Rechenzentren, Softwareanbieter, IT-Dienstleister, Help Desks, Agenturen, Marktforschungsunternehmen sowie Beratungsunternehmen gehören. Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Falls diese Dienstleister ihre Daten außerhalb der Europäischen Union verarbeiten, kann dies dazu führen, dass deine Daten in ein Land mit einem geringeren Datenschutzstandard als er in der Europäischen Union übermittelt werden. Wir stellen in diesen Fällen sicher, dass die betreffenden Dienstleister vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantieren (etwa durch Abschluss von durch die EU genehmigte Standdatenschutzverträgen mit dem Dienstleister und von der EU erlassene Angemessenheitsbeschlüsse). Eine Kopie dieser Garantien kannst du von unserer Datenschutzbeauftragten erhalten.
- Allgemeines Die von dir zur Verfügung gestellten personenbezogenen Daten werden auf deinem Gerät in verschlüsselter Form gespeichert. Zusätzlich werden die verschlüsselten Daten in einem europäischen Datencenter unseres Dienstleisters gespeichert.So können wir die von dir bereitgestellten Daten nutzen:
- Weitere eingesetzt Dienste
- Facebook Connect Du kannst dich auch per Facebook Connect mit deinen bestehenden Facebook-Profildaten bei unserer App registrieren und anmelden. Sobald du dich mit Facebook-Connect angemeldet hast ist eine zusätzliche Registrierung nicht erforderlich.Sofern du diese Funktion nutzen möchten, wirst du zunächst auf Facebook weitergeleitet. Dort wirst aufgefordert, dich mit deinem Benutzernamen und Passwort anzumelden. Wir nehmen von deinen Anmeldedaten selbstverständlich keine Kenntnis. Bist du bereits bei Facebook angemeldet, wird dieser Schritt übersprungen. Im Anschluss wird deine Nutzer-ID an uns übermittelt.Rechtsgrundlage der vorgenannten Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
- Google Sign-In Du kannst dich auch per Google Sign-In mit deinen bestehenden Google-Profildaten bei unserer App registrieren und anmelden. Sobald du dich mit Google Sign-In angemeldet hast ist eine zusätzliche Registrierung nicht erforderlich.Sofern du diese Funktion nutzen möchten, wirst du zunächst auf Google weitergeleitet. Dort wirst aufgefordert, sich mit deinem Benutzernamen und Passwort anzumelden. Wir nehmen von deinen Anmeldedaten selbstverständlich keine Kenntnis. Bist du bereits bei Google angemeldet, wird dieser Schritt übersprungen. Im Anschluss wird deine Nutzer-ID an uns übermittelt.Rechtsgrundlage der vorgenannten Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
- Facebook SDK Wir haben das so genannte Entwicklungstool Software Development Kit (SDK) von Facebook, Inc., 1 Hacker Way, 94025 Menlo Park, CA, USA, Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland integriert. Das Facebook SDK wird von der Facebook Inc., Palo Alto, USA (Facebook) betrieben. Facebook verwendet von der Europäischen Kommission genehmigte Standardvertragsklausel und beruft sich bei der Datenübermittlung aus der EWR in die USA oder Drittländer auf Angemessenheitsbeschlüsse, die von der Europäischen Kommission erlassen wurden. Die Übermittlung der daten ist daher nach Art. 46 Abs. 2 c DSGVO zulässig.
- Google Firebase Wir nutzen die Entwicklerplattform „Google Firebase“ und die mit ihr verbundenen Funktionen und Dienste der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“).Bei Google Firebase handelt es sich um eine Plattform für Entwickler von Applikationen (kurz „Apps“) für mobile Geräte und Webseiten. Google Firebase bietet eine Vielzahl von Funktionen, die auf der folgenden Übersichtsseite dargestellt werden: https://firebase.google.com/products/.Die Funktionen umfassen unter anderem die Speicherung von Apps inklusive personenbezogener Daten der Applikationsnutzer, wie z.B. von ihnen erstellter Inhalte oder Informationen betreffend ihre Interaktion mit den Apps (sog. „Cloud Computing“). Google Firebase bietet daneben Schnittstellen, die eine Interaktion zwischen den Nutzern der App und anderen Diensten erlauben, z.B. die Authentifizierung mittels Diensten wie Facebook, Twitter oder mittels einer E‑Mail-Passwort-Kombination. Die Auswertung der Interaktionen der Nutzer erfolgt mithilfe des Analyse-Dienstes „Firebase Analytics“. Firebase Analytics ist darauf gerichtet zu erfassen, wie Nutzer mit einer App interagieren. Dabei werden Ereignisse (sog „Events“) erfasst, wie z.B. das erstmalige Öffnen der App, Deinstallation, Update, Absturz oder Häufigkeit der Nutzung der App. Wir setzten Google Firebase auf Grundlage eigener Interesse an der Analyse, Optimierung, Sicherheit und wirtschaftlichem Betrieb unserer Applikation und der von uns betriebenen Apps im Sinne des Art. 6 Abs. 1 lit. f. DSGVO ein. Ferner werden die Nutzer entsprechend den gesetzlichen Vorgaben und den Vorgaben von Google auf den Einsatz von Google Firebase und hierzu gehörender Dienste hingewiesen. Soweit eine Übermittlung von Daten außerhalb des eWG in die USA erfolgt, ist diese Übermittlung nach Art. 46 Abs. 2 c DSGVO zulässig, da mit Google, Inc die Standardvertragsklauseln vereinbart wurden.https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active. Weitere Informationen zur Datennutzung zu Marketingzwecken durch Google, erfahren Nutzer auf der Übersichtsseite: https://www.google.com/policies/technologies/ads, die Datenschutzerklärung von Google ist unter https://www.google.com/policies/privacy abrufbar.
- Sicherheit Die in der App gespeicherten Daten sind verschlüsselt. Die außerhalb der App gespeicherten Daten werden in Rechenzentren unserer Dienstleister in der EU gespeichert und verschlüsselt übertragen. Wir versuchen alle vertretbaren organisatorischen, technischen und administrativen Maßnahmen zu nutzen, um die Daten, die ihr uns bereitstellt, in der App zu schützen. Leider ist es nicht möglich, die 100%ige Sicherheit einer Datenübertragung und eines Speichersystems zu gewährleisten. Wenn du den Eindruck hast, dass deine Interaktion mit uns nicht mehr sicher ist, informiere uns bitte unverzüglich.Bitte beachte, dass wir die Sicherheit deines Gerätes oder anderer Apps, die du auf deinem Gerät nutzt, nicht kontrollieren und nicht dafür verantwortlich sind. Die vorstehend angeführten Sicherheitsmaßnahmen beziehen sich ausschließlich auf die App und nicht auf das, was du außerhalb der App tust.
- Deine Datenschutzeinstellungen Du kannst die Sammlung der Daten, die du in der App eingegeben hast, durch Löschung deines angelegten Kontos innerhalb der App beenden. Die Möglichkeit zur Kontolöschung findest du unter dem Menüpunkt „Einstellungen“ in der App.Wenn du auf personenbezogene Daten, die du uns über die App bereitgestellt hast, zugreifen, diese korrigieren, aktualisieren, unterdrücken oder löschen möchtest, kannst du über die App darauf zugreifen, um die entsprechenden Daten aus der App zu löschen.Deine personenbezogenen Daten werden in sicherer und verschlüsselter Form auf einem Server-Backend-System in Rechenzentren in Europa gespeichert. Du kannst die Löschung dieser verschlüsselten Daten verlangen und dabei das Kontaktformular auf der Cross4Channel GmbH Webseite verwenden oder uns über die untenstehende E‑Mailadresse kontaktieren.Wenn du dein Benutzerkonto löschen möchtest, kannst du dies aktiv in den Einstellungen der App (wähle dazu “Account löschen”) vornehmen. In diesem Fall erfüllen wir die Verpflichtung zur Löschung deiner Daten, indem wir diese anonymisieren. Deine Kontodaten werden gelöscht. Die über unser Analyse-Programm aggregierten Daten bleiben weiterhin als aggregierte Daten bestehen.Solang dein Benutzerkonto existiert und genutzt wird, werden wir die von dir zur Verfügung gestellten Daten für die erforderliche Zeit aufbewahren, um die in dieser Datenschutzerklärung beschriebenen Verwendungszwecke, zu erfüllen.
- Deine Rechte Dir steht jederzeit das Recht auf Auskunft über die Verarbeitung deiner personenbezogenen Daten durch uns zu. Wir werden dir in diesem Zusammenhang die Datenverarbeitung erläutern und eine Übersicht der über deine Person gespeicherten Daten zur Verfügung stellen. Falls bei uns gespeicherte Daten falsch oder nicht mehr aktuell sein sollten, hast du das Recht diese Daten berichtigen zu lassen. Du kannst außerdem die Löschung deiner Daten verlangen. Sollte die Löschung aufgrund anderer Rechtsvorschriften nicht möglich sein, werden die Daten gesperrt. Du kannst die Verarbeitung deiner personenbezogenen Daten außerdem einschränken lassen, wenn z.B. die Richtigkeit der Daten von deiner Seite angezweifelt wird. Dir steht auch das Recht auf Datenübertragbarkeit zu, d.h. dass wir dir auf Wunsch eine digitale Kopie der von dir bereitgestellten personenbezogenen Daten zukommen lassen. Zudem hast du das Recht der Datenverarbeitung zu widersprechen, sofern diese auf unseren berechtigten Interessen gem. Art. Art. 6 Abs. 1 lit. f DSGVO beruht. In Newslettern findest du überdies stets einen Abmeldelink. Um deine hier beschriebenen Rechte geltenden zu machen, kannst du dich jederzeit an die oben in Ziff. 1 genannten Kontaktdaten wenden. Du hast auch das Recht dich bei der für uns zuständigen Datenschutzaufsichtsbehörde zu beschweren. Du kannst dich auch an die Datenschutzbehörde im Mitgliedstaat deines Wohnortes wenden, die dein Anliegen dann an die zuständige Behörde weiterleiten wird. Ggf. erteilte Einwilligungen für die Verarbeitung deiner personenbezogenen Daten kannst du jederzeit mit Wirkung für die Zukunft und ohne Angabe von Gründen widerrufen. Das Recht auf Widerruf kann durch die unter Ziffer 1 sowie die im Impressum genannten Kontaktmöglichkeiten geltend gemacht werden. Bitte beachte jedoch, dass du im Falle eines Widerrufs deiner Einwilligung, eines Widerspruchs gegen die Verarbeitung deiner personenbezogenen Daten sowie im Falle eines Antrags auf Löschung deiner Daten, unsere App – außer auf deinen ausdrücklichen erneuten Wunsch hin – nicht weiter nutzen kannst.
- Aktualisierungen Da wir stets bemüht sind, den Schutz deiner Daten mit unseren technischen Möglichkeiten zu verbessern, empfehlen wir dir, unsere Datenschutzhinweise von Zeit zu Zeit einzusehen und dich über zwischenzeitlich erfolgte Änderungen zu informieren.