Datenschutzerklärung

1 Name und Kontaktdaten des Verantwortlichen

Verantwortlicher: Lukas Hübner

Adresse: In der Seite 15, 57250 Netphen

E-Mail: support@umsonstapp.de

2 Allgemeine Hinweise

Diese Datenschutzerklärung informiert über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten durch unsere App. Die Rechtsgrundlage der Datenverarbeitung ist entweder Ihre Einwilligung, die Erfüllung eines Vertrags oder unser berechtigtes Interesse. Diese Datenschutzerklärung kann jederzeit angepasst werden, um den gesetzlichen Anforderungen, insbesondere der Datenschutz-Grundverordnung (DSGVO), zu entsprechen. Bei wesentlichen Änderungen werden wir Sie über unsere App oder per E-Mail informieren.

3. Datenverarbeitung und Nutzung

3.1 Erfassung und Verarbeitung von Nutzerdaten

Bei der Nutzung der Natürliche Ressourcen App erfassen und verarbeiten wir verschiedene Arten von Daten, die für den Betrieb unserer Plattform erforderlich sind. Diese Erfassung erfolgt auf folgende Weisen:

3.1.1 Aktiv bereitgestellte Informationen

• Profildaten: Ihr gewählter Benutzername, E-Mail-Adresse, Passwort, Anschrift und Standort.

• Angebotsdaten: Titel, Beschreibungen, Zeitpunkt und Bild der geteilten Gegenstände. Sowie die Angabe ob der Artikel geflaggt wurde.

• Kommunikationsdaten: Nachrichten zwischen Nutzern der Plattform, einschließlich Text, Versandzeitpunkt und beteiligter Nutzer.

• Beschwerden: Beschwerden gegen andere Nutzer.

Die Verarbeitung dieser Daten erfolgt auf Basis der Einwilligung des Users gemäß Art. 6 Abs. 1 lit. a DSGVO, um die angebotenen Leistungen zu erbringen. Die Daten werden auf unbestimmte Zeit gespeichert.

3.1.2 Automatisch erfasste Nutzungsdaten

3.1.1.1Verarbeitung von Protokolldaten bei HTTP-Anfragen

Im Falle von Fehlern bei der Verarbeitung von HTTP-Anfragen (z. B. bei Statuscodes 400 oder 500) werden automatisch Protokolldaten erhoben und gespeichert. Diese Daten dienen ausschließlich der Fehleranalyse und Problembehebung. Gespeichert werden:

• Die IP-Adresse des anfragenden Geräts

• Der Benutzername des Clients, falls verfügbar

• Der Zeitpunkt der Anfrage

• Die Methode, der Pfad und das Protokoll der Anfrage

• Der HTTP-Statuscode der Antwort

• Die Länge des zurückgegebenen Inhalts in Bytes

• Der Referrer(Verweisende Seite) der Anfrage, falls vorhanden

• Die User-Agent-Information des anfragenden Geräts

• Die Anzahl der Anfragen, die seit dem Start des Traefik-Servers verarbeitet wurden

• Der Name des genutzten Traefik-Routers

• Die URL des verwendeten Traefik-Servers

• Die Dauer der Anfragebearbeitung in Millisekunden

Die Verarbeitung dieser Daten erfolgt auf Basis berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, um die Sicherheit und Stabilität unseres Systems zu gewährleisten und technische Probleme effektiv zu beheben. Dazu gehören Maßnahmen wie regelmäßige Sicherheitsupdates, Monitoring des Datenverkehrs, Zugangsbeschränkungen und Protokollierung von Sicherheitsvorfällen. Die gespeicherten Daten werden nach 30 Tagen automatisch gelöscht, sofern sie nicht für weitergehende Analysen erforderlich sind

3.1.2.2Verarbeitung von Protokolldaten bei kritischen Fehlern

Beim Auftreten kritischer Fehler werden Protokolldaten erfasst, um die Fehlerursache zu analysieren und die Stabilität unserer Dienste zu gewährleisten. Dabei werden folgende Informationen gespeichert:

• Zeitpunkt des Aufrufs

• Aufgerufener Pfad (z. B. /example/path)

• Fehlerstatus während des Aufrufs

Diese Daten enthalten keine personenbezogenen Informationen und dienen ausschließlich der Fehleranalyse und -behebung.

Vertraulichkeit und Verwendung

Diese Informationen werden ausschließlich für interne Zwecke verwendet und nicht an Dritte weitergegeben, es sei denn, eine gesetzliche Verpflichtung besteht.

3.1.3 Optionale Funktionsdaten

• Präzise Standortdaten: Nur mit expliziter Erlaubnis.

• Push-Benachrichtigungen: Wenn aktiviert.

• Profilbild: Freiwillige Angabe.

3.3 Datennutzung zur Plattformverbesserung

Wir analysieren Nutzungsdaten ausschließlich, um:

• Die Benutzerfreundlichkeit zu optimieren.

• Technische Probleme zu erkennen.

• Missbrauch vorzubeugen.

• Das Nutzererlebnis zu personalisieren.

4 Verarbeitung wegen berechtigter Interessen

Wenn wir Daten aufgrund berechtigter Interessen verarbeiten, sind dies z.B. die Gewährleistung der Sicherheit unseres IT-Systems oder die Verbesserung unserer Dienstleistungen.

5 Empfänger der Daten

Ihr Standort wird ausschließlich mit der Here API geteilt, um Ihnen ortsbezogene Dienste bereitzustellen. Ihre Nachrichten werden über Firebase Cloud Messaging (FCM) verschickt, um eine reibungslose Kommunikation zu gewährleisten.

5.1 Firebase Cloud Messaging (FCM)

Wir nutzen den Dienst „Firebase Cloud Messaging“ (FCM), einen Push-Benachrichtigungsdienst, der von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, bereitgestellt wird. Google Ireland Limited ist für die Verarbeitung personenbezogener Daten im europäischen Raum verantwortlich. In einigen Fällen können Daten jedoch auch in die USA übertragen und dort verarbeitet werden.

5.1.1Verarbeitung und Übermittlung von Daten

Sofern Sie die Push-Benachrichtigungsfunktion aktivieren, werden nach Ihrer ausdrücklichen Einwilligung folgende Daten verarbeitet:

• Ihre IP-Adresse

• Firebase-Installations-IDs

Die Daten werden zunächst an die Server von Google übertragen, die den Push-Dienst „Firebase Cloud Messaging“ bereitstellen. Auch bei der Nutzung von iOS-Geräten erfolgt die Weiterleitung der Daten zuerst an Google, bevor sie anschließend an die Server von Apple übermittelt werden, die den Dienst „Apple Push Notification Services“ betreiben.

Es ist zu beachten, dass in den USA kein angemessenes Datenschutzniveau im Sinne der DSGVO gewährleistet werden kann. Insbesondere besteht das Risiko, dass US-Sicherheitsbehörden Zugriff auf übermittelte Daten nehmen, ohne dass es für betroffene Personen mögliche Rechtsbehelfe gibt. Darüber hinaus fehlen durchsetzbare Betroffenenrechte. Nutzer:innen können jedoch zusätzliche Schutzmaßnahmen ergreifen, wie die Verwendung von VPN-Diensten oder die Beschränkung von Standortfreigaben, um das Risiko einer unbefugten Datenverarbeitung zu minimieren.

Die Übermittlung Ihrer Daten erfolgt daher nur auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 49 Abs. 1 Buchst. a DSGVO.

5.1.2Rechtsgrundlagen und Schutzmaßnahmen

Google ist Teilnehmer des EU-US Data Privacy Frameworks, welches den sicheren Datentransfer von personenbezogenen Daten aus der EU in die USA regelt. Weiterführende Informationen hierzu finden Sie auf der Website der Europäischen Kommission: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

Darüber hinaus nutzt Google sogenannte Standardvertragsklauseln (Art. 46 Abs. 2 und 3 DSGVO), die von der EU-Kommission bereitgestellt werden. Diese dienen dazu, eine DSGVO-konforme Datenverarbeitung auch außerhalb der EU, insbesondere in den USA, zu ermöglichen. Die Details zu den Standardvertragsklauseln finden Sie hier: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

5.1.3Weitere Informationen

Eine detaillierte Darstellung wie FCM Daten verarbeitet/speichert finden Sie in der Datenschutzerklärung von Firebase unter: https://firebase.google.com/support/privacy?hl=de

5.2 Here API

Wir nutzen die Dienste der HERE Global B.V., Kennedyplein 222-226, 5611 ZT Eindhoven, Niederlande, zur Bereitstellung ortsbezogener Dienste in unserer App. Hierbei erfolgt die Übermittlung von Standortdaten an HERE Global B.V. unter der Einhaltung der von der Europäischen Kommission bereitgestellten Standardvertragsklauseln (https://commission.europa.eu/publications/publications-standard-contractual-clauses-sccs_en).

Weitere Informationen zur Datenverarbeitung durch HERE Global B.V. finden Sie in der Datenschutzerklärung von HERE (https://legal.here.com/de-de/privacy) sowie in der Entwicklerdokumentation (https://www.here.com/docs/bundle/fleet-optimization-package-developer-guide/page/README.html#data-privacy).

6 Übermittlung in ein Drittland

Eine Übermittlung Ihrer Daten in ein Drittland findet nur statt, wie in Abschnitt 5 beschrieben statt.

7 Dauer der Datenspeicherung

Ihre Daten werden nur so lange gespeichert, wie es für die Erfüllung der oben genannten Zwecke erforderlich ist oder wie es die gesetzlichen Aufbewahrungspflichten vorsehen.

8 Rechte der betroffenen Person

Wir informieren Sie hiermit über die Rechte, die Ihnen gemäß Artikel 13 und 14 DSGVO zustehen. Sie haben insbesondere folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO): Sie können jederzeit Auskunft über die von uns gespeicherten personenbezogenen Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unrichtige oder unvollständige Daten korrigieren zu lassen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine rechtlichen Aufbewahrungspflichten dem entgegenstehen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
• Recht auf Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, sofern diese auf einem berechtigten Interesse beruht.
• Recht auf Überprüfung automatisierter Entscheidungen (Art. 22 DSGVO): Falls Entscheidungen ausschließlich automatisiert getroffen werden, haben Sie das Recht, diese manuell überprüfen zu lassen.

Zusätzlich können Sie bei der zuständigen Datenschutzbehörde Beschwerde einlegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Datenschutz-Grundverordnung verstößt. In Nordrhein-Westfalen ist dies:

Landesbeauftragte für Datenschutz: Bettina Gayk
Adresse: Kavalleriestraße 2-4, 40213 Düsseldorf
Telefonnummer: 0211/38424-0
E-Mail: poststelle@ldi.nrw.de
Website: https://www.ldi.nrw.de

Eine Einschränkung der Datenverarbeitung oder ein Widerruf Ihrer Einwilligung (falls die Datenverarbeitung auf Grundlage Ihrer Einwilligung erfolgt) kann dazu führen, dass wir Ihnen den angebotenen Dienst nicht mehr zur Verfügung stellen können.

Anfragen zu Ihren Rechten können Sie jederzeit unkompliziert und kostenfrei an uns richten. Bitte nutzen Sie hierfür die E-Mail-Adresse support@umsonstapp.de.

10 Lokales Speichern von Daten

Um Ihnen eine komfortable Nutzung unserer App zu ermöglichen, speichern wir bestimmte Daten sicher auf Ihrem Gerät. Dies schließt insbesondere einen Login-Schlüssel ein, der es Ihnen ermöglicht, sich bei zukünftigen Sitzungen nicht erneut anmelden zu müssen. Dabei gewährleisten wir den Schutz dieser Daten durch moderne Sicherheitsstandards:

• Auf iOS-Geräten:
  Der Schlüssel wird in der systemeigenen Keychain gespeichert. Die Keychain ist ein geschützter Speicherbereich, der durch Hardware-basierte Verschlüsselung abgesichert ist.
• Auf Android-Geräten:
  Der Schlüssel wird mithilfe von AES (Advanced Encryption Standard) verschlüsselt. Der AES-Schlüssel selbst wird zusätzlich mit RSA verschlüsselt, wobei der RSA-Schlüssel sicher im Android KeyStore gespeichert ist. Der KeyStore ist ein speziell geschützter Bereich des Android-Betriebssystems zur sicheren Speicherung von Kryptografie-Schlüsseln.

Sollten Sie Ihr Gerät wechseln oder verlieren, müssen Sie sich aus Sicherheitsgründen erneut anmelden.

11 Sicherheit

Wir setzen Branchen übliche technische und organisatorische Maßnahmen ein, um Ihre Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen. Das bedeutet, dass ihre Daten ausschließlich durch SSL/TLS-verschlüsselt übertragen werden.