Datenschutzinformationen
1. Name und Kontaktdaten des Verantwortlichen und des Datenschutzbeauftragten
Verantwortlicher i. S. der DSGVO für die Verarbeitung der Daten ist
tibe.io GmbH
Bahnhofstraße 29
94424 Arnstorf
info@tibe.io
Unseren Datenschutzbeauftragten erreichen Sie unter
tibe.io GmbH
Datenschutzbeauftragter
Bahnhofstraße 29
94424 Arnstorf
2. Informationen über die Verarbeitung von personenbezogenen Daten
Installation
Beim Einrichtungsprozess wird die Installations-ID des Nutzers der App gespeichert und an den zugehörigen Benachrichtigungsdienst (Mediation Agent), der von der tibe.io betrieben wird übertragen um das Endgerät eindeutig zuordnen zu können. Dadurch können Nachrichten und Dokumente von diversen Teilnehmern dem entsprechenden Nutzer zugeordnet werden.
Soweit beim Herunterladen der App aus dem Apple-App Store oder dem Google Play Store auf Ihr mobiles Endgerät personenbezogene Daten verarbeitet werden, hat die tibe.io auf diese Datenverarbeitung keinen Einfluss. Seitens der tibe.io werden in diesem Zusammenhang keine Daten verarbeitet. Für Informationen zur Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Storenutzung verweisen wir auf die Datenschutzerklärung des jeweiligen Betreibers.
Nutzung
Nachrichten von Teilnehmern an den Nutzer werden zunächst verschlüsselt an den Mediation Agent gesandt und von da an die App des Nutzers (Endgerät) weitergeleitet. Der Empfänger der Nachricht übermittelt dem Sender einen dedizierten Schlüssel, welchen er zuvor vom Mediation Agent erhalten hat Der Schlüssel ist innerhalb des Mediation Agent mit der Installations-ID verknüpft. Eine Zuordnung von Personen ist durch die tibe.io hieraus nicht möglich. Nach erfolgreicher Zustellung der Nachrichten an die App, werden die Nachrichten vom Mediation Agent gelöscht. Sollte die App des Nutzers nicht zu erreichen sein, so werden die Nachrichten so lange auf dem Mediation Agent gespeichert, bis sie an die App zugestellt werden können. Da die Kommunikation verschlüsselt ist und erst auf dem Endgerät des Nutzers entschlüsselt wird, hat die Verantwortliche selbst keinen Zugriff auf den Inhalt der Nachrichten. Zu Inhalten und Zwecken dieser Datenübermittlungen kann die tibe.io keine Angaben machen und verweist auf die Datenschutzerklärung des jeweiligen Teilnehmers.
Bei der Nutzung der App werden grundsätzlich keine Daten im Rahmen der Verantwortlichkeit der tibe.io verarbeitet. Informationen und Dateien die zwischen dem Nutzer (Endgerät) und Teilnehmern (Backend) ausgetauscht werden unterfallen der Verantwortlichkeit der entsprechenden Teilnehmer. Informationen und Dateien die auf dem Endgerät gespeichert sind können nur vom Benutzer eingesehen werden oder nur durch dessen ausdrückliche Zustimmung in der App anderen Stellen weitergegeben werden.
3. Rechtsgrundlage der Verarbeitung
Die Installations-ID wird zu vertraglichen Zwecken (Art. 6 Abs. 1 lit. b DSGVO) verarbeitet. Diese wird der Verantwortlichen automatisch durch das Endgerät zur Verfügung gestellt. Ohne die Verarbeitung der Installations-ID kann die Verantwortliche die eingehenden Nachrichten nicht dem einzelnen Nutzer zuordnen und zustellen. Der Vertragszweck (Austausch von Identitätsinformationen) würde nicht erreicht werden können.
Die Fehleranalyse sowie sonstige Analyse erfolgt im berechtigten Interesse der Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO). Diese Analysen dienen der Funktionsfähigkeit bzw. Verbesserung der App.
Eine automatisierte Entscheidungsfindung findet nicht statt.
4. Empfänger und Empfängerkategorien
Im Hinblick auf die Datenweitergabe an Dritte (Empfänger außerhalb der Verantwortlichen) ist zunächst zu beachten, dass eine Übermittlung grundsätzlich nicht statt findet und geplant ist. Eine Weitergabe kann jedoch im Einzelfall erfolgen, sofern wir dazu gesetzlich verpflichtet sind oder der Nutzer seine Einwilligung erteilt hat. Dies kann in den folgenden Fällen der Fall sein:
öffentliche Stellen und Institutionen (z.B. Finanzbehörden, Strafverfolgungsbehörden, Familiengerichte, Grundbuchämter) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung,
Wirtschaftsprüfer
Dienstleister, die wir im Rahmen von Auftragsverarbeitungsverhältnissen heranziehen.
5. Datenübermittlung an Drittländer
Eine Übermittlung in Drittländer findet nicht statt.
6. Speicherdauer
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen Pflichten und Wahrnehmung unserer Rechte erforderlich ist.
Die Installations-ID wird bei der Deinstallation der App vom Gerät des Nutzers gelöscht.
7. Informationen über die Rechte der betroffenen Personen
Als betroffene Person hat der Nutzer in Bezug auf die Verarbeitung seiner personenbezogenen Daten folgende Rechte:
- Recht auf Auskunft (Artikel 15 DS-GVO)
- Recht auf Berichtigung (Artikel 16 DS-GVO)
- Recht auf Löschung („Recht auf Vergessenwerden“) (Artikel 17 DS-GVO)
- Recht auf Einschränkung der Verarbeitung (Artikel 18 DS-GVO)
- Recht auf Datenübertragbarkeit (Artikel 20 DS-GVO)
- Recht auf Widerspruch (Artikel 21 DS-GVO)
- Recht auf Widerruf von Einwilligungen (Artikel 7 Absatz 3 DS-GVO)
- Recht auf Beschwerde bei der Aufsichtsbehörde (Artikel 77 DS-GVO)
Zur Ausübung der Rechte kann sich der Nutzer unter den in Ziffer 1 genannten Kontaktinformationen an uns wenden.
7.1 Recht auf Auskunft
Das Recht auf Auskunft bedeutet insbesondere, dass der Nutzer das Recht hat, von der Verantwortlichen eine Bestätigung darüber zu verlangen, ob den Nutzer betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, hat der Nutzer außerdem ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Artikel 15 Absatz 1 DS-GVO aufgeführten Informationen.
7.2. Recht auf Berichtigung
Das Recht auf Berichtigung bedeutet insbesondere, dass der Nutzer das Recht hat, von der Verantwortlichen unverzüglich die Berichtigung den Nutzer betreffender unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
7.3. Recht auf Löschung ("Recht auf Vergessenwerden")
Das Recht auf Löschung bedeutet, dass der Nutzer grundsätzlich das Recht hat, von der Verantwortlichen zu verlangen, dass den Nutzer betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir verpflichtet sind, personenbezogene Daten unverzüglich zu löschen, sofern einer der in Artikel 17 Absatz 1 DSGVO aufgeführten Gründe zutrifft. Das kann beispielsweise der Fall sein, wenn personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind (Art. 17 Abs. 1lit. a DSGVO).
Soweit wir die personenbezogenen Daten öffentlich gemacht haben und wir zu deren Löschung verpflichtet sind ,sind wir außerdem verpflichtet unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, zu treffen, um andere für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.
Das Recht auf Löschung („Recht auf Vergessenwerden“) gilt ausnahmsweise nicht, soweit die Verarbeitung aus den in Artikel 17 Absatz 3 DS-GVO aufgeführten Gründen erforderlich ist. Das kann beispielsweise der Fall sein, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 17 Abs. 3 lit. a und e DSGVO ).
7.4. Recht auf Einschränkung der Verarbeitung
Das Recht auf Einschränkung bedeutet, dass der Nutzer das Recht hat, von der Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Artikel 18 Absatz 1 DSGVO aufgeführten Voraussetzungen gegeben ist. Das kann beispielsweise der Fall sein, wenn der Nutzer die Richtigkeit der personenbezogenen Datenbestreiten. Die Einschränkung der Verarbeitung erfolgt in diesem Fall für eine Dauer, die es der Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
7.5. Recht auf Datenübertragbarkeit
Das Recht auf Datenübertragbarkeit bedeutet, dass der Nutzer grundsätzlich das Recht hat, die ihn betreffenden personenbezogenen Daten, die er der Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und der Nutzer das Recht hat, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Bei der Ausübung des Rechts auf Datenübertragbarkeit hat der Nutzer außerdem grundsätzlich das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
7.6. Widerspruchsrecht
Auf das Recht auf Widerspruch weisen wir den Nutzer spätestens zum Zeitpunkt der ersten Kommunikation ausdrücklich hin. Das Recht auf Widerspruch besteht in den folgenden Fällen:
7.6.1 Widerspruchsrecht aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben
Der Nutzer hat das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihn betreffender personenbezogener Daten, die im berechtigten oder öffentlichen Interesse erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Im Falle eines Widerspruchs aus Gründen, die sich aus einer besonderen Situation ergeben, verarbeiten wir die betroffenen personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Nutzers überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
7.6.2. Widerspruchsrecht gegen Direktwerbung
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbungeinzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Im Falle eines Widerspruchs gegen Verarbeitung für Zwecke der Direktwerbung, verarbeiten wir die betroffenenpersonenbezogenen Daten nicht mehr für diese Zwecke.
7.7. Recht auf Widerruf der Einwilligung
Wenn die Verarbeitung auf einer Einwilligung beruht, hat der Nutzer das Recht, seine Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Vom Recht auf Widerruf wird der Nutzer bei Erteilung der Einwilligung informiert.
7.8. Recht auf Beschwerde bei einer Aufsichtsbehörde
Der Nutzer hat unter das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. Die für uns zuständige Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht
Postfach 1349
91504 Ansbach
Telefon: +49 (0) 981 180093-0
Telefax: +49 (0) 981 180093-800
E-Mail: poststelle@lda.bayern.de