English Version
Privacy Policy for the MiiMedia App “ProtectMii”
Status: July. 2018
Transparency is the basis of our self-image. We would therefore like to inform you below in accordance with the relevant legal requirements, in particular the EU GDPR and the BDSG
Additional information and tips on data protection and data security can be found under 3.
The processing of your personal data takes place on a legal basis and – if necessary – on the basis of your consent. The most important legal basis since May 25th, 2018 is the so-called EU General Data Protection Regulation (EU-DSGVO). Of course, we also observe all other relevant legal requirements, in particular those of the Federal Data Protection Act (BDSG).
2.1 Who is responsible for data processing?
The person responsible for data processing within the meaning of the EU GDPR is MiiMedia GmbH, Hugh-Greene-Weg 4, 22529 Hamburg
2.2 How is your data processed during and in connection with the use of the app?
2.2.1 Download, installation & registration Description & purpose of processing personal data
In order to be able to provide the service, we ask you for the following information when you register for the first time:
To protect friends or let friends protect you, add them as guards. We also save the list of your guards. When inviting new guards, we compare your contacts with all ProtectMii users – only with your consent – and show you which of your contacts are already registered with ProtectMii. To do this, we transfer the telephone numbers of your contacts. We do not process these for any other purpose. This means that other ProtectMii users can also see your name/profile if they have saved your phone number in their contacts. Only you as a user can start or end an active escort. For the duration of the escort we store:
Chat messages that cannot be delivered immediately are also stored until they can either be delivered or the escort protection ends. We process your data
Download & install on your device
When downloading the mobile app, the data required for this, in particular [user name, e-mail address and customer number of your account, time of download, payment information and the individual device code] are processed by the provider of the app store as the person responsible. We have no influence on this data processing and are not responsible for it.
Commissioning & Registration
With the first start of the app, as with every start, certain data is collected for technical reasons and transmitted to our server (cf. 2.2.2). After the first start you will be prompted to register. This requires the following information (“registration data”), which is stored in the app and transmitted to our server:
All registration data is used to implement the usage contract, in particular for identification and access control purposes, to allocate services, for billing as part of the participation contract and for communication with you as part of the execution of the contract. You will also be asked to allow technical access to the following functions on your smartphone:
Obligation to provide the data / consequences of non-provision
Providing your registration data is required for the conclusion of the user contract and the use of the app, unless marked as “optional” above. Without this, the contract cannot be concluded and the app cannot be used. Activation of access to the above technical functions is mandatory for the functionality of the app. If you decide against it, you cannot use the app or you can only use it to a limited extent.
Legal basis for processing
The processing takes place for the execution of the contract of use in accordance with Article 6 (1) (b) EU-DSGVO.
2.2.2 Launching the App
Description & purposes of processing personal data
When you start the app, your data is compared with the ProtectMii backend (see 2.3 External services). This means that your mobile phone communicates and exchanges data with our backend through a specific user token. These are in particular:
From your contacts linked to ProtectMii:
Obligation to provide whether the data is provided / consequences of non-provision
The transmission of this data is technically automated and is technically required for the use of the app. Without them, the contract of use cannot be carried out and the app cannot be used.
2.2.3 App Functionality
accompaniments and emergency calls
If you are actively accompanied by ProtectMii (and only then), we transmit your position data to our servers. Only you can switch on the transmission of your position. You can end the transmission at any time by clicking on “End”. If you feel unwell and trigger an escort call or an emergency call, we will transfer the following data to MiiMedia to accompany the person or clarify the circumstances:
Emergency calls are recorded by MiiMedia for the purpose of improving service quality and reproducibility. When ProtectMii support or escort ends, we will stop sending data to MiiMedia. MiiMedia will delete the transmitted data for an escort call or emergency call and the recording of the emergency call after 3 months. Only in the case of an emergency call do we store the emergency call position data during the period of the emergency call activation for the purpose of initiating and coordinating rescue measures and for later reconstruction (e.g. investigation of a criminal offence). These are stored for a period of 3 months and then made anonymous. In the event of an emergency call, MiiMedia transmits the available data to the responsible police or the responsible rescue control center for initiating emergency measures. In addition, we offer the police access to the following data in such a case (if regionally available and agreed with the respective police authorities):
This access by the police is only possible up to a maximum of 24 hours after the end of the emergency call accompaniment. For detailed information on this, please contact us.
2.2.4 Push Messages
Description & purposes of processing personal data
If you have allowed this in the device settings, we use push services provided by the operating system manufacturers (Apple, Google). With it we can leave short messages directly in the message center of your mobile phone. This functionality serves to inform you, for example, about requests for assistance or an emergency call.
2.2.5 User Behavior Tracking / Cookies
Evaluation of user behavior
We use Google Analytics, a web analytics service provided by Google Inc. (1600 Amphitheater Parkway, Mountain View, CA 94043, USA; “Google”). Google Analytics uses so-called “cookies”: text files that are stored on your smartphone. We store information about your use of ProtectMii in the cookies. The information collected by the cookie is usually transmitted to a Google server in the USA and stored there. Before your IP address is transmitted to the USA from one of the member states of the European Union or in other contracting states of the Agreement on the European Economic Area, your IP address will be shortened and thus made anonymous. Only in exceptional cases will the full IP address be sent to a Google server in the USA and shortened there. Google uses this information to evaluate the use of ProtectMii, to compile reports on the use for us and to provide us with other services related to the use of the app and the internet. The IP address transmitted as part of Google Analytics will not be merged with other Google data. In the ProtectMii settings, you have the option of switching off tracking by Google Analytics (storage of cookies, collection of your usage data, transmission to Google and processing by Google). In this case you may not be able to use all the functions of ProtectMii to their full extent. In addition to Google Analytics, data collected when using ProtectMii is also processed using “Facebook Analytics” (a product of Facebook Inc., 1601 Willow Road, Menlo Park, California, 94025, USA) transferred to us. Facebook uses this information to evaluate the use of ProtectMii, to compile reports on use for us and to provide us with other services related to app use and internet use. You can find more information about the collection and use of data by Facebook, your rights in this regard and options for protecting your privacy in Facebook’s data protection information athttps://www.facebook.com/about/privacy/ .
Ad Tracking
As a Google AdWords customer, we use Google Conversion Tracking. This is an analysis service provided by Google (Google Inc. 1600 Amphitheater Parkway, Mountain View, CA 94043, USA). If you reach our website via a Google advertisement, Google Adwords sets a cookie on your device (“conversion cookie”). This cookie loses its validity after 30 days. It is not used for personal identification. If the cookie has not yet expired when you visit certain pages on our site, we and Google can recognize that someone clicked on the ad and was thus forwarded to our site. Each AdWords customer receives a different cookie. Therefore, cookies cannot be tracked through the websites of AdWords customers. The information collected by the conversion cookie is used to create statistics for us. We learn the total number of users who clicked on the ad and were redirected to a page with a tracking tag. However, we do not receive any information that could personally identify users. If you do not want to participate in the tracking process, you can refuse the setting of a cookie required for this – for example via your browser setting, which generally deactivates the automatic setting of cookies. You can also deactivate cookies for conversion tracking by setting your browser so that cookies from the “googleadservices.com” domain are blocked. by which users could be personally identified. If you do not want to participate in the tracking process, you can refuse the setting of a cookie required for this – for example via your browser setting, which generally deactivates the automatic setting of cookies. You can also deactivate cookies for conversion tracking by setting your browser so that cookies from the “googleadservices.com” domain are blocked. by which users could be personally identified. If you do not want to participate in the tracking process, you can refuse the setting of a cookie required for this – for example via your browser setting, which generally deactivates the automatic setting of cookies. You can also deactivate cookies for conversion tracking by setting your browser so that cookies from the “googleadservices.com” domain are blocked.
Social Media (Facebook connect, Facebook Analytics, Facebook Website Custom Audiences)
that you have a Facebook user account and that this can be recognized by the Website Custom Audiences Tool from existing Facebook cookies, a direct connection to the Facebook servers is established when you visit the website. This transmits to the Facebook server which of our websites you have visited. In addition, this tool generates a non-personal checksum that is sent to Facebook for analysis and marketing purposes. On the other hand, we encrypt your email address and send it to Facebook in encrypted form. By recognizing cookies and transmitting the encrypted information, Facebook can show you targeted product recommendations as personalized advertising banners on Facebook on our behalf. For more information on the collection and use of data by Facebook, You can find out about your rights in this regard and options for protecting your privacy in Facebook’s data protection information at https://www.facebook.com/about/privacy/. You can object to the use of Facebook Website Custom Audiences at https://www.facebook.com/ads/website_custom_audiences/. If you create a user account via Facebook or Google or log into an existing user account via Facebook or Google, Facebook or Google will transmit certain information from your Facebook or Google account to us. Google or Facebook will inform you of the exact scope upon access and ask for your prior approval. We use this information to pre-populate or update your user account. The user account can only be viewed by us.
2.2.6 Advertising & Marketing
Description & purposes of processing personal data
We use your registration data listed in Section 2 for the purposes of
Legal basis for processing & legitimate interests pursued by us
The legal basis for processing is Article 6 Paragraph 1 Letter f of the EU GDPR. The processing is necessary to pursue our legitimate business interests of advertising and conducting market research.
Right to object / obligation to provide the data / consequences of non-provision
You have the right to object at any time to the processing of your personal data for the purpose of (direct) advertising and market research, e.g. B. customer-specific offer optimization according to this Section 2.2.6. In the event of an objection, the personal data will no longer be processed for these purposes. Incidentally, this has no influence on the use of the app.
Storage period or criteria for determining the storage period
The processing of your personal data that has already been stored in accordance with Section 2.2.1 for the purposes of (direct) advertising and market research ends at the latest with an objection on your part or the termination of the user contract.
Information on the optional consent to e-mail / push messages
If you want us to send you information and direct advertising (e.g. information about special offers and discount campaigns) by e-mail and/or push message, we need your consent to use this media for advertising purposes. If you do not want this, you will not receive information from us, for example on discount campaigns, or at most you will receive them by letter.
2.2.7 Log files, system security, error analysis & reporting
Description & purposes of processing personal data
When using the app or if the app is active, the app transmits data to our server to the extent described below. With each such transmission, the following additional information (“connection data”) is also transmitted to our server:
We need this so that we can assign the data to your app and carry out the transmission. This connection data is also stored as a log file by our server by default for the purpose of system security and error analysis. If the app should ever crash, you can also send us general information about your system and the error that has occurred (“error information”). If you expressly agree to the transmission to us, this information will be sent to our server and stored for error analysis and improvement of the app.
Legal basis for processing & legitimate interests pursued by us
The transmission of the connection data takes place, insofar as it is technically necessary to establish a connection, on the legal basis that serves for the functionality that the transmission requires in detail. As a rule, especially for the functionalities according to Section 2.2.3, the legal basis is the implementation of the user contract (Article 6 (1) (b) EUDSGVO). On the other hand, the further storage of the connection data beyond the use for the technical connection takes place on the basis of our legitimate interest in accordance with Article 6 Paragraph 1 lit. f EU-DSGVO. Our legitimate interest is to offer the convenient use of the app’s functions and to ensure stability and security and to eliminate malfunctions.
Consequences of not submitting or withdrawing consent
You can revoke your consent to the processing of error information on your smartphone at any time. This does not work app-specific but generally for all functions of the smartphone. The data processing that has taken place up to that point remains lawful. The revocation has no effect on the further use of the app.
Storage period or criteria for determining the storage period
Connection data will be deleted after 42 days. We receive error information anonymously without reference to your personal data and are not deleted.
Crash notification
If ProtectMii should ever crash, this information will be sent to the Google Inc. server (1600 Amphitheater Parkway, Mountain View, CA 94043, USA) and stored for error analysis and improvement of ProtectMii. Conclusions about your person are not possible. The data protection regulations of Google Analytics can be found at: https://www.google.com/intl/de_ALL/analytics/learn/privacy.html
2.3 External Services
ProtectMii backend
We make all central functions of ProtectMii available via the ProtectMii backend. We operate this in Amazon’s data center in Germany. This is also where the encrypted data storage of the ProtectMii takes place. Insofar as Amazon has to access the data hosted in Germany from the USA in the event of technical faults or for system maintenance purposes, this is done on the basis of approved EU standard contractual clauses. Access from third countries is unlikely, but we cannot completely rule it out.
Twilio Inc.
When you register for the ProtectMii, we send an SMS message with a verification code to your mobile number. This SMS is sent via the provider Twilio (Twilio Inc., 645 Harrison Street, Third Floor, San Francisco, CA 94107). For this purpose, we transmit your mobile phone number and the content of the SMS to Twilio. Data processing by Twilio is also based on approved EU standard contractual clauses. Access by US government agencies is also unlikely, but we cannot completely rule it out.
2.4 Your Rights and How to Contact Privacy
2.4.1 Your rights as a data subject
2.4.2 Contact
To exercise your legal rights, you can contact us in the most convenient way for you.
If you contact us, the contact details you provide (e.g. name, address, e-mail address, telephone number and the content of your message will be stored and processed by us in order to answer your question. The processing is based on our legitimate interest in accordance with Art. 6 Para. 1 lit. f EU-DSGVO. Our legitimate interest consists in being able to offer you satisfactory customer service and clarifying the questions that have been raised. We will delete any data that has arisen in this context after the storage is no longer required, or – in the case of statutory retention periods – restrict processing.
3.1 Security of your data
To protect the security of your data during transmission, we encrypt your data with Secure Sockets Layer (SSL). All of your permanently stored data is also stored in encrypted form at Amazon in Germany.
3.2. data abuse
Please note that we cannot rule out misuse by third parties, e.g. if your smartphone is stolen. We therefore recommend that you provide your smartphone with a code lock, for example. As a user, you are responsible for securing your end device against misuse, malicious code, etc. This includes, in particular, a state-of-the-art backup of the access data, if necessary using the end device’s own PIN lock and/or through additional backup of the data entered. We recommend that you take out appropriate protection against malicious software (“viruses”), for example by purchasing antivirus software, and that you keep your device’s operating system up to date (updates and patches).
3.3. erasing your data
You can delete your personal data at any time using the “Delete account” function. Excluded from this is all information on triggered emergency calls. For traceability, these are stored for a further 3 months after the respective emergency call.
German Version
Datenschutzerklärung für die MiiMedia App „ProtectMii“
Stand: Juli. 2018
Transparenz ist Grundlage unseres Selbstverständnisses. Daher möchten wir Sie im Folgenden entsprechend den einschlägigen rechtlichen Anforderungen insb. der EU-DSGVO und des BDSG über
Zusätzliche Informationen und Tipps zum Datenschutz und zur Datensicherheit, finden Sie unter 3.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf gesetzlicher Grundlage und – soweit erforderlich – auf Grundlage Ihrer Einwilligung. Wichtigste gesetzliche Grundlage ist seit dem 25.05.2018 die sog. EU Datenschutzgrundverordnung (EU-DSGVO). Selbstverständlich beachten wir auch alle weiteren einschlägigen gesetzlichen Vorgaben, insbesondere die des Bundesdatenschutzgesetzes (BDSG).
2.1 Wer ist für die Datenverarbeitung verantwortlich?
Verantwortlicher für die Datenverarbeitung im Sinne der EU-DSGVO ist die MiiMedia GmbH, Hugh-Greene-Weg 4, 22529 Hamburg
2.2 Wie werden Ihre Daten bei und im Zusammenhang mit der Nutzung der App verarbeitet?
2.2.1 Download, Installation & Registrierung Beschreibung & Zwecke der Verarbeitung personenbezogener Daten
Um den Service erbringen zu können, erfragen wir von Ihnen bei der ersten Registrierung die folgenden Informationen:
Damit Sie Freunde beschützen oder sich von Freunden beschützen lassen können, fügen Sie diese als Begleiter („Guards“) hinzu. Wir speichern die Liste Ihrer Guards ebenfalls. Bei der Einladung neuer Guards gleichen wir – nur mit Ihrer Zustimmung – Ihre Kontakte mit allen ProtectMii-Nutzern ab und zeigen Ihnen an, welche Ihrer Kontakte bereits bei ProtectMii registriert sind. Hierzu übertragen wir die Telefon-Nummern Ihrer Kontakte. Diese verarbeiten wir zu keinem anderen Zweck. Damit können auch andere ProtectMii-Nutzer Ihren Namen/Ihr Profil sehen, sofern sie Ihre Telefon-Nummer in ihren Kontakten hinterlegt haben. Nur Sie als Nutzer können einen aktiven Begleitschutz starten oder beenden. Für die Dauer des Begleitschutzes speichern wir:
Nicht sofort zustellbare Chatnachrichten werden ebenfalls solange gespeichert, bis sie entweder zugestellt werden können oder der Begleitschutz endet. Wir verarbeiten Ihre Daten
Download & Installation auf Ihrem Gerät
Bei Herunterladen der mobilen App werden die hierzu erforderlichen Daten, insb. [Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer] durch den Anbieter des App-Stores als Verantwortlichen verarbeitet. Auf diese Datenverarbeitung haben wir keinen Einfluss und sind nicht dafür verantwortlich.
Inbetriebnahme & Registrierung
Mit dem ersten Start der App werden wie mit jedem Start bestimmte Daten aus technischen Gründen erhoben und an unsere Server übermittelt (vgl. 2.2.2). Nach dem ersten Start werden Sie aufgefordert, sich zu registrieren. Hierzu ist die die Angabe der folgenden Informationen („Registrierungsdaten“) erforderlich, die in der App gespeichert und an unseren Server übertragen werden:
Alle Registrierungsdaten werden zur Durchführung des Nutzungsvertrages verwendet, insb. zu Identifizierungs- und Zugangskontrollzwecken zur Zuordnung von Leistungen, zur Abrechnung im Rahmen des Teilnahmevertrages sowie zur Kommunikation mit Ihnen im Rahmen der Abwicklung des Vertrages. Zudem werden Sie gebeten, den technischen Zugriff auf folgende Funktionen Ihres Smartphones zu erlauben:
Verpflichtung zur Bereitstellung der Daten / Folgen der Nichtbereitstellung
Die Angabe Ihrer Registrierungsdaten ist, soweit oben nicht als „optional“ gekennzeichnet, für den Abschluss des Nutzungsvertrages und die Nutzung der App ist erforderlich. Ohne diese kann der Vertrag nicht geschlossen und die App nicht genutzt werden. Die Freischaltung des Zugriffs auf o.g. technische Funktionen für die Funktionalität der App zwingend erforderlich. Wenn Sie sich dagegen entscheiden, können Sie die App nicht oder lediglich eingeschränkt benutzen.
Rechtsgrundlage für die Verarbeitung
Die Verarbeitung erfolgt zur Durchführung des Nutzungsvertrages gemäß Art. 6 Abs. 1 lit. b EU-DSGVO.
2.2.2 Starten der App
Beschreibung & Zwecke der Verarbeitung personenbezogener Daten
Beim Start der App werden Ihre Daten mit dem ProtectMii Backend (vgl. 2.3 Externe Dienste) abgeglichen. Dies bedeutet, dass Ihr Mobiltelefon durch ein bestimmtes User-Token mit unserem Backend kommuniziert und Daten austauscht. Dies sind insbesondere:
Von Ihren mit ProtectMii verknüpften Kontakten:
Verpflichtung zur Bereitstellung ob die Bereitstellung der Daten / Folgen der Nichtbereitstellung
Die Übermittlung dieser Daten erfolgt technisch automatisiert und ist technisch bedingt für die Verwendung der App zwingend erforderlich. Ohne sie kann der Nutzungsvertrag nicht durchgeführt und die App nicht genutzt werden.
2.2.3 App-Funktionalität
Begleitungen und Notruf
Wenn Sie sich aktiv durch ProtectMii begleiten lassen (und nur dann), übermitteln wir Ihre Positionsdaten an unsere Server. Nur Sie können die Übermittlung Ihrer Position einschalten. Sie können die Übermittlung durch Klick auf „Beenden“ jederzeit beenden. Wenn Sie sich unwohl fühlen und einen Begleitanruf oder einen Notruf auslösen, werden wir die folgenden Daten zur Begleitung der Person bzw. zur Klärung der Umstände an MiiMedia übertragen:
Notrufe werden von MiiMedia zu Zwecken der Verbesserung der Servicequalität und der Rekonstruierbarkeit aufgezeichnet. Wenn die Unterstützung durch ProtectMii oder der Begleitschutz endet, senden wir keine weiteren Daten mehr an MiiMedia. MiiMedia wird die übermittelten Daten zu einem Begleitanruf bzw. Notruf sowie die Aufzeichnung des Notrufs nach 3 Monaten löschen. Nur im Falle eines Notrufs speichern wir während des Zeitraums der Notrufaktivierung zum Zwecke der Einleitung und Koordination von Rettungsmaßnahmen, sowie zur späteren Rekonstruierbarkeit (z.B. Aufklärung einer Straftat), die Notrufpositionsdaten ab. Diese werden für einen Zeitraum von 3 Monaten gespeichert und danach anonymisiert. Im Falle eines Notrufs übermittelt MiiMedia die vorliegenden Daten an die zuständige Polizei bzw. die zuständige Rettungsleitstelle zur Einleitung von Notfallmaßnahmen. Zusätzlich bieten wir der Polizei in einem solchen Fall (sofern regional verfügbar und mit den jeweiligen Polizeibehörden vereinbart) die Einsicht auf folgende Daten an:
Dieser Zugriff seitens der Polizei ist nur bis maximal 24 Stunden nach Ende der Notruf-Begleitung möglich. Für detaillierte Informationen hierzu kontaktieren Sie uns gerne.
2.2.4 Push-Nachrichten
Beschreibung & Zwecke der Verarbeitung personenbezogener Daten
Soweit Sie dies in den Geräteeinstellungen zugelassen haben, benutzen wir Push-Services, die von den Betriebssystemherstellern (Apple, Google) zur Verfügung gestellt werden. Damit können wir kurze Nachrichten direkt in der Nachrichtenzentrale Ihres Mobiltelefons lassen. Diese Funktionalität dient dazu, Sie z.B. über Begleitanfragen oder einen Notruf zu informieren.
2.2.5 Tracking des Nutzerverhaltens / Cookies
Auswertung des Nutzerverhalten
Wir benutzen Google Analytics, einen Webanalysedienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Google Analytics verwendet sog. „Cookies“: Textdateien, die auf Ihrem Smartphone gespeichert werden. In den Cookies speichern wir Informationen über Ihre Benutzung von ProtectMii. Die durch den Cookie gesammelten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Vor der Übermittlung Ihrer IP-Adresse in die USA aus einem der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum wird Ihre IP dabei gekürzt und somit anonymisiert. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google benutzt diese Informationen, um die Nutzung von ProtectMii auszuwerten, für uns Reports über die Nutzung zusammenzustellen und um weitere mit der App-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Die im Rahmen von Google Analytics übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. In den Einstellungen von ProtectMii haben Sie die Möglichkeit, das Tracking durch Google Analytics (Speicherung der Cookies, Erfassung Ihrer Nutzungsdaten, Übermittlung an Google sowie Verarbeitung durch Google) auszuschalten. In diesem Fall können Sie gegebenenfalls nicht alle Funktionen von ProtectMii vollumfänglich nutzen. Neben Google Analytics werden Daten, die bei der Nutzung von ProtectMii erfasst werden, zusätzlich mittels „Facebook Analytics“ (Produkt der Facebook Inc., 1601 Willow Road, Menlo Park, California, 94025, USA) an uns übertragen. Facebook benutzt diese Informationen, um die Nutzung von ProtectMii auszuwerten, für uns Reports über die Nutzung zusammenzustellen und um weitere mit der App-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook, über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook unter https://www.facebook.com/about/privacy/.
Werbe-Tracking
Als Google AdWords-Kunde nutzen wir das Google Conversion Tracking. Dies ist ein Analysedienst von Google (Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Wenn Sie über eine Google-Werbeanzeige auf unsere Webseite gelangen, setzt Google Adwords einen Cookie auf Ihrem Gerät (“Conversion Cookie”). Dieser Cookie verliert nach 30 Tagen seine Gültigkeit. Er dient nicht der persönlichen Identifizierung. Ist der Cookie bei dem Besuch bestimmter Seiten bei uns noch nicht abgelaufen, können wir und Google erkennen, dass jemand auf die Anzeige geklickt hat und so zu unserer Seite weitergeleitet wurde. Jeder AdWords-Kunde erhält ein anderes Cookie. Cookies können daher nicht über die Webseiten von AdWords-Kunden nachverfolgt werden. Die durch den Conversion-Cookie eingeholten Informationen dienen dazu, Statistiken für uns zu erstellen. Wir erfahren die Gesamtanzahl der Nutzer, die auf die Anzeige geklickt haben und zu einer mit einem Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, durch die Nutzer persönlich identifiziert werden könnten. Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie das hierfür erforderliche Setzen eines Cookies ablehnen – etwa über Ihre Browsereinstellung, die das automatische Setzen von Cookies generell deaktiviert. Sie können Cookies für Conversion-Tracking auch deaktivieren, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain “googleadservices.com” blockiert werden.
Soziale Medien (Facebook connect, Facebook Analytics, Facebook Website Custom Audiences)
Mit Facebook connect (Produkt der Facebook Inc., 1601 Willow Road, Menlo Park, California, 94025, USA) oder über Google (Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) können Sie optional über Ihren Facebook- oder Google-Account ein neues ProtectMii-Nutzerkonto eröffnen bzw. eine Verbindung zu einem bestehenden ProtectMii -Nutzerkonto herstellen. Zusätzlich nutzen wir die „Website Custom Audiences“-Funktion von Facebook. Mittels dieser Funktion kann der Anbieter die Besucher der Webseite zielgerichtet mit Werbung ansprechen, indem für Besucher der Webseite personalisierte, interessenbezogene Facebook-Ads geschaltet werden, wenn sie das soziale Netzwerk Facebook besuchen. Zur Durchführung der Funktion wird auf der Webseite des Anbieters das Remarketing-Tag von Facebook implementiert. Für den Fall, dass Sie ein Facebook Nutzerkonto haben und dies für das Website Custom Audiences Tool anhand von bestehenden Facebook Cookies erkennbar ist, wird beim Besuch der Webseite eine direkte Verbindung zu den Facebook- Servern hergestellt. Hierdurch wird an den Facebook-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Zudem generiert dieses Tool eine nicht-personenbezogene Prüfsumme, die an Facebook zu Analyse- und Marketingzwecken übermittelt wird. Zum anderen verschlüsseln wir Ihre Email- Adresse und übersenden sie in verschlüsselter Form an Facebook. Durch die Cookieerkennung und die Übermittlung der verschlüsselten Informationen kann Facebook Ihnen in unserem Auftrag gezielte Produktempfehlungen als personalisierte Werbebanner bei Facebook anzuzeigen. Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook, über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook unter https://www.facebook.com/about/privacy/. Der Nutzung von Facebook Website Custom Audiences können Sie unter https://www.facebook.com/ads/website_custom_audiences/ widersprechen. Wenn Sie ein Nutzerkonto über Facebook oder Google erstellen oder sich über Facebook bzw. Google in ein bestehendes Nutzerkonto einloggen, übermitteln Facebook bzw. Google bestimmte Angaben Ihres Facebook- oder Google- Accounts an uns. Über den genauen Umfang informiert Google bzw. Facebook Sie bei Zugriff und bittet um Ihre vorherige Freigabe. Diese Angaben nutzen wir, um Ihr Nutzerkonto vorauszufüllen oder zu aktualisieren. Das Nutzerkonto ist ausschließlich für uns einsehbar. Zudem stehen Ihnen weitere bekannte Funktionen der sozialen Dienste in unserer App zur Verfügung (z.B. der Facebook “Gefällt mir”-Button).
2.2.6 Werbung & Marketing
Beschreibung & Zwecke der Verarbeitung personenbezogener Daten
Wir verwenden Ihre in Ziff. 2 aufgeführten Registrierungsdaten zu Zwecken der
Rechtsgrundlage für die Verarbeitung & von uns verfolgte berechtigte Interessen
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f EU-DSGVO. Die Verarbeitung ist erforderlich zur Verfolgung unseres berechtigten Geschäftsinteresses, Werbung zu treiben und Marktforschung zu betreiben.
Widerspruchsrecht / Verpflichtung zur Bereitstellung ob die Bereitstellung der Daten / Folgen der Nichtbereitstellung
Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der (Direkt-)Werbung und Marktforschung wie z. B. kundenindividueller Angebotsoptimierung gemäß dieser Ziff. 2.2.6 einzulegen. Im Fall des Widerspruchs werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Auf die Nutzung der App hat dies im Übrigen keinen Einfluss.
Speicherdauer bzw. Kriterien für Festlegung der Speicherdauer
Die Verarbeitung Ihrer gem. Ziff. 2.2.1 ohnehin gespeicherten personenbezogenen Daten für die Zwecke von (Direkt-)Werbung und Marktforschung endet spätestens mit einem Widerspruch Ihrerseits oder der Beendigung des Nutzungsvertrages.
Hinweise zur optionalen Einwilligung in E-Mail / Push-Nachrichten
Wenn Sie wünschen, dass wir Ihnen Informationen und Direktwerbung (z. B. Informationen über Sonderangebote und Rabatt-Aktionen) auch per E-Mail und/oder per Push-Nachricht zukommen lassen, benötigen wir für die Nutzung dieser Medien zu Werbezwecken Ihre Einwilligung. Wenn Sie dies nicht wünschen, erhalten Sie von uns Hinweise z.B. auf Rabattaktionen nicht bzw. allenfalls per Brief.
2.2.7 Logfiles, Systemsicherheit, Fehleranalyse & -meldung
Beschreibung & Zwecke der Verarbeitung personenbezogener Daten
Im Rahmen der Nutzung der App bzw. soweit die App aktiv ist, übermittelt die App im unten beschriebenen Umfang Daten an unseren Server. Mit jeder dieser Übermittlung werden zudem noch folgende weitere Informationen („Verbindungsdaten“) an unseren Server übermittelt:
Diese benötigen wir, damit wir die Daten jeweils Ihrer App zuordnen können und so die Übermittlung durchführen zu können. Diese Verbindungsdaten werden zudem als Logfile durch unsere Server standardmäßig zum Zweck der Systemsicherheit sowie der Fehleranalyse gespeichert. Falls die App einmal abstürzen sollte, können Sie uns zudem allgemeine Informationen zu Ihrem System und dem aufgetretenen Fehler („Fehlerinformationen“) zusenden. Wenn Sie ausdrücklich der Übermittlung an uns zustimmen, werden diese Informationen an unserem Server gesendet und zur Fehleranalyse und Verbesserung der App gespeichert.
Rechtsgrundlage für die Verarbeitung & von uns verfolgte berechtigte Interessen
Die Übermittlung der Verbindungsdaten erfolgt, soweit zur Herstellung einer Verbindung technisch erforderlich, auf der Rechtsgrundlage, die für die Funktionalität dient, die die Übertragung im Einzelnen erfordert. Im Regelfall, insbesondere bei den Funktionalitäten nach Ziff. 2.2.3 ist Rechtsgrundlage damit entsprechend die Durchführung des Nutzungsvertrages (Art.6 Abs. 1 lit. b EUDSGVO). Die weitere Speicherung der Verbindungsdaten über die Nutzung für die technische Verbindung hinaus erfolgt dagegen auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f EU-DSGVO. Unser berechtigtes Interesse besteht darin, die komfortable Nutzung der Funktionen der App anzubieten und die Stabilität und Sicherheit zu gewährleisten und Fehlfunktionen zu beseitigen.
Folgen der Nichtabgabe bzw. des Widerrufs der Einwilligung
Ihre Einwilligung in die Verarbeitung von Fehlerinformationen können Sie jederzeit in Ihrem Smartphone widerrufen. Dies funktioniert nicht App-spezifisch sondern generell für alle Funktionen des Smartphones. Die bis dahin erfolgte Datenverarbeitung bleibt rechtmäßig. Auf die weitere Nutzung der App hat der Widerruf keine Auswirkungen.
Speicherdauer bzw. Kriterien für Festlegung der Speicherdauer
Verbindungsdaten werden nach 42 Tagen gelöscht. Fehlerinformationen erhalten wir anonymisiert ohne Hinweis auf Ihre persönlichen Daten und werden nicht gelöscht.
Benachrichtigung bei Abstürzen
Falls der ProtectMii einmal abstürzen sollte, werden diese Informationen an die Server der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ) gesendet und zur Fehleranalyse und Verbesserung des ProtectMii gespeichert. Rückschlüsse auf Ihre Person sind nicht möglich. Die Datenschutzbestimmungen von Google Analytics finden Sie unter: https://www.google.com/intl/de_ALL/analytics/learn/privacy.html
2.3 Externe Dienste
ProtectMii Backend
Alle zentralen Funktionen des ProtectMii stellen wir über das ProtectMii Backend zur Verfügung. Dieses betreiben wir im Rechenzentrum von Amazon in Deutschland. Hier erfolgt auch die verschlüsselte Datenhaltung des ProtectMii. Soweit Amazon im Falle von technischen Störungen oder zu Systemwartungszwecken aus den USA auf die in Deutschland gehosteten Daten zugreifen muss, erfolgt dies auf der Basis von genehmigten EU Standardvertragsklauseln. Ein Zugriff aus Drittstaaten ist unwahrscheinlich, wir können ihn jedoch nicht gänzlich ausschließen.
Twilio Inc.
Bei der Registrierung für den ProtectMii senden wir eine SMS-Nachricht mit einem Verifizierungscode an Ihre Mobilfunknummer. Der Versand dieser SMS erfolgt über den Anbieter Twilio (Twilio Inc., 645 Harrison Street, Third Floor, San Francisco, CA 94107). Zu diesem Zweck übermitteln wir Ihre Mobilfunknummer sowie den Inhalt der SMS an Twilio. Auch die Datenverarbeitung durch Twilio erfolgt auf der Basis von genehmigten EU Standardvertragsklauseln. Ein Zugriff seitens staatlicher Stellen der USA ist ebenfalls unwahrscheinlich, wir können ihn jedoch nicht gänzlich ausschließen.
2.4 Ihre Rechte und Kontakt zum Datenschutz
2.4.1 Ihre Rechte als Betroffener
2.4.2 Kontakt
Zur Wahrnehmung Ihrer gesetzlichen Rechten können Sie uns auf dem für Sie angenehmsten Weg kontaktieren.
Im Falle einer Kontaktaufnahme mit uns werden Ihre angegebenen Kontaktdaten (z.B. Namen, Adresse, E-Mail-Adresse, Telefonnummer und die Inhalte Ihrer Nachricht von uns gespeichert und verarbeitet, um ihre Frage zu beantworten. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f EU-DSGVO. Unser berechtigtes Interesse besteht darin, Ihnen einen zufriedenstellenden Kundenservice anbieten zu können und die aufgeworfenen Fragen zu klären. In diesem Zusammenhang angefallenen Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder- im Falle von gesetzlichen Aufbewahrungsfristen – schränken die Verarbeitung ein.
3.1 Sicherheit Ihrer Daten
Um die Sicherheit Ihrer Daten bei Übertragung zu schützen, verschlüsseln wir Ihre Daten mit Secure Sockets Layer (SSL). Alle von Ihnen dauerhaft gespeicherten Daten werden ebenfalls verschlüsselt bei Amazon in Deutschland abgelegt.
3.2. Datenmissbrauch
Bitte beachten Sie, dass wir einen Missbrauch durch Dritte, z.B. bei Diebstahl Ihres Smartphones, nicht ausschließen können. Wir empfehlen Ihnen daher, Ihr Smartphone z.B. mit einer Code-Sperre zu versehen. Als Nutzer sind Sie für die Sicherung Ihres Endgerätes gegen Missbrauch, Schadcode, etc. selbst verantwortlich. Hierzu gehört insbesondere eine dem Stand der Technik entsprechende Sicherung der Zugangsdaten, ggf. unter Nutzung der eigenen PIN-Sperren des Endgerätes und/oder durch eine darüber hinausgehenden Sicherung der eingegebenen Daten. Wir empfehlen Ihnen einen angemessenen Schutz vor Schad-Software („Viren“), etwa durch käuflichen Erwerb von Antiviren-Software, sowie das Betriebssystem Ihres Gerätes ständig auf dem neusten Stand zu halten (Update und Patches).
3.3. Löschen Ihrer Daten
Sie können jederzeit durch die Funktion „Account löschen“ ihre persönlichen Daten löschen. Hiervon ausgenommen sind alle Informationen zu ausgelösten Notrufen. Diese werden zur Nachvollziehbarkeit nach dem jeweiligen Notruf noch für 3 Monate personenbezogen gespeichert.