Datenschutzerklärung
CorpsConnect
Wir, die
CorpsConnect GmbH, Alfred-Messel-Weg 3, 64287
Darmstadt, vertreten durch den Geschäftsführer Jonathan Hildebrand, nehmen den
Schutz und die Vertraulichkeit personenbezogener Daten sehr ernst. Wir erheben
und verwenden personenbezogene Daten ausschließlich im Rahmen der gesetzlichen
Bestimmungen, also vorwiegend der deutschen und europäischen Telemedien- und
Datenschutzgesetze (insbesondere TMG und BDSG).
Bei der
praktischen Umsetzung dieser Bestimmungen, orientieren wir uns an der
“Orientierungshilfe zu den Datenschutzanforderungen an App-Entwickler und
App-Anbieter” des Düsseldorfer Kreises vom 16. Juni 2014, welche auf datenschutzrechtliche
und technische Anforderungen bei der Entwicklung und dem Einsatz von mobilen
Applikationen im nicht-öffentlichen Bereich hinweist.
Mit dieser
Datenschutzerklärung informieren wir darüber, welche personenbezogenen Daten
wir mithilfe der Plattform „CorpsConnect“ (nachfolgend „CorpsConnect“ genannt)
erheben und zu welchem Zweck wir die Daten nutzen werden sowie, welche
Wahlmöglichkeiten die Nutzer der Plattform (nachfolgend „Nutzer“ genannt)
hinsichtlich ihrer personenbezogenen Daten haben. Diese Datenschutzerklärung
kann der Nutzer bereits vor der Nutzung öffnen und speichern, so zum BeispielApp-Store (iOs) bzw. im Google
Play Store (Android). Nach dem Download der App kann der Nutzer die
Datenschutzerklärung bereits innerhalb des Registrierungsscreens öffnen und
lesen sowie nach der Registrierung jederzeit erneut aufrufen.
Wir haben
organisatorische, vertragliche und technische Sicherheitsmaßnahmen getroffen,
um sicherzustellen, dass die Vorschriften der Telemedien- und Datenschutzgesetze
eingehalten werden und zufällige oder vorsätzliche Manipulationen, Verlust,
Zerstörung oder der Zugriff unberechtigter Personen verhindert werden. Die
Übertragung von Daten an unser Server-Backend erfolgt über eine sichere SHA256
RSA -Verschlüsselung durch die Nutzung eines HTTPS-Protokolls. Damit ist eine
Transportverschlüsselung gegeben. Der Server, auf welchem die Benutzerdaten
gespeichert werden und auf welchem CorpsConnect betrieben wird, befindet sich
in einem Rechenzentrum in Deutschland. Zugriffsberechtigt sind nur wir. Eine
starke kryptographische Verschlüsselung der Daten macht es Unbefugten nahezu
unmöglich, auf Nutzerdaten zuzugreifen. Die Schlüssel zur Dekodierung der Daten
verwaltet unser technischer Direktor (CTO) in einem Softwaretresor und gibt
diese unter keinen Umständen an Unbefugte weiter.
CorpsConnect ist
ein Dienst für die berufliche und private Vernetzung innerhalb der einzelnen
Corps und zwischen Corpsstudenten verschiedener Corps. CorpsConnect bietet ein
geschlossenes soziales Netzwerk (nachfolgend „Netzwerk“ genannt). CorpsConnect
bietet insbesondere eine Reihe von Funktionen, um Networking und Kommunikation
der Nutzer untereinander zu ermöglichen. Nutzer können sich insbesondere anmelden
und eigene Profile erstellen und pflegen. Ferner können sich Nutzer mit anderen
Nutzern „verbinden“, direkt mit diesen kommunizieren oder Inhalte (z. B. Nachrichten,
Fotos) mit vielen Nutzern gleichzeitig teilen, verschiedenen Gruppen
(sogenannte „Kreise“) beitreten und dort mit anderen Nutzern gruppenintern kommunizieren
sowie mithilfe einer umfangreichen Suchfunktion andere Nutzer nach
verschiedenen Kriterien finden.
CorpsConnect steht
ausschließlich Corpsstudenten zur Verfügung.
Wir speichern und
nutzen personenbezogene Daten nur, soweit dies gesetzlich erlaubt ist oder der
Nutzer in die Datenverwendung einwilligt. Erlaubt ist die Nutzung
personenbezogener Daten insbesondere, wenn dies zum Zweck der Nutzung oder der
Weiterentwicklung von CorpsConnect notwendig ist bzw. die Nutzererfahrung
verbessert. Alle Daten, die wir erheben und verarbeiten, stellen das
erforderliche Mindestmaß dar, um die Funktionalität von CorpsConnect zu
gewährleisten.
Personenbezogene Daten werden daher auf dem Endgerät sowie auf unserem
Server nur in dem Umfang gespeichert, wie es für die Bereitstellung der
Funktionen von CorpsConnect nötig ist. Personenbezogenen Daten werden
grundsätzlich nicht an Dritte weitergegeben. Soweit wir uns für einzelne
Funktionen bei externen Dienstleistern bedienen, übermittelt CorpsConnect Daten
nur in anonymisierter Form, sodass ein Rückschluss auf eine konkrete Person
nicht möglich ist (siehe Ziffer 6). Über den in Ziffer 5 dieser
Datenschutzerklärung hinausgehenden Umfang greift CorpsConnect zu keinem
Zeitpunkt auf personenbezogene Daten des Endgeräts zu. Insbesondere erfolgt
kein Zugriff auf Adressbücher, Anrufverlaufe, E-Mails etc.
Deinstalliert der Nutzer CorpsConnect, werden alle Daten vom Gerät
gelöscht. Lediglich auf Android-Geräten können personenbezogene Daten trotz
Deinstallation von CorpsConnect auf dem Gerät verbleiben, wenn diese auf einem
externen Speicher des Geräts gespeichert wurden.
CorpsConnect erhebt und verarbeitet keine Daten mit erhöhtem
Schutzbedarf (z. B. Gesundheits- oder Kreditkartendaten).
Die von uns
erhobenen Daten werden vertraulich behandelt, verschlüsselt übertragen und
nicht an Dritte weitergegeben. Eine
Verarbeitung der Nutzerdaten zu Werbezwecken für Dritte findet nicht statt.
Wir unterscheiden dabei
zwischen Daten, die automatisch an uns übertragen werden, wenn Nutzer
CorpsConnect nutzen (Zugriffsdaten) und Daten, die uns Nutzer ausdrücklich und
wissentlich zur Verfügung stellen (Bestandsdaten).
Bei der Nutzung
von CorpsConnect werden automatisch technische Daten an uns übermittelt, die
nach Ende des Nutzungsvorgangs anonymisiert in Protokolldateien gespeichert
werden.
Insbesondere
speichern wir folgende Daten: IP-Adresse, temporäre eindeutige Gerätekennungen
(z. B. IDFA und Android-ID), zufällige Geräteidentifikationsnummern
(Client-IDs) und Benutzeridentifikationsnummern (User-IDs), zufällige
eindeutige Identifikationsnummern, Request (Name der angeforderten Datei), App-Version,
verwendetes Betriebssystem und Version, Spracheinstellungen, Datum und Uhrzeit.
Wenn sich Nutzer
für ein Nutzerkonto registrieren oder beispielsweise über die Funktion
„Kontakt“ in Kontakt mit uns treten, erheben wir alle Daten, die uns der Nutzer
dabei übermittelt (z. B. Daten, die der Nutzer in ein Formular einfügt). Wir
speichern diese Daten, um auf etwaige Fragen der Nutzer antworten zu können.
Bei der
erstmaligen Registrierung erheben wir folgende Daten: E-Mail-Adresse, Vorname
und Nachname, akademische Titel, Corpsmitgliedschaft
(Muttercorps), Geburtsdatum, Postleitzahl, Wohnort, Land. Diese Daten sind
notwendig, um dem Nutzer die Benutzung von CorpsConnect zu ermöglichen.
Nach der
Registrierung können Nutzer ihre Profile freiwillig mit weiteren
personenbezogenen Daten ergänzen, um das Nutzungserlebnis von CorpsConnect zu
verbessern. Zu diesen freiwilligen Angaben gehören insbesondere nähere Angaben
zur jeweiligen Corpsmitgliedschaft, zum Beruf sowie
zum Studium.
Damit unsere Nutzer CorpsConnect bestmöglich nutzen können und stets über neue Funktionen informiert sind, versenden wir in unregelmäßigen Abständen Systeminformationen bzw. Ankündigungen per E-Mail oder Push-Nachricht.
E-Mails mit werblichen Informationen zu Leistungen Dritter werden nur mit einer ausdrücklichen Einwilligung des Nutzers versendet. Hierzu muss der Nutzer die Funktion „Newsletterempfang“ entweder während des Registrierungsvorgangs oder später in den Einstellungen von CorpsConnect aktivieren. Nutzer können dem Newslettererhalt jederzeit widersprechen. Eine Widerspruchsmöglichkeit findet sich u.a. auch in jeder Newsletter-Mail. Zudem können Nutzer den Newslettererhalt in den Einstellungen von CorpsConnect deaktivieren.
Die volle
Funktionalität von CorpsConnect erfordert je nach Betriebssystem des Endgeräts
unterschiedliche Berechtigungen. Alle von CorpsConnect angeforderten
Berechtigungen sowie die dadurch erhobenen Daten verfolgen den Zweck, eine
bestimmte Funktion innerhalb von CorpsConnect zur Verfügung zu stellen bzw. die
Nutzungserfahrung zu verbessern.
CorpsConnect
benötigt folgende Berechtigungen auf mobilen Endgeräten:
·
Zugriff auf Fotos, um Bilder zu versenden und ein Profilbild zu
erstellen
·
Zugriff auf Kamera, um Bilder zur Erstellung eines Profilbilds oder zum
Versand per Nachricht aufzunehmen
·
Zugriff auf das Mikrophon um Sprachnachrichten zu verschicken
·
Standortbestimmung, um den Standort mit Kontakten innerhalb des
CorpsConnect Netzwerks zu teilen
·
Mitteilungen, damit der Nutzer automatisch benachrichtigt wird, wenn er
eine Nachricht erhält
·
Internetzugriff, um die Grundfunktionen von CorpsConnect zu ermöglichen
(z. B. Versenden von Nachrichten, Nutzersuche, Chat etc.)
Unsere Nutzer
erwarten eine möglichst genaue Standortbestimmung. Die Standortbestimmung
erfolgt deshalb auf bis zu 8 Meter genau über die GPS-Funktion des jeweiligen
Endgeräts.
Um unseren Nutzern
das bestmögliche Nutzungserlebnis bieten zu können, verwenden wir
Tracking-Tools sowie weitere Funktionen von Firebase.
Firebase ist eine Google-Tochter und hat seinen Sitz
in San Francisco (CA), USA. Die Datenschutzerklärung von Firebase
finden Nutzer unter https://www.firebase.com/terms/privacy-policy.html.
Hierdurch können wir Statistiken und Nutzerprofile erstellen und ermitteln,
welche Betriebssysteme die Nutzer verwenden, mit welcher Geschwindigkeit Daten
übertragen werden können, welche Inhalte und Funktionen besonders beliebt sind
und in welcher Reihenfolge Nutzer diese abrufen. Dadurch können wir
CorpsConnect im Sinne unserer Nutzer weiterentwickeln und optimieren. Zudem
ermöglicht uns Firebase weitere Funktionen wie z. B.:
·
Firebase Invites: Out-of-the-box Lösung für App-Empfehlungen
zum Teilen via E-Mail oder SMS: https://firebase.google.com/docs/invites/
·
Firebase Realtime ist ein cloudbasierte NoSQL-Datenbank welche
Daten unserer Nutzer in Echtzeit speichern und synchronisieren kann: https://firebase.google.com/products/database/
·
Firebase Authentication erlaubt das Registrieren und Onboarding
von Nutzern leichter und ggf. Plattform-übergreifend zu gestalten: https://firebase.google.com/products/auth/
·
Google Analytics ist ein
Dienst, der der Datenverkehrsanalyse von Apps und Webseiten dient. Der Dienst
untersucht u. a. die Herkunft der Besucher, ihre Verweildauer auf einzelnen
Seiten sowie die Nutzung von Suchmaschinen: http://analytics.google.com
·
Google AdMob
ist ein Dienst, welcher sich auf die Vermittlung von Werbung über Mobiltelefone
spezialisiert. Der Dienst wird für die Werbeeinblendungen genutzt: https://www.google.de/admob/
Durch technische
und organisatorische Maßnahmen (z. B. Anonymisierung von IP-Adressen oder Einwegverschlüsselung)
stellen wir sicher, dass die Nutzungsprofile und Statistiken keinen Rückschluss
auf einzelne Nutzer erlauben.
Verantwortlicher
Diensteanbieter für die Erhebung, Verarbeitung und Nutzung personenbezogener
Daten mittels dieser App ist:
CorpsConnect GmbH
Alfred-Messel-Weg 3
64287 Darmstadt
Sollten Nutzer Fragen oder Anregungen zum Datenschutz haben, können sie
sich jederzeit per E-Mail an uns unter folgender E-Mail-Adresse wenden: datenschutz@corpsconnect.de.
Sowohl innerhalb von CorpsConnect als auch auf unserer Webseite (www.corpsconnect.de) sowie
auf unserer Seite im jeweiligen App Store finden Nutzer unser Impressum mit
allen wichtigen Angaben und Möglichkeiten der Kontaktaufnahme.
Soweit wir
personenbezogene Daten nicht mehr benötigen oder aufgrund von gesetzlichen
Pflichten aufbewahren müssen, werden diese gelöscht.
Der Nutzer hat
jederzeit das Recht, kostenlos mündlich oder schriftlich Auskunft über die
Herkunft seiner personenbezogenen Daten zu verlangen sowie über Art und Umfang
der Speicherung und Nutzung dieser Daten. Der App-Nutzer kann die Berichtigung
und – falls die Speicherung unzulässig ist – Löschung seiner Daten verlangen.
Wir weisen darauf
hin, dass das Recht auf Löschung von Daten durch gesetzliche
Aufbewahrungspflichten, die wir beachten müssen, eingeschränkt sein kann.
Daneben können Gerichte, Strafverfolgungsbehörden oder andere gesetzlich
bestimmte Behörden auf gesetzlicher Grundlage Daten abrufen oder Auskunft
verlangen.
Für Auskunfts-,
Berichtigungs- oder Löschungsanfragen kann sich der Nutzer unter Nennung des
Namens, der E-Mail-Adresse und seines Benutzernamens an uns wenden.
Stand: Juli 2018