Datenschutzhinweise App
Vorwort
Wir, die Stadtwerke Pfaffenhofen a.d. Ilm, betreiben eine mobile App, über die verschiedene Informationen, wie beispielsweise Fahrpläne, Kontakte & Öffnungszeiten oder Informationen zur Energieversorgung, für Sie als Nutzer zugänglich sind. Zusätzlich zu diesen Informationen bietet die App Funktionen für unsere Kunden an, bei denen Sie u.a. ihre Kontaktdaten ändern, Zählerstände übermitteln und Rechnungen einsehen können.
Diese Datenschutzhinweise gelten für unsere App für mobile Endgeräte. Sie beschreibt Art, Zweck und Umfang der Datenerhebung, die während der Nutzung der App stattfindet.
Wir behalten uns vor, diese Datenschutzhinweise jederzeit zu ändern, sofern wir die gesetzlichen Anforderungen einhalten.
Verarbeitung personenbezogener Daten beim Herunterladen der App
Beim Herunterladen unserer App von einem AppStore ist eine Registrierung oder Identifikation beim jeweiligen AppStore-Betreiber erforderlich (z.B. mittels einer Google- oder Apple-ID). Hierbei gelten die Datenschutzrichtlinien und Nutzungsbedingungen der AppStore-Betreiber, welche möglicherweise von den Datenschutzgesetzen der Europäischen Union abweichen und auf welche wir keinen Einfluss haben.
Verantwortliche Stelle
Die verantwortliche Stelle für die Datenverarbeitung durch unsere App ist:
Kommunalunternehmen Stadtwerke Pfaffenhofen a. d. Ilm
Michael-Weingartner-Str. 11
85276 Pfaffenhofen a. d. Ilm
Telefon: 08441/4052-0
E-Mail: mail@stadtwerke-pfaffenhofen.de
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
Datenschutzbeauftragter
Wir haben einen Datenschutzbeauftragten bestellt.
Daniel Steffen
NOVINET GmbH & Co. KG
E-Mail: datenschutzbeauftragter@novidata.de
Allgemeine Hinweise zu den Zwecken der Datenverarbeitung
Soweit im Rahmen dieser Datenschutzhinweise keine spezielleren Vorgaben gemacht werden, verarbeiten wir Ihre personenbezogenen Daten im Rahmen der App-Nutzung, um die Funktionalitäten der App bereitzustellen, eine komfortable Nutzung zu ermöglichen, die Sicherheit und Stabilität der App zu gewährleisten oder um – sofern erforderlich und rechtlich zugelassen – mit dem Nutzer in Kontakt zu treten. Darüber hinaus können wir Daten auch zur Analyse des Nutzungsverhaltens verarbeiten.
Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung
Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage des öffentlichen Interesses bzw. unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. e bzw. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen informieren wir in den einzelnen Absätzen dieser Datenschutzhinweise.
Allgemeine Hinweise zu den verarbeiteten Datenkategorien
Bei der Nutzung unserer App werden personenbezogenen Daten verarbeitet, die Sie selbst eingeben (z.B. Name, Kontaktdaten, Benutzername & Kennwort) sowie Daten, die über den Zugriff auf die Gerätefunktionen generiert werden. Zum anderen werden Meta- und Logdaten verarbeitet (z.B. IP-Adressen, Gerätekennungen, Geräte-IDs, Gerätenummer, Gerätetyp, Unique Device Identifier, Universally Unique Identifier).
Allgemeine Hinweise zur Speicherdauer
Soweit innerhalb dieser Datenschutzhinweise keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
Allgemeine Hinweise zu Empfängern personenbezogener Daten
Personenbezogene Daten werden grundsätzlich innerhalb unseres Unternehmens verarbeitet. Dabei erhalten nur diejenigen internen Stellen Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses benötigen.
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nur statt, wenn dies für die Durchführung des Vertrages oder vorvertraglicher Maßnahmen mit Ihnen erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO), die Weitergabe auf Basis einer (öffentlichen) Interessenabwägung (Art. 6 Abs. 1 lit. e bzw. f DSGVO) zulässig ist, wir rechtlich zu der Weitergabe verpflichtet (Art. 6 Abs. 1 lit. c DSGVO) sind oder Sie insoweit eine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben.
Werden Dienstleister im Rahmen einer Auftragsverarbeitung beauftragt, unterliegen Ihre Daten dort den gleichen Sicherheitsstandards wie bei uns und dürfen nur für die Zwecke verarbeitet werden, für die sie ihnen übermittelt wurden.
Unser Serviceprovider
Für den Betrieb unserer App setzen wir die Endios GmbH, Steckelhörn 11, 20457 Hamburg als Dienstleister (Serviceprovider) ein. im Sinne Art. 28 DSGVO ein. Im Zuge der App-Nutzung können auch personenbezogene Daten durch Endios verarbeitet werden. Zu diesem Zweck haben wir mit Endios eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO geschlossen, die gewährleistet, dass Endios die personenbezogenen Daten unserer App-Nutzer nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Hinweise zur Datenweitergabe in die USA und sonstige Drittstaaten
Wir verwenden unter anderem Tools von Unternehmen mit Sitz in den USA oder sonstigen datenschutzrechtlich nicht sicheren Drittstaaten. Wenn diese Tools aktiv sind, können Ihre personenbezogene Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Beispielsweise sind US-Unternehmen dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z. B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
Ihre Rechte
Sie haben das Recht,
- eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten von uns verarbeitet werden (Art. 15 DSGVO)
- Auskunft zu verlangen, ob und welche Sie betreffende personenbezogene Daten von uns verarbeitet werden (Art. 15 DSGVO)
- Berichtigung, Löschung und die Einschränkung der Verarbeitung Sie betreffender personenbezogener Daten zu verlangen (Art. 16 – 18 DSGVO)
- Ihr Recht auf Datenübertragbarkeit auszuüben (Art. 20 DSGVO)
- in Fällen, in denen die Datenverarbeitung auf Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO erfolgt gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen (Art. 21 DSGVO)
- eine von Ihnen erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 DSGVO)
- Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen (Art. 77 DSGVO)
Die vorgenannten Anfragen richten Sie bitte an mail@stadtwerke-pfaffenhofen.de.
Automatische Entscheidungsfindung
Eine automatische Entscheidungsfindung findet nicht statt.
Pflicht zur Bereitstellung Ihrer personenbezogenen Daten
Sie sind zu einer Bereitstellung personenbezogener Daten nicht verpflichtet. Ohne Ihre personenbezogenen Daten ist die Nutzung der App für Sie aber nicht bzw. nicht vollumfänglich möglich.
Hinweise zu den einzelnen Angeboten
Verschlüsselung
Unsere App nutzt zum Zweck der Sicherheit während der Übertragung vertraulicher Inhalte eine Verschlüsselung. Damit verhindern wir, dass Daten, welche von Ihnen übermittelt werden, von unbefugten Dritten mitgelesen werden können.
Self-Service (Login)
Für diverse Dienste unserer App müssen Sie sich mit Ihren persönlichen Zugangsdaten aus dem Kundenportal der Stadtwerke Pfaffenhofen a.d. Ilm verifizieren. Sofern Sie noch keine persönlichen Zugangsdaten haben, können Sie sich in unserem Kundenportal registrieren. Diese Daten verarbeiten wir in der App, bis Sie sich abmelden.
Weitere Daten aus dem Kundenportal werden auf dem Endgerät nicht gespeichert. Bei der Nutzung der Self-Services werden Daten lediglich verschlüsselt über eine dafür zur Verfügung gestellte Schnittstelle übermittelt bzw. ausgelesen und dargestellt.
Log-Dateien
Bei der Nutzung der App verarbeiten wir zum Zweck der Sicherheit und Stabilität automatisch Informationen in so genannten Log-Dateien. Die gespeicherten Log-Dateien werden nach 14 Tagen automatisch gelöscht.
Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO, da die Bereitstellung einer modernen und sicheren App für unsere Angebote im öffentlichen Interesse liegt.
Einbindung von Diensten und Inhalten Dritter
In unserer App binden wir teilweise Inhalte von Drittanbietern ein, darunter beispielsweise diverse Websites. Für die Einbindung dieser Inhalte ist es technisch notwendig, dass die Anbieter (im Folgenden "Drittanbieter" genannt) die Ihre IP-Adresse erhalten. Ohne die IP-Adresse wäre es den Drittanbietern nicht möglich, die Inhalte an Ihr Endgerät zu senden. Daher ist die IP-Adresse für die Anzeige dieser Inhalte notwendig. Wir versuchen, nur Drittanbieter einzusetzen, welche die IP-Adresse ausschließlich zur Bereitstellung der Inhalte nutzen. Wir haben allerdings keine Kontrolle darüber, wenn die Drittanbieter die IP-Adresse beispielsweise zu statistischen Zwecken speichern. Soweit uns dies bekannt ist, informieren wir Sie darüber.
Firebase Analytics und Firebase Cloud Messaging
Unsere App nutzt Funktionen des Dienstes Firebase Analytics bzw. Google Analytics für Firebase. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar, indem sie diese in den Einstellungen der App deaktivieren.
Bei der Nutzung von Firebase Analytics werden folgende Datenarbeiten verarbeitet:
- App-Version
- Betriebssystem
- IP-Adresse (anonymisiert)
- Nutzerverhalten
- Nutzerdaten
Wir setzen Firebase Cloud Messaging ein, um Ihnen Push-Nachrichten übermitteln zu können. Dem jeweiligen Endgerät wird dabei eine pseudonymisierte Push-Referenz (Firebase Installation ID) zugeteilt. Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar, indem sie diese in den Einstellungen Ihres Smartphones deaktivieren.
Nutzer- und Ereignisdaten werden bei Firebase nach zwei Monaten automatisch gelöscht.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://firebase.google.com/terms/firebase-sccs-eu-p2p-google-exporter
Weitere Informationen zum Datenschutz bei der Nutzung von Firebase finden Sie hier: https://firebase.google.com/support/privacy?hl=de
Standortdaten
Unsere App nutzt die Standortfunktion Ihres Geräts für verschiedene Anwendungen. Diese Funktion ermöglicht es der App, lokal Ihren gegenwärtigen Standort zu bestimmen. Diese Standortdaten nutzt die App ausschließlich zur Identifizierung relevanter Dienste in Ihrer Nähe, wie z.B. Fahrpläne, Ladesäulen und Apotheken. Ihre Standortdaten werden von der App nicht gespeichert oder zur Durchführung anderer Funktionen als den angegebenen genutzt.
Um diese Funktionen nutzen zu können, müssen Sie zuerst Ihre Zustimmung zur Erhebung Ihrer Standortdaten mittels GPS und Ihrer IP-Adresse in anonymisierter Form für die Erbringung der Dienste erteilen. Sie haben die Möglichkeit, diese Funktion jederzeit in den Einstellungen der mobilen App oder Ihres Betriebssystems zu aktivieren oder zu deaktivieren, indem Sie die Einstellungen aufrufen.
Kamera
Für die Übermittlung der Zählerstände können Sie die Kamerafunktion Ihres Endgerätes nutzen. Um diese Funktionen nutzen zu können, müssen Sie zuerst Ihre Zustimmung zur Nutzung der Kamerafunktion erteilen. Sie haben die Möglichkeit, diese Funktion jederzeit in den Einstellungen der mobilen App oder Ihres Betriebssystems zu aktivieren oder zu deaktivieren, indem Sie die Einstellungen aufrufen.
Kartendienste
Für die Darstellung von Karten in unserer App und zur Anzeige der Routen im Rahmen verwenden wir bei Apple-Geräten Apple Maps, einen Dienst von Apple Inc. (Infinite Loop, Cupertino, CA 95014, USA, im Folgenden Apple). Bei der Nutzung unserer App erhält Apple die Information, dass Sie die App benutzen und Daten bezüglich Ihrer Nutzung der Kartenfunktionen. Die rechtliche Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO i.V.m. § 25 Abs. 2 Nr. 2 TTDSG. Wir haben keine Kontrolle über die Datenerhebung und -verarbeitung durch Apple. Weitere Informationen zur Datenverarbeitung durch Apple können Sie deren Datenschutzerklärung entnehmen, die unter folgendem Link zu finden ist: https://www.apple.com/de/legal/privacy/de-ww/.
Für die Darstellung von Karten in unserer App und zur Anzeige der Routen im Rahmen verwenden wir bei Android-Geräten Google Maps, einen Dienst von Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, im Folgenden Google). Bei der Nutzung unserer App erhält Google die Information, dass Sie die App benutzen und Daten bezüglich Ihrer Nutzung der Kartenfunktionen. Die rechtliche Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO i.V.m. § 25 Abs. 2 Nr. 2 TTDSG. Wir haben keine Kontrolle über die Datenerhebung und -verarbeitung durch Google. Weitere Informationen zur Datenverarbeitung durch Google können Sie deren Datenschutzerklärung entnehmen, die unter folgendem Link zu finden ist: https://policies.google.com/privacy.