// A3M Datenschutz

Global Monitoring App

Die Global Monitoring-App wird zur Verfügung gestellt von:

A3M Global Monitoring GmbH (nachfolgend auch A3M)
vertreten durch den Geschäftsführer Tom Dillon
Hintere Grabenstr. 26
D-72070 Tübingen / Germany
info@a3mobile.com

(Verantwortlicher nach Art. 4 Abs. 7 DSGVO und § 55 Abs. 2 RfStV)

Datenschutzbeauftragter: Ulrich Emmert, esb Rechtsanwälte, Schockenriedstr. 8A, 70565 Stuttgart, datenschutz@kanzlei.de

1.   Ziele und Zwecke der Datenverarbeitungen durch die Global Monitoring App

Aufgabe der App: Die Global Monitoring App informiert Sie über Gefahren und Ereignisse in Ihrer Umgebung. Sie erhalten wichtige Warnungen und Verhaltenshinweise direkt auf Ihr Mobiltelefon.
Die App verfügt über folgende Funktionen:

  • Aktive Benachrichtigung (Push-Meldungen) über Gefahren am aktuellen Standort / Reiseort.
  • Ortsbezogene Warnungen mit Anzeige von Gefahrengebieten der einzelnen Ereignisse.
  • Sofortige Warnungen bei Aufenthalt in den jeweiligen Gefahrengebieten.
  • Übersicht aller weltweit aktuellen Ereignisse auf einer Karte.
  • Aktuelle Informationen, Verhaltenshinweise und Gefahreneinstufungen zu den jeweiligen Ereignissen.
  • Kennzeichnung der jeweiligen Ereigniskategorie.
  • Übersicht der persönlichen Risiken.

Sofern und soweit personenbezogene Daten von uns für die Nutzung oder bei der Nutzung der App erhoben, gespeichert und verarbeitet werden, erfolgt dies ausschließlich zum Zwecke der Vertragsdurchführung nach Art. 6 I b) DSGVO gegenüber dem Kunden.

Der Nutzer der App muss bei Installation der App durch Erteilung der Berechtigung Standort für diese App der Ermittlung seines Standortes explizit nach Art. 7 DSGVO zustimmen und kann diese Berechtigung durch Einstellung der Berechtigung für die App oder zentral für alle Apps jederzeit ausschalten. Mit dem Entziehen der Geräte- oder App-Berechtigung Standort wird auch die Speicherung von neuen Aufenthaltsdaten sofort beendet.

2.   Verarbeitete Daten

Mit der App werden folgende Datenkategorien verarbeitet:

2.1.   Profildaten

Um die App nutzen zu können, müssen zunächst folgende Angaben gemacht werden:

  • Firmenschlüssel (wird von A3M vergeben)
  • Name, Vorname
  • E-Mail-Adresse
  • Passwort

Außerdem wird bei der Installation der App eine eindeutige Identifikationsnummer (App-ID) erzeugt. Bei jedem Folgestart der App wird ein Zeitstempel zusammen mit dieser App-ID erfasst.
Die Profildaten und die App-ID werden automatisch mittels HTTPS verschlüsselt an unseren Server gesendet, wenn ein erstmaliger Eintrag oder eine Änderung an ihnen vorgenommen wurde und Sie das nächste Mal Mobilfunknetz- oder WLAN-Empfang haben.

2.2.   Bewegungsdaten

Ihr Smartphone bzw. Tablet verfügt über einen GPS-Sensor und möglicherweise weitere Funktionen (Sensoren, WLAN) zur Positionsbestimmung. Mit Hilfe dieser Funktionen wird – versehen mit einem Zeitstempel und der App-ID (und nur dann, wenn und solange Sie die Berechtigung erteilt haben!) – regelmäßig aufgezeichnet, wo Sie sich befinden (Geokoordinaten).

Die erhobenen Daten werden nach Art. 6 I b DSGVO ausschließlich zum Zwecke der Vertragsabwicklung erhoben, gespeichert und verarbeitet.

3.   Automatische Datenerhebung, -verarbeitung und -nutzung

Die Identifikationsnummer (App-ID) wird auf dem Server folgenden Daten zugeordnet:

  • Endgerätetyp, Betriebssystem und App-Version
  • die Geokoordinaten und Registrierungs-ID des Endgerätes für den Benachrichtigungsservice
  • Registrierungsdaten

Die App speichert bestimmte Ortspunkte (Geokoordinaten) und ordnet diese der Registrierungs-ID des Endgerätes für den Benachrichtigungsservice zu.

Mit der Anlage von Orten werden Ortspunkte (Geokoordinaten) gespeichert und mit der Registrierungs-ID des Endgerätes für die Benachrichtigung verknüpft.

Bei aktivierter GPS-Funktion erfolgt eine automatische Bestimmung der Position des Nutzers. Diese Position wird ab einer Ortsveränderung von 500 Metern und nicht vor Ablauf von 15 Min. nach der letzten Positionsübermittlung an unseren Server übertragen. Unser Server speichert ausschließlich die jeweils letzte aktualisierte Position des Endgerätes, es werden keine Verläufe gespeichert. Alle vorherigen Positionen werden durch die jeweils aktuellste Position überschrieben.

Der Benachrichtigungsservice erfolgt durch den Google Cloud Messaging-Dienst für Android bzw. durch das Firebase Cloud Messaging für iOS über die Registrierungs-ID des Endgerätes.

Datenabrufe erfordern eine direkte Kommunikation zwischen dem Endgerät und unserem Server. Diese Kommunikation wird durch eine Ende-zu-Ende Verschlüsselung (HTTPS nach jeweils aktuellstem und vorhergehenden TLS-Standard) abgesichert. Die IP-Adresse des Endgerätes wird ausschließlich in anonymisierter Form – mittels Kürzung des letzten Oktetts – in Logdateien gespeichert.

Zur Sicherstellung notwendiger Supportleistungen und Systemverbesserungen werden dabei Datenänderungen und deren Inhalte in Logdateien anonymisiert über einen Zeitraum von maximal 6 Monaten gespeichert.

Es werden über Sessioncookies hinaus keine Cookies und keine Marktforschungsdaten erhoben, gespeichert oder verwendet.

Unsere Server befinden sich in deutschen Rechenzentren.

4.   Notfallanrufe

Der Nutzer kann in den Einstellungen angeben, ob seine Daten für Notfallanrufe aufgrund seiner Einwilligung nach Art. 6 I a DSGVO an einen Notfalldienstleister und ab Beginn eines aktiven Notrufs an dessen Dienstleister/Subunternehmer (Rettungsdienste am Aufenthaltsort, Krankenhäuser am Aufenthaltsort etc) weitergegeben werden dürfen.

Für den Fall, dass keine generelle Einwilligung für die Datenweitergabe besteht, erhält der Notfallanrufdienstleister im Fall eines aktiven Notrufs erst die Daten aufgrund Art. 6 I d) DSGVO übermittelt und kann dann die Daten an einen Dienstleister/Subunternehmer (Rettungsdienste am Aufenthaltsort, Krankenhäuser am Aufenthaltsort etc) weitergeben. Der telefonische Notruf an die vertraglich vereinbarte Servicenummer selbst wird zudem als Einwilligung nach Art. 6 I a DSGVO zur Datenweitergabe an Dienstleister betrachtet, die für Notfallmaßnahmen, aber außerhalb des Anwendungsbereichs des Art. 6 I d DSGVO benötigt werden (z.B. Abrechnungsdaten für Ärzte, Sanitäter und Krankenhäuser).

5.   Subunternehmer

Sofern und soweit erforderlich, werden wir Ihre Daten an Unternehmen weitergeben, die wir ausschließlich zum Zwecke der Vertragsdurchführung gemäß Art. 28 DSGVO einsetzen; hierbei handelt es sich um folgende Unternehmen:

  • Med con team, Gerhard-Kindler-Str. 6, 72770 Reutlingen
  • ggf. weitere Dienstleister im Notfall

6.   Weitergabe aufgrund hoheitlicher Aufforderung

Im Übrigen wird eine Weitergabe ausschließlich nach Art. 6 I c DSGVO an von Gesetzes wegen auskunftsberechtigte hoheitliche Rechtsträger wie beispielsweise Datenschutzbehörden in Erfüllung einer entsprechenden gesetzlichen oder durch ein Gericht ausgesprochenen Verpflichtung erfolgen.

7.   Datenübermittlung an Google (Google Maps)

Wenn Sie Positionsdaten abfragen, beenden oder das Untermenü mit der Kartenansicht aufrufen und sich in einem WLAN befinden oder die mobile Datenübertragung aktiviert haben, wird eine Karte von Google geladen, die auf Ihren aktuellen Standpunkt zentriert ist. Dabei erhält Google (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) zumindest die Ihrem Smartphone zugewiesene IP-Adresse und damit die Information, wo sich diese IP-Adresse gerade befindet.

8.   Löschung

Die Löschung aller zu einer App gespeicherten Daten erfolgt automatisch, wenn:

  • durch die App sechs Monate lang keine Zugriffe erfolgt sind,
  • die App auf dem Endgerät gelöscht wurde und die Löschung erkannt wurde. 

Möchten Sie Ihre Teilnahme beenden und dass auch die bereits übermittelten Daten gelöscht werden, dann löschen Sie bitte zunächst Ihren Benutzeraccount und deinstallieren anschließend die App oder wenden Sie sich unter Angabe Ihrer Identifikationsnummer an den unten angegebenen Kontakt.

9.   Auskunftsrecht und Kontakt

Sie können Auskunft über die von uns gespeicherten Daten verlangen, einschließlich der Angaben zu Herkunft und Empfänger dieser Daten sowie den Zweck ihrer Verarbeitung.
Ihre Anfragen richten Sie bitte an:

A3M Global Monitoring GmbH
Hintere Grabenstr. 26
D-72070 Tübingen
Deutschland
E-Mail: info@a3mobile.com

10.   Betroffenenrechte

Nach den anwendbaren Gesetzen haben Sie verschiedene Rechte bezüglich ihrer personenbezogenen Daten. Möchten Sie diese Rechte geltend machen, so richten Sie Ihre Anfrage bitte per E-Mail oder per Post unter eindeutiger Identifizierung Ihrer Person an die in Ziffer 1genannte Adresse.

Nachfolgend finden Sie eine Übersicht über Ihre Rechte.

a) Recht auf Bestätigung und Auskunft

Sie haben jederzeit das Recht, von uns eine Bestätigung darüber zu erhalten, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie das Recht, von uns eine unentgeltliche Auskunft über die zu Ihnen gespeicherten personenbezogenen Daten nebst einer Kopie dieser Daten zu erlangen. Des Weiteren besteht ein Recht auf folgende Informationen:

  1. die Verarbeitungszwecke;
  2. die Kategorien personenbezogener Daten, die verarbeitet werden;
  3. die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
  4. falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
  5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  7. wenn die personenbezogenen Daten nicht bei Ihnen erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
  8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie.

Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Artikel 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

b) Recht auf Berichtigung

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

c) Recht auf Löschung („Recht auf Vergessenwerden“)

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  1. Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 DSGVO Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  3. Sie legen gemäß Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Artikel 21 Absatz 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  4. Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  5. Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
  6. Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO erhoben.

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
  4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Haben wir die personenbezogenen Daten öffentlich gemacht und sind wir gemäß Art. 17 DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

d) Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  1. die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
  2. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehntenund stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
  3. wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigten, oder
  4. Sie Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO eingelegt haben, solange noch nicht feststeht, ob die berechtigten Gründe unseres Unternehmens gegenüber den Ihren überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

e) Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern

  1. die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO oder Artikel 9 Absatz 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO beruht und
  2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Absatz 1 haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

f) Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten von uns verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1 DSGVO erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

g) Automatisierte Entscheidungen einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

h) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

i) Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist.

j) Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.