Gizlilik

Ergänzend zu unserer allgemeinen Datenschutzerklärung, welche unter benicsolutions.com/datenschutz abgerufen werden kann, gelten folgende Informationen für alle Personen, die Kontaktliste.app oder die zugehörigen Websites besuchen oder nutzen.

1. Verantwortliche Stelle

Der Anbieter Ben Hofer, benicsolutions (Pflichtangaben siehe Impressum) ist Verantwortlicher für die technische Bereitstellung und den sicheren Betrieb der App, nicht jedoch die inhaltliche Nutzung und rechtliche Bewertung der durch Nutzer eingegebenen Daten.

Die Nutzer sind für die Rechtmäßigkeit der von ihnen eingegebenen personenbezogenen Daten sowie für die Einholung erforderlicher Einwilligungen verantwortlich. Die in den Listen enthaltenen personenbezogenen Daten werden durch die jeweiligen Zugriffsberechtigten eigenverantwortlich eingegeben, verwaltet und bei Bedarf gelöscht.

2. Begriffsdefinitionen

Ersteller: Person, die eine Liste initial erstellt hat.
Zugriffsberechtigte: Alle Personen, die auf die Daten einer Liste durch Eingabe von Listen-ID und Listen-PIN zugreifen können, sowie registrierte Nutzer nach Authentifizierung per Login-Link oder Einmalpasswort (OTP).
Admins: Zugriffsberechtigte mit administrativen Rechten für eine Liste (z. B. Einträge anderer Personen löschen, die gesamte Liste löschen oder weitere Zugriffsberechtigte zu Admins ernennen oder abberufen).

3. Zweck der Verarbeitung

Die App dient der freiwilligen Organisation gemeinsamer Kontaktlisten innerhalb von Schulen, Kitas, Vereinen, Teams, Nachbarschaften, Freundeskreisen oder vergleichbaren Gemeinschaften sowie dem Austausch freiwillig eingegebener und freigegebener Kontaktdaten zwischen den Zugriffsberechtigten einer Liste.

Sofern Du Dich registrierst oder einer Liste beitrittst, wird zusätzlich Deine E-Mail-Adresse verarbeitet, um Login-Links, Einmalpasswörter (OTP) sowie Deine eigenen in einer Liste gespeicherten Daten bereitstellen zu können und dadurch einen erhöhten Schutz vor unbefugtem Zugriff und ungewollten Änderungen zu ermöglichen.

Die App ist nicht für die Speicherung besonderer Kategorien personenbezogener Daten gemäß Art. 9 DSGVO (z. B. Gesundheitsdaten, religiöse Überzeugungen, politische Meinungen) vorgesehen.

4. Verarbeitete Daten

Je nach Nutzung der App können insbesondere folgende personenbezogene Daten verarbeitet werden:

Frei wählbarer Listenname*, freiwillige Notizen zur Liste, E-Mail-Adresse*, Vor- und Nachname der eingetragenen Person*, Adresse, Geburtsdatum, Telefonnummern, Notizen und je nach Verwendungszweck der Liste zusätzlich Name* und Kontaktdaten der eintragenden Person (z.B. Elternteil oder Sorgeberechtigter), sofern diese von der eingetragenen Person abweicht.

Nur die mit * markierten Angaben sind erforderlich, um eine Liste zu erstellen oder einer Liste beitreten zu können. Alle weiteren Angaben erfolgen freiwillig. Eine automatische Validierung erfolgt nur für die E-Mail-Adresse.

Werden personenbezogene Daten anderer Personen, insbesondere von Minderjährigen oder Schutzbefohlenen, eingegeben, erfolgt dies ausschließlich auf Veranlassung der eingebenden Person. Die eintragende Person ist dafür verantwortlich, betroffene Personen über die Datenverarbeitung zu informieren und erforderliche Einwilligungen einzuholen.

Sofern Du eine Adresse (Straße, Hausnummer, PLZ, Ort oder Teile davon) angibst, wird diese zur Darstellung in der Kartenansicht verarbeitet. Hierfür werden die Adressdaten isoliert, also ohne zusätzliche Angaben, an die Geocoding-API von Nominatim (OpenStreetMap) übermittelt. Die Übermittlung erfolgt serverseitig ausschließlich zum Zweck der Kartendarstellung. Dabei wird technisch die IP-Adresse des Servers übermittelt; eine Übermittlung der IP-Adresse des Nutzers an Nominatim erfolgt nicht. Sofern für eine Adresse gültige Koordinaten ermittelt werden können, werden diese in der App gespeichert und gemeinsam mit der Adresse zur Anzeige eines Standorts verwendet. Erfolgt keine Eingabe, findet keine Übermittlung an externe Dienste statt.

5. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:

– Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der App und Durchführung des Nutzungsverhältnisses)
– Art. 6 Abs. 1 lit. a DSGVO (freiwillige Angaben und Freigaben)
– Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit, Zugriffsschutz, Missbrauchs- und Fehlererkennung sowie zur Gewährleistung eines sicheren und stabilen Betriebs)

6. Zugriff und Empfänger

Zugriff auf die Daten einer Liste haben ausschließlich die dafür vorgesehenen Zugriffsberechtigten.

Der Anbieter hat im Rahmen des technischen Betriebs grundsätzlich Zugriff auf die gespeicherten Daten. Ein Zugriff auf Inhalte einzelner Listen erfolgt jedoch nur, soweit dies für den technischen Betrieb, zur Fehlerbehebung, zur Gewährleistung der Sicherheit oder zur Unterstützung von Nutzern bei der Ausübung ihrer Rechte erforderlich ist. Der Zugriff erfolgt ausschließlich anlassbezogen und unter Beachtung geeigneter technischer und organisatorischer Maßnahmen.

Eine Weitergabe personenbezogener Daten an sonstige Dritte erfolgt grundsätzlich nicht, es sei denn, eine gesetzliche Verpflichtung besteht oder Du hast ausdrücklich eingewilligt.

7. Sichtbarkeit innerhalb der App

Personenbezogene Daten sind ausschließlich innerhalb der jeweiligen Liste sichtbar. Suchmaschinenzugriffe auf Listeninhalte sind ausgeschlossen. Bestimmte Angaben können innerhalb der App optional sichtbar gemacht oder ausgeblendet werden.

Ein Zugriff durch unbefugte Dritte kann jedoch bei unsachgemäßer Weitergabe von Listen-ID und Listen-PIN nicht vollständig ausgeschlossen werden.

8. Speicherort und Speicherdauer

Die Daten werden ausschließlich auf Servern innerhalb der Europäischen Union gespeichert.

Die reguläre Speicherdauer richtet sich nach der Nutzung der jeweiligen Liste. Wird eine Liste für mehr als 365 Tage nicht mehr genutzt, erfolgt eine automatische Löschung der Daten.

Du kannst Deinen eigenen Eintrag nach erfolgtem Login jederzeit selbst löschen. Admins können zusätzlich einzelne Einträge oder gesamte Listen löschen.

Backups der Datenbank und des Systems einschließlich Logfiles werden regelmäßig erstellt, ausschließlich verschlüsselt gespeichert und spätestens nach einem Jahr automatisch überschrieben. Bis zum Überschreiben der jeweiligen Backups können auch bereits gelöschte Daten technisch noch vorhanden sein, werden jedoch nicht mehr aktiv verarbeitet.

9. Cookies und technische Daten

Die App verwendet ausschließlich technisch notwendige Session-Cookies. Diese Cookies speichern keine Inhalte der Kontaktliste, sondern nur eine zufällige Sitzungskennung sowie die Spracheinstellung. Dies ist erforderlich, um die korrekte Sprache auszuliefern, angemeldete Nutzer wiederzuerkennen, Zugriffsrechte auf geschützte Listenbereiche zu prüfen, Sicherheitsfunktionen bereitzustellen und Missbrauch zu verhindern. Die technische Sitzungskennung kann bis zu 10 Tage bestehen bleiben, damit die App eine abgelaufene Sitzung erkennen und eine entsprechende Meldung anzeigen kann. Die App beendet Sitzungen früher, wenn sie zu lange nicht genutzt wurden oder wenn für sensible Aktionen eine erneute Authentifizierung erforderlich ist.

Bei Nutzung der App werden automatisch technische Server-Logfiles erstellt (z. B. IP-Adresse, Zeitpunkt oder Browsertyp), die ausschließlich zur Bereitstellung, Stabilität und Sicherheit der App verwendet werden.

Zusätzlich werden Änderungen mit administrativem Charakter (z. B. Ernennen oder Abberufen von Admins, Löschen von Listen oder Einträgen) sowie sicherheitsrelevante Aktionen zusammen mit der E-Mail-Adresse der ausführenden Person in einem Audit-Log gespeichert. Zweck dieser Speicherung ist die IT-Sicherheit sowie die Erkennung und Nachvollziehbarkeit missbräuchlicher Verwendung.

Server-Logfiles und Einträge im Audit-Log werden nach 30 Tagen gelöscht, sofern keine längere Speicherung zur Aufklärung konkreter Verdachtsfälle erforderlich ist.

10. Freiwilligkeit und Widerruf

Die Nutzung der App ist freiwillig. Die meisten Angaben innerhalb der App sind optional. Sofern die Verarbeitung auf einer Einwilligung beruht, kann diese jederzeit mit Wirkung für die Zukunft widerrufen werden. Deine Daten kannst Du jederzeit nach dem Login selbst ändern oder löschen.

11. Betroffenenrechte

Dir stehen die Rechte auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) zu. Diese Rechte kannst Du gegenüber der verantwortlichen Stelle geltend machen.

Zudem besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde. Zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf, poststelle@ldi.nrw.de.

12. Sicherheitsmaßnahmen

Der reine Lesezugriff auf eine Liste wird durch eine Kombination aus Listen-ID und Listen-PIN geschützt.

Für das Beitreten zu einer Liste sind Listen-ID, Listen-PIN und eine E-Mail-Adresse erforderlich. Für den späteren Login und die Bearbeitung eigener Daten erfolgt zusätzlich eine Authentifizierung über einen per E-Mail versendeten Login-Link; als Fallback kann ein per E-Mail versendetes Einmalpasswort (OTP) verwendet werden. Die Datenübertragung erfolgt dabei stets verschlüsselt über TLS/SSL.

Zusätzlich werden technische Schutzmaßnahmen zur Abwehr automatisierter Angriffe eingesetzt. Dazu zählen beispielsweise Zugriffsbeschränkungen, automatisierte Drosselungen sowie zeitliche Limitierungen.

Trotz dieser Maßnahmen kann eine vollständige Sicherheit der Datenübertragung nicht garantiert werden.

Geri