Datenschutzerklärung CorpsConnect

1      Allgemeines

Wir, die CorpsConnect GbR, Hiltenspergerstr. 21, 80798 München, vertreten durch die Gesellschafter Frank Hartmann, Jonathan Hildebrand, Igor Lukin und Oliver Zimmermann, nehmen den Schutz und die Vertraulichkeit personenbezogener Daten sehr ernst. Wir erheben und verwenden personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen, also vorwiegend der deutschen und europäischen Telemedien- und Datenschutzgesetze (insbesondere TMG und BDSG).

Bei der praktischen Umsetzung dieser Bestimmungen, orientieren wir uns an der “Orientierungshilfe zu den Datenschutzanforderungen an App-Entwickler und App-Anbieter” des Düsseldorfer Kreises vom 16. Juni 2014, welche auf datenschutzrechtliche und technische Anforderungen bei der Entwicklung und dem Einsatz von mobilen Applikationen im nicht-öffentlichen Bereich hinweist.

Mit dieser Datenschutzerklärung informieren wir darüber, welche personenbezogenen Daten wir mithilfe der Plattform „CorpsConnect“ (nachfolgend „CorpsConnect“ genannt) erheben und zu welchem Zweck wir die Daten nutzen werden sowie, welche Wahlmöglichkeiten die Nutzer der Plattform (nachfolgend

„Nutzer“ genannt) hinsichtlich ihrer personenbezogenen Daten haben. Diese Datenschutzerklärung kann der Nutzer bereits vor der Nutzung öffnen und speichern, so zum BeispielApp-Store (iOs) bzw. im Google Play Store (Android). Nach dem Download der App kann der Nutzer die Datenschutzerklärung bereits innerhalb des Registrierungsscreens öffnen und lesen sowie nach der Registrierung jederzeit erneut aufrufen.

2      Datensicherheit und -sparsamkeit

Wir haben organisatorische, vertragliche und technische Sicherheitsmaßnahmen getroffen, um sicherzustellen, dass die Vorschriften der Telemedien- und Datenschutzgesetze eingehalten werden und zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder der Zugriff unberechtigter Personen verhindert werden. Die Übertragung von Daten an unser Server-Backend erfolgt über eine sichere SHA256 RSA -Verschlüsselung durch die Nutzung eines HTTPS-Protokolls. Damit ist eine Transportverschlüsselung gegeben. Der Server, auf welchem die Benutzerdaten gespeichert werden und auf welchem CorpsConnect betrieben wird, befindet sich in einem Rechenzentrum in Deutschland. Zugriffsberechtigt sind nur wir. Eine starke kryptographische Verschlüsselung der Daten macht es Unbefugten nahezu unmöglich, auf Nutzerdaten zuzugreifen. Die Schlüssel zur Dekodierung der Daten verwaltet unser technischer Direktor (CTO) in einem Softwaretresor und gibt diese unter keinen Umständen an Unbefugte weiter.

3      Was ist CorpsConnect?

CorpsConnect ist ein Dienst für die berufliche und private Vernetzung innerhalb der einzelnen Corps und zwischen Corpsstudenten verschiedener Corps. CorpsConnect bietet ein geschlossenes soziales Netzwerk (nachfolgend „Netzwerk“ genannt). CorpsConnect bietet insbesondere eine Reihe von Funktionen, um Networking und Kommunikation der Nutzer untereinander zu ermöglichen. Nutzer können sich insbesondere anmelden und eigene Profile erstellen und pflegen. Ferner können sich Nutzer mit anderen Nutzern „verbinden“, direkt mit diesen kommunizieren oder Inhalte (z. B. Nachrichten, Fotos) mit vielen Nutzern gleichzeitig teilen, verschiedenen Gruppen (sogenannte „Kreise“) beitreten und dort mit anderen Nutzern gruppenintern kommunizieren sowie mithilfe einer umfangreichen Suchfunktion andere Nutzer nach verschiedenen Kriterien finden.

 

CorpsConnect steht ausschließlich Corpsstudenten zur Verfügung.

4      Datenerhebung und -nutzung

Wir speichern und nutzen personenbezogene Daten nur, soweit dies gesetzlich erlaubt ist oder der Nutzer in die Datenverwendung einwilligt. Erlaubt ist die Nutzung personenbezogener Daten insbesondere, wenn dies zum Zweck der Nutzung oder der Weiterentwicklung von CorpsConnect notwendig ist bzw. die Nutzererfahrung verbessert. Alle Daten, die wir erheben und verarbeiten, stellen das erforderliche Mindestmaß dar, um die Funktionalität von CorpsConnect zu gewährleisten.

Personenbezogene Daten werden daher auf dem Endgerät sowie auf unserem Server nur in dem Umfang gespeichert, wie es für die Bereitstellung der Funktionen von CorpsConnect nötig ist. Personenbezogenen Daten werden grundsätzlich nicht an Dritte weitergegeben. Soweit wir uns für einzelne Funktionen bei externen Dienstleistern bedienen, übermittelt CorpsConnect Daten nur in anonymisierter Form, sodass ein Rückschluss auf eine konkrete Person nicht möglich ist (siehe Ziffer 6). Über den in Ziffer 5 dieser Datenschutzerklärung hinausgehenden Umfang greift CorpsConnect zu keinem Zeitpunkt auf personenbezogene Daten des Endgeräts zu. Insbesondere erfolgt kein Zugriff auf Adressbücher, Anrufverlaufe, E-Mails etc.

Deinstalliert der Nutzer CorpsConnect, werden alle Daten vom Gerät gelöscht. Lediglich auf AndroidGeräten können personenbezogene Daten trotz Deinstallation von CorpsConnect auf dem Gerät verbleiben, wenn diese auf einem externen Speicher des Geräts gespeichert wurden.

CorpsConnect erhebt und verarbeitet keine Daten mit erhöhtem Schutzbedarf (z. B. Gesundheits- oder Kreditkartendaten).

Die von uns erhobenen Daten werden vertraulich behandelt, verschlüsselt übertragen und nicht an Dritte weitergegeben.  Eine Verarbeitung der Nutzerdaten zu Werbezwecken für Dritte findet nicht statt.

Wir unterscheiden dabei zwischen Daten, die automatisch an uns übertragen werden, wenn Nutzer CorpsConnect nutzen (Zugriffsdaten) und Daten, die uns Nutzer ausdrücklich und wissentlich zur Verfügung stellen (Bestandsdaten).

4.1     Zugriffsdaten

Bei der Nutzung von CorpsConnect werden automatisch technische Daten an uns übermittelt, die nach Ende des Nutzungsvorgangs anonymisiert in Protokolldateien gespeichert werden.

Insbesondere speichern wir folgende Daten: IP-Adresse, temporäre eindeutige Gerätekennungen (z. B. IDFA und Android-ID), zufällige Geräteidentifikationsnummern (Client-IDs) und

Benutzeridentifikationsnummern (User-IDs), zufällige eindeutige Identifikationsnummern, Request (Name der angeforderten Datei), App-Version, verwendetes Betriebssystem und Version, Spracheinstellungen, Datum und Uhrzeit.

4.2     Bestandsdaten

Wenn sich Nutzer für ein Nutzerkonto registrieren oder beispielsweise über die Funktion „Kontakt“ in Kontakt mit uns treten, erheben wir alle Daten, die uns der Nutzer dabei übermittelt (z. B. Daten, die der Nutzer in ein Formular einfügt). Wir speichern diese Daten, um auf etwaige Fragen der Nutzer antworten zu können.

Bei der erstmaligen Registrierung erheben wir folgende Daten: E-Mail-Adresse, Vorname und Nachname, akademische Titel, Corpsmitgliedschaft (Muttercorps), Geburtsdatum, Postleitzahl, Wohnort, Land. Diese Daten sind notwendig, um dem Nutzer die Benutzung von CorpsConnect zu ermöglichen.

Nach der Registrierung können Nutzer ihre Profile freiwillig mit weiteren personenbezogenen Daten ergänzen, um das Nutzungserlebnis von CorpsConnect zu verbessern. Zu diesen freiwilligen Angaben gehören insbesondere nähere Angaben zur jeweiligen Corpsmitgliedschaft, zum Beruf sowie zum Studium.

5     Informationsversand per Newsletter

Damit unsere Nutzer CorpsConnect bestmöglich nutzen können und stets über neue Funktionen informiert sind, versenden wir in unregelmäßigen Abständen Systeminformationen bzw. Ankündigungen per E-Mail oder Push-Nachricht.

E-Mails mit werblichen Informationen zu Leistungen Dritter werden nur mit einer ausdrücklichen Einwilligung des Nutzers versendet. Hierzu muss der Nutzer die Funktion „Newsletterempfang“ entweder während des Registrierungsvorgangs oder später in den Einstellungen von CorpsConnect aktivieren. Nutzer können dem Newslettererhalt jederzeit widersprechen. Eine Widerspruchsmöglichkeit findet sich

u.a. auch in jeder Newsletter-Mail. Zudem können Nutzer den Newslettererhalt in den Einstellungen von CorpsConnect deaktivieren.

6      Berechtigungen

Die volle Funktionalität von CorpsConnect erfordert je nach Betriebssystem des Endgeräts unterschiedliche Berechtigungen. Alle von CorpsConnect angeforderten Berechtigungen sowie die dadurch erhobenen Daten verfolgen den Zweck, eine bestimmte Funktion innerhalb von CorpsConnect zur Verfügung zu stellen bzw. die Nutzungserfahrung zu verbessern.

CorpsConnect benötigt folgende Berechtigungen auf mobilen Endgeräten:

        Zugriff auf Fotos, um Bilder zu versenden und ein Profilbild zu erstellen

        Zugriff auf Kamera, um Bilder zur Erstellung eines Profilbilds oder zum Versand per Nachricht aufzunehmen

        Zugriff auf das Mikrophon um Sprachnachrichten zu verschicken 

        Standortbestimmung, um den Standort mit Kontakten innerhalb des CorpsConnect Netzwerks zu teilen

        Mitteilungen, damit der Nutzer automatisch benachrichtigt wird, wenn er eine Nachricht erhält

        Internetzugriff, um die Grundfunktionen von CorpsConnect zu ermöglichen (z. B. Versenden von Nachrichten, Nutzersuche, Chat etc.)

 

 

7      Standortdaten

Unsere Nutzer erwarten eine möglichst genaue Standortbestimmung. Die Standortbestimmung erfolgt deshalb auf bis zu 8 Meter genau über die GPS-Funktion des jeweiligen Endgeräts.

8      Analyse

Um unseren Nutzern das bestmögliche Nutzungserlebnis bieten zu können, verwenden wir TrackingTools sowie weitere Funktionen von Firebase. Firebase ist eine Google-Tochter und hat seinen Sitz in San Francisco (CA), USA. Die Datenschutzerklärung von Firebase finden Nutzer unter https://www.firebase.com/terms/privacy-policy.html. Hierdurch können wir Statistiken und Nutzerprofile erstellen und ermitteln, welche Betriebssysteme die Nutzer verwenden, mit welcher Geschwindigkeit Daten übertragen werden können, welche Inhalte und Funktionen besonders beliebt sind und in welcher Reihenfolge Nutzer diese abrufen. Dadurch können wir CorpsConnect im Sinne unserer Nutzer weiterentwickeln und optimieren. Zudem ermöglicht uns Firebase weitere Funktionen wie z. B.:

        Firebase Invites: Out-of-the-box Lösung für App-Empfehlungen zum Teilen via E-Mail oder SMS: https://firebase.google.com/docs/invites/

        Firebase Realtime ist ein cloudbasierte NoSQL-Datenbank welche Daten unserer Nutzer in Echtzeit speichern und synchronisieren kann: https://firebase.google.com/products/database/ Firebase Authentication erlaubt das Registrieren und Onboarding von Nutzern leichter und ggf. Plattform-übergreifend zu gestalten: https://firebase.google.com/products/auth/

        Google Analytics ist ein Dienst, der der Datenverkehrsanalyse von Apps und Webseiten dient. Der Dienst untersucht u. a. die Herkunft der Besucher, ihre Verweildauer auf einzelnen Seiten sowie die Nutzung von Suchmaschinen:  http://analytics.google.com

        Google AdMob ist ein Dienst, welcher sich auf die Vermittlung von Werbung über Mobiltelefone spezialisiert.        Der      Dienst wird      für        die             Werbeeinblendungen genutzt: https://www.google.de/admob/

Durch technische und organisatorische Maßnahmen (z. B. Anonymisierung von IP-Adressen oder Einwegverschlüsselung) stellen wir sicher, dass die Nutzungsprofile und Statistiken keinen Rückschluss auf einzelne Nutzer erlauben.

9      Verantwortlicher Diensteanbieter und Kontaktmöglichkeit

Verantwortlicher Diensteanbieter für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten mittels dieser App ist:

CorpsConnect GbR c/o Igor Lukin

Hiltenspergerstr. 21

80798 München

Die CorpsConnect GbR wird durch die Gesellschafter Frank Hartmann, Jonathan Hildebrand, Igor Lukin und Oliver Zimmermann vertreten.

Sollten Nutzer Fragen oder Anregungen zum Datenschutz haben, können sie sich jederzeit per E-Mail an uns unter folgender E-Mail-Adresse wenden: datenschutz@corpsconnect.de.

Sowohl innerhalb von CorpsConnect als auch auf unserer Webseite (www.corpsconnect.de) sowie auf unserer Seite im jeweiligen App Store finden Nutzer unser Impressum mit allen wichtigen Angaben und Möglichkeiten der Kontaktaufnahme.

10 Auskunft / Berichtigung

Soweit wir personenbezogene Daten nicht mehr benötigen oder aufgrund von gesetzlichen Pflichten aufbewahren müssen, werden diese gelöscht.

Der Nutzer hat jederzeit das Recht, kostenlos mündlich oder schriftlich Auskunft über die Herkunft seiner personenbezogenen Daten zu verlangen sowie über Art und Umfang der Speicherung und Nutzung dieser Daten. Der App-Nutzer kann die Berichtigung und – falls die Speicherung unzulässig ist – Löschung seiner Daten verlangen.

Wir weisen darauf hin, dass das Recht auf Löschung von Daten durch gesetzliche

Aufbewahrungspflichten, die wir beachten müssen, eingeschränkt sein kann. Daneben können Gerichte, Strafverfolgungsbehörden oder andere gesetzlich bestimmte Behörden auf gesetzlicher Grundlage Daten abrufen oder Auskunft verlangen.

Für Auskunfts-, Berichtigungs- oder Löschungsanfragen kann sich der Nutzer unter Nennung des Namens, der E-Mail-Adresse und seines Benutzernamens an uns wenden.

 

Stand: Oktober 2017