Datenschutzerklärung zur Nutzung unserer Navigations-Applikationen

Version 8 vom 27. Juli 2023

Dienstleister:

Catchup Applications KG
Glockengießerwall 26
20095 Hamburg
datenschutz@catchup-apps.com

 

Datenschutzbeauftragter:

Herr Oliver Guderjahn
Kedua GmbH
datenschutz@catchup-apps.com

Der Dienstleister (Wir”) nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und verarbeiten Ihre personenbezogenen Daten entsprechend der gesetzlichen Datenschutzvorschriften wie der Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Bitte lesen Sie die folgende Datenschutzerklärung sorgfältig durch, bevor Sie eine unserer Anwendungen aus den App-Stores herunterladen und verwenden. Beim Download, der Installation oder der Nutzung unserer Software stimmen Sie unserer Endnutzervereinbarung zu.

§ A Allgemeines

1. Wenn Sie uns per Post, E-Mail, Kontaktformular oder auf anderem Wege personenbezogene Daten übermitteln, werden Ihre Angaben zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese personenbezogenen Daten geben wir nicht ohne Ihre Einwilligung weiter. Wenn der Zweck der Datenverarbeitung erfüllt ist, werden diese wieder von uns gelöscht bzw. vernichtet.

2. Ihnen steht jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, auf Widerspruch aufgrund einer besonderen Situation einer betroffenen Person sowie auf Datenportabilität zu. Unter Datenportabilität wird das Aushändigen Ihrer bei uns gespeicherten personenbezogenen Daten an Sie oder einen Drittanbieter Ihrer Wahl verstanden. Im Rahmen Ihrer Anfrage sind wir dazu verpflichtet, Sie zweifelsfrei zu identifizieren. Hierzu müssen Sie uns im Zweifelsfall identifizierende Daten zukommen lassen.

3. Sie können Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zu jedem Zeitpunkt widersprechen.

4. Weiterhin haben Sie jederzeit das Recht, Beschwerde bei der entsprechenden Aufsichtsbehörde einzureichen.

5. Ihre personenbezogenen Daten werden nach dem Zweckbindungsgrundsatz behandelt. Das bedeutet, dass Ihre Daten solange bei uns gespeichert werden, wie es zur Erfüllung des Zweckes der Verarbeitung notwendig ist. Ist dieser Zweck erfüllt, werden diese wieder gelöscht.

§ B Navigation per Web- oder Smartphone-Applikation

§ B 1 Beschreibung der Live-Outdoor/Indoor-Navigation

Die Live-Navigation ist eine Wegführung des Nutzers (Ihnen) unter Berücksichtigung Ihres aktuellen, sich verändernden Standortes. Ihnen werden zum Zwecke der Wegführung Richtungsanweisungen angezeigt. Die Live-Navigation findet direkt in unseren Smartphone-Applikationen statt, sodass auf keine vorinstallierte Navigationsanwendung zurückgegriffen werden muss.

§ B 2 Beschreibung der Step-by-Step Navigation

Die Step-by-Step Navigation ist eine Wegführung des Nutzers (Ihnen), die entweder ohne Berücksichtigung Ihres Standortes oder unter Berücksichtigung Ihres aktuellen Standortes genutzt werden kann. Wird Ihr Standort nicht berücksichtigt, wählen Sie manuell einen Start- und Zielpunkt aus und werden Schritt für Schritt über eine Kartenansicht navigiert. Wünschen Sie die Berücksichtigung Ihres Standortes, können Sie Ihre aktuelle Position über die Nutzung eines eingebauten Buttons tracken. Es findet keine Live-Navigation statt, während der Ihr Standort kontinuierlich verfolgt wird. Die Step-by-Step Navigation findet entweder in unseren Web-oder in unseren Smartphone-Applikationen statt. Rufen Sie die Step-by-Step Navigation über die Nutzung eines QR-Codes auf, wird dieser für die einmalige Ermittlung Ihres Standortes verwendet, ohne auf Ortungsfunktionen Ihres Endgerätes zuzugreifen.

§ B 3 Zugriffsrechte auf Ihr Smartphone

Zur Berechnung und Durchführung der Live-Navigation und zur Erfassung Ihres aktuellen Standortes in der Step-by-Step Navigation benötigen wir Zugriff auf Ihren Standort. Erlauben Sie unseren Applikationen dieses Zugriffsrecht nicht, ist keine Live-Navigation bzw. kein Tracking Ihres aktuellen Standortes möglich.

Je nach Anwendung kann dies auch den Zugriff auf Bluetooth erfordern, da wir diese Technologie zur Ortung innerhalb eines Gebäudes nutzen.

§ B 4 Bewegung Ihrer Daten und Kooperation mit Drittanbietern

Um die Karte auf dem Campus und die Weltkarte außerhalb des Campus unserer Kunden darzustellen, arbeiten wir mit dem  OpenStreeMaps (OSM) Anbieter Map Tiler aus der Schweiz zusammen. Bei OSM handelt es sich um ein internationales Projekt, welches weltweites Kartenmaterial bereitstellt. Die Weiterverarbeitung und -verwertung des Materials erfolgt allerdings unabhängig von OSM und es werden keine Daten an OSM übermittelt. Die Daten von Map Tiler werden über die open source Bibliothek von MapLibre in unsere Produkte eingebunden.

Wir haben diesen Partner sorgfältig ausgewählt, da er Ihre Standortdaten mit keinem anderen Datensatz verbindet und nicht z.B. an die USA, Russland oder China weiterleitet. Das Geschäftsmodell von Map Tiler basiert nicht auf der Verarbeitung von Nutzerdaten, sondern auf der Lizenzierung durch Anbieter wie Catchup Applications. Die Datenschutzregelungen finden Sie auf folgender Webseite: 

Endnutzerbedingungen für Map Tiler (Englisch): https://www.maptiler.com/privacy-policy/

§ B 5 Navigationseinstellungen

In einigen unserer Anwendungen können Sie Navigationseinstellungen vornehmen. Wir fragen Sie beispielsweise nach einer vorliegenden Bewegungseinschränkung, damit wir Ihnen eine Route mit leicht begehbaren Wegen und ohne Treppen anbieten können. Diese Einstellungen werden zu Routenführung an unseren Server übermittelt und ansonsten nur lokal auf Ihrem Smartphone gespeichert.

§ C Datenerhebung

§ C 1 Erfasste Daten

Folgende Daten werden, wenn die entsprechenden Features in einer unserer Anwendungen genutzt werden, von uns anonymisiert erfasst, dass heißt, ihnen kann weder ein Pseudonym noch eine echte Person zugeordnet werden:

1. Start unserer Smartphone-Applikation(en)

2. Aufruf eines Tabs oder einer (Unter-)Seite (z.B. Navigation, Neuigkeiten, Veranstaltung, Telefonbuch, etc.)

3. Interaktionen mit Links oder Buttons (z.B. Suche starten, Beitrag ausgewählt, Eintrag auf der Karte geklickt)

4. Eingegebene Suchbegriffe

5. Ausgewählter Start- und Zielort für die Navigation inkl. Routenmodus

6. Standort des Nutzers während der Nutzung der Live-Navigation

7. Nutzerbewertungen (mit Ausnahme der Darstellung in §C4

8. Ausgewählte Telefonnummern aus dem Telefonbuch

Jeder Upload übermittelt zudem Hardwareinformationen. Darin enthalten ist das Betriebssystem (z.B. Android, iOS, Windows, Linux), die Betriebssystemversion, Webapp- und ggf. Smartphone-App-Version. Außerdem werden die in den Einstellungen hinterlegten Attribute (z.B. Benutzergruppe, Bewegungseingeschränkt, Behindertenparkausweis vorhanden, Sehbehindertenmodus aktiviert, etc.) ebenfalls übermittelt.

Folgende Daten werden lokal auf Ihrem Smartphone gespeichert, das heißt, wir haben hierauf keinen Zugriff:

9. Ausgewählte Navigationsziele, die als „Zuletzt genutzt“ aufgeführt werden

10. Ausgewählte Telefonnummern aus dem Telefonbuch, die als „Zuletzt genutzt“ aufgeführt werden

11. Einstellungen bezüglich der Terminspeicherung

12. Einstellungen bezüglich der Anzeige relevanter Veranstaltungen

Zusätzlich speichern wir pseudonymisiert auf Ihrem Smartphone und auf unserem Server einen „Token“. Er erlaubt es uns festzustellen, dass wir Ihnen Push-Nachrichten senden dürfen. Hierbei handelt es sich um ein gängiges Verfahren zur sicheren Zustellung von Push-Nachrichten. Welche Dienste wir für das Versenden von Push-Nachrichten einsetzen, sehen Sie in §C6.

§ C 2 Gründe für die Erfassung Ihrer Daten

Wir erfassen Ihre anonymisierten Daten aus folgenden Gründen:
1. Zur Nutzung der Live-Navigation wird Ihr aktueller, sich verändernder Standort benötigt.

2. Um unseren Kunden eine Datengrundlage zur Verbesserung der Wegeleitsysteme bieten zu können, erfassen wir, welche Ziele mit welcher Häufigkeit aufgerufen werden.

3. Um den Mehrwert und damit verbunden die Nutzung unserer Smartphone-Applikationen evaluieren zu können, wird die Häufigkeit der App-Starts gespeichert. Hierbei handelt es sich um absolute Häufigkeiten ohne Relation zu einzelnen Geräten.

4. Zur vereinfachten Bedienung speichern wir einige Daten lokal auf Ihrem Smartphone (§C1 Punkte 6.-10.). Damit können wir Ihnen bei der Navigation beispielsweise den zuletzt genutzten Parkplatz anzeigen. Sie können diese Daten per Klick jederzeit löschen. Bei Deinstallation unserer Anwendung werden diese Daten automatisch vollständig gelöscht.

5. Wir versuchen bei jedem App-Start, eine SessionId zu generieren. Wenn dies erfolgreich ist, werden Such- und Navigationsanfragen dieser SessionId zugeordnet, um die Suche zu verbessern. Die SessionId kann keinem Gerät, keiner vorangehenden und keiner späteren SessionID zugeordnet werden. Eine Reidentifizierung ist ausgeschlossen, der Nutzer wird anonymisiert.

§ C 3 Auswahl Ihrer Nutzerrolle

In einigen unserer Applikationen werden Sie nach dem ersten App-Start gebeten, sich einer vorgegebenen Nutzergruppe zuzuordnen. Wir fragen Sie beispielsweise, ob Sie ein Patient, ein Student oder ein Mitarbeiter sind. Ihre Eingabe speichern wir durch das Hinterlegen eines „Tokens“. Auf diese Weise können wir, wenn Sie das Empfangen von Push-Nachrichten erlauben, gezielte Nachrichten an eine oder mehrere Nutzergruppe(n) senden. Möchten Sie sich keiner Nutzergruppe zuordnen, können Sie diese Frage überspringen.

§ C 4 Nutzerbewertungen

In einigen unserer Applikationen können unsere Nutzer eine Bewertung abgeben. Diese umfasst ein Rating-System in Form von Smileys sowie eine optionale Freitexteingabe. Geben Sie uns über das Freitext personenbezogene Daten weiter, verfahren wir mit diesen wie in §A1 dargestellt.

§ C 5 Generierung von Crash-Reports

Unsere Android-Anwendungen nutzen das Programm „Crashlytics“ von Googles Firebase. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Google hält sich and die geltenden EU-U.S. Privacy Shield Bedingungen und wurde hierfür vom Department of Commerce zertifiziert.
Das Programm Crashlytics hilft uns dabei, Reports zu App-Fehlern und Abstürzen zu erstellen und auszuwerten um die Fehler, die dazu führen, zu beheben. Bei der Erstellung des Reports erstellt Crashlytics eine Instance ID mit Zeitstempel. Es handelt sich hierbei um personenbezogene Daten, die Rückschlüsse auf Abläufe erlauben. Wir können mit dieser Instance ID keine Einzelpersonen identifizieren und verarbeiten diese Daten nur zur Aufrechterhaltung der Funktionsfähigkeit unserer Anwendungen.
Die Datenschutzregelungen finden Sie auf folgender Webseite: Datenschutzregelungen für Firebase Crashlytics (Englisch): http://try.crashlytics.com/terms/privacy-policy.pdf

§ C 6 Versenden von Push-Nachrichten

Unsere Android-Anwendungen nutzen das Programm „Cloud Messaging“ von Googles Firebase. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Google hält sich and die geltenden EU-U.S. Privacy Shield Bedingungen und wurde hierfür vom Department of Commerce zertifiziert.
Die Datenschutzregelungen finden Sie auf der folgenden Webseite: Datenschutzregelungen für Firebase Cloud Messaging (Englisch): https://firebase.google.com/support/privacy
Unsere iOS-Anwendungen nutzen den Dienst „Apple Push Notification Service“ von Apple. Anbieter ist Apple Inc., One Apple Park Way, Cupertino, CA 95014. Sie müssen diesem Dienst beim ersten Start unserer Anwendung erlauben, Ihnen Mitteilungen senden zu können.
Für das Versenden von Push-Nachrichten nutzen beide Programme ein „Token“, welches eine eindeutige Instanz-ID enthält und festhält, ob wir Ihnen Push-Nachrichten senden dürfen. Diese Instanz-ID wird auf Ihrem Endgerät, in unserer Datenbank und in der Datenbank des entsprechenden Anbieters abgelegt. Nach Deinstallation unserer Anwendung oder nach Widerruf der Erlaubnis zum Erhalt von Push-Nachrichten wird dieser Token aus allen Datenbänken sowie von Ihrem Endgerät gelöscht.

§ D Verlinkungen aus unseren Anwendungen heraus

§ D 1 Erfasste Daten

1. Einige unserer Anwendungen enthalten Verlinkungen auf unsere eigene Webseite. Die Datenschutzbedingungen für www.catchup-apps.com können Sie unter folgendem Link detailliert nachlesen. Hier können Sie auch der Cookie-Platzierung widersprechen:
https://www.catchup-apps.com/datenschutzerklaerung
2. Einige unserer Anwendungen enthalten Verlinkungen auf externe Webseiten, auf deren Inhalte und Datenschutzbestimmungen wir keinen Einfluss haben. Öffnet sich eine fremde Webseite in Ihrem Browser, können Sie nach geltendem Recht entscheiden, ob Sie den Datenschutzbestimmungen des entsprechenden Betreibers zustimmen möchten oder nicht.