Erklärung zur Informationspflicht (Datenschutzerklärung)

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer App.

Kontakt mit uns

Wenn Sie per E-Mail mit uns Kontakt aufnehmen, werden Ihre angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen sechs Monate bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Wir behalten uns vor, diese AGB und Datenschutzbestimmungen zu ändern, sobald eine neue Version erscheint oder sich Kontaktdaten ändern.

Datenspeicherung

Requests

Bei der Verwendung der App wird regelmäßig Kontakt mit einem Server aufgenommen. Bei jedem Zugriff werden ihre IP-Adresse, Uhrzeit und sonstige HTTP-Felder in Logs gespeichert. Diese werden regelmäßig gelöscht und nicht weitergegeben. Wir können jedoch nicht ausschließen, dass bei rechtswidrigem Verhalten diese eingesehen oder an Behörden weitergeben werden.

Persönliche Informationen

Die Datenbank speichert ihre Telefonnummer mit Ländercode, ihren aktuellen Status und die Beschreibung die Sie in der App kundgegeben haben. Außerdem speichert die App die zu letzt verwendete Client-Version. Sie finden einen vollständigen Auszug der Datenbank-Informationen für die Version 0.5.4 im Anhang.

Außerdem sendet die App all Ihre Kontakte an den Server. Damit wird bestimmt welche Kontakte ebenfalls die App besitzen. Diese Kontakte werden nicht im Klartext übermittelt, sondern "gehashed" und dann übermittelt. Nur die Kontakte, die auch die App besitzen, werden auch in der Datenbank speichert. Diese Daten werden jedes Mal beim Aufruf der “Kontakte” (in der App) gelöscht und neu angelegt. Eine vollständige Löschung findet aber erst beim Opt-Out statt.

Des Weiteren wird erfasst welche Kontakte Sie gerade ignorieren beziehungsweise von welchen Personen Sie gerade ignoriert werden. Diese werden nach Bedarf erstellt und gelöscht. Das bedeutet, dass keine nachträgliche Speicherung erfolgt.

Die App speichert außerdem, ihr aktuelles Profilbild auf unseren Servern. Dieses Bild wird nicht zu Werbe-Zwecken weitergegeben. Sobald ein neues Bild ausgewählt wurde, wird das alte Bild überschrieben oder gelöscht.

Nutzungsverhalten

Die Gehma-App speichert das Nutzungsverhalten der App-User eigenständig und verwendet dazu keine Dritt-Anbieter. Es wird mitgespeichert, wann Sie die App öffnen und alle Änderungen an Ihrem Status mitgespeichert. Die Einträge werden über Ihre "gehashed" Telefonnummer gespeichert. Die Löschung dieser Daten ist nicht vorgesehen, stattdessen werden die Einträge anonym wenn die zugehörige Telefonnumer aus der Datenbank gelöscht wird.

Push-Notifications

Unsere App verwendet Funktionen zur Zustellung von Push-Notification Google Firebase (USA) verwendet. Google wird ausschließlich ein Token, das ihr Gerät identifiziert und der Inhalt der Push-Nachricht, mitgeteilt (zum Beispiel "Kevin Per ist motiviert").

SMS Verifikation

Um sicherzustellen, dass "echte" Personen die App verwenden, wird SMS-Verifikation eingesetzt. Wir verwenden einen Service von Twillio (San Francisco, California, USA) um die Verifikation zu ermöglichen. Zu Authentifizierung-Zwecken wird demnach Ihre Telefonnummer an Twillio weitergegeben.

Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und/oder f (berechtigtes Interesse) der DSGVO.

Backups

Um bei technische Ausfällen einen Datenverlust zu verhindern, werden regelmäßig sogenannte “Database Dumps” angelegt. Das sind Sicherungskopien der Datenbank, welche jederzeit wieder eingespielt werden können. Wir möchten Ihnen mitteilen, dass nachdem Sie Ihr Recht auf “Opt-out”, also das Recht auf Löschung, wahrgenommen haben, noch immer Ihre Daten in den Sicherungskopien vorhanden sein könnten. Unsere Backups sind verschlüsselt und werden nicht weitergegeben. Alte Backups werden spätestens nach drei Monaten gelöscht.

Ihre Rechte

Ihnen stehen bezüglich Ihrer bei uns gespeicherten Daten grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der uns kevin.per@protonmail.com oder der Datenschutzbehörde beschweren.

Sie erreichen uns unter folgenden Kontaktdaten: Kevin Per kevin.per@protonmail.com (https://keybase.io/kper)

Anhang

Hier finden Sie das Datenbank-Schema.


table! {
    analytics (id) {
        id -> Int4,
        tele_num -> Varchar,
        led -> Bool,
        description -> Text,
        created_at -> Timestamp,
    }
}

table! {
    blacklist (id) {
        id -> Uuid,
        created_at -> Timestamp,
        hash_blocker -> Bpchar,
        hash_blocked -> Bpchar,
    }
}

table! {
    contacts (from_id, target_hash_tele_num) {
        from_id -> Uuid,
        target_tele_num -> Varchar,
        created_at -> Timestamp,
        name -> Varchar,
        target_hash_tele_num -> Bpchar,
    }
}

table! {
    events (id) {
        id -> Uuid,
        name -> Varchar,
        description -> Varchar,
        opening -> Timestamp,
        closing -> Timestamp,
        country -> Varchar,
        city -> Varchar,
        addr -> Varchar,
        href -> Nullable,
        created_at -> Timestamp,
        changed_at -> Timestamp,
    }
}

table! {
    usage_statistics (id) {
        id -> Int4,
        tele_num -> Varchar,
        created_at -> Timestamp,
    }
}

table! {
    users (id) {
        id -> Uuid,
        tele_num -> Varchar,
        led -> Bool,
        created_at -> Timestamp,
        country_code -> Varchar,
        description -> Text,
        changed_at -> Timestamp,
        client_version -> Varchar,
        firebase_token -> Nullable,
        profile_picture -> Varchar,
        access_token -> Varchar,
        hash_tele_num -> Bpchar,
    }
}