Datenschutzerklärung für die Malte App

Die MW Malteser Werke gGmbH (nachfolgend „Verantwortlicher“, Informationen zu MW Malteser Werke gGmbH erhalten Sie hier), freut sich, dass Sie unsere App benutzen. Datenschutz und Datensicherheit bei der Nutzung unserer App sind für uns sehr wichtig. Wir möchten Sie daher an dieser Stelle darüber informieren, welche Ihrer personenbezogenen Daten wir bei der Nutzung unserer App erfassen und für welche Zwecke diese genutzt werden.

Da Gesetzesänderungen oder Änderungen unserer unternehmensinternen Prozesse eine Anpassung dieser Datenschutzerklärung erforderlich machen können, bitten wir Sie, diese Datenschutzerklärung regelmäßig durchzulesen. Die Datenschutzerklärung kann jederzeit unter Datenschutzerklärung abgerufen, abgespeichert und ausgedruckt werden.

§1 Verantwortlicher und Geltungsbereich

Der Verantwortliche im Sinne der Kirchlichen Datenschutzregelung der Ordensgemeinschaft päpstlichen Rechts (KDR-OG) und sonstiger datenschutzrechtlicher Bestimmungen ist:

MW Malteser Werke gemeinnützige GmbH
Erna-Scheffler-Straße 2
51103 Köln

Telefon 0221 9822 - 1800
Telefax 0221 9822-1899

malteserwerke@malteser.org
www.malteser-werke.de

Diese Datenschutzerklärung gilt für die Malte App (im Folgenden „unsere App“ genannt).
Den Gesetzestext der KDR-OG stellen wir Ihnen hier zur Verfügung: https://www.malteser.de/kdrog
Für die Ausübung eines Betroffenenrechts wenden Sie sich bitte an den o.g. Verantwortlichen.

§2 Datenschutzbeauftragter

Der betriebliche Datenschutzbeauftragte des Verantwortlichen ist:

Dr. Karsten C. Ronnenberg
SoCura GmbH
Kaltenbornweg 3
50679 Köln
datenschutzbeauftragter@malteser.org

§3 Grundsätze der Datenverarbeitung

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Informationen wie Ihr Name, Ihr Alter, Ihre Anschrift, Ihre Telefonnummer, Ihr Geburtsdatum, Ihre E-Mail-Adresse, Ihre IP-Adresse oder das Nutzerverhalten. Informationen, bei denen wir keinen (oder nur mit einem unverhältnismäßigen Aufwand einen) Bezug zu Ihrer Person herstellen können, z.B. durch Anonymisierung der Informationen, sind keine personenbezogenen Daten. Die Verarbeitung von personenbezogenen Daten (bspw. das Erheben, das Abfragen, die Verwendung, die Speicherung oder die Übermittlung) bedarf immer einer gesetzlichen Grundlage oder Ihrer Einwilligung. Verarbeitete personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung erreicht wurde und keine gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr zu wahren sind.

Sofern wir für die Bereitstellung der App Ihre personenbezogenen Daten verarbeiten, informieren wir Sie nachfolgend über die konkreten Vorgänge, den Umfang und den Zweck der Datenverarbeitung, die Rechtsgrundlage für die Verarbeitung und die jeweilige Speicherdauer.

§4 Einzelne Verarbeitungsvorgänge

1. Nutzung der App / Datenverarbeitung

Die Nutzung der App ist ohne Angabe Ihrer personenbezogenen Daten möglich. Bei jedem Zugriff auf Inhalte der Malte App oder der Aktualisierung der dazugehörigen App (Android/iOS/Windows) werden folgende Nutzungsdaten anonym, d.h. ohne Zuordnung zu einer bestimmten Person oder IP-Adresse, erhoben, wenn eine aktive Internetverbindung besteht: 

  • Datum und Uhrzeit des Abrufs; 
  • Name des aufgerufenen Internetdienstes, der aufgerufenen Ressource und der verwendeten Aktion; 
  • Abfrage, die der Client gestellt hat; 
  • übertragene Datenmenge; 
  • Meldung, ob der Abruf erfolgreich war; 
  • Browser-Identifikation (enthält in der Regel die Browserversion, sowie das Betriebssystem). 

Sonstige Daten werden bei Ihrer Nutzung nicht automatisch erhoben und nicht an unsere Server gesendet. Die erhobenen Informationen können weder direkt noch mit Hilfe von Zusatzwissen auf eine bestimmte Person zurückgeführt werden. Die einzelnen Nutzer können somit nicht identifiziert werden.

2. Problembehandlung

a. Art und Umfang der Datenverarbeitung

Folgende Informationen werden zu einem Server unseres Auftragsverarbeiters, der Tür an Tür Digitalfabrik, Augsburg, übertragen, falls sich die App auf dem Smartphone nicht erwartungsgemäß verhält: 

  • Hardware-Modell 
  • Betriebssystem-Version 
  • Geräte-Name 
  • Eindeutige Identifikationsnummer (Android ID) 
  • Status der Netzwerkverbindungen 
  • Die letzten in der App aufgerufenen Seiten und Aktionen 

b. Rechtsgrundlage

Für die genannte Datenverarbeitung dient § 6 Abs. 1 lit. c) KDR-OG als Rechtsgrundlage. Wenn Sie uns anrufen oder eine Anfrage per E-Mail stellen, verarbeiten wir die von Ihnen uns möglicherweise mitgeteilten personenbezogenen Daten nur zu dem Zweck, Ihren Auftrag zu erfüllen. 

c. Speicherdauer

Die erhobenen Nutzungsdaten werden gespeichert, solange sie für Auswertungen benötigt werden und anschließend vollständig gelöscht. Wenn Sie uns eine Anfrage über die App schicken, speichern wir Ihre personenbezogenen Daten nur solange, wie dies für die Bearbeitung der Anfrage erforderlich ist. Abschließend löschen wir Ihre personenbezogenen Daten vollständig, sofern ihre Speicherung nicht zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung von Rechtsansprüchen erforderlich ist. 

§5 Weitergabe von Daten

Daten, die beim Zugriff auf die Apps oder für einen speziellen Dienst erhoben werden, werden nur dann an Dritte übermittelt, 

  • wenn Sie hierzu Ihre ausdrückliche Einwilligung nach § 6 Abs. 1 lit. b) KDR-OG erteilt haben,
  • wenn nach § 6 Abs. 1 lit. d) KDR-OG für die Weitergabe eine gesetzliche Verpflichtung besteht,
  • wenn dies gesetzlich zulässig und nach § 6 Abs. 1 lit. c) KDR-OG zur Erfüllung eines Vertragsverhältnisses mit Ihnen erforderlich ist,
  • wenn die Weitergabe nach § 6 Abs. 1 lit. g) KDR-OG zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

Eine Weitergabe der Daten zu kommerziellen Zwecken erfolgt nicht. Dabei gilt weiterhin, dass die Daten anonym sind, also keiner bestimmten oder bestimmbaren Person zugeordnet werden können. 

Eine Übermittlung der Daten in andere Staaten erfolgt nicht. Der Serverstandort ist Deutschland. 

§6 Betroffenenrechte

Personen, deren personenbezogene Daten verarbeitet werden, stehen folgende Betroffenenrechte zu:

Widerrufsrecht (§ 8 KDR-OG), Anspruch auf Auskunft (§ 17 KDR-OG), Berichtigung Ihrer Daten (§ 18 KDR-OG), Löschung (§ 19 KDR-OG), Einschränkung der Datenverarbeitung (§ 20 KDR-OG), Recht auf Datenübertragbarkeit (§ 22 KDR-OG), Widerspruchsrecht (§ 23 KDR-OG)

Wenn Sie der Ansicht sind, dass Ihre Daten rechtswidrig von dem Verantwortlichen verarbeitet wurden oder dass Ihre „Betroffenenrechte“ verletzt wurden, dann wenden Sie sich bitte an unsere Datenschutzaufsicht: Herr RA Dieter Fuchs, Wittelsbacherring 9, 53115 Bonn, E-Mail: fuchs@orden.de

§7 Widerspruchsrecht

Bei der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß § 6 Abs. 1 lit. g) KDR-OG haben Sie das Recht, gemäß § 23 KDR-OG Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im Fall der Direktwerbung besteht für Sie ein generelles Widerspruchsrecht, das von uns ohne Angabe einer besonderen Situation umgesetzt wird.

§8 Datensicherheit und Sicherungsmaßnahmen

Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre personenbezogenen Daten vertraulich zu behandeln. Um eine Manipulation oder einen Verlust oder Missbrauch Ihrer bei uns gespeicherten Daten zu vermeiden, treffen wir umfangreiche technische und organisatorische Sicherheitsvorkehrungen, die regelmäßig überprüft und dem technologischen Fortschritt angepasst werden. Hierzu gehört unter anderem die Verwendung von anerkannten Verschlüsselungsverfahren (SSL oder TLS). Wir weisen Sie jedoch darauf hin, dass es aufgrund der Struktur des Internets möglich ist, dass die Regeln des Datenschutzes und die o.g. Sicherungsmaßnahmen von anderen, nicht im Verantwortungsbereich von uns liegenden Personen oder Institutionen nicht beachtet werden. Insbesondere können unverschlüsselt preisgegebene Daten – z. B. wenn dies per E-Mail erfolgt – von Dritten mitgelesen werden. Wir haben technisch hierauf keinen Einfluss. Es liegt im Verantwortungsbereich des Nutzers, die von ihm zur Verfügung gestellten Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen.