Stand: Januar 2021
Version: 1.0
Der Datenschutz und deine Privatsphäre bei der Nutzung von CALIMA stehen bei uns an oberster Stelle. Deswegen verpflichten wir uns hiermit, deine personenbezogenen Daten zu schützen und diese nach den Richtlinien der Datenschutz-Grundverordnung (DSGVO) sowie der weiteren nationalen Datenschutzvorschriften zu erheben, zu verarbeiten und zu nutzen. Im Folgenden informieren wir dich über die Verarbeitung deiner personenbezogenen Daten durch die CALIMA App der ANUMA UG (haftungsbeschränkt) und die dir nach dem Datenschutzrecht zustehenden Rechte.
Verantwortlicher für den Betrieb der CALIMA App und die Datenverarbeitung im Sinne der DSGVO ist die:
ANUMA UG (haftungsbeschränkt)
Prebrunnstr. 20
93049 Regensburg
E-Mail: info@anuma.io
Telefon: 030 39 772 772
Wenn im Folgenden die Begriffe „wir“ oder „uns“ verwendet werden, so ist damit die ANUMA UG (haftungsbeschränkt) gemeint.
Mit der Installation und Nutzung der CALIMA App stellst du uns deine persönlichen Informationen zur Verfügung. Diese verarbeiten wir für verschiedene Zwecke, die wir hier näher erläutern. Sofern in den jeweiligen Punkten nicht anders benannt, speichern wir alle Informationen, bis du deinen Nutzungsvertrag kündigst. Soweit im Folgenden nicht anders angegeben, ist die Rechtsgrundlage für die hiermit verbundene Datenverarbeitung jeweils Art. 6 Abs. 1 lit. b EU-DSGVO.
Beim Download der App auf dem mobilen Endgerät werden die dafür erforderlichen Daten durch die Anbieter des App und Google Play Stores verarbeitet. Auf die dort stattfindende Datenverarbeitung haben wir keinen Einfluss und tragen damit auch keine Verantwortung.
Mit dem ersten Start der App erfolgt die Aufforderung zur Registrierung. Hierzu wird deine Telefonnummer abgefragt.
Die Daten werden gespeichert und an unsere Server übertragen. Die Angabe der Informationen ist für den Abschluss des Nutzungsvertrages und die Nutzung der App erforderlich.
Damit wir die vollständige Funktion der CALIMA App gewährleisten können, bitten wir dich um die Erlaubnis für den Zugriff auf folgende native Funktionen deines Smartphones. Entscheidest du dich gegen die Freigabe, kannst du nicht alle Funktionen der App nutzen.
Nach der Registrierung senden wir dir zur Verifizierung deiner Telefonnummer einen Code. Dies erfolgt über den SMS-Service von Vonage (siehe Abschnitt 5.4).
Jedes Mal, wenn du die App startest, werden deine Daten mit dem CALIMA Server (siehe Abschnitt 4.1) abgeglichen. Für diesen Abgleich kommuniziert dein Mobiltelefon durch einen signierten Token mit unserem Server. Bei den Daten handelt es sich speziell um deine Registrierungsinformationen (siehe Abschnitt 2.2). Die Übermittlung erfolgt automatisch und ist Voraussetzung für die sichere Funktion der App und deshalb zwingend erforderlich.
Wenn du einen Notfall auslöst, wird dein aktueller Standort automatisch anhand der best möglichst zu bestimmenden Adresse und GPS-Koordinaten per SMS oder E-Mail an deine hinterlegten Notfallkontakte übermittelt. Wenn dich jemand als Notfallkontakt hinterlegt hat, dann erhältst du im Notfall einen Anruf und eine SMS mit Informationen zum Standort.
Wenn du es in den Einstellungen deines Smartphones zugelassen hast, dann benutzen wir die Push-Services von Apple bzw. Google. So können wir dir Nachrichten direkt an dein Mobiltelefon senden und dich über Vorgänge in der App informieren.
Wenn du deinen Account und die damit verbundenen Daten löschen möchtest, dann kontaktiere uns unter info@calima.io.
Wir erfassen automatisch Daten von dir, die wir zur Fehleranalyse nutzen. Dies hilft uns bei der Rekonstruktion der Fehlerursache. Diese Daten werden nicht mit anderen Informationen zusammengeführt. Die in Abschnitt 5 beschriebene Verarbeitung deiner Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 f DSGVO. Unser berechtigtes Interesse besteht darin, die komfortable Nutzung der Funktionen der App anzubieten; die Stabilität und Sicherheit zu gewährleisten und Fehlfunktionen zu beseitigen.
Wenn die CALIMA App aktiv ist, werden zudem noch weitere Informationen an unseren Server gesandt:
Die genannten Verbindungsdaten werden als Logfile durch unseren Server standardmäßig zum Zweck der Systemsicherheit sowie der Fehleranalyse gespeichert. Verbindungsdaten werden 7 Tage nach Speicherung gelöscht.
Falls die CALIMA App abstürzt, kannst du uns Informationen zu deinem System sowie dem Fehler („Fehlerinformationen“) zu schicken. Wenn du ausdrücklich der Übermittlung an uns zustimmst, werden die Informationen an unsere Server gesendet und zur Fehleranalyse und Verbesserung der CALIMA App gespeichert. Die Erlaubnis für die Verarbeitung deiner Fehlerinformationen kannst du in deinem Smartphone widerrufen.
Wir verwenden den Dienst Sentry der Functional Software Inc., 132 Hawthorne Street, San Francisco, CA 94107, USA um die technische Stabilität unseres Dienstes durch Überwachung von Abstürzen und Erkennung von Bugs zu verbessern. Die Rechtsgrundlage für die Nutzung von Sentry ist ein berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 f DSGVO. Unser berechtigtes Interesse besteht dabei in der Nutzer-gerechten Gestaltung unserer Angebote. Weitere Informationen zur Datenverarbeitung und -speicherung von Sentry findest du hier: https://sentry.io/privacy/
Wir nutzen Funktionen von CloudFlare, um die Sicherheit, Performance und Zuverlässigkeit unseres Dienstes sicherzustellen. Anbieter ist die CloudFlare, Inc. 665 3rd St. #200, San Francisco, CA 94107, USA. CloudFlare bietet ein weltweit verteiltes Content Delivery Network mit DNS an. Technisch wird der Informationstransfer zwischen deinem Gerät und unserem Dienst über das Netzwerk von CloudFlare geleitet. CloudFlare ist damit in der Lage, den Datenverkehr zwischen Anwender und unseren Dienste zu analysieren, um beispielsweise Angriffe auf unsere Dienste zu erkennen und abzuwehren. Weitere Informationen zur Datenverarbeitung und -speicherung von Cloudflare findest du hier: https://www.cloudflare.com/de-de/privacypolicy/
Für den Betrieb unserer API nutzen wir das europäische Rechenzentrum von Heroku, Inc. des Anbieters Salesforce, Salesforce Tower, 415 Mission St., San Francisco, CA 94105, USA. Die Rechtsgrundlage für die Nutzung von Heroku ist ein berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 f DSGVO. Unser berechtigtes Interesse besteht dabei in der technisch fehlerfreien und optimierten Bereitstellung unserer Dienste. Weitere Informationen zur Datenverarbeitung und -speicherung von Heroku findest du hier: https://www.heroku.com/policy/security.
Für unsere Datenbank nutzen wir das Frankfurter Rechenzentrum von MongoDB, Inc., 1633 Broadway, 38th Floor, New York, NY 10019, USA. Die Rechtsgrundlage für die Nutzung von Atlas ist ein berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 f DSGVO. Unser berechtigtes Interesse besteht dabei in der technisch fehlerfreien Bereitstellung und optimierten Bereitstellung unserer Dienste. Weitere Informationen hierzu findest du in der Datenschutzerklärung von MongoDB: https://www.mongodb.com/cloud/trust.
Wir verwenden das Kommunikationstool Nexmo mit dem datenschutzrechtlichen Ansprechpartner „Vonage Limited“, 25 Canada Square Level 37, London, England E14 5LQ, um SMS-Nachrichten über das Mobilfunknetz zu verschicken. Dies sind beispielsweise Notfall-SMS, um deine Notfallkontakte zu alarmieren (siehe Abschnitt 2.4). Zu diesem Zweck übermitteln wir die Mobilfunknummer sowie den Inhalt der SMS an Vonage.
Die Rechtsgrundlage für die Nutzung von Vonage ist ein berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 f DSGVO. Unser berechtigtes Interesse besteht dabei in der technisch fehlerfreien und optimierten Bereitstellung unserer Dienste. Weitere Informationen hierzu findest du in der Datenschutzerklärung von Vonage: https://www.vonage.com/privacy-policy
Wir verwenden für den Versand von Nachrichten den Dienst von Google Firebase und Cloud Messaging der von Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Mit der Einwilligung zum Empfang von Push-Benachrichtigungen beim Erst-Start der App geben Sie das Einverständnis den Registration-Token auf unseren Servern zu speichern und für den Versand zu verwenden. Die Einstellungen, zu welchen Themen Sie Nachrichten erhalten wollen, werden in Verbindung mit dem anonymisierten Token gespeichert und bis auf Widerruf aufbewahrt. Die Rechtsgrundlage für die Nutzung von Google Firebase und Cloud Messaging ist ein berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 f DSGVO. Unser berechtigtes Interesse besteht dabei in der technisch fehlerfreien und optimierten Bereitstellung unserer Dienste. Weitere Informationen zur Datenverarbeitung und -speicherung von Google findest du hier: https://policies.google.com/privacy?hl=de&gl=de
Wir verwenden für das Hosting der Datenbank- und Webinhalte den Dienst Amazon Web Services (“AWS”) der Amazon Web Services Inc., 81226, Seattle, WA 98108-1226, USA. Die Daten werden ausschließlich in einem deutschen Rechenzentrum (Frankfurt/Main) gespeichert, das nach ISO 27001, 27017 und 2018 sowie PCI DSS Level 1 zertifiziert ist. Selbstverständlich bestehen unsererseits eng begrenzte Zugriffsrechte und die Daten werden automatisch verschlüsselt. Die Rechtsgrundlage für die Nutzung von Amazon Web Services ist ein berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 f DSGVO. Unser berechtigtes Interesse besteht dabei in der technisch fehlerfreien und optimierten Bereitstellung unserer Dienste. Weitere Informationen zur Datenverarbeitung und -speicherung von Amazon Web Services findest du hier: https://aws.amazon.com/de/privacy/
Du hast das Recht:
Widerspruchsrecht
Soweit wir deine personenbezogenen Daten auf Basis der Interessenabwägung verarbeiten, steht dir bei Vorliegen der gesetzlichen Voraussetzungen ein Widerspruchsrecht (Art. 21 DSGVO) zu. Du hast das Recht, einer Verarbeitung deiner personenbezogenen Daten zu Zwecken der Direktwerbung ohne Angabe von Gründen zu widersprechen.
Damit du deine Rechte wahrnehmen kannst, kannst du uns unter unserer E-Mail-Adresse: info@calima.io kontaktieren. Wenn du Kontakt zu uns aufnimmst, werden wir deine angegebenen Kontaktdaten und deiner Nachricht mit dem Ziel deine Frage bzw. deine Anliegen zu bearbeiten speichern und verarbeiten. Dies erfolgt auf der Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f EU-DSGVO), die einen zufriedenstellenden Kundenservices anbieten zu können. Die für diesen Zweck gespeicherten Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist oder schränken die Verarbeitung nach gesetzlichen Aufbewahrungsfristen ein.
Diese Datenschutzerklärung ist aktuell gültig. Durch die Weiterentwicklung unserer App und Angebote darüber hinaus oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://calima.io/datenschutz-app von dir abgerufen und ausgedruckt werden.