Datenschutzerklärung der CALIMA App

Stand: Januar 2021
Version: 1.0

Der Datenschutz und deine Privatsphäre bei der Nutzung von CALIMA stehen bei uns an oberster Stelle. Deswegen verpflichten wir uns hiermit, deine personenbezogenen Daten zu schützen und diese nach den Richtlinien der Datenschutz-Grundverordnung (DSGVO) sowie der weiteren nationalen Datenschutzvorschriften zu erheben, zu verarbeiten und zu nutzen. Im Folgenden informieren wir dich über die Verarbeitung deiner personenbezogenen Daten durch die CALIMA App der ANUMA UG (haftungsbeschränkt) und die dir nach dem Datenschutzrecht zustehenden Rechte.


1. Wer ist für die Verarbeitung meiner personenbezogenen Daten verantwortlich?

Verantwortlicher für den Betrieb der CALIMA App und die Datenverarbeitung im Sinne der DSGVO ist die:

ANUMA UG (haftungsbeschränkt)
Prebrunnstr. 20
93049 Regensburg

E-Mail: info@anuma.io
Telefon: 030 39 772 772

Wenn im Folgenden die Begriffe „wir“ oder „uns“ verwendet werden, so ist damit die ANUMA UG (haftungsbeschränkt) gemeint.


2. Zu welchen Zwecken erfolgt die Verarbeitung von personenbezogenen Daten?

Mit der Installation und Nutzung der CALIMA App stellst du uns deine persönlichen Informationen zur Verfügung. Diese verarbeiten wir für verschiedene Zwecke, die wir hier näher erläutern. Sofern in den jeweiligen Punkten nicht anders benannt, speichern wir alle Informationen, bis du deinen Nutzungsvertrag kündigst. Soweit im Folgenden nicht anders angegeben, ist die Rechtsgrundlage für die hiermit verbundene Datenverarbeitung jeweils Art. 6 Abs. 1 lit. b EU-DSGVO.

2.1 Download & Installation der CALIMA App

Beim Download der App auf dem mobilen Endgerät werden die dafür erforderlichen Daten durch die Anbieter des App und Google Play Stores verarbeitet. Auf die dort stattfindende Datenverarbeitung haben wir keinen Einfluss und tragen damit auch keine Verantwortung.

2.2 Registrierung bei der CALIMA App

Mit dem ersten Start der App erfolgt die Aufforderung zur Registrierung. Hierzu wird deine Telefonnummer abgefragt.

Die Daten werden gespeichert und an unsere Server übertragen. Die Angabe der Informationen ist für den Abschluss des Nutzungsvertrages und die Nutzung der App erforderlich.

Damit wir die vollständige Funktion der CALIMA App gewährleisten können, bitten wir dich um die Erlaubnis für den Zugriff auf folgende native Funktionen deines Smartphones. Entscheidest du dich gegen die Freigabe, kannst du nicht alle Funktionen der App nutzen.

  • Standortbestimmung: Mit der Standort-Berechtigung kann CALIMA im Notfall deinen Standort bestimmen und diesen an die hinterlegten Notfallkontakte übermitteln.
  • Push-Benachrichtigung: CALIMA nutzt Benachrichtigungen, um dich über Vorgänge in der App zu informieren.

Nach der Registrierung senden wir dir zur Verifizierung deiner Telefonnummer einen Code. Dies erfolgt über den SMS-Service von Vonage (siehe Abschnitt 5.4).

2.3 Starten der CALIMA App

Jedes Mal, wenn du die App startest, werden deine Daten mit dem CALIMA Server (siehe Abschnitt 4.1) abgeglichen. Für diesen Abgleich kommuniziert dein Mobiltelefon durch einen signierten Token mit unserem Server. Bei den Daten handelt es sich speziell um deine Registrierungsinformationen (siehe Abschnitt 2.2). Die Übermittlung erfolgt automatisch und ist Voraussetzung für die sichere Funktion der App und deshalb zwingend erforderlich.

2.4 Notfall

Wenn du einen Notfall auslöst, wird dein aktueller Standort automatisch anhand der best möglichst zu bestimmenden Adresse und GPS-Koordinaten per SMS oder E-Mail an deine hinterlegten Notfallkontakte übermittelt. Wenn dich jemand als Notfallkontakt hinterlegt hat, dann erhältst du im Notfall einen Anruf und eine SMS mit Informationen zum Standort.

2.5 Push-Benachrichtigungen

Wenn du es in den Einstellungen deines Smartphones zugelassen hast, dann benutzen wir die Push-Services von Apple bzw. Google. So können wir dir Nachrichten direkt an dein Mobiltelefon senden und dich über Vorgänge in der App informieren.

3. Löschen deiner Daten

Wenn du deinen Account und die damit verbundenen Daten löschen möchtest, dann kontaktiere uns unter info@calima.io.

4. Wie nutzen wir deine Daten zur Fehleranalyse?

Wir erfassen automatisch Daten von dir, die wir zur Fehleranalyse nutzen. Dies hilft uns bei der Rekonstruktion der Fehlerursache. Diese Daten werden nicht mit anderen Informationen zusammengeführt. Die in Abschnitt 5 beschriebene Verarbeitung deiner Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 f DSGVO. Unser berechtigtes Interesse besteht darin, die komfortable Nutzung der Funktionen der App anzubieten; die Stabilität und Sicherheit zu gewährleisten und Fehlfunktionen zu beseitigen.

4.1 Verbindungsdaten

Wenn die CALIMA App aktiv ist, werden zudem noch weitere  Informationen an unseren Server gesandt:

  • Datum, Uhrzeit und IP-Adresse des Zugriffs
  • Informationen über Inhalte, die du mit CALIMA abrufst
  • Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs

Die genannten Verbindungsdaten werden als Logfile durch unseren Server standardmäßig zum Zweck der Systemsicherheit sowie der Fehleranalyse gespeichert. Verbindungsdaten werden 7 Tage nach Speicherung gelöscht.

4.2 Fehlerinformationen bei iOS

Falls die CALIMA App abstürzt, kannst du uns Informationen zu deinem System sowie dem Fehler („Fehlerinformationen“) zu schicken. Wenn du ausdrücklich der Übermittlung an uns zustimmst, werden die Informationen an unsere Server gesendet und zur Fehleranalyse und Verbesserung der CALIMA App gespeichert. Die Erlaubnis für die Verarbeitung deiner Fehlerinformationen kannst du in deinem Smartphone widerrufen.

4.3 Benachrichtigung bei Abstürzen

Wir verwenden den Dienst Sentry der Functional Software Inc., 132 Hawthorne Street, San Francisco, CA 94107, USA um die technische Stabilität unseres Dienstes durch Überwachung von Abstürzen und Erkennung von Bugs zu verbessern. Die Rechtsgrundlage für die Nutzung von Sentry ist ein berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 f DSGVO. Unser berechtigtes Interesse besteht dabei in der Nutzer-gerechten Gestaltung unserer Angebote. Weitere Informationen zur Datenverarbeitung und -speicherung von Sentry findest du hier: https://sentry.io/privacy/

5. Wohin übertragen wir deine Daten?

5.1 Cloudflare

Wir nutzen Funktionen von CloudFlare, um die Sicherheit, Performance und Zuverlässigkeit unseres Dienstes sicherzustellen. Anbieter ist die CloudFlare, Inc. 665 3rd St. #200, San Francisco, CA 94107, USA. CloudFlare bietet ein weltweit verteiltes Content Delivery Network mit DNS an. Technisch wird der Informationstransfer zwischen deinem Gerät und unserem Dienst über das Netzwerk von CloudFlare geleitet. CloudFlare ist damit in der Lage, den Datenverkehr zwischen Anwender und unseren Dienste zu analysieren, um beispielsweise Angriffe auf unsere Dienste zu erkennen und abzuwehren. Weitere Informationen zur Datenverarbeitung und -speicherung von Cloudflare findest du hier: https://www.cloudflare.com/de-de/privacypolicy/

5.2 Heroku

Für den Betrieb unserer API nutzen wir das europäische Rechenzentrum von Heroku, Inc. des Anbieters Salesforce, Salesforce Tower, 415 Mission St., San Francisco, CA 94105, USA. Die Rechtsgrundlage für die Nutzung von Heroku ist ein berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 f DSGVO. Unser berechtigtes Interesse besteht dabei in der technisch fehlerfreien und optimierten Bereitstellung unserer Dienste. Weitere Informationen zur Datenverarbeitung und -speicherung von Heroku findest du hier: https://www.heroku.com/policy/security.

5.3 MongoDB Atlas

Für unsere Datenbank nutzen wir das Frankfurter Rechenzentrum von MongoDB, Inc., 1633 Broadway, 38th Floor, New York, NY 10019, USA. Die Rechtsgrundlage für die Nutzung von Atlas ist ein berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 f DSGVO. Unser berechtigtes Interesse besteht dabei in der technisch fehlerfreien Bereitstellung und optimierten Bereitstellung unserer Dienste. Weitere Informationen hierzu findest du in der Datenschutzerklärung von MongoDB: https://www.mongodb.com/cloud/trust.

5.4 Vonage

Wir verwenden das Kommunikationstool Nexmo mit dem datenschutzrechtlichen Ansprechpartner „Vonage Limited“, 25 Canada Square Level 37, London, England E14 5LQ, um SMS-Nachrichten über das Mobilfunknetz zu verschicken. Dies sind beispielsweise Notfall-SMS, um deine Notfallkontakte zu alarmieren (siehe Abschnitt 2.4). Zu diesem Zweck übermitteln wir die Mobilfunknummer sowie den Inhalt der SMS an Vonage.

Die Rechtsgrundlage für die Nutzung von Vonage ist ein berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 f DSGVO. Unser berechtigtes Interesse besteht dabei in der technisch fehlerfreien und optimierten Bereitstellung unserer Dienste. Weitere Informationen hierzu findest du in der Datenschutzerklärung von Vonage: https://www.vonage.com/privacy-policy

5.5 Google Firebase Cloud Messaging

Wir verwenden für den Versand von Nachrichten den Dienst von Google Firebase und Cloud Messaging der von Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Mit der Einwilligung zum Empfang von Push-Benachrichtigungen beim Erst-Start der App geben Sie das Einverständnis den Registration-Token auf unseren Servern zu speichern und für den Versand zu verwenden. Die Einstellungen, zu welchen Themen Sie Nachrichten erhalten wollen, werden in Verbindung mit dem anonymisierten Token gespeichert und bis auf Widerruf aufbewahrt. Die Rechtsgrundlage für die Nutzung von Google Firebase und Cloud Messaging ist ein berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 f DSGVO. Unser berechtigtes Interesse besteht dabei in der technisch fehlerfreien und optimierten Bereitstellung unserer Dienste. Weitere Informationen zur Datenverarbeitung und -speicherung von Google findest du hier: https://policies.google.com/privacy?hl=de&gl=de

5.6 Amazon Web Service

Wir verwenden für das Hosting der Datenbank- und Webinhalte den Dienst Amazon Web Services (“AWS”) der Amazon Web Services Inc., 81226, Seattle, WA 98108-1226, USA. Die Daten werden ausschließlich in einem deutschen Rechenzentrum (Frankfurt/Main) gespeichert, das nach ISO 27001, 27017 und 2018 sowie PCI DSS Level 1 zertifiziert ist. Selbstverständlich bestehen unsererseits eng begrenzte Zugriffsrechte und die Daten werden automatisch verschlüsselt. Die Rechtsgrundlage für die Nutzung von Amazon Web Services ist ein berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 f DSGVO. Unser berechtigtes Interesse besteht dabei in der technisch fehlerfreien und optimierten Bereitstellung unserer Dienste. Weitere Informationen zur Datenverarbeitung und -speicherung von Amazon Web Services findest du hier: https://aws.amazon.com/de/privacy/

6. Deine Rechte und dein Kontakt zum Datenschutz

6.1 Deine Rechte als Betroffener

Du hast das Recht:

  • gemäß Art. 15 DSGVO Auskunft über deine von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere kannst du Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen deine Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft deiner Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung deiner bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung deiner bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von dir bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, du jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst oder du gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt hast;
  • gemäß Art. 20 DSGVO deiner personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 7 Abs. 3 DSGVO deine einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. Dazu kannst du dich an folgenden Behörde wenden: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach

Widerspruchsrecht

Soweit wir deine personenbezogenen Daten auf Basis der Interessenabwägung verarbeiten, steht dir bei Vorliegen der gesetzlichen Voraussetzungen ein Widerspruchsrecht (Art. 21 DSGVO) zu. Du hast das Recht, einer Verarbeitung deiner personenbezogenen Daten zu Zwecken der Direktwerbung ohne Angabe von Gründen zu widersprechen.

6.2 Kontakt

Damit du deine Rechte wahrnehmen kannst, kannst du uns unter unserer E-Mail-Adresse: info@calima.io kontaktieren. Wenn du Kontakt zu uns aufnimmst, werden wir deine angegebenen Kontaktdaten und deiner Nachricht mit dem Ziel deine Frage bzw. deine Anliegen zu bearbeiten speichern und verarbeiten. Dies erfolgt auf der Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f EU-DSGVO), die einen zufriedenstellenden Kundenservices anbieten zu können. Die für diesen Zweck gespeicherten Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist oder schränken die Verarbeitung nach gesetzlichen Aufbewahrungsfristen ein.

7. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig. Durch die Weiterentwicklung unserer App und Angebote darüber hinaus oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://calima.io/datenschutz-app von dir abgerufen und ausgedruckt werden.