Datenschutzerklärung für die EFO-App
05.01.2022
- Informationen zum Anbieter und Datenschutzbeauftragten
Die EFO-App ist ein Dienst des Ev. Stadtdekanats Frankfurt und Offenbach, der es Ihnen erlaubt, auf die Angebote und Inhalte verschiedener ev. Kirchengemeinden und Einrichtungen (im Folgenden Anbieter genannt) zuzugreifen. Sie wählen den Anbieter beim erstmaligen Start und können diese in der App unter "Gemeindewahl" ändern. Die Anbieter sind in ihrem Bereich alleinverantwortlich für die dort erhobenen personenbezogenen Daten.
Ansprechpartner für den Datenschutz in der EFO-App ist datenschutz@efo-app.de.
Für den Datenschutz beim Betrieb der EFO-App gilt das Kirchengesetz über den Datenschutz der Ev. Kirche in Deutschland (DSG-EKD).
Die Aufsicht über die Einhaltung der Vorschriften zum Datenschutz obliegt im kirchlichen Bereich dem Beauftragten für den Datenschutz der EKD. In unserem Falle ist dies die Außenstelle Dortmund für die Datenschutzregion Mitte-West, Friedhof 4, 44135 Dortmund, Tel: +49 (0)231 533827-0, E-Mail: mitte-west@datenschutz.ekd.de.
Das Ev. Stadtdekanat Frankfurt und Offenbach betreibt die EFO-App ohne wirtschaftliche Zwecke zu verfolgen.
Die technische Infrastruktur der EFO-App wird von der Patongo UG (haftungsbeschränkt), 33611 Bielefeld, Am Poggenbrink 33, dem Serviceprovider, in Rechenzentren in Deutschland betrieben. Mit dem Serviceprovider ist vertraglich die Einhaltung des Datenschutzes geregelt.
- Warum uns Datenschutz wichtig ist
Der Schutz Ihrer persönlichen Daten ist bei der Gestaltung und dem Betrieb der EFO-App ein zentrales Anliegen. Dabei steht im Mittelpunkt, die Datensparsamkeit zu achten, also nur die Daten zu erfassen und zu speichern, die für die korrekte Funktion der EFO-App nötig sind. Sowie ferner den Sichtbarkeitsbereich der Daten auf die Nutzenden zu beschränken, für die die Daten bestimmt sind.
Die EFO-App beruht auf dem Austausch von Beiträgen, die von Mitgliedern der EFO-App erstellt wurden. Durch den Austausch sollen die Begegnungen in der Gemeinde / Einrichtung auch im virtuellen Raum vertieft und die Gemeinschaft innerhalb der Gemeinde / Einrichtung gefestigt werden. Durch dieses Miteinander werden persönliche Informationen gespeichert. Die Mitglieder geben ihr Einverständnis in die Datenverarbeitung und -speicherung, wenn sie sich an dieser Interaktion beteiligen. Die Mitglieder werden in der EFO-App sichtbar und tragen mit ihren Beiträgen als Person zur Interaktion in der EFO-App bei.
Zentrale Leitlinie beim Entwurf der EFO-App ist, dass beim Umgang mit personenbezogenen Daten die Nutzenden selbst entscheiden können, wie diese Daten in der EFO-App verteilt werden, wer oder welche Teilgruppen von Nutzenden sie sehen können und dass die Daten durch die beitragenden Nutzenden wieder gelöscht werden können. Die Preisgabe von persönlichen Daten ist damit in der Regel freiwillig und kann jederzeit zurückgenommen werden.
Dabei gilt für alle erfassten Daten, dass diese ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben werden.
Wir weisen darauf hin, dass die Datenspeicherung und -übertragung im Internet trotz aller Anstrengungen zum Schutz der Daten Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Wir streben dennoch einen möglichst sicheren Kommunikations- und Interaktionsraum in der EFO-App an.
- Details zur Erfassung, Speicherung und Verarbeitung personenbezogener Daten
Im Folgenden führen wir auf, wie Daten erfasst werden und wie diese Daten durch den Anbieter verarbeitet werden.
- 3.1. Sitzungsdaten auf dem Gerät der Nutzenden
Zweckbestimmung: Die EFO-App dient dazu, Informationen aus dem Bereich des Anbieters und von Menschen, die dem Anbieter verbunden sind, auszutauschen. Hierbei unterstützt die EFO-App die Nutzenden, indem Informationen personalisiert und neue von alten Informationen differenziert werden. Die Informationen werden über einzelne Nutzungsepisoden der App hinaus auf den Geräten der Nutzenden gespeichert, um ein kontinuierliches Nutzungserlebnis zu erlauben.
Funktionsweise und gespeicherte Daten: Bei der Nutzung der EFO-App werden Informationen zur aktuellen Nutzung der App auf dem Endgerät der oder des Nutzenden abgelegt (sog. Sitzungsinformationen). Diese sind im Folgenden beschrieben:
Sofern die nutzende Person mit einem pseudonymen oder persönlichen Konto in der EFO-App angemeldet ist, speichert die EFO-App lokal eine Kennung des angemeldeten Kontos. Dies ist nötig, um bei der Interaktion mit dem Server das Konto zu identifizieren (s.u.).
Auf dem mobilen Endgerät werden Informationen über bereits gelesene Beiträge gespeichert. Diese werden nicht an den Server übermittelt und dienen ausschließlich dazu, dass auf einem Gerät bereits gelesene Beiträge nicht weiter als neue Beiträge dargestellt werden. Für den Anbieter der EFO-App ist es nicht möglich zu sehen, welche Beiträge bereits von der nutzenden Person gelesen wurden.
Speicherdauer: Die Informationen werden nur lokal im Speicherbereich der App gespeichert. Wird die App deinstalliert, so werden auch die gespeicherten Sitzungsinformationen gelöscht.
Rechtsgrundlage: Die Verarbeitung ist zur reibungslosen technischen Bereitstellung des Dienstes der EFO-App erforderlich (§ 6 Nr. 5 DSG-EKD). Die Nutzenden haben der Verarbeitung zugestimmt (§ 6 Nr. 2 DSG-EKD).
- 3.2. Benachrichtigungsdienste
Zweckbestimmung: Damit Nutzende auch über Neuigkeiten in der EFO-App informiert werden, wenn die EFO-App nicht aktiv ist, werden sogenannte Benachrichtigungsdienste genutzt. Diese werden von den Herstellern der mobilen Plattformen bzw. bei Gebrauch der Browserversion von den Browserherstellern bereitgestellt und dienen als technisches Transport- und Vermittlungsmedium zwischen dem Server der EFO-App und den mobilen Endgeräten bzw. dem Browser der Nutzenden.
Funktionsweise und Art der gespeicherten Daten: Sofern die nutzende Person der EFO-App die Verarbeitung von Benachrichtigungen erlaubt hat, registriert sich die EFO-App beim Benachrichtigungsdienst der jeweiligen mobilen Plattform ("Apple Push Notification Service" für iOS-Geräte oder "Google Cloud Messaging" für Android-Geräte) bzw. des Browserhestellers. Hierzu wird vom Benachrichtigungsdienst ein Identifikator für das Gerät generiert, der für den Empfang von Benachrichtigungen aus der EFO-App genutzt wird. Dieser Identifikator lässt keine Rückschlüsse auf das verwendete Gerät zu. Der Identifikator wird sowohl auf dem Gerät, als auch auf dem SERVER der EFO-App gespeichert. Er wird dazu genutzt, die über die Benachrichtigungsdienste verschickten Benachrichtungen korrekt zu adressieren. Der Identifikator ist mit dem KONTO der nutzenden Person verknüpft. Dies erlaubt dem Server der EFO-App, die Nutzenden über Neuigkeiten zu informieren, die nur für sie bestimmt sind (z.B. über das Eintreffen einer neuen persönlichen Nachricht).
In den Benachrichtigungen werden die Informationen versendet, die für die Darstellung der Benachrichtigung benötigt werden. Außerdem wird eine Referenz versandt, mittels derer die EFO-App innerhalb der App an die entsprechende Stelle springen kann, an der sich eine Neuerung ergeben hat.
Speicherdauer: Die Daten werden solange gespeichert, wie die Nutzenden dem Erhalt der Benachrichtigung zugestimmt haben. über den Benachrichtigungsdienst versandte Daten werden vom Anbieter des Benachrichtigungsdienstes (Apple / Google - s.o.) nach der Zustellung automatisch gelöscht.
Rechtsgrundlage: Die Verarbeitung ist zur Bereitstellung der Benachrichtigungen nötig. Dieser Verarbeitung haben die Nutzenden durch Einwilligung in die Nutzungsbedingungen und durch die Zustimmung zum Erhalt von Nachrichten zugestimmt (§ 6 Nr. 2 DSG-EKD).
- 3.3. Anonyme Interaktion in der EFO-App
Zweckbestimmung: Die EFO-App lebt von der Interaktion der Nutzenden. Dabei wird zwischen anonymer Interaktion und offener Interaktion unterscheiden. Anonyme Interaktion ist bei der Kontaktaufnahme mit den im Bereich Service der EFO-App aufgeführten Einrichtungen und Personen möglich.
Funktionsweise und gespeicherte Daten: Die EFO-App erzeugt ein pseudonymes Konto. Hierüber wird die nutzende Person zuvor informiert und muss der Erzeugung zustimmen. Die Kennung des pseudonymen Kontos wird auf dem Endgerät der nutzenden Person abgelegt, die die Konversation begonnen hat. Außerdem wird das Konto auf dem Server der EFO-App gespeichert. Antwortet die angesprochene Person, so kann nur die nutzende Person die Antwort lesen, auf deren Endgerät die Konversation begonnen wurde. Die nutzende Person kann sich in der Konversation Pseudonyme geben. Wird kein Pseudonym ausgewählt, so generiert das System einen lesbaren Namen.
Rückschlüsse auf die Identität der nutzenden Person sind nur möglich, wenn die nutzende Person einen Namen angibt, der hierzu geeignet ist.
Die Verbindung zur nutzenden Person wird über den Benachrichtigungsdienst hergestellt (s.o.).
Speicherdauer: Die für die anonyme Interaktion gespeicherten Daten können in der App jederzeit durch die nutzende Person gelöscht werden. Hierdurch werden alle mit dem pseudonymen Konto gemachten Konversationen gelöscht. Auf dem Gerät der nutzenden Person wird darüber hinaus die Verbindung zum anonymen Nutzerkonto mit der Deinstallation der EFO-App gelöscht. Ein Zugriff auf die Konversationen ist danach nicht mehr möglich.
Rechtsgrundlage: Durch die Nutzung des in Anspruch genommenen Dienstes erteilen die Nutzenden die Zustimmung zur Verarbeitung Ihrer Daten (§ 6 Nr. 2 DSG-EKD).
- 3.4. Einrichten eines persönlichen Kontos
Zweckbestimmung: Nutzende können Angebote der EFO-App nutzen, bei denen die Preisgabe ihrer Identität wichtig ist (s.u.). Das Auftreten mit der wahren Identität stellt die Grundlage für eine vertrauensvolle Interaktion in der EFO-App dar. Andere Mitglieder sollen vor falschen Angaben zur Identität des Mitglieds geschützt werden. Außerdem soll sichergestellt werden, dass die Nutzende, welche den Zugang beantragten, ein Teil der vom Anbieter intendierten Zielgruppe der EFO-App sind.
Funktionsweise und gespeicherte Daten:
Nutzende beantragen in der EFO-App die Einrichtung eines persönlichen Kontos im Bereich einer anbietenden ev. Kirchengemeinde oder Einrichtung oder verwenden ein ihnen von der anbietenden ev. Kirchengemeinde oder Einrichtung ausgehändigten persönlichen Einladungscode zum Einrichtung eines persönlichen Kontos.
Bei der Beantragung wird die Identität des neuen Mitglieds wie folgt geprüft:
Die beantragende nutzende Person macht in einem Formular in der EFO-App Angaben zur Volljährigkeit im Sinne der DSGVO, zu Namen (Vor- und Nachname), Wohnort (Straße, Hausnummer, PLZ und Ort) und einer Bestätigung, ob sie oder er Gemeindemitglied der anbietenden ev. Kirchengemeinde ist oder anderweitig mit der anbietenden Gemeinde / Einrichtung verbunden ist. Ist die beantragende nutzende Person nicht Gemeindemitglied oder tritt die nutzende Person über eine Einrichtung der EFO-App bei, beschreibt sie den Grund, warum es ein persönliches Konto im Bereich des Anbieters erhalten möchte. Weiterhin wählt sie eine Zugangskennung und ein persönliches Kennwort. Im Rahmen des §12 DSG-EKD ist eine Nutzung der EFO-App auch für Personen unter 18 Jahren zulässig.
Diese Informationen werden auf dem Server zur Prüfung durch die Admins des Anbieters gespeichert (im Folgenden als Antrag bezeichnet). Die Admins gleichen den Antrag manuell mit den Daten zur Mitgliedschaft in der anbietenden ev. Kirchengemeinde ab bzw. prüfen die Begründung, warum die Person ihr Konto beim Anbieter beantragt.
Die Admins schalten den Antrag vorläufig frei. Der Server generiert daraufhin ein Anschreiben mit einem endgültigen Freischaltcode und speichert den Freischaltcode im Antrag ab. Das Schreiben wird per Post an die im Antrag genannte Adresse geschickt und in Kopie bei der anbietenden ev. Kirchengemeinde bzw. Einrichtung archiviert.
Nach Erhalt des Briefes gibt die beantragende nutzende Person den Freischaltcode in der EFO-App ein. Damit stimmt sie der Einrichtung ihres persönlichen Kontos final zu.
War die Prüfung in Schritt 2 nicht erfolgreich, so informieren die Admins die beantragende nutzende Person über die Gründe der Ablehnung. Gegen die Entscheidung kann die abgelehnte nutzende Person beim Kirchenvorstand der anbietenden ev. Kirchengemeinde binnen 14 Tagen Einspruch einlegen. Der Kirchenvorstand entscheidet als Inhaber des Hausrechts des virtuellen Raums der EFO-App endgültig über den Einspruch. Im Fall, dass der Beitritt über eine Einrichtung erfolgten sollte, ist der Einspruch binnen 14 Tagen beim Vorstand bzw. bei der Geschäftsführung der Einrichtung einzulegen. Der Vorstand bzw. die Geschäftsführung entscheidet als Inhaber des Hausrechts des virtuellen Raums der EFO-App endgültig über den Einspruch.
Verwendet die nutzende Person einen persönlichen Einladungscode, so ist der Ablauf wie folgt:
Die nutzende Person gibt den Einladungscode in der EFO-App ein.
Vom Server wird geprüft, ob der Einladungscode gültig ist und welche anbietende ev. Kirchengemeinde oder Einrichtung den Einladungscode erstellt hat.
Ist der Einladungscode gültig, macht die nutzende Person in einem Formular in der EFO-App Angaben zu ihrer Volljährigkeit im Sinne der DSGVO und gibt ihren Namen (Vor- und Nachname) an und wählt eine Zugangskennung und ein persönliches Kennwort. Im Rahmen des §12 DSG-EKD ist eine Nutzung der EFO-App auch für Personen unter 18 Jahren zulässig.
Mit dem Absenden des Formulars stimmt sie der Einrichtung ihres persönlichen Kontos zu.
Die Admins der einladenden anbietenden ev. Kirchengemeinde oder Einrichtung werden über die Verwendung des Einladungscodes informiert. Sie werden die Daten des Mitgliedes prüfen und gegebenenfalls Kontakt mit dem Mitglied zur Klärung der Identität aufnehmen.
Mit dem Einrichten eines persönlichen Kontos ist eine Nutzung der EFO-App als Mitglied möglich.
Ein persönliches Konto beinhaltet die folgenden personenbezogenen Daten:
- eine vom System generierte ID des Kontos,
- Name (Titel, Vorname, Nachname),
- Informationen, ob das Mitglied formell oder informell angesprochen werden möchte („Du“ oder „Sie“),
- ein vom Mitglied bereitgestelltes Foto (optional, incl. textuellen Angaben zur Urheberschaft),
- eine vom Mitglied bereitgestellte Beschreibung (optional),
- beschreibende Schlagworte (optional),
- die Version der Nutzungsbedingungen, und das Datum, an dem das Mitglied diese akzeptiert hat und
- vom Mitglied festgelegte Zugangskennung und persönliches Kennwort.
Die Kennwörter werden verschlüsselt abgelegt und sind von Admins nicht einsehbar.
Speicherdauer: Anträge werden 8 Wochen gespeichert. Die Frist verlängert sich bei einem Einspruch der beantragenden Person bis 6 Wochen nach der Entscheidung des Kirchenvorstands bzw. des Vorstandes / der Geschäftsführung. Danach wird der Antrag vom Server gelöscht.
Das persönliche Konto wird bei der Löschungsanforderung durch das Mitglied deaktiviert. Sofern noch Beiträge des Mitglieds erhalten bleiben informiert die EFO-App das Mitglied im Rahmen der Deaktivierung des persönlichen Kontos über seine/ihre in der App verbleibenden Beiträge und über das weitere Vorgehen, bis zur vollständigen Löschung des Nutzerkontos. Bei der Deaktivierung werden bis auf die eindeutige ID und den Namen des Mitglieds alle Informationen im Mitgliedskonto gelöscht. Nach der Löschung des letzten Beitrags des Mitglieds wird das persönliche Konto ebenfalls gelöscht. Sofern bei der Deaktivierung keine mit anderen geteilten Beiträge des Mitglieds in der App verbleiben wird das persönliche Konto sofort gelöscht.
Die Kopie des Bestätigungsschreibens zum persönlichen Konto wird bis zum Ablauf des Quartals aufbewahrt, das auf den Zeitpunkt folgt, zu dem das Mitglied sein persönliches Konto gelöscht hat und keine Beiträge des Mitglieds mehr auf dem Server der EFO-App vorhanden sind. Bestehen zwingende rechtliche Gründe für eine längere Archivierung des Schreibens, so kann dieses auch länger aufbewahrt werden.
Rechtsgrundlage: Durch die Nutzung des in Anspruch genommenen Dienstes erteilen die Nutzenden die Zustimmung zur Verarbeitung Ihrer Daten (§ 6 Nr. 2 DSG-EKD).
- 3.5. Offene Interaktion zwischen Mitgliedern
Zweckbestimmung: Die offene Interaktion zwischen Mitgliedern legt die Identität der Interaktionspartner offen. Im Sinne eines vertrauensvollen Austauschs ist diese Form der Interaktion der Normalfall in der EFO-App. Sie erlaubt, dass Mitglieder Beiträge erstellen und diese anderen Mitgliedern zugänglich machen. Damit übernehmen die verfassenden Mitglieder die Verantwortung für ihre Beiträge und können gleichzeitig davon ausgehen, dass ihre Beiträge nicht verfälscht oder gelöscht werden (hiervon ausgenommen sind Fälle, in denen die Beiträge die Nutzungsbedingungen verletzen und von Admins verändert oder gelöscht werden). Indem sie dem Gegenüber ihre wahre Identität preisgeben, wird diese Verantwortung sichtbar und der Aufbau von Beziehungen zwischen den Mitgliedern möglich.
Mitglieder können nicht nur für Beiträge Verantwortung übernehmen. Sie können
- Leitungsfunktionen in Gruppen übernehmen,
- in Gruppen Mitglied werden,
- als Ansprechpartner für Ressourcen in der Gemeinde agieren,
- sich mit anderen Mitgliedern vernetzen und
- private Konversationen führen.
Funktionsweise und gespeicherte Daten: Die oben genannten Ziele werden in der EFO-App durch die Modellierung von Beiträgen und Gruppen und Beziehungen realisiert. Beiträge können sein:
- Challenges,
- Ankündigungen,
- Berichte,
- Kommentare,
- Termine,
- externe Kalender,
- Dokumente,
- Nachrichten und
- Bilder.
Jeder Beitrag speichert die ID des Mitglieds, wodurch die Urheberschaft des Beitrags in der EFO-App dargestellt werden kann. In der Regel geschieht dies zusammen mit dem Beitrag in Form des Namens des Mitglieds. Der Name wird auch Nutzenden angezeigt, sofern sie den Beitrag sehen können. An einigen Stellen in der App können die Mitglieder auf den Namen klicken und kommen so zur Profilseite des Mitglieds.
Bei Gruppen wird zusätzlich die Rolle in der Gruppe abgespeichert (Teilnehmer/in, Mitarbeiter/in, Ansprechpartner/in). Zudem können Mitglieder in eine Gruppe eingeladen werden. Hierzu wird ein Einladungs-Objekt gespeichert, welches die IDs des einladenden und des eingeladenen Mitglieds enthält.
Speicherdauer: Wird ein Beitrag gelöscht, so wird auch die Information darüber gelöscht, welches Mitglied den Beitrag erstellt hat. Wird eine Gruppe gelöscht, so werden auch alle Informationen zur Gruppen-Mitgliedschaft incl. aller Einladungsinformationen gelöscht. Wird ein Mitglied gelöscht, so werden auch die Informationen zur Vernetzung mit anderen Mitgliedern gelöscht.
Rechtsgrundlage: Durch die Nutzung des in Anspruch genommenen Dienstes erteilen die Nutzenden die Zustimmung in die Verarbeitung ihrer Daten (§ 6 Nr. 2 DSG-EKD).
- 3.6. Kontaktaufbau zwischen Mitgliedern
Zweckbestimmung: Mitglieder sollen sich vernetzen können, um leichter miteinander in Kontakt zu bleiben. Gleichzeitig soll die Privatsphäre der Mitglieder geschützt werden.
Funktionsweise und gespeicherte Daten: Die Kontaktaufnahme zwischen Mitgliedern kann auf zwei Arten erfolgen:
Ist das erste der beiden Mitglieder bereits durch eine offene Interaktion sichtbar geworden, von der das zweite Mitglied Kenntnis hat, so wird die Information über das erste Mitglied dem zweiten Mitglied im Rahmen der offenen Interaktion angezeigt (s.o.). In diesem Fall kann das zweite Mitglied das erste Mitglied zusätzlich über eine Suchfunktion finden und in seine Kontakte aufnehmen.
Für den Fall, dass die Mitglieder noch nicht in einer gemeinsamen offenen Interaktion standen, können sie einen Kontakt über den Austausch ihrer EFO-App-Nummern herstellen. Für jedes Mitglied generiert die EFO-App eine EFO-App-Nummer. Ein Mitglied kann an EFO-App-Nummer eine Kontaktanfrage senden. Das angefragte Mitglied kann die Anfrage annehmen oder ablehnen. Solange die Anfrage nicht angenommen wird, sieht das anfragende Mitglied nur die verwendete EFO-App-Nummer. Die Eingabe der EFO-App-Nummer kann auch durch den Austausch eines graphischen Codes erfolgen.
Beziehungen werden in einer Tabelle auf dem Server abgelegt und auf der Dialog-Seite der EFO-App angezeigt. Mitglieder können Beziehungen jederzeit beenden.
Speicherdauer: Mitglieder können die Beziehungen jederzeit beenden. Die Daten zu Beziehungen werden daraufhin gelöscht.
Rechtsgrundlage: Durch die Nutzung des in Anspruch genommenen Dienstes erteilen die Nutzenden die Zustimmung zur Verarbeitung ihrer Daten (§ 6 Nr. 2 DSG-EKD).
- 3.7. Nutzung weiterer Bereiche anderer Anbieter
Zweckbestimmung: Nutzende wollen Inhalte und Angebote anderer ev. Kirchengemeinden und Einrichtungen innerhalb der EFO-App wahrnehmen und gegebenenfalls mit deren Mitgliedern in offene Interaktion kommen.
Funktionsweise und gespeicherte Daten: Nutzende der EFO-App können weitere ev. Kirchengemeinden und Einrichtungen, die als Anbieter in der EFO-App auftreten, auswählen. Sie werden dann über Neuigkeiten auch dieser Bereiche benachrichtigt.
Erfolgt die Nutzung der EFO-App rein lesend, d.h. ohne Einrichtung eines pseudonymen oder persönlichen Kontos, so wird diese Auswahl lokal auf dem Gerät gespeichert und bei der Abfrage der Angebote und Termine zur Bestimmung der interessierenden Inhalte als Suchkriterium mit übertragen. Es erfolgt in diesem Falle keine Speicherung der Auswahl auf dem Server.
Erfolgt die Nutzung der EFO-App mit einem pseudonymen oder persönlichen Konto, so wird die Auswahl der weiteren ev. Kirchengemeinden/Einrichtungen auf dem Server gespeichert und mit dem Konto verknüpft.
Solange die Inhalte und Angebote eines anderen Bereiches nur gelesen werden, erhalten die Anbieter und Nutzende dieses Bereichs keine Kenntnis über das Mitlesen und keinen Zugriff auf personenbezogene Daten.
Tritt ein Mitglied jedoch in einem anderen Bereich in offene Interaktion, so wird es dort mit seinem Profil unter Angabe des Bereichs, in welchem es sein Konto eingerichtet hat, sichtbar.
Speicherdauer: Nutzende und Mitglieder können die Auswahl weiterer Bereiche jederzeit beenden. Die Daten zu dieser Auswahl werden daraufhin gelöscht. Sind Mitglieder in anderen Bereichen in offene Interaktion getreten, können sie die eigene Sichtbarkeit durch Löschen der Beiträge in diesem Bereich beenden.
Rechtsgrundlage: Durch die Nutzung des in Anspruch genommenen Dienstes erteilen die Nutzende die Zustimmung zur Verarbeitung ihrer Daten (§ 6 Nr. 2 DSG-EKD).
- 3.8. Erfassung von IP-Adressen
Zweckbestimmung: Der Anbieter der EFO-App ist stets bemüht, das Angebot der EFO-App zu verbessern. Hierfür ist es im Interesse des Anbieters und der Nutzenden, dass der Anbieter über Fehler in der EFO-App Kenntnis erhält, Missbrauch in der Nutzung (z.B. durch Einstellen unzulässiger Inhalte oder Gefährdung des Dienstes mittels einer sog. DoS-Attacke) erkennt und eindämmt und Probleme bei der effizienten Nutzung der EFO-App erkennt.
Funktionsweise und gespeicherte Daten: Die IP-Adresse der Nutzenden, der Zeitpunkt des Zugriffs auf die Inhalte der EFO-App sowie die Zugriffspfade werden erfasst. Nach Beendigung des Kommunikationsvorgangs werden diese Log-Informationen für Fehler- und Sicherheitsanalysen gespeichert und für statistische Zwecke anonymisiert ausgewertet.
Der Anbieter kann Dienstleister mit der Analyse der Daten beauftragen. Dabei wird sichergestellt, dass keine Rückschlüsse auf reale Personen möglich sind. Der Dienstleister wird auf die Einhaltung des Datenschutzes verpflichtet.
Speicherdauer: Zugriffsdaten werden nach sieben Tagen automatisch gelöscht.
Rechtsgrundlage: Die Verarbeitung ist zur reibungslosen technischen Bereitstellung des Dienstes der EFO-App erforderlich, den die Nutzenden in Anspruch nehmen wollen (§ 6 Nr. 5 DSG-EKD).
- TLS (SSL)-Verschlüsselung
Die EFO-App nutzt aus Gründen der Sicherheit und zum Schutz der übertragung vertraulicher Beiträge eine TLS-Verschlüsselung. Die Verschlüsselung wird durch die EFO-App sichergestellt.
Durch den Einsatz von TLS-Verschlüsselung, können die Daten, die Nutzende über die EFO-App übermitteln, nicht von Dritten mitgelesen werden.
- Übermittlung der Daten an Dritte
Der Anbieter gibt Ihre Daten, die im Zusammenhang mit der Nutzung der EFO-App erhoben werden, nur an Dritte weiter, soweit der Anbieter rechtlich dazu verpflichtet ist oder die Weitergabe im Fall von Angriffen auf die technische Infrastruktur der EFO-App zu Rechts- oder Strafverfolgung notwendig ist. Eine Weitergabe durch die Anbieter in anderen Fällen erfolgt grundsätzlich nicht.
- Übermittlung der Daten an Länder außerhalb der EU
Die von der EFO-App übermittelten Daten werden ausschließlich auf Servern in Deutschland und/oder in einem anderen Land der EU verarbeitet, so dass die strengen Anforderungen des DSG-EKD sowie der DSGVO zu beachten sind.
- Ihr Recht auf Auskunft, Löschung, Sperrung
Sie haben als Nutzende/r das Recht, Auskunft darüber zu verlangen, welche Daten über Sie beim Anbieter der EFO-App gespeichert sind und zu welchem Zweck diese Speicherung erfolgt. Darüber hinaus können Sie unrichtige Daten berichtigen oder Daten löschen lassen, deren Speicherung unzulässig oder nicht mehr erforderlich ist. In Fällen, in denen Sie selbst diese Daten bereitgestellt haben, können Sie diese in der Regel selbst ändern oder löschen. Sie haben die Rechte auf Datenübertragbarkeit, Einschränkung der Verarbeitung und Widerspruch. Außerdem haben Sie das Recht, sich bei der Aufsichtsbehörde über die stattfindende Datenverarbeitung zu beschweren. Zuständige Aufsichtsbehörde ist der Beauftragte für den Datenschutz der EKD – Adresse siehe oben.
Sie erhalten jederzeit ohne Angabe von Gründen kostenfrei Auskunft über Ihre bei uns gespeicherten Daten. Als angemeldetes Mitglied können Sie in der EFO-App Ihre personenbezogenen Daten in maschinenlesbarer Form auf Ihrer Profilseite herunterladen. Sie können jederzeit Ihre bei uns erhobenen Daten sperren, berichtigen oder löschen lassen. Auch können Sie jederzeit ohne Angabe von Gründen die uns erteilte Einwilligung zur Datenerhebung und -verwendung widerrufen. Wenden Sie sich hierzu bitte an den Anbieter bzw. den von ihm benannten Ansprechpartner (Adresse siehe oben). Wir stehen Ihnen jederzeit gern für weitergehende Fragen zu unserem Hinweisen zum Datenschutz und zur Verarbeitung Ihrer persönlichen Daten zur Verfügung.
- Änderungen
Wir behalten uns vor, die Datenschutzhinweise zu ändern, um sie an geänderte Rechtslagen, oder bei änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzenden erforderlich sind oder Bestandteile der Datenschutzhinweise Regelungen des Vertragsverhältnisses mit den Nutzenden enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzenden.
Die Nutzenden werden gebeten, sich regelmäßig über den Inhalt der Datenschutzhinweise zu informieren.
Impressum | www.efo-app.de