Datenschutzerklärung zur App

Mit dieser Datenschutzerklärung möchten wir Sie über die datenschutzrelevanten Funktionen unserer App informieren. Es wird erläutert, welche Daten wir erheben und wofür sie genutzt werden, und Sie werden über Ihre Rechte informiert.

Durch Anklicken des jeweiligen Punktes gelangen Sie direkt zu dem entsprechenden Inhalt:

1. Allgemeines
2. Begriffe
3. Informationen nach Artikel 13 DSGVO
   • Verantwortlicher
   • Datenschutzbeauftragter
   • Kategorien betroffener Personen und Arten der verarbeiteten Daten
   • Zweck und Rechtsgrundlage der Datenverarbeitung
   • Löschung und Sperrung personenbezogener Daten
   • Auftragsverarbeiter
   • Übermittlungen in Drittländer
   • Ihre Rechte als Betroffener
4. Verarbeitung von Kamera- und Mikrofonzugriffen
5. App-Berechtigungen
6. Informationen zu den Anwendungen

Allgemeines

Eine Datenübertragung via Internet kann immer mal wieder Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Sie können daher Ihre Daten auch anderweitig, zum Beispiel per Telefon, übermitteln.

Erfassung von allgemeinen Daten und Informationen

Mit jedem Aufruf unserer App durch Sie wird eine Reihe von allgemeinen Daten und Informationen automatisch erfasst. Diese werden in sogenannten Logfiles des Servers gespeichert. Erfasst werden können insbesondere folgende Informationen:

• App-Logs durch die App selbst, insbesondere Nutzungsverhalten, Fehlerberichte, Debugging-Informationen und Benutzeraktionen
• System-Logs (Betriebssystem)
• Analyse- und Tracking-Tools. Diese erfassen z. B. Startzeit und Dauer der Nutzung, Geräteinformationen (Modell, OS-Version), ggf. Standort (ggf.), Referrer, In-App-Käufe oder Events
• Serverlogs (Backend der App): IP-Adresse, Zeitstempel, Anfrage-Details (z. B. API-Aufrufe), Fehlermeldungen, User-IDs oder Tokens

Diese Daten werden soweit möglich pseudonymisiert oder anonymisiert erhoben. Wir ziehen anhand dieser Daten keine Rückschlüsse auf die betroffene Person. Informationen zu denjenigen Anwendungen und Funktionen, welche auf unserer Seite verwendet werden und die datenschutzrelevant sind, finden Sie im Abschnitt Informationen zu den Anwendungen.

Begriffe

Um die nachstehende Datenschutzerklärung für Sie verständlicher zu machen, stellen wir Ihnen eingangs einige Begriffsbestimmungen vor, die wir für wichtig halten:

DSGVO ist die Abkürzung für Datenschutzgrundverordnung (Verordnung 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2017)

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren  von dem für die  Verantwortlichen verarbeitet werden.

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige  einzuschränken.

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist diejenige natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der  von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser  durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die  im Auftrag des Verantwortlichen verarbeitet.

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der  offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise  erhalten, gelten jedoch nicht als Empfänger.

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der  der sie betreffenden personenbezogenen Daten einverstanden ist.

Drittland ist jeder Staat, der weder Mitglied der Europäischen Union noch des Europäischen Wirtschaftsraumes ist.

Informationen nach Artikel 13 DSGVO

Name und Anschrift des Verantwortlichen im Sinne der DSGVO:

MyBodyCam Software UG (haftungsbeschränkt) in Gründung
Am Blumenpfad 14a
41516 Grevenbroich
vertreten durch den Geschäftsführer Peter Mattheisen
E-Mail: mattheisenp@gmail.com

Kategorien betroffener Personen und Arten der verarbeiteten Daten:

Nutzer der App

Folgende Datenarten werden verarbeitet:

• Kontaktdaten (z. B. E-Mail, Telefonnummern), sofern diese angegeben werden
• Inhaltsdaten (z. B. Texteingaben)
• Nutzungsdaten (z. B. Zugriffszeiten, besuchte Seiten)
• Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen)

Zweck und Rechtsgrundlage der Verarbeitung

Die Verarbeitung erfolgt zu folgenden Zwecken:

• zur Verfügungstellung der App, ihrer Funktionalitäten und Inhalte
• zur Optimierung der App und ihrer Sicherheit

Sofern die Rechtsgrundlage in der Datenschutzerklärung, insbesondere im Bereich  nicht genannt wird, gilt Folgendes:

• Rechtsgrundlage für die Einholung Ihrer Einwilligung ist Art. 6 Abs. 1 Satz 1a) DSGVO
• Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher sowie vorvertraglicher Maßnahmen ist Art. 6 Abs. 1 Satz 1b) DSGVO
• Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 Satz 1c) DSGVO
• Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 Satz 1f) DSGVO.

Löschung und Sperrung personenbezogener Daten

Wir verarbeiten und speichern  nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder, sofern dies in Gesetzen oder Vorschriften vorgesehen ist, für den dort vorgesehenen Zeitraum. Entfällt der Speicherungszweck oder läuft die gesetzlich vorgesehene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.

Auftragsverarbeiter

Wenn wir Daten an andere Personen und Unternehmen übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis. Sofern wir Dritte mit der  von Daten auf Grundlage eines sogenannten „svertrages“ beauftragen, geschieht dies auf Grundlage von Art. 28 DSGVO.

Übermittlungen in Drittländer

Wenn wir Daten in einem  verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter erfolgt, geschieht dies nur, soweit uns dies rechtlich erlaubt ist. Sofern wir Daten in einem  verarbeiten oder durch Dritte verarbeiten lassen () geschieht dies auf Basis von Artikel 44 ff. DSGVO. Sofern die von uns auf dieser Website implementierten Anwendungen Daten in Drittländer übermitteln, ist dies bei der entsprechenden Anwendung vermerkt.

Ihre Rechte als betroffene Person

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht von uns Auskunft darüber zu verlangen, ob wir personenbezogenen Daten von Ihnen verarbeiten und, wenn dies der Fall ist, haben Sie weiter das Recht Auskunft über folgende Punkte zu verlangen:

• die Verarbeitungszwecke
• die Kategorien personenbezogener Daten, die verarbeitet werden
• die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
• falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
• das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
• wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: alle verfügbaren Informationen über die Herkunft der Daten
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs. 1 und 4 DSGVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person

Werden Ihre personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie ferner das Recht, über die geeigneten Garantien gemäß Artikel 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Im Rahmen des Auskunftsersuchens stellen wir Ihnen gemäß Artikel 15 Absatz 3 DSGVO eine Kopie derjenigen personenbezogenen Daten, welche Gegenstand der Verarbeitung sind, zur Verfügung. Für jede weitere Kopie können wir ein angemessenes Entgelt verlangen. Stellen Sie den Antrag elektronisch, stellen wir die Daten in einem elektronischen Format zur Verfügung, sofern Sie nichts anderes angeben.

Recht auf Löschung (sog. Recht auf Vergessenwerden; Art. 17 DSGVO)

Sie haben das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn Nachstehendes zutrifft und soweit die Verarbeitung der personenbezogenen Daten nicht erforderlich ist:

• Die personenbezogenen Daten sind für diejenigen Zwecke, für welche sie erhoben wurden oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
• Sie haben Ihre Einwilligung, auf welche sich die Verarbeitung stützt, widerrufen und es fehlt an einer anderen Rechtsgrundlage für die Verarbeitung.
• Sie legen gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
• Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
• Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
• Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste von uns gemäß Art. 8 Abs. 1 DSGVO erhoben.

Wurden die personenbezogenen Daten von uns öffentlich gemacht und sind wir als Verantwortlicher gemäß Art. 17 Abs. 1 DSGVO zur Löschung der personenbezogenen Daten verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass Sie von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben, soweit die Verarbeitung nicht erforderlich ist.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

• Sie bestreiten die Richtigkeit der personenbezogenen Daten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
• Die Verarbeitung ist unrechtmäßig, und Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
• Wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Sie haben Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob unsere berechtigten Gründe gegenüber Ihren berechtigten Gründen überwiegen.

Wurde die Verarbeitung Ihrer personenbezogenen Daten gemäß vorstehender Bedingungen eingeschränkt, so dürfen wir diese – von der Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedsstaates verarbeiten. Wir unterrichten Sie, bevor eine Einschränkung aufgehoben wird.

Recht auf Widerspruch (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DSGVO (Verarbeitung im öffentlichen Interesse oder zur Wahrung eines berechtigten Interesses) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, welche Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Recht auf Widerruf (Art. 7 Abs. 3 DSGVO)

Haben Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt, haben Sie das Recht, diese jederzeit ohne Angabe von Gründen zu widerrufen.

Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Dies gilt nicht, wenn die Entscheidung:

• für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist,
• aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten,
• oder mit Ihrer ausdrücklichen Einwilligung erfolgt.

Ist die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich oder erfolgt sie mit Ihrer ausdrücklichen Einwilligung, treffen wir angemessene Maßnahmen, um Ihre Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren. Dazu gehört mindestens das Recht auf Erwirkung des Eingreifens einer Person unsererseits, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben ferner das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die  auf der Einwilligung gemäß Art. 6 Abs. 1 Satz 1a) DSGVO oder Art. 9 Abs. 2 a) DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Satz b) DSGVO beruht und die  mithilfe automatisierter Verfahren erfolgt.

Sie haben das Recht zu erwirken, dass wir die Daten unmittelbar an einen anderen Verantwortlichen übermitteln, soweit dies technisch möglich ist und sofern Rechte und Freiheiten anderer Personen nicht beeinträchtigt werden.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Sie haben ferner das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern:

• die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 Satz 1a) DSGVO oder Art. 9 Abs. 2 a) DSGVO oder
• auf einem Vertrag gemäß Art. 6 Abs. 1 Satz 1b) DSGVO beruht und
• die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Sie haben außerdem das Recht zu erwirken, dass wir die Daten – soweit dies technisch möglich ist und Rechte und Freiheiten anderer Personen nicht beeinträchtigt werden – unmittelbar an einen anderen Verantwortlichen übermitteln.

Recht auf Beschwerde (Art. 77 DSGVO)

Sie haben, unabhängig von anderen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfen, das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Meinung sind, dass wir Ihre personenbezogenen Daten entgegen der DSGVO verarbeiten.

Aufsichtsbehörde kann insbesondere diejenige im Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes sein.

Eine Übersicht der deutschen Aufsichtsbehörden finden Sie beispielsweise auf der Website des Bundesbeauftragten für Datenschutz:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

4. Verarbeitung von Kamera- und Mikrofonzugriffen

Die MyBodyCam-App nutzt die Kamera und das Mikrofon Ihres Geräts ausschließlich zum Zweck der vom Nutzer bewusst gestarteten Video- und Audioaufzeichnung.

• Die App führt keine automatisierte Gesichtserkennung, keine biometrische Auswertung und kein Face-Tracking durch.
• Die Aufnahmen werden zunächst lokal auf dem Gerät erzeugt und anschließend verschlüsselt in einem Cloud-Speicher (AWS S3, Serverstandort EU) abgelegt.
• Die Aufnahmen sind standardmäßig nur für den jeweiligen Nutzer einsehbar. Optional kann der Nutzer bis zu drei Vertrauenskontakte hinterlegen und für diese einen zeitlich begrenzten, verschlüsselten Link zur Videoansicht erzeugen.
• Sämtliche Aufnahmen werden automatisch nach 24 Stunden gelöscht.

Eine ausführliche Darstellung der Verarbeitung von Videoaufnahmen, der Speicherung und des Umgangs mit etwaigen Gesichtsdaten finden Sie in unserem separaten Dokument:
➡️ Videoaufnahmen & Gesichtsdaten

5. App-Berechtigungen

Die MyBodyCam-App verwendet folgende Berechtigungen Ihres Gerätes:

• Kamera
  Zur Aufnahme von Video im Rahmen der vom Nutzer gestarteten Aufzeichnung. Ohne Ihre Zustimmung auf Betriebssystemebene findet kein Kamerazugriff statt.

• Mikrofon
  Zur Aufnahme von Ton während einer Videoaufzeichnung. Auch hier erfolgt der Zugriff nur, wenn Sie die Berechtigung im Betriebssystem erteilen.

• Netzwerkzugriff / Internet
  Zur Übertragung der verschlüsselten Aufnahmen in den Cloud-Speicher (AWS S3) sowie zur Kommunikation mit unserem Backend (z. B. für Session-Verwaltung, Benachrichtigungen und Authentifizierung).

• Push-Benachrichtigungen
  Um Sie über wichtige Ereignisse im Zusammenhang mit Ihrer App-Nutzung zu informieren (z. B. sicherheitsrelevante Hinweise). Hierfür wird ein gerätespezifisches Token verarbeitet.

Keine dieser Berechtigungen wird zu Zwecken der versteckten Überwachung oder zur Erstellung umfassender Persönlichkeitsprofile verwendet. Die Verarbeitung erfolgt ausschließlich im Rahmen der in dieser Datenschutzerklärung beschriebenen Zwecke.

6. Informationen zu den Anwendungen

Hosting

Die App wird über Amazon Web Services (AWS) gehostet, einem Angebot der Amazon Web Services EMEA SARL, 398 Avenue John F. Kennedy, 1855 Luxemburg.
Wir haben einen Vertrag zur Auftragsverarbeitung bzw. die einschlägigen Standardvertragsklauseln geschlossen. Der Serverstandort ist innerhalb der EU.

Es kann nicht ausgeschlossen werden, dass Daten an die Amazon Web Services Inc. mit Sitz in Seattle, USA, übertragen werden.
Amazon Web Services Inc. ist nach dem Data Privacy Framework EU–USA zertifiziert, sodass die Verarbeitung personenbezogener Daten als dem europäischen Datenschutzniveau entsprechend gilt.

Das Hosting ist zum Betrieb der App erforderlich und liegt in unserem berechtigten Interesse, eine technisch aktuelle und zuverlässige App bereitzustellen.

Kontakte

Die von Ihnen im Bereich „Deine Kontakte pflegen“ eingegebenen Daten nutzen wir ausschließlich im Fall der Videoaufzeichnung zur Weiterleitung des Links zum Video. Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist der Vertrag zur Nutzung der App.

Mit Beendigung des Vertrages bzw. Löschung der Nutzeraccounts werden auch diese Daten gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen bestehen.

Videos

Die unter „Deine Aufnahmen“ abrufbaren Videos sind für die Dauer von 24 Stunden auf unserem Server gespeichert und allein für den Nutzer und von diesem berechtigte bzw. als Kontakt hinterlegte Personen abrufbar. Wird der Link zu einem Video an Dritt, die nicht Nutzer oder hinterlegte Kontakt sind, weitergeleitet, sind die Videos auch für diese abrufbar. Rechtsgrundlage ist der Vertrag zur Nutzung der App.

Firebase

Firebase ist ein Tool der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Firebase ist ein Backend-Cloud-Computing-Dienst und Anwendungsentwicklungsplattform und bietet eine Vielzahl von Tools und Diensten, die Entwickler beim Erstellen, Skalieren und Verwalten ihrer Anwendungen nutzen können. Es besteht aus verschiedenen Modulen, die einzeln genutzt werden können.

Wir nutzen die Module Crashlytics und Cloud Messaging. Crashlytcs erkennt sogenannte “harte Crashes” der App. Wenn ein Absturz auftritt, wird ein technischer Bericht erstellt, der beim nächsten Öffnen der App an Google übermittelt wird; die Daten können wir dann einsehen und analysieren, um die Ursache des Fehlers zu identifizieren.

Cloud Messaging ermöglicht der App, Push-Benachrichtigungen zu empfangen. Jedes Gerät erhält dafür ein individuelles Token, das im Kundenstamm gespeichert wird. Mit diesem Token kann gezielt eine Push-Nachricht an das jeweilige Gerät gesendet werden. Bei Eingang erscheint ein Hinweis mit dem MyBodyCam-Logo – ein Tipp darauf öffnet direkt die App.

Die Datenverarbeitung erfolgt auf Basis Ihrer Einwilligung, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können. Erteilen Sie die Einwilligung nicht, erfolgt eine automatische Deaktivierung für die betreffende Sitzung.

Die Daten werden von Google auch in die USA, einem Drittland im Sinne der DSGVO, übertragen. Dies ist auf Basis der Abkommen zwischen der EU und den USA, dem EU-US Data Privacy Framework, zulässig. Google ist entsprechend zertifiziert. Google hat zudem Standardvertragsklauseln nach Art. 46. Abs. 2 und 3 DSGVO. Sowohl der Data Privacy Framework als auch die Standardvertragsklauseln stellen sicher, dass Ihre Daten den europäischen Datenschutzstandards entsprechen.

Rollbar

Rollbar ist en Dienst der Rollbar Inc., 548 Market St Suite #60587, San Francisco, California,USA.

Rollbar dient der Echtzeit-Fehlerüberwachung und -behebung. Wir können so Probleme schneller erkennen und beheben. Der Dienst bietet einen umfassende Blick auf den Zustand der App, indem es Fehler in dem Moment erfasst, in dem sie auftreten. Detaillierte Metadaten, darunter Stack Traces, Request-Parameter und Benutzerdaten helfen, etwaige Fehler schnell erkennen und beheben zu können.

Die Datenverarbeitung erfolgt auf Basis Ihrer Einwilligung, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können. Erteilen Sie die Einwilligung nicht, erfolgt eine automatische Deaktivierung für die betreffende Sitzung.

Wir haben mit Rollbar als unserem Auftragsverarbeiter einen Data Processing Agreement geschlossen.

Die Daten werden von Rollbar auch in die USA, einem Drittland im Sinne der DSGVO, übertragen. Dies ist auf Basis der Abkommen zwischen der EU und den USA, dem EU-US Data Privacy Framework, zulässig. Rollbar ist entsprechend zertifiziert. Sowohl der Data Privacy Framework als auch das Data Processing Agreement stellen sicher, dass Ihre Daten den europäischen Datenschutzstandards entsprechen.