Skip to content

Latest commit

 

History

History
149 lines (94 loc) · 16.1 KB

PRIVACY_POLICY.md

File metadata and controls

149 lines (94 loc) · 16.1 KB
Raw

Datenschutzerklärung SmartWallet App Jolocom GmbH, Waldemarstrasse 37A, 10999 Berlin (“Jolocom”)

Jolocom stellt Ihnen die mobile App SmartWallet („App“) zur Verfügung, die Sie auf Ihr mobiles Endgerät herunterladen können.

Der Schutz von personenbezogenen Daten ist Jolocom sehr wichtig. Ob bei der Nutzung der App personenbezogenen Daten erhoben und zu welchem Zweck diese verarbeitet werden, wird in der folgenden Datenschutzerklärung ausgeführt. Verarbeitung in diesem Sinne meint jede Form der Verwendung der Daten, bspw. das Erheben, Erfassen, die Speicherung, Übermittlung, Darstellung und Löschung. Personenbezogene Daten werden nur verarbeitet, soweit es für die Kommunikation mit den Nutzer:innen erforderlich ist. Wir beachten das Gebot der Datenminimierung und halten uns an alle anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten und zur Datensicherheit. Insbesondere werden entsprechende Daten nur bei Vorliegen einer gesetzlichen Erlaubnis / Rechtsgrundlage verarbeitet.

Rechtsgrundlage der Datenverarbeitung ist die deutsche Datenschutz-Grundverordnung, genauer: Art. 6 Abs. 1 a) und Art. 7 DSGVO, Art. 6 Abs. 1 b), f) DSGVO und Art. 6 Abs. 1 c) DSGVO.

I. Name und Kontaktdaten des Verantwortlichen Verantwortlicher im Sinne von Art. 4 DSGVO für die Verarbeitung personenbezogener Daten ist:

Jolocom GmbH Waldemarstrasse 37A 10999 Berlin info@jolocom.com

II. Art der verarbeiteten Daten / Zweck der Verarbeitung / Rechtsgrundlage

  1. Nutzer- und Gerätedaten Wir erhalten zu keinem Zeitpunkt Kenntnis über oder Zugriff zu Ihren personenbezogenen Daten, es sei denn Sie kontaktieren uns über das bereitgestellte Formular oder über die in der App zur Verfügung gestellten E-Mail-Adresse.

Beim Herunterladen der App werden die hierzu erforderlichen Informationen an den Apple AppStore oder an GooglePlay Store (die „App Stores“) übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Für nähere Informationen hinsichtlich des Zweckes und Umfang der Datenverarbeitung der App Stores verweisen wir auf die entsprechenden Datenschutzerklärungen der App Stores.

Nachdem die App erfolgreich auf Ihr mobiles Endgerät geladen wurde, kann diese ohne Zugriff auf das Internet verwendet werden. Bei der Nutzung der App werden keine personenbezogenen Daten von uns erhoben. Die Informationen zur Identität, die Sie der App zwecks Nutzung zur Verfügung stellen (z.B. Name, Adresse, Führerschein, Personalausweis), werden ausschließlich lokal und verschlüsselt auf Ihrem mobilen Endgerät gespeichert. Stellen Sie diese Informationen teilnehmenden Partnern („Issuern“, „Verifiern“ oder „Drittanbietern“) zur Verifizierung zur Verfügung, gilt im Hinblick auf Zweck und Umfang der Datenverarbeitung die Datenschutzerklärung der Issuer, Verifier oder Drittanbieter. Jolocom hat auch hier keinen Zugriff auf die Daten oder den Datenfluss.

Wir übernehmen keine Prüfung der Daten. Ebenso obliegt es allein Ihnen, die abgelegten Inhalte zu speichern und Datensicherungen vorzunehmen.

Personenbezogene Daten werden nur für den Fall der von Ihnen initiierten Kontaktaufnahme erhoben, gespeichert und verarbeitet, soweit es für die Beantwortung des Anliegens erforderlich ist.

Die oben genannten Daten sind erforderlich, um das Herunterladen der App aus den App Stores zu ermöglichen. Wir erhalten hierbei keine personenbezogenen Daten.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 a), b) und f) DSGVO.

  1. Cookies Bei der Nutzung der App werden keine Cookies eingesetzt.

  2. Kontaktaufnahme Kontaktieren Sie uns über das in der App zur Verfügung gestellte Kontaktformular oder über unsere E-Mail-Adresse, werden wir die von Ihnen angegebenen Kontaktdaten – Name, E-Mail-Adresse sowie ggf. von Ihnen darüberhinausgehend mitgeteilte Informationen zum Zweck der Beantwortung der Anfrage verarbeiten. Auf der Ebene der Metadaten, werden Ihre IP-Adresse und die Version der App übermittelt.

Die Verarbeitung der von Ihnen verwendeten Kontaktdaten ist in diesem Fall unerlässlich, um mit Ihnen in Kontakt zu treten und Ihr Anliegen beantworten zu können. Sofern darüber hinaus Daten mitgeteilt wurden, dient eine Verarbeitung dazu, sie zu individualisieren und so bestmöglich auf Ihr Anliegen eingehen zu können.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 b) und f) DSGVO.

III. Dauer der Speicherung Ihre Daten werden so lange gespeichert, wie dies zur Erfüllung der oben genannten Zwecke jeweils erforderlich ist.

Sobald dies nicht mehr der Fall ist, z.B. nach vollständiger Beantwortung Ihres Anliegens, werden sie gelöscht bzw. gesperrt, wenn und solange handels- oder steuerrechtliche Aufbewahrungspflichten dies verlangen (Art. 6 Abs. 1 c) DSGVO). Ab dem Zeitpunkt, ab dem gesetzliche Aufbewahrungspflichten nicht mehr entgegenstehen, werden die Daten gelöscht, sofern Sie nicht ausdrücklich einer weiteren Verwendung zugestimmt haben (Art. 6 Abs. 1 a) DSGVO).

IV. Weitergabe von Daten an Dritte/ Übermittlung in Drittländer

Grundsätzlich werden die von Ihnen übermittelten Daten Dritten nicht zur Verfügung gestellt. In einzelnen Fällen kann es zur Durchführung des Vertrages jedoch erforderlich sein, Ihre personenbezogenen Daten an Unternehmen weiterzugeben, die von uns mit der Erbringung einzelner Dienstleistungen betraut sind (z.B. Cloud-Anbieter). Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber Dritten offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis, aufgrund Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen. Sofern wir Drittanbieter mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO. Die Dritten sind ihrerseits verpflichtet, bei dem Umgang und der Verarbeitung dieser Daten die gesetzlichen Vorschriften einzuhalten. Möglicherweise befindet sich der Sitz eines Dritten in einem Drittland, d.h. in einem Land, in dem die DSGVO keine unmittelbare Rechtswirkung entfaltet. In diesem Fall erfolgt die Übermittlung von Daten nur, wenn Ihre Einwilligung vorliegt, ein angemessenes Datenschutzniveau vorherrscht, etwa aufgrund individueller Vereinbarungen, der Verwendung von EU-Standard Vertragsklauseln, dem Vorliegen eines EU-Angemessenheitsbeschlusses, oder eine anderweitige gesetzliche Erlaubnis vorliegt. Eine Übermittlung an auskunftsberechtigte Behörden und staatliche Institutionen ist zudem möglich, erfolgt jedoch nur im Rahmen der gesetzlichen Auskunftspflichten und im Falle einer hierzu verpflichtenden gerichtlichen Entscheidung. In diesen Fällen kann Jolocom GmbH die Informationen bereitstellen, z.B. zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, Durchsetzung bestehender Verträge, im Rahmen von Betrugsvorwürfen, Sicherheitsmaßnahmen oder allgemein gesetzlich geltenden Vorschriften.

Eine Weitergabe von personenbezogenen Daten außerhalb des hier geschilderten Rahmens erfolgt ohne eine ausdrückliche Einwilligung nicht.

In keinem Fall werden wir personenbezogene Daten an Dritte verkaufen oder vermieten.

V. Dienste von Drittanbietern beim Betrieb der App Auf die folgenden Drittanbieter, deren Dienste wir im Rahmen des Betriebes der App und zur Bereitstellung unserer Leistung nutzen und die in Kontakt mit den oben genannten personenbezogenen Daten kommen können, möchten wir gesondert hinweisen: • MIcrosoft 365, Microsoft Ireland Operations Limited, Z. Hd.: Data Protection Officer, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland • Governikus GmbH & Co.KG, Hochschulring 4, 28359 Bremen („AusweisApp2“) • Atlassian Ltd., Level 6, 341 George Street, Sydney, NSW 2000, Australia • Sentry.io, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA Wir weisen ausdrücklich darauf hin, dass wir selbst keinen Einfluss auf den Umfang der Daten haben, die diese Unternehmen erheben. Wir müssen uns also hinsichtlich des Datenschutzes auf die Auskünfte der jeweiligen Unternehmen verlassen, auf die wir in der nachstehenden Aufklärung Bezug nehmen.

Bitte informieren Sie sich gegebenenfalls selbst weiter bei den Unternehmen im Einzelnen über den Zweck und Umfang der Datenerhebung sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre. Die Links zu den Datenschutzerklärungen haben wir hier jeweils angegeben.

Im Folgenden finden Sie Hinweise zu möglichen datenschutzrechtlichen Auswirkungen der Zusammenarbeit mit den Drittanbietern sowie weiterführende Links.

  1. Cloud-Anbieter Microsoft 365 Wir nutzen den Dienst von Microsoft 365, einem Cloud-Anbieter, und Outlook, um unseren Erreichbarkeit per E-Mail zu gewährleisten.

Mehr über die Datenschutzbestimmungen von Microsoft finden Sie hier: https://privacy.microsoft.com/de-de/privacystatement

  1. AusweisApp2-SDK Wir haben im Rahmen der experimentellen Schaufensterprojekte „Sichere Digitale Identitäten“ des Bundesministeriums für Wirtschaft und Klimaschutz das AusweisApp2-SDK in die App integriert. Die Nutzer:innen entscheiden frei und unabhängig, ob sie die Online-Ausweisfunktion nutzen und deren Nutzungsbedingungen zustimmen und die entsprechende Datenschutzerklärung akzeptieren möchte.

Mehr über die Datenschutzbestimmungen des AusweisApp2 finden Sie hier: https://www.ausweisapp.bund.de/datenschutz

  1. Atlassian Ltd. Wir nutzen Dienste von Atlassian, um die Bearbeitung Ihrer technischen Anfragen zu strukturieren und zu optimieren. Es kann notwendig sein, dass vereinzelte Daten zu geschilderten Problemen dafür abgespeichert und in den Cloud-Servern von Atlassian abgelegt werden.

Mehr über die Datenschutzbestimmungen von Atlassian finden Sie hier: https://www.atlassian.com/de/legal/privacy-policy

  1. Sentry.io
    Wir nutzen Dienste von Sentry,io, um eine zeitnahe Bearbeitung Ihrer Anfragen durch unser Fachpersonal zu ermöglichen. Es kann notwendig sein, dass vereinzelte Daten zu geschilderten Problemen dafür abgespeichert und in den Cloud-Servern von Sentry.io abgelegt werden.

Mehr über die Datenschutzbestimmungen von Sentry.io finden Sie hier: https://sentry.io/privacy/.

VI. Betroffenenrechte Ihnen als eine von der Verarbeitung personenbezogener Daten betroffene Person stehen die im Folgenden aufgeführten Rechte zu. Diese Rechte ergeben sich aus den Vorgaben der DSGVO und werden hier in teils vereinfachter Form wiedergegeben.

  1. Recht auf Widerruf der Einwilligungserklärung Sie haben gem. Art. 7 Abs. 3 DSGVO das Recht, Ihre Einwilligung in die Verarbeitung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird nicht berührt. Das Widerrufsrecht kann durch eine formlose Erklärung ausgeübt werden. Es genügt eine schriftliche Erklärung oder wahlweise eine E-Mail an die oben genannte Kontaktadresse.

  2. Auskunftsrecht Sie haben gem. Art. 15 DSGVO das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und die in Art. 15 Abs. 1 DSGVO genannten Informationen. Dazu zählen insbesondere der Zweck der Verarbeitung, die Kategorien der verarbeiteten Daten, die Empfänger, gegenüber denen Daten offengelegt worden sind oder noch werden, soweit möglich die geplante Dauer der Speicherung oder die Kriterien für die Dauer der Speicherung.

  3. Recht auf Berichtigung Sie haben gem. Art. 16 DSGVO das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten - auch mittels einer ergänzenden Erklärung - zu verlangen.

  4. Recht auf Löschung Sie haben gem. Art. 17 DSGVO das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden. Wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der in Art. 17 Abs. 1 DSGVO zutrifft. Zu diesen Gründen gehört etwa, dass die Daten für die Zwecke, für die sie erhoben oder sonst verarbeitet werden, nicht mehr notwendig sind.

  5. Recht auf Einschränkung der Verarbeitung Sie haben gem. Art. 18 DSGVO das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt. Dazu gehört etwa, dass Sie die Richtigkeit der personenbezogenen Daten bestreiten. Dann dürfen wir die Daten solange nur eingeschränkt verarbeiten, wie es dauert, die Richtigkeit der personenbezogenen Daten zu überprüfen.

  6. Recht auf Datenübertragbarkeit Sie haben gem. Art. 20 DSGVO das Recht, die Sie betreffenden personenbezogenen Daten, die sie uns bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben das Recht, diese Daten einem anderen Verantwortlichen, d.h. einer anderen Stelle, die Daten verarbeitet, ohne Behinderung zu übermitteln, sofern die ursprüngliche Verarbeitung auf einer Einwilligung beruhte oder zur Durchführung eines Vertrages erforderlich war.

  7. Widerspruchsrecht Sie haben gem. Art. 21 DSGVO das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, wenn diese Daten auf der Grundlage des Art. 6 Abs. 1 e) oder f) DSGVO verarbeitet werden und Gründe vorliegen, die sich aus Ihrer persönlichen Situation ergeben. Gegen die Verarbeitung von Daten zum Zwecke des Betreibens von Direktwerbung kann jederzeit Widerspruch eingelegt werden. Personenbezogene Daten werden dann nicht mehr für diesen Zweck verarbeitet. Das Widerspruchsrecht kann durch eine formlose Erklärung ausgeübt werden. Es genügt eine schriftliche Erklärung oder wahlweise eine E-Mail an die oben genannte Kontaktadresse.

  8. Automatisierte Entscheidung im Einzelfall einschließlich Profiling Sie haben gem. Art. 22 DSGVO das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Hiervon sieht Art. 22 Abs. 1 DSGVO Ausnahmen vor, wobei sich in Art. 22 Abs. 4 DSGVO wiederum teilweise Rückausnahmen finden.

  9. Recht auf Beschwerde bei einer Aufsichtsbehörde Sie haben gem. Art. 77 DSGVO unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

Im vorliegenden Fall ist die zuständige Aufsichtsbehörde:

Berliner Beauftragte für Datenschutz und Informationsfreiheit Friedrichstraße 219 10969 Berlin Telefon: 030/13 889-0 Telefax: 030/215-5050 E-Mail: mailbox@datenschutz-berlin.de http://www.datenschutz-berlin.de

VII. Technische und organisatorische Maßnahmen Wir treffen technische und organisatorische Maßnahmen, um zu gewährleisten, dass die Sicherheits- und Schutzanforderungen der DSGVO erfüllt sind und die personenbezogenen Daten vor Verlust, Zerstörung, Manipulation oder Zugriff durch unbefugte Personen geschützt sind. Die Maßnahmen werden jeweils dem aktuellen Stand der Technik angepasst.

VIII. Änderungen der Datenschutzerklärung Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Sie werden gebeten, sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.

IX. Schlussbestimmung Dieser Text unterliegt deutschem Recht und soll nach deutschem Rechtsverständnis ausgelegt werden. Die beigefügte englische Fassung dient nur der Information. Im Falle von Abweichungen zwischen der deutschen und der englischen Fassung gilt daher nur die deutsche Fassung.

Stand Juli 2022