Datenschutzerklärung
Wir nehmen den Schutz Ihrer persönlichen Daten ernst und möchten, dass Sie sich bei der Nutzung unserer App sicher fühlen. Die Erhebung, Speicherung und Verarbeitung Ihrer Daten bei der Nutzung dieser App basiert auf den Vorgaben der europäischen Datenschutz-Grundverordnung.
1. Wer ist für die Verarbeitung meiner personenbezogenen Daten verantwortlich und an wen kann ich mich bei Fragen wenden?
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist:
Stadtwerke Münster GmbH
Hafenplatz 1
48155 Münster
Tel. 0251.694-1234
Fax: 0251.694-1111;
info(at)stadtwerke-muenster.de
www.stadtwerke-muenster.de.
Sie erreichen unsere/n Datenschutzbeauftragte/n unter:
Datenschutzbeauftragte/r
Hafenplatz 1
48155 Münster
datenschutz(at)stadtwerke-muenster.de
Technischer Support:
Dieses App-Angebot wird von der Opwoco GmbH technisch unterstützt. Die dortige
Verarbeitung von Nutzungsdaten erfolgt im Auftrag und nach den Vorgaben der Stadtwerke
Münster GmbH. Die Vertragspartner haben eine Vereinbarung zur Auftragsverarbeitung
abgeschlossen.
2. Welche Arten von personenbezogenen Daten werden verarbeitet?
Diese App greift im Rahmen ihrer Funktionen je nach Anwendungsfall auf verschiedene Daten und Gerätefunktionen zurück. Dabei gibt es Daten, die lediglich auf dem Gerät selber
verarbeitet und nicht an den Server der Stadtwerke Münster GmbH übermittelt, dortverarbeitet oder gespeichert werden.
Dies sind:
- Netzwerkverbindungen - zur Übermittlung und zum Nachladen von Daten
- Gerätespeicher - zum Speichern von Dokumenten (falls vom Nutzer gewünscht) und zum Auslagern (Cachen) von angezeigten Informationen und Daten
- Telefonfunktion - falls vom Nutzer Anruffunktion (z.B. bei Kontaktdaten eines POIs) ausgelöst wurde
Folgende Daten werden an den Server der Stadtwerke Münster übertragen, dort verarbeitet und/oder gespeichert:
- Daten zur Erbringung vertraglicher Leistungen (Kontaktdaten wie Name, Adresse, E-Mail-Adresse)
- Vertragsdaten (z.B. Zählernummern, Zählerstände, Fotodokumentation erfasster Zählerstände, in Anspruch genommene Leistungen etc.)
- Bank- und Abrechnungsdaten
- Erhebung von Zugriffsdaten und Einsatz der Dienste von Drittanbietern
- (GPS)-Standortdaten und/oder ungefähre Netzwerkstandortdaten (bei Wahl entsprechender Dienste)
- Angelegte Favoriten und gespeicherter Straßenbereich für Müllabfuhr usw. zur dauerhaften Speicherung und zur Auslösung von Erinnerungs-Push-Nachrichten
- Stamm- und Transaktionsdaten zum Kauf von ÖPNV-Tickets über das Online-Vertriebssystem für den WestfalenTarif (siehe separate Datenschutzerklärung für das Online-Vertriebssystem des Westfalentarifs (OVS))
3. Welche sonstigen Daten werden in der App verarbeitet?
Darüber hinaus werden anonyme Nutzungsdaten (Gerätetyp und die Betriebssystemversion
Ihres mobilen Endgeräts und die Anzahl der App-Starts) auf dem zugehörigen App-Server
erfasst. Diese Daten werden auf Ihrem Endgerät anonymisiert, sodass bereits bei der
Datenübertragung mit anonymen Daten gearbeitet wird. Es findet keine personenbezogene
Verwertung dieser sog. Logfiles statt.
4. Google Firebase
Die münster:app greift auf Funktionen des von Google (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043) bereitgestellten Trackingdienstes „Firebase“ zurück.
Google Firebase ermöglicht eine Analyse der Nutzung unserer App, z.B. zur Erstellung von Fehlerprotokollen, zur Überwachung der Performance oder zur Analyse des
Nutzungsverhaltens. Die Analyse, beispielsweise welche Screens und Funktionen wie häufig genutzt werden, ist eine wesentliche Grundlage zur regelmäßigen Verbesserung und
zum wirtschaftlichen Betrieb der App. Es werden ausschließlich anonymisierte Daten erhoben und an Firebase übermittelt. Rechtsgrundlage dieser Datenverarbeitung ist Art. 6
Abs. 1 S.1 lit. F DS-GVO.
Darüber hinaus nutzen wir die Technologie von Google Firebase zur Versendung von PushNachrichten. Dabei wird beim Download der App aus den App-Stores ein sog. Device Token
(individuelle ID pro Endgerät) generiert und auf dem App-Server gespeichert. Dieser Device Token ist ein zufällig generierter Hash-Wert und stellt sicher, dass Push-Nachrichten nur an
das jeweils richtige Endgerät gesendet werden. Es sind keinerlei Rückschlüsse auf personenbezogene Daten möglich. Für den Versand der Push-Nachrichten werden der Device Token und der zu übermittelnde Nachrichtentext an die Google- bzw. Apple-Server übergeben, welche die Versendung der Nachrichten übernehmen. Diese Maßnahme ergreifen wir bspw. zur Übermittlung der individuellen Abfuhrerinnerungen.
5. Zu welchen Zwecken und auf welcher Rechtsgrundlage erfolgt die Verarbeitung der personenbezogenen Daten?
Wir verarbeiten die personenbezogenen Daten der Nutzer nur bei Vorliegen einer gesetzlichen Erlaubnis und zu folgenden Zwecken:
a. Erfüllung (inklusive Abrechnung der monatlichen Gebühren nach Zugriffszahlen) des zugrunde liegenden Vertrages (und Durchführung vorvertraglicher Maßnahmen auf
Anfrage des Nutzers) auf Grundlage des Art. 6 Abs. 1 lit. b) DS-GVO; §§ 14, 15 Telemediengesetz (TMG). Dies gilt insbesondere bei der Kontaktaufnahme via App per Kontaktformular und für
die Nutzung bestimmter Funktionen im Bereich „Kundenportal“. Die hier gemachten Angaben des Nutzers werden zur Bearbeitung der Kontaktanfrage und deren
Abwicklung sowie zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen zur Vertragserfüllung verarbeitet. Die Speicherung der GPS-Standortdaten ist erforderlich für den Abruf von Entfernungen des eigenen Standortes zu Haltestellen oder POIs und zur Darstellung der eigenen Position auf einer Karte, um die nächste Haltestelle angezeigt zu bekommen. Hier wird zudem vor jeder Standortspeicherung eine Einwilligung nach Art 6 Abs. 1 a DS-GVO eingeholt. Die Fotofunktion ist erforderlich zur Zählerstanderfassung und -verifizierung im Kundenportal.
b. Datenverarbeitung aufgrund Ihrer Einwilligung (Art. 6 Abs.1 a DS-GVO). Für die Nutzung bestimmter Dienste ist eine Datenverbindung notwendig. Es steht Ihnen frei, sich für oder gegen die Nutzung dieser Funktionen zu entscheiden. Ein Beispiel hierfür ist die Erhebung, Verarbeitung und Nutzung personenbezogener Daten bei der Abgabe Ihres Feedbacks zur münster:app. Dabei erfolgen alle Angaben zu personenbezogenen Daten innerhalb der münster:app auf freiwilliger Basis mit Ihrer Einwilligung.
c. Datenverarbeitung aus berechtigtem Interesse (Art. 6 Abs. 1 f DS-GVO). Das umfasst insbesondere die Nutzung von Google Firebase zur Analyse Ihrer personenbezogenen Daten, um Maßnahmen zur Verbesserung und Entwicklung des Angebots durchzuführen, z.B. um die Reichweite zu verbessern sowie neue und maßgeschneiderten Dienste von Drittanbietern einbinden zu können. Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f) DS-GVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen von uns oder Dritten erforderlich ist und nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen.
d. Erfüllung rechtlicher Verpflichtungen (z.B. wegen handels- oder steuerrechtlicher Vorgaben) auf Grundlage von Art. 6 Abs. 1 lit. c) DS-GVO.
6. Woher beziehen wir Ihre personenbezogenen Daten?
Grundsätzlich erheben wir Ihre personenbezogenen Daten direkt bei Ihnen, z. B. in der Anmeldemaske. Daneben erhalten wir Daten durch die Nutzung unserer App.
7. Erfolgt eine Offenlegung meiner personenbezogenen Daten gegenüber anderen Empfängern?
Der Zugriff auf Ihre Daten ist nur wenigen besonders befugten Personen möglich, die mit der technischen, kaufmännischen oder redaktionellen Betreuung der Server befasst sind. Darüber hinaus ist eine Weitergabe Ihrer personenbezogenen Daten an Dritte ausgeschlossen.
Ihre Angaben speichern wir auf besonders geschützten Servern in Deutschland. Eine Datenübermittlung außerhalb der EU (sog. Drittstaaten) oder an internationale Organisationen erfolgt nur, wenn die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllt sind.
Die Stadtwerke Münster GmbH setzen Maßnahmen ein, um Ihre durch uns verwalteten Daten gegen Manipulation, Verlust, Zerstörung oder unberechtigten Zugriff zu schützen. Wir entwickeln unser Maßnahmenpaket entsprechend der technologischen und rechtlichen Entwicklung permanent weiter. Alle Daten die vom Server zur App oder von der App zum Server übertragen werden, sind AES-256 verschlüsselt. Der dafür genutzte Schlüssel ist in der App und auf dem Server hinterlegt. Dadurch kann niemand auf dem Transportweg die Daten abgreifen und entschlüsseln (Man-in-the-middle). Hinzu kommt die HTTPS-Verbindung zwischen App und Server, wo das entsprechende Server-Zertifikat verifiziert und validiert werden kann. So wird sichergestellt, dass die App mit dem richtigen Server verbunden ist.
8. Für welche Dauer werden meine personenbezogenen Daten gespeichert?
Personenbezogene Daten werden zu den unter 3. genannten Zwecken solange gespeichert, wie dies für die Erfüllung dieser Zwecke erforderlich ist und keine anderweitigen gesetzlichen Aufbewahrungspflichten (HGB, Abgabenordnung) oder gesetzlichen Rechtfertigungsgründe für die Speicherung bestehen. Das bedeutet, dass wir spätestens nach Ablauf der gesetzlichen Aufbewahrungspflichten, in der Regel sind das 10 Jahre nach Vertragsende, Ihre personenbezogenen Daten löschen.
9. Welche Rechte habe ich in Bezug auf die Verarbeitung meiner personenbezogenen Daten?
Sie haben uns gegenüber insbesondere folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten: • Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten (Art. 15 DSGVO),
- Recht auf Berichtigung, wenn die Sie betreffenden gespeicherten Daten fehlerhaft, veraltet oder sonst wie unrichtig sind (Art. 16 DS-GVO),
- Recht auf Löschung, wenn die Speicherung unzulässig ist, der Zweck der Verarbeitung erfüllt und die Speicherung daher nicht mehr erforderlich ist oder Sie eine erteilte Einwilligung zur Verarbeitung bestimmter personenbezogener Daten widerrufen haben (Art. 17 DS-GVO),
- Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 Abs. 1 lit. a) bis d) DS-GVO genannten Voraussetzungen gegeben ist (Art. 18 DS-GVO),
- Recht auf Übertragung der von Ihnen bereitgestellten, Sie betreffenden personenbezogenen Daten (Art. 20 DS-GVO),
- Recht auf Widerruf einer erteilten Einwilligung, wobei der Widerruf die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung nicht berührt (Art. 7 Abs. 3 DS-GVO)
- Recht auf Widerspruch: Bei Verarbeitungen, die wir auf ein berechtigtes Interesse i. S. d. Art. 6 Abs. 1 lit. f) DS-GVO stützen, können Sie uns gegenüber aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit unter Angabe dieser Gründe widersprechen. Wir werden die personenbezogenen Daten im Falle eines begründeten Widerspruchs grundsätzlich nicht mehr für die betreffenden Zwecke verarbeiten und die Daten löschen, es sei denn, wir können zwingende Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DS-GVO). Für uns zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit NordrheinWestfalen, Postfach 20 04 44, 40102 Düsseldorf, Tel. 0211 384 24-0, Fax: 0211 38424-10; E-Mail: poststelle(at)ldi.nrw.de (www.ldi.nrw.de).