(Stand: 10.01.2022)

1. Verantwortlicher

Der Verantwortlicher im Sinne der DSGVO, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die Organisation, welche den Vertrag zur Nutzung der Anwendung HelloMobile an den Auftragsverarbeiter vergeben hat.

Die Adresse des jeweiligen Verantwortlichen sowie die Kontaktdaten seinen Datenschutzbeauftragten können beim Auftragsverarbeiter erfahren werden.

2. Auftragsverarbeiter

Auftragsverarbeiter im Sinne der DSGVO, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:

HELLER Ingenieurgesellschaft mbH

Otto-Hesse-Straße 19/T9, 64293 Darmstadt

Tel.: +49 6151 66846-0

E-Mail: info@heller-ig.de

Website: www.heller-ig.de

Der Datenschutzbeauftragte des Auftragsverarbeiters ist:

Datenschutzbeauftragter HELLER Ingenieurgesellschaft mbH

Otto-Hesse-Straße 19/T9, 64293 Darmstadt

Tel.: +49 6151 66846-26

E-Mail: datenschutz(at)heller-ig.de

3. Rechtmäßigkeit und Zweck der Datenerhebung

3.1 Rechtmäßigkeit

Die Verarbeitung der personenbezogenen Daten erfolgt auf Basis eines Vertrages zwischen dem Verantwortlichen und dem Auftragsverarbeiter (Art. 6, Abs. 1, lit. b DSGVO).

3.2 Zweck der Datenverarbeitung

3.2.1 Benutzerkonto

Für die Nutzung der Anwendung HelloMobile ist eine Anmeldung mit einem persönlichen Benutzerkonto notwendig. Über das Benutzerkonto wird der Zugang zu den Daten und der individuellen Konfiguration der Anwendung geregelt. Für die Erstellung eines Benutzerkontos und die Anmeldung an der Anwendung werden folgende personenbezogene Daten des Benutzers verarbeitet: Vor- und Nachname, Benutzername, E-Mail-Adresse, Passwort.

Darüber hinaus werden die personenbezogenen Daten der Benutzer verwendet, um sie über Störungen, geplante Wartungsarbeiten, Änderungen und Verbesserungen der Anwendung zu informieren.

3.2.2 Standortangaben

Um die Position auf dem Straßennetz zu bestimmen, die erfassten Objekte auf das Straßennetz zu referenzieren und gespeicherte Objekte im bestimmten Umkreis zu filtern, benötigt die Anwendung den Zugriff auf den Standort des Endgeräts. Der aktuelle Standort wird über die GPS-Koordinate ermittelt. Die GPS-Koordinaten werden lokal verarbeitet und verschlüsselt zum Server übertragen. Die GPS-Koordinaten werden zusammen mit weiteren Attributen des erfassten Objekts auf dem Server gespeichert. Die Speicherung erfolgt getrennt zu den weiteren personenbezogenen Daten, so dass Rückschlüsse auf die Person, die die Koordinaten erfasst hat, ausgeschlossen ist. Somit sind die Koordinaten ab dem Zeitpunkt der Speicherung des Objektes auf dem Server kein personenbezogenes Datum mehr.

3.2.3 Bilder

Das in der Anwendung erfasste Objekt kann mit Bildern und/oder weiteren Dokumenten ergänzt werden. Die Bilder können über die Kamera des Endgeräts aufgenommen oder aus der lokalen Bildgalerie ausgewählt werden. Dafür benötigt die Anwendung den Zugriff auf die Kamera sowie lesenden und schreibenden Zugriff auf die lokale Bildgalerie. Die mit Kamera aufgenommene Bilder werden zuerst in der lokalen Bildgalerie gespeichert. Vor der Übertragung der Bilder auf den Server werden aus den Bildern die EXIF-Metadaten (wie. z.B. Koordinate des Aufnahmestandortes, Zeitstempel der Aufnahme) entfernt. Die Speicherung der Bilder auf dem Server erfolgt getrennt zu den weiteren personenbezogenen Daten, so Rückschlüsse auf die Person, die das Bild aufgenommen hat, ausgeschlossen ist. Somit sind die Bilder ab dem Zeitpunkt der Speicherung des Objektes keine personenbezogenen Daten des Benutzers mehr. Die Bilder können weitere personenbezogene Daten, z.B. von Personen, die sich im Sichtfeld der Kamera zum Zeitpunkt der Bildaufnahme aufgehalten haben, beinhalten. Diese abgebildeten personenbezogene Daten werden nicht automatisch anonymisiert.

3.2.4 Protokoll- und Verbindungsdaten

Während der Nutzung der Anwendung wird die IP-Adresse des vom Benutzer für die Nutzung der Anwendung verwendeten Endgerätes zur Verwaltung sog. Sessions sowie zur Speicherung von Protokoll- und Verbindungsdaten verarbeitet.

4. Empfänger der Daten

Die personenbezogenen Daten der Benutzer werden auf dem -Server des Auftragsverarbeiters abgespeichert. Der Zugriff auf diese Daten ist gesichert und nur für die IT- und Benutzeradministratoren des Auftragsverarbeiters zu Zwecken der Programmadministration, Projektverwaltung sowie Nachverfolgung von Fehlern (Debugging) möglich. Der Benutzer kann seine personenbezogenen Daten (Kontoeinstellungen) jederzeit ansehen und bearbeiten.

Die personenbezogenen Daten werden nicht in ein Drittland (im Sinne der DSGVO) oder an eine internationale Organisation übermittelt.

Der Auftragsverarbeiter zieht keine Rückschlüsse auf die betroffene Person.

Der Auftragsverarbeiter wird bei rechtswidrigen Angriffen versuchen, die Person hinter der IP-Adresse zu ermitteln. Ansonsten bleiben diese Informationen verborgen. Die Daten werden letztlich dafür erhoben, um ein optimales Schutzniveau für die verarbeiteten Daten sicherzustellen und langfristig zu gewährleisten.

5. Art und Kategorien der personenbezogenen Daten, Dauer der Speicherung

6. Bestehen einer automatisierten Entscheidungsfindung

Der Auftragsverarbeiter verzichtet auf eine automatische Entscheidungsfindung oder ein Profiling im Sinne des Art. 22 DSGVO.

7. Rechte der betroffenen Person

Ihnen stehen folgende, durch die Art. 15-22 DSGVO folgende Rechte zu:

Recht auf Auskunft

Sie haben das Recht, Auskunft zu erfragen über die personenbezogenen Daten, die wir von Ihnen verarbeiten.

Recht auf Berichtigung

Sie haben das Recht, bei dem Verantwortlichen unverzüglich die Berichtigung der personenbezogenen Daten zu verlangen.

Recht auf Löschung (Recht auf Vergessen werden)

Sie können von dem Verantwortlichen verlangen, dass Sie betreffende personenbezogenen Daten unverzüglich gelöscht werden. In dem Fall ist weitere Nutzung von OnKo3 nicht möglich.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen. Die Voraussetzungen für diese Einschränkung sind in Art. 18 DSGVO aufgelistet.

Recht auf Datenübertragbarkeit

Sie haben das Recht, die sie betreffenden personenbezogenen Daten, welche Sie uns bereitgestellt haben, in einem maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen zu übergeben.

Recht auf Wiederspruch

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Hessen ist die zuständige Aufsichtsbehörde:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit:

Gustav-Stresemann-Ring 1, 65189 Wiesbaden

Telefon: 0611-1408 0

Fax: 0611-1408 611

E-Mail: poststelle(at)datenschutz.hessen.de

8. Nachunternehmer/Dienstleister

Die Liste der Nachunternehmer/Dienstleister kann hier angesehen werden.

9. Änderung der Datenschutzerklärung

Wir behalten uns jederzeit Änderungen unserer Datenschutzerklärung vor.