Datenschutz­erklärung

Wir freuen uns, dass Sie („EndnutzerInnen, „NutzerInnen“ oder „Beschäftigter“) die Stay Informed App („Lösung“) nutzen. Wir, die Stay Informed GmbH, Basler Straße 67, D-79100 Freiburg („wir“ oder „Stay Informed“) haben die Lösung entwickelt. Im Auftrag der Einrichtungen („Einrichtung“ oder „Auftraggeber“) sind wir für den Betrieb der IT-Systeme der Lösung verantwortlich. Wenn Sie als NutzerIn über die Lösung kommunizieren, werden dabei personenbezogene Daten verarbeitet.

Stand: 12.09.2023

 

1. Wozu dient unsere Lösung?

EndnutzerInnen und Beschäftigte der Einrichtung können über die Lösung miteinander kommunizieren, nachdem Sie sich registriert haben. Die Lösung bietet optionale, durch Sie konfigurierbare Funktionen wie eine Benachrichtigung zu neuen Mitteilungen oder das Abspeichern von Terminen in Ihrem Smartphone.

 

2. Wer ist für die Verarbeitung personenbezogener Daten der Lösung datenschutzrechtlich verantwortlich?

„Verantwortlicher“ im Sinne des Datenschutzrechts ist der Auftraggeber. Wir betreiben die Lösung und stellen die damit verbundenen Dienste im Auftrag der Einrichtung bereit. Da wir dabei auch personenbezogene Daten verarbeiten, haben wir mit dem Auftraggeber einen Vertrag zur Auftragsverarbeitung geschlossen, der uns u.a. zu bestimmten technischen und organisatorischen Maßnahmen zum Schutz dieser Daten und zum weisungsgemäßen Umgang damit verpflichtet.

Als Auftragsverarbeiter sind wir nicht befugt, konkrete Auskünfte zu den über Sie gespeicherten Daten zu erteilen oder Daten auf Ihre Anweisung hin zu löschen oder zu sperren. Wir erläutern in dieser Datenschutzerklärung jedoch den grundsätzlichen Aufbau unserer Lösung.

Wenn Sie die Mobile-App über einen App-Store installieren, werden auch beim Herunterladen personenbezogene Daten erhoben. Dies liegt jedoch weder in unserer Hand noch in der Ihrer Einrichtung. Für den Datenschutz im App-Store ist allein dessen Betreiber verantwortlich. Hinweise dazu finden Sie in der jeweiligen Datenschutzerklärung: Apple App Store, Google Play Store.

Wenn Sie sich in unserer App registrieren und über unsere Lösung mit Ihrer Einrichtung kommunizieren, erhebt und verarbeitet die Einrichtung personenbezogene Daten und ist dafür verantwortlich. Die Einrichtung muss Sie über diese Verarbeitung informieren und ggf. nötige Einwilligungen einholen. Hinweise dazu finden Sie in der Datenschutzerklärung Ihrer Einrichtung.

 

3. Welche personenbezogenen Daten werden erhoben?

Technische Parameter, die durch die Mobile-App bei der Nutzung automatisch erfasst werden:

  • Stay Informed-interne Benutzerkennung (damit Sie Ihre E-Mail-Adresse ändern können)
  • Datum, Zeit, Login-Name, Mobile-App-Typ und -Version (zur Sicherstellung des Betriebs)

 

Diagnosedaten, die in der Mobile-App optional freiwillig erhoben werden:

  • Gerätetyp, App-Version, Spracheinstellung, ungefährer Standort, Netzwerk,
    Akkustand, freier RAM-Speicher, Bildschirmauflösung, wie oft die App aufgerufen wird

 

Administration: Beschäftigte des Auftraggebers

  • Stammdaten
    • optional: Profilfoto
    • Login: Stay Informed-interne Benutzerkennung, Passwort
    • Nutzer: Vor- und Nachname, E-Mail-Adresse, Gruppenzugehörigkeiten
  • Protokolldaten
    • Anmeldungen: Datum, Zeit, Login-Name
  • Kommunikation
    • Nachrichteninhalte, Dateianlagen

 

Kommunikation über die Lösung: EndnutzerInnen (z.B. Sorgeberechtigte, ggf. Beschäftigte des Auftraggebers)

  • Stammdaten
    • optional: Profilfoto
    • Login: Stay Informed-interne Benutzerkennung, Passwort
    • Nutzer: Vor- und Nachname, E-Mail-Adresse, Gruppenzugehörigkeiten
  • Protokolldaten
    • Anmeldungen: Datum, Zeit, Login-Name, App-Typ und -Version
  • Kommunikation
    • Nachrichteninhalte, Dateianlagen, Lese-Status
    • Rückmeldungen, optional: Unterschrift

 

Verwaltete Personen (z.B. Kinder, die keinen eigenen Zugang haben)

  • Stammdaten
    • Vor- und Nachname, Gruppenzugehörigkeiten
  • optional
    • Profilfoto
    • Geburtsdatum
    • Teilnahme am Mittagessen, Abholzeiten
    • Abwesenheitsmeldungen

Zusätzlich einpflegbare Personen (z.B. Abholberechtigte / Notfallkontakte, die keinen eigenen Zugang haben)

  • Stammdaten
    • Vor- und Nachname
    • Notfallkontakte: Telefonnummer
    • Abholberechtigte: optional Profilfoto

 

Außer dem Passwort sind alle vorgenannten Daten für Verwaltungsberechtigte der Einrichtung sichtbar. Die Einrichtung kann den Zugriff einschränken, sodass nur die Beschäftigten, die mit Ihnen (bzw. der betreuten Person) zu tun haben, Ihre Daten und die Daten der betreuten Person sehen (Need-to-know-Prinzip). Ihre E-Mail-Adresse ist für andere EndnutzerInnen nicht sichtbar.

Alle Daten zur betreuten Person und alle Kommunikationsdaten liegen zentral auf geschützten Servern in einem deutschen Rechenzentrum. Auf Ihren Geräten werden nur die Anmeldedaten (falls Sie „Anmeldung merken“ verwenden) und Einstellungen der Mobile-Apps gespeichert.

4. Zu welchen Zwecken und wie lange werden diese Daten genutzt? Wie kann ich sie ändern und löschen?

Die Anmeldedaten werden für den Zugang benötigt. Automatisch erhobene Daten gewährleisten den stabilen Betrieb der Lösung. Alle anderen Daten dienen nur der Kommunikation zwischen Endnutzern und Einrichtung.

Selbst eingegebene Stammdaten können Sie jederzeit ändern. Von der Einrichtung eingepflegte Daten kann nur diese ändern. Sollten Daten falsch eingepflegt sein, wenden Sie sich bitte an Ihre Einrichtung.

Wenn Sie unsere Mobile-App von Ihrem Smartphone löschen, werden alle dort gespeicherten Daten der Mobile-App (Anmeldedaten und Einstellungen) gelöscht. Durch das Löschen der Mobile-App werden keine Daten in der Lösung gelöscht. Falls Sie Ihre Daten dort löschen möchten, wenden Sie sich bitte an Ihre Einrichtung. Klicken Sie hierfür in der Mobile-App auf „Konto-Einstellungen“, anschließend auf „Mein Konto löschen”.

Falls die Einrichtung den Vertrag mit uns kündigt, werden alle Daten der Einrichtung in der Lösung gelöscht. Nach der Löschung Ihrer Daten sind diese noch in Datensicherungen enthalten. Datensicherungen halten wir 14 Tage vor. Danach werden sie endgültig gelöscht.

 

5. Werden personenbezogene Daten an Dritte weitergegeben?

Der Hauptteil unserer Lösung (Anwendung und Datenbank) wird von uns auf Servern in einem deutschen Rechenzentrum betrieben. Das ISO 27000-zertifizierte Rechenzentrum hat technische und organisatorische Maßnahmen zum Schutz Ihrer Daten umgesetzt.

Um Sie zu benachrichtigen, wenn Ihre Einrichtung eine neue Nachricht geschickt hat, setzen wir die auf Smartphones übliche und energiesparendste Technologie „Push-Benachrichtigungen“ ein. Wir versenden diese über den Dienst Firebase Cloud Messaging aus einem Google-Rechenzentrum in Europa – mit minimalen Daten (nur Betreff) und der Einstellung „keine Nutzung durch Google für die Verbesserung anderer Google-Dienste“.

Falls Sie darum bitten, werden Benachrichtigungen stattdessen per E-Mail versendet. Dazu verwenden wir ein SMTP-Relay des deutschen Anbieters Inxmail.

Um nicht Deutsch sprechenden Personen die Nutzung der Stay Informed App zu erleichtern, haben wir einen Übersetzungsdienst integriert. Mit dessen Hilfe können Sie Nachrichten aus der Einrichtung übersetzen lassen. Dann sendet unser Server die Nachricht an IBM Watson Language Translator in Frankfurt.

Im Übrigen werden personenbezogene Daten nicht an Dritte weitergegeben oder durch Dritte verarbeitet, es sei denn, wir sind dazu aufgrund gesetzlicher Bestimmungen und/oder behördlicher oder gerichtlicher Anordnungen verpflichtet.

 

6. Wie sicher ist die Kommunikation über die Lösung? Wer kann Daten einsehen?

Die Lösung kann nur über verschlüsselte Verbindungen erreicht werden. Unsere Mobile-Apps verwenden den höchsten Sicherheitsstandard für HTTPS, derzeit TLS 1.3. Damit Sie auch mit etwas älteren Browsern auf die Lösung zugreifen können, verlangen unsere Server mindestens TLS 1.2.

Die Lösung ist als geschlossenes System ausgelegt. Nachrichteninhalte können z.B. nicht per E-Mail versendet werden. Durch getrennte Datenbanken sind Einrichtungen voneinander getrennt.

Durch ein Rechtekonzept kann die Einrichtung festlegen, welche ihrer Beschäftigten welche Daten sehen dürfen. Die Einrichtung kann uns bei technischen Problemen anweisen, auf Ihre Daten zuzugreifen. Unser Support ist hierzu speziell geschult und zur Geheimhaltung verpflichtet.

 

7. An wen können Sie sich mit Fragen oder Beschwerden zum Datenschutz wenden?

Wenn Sie Fragen haben, können Sie sich an die jeweils Verantwortlichen wenden: den App-Store-Betreiber oder die Einrichtung. Ansprechpartner finden Sie in deren Datenschutzhinweisen.

Sie haben ferner das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Bei kommunalen und privaten Einrichtungen sind das die Landesdatenschutzbeauftragten Ihres Bundeslandes. Bei kirchlichen Einrichtungen die Aufsichtsbehörde der Kirche Ihrer Einrichtung.

Schließlich stehen auch wir mit unserem Datenschutzteam (bestehend aus einem externen Datenschutzbeauftragten sowie mehreren MitarbeiterInnen bei Stay Informed) bei Fragen oder Kritik gerne zur Verfügung. Sie erreichen uns per E-Mail unter datenschutz-anfrage@stayinformed.de.

 

8. Fortentwicklung der Lösung und Änderung der Datenschutz­erklärung

Wir entwickeln die Lösung kontinuierlich weiter. Wenn dies Auswirkungen auf die Erhebung und Nutzung personenbezogener Daten hat, passen wir diese Datenschutzerklärung an. Bitte sehen Sie die Hinweise also ab und zu durch, damit Sie stets auf dem neusten Stand sind.