Data Protection
Website
The following pertains to the use of this website. As the party responsible for data processing (controller), we process your personal data collected via our website and store them for the period necessary to achieve the specified purposes and to comply with statutory requirements. In the following, we inform you about the data we collect and the way we process them. Furthermore, we inform you about your data privacy rights pertaining to the use of this website.
Personal data, as defined by Article 4(1) General Data Protection Regulation (GDPR) includes any information relating to an identified or identifiable natural person.
1. Name and contact information of the person responsible for data processing (controller) and of the corporate Data Protection Officer
This data protection information shall apply to the processing of data on our website https://katretter.de by the controller, the:
Fraunhofer Gesellschaft zur Förderung der angewandten Forschung e.V. Business Unit Collaborative Safety and Security (ESPRI)
M. Eng. Michael Jendreck
Kaiserin-Augusta-Allee 31
10589 Berlin
Tel.: +49 (0)30 3463 7412
Email: michael.jendreck@fokus.fraunhofer.de
CombiRisk GmbH
Dipl.-Ing. (FH) Arno Vetter
Tel.: +49 (0)611-1 78 44850
Fax: +49 (0)611-1 78 32 99
Email: arno.vetter@combirisk.de
You can reach the Data Protection Officer of KATRETTER at the above address c/o Data Protection Officer or at info@katretter.de.
Please do not hesitate to contact the Data Protection Officer directly at any time in case of any questions concerning your data protection rights and/or your rights as data subject.
2. Processing of Personal Data and Purposes of the Data Processing
a) During your Website Visit
Every time you visit our web pages, our website servers save your device’s accessing our website in a protocol file. This storage is temporary; our website server saves the following access data until their automated deletion:
- The IP address of the requesting device
- Access date and time
- Name and URL of the accessed data
- The data volume transmitted
- The message whether the access was successful
- The browser and operating system used
- The name of the Internet Provider (ISP)
- The referring website (referrer URL)
These data are processed for the following purposes:
- 1. To enable the use of the website (connection setup)
- 2. Administration of the network infrastructure
- 3. Appropriate technical and organisational measures to ensure IT systems and data security commensurate with the available state of the art technology
- 4. To offer user-friendly service
- 5. To optimize the Internet offering
Legal foundations for the above processing purposes:
- Processing in response to a website visit pursuant to numbers 1-2 the first sentence of Article 6(1), point (b) (requirement for compliance with provisions of the website user contract)
- Processing pursuant to number 3, the first sentence of Article 6(1), point (c) GDPR (legal obligation to implement technical and organisational measures to ensure secure data processing pursuant to Article 32 GDPR) and the first sentence of Article 6(1), point (f) GDPR (legitimate interests in data processing for the network and information security) as well as
- Data processing pursuant to numbers 4 – 5, the first sentence of Article 6(1), lit. f GDPR (legitimate interests). Our legitimate interests in the processing of data are based on our desire to offer user-friendly optimised web pages.
- After the specified period of 30 days, our web server automatically deletes the above-mentioned data. To the extent that data are processed longer for purposes according to numbers 2 – 5, we will anonymise or delete the data as soon as their storage no longer serves the respective purpose(s).
b) Feedback via email
We offer our website’s visitors the opportunity to contact us via the following email addresses to get information about KATRETTER:
- support@katretter.de
Via this email address you will reach our support team to get responses concerning questions about the use of KATRETTER.
- info@katretter.de
General questions concerning the implementation of KATRETTER, contractual issues, legal matters and inquiries by media representatives and journalists can reach us via this address to get further information and statements for their reporting. The received messages will be forwarded to the ESPRI PR-team of the Fraunhofer-Institute FOKUS and answered accordingly.
We process the data in response to your enquiry. Our purpose is to answer your inquiry for the purposes of our legitimate interests pursuant to the first sentence of Article 6(1), point (f) GDPR.
3. Transfer of Personal Data to Third Parties
With exception of the above-mentioned cases of data processing by service providers on our behalf, we give your personal data only to third parties (i.e. to natural and legal persons other than you, the data subject), the controller or the service provider or its vicarious agents if:
- You consented explicitly to the data transfer to a third party pursuant to the first sentence of Article 6(1), point (a) GDPR
- The data transfer is necessary for the performance of the contract with you pursuant to the first sentence of Article 6(1), point (b) GDPR
- Data transfer to the mail order firm which will deliver the goods you ordered
- Payment data transfer to payment service providers and credit institutes for payment transactions
- We are legally obligated to surrender the data to financial or judicial authorities pursuant to the first sentence of Article 6(1), point (c) GDPR
- Transferring your data to third parties is required to establish, exercise or defend legal claims, and there is no reason to assume that you as data subject could have an overriding interest worth protecting in the non-transfer of your personal data pursuant to Article 6(1) S. 1, point (f) GDPR. Such a data transfer to government and/or law enforcement authorities may occur in cases of attacks on our IT systems.
Third parties may use the transferred data only for the above-mentioned purposes.
Pursuant to Article 28 GDPR, our service providers host our websites on servers located in Germany exclusively. Additional service processors are Infopark AG, Kitzingstraße 15, 12277 Berlin, Germany.
The transfer of personal data to countries outside the EU or an international organisation is excluded.
4. Cookies
We use server-side cookies. Cookies are small files which are automatically created by your browser and stored in your device (PC, laptop, tablet, smartphone or similar device) once you visit our website. Cookies do not harm your computer, and they do not contain viruses, Trojans or other malware.
Cookies contain information pertaining to the specific device, which accessed our website. However, this does not provide us with direct knowledge of your identity.
One reason for us to use cookies is to make the use of our website more convenient for you. We use session cookies to allow session controls such as controls for inserting data into forms. At the latest, session cookies are deleted when you close your browser.
We also use temporary cookies to optimise the user-friendliness of our website. Your device stores these cookies temporarily for a specific time. Once you visit our website again, our server will recognise your device as prior visitor and remember your settings and preferences. You will not have to enter these parameters again.
Most browsers accept cookies automatically. However, you are able to configure your browser in such a way that the application does not store cookies on your computer or always shows an alert before storing new cookies. However, the complete deactivation of cookies may prevent you from using all of the functions on our website.
5. Social Plugins
We use social plug-ins (media buttons) on our website. These are small buttons. Click on them to place the content of our website under your profile in social network sites.
If you click on such a button, a link will be established between our website and the social network to which you subscribe. Aside from the respective content, the social network provider will receive other personal information. This includes the information that you are visiting our website right now.
In order to integrate the social plug-in we use the so-called Shariff Solution. This solution prevents your device from creating a link to the social network merely because you visit a website featuring a social plug-in button without clicking on it. This means that a link is established only if you click on the social plug-in button.
We integrate the following social plug-in on our website:
a) Twitter International Company: share on Twitter
Some information is transferred to the US parent company Twitter Inc. The Twitter International Company complies with the data protection regulations of the US Privacy Shield. Twitter Inc. is registered with the US Privacy Shield Program of the US Department of Commerce.
Please find more information on Twitter's data protection in Twitter's Data Protection Statement.
6. Your Rights as Data Subject
You have the following rights
- Pursuant to Article 7(3) GDPR, you have the right to withdraw at any time any consent you may have given to us before. Consequently, we may no longer continue the respective activity.
- Pursuant to Article 15 GDPR, you have the right to obtain information on your personal data which we have processed. In particular, you have the right to information on the following:
- Purposes of the data processing
- The categories of personal data,
- The categories of recipients to which we disclosed or will disclose your data
- The planned storage periods of data
- The existence of the right to correction, deletion, restriction of processing and objection
- The right to appeal
- The right to know the origin of your data in the event that we did not collect these data
- The right to meaningful and detailed information on the existence of automated decision-making including profiling and, if applicable, relevant information on the details thereof - Pursuant to Article 16 GDPR, you have the right to obtain without undue delay the rectification of inaccurate personal data and/or the completion of incomplete personal data in storage at the Fraunhofer-Gesellschaft
- Pursuant to Article 17 GDPR, you have the right to the erasure of your personal data unless the erasure interferes with the execution of the right to the free expression of opinions and to information, with the compliance with legal obligations, is necessary in the public interest or for establishing, exercising or defending legal claims
- Pursuant to Article 18 GDPR, you have the right to restriction of processing of your personal data if you contest or challenge the accuracy of these data, the processing of the data is unlawful but you oppose the erasure of these data and we no longer need the data while you still need the data to establish, exercise or defend legal claims or you have raised an objection against the data processing pursuant to Article 21 GDPR
- Pursuant to Article 20 GDPR, you have the right to receive the personal data concerning you in a structured, commonly used and machine-readable format or to demand the transmit to another controller and
- Pursuant to Article 77 GDPR, you have the right to lodge a complaint with a supervisory authority. As a rule, you may find such authority at your habitual residence, your workplace or our company domicile.
Information on your right of object pursuant to Article 21 GDPR
You have the right to object at any time, on grounds relating to your particular situation, to the processing of your personal data pursuant to Article 6(1), point (f) GDPR (data processing for the purposes of the legitimate interests) and Article 6,(1), point (e) GDPR (data processing for the performance of a task carried out in the public interest). This shall also apply to profiling as prescribed by Article 4 No. 4 GDPR, which is based on this provision.
Once you file an objection, we will no longer process your personal data unless we can demonstrate compelling legitimate grounds for processing which override your interests, rights and freedoms, or unless the processing serves the establishment, exercise or defence of legal claims.
To the extent that your objection addresses the processing of data for direct advertising, we will stop the processing immediately. In this case, citing a special situation is not required. This shall also apply to profiling in as far as it relates to such direct advertising.
If you would like to assert your right to object, an email to info@katretter.de will suffice.
7. Data Security
We transmit all your personal data using the widely used and secure TLS (Transport Layer Security) encryption standard. The TLS protocol is a proven and secure standard that is also used in online banking transactions. You will recognise a secure TLS connection by the “s” following the http (https://...) in your browser URL or by the lock symbol in the lower section of your browser.
Moreover, we use suitable technical and organisational safety procedures to protect your data against accidental or wilful manipulation, partial or complete loss, destruction or against the unauthorised access by third parties. We constantly improve these security measures as the technology advances.
8. Timeliness and Amendments to this Data Protection Information
This data protection information as amended on May 2018 is currently applicable.
Due to improvements of our website and website offers or by virtue of amended statutory or administrative standards, it may become necessary to amend this data protection information. You may find the latest data protection information by clicking the link on this website: https://katretter.de/en/privacy-katretter.php. You may read or print this updated and amended version at any time.
9. Severability
Should individual provisions of this data protection declaration be or become invalid either in part or in their entirety or prove infeasible at any time, this shall not affect the remaining provisions. This shall apply accordingly to gaps in this declaration.
Smartphone-App (in German)
Gegenstand des Datenschutzes
Diese Datenschutzerklärung dient dazu, Sie, den Nutzer dieser App über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten durch die CombiRisk Risk-Management GmbH aufzuklären. Die rechtlichen Grundlagen finden Sie in der Datenschutzgrundverordnung (DSGVO).
Der Schutz und die Sicherheit von persönlichen Daten hat für die CombiRisk höchste Priorität. Es ist uns wichtig, dass Ihre Privatsphäre zu jeder Zeit geschützt ist und Sie sich bei der Nutzung der KATRETTER-App sicher und wohl fühlen. Wir erheben personenbezogene Daten von Ihnen nur in dem Umfang, wie wir diese zur Ausführung sicherer und für Sie durchschaubarer Alarmierungsprozesse in der App unbedingt benötigen. In Bezug auf alle von Ihnen erhobenen Daten verpflichten wir uns hiermit zu einem verantwortungsvollen Umgang mit diesen.
Allgemeines
Die CombiRisk fühlt sich dem Grundsatz der Datenvermeidung entsprechend Art. 5 DSGVO verpflichtet. Die durch uns erhobenen Daten werden ausschließlich zum Zwecke der Unterstützung in der Notfallrettung und der Krisenbewältigung, wie nachfolgend beschrieben, erhoben, gespeichert und verarbeitet.
Alle nachfolgend beschriebenen Daten werden von der
CombiRisk Risk-Management GmbH
Maximilianstraße 53, 80530 München
info@combirisk.de
Umsatzsteuer-Identifikationsnummer: DE 224666984
Register-Nr. HRB 143686
erhoben, gespeichert und verarbeitet.
Zur Bereitstellung und zum Betrieb der App setzt die CombiRisk Risk-Management GmbH folgenden Auftragsverarbeiter ein:
TURM solutions GmbH
Europaplatz 2
D-10557 Berlin
Die TURM solutions GmbH ist zu diesem Zweck vertraglich zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet.
Rechtmäßigkeit der Verarbeitung
Die Verarbeitung Ihrer Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.
- App-ID: Beim Erststart der App wird ein applikationsbezogenes, pseudonymisiertes Kennzeichen (die sog. „App-ID“) erzeugt. Mit diesem Kennzeichen sind zunächst keinerlei personenbezogene Daten verbunden. Bei jedem Start und bei weiterer Nutzung der App wird jeweils ein Zeitstempel, zusammen mit der eigentlichen Aktion und der App-ID erfasst und in Form eines Log-Buches auf unseren Servern gespeichert.
- Nutzerprofil: Die App ermöglicht die Anlage eines Profils. Dabei wird auf unseren Servern die App-ID mit folgenden technischen Daten verknüpft:
- Gerätetyp
- Betriebssystem
- die plattformabhängige Registrierungs-ID des Smartphones für die Versendung von Benachrichtigungen
- App-Version
- Abonnements: KATRETTER verfolgt einen Abonnement-basierten Ansatz, bei dem sich die App-Nutzer bereit erklären, zu definierten Themen alarmiert (Ersthelfer-Einsatz), aktiviert (Mithelfer-Einsatz) oder informiert (News) zu werden. Die ausgewählten Abonnements werden in Verbindung zur App-ID auf unseren Servern gespeichert.
- Ersthelfer-Anmeldung: Die Bereitstellung der Ersthelfer-Funktion ist zwingend mit einer Anmeldung und somit mit einer Authentifizierung und Autorisierung gekoppelt. In Abhängigkeit zur jeweiligen Auslösestelle unterstützt KATRETTER die folgenden zwei Verfahren, um sich als Ersthelfer anmelden zu können:
- Azure Active Directory: Autorisierte Nutzer melden sich hierbei mit ihren Active Directory Anmeldeinformationen (Nutzername/E-Mail sowie einem Passwort) an. Die dabei getätigten Eingaben werden von einer durch Microsoft bereitgestellten Client-Bibliothek entgegengenommen. Diese sorgt zum einen für eine sichere und kontinuierliche Kommunikation und zum anderen kapselt sie die Entgegennahme der Anmeldedaten, so dass die KATRETTER-App keinen Zugriff auf diese hat. Jeder Anmeldung folgt eine Antwort, deren Inhalt für die KATRETTER-App zugänglich ist. Bei einer erfolgreichen Anmeldung werden Vorname, Nachname und ein Identifikationsmerkmal (AD-ID) von der KATRETTER-App entgegengenommen und gespeichert. Alle weiteren Daten der Antwort werden von der App nicht berücksichtigt.
- Link-basierte Anmeldung: Autorisierte Nutzer erhalten von der Auslösestelle einen Weblink zur Anmeldung. Durch das Aufrufen des Weblinks auf dem Endgerät (KATRETTER muss installiert sein), erfolgt eine automatische Anmeldung als Ersthelfer. Im Zuge dieses Prozesses werden Vorname, Nachname und ein Identifikationsmerkmal (Ersthelfer-ID, ausgestellt durch die Auslösestelle) an die App übertragen und gespeichert.
Positionsdaten
Wenn die Mithelfer- oder Ersthelferfunktion eingeschaltet ist, erfolgt eine Positionsbestimmung auf dem Smartphone. Diese wird nur bei einer Ortsveränderung von mindestens 500 Metern und frühestens 5 Minuten nach der letzten Übermittlung an den Server übertragen. Zudem wird die Position im normalen Betrieb auf eine 500 m Genauigkeit verzerrt. Auf dem Server wird nur die letzte aktualisierte Geräteposition gespeichert. Bei eingeschalteter Ersthelferfunktion, wird im Zuge des Alarmierungsprozesses eine Feinortung, aller in der Nähe des Einsatzortes befindlichen Ersthelfer, durchgeführt. Die Ortungsdienste müssen somit auf Ihrem Gerät verfügbar und aktiviert sein, damit die App sie verwenden kann und Sie die entsprechenden Funktionalitäten nutzen können.
Rückmeldungen
Bezüglich der Alarmierungen durch das KATRETTER-System können vom App-Nutzer Rückmeldungen erzeugt werden. Diese Rückmeldungen werden wie folgt auf unseren Servern verarbeitet und gespeichert:
- Status-Meldung Mithelfer-Einsatz: Im Zuge eines Mithelfer-Einsatzes kann der App-Nutzer seine Teilnahme bestätigen oder absagen. Diese Statusmeldungen enthalten keine personenbezogenen Daten, sondern lediglich ein Einsatz-spezifisches und pseudonymisiertes Merkmal. Einsatzübergreifend ist dieses Merkmal als anonym anzusehen. Diese Meldungen werden direkt an die Auslösestelle weitergeleitet.
- Status-Meldung Ersthelfer-Einsatz: Im Zuge eines Ersthelfer-Einsatzes kann der App-Nutzer verschiedene Statusmeldungen, wie „Einsatz angenommen“ oder „am Einsatzort eingetroffen“ zurückgeben. Diese Rückmeldungen enthalten identifizierende Merkmale (Vorname, Nachname und Identifikationsmerkmal) des Ersthelfers. Diese identifizierenden Merkmale werden vor der Übermittlung App-seitig verschlüsselt und können erst wieder im Auslösesystem entschlüsselt werden. Diese Statusmeldungen werden an die Auslösestelle weitergeleitet und nur während des eigentlichen Alarmierungsprozesses auf unseren Servern verarbeitet.
- Einsatzdokumentation Ersthelfer-Einsatz: Im Zuge eines Ersthelfer-Einsatzes wird der App-Nutzer nach Beendigung des Einsatzes aufgefordert, den Einsatz per Fragebogen zu dokumentieren. Die Beantwortung des gesamten Fragebogens sowie die jeder Frage ist freiwillig. Diese Rückmeldung enthält neben den eigentlichen Antworten identifizierende Merkmale (Vorname, Nachname und Identifikationsmerkmal) des Ersthelfers. Diese identifizierenden Merkmale sowie die Einsatzdokumentation selbst werden vor der Übermittlung App-seitig verschlüsselt und können erst wieder im Auslösesystem entschlüsselt werden. Es erfolgt eine direkte Weiterleitung zur Auslösestelle.
Der Versand von Benachrichtigungen erfolgt mittels Firebase Cloud Messaging für Android und Apple-Push-Notification-Service für iOS über die Registrierungs-ID des Smartphones.
Bei der Übermittlung von Daten erfolgt eine direkte Kommunikation zwischen Ihrem Endgerät und den Servern. Die Kommunikation mit den Servern erfolgt durch eine Ende-zu-Ende Verschlüsselung mittels HTTPS. Dabei wird in Log-Daten erfasst, aus welchem IPv4/6-Netz die Kommunikation erfolgt. Die Speicherung erfolgt über einen Zeitraum von maximal 3 Monaten.
Es werden keine Cookies, keine Sessions und keine Marktforschungsdaten erhoben, gespeichert oder verwendet.
Zur Sicherstellung der Systemstabilität und -funktionalität sowie zur Systemsicherheit werden Datenänderungen und deren Inhalte in Log-Dateien pseudonymisiert über einen Zeitraum von maximal 6 Monaten gespeichert. Bzgl. der Positionsdaten wird das Loggen mit einer Sonderregel belegt, so dass diese Daten max. 96 Stunden gespeichert werden.
Die Server, auf denen die Daten verarbeitet und gespeichert werden, befindet sich in Deutschland (Hetzner Online GmbH).
Rechte der Betroffenen
Auf schriftliche Anfrage werden Sie gemäß Art. 15 DSGVO von uns kostenfrei darüber informiert, welche Daten wir über Ihre Person gespeichert haben. Ferner stehen Ihnen folgende Rechte
- das Recht die vorliegende Einwilligung jederzeit zu widerrufen gemäß Art. 7 Abs. 3 DS-GVO
- das Recht auf Berichtigung unrichtiger Daten gemäß Art. 16 DS-GVO
- das Recht auf Löschung gemäß Art. 17 DS-GVO
- das Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DS-GVO
- das Recht auf Datenübertragbarkeit gemäß Art. 20 DS-GVO
- das Recht auf Beschwerde bei einer Aufsichtsbehörde gemäß Art 77 DS-GVO
unter den dort genannten Voraussetzungen und Bedingungen zu.
Weitergabe an staatliche Institutionen und Behörden
Wir geben Daten an auskunftsberechtigte, staatliche Institutionen und Behörden nur im Rahmen der gesetzlichen Pflichten oder aufgrund einer gerichtlichen Entscheidung weiter.
Gültigkeit
Die Datenschutzerklärung ist aktuell gültig und datiert vom 01.08.2018. Durch die Weiterentwicklung unserer App oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern. Werden wesentliche Änderungen an der Datenverarbeitung vorgenommen, werden Sie per App über diese Änderungen informiert und müssen erneut Ihre Einwilligung geben.
Hinweis: Da die Verarbeitung aller in der Einwilligung beschriebenen Daten für die Bereitstellung und Nutzung der entsprechenden App-Funktionen erforderlich ist, können Sie bei Verweigerung der Einwilligung die entsprechenden Funktionen der App nicht nutzen.
Weitere Informationen und Kontakte
Wenn Sie weitere Fragen zum Thema Datenschutz haben, kontaktieren Sie uns bitte. Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen wenden Sie sich bitte an:
CombiRisk Risk-Management GmbH
Maximilianstraße 53
80530 München
Telefon: +49 (0)89 21 60 65 00
info@katretter.de
Datenschutzbeauftragter
Roy Urban
SV SparkassenVersicherung Holding AG
info@katretter.de