Datenschutzerklärung MehrWetter-App

Wir sind gesetzlich verpflichtet Sie über die Speicherung von Daten, die Art der Daten, deren Zweckbestimmung sowie unserer Identität zu informieren. Wir benachrichtigen auch über die erstmalige Übermittlung und die Art der übermittelten Daten.

Die unterschiedlichen Funktionen der Applikation „MehrWetter“ benötigen bestimmte personenbezogene Daten, um Ihnen die Dienste anbieten zu können. In erster Linie dient die Verarbeitung der personenbezogenen Daten daher der Bereitstellungen der Leistungen in der Applikation und Rechtsgrundlage hierfür ist Art. 6 Abs. 1 b) DSGVO für vertragliche Zwecke.

§ 1 Gegenstand des Datenschutzes

Gegenstand der datenschutzrechtlichen Bestimmungen sind personenbezogene Daten. Dies sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. So etwa Name, Post-Adresse, E-Mail-Adresse aber auch Nutzungsdaten wie die IP-Adresse.

§ 2 Automatische anonyme Datenerhebung, -verarbeitung und -nutzung

Das Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS, Kaiserin-Augusta-Allee 31, 10589 Berlin, info[@]fokus[dot]fraunhofer[dot]de, Umsatzsteuer-Identifikationsnummer: DE 129515865, Register-Nr. VR 4461 speichert wie folgt:

Beim Erststart der App wird ein applikationsbezogene ‚anonyme‘ ID (anonymousID) erzeugt. Mit ihm sind keinerlei personenbezogenen Daten verbunden und es kann lediglich auf diese installierte eine App zurückgeschlossen werden. Diese anonymousID, das ausgewählte Versicherungsunternehmen, der erste gewählte Ort sowie die zugehörige OrtsID der UBIMET werden zusätzlich zur TokenAdresse für das Gerät gespeichert. Bei jedem Start der App wird ein Zeitstempel erfasst, dass die anonymousID die App gestartet hat.

Die App ermöglicht die Anlage von Abonnements (Mein Wetter Orte & Aktivitäten). So wird auf dem Server der anonyme Identifier mit folgenden Daten verknüpft:

Orte für Mein Wetter: die Geokoordinaten, eine Ortsbezeichnung, die OrtsID von UBIMET und die TokenAdresse des iPhones/Registrierungs-ID des Android-Smartphones für die Benachrichtigung.

Aktivitäten: der Aktivitätstyp, die Geokoordinaten, eine Ortsbezeichnung, die Planungszeiten der Aktivität und die TokenAdresse des iPhones/Registrierungs-ID des Android-Smartphones für die Benachrichtigung. Mit der Anlage weiterer Orte werden weitere Ortspunkte (Geokoordinaten, Bezeichnung, OrtsID), gespeichert und mit der anonymousID und der TokenAdresse für die Zustellung von Unwetterwarnungen verknüpft.

Bei Aktivierung der Option „Wetter für aktuellen Ort“ wird bei Nutzung der App der aktuelle Gerätestandort verwendet, um Wetterdaten und Unwetterwarnungen abzurufen; hierbei erfolgt keine Speicherung der Position als Gerätestandort oder die Verknüpfung dieser Information mit der anonymen ID oder der TokenAdresse/Registrierungs-ID für Push Benachrichtigungen.

Bei zusätzlicher Aktivierung der Option „Warnungen für aktuellen Ort“ erfolgt eine dauerhafte Ortung des Gerätes auch im Hintergrund (wenn die App gerade nicht genutzt wird). Ortsinformationen (Geokoordinaten) werden dabei nur bei relevanten Ortsänderungen (Abstand zur letzten Ortung > 1/2 km) erfasst und gespeichert. Nur die jeweils aktuellsten Ortungsinformationen werden mit der anonymousID und der TokenAdresse/Registrierungs-ID für die Zustellung von Unwetterwarnungen verknüpft.

Der Versand von Benachrichtigungen erfolgt mittels Push-Notification-Service über die TokenAdresse des iPhone bzw. mittels Google Cloud Messaging für Android über die Registrierungs-ID des Android-Smartphones.

Für die Wetterhinweise und Unwetterwarnungen ruft die App Daten von Servern unseres Auftragsverarbeiters, der CombiRisk Risikomanagement GmbH ab, welche die Anfrage in anonymisierter Form an Server des UBIMET-Konzerns weiterleitet.

Beim Abruf der Wetterfilmdaten erfolgt eine direkte Kommunikation zwischen dem Endgerät und den Servern des UBIMET-Konzerns. Für UBIMET sind dabei die IP-Adresse und die User-Agent Daten (d.h. der verwendete Browser oder die App-Kennung und das verwendete Betriebssystem) des Endgerätes ersichtlich. Diese Daten werden von den Servern des UBIMET-Konzerns in Log Files gespeichert. Der Proxy Server speichert die Zugriffe der App in einem Log File und erfasst dabei die IP-Adresse und die User-Agent Daten (d. h. den verwendeten Browser oder die App-Kennung und das verwendete Betriebssystem) der App bzw. des Endgerätes.

Die Kommunikation mit dem Server erfolgt mittels HTTPS Protokoll mit 128-Bit SSL Verschlüsselung. Die von der App übermittelten Daten werden in einer Datenbank gespeichert. Die Daten sind im JSON Format. Der Server logt mit, von welcher IP welche Daten übertragen werden. Der Server befindet sich bei der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Registergericht Ansbach HRB 6089.

Mit Löschung der App erfolgt turnusgemäß (alle 6 Monate) eine Löschung aller gespeicherten Daten mittels Filetransfer. Für die Verarbeitung der übermittelten Daten ist die CombiRisk verantwortlich nach Art. 4 Abs. 7 DSGVO.

§ 3 Vertragsabwicklung

Es kann erforderlich sein, Ihre persönlichen Daten an Unternehmen weiterzugeben, die wir zur Erbringung der Dienstleistung oder zur Vertragsabwicklung einsetzen. Das sind:

Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS, Kaiserin-Augusta-Allee 31, 10589 Berlin, info[at]fokus[dot]fraunhofer[dot]de, Umsatzsteuer-Identifikationsnummer: DE 129515865, Register-Nr. VR 4461

Die Versicherungskammer Bayern, Versicherungsanstalt des öffentlichen Rechts, Maximilianstraße 53, 80530 München, service[at]vkb[dot]de, HRA 70 400; USt. Ident. Nr.: DE172489027

Inverso Gesellschaft für innovative Versicherungssoftware mbH, Frankenthaler Straße 5 – 9, 81539 München, info[at]inverso[dot]de, HRB 119011, DE192815706

UBIMET GmbH, Schönfeldstraße 8, 76131 Karlsruhe, Registergericht Amtsgericht Mannheim, Registernummer HRB 10, VAT: DE199183652

Außerhalb des für die Abwicklung des Geschäftsverkehrs erforderlichen Maßes erfolgt keine Weitergabe der Daten an Dritte.

§ 4 Weitergabe an staatliche Institutionen und Behörden

Wir geben Daten an auskunftsberechtigte staatliche Institutionen und Behörden nur im Rahmen der gesetzlichen Pflichten oder aufgrund einer gerichtlichen Entscheidung weiter.

§ 5 Auskunftsrecht und Informationspflichten (Art. 13 DSGVO)

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG) sowie aller weiteren maßgeblichen Gesetze. Darüber hinaus hat sich unser Unternehmen auf die „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft (Code of Conduct)“ verpflichtet, die die oben genannten Gesetze für die Versicherungswirtschaft präzisieren.

Weitere Informationen:

Aufbewahrung
Die in § 3 erwähnte Datenspeicherung erfolgt für die Dauer von einer Woche im Fall der UBIMET GmbH und drei Wochen im Fall der anfallenden Verkehrsdaten (Logdaten) der App bei der CombiRisk.

Betroffenenrechte
Sie können unter der o. g. Adresse Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.

Widerspruchsrecht
Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen.
Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen. Bitte wenden Sie sich dazu an den Datenschutzbeauftragten (datenschutz@voevers.de).

Beschwerderecht
Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de

Diese Datenschutzerklärung gilt nur für Inhalte auf unseren Servern und umfasst nicht die auf unserer Seite verlinkten Webseiten.