Datenschutzerklärung

DATENSCHUTZERKLÄRUNG – SA Sakra

1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist der Betreiber dieser App.

Kontakt:
Greendott ltd.
Great Ancoats Street 132-134
Unit 620
Manchester
England
M4 6DE

2. Allgemeine Informationen zur Datenverarbeitung
Der Schutz Ihrer Daten ist uns wichtig.

Diese App verarbeitet grundsätzlich keine unmittelbar personenbezogenen Daten wie Name, Anschrift, Telefonnummer oder E-Mail-Adresse innerhalb der App selbst, sofern diese Daten nicht freiwillig durch Dritte oder externe Systeme ergänzt werden.

Die technische Nutzung der App erfolgt primär auf Basis eines eindeutigen User_Token.

Dieses User_Token stellt ein pseudonymisiertes Identifikationsmerkmal dar und dient ausschließlich der technischen Zuordnung innerhalb des Systems.

Ohne zusätzliche externe Informationen ist eine direkte Identifikation einer natürlichen Person anhand des User_Token durch den App-Betreiber nicht möglich.

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertrag / Nutzung der App) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Betrieb).

3. Verarbeitung über User_Token
Die App verarbeitet Daten ausschließlich unter Verwendung des User_Token.

Das User_Token dient insbesondere:
- der technischen Nutzerzuordnung
- der Backend-Kommunikation
- der Rechteverwaltung
- der Speicherung nutzungsbezogener Funktionen
- der Systemsicherheit

Das User_Token ist für sich genommen kein direkt personenbezogenes Datum, kann jedoch datenschutzrechtlich als pseudonymes Datum gelten, sofern eine Zuordnung über Dritte möglich ist.

4. Keine unmittelbare personenbezogene Verarbeitung innerhalb der App
Innerhalb der App werden keine personenbezogenen Daten verarbeitet, solange keine externe Stelle eine Verknüpfung zwischen User_Token und einer natürlichen Person herstellt.

Eine personenbezogene Verarbeitung entsteht erst dann, wenn außerhalb der App zusätzliche Identifikationsmerkmale (z. B. Name, Personalnummer oder Arbeitgeberkennung) mit dem User_Token verknüpft werden.

5. Verarbeitung durch Arbeitgeber / Drittsysteme
Sofern ein Arbeitgeber, Auftraggeber oder sonstiger Dritter den User_Token anfordert, um den Nutzer in ein externes Backend-, Verwaltungs- oder Zeiterfassungssystem aufzunehmen, erfolgt diese Verarbeitung in eigener datenschutzrechtlicher Verantwortung des jeweiligen Dritten.

Der Arbeitgeber ist in diesem Fall eigenständiger Verantwortlicher im Sinne der DSGVO.

Beispiel:
Der Nutzer übermittelt dem Arbeitgeber seinen User_Token.
Der Arbeitgeber ergänzt eigenständig einen Präfix, Namen, eine Personalnummer oder sonstige Identifikationsdaten.

Erst durch diese externe Verknüpfung kann eine personenbezogene Zuordnung erfolgen.

Soweit der Arbeitgeber keine personenbezogenen Daten mit dem User_Token verbindet, liegt lediglich eine technische Verarbeitung vor.

Die Unterscheidung zwischen rein technischer Verarbeitung und personenbezogener Verarbeitung richtet sich nach Art. 4 DSGVO.

6. Push-Benachrichtigungen
Die App verwendet Push-Benachrichtigungen ausschließlich zur Übermittlung funktionaler, informativer oder betriebsbezogener Inhalte.

Push-Benachrichtigungen werden nicht für unaufgeforderte Werbung verwendet.

Die Auswahl der Inhalte kann auf vordefinierten Kategorien, Zuständigkeiten oder externen Systemzuweisungen (z. B. durch einen Arbeitgeber) basieren, jedoch nicht auf einem Nutzerverhalten innerhalb der App.

Der Nutzer kann Push-Benachrichtigungen jederzeit in den Geräteeinstellungen deaktivieren.

7. Kein Tracking / Profiling
Die App führt kein Tracking des Nutzerverhaltens und keine automatisierte Profilbildung durch.

Insbesondere erfolgt keine Auswertung von Klickverhalten, Nutzungshäufigkeit oder individuellen Präferenzen zur Erstellung von Nutzerprofilen.

8. Google AdMob
Diese App verwendet Google AdMob zur Anzeige von Werbung.

Hierbei können technische Informationen verarbeitet werden, insbesondere:
- Geräteinformationen
- Werbe-ID
- IP-Adresse
- Nutzungsdaten
- ungefähre Standortdaten
- Interaktionsdaten mit Werbeanzeigen

Für Nutzer innerhalb der EU / des EWR wird vor Ausspielung personalisierter Werbung eine Einwilligung eingeholt.

Die Verarbeitung erfolgt erst nach entsprechender Zustimmung des Nutzers, soweit gesetzlich erforderlich.

Nicht personalisierte Werbung kann ebenfalls technische Daten verarbeiten.

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

9. Speicherdauer
Daten werden nur so lange gespeichert, wie dies für den technischen Betrieb und die jeweilige Zweckbestimmung erforderlich ist.

10. Rechte der betroffenen Personen
Sie haben nach DSGVO insbesondere folgende Rechte:
- Auskunft
- Berichtigung
- Löschung
- Einschränkung der Verarbeitung
- Widerspruch
- Datenübertragbarkeit
- Beschwerde bei einer Aufsichtsbehörde

11. Hinweis zur Eigenständigkeit
Diese App ist ein unabhängiges digitales Werkzeug und steht in keiner offiziellen Verbindung zu Eisenbahnunternehmen, Behörden oder sonstigen öffentlichen Einrichtungen.

12. Änderungen
Diese Datenschutzerklärung kann angepasst werden, wenn sich technische oder rechtliche Anforderungen ändern.