Diese Datenschutzerklärung klärt Dich über die Art, den Umfang und die Zwecke der Erhebung und Verwendung personenbezogener Daten durch die App #missionmacher(im Folgenden „App“) durch die Fisch im Wasser GmbH, Habsburgerring 3, 50674 Köln (im Folgenden „wir“ oder „uns“) auf. Wir sind verantwortlich im Sinne des Datenschutzrechts für die Verarbeitung von personenbezogenen Daten der App, es sei denn, diese Datenschutzerklärung enthält abweichende Angaben.
Personenbezogene Daten sind Informationen, mit deren Hilfe eine Person bestimmbar ist, also Angaben, die zurück zu einer Person verfolgt werden können. Dazu gehören typischerweise der Name, die E-Mail-Adresse oder die Telefonnummer. Zudem sind aber auch rein technische Daten, die einer Person zugeordnet werden können, als personenbezogene Daten anzusehen.
Kontaktdaten des Verantwortlichen:
Fisch im Wasser GmbH
Habsburgerring 3, 50674 Köln
Tel.: +49 (0) 221 169 13 441
E-Mail: mail@fischimwasser.de
Internet: www.fischimwasser.de
Du hast das Recht, über die personenbezogenen Daten, die über Dich gespeichert werden, auf Antrag unentgeltlich Auskunft zu erhalten. Zusätzlich hast Du das Recht, auf Berichtigung unrichtiger Daten, das Recht die Einschränkung der Verarbeitung von zu umfangreich verarbeiteten Daten zu verlangen und das Recht auf Löschung von unrechtmäßig verarbeiteten bzw. zu lange gespeicherten personenbezogenen Daten (soweit dem keine gesetzliche Aufbewahrungspflicht und keine sonstigen Gründe nach Art. 17 Abs. 3 DSGVO entgegenstehen). Darüber hinaus steht Dir das Recht auf Übertragung sämtlicher, von Dir an uns übergebenen Daten in einem gängigen Dateiformat zu (Recht auf Datenportabilität).
Soweit Du gegen einzelne Verfahren auch ein Recht auf Widerspruch gegen die Verarbeitung hast, weisen wir im Rahmen der Beschreibung der einzelnen Verfahren darauf hin.
Zur Ausübung Deiner Rechte genügt eine E-Mail an missionmacher@fischimwasser.de
Darüber hinaus hast Du auch das Recht zur Beschwerde bei einer Datenschutzaufsichtsbehörde.
Freiwilligkeit der Angaben von DatenDie Bereitstellung deiner personenbezogenen Daten in dieser App ist generell weder gesetzlich noch vertraglich vorgeschrieben. Du bist nicht verpflichtet, in dieser App personenbezogene Daten abzugeben. Gleichwohl erfordert die Bereitstellung der Funktionen dieser App die Verarbeitung deiner personenbezogenen Daten.
Übertragung der Daten an einen HosterDas Backend der App wird bei Amazon Web Services gehostet.
Übersicht über die VerfahrenIn dieser App werden im Rahmen von folgenden Verfahren personenbezogene Daten verarbeitet.
Diese Daten werden nicht mit anderen personenbezogenen Daten, die Du aktiv im Rahmen der App angibst, zusammengeführt. Server-Logfiles erheben wir zu dem Zweck, die App administrieren und unautorisierte Zugriffe erkennen und abwehren zu können.
2. SchulzugehörigkeitDamit du im Rahmen der Quiz-Challenge, die zweimal im Jahr geschaltet wird, bei jeder Quiz-Runde Punkte zum Schulscore beitragen kannst, wird beim Scannen des QR-Codes für die App-Nutzung deine Schulzugehörigkeit erfasst. Das bedeutet, dass wir registrieren, auf welche Schule du gehst.
RechtsgrundlageDie personenbezogenen Daten in Logfiles werden auf Basis von Art. 6 Abs. 1 lit. f DSGVO verarbeitet. Dieser Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten im Rahmen des „berechtigten Interesses“ des Verantwortlichen, soweit nicht Deine Grundrechte, Grundfreiheiten oder Interessen überwiegen. Unser berechtigtes Interesse besteht in der leichteren Administration und der Möglichkeit, Hacking zu erkennen und zu verfolgen. Du kannst dieser Datenverarbeitung jederzeit widersprechen, wenn Gründe vorliegen, die in Deiner besonderen Situation bestehen und die gegen die Datenverarbeitung sprechen. Hierzu genügt eine E-Mail an den Datenschutzbeauftragten.
Was sind IP-Adressen?IP-Adressen werden jedem Gerät (z.B. Smartphone, Tablet, PC), das mit dem Internet verbunden ist, zugewiesen. Welche IP-Adresse dies ist, hängt davon ab, über welchen Internetzugang Dein Endgerät aktuell mit dem Internet verbunden ist. Es kann sich dabei um die IP-Adresse handeln, die Dir Dein Internetprovider zugeteilt hat, etwa wenn Du zu Hause über Dein W-LAN mit dem Internet verbunden bist. Es kann sich aber auch um eine IP-Adresse handeln, die Dir Dein Mobilfunkprovider zugeteilt hat oder um die IP-Adresse eines Anbieters eines öffentlichen oder privaten W-LANs oder anderen Internetzugangs. In ihrer derzeit geläufigsten Form (IPv4) besteht die IPAdresse aus vier Zifferblöcken. Zumeist wirst Du als privater Nutzer keine gleichbleibende IP-Adresse benutzen, da Dir diese von Deinem Provider nur vorübergehend zugewiesen wird (sogenannte „dynamische IP-Adresse“). Bei einer dauerhaft zugeordneten IP-Adresse (sogenannte „statische IP-Adresse“) ist eine eindeutige Zuordnung der Nutzerdaten im Prinzip einfacher möglich. Außer zum Zwecke der Verfolgung unzulässiger Zugriffe auf unser Internetangebot verwenden wir diese Daten grundsätzlich nicht personenbezogen, sondern werten lediglich auf anonymisierter Basis aus, welche unsere App favorisiert werden, wie viele Zugriffe täglich erfolgen und Ähnliches.
Unsere App unterstützt bereits die neuen IPv6-Adressen. Wenn Du bereits über eine IPv6-Adresse verfügst, solltest Du zudem noch Folgendes wissen: Die IPv6 Adresse besteht aus acht Viererblöcken. Die ersten vier Blöcke werden, ebenso wie bei der gesamten IPv4-Adresse, typischerweise bei privaten Anwendern dynamisch vergeben. Die letzten vier Blöcke einer IPv6-Adresse (sog. „Interface-Identifier“) werden allerdings durch das Endgerät bestimmt, welches Du zum browsen in der App verwendest. Soweit dies in Deinem Betriebssystem nicht anders eingestellt ist, wird hierzu die sog. MAC-Adresse verwendet. Bei der MAC-Adresse handelt es sich um eine Art Seriennummer, die für jedes IP-fähige Gerät weltweit einmalig vergeben wird. Wir speichern daher die letzten vier Blöcke Deiner IPv6-Adresse nicht. Generell empfehlen wir Dir, an Deinem Endgerät die sogenannte „Privacy Extensions“ zu aktivieren, um die letzten vier Blöcke Deiner IPv6-Adresse besser zu anonymisieren. Die meisten gängigen Betriebssysteme verfügen über eine „Privacy Extensions“-Funktion, die allerdings in manchen Fällen werksmäßig nicht voreingestellt ist.
Dauer der DatenspeicherungDie Server-Logfiles mit den oben genannten Daten werden automatisch nach 30 Tagen gelöscht. Wir behalten uns vor, die Server-Logfiles länger zu speichern, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs (wie etwa der Versuch eines Hackings oder einer sogenannten DDOS-Attacke) nahelegen.