Datenschutzerklärung Ygo-App

1. Information über die Erhebung personenbezogener Daten

(1) Wir stellen Ihnen mit der „Ygo 2.0“ (nachfolgend „Ygo-App“) eine mobile App zur Verfügung, die Sie auf Ihr mobiles Endgerät herunterladen können. Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer mobilen App. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, E-Mail-Adressen, Nutzerverhalten.

(2) Verantwortlicher gem. Art. 4 Nr. 7 DS-GVO ist die iGO Solution 4MA GmbH, Berlinchener Str. 15, 16909 Wittstock/Dosse, Deutschland. Das sind auch die Kontaktdaten unseres Datenschutzbeauftragten.

(3) Die Gestattung der Einblendung von werblichen und touristischen Informationen auf dem Display Ihres mobilen Endgerätes ist Voraussetzung und Gegenleistung dafür, dass Sie unsere kostenfreie Ygo-App nutzen können (Rechtsgrundlage Art. 6 (1) 1 b) DS-GVO). Insofern liegt keine jederzeit widerrufliche Einwilligung vor. Wenn Sie diese Verarbeitung Ihrer Daten nicht mehr wünschen, müssen Sie die Nutzung der App einstellen. Trennen Sie dann umgehend die Verbindung zum Netzwerk und deinstallieren Sie die App.

(4) Die von Ihnen erfassten persönlichen Daten werden wir nur zu dem Zweck verwenden, Ihnen die Nutzung der Ygo-App im Rahmen der gesondert zu akzeptierenden Nutzungsbedingungen bereitzustellen (Rechtsgrundlage Art. 6 (1) 1 b) DS-GVO), oder aber zu anderen Zwecken, für die Sie Ihre Einwilligung erteilt haben (Rechtsgrundlage Art. 6 (1) 1 a) DS-GVO) und welche in dieser Datenschutzerklärung beschrieben sind.

2. Erhebung personenbezogener Daten bei Nutzung unserer mobilen App

(1) Bei Herunterladen der mobilen App werden die erforderlichen Informationen an den jeweiligen App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist. Wenn Sie sich über unsere Website zum App Store leiten lassen, werden hierüber weitere Nutzerdaten verarbeitet, über die wir in der Datenschutzerklärung unser Website informieren.

(2) Wenn Sie unsere mobile App zur Nutzung einer Internetverbindung verwenden, werden nur die Daten verarbeitet, die technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten (Rechtsgrundlage Art. 6 (1) 1 b) DS-GVO) sowie um die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage Art. 6 (1) 1 b f) DS-GVO). Wir vermitteln Ihnen den Zugang zum Internet dadurch, dass sich die App automatisiert bei dem Accesspoint eines lokal für die Öffentlichkeit kostenlos angebotenen WLAN-Netzes anmeldet, dessen Betreiber, meist die jeweilige Kommune, die weitere Verbindung zum Teilnehmernetzbetreiber und damit ins Internet zustande bringt. Hierbei werden Ihre Logdateien durchgeleitet und vom Teilnehmernetzbetreiber nach Maßgabe des Telekommunikationsrechts erhoben, verarbeitet und gelöscht. Logdateien enthalten folgende Daten:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

Weiterhin verwendet die App, je nach Anforderung des Betreibers des Accesspoints, Ihre Gerätekennzeichnung, die eindeutige Nummer des Endgerätes (IMEI), die eindeutige Nummer des Netzteilnehmers (IMSI), Ihre Mobilfunknummer (MSISDN) sowie MAC-Adresse für WLAN-Nutzung.

(2) Daten, die möglicherweise einen Bezug zu einer bestimmten, identifizierbaren Person haben, werden frühestmöglich anonymisiert. Im Internet benötigt jedes Gerät zur Übertragung von Daten eine eindeutige Adresse, die sogenannte IP-Adresse. Die zumindest kurzzeitige Speicherung der IP-Adresse ist aufgrund der Funktionsweise des Internets technisch erforderlich, damit die von Ihnen aufgerufene Webseite an Ihr Endgerät geschickt und Ihnen angezeigt werden kann Die IP-Adressen werden vor jeglicher Verarbeitung durch uns gekürzt und nur anonymisiert weiterverarbeitet. Es erfolgt bei uns keine Speicherung oder Verarbeitung der ungekürzten IP-Adressen.

(3) Diese App erfasst auch Informationen über die Nutzung der Inhalte für statistische Auswertungen und zur Verbesserung der App (Rechtsgrundlage Art. 6 (1) 1 f) DS-GVO). Eine personenbezogene Auswertung dieser Informationen findet durch uns nicht statt. Die Auswertung erfolgt alleine auf statistischer Basis in anonymisierter Form. Eine Weitergabe der Daten zu anderen Zwecken findet nicht statt.

(4) Erhebung Ihrer Standortdaten: die Ygo-App erhebt zu Zwecken der Leistungserbringung Ihre Standortdaten mittels GPS sowie Bluetooth-Beacons. Diese Daten werden auch dann im Hintergrund verarbeitet, wenn die App nicht geöffnet ist, um eine schnelle Einsatzfähigkeit der Ygo-App sicher zu stellen. Ihr Standort wird dabei nicht an uns oder an Dritte übertragen, sondern die GPS-Standortdaten werden ausschließlich lokal auf Ihrem Endgerät verarbeitet, damit Sie App Funktionen nutzen können, die wir Ihnen nur bei Kenntnis Ihres Standortes anbieten können, wie etwa die Angabe Ihres Standorts in Bezug auf den nächsten kostenlos angebotenen WLAN-Hotspot. Ebenfalls nur lokal verarbeitet werden die Bluetooth-Beacons Daten, um Ihnen werbliche und touristische Informationen zu Unternehmen bzw. Objekten in Ihrer Nähe anzuzeigen (siehe Ziffer 2. der Nutzungsbedingungen der Ygo-App). Ihre Standortdaten werden nicht dazu verwendet, über Ihren aktuellen Standort hinaus Bewegungsprofile anzulegen.

(5) Zu Beginn der Nutzung unserer mobilen App bitten wir Sie ggfs. um Erlaubnis zur Nutzung bestimmter Funktionen Ihres Endgeräts. Wenn Sie diese Erlaubnis nicht erteilen, nutzen wir diese Daten nicht. Eventuell können Sie in diesem Fall nicht alle Funktionen unser App nutzen. Sie können die Erlaubnis später in den Einstellungen der App erteilen oder widerrufen. Wenn Sie den Zugriff auf diese Daten gestatten, wird die mobile App nur auf Ihre Daten zugreifen und sie auf unseren Server übertragen, soweit es für die Erbringung der Funktionalität notwendig ist. Ihre Daten werden von uns vertraulich behandelt und gelöscht, wenn Sie die Rechte zur Nutzung widerrufen oder zur Erbringungen der Leistungen nicht mehr erforderlich sind und keine rechtlichen Aufbewahrungspflichten bestehen. Rechtsgrundlage für diese Verarbeitung ist Art. 6 (1) 1 f) DS-GVO.

3. Weitergabe von Daten

(1) Ihre Daten werden nur an Betreiber der Accesspoints und Teilnehmernetzbetreiber in dem Umfang weitergegeben, wie es für die Inanspruchnahme unseres Angebots erforderlich ist (Rechtsgrundlage Art. 6 (1) 1 b) DS-GVO). Soweit Daten an externe Dienstleister (Rechtsgrundlage Art. 6 (1) 1 f) DS-GVO) weitergegeben werden, haben wir durch technische und organisatorische Maßnahmen sichergestellt, dass die Vorschriften des Datenschutzes beachtet werden.

(2) Wir weisen darauf hin, dass wir auf Anordnung der zuständigen Stelle im Einzelfall berechtigt sind, Auskunft über Daten zu erteilen, soweit dies für Zwecke der Strafverfolgung, zur Gefahrenabwehr durch die Polizeibehörden der Länder, zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden des Bundes und der Länder, des Bundesnachrichtendienstes oder des Militärischen Abschirmdienstes oder zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist (Rechtsgrundlage Art. 6 (1) 1 c) DS-GVO).

(3) Daten an einen Empfänger in einem Drittland (kein Mitgliedstaat der EU oder des EWR) werden nur übermittelt, wenn ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO, geeignete Garantien nach Art. 46 DS-GVO, auf die wir dann im Einzelfall verweisen, oder eine gesetzliche Ausnahme nach Art. 49 DS-GVO, insbesondere Ihre Einwilligung im Einzelfall, vorliegen. Zur Möglichkeit der Kenntnisnahme Ihrer Daten durch Drittanbieter in den USA verweisen wir auf Ziff. 5. dieser Datenschutzerklärung.

4. Allgemeine Sicherheitsmechanismen

(1) Unsere Ygo-App gewährleistet, dass der Nutzer ausschließlich mit autorisierten Hotspots kommunizieren kann. Hierzu wurde ein Konzept entwickelt, das mittels einer zentralen Vergabestelle, realisiert durch einen Server, autorisierte Verbindungen erkennt. Nach dem erstmaligen Start der Anwendung auf dem Endgerät des Nutzers, registriert sich die Anwendung bei der Vergabestelle als neuer Client und erhält dafür ein Client-Zertifikat. Bei der Registrierung, werden keine Nutzdaten verwendet, sondern ausschließlich anonyme Daten die der App Installation zugeordnet werden. Dies soll sicherstellen, dass eine eindeutige Zuordnung zu einem Nutzer oder einem Endgerät ausgeschlossen wird. Die Accesspoints erhalten von der Vergabestelle ein CA-Zertifikat.

(2) Bei einem Verbindungsversuch zu einem Accesspoint erfragt das Endgerät Zugang zum WLAN. Der Accesspoint reicht diese Anfrage verschlüsselt weiter an die Vergabestelle. Gleichsam verifiziert das Endgerät das CA-Zertifikat des Accesspoints. Sollte sich der Accesspoint nicht korrekt verifizieren lassen, so bricht das Endgerät den Verbindungsaufbau ab und informiert die Vergabestelle. Erst wenn, sowohl das CA-Zertifikat des Accesspoint als auch das Client-Zertifikat verifiziert wurden, kommt eine Verbindung zustande und der Accesspoint ordnet dem Endgerät ein Subnetz und eine IP-Adresse zu. Sollte ein Accesspoint sich nicht korrekt mit dem CA-Zertifikat authentifizieren können, so muss die Vergabestelle das CA-Zertifikat verwerfen und alle Accesspoints und registrierten Anwendungen dies mitteilen. Im Verlauf muss ein neues CA-Certifikat an alle Teilnehmer ausgerollt werden.

(3) Der Internetdatenverkehr im WLAN des Accesspoint erfolgt im PTK (”Pairwise Transient Key”) Verfahren. Dabei ist der Datenverkehr für jeden Teilnehmer individuell verschlüsselt (Unicast). Dieser Mechanismus schützt den Nutzer vor dem Verbinden von Hotspots Dritter und verhindert somit Man-in-the-Middle-Attacken oder das Erstellen sogenannter Honey Pots.

(4) Der Nutzer erhält bei der Registrierung von der Vergabestelle ein Client-Zertifikat. Die Vergabestelle validiert, ob ein Client-Zertifikat rechtmäßig ist und bestätigt dies dem Accesspoint. Die Vergabestelle speichert in diesem Zusammenhang keine Nutzerdaten.

5. Datenanalyse

(1) Diese App nutzt den Analyse-Service Mixpanel der Mixpanel, Inc., 405 Howard St, 2nd Floor, San Francisco, California- 94105, USA. Hierbei werden Cookies verwendet, um uns statistische Daten über Ihre Nutzung der App und zur Auswertung von Warn- und Werbemeldungen zur Verfügung zu stellen. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (in diesem Fall also uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihr Endgerät übertragen. Sie dienen dazu, unser Angebot insgesamt nutzerfreundlicher und effektiver zu machen und eine Abrechnungsbasis gegenüber unsern Werbepartnern zu schaffen.

(2) Die durch den Cookie erzeugten Informationen werden an Mixpanel in die USA übertragen und dort gespeichert. Durch unsere Aktivierung der IP-Anonymisierung werden IP-Adressen aber nur gekürzt gespeichert und dann weiterverarbeitet, so dass eine direkte Personenbeziehbarkeit durch Mixpanel damit ausgeschlossen wird. Die mittels des Cookies erhobenen Daten werden nicht dazu benutzt, den Nutzer persönlich zu identifizieren und auch nicht mit anderen Daten zusammengeführt, die wir von Ihnen erhoben haben. Sie können einer Erfassung der Daten und einer Verarbeitung durch Mixpanel wiedersprechen, indem Sie ein Cookie installieren, welches die Erhebung der App-Aktivitäten verhindert. Dieses finden Sie unter http://www.mixpanel.com/optout/. Wenn Sie alle Cookies auf Ihrem Endgerät löschen oder einen anderen Browser installieren, müssen Sie den Opt-Out-Cookie erneut setzen.

(3) Im Falle der Datenübermittlung an Anbieter mit Sitz in den USA ist nach Aufhebung des EU-US-Privacy-Shields derzeit die Angemessenheit des Datenschutzniveaus im Drittland durch die EU-Kommission nach Art. 45 DS-GVO weder festgestellt, noch liegen geeignete Garantien nach Art. 46 DS-GVO vor. Es ist daher möglich, dass in den USA ein Datenschutzniveau existiert, das dem nach der DS-GVO nicht gleichwertig ist. Mögliche Risiken, die sich nicht ausschließen lassen, sind insbesondere die fehlende Verhältnismäßigkeit behördlicher Zugriffsmöglichkeiten auf dort gespeicherte Daten als auch die fehlende Garantie eines funktionierenden Rechtsschutzes.

(4) Sie haben über unsere Opt-In-Abfrage Ihre Einwilligung zur Nutzung von Mixpanel und das Setzen von Cookies erteilt (Rechtsgrundlage ist Art. 6 (1) 1 a), Art. 49 (1) 1. Unterabsatz 1 lit. a DS-GVO).

6. Ihre Rechte

(1) Sie haben im gesetzlichen Rahmen das Recht, von uns Auskunft zu verlangen, das Recht auf Berichtigung unrichtiger Daten, auf Einschränkung der Verarbeitung sowie ein Recht auf Löschung (Art. 15 bis 18 DS-GVO, §§ 34, 35 BDSG). Im Hinblick auf die Sie betreffenden personenbezogenen Daten, die Sie uns, etwa in einer Eingabemaske oder einem Kontaktformular, aufgrund einer Einwilligung oder zur Durchführung eines zwischen uns bestehenden Vertrages bereitgestellt haben, steht Ihnen ein Recht auf Datenübertragbarkeit in einem strukturierten, gängigen und maschinenlesbaren Format zu (Art. 20 DS-GVO).

(2) Es besteht ein Widerspruchsrecht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen eine Verarbeitung zu sonstigen Zwecken, die aufgrund einer Interessenabwägung nach Art. 6 (1) 1 f) DS-GVO erfolgt (Art. 21 (1) DS-GVO). Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

(3) Ihre Daten werden nach Ablauf des nach den Nutzungsbedingungen gestatteten Nutzungszeitraums und der gesetzlichen Aufbewahrungsfristen gelöscht, soweit nicht die weitere Verarbeitung für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

(4) Soweit die Verarbeitung Ihrer Daten auf einer Einwilligung beruht (Rechtsgrundlage Art. 6 (1) 1 a) DS-GVO), haben Sie das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Gesetzliche Erlaubnistatbestände, welche sich auf die gleichen Daten beziehen, wie etwa Aufbewahrungspflichten, bleiben von einem Widerruf der Einwilligung unberührt.

(5) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren.

(6) Eine Pflicht zur Bereitstellung Ihrer Daten ergibt sich aus der vertraglichen Vereinbarung.

(7) Es besteht keine automatisierte Entscheidungsfindung einschliesslich Profiling gemäss Art. 22 (1) und (4) DS-GVO.

Stand Juni 2021