1 Allgemeines

Wir, die Connact GmbH, Neißer Str. 10, 36100 Petersberg, vertreten durch den Geschäftsführer Jonathan Hildebrand, nehmen den Schutz und die Vertraulichkeit personenbezogener Daten sehr ernst. Wir erheben und verwenden personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen, also vorwiegend der deutschen und europäischen Telemedien- und Datenschutzgesetze (insbesondere DDG, TDDDG und BDSG).

Bei der praktischen Umsetzung dieser Bestimmungen, orientieren wir uns an der “Orientierungshilfe zu den Datenschutzanforderungen an App-Entwickler und App-Anbieter” des Düsseldorfer Kreises vom 16. Juni 2014, welche auf datenschutzrechtliche und technische Anforderungen bei der Entwicklung und dem Einsatz von mobilen Applikationen im nicht-öffentlichen Bereich hinweist.

Mit dieser Datenschutzerklärung informieren wir darüber, welche personenbezogenen Daten wir mithilfe der Plattform „App“ erheben und zu welchem Zweck wir die Daten nutzen werden sowie, welche Wahlmöglichkeiten die Nutzer der Plattform (nachfolgend „Nutzer“ genannt) hinsichtlich ihrer personenbezogenen Daten haben. Diese Datenschutzerklärung kann der Nutzer bereits vor der Nutzung öffnen und speichern, so zum Beispiel App-Store (iOs) bzw. im Google Play Store (Android). Nach dem Download der App kann der Nutzer die Datenschutzerklärung bereits innerhalb des Registrierungsscreens öffnen und lesen sowie nach der Registrierung jederzeit erneut aufrufen.
 

2 Datensicherheit und -sparsamkeit

Wir haben organisatorische, vertragliche und technische Sicherheitsmaßnahmen getroffen, um sicherzustellen, dass die Vorschriften der Telemedien- und Datenschutzgesetze eingehalten werden und zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder der Zugriff unberechtigter Personen verhindert werden. Die Übertragung von Daten an unser Server-Backend erfolgt über eine sichere SHA256 RSA -Verschlüsselung durch die Nutzung eines HTTPS-Protokolls. Damit ist eine Transportverschlüsselung gegeben. Der Server, auf welchem die Benutzerdaten gespeichert werden und auf welchem die App betrieben wird, befindet sich in einem Rechenzentrum in Deutschland. Zugriffsberechtigt sind nur wir. Eine starke kryptographische Verschlüsselung der Daten macht es Unbefugten nahezu unmöglich, auf Nutzerdaten zuzugreifen. Die Schlüssel zur Dekodierung der Daten verwaltet unser technischer Direktor (CTO) in einem Softwaretresor und gibt diese unter keinen Umständen an Unbefugte weiter.
 

3 Was ist die App?

Die App ist ein Dienst für die berufliche und private Vernetzung von Mitgliedern. Die App bietet ein geschlossenes soziales Netzwerk (nachfolgend „Netzwerk“ genannt). Die App bietet insbesondere eine Reihe von Funktionen, um Networking und Kommunikation der Nutzer untereinander zu ermöglichen. Nutzer können sich insbesondere anmelden und eigene Profile erstellen und pflegen. Ferner können sich Nutzer mit anderen Nutzern „verbinden“, direkt mit diesen kommunizieren oder Inhalte (z. B. Nachrichten, Fotos) mit vielen Nutzern gleichzeitig teilen, verschiedenen Gruppen (sogenannte „Zirkel“) beitreten und dort mit anderen Nutzern gruppenintern kommunizieren sowie mithilfe einer umfangreichen Suchfunktion andere Nutzer nach verschiedenen Kriterien finden.

Die App steht ausschließlich Mitgliedern zur Verfügung.
 

4 Datenerhebung und -nutzung

Wir speichern und nutzen personenbezogene Daten nur, soweit dies gesetzlich erlaubt ist oder der Nutzer in die Datenverwendung einwilligt. Erlaubt ist die Nutzung personenbezogener Daten insbesondere, wenn dies zum Zweck der Nutzung oder der Weiterentwicklung der App notwendig ist bzw. die Nutzererfahrung verbessert. Alle Daten, die wir erheben und verarbeiten, stellen das erforderliche Mindestmaß dar, um die Funktionalität der App zu gewährleisten.

Personenbezogene Daten werden daher auf dem Endgerät sowie auf unserem Server nur in dem Umfang gespeichert, wie es für die Bereitstellung der Funktionen der App nötig ist. Personenbezogenen Daten werden grundsätzlich nicht an Dritte weitergegeben. Soweit wir uns für einzelne Funktionen bei externen Dienstleistern bedienen, übermittelt die App Daten nur in anonymisierter Form, sodass ein Rückschluss auf eine konkrete Person nicht möglich ist (siehe Ziffer 6). Über den in Ziffer 5 dieser Datenschutzerklärung hinausgehenden Umfang greift die App zu keinem Zeitpunkt auf personenbezogene Daten des Endgeräts zu. Insbesondere erfolgt kein Zugriff auf Adressbücher, Anrufverlaufe, E-Mails etc.

Deinstalliert der Nutzer die App, werden alle Daten vom Gerät gelöscht. Lediglich auf Android-Geräten können personenbezogene Daten trotz Deinstallation der App auf dem Gerät verbleiben, wenn diese auf einem externen Speicher des Geräts gespeichert wurden.

Die App erhebt und verarbeitet keine Daten mit erhöhtem Schutzbedarf (z. B. Gesundheits- oder Kreditkartendaten).

Die von uns erhobenen Daten werden vertraulich behandelt, verschlüsselt übertragen und nicht an Dritte weitergegeben.  Eine Verarbeitung der Nutzerdaten zu Werbezwecken für Dritte findet nicht statt.

Wir unterscheiden dabei zwischen Daten, die automatisch an uns übertragen werden, wenn Nutzer die App nutzen (Zugriffsdaten) und Daten, die uns Nutzer ausdrücklich und wissentlich zur Verfügung stellen (Bestandsdaten).
 

4.1 Zugriffsdaten

Bei der Nutzung der App werden automatisch technische Daten an uns übermittelt, die nach Ende des Nutzungsvorgangs anonymisiert in Protokolldateien gespeichert werden.

Insbesondere speichern wir folgende Daten: IP-Adresse, temporäre eindeutige Gerätekennungen (z. B. IDFA und Android-ID), zufällige Geräteidentifikationsnummern (Client-IDs) und Benutzeridentifikationsnummern (User-IDs), zufällige eindeutige Identifikationsnummern, Request (Name der angeforderten Datei), App-Version, verwendetes Betriebssystem und Version, Spracheinstellungen, Datum und Uhrzeit.
 

4.2 Bestandsdaten

Wenn sich Nutzer für ein Nutzerkonto registrieren oder beispielsweise über die Funktion „Kontakt“ in Kontakt mit uns treten, erheben wir alle Daten, die uns der Nutzer dabei übermittelt (z. B. Daten, die der Nutzer in ein Formular einfügt). Wir speichern diese Daten, um auf etwaige Fragen der Nutzer antworten zu können.

Bei der erstmaligen Registrierung erheben wir folgende Daten: E-Mail-Adresse, Vorname und Nachname, akademische Titel, Verbindungszugehörigkeit (Mutterbund), Geburtsdatum, Postleitzahl, Wohnort, Land. Diese Daten sind notwendig, um dem Nutzer die Benutzung der App zu ermöglichen.

Nach der Registrierung können Nutzer ihre Profile freiwillig mit weiteren personenbezogenen Daten ergänzen, um das Nutzungserlebnis der App zu verbessern. Zu diesen freiwilligen Angaben gehören insbesondere nähere Angaben zur jeweiligen Bundmitgliedschaft, zum Beruf sowie zum Studium.
 

5 Informationsversand per E-Mail-Benachrichtigung

Damit unsere Nutzer die App bestmöglich nutzen können und stets über neue Funktionen informiert sind, versenden wir in unregelmäßigen Abständen Systeminformationen bzw. Ankündigungen per E-Mail oder Push-Nachricht. Für Push-Benachrichtigungen erfragt die App eine separate Erlaubnis des Nutzers.

Es werden nur E-Mail-Benachrichtigungen zu Inhalten aus der App verschickt. Nutzer können dem Empfang dieser E-Mail-Benachrichtigungen jederzeit widersprechen. Eine Widerspruchsmöglichkeit findet sich u.a. auch in jeder Benachrichtigung. Zudem können Nutzer den Erhalt der Mailbenachrichtigungen in den Einstellungen der App deaktivieren.

​

6 Berechtigungen

Die volle Funktionalität der App erfordert je nach Betriebssystem des Endgeräts unterschiedliche Berechtigungen. Alle von der App angeforderten Berechtigungen sowie die dadurch erhobenen Daten verfolgen den Zweck, eine bestimmte Funktion innerhalb der App zur Verfügung zu stellen bzw. die Nutzungserfahrung zu verbessern.

Die App benötigt folgende Berechtigungen auf mobilen Endgeräten:

• Zugriff auf Fotos, um Bilder zu versenden und ein Profilbild zu erstellen

• Zugriff auf Kamera, um Bilder zur Erstellung eines Profilbilds oder zum Versand per Nachricht aufzunehmen

• Zugriff auf das Mikrophon um Sprachnachrichten zu verschicken

• Standortbestimmung, um den Standort mit Kontakten innerhalb des Netzwerks zu teilen

• Mitteilungen, damit der Nutzer automatisch benachrichtigt wird, wenn er eine Nachricht erhält

• Internetzugriff, um die Grundfunktionen der App zu ermöglichen (z. B. Versenden von Nachrichten, Nutzersuche, Chat etc.)

 

 

7 Standortdaten

Unsere Nutzer erwarten eine möglichst genaue Standortbestimmung. Die Standortbestimmung erfolgt deshalb auf bis zu 8 Meter genau über die GPS-Funktion des jeweiligen Endgeräts.
 

8 Push-Benachrichtigungen, Echtzeit-Chat und Generierung von Textzusammenfassungen

 8.1 Firebase Realtime Database und Cloud Messaging

Zum Versenden von Push-Benachrichtigungen sowie zum Nutzen des Chats (Funktion „Private Nachrichten“) nutzen wir das Tool „Firebase Realtime Database“ und „Firebase Cloud Messaging“. Firebase ist eine Google-Tochter und hat seinen Sitz in San Francisco (CA), USA. Die Datenschutzerklärung von Firebase finden Nutzer unter https://www.firebase.com/terms/privacy-policy.html. Zur Identification des Nutzers wird die E-Mail-Adresse des Nutzers verwendet. Andere Daten des Nutzers werden nicht an Firebase übermittelt. Analysemöglichkeiten seitens Firebase nutzen wir ebenfalls nicht.

Die Standardvertragsklauseln liegen vor und wurden am 4. Juni 2021 von der EU-Kommission genehmigt und für DSGVO-konform erklärt.

 

 8.2 ChatGPT

Zudem nutzen wir ChatGPT von OpenAI (OpenAI, L.L.C., 3180 18th St, San Francisco, CA 94110), um dem Nutzer Hilfestellungen durch Künstliche Intelligenz zu geben (z.B. die Generierung von aussagekräftigen Zusammenfassungen von Beiträgen in der App). Diese Funktion ist jedoch optional, der Nutzer kann beim Schreiben eines Beitrags selbst entscheiden, ob er diese Funktion nutzt. An dieser Stelle wird erneut darauf verwiesen, dass der Nutzer beim Benutzen diese Funktion den Nutzungsbedingungen von OpenAI zustimmt.

 

 8.3 Google Fonts (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt. Weitere Informationen zu Google Fonts finden Sie unter

https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google:

https://policies.google.com/privacy?hl=de.

​

9 Verantwortlicher Diensteanbieter und Kontaktmöglichkeit

Verantwortlicher Diensteanbieter für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten mittels dieser App ist:

Connact GmbH
Neißer Str. 10
36100 Petersbergs
Registergericht: Amtsgericht Fulda, HRB 8096

Die Connact GmbH wird durch den Geschäftsführer Jonathan Hildebrand.

Sollten Nutzer Fragen oder Anregungen zum Datenschutz haben, können sie sich jederzeit per E-Mail an uns unter folgender E-Mail-Adresse wenden: info@connact.app

Sowohl innerhalb der App als auch auf unserer Seite im jeweiligen App Store finden Nutzer unser Impressum mit allen wichtigen Angaben und Möglichkeiten der Kontaktaufnahme.

10 Auskunft / Berichtigung

Soweit wir personenbezogene Daten nicht mehr benötigen oder aufgrund von gesetzlichen Pflichten aufbewahren müssen, werden diese gelöscht.

Der Nutzer hat jederzeit das Recht, kostenlos mündlich oder schriftlich Auskunft über die Herkunft seiner personenbezogenen Daten zu verlangen sowie über Art und Umfang der Speicherung und Nutzung dieser Daten. Der App-Nutzer kann die Berichtigung und – falls die Speicherung unzulässig ist – Löschung seiner Daten verlangen.

Wir weisen darauf hin, dass das Recht auf Löschung von Daten durch gesetzliche Aufbewahrungspflichten, die wir beachten müssen, eingeschränkt sein kann. Daneben können Gerichte, Strafverfolgungsbehörden oder andere gesetzlich bestimmte Behörden auf gesetzlicher Grundlage Daten abrufen oder Auskunft verlangen.

Für Auskunfts-, Berichtigungs- oder Löschungsanfragen kann sich der Nutzer unter Nennung des Namens, der E-Mail-Adresse und seines Benutzernamens an uns wenden.

​

11 Betroffenenrechte

​

 11.1 Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

 

11.2 Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO). Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

 

 11.3 Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

 

 11.4 Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

 

 11.5 Auskunft, Berichtigung und Löschung

Soweit wir personenbezogene Daten nicht mehr benötigen oder aufgrund von gesetzlichen Pflichten aufbewahren müssen, werden diese gelöscht. Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten.

Wir weisen darauf hin, dass das Recht auf Löschung von Daten durch gesetzliche Aufbewahrungspflichten, die wir beachten müssen, eingeschränkt sein kann. Daneben können Gerichte, Strafverfolgungsbehörden oder andere gesetzlich bestimmte Behörden auf gesetzlicher Grundlage Daten abrufen oder Auskunft verlangen. Für Auskunfts-, Berichtigungs- oder Löschungsanfragen kann sich der Nutzer unter Nennung des Namens, der E-Mail-Adrsesse und seines Benutzernamens an uns wenden.

 

 11.6 Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

·       Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

·       Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.

·       Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

·       Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

·       Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

 

Stand: Petersberg, 01. April 2022