Datenschutzerklärung

Wir haben uns zur Aufgabe gemacht, die Privatsphäre unserer Nutzer*innen im höchsten Maße zu schützen.

TICE Software UG (haftungsbeschränkt)

Der Schutz deiner persönlichen Daten liegt uns sehr am Herzen. So versuchen wir überall auf Daten zu verzichten, wo es möglich ist und verschlüsseln die notwendigen Informationen mit modernen Verschlüsselungsverfahren die einen hohen Schutz bieten.

Wir setzen keine Werbung ein, verzichten auf Datenkraken wie Google Analytics und sind immer auf der Suche nach Verbesserungen, wie wir deine Privatsphäre schützen können. Wir behandeln deine personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Mit dieser Datenschutzerklärung unterrichten wir dich darüber, für welche Zwecke personenbezogene Daten von dir erhoben, verarbeitet und genutzt werden.

Die rechtlichen Grundlagen des Datenschutzes finden sich im Bundesdatenschutzgesetz (BDSG), dem Telemediengesetz (TMG) und der EU-Datenschutzgrundverordnung (EU-DSGVO).

Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

1. Ansprechpartner und verantwortliche Stelle

Die App „TICE – Freunde Sicher Treffen“ für iOS und im Web auf www.tice.app (nachfolgend (TICE-)App genannt) und die Website ticeapp.com (nachfolgend Website genannt) werden angeboten von der

TICE Software UG (haftungsbeschränkt)
Wegedornstraße 32
12524 Berlin

nachfolgend Betreiber genannt.

2. TICE-App

Bei der Benutzung der App werden personenbezogene Daten von der App erfasst und über das Internet an andere Personen gesendet, dabei achtet TICE darauf, diese Daten bestmöglich zu schützen. Bitte richten Sie sich mit Anliegen zum Thema Datenschutz an die im Impressum genannte Postanschrift oder E-Mail-Adresse.

Die von der TICE-App benutzten Server werden von Amazon Web Services (nachfolgend Hoster genannt) zur Verfügung gestellt und befinden sich in Frankfurt, Deutschland. Alle nachfolgend aufgeführten Daten der TICE-App, die vom Betreiber verarbeitet werden, können durch den Hoster ebenfalls verarbeitet werden. Der Hoster hat sich dazu verpflichtet, die personenbezogenen Daten dabei DSGVO-konform zu verarbeiten (s. AWS Service Terms).

2.1. Personenbezogene Daten

Die App verarbeitet zum Erfüllen ihres Zwecks persönliche Daten der Nutzer auf ihrem jeweiligen Gerät. Bestimmte Daten, die nachfolgend benannt werden, werden dabei an andere Personen oder den Betreiber zum Erfüllen des Dienstes übertragen. Wir verarbeiten und speichern personenbezogene Daten nur für den Zeitraum, der zur Erreichung der Dienstleistung erforderlich ist oder sofern dies gesetzlich vorgeschrieben wurde. Der Verarbeitungszweck ist in der Regel mit Löschen des Nutzerprofils („Account“ oder „(Benutzer-)Profil“) erreicht.

2.1.1. Profildaten, die an den Betreiber gesendet werden

  • IP-Adresse
  • Zufällige und eindeutige Kennung des Nutzers (Nutzer-ID)
  • Öffentlicher Name
  • Öffentliche Schlüsselinformationen

Beim ersten Start der TICE-App erstellen Nutzer ein Benutzerprofil. Dieses Profil besteht aus einem zufälligen, aber eindeutigen Kennzeichen, mit dem der Nutzer pseudonym identifiziert werden kann, öffentliches Schlüsselmaterial für die asymmetrische Verschlüsselung von Daten und einem optionalen, durch den Nutzer festgelegten öffentlichen Namen.

Dieses Profil wird auf dem Server gespeichert und kann vom Betreiber eingesehen werden. Diese Daten können durch den Nutzer jederzeit gelöscht werden (s. Abschnitt Daten löschen).

2.1.2. Daten, die an andere Nutzer gesendet werden

  • Zufällige und eindeutige Kennung des Nutzers (Nutzer-ID)
  • Öffentlicher Name
  • Öffentliche Schlüsselinformationen
  • Standortinformationen

Standortinformationen der Nutzer werden während eines aktiven Treffens an andere Nutzer übertragen. Dazu werden die Informationen Ende-zu-Ende-verschlüsselt1 über das Internet und über die Server des Betreibers übertragen. Diese verschlüsselten Daten werden nur temporär auf unseren Servern gespeichert und gelöscht, sobald die Zustellung an die Empfänger der Nachricht erfolgt ist oder 30 Tage vergangen sind.

2.2. Weitere Daten

2.2.1. Gruppen und Treffen

Gruppen und Treffen werden im Folgenden synonym verwendet. Informationen über Gruppen werden auf den von TICE betriebenen Servern ausschließlich verschlüsselt1 gespeichert und gelöscht, wenn die Gruppe gelöscht bzw. das Treffen beendet wird. Einladungen zu Gruppen können über Links mit beliebigen Personen geteilt werden. Einladungslinks zu Gruppen enthalten den zur Verschlüsselung verwendeteten Schlüssel und bemächtigen somit einen Nutzer dazu, den Gruppennamen, die Gruppeneinstellungen, die Liste der Gruppenmitglieder und den Treffpunkt einsehen zu können sowie der Gruppe beizutreten. Die Nutzer sind selbst dafür verantwortlich, die Links zu Gruppen vor unbefugten Dritten zu schützen und die Einwilligung aller Mitglieder der Gruppe einzuholen, dessen Link sie weitergeben.

2.2.2. Feedback und Bug-Reporting

Beim Senden von Feedback innerhalb der App werden Logdateien und ein Screenshot der Anwendung als Anhang einer E-Mail verwendet. In diesen Daten können personenbezogene Informationen enthalten sein. Diese Informationen werden über den vom Nutzer ausgewählten E-Mail-Account an uns geschickt. Diese Informationen werden gemäß des genutzten E-Mail-Dienstes an uns geschickt. Der Nutzer erklärt sich damit einverstanden, dass Feedback-Informationen von uns eingesehen und gespeichert werden können, wie jede andere E-Mail, die an uns gerichtet ist.

2.2.3. Analytics

Um unsere Dienste zu verbessern und die Nutzung unserer App besser zu verstehen, erheben wir anonymisierte Statistiken über die App. Dazu werden Nutzerinteraktionen an unsere Server übertragen, die von jeglichen personenbezogenen Informationen befreit ist. Es wird ausdrücklich kein pseudonymes Verfahren eingesetzt und die einzelnen Interaktionen in der App sind nicht rückwirkend in Verbindung zu bringen.

3. Webseite

Die Webseite wird durch Server der Strato AG (nachfolgend Webhoster genannt) zur Verfügung gestellt. Der Webhoster verpflichtet sich, Daten, die ihm zur Verarbeitung vorliegen, ausschließlich DSGVO-konform zu behandeln.

3.1. Webtracking

Auf dieser Website werden unter Einsatz der Webanalysedienst-Software „Matomo“ (www.matomo.org), einem Dienst des Anbieters InnoCraft Ltd., zu Optimierungs- und Marketingzwecken Daten (benutzter Browser, Betriebssystem, Auflösung, Navigationsverhalten auf unserer Seite, Zeitpunkt) gesammelt und gespeichert. Personenbezogene Daten wie die IP-Adresse werden nur in anonymisierter Form gespeichert.

3.2. Newsletter

Wenn Sie den auf der Webseite angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind.

Zur Gewährleistung einer einverständlichen Newsletter-Versendung nutzen wir das sogenannte Double-Opt-in-Verfahren. Im Zuge dessen lässt sich der potentielle Empfänger in einen Verteiler aufnehmen. Anschließend erhält der Nutzer durch eine Bestätigungs-E-Mail die Möglichkeit, die Anmeldung rechtssicher zu bestätigen. Nur wenn die Bestätigung erfolgt, wird die Adresse aktiv in den Verteiler aufgenommen.

Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und Angebote.

Als Newsletter Software wird Newsletter2Go verwendet. Ihre Daten werden dabei an die Newsletter2Go GmbH übermittelt. Newsletter2Go ist es dabei untersagt, Ihre Daten zu verkaufen und für andere Zwecke, als für den Versand von Newslettern zu nutzen. Newsletter2Go ist ein deutscher, zertifizierter Anbieter, welcher nach den Anforderungen der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes ausgewählt wurde.

Weitere Informationen finden Sie hier: www.newsletter2go.de/informationen-newsletter-empfaenger

Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Abmelden“-Link im Newsletter.

3.3. Google Web-Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse diese Website aufgerufen wurde. Die Nutzung von Google WebFonts erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Webseitenbetreiber hat ein berechtigtes Interesse an der einheitlichen Darstellung des Schriftbildes auf seiner Webseite. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Die Datenschutzerklärung zu Google Web Fonts finden Sie unter policies.google.com/privacy.

4. Rechte des Nutzers

Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

4.1. Löschen der Daten

Das Nutzerprofil in der TICE-App kann in den Einstellungen der App durch die Aktion „Account löschen“ gelöscht werden. Verliert der Nutzer Zugriff auf sein Profil (z.B. durch das Löschen der App) ohne die Profildaten vorher gelöscht zu haben, so können diese nicht auf Anfrage gelöscht werden, da der Betreiber keinen Bezug zwischen einer Person und einem Profil (Nutzer-ID) herstellen kann. Solche verwaisten Profile werden von uns nach einjähriger Inaktivität (kein Benutzen der App) automatisch gelöscht.

Ein Nutzer kann das Löschen von Feedback-Informationen, die per E-Mail an uns verschickt wurden, oder E-Mails eines Nutzers können ohne Angabe von Gründen durch Senden einer E-Mail vom selben Account an die im Impressum genannte E-Mail-Adresse mit der Bitte der Datenlöschung in Auftrag gegeben. Dieser Bitte kommen wir schnellstmöglich nach.

5. Daten und Dritte

Die Daten, die der Betreiber und der Hoster verarbeitet und speichert, werden ausschließlich von den genannten Parteien verarbeitet und nicht an Dritte weitergegeben oder verkauft.

Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster und Webhoster geschlossen.

6. Aktualisierung der Datenschutzerklärung

Die datenschutzrechtlichen Maßnahmen unterliegen stets technischen Erneuerungen aus diesem Grund bitten wir Sie, sich über unsere Datenschutzmaßnahmen in regelmäßigen Abständen durch Einsichtnahme in unsere Datenschutzerklärung zu informieren.

Letzte Änderung: 17.01.20201256-bit symmetrische Verschlüsselung über XChaCha20