Datenschutzerklärung für die Mäuschen App
Hier findest du alle Informationen über die Verarbeitung deiner personenbezogenen Daten durch die Mäuschen App. Außerdem eine Erläuterung, welche Rechte dir als Betroffener / Betroffenem nach dem Datenschutzrecht zustehen.
Die Datenschutzerklärung wurde zuletzt aktualisiert am 16.01.2023 und repräsentiert den Status Quo zum Zeitpunkt der Bearbeitung. Durch die Weiterentwicklung unserer App und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben, kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Fassung kannst du jederzeit innerhalb der Mäuschen App abrufen, oder unter https://mauschen.app/datenschutz-app/
Schnellübersicht zum Sofort Nachschauen
Gliederung unserer Datenschutzinformationen
Datenverarbeitung in der Mäuschen App
(dieses Dokument)
Verantwortliche:r und Ansprechpartner:innen
Verarbeitung in der Mäuschen App für folgende Zwecke und mit folgenden Services
Registrierung / Kundenkonto
Sendinblue
Einrichtung, Träger, Vorname, Name, Email-Adresse, Rolle, Anmerkungen
Email-Adresse, letzter Login
Einrichtung, Vorname, Name, Email-Adresse, Rolle
Nutzer:innen-Verwaltung
Einrichtung, Vorname, Name, Email-Adresse (optional), Gruppe, Rolle
Nickname, letzter Login
Installation der Mobile App
Nickname, Email-Adresse, Kundennummer, Download-Zeitpunkt, Zahlungsinformationen, Gerätekennziffer
Allgemeine Verwendung der App
Nickname oder Email-Adresse, Passwort, IP-Adresse, Betriebssystem, Browser
Diagnosedaten (Fehlerberichte & Kontextinformationen)
Kinder- und Aufnahmenverwaltung
Auftragsdatenverarbeitung
Ansonsten in deiner Verantwortung
Kontaktaufnahme
Name, Email-Adresse oder Kundenkonto-ID, Nachricht, IP-Adresse, Datum und Uhrzeit der Anfrage
Zugriffsberechtigungen auf dein:e Gerät:e
Kamera
Mikrofon
Ausführliche Fassung
Wichtig
Der Schutz deiner personenbezogenen Daten ist uns sehr wichtig. Wir möchten dir umfassende und gut verständliche Transparenz über unsere Datenverarbeitung bieten. In der Regel verwenden wir aus Gründen der Rechtssicherheit die offiziellen Begriffe der Datenschutzgrundverordnung (DSGVO). Eine Begriffsbestimmung für viele dieser Begriffe findest du in Art. 4 DSGVO.
Unsere Erklärung gliedert sich in zwei Dokumente:
Datenschutzerklärung für die Nutzung unserer Website sowie im allgemeinen Kontakt mit uns (z.B. Email, Telefon, Social Media). Diese findest du separat unter https://mauschen.app/datenschutz/
Datenschutzerklärung für die Mäuschen App, die du auf dem Smartphone, Tablet oder im Browser über https://web.mauschen.app verwenden kannst. Darum geht es im nachfolgenden Text
Aufbau der nachfolgenden Informationen
Der Text ist in 5 Haupt-Abschnitte unterteilt, die du je nach Interesse gezielt ansteuern kannst:
Wer ist für die Verarbeitung deiner Daten bei der Mäuschen App verantwortlich und an wen kannst du dich mit Fragen / Forderungen wenden?
Welche allgemeinen Grundsätze gelten für unsere Datenverarbeitung?
Detailbeschreibung aller einzelnen Vorgänge, bei denen wir Daten verarbeiten
Von der App erfragte Zugriffsberechtigungen auf dein:e Gerät:e
Allgemeine Erläuterung deiner Rechte und Möglichkeiten als Betroffene:r laut Datenschutzrecht
Teil III haben wir zum leichteren Verständnis für jeden Vorgang in die gleichen, festen Abschnitte unterteilt:
- Um welchen Vorgang handelt es sich und welche Daten werden dabei verarbeitet?
- Warum werden diese Daten hier verarbeitet?
- Auf welcher Rechtsgrundlage verarbeiten wir die Daten?
- Wie lange speichern wir die Daten dabei (maximal)?
- Welche Rechte und Möglichkeiten hast du als Betroffene:r? (Hier jeweils knapp und spezifisch für den jeweiligen Vorgang – in Teil V anschließend nochmal ganz allgemein und ausführlich.)
…los geht’s!
I. Verantwortliche:r und Ansprechpartner:innen
Verantwortlich im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Mäuschen GmbH
Paul-Ehrlich-Str. 7
79106 Freiburg
Vertreten durch den Geschäftsführer Emanuel Zettl.
Unser vollständiges Impressum findest du unter https://mauschen.app/impressum/
Im Nachfolgenden sagen wir einfach „(die) Verantwortliche“ oder „Wir“.
Unsere Datenschutzbeauftragte ist die:
PROLIANCE GmbH
www.datenschutzexperte.de
Leopoldstr. 21
80802 München
datenschutzbeauftragter@datenschutzexperte.de
Solltest du Kontakt zu unserer Datenschutzbeauftragten aufnehmen, gib bitte unbedingt an, dass sich deine Anfrage auf die Mäuschen App bzw. Mäuschen GmbH bezieht. Bitte füge deiner Anfrage auf keinen Fall sensible Informationen wie z. B. eine Ausweiskopie bei.
II. Allgemeines zur Datenverarbeitung bei uns
1. Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer:innen grundsätzlich nur, soweit dies zur Bereitstellung unserer App sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer:innen erfolgt regelmäßig nur nach deiner Einwilligung. Eine Ausnahme besteht in Fällen, in denen eine vorherige Einholung deiner Einwilligung nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet oder sogar vorgeschrieben ist.
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Hier listen wir alle in Frage kommenden Gründe einer Verarbeitung deiner Daten durch uns auf. Eine konkreter greifbare Erklärung der bei einzelnen Vorgängen verarbeiteten Daten sowie unserer jeweiligen Gründe und Rechtsgrundlagen dafür findest du weiter unten in Abschnitt III.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten deine Einwilligung einholen, ist das auch die Rechtsgrundlage der Verarbeitung (also dass du explizit informiert wurdest und eingewilligt hast). Geregelt wird das in Art. 6 Abs. 1 lit. a DSGVO.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages mit dir erforderlich sind, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind – also jeglicher Datenaustausch in der Annahme, dass es wahrscheinlich zu einem Vertragsschluss mit dir kommt.
Wenn wir deine Daten zur Erfüllung einer für uns geltenden rechtlichen Verpflichtung verarbeiten müssen, ist die Rechtsgrundlage dafür Art. 6 Abs. 1 lit. c DSGVO.
Für den extrem unwahrscheinlichen Fall, dass lebenswichtige Interessen von dir oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder einer / eines Dritten erforderlich und überwiegen deine Interessen, Grundrechte und Grundfreiheiten diese Interessen nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
3. Datensicherheit
Wir haben geeignete technische und organisatorische Sicherheitsmaßnahmen getroffen, um alle an uns übermittelten personenbezogen Daten zu schützen, und um sicherzustellen, dass die Datenschutzvorschriften von uns, aber auch unseren externen Dienstleistern eingehalten werden. Deshalb werden unter anderem alle Daten zwischen deinem Gerät (Browser / App) und unserem Server über eine sichere SSL-Verbindung verschlüsselt übertragen und vor der Speicherung in unseren Systemen nach modernsten Standards verschlüsselt. Eine vollständige Auflistung unserer technischen und organisatorischen Sicherheitsmaßnahmen (TOM) erhältst du gerne auf Anfrage an support@mauschen.app.
4. Datenlöschung und Speicherdauer
Deine personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in für uns geltenden Verordnungen, Gesetzen oder sonstigen Vorschriften vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine weitere Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung erforderlich ist.
5. Weitergabe an Dritte
Eine Übermittlung deiner Daten an Dritte findet grundsätzlich nicht statt. Ausnahmen können sich ergeben, wenn
- du gemäß Art. 6 Abs. 1 lit. a DSGVO deine ausdrückliche Einwilligung dazu erteilt hast,
- die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass du ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe deiner Daten hast,
- für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht,
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit dir erforderlich ist oder
- diese an einen in unserem Auftrag und auf unsere ausschließliche Weisung tätigen Dienstleister erfolgt, den wir sorgfältig ausgewählt haben (Art. 28 Abs. 1 DSGVO) und mit dem wir einen entsprechenden Vertrag über die Auftragsverarbeitung (Art. 28 Abs. 3 DSGVO) geschlossen haben, der unseren Auftragnehmer u.a. zur Umsetzung angemessener Sicherheitsmaßnahmen verpflichtet und uns umfassende Kontrollbefugnisse einräumt.
III. Detailbeschreibung unserer Verarbeitungsvorgänge
Erstellung eines Kundenkontos
Beschreibung und verarbeitete Daten
Um die Mäuschen App verwenden zu können, ist eine Registrierung als „Einrichtung“ erforderlich (z.B. Kita, Tagespflegeperson, o.ä.). Nach der Registrierung erstellen wir für deine Einrichtung ein Kundenkonto, dem wir die Registrierungsdaten zuordnen.
Folgende Daten erheben wir bei der Registrierung (Stand Oktober 2022, bis zum Ende unseres Pilottests (siehe Nutzungsvertrag)):
- Name der Einrichtung
- Träger (optional)
- Ansprechperson
- Vorname
- Name
- Rolle (optional)
- Möglichkeit für freie Anmerkungen
Zur Abwicklung des Registrierungs- bzw. Anmeldeprozesses verwenden wir folgende Services von Sub-Dienstleistern:
A. Sendinblue
Dies ist ein Service zur Verwaltung der Daten von Kunden:innen und Interessenten:innen, zum gruppenbasierten Versand von Mitteilungen (Email, SMS,…) und zur automatisierten Auslösung von Prozessen bei definierten Ereignissen (z.B. Erstregistrierung, Hinzufügen / Entfernen von Leistungen,…). Nach deiner Registrierung wird in unserem Account von Sendinblue eine User ID für dich generiert. Sämtliche deiner Registrierungsdaten werden gespeichert und mit deiner User ID verknüpft.
Sub-Dienstleister ist die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin. Sendinblue stellt einen Auftragsverarbeiter i.S.d. Art. 28 DSGVO dar, mit welchem wir einen entsprechenden Auftragsverarbeitungsvertrag geschlossen haben.
Hier findest du weitere wichtige Informationen über Sendinblue, die wir vor der Entscheidung für diesen Service gründlich geprüft haben und regelmäßig kontrollieren:
- Impressum
- Datenschutz-Übersicht
- Eine Liste der Unterauftragsverarbeiter findet sich in der dort verlinkten jeweils aktuellsten Fassung des so genannten „AV-Vertrags“
- Datenschutzbestimmungen
- Nutzungsbedingungen
B. Firebase Authentication
Dies ist ein von Google Cloud bereitgestellter Anmelde- und Authentifizierungsservice. Beim Anlegen deines Accounts wird eine User ID für dich generiert, die dazu verwendet wird, dich als User unserer App zu authentifizieren und zu identifizieren. Unter deiner User ID werden deine Email-Adresse, der Zeitpunkt der Accounterstellung sowie der Zeitpunkt deines letzten erfolgreichen Logins gespeichert. Deine Daten werden bei der Verarbeitung in die USA übermittelt.
Sub-Dienstleister ist das amerikanische Unternehmen Google Inc. Unser verantwortlicher Vertragspartner für alle Google Cloud-Dienste ist das Unternehmen Google Cloud EMEA Limited (70 Sir John Rogerson’s Quay, Dublin 2, Ireland). Google stellt einen Auftragsverarbeiter i.S.d. Art. 28 DSGVO dar, mit welchem wir einen entsprechenden Auftragsverarbeitungsvertrag geschlossen haben.
Weitere Informationen zu Google findest du am Ende des nächsten Abschnitts.
C. Firestore Database
Dies ist ein von Google Cloud bereitgestellter Datenbankservice. Beim Anlegen deines Accounts werden eine Einrichtungs- und User ID für dich generiert und verknüpft. Unter der Einrichtungs-ID werden die bei der Registrierung eingegebenen Daten deiner Einrichtung gespeichert, unter deiner User ID die bei der Registrierung eingegebenen Daten der Ansprechperson. Unter beiden IDs werden weitere – teilweise bei der Accounterstellung generierte – Informationen gespeichert, die deine Möglichkeiten zur Verwendung der Mäuschen App regeln (Rolle, Berechtigungen etc.). Deine Daten werden bei der Verarbeitung in die Niederlande, nach Belgien und nach Finnland übermittelt.
Sub-Dienstleister ist das amerikanische Unternehmen Google Inc. Unser verantwortlicher Vertragspartner für alle Google Cloud-Dienste ist das Unternehmen Google Cloud EMEA Limited (70 Sir John Rogerson’s Quay, Dublin 2, Ireland). Google stellt einen Auftragsverarbeiter i.S.d. Art. 28 DSGVO dar, mit welchem wir einen entsprechenden Auftragsverarbeitungsvertrag geschlossen haben. Google stützt sich dabei zusätzlich auf die Nutzung von Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Das sind von der EU-Kommission bereitgestellte Mustervorlagen, die sicherstellen sollen, dass deine Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn sie in Drittländer (wie beispielsweise in die USA) übermittelt werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung deiner relevanten Daten das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert und verarbeitet werden.
Hier findest du weitere wichtige Informationen über Google, die wir vor der Entscheidung für diesen Service gründlich geprüft haben und regelmäßig kontrollieren:
- Impressum
- Datenschutzerklärung Google Inc.
- Übersicht der Nutzungsbedingungen inkl. Datenschutzvereinbarungen etc.
- Konkrete Nutzungsbedingungen
- Von Google Cloud wiederum eingesetzte Unterauftragsverarbeiter
Zweck der Verarbeitung
Die in Sendinblue gespeicherten Daten werden als Ausgangspunkt verwendet, um automatisiert die weiteren hier beschriebenen Prozesse beim Anlegen eines Kundenkontos anzustoßen. Außerdem werden sie zur Bündelung sämtlichen weiteren Kontakts mit dir verwendet, z.B. automatisierter Versand von Einführungs-Informationen, Bündelung von Support-Fällen und Service-Kontakten, usw.. Eine darüber hinausgehende Verarbeitung zu Marketingzwecken erfolgt nur dann, wenn du bei der Registrierung explizit die Einwilligung dazu erteilt hast.
Die Verarbeitung der aufgelisteten Daten in Firebase Authentication und Firestore Database ist notwendig, damit unsere App ordnungsgemäß funktioniert, z.B. damit du immer auf die Daten deines Kundenkontos (aber auch nur deines Kundenkontos) zugreifen kannst und dein Kundenkonto über die vereinbarten Funktionen und Kapazitäten verfügt.
Rechtsgrundlage der Verarbeitung
Rechtsgrundlage für alle grundsätzliche Verarbeitungen der aufgezählten Daten in der beschriebenen Weise ist Art. 6 Abs. 1 lit. b DSGVO, d.h. die Erfüllung unserer mit dir und deiner Einrichtung abgeschlossenen Verträge (Nutzungsvertrag, AV-Vertrag).
Rechtsgrundlage für die weitergehende Verarbeitung der Daten in Sendinblue nicht nur zum Anlegen des Kundenkontos sondern auch für die weiteren aufgezählten Vorgänge im Kundenkontakt ist Art. 6 Abs. 1 lit. f.
Wenn du uns die Einwilligung zur Verwendung deiner Daten für Marketingzwecke erteilst, ist die Rechtsgrundlage für die Verarbeitung deiner Daten zu diesem Zweck Art. 6 Abs. 1 lit. a DSGVO.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Daten deiner Einrichtung ist das der Fall, wenn der Nutzungsvertrag zwischen uns und der Einrichtung beendet wird.
Im Falle der Daten der Ansprechperson ist das entweder ebenfalls der Fall, wenn der Nutzungsvertrag zwischen uns und der Einrichtung beendet wird. Abweichend kann es aber auch früher der Fall sein, wenn deine Einrichtung uns eine neue Ansprechperson benennt.
Umgekehrt kann die Speicherung der Daten der Ansprechperson auch über das Ende des Nutzungsvertrags mit der Einrichtung andauern, wenn uns die Ansprechperson darüber hinaus die Einwilligung zur Verarbeitung für Marketingzwecke erteilt hat. In diesem Fall werden die Daten der Ansprechperson gelöscht, sobald sie die Einwilligung zur Verarbeitung für Marketingzwecke widerruft.
Wichtig: Nach der Löschung durch uns kann es aus technischen Gründen (Backup- und Cloud-Architektur) noch maximal 180 Tage dauern, bis die Daten endgültig aus allen Systemen unseres Auftragsverarbeiters Google Cloud gelöscht sind.
Deine Rechte und Möglichkeiten als Betroffene:r der Verarbeitung
Du hast jederzeit die Möglichkeit, deine Einwilligung zur Verarbeitung deiner personenbezogenen Daten als Ansprechperson deiner Einrichtung zu widerrufen. Bitte sende uns eine Email an support@mauschen.app, um einer Datenspeicherung zu widersprechen.
Alle personenbezogenen Daten der Ansprechperson werden in diesem Fall gelöscht. Die Einrichtung kann uns eine andere Ansprechperson mitteilen, die mit der Verarbeitung ihrer Daten zu diesem Zweck einverstanden ist. Sofern keine alternative Ansprechperson benannt wird, müssen wir den Vertrag mit der Einrichtung beenden, da eine ordnungsgemäße Vertragserfüllung nicht weiter möglich ist.
Zu weiteren allgemeinen Rechten, die für alle Verarbeitungsvorgänge gelten, siehe auch den Abschnitt V. Deine Rechte als Betroffene:r der Verarbeitung.
Hinzufügen von Nutzerinnen und Nutzern zu deinem Kundenkonto
Beschreibung und verarbeitete Daten
Als Nutzer:in der Mäuschen Web App mit der Berechtigungsstufe bzw. Rolle „Admin“ kannst du jederzeit Nutzer:innen zu deiner Einrichtung hinzufügen oder von ihr entfernen. Folgende Daten kannst du pro Nutzer:in eingeben:
- Nickname
- Vorname
- Name
- Email-Adresse (optional bei allen Accounts außer der Ansprechperson der Einrichtung)
- Gruppe
- Rolle (Berechtigungsstufe)
- Farbe (zur Identifikation an verschiedenen Stellen in der App)
- Zugriff auf die Web App (ja/nein)
Es ist deine Verantwortung als administrative:r Benutzer:in, nur Daten deiner Kollegen:innen bzw. Mitarbeiter:innen einzugeben, für die das datenschutzrechtlich zulässig ist.
Zur Verarbeitung der angelegten Nutzerprofile verwenden wir folgende Services von Sub-Dienstleistern:
A. Firestore Database
Dies ist ein von Google Cloud bereitgestellter Datenbankservice. Beim Anlegen eines Nutzers bzw. einer Nutzerin wird eine User ID generiert und mit deiner Einrichtung verknüpft. Unter der User ID werden die beim Anlegen eingegebenen Daten sowie weitere beim Anlegen generierte Informationen gespeichert, die die Möglichkeiten der Nutzerin / des Nutzers zur Verwendung der Mäuschen App regeln (Rolle, Berechtigungen etc.). Die Daten werden bei der Verarbeitung in die Niederlande, nach Belgien und nach Finnland übermittelt.
Sub-Dienstleister ist das amerikanische Unternehmen Google Inc. Unser verantwortlicher Vertragspartner für alle Google Cloud-Dienste ist das Unternehmen Google Cloud EMEA Limited (70 Sir John Rogerson’s Quay, Dublin 2, Ireland). Google stellt einen Auftragsverarbeiter i.S.d. Art. 28 DSGVO dar, mit welchem wir einen entsprechenden Auftragsverarbeitungsvertrag geschlossen haben.
Weitere Informationen zu Google findest du am Ende des nächsten Abschnitts.
B. Firebase Authentication
Dies ist ein von Google Cloud bereitgestellter Anmelde- und Authentifizierungsservice. Wenn du für eine:n Nutzer:in beim Anlegen den Zugriff auf die Web App aktivierst, wird eine User ID für sie/ihn generiert. Diese wird dazu verwendet, die/den Nutzer:in als User unserer App zu authentifizieren und zu identifizieren. Unter der User ID werden der Nickname, der Zeitpunkt der Accounterstellung sowie der Zeitpunkt des letzten erfolgreichen Logins gespeichert. Diese Daten werden bei der Verarbeitung in die USA übermittelt.
Sub-Dienstleister ist das amerikanische Unternehmen Google Inc. Unser verantwortlicher Vertragspartner für alle Google Cloud-Dienste ist das Unternehmen Google Cloud EMEA Limited (70 Sir John Rogerson’s Quay, Dublin 2, Ireland). Google stellt einen Auftragsverarbeiter i.S.d. Art. 28 DSGVO dar, mit welchem wir einen entsprechenden Auftragsverarbeitungsvertrag geschlossen haben. Google stützt sich dabei zusätzlich auf die Nutzung von Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Das sind von der EU-Kommission bereitgestellte Mustervorlagen, die sicherstellen sollen, dass deine Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn sie in Drittländer (wie beispielsweise in die USA) übermittelt werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung deiner relevanten Daten das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert und verarbeitet werden.
Hier findest du weitere wichtige Informationen über Google, die wir vor der Entscheidung für diesen Service gründlich geprüft haben und regelmäßig kontrollieren:
- Impressum
- Datenschutzerklärung Google Inc.
- Übersicht der Nutzungsbedingungen inkl. Datenschutzvereinbarungen etc.
- Konkrete Nutzungsbedingungen
- Von Google Cloud wiederum eingesetzte Unterauftragsverarbeiter
Zweck der Verarbeitung
Die Verarbeitung der aufgelisteten Daten mit den aufgeführten Services ist notwendig, damit unsere App ordnungsgemäß funktioniert, z.B. damit die angelegten Nutzer:innen immer auf die ihrer Berechtigung entsprechenden Daten deiner Einrichtung (aber auch nur deiner Einrichtungs) zugreifen können und ihre Dokumentations- und Datenschutz-relevanten Aktivitäten nachvollziehbar sind (falls das nicht gewünscht ist siehe Anleitung zur Pseudonymisierung bzw. Anonymisierung weiter unten bei „Deine Rechte und Möglichkeiten als Betroffene:r der Verarbeitung“).
Rechtsgrundlage der Verarbeitung
Rechtsgrundlage die Verarbeitung der aufgezählten Daten in der beschriebenen Weise ist Art. 6 Abs. 1 lit. b DSGVO, d.h. die Erfüllung unserer mit dir und deiner Einrichtung abgeschlossenen Verträge (Nutzungsvertrag, AV-Vertrag).
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Daten von Nutzer:innen ist das der Fall, sobald sie durch eine:n Admin-Nutzer:in aus deiner Einrichtung über die Web App gelöscht werden oder der Nutzungsvertrag für die gesamte Einrichtung beendet und das Kundenkonto geschlossen wird.
Wichtig: Nach der Löschung durch uns kann es aus technischen Gründen (Backup- und Cloud-Architektur) noch maximal 180 Tage dauern, bis die Daten endgültig aus allen Systemen unseres Auftragsverarbeiters Google Cloud gelöscht sind.
Deine Rechte und Möglichkeiten als Betroffene:r der Verarbeitung
Eine Nutzer:in kann jederzeit das Löschen ihrer in der Mäuschen App hinterlegten personenbezogenen Daten verlangen. Eine Verwendung der Mäuschen App ist daraufhin für diese:n Nutzer:in nicht mehr möglich, außer durch Einrichtung eines neuen Accounts.
Du kannst Nutzer:innen deiner Einrichtung – mit Ausnahme der Ansprechperson (siehe Erstellung eines Kundenkontos) – pseudonymisiert oder anonymisiert anlegen.
Zur Pseudonymisierung gib für jede:n Nutzer:in in den Feldern Nickname, Vorname und Nachname Informationen an, die keine Rückschlüsse auf eine:n konkrete:n Mitarbeiter:in der Einrichtung ermöglichen und verzichte auf die Eingabe einer Email-Adresse.
Zur Anonymisierung lege für die gesamte Einrichtung oder zumindest eine größere Gruppe von Mitarbeitern:innen (z.B. Kita-Gruppe oder Pool-Gerät) jeweils eine:n gemeinsame:n Nutzer:in an, die von diesen gemeinsam verwendet werden kann.
Zu weiteren allgemeinen Rechten, die für alle Verarbeitungsvorgänge gelten, siehe auch den Abschnitt V. Deine Rechte als Betroffene:r der Verarbeitung.
Download und Installation unserer Mobile App
Beschreibung und verarbeitete Daten
Wenn du die App über den Google Play Store oder Apple App Store herunterlädst werden bestimmte erforderliche Informationen an den von dir verwendeten Store übermittelt. Insbesondere können dabei die folgenden Daten verarbeitet werden:
- Nickname (des Apple- bzw. Google-Kontos)
- Email-Adresse
- Kundennummer des Store-Kontos
- Zeitpunkt des Downloads
- Zahlungsinformationen
- Individuelle Gerätekennziffer des Zielgeräts
Allgemeine Verwendung der Mäuschen App
Beschreibung und verarbeitete Daten
Im Rahmen deiner Nutzung der Mäuschen Mobile App und Web App erheben wir bestimmte Daten automatisch, die für die Nutzung erforderlich sind oder grundsätzlich automatisch übermittelt werden. Hierzu gehören:
- Individuelle Gerätekennziffer des Zielgeräts
- IP-Adresse (und daraus ermittelbar der Internet Service Provider)
- Typ und Version deines Betriebssystems
- Typ und Version deines Browsers (Web App)
- Zeitpunkt des Zugriffs
- Anfragezeitpunkt
- Allgemeine Logdaten
Zusätzlich werden die Informationen temporär in den Logfiles unseres Systems gespeichert. Wir speichern diese Daten nicht zusammen mit anderen personenbezogenen Daten von dir.
Bei der Authentifikation in unserer Mobile oder Web App werden dein Nickname oder deine Email-Adresse, dein Passwort, deine IP-Adresse (und daraus ermittelbar der Internet Service Provider) sowie der Typ und die Version deines Betriebssystems und deines Browsers (User Agent) an unseren Sub-Dienstleister Firebase Authentication – und dabei auch in die USA – übermittelt. Firebase Authentication ist ein von Google Cloud bereitgestellter Anmelde- und Authentifizierungsservice. Er nutzt deine übermittelten Daten zur Verifikation und Authentifizierung deines Nutzerkontos (siehe vorherige Abschnitte) und speichert deine IP sowie die User Agent Informationen darüber hinaus für wenige Wochen zur Abwehr von Missbrauch und Gefahren.
Sub-Dienstleister ist das amerikanische Unternehmen Google Inc. Unser verantwortlicher Vertragspartner für alle Google Cloud-Dienste ist das Unternehmen Google Cloud EMEA Limited (70 Sir John Rogerson’s Quay, Dublin 2, Ireland). Google stellt einen Auftragsverarbeiter i.S.d. Art. 28 DSGVO dar, mit welchem wir einen entsprechenden Auftragsverarbeitungsvertrag geschlossen haben. Google stützt sich dabei zusätzlich auf die Nutzung von Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Das sind von der EU-Kommission bereitgestellte Mustervorlagen, die sicherstellen sollen, dass deine Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn sie in Drittländer (wie beispielsweise in die USA) übermittelt werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung deiner relevanten Daten das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert und verarbeitet werden.
Hier findest du weitere wichtige Informationen über Google, die wir vor der Entscheidung für diesen Service gründlich geprüft haben und regelmäßig kontrollieren:
- Impressum
- Datenschutzerklärung Google Inc.
- Übersicht der Nutzungsbedingungen inkl. Datenschutzvereinbarungen etc.
- Konkrete Nutzungsbedingungen
- Von Google Cloud wiederum eingesetzte Unterauftragsverarbeiter
Bei Fehlern und Abstürzen übermitteln wir im Falle deiner Einwilligung Fehlerberichte und Protokolle der kontextabhängigen Systemmeldungen an unseren Sub-Dienstleister Sentry, mit dessen Service wir diese Informationen systematisch auswerten. Die Daten werden dabei auch in die USA übermittelt. Im Normalfall enthalten die Daten keine personenbezogenen Informationen und werden vor der Speicherung sicherheitshalber zusätzlich automatisch anonymisiert. Es kann jedoch nicht vollständig ausgeschlossen werden, dass die Daten in Einzelfällen versehentlich Fragmente personenbezogener Daten in Fehlerberichten enthalten. Sollte dies einmal der Fall sein, werden sie im Rahmen der Analyse manuell anonymisiert bzw. gelöscht. Eine Verknüpfung der Daten mit anderen personenbezogenen Daten erfolgt unter keinen Umständen.
Sub-Dienstleister ist das amerikanische Unternehmen Functional Software, Inc. d/b/a Sentry. Sentry stellt einen Auftragsverarbeiter i.S.d. Art. 28 DSGVO dar, mit welchem wir einen entsprechenden Auftragsverarbeitungsvertrag geschlossen haben. Sentry stützt sich dabei zusätzlich auf die Nutzung von Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Das sind von der EU-Kommission bereitgestellte Mustervorlagen, die sicherstellen sollen, dass deine Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn sie in Drittländer (wie beispielsweise in die USA) übermittelt werden. Durch diese Klauseln verpflichtet sich Sentry, bei der Verarbeitung deiner relevanten Daten das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert und verarbeitet werden.
Hier findest du weitere wichtige Informationen über Sentry, die wir vor der Entscheidung für diesen Service gründlich geprüft haben und regelmäßig kontrollieren:
- Datenschutzerklärung
- Nutzungsbedingungen
- Auftragsverarbeitungsvertrag
- Von Sentry wiederum eingesetzte Unterauftragsverarbeiter
- Trust Center mit transparenter Übersicht über alle Informationen zur Sicherheit und Datenverarbeitung bei Sentry
Zweck der Verarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an dein Gerät zu ermöglichen. Hierfür muss deine IP-Adresse für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logdateien erfolgt, um die Funktionsfähigkeit der App und unserer IT Systeme sicherzustellen. Gleiches gilt für die Übermittlung und vorübergehende Speicherung von Diagnosedaten und Fehlerprotokollen. Zudem dienen uns die Daten zur Optimierung der App und zur Sicherstellung der Sicherheit unserer IT Systeme bzw. der Systeme unseres Sub-Dienstleisters. Eine Auswertung der Daten zu Marketingzwecken findet dabei nicht statt.
Rechtsgrundlage der Verarbeitung
Rechtsgrundlage für die temporäre Speicherung der aufgezählten Daten und Logfiles ist Art. 6 Abs. 1 lit. b DSGVO, d.h. die Erfüllung unserer mit dir und deiner Einrichtung abgeschlossenen Verträge (Nutzungsvertrag, AV-Vertrag).
Im Falle der Übermittlung und temporären Speicherung von Diagnosedaten und Fehlerprotokollen mit dem Service Sentry ist die primäre Rechtsgrundlage deine explizite Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Rechtsgrundlage ist außerdem Art. 6 Abs. 1 lit. f DSGVO, weil wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb unserer App und IT Systeme zu gewährleisten und einen markt- und interessengerechten Dienst anbieten zu können, und weil dieses Interesse deine Rechte und Interessen am Schutz der aufgezählten personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f DSGVO überwiegt.
Dies ist auch die Rechtsgrundlage im Falle einer längerfristigen (aber weiterhin temporären) Speicherung der Daten im Falle des Verdachts auf einen Angriff auf die Serverinfrastruktur (siehe nächster Abschnitt).
Bei einer Speicherung zu Beweiszwecken (siehe ebenfalls nächster Abschnitt) ist zusätzlich Art. 6 Abs. 1 lit. c Rechtsgrundlage, d.h. die Speicherung ist dann auch zur Erfüllung unserer rechtlichen Verpflichtungen erforderlich.
Dauer der Speicherung
Aus Sicherheitsgründen speichern wir die aufgezählten Daten in Server-Logfiles für die Speicherdauer von 30 Tagen. Nach Ablauf dieser Frist werden sie automatisch entweder gelöscht oder die IP-Adressen der Nutzer werden verfremdet, so dass eine Zuordnung des aufrufenden Geräts nicht mehr möglich ist.
Bei Verdacht auf einen Angriff auf die Serverinfrastruktur können die davon konkret betroffenen Daten inkl. vollständiger IP-Adresse bis zu 365 Tage gespeichert werden. Verantwortlich dafür sind von uns verwendete automatisierte Sicherheitsmechanismen.
Eine darüber hinaus gehende Speicherung der Logfiles inkl. IP-Adressen ist möglich zu Beweiszwecken bei identifizierten Angriffen auf die Serverinfrastruktur oder bei anderen Rechtsverletzungen.
Deine Rechte und Möglichkeiten als Betroffene:r der Verarbeitung
Die Erfassung der Daten zur Bereitstellung der App und die Speicherung der Daten in Logfiles ist für den Betrieb der App zwingend erforderlich. Es besteht folglich für dich keine Widerspruchsmöglichkeit, wenn du die App verwendest.
Zu weiteren allgemeinen Rechten, die für alle Verarbeitungsvorgänge gelten, siehe auch den Abschnitt V. Deine Rechte als Betroffene:r der Verarbeitung.
Kinder- und Aufnahmenverwaltung
Außer Nutzer:innendaten (s.o.) kannst du in der Mäuschen App Aufnahmen (Fotos, Videos, Sprachaufnahmen) sowie die personenbezogenen Daten von Kindern verwalten, die in deiner Einrichtung betreut werden. Wir bezeichnen diese Daten als „Kundendaten“. In der Verwaltung dieser Daten besteht die Hauptfunktion der Mäuschen App.
Deine Kundendaten werden niemals aus eigener Initiative durch uns selbst verarbeitet oder weitergegeben, sondern einzig in deinem Auftrag und entsprechend deiner Weisungen.
Zur Sicherstellung einer sicheren und gesetzeskonformen Verarbeitung deiner Kundendaten durch uns schließen wir mit jeder Einrichtung einen Nutzungsvertrag sowie einen so genannten Auftragsverarbeitungsvertrag (AV-Vertrag) ab. Für die datenschutzkonforme Erfassung und Verarbeitung sowie auch deren Dokumentation bist du selbst bzw. deine Einrichtung verantwortlich (je nachdem wer unser Vertragspartner ist).
Übrigens: Zu der Frage, wie du deine Kundendaten datenschutzkonform verarbeitest und dieses auch rechtssicher dokumentierst, dürfen wir als Software-Anbieter:in nicht verbindlich beraten. Wir stehen dir aber gerne jederzeit mit grundsätzlichen Tipps und Best Practices sowie als Wegweiser:in zu einer professionellen und den Anforderungen deiner Einrichtung angemessenen Beratung zur Verfügung. Wende dich einfach an unseren Support!
Kontaktaufnahme
Beschreibung und verarbeitete Daten
Sowohl über unsere Website als auch direkt aus der Mäuschen App kannst du über ein Formular oder direkt per Email an support@mauschen.app bzw. hallo@mauschen.app Kontakt zu uns aufnehmen. Folgende Informationen werden dabei an uns übertragen:
- Name
- Deine Nachricht
- IP-Adresse
- Datum und Uhrzeit des Absendens
Bei Kontakt über die Website bzw. per Email zusätzlich:
- Deine Email-Adresse
Bei Kontakt über die App zusätzlich:
- ID deines Kundenkontos
Bei sensiblen Daten empfehlen wir die Kontaktaufnahme über unsere App bzw. das Formular auf unserer Website, da die Daten dann von Ende zu Ende vollständig verschlüsselt übertragen werden.
Falls du uns eine Ende-zu-Ende verschlüsselte Email senden möchtest, kannst du hier unseren öffentlichen PGP-Schlüssel herunterladen.
Deine Nachricht wird von unserem Kundensupport bearbeitet. Sowohl die übermittelten Daten als auch unsere Antwort wird – verknüpft mit deiner User ID sowie ggf. weiteren Notizen unseres Kundensupports – in unserem CRM System gespeichert. Weitere Erläuterungen dazu findest du auch weiter oben im Abschnitt Erstellung eines Kundenkontos.
Sub-Dienstleister ist die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin. Sendinblue stellt einen Auftragsverarbeiter i.S.d. Art. 28 DSGVO dar, mit welchem wir einen entsprechenden Auftragsverarbeitungsvertrag geschlossen haben.
Hier findest du weitere wichtige Informationen über Sendinblue, die wir vor der Entscheidung für diesen Service gründlich geprüft haben und regelmäßig kontrollieren:
- Impressum
- Datenschutz-Übersicht
- Eine Liste der Unterauftragsverarbeiter findet sich in der dort verlinkten jeweils aktuellsten Fassung des so genannten „AV-Vertrags“
- Datenschutzbestimmungen
- Nutzungsbedingungen
Zweck der Verarbeitung
Die übermittelten Daten werden zum Zwecke der Beantwortung deiner Anfrage verarbeitet.
Die Speicherung in unserem CRM System erfolgt, damit wir dir im gesamten Kundenkontakt mit uns eine persönliche und ganzheitliche Serviceerfahrung bieten können. Wir möchten jede:n unserer Kunden:innen ganz individuell und persönlich betreuen. Da wir aber mit sehr vielen Kunden:innen im Kontakt sind, können wir das nur, indem wir bisherige Konversationen und Notizen als Gedankenstütze verwenden.
Rechtsgrundlage der Verarbeitung
Die Verarbeitung basiert auf der Rechtsgrundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, denn wir haben ein Interesse daran, dein Anliegen und deine Fragen zu klären.
Sofern es in deiner Anfrage um deinen Vertrag mit uns geht (inkl. der Anbahnung oder Änderung), ist zusätzlich Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage.
Dauer der Speicherung
Die übermittelten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Sofern wir keine Kundenbeziehung mit dir haben und aus dem bisherigen Verlauf unserer Konversation auch keine Kundenbeziehung bzw. anderweitige Relevanz deiner übermittelten Daten für die Durchführung vorvertraglicher Maßnahmen in Aussicht steht, ist das nach Abschluss unserer Konversation der Fall.
Sofern wir eine Kundenbeziehung mit dir haben, ist es der Fall, sobald der entsprechende Vertrag beendet und die Konversation im Kontext deiner übermittelten Daten abgeschlossen ist.
Deine Rechte und Möglichkeiten als Betroffene:r der Verarbeitung
Bei deiner Anfrage kannst du der Speicherung deiner personenbezogenen Daten jederzeit widersprechen. Wir nehmen deine Anfrage dann einmalig zur Kenntnis, können die Konversation aber entsprechend deines Wunsches anschließend leider nicht weiterführen.
Zu weiteren allgemeinen Rechten, die für alle Verarbeitungsvorgänge gelten, siehe auch den Abschnitt V. Deine Rechte als Betroffene:r der Verarbeitung.
IV. Zugriffsberechtigungen auf dein:e Gerät:e
Für ein ordnungsgemäßes Funktionieren erfragt die Mäuschen App im Laufe der Verwendung Zugriffsberechtigungen auf dein:e Gerät:e. Du kannst die Anfragen ablehnen, wodurch dir aber bestimmte Funktionen der Mäuschen App nicht zur Verfügung stehen. Wenn du uns die Berechtigungen erteilst, so geschieht das freiwillig und ausschließlich für die nachfolgend erläuterten Zwecke. Darüber wirst du auch an der entsprechenden Stelle in der App informiert.
Kamera
Zur Aufnahme von Fotos und Videos benötigen wir den Zugriff auf deine Kamera. Der Zugriff erfolgt ausschließlich, wenn du mit der App eine Aufnahme machst. Wenn du diese Berechtigung nicht erteilst, kannst du mit der Mäuschen App keine Aufnahmen erstellen, sondern lediglich die Aufnahmen verwalten, die von anderen Personen deiner Einrichtung (mit anderen Geräten) erstellt wurden.
Mikrofon
Um Videos mit Ton sowie Sprachaufnahmen aufzunehmen sowie auch um dir die Möglichkeit zum Diktieren von Notizen zu Aufnahmen zu ermöglichen, benötigen wir den Zugriff auf dein Mikrofon. Der Zugriff erfolgt ausschließlich, wenn du ein Video oder eine Sprachaufnahme erstellst oder eine Notiz diktierst. Wenn du diese Berechtigung nicht erteilst, kannst du mit der Mäuschen App keine Videos und Sprachaufnahmen erstellen sowie keine Notizen diktieren. Du kannst aber trotzdem Fotos erstellen sowie von anderen Personen in deiner Einrichtung erstellte Aufnahmen verwalten.
Du kannst die erteilten Berechtigungen jederzeit in den Einstellungen deines Geräts widerrufen. Rechtsgrundlage für den Zugriff auf dein:e Geräte entsprechend der von dir erteilten Berechtigungen ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
V. Deine Rechte als Betroffene:r der Datenverarbeitung
Allgemein und in Bezug auf alle zuvor beschriebenen Verarbeitungen besitzt du gesetzlich (Kapitel 3 DSGVO) das Recht, von uns…
- Auskunft über deine von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere kannst du Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen deine Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft deiner Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen (Art. 15 DSGVO)
- Auskunft darüber zu verlangen, ob die dich betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang kannst du verlangen, über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
- die Berichtigung unrichtiger oder Vervollständigung deiner bei uns gespeicherten personenbezogenen Daten zu verlangen (Art. 16 DSGVO)
- die unverzügliche Löschung deiner bei uns gespeicherten personenbezogenen Daten zu verlangen, sofern die in Art. 17 DSGVO genannten Bedingungen erfüllt sind
- die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen, soweit Art. 18 DSGVO dies vorsieht
- deine personenbezogenen Daten in einem den Voraussetzungen des Art. 20 DSGVO entsprechenden Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
Wenn du eines oder mehrere dieser Rechte wahrnehmen möchtest, sende uns einfach eine entsprechende Nachricht per Email an support@mauschen.app.
Widerspruch gegen die Datenverarbeitung
Sofern deine personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, hast du das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus deiner besonderen Situation ergeben.
Richtet sich dein Widerspruch gegen Direktwerbung hast du ein generelles Widerspruchsrecht. Eine Begründung ist in diesem Fall nicht erforderlich.
Um der Verarbeitung deiner Daten zu widersprechen, kannst du jederzeit die Löschung deines Nutzerkontos von einer anderen Nutzerin / einem anderen Nutzer deiner Einrichtung mit Adminrechten oder von uns verlangen. Falls du die Ansprechperson deiner Einrichtung bist, müssen wir in diesem Fall eine neue Ansprechperson für deine Einrichtung hinterlegen oder, falls das von der Einrichtung nicht gewünscht ist, das gesamte Kundenkonto löschen und unseren Vertrag beenden.
Beschwerde
Solltest du der Auffassung sein, dass die Verarbeitung deiner personenbezogenen Daten durch uns rechtswidrig ist oder wir aus anderen Gründen gegen die DSGVO oder andere Datenschutzvorschriften verstoßen, kannst du dich jederzeit gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde beschweren. Am besten bei der für uns zuständigen oder für deinen Wohnort bzw. Geschäftssitz zuständigen Aufsichtsbehörde. Die für unseren Geschäftssitz zuständige Aufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Königstrasse 10 a
70173 Stuttgart
Tel.: 0049(0)711 – 61 55 41-0
Fax: 0049(0)711 – 61 55 41-15
Kontakt: poststelle@lfdi.bwl.de
