Datenschutzbestimmungen der LU-Alert App

Der luxemburgische Staat respektiert Ihre Privatsphäre unter allen Umständen. Die vorliegenden Datenschutzbestimmungen informieren den Nutzer darüber, wie seine Daten bei der Nutzung der LU-Alert App erhoben, gespeichert und verwendet werden. Zudem informieren sie den Nutzer über die Entscheidungen, die er hinsichtlich der Verwendung der bereitgestellten Daten treffen kann.     

Die Bedeutung der in den vorliegenden Datenschutzbestimmungen verwendeten Begriffe ist dieselbe wie die in Artikel 1 der Allgemeinen Nutzungsbedingungen für die LU-Alert App.

Die Verarbeitung der vom Nutzer im Rahmen der Verwendung der LU-Alert App (nachfolgend „App“) direkt oder indirekt übermittelten personenbezogenen Daten erfolgt im Einklang mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (nachfolgend „DSGVO“), wie auch mit dem Gesetz vom 1. August 2018 über die Organisation der Nationalen Kommission für den Datenschutz und die Umsetzung der DSGVO. Die von der App verarbeiteten Daten unterliegen ebenfalls der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation, die durch das geänderte Gesetz vom 30. Mai 2005 über den Schutz der Privatsphäre im Bereich der elektronischen Kommunikation in nationales Recht umgesetzt wurde.

Unbeschadet der Verarbeitung personenbezogener Daten durch Apple oder Google, insbesondere aufgrund des Bestehens eines persönlichen Kontos, werden durch die App die in Artikel 4 genannten personenbezogenen Daten verarbeitet.

Artikel 1. Verantwortlicher 

Verantwortlich für die Verarbeitung der personenbezogenen Daten ist das Ministerium für innere Angelegenheiten.

Artikel 2. Auftragsverarbeiter

Das Zentrum für Informationstechnologien des Staates (nachfolgend „CTIE“) ist als Auftragsverarbeiter im Sinne der DSGVO für das Ministerium für innere Angelegenheiten tätig. 

Intersec ist als Auftragsverarbeiter im Sinne der DSGVO für das CTIE tätig.

Artikel 3. Sicherheitsmaßnahmen

Um für die über die App angebotenen Dienste ein angemessenes Maß an Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit zu gewährleisten sowie die Rechte und Freiheiten des Nutzers entsprechend den Branchenstandards zu wahren, wurden vom CTIE bestimmte technische und organisatorische Sicherheitsmaßnahmen ergriffen.

Artikel 4. Erhobene personenbezogene Daten, Zwecke der Verarbeitung und Dauer der Speicherung

Die folgenden personenbezogenen Daten des Nutzers werden verarbeitet: die eindeutige technische ID seines Endgeräts, seine Standortdaten (sofern der Nutzer der Verwendung der Standortbestimmungen seines Endgeräts durch die App zustimmt) und die IP-Adresse des Endgeräts. 

Für die Zwecke der technischen Funktionalität der App können Dritte Zugriff auf die genannte ID und die IP-Adresse erhalten. Auf die Standortdaten erhalten Dritte keinen Zugriff.

a) Eindeutige technische ID

Bei der ersten Verwendung der App durch den Nutzer wird automatisch eine eindeutige technische ID generiert, um das Endgerät des Nutzers formal zu unterscheiden. Auf diese Weise wird ein anonymes Kontaktprofil erstellt, das auf den im Auftrag des CTIE in Luxemburg gehosteten GeoSafe-Servern gespeichert wird, ohne dass der Nutzer personenbezogene Daten angeben muss. 

Beispiel einer solchen internen Kontakt-ID: id:contact162954380

Diese eindeutige technische ID ermöglicht es der App, eine anonyme Spur dieser Instanz der App zu behalten, um die Elemente im Arbeitsspeicher aufzubewahren, die für das Senden von Warnmeldungen an dieses Endgerät erforderlich sind.

Indem diese eindeutige technische ID bei der künftigen Nutzung der App automatisch wiederverwendet wird, kann eine konsistente Benutzererfahrung gewährleistet werden.

b) Standortbestimmung

Die Standortbestimmung ist für das Warnsystem notwendig, damit Benachrichtigungen gezielt an Endgeräte in überschaubaren geografischen Gebieten gesendet werden können. Als Standort wird der ungefähre oder genaue Standort des Nutzers auf der Grundlage einer begrenzten zeitlichen und räumlichen Genauigkeit und entsprechend der in der App gewährten Berechtigungen verwendet. 

Wenn der Nutzer die Standortbestimmung für die App aktiviert hat, erhält er Mitteilungen entsprechend der gewählten Option:

• Mein Standort: Der Nutzer erhält eine Mitteilung, wenn der vom Endgerät ermittelte Standort mittels GPS/Galileo/GLONASS oder von einem anderen vom Endgerät ausgewählten Satellitenortungssystem (Genauigkeit bis zu 3 oder 4 Meter) ein oder mehrere Gebiete kreuzt, für die Warnmeldungen verschickt wurden ;
• Um mich herum: Der Nutzer erhält eine Mitteilung, wenn sich im Umkreis von bis zu einem Kilometer um den mittels GPS/Galileo/GLONASS oder von einem anderen vom Endgerät ausgewählten Satellitenortungssystem ermittelten Standort ein oder mehrere Gebiete befinden, für die Warnmeldungen verschickt wurden.

Wenn der Nutzer in der App einen oder mehrere wichtige Orte festgelegt hat, werden diese Daten übermittelt und in der App gespeichert. Für jeden ausgewählten wichtigen Ort werden folgende Daten verwendet:

• die genauen geografischen Koordinaten (Längen- und Breitengrad) des wichtigen Ortes;
• die dem wichtigen Ort zugewiesene Bezeichnung (optional);
• die mit dem wichtigen Ort verknüpfte Postanschrift (optional).

Die Standortdaten des Nutzers werden nur zur Aktivierung von Benachrichtigungen verarbeitet, sofern diese Funktion ausgewählt wurde.

Die Verarbeitung der geografischen Standortdaten des Endgeräts erfolgt lokal innerhalb der App. Es werden keine Nutzerdaten erhoben oder aus dem Endgerät ausgelesen.

c) IP-Adresse des Endgeräts

Aus Sicherheitsgründen wird die IP-Adresse des Endgeräts des Nutzers in den Verbindungsprotokollen (Logs) erfasst.

Ohne Zugriff auf den Standort des Endgeräts ist die App dennoch in der Lage, die folgenden beiden Betriebsmodi bereitzustellen:

• Warnmeldungen für meine Umgebung deaktivieren: Es werden keine Warnmeldungen in Bezug auf den Standort des Endgeräts empfangen bzw. angezeigt;
• Alle Warnmeldungen: Der Nutzer möchte, dass ihm alle aktiven Warnmeldungen angezeigt werden, die über das Warnportal LU-Alert verfügbar sind (ohne Anwendung eines Filters basierend auf dem Standort des Endgeräts oder den wichtigen Orten).

Artikel 5. Zustimmung und Konsequenzen bei Verweigerung der Zustimmung

Die Verarbeitung erfolgt auf der Grundlage von Artikel 6, Absatz 1, Buchstabe a) der DSGVO. Der Nutzer willigt ein, dass seine oben genannten Daten erhoben werden, damit der Zweck der App, nämlich der Empfang von Warnmeldungen, erfüllt werden kann.

Die Datenerhebung ist auch zur Wahrung lebenswichtiger Interessen zulässig und gerechtfertigt und ermöglicht es dem Nutzer, Warnmeldungen anhand zuvor ausgewählter Kriterien (geografische Gebiete, Interessenschwerpunkte usw.) zu erhalten.

Artikel 6. Nutzungsverfolgung, Telemetrie und Kartendienste

Damit die App richtig funktioniert und gewartet werden kann, übermittelt sie anonymisierte Daten an ihre jeweiligen App-Plattformen („App Store“ und „Google Play“), anhand derer ihr Verhalten nachverfolgt wird:

• Messung der App-Performance, sofern der Nutzer hierzu seine ausdrückliche Zustimmung erteilt hat;
• Berichte, darunter die anonyme Erhebung der technischen Spezifikationen (Hardware und Software) der Mobiltelefone, im Falle eines Absturzes, sofern der Nutzer hierzu seine ausdrückliche Zustimmung erteilt hat.

Darüber hinaus tauscht die App mit ihren Anbietern von Kartendiensten (Mapbox) und Funktionen zur Adresssuche anonymisierte Daten aus.

Im Rahmen eines solchen Datenaustauschs werden keine personenbezogenen Daten des Nutzers verarbeitet, da die betreffenden Informationen anonymisiert werden.

Artikel 7. Speicherung der Daten

Sofern in den vorliegenden Datenschutzbestimmungen und/oder den Allgemeinen Nutzungsbedingungen für die App nichts Gegenteiliges festgelegt ist, werden die Daten des Nutzers im Großherzogtum Luxemburg gespeichert.

Artikel 8. Verarbeitung im Zusammenhang mit der Verwaltung der App durch die Plattformen „App Store“ und „Google Play“

Es kann zu einer Verarbeitung der vom Nutzer beim Download der App direkt oder indirekt übermittelten personenbezogenen Daten durch die Plattformen „App Store“ oder „Google Play“ kommen.

Für die Verarbeitung der personenbezogenen Daten des Nutzers sind in diesem Fall allein Apple und Google verantwortlich.

Da Apple und Google ebenfalls der DSGVO und dem oben genannten Gesetz vom 1. August 2018 unterliegen, muss der Nutzer sich demnach an diese Stellen wenden, um seine Rechte auszuüben.

Artikel 9. Weitere Verarbeitung

Die erhobenen personenbezogenen Daten (mit Ausnahme der Standortbestimmung) können für historische, statistische oder wissenschaftliche Zwecke verarbeitet und darüber hinaus auf Anfrage den Justizbehörden zur Verfügung gestellt werden.

Artikel 10. Rechte der Nutzer

Der Nutzer hat das Recht auf Auskunft sowie auf Berichtigung und Löschung der ihn betreffenden Daten. Diese Rechte können gegenüber dem Verantwortlichen geltend gemacht werden.

Weiterhin hat der Nutzer das Recht auf Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung, Widerruf seiner Einwilligung und Übertragbarkeit der Daten. Diese Rechte können direkt gegenüber dem Verantwortlichen geltend gemacht werden.

Die Verarbeitung Ihrer Daten ist mit keinerlei automatisierter Entscheidungsfindung verbunden, die rechtliche Auswirkungen auf Sie haben oder Sie in ähnlicher Weise erheblich beeinträchtigen kann.

Der Nutzer kann seine Anfrage per Post an folgende Adresse richten:

Ministère des Affaires intérieures

19, rue Beaumont

L-1219 Luxembourg

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich bitte ebenfalls an den Datenschutzbeauftragten des Ministeriums für innere Angelegenheiten:

• per E-Mail : [email protected] ou [email protected]
• telefonisch unter der Nummer : (+352) 247 72 015

Artikel 11. Beschwerden

Der Nutzer hat die Möglichkeit, Beschwerden hinsichtlich des Schutzes der ihn betreffenden personenbezogenen Daten an den Datenschutzbeauftragten des Verantwortlichen zu richten.

Zudem hat der Nutzer die Möglichkeit, eine Beschwerde bei einer Aufsichtsbehörde für Datenschutz einzureichen. In Luxemburg ist dies die Nationale Kommission für den Datenschutz (CNPD; https://cnpd.public.lu/de.html; 15, Boulevard du Jazz, L-4370 Belvaux; Telefon: (+352) 26 10 60-1).

Artikel 12. Bedingungen für die Änderung der Datenschutzbestimmungen

Der Staat behält sich das Recht vor, die vorliegenden Datenschutzbestimmungen jederzeit ganz oder teilweise anzupassen oder zu ändern – ohne hierauf beschränkt zu sein –, um gegenüber dem Nutzer zu gewährleisten, dass die App dem Entwicklungsstand der Dienste, dem technischen Fortschritt sowie den Änderungen der Gesetzgebung und Rechtsprechung entspricht, oder um neue Leistungen anzubieten.

Bei der ersten Nutzung der App sowie bei jeder Änderung oder Anpassung wird der Nutzer durch ein Pop-up-Fenster, das beim Zugriff auf die App auf seinem Endgerät erscheint, über die vorliegenden Datenschutzbestimmungen informiert. Um die Funktionen der App weiterhin nutzen zu können, muss der Nutzer jeder neuen Version der vorliegenden Datenschutzbestimmungen zustimmen.

Neue Versionen der vorliegenden Datenschutzbestimmungen gelten so als vom Nutzer zur Kenntnis genommen und akzeptiert.