Datenschutzhinweise für die ginlo App (Beta)

Inhalt:

  1. Worum geht es in diesen Datenschutzhinweisen?
  2. Wer ist für meine Daten verantwortlich, und an wen kann ich mich wenden?
  3. Welche Daten werden für die Registrierung benötigt?
  4. Benötigt die App Zugriff auf mein Adressbuch?
  5. Welche weiteren Daten werden bei ginlo gespeichert?
  6. Was wird verschlüsselt?
  7. Wie und wo werden meine Daten gespeichert und verschlüsselt?
  8. Was muss ich zur Verschlüsselung noch wissen?
  9. Welche Berechtigungen benötigt die ginlo App und wofür?
  10. Welche Daten können andere ginlo Nutzer von mir sehen?
  11. Werden meine Daten weitergegeben?
  12. Wird mein Nutzungsverhalten analysiert und ausgewertet?
  13. Erhalte ich Werbung?
  14. Wann und wie werden meine Daten gelöscht?
  15. Auf welcher Rechtsgrundlage werden meine Daten verarbeitet?
  16. Welche Rechte habe ich?

1 Worum geht es in diesen Datenschutzhinweisen?

Mit diesen Datenschutzhinweisen erklären wir, die Brabbler Secure Message and Data Exchange Aktiengesellschaft, Ria-Burkei-Straße 26, 81249 München/Deutschland, welche personenbezogenen Daten wir erheben und wie wir diese verwenden, wenn Sie die ginlo App nutzen, und welche Rechte Ihnen nach der Datenschutz-Grundverordnung (DSGVO) in Bezug auf Ihre Daten zustehen.

Kurz gesagt: Hier erfahren Sie, welche Daten wir, die Brabbler AG, erheben, wenn Sie die ginlo App nutzen, und welche Rechte Sie haben.

2 Wer ist für meine Daten verantwortlich, und an wen kann ich mich wenden?

2.1 Verantwortlicher

Verantwortlicher im Sinne des Datenschutzrechts für die Verarbeitung der Daten ist:
Brabbler Secure Message and Data Exchange Aktiengesellschaft
Ria-Burkei-Straße 26
81249 München/Deutschland
Telefon: +49 89 95 45 94 7-0
E-Mail: datenschutz@ginlo.net

2.2 Datenschutzbeauftragter

Die Kontaktdaten unseres Datenschutzbeauftragten sind:
Brabbler Secure Message and Data Exchange Aktiengesellschaft
- Datenschutzbeauftragter -
Ria-Burkei-Straße 26
81249 München/Deutschland
E-Mail: datenschutzbeauftragter@ginlo.net

Heading 3

Kurz gesagt: Verantwortlich ist die Brabbler AG, unseren Datenschutzbeauftragten erreichen Sie unter datenschutzbeauftrager@ginlo.net.

3 Welche Daten werden für die Registrierung benötigt?

3.1 Um ginlo verwenden zu können, müssen Sie einen ginlo Nutzer-Account anlegen. Hierfür benötigen wir Ihre Handynummer.

3.2 Durch die Angabe Ihrer Handynummer stellen wir sicher, dass hinter jedem ginlo Nutzer-Account eine reale Person steht. ginlo steht für verschlüsselte und vertrauliche Kommunikation, wir wollen aber keine Plattform für Missbrauch (z. B. Spam) oder illegale Aktivitäten bieten. Ihre Handynummer dient als einheitliches Identifizierungsmerkmal und Benutzername. Damit können Sie sich in der ginlo App anmelden, wenn Sie z. B. Ihr Smartphone wechseln.

3.3 Außerdem vergeben Sie bei der Registrierung einen frei wählbaren Anzeigenamen. Dieser wird anderen ginlo Nutzern angezeigt, mit denen Sie in Kontakt stehen. Einzelheiten hierzu finden Sie in Ziffer 10.

3.4 Nutzen Sie ginlo im Rahmen eines unserer Betaprogramme, benötigen wir außerdem auch eine gültige E-Mail-Adresse. Diese nutzen wir, um Sie als Nutzer in der Testumgebung des App Stores anlegen zu können bzw. Ihnen den Download-Link der App zuzuschicken. Außerdem nutzen wir die E-Mail-Adresse, um Ihnen während der Laufzeit eines Betaprogramms Informationen zu Updates der App und Umfragen zu ginlo zukommen zu lassen. Sollten wir Sie nicht in das jeweilige Betaprogramm aufnehmen können, löschen wir Ihre E-Mail-Adresse innerhalb von einer Woche. Bei Zusage löschen wir sie nach Abschluss des jeweiligen Betaprogramms.

Kurz gesagt: Bei der Registrierung fragen wir Sie nach Ihrer Handynummer. Das dient Ihrer Sicherheit und verhindert Missbrauch. Im Rahmen eines Betaprogramms zur begleitenden Information und Bereitstellung der App benötigen wir auch Ihre E-Mail-Adresse.

4 Benötigt die App Zugriff auf mein Adressbuch?

4.1 Damit Sie in der ginlo App sehen können, welche Ihrer Kontakte ebenfalls ginlo Nutzer sind, benötigt die App Zugriff auf das Adressbuch Ihres Geräts. Dabei werden die im Adressbuch gespeicherten Handynummern Ihrer Kontakte ausgelesen, gehasht und auf unsere Server übertragen. Das Hashen ist eine Form der Einwegverschlüsselung, mit der die Handynummern pseudonymisiert werden. Durch einen Abgleich der pseudonymisierten Handynummern ist es möglich, die Kontakte in Ihrem Adressbuch als ginlo Nutzer anzuzeigen, deren Handynummern einem ginlo Nutzer-Account zugeordnet sind.

4.2 Die Handynummern Ihres Adressbuchs werden also niemals im Klartext an uns übermittelt oder im Klartext auf unseren Servern gespeichert. Andere Daten als die Handynummern Ihrer Kontakte werden nicht ausgelesen.

4.3 Der Zugriff auf Ihr Adressbuch findet kontinuierlich statt, z. B., wenn Sie einen neuen Kontakt in Ihr Adressbuch eintragen. So bleibt die Liste Ihrer ginlo Kontakte aktuell.

4.4 Wenn Sie der ginlo App keinen Zugriff auf das Adressbuch Ihres Geräts geben möchten, können Sie selbst keine anderen ginlo Nutzer finden. Sie sind allerdings weiterhin für andere ginlo Nutzer auffindbar, die dann mit Ihnen in Kontakt treten können.

Kurz gesagt: Die ginlo App liest die gehashten, d. h. pseudonymisierten Handynummern aus dem Adressbuch Ihres Geräts aus, um Ihnen ginlo Nutzer unter Ihren Kontakten zeigen zu können. Diese Handynummern werden niemals im Klartext an uns übermittelt oder im Klartext bei uns gespeichert. Sie können ginlo mit Einschränkungen auch nutzen, wenn Sie der App keinen Zugriff auf Ihr Adressbuch gewähren.

5 Welche weiteren Daten werden bei ginlo gespeichert?

Bei der Abwicklung eines Dienstes wie ginlo fallen zwangsläufig eine Reihe von Daten an, über die wir nachstehend informieren wollen:

5.1 Verschlüsselte Inhaltsdaten, z. B. von Ihnen versendete oder erhaltene ginlo Nachrichten. Diese Daten werden bereits auf Ihrem Gerät verschlüsselt und auch auf unseren Servern verschlüsselt gespeichert, sodass wir keine Einsicht in diese Daten haben. Einzelheiten zur Verschlüsselung finden Sie in Ziffer 6 und 7 unten. Wir verwenden diese Daten gemäß diesen Datenschutzhinweisen zur Bereitstellung des ginlo Dienstes.

5.2 Metadaten, z. B. Versandzeitpunkt von Nachrichten oder IDs der Empfänger von Nachrichten, Geräte- und Verbindungsdaten, z. B. Geräte-Identifikationsnummer und Betriebssystemversion. Wir verwenden diese Daten gemäß diesen Datenschutzhinweisen zur Bereitstellung des ginlo Dienstes und Verwaltung Ihrer Endgeräte.

5.3 Die App sendet im Hintergrund einen Fehlerbericht, z. B. beim Absturz der Software oder bei einem Serverfehler. Wir verwenden diese Daten gemäß diesen Datenschutzhinweisen, um die ginlo App kontinuierlich zu verbessern und Fehler ausfindig zu machen. Die Fehlerberichte enthalten keine Nutzerinhalte oder User-IDs, die uns eine Zuordnung zur Ihrer Person ermöglichen.

5.4 Zusätzlich können Sie jederzeit manuell eine Logdatei an uns schicken, z. B., um uns bei der Suche nach der Ursache eines von Ihnen gemeldeten Fehlers zu unterstützen. Diese Logdatei wird von Ihrer auf Ihrem Gerät hinterlegten E-Mail-Adresse aus geschickt und kann damit Ihrer Person zugeordnet werden. Wir verwenden diese Daten gemäß diesen Datenschutzhinweisen, um die ginlo App kontinuierlich zu verbessern und Fehler beheben zu können.

Kurz gesagt: Wir speichern verschlüsselte Inhaltsdaten (z. B. verschickte Nachrichten), Metadaten (z. B. Zeitpunkt des Nachrichtenversands) und Gerätedaten (z. B. Betriebssystemversion), Logdateien sowie Fehlerberichte.

6 Was wird verschlüsselt?

6.1 Wir haben ginlo entwickelt, um einen sicheren Austausch von Nachrichten und anderen Inhalten zu ermöglichen. Deshalb verschlüsseln wir grundsätzlich sämtliche Inhaltsdaten in einer Art und Weise, sodass niemand außer den dafür vorgesehenen Nutzern sie einsehen kann.

6.2 Folgende Daten können wir jedoch nicht oder nur auf dem Transport zwischen Ihrem Endgerät und unseren Servern verschlüsseln, d. h., auf diese Daten könnten wir im Klartext zugreifen:

a Allgemein: Wir könnten ermitteln, mit welchen anderen ginlo Nutzern Sie verknüpft sind, also Nachrichten austauschen können.

b Bei ginlo Nachrichten: Wir könnten Zeitpunkt und Kommunikationspartner eines Nachrichtenaustauschs, nicht jedoch den Inhalt (Betreff, Nachrichtentext, Anhänge) erfahren. Wir benötigen diese Daten zur Synchronisierung über verschiedene Endgeräte hinweg und zur strukturierten Darstellung von Unterhaltungen.#

c Betreffend Ihr Endgerät: Wir erfassen Geräte-Identifikationsnummer, Betriebssystemversion und Gerätemodell. Diese Daten brauchen wir für die Verwaltung Ihrer Endgeräte. Die Geräte-Identifikationsnummer benötigen wir für die Zustellung von Benachrichtigungen auf Ihrem Endgerät (sog. Push-Nachrichten). Es handelt sich dabei nicht um die IMEI oder MAC-Adresse Ihres Endgeräts.

Kurz gesagt: Wir verschlüsseln grundsätzlich alle Inhaltsdaten (z. B. Nachrichten und Dateiinhalte), aus technischen Gründen sind jedoch einige Zusatzinformationen unverschlüsselt (z. B. Zeitpunkt des Nachrichtenversands).

7 Wie und wo werden meine Daten gespeichert und verschlüsselt?

7.1 Nachrichten, geteilte Dateien und andere Inhalte in ginlo werden verschlüsselt übermittelt und verschlüsselt gespeichert. Sie sind ausschließlich mittels Ihres geheimen privaten Schlüssels entschlüsselbar und lesbar. Dies gilt sowohl für Inhalte, die auf unseren Servern gespeichert werden, als auch für lokal auf Ihrem Endgerät (zwischen-)gespeicherte Inhalte.

7.2 Die Ver- und Entschlüsselung erfolgt auf Ihrem Endgerät bzw. dem Endgerät des Empfängers (Ende-zu-Ende-Verschlüsselung). Wir haben keine Möglichkeit, auf Ihre Inhalte im Klartext zuzugreifen.

7.3 Für die Verschlüsselung nutzen wir diverse Verschlüsselungsalgorithmen. Für die Verschlüsselung von Dateien und auf Ihren Geräten gespeicherten Inhalten verwenden wir AES256, für Nachrichten verwenden wir die libsodium-Bibliothek. Ihre Daten liegen verschlüsselt auf unseren Servern. Unsere Server dienen insofern als ausgelagerter Speicherplatz, mit dem wir eine Synchronisierung über Ihre Endgeräte hinweg ermöglichen können.

7.4 Alle Daten speichern wir ausschließlich auf Servern in Deutschland, die von Dienstleistern mit Sitz in Deutschland betrieben werden.

Kurz gesagt: ginlo bietet eine sichere Ende-zu-Ende-Verschlüsselung. Wir selbst haben keinerlei Möglichkeiten, auf Ihre verschlüsselten Daten im Klartext zuzugreifen. Ihre Daten speichern wir ausschließlich in Deutschland.

8 Was muss ich zur Verschlüsselung noch wissen?

8.1 Für jeden ginlo Nutzer erzeugt die ginlo App bei der Registrierung einen individuellen privaten Schlüssel. Dieser wird auf Ihrem Endgerät gespeichert.

8.2 Nur mit Ihrem privaten Schlüssel können Ihre Inhalte entschlüsselt werden. Den privaten Schlüssel (eine sehr lange Zahl) müssen Sie sich nicht merken, er ist auf Ihrem Endgerät in der ginlo App gespeichert.

8.3 Wir haben keinen Zugriff auf Ihren privaten Schlüssel. Bei Verlust des privaten Schlüssels sind Ihre in ginlo gespeicherten Inhalte nicht mehr lesbar. Wir empfehlen daher dringend, dass Sie Ihren Wiederherstellungscode, den Sie während der Registrierung in der App erhalten, an einem sicheren Ort außerhalb Ihres Mobiltelefons aufbewahren. Mit diesem Code können Sie den privaten Schlüssel auf einem neuen Gerät wiederherstellen, z. B., wenn Sie Ihr Erstgerät verlieren.

Kurz gesagt: Der Zugriff auf Ihre Inhalte ist nur mittels Ihres privaten Schlüssels möglich, der auf Ihrem Endgerät gespeichert ist. Wir empfehlen Ihnen dringend, Ihren Wiederherstellungscode aus der Registrierung sicher aufzubewahren, da Sie sonst bei einem Verlust Ihres Endgeräts keinen Zugriff mehr auf Ihre Inhalte haben.

9 Welche Berechtigungen benötigt die ginlo App und wofür?

9.1 In-App-Käufe: Abschluss und Verwaltung kostenpflichtiger Abonnements, falls Sie später ein kostenpflichtiges Angebot nutzen wollen (Vertragsverwaltung).

9.2 Fotos (optional): Versenden von Fotos und Videos über ginlo

9.3 Kamera (optional): Direkte Aufnahme von Fotos und Videos aus ginlo heraus und anschließendes Versenden

9.4 Mikrofon (optional): Direkte Aufnahme von Videos und Sprachnachrichten aus ginlo heraus und anschließendes Versenden

9.5 Adressbuch (optional): Übertragung der gehashten, also pseudonymisierten Handynummern aus dem lokalen Adressbuch des Endgeräts auf unsere Server, um ginlo Nutzer unter den Kontakten zu ermitteln (Details siehe Ziffer 4).

9.6 Mitteilungen (optional): Information des Nutzers, z. B. über neue Nachrichten

Kurz gesagt: Für die Nutzung des vollen Funktionsumfangs der ginlo App sind entsprechende Berechtigungen auf Ihrem Endgerät notwendig. Als optional gekennzeichnete Berechtigungen können Sie verweigern, wenn Sie die entsprechende Funktionen nicht nutzen möchten.

10 Welche Daten können andere ginlo Nutzer von mir sehen?

10.1 ginlo Nutzer, mit denen Sie bereits eine Einzelunterhaltung haben, können folgende Daten von Ihnen sehen:

  • In der Übersicht der Unterhaltungen: Ihren Namen, wenn dieser im Adressbuch des Geräts dieser Nutzer eingetragen ist; Ihren Anzeigenamen, wenn Ihr Name nicht im Adressbuch des Geräts eingetragen ist
  • In der Auswahl der Kontakte: Ihren Namen, wenn dieser im Adressbuch des Geräts dieser Nutzer eingetragen ist; Ihren Anzeigenamen und Ihre Handynummer, wenn Ihr Name nicht im Adressbuch des Geräts eingetragen ist

10.2 Nehmen Sie an einer Gruppenunterhaltung teil, so sind Ihre Handynummer und Ihr Anzeigename auch für alle anderen Teilnehmer der Gruppe einsehbar. Verlassen Sie die Gruppenunterhaltung wieder, sind auch diese Daten in der Gruppe nicht mehr sichtbar.

Kurz gesagt: ginlo Nutzer, mit denen Sie bereits eine Einzelunterhaltung haben, können Ihre Handynummer und Ihren Anzeigenamen sehen. Handynummer und Anzeigename sind auch in den Gruppenunterhaltungen einsehbar, an denen Sie teilnehmen.

11 Werden meine Daten weitergegeben?

11.1 Wir können technische Dienstleister, z. B. für das Hosting (Serverbetrieb, derzeit PlusServer und ProfitBricks) oder den Newsletter-Versand (derzeit Newsletter2Go) einschalten.

11.2 An öffentliche Stellen (z. B. Strafverfolgungsbehörden) geben wir Ihre Daten nur weiter, wenn wir dazu gesetzlich verpflichtet sind. Fordern Strafverfolgungsbehörden von uns Daten an, werden wir Sie hierüber informieren, sofern uns dies nicht verboten wird. Außerdem werden wir uns gegen rechtlich zweifelhafte Auskunftsersuchen zur Wehr setzen, sofern erforderlich auch gerichtlich.

11.3 Im Übrigen können wir Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen soweit erforderlich an Dritte weitergeben (z. B. an ein Gericht).

11.4 Da bei ginlo sensible Inhaltsdaten verschlüsselt sind und nur Sie diese entschlüsseln können, gelangen diese Informationen niemals im Klartext an Dritte.

Kurz gesagt: Auch wir müssen manchmal auf Dienstleister zurückgreifen, z. B. zum Hosting (Serverbetrieb). An öffentliche Stellen geben wir Daten nur, soweit wir gesetzlich dazu verpflichtet sind. Da Ihre Daten aber verschlüsselt sind, können niemals sensible Inhaltsdaten im Klartext an Dritte gelangen.

12 Wird mein Nutzungsverhalten analysiert und ausgewertet?

12.1 Wir erfassen Ihr Nutzungsverhalten nicht und haben dazu auch keine Tracking-Technologien Dritter in unsere App integriert.

12.2 Wir können jedoch auf unseren Servern vorhandene Daten anonym auswerten. Wir können z. B. ermitteln, auf welchen Endgeräte-Typen die ginlo App am häufigsten installiert ist oder wieviele ginlo Kontakte ein ginlo Nutzer im Durchschnitt hat. In keinem Fall erfolgt dabei ein Bezug zu Ihrer Person.

12.3 Wir speichern keine IP-Adressen der Endgeräte, die sich mit unseren Servern verbinden. Die IP-Adresse ist eine Kennung, die Ihr Internet Zugangsanbieter Ihrem Gerät dauerhaft oder vorübergehend zugewiesen hat.

Kurz gesagt: Nein, wir haben uns bewusst dazu entschieden, die Nutzung unserer App nicht auszuwerten. Wir führen lediglich anonyme Statistiken. Die IP-Adresse speichern wir gar nicht.

13 Erhalte ich Werbung?

Wir finanzieren uns über Nutzungsgebühren und nicht über Werbung. Wir erstellen keine Nutzungsprofile zur zielgerichteten Werbung. In keinem Falle geben wir Ihre Daten an Dritte zu Werbezwecken weiter oder schicken Ihnen Werbung anderer Unternehmen.

Kurz gesagt: Wir finanzieren uns nicht über Werbung, sondern ausschließlich über Nutzungsgebühren. Ihre Daten werden wir niemals an Dritte zu Werbezwecken weitergeben.

14 Wann und wie werden meine Daten gelöscht?

Wir speichern Ihre Daten nur solange wie dies zur Erbringung des ginlo Dienstes erforderlich ist. Befinden Sie sich in einem unserer kostenlosen Betaprogramme, löschen wir Ihre Daten sofort, wenn Sie kündigen. Lokal gespeicherte Daten auf Ihrem Endgerät werden gelöscht, wenn Sie die App deinstallieren. Von Ihnen außerhalb der ginlo App gespeicherte Daten löschen wir natürlich nicht.

Kurz gesagt: Wir speichern Ihre Daten grundsätzlich nur solange wie dies zur Erbringung des ginlo Dienstes notwendig ist. Lokal gespeicherte Daten auf Ihrem Gerät werden gelöscht, wenn Sie die ginlo App löschen.

15 Auf welcher Rechtsgrundlage werden meine Daten verarbeitet?

15.1 Wir verarbeiten Ihre Daten zur Erfüllung des Nutzungsvertrags mit Ihnen. Rechtsgrundlage ist insofern Art. 6 Abs. 1 lit. b DSGVO.

15.2 Soweit wir Metadaten, Fehlerberichte und Logdateien zur Verbesserung unseres Dienstes nutzen, erfolgt dies auf Basis Ihres und unseres berechtigten Interesses an einer Weiterentwicklung von ginlo (Art. 6 Abs. 1 lit. f DSGVO).

15.3 Rechtsgrundlage für die Datenweitergabe an öffentliche Stellen nach Ziffer 11.2 sind die jeweiligen rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c), für die Weitergabe an Gerichte unser Interesse an der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 6 Abs. 1 lit. f DSGVO).

Kurz gesagt: Die Verarbeitung Ihrer personenbezogenen Daten erfolgt gemäß der Datenschutz-Grundverordnung.

16 Welche Rechte habe ich?

Sie haben in Bezug auf Ihre personenbezogenen Daten gemäß der DSGVO bestimmte Rechte, unter anderem das Recht auf Auskunft über die zu Ihnen gespeicherten Daten. Einzelheiten zu Ihren Rechten finden Sie auf der Seite „Ihre Rechte nach der Datenschutz-Grundverordnung (DSGVO)“.

Stand: Oktober 2018

Kurz gesagt: Die DSGVO gewährt Ihnen bestimmte hier näher erläuterte Rechte.