Datenschutzerklärung Bioland-App

In dieser Erklärung erfahren Sie, wie wir personenbezogene Daten verarbeiten, wenn Sie unsere Anwendung nutzen. Dies betrifft sowohl die mobile App als auch die zugehörige Web-App unter der Adresse https://bioland-app.de.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierbare natürliche Person beziehen, beispielsweise ihr Name oder ihre IP-Adresse.

1.1. Kontaktdaten

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist Bioland e.V., Kaiserstraße 18, 55116 Mainz, Deutschland, E-Mail: datenschutz@bioland.de. Gesetzlich vertreten werden wir durch Jan Plagge (Präsident), Vorstand: Sabine Kabath, Jörg Quast, Johann Tappeiner, Josef Schmidt.

Unser Datenschutzbeauftragter ist über die heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, E-Mail: datenschutz@heydata.eu erreichbar.

1.2. Umfang der Datenverarbeitung, Verarbeitungszwecke und Rechtsgrundlagen

Den Umfang der Verarbeitung der Daten, Verarbeitungszwecke und Rechtsgrundlagen führen wir im Detail weiter unten aus. Als Rechtsgrundlage für eine Datenverarbeitung kommen grundsätzlich die folgenden in Betracht:

• Art. 6 Abs. 1 S. 1 lit. a DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, für die wir eine Einwilligung einholen.

• Art. 6 Abs. 1 S. 1 lit. b DS GVO ist Rechtsgrundlage, soweit die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages erforderlich ist, z.B. wenn Nutzende von uns ein Produkt erwerben oder wir für sie eine Leistung ausführen. Diese Rechtsgrundlage gilt auch für Verarbeitungen, die für vorvertragliche Maßnahmen erforderlich sind, etwa bei Anfragen zu unseren Produkten oder Leistungen.

• Art. 6 Abs. 1 S. 1 lit. c DSGVO findet Anwendung, wenn wir mit der Verarbeitung personenbezogener Daten eine rechtliche Verpflichtung erfüllen, wie es z.B. im Steuerrecht der Fall sein kann.

• Art. 6 Abs. 1 S. 1 lit. f DSGVO dient als Rechtsgrundlage, wenn wir uns zur Verarbeitung personenbezogener Daten auf berechtigte Interessen berufen können, z.B. für Cookies, die für den technischen Betrieb unserer Website erforderlich sind.

1.3. Speicherdauer

Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die wir aus handels- oder steuerrechtlichen Gründen aufbewahren müssen.

1.4. Rechte der Betroffenen

Betroffene haben gegenüber uns folgende Rechte hinsichtlich der sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft

• Recht auf Berichtigung oder Löschung

• Recht auf Einschränkung der Verarbeitung

• Recht auf Widerspruch gegen die Verarbeitung

• Recht auf Datenübertragbarkeit

• Recht, eine erteilte Einwilligung jederzeit zu widerrufen

Betroffene haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren. Kontaktdaten der Datenschutz-Aufsichtsbehörden sind unter https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html abrufbar.

1.5. Pflicht zur Bereitstellung von Daten

Nutzende, Interessierte oder Dritte müssen uns im Rahmen einer Geschäftsbeziehung oder sonstigen Beziehung nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung oder sonstigen Beziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss eines Vertrages oder die Bereitstellung einer Leistung ablehnen müssen oder einen bestehenden Vertrag oder sonstige Beziehung nicht mehr durchführen können.

Pflichtangaben sind als solche gekennzeichnet.

1.6. Keine automatische Entscheidungsfindung im Einzelfall

Zur Begründung und Durchführung einer Geschäftsbeziehung oder sonstigen Beziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

1.7. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns, z.B. per E-Mail oder Telefon, werden die uns mitgeteilten Daten (z.B. Namen und E-Mail-Adressen) von uns gespeichert, um Fragen zu beantworten. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO), an uns gerichtete Anfragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

2.1. Herunterladen der App

Unsere App steht in ​Apple's App Store und Google's Play Store​ (nachfolgend "Stores") zum Herunterladen bereit. Wenn Nutzende die App herunterladen, werden die erforderlichen Informationen an die Stores übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer des Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf das mobile Endgerät der Nutzenden notwendig ist.

2.2. Nutzung der Web-App

Die Web-App ist ohne separaten Download direkt über den Browser Ihres Endgeräts unter der Adresse https://bioland-app.de nutzbar. Die technischen Einzelheiten zur Datenverarbeitung bei der Nutzung der Web-App werden in den folgenden Abschnitten 2.3 (Hosting) und 2.4 (Informatorische Nutzung) beschrieben.

2.3. Hosting

Die App und die Web-App werden vom Anbieter CAS Software AG gehostet. Die Verarbeitung erfolgt auf Servern innerhalb der EU. Der Anbieter verarbeitet dabei die über die App bzw. die Web-App übermittelten personenbezogene Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten. Es ist unser berechtigtes Interesse, eine App und eine Web-App zur Verfügung zu stellen, so dass die Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

2.4. Informatorische Nutzung

Wenn Nutzende unsere App oder Web-App nutzen, erheben wir die Daten, die für uns technisch erforderlich sind, um Nutzenden die Funktionen unserer App anzubieten und die Stabilität und Sicherheit zu gewährleisten. Darin liegt unser berechtigtes Interesse, so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

Die insoweit verarbeiteten Daten sind:

• IP-Adresse

• Datum und Uhrzeit der Anfrage

• Zeitzonendifferenz zur Greenwich Mean Time (GMT)

• Inhalt der Anforderung (konkrete Oberfläche)

• Zugriffsstatus/HTTP-Statuscode

• jeweils übertragene Datenmenge

• Betriebssystem und dessen Oberfläche

• Sprache und Version des Betriebssystems

2.5. Zugriff auf Funktionen oder Daten

Die App fragt den Zugriff der Nutzenden zu Funktionen des Endgeräts oder auf Daten des Endgeräts an, um Funktionen der App ausführen zu können. Indem Nutzende den Zugriff gestatten, erteilen sie seine Einwilligung in die damit verbundene Datenverarbeitung, so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO ist. Nutzende können ihre Einwilligung jederzeit widerrufen, indem sie den Zugriff in den Einstellungen des Endgeräts beenden. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Die insoweit verarbeiteten Daten oder verwendeten Zugriffsfunktionen sind

• Standort

• bestehende Foto- bzw. Videoaufnahmen

• Kamera

• Mikrofon

• (gesamter) Speicher

• Kalender

2.6. Datenverarbeitung zur Bereitstellung von Funktionen

In der App verarbeiten wir Daten, um Nutzenden Funktionen der App zur Verfügung zu stellen. Rechtsgrundlage der Verarbeitung ist der mit Nutzenden geschlossene Nutzungsvertrag über die App bzw. Web-App.

Die insoweit verarbeiteten Daten sind

• im Rahmen der Registrierung (Pflichtangaben): Mobilnummer, Vorname, Name, Passwort.

• Im Rahmen der Registrierung (Optionale Angabe): E-Mail-Adresse.

• Im Profil (Optionale Angaben): Bild, Betrieb, Adresse/Ort, „Über mich“-Text.

2.7. Nutzerkonto

Nutzende können sich in der App registrieren, sprich ein Nutzerkonto eröffnen. Die in diesem Rahmen abgefragten Daten verarbeiten wir zur Erfüllung des jeweils geschlossenen Nutzungsvertrages über das Konto, so dass Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO ist. Wir löschen die Daten, wenn Nutzende ihr Nutzerkonto löschen.

Folgende Daten werden hier vom Verantwortlichen verarbeitet:

• Vorname

• Nachname

• Passwort

• Mobiltelefonnummer

Nutzende können den Zugang jederzeit kündigen, indem sie sich von der Nutzung der App oder Web-App abmelden.

2.8. Eventanmeldung über Doo

Über unsere Website bieten wir die Möglichkeit, sich für von uns oder unseren Partner-Veranstaltern veranstaltete Events und Seminare anzumelden. Veranstalter dieser Events sind:

• Bioland e.V.

• Erzeugerring Bayern

• Bioland Bildungswerk Bayern e.V.

• Landesverband NRW e.V.

• Junges Bioland e.V.

Wir bieten zwei Anmeldeoptionen:

1. Gastzugang: Die Anmeldung erfolgt direkt über Doo, wobei alle erforderlichen Daten in das Formular eingegeben werden.

2. Vereinfachte Anmeldung für Bioland-App-Nutzende: Wird diese Option gewählt, erfolgt die Weiterleitung zur Identitätsprüfung über unseren Authentifizierungs-Server, der von der CAS Software AG (ebenfalls unser Auftragsverarbeiter) betrieben wird. Zur Authentifizierung werden nur die notwendigen Daten (z.B. Login-Anfrage) an CAS Software AG übermittelt, welche nach erfolgreicher Prüfung eine Bestätigung (z.B. eine Nutzer-ID) an Doo zurückgibt, um die Anmeldung abzuschließen. Durch die initiale Registrierung wird ein Account in der Bioland-App erstellt, sofern noch keiner zuvor bestand.

Die Verarbeitung der Anmeldedaten ist zur Erfüllung des Vertrages über die Teilnahme sowie zur Erbringung vorvertraglicher Maßnahmen zwingend erforderlich (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Die Nutzung der externen Dienstleister (Doo, CAS Software AG) basiert auf unserem berechtigten Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO), einen reibungslosen und sicheren Anmeldeprozess zu gewährleisten.

Zur Durchführung der Veranstaltung übermitteln wir die Nutzer-Daten an den jeweiligen Veranstalter (z.B. Erzeugerring Bayern oder Bioland Bildungswerk). Je nach Art der Veranstaltung geben wir die Kommunikationsdaten auch an weitere Empfänger weiter:

• An Tagungsstätten/Veranstaltungsorte übermitteln wir zur Organisation vor Ort (wie Teilnehmerlisten oder Zutrittskontrolle) Ihren Namen, Vornamen und ggf. Ihr Unternehmen.

• Bei Online-Veranstaltungen (z.B. über Teams oder Zoom) werden Kommunikationsdaten (z.B. IP-Adresse, Benutzername) zur technischen Durchführung an den jeweiligen Anbieter übermittelt. Dies erfolgt auf Basis eines Auftragsverarbeitungsvertrages.

Wir haben ein berechtigtes Interesse daran, Interessierten eine einfache und effiziente Möglichkeit zur Anmeldung für unsere Veranstaltungen zur Verfügung zu stellen. Die Rechtsgrundlage für die beschriebene Datenverarbeitung ist daher Art. 6 Abs. 1 S. 1 lit. f DSGVO. Soweit die Weitergabe zur Erfüllung des Vertrages über die Teilnahme erforderlich ist (z.B. an Tagungsstätten), ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO.

2.9. Nutzung von Channels und Add-ins

In der App und der Web-App bieten der Betreiber der Anwendung bzw. dazu berechtigte Dritte eigene Inhalte über Channels bzw. Add-ins an.

Bei den Channels handelt es sich um innerhalb der Plattform eingerichtete Informationskanäle, über die eigene Inhalte auf und über die Plattform veröffentlicht werden können. Nutzende können diese Inhalte, je nach Einstellungen des Channels, mittels eines Emojis bewerten oder aber auch kommentieren. Im Rahmen eines Kommentars werden Nutzername und Profilfoto sowie das Datum und die Uhrzeit des Beitrages angezeigt. Die Bewertungen bzw. Kommentare sind für alle anderen Abonnierenden des Channels sichtbar.

Bei den Add-ins handelt es sich um bereits im Internet verfügbare Webseiten, die über die Anwendung (ähnlich einem Internetbrowser) lediglich angezeigt werden, oder um Anwendungen von Bioland, wie die verbandsinterne Plattform Mein Bioland. Für die inhaltliche Gestaltung der Channels und Add-ins bzw. die Verarbeitung personenbezogener Daten ist allein der jeweilige Anbieter verantwortlich.

Die Rechtsgrundlage zur Verarbeitung dieser Daten beruht auf Art. 6 Abs. 1 S. 1 lit. b) und f) DSGVO zur Erbringung unserer Leistungen sowie aus unserem berechtigten Interesse, um zum einen eine transparente Diskussion zwischen der Autorenschaft und Nutzenden sowie Rückgriffe und Verteidigung bei rechtswidrigen Inhalten zu ermöglichen. Nutzende können ihre Kommentare und Bewertungen jederzeit wieder löschen.

2.10. Inhalte und Kommentare

Nach Abschluss der Anmeldung können Nutzende in Channels eigene Beiträge veröffentlichen, sofern diese Funktion für den Channel freigeschaltet ist.

Nutzende können die von ihnen auf der Plattform veröffentlichten Inhalte und ihre Kommentare zu Inhalten anderer Nutzenden jederzeit wieder löschen.

Die Rechtsgrundlage zur Verarbeitung dieser Daten beruht auf Art. 6 Abs. 1 S. 1 lit. b) und f) DSGVO zur Erbringung unserer Leistungen sowie aus unserem berechtigten Interesse, um zum einen eine transparente Diskussion zwischen der Autorenschaft und Nutzenden sowie Rückgriffe und Verteidigung bei rechtswidrigen Inhalten zu ermöglichen.

2.11. Nutzung der Chatfunktion

Im Rahmen der Nutzung der Chatfunktion werden die folgenden Bestandsdaten verarbeitet:

• Nutzername

• Betriebssystem

• Telefonnummer

Beim Austausch von Nachrichten werden nur die folgenden Informationen an die jeweils adressierten Nutzenden bzw. Nutzergruppe(n) weitergegeben:

• Nutzername

• Inhalt der Nachricht

• Datum und Uhrzeit der Nachricht

Die Rechtsgrundlage zur Verarbeitung dieser Daten beruht auf Art. 6 Abs. 1 S. 1 lit. b) und f) DSGVO zur Erbringung unserer Leistungen sowie aus unserem berechtigten Interesse.

2.12. Datenverarbeitung durch externe Dienstleister zur Verifizierung (SMS-Versand)

Für die Registrierung ist die Verifizierung der Mobilfunknummer der Nutzenden mittels eines SMS-Codes erforderlich. Diese Verarbeitung der Mobilfunknummer erfolgt zur Erfüllung des Nutzungsvertrages (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Zum Versand des SMS-Codes wird die Mobilfunknummer an einen externen Dienstleister für SMS-Gateways übermittelt. Dieser Dienstleister wird über unseren Hosting-Partner, die CAS Software AG, als technischer Sub-Auftragsverarbeiter eingesetzt.

Kategorie des Empfängers: Dienstleister für den SMS-Versand (SMS-Gateway).

2.13. Push-Benachrichtigungen

Wenn Nutzende die Funktion aktivieren, informieren wir sie mittels Push-Benachrichtigungen über neue Nachrichten in ihren Channels oder Chats in der App. Um diese Nachrichten zuzustellen, ist es technisch erforderlich, dass unser Server Kontakt zum Endgerät der Nutzenden aufnimmt. Hierfür wird deren Gerät eine individuelle Kennnummer (Device-Token bzw. Push-ID) zugewiesen. Diese Kennnummer verarbeiten wir ausschließlich, um die Push-Nachricht an das korrekte Gerät adressieren zu können. Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Beim ersten Start der App oder bei der ersten Nutzung der Funktion fragen wir diese Einwilligung aktiv ab. Nutzende können den Empfang von Push-Benachrichtigungen jederzeit in den Einstellungen ihres Betriebssystems (unter „Mitteilungen“ oder „Benachrichtigungen“) deaktivieren und damit ihre Einwilligung für die Zukunft widerrufen. Der Versand der Nachrichten erfolgt über die technischen Infrastrukturen der Betriebssystemanbieter (Apple Push Notification Service für iOS bzw. Google Firebase Cloud Messaging für Android), die in unserem Auftrag als weitere Empfänger tätig werden.

Wir behalten uns das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu ändern. Eine aktuelle Version ist jeweils hier verfügbar.

Für Fragen oder Kommentare bezüglich dieser Datenschutzerklärung stehen wir gern unter den oben angegebenen Kontaktdaten zur Verfügung.