Datenschutzerklärung
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wenn Sie diese App benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können.
Die vorliegende Datenschutzerklärung informiert Sie darüber, welche Daten wir bei der Registrierung und Nutzung der FAN-App erheben, wofür wir sie nutzen und zu welchem Zweck dies geschieht.
Allgemeines
Das TLLLR stellt die FAN-App zur Verfügung und bietet damit die Grundlage dafür, dass Sie sich von Ihrem Smartphone oder Tablet mit uns verbinden. Die Verwendung der FAN-App soll Ihnen eine Hilfe sein, Nachweise schnell und unkompliziert an das TLLLR weiterzuleiten.
Kontaktdaten des Anbieters / Verantwortlichen
Dienstanbieter der App gem. § 13 TMG und Verantwortlicher im Sinne der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Thüringer Datenschutzgesetz (ThürDSG) ist das:
|
|
Thüringer Landesamt für Landwirtschaft und Ländlichen Raum
(TLLLR) |
|
|
|
Tel.: |
+49 361 574041-000 |
|
|
Fax: |
+49 361 574041-390 |
|
|
E-Mail: |
|
Kontaktdaten des Datenschutzbeauftragten
|
|
Datenschutzbeauftragter |
|
|
|
Thüringer Landesamt für Landwirtschaft und Ländlichen Raum |
|
|
|
Tel.: |
+49 361 574041-000 |
|
|
Fax: |
+49 361 574041-390 |
|
|
E-Mail: |
|
Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.
Auftragsverarbeiter
Der Webserver für die App des Thüringer Landesamtes für Landwirtschaft und Ländlichen Raum wird vom Thüringer Landesrechenzentrum, Ludwig-Erhard-Ring 8, 99099 Erfurt (E-Mail- Adresse: poststelle@tlrz.thueringen.de) betrieben. Als Auftragsverarbeiter für die von Ihnen erhobenen personenbezogenen Daten ist damit das Thüringer Landesrechenzentrum Empfänger dieser Daten.
Ihre Rechte als Nutzer
Werden Ihre personenbezogenen Daten verarbeitet, sind Sie betroffene Person im Sinne der DSGVO und es stehen Ihnen die nachfolgenden Rechte gegenüber dem Verantwortlichen zu. Diese bestehen jedoch nur nach den jeweiligen gesetzlichen Voraussetzungen und können auch durch spezielle Regelungen (z. B. §§ 21 bis 23 ThürDSG) eingeschränkt oder ausgeschlossen sein.
Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüfen wir, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind. Widerruf oder Widerspruch können jeweils formfrei an uns gerichtet werden.
Datenverarbeitung bei der Nutzung der FAN-App
Verarbeitung personenbezogener Daten
Bei der Nutzung der FAN-App werden personenbezogene Daten wie die PI des Nutzers und der dazugehörige Name gespeichert und verarbeitet. Des Weiteren werden personenbezogene Geometrien wie Antragsgeometrien oder Geometrien von beantragten Förderobjekten gespeichert.
Daten, die eine zeitliche Nutzung dokumentieren, werden anhand von anonymisierten Protokolldateien erhoben und im Fehlerfall zur Analyse herangezogen.
Weitere personenbezogene Daten werden nicht gespeichert oder verarbeitet.
Im Detail:
Zugangsdaten
Zum Schutz der persönlichen Daten ist eine eindeutige Authentifizierung des Nutzers wichtig und notwendig.
Für die Nutzung der App benötigt der Nutzer daher personalisierte Zugangsdaten, die er vom TLLLR erhält. Für die Erstanmeldung in der App müssen vom Nutzer daher folgende Angaben gemacht werden:
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b und c DSGVO. Die Verarbeitung dieser Daten insbesondere ihre Speicherung auf Ihrem Gerät ist erforderlich, um die App uneingeschränkt nutzen zu können, insbesondere eine Verbindung zum TLLLR herzustellen. Fehlen diese Daten oder werden nicht zur Verfügung gestellt, kann die FAN-App ihre Dienstleistung nicht erbringen. Eine Erstellung von Nutzer- oder Bewegungsprofilen ist ausgeschlossen.
Protokolldateien / Logging
Zu Zwecken der Fehleranalyse erheben wir im Bedarfsfall Zugriffsdaten, welche in Form von Protokolldateien gespeichert werden.
Jede Protokolldatei besteht aus folgenden anonymisierten Daten:
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit § 16 Abs. 1 ThürDSG. Es besteht ein berechtigtes Interesse an der Verarbeitung der genannten Daten zum Zwecke der Fehleranalyse. Zugriff auf die Daten haben lediglich die Administratoren des TLLLR sowie die Fa. IBYKUS.
Firebase Crashlytics
Um die Stabilität und Zuverlässigkeit unserer App verbessern zu können, sind wir auf anonymisierte Absturzberichte angewiesen. Wir nutzen hierzu "Firebase Crashlytics", ein Dienst der Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Ireland. / Google Inc. 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.
Im Falle eines Absturzes werden anonyme Informationen an die Server von Google in die USA übertragen (Zustand der App zum Zeitpunkt des Absturzes, Installation UUID, Crash-Trace, Hersteller und Betriebssystem des Handys, letzte Log-Meldungen). Diese Informationen enthalten keine personenbezogenen Daten.
Absturzberichte werden nur mit Ihrer ausdrücklichen Zustimmung versendet. Bei der Verwendung einer iOS-App können Sie die Zustimmung in den Einstellungen der App oder nach einem Absturz erteilen. Bei einer Android-App besteht bei der Einrichtung des mobilen Endgeräts die Möglichkeit, generell der Übermittlung von Absturzbenachrichtigungen an Google und App-Entwickler zuzustimmen.
Rechtsgrundlage für die Datenübermittlung ist Art. 6 Abs. 1 lit. a DSGVO.
Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie in den Einstellungen der TLLLR-FAN-App unter "Qualitätsverbesserung" und dort unter "Anonyme Fehlerberichtsanalyse zur Verbesserung dieser App zulassen" den Button für Firebase und damit die Zustimmung zur Nutzung von Firebase deaktivieren.
Weitere Informationen zum Datenschutz erhalten Sie in den Datenschutzhinweisen von Firebase Crashlytics unter https://firebase.google.com/support/privacy.
Standortdaten
Während der Aufnahme von Nachweisen ist die Bestimmung des Standortes
des Gerätes notwendig, um entsprechend georeferenzierte Nachweisfotos
erstellen zu können. Sobald die Kartenansicht in der App geöffnet
wird, ist ebenfalls der Zugriff auf die Standortdaten notwendig, um
die Karte auf die Position des Nutzers zu zentrieren.
Während der sonstigen Nutzung der App wird nicht auf Standortdaten
des Geräts zugegriffen.
Die Standortdaten werden lokal in der App verarbeitet und als Metadaten an die jeweiligen Fotos geschrieben. Auf diesem Wege gelangen die Standortdaten an die Verwaltung, die die Korrektheit der Nachweise und deren Georeferenz prüft.
Um die geforderten georeferenzierten Fotos erstellen zu können, sollte die Lokalisierung für diesen Zweck nicht ausgeschalten werden. Der Nutzer hat zwar das Recht, die Lokalisierung auf dem Endgerät auszuschalten. Ist dies jedoch der Fall, so kann er die entsprechenden Funktionen in der App nicht nutzen.
Der Nutzer muss einen Systemdialog bestätigen, dass die App auf den Standort des Gerätes zugreifen darf. In den Einstellungen des Betriebssystems kann der Nutzer auch nachträglich die Freigabe ändern.
Die Abfrage des Standortes des Geräts wird nur bei aktiver Nutzung der App ausgeführt und nicht, wenn die App im Hintergrund läuft.
Soweit der Nutzer in die Standortbestimmung eingewilligt hat, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage für die Datenverarbeitung. Daneben ist Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. c DSGVO. Es besteht ein berechtigtes Interesse an der Verarbeitung der genannten Daten zum Zwecke des Nachweises, dass die Daten vom Feldstück des Nutzers stammen und somit zur Erfüllung der Kontrollpflichten der Behörde im Rahmen der Antragsbearbeitung. Zugriff auf die Daten haben die Mitarbeiter des TLLLR sowie die Fa. IBYKUS.
Weitere notwendige Zugriffsberechtigungen
Kamera-Zugriff → explizite Zustimmung des Nutzers erforderlich
Der Nutzer muss einen Systemdialog bestätigen, dass die App auf die Kamera des Gerätes zugreifen darf. In den Einstellungen des Betriebssystems kann der Nutzer auch nachträglich die Freigabe ändern.
Internet-Zugriff → ohne aktive Zustimmung des Nutzers
Speicherort und Speicherdauer
Alle Daten, die die App speichert, werden in der App-internen Datenbank abgelegt und nicht in einem frei zugänglichen Bereich auf Ihrem Endgerät.
Personenbezogene Daten werden dabei nur so lange gespeichert, wie sie für den Betrieb der App notwendig sind.
Die von Ihnen hochgeladenen Dokumente werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.
Protokolldateien speichern wir für einen Zeitraum von 12 Monaten.
Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung und Speicherung der Daten ist für die Antragsbearbeitung zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Cookies
Das TLLLR verwendet die als Cookies bekannte Technologie. Cookies sind kleine Daten, die auf Ihrem Gerät abgelegt werden. Für die Erkennung der App vom Server des TLLLR und deren Kommunikation sind Session-Cookies erforderlich. Diese allgemeinen Session-Cookies beinhalten keine personenbezogenen Daten, dienen der Verbindungssteuerung und werden nach dem Schließen der App gelöscht. Eine weitergehende Auswertung oder ein Tracking findet nicht statt.
Nutzung externer Websites
In unserer App verweisen wir auf externe Websites. Wenn Sie diese Websites nutzen, kann es sein, dass Nutzungsdaten erfasst und gegebenenfalls in Serverprotokollen gespeichert werden. Nähere Informationen hierzu erhalten Sie in der Datenschutzerklärung der Website.
Wir weisen darauf hin, dass Sie diese Websites und ihre Funktionen in eigener Verantwortung nutzen.
Datenübermittlung an Dritte/Einsatz von Dienstleistern
Die Übermittlung personenbezogener Daten erfolgt grundsätzlich nur an das TLLLR.
Zur Plausibilisierung von Nachweisen wie Fotos von Kennarten arbeiten wir mit der TU Ilmenau zusammen. Die automatisierte Speziesbestimmung erfolgt durch die Nutzung des Dienstes "Flora Incognita", den die TU Ilmenau zur Verfügung stellt. Dazu werden die vom Nutzer an das TLLLR übersendeten Fotos durch das TLLLR zur weiteren Identifizierung an den Dienstleister weitergeleitet und verarbeitet.
Der Nutzer überlässt dem TLLLR und der TU Ilmenau ein zeitlich nicht beschränktes, übertragbares Nutzungsrecht (§§ 31, 34 UrhG) für Forschungszwecke an den übermittelten Fotos und damit insbesondere das Recht, die Fotos als Trainings-, Validierungs- und Testdaten für maschinelles Lernen und künstliche Intelligenz zu verwenden und die Fotos in unkörperlicher Form für diese Zwecke öffentlich wiederzugeben (§ 15 Abs. 2 UrhG).
Es wird darauf hingewiesen, dass die vom Nutzer erstellten Bilder keine personenbezogenen Daten, insbesondere keinerlei Abbildungen, die sich auf andere natürliche Personen beziehenden oder diese beziehbar sind, enthalten dürfen.
Gegebenenfalls werden die Bilddaten inklusive Metadaten durch die TU Ilmenau zum Zweck der automatisierten Bildauswertung weiterverarbeitet. Die zu Zwecken der Fehleranalyse erhobenen anonymisierten Protokolldateien können auch auf einem fremden Server, auch außerhalb der EU, gespeichert werden.
Verschlüsselung
Um Ihre Daten vor ungewünschten Zugriffen zu schützen, werden alle Daten von und zur FAN-App mit einer TLS-Verschlüsselung (Verschlüsselung des Transportweges) übertragen. Wir verzichten nur dann auf eine Verschlüsselung, wenn Sie lediglich allgemein verfügbare Informationen mit uns austauschen.
Änderung der Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.