Datenschutzhinweise APP

Allgemeine Informationen 

Die SRH Berufsbildungswerk Neckargemünd GmbH als Publisher der fiveways App verpflichtet sich, die Daten der Nutzer gemäß den Anforderungen der DSGVO (Art. 24, 25 DSGVO) zu schützen und sicherzustellen, dass alle Datenverarbeitungsvorgänge transparent und rechtskonform durchgeführt werden. 

Verantwortliche Stelle 

SRH Berufsbildungswerk Neckargemünd GmbH 
Im Spitzerfeld 25 
69151 Neckargemünd 

Telefon +49 (0) 6223 89-1010 
Telefax +49 (0) 6223 89-2126 
E-Mail: info(at)fiveways.app 
Internet: www.fiveways.app 

Vertretungsberechtigter Geschäftsführer 

Sascha Lohwaßer (Geschäftsführung) 
Gesellschafter: SRH Bildung GmbH, Bonhoefferstr. 1, 69123 Heidelberg 

Registergericht: Amtsgericht Mannheim 
Registernummer: HRB 335376 

Umsatzsteuer-Identifikationsnummer gemäß § 27 a 
Umsatzsteuergesetz: DE 174 981 459 

Datenschutzbeauftragter 

SYMBION GmbH 
Jörg Flierenbaum, 
Robert-Koch-Straße 3 
97230 Estenfeld 

E-Mail: datenschutzbeauftragter-srh@symbion-gmbh.de 

App Publisher 
SRH Berufsbildungswerk Neckargemünd GmbH 

Backend-Betrieb und App-Entwicklung 
Bornholdt Lee GmbH 
ABC-Straße 21 
20354 Hamburg 
Deutschland 

Datenschutzbeauftragter von Bornholdt Lee GmbH: Sebastian Hertig, Hertig Oberbeck Datenschutz GmbH, Hallerstraße 76, 20146 Hamburg. 

Gesundheitsrechtliche Einordnung

Die fiveways App ist keine Digitale Gesundheitsanwendung (DiGA) im Sinne des § 33a SGB V und kein Medizinprodukt nach der EU-Medizinprodukteverordnung (MDR).

Sie dient nicht der Erkennung, Überwachung, Behandlung oder Linderung von Krankheiten. Die App stellt keine medizinische Diagnose und keine therapeutische oder ärztliche Behandlung dar. Ihre Inhalte sind ausschließlich auf Prävention, Coaching und Kompetenzförderung im Alltag ausgerichtet und bieten allgemeine Informationen, Impulse und Unterstützungsmöglichkeiten, ohne konkrete Behandlungsanweisungen zu geben.

Erhebung und Nutzung personenbezogener Daten 

Die personenbezogenen Daten der Nutzer werden nur so lange gespeichert, wie es zur Erfüllung der vertraglichen Pflichten oder der in der App angegebenen Zwecke erforderlich ist. Nach Beendigung der Nutzung der App werden die Daten gemäß Art. 17 DSGVO gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. 

Kategorien personenbezogener Daten 

• Login-Daten (E-Mail-Adresse, Passwort) - Zur Authentifizierung und Sicherung des Nutzerkontos. 

• Demografische Daten (Zielgruppe: Azubi/Studierend) - Zur Anpassung der Inhalte und Angebote an die Bedürfnisse der Studierenden. 

• Persönliche Daten durch Einträge in Übungen - Nutzer:innen können in bestimmten Übungen freiwillig persönliche Notizen oder Ziele hinterlegen (z. B. Reflexionen oder Planungen). Diese Einträge dienen ausschließlich der individuellen Selbstreflexion und Zielsetzung und sind nur für den:die jeweilige:n Nutzer:in sichtbar. Eine Einsichtnahme durch fiveways, Institutionen oder Dritte erfolgt nicht.

• Kommunikationsdaten (Nachrichten, E-Mails, Chat-Nachrichten) 

Nutzung von Matomo (Freiwillige Nutzungsdaten - Analyse)

Zur Analyse und Optimierung unseres digitalen Angebots setzen wir das datenschutzfreundliche Analysetool Matomo ein. Dabei werden folgende Informationen pseudonymisiert erfasst:

• Geräte- und Browserinformationen (z. B. Gerätetyp, Betriebssystem, Sprache),
• IP-Adresse (gekürzt/anonymisiert, keine vollständige Speicherung),
• Standortdaten (z. B. Land, Region, Stadt – basierend auf IP),
• Nutzungsverhalten (z. B. besuchte App-Bereiche, Besuchsdauer, Uhrzeit),
• Wiederkehrende Besuche (Besucher-ID, pseudonymisiert).

Die Daten helfen uns, Nutzungsmuster zu erkennen, die App bedarfsgerecht weiterzuentwickeln und die Benutzerfreundlichkeit zu verbessern. Die Verarbeitung erfolgt auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO über die Einstellungen in der App. Die Einwilligung ist standardmäßig nicht aktiviert und kann jederzeit widerrufen werden.

Die erfassten Informationen werden nicht an Dritte weitergegeben und ausschließlich auf Servern in Deutschland verarbeitet. Eine Verknüpfung mit direkt personenbezogenen Daten (z. B. Name oder E-Mail-Adresse) erfolgt nicht.

Hinweis: Funktionen wie Session-Replays oder Heatmaps sind nicht aktiviert.

Zweck der Datenerhebung 

Die erhobenen Daten werden genutzt, um die Funktionalität der App sicherzustellen und personalisierte Inhalte sowie Unterstützung anbieten zu können. 

Rechtsgrundlagen der Datenverarbeitung 

Die Verarbeitung personenbezogener Daten durch die App „fiveways“ erfolgt auf der Grundlage der Datenschutz-Grundverordnung (DSGVO).

Bornholdt & Lee GmbH: Zuständig für den Backend-Betrieb und die App-Entwicklung. Bornholdt & Lee GmbH verwaltet die Nutzerdaten, die bei der Benutzung der App im Backend gespeichert werden. Die Bornholdt & Lee GmbH arbeitet als Auftragsverarbeiter gemäß Art. 28 DSGVO für das SRH Berufsbildungswerk Neckargemünd GmbH.

SRH Berufsbildungswerk Neckargemünd GmbH: Erhält Einblicke in anonymisierte Daten für das Produktmanagement und zur Verbesserung der App. Hierzu gehören demografische Angaben und anonymisierte Nutzerverhaltensdaten, die genutzt werden, um quantitative und qualitative Verbesserungen der App vorzunehmen.

Im Einzelnen sind folgende Rechtsgrundlagen relevant: 

Einwilligung 

Artikel 6 Abs. 1 lit. a DSGVO (Einwilligung): Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der Einwilligung der betroffenen Personen. Bei der Nutzung der App „fiveways“ wird die ausdrückliche Einwilligung zur Verarbeitung von allgemeinen personenbezogenen Daten, wie Login-Daten und demografischen Informationen, eingeholt. Diese Einwilligung wird während der Registrierung erteilt und kann jederzeit widerrufen werden. 

Vertrag 

Artikel 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Verarbeitung personenbezogener Daten ist erforderlich, um den Nutzern die in der App angebotenen Dienste bereitzustellen. Dies umfasst die Bereitstellung von personalisierten Inhalten und Funktionen der App sowie die Unterstützung durch psychologische Hilfsangebote. 

Berechtigte Interessen 

 Artikel 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Die Verarbeitung von Daten erfolgt auch auf Grundlage berechtigter Interessen des Verantwortlichen, sofern nicht die Rechte und Freiheiten der betroffenen Personen überwiegen. Zu den berechtigten Interessen zählen die Verbesserung der Nutzererfahrung, die Sicherstellung der IT-Sicherheit und die Analyse der App-Nutzung zur Optimierung der App-Dienste. 

Datenweitergabe 

Daten werden nur dann an Dritte weitergegeben, wenn dies zur Erfüllung des Vertrags erforderlich ist oder gesetzliche Verpflichtungen bestehen. Jeder Auftragsverarbeiter ist vertraglich verpflichtet, die Anforderungen der DSGVO einzuhalten und die Daten der Nutzer angemessen zu schützen. 

Rechte der Nutzer 

Nutzer der App „fiveways“ haben gemäß den Bestimmungen der DSGVO folgende Rechte in Bezug auf ihre personenbezogenen Daten. 

Um diese Rechte auszuüben, können Sie uns über die in dieser Datenschutzhinweise angegebenen Kontaktmöglichkeiten erreichen. Zudem haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. 

Auskunftsrecht 

Recht auf Auskunft (Artikel 15 DSGVO): Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Falls dies der Fall ist, haben Sie das Recht, Auskunft über diese Daten sowie weitere Informationen gemäß den Vorgaben des Art. 15 DSGVO zu erhalten. 

Berichtigungsrecht 

Recht auf Berichtigung (Artikel 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen. Sie können auch verlangen, dass unvollständige personenbezogene Daten vervollständigt werden. 

Löschungsrecht 

Recht auf Löschung (Artikel 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, etwa wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind oder Sie Ihre Einwilligung widerrufen haben. 

Einschränkungsrecht 

Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO): Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, z. B. wenn die Richtigkeit der Daten bestritten wird oder die Verarbeitung unrechtmäßig ist. 

Datenübertragbarkeit 

Recht auf Datenübertragbarkeit (Artikel 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln, sofern dies technisch möglich ist. 

Widerspruchsrecht 

Widerspruchsrecht (Artikel 21 DSGVO): Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, wenn diese Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO erfolgt. Im Falle eines Widerspruchs werden wir die Verarbeitung Ihrer Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen. 

Datensicherheit 

Maßnahmen 

Zu den technischen und organisatorischen Maßnahmen (TOMs) gehören die AES-256-Verschlüsselung für ruhende Daten und TLS 1.2 oder höher für Datenübertragungen (Art. 32 DSGVO – Sicherheit der Verarbeitung). Zugriffe auf die Datenbanken werden protokolliert, und Zugriffsrechte werden regelmäßig überprüft. 

Es wird empfohlen, die 2-Faktor-Authentifizierung (2FA) zu aktivieren, um den Zugang zu sensiblen Daten zusätzlich zu sichern. 

Änderungen der Datenschutzhinweise 

Benachrichtigung 

Änderungen der Datenschutzhinweise werden den Nutzern gemäß Art. 13 und 14 DSGVO per E-Mail oder über die App mitgeteilt.

Internationaler Datentransfer 

Die Verarbeitung der Daten erfolgt ausschließlich innerhalb der Europäischen Union. Sollten in Zukunft Daten an Länder außerhalb der EU übertragen werden, wird sichergestellt, dass dies nur gemäß den Anforderungen von Art. 44–50 DSGVO geschieht.