Datenschutzerklärung für die „SPD Hamburg“-App

1. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere „SPD Hamburg“-App nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

2. Verantwortliche Stelle

3. Datenschutzkontakt

Bei Fragen zum Datenschutz oder zur Datensicherheit erreichen Sie den Datenschutzkontakt der SPD Hamburg:

E-Mail: datenschutz-hamburg@spd.de
Post: SPD Landesorganisation Hamburg, Datenschutzbeauftragter,
Kurt-Schumacher-Allee 10, 20097 Hamburg

4. Technische Daten bei Nutzung der App

Bei der Nutzung der App können aus technischen Gründen Daten verarbeitet werden, die erforderlich sind, um Inhalte bereitzustellen sowie die App sicher und stabil zu betreiben. Dazu können insbesondere gehören:

• IP-Adresse (bei Serverkommunikation bzw. Abruf von Inhalten)
• Datum und Uhrzeit der Anfrage
• abgerufene Inhalte/Seiten
• technische Informationen (z. B. Betriebssystemversion, App-Version, User-Agent – je nach Zugriff)

Zwecke: Bereitstellung, IT-Sicherheit (z. B. Angriffsabwehr), Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren, stabilen Betrieb).
Speicherdauer: so kurz wie möglich; Löschung, sobald der Zweck entfällt, sofern keine gesetzlichen Pflichten entgegenstehen.

5. Hosting

Wir hosten die für die App erforderliche Server-/Backend-Infrastruktur bei:

Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (zuverlässiger und sicherer Betrieb).

Sofern Hetzner als Auftragsverarbeiter tätig wird, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung (Art. 28 DSGVO).

6. Push-Benachrichtigungen (Firebase Cloud Messaging – FCM)

Für Push-Benachrichtigungen nutzen wir Firebase Cloud Messaging (FCM) von Google. Dabei verarbeitet die App bzw. der Dienst einen Push-Token zur Zustellung. Google beschreibt für Firebase typischerweise eine Rolle als Auftragsverarbeiter unter der DSGVO (je nach Konfiguration/Service).

Verarbeitete Daten: Push-Token sowie technische Metadaten zur Zustellung (z. B. Zustellstatus/zeitliche Informationen; abhängig von Plattform und Konfiguration).
Zweck: Zustellung von Push-Mitteilungen der SPD Hamburg.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Push-Mitteilungen jederzeit in den Geräteeinstellungen deaktivieren.

Drittlandübermittlung: Bei der Nutzung von Firebase/Google kann eine Verarbeitung außerhalb der EU/des EWR (z. B. USA) nicht ausgeschlossen sein; hierfür werden regelmäßig geeignete Garantien (z. B. Standardvertragsklauseln) in den entsprechenden Vertragswerken vorgesehen.

7. Einbindung statischer Inhalte über GitLab Pages

Die App zeigt bestimmte Inhalte als statische Webseiten an, die über GitLab Pages bereitgestellt/ausgeliefert werden. Beim Abruf dieser Inhalte werden technisch notwendige Zugriffsdaten verarbeitet (insb. IP-Adresse, Zeitpunkt, technische Abrufdaten), um die Inhalte auszuliefern und die Sicherheit/Stabilität zu gewährleisten.

Anbieter: GitLab, Details zur Datenverarbeitung finden Sie im GitLab Privacy Statement.

Zwecke: Auslieferung der Inhalte, IT-Sicherheit, Stabilität.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung und Sicherheit der App-Inhalte).

Drittlandübermittlung: Da GitLab.com ein international betriebener SaaS-Dienst ist, kann eine Verarbeitung außerhalb der EU/des EWR nicht ausgeschlossen werden. GitLab beschreibt hierfür geeignete Garantien, u. a. Standardvertragsklauseln (SCC) in seinen Datenschutz- /DPA-Unterlagen.

8. App Stores (Apple App Store / Google Play)

Beim Download der App über einen App-Store werden bestimmte Daten durch den jeweiligen Store-Anbieter verarbeitet (z. B. Nutzerkennung, Downloadzeitpunkt, Abrechnungsdaten). Dafür ist der jeweilige Store-Anbieter verantwortlich.

9. Empfänger / Auftragsverarbeitung

Eine Weitergabe personenbezogener Daten erfolgt grundsätzlich nur,

• soweit dies für den Betrieb erforderlich ist (z. B. Push-Zustellung via Google/Firebase, Auslieferung statischer Inhalte via GitLab.com),
• oder soweit wir gesetzlich dazu verpflichtet sind.

10. Ihre Rechte

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO), soweit anwendbar
• Widerspruch gegen Verarbeitungen nach Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
• Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO), z. B. Push, jederzeit mit Wirkung für die Zukunft

Kontakt zur Ausübung Ihrer Rechte: siehe Abschnitt 2/3.

Beschwerderecht: Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren (z. B. in Hamburg).

11. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre Daten zu schützen. Ein vollständiger Schutz bei Datenübertragungen über das Internet kann jedoch nicht garantiert werden.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich App-Funktionen, technische Umsetzung oder Rechtslage ändern. Es gilt die jeweils in der App veröffentlichte Version.