AGB und Datenschutz für Meldoo

Hier befinden sich die Netiquette, Verhaltensregeln, Informationspflichten und Datenschutzerklärung für die mobile Applikation Meldoo.

Netiquette

Die Netiquette soll euch helfen, die wichtigsten Sitten und Gebräuche zum gegenseitigen Informationsaustausch im Internet kennenzulernen. Somit soll sichergestellt werden, dass alle Nutzer Meldoo zu vollster Zufriedenheit nutzen.

  1. Um einen respektvollen und freundlichen Umgang miteinander zu gewährleisten bitten wir dich gegenüber anderen Nutzern und Mitarbeitern der öffentlichen Verwaltung einen würdevollen Umgang zu pflegen. Deine Ausdrucksweise sollte dein Gegenüber niemals verletzen. Beschimpfungen oder Anschuldigungen sind daher grundsätzlich zu unterlassen.
  2. Versuche dein Anliegen immer kurz und präzise zu formulieren und darzustellen. Zusätzliche Informationen verwirren andere Nutzer nur von der eigentlichen Aussage deiner Nachricht oder Meldung.
  3. Humor und Sarkasmus sollten so gekennzeichnet werden, dass keine Missverständnisse entstehen oder sich das jeweilige Gegenüber angegriffen fühlt. Sarkastische oder humorvolle Schadensmeldungen sind generell zu unterlassen und werden auch durch uns gefiltert.
  4. Beachte den höflichen Umgang von Anredeformen gegenüber anderen Nutzern und Verwaltungsmitarbeitenden. Unbekannte Personen zunächst zu siezen wird aufgrund der generellen Umgangsformen empfohlen.
 

Verhaltensregeln

Meldoo bietet euch die Möglichkeit Schäden in eurer Umgebung, die von eurer Gemeinde behoben werden sollen, schnell und einfach zu kommunizieren. Damit die Funktion der Applikation bestmöglich ausgeführt werden kann, gilt es neben dem generellen deutschen Recht einige verbindliche Regeln insbesondere zu beachten. Bei Missachtung dieser Regeln, nehmen wir uns das Recht heraus, das jeweilige Endgerät, bzw. den jeweiligen Nutzer von der weiteren Verwendung von Meldoo zu sperren. Zusätzlich behalten wir uns das Recht vor, Beiträge oder Meldungen, die gegen gesetzliche Auflagen oder die Verhaltensregeln verstoßen zu verschieben oder zu löschen.

  1. Nutzt Meldoo nicht, um zu Sexismus, Pornographie, Rassismus, Faschismus oder sonstigen strafbaren Handlungen aufzurufen. Auch das entsprechende Angeben von Anleitungen zu Straftaten ist nicht gestattet.
  2. Nutzt Meldoo nicht zum Bewerben von fremden oder eigenen kommerziellen Produkten, Angeboten, Internetseiten oder Firmen.
  3. Verwendet in euren Nachrichten und Meldungen keine urheberrechtlich geschützten Inhalte fremder Personen, wenn die zitierweise oder Verwendung den dafür vorgesehen gesetzlichen Rahmen übersteigt. Der Betreiber von Meldoo macht sich durch Nutzer eingegebene oder verlinkte Texte und Bilder nicht zu eigen.
  4. Meldoo dient zum Melden von Schäden, die in den Zuständigkeitsbereich der Behebung der jeweiligen Gemeinden fällt. Die bewusste, missbräuchliche Angabe von Informationen, Kontaktdaten oder Bildern, um anderen Menschen, Mitbürgern, der Applikation oder Mitarbeitern der Gemeinde Schaden zuzufügen ist untersagt (hierzu zählen ebenfalls Informationen oder Bilder die bewusst oder unbewusst Mängel auf Privatbesitz oder Privateigentum erfassen).
  5. Angaben zu Schäden, Meldungen oder der eigenen Person müssen nach bestem Wissen und Gewissen der Wahrheit entsprechen.
  6. Verwende Meldoo nicht, um Notfälle zu melden, sondern verwendet hierfür die Notfallnummern der Polizei, des Rettungsdienstes und der Feuerwehr.
  7. Verwende nicht die Namen anderer Personen innerhalb der Applikation, um die Anonymität deiner Mitmenschen zu wahren.

Bei erheblichen Übertretungen der Verhaltensregeln und gesetzlichen Bestimmungen, behalten wir uns das Recht vor, rechtliche Konsequenzen zu führen.

Gerichtsstand für alle Streitigkeiten aus diesem Vertrag ist das für Braunschweig örtlich zuständige Gericht, sofern der Kunde Kaufmann, juristische Person des öffentlichen Rechts, oder öffentlich rechtlichen Sondervermögens ist. Dasselbe gilt, wenn der Kunde keinen allgemeinen Gerichtsstand in Deutschland hat oder Wohnsitz oder gewöhnlicher Aufenthalt zum Zeitpunkt der Klageerhebung nicht bekannt sind. Wir sind darüber hinaus berechtigt, am Sitz des Kunden zu klagen.

Datenschutzerklärung der leanact GmbH für die mobile Applikation Meldoo

Gültige Version 2.3 vom 09.06.2026

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der leanact GmbH. Einige Funktionen der mobilen Anwendung Meldoo können ohne Angabe von Kontaktdaten genutzt werden. Bei der Nutzung der App werden jedoch technische Daten verarbeitet. Wenn Nutzerinnen und Nutzer besondere Funktionen der App verwenden, insbesondere das Erstellen und Übermitteln einer Mängelmeldung, Standortfunktionen oder die Kommunikation zu einer Meldung, kann eine Verarbeitung von personenbezogenen Daten erforderlich sein.

Die Verarbeitung personenbezogener Daten erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und den geltenden datenschutzrechtlichen Bestimmungen. Mit dieser Datenschutzerklärung informieren wir über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten sowie über die Rechte betroffener Personen.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur Bereitstellung der App über App-Stores

Die Meldoo-App wird über den Apple App Store und den Google Play Store bereitgestellt. Beim Herunterladen, Installieren oder Aktualisieren der App können personenbezogene Daten durch den jeweiligen App-Store-Betreiber verarbeitet werden. Hierzu können je nach App-Store, Gerät, Kontoeinstellungen und Nutzung insbesondere Kontodaten, E-Mail-Adresse, Gerätekennungen, IP-Adresse, Download-, Installations- und Updateinformationen sowie gegebenenfalls Zahlungsinformationen gehören.

Für diese Datenverarbeitung ist grundsätzlich der jeweilige App-Store-Betreiber verantwortlich. Es gelten die Datenschutzinformationen und Nutzungsbedingungen des jeweiligen App-Store-Betreibers. Die leanact GmbH hat keinen Einfluss auf Art und Umfang der Datenverarbeitung durch den Apple App Store oder den Google Play Store.

Diese Datenschutzerklärung wird auch auf den Produktseiten der Meldoo-App in den jeweiligen App-Stores verlinkt, damit Nutzerinnen und Nutzer sie vor dem Download der App einsehen können.

1. Begriffsbestimmungen

Die Datenschutzerklärung der leanact GmbH beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

  • a)    personenbezogene Daten
    Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
  • b)    betroffene Person
    Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
  • c)    Verarbeitung
    Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
  • d)    Einschränkung der Verarbeitung
    Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
  • e)    Profiling
    Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
  • f)     Pseudonymisierung
    Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
  • g)    Verantwortlicher oder für die Verarbeitung Verantwortlicher
    Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
  • h)    Auftragsverarbeiter
    Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
  • i)      Empfänger
    Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
  • j)      Dritter
    Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
  • k)    Einwilligung
    Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
 

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung für die Bereitstellung der Meldoo-App, die Entgegennahme, Prüfung, Moderation, Veröffentlichung und Weiterleitung von Mängelmeldungen sowie für die in dieser Datenschutzerklärung beschriebenen Verarbeitungsvorgänge ist die:

leanact GmbH

Hagenmarkt 8

38100 Braunschweig

HRB 206035

Niedersachsen

Tel.: 053122436214

E-Mail: datenschutz@leanact.de

Website: www.leanact.de

Soweit eine Mängelmeldung auf Veranlassung der meldenden Person an eine Kommune, öffentliche Stelle oder sonstige zuständige bzw. ausgewählte Organisation übermittelt wird, verarbeitet diese Stelle die erhaltenen Daten im Rahmen der weiteren Bearbeitung grundsätzlich in eigener datenschutzrechtlicher Verantwortung.

3. Erfassung von allgemeinen Daten und Informationen

Bei der Nutzung der Meldoo-App werden technische Nutzungs- und Protokolldaten verarbeitet. Hierzu können insbesondere gehören: 1) das verwendete Betriebssystem, 2) die App-Version, 3) die Uhrzeit der Serveranfrage als Zeitstempel (Datum, Uhrzeit, Zeitverschiebung), 4) IP-Adresse des anfordernden Systems, 5) Übersicht der angeforderten Inhalte und Funktionen, 6) Fehlerlogs, 7) Geräte-ID und 8) sonstige technische Daten, die zur Bereitstellung, Fehleranalyse, Sicherheit und Missbrauchsprävention erforderlich sind.

Technische Nutzungs- und Protokolldaten können personenbezogene Daten enthalten, insbesondere IP-Adressen oder Gerätekennungen. Diese Daten werden benötigt, um die Inhalte und Funktionen der App korrekt bereitzustellen, die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme zu gewährleisten, Fehler zu analysieren, Missbrauch zu verhindern und im Falle eines Sicherheitsvorfalls oder Cyberangriffs die zur Aufklärung erforderlichen Informationen bereitzustellen. Eine Auswertung zu Werbezwecken findet nicht statt.

Technische Nutzungs- und Protokolldaten werden getrennt von den Inhalts-, Melde- und Kommunikationsdaten gespeichert und spätestens nach 30 Tagen gelöscht.

4. Zweck der Datenverarbeitung und Übermittlung einer Mängelmeldung

Zweck dieser Datenverarbeitung und der Meldoo-App ist die Bereitstellung von Informationen rund um Mängelmeldungen sowie die Bereitstellung eines Dienstes zur Übermittlung von Mängelmeldungen an die jeweils am Meldungsstandort zuständige Kommune, öffentliche Stelle oder sonstige in Meldoo angebundene Organisation.

Die Nutzung der Meldoo-App erfolgt ohne klassisches Nutzerkonto mit E-Mail-Adresse und Passwort. Zur Nutzung der App wird jedoch ein Nutzername verwendet, der mit einer Gerätekennung verknüpft wird. Nutzerinnen und Nutzer können diesen Nutzernamen festlegen. Wird kein Nutzername festgelegt, wird automatisch ein zufälliger Nutzername generiert. Der Nutzername dient der Zuordnung von Meldungen in der Verwaltungsoberfläche und ist ausschließlich für die bearbeitende Stelle sowie im Rahmen des technischen Betriebs für die leanact GmbH sichtbar. Er wird nicht öffentlich in der App, im MeldooWEB Formular, auf der Übersichtskarte oder in den Meldungsdetails angezeigt.

Nutzungsbezogene Daten können insbesondere sein:

  • Nutzername
  • Gerätekennung / Geräte-ID

Personenbezogene Daten können insbesondere sein:

  • Vorname
  • Nachname
  • E-Mail-Adresse
  • Telefonnummer

Weitere meldungsbezogene Daten können insbesondere sein:

  • Standort der Mängelmeldung
  • Meldungskategorie
  • Adresse zum Meldungsstandort
  • Beschreibung des Mangels
  • beigefügte Bilddateien sowie sonstige Dateianhänge im Rahmen des initialen Meldeprozesses, soweit die zuständige Stelle diese Funktion aktiviert hat
  • Dateiinformationen, insbesondere Dateiname, Dateityp und Dateigröße
  • gewünschter Antwortkanal
  • optional von der zuständigen Stelle geforderte Zusatzdatenfelder
  • Nachrichten und Kommunikationsinhalte zur Mängelmeldung
 

Die Mängelmeldung wird an die für den Meldestandort zuständige Kommune, öffentliche Stelle oder sonstige in Meldoo angebundene Organisation übermittelt, damit diese den gemeldeten Sachverhalt prüfen und bearbeiten kann. Sofern für einen Meldestandort mehrere zuständige Stellen oder Organisationen in Betracht kommen, kann die meldende Person die jeweils passende Organisation über die Meldungskategorie auswählen. Die Mängelmeldung wird dann an die ausgewählte zuständige Stelle übermittelt.

Bitte beachten Sie, dass nach Absenden, Prüfung und Freigabe Ihres Anliegens Ihre Mängelmeldung öffentlich auf der Mängelkarte oder in einer Meldungsübersicht für andere Nutzerinnen und Nutzer einsehbar sein kann. Veröffentlichte Daten sind hierbei auf den Standort der Mängelmeldung, die Beschreibung des Mangels und beigefügte Bilddateien begrenzt. Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Gerätekennung, Nutzername, Kommunikationsinhalte, sonstige Dateianhänge und der gewünschte Antwortkanal werden nicht veröffentlicht.

Soweit die zuständige Stelle die Option für zusätzliche Dateianhänge aktiviert hat, können Nutzerinnen und Nutzer im Rahmen des initialen Meldeprozesses ergänzende Dateianhänge beifügen. Diese Funktion steht nur in Verwaltungsgebieten oder bei Organisationen zur Verfügung, bei denen die zuständige bzw. ausgewählte bearbeitende Stelle diese Funktion aktiviert hat. Aus Sicherheitsgründen sind die zulässigen Dateitypen beschränkt. Die beigefügten Dateien werden zusammen mit der Mängelmeldung verarbeitet und an die zuständige bzw. ausgewählte bearbeitende Stelle übermittelt. Sonstige Dateianhänge werden nicht mit der Mängelmeldung veröffentlicht.

Nachträgliche Datei- oder Bilduploads, die von einer Kommune, öffentlichen Stelle oder sonstigen zuständigen Organisation aktiv angefordert werden, sind nicht Gegenstand dieses Abschnitts. Für solche Uploads gelten die gesondert bereitgestellten Datenschutzinformationen des jeweiligen Upload-Prozesses.

Die leanact GmbH kann Mängelmeldungen vor einer Veröffentlichung, Weiterleitung oder Bereitstellung in der Verwaltungsoberfläche auf Spam, Missbrauch, Verstöße gegen die Netiquette und Verhaltensregeln, rechtswidrige Inhalte sowie auf offensichtliche personenbezogene Daten Dritter prüfen. Meldungen können in diesem Rahmen nicht veröffentlicht, angepasst oder abgelehnt werden, soweit dies zum Schutz betroffener Personen, zur Einhaltung der Netiquette und Verhaltensregeln oder zur Vermeidung rechtswidriger Inhalte erforderlich ist.

Weitere Informationen zur Verarbeitung von Standortdaten finden Sie im separaten Bereich „Standortdaten in der Meldoo-App“.

5. Standortdaten in der Meldoo-App

Die Meldoo-App nutzt Standortdaten, um standortbezogene Funktionen bereitzustellen. Dazu gehören insbesondere die Anzeige von Mängelmeldungen in der Umgebung sowie die Bestimmung des Standorts einer Mängelmeldung.

Der Meldestandort kann manuell eingegeben, auf der Karte ausgewählt oder sofern die Nutzerin oder der Nutzer dies über die Standortberechtigung des Endgeräts erlaubt, mithilfe der Standortfunktion des Endgeräts bestimmt werden. Die Nutzung der Standortfunktion ist freiwillig. Wird die Standortfreigabe nicht erteilt oder später widerrufen, können standortbezogene Funktionen nur eingeschränkt genutzt werden.

Der Gerätestandort wird nur an die leanact GmbH übermittelt, wenn dies für die jeweilige Funktion erforderlich ist. Dies erfolgt insbesondere beim Öffnen der App, beim manuellen Neuladen von Meldungen sowie im Meldeprozess bei der Auswahl oder Bestimmung des Meldestandorts. Eine laufende Übermittlung des Standorts während der Bewegung, eine Standortermittlung im Hintergrund oder die Erstellung von Bewegungsprofilen findet nicht statt. Soweit der aktuelle Gerätestandort in technischen Protokolldaten verarbeitet wird, erfolgt dies ausschließlich zur Sicherstellung des technischen Betriebs, zur Fehleranalyse und zur Missbrauchs- bzw. Sicherheitsprüfung. Diese technischen Protokolldaten werden spätestens nach 30 Tagen gelöscht.

Gespeichert wird der für die Mängelmeldung ausgewählte Meldestandort. Dieser wird zusammen mit der Mängelmeldung verarbeitet, an die zuständige bzw. ausgewählte bearbeitende Stelle übermittelt und kann im Rahmen der öffentlichen Darstellung der Mängelmeldung auf der Mängelkarte oder in einer Meldungsübersicht sichtbar sein.

Eine erteilte Standortberechtigung kann jederzeit über die Einstellungen des Endgeräts widerrufen oder geändert werden.

6. Kontaktaufnahme zur leanact GmbH

In der Meldoo-App werden im Bereich „Impressum“ Angaben zur leanact GmbH sowie allgemeine Kontaktmöglichkeiten bereitgestellt. Wenn Nutzerinnen und Nutzer über die dort genannten Kontaktdaten, insbesondere per E-Mail oder Telefon, Kontakt mit der leanact GmbH aufnehmen, verarbeiten wir die dabei übermittelten personenbezogenen Daten zur Bearbeitung der jeweiligen Anfrage und zur Kommunikation mit der anfragenden Person.

Zu den dabei verarbeiteten Daten können insbesondere Name, E-Mail-Adresse, Telefonnummer, Inhalt der Anfrage, Zeitpunkt der Kontaktaufnahme sowie weitere Angaben gehören, die Nutzerinnen und Nutzer im Rahmen der Kontaktaufnahme freiwillig mitteilen.

Eine Weitergabe dieser Daten an Dritte erfolgt nur, soweit dies zur Bearbeitung der Anfrage erforderlich ist, eine gesetzliche Verpflichtung besteht oder die betroffene Person eingewilligt hat.

Für datenschutzbezogene Anliegen und zur Ausübung von Betroffenenrechten können sich Nutzerinnen und Nutzer an datenschutz@leanact.de wenden.

7. Bilder, Dateianhänge und Bildrechte

Die mobile Applikation Meldoo ermöglicht das Hochladen eigener Bilddateien und, soweit die zuständige Stelle diese Funktion aktiviert hat, sonstiger Dateianhänge im Rahmen des initialen Meldeprozesses, um Schäden, Mängel oder Missstände in der Umgebung visuell oder ergänzend zu dokumentieren.

Mit dem Hochladen von Bildern oder Dateien bestätigt die Nutzerin oder der Nutzer, dass sie oder er zur Nutzung und Übermittlung der hochgeladenen Inhalte berechtigt ist und durch die Inhalte keine Rechte Dritter verletzt werden.

Die Nutzerin oder der Nutzer räumt der leanact GmbH an den im Rahmen des initialen Meldeprozesses hochgeladenen Bilddateien und sonstigen Dateianhängen ein einfaches, unentgeltliches, räumlich und zeitlich unbeschränktes Nutzungsrecht ein, soweit dies zur Entgegennahme, Prüfung, Moderation, Weiterleitung, Bearbeitung, Dokumentation und gegebenenfalls öffentlichen Darstellung der Mängelmeldung erforderlich ist.

Bilddateien, die als Bilder zur Mängelmeldung hochgeladen werden, können nach Prüfung oder Freigabe zusammen mit der Mängelmeldung öffentlich angezeigt werden. Sonstige Dateianhänge werden nicht öffentlich mit der Mängelmeldung veröffentlicht.

Bei Bilddateien, die als Bilder zur Mängelmeldung hochgeladen werden, werden vorhandene EXIF- bzw. Metadaten beim Upload entfernt. Werden Bilder oder sonstige Dateien dagegen als Dateianhang im Rahmen des initialen Meldeprozesses hochgeladen, können darin enthaltene Metadaten erhalten bleiben.

Nutzerinnen und Nutzer dürfen keine Inhalte hochladen, die Rechte Dritter verletzen oder personenbezogene Daten Dritter enthalten, sofern dies für die Mängelmeldung nicht zwingend erforderlich ist. Sind Personen auf Bildern erkennbar, dürfen diese Bilder nur hochgeladen werden, wenn hierfür eine ausreichende Berechtigung besteht oder die betroffenen Personen eingewilligt haben.

Nachträgliche Uploads von Bildern oder sonstigen Dateien, die von einer Kommune, öffentlichen Stelle oder sonstigen zuständigen Organisation aktiv angefordert werden, sind nicht Gegenstand dieses Abschnitts. Für solche Uploads gelten die gesondert bereitgestellten Datenschutzinformationen des jeweiligen Upload-Prozesses.

8. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Die leanact GmbH verarbeitet und speichert personenbezogene Daten nur für den Zeitraum, der zur Erreichung des jeweiligen Speicherungszwecks erforderlich ist oder soweit eine gesetzliche Aufbewahrungspflicht oder eine sonstige rechtliche Grundlage für eine längere Speicherung besteht.

Personenbezogene Daten im Zusammenhang mit einer Mängelmeldung werden nach 426 Tagen ab Meldungseingang aus den Meldungsinformationen entfernt. Hierzu zählen insbesondere Name, E-Mail-Adresse, Telefonnummer, Chatverläufe, Kommunikationsinhalte, der Bezug zwischen Meldung und meldender Person sowie der Benutzername aus der Meldung.

Im Rahmen des initialen Meldeprozesses hochgeladene sonstige Dateianhänge werden ebenfalls nach 426 Tagen ab Meldungseingang gelöscht. Bilddateien, die als Bilder zur Mängelmeldung hochgeladen wurden, können zusammen mit den verbleibenden Meldungsdaten erhalten bleiben, soweit dies zur Dokumentation, Bearbeitung, statistischen Auswertung oder öffentlichen Darstellung der Mängelmeldung erforderlich ist.

Die verbleibenden Meldungsdaten, insbesondere Meldestandort, Meldungskategorie, Beschreibung des Mangels, Bearbeitungsstatus sowie gegebenenfalls veröffentlichte Bilddateien, bleiben erhalten, damit die zuständige bzw. ausgewählte bearbeitende Stelle die Mängelmeldung weiterhin bearbeiten, dokumentieren und nachvollziehen kann. Soweit diese verbleibenden Daten keine personenbezogenen Daten mehr enthalten, können sie zudem für statistische Auswertungen verwendet werden.

Technische Nutzungs- und Protokolldaten, einschließlich IP-Adressen, Gerätekennungen, Request-Daten, Fehlerlogs und sonstiger technischer Logdaten, werden spätestens nach 30 Tagen gelöscht.

Zur Verhinderung von Missbrauch, Spam sowie erheblichen oder wiederholten Verstößen gegen die Netiquette und Verhaltensregeln kann die leanact GmbH Nutzerinnen und Nutzer bzw. Endgeräte von der weiteren Nutzung der Meldoo-App ausschließen. Hierzu kann eine aus der Gerätekennung abgeleitete pseudonyme Kennung, z. B. ein Hashwert, verarbeitet werden. Die Gerätekennung wird für diesen Zweck nicht im Klartext gespeichert. Sperrlisten-Einträge werden grundsätzlich für 24 Monate ab der Sperrentscheidung gespeichert und nach Ablauf der Frist gelöscht. In besonders schwerwiegenden Fällen, insbesondere bei Drohungen, strafbaren Inhalten, gezielter Belästigung oder wiederholten Umgehungsversuchen, kann die Speicherdauer im Einzelfall auf eine Gesamtdauer von maximal 36 Monaten verlängert werden. Eine darüber hinausgehende Speicherung erfolgt nur, soweit gesetzliche Aufbewahrungspflichten bestehen oder die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Entfällt der Speicherungszweck oder läuft eine gesetzliche Speicherfrist ab, werden personenbezogene Daten gelöscht. Soweit eine Löschung aus rechtlichen Gründen vorübergehend nicht möglich ist, wird die Verarbeitung der Daten eingeschränkt.

9. Rechte der betroffenen Person

Zur Ausübung Ihrer in Punkt 9 genannten Rechte als betroffene Person senden Sie eine schriftliche Anfrage an die:

leanact GmbH

z. H. Herrn Hadi Ghorashi

Hagenmarkt 8

38100 Braunschweig

oder elektronisch an: datenschutz@leanact.de

Die leanact GmbH hat derzeit keinen Datenschutzbeauftragten benannt.

a) Recht auf Bestätigung

Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an die oben genannten Kontaktdaten wenden.

b) Recht auf Auskunft

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:

  • die Verarbeitungszwecke
  • die Kategorien personenbezogener Daten, die verarbeitet werden
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs. 1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person

Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an die oben genannten Kontaktdaten wenden.

c) Recht auf Berichtigung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten,  auch mittels einer ergänzenden Erklärung,  zu verlangen.

Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an die oben genannten Kontaktdaten wenden.

d) Recht auf Löschung (Recht auf Vergessen werden)

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

  • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei der leanact GmbH gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an die oben genannten Kontaktdaten wenden. Die leanact GmbH wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird, sofern die gesetzlichen Voraussetzungen hierfür vorliegen.

Wurden die personenbezogenen Daten von der leanact GmbH öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die leanact GmbH unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Die leanact GmbH wird im Einzelfall das Notwendige veranlassen.

e) Recht auf Einschränkung der Verarbeitung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.

Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.

Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei der leanact GmbH gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an die oben genannten Kontaktdaten wenden. Die leanact GmbH wird die Einschränkung der Verarbeitung veranlassen, sofern die gesetzlichen Voraussetzungen hierfür vorliegen.

f) Recht auf Datenübertragbarkeit

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an die oben genannten Kontaktdaten wenden.

g) Recht auf Widerspruch

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Die leanact GmbH verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeitet die leanact GmbH personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber der leanact GmbH der Verarbeitung für Zwecke der Direktwerbung, so wird die leanact GmbH die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei der leanact GmbH zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person jederzeit an die oben genannten Kontaktdaten wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft die leanact GmbH angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an die oben genannten Kontaktdaten wenden.

i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an die oben genannten Kontaktdaten wenden.

j) Beschwerderecht bei einer Aufsichtsbehörde

Für die Verarbeitung von Daten durch Unternehmen und nicht-öffentliche Stellen sind die jeweils zuständigen Datenschutzaufsichtsbehörden zuständig. Jede betroffene Person hat das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt. Eine Übersicht sowie die Kontaktdaten der Datenschutzaufsichtsbehörden finden Sie hier: bfdi.bund.de

 

10. Rechtsgrundlage der Verarbeitung

a) Verarbeitung zur Bereitstellung und Nutzung des Melde-Services
Zur Entgegennahme, Prüfung, Moderation, Veröffentlichung und Weiterleitung Ihrer Mängelmeldung an die zuständige bzw. ausgewählte Stelle sowie zur Rückmeldung über den von Ihnen gewählten Antwortkanal verarbeiten wir die hierfür erforderlichen Daten auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO. Dies umfasst insbesondere die von Ihnen angegebenen Kontaktdaten, den Meldestandort, die Meldungskategorie, die Beschreibung des Mangels, beigefügte Bilddateien, im Rahmen des initialen Meldeprozesses hochgeladene Dateianhänge, Kommunikationsinhalte sowie Nachrichten zur Mängelmeldung. Die Übermittlung erfolgt auf Veranlassung der meldenden Person zur Durchführung des gewünschten Melde-Services.

b) Verarbeitung standortbezogener App-Funktionen
Soweit der aktuelle Gerätestandort zur Anzeige von Meldungen in der Umgebung oder zur Bestimmung des Meldestandorts verwendet wird, erfolgt dies nur, wenn die Nutzerin oder der Nutzer die Standortfunktion des Endgeräts freigegeben hat. Die Verarbeitung erfolgt zur Bereitstellung der jeweils genutzten standortbezogenen Funktion auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO.

c) Verarbeitung zur Bereitstellung technischer Funktionen und zum sicheren Betrieb der App
Zur Bereitstellung und zum sicheren Betrieb der Meldoo-App, zur Fehleranalyse sowie zur Verhinderung von Missbrauch verarbeiten wir technische Nutzungsdaten, Geräteinformationen und Protokolldaten auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen, funktionsfähigen und missbrauchsfreien Bereitstellung der Meldoo-App.

d) Verarbeitung zur Moderation, Bereinigung und Missbrauchsprävention
Soweit eingereichte Inhalte vor einer Veröffentlichung, Weiterleitung oder Bereitstellung in der Verwaltungsoberfläche auf Spam, Missbrauch, Verstöße gegen die Netiquette und Verhaltensregeln, rechtswidrige Inhalte oder personenbezogene Daten Dritter geprüft, redaktionell bearbeitet oder von personenbezogenen Angaben bereinigt werden, erfolgt diese Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO, soweit sie zur Durchführung des Melde-Services erforderlich ist, sowie ergänzend auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse liegt im Schutz betroffener Personen, der Vermeidung rechtswidriger Inhalte und der missbrauchsfreien Bereitstellung des Dienstes.

e) Verarbeitung für Push-Benachrichtigungen
Die Verarbeitung von Push-Token und Firebase Installation IDs für Push-Benachrichtigungen erfolgt auf Grundlage der Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO, soweit Nutzerinnen und Nutzer Push-Benachrichtigungen aktiv erlauben. Die Einwilligung kann jederzeit durch Deaktivierung der Push-Benachrichtigungen widerrufen werden.

f) Verarbeitung von Sperrlisten-Einträgen
Zur Verhinderung erheblicher oder wiederholter Verstöße gegen die Netiquette und Verhaltensregeln, zur Missbrauchsprävention sowie zum Schutz des Dienstes, der bearbeitenden Stellen und Dritter können pseudonyme Sperrlisten-Einträge, insbesondere aus der Gerätekennung abgeleitete Hashwerte, auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO verarbeitet werden. Unser berechtigtes Interesse liegt in der sicheren, missbrauchsfreien und funktionsfähigen Bereitstellung der Meldoo-App.

g) Verarbeitung bei direkter Kontaktaufnahme und gesetzlichen Pflichten
Soweit Nutzerinnen und Nutzer direkt Kontakt mit der leanact GmbH aufnehmen, verarbeiten wir die hierbei übermittelten Daten je nach Inhalt der Anfrage auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO oder Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse liegt in der Bearbeitung und Beantwortung der Anfrage. Soweit wir gesetzlich zur Verarbeitung personenbezogener Daten verpflichtet sind, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DS-GVO.

11. Firebase-Dienste: Push-Benachrichtigungen und frühere Analysefunktionen

In aktuellen Versionen der Meldoo-App wird Firebase Analytics nicht mehr eingesetzt. Firebase Analytics wurde zuletzt in Version 4.5.0 der Meldoo-App eingesetzt. Seit Version 5.0.0 für iOS und Version 5.1.0 für Android wird Firebase Analytics nicht mehr verwendet.

Für Push-Benachrichtigungen nutzt die Meldoo-App Firebase Cloud Messaging, einen Dienst von Google. Push-Benachrichtigungen werden nur genutzt, wenn Nutzerinnen und Nutzer diese aktiv erlauben. Wird die Push-Funktion nicht aktiviert, wird für diesen Zweck keine Firebase Installation ID erzeugt.

Im Rahmen der Push-Funktion können insbesondere Push-Token, Firebase Installation IDs sowie technische Informationen zur Zustellung der Benachrichtigung verarbeitet werden. Firebase Installation IDs dienen der Identifizierung einzelner App-Installationen. Push-Benachrichtigungen enthalten nur allgemeine Hinweise, z. B. auf eine neue Chatnachricht. Inhalte der Mängelmeldung, Chatnachrichten oder sonstige Meldungsdetails werden nicht über Push-Benachrichtigungen übermittelt.

Nutzerinnen und Nutzer können Push-Benachrichtigungen jederzeit über die Einstellungen der App oder des Endgeräts deaktivieren. Nach Deaktivierung werden keine Push-Benachrichtigungen mehr über die Meldoo-App versendet. Soweit Push-Token in Systemen der leanact GmbH gespeichert sind, werden diese spätestens bei Löschung des App-Profils aus den Systemen der leanact GmbH entfernt.

Eine Deaktivierung von Push-Benachrichtigungen führt nicht automatisch zu einer sofortigen Löschung einer bei Firebase bestehenden Firebase Installation ID. Nach Angaben von Firebase werden Daten, die mit einer Firebase Installation ID verknüpft sind, nach Löschung der Firebase Installation ID innerhalb von 180 Tagen aus Live- und Backup-Systemen der Firebase-Dienste entfernt.

In älteren App-Versionen bis einschließlich Version 4.5.0 konnte Firebase Analytics eingesetzt werden. Firebase Analytics wurde in diesen Versionen automatisch gestartet. Nutzerinnen und Nutzer sollten die Meldoo-App daher auf eine aktuelle Version aktualisieren, wenn sie die frühere Analysefunktion nicht nutzen möchten.

Im Rahmen der Nutzung von Firebase-Diensten kann eine Verarbeitung personenbezogener Daten auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums erfolgen. Weitere Informationen zur Datenverarbeitung durch Google und Firebase finden Sie in den Datenschutz- und Sicherheitsinformationen zu Firebase sowie in der Datenschutzerklärung von Google.

12. Nutzung von Kartenservices

Die Meldoo-App nutzt Kartenservices, um Meldestandorte auszuwählen, Mängelmeldungen auf einer Karte darzustellen und Meldungen in der Umgebung anzuzeigen.

Auf Android-Geräten wird hierfür Google Maps verwendet. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Bei der Nutzung von Google Maps können technische Daten und Nutzungsdaten, insbesondere IP-Adresse, Geräteinformationen, Standortdaten bzw. Breiten- und Längengrade, Kartenausschnitte sowie Such- oder Adresseingaben, an Google übermittelt werden. Google kann diese Daten nach Maßgabe der Google-Datenschutzerklärung und der Google Maps Nutzungsbedingungen verarbeiten. Für bestimmte Datenverarbeitungen im Zusammenhang mit Google Maps gelten die Google Maps Controller-Controller Data Protection Terms.

Auf iOS-Geräten wird hierfür Apple Maps verwendet. Anbieter ist Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA. Bei der Nutzung von Apple Maps können technische Daten, insbesondere IP-Adresse, Geräteinformationen, Standortdaten, Kartenausschnitte und Nutzungsdaten, an Apple übermittelt werden.

Die Nutzung der Kartenservices erfolgt zur nutzerfreundlichen Darstellung und Auswahl von Meldestandorten sowie zur Anzeige von Mängelmeldungen in der Umgebung. Soweit hierbei Informationen aus dem Endgerät ausgelesen oder dort gespeichert werden, gelten zusätzlich die Anforderungen des TDDDG.

Weitere Informationen zur Verarbeitung personenbezogener Daten durch Google und Apple, einschließlich möglicher Datenverarbeitungen außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums und der hierfür eingesetzten Datenschutzgarantien, finden Sie in der Datenschutzerklärung von Google, den Google Maps Nutzungsbedingungen, den Informationen zu Apple Karten und Datenschutz sowie den Nutzungsbedingungen von Apple Karten.

13. Links zu anderen Webseiten

Die Meldoo-App kann Links zu externen Webseiten oder Diensten Dritter enthalten. Dies kann insbesondere der Fall sein, wenn eine Kommune, öffentliche Stelle oder sonstige zuständige Organisation für bestimmte Anliegen oder Verwaltungsgebiete auf einen eigenen städtischen oder behördlichen Mängelmelder, ein kommunales Unternehmen oder eine sonstige externe zuständige Stelle verweist.

Wenn Nutzerinnen und Nutzer einen solchen externen Link öffnen, verlassen sie den Verantwortungsbereich der leanact GmbH. Für die Verarbeitung personenbezogener Daten auf den verlinkten Webseiten oder in den dort angebotenen Diensten ist grundsätzlich der jeweilige Anbieter verantwortlich. Es gelten die Datenschutzinformationen und Nutzungsbedingungen des jeweiligen Anbieters.

Die leanact GmbH hat keinen Einfluss darauf, welche personenbezogenen Daten auf externen Webseiten verarbeitet werden. Nutzerinnen und Nutzer sollten daher vor der Nutzung externer Angebote die dort bereitgestellten Datenschutzinformationen prüfen.

14. Auftragsverarbeiter

Zur technischen Bereitstellung und zum Betrieb der Meldoo-App setzt die leanact GmbH Auftragsverarbeiter ein.

Aktueller Auftragsverarbeiter ist insbesondere die Hetzner Online GmbH, bei der die leanact GmbH Server- und Hosting-Infrastruktur angemietet hat. Das von der leanact GmbH genutzte Rechenzentrum der Hetzner Online GmbH befindet sich in Falkenstein, Deutschland.

Weitere Auftragsverarbeiter werden nur eingesetzt, soweit dies datenschutzrechtlich zulässig ist und die Anforderungen des Art. 28 DS-GVO eingehalten werden. Mit eingesetzten Auftragsverarbeitern werden entsprechende Vereinbarungen zur Auftragsverarbeitung geschlossen.

Die Verarbeitung im Zusammenhang mit Firebase-Diensten und Kartenservices wird in den jeweils gesonderten Abschnitten dieser Datenschutzerklärung beschrieben.

15. Bestehen einer automatisierten Entscheidungsfindung

Eine ausschließlich automatisierte Entscheidungsfindung im Sinne des Art. 22 DS-GVO oder ein Profiling findet nicht statt.

Mängelmeldungen können automatisiert oder manuell auf Spam, Missbrauch, Verstöße gegen die Netiquette und Verhaltensregeln sowie auf offensichtliche personenbezogene Daten Dritter vorgeprüft werden. Eine endgültige Ablehnung oder Nichtveröffentlichung einer Meldung erfolgt nicht ausschließlich automatisiert, sondern erst nach Prüfung durch eine Person.

16. Aktualisierung der Datenschutzerklärung

Durch die Weiterentwicklung der Meldoo-App, die Einführung neuer Funktionen oder geänderte rechtliche Anforderungen kann es erforderlich werden, diese Datenschutzerklärung anzupassen. Es gilt jeweils die aktuelle, in der Meldoo-App bzw. auf der Webseite der leanact GmbH bereitgestellte Fassung.

Teile dieser Datenschutzerklärung beruhen auf einer ursprünglichen Vorlage, die mithilfe des Datenschutzerklärungs-Generators der DGD Deutsche Gesellschaft für Datenschutz GmbH erstellt wurde. Die DGD Deutsche Gesellschaft für Datenschutz GmbH ist als externer Datenschutzbeauftragter tätig, jedoch nicht für die leanact GmbH. Der Generator wurde in Kooperation mit der RC GmbH, die gebrauchte Computer wiederverwertet, und der Kanzlei WILDE BEUGER SOLMECKE | Rechtsanwälte bereitgestellt. Die Datenschutzerklärung wurde anschließend durch die leanact GmbH an die Funktionen und Datenverarbeitungen der Meldoo-App angepasst.