CheckOkay logo
Anmelden

Datenschutzerklärung

Zuletzt geändert am 26. September 2024

Mit dieser Erklärung möchten wir Sie darauf hinweisen, welche personenbezogenen Daten bei dem Besuch von unserer Webseite und der Nutzung der CheckOkay App für iOS, Android und Web (nachfolgend "Anwendung" genannt) anfallen, verarbeitet und gespeichert werden. Zunächst gehen wir auf Webseite und Anwendung getrennt ein, weiter unten im Dokument finden Sie Informationen zur Cookie und Drittanbieter Nutzung die für beide Teile gelten.

Webseite

Wir beschreiben hier welche Daten beim Besuch unserer Webseite gespeichert und/oder verarbeitet werden. Bitte beachten Sie zusätzlich die Abschnitte Cookies und Drittanbieter.

Datenerhebung und Löschung

Wir beschränken uns bei der Erhebung auf Daten die technisch notwendig sind. Wir verzichten auf Tracking Tools und den Einsatz von Cookies die nicht technisch relevant sind.

Diese Daten werden nach spätestens drei Tagen vollständig gelöscht.

Anwendung

Hier beschreiben wir die Datenverarbeitung die speziell für die CheckOkay Apps für iOS, Android und Web gilt. Beachten Sie bitte zusätzlich die Abschnitte Cookies und Drittanbieter.

Datenerhebung

Für die Nutzung der Anwendung müssen Sie sich registrieren. Hierbei speichern wir ihre Emailadresse und einen Profilnamen. Fügen Sie zu einem späteren Zeitpunkt ein Profilfoto hinzu, speichern wir dieses ebenfalls, bis Sie es wieder löschen oder ersetzen.

Die Anwendung speichert alle Daten die Sie konfigurieren. Darunter fallen:

  • Rückmeldezeitpunkte
  • Erinnerungszeitpunkt
  • Zusätzliche Emailadressen für Warnungen
  • Ihre Beschützer
  • Gerätebezogener Push Token, um Warnungen über Push Nachrichten zuzustellen

Daneben erfasst die Anwendung folgende Daten während der Benutzung:

  • Es wird ausschließlich ihr letzter Rückmeldungszeitpunkt auf unseren Servern gespeichert. Mit diesen Daten ist es nicht möglich auf eine Historie ihrer Rückmeldungen zu schließen.
  • Es wird gespeichert ob die letzte Rückmeldung manuell oder automatisch vorgenommen wurde.
  • Sollte es aufgrund einer verpassten Rückmeldung zur Warnung ihrer Beschützer kommen, warnt unser System ihre Beschützer wiederholt mit exponentiellem Backoff. Dafür speichert das System dass Sie sich nicht zurückgemeldet haben. Diese Information wird gelöscht, sobald Sie sich wieder rückmelden oder drei Monate vergangen sind.
  • Falls die automatische Rückmeldung aktiviert ist prüfen die iOS und Android App im Hintergrund ihre zurückgelegten Schritte. Übersteigt die Schrittanzahl einen Treshhold, werden Sie automatisch rückgemeldet. Die Schrittdaten werden nur auf ihrem Gerät verarbeitet und verlassen dieses zu keinem Zeitpunkt.

Die iOS und Android Anwendungen persistieren auf ihrem Gerät ausschließlich einen Token der zur dauerhaften Authentifizierung eingesetzt wird. Wenn Sie die App löschen, wird diese Information ebenfalls gelöscht.

Datenlöschung

Alle Daten unter Datenerhebung werden nur so lange gespeichert wie sie benötigt werden und danach gelöscht. Sie können einzelne Daten manuell in den Einstellungen der Anwendung löschen. Um alle Daten auf ein mal zu löschen, können Sie ihr Konto löschen. Gehen Sie hierfür in die Einstellungen der Anwendung und wählen Sie die entsprechende Option aus.

Kommunikation und Sicherheit

Die Anwendung kommuniziert mit unserem Server stets über eine HTTPS Verbindung. Unsere Server ist durch einen Reverse Proxy vor jeglichen Angriffen die nicht auf dem HTTP Port stattfinden geschützt. Für die Abwehr von Angriffen über HTTP setzen wir Dienste von Cloudflare ein.

Cookies

Sowohl auf unserer Webseite als auch in unserer Anwendung speichern wir ausschließlich technisch notwendige Cookies. Deshalb stören wir Sie auch nicht mit Cookie Bannern. Zu diesen gehört ein Session Cookie wenn du dich anmeldest und eindeutige Identifikator Cookies die Cloudflare ausschließlich zur Abwehr von DDoS Attacken einsetzt. Weitere Informationen über Cloudflare finden Sie unten.

Drittanbieter

Cloudflare

Wir nutzen das Content Delivery Network der Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München, um die Sicherheit und Auslieferungsgeschwindigkeit unserer Webseite und Anwendung zu erhöhen. Dies entspricht unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO). Hierfür können personenbezogene Daten in Server-Logfiles von Cloudflare verarbeitet werden. Ihre personenbezogenen Daten werden von Cloudflare so lange gespeichert, wie es für die beschriebenen Zwecke erforderlich ist. Unter anderem wird Ihre IP-Adresse für bis zu drei Tage gespeichert, um Cyber Angriffe erkennen und verhindern zu können. Cloudflare hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Cloudflare personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs).

Oracle Cloud

Wir nutzen virtuelle Maschinen der ORACLE Deutschland B.V. & Co. KG, Riesstraße 25, D-80992 München, für den Betrieb unserer Webseite und Anwendung. Alle personenbezogenen Daten die von uns über Sie erhoben werden, werden auf diesen Maschinen gespeichert. Werden die Daten gelöscht, werden Sie auf den Maschinen ebenfalls gelöscht.

Telnyx Cloud

Sie können in unserer Anwendung ein Profilbild hochladen. Dieses wird auf Diensten der Telnyx Cloud verschlüsselt gespeichert. Löschen Sie ihr Profilbild, wird es aus diesen Diensten entfernt.

Amazon Web Services

Für das versenden von Erinnerungs- und Warn Benachrichtigungen per Email nutzen wir Dienste von Amazon Web Services (AWS) in Irland. AWS erhält in diesem Fall Zugriff auf die Daten die in einer solchen Email enthalten sind. Darunter fällt die Email Adresse des Empfängers, sowie der Text in Betreff und Körper der Email. Wir reduzieren die darin enthaltenen personenbezognene Daten auf Profilname und letzter Rückmeldezeitpunkt. Außerdem verwenden wir Dienste von Amazon Web Services in Frankfurt um Backups der auf unseren Servern gespeicherten Daten (siehe Datenerhebung) zu sichern. Diese Backups sind verschlüsselt, werden für zwei Wochen auf AWS verwahrt und danach gelöscht.

Expo, Apple und Firebase Push APIs

Push Erinnerungen und Warnungen werden mithile von Push APIs von Expo, Apple und Firebase umgesetzt. Dadurch erhalten die Anbieter Zugriff auf die gesendeten Nachrichten. Wir reduzieren die darin enthaltenen personenbezognene Daten auf Profilname und letzter Rückmeldezeitpunkt.