Datenschutzerklärung
Gemäß Art. 13 DSGVO
Der Schutz Ihrer persönlichen Daten hat einen hohen Stellenwert. An dieser Stelle informieren wir Sie darüber, wie wir mit den Daten umgehen, die Nutzer wissentlich oder unwissentlich hinterlassen, wenn Sie die App verwenden.
Allgemeine Beschreibung
Die App „Eike“ kann Feuerwehr-Einsatzkräften Informationen und Unterstützung bei der Vorbereitung und Verarbeitung von belastenden Einsätzen geben.
Verantwortlicher gem. Art. 4 Nr. 7 DSGVO und Behördlicher Datenschutzbeauftragter
Deutscher Fachverband für Psychosoziale Notfallversorgung (DF-PSNV) e.V.
P.-H.-Eggers-Straße 22
24768 Rendsburg
Deutschland
Datenverarbeitung in dieser App
Grundsatz
Alle Daten werden lokal auf dem Gerät gespeichert. Es findet in der aktuellen Implementierung keine Übertragung an Server/Cloud statt. Biometrie wird nicht von der App gespeichert. Die App nutzt nur die vom Betriebssystem bereitgestellte Authentifizierung.
Vorsätze
Beschreibung: Nutzende der App können eigene Verhaltensvorsätze in Textform in Freitextfelder schreiben. Die Angabe von Daten sind freiwillig.
Speicherung: Die angegebenen Daten werden ausschließlich auf dem Endgerät in einer verschlüsselten Datenbank gespeichert und nicht an Dritte oder weitere Systeme übertragen.
Veränderung: Die angebenen Daten können jederzeit durch den Nutzenden oder die Nutzende verändert werden.
Löschung: Die angegebenen Daten bleiben so lange auf dem Gerät gespeichert, bis:
• sie durch die Nutzende oder den Nutzenden geändert werden
• sie durch die Nutzende oder den Nutzenden alle Daten (Button in Einstellungen) gelöscht werden
• die App deinstalliert und hierdurch alle App-Daten gelöscht werden
Welche Speicherorte nutzen wir wofür?
Wir verarbeiten und speichern Ihre Daten ausschließlich lokal auf Ihrem Endgerät. Dabei setzen wir je nach Zweck unterschiedliche, geräteinterne Speicherbereiche ein. Eine Übertragung an eigene Server oder in eine Cloud findet in der aktuellen Implementierung nicht statt.
1) Verschlüsselte App-Datenbank
Zweck
• Speicherung der von Ihnen eingegebenen Inhalte
Welche Daten?
• Kontaktdaten eines Einsatznachsorgeteams (z. B. Teamname, Telefonnummer, E-Mail-Adresse)
• Persönliche Notizen/Freitexte zu den „7 Tipps“
Technische Umsetzung (Packages)
• Drift: https://pub.dev/packages/drift
• SQLCipher (Bibliotheken): https://pub.dev/packages/sqlcipher_flutter_libs
• SQLite3 (FFI): https://pub.dev/packages/sqlite3
Schutz und Zugriff
• Speicherung erfolgt verschlüsselt in einer lokalen Datenbank (SQLCipher)
• Zugriff ausschließlich innerhalb der App
2) Keychain/Keystore
Zweck
• Ablage von Sicherheits- und Konfigurationsdaten
Welche Daten?
• Technischer Schlüssel zur Entschlüsselung der lokalen Datenbank
• Einstellung, ob eine optionale App-Sperre aktiviert ist (ja/nein)
Technische Umsetzung (Package
• flutter_secure_storage: https://pub.dev/packages/flutter_secure_storage
Hinweis
• Auf iOS können Keychain-Einträge eine Deinstallation ggf. überdauern; die App setzt Konfigurationswerte beim ersten Start nach Neuinstallation auf Standardwerte zurück.
3) Technischer Marker für Initialisierung
Zweck
• Technische Initialisierung (Erkennen des ersten Starts nach Installation)\
Welche Daten?
• Ein einfacher Marker/Schalter (keine Inhaltsdaten, keine Notizen, keine Kontaktdaten)
Technische Umsetzung (Package)
• shared_preferences: https://pub.dev/packages/shared_preferences
4) Biometrische Authentifizierung
Zweck
• Entsperren der App über die vom Betriebssystem bereitgestellte Authentifizierung
Technische Umsetzung (Package)
local_auth: https://pub.dev/packages/local_auth
Wichtig
• Die App erhebt oder speichert keine biometrischen Daten (z. B. Face ID/Fingerprint)
• Die biometrische Verarbeitung erfolgt ausschließlich im Betriebssystem innerhalb der jeweiligen Sicherheitsumgebung
Löschkonzept
In der App gibt es “Alle Daten löschen”: entfernt die in Drift gespeicherten Inhalte (Kontaktdaten + Tipps/Notizen).
Bei Deinstallation werden DB-Dateien in der App-Sandbox entfernt. Secure-Storage Einträge können auf iOS ggf. bestehen bleiben (wird durch First-run Reset auf Default zurückgeführt).
Kontaktdaten eines PSNV-Teams
Beschreibung: Nutzende der App können Kontaktdaten zu ihrem zuständigen PSNV-Team eintragen, um die Kontaktdaten im Bedarfsfall angezeigt zu bekommen oder die Kontaktdaten an betriebssystemeigene Funktionen (Intents auf Telefon oder E-Mail) weitergeleitet zu bekommen. Die Angabe von Daten sind freiwillig.
Speicherung: Die angegebenen Daten werden ausschließlich auf dem Endgerät in einer verschlüsselten Datenbank gespeichert und nicht an Dritte oder weitere Systeme übertragen.
Veränderung: Die angebenen Daten können jederzeit durch den Nutzenden oder die Nutzende verändert werden.
Löschung: Die angegebenen Daten bleiben so lange auf dem Gerät gespeichert, bis:
• sie durch die Nutzende oder den Nutzenden geändert werden
• sie durch die Nutzende oder den Nutzenden alle Daten (Button in Einstellungen) gelöscht werden
• die App deinstalliert und hierdurch alle App-Daten gelöscht werden
App-Einstellungen
Beschreibung: Nutzende der App können Einstellungen der App verändern, um sie nach ihren Wünschen und den gegebenen technischen Einstellungsmöglichkeiten anzupassen. Die Angabe von Daten sind freiwillig.
Speicherung: Die angegebenen Daten werden ausschließlich auf dem Endgerät gespeichert und nicht an Dritte oder weitere Systeme übertragen.
Veränderung: Die angebenen Daten können jederzeit durch den Nutzenden oder die Nutzende verändert werden.
Löschung: Die angegebenen Daten bleiben so lange auf dem Gerät gespeichert, bis:
• sie durch die Nutzende oder den Nutzenden geändert werden
• sie durch die Nutzende oder den Nutzenden alle Daten (Button in Einstellungen) gelöscht werden
• die App deinstalliert und hierdurch alle App-Daten gelöscht werden
Ihre Betroffenenrechte
Folgende Rechte stehen Ihnen als Betroffener gegenüber dem oben genannten Verantwortlichen zu:
• Recht auf Widerruf der Einwilligung nach Art. 7 Absatz 3 DSGVO
• Recht auf Auskunft nach Art. 15 DSGVO
• Recht auf Berichtigung nach Art. 16 DSGVO
• Recht auf Löschung nach Art. 17 DSGVO\
• Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
• Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
• Recht auf Widerspruch nach Art. 21 DSGVO
• Recht auf Beschwerde bei der Aufsichtsbehörde nach Art. 77 DSGVO, wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzbestimmungen verstößt.
Automatisierte Entscheidungsfindung und Profiling
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO statt.
Drittlandtransfer
Eine Übermittlung Ihrer Daten an ein Drittland oder eine internationale Organisation findet nicht statt und ist auch nicht geplant.