Datenschutzerklärung
Datenschutzerklärung für die hanno.guide Stadtführungs-App und Web-App
Kontaktdaten
Verantwortliche Stelle i. S. von Art. 13, 14 DSGVO
Landeshauptstadt HannoverVertreten durch den Oberbürgermeister
Platz der Menschenrechte 1
30159 Hannover
E-Mail: stadtverwaltung@hannover-stadt.de
Körperschaft des öffentlichen Rechts
Umsatzsteuer-Identifikationsnummer gem. § 27 UStG: DE 11560021
Ihre Ansprechpartner/innen
Zuständige Stelle für die Datenverarbeitung
Landeshauptstadt HannoverFachbereich Kultur
41.0 Zentrale Fachbereichsangelegenheiten
Tel. +49 511 168-42585
2. Datenschutzbeauftragter
Die Datenschutzbeauftragte
OE 18DSBBreite Straße 10
30159 Hannover
Tel.
+49 511 168-45355
Fax +49 511 168-46373
3. Allgemeines zur Datenverarbeitung
Die Stadtführungs-App hanno.guide wird als mobile App für iOS und Android sowie als Web-App bereitgestellt. Die Web-App ist unter der folgenden Domain erreichbar: https://hanno-guide.de/
Die App und die Web-App werden ohne Registrierung und ohne Benutzerkonto genutzt. Es werden keine Nutzerprofile erstellt. Es findet kein personenbezogenes Tracking statt. Die Nutzung der Inhalte wird nur in aggregierter Form ausgewertet, etwa indem gezählt wird, wie häufig bestimmte Touren aufgerufen wurden. Eine Zuordnung dieser Abrufe zu einzelnen Nutzerinnen oder Nutzern erfolgt nicht.
Die Verarbeitung personenbezogener Daten erfolgt nur, soweit dies für die Bereitstellung, Sicherheit, Wartung, Fehleranalyse, Kommunikation oder Administration der Systeme erforderlich ist.
Die Tatsache, dass die App ohne Registrierung und ohne Nutzerkonto genutzt werden kann, bedeutet nicht, dass keinerlei personenbezogene Daten verarbeitet werden. Bei der technischen Bereitstellung können insbesondere Zugriffsdaten und Protokolldaten anfallen.
4. Bereitstellung der App, Web-App und technischen Infrastruktur
Beim Aufruf der Web-App, bei der Nutzung der mobilen App sowie bei Zugriffen auf die zugehörigen Backend-, API-, Karten- und Inhaltsdienste werden technisch erforderliche Daten verarbeitet, um die angeforderten Inhalte auszuliefern, die Systemsicherheit zu gewährleisten und technische Fehler analysieren zu können.
Hierbei können insbesondere folgende Daten verarbeitet werden:
- IP-Adresse beziehungsweise anonymisierte IP-Adresse,
- Datum und Uhrzeit des Zugriffs,
- angeforderte Inhalte, Dateien, API-Endpunkte oder Kartenkacheln,
- übertragene Datenmenge,
- HTTP-Statuscodes,
- Browser-, App-, Geräte- und Betriebssysteminformationen,
- Referrer-Informationen, soweit technisch übermittelt,
- technische Fehler- und Protokolldaten.
Die Server-Logfiles werden anonymisiert und nach 7 Tagen gelöscht beziehungsweise rotiert, sofern keine längere Speicherung im Einzelfall zur Aufklärung sicherheitsrelevanter Ereignisse erforderlich ist.
Es werden täglich automatisierte Backups erstellt. Backups dienen der Wiederherstellung der Systeme im Fall technischer Störungen, Datenverluste oder Sicherheitsvorfälle. Die Speicherung erfolgt nur so lange, wie dies für den Zweck der Wiederherstellung, Betriebssicherheit und technischen Absicherung erforderlich ist. Eine produktive Nutzung der Backup-Daten findet nicht statt.
Zweck der Verarbeitung: Bereitstellung der App und Web-App, technische Auslieferung von Inhalten, Betriebssicherheit, Fehleranalyse, Missbrauchs- und Angriffserkennung, Systemwartung.
5. Nutzung der mobilen App und Web-App ohne Anmeldung
Die Stadtführungs-App und die Web-App können ohne Login, Registrierung oder Nutzerkonto verwendet werden. Es werden keine personenbezogenen Nutzerprofile erstellt und keine personenbezogenen Trackingmaßnahmen eingesetzt.
Es wird lediglich in aggregierter Form ausgewertet, wie häufig bestimmte Touren oder Inhalte aufgerufen werden. Diese Auswertung erfolgt ohne Zuordnung zu einzelnen Personen, Geräten oder Nutzerkonten.
Diese Daten sind für uns technisch erforderlich, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Rechtsgrundlage für die Verarbeitung ist Art. 6 Absatz 1 Buchstabe f DSGVO. Diese Daten werden temporär in einem sogenannten Protokoll bis zur automatisierten Löschung gespeichert.
Verarbeitete Daten im Rahmen der aggregierten Nutzungsstatistik: aggregierte Aufrufzahlen von Touren und Inhalten; keine Identifikation einzelner Nutzerinnen und Nutzer. Unabhängig davon können bei der technischen Bereitstellung der App und Web-App die in Abschnitt 4 beschriebenen technischen Zugriffsdaten verarbeitet werden.
Zweck der Verarbeitung: Verbesserung und bedarfsgerechte Pflege der angebotenen Inhalte.
6. Standortfunktion
Die App kann optional den Standort des Endgeräts verwenden, um die eigene Position auf der Karte anzuzeigen. Die Nutzung der Standortfunktion ist freiwillig. Die Standortfreigabe erfolgt über die Berechtigungseinstellungen des jeweiligen Betriebssystems.
Der Standort wird lokal auf dem Endgerät verarbeitet. Eine Übermittlung des konkreten Standortes an den Server erfolgt nicht. Es werden keine Standortverläufe, Bewegungsprofile oder personenbezogenen Aufenthaltsdaten serverseitig gespeichert.
Nutzerinnen und Nutzer können die Standortberechtigung jederzeit über die Einstellungen ihres Endgeräts deaktivieren oder widerrufen.
Verarbeitete Daten: Standortdaten des Endgeräts, soweit durch die Nutzerin oder den Nutzer freigegeben; Verarbeitung lokal auf dem Endgerät.
Zweck der Verarbeitung: Anzeige der eigenen Position auf der Karte.
7. Karten- und Tile-Server
Für die Darstellung der Karte werden Kartenkacheln, sogenannte Tiles, von einem selbst betriebenen Tile-Server geladen. Bei der Nutzung der Karte wird technisch übermittelt, welches Tile beziehungsweise welcher Kartenausschnitt angefordert wird. Der konkrete Standort des Endgeräts wird nicht an den Tile-Server übertragen.
Der Tile-Server speichert technische Logs. Diese Logs werden anonymisiert und nach 7 Tagen gelöscht beziehungsweise rotiert, sofern keine längere Speicherung im Einzelfall zur Aufklärung sicherheitsrelevanter Ereignisse erforderlich ist.
Verarbeitete Daten: angefordertes Tile beziehungsweise angeforderter Kartenausschnitt, Zeitpunkt des Abrufs, technische Zugriffsdaten, anonymisierte IP-Daten, Geräte-/Browser-/App-Informationen, technische Statusdaten.
Zweck der Verarbeitung: Bereitstellung der Kartenfunktion, Auslieferung der angeforderten Kartenkacheln, Betriebssicherheit und Fehleranalyse.
8. Kontaktformular
In der App beziehungsweise Web-App wird ein Kontaktformular bereitgestellt. Über dieses Formular können Nutzer*innen Anfragen, Rückmeldungen oder sonstige Mitteilungen an den Verantwortlichen übermitteln.
Im Kontaktformular werden regelmäßig folgende Pflichtangaben verarbeitet:
- Name,
- E-Mail-Adresse,
- Thema beziehungsweise Betreff der Anfrage,
- Nachrichtentext/Freitext.
Zusätzlich können technische Metadaten der Übermittlung verarbeitet werden, insbesondere Zeitpunkt der Anfrage und technische Zugriffsdaten.
Die über das Kontaktformular übermittelten Inhalte werden nicht dauerhaft auf dem Server gespeichert, sondern direkt an den Auftraggeber beziehungsweise die zuständige Stelle beim Verantwortlichen übermittelt. Die weitere Bearbeitung und Aufbewahrung der Anfrage erfolgt durch den Verantwortlichen.
Nutzer*innen sollten im Freitextfeld keine besonderen Kategorien personenbezogener Daten übermitteln, insbesondere keine Angaben zu Gesundheit, politischer Meinung, Religion, Gewerkschaftszugehörigkeit oder vergleichbar sensiblen Informationen, sofern dies für die Anfrage nicht erforderlich ist.
Kontaktformular-Anfragen werden über eine TLS-gesicherte Verbindung an den Server übertragen und anschließend per E-Mail an die zuständige Stelle weitergeleitet. Die E-Mail-Übertragung erfolgt, soweit vom empfangenden Mailserver unterstützt, transportverschlüsselt per TLS/STARTTLS.
Verarbeitete Daten: Name, E-Mail-Adresse, Thema, Nachrichtentext, Zeitpunkt der Übermittlung, technische Metadaten.
Zweck der Verarbeitung: Entgegennahme, Weiterleitung und Bearbeitung von Anfragen und Rückmeldungen.
Speicherdauer: Kontaktformular-Anfragen werden nicht dauerhaft auf den Servern der App/Web-App gespeichert, sondern direkt an den Verantwortlichen übermittelt. Beim Verantwortlichen werden die Anfragen grundsätzlich für die Dauer der Bearbeitung gespeichert und anschließend gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich sind. Zur Ermöglichung von Rückfragen, Nachverfolgung und Qualitätssicherung können abgeschlossene allgemeine Anfragen regelmäßig bis zu 6 Monate nach Abschluss der Bearbeitung aufbewahrt werden. Eine längere Aufbewahrung erfolgt nur, soweit dies im Einzelfall aufgrund gesetzlicher Aufbewahrungspflichten, kommunaler Aktenführungs- oder Dokumentationspflichten, zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zur Bearbeitung sicherheitsrelevanter beziehungsweise aktenrelevanter Vorgänge erforderlich ist.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
9. Fehler- und Absturzberichte mit Sentry
Zur Erkennung und Behebung technischer Fehler wird eine selbst gehostete Sentry-Instanz eingesetzt. Sentry wird auf Infrastruktur bei Hetzner in Deutschland betrieben. Die Funktion ist in der App und in der Web-App aktiv.
Sentry verarbeitet technische Fehler- und Absturzberichte. Die IP-Adresse wird anonymisiert. Personenbezogene Inhalte sollen nicht in Sentry-Ereignissen enthalten sein.
Verarbeitet werden können insbesondere:
- App- oder Softwareversion,
- Betriebssystem und Version,
- Geräte- und Browserinformationen,
- Zeitpunkt des Fehlers,
- technische Fehlerbeschreibung,
- Stacktrace,
- betroffene technische Komponente,
- technische Kontextinformationen.
Zugriff auf Sentry haben berechtigte Personen von kaleidos:code, soweit dies für Fehleranalyse, Wartung und Betrieb erforderlich ist.
Zweck der Verarbeitung: Erkennung, Analyse und Behebung technischer Fehler, Stabilität und Sicherheit der App und Web-App.
Speicherdauer: Fehler- und Absturzberichte werden nur so lange gespeichert, wie dies für die Analyse und Behebung technischer Fehler erforderlich ist.
10. Webanalyse mit Plausible auf der Website
Auf der Website, über die die Web-App geladen wird, wird Plausible zur datenschutzfreundlichen Webanalyse eingesetzt. Nach Anbieterangaben arbeitet Plausible ohne Cookies, ohne dauerhafte Identifikatoren und ohne Cross-Site- oder Cross-Device-Tracking; zudem gibt Plausible an, keine einzelnen Nutzerinnen und Nutzer zu verfolgen.
Die Auswertung dient ausschließlich der aggregierten Analyse der Website-Nutzung, etwa zur Ermittlung von Seitenaufrufen oder allgemeinen Nutzungsstatistiken. Eine personenbezogene Auswertung der Nutzung findet nicht statt.
Verarbeitete Daten: aggregierte Nutzungsstatistiken der Website; keine personenbezogene Profilbildung.
Zweck der Verarbeitung: statistische Auswertung der Nutzung der Website, Verbesserung des Angebots.
11. Lokale Speicherung auf dem Endgerät
Die App und Web-App können technisch erforderliche Informationen lokal auf dem Endgerät speichern oder auslesen, soweit dies für die Bereitstellung der gewünschten Funktionen erforderlich ist. Dies kann insbesondere technische Einstellungen, Karten- oder Inhalts-Caches, Spracheinstellungen oder vergleichbare funktionsbezogene Informationen betreffen.
Eine Speicherung oder ein Zugriff auf Informationen in der Endeinrichtung ist nach § 25 TDDDG grundsätzlich einwilligungsbedürftig; eine Einwilligung ist jedoch nicht erforderlich, wenn dies ausschließlich der Nachrichtenübertragung dient oder unbedingt erforderlich ist, um einen ausdrücklich gewünschten digitalen Dienst bereitzustellen.
Zweck der Verarbeitung: technische Bereitstellung der App-/Web-App-Funktionen, Performance, Stabilität, Nutzung ausdrücklich angeforderter Funktionen.
16. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche beziehungsweise organisatorische Aufbewahrungs- und Dokumentationspflichten bestehen.
Im Einzelnen gelten nach derzeitigem Stand folgende Grundsätze:
- Server-Logfiles und technische Zugriffsdaten werden anonymisiert und nach 7 Tagen gelöscht beziehungsweise rotiert, sofern keine längere Speicherung im Einzelfall zur Aufklärung sicherheitsrelevanter Ereignisse erforderlich ist.
- Kontaktformular-Anfragen werden nicht dauerhaft auf den Servern der App/Web-App gespeichert, sondern direkt an den Verantwortlichen übermittelt. Beim Verantwortlichen werden die Anfragen grundsätzlich für die Dauer der Bearbeitung gespeichert und anschließend gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich sind. Zur Ermöglichung von Rückfragen, Nachverfolgung und Qualitätssicherung können abgeschlossene allgemeine Anfragen regelmäßig bis zu 6 Monate nach Abschluss der Bearbeitung aufbewahrt werden. Eine längere Aufbewahrung erfolgt nur, soweit dies im Einzelfall aufgrund gesetzlicher Aufbewahrungspflichten, kommunaler Aktenführungs- oder Dokumentationspflichten, zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zur Bearbeitung sicherheitsrelevanter beziehungsweise aktenrelevanter Vorgänge erforderlich ist.
- Sentry-Fehlerberichte werden nur so lange gespeichert, wie dies zur Analyse und Behebung technischer Fehler erforderlich ist.
- Backups werden nur für Zwecke der Wiederherstellung, Betriebssicherheit und technischen Absicherung gespeichert und im Rahmen des Backup-Konzepts turnusmäßig überschrieben oder gelöscht.
- Lokale Daten auf dem Endgerät bleiben grundsätzlich auf dem jeweiligen Gerät gespeichert und können durch Löschen der App, Löschen der Browserdaten oder entsprechende Geräteeinstellungen entfernt werden.
17. Keine automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.
18. Betroffenenrechte nach Art. 15 ff. DSGVO
Recht auf Auskunft
Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen (Art. 15 DSGVO). In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern. Daher sollten in dem Antrag möglichst Angaben zum konkreten Verwaltungsverfahren gemacht werden.
Recht auf Berichtigung
Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen (Art. 16 DSGVO).
Recht auf Löschung
Sie können unter den Voraussetzungen des Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt u. a. davon ab, ob die Sie betreffenden Daten von uns zur Erfüllung unserer gesetzlichen Aufgaben noch benötigt werden (vgl. Ziffer 4.).
Recht auf Einschränkung der Verarbeitung
In den in Art. 18 DSGVO genannten Fällen (z. B. wenn Sie die Richtigkeit Ihrer gespeicherten Daten bestreiten) haben Sie das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen. Eine Verarbeitung kann trotz Einschränkung dennoch erfolgen, soweit an der Verarbeitung ein wichtiges öffentliches Interesse besteht.
Recht auf Widerspruch
Sie haben ein Widerspruchsrecht gegen die Verarbeitung Ihrer personenbezogenen Daten, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben, und sofern an der Verarbeitung kein überwiegendes öffentliches Interesse besteht oder eine Rechtsvorschrift uns zur Verarbeitung verpflichtet (Art. 21 DSGVO).
Widerrufsrecht bei Einwilligung
Beruht die Verarbeitung personenbezogener Daten auf Ihrer Einwilligung, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass in diesem Fall die Nutzung unserer Angebote für Sie nicht mehr möglich sein könnte.
Beschwerderecht bei einer Aufsichtsbehörde
Wenn Sie der Auffassung sind, dass wir Ihrem Anliegen nicht oder nicht in vollem Umfang nachgekommen sind, können Sie bei der Landesbeauftragten für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover, Beschwerde einlegen.
20. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung wird angepasst, wenn sich die technischen Funktionen, eingesetzten Dienstleister, Datenverarbeitungen oder rechtlichen Anforderungen ändern.
Stand: Juni 2026