Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang im Rahmen der Bereitstellung unserer Applikation (nachfolgend auch kurz als „App“ bezeichnet) verarbeiten.
Sie können diese Datenschutzerklärung jederzeit unter dem Menüeintrag „Rechtliche Hinweise“ -> „Datenschutz“ innerhalb der App aufrufen.
Verantwortlicher
Verantwortlicher für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 7 DSGVO ist
Edelstoff Media GmbH
Moorfuhrtweg 11
22301 Hamburg
Tel.: +49 (0)40 40 19 99-50
E-Mail: info(at)dasinvestment.com
Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:
Rechtsanwalt
Michael H. Heng
Straßenbahnring 13
20251 Hamburg
E-Mail: [email protected]
Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.
Arten der verarbeiteten Daten
- Bestandsdaten (z.B. Ihr Name, Adresse)
- Kontaktdaten (z.B. Ihre E-Mail-Adresse, Telefonnummer)
- Inhaltsdaten (z.B. Ihre Texteingaben in unserer App, z.B. bei einer Kontaktaufnahme)
- Nutzungsdaten (z.B. die von Ihnen gesuchten Fonds, Zugriffszeiten)
- Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
Kategorien betroffener Personen
Nutzer der App (nachfolgend: „Nutzer“).
Zweck der Verarbeitung
- Zurverfügungstellung der App, ihrer Funktionen und Inhalte
- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
- Erstellung und Führung eines Nutzerkontos mit Musterdepots und Watchlist
- Sicherheitsmaßnahmen
- Reichweitenmessung/Marketing
Verwendete Begrifflichkeiten
- „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind (Art. 4 Ziffer 1 DSGVO).
- „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solcher Vorgangsreihen im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (Art. 4 Ziffer 2 DSGVO).
- „Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen (Art. 4 Ziffer 4 DSGVO).
- „Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden (Art. 4 Ziffer 5 DSGVO).
- „Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet (Art. 4 Ziffer 7 DSGVO).
- „Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Art. 4 Ziffer 8 DSGVO).
Maßgebliche Rechtsgrundlagen
Art. 13 DSGVO bestimmt, dass wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mitteilen. Sofern die Rechtsgrundlage innerhalb der nachfolgenden Datenschutzerklärung nicht ausdrücklich genannt wird, gilt Folgendes:
- Die Rechtsgrundlage für die Einholung von Einwilligungen sind Art. 6 Abs. 1 lit. a) und Art. 7 DSGVO sowie Art. 49 Abs. 1 lit. a) DSGVO.
- Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b) DSGVO.
- Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c) DSGVO.
- Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f) DSGVO.
- Die Rechtsgrundlage für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, ist Art. 6 Abs. 1 lit. d) DSGVO.
Sicherheitsmaßnahmen
Zur Sicherung Ihrer Daten unterhalten wir technische und organisatorische Sicherungsmaßnahmen entsprechend Art. 32 DSGVO, die wir immer wieder dem Stand der Technik anpassen.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten.
Wir haben Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisen.
Ferner berücksichtigen wir den Schutz personenbezogener Daten durch Technikgestaltung (privacy by design) und durch datenschutzfreundliche Voreinstellungen (privacy by default), Art. 25 DSGVO.
Ihre persönlichen Daten werden bei uns verschlüsselt übertragen. Dies gilt für die gesamte über diese App geführte Kommunikation. Wir nutzen das Codierungssystem SSL/TLS (Secure Socket Layer/Transport Layer Security).
Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber Auftragsverarbeitern oder Dritten offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies ausschließlich auf Grundlage einer gesetzlichen Erlaubnis, z.B. wenn Sie eingewilligt haben, Art. 6 Abs. 1 lit. a DSGVO, die Übermittlung an Dritte gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist, eine rechtliche Verpflichtung dies vorsieht, Art. 6 Abs. 1 lit. c DSGVO, oder auf Grundlage unserer berechtigten Interessen, Art. 6 Abs. 1 lit. f DSGVO.
Bei Auftragsverarbeitern erfolgt die Weitergabe auf Grundlage des mit dem Auftragsverarbeiter geschlossenen Auftragsverarbeitungsvertrags nach Art. 28 DSGVO.
Übermittlung in Drittländer
Eine Übertragung von Daten in ein Drittland, z.B. bei Inanspruchnahme von Diensten Dritter, erfolgt nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen nach den vorgenannten Rechtsgrundlagen geschieht. Vorbehaltlich sonstiger gesetzlicher oder vertraglicher Erlaubnisse verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO (z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (so genannter „Angemessenheitsbeschluss“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“)) verarbeiten.
Sofern Sie die Push-Funktionalität aktivieren, werden neben einer Firebase-Installations-ID auch Ihre IP-Adresse an Server der Firma Google gesendet, die den Push-Dienst „Firebase Cloud Messaging“ betreibt. Unter iOS werden Ihre IP-Adresse und die Geräte-ID auch zusätzlich an Server der Firma Apple Inc. geschickt, die den Dienst “Apple Push Notification Service“ betreibt, um ein „APNS Device Token“ zu generieren, welches dann ebenfalls an Google übermittelt wird. Nähere Informationen finden Sie unter „Push-Benachrichtigungen mit Google Firebase Cloud Messaging“. Die Übermittlung erfolgt nur mit Ihrer ausdrücklichen Einwilligung auf Grundlage des Art. 49 Abs. 1 lit. a) DSGVO.
Rechte der betroffenen Personen
- Recht auf Bestätigung und Auskunft: Sie haben nach Art, 15 DSGVO das Recht, von uns eine Bestätigung darüber zu erhalten, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie das Recht, von uns eine unentgeltliche Auskunft über die zu Ihnen gespeicherten personenbezogenen Daten nebst einer Kopie dieser Daten zu verlangen.
- Recht auf Berichtigung: Sie haben nach Art. 16 DSGVO das Recht, von uns die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
- Recht auf Löschung: Sie haben nach Art. 17 DSGVO das Recht zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden
- Recht auf Einschränkung der Verarbeitung: Unter den Voraussetzungen des Art. 18 DSGVO haben Sie das Recht, eine Einschränkung der Verarbeitung der personenbezogenen Daten zu verlangen.
- Recht auf Datenübertragbarkeit: Sie haben nach Art. 20 DSGVO das Recht zu verlangen, dass die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern, soweit dies technisch machbar ist.
- Widerrufsrecht: Sie haben nach Art. 7 Abs. 3 DSGVO das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.
- Widerspruchsrecht: Sie haben nach Maßgabe des Art. 21 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.
Die vorgenannten Rechte können Sie jederzeit gegenüber dem o.a. Verantwortlichen bzw. dem o.a. Datenschutzbeauftragten geltend machen.
- Recht auf Beschwerde bei einer Aufsichtsbehörde: Sie haben nach Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Löschung von Daten
Sofern nicht anderweitig ausdrücklich angegeben, werden die bei uns gespeicherten Daten gem. Art. 17 DSGVO gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung nach Art. 18 DSGVO eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen. Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 Nr. 1, 4 und 4a, Abs. 3 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß §§ 147 Abs. 1 Nr. 2, 3 und 5, Abs. 3 AO, 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).
Bezug von Applikationen über App-Stores
Beim Download der App werden bestimmte erforderliche Informationen an den von Ihnen ausgewählten App Store (z.B. Google Play oder Apple App Store) übermittelt. Dies können insbesondere der Nutzername, die E-Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer sein. Ferner haben Sie die Möglichkeit die App auf der Seite des Stores zu bewerten.
Die Verarbeitung dieser Daten erfolgt ausschließlich durch Apples App Store oder den Google Playstore und liegt außerhalb unseres Einflussbereiches. Informationen dazu finden Sie in der Datenschutzerklärung des Stores. Zweck der Verarbeitung ist die Zurverfügungstellung vertraglichen Leistung sowie der angebotene Service. Rechtsgrundlagen hierfür sind Art. 6 Abs. 1 S. 1 lit. b) (Vertragserfüllung) und f) DSGVO (berechtigte Interessen).
Diensteanbieter des Apple App Store ist Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; deren Website findet man unter https://www.apple.com/de/ios/app-store/, die Datenschutzerklärung findet man unter https://www.apple.com/legal/privacy/de-ww/.
Dienstanbieter von Google Play ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, das Mutterunternehmen ist Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; deren Website findet man unter https://play.google.com/store/apps?hl=de, die Datenschutzerklärung unter https://policies.google.com/privacy.
Starten und Betrieb der App
Im Rahmen des Startens und während des Betriebs der App werden bestimmte Daten automatisch erhoben, die für die Nutzung erforderlich sind. Hierzu gehören: Version des Betriebssystems und Zeitpunkt des Zugriffs. Diese Daten werden automatisch an uns übermittelt, damit wir Ihnen den Dienst und die damit verbundenen Funktionen zur Verfügung stellen, die Funktionen und Leistungsmerkmale der App verbessern und Missbrauch sowie Fehlfunktionen vorbeugen und beseitigen zu können.
Rechtsgrundlage für die Datenverarbeitung die Erfüllung des Vertrags gemäß Art. 6 Abs. 1 lit. b) DSGVO bzw. unser berechtigtes Interesse daran, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten und einen markt- und interessengerechten Dienst anbieten zu können (Art. 6 Abs. 1 lit. f) DSGVO).
Zugriff auf unsere Internetseite
Sobald Sie die App starten oder in unserer App eine Fonds-Suche, einen Fond-Vergleich oder eine sonstige Abfragedurchführen und das Muster-Depot und die Watchlist nutzen, verbindet sich die App mit unserer unter „https://www.dasinvestment.com“ aufrufbaren Website. In diesem Fall werden Daten an unseren Hostinganbieter übertragen.
Die App erfordert hierfür die Berechtigung, einen Internetzugriff durchzuführen. Dieser wird benötigt, um die erfassten Daten über eine verschlüsselte Verbindung zu unseren Servern zu übertragen. Hierbei wird ein eindeutiger Schlüssel als Identifikationsmerkmal (Session-ID) verwendet, der nur auf Serverseite dem jeweiligen Benutzer zugeordnet werden kann.
Diese Session-ID wird für Benutzer, die keinen Nutzeraccount besitzen, binnen vier Stunden nach dem letzten Zugriff innerhalb der App gelöscht. Diese Session-ID speichern wir für diese vier Stunden auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung der App nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Für Benutzer, die einen Nutzeraccount besitzen und während der Nutzung der App in den Account eingeloggt sind, wird diese ID dauerhaft gespeichert, um den Nutzer im Account angemeldet zu belassen und ein wiederholtes Anmelden beim Start der App zu vermeiden. Hierzu sind wir zur Erfüllung unserer vertraglichen Pflichten Ihnen gegenüber berechtigt und verpflichtet (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); im Übrigen haben Sie uns Ihre Einwilligung zur Verarbeitung dieser Daten beim Erstellen des Nutzeraccounts auch erteilt (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Für Benutzer, die die Push-Benachrichtigungen für Kurs-Alarme und Nachrichten aktiviert haben, wird zusammen mit der vorgenannten ID auch eine Geräte-ID über eine verschlüsselte Verbindung zu unseren Servern übertragen, um den jeweiligen Benutzer der App für die ihm zugehörigen Push-Benachrichtigungen eindeutig identifizieren zu können. Die Verarbeitung der Geräte-ID erfolgt auf Grundlage der ausdrücklich erteilten Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Die von uns bei unserem Hostinganbieter in Anspruch genommenen Hosting-Leistungen dienen im Zusammenhang mit der App der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs der Website einsetzen.
Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 S. 1 f) DSGVO i.V.m. Art. 28 DSGVO.
Wir, bzw. unser Hostinganbieter verarbeiten ebenfalls Zugriffsdaten. Zu diesen gehören:
- Name und URL der abgerufenen Seite
- Datum und Uhrzeit des Abrufs
- übertragene Datenmenge
- Meldung über erfolgreichen Abruf (HTTP response code)
- Browsertyp und Browserversion
- Betriebssystem
- Referer URL (d.h. die zuvor besuchte Seite)
- Websites, die vom System des Nutzers über unsere Website aufgerufen werden
- Internet-Service-Provider des Nutzers
- IP-Adresse und der anfragende Provider
Wir nutzen diese Protokolldaten ohne Zuordnung zu Ihrer Person oder sonstiger Profilerstellung für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung unseres Onlineangebotes, aber auch zur anonymen Erfassung der Anzahl der Besucher auf unserer Website sowie zum Umfang und zur Art der Nutzung unserer Website und Dienste, ebenso zu Abrechnungszwecken, um die Anzahl der von Kooperationspartnern erhaltenen „Clicks“ zu messen. Aufgrund dieser Informationen können wir personalisierte und standortbezogene Inhalte zur Verfügung stellen und den Datenverkehr analysieren, Fehler suchen und beheben und unsere Dienste verbessern.
Hierin liegt auch unser berechtigtes Interesse gemäß Art 6 Abs. 1 lit. f DSGVO.
Wir behalten uns vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. IP-Adressen speichern wir für einen begrenzten Zeitraum in den Logfiles, wenn dies für Sicherheitszwecke erforderlich oder für die Leistungserbringung oder die Abrechnung einer Leistung nötig ist, z. B. wenn Sie eines unserer Angebote nutzen. Nach Abbruch des Vorgangs der Bestellung oder nach Zahlungseingang löschen wir die IP-Adresse, wenn diese für Sicherheitszwecke nicht mehr erforderlich ist. IP-Adressen speichern wir auch dann, wenn wir den konkreten Verdacht einer Straftat im Zusammenhang mit der Nutzung unserer Website haben.
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per E-Mail, Telefon, via sozialer Medien oder über den hierfür in der App eingerichteten Menupunkt „Support kontaktieren“) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. In der Beantwortung Ihrer Anfrage liegt auch unser berechtigtes Interesse an der Verarbeitung Ihrer übermittelten Daten gemäß Art 6 Abs. 1 lit. f) DSGVO.
Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit regelmäßig, spätestens alle zwei Jahre. Ferner gelten die gesetzlichen Archivierungspflichten.
Erstellung eines Nutzeraccounts, Registrierung und Anmeldung, Löschung des Kontos
Wenn Sie ein eigenes Musterdepot und eine Watchlist nutzen wollen, müssen Sie ein Nutzerkonto anlegen. Im Rahmen der Registrierung benötigen wir von Ihnen bestimmte Pflichtangaben, die für den Abschluss des Nutzungsvertrages erforderlich sind.
Wir verarbeiten diese Daten zu Zwecken der Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung, um Sie z.B. beim Login zu authentifizieren, Ihre Berechtigung zur Verwaltung des Nutzeraccounts zu verifizieren, die Nutzungsbedingungen der App sowie alle damit verbundenen Rechte und Pflichten durchzusetzen und mit Ihnen in Kontakt zu treten. Rechtsgrundlage der Verarbeitung für die Erfüllung des Vertrags ist Art. 6 Abs. 1 lit. b) DSGVO oder unser berechtigtes Interesse i.S.d. Art. 6 Abs. 1 lit. f) DSGVO.
Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (Name, Passwort, E-Mail-Adresse, sowie Angabe der Branche und des Unternehmens).
Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichern wir ebenfalls die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen als auch jener der Nutzer an einem Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu besteht eine gesetzliche Verpflichtung.
Sie können das Nutzerkonto auch jederzeit wieder löschen. Die Löschung erfolgt dadurch, dass Sie zunächst auf eine interne Seite geleitet werden, auf der Sie Ihre E-Mail-Adresse, die Sie für die Registrierung des Accounts genutzt haben, eingeben müssen. Im Anschluss erhalten Sie eine Mail mit einem Link, der zum Löschen des Accounts von Ihnen angeklickt werden muss.
Mit der Löschung des Accounts werden alle personenbezogenen Daten Ihres Accounts bis auf die E-Mail-Adresse und der IP-Adresse, mit der Sie sich anfangs angemeldet hatten, gelöscht. Die E-Mail- und IP-Adresse werden von uns bis zu vier Jahre auf Grundlage unserer berechtigten Interessen gespeichert, bevor wir sie löschen, um eine ehemals gegebene Einwilligung und das Bestehen eines Accounts sowie die Einwilligung in die entsprechenden Nutzungsbedingungen nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt und erfolgt auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DSGVO.
Weitergabe von Daten
Eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung erfolgt neben den explizit in dieser Datenschutzerklärung genannten Fällen lediglich dann, wenn es gesetzlich zulässig bzw. erforderlich ist.
Die Daten, die bei der Registrierung eines Nutzeraccounts von Ihnen angegeben werden, werden innerhalb unserer Unternehmensgruppe für interne Verwaltungszwecke einschließlich der gemeinsamen Kundenbetreuung im Rahmen des Erforderlichen weitergeben. die Weitergabe erfolgt aufgrund unseres berechtigten Interesses daran, die Daten für administrative Zwecke innerhalb unserer Unternehmensgruppe weiterzugeben, soweit Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen.
Content-Delivery-Network von Cloudflare
Wir setzen das "Content Delivery Network" (CDN) von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, ein. Cloudflare verarbeitet Daten u.a. auch in den USA. Als Rechtsgrundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten haben wir mit Cloudflare die von der EU-Kommission genehmigten Standardvertragsklauseln vereinbart (Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten Cloudflare, das EU-Datenschutzniveau bei der Verarbeitung personenbezogener Daten auch außerhalb der EU einzuhalten.
Nähere Informationen hierzu finden Sie u.a. unter https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_de.
Cloudflare ist ebenfalls aktiver Teilnehmer des EU-US Data Privacy Frameworks, welches den sicheren Datentransfer personenbezogener Daten von EU-Bürgern in die USA regelt. Informationen zum Angemessenheitsbeschluss finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en, die Eintragung von Cloudflare in die Liste des EU-US DPF unter https://www.dataprivacyframework.gov/list.
Push-Benachrichtigungen mit Google Firebase Cloud Messaging
Wir verwenden für Push-Benachrichtigungen für Kurs-Alarme und Nachrichten den Dienst „Firebase Cloud Messaging“ von Google. Dabei wird eine Firebase-Installations-ID generiert, die sich aus der Kennung der App und der Endgeräte-Kennung zusammensetzt. Dieser Schlüssel wird über eine verschlüsselte Verbindung sowohl an Google als auch - zusammen mit der Geräte-ID und den von Ihnen gewählten Einstellungen - an uns übermittelt und in Ihrem Nutzeraccount hinterlegt, um Ihnen die Inhalte Ihren Wünschen entsprechend zur Verfügung zu stellen. Firebase Cloud Messaging verwendet Firebase-Installations-IDs ausschließlich, um zu bestimmen, an welche Geräte Nachrichten übermittelt werden sollen. Unter iOS verwendet „Firebase Cloud Messaging“ zusätzlich den für iOS-Geräte notwendigen Apple Push Notification Service (APNS), einen Dienst der Apple Inc. Bei der Verwendung von APNS wird auf dem Gerät ein „APNS Device Token“ generiert, wobei hierfür über eine verschlüsselte Verbindung Ihre IP-Adresse und die Geräte-ID an Apple übertragen werden. Das „APNS Device Token“ wird im Anschluss ebenfalls über eine verschlüsselte Verbindung an Google übermittelt und dort gespeichert. Es ist für die Nutzung des Push-Dienstes erforderlich, um zu bestimmen, an welche Geräte Push-Nachrichten zugestellt werden müssen. Firebase behält Firebase-Installations-IDs und APNS Device Tokens, bis der Firebase-Kunde einen API-Aufruf zum Löschen der ID durchführt. Nach dem Aufruf werden Daten innerhalb von 180 Tagen von Live- und Backup-Systemen entfernt. Dienstanbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Die Verarbeitung der personenbezogenen Daten erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO sowie Art. 49 Abs. 1 S.1 lit. a) DSGVO. Weitere Information zu Datenschutz und Sicherheit in Firebase finden Sie unter https://firebase.google.com/support/privacy?hl=de
Änderungen dieser Datenschutzerklärung
Wir halten diese Datenschutzerklärung immer auf dem neuesten Stand. Deshalb behalten wir uns vor, sie von Zeit zu Zeit zu ändern und Änderungen bei der Erhebung, Verarbeitung oder Nutzung Ihrer Daten nachzupflegen. Die aktuelle Fassung der Datenschutzerklärung ist stets unter dem Menüeintrag „Rechtliche Hinweise“ -> „Datenschutz“ innerhalb der App abrufbar.
Stand: 18.03.2024