Datenschutz­erklärung (App-Nutzung)

1. Allgemeines

Personenbezogene Daten sind Angaben, die die Identität des Nutzers offenlegen oder offenlegen können. Wir halten uns an den Grundsatz der Datenvermeidung. Es wird soweit wie möglich auf die Erhebung von personenbezogenen Daten verzichtet.

Personenbezogene Daten dienen ausschließlich der Vertragsbegründung, inhaltlichen Ausgestaltung, Durchführung oder Abwicklung des Vertragsverhältnisses (Art. 6 I S. 1 b DSGVO).

Darüber hinaus werden personenbezogene Daten nur verarbeitet, soweit wir hierzu Ihre Einwilligung erhalten haben (Art. 6 I S. 1 a DSGVO) bzw. es sich um Daten handelt, deren Verarbeitung für unsere berechtigten Interessen erforderlich ist und soweit die Abwägung ergibt, dass keine überwiegenden Interessen, Grundrechte oder Grundfreiheiten Ihrerseits entgegenstehen (Art. 6 I S. 1 f DSGVO).

Wir können zur Verarbeitung Ihrer personenbezogenen Daten Auftragsverarbeiter verwenden, mit welchen wir soweit erforderlich einen Vertrag zur Auftragsverarbeitung geschlossen haben, werden die personenbezogenen Daten darüber hinaus aber grundsätzlich nicht an Dritte weitergeben.

Lediglich zur Abwicklung von Zahlungen werden die hierfür erforderlichen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut und ggf. den beauftragten und gewählten Zahlungsdienstleister weitergegeben.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt in der EU sowie in den von der EU als sicher bzw. angemessen eingestuften Ländern. Sollte die Verarbeitung von personenbezogenen Daten in den USA erfolgen, wird darauf geachtet, dass die von uns genutzten Dienste unter dem „Data Privacy Framework“ zertifiziert sind.

Bei dem Aufruf unserer Plattform werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an unseren Server gesendet. Folgende Informationen werden technisch bedingt ohne Ihr Zutun erfasst und bis zur automatisierten Löschung in einem sogenannten Logfile gespeichert:

• IP-Adresse des anfragenden Endgerätes
• Datum, Uhrzeit und Dauer des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

• Gewährleistung eines reibungslosen Verbindungsaufbaus der Plattform
• Gewährleistung einer komfortablen Nutzung unserer Plattform
• Auswertung der Systemsicherheit und -stabilität
• Statistische Auswertung

Eine Verknüpfung dieser Nutzungsdaten mit Ihren weiteren personenbezogenen Daten findet nicht statt.

Für die umfassende Nutzung der Funktionen unserer Plattform ist eine Registrierung erforderlich. Die Registrierungsdaten werden durch Ihre entsprechenden Eingaben erhoben und für den konkret angegebenen Zweck gemäß Ihrer Einwilligung verwendet (Art. 6 I S. 1 a DSGVO).

Wir speichern Ihre personenbezogenen Daten nach der Beendigung des Zwecks, für welchen die Daten erhoben wurden, nur solange, wie dies auf Grund der gesetzlichen (insbesondere steuerrechtlichen) Vorschriften erforderlich ist.

Im Einzelnen bestehen z.B. folgende Aufbewahrungsfristen:

2. Ihre Rechte

Sie können von uns eine Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten und soweit dies der Fall ist haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO genannten weiteren Informationen.

Sie haben das Recht auf Berichtigung der Sie betreffenden unrichtigen personenbezogenen Daten und können gemäß Art. 16 DSGVO die Vervollständigung unvollständiger personenbezogener Daten verlangen.

Sie haben das Recht von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Wir sind verpflichtet diese unverzüglich zu löschen, insbesondere sofern einer der folgenden Gründe zutrifft:

Ihre personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung Ihrer Daten stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

Ihre Daten wurden unrechtmäßig verarbeitet.

Das Recht auf Löschung besteht nicht, soweit Ihre personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung unserer Rechtsansprüche erforderlich sind.

Sie haben das Recht von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn

Sie die Richtigkeit der Daten bestreiten und wir daher die Richtigkeit überprüfen,

die Verarbeitung unrechtmäßig ist und Sie die Löschung ablehnen und stattdessen die Einschränkung der Nutzung verlangen

wir die Daten nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen,

Sie Widerspruch gegen die Verarbeitung Ihrer Daten eingelegt haben, und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.

Sie haben das Recht die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und die Verarbeitung bei uns mithilfe automatisierter Verfahren erfolgt.

Soweit die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung (Art. 6 I S. 1 a DSGVO) beruht, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Hierdurch wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Soweit die Verarbeitung Ihrer personenbezogenen Daten auf Art. 6 I S. 1 e DSGVO oder Art. 6 I S. 1 f DSGVO beruht, haben Sie gem. Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Wir verarbeiten Ihre personenbezogenen Daten sodann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Die Ausübung Ihrer vorstehenden Rechte ist für Sie grundsätzlich kostenlos. Sie haben das Recht sich bei Beschwerden direkt an die für uns zuständige Aufsichtsbehörde, den Landesdatenschutzbeauftragen, zu wenden.

3. Datensicherheit

Sämtliche Daten auf unserer Plattform werden durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung und Verbreitung gesichert.

Zur Bedienung der App setzen wir serverseitige Sessions ein, in denen Daten gespeichert werden können. Wir stellen sicher, dass Cookies nur eingesetzt und Informationen, welche bereits in Ihrer Endeinrichtung gespeichert sind nur übernommen werden, sofern dies für die Bereitstellung des von Ihnen ausdrücklich gewünschten digitalen Dienstes unbedingt erforderlich ist (§ 25 II Nr. 2 TDDDG).

4. Newsletter

Wenn Sie sich zu unserem Newsletter anmelden, verwenden wir die hierfür erforderlichen oder gesondert von Ihnen mitgeteilten Daten, um Ihnen regelmäßig unseren E-Mail-Newsletter aufgrund Ihrer Einwilligung gemäß Art. 6 I S. 1 a DSGVO zuzusenden.

Die Abmeldung vom Newsletter ist jederzeit möglich und kann entweder durch eine Nachricht an uns über die im Impressum angegebenen Kontaktmöglichkeiten oder über den dafür vorgesehenen Link im Newsletter erfolgen. Nach Abmeldung löschen wir Ihre E-Mail-Adresse, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

5. Feedback

Soweit Sie auf unserer App die Feedbackfunktion nutzen, werden neben den enthaltenen Kommentaren auch der Zeitpunkt der Erstellung sowie Ihre Account-ID gespeichert. Dies geschieht, damit wir bei widerrechtlichen Inhalten unsere Rechte wahren können.

6. Dienste von Drittanbietern

Unsere Plattform wird bei folgendem externen Dienstleister gehostet:

BYTS Tech GmbH, Stadtbadstraße 5, 85368 Moosburg

Datenschutzerklärung: https://byts.tech/datenschutz/

Es werden keine personenbezogenen Daten durch den Hosting Anbieter erfasst.

Wir haben bei den über Links von dieser Plattform zu erreichenden Drittanbietern eigene Social-Media-Seiten. Durch die Nutzung der Links gelangen Sie auf die jeweiligen Internetseiten der Drittanbieter (z.B. Facebook, Instagram). Wir empfehlen zur Vermeidung einer unnötigen Datenweitergabe vor der Nutzung eines entsprechenden Links sich selbst bei dem jeweiligen Drittanbieter auszuloggen, damit nicht schon durch die Verwendung des Links u.U. Nutzungsprofile durch den Drittanbieter erstellt werden können.

Wir setzen auf unserer Plattform den Authentifizierungsdienst Amazon Web Services (AWS) Cognito, betrieben durch Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg, ein. Die Verarbeitung erfolgt ausschließlich in der Region Frankfurt (eu-central-1).

AWS Cognito ermöglicht die sichere Anmeldung über Benutzerkonten sowie die Verwaltung von Benutzeridentitäten. Der Einsatz dient dazu, Ihnen eine komfortable und zugleich sichere Anmelde- und Registrierungsfunktion zur Verfügung zu stellen und die Verwaltung Ihrer Zugriffsrechte sicherzustellen.

Verarbeitete Datenkategorien:

• E-Mail-Adresse und Benutzername (zur Kontoerstellung und -verwaltung)

• Passwort (verschlüsselt gespeichert, niemals im Klartext)

• Geräteinformationen (z. B. Browsertyp, Betriebssystem) für die Erkennung anomaler Anmeldeversuche

• IP-Adresse (temporär, u. a. zur Sicherheitsüberwachung und Betrugsprävention)

• ggf. weitere optionale Profildaten, die Sie aktiv hinterlegen

Rechtsgrundlage:
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung: Nutzung Ihres Accounts) sowie unseres berechtigten Interesses an einer sicheren und nutzerfreundlichen Authentifizierung (Art. 6 Abs. 1 lit. f DSGVO).

Auftragsverarbeitung & Datensicherheit:
Mit AWS besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Die Datenverarbeitung findet ausschließlich innerhalb der EU-Region Frankfurt (Deutschland) statt. AWS ist zudem nach ISO 27001 sowie weiteren internationalen Sicherheitsstandards zertifiziert. Eine Übermittlung in Drittländer findet nicht statt, es sei denn, dies ist ausnahmsweise technisch erforderlich und es bestehen geeignete Garantien (z. B. EU-Standardvertragsklauseln).

Weitere Informationen:
Die Datenschutzerklärung von AWS finden Sie hier: https://aws.amazon.com/privacy/
Informationen zu AWS Cognito: https://aws.amazon.com/cognito/

Wir nutzen für die Verwaltung und technische Abwicklung unserer In-App-Käufe und Abonnements den Dienst RevenueCat (RevenueCat, Inc., 1032 E Brandon Blvd #3003, Brandon, FL 33511, USA). RevenueCat unterstützt u. a. die Validierung von Kaufbelegen (Receipts), die Prüfung des Abo-Status, die Wiederherstellung früherer Käufe sowie die Synchronisierung des Berechtigungsstatus zwischen Ihren Geräten.

Verarbeitete Datenkategorien:
pseudonyme Nutzerkennung (z. B. App User ID), Kauf- und Transaktionsdaten aus dem jeweiligen App-Store (z. B. Produkt-/Abo-ID, Laufzeit, Betrag, Währung, Zeitstempel, Store-Beleg/Receipt), technische Geräte- und Plattforminformationen sowie IP-Adresse. Je nach Plattform und Konfiguration können Werbe-Kennungen (z. B. IDFA/GAID) oder weitere Gerätekennungen verarbeitet werden, soweit dies zur Betrugsprävention, Fehleranalyse oder zur Verknüpfung von Käufen erforderlich ist.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzgl. In-App-Käufen/Abonnements). Soweit die Verarbeitung der Missbrauchs-/Betrugsprävention und technischen Stabilität dient, erfolgt sie zusätzlich auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO.

Auftragsverarbeitung & Drittlandtransfer:
RevenueCat handelt als Auftragsverarbeiter; mit RevenueCat besteht ein Vertrag zur Auftragsverarbeitung inkl. EU-Standardvertragsklauseln für Übermittlungen in Drittländer (Art. 28, 46 DSGVO). Die Verarbeitung kann in den USA stattfinden. Wir stellen sicher, dass geeignete Garantien für ein angemessenes Datenschutzniveau bestehen.
Weitere Informationen zum Datenschutz bei RevenueCat finden Sie in der Datenschutzerklärung und dem DPA des Anbieters.

Zahlungsabwicklung:
Die Zahlung selbst erfolgt ausschließlich über den jeweiligen App-Store-Anbieter (z. B. Apple App Store / Google Play). RevenueCat führt keine Zahlungen durch, sondern verarbeitet die oben genannten Daten zur Verwaltung Ihrer Käufe und Abonnements.

Speicherdauer:
Wir verarbeiten die Daten in RevenueCat nur für die Dauer des Vertragsverhältnisses bzw. solange dies zur Erfüllung gesetzlicher Aufbewahrungspflichten oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Danach werden Daten gemäß unseren Weisungen gelöscht oder anonymisiert.

Widerspruch/Betroffenenrechte:
Ihre Rechte gem. Ziff. 2 dieser Datenschutzerklärung bleiben unberührt. Beachten Sie jedoch, dass bestimmte Verarbeitungen für die Nutzung von In-App-Käufen/Abos technisch erforderlich sind.

Nähere Informationen zum Datenschutz von RevenueCat finden Sie unter der URL: https://www.revenuecat.com/privacy/

Wir setzen auf unserer Plattform den Analysedienst Smartlook der Smartlook.com, s.r.o., Šumavská 524/31, 602 00 Brno, Tschechische Republik, ein, um die Qualität unserer Plattform durch die Analyse von Nutzungsmustern zu verbessern, Fehlerdiagnosen bei technischen Störungen mittels Session Replays durchzuführen und um die Benutzeroberfläche unserer Plattform anhand von Heatmaps zu optimieren.

Bei Nutzung des Dienstes werden folgende personenbezogene Daten erhoben:

• IP-Adresse ,
• Geräte- und Browsermetadaten (Betriebssystem, Bildschirmauflösung, Browsertyp),
• Nutzerinteraktionen (Mausbewegungen, Klicks, Scrollverhalten),
• Session-Aufzeichnungen mit pseudonymisierten Nutzerpfaden.

Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gem. Art. 6 I S. 1 a DSGVO.

Die vollständige Datenschutzerklärung des Anbieters finden Sie unter:

https://www.smartlook.com/help/privacy-statement/

Soweit Sie den Smartlook Analytics deaktivieren möchten, ist dies über den folgenden Link möglich: https://www.smartlook.com/opt-out/

Wir nutzen zudem den Dienst Sentry.io der Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA („Sentry“) zur Überwachung der technischen Stabilität unserer Website und zur Fehleranalyse.

Sentry erfasst automatisch Informationen über Fehler und Abstürze, die auf unserer Webseite auftreten. Dies kann technische Daten wie Browsertyp, Betriebssystem sowie die URL der betroffenen Seite und Details zum aufgetretenen Fehler umfassen. In manchen Fällen können auch personenbezogene Daten wie IP-Adressen oder Benutzer-IDs erfasst werden, wenn diese im Zusammenhang mit dem Fehler stehen. Die Erhebung dieser Daten dient dazu, Fehler zu identifizieren, ihre Ursachen zu analysieren und schnellstmöglich zu beheben, um die Funktionalität und Benutzerfreundlichkeit unserer Webseite zu gewährleisten.

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage unseres berechtigten Interesses an der Aufrechterhaltung eines stabilen und sicheren Betriebs unserer Webseite. Hier sind keine Interessen der Nutzer betroffen, welche diese technische Notwendigkeit der Einbindung des Dienstes überwiegen (Art. 6 I S. 1 f DSGVO).

Die Datenschutzerklärung von Sentry können Sie hier einsehen: https://sentry.io/privacy/

7. Kontaktaufnahme

Zur Kontaktaufnahme bezüglich des Datenschutzes können Sie sich gern an uns unter Verwendung der nachfolgenden Kontaktmöglichkeiten wenden. Verantwortlicher im Sinne der DSGVO:

42 Coding Solutions GmbH
Zum Schwarzenberg 6a
93083 Obertraubling

Telefon: +49 151 43112418
E-Mail: info@42-projects.com