Datenschutzerklärung Teveo App
Datenschutzerklärung für die Teveo-App
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln diese vertraulich und entsprechend der datenschutzrechtlichen Vorschriften (DSGVO, TTDSG und BDSG neu). Diese Datenschutzerklärung gilt für unsere mobilen iPhone- und Android-Apps (nachfolgend „APP“ genannt). Sie beschreibt Art, Zweck und Umfang der Datenerhebung im Rahmen der Nutzung der APP erläutert.
Verantwortliche für die Datenverarbeitung:
TEVEO GmbH
Dr.-Zumach-Ring 6
91522 Ansbach, Deutschland
E-Mail: service@teveo.com
Telefonnummer: +49 9872 438 96 64
Der externe betriebliche Datenschutzbeauftragte ist
Nico Becker
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
E-Mail: anfragen@projekt29.de
Tel.: 0941-2986930
1. Allgemein
Bei der Nutzung der App werden von uns personenbezogene Daten über Sie verarbeitet. Unter personenbezogenen Daten sind sämtliche Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Weil uns der Schutz Ihrer Privatsphäre bei der Nutzung der App wichtig ist, möchten wir Sie mit den nachfolgenden Angaben darüber informieren, welche personenbezogenen Daten wir verarbeiten, wenn Sie die App nutzen und wie wir mit diesen Daten umgehen. Darüber hinaus unterrichten wir Sie über die Rechtsgrundlage für die Verarbeitung Ihrer Daten und, soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, auch über unsere berechtigten Interessen.
2. Verschlüsselung
Diese APP verwendet aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie z.B. Anfragen, die Sie an uns als APP-Betreiber senden, oder die Kommunikation der APP-Nutzer untereinander, eine Verschlüsselung. Diese Verschlüsselung verhindert, dass die von Ihnen von Ihnen übermittelten Daten von unbefugten Dritten mitgelesen werden können.
3. Informationen zur Verarbeitung Ihrer Daten
Bestimmte Informationen werden bereits automatisch verarbeitet, sobald Sie die App verwenden. Welche personenbezogenen Daten genau verarbeitet werden, haben wir im Folgenden für Sie aufgeführt:
3.1. Informationen, die beim Download erhoben werden
Beim Download der App werden bestimmte erforderliche Informationen an den von Ihnen ausgewählten App Store (z.B. Google Play oder Apple App Store) übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb unseres Einflussbereiches.
3.2. Informationen, die automatisch erhoben werden
Im Rahmen Ihrer Nutzung der App erheben wir bestimmte Daten automatisch, die für die Nutzung der App erforderlich sind. Hierzu gehören:
- interne Geräte-ID,
- Version Ihres Betriebssystems,
- Zeitpunkt des Zugriffs
Diese Daten werden automatisch aus folgenden Gründen verarbeitet:
- Bereitstellung der App-Umgebung
- Verbesserung der App
- Vorbeugung von Fehlfunktionen
Diese Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Nutzung der App erforderlich ist und wir außerdem ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten und einen markt- und interessengerechten Dienst anbieten zu können, das hier Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO überwiegt.
3.3. Zugriffsrechte der App
Um unsere Dienste über die APP anbieten zu können, benötigen wir die im Folgenden aufgeführten Zugriffsrechte. aufgeführten Zugriffsrechte, die uns den Zugriff auf bestimmte Funktionen Ihres Geräts zuzugreifen:
- Fotos,
- Videos
- Kamera
- Standort
Der Zugriff auf die Gerätefunktionen ist notwendig, um die Funktionalität der APP zu gewährleisten. Rechtsgrundlage für diese Datenverarbeitung ist unser Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO, Ihre Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG und - soweit ein Vertrag geschlossen wurde - zur Erfüllung unserer vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO).
3.4. Erstellung eines Nutzeraccounts (Registrierung) und Anmeldung
Sie haben stets die Möglichkeit die App als Gast zu nutzen und diese somit, ohne die Angabe von personenbezogenen Daten zu nutzen. Einige Funktion sind dadurch jedoch eingeschränkt: z.B. Teilnahme an Gewinnspielen und Aktionen.
Wenn Sie einen Nutzeraccount erstellen oder sich anmelden, verwenden wir Ihre Zugangsdaten E-Mail-Adresse und Passwort, um Ihnen den Zugang zu Ihrem Nutzeraccount zu gewähren und diesen zu verwalten. Pflichtangaben sind im Rahmen der Registrierung mit einem Sternchen gekennzeichnet und sind für den Abschluss des Nutzungsvertrages erforderlich. Wenn Sie diese Daten nicht angeben, können Sie keinen Nutzeraccount erstellen. Ihre Nutzungsdaten sind die gleichen Zugangsdaten wie für den Teveo-Shop. Für die Registrierung verarbeiten wir folgende Daten:
- Geschlecht
- Vorname, Nachname
- E-Mail-Adresse
Für den Bestellvorgang verarbeiten wir folgende Informationen:
- Adresse
- Zahlungsinformation
Du kannst außerdem einige zusätzliche Informationen freiwillig angeben:
- Wunschgröße
- Geburtsdatum
Die Verarbeitung dieser personenbezogenen Daten ist erforderlich, um die Funktionalitäten der APP zu gewährleisten. Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO, Ihre Einwilligung gem. DSGVO, Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG und - soweit ein Vertrag geschlossen wurde - zur Erfüllung unserer Vertragspflichten (Art. 6 Abs. 1 lit. b DSGVO).
4. Empfang von Nachrichten (Push Notification):
Sie haben die Möglichkeit in der App „Push Notifications“ (Push Technologie oder Server-Push beschreibt eine Art der Kommunikation, bei der Daten übermittelt werden, obwohl die empfangene App im Hintergrund läuft) zu aktivieren. Mit „Push Notifications“ können Sie informiert werden, wenn beispielsweise News in einem News-Kanal vorliegen, der Informationen für Sie bereithält. Sie können diese Möglichkeit über die Tab-Bar der App über das Icon „Einstellungen“ konfigurieren und die Benachrichtigungen pro Dienst (Kanal, Kommentare und Chat) separat aktivieren/deaktivieren.
Zur Ermöglichung von „Push Notifications“ speichern wir zu Ihren Identifikationsdaten Aktivierung bzw. Deaktivierung von „Push Notifications“ pro Dienst, Aktivierung bzw. Deaktivierung von „Push Notifications“ generell, Push-Tokens Ihres mobilen Endgeräts (nur bei mind. einer aktivierten „Push Notification“).
Die Speicherung ist ausschließlich für den jeweils eingeloggten Nutzer App sichtbar. Die Speicherung dieser personenbezogenen Daten im Rahmen von „Push Notifications“ erfolgt zum Zweck der Förderung der Informiertheit der Nutzer der App. Über die beschriebenen Verwendungszwecke hinausgehende Auswertungen der erhobenen personenbezogenen Daten werden nicht durchgeführt.
Basis für die Datenverarbeitung ist Ihre Einwilligung im Rahmen der freiwilligen Nutzung dieses Dienstes gem. Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG.
5. Dienste und Datenanalyse
Für die Bereitstellung der App und einigen Funktionen haben wir externe Dienste eingebunden. Mit diesen Dienstleistern haben wir entsprechende Verträge zur Auftragsverarbeitung gem. Art. 28 DSGVO abgeschlossen.
Wenn Sie auf unsere APP zugreifen, kann Ihr Verhalten mit Hilfe bestimmter Analysetools statistisch ausgewertet und für Zwecke der Werbung, Marktforschung oder zur Verbesserung unserer Angebote analysiert werden. Beim Einsatz solcher Tools achten wir auf die Einhaltung der gesetzlichen Datenschutzbestimmungen. Beim Einsatz externer Dienstleister (Auftragsverarbeiter) stellen wir durch entsprechende Verträge mit den Dienstleistern sicher, dass die Datenverarbeitung den deutschen und europäischen Datenschutzstandards unterliegt.
Google Firebase
Wir setzen in unserer App den Dienst „Google Firebase“, ein Analyse- und Monitoring-Tool der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) sowie der Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) („Google“) ein. Im Rahmen des Einsatzes von Google Firebase werden von Google in unserem Auftrag Identifikatoren für Mobilgeräte, einschließlich sog. Mobile advertising IDs, Analytics App Instance IDs, IDFVs/Android IDs und Instance IDs verarbeitet.
In unserer App werden folgende Funktionen von Google Firebase eingesetzt:
Analytics: Diese Funktion verwendet Identifikatoren für mobile Geräte und Cookie-ähnliche Technologien zur Analyse des Nutzungsverhaltens (z.B. Ihre Bildschirmaufrufe, Betätigung von Buttons, In-App-Käufe oder die Effektivität von Werbemaßnahmen) in der App. Hierdurch können wir unsere App und Werbemaßnahmen anhand der Bedürfnisse unserer Nutzer weiterentwickeln. Weitere Informationen zur Datenerfassung finden Sie hier: https://support.google.com/firebase/answer/6318039?hl=de
Crashlytics: Diese Funktion ermöglicht uns die technische Analyse von Abstürzen. Hierbei werden verschiedene Daten (z. B. der Zeitstempel, wann die App gestartet wurde und wann der Absturz aufgetreten ist) verarbeitet, die es uns ermöglichen, Probleme in unserer App zu diagnostizieren und zu lösen. Diese Daten können im Einzelfall auch personenbezogene Daten (z.B. pseudonymisierte Geräte-IDs) enthalten. Diese personenbezogenen Daten werden nicht mir Ihren sonstigen Profilinformationen zusammengeführt.
Performance Monitoring: Hierdurch werden Berichte zum Netzwerkverhalten unserer App erstellt und analysiert, um die Stabilität der Infrastruktur und damit die Performance unserer App verbessern zu können. Dabei wird lediglich das Netzwerkverhalten zwischen der App und ihrer eigenen über das Internet erreichbaren Endpunkte betrachtet. Hiermit ermitteln wir bspw. die durchschnittliche Startzeit der App.
Dynamic Links: Dies ermöglicht dem Nutzer und optimiert das Teilen von Inhalten aus der App über die Share Funktion.
Remote Config Personalisation (Predictions): Diese Funktion wendet maschinelles Lernen auf die von Google Firebase erhobenen Analysedaten an, um in der App dynamische Benutzersegmente basierend auf dem vorhergesagten Verhalten unserer App-Nutzer zu erstellen.
In-App Messaging: Dies wird verwendet, um sogenannte In-App-Nachrichten (Benachrichtigungen/Kampagnen, die nur in der jeweiligen App angezeigt werden) zu übermitteln. Zu diesem Zweck wird dem Mobilgerät eine pseudonymisierte Push-Referenz zugeordnet, die als „Zielort” für die In-App-Nachricht dient.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Ihre erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Einstellungen in unserer App und unter Einstellungen/Firebase widerrufen.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.
Google verfügt zudem über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten.
Je nach Zweck werden die an Google übermittelten Daten innerhalb von 60 Tagen gelöscht und sodann nur noch in anonymisierter Form, also ohne Personenbezug, durch uns genutzt.
Die Datenschutzerklärung von Firebase finden Sie unter https://firebase.google.com/support/privacy/.
TikTok Pixel
Wir verwenden auf unserer Website das TikTok Pixel. Das TikTok Pixel ist ein TikTok Advertiser Tool der beiden Anbieter:
- TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland, und
- TikTok Information Technologies UK Limited, WeWork, 125 Kingsway, London, WC2B 6NH, United Kingdom (beide werden nachfolgend gemeinsam als “TikTok” bezeichnet)
Beim TikTok Pixel handelt es sich um einen JavaScript-Code-Ausschnitt, der es uns ermöglicht, die Aktivitäten von Besuchern auf unserer Website zu verstehen und nachzuverfolgen. Der Tiktok Pixel erhebt und verarbeitet hierzu Informationen über die Besucher unserer Website oder deren verwendete Geräte (sog. Event-Daten).
Die über den TikTok Pixel erhobenen Event-Daten werden für das Targeting unserer Werbeanzeigen und zur Verbesserung der Anzeigenauslieferung und für personalisierte Werbung verwendet. Hierzu werden die auf unserer Website mittels des TikTok Pixels erhobenen Event-Daten an TikTok übermittelt.
Zum Teil handelt es sich bei diesen Event-Daten um Informationen, die in Ihrem verwendeten Endgerät gespeichert sind. Außerdem werden über den TikTok Pixel auch Cookies verwendet, über die Informationen auf Ihrem verwendeten Endgerät gespeichert werden. Eine solche Speicherung von Informationen durch den TikTok Pixel oder ein Zugriff auf Informationen, die bereits in Ihrem Endgerät gespeichert sind, erfolgt nur mit Ihrer Einwilligung. Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.
Diese Erhebung und Übermittlung der Event-Daten erfolgt durch uns und TikTok als gemeinsam Verantwortliche gem. Art. 26 DSGVO. Wir haben mit TikTok eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und TikTok festgelegt ist. In dieser Vereinbarung haben wir und TikTok unter anderem vereinbart,
- dass wir dafür verantwortlich sind, Ihnen alle Informationen gem. Art. 13, 14 DSGVO über die gemeinsame Verarbeitung von personenbezogenen Daten zur Verfügung zu stellen;
- dass TikTok dafür verantwortlich ist, die Rechte betroffener Personen gemäß Art. 15 bis 20 DSGVO zu ermöglichen hinsichtlich der von Facebook Ireland nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten.
Sie können die zwischen uns und TikTok abgeschlossene Vereinbarung unter https://ads.tiktok.com/i18n/official/article?aid=300871706948451871 abrufen.
Für die sich an die Übermittlung anschließende Verarbeitung der übermittelten Event-Daten ist TikTok allein Verantwortlicher. Weitere Informationen dazu, wie TikTok personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die TikTok sich stützt, und der Möglichkeiten zur Wahrnehmung Ihrer Rechte gegenüber TikTok finden Sie in der Datenrichtlinie von TikTok unter https://www.tiktok.com/legal/privacy-policy?lang=de-DE.
Facebook Conversion API
Wir haben Facebook Conversion API eingebunden. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen.
Facebook Conversion API ermöglicht es uns, die Interaktionen des Websitebesuchers mit unserer Website zu erfassen und an Facebook weiterzugeben, um die Werbeperformance bei Facebook zu verbessern.
Hierzu werden insbesondere Zeitpunkt des Aufrufes, die aufgerufene Webseite, Ihre IP-Adresse und Ihr User-Agent sowie ggf. weitere spezifische Daten (z. B. gekaufte Produkte, Wert des Warenkorbs und Währung) erfasst. Eine vollständige Übersicht über die erfassbaren Daten finden Sie hier: https://developers.facebook.com/docs/marketing-api/conversions-api/parameters.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten.
Die Datenübertragung in die USA wird auf den Angemessenheitsbeschluss und die Zertifizierung von Meta für das Data Privacy Framewoek Programm gestützt.
In den Datenschutzhinweisen von Facebook finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre: https://de-de.facebook.com/about/privacy/.
Klaviyo
Diese Website nutzt die Dienste von Klaviyo für den Versand von Newslettern. Anbieter ist Klaviyo 225 Franklin St, Boston, MA 02110, USA.
Klaviyo ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Wenn Sie Daten zum Zwecke des Newsletterbezugs eingeben (z. B. E-Mail-Adresse), werden diese auf den Servern von Klaviyo in den USA gespeichert.
Mit Hilfe von Klaviyo können wir unsere Newsletterkampagnen analysieren. Wenn Sie eine mit
Klaviyo versandte E-Mail öffnen, verbindet sich eine in der E-Mail enthaltene Datei (sog. web-beacon) mit den Servern von Klaviyo in den USA. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z. B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Diese Informationen können nicht dem jeweiligen Newsletter-Empfänger zugeordnet werden. Sie dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen.
Wenn Sie keine Analyse durch Klaviyo wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Details finden Sie hier: https://www.klaviyo.com/legal/dpa Das Unternehmen verfügt außerdem über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF).
Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem
Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger
Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.
Näheres entnehmen Sie den Datenschutzbestimmungen von Klaviyo unter:
https://www.klaviyo.com/legal/privacy-notice
Wir haben einen Vertrag über Auftragsverarbeitung (AV) gem. Art. 28 DSGVO mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
branch.io
Wir verwenden Branch Metrics (Branch.io), deren Betreiber die Branch Metrics, Inc. 1400 Seaport Blvd, Building B, 2nd Floor, Redwood City, CA 94063, USA ist.
Zweck der Erhebung und Nutzung dieser Daten ist es, unsere Werbekampagnen und Produktinformationen zu überprüfen und optimieren und unsere App sowie unsere Services zu optimieren. Dieser Dienst ermöglicht es, zielgerichtete Smartlinks zu Inhalten innerhalb unserer App zu generieren, um diese Inhalte außerhalb der App direkt zu verlinken.
Möchten Sie beispielsweise unsere App benutzen, haben sie jedoch noch nicht auf dem Smartphone installiert, so ermöglicht Branch.io Ihnen, in den Store des jeweiligen Anbieters des Smartphone-Betriebssystems weitergeleitet zu werden. Dazu erstellt Branch.io einen nutzer-spezifischen Hyperlink. Um die Verbesserung der Nutzerführung zu gewährleisten, erfasst Branch.io dazu Betriebssystem und -version, Zeitstempel, API-Schlüssel (Identifikationsschlüssel der Anwendung), Anwendungsversion, Gerätemodell, Hersteller- und -identifikationsnummer, iOS Identifikationsschlüssel für Advertising, iOS Identifikationsschlüssel für Vendoren, Android Identifikationsschlüssel für Advertising, IP-Adresse und Netzwerkstatus. Die genannten Daten, insbesondere die IP-Adresse, werden dabei ausschließlich für den Zweck, eine Verlinkung zu unseren Apps herzustellen und nur für einen limitierten Zeitraum verwendet. Unter Umständen setzt Branch.io dabei Cookies ein.
Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 (a) DSGVO bzw. § 25 Abs. 1 TTDSG.
Zweck und Umfang der Datenerhebung und Verarbeitung von Daten durch Branch Metrics sowie ihre diesbezüglichen Rechte finden Sie in den Datenschutzhinweisen von Branch Metrics: https://branch.io/policies/#privacy.
Mit Branch Metrics, Inc. wurde eine Vereinbarung zur Verarbeitung von Daten im Auftrag nach Art. 28 DSGVO geschlossen sowie eine auf unsere Zwecke angepasste Vereinbarung von Standardvertragsklauseln. Für die USA liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor, sofern sich Unternehmen nach dem Data Privacy Framework Programm zertifizieren lassen. Branch Metrics ist entsprechend zertifiziert und erfüllt somit die Vorgaben der EU-Kommission.
6. Weitergabe und Übertragung von Daten
Eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung erfolgt neben den explizit in dieser Datenschutzerklärung genannten Fällen lediglich dann, wenn es gesetzlich zulässig bzw. erforderlich ist. Dies kann u.a. der Fall sein, wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Nutzers oder einer anderen natürlichen Person zu schützen.
6.1. Missbrauch oder Verstoß gegen Gesetze
Wenn es zur Aufklärung einer rechtswidrigen bzw. missbräuchlichen Nutzung der App oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden oder andere Behörden sowie ggf. an geschädigte Dritte oder Rechtsberater weitergeleitet. Dies geschieht jedoch nur, wenn Anhaltspunkte für ein gesetzwidriges bzw. missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderen Rechtsansprüchen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen, und die Finanzbehörden.
Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir gemäß Art. 6 Abs. 1 lit. f) DSGVO i.V.m. nationalen rechtlichen Vorgaben zur Weitergabe von Daten an Strafverfolgungsbehörden unterliegen, oder wir ein berechtigtes Interesse daran haben, die Daten bei Vorliegen von Anhaltspunkten für missbräuchliches Verhalten oder zur Durchsetzung unserer Nutzungsbedingungen, anderer Bedingungen oder von Rechtsansprüchen an die genannten Dritten weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen.
6.2. Weiterentwicklung
Im Rahmen der Weiterentwicklung unseres Geschäfts kann es dazu kommen, dass sich die Struktur unseres Unternehmens wandelt, indem die Rechtsform geändert wird, Unternehmensteile oder Bestandteile gegründet, gekauft oder verkauft werden. Bei solchen Transaktionen werden die Kundeninformationen gegebenenfalls zusammen mit dem zu übertragenden Teil des Unternehmens weitergegeben. Bei jeder Weitergabe von personenbezogenen Daten an Dritte in dem vorbeschriebenen Umfang tragen wir dafür Sorge, dass dies in Übereinstimmung mit dieser Datenschutzerklärung und dem anwendbaren Datenschutzrecht erfolgt.
Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, unsere Unternehmensform den wirtschaftlichen und rechtlichen Gegebenheiten entsprechend bei Bedarf anzupassen und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen.
7. Zweckänderungen
Verarbeitungen Ihrer personenbezogenen Daten zu anderen als den beschriebenen Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie in den geänderten Zweck der Datenverarbeitung eingewilligt haben. Im Falle einer Weiterverarbeitung zu anderen Zwecken als denen, für den die Daten ursprünglich erhoben worden sind, informieren wir Sie vor der Weiterverarbeitung über diese anderen Zwecke und stellen Ihnen sämtliche weitere hierfür maßgeblichen Informationen zur Verfügung.
8. Zeitraum der Datenspeicherung
Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses über die App zzgl. eines Zeitraumes von [7] Tagen, während welchem wir nach der Löschung Sicherungskopien aufbewahren, soweit diese Daten nicht für die strafrechtliche Verfolgung oder zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen länger benötigt werden.
Spezifische Angaben in dieser Datenschutzerklärung oder rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten, insbesondere solcher, die wir aus steuerrechtlichen Gründen aufbewahren müssen, bleiben unberührt.
9. Ihre Rechte als Betroffene Person
9.1. Auskunftsrecht
Sie haben das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten, Sie betreffenden personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten. Hierzu können Sie einen Antrag postalisch oder per E-Mail an die unten angegebene Adresse stellen.
9.2. Recht zur Berichtigung unrichtiger Daten
Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten. Wenden Sie sich hierfür bitte an die unten angegebenen Kontaktadressen.
9.3. Recht auf Löschung
Sie haben das Recht, unter den in Art. 17 DSGVO beschriebenen Voraussetzungen von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Diese Voraussetzungen sehen insbesondere ein Löschungsrecht vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, sowie in Fällen der unrechtmäßigen Verarbeitung, des Vorliegens eines Widerspruchs oder des Bestehens einer Löschungspflicht nach Unionsrecht oder dem Recht des Mitgliedstaates, dem wir unterliegen. Zum Zeitraum der Datenspeicherung siehe im Übrigen Ziffer 5 dieser Datenschutzerklärung. Um Ihr Recht auf Löschung geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.
9.4. Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DSGVO zu verlangen. Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten zwischen dem Nutzer und uns umstritten ist, für die Dauer, welche die Überprüfung der Richtigkeit erfordert, sowie im Fall, dass der Nutzer bei einem bestehenden Recht auf Löschung anstelle der Löschung eine eingeschränkte Verarbeitung verlangt; ferner für den Fall, dass die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, der Nutzer sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt sowie, wenn die erfolgreiche Ausübung eines Widerspruchs zwischen uns und dem Nutzer noch umstritten ist. Um Ihr Recht auf Einschränkung der Verarbeitung geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.
9.5. Recht auf Datenübertragbarkeit
Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe des Art. 20 DSGVO zu erhalten. Um Ihr Recht auf Datenübertragbarkeit geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.
10. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die u.a. aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
11. Beschwerderecht
Sie haben ferner das Recht, sich bei Beschwerden an die zuständige Aufsichtsbehörde zu wenden. Die zuständige Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
Telefon: +49 (0) 981 180093-0
Telefax: +49 (0) 981 180093-800
E-Mail: poststelle@lda.bayern.de
12. Änderungen dieser Datenschutzerklärung
Wir halten diese Datenschutzerklärung immer auf dem neuesten Stand. Deshalb behalten wir uns vor, sie von Zeit zu Zeit zu ändern und Änderungen bei der Erhebung, Verarbeitung oder Nutzung Ihrer Daten nachzupflegen. Die aktuelle Fassung der Datenschutzerklärung ist stets innerhalb der App abrufbar.