English version: Data ProtectionVersión en español: Política de PrivacidadVersion française: Declaration de ConfidentialitéVersão em português: Proteção de dados

DATENSCHUTZERKLÄRUNG

Im Folgenden möchten wir dich über die Verarbeitung deiner personenbezogenen Daten im Zusammenhang mit der Nutzung der EINFACH KICKEN App (im Folgenden "App") informieren.

Personenbezogene Daten umfassen alle Informationen, die sich auf eine bestimmte natürliche Person beziehen, wie beispielsweise deren Name oder IP-Adresse.

Um die Lesbarkeit zu verbessern, verwenden wir in dieser Erklärung die männliche Form, die jedoch alle Geschlechter einschließt.

1. Zusammenfassung

1.1. Verantwortlicher

Verantwortlich für die Datenverarbeitung in der App gemäß Artikel 4 Absatz 7 der EU-Datenschutz-Grundverordnung (DSGVO) ist die devletics UG (haftungsbeschränkt) mit Sitz in der Weintrautstraße 30, 35039 Marburg. Du kannst uns per E-Mail unter info@devletics.de kontaktieren.

1.2. Umfang der Datenverarbeitung, Verarbeitungszwecke und Rechtsgrundlagen

Den Umfang der Verarbeitung personenbezogener Daten, die Verarbeitungszwecke und die Rechtsgrundlagen erläutern wir im Detail unter Ziff. 2.. Als Rechtsgrundlage für eine Datenverarbeitung kommen grundsätzlich die folgenden in Betracht:

  • Art. 6 Abs. 1 S. 1 lit. a DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, für die wir eine Einwilligung einholen.
  • Art. 6 Abs. 1 S. 1 lit. b DSGVO ist Rechtsgrundlage, soweit die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages erforderlich ist, z.B. zur Erfüllung unserer Pflichten aus den Nutzungsbedingungen. Diese Rechtsgrundlage gilt auch für Verarbeitungen, die für vorvertragliche Maßnahmen erforderlich sind, etwa bei Anfragen zu unseren Leistungen.
  • Art. 6 Abs. 1 S. 1 lit. c DSGVO findet Anwendung, wenn wir mit der Verarbeitung personenbezogener Daten eine rechtliche Verpflichtung erfüllen, die sich z.B. aus dem Steuerrecht ergibt.
  • Art. 6 Abs. 1 S. 1 lit. f DSGVO dient als Rechtsgrundlage, wenn wir uns zur Verarbeitung personenbezogener Daten auf berechtigte Interessen berufen können, z.B. für die Bearbeitung von Nutzeranfragen.

1.3 Empfänger

Soweit erforderlich, übermitteln wir personenbezogene Daten zu einem oder mehreren der in dieser Datenschutzerklärung genannten Zwecke an Auftragsverarbeiter sowie insbesondere an folgende Empfänger:

  • Externe Serviceanbieter
  • Partnerunternehmen

1.4. Datenverarbeitung außerhalb des EWR

Soweit wir Daten an Dienstleister oder sonstige Dritte außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, garantieren Angemessenheitsbeschlüsse der EU-Kommission nach Art. 45 Ab. 3 DSGVO die Sicherheit der Daten bei der Weitergabe, soweit diese vorhanden sind, wie dies z.B. für Großbritannien, Kanada und Israel der Fall ist.

Wenn kein Angemessenheitsbeschluss existiert, sind Rechtsgrundlage für die Datenweitergabe im Regelfall, also soweit wir keinen abweichenden Hinweis geben, Standardvertragsklauseln. Diese sind ein von der EU-Kommission verabschiedetes Regelwerk und Teil des Vertrags mit dem jeweiligen Dritten. Nach Art. 46 Abs. 2 lit. b DSGVO gewährleisten sie die Sicherheit der Datenweitergabe. Viele der Anbieter haben über die Standardvertragsklauseln hinausgehende vertragliche Garantien abgegeben, die die Daten über die Standardvertragsklauseln hinaus schützen. Das sind z.B. Garantien hinsichtlich der Verschlüsselung der Daten oder hinsichtlich einer Pflicht des Dritten zum Hinweis an Betroffene, wenn Strafverfolgungsorgane auf Daten zugreifen wollen.

1.5. Speicherdauer

Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrückliche Speicherfristen angegeben werden, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die wir aus handels- oder steuerrechtlichen Gründen aufbewahren müssen.

1.6. Keine Pflicht zur Bereitstellung von Daten

Du bist weder vertraglich noch gesetzlich dazu verpflichtet, uns personenbezogene Daten bereitzustellen. Wenn du allerdings die Bereitstellung solcher Daten verweigerst , die für die Nutzung der App zwingend erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind, wirst du die App nicht oder nur eingeschränkt nutzen können.

Pflichtangaben sind in der App als solche gekennzeichnet.

2. Konkrete Datenverarbeitungen

2.1. Herunterladen der App

Unsere App steht im Google Play Store und im Apple App Store (nachfolgend "Stores") zum Herunterladen bereit. Wenn du die App herunterlädst, werden die erforderlichen Informationen an die Stores übertragen. Dazu gehören insbesondere Nutzername, E-Mail-Adresse, Kundennummer des Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Wir haben keinen Einfluss auf diese Datenerhebung und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit dies für das Herunterladen der mobilen App auf dein mobiles Endgerät notwendig ist.

2.2. Informationssicherheit

Bei Nutzung unserer App erfassen wir Daten, die erforderlich sind, um die Stabilität und Sicherheit der App zu gewährleisten. Dies erfolgt im Rahmen unseres berechtigten Interesses, und die Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 Buchstabe f der Datenschutz-Grundverordnung (DSGVO).

2.3. Nutzerkonto

Du hast ab dem 16. Lebensjahr die Möglichkeit, in der App eigenständig ein Nutzerkonto zu erstellen. Die im Rahmen dieser Erstellung abgefragten Daten verarbeiten wir, um den abgeschlossenen Nutzungsvertrag in Bezug auf das Konto zu erfüllen. Die Rechtsgrundlage für die Verarbeitung ergibt sich aus Artikel 6 Absatz 1 Satz 1 Buchstabe b der Datenschutz-Grundverordnung (DSGVO).

Ab dem 13. Lebensjahr hast du die Möglichkeit, mit der Zustimmung eines Erziehungsberechtigten in der App ein Nutzerkonto zu erstellen. Die Rechtsgrundlage für die Verarbeitung ergibt sich aus Artikel 8 DSGVO.

Du kannst dein Nutzerkonto freiwillig mit zusätzlichen Informationen ergänzen.

2.4. Single-Sign-On

Du hast die Möglichkeit, dich in unserer App mithilfe eines oder mehrerer Single-Sign-On-Verfahren anzumelden. Dabei verwendest du die bereits erstellten Anmeldedaten von einem anderen Anbieter, vorausgesetzt, du bist bereits bei diesem Anbieter registriert. Wenn du dich über ein Single-Sign-On-Verfahren in unserer App anmeldest, erhalten wir vom Anbieter die Information, dass du bei diesem Anbieter eingeloggt bist, und der Anbieter erhält die Information, dass du das Single-Sign-On-Verfahren in unserer App nutzt. Je nach den Einstellungen in deinem Konto auf der Seite des Anbieters können uns möglicherweise zusätzliche Informationen vom Anbieter zur Verfügung gestellt werden. Die Rechtsgrundlage für diese Verarbeitung ergibt sich aus dem Nutzungsvertrag zwischen dem Anbieter und dir.

Die Anbieter der verfügbaren Verfahren sind:

2.5. Kontaktaufnahme

Wenn du uns kontaktierst, beispielsweise per E-Mail oder Telefon, speichern wir die von dir übermittelten Daten, wie Namen und E-Mail-Adressen, um deine Fragen zu beantworten. Die Rechtsgrundlage für diese Datenverarbeitung basiert auf unserem berechtigten Interesse gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe f der Datenschutz-Grundverordnung (DSGVO), Anfragen, die an uns gerichtet sind, zu beantworten.

2.6. Gewinnspiele

Von Zeit zu Zeit veranstalten wir Gewinnspiele. Die dabei erfassten Daten werden von uns zur Ermittlung der Gewinner und zur Benachrichtigung dieser Personen verarbeitet. Nach Abschluss des Gewinnspiels werden die Daten gelöscht. Die Bereitstellung von Gewinnspielen dient unserem berechtigten Interesse, neue Nutzer zu gewinnen und die Interaktion mit unseren bestehenden Nutzern zu fördern. Die Rechtsgrundlage für die Datenverarbeitung gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe f der Datenschutz-Grundverordnung (DSGVO).

2.7. Umfragen

Gelegentlich führen wir Umfragen durch, um ein besseres Verständnis für unsere Nutzer und ihre Bedürfnisse zu gewinnen. Dabei erfassen wir die relevanten Informationen, die in den Umfragen abgefragt werden. Dies geschieht aufgrund unseres berechtigten Interesses, unsere Nutzer und deren Präferenzen besser kennenzulernen. Die Rechtsgrundlage für die damit verbundene Datenverarbeitung gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe f der Datenschutz-Grundverordnung (DSGVO) ergibt sich aus unserem berechtigten Interesse. Die erfassten Daten werden gelöscht, sobald die Umfrageergebnisse ausgewertet wurden.

2.8. Tools von Drittanbietern

2.8.1 OpenStreetMap​

Wir nutzen Kartendienste von OpenStreetMap (OSM)

Wir binden das Kartenmaterial von OpenStreetMap auf dem Server der OpenStreetMap Foundation, St John's Innovation Centre, Cowley Road, Cambridge, CB4 OWS, Großbritannien, ein. Großbritannien gilt als datenschutzrechtlich sicherer Drittstaat. Das bedeutet, dass Großbritannien ein Datenschutzniveau aufweist,das dem Datenschutzniveau in der Europäischen Union entspricht. Beider Nutzung der OpenStreetMap-Karten wird eine Verbindung zu den Servernder OpenStreetMap- Foundation hergestellt. Dabei können u. a.Ihre IP-Adresse und weitere Informationen über Ihr Verhalten aufdieser Website und in der App an die OSMF weitergeleitet werden. OpenStreetMap speichert hierzu unter Umständen Cookies in Ihrem Browser odersetzt vergleichbare Wiedererkennungstechnologien ein. Die Nutzung von OpenStreetMap erfolgt im Interesse einer ansprechenden Darstellung unserer Online- Angebote und einer leichten Auffindbarkeitder von uns in der EINFACH KICKEN App angegebenen Orte. Dies stellt einberechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. aDSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung dieSpeicherung von Cookies oder den Zugriff auf Informationen imEndgerät des Nutzers (z. B. Device-Fingerprinting) im Sinnedes TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen zur Datenverarbeitung finden Sie in der Datenschutzerklärung des Dienstanbieters unter: https://www.fossgis.de/datenschutzerklärung/.

2.8.2. Hetzner

Wir hosten unsere Website und die App bei Hetzner. Anbieter ist die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (nachfolgend Hetzner). Die Verwendung von Hetzner erfolgt auf Grundlage von Art. 6 Abs. 1 lit.f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website und App. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen zur Datenverarbeitung finden Sie in der Datenschutzerklärung des Dienstanbieters unter: https://www.hetzner.com/de/legal/privacy-policy.

2.8.3. Firebase Cloud Analytics

Wir setzen Firebase Analytics zur Analyse ein. Der Anbieter ist Google. Der Anbieter verarbeitet Nutzungsdaten (z.B. Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen). Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis einer Einwilligung. Du kannst deine Einwilligung jederzeit widerrufen, indem du uns z.B. unter den in dieser Datenschutzerklärung angegebenen Kontaktdaten kontaktierst. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://firebase.google.com/docs/analytics

2.8.4. Firebase Cloud Messaging

Wir verwenden Firebase Cloud Messaging für die Kommunikation mit unseren Nutzern. Der Dienstanbieter ist Google Ireland Limited, ansässig in Gordon House, Barrow Street, Dublin 4, Irland. Im Rahmen dieser Kommunikation werden Nutzungsdaten (z. B. Interessen an Inhalten und Zugriffszeiten) sowie Meta- und Kommunikationsdaten (z. B. Geräteinformationen und IP-Adressen) verarbeitet.

Die Rechtsgrundlage für diese Verarbeitung basiert auf Artikel 6 Absatz 1 Satz 1 Buchstabe a der Datenschutz-Grundverordnung (DSGVO). Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung. Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Dies können Sie beispielsweise über die in dieser Datenschutzerklärung angegebenen Kontaktdaten tun. Der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf erfolgt ist.

Weitere Informationen zur Datenverarbeitung finden Sie in der Datenschutzerklärung des Dienstanbieters unter: https://firebase.google.com/support/privacy.

2.8.5. Firebase Cloud Storage

Wir verwenden Firebase Cloud Storage für die Speicherung von Medien, die in unserer App sichtbar sind. Der Dienstanbieter ist Google Ireland Limited, ansässig in Gordon House, Barrow Street, Dublin 4, Irland. Im Rahmen dieser Kommunikation werden Nutzungsdaten (z. B. Interessen an Inhalten und Zugriffszeiten) sowie Meta- und Kommunikationsdaten (z. B. Geräteinformationen und IP-Adressen) verarbeitet.

Die Rechtsgrundlage für diese Verarbeitung basiert auf Artikel 6 Absatz 1 Satz 1 Buchstabe a der Datenschutz-Grundverordnung (DSGVO). Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung. Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Dies können Sie beispielsweise über die in dieser Datenschutzerklärung angegebenen Kontaktdaten tun. Der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf erfolgt ist.

Weitere Informationen zur Datenverarbeitung finden Sie in der Datenschutzerklärung des Dienstanbieters unter: https://firebase.google.com/support/privacy.

2.8.6. Stripe

Wir wickeln den Zahlungsvorgang über den Zahlungsdienstleister Stripe, ℅ Legal Process, 510,Townsend St., San Francisco, CA 94103 (Stripe), ab. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). In dem Zusammenhang geben wir folgende Daten an Stripe weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b. DSGVO): Name des Karteninhabers. E-MailAdresse, Kundennummer, Bestellnummer, Bankverbindung, Kreditkartendaten, Gültigkeitsdauer der Kreditkarte, Prüfnummer der Kreditkarte (CVC), Datum und Uhrzeit der Transaktion, Transaktionssumme, Name des Anbieters, Ort.

Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über Stripe nicht durchführen.

Stripe nimmt bei Datenverarbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und Auftragsverarbeiter ein. Als Verantwortlicher verwendet Stripe Ihre übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen. Dies entspricht dem berechtigten Interesse Stripes (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Wir haben auf diesen Prozess keinen Einfluss.

Als Auftragsverarbeiter fungiert Stripe, um Transaktionen innerhalb der Zahlungsnetzwerke abschließen zu können. Im Rahmen des Auftragsverarbeitungsverhältnisses wird Stripe ausschließlich nach unserer Weisung tätig und wurde im Sinne des Art. 28 DSGVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Stripe hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Stripe personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs).

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Stripe finden Sie unter: https://stripe.com/privacy-center/legal

Ihre Daten werden von uns bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist.