Datenschutz APP
Datenschutzerklärung
1. Einleitung zur Datenschutzerklärung der Uniheld App
Wir (zusammenfassend “Uniheld GmbH”, “Uniheld”, “wir”, “unser” oder “uns”) nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und behandeln diese vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Diese Datenschutzerklärung gilt für unsere mobilen iPhone- und Android-Apps (im Folgenden zusammenfassend „App“). In ihr werden Art, Zweck und Umfang der Datenerhebung im Rahmen der App-Nutzung erläutert.
Die vorliegende Datenschutzerklärung kann von uns von Zeit zu Zeit überarbeitet werden. Wenn wir Änderungen vornehmen, setzen wir Sie darüber in Kenntnis, indem wir das Datum am Anfang der Richtlinie entsprechend ändern. Möglicherweise stellen wir Ihnen auch zusätzliche Richtlinien zur Verfügung, etwa durch Hinzufügen einer Erklärung auf unserer Homepage oder anhand einer Benachrichtigung über unsere Dienstleistungen. Wir empfehlen Ihnen, die Datenschutzerklärung jedes Mal zu lesen, wenn Sie auf unsere Dienste zugreifen oder anderweitig mit uns interagieren, um über unsere Informationspraktiken und die Ihnen zur Verfügung stehenden Wahlmöglichkeiten informiert zu bleiben.
2. Datenerfassung bei Nutzung der App
2.1 Verantwortliche Stelle
Verantwortliche Stelle für die Datenverarbeitung im Rahmen dieser App ist:
Uniheld GmbH
Viktoriastr. 39
Bochum 44787
Deutschland
Geschäftsführer:
Genia Lewitzki
Chuong Nguyen
Telefon: 0201 21 96 01 82
E-Mail: datenschutz@uniheld.com
„Verantwortliche Stelle“ bezeichnet die Stelle, die personenbezogenen Daten (z. B. Namen, E-Mail-Adressen etc.) erhebt, verarbeitet oder nutzt.
2.2 Zwecke und Rechtsgrundlagen der Verarbeitung sowie Dauer und Speicherung
Wenn Sie die App benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
2.2.1 Verarbeitete Datenarten
Generell gehören zu den von uns verarbeiteten Datenarten
- Bestandsdaten (z.B. Namen, Adressen, Geschlecht, Studiengang, Universität, Studiendauer)
- Kontaktdaten (z.B. E-Mail, Telefonnummern)
- Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos)
- Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
- Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus)
- Standortdaten (z.B. GPS-Koordinaten)
2.2.2 Kategorien der betroffenen Personen
- Beschäftigte (z.B. Angestellte)
- Interessenten
- Kunden
- Nutzer der App
2.2.3 Zwecke der Verarbeitung
- Anmeldeverfahren
- Bereitstellung unseres Onlineangebotes
- Optimierung der Nutzerfreundlichkeit
- Bereitstellung von Rabattaktionen
- Sammeln von Feedback (z.B via Online-Formular)
- Kommunikation
- (Direkt-) Marketing
- Remarketing
- Messung der Effektivität von Marketingmaßnahmen
- Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen)
- Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher)
- Sicherheitsmaßnahmen
- Erbringung vertraglicher Leistungen und Kundenservice
- Verwaltung und Beantwortung von Anfragen
- Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten Zielgruppen oder sonstige Ausgabe von Inhalten)
2.2.4 Maßgebliche Rechtsgrundlagen der DSGVO
Maßgebliche Rechtsgrundlagen der DSGVO, auf deren Basis wir Ihre personenbezogenen Daten verarbeiten, sind im Wesentlichen
- die Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
- die Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)
- eine rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO)
- oder berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO**)**
2.2.5 Speicherung und Löschung der Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
Unsere Datenschutzhinweise können ferner weitere Angaben zu der Aufbewahrung und Löschung von Daten beinhalten, die für die jeweiligen Verarbeitungen vorrangig gelten.
2.3 Allgemeine Hinweise
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben. Diese werden weiter unten unter „Ihre Rechte als betroffene Person” gesondert erläutert. Wie Sie diese Rechte ausüben können, können Sie ebenfalls dort nachlesen. Zusätzlich zu den Datenschutzregelungen der DSGVO enthält das BDSG insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Des Weiteren kann es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG) regeln, insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwillung von Beschäftigten.
Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
2.4 Widerruf Ihrer Einwilligung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
2.5 Sicherheitsmaßnahmen
Wir unternehmen nach den gesetzlichen Vorgaben angemessene organisatorische, technische und administrative Maßnahmen zum Schutz von Informationen innerhalb unseres Unternehmens. Leider gibt es keine Garantie für die 100%ige Sicherheit von Datenübertragungs- oder Speichersystemen. Wenn Sie Grund zur Annahme haben, dass die Sicherheit Ihres Kontos kompromittiert wurde, benachrichtigen Sie uns bitte unverzüglich über die im Abschnitt „Kontakt” aufgeführte Adresse. Um Ihre via unsere App übermittelten Daten zu schützen, nutzen wir eine TLS-Verschlüsselung.
3. Datenverarbeitung
3.1 Beim Herunterladen der Uniheld App
Beim Herunterladen der App werden die dazu erforderlichen Informationen an den Google Play Store, (falls Sie unsere App auf einem Android-Gerät nutzen) bzw. den Apple App Store (falls Sie unsere App auf einem iOS-Gerät nutzen) übertragen.
Auf diese Datenerhebung und -verarbeitung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der App auf Ihr Endgerät notwendig ist.
Verarbeitete Datenarten:
- Bestandsdaten (z.B. Namen, Adressen)
- Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie)
- Kontaktdaten (z.B. E-Mail, Telefonnummern)
- Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
- Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
- Meta- / Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
Betroffene Personen: Nutzer der App
Zwecke der Verarbeitung: Bereitstellung der App
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)
Eingesetzte Dienste und Dienstanbieter:
Apple App Store: App und Software-Verkaufsplattform
Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA
Website: https://www.apple.com/de/ios/app-store/
Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/
Google Play: App und Software Verkaufsplattform
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Website: https://play.google.com/store/apps?hl=de
Datenschutzerklärung: https://policies.google.com/privacy
Sehen Sie sich hierzu auch die Datenschutzerklärungen von Google (https://policies.google.com/privacy?hl=de) bzw. Apple (https://www.apple.com/de/privacy/privacy-policy/) an.
3.2 Bei Aufruf und Nutzung der Uniheld App
Wenn sich Ihr Endgerät mit unseren Servern oder von uns genutzten Diensten anderer Anbieter verbindet, verarbeiten wir bestimmte Geräte- und Verbindungsdaten.
Verarbeitete Datenarten:
- Bestandsdaten (z.B. Namen, Adressen)
- Standortdaten (z.B. GPS-Koordinaten)
- Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus)
Betroffene Personen: Nutzer der App, Kunden
Zwecke der Verarbeitung:
- Erbringung vertraglicher Dienstleistungen und Kundenservice
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
Rechtsgrundlagen der Verarbeitung: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Kommerzielle Nutzung: Wir verarbeiten die Daten der Nutzer unserer Applikation, angemeldeter und etwaiger Testnutzer (nachfolgend einheitlich als “Nutzer” bezeichnet), um ihnen gegenüber unseren vertraglichen Leistungen erbringen zu können sowie auf Grundlage berechtigter Interessen, um die Sicherheit unserer Applikation gewährleisten und sie weiterzuentwickeln zu können. Die erforderlichen Angaben sind als solche im Rahmen des Nutzungs-, Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und können die zur Leistungserbringung und zur etwaigen Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können, umfassen; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
- Speicherung eines universellen und eindeutigen Identifikators (UUID): Die Applikation speichert für Zwecke der Analyse der Nutzung und Funktionsfähigkeit der Applikation sowie der Speicherung der Einstellungen der Nutzer einen so genannten universellen und eindeutigen Identifikator (englisch “Universally Unique Identifier”, UUID). Dieser Identifikator wird bei der Installation dieser Anwendung generiert (ist jedoch nicht mit dem Gerät verbunden, also keine Gerätekennung in diesem Sinne), bleibt zwischen dem Start der Applikation sowie ihrer Aktualisierungen gespeichert und wird gelöscht, wenn Nutzer die Applikation von ihrem Gerät entfernen.
- Geräteberechtigungen für den Zugriff auf Funktionen und Daten: Die Nutzung unserer Applikation oder ihrer Funktionalitäten kann Berechtigungen der Nutzer für Zugriff auf bestimmten Funktionen der verwendeten Geräte oder auf die, auf den Geräten gespeicherten oder mit Hilfe der Geräte zugänglichen Daten voraussetzen. Standardmäßig müssen diese Berechtigungen von den Nutzern erteilt werden und können jederzeit in den Einstellungen der jeweiligen Geräte widerrufen werden. Das genaue Verfahren zur Kontrolle der App-Berechtigungen kann vom Gerät und der Software der Nutzer abhängig sein. Bei Erläuterungsbedarf können sich Nutzer an uns wenden. Wir weisen darauf hin, dass die Versagung oder Widerruf der jeweiligen Berechtigungen die Funktionsfähigkeit unsere Applikation beeinflussen kann.
- Zugriff auf die Kamera sowie gespeicherten Aufnahmen: Im Rahmen der Nutzung unserer Applikation werden Bild- und/ oder Videoaufnahmen (wobei auch Audioaufnahmen umfasst sind) der Nutzer (und von anderen, von den Aufnahmen erfassten Personen) durch den Zugriff auf die Kamerafunktionen oder auf gespeicherte Aufnahmen verarbeitet. Der Zugriff auf die Kamerafunktionen oder gespeicherte Aufnahmen setzt eine jederzeit widerrufbare Berechtigung durch die Nutzer voraus. Die Verarbeitung der Bild- und/ oder Videoaufnahmen dient jeweils nur der Bereitstellung der jeweiligen Funktionalität unserer Applikation, entsprechend ihrer Beschreibung gegenüber den Nutzern, bzw. ihrer typischen und erwartbaren Funktionsweise.
- Nutzung von Mikrofonfunktionen: Im Rahmen der Nutzung unserer Applikation werden die Mikrofonfunktionen und mit dessen Hilfe erfasste Audioaufnahmen verarbeitet. Die Nutzung der Mikrofonfunktionen setzt eine Berechtigung der Nutzer, die jederzeit widerrufen werden kann, voraus. Die Nutzung der Mikrofonfunktionen und Audiodaten dient jeweils nur der Bereitstellung der jeweiligen Funktionalität unserer Applikation, entsprechend ihrer Beschreibung gegenüber den Nutzern, bzw. ihrer typischen und erwartbaren Funktionsweise.
- Verarbeitung von gespeicherten Kontakten: Im Rahmen der Nutzung unserer Applikation werden die in dem Kontaktverzeichnis des Gerätes gespeicherten Kontaktinformationen von Personen (Name, E-Mail-Adresse, Telefonnummer) verarbeitet. Die Nutzung der Kontaktinformationen setzt eine Berechtigung der Nutzer, die jederzeit widerrufen werden kann, voraus. Die Nutzung der Kontaktinformationen dient jeweils nur der Bereitstellung der jeweiligen Funktionalität unserer Applikation, entsprechend ihrer Beschreibung gegenüber den Nutzern, bzw. ihrer typischen und erwartbaren Funktionsweise. Die Nutzer werden darauf hingewiesen, dass die Erlaubnis der Verarbeitung der Kontaktinformationen erlaubt sein muss und insbesondere bei natürlichen Personen deren Einverständnisses oder einer gesetzlichen Erlaubnis bedarf.
- Nutzung von Kontaktdaten zu Zwecken des Kontaktabgleichs: Die im Kontaktverzeichnis des Gerätes gespeicherten Daten von Kontakten können genutzt werden, um zu prüfen, ob diese Kontakte auch unsere Applikation nutzen. Zu diesem Zweck werden die Kontaktdaten der jeweiligen Kontakte (zu denen die Telefonnummer und E-Mailadresse sowie die Namen gehören) auf unseren Server hochgeladen und nur für den Zweck des Abgleichs verwendet.
- Verarbeitung von Standortdaten: Im Rahmen der Nutzung unserer Applikation werden, die von dem verwendeten Gerät erhobenen oder sonst durch die Nutzer eingegebenen Standortdaten verarbeitet. Die Nutzung der Standortdaten setzt eine Berechtigung der Nutzer, die jederzeit widerrufen werden kann, voraus. Die Nutzung der Standortdaten dient jeweils nur der Bereitstellung der jeweiligen Funktionalität unserer Applikation, entsprechend ihrer Beschreibung gegenüber den Nutzern, bzw. ihrer typischen und erwartbaren Funktionsweise.
- Standortverlauf und Bewegungsprofile: Auf Grundlage der im Rahmen der Nutzung unserer Applikation erhobenen Standortdaten wird ein Standortverlauf erstellt, aus dem sich die geografischen Bewegungen der verwendeten Geräte über einen Zeitraum hinweg ergibt (und einen Rückschluss auf das Bewegungsprofil der Nutzer erlauben kann). Der Standortverlauf dient nur der Bereitstellung der jeweiligen Funktionalität unserer Applikation, entsprechend ihrer Beschreibung gegenüber den Nutzern, bzw. ihrer typischen und erwartbaren Funktionsweise
3.3 Registrierung und Anmeldung der Uniheld App
Sie können ein Kundenkonto anlegen und damit einen Vertrag über einen Uniheld Account abschließen. Im Rahmen der Registrierung werden Ihnen die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (E-Mail-Adresse und Passwort). Sie können im Rahmen des Vertrages über ihren Uniheld Account ein Profil erstellen. Welche personenbezogenen Daten dabei an uns übermittelt werden, ergibt sich aus Ihren jeweiligen Uploads oder Ihren Eingaben in die entsprechenden Eingabefelder. Eventuelle hochgeladene Dokumente werden wir nach Struktur und Inhalt automatisiert analysieren, um unsere Dienste für Sie zu optimieren. Nutzer geben den Umfang der vertraglichen Nutzung dieses Profils individuell vor.
Wir speichern Ihr Profil, bis Sie es löschen oder der Vertrag über den Account endet. Sie können über Vorgänge, die für Ihr Kundenkonto relevant sind, wie z.B. technische Änderungen, per E-Mail informiert werden.
Verarbeitete Datenarten:
- Bestandsdaten (z.B. Namen, Adressen)
- Standortdaten (z.B. GPS-Koordinaten)
- Kontaktdaten (z.B. E-Mail, Telefonnummern)
- Inhaltsdaten (z.B. Eingaben in Onlineformularen)
- Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus)
Betroffene Personen: Nutzer der App, Kunden
Zwecke der Verarbeitung:
- Erbringung vertraglicher Dienstleistungen und Kundenservice
- Sicherheitsmaßnahmen
- Verwaltung und Beantwortung von Anfragen
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
Rechtsgrundlagen der Verarbeitung:
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Weitere Einzelheiten zur Nutzung der App können Sie unseren Nutzungsbedingungen entnehmen.
3.4 Online-Dienste und Webhosting
Der Provider der App erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, welche die App automatisch an uns übermittelt. Wir verarbeiten diese Daten, um dem Nutzer unsere App zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer App an das Endgerät der Nutzer zu übermitteln.
Aktuell nutzen wir das
Hosting durch Hetzner: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten)
Dienstanbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland,
Website: https://www.hetzner.com
Datenschutzerklärung: https://www.hetzner.com/de/rechtliches/datenschutz
Auftragsverarbeitungsvertrag: https://www.hetzner.com/AV/DPA_de.pdf
Verarbeitete Datenarten:
- Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
- Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus)
- Inhaltsdaten (z.B. Eingaben in Onlineformularen)
Betroffene Personen: Nutzer der App
Zwecke der Verarbeitung:
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
- Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.))
- Sicherheitsmaßnahmen
- Servermonitoring und Fehlererkennung.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
3.5 E-Mail- und SMS-Versanddienste
Wir setzen Anwendungen anderer Anbieter zum Versenden von E-Mails und SMS-Nachrichten und ein (nachfolgend bezeichnet als “E-Mail- und SMS-Versanddienste”). Diese werden für das Versenden von Benachrichtigungen und zur Automatisierung von Marketing-Nachrichten (Newsletter) verwendet. Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend „Newsletter”) versenden wir ausschließlich mit der Einwilligung der Empfänger oder aufgrund einer gesetzlichen Grundlage. Weiterhin finden diese Dienste Nutzung, um eine erhöhte Sicherheit des Nutzerkontos durch eine Multi-Faktor-Authentifizierung zu gewährleisten. Bei der Auswahl der E-Mail- und SMS-Versanddienste und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.
Verarbeitete Datenarten:
- Bestandsdaten (z.B. Namen)
- Kontaktdaten (z.B. E-Mail)
- Meta- / Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
- Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
Betroffene Personen: Nutzer der App
Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail)
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder können sonst eine der oben angegebenen Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.
Eingesetzte Dienste und Dienstanbieter:
Mailchimp: E-Mail-Marketing-Plattform
Dienstanbieter: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA
Website: https://mailchimp.com
Datenschutzerklärung: https://mailchimp.com/legal/privacy/
Auftragsverarbeitungsvertrag: https://mailchimp.com/legal/; Grundlage Drittlandtransfers: Data Privacy Framework (DPF). Weitere Informationen: Besondere Sicherheitsmaßnahmen: https://mailchimp.com/de/help/mailchimp-european-data-transfers/.
Mailgun: E-Mail-Marketing-Plattform
Dienstanbieter: Mailgun Technologies, Inc., 535 Mission St., San Francisco, CA 94105, USA
Website: https://www.mailgun.com
Datenschutzerklärung: https://www.mailgun.com/privacy-policy
https://www.mailgun.com/legal/privacy-policy/
Auftragsverarbeitungsvertrag: https://www.mailgun.com/de/rechtliches/av-vertrag/.
Grundlage Drittlandtransfers: Standardvertragsklauseln (https://www.mailgun.com/de/rechtliches/av-vertrag/
3.6 Fehlermanagement
Sentry: Fehlermanagement-Tool
Damit wir die App weiter verbessern können, werden im Falle eines Absturzes Berichte erstellt und diese ausgewertet. Unsere App nutzt dazu Technologie von Sentry. Dabei werden Informationen über das verwendete Gerät und die Nutzung unserer App gesammelt (z. B. der Zeitstempel, wann die App gestartet wurde und wann der Absturz aufgetreten ist), die es uns ermöglichen, Probleme zu diagnostizieren und zu lösen.
Dienstanbieter: SENTRY Inc. 45 Remont Street 8th Floor San Francisco, CA 94105,
Website: https://sentry.io/
Datenschutzerklärung: https://sentry.io/privacy/
Auftragsverarbeitungsvertrag: https://sentry.io/legal/dpa/3.0.0
Verarbeitete Datenarten:
- Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
- Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus)
- Inhaltsdaten (z.B. Eingaben in Onlineformularen)
Betroffene Personen: Nutzer der App
Zwecke der Verarbeitung:
- Sicherheitsmaßnahmen
- Servermonitoring und Fehlererkennung
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Sentry ist nach dem Data Privacy Framework zertifiziert. Grundlage für die Übermittlung ist der Angemessenheitsbeschluss gem. Art 45 Abs. 3 DSGVO.
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse)
Auftragsverarbeitungsvertrag: https://sentry.io/legal/dpa/
Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
3.7 Content Delivery Network (CDN)
Bunny CDN: Content Delivery Network
Dienstanbieter: BunnyWay d.o.o. Dunajska c. 165, 1000 Ljubljana, Slowenien
Website: https://bunny.net/
Datenschutzerklärung: https://bunny.net/privacy/
Verarbeitete Datenarten:
- Nutzungsdaten (z.B. besuchte Webseiten, verwendete Betriebssysteme und Browser)
- Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus)
Betroffene Personen: Nutzer der App
Zwecke der Verarbeitung: Optimierung von Ladezeiten
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
3.8 Onlinemarketing
Zur Auswertung des Erfolgs von Werbekampagnen durch z.B. die Nachverfolgung von sog. Empfehlungslinks und der Analyse von Zielgruppen setzen wir die Dienste Appsflyer und Facebook Pixel / Custom Audiences ein.
Verarbeitete Datenarten:
- Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
- Event-Daten (Facebook)
Betroffene Personen: Nutzer der App
Zwecke der Verarbeitung: Nachverfolgung von Empfehlungslinks (AppsFlyer), Marketing, Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen), Remarketing, Konversionsmessung, Zielgruppenbildung
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Dienstanbieter:
Facebook Pixel und Custom Audiences: Zielgruppenbildung
Dienstanbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA
Website: https://www.facebook.com
Datenschutzerklärung: https://www.facebook.com/privacy/policy/
Widerspruchsmöglichkeit (Opt-Out): https://www.facebook.com/settings?tab=ads
AppsFlyer: Bereitstellung von Attributions- und Marketinganalysedienste
Dienstanbieter: AppsFlyer Inc., 100 First Street, Suite 2500, San Francisco, California 94105, USA
Website: https://www.appsflyer.com
Datenschutzerklärung: https://www.appsflyer.com/legal/privacy-policy/
Auftragsverarbeitungsvertrag: https://www.appsflyer.com/legal/dpa/
Auftragsverarbeitungsvertrag: https://www.appsflyer.com/legal/dpa/. Grundlage Drittlandtransfers: Standardvertragsklauseln (https://www.appsflyer.com/legal/dpa/).
3.9 Webanalyse
Wir arbeiten mit Microsoft Clarity und Microsoft Advertising zusammen, um zu erfassen, wie Sie unsere Website nutzen und mit ihr interagieren. Dabei werden Verhaltensmetriken, Heatmaps und Session-Replays verwendet, um unsere Produkte/Dienstleistungen zu verbessern und zu vermarkten. Die Nutzung der Website wird unter Verwendung von First- und Third-Party-Cookies sowie anderen Tracking-Technologien erfasst, um die Beliebtheit von Produkten/Dienstleistungen und Online-Aktivitäten zu bestimmen. Zusätzlich verwenden wir diese Informationen zur Optimierung der Website, für Zwecke der Betrugsprävention/Sicherheit und für Werbung.
Microsoft Clarity: Nutzerverhaltensanalyse
Dienstanbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052 USA
Website: https://clarity.microsoft.com/
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement
Verarbeitete Datenarten: Nutzerdaten (z.B. Zugriffszeiten, IP-Adressen, Cursor- und Scroll-Bewegungen)
Betroffene Personen: Nutzer der App
Zwecke der Verarbeitung: Optimierung der Nutzerfreundlichkeit
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO
Auftragsverarbeitungsvertrag: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
3.10 Push-Nachrichten
Die Uniheld-App bietet die Möglichkeit, Sie über sog. Push-Benachrichtigungen zu informieren. Die Funktion wird nur aktiviert, wenn Sie darin aktiv im Sinne von Artikel 6 Absatz 1 Buchstabe a DSGVO einwilligen. Push-Benachrichtigungen werden direkt auf Ihr Smartphone gesendet, ohne dass hierfür die App geöffnet sein muss.
Zur Ermöglichung dieser Funktion nutzen wir den Dienst Expo (https://expo.io/). Zum Versenden dieser Benachrichtigungen nutzt Expo einen sogenannten Expo-Token, der von Ihrem mobilen Endgerät aus generiert wird und den Gerätetyp und das benutzte Betriebssystem enthält. Abhängig vom verwendeten Endgerät werden diese Informationen an den Dienst „Google Cloud Messaging“ oder an den Dienst „Apple Push Notification Service“ übermittelt, der einen sog. Identifier zurückliefert. Nach Löschung der App wird der Identifier gelöscht.
Expo: Versenden von Push-Nachrichten
Dienstanbieter: 650 Industries, Inc. Expo, 624 University Ave, Fl 1, Palo Alto, Kalifornien 94301, USA
Website: https://expo.dev/
Datenschutzerklärung: https://expo.dev/privacy
Verarbeitete Datenarten:
- Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
- Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus)
- Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person)
- Inhaltsdaten (z.B. Eingaben in Onlineformularen)
Betroffene Personen: Nutzer der App
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
- Einsatz von App-Tokens, Cookies und ähnlichen Technologien in der Uniheld App
Cookies werden sowohl im mobilen Web als auch in Apps verwendet, aber sie funktionieren möglicherweise etwas anders als in Desktop-Browsern. Im Zusammenhang mit dem mobilen Web werden Cookies verwendet, um Informationen wie Benutzereinstellungen, Anmeldestatus und andere Daten zu speichern, um das Benutzererlebnis zu verbessern. In mobilen Anwendungen werden Cookies oft durch Technologien wie App-Tokens oder ähnliche Methoden ersetzt, um ähnliche Funktionen zu erreichen. Die Verwendung von Cookies sowohl im mobilen Web als auch in Apps unterliegt den Datenschutzbestimmungen und der Zustimmung des Nutzers, so dass die Umsetzung unterschiedlich sein kann.
Hinweise zur Einwilligung: Wir setzen App-Tokens und Cookies im Einklang mit den gesetzlichen Vorschriften ein und eine Nutzung kann nur im Rahmen der gesetzlichen Bestimmungen nach § 25 Abs. 1 TTDSG in Verbindung mit Art 6 Abs.1 lit. a DSGVO erfolgen. Eine entsprechende Einwilligung, die jederzeit widerrufen werden kann, wird dem Nutzer unter Angabe der Informationen über den jeweiligen Einsatz deutlich mitgeteilt.
5. Weitergabe von Informationen
5.1 Übermittlung personenbezogener Daten an Dritte
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass Ihre personenbezogenen Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
5.2 Datenverarbeitung in Drittländern
Sofern wir Ihre Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de)
Es kann nicht ausgeschlossen werden, dass es in Einzelfällen zu einer Datenübertragung auch in die USA kommt. Seit Juli 2023 besteht ein Angemessenheitsbeschluss der EU-Kommission für das US-EU Data Privacy Framework.
6. Nutzung durch Minderjährige
Uniheld verpflichtet sich, alle geltenden Gesetze und Vorschriften in Bezug auf die Erfassung, Speicherung und Verwendung personenbezogener Daten von Minderjährigen einzuhalten. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und die von Ihrem Kind erfassten Daten überprüfen oder diese Daten ändern oder löschen lassen möchten, können Sie uns wie unten beschrieben kontaktieren. Wenn wir feststellen, dass ein Kind uns personenbezogene Daten unter Verstoß gegen geltendes Recht zur Verfügung gestellt hat, löschen wir alle von uns erfassten personenbezogenen Daten, es sei denn, wir sind gesetzlich verpflichtet, sie aufzubewahren, und kündigen das Konto des Kindes.
7. Ihre Rechte als betroffene Person
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben. Wenn Sie eines dieser Rechte ausüben möchten, können Sie sich bei Ihrem Kundenkonto anmelden und bestimmte Kontoinformationen bearbeiten oder unter datenschutz@uniheld.com Ihre Rechte geltend machen.
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.
Für uns zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Kavalleriestr. 2-4 40213 Düsseldorf Telefon: 0211/38424-0 Fax: 0211/38424-999
8. Kontaktieren Sie uns
Bei Fragen zur Verarbeitung Ihrer Daten oder zu dieser Datenschutzerklärung wenden Sie sich per E-Mail an Uniheld unter: datenschutz@uniheld.com.
Da die Kommunikation per E-Mail nicht immer sicher ist, bitten wir Sie, keine Kreditkarten- oder andere vertrauliche Informationen in Ihre E-Mails an uns einzufügen.