§ 1 Information über die Erhebung personenbezogener Daten
(1) Wir stellen Ihnen neben unserem Online-Angebot eine mobile App zur Verfügung, die Sie auf Ihr mobiles Endgerät herunterladen können. Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer mobilen App. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
(2) Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) die ist Triclap GmbH, Kleinewefersstraße 1, 47803 Krefeld, Handelsregister: Amtsgericht Krefeld, HRB 16858, vertreten durch Josua Waghubinger, Email-Adresse [email protected].
(3) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular wird Ihre E-Mail-Adresse und, falls Sie von Ihnen angegeben werden, Ihr Name und Ihre Telefonnummer von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder – im Falle von gesetzlichen Aufbewahrungspflichten – schränken die Verarbeitung ein.
(4) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.
§ 2 Ihre Rechte
(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft,
- Recht auf Berichtigung oder Löschung,
- Recht auf Einschränkung der Verarbeitung,
- Recht auf Widerspruch gegen die Verarbeitung,
- Recht auf Datenübertragbarkeit.
(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren.
§ 3 Erhebung personenbezogener Daten bei Nutzung unserer mobilen App
(1) Bei Herunterladen der mobilen App werden die erforderlichen Informationen an den App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.
(2) Bei Nutzung der mobilen App können wir die nachfolgend beschriebenen personenbezogenen Daten erheben, um die komfortable Nutzung der Funktionen zu ermöglichen. Wenn Sie unsere mobile App nutzen möchten, können wir die folgenden Daten erheben, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):
- Vor- und Nachname
- Alter
- Geschlecht
- Aufenthaltsort oder Wohnsitz
- E-Mail-Adresse
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- Browser
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware.
Nicht alle der genannten Daten werden von jeder unserer mobilen Apps erhoben.
(3) Weiterhin benötigen wir den Namen Ihres mobilen Endgerätes.
(4) Die mobile App setzt keine Cookies ein. Sofern die App jedoch einen Browser öffnet und auf unsere Website weiterleitet, können von dieser Website Cookies gesetzt werden. Beachten Sie dazu bitte die Datenschutzbestimmungen unserer jeweiligen Website.
§ 4 Weitere Funktionen und Angebote unserer App
(1) Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.
(2) Weiterhin können wir Ihre personenbezogenen Daten an Dritte weitergeben, wenn Aktionsteilnahmen, Gewinnspiele, Vertragsabschlüsse oder ähnliche Leistungen von uns gemeinsam mit Partnern angeboten werden. Nähere Informationen hierzu erhalten Sie bei Angabe Ihrer personenbezogenen Daten.
(3) Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraumen (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung des Angebotes.
§ 5 Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten
(1) Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.
(2) Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
(3) Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren: Triclap GmbH, Kleinewefersstraße 1, 47803 Krefeld, E-Mail: [email protected].
§ 6 Newsletter
(1) Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über unsere aktuellen interessanten Angebote informieren. Die beworbenen Waren und Dienstleistungen sind in der Einwilligungserklärung benannt.
(2) Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.
(3) Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO.
(4) Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an [email protected] oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.
(5) Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. Für die Auswertungen verknüpfen wir die in § 3 genannten Daten und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. Mit den so gewonnen Daten erstellen wir ein Nutzerprofil, um Ihnen den Newsletter auf Ihre individuellen Interessen zuzuschneiden. Dabei erfassen wir, wann Sie unsere Newsletter lesen, welche Links Sie in diesen anklicken und folgern daraus Ihre persönlichen Interessen. Diese Daten verknüpfen wir mit von Ihnen auf unserer Website getätigten Handlungen.
Sie können diesem Tracking jederzeit widersprechen, indem Sie den gesonderten Link, der in jeder E-Mail bereitgestellt wird, anklicken oder uns über einen anderen Kontaktweg informieren. Die Informationen werden solange gespeichert, wie Sie den Newsletter abonniert haben. Nach einer Abmeldung speichern wir die Daten rein statistisch und anonym. Ein solches Tracking ist zudem nicht möglich, wenn Sie in Ihrem E-Mail-Programm die Anzeige von Bildern standardmäßig deaktiviert haben. In diesem Fall wird Ihnen der Newsletter nicht vollständig angezeigt und Sie können eventuell nicht alle Funktionen nutzen. Wenn Sie die Bilder manuell anzeigen lassen, erfolgt das oben genannte Tracking.
§7 Datenschutzbestimmungen zu Einsatz und Verwendung von Firebase und der Google Cloud Plattform
Unsere Apps nutzen Technologie von Google Firebase (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, „Google“). Firebase ist Teil der Google Cloud Platform und bietet für Entwickler zahlreiche Dienste an. Eine Auflistung dazu finden Sie hier: https://firebase.google.com/terms/. Einige Firebase Dienste verarbeiten personenbezogene Daten. In den meisten Fällen beschränken sich die personenbezogene Daten auf sogenannte “Instance IDs”, die mit einem Zeitstempel versehen sind. Diese von Firebase vergebenen “Instance IDs” sind einzigartig und erlauben damit das Verknüpfen von unterschiedlichen Geschehnissen oder Abläufen. Diese Daten stellen für uns weder persönlich identifizierbaren Informationen dar noch unternehmen wir Anstrengungen diese nachträglich zu personalisieren. Wir verarbeiten diese zusammengefassten Daten zur Analyse und Optimierung des Nutzungsverhaltens und der App-Funktionalität.
Für Firebase Analytics nutzt Google neben der oben beschriebenen “Instance ID” auch die Werbe-ID des Endgerätes. In den Geräteeinstellungen Ihres Mobilgerätes können Sie die Nutzung der Werbe-ID beschränken.
Für Android: Einstellungen > Google > Anzeigen > Werbe-ID zurücksetzen
Für iOS: Einstellungen > Datenschutz > Werbung > Kein Ad-Tracking
Wir verwenden keine Firebase Dienste bei denen persönlich identifizierbare Informationen, wie beispielsweise IP-Adressen, E-Mail-Adressen, Telefonnummern oder Passwörter verwendet werden. Weitere Informationen zum Datenschutz und zur Sicherheit von Firebase finden Sie hier: https://firebase.google.com/support/privacy/. Wir nutzen nach Möglichkeit Server mit einem Standort innerhalb der EU. Es ist aber nicht auszuschließen, dass Daten auch in die USA übertragen werden. Google ist dem EU-US Privacy-Shield beigetreten, einem Datenschutzabkommen zwischen der EU und den USA. Nähere Informationen zu Google Firebase und Datenschutz finden sich unter https://www.google.com/policies/privacy/ sowie unter https://firebase.google.com/.
Des Weiteren haben wir mit Google mehrere Verträge zur Auftragsdatenverarbeitung abgeschlossen. Darin verpflichtet sich Google dazu, die Daten unserer Nutzer zu schützen, entsprechend deren Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiter zu geben.
§ 8 Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook SDK
In dieser App ist das so genannte Facebook Software Development Kit (SDK) integriert. Das Facebook SDK wird von der Facebook Inc., 1601 S. California Ave., Palo Alto, CA 94304, USA (Facebook) zur Verfügung gestellt.
Es hilft dabei den Werbeerfolg von über Facebook geschalteten Werbekampagnen für mobile Apps zu steigern, indem beispielsweise keine Werbung für die entsprechende App auf solchen Endgeräten angezeigt wird, auf denen diese bereits installiert ist. Außerdem lässt das Facebook SDK verschiedene Auswertungen zur Installation der App und zum Erfolg der Werbekampagne zu. Zusätzlich können auch einzelne Aktivitäten (Events) des Users innerhalb der App analysiert werden, um so beispielweise die Zielgruppe für Werbekampagnen genauer und besser definieren zu können.
Zu diesem Zweck übersendet unsere App an Facebook pseudonymisierte Daten, wie z.B. die App-ID, und die Information, dass die App gestartet wurde. Als Pseudonym dient dabei die vom Betriebssystem des Endgeräts bereitgestellte Advertising ID (Name kann sich je nach Betriebssystem unterscheiden).
Die Advertising ID wird im Fall unserer App aber nicht zur Optimierung von Werbung eingesetzt, sondern von Facebook verworfen, da wir in der App die Verwendung der Advertising ID zu optimierten Werbezwecken durch Facebook generell unterbunden haben. Daher kann der einzelne User zu keinem Zeitpunkt genau bestimmt werden. Informationen über die Identität des Users sind uns deshalb nicht bekannt.
§ 9 Datenschutzbestimmungen zur Verwendung des Facebook-Logins
Unsere App ermöglicht es, sein Facebook Profil mit der App zu verknüpfen. Hierzu wird man beim ersten Start der App gefragt, ob man sich mit Facebook anmelden möchte oder ob man diesen Schritt überspringen möchte. Die App lässt sich auch nutzen, ohne dass man sein Facebook Profil mit der App verknüpft. Bei der Verknüpfung wird die Autorisation gegenüber Facebook über die im Betriebssystem hinterlegten Anmeldedaten, die Facebook App oder über den Browser vorgenommen. Der Nutzer wird nachdem er auf „Bei Facebook anmelden“ geklickt hat von Facebook gefragt, ob die App Zugriff auf folgende Informationen erhalten darf: öffentliches Profil, Freundesliste, E-Mail-Adresse. Hier kann der Nutzer per „OK“ bestätigen oder „Abbrechen“ und somit den Zugriff auf diese Informationen verweigern. Sofern der Zugriff auf diese Informationen verweigert wird, stehen die oben genannten Funktionalitäten nicht zur Verfügung und der Nutzer ist nicht über Facebook eingeloggt. Der Nutzer kann den Login jederzeit später über das Menü in der App ausführen und hier die Verbindung zu Facebook auch wieder aufheben. Hierzu klickt er auf seinen Namen im Menü und benutzt die Funktion „Bei Facebook abmelden“. Der Nutzer wird darüber informiert, dass durch seine Abmeldung auch alle bisherigen Posts bei Facebook gelöscht werden. Dies kann über „Abbruch“ abgelehnt oder über „Ok“ durchgeführt werden.
§ 10 Datenschutzbestimmungen zu Server-Logfiles
Bei der Nutzung unserer App werden automatisiert (also nicht über eine Registrierung) allgemeine Informationen gespeichert, die die App an unseren Server übermittelt. Hierzu zählen standardmäßig: Gerätetyp/ -version, verwendete Version der App, Netzwerkprotokoll, verwendetes Betriebssystem, aufgerufene Seite, IP-Adresse, Dauer, Datum und Uhrzeit der Serveranfrage und HTTP-Statuscode.
§ 11 In-App-Käufe
Soweit Sie einen In-App-Kauf auf einem Apple Gerät tätigen, erfolgt die Abwicklung und Zahlung ausschließlich zwischen Ihnen und dem Apple App Store auf Grundlage der dort geltenden Allgemeinen Geschäftsbedingungen sowie Datenschutzbestimmungen, die Sie hier abrufen können: https://www.apple.com/legal/internet-services/itunes/de/terms.html und https://www.apple.com/legal/privacy/de-ww/.
Soweit Sie einen In-App-Kauf auf einem Android-Gerät im Google Play Store tätigen, erfolgt die Abwicklung und Zahlung ausschließlich zwischen Ihnen und dem Google Play Store auf Grundlage der dort geltenden Allgemeinen Geschäftsbedingungen sowie Datenschutzbestimmungen, die Sie hier abrufen können: https://play.google.com/intl/de_de/about/play-terms.html und https://www.google.de/intl/de/policies/privacy/.