PRÄAMBEL

Dieser Dienst (nachfolgend „App“) wird von der KWARX GmbH, Hermannstr. 2, 44579 Castrop-Rauxel (nachfolgend „wir“ oder „uns“) als Verantwortliche im Sinne des jeweils geltenden Datenschutzrechts zur Verfügung gestellt.

Bei der Nutzung der App werden von uns personenbezogene Daten über Sie verarbeitet. Unter personenbezogenen Daten sind sämtliche Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Weil uns der Schutz Ihrer Privatsphäre bei der Nutzung der App wichtig ist, möchten wir Sie mit den nachfolgenden Angaben darüber informieren, welche personenbezogenen Daten wir verarbeiten, wenn Sie die App nutzen und wie wir mit diesen Daten umgehen. Darüber hinaus unterrichten wir Sie über die Rechtsgrundlage für die Verarbeitung Ihrer Daten und, soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, auch über unsere berechtigten Interessen.

Sie können diese Datenschutzerklärung jederzeit in der App, innerhalb Ihres Profil-Bereiches aufrufen.

1. INFORMATIONEN ZUR VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN

Bestimmte Informationen werden bereits automatisch verarbeitet, sobald Sie die App verwenden. Welche personenbezogenen Daten genau verarbeitet werden, haben wir im Folgenden für Sie aufgeführt:

1.1 INFORMATIONEN, DIE VON DEM JEWEILIGEN APP-STORE ERHOBEN WERDEN

Beim Download der App werden bestimmte erforderliche Informationen an den von Ihnen ausgewählten App Store (z.B. Google Play oder Apple App Store) übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb unseres Einflussbereiches. Dies gilt auch für den nachfolgenden Login über den jeweiligen App Store.

1.2 ERSTELLUNG EINES NUTZERACCOUNTS UND ANMELDUNG

1.2.1 NUTZERACCOUNT UND ANMELDUNG ÜBER UNSERE APP

(1) Wenn Sie einen Nutzeraccount erstellen oder sich anmelden, verwenden wir Ihre Zugangsdaten (E-Mail-Adresse und Passwort, Handynummer), um Ihnen den Zugang zu Ihrem Nutzeraccount zu gewähren und diesen zu verwalten („Pflichtangaben“). Zum Abschluss des mit Ihnen geschlossenen Nutzungsvertrags benötigen wir diese Pflichtangaben. Wenn Sie diese Daten nicht angeben, können Sie keinen Nutzeraccount erstellen.

(2) Die Pflichtangaben verwenden wir, um Sie beim Login zu authentifizieren und Anfragen zur Rücksetzung Ihres Passwortes Zugangs nachzugehen. Die von Ihnen im Rahmen der Registrierung oder einer Anmeldung eingegebenen Daten werden von uns verarbeitet und verwendet, (1) um Ihre Berechtigung zur Verwaltung des Nutzeraccounts zu verifizieren; (2) die Nutzungsbedingungen der App sowie alle damit verbundenen Rechte und Pflichten durchzusetzen und (3) mit Ihnen in Kontakt zu treten, um Ihnen technische oder rechtliche Hinweise, Updates, Sicherheitsmeldungen oder andere Nachrichten, die etwa die Verwaltung des Nutzeraccounts betreffen, senden zu können.

(3) Freiwillige Angaben verwenden wir, um diese entsprechend Ihren vorgenommenen Privatspähre-Einstellungen im Rahmen der App anzuzeigen und auf Ihren Wunsch hin anderen Nutzern der App zugänglich zu machen.

(4) Diese Datenverarbeitung ist dadurch gerechtfertigt, dass (1) die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Nutzung der App erforderlich ist, oder (2) wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten, das hier Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO überwiegt.

1.2.2 Registrierung und Login mit Facebook Connect

(1) Statt mittels einer Registrierung/Login über unsere App können Sie sich mit Facebook Connect registrieren. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, Mutterunternehmen: Meta Platforms, Inc, 1 Hacker Way, Menlo Park, CA 94025, USA (nachfolgend auch nur „Facebook” genannt).

(2) Wenn Sie sich für die Registrierung mit Facebook Connect entscheiden und auf den “Anmelden mit Facebook”-Button klicken, werden Sie automatisch auf die Plattform von Facebook weitergeleitet. Dort können Sie sich mit Ihren Nutzungsdaten anmelden. Dadurch wird Ihr Facebook-Profil mit unserer Website bzw. unseren Diensten verknüpft. Durch diese Verknüpfung erhalten wir Zugriff auf Ihre bei Facebook hinterlegten Daten. Dies sind vor allem:

(3) Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Event-Daten („Event-Daten“ sind Daten, die z. B. via Facebook-Pixel via Apps oder auf anderen Wegen) von uns an Facebook übermittelt werden können und sich auf Personen oder deren Handlungen beziehen); zu den Daten gehören z. B. Angaben über Besuche auf Websites, Interaktionen mit Inhalten, Funktionen, Installationen von Apps, Käufe von Produkten, etc.; die Event-Daten werden zwecks Bildung von Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences) verarbeitet; Event Daten beinhalten nicht die eigentlichen Inhalte (wie z. B. verfasste Kommentare), keine Login-Informationen und keine Kontaktinformationen (also keine Namen, E-Mail-Adressen und Telefonnummern). Event. Daten werden durch Facebook nach maximal zwei Jahren gelöscht.

(4) Diese Daten werden zur Einrichtung, Bereitstellung und Personalisierung Ihres Accounts im Rahmen der Erbringung einer vertraglichen Leistung genutzt. Rechtsgrundlagen dabei sind deine Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) sowie berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

(5) Wir sind gemeinsam mit Facebook Ireland Ltd. für die Erhebung oder den Erhalt im Rahmen einer Übermittlung (jedoch nicht die weitere Verarbeitung) von „Event-Daten“, die Facebook mittels der Facebook-Single-Sign-On-Anmeldeverfahren, die auf unserem Onlineangebot ausgeführt werden, erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken erhält, verantwortlich: a) Anzeige von Inhalten Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern via Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den Interessen der Nutzer entsprechen). Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen („Zusatz für Verantwortliche“), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte bereitstellt (die aggregiert sind, d. h. keine Angaben zu einzelnen Nutzern erhalten und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines Auftragsverarbeitungsvertrages („Datenverarbeitungsbedingungen“), der „Datensicherheitsbedingungen“ sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln („Facebook-EU-Datenübermittlungszusatz“). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt.

(5) Weitere Informationen finden Sie in den „Facebook-Nutzungsbedingungen“ und den „Facebook-Datenschutzbestimmungen“. Eine Widerspruchsmöglichkeit bietet Facebook über diesen Opt-Out-Link an.

1.2.3 Registrierung und Login mit Google Connect

Statt einer direkten Registrierung/Login auf unserer Website können Sie sich auch über Google registrieren. Anbieter dieses Dienstes ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043 USA (“Google”).

Wenn Sie sich für die Registrierung/Login mit Google entscheiden und auf den „Anmelden mit Google“-Button klicken, werden Sie automatisch auf die Plattform von Google weitergeleitet. Dort können Sie sich mit Ihren Nutzungsdaten anmelden. Dadurch wird Ihr Google-Profil mit unserer Website bzw. unseren Diensten verknüpft. Durch diese Verknüpfung erhalten wir Zugriff auf Ihre bei Google hinterlegten Daten. Dies sind vor allem: Vorname, Nachname, E-Mail-Adresse, Benutzername, Google-Profil-URL und Profilbild.

Diese Daten werden zur Einrichtung, Bereitstellung und Personalisierung Ihres Accounts genutzt. Weitere Informationen finden Sie in den Google-Nutzungsbedingungen und den Google-Datenschutzbestimmungen

1.2.4 Registrierung und Login mit Apple anmelden

Die Funktion „Mit Apple anmelden“ schützt deine Privatsphäre dadurch, dass du dich bei einer App (oder einem App Clip) anmelden kannst, ohne dem Entwickler Informationen preiszugeben, die Rückschlüsse auf deine Person zulassen. Mit „Mit Apple anmelden“ kannst du dich auch bei einer Website anmelden, ohne dem Entwickler – abgesehen von den Informationen, die der Browser für normale Webfunktionen verwendet – zusätzliche Informationen bereitzustellen, die dich persönlich zu erkennen geben. Beim Anmelden mit der Option „Mit Apple anmelden“ stellt Apple dem Entwickler stattdessen eine eindeutige ID zur Verfügung. Auf diese Weise bleiben deine Daten zuverlässig geschützt. Für jeden Entwickler wird eine andere ID generiert, sodass Entwickler daran gehindert werden, Informationen über dich appübergreifend zu sammeln und zu teilen. Entwickler können sich ebenfalls dafür entscheiden, „Mit Apple anmelden“ zum Anmelden bei ihren Apps oder Websites für vorhandene Accounts zu verwenden. Wenn ein Entwickler dies ermöglicht, kannst du den bereits vorhandenen Account behalten und dich dennoch mit „Mit Apple anmelden“ anmelden.

Da bestimmte Apps berechtigte Gründe haben können, mehr Informationen über dich zu sammeln (etwa um namentlich auf deinen Account zu verweisen oder dich per E-Mail zu kontaktieren), können einige Entwickler nach deinem Namen oder deiner E-Mail-Adresse fragen, wenn du „Mit Apple anmelden“ verwendest. Hierbei wird standardmäßig der Name verwendet, der deiner Apple-ID zugeordnet ist. Du kannst diesen Namen bearbeiten, bevor du ihn mit dem Entwickler teilst. Wenn der Entwickler nach einer E-Mail-Adresse fragt, kannst du ihm wahlweise eine der E-Mail-Adressen nennen, die deiner Apple-ID zugeordnet sind, oder deine E-Mail-Adresse ausblenden. Wenn deine E-Mail-Adresse ausgeblendet werden soll, generiert Apple für den Entwickler eine eindeutige E-Mail-Adresse, die er dann für die Kommunikation mit dir verwenden kann. Apple leitet die von dieser Adresse empfangenen E-Mails an eine E-Mail-Adresse weiter, die deiner Apple-ID zugeordnet ist. Apple löscht diese Nachrichten dann nach dem Versand oder nach einem kurzen Zeitraum, wenn sie unzustellbar waren. In iOS oder iPadOS kannst du die E-Mail-Adresse, an die Nachrichten weitergeleitet werden, ändern oder die Weiterleitung von Nachrichten deaktivieren. Wähle dazu „Einstellungen“ > „[dein Name]“ > „Name, Telefonnummern, E-Mail“. Wähle auf dem Mac „Systemeinstellungen“ > „Apple-ID“ > „Name, Telefonnummer, E-Mail“.

Wenn du „Mit Apple anmelden“ für eine App aktivierst, wird diese Auswahl mit der Apple-ID verknüpft, die du für iCloud verwendest. So kannst du „Mit Apple anmelden“ für die App einfach auf all deinen Apple-Geräten verwenden.

Wenn du zum ersten Mal „Mit Apple anmelden“ für eine neue App verwendest, teilt Apple zur Betrugsprävention und aus Sicherheitsgründen dem Entwickler einen einfachen Zahlencode mit, damit er darauf vertrauen kann, dass du eine echte Person bist. Dieser Code wird aus deiner aktuellen Apple-Account-Aktivität abgeleitet und mit von deinem Gerät und deinen Gerätenutzungsmustern extrahierten Informationen kombiniert. Weder Apple noch der Entwickler erhält spezielle Informationen dazu, wie du dein Gerät nutzt.

„Mit Apple anmelden“ verwenden

Apple weiß, wann du „Mit Apple anmelden“ für eine App oder Website aktivierst, und kann dir beim Einrichten der Anmeldung helfen. Wenn du „Mit Apple anmelden“ mit einer App auf deinem iPhone verwendest, verbleiben die Informationen dazu, welche Apps du zum Anmelden verwendest oder wann du „Mit Apple anmelden“ verwendest, auf deinem Gerät. Apple kann diese Information weder sehen noch speichern. Wenn du „Mit Apple anmelden“ in Safari verwendest, sieht Apple, wann du dich bei einer Website anmeldest, um deine Anmeldung authentifizieren zu können. Apple speichert jedoch weder die Websites, bei denen du dich anmeldest, noch, wann du „Mit Apple anmelden“ verwendest. Auch wenn du dich mit „Mit Apple anmelden“ bei einer App oder Website anmeldest, wirst du u. U. nach der Anmeldung von Entwicklern nach persönlichen Informationen gefragt. Persönliche Informationen, die du einem Entwickler zur Verfügung stellst, unterliegen dessen Datenschutzrichtlinie.

„Mit Apple anmelden“ verwalten

Zum Verwalten von „Mit Apple anmelden“ wähle in iOS „Einstellungen“ > „[dein Name]“ > „Passwort & Sicherheit“ > „Deine Apple-ID verwendende Apps“. Wähle auf dem Mac „Systemeinstellungen“ > „Apple-ID“ > „Passwort & Sicherheit“. Alternativ kannst du auf appleid.apple.com den Bereich „Sicherheit“ auswählen und dann „Apps & Websites, die die Apple-ID verwenden“ und „Verwalten“ auswählen. Hier findest du eine Liste der Apps, die „Mit Apple anmelden“ verwenden, kannst ihre Datenschutzrichtlinie lesen und die Option „Mit Apple anmelden“ deaktivieren. Wenn du „Mit Apple anmelden“ für eine App deaktivierst, werden die Informationen, die du mit dem Entwickler geteilt hast, um „Mit Apple anmelden“ für diese App einzurichten, sowie die Informationen, die der Entwickler deinem Account für „Mit Apple anmelden“ zugeordnet hat, weiterhin gemäß der Datenschutzrichtlinie des Entwicklers behandelt.

Weitere Informationen

Apple arbeitet daran, die Option „Mit Apple anmelden“ mit einer starken Authentifizierung zu schützen, die durch Touch ID, Face ID und starke Codeoptionen durchgesetzt wird. Apple erhält möglicherweise anonyme und aggregierte Informationen über „Mit Apple anmelden“, etwa Informationen über deine Nutzung von „Mit Apple anmelden“. Die erfassten Informationen lassen keine Rückschlüsse auf deine Person zu. Apple kann Informationen, die dich nicht zu erkennen geben, zur Verbesserung von Apple-Produkten und -Diensten, für Marketing-Zwecke sowie zur Betrugsprävention und zu Sicherheitszwecken verwenden. Apple unternimmt keinerlei Versuch, anonyme oder aggregierte Daten zu „Mit Apple anmelden“, die Apple erhält, zu reidentifizieren. Apple verwendet deine Informationen wie gesetzlich vorgeschrieben und zur Betrugsprävention. Durch die Verwendung von „Mit Apple anmelden“ erklärst du dein Einverständnis damit, dass Apple, seine Tochtergesellschaften und Vertreter diese Informationen wie oben beschrieben übertragen, sammeln, verwalten, verarbeiten und verwenden.

Die von Apple erfassten Informationen werden jederzeit gemäß der Apple-Datenschutzrichtlinie behandelt, die unter apple.com/de/privacy zu finden ist.

1.3 NUTZUNG DER APP

(1) Bei Nutzung der App erheben wir die nachfolgend beschriebenen personenbezogenen Daten, um die komfortable Nutzung der Funktionen zu ermöglichen. Wenn Sie unsere mobile App nutzen möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• Website, von der die Anforderung kommt
• Browser
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware

(2) Weiterhin benötigen wir [Ihre Gerätekennzeichnung, eindeutige Nummer des Endgerätes (IMEI = International Mobile Equipment Identity), eindeutige Nummer des Netzteilnehmers (IMSI = International Mobile Subscriber Identity), Mobilfunknummer (MSISDN), MAC-Adresse für WLAN-Nutzung, Name Ihres mobilen Endgerätes, E-Mail-Adresse].

(3) Im Rahmen der App können Sie diverse Informationen, Aufgaben und Aktivitäten eingeben, verwalten und bearbeiten. Die App erfordert dabei entsprechende Berechtigungen, die Sie ausdrücklich erteilen müssen, um den jeweiligen Dienst nutzen zu können. Hierzu werden Sie vor Beginn der Nutzung des Dienstes in einem Pop-up um die Erlaubnis zur Nutzung gebeten. Wenn Sie die Erlaubnis nicht erteilen, nutzen wir diese Daten nicht. Eventuell können Sie in diesem Fall nicht alle Funktionen unserer App nutzen. Sie können die Erlaubnis später in den Einstellungen [der App oder] des Betriebssystems unter [Einstellungen, …] erteilen oder widerrufen.

Internetzugriff: Dieser wird benötigt, um Ihre Eingaben auf unseren Servern zu speichern.

Kamera- und Mikrofonzugriff: Dieser wird benötigt, damit Sie Videos anfertigen und in der App sowie auf unseren Servern speichern und Dritten übermitteln können.

Zugriff auf lokale Videos/Bilder/Dateien: Zur Vervollständigung des Profils erforderlich.

Ihre vollständigen Adressdaten sowie E-Mail-Adresse: Diese Daten werden für bestimmte Transaktionen, wie z.B. im Rahmen unseres Bonusprogramms benötigt.

(4) Wenn Sie den Zugriff auf diese Daten gestatten, wird die mobile App nur auf Ihre Daten zugreifen und sie auf unseren Server übertragen, soweit es für die Erbringung der Funktionalität notwendig ist. Ihre Daten werden von uns vertraulich behandelt und gelöscht, wenn Sie die Rechte zur Nutzung widerrufen oder zur Erbringung der Leistungen nicht mehr erforderlich sind und keine rechtlichen Aufbewahrungspflichten bestehen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO aufgrund des mit uns geschlossenen Nutzungsvertrags. Die Verarbeitung und Verwendung von Nutzungsdaten erfolgt zur Bereitstellung des jeweiligen Dienstes im Rahmen des mit uns geschlossenen Nutzungsvertrags. Diese Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Nutzung der App erforderlich ist.

(5) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

1.4 Amazon Web Services

Wir nutzen folgende Dienste von Amazon Web Services, Inc, 420 Montgomery Street, San Francisco CA 94163, USA (“Amazon Web Services” oder “AWS”):

AWS Data Center

Dieser AWS-Service ist uns mit dem Hosting unserer Backend-Applikationen behilflich. Im AWS Data Center werden sämtliche Nutzerdaten wie E-Mail, Adresse, Vorname, Nachname, Interaktionsdaten gespeichert. Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art.6 Abs. 1 lit. f DSGVO) an der technisch fehlerfreien und optimierten Bereitstellung unserer Dienste.

AWS Pinpoint

Dieser AWS-Service wird verwendet, um mobile Interaktionsdaten auszuwerten. Dazu werden von AWS-Nutzerdaten wie pseudonymisierte Blinkist-ID, Geräte-Identifikationsnummer und Interaktionsdaten gespeichert. Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art.6 Abs. 1 lit. f DSGVO) an der Analyse des Nutzerverhaltens und der Optimierung unseres Webangebots.

Nähere Informationen zur Datenverarbeitung durch Amazon Web Services finden Sie in der Datenschutzerklärung von Amazon Web Services und der unterliegenden Datenschutzerklärung von Amazon. Wir haben ein sog. „Data-Processing-Agreement“ mit AWS abgeschlossen, in dem wir AWS verpflichten, die Daten unserer Kunden zu schützen, sie nicht an Dritte weiterzugeben und bei einem Transfer von personenbezogenen Daten in die USA die Regelungen der Standardvertragsklauseln gem. Art. 46 DSGVO einzuhalten.

1.5 VERTRAGSABWICKLUNG

Die von Ihnen zur Inanspruchnahme unseres Waren- und/oder Dienstleistungsangebots übermittelten Daten werden von uns zum Zwecke der Vertragsabwicklung verarbeitet und sind insoweit erforderlich. Vertragsschluss und Vertragsabwicklung sind ohne Bereitstellung Ihrer Daten nicht möglich. Wir löschen die personenbezogenen Daten mit vollständiger Vertragsabwicklung, müssen dabei aber die steuer- und handels- zivilrechtlichen Aufbewahrungs- und Verjährungsfristen beachten. Im Rahmen der Vertragsabwicklung geben wir Ihre Daten an das mit der Warenlieferung beauftragte Transportunternehmen oder an den Finanzdienstleister weiter, soweit die Weitergabe zur Warenauslieferung oder zu Bezahlzwecken erforderlich ist.

Die Rechtsgrundlage für die vorliegend beschriebene Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. b) DSGVO, da die Daten für die Vertragsanbahnung bzw. Vertragsdurchführung erforderlich sind.

1.6 KONTAKTFORMULAR

(1) Bei der freiwilligen Nutzung unserer Kontaktformulare werden Sie um Angabe ihres Vornamens, Namens, ihrer E-Mail-Adresse, gegebenenfalls ihrer Telefonnummer sowie des Grundes Ihrer Anfrage/Kontaktaufnahme (Nachricht) gebeten. Pflichtangabe für Ihre Anfrage ist allein Ihre E-Mail-Adresse. Die Angaben werden ausschließlich für die Beantwortung Ihrer Anfrage erhoben und gespeichert.

(2) Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist die von Ihnen ausdrücklich erteilte Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der Beantwortung Ihrer Anfrage zu unseren Services bzw. Angeboten und dem Nachweis eines möglichen Missbrauchs der hierfür verwendeten E-Mail-Adresse.

(3) Wir speichern die von Ihnen über das Kontaktformular gemachten Angaben bis zu Erfüllung des mit Ihrer Anfrage verfolgten Zwecks. Die darüber hinaus gemäß Abs. 1 gespeicherten personenbezogenen Daten speichern wir maximal einen Monat nach Erhalt der Bestätigung.

(4) Empfänger der nach dieser Vorschrift verarbeiteten Daten sind IT-Dienstleister (insb. Hoster) mit denen wir entsprechende Auftragsverarbeitungsvereinbarungen gemäß Art. 28 DSGVO geschlossen haben.

1.7 NEWSLETTER

(1) Mit Ihrer Einwilligung und unter Angabe Ihrer E-Mail-Adresse können Sie unseren Newsletter abonnieren, mit dem wir Sie über unsere aktuellen interessanten Angebote informieren. Die beworbenen Waren bzw. Dienstleistungen sind in der Einwilligungserklärung benannt. Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse.

(2) Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. Nach Ihrer Bestätigung der Bestellung des Newsletters speichern wir die von Ihnen gemachten Angaben gemäß Abs. 2 zum Zweck der Zusendung des Newsletters und des Nachweises eines möglichen Missbrauchs Ihrer E-Mail-Adresse gemäß Abs. 2.

(3) Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist die von Ihnen ausdrücklich erteilte Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und hinsichtlich der nach Abs. 2 verarbeiteten Daten unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an einem Nachweis eines möglichen Missbrauchs der hierfür verwendeten E-Mail-Adresse.

(4) Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder E-Mail-Newsletter bereitgestellten Link oder per E-Mail an news@cazami.app oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

(5) Ihre E-Mail-Adresse wird für den Newsletter-Versand nur für die Dauer der gewünschten Anmeldung gespeichert. Die sonstigen gemäß Abs. 1 gespeicherten Daten werden von uns nach max. einem Monat nach Ihrer Abmeldung gelöscht.

(6) Empfänger der nach dieser Vorschrift verarbeiteten Daten sind IT-Dienstleister (insb. Hoster) mit denen wir entsprechende Auftragsverarbeitungsvereinbarungen gemäß Art. 28 DSGVO geschlossen haben.

1.8 NUTZERBEITRÄGE, CHATFUNKTION, KOMMENTARE UND BEWERTUNGEN

Wir bieten Ihnen an, in unserer APP Nachrichten, Kommentare oder (Produkt-)Bewertungen, nachfolgend nur „Beiträge genannt, zu veröffentlichen und in den Kontakt mit anderen Teilnehmern mittels einer Chatfunktion zu treten. Sofern Sie dieses Angebot in Anspruch nehmen, verarbeiten und veröffentlichen wir Ihren Beitrag, Datum und Uhrzeit der Einreichung sowie das von Ihnen ggf. genutzte Pseudonym.

Rechtsgrundlage ist hierfür Art. 6 Abs. 1 lit. b) DSGVO aufgrund des mit Ihnen geschlossenen Nutzungsvertrags, um Ihnen die damit verbundenen Leistungen erbringen zu können.

Darüber hinaus verarbeiten wir auch Ihre IP- und E-Mail-Adresse. Die IP-Adresse wird verarbeitet, weil wir ein berechtigtes Interesse daran haben, weitere Schritte einzuleiten oder zu unterstützen, sofern Ihr Beitrag in Rechte Dritter eingreift und/oder er sonst wie rechtswidrig erfolgt.

Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Missbrauchsprävention und evtl. notwendigen Durchsetzung unserer Rechte.

1.9 WERBUNG / MARKETING

Bitte beachten Sie, dass Sie bei der erstmaligen Registrierung in der App automatisch Ihr Einverständnis erklären, dass Ihre im Rahmen des Programms anfallenden Daten für Zwecke der Werbung und Marktforschung verwendet werden dürfen.

Wir verarbeiten die Daten unserer Kunden gemäß den gesetzlichen Bestimmungen für eigene Marketingzwecke. Insbesondere achten wir dabei darauf, dass unsere Angebote bestmöglich auf Ihre Bedürfnisse abgestimmt sind. So bemühen wir uns Ihnen idealerweise nur die Werbeinhalte zu präsentieren, die für Sie interessant sind.

Sie können der Verarbeitung Ihrer Daten für werbliche Zwecke jederzeit durch eine kurze schriftliche Mitteilung an hello@cazami.app widersprechen bzw. Ihr Einverständnis widerrufen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Soweit Sie Widerspruch einlegen, wird Ihre angegebene Kontaktadresse für die weitere werbliche Verarbeitung gesperrt. Wir möchten Sie darauf hinweisen, dass es in Ausnahmefällen auch noch nach Eingang Ihres Widerspruchs noch zu einem Versand von Werbematerial kommen kann. Dies ist technisch bedingt und bedeutet nicht, dass wir Ihren Widerspruch nicht umsetzen.

Rechtsgrundlage hierfür ist § 7 Abs. 3 UWG als auch Art. 6 Abs. 1 lit. f) EU DSGVO. Unser Interesse, Werbung bedarfsgerecht zu adressieren, ist im Sinne der vorgenannten Vorschrift als berechtigt anzusehen.

2. Twilio

Wir setzen in unserer APP den Cloud-Kommunikationsdienst Twilio ein. Dienstanbieter ist das US-amerikanische Unternehmen Twilio Inc., 101 Spear Street, 5th Floor, San Francisco, California, 94105,USA.

Twilio verarbeitet personenbezogene Daten von Ihnen u.a. auch in den USA. In diesem Zusammenhang weisen wir darauf hin, dass derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht, weshalb von verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung auszugehen ist.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (wie den USA) oder einer Weitergabe von Daten dorthin verwendet Twilio sog. Standardvertragsklauseln. Hierbei handelt es sich um von der EU-Kommission bereitgestellte Musterverträge, die sicherstellen sollen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie z.B. in die USA) übermittelt und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Twilio, bei der Verarbeitung Ihrer personenbezogenen Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr Informationen zu den Standardvertragsklauseln und über die Datenverarbeitung durch Twilio finden Sie unter twilio.com/en-us/legal/privacy.

3. ZAHLUNGSDIENSTLEISTER STRIPE

Wir bieten die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister Stripe, ℅ Legal Process, 510,Townsend St., San Francisco, CA 94103 (Stripe) abzuwickeln. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). In dem Zusammenhang geben wir die für den Zahlungsvorgang erforderlichen personenbezogenen Daten an Stripe weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b. DSGVO). Dies können z.B. sein: Name, Kundennummer, Bestellnummer, Bankverbindung, Kreditkartendaten, Transaktionsdaten.

Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über Stripe nicht durchführen. Es besteht auch keine andere Möglichkeit eine Zahlung vorzunehmen.

Stripe nimmt bei Datenverarbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und Auftragsverarbeiter ein. Als Verantwortlicher verwendet Stripe Ihre übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen. Dies entspricht dem berechtigten Interesse Stripes (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Wir haben auf diesen Prozess keinen Einfluss.

Als Auftragsverarbeiter fungiert Stripe, um Transaktionen innerhalb der Zahlungsnetzwerke abschließen zu können. Im Rahmen des Auftragsverarbeitungsverhältnisses wird Stripe ausschließlich nach unserer Weisung tätig und wurde im Sinne des Art. 28 DSGVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Stripe hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Stripe personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Stripe finden Sie unter: stripe.com/privacy-center/legal

Ihre Daten werden von uns bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist.

4. WEITERGABE UND ÜBERTRAGUNG VON DATEN

Eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung erfolgt neben den explizit in dieser Datenschutzerklärung genannten Fällen lediglich dann, wenn es gesetzlich zulässig bzw. erforderlich ist. Dies kann u.a. der Fall sein, wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Nutzers oder einer anderen natürlichen Person zu schützen.

4.1 Wenn es zur Aufklärung einer rechtswidrigen bzw. missbräuchlichen Nutzung der App oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden oder andere Behörden sowie ggf. an geschädigte Dritte oder Rechtsberater weitergeleitet. Dies geschieht jedoch nur, wenn Anhaltspunkte für ein gesetzwidriges bzw. missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderen Rechtsansprüchen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen, und die Finanzbehörden.

Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass (1) die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir gemäß Art. 6 Abs. 1 lit. f) DSGVO i.V.m. nationalen rechtlichen Vorgaben zur Weitergabe von Daten an Strafverfolgungsbehörden unterliegen, oder (2) wir ein berechtigtes Interesse daran haben, die Daten bei Vorliegen von Anhaltspunkten für missbräuchliches Verhalten oder zur Durchsetzung unserer Nutzungsbedingungen, anderer Bedingungen oder von Rechtsansprüchen an die genannten Dritten weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen.

Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir unsere Fremdunternehmen und externen Dienstleister im Rahmen von Art. 28 Abs. 1 DSGVO als Auftragsverarbeiter sorgfältig ausgewählt, regelmäßig überprüft und vertraglich verpflichtet haben, sämtliche personenbezogenen Daten ausschließlich entsprechend unserer Weisungen zu verarbeiten.

4.2 Im Rahmen der Weiterentwicklung unseres Geschäfts kann es dazu kommen, dass sich die Struktur unseres Unternehmens wandelt, indem die Rechtsform geändert wird, Tochtergesellschaften, Unternehmensteile oder Bestandteile gegründet, gekauft oder verkauft werden. Bei solchen Transaktionen werden die Kundeninformationen gegebenenfalls zusammen mit dem zu übertragenden Teil des Unternehmens weitergegeben. Bei jeder Weitergabe von personenbezogenen Daten an.

Dritte in dem vorbeschriebenen Umfang tragen wir dafür Sorge, dass dies in Übereinstimmung mit dieser Datenschutzerklärung und dem anwendbaren Datenschutzrecht erfolgt.

Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, unsere Unternehmensform den wirtschaftlichen und rechtlichen Gegebenheiten entsprechend bei Bedarf anzupassen und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen.

5. ZWECKÄNDERUNGEN

Verarbeitungen Ihrer personenbezogenen Daten zu anderen als den beschriebenen Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie in den geänderten Zweck der Datenverarbeitung eingewilligt haben. Im Falle einer Weiterverarbeitung zu anderen Zwecken als denen, für den die Daten ursprünglich erhoben worden sind, informieren wir Sie vor der Weiterverarbeitung über diese anderen Zwecke und stellen Ihnen sämtliche weitere hierfür maßgeblichen Informationen zur Verfügung.

6. ZEITRAUM DER DATENSPEICHERUNG

Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses über die App zzgl. eines Zeitraumes von 7 Tagen, während welchem wir nach der Löschung Sicherungskopien aufbewahren, soweit diese Daten nicht für die strafrechtliche Verfolgung oder zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen länger benötigt werden. Spezifische Angaben in dieser Datenschutzerklärung oder rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten, insbesondere solcher, die wir aus steuerrechtlichen Gründen aufbewahren müssen, bleiben unberührt.

7. IHRE RECHTE ALS BETROFFENER

7.1 AUSKUNFTSRECHT

Sie haben das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten, Sie betreffenden personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten. Hierzu können Sie einen Antrag postalisch oder per E-Mail an die unten angegebene Adresse stellen.

7.2 RECHT ZUR BERICHTIGUNG UNRICHTIGER DATEN

Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten. Wenden Sie sich hierfür bitte an die unten angegebenen Kontaktadressen.

7.3 RECHT AUF LÖSCHUNG

Sie haben das Recht, unter den in Art. 17 DSGVO beschriebenen Voraussetzungen von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Diese Voraussetzungen sehen insbesondere ein Löschungsrecht vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, sowie in Fällen der unrechtmäßigen Verarbeitung, des Vorliegens eines Widerspruchs oder des Bestehens einer Löschungspflicht nach Unionsrecht oder dem Recht des Mitgliedstaates, dem wir unterliegen. Zum Zeitraum der Datenspeicherung siehe im Übrigen Ziffer 5 dieser Datenschutzerklärung. Um Ihr Recht auf Löschung geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.

7.4 RECHT AUF EINSCHRÄNKUNG DER VERARBEITUNG

Sie haben das Recht, von uns die Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DSGVO zu verlangen. Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten zwischen dem Nutzer und uns umstritten ist, für die Dauer, welche die Überprüfung der Richtigkeit erfordert, sowie im Fall, dass der Nutzer bei einem bestehenden Recht auf Löschung anstelle der Löschung eine eingeschränkte Verarbeitung verlangt; ferner für den Fall, dass die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, der Nutzer sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt sowie, wenn die erfolgreiche Ausübung eines Widerspruchs zwischen uns und dem Nutzer noch umstritten ist. Um Ihr Recht auf Einschränkung der Verarbeitung geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.

7.5 RECHT AUF DATENÜBERTRAGBARKEIT

Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe des Art. 20 DSGVO zu erhalten. Um Ihr Recht auf Datenübertragbarkeit geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.

7.6 WIDERSPRUCHSRECHT

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die u.a. aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

7.7 BESCHWERDERECHT

Sie haben ferner das Recht, sich bei Beschwerden an die zuständige Aufsichtsbehörde zu wenden. Die zuständige Aufsichtsbehörde ist: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4,40213 Düsseldorf, Telefon: 0211/38424-0, Fax: 0211/38424-10, E-Mail: poststelle@ldi.nrw.de

8. KONTAKT

Sollten Sie Fragen oder Anmerkungen zu unserem Umgang mit Ihren personenbezogenen Daten haben oder möchten Sie die unter Ziffer 6 und 7 genannten Rechte als betroffene Person ausüben, wenden Sie sich bitte unter folgenden Kontaktdaten an uns: datenschutz@cazami.app

Bei Fragen oder Anmerkungen zum praktischen Umgang und der Bedienung der App oder bei Supportanfragen wenden Sie sich bitte an appfeedback@cazami.app

9. ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG

Wir halten diese Datenschutzerklärung immer auf dem neuesten Stand. Deshalb behalten wir uns vor, sie von Zeit zu Zeit zu ändern und Änderungen bei der Erhebung, Verarbeitung oder Nutzung Ihrer Daten nachzupflegen. Die aktuelle Fassung der Datenschutzerklärung ist stets im Profilbereich der App einsehbar.