Datenschutzerklärung
Diese Datenschutzerklärung gilt für die mobile App givit! (im Folgenden “App” oder “givit!” genannt).
1. Allgemeines
Hinsichtlich der Dienste ist die apirious GmbH, Donnersbergring 18, 64295 Darmstadt (“apirious”, “wir”, “uns” oder “unser”) der Verantwortliche im Sinne der Allgemeinen Datenschutz- Grundverordnung (“EU-DSGVO”).
Diese Datenschutzerklärung informiert darüber, wie wir personenbezogenen Daten im Zusammenhang mit unseren Diensten sammeln, verarbeiten und nutzen.
2. Daten, die wir erheben, verarbeiten und nutzen
- Für den Fall, dass Sie per E-Mail Kontakt mit uns aufnehmen, werden wir Ihre E-Mail Adresse speichern zum dem Zweck auf Ihre Anfrage antworten zu können. Die in diesem Zusammenhang enstehenden Daten löschen wir, sobald eine Speicherung nicht mehr notwendig ist. Ist eine weitere Aufbewahrung der Daten durch gesetzliche Vorschriften notwendig schränke wir die Verarbeitung dieser Daten ein.
- Die App ist für die Betriebssysteme iOS und Android erhältlich. Beim Herunterladen der App aus dem jeweiligen Store (App Store (iOS) oder Play Store (Android)) werden die erforderlichen Informationen an den Betreiber des jeweiligen Stores übertragen. Zu diesen Daten gehören E-Mail-Adresse, Nutzername, Zeitpunkt des Besuchs, Zeitpunkt des Downloads, Zahlungsinformationen und die Kundennummer Ihres Benutzerkontos. Wir verwenden diese Daten nur, soweit es für das Herunterladen der App auf Ihr mobiles Endgerät erforderlich ist. Diese Daten werden von uns darüber hinaus nicht gespeichert. Auf die Erhebung der genannten Daten durch die Betreiber der Stores haben wir keinen Einfluss und tragen keine Verantwortung.
- Sollten wir für bestimmte Funktionen von givit! auf Dienste von, von uns beauftragten Dienstleistern zurückgreifen oder Ihre Daten für Werbezwecke verwenden wollen, werden wir Sie im Folgenden im Detail über die jeweiligen Vorgänge informieren.
- Für die Nutzung von givit! erheben wir die folgenden personenbezogenen Daten um die Verwendbarkeit unserer Dienste gewährleisten zu können.
- FirebaseID: die ID die beim Login erzeugt wird um den Benutzer über Firebase authentifizieren zu können.
- E-Mail-Adresse: Wird benötigt um Benutzerkonten unterscheiden zu können und Funktionen wie z.B. das Zurücksetzen von Passwörtern gewährleisten zu können.
- Nutzername: Ihren Nutzernamen können Sie frei wählen. Er wird anderen Benutzern in der App angezeigt, wenn Sie mit diesen in Kontakt treten oder ein Geschenk veröffentlichen.
- Profilbild: Sie können optional ein Profilbild anlegen. Dieses ist für andere Benutzer sichtbar mit denen Sie über die App in Kontakt stehen oder in Geschenken die Sie veröffentlicht haben.
- Postleitzahl und Ortsname: Werden benötigt um Ihnen Geschenke anderer Benutzer in Ihrer Umgebung anzeigen zu können. Wenn Sie selbst ein Geschenk veröffentlichen können Sie Ortsname und Postleitzahl aus Ihrem Profil für das Geschenk übernehmen. So können andere Benutzer in Ihrer Umgebung Ihr Angebot leichter finden.
- Für die Suche nach Geschenken können Sie alternativ zu Postleitzahl und Ortsname auch Ihre aktuelle GPS-Position verwenden um Geschenke in der Nähe zu finden. Hierfür wird eine Momentaufnahme (es findet kein Echtzeit-Tracking statt) Ihrer Position in der Suchanfrage zu unseren Servern übermittelt. Die Suchanfragen selbst dienen nur der Auslieferung von Ergebnissen zur Anzeige in der App. Die Anfragen selbst und damit auch die eventuell mitgesendete GPS-Position, werden nicht gespeichert.
- Abholort: Diesen können Sie in Ihrem Profil festlegen oder für jedes Ihrer Geschenke individuell vergeben. Der Abholort wird nur Benutzern angezeigt, mit denen Sie bereits in Kontakt stehen und für die Sie ein Geschenk reserviert haben. Diese Daten dienen dazu, dass andere Benutzer wissen wo sie Ihr Geschenk abholen können.
- Chat: Die App enthält einen Chat über den die Benutzer in Kontakt treten können um die Übergabe von Geschenken besprechen oder generell Nachfragen zu bestimmten Angeboten stellen zu können. Diese Daten werden verschlüsselt übertragen und auf einer verschlüsselten Festplatte gespeichert. Der Benutzer hat jederzeit die Möglichkeit einen Chat inklusive aller Nachrichten über givit! Von unseren Servern vollständig zu löschen.
- Geschenke: Der Benutzer hat die Möglichkeit über die App Geschenke zu veröffentlichen die andere Benutzer anfragen können. Um ein Geschenk veröffentlichen zu können müssen folgende Daten zu diesem Geschenk angegeben werden: Titel, Beschreibungstext, mindestens ein Foto von dem Geschenk, Zustand und Kategorie. Darüber hinaus speichern wir das Veröffentlichungsdatum und das Datum der letzten Änderung an einem Geschenk um zum Beispiel inaktive Angebote aus der App löschen oder ausblenden zu können. Der Benutzer selbst kann Geschenke die er selbst veröffentlicht hat, jederzeit in der App als gelöscht markieren. Ein als gelöscht markiertes geschenk ist für andere Benutzer in der App nicht mehr sichtbar.
- Darüber hinaus speichern wir welche Benutzer welche Geschenke veröffentlicht, angefragt, reserviert, verschenkt oder geschenkt bekommen haben. Dies ermöglicht uns für jeden Benutzer anzeigen zu können, wie viele Geschenke er bereits verschenkt oder geschenkt bekommen hat. Dies soll ermöglichen, dass Benutzer selbst wählen können wem sie ein Geschenk schenken wollen. Der Benutzer kann dann zum Beispiel selbst wählen, ob er das Geschenk lieber jemandem schenkt, der selbst bereits viel verschenkt aber bisher wenig bekommen hat oder jemandem, der schon viel bekommen aber selbst wenig verschenkt hat.
- Missbrauchsmeldungen: Der Benutzer hat die Möglichkeit unangemessene Geschenke oder Geschenke oder Benutzer die gegen die Nutzungsbedingungen verstoßen über die App zu melden. Wir speichern den eingegebenen Text der Missbrauchsmeldung, sowie welcher Benutzer die Meldung gemacht hat und welches Geschenk oder welchen Benutzer die Meldung betrifft, damit wir überprüfen können ob ein tatsächlicher Missbrauch vorliegt und wir in diesem Fall entsprechende Maßnahmen ergreifen können (z.B. Löschung eines unangemessenen Geschenks oder Sperrung eines Benutzers).
- Generell verwenden wir die oben genannten Daten nicht zum Zwecke der personenbezogenen Analyse von Nutzerverhalten oder Profiling.
- Außerdem erhebt die App gewisse Daten, die von Ihrem mobilen Gerät übertragen werden. Dazu gehören Ihre IP-Adresse, das Registrierungsdatum Ihres Benutzerkontos, Zeiträume, in denen Sie die App verwenden, das Betriebssystem Ihres Geräts (Android oder iOS) und der Gerätetyp (z.B. Samsung Galaxy oder iPhone). Diese Daten werden insbesondere zu dem Zweck erhoben tatsächliche App-Nutzer von Bots unterscheiden zu können, missbräuchliche Nutzung zu verhindern und unangemessene Inhalte zu blockieren, die von anderen Benutzern an uns gemeldet werden. Außerdem helfen uns diese Daten dabei Fehler in der App zu beheben.
- Bei Absturz und Fehlern in der App erhalten wir zudem auf Ihrem Gerät erzeugte, anonymisierte Crash-Logs zur Fehlerbehebung.
Die erhobenen Daten werden auf den Systemen von Amazon Web Services (Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg, im Folgenden „AWS“), in der Verfügbarkeitszone „Frankfurt / Deutschland“ transportverschlüsselt (TLS) übermittelt und verschlüsselt gespeichert. AWS garantiert, die Daten nicht außerhalb der Verfügbarkeitszone zu transferieren (http://aws.amazon.com/de/agreement/ §3.2). Die Rechte an den gespeicherten Daten liegen beim Auftraggeber und nicht bei Amazon gemäß http://aws.amazon.com/de/agreement/ §8.1. Amazon wurde von uns datenschutzkonform vertraglich verpflichtet.
Nähere Informationen hierzu finden Sie in der Datenschutzerklärung von AWS (https://aws.amazon.com/de/privacy/).
3. Empfänger der personenbezogenen Daten
- Wir geben personenbezogene Informationen nur weiter, wenn gesetzliche Bestimmungen dies erfordern, Sie eingewilligt haben oder wir zur Weitergabe befugt sind. Bei Erfüllung dieser Voraussetzungen können Empfänger personenbezogener Daten unter anderem die Folgenden sein:
- Öffentliche Stellen (z.B. Strafverfolgungsbehörden), falls eine gesetzliche oder behördliche Verpflichtung vorliegt.
- Für bestimmte Funktionen greifen wir auf Dienste von Service Providern zurück, die personenbezogene Daten in unserem Auftrag verarbeiten, um die technische Plattform für unsere Dienste bereitzustellen. Diese Service Provider verarbeiten entsprechende Daten ausschließlich nach unseren Vorgaben (Auftragsverarbeitung). Die in diesem Abschnitt 4 beschriebene rechtliche Basis für die Datenverarbeitung ist in DSGVO Artikel 6 (1) Absatz 1 Buchstabe b (Rechtmäßigkeit der Verarbeitung) und DSGVO 28 (Auftragsverarbeiter).
4. Rechtsgrundlagen der Verarbeitung der personenbezogenen Daten
Wir verarbeiten Ihre personenbezogenen Daten unter Einhaltung der jeweils anwendbaren gesetzlichen Datenschutzregelungen. Dabei ist die Verarbeitung rechtmäßig, wenn folgende Bedingungen erfüllt ist: - Einwilligung (Artikel 6 Absatz 1 a) DS-GVO: Die Rechtmäßigkeit für die Verarbeitung personenbezogener Daten ist bei Einwilligung zur Verarbeitung für festgelegte Zwecke (z.B. Verarbeitung Ihrer Anfrage, Verwendung der Daten für Marketingzwecke) gegeben. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.
- Zur Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO Soweit wir personenbezogene Daten verarbeiten, die notwendig sind, um Ihnen die Funktionen der App bereitstellen zu können, erfolgt dies zur Vertragserfüllung mit Ihnen gemäß Art. 6 Abs. 1 lit b) DSGVO
- Im Rahmen der Interessenabwägung (Artikel 6 Absatz 1 f) DS-GVO: Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
- Sicherstellung der IT-Sicherheit und des IT-Betriebs
- zur Nutzung von Social-Media-Plug-ins.
5. Absicht der Übermittlung von personenbezogenen Daten in ein Drittland oder eine internationale Organisation
Eine aktive Übermittlung von personenbezogenen Daten in ein Drittland findet ausschließlich statt, sofern im Rahmen der zuvor genannten Dienste ausdrücklich darauf hingewiesen wurde.
6. Dauer der Speicherung personenbezogener Daten
Sofern in der vorliegenden Datenschutzrichtlinie keine kürzere Speicherdauer angegeben ist, speichern wir personenbezogene Daten im Allgemeinen so lange, (i) wie dies für die Erbringung der Dienstleistungen für Sie erforderlich ist und/oder (ii) dies im Hinblick auf die Vertragsbeziehung mit Ihnen erforderlich ist; anschließend werden die Daten nur dann und nur in dem Umfang gespeichert, in dem wir aufgrund der gesetzlichen Aufbewahrungspflichten dazu verpflichtet sind. Falls wir die entsprechenden personenbezogenen Daten nicht mehr zu den vorstehend beschriebenen Zwecken benötigen, werden diese personenbezogenen Daten nur für die Dauer der jeweiligen gesetzlichen Aufbewahrungspflichten gespeichert und nicht zu anderen Zwecken verarbeitet.
7. Datenschutzrechte
(1) Jeder(r) Betroffene hat das Recht auf Auskunft nach Artikel 15 DS-GVO, das Recht auf Berichtigung nach Artikel 16 DS-GVO, das Recht auf Löschung nach Artikel 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DS-GVO, das Recht auf Widerspruch aus Artikel 21 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DS-GVO i. V. m. § 19 BDSG). (2) Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit mit Wirkung für die Zukunft uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.
(3) Der Widerruf der Einwilligung sowie der Widerspruch gemäß Artikel 21 DSGVO sind formfrei möglich und sollten gerichtet werden an:
apirious GmbH
Der Datenschutzbeauftragte
Donnersbergring 18
64295 Darmstadt
E-Mail: privacy@apirious.de
8. Erheben von statistischen Kennzahlen
(1) Wir erheben bei iOS-Geräten mit der Funktion IdentifierForVendor (IDFV) die Anzahl der aktiven Nutzer dieser App. Der IDFV ist eine einzigartige, jedoch nicht-personalisierte und nicht dauerhafte Nummer, die auf Ihrem mobilen Endgerät gespeichert wird. Die über den IDFV erhobenen Daten werden nicht mit sonstigen gerätebezogenen Informationen verknüpft.
(2) Wir erheben bei Android-Geräten über die gerätespezifische ID die Anzahl der aktiven Nutzer dieser App.
(3) Die Datenverarbeitung zum Zwecke der Ermittlung der aktiven Nutzer erfolgt anonymisiert.
9. Login mit Google, Facebook oder AppleID
Sie können sich in der App ebenfalls mit Ihrem Google-Konto oder Facebook-Konto anmelden. Hierbei erfolgt die Registrierung durch Verknüpfung Ihres Google- bzw. Facebook-Kontos, sodass für die Nutzung der App keine weiteren Zugangsdaten benötigt werden. Hierbei besteht das Risiko, dass im Falle des Verlustes Ihres Google- bzw. Facebook-Kontos zugleich die Zugangsdaten für verknüpfte Apps verloren gehen oder Dritte auf diese unbefugt zugreifen können. Bei dieser Login-Methode kann nicht vollständig ausgeschlossen werden, dass Google oder Facebook (Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, im Folgenden „Facebook“) aufgrund der Verknüpfung der App mit Ihrem Google- bzw. Facebook-Konto weitere personenbezogenen Daten über Sie erhebt und ggf. nach Übermittlung in Staaten außerhalb der Europäischen Union zu eigenen Zwecken weiterverarbeitet. Wir verarbeiten aufgrund der Anmeldung mit Ihrem Google- bzw. Facebook-Konto die personenbezogenen Daten, die zur Nutzerauthentifizierung erforderlich sind (FirebaseId und E-Mail-Adresse) sowie Profilbild und Name, die bei dem jeweiligen Konto für die Person hinterlegt sind. Diese nutzen wir um das Benutzerprofil vor-auszufüllen. Ansonsten speichern wir keine weiteren Daten aus Ihrem Google- bzw. Facebook-Konto in unserer App.
Google und Facebook sind zur Absicherung der Datenübermittlung in die USA jeweils zertifiziert nach dem EU-US Privacy Shield. Weitere Informationen zur Datenverarbeitung von Google erhalten Sie unter https://policies.google.com/privacy sowie von Facebook unter https://de-de.facebook.com/policy.php
10. Einbindung von Google Maps
(1) Im Rahmen dieser App benutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der App anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion.
(2) Durch die Nutzung der Kartenfunktion in der App erhält Google die Information, dass Sie die entsprechende Seite aufgerufen haben. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor der Verwendung der Karte ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt Sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Webseite. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung bedarfsgerechter Werbung. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an Google richten müssen.
(3) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: http://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen, http://www.privacyshield.gov/EU-US-Framework.
11. Automatische Erstellung von Sicherheitskopien
Es werden täglich Sicherheitskopien der Daten aus dem laufenden Betrieb erstellt. Die Sicherheitskopien Ihrer Daten werden verschlüsselt gespeichert. Diese Sicherheitskopien liegen bei AWS und werden nach zwei Wochen automatisch gelöscht. Die Sicherheitskopien werden angefertigt um bei schwerwiegenden Fehlern im laufenden System, einen funktionierenden Stand wiederherstellen zu können und so einen möglichst ausfallsicheren Betrieb von givit! garantieren zu können.