Datenschutzerklärung für GOODINO User (App)

    Wir als Anbieter der App „Goodino Client“ (auch „App“) sind Verantwortliche im Sinne des geltenden Datenschutzrechts, insbesondere der Datenschutz-Grundverordnung („DSGVO“), für die personenbezogenen Daten der Nutzer*in („Sie“) dieser App.

    Im Folgenden unterrichten wir Sie übersichtlich im Rahmen unserer Informationspflichten (Art. 13 ff. DSGVO) darüber, welche Daten bei Nutzung unserer App verarbeitet werden und auf welcher Rechtsgrundlage dies geschieht. Sie erhalten außerdem Informationen darüber, welche Rechte Sie gegenüber uns und gegenüber der zuständigen Aufsichtsbehörde haben.

    1. Informationen zum Verantwortlichen

    Name und Kontaktdaten:
    GOODINO GmbH
    Liebigstraße 9
    86153 Augsburg

    E-Mail: hello@goodino.de
    Telefon: +49 (0)821 / 99 98 45 65

    2. Verarbeitung Ihrer personenbezogenen Daten durch Auftragsverarbeiter

    Einleitend möchten wir darauf hinweisen, dass wir ggf. bei der Verarbeitung Ihrer personenbezogener Daten Dienstleister einsetzen, mit denen wir Auftragsverarbeitungsverträge abgeschlossen haben. Sofern Auftragsverarbeiter in einem Drittstaat (nicht innerhalb der EU) die Datenverarbeitung vornehmen, stellen wir sicher, dass das durch die DSGVO gewährleistete Schutzniveau Ihrer Daten nicht untergraben wird (Art. 44 ff. DSGVO).

    Wenn wir nachfolgend von „Smartphone“ sprechen, meinen wir jedes mobile Endgerät, also auch bspw. Tablets.

    3. Herunterladen der App

    Sie können unsere App aus einem App-Store Ihrer Wahl (Apple App Store oder Google Play Store) auf Ihr mobiles Endgerät (im Folgenden: Smartphone) herunterladen. Beim Herunterladen der App auf Ihr Smartphone werden die dafür notwendigen Informationen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer, an den jeweiligen App Store (Apple App Store oder Google Play Store) übertragen.

    Auf diese Datenerhebung haben wir jedoch keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten diese bereitgestellten Daten, soweit dies für das Herunterladen der App auf Ihr Smartphone notwendig ist. Sie werden darüber hinaus nicht weiter gespeichert. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 (1) lit. f DSGVO, da es unserem berechtigten Interesse entspricht, die für den Download und Installation erforderlichen Daten zu verarbeiten.

    4. Zurverfügungstellung der Funktionen unserer App

    Während der Nutzung der App wird eine Internetverbindung aufgebaut. Dabei erheben wir personenbezogenen Daten in Form von sogenannten Logfiles von Ihnen. Die Verarbeitung dieser personenbezogenen Daten ist für uns technisch erforderlich, um Ihnen die Funktionen unserer App komfortabel zur Verfügung zu stellen und um die Stabilität und Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Folgende Daten, die personenbezogen sein können, werden dabei verarbeitet:

    • IP-Adresse
    • Datum und Uhrzeit der Anfrage
    • Aufgerufene Inhalte
    • Zugriffstatus/http-Statuscode
    • Informationen über den Browser
    • Betriebssystem und dessen Version und Oberfläche
    • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
    • Übertragene Datenmenge
    • Referrer

    Zusätzlich zu den Logfiles verarbeiten wir bei der Nutzung der App folgende personenbezogene Daten

    • Gerätekennzeichnung (IMEI)
    • Geräte-ID
    • UDID (bei iOS)

    Für die Bereitstellung unserer App ist die Verarbeitung der oben genannten Daten erforderlich. Wir speichern die Daten auch zum Zwecke der Sicherheit unserer informationstechnischen Systeme. In diesen Zwecken ist auch unser berechtigtes Interesse begründet, die Daten auf der Rechtsgrundlage Art. 6 (1) lit. f DSGVO zu verarbeiten.

    Eine Zuordnung der personenbezogenen Daten zu Ihnen ist grundsätzlich möglich. Wir speichern Ihre Daten jedoch nur vorübergehend. Sie werden unverzüglich gelöscht oder anonymisiert, nachdem sie zur Erreichung der vorgenannten Zwecke nicht mehr erforderlich sind, spätestens jedoch 180 Tagen.

    5. Nutzerkonto

    Bei der Registrierung Ihres persönlichen Nutzerkontos erheben wir im Rahmen des Registrierungsprozesses personenbezogene Daten durch eine Eingabemaske. Ihre personenbezogenen Daten werden zur Verwaltung Ihres Nutzerkontos und Bereitstellung der damit verbundenen Funktionen unserer App verarbeitet.
    Wenn Sie sich entscheiden, ein Nutzerkonto zu eröffnen, erheben wir folgende Angaben:

    • Vor- und Nachname
    • Anschrift
    • E-Mail-Adresse
    • Geburtsdatum (zum Erhalt von Geburtstagscoupons)
    • Passwort
    • Aktivitäts- und Nutzerdaten/Aktivitätenlog (Sie können selbst entscheiden, ob dies in Ihrem Profil öffentlich angezeigt wird)
    • Facebook-Account (sofern verknüpft)
    • Twitter-Account (sofern verknüpft)

    Alle weiteren Angaben zur Gestaltung Ihres Nutzerkontos sind freiwillig. Wenn Sie uns diese zur Verfügung stellen, speichern wir folgende personenbezogene Daten mit Ihrem Nutzerkonto:

    • Profilbild
    • Favoriten (Sie können selbst entscheiden, ob dies in Ihrem Profil öffentlich angezeigt wird)
    • Wunschliste (Sie können selbst entscheiden, ob dies in Ihrem Profil öffentlich angezeigt wird)
    • Telefonnummer
    • Zahlungsinformationen und Kontodaten
    • Anschrift

    Wenn Sie Ihre Registrierung abschicken, speichern wir zusammen mit Ihren angegebenen Daten Ihre IP-Adresse und Datum und Zeitpunkt Ihrer Registrierung (Zeitstempel für die initiale Registrierung). Ein weiterer Zeitstempel erfolgt für das jeweils letzte Update der Datensätze (Datum und Uhrzeit). Mit dem Absenden der Registrierung stimmen Sie der Verarbeitung Ihrer Daten durch uns zu.

    Ihre Daten werden zum Zwecke der Verwaltung Ihres Nutzerkontos und Bereitstellung der damit verbundenen Funktionen, wie z.B. die Bearbeitung Ihrer Kundendaten, und die Anzeige Ihrer Coupons verwendet. Die Rechtsgrundlage für die Speicherung Ihrer Nutzerkonto-Daten ist Art. 6 (1) lit. b DSGVO.
    Wir speichern Ihre Daten, die Sie uns im Rahmen Ihrer Anmeldung/Registrierung zur Verfügung gestellt haben, solange Sie Ihr Nutzerkonto bei uns nicht löschen. Wenn Sie Änderungen an Ihren Angaben vornehmen, werden die alten Angaben gelöscht und nur die aktualisierten Daten gespeichert. Sie können jederzeit Ihr Nutzerkonto bei uns löschen (per E-Mail an die in Ziffer 1 genannte E-Mail-Adresse) oder abändern.

    Darüberhinausgehend speichern wir Ihre Daten nur, um unseren vertraglichen oder gesetzlichen Verpflichtungen (z.B. steuerlichen Pflichten) nachzukommen (Art. 6 (1) lit. c DSGVO). In diesem Fall sperren wir Ihre Daten insoweit, als dass sie nur noch für die notwendigen Zwecke verarbeitet werden. Zusätzlich zu diesen Daten speichern wir den Zeitpunkt (Datum und Uhrzeit) der Übermittlung Ihrer Daten an uns, sowie Ihre IP-Adresse. Die Verarbeitung dieser Daten entspricht unserem berechtigten Interesse (Art. 6 (1) lit. f DSGVO), um die Sicherheit unserer Systeme zu gewährleisten und Missbrauch entgegenzuwirken. Diese zusätzlichen Daten werden gelöscht, sobald sie nicht mehr benötigt werden, spätestens wenn der Vertrag mit Ihnen abgewickelt ist.

    6. Profilbild hochladen

    Sie können in der App Ihr Nutzerkonto um ein Profilbild ergänzen und zu diesem Zweck Fotos hochladen. Das Profilbild wird zusammen mit Ihrem Nutzerkonto gespeichert und kann von anderen Nutzern*innen der Plattform eingesehen werden. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 (1) lit. f DSGVO.

    Wesentlicher Bestandteil unserer Plattform ist der Kontakt zwischen Nutzern und das Tauschen von Coupons. Das Hochladen eines Profilbilds für Ihr Nutzerkonto ist freiwillig und Sie können sich jederzeit an den in Ziffer 1 benannten Kontakt wenden, wenn wir von Ihnen hochgeladene Fotos löschen sollen. Bei einer Abwägung Ihrer Interessen, Grundrechte und Grundfreiheiten am Schutz Ihrer Fotos und unserer Interessen, durch Fotos den Austausch untereinander zu fördern, sind wir zu dem Schluss gekommen, dass Ihre Interessen am Schutz Ihrer personenbezogenen Daten nicht unsere Interessen überwiegen.

    7. Öffentliches Nutzerprofil

    Andere Nutzer*innen von Goodino können Ihr öffentliches Nutzerprofil einsehen. Was die anderen Nutzer*innen sehen können, ist abhängig von Ihren Privatsphäreeinstellungen. Es ist möglich, dass anderen Nutzer*innen Ihre Freundesliste, Ihre Aktivitäten auf der Plattform, Ihre Wunschliste und Favoriten zusammen mit Ihrem Vor- und Nachnamen und Ihrem Profilbild anderen Nutzern*innen angezeigt wird.

    Das geschieht insbesondere, um Ihnen die nachfolgenden Funktionen der App anzubieten:

    7.1. Tauschbörse

    Wenn Sie sich auf unserer Plattform anmelden können Sie Coupons anderen Nutzern*innen der Plattform zum Tausch anbieten. Ihr Nutzerprofil, insbesondere Ihr Vor- und Nachname, Profilbild, Ihre Aktivitäts- und Nutzungsdaten, Wunschliste (wenn Sie diese freigegeben haben) sowie Ihre Tauschangebote werden können von anderen Nutzern*innen der Plattform abgerufen werden.

    Sie können außerdem das Tauschangebot mit einer individuellen Beschreibung versehen, welche Nutzern*innen der Plattform zusammen mit Ihrem Tauschangebot angezeigt wird.

    Um sich über den Tausch mit anderen Nutzer*innen auszutauschen, steht Ihnen eine Chatfunktion zur Verfügung. Ihre personenbezogenen Daten werden verarbeitet, um Ihnen die Tauschbörse und die damit verbundenen Funktionen zur Verfügung zu stellen. Die Rechtsgrundlage für die Verarbeitung Ihrer Nutzerkonto-Daten ist Art. 6 (1) lit. b DSGVO.

    Die Nachrichten des Chatverlaufs werden sechs Monate nach Abschluss des Tauschs gelöscht.

    7.2. Coupons als Geschenk

    Sie können Coupons auf unserer Plattform entweder als Geschenk versenden oder selbst erhalten. Wenn Sie ein Geschenk versenden möchten, übermitteln wir Ihre dem Coupon angehängte Nachricht, zu einem von Ihnen gewählten Versanddatum und -zeitpunkt sowie die von Ihnen beigefügten Mediendateien im Anhang an den von Ihnen gewählten Empfänger.

    Das Geschenk wird an den Empfänger nach Ihrer Wahl entweder über unsere Plattform selbst (wenn der Empfänger selbst Nutzer*in der Plattform ist) oder per E-Mail versendet. Die E-Mail-Adressen werden zum Zwecke der Zustellung des Coupons per E-Mail sowie mit der Aufforderung versendet, dass sich der Empfänger zum Einlösen des Coupons auf der Plattform zu registriert.
    Sie können selbst auch Empfänger von Geschenken sein. Zu diesem Zweck können Sie von anderen Nutzern*innen der Plattform über eine Suchfunktion gefunden werden. Dabei wird Ihr Vor- und Nachname, sowie Ihr Profilbild anderen Nutzern*innen angezeigt.

    Ihre personenbezogenen Daten werden verarbeitet, um Ihnen die vorgenannten Funktionen zur Verfügung zu stellen. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten Ihrer Nutzerkonto-Daten ist Art. 6 (1) lit. b DSGVO. Die Rechtsgrundlage für die Verarbeitung der Daten von betroffenen Personen, die Geschenke per E-Mail empfangen, ist Art. 6 (1) lit. f DSGVO. Bei einer Abwägung Ihrer Interessen, Grundrechte und Grundfreiheiten am Schutz Ihrer E-Mail-Adresse und unserer Interessen, den Austausch von Coupons und Nachrichten untereinander zu ermöglichen, sind wir zu dem Schluss gekommen, dass Ihre Interessen am Schutz Ihrer personenbezogenen Daten nicht unsere Interessen überwiegen.

    Die Nachricht und der Anhang werden sechs Monate nach Abschluss des Tauschs gelöscht.

    7.3. Goodino Employer

    Die Plattform Goodino kann von Unternehmen eingesetzt werden, um Beschäftigten Sachzuwendungen in Form von Coupons zukommen zu lassen. Wenn Ihr Arbeitgeber diese Funktion nutzt, verarbeiten wir in seinem Auftrag ergänzend zu den personenbezogenen Daten Ihres Nutzerkontos folgende personenbezogene Daten, wenn Ihr Arbeitgeber uns diese zur Verarbeitung überlässt (keine Pflichtangaben):

    • Geburtstag
    • Abteilung
    • Beginn und Ende des Beschäftigungsverhältnisses
    • Wochentage, an denen Sie regulär im Unternehmen sind
    • Höhe der Zuwendung

    Ihr Vor- und Nachname wird zudem in der Bestellhistorie und Statistik Ihres Arbeitgebers aufgeführt.

    Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Sinne des Datenschutzrechts ist Ihr Arbeitgeber, in dessen Auftrag wir Ihre personenbezogenen Daten verarbeiten.

    8. Google Maps und Google Places SDK

    Wir setzen in unserer App die Landkarten des Dienstes Google Maps der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (im Folgenden: „Google Maps“) ein.

    Die Standortfreigabe bei Google Maps erfolgt nur mit Ihrer Zustimmung. Sofern Sie die Landkarte nicht nutzen möchten, können Sie die Erteilung der Zustimmung verweigern.

    Wenn Sie selbst einen Standort im Suchfeld eingeben, werden Sie durch die automatische Adressvervollständigung unterstützt, die wir mithilfe des Google Places SDK der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (im Folgenden: „Google Places SDK“) in unserer App anbieten. Außerdem stellen wir Ihnen durch Google Places SDK in Verbindung mit der GPS-Funktion Ihres Smartphones die Funktion zur Verfügung, dass Ihnen Entfernungen zu Anbietern von Coupons angezeigt werden können (wenn Sie die Freigabe des Standortes gewährt haben).

    Um Ihnen Kartenmaterial zur Verfügung zu stellen und Ihnen Angebote, Aktionen und Specials in der Nähe Ihres Standorts anzuzeigen, werden Ihre personenbezogene Daten verarbeitet und insbesondere an Google Maps und Google Places SDK übermittelt.

    Die Verarbeitung Ihrer personenbezogenen Daten durch die Einbindung von Google Maps und Google Places SDK dient dem Zweck einer ansprechenden und bedarfsgerechten Gestaltung unserer App. Hierin ist unser berechtigtes Interesse begründet, Ihre personenbezogenen Daten zu verarbeiten (Art. 6 (1) lit. f DSGVO).

    Für die weitere Verarbeitung Ihrer personenbezogenen Daten ist Google LLC verantwortlich. Die Datenschutzerklärung von Google LLC finden Sie unter folgendem Link: https://policies.google.com/privacy?hl=de.

    9. Bestellungen

    Wenn Sie durch unsere App eine Bestellung von Coupons auslösen oder Guthaben einlösen, verarbeiten wir zur Erfüllung des Vertrags mit Ihnen folgende Daten:

    • Vorname, Nachname, (Rechnungs- und Liefer-) und E-Mail-Adresse, um Ihnen die Bestellbestätigung zu schicken und Ihnen Vertragsunterlagen unmittelbar nach der Bestellung zur Verfügung zu stellen
    • Anschrift (bei Produkten der Kategorie „Online-Shopping“)
    • Ihre Zahlungsinformationen, um die Bezahlung Ihrer Bestellung abzuwickeln
    • Bestelldetails (z.B. Betrag, Menge, Kaufdatum, QR-Code, bzw. Redeem-Code des Coupons)

    Wir übermitteln Ihre personenbezogenen Daten über unsere Plattform an den Anbieter des Coupons, mit dem Sie einen Kaufvertrag schließen.

    Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 (1) lit. b DSGVO. Die Daten werden so lange gespeichert, wie es für die Vertragsabwicklung notwendig ist. Darüberhinausgehend speichern wir Ihre Daten nur, um unseren vertraglichen oder gesetzlichen Verpflichtungen (z.B. steuerlichen Pflichten) nachzukommen (Art. 6 (1) lit. c DSGVO). In diesem Fall sperren wir Ihre Daten insoweit, als dass sie nur noch für die notwendigen Zwecke verarbeitet werden.

    Zusätzlich zu diesen Daten speichern wir den Zeitpunkt (Datum und Uhrzeit) der Übermittlung Ihrer Daten an uns, sowie Ihre IP-Adresse. Die Verarbeitung dieser Daten entspricht unserem berechtigten Interesse (Art. 6 (1) lit. f DSGVO), um die Sicherheit unserer Systeme zu gewährleisten und Missbrauch entgegenzuwirken. Diese zusätzlichen Daten werden gelöscht, sobald sie nicht mehr benötigt werden, spätestens wenn der Vertrag mit Ihnen abgewickelt ist.

    10. Twitter SDK (Twitter Login)

    Wir nutzen die offizielle Bibliothek der Plattform von Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA (im Folgenden: Twitter), um unsere App mit den Diensten von Twitter zu verbinden, insbesondere um die Anmeldung mit einem Twitter-Profil zu ermöglichen.

    Wenn Sie diese Funktion nutzen, erhält Twitter die Information, dass Sie sich in unserer App registriert und/oder angemeldet haben und es kann sein, dass Twitter auch weitere personenbezogene Daten (z.B. über Ihr mobiles Endgerät) verarbeitet.

    Die Anmeldung über eine Plattform ist freiwillig. Wir stellen dieses Angebot und eine dadurch verbundene Datenverarbeitung durch die Plattformen zur Verfügung, um Ihnen eine Anmeldung zu erleichtern. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 (1) lit. b DSGVO.

    11. Facebook SDK (Facebook Login)

    Wir nutzen die offizielle Bibliothek der Plattform von Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (im Folgenden: Facebook), um unsere App mit den Diensten von Facebook zu verbinden. Wir bieten Ihnen darüber die Möglichkeit, sich mit Ihrem Social-Media-Profil bei Facebook auf unserer Plattform zu registrieren und anzumelden. Wenn Sie diese Funktion nutzen, erhält Facebook die Information, dass Sie sich in unserer App registriert und/oder angemeldet haben und es kann sein, dass Facebook auch weitere personenbezogene Daten (z.B. über Ihr mobiles Endgerät) verarbeitet.
    Bei der Nutzung des Facebook Login werden folgende personenbezogene Daten verarbeitet:

    • App Events (z. B. App-Installationen, App-Starts)
    • Standardprotokollierungen für Produktkennzahlen (z. B. Laden des SDK, SDK-Performance)
    • Konfigurationsdaten der Nutzerin/des Nutzers
    • Fehlerinformationen, inklusive Ihrer Nutzer-ID wenn Sie auf Facebook eingeloggt sind
    • Nutzeraktivitäten, um Betrug und Missbrauch zu erkennen. Diese Daten werden für Personen, die nicht auf Facebook eingeloggt sind, nur vorübergehend gespeichert

    Die Anmeldung über eine Plattform ist freiwillig. Wir stellen dieses Angebot und eine dadurch verbundene Datenverarbeitung durch die Plattformen zur Verfügung, um Ihnen eine Anmeldung zu erleichtern. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 (1) S. 1. lit. f DSGVO.

    12. Firebase SDK

    Wir nutzen die Entwicklerplattform Firebase und ihre Funktionen der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (im Folgenden: „Firebase“)). Dabei verarbeiten wir über die Funktion „Firebase Dynamic Links“ personenbezogene Daten in Form von gerätebezogenen Informationen („Device Specs“) von Ihnen. Dies erfolgt, um Sie beim Interagieren mit einer Push Notification (Nachricht) unserer App direkt zu einer bestimmten Seite oder Inhalt innerhalb der App zu leiten (Deeplinking).

    Ihre Geräteinformationen werden jedoch nur vorübergehend gespeichert, um Ihnen die Funktion zur Verfügung zu stellen. Dies geschieht nur, wenn Sie durch Ihre Berechtigungseinstellungen auf Ihrem Smartphone Push Notifications zulassen.

    Wir sind nach einiger Überlegung zum Schluss gekommen, dass es unseren berechtigten Interessen entspricht, Firebase für diese Zwecke einzusetzen. Im Rahmen einer Interessenabwägung zwischen Ihren und unseren Interessen sind wir zum Ergebnis gekommen, dass Ihre Interessen und Grundrechte dem Einsatz von Firebase nicht entgegenstehen und im Vergleich zu unseren Interessen nicht überwiegen, insbesondere da Sie die Push Notifications jederzeit unterbinden können. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 (1) lit. f DSGVO.

    Mehr Informationen über die Verarbeitung personenbezogener Daten mit Firebase finden Sie unter folgendem Link: https://firebase.google.com/support/privacy.

    13. Freshchat

    Wir setzen in unserer App die Messaging-Software „Freshchat“ der Freshworks Inc., 1250 Bayhill Drive, Suite 315, San Bruno, CA 94066 (im Folgenden: „Freshchat”) ein, um mit Nutzern*innen unserer App auf deren Anfrage hin per Chat interagieren zu können und häufig gestellte Fragen durch ein FAQ beantworten zu können.

    Wenn Sie diese Möglichkeit nutzen, erhalten wir durch Freshchat in der Regel automatisch personenbezogene Daten von Ihnen:

    • IP-Adresse
    • Stadt, Bundesland und Land
    • Informationen über die Konversation (z.B. ob die Konversation in der App begonnen wurde und woher die letzte Nachricht im Verlauf kam)
    • Typ des verwendeten Browsers
    • Browsereinstellungen
    • Gerätemodell
    • Nutzungsdaten

    Zusätzlich sehen wir, ob Sie gerade auf unserer Plattform aktiv sind, beziehungsweise wann dies das letzte Mal der Fall war und Ihre Aktivitäten auf unserer Plattform, beispielsweise, welche Seiten sie abgerufen haben. Ferner wird der Nachrichtenverlauf zwischen Ihnen und uns gespeichert.

    Wenn Sie über Freshchat Kontakt mit uns aufnehmen, wird Ihnen zunächst ein Pseudonym zugewiesen. Mit der pseudonymen Kartei werden wir Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse und Telefonnummer, auch wenn Sie uns diese im Rahmen der Kontaktaufnahme mitteilen sollten, nicht zusammenführen, es sei denn, Sie wünschen dies ausdrücklich.

    Die Rechtsgrundlage für die Verarbeitung Ihrer Daten zum Zwecke der Bearbeitung Ihrer Kontaktaufnahme ist Art. 6 (1) lit. b DSGVO.

    Die Daten werden gespeichert, bis sie zur Erreichung des Zwecks der Konversation mit Ihnen nicht mehr erforderlich sind und das Anliegen Ihrer Kontaktaufnahme umfassend geklärt ist. Sie können uns jederzeit mitteilen (siehe oben Ziffer 1), dass wir die im Rahmen der Konversation mitgeteilten Daten löschen sollen. In diesem Fall werden, soweit zulässig, alle personenbezogenen Daten der Konversation gelöscht und eine Fortführung der Konversation ist nicht möglich.

    14. Nutzeraktivität

    Wir speichern zusammen mit Ihrem Nutzerkonto Ihre Aktivitäten bei der Nutzung unserer Angebote (z.B. Erwerb und Einlösen von Coupons, Einstellen von Tauschgeboten). Diese Aktivität wird in einer Chronik Ihres Profils dargestellt und ist für Sie und andere Nutzer*innen der Plattform sichtbar. Sie können in Ihrem Profil einstellen, ob die Aktivitäten für andere Nutzer*innen einsehbar sein sollen oder nicht.

    Wir speichern außerdem eine Liste unserer Partner, die Sie als Ihre Favoriten kennzeichnen sowie Ihre Wunschliste von Angeboten. Beide Listen werden auf Ihrem Nutzerkonto für andere Nutzer*innen der Plattform sichtbar dargestellt. Sie können in Ihrem Profil einstellen, ob die Listen für andere Nutzer*innen einsehbar sein sollen oder nicht.

    Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 (1) lit. b DSGVO. Wir speichern Ihre Daten solange Sie Ihr Kundenkonto bei uns nicht löschen.

    15. Berechtigungen

    Für einige Funktionen der App sind bestimmte Zugriffe auf Funktionen Ihres Smartphones durch die App erforderlich. Die Funktionen unterscheiden sich, je nachdem ob Sie die App aus dem Apple App Store oder Google Play Store herunterladen. Im Folgenden finden Sie die Übersicht der jeweiligen Berechtigungen:

    Die Android-App fordert folgende Berechtigungen an (in den Android-Einstellungen können Sie unter „Einstellungen“ – „Apps & Benachrichtigungen“ – „App-Berechtigungen“ die Berechtigung unserer App jederzeit deaktivieren):

    • Kamera/Fotos: Die Berechtigung wird abgefragt, wenn Sie ein Profilbild hochladen oder über Ihre Kamera aufnehmen möchten.
    • Push-Nachrichten: Wenn Sie unsere App erstmalig öffnen, werden Sie gefragt, ob sie Push-Nachrichten von uns erhalten möchten. Dies dient beispielsweise dazu, Ihnen automatische Erinnerungs-Nachrichten zu schicken.
    • Standortdaten: Wir rufen mit Ihrer Zustimmung Ihren Standort ab.
    • Medien/Dateien/Galerie: Wir greifen mit Ihrer Zustimmung auf Dateien Ihres Smartphones zu (z.B. um ein Profilbild hochzuladen oder Dateianhänge zu ermöglichen).
    • Mikrofon: Die App erhält für Tonaufnahmen mit Ihrer Zustimmung Zugriff auf das Mikrofon.
    • Speicher-Zugriff: Die Berechtigung wird abgefragt für die Speicherung von Voucher-Daten für den Offline-Modus, Geräte-ID, Seriennummer, IMEI und dem Access-Token für Auto-Login auf Ihrem Smartphone.

    Die iOS-App fordert folgende Berechtigungen an (in den iOS-Einstellungen können Sie unter „Einstellungen“ – „Datenschutz“ – z.B. „Fotos“ die Berechtigung unserer App jederzeit deaktivieren):

    • Fotos: Die Berechtigung wird abgefragt, wenn Sie ein Profilbild hochladen möchten.
    • Kamera: Die Berechtigung wird abgefragt, wenn Sie ein Profilbild über Ihre Kamera aufnehmen möchten.
    • Push-Nachrichten: Wenn Sie unsere App erstmalig öffnen, werden Sie gefragt, ob sie Push-Nachrichten von uns erhalten möchten. Dies dient beispielsweise dazu, Ihnen automatische Erinnerungs-Nachrichten zu schicken.
    • Standortdaten: Wir rufen mit Ihrer Zustimmung Ihren Standort ab.
      Medien/Dateien/Galerie: Wir greifen mit Ihrer Zustimmung auf Dateien Ihres Smartphones zu (z.B. um ein Profilbild hochzuladen oder Dateianhänge zu ermöglichen).
    • Mikrofon: Die App erhält für Tonaufnahmen mit Ihrer Zustimmung Zugriff auf das Mikrofon.
    • Speicher-Zugriff: Die Berechtigung wird abgefragt für die Speicherung von Voucher-Daten für den Offline-Modus, Geräte-ID, Seriennummer, IMEI und dem Access-Token für Auto-Login auf Ihrem Smartphone.

    Rechtsgrundlage für die Datenverarbeitung ist Art. 6 (1) lit. b DSGVO. Sie können auf Ihrem Smartphone selbst steuern, ob Sie uns die Berechtigung erteilen oder wieder entziehen möchten. Durch die Berechtigungen werden keine (zusätzlichen) personenbezogenen Daten dauerhaft gespeichert.

    16. Kontaktaufnahme per E-Mail oder Telefon

    Sie haben die Möglichkeit, uns per E-Mail oder Telefon zu kontaktieren. Ihre auf diesem Wege übermittelten personenbezogenen Daten werden bei uns gespeichert. Die Daten werden ausschließlich verarbeitet, um Ihre Kontaktaufnahme zu bearbeiten. Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 (1) lit. f DSGVO. Die Daten werden gespeichert, bis sie zur Erreichung des Zwecks der Konversation mit Ihnen nicht mehr erforderlich sind und das Anliegen Ihrer Kontaktaufnahme umfassend geklärt ist.

    Wenn Ihre Kontaktaufnahme darauf abzielt, einen Vertrag mit uns abzuschließen, ist die zusätzliche Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten Art. 6 (1) lit. b DSGVO. Diese Daten werden so lange gespeichert, wie sie zur Durchführung des Vertrags erforderlich sind. Darüberhinausgehend speichern wir Ihre Daten nur, um vertraglichen oder gesetzlichen Verpflichtungen (z.B. steuerlichen Pflichten) nachzukommen (Art. 6 (1) lit. c DSGVO).

    Zusätzlich zu den Daten, die Sie uns freiwillig mitteilen, erhalten wir ggf. den Zeitpunkt (Datum und Uhrzeit) der Übermittlung Ihrer Daten an uns, die der Nachricht zugehörige Message-ID sowie Kennungen jedes Servers, der an der Übermittlung der E-Mail von Sender zum Empfänger durch Weiterleitung beteiligt war. Die Verarbeitung dieser Daten entspricht unserem berechtigten Interesse (Art. 6 (1) lit. f DSGVO), um die Sicherheit unserer Systeme zu gewährleisten und Missbrauch entgegenzuwirken. Diese Daten, die wir während Ihrer Kontaktaufnahme zusätzlich erheben, werden gelöscht, sobald sie nicht mehr benötigt werden, spätestens wenn das Anliegen Ihrer Kontaktaufnahme umfassend geklärt ist.

    Sie können uns jederzeit mitteilen (siehe oben Ziffer 1), dass wir die im Rahmen der Konversation mitgeteilten Daten löschen sollen. In diesem Fall werden, soweit zulässig, alle personenbezogenen Daten der Konversation gelöscht und eine Fortführung der Konversation ist nicht möglich.

    17. Zahlungsmethoden

    Wir wickeln alle Zahlungen auf unserer Plattform über den Zahlungsdienstleister MANGOPAY S.A. 2 Avenue Amélie, L-1125 Luxembourg (im Folgenden: „Mangopay“), ab. Wenn Sie in unserer App mit Mangopay bezahlen, erhält Mangopay zur Zahlungsabwicklung Ihre Zahlungsdaten. Hierzu gehören:

    • Vor- und Nachname
    • Anschrift
    • E-Mail-Adresse
    • Geburtstag
    • Nationalität
    • Wohnort
    • Kreditkartennummer
    • Ablaufdatum der Kreditkarte
    • Kontoverbindung

    Rechtsgrundlage für die Übermittlung Ihrer Daten ist Art. 6 (1) lit. b DSGVO.
    Weitere Informationen finden Sie unter: https://www.mangopay.com/de/datenschutz/.

    Außerdem erhält Ihr Kreditkartenanbieter die Information, dass Sie bei uns eine Bestellung getätigt haben. Es kann sein, dass Ihr Kreditkartenanbieter eine Bonitätsprüfung durchführt. Nähere Informationen hierzu finden Sie auf der jeweiligen Website Ihres Kreditkartenanbieters.

    Ferner erhält unsere Hausbank Ihre Bankverbindungsdaten, wenn eine elektronische Zahlung eingeht.

    18. Cookies

    Bitte beachten Sie folgenden Hinweis: Sie können selbst die Speicherung von Cookies auf Ihrem Smartphone steuern. Dies können Sie in den Einstellungen Ihres Smartphones auswählen. Sie können dort auch die gespeicherten Cookies einsehen und löschen. Wenn Sie alle Cookies blockieren, kann es sein, dass Ihnen nicht alle Funktionen unserer App zur Verfügung stehen.

    Wir verwenden in unserer App Cookies. Cookies sind Textdateien, die im Rahmen der Nutzung unserer App an Ihr Smartphone gesandt und von diesem für einen späteren Abruf vorgehalten werden. Durch ein Cookie kann Ihr Endgerät also identifiziert werden, wenn Sie die App erneut aufrufen. Es gibt Session-Cookies, das sind solche, die sich bei Schließen einer App wieder löschen und es gibt persistente Cookies, die so lange gespeichert werden, bis ihr voreingestelltes Ablaufdatum erreicht ist oder bis sie aktiv durch Sie entfernt werden.

    18.1. Eigene Cookies

    Wir nutzen eigene Cookies, um die Funktionalität unserer App zu gewährleisten. Wir setzen ein Session-Cookie, um Sie zu authentifizieren, wenn Sie unsere App nutzen. Die Speicherdauer des Cookies beträgt 60 Tage.

    Für die Verarbeitung personenbezogener Daten in Cookies, die wir auf unserer App setzen um die Funktionalität unserer App und unseres Angebots zu gewährleisten, ist die Rechtsgrundlage Art. 6 (1) lit. f DSGVO.

    18.2. Fremde Cookies (Third-Party-Cookies/Drittanbieter-Cookies)

    Wir verwenden in unserer App Cookies von sog. „Drittanbietern“. Das bedeutet, dass im Rahmen Ihrer Nutzung unserer App Daten an den Webserver des Dritten übertragen werden und dort gespeichert werden.

    19. Fabric.io

    fabric.io ist eine Entwicklungsplattform der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, die verschiedene Funktionen bereitstellt:

    19.1. Answers

    Wir setzen zur Verbesserung unserer Apps (iOS und Android) den Analysedienst Answers ein. Beim Einsatz von Answers werden folgende personenbezogene Daten verarbeitet:

    • UUID: Ein einzigartiges Kennzeichen, das Nutzern*innen unserer App zugewiesen wird
    • IP-Adresse
    • Geolokation: abgeleitet von Ihrer IP-Adresse ermitteln wir Ihren Standort (Stadt)

    Dies geschieht, um die Angebote und Funktionen unserer App anhand von Analysedaten und statistischen Informationen zu verbessern. Ihre personenbezogenen Daten werden von Answers über eine Dauer von 90 Tagen gespeichert.

    Wir sind nach einiger Überlegung zum Schluss gekommen, dass es unseren berechtigten Interessen entspricht, Answers für unsere Analysezwecke einzusetzen. Im Rahmen einer Interessenabwägung zwischen Ihren und unseren Interessen sind wir zu dem Ergebnis gekommen, dass Ihre Interessen und Grundrechte dem Einsatz von Answers nicht entgegenstehen und im Vergleich zu unseren Interessen nicht überwiegen. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 (1) lit. f DSGVO.

    19.2. Beta

    Wir setzen zur Entwicklung und Verwaltung von neuen Versionen (Beta) unserer App das Beta-Distributions-Werkzeug Beta ein. Beim Einsatz von Beta werden folgende personenbezogene Daten unserer Testpersonen verarbeitet:

    • Vor- und Nachname
    • E-Mail-Adresse
    • UDID (iOS)
    • Secure Android ID (Android)
    • GCM Token

    Dies geschieht zum Zweck der Verteilung von App-Builds an Testpersonen, der Nachvollziehbarkeit von Testaktivitäten und zur Zuordnung von Crashlytics-Daten (mehr dazu in den nachfolgenden Ausführungen). Personenbezogenen Daten unserer Testpersonen werden über eine Dauer von 180 Tagen gespeichert.

    Wir sind nach einiger Überlegung zum Schluss gekommen, dass es unseren berechtigten Interessen entspricht, Beta für unsere Zwecke (Entwicklung und Verwaltung von neuen Versionen) einzusetzen. Im Rahmen einer Interessenabwägung zwischen Ihren und unseren Interessen sind wir zu dem Ergebnis gekommen, dass Ihre Interessen und Grundrechte dem Einsatz von Beta nicht entgegenstehen und im Vergleich zu unseren Interessen nicht überwiegen. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 (1) lit. f DSGVO.

    19.3. Crashlytics

    Wir setzen zur Verbesserung unserer Apps (iOS und Android) den Analysedienst Crashlytics ein. Beim Einsatz von Crashlytics werden folgende personenbezogene Daten verarbeitet:

    • UUID: Ein einzigartiges Kennzeichen, das Nutzern*innen unserer App zugewiesen wird
    • Informationen über Fehlfunktionen

    Mit den Daten erhalten wir einen Absturzbericht und können Fehlfunktionen der App bestimmten Instanzen der App zuordnen. Dies erleichtert es uns, Fehler zu beheben und zukünftig zu vermeiden. Ihre personenbezogenen Daten werden über eine Dauer von 90 Tagen gespeichert.

    Wir sind nach einiger Überlegung zum Schluss gekommen, dass es unseren berechtigten Interessen entspricht, Crashlytics für unsere Zwecke (App-Verbesserung) einzusetzen. Im Rahmen einer Interessenabwägung zwischen Ihren und unseren Interessen sind wir zu dem Ergebnis gekommen, dass Ihre Interessen und Grundrechte dem Einsatz von Crashlytics nicht entgegenstehen und im Vergleich zu unseren Interessen nicht überwiegen. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 (1) lit. f DSGVO.

    20. Ihre Rechte

    Wenn wir Ihre Daten verarbeiten, sind Sie „Betroffener“ im Sinne der DSGVO. Ihnen stehen folgende Rechte zu: Auskunftsrecht, Recht auf Berichtigung, Recht auf Einschränkung der Verarbeitung, Recht auf Löschung, Recht auf Unterrichtung sowie Recht auf Datenübertragbarkeit. Darüber hinaus haben Sie ein Widerspruchsrecht und ein Widerrufsrecht und das Recht, sich bei der Aufsichtsbehörde zu beschweren.

    Im Folgenden finden Sie einige Details zu den einzelnen Rechten:

    1. Auskunftsrecht
      Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Ihre personenbezogenen Daten verarbeiten. Sofern wir Ihre personenbezogenen Daten verarbeiten, haben Sie das Recht, insbesondere Auskunft über Verarbeitungszwecke, Kategorien personenbezogener Daten, Empfänger oder Empfängerkategorien, ggf. Speicherdauer zu erhalten.
    2. Berichtigungsrecht
      Sie haben das Recht auf Berichtigung und/oder Vervollständigung der Daten, die wir über Sie gespeichert haben, wenn diese Daten unrichtig oder unvollständig sind. Wir nehmen die Berichtigung oder Vervollständigung unverzüglich vor.
    3. Recht zur Einschränkung der Verarbeitung
      Unter bestimmten Voraussetzungen haben Sie das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Ein Beispiel hierfür ist, dass Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten und wir für eine bestimmte Dauer die Richtigkeit überprüfen müssen. Für die Dauer der Prüfung werden Ihre Daten nur eingeschränkt verarbeitet. Ein anderes Beispiel für die Einschränkung ist es, dass wir zwar Ihre Daten nicht mehr brauchen, Sie sie aber für einen Rechtsstreit benötigen.
    4. Löschungsrecht
      Sie haben in bestimmten Situationen das Recht, von uns zu verlangen, dass wir Ihre personenbezogenen Daten unverzüglich löschen. Dies ist beispielsweise der Fall, wenn wir Ihre personenbezogenen Daten für die Zwecke, für die wir die Daten erhoben haben, nicht länger benötigen oder wenn wir Ihre Daten unrechtmäßig verarbeitet haben. Ein weiteres Beispiel wäre es, dass wir Ihre Daten aufgrund Ihrer Einwilligung verarbeiten, Sie Ihre Einwilligung widerrufen und wir die Daten nicht aufgrund einer anderweitigen Rechtsgrundlage verarbeiten. Ihr Löschungsrecht besteht aber nicht immer. Es kann beispielsweise sein, dass wir Ihre personenbezogenen Daten verarbeiten, um einer rechtlichen Verpflichtung nachzukommen oder weil wir sie für einen Rechtsstreit benötigen.
    5. Unterrichtungsrecht
      Wenn Sie Ihr Berichtigungs-, Löschungs- oder Einschränkungsrecht gegenüber uns geltend gemacht haben, sind wir dazu verpflichtet, allen Empfängern, denen wir Ihre personenbezogenen Daten offengelegt haben, die Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer Daten mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
    6. Recht auf Datenübertragbarkeit
      Sie haben unter bestimmten Bedingung das Recht, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und das Recht, dass diese Daten einem anderen Verantwortlichen übermittelt werden. Das ist dann der Fall, wenn wir die Daten entweder aufgrund Ihrer Einwilligung verarbeiten oder aufgrund eines Vertrags mit Ihnen und dass wir die Daten mithilfe automatisierter Verfahren verarbeiten.

      Sie haben dabei das Recht zu erwirken, dass wir Ihre personenbezogenen Daten direkt an einen anderen Verantwortlichen übermitteln, soweit dies technisch machbar ist und Freiheiten und Rechte anderer Personen hierdurch nicht beeinträchtigt werden.

    7. Widerspruchsrecht
      Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf von Art. 6 (1) lit. e oder lit. f DSGVO beruht, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen genanntes Profiling.

      Wir verarbeiten nach einem Widerspruch Ihre personenbezogenen nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

      Wenn wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für Profiling, soweit es mit der Direktwerbung in Verbindung steht. Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung widersprechen, werden wir diese nicht mehr für diese Zwecke verarbeiten.

    8. Widerrufsrecht
      Sie haben gem. Art. 7 (3) DSGVO das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der Verarbeitung nicht rückwirkend unwirksam.
    9. Beschwerderecht bei einer Aufsichtsbehörde
      Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs. Sie können insbesondere im Mitgliedstaat Ihres Wohnortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes Ihr Beschwerderecht geltend machen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

    Eine Übersicht über die jeweiligen Landesdatenschutzbeauftragten der Länder sowie deren Kontaktdaten finden Sie unter dem folgenden Link:
    https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

    20. Aktualität und Änderung dieser Datenschutzbestimmungen

    Stand: Juli 2019