Datenschutzerklärung

1. Einleitung

Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei der Nutzung

• unserer mobilen App (nachfolgend nur "App")
• unserer Profile in Sozialen Medien

Personenbezogene Daten sind alle Daten, die auf eine konkrete natürliche Person beziehbar sind, z. B. ihr Name oder ihre IP-Adresse.

1.1. Kontaktdaten

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist mybestbrands GmbH, Herzog-Heinrich-Str. 23, 80336 München, Deutschland, E-Mail: info@mybestbrands.de. Gesetzlich vertreten werden wir durch Jörg Domesle. Unser Datenschutzbeauftragter ist Martin Bastius, heyData GmbH, Kantstr. 99, 10627 Berlin, https://www.heydata.eu, E-Mail: datenschutz@heydata.de. Sie können uns in allen datenschutzrechtlichen Belangen auch eine E-Mail direkt an datenschutz@mybestbrands.de senden.

1.2. Umfang der Datenverarbeitung, Verarbeitungszwecke und Rechtsgrundlagen

Den Umfang der Verarbeitung der Daten, Verarbeitungszwecke und Rechtsgrundlagen führen wir im Detail weiter unten aus. Als Rechtsgrundlage für eine Datenverarbeitung kommen grundsätzlich die folgenden in Betracht:

• Art. 6 Abs. 1 S. 1 it. a DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, für die wir eine Einwilligung einholen.
• Art. 6 Abs. 1 S. 1 lit. b DS GVO ist Rechtsgrundlage, soweit die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages erforderlich ist, z.B. wenn ein Seitenbesucher von uns ein Produkt erwirbt oder wir für ihn eine Leistung ausführen. Diese Rechtsgrundlage gilt auch für Verarbeitungen, die für vorvertragliche Maßnahmen erforderlich sind, etwa bei Anfragen zu unseren Produkten oder Leistungen.
• Art. 6 Abs. 1 S. 1 lit. c DSGVO findet Anwendung, wenn wir mit der Verarbeitung personenbezogener Daten eine rechtliche Verpflichtung erfüllen, wie es z.B. im Steuerrecht der Fall sein kann.
• Art. 6 Abs. 1 S. 1 lit. f DSGVO dient als Rechtsgrundlage, wenn wir uns zur Verarbeitung personenbezogener Daten auf berechtigte Interessen berufen können, z.B. für Cookies, die für den technischen Betrieb unserer Website erforderlich sind.

1.3. Datenverarbeitung außerhalb des EWR

Soweit wir Daten an Dienstleister oder sonstige Dritte außerhalb des EWR übermitteln, garantieren die Sicherheit der Daten bei der Weitergabe, soweit (z.B. für Kanada und Israel) vorhanden, Angemessenheitsbeschlüsse der EU-Kommission (Art. 45 Ab. 3 DSGVO). Wenn kein Angemessenheitsbeschluss existiert (z.B. für die USA), sind Rechtsgrundlage für die Datenweitergabe im Regelfall, also soweit wir keinen abweichenden Hinweis geben, Standardvertragsklauseln. Diese sind ein von der EU-Kommission verabschiedetes Regelwerk und Teil des Vertrags mit dem jeweiligen Dritten. Nach Art. 46 Abs. 2 lit. b DSGVO gewährleisten sie die Sicherheit der Datenweitergabe. Viele der Anbieter haben über die Standardvertragsklauseln hinausgehende vertragliche Garantien abgegeben, die die Daten über die Standardvertragsklauseln hinaus schützen. Das sind z.B. Garantien hinsichtlich der Verschlüsselung der Daten oder hinsichtlich einer Pflicht des Dritten zum Hinweis an Betroffene, wenn Strafverfolgungsorgane auf Daten zugreifen wollen. Die Weitergabe von Daten an Dritte im Vereinigten Königreich Großbritannien und Nordirland beruht aktuell auf der Übergangsregelung im Handels- und Kooperationsabkommen zwischen der Europäischen Union und dem Vereinigten Königreich.

1.4. Speicherdauer

Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die wir aus handels- oder steuerrechtlichen Gründen aufbewahren müssen.

1.5. Rechte der Betroffenen

Betroffene haben gegenüber uns folgende Rechte hinsichtlich der sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft,
• Recht auf Berichtigung oder Löschung,
• Recht auf Einschränkung der Verarbeitung,
• Recht auf Widerspruch gegen die Verarbeitung,
• Recht auf Datenübertragbarkeit,
• Recht, eine erteilte Einwilligung jederzeit zu widerrufen.

Betroffene haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren.

1.6. Pflicht zur Bereitstellung von Daten

Kunden, Interessenten oder Dritte müssen uns im Rahmen einer Geschäftsbeziehung oder sonstigen Beziehung nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung oder sonstigen Beziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss eines Vertrages oder die Bereitstellung einer Leistung ablehnen müssen oder einen bestehenden Vertrag oder sonstige Beziehung nicht mehr durchführen können. Pflichtangaben sind als solche gekennzeichnet.

1.7. Keine automatische Entscheidungsfindung im Einzelfall

Zur Begründung und Durchführung einer Geschäftsbeziehung oder sonstigen Beziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

1.8. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns, z.B. per E-Mail oder Telefon, werden die uns mitgeteilten Daten (z.B. Namen und E-Mail-Adressen) von uns gespeichert, um Fragen zu beantworten. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO), an uns gerichtete Anfragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

1.9. Gewinnspiele

Gelegentlich bieten wir über unsere Website oder auf andere Weise Gewinnspiele an. Die dabei abgefragten Daten verarbeiten wir, um die Gewinner zu ermitteln und zu benachrichtigen. Danach löschen wir die Daten spätestens 90 Tage, nachdem wir den Gewinner benachrichtigt haben. Soweit eine abweichende Aufbewahrungspflicht Anwendung findet, weisen wir darauf gesondert im Gewinnspiel hin. Es kann auch sein, dass wir Gewinnspiele nur für Bestandskunden anbieten. Dann verarbeiten wir nur den Namen zur Ermittlung der Gewinner und die Kontaktdaten, um die Gewinner zu benachrichtigen. Es ist unser berechtigtes Interesse, zur Kundengewinnung oder zur Interaktion mit unseren Bestandskunden Gewinnspiele anzubieten. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

1.10. Kundenumfragen

Von Zeit zu Zeit führen wir Kundenumfragen durch, um unsere Kunden und ihre Wünsche besser kennenzulernen. Dabei erheben wir die jeweils abgefragten Daten. Es ist unser berechtigtes Interesse, unsere Kunden und ihre Wünsche besser kennenzulernen, so dass Rechtsgrundlage der damit einhergehenden Datenverarbeitung Art. 6 Abs. 1 S. 1 lit f DSGVO ist. Die Daten löschen wir, wenn die Ergebnisse der Umfragen ausgewertet sind.

1.11. Datenauswertung zu Analyse- und Marketingzwecken

Wir verwerten pseudonymisierte Nutzungsprofile zu Analyse- und Marketingzwecke und unter Zuhilfenahme von Auftragsverarbeitern aus. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir ein berechtigtes Interesse haben, unsere Kunden und ihre Wünsche kennenzulernen.

2. Newsletter

Wir behalten uns vor, Kunden, die bereits Dienstleistungen von uns in Anspruch genommen haben oder Waren gekauft haben, von Zeit zu Zeit per E-Mail oder auf anderem Weg elektronisch über unsere Angebote zu informieren, falls sie dem nicht widersprochen haben. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Direktwerbung (Erwägungsgrund 47 DSGVO). Kunden können der Verwendung ihrer E-Mail-Adresse zu Werbezwecken jederzeit ohne zusätzliche Kosten widersprechen, zum Beispiel über den Link am Ende einer jeden E-Mail oder per E-Mail an unsere oben genannte E-Mail-Adresse. Auf Grundlage der Einwilligung der Empfänger (Art. 6 Abs. 1 S. 1 lit. a DSGVO) messen wir auch die Öffnungs- und Klickrate unserer Newsletter, um zu verstehen, welche Inhalte relevant für unsere Empfänger sind. Wir versenden Newsletter mit Agnitas AG, Werner-Eckert-Str. 6 D-81829 München, und Postmark von Wildbit HQ 225 Chestnut St., Philadelphia, PA, 19106. Die Anbieter verarbeitet dabei Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten und Kontaktdaten.

3. Datenverarbeitung in der App

3.1. Herunterladen der App

Unsere App steht in Apple's App Store, Google's Play Store, Samsung Galaxy Store und bei Amazon (nachfolgend "Stores") zum Herunterladen bereit. Wenn Nutzer die App herunterladen, werden die erforderlichen Informationen an die Stores übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer des Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf das mobile Endgerät des Nutzers notwendig ist.

3.2. Hosting

Unsere App hosten die Anbieter Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (Datenschutzerklärung: https://www.hetzner.com/de/rechtliches/datenschutz) und Microsoft Deutschland GmbH, Walter-Gropius- Straße 5, 80807 München (Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement). Die Anbieter verarbeitet dabei die über die App übermittelten personenbezogene Daten, z.B. auf Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten. Es ist unser berechtigtes Interesse, eine Website zur Verfügung zu stellen, so dass die Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

3.3. Informatorische Nutzung der App

Wenn Nutzer unsere App nutzen, erheben wir die Daten, die für uns technisch erforderlich sind, um Nutzern die Funktionen unserer App anzubieten und die Stabilität und Sicherheit zu gewährleisten. Darin liegt unser berechtigtes Interesse, so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO ist. Die insoweit verarbeiteten Daten sind:

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• Betriebssystem und dessen Oberfläche
• Sprache

3.4. Zugriff auf Funktionen oder Daten

Die App fragt den Zugriff des Nutzers zu Funktionen des Endgeräts oder auf Daten des Endgeräts an, um Funktionen der App ausführen zu können. Indem der Nutzer den Zugriff gestattet, erteilt er seine Einwilligung in die damit verbundene Datenverarbeitung, so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO ist. Nutzer können ihre Einwilligung jederzeit widerrufen, indem sie den Zugriff in den Einstellungen des Endgeräts beenden. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf. Die insoweit verarbeitete Funktion ist das Mikrofon. Bei der App-Nutzung auf iOS-Geräten werden Nutzer beim erstmaligen Starten gefragt, ob wir ihnen Push-Mitteilungen senden dürfen. Ihre Einstellung können Sie unter “Einstellungen” verwalten. Bei der App-Nutzung auf Android Geräten sind Push-Nachrichten standardmäßig aktiviert. Diese Standardeinstellung kann während des Registrierungsvorgangs und jederzeit in der App-Verwaltung unter „Einstellungen“ geändert werden. Push-Benachrichtigungen ermöglichen es uns Nutzer auf bestimmte Ereignisse und Themen hinzuweisen, auch wenn Sie die App gerade nicht geöffnet haben. Die Hinweise können mittels Töne, Meldungen (z. B. in Gestalt von Bildschirm-Bannern) oder Symbol-Kennzeichen (ein Bild oder eine Ziffer auf dem App-Icon) erfolgen. Im Rahmen dieser Rechteeinräumung wird die Geräte-ID (UDID bzw. Device-ID) an den Dienst "Apple Push Notification Service" oder an den Dienst "Google Cloud Messaging" übermittelt, der einen sogenannten Identifier (im Folgenden „Push-ID“) zurückliefert. Ohne eine Push-ID können wir Nutzern aus technischen Gründen keine Push-Mitteilungen zusenden. Es handelt sich bei der Push-ID nur um verschlüsselte, zufällig generierte Zahlenfolge. Damit ist gewährleistet, dass im Rahmen der App die Geräte-ID darüber hinaus nicht weiter verwendet wird. Die Verarbeitung der personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unserer berechtigten Interessen, Nutzer über aktuelle Ereignisse zu informieren. Nutzer können die oben genannte Einstellung jederzeit wieder ändern und so Push-Benachrichtigungen ausschalten. Wir arbeiten im Rahmen von Push-Benachrichtigungen mit Airship, einem Dienst des Unternehmens Urban Airship, Inc. (1417 NW Everett St, Suite 300, Portland OR 97209, USA; nachfolgend „Urban Airship“), einem spezialisierten Dienstleister für App-Analysen, zusammen. Sofern Nutzer der App die Berechtigung zum Versand von Push-Mitteilungen erteilt haben, können wir die mittels Urban Airship erfassten Daten auch verwenden, um Nutzern auf Grundlage ihres bisherigen Nutzungsverhaltens individuelle Werbung per Push-Nachricht zuzusenden. Diese Verarbeitung beruht auf Art. 6 Abs. 1 S. 1 lit. f DSGVO und unserem berechtigten Interesse, Direktwerbung zu versenden. Wenn Nutzer die vorstehende Datenverarbeitung nicht wünschen, können sie dieser jederzeit widersprechen.

3.5. Datenverarbeitung zur Bereitstellung von Funktionen

In der App verarbeiten wir Daten, um dem Nutzer Funktionen der App zur Verfügung zu stellen. Rechtsgrundlage der Verarbeitung ist der mit dem Nutzer geschlossene Nutzungsvertrag über die App. Die insoweit verarbeiteten Daten sind

• die vom Nutzer selbst in die App eingegebenen Daten
• Anderen Identifikator außer UUID
• User handle
• Benutzer-ID (Airship)
• IDFA (iOS)
• Werbe-ID (Android)
• Kanal-ID
• Name des mobilen Endgeräts
• UDID
• IP-Adresse
• Suchverlauf
• Produktinteraktion (z. B. App-Starts, Klicks, Scroll-Informationen)
• Absturzdaten (z. B. Absturzprotokolle).

Apple IDFA und Android Werbe ID sind Gerätekennungen, die vom Hersteller des Betriebssystems des Geräts vergeben und von Websites und Apps ausgelesen und verwendet werden können, um Inhalte auf Grundlage von Nutzungsgewohnheiten zu präsentieren. Wenn Nutzer dies nicht wünschen, können die dies in den Browsereinstellungen oder Systemeinstellungen ihres Geräts jederzeit deaktivieren.

3.6. Kundenkonto

Nutzer könne sich in der App ein Kundenkonto anlegen. Für die Erstellung eines persönlichen Profils benötigen wir folgende Pflichtinformationen:

• Vorname
• Geschlecht
• eine gültige E-Mail-Adresse
• persönliches Passwort.

Die Verarbeitung dieser Daten erfolgt, um Nutzern die Funktionen des Kontos zur Verfügung zu stellen. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, da die Verarbeitung für die Erfüllung des Vertrags über das Nutzerkonto erforderlich ist. Die im Rahmen der Registrierung von uns verarbeiteten personenbezogenen Daten speichern wir, bis Nutzer uns gegenüber ein Löschbegehren (z.B. über die Funktion „Account löschen“) äußern. Im Fall des Löschbegehrens halten wir die erforderlichen Informationen nur vor, sofern eine darüber hinausgehende Speicherung auf Grundlage von Art. 6 Abs. 1 S. 1 lit b DSGVO zur Vertragserfüllung erforderlich ist oder wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind. Wenn Nutzer ein Konto angelegt haben, können sie sich benachrichtigen lassen, sobald neue Angebote zu ihren bevorzugten Marken oder Preisreduzierungen zu ihren Lieblingsartikeln auf unserer Plattform eingestellt werden. In diesem Fall verarbeiten wir die E-Mail-Adresse, um Nutzer entsprechend per E-Mail zu informieren. Marken- und Preisalarm können jederzeit in ihrem persönlichen Profil in den Einstellungen geändert oder abbestellt werden. Die Verarbeitung der genannten Daten erfolgt, um Nutzern die Funktionen des Kontos zur Verfügung zu stellen. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, da die Verarbeitung für die Erfüllung des Vertrags über das Nutzerkonto erforderlich ist.

3.7. Single-Sign-On

Nutzer können sich in unserer App mit Hilfe eines oder mehrerer Single-Sign-On-Verfahren anmelden. Dabei nutzen sie die bereits für einen Anbieter erstellten Anmeldedaten. Voraussetzung ist, dass der Nutzer bereits bei dem jeweiligen Anbieter registriert ist. Wenn sich ein Nutzer mittels Single-Sign-On-Verfahrens anmeldet, erhalten wir vom Anbieter die Information, dass der Nutzer bei dem Anbieter eingeloggt ist und der Anbieter erhält die Information, dass der Nutzer das Single-Sign-On-Verfahren auf unserer Website nutzt. Abhängig von den Einstellungen des Nutzers in seinem Konto auf der Seite des Anbieters, kann es sein, dass uns vom Anbieter zusätzliche Informationen zur Verfügung gestellt werden. Die Rechtsgrundlage dieser Verarbeitung liegt im Nutzungsvertrag zwischen Nutzer und Anbieter. Anbieter des oder der angebotenen Verfahren sind:

• Apple Inc., Infinite Loop, Cupertino, CA 95014, USA (Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/).
• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Datenschutzerklärung: https://policies.google.com/privacy).
• Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland („Facebook“).

Welche Daten wir von Facebook erhalten, wird Nutzern im Rahmen des Anmeldeprozesses von Facebook mitgeteilt. Informationen zu Facebook und die Kontaktdaten des Datenschutzbeauftragten sowie weitere Informationen dazu, wie Facebook personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage und der Möglichkeiten zur Wahrnehmung der Rechte als Betroffener gegenüber Facebook, finden sich unter https://www.facebook.com/about/privacy. Wir sind für die durch Facebook im Rahmen der Nutzung des Verfahrens stattfindende Datenverarbeitung gemeinsam mit Facebook verantwortlich und haben mit Facebook eine Vereinbarung über die gemeinsame Verantwortung (Art. 26 DSGVO) geschlossen. Dort haben wir die jeweiligen Verantwortlichkeiten für die Erfüllung der Verpflichtungen gemäß der DSGVO hinsichtlich der gemeinsamen Verarbeitung festgelegt haben. Wir sind verpflichtet, die vorstehenden Informationen bereitzustellen und Facebook hat die Verantwortung für die weiteren Betroffenenrechte gemäß Art. 15-20 DSGVO übernommen.

3.8. Tools von Drittanbietern

Wir setzen die im Folgenden genannten Tools oder Dienste von Drittanbietern in unserer App ein, die die jeweils angegebenen Daten verarbeiten. Nutzer können der jeweiligen Verarbeitung durch die Tools jederzeit widersprechen, indem sie in der App unter „Konto“ und „Datenschutz Einstellungen“ das jeweilige Tool auf inaktiv setzen.

3.8.1. Adjust

Wir setzen zu Analysezwecken „Adjust“, einen App-Analysedienst der adjust GmbH, Saarbrücker Str. 38a, 10405 Berlin (Datenschutzerklärung: https://www.adjust.com/terms/privacy-policy/), ein. Der Analysedienst ist mittels Entwicklungsumgebung (SDK - Software Developer Kit) in unsere App implementiert. Zum Zwecke des Troubleshootings verarbeitet Adjust in unserem Auftrag die IP-Adresse. Eine Löschung der gespeicherten Daten erfolgt nach 14 Tagen. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir ein berechtigtes Interesse haben, eine funktionsfähige App zur Verfügung zu stellen. Weiterhin verarbeitet Adjust in unserem Auftrag, sofern nicht Nutzern in den Systemeinstellungen ihres Geräts deaktiviert, temporäre IDFA/AAIFD und weitere gerätebezogenen Informationen sowie bestimmte Informationen zu Ihrem In-App Verhalten, wie z.B. Zeitpunkt und Installation und erstes Öffnen der App auf ihrem Gerät, ihre Interaktionen innerhalb der App sowie Informationen darüber, welche Anzeigen Nutzer gesehen oder angeklickt haben. Adjust nutzt diese Daten in unserem Auftrag, für die Erstellung von Analysen und Auswertungen über die Nutzung unserer App und den Erfolg unserer Kampagnen. Die hierdurch erlangten Informationen verwenden wir dazu, die Bewerbung, Funktion und Nutzung der App besser zu verstehen, um z.B. zu ermitteln, durch welche Marketingmaßnahme Nutzer auf unsere App aufmerksam wurden, d.h. konkret, auf welchen Link oder welche Banner in sozialen Netzwerken (z.B. Pinterest) und anderswo im Internet, Nutzer geklickt haben, bevor sie unsere App heruntergeladen haben. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir ein berechtigtes Interesse haben, unseren Nutzer besser kennen zu lernen und ihnen eine App zu Verfügung zu stellen, die mehr ihren Interessen entspricht. Nutzer können dem Tracking durch Adjust unter https://www.adjust.com/forget-device/ widersprechen.

3.8.2. Criteo

In dieser App werden mittels des SDK („Software Developer Kit“) der Criteo SA (32 Rue Blanche, 75009 Paris, Frankreich) Daten zu Marketing- und Optimierungszwecken verarbeitet. Diese Technologien von Criteo ermöglichen das Bewerten unserer Werbekampagnen und Werbeinhalte. Wenn Nutzer unsere App besuchen, wird über das SDK eine direkte Verbindung zwischen ihrem mobilen Endgerät und Criteo hergestellt und pseudonymisierte Daten, wie IDFA/AAID, übermittelt. Aus diesen Daten können unter einem pseudonymisierte Nutzungsprofile erstellt werden. Die mittels Criteo SDK verarbeiteten Daten werden nicht dazu benutzt, den Nutzer dieser App persönlich zu identifizieren und werden nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Criteo analysiert anhand eines Algorithmus das Nutzungsverhalten und kann anschließend gezielte Produktempfehlungen als personalisierte Werbebanner auf anderen Websites oder Apps (sog. Publishern) sowie Produktempfehlungen anderer (sog. Advertiser) in unserer App anzeigen. Eine Übersicht über alle Publisher und Netzwerke ist unter https://www.criteo.com/de/privacy/our-partners/ abrufbar. Die Verarbeitung erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO und unseren berechtigten wirtschaftlichen Interessen (als Publisher) sowie unserem Interesse zu werben (als Advertiser). Nutzer können dieser pseudonymisierten Analyse ihres Nutzungsverhaltens jederzeit widersprechen. Nach einer Deaktivierung der Anzeige personalisierter Werbeanzeigen von Criteo und anderen Werbepartnern werden Nutzer weiterhin Werbeanzeigen angezeigt bekommen, die jedoch weniger passgenau auf ihre Interessen oder ihr Nutzungsverhalten abgestimmt sind. Wir steuern Criteo über Adjust. Mehr Informationen über Adjust findet ihr unter Absatz 3.8.1. dieser Datenschutzerklärung.

3.8.3. Facebook SDK

In dieser App ist das Facebook SDK („Software Developer Kit“) der Facebook Ireland Limited (4 Grand Canal Square, Dublin 2, Irland, Datenschutzerklärung: https://www.facebook.com/policy.php) eingebunden. Wenn Nutzer unsere App besuchen, wird über das SDK eine direkte Verbindung zwischen Ihrem mobilen Endgerät und dem Facebook-Server hergestellt und pseudonymisierte Daten, wie IDFA/AAID, die App-ID, und die Information, dass die App gestartet wurde, an Facebook übermittelt. Das Facebook-SDK erfasst die folgenden Daten:

• App Events: Dies umfasst generische App Events (z. B. App-Installationen, App-Starts) und sonstige Standardprotokollierungen für Produktkennzahlen (z. B. Laden des SDK, SDK-Performance).
• Konfigurationsdaten: Nachdem sich ein Nutzer eingeloggt hat, führt das SDK regelmäßig Anfragen im Hintergrund durch, um automatisch die Lebensdauer des Zugriffsschlüssels zu verwalten.
• Fehlerinformationen: Das SDK erfasst Fehlerinformationen, auch während der Initialisierung des SDK. Zu diesen Informationen kann auch die Nutzer-ID von Personen gehören, die auf Facebook eingeloggt sind.
• Kurzfristige Daten: Das SDK misst bestimmte Nutzeraktivitäten, um Betrug und Missbrauch zu erkennen. Diese Daten werden für Personen, die nicht auf Facebook eingeloggt sind, nur für einen kurzen Zeitraum gespeichert.

Diese Informationen können auch an Server von Facebook in den USA übertragen werden. Zu keinem Zeitpunkt werden wir Datensätze wie E-Mail-Adressen unserer Nutzer (verschlüsselt oder unverschlüsselt) an Facebook übermitteln. Facebook SDK ermöglicht es uns, bestimmten Gruppen, individuell abgestimmte und interessenbezogene Werbung auf Facebook anzeigen zu lassen. Außerdem lässt das Facebook SDK verschiedene Auswertungen zur Installation der App und zum Erfolg der Werbekampagne zu. Die Verarbeitung beruht auf Art. 6 Abs. 1 S. 1 lit. f DSGVO und unserem berechtigten Interesse daran, den Werbeerfolg von über Facebook geschalteten Werbekampagnen für mobile Apps zu analysieren und zu optimieren, indem beispielsweise keine Werbung für die entsprechende App auf solchen Endgeräten angezeigt wird, auf denen diese bereits installiert ist. Nutzer können der Verarbeitung jederzeit widersprechen.

3.8.4. Google Analytics

Die App nutzt den Web-Analysedienst Google Analytics, einen Analysedienst der von Google Ireland Limited („Google“, Datenschutzerklärung: https://policies.google.com/privacy?hl=de) zur Verfügung gestellt wird, einer nach irischem Recht eingetragenen und betriebenen Gesellschaft (Registernummer: 368047) mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland („Google“) (im Folgenden: „Google“). In diesem Zusammenhang werden mittels eines SDK („Software Developer Kit“) pseudonymisierte Nutzungsprofile erstellt. Die mittels des SDK verarbeiteten Informationen über die Benutzung dieser App durch Nutzer wie

• Browser-Typ/-Version,
• Verwendetes Betriebssystem,
• Referrer-URL,
• Hostname des zugreifenden Endgeräts (IP-Adresse),
• Uhrzeit der Anfrage
• Geräte-Typ

werden an einen Server von Google in den USA übertragen und dort gespeichert. Zusätzlich haben wir über den Einsatz einen Auftragsverarbeitungsvertrag für die Verwendung von Google Analytics abgeschlossen. Durch diesen Vertrag versichert Google, die Daten im Einklang mit der Datenschutzgrundverordnung zu verarbeiten und den Schutz der Rechte der betroffenen Person zu gewährleisten. Die Informationen werden verwendet, um die Nutzung der App auszuwerten, um Reports über die App-Aktivitäten zusammenzustellen und um weitere mit der App-Nutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser App zu erbringen. Es wird in keinem Fall die IP-Adresse der Nutzer mit anderen Daten von Google zusammengeführt. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (IP-Masking). Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir ein berechtigtes Interesse haben, unseren Nutzer besser kennen zu lernen und ihnen eine App zu Verfügung zu stellen, die mehr ihren Interessen entspricht. Nutzer können die Verarbeitung wie oben beschrieben verhindern.

3.8.5. Google Firebase Analytics

In der App nutzen wir Firebase, ein Framework von Google Ireland Limited (Datenschutzerklärung: https://firebase.google.com/support/privacy), über das wir die folgenden Echtzeitfunktionen in der App nachvollziehen und verwalten:

• Tracking des Nutzerverhaltens über Google Analytics for Firebase
• Nachvollziehung von Abstürzen der App und deren Gründe über Firebase Crashlytics.

Firebase Analytics ermöglicht die Analyse der Nutzung unseres Angebots. Hierfür haben wir ein SDK („Software Develope Kit“) eingebunden, mit den Informationen über die Benutzung unserer App erfasst und mit der IDFA/AAID an Google übertragen und dort gespeichert werden. Google wird die genannten Informationen verwenden, um die Nutzung unserer App anonymisiert auszuwerten und um weitere mit der Nutzung von Apps verbundene Dienstleistungen an uns zu erbringen. Firebase Crash Reporting dient der Stabilität und Verbesserung der App. Dabei werden Informationen über das verwendete Geräte und die Nutzung unserer App gesammelt (z. B. der Zeitstempel, wann die App gestartet wurde und wann der Absturz aufgetreten ist), die es uns ermöglichen, Probleme zu diagnostizieren und zu lösen. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir nutzen die von Google aufbereiteten Informationen, um die Nutzung der App auszuwerten, um die Optimierung und Weiterentwicklung der App zu erleichtern. Die Verarbeitung beruht auf Art. 6 Abs. 1 S. 1 lit. f DSGVO und unserem berechtigten Interesse an der bedarfsgerechten Gestaltung und Optimierung unseres Angebots. Nutzer können die Verarbeitung wie oben erklärt verhindern.

3.8.6. Google Firebase A/B Testing

Wir verwenden Google Firebase A/B-Testing, einen Analysedienst des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043. Der Dienst ermöglicht uns die Optimierung der Benutzeroberfläche durch sogenanntes A/B-Testing. Dabei werden Nutzer in zwei oder mehrere Gruppen eingeteilt, denen unterschiedliche Versionen unserer Dienste angezeigt werden (z.B. unterschiedliche Button-Farben); die Auswertung des unterschiedlichen Nutzerverhaltens hilft uns dabei, Bedürfnisse und Vorlieben unserer Nutzer zu verstehen. Firebase A/B-Testing verarbeitet folgende Informationen: Anzahl der Nutzer und Sitzungen, Sitzungsdauer, Betriebssysteme, Gerätemodelle, Region, erstmalige Starts, App-Ausführungen, App-Updates. Diese anonymisiert erhobenen Daten dienen der Analyse des Verhalten von Nutzern und der jeweiligen Reaktionen der jeweiligen Nutzergruppen auf der A- und auf der B-Benutzeroberfläche. Die Verarbeitung beruht auf Art. 6 Abs. 1 S. 1 lit. f DSGVO und unserem berechtigten Interesse, unser Angebot stetig zu verbessern. Nutzer können die Verarbeitung wie oben erklärt verhindern.

3.8.7. Airship

Innerhalb unserer App haben Nutzer die Möglichkeit, sich für Push-Nachrichten zu registrieren, um Neuigkeiten, Entwicklungen und Informationen rund um die Inhalte und Themen unserer App zu erhalten. Wir verwenden hierbei den Dienst Airship des Unternehmens Urban Airship, Inc.,1417 NW Everett St, Suite 300, Portland OR 97209, USA (im folgenden „Urban Airship“) zum Versenden unserer Push-Nachrichten. Bei der erstmaligen Installation unserer App werden Nutzer gemäß den Betriebssystemen mit einer Benachrichtigung aufgefordert, unsere Push-Meldungen anzunehmen oder abzulehnen. Im Anschluss bieten wir Nutzern jederzeit die Möglichkeit innerhalb der Einstellungen ihre Auswahl selbstständig zu verwalten. Urban Airship verarbeitet zum Versand unserer Push-Nachrichten die folgenden Daten:

• Channel-ID
• Name des mobilen Endgerätes
• Online-ID (UDID)

Die Verarbeitung Ihrer Daten findet innerhalb der EU statt. Nähere Informationen zur Einhaltung des Datenschutzes durch Urban Airship erhalten Sie unter http://urbanairship.com/legal/privacy-policy. Um das Angebot über die Push-Benachrichtigungen weiter zu verbessern, werden Daten über die Nutzung und die damit verbundenen Interessen der Empfänger erhoben und statistisch aufbereitet. Hierzu werden die einzelnen Empfänger oder ihre Geräte segmentiert und die Interaktionen mit den Push-Nachrichten analysiert. Rechtsgrundlage der Verarbeitung ist die Einwilligung der Nutzer (Art. 6 Abs. 1 S. 1 lit. a DSGVO), soweit ihre Abfrage technisch implementiert ist. Im Übrigen ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir ein berechtigtes Interesse daran haben, Nutzer über aktuelle Ereignisse zu informieren. Eine etwaige Einwilligung können Nutzer jederzeit mit Wirkung für die Zukunft unterbinden, indem sie im Menü den Punkt “Datenschutzeinstellungen” entsprechend verändern.

3.8.8. ADIKTEEV

Wir nutzen den Webanalysedienst ADIKTEEV SA, 29 rue des Pyramides, 75001 Paris, France, (nachfolgend "ADIKTEEV") zu Analysezwecken. ADIKTEEV zeigt gezielte Werbebotschaften an, um das erneute Engagement von Nutzern, die bereits ein gewisses Interesse an den erwähnten Anwendungen gezeigt haben, zu maximieren und zu verstärken. Die erhobenen Informationen,

• die Kennung für mobile Werbung: IDFA (für IOS-Geräte) und GAID (für Android-Geräte),
• Daten in Bezug auf das Verhalten der Nutzer von Anwendungen (insbesondere Anwendungsöffnungen, Telefonmodell, die verwendete Version der Anwendung, Datum und Uhrzeit, Land, vom Nutzer angeklickte Links, in der Anwendung getätigte Käufe usw.),

werden von ADIKTEEV verarbeitet. Weitere Informationen zur Verarbeitung der Daten durch ADIKTEEV finden sich unter https://www.adikteev.com/privacy. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist die Einwilligung des Nutzers nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Seitenbesucher können die Einwilligung widerrufen, in dem sie uns unter den oben angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf. Die genannten Daten werden solange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder wie dies gesetzlich vorgeschrieben ist. Wir steuern ADIKTEEV über Adjust. Mehr Informationen über Adjust findet ihr unter Absatz 3.8.1. dieser Datenschutzerklärung.

3.8.9. Dynamic Yield

Wir verwenden das Tool Dynamic Yield zur Personalisierung und zum A/B-Testen. Der Anbieter ist Dynamic Yield Ltd., 22 W 21st Street, New York, NY 10010, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) und Stammdaten (z.B. Namen, Adressen) in den USA. Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie z.B. "Dynamic Yield" in den App-Datenschutzeinstellungen deaktivieren (in der iOS App unter "Konto", in der Android App im Menü) oder uns unter den in unser Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf. Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR ist Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben. Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.dynamicyield.com/privacy-policy/ abrufbar.

3.8.10. RTB House

Für Retargeting-Zwecken nutzen wir den Webanalysedienst RTB House GmbH, mit Sitz in Berlin, Kurfürstendamm 226, 10719, (nachfolgend "RTB House"). Die erhobenen Informationen,

• eindeutige Online-Identifikatoren, einschließlich Cookie-IDs und mobile Werbe-IDs,
• Daten, die im Zusammenhang mit der Tätigkeit der betroffenen Person auf den vom Kunden kontrollierten digitalen Objekten oder andere digitale Objekten stehen, sofern anwendbar gemäß dem Hauptvertrag,
• technische Browser- und Geräteinformationen,
• Zeitstempel, welche die Aktivitäten der betroffenen Person aufzeichnen,

werden von RTB House auf einem Server in EU verarbeitet. Weitere Informationen zur Verarbeitung der Daten durch RTB House finden sich unter https://www.rtbhouse.com/privacy-center/services-privacy-policy/. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist die Einwilligung des Nutzers nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Seitenbesucher können die Einwilligung widerrufen, in dem sie uns unter den oben angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf. Die genannten Daten werden solange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder wie dies gesetzlich vorgeschrieben ist. Wir steuern RTB House über Adjust. Mehr Informationen über Adjust findet ihr unter Absatz 3.8.1. dieser Datenschutzerklärung.

4. Datenverarbeitung auf Social Media-Plattformen

Wir sind in Social Media-Netzwerken vertreten, um dort unser Unternehmen und unsere Leistungen vorzustellen. Die Betreiber dieser Netzwerke verarbeiten Daten ihrer Nutzer regelmäßig zu Werbezwecken. Unter anderem erstellen sie aus ihrem Onlineverhalten Nutzerprofile, die beispielsweise dazu verwendet werden, um auf den Seiten der Netzwerke und auch sonst im Internet Werbung zu zeigen, die den Interessen der Nutzer entspricht. Dazu speichern die Betreiber der Netzwerke Informationen zu dem Nutzungsverhalten in Cookies auf dem Rechner der Nutzer. Es ist außerdem nicht auszuschließen, dass die Betreiber diese Informationen mit weiteren Daten zusammenführen. Weitere Informationen sowie Hinweise, wie Nutzer der Verarbeitung durch die Seitenbetreiber widersprechen können, erhalten Nutzer in den unten aufgeführten Datenschutzerklärungen der jeweiligen Betreiber. Es kann auch sein, dass die Betreiber oder ihre Server in Nicht-EU-Staaten sitzen, so dass sie Daten dort verarbeiten. Hierdurch können sich für die Nutzer Risiken ergeben, z.B. weil die Durchsetzung ihrer Rechte erschwert wird oder staatliche Stellen Zugriff auf die Daten nehmen. Wenn Nutzer der Netzwerke mit uns über unsere Unternehmensprofile in Kontakt treten, verarbeiten wir die uns mitgeteilten Daten, um die Anfragen zu beantworten. Darin liegt unser berechtigtes Interesse, so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

4.1. Facebook

Wir unterhalten ein Unternehmensprofil auf Facebook. Betreiber ist Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die Datenschutzerklärung ist hier abrufbar: https://www.facebook.com/policy.php. Eine Möglichkeit, der Datenverarbeitung zu widersprechen, ergibt sich über Einstellungen für Werbeanzeigen: https://www.facebook.com/settings?tab=ads. Wir sind auf Grundlage einer Vereinbarung gemeinsam im Sinne von Art. 26 DSGVO mit Facebook für die Verarbeitung der Daten der Besucher unseres Profils verantwortlich. Welche Daten genau verarbeitet werden, erklärt Facebook unter https://www.facebook.com/legal/terms/information_about_page_insights_data. Betroffene können ihre Rechte sowohl gegenüber uns als auch gegenüber Facebook wahrnehmen. Nach unserer Vereinbarung mit Facebook sind wir aber dazu verpflichtet, Anfragen an Facebook weiterzuleiten. Betroffene erhalten also eine schnellere Rückmeldung, wenn sie sich direkt an Facebook wenden.

4.2. Instagram

Wir unterhalten ein Unternehmensprofil auf Instagram. Betreiber ist Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die Datenschutzerklärung ist hier abrufbar: https://help.instagram.com/519522125107875.

4.3. Pinterest

Wir unterhalten ein Unternehmensprofil auf Pinterest. Betreiber ist Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA. Die Datenschutzerklärung ist hier abrufbar: https://about.pinterest.com/de/privacy-policy. Eine Möglichkeit, der Datenverarbeitung zu widersprechen, ergibt sich über die Einstellungen für Werbeanzeigen: https://about.pinterest.com/de/privacy-policy.

4.4. YouTube

Wir unterhalten ein Unternehmensprofil auf YouTube. Betreiber ist Google Ireland Limited Gordon House, Barrow Street Dublin 4. Ireland. Die Datenschutzerklärung ist hier abrufbar: https://policies.google.com/privacy?hl=de.

4.5. Twitter

Wir unterhalten ein Unternehmensprofil auf Twitter. Betreiber ist Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Die Datenschutzerklärung ist hier abrufbar: https://twitter.com/de/privacy. Eine Möglichkeit, der Datenverarbeitung zu widersprechen, ergibt sich über die Einstellungen für Werbeanzeigen: https://twitter.com/personalization.

4.6. LinkedIn

Wir unterhalten ein Unternehmensprofil auf LinkedIn. Betreiber ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Die Datenschutzerklärung ist hier abrufbar: https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Eine Möglichkeit, der Datenverarbeitung zu widersprechen, ergibt sich über die Einstellungen für Werbeanzeigen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

4.7. Xing

Wir unterhalten ein Unternehmensprofil auf Xing. Betreiber ist New Work SE, Dammtorstraße 29-32, 20354 Hamburg. Die Datenschutzerklärung ist hier abrufbar: https://privacy.xing.com/de/datenschutzerklaerung.

5. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu ändern. Eine aktuelle Version ist jeweils hier verfügbar.

6. Fragen und Kommentare

Für Fragen oder Kommentare bezüglich dieser Datenschutzerklärung stehen wir gern unter den oben angegebenen Kontaktdaten zur Verfügung.

Stand: März 2022

mehr lesen