ahearo Datenschutzerklärung App

Stand: 15. September 2021

 

Wir freuen uns über dein Interesse an unserem Unternehmen. Der Schutz deiner Daten hat für uns einen hohen Stellenwert. Die Verarbeitung deiner personenbezogenen Daten erfolgt in Übereinstimmung mit der Datenschutzgrundverordnung und mit den für uns geltenden landesspezifischen Datenschutzbestimmungen.

Bei der Nutzung unserer App oder deiner Kontaktaufnahme per Telefon, Post oder E-Mail übermittelst du uns personenbezogene Daten, welche wir zum Zwecke der Bearbeitung deiner Anfrage und gegebenenfalls im Rahmen unserer Vertragsbeziehung verarbeiten. Diese Daten werden von uns nur streng zweckgebunden im Rahmen der Datenschutzgesetze behandelt. Grundsätzlich verarbeiten wir personenbezogene Daten nur, soweit dies zur Anbahnung und Durchführung von Vertragsverhältnissen erforderlich ist.

Mit unserer Datenschutzerklärung möchten wir dich unter anderem über die für die Datenverarbeitung Verantwortlichen, die Erhebung, Speicherung und Löschung personenbezogener Daten, über die Art und den Zweck von deren Verwendung sowie über die dir zustehenden Rechte informieren.

Darüber hinaus gelten zusätzlich die Datenschutzerklärungen des Apple AppStore und von Google Play, die du unter https://www.apple.com/de/app-store/ bzw. https://play.google.com/store finden kannst.

Übersicht

 

  1. Verantwortliche für die Datenverarbeitung
  2. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
  3. Für einen Vertragsschluss oder aufgrund gesetzlicher Aufbewahrungspflichten erforderliche Bereitstellung von personenbezogenen Daten
  4. Datenlöschung und Speicherdauer
  5. SSL- bzw. TLS-Verschlüsselung
  6. Automatische Datenverarbeitung bei Aufruf unserer App
  7. Verwendung der Webanalyse von Google Analytics for Firebase
  8. Newsletter
  9. Nutzung des Dienstes Sentry zur Überwachung der Systemstabilität und Ermittlung von Codefehlern
  10. Analyse des Nutzerverhaltens bei Nutzung der ahearo-App
  11. Social Media Auftritte
  12. Zahlungsdaten
  13. Weitere Links zu Webauftritten Dritter
  14. Weitergabe von Daten
  15. Zusammenarbeit mit Auftragsverarbeitern und Dritten
  16. Übermittlungen in Drittländer
  17. Deine Rechte als betroffene Person

 

Verantwortliche für die Datenverarbeitung

ahearo GmbH
Albert-Einstein-Straße 1
95028 Hof

E-Mail: contact@ahearo.com

 

Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Die jeweilige Rechtsgrundlage für die Verarbeitung personenbezogener Daten ergibt sich aus Art. 6 Abs. 1 lit. a) bis f) DSGVO (Datenschutzgrundverordnung).

Im Falle deiner Einwilligung ist Art. 6 Abs. 1 lit. a) DSGVO die Rechtsgrundlage.

Art. 6 Abs. 1 lit. b) DSGVO ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei du bist oder für Verarbeitungsvorgänge bei vorvertraglichen Maßnahmen.

Ist eine Verarbeitung zur Erfüllung einer unserer rechtlichen Verpflichtungen erforderlich, ist Art. 6 Abs. 1 lit. c) DSGVO die Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses von uns erforderlich und überwiegen deine Interessen, Grundfreiheiten oder Grundrechte nicht, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO.

 

Für einen Vertragsschluss oder aufgrund gesetzlicher Aufbewahrungspflichten erforderliche Bereitstellung von personenbezogenen Daten

 

Wenn du mit uns Kontakt aufnimmst, erheben wir personenbezogene Daten. Diese Daten werden von uns teilweise aufgrund gesetzlicher Vorschriften gespeichert, teilweise sind diese zum Abschluss und zur Durchführung eines Vertrages nötig. Wenn du mit uns einen Vertrag abschließen möchtest, musst du uns deine Daten zur Verfügung stellen, damit wir unsere Leistungen dir gegenüber erbringen können. Zudem unterliegen wir aus steuerlichen und handelsrechtlichen Gründen gesetzlichen Aufbewahrungspflichten.

 

Datenlöschung und Speicherdauer

 

Wir speichern deine personenbezogenen Daten solange dies zur Zweckerfüllung notwendig ist oder eine Aufbewahrung auf Grund gesetzlicher Vorschriften vorgeschrieben ist, Art. 6 Abs. 1 lit. c) DSGVO.

Ist der Zweck für die Speicherung personenbezogener Daten nicht mehr gegeben, werden diese Daten spätestens nach Ablauf von 6 Monaten gelöscht oder in der Verarbeitung eingeschränkt, es sei denn, es besteht eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung.

Eine darüberhinausgehende Speicherung erfolgt nur, wenn dies durch den Europäischen oder nationalen Gesetzgeber vorgesehen wurde.

 

SSL- bzw. TLS-Verschlüsselung

In der App nutzen wir aus Sicherheitsgründen und zum Schutz deiner vertraulichen Daten eine EVSSL- bzw. TLS-Verschlüsselung. Durch diese Verschlüsselung können vertrauliche Daten, wie zum Beispiel Anfragen oder Bestellungen, die du an uns übermittelst, von Dritten nicht eingesehen werden.

 

Automatische Datenverarbeitung bei Aufruf unserer App

 

a) IP-Adresse

Beschreibung und Umfang der Datenverarbeitung

Beim Aufruf unserer App werden Anfragen an den Server gesendet, die dieser beantworten muss. Hierfür muss deine IP-Adresse erhoben und verarbeitet werden, um die entsprechenden Serveranfragen beantworten zu können.

Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f) DSGVO.

Zweck der Datenverarbeitung

Zweck der Verarbeitung deiner IP-Adresse ist die Funktionsfähigkeit der App und die Bereitstellung der technischen Abrufmöglichkeit.

Berechtigtes Interesse

Das berechtigte Interesse an der vorübergehenden Speicherung der IP-Adresse liegt darin, dass die Funktionsfähigkeit und Bereitstellung der technischen Abrufmöglichkeit der App ohne diese nicht möglich ist.

Dauer der Speicherung

Die Daten werden wieder gelöscht, sobald die weitere Speicherung aufgrund der Zweckerreichung nicht mehr notwendig ist. Bei Erfassung der Daten zur Bereitstellung der App ist dies der Fall, wenn der Abrufprozess beendet ist.

 

b) Hosting

Beschreibung und Umfang der Datenverarbeitung
Zur technischen Realisierung der App und deren Abrufbarkeit nutzen wir die Server von

Amazon Web Services, Inc.

410 Terry Avenue North

Seattle WA 98109

United States

Amazon Web Services, Inc. ist eine nach dem Recht des Staates Delaware gegründete und registrierte Gesellschaft.

Registernummer: 4152954, Secretary of State, State of Delaware.

Steuernr.: 204938068

Vertretungsberechtigter: Associate General Counsel, EMEA

Dies umfasst die zur Bereitstellung von Storage- und Datenbankleistungen sowie deren Wartung und Pflege. Deine Daten werden ausschließlich in Deutschland gespeichert.

 

Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f) DSGVO.

Zweck der Datenverarbeitung

Zweck der Verarbeitung ist die Realisierung des Onlineangebotes sowie die Erkennung von Fehlfunktionalitäten und Einbruchsversuchen.

Berechtigtes Interesse

Das berechtigte Interesse ist die zur Zurverfügungstellung einer funktionsfähigen App.

c) Server-Log-Files

Beschreibung und Umfang der Datenverarbeitung

Die beim Aufruf dieser App erhobene IP-Adresse wird zudem in sogenannten Server-Log-Files gespeichert, um technische Störungen und/oder Manipulations- und Einbruchsversuche in die Serverstruktur zu entdecken und behebbar zu machen. Zudem erhebt, speichert und verarbeitet der Hosting-Provider dieser App automatisch Informationen in sogenannten Server-Log-Dateien, die von der App automatisch übermittelt werden. Diese Informationen sind:

  • verwendetes Betriebssystem
  • IP des Smartphones
  • Hersteller und Modell des Smartphones
  • Uhrzeit der Serveranfrage
  • Referrer URL

Weiterhin speichert der Hosting-Provider in den Server-Log-Files die Zugriffe auf und Verbindungen zu Mediendateien (Audio, Bilder) aus unserem Inhaltsangebot. Diese Daten werden jedoch in keiner Weise durch den Hosting-Provider veräußert oder zu anderen Zwecken verarbeitet.

Diese Informationen werden zudem nicht mit anderen Datenquellen zusammengeführt, die Rückschlüsse auf die Identität des Benutzers ermöglichen würden.

 

Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f) DSGVO.

Zwecke der Datenverarbeitung

Zweck der Verarbeitung deiner IP-Adresse und der obigen Informationen ist die Erkennung von Fehlfunktionalitäten und Einbruchsversuchen.

Das Nutzerhörverhalten wird für die Abrechnung gegenüber den Rechtinhabern, für Marketing-Zwecke und für das Angebot von benutzerspezifischen Inhalten verarbeitet.

Berechtigtes Interesse
Das berechtigte Interesse an der Verarbeitung der IP-Adresse und der obigen Informationen ist die Zurverfügungstellung einer funktionsfähigen App.

Dauer der Speicherung

Die Informationen zu IP-Adresse, verwendetem Betriebssystem, Referrer URL, Hersteller und Modell des zugreifenden Smartphones, Uhrzeit der Serveranfrage werden innerhalb von 30 Tagen wieder gelöscht. Das Nutzerhörverhalten wird erst nach Beendigung unserer Vertragsbeziehung, der Abrechnung gegenüber den Rechtinhabern gelöscht und dem Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht.

Empfänger von personenbezogenen Daten

Die IP-Adresse und die oben genannten Informationen werden durch unseren Hosting-Provider im Auftrag auf Grundlage einer Auftragsverarbeitungsvereinbarung gem. Art. 28 Abs. 2, Abs. 4 DSGVO verarbeitet.

 

Verwendung des Analysedienstes Google Analytics for Firebase

 

Beschreibung und Umfang der Datenverarbeitung

Wir nutzen in unserer App optional den Analysedienst Google Analytics for Firebase der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“).

Mit deiner Registrierung in der ahearo-App erlaubst du uns die Aufzeichnung von Nutzungsdaten innerhalb der App. Diese Erlaubnis kannst du jederzeit über die Einstellungen innerhalb der App rückgängig machen und so die Aufzeichnung der Nutzungsdaten deaktivieren.

Mithilfe von Google Analytics for Firebase zeichnen wir vor allem auf, welche Aktionen du als Nutzer innerhalb der App ausführst. Diese Daten helfen uns, mögliche Schwachstellen und Fehler in der App zu erkennen und das Nutzererlebnis für dich so zu verbessern.

Die aufgezeichneten Nutzungsdaten werden an einen Server von Google in den USA übertragen und dort gespeichert.

Google wird diese Informationen in unserem Auftrag nutzen, um die Nutzung unserer App auszuwerten, um Reports über die App-Aktivitäten zusammenzustellen und um weitere mit der App-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen.

Die im Rahmen von Google Analytics von der App übermittelte IP-Adresse wird unserer Kenntnis nach nicht mit anderen Daten von Google zusammengeführt. Von einer weitergehenden Datenverarbeitung durch Google haben wir keine Kenntnis und auch keinen Einfluss darauf. Weitere Informationen zu Google Analytics als App-Messlösung kannst du dem folgenden Link entnehmen: https://firebase.google.com/docs/analytics

Weitere Informationen zu den Datenschutzeinstellungen in Google Analytics for Firebase findest du unter folgendem Link: https://support.google.com/firebase/answer/9019185?hl=de

Rechtsgrundlage

Rechtsgrundlage für die Nutzung von Google Analytics for Firebase ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben des deutschen und Europäischen Datenschutzrechts bei der Nutzung von Google vollständig um.

Zweck der Datenverarbeitung

Wir nutzen Google Analytics, um die Nutzung unserer App analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für dich als Nutzer interessanter ausgestalten.

Die Datenschutzerklärung von Google findest du unter:

https://policies.google.com/privacy?hl=de

Newsletter

Du kannst unseren Newsletter durch Setzen eines Hakens im Registrierungsprozess der App bestellen. Der Newsletter wird erst an dich versandt, wenn du den Link auf unserer Bestätigungs-E-Mail, die wir an die von dir angegebene E-Mail-Adresse senden, aktiviert haben. Du kannst unseren Newsletter jederzeit wieder abbestellen. Die Einzelheiten hierzu findest du im jeweiligen Newsletter.

Nachfolgend informieren wir dich über die Inhalte unseres Newsletters sowie das Anmelde- und Versandverfahren und die Analyseverfahren sowie deine Widerspruchsrechte. Indem du unseren Newsletter abonnierst, erklärst du dich mit dem Empfang und den beschriebenen Verfahren einverstanden.

Inhalt des Newsletters

Wir versenden E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen, nachfolgend als „Newsletter“ bezeichnet, nur mit deiner Einwilligung oder aufgrund einer gesetzlichen Erlaubnis. Unsere Newsletter enthalten Informationen über uns, unsere Angebote sowie Informationen im Zusammenhang mit unseren Angeboten.

Anmeldedaten

Um sich für den Newsletter anzumelden, reicht es aus, wenn du deine E-Mail-Adresse angibst. Optional bitten wir dich, deinen Vornamen zur persönlichen Ansprache im Newsletter anzugeben.

Des Weiteren benötigen wir Informationen, welche uns die Überprüfung gestatten, dass du der Inhaber der angegebenen E-Mail-Adresse bist und mit dem Empfang des Newsletters einverstanden bist. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter.

Bestätigungs-Email (Double-Opt-In-Verfahren)

Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren: Du erhältst nach der Anmeldung eine E-Mail, mit der du um die Bestätigung deiner Anmeldung gebeten wirst. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann.

Protokollierung

Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört sowohl die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch deiner IP-Adresse.

Kündigung / Widerruf deiner Einwilligung, Speicherdauer

Die erteilte Einwilligung zur Speicherung deiner Daten, insbesondere deiner E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters, kannst du jederzeit widerrufen, etwa über den „Abbestellen“-Link am Ende jedes Newsletters. Außer den Übermittlungskosten entstehen dir keine Kosten für die Kündigung / den Widerruf deiner Einwilligung. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

 

Um eine ehemals gegebene Einwilligung nachweisen zu können, können wir die E-Mail-Adressen und weitere erhobene Daten bis zu drei Jahren nach der Abbestellung des Newsletters auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie für Zwecke des Newsletter-Versandes löschen. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Daten, die zu anderen Zwecken bei uns gespeichert wurden bleiben hiervon unberührt.

Nutzung des Newsletter-Versanddienstes MailChimp

Wir nutzen den Dienst MailChimp für den Versand von Newslettern. Anbieter ist die The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA.

MailChimp ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Die von dir zum Zwecke des Newsletter-Bezugs eingegeben Daten werden auf den Servern von MailChimp in den USA gespeichert. MailChimp ist es untersagt, deine Daten an Dritte weiterzugeben oder für andere Zwecke als für den Versand und die Analyse unseres Newsletters zu nutzen.

Der Versanddienstleister kann die Daten der Empfänger in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt deine Daten jedoch nicht, um dich direkt anzuschreiben oder um die Daten an Dritte weiterzugeben.

Wenn du keinen Newsletter-Versand und keine Analyse durch MailChimp möchtest, musst du den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletter-Nachricht einen entsprechenden Link zur Verfügung.

Ausführliche Informationen zu den Funktionen von MailChimp und zum Datenschutz kannst du dem folgenden Link entnehmen: https://mailchimp.com/de/gdpr/

Datenanalyse durch MailChimp

Mit Hilfe des Dienstes MailChimp ist es uns möglich, unsere Newsletter-Kampagnen zu analysieren. So können wir z.B. sehen, ob eine Newsletter-Nachricht geöffnet und welche Links gegebenenfalls angeklickt wurden. Auf diese Weise können wir unter anderem feststellen, welche Links besonders häufig angeklickt wurden.

Außerdem können wir erkennen, ob nach dem Anklicken des Newsletters bzw. der Links bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate). Wir können so z.B. erkennen, ob du nach dem Anklicken des Newsletters einen Kauf getätigt hast.

Zu den E-Mail-Marketing-Software-Funktionen zählen Echtzeit-Reports, die wir direkt nach jedem Versand erhalten. Diese enthalten alle Informationen, die wir zur langfristigen Optimierung unseres Newsletters benötigen, wie z.B. grundlegende Kennzahlen wie Öffnungs-, Klick- und Absprungraten und die Geolocating-Funktion, die zeigt, wo sich der Empfänger beim Öffnen des Newsletters aufgehalten hat.

Ausführliche Informationen zu den Funktionen von MailChimp und zum Datenschutz kannst du dem folgenden Link entnehmen: https://mailchimp.com/de/gdpr/.

Speicherdauer bei MailChimp

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei MailChimp hinterlegten Daten werden nach der Abbestellung des Newsletters von den Servern von MailChimp gelöscht. Näheres kannst du den Datenschutzbestimmungen von MailChimp entnehmen unter: https://mailchimp.com/de/gdpr/.

Newsletter – Erfolgsmessung

Die Newsletter enthalten einen sog. web-beacon, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server bzw. – sofern wir einen Versanddienstleister einsetzen – von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und deinem System, als auch deine IP-Adresse und Zeitpunkt des Abrufs erhoben.

Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte, die mit Hilfe der IP-Adresse bestimmbar sind, oder der Zugriffszeiten genutzt. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletter-Empfängern zugeordnet werden. Die Auswertungen dienen dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

 

Ein getrennter Widerruf der Erfolgsmessung ist nicht möglich. Wenn du die Erfolgsmessung nicht wünschst, musst du auf die Bestellung des Newsletters verzichten bzw. das Newsletter-Abonnement kündigen.

Vertrag zur Auftragsdatenverarbeitung

Rechtsgrundlage

Der Versand des Newsletters und die mit ihm verbundene Datenanalyse erfolgt auf Grundlage deiner Einwilligung gem. Art. 6 Abs. 1 lit. a i.V.m. 7 DSGVO bzw. auf Grundlage der gesetzlichen Erlaubnis gem. § 7 Abs. 3 UWG.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen und sicheren Newsletter-Systems, das sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht und uns ferner den Nachweis von Einwilligungen erlaubt.

Die Datenverarbeitung zum Zwecke der Bestellung unseres Newsletters erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage deiner freiwillig erteilten Einwilligung.

 

Nutzung des Dienstes Sentry zur Überwachung der Systemstabilität und Ermittlung von Codefehlern

Wir verwenden optional den Dienst Sentry (Sentry, 1501 Mariposa St #408, San Francisco, CA 94107, USA), um die technische Stabilität unseres Dienstes durch Überwachung der Systemstabilität und Ermittlung von Codefehlern zu verbessern. Sentry dient alleine diesen Zielen und wertet keine Daten zu Werbezwecken aus. Die automatischen Crash-Reports sind dabei nur über die Device-ID mit dem jeweiligen Nutzer verbunden. Zusätzlich zu den Crash-Details werden Informationen über das Gerät des Nutzers erfasst (Hersteller, Modell, Betriebssystem und Version).

Mit deiner Registrierung in der ahearo-App erlaubst du uns die automatische Aufzeichnung von Crash-Reports der App. Du kannst deine Zustimmung jederzeit in den Einstellungen innerhalb der App widerrufen und damit die automatischen Crash-Reports deaktivieren.

Für weitere Informationen verweisen wir auf die Datenschutzerklärung von Sentry: https://getsentry.com/privacy/.

Vertrag zur Auftragsdatenverarbeitung

Wir haben mit Sentry einen Vertrag zur Auftragsdatenverarbeitung (Data Processing Addendum) geschlossen, durch den Sentry verpflichtet wird, die Daten unserer Kunden zu schützen, diese nicht an Dritte weiterzugeben und bei der Übertragung in die USA die Regelungen der Standardvertragsklauseln gem. Art. 46 DSGVO einzuhalten.

Rechtsgrundlage

Die Nutzung des Dienstes Sentry erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse richtet sich auf die Überwachung der Systemstabilität und Ermittlung von Codefehlern zum Einsatz eines nutzerfreundlichen und sicheren App-Angebots, das sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht.

Analyse des Nutzerverhaltens bei-Nutzung der ahearo-App

Im Falle der Nutzung der ahearo-App erfassen wir auf Sekundenbasis, welcher Nutzer wann und für wie lange welche Artikel hört, sowie ob und wann welche Audioartikel heruntergeladen, favorisiert oder bewertet werden. Ausgehend von diesen mit dem Nutzer verknüpften pseudonymisierten Daten werden dem Nutzer Inhalte innerhalb der App und mithilfe von E-Mails bzw. Benachrichtigungen vorgeschlagen. Diese Daten ermöglichen die Funktionsfähigkeit von App-Funktionen wie das Weiterhören von Inhalten sowie die Fortschrittsanzeige in Artikeln.

Die Nutzungsstatistiken werden aggregiert und anonymisiert, um Verlagen bzw. Content-Kreatoren anteilige Minutensätze je Hörzeit zu zahlen und ihnen hierfür die Auswertungen als Nachweise zur Verfügung zu stellen.

Die Daten sind pseudonymisiert (User-ID), d.h. mit Personenbezug gespeichert und sind nicht öffentlich zugänglich. Physisch liegen die Daten in Rechenzentren von Amazon Web Services in Frankfurt.

Die Analyse des Nutzerverhaltens erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO.

Social Media Auftritte

Wir betreiben öffentlich zugängliche Profile in verschiedenen sozialen Netzwerken. Soziale Netzwerke wie z.B. Facebook oder Twitter können dein Nutzerverhalten in der Regel umfassend analysieren, sobald du deren Website oder eine Website mit integrierten Social-Media-Inhalten (z.B. Like-Buttons oder Werbebannern) besuchst. Auch durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen:

Wenn du in deinem Social-Media-Account eingeloggt bist und unsere Social-Media-Präsenz besuchst, kann der Betreiber des Social-Media-Portals diesen Besuch deinem Benutzerkonto zuordnen. Deine personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn du nicht eingeloggt bist oder keinen Account beim jeweiligen Social-Media-Portal besitzt. Diese Datenerfassung erfolgt in diesem Fall z.B. durch die Erfassung deiner IP-Adresse oder über Cookies, die auf deinem Endgerät gespeichert werden.

Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen deine Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann dir z.B. interessenbezogene Werbung sowohl in- als auch außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern du über einen Account beim jeweiligen sozialen Netzwerk verfügst, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen du eingeloggt bist oder einmal eingeloggt warst.

Wir können nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen. Je nach Anbieter können unter Umständen weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu kannst du den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale entnehmen.

Rechtsgrundlage

Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z.B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).

Verantwortlicher und Geltendmachung von Rechten

Wenn du einen unserer Social-Media-Auftritte besuchst, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Du kannst deine Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl gegenüber uns als auch gegenüber dem Betreiber des jeweiligen Social-Media-Portals geltend machen.

Bitte beachte, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.

Speicherdauer

Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald der Zweck für ihre Speicherung entfällt, du uns zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf deinem Endgerät, bis du sie löschst. Zwingende gesetzliche Bestimmungen, insbesondere Aufbewahrungsfristen, bleiben unberührt.

Auf die Speicherdauer deiner Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informiere dich bitte direkt bei den Betreibern des jeweiligen sozialen Netzwerks.

Soziale Netzwerke im Einzelnen

Facebook
Wir verfügen über ein Profil bei Facebook. Anbieter ist die Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA.

Wir haben mit Facebook eine Vereinbarung über eine gemeinsame Verantwortlichkeit bei der Verarbeitung von Daten (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Facebook verantwortlich ist, wenn du unsere Facebook-Fanpage besuchst. Diese Vereinbarung kannst du unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum

Du kannst deine Werbeeinstellungen selbstständig in deinem Nutzer-Account anpassen. Klicke hierzu auf folgenden Link und logge dich ein:
https://www.facebook.com/settings?tab=ads

Details hierzu kannst du der Datenschutzerklärung von Facebook entnehmen:
https://www.facebook.com/about/privacy/

Instagram
Wir verfügen über ein Profil bei Instagram. Anbieter ist die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. Details zu deren Umgang mit deinen personenbezogenen Daten kannst du der Datenschutzerklärung von Instagram entnehmen:
https://help.instagram.com/519522125107875

LinkedIn
Wir verfügen über ein Profil bei LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. LinkedIn verfügt über eine Zertifizierung nach dem EU-US-Privacy-Shield. LinkedIn verwendet Werbecookies.

Wenn du LinkedIn-Werbe-Cookies deaktivieren möchtest, nutze bitte den folgenden Link:
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Details zu deren Umgang mit deinen personenbezogenen Daten kannst du der Datenschutzerklärung von LinkedIn entnehmen:

https://www.linkedin.com/legal/privacy-policy

YouTube
Wir verfügen über ein Profil bei YouTube. Anbieter ist die YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA

Details zu deren Umgang mit deinen personenbezogenen Daten kannst du der Datenschutzerklärung von YouTube entnehmen: https://policies.google.com/privacy?hl=de

Zahlungsdaten

Wird innerhalb der ahearo-App eine Zahlung (z.B. für ein Abonnement) durchgeführt, werden auf unseren Servern keine Informationen zu den Zahlungsmethoden (z.B. Kredit-, Debitkarteninformationen oder PayPal-Konto-Informationen) und keine Details zur zahlenden Person gespeichert. Es erfolgt lediglich eine Verknüpfung des gekauften Produkts/Dienstes zum bereits bestehenden ahearo-Konto des Nutzers.

Die Zahlungsabwicklung erfolgt bei Android-Geräten durch den Google Play Store und bei iOS-Geräten durch den Apple App Store. Auf die von Google und von Apple erhobenen und gespeicherten Daten zur Zahlungsabwicklung hat ahearo keinen Einfluss.

  • Zahlungsdienstleister bei Zahlungen auf iOS-Geräten: Apple Inc. One Apple Park Way, Cupertino, California, USA, 95014
  • Zahlungsdienstleister bei Zahlungen auf Android-Geräten: Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland

 

Weitere Links zu Webauftritten Dritter

Die ahearo-App enthält Links zu Webauftritten Dritter. Die Einhaltung des Datenschutzes auf diesen fremden Webseiten liegt außerhalb unseres Einfluss- und Verantwortungsbereiches. Bitte informiere dich gegebenenfalls auf den verlinkten Webseiten über die dort mitgeteilten Datenschutzinformationen.

Weitergabe von Daten

Eine Übermittlung deiner personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben deine personenbezogenen Daten nur an Dritte weiter, wenn:

  • Du deine nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt hast,
  • dies gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung des Vertragsverhältnisses mit dir erforderlich ist,
  • für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass du ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe deiner Daten hast,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO im Interesse der Benutzerfreundlichkeit unserer Webseite und der Verbesserung unseres Angebotes ist und kein Grund zur Annahme besteht, dass du ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe deiner Daten hast.

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis, z.B. wenn eine Übermittlung der Daten an Dritte, wie du eingewilligt hast, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen, z.B. beim Einsatz von Webhostern, etc.

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. Auftragsverarbeitungsvertrages beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland, d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage deiner Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht.

Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen, sog. „Standardvertragsklauseln“. Weitere Informationen dazu kannst du unter folgendem Link finden: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de

Deine Rechte als betroffene Person

Werden deine personenbezogenen Daten verarbeitet, stehen dir als betroffener Person im Sinne der Datenschutzgrundverordnung folgende Rechte gegenüber uns zu. Zur Ausübung deiner Betroffenenrechte gegenüber uns als Verantwortlichem, wende dich bitte an folgende E-Mail-Adresse: contact@ahearo.com

 

Auskunftsrecht – Art. 15 DSGVO

Du hast das Recht, von uns eine Bestätigung darüber zu verlangen, ob dich betreffende personenbezogene Daten verarbeitet werden. Liegt eine solche Verarbeitung vor, hast du ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:

  • die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden,
  • die Kategorien von personenbezogenen Daten, die verarbeitet werden,
  • die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden,
  • sofern möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung der Speicherdauer,
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der dich betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch uns oder eines Widerspruchsrechts gegen diese Verarbeitung,
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei Ihnen erhoben werden
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Zudem steht dir das Recht zu, Auskunft darüber zu verlangen, ob die dich betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang kannst du auch verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Recht auf Berichtigung – Art. 16 DSGVO

Du hast das Recht auf unverzügliche Berichtigung und/oder Vervollständigung der dich betreffenden Daten, sofern die verarbeiteten personenbezogenen Daten unrichtig oder unvollständig sind.

 

Recht auf Löschung – Art. 17 DSGVO

Löschungspflicht
Du hast das Recht, jederzeit die unverzügliche Löschung deiner personenbezogenen Daten zu verlangen, sofern einer der folgenden Gründe gegeben ist:

  • die dich betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Art und Weise verarbeitet wurden, nicht mehr notwendig,
  • Du hast deine Einwilligung widerrufen, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung,
  • Du hast gemäß Art. 21 Abs. 1 Widerspruch gegen die Verarbeitung eingelegt und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Du hast gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung eingelegt,
  • die dich betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet,
  • die Löschung der dich betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

 

Ausnahmen von der Löschungspflicht

Ein Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information,
  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde,
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h und i sowie Artikel 9 Absatz 3,
  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Abs. 1 DSGVO, soweit das in unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Einschränkung der Verarbeitung – Art. 18 DSGVO

Du hast unter folgenden Voraussetzungen das Recht die Einschränkung der dich betreffenden personenbezogenen Daten zu verlangen:

  • wenn du die Richtigkeit der dich betreffenden personenbezogenen für eine Dauer bestreitest, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • wenn die Verarbeitung unrechtmäßig ist und du die Löschung der personenbezogenen Daten ablehnst und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangst;
  • wenn der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, du diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst oder
  • wenn du Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hast und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen deine Gründe überwiegen.

Wurde die Verarbeitung deiner personenbezogenen Daten eingeschränkt, dürfen diese Daten – von der Speicherung abgesehen – nur mit deiner Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung aufgrund der genannten Voraussetzungen eingeschränkt, wirst du von uns unterrichtet, bevor die Einschränkung aufgehoben wird.

Recht auf Unterrichtung – Art. 19 DSGVO

Du hast eines deiner Rechte auf Berichtigung, Löschung oder Einschränkung der Verarbeitung in Anspruch genommen, so sind wir verpflichtet, allen Empfängern, denen die dich betreffenden personenbezogenen Daten offengelegt wurden, die Berichtigung, die Löschung der Daten oder die Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Zudem steht dir das Recht zu, über diese Empfänger unterrichtet zu werden.

 

Recht auf Datenübertragbarkeit – Art. 20 DSGVO

Du hast das Recht, die dich betreffenden personenbezogenen Daten, die du uns bereitgestellt hast in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Zudem hast du das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

  1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b) DSGVO beruht und
  2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts auf Datenübertragbarkeit hast du ferner das Recht zu erwirken, dass die dich betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

Widerspruchsrecht – Art. 21 DSGVO

Du hast das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung dich betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die dich betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, hast du das Recht, jederzeit Widerspruch gegen die Verarbeitung der dich betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprichst du der Verarbeitung für Zwecke der Direktwerbung, so werden die dich betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

 

Recht auf Widerruf deiner datenschutzrechtlichen Einwilligungserklärung

Du hast das Recht, deine datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

 

Recht auf Beschwerde bei einer Aufsichtsbehörde – Art. 77 DSGVO

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dir das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere im Mitgliedstaat deines gewöhnlichen Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung verstößt. Zuständig für unseren Geschäftssitz ist das Bayerisches Landesamt für Datenschutzaufsicht: https://www.lda.bayern.de/de/impressum.html

 

 

 

 

Jetzt kostenlos starten!

You have Successfully Subscribed!