Datenschutzrichtlinien App
Alles, was Sie darüber wissen müssen, wie wir Ihre Daten schützen.
Version 1.1 – 6. Oktober 2024
Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer mobilen App (im Folgenden nur „App“).
Personenbezogene Daten sind alle Daten, die sich auf eine bestimmte natürliche Person beziehen können, wie beispielsweise ihr Name oder ihre IP-Adresse.
Angaben zur Kontaktaufnahme
Der Verantwortliche im Sinne von Art. 4 (7) EU-Datenschutzgrundverordnung (DSGVO) ist Ihr Arbeitgeber. Der Datenverarbeiter ist Honeycraft GmbH, Hundsteinweg 66, 12107 Berlin, Deutschland, E-Mail: deniz@bounti.co. Wir werden gesetzlich vertreten durch Deniz Bayraktaroglu, ZiarKhosrawi.
Unseren Datenschutzbeauftragten erreichen Sie über HeyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, E-Mail: datenschutz@heydata.eu.
Umfang der Datenverarbeitung, Verarbeitungszwecke und Rechtsgrundlagen
Im Folgenden erläutern wir den Umfang der Datenverarbeitung, die Verarbeitungszwecke und die Rechtsgrundlagen. Als Rechtsgrundlage für die Datenverarbeitung kommen grundsätzlich folgende Rechtsgrundlagen in Betracht:
· Art. 6 Abs. 1 S. 1 lit. a DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, für die wir eine Einwilligung einholen.
· Art. 6 Abs. 1 S. 1 lit. b DSGVO ist die Rechtsgrundlage, soweit die Verarbeitung personenbezogener Daten für die Erfüllung eines Vertrags erforderlich ist, z.B. wenn ein Nutzer ein Produkt bei uns kauft oder wir eine Dienstleistung für ihn erbringen. Diese Rechtsgrundlage gilt auch für Verarbeitungen, die für vorvertragliche Maßnahmen erforderlich sind, beispielsweise im Fall von Anfragen zu unseren Produkten oder Dienstleistungen.
· Art. 6 Abs. 1 S. 1 lit. c DSGVO gilt, wenn wir durch die Verarbeitung personenbezogener Daten einer rechtlichen Verpflichtung nachkommen, wie dies beispielsweise im Steuerrecht der Fall sein kann.
· Art. 6 Abs. 1 S. 1 lit. f DSGVO dient als Rechtsgrundlage, wenn wir uns bei der Verarbeitung personenbezogener Daten auf berechtigte Interessen berufen können, z. B. für Cookies, die für den technischen Betrieb unserer Website erforderlich sind.
Datenverarbeitung außerhalb des EWR
Soweit wir Daten an Dienstleister oder andere Dritte außerhalb des EWR übermitteln, wird die Sicherheit der Daten bei der Übertragung durch Angemessenheitsbeschlüsse der EU-Kommission gewährleistet, soweit diese bestehen (z. B. für Großbritannien, Kanada und Israel) (Art. 45 Abs. 3 DSGVO).
Sofern kein Angemessenheitsbeschluss vorliegt (z. B. für die USA), sind die Rechtsgrundlage für die Datenübermittlung in der Regel, d. h. sofern wir nichts anderes angeben, Standardvertragsklauseln. Dies sind eine Reihe von Regeln, die von der EU-Kommission verabschiedet wurden und Teil des Vertrags mit dem jeweiligen Dritten sind. Gemäß Art. 46 Abs. 2 lit. b DSGVO gewährleisten sie die Sicherheit der Datenübertragung. Viele der Anbieter haben vertragliche Garantien zum Schutz der Daten gegeben, die über die Standardvertragsklauseln hinausgehen. Dazu gehören beispielsweise Garantien in Bezug auf die Verschlüsselung von Daten oder in Bezug auf eine Verpflichtung des Dritten, betroffene Personen zu benachrichtigen, falls Strafverfolgungsbehörden auf die jeweiligen Daten zugreifen möchten.
Dauer der Speicherung
Sofern nicht ausdrücklich in dieser Datenschutzerklärung angegeben, werden die von uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten der Löschung entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke benötigt werden, wird ihre Verarbeitung eingeschränkt, d. h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Dies gilt beispielsweise für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Rechte der betroffenen Personen
Betroffene Personen haben gegenüber uns folgende Rechte in Bezug auf ihre personenbezogenen Daten:
Auskunftsrecht,
Recht auf Berichtigung oder Löschung,
Recht, die Verarbeitung einzuschränken,
Widerspruchsrecht gegen die Verarbeitung,
Recht auf Datenübertragbarkeit,
Recht, eine erteilte Einwilligung jederzeit zu widerrufen.
Betroffene Personen haben auch das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren. Die Kontaktdaten der Datenschutzaufsichtsbehörden sind unter https://www.bfdi.bund.de/en/service/anschriften/laender/laender-node.html abrufbar.
Verpflichtung zur Bereitstellung von Daten
Im Rahmen der Geschäfts- oder sonstigen Beziehung müssen uns Kunden, Interessenten oder Dritte personenbezogene Daten zur Verfügung stellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäfts- oder sonstigen Beziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Vertragsschluss oder die Erbringung einer Dienstleistung ablehnen müssen oder einen bestehenden Vertrag oder eine andere Beziehung nicht mehr erfüllen können.
Pflichtangaben sind als solche gekennzeichnet.
Keine automatische Entscheidungsfindung in Einzelfällen
Für die Begründung und Durchführung der Geschäfts- oder sonstigen Beziehung verwenden wir grundsätzlich kein vollautomatisiertes Entscheidungsverfahren gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir darüber gesondert informieren, sofern dies gesetzlich vorgeschrieben ist.
Kontakt aufnehmen
Bei der Kontaktaufnahme mit uns, z. B. per E-Mail oder Telefon, werden die von Ihnen mitgeteilten Daten (z.B. Namen und E-Mail-Adressen) von uns gespeichert, um Fragen zu beantworten. Die Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 s. 1 lit. f DSGVO), an uns gerichtete Anfragen zu beantworten. Wir löschen die in diesem Zusammenhang anfallenden Daten, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
Die App wird heruntergeladen
Unsere App steht im App Store von Apple und im Play Store von Google (im Folgenden „Stores“) zum Download bereit. Wenn Nutzer die App herunterladen, werden die notwendigen Informationen an die Stores übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer des Accounts, Zeitpunkt des Herunterladens, Zahlungsinformationen und die individuelle Geräte-Identifikationsnummer. Wir haben keinen Einfluss auf diese Datenerhebung und sind dafür nicht verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf das mobile Gerät des Nutzers erforderlich ist.
Benutzer können diese mobile App auch direkt über unsere Website auf ihr Mobilgerät herunterladen. Beim Herunterladen werden weitere Nutzerdaten über die Website verarbeitet, über die wir in der Datenschutzerklärung unserer Website informieren.
Hosting
Unsere App wird gehostet von
· Scaleway. Anbieter ist SCALEWAY S.A.S, 8 rue de la Ville l'Evêque, 75008 Paris, Frankreich.
· Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, Vereinigte Staaten
· Microsoft Ireland Operations Limited. Ein Microsoft Place, South County Business Park, Leopardstown, Dublin
Die Anbieter verarbeiten dabei die über die App übermittelten personenbezogenen Daten, z.B. zu Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten. Es ist unser berechtigtes Interesse, eine App bereitzustellen, sodass die Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 s. 1 lit. f DSGVO ist.
Informative Nutzung unserer Website
Wenn Nutzer unsere App nutzen, erheben wir die Daten, die für uns technisch erforderlich sind, um den Nutzern die Funktionen unserer App anzubieten und die Stabilität und Sicherheit zu gewährleisten. Dies ist unser berechtigtes Interesse, sodass die Rechtsgrundlage Art. 6 Abs. 1 s. 1 lit. f DSGVO ist. Die in diesem Umfang verarbeiteten Daten sind:
· IP-Adresse
· Datum und Uhrzeit der Anfrage
· Zeitzonenunterschied zur Greenwich Mean Time (GMT)
· Inhalt der Anfrage (konkrete Schnittstelle)
· Zugriffsstatus/HTTP-Statuscode
· Jeweils übertragene Datenmenge
· Betriebssystem und dessen Oberfläche
· Sprache und Version des Betriebssystems
Zugriff auf Funktionen oder Daten
Die App fordert vom Nutzer den Zugriff auf Funktionen des Endgeräts oder auf Daten des Geräts an, um Funktionen der App ausführen zu können. Durch die Erteilung des Zugriffs erklärt sich der Nutzer mit der damit verbundenen Datenverarbeitung einverstanden, sodass die Rechtsgrundlage Art. 6 Abs. 1 s. 1 lit. a DSGVO ist. Nutzer können ihre Einwilligung jederzeit widerrufen, indem sie den Zugang in den Einstellungen ihres Endgeräts beenden. Durch den Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt. Die insoweit verarbeiteten Funktionen oder Daten sind
· Kamera
· Mikrofon
· Standort
Datenverarbeitung zur Bereitstellung von Funktionen
Wir verarbeiten personenbezogene Daten in der App, um den Nutzern Schulungen anzubieten. Rechtsgrundlage ist die Erfüllung eines Arbeitsvertrags mit ihren Arbeitgebern gemäß Art. 6 Abs. 1 lit. b) DSGVO und §26 BDSG.
Die zu diesem Zweck verarbeiteten Daten sind:
· IP-Adresse
· Name
· E-Mail-Adresse
· Telefonnummer
Benutzer mit Managerrechten können Informationen über den Fortschritt des Benutzers in den Schulungen einsehen. Die Daten werden gelöscht, wenn der Zweck, für den sie erhoben wurden, entfällt und keine Aufbewahrungspflicht besteht.
Benutzerkonto
Benutzer können in der App ein Benutzerkonto eröffnen. Wir verarbeiten die in diesem Zusammenhang abgefragten Daten zur Erfüllung des jeweiligen für das Konto geschlossenen Nutzungsvertrags, sodass die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 s. 1 lit. b DSGVO ist. Wir löschen die Daten, wenn Nutzer ihr Nutzerkonto löschen.
Zahlungsabwickler
Für die Zahlungsabwicklung setzen wir Zahlungsabwickler ein, die selbst für die Datenverarbeitung Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO sind. Soweit sie im Bestellprozess von uns eingegebene Daten und Zahlungsdaten erhalten, erfüllen wir damit den mit unseren Kunden geschlossenen Vertrag (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Diese Zahlungsabwickler sind:
· Mastercard Europe SA, Belgien
· Visa Europe Services Inc., Großbritannien
Tools von Drittanbietern: Mixpanel
Wir verwenden Mixpanel für Analysen. Anbieter ist Mixpanel, Inc., One Front Street, Floor 28, San Francisco, CA 94111, USA. Der Anbieter verarbeitet Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen) und Stammdaten (z.B. Namen, Adressen) in der EU.
Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 s. 1lit. a DSGVO. Die Verarbeitung basiert auf einer Einwilligung. Betroffene Personen können ihre Einwilligung jederzeit widerrufen, indem sie uns kontaktieren, beispielsweise über die in unserer Datenschutzerklärung angegebenen Kontaktdaten. Durch den Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Die Daten werden gelöscht, wenn der Zweck, für den sie erhoben wurden, entfällt und keine Aufbewahrungspflicht besteht. Weitere Informationen finden Sie in der Datenschutzerklärung des Anbieters unter https://mixpanel.com/legal/privacy-policy/.
Tools von Drittanbietern: Twilio
Wir verwenden Twilio für den Versand von E-Mails. Anbieter ist Twilio, Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105, USA. Der Anbieter verarbeitet Kommunikationsdaten (Telefonnummer, Name, Nachrichten) in den USA.
Soweit die versendeten E-Mails transaktionsbezogen sind, ist die Verarbeitung für die Erfüllung eines Vertrags mit der betroffenen Person erforderlich, sodass die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO ist. Für optionale E-Mails ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung basiert auf einer Einwilligung. Betroffene Personen können ihre Einwilligung jederzeit widerrufen, indem sie uns kontaktieren, beispielsweise über die in unserer Datenschutzerklärung angegebenen Kontaktdaten. Durch den Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Soweit die Verarbeitung im Rahmen unserer Tätigkeit als Auftragsverarbeiter erfolgt, erfolgt dies auf Grundlage des Art. 28 DSGVO und die Rechtsgrundlage für die Verarbeitung wird durch den für die Verarbeitung Verantwortlichen bestimmt.
Die Rechtsgrundlage für Übertragungen in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (d. h. ein Land außerhalb des EWR) übermittelten Daten wird durch Standarddatenschutzklauseln gewährleistet, die wir im Rahmen des Überprüfungsverfahrens gemäß Artikel 93 Absatz 2 der DSGVO mit dem Anbieter vereinbart haben (Artikel 46 Absatz 2 Buchstabe c der DSGVO).
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung nicht mehr besteht und keine Aufbewahrungspflicht besteht. Weitere Informationen finden Sie in der Datenschutzerklärung des Anbieters unter https://www.twilio.com/legal/privacy.
Tools von Drittanbietern: Sentry
Wir verwenden Sentry, um unsere Anwendungen zu überwachen und Fehler in unserer Anwendung zu verfolgen. Anbieter ist Functional Software, Inc., 132 Hawthorne Street San Francisco, CA 94107, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.
Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 s. 1lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, die Funktionalität unserer Anwendungen angemessen zu überwachen.
Die Rechtsgrundlage für die Übertragung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (d. h. ein Land außerhalb des EWR) übermittelten Daten wird durch Standarddatenschutzklauseln (Art. 46 Abs. 2 lit. c DSGVO) gewährleistet, die von der EU-Kommission gemäß dem Prüfverfahren nach Art. 93 Abs. 2 der DSGVO verabschiedet wurden und die wir mit dem Anbieter vereinbart haben.
Die Daten werden gelöscht, wenn der Zweck, für den sie erhoben wurden, entfällt und keine Aufbewahrungspflicht besteht. Weitere Informationen finden Sie in der Datenschutzerklärung des Anbieters unter https://sentry.io/privacy/.
Tools von Drittanbietern: Firebase Crashlytics
Wir verwenden Firebase Crashlytics, um Fehler in Anwendungen oder auf Websites zu verfolgen und Reparaturen zu verwalten. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.
Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 s. 1lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, die Funktionalität unserer Anwendungen angemessen zu überwachen.
Die Daten werden gelöscht, wenn der Zweck, für den sie erhoben wurden, entfällt und keine Aufbewahrungspflicht besteht. Weitere Informationen finden Sie in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy.
Tools von Drittanbietern: Firebase-Leistungsüberwachung
Wir verwenden Firebase Performance Monitoring, um die Leistung von Marketingkampagnen zu messen. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.
Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 s. 1lit. a DSGVO. Die Verarbeitung basiert auf einer Einwilligung. Betroffene Personen können ihre Einwilligung jederzeit widerrufen, indem sie uns kontaktieren, beispielsweise über die in unserer Datenschutzerklärung angegebenen Kontaktdaten. Durch den Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Die Daten werden gelöscht, wenn der Zweck, für den sie erhoben wurden, entfällt und keine Aufbewahrungspflicht besteht. Weitere Informationen finden Sie in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy.
Tools von Drittanbietern: Google Analytics für Firebase
Wir verwenden Google Analytics für Firebase, um die Leistung von Marketingkampagnen zu messen. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.
Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 s. 1lit. a DSGVO. Die Verarbeitung basiert auf einer Einwilligung. Betroffene Personen können ihre Einwilligung jederzeit widerrufen, indem sie uns kontaktieren, beispielsweise über die in unserer Datenschutzerklärung angegebenen Kontaktdaten. Durch den Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Die Daten werden gelöscht, wenn der Zweck, für den sie erhoben wurden, entfällt und keine Aufbewahrungspflicht besteht. Weitere Informationen finden Sie in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy.
Tools von Drittanbietern: Intercom
Wir verwenden Intercom, um mit Benutzern zu kommunizieren. Anbieter ist R&D Unlimited Company 2nd Floor, Stephen Court, 18-21 St. Stephen's Green, Dublin 2, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.
Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 s. 1lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, die Interaktion mit den Besuchern unserer Website zu optimieren.
Die Rechtsgrundlage für die Übertragung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (d. h. ein Land außerhalb des EWR) übermittelten Daten wird durch Standarddatenschutzklauseln (Art. 46 Abs. 2 lit. c DSGVO) gewährleistet, die von der EU-Kommission gemäß dem Prüfverfahren nach Art. 93 Abs. 2 der DSGVO verabschiedet wurden und die wir mit dem Anbieter vereinbart haben.
Wir löschen die Daten, wenn der Zweck, für den sie erhoben wurden, nicht mehr zutrifft. Weitere Informationen finden Sie in der Datenschutzerklärung des Anbieters unter https://www.intercom.com/legal/privacy.
Änderungen dieser Datenschutzrichtlinie
Wir behalten uns das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu ändern. Eine aktuelle Version ist immer hier verfügbar.
Fragen und Kommentare
Wenn Sie Fragen oder Kommentare zu dieser Datenschutzrichtlinie haben, können Sie uns gerne über die oben angegebenen Kontaktinformationen kontaktieren.