Datenschutzerkärung
Zuletzt aktualisiert: Februar 2025
Vielen Dank für Ihr Interesse an unserem digitalen Pilates-Studio in Form unserer PILATES BABES App („App“), die via Google Play Store und Apple Store verfügbar ist.
Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Vorgaben der EU-Datenschutz-Grundverordnung ("DSGVO") in Verbindung mit dem österreichischen Datenschutzgesetz ("DSG") sowie sonstigen einschlägigen Gesetzesbestimmungen. Im Folgenden informieren wir Sie gem Art 13 DSGVO über die Art, den Umfang sowie den Zweck der mit der App-Nutzung einhergehenden Verarbeitung personenbezogener Daten („Daten“) durch uns. Vorab: Sie sind generell nicht zur Bereitstellung von Daten aufgrund gesetzlicher oder vertraglicher Vorgaben verpflichtet. Sollten Sie allerdings unser Leistungsangebot im Rahmen der App in Anspruch nehmen wollen, ist es erforderlich, dass Sie uns verschiedene Daten in diesem Zusammenhang bereitstellen. Soweit Sie die Bereitstellung der für den jeweiligen Zweck erforderlichen Daten ablehnen, können wir Ihre Anfragen ggf nicht bearbeiten oder unsere Leistungen nicht erbringen.
Vor dem Download und der Installation der gegenständlichen App ist uU eine vorgelagerte Registrierung im jeweiligen App-Store von Google bzw Apple erforderlich. Auf personenbezogene Daten, die Google und Apple uU iZm einer allfälligen solchen Registrierung erheben und verarbeiten, haben wir keinerlei Einfluss, genauso wenig, was die Einhaltung der gesetzlichen Datenschutzbestimmungen in diesem Zusammenhang betrifft. Hierfür ist ausschließlich der Betreiber des jeweiligen App-Stores verantwortlich.
Inhalt
1. Begriffsdefinitionen
2. Informationen zum für die Datenverarbeitung Verantwortlichen & Kontakt
3. Links zu Seiten Dritter
4. Rechte der betroffenen Person
5. Übermittlung Ihrer Daten; Empfänger
6. Datenverarbeitungsvorgänge
6.1 Verarbeitung von Verkehrsdaten; Logfiles
6.2 Download und Installation der App
6.3 Kontaktaufnahme
6.4 Newsletter
6.5 Push-Benachrichtigungen
6.6 Accounterstellung und -verwaltung; Abonnements
6.7 Gesetzliche Aufbewahrungs- und Dokumentationspflichten
6.8 Funktionale Drittanbieter-Einbindungen
7. Drittanbieter-Dienste
7.1 Gemeinsame Hinweise
7.2 Drittlandübermittlung; Risiken bei Datentransfers in die USA
7.3 Übersicht und Kurzdarstellung
7.4 Einzelne Drittanbieter-Dienste
7.4.1 Google Analytics
7.4.2 Einbindung von Vimeo
7.4.3 Payment-Verwaltung/In-App-Käufe
8. Zahlungen
8.1 Apple Pay
8.2 Google Pay
9. Registrierung/Login über Drittanbieter
9.1 Anmeldung über Google (Google Sign-In)
9.2 Anmeldung über Apple (Sign in with Apple)
10. Aktualisierungen dieser Datenschutzerklärung
1.Begriffsdefinitionen
Datenschutzrechtliche Vorschriften stellen bis auf gewisse Ausnahmen auf die Verarbeitung personenbezogener Daten ab. Für den Umfang dieser Datenschutzerklärung wird dabei auf das Begriffsverständnis der DSGVO zurückgegriffen. Damit umfasst die Verarbeitung (Art 4 Z 2 DSGVO) von personenbezogenen Daten im Wesentlichen jeglichen Umgang mit denselben. Soweit von uns verarbeitete Daten menschenbeziehbar sind und Sie als Person identifizierbar machen, handelt es sich grundsätzlich um personenbezogene Daten, wodurch Sie als von einer Datenverarbeitung betroffene Person (Art 4 Z 1 DSGVO) anzusehen sind.
Zum bestmöglichen Verständnis dieser Datenschutzerklärung sind weiters insb die nachfolgenden Begrifflichkeiten relevant:
Begriff / Erläuterung | Bestimmung |
Verantwortlicher: | Art 4 Z 7 DSGVO |
Gemeinsam Verantwortliche: | Art 26 DSGVO |
Auftragsverarbeiter: | Art 4 Z 8 DSGVO |
Empfänger: | Art 4 Z 9 DSGVO |
Besondere Kategorien personenbezogener Daten: | Art 9 Abs 1 DSGVO |
Rechtmäßigkeitsgrundlagen: | Art 6 Abs 1 DSGVO |
Ausnahmen vom Verarbeitungsverbot: | Art 9 Abs 2 DSGVO |
Drittlandübermittlung: | Kapitel V DSGVO |
Angemessenheitsbeschluss: | Art 45 DSGVO |
Geeignete Garantien: | Art 46 DSGVO |
Ausnahmen für bestimmte Fälle: | Art 49 DSGVO |
2.Informationen zum für die Datenverarbeitung Verantwortlichen & Kontakt
Verantwortlich im Sinne von Art 4 Z 7 DSGVO:
Pilates Babes GmbH
Maria-Lassnig-Straße 33/1/26
1100 Wien
Kontakt:
E-Mail: hi@pilatesbabes.com
Kontaktformular direkt über die App („Burger Menü Icon“)
3.Links zu Seiten Dritter
Wir verwenden in unserer App sowie innerhalb dieser Datenschutzerklärung Verlinkungen auf Seiten Dritter. Wenn Sie auf einen dieser Links klicken, werden Sie direkt auf die jeweilige Seite weitergeleitet. Für die (dortigen) Websitebetreiber ist einzig ersichtlich, dass Sie über unsere App zugegriffen haben. Bitte beachten Sie aber, dass Sie durch den Umstand des Zugriffs auf eine solche Seite einer neuerlichen Verarbeitung Ihrer Daten in der Einflusssphäre des jeweiligen Dritten ausgesetzt sind. Dementsprechend verweisen wir im Allgemeinen auf die gesonderten Datenschutzerklärungen dieser Websites.
4.Rechte der betroffenen Person
Sie haben jederzeit folgende Rechte hinsichtlich Ihrer von uns verarbeiteten personenbezogenen Daten, welche kostenfrei durch Mitteilung an eine unter Punkt 2 angeführte Kontaktmöglichkeit ausgeübt werden können und ehestmöglich, jedenfalls aber innerhalb eines (1) Monats beantwortet werden (Einschränkungen sind in gewissen Ausnahmefällen, etwa bei drohender Beeinträchtigung der Rechte Dritter möglich):
- Zugang zu und weiterführende Informationen über konkret verarbeitete personenbezogene Daten (Auskunftsrecht, Art 15 DSGVO);
- Berichtigung unvollständiger oder unrichtig aufgenommener oder gewordener Daten (Recht auf Berichtigung, Art 16 DSGVO);
- Löschung von Daten, die (i) für die angeführten Zwecke nicht notwendig sind, (ii) unrechtmäßig verarbeitet werden, (iii) aufgrund einer rechtlichen Pflicht oder eines Widerspruchs gelöscht werden müssen (Recht auf Löschung, Art 17 DSGVO);
- vorübergehende Einschränkung der Verarbeitung unter gewissen Bedingungen (Recht auf Einschränkung, Art 18 DSGVO);
- jederzeitiger Widerruf einer einmal erteilten Einwilligung (zur Begriffsdefinition siehe Punkt 6) in die Verarbeitung Ihrer Daten; bitte beachten Sie allerdings, dass ein Widerruf vergangene Verarbeitungsaktivitäten auf Basis der betroffenen Einwilligung nicht rückwirkend unzulässig werden lässt – er hat ausschließlich Wirkung für die Zukunft (Recht auf Widerruf, Art 7 Abs 3 DSGVO);
- Widerspruch gegen eine Verarbeitung Ihrer Daten aufgrund unseres berechtigten Interesses (zur Begriffsdefinition siehe Punkt 6) aus Gründen, die sich aus Ihrer besonderen Situation ergeben, sowie jederzeitiger Widerspruch gegen eine Verarbeitung Ihrer Daten zu Zwecken der Direktwerbung (Recht auf Widerspruch; Art 21 Abs 1–2 DSGVO);
- Übermittlung Ihrer personenbezogenen Daten, welche wir zur Vertragserfüllung oder auf Basis Ihrer Einwilligung (siehe jeweils Punkt 6) verarbeiten, in einem gängigen maschinenlesbaren Format an Sie oder direkt an einen anderen Verantwortlichen (Recht auf Datenübertragbarkeit, Art 20 DSGVO);
- Beschwerderecht über die Verarbeitung Ihrer personenbezogenen Daten durch uns bei einer nationalen Aufsichtsbehörde, zB der Österreichischen Datenschutzbehörde (Art 77 DSGVO).
5.Übermittlung Ihrer Daten; Empfänger
Um den in dieser Datenschutzerklärung angeführten Verarbeitungstätigkeiten nachzukommen, werden Ihre personenbezogenen Daten ggf an die folgenden Empfänger übertragen oder diesen offengelegt:
Im Rahmen unserer App können folgende Auftragsverarbeiter Zugang zu Ihren Daten erhalten:
- Ameisenhaufen GmbH, Rechte Wienzeile 131/5, 1050 Wien (als unsere IT-Dienstleisterin);
- Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland (als Hosting-Anbieterin);
- Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland (Newsletter-Dienstleisterin, vgl Punkt 6.4);
- die unter Punkt 7 dargestellten Drittanbieter im Rahmen ihrer Leistungserbringung (soweit keine anderweitige Rollenverteilung angegeben wird).
Darüber hinaus übermitteln wir Ihre Daten an eigenständige Verantwortliche, soweit dies erforderlich ist, oder wir rechtlich entsprechend dazu verpflichtet sind:
- Mag. Alexandra Kaspar, LL.M., O'Brien-Gasse 29/7, 1210 Wien (unsere Steuerberaterin);
- je nach gewählter Zahlungsart können dies die unter Punkt 8 dargestellten Zahlungsdienstleister im Rahmen der Zahlungsabwicklung sein;
- die unter Punkt 9 dargestellten Drittanbieter im Rahmen einer Drittanbieter-Registrierung/eines Drittanbieter-Logins.
6.Datenverarbeitungsvorgänge
Im Rahmen dieses Abschnitts werden die konkreten Datenverarbeitungsvorgänge beschrieben, welche sich beim Zugriff auf unsere App sowie im Rahmen ihrer Nutzung ereignen können. Dabei informieren wir Sie über die wesentlichen Elemente jeder Verarbeitungsaktivität, das sind (a) Art und Umfang (wann und wie), (b) Zweck (warum) sowie (c) Dauer der Speicherung Ihrer Daten (wie lange).
Darüber hinaus informieren wir Sie über die Rechtsgrundlage, welche wir iSd DSGVO heranziehen, um die jeweilige Verarbeitung Ihrer Daten zu rechtfertigen. Die nachfolgende Tabelle verschafft Ihnen einen ersten Überblick über die Rechtsgrundlagen, welche wir diesbezüglich konkret heranziehen:
Grundlage / Erläuterung | Bestimmung |
Einwilligung: | Art 6 Abs 1 lit a DSGVO |
Vertragserfüllung: | Art 6 Abs 1 lit b DSGVO |
Rechtliche Verpflichtung: | Art 6 Abs 1 lit c DSGVO |
Berechtigte Interessen: | Art 6 Abs 1 lit f DSGVO |
6.1 Verarbeitung von Verkehrsdaten; Logfiles
- Art und Umfang der Datenverarbeitung: Schon aus rein technischer Sicht werden bei Ihrem Besuch unserer App nach deren Installation bestimmte Daten, sogenannte "Verkehrsdaten", übertragen.
Im gegebenen Zusammenhang lassen sich verschiedene Kategorien von Verkehrsdaten unterscheiden, welche an den Server übertragen werden (können), an den sich die Anfrage richtet, die App bzw eine spezifische Datei bereitzustellen. Übertragene Verkehrsdaten werden von uns in sogenannten "Logfiles" gespeichert – Ihre IP-Adresse wird zuvor allerdings unkenntlich gemacht. Für das Hosting unserer App setzen wir in diesem Zusammenhang die Hetzner Online GmbH (vgl Punkt 5) ein.
In der App werden bei einem Zugriff auf diese neben der IP-Adresse, dem Betriebssystem (iOS/Android), dem Zeitpunkt des Zugriffs und der Spracheinstellung grds auch noch das Modell des verwendeten Endgeräts, die Geräte-ID, Werbe-ID und die installierte Version der App automatisiert erfasst (zum Download, zur Installation der App und den App-Store-Betreibern siehe Punkt 6.2). Diese Verkehrsdaten können auch an Anbieter von in die App eingebundenen Diensten übertragen werden (vgl insb Punkt 7 und 9).
Da die App nur online, dh bei aufrechter Internet- bzw Netzwerkverbindung genutzt werden kann, ist ein entsprechender Internet-/Netzwerkzugriff sicherzustellen. Bzgl App kann dieser Zugriff – gleich wie auch andere Zugriffsberechtigungen für bestimmte Smartphonefunktionen – über die Einstellungen des Geräts eingerichtet, angepasst und auf Wunsch auch wieder zurückgesetzt werden.
- Rechtsgrundlage und Zweck: Der Zweck der allgemeinen Übertragung von Verkehrsdaten ist die Herstellung der angeforderten Verbindung. Zweck der Speicherung von Verkehrsdaten in Logfiles ist es, die technische Sicherheit und Funktionalität unserer App herzustellen und zu bewahren. Die Verarbeitung erfolgt auf Basis unseres berechtigten Interesses (Art 6 Abs 1 lit f DSGVO; zum "Recht auf Widerspruch" siehe Punkt 4), welches darin besteht, die genannten Zwecke zu erreichen.
- Speicherdauer: Logfiles werden grundsätzlich nur für 30 Tage gespeichert und gelöscht, sobald sie zur Erreichung der obengenannten Zwecke nicht mehr notwendig sind.
6.2 Download und Installation der App
- Art und Umfang der Datenverarbeitung: Wenn Sie unsere App aus dem jeweiligen App-Store (Google Play Store für Android-Endgeräte bzw Apple App Store für iOS-Endgeräte) downloaden, ist hierfür der Zugriff auf den Speicher Ihres jeweiligen Endgeräts erforderlich und bestimmte Daten (insb Verkehrsdaten) können verarbeitet werden.
Die Verarbeitung in dem beschriebenen Umfang ist erforderlich, damit die App auf Ihrem Endgerät ordnungsgemäß installiert werden kann und wird grundsätzlich nur auf Ihr Ansuchen hindurchgeführt. Bitte beachten Sie, dass sich der Großteil der eben dargestellten Verarbeitung in der Sphäre der jeweiligen App-Store-Betreiberin abspielt und wir auf diese keinen Einfluss haben. Wir erhalten lediglich im Anschluss anonyme Statistiken über die Downloadraten unserer App von der jeweiligen App-Store-Betreiberin. In keinem Fall sind uns daraus Rückschlüsse auf Ihre Person möglich.
Betreiberin des Google Play Store in der EU/dem EWR ist die Google Ireland Limited, Gordon House, 4 Barrow Street, Dublin, Irland ("Google Ireland"). Wir verweisen für die allgemeine Datenschutzpraktik von Google Ireland auf unsere Ausführungen unter Punkt 7.4.1 und 9.1 sowie die Datenschutzerklärung von Google unter https://policies.google.com/privacy?hl=de.
Betreiberin des Apple App Store in der EU/dem EWR ist die Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland ("Apple Ireland"). Wir verweisen für die allgemeine Datenschutzpraktik von Apple Ireland auf unsere Ausführungen unter Punkt 9.2 sowie die Datenschutzerklärung für den Apple App Store unter https://www.apple.com/de/legal/privacy/data/de/app-store/.
Im Weiteren werden folgende Daten bei aktiver Nutzung der App bis zur Deinstallation gespeichert: Gerätebindung, App-Store-ID, Zustimmung zu den Datenschutzbestimmungen, Zustimmung zur Analyse des Nutzungsverhaltens, Zeitpunkt der letzten App-Nutzung.
- Rechtsgrundlage und Zweck: Wir stützen die gegenständliche Verarbeitung auf Ihre Einwilligung (Art 6 Abs 1 lit a DSGVO; zum "Recht auf Widerruf" siehe Punkt 4), welche Sie uns konkludent mit Berührung des entsprechenden "Download-Buttons" im jeweiligen App-Store erteilen. Sie können Ihre einmal erteilte Einwilligung jederzeit widerrufen, indem Sie die App wieder deinstallieren. Die Verarbeitung dient dem Zweck, unsere App auf Ihrem Endgerät installieren zu können.
Den Erhalt von Nutzungsstatistiken von der jeweiligen App-Store-Betreiberin stützen wir auf unser berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO; zum "Recht auf Widerspruch" siehe Punkt 4) am Erhalt aussagekräftiger Statistiken über die Rezeption unseres Angebots und der damit verbundenen Förderung unserer Geschäftstätigkeit. Die Verarbeitung erfolgt zum Zweck, das eben genannte Interesse angemessen verfolgen zu können.
- Speicherdauer: Die im Rahmen des Endgerätzugriffs verarbeiteten Daten werden grundsätzlich bis zum Widerruf Ihrer Einwilligung (Deinstallation der App) auf diesem gespeichert (von der Deinstallation der App zu unterscheiden ist Beendigung eines allfälligen Abonnements, siehe dazu Punkt 6.6.). Die Abmeldung vom Newsletter erfolgt separat (siehe dazu Punkt 6.4).
Die anonymen Nutzungsstatistiken werden von uns grundsätzlich nur für kurze Zeiträume aufbewahrt und spätestens nach 3 Monaten gelöscht.
6.3 Kontaktaufnahme
- Art und Umfang der Datenverarbeitung: Im Rahmen der Kontaktaufnahme mit uns über eine der innerhalb dieser Datenschutzerklärung oder im Impressum angeführten Kontaktmöglichkeit werden die von Ihnen bereitgestellten Angaben zur Bearbeitung der Kontaktanfrage und ihrer Abwicklung verarbeitet. Die Verarbeitung Ihrer Daten ist zur Bearbeitung und Beantwortung Ihrer Anfrage erforderlich, da wir ansonsten keine Möglichkeit hätten, Sie zu kontaktieren.
- Rechtsgrundlage und Zweck: Der Zweck dieser Datenverarbeitung ist es, uns mit Nutzern der App austauschen zu können. Wir beantworten Ihre Anfragen auf Basis unseres berechtigten Interesses (Art 6 Abs 1 lit f DSGVO; zum "Recht auf Widerspruch" siehe Punkt 4) an einem funktionierenden Kontaktsystem als Voraussetzung für die Erbringung jedweder Leistungen. Soweit sich Ihre Anfrage auf ein bestehendes Vertragsverhältnis mit Ihnen bezieht oder Sie an einem Vertragsabschluss interessiert sind, erfolgt die Datenverarbeitung zur entsprechenden Vertragsabwicklung bzw zur Setzung vorvertraglicher Maßnahmen auf Anfrage (Art 6 Abs 1 lit b DSGVO).
- Speicherdauer: Wir löschen Ihre Anfrage(n) und Ihre Kontaktdaten, sofern Ihre Anfrage abschließend beantwortet wurde und wir die Daten nicht zu anderen Zwecken weiterverarbeiten müssen.
6.4 Newsletter
- Art und Umfang der Datenverarbeitung: In unserer App haben Sie die Möglichkeit, sich für unseren Newsletter anzumelden. Wir benötigen und verwenden im Zuge Ihrer Anmeldung zum Newsletter lediglich Ihre E-Mail-Adresse; etwaige freiwillige Angaben sind entsprechend als solche ausgewiesen. Der Newsletter informiert Sie über Neuigkeiten zu unserem Unternehmen; er wird ausschließlich an von Interessenten selbst zur Verfügung gestellte E-Mail-Adressen verschickt. Für den Fall, dass der Empfang des Newsletters nicht mehr gewünscht wird, können Sie den Newsletter jederzeit abbestellen (Ihre Einwilligung widerrufen), indem Sie eine Nachricht an die unter Punkt 2 angeführte Kontaktadresse schicken oder auf den Link zum Abmelden am Ende jedes Newsletters klicken. In der App gibt es für registrierte Nutzer unter dem Punkt „Newsletter“ weiters auch direkt eine Möglichkeit, sich vom Newsletter an- oder abzumelden.
Um die Effektivität und Reichweite unserer Werbemaßnahmen überprüfen zu können, führen wir über unseren Newsletters statistische Auswertungen durch. Auf diese Weise können wir etwa nachprüfen, ob eine Newsletter-Nachricht geöffnet wurde oder auf welche Links besonders oft geklickt wurde bzw erhalten Einsicht über die technische Zustellbarkeit unseres Newsletters. Außerdem können wir erkennen, ob nach dem Öffnen/Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate).
Wir nutzen für die Zustellung sowie die Erhebung von statistischen Auswertungen den Newsletter-Dienst "Brevo", welcher von der Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin betrieben wird. Dazu werden Ihre bekannt gegebenen personenbezogenen Daten auf Servern des Dienstleisters gespeichert, um Ihnen unseren Newsletter in dem hier dargestellten Umfang anbieten zu können. Die Sendinblue GmbH agiert in diesem Zusammenhang als unsere Auftragsverarbeiterin im Sinn von Art 28 DSGVO.
- Rechtsgrundlage und Zweck: Die obengenannten Daten werden zum Zweck der Direktwerbung in Form eines Newsletters verarbeitet und sind erforderlich, um den Newsletter versenden zu können. Ein Newsletter oder sonstige elektronische Werbung wird keinesfalls ohne Ihre vorherige Einwilligung (Art 6 Abs 1 lit a DSGVO; zum "Recht auf Widerruf" siehe Punkt 4) versendet, die wir über unsere App einholen. Im Anschluss schicken wir Ihnen eine E-Mail an die angegebene E-Mail-Adresse, über die Sie Ihre Anmeldung bestätigen können. Jegliche Auswertungen der Performance unseres Newsletters stützen sich auf unser berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO; zum "Recht auf Widerspruch" siehe Punkt 4) auf kosteneffiziente Weise eine leicht handzuhabende und marketingtechnisch wirkungsvolle Newsletter-Statistik zu erstellen und dienen dem Zweck der Erstellung einer solchen Statistik. Sollten Sie keine entsprechende Analyse wünschen, ist der Newsletter abzubestellen (siehe oben).
- Speicherdauer: Die für die Zusendung des Newsletters erhobenen Daten werden – soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen und die Daten nicht zulässigerweise auch zu anderen Zwecken verarbeitet werden – nach einer etwaigen Abmeldung grds innerhalb von 30 Tagen gelöscht. Um eine erteilte, aber später widerrufene Einwilligung nachweisen zu können, behalten wir uns vor, ausgetragene E-Mail-Adressen für einen Zeitraum von (3) Jahren nach dem Zeitpunkt des Widerrufs auf Basis unserer berechtigten Interessen zu speichern. Im Hinblick auf die Evaluierung unseres Newsletters generierte statistische Daten werden lediglich zur Erstellung einer Gesamtstatistik der Newsletter-Performance verwendet und nicht in einer personenbezogenen Form gespeichert, die eine Zuordnung zu einer bestimmten betroffenen Person erlauben würde.
6.5 Push-Benachrichtigungen
- Art und Umfang der Datenverarbeitung: Innerhalb unserer App wird die Versendung sogenannter Push-Benachrichtigungen angeboten, um Sie direkt auf relevante Informationen in Zusammenhang mit unserem Angebot aufmerksam machen zu können.
Nach Installation der App bzw nach Abschluss eines Abonnements werden Push-Benachrichtigungen je nach Software auf Ihrem Endgerät automatisch aktiviert oder Sie werden gefragt, ob die App Ihnen Benachrichtigungen anzeigen darf. Push-Benachrichtigungen lassen sich in den Einstellungen des Endgeräts grundsätzlich auch für einzelne Apps deaktivieren, wobei sich je nach Plattform und Betriebssystem Unterschiede ergeben können. Weiters müssen Sie uns zum Empfangen von Push-Nachrichten in den entsprechenden App-Einstellungen Ihr Einverständnis erteilen. Ohne dieses Einverständnis erhalten Sie keine Push-Benachrichtigungen von uns. Sollten Sie den Push-Benachrichtigungen zustimmen, registriert sich Ihr Mobilgerät bei einem Serviceprovider. Danach wird vom Serviceprovider dem Endgerät eine Registration-ID (Android) bzw ein Token (iOS) zugewiesen.
Diese ID bzw dieser Token werden auch für eine spätere Übermittlung auf dem Endgerät gespeichert und enthalten eine Buchstaben- und Zahlenkombination. Weiters wird die ID bzw der Token an unseren Server gesendet und für eine spätere Verwendung von uns gespeichert. Sollte nun ein Ereignis in Kraft treten, zu welchem eine Push-Notifikation versendet werden soll, wird diese, mit allen dazu passenden IDs und Tokens von unserem Server zunächst an den entsprechenden Serviceprovider übermittelt und von diesem dann an die Endgeräte weitergeleitet.
Wir nutzen für die Versendung von Push-Benachrichtigungen den Dienst "Firebase Cloud Messaging" (für Android und iOS), welcher in der EU/im EWR von Google Ireland (vgl Punkt 6.2) betrieben wird. Dazu wird Ihre zugewiesene ID bzw Ihr zugewiesener Token vom Dienstleister gespeichert. Google Ireland agiert in diesem Zusammenhang als unsere Auftragsverarbeiterin im Sinn von Art 28 DSGVO. Allgemeine Informationen zur Datenschutzpraktik von Google Ireland finden Sie unter Punkt 7.4.1. Zusätzlich verweisen wir auf das in diesem Zusammenhang zur Verfügung gestellte Dokument "Datenschutz und Sicherheit in Firebase" unter https://firebase.google.com/support/privacy?hl=de sowie den diesbezüglich bereitgestellten "Firebase Data Processing and Security Terms" (auf Englisch) https://firebase.google.com/terms/data-processing-terms.
- Rechtsgrundlage und Zweck: Wir verarbeiten Ihre Daten zum Zweck der Zusendung der im Rahmen des Angebots unserer App gewünschten Informationen, der effektiven Bewerbung unseres Angebots sowie zur Ermöglichung einer direkten werblichen Kommunikation. Push-Benachrichtigungen werden keinesfalls ohne Ihre vorherige Einwilligung (Art 6 Abs 1 lit a DSGVO; zum "Recht auf Widerruf" siehe Punkt 4) versendet, welche Sie durch die jeweils erforderliche aktive Handlung bestätigen.
- Speicherdauer: Im Zusammenhang mit der Zusendung von Push-Benachrichtigungen werden lediglich die genannten gerätspezifischen Kennungen von uns gespeichert und gelöscht, sofern Sie Ihre Einwilligung in die Zusendung von Push-Benachrichtigungen widerrufen bzw eine Löschung verlangen. Davon abgesehen werden die Daten nach einer Inaktivität von 3 Monaten (in denen Sie nicht mit unserer App interagieren) automatisiert gelöscht.
6.6 Accounterstellung und -verwaltung; Abonnements
- Art und Umfang der Datenverarbeitung: Sollten Sie sich dazu entschieden haben, unser Leistungsangebot in Anspruch zu nehmen, müssen Sie zunächst ein Kundenkonto ("Account") anlegen. Hierfür notwendige Angaben sind entsprechend gekennzeichnet; ggf können Sie uns bestimmte Informationen freiwillig erteilen. Wir erheben in diesem Zusammenhang folgende (Kontakt-) Daten: IP-Adresse, E-Mail-Adresse und Passwort [Letzteres ist für uns nicht einsehbar]).
Weiters bieten wir unseren Nutzern die Möglichkeit, sich direkt über einen Drittanbieter ("Google Sign-In" oder "Sign in with Apple") bei unserer App anzumelden. Der damit verbundene Datenaustausch wird gesammelt unter Punkt 9 aufgeschlüsselt.
Die Accounterstellung sowie der Zugriff auf ausgewählte Leistungen sind grundsätzlich kostenlos möglich. Falls Sie auf unser gesamtes Leistungsangebot zugreifen möchten, ist hierfür der Abschluss eines (kostenpflichtigen) Abonnements notwendig. Hierfür ist die Verarbeitung Ihrer Zahlungsdaten und ggf Rabatt-Codes im Fall besonderer Aktionen erforderlich. Die Zahlungsabwicklung erfolgt in unserer App via In-App-Käufe über die Betreiberin des jeweiligen App-Stores (mit verschlüsselter Weiterleitung bestimmter Transaktionsdaten an Stripe) (vgl Punkt 7.4.3); die damit einhergehende Datenverarbeitung wir im Rahmen der Darstellung des jeweiligen Drittanbieter-Dienstes im Detail behandelt. Zu den angebotenen Zahlungsmöglichkeiten, siehe Punkt 8. Im Laufe der Nutzung unseres Leistungsangebotes kann Ihr Account ggf mit zusätzlichen Daten angereichert werden (zB von Ihnen erstellte Favoritenlisten).
- Rechtsgrundlage und Zweck: Die Verarbeitung Ihrer Daten im Rahmen der Accounterstellung und -verwaltung, sowie des Abonnementabschlusses dient dem Zweck, dass wir unserer Geschäftstätigkeit nachgehen und unser Angebot bereitstellen können. Sie ist erforderlich zur Erfüllung des mit Ihnen abgeschlossenen Vertrags bzw zur Setzung vorvertraglicher Maßnahmen auf Ihre Anfrage (Art 6 Abs 1 lit b DSGVO). Zusätzliche Datenverarbeitungen im Rahmen des Accounts basieren auf unserem berechtigten Interesse (Art 6 Abs 1 lit f DSGVO), Ihnen ein den gewöhnlich erwarteten Eigenschaften einer modernen App entsprechendes Service bieten zu können und erfolgen zu diesem Zweck (zum "Recht auf Widerspruch" siehe Punkt 4).
- Speicherdauer: Daten, welche im Rahmen des Accounts verarbeitet werden, werden für die Dauer seines Bestands gespeichert. Sie können uns gegenüber allerdings jederzeit eine Löschung Ihres Accounts bzw bestimmter Daten in diesem beantragen oder eine Löschung selbständig im Rahmen der Accountverwaltung veranlassen. Gleiches gilt, falls Sie lediglich Ihr Abonnement beenden möchten, Ihr Account allerdings weiterbestehen soll.
Sollten Sie eine vollständige Löschung Ihres Accounts wünschen, setzen wir derartige Fälle einer Kündigung des Abonnements gleich, wodurch Ihr Account nach Abonnementbeendigung zum ehestmöglichen Zeitpunkt, spätestens aber nach 30 Tagen gelöscht wird. Längere Speicherfristen für bestimmte Daten können sich in diesem Zusammenhang insb aufgrund gesetzlicher Aufbewahrungsfristen (siehe Punkt 6.7), ggf auch aufgrund von im Raum stehender Rechtsansprüche ergeben.
6.7 Gesetzliche Aufbewahrungs- und Dokumentationspflichten
- Art und Umfang der Datenverarbeitung: Grundsätzlich versuchen wir, Ihre personenbezogenen Daten nicht länger als unbedingt erforderlich zu speichern. Dennoch können wir bestimmte von Ihnen verarbeitete Daten aufgrund gesetzlicher Vorgaben nicht unverzüglich löschen. Betroffen sind Daten bezüglich der Abrechnung von über die App erbrachten Leistungen, welche von uns ua auf Basis steuerrechtlicher und unternehmensrechtlicher Aufbewahrungs- und Dokumentationsfristen aufbewahrt werden müssen.
- Rechtsgrundlage und Zweck: Wir verarbeiten Ihre Abrechnungsdaten in diesem Zusammenhang auf Basis von Art 6 Abs 1 lit c DSGVO (rechtliche Verpflichtung). Die Verarbeitung Ihrer Daten auf dieser Grundlage dient dem Zweck, einschlägigen gesetzlichen Pflichten nachzukommen.
- Speicherdauer: Ihre Abrechnungsdaten werden aufgrund steuerrechtlicher und unternehmensrechtlicher Aufbewahrungs- und Dokumentationsfristen grundsätzlich für einen Zeitraum von sieben (7) Jahren gespeichert. Sollten die Daten für ein anhängiges (Abgaben-)Verfahren von Bedeutung sein, werden sie ggf für einen darüberhinausgehenden Zeitraum aufbewahrt. Davon abweichende Speicherfristen für bestimmte Daten können sich aus anderweitigen gesetzlichen Vorgaben ergeben.
6.8 Funktionale Drittanbieter-Einbindungen
- Art und Umfang der Datenverarbeitung: Im Rahmen der App können durch Einbindung von Drittanbieter-Software zusätzliche Verarbeitungsvorgänge initiiert werden, die jeweils bestimmte Funktionen erfüllen. Die einzelnen Einbindungen und ihr Funktionszweck sind unter Punkt 7.3 überblicksmäßig dargestellt; zusätzliche Informationen können Sie den detaillierten Beschreibungen unter Punkt 7.4 entnehmen.
- Rechtsgrundlage und Zweck: Im Rahmen des Funktionsumfangs des jeweiligen Dienstes nutzen wir die erhobenen Daten zu den jeweils ausgewiesenen Zwecken, um unser Angebot zu auszuweiten, attraktiver zu gestalten und/oder zu effektivieren. Die Rechtsgrundlagen werden im Zuge der Darstellung des jeweiligen Dienstes entsprechend ausgewiesen.
- Speicherdauer: Wir speichern die generierten Daten im Rahmen der Vorgaben und Möglichkeiten des jeweiligen Dienstes solange sie für die Erfüllung des jeweiligen Verarbeitungszwecks benötigt werden.
7.Drittanbieter-Dienste
7.1 Gemeinsame Hinweise
Verarbeitungszwecke: Um unsere App für die vorgesehenen Einsatzzwecke sicherer zu gestalten, zu optimieren und/oder Funktionen bereitstellen zu können, welche zur Leistungserbringung bzw für einen wirtschaftlich sinnhaften Betrieb notwendig oder nützlich sind, sowie um Nutzern im Rahmen unseres Geschäftsbetriebs gewöhnlich erwartete Eigenschaften zur Verfügung stellen zu können, setzen wir in unserer App eine Reihe von Diensten ein, welche von Drittanbietern erbracht und nachfolgend dargestellt werden.
Notwendige Datenverarbeitung: Schon aus rein technischer Sicht werden bei der Verwendung der App Verkehrsdaten übertragen, welche auch an Anbieter von in die App eingebundenen Diensten übertragen werden können (siehe dazu bereits Punkt 6.1). Eine allfällige solche Übertragung von Verkehrsdaten im technisch notwendigen Umfang stützen wir auf unser berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), die entsprechenden Dienste mit technisch angemessenem Aufwand in unsere App zu integrieren (zum "Recht auf Widerspruch" siehe Punkt 4). Jede darüber hinausgehende Nutzung von Verkehrsdaten erfolgt – entsprechend den jeweiligen Angaben – auf Basis einer separaten Rechtfertigung mit eigenständiger Rechtsgrundlage.
7.2 Drittlandübermittlung; Risiken bei Datentransfers in die USA
Manche von uns eingesetzte Dienstleister haben Ihren Sitz oder ihre Serverlandschaft außerhalb der EU bzw des EWR oder setzen zur Leistungserbringung (weitere) Auftragsverarbeiter ein, auf welche dies zutrifft. Sobald personenbezogene Daten in die Rechtssphäre eines Landes übertragen werden, welches nicht dem EU-/EWR-Raum angehört, findet das V. Kapitel der DSGVO Anwendung, wonach eine von der DSGVO vorgegebene Grundlage für eine solche Übermittlung sicherzustellen ist. Sofern kein Angemessenheitsbeschluss der EU-Kommission gemäß Art 45 DSGVO im Hinblick auf das vorherrschende Datenschutzniveau eines Landes besteht, müssen geeignete Garantien gemäß Art 46 DSGVO herangezogen oder Ausnahmen für bestimmte Fälle im Sinne von Art 49 DSGVO fruchtbar gemacht werden. Besteht kein Angemessenheitsbeschluss, schließen wir im Normalfall Standarddatenschutzklauseln der EU-Kommission im Sinne von Art 46 Abs 2 lit c DSGVO ab, welche auf vertraglicher Basis als Grundlage für die jeweilige Übermittlung dienen.
7.3 Übersicht und Kurzdarstellung
Nachfolgend finden Sie eine gedrängte Darstellung über die eingesetzten Dienste sowie über die wesentlichen rechtlichen Begleitinformationen.
Indem Sie auf den Namen des jeweiligen Dienstes klicken, gelangen Sie zur verlinkten Datenschutzerklärung des jeweiligen Anbieters (nach Verfügbarkeit in deutscher Sprache). Bitte beachten Sie aber, dass Sie durch den Umstand des Zugriffs auf eine solche Drittseite einer neuerlichen Verarbeitung Ihrer Daten in der Einflusssphäre des jeweiligen Drittanbieters ausgesetzt sind (vgl Punkt 3).
Für nähere Informationen zu den jeweiligen Empfängern Ihrer Daten im gegebenen Zusammenhang vgl Punkt 5.
|
Dienst / Verarbeitung & Zweck / Rechtsgrundlage |
|
Google Analytics |
|
Einbindung von Vimeo-Videos |
|
Stripe |
|
|
|
|
|
|
7.4.1 Google Analytics
Wir nutzen in unserer App ein Webanalyse- und Onlinemarketingtool von Google Ireland (vgl Punkt 6.2), nämlich "Google Analytics", wodurch uns eine Analyse der Benutzung der App ermöglicht wird.
In der App-Version setzen wir "Google Analytics für Firebase" ein, um das Interaktionsverhalten von App-Nutzern zu erfassen und analysieren. Die Funktionsweise ist grundsätzlich vergleichbar mit Google Analytics 4 (siehe hierzu bereits unsere Darstellung oben), wobei die Analysetätigkeit von Google Analytics für Firebase stärker auf die Funktionalität einer App zugeschnitten ist. Bspw können wir durch das Analysetool die Sitzungsdauer, verwendete Betriebssysteme und Gerätemodelle, oder auch In-App-Käufe messen. Anders als Google Analytics 4, arbeitet Google Analytics für Firebase allerdings teilweise mit anderen Identifikatoren (wie bspw der Geräte ID). Nähere Informationen zur Datenerhebung durch Google Analytics für Firebase finden Sie unter https://support.google.com/firebase/answer/6318039?hl=de&ref_topic=6386699&sjid=14007919216189891676-EU sowie unter https://firebase.google.com/support/privacy?hl=de.
Google Ireland versucht Daten von Nutzern aus dem EWR-Raum möglichst in europäischen Rechenzentren zu verarbeiten, ggf erfolgt allerdings eine Drittlandübermittlung Ihrer Daten an mit Google Ireland verbundene Unternehmen, insb dem in den USA ansässigen Mutterunternehmen, der Google LLC, 1600 Amphitheatre Parkway, Mountain View, Kalifornien 94043, USA; eine etwaige Übermittlung basiert idR auf dem Angemessenheitsbeschluss der EU-Kommission im Sinne von Art 45 DSGVO über den "Datenschutzrahmen EU-USA". Die Zertifizierung der relevanten Entitäten können Sie unter https://www.dataprivacyframework.gov/s/participant-search einsehen. Eine Übersicht aller Standorte von Google-Rechenzentren finden Sie hier: https://www.google.com/about/datacenters/inside/locations/?hl=de.
Weitere Informationen zur Datennutzung durch Google Ireland und verbundene Unternehmen sowie zu Einstellungs- und Widerspruchsmöglichkeiten, entnehmen Sie bitte der Google-Datenschutzerklärung unter https://policies.google.com/privacy?hl=de sowie den diesbezüglich von Google bereitgestellten Informationen zum verantwortungsvollen Umgang mit Geschäftsdaten unter https://business.safety.google/intl/de/privacy/.
7.4.2 Einbindung von Vimeo
Wir nutzen in unserer App den Dienst der Vimeo.com, Inc., 330 West 34th Street, 10th Floor, New York, NY 10001, USA ("Vimeo") als Back-End-Lösung.
Die Verwendung von Vimeo dient dem Zweck, unser Leistungsangebot erbringen und Besuchern unserer App ein innovatives Nutzererlebnis bieten zu können. Grundsätzlich wird der Dienst von uns nur zur Back-End-Verwaltung eingesetzt, dennoch können bestimmte Datensätze an Vimeo weitergeleitet werden. Dabei handelt es sich insb um Verkehrsdaten (siehe Punkt 6.1) zur Verbesserung der technischen Funktionalität und Sicherheit sowie Nutzerfreundlichkeit von Vimeo bzw Daten zum Interaktionsverhalten mit den eingebundenen Videos, wie zB Zeitstempel, dh Angaben zum Zeitpunkt der Videoabspielung, zur Dauer des Streamings und zB zur Abspielqualität, dh zB ob eine Wiedergabe abgebrochen wurde. Zu dieser Datenweiterleitung an Vimeo kann es erst kommen, wenn ein Video abgespielt wird. Auf diese Übertragung haben wir keinen Einfluss.
Vimeo stellt uns im Weiteren lediglich anonyme statistische Daten pro Video zur Verfügung (zB Gesamtanzahl aller Zugriffe pro Video, geografische Regionen der Zugriffe). In keinem Fall sind uns daraus Rückschlüsse auf Ihre Person möglich. Mit diesen statistischen Daten können wir unser Leistungsangebot besser an Ihre Bedürfnisse anpassen.
Ohne die dargestellte Verarbeitung können wir wesentliche Inhalte der App nicht verfügbar machen und somit unser vertraglich vereinbartes Leistungsangebot nicht erbringen bzw nicht bereitstellen. Daher ist die Verarbeitung erforderlich zur Erfüllung des mit Ihnen abgeschlossenen Vertrags bzw zur Setzung vorvertraglicher Maßnahmen auf Ihre Anfrage (Art 6 Abs 1 lit b DSGVO).
Allfällige Verarbeitungstätigkeiten iZm der Erstellung von Nutzungsstatistiken stützen sich auf unser berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO; zum "Recht auf Widerspruch" siehe Punkt 4), auf kosteneffiziente Weise eine leicht handzuhabende und aussagekräftige Statistik über die Rezeption unseres Leistungsangebots erhalten zu können. Die Verarbeitung dient dem Zweck, durch die Erstellung einer solchen Statistik unsere Geschäftstätigkeit zu fördern.
Vimeo erhebt die gesammelten Daten als eigenständiger Verantwortlicher. Dabei kommt es zu einer Verarbeitung durch Vimeo für eigene Zwecke, insbesondere zur Verbesserung der Dienste von Vimeo, Erstellung von Auswertungen und Verhinderung missbräuchlicher Handlungen. Die in diesem Zusammenhang erhobenen Daten werden an Vimeo-Server in den USA übertragen und dort gespeichert. Ggf erfolgt auch eine Weitergabe an mit Vimeo verbundene Unternehmen. Falls Sie zum Zeitpunkt des Zugriffs auf Vimeo in einem separaten Vimeo-Konto eingeloggt sind, kann Vimeo uU die erhobenen Daten diesem Konto zuordnen und Nutzerprofile auswerten. Sollten Sie diese Verknüpfung Ihrer Daten nicht wünschen, müssen Sie sich zuvor von Ihrem Vimeo-Konto abmelden. Bitte beachten Sie im Weiteren die Datenschutzerklärung von Vimeo: https://vimeo.com/privacy.
Eine etwaige Übermittlung Ihrer Daten an Vimeo in den USA basiert idR auf dem Angemessenheitsbeschluss der EU-Kommission im Sinne von Art 45 DSGVO über den "Datenschutzrahmen EU-USA". Die Zertifizierung der relevanten Entitäten können Sie unter https://www.dataprivacyframework.gov/s/participant-search einsehen.
7.4.3 Payment-Verwaltung/In-App-Käufe
Wenn Sie in der App eine Zahlung tätigen möchten, ist es notwendig, den Zahlungsvorgang über die Betreiberin des jeweiligen App-Stores abzuwickeln. Im Anschluss werden bestimmte Transaktionsdaten auf verschlüsseltem Wege von der App-Store-Betreiberin an unseren Dienstleister "Stripe" übertragen, welcher uns die zentrale Verwaltung von Zahlungen ermöglicht (siehe zur Datenverarbeitung im Folgenden).
Bitte beachten Sie, dass im Rahmen der Zahlungsabwicklung die Betreiberin des jeweiligen App-Stores personenbezogene Daten verarbeitet, welche für die Zahlungsabwicklung erforderlich sind. Ggf kann Ihnen die Transaktion in weiterer Folge durch Verknüpfung mit technischen Daten Ihres Endgeräts (zB der Geräte-ID) durch die Betreiberin zugeordnet werden. Ohne die gegenständliche Einbindung der App-Store-Betreiberin ist es uns nicht möglich, Ihnen In-App-Käufe anzubieten.
Die Einbindung der jeweiligen App-Store-Betreiberin dient dem Zweck der Administration, Abwicklung und ggf Wiederherstellung von Zahlungen. Die diesbezügliche Verarbeitung Ihrer Daten basiert auf der Erfüllung des mit uns abgeschlossenen Vertrags (Art 6 Abs 1 lit b DSGVO). Zusätzliche Datenverarbeitungen im Rahmen der In-App-Käufe basieren auf unserem berechtigten Interesse (Art 6 Abs 1 lit f DSGVO), Ihnen ein den gewöhnlich erwarteten Eigenschaften einer App entsprechendes Service bieten und Bestellprozesse für Sie erleichtern zu können und erfolgen zu diesem Zweck (zum "Recht auf Widerspruch" siehe Punkt 4).
Betreiberin des Google Play Store (für Android-Endgeräte) in der EU/dem EWR ist Google Ireland (vgl Punkt 6.2). Wir verweisen für die allgemeine Datenschutzpraktik von Google Ireland auf unsere Ausführungen unter Punkt 7.4.1 und 9.1 sowie die Datenschutzerklärung von Google unter https://policies.google.com/privacy?hl=de.
Betreiberin des Apple App Store (für iOS-Endgeräte) in der EU/dem EWR ist Apple Ireland (vgl Punkt 6.2). Wir verweisen für die allgemeine Datenschutzpraktik von Apple Ireland auf unsere Ausführungen unter Punkt 9.2 sowie die Datenschutzerklärung für den Apple App Store unter https://www.apple.com/de/legal/privacy/data/de/app-store/.
Für die gesammelte Payment-Verwaltung setzen wir im Weiteren, wie oben dargestellt, den Dienstleister Stripe Payments Europe Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland ("Stripe") ein.
Die Weiterleitung bestimmter Daten an Stripe im Rahmen von In-App-Käufen (etwa Name, E-Mail-Adresse, Daten zum Zahlungsstatus) basiert auf unserem berechtigten Interesse (Art 6 Abs 1 lit f DSGVO), durch die Integration eines zentralen Verwaltungstools die Zahlungsvorgänge unserer App gesammelt organisieren und verwalten zu können sowie der damit verbundenen Förderung unserer unternehmerischen Tätigkeit (zum "Recht auf Widerspruch" siehe Punkt 4). Sie erfolgen zum Zweck, das genannte berechtigte Interesse verfolgen zu können.
Im Rahmen der dargestellten Verarbeitungstätigkeiten wird Stripe als unsere Auftragsverarbeiterin im Sinne von Art 28 DSGVO tätig. Es kann dazu kommen, dass Stripe Ihre Daten in weiterer Folge für eigene Zwecke als eigenständige Verantwortliche weiterverarbeitet (zB um geltende Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung einzuhalten). Wir verweisen auf die diesbezüglich von Stripe bereitgestellten Informationen unter: https://stripe.com/de/guides/general-data-protection-regulation.
Ggf erfolgt eine Übermittlung Ihrer Daten an mit Stripe verbundene Unternehmen, insb dem in den USA liegenden Mutterunternehmens, der Stripe Inc, 354 Oyster Point Blvd, South San Francisco, CA-94080, USA. Eine etwaige Übermittlung basiert idR auf dem Angemessenheitsbeschluss der EU-Kommission im Sinne von Art 45 DSGVO über den "Datenschutzrahmen EU-USA". Die Zertifizierung der relevanten Entitäten können Sie unter https://www.dataprivacyframework.gov/s/participant-search einsehen.
Stripe schützt die Nutzerdaten durch Sicherheitsvorkehrungen und Datenschutz-Compliance-Maßnahmen. Diese sind hier nachlesbar: https://stripe.com/de/guides/general-data-protection-regulation. Die Datenschutzrichtlinie von Stripe finden Sie hier: https://stripe.com/de/privacy.
8.Zahlungen
Sollten Sie sich dafür entscheiden, Abonnements abzuschließen, müssen Sie bzw wir ggf einen Zahlungsdienstleister mit der Durchführung der Transaktion beauftragen. Dabei werden bestimmte (Zahlungs-)Daten übermittelt, auf deren Speicherung und Verarbeitung wir weitestgehend keinen Einfluss haben. Die Übermittlung erfolgt ausschließlich zum Zweck der Durchführung des mit uns abgeschlossenen Vertrags (Art 6 Abs 1 lit b DSGVO). Ggf erheben die ausgewählten Zahlungsdienstleister diese Daten auch selbst, insb soweit Sie dort ein Konto anlegen (müssen). Die Ausführungen unserer Datenschutzerklärung beschränken sich dementsprechend auf Informationen zu den Anbietern, welche ggf Ihre Zahlungsdaten erhalten. Es gilt insoweit die Datenschutzerklärung des jeweiligen Anbieters. Die Zahlungsdienstleister agieren jeweils (soweit nicht anderweitig angegeben) als eigenständige Verantwortliche im Sinne der DSGVO und werden sohin nicht in unserem Auftrag tätig.
8.1 Apple Pay
Sie können über unsere App mit "Apple Pay", einem Service von Apple Ireland (vgl Punkt 6.2) Ihre Zahlung tätigen. Ihre entsprechenden Kredit- oder Debitkarteninformationen müssen bereits zuvor von Ihnen gegenüber Apple Ireland angegeben worden sein. Anschließend müssen Sie sich mittels Face ID oder Touch ID authentifizieren oder alternativ einen von Ihnen gewählten Code eingeben. Apple Pay nutzt Ihre Kredit- oder Debitkarte auf Grundlage einer Vereinbarung mit dem jeweiligen Finanzinstitut, um die Transaktion durchzuführen. Bestimmte Daten werden im Laufe des Zahlungsvorgangs verschlüsselt an Apple Ireland übertragen. Bitte beachten Sie im Weiteren sämtliche ergänzenden Datenschutzhinweise für Kunden von Apple Pay unter https://support.apple.com/de-at/101554.
8.2 Google Pay
Sie können über unsere App mit Google Pay, einem Service von Google Ireland (vgl Punkt 6.2) Ihre Zahlung tätigen. Google Pay nutzt Ihre Kredit- oder Debitkarte auf Grundlage einer Vereinbarung mit dem jeweiligen Finanzinstitut, um die Transaktion durchzuführen. Hierbei wird von Google eine virtuelle Kartennummer (Token) erstellt, welche Ihre tatsächliche Kredit- Debitkartennummer repräsentiert. Um die Zahlung auszuführen, werden die virtuelle Kartennummer und ggf Ihre Lieferadresse durch Google an uns übermittelt. Daraufhin werden Ihre vorhandenen Kundendaten bei Ihrer Bank dazu genutzt, um die Zahlungsinformationen zu entschlüsseln und die Transaktion abzuschließen. Bestimmte Daten werden im Laufe des Zahlungsvorgangs verschlüsselt an Google übertragen. Bitte beachten Sie im Weiteren ergänzende Datenschutzhinweise für Kunden von Google Pay unter https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de.
9.Registrierung/Login über Drittanbieter
Wir bieten Ihnen in unserer App die Möglichkeit an, sich mit den bei bestimmten Drittanbietern hinterlegten Anmeldedaten auch für unser Leistungsangebot anzumelden, ohne einen gewöhnlichen aufwendigeren Registrierungsprozess zu durchlaufen. Dies soll Ihnen eine Inanspruchnahme unserer Leistungen vereinfachen. Voraussetzung für die Nutzung dieser Möglichkeit ist, dass Sie bei einem der nachfolgend dargestellten Anbieter registriert sind.
Bitte beachten Sie, dass in derartigen Fällen der Großteil der mit der Registrierung/dem Login zusammenhängenden Verarbeitungen in der Sphäre des jeweiligen Drittanbieters stattfindet und wir grundsätzlich keinen Einfluss auf die Datenverarbeitung haben. Daher agieren die Drittanbieter in diesem Zusammenhang als eigenständige Verantwortliche. Der Drittanbieter gewährt uns lediglich in einem bestimmten Ausmaß Zugriff auf Ihre Daten, welche wir in der Folge in unserer eigenen Verantwortung verarbeiten. Gleiches gilt für eventuelle Übertragungen von Verkehrsdaten (vgl Punkt 6.1), welche notwendig sind, um Ihnen die Registrierung/das Login über Drittanbieter zu ermöglichen.
Die mit der Registrierung/dem Login über Drittanbieter verbundene Datenverarbeitung ist erforderlich zur Erfüllung des mit Ihnen abgeschlossenen Vertrags bzw zur Setzung vorvertraglicher Maßnahmen auf Ihre Anfrage (Art 6 Abs 1 lit b DSGVO), falls Sie diese Möglichkeit in Anspruch nehmen möchten. Ohne eine Registrierung/ein Login können wir Ihnen unser vertragliches Leistungsangebot nicht zur Verfügung stellen. Sollten Sie daher eine Registrierung/ein Login über einen Drittanbieter gegenüber einer (ebenfalls verfügbaren) direkten Registrierung/einem (ebenfalls verfügbaren) direkten Login in unserer App bevorzugen, ist die damit verbundene Verarbeitung notwendig, um Ihnen unsere Leistungen zur Verfügung zu stellen.
Für nähere Information über die Datenschutzpraktik der Drittanbieter beachten Sie bitten die von diesen zur Verfügung gestellten, datenschutzrechtlichen Informationserteilungen.
9.1 Anmeldung über Google (Google Sign-In)
Wenn Sie bei der Erstellung eines Accounts den Button "Mit Google registrieren" betätigen, werden Sie im Rahmen einer sicheren Anmeldemaske zur Authentifikation aufgefordert, und müssen die in Ihrem Google-Konto hinterlegten Anmeldedaten eingeben. Gleiches gilt, wenn Sie bereits über ein Benutzerkonto verfügen und sich über den Button "Mit Google anmelden" einloggen möchten. Datenschutzrechtlich Verantwortliche für Google-Produkte im EWR-Raum sowie für den Dienst Google Sign-in ist Google Ireland (siehe Punkt 6.2).
Nach korrekter Eingabe Ihrer Anmeldedaten erhalten wir eine Nutzer-ID, welche lediglich die Information enthält, dass Sie über das Single-Sign-On-Verfahren angemeldet sind. Im Anschluss wird uns Ihr Name, Ihre E-Mail-Adresse, uU Ihr Land sowie das mit Ihrem Google-Konto verknüpfte Profilbild zur Verfügung gestellt. Ihr persönliches Passwort ist für uns hingegen zu keinem Zeitpunkt abrufbar.
Zur Durchführung des Single-Sign-On-Verfahrens wird eine direkte Verbindung mit Google-Servern hergestellt und eine Verknüpfung mit Ihrem Google-Konto hergestellt. Ein fortgesetzter automatischer Abgleich mit Ihren bei uns gespeicherten Identitätsdaten ist möglich, kann allerdings nicht in jedem Fall garantiert werden. Wir bitten Sie daher, Änderungen im Zweifelsfall manuell vorzunehmen. Sie können die durch das Single-Sign-On-Verfahren etablierte Verknüpfung mit Google Ireland jederzeit innerhalb Ihres dortigen Benutzerkontos aufheben. Für eine Löschung Ihrer Daten bei uns müssen Sie uns entsprechend informieren bzw entsprechende Einstellungen innerhalb Ihres Accounts vornehmen.
Wir verweisen für die allgemeine Datenschutzpraktik von Google Ireland auf unsere Ausführungen unter Punkt 7.4.1 sowie die Datenschutzerklärung von Google unter https://policies.google.com/privacy?hl=de.
9.2 Anmeldung über Apple (Sign in with Apple)
Wenn Sie bei der Erstellung eines Accounts den Button "Sign in with Apple" betätigen, werden Sie im Rahmen einer sicheren Anmeldemaske aufgefordert, die in Ihrem Apple-Konto hinterlegten Anmeldedaten einzugeben bzw sich auf andere Weise zu authentifizieren (zB mittels Face ID oder Touch ID). Gleiches gilt, wenn Sie bereits über ein Benutzerkonto verfügen und sich über den Button "Sign in with Apple" einloggen möchten. Datenschutzrechtlich Verantwortliche für Apple-Produkte im EWR-Raum sowie für den Dienst "Sign in with Apple" ist Apple Ireland (vgl Punkt 6.2).
Bei Nutzung dieser Funktion wird uns von Apple Ireland eine zu diesem Zweck erstellte ID zur Verfügung gestellt. Während der Registrierung über "Sign in with Apple" können Sie grundsätzlich die in Ihrem Apple-Konto hinterlegten Anmeldedaten verwenden. Wahlweise können Sie auch einen anderen Namen angeben oder Ihre E-Mail-Adresse ausblenden lassen. In letzterem Fall erstellt Apple Ireland eine neue E-Mail-Adresse, welche wir dann für die weitere Kommunikation mit Ihnen verwenden. Nachrichten, die von dieser E-Mail-Adresse empfangen werden, werden automatisch an jene E-Mail-Adresse weitergeleitet, welche in Ihrem Apple-Account hinterlegt ist. Ihr persönliches Passwort ist für uns zu keinem Zeitpunkt abrufbar.
Weiters erhalten wir beim erstmaligen Registrieren über "Sign in with Apple" einen einfachen Zahlencode von Apple Ireland, welcher Sie als echte Person authentifiziert. Dieser Code leitet sich aus Informationen über Apple-Konto-Aktivitäten, Geräteinformationen und Gerätenutzungsmustern ab, wobei weder Apple Ireland noch wir daraus Rückschlüsse auf Ihr Nutzungsverhalten ziehen können.
Weitere Informationen zur Datennutzung durch Apple Ireland und verbundene Unternehmen sowie zu Einstellungs- und Widerspruchsmöglichkeiten, entnehmen Sie bitte der Apple-Datenschutzerklärung unter https://www.apple.com/de/legal/privacy/de-ww/ sowie den diesbezüglich von Apple für "Sign in with Apple" bereitgestellten Informationen unter https://www.apple.com/de/legal/privacy/data/de/sign-in-with-apple/.
Ggf erfolgt eine Drittlandübermittlung Ihrer Daten an mit Apple Ireland verbundene Unternehmen, insb dem in den USA ansässigen Mutterunternehmen, der Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA. Eine etwaige Übermittlung basiert auf Standarddatenschutzklauseln der EU-Kommission im Sinne von Art 46 Abs 2 lit c DSGVO.
10.Aktualisierungen dieser Datenschutzerklärung
Aufgrund von rechtlichen Neuerungen oder Änderungen der geschilderten Datenverarbeitungsvorgänge können Aktualisierungen respektive Adaptierungen der gegenständlichen Datenschutzerklärung notwendig werden. Wir ersuchen Sie daher, sich regelmäßig über den aktuellen Letztstand unserer Datenschutzerklärung am Laufenden zu halten. Im Bedarfsfall, sollten zB Mitwirkungshandlungen Ihrerseits notwendig werden (etwa iZm einer zusätzlichen Einwilligung), werden wir auf Sie zukommen und Sie entsprechend informieren.