Datenschutzerklärung App

Datenschutzerklärung zur LEBE DEIN ELEMENT APP

Nachfolgend informieren wir Sie darüber, in welchen Fällen wir welche Daten von Ihnen erheben, wie wir sie nutzen und wie Sie der Datennutzung widersprechen können. Sofern Sie besondere Leistungen über unsere App in Anspruch nehmen möchten (bspw. Push-Nachrichten; kostenpflichtige Inhalte), kann eine Verarbeitung weiterer personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage (z.B. die Durchführung einer vertraglichen Vereinbarung), nehmen wir diese nicht ohne Ihre Einwilligung vor.

1. Personenbezogene Daten

Die EU-Datenschutzgrundverordnung regelt die Verarbeitung personenbezogener Daten durch Unternehmen oder Behörden. Der Begriff „personenbezogene Daten“ wird gemäß Art. 4 Nr. 1 EU-Datenschutzgrundverordnung (im Folgenden: EU-DSGVO) wie folgt definiert:

„Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.“

Zu den personenbezogenen Daten gehört also etwa der Name, die Adresse, die Ausweisnummer, die E-Mail- oder IP-Adresse. Nicht alle genannten Daten haben einen Personenbezug bzw. z.T. ist die Personenbeziehbarkeit juristisch umstritten.

2. Art und Zweck der Datenverarbeitung

Bei Nutzung unserer App verarbeiten wir Ihre personenbezogenen Daten, die für uns technisch erforderlich sind, um

• die Stabilität und Sicherheit bei Nutzung unserer App zu gewährleisten und um
• die Inhalte der App darzustellen und zur Verfügung stellen zu können.

Hierzu verarbeiten wir folgende personenbezogene Daten:

• UU-ID
• IP-Adresse

a) Buchung kostenpflichtiger Inhalte

Wir speichern die von Ihnen im Kontakt- oder Auftragsformular hinterlegten Daten, um Ihnen ein Angebot zusenden oder den Auftrag bestätigen zu können. Im Falle des Vertragsschlusses verarbeiten wir ihre Daten, um

• Ihnen die gebuchten Inhalte zur Verfügung stellen zu können,
• Sie als Nutzer identifizieren zu können,
• die von Ihnen gewählten Einstellungen speichern zu können (z.B. Auswahl der Push-Benachrichtigung),
• Leistungsbuchungen, Zahlungsabwicklungen, ggf. Bonitätsprüfungen und
• ggf. die Abwicklung von Stornierungen und Erstattungen

vornehmen zu können.
Benutzername und Passwort werden nur erhoben, wenn Sie sich einloggen.

Im Zusammenhang mit der Buchung kostenpflichtiger Inhalte verarbeiten wir nachfolgende personenbezogene Daten von Ihnen:

• Firma (bei Buchung als Geschäftskunde)
• Anrede
• Vorname
• Nachname

• E-Mail-Adresse
• Straße, Hausnummer, Postleitzahl und Ort (alternativ Firmenadresse bei Buchung als Geschäftskunde)

• Telefonnummer, Titel (optional).

Ohne Angabe der notwendigen Daten kann kein Konto erstellt werden.
Die genannten Daten werden auf einem Server verarbeitet, der sich in Europa befindet. Betreiber des Rechenzentrums ist die domainfactory GmbH, Oskar-Messter-Straße 33, 85737 Ismaning, Deutschland.

b) Zahlungsdaten

Für die Abwicklung von Zahlungen in Verbindung mit Leistungsbuchungen werden Zahlungsdaten wie Konto- oder Kreditkartendaten, Kontakt- und Identifizierungsdaten erhoben.
Für die Autorisierung der Kreditkartenzahlung wird bei jedem Zahlungsvorgang die Prüfziffer abgefragt. Diese wird nicht gespeichert.
Diese Daten werden nicht in der App, sondern ausschließlich in Ihrem Kundenkonto gespeichert und jedes Mal neu durch die App abgefragt.

c) Push Notifications

Wir sind daran interessiert, Sie über wesentliche Ereignisse und Neuigkeiten innerhalb unseres Dienstes zu informieren, auch wenn Sie nicht unsere App geöffnet haben. Hierfür verwenden wir sog. Push Notifications.
Die App versendet Eilmeldungen nur, wenn Sie diesen ausdrücklich zugestimmt haben. Wir fragen beim ersten Start der App danach, ob sie die Eilmeldungen auf Ihrem mobilen Endgerät angezeigt bekommen wollen. Bei Android-Versionen erfolgt die Freigabe nach Bestätigung und beim Download der App. Bei iPhone-Versionen erscheint ein Dialogfenster beim ersten Aufruf der App.
Sie können den Versand von Push Notifications in den Einstellungen der App oder in den Geräteeinstellungen deaktivieren und damit Ihre Einwilligung jederzeit widerrufen.

Um die Funktion „Push-Notifications“ anbieten zu können, nutzen wir das sog. „Firebase Cloud Messaging“. Diese Funktion übermittelt Push-Nachrichten oder sogenannte In-App-Messages, also solche Nachrichten, die nur innerhalb der App angezeigt werden. Dabei wird dem mobilen Endgerät eine pseudonymisierte Push-Reference zugeteilt, die den Push-Nachrichten bzw. In-App-Messages als Ziel dient. Die Push-Nachrichten können in den Einstellungen des mobilen Endgeräts jederzeit deaktiviert und auch wieder aktiviert werden.
Das „Firebase Cloud Messaging“ ist ein Dienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Firebase ist Teil der Google Cloud Platform und bietet neben einer Echtzeit-Datenbank weitere Dienste an. Einzelheiten zu den Datenschutz-Richtlinien für diesen Dienst finden Sie unter: https://firebase.google.com/terms/data-processing-terms.

d) IP-Adressen/ Log-Daten

Unser Betreiber erfasst weiterhin aus seinen WebHosting- und ManagedServer-Systemen automatisiert Protokolle (sog. Logfiles) für bestimmte Dienste auf dem Server. Alle Logfiles werden täglich rotiert. Die Logs vom Vortag werden archiviert und stehen für die jeweils genannte Vorhaltezeit zur Verfügung. Es handelt sich dabei um rein interne Logfiles.

FTP-Logfile

• Enthält: FTP User, IP, Heruntergeladene/Hochgeladene Dateien

• Vorhaltezeit: 24 Std
SSH-Logfile
• Enthält: SSH User, IP

• Vorhaltezeit: 24 Std
E-Mail-Logfile

• Enthält: MetaDaten (Sender, Empfänger, Zeitpunkt, IP, Größe)

• Vorhaltezeit: 24 Std

e) Cookies

Im Rahmen der Nutzung dieser App werden keine Cookies gesetzt.

f) Webanalyse-Cookies / Verwendung von Google-Analytics

Ein Webanalyse-Tool kommt nicht zum Einsatz.

g) Crashlytics

In unserer App haben wir Crashlytics integriert, einen Dienst der Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Ireland. Dieses Werkzeug dient dazu, Fehler zu analysieren und zu beheben. Anbieter von crashlytics ist Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Ireland. Im Falle eines App-Absturzes werden anonyme Informationen (Gerätetyp, Version des Betriebssystems, Hardwaredaten des mobilen Endgeräts, aktuelle Position im Sourcecode, Zeitpunkt des Absturzes und der Zustand der Anwendung zum Zeitpunkt des Absturzes) an die Server von Google übertragen und dort zur Auswertung gespeichert. Absturzberichte enthalten keine personenbezogenen Informationen. Weitere Informationen zum Datenschutz erhalten Sie unter: http://try.crashlytics.com/terms/.

Android-Apps: Falls Sie bei der Einrichtung Ihres mobilen Endgeräts freiwillig und ausdrücklich der generellen Übermittlung von Absturzbenachrichtigungen an Google zustimmen, werden nach einem Absturz der App Informationen (Zustand der App zum Zeitpunkt des Absturzes, Stack-Trace, Hersteller und Betriebssystem des Handys, letzte Log-Meldungen) an Google übertragen und dort zur Auswertung gespeichert. Diese Informationen enthalten keine personenbezogenen Daten.

3. Weitergabe der Daten an Dritte

Für die Vertragsabwicklung ist in der Regel die Einschaltung weisungsabhängiger Auftragsverarbeiter erforderlich, wie z. B. von Rechenzentrumsbetreibern oder sonstigen an der Vertragserfüllung Beteiligten.
Externe Dienstleister, die für uns im Auftrag Daten verarbeiten, werden von uns sorgfältig ausgewählt und vertraglich streng verpflichtet. Die Dienstleister arbeiten nach unserer Weisung, was durch strenge vertragliche Regelungen, durch technische und organisatorische Maßnahmen und durch ergänzende Kontrollen sichergestellt wird.
Eine Übermittlung Ihrer Daten erfolgt im Übrigen nur, wenn Sie uns dazu eine ausdrückliche Einwilligung erteilt haben oder aufgrund einer gesetzlichen Regelung.
Eine Übermittlung in Drittstaaten außerhalb der EU/des EWR oder an eine internationale Organisation findet nicht statt, es sei denn, es liegen angemessene Garantien vor. Dazu gehören die EU-Standardvertragsklauseln sowie ein Angemessenheitsbeschluss der EU-Kommission.

4. Rechtsgrundlagen der Datenverarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung von Ihnen einholen, dient diese nach Artikel 6 Abs. 1 lit. a) DSGVO als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages mit Ihnen erforderlich sind, ist der Vertrag nach Artikel 6 Abs. 1 lit. b) DSGVO die Rechtsgrundlage. Artikel 6 Abs. 1 lit. b) DSG-VO gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.
Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c) DSGVO.
Im Falle der Übermittlung von Angeboten, die für Sie als Nutzer interessant sein könnten, basiert die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO

5. Dauer der Datenspeicherung

Wir speichern Ihre Daten nur so lange, wie sie für die Erfüllung des Zwecks, zu dem sie erhoben wurden (bspw. im Rahmen eines Vertragsverhältnisses), erforderlich sind oder sofern dies gesetzlich vorgesehen ist. So speichern wir im Rahmen eines Vertragsverhältnisses Ihre Daten mindestens bis zur vollständigen Beendigung des Vertrages. Anschließend werden die Daten für die Dauer der gesetzlichen Aufbewahrungsfristen aufbewahrt.

6. Verantwortliche Stelle

Verantwortliche Stelle im Sinne des Datenschutzrechts ist:

Aham GmbH
Drostestraße 16
30161 Hannover

Bei datenschutzrechtlichen Beschwerden können Sie sich an die zuständige Aufsichtsbehörde wenden:

Die Landesbeauftragte für den Datenschutz Niedersachsen

Barbara Thiel

Prinzenstraße 5

30159 Hannover

Telefon: +49 (0511) 120 45 00

Telefax: +49 (0511) 120 45 99

E-Mail: poststelle@lfd.niedersachsen.de

7. Auskunfts- und Widerrufsrecht

Jeder Nutzer unserer App kann jederzeit kostenlos Auskunft über die über ihn gespeicherten Daten erhalten Jeder Nutzer kann der Speicherung und Verwendung der personenbezogenen und gespeicherten Daten nach den vorangegangenen Absätzen jederzeit mit Wirkung für die Zukunft ohne Angaben von Gründen widersprechen.
Der Widerruf kann bspw. per E-Mail an folgende Adresse: info@anna-nguyen.de oder schriftlich an folgende Adresse:

Aham GmbH
Drostestraße 16
30161 Hannover

erklärt werden. Ein solcher Widerspruch kann unter Umständen dazu führen, dass wir unsere Dienste nicht mehr anbieten können.

Stand: 17.08.2019