Datenschutzerklärung von hypnu

Vollständige Datenschutzerklärung

Anbieter und Verantwortlicher

Johannes Jäschke - Welschnonnengasse 1 - 55116 Mainz

E-Mail-Adresse des Anbieters: kontakt@hypnu.de

Arten der erhobenen Daten

Zu den personenbezogenen Daten, die hypnu selbstständig oder durch Dritte verarbeitet, gehören: Tracker; Nutzungsdaten; Eindeutige Gerätekennzeichnung für Werbung (Google-Werbe-ID oder IDFA, beispielsweise); Geräteinformationen; Region; Anzahl der Nutzer; Anzahl der Sitzungen; Sitzungsdauer; In-App-Käufe; Anwendung-Ausführungen; Anwendung-Updates; App-Starts; Betriebssysteme; Während der Nutzung des Dienstes übermittelte Daten; Land; Informationen über die Anwendung; Gerätelogs; Berechtigung App Erinnerungen; Berechtigung für Konten in den sozialen Netzwerken; E-Mail; Region; Benutzerkennung; Diagnosedaten; Einkaufsverlauf; Universally Unique Identifier (UUID); Passwort; verschiedene Datenarten; Antworten auf Fragen; Klicks; Tastenanschläge; Aufzeichnungen des Bewegungssensors; Bewegungen der Maus; Scrollposition; Touch Events; Geografische Position; Zahlungsdaten; Vorname; Nachname; Rechnungsadresse; Crash-Daten; Sprache.

Vollständige Details zu jeder Art von verarbeiteten personenbezogenen Daten werden in den dafür vorgesehenen Abschnitten dieser Datenschutzerklärung oder punktuell durch Erklärungstexte bereitgestellt, die vor der Datenerhebung angezeigt werden.
Personenbezogene Daten können vom Nutzer freiwillig angegeben oder, im Falle von Nutzungsdaten, automatisch erhoben werden, wenn hypnu genutzt wird.
Sofern nicht anders angegeben, ist die Angabe aller durch hypnu angeforderten Daten obligatorisch. Weigert sich der Nutzer, die Daten anzugeben, kann dies dazu führen, dass hypnu dem Nutzer ihre Dienste nicht zur Verfügung stellen kann. In Fällen, in denen hypnu die Angabe personenbezogener Daten ausdrücklich als freiwillig bezeichnet, dürfen sich die Nutzer dafür entscheiden, diese Daten ohne jegliche Folgen für die Verfügbarkeit oder die Funktionsfähigkeit des Dienstes nicht anzugeben.
Nutzer, die sich darüber im Unklaren sind, welche personenbezogenen Daten obligatorisch sind, können sich an den Anbieter wenden.
Jegliche Verwendung von Cookies – oder anderer Tracking-Tools – durch hypnu oder Anbieter von Drittdiensten, die durch hypnu eingesetzt werden, dient dem Zweck, den vom Nutzer gewünschten Dienst zu erbringen, und allen anderen Zwecken, die im vorliegenden Dokument und, falls vorhanden, in der Cookie-Richtlinie beschrieben sind.

Die Nutzer sind für alle personenbezogenen Daten Dritter verantwortlich, die durch hypnu beschafft, veröffentlicht oder weitergegeben werden, und bestätigen, dass sie die Zustimmung zur Übermittlung personenbezogener Daten etwaiger Dritter an hypnu eingeholt haben.

Art und Ort der Datenverarbeitung

Verarbeitungsmethoden

Der Anbieter verarbeitet die Nutzerdaten auf ordnungsgemäße Weise und ergreift angemessene Sicherheitsmaßnahmen, um den unbefugten Zugriff und die unbefugte Weiterleitung, Veränderung oder Vernichtung von Daten zu vermeiden.
Die Datenverarbeitung wird mittels Computern oder IT-basierten Systemen nach organisatorischen Verfahren und Verfahrensweisen durchgeführt, die gezielt auf die angegebenen Zwecke abstellen. Zusätzlich zum Verantwortlichen könnten auch andere Personen intern (Personalverwaltung, Vertrieb, Marketing, Rechtsabteilung, Systemadministratoren) oder extern – und in dem Fall soweit erforderlich, vom Verantwortlichen als Auftragsverarbeiter benannt (wie Anbieter technischer Dienstleistungen, Zustellunternehmen, Hosting-Anbieter, IT-Unternehmen oder Kommunikationsagenturen) - hypnu betreiben und damit Zugriff auf die Daten haben. Eine aktuelle Liste dieser Beteiligten kann jederzeit vom Anbieter verlangt werden.

Rechtsgrundlagen der Verarbeitung

Der Anbieter darf personenbezogene Daten von Nutzern nur dann verarbeiten, wenn einer der folgenden Punkte zutrifft:

• Die Nutzer haben ihre Einwilligung für einen oder mehrere bestimmte Zwecke erteilt. Hinweis: In einigen Gesetzgebungen kann es dem Anbieter gestattet sein, personenbezogene Daten zu verarbeiten, bis der Nutzer einer solchen Verarbeitung widerspricht („Opt-out“), ohne sich auf die Einwilligung oder eine andere der folgenden Rechtsgrundlagen verlassen zu müssen. Dies gilt jedoch nicht, wenn die Verarbeitung personenbezogener Daten dem europäischen Datenschutzrecht unterliegt;
• die Datenerhebung ist für die Erfüllung eines Vertrages mit dem Nutzer und/oder für vorvertragliche Maßnahmen daraus erforderlich;
• die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung, der der Anbieter unterliegt, erforderlich;
• die Verarbeitung steht im Zusammenhang mit einer Aufgabe, die im öffentlichen Interesse oder in Ausübung hoheitlicher Befugnisse, die dem Anbieter übertragen wurden, durchgeführt wird;
• die Verarbeitung ist zur Wahrung der berechtigten Interessen des Anbieters oder eines Dritten erforderlich.

In jedem Fall erteilt der Anbieter gerne Auskunft über die konkrete Rechtsgrundlage, auf der die Verarbeitung beruht, insbesondere darüber, ob die Angabe personenbezogener Daten eine gesetzliche oder vertragliche Verpflichtung oder eine Voraussetzung für den Abschluss eines Vertrages ist.

Ort

Die Daten werden in der Niederlassung des Anbieters und an allen anderen Orten, an denen sich die an der Datenverarbeitung beteiligten Stellen befinden, verarbeitet.

Je nach Standort der Nutzer können Datenübertragungen die Übertragung der Daten des Nutzers in ein anderes Land als das eigene beinhalten. Um mehr über den Ort der Verarbeitung der übermittelten Daten zu erfahren, können die Nutzer den Abschnitt mit den ausführlichen Angaben zur Verarbeitung der personenbezogenen Daten konsultieren.

Die Nutzer haben auch das Recht, sich über die Rechtsgrundlage der Datenübermittlung in ein Land außerhalb der Europäischen Union oder an eine internationale Organisation, die dem Völkerrecht unterliegt oder von zwei oder mehr Ländern gegründet wurde, wie beispielsweise die UNO, sowie sich über die vom Anbieter ergriffenen Sicherheitsmaßnahmen zum Schutz ihrer Daten aufklären zu lassen.

Wenn eine solche Übermittlung stattfindet, kann der Nutzer mehr darüber erfahren, indem er die entsprechenden Abschnitte dieses Dokuments überprüft oder sich mit dem Anbieter über die im Kontaktteil angegebenen Informationen in Verbindung setzt.

Speicherdauer

Personenbezogene Daten werden so lange verarbeitet und gespeichert, wie es der Zweck erfordert, zu dem sie erhoben wurden.

Daher gilt:

• Personenbezogene Daten, die zu Zwecken der Erfüllung eines zwischen dem Anbieter und dem Nutzer geschlossenen Vertrages erhoben werden, werden bis zur vollständigen Erfüllung dieses Vertrages gespeichert.
• Personenbezogene Daten, die zur Wahrung der berechtigten Interessen des Anbieters erhoben werden, werden so lange aufbewahrt, wie es zur Erfüllung dieser Zwecke erforderlich ist. Nutzer können nähere Informationen über die berechtigten Interessen des Anbieters in den entsprechenden Abschnitten dieses Dokuments oder durch Kontaktaufnahme zum Anbieter erhalten.

Darüber hinaus ist es dem Anbieter gestattet, personenbezogene Daten für einen längeren Zeitraum zu speichern, wenn der Nutzer in eine solche Verarbeitung eingewilligt hat, solange die Einwilligung nicht widerrufen wird. Darüber hinaus kann der Anbieter verpflichtet sein, personenbezogene Daten für einen längeren Zeitraum aufzubewahren, wenn dies zur Erfüllung einer gesetzlichen Verpflichtung oder auf Anordnung einer Behörde erforderlich ist.

Nach Ablauf der Aufbewahrungsfrist werden personenbezogene Daten gelöscht. Daher können das Auskunftsrecht, das Recht auf Löschung, das Recht auf Berichtigung und das Recht auf Datenübertragbarkeit nach Ablauf der Aufbewahrungsfrist nicht geltend gemacht werden.

Zwecke der Verarbeitung

Personenbezogene Daten über den Nutzer werden erhoben, damit der Anbieter den Dienst erbringen und des Weiteren seinen gesetzlichen Verpflichtungen nachkommen, auf Durchsetzungsforderungen reagieren, seine Rechte und Interessen (oder die der Nutzer oder Dritter) schützen, böswillige oder betrügerische Aktivitäten aufdecken kann. Darüber hinaus werden Daten zu folgenden Zwecken erhoben: Analytik, Heat Mapping und Session Recording (Sitzungsaufzeichnung), Anzeigen von Inhalten externer Plattformen, Beta-Tests, Erstellen und Verwalten von Sicherungskopien, Geräteberechtigungen für den Zugriff auf personenbezogene Daten, Hosting und Backend-Infrastruktur, Interaktion mit Live-Chat-Plattformen, Kontaktieren des Nutzers, Plattform-Dienste und Hosting, Registrierung und Anmeldung, SPAM-Schutz, Standortbezogene Interaktionen, Tag-Verwaltung, Umgang mit Zahlungen, Verwalten von Kontakten und Versenden von Nachrichten, Verwaltung von Support- und Kontaktanfragen und Überwachung der Infrastruktur.

Nutzer können im Abschnitt “Ausführliche Angaben über die Verarbeitung personenbezogener Daten” dieses Dokuments weitere detaillierte Informationen zu diesen Verarbeitungszwecken und die zu den für den jeweiligen Zweck verwendeten personenbezogenen Daten vorfinden.

Geräteberechtigungen für den Zugriff auf personenbezogene Daten

Je nach vom Nutzer benutzten Gerät kann hypnu bestimmte Berechtigungen anfragen, die es erlauben, wie unten beschrieben auf die Gerätedaten des Nutzers zuzugreifen.

Standardmäßig müssen diese Zugriffsberechtigungen durch den Nutzer erteilt werden, bevor auf die entsprechenden Informationen zugegriffen werden kann. Eine einmal erteilte Zustimmung kann jederzeit vom Nutzer widerrufen werden. Um diese Zustimmungen zu widerrufen, können Nutzer in den Geräteeinstellungen nachsehen oder sie kontaktieren den Support des Eigentümers unter den im vorliegenden Dokument genannten Kontaktdaten.
Die genaue Vorgehensweise für die Überprüfung von App-Berechtigungen kann vom Gerät und der Software des Nutzers abhängen.

Es ist zu beachten, dass hypnu durch den Widerruf solcher Berechtigungen in der ordnungsgemäßen Funktion beeinträchtigt sein könnte.

Wenn der Nutzer eine der unten genannten Berechtigungen erteilt, könnten die jeweiligen personenbezogenen Daten durch hypnu verarbeitet werden (d.h., es kann darauf zugegriffen, sie können verändert oder entfernt werden).

Berechtigung App Erinnerungen

Wird für den Zugriff auf die App Erinnerungen auf dem Gerät des Nutzers verwendet und schließt das Lesen, Hinzufügen und Entfernen von Einträgen mit ein.

Berechtigung für Konten in den sozialen Netzwerken

Wird für den Zugriff auf die Profile des Nutzers in den sozialen Medien, wie Facebook und Twitter, benötigt.

Ausführliche Angaben über die Verarbeitung personenbezogener Daten

Personenbezogene Daten werden zu folgenden Zwecken unter Inanspruchnahme folgender Dienstleistungen erhoben:

• Analytik

  Mit den in diesem Abschnitt aufgeführten Dienstleistungen kann der Anbieter den Datenverkehr überwachen und analysieren sowie das Verhalten von Nutzern nachverfolgen.

  Appsflyer (AppsFlyer Ltd)

  Appsflyer ist ein Analysedienst von AppsFlyer Ltd.

  Verarbeitete personenbezogene Daten: Nutzungsdaten; Tracker.

  Verarbeitungsort: Israel – Datenschutzerklärung – Opt Out.

  Kategorie erhobener personenbezogener Informationen gemäß CCPA: Internet-Daten.

  Nach Maßgabe des CCPA stellt die Verarbeitung einen „Verkauf“ dar. Zusätzlich zu den in dieser Klausel enthaltenen Angaben können Nutzer Informationen über die Möglichkeit, dem Verkauf zu widersprechen, dem Abschnitt zu den Rechten kalifornischer Verbraucher entnehmen.

  Google Analytics for Firebase (Google Ireland Limited)

  Google Analytics für Firebase oder Firebase Analytics ist ein Analyse-Dienst von Google Ireland Limited.
  Weitere Informationen zur Verwendung von Daten bei Google sind in der Partner-Richtlinie von Google einsehbar.

  Firebase Analytics kann Daten mit anderen von Firebase bereitgestellten Tools wie Crash Reporting, Authentication, Remote Config oder Notifications gemeinsam nutzen. Der Nutzer kann diese Datenschutzerklärung überprüfen, um eine ausführliche Erläuterung zu den anderen vom Eigentümer verwendeten Tools zu finden.

  Hypnu verwendet Identifikatoren für mobile Geräte und Cookie-ähnliche Technologien für die Ausführung des Google Analytics for Firebase-Dienstes.

  Nutzer können sich über die entsprechenden Geräteeinstellungen mobiler Geräte von bestimmten Firebase-Funktionen abmelden, wie etwa über die Werbeeinstellungen für mobile Geräte, oder indem sie gegebenenfalls den Anweisungen anderer Abschnitte dieser Datenschutzrichtlinie bezüglich Firebase folgen.

  Verarbeitete personenbezogene Daten: Anwendung-Ausführungen; Anwendung-Updates; Anzahl der Nutzer; Anzahl der Sitzungen; App-Starts; Betriebssysteme; Eindeutige Gerätekennzeichnung für Werbung (Google-Werbe-ID oder IDFA, beispielsweise); Geräteinformationen; In-App-Käufe; Nutzungsdaten; Region; Sitzungsdauer; Tracker.

  Verarbeitungsort: Irland – Datenschutzerklärung.

  Kategorie erhobener personenbezogener Informationen gemäß CCPA: Identifikatoren; kommerzielle Daten; Internet-Daten; Geolokalisierungsdaten.

  Nach Maßgabe des CCPA stellt die Verarbeitung einen „Verkauf“ dar. Zusätzlich zu den in dieser Klausel enthaltenen Angaben können Nutzer Informationen über die Möglichkeit, dem Verkauf zu widersprechen, dem Abschnitt zu den Rechten kalifornischer Verbraucher entnehmen.

  Google Analytics: Berichte zur Leistung nach demografischen Merkmalen und Interessen (Google Ireland Limited)

  Google Analytics: Berichte zur Leistung nach demografischen Merkmalen und Interessen ist eine Google Werbeberichte-Funktion, die Daten zu demographischen Merkmalen und Interessen innerhalb von Google Analytics für hypnu zur Verfügung stellt (Demographie bedeutet Alters- und Geschlechtsdaten).

  Nutzer können die Verwendung von Cookies durch Google ablehnen, indem sie die Anzeigeneinstellungen von Google aufrufen.

  Verarbeitete personenbezogene Daten: Eindeutige Gerätekennzeichnung für Werbung (Google-Werbe-ID oder IDFA, beispielsweise); Tracker.

  Verarbeitungsort: Irland – Datenschutzerklärung – Opt Out.

  Kategorie erhobener personenbezogener Informationen gemäß CCPA: Identifikatoren; Internet-Daten.

  Nach Maßgabe des CCPA stellt die Verarbeitung einen „Verkauf“ dar. Zusätzlich zu den in dieser Klausel enthaltenen Angaben können Nutzer Informationen über die Möglichkeit, dem Verkauf zu widersprechen, dem Abschnitt zu den Rechten kalifornischer Verbraucher entnehmen.

  Google Analytics mit IP-Anonymisierung (Google Ireland Limited)

  Google Analytics ist ein Webanalysedienst von Google Ireland Limited („Google“). Google verwendet die erhobenen Daten, um nachzuverfolgen und zu untersuchen, wie hypnu genutzt wird, Berichte über ihre Aktivitäten zu verfassen und diese gemeinsam mit anderen Google-Diensten zu nutzen.
  Google kann die erhobenen Daten verwenden, um die Anzeigen seines eigenen Werbenetzwerks zu kontextualisieren und personalisieren.
  Auf dieser Webseite wurde die IP-Anonymisierung aktiviert, so dass die IP-Adresse der Nutzer von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

  Verarbeitete personenbezogene Daten: Nutzungsdaten; Tracker.

  Verarbeitungsort: Irland – Datenschutzerklärung – Opt Out.

  Kategorie erhobener personenbezogener Informationen gemäß CCPA: Internet-Daten.

  Nach Maßgabe des CCPA stellt die Verarbeitung einen „Verkauf“ dar. Zusätzlich zu den in dieser Klausel enthaltenen Angaben können Nutzer Informationen über die Möglichkeit, dem Verkauf zu widersprechen, dem Abschnitt zu den Rechten kalifornischer Verbraucher entnehmen.

  MixPanel (MixPanel)

  MixPanel ist ein Analysedienst von Mixpanel Inc.

  Verarbeitete personenbezogene Daten: Nutzungsdaten; Tracker.

  Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung – Opt Out.

  Kategorie erhobener personenbezogener Informationen gemäß CCPA: Internet-Daten.

  Nach Maßgabe des CCPA stellt die Verarbeitung einen „Verkauf“ dar. Zusätzlich zu den in dieser Klausel enthaltenen Angaben können Nutzer Informationen über die Möglichkeit, dem Verkauf zu widersprechen, dem Abschnitt zu den Rechten kalifornischer Verbraucher entnehmen.

• Anzeigen von Inhalten externer Plattformen

  Mit dieser Art von Diensten können Nutzer sich Inhalte, die auf externen Plattformen gehostet werden, direkt über hypnu anzeigen lassen und mit ihnen interagieren.
  Diese Art von Dienst kann möglicherweise immer noch Web-Traffic-Daten für die Seiten erheben, auf denen der Dienst installiert ist, auch wenn Nutzer ihn nicht verwenden.

  Google Fonts (Google Ireland Limited)

  Google Fonts ist ein von Google Ireland Limited bereitgestellter Service zur Visualisierung von Schriftarten, mit dem hypnu entsprechende Inhalte auf ihren Seiten einbinden kann.

  Verarbeitete personenbezogene Daten: Nutzungsdaten; Tracker.

  Verarbeitungsort: Irland – Datenschutzerklärung.

  Kategorie erhobener personenbezogener Informationen gemäß CCPA: Internet-Daten.

  Nach Maßgabe des CCPA stellt die Verarbeitung einen „Verkauf“ dar. Zusätzlich zu den in dieser Klausel enthaltenen Angaben können Nutzer Informationen über die Möglichkeit, dem Verkauf zu widersprechen, dem Abschnitt zu den Rechten kalifornischer Verbraucher entnehmen.

• Beta-Tests

  Diese Art von Diensten ermöglicht es, den Nutzerzugriff auf hypnu oder Teile davon zu verwalten, um eine bestimmte Funktion oder die gesamte Anwendung zu testen.
  Der Dienstanbieter kann automatisch Daten über Abstürze und Statistiken im Zusammenhang mit der Nutzung von dieser Anwendung (hypnu) durch den Nutzer in einer persönlich identifizierbaren Form sammeln.

  TestFlight (Apple Inc.)

  TestFlight ist ein Beta-Test-Dienst von Apple Inc.

  Verarbeitete personenbezogene Daten: Geräteinformationen; Gerätelogs; Informationen über die Anwendung; Land; Nutzungsdaten; Tracker; verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben; Während der Nutzung des Dienstes übermittelte Daten.

  Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.

  Kategorie erhobener personenbezogener Informationen gemäß CCPA: Identifikatoren; Internet-Daten.

  Nach Maßgabe des CCPA stellt die Verarbeitung einen „Verkauf“ dar. Zusätzlich zu den in dieser Klausel enthaltenen Angaben können Nutzer Informationen über die Möglichkeit, dem Verkauf zu widersprechen, dem Abschnitt zu den Rechten kalifornischer Verbraucher entnehmen.

• Erstellen und Verwalten von Sicherungskopien

  Diese Art von Diensten erlauben es dem Eigentümer hypnu als Sicherungskopien auf externen Servern, die von dem Diensteanbieter selbst verwaltet werden, zu speichern und zu verwalten. Die Sicherungskopien können den Quellcode und Inhalt sowie die Daten enthalten, die der Nutzer an hypnu übermittelt.

  Sicherungskopien auf Google Drive (Google Ireland Limited)

  Google Drive ist ein von Google Ireland Limited bereitgestellter Dienst für das Erstellen und Verwalten von Sicherungskopien.

  Verarbeitete personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.

  Verarbeitungsort: Irland – Datenschutzerklärung.

  Kategorie erhobener personenbezogener Informationen gemäß CCPA: Internet-Daten.

• Geräteberechtigungen für den Zugriff auf personenbezogene Daten

  Hypnu fordert bestimmte Zustimmungen von Nutzern an, die es erlauben, wie unten beschrieben auf die Gerätedaten des Nutzers zuzugreifen.

  Geräteberechtigungen für den Zugriff auf personenbezogene Daten (hypnu)

  Hypnu fordert bestimmte Zustimmungen von Nutzern an, die es erlauben, wie in diesem Dokument beschrieben auf die Gerätedaten des Nutzers zuzugreifen.

  Verarbeitete personenbezogene Daten: Berechtigung App Erinnerungen; Berechtigung für Konten in den sozialen Netzwerken.

  Kategorie erhobener personenbezogener Informationen gemäß CCPA: Internet-Daten.

• Heat Mapping und Session Recording (Sitzungsaufzeichnung)

  Heatmapping-Dienste zeigen die Bereiche an, mit denen Nutzer, die auf hypnu zugreifen, am häufigsten interagieren. Auf diese Weise lassen sich die Interessenschwerpunkte erkennen. Mit diesen Diensten kann der Datenverkehr der Website überwacht und analysiert sowie Nutzerverhalten nachverfolgt werden.
  Manche dieser Dienste können Nutzersitzungen aufzeichnen und diese später visuell wiedergeben.

  Smartlook (Smartsupp.com, s.r.o.)

  Smartlook ist ein Session Recording- und Heatmap-Service von Smartsupp.com, s.r.o.

  Verarbeitete personenbezogene Daten: Nutzungsdaten; Tracker; verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.

  Verarbeitungsort: Tschechische Republik – Datenschutzerklärung.

  Kategorie erhobener personenbezogener Informationen gemäß CCPA: Internet-Daten.

  Nach Maßgabe des CCPA stellt die Verarbeitung einen „Verkauf“ dar. Zusätzlich zu den in dieser Klausel enthaltenen Angaben können Nutzer Informationen über die Möglichkeit, dem Verkauf zu widersprechen, dem Abschnitt zu den Rechten kalifornischer Verbraucher entnehmen.

• Hosting und Backend-Infrastruktur

  Diese Art von Diensten haben zum Zweck, Daten und Dateien zu hosten, damit hypnu verwaltet und verwendet werden kann. Des Weiteren können diese Angebote eine vorgefertigte Infrastruktur zur Verfügung stellen, die spezifische Funktionen oder ganze Bestandteile für hypnu abwickelt.

  Einige der unten aufgeführten Dienste können, müssen aber nicht, über geografisch verteilte Server funktionieren, was es schwierig macht, den tatsächlichen Speicherort der personenbezogenen Daten zu bestimmen.

  Firebase Realtime Database (Google Ireland Limited)

  Firebase Realtime Database ist ein Webhosting und Backend Dienst, bereitgestellt von Google Ireland Limited.

  Verarbeitete personenbezogene Daten: Nutzungsdaten; verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.

  Verarbeitungsort: Irland – Datenschutzerklärung.

  Kategorie erhobener personenbezogener Informationen gemäß CCPA: Internet-Daten.

• Interaktion mit Live-Chat-Plattformen

  Mit dieser Art von Diensten können Nutzer direkt über hypnu mit Live-Chat-Plattformen von Drittanbietern interagieren, um das für hypnu zuständige Supportteam zu kontaktieren bzw. von ihm kontaktiert zu werden.
  Ist ein entsprechender Dienst installiert, so kann er auf den Seiten, auf denen er installiert ist, möglicherweise auch dann Navigations- und Nutzungsdaten sammeln, wenn Nutzer den Dienst nicht aktiv verwenden. Außerdem werden Live-Chat-Unterhaltungen möglicherweise protokolliert.

  Freshdesk Messaging Widget (Freshworks, Inc.)

  Das Freshdesk Messaging Widget ist ein Dienst für das Interagieren mit der Live-Chat-Plattform Freshdesk von Freshworks, Inc.

  Verarbeitete personenbezogene Daten: E-Mail; Nutzungsdaten; Tracker; Während der Nutzung des Dienstes übermittelte Daten.

  Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.

  Kategorie erhobener personenbezogener Informationen gemäß CCPA: Identifikatoren; Internet-Daten.

  Nach Maßgabe des CCPA stellt die Verarbeitung einen „Verkauf“ dar. Zusätzlich zu den in dieser Klausel enthaltenen Angaben können Nutzer Informationen über die Möglichkeit, dem Verkauf zu widersprechen, dem Abschnitt zu den Rechten kalifornischer Verbraucher entnehmen.

• Kontaktieren des Nutzers

  Kontaktformular (hypnu)

  Durch Ausfüllen des Kontaktformulars mit ihren Daten autorisieren Nutzer hypnu, ihre Angaben zu verwenden, um auf Bitten nach Informationen, Angebote oder sonstige Anfragen, die in der Kopfzeile des Formulars angegeben sind, zu reagieren.

  Verarbeitete personenbezogene Daten: Benutzerkennung; Region; Tracker.

  Kategorie erhobener personenbezogener Informationen gemäß CCPA: Identifikatoren; Internet-Daten.

• Plattform-Dienste und Hosting

  Diese Dienste haben den Zweck, Hauptkomponenten der Applikation für hypnu zu hosten und zu betreiben, damit hypnu aus einer einheitlichen Platform angeboten werden kann. Solche Plattformen stellen dem Anbieter eine ganze Reihe von Werkzeugen zur Verfügung – zum Beispiel Analyse- und Kommentarfunktionen, Nutzer- und Datenbankverwaltung, E-Commerce und Zahlungsabwicklung – welche die Verarbeitung von personenbezogenen Daten beinhalten.
  Einige dieser Dienste arbeiten mit geografisch verteilten Servern, so dass es schwierig ist, den Ort zu bestimmen, an dem die personenbezogenen Daten gespeichert sind.

  App Store Connect (Apple Inc.)

  Hypnu wird im App Store von Apple vertrieben, einer Plattform für den Vertrieb mobiler Anwendungen, die von Apple Inc. bereitgestellt wird.

  App Store Connect ermöglicht es dem Anbieter, hypnu im App Store von Apple zu verwalten. Je nach Konfiguration stellt App Store Connect dem Anbieter statistische Daten über Nutzerbindung und App-Entdeckung, Marketingkampagnen, Verkäufe, In-App-Käufe und Zahlungen zur Verfügung, um die Leistung von hypnu zu messen. App Store Connect sammelt solche Daten nur von Nutzern, die zugestimmt haben, sie mit dem Anbieter zu teilen. Nutzer finden weitere Informationen darüber, wie sie sich über ihre Geräteeinstellungen abmelden können [hier] (https://support.apple.com/de-de/HT202100).

  Verarbeitete personenbezogene Daten: Diagnosedaten; Eindeutige Gerätekennzeichnung für Werbung (Google-Werbe-ID oder IDFA, beispielsweise); Einkaufsverlauf; Nutzungsdaten; Tracker; Universally Unique Identifier (UUID).

  Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.

  Kategorie erhobener personenbezogener Informationen gemäß CCPA: Identifikatoren; kommerzielle Daten; Internet-Daten.

  Google Play Store (Google Ireland Limited)

  Hypnu wird im Google Play Store vertrieben, einer Plattform für den Vertrieb von mobilen Apps, die von Google Ireland Limited bereitgestellt wird.

  Dadurch, dass diese Anwendung über diesen Kanal verteilt wird, erhebt Google Nutzungs- und Diagnoseinformationen und teilt diese mit dem Anbieter. Ein Großteil dieser Informationen wird auf Opt-in-Basis verarbeitet.

  Nutzer können diese Analysefunktion direkt über ihre Geräteeinstellungen deaktivieren. Weitere Informationen zur Verwaltung der Analyseeinstellungen findet der Nutzer auf dieser Seite.

  Verarbeitete personenbezogene Daten: Nutzungsdaten.

  Verarbeitungsort: Irland – Datenschutzerklärung.

  Kategorie erhobener personenbezogener Informationen gemäß CCPA: Internet-Daten.

  WordPress.com (Automattic Inc.)

  WordPress.com ist eine von Automattic Inc. bereitgestellte Plattform, die es dem Eigentümer erlaubt hypnu zu bauen, zu hosten und zu betreiben.

  Verarbeitete personenbezogene Daten: Tracker; verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben; Während der Nutzung des Dienstes übermittelte Daten.

  Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.

  Kategorie erhobener personenbezogener Informationen gemäß CCPA: Internet-Daten.

• Registrierung und Anmeldung

  Mit der Registrierung oder Anmeldung berechtigen Nutzer hypnu, sie zu identifizieren und ihnen Zugriff auf spezifische Dienste zu gewähren.
  Je nachdem, was im Folgenden angegeben ist, können Drittanbieter Registrierungs- und Anmeldedienste bereitstellen. In diesem Fall kann hypnu auf einige von diesen Drittanbietern gespeicherten Daten zu Registrierungs- oder Identifizierungszwecken zugreifen.
  Einige der unten aufgeführten Dienste erheben möglicherweise personenbezogene Daten zu Targeting- und Profilingszwecken. Weitere Informationen dazu entnehmen Sie der Beschreibung eines jeden Dienstes.

  Firebase Authentication (Google Ireland Limited)

  Firebase Authentication ist ein von Google Ireland Limited bereitgestellter Registrierungs- und Anmeldedienst. Um den Anmelde- und Anmeldeprozess zu vereinfachen, kann Firebase Authentication Identitätsdienste von Drittparteien benutzen und die Informationen auf ihrer Plattform speichern.

  Verarbeitete personenbezogene Daten: E-Mail; Passwort.

  Verarbeitungsort: Irland – Datenschutzerklärung.

  Kategorie erhobener personenbezogener Informationen gemäß CCPA: Identifikatoren.

  Nach Maßgabe des CCPA stellt die Verarbeitung einen „Verkauf“ dar. Zusätzlich zu den in dieser Klausel enthaltenen Angaben können Nutzer Informationen über die Möglichkeit, dem Verkauf zu widersprechen, dem Abschnitt zu den Rechten kalifornischer Verbraucher entnehmen.

  Google OAuth (Google Ireland Limited)

  Google OAuth ist ein von Google Ireland Limited bereitgestellter Registrierungs- und Anmeldedienst, der mit dem Google-Netzwerk verbunden ist.

  Verarbeitete personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.

  Verarbeitungsort: Irland – Datenschutzerklärung.

  Kategorie erhobener personenbezogener Informationen gemäß CCPA: Internet-Daten.

  Nach Maßgabe des CCPA stellt die Verarbeitung einen „Verkauf“ dar. Zusätzlich zu den in dieser Klausel enthaltenen Angaben können Nutzer Informationen über die Möglichkeit, dem Verkauf zu widersprechen, dem Abschnitt zu den Rechten kalifornischer Verbraucher entnehmen.

  Mit Apple anmelden (Apple Inc.)

  Mit Apple anmelden ist ein von Apple Inc. bereitgestellter Registrierungs- und Anmeldedienst. Soweit Nutzer die eigene E-Mail Adresse angeben müssen, kann Mit Apple anmelden für den Nutzer eine eigene Relay Adresse generieren, die Nachrichten automatisch an die verifizierte persönliche E-Mail Adresse des Nutzers verschickt. Damit bleibt die tatsächliche E-Mail Adresse des Nutzers dem Anbieter unbekannt.

  Verarbeitete personenbezogene Daten: Benutzerkennung; E-Mail.

  Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.

  Kategorie erhobener personenbezogener Informationen gemäß CCPA: Identifikatoren.

  Nach Maßgabe des CCPA stellt die Verarbeitung einen „Verkauf“ dar. Zusätzlich zu den in dieser Klausel enthaltenen Angaben können Nutzer Informationen über die Möglichkeit, dem Verkauf zu widersprechen, dem Abschnitt zu den Rechten kalifornischer Verbraucher entnehmen.

  Facebook Oauth (Meta Platforms Ireland Limited)

  Facebook Oauth ist ein von Meta Platforms Ireland Limited bereitgestellter Registrierungs- und Anmeldedienst, der mit dem Facebook-Netzwerk verbunden ist.

  Verarbeitete personenbezogene Daten: Tracker; verschiedene Datenarten.

  Verarbeitungsort: Irland – Datenschutzerklärung.

  Kategorie erhobener personenbezogener Informationen gemäß CCPA: Internet-Daten.

  Nach Maßgabe des CCPA stellt die Verarbeitung einen „Verkauf“ dar. Zusätzlich zu den in dieser Klausel enthaltenen Angaben können Nutzer Informationen über die Möglichkeit, dem Verkauf zu widersprechen, dem Abschnitt zu den Rechten kalifornischer Verbraucher entnehmen.

• SPAM-Schutz

  Diese Art von Diensten analysieren den Datenverkehr, der über hypnu stattfindet und möglicherweise personenbezogene Daten von Nutzern enthält, um Teile des Datenverkehrs, Nachrichten und Inhalte, die als SPAM gelten, herauszufiltern.

  Google reCAPTCHA (Google Ireland Limited)

  Google reCAPTCHA ist ein SPAM-Schutz-Service von Google Ireland Limited.
  Die Verwendung von reCAPTCHA unterliegt der Datenschutzerklärung von Google und den Nutzungsbedingungen.

  Verarbeitete personenbezogene Daten: Antworten auf Fragen; Aufzeichnungen des Bewegungssensors; Bewegungen der Maus; Klicks; Nutzungsdaten; Scrollposition; Tastenanschläge; Touch Events; Tracker.

  Verarbeitungsort: Irland – Datenschutzerklärung.

  Kategorie erhobener personenbezogener Informationen gemäß CCPA: Internet-Daten; abgeleitete Informationen.

• Standortbezogene Interaktionen

  Nicht kontinuierliche Geolokalisierung (hypnu)

  Hypnu kann Positionsdaten des Nutzers erheben, nutzen und teilen, um standortbezogene Dienste zu erbringen.
  Die meisten Browser und Geräte sind standardgemäß so eingestellt, dass diese Funktion deaktiviert ist. Hypnu kann auf die Positionsdaten des Nutzers zugreifen, falls eine ausdrückliche Genehmigung erteilt wurde.
  Der geographische Standort des Nutzers wird in einer nicht kontinuierlichen Weise ermittelt, entweder auf ausdrücklichen Wunsch des Nutzers oder wenn der Nutzer den aktuellen Standort nicht in das entsprechende Feld eingibt und es der Anwendung erlaubt, den Standort automatisch zu ermitteln.

  Verarbeitete personenbezogene Daten: Geografische Position.

  Kategorie erhobener personenbezogener Informationen gemäß CCPA: Geolokalisierungsdaten.

• Tag-Verwaltung

  Diese Art von Diensten helfen dem Anbieter die Tags oder Skripte, die für hypnu benötigt werden, zentral zu verwalten.
  Dies führt dazu, dass die Daten des Nutzers durch diese Dienste fließen und möglicherweise gespeichert werden.

  Google Tag Manager (Google Ireland Limited)

  Google Tag Manager ist ein von Google Ireland Limited bereitgestellter Dienst zur Verwaltung von Tags.

  Verarbeitete personenbezogene Daten: Nutzungsdaten; Tracker.

  Verarbeitungsort: Irland – Datenschutzerklärung.

  Kategorie erhobener personenbezogener Informationen gemäß CCPA: Internet-Daten.

  Nach Maßgabe des CCPA stellt die Verarbeitung einen „Verkauf“ dar. Zusätzlich zu den in dieser Klausel enthaltenen Angaben können Nutzer Informationen über die Möglichkeit, dem Verkauf zu widersprechen, dem Abschnitt zu den Rechten kalifornischer Verbraucher entnehmen.

• Umgang mit Zahlungen

  Sofern nicht anders angegeben, verarbeitet hypnu alle Zahlungen per Kreditkarte, Banküberweisung oder auf andere Weise über externe Zahlungsdienstleister. Im Allgemeinen und sofern nicht anders angegeben, werden die Nutzer aufgefordert, ihre Zahlungsdaten und personenbezogenen Daten direkt an diese Zahlungsdienstleister weiterzugeben.
  Hypnu ist nicht an der Erhebung und Verarbeitung solcher Informationen beteiligt, sondern erhält nur eine Mitteilung des jeweiligen Zahlungsdienstleisters, ob die Zahlung erfolgreich abgeschlossen wurde.

  RevenueCat (RevenueCat, Inc.)

  RevenueCat ist ein Zahlungsdienst von RevenueCat, Inc. Der Dienst erlaubt dem Eigentümer, die Nutzer und deren Einkaufsverläufe zu überwachen und zu analysieren, und kann dazu verwendet werden, das Nutzerverhalten nachzuverfolgen.

  Verarbeitete personenbezogene Daten: Anwendung-Ausführungen; Benutzerkennung; Eindeutige Gerätekennzeichnung für Werbung (Google-Werbe-ID oder IDFA, beispielsweise); Geräteinformationen.

  Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung – Opt Out.

  Kategorie erhobener personenbezogener Informationen gemäß CCPA: Identifikatoren; Internet-Daten.

  Nach Maßgabe des CCPA stellt die Verarbeitung einen „Verkauf“ dar. Zusätzlich zu den in dieser Klausel enthaltenen Angaben können Nutzer Informationen über die Möglichkeit, dem Verkauf zu widersprechen, dem Abschnitt zu den Rechten kalifornischer Verbraucher entnehmen.

  Über den Apple App Store abgewickelte Zahlungen (Apple Inc.)

  Hypnu verwendet einen von Apple Inc. bereitgestellten Zahlungsdienst, der es dem Anbieter ermöglicht, den Kauf der Anwendung selbst oder in der Anwendung in-App-Käufe anzubieten.

  Personenbezogene Daten, die zur Abwicklung der Käufe verarbeitet werden, werden von Apple verarbeitet, wie in der Datenschutzerklärung für den App Store beschrieben.

  Verarbeitete personenbezogene Daten: Einkaufsverlauf; Geräteinformationen; Nachname; Rechnungsadresse; Vorname; Zahlungsdaten.

  Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.

  Kategorie erhobener personenbezogener Informationen gemäß CCPA: Identifikatoren; kommerzielle Daten; Internet-Daten.

  Über den Google Play Store abgewickelte Zahlungen (Google Ireland Limited)

  Hypnu verwendet einen von Google Ireland Limited bereitgestellten Zahlungsdienst, der es dem Anbieter ermöglicht, den Kauf der Anwendung selbst oder in der Anwendung in-App-Käufe anzubieten.

  Personenbezogene Daten, die zur Abwicklung der Käufe verarbeitet werden, werden von Google verarbeitet, wie in der Datenschutzerklärung für den Google Play Store beschrieben.

  Verarbeitete personenbezogene Daten: Einkaufsverlauf; Geräteinformationen; Nachname; Rechnungsadresse; Tracker; Vorname; Zahlungsdaten.

  Verarbeitungsort: Irland – Datenschutzerklärung.

  Kategorie erhobener personenbezogener Informationen gemäß CCPA: Identifikatoren; kommerzielle Daten; Internet-Daten.

• Verwalten von Kontakten und Versenden von Nachrichten

  Diese Art von Diensten ermöglichen die Verwaltung einer Datenbank mit E-Mail-Kontakten, Rufnummern oder jeglichen weiteren Kontaktinformationen, um mit dem Nutzer zu kommunizieren.
  Die Dienste können auch Daten darüber sammeln, an welchem Datum und zu welcher Uhrzeit Nachricht vom Nutzer gelesen wurde, sowie darüber, wann der Nutzer mit eingehenden Nachrichten interagiert, beispielsweise durch Klicken auf Links, die darin enthalten sind.

  Mailchimp (Intuit Inc.)

  Mailchimp ist ein von Intuit Inc. bereitgestellter Service für die Verwaltung von E-Mail-Adressen und den Versand von Nachrichten.

  Verarbeitete personenbezogene Daten: E-Mail.

  Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.

  Kategorie erhobener personenbezogener Informationen gemäß CCPA: Identifikatoren.

  Nach Maßgabe des CCPA stellt die Verarbeitung einen „Verkauf“ dar. Zusätzlich zu den in dieser Klausel enthaltenen Angaben können Nutzer Informationen über die Möglichkeit, dem Verkauf zu widersprechen, dem Abschnitt zu den Rechten kalifornischer Verbraucher entnehmen.

  OneSignal (Lilomi, Inc.)

  OneSignal ist ein Dienst für den Nachrichtenversand, der von Lilomi, Inc. bereitgestellt wird.

  OneSignal ermöglicht dem Eigentümer, über Plattformen wie Android, iOS und das Web Nachrichten und Benachrichtigungen an Nutzer zu senden. Nachrichten können an einzelne Geräte, Gerätegruppen, zu bestimmten Themen oder an bestimmte Benutzersegmente gesendet werden.

  Abhängig von den Berechtigungen, die für hypnu gewährt werden, können die gesammelten Daten auch einen genauen Standort (d.h. GPS-Level-Daten) oder WLAN-Informationen sowie die auf dem Gerät des Nutzers installierten und aktivierten Apps enthalten. Hypnu verwendet Identifikatoren für mobile Geräte (einschließlich Android Advertising ID bzw. Advertising Identifier für iOS) und Cookie-ähnliche Technologien für die Ausführung des OneSignal-Dienstes.

  Die gesammelten Daten können vom Dienstanbieter für interessenbezogene Werbung, Analytik und Marktforschung genutzt werden. Weitere Informationen zur Verwendung von Daten bei OneSignal sind in der Datenschutzerklärung von OneSignal einsehbar.

  Deaktivieren von Push-Benachrichtigungen . Nutzer haben in den meisten Fällen die Möglichkeit, Push-Benachrichtigungen zu deaktivieren, indem sie diese Einstellungen in ihren Geräteeinstellungen, wie beispielsweise die Benachrichtigungseinstellungen für Mobiltelefone, für einige oder alle Apps auf dem jeweiligen Gerät ändern.

  Deakivierung interessenbezogener Werbung Nutzer können durch entsprechende Geräteeinstellungen die Werbefunktionen von OneSignal, wie beispielsweise die Werbegeräteeinstellungen für Mobiltelefone, deaktivieren. Verschiedene Gerätekonfigurationen oder Aktualisierungen von Geräten können die Funktionsweise dieser erwähnten Einstellungen beeinflussen oder ändern.

  Verarbeitete personenbezogene Daten: E-Mail; Eindeutige Gerätekennzeichnung für Werbung (Google-Werbe-ID oder IDFA, beispielsweise); Geografische Position; Nutzungsdaten; Sprache; Tracker; verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.

  Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung – Opt out.

  Kategorie erhobener personenbezogener Informationen gemäß CCPA: Identifikatoren; Internet-Daten; Geolokalisierungsdaten; abgeleitete Informationen.

  Nach Maßgabe des CCPA stellt die Verarbeitung einen „Verkauf“ dar. Zusätzlich zu den in dieser Klausel enthaltenen Angaben können Nutzer Informationen über die Möglichkeit, dem Verkauf zu widersprechen, dem Abschnitt zu den Rechten kalifornischer Verbraucher entnehmen.

• Verwaltung von Support- und Kontaktanfragen

  Mit dieser Art von Diensten kann hypnu Support- und Kontaktanfragen verwalten, die per E-Mail oder über andere Kanäle, z. B. das Kontaktformular, empfangen werden.
  Welche personenbezogenen Daten verarbeitet werden, hängt von den vom Nutzer in den Nachrichten erteilten Informationen und den eingesetzten Kommunikationsmethoden (z. B. E-Mail-Adresse) ab.

  Freshdesk (Freshworks, Inc.)

  Freshdesk ist ein von Freshworks, Inc., bereitgestellter Dienst für die Verwaltung von Support- und Kontaktanfragen.

  Verarbeitete personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben; Während der Nutzung des Dienstes übermittelte Daten.

  Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.

  Kategorie erhobener personenbezogener Informationen gemäß CCPA: Internet-Daten.

  Nach Maßgabe des CCPA stellt die Verarbeitung einen „Verkauf“ dar. Zusätzlich zu den in dieser Klausel enthaltenen Angaben können Nutzer Informationen über die Möglichkeit, dem Verkauf zu widersprechen, dem Abschnitt zu den Rechten kalifornischer Verbraucher entnehmen.

• Überwachung der Infrastruktur

  Mit dieser Art von Diensten kann hypnu zur Verbesserung der Leistung, des Betriebs, der Wartung und der Fehlersuche die Nutzung und das Verhalten ihrer einzelnen Bestandteile überwachen.
  Welche personenbezogenen Daten verarbeitet werden, hängt von den Eigenschaften und der Art der Ausführung der Dienste ab, deren Funktion das Filtern der über hypnu stattfindenden Aktivitäten ist.

  Firebase Performance Monitoring (Google Ireland Limited)

  Firebase Performance Monitoring ist ein von Google Ireland Limited bereitgestellter Dienst für die Überwachung von Applikationen.

  Verarbeitete personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.

  Verarbeitungsort: Irland – Datenschutzerklärung.

  Kategorie erhobener personenbezogener Informationen gemäß CCPA: Internet-Daten.

  Sentry (Functional Software, Inc. )

  Sentry ist ein von Functional Software, Inc. bereitgestellter Dienst für die Überwachung von Applikationen.

  Verarbeitete personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.

  Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.

  Kategorie erhobener personenbezogener Informationen gemäß CCPA: Internet-Daten.

  Crashlytics (Google Ireland Limited)

  Crashlytics ist ein von Google Ireland Limited, bereitgestellter Dienst für die Überwachung von Applikationen.

  Verarbeitete personenbezogene Daten: Crash-Daten; Geräteinformationen; Universally Unique Identifier (UUID).

  Verarbeitungsort: Irland – Datenschutzerklärung.

  Kategorie erhobener personenbezogener Informationen gemäß CCPA: Identifikatoren; Internet-Daten.

Informationen zur Ablehnung von interessenbasierter Werbung

Zusätzlich zu jeder Opt-Out-Funktion, die von den in diesem Dokument aufgelisteten Diensten zur Verfügung gestellt wird, können Nutzer im entsprechenden Abschnitt der Cookie-Richtlinie mehr darüber erfahren, wie sie generell interessenbasierte Werbung ablehnen können.

Weitere Informationen über die Verarbeitung von personenbezogenen Daten

• Analyse und Prognosen auf Basis der Nutzerdaten ("Profiling")

  Der Anbieter kann die über hypnu erhobenen personenbezogenen Daten und Nutzungsdaten verwenden, um Nutzerprofile zu erstellen oder zu aktualisieren.
  Diese Art der Datenverarbeitung ermöglicht es dem Anbieter, die Auswahl, die Präferenzen und das Verhalten des Nutzers für die im jeweiligen Abschnitt dieses Dokuments beschriebenen Zwecke auszuwerten. Nutzerprofile können auch durch den Einsatz von automatisierten Tools wie Algorithmen erstellt werden, die auch von Dritten zur Verfügung gestellt werden können. Um mehr über die durchgeführten Profiling-Tätigkeiten zu erfahren, können die Nutzer die entsprechenden Abschnitte dieses Dokuments nachlesen.
  Der Nutzer hat jederzeit das Recht, dieser Art der Profilings zu widersprechen. Näheres zu den Rechten des Nutzers und deren Ausübung können dem Abschnitt über die Rechte des Nutzers entnommen werden.

• Benutzeridentifikation per Universally Unique Identifier (UUID)

  Hypnu erfasst Nutzer möglicherweise durch die Speicherung eines so genannten Universally Unique Identifier (oder kurz UUID) für Analysezwecke oder zur Speicherung der Benutzereinstellungen. Dieser Identifier wird bei der Installation dieser Anwendung erstellt und bleibt zwischen Anwendungsstarts und Aktualisierungen bestehen, geht jedoch verloren, wenn der Benutzer die Anwendung löscht. Eine Neuinstallation erstellt einen neuen UUID.

• Der Dienst ist für Volljährige bestimmt

  Nutzer erklären, volljährig nach dem jeweils anwendbaren Recht zu sein. Minderjährige dürfen hypnu nicht nutzen.

• Eindeutige Gerätekennzeichung

  Hypnu kann Nutzer durch Speichern einer eindeutigen Kennzeichnung ihres Geräts zu analytischen Zwecken oder zur Speicherung der Einstellungen des Nutzers nachverfolgen.

• Einstellungscookie

  Das Einstellungscookie speichert Nutzereinstellungen, die über hypnu erkannt werden (wie z. B. Zeitzone und Standort), in der lokalen Domain.

• Online-Verkauf von Waren und Dienstleistungen

  Die erhobenen personenbezogenen Daten werden dazu verwendet, um Nutzern Dienstleistungen zu erbringen oder Waren zu verkaufen; hierzu gehören Zahlungen und eventuell Lieferungen.
  Bei den personenbezogenen Daten, die zur Durchführung der Zahlung erhoben werden, kann es sich um Angaben zur Kreditkarte, zum für die Überweisung gebrauchten Bankkonto oder sonstiger vorgesehener Zahlungsmethoden handeln. Die Art der Daten, die hypnu erhebt, hängt vom verwendeten Zahlungssystem ab.

• Schutzniveau der Nutzerdaten

  Hypnu teilt Nutzerdaten ausschließlich mit sorgfältig ausgewählten Dritten, die ein Datenschutzniveau gewährleisten, welches dem in dieser Datenschutzerklärung beschriebenen und durch anwendbare gesetzliche Vorschriften vorgesehenen Datenschutzniveau entspricht. Weitere Informationen über den die Verarbeitung personenbezogener Daten und über Datenschutzkonzepte ergeben sich aus den Datnschutzerklärungen solcher Dritter.

Die Rechte der Nutzer

Die Nutzer können bestimmte Rechte in Bezug auf ihre vom Anbieter verarbeiteten Daten ausüben.

Nutzer haben insbesondere das Recht, Folgendes zu tun:

• Die Einwilligungen jederzeit widerrufen. Hat der Nutzer zuvor in die Verarbeitung personenbezogener Daten eingewilligt, so kann er die eigene Einwilligung jederzeit widerrufen.
• Widerspruch gegen die Verarbeitung ihrer Daten einlegen. Der Nutzer hat das Recht, der Verarbeitung seiner Daten zu widersprechen, wenn die Verarbeitung auf einer anderen Rechtsgrundlage als der Einwilligung erfolgt. Weitere Informationen hierzu sind weiter unten aufgeführt.
• Auskunft bezüglich ihrer Daten erhalten. Der Nutzer hat das Recht zu erfahren, ob die Daten vom Anbieter verarbeitet werden, über einzelne Aspekte der Verarbeitung Auskunft zu erhalten und eine Kopie der Daten zu erhalten.
• Überprüfen und berichtigen lassen. Der Nutzer hat das Recht, die Richtigkeit seiner Daten zu überprüfen und deren Aktualisierung oder Berichtigung zu verlangen.
• Einschränkung der Verarbeitung ihrer Daten verlangen. Die Nutzer haben das Recht, unter bestimmten Umständen die Verarbeitung ihrer Daten einzuschränken. In diesem Fall wird der Anbieter die Daten zu keinem anderen Zweck als der Speicherung verarbeiten.
• Löschung oder anderweitiges Entfernen der personenbezogenen Daten verlangen. Die Nutzer haben unter bestimmten Umständen das Recht, die Löschung ihrer Daten vom Anbieter zu verlangen.
• Ihre Daten erhalten und an einen anderen Verantwortlichen übertragen lassen. Der Nutzer hat das Recht, seine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und, sofern technisch möglich, ungehindert an einen anderen Verantwortlichen übermitteln zu lassen. Diese Bestimmung ist anwendbar, sofern die Daten automatisiert verarbeitet werden und die Verarbeitung auf der Zustimmung des Nutzers, auf einem Vertrag, an dem der Nutzer beteiligt ist, oder auf vorvertraglichen Verpflichtungen beruht.
• Beschwerde einreichen. Die Nutzer haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Details zum Widerspruchsrecht bezüglich der Verarbeitung

Werden personenbezogene Daten im öffentlichen Interesse, in Ausübung eines dem Anbieter übertragenen hoheitlichen Befugnisses oder zur Wahrung der berechtigten Interessen des Anbieters verarbeitet, kann der Nutzer dieser Verarbeitung widersprechen, indem er einen Rechtfertigungsgrund angibt, der sich auf seine besondere Situation bezieht.

Nutzer werden darüber informiert, dass sie der Verarbeitung der personenbezogenen Daten für Direktwerbung jederzeit ohne Angabe von Gründen widersprechen können. Ob der Anbieter personenbezogene Daten für Direktwerbungszwecke verarbeitet, können die Nutzer den entsprechenden Abschnitten dieses Dokuments entnehmen.

Wie die Rechte ausgeübt werden können

Alle Anfragen zur Ausübung der Nutzerrechte können über die in diesem Dokument angegebenen Kontaktdaten an den Anbieter gerichtet werden. Anträge können kostenlos ausgeübt werden und werden vom Anbieter so früh wie möglich, spätestens innerhalb eines Monats, bearbeitet.

Cookie-Richtlinie

Hypnu verwendet Tracker. Weitere Informationen ergeben sich aus der Cookie-Richtlinie.

Weitere Informationen über die Erhebung und Verarbeitung von Daten

Rechtliche Maßnahmen

Die personenbezogenen Daten des Nutzers können vom Anbieter zu Zwecken der Rechtsdurchsetzung innerhalb oder in Vorbereitung gerichtlicher Verfahren verarbeitet werden, die sich daraus ergeben, dass hypnu oder die dazugehörigen Dienste nicht ordnungsgemäß genutzt wurden.
Der Nutzer erklärt, sich dessen bewusst zu sein, dass der Anbieter von den Behörden zur Herausgabe von personenbezogenen Daten verpflichtet werden könnte.

Weitere Informationen über die personenbezogenen Daten des Nutzers

Zusätzlich zu den in dieser Datenschutzerklärung aufgeführten Informationen kann hypnu dem Nutzer auf Anfrage weitere kontextbezogene Informationen zur Verfügung stellen, die sich auf bestimmte Dienste oder auf die Erhebung und Verarbeitung personenbezogener Daten beziehen.

Systemprotokolle und Wartung

Hypnu und die Dienste von Dritten können zu Betriebs- und Wartungszwecken Dateien erfassen, die die über hypnu stattfindende Interaktion aufzeichnen (Systemprotokolle), oder andere personenbezogene Daten (z. B. IP-Adresse) zu diesem Zweck verwenden.

Nicht in dieser Datenschutzerklärung enthaltene Informationen

Weitere Informationen über die Erhebung oder Verarbeitung personenbezogener Daten können jederzeit vom Anbieter über die aufgeführten Kontaktangaben angefordert werden.

Wie „Do Not Track“ Anfragen behandelt werden

Hypnu unterstützt keine Nicht-Verfolgen-Anfragen („Do Not Track”) durch Webbrowser.
Die Information, ob integrierte Drittdienste das Nicht-Verfolgen Protokoll unterstützen, entnehmen Nutzer der Datenschutzerklärung des jeweiligen Dienstes.

Änderungen dieser Datenschutzerklärung

Der Anbieter behält sich vor, jederzeit Änderungen an dieser Datenschutzerklärung vorzunehmen, indem Nutzer auf dieser Seite und gegebenenfalls über hypnu und/oder - soweit technisch und rechtlich möglich – durch das Versenden einer Mitteilung über dem Anbieter vorliegende Kontaktdaten der Nutzer informiert werden. Nutzern wird daher nahe gelegt, diese Seite regelmäßig aufzurufen und insbesondere das am Seitenende angegebene Datum der letzten Änderung zu prüfen.

Soweit Änderungen eine auf der Einwilligung des Nutzers basierte Datennutzung betreffen, so wird der Anbieter - soweit erforderlich - eine neue Einwilligung einholen.

Informationen für Verbraucher aus Kalifornien

Dieser Abschnitt vervollständigt und ergänzt die übrigen in der Datenschutzerklärung enthaltenen Informationen und wird vom Unternehmen, das hypnu betreibt – bzw. ggf. von dessen Mutter-, Tochtergesellschaft oder verbundenem Unternehmen bereitgestellt (innerhalb dieses Abschnitts im Folgenden zusammenfassend als „wir“, „uns“, „unser“ bezeichnet).

Die Vorschriften aus diesem Abschnitt gelten für alle Nutzer, die gemäß dem „California Consumer Privacy Act 2018“ als Verbraucher handeln und im Staat Kalifornien ansässig sind (Nutzer im Folgenden zur Vereinfachung als „Sie“, „Ihnen“, „Ihre“ bezeichnet), und ersetzen für solche Nutzer etwaig abweichende oder widersprechende Vorschriften aus der Datenschutzerklärung.

Innerhalb dieses Abschnittes wird der Begriff „personenbezogene Information“ gemäß der Definition des California Consumer Privacy Act eingesetzt.

Kategorien personenbezogener Informationen, die erhoben, offengelegt oder verkauft wurden

In diesem Teil stellen wir die Kategorien erhobener, offengelegter oder verkaufter personenbezogener Informationen, sowie die dadurch verfolgten Zwecke zusammenfassend dar. Detaillierte Angaben über diese Tätigkeiten finden Sie unter „Ausführliche Angaben über die Verarbeitung personenbezogener Daten“ innerhalb dieses Dokuments.

Erhobene Informationen: die Kategorien von uns erhobener personenbezogener Informationen

Wir haben folgende Kategorien personenbezogener Informationen zu Ihnen erhoben: Identifikatoren, kommerzielle Daten, Internet-Daten, Geolokalisierungsdaten und abgeleitete Informationen.

Wir werden keine weiteren Kategorien personenbezogener Informationen zu Ihnen erheben, ohne Sie darüber zu unterrichten.

Wie wir Informationen erheben: aus welchen Quellen erheben wir personenbezogene Informationen?

Wir erheben die oben genannten Kategorien personenbezogener Informationen mittelbar oder unmittelbar von Ihnen, wenn Sie hypnu nutzen.

Zum Beispiel geben Sie personenbezogene Informationen an, wenn Sie eine Anfrage über hypnu abschicken. Auch wenn Sie hypnu nutzen, teilen Sie uns indirekt personenbezogene Informationen mit, die automatisch beobachtet und erhoben werden. Schließlich können wir personenbezogene Informationen über Dritte, die mit uns arbeiten, um den Dienst zu erbringen oder um hypnu bzw. einzelne Funktionen davon zu betreiben, erheben.

Wie wir die erhobenen Informationen nutzen: Weitergabe und Offenlegung Ihrer personenbezogenen Informationen an Dritte zu gewerblichen Zwecken

Wir können über Sie erhobene personenbezogenen Informationen zu gewerblichen Zwecken Dritten offenlegen. In solchen Fällen verpflichten sich solche Dritte uns gegenüber mittels einer schriftlichen Vereinbarung, personenbezogene Informationen vertraulich zu behandeln und sie ausschließlich zum Zweck der Durchführung der Vereinbarung zu nutzen.

Wir können Ihre personenbezogenen Informationen Dritten gegenüber auch dann offenlegen, wenn Sie explizit darum gebeten oder dies genehmigt haben, um Ihnen den Dienst erbringen zu können.

Näheres über die Zwecke der Verarbeitung entnehmen Sie bitte dem entsprechenden Abschnitt dieses Dokuments.

Verkauf Ihrer personenbezogenen Informationen

In diesem Zusammenhang bedeutet „Verkauf“ das „Verkaufen, Vermieten, Veröffentlichen, Offenlegen, Verbreiten, Zur-Verfügung-Stellen, Übermitteln oder jede Form des mündlichen, schriftlichen oder elektronischen Kommunizierens personenbezogener Informationen von Verbrauchern durch ein Unternehmen an ein anderes Unternehmen oder einen Dritten gegen Geld oder gegen einen anderen geldwerten Vorteil.“

Zum Beispiel heißt das, dass ein Verkauf stattfinden kann, wenn auf einer Applikation Werbung geschaltet ist, wenn statistische Analysen des Traffics oder der Views durchgeführt werden oder auch einfach wenn Plugins sozialer Netzwerke o.ä. eingesetzt werden.

Ihr Widerspruchsrecht gegen den Verkauf personenbezogener Informationen

Sie haben das Recht, dem Verkauf Ihrer personenbezogenen Informationen zu widersprechen. Das heißt, dass wir Ihrem Wunsch nachkommen werden, wenn Sie verlangen, dass Ihre Daten nicht mehr verkauft werden.
Der Widerspruch kann freiwillig, jederzeit, ohne verifizierbare Anfrage nach Maßgabe der untenstehenden Anweisungen eingelegt werden.

Anweisungen zum Widerspruchsrecht gegen den Verkauf personenbezogener Informationen

Wenn Sie Näheres erfahren wollen oder allen Arten von über hypnu on- und offline* *erfolgenden* *Datenverkäufen widersprechen wollen, können Sie uns über die Kontaktangaben in diesem Dokument erreichen, um weitere Informationen zu erhalten.

Zu welchen Zwecken verarbeiten wir Ihre personenbezogenen Informationen?

Wir können Ihre personenbezogenen Informationen nutzen, um hypnu oder einzelne Funktionen davon zu betreiben und in funktionsfähigem Zustand zu erhalten („Geschäftszwecke“). In solchen Fällen werden wir Ihre personenbezogenen Informationen in für die betrieblichen Zwecke, für die sie erhoben wurden, notwendigen und verhältnismäßigen Maße und nur im Rahmen der entsprechenden operativen Zwecke verarbeiten.

Wir können Ihre personenbezogenen Informationen auch zu anderen Zwecken nutzen, z. B. zu gewerblichen Zwecken (gemäß den Angaben im Abschnitt „Ausführliche Angaben über die Verarbeitung personenbezogener Daten“ dieses Dokumentes), soweit gesetzlich vorgeschrieben oder zur Durchsetzung unserer Ansprüche vor den zuständigen Organen, sollten unsere Rechte oder Interessen bedroht oder verletzt sein.

Wir werden Ihre personenbezogenen Informationen zu keinem anderen, damit unverbundenen oder inkompatiblen Zweck nutzen, ohne Sie vorab zu informieren.

Ihre Datenschutzrechte nach kalifornischem Recht und wie Sie diese ausüben können

Recht auf Auskunft und Datenportabilität

Sie haben das Recht, von uns Auskunft zu verlangen über:

• die Kategorien und Quellen der personenbezogenen Informationen, die wir über Sie erheben, die Zwecke, zu denen wir Ihre Informationen nutzen und die Stellen, denen wir solche Informationen übermitteln;
• im Fall des Verkaufs oder der Offenlegung personenbezogener Informationen zu betrieblichen Zwecken – und zwar in Form zweier getrennter Listen:
  • Verkauf: die Kategorien personenbezogener Informationen, die jede Kategorie von Empfängern erworben hat; und
  • Offenlegung zu betrieblichen Zwecken: die Kategorien personenbezogener Informationen, die jeder Kategorie von Empfängern offengelegt wurden.

Die oben beschriebene Auskunft bezieht sich auf personenbezogene Informationen, die wir innerhalb der vergangenen 12 Monate erhoben oder verarbeitet haben.

Leisten wir die Auskunft auf elektronischem Wege, so ist sie „portierbar“, d.h. sie wird in einem leicht lesbaren Format übermittelt, damit Sie die Information – soweit technisch möglich – ohne Hindernis anderen Stellen übermitteln können.

Recht auf Löschung ihrer personenbezogenen Informationen

Sie haben das Recht, von uns die Löschung Ihrer personenbezogenen Informationen zu verlangen, soweit dem keine gesetzliche Ausnahme entgegensteht (wie z. B. wenn die Information zur Fehlerermittlung und -behebung für hypnu, zur Ermittlung von Sicherheitsvorfällen oder zur Vorbeugung betrügerischer oder illegaler Tätigkeiten, zur Durchsetzung bestimmter Rechte genutzt wird, usw.).

Ist keine gesetzliche Ausnahme anwendbar, so werden wir auf Ihren Antrag hin Ihre personenbezogenen Informationen löschen und unsere Dienstanbieter – sofern vorhanden – anweisen, dasselbe zu tun.

Wie Sie Ihre Rechte ausüben können

Um die oben beschriebenen Rechte auszuüben, müssen Sie uns eine verifizierbare Anfrage über die Kontaktangaben in diesem Dokument übermitteln.

Um Ihre Anfrage zu bearbeiten, müssen wir wissen, wer Sie sind. Daher können Sie die beschriebenen Rechte nur ausüben, wenn Ihre Anfrage verifizierbar ist, d.h.:

• sie enthält Angaben, die Ihre Identifizierung uns vernünftigerweise erlauben festzustellen, ob Sie die Person sind, zu der wir personenbezogene Informationen erhoben haben, oder ein bevollmächtigter Vertreter davon;
• sie ist ausreichend detailliert geschildert, sodass wir sie zuverlässig verstehen, bewerten und beantworten können.

Wir werden die Anfrage nicht beantworten, wenn wir Ihre Identität nicht ermitteln und daher nicht feststellen können, ob die von uns gespeicherten personenbezogenen Informationen tatsächlich einen Bezug zu Ihnen aufweisen.

Wenn Sie eine verifizierbare Anfrage nicht selbst stellen können, können Sie einen vom kalifornischen Staatssekretär (California Secretary of State) anerkannten Vertreter bevollmächtigen, in Ihrem Auftrag zu handeln.

Wenn Sie volljährig sind, können Sie eine verifizierbare Anfrage im Namen eines Minderjährigen, für das Sie sorgeberechtigt sind, stellen.

Sie können maximal 2 Anfragen in einem Zeitraum von 12 Monaten stellen.

Wie und wann wir auf Ihre Anfrage eingehen

Wir werden den Eingang Ihrer verifizierbaren Anfrage innerhalb von 10 Tagen bestätigen und Ihnen mitteilen, wie wir sie bearbeiten werden.

Wir werden Ihre Anfrage innerhalb von 45 Tagen seit Erhalt beantworten. Sollten wir länger brauchen, werden wir Ihnen die Gründe und die zusätzlich erforderliche Bearbeitungszeit mitteilen. Diesbezüglich weisen wir darauf hin, dass die Bearbeitung Ihrer Anfrage bis zu 90 Tagen beanspruchen kann.

Unsere Auskunft bezieht sich auf die vorausgegangenen 12 Monate.

Sollten wir Ihre Anfrage zurückweisen, werden wir die Gründe der Zurückweisung erläutern.

Wir erheben keine Gebühr für die Bearbeitung und Beantwortung Ihrer verifizierbaren Anfrage, es sei denn, diese ist offensichtlich unbegründet oder unverhältnismäßig. In solchen Fällen können wir eine angemessene Gebühr erheben oder die Bearbeitung Ihrer Anfrage verweigern. In beiden Fällen werden wir Ihnen unsere Entscheidung und die dahinter stehenden Gründe mitteilen.

Zusätzliche Informationen über kalifornisches Datenschutzrecht

CCPA: Erhebung personenbezogener Informationen über Minderjährige unter 16

Bewusst erheben wir keine personenbezogenen Informationen zu Verbrauchern unter 16.

Information für Nutzer in Brasilien

Dieser Abschnitt ergänzt und vervollständigt die in den restlichen Abschnitten der Datenschutzerklärung beinhalteten Informationen und wird durch hypnu bzw. ggf. durch die dazugehörige Mutter- oder Tochtergesellschaft und/oder damit verbundene Unternehmen bereitgestellt (für die Zwecke dieses Abschnittes zusammenfassend als „wir“, „uns“ und „unser“ bezeichnet).
Die Bestimmungen aus diesem Abschnitt gelten für alle in Brasilien wohnhaften Nutzer gem. der „Lei Geral de Proteção de Dados“ (Nutzer werden im Folgenden als „Sie“ und „Ihr“ bezeichnet). Für solche Nutzer haben diese Bestimmungen Vorrang vor etwaig abweichenden oder unvereinbaren Bestimmungen aus der Datenschutzerklärung.
Innerhalb dieses Abschnitts des Dokumentes wird der Begriff „personenbezogene Information“ in Einklang mit der Definition aus der Lei Geral de Proteção de Dados (LGPD) verwendet.

Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Informationen

Wir dürfen Ihre personenbezogenen Informationen nur verarbeiten, wenn eine Rechtsgrundlage für die Verarbeitung vorhanden ist. Rechtsgrundlagen für die Verarbeitung sind die folgenden:

• Ihre Einwilligung in die gegenständlichen Verarbeitungstätigkeiten
• die Erfüllung einer gesetzlichen oder behördlichen Verpflichtung, der wir unterliegen
• die Durchführung sich aus Gesetz, Verordnung, Vertrag, Vereinbarung oder ähnlichem Rechtstext ergebender öffentlich-rechtlicher Aufgaben
• Studien von Forschungsinstituten, vorzugsweise basierend auf anonymisierten personenbezogenen Informationen
• die Durchführung eines Vertrags und vorvertraglicher Maßnahmen, sofern Sie Partei genannten Vertrags sind
• die Wahrnehmung unserer Rechte in gerichtlichen, behördlichen und schiedsgerichtlichen Verfahren
• der Schutz Ihrer physischen Sicherheit bzw. der eines Dritten
• der Gesundheitsschutz in Verfahren, die von Gesundheitspersonal oder -einrichtungen durchgeführt werden
• unsere berechtigten Interessen, sofern Ihre Grundrechte und Freiheiten nicht überwiegen, und
• der Forderungsschutz.

Um weitere Informationen über die Rechtsgrundlagen zu erfahren, können Sie uns jederzeit unter den Kontaktangaben in diesem Dokument erreichen.

Kategorien verarbeiteter personenbezogener Informationen

Welche Kategorien personenbezogener Daten verarbeitet werden erfahren Sie in dem Abschnitt „Ausführliche Angaben über die Verarbeitung personenbezogener Daten” in diesem Dokument.

Warum wir personenbezogene Informationen verarbeiten

Warum wir personenbezogene Informationen verarbeiten, erfahren Sie in den Abschnitten „Ausführliche Angaben über die Verarbeitung personenbezogener Daten“ und „Zwecke der Verarbeitung“ in diesem Dokument.

Ihre Datenschutzrechte nach brasilianischem Recht, wie Sie einen Antrag stellen können und wie wir darauf antworten

Ihre Datenschutzrechte nach brasilianischem Recht

Sie haben das Recht:

• Auskunft zu erhalten darüber, ob Ihre personenbezogenen Informationen verarbeitet werden;
• Zugriff auf Ihre personenbezogenen Informationen zu erhalten;
• unvollständige, unzutreffende oder nicht mehr aktuelle personenbezogene Informationen berichtigen zu lassen;
• die Anonymisierung, Sperrung oder Löschung nicht erforderlicher oder überflüssiger personenbezogener Informationen zu verlangen, sowie personenbezogener Informationen, die nicht in Einklang mit der LGPD verarbeitet werden;
• Angaben zu Dritten, mit denen wir Ihre personenbezogenen Informationen teilen, zu erhalten;
• auf Ihre ausdrückliche Anfrage hin und unter Wahrung unserer Unternehmens- und Geschäftsgeheimnisse, die Übertragung personenbezogener Informationen (mit Ausnahme anonymisierter Informationen) zu einem anderen Dienste- oder Produktanbieter zu bewirken;
• die Löschung Ihrer personenbezogenen Informationen zu verlangen, sofern die Verarbeitung auf ihrer Einwilligung basierte, es sei denn es greift mindestens eine der Ausnahmen nach Art. 16 LGPD;
• Ihre Einwilligung jederzeit zu widerrufen;
• eine Beschwerde in Bezug auf Ihre personenbezogenen Informationen bei der ANPD (der Bundesdatenschutzbehörde) oder bei einer Verbraucherschutzstelle einzureichen;
• der Verarbeitung personenbezogener Informationen zu widersprechen, sofern diese nicht rechtmäßig erfolgt;
• verständliche und angemessene Informationen über Kriterien und Verfahren automatischer Entscheidungsfindungen zu erhalten; und
• die Überprüfung einer Entscheidung, die allein auf Basis der automatischen Verarbeitung Ihrer personenbezogenen Informationen gefällt wurde und sich auf Ihre berechtigten Interessen auswirkt, zu verlangen. Davon betroffen sind Entscheidungen zu Ihrem persönlichen oder beruflichen Profil, ihrem Verbraucherprofil oder ihrer Kreditwürdigkeit, sowie zu Merkmalen Ihrer Persönlichkeit.

Aufgrund der Wahrnehmung Ihrer Rechte werden Sie weder Diskriminierung erfahren, noch werden Sie anderweitige Nachteile erleiden.

Wie Sie Ihre Anfrage stellen

Ihre ausdrückliche Anfrage zur Wahrnehmung Ihrer Rechte können Sie jederzeit und kostenlos über die Kontaktdaten in diesem Dokument oder über unseren gesetzlichen Vertreter stellen.

Wie wir auf Ihre Anfrage reagieren

Wir bemühen uns, Ihre Anfrage umgehend zu bearbeiten.
Sollte uns dies nicht möglich sein, werden wir Ihnen die tatsächlichen oder rechtlichen Gründe mitteilen, aufgrund derer wir Ihre Anfrage nicht oder nicht sofort beantworten können. Sollten wir Ihre personenbezogenen Informationen nicht verarbeiten, werden wir Sie, sofern wir dazu in der Lage sind, auf die natürliche oder juristische Person verweisen, bei der Sie Ihre Anfrage einreichen sollten.

Sollten Sie einen Antrag auf Zugriff auf personenbezogene Informationen oder auf Bestätigung der Verarbeitung personenbezogener Informationen stellen, geben Sie bitte an, ob Ihre personenbezogenen Informationen auf elektronischem Wege oder in Papierform zur Verfügung gestellt werden sollen.
Sie müssen uns außerdem mitteilen, ob wir Ihre Anfrage unverzüglich beantworten sollen - in diesem Fall werden wir in vereinfachter Form antworten – oder, ob Sie eine vollständige Auskunft benötigen.
Ist Letzteres der Fall, werden wir Ihnen innerhalb von 15 Tagen nach Antrag antworten und Ihnen unter Wahrung unserer Unternehmens- und Geschäftsgeheimnisse vollständige Angaben zu der Herkunft Ihrer personenbezogenen Informationen, der Bestätigung darüber, ob Aufzeichnungen vorhanden sind und zu den Verarbeitungskriterien und -zwecken liefern.

Wenn Sie einen Antrag auf Berichtigung, Löschung, Anonymisierung oder Sperrung personenbezogener Informationen stellen, werden wir zusehen, dass Ihr Antrag unverzüglich solchen Stellen weitergeleitet wird, mit denen wir Ihre personenbezogenen Informationen geteilt haben, um ihnen die Erfüllung Ihres Antrages möglich zu machen, es sei denn eine derartige Weiterleitung erweist sich als unmöglich oder ist mit einem unzumutbaren Aufwand auf unserer Seite verbunden.

Rechtmäßige Übermittlung personenbezogener Informationen außerhalb Brasiliens

In den folgenden Fällen dürfen wir Ihre personenbezogenen Informationen außerhalb Brasiliens übertragen:

• Die Übermittlung ist, im Einklang mit den rechtmäßigen Verfahren nach internationalem Recht, für die internationale Kooperation zwischen öffentlichen Sicherheits-, Ermittlungs- oder Strafverfolgungsbehörden erforderlich.
• Die Übermittlung ist erforderlich, um Ihr Leben, Ihre physische Sicherheit bzw. das Leben oder die physische Sicherheit Dritter zu wahren.
• Die Übermittlung wurde von der ANPD genehmigt.
• Die Übermittlung ergibt sich aus einer Verpflichtung innerhalb eines internationalen Kooperationsabkommens.
• Die Übermittlung ist für die Wahrnehmung einer öffentlich-rechtlichen Aufgabe oder einer gesetzlich zugeteilten öffentlichen Aufgabe erforderlich.
• Die Übermittlung ist für die Erfüllung einer gesetzlichen oder behördlichen Verpflichtung, für die Durchführung eines Vertrags oder für vorvertragliche Maßnahmen im Zusammenhang mit einem Vertrag oder für die regelmäßige Ausübung von Rechten in Gerichts-, Verwaltungs- oder Schiedsverfahren erforderlich.