Anbieter und Verantwortlicher
Order Tiger Limited, 691 High Road, N12 0DA, London, United Kingdom
E-Mail-Adresse des Anbieters: info@ordertiger.com
Arten der erhobenen Daten
Zu den personenbezogenen Daten, die diese Anwendung selbstständig oder durch Dritte verarbeitet, gehören:
Cookie; Nutzungsdaten; Vorname; Nachname; Telefonnummer; Name des Unternehmens; E-Mail; Kontaktberechtigung; Kameraberechtigung; Berechtigung zur Ermittlung des genauen Standorts (nicht kontinuierlich); Telefonberechtigung; SMS-Berechtigung; Bluetooth-Freigabeberechtigung; Eindeutige Gerätekennzeichnung für Werbung (Google-Werbe-ID oder IDFA, beispielsweise); Geografische Position; Während der Nutzung des Dienstes übermittelte Daten; Nutzername; Land; Sprache; Passwort; verschiedene Datenarten; Geräteinformationen; Einkaufsverlauf.
Vollständige Details zu jeder Art von verarbeiteten personenbezogenen Daten werden in den dafür vorgesehenen Abschnitten dieser Datenschutzerklärung oder punktuell durch Erklärungstexte bereitgestellt, die vor der Datenerhebung angezeigt werden.
Personenbezogene Daten können vom Nutzer freiwillig angegeben oder, im Falle von Nutzungsdaten, automatisch erhoben werden, wenn diese Anwendung genutzt wird.
Sofern nicht anders angegeben, ist die Angabe aller durch diese Anwendung angeforderten Daten obligatorisch. Weigert sich der Nutzer, die Daten anzugeben, kann dies dazu führen, dass diese Anwendung dem Nutzer ihre Dienste nicht zur Verfügung stellen kann. In Fällen, in denen diese Anwendung die Angabe personenbezogener Daten ausdrücklich als freiwillig bezeichnet, dürfen sich die Nutzer dafür entscheiden, diese Daten ohne jegliche Folgen für die Verfügbarkeit oder die Funktionsfähigkeit des Dienstes nicht anzugeben.
Nutzer, die sich darüber im Unklaren sind, welche personenbezogenen Daten obligatorisch sind, können sich an den Anbieter wenden.
Jegliche Verwendung von Cookies – oder anderer Tracking-Tools – durch diese Anwendung oder Anbieter von Drittdiensten, die durch diese Anwendung eingesetzt werden, dient dem Zweck, den vom Nutzer gewünschten Dienst zu erbringen, und allen anderen Zwecken, die im vorliegenden Dokumentund in der Cookie-Richtlinie beschrieben sind.
Die Nutzer sind für alle personenbezogenen Daten Dritter verantwortlich, die durch diese Anwendung beschafft, veröffentlicht oder weitergegeben werden.
Art und Ort der Datenverarbeitung
Verarbeitungsmethoden
Der Anbieter verarbeitet die Nutzerdaten auf ordnungsgemäße Weise und ergreift angemessene Sicherheitsmaßnahmen, um den unbefugten Zugriff und die unbefugte Weiterleitung, Veränderung oder Vernichtung von Daten zu vermeiden.
Die Datenverarbeitung wird mittels Computern oder IT-basierten Systemen nach organisatorischen Verfahren und Verfahrensweisen durchgeführt, die gezielt auf die angegebenen Zwecke abstellen. Zusätzlich zum Verantwortlichen könnten auch andere Personen intern (Personalverwaltung, Vertrieb, Marketing, Rechtsabteilung, Systemadministratoren) oder extern – und in dem Fall soweit erforderlich, vom Verantwortlichen als Auftragsverarbeiter benannt (wie Anbieter technischer Dienstleistungen, Zustellunternehmen, Hosting-Anbieter, IT-Unternehmen oder Kommunikationsagenturen) - diese Anwendung betreiben und damit Zugriff auf die Daten haben. Eine aktuelle Liste dieser Beteiligten kann jederzeit vom Anbieter verlangt werden.
Ort
Die Daten werden in der Niederlassung des Anbieters und an allen anderen Orten, an denen sich die an der Datenverarbeitung beteiligten Stellen befinden, verarbeitet.
Je nach Standort der Nutzer können Datenübertragungen die Übertragung der Daten des Nutzers in ein anderes Land als das eigene beinhalten. Um mehr über den Ort der Verarbeitung der übermittelten Daten zu erfahren, können die Nutzer den Abschnitt mit den ausführlichen Angaben zur Verarbeitung der personenbezogenen Daten konsultieren.
Speicherdauer
Sofern in diesem Dokument nicht anderweitig festgelegt, werden personenbezogene Daten so lange verarbeitet und gespeichert, wie es der Zweck erfordert, zu dem sie erhoben wurden, und können ggf. aufgrund einer zu erfüllenden rechtlichen Verpflichtung oder basierend auf der Einwilligung des Nutzers auch länger aufbewahrt werden.
Zwecke der Verarbeitung
Personenbezogene Daten über den Nutzer werden erhoben, damit der Anbieter den Dienst erbringen und des Weiteren seinen gesetzlichen Verpflichtungen nachkommen, auf Durchsetzungsforderungen reagieren, seine Rechte und Interessen (oder die der Nutzer oder Dritter) schützen, böswillige oder betrügerische Aktivitäten aufdecken kann. Darüber hinaus werden Daten zu folgenden Zwecken erhoben:
Analytik, Zugriff auf Profile von Drittanbietern, Kontaktieren des Nutzers, Testen der Performance von Inhalten und Funktionen (A/B-Test), Geräteberechtigungen für den Zugriff auf personenbezogene Daten, Anzeigen von Inhalten externer Plattformen, Umgang mit Zahlungen, Hosting und Backend-Infrastruktur, Überwachung der Infrastruktur, Interaktion mit externen sozialen Netzwerken und Plattformen, Interaktion mit Live-Chat-Plattformen, Interaktion mit Support- und Bewertungs-Plattformen, Standortbezogene Interaktionen, Verwalten von Kontakten und Versenden von Nachrichten, Verwaltung von Support- und Kontaktanfragen, Plattform-Dienste und Hosting, Anmeldung und Authentifizierung, Remarketing und Behavioural-Targeting, Datenübermittlung außerhalb der EU, Werbung, Verarbeitung von Standortendaten und Online-Verkauf von Waren und Dienstleistungen.
Nutzer können im Abschnitt “Ausführliche Angaben über die Verarbeitung personenbezogener Daten” dieses Dokuments weitere detaillierte Informationen zu diesen Verarbeitungszwecken und die zu den für den jeweiligen Zweck verwendeten personenbezogenen Daten vorfinden.
Geräteberechtigungen für den Zugriff auf personenbezogene Daten
Je nach vom Nutzer benutzten Gerät kann diese Anwendung bestimmte Berechtigungen anfragen, die es erlauben, wie unten beschrieben auf die Gerätedaten des Nutzers zuzugreifen.
Standardmäßig müssen diese Zugriffsberechtigungen durch den Nutzer erteilt werden, bevor auf die entsprechenden Informationen zugegriffen werden kann. Eine einmal erteilte Zustimmung kann jederzeit vom Nutzer widerrufen werden. Um diese Zustimmungen zu widerrufen, können Nutzer in den Geräteeinstellungen nachsehen oder sie kontaktieren den Support des Eigentümers unter den im vorliegenden Dokument genannten Kontaktdaten.
Die genaue Vorgehensweise für die Überprüfung von App-Berechtigungen kann vom Gerät und der Software des Nutzers abhängen.
Es ist zu beachten, dass diese Anwendung durch den Widerruf solcher Berechtigungen in der ordnungsgemäßen Funktion beeinträchtigt sein könnte.
Wenn der Nutzer eine der unten genannten Berechtigungen erteilt, könnten die jeweiligen personenbezogenen Daten durch diese Anwendung verarbeitet werden (d.h., es kann darauf zugegriffen, sie können verändert oder entfernt werden).
Berechtigung zur Ermittlung des genauen Standorts (nicht kontinuierlich)
Wird dazu benötigt, um auf den genauen Gerätestandort des Nutzers zuzugreifen. Diese Anwendung kann die Standortdaten des Nutzers sammeln, verwenden und freigeben, um standortbasierte Serviceleistungen anbieten zu können.
Der geografische Standort des Nutzers wird auf eine nicht kontinuierliche Weise ermittelt. Das bedeutet, dass es für diese Anwendung unmöglich ist, die genaue Position des Nutzers auf einer kontinuierlichen Basis zu erschließen.
Bluetooth-Freigabeberechtigung
Wird für den Zugriff auf Bluetooth-Funktionen benötigt, wie beispielsweise die Suche nach weiteren Geräten, die Verbindung und die Datenübertragung zwischen den Geräten.
Kameraberechtigung
Wird für den Zugriff auf die Kamera oder die Aufnahme von Bildern und Videos über das Gerät benötigt.
Kontaktberechtigung
Wird für den Zugriff auf die Kontakte und Profile auf dem Gerät des Nutzers, einschließlich der Änderung der Einträge, benötigt.
SMS-Berechtigung
Wird verwendet um auf Funktionen im Zusammenhang mit dem Nachrichtensystem des Nutzes zuzugreifen, einschließlich Senden, Empfangen und Lesen von SMS.
Telefonberechtigung
Wird für den Zugriff auf eine Vielzahl von typischen Funktionen der Telefonie verwendet. Dies ermöglicht zum Beispiel einen Lesezugriff auf den “Telefonstatus”, was bedeutet, dass es z.B. einen Zugriff auf die Telefonnummer des Geräts, auf aktuelle mobile Netzwerkinformationen oder auf den Status von laufenden Anrufen ermöglicht.
Ausführliche Angaben über die Verarbeitung personenbezogener Daten
Personenbezogene Daten werden zu folgenden Zwecken unter Inanspruchnahme folgender Dienstleistungen erhoben:
-
Analytik
Mit den in diesem Abschnitt aufgeführten Dienstleistungen kann der Anbieter den Datenverkehr überwachen und analysieren sowie das Verhalten von Nutzern nachverfolgen.
Google Analytics (Google Inc.)
Google Analytics ist ein Webanalysedienst von Google Inc. („Google“). Google verwendet die erhobenen Daten, um nachzuverfolgen und zu untersuchen, wie diese Anwendung genutzt wird, Berichte über ihre Aktivitäten zu verfassen und diese gemeinsam mit anderen Google-Diensten zu nutzen.
Google kann die erhobenen Daten verwenden, um die Anzeigen seines eigenen Werbenetzwerks zu kontextualisieren und personalisieren.
Verarbeitete personenbezogene Daten: Cookie; Nutzungsdaten.
Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung – Opt Out.
-
Anmeldung und Authentifizierung
Mit der Anmeldung oder Authentifizierung berechtigen Nutzer diese Anwendung, sie zu identifizieren und ihnen Zugriff auf spezifische Dienste zu gewähren.
Je nachdem, was im Folgenden angegeben ist, können Drittanbieter Anmelde- und Authentifizierungsdienste bereitstellen. In diesem Fall kann diese Anwendung auf einige von diesen Drittanbietern gespeicherten Daten zu Anmelde- oder Identifizierungszwecken zugreifen.
Direkte Anmeldung (diese Anwendung)
Nutzer melden sich an, indem sie das Anmeldeformular ausfüllen und ihre personenbezogenen Daten direkt über diese Anwendung angeben.
Verarbeitete personenbezogene Daten: E-Mail; Nachname; Passwort; Sprache; Telefonnummer; Vorname.
Log In with PayPal (Paypal)
Log In with PayPal ist ein von PayPal Inc. bereitgestellter Anmelde- und Authentifizierungsdienst, der mit dem PayPal Netzwerk verbunden ist.
Verarbeitete personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Verarbeitungsort: Siehe die PayPal-Datenschutzerklärung – Datenschutzerklärung.
Stripe OAuth (Stripe Inc)
Stripe OAuth ist ein von Stripe, Inc. bereitgestellter Anmelde- und Authentifizierungsdienst, der mit dem Stripe Netzwerk verbunden ist.
Verarbeitete personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.
-
Anzeigen von Inhalten externer Plattformen
Mit dieser Art von Diensten können Nutzer sich Inhalte, die auf externen Plattformen gehostet werden, direkt über diese Anwendung anzeigen lassen und mit ihnen interagieren.
Falls ein solcher Dienst installiert ist, so kann er für die Seiten, auf denen er installiert ist, möglicherweise auch dann Daten aus dem Datenverkehr erheben, wenn Nutzer ihn nicht verwenden.
Google-Maps-Widget (Google Inc.)
Google Maps ist ein von Google Inc. bereitgestellter Service zur Visualisierung von Karten, mit dem diese Anwendung entsprechende Inhalte auf ihren Seiten einbinden kann.
Verarbeitete personenbezogene Daten: Cookie; Nutzungsdaten.
Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.
-
Datenübermittlung außerhalb der EU
Der Anbieter darf personenbezogene Daten, die innerhalb der EU erhoben werden, nur gemäß einer bestimmten Rechtsgrundlage in Drittländer (d.h. in Länder, die nicht der EU angehören) übermitteln. Eine solche Datenübermittlung beruht auf einer der nachfolgend beschriebenen Rechtsgrundlagen.
Der Nutzer kann sich beim Anbieter darüber erkundigen, welche Rechtsgrundlage für welche Dienstleistung gilt.
Datenübermittlung aus der EU und/oder der Schweiz in die USA gem. Privacy Shield (diese Anwendung)
Wenn dies die Rechtsgrundlage ist, erfolgt die Übermittlung personenbezogener Daten von der EU oder der Schweiz in die USA gemäß dem EU - USA oder dem Schweiz - USA Privacy Shield (auch Datenschutzschild genannt).
Insbesondere werden personenbezogene Daten an Empfänger übermittelt, die sich im Rahmen des Privacy Shield-Frameworks selbst zertifizieren und somit ein angemessenes Schutzniveau für diese übertragenen Daten gewährleisten. Solche Drittdienste sind in den entsprechenden Abschnitten dieses Dokuments aufgeführt. Diejenigen Dienste, die dem Privacy Shield beigetreten sind, können durch Überprüfung der jeweiligen Datenschutzrichtlinien und möglicherweise auch der offiziellen Privacy Shield-Liste herausgefiltert werden.
Privacy Shield garantiert den Nutzern auch bestimmte Rechte, die auf der Website des US-Handelsministeriums in ihrer aktuellsten Form erläutert sind.
Personenbezogene Daten können aus der EU oder der Schweiz in die USA nur an Empfänger übermittelt werden, die nicht oder nicht mehr Teil von Privacy Shield sind, wenn eine gültige Rechtsgrundlagen dafür besteht. Um Näheres über eine solche Rechtsgrundlage zu erfahren, kann sich der Nutzer an den Anbieter wenden.
Verarbeitete personenbezogene Daten: verschiedene Datenarten.
Datenübermittlung ins Ausland aufgrund einer Einwilligung (diese Anwendung)
Wenn dies die Rechtsgrundlage ist, werden personenbezogene Daten von Nutzern nur dann aus der EU in Drittländer übermittelt, wenn der Nutzer dieser Übermittlung ausdrücklich zugestimmt hat, nachdem er über die möglichen Risiken aufgrund des Fehlens eines Angemessenheitsbeschlusses und angemessener Garantien informiert wurde.
In solchen Fällen wird der Anbieter den Nutzer entsprechend informieren und seine ausdrückliche Einwilligung über diese Anwendung einholen.
Verarbeitete personenbezogene Daten: verschiedene Datenarten.
Datenübermittlung ins Ausland auf Basis von Standardvertragsklauseln (diese Anwendung)
Wenn dies die Rechtsgrundlage ist, erfolgt die Übermittlung personenbezogener Daten aus der EU in Drittländer durch den Anbieter gemäß der Europäischen Kommission erstellten "Standardvertragsklauseln".
Dies bedeutet, dass sich die Datenempfänger verpflichtet haben, personenbezogene Daten in Übereinstimmung mit den Datenschutzstandards der EU-Datenschutzvorschriften zu verarbeiten. Für weitere Informationen können sich Nutzer über die in diesem Dokument angegebenen Kontaktdaten an den Anbieter wenden.
Verarbeitete personenbezogene Daten: verschiedene Datenarten.
Datenübermittlung in Länder, die europäische Standards gewährleisten (diese Anwendung)
Wenn dies die Rechtsgrundlage ist, erfolgt die Übermittlung personenbezogener Daten aus der EU in Drittländer aufgrund eines Angemessenheitsbeschlusses der Europäischen Kommission.
Die Europäische Kommission erlässt Angemessenheitsbeschlüsse für bestimmte Länder, wenn sie der Auffassung ist, dass diese Datenschutzstandards gewährleisten, die mit denen vergleichbar sind, die durch EU-Datenschutzvorschriften festgelegt sind. Eine aktualisierte Liste aller Angemessenheitsbeschlüsse kann der Nutzer auf der Website der Europäischen Kommission einsehen.
Verarbeitete personenbezogene Daten: verschiedene Datenarten.
Weitere Rechtsgrundlagen für den Datentransfer ins Ausland (diese Anwendung)
Sofern keine andere Rechtsgrundlage greift, werden personenbezogene Daten nur dann aus der EU in Drittländer übermittelt, wenn mindestens eine der folgenden Bedingungen erfüllt ist:
- die Übertragung ist für die Erfüllung eines Vertrages zwischen dem Nutzer und dem Anbieter oder für auf Verlangen des Nutzers ergriffene vorvertragliche Maßnahmen erforderlich;
- die Übertragung ist für den Abschluss oder die Erfüllung eines im Interesse des Nutzers geschlossenen Vertrages zwischen dem Anbieter und einer anderen natürlichen oder juristischen Person erforderlich;
- die Übertragung ist aus wichtigen Gründen des öffentlichen Interesses erforderlich;
- die Übertragung ist zur Begründung, Ausübung oder Abwehr von Rechtsansprüchen erforderlich;
- die Übermittlung ist notwendig, um die lebenswichtigen Interessen der betroffenen Person oder anderer Personen zu schützen, wenn die betroffene Person physisch oder rechtlich nicht in der Lage ist, ihre Einwilligung zu erteilen.
In solchen Fällen wird der Anbieter den Nutzer über die Rechtsgrundlagen, auf denen die Übertragung beruht, mittels @{replacement missing: de.privacy_policy_page.interpolation.dieser_Anwendung} informieren.
Verarbeitete personenbezogene Daten: verschiedene Datenarten.
-
Geräteberechtigungen für den Zugriff auf personenbezogene Daten
Diese Anwendung fordert bestimmte Zustimmungen von Nutzern an, die es erlauben, wie unten beschrieben auf die Gerätedaten des Nutzers zuzugreifen.
Geräteberechtigungen für den Zugriff auf personenbezogene Daten (diese Anwendung)
Diese Anwendung fordert bestimmte Zustimmungen von Nutzern an, die es erlauben, wie in diesem Dokument beschrieben auf die Gerätedaten des Nutzers zuzugreifen.
Verarbeitete personenbezogene Daten: Berechtigung zur Ermittlung des genauen Standorts (nicht kontinuierlich); Bluetooth-Freigabeberechtigung; Kameraberechtigung; Kontaktberechtigung; SMS-Berechtigung; Telefonberechtigung.
-
Hosting und Backend-Infrastruktur
Diese Art von Diensten haben zum Zweck, Daten und Dateien zu hosten, damit diese Anwendung verwaltet und verwendet werden kann. Des Weiteren können diese Angebote eine vorgefertigte Infrastruktur zur Verfügung stellen, die spezifische Funktionen oder ganze Bestandteile für diese Anwendung abwickelt.
Einige dieser Dienste arbeiten mit geografisch verteilten Servern, so dass es schwierig ist, den Ort zu bestimmen, an dem die personenbezogenen Daten gespeichert sind.
Amazon Web Services (AWS) (Amazon Web Services, Inc.)
Amazon Web Services (AWS) ist ein Webhosting und Backend Dienst, bereitgestellt von Amazon Web Services, Inc.
Verarbeitete personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Verarbeitungsort: Irland – Datenschutzerklärung.
Cloudinary (Cloudinary Ltd.)
Cloudinary ist ein Webhosting Dienst, bereitgestellt von Cloudinary Ltd.
Verarbeitete personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Verarbeitungsort: Israel – Datenschutzerklärung.
GitHub Pages (GitHub Inc.)
GitHub Pages ist ein Webhosting Dienst, bereitgestellt von GitHub, Inc.
Verarbeitete personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.
-
Interaktion mit externen sozialen Netzwerken und Plattformen
Diese Art von Diensten ermöglichen die Interaktion mit sozialen Netzwerken oder sonstigen externen Plattformen direkt über diese Anwendung.
Die Interaktion sowie die über diese Anwendung erhobenen Informationen unterliegen stets den von den Nutzern für das jeweilige soziale Netzwerk vorgenommenen Privatsphäre-Einstellungen.
Diese Art von Dienst kann weiterhin Web-Traffic-Daten für die Seiten sammeln, auf denen der Dienst installiert ist, auch wenn die Nutzer ihn nicht verwenden.
Es wird empfohlen, sich von den jeweiligen Diensten abzumelden, um sicherzustellen, dass die verarbeiteten Daten über diese Anwendung nicht wieder mit dem Profil des Nutzers verbunden werden.
Schaltfläche und Widgets für PayPal (Paypal)
Die Schaltfläche und Widgets für PayPal sind Dienste für die Interaktion mit dem PayPal-Netzwerk von PayPal Inc.
Verarbeitete personenbezogene Daten: Cookie; Nutzungsdaten.
Verarbeitungsort: Siehe die PayPal-Datenschutzerklärung – Datenschutzerklärung.
-
Interaktion mit Live-Chat-Plattformen
Mit dieser Art von Diensten können Nutzer direkt über diese Anwendung mit Live-Chat-Plattformen von Drittanbietern interagieren, um das für diese Anwendung zuständige Supportteam zu kontaktieren bzw. von ihm kontaktiert zu werden.
Ist ein entsprechender Dienst installiert, so kann er auf den Seiten, auf denen er installiert ist, möglicherweise auch dann Navigations- und Nutzungsdaten sammeln, wenn Nutzer den Dienst nicht aktiv verwenden. Außerdem werden Live-Chat-Unterhaltungen möglicherweise protokolliert.
LiveChat Widget (LiveChat, Inc.)
Das LiveChat Widget ist ein Dienst für das Interagieren mit der Live-Chat-Plattform LiveChat von LiveChat, Inc.
Verarbeitete personenbezogene Daten: Cookie; Nutzungsdaten; Während der Nutzung des Dienstes übermittelte Daten.
Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.
-
Interaktion mit Support- und Bewertungs-Plattformen
Mit dieser Art von Diensten können Nutzer direkt über diese Anwendung mit den Support- und Bewertungs-Plattformen von Drittanbietern interagieren.
Ist ein entsprechender Dienst installiert, so kann er auf den Seiten, auf denen er installiert ist, möglicherweise auch dann Navigations- und Nutzungsdaten sammeln, wenn Nutzer den Dienst nicht aktiv verwenden.
Zendesk Widget (Zendesk, Inc.)
Das Zendesk Widget ist ein Dienst für das Interagieren mit der Support- und Bewertungs-Plattform Zendesk von Zendesk Inc.
Verarbeitete personenbezogene Daten: E-Mail; Land; Nachname; Name des Unternehmens; Nutzername; Telefonnummer; Vorname.
Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.
-
Kontaktieren des Nutzers
Kontaktformular (diese Anwendung)
Durch Ausfüllen des Kontaktformulars mit ihren Daten autorisieren Nutzer diese Anwendung, ihre Angaben zu verwenden, um auf Bitten nach Informationen, Angebote oder sonstige Anfragen, die in der Kopfzeile des Formulars angegeben sind, zu reagieren.
Verarbeitete personenbezogene Daten: E-Mail; Nachname; Name des Unternehmens; Telefonnummer; Vorname.
Telefonischer Kontakt (diese Anwendung)
Nutzer, die ihre Telefonnummer angegeben haben, können zu gewerblichen oder verkaufsfördernden Zwecken in Bezug auf diese Anwendung sowie zur Bearbeitung von Support-Anfragen kontaktiert werden.
Verarbeitete personenbezogene Daten: Telefonnummer.
-
Online-Verkauf von Waren und Dienstleistungen
Durch diese Dienste kann der Anbieter Waren oder Dienstleistungen verkaufen, sowie Inhalte online verwerten. Zu diesem Zweck könnte der Anbieter dank der unten genannten Dienste z. B. Zahlungen abwickeln, Abo - Pläne anbieten, Bestellungen nachverfolgen und Lieferungen verwalten.
Business partners & their employees
We may share your personal information with the following recipients:
* Business partners/restaurants that you have placed an Order with for processing and delivery;
* We share your personal data (such as email address and data about your order and allowance) with a person (e.g. business partner, their employees, etc.) for performing our contract. Please note that the person has their own responsibility and obligation with respect to the processing of your personal data.
The person also shares personal data with us to allow us to provide services to you.
-
Plattform-Dienste und Hosting
Diese Dienste haben den Zweck, Hauptkomponenten der Applikation für diese Anwendung zu hosten und zu betreiben, damit diese Anwendung aus einer einheitlichen Platform angeboten werden kann. Solche Plattformen stellen dem Anbieter eine ganze Reihe von Werkzeugen zur Verfügung – zum Beispiel Analyse- und Kommentarfunktionen, Nutzer- und Datenbankverwaltung, E-Commerce und Zahlungsabwicklung – welche die Verarbeitung von personenbezogenen Daten beinhalten.
Einige dieser Dienste arbeiten mit geografisch verteilten Servern, so dass es schwierig ist, den Ort zu bestimmen, an dem die personenbezogenen Daten gespeichert sind.
WordPress.com (Automattic Inc.)
WordPress.com ist eine von Automattic Inc. bereitgestellte Plattform, die es dem Eigentümer erlaubt diese Anwendung zu bauen, zu hosten und zu betreiben.
Verarbeitete personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.
-
Remarketing und Behavioural-Targeting
Mit dieser Art von Diensten können diese Anwendung und ihre Partner analysieren, wie diese Anwendung in vorherigen Sitzungen des Nutzers verwendet wurde, um Werbung gezielt zu verbreiten, zu optimieren und einzusetzen.
Diese Aktivität wird durch die Nachverfolgung von Nutzungsdaten und die Verwendung von Trackern erleichtert, die Informationen erheben, welche dann an die Partner übertragen werden, die die Remarketing- und Behavioral Targeting-Aktivitäten verwalten.
Einige Dienste bieten eine Remarketing-Option auf Basis von E-Mail-Adressenlisten.
Zusätzlich zu den etwaig von den einzelnen nachfolgend aufgeführten Diensten angebotenen Widerspruchsmöglichkeiten können Nutzer über die Network Advertising Initiative opt-out page ihren Widerspruch erklären.
Die Nutzer können auch bestimmte Werbefunktionen durch entsprechende Geräteeinstellungen deaktivieren, wie beispielsweise die Gerätewerbeeinstellungen für Mobiltelefone oder die Werbeeinstellungen im Allgemeinen.
AdRoll (AdRoll, Inc.)
AdRoll ist ein Werbedienst von AdRoll, Inc.
Verarbeitete personenbezogene Daten: Cookie; Nutzungsdaten.
Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung – Opt Out.
Google Ads Remarketing (Google LLC)
Google Ads Remarketing ist ein Remarketing- und Behavioral Targeting-Service von Google LLC, der die Aktivität von diese Anwendung mit dem Google Ads-Werbenetzwerk und dem DoubleClick Cookie verbindet.
Nutzer können die Verwendung von Cookies durch Google ablehnen, indem sie die Anzeigeneinstellungen von Google aufrufen.
Verarbeitete personenbezogene Daten: Cookie; Nutzungsdaten.
Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung – Opt Out.
-
Standortbezogene Interaktionen
Nicht kontinuierliche Geolokalisierung (diese Anwendung)
Diese Anwendung kann Positionsdaten des Nutzers erheben, nutzen und teilen, um standortbezogene Dienste zu erbringen.
Die meisten Browser und Geräte sind standardgemäß so eingestellt, dass diese Funktion deaktiviert ist. Diese Anwendung kann auf die Positionsdaten des Nutzers zugreifen, falls eine ausdrückliche Genehmigung erteilt wurde.
Der geographische Standort des Nutzers wird in einer nicht kontinuierlichen Weise ermittelt, entweder auf ausdrücklichen Wunsch des Nutzers oder wenn der Nutzer den aktuellen Standort nicht in das entsprechende Feld eingibt und es der Anwendung erlaubt, den Standort automatisch zu ermitteln.
Verarbeitete personenbezogene Daten: Geografische Position.
-
Testen der Performance von Inhalten und Funktionen (A/B-Test)
Mit den in diesem Abschnitt enthaltenen Diensten kann der Anbieter die Reaktion von Nutzern auf den Datenverkehr der Website oder ihr Verhalten, nachdem diese Anwendung in Bezug auf Struktur, Text oder sonstigen Komponenten verändert wurde, nachverfolgen und analysieren.
Firebase Remote Config (Google LLC)
Firebase Remote Config ist ein von Google LLC bereitgestellter Service zur Durchführung von A/B-Tests und Konfigurationen.
Verarbeitete personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.
-
Umgang mit Zahlungen
Mit Zahlungsdiensten kann diese Anwendung Zahlungen mit Kreditkarte, Banküberweisung oder sonstigen Methoden abwickeln. Um eine besonders hohe Sicherheit zu gewährleisten, leitet diese Anwendung nur die Informationen weiter, die für die Ausführung der Transaktion mit den die Transaktion bearbeitenden Finanzvermittlern erforderlich sind.
Einige dieser Dienste können auch das Versenden von zeitlich festgelegten Nachrichten an den Nutzer vorsehen, wie beispielsweise E-Mails mit Rechnungen oder Benachrichtigungen bezüglich der Zahlung.
ChargeBee (ChargeBee Inc.)
ChargeBee ist ein Zahlungsdienst von ChargeBee Inc.
Verarbeitete personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.
GoCardless (GoCardless Limited)
GoCardless ist ein Zahlungsdienst von GoCardless Limited.
Verarbeitete personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.
PayPal (Paypal)
PayPal ist ein Zahlungsdienst von PayPal Inc., der es Nutzern ermöglicht Online-Zahlungen vorzunehmen.
Verarbeitete personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Verarbeitungsort: Siehe die PayPal-Datenschutzerklärung – Datenschutzerklärung.
Spreedly (Spreedly Inc.)
Spreedly ist ein Zahlungsdienst von Spreedly Inc.
Verarbeitete personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.
SOFORT (SOFORT GmbH)
SOFORT ist ein Zahlungsdienst von SOFORT GmbH.
Verarbeitete personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Verarbeitungsort: Deutschland – Datenschutzerklärung.
Stripe (Stripe Inc)
Stripe ist ein Zahlungsdienst von Stripe Inc.
Verarbeitete personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.
WorldPay (WorldPay Limited)
WorldPay ist ein Zahlungsdienst von WorldPay Limited.
Verarbeitete personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Verarbeitungsort: Vereinigtes Königreich – Datenschutzerklärung.
-
Verarbeitung von Standortendaten
VROMO
VROMO is a delivery management system.
Personal Data processed: Cookies; Usage Data.
Place of processing: Ireland
-
Verwalten von Kontakten und Versenden von Nachrichten
Diese Art von Diensten ermöglichen die Verwaltung einer Datenbank mit E-Mail-Kontakten, Rufnummern oder jeglichen weiteren Kontaktinformationen, um mit dem Nutzer zu kommunizieren.
Die Dienste können auch Daten darüber sammeln, an welchem Datum und zu welcher Uhrzeit Nachricht vom Nutzer gelesen wurde, sowie darüber, wann der Nutzer mit eingehenden Nachrichten interagiert, beispielsweise durch Klicken auf Links, die darin enthalten sind.
Amazon Simple Email Service (Amazon)
Amazon Simple Email Service ist ein von Amazon.com Inc. bereitgestellter Service für die Verwaltung von E-Mail-Adressen und den Versand von Nachrichten.
Verarbeitete personenbezogene Daten: E-Mail.
Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.
Firebase Cloud Messaging (Google Inc.)
Firebase Cloud Messaging ist ein Dienst für den Nachrichtenversand, der von Google Inc. bereitgestellt wird. Firebase Cloud Messaging ermöglicht dem Eigentümer, über Plattformen wie Android, iOS und das Web Nachrichten und Benachrichtigungen an Nutzer zu senden. Nachrichten können an einzelne Geräte, Gerätegruppen, zu bestimmten Themen oder an bestimmte Benutzersegmente gesendet werden.
Verarbeitete personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.
Firebase Notifications (Google LLC)
Firebase Notifications ist ein Dienst für den Nachrichtenversand von Google LLC. Firebase Notifications können in Firebase Analytics integriert werden, um auf Analyse basierende Zielgruppen zu kreieren und um Konversion- und Zustellungsstatistiken zugreifen zu können.
Verarbeitete personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.
OneSignal (Lilomi, Inc.)
OneSignal ist ein Dienst für den Nachrichtenversand, der von Lilomi, Inc. bereitgestellt wird.
OneSignal ermöglicht dem Eigentümer, über Plattformen wie Android, iOS und das Web Nachrichten und Benachrichtigungen an Nutzer zu senden. Nachrichten können an einzelne Geräte, Gerätegruppen, zu bestimmten Themen oder an bestimmte Benutzersegmente gesendet werden.
Abhängig von den Berechtigungen, die für diese Anwendung gewährt werden, können die gesammelten Daten auch einen genauen Standort (d.h. GPS-Level-Daten) oder WLAN-Informationen sowie die auf dem Gerät des Nutzers installierten und aktivierten Apps enthalten. Diese Anwendung verwendet Identifikatoren für mobile Geräte (einschließlich Android Advertising ID bzw. Advertising Identifier für iOS) und Cookie-ähnliche Technologien für die Ausführung des OneSignal-Dienstes.
Die gesammelten Daten können vom Dienstanbieter für interessenbezogene Werbung, Analytik und Marktforschung genutzt werden. Weitere Informationen zur Verwendung von Daten bei OneSignal sind in der Datenschutzerklärung von OneSignal einsehbar.
Deaktivieren von Push-Benachrichtigungen .
Nutzer haben in den meisten Fällen die Möglichkeit, Push-Benachrichtigungen zu deaktivieren, indem sie diese Einstellungen in ihren Geräteeinstellungen, wie beispielsweise die Benachrichtigungseinstellungen für Mobiltelefone, für einige oder alle Apps auf dem jeweiligen Gerät ändern.
Deakivierung interessenbezogener Werbung
Nutzer können durch entsprechende Geräteeinstellungen die Werbefunktionen von OneSignal, wie beispielsweise die Werbegeräteeinstellungen für Mobiltelefone, deaktivieren.
Verschiedene Gerätekonfigurationen oder Aktualisierungen von Geräten können die Funktionsweise dieser erwähnten Einstellungen beeinflussen oder ändern.
Verarbeitete personenbezogene Daten: Cookie; E-Mail; Eindeutige Gerätekennzeichnung für Werbung (Google-Werbe-ID oder IDFA, beispielsweise); Geografische Position; Nutzungsdaten; Sprache; verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung – Opt out.
Twilio (Twilio, Inc.)
Twilio ist ein von Twilio, Inc. bereitgestellter Service für die Verwaltung von Telefonnummern und Kommunikation.
Verarbeitete personenbezogene Daten: Telefonnummer.
Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.
-
Verwaltung von Support- und Kontaktanfragen
Mit dieser Art von Diensten kann diese Anwendung Support- und Kontaktanfragen verwalten, die per E-Mail oder über andere Kanäle, z. B. das Kontaktformular, empfangen werden.
Welche personenbezogenen Daten verarbeitet werden, hängt von den vom Nutzer in den Nachrichten erteilten Informationen und den eingesetzten Kommunikationsmethoden (z. B. E-Mail-Adresse) ab.
Zendesk (Zendesk, Inc.)
Zendesk ist ein von Zendesk Inc. bereitgestellter Dienst für die Verwaltung von Support- und Kontaktanfragen.
Verarbeitete personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.
-
Werbung
Diese Art von Diensten ermöglicht die Nutzung von Nutzerdaten zu Werbezwecken. Werbeansprachen werden in Form von Bannern und anderen Anzeigen über diese Anwendung eingeblendet und möglicherweise verhaltensbasiert angepasst.
Das heißt nicht, dass alle personenbezogenen Daten für diesen Zweck benutzt werden. Weitere Informationen und Nutzungsbedingungen sind nachfolgend aufgeführt.
Einige der nachfolgend aufgeführten Dienste verwenden möglicherweise Tracker ein, um Nutzer zu identifizieren, oder setzen sogenanntes Behavioural-Retargeting ein. Mit dieser Methode können auch Interessen und Surfverhaltensweisen von Nutzern identifiziert werden, die nicht über diese Anwendung stattfinden, um Werbeanzeigen gezielt darauf abzustimmen. Weitere Informationen entnehmen Sie bitte den Datenschutzerklärungen der jeweiligen Dienste.
Dienste dieser Art bieten in der Regel die Möglichkeit, ein solches Tracking abzulehnen. Zusätzlich zu jeder Opt-Out-Funktion, die von den unten genannten Diensten angeboten werden, können Nutzer mehr darüber erfahren, wie sie generell interessenbasierte Werbung ablehnen können, und zwar im entsprechenden Abschnitt "Wie Sie interessenbasierte Werbung ablehnen können" in diesem Dokument.
NextRoll (NextRoll, Inc.)
NextRoll ist ein Werbedienst der NextRoll, Inc. NextRoll, Inc. „hasht“ die E-Mail-Adresse des Nutzers, um zielgerichtete Werbung auf den Geräten, die auf den Nutzer zurückzuführen sind, auszuspielen (d.h. geräteübergreifendes Tracking).
Verarbeitete personenbezogene Daten: Eindeutige Gerätekennzeichnung für Werbung (Google-Werbe-ID oder IDFA, beispielsweise); Einkaufsverlauf; Geräteinformationen; Nutzungsdaten; Tracker.
Verarbeitungsort: Irland – Datenschutzerklärung – Opt Out.
-
Zugriff auf Profile von Drittanbietern
Diese Anwendung liest mittels dieser Art von Diensten Profilinformationen Ihrer Profile bei Drittanbietern aus und setzt diese in Aktionen um.
Diese Dienste werden nicht automatisch aktiviert, sondern bedürfen der expliziten Zustimmung des Nutzers.
Zugriff auf das Stripe Profil (Stripe Inc)
Diese Anwendung verbindet sich mittels dieses Dienstes mit dem Nutzerprofil auf Stripe, bereitgestellt von Stripe, Inc.
Verarbeitete personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.
-
Überwachung der Infrastruktur
Mit dieser Art von Diensten kann diese Anwendung zur Verbesserung der Leistung, des Betriebs, der Wartung und der Fehlersuche die Nutzung und das Verhalten ihrer einzelnen Bestandteile überwachen.
Welche personenbezogenen Daten verarbeitet werden, hängt von den Eigenschaften und der Art der Ausführung der Dienste ab, deren Funktion das Filtern der über diese Anwendung stattfindenden Aktivitäten ist.
Crashlytics (Google LLC)
Crashlytics ist ein von Google LLC, bereitgestellter Dienst für die Überwachung von Applikationen.
Verarbeitete personenbezogene Daten: Eindeutige Gerätekennzeichnung für Werbung (Google-Werbe-ID oder IDFA, beispielsweise); Geografische Position; verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.
Informationen zur Ablehnung von interessenbasierter Werbung
Zusätzlich zu jeder Opt-Out-Funktion, die von den in diesem Dokument aufgelisteten Diensten zur Verfügung gestellt
wird, können Nutzer im entsprechenden Abschnitt der Cookie-Richtlinie mehr darüber
erfahren, wie sie generell interessenbasierte Werbung ablehnen können.
Weitere Informationen über die Verarbeitung von personenbezogenen Daten
-
Analyse und Prognosen auf Basis der Nutzerdaten ("Profiling")
Der Anbieter kann die über diese Anwendung erhobenen personenbezogenen Daten und Nutzungsdaten verwenden, um Nutzerprofile zu erstellen oder zu aktualisieren.
Diese Art der Datenverarbeitung ermöglicht es dem Anbieter, die Auswahl, die Präferenzen und das Verhalten des Nutzers für die im jeweiligen Abschnitt dieses Dokuments beschriebenen Zwecke auszuwerten.
Nutzerprofile können auch durch den Einsatz von automatisierten Tools wie Algorithmen erstellt werden, die auch von Dritten zur Verfügung gestellt werden können. Um mehr über die durchgeführten Profiling-Tätigkeiten zu erfahren, können die Nutzer die entsprechenden Abschnitte dieses Dokuments nachlesen.
Der Nutzer hat jederzeit das Recht, dieser Art der Profilings zu widersprechen. Näheres zu den Rechten des Nutzers und deren Ausübung können dem Abschnitt über die Rechte des Nutzers entnommen werden.
-
Personenbezogene Daten, die nicht beim Nutzer erhoben werden
Diese Anwendung bzw. der Anbieter könnten, im Rahmen der im Abschnitt über die Rechtsgrundlage der Verarbeitung genannten Grundlagen, personenbezogene Daten der Nutzer rechtmäßig ohne deren Wissen über Dritte beziehen oder wiederverwenden.
Wenn der Anbieter personenbezogene Daten auf diese Weise erhoben hat, kann der Nutzer in den entsprechenden Abschnitten dieses Dokuments oder durch Kontaktaufnahme mit dem Anbieter spezifische Informationen über die Quelle in Erfahrung bringen.
-
Push-Benachrichtigungen
Diese Anwendung kann Nutzern Push-Benachrichtigungen senden.
-
Online-Verkauf von Waren und Dienstleistungen
Die erhobenen personenbezogenen Daten werden dazu verwendet, um Nutzern Dienstleistungen zu erbringen oder Waren zu verkaufen; hierzu gehören Zahlungen und eventuell Lieferungen.
Bei den personenbezogenen Daten, die zur Durchführung der Zahlung erhoben werden, kann es sich um Angaben zur Kreditkarte, zum für die Überweisung gebrauchten Bankkonto oder sonstiger vorgesehener Zahlungsmethoden handeln. Die Art der Daten, die diese Anwendung erhebt, hängt vom verwendeten Zahlungssystem ab.
-
Schutzniveau der Nutzerdaten
Diese Anwendung teilt Nutzerdaten ausschließlich mit sorgfältig ausgewählten Dritten, die ein Datenschutzniveau gewährleisten, welches dem in dieser Datenschutzerklärung beschriebenen und durch anwendbare gesetzliche Vorschriften vorgesehenen Datenschutzniveau entspricht. Weitere Informationen über den die Verarbeitung personenbezogener Daten und über Datenschutzkonzepte ergeben sich aus den Datnschutzerklärungen solcher Dritter.
-
Push-Benachrichtigungen für Direktmarketing
Diese Anwendung kann dem Nutzer Push-Benachrichtigungen zum Zwecke des Direktmarketings zusenden (um Dienstleistungen und Produkte anzubieten, die von Dritten angeboten werden oder nicht mit dem Produkt oder der Dienstleistung von dieser Applikation (diese Anwendung) zusammenhängen).
In den meisten Fällen können Nutzer den Empfang von Push-Benachrichtigungen ablehnen, indem sie ihre Geräteeinstellungen, wie beispielsweise die Mitteilungshinweise für Mobiltelefone, aufrufen und diese Einstellungen dann für diese Anwendung, für einige oder alle Anwendungen auf dem jeweiligen Gerät ändern.
Nutzer müssen sich bewusst sein, dass das Deaktivieren von Push-Benachrichtigungen diese Anwendung und den Nutzen negativ beeinflussen kann.
Neben den anwendbaren Geräteeinstellungen kann der Nutzer auch von den im entsprechenden Abschnitt dieser Datenschutzerklärung über die Rechte der Nutzer beschriebenen Rechte Gebrauch machen.
Cookie-Richtlinie
Diese Anwendung verwendet Tracker. Weitere Informationen ergeben sich aus der Cookie-Richtlinie.
Rechtsgrundlagen der Verarbeitung
Der Anbieter darf personenbezogene Daten von Nutzern nur dann verarbeiten, wenn einer der folgenden Punkte zutrifft:
- Die Nutzer haben ihre Einwilligung für einen oder mehrere bestimmte Zwecke erteilt. Hinweis: In einigen Gesetzgebungen kann es dem Anbieter gestattet sein, personenbezogene Daten zu verarbeiten, bis der Nutzer einer solchen Verarbeitung widerspricht („Opt-out“), ohne sich auf die Einwilligung oder eine andere der folgenden Rechtsgrundlagen verlassen zu müssen. Dies gilt jedoch nicht, wenn die Verarbeitung personenbezogener Daten dem europäischen Datenschutzrecht unterliegt;
- die Datenerhebung ist für die Erfüllung eines Vertrages mit dem Nutzer und/oder für vorvertragliche Maßnahmen daraus erforderlich;
- die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung, der der Anbieter unterliegt, erforderlich;
- die Verarbeitung steht im Zusammenhang mit einer Aufgabe, die im öffentlichen Interesse oder in Ausübung hoheitlicher Befugnisse, die dem Anbieter übertragen wurden, durchgeführt wird;
- die Verarbeitung ist zur Wahrung der berechtigten Interessen des Anbieters oder eines Dritten erforderlich.
In jedem Fall erteilt der Anbieter gerne Auskunft über die konkrete Rechtsgrundlage, auf der die Verarbeitung beruht, insbesondere darüber, ob die Angabe personenbezogener Daten eine gesetzliche oder vertragliche Verpflichtung oder eine Voraussetzung für den Abschluss eines Vertrages ist.
Weitere Informationen zur Verweildauer
Sofern in diesem Dokument nicht anderweitig festgelegt, werden personenbezogene Daten so lange verarbeitet und gespeichert, wie es der Zweck erfordert, zu dem sie erhoben wurden, und können ggf. aufgrund einer zu erfüllenden rechtlichen Verpflichtung oder basierend auf der Einwilligung des Nutzers auch länger aufbewahrt werden.
Daher gilt:
- Personenbezogene Daten, die zu Zwecken der Erfüllung eines zwischen dem Anbieter und dem Nutzer geschlossenen Vertrages erhoben werden, werden bis zur vollständigen Erfüllung dieses Vertrages gespeichert.
- Personenbezogene Daten, die zur Wahrung der berechtigten Interessen des Anbieters erhoben werden, werden so lange aufbewahrt, wie es zur Erfüllung dieser Zwecke erforderlich ist. Nutzer können nähere Informationen über die berechtigten Interessen des Anbieters in den entsprechenden Abschnitten dieses Dokuments oder durch Kontaktaufnahme zum Anbieter erhalten.
Darüber hinaus ist es dem Anbieter gestattet, personenbezogene Daten für einen längeren Zeitraum zu speichern, wenn der Nutzer in eine solche Verarbeitung eingewilligt hat, solange die Einwilligung nicht widerrufen wird. Darüber hinaus kann der Anbieter verpflichtet sein, personenbezogene Daten für einen längeren Zeitraum aufzubewahren, wenn dies zur Erfüllung einer gesetzlichen Verpflichtung oder auf Anordnung einer Behörde erforderlich ist.
Nach Ablauf der Aufbewahrungsfrist werden personenbezogene Daten gelöscht. Daher können das Auskunftsrecht, das Recht auf Löschung, das Recht auf Berichtigung und das Recht auf Datenübertragbarkeit nach Ablauf der Aufbewahrungsfrist nicht geltend gemacht werden.
Die Rechte der Nutzer
Die Nutzer können bestimmte Rechte in Bezug auf ihre vom Anbieter verarbeiteten Daten ausüben.
Nutzer haben im gesetzlich zulässigen Umfang insbesondere das Recht, Folgendes zu tun:
- Die Einwilligungen jederzeit widerrufen. Hat der Nutzer zuvor in die Verarbeitung personenbezogener Daten eingewilligt, so kann er die eigene Einwilligung jederzeit widerrufen.
- Widerspruch gegen die Verarbeitung ihrer Daten einlegen. Der Nutzer hat das Recht, der Verarbeitung seiner Daten zu widersprechen, wenn die Verarbeitung auf einer anderen Rechtsgrundlage als der Einwilligung erfolgt.
- Auskunft bezüglich ihrer Daten erhalten. Der Nutzer hat das Recht zu erfahren, ob die Daten vom Anbieter verarbeitet werden, über einzelne Aspekte der Verarbeitung Auskunft zu erhalten und eine Kopie der Daten zu erhalten.
- Überprüfen und berichtigen lassen. Der Nutzer hat das Recht, die Richtigkeit seiner Daten zu überprüfen und deren Aktualisierung oder Berichtigung zu verlangen.
- Einschränkung der Verarbeitung ihrer Daten verlangen. Die Nutzer haben das Recht, die Verarbeitung ihrer Daten einzuschränken. In diesem Fall wird der Anbieter die Daten zu keinem anderen Zweck als der Speicherung verarbeiten.
- Löschung oder anderweitiges Entfernen der personenbezogenen Daten verlangen. Die Nutzer haben das Recht, vom Anbieter die Löschung ihrer Daten zu verlangen.
- Ihre Daten erhalten und an einen anderen Verantwortlichen übertragen lassen. Der Nutzer hat das Recht, seine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und, sofern technisch möglich, ungehindert an einen anderen Verantwortlichen übermitteln zu lassen.
- Beschwerde einreichen. Die Nutzer haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Die Nutzer haben auch das Recht, sich über die Rechtsgrundlage der Datenübermittlung ins Ausland oder an eine internationale Organisation, die dem Völkerrecht unterliegt oder von zwei oder mehr Ländern gegründet wurde, wie beispielsweise die UNO, sowie sich über die vom Anbieter ergriffenen Sicherheitsmaßnahmen zum Schutz ihrer Daten aufklären zu lassen.
Details zum Widerspruchsrecht bezüglich der Verarbeitung
Werden personenbezogene Daten im öffentlichen Interesse, in Ausübung eines dem Anbieter übertragenen hoheitlichen Befugnisses oder zur Wahrung der berechtigten Interessen des Anbieters verarbeitet, kann der Nutzer dieser Verarbeitung widersprechen, indem er einen Rechtfertigungsgrund angibt, der sich auf seine besondere Situation bezieht.
Nutzer werden darüber informiert, dass sie der Verarbeitung der personenbezogenen Daten für Direktwerbung jederzeit unentgeltlich ohne Angabe von Gründen widersprechen können. Widerspricht der Nutzer der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Ob der Anbieter personenbezogene Daten für Direktwerbungszwecke verarbeitet, können die Nutzer den entsprechenden Abschnitten dieses Dokuments entnehmen.
Wie die Rechte ausgeübt werden können
Alle Anfragen zur Ausübung der Nutzerrechte können über die in diesem Dokument angegebenen Kontaktdaten an den Anbieter gerichtet werden. Anfragen können kostenlos gestellt werden und werden vom Anbieter so früh wie möglich, spätestens innerhalb eines Monats, beantwortet und den Nutzern die gesetzlich vorgeschriebenen Informationen zur Verfügung gestellt. Jede Berichtigung oder Löschung personenbezogener Daten oder die Einschränkung der Verarbeitung teilt der Anbieter allen Empfängern, denen personenbezogene Daten offengelegt wurden, mit, falls es welche gibt. Es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der Anbieter unterrichtet den Nutzer über diese Empfänger, wenn der Nutzer dies verlangt.
Übermittlung von personenbezogenen Daten außerhalb der Europäischen Union
Datenübermittlung ins Ausland aufgrund einer Einwilligung
Wenn dies die Rechtsgrundlage ist, werden personenbezogene Daten von Nutzern nur dann aus der EU in Drittländer übermittelt, wenn der Nutzer dieser Übermittlung ausdrücklich zugestimmt hat, nachdem er über die möglichen Risiken aufgrund des Fehlens eines Angemessenheitsbeschlusses und angemessener Garantien informiert wurde.
In solchen Fällen wird der Anbieter den Nutzer entsprechend informieren und seine ausdrückliche Einwilligung über diese Anwendung einholen.
Datenübermittlung ins Ausland auf Basis von Standardvertragsklauseln
Wenn dies die Rechtsgrundlage ist, erfolgt die Übermittlung personenbezogener Daten aus der EU in Drittländer durch den Anbieter gemäß der Europäischen Kommission erstellten "Standardvertragsklauseln".
Dies bedeutet, dass sich die Datenempfänger verpflichtet haben, personenbezogene Daten in Übereinstimmung mit den Datenschutzstandards der EU-Datenschutzvorschriften zu verarbeiten. Für weitere Informationen können sich Nutzer über die in diesem Dokument angegebenen Kontaktdaten an den Anbieter wenden.
Datenübermittlung in Länder, die europäische Standards gewährleisten
Wenn dies die Rechtsgrundlage ist, erfolgt die Übermittlung personenbezogener Daten aus der EU in Drittländer aufgrund eines Angemessenheitsbeschlusses der Europäischen Kommission.
Die Europäische Kommission erlässt Angemessenheitsbeschlüsse für bestimmte Länder, wenn sie der Auffassung ist, dass diese Datenschutzstandards gewährleisten, die mit denen vergleichbar sind, die durch EU-Datenschutzvorschriften festgelegt sind. Eine aktualisierte Liste aller Angemessenheitsbeschlüsse kann der Nutzer auf der Website der Europäischen Kommission einsehen.
Weitere Rechtsgrundlagen für den Datentransfer ins Ausland
Sofern keine andere Rechtsgrundlage greift, werden personenbezogene Daten nur dann aus der EU in Drittländer übermittelt, wenn mindestens eine der folgenden Bedingungen erfüllt ist:
- die Übertragung ist für die Erfüllung eines Vertrages zwischen dem Nutzer und dem Anbieter oder für auf Verlangen des Nutzers ergriffene vorvertragliche Maßnahmen erforderlich;
- die Übertragung ist für den Abschluss oder die Erfüllung eines im Interesse des Nutzers geschlossenen Vertrages zwischen dem Anbieter und einer anderen natürlichen oder juristischen Person erforderlich;
- die Übertragung ist aus wichtigen Gründen des öffentlichen Interesses erforderlich;
- die Übertragung ist zur Begründung, Ausübung oder Abwehr von Rechtsansprüchen erforderlich;
- die Übermittlung ist notwendig, um die lebenswichtigen Interessen der betroffenen Person oder anderer Personen zu schützen, wenn die betroffene Person physisch oder rechtlich nicht in der Lage ist, ihre Einwilligung zu erteilen.
In solchen Fällen wird der Anbieter den Nutzer über die Rechtsgrundlagen, auf denen die Übertragung beruht, mittels @{replacement missing: de.privacy_policy_page.interpolation.dieser_Anwendung} informieren.
Weitere Informationen über die Erhebung und Verarbeitung von Daten
Rechtliche Maßnahmen
Die personenbezogenen Daten des Nutzers können vom Anbieter zu Zwecken der Rechtsdurchsetzung innerhalb oder in Vorbereitung gerichtlicher Verfahren verarbeitet werden, die sich daraus ergeben, dass diese Anwendung oder die dazugehörigen Dienste nicht ordnungsgemäß genutzt wurden.
Der Nutzer erklärt, sich dessen bewusst zu sein, dass der Anbieter von den Behörden zur Herausgabe von personenbezogenen Daten verpflichtet werden könnte.
Weitere Informationen über die personenbezogenen Daten des Nutzers
Zusätzlich zu den in dieser Datenschutzerklärung aufgeführten Informationen kann diese Anwendung dem Nutzer auf Anfrage weitere kontextbezogene Informationen zur Verfügung stellen, die sich auf bestimmte Dienste oder auf die Erhebung und Verarbeitung personenbezogener Daten beziehen.
Systemprotokolle und Wartung
Diese Anwendung und die Dienste von Dritten können zu Betriebs- und Wartungszwecken Dateien erfassen, die die über diese Anwendung stattfindende Interaktion aufzeichnen (Systemprotokolle), oder andere personenbezogene Daten (z. B. IP-Adresse) zu diesem Zweck verwenden.
Weitere Informationen über die Erhebung oder Verarbeitung personenbezogener Daten können jederzeit vom Anbieter über die aufgeführten Kontaktangaben angefordert werden.
Änderungen dieser Datenschutzerklärung
Der Anbieter behält sich vor, jederzeit Änderungen an dieser Datenschutzerklärung vorzunehmen, indem Nutzer auf dieser Seite und gegebenenfalls über diese Anwendung und/oder - soweit technisch und rechtlich möglich – durch das Versenden einer Mitteilung über dem Anbieter vorliegende Kontaktdaten der Nutzer informiert werden. Nutzern wird daher nahegelegt, diese Seite regelmäßig aufzurufen und insbesondere das am Seitenende angegebene Datum der letzten Änderung zu prüfen.
Soweit Änderungen eine auf der Einwilligung des Nutzers basierte Datennutzung betreffen, so wird der Anbieter - soweit erforderlich - eine neue Einwilligung einholen.
Begriffsbestimmungen und rechtliche Hinweise
Personenbezogene Daten (oder Daten)
Alle Informationen, durch die direkt oder in Verbindung mit weiteren Informationen die Identität einer natürlichen Person bestimmt wird oder werden kann.
Nutzungsdaten
Informationen, die diese Anwendung (oder Dienste Dritter, die diese Anwendung in Anspruch nimmt), automatisch erhebt, z. B.: die IP-Adressen oder Domain-Namen der Computer von Nutzern, die diese Anwendung verwenden, die URI-Adressen (Uniform Resource Identifier), den Zeitpunkt der Anfrage, die Methode, die für die Übersendung der Anfrage an den Server verwendet wurde, die Größe der empfangenen Antwort-Datei, der Zahlencode, der den Status der Server-Antwort anzeigt (erfolgreiches Ergebnis, Fehler etc.), das Herkunftsland, die Funktionen des vom Nutzer verwendeten Browsers und Betriebssystems, die diversen Zeitangaben pro Aufruf (z. B. wie viel Zeit auf jeder Seite der Anwendung verbracht wurde) und Angaben über den Pfad, dem innerhalb einer Anwendung gefolgt wurde, insbesondere die Reihenfolge der besuchten Seiten, sowie sonstige Informationen über das Betriebssystem des Geräts und/oder die IT-Umgebung des Nutzers.
Nutzer
Die diese Anwendung verwendende Person, die, soweit nicht anders bestimmt, mit dem Betroffenen übereinstimmt.
Betroffener
Die natürliche Person, auf die sich die personenbezogenen Daten beziehen.
Auftragsverarbeiter (oder Auftragsbearbeiter)
Natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet, wie in dieser Datenschutzerklärung beschrieben.
Verantwortlicher (oder Anbieter, teilweise auch Eigentümer)
Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten sowie die hierfür verwendeten Mittel entscheidet, einschließlich der Sicherheitsmaßnahmen bezüglich des sich auf diese Anwendung beziehenden Betriebs und der Nutzung. Soweit nichts anderes angegeben ist, ist der Verantwortliche die natürliche oder juristische Person, über welche diese Anwendung angeboten wird.
Diese Anwendung
Das Hardware- oder Software-Tool, mit dem die personenbezogenen Daten des Nutzers erhoben und verarbeitet werden.
Dienst
Der durch diese Anwendung angebotene Dienst, wie in den entsprechenden AGBs (falls vorhanden) und auf dieser Website/Anwendung beschrieben.
Europäische Union (oder EU)
Sofern nicht anders angegeben, beziehen sich alle Verweise in diesem Dokument auf die Europäische Union auf alle derzeitigen Mitgliedstaaten der Europäischen Union und den Europäischen Wirtschaftsraum (EWR).
Cookie
Cookies sind Tracker, die aus einem kleinen, im Browser des Nutzers abgelegten Datensatz bestehen.
Tracker
Der Begriff Tracker bezeichnet jede Technologie – z. B. Cookies, eindeutige Identifizierungen, Web Beacons, eingebettete Skripts, E-Tags oder Fingerprinting – durch die Nutzer nachverfolgt werden können, z. B. indem der Zugriff auf oder die Speicherung von Informationen auf dem Nutzergerät ermöglicht wird.
Rechtlicher Hinweis
Diese Datenschutzerklärung bezieht sich ausschließlich auf diese Anwendung, sofern in diesem Dokument nicht anders angegeben.