1 Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten
Diese Datenschutzerklärung gilt für die Datenverarbeitung im Rahmen der Webseiten/Websites unseres Unternehmens, u.a. www.codecheck.info und der mobilen App (nachfolgend als das „Angebot“ bezeichnet) durch:
Verantwortlicher: Producto Check GmbH (im Folgenden „Producto Check“), Chausseestraße 84, 10115 Berlin, Deutschland
E-Mail: service@codecheck.info
Telefon: 030 - 91207110
Unser Datenschutzbeauftragter ist erreichbar unter: datenschutz@codecheck.info
2 Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck und deren Verwendung
2.1 Einwilligungsmanagement
Wir nehmen am IAB Europe Transparency & Consent Framework teil und erfüllen dessen Spezifikationen und Richtlinien. Dafür setzen wir die Consent-Management-Plattform (CMP) der Sourcepoint Technologie Inc., 228 Park Ave S #87903, New York 10003-1502, USA als Auftragsverarbeiter ein. Die CMP von Sourcepoint ermöglicht es Ihnen, uns eine datenschutzkonforme Einwilligung in die Verarbeitung Ihrer Daten zu erteilen sowie diese jederzeit zu widerrufen. Auch können Sie der Datenverarbeitung widersprechen, die auf unserem berechtigten Interesse beruht.
Sourcepoint verarbeitet personenbezogene Daten in den USA. Wir haben mit Sourcepoint geeignete Garantien in Form von Standardvertragsklauseln der europäischen Union abgeschlossen, um ein angemessenes Schutzniveau bei der Verarbeitung Ihrer personenbezogenen Daten sicherzustellen. Eine Kopie der von der EU Kommission beschlossenen Standardvertragsklauseln erhalten Sie unter: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_de.
Eine Übersicht Ihrer Einstellungsmöglichkeiten, den Zwecken und eingebundenen Dritten finden sie im Privacy Manager.Weitere Informationen zum Datenschutz und der CMP finden Sie auf der Webseite von Sourcepoint.
2.2 Beim Besuch der Website / Mobile Apps
Beim Aufrufen unserer Websites, u.a. http://www.codecheck.info/ oder unserer Mobilen Apps werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser / App automatisch Informationen an unseren Server gesendet. Diese Informationen werden temporär, nämlich für einen Zeitraum von 30 Tagen, in einem sog. Logfile gespeichert und anschließend durch Kürzung der IP-Adresse anonymisiert.
Folgende Informationen werden dabei ohne Ihr Zutun erhoben und gespeichert:
- IP-Adresse des anfragenden Rechners,
- Datum und Uhrzeit des Zugriffs,
- Name und URL der abgerufenen Datei,
- Website, von der aus der Zugriff erfolgt (Referrer-URL),
- Typ und Version von Browser / App sowie weitere durch das Endgerät übermittelte Informationen (wie das Betriebssystem Ihres Endgeräts, der Name Ihres Access-Providers, Spracheinstellung etc.).
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Website und App,
- Gewährleistung einer komfortablen Nutzung unserer Website und App,
- Auswertung der Systemsicherheit und -stabilität
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf ihre Person zu ziehen.
Wir setzen auf unseren Angeboten, insbesondere um DDoS-Attacken oder sonstigen Missbrauch zu verhindern und die Performance unserer Angebote zu verbessern die Diensleistungen des Anbieters Cloudflare Inc., 101 Townsend Street, San Francisco, CA 94107, USA ein. Cloudflare wird als Auftragsverarbeiter tätig und untersucht die Verbindungen zu unseren Seiten und verarbeitet in unserem Auftrag ebenso die o.g. Informationen. Cloudflare verarbeitet diese Daten auch in Staaten außerhalb der Europäischen Union, insbesondere in den USA. Wir haben zur Absicherung der Übermittlungen in diese sog. Drittstaaten mit Cloudflare Standardvertragsklauseln der Europäischen Kommission abgeschlossen, um ein angemessenes Datenschutzniveau bei der Verarbeitung sicherzustellen. Sie können eine Kopie der abgeschlossenen Klauseln unter https://www.cloudflare.com/de-de/cloudflare-customer-dpa/ abrufen.
Wenn Sie unsere Website und App verwenden, dann erfassen wir gewisse Informationen darüber, wie Sie unsere Angebote nutzen (z.B. welche Seiten und Produkte Sie aufrufen, worauf Sie klicken, welche Funktionen Sie nutzen, bei Genehmigung der Standortlokalisierung über Ihr Endgerät Ihren ungefähren Aufenthaltsort). Wir nutzen diese Informationen, um Erkenntnisse über die Nutzung unserer Angebote zu gewinnen, Marktforschung zu betreiben und unsere Produkte zu verbessern. Wir wollen mit diesen Informationen keine Rückschlüsse auf Sie als Person ziehen und werden Sie nicht identifizieren. Wir erfassen diese Information daher mittels eines Sessionidentifiers. Das bedeutet, dass für uns, nachdem Sie Ihre jeweilige Browsersession beenden, diese Informationen anonym und Ihnen nicht mehr zuordenbar sind. Die Rechtsgrundlage für die Erfassung dieser Information und die Verarbeitung für den Zeitraum Ihrer Browsersession ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.
Darüber hinaus setzen wir beim Besuch unserer Website weitere Analyse- und Vermarktungsdienste ein, welche unter anderem auch Informationen auf Ihrem Endgerät speichern oder darauf gespeicherte Informationen abrufen können. Nähere Erläuterungen dazu erhalten Sie unter der Ziffer 4 dieser Datenschutzerklärung.
2.3 Bei der Registrierung als Nutzer
Für eine Nutzung aller Funktionen des Angebotes ist eine Registrierung erforderlich. Bei der Registrierung werden Ihre E-Mail-Adresse und ein von Ihnen festgelegtes Passwort als Bestandsdaten erhoben und gespeichert.
Zur Bestätigung Ihrer Registrierung und zu Ihrem eigenen Schutz vor der missbräuchlichen Anmeldung durch Dritte erhalten sie von uns eine Bestätigungsnachricht an Ihre angegebene E-Mail-Adresse. Ihre persönlichen Daten können Sie danach im passwortgeschützten Nutzerbereich des Angebotes einsehen und ggf. ändern.
Wir verarbeiten diese Daten, um Ihnen das Benutzerkonto und die darin enthaltenen Funktionen zur Verfügung zu stellen. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DS-GVO. Ihre Daten speichern wir, bis Sie Ihr Konto kündigen. Danach werden die Daten unverzüglich gelöscht.
2.4 Bei der Nutzung der Funktionen der Website und der App
2.4.1 Nutzung der Funktionen und Personalisierung Ihrer Nutzung
Unsere Angebote bieten Ihnen bestimmte Funktionen, wie beispielsweise Kommentare zu Produkten zu hinterlassen, oder Feedback zu geben. Wir verarbeiten die jeweils von Ihnen bereitgestellten Informationen, zur Bereitstellung der Funktion. Soweit Sie Kommentare hinterlassen, werden diese nur anonym veröffentlicht. Es ist für andere Nutzer nicht erkennbar, wer den Kommentar erstellt hat.
Wenn Sie ein registrierter Nutzer sind, werden wir unser Angebot für Sie personalisieren. Dies geschieht einmal anhand Ihrer Nutzungsdaten, die wir beim Besuch Ihrer Website erfassen (s.o. Abschnitt 2.2). Anders als bei der Nutzung als nicht registrierter Nutzer werden die erfassten Daten nicht nach dem Ablauf der Session anonymisiert, sondern in diesem Fall ihrem Nutzungsprofil zugeordnet. Wir können Ihnen dadurch beispielsweise Aktivitätsberichte in Ihrem Nutzungsprofil zur Verfügung stellen. Zudem personalisieren wir unser Angebot anhand von Informationen, die Sie uns aktiv bereitstellen. So können Sie zudem in Ihrem Profil bestimmte Einstellungen vornehmen, beispielsweise, ob Sie sich vegetarisch oder glutenfrei ernähren. Zudem können Sie angeben, ob Sie bestimmte Inhaltsstoffe (z.B. Silikon oder Mikroplastik), gesundheitliche Wirkungen (z.B. hormonelle Wirkungen, allergene Stoffe) oder Nährwerte (z.B. hohe Salzgehalte) meiden wollen. Wir geben Ihnen dann, wenn Sie ein Produkt scannen, die entsprechenden für Sie besonders relevanten Zusatzinformationen. Zudem speichert die Website bzw. App die von Ihnen gescannten Produkte lokal in einer History, in der Sie Ihre Aktivitäten nachvollziehen können.
Die Rechtsgrundlage für die Bereitstellung dieser Funktionen ist Art. 6 Abs. 1 lit. b) DS-GVO. Ihre Daten speichern wir, bis Sie Ihr Konto kündigen. Danach werden die Daten gelöscht, bzw. im Fall von Kommentaren oder Feedback anonymisiert.
2.4.2 Analyse Ihrer Nutzung
Soweit Sie ein nicht registrierter Nutzer sind, analysieren wir Ihre Nutzung nur wie oben unter 2.2 beschrieben. Soweit Sie ein registrierter Nutzer sind, verwenden wir die dort genannten Informationen sowie auch die Informationen anhand derer wir Ihnen als registriertem Nutzer das personalisierte Angebot zur Verfügung stellen, um Erkenntnisse über die Nutzung unserer Angebote zu gewinnen, Marktforschung zu betreiben und unsere Produkte zu verbessern. Diese Informationen sind über das Nutzungskonto zwar Ihnen als Person zuordenbar, aber auch hier – wie bei der Analyse der Nutzungsdaten nicht registrierter Nutzer – geht es uns nicht darum, Rückschlüsse auf Sie als Person zu ziehen, sondern um Informationen über die Nutzung unserer Angebote zu gewinnen.
Die Rechtsgrundlage für die Erfassung dieser Information und deren Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse folgt aus den genannten Zwecken. Ihre Daten verarbeiten wir, bis Sie Ihr Konto kündigen. Danach werden die Daten gelöscht.
2.5 CodeCheck PLUS
Sie können in unserer App CodeCheck PLUS kostenpflichtig als In-App-Kauf erwerben. Wir verwenden zur Bereitstellung von CodeCheck PLUS Purchasely, 59 promenade du Verger, 92130 Issy-les-Moulineaux. Wir verarbeiten hierbei Ihre bei der Registrierung angegeben Daten, um Ihnen das Abonnement zur Verfügung zu stellen. Zudem verarbeiten wir in diesem Zusammenhang Ihre Gerätekennung samt einiger weiterer technischer Informationen, wie dem Gerätemodell, und -namen, dem verwendeten Betriebssystem, der Sprache, der App-Version und dem im App Store gewählten Land. Daneben verarbeiten wir einen Identifier, den wir mit dem App Store Betreiber austauschen. Vom App Store Betreiber erhalten wir zudem die Information, ob Sie gezahlt haben. Wir verarbeiten ebenso Informationen über ihr gewähltes Abonnement wie die Dauer, den Start, das Ende und die Erneuerung des Abonnements, den Status, den Zahlungsstatus ggf. ein das Kündigungsdatum, Ihre Rechnungen und Transaktionen, sowie Ihren Bestellverlauf. Wir verarbeiten diese Daten, um Ihr Abonnement und Ihre Zahlung zu verwalten und den mit Ihnen geschlossenen Vertrag anzubahnen, zu schließen und zu erfüllen (Art. 6 Abs. 1 lit. b) DSGVO). Die Daten werden dabei für die Dauer des Abonnements zu dem genannten Zweck verarbeitet und danach aufbewahrt, solange Sie ein Nutzungskonto bei uns haben. Bitte beachten Sie, dass Ihr App Store Anbieter ggf. weitere Verarbeitungen durchführt. Sie finden dazu nähere Informationen in der Datenschutzerklärung Ihres App Store Anbieters.
2.6 Bei Anmeldung zu unserem Newsletter
2.6.1 Anmeldung und Versendung mit Einwilligung
Sie haben ggf. die Möglichkeit, über entsprechende Funktionen auf der Website von Producto Check den E-Mail-Newsletter von Producto Check zu abonnieren. Ihre Anmeldung zum Newsletter wird mittels einer zusätzlichen Bestätigungsnachricht an Ihre E-Mail-Adresse, die einen Link zur endgültigen Registrierung enthält (sogenanntes „Double-Opt-In“), abgesichert. Damit wird eine missbräuchliche Anmeldung durch Dritte, soweit wir darauf Einfluss haben, ausgeschlossen.
Mit dem Abonnement ist die Einwilligung in den Erhalt des regelmäßigen Newsletters verbunden, der neben aktuellen Informationen zum Angebot von Producto Check und Hinweisen auf besondere Produktangebote auch Werbung für andere Dienste und Leistungen von Producto Check enthalten kann. Ihre E-Mail-Adresse wird nach Anmeldung also von Producto Check für eigene Werbezwecke genutzt. Ihr Newsletter-Abonnement können Sie jederzeit über den am Ende jedes Newsletters eingefügten Abmeldelink oder durch eine einfache E-Mail an [service@codecheck.info] abbestellen. Die Rechtmäßigkeit der vor dem Zeitpunkt der Abbestellung erfolgten Datenverarbeitungen bleibt hiervon unberührt.
Die für die genannten Zwecke erforderlichen Verarbeitungen beruhen auf Art. 6 Abs. 1 lit. a) DSGVO. Ihre Daten werden zu diesem Zweck gespeichert, bis Sie Ihre Einwilligung widerrufen.
2.6.2 Dienstleister Mailchimp
Für unseren Newsletter-Service nutzen wir die Dienste von Mailchimp, einer Newsletterversandplattform des US-Unternehmens Rocket Science Group // 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA. Mailchimp verarbeitet personenbezogene Daten u.a. in den USA. Wir haben mit Mailchimp geeignete Garantien in Form von Standardvertragsklauseln der europäischen Union abgeschlossen, um ein angemessenes Schutzniveau bei der Verarbeitung Ihrer personenbezogenen Daten sicherzustellen. Eine Kopie der von der EU Kommission beschlossenen Standardvertragsklauseln erhalten Sie unter: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_de.
Die Datenschutzbestimmungen von Mailchimp können Sie hier einsehen: www.mailchimp.com/legal/privacy/.
Die Abmeldung ist jederzeit möglich, z.B. über einen Link am Ende eines jeden Newsletters. Alternativ können Sie Ihren Abmeldewunsch gerne auch jederzeit an service@codecheck.info per E-Mail senden.
2.6.3 Analyse Ihrer Nutzung des Newsletters
Wir weisen Sie darauf hin, dass wir bei Versand von Newslettern Ihr Nutzerverhalten auswerten. Wir erfassen, welche Newsletter geöffnet und welche Links innerhalb dieser Mails geklickt werden. Mit diesen Informationen wollen wir den zukünftigen Versand der Newsletter, sowie die Erfahrung auf unserer Webseite noch genauer an Ihre Bedürfnisse anpassen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 f) DSGVO. Unser Interesse besteht dabei in der bedarfsgerechten Anpassung der Newsletter, die Sie von uns gewünscht haben. Die Links in Newslettern enthalten zu Analysezwecken sogenannte UTM-Parameter. Diese UTM-Parameter ermöglichen uns das Hinzufügen nachverfolgbarer Erweiterungen zu Ihren URLs. Die Parameter sind:
- medium: Dieser Parameter beschreibt das Medium, in dem der Link eingebettet ist. Beispiele: E-Mail, Social Media oder Webseite
- source: Mit diesem UTM-Parameter definieren wir die Quelle des Links. Das können Newsletter, Webseiten, Apps oder Social Media Kanäle sein
- campaign: Mit dieser Art UTM-Parameter werden die eigentlichen Kampagnen gekennzeichnet. Wenn wir beispielsweise jeden Monat einen Newsletter an Sie versenden, sind die einzelnen Newsletter separat auswertbar.
Die UTM-Daten werden ausschließlich pseudonymisiert erhoben.
2.7 Bei Nutzung unseres Kontaktformulars
Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen. Dabei sind die folgenden Angaben erforderlich:
- Fragestellung,
- Vor- und Nachname,
- Anschrift sowie
- eine gültige E-Mail-Adresse.
Ihre Daten benötigen wir, um festzustellen von wem die Anfrage stammt und um diese beantworten zu können. Zusätzliche können Sie Ihre Telefonnummer freiwillig angeben.
Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist im Rahmen der Kontaktanfrage auf unsere berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO gestützt.
Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage gelöscht.
3 Besondere Hinweise zu Empfängern und Übermittlungen in Drittstaaten
Soweit wir selbst Ihre Daten verarbeiten, geschieht dies nur intern von berechtigten Mitarbeiter:innen.
Extern arbeiten wir, wie z.T. schon konkret an einzelnen Stellen in dieser Datenschutzerklärung aufgeführt, mit verschiedenen Dienstleistern, und Auftragsverarbeitern zusammen. Dies betrifft vor allem Verarbeitungen, die wir nicht oder nicht sinnvollerweise selbst vornehmen können. Hierbei handelt es z.B. um IT- und Telekommunikationsdienstleister, Dienstleister zum Versenden von E-Mail-Nachrichten und Marketing-Unternehmen.
Nähere Erläuterung zur Einwilligung in Drittstaatenübermittlungen: Manche Staaten, die nicht zur EU gehören (z.B. das Vereinigte Königreich), wurden durch die Europäische Kommission datenschutzrechtlich als sichere Drittstaaten eingestuft. Ihre Einwilligung zur Datenverarbeitung bezieht sich jedoch auch auf eine ggf. zu den beschriebenen Zwecken erforderliche Übermittlung in Drittländer außerhalb der EU, in denen kein angemessenes Datenschutzniveau besteht. Die betreffenden Drittstaaten, insbesondere die USA, weisen im Zweifel nicht ein dem europäischen Recht vergleichbares Datenschutzniveau auf. Dies kann zum Beispiel zu einer erschwerten Durchsetzung Ihrer Betroffenenrechte führen oder zu geringerer Kontrolle über eine weitere Verwendung der Daten. Auch könnten möglicherweise staatliche Stellen auf die Daten zugreifen, ohne dass Ihnen wirksame Rechtsbehelfe dagegen zustehen.
4 Speicherung von Informationen auf und Abruf von Informationen von Ihrem Endgerät, insbesondere zu Analyse- und Werbezwecken
Unser Angebot speichert auf Ihrem Endgerät bestimmte Informationen und greift auf bestimmte auf Ihrem Endgerät gespeicherte Informationen zu (z.B. in Form von Cookies). Dies geschieht in erster Linie, soweit es für die Nutzung unseres Angebots und seiner Funktionen erforderlich ist (§ 25 Abs. 2 Nr. 2 TTDSG).
Darüber hinaus speichern wir auf Ihrem Endgerät Informationen, bzw. greifen auf gespeicherte Informationen auf Ihrem Endgerät zu, um andere Zwecke zu verfolgen, vor allem zur Analyse Ihrer Nutzung unserer Angebote oder zur Vermarktung unserer Angebote. In diesen Fällen fragen wir zuvor jedoch um Ihre ausdrückliche Einwilligung.
4.1 Auf der Website und in der App
Auf unserer Website und in der App nutzen wir zur Verwaltung Ihrer Einwilligungen Technologien zum Einwilligungsmanagement (s.o. unter 2.1). Sie können dort differenziert Ihre Einwilligung in die Verwendung von bestimmten Technologien oder Anbietern zu unterschiedlichen Zwecken erteilen. Es handelt sich hierbei um die Werbezwecke des Transparency & Consent Frameworks (TCF), die wir Ihnen im Folgenden kurz vorstellen.
4.1.1 Rechtsgrundlagen und Widerruf bzw. Widerspruch
Der Großteil der Verarbeitungen zu den nachfolgend beschriebenen Zwecken beruht auf Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO. Sie können das nutzen, um jederzeit Ihre Einwilligung mit Wirkung für die Zukunft zu widerrufen.
Daneben stützen wir gewisse Verarbeitungen jedoch auf ein berechtigtes Interesse, welches dann jeweils im beschriebenen Verarbeitungszweck zu sehen ist (Art. 6 Abs. 1 lit. f) DSGVO). In diesem Fall können Sie Ihren Widerspruch jederzeit mit Wirkung für die Zukunft erklären.
Einstellungen können Sie auf der Website unter dem Link Datenschutzeinstellungen am Seitenende und in der App unter dem Menüpunkt Datenschutzeinstellungen vornehmen.
4.1.2 Erfassung und Übermittlung Ihrer Einwilligungspräferenzen
Unabhängig von den nachfolgend dargestellten Zwecken wird jedenfalls Ihre Einwilligung in Form des sog. TC-Strings, einer Zeichenfolge, welche die von Ihnen gesetzten Präferenzen im Einwilligungsmanagement wiederspiegelt, an die jeweils von uns ausgewählten und im Einwilligungsmanagement sichtbaren Anbieter übermittelt. Dies ist erforderlich und liegt in unserem berechtigten Interesse, damit die von Ihnen gesetzten Einstellungen von allen Teilnehmern des TCF gewahrt werden. Die Verarbeitungen beruhen daher auf Art. 6 Abs. 1 lit. f) DSGVO.
4.1.3 Einfache Anzeigen auswählen
Für den Zweck „Einfache Anzeigen auswählen“, verarbeiten wir bzw. die betreffenden Drittanbieter -Informationen über den Kontext, in dem eine Anzeige dargestellt wird sowie das verwendete Gerät und dazugehörige Gerätedaten, wie z. B. Gerätetyp und -funktionen, Browser-Kennung, URL, IP-Adresse und Ihre ungefähren Standortdaten, um die Ihnen angezeigten Werbeanzeigen möglichst passgenau und für Sie interessant zu gestalten. Die hierfür eingesetzten Dienstleister und Anbieter finden Sie auf der Website unter dem Link Datenschutzeinstellungen am Seitenende und in der App unter dem Menüpunkt Datenschutzeinstellungen.
4.1.4 Ein personalisiertes Anzeigen-Profil erstellen
Für den Zweck „Ein personalisiertes Anzeigen-Profil erstellen“ werden auf unserer Website Dienste eingesetzt, welche ein Profil über Ihre Aktivitäten erstellen. Dieses Profil kann insbesondere Informationen über Ihre Interessen, besuchte Websites, demographischen Informationen oder Ihres Standortes enthalten. Dies erfolgt ebenfalls, um Ihnen möglichst passgenaue Werbeanzeigen ausspielen zu können. Die hierfür eingesetzten Dienstleister und Anbieter finden Sie auf der Website unter dem Link Datenschutzeinstellungen am Seitenende und in der App unter dem Menüpunkt Datenschutzeinstellungen.
4.1.5 Personalisierte Anzeigen auswählen
Für den Zweck „Personalisierte Anzeigen auswählen“ setzen wir Dienste ein, welche das eben beschriebene Anzeigenprofil nutzen, um Ihnen anschließend auf sie zugeschnittene Anzeigen auszuspielen. Die hierfür eingesetzten Dienstleister und Anbieter finden Sie auf der Website unter dem Link Datenschutzeinstellungen am Seitenende und in der App unter dem Menüpunkt Datenschutzeinstellungen.
4.1.6 Ein personalisiertes Inhalts-Profil erstellen
Für den Zweck „Ein personalisiertes Inhalts-Profi erstellen“ erstellen wir ein Profil über Ihre Nutzung unserer Website mit Informationen zu Ihren Aktivitäten, Interessen, besuchte Websites, demographischen Informationen oder Ihres Standorts. Die hierfür eingesetzten Dienstleister und Anbieter finden Sie auf der Website unter dem Link Datenschutzeinstellungen am Seitenende und in der App unter dem Menüpunkt Datenschutzeinstellungen.
4.1.7 Personalisierte Inhalte auswählen
Für den Zweck „Personalisierte Inhalte auswählen“ werden wir das eben beschriebenen Inhalts-Profil benutzen, um Ihnen anschließend auf Sie zugeschnittene Inhalte auszuspielen. Die hierfür eingesetzten Dienstleister und Anbieter finden Sie auf der Website unter dem Link Datenschutzeinstellungen am Seitenende und in der App unter dem Menüpunkt Datenschutzeinstellungen.
4.1.8 Anzeigen-Leistung messen
Für den Zweck „Anzeigen-Leistung messen“ setzen wir Dienste ein welche die Leistung von Anzeigen überprüfen. Die Dienste überprüfen dabei bspw. welche Anzeigen wie häufig bei Ihnen eingeblendet wurden und wie Sie als Nutzer mit ihnen interagieren, Die Dienste können dabei zudem Berichte über Anzeigen erstellen, welche diese Informationen enthalten. Die hierfür eingesetzten Dienstleister und Anbieter finden Sie auf der Website unter dem Link Datenschutzeinstellungen am Seitenende und in der App unter dem Menüpunkt Datenschutzeinstellungen.
4.1.9 Inhalte-Leistung messen
Für den Zweck „Inhalte-Leistung messen“ setzen wir Dienste ein welche die Leistung von Inhalten überprüfen. Die Dienste überprüfen dabei bspw. welche Inhalte wie häufig bei Ihnen eingeblendet wurden und wie Sie als Nutzer mit ihnen interagieren, Die Dienste können dabei zudem Berichte über die Leistung von Inhalten erstellen, welche diese Informationen enthalten. Die hierfür eingesetzten Dienstleister und Anbieter finden Sie auf der Website unter dem Link Datenschutzeinstellungen am Seitenende und in der App unter dem Menüpunkt Datenschutzeinstellungen.
4.1.10 Marktforschung (Erkenntnisse über Zielgruppen)
Für den Zweck Marktforschung setzen wir Dienste ein, welche Berichte für Werbetreibende oder andere Unternehmen über aggregierte Informationen zu Zielgruppen sowie Gruppen, die durch Inhalte und Anzeigen erreicht wurden erstellen. Die Berichte ermöglichen dabei keinen Rückschluss auf eine bestimmte oder bestimmbare Person. Zur Erstellung dieser Berichte werden jedoch Informationen über Ihr Nutzungsverhalten verarbeitet. Darüber hinaus werden für Zwecke der Marktforschung Offline-Daten zu einem Online-Benutzer zugeordnet, um Erkenntnisse über Zielgruppen zu gewinnen, soweit Anbieter erklärt haben, Offline-Datenquellen abzugleichen und zusammenzuführen. Die hierfür eingesetzten Dienstleister und Anbieter finden Sie auf der Website unter dem Link Datenschutzeinstellungen am Seitenende und in der App unter dem Menüpunkt Datenschutzeinstellungen.
4.1.11 Produktentwicklung und –verbesserung
Für den Zweck Produktentwicklung und -verbesserung werden Informationen über Ihr Nutzungsverhalten erhoben und verarbeitet. Die hierfür eingesetzten Dienstleister und Anbieter finden Sie auf der Website unter dem Link Datenschutzeinstellungen am Seitenende und in der App unter dem Menüpunkt Datenschutzeinstellungen.
4.2 In der App
In der App setzen wir derzeit die folgenden Technologien ein, die jeweils unbedingt erforderlich sind, um Ihnen unser Angebot zu präsentieren. Es handelt sich hierbei um die folgenden Technologien:
4.2.1 Firebase
Für unsere App verwenden wir den Dienst Firebase des Anbieters Google Ireland Ltd. („Google“). Wir verwenden Firebase, um die Geschwindigkeit, Funktions- und Leistungsfähigkeit unserer App zu überwachen (Performance Monitoring) und um Fehlerprotokolle zu erstellen. Dabei werden auch Informationen auf Ihrem Endgerät gespeichert, bzw. auf darauf gespeicherte Informationen zugegriffen. Bei der Übermittlung der Daten wird Ihre IP-Adresse zum Verbindungsaufbau verarbeitet. Daneben sind in Fehlerberichten Crashlytics-Installations-UUIDs, Absturzspuren und Breakpad-Minidump-formatierte Daten enthalten. Wir sind dabei unbedingt darauf angewiesen, Kenntnis über die Leistung und Fehler der App zu erlangen, da wir ohne die daraus abgeleiteten Erkenntnisse die App nicht für alle unserer Nutzer in funktionsfähiger Weise anbieten könnten.
Wir verarbeiten die so erhobenen Daten im Anschluss an die Verwendung zu den eben genannten Zwecken zudem, um Ihre Nutzung der App zu analysieren und darauf basierend Nutzungsprofile zu erstellen. Die Analyse dient uns dazu, unsere Angebote und Produkte zu verbessern.
Die Verarbeitung personenbezogener Daten erfolgt dabei in unserem berechtigten Interesse daran, diese Erkenntnisse zu sammeln und die Funktionsfähigkeit unserer Apps sicherzustellen (Art. 6 Abs. 1 S. 1llit. f) DS-GVO). Soweit wir mit Ihrer Einwilligung Ihre Werbe-ID verarbeiten dürfen (Art. 6 Abs. 1 lit. a) DSGVO), wird auch diese bei der Analyse berücksichtigt. Die aufgezeichneten Nutzungsdaten werden zu den Analysezwecken für ein Jahr verarbeitet und anschließend gelöscht.
Soweit Sie gesondert dem Erhalt von Push-Nachrichten über ihre Betriebssystemeinstellungen zugestimmt oder in den Erhalt von Werbe-E-Mails eingewilligt haben (Art. 6 Abs. 1 lit. a) DSGVO), werden wir Ihnen auf der Basis ihrer Nutzung der App werbliche Informationen zu unseren Angeboten zusenden.
Google bzw. deren Unterauftragnehmer verarbeiten personenbezogene Daten dabei möglicherweise auch in den USA. Wir haben mit Google daher geeignete Garantien in Form von Standardvertragsklauseln der europäischen Union abgeschlossen, um ein angemessenes Schutzniveau bei der Verarbeitung Ihrer personenbezogenen Daten sicherzustellen. Eine Kopie der von der EU Kommission beschlossenen Standardvertragsklauseln erhalten Sie unter: Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer. Zudem sind die Google LLC und sämtliche Google-US-Tochtergesellschaften unter dem EU-US Data Privacy Framework zertifiziert (Digital Privacy Framework), so dass bei Übermittlungen an diese Unternehmen auch ohne Standardvertragsklauseln ein angemessenes Schutzniveau besteht.
Sie können die Verarbeitung der personenbezogenen Daten verhindern, indem Sie entweder in der App oder im Falle von Android-Geräten in der Systemsteuerung die entsprechende Funktion deaktivieren.
4.2.2 Purchasely
Wir verwenden zur Bereitstellung von CodeCheck PLUS Purchasely, 59 promenade du Verger, 92130 Issy-les-Moulineaux. In diesem Zusammenhang führen wir auch statistische Analysen und Zielgruppenmessungen durch, um Erkenntnisse über die Nutzung unserer App zu gewinnen und den Bestellprozess zu optimieren. Wir nutzen hierbei die von Ihnen in der App vorgenommenen Handlungen, welche von uns erfasst werden. Die Rechtsgrundlage hierfür ist unser berechtigtes Interesse an der Verfolgung der beschriebenen Zwecke (Art. 6 Abs. 1 lit. f) DSGVO). Wir verarbeiten Ihre Daten zu diesem Zweck für einen Zeitraum von 3 Jahren und löschen sie anschließend.
Schließlich verarbeiten wir personenbezogene Daten, um Ihnen zielgruppenspezifisch bestimmte Angebote in unserer App unterbreiten zu können. Die Rechtsgrundlage hierfür ist unser berechtigtes Interesse an der Verfolgung der beschriebenen Zwecke (Art. 6 Abs. 1 lit. f) DSGVO). Wir verarbeiten Ihre Daten zu diesem Zweck für einen Zeitraum von 3 Jahren und löschen sie anschließend.
5 Social Login
Um Ihre Registrierung auf unserer Website und in den mobilen Apps zu erleichtern, haben Sie zu Beginn der Registrierung die Möglichkeit, sich mit der sog. Single Sign On-Lösung (z.B. über Apple, Facebook oder Google) zu registrieren.
Für die Registrierung und Nutzung gelten die Datenschutz- und Nutzungsbedingungen der Anbieter. Die Eingabe Ihrer Accountangaben erfolgt in jedem Fall unmittelbar auf dem Server der Anbieter. Wir erfahren Ihre Accountangaben nicht. Die jeweiligen Anbieter weisen Sie darauf hin, dass und welche Daten Ihres Anbieter-Accounts für uns zugänglich gemacht werden.
Sofern Sie gegenüber dem jeweiligen Anbieter die Verwendung der Daten genehmigt haben, werden uns im Rahmen der Registrierung über den Anbieter Ihre personenbezogenen Daten übermittelt. Wir verarbeiten Ihre Daten dann entsprechend unseren Angaben oben unter Ziffer 2.3.
6 Social Media Profile
Wir haben Profile in sozialen Netzwerken. Unsere Social-Media-Konten ergänzen unsere Webseite und bieten Ihnen die Möglichkeit, mit uns zu interagieren. Sobald Sie auf unsere Social-Media-Profile in den sozialen Netzwerken zugreifen, gelten die Geschäftsbedingungen und Datenverarbeitungsrichtlinien der jeweiligen Betreiber. Die bei der Nutzung der Dienste über Sie erhobenen Daten werden von den Netzwerken verarbeitet und ggf. auch in Länder außerhalb der Europäischen Union übertragen, in denen kein angemessenes Schutzniveau bei der Verarbeitung personenbezogener Daten besteht.
Auf die Datenverarbeitung in den sozialen Netzwerken haben wir grundsätzlich keinen Einfluss, da wir wie Sie Nutzer des Netzwerks sind.
Informationen hierzu und darüber, welche Daten von den sozialen Netzwerken verarbeitet werden und zu welchen Zwecken die Daten genutzt werden, finden Sie in der unten aufgeführten Datenschutzerklärung des jeweiligen Netzwerks. Wir nutzen die folgenden sozialen Netzwerke:
6.1 Facebook
Unsere Seiten sind: https://www.facebook.com/codecheck.info.de
Betreiber des Netzwerks ist: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland-Irland.
Datenschutzerklärung des Netzwerks:
6.2 Instagram
Unsere Seiten sind: https://www.instagram.com/codecheck_app/
Betreiber des Netzwerks ist: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland-Irland.
6.3 Gemeinsame Verantwortlichkeit
Wir verarbeiten personenbezogene Daten als Verantwortliche, wenn Sie uns Anfragen über die Social-Media-Profile senden. Wir bearbeiten diese Daten, um Ihre Anfragen zu beantworten, was auch unser berechtigtes Interesse darstellt (Art. 6 Abs. 1 lit. f DSGVO).
Darüber hinaus sind wir als gemeinsame Verantwortliche mit den folgenden Netzwerken und für die folgenden Verarbeitungen mitverantwortlich (Art. 26 DSGVO).
Im Rahmen des Besuchs unserer Profile in den Netzwerken Facebook und Instagram sammelt das jeweilige Netzwerk aggregierte Statistiken ("Insights-Daten"), die aus bestimmten Ereignissen erstellt werden, die von deren Servern protokolliert werden, wenn Sie mit unseren Profilen und den damit verbundenen Inhalten interagieren. Wir erhalten diese aggregierten und anonymen Statistiken von den Netzwerken über die Nutzung unseres jeweiligen Profils. Wir sind grundsätzlich nicht in der Lage, die Daten bestimmten Nutzern zuzuordnen. Bis zu einem gewissen Grad können wir die Kriterien festlegen, nach denen das jeweilige Netzwerk diese Statistiken für uns erstellt. Wir verwenden diese Statistiken, um unsere Profile für Sie interessanter und informativer zu gestalten. Dies begründet auch unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Datenerhebung, die das jeweilige soziale Netzwerk durchführt, um uns Statistiken zur Verfügung zu stellen.
Weitere Informationen zu dieser Datenverarbeitung finden Sie in der jeweiligen Joint Controller-Vereinbarung unter:
- Facebook / Instagram; Informationen über Facebook Insights
Im Übrigen ist das jeweilige Netzwerk alleine für die Verarbeitung Ihrer Daten verantwortlich.
7 Betroffenenrechte
Die Datenschutz-Grundverordnung garantiert Ihnen gewisse Rechte, die Sie uns gegenüber – soweit die gesetzlichen Voraussetzungen vorliegen – geltend machen können.
- Art. 15 DSGVO – Auskunftsrecht der betroffenen Person: Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden und wenn ja, welche dies sind sowie die näheren Umstände der Datenverarbeitung.
- Art. 16 DSGVO – Recht auf Berichtigung: Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Dabei haben Sie unter Berücksichtigung der Zwecke der Verarbeitung auch das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
- Art. 17 DSGVO – Recht auf Löschung: Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden.
- Art. 18 DSGVO – Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen.
- Art. 20 DSGVO – Recht auf Datenübertragbarkeit: Sie haben das Recht, im Falle der Verarbeitung aufgrund einer Einwilligung oder zur Erfüllung eines Vertrags, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln oder die Daten direkt an den anderen Verantwortlichen übermitteln zu lassen, soweit dies technisch machbar ist.
- Art. 77 DSGVO i. V. m. § 19 BDSG – Recht auf Beschwerde bei einer Aufsichtsbehörde: Sie haben das Recht, jederzeit Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen geltendes Recht verstößt.
Insbesondere Widerspruchsrecht und Recht zum Widerruf einer Einwilligung
-
Art. 21 DSGVO – Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund eines berechtigten Interesses unsererseits oder zur Wahrung einer Aufgabe im öffentlichen Interesse erforderlich ist, oder die in Ausübung öffentlicher Gewalt erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Soweit wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben und keine Einwilligung von Ihnen vorliegt, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Um Ihr Widerspruchsrecht auszuüben, können Sie uns bspw. eine E-Mail an eine der zuvor genannten E-Mail-Adressen senden.
-
Widerruf der Einwilligung: Wenn Sie uns eine Einwilligung erteilt haben, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Alle Datenverarbeitungen die wir bis zu Ihrem Widerruf vorgenommen haben, bleiben in diesem Fall rechtmäßig.
Zu diesem Zweck können Sie insbesondere zur Abbestellung des Newsletters einfach den in jeder E-Mail enthaltenen Link anklicken und oder eine Nachricht an eine unserer E-Mail-Adressen schicken. Wenn Sie uns in dieser Nachricht mitteilen, künftig keine E-Mails erhalten zu wollen, werden wir an die von Ihnen angegebene E-Mail-Adresse keine Nachrichten mehr versenden.
8 Pflicht zur Bereitstellung von Daten
Sie haben keine vertragliche, oder gesetzliche Pflicht uns personenbezogene Daten bereitzustellen. Allerdings sind wir ohne die von Ihnen mitgeteilten Daten nicht in der Lage, Ihnen unsere Services anzubieten.
9 Bestehen von automatisierten Entscheidungsfindungen (einschließlich Profiling)
Wir unterwerfen Sie keiner automatisierten Entscheidungsfindung, einschließlich Profiling, gemäß Art. 22 Abs. 1 und 4 DSGVO, die Ihnen gegenüber rechtliche Wirkungen entfaltet oder Sie beeinträchtigt.
Berlin, Juli 2023