Datenschutzerklärung App

I. Allgemeines
Die Audiotainment Südwest GmbH & Co. KG, Dudenstraße 12-26, 68167 Mannheim ("wir"), ist datenschutzrechtlich Verantwortlicher für die Verarbeitung personenbezogener Daten mit dieser App. Ein sorgfältiger und respektvoller Umgang mit Ihren personenbezogenen Daten ist für uns selbstverständlich. Wir informieren Sie wie gesetzlich vorgesehen mit dieser Erklärung über unsere Verarbeitung Ihrer personenbezogenen Daten. „Personenbezogene Daten“ sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, also beispielsweise Namen, Kontaktdaten, Standortinformationen, Informationen zu Ihrer Nutzung unserer Dienste und technische Informationen, beispielsweise zu Ihrem Smartphone, die Ihnen persönlich zugeordnet werden können.

II. Rechtsgrundlagen
Wie gesetzlich auch vorgeschrieben verarbeiten wir personenbezogene Daten nur auf Grundlage einer rechtlichen Erlaubnis oder auf Basis Ihrer Einwilligung:

Sofern wir personenbezogene Daten auf Basis Ihrer Einwilligung verarbeiten, ist Art. 6 Abs. 1 lit. a der europäischen Datenschutz-Grundverordnung (DSGVO) Rechtsgrundlage. Verarbeiten wir Ihre Daten zur Erfüllung eines Vertrages (oder zu dessen Vorbereitung oder Abwicklung), so ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.  Verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung (zum Beispiel zur Erfüllung steuerrechtlicher oder handelsrechtlicher Aufbewahrungspflichten), ist Art. 6 Abs. 1 lit. c DSGVO die Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses von uns oder einem Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten dieses berechtigte Interesse nicht, so ist Art. 6 Abs. 1 lit. f DSGVO Rechtsgrundlage für die Verarbeitung. Das berechtige Interesse unseres Unternehmens liegt dabei in der Regel in der Optimierung unserer Dienste und Angebote.

III. Datenlöschung und Speicherdauer
Soweit nicht unten anders angegeben, verarbeiten wir personenbezogene Daten entsprechend den gesetzlichen Vorschriften nur für die hier jeweils dargestellten Zwecke und nur so lange, wie eine persönliche Identifikation des Betroffenen für den jeweiligen Zweck erforderlich ist oder Rechtsvorschriften oder laufende Angelegenheiten (z.B. ein Behördenverfahren) eine Speicherung der Daten notwendig machen. Anschließend erfolgt eine Löschung oder datenschutzgerechte Neutralisierung/Anonymisierung. 

IV. Weitergabe
Wir geben Ihre personenbezogenen Daten nur dann an Dritte weiter, wenn das zur Erreichung des jeweiligen Zwecks der Verarbeitung erforderlich ist oder sofern Sie eingewilligt haben. Nehmen Sie beispielsweise an einem Gewinnspiel teil, können wir Ihre Informationen im Gewinnfall für den Versand verwenden und an den jeweiligen Transportdienstleister weitergeben. Darüber hinaus können wir Dienstleistern Zugriff auf personenbezogene Daten gewähren, die in unserem Auftrag tätig werden und die wir sorgfältig unter Berücksichtigung der Ziele des Datenschutzes ausgewählt haben, beispielsweise Unternehmen, die Daten in unserem Auftrag verarbeiten. Wir verarbeiten personenbezogene Daten in der Regel nur in der Europäischen Union, soweit sich aus dieser Datenschutzerklärung nicht etwas anderes ergibt.

V. Ihre Rechte
Sie haben jederzeit das Recht,

- eine von Ihnen erteilte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zu widerrufen oder der Verarbeitung Ihrer Daten zu widersprechen.
- Auskunft über Ihre bei uns gespeicherten Daten zu erhalten.
- dass unrichtige Daten über Sie berichtigt werden.
- dass nicht mehr erforderliche Daten über Sie gelöscht werden.
- dass unter bestimmten Bedingungen die Verarbeitung Ihrer Daten eingeschränkt wird; das kann beispielsweise der Fall sein, wenn z. B. eine Löschung nicht möglich ist, die Daten aber nicht weiterverarbeitet werden dürfen.
- dass Ihre Daten übertragbar sind; dieses Recht gilt insbesondere dann, wenn Sie zur Verarbeitung Ihrer Daten eine Einwilligung gegeben haben ober wenn die Verarbeitung der Daten notwendig ist, um einen Vertrag zu erfüllen.

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Solche Verarbeitungen nehmen wir aber nicht vor.

Für die Ausübung Ihrer Rechte wenden Sie sich bitte an unsere in dieser Datenschutzerklärung angegebene Kontaktadresse. Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen die gesetzlichen Vorgaben verstößt, können Sie sich auch bei einer zuständigen Aufsichtsbehörde darüber beschweren. Wenn Sie Ihre Rechte geltend machen, können wir in bestimmten Fällen möglicherweise zusätzliche Informationen bei Ihnen anfordern, um Ihre Identität festzustellen und um sicherstellen, dass Informationen nicht an unbefugte Personen herausgegeben oder unbefugt verarbeitet werden.

VI. Nutzungsdaten
Wenn Sie unsere App nutzen möchten, verarbeiten wir die folgenden, technisch notwendigen Daten:

- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- App, von der die Anforderung kommt
- Browser/Gerät
- Betriebssystem 
- Sprache und Version der Browsersoftware.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit wir die Funktionen unserer App zur Erfüllung eines Vertrages mit Ihnen bereitstellen, darüber hinaus Art. 6 Abs. 1 lit. f DSGVO, wobei unsere berechtigten Interessen in der stabilen und sicheren Bereitstellung unserer App bestehen.

Diese App greift mit Ihrer Erlaubnis zur Anzeige einiger Inhalte (z.B. regionale Nachrichten, Wetter) auf sogenannte "Location Based Services" zurück. Sie bekommen darüber die Informationen, die auf Ihren jeweiligen Standort zugeschnitten sind. Um Ihnen diese Funktionen der App einfach und aktuell anbieten zu können, erheben wir Ihre Standortdaten mittels GPS, wenn Sie in die Erfassung des Standortes nach Art. 6 Abs. 1 lit. a DSGVO einwilligen. Sie können diese Funktion in den Einstellungen Ihres Smartphones/Tablets jederzeit widerrufen oder wieder erlauben. Natürlich speichern wir Ihre Standortdaten nicht zur Bildung von Bewegungsprofilen. Wenn die Standorterhebung aktiv ist, zeigt Ihr Endgerät (Smartphone/Tablet) dies normalerweise über ein Symbol im Benachrichtigungsbereich an.

Unsere App nutzt auch sogenannte Push-Services des Betriebssystems Ihres mobilen Endgeräts. Push-Services sind Kurzmitteilungen, die mit Einwilligung des Nutzers auf dessen Display angezeigt werden und Benachrichtigungen, z.B. zu neu verfügbaren Inhalten, anzeigen. Im Fall der Nutzung der Push-Services wird ein sogenannter Device-Token von Apple oder eine Registration-ID von Google zugeteilt. Hierbei handelt es sich um einen verschlüsselten Geräte-Code, der die Identifikation eines bestimmten Geräts und damit die Adressierung der Kurzmitteilungen ermöglicht. Zweck deren Verwendung durch uns ist allein die Bereitstellung der Push-Services.

Sie können während der Installation der App entscheiden, ob Sie diese Funktionalität nutzen wollen. Für eine spätere Deaktivierung der Push-Services für unsere App können Sie die Abmeldemöglichkeit in Ihren Systemeinstellungen auf Ihrem Gerät nutzen. Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

VII. Nutzung der IDFA/AAID
Für Werbezwecke nutzen wir den sog. "Advertising Identifier" (IDFA/AAID). Dieser Identifier ist eine einzigartige, jedoch nicht-personalisierte und nicht dauerhafte Identifizierungsnummer für ein bestimmtes Endgerät, der durch das Betriebssystem iOS oder Android bereitgestellt wird. Die IDFA/AAID verwenden wir, um Ihnen personalisierte Werbung bereitzustellen und Ihre Nutzung auswerten zu können, um Ihnen für Sie interessante und relevante Anzeigeninhalte zur Verfügung zu stellen. Sie können die Bereitstellung des Advertising Identifiers in den Einstellungen des Betriebssystems aktivieren und hierdurch in die Datenverarbeitung zur Bereitstellung personalisierter Werbung einwilligen. Ohne Aktivierung bzw. nach einer nachträglichen Deaktivierung können wir nur statistische Auswertungen vornehmen sowie nicht personenbezogene Informationen für die Betrugsbekämpfung, Sicherheitsoptimierung und Fehlerbeseitigung abrufen. Sie können in den Geräteeinstellungen jederzeit die IDFA/AAID löschen ("Ad-ID zurücksetzen"), dann wird eine neue IDFA/AAID erstellt, ohne dass die einer vorherigen IDFA/AAID zugewiesenen Daten übernommen werden. Ohne Nutzung der IDFA/AAID kann die Nutzung unserer App und Dienste eingeschränkt sein. Rechtsgrundlage für die Nutzung des Advertising Identifiers ist Art 6 Abs. 1 lit. a DSGVO, soweit Ihre Einwilligung erteilt ist.

VIII Daten in Zusammenhang mit Ihrer Kontaktaufnahme
Wenn Sie uns per Kontaktformular oder integrierter Messenger-Funktion Anfragen zukommen lassen, nutzen wir Ihre Angaben aus dem Formular zur Kontaktaufnahme und zur Bearbeitung der jeweiligen Anfrage und etwaiger Anschlussfragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, wenn sich Ihre Anfrage auf ein Vertragsverhältnis mit Ihnen bezieht, ansonsten Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit unserem berechtigten Interesse an der kundenorientierten, effizienten und schnellen Bearbeitung Ihrer Anfrage. 

Zugriff auf Bilder und das Mikrofon
In der App können Sie uns auch, Bilder und Sprachaufnahmen zukommen lassen. Dazu greifen wir nach Ihrer expliziten Zustimmung auf die gespeicherten Bilder, die Kamera und/oder das Mikrofon zu. Dies erfolgt nur in dem Moment wenn Sie die Funktion in der App nutzen. Es werden ausschließlich die von Ihnen gewählten Dateien an uns übertragen. Die von Ihnen übermittelten Dateien werden nicht ohne Ihre Einwilligung an Dritte weitergeben, nur zur Bearbeitung der jeweiligen Anfrage und etwaiger Anschlussfragen genutzt und danach automatisiert vollständig gelöscht.

IX. Nutzeranmeldung
Unsere App bietet Ihnen die Möglichkeit, sich einen individuellen Account anzulegen, in dem auch Ihre Nutzungsdaten gespeichert werden. Hierzu werden Anrede, Vorname, Nachname, E-Mail-Adresse und Geburtsdatum sowie weitere optionale Angaben erfasst. Der Account dient neben der Verbesserung Ihres Nutzungserlebnisses insbesondere auch der Bereitstellung nutzungsbezogener Werbeinhalte und Produktempfehlungen, die Ihren Interessen entsprechen. Zudem dient die Registrierung der Teilnahme an besonderen Gewinnspielformaten. Die Rechtsgrundlage liegt in der Vertragsdurchführung über den Account nach Art. 1 Abs. 1 lit. b DSGVO sowie – soweit erteilt - in der mit der Registrierung abgefragten Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO zur Nutzung der Daten zu werblichen Zwecken sowie im Interesse der Bereitstellung interessanter, zielgruppenorientierter Inhalte und Promotions.

Die über die Nutzeranmeldung erhobenen Daten werden an einen Auftragsverarbeiter, die Firma Media Active, Inhaber Thorsten Roos, Buchholzgarten 38, 66500 Hornbach, weitergegeben, die für uns eine Datenbank (VENUS) betreibt, in welche diese Daten gespeichert werden. Mit der Media Active haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen, der sicherstellt, dass die Datenverarbeitung sorgfältig, rechtmäßig und sicher erfolgt.

X. Gewinnspiele
Wenn Sie an einem unsere Gewinnspiele teilnehmen, verarbeiten wir Ihre personenbezogenen Daten wie nachfolgend dargestellt, sofern wir nicht im Rahmen des jeweiligen Gewinnspiels eine für das jeweilige Gewinnspiel geltende eigenständige Datenschutzerklärung bereitstellen. Bei Ihrer Teilnahme am Gewinnspiel werden die von Ihnen im Rahmen Ihrer Teilnahme an uns übermittelten Informationen sowie Ihre etwaig für das Gewinnspiel eingereichten Inhalte und die darin etwaig enthaltenen personenbezogenen Daten von uns gespeichert, um das Gewinnspiel durchzuführen, Ihre etwaigen Fragen zum Gewinnspiel zu beantworten und um Ihnen im Gewinnfall die Gewinnbenachrichtigung und Ihren Gewinn zukommen zu lassen. Rechtsgrundlage der Datenverarbeitung ist, soweit es sich um die Durchführung des Gewinnspiels handelt, Art. 6 Abs. 1 b DSGVO (Vertragserfüllung), bei Vorliegen Ihrer Einwilligung zu einer darüberhinausgehenden Datenverarbeitung Art. 6 Abs. 1 a DSGVO. Sie sind weder gesetzlich noch vertraglich verpflichtet, uns personenbezogene Daten im Rahmen von Gewinnspielen zur Verfügung zu stellen. Ohne die Pflichtangaben des jeweiligen Teilnahmeformulars ist ihre Teilnahme am Gewinnspiel aber nicht möglich. Darüber hinaus können wir Ihnen ohne die erforderlichen personenbezogenen Daten im Gewinnfall Ihren Gewinn gegebenenfalls nicht bereitstellen.

Die bei der Teilnahme an einem Gewinnspiel erhobenen Daten werden an einen Auftragsverarbeiter, die Firma Media Active, Inhaber Thorsten Roos, Buchholzgarten 38, 66500 Hornbach, weitergegeben, die für uns eine Datenbank (VENUS) betreibt, in welche diese Daten gespeichert werden. Mit der Media Active haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen, der sicherstellt, dass die Datenverarbeitung sorgfältig, rechtmäßig und sicher erfolgt.  

XI. Sicherheits- und Leistungsoptimierungen; Cookies

Hinweis zur Verarbeitung in Drittstaaten (EU-Ausland): Sofern wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer vertraglichen Pflichten, auf der Grundlage Ihrer Einwilligung oder auf Grundlage einer rechtlichen Verpflichtung geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse verarbeiten oder lassen wir die Daten in einem Drittland nur bei Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten, d. h. die Verarbeitung erfolgt auf Grundlage besonderer Garantien, wie der anerkannten Feststellung eines den EU-Standards entsprechenden Datenschutzniveaus.

Hat ein Diensteanbieter (Auftragsverarbeiter oder Dritter) seinen Sitz in einem Land außerhalb des europäischen Wirtschaftsraums, welches kein angemessenes Datenschutzniveau bietet, besteht das Risiko, dass Ihre Daten von Behörden zu Überwachungszwecken verarbeitet werden, ohne dass Ihnen Rechtsbehelfe zustehen. Wir haben deshalb mit solchen Diensteanbietern Standardvertragsklauseln zur Sicherstellung eines angemessenen Datenschutzniveaus abgeschlossen, die hier (EUR-Lex - 32010D0087 - EN - EUR-Lex (europa.eu)) zur Kenntnis verfügbar sind.

1. Amazon AWS Cognito
Wir nutzen in unserer App als Zugriffskontrolle den Dienst „Cognito“ zur sicheren Anmeldung von Benutzern. Cognito ist ein Dienst der Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA. Ihr Nutzername bzw. Ihre E-Mail-Adresse und Ihr Kennwort werden hierbei verschlüsselt gespeichert, darüber hinaus wird zur technischen Durchführung Ihre IP-Adresse verarbeitet.  Wir erhalten diese Daten nicht, sondern es erfolgt bei einer Anmeldung nur die Bestätigung von dem Cognito Server an unseren Server, dass die Anmeldung durch den korrekten Nutzer erfolgt.

Weitere Informationen zu Amazon AWS Cognito und deren Datenverarbeitung finden Sie unter https://aws.amazon.com/de/cognito/. Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist das Erfordernis dieses Dienstes zur Erbringung unserer Leistungen aus dem Nutzungsverhältnis mit dem registrierten Nutzer und die damit einhergehende Gewährleistung einer sicheren, stabilen und schnellen Benutzerauthentifizierung, Art. 6 Abs. 1 lit. b DSGVO.

2. Amazon AWS SQS
Unsere App nutzt den Simple Queue Service (SQS) der Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA. SQS ist ein skalierbarer Warteschlangenservice, der sicherstellt, dass Interaktionen und Nachrichten zuverlässig und in der richtigen Reihenfolge übermittelt und verarbeitet werden. Hierzu werden die IP-Adresse und die entsprechende Interaktion übermittelt und temporär gespeichert.

Wir weisen darauf hin, dass ohne die Funktionen des SQS einzelne Funktionen unserer App nicht immer korrekt und fehlerfrei erfolgen können. Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Um Amazon AWS SQS in der App zu deaktivieren, um die Erhebung von Nutzungsdatendaten zu Analysezwecken auszuschließen, deaktivieren Sie bitte unter dem Menüpunkt Einstellungen - Datenschutz den Schalter "Nutzungsdaten versenden".

3. Cookies und ähnliche Technologien
Cookies sind kleine Dateien, die Ihr Browser bzw. Ihre App automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. In dem Cookie werden Informationen abgelegt, die uns ermöglichen, Ihr Endgerät oder Ihren Browser wiederzuerkennen und gegebenenfalls weitere Informationen hierzu abzurufen, beispielsweise die Sprache, die sie für die Nutzung eines Angebotes ausgewählt haben. 

Wir setzen im Rahmen unseres Onlineangebots Pixel-Tags (auch Zählpixel oder Tracking-Pixel genannt) ein. Pixel sind kleine Grafiken, die über den HTML-Code unserer Seite eingebunden werden. Durch das Pixel-Tag selbst werden keine Informationen auf Ihrem Endgerät abgelegt oder verändert, so richten auch Pixel auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. Pixel können personenbezogene Daten, wie Ihre IP-Adresse, die Referrer-URL der besuchten Website, den Zeitpunkt, zu dem der Pixel angesehen wurde, den verwendeten Browser, sowie zuvor gesetzte Cookie-Informationen an einen Web-Server senden. Dadurch ist es möglich Reichweitenmessungen und andere statistische Auswertungen durchzuführen, welche der Optimierung unseres Angebots dienen.

Beachte: Alle für die Einbindung von eigenen Diensten und Inhalten sowie von Diensten und Inhalten Dritter erforderlichen Cookies und ähnlichen Technologien werden nur gesetzt (aktiviert und auf Ihrem Endgerät gespeichert), wenn Sie hierzu ausdrücklich gemäß Art. 6 Abs. 1 lit. a DSGVO Ihre Einwilligung erteilt haben („Opt-In“-Verfahren). In den Datenschutzeinstellungen Ihres Gerätes finden Sie Informationen zu den einzelnen Datenverarbeitungsvorgängen sowie individuelle Einstellungsmöglichkeiten (Möglichkeiten zur Einwilligung, zum Widerruf und zum Widerspruch gegen eine Verarbeitung).

4. Firebase Dynamic Links 
Wir nutzen den Dienst Firebase Dynamic Links der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Dynamic Links verwendet Gerätespezifikationen und IP-Adressen unter iOS, um neu installierte Apps für eine bestimmte Seite oder einen bestimmten Kontext zu öffnen. Dynamic Links speichert zu diesem Zweck nur vorübergehend Gerätespezifikationen und IP-Adressen, um den Dienst bereitzustellen. Durch Dynamic Links ist es über einen einzigen universellen Link möglich, den Nutzer entsprechend seinem Endgerät auf die Downloadseite des jeweiligen App-Stores zum Laden einer App oder auf eine Webseite zu verlinken. In der Bereitstellung dieser universellen technischen Funktion besteht auch unser berechtigtes Interesse im Sinne der Rechtsgrundlage des Artikel 6 Absatz 1 lit. f DSGVO. 

Nähere Informationen zur Datenverarbeitung bei Google Firebase finden Sie unter https://firebase.google.com/support/privacy. Für die ggf. möglichen Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hält sich Google an die datenschutzrechtlichen Vorgaben bei einer Datenübermittlung in Drittländer nach Art. 44 ff. DSGVO. Hierzu wurden sog. EU Standardvertragsklauseln abgeschlossen. Diese können Sie hier einsehen: https://policies.google.com/privacy/frameworks?hl=de

5. Consent-Management-Tools (CMT)
Unsere App verwendet das CMT „Usercentrics Consent Management“, einen Service der von der Usercentrics GmbH, Sendlingerstraße 7, 80331 München (nachfolgend Usercentrics) angeboten wird. Wir nutzen diese Daten, um die volle Funktionalität unserer App zu gewährleisten sowie den Nutzer über die Verwendung von und Tracking-Tools und Cookies in unserer App zu informieren und um die Einwilligung des Nutzers gesetzeskonform einzuholen und zu protokollieren. Es werden die folgenden Daten automatisiert an den Anbieter / technischen Dienstleister unseres CMT übermittelt:

- Anonymisierte IP-Adresse des Nutzers
- Datum, Uhrzeit der Zustimmung
- App Version und Endgerät des Endnutzers
- Mobile Applikation, von der der Zugriff erfolgte (Referrer URL)
- Anonymer, zufälliger und verschlüsselter Key
- Die vom Nutzer zugelassenen Cookies (Cookie-Status) und Tools, der als Nachweis der Zustimmung dient.

Ein automatisiert durch das CMT erstellter Schlüssel für die Verwaltung/den Nachweis erteilter Einwilligungen und der Zustimmungsstatus werden auch in der App des Endnutzers gespeichert. Damit kann die App die Zustimmung des Endnutzers bei allen nachfolgenden Seitenanfragen und zukünftigen Endnutzer-Sitzungen für bis zu 12 Monate automatisch lesen und befolgen.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. c DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TTDSG. Nur mit einem entsprechenden Mechanismus zur Erteilung und Verwaltung von Einwilligungen können wir den gesetzlichen Vorgaben entsprechen.

Weitere Informationen zum Umfang der Datenverarbeitung durch das CMT finden Sie in der Datenschutzerklärung unseres CMT-Anbieters unter https://usercentrics.com/de/datenschutzerklaerung.

XII. Trackingverfahren und Marketingtechnologien
Der Einsatz von sog. „Tracking-Tools“ ermöglicht uns zu erfahren, wie sie unsere Dienste nutzen. So können wir unsere Dienste und Angebote besser an Ihre Bedürfnisse anpassen, interessanter gestalten und technisch optimieren. Der Einsatz dieser Werkzeuge erfolgt nur auf Grundlage Ihrer jederzeit widerruflichen Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). 

Hinweis zur Verarbeitung in Drittstaaten: Wenn Sie Ihre Zustimmung erteilen, willigen Sie auch in die Übermittlung personenbezogener Daten in die USA ein. Einige Dienstleister, deren Diensten wir uns bedienen, wie z.B. Google, haben ihren Sitz in den USA. In den USA besteht derzeit kein den EU-Standards vergleichbares Datenschutzniveau. Insbesondere können öffentliche Stellen in den USA auf personenbezogene Daten zugreifen, ohne dass ausreichende Informations- und Rechtsschutzmöglichkeiten für die betroffene Person bestehen.

1. Google Firebase Analytics
Die App nutzt Google Firebase Analytics (Analytics), einen Webanalysedienst der Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Ireland. Dieser Dienst erfasst eine Reihe von Ereignissen und Benutzereigenschaften, um eine anonymisierte Analyse der Benutzung der App durch Sie zu ermöglichen.  Die IP-Anonymisierung ist hierbei standardmäßig aktiviert. Die erhobenen anonymisierten Informationen über die Nutzung von der App werden an einen Server von Google, gegebenenfalls auch in den Vereinigten Staaten, übertragen und dort gespeichert. Im Auftrag des Betreibers dieser App wird Google diese Informationen benutzen, um Ihre Nutzung der App auszuwerten, um Reports über die App-Aktivitäten zusammenzustellen und um weitere mit der App-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem App-Betreiber zu erbringen. Die im Rahmen von Google Firebase Analytics von Ihrem mobilen Endgerät übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google zusammengeführt. Sie können den Einsatz von Google Firebase Analytics durch eine entsprechende Einstellung in der mobilen App unter dem Menüpunkt Einstellungen - Datenschutz - Nutzungsdaten versenden deaktivieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser App vollumfänglich werden nutzen können. Für die ggf. möglichen Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hält sich Google an die datenschutzrechtlichen Vorgaben bei einer Datenübermittlung in Drittländer nach Art. 44 ff. DSGVO. Hierzu wurden sog. EU Standardvertragsklauseln abgeschlossen.

Weitere Informationen können Sie der Firebase-Datenschutzerklärung entnehmen: https://firebase.google.com/support/privacy.

2. Google Firebase Crashlytics
Die App nutzt Google Firebase Crashlytics (Crashlytics), der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Crashlytics erstellt im Falle eines Absturzes Ihres mobilen Endgerätes Absturzberichte und übermittelt diese zur Auswertung in unserem Auftrag an Google. Bei der Erstellung des Absturzberichtes werden Informationen über das verwendete Gerät, Betriebssystem und die Nutzung der App gesammelt (z. B. der Zeitstempel, wann die App gestartet wurde und wann der Absturz aufgetreten ist), die es ermöglichen, Probleme zu diagnostizieren und zu lösen. Diese Daten können theoretisch im Einzelfall auch personenbezogene Daten enthalten, falls diese Daten Bestandteil der Ursache des Absturzes sind. Die Absturzberichte erhalten eine laufende Nummerierung und sind weder einem bestimmten Gerät noch einer bestimmten Person zuzuordnen. Für die ggf. möglichen Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hält sich Google an die datenschutzrechtlichen Vorgaben bei einer Datenübermittlung in Drittländer nach Art. 44 ff. DSGVO. Hierzu wurden sog. EU Standardvertragsklauseln abgeschlossen.

Um Google Firebase Crashlytics in der App zu deaktivieren, um die Erhebung von Absturzdaten zu Analysezwecken auszuschließen, deaktivieren Sie bitte unter dem Menüpunkt Einstellungen - Datenschutz den Schalter "Google Firebase Crashlytics".

Weitere Informationen können Sie der Firebase-Datenschutzerklärung entnehmen: https://firebase.google.com/support/privacy.

XIII. Crossplan Deutschland
Wir haben die Crossplan Deutschland GmbH & Co. KG, Kleine Johannisstraße 9, 20457 Hamburg mit der Erhebung und Verarbeitung von pseudonymisierten Nutzungsdaten betraut. Crossplan Deutschland ist eine von Radiosendern gegründete Unternehmung mit dem Ziel, uns Aufschluss über das Nutzungsverhalten und die Nutzer unserer digitalen Angebote zu geben.

Crossplan Deutschland entwickelt auf Basis von pseudonymisierten Nutzungsdaten unter Zuhilfenahme verschiedener Technologien Nutzerprofile, die keinen unmittelbaren Rückschluss auf individuelle Personen zulassen. Darüber hinaus erbringt Crossplan Deutschland vermarktungsnahe Dienstleistungen bei der Verwaltung und Auslieferung von Online-Werbekampagnen.

Wir stellen Ihnen im Folgenden Informationen zu der Datenverarbeitung durch Crossplan Deutschland und ihrer Datenverarbeitungspartner zur Verfügung

a) Verarbeitungsvorschläge der Crossplan Deutschland

Crossplan Deutschland erhebt in unserem Auftrag die folgenden personenbezogen Daten über Sie:

Account-Angaben: Login-/Benutzerkennung
Personenstammdaten: Titel, Anrede/Geschlecht, Geburtsdatum
Nutzerlokalisierung: PLZ, ggfs. Standort
Kontaktdaten: E-Mail-Adresse(n)
Anmeldedaten: Informationen über den Service, über den Sie sich angemeldet haben; Zeitpunkte und technische Informationen zu Anmeldung, Bestätigung und Abmeldung; bei der Anmeldung von Ihnen angegebene Daten
Zugriffsdaten: Datum und Uhrzeit des Besuchs unseres Service; Referrer; Abgerufene Datei; verwendete Internet Protokoll-Adresse (IP-Adresse), Apptyp und -version, Advertising Identifier (IDFA/AAID)

b) Verarbeitungszwecke
Crossplan Deutschland und die von ihr eingesetzten Anbieter verarbeiten Ihre Daten zu den folgenden Zwecken:

1) Anbieter können Informationen wie z. B. Cookies und Geräte-Kennungen zu den dem Nutzer angezeigten Verarbeitungszwecken auf dem Gerät speichern und abrufen.

2) Für die Auswahl einfacher Anzeigen können Anbieter:
- Echtzeit-Informationen über den Kontext, in dem die Anzeige dargestellt wird, verwenden, einschließlich Informationen über das inhaltliche Umfeld sowie das verwendete Gerät, wie z.B. Gerätetyp und -funktionen, Browser-Kennung, URL, IP-Adresse;
- die ungefähren oder genauen Standortdaten eines Nutzers verwenden;
- die Häufigkeit der Anzeige-Einblendungen steuern;
- die Reihenfolge der Anzeige-Einblendungen steuern;
- verhindern, dass eine Anzeige in einem ungeeigneten redaktionellen Umfeld (brand-unsafe) eingeblendet wird.

Anmerkung: „Ungefähr“ bedeutet, dass nur eine grobe Standortbestimmung mit einem Radius von mindestens 500 Metern erlaubt ist. Der genaue Standort ermöglicht eine Ortung bis auf wenige Meter.

Anbieter dürfen nicht mit diesen Informationen ein personalisiertes Anzeigen-Profil für die Auswahl zukünftiger Anzeigen erstellen, ohne eine eigene Rechtsgrundlage für die Erstellung eines personalisierten Anzeigenprofils zu haben.

3) Um ein personalisiertes Anzeigen-Profil zu erstellen, können Anbieter:
- Informationen über einen Nutzer sammeln, einschließlich dessen Aktivitäten, Interessen, den Besuchen auf Webseiten oder der Verwendung von Anwendungen, demographischen Informationen oder des Standorts, um ein Nutzer-Profil für die Personalisierung von Anzeigen zu erstellen oder zu bearbeiten.
- Diese Informationen mit anderen zuvor gesammelten Informationen, einschließlich von Websites und Apps, kombinieren, um ein Benutzerprofil für die Verwendung in personalisierter Werbung zu erstellen oder zu bearbeiten.

4) Für die Auswahl personalisierter Anzeigen können Anbieter personalisierte Anzeigen, basierend auf einem Nutzer-Profil oder anderen historischen Nutzungsdaten, einschließlich der früheren Aktivitäten, der Interessen, den Besuchen auf Webseiten oder der Verwendung von Anwendungen, des Standorts oder demografischen Informationen, auswählen.

5) Um ein personalisiertes Inhalts-Profil zu erstellen, können Anbieter:
- Informationen über einen Nutzer sammeln, einschließlich dessen Aktivitäten, Interessen, Besuchen auf Webseiten oder der Verwendung von Anwendungen, demographischen Informationen oder des Standorts, um ein Nutzer-Profil für die Personalisierung von Inhalten zu erstellen oder zu bearbeiten.
- Diese Informationen mit anderen zuvor gesammelten Informationen zusammenführen, einschließlich von Websites und Apps, um ein Benutzerprofil zur Personalisierung von Inhalten zu erstellen oder zu bearbeiten.

6) Um personalisierte Inhalte auszuwählen, können Anbieter personalisierte Inhalte, basierend auf einem Nutzer-Profil oder anderen historischen Nutzungsdaten, einschließlich der früheren Aktivitäten, der Interessen, den Besuchen auf Webseiten oder der Verwendung von Anwendungen, des Standorts oder demografischen Informationen, auswählen.

7) Um die Anzeigen-Leistung zu messen, können Anbieter:
- messen, ob und wie Anzeigen bei einem Nutzer eingeblendet wurden und wie dieser mit ihnen interagiert hat;
- Berichte über Anzeigen, einschließlich ihrer Wirksamkeit und Leistung, bereitstellen;
- Berichte über die Interaktion von Nutzern mit Anzeigen bereitstellen, und zwar anhand von Daten, die im Laufe der Interaktion des Nutzers mit dieser Anzeige gemessen wurden;
- Berichte für Diensteanbieter über die Anzeigen, die auf ihren Diensten eingeblendet werden, bereitstellen;messen, ob eine Anzeige in einem ungeeigneten redaktionellen Umfeld (brand-unsafe) eingeblendet wird;
- den Prozentsatz bestimmen, zu welchem die Anzeige hätte wahrgenommen werden können, einschließlich der Dauer (Werbewahrnehmungschance).

Anbieter dürfen nicht:
- Über Befragungspanels oder ähnliche Verfahren erhobene Daten über Zielgruppen zusammen mit Anzeigen-Messungsdaten verwenden, ohne dafür eine eigene Rechtsgrundlage für den Einsatz von Marktforschung zur Gewinnung von Erkenntnissen über Zielgruppen zu haben.

8) Um die Leistung von Inhalten zu messen, können Anbieter:
- messen und darüber berichten, wie Inhalte an Nutzer ausgeliefert wurden und wie diese mit ihnen interagiert haben;
- Berichte über direkt messbare oder bereits bekannte Informationen von Nutzern, die mit den Inhalten interagiert haben, bereitstellen.

Anbieter dürfen nicht:
- messen, ob und wie Anzeigen (einschließlich nativer Anzeigen) an einen Benutzer ausgeliefert wurden und wie dieser mit ihnen interagiert hat;
- über Befragungspanels oder ähnliche Verfahren erhobene Daten über Zielgruppen zusammen mit Inhalts-Messungsdaten verwenden, ohne dafür eine eigene Rechtsgrundlage für den Einsatz von Marktforschung zur Gewinnung von Erkenntnissen über Zielgruppen zu haben.

9) Beim Einsatz von Marktforschung zur Gewinnung von Erkenntnissen über Zielgruppen können Anbieter:

- aggregierte Berichte für Werbetreibende oder deren Repräsentanten über die Zielgruppen, die durch ihre Anzeigen erreicht werden, und welche auf der Grundlage von Befragungspanels oder ähnlichen Verfahren gewonnen wurden, bereitstellen;
- aggregierte Berichte für Diensteanbieter über die Zielgruppen, die durch die Inhalte und/oder Anzeigen auf ihren Diensten erreicht wurden bzw. mit diesen interagiert haben, und welche über Befragungspanels oder ähnliche Verfahren ermittelt wurden, bereitstellen;z
- u Zwecken der Marktforschung Offline-Daten einem Online-Benutzer zuordnen, um Erkenntnisse über Zielgruppen zu gewinnen, soweit Anbieter erklärt haben, Offline-Datenquellen abzugleichen und zusammenzuführen.

Anbieter dürfen nicht:
- die Leistung und Wirksamkeit von Anzeigen, die einem bestimmten Nutzer eingeblendet wurden oder mit denen dieser interagiert hat, messen, ohne eine eigene Rechtsgrundlage für die Messung der Anzeigen-Leistung zu haben;
- messen, welche Inhalte für einen bestimmten Nutzer geliefert wurden und wie dieser mit ihnen interagiert hat, ohne eine eigene Rechtsgrundlage für die Messung der Inhalte-Leistung zu haben.

10) Um Produkte zu entwickeln und zu verbessern, können Anbieter:
- Informationen verwenden, um ihre bestehenden Produkte durch neue Funktionen zu verbessern und neue Produkte zu entwickeln;
- neue Rechenmodelle und Algorithmen mit Hilfe maschinellen Lernens erstellen.

11) Zur Gewährleistung von Sicherheit, Verhinderung von Betrug und Behebung von Fehlern können Anbieter:
- sicherstellen, dass Daten sicher übermittelt werden;
- schädliche, betrügerische, ungültige oder illegale Aktivitäten ausfindig machen und verhindern;
- den korrekten und effizienten Betrieb von Systemen und Prozessen – einschließlich der Überwachung und Verbesserung der Leistung von Systemen und Prozessen – im Rahmen der erlaubten Verarbeitungszwecke sicherstellen.

Hinweis: Daten, die gesammelt und verwendet werden, um die Sicherheit zu gewährleisten, Betrug zu verhindern und Fehler zu beseitigen, können automatisch gesendete Geräteeigenschaften zur Identifizierung beinhalten, präzise Geolokalisierungsdaten und Daten, die durch aktive Abfrage von Geräteeigenschaften zur Identifizierung ohne gesonderte Offenlegung und/oder Opt-in-Möglichkeit übermittelt werden.

12) Zur Bereitstellung von Informationsdaten und um auf technische Anfragen zu reagieren können Anbieter:
- die IP-Adresse eines Benutzers verwenden, um über das Internet eine Anzeige einzublenden;
- auf die Interaktion eines Benutzers mit einer Anzeige reagieren, indem sie den Benutzer zu einer Zielseite weiterleiten;
- die IP-Adresse eines Benutzers verwenden, um Inhalte über das Internet bereitzustellen;auf die Interaktion eines Benutzers mit Inhalten reagieren, indem sie den Benutzer zu einer Zielseite weiterleiten;
- Informationen zum Gerätetyp und seinen Möglichkeiten zur Darstellung von Anzeigen oder Inhalten verwenden, z.B. um Werbemittel oder Videodateien in der richtigen Größe und in einem vom Gerät unterstützten Format bereitzustellen.

13) Anbieter können
- deterministisch ermitteln, dass zwei oder mehr Geräte zum gleichen Benutzer oder Haushalt gehören;
- probabilistisch ermitteln, dass zwei oder mehr Geräte zum gleichen Benutzer oder Haushalt gehören;
- Geräteeigenschaften zur probabilistischen Identifikation aktiv abfragen, wenn Nutzer Anbietern die aktive Abfrage von Geräteeigenschaften erlaubt haben. (Besondere Verarbeitungsmöglichkeit 2).eine Kennung unter Verwendung automatisch übertragener Geräteeigenschaften wie z.B. IP-Adresse oder Browser-Kennung erstellen;
- eine solche Kennung benutzen, um zu versuchen, ein Gerät wiederzuerkennen.

Anbieter dürfen nicht:
- aus Daten, die aus der aktiven Abfrage bestimmter Eigenschaften eines Geräts – z. B. der installierten Schriftarten oder der Bildschirmauflösung – gewonnen wurden, eine Kennung erstellen;eine solche Kennung verwenden, um ein Gerät erneut zu identifizieren.

14) Anbieter können:
- eine Kennung unter Verwendung automatisch übertragener Geräteeigenschaften wie z.B. IP-Adresse oder Browser-Kennung erstellen;
- eine solche Kennung benutzen, um zu versuchen, ein Gerät wiederzuerkennen.

Anbieter dürfen nicht:
- aus Daten, die aus der aktiven Abfrage bestimmter Eigenschaften eines Geräts – z. B. der installierten Schriftarten oder der Bildschirmauflösung – gewonnen wurden, eine Kennung erstellen;eine solche Kennung verwenden, um ein Gerät erneut zu identifizieren

c) Rechtsgrundlage der Verarbeitung
Die Verarbeitung Ihrer Daten erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

d) Datenverarbeitungspartner von Crossplan Deutschland
Crossplan Deutschland setzt im Zuge der durch uns beauftragten Datenerhebung und -verarbeitung diverse Datenverarbeitungspartner, die nachfolgend benannt sind, als Subdienstleister ein. Weiterführende Informationen zur Datenverarbeitung durch den jeweiligen Subdienstleister und die jeweils eingesetzten Cookies und Identifier erhalten Sie unter dem nachfolgend jeweils angeführten Links und in dem Consent-Management-Tool in unserer App. Hier können Sie Ihre Privatsphäre-Einstellungen bearbeiten und auch Ihre Einwilligung für den Einsatz der jeweils betroffenen Dienste widerrufen, ohne dass die Rechtmäßigkeit der erfolgten Verarbeitung aufgrund Ihrer Einwilligung bis zum Widerruf berührt wird.

1plusX (ab App Version 4.10.0)
Weitere Informationen: https://www.1plusx.com/privacy-policy

AdsWizz
Weitere Informationen: https://www.adswizz.com/privacy-policy/

Emetriq
Weitere Informationen: https://www.emetriq.com/datenschutz/ (Abschnitt: emetriq Data Produkte)

RMSi Radio Marketing Services Interactive GmbH
Weitere Informationen: https://www.rms.de/datenschutz/

Salesforce Audience Studio (bis App Version 4.9.5)
Weitere Informationen: https://www.salesforce.com/de/company/privacy/full_privacy/ sowie unter https://www.salesforce.com/products/marketing-cloud/sfmc/audience-studio-privacy/

XIV. Verlinkte Inhalte
Diese App enthält ggf. auch Links zu Websites anderer Anbieter. Mit einem Klick auf einen dieser Links verlassen Sie den Geltungsbereich dieser Datenschutzerklärung. Es gelten die jeweiligen Datenschutzerklärungen und Datenschutzhinweise der jeweiligen Betreiber der verlinkten Internetseiten. Wir weisen darauf hin, dass wir für die Datenverarbeitungspraxis auf Plattformen Dritter außerhalb unseres eigenen Einflussbereichs nicht verantwortlich sind.

XV. Datenschutzbeauftragter
Sie haben weitere Fragen zum Datenschutz? Wenden Sie sich gerne an unsere Nutzerservice ([email protected]) oder an unseren betrieblichen Datenschutzbeauftragten ([email protected]).

Stand: März 2024