Datenschutzerklärung
Willkommen bei der Datenschutzerklärung von dealISH. Diese Erklärung hilft Ihnen zu verstehen, welche Daten wir erheben, warum wir sie erheben und welche Rechte Sie diesbezüglich haben.
Inhaltsverzeichnis
- Anbieter und Verantwortlicher
- Arten der erhobenen Daten
- Art und Ort der Datenverarbeitung
- Zwecke der Verarbeitung
- Ausführliche Angaben über die Verarbeitung personenbezogener Daten
- Weitere Informationen für Nutzer in der Europäischen Union
- Weitere Informationen über die Erhebung und Verarbeitung von Daten
- Begriffsbestimmungen und rechtliche Hinweise
1. Anbieter und Verantwortlicher
2. Arten der erhobenen Daten
Zu den personenbezogenen Daten, die diese Anwendung selbstständig oder durch Dritte verarbeitet, gehören: Nutzungsdaten, Tracker sowie – bei optionaler Nutzung der Datensicherung oder des Premium-Abonnements – eine anonyme Nutzerkennung und Informationen zum Abostatus.
Die Zahlungsabwicklung für Premium-Abonnements erfolgt ausschließlich über den jeweiligen App-Store (Apple App Store bzw. Google Play Store). Zahlungsdaten wie Kreditkartennummern oder Kontodaten werden von dealISH weder erhoben noch gespeichert.
Vollständige Details zu jeder Art von verarbeiteten personenbezogenen Daten werden in den dafür vorgesehenen Abschnitten dieser Datenschutzerklärung oder punktuell durch Erklärungstexte bereitgestellt, die vor der Datenerhebung angezeigt werden.
Personenbezogene Daten können vom Nutzer freiwillig angegeben oder, im Falle von Nutzungsdaten, automatisch erhoben werden, wenn diese Anwendung genutzt wird.
Sofern nicht anders angegeben, ist die Angabe aller durch diese Anwendung angeforderten Daten obligatorisch. Weigert sich der Nutzer, die Daten anzugeben, kann dies dazu führen, dass diese Anwendung dem Nutzer ihre Dienste nicht zur Verfügung stellen kann.
Nutzer, die sich darüber im Unklaren sind, welche personenbezogenen Daten obligatorisch sind, können sich an den Anbieter wenden.
Jegliche Verwendung von Cookies oder anderer Tracking-Tools durch diese Anwendung oder Anbieter von Drittdiensten dient dem Zweck, den vom Nutzer gewünschten Dienst zu erbringen, und allen anderen Zwecken, die im vorliegenden Dokument beschrieben sind.
Die Nutzer sind für alle personenbezogenen Daten Dritter verantwortlich, die durch diese Anwendung beschafft, veröffentlicht oder weitergegeben werden.
3. Art und Ort der Datenverarbeitung
Verarbeitungsmethoden
Der Anbieter verarbeitet die Daten der Nutzer auf ordnungsgemäße Weise und ergreift angemessene Sicherheitsmaßnahmen, um den unbefugten Zugriff und die unbefugte Weiterleitung, Veränderung oder Vernichtung von Daten zu vermeiden.
Ort
Die Daten werden in der Niederlassung des Anbieters und an allen anderen Orten, an denen sich die an der Datenverarbeitung beteiligten Stellen befinden, verarbeitet. Je nach Standort der Nutzer können Datenübertragungen die Übertragung der Daten des Nutzers in ein anderes Land als das eigene beinhalten.
Speicherdauer
Sofern in diesem Dokument nicht anderweitig festgelegt, werden personenbezogene Daten so lange verarbeitet und gespeichert, wie es der Zweck erfordert, zu dem sie erhoben wurden, und können ggf. aufgrund einer zu erfüllenden rechtlichen Verpflichtung oder basierend auf der Einwilligung des Nutzers auch länger aufbewahrt werden.
4. Zwecke der Verarbeitung
Personenbezogene Daten über den Nutzer werden erhoben, damit der Anbieter den Dienst erbringen und seinen gesetzlichen Verpflichtungen nachkommen, auf Durchsetzungsforderungen reagieren, seine Rechte und Interessen schützen sowie böswillige oder betrügerische Aktivitäten aufdecken kann. Darüber hinaus werden Daten zu folgenden Zwecken erhoben: Hosting und Backend-Infrastruktur, Datensicherung und Geräteübertragung (optional) sowie Verwaltung von Premium-Abonnements.
5. Ausführliche Angaben über die Verarbeitung personenbezogener Daten
Hosting und Backend-Infrastruktur
Diese Art von Dienst hat den Zweck, Daten und Dateien zu hosten, die für diese Anwendung den Betrieb und die Verbreitung möglich machen, oder eine fertige Infrastruktur zur Verfügung zu stellen, um für diese Anwendung bestimmte Funktionen oder Teile auszuführen.
Supabase (Supabase, Inc.)
Supabase wird als Backend-Infrastruktur für die anonyme Speicherung von Nutzungsdaten und optionalen Datensicherungen verwendet. Verarbeitungsort: Singapur.
Weitere Informationen: supabase.com/privacy
Abonnementverwaltung
dealISH verwendet RevenueCat zur plattformübergreifenden Verwaltung von Premium-Abonnements.
RevenueCat (Revenue Cat, Inc., USA)
RevenueCat verarbeitet eine anonyme, app-spezifische Nutzerkennung sowie den aktuellen Abostatus (aktiv/inaktiv). Es werden keine Zahlungsdaten übermittelt – die Zahlungsabwicklung erfolgt ausschließlich über Apple oder Google. RevenueCat speichert ausschließlich Informationen darüber, ob ein Abonnement aktiv ist, nicht jedoch den Inhalt der Nutzung.
Weitere Informationen: revenuecat.com/privacy
Datensicherung (optional)
Nutzer können ihre dealISH-Daten freiwillig sichern, um sie bei einem Gerätewechsel wiederherzustellen. Die Anmeldung erfolgt über den Anmeldedienst der jeweiligen Plattform.
Sign in with Apple (Apple Inc., USA) – iOS
Auf iOS-Geräten kann der Nutzer die Datensicherung über „Sign in with Apple“ aktivieren. Apple übermittelt dabei ausschließlich eine anonyme, app-spezifische Nutzerkennung – keine E-Mail-Adresse, keinen Namen und keine weiteren Profilinformationen. Diese Kennung dient ausschließlich der Zuordnung des Backups und wird lokal auf dem Gerät sowie in der Supabase-Datenbank gespeichert. Eine Rückführung auf die Person ist nicht möglich.
Weitere Informationen: apple.com/legal/privacy
Google Sign-In (Google LLC, USA) – Android
Auf Android-Geräten kann der Nutzer die Datensicherung über Google Sign-In aktivieren. Google übermittelt dabei ausschließlich eine stabile, app-spezifische Nutzerkennung (sogenannte „Sub“-Kennung aus dem OpenID-Connect-Protokoll) – keine E-Mail-Adresse, keinen Namen und keine weiteren Profilinformationen. Diese Kennung dient ausschließlich der Zuordnung des Backups und wird lokal auf dem Gerät sowie in der Supabase-Datenbank gespeichert. Eine Rückführung auf die Person ist nicht möglich. Die Authentifizierung erfolgt über den OAuth-2.0-Dienst von Google. Verarbeitungsort: USA.
Weitere Informationen: policies.google.com/privacy
6. Weitere Informationen für Nutzer in der Europäischen Union
Rechtsgrundlagen der Verarbeitung
Der Anbieter darf personenbezogene Daten von Nutzern nur dann verarbeiten, wenn einer der folgenden Punkte zutrifft:
- Die Nutzer haben ihre Einwilligung für einen oder mehrere bestimmte Zwecke erteilt.
- Die Datenerhebung ist für die Erfüllung eines Vertrages mit dem Nutzer und/oder für vorvertragliche Maßnahmen daraus erforderlich.
- Die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung, der der Anbieter unterliegt, erforderlich.
- Die Verarbeitung steht im Zusammenhang mit einer Aufgabe, die im öffentlichen Interesse oder in Ausübung hoheitlicher Befugnisse durchgeführt wird.
- Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Anbieters oder eines Dritten erforderlich.
In jedem Fall erteilt der Anbieter gerne Auskunft über die konkrete Rechtsgrundlage, auf der die Verarbeitung beruht.
Weitere Informationen zur Speicherdauer
- Personenbezogene Daten, die zu Zwecken der Erfüllung eines zwischen dem Anbieter und dem Nutzer geschlossenen Vertrages erhoben werden, werden bis zur vollständigen Erfüllung dieses Vertrages gespeichert.
- Personenbezogene Daten, die zur Wahrung der berechtigten Interessen des Anbieters erhoben werden, werden so lange aufbewahrt, wie es zur Erfüllung dieser Zwecke erforderlich ist.
Darüber hinaus ist es dem Anbieter gestattet, personenbezogene Daten für einen längeren Zeitraum zu speichern, wenn der Nutzer in eine solche Verarbeitung eingewilligt hat, solange die Einwilligung nicht widerrufen wird. Nach Ablauf der Aufbewahrungsfrist werden personenbezogene Daten gelöscht.
Die Rechte der Nutzer nach der DSGVO
Die Nutzer können bestimmte Rechte in Bezug auf ihre vom Anbieter verarbeiteten Daten ausüben. Nutzer haben im gesetzlich zulässigen Umfang insbesondere das Recht:
- Die Einwilligungen jederzeit zu widerrufen.
- Widerspruch gegen die Verarbeitung ihrer Daten einzulegen.
- Auskunft bezüglich ihrer Daten zu erhalten.
- Die Richtigkeit ihrer Daten überprüfen und berichtigen zu lassen.
- Einschränkung der Verarbeitung ihrer Daten zu verlangen.
- Löschung oder anderweitiges Entfernen der personenbezogenen Daten zu verlangen.
- Ihre Daten zu erhalten und an einen anderen Verantwortlichen übertragen zu lassen.
- Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Alle Anfragen zur Ausübung der Nutzerrechte können über die in diesem Dokument angegebenen Kontaktdaten an den Anbieter gerichtet werden. Diese Anfragen können kostenlos gestellt werden und werden vom Anbieter so früh wie möglich, spätestens innerhalb eines Monats, beantwortet.
Details zum Widerspruchsrecht
Werden personenbezogene Daten im öffentlichen Interesse, in Ausübung eines dem Anbieter übertragenen hoheitlichen Befugnisses oder zur Wahrung der berechtigten Interessen des Anbieters verarbeitet, kann der Nutzer dieser Verarbeitung widersprechen, indem er einen Rechtfertigungsgrund angibt, der sich auf seine besondere Situation bezieht.
Nutzer werden darüber informiert, dass sie der Verarbeitung der personenbezogenen Daten für Direktwerbung jederzeit unentgeltlich ohne Angabe von Gründen widersprechen können.
7. Weitere Informationen über die Erhebung und Verarbeitung von Daten
Rechtliche Maßnahmen
Die personenbezogenen Daten des Nutzers können vom Anbieter zu Zwecken der Rechtsdurchsetzung innerhalb oder in Vorbereitung gerichtlicher Verfahren verarbeitet werden, die sich daraus ergeben, dass diese Anwendung oder die dazugehörigen Dienste nicht ordnungsgemäß genutzt wurden. Der Nutzer erklärt, sich dessen bewusst zu sein, dass der Anbieter von den Behörden zur Herausgabe von personenbezogenen Daten verpflichtet werden könnte.
Systemprotokolle und Wartung
Diese Anwendung und die Dienste von Dritten können zu Betriebs- und Wartungszwecken Dateien erfassen, die die über diese Anwendung stattfindende Interaktion aufzeichnen (Systemprotokolle), oder andere personenbezogene Daten zu diesem Zweck verwenden.
Nicht in dieser Datenschutzerklärung enthaltene Informationen
Weitere Informationen über die Erhebung oder Verarbeitung personenbezogener Daten können jederzeit vom Anbieter über die aufgeführten Kontaktangaben angefordert werden.
Änderungen dieser Datenschutzerklärung
Der Anbieter behält sich vor, jederzeit Änderungen an dieser Datenschutzerklärung vorzunehmen, indem Nutzer auf dieser Seite und gegebenenfalls über diese Anwendung informiert werden. Nutzern wird daher nahegelegt, diese Seite regelmäßig aufzurufen. Soweit Änderungen eine auf der Einwilligung des Nutzers basierte Datennutzung betreffen, so wird der Anbieter eine neue Einwilligung einholen.
8. Begriffsbestimmungen und rechtliche Hinweise
Personenbezogene Daten
Alle Informationen, durch die direkt oder in Verbindung mit weiteren Informationen die Identität einer natürlichen Person bestimmt wird oder werden kann.
Nutzungsdaten
Informationen, die diese Anwendung automatisch erhebt, z. B. die IP-Adressen oder Domain-Namen der Computer von Nutzern, die URI-Adressen, den Zeitpunkt der Anfrage, die Methode der Anfrage, die Größe der empfangenen Antwort-Datei, den Statuscode der Server-Antwort, das Herkunftsland, die Funktionen des Browsers und Betriebssystems sowie sonstige Informationen über die IT-Umgebung des Nutzers.
Tracker
Der Begriff Tracker bezeichnet jede Technologie – z. B. Cookies, eindeutige Identifizierungen, Web Beacons, eingebettete Skripts, E-Tags oder Fingerprinting – durch die Nutzer nachverfolgt werden können.
Verantwortlicher
Die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. Soweit nichts anderes angegeben ist, ist der Verantwortliche die natürliche oder juristische Person, über welche diese Anwendung angeboten wird.
Auftragsverarbeiter
Natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet, wie in dieser Datenschutzerklärung beschrieben.
Rechtlicher Hinweis
Diese Erklärung bezieht sich ausschließlich auf dealISH, sofern in diesem Dokument nicht anders angegeben.