Privacy Policy-Meet My Mates App

//ENGLISH

Privacy Policy Meet My Mates App

We take data protection very seriously.

The protection of your privacy when processing personal data is an important concern for us.

The responsible party in the sense of the law is

Sick App Developers GmbH

Yannick Stumpp

Messeler-Park-Str. 85

64291 Darmstadt

+49 (0)6150 8674748

Website: www.sickappdevelopers.com

E-mail: meetmymates@sickappdevelopers.com

This document can be printed out for retention purposes using the „Print“ command in the browser.

Personal data

Any information by which the identity of a natural person is or can be determined, directly or in combination with other information, is personal data.

Data you provide to us:

Account Information: To create a Meet My Mates App account, you provide their cell phone number and a profile name. In accordance with applicable law, they regularly provide us with the phone numbers in your cell phone address book, including both the numbers (hashed) and names of users of our App and those of your other contacts. You may also add a profile picture to your account.

Your groups: To help you better or more easily communicate with others, we can help you identify your contacts who also use the Meet My Mates app. These will automatically appear in your contacts on the Meet My Mates app. You can then use these contacts to create, join, or be added to groups yourself. Attendees can also be invited via a link, and our iOS version captures the device specification. Such groups are linked to your account information. You assign names for your groups. You can choose to add a group profile picture.

Your Events: The purpose of events is to find a common date with the contacts invited to them, thus facilitating the organization of meetings.
With the contacts already mentioned in ‚Your Groups‘ you can create, join or be added to events. Participants can also be invited via a link, with our iOS version capturing the device specification. Also, you can add groups you are a member of to events or be added to an event via one. Such events are linked to your account information. In an event, you assign an event name, date and time suggestions, and optionally add an event location, event description, and/or event image. Within an event, you can exchange chat messages with participating contacts.

Data shared by you: Content from events, groups, and your account information you share with contacts who are also associated with those events and groups.

Automatically collected data:

Data for technical provision: To ensure the technical provision of the app, we use third-party services. The personal data collected in this process are IP address and instance ID.

Analytics Data: In order to continuously improve the performance of our app as well as our marketing strategies, we collect information about your activity in our app. This includes the type of device and operating system used, anonymous demographic characteristics such as age and gender, information about how our app is used, date and time of use, anonymous device identifier for advertising purposes, and anonymous app crash reports.

Usage Data: To show an overview of activity in an event, inputs are logged and date and time of changes are recorded (e.g. event was created, event was finalized, event image was added).

Installation data: When downloading the app, the necessary information is transferred to the Apple App Store or Google Play Store. These are in particular user name, email address and customer number of your account, time of download, unique number of the terminal device (IMEI), the mobile phone number (MSISDN), the MAC address for WLAN use and the unique number of the network subscriber (IMSI). We have no influence on this data collection and are not responsible for it. We process this provided data as far as it is necessary for downloading the app to your smartphone. They are not stored further beyond this.

Access rights:

At the beginning of app use, the app asks for the following access right:

Contacts (optional).
Why do we need this permission?

The contact permission is needed that you can connect with your phone contacts in the app and invite them to groups and events. From your contacts data the display name and the phone number is uploaded to our database to able to connect with your contacts by phone number and see the contacts name in the app. We are only uploading the contacts that are also having that app so that no personal data is uploaded from contacts that did not give the permission save their data.

What happens if you don’t grant this permission?

If you do not grant this permission, you can still be invited to events and groups, but you cannot invite people to groups or events yourself.

The following permissions are requested when necessary in the use of the app:

Memory (optional)
Why do we need this permission?

The permission is needed to upload images from your device storage as profile, event or group images.

What happens if you do not grant this permission?

You will not be able to upload images from your storage in the app.

Camera (optional)
Why do we need this permission?

The permission is needed to take pictures directly with the camera and upload them as profile, event or group pictures.

What happens if you do not grant this permission?

You will not be able to take pictures and upload them to the app.

Calendar (optional)
Why do we need this permission?

The permission is needed for the calendar entries to be displayed in the app. And to write
Calendar entries from the app into the phone calendar.

What happens if you don’t grant this permission?

If the permission is not granted, the calendar entries cannot be displayed or written.

Notification (optional)
Why do we need this permission?

The permission is needed to send you event invitations, updates and chat messages notifications.

What happens if you don’t grant this permission?

If the permission is not granted, you will not receive any push notifications for event updates and messages.

App Tracking Transparency (optional)
Why do we need this permission?

The permission is needed to use your ad identifier (IDFA) to show you personal ads, which is used to refund the apps costs.

What happens if you don’t grant this permission?

If you do not grant this permission you will still see ads but your ad identifier is not used to show you personal ads.

TYPE AND LOCATION OF DATA PROCESSING

PROCESSING METHODS

We have implemented technical and administrative security measures to protect your personal data against loss, destruction, manipulation and unauthorized access. All our employees, as well as service providers working for us, are bound by applicable data protection laws.

Whenever we collect and process personal data, it is encrypted before it is transmitted. This means that your data cannot be misused by third parties. Our security measures are subject to a continuous improvement process and our data protection statements are constantly being revised. Please make sure that you have the latest version.

LEGAL BASIS FOR PROCESSING

We may only process users‘ personal data if one of the following applies:

Users have given their consent for one or more specific purposes.
the data collection is necessary for the performance of a contract with the user and/or for pre-contractual measures arising therefrom;
the processing is necessary for compliance with a legal obligation to which we are subject;
the processing is related to a task carried out in the public interest or in the exercise of official authority vested in us;
the processing is necessary for the purposes of our legitimate interests or those of a third party.
In any case, we will be happy to provide information on the specific legal basis on which the processing is based, in particular whether the provision of personal data is a legal or contractual obligation or a prerequisite for the conclusion of a contract.

LOCAL

Data is processed locally on your smartphone and at all other locations (see service providers) where the entities involved in data processing are located.

Depending on the location of the users, data transfers may involve the transfer of the user’s data to a country other than your own. To learn more about the location of the processing of the transferred data, users can consult the section detailing the processing of personal data.

Users also have the right to be informed about the legal basis of the transfer of data to a country outside the European Union, as well as to be informed about the security measures we take to protect their data.

If such a transfer takes place, the user can learn more about it by reviewing the relevant sections of this document or by contacting us using the information provided in the contact section.

STORAGE PERIOD

Personal data will be processed and stored for as long as required by the purpose for which it was collected.

Therefore:

Personal data collected for the purposes of fulfilling a contract concluded between us and the user will be stored until the complete fulfillment of this contract.
Personal data collected for the purpose of safeguarding our legitimate interests will be retained for as long as necessary to fulfill those purposes. Users can obtain more detailed information about our legitimate interests in the relevant sections of this document or by contacting us.

Furthermore, we are permitted to store personal data for a longer period of time if the user has consented to such processing, as long as the consent is not revoked. Furthermore, we may be required to retain personal data for a longer period of time if this is necessary to fulfill a legal obligation or by order of an authority.

After the retention period has expired, personal data will be deleted. Therefore, the right of access, the right of erasure, the right of rectification and the right of data portability cannot be exercised after the expiry of the retention period.

DETAILED INFORMATION ON THE PROCESSING OF PERSONAL DATA

Personal data is collected for the following purposes using the following services:

Analytics
GOOGLE ANALYTICS FOR FIREBASE

Google Analytics for Firebase or Firebase Analytics is an analytics service provided by Google LLC or by Google Ireland Limited, depending on the location from which this application is accessed.

More information about Google’s use of data can be viewed in Google’s Partner Policy. Firebase Analytics may share data with other tools provided by Firebase, such as Crash Reporting, Authentication, Remote Config or Notifications. The user can check this Privacy Policy to find a detailed explanation of the other tools used by the owner. This application uses mobile device identifiers and cookie-like technologies to run the Google Analytics for Firebase service. Users can opt out of certain Firebase features through the appropriate mobile device settings, such as mobile advertising settings, or by following the instructions in other sections of this Privacy Policy regarding Firebase, as applicable.

For Android: Settings > Google > Ads > Reset Advertising ID.

For iOS: Settings > Privacy > Advertising > No ad tracking.

Personal data processed: Cookie; Unique device identifier for advertising (Google advertising ID or IDFA, for example); Usage data.

Processing location: United States – privacy policy; Ireland – privacy policy. Privacy Shield Member.

Login and Authentication
FIREBASE AUTHENTICATION

FIREBASE AUTHENTICATION IS A LOGIN AND AUTHENTICATION SERVICE PROVIDED BY GOOGLE LLC OR BY GOOGLE IRELAND LIMITED, DEPENDING ON THE LOCATION FROM WHICH THIS APPLICATION IS ACCESSED. LOGIN AND AUTHENTICATION SERVICE PROVIDED. TO FACILITATE THE LOGIN AND AUTHENTICATION PROCESS, FIREBASE AUTHENTICATION MAY USE THIRD PARTY IDENTITY SERVICES AND STORE THE INFORMATION ON ITS PLATFORM.

Personal data processed: Phone number, self-selected username

Processing location: United States – privacy policy; Ireland – privacy policy. Privacy Shield member.

Hosting and Backend Infrastructure
The purpose of these types of services is to host data and files so that this application can be managed and used. Further, these offerings may provide a pre-built infrastructure that handles specific functions or entire components for this application.

Some of these services operate with geographically dispersed servers, making it difficult to determine where personal data is stored.

FIREBASE CLOUD FUNCTIONS

FIREBASE CLOUD FUNCTIONS IS A WEB HOSTING AND BACKEND SERVICE PROVIDED BY GOOGLE LLC OR BY GOOGLE IRELAND LIMITED, DEPENDING ON THE LOCATION FROM WHICH THIS APPLICATION IS ACCESSED.

Personal data processed: Usage Data; various types of data as described in the Service’s Privacy Policy.

Processing location: United States – privacy policy; Ireland – privacy policy. Privacy Shield Member.

FIREBASE CLOUD STORAGE

FIREBASE CLOUD STORAGE IS A WEB HOSTING SERVICE PROVIDED BY GOOGLE LLC OR BY GOOGLE IRELAND LIMITED, DEPENDING ON THE LOCATION FROM WHICH THIS APPLICATION IS ACCESSED.

Personal Data Processed: Usage Data; various types of data as described in the Service’s Privacy Policy.

Processing location: United States – privacy policy; Ireland – privacy policy. Privacy Shield Member.

Firebase Cloud Firestore.

Firebase Cloud Firestore is a database and backend service provided by Google LLC or by Google Ireland Limited, depending on the location from which this application is accessed.

Personal Data Processed: Usage Data; various types of data as described in the Service’s Privacy Policy.

Processing location: United States – privacy policy; Ireland – privacy policy. Privacy Shield Member.

Social functions
FIREBASE DYNAMIC LINKS

Firebase Dynamic Links is a social feature provided by Google LLC or by Google Ireland Limited, depending on the location from which this application is accessed. Dynamic Links are tracked in Firebase or Google Analytics for Firebase and inform the owner of the details user path to and within this service (this application).

Personal Data Processed: various types of data as described in the Service’s Privacy Policy.

Processing location: United States – privacy policy; Ireland – privacy policy. Privacy Shield Member.

Infrastructure Monitoring.
This type of service allows this application to monitor the use and behavior of its individual components in order to improve performance, operation, maintenance and troubleshooting.

The personal data processed depends on the characteristics and the way of execution of the services whose function is to filter the activities taking place through this application.

CRASHLYTICS

CRASHLYTICS IS AN APPLICATION MONITORING SERVICE PROVIDED BY GOOGLE LLC OR BY GOOGLE IRELAND LIMITED, DEPENDING ON THE LOCATION FROM WHICH THIS APPLICATION IS ACCESSED.

Personal Data Processed: Unique device identifier for advertising (Google Advertising ID or IDFA, for example); Geographic location; Various types of data as described in the service’s privacy policy.

Processing location: United States – privacy policy; Ireland – privacy policy.

Push Notifications
FIREBASE CLOUD MESSAGING.
THIS APPLICATION MAY SEND PUSH NOTIFICATIONS TO USERS.

Firebase Cloud Messaging is a messaging service provided by Google Inc. Firebase Cloud Messaging allows the owner to send messages and notifications to users via platforms such as Android, iOS and the web. To do this, the app sends a pre-generated, anonymous device ID (token) to Google so that we can identify users of the app and address them with message content. Messages can be sent to individual devices, groups of devices, on specific topics or to specific user segments.

Personal Data Collected: various types of data, as described in the Service’s Privacy Policy. Information around how cloud messaging works can be found here: https://firebase.google.com/products/cloud-messaging/
Processing Location: United States – Privacy Policy; Ireland – Privacy Policy.

FURTHER INFORMATION ABOUT PERSONAL DATA

This service is not directed to children under 13 or 16 years of age
If the child lives in a country in the European Region, he or she must be at least 16 years of age to use our Services or the age required in his or her country to register or use our Services. If the child lives in a country that is not in the European Region, he or she must be at least 13 years old to use our Services or the age required in his or her country to register for or use our Services. In addition to the requirement that the child be of the minimum age required to use our Services under applicable law, the following applies: If the child is not old enough to be eligible to agree to our Terms in his or her country, the parent or guardian must agree to our Terms on his or her behalf.
THE RIGHTS OF THE USERS

Users may exercise certain rights in relation to their data processed by us.

Specifically, users have the right to do the following:

Revoke consents at any time. If the user has previously consented to the processing of personal data, they may withdraw their own consent at any time.
Object to the processing of their data. The user has the right to object to the processing of their data if the processing is based on a legal basis other than consent. Further information on this is provided below.
Receive information regarding their data. The user has the right to know whether the data is processed by us, to receive information about individual aspects of the processing and to obtain a copy of the data.
To have the data checked and corrected. The user has the right to check the accuracy of their data and request that it be updated or corrected.
Request restriction of the processing of their data. Users have the right to restrict the processing of their data under certain circumstances. In this case, we will not process the data for any purpose other than storage.
Request deletion or other removal of personal data. Users have the right, under certain circumstances, to request that we delete their data.

Receive their data and have it transferred to another responsible party. The user has the right to receive his or her data in a structured, common and machine-readable format and, if technically possible, to have it transferred to another controller without hindrance. This provision is applicable if the data is processed by automated means and the processing is based on the user’s consent, on a contract to which the user is party, or on pre-contractual obligations.
Filing a complaint. Users have the right to file a complaint with the competent supervisory authority.
DETAILS ON THE RIGHT TO OBJECT TO PROCESSING.

If personal data are processed in the public interest, in the exercise of a sovereign power delegated to us or for the protection of our legitimate interests, users may object to such processing by providing a justification ground relating to their particular situation.

Users are informed that they may object to the processing of personal data for direct marketing at any time without giving reasons. Users can find out whether we process personal data for direct marketing purposes in the relevant sections of this document.

HOW THE RIGHTS CAN BE EXERCISED

All requests to exercise user rights may be directed to us using the contact details provided in this document. Requests can be exercised free of charge and will be processed by us as soon as possible, at the latest within one month.

Changes to this privacy policy

We reserve the right to make changes to this Privacy Policy at any time by notifying users on this page and, if applicable, through this application and/or, to the extent technically and legally possible, by sending a notification of user contact information we have. Users are therefore advised to visit this page regularly and, in particular, to check the date of the last modification indicated at the bottom of the page.

Insofar as changes affect a data use based on the consent of the user, we will – if necessary – obtain a new consent.

Status: 23.05.2022

//GERMAN

Datenschutzerklärung Meet My Mates App

Wir nehmen Datenschutz sehr ernst.

Der Schutz Ihrer Privatsphäre bei der Verarbeitung persönlicher Daten ist für uns ein wichtiges Anliegen.

Verantwortliche Stelle im Sinne des Gesetzes ist

Sick App Developers GmbH

Yannick Stumpp

Messeler-Park-Str. 85

64291 Darmstadt

+49 (0)6150 8674748

Internetseite: www.sickappdevelopers.com

E-Mail: meetmymates@sickappdevelopers.com

Dieses Dokument kann zu Zwecken der Aufbewahrung über den Befehl „Drucken“ im Browser ausgedruckt werden.

Personenbezogene Daten

Alle Informationen, durch die direkt oder in Verbindung mit weiteren Informationen die Identität einer natürlichen Person bestimmt wird oder werden kann sind personenbezogene Daten.

Daten die Sie  uns zur Verfügung stellen:

Account-Informationen:  Um einen Meet My Mates App Account zu erstellen, geben Sie ihre Mobiltelefonnummer und einen Profilnamen an. Im Einklang mit geltenden Gesetzen stellen sie uns regelmäßig die Telefonnummern in deinem Mobiltelefon-Adressbuch zur Verfügung, darunter sowohl die Nummern (gehasht) und Namen von Nutzern unserer App als auch die von deinen sonstigen Kontakten. Du kannst auch Dein Account um ein Profilbild ergänzen.

Ihre Gruppen: Damit Sie besser bzw. einfacher mit anderen kommunizieren können, können wir Ihnen bei der Identifizierung Ihrer Kontakte helfen, die ebenfalls die Meet My Mates App nutzen. Diese werden automatisch in Ihren Kontakten der Meet My Mates App angezeigt. Mit diesen Kontakten können Sie dann selbst Gruppen erstellen, ihnen beitreten oder zu ihnen hinzugefügt werden. Teilnehmer können auch über einen Link eingeladen werden, wobei bei unserer iOS-Version die Geräte Spezifikation erfasst wird. Solche Gruppen werden mit Ihren Account-Informationen verknüpft. Sie vergeben  Namen für Ihre Gruppen. Sie können auswählen, ob Sie ein Gruppenprofilbild hinzufügen möchten. 

Ihre Events: Der Zweck von Events ist es mit den dazu eingeladenen Kontakten einen gemeinsamen Termin zu finden und somit die Organisation von Treffen zu erleichtern. 
Mit den in ‘Ihren Gruppen’ bereits genannten Kontakten können Sie Events erstellen, ihnen beitreten oder zu ihnen hinzugefügt werden. Teilnehmer können auch über einen Link eingeladen werden, wobei bei unserer iOS-Version die Geräte Spezifikation erfasst wird. Außerdem können Sie Gruppen in denen Sie Mitglied sind zu Events hinzufügen oder über eine solche zu einem Event hinzugefügt werden.  Solche Events werden mit Ihren Account-Informationen verknüpft. In einem Event vergeben Sie einen Event-Namen, Datum- und Zeitvorschläge und optional einen Event-Ort, Event-Beschreibung und/oder ein Event-Bild hinzu. Innerhalb eines Events können Sie mit den teilnehmenden Kontakten Chat-Nachrichten austauschen. 

Von Ihnen geteilte Daten: Inhalte von Events, Gruppen und Ihre Account-Informationen teilen Sie mit den Kontakten, die ebenfalls diesen Events und Gruppen zugeordnet sind. 

Automatisch erfasste Daten:

Daten zur technischen Bereitstellung: Um die technische Bereitstellung der App zu gewährleisten nutzen, wir Dienste von Drittanbietern. Die dabei erhobenen personenbezogenen Daten sind IP-Adresse und Instance-ID.

Analysedaten: Um die Performance unserer App sowie unsere Marketing Strategien kontinuierlich verbessern zu können, erfassen wir Informationen über Ihre Aktivität in unserer App. Dazu zählen die verwendete Art von Gerät und Betriebssystem, anonyme demografische Merkmale wie z.B. Alter und Geschlecht, Informationen über die Art und Weise wie unsere App verwendet wird, Datum und die Uhrzeit der Benutzung, anonyme Gerätekennung für Werbezwecke sowie anonyme Absturzberichte der App. 

Nutzungsdaten: Um einen Überblick über die Aktivitäten in einem Event zu zeigen, werden Eingaben protokolliert und Datum und Uhrzeit der Änderungen erfasst (z.B. Event wurde erstellt, Event wurde finalisiert, Event-Bild wurde hinzugefügt).

Installationsdaten: Beim Herunterladen der App werden die dafür notwendigen Informationen an den Apple App-Store bzw. Google Play Store übertragen. Diese sind insbesondere Nutzername, E-Mail Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, eindeutige Nummer des Endgerätes (IMEI), die Mobilfunknummer (MSISDN), die MAC-Adresse für WLAN-Nutzung  und die eindeutige Nummer des Netzteilnehmers (IMSI). Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten diese bereitgestellten Daten, soweit dies für das Herunterladen der App auf Ihr Smartphone notwendig ist. Sie werden darüber hinaus nicht weiter gespeichert.

Zugriffsrechte:

Zu Beginn der App-Nutzung fragt die App nach folgendem Zugriffsrecht:

• Kontakte (optional)

Wozu benötigen wir diese Berechtigung?

Um Kontakte in der App zu Events oder Gruppen einzuladen.

Was passiert, wenn Du diese Berechtigung nicht erteilst?

Wenn Du diese Berechtigung nicht erteilst, kannst Du immer noch zu Events und Gruppen eingeladen werden, jedoch keine Personen selbst zu Gruppen oder Events einladen.

Die folgenden Zugriffsrechte werden bei Notwendigkeit in der Nutzung der App erfragt:

• Speicher (optional)

Wozu benötigen wir diese Berechtigung?

Die Berechtigung wird benötigt um Bilder aus Deinem Gerätespeicher als Profil-, Event- oder Gruppenbild hochzuladen.

Was passiert, wenn Du diese Berechtigung nicht erteilst?

Du kannst keine Bilder aus Deinem Speicher in der App hochladen.

• Kamera (optional)

Wozu benötigen wir diese Berechtigung?

Die Berechtigung wird benötigt um Bilder direkt mit der Kamera aufzunehmen und als Profil-, Event- oder Gruppenbild hochzuladen.

Was passiert, wenn Du diese Berechtigung nicht erteilst?

Du kannst keine Bilder aufnehmen und in der App hochladen.

• Kalender (optional)

Wozu benötigen wir diese Berechtigung?

Die Berechtigung wird benötigt, damit die Kalendereinträge in der App angezeigt werden.

Was passiert, wenn Du diese Berechtigung nicht erteilst?

Ist die Berechtigung nicht erteilt, können die Kalendereinträge nicht angezeigt werden.

• Benachrichtigungen (optional)

Wozu benötigen wir diese Berechtigung?

Die Berechtigung wird benötigt, ihnen Push Nachrichten für Event Einladungen, Updates oder Chat Nachrichten zu schicken.

Was passiert, wenn Du diese Berechtigung nicht erteilst?

Ist die Berechtigung nicht erteilt, bekommen sie keine Push Nachrichten für Event Einladungen, Updates und Chat Nachrichten.

• App Tracking Transparency (optional)

Wozu benötigen wir diese Berechtigung?

Die Berechtigung wird benötigt, damit wir ihre Ad id (IDFA) nutzen können um ihnen personalisierte Werbung anzeigen zu können. Dies dient zur Finanzierung der App.

Was passiert, wenn Du diese Berechtigung nicht erteilst?

Ist die Berechtigung nicht erteilt, bekommen sie trotzdem Werbung angezeigt aber diese ist nicht personalisiert. Ihre Ad Id wird dann nicht genutzt.

Art und Ort der Datenverarbeitung

Verarbeitungsmethoden

Wir haben technische und administrative Sicherheitsvorkehrungen getroffen um Ihre personenbezogenen Daten gegen Verlust, Zerstörung, Manipulation und unautorisierten Zugriff zu schützen. All unsere Mitarbeiter sowie für uns tätige Dienstleister sind auf die gültigen Datenschutzgesetze verpflichtet.

Wann immer wir personenbezogene Daten sammeln und verarbeiten werden diese verschlüsselt bevor sie übertragen werden. Das heißt, dass Ihre Daten nicht von Dritten missbraucht werden können. Unsere Sicherheitsvorkehrungen unterliegen dabei einem ständigen Verbesserungsprozess und unsere Datenschutzerklärungen werden ständig überarbeitet. Bitte stellen Sie sicher, dass Ihnen die aktuellste Version vorliegt.

Rechtsgrundlagen der Verarbeitung

Wir dürfen personenbezogene Daten von Nutzern nur dann verarbeiten, wenn einer der folgenden Punkte zutrifft:

• Die Nutzer haben ihre Einwilligung für einen oder mehrere bestimmte Zwecke erteilt. 
• die Datenerhebung ist für die Erfüllung eines Vertrages mit dem Nutzer und/oder für vorvertragliche Maßnahmen daraus erforderlich;
• die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen erforderlich;
• die Verarbeitung steht im Zusammenhang mit einer Aufgabe, die im öffentlichen Interesse oder in Ausübung hoheitlicher Befugnisse, die uns übertragen wurden, durchgeführt wird;
• die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder eines Dritten erforderlich.

In jedem Fall erteilen wir gerne Auskunft über die konkrete Rechtsgrundlage, auf der die Verarbeitung beruht, insbesondere darüber, ob die Angabe personenbezogener Daten eine gesetzliche oder vertragliche Verpflichtung oder eine Voraussetzung für den Abschluss eines Vertrages ist.

Ort

Die Daten werden lokal auf Ihrem Smartphone  und an allen anderen Orten (siehe Dienstleister), an denen sich die an der Datenverarbeitung beteiligten Stellen befinden, verarbeitet.

Je nach Standort der Nutzer können Datenübertragungen die Übertragung der Daten des Nutzers in ein anderes Land als das eigene beinhalten. Um mehr über den Ort der Verarbeitung der übermittelten Daten zu erfahren, können die Nutzer den Abschnitt mit den ausführlichen Angaben zur Verarbeitung der personenbezogenen Daten konsultieren.

Die Nutzer haben auch das Recht, sich über die Rechtsgrundlage der Datenübermittlung in ein Land außerhalb der Europäischen Union, sowie sich über die von uns ergriffenen Sicherheitsmaßnahmen zum Schutz ihrer Daten aufklären zu lassen.

Wenn eine solche Übermittlung stattfindet, kann der Nutzer mehr darüber erfahren, indem er die entsprechenden Abschnitte dieses Dokuments überprüft oder sich mit uns über die im Kontaktteil angegebenen Informationen in Verbindung setzt.

Speicherdauer

Personenbezogene Daten werden so lange verarbeitet und gespeichert, wie es der Zweck erfordert, zu dem sie erhoben wurden.

Daher gilt:

• Personenbezogene Daten, die zu Zwecken der Erfüllung eines zwischen uns und dem Nutzer geschlossenen Vertrages erhoben werden, werden bis zur vollständigen Erfüllung dieses Vertrages gespeichert.
• Personenbezogene Daten, die zur Wahrung unserer berechtigten Interessen erhoben werden, werden so lange aufbewahrt, wie es zur Erfüllung dieser Zwecke erforderlich ist. Nutzer können nähere Informationen über unsere berechtigten Interessen in den entsprechenden Abschnitten dieses Dokuments oder durch Kontaktaufnahme zu uns erhalten.

Darüber hinaus ist es uns gestattet, personenbezogene Daten für einen längeren Zeitraum zu speichern, wenn der Nutzer in eine solche Verarbeitung eingewilligt hat, solange die Einwilligung nicht widerrufen wird. Darüber hinaus können wir verpflichtet sein, personenbezogene Daten für einen längeren Zeitraum aufzubewahren, wenn dies zur Erfüllung einer gesetzlichen Verpflichtung oder auf Anordnung einer Behörde erforderlich ist.

Nach Ablauf der Aufbewahrungsfrist werden personenbezogene Daten gelöscht. Daher können das Auskunftsrecht, das Recht auf Löschung, das Recht auf Berichtigung und das Recht auf Datenübertragbarkeit nach Ablauf der Aufbewahrungsfrist nicht geltend gemacht werden.

Ausführliche Angaben über die Verarbeitung personenbezogener Daten

Personenbezogene Daten werden zu folgenden Zwecken unter Inanspruchnahme folgender Dienstleistungen erhoben:

• Analytik

Google Analytics for Firebase

Google Analytics für Firebase oder Firebase Analytics ist ein Analyse-Dienst von Google LLC oder von Google Ireland Limited, je nach Standort, von dem aus auf diese Anwendung zugegriffen wird.

Weitere Informationen zur Verwendung von Daten bei Google sind in der Partner-Richtlinie von Google einsehbar. Firebase Analytics kann Daten mit anderen von Firebase bereitgestellten Tools wie Crash Reporting, Authentication, Remote Config oder Notifications gemeinsam nutzen. Der Nutzer kann diese Datenschutzerklärung überprüfen, um eine ausführliche Erläuterung zu den anderen vom Eigentümer verwendeten Tools zu finden. Diese Anwendung verwendet Identifikatoren für mobile Geräte und Cookie-ähnliche Technologien für die Ausführung des Google Analytics for Firebase-Dienstes. Nutzer können sich über die entsprechenden Geräteeinstellungen mobiler Geräte von bestimmten Firebase-Funktionen abmelden, wie etwa über die Werbeeinstellungen für mobile Geräte, oder indem sie gegebenenfalls den Anweisungen anderer Abschnitte dieser Datenschutzrichtlinie bezüglich Firebase folgen.

Für Android: Einstellungen > Google > Anzeigen > Werbe-ID zurücksetzen

Für iOS: Einstellungen > Datenschutz > Werbung > Kein Ad-Tracking

Verarbeitete personenbezogene Daten: Cookie; Eindeutige Gerätekennzeichnung für Werbung (Google-Werbe-ID oder IDFA, beispielsweise); Nutzungsdaten.

Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung; Irland – Datenschutzerklärung. Privacy Shield-Mitglied.

• Anmeldung und Authentifizierung

Firebase Authentication

Firebase Authentication ist ein von Google LLC oder von Google Ireland Limited, je nach Standort, von dem aus auf diese Anwendung zugegriffen wird. bereitgestellter Anmelde- und Authentifizierungsdienst. Um den Anmelde- und Authentifizierungsprozess zu vereinfachen, kann Firebase Authentication Identitätsdienste von Drittparteien benutzen und die Informationen auf ihrer Plattform speichern.

Verarbeitete personenbezogene Daten: Telefonnummer, selbst gewählter Nutzername

Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung; Irland – Datenschutzerklärung. Privacy Shield-Mitglied.

• Hosting und Backend-Infrastruktur

Diese Art von Diensten haben zum Zweck, Daten und Dateien zu hosten, damit diese Anwendung verwaltet und verwendet werden kann. Des Weiteren können diese Angebote eine vorgefertigte Infrastruktur zur Verfügung stellen, die spezifische Funktionen oder ganze Bestandteile für diese Anwendung abwickelt.

Einige dieser Dienste arbeiten mit geografisch verteilten Servern, so dass es schwierig ist, den Ort zu bestimmen, an dem die personenbezogenen Daten gespeichert sind.

Firebase Cloud Functions

Firebase Cloud Functions ist ein Webhosting und Backend Dienst, bereitgestellt von Google LLC oder von Google Ireland Limited, je nach Standort, von dem aus auf diese Anwendung zugegriffen wird.

Verarbeitete personenbezogene Daten: Nutzungsdaten; verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.

Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung; Irland – Datenschutzerklärung. Privacy Shield-Mitglied.

Firebase Cloud Storage

Firebase Cloud Storage ist ein Webhosting Dienst, bereitgestellt von Google LLC oder von Google Ireland Limited, je nach Standort, von dem aus auf diese Anwendung zugegriffen wird.

Verarbeitete personenbezogene Daten: Nutzungsdaten; verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.

Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung; Irland – Datenschutzerklärung. Privacy Shield-Mitglied.

Firebase Cloud Firestore 

Firebase Cloud Firestore ist eine Datenbank und Backend Dienst, bereitgestellt von Google LLC oder von Google Ireland Limited, je nach Standort, von dem aus auf diese Anwendung zugegriffen wird.

Verarbeitete personenbezogene Daten: Nutzungsdaten; verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.

Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung; Irland – Datenschutzerklärung. Privacy Shield-Mitglied.

• Soziale Funktionen

Firebase Dynamic Links

Firebase Dynamic Links ist eine soziale Funktion, bereitgestellt von Google LLC oder von Google Ireland Limited, je nach Standort, von dem aus auf diese Anwendung zugegriffen wird. Dynamic Links werden in Firebase oder Google Analytics für Firebase verfolgt und informieren den Eigentümer über die Details Nutzerweges zu und innerhalb dieses Dienstes (diese Anwendung).

Verarbeitete personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.

Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung; Irland – Datenschutzerklärung. Privacy Shield-Mitglied.

• Überwachung der Infrastruktur

Mit dieser Art von Diensten kann diese Anwendung zur Verbesserung der Leistung, des Betriebs, der Wartung und der Fehlersuche die Nutzung und das Verhalten ihrer einzelnen Bestandteile überwachen.

Welche personenbezogenen Daten verarbeitet werden, hängt von den Eigenschaften und der Art der Ausführung der Dienste ab, deren Funktion das Filtern der über diese Anwendung stattfindenden Aktivitäten ist.

Crashlytics

Crashlytics ist ein von Google LLC oder von Google Ireland Limited, je nach Standort, von dem aus auf diese Anwendung zugegriffen wird, bereitgestellter Dienst für die Überwachung von Applikationen.

Verarbeitete personenbezogene Daten: Eindeutige Gerätekennzeichnung für Werbung (Google-Werbe-ID oder IDFA, beispielsweise); Geografische Position; verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.

Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung; Irland – Datenschutzerklärung.

• Push-Benachrichtigungen

Firebase Cloud Messaging
Diese Anwendung kann Nutzern Push-Benachrichtigungen senden.

Firebase Cloud Messaging ist ein Dienst für den Nachrichtenversand, der von Google Inc. bereitgestellt wird. Firebase Cloud Messaging ermöglicht dem Eigentümer, über Plattformen wie Android, iOS und das Web Nachrichten und Benachrichtigungen an Nutzer zu senden. Hierfür sendet die App einen zuvor generierte, anonyme Geräte-ID (Token) an Google, damit wir Nutzer der App identifizeren und mit Nachrichteninhalten adressieren können. Nachrichten können an einzelne Geräte, Gerätegruppen, zu bestimmten Themen oder an bestimmte Benutzersegmente gesendet werden.

Erhobene personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben. Informationen rund um die Funktionsweise von Cloud Messaging finden Sie hier: https://firebase.google.com/products/cloud-messaging/
Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung; Irland – Datenschutzerklärung

Weitere Informationen zu personenbezogenen Daten

• Dieser Dienst richtet sich nicht an Kinder unter 13 bzw. 16 Jahren
  Wenn das Kind in einem Land in der Europäischen Region lebt, muss es mindestens 16 Jahre alt sein, um unsere Dienste zu nutzen oder das in seinem Land für die Registrierung bzw. Nutzung unserer Dienste erforderliche Alter haben. Wenn das Kind in einem Land lebt, das nicht in der Europäischen Region liegt, muss es mindestens 13 Jahre alt sein, um unsere Dienste zu nutzen oder das in seinem Land für die Registrierung bzw. Nutzung unserer Dienste erforderliche Alter haben. Zusätzlich zu der Anforderung, dass das Kind nach geltendem Recht das zur Nutzung unserer Dienste erforderliche Mindestalter haben muss, gilt Folgendes: Wenn das Kind nicht alt genug ist, um in seinem Land berechtigt zu sein, unseren Bedingungen zuzustimmen, muss der Erziehungsberechtigter in seinem Namen unseren Bedingungen zustimmen.

Die Rechte der Nutzer

Die Nutzer können bestimmte Rechte in Bezug auf ihre von uns verarbeiteten Daten ausüben.

Nutzer haben insbesondere das Recht, Folgendes zu tun:

• Die Einwilligungen jederzeit widerrufen. Hat der Nutzer zuvor in die Verarbeitung personenbezogener Daten eingewilligt, so kann er die eigene Einwilligung jederzeit widerrufen.
• Widerspruch gegen die Verarbeitung ihrer Daten einlegen. Der Nutzer hat das Recht, der Verarbeitung seiner Daten zu widersprechen, wenn die Verarbeitung auf einer anderen Rechtsgrundlage als der Einwilligung erfolgt. Weitere Informationen hierzu sind weiter unten aufgeführt.
• Auskunft bezüglich ihrer Daten erhalten. Der Nutzer hat das Recht zu erfahren, ob die Daten von uns verarbeitet werden, über einzelne Aspekte der Verarbeitung Auskunft zu erhalten und eine Kopie der Daten zu erhalten.
• Überprüfen und berichtigen lassen. Der Nutzer hat das Recht, die Richtigkeit seiner Daten zu überprüfen und deren Aktualisierung oder Berichtigung zu verlangen.
• Einschränkung der Verarbeitung ihrer Daten verlangen. Die Nutzer haben das Recht, unter bestimmten Umständen die Verarbeitung ihrer Daten einzuschränken. In diesem Fall werden wir die Daten zu keinem anderen Zweck als der Speicherung verarbeiten.
• Löschung oder anderweitiges Entfernen der personenbezogenen Daten verlangen. Die Nutzer haben unter bestimmten Umständen das Recht, die Löschung ihrer Daten von uns zu verlangen.
• Ihre Daten erhalten und an einen anderen Verantwortlichen übertragen lassen. Der Nutzer hat das Recht, seine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und, sofern technisch möglich, ungehindert an einen anderen Verantwortlichen übermitteln zu lassen. Diese Bestimmung ist anwendbar, sofern die Daten automatisiert verarbeitet werden und die Verarbeitung auf der Zustimmung des Nutzers, auf einem Vertrag, an dem der Nutzer beteiligt ist, oder auf vorvertraglichen Verpflichtungen beruht.
• Beschwerde einreichen. Die Nutzer haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Details zum Widerspruchsrecht bezüglich der Verarbeitung

Werden personenbezogene Daten im öffentlichen Interesse, in Ausübung eines an uns übertragenen hoheitlichen Befugnisses oder zur Wahrung unserer berechtigten Interessen verarbeitet, kann der Nutzer dieser Verarbeitung widersprechen, indem er einen Rechtfertigungsgrund angibt, der sich auf seine besondere Situation bezieht.

Nutzer werden darüber informiert, dass sie der Verarbeitung der personenbezogenen Daten für Direktwerbung jederzeit ohne Angabe von Gründen widersprechen können. Ob wir personenbezogene Daten für Direktwerbungszwecke verarbeiten, können die Nutzer den entsprechenden Abschnitten dieses Dokuments entnehmen.

Wie die Rechte ausgeübt werden können

Alle Anfragen zur Ausübung der Nutzerrechte können über die in diesem Dokument angegebenen Kontaktdaten an uns gerichtet werden. Anträge können kostenlos ausgeübt werden und werden von uns so früh wie möglich, spätestens innerhalb eines Monats, bearbeitet.

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, jederzeit Änderungen an dieser Datenschutzerklärung vorzunehmen, indem Nutzer auf dieser Seite und gegebenenfalls über diese Anwendung und/oder – soweit technisch und rechtlich möglich – durch das Versenden einer Mitteilung über uns vorliegende Kontaktdaten der Nutzer informiert werden. Nutzern wird daher nahegelegt, diese Seite regelmäßig aufzurufen und insbesondere das am Seitenende angegebene Datum der letzten Änderung zu prüfen.

Soweit Änderungen eine auf der Einwilligung des Nutzers basierte Datennutzung betreffen, werden wir – soweit erforderlich – eine neue Einwilligung einholen.

Stand: 21.09.2022