Datenschutzerklärung
Deine Daten sind bei uns sicher — hier findest du eine vollständige Übersicht, welche Daten wir speichern und wie diese verarbeitet werden.
Inhalt
- Begriffserklärungen
- Verantwortlicher
- Informationen beim Download
- Bereitstellung der App & Logfiles
- Dienstleister & Datenempfänger
- Besondere Funktionen der App
- Zugriff auf iOS-Funktionen
- Zugriff auf Android-Funktionen
- Einbindung externer Services
- Datensicherheit & E-Mail-Kommunikation
- Deine Rechte
- Beschwerderecht bei der Aufsichtsbehörde
1. Begriffserklärungen
Nachfolgend erläutern wir die wichtigsten Begriffe der DSGVO gemäß Art. 4 DSGVO, die in dieser Datenschutzerklärung genannt werden.
- Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (nachfolgend: Betroffener) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer identifiziert werden kann. Personenbezogene Daten sind z. B. Name, Kontaktdaten, Berufsbezeichnung, Versicherungsnummer.
- Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung oder das Löschen von personenbezogenen Daten.
- Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre zukünftige Verarbeitung einzuschränken.
- Anonymisierung liegt vor, wenn sich Informationen nicht auf eine identifizierte oder identifizierbare natürliche Person beziehen, oder personenbezogene Daten so anonymisiert worden sind, dass die betroffene Person nicht oder nicht mehr identifiziert werden kann.
- Pseudonymisierung ist die Verarbeitung personenbezogener Daten in der Weise, dass diese ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen.
- Verantwortlicher ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
- Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
- Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.
- Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
- Einwilligung einer betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Sofern wir zur Verarbeitung deiner Daten eine Einwilligung benötigen, findest du diese an der jeweiligen Stelle der Website bzw. App.
2. Verantwortlicher
Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist derjenige, der allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Im Hinblick auf unsere App ist der Verantwortliche:
App-Entwicklung
Dr. H.C. Michael Barten-Renon
Ludwigstraße 85, 84524 Neuötting
E-Mail: info@picpace.com
3. Informationen, die beim Download erhoben werden
Beim Download der App werden bestimmte erforderliche Informationen an den von dir ausgewählten App Store (z. B. Google Play oder Apple App Store) übermittelt. Insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer deines Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb unseres Einflussbereiches.
4. Bereitstellung der App und Erstellung von Logfiles
Bei Nutzung unserer App erfasst unser System automatisiert Daten und Informationen des aufrufenden Endgerätes:
- Informationen über die App und die verwendete Version
- Betriebssystem, Systemversion, Device-ID sowie Hersteller des Abrufgerätes
- IP-Adresse sowie MAC-Adresse des Abrufgerätes
- Datum und Uhrzeit des Zugriffs
- Eine Unique-ID zur Wiedererkennung des Nutzers
Diese Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung zusammen mit personenbezogenen Daten eines konkreten Nutzers findet nicht statt, sodass eine Identifizierung einzelner App-Besucher nicht erfolgt. Die Daten werden nach Ablauf der Löschfrist so anonymisiert, dass kein Rückschluss mehr auf die einzelne Person möglich ist. Dadurch können wir die Stabilität und Verfügbarkeit unserer App über einen längeren Zeitraum beobachten und verbessern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Bereitstellung und Missbrauchsbekämpfung).
Speicherdauer: in der Regel Anonymisierung nach 7 Tagen, spätestens nach 30 Tagen.
Deine Rechte: Du kannst der Verarbeitung jederzeit gem. Art. 21 DSGVO widersprechen und eine Löschung gem. Art. 17 DSGVO verlangen (siehe Abschnitt „Deine Rechte").
5. Dienstleister für die App PICPACE und weitere Datenempfänger
Um den Betrieb unserer App möglichst sicher zu gestalten, arbeiten wir auf Basis von Auftragsverarbeitungsverträgen im Sinne des Art. 28 DSGVO mit weiteren Dienstleistern zusammen:
- App-Entwicklung, Dr. H.C. Michael Barten-Renon, Ludwigstr. 85, 84524 Neuötting
6. Besondere Funktionen dieser App
Push Notifications
Je nach Betriebssystem (Apple oder Android) wird deinem Nutzungsgerät eine ID zugeteilt und gespeichert. Versendet der Server eine Push-Notification an diese ID, wird die Nachricht automatisiert an das entsprechende Endgerät gesendet — etwa um dich über Neuerungen innerhalb der App zu informieren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Speicherdauer: Löschung unverzüglich nach Behebung entsprechender Fehler, soweit keine gesetzlichen Aufbewahrungsfristen bestehen. Du kannst Push-Nachrichten jederzeit in den App- oder Geräteeinstellungen deaktivieren.
Fehlerberichterstattung
Im Rahmen der Fehlerberichterstattung erfassen wir Modell und Betriebssystem des zugreifenden Geräts, Versionsnummer der App, eine Zeitangabe und einen CrashReporter Key, um die Funktionalität der App zu gewährleisten und Fehler zu erkennen und zu beheben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Speicherdauer: Löschung unverzüglich nach Fehlerbehebung, soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Die Bereitstellung ist nicht vorgeschrieben; eine Nichtbereitstellung hat keine Folgen.
Benutzerprofil
Im Rahmen deines Benutzerprofils verwenden wir die von dir eingestellten Informationen (Vorname, Nachname, Profilbild), um anderen Nutzern in der näheren Umgebung die Möglichkeit zu geben, einen Live Connect anzufragen. Dein Bild und dein Name werden dabei mit allen Nutzern geteilt, die Picpace in deiner Nähe verwenden. Durch den Kauf von Pro-Features können andere Nutzer dein Bild und deinen Namen auch dann sehen, wenn der Kontakt bereits länger zurückliegt und keine räumliche Nähe mehr besteht. Bitte beachte, dass ein anderer Nutzer dadurch einschätzen kann, wo du dich aufgehalten hast bzw. gerade aufhältst.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — die Interaktion auf Basis von Profilen und Nähe ist eine wesentliche Funktionalität der App. Speicherdauer: solange das Nutzerprofil besteht; nach Löschung werden alle Informationen entfernt, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Du kannst die Erkennung jederzeit deaktivieren, indem du „offline" gehst. Die Nutzung des Profils ist freiwillig — ohne Profil bzw. Bild ist die App nur eingeschränkt oder gar nicht nutzbar.
Chatfunktion
Wir verarbeiten die von dir im Chat bzw. direkten Nachrichtenaustausch eingegebenen Daten, deinen hinterlegten Namen und mit der Nachricht verknüpfte Dateien.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: grundsätzlich solange ein Benutzerprofil besteht. Löschst du einen Chateintrag oder ganzen Chat, wird dieser gegenüber dem Chatpartner vollständig entfernt — ebenso beim Löschen oder Blockieren eines Nutzers. Manuell gespeicherte Informationen (z. B. Screenshots) können nicht durch uns gelöscht werden. Serverseitige Daten werden zudem zur Prüfung von Nutzungsverstößen gespeichert und gelöscht, sobald keine gesetzlichen Aufbewahrungsfristen mehr entgegenstehen. Die Chat-Nutzung ist freiwillig.
Datei-Upload
Von dir hochgeladene Dateien und Dokumente verarbeiten und bereiten wir auf unseren Servern auf und stellen sie dem bzw. den Empfängern zur Verfügung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: wie bei der Chatfunktion beschrieben. Die Nutzung ist freiwillig.
Verwendete Chatsoftware — CometChat
Für unseren Chat arbeiten wir mit dem Anbieter CometChat, Inc., Suite 200, 1002 Walnut St, Boulder, CO, 80302, USA, mit dem wir einen Auftragsverarbeitungsvertrag geschlossen haben. Es kann nicht ausgeschlossen werden, dass personenbezogene Daten auch an Staaten außerhalb der EU, insbesondere die USA, übertragen werden, wo Regierungsbehörden ggf. auch ohne Gerichtsbeschluss Zugriff nehmen können. Nähere Informationen: cometchat.com/legal-privacy-policy.
Der Chat umfasst Nachrichten, Bilder und Videotelefonie. Der Transportweg ist verschlüsselt; die Speicherung von Textnachrichten auf dem jeweiligen Empfängergerät erfolgt unverschlüsselt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — die Chat-Funktionen sind eine wesentliche Funktionalität von Picpace. Die Nutzung ist freiwillig.
7. Zugriff auf Funktionen deines iOS-Endgerätes
Damit alle Funktionen genutzt werden können, benötigt die App Zugriff auf bestimmte Gerätefunktionen:
- Kamera — wird benötigt, damit du Fotos anfertigen kannst.
- Speicher — wird benötigt, damit die App Daten offline zwischenspeichern kann.
- Standort (Ortungsdienst) — nutzt WLAN, GSM-Triangulation, GPS, Bluetooth und weitere Sensoren, um deinen Standort zu bestimmen und Partner in der Umgebung anzuzeigen.
- Siri & Suchen — erlaubt Steuerung per Siri-Kurzbefehl und beeinflusst Suchergebnisse auf deinem Gerät.
- Mitteilungen — ermöglicht Push-Nachrichten und Einblendungen auf Start- und Sperrbildschirm.
- Zugriff auf alle Netzwerke — nutzt eine vorhandene WLAN- oder Mobilfunkverbindung zur Datenübertragung.
- Hintergrundaktualisierung — sucht im Wartemodus nach Updates und neuen Inhalten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. teilweise Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Du kannst deine Einwilligung jederzeit widerrufen, indem du die entsprechenden Berechtigungen in den Geräteeinstellungen entziehst — dies kann die Funktionalität der App einschränken.
8. Zugriff auf Funktionen deines Android-Endgerätes
Berechtigungen, die deine Zustimmung erfordern:
- Kamera — damit du Fotos anfertigen kannst.
- Standort (Ortungsdienst) — bestimmt deinen Standort über WLAN, GSM, GPS und Bluetooth, um Partner in der Umgebung anzuzeigen.
- Mitteilungen — ermöglicht Push-Nachrichten und Einblendungen.
- Genauen Standort erfassen — liefert präzise Standortdaten via GPS, Funkmasten und WLAN.
- Auf ungefähren Standort zugreifen — liefert Standortdaten via WLAN- und Sendemasteninformationen (ab Android 10 nur im Vordergrund).
- Bilder und Videos aufnehmen — ermöglicht Foto-/Videoaufnahme über die integrierte Kamera.
- SD-Karteninhalte ändern oder löschen — Schreib-, Änderungs- und Löschzugriff auf externen Speicher.
- Zugriff auf Bild-, Video- und Audiodateien der SD-Karte — eingeschränkter Zugriff auf externen Speicher ab Android 10.
- Im Hintergrund auf den Standort zugreifen — ermöglicht Standortzugriff auch außerhalb der Vordergrundnutzung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), teilweise Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — z. B. bei Funktionen zum Nachweis erreichter Ziele.
Berechtigung ohne gesonderte Zustimmung:
- Zugriff auf alle Netzwerke — nutzt eine vorhandene Internetverbindung zur Datenübertragung.
Du kannst erteilte Berechtigungen jederzeit in den Geräteeinstellungen unter „Apps" widerrufen. Das Ausschalten kann die Funktionalität der App beeinträchtigen.
9. Einbindung externer Services
Microsoft Azure
Wir nutzen Dienste der Microsoft Corporation, One Microsoft Way, 98052-6399, Redmond WA, USA, und verbundener Unternehmen — konkret die SQL-Datenbank, Accountverwaltung, den App-Service, einen Load-Balancer, die Push-Nachrichtenfunktion sowie den Cognitive Service und den SignalR Service. Vereinfacht gesagt stellt Microsoft Azure unsere App-Infrastruktur bereit. Es kann nicht ausgeschlossen werden, dass Daten an Staaten außerhalb der EU, insbesondere die USA, übertragen werden. Nähere Informationen: privacy.microsoft.com.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — ohne Microsoft Azure ist der Betrieb der App technisch nicht möglich. Die Bereitstellung der Daten ist vertraglich vorgeschrieben; eine Nichtbereitstellung verhindert die Nutzung der App.
Google Firebase
Mithilfe von Google Firebase (Firebase Cloud Messaging) der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, sowie der Google Ireland Limited erheben wir Daten zur Analyse der App-Nutzung und zum Versand von Push-Nachrichten anhand von Firebase-Installations-IDs. Auch Firebase Crashlytics erfasst technische Daten (u. a. eine UUID) zur Erkennung und Behebung von Stabilitätsproblemen. Nähere Informationen: firebase.google.com/support/privacy.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Firebase Cloud Messaging behält Installations-IDs, bis eine Löschung angefordert wird — Daten werden danach innerhalb von 180 Tagen aus Live- und Backup-Systemen entfernt. Du kannst deine Einwilligung jederzeit in den Geräte- oder App-Einstellungen widerrufen.
10. Datensicherheit und Kommunikation per E-Mail
Deine personenbezogenen Daten werden durch technische und organisatorische Maßnahmen bei Erhebung, Speicherung und Verarbeitung geschützt, sodass sie für Dritte nicht zugänglich sind. Bei unverschlüsselter Kommunikation per E-Mail kann die vollständige Datensicherheit auf dem Übertragungsweg nicht gewährleistet werden — bei besonders schutzbedürftigen Informationen empfehlen wir verschlüsselte Kommunikation oder den Postweg.
11. Deine Rechte
- Auskunftsanspruch: Du hast das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von dir verarbeiten, sowie Auskunft über die in Art. 15 Abs. 1 DSGVO genannten Informationen — inklusive einer Kopie der Daten.
- Berichtigungsanspruch (Art. 16 DSGVO): Du kannst falsch hinterlegte Daten jederzeit korrigieren lassen.
- Recht auf Widerruf: Erteilte Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen.
- Recht auf Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung, die auf berechtigtem Interesse (Art. 6 Abs. 1 lit. f) beruht, jederzeit widersprechen, sofern besondere Umstände dagegensprechen.
- Recht auf Löschung (Art. 17 DSGVO): u. a. wenn Daten nicht mehr benötigt werden, eine Einwilligung widerrufen wurde oder Daten unrechtmäßig verarbeitet werden. Ausnahmen bestehen z. B. bei gesetzlichen Aufbewahrungspflichten oder überwiegendem öffentlichem Interesse.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): etwa bei bestrittener Richtigkeit oder unrechtmäßiger Verarbeitung.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Übermittlung deiner Daten in einem strukturierten, gängigen, maschinenlesbaren Format an dich oder einen benannten Verantwortlichen, soweit technisch machbar.
Deine Rechte kannst du jederzeit wahrnehmen unter:
App-Entwicklung, Dr. H.C. Michael Barten-Renon, Ludwigstraße 85, 84524 Neuötting, E-Mail: info@picpace.com
12. Beschwerderecht bei der Aufsichtsbehörde
Solltest du den Verdacht haben, dass deine Daten rechtswidrig verarbeitet werden, kannst du jederzeit eine gerichtliche Klärung herbeiführen. Zudem steht dir gem. Art. 77 Abs. 1 DSGVO die Möglichkeit offen, dich an eine Aufsichtsbehörde in deinem EU-Mitgliedstaat des Aufenthaltsorts, Arbeitsplatzes oder des vermeintlichen Verstoßes zu wenden. Diese unterrichtet dich über den Stand und das Ergebnis deiner Eingabe, einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs gem. Art. 78 DSGVO.