Datenschutzerklärung doyo App

‍

Wir nehmen den Datenschutz sehr ernst und informieren Sie daher im Folgenden über die von Ihnen bei Nutzung unserer mobilen App verarbeiteten personenbezogenen Daten:

‍

‍

I. Kontaktdaten des Verantwortlichen

‍

Verantwortlicher für die Datenverarbeitung gem. Art. 4 Abs. 7 EU-Datenschutzgrundverordnung (nachstehend „DSGVO“) ist die:

‍

kaleidos:code GmbH

Am Rhönbad 5

36043 Fulda

‍

Telefon: 0661-20664163

E-Mail: team@kaleidoscode.de

‍

‍

II. Allgemeine Informationen über die Erhebung personenbezogener Daten

‍

(1) Wir stellen Ihnen neben unserer Online-Präsenz eine mobile App zur Verfügung, die Sie auf Ihr mobiles Endgerät herunterladen können. Im Folgenden informieren wir Sie über die Erhebung und Verarbeitung personenbezogener Daten bei Nutzung unserer mobilen App. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

(2) Bei Ihrer Kontaktaufnahme mit uns per E-Mail wird Ihre E-Mail-Adresse und die von Ihnen angegebenen Daten wie z.B. Ihr Name und/oder Ihre Telefonnummer von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder – im Falle von gesetzlichen Aufbewahrungspflichten – schränken die Verarbeitung ein.

(3) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren.

‍

‍

III. Erhebung personenbezogener Daten bei Nutzung unserer mobilen App

‍

(1) Bei Herunterladen der mobilen App werden die erforderlichen Informationen an den App Store übertragen. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten lediglich anonymisierte Daten, sofern wir diese über den App Store erhalten.

(2) Bei Nutzung der mobilen App erheben wir die nachfolgend beschriebenen personenbezogenen Daten, um die komfortable Nutzung der Funktionen zu ermöglichen. Wenn Sie unsere mobile App nutzen möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten:

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• Website, von der die Anforderung kommt
• Browser
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware.

(3) Rechtsgrundlage ist auf Grund unseres berechtigten Interesses Art. 6 Abs. 1 S. 1 lit. f DSGVO. In den genannten Zwecken liegt unser berechtigtes Interesse an der Datenverarbeitung. Unser Interesse an der technisch reibungslosen Bereitstellung der mobilen App und der über diese angebotenen Dienstleistungen überwiegt dabei.

‍

IV. Registrierung in der mobilen App

‍

(1) Damit Sie alle Funktionen unserer mobilen App nutzen können, erhalten Sie die Möglichkeit zur Registrierung eines User-Accounts in der App. Wir werden Sie informieren, welche Angaben dazu von Ihnen erforderlich sein werden („Registrierungsdaten“). Die Registrierungsdaten werden benötigt, um einen User-Account einzurichten, zu aktivieren und zu verwalten und um alle Features unserer mobilen App nutzen zu können. In diesem Fall schließen Sie mit uns einen (kostenlosen) Nutzungsvertrag, auf dessen Grundlage wir diese Daten erheben. Darüber hinaus können Sie uns im Rahmen der Registrierung weitere freiwillige Angaben machen. Diese Angaben sind nicht notwendig, um sich anzumelden. Bitte beachten Sie aber, dass diese Angaben entsprechend Ihrer Einstellungen für andere Nutzer unserer mobilen App einsehbar sein können. Sie können dabei selbst festlegen, ob Sie von anderen Nutzern gefunden werden möchten.

(2) Rechtsgrundlage für die Datenverarbeitung ist die Erfüllung unserer vertraglichen Verpflichtungen aus dem geschlossenen Nutzungsvertrag und somit Art. 6 Abs. 1 S. 1 lit. b DSGVO.

(3) Wenn Sie die App löschen, werden sämtliche über Sie im Rahmen der Registrierung erhobenen und gespeicherten Daten gelöscht.

‍

V. Verwendung von Tracking-Technologien

‍

Nachfolgend erhalten Sie Informationen über die in der mobilen App eingesetzten Tracking-Technologien:

1. Google Firebase

• Wir verwenden Google Firebase, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Wir setzen Google dabei als Auftragsverarbeiter ein (vgl. Art 4 Nr. 8, 28 DSGVO). Weitere Informationen finden Sie unter: https://firebase.google.com/support/privacy/. Google Firebase bietet uns verschiedene Dienstleistungen, um die Funktionalitäten unserer mobilen App anzubieten. Konkret verwenden wir folgende Leistungen im Rahmen von Google Firebase:
• a) Crash Reporting

(1) Google erfasst für uns statistische und technische Daten über eventuelle Abstürze unserer mobilen App. Diese enthalten bestimmungsgemäß keine personenbezogenen Daten. Sollten dennoch einmal personenbezogene Daten enthalten sein, erheben wir diese aufgrund unseres berechtigten Interesses an einem fehlerfreien Betrieb unserer mobilen App sowie der Möglichkeit der Fehlerbehebung.

(2) Rechtsgrundlage für die Datenverarbeitung auf Grundlage unseres berechtigten Interesses ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser Interesse am fehlerfreien Betrieb unserer mobilen App und der über diese angebotenen Dienstleistungen überwiegt dabei.

‍

b) Performance Monitoring

‍

(1) Google speichert für uns nicht-personenbezogene Statistiken zu der Performance unserer mobilen App, d.h. zu der Geschwindigkeit und eventuellen Verzögerungen beim Ablauf. Bestimmungsgemäß erhalten diese Informationen keine personenbezogenen Daten. Sollten dennoch einmal personenbezogene Daten enthalten sein, erheben wir diese aufgrund unseres berechtigten Interesses an einem fehlerfreien und bedarfsgerechten Betrieb unserer mobilen App sowie der Möglichkeit der Fehlererkennung und -behebung.

(2) Rechtsgrundlage für die Datenverarbeitung auf Grundlage unseres berechtigten Interesses ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser Interesse an einem fehlerfreien und bedarfsgerechten Betrieb unserer mobilen App sowie der Möglichkeit der Fehlererkennung und -behebung überwiegt dabei.

c) A/B Testing

(1) Wir verwenden die A/B Testing-Funktionen von Google Firebase, um im Rahmen der Produktentwicklung unserer mobilen App Neuerungen testen zu können. Im Rahmen dessen werden nicht-personenbezogene statistische Daten erhoben. Um Ihr Gerät ansprechen und testweise Inhalte ausspielen zu können, müssen jedoch technische Daten über Ihr Endgerät verarbeitet werden. Die Nutzung erfolgt aufgrund unseres berechtigten Interesses an der bedarfsgerechten Gestaltung unserer mobilen App.

(2) Rechtsgrundlage für die Datenverarbeitung auf Grundlage unseres berechtigten Interesses ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser Interesse an der bedarfsgerechten Gestaltung unserer mobilen App und der über diese angebotenen Dienstleistungen überwiegt dabei.

‍

2. Google Analytics für Firebase

‍

(1) Sofern Sie darin eingewilligt haben, verwenden wir Google Analytics für Firebase, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Google Analytics erhebt pseudonyme Daten über die Nutzung unserer mobilen App einschließlich einer verkürzten IP-Adresse. Bitte beachten Sie, dass Google die durch einen Unique Identifier erzeugten Informationen über Ihre Benutzung unserer mobilen App (einschließlich der verkürzten IP-Adresse) an Server in den USA überträgt und diese Daten innerhalb der Unternehmensgruppe und mit anderen Dritten teilt. Auch dabei kann es zu einer Übermittlung von personenbezogenen Daten in die USA und in andere Drittländer, für die kein Angemessenheitsbeschluss der EU-Kommission besteht, kommen. Google wird die Informationen benutzen, um Ihre Nutzung unserer mobilen App für uns auszuwerten, um Reports über die Nutzung unserer mobilen App zu erstellen und um weitere mit der Nutzung unserer mobilen App und der Internetnutzung verbundene Analysen und Auswertungen zu generieren. Google kann diese Daten auch mit anderen Daten verknüpfen, wie z.B. Ihrem Suchverlauf, einem persönlichen Account, den Nutzungsdaten anderer Geräte und weiteren Daten, die Google zu Ihnen gespeichert hat. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist (z.B. staatliche Behörden) oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.

(2) Die Verwendung von Google Analytics erfolgt auf Grundlage Ihrer Einwilligung und damit gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Bei Einwilligung in die Datenverarbeitung willigen Sie zugleich gem. Art. 49 Abs. 1 S. 1 lit. a DSGVO ein, dass Ihre Daten in den USA verarbeitet werden können. Wir weisen darauf hin, dass die USA derzeit vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards aktuell unzureichendem Datenschutzniveau eingeschätzt werden. Es besteht daher das Risiko, dass Ihre Daten eventuell durch US-Behörden, zu Kontroll- oder Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihre Einstellungen innerhalb der App anpassen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

(3) Ihre Daten bleiben bei Google Analytics für einen Zeitraum von 60 Tagen gespeichert. Nach Ablauf dieser Frist werden die Daten gelöscht und lediglich aggregierte Statistiken für einen Zeitraum von bis zu 14 Monaten vorgehalten. Mit Google haben wir einen Auftragsverarbeitungsvertrag geschlossen. Nähere Informationen darüber, wie Google Ihre Daten verwendet, finden Sie unter: https://www.google.com/policies/privacy/.

‍

VI. Erhebung Ihrer Standortdaten

‍

(1) Unser Angebot umfasst die Erhebung und Verarbeitung von Standortdaten über den Anbieter Mapbox Inc. mit Sitz in den USA. Um den Service unserer mobilen App nutzen zu können, benötigen wir Ihre Standortdaten. Funktionen unserer mobilen App können erst dann vollumfänglich genutzt werden, wenn Sie über ein Pop-up zugestimmt haben, dass wir zu Zwecken der Leistungserbringung Ihre Standortdaten mittels GPS und Ihre IP-Adresse in anonymisierter Form erheben können. Sie können die Funktion in den Einstellungen der App oder Ihres Betriebssystems jederzeit erlauben oder widerrufen. Ihr Standort wird nach Ihrer Bestätigung regelmäßig an uns übertragen, wobei wir nur Ihren jeweils zuletzt mitgeteilten Standort nutzen und die vorherigen Standortmitteilungen löschen. Wenn die Standorterhebung aktiv ist, zeigt ihr mobiles Endgerät die Datenverarbeitung über ein Kompass-Symbol in der oberen Leiste an. Ihre Standortdaten werden nicht dazu verwendet, über Ihren aktuellen Standort hinaus Bewegungsprofile anzulegen.

(2) Rechtsgrundlage der Datenverarbeitung ist bei Vorliegen Ihrer erteilten Einwilligung Art. 6 Abs. 1 S. 1 lit. a DSGVO. Bei Einwilligung in die Datenverarbeitung willigen Sie zugleich gem. Art. 49 Abs. 1 S. 1 lit. a DSGVO ein, dass Ihre Daten in den USA verarbeitet werden können. Wir weisen darauf hin, dass die USA derzeit vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards aktuell unzureichendem Datenschutzniveau eingeschätzt werden. Es besteht daher das Risiko, dass Ihre Daten eventuell durch US-Behörden, zu Kontroll- oder Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihre Einstellungen innerhalb der App anpassen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

(3) Mit Mapbox haben wir eine Auftragsverarbeitungsvereinbarung geschlossen. Weitere Informationen zum Datenschutz finden Sie hier: https://www.mapbox.com/legal/privacy.

‍

VII. Onlinepräsenzen in sozialen Medien

‍

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke, um mit den dort aktiven Kunden, Interessenten und Nutzern zu kommunizieren und sie dort über unsere Leistungen informieren zu können. In diesem Zusammenhang werden in unserer mobilen App nur einfache Links verwendet, die beim Laden der Seite keine automatische Verbindung zu dem jeweiligen Netzwerk herstellen. Erst durch selbstständiges Auswählen des zu besuchenden Netzwerks werden Sie aus unserer mobilen App auf unsere Onlinepräsenz in dem Netzwerk weitergeleitet. Ergänzende Informationen zur Verarbeitung von personenbezogenen Daten innerhalb der jeweiligen Netzwerke finden Sie in unserer Datenschutzerklärung für soziale Netzwerke [DSE HINTERLEGEN].

‍

VIII. Verwendung von Zahlungsdienstleistern

‍

(1) Wenn Sie im Rahmen der Nutzung unserer mobilen App Leistungen (vor allem Stadtführungen) hinzukaufen möchten, werden insbesondere die nachstehenden Zahlungsdaten an unsere Zahlungsdienstleister zur Abwicklung Ihrer Zahlung übermittelt:

• Vorname, Nachname
• E-Mail-Adresse
• Land
• Zahlungsart und Betrag der Buchung
• Datum und Uhrzeit der gekauften Tour

(2) Wir binden für die Abwicklung von Zahlungen die folgenden Zahlungsdienstleister ein:

a) Bei einer Zahlung mittels Kreditkarte nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., C/O A & L Goodbody, Ifsc, North Wall Quay, Dublin, D01 H104, Irland - „Stripe”). Die Datenschutzhinweise von Stripe finden Sie unter: https://stripe.com/en-de/privacy.

b) Möglich ist es auch per Paypal zu bezahlen. In diesem Fall wird Ihre Zahlung durch die PayPal (Europe) S.à r.l. et Cie („PayPal”), S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg, abgewickelt. Die Datenschutzhinweise von PayPal finden Sie unter: https://www.paypal.com/en/webapps/mpp/ua/privacy-full

(3) Die Übermittlung von Zahlungsinformationen an diese Zahlungsdienstleister durch uns erfolgt zur Abwicklung der Zahlungen für die jeweiligen Leistungen. Rechtsgrundlage für die Verarbeitung der Daten ist daher Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die weitergehende Verarbeitung von Zahlungsinformationen durch den Zahlungsdienstleister erfolgt ausschließlich in Verantwortlichkeit des jeweiligen Zahlungsdienstleisters. Bitte beachten Sie hierzu die Datenschutzerklärungen der Zahlungsdienstleister. Der jeweilige Zahlungsdienstleister ist für die Verarbeitung der Zahlungsdaten allein verantwortlich. Wir haben darauf weder Zugriff noch Einfluss. Bei direkter Weiterleitung an den Zahlungsdienstleister erklären Sie sich mit der Übermittlung und Verarbeitung Ihrer Daten zum Zwecke der Zahlungsabwicklung durch den entsprechenden Zahlungsdienstleister einverstanden (z.B. Paypal, Mastercard).

(4) Wir erhalten von den Zahlungsdienstleistern lediglich die Information, dass die Zahlung ordnungsgemäß abgewickelt wurde. Diese Information verarbeiten wir zusammen mit Ihrem Namen, um die von Ihnen getätigte Transaktion abzuschließen.

‍

IX. Ihre Rechte als Betroffener

‍

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

(1) Auskunftsrecht

Sie haben das Recht, jederzeit im Umfang von Art. 15 DSGVO Auskunft über Ihre personenbezogenen Daten zu verlangen, die wir verarbeiten.

(2) Recht auf Berichtigung und Ergänzung

Sollten Ihre personenbezogenen Daten unrichtig oder unvollständig sein, haben Sie im Umfang von Art. 16 DSGVO ein Recht auf Berichtigung und Ergänzung.

(3) Recht auf Einschränkung der Verarbeitung

Bei Vorliegen der gesetzlichen Voraussetzungen können Sie im Umfang von Art. 18 DSGVO eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.

(4) Recht auf Löschung

Sie können im Umfang von Art. 17 DSGVO jederzeit die Löschung Ihrer personenbezogenen Daten verlangen, sofern wir nicht rechtlich zur weiteren Verarbeitung Ihrer Daten verpflichtet oder berechtigt sind.

(5) Recht auf Datenübertragbarkeit

Erfolgt eine Verarbeitung auf Grundlage Ihrer Einwilligung und mithilfe automatisierter Verfahren, so haben Sie im Umfang von Art. 20 DSGVO ein Recht auf Übertragung der von Ihnen bereitgestellten Daten, sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

(6) Widerspruchsrecht

Sie haben das Recht, im Umfang von Art. 21 DSGVO gegen eine Verarbeitung Widerspruch zu erheben, soweit die Datenverarbeitung zum Zwecke der Direktwerbung oder des Profilings erfolgt. Einer Verarbeitung auf Grund einer Interessenabwägung können Sie unter Angabe von Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.

(7) Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

(8) Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

‍

Stand der Datenschutzerklärung: Oktober 2022