1) Grundsätzliche Angaben und Geltungsbereich
Wir, die Nebelflucht GmbH ("wir", "unsere" oder "uns") erheben, verarbeiten und nutzen personenbezogene Daten von Nutzer*innen ("Nutzer*in", "deine" oder "du") nur unter Einhaltung der bestehenden Datenschutzbestimmungen. Den rechtlichen Rahmen für den Datenschutz bilden dabei die Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) und das Telemediengesetz (TMG). Für uns ist der Schutz personenbezogener Daten ein wichtiges Anliegen. Im Folgenden erfährst du welche personenbezogenen Daten auf welche Weise in der App TotoGo ("App") oder durch Nutzung unserer Serviceleistungen entstehen können und wie du die Kontrolle über deine Daten bewahrst.
1.1 Wir arbeiten nach dem Prinzip der Datensparsamkeit
Wir erheben, verarbeiten und nutzen Daten entsprechend dem Prinzip der Datensparsamkeit. Die Angaben personenbezogener Daten in der App erfolgt auf freiwilliger Basis und beschränken sich ausschließlich auf den zweckbezogenen Umfang. Wir speichern personenbezogene Daten gemäß den Grundsätzen der Datenvermeidung und Datensparsamkeit nur so lange, wie es erforderlich ist oder gesetzlich vorgeschrieben wird.
Entfällt der Zweck und besteht keine Aufbewahrungspflicht, sperren oder löschen wir die Daten fristgerecht. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn du der Übermittlung ausdrücklich zugestimmt hast. Eine Weitergabe deiner Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
1.2 Du hast die Kontrolle über deine Daten
Du hast zu jeder Zeit die Möglichkeit, dein Nutzer*innenkonto über die App (im Bereich "Profil") zu löschen. Mit dieser Aktion werden alle personenbezogenen Daten unwiderruflich gelöscht, sofern diese nicht für bestehende Vertragserfüllungen benötigt werden oder der gesetzlichen Aufbewahrungspflicht unterliegen. Sofern die technische Notwendigkeit besteht, werden personenbezogene Daten anonymisiert anstatt gelöscht.
Du hast zu jeder Zeit das Recht auf unentgeltliche Auskunft über die bei uns gespeicherten personenbezogenen Daten. Für diese Zwecke steht dir ein entsprechender Kontakt zur Verfügung:
Nebelflucht GmbH
Gerichtstr. 12-13, Aufgang 6
13347 Berlin
info@toto.io
1.3 Verschlüsselte Datenübertragung
Die App nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte eine SSL-Verschlüsselung.
2) Anwendungsbereiche für personenbezogene Daten
2.1 Log-Informationen
Mit dem Zugriff auf die Dienste von Toto durch die App werden auf unseren Servern automatisch Informationen erfasst. Diese sind allgemeiner Natur und erlauben keine Rückschlüsse auf deine Person. Diese sog. Logfiles umfassen folgende Informationen:
- Datum
- Datenmenge
- Betriebssystem
- Domainname deines Internet-Providers
- IP-Adresse
Diese Daten werden durch jede Kommunikation zwischen Geräten im Internet ausgetauscht. Die Erfassung der Daten ist also zwingend notwendig.
Wir behalten es uns vor, entstandene Logfiles bei Verdacht auf rechtswidrige Nutzung des Angebotes nachträglich zu kontrollieren. Auch können wir bei Bedarf zur Optimierung unseres Angebotes oder für unsere eigenen statistischen Zwecke diese Daten verwenden.
2.2 Cookies
Die App verwendet sog. Cookies; Textdateien, die auf deinem Gerät gespeichert werden. Diese werden ausschließlich verwendet um dich als Nutzer*in zu authentifizieren und enthalten keine personenbezogenen Daten.
2.3 Kontaktdaten
Wenn du mit uns durch die angebotenen Kontaktmöglichkeiten Verbindung aufnimmst, werden deine Angaben für einen Zeitraum von sechs Monaten gespeichert, damit auf diese zur Bearbeitung und Beantwortung deiner Anfrage und für den Fall von Anschlussfragen zurückgegriffen werden kann. Diese Daten werden nicht an Dritte weitergegeben.
2.4 Analyse-Services
Wir verwenden keine Analyse Services wie z.B. Google Analytics.
2.5 Toto-spezfische Datenverarbeitung
Die App ermöglicht es dir als Nutzer*in auf Toto bereitgestellte Inhalte interaktiv zu konsumieren. Die während der Nutzung erzeugten Daten werden gespeichert und können durch die Autor*innen für Auswertungszwecke eingesehen werden. So lang die entsprechenden Inhalte öffentlich gehalten werden, bleiben auch die von dir in diesem Zusammenhang erzeugten Nutzungssdaten gespeichert.
Die Verarbeitung Toto-spezifischer Daten ist Kern von Toto und erfolgt somit gemäß Art. 6 Abs. 1 lit.f DSGVO.
2.5.1 Daten in Nutzer*innenkonto
Im Registrierungsprozess erfassen wir deine Email-Adresse. Optional kannst du einen Avatar hochladen.
2.5.2 Nutzungsdaten
Jede deiner inhaltsspezifischen Interaktionen generiert einen Log-Eintrag, der für die Autor*innen einsehbar ist.
Wenn du dich im Team mit anderen Nutzer*innen zusammenschließt, erhalten diese ebenso Informationen über von dir getätigte Aktionen.
2.5.3 Geräte-Informationen
Die App nutzt verschiedene Dienste deines Geräts.
Kamera
Die Kamera wird verwendet, um QR-Codes zu scannen und Fotos aufzunehmen um Eingaben von Nutzer*innen (zum Beispiel Profilbilder) zu erstellen. Diese Daten werden auf unseren Servern gespeichert.
In iOS und Android (ab Version 6) kannst du in den App-Einstellungen den Zugriff auf die Kamera kontrollieren.
Geolokalisierung
Die Geolokalisierung wird verwendet, um dir deine aktuelle Position auf der Karte anzuzeigen bzw. um standortspezifische Inhalte anzuzeigen. Mit jeder Anfrage dieser Inhalte, die von dir als Nutzer*in händisch ausgeführt werden muss, übermittelt die App deine Standortdaten an unsere Server, wo sie bezogen auf den Nutzungsverlauf ausgewertet und gespeichert werden.
In iOS und Android (ab Version 6) kannst du in den App-Einstellungen den Zugriff auf die Geolokalisierung kontrollieren.
Kompass / Geräteausrichtung
Die Geräteausrichtung in x-, y- und z-Richtung (Rotation um alle Geräteachsen) wird verwendet, um dir die "Blickrichtung" auf der Karte anzuzeigen. Diese Informationen bleiben auf deinem Gerät und werden nicht an unsere Server oder an fremde Dienstleister weitergeleitet.
lokale Dateien / lokale Medien
Der Lese-Zugriff auf lokale Dateien bzw. Medien wird verwendet, um Eingaben von Nutzer*innen (zum Beispiel Profilbilder) zu erstellen. Diese Daten werden auf unseren Servern gespeichert.
In iOS und Android (ab Version 6) kannst du in den App-Einstellungen den Zugriff auf lokale Dateien / lokale Medien kontrollieren.
2.6 Dienste und Inhalte Dritter Anbieter
Die App beinhaltet auch Dienste und Leistungen dritter Anbieter.
2.6.1 Social-Media-Plugins
Die App nutzt die Einbettungsfunktion für mediale, interaktive Inhalte folgender Drittanbieter:
- YouTube (Betreiber: Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), Datenschutzerklärung
- Vimeo (Betreiber: Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA), Datenschutzerklärung
- SoundCloud (Betreiber: SoundCloud Limited Rheinsberger Str. 76/77 10115 Berlin, Deutschland), Datenschutzerklärung
- MixCloud (Betreiber: Mixcloud Limited, 447 - 453 Hackney Road, London, E2 9DY, UK), Datenschutzerklärung
Bei der Anfrage dieser Daten wird deine IP-Adresse (personenbezogene Daten) an die Server des Anbieters gesendet. Wir haben keinen Einfluss darauf, in welchem Umfang diese Informationen vom Anbieter gespeichert und verarbeitet werden.
Google LLC und Vimeo Inc. sind für das US-europäische Datenschutzübereinkommen Privacy Shield zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet.
Nähere Informationen über den Umfang, die Art und den Zweck der Datenverarbeitung und über Rechte und Einstellungsmöglichkeiten zum Schutz deiner Privatsphäre entnimm bitte den oben aufgelisteten Verlinkungen zu den entsprechenden Datenschutzerklärungen.
2.6.2 Weitere Inhalte dritter Anbieter
Die App nutzt zudem Inhalte folgender Drittanbieter:
- CartoDB (Betreiber: CartoDB Inc., 201 Moore St Brooklyn, NY 11206, USA), Datenschutzerklärung
Bei der Anfrage dieser Daten wird deine IP-Adresse (personenbezogene Daten) an die Server des Anbieters gesendet. Wir haben keinen Einfluss darauf, in welchem Umfang diese Informationen gespeichert und verarbeitet werden.
CartoDB Inc. ist für das US-europäische Datenschutzübereinkommen Privacy Shield zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet.
Nähere Informationen über den Umfang, die Art und den Zweck der Datenverarbeitung und über Rechte und Einstellungsmöglichkeiten zum Schutz deiner Privatsphäre entnimm bitte den oben aufgelisteten Verlinkungen zu den entsprechenden Datenschutzerklärungen.
3) Änderungsvorbehalt
Technik ist stetem Wandel unterworfen. Wir sind bemüht, Neuerungen und Updates bestehender Anwendungen auf Ihre Kompatibilität mit den gesetzlichen Vorgaben zu überprüfen. Dies kann auch bedeuten, dass wir unsere Datenschutzerklärung ändern oder erweitern müssen. Deshalb behalten wir uns die Änderung unserer Datenschutzerklärung vor. Die neue Datenschutzerklärung greift dann bei deinem nächsten Besuch unseres Angebots.