2. Erhebung personenbezogener Daten

Bei der Nutzung unserer App werden von uns personenbezogene Daten über Dich erhoben. Personenbezogene Daten sind alle Daten, die sich auf Deine Person beziehen. Beispielsweise handelt es sich bei Deinem Namen, Deinen Standortdaten, Deiner IP-Adresse, der Gerätekennung, der SIM-Kartennummer, Deiner Adresse sowie E-Mail-Adresse um personenbezogene Daten, Dein Fingerabdruck, Bilder, Filme, Audioaufnahmen, aber auch Dein Nutzerverhalten fallen in diese Kategorie. 

3. Beim Download erhobenen Daten

Beim Download dieser App werden bestimmte dafür erforderliche Daten zu Deiner Person an den entsprechenden App Store (z.B. Apple App Store oder Google Play) übermittelt. Insbesondere werden beim Herunterladen die E-Mail-Adresse, der Nutzername, die Kundennummer des herunterlassenden Accounts, die individuelle Gerätekennziffer, Zahlungsinformationen sowie der Zeitpunkt des Downloads an den App Store übertragen werden. 

Auf die Erhebung und Verarbeitung dieser Daten haben wir keinen Einfluss, sie erfolgt vielmehr ausschließlich durch den von Die ausgewählten App Store. Dementsprechend sind wir für diese Erhebung und Verarbeitung nicht verantwortlich; die Verantwortung dafür liegt allein beim App Store. 

4. Rechtsgrundlagen der Datenverarbeitung

Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:

• Art. 6 Abs. 1 S. 1 lit. a) DSGVO („Einwilligung“): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist.
• Art. 6 Abs. 1 S. 1 lit. b) DSGVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
• Art. 6 Abs. 1 S. 1 lit. c) DSGVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z.B. eine gesetzliche Aufbewahrungspflicht);
• Art. 5 Abs. 1 S. 1 lit. d) DSGVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
• Art. 6 Abs. 1 S. 1 lit. e) DSGVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
• Art. 6 Abs. 1 S. 1 lit. f) DSGVO („Berechtigte Interessen“): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.

5. Zeitraum der Datenspeicherung

Wir löschen Deine personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie erhoben oder verwendet haben, nicht mehr erforderlich sind. In der Regel speichern wir Deine personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses über die App

und darüber hinaus für einen Zeitraum von drei Jahren nach Beendigung des Nutzungs- bzw. des Vertragsverhältnisses. Die Speicherung dient der Erfüllung des Vertragsverhältnisses gem. Art. 6 Abs. 1 S. 1 lit. b) DSGVO sowie nach Beendigung des Nutzungs- bzw. Vertragsverhältnisses der potentiellen Abwehr und/oder Geltendmachung von Ansprüchen innerhalb der gesetzlichen Verjährungsfrist von drei Jahren und liegt in unserem berechtigten Interesse gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Eine Speicherung Deiner Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in zur Auftragsverarbeitung bzw. Weitergabe an Dritte.

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Dir oder eines sonstigen rechtlichen Verfahrens erfolgen.

Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistung für uns entsprechend dem jeweiligen Auftrag erforderlich ist.

Rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten bleiben von Vorstehendem unberührt (z.B. § 257 HGB oder § 147 AO). Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage im Sinne von Art. 6 Abs. 1 S. 1 lit. c) DSGVO besteht.

6. Zwecke der Datenverarbeitung durch die verantwortliche Stelle und Dritte

Wir verarbeiten Ihre personenbezogenen Daten nur zu den in dieser Datenschutzerklärung genannten Zwecken. Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den genannten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

• Sie Ihre ausdrückliche Einwilligung dazu erteilt haben,
• die Verarbeitung zur Abwicklung eines Vertrags mit Ihnen erforderlich ist,
• die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist,
• die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

7. Erfassung allgemeiner Informationen beim verwenden der App

Wenn Du unsere App nutzt, werden automatisch personenbezogene Daten erfasst. Dies beinhaltet etwa Hardware- und Software-Informationen, Geräte-ID und -typ, App-Einstellungen, IP-Adresse, Datum und die Uhrzeit des Abrufs und Ähnliches. Diese Zugriffsdaten werden verarbeitet, um den Betrieb der App technisch zu ermöglichen, insbesondere zur:

• Sicherstellung eines problemlosen Verbindungsaufbaus der App,
• Sicherstellung einer reibungslosen Nutzung unserer App,
• Auswertung der Systemsicherheit und -stabilität sowie
• zu weiteren administrativen Zwecken.

Die Verarbeitung Deiner personenbezogenen Daten basiert auf unserem berechtigten Interesse aus den vorgenannten Zwecken zur Datenverarbeitung. 

Anonymisierte Daten der vorgenannten Art werden von uns ggfs. statistisch ausgewertet, um unsere App und die dahinterstehende Technik zu optimieren.

8. Cloudflare

Wir nutzen das Content Delivery Network (CDN) von Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München Deutschland, um die Sicherheit und die Auslieferungsgeschwindigkeit unserer App zu erhöhen. Rechtsgrundlage hierfür ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO) kein eigenes CDN betreiben zu müssen. Cloudflare nutzt Server-Logfiles, um Inhalte für Appnutzer optimiert zur Verfügung zu stellen. Cloudflare ist als Auftragsverarbeiter für uns tätig. Die Funktionsfähigkeit der App ist ohne die Verarbeitung nicht gewährleistet.. Deine personenbezogenen Daten werden von Cloudflare so lange gespeichert, wie es für die beschriebenen Zwecke erforderlich ist. Weitere Informationen bzgl. Datenschutz bei Cloudfare findst Du  unter: https://www.cloudflare.com/de-de/gdpr/introduction/

9. Einsatz von Cookies

Beim Betrieb unserer App nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf dem Gerätespeicher Deines mobilen Endgerätes abgelegt und der von Dir verwendeten mobilen App zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Dein Endgerät übertragen und daher keine Schäden anrichten. Sie dienen dazu, unsere App insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.

Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.

Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Du die App schließt und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden.

Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:

• Technical Cookies: Diese sind zwingend erforderlich, um sich innerhalb der App zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der App zu gewährleisten; sie sammeln weder Informationen über Dich zu Marketingzwecken noch speichern sie, welche Webseiten Du besucht hast;
• Performance Cookies: Diese sammeln Informationen darüber, wie Du unsere App nutzt, welche Seiten Du besuchst und z.Bb ob Fehler bei der Appnutzung auftreten; sie sammeln keine Informationen, die Dich identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere App zu verbessern und herauszufinden, was unsere Nutzer interessiert;
• Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem Appnutzer bedarfsgerechte Werbung innerhalb der App oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert;
• Sharing Cookies: Diese dienen dazu, die Interaktivität unserer App mit anderen Diensten (z. B. sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate lang gespeichert.

Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Deinerseits gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Advertising, Targeting oder Sharing Cookies. Darüber hinaus geben wir Deine durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Du nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO eine ausdrückliche Einwilligung dazu erteilt hast.

10. Registrierungsfunktion in der App

Du  hast die Möglichkeit, Dich über die App zu registrieren und ein Benutzerkonto zu erstellen. Für die Erstellung dieses Kontos erheben wir weitere Daten, die Du aktiv im Registrierungsprozess eingibst. Du bist nicht verpflichtet, diese Angaben zu machen. Ohne die Angabe bestimmter Daten kannst Du jedoch kein Benutzerkonto erstellen. Nachfolgend informieren wir Dich über die Verarbeitung der Daten, die Du bei uns angeben kannst:

Diese Daten verarbeiten wir auf Grundlagedes mit dir abgeschlossenen Nutzungsvertrages gem. Art. 6 Abs. 1 lit. b DSGVO.

11. Benutzerkonto

13. Geolokalisierung

Du kannst uns in Deinen Geräteeinstellungen Zugriff auf Deine Standortdaten erteilen und damit in die Verarbeitung Deiner Standorten durch uns einwilligen (Art. 6 Abs. 1 lit. a) DSGVO). Hast Du diesen Zugriff erteilt, erhalten wir bei der Nutzung des mobilen Endgerätes Informationen über WiFi-Zugangspunkte sowie weitere Standortinformationen (z.B. Standortkoordinaten). Diese Informationen benötigen wir für die Bereitstellung der Funktionen “Space anbieten” und “Space buchen”. Wir können anderen Nutzern Deinen Standort anzeigen und so Nutzer vernetzen, die sich in der Nähe befinden. 

Hast Du uns den Zugriff auf Deine Standortdaten erteilt, kannst  Du dies in den Geräteeinstellungen jederzeit mit Wirkung für die Zukunft widerrufen. 

14. Fotobibliothek und Kamera

Du kannst uns in Deinen Geräteeinstellungen Zugriff auf Deine Fotobibliothek und Deine Kamera erteilen (Art. 6 Abs. 1 lit. a DSGVO). Hast Du diesen Zugriff erteilt, erhalten wir Zugriff auf Deine  bereits hinterlegten Fotos sowie Deine Kamerafunktion. Diese Daten benötigen wir, wenn Du ein Profilbild hochladen willst, oder anderen Nutzern Fotos von Deinen Spaces zur Verfügung stellen willst.

Hast Du uns den Zugriff auf Deine Foto- bzw. Kamerafunktion erteilt, kannst Du dies in den Geräteeinstellungen jederzeit mit Wirkung für die Zukunft widerrufen. 

15. Push-Nachrichten

Bei der erstmaligen Verwendung unserer App kannst  Du Deine Einwilligung (Art. 1 Abs. 1 lit. a DSGVO) für den Erhalt von Push-Nachrichten durch uns erteilen. Um den Versand solcher Push-Nachrichten zu ermöglichen, wird ein Token erstellt, welches die Installation der App auf Deinem verwendeten Gerät eindeutig identifiziert. Dieser Token wird auf unseren Servern gespeichert und für den Versand der Push-Nachrichten verwendet. Du kannst dem Versand von Push-Nachrichten jederzeit mit Wirkung für die Zukunft widersprechen. 

Je nachdem, welches Endgerät Du verwendest, werden die Push-Nachrichten entweder über das Firebase Cloud Messaging (FCM) von Google und/oder den Apple Push Notification Service (APN) von Apple gesendet. Firebase und/oder Apple können keine Daten ermitteln, die mit Dir zusammenhängen, sondern dienen nur als Übermittler. 

Weiterführende Informationen zum FCM findest Du unter:  https://firebase.google.com/terms/data-processing-terms 

Weiterführende Informationen zum APN findest Du unter: https://developer.apple.com/notifications/ .

 16. Datenverarbeitung durch Dritte – Auftragsdatenverarbeitung

Es kann vorkommen, dass für einzelne Funktionen unserer App auf beauftragte Dienstleister zurückgegriffen wird. Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden iSv Art. 28  DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten. 

Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt, erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:

• • Dienstleister für den Betrieb unserer App und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b) oder lit. f) DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt;
  • Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c) DSGVO;
  • Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z.B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f) DSGVO.

Darüber hinaus geben wir Deine personenbezogenen Daten nur an Dritte weiter, wenn Du nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO eine ausdrückliche Einwilligung dazu erteilt hast.

Sofern personenbezogene Daten von Dir durch uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden (z.B. zu werblichen Zwecken), geschieht dies aufgrund von bestehenden Auftragsverarbeitungsverhältnissen.

 17. Voraussetzungen der Weitergabe von personenbezogenen Daten an Drittländer, insbesondere die USA

Im Rahmen unserer Geschäftsbeziehungen können Deine personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Deiner Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Dich an den dafür relevanten Stellen.

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhälst Du hier: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. 

Mit Urteil vom 16.07.2020 (Az: C‑311/18) hat der Europäische Gerichtshof das sog. EU-US Privacy Shield Abkommen, das bislang Rechtsgrundlage für eine Datenübermittlung in die Vereinigten Staaten (USA) bildete, für ungültig erklärt.

Nach der DSGVO dürfen personenbezogene Daten nur dann in ein Drittland übermittelt werden, wenn in dem Empfängerland oder bei dem Empfänger ein ausreichendes Datenschutzniveau gewährleistet wird. Das ist nach Auffassung des EuGH in den USA aufgrund der weitreichenden Zugriffsbefugnisse der US-Sicherheitsbehörden auf elektronisch gespeicherte Daten und fehlenden Rechtsschutzmöglichkeiten nicht der Fall. Insbesondere haben Betroffene keine Möglichkeit gegenüber amerikanischen Behörden aufgrund nachrichtendienstlicher Überwachungsmaßnahmen Rechte gerichtlich geltend zu machen oder durchzusetzen. Die Rechtsschutzmöglichkeiten der Betroffenen sind auf ein Ombudsmann-Verfahren beschränkt, welches den Ombudsmann soweit ersichtlich allerdings nicht ermächtigt, verbindliche Entscheidungen gegenüber Nachrichtendiensten zu treffen und das dem europäischen Verständnis eines unabhängigen Richters nicht entspricht. Zudem ist nach den geltenden amerikanischen Vorschriften die Datenverarbeitung derartiger Überwachungsmaßnahmen nicht auf das zwingend erforderliche Maß beschränkt und genügt daher nicht den nach dem Grundsatz der Verhältnismäßigkeit bestehenden Mindestanforderungen.

Die anderslautende „Angemessenheitsentscheidung“ der EU-Kommission, wonach bei Datentransfers unter dem sog. „Privacy Shield“ ein hinreichendes Datenschutzniveau sichergestellt ist, hat der EuGH daher mit sofortiger Wirkung für ungültig erklärt.

Eine Übermittlung personenbezogener Daten in ein Drittland ist trotz fehlenden Angemessenheitsbeschlusses oder anderer geeigneter Garantien möglich, wenn die betroffene Person gemäß Art. 49 Abs. 1 S. 1 lit. a DSGVO in die Datenübermittlung ausdrücklich eingewilligt hat, nachdem sie über die für sie bestehenden möglichen Risiken derartiger Datenübermittlungen unterrichtet wurde. Wir verweisen nochmals ausdrücklich auf die zuvor beschriebenen Rechtsrisiken, insbesondere die Zugriffsmöglichkeiten von US-Behörden auf Deine Daten sowie fehlende Rechtsschutzmöglichkeiten hiergegen vorzugehen.

 18. Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten     

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).

 19. Deine Rechte

Unter den angegebenen Kontaktdaten kannst Du jederzeit folgende Rechte ausüben:

• Auskunft über Deine bei uns gespeicherten Daten und deren Verarbeitung gem. Art. 15 DSGVO,
• Berichtigung unrichtiger personenbezogener Daten nach Art. 16 DSGVO,
• Löschung Deiner bei uns gespeicherten Daten nach Art. 17 DSGVO,
• Einschränkung der Datenverarbeitung Nach Art. 18 DSGVO, 
• Datenübertragbarkeit nach Art. 20 DSGVO, 
• Widerruf der Einwilligung nach Art. 7 Abs. 3 DSGVO, Recht auf Beschwerde bei einer Aufsichtsbehörde gem. Art. 77 DSGVO: Du  kannst Dich jederzeit mit einer Beschwerde an die für Dich zuständige Aufsichtsbehörde wenden. Deine zuständige Aufsichtsbehörde richtet sich nach dem Bundesland Deines Wohnsitzes, Deiner Arbeit oder der mutmaßlichen Verletzung. 

Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift findestDu unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

20. Widerspruchsrecht

Nach Art 21 DSGVO hast Du unter den dort genannten Voraussetzungen das Recht, Widerspruch gegen die Verarbeitung Deiner Daten bei uns einzulegen. 

20. Änderung der Datenschutzbestimmungen