Datenschutzerklärung MeetMyMates App

Datenschutzerklärung Meet My Mates App

 

Wir nehmen Datenschutz sehr ernst.

Der Schutz Ihrer Privatsphäre bei der Verarbeitung persönlicher Daten ist für uns ein wichtiges Anliegen.

Verantwortliche Stelle im Sinne des Gesetzes ist

Meet My Mates GmbH

Messeler-Park-Str. 85

64291 Darmstadt

+49 (0)6150 8674746

Internetseite: www.meet-my-mates.com

E-Mail: privacy@meet-my-mates.com

Dieses Dokument kann zu Zwecken der Aufbewahrung über den Befehl „Drucken“ im Browser ausgedruckt werden.

Personenbezogene Daten

Alle Informationen, durch die direkt oder in Verbindung mit weiteren Informationen die Identität einer natürlichen Person bestimmt wird oder werden kann sind personenbezogene Daten.

Daten die Sie  uns zur Verfügung stellen:

Account-Informationen:  Um einen Meet My Mates App Account zu erstellen, geben Sie ihre Mobiltelefonnummer und einen Profilnamen an. Im Einklang mit geltenden Gesetzen stellen sie uns regelmäßig die Telefonnummern in deinem Mobiltelefon-Adressbuch zur Verfügung, darunter sowohl die Nummern (gehasht) und Namen von Nutzern unserer App als auch die von deinen sonstigen Kontakten. Du kannst auch Dein Account um ein Profilbild ergänzen.

Ihre Gruppen: Damit Sie besser bzw. einfacher mit anderen kommunizieren können, können wir Ihnen bei der Identifizierung Ihrer Kontakte helfen, die ebenfalls die Meet My Mates App nutzen. Diese werden automatisch in Ihren Kontakten der Meet My Mates App angezeigt. Mit diesen Kontakten können Sie dann selbst Gruppen erstellen, ihnen beitreten oder zu ihnen hinzugefügt werden. Teilnehmer können auch über einen Link eingeladen werden, wobei bei unserer iOS-Version die Geräte Spezifikation erfasst wird. Solche Gruppen werden mit Ihren Account-Informationen verknüpft. Sie vergeben  Namen für Ihre Gruppen. Sie können auswählen, ob Sie ein Gruppenprofilbild hinzufügen möchten. 

Ihre Events: Der Zweck von Events ist es mit den dazu eingeladenen Kontakten einen gemeinsamen Termin zu finden und somit die Organisation von Treffen zu erleichtern.
Mit den in ‘Ihren Gruppen’ bereits genannten Kontakten können Sie Events erstellen, ihnen beitreten oder zu ihnen hinzugefügt werden. Teilnehmer können auch über einen Link eingeladen werden, wobei bei unserer iOS-Version die Geräte Spezifikation erfasst wird. Außerdem können Sie Gruppen in denen Sie Mitglied sind zu Events hinzufügen oder über eine solche zu einem Event hinzugefügt werden.  Solche Events werden mit Ihren Account-Informationen verknüpft. In einem Event vergeben Sie einen Event-Namen, Datum- und Zeitvorschläge und optional einen Event-Ort, Event-Beschreibung und/oder ein Event-Bild hinzu. Innerhalb eines Events können Sie mit den teilnehmenden Kontakten Chat-Nachrichten austauschen. 

Von Ihnen geteilte Daten: Inhalte von Events, Gruppen und Ihre Account-Informationen teilen Sie mit den Kontakten, die ebenfalls diesen Events und Gruppen zugeordnet sind. 

Automatisch erfasste Daten:

Daten zur technischen Bereitstellung: Um die technische Bereitstellung der App zu gewährleisten nutzen, wir Dienste von Drittanbietern. Die dabei erhobenen personenbezogenen Daten sind IP-Adresse und Instance-ID.

Analysedaten: Um die Performance unserer App sowie unsere Marketing Strategien kontinuierlich verbessern zu können, erfassen wir Informationen über Ihre Aktivität in unserer App. Dazu zählen die verwendete Art von Gerät und Betriebssystem, anonyme demografische Merkmale wie z.B. Alter und Geschlecht, Informationen über die Art und Weise wie unsere App verwendet wird, Datum und die Uhrzeit der Benutzung, anonyme Gerätekennung für Werbezwecke sowie anonyme Absturzberichte der App. 

Nutzungsdaten: Um einen Überblick über die Aktivitäten in einem Event zu zeigen, werden Eingaben protokolliert und Datum und Uhrzeit der Änderungen erfasst (z.B. Event wurde erstellt, Event wurde finalisiert, Event-Bild wurde hinzugefügt).

Installationsdaten: Beim Herunterladen der App werden die dafür notwendigen Informationen an den Apple App-Store bzw. Google Play Store übertragen. Diese sind insbesondere Nutzername, E-Mail Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, eindeutige Nummer des Endgerätes (IMEI), die Mobilfunknummer (MSISDN), die MAC-Adresse für WLAN-Nutzung  und die eindeutige Nummer des Netzteilnehmers (IMSI). Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten diese bereitgestellten Daten, soweit dies für das Herunterladen der App auf Ihr Smartphone notwendig ist. Sie werden darüber hinaus nicht weiter gespeichert.

Zugriffsrechte:

Zu Beginn der App-Nutzung fragt die App nach folgendem Zugriffsrecht:

  • Kontakte (optional)

Wozu benötigen wir diese Berechtigung?

Um Kontakte in der App zu Events oder Gruppen einzuladen.

Was passiert, wenn Du diese Berechtigung nicht erteilst?

Wenn Du diese Berechtigung nicht erteilst, kannst Du immer noch zu Events und Gruppen eingeladen werden, jedoch keine Personen selbst zu Gruppen oder Events einladen.

Die folgenden Zugriffsrechte werden bei Notwendigkeit in der Nutzung der App erfragt:

  • Speicher (optional)

Wozu benötigen wir diese Berechtigung?

Die Berechtigung wird benötigt um Bilder aus Deinem Gerätespeicher als Profil-, Event- oder Gruppenbild hochzuladen.

Was passiert, wenn Du diese Berechtigung nicht erteilst?

Du kannst keine Bilder aus Deinem Speicher in der App hochladen.

  • Kamera (optional)

Wozu benötigen wir diese Berechtigung?

Die Berechtigung wird benötigt um Bilder direkt mit der Kamera aufzunehmen und als Profil-, Event- oder Gruppenbild hochzuladen.

Was passiert, wenn Du diese Berechtigung nicht erteilst?

Du kannst keine Bilder aufnehmen und in der App hochladen.

  • Kalender (optional)

Wozu benötigen wir diese Berechtigung?

Die Berechtigung wird benötigt, damit die Kalendereinträge in der App angezeigt werden.

Was passiert, wenn Du diese Berechtigung nicht erteilst?

Ist die Berechtigung nicht erteilt, können die Kalendereinträge nicht angezeigt werden.

Art und Ort der Datenverarbeitung

Verarbeitungsmethoden

Wir haben technische und administrative Sicherheitsvorkehrungen getroffen um Ihre personenbezogenen Daten gegen Verlust, Zerstörung, Manipulation und unautorisierten Zugriff zu schützen. All unsere Mitarbeiter sowie für uns tätige Dienstleister sind auf die gültigen Datenschutzgesetze verpflichtet.

Wann immer wir personenbezogene Daten sammeln und verarbeiten werden diese verschlüsselt bevor sie übertragen werden. Das heißt, dass Ihre Daten nicht von Dritten missbraucht werden können. Unsere Sicherheitsvorkehrungen unterliegen dabei einem ständigen Verbesserungsprozess und unsere Datenschutzerklärungen werden ständig überarbeitet. Bitte stellen Sie sicher, dass Ihnen die aktuellste Version vorliegt.

Rechtsgrundlagen der Verarbeitung

Wir dürfen personenbezogene Daten von Nutzern nur dann verarbeiten, wenn einer der folgenden Punkte zutrifft:

  • Die Nutzer haben ihre Einwilligung für einen oder mehrere bestimmte Zwecke erteilt. 
  • die Datenerhebung ist für die Erfüllung eines Vertrages mit dem Nutzer und/oder für vorvertragliche Maßnahmen daraus erforderlich;
  • die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen erforderlich;
  • die Verarbeitung steht im Zusammenhang mit einer Aufgabe, die im öffentlichen Interesse oder in Ausübung hoheitlicher Befugnisse, die uns übertragen wurden, durchgeführt wird;
  • die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder eines Dritten erforderlich.

In jedem Fall erteilen wir gerne Auskunft über die konkrete Rechtsgrundlage, auf der die Verarbeitung beruht, insbesondere darüber, ob die Angabe personenbezogener Daten eine gesetzliche oder vertragliche Verpflichtung oder eine Voraussetzung für den Abschluss eines Vertrages ist.

Ort

Die Daten werden lokal auf Ihrem Smartphone  und an allen anderen Orten (siehe Dienstleister), an denen sich die an der Datenverarbeitung beteiligten Stellen befinden, verarbeitet.

Je nach Standort der Nutzer können Datenübertragungen die Übertragung der Daten des Nutzers in ein anderes Land als das eigene beinhalten. Um mehr über den Ort der Verarbeitung der übermittelten Daten zu erfahren, können die Nutzer den Abschnitt mit den ausführlichen Angaben zur Verarbeitung der personenbezogenen Daten konsultieren.

Die Nutzer haben auch das Recht, sich über die Rechtsgrundlage der Datenübermittlung in ein Land außerhalb der Europäischen Union, sowie sich über die von uns ergriffenen Sicherheitsmaßnahmen zum Schutz ihrer Daten aufklären zu lassen.

Wenn eine solche Übermittlung stattfindet, kann der Nutzer mehr darüber erfahren, indem er die entsprechenden Abschnitte dieses Dokuments überprüft oder sich mit uns über die im Kontaktteil angegebenen Informationen in Verbindung setzt.

Speicherdauer

Personenbezogene Daten werden so lange verarbeitet und gespeichert, wie es der Zweck erfordert, zu dem sie erhoben wurden.

Daher gilt:

  • Personenbezogene Daten, die zu Zwecken der Erfüllung eines zwischen uns und dem Nutzer geschlossenen Vertrages erhoben werden, werden bis zur vollständigen Erfüllung dieses Vertrages gespeichert.
  • Personenbezogene Daten, die zur Wahrung unserer berechtigten Interessen erhoben werden, werden so lange aufbewahrt, wie es zur Erfüllung dieser Zwecke erforderlich ist. Nutzer können nähere Informationen über unsere berechtigten Interessen in den entsprechenden Abschnitten dieses Dokuments oder durch Kontaktaufnahme zu uns erhalten.

Darüber hinaus ist es uns gestattet, personenbezogene Daten für einen längeren Zeitraum zu speichern, wenn der Nutzer in eine solche Verarbeitung eingewilligt hat, solange die Einwilligung nicht widerrufen wird. Darüber hinaus können wir verpflichtet sein, personenbezogene Daten für einen längeren Zeitraum aufzubewahren, wenn dies zur Erfüllung einer gesetzlichen Verpflichtung oder auf Anordnung einer Behörde erforderlich ist.

Nach Ablauf der Aufbewahrungsfrist werden personenbezogene Daten gelöscht. Daher können das Auskunftsrecht, das Recht auf Löschung, das Recht auf Berichtigung und das Recht auf Datenübertragbarkeit nach Ablauf der Aufbewahrungsfrist nicht geltend gemacht werden.

Ausführliche Angaben über die Verarbeitung personenbezogener Daten

Personenbezogene Daten werden zu folgenden Zwecken unter Inanspruchnahme folgender Dienstleistungen erhoben:

  • Analytik

Google Analytics for Firebase

Google Analytics für Firebase oder Firebase Analytics ist ein Analyse-Dienst von Google LLC oder von Google Ireland Limited, je nach Standort, von dem aus auf diese Anwendung zugegriffen wird.

Weitere Informationen zur Verwendung von Daten bei Google sind in der Partner-Richtlinie von Google einsehbar. Firebase Analytics kann Daten mit anderen von Firebase bereitgestellten Tools wie Crash Reporting, Authentication, Remote Config oder Notifications gemeinsam nutzen. Der Nutzer kann diese Datenschutzerklärung überprüfen, um eine ausführliche Erläuterung zu den anderen vom Eigentümer verwendeten Tools zu finden. Diese Anwendung verwendet Identifikatoren für mobile Geräte und Cookie-ähnliche Technologien für die Ausführung des Google Analytics for Firebase-Dienstes. Nutzer können sich über die entsprechenden Geräteeinstellungen mobiler Geräte von bestimmten Firebase-Funktionen abmelden, wie etwa über die Werbeeinstellungen für mobile Geräte, oder indem sie gegebenenfalls den Anweisungen anderer Abschnitte dieser Datenschutzrichtlinie bezüglich Firebase folgen.

Für Android: Einstellungen > Google > Anzeigen > Werbe-ID zurücksetzen

Für iOS: Einstellungen > Datenschutz > Werbung > Kein Ad-Tracking

Verarbeitete personenbezogene Daten: Cookie; Eindeutige Gerätekennzeichnung für Werbung (Google-Werbe-ID oder IDFA, beispielsweise); Nutzungsdaten.

Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung; Irland – Datenschutzerklärung. Privacy Shield-Mitglied.

  • Anmeldung und Authentifizierung

Firebase Authentication

Firebase Authentication ist ein von Google LLC oder von Google Ireland Limited, je nach Standort, von dem aus auf diese Anwendung zugegriffen wird. bereitgestellter Anmelde- und Authentifizierungsdienst. Um den Anmelde- und Authentifizierungsprozess zu vereinfachen, kann Firebase Authentication Identitätsdienste von Drittparteien benutzen und die Informationen auf ihrer Plattform speichern.

Verarbeitete personenbezogene Daten: Telefonnummer, selbst gewählter Nutzername

Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung; Irland – Datenschutzerklärung. Privacy Shield-Mitglied.

  • Hosting und Backend-Infrastruktur

Diese Art von Diensten haben zum Zweck, Daten und Dateien zu hosten, damit diese Anwendung verwaltet und verwendet werden kann. Des Weiteren können diese Angebote eine vorgefertigte Infrastruktur zur Verfügung stellen, die spezifische Funktionen oder ganze Bestandteile für diese Anwendung abwickelt.

Einige dieser Dienste arbeiten mit geografisch verteilten Servern, so dass es schwierig ist, den Ort zu bestimmen, an dem die personenbezogenen Daten gespeichert sind.

Firebase Cloud Functions

Firebase Cloud Functions ist ein Webhosting und Backend Dienst, bereitgestellt von Google LLC oder von Google Ireland Limited, je nach Standort, von dem aus auf diese Anwendung zugegriffen wird.

Verarbeitete personenbezogene Daten: Nutzungsdaten; verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.

Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung; Irland – Datenschutzerklärung. Privacy Shield-Mitglied.

Firebase Cloud Storage

Firebase Cloud Storage ist ein Webhosting Dienst, bereitgestellt von Google LLC oder von Google Ireland Limited, je nach Standort, von dem aus auf diese Anwendung zugegriffen wird.

Verarbeitete personenbezogene Daten: Nutzungsdaten; verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.

Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung; Irland – Datenschutzerklärung. Privacy Shield-Mitglied.

Firebase Cloud Firestore 

Firebase Cloud Firestore ist eine Datenbank und Backend Dienst, bereitgestellt von Google LLC oder von Google Ireland Limited, je nach Standort, von dem aus auf diese Anwendung zugegriffen wird.

Verarbeitete personenbezogene Daten: Nutzungsdaten; verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.

Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung; Irland – Datenschutzerklärung. Privacy Shield-Mitglied.

  • Soziale Funktionen

Firebase Dynamic Links

Firebase Dynamic Links ist eine soziale Funktion, bereitgestellt von Google LLC oder von Google Ireland Limited, je nach Standort, von dem aus auf diese Anwendung zugegriffen wird. Dynamic Links werden in Firebase oder Google Analytics für Firebase verfolgt und informieren den Eigentümer über die Details Nutzerweges zu und innerhalb dieses Dienstes (diese Anwendung).

Verarbeitete personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.

Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung; Irland – Datenschutzerklärung. Privacy Shield-Mitglied.

  • Überwachung der Infrastruktur

Mit dieser Art von Diensten kann diese Anwendung zur Verbesserung der Leistung, des Betriebs, der Wartung und der Fehlersuche die Nutzung und das Verhalten ihrer einzelnen Bestandteile überwachen.

Welche personenbezogenen Daten verarbeitet werden, hängt von den Eigenschaften und der Art der Ausführung der Dienste ab, deren Funktion das Filtern der über diese Anwendung stattfindenden Aktivitäten ist.

Crashlytics

Crashlytics ist ein von Google LLC oder von Google Ireland Limited, je nach Standort, von dem aus auf diese Anwendung zugegriffen wird, bereitgestellter Dienst für die Überwachung von Applikationen.

Verarbeitete personenbezogene Daten: Eindeutige Gerätekennzeichnung für Werbung (Google-Werbe-ID oder IDFA, beispielsweise); Geografische Position; verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.

Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung; Irland – Datenschutzerklärung.

  • Push-Benachrichtigungen

Firebase Cloud Messaging
Diese Anwendung kann Nutzern Push-Benachrichtigungen senden.

Firebase Cloud Messaging ist ein Dienst für den Nachrichtenversand, der von Google Inc. bereitgestellt wird. Firebase Cloud Messaging ermöglicht dem Eigentümer, über Plattformen wie Android, iOS und das Web Nachrichten und Benachrichtigungen an Nutzer zu senden. Hierfür sendet die App einen zuvor generierte, anonyme Geräte-ID (Token) an Google, damit wir Nutzer der App identifizeren und mit Nachrichteninhalten adressieren können. Nachrichten können an einzelne Geräte, Gerätegruppen, zu bestimmten Themen oder an bestimmte Benutzersegmente gesendet werden.

Erhobene personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben. Informationen rund um die Funktionsweise von Cloud Messaging finden Sie hier: https://firebase.google.com/products/cloud-messaging/
Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung; Irland – Datenschutzerklärung

Weitere Informationen zu personenbezogenen Daten

  • Dieser Dienst richtet sich nicht an Kinder unter 13 bzw. 16 Jahren
    Wenn das Kind in einem Land in der Europäischen Region lebt, muss es mindestens 16 Jahre alt sein, um unsere Dienste zu nutzen oder das in seinem Land für die Registrierung bzw. Nutzung unserer Dienste erforderliche Alter haben. Wenn das Kind in einem Land lebt, das nicht in der Europäischen Region liegt, muss es mindestens 13 Jahre alt sein, um unsere Dienste zu nutzen oder das in seinem Land für die Registrierung bzw. Nutzung unserer Dienste erforderliche Alter haben. Zusätzlich zu der Anforderung, dass das Kind nach geltendem Recht das zur Nutzung unserer Dienste erforderliche Mindestalter haben muss, gilt Folgendes: Wenn das Kind nicht alt genug ist, um in seinem Land berechtigt zu sein, unseren Bedingungen zuzustimmen, muss der Erziehungsberechtigter in seinem Namen unseren Bedingungen zustimmen.

Die Rechte der Nutzer

Die Nutzer können bestimmte Rechte in Bezug auf ihre von uns verarbeiteten Daten ausüben.

Nutzer haben insbesondere das Recht, Folgendes zu tun:

  • Die Einwilligungen jederzeit widerrufen. Hat der Nutzer zuvor in die Verarbeitung personenbezogener Daten eingewilligt, so kann er die eigene Einwilligung jederzeit widerrufen.
  • Widerspruch gegen die Verarbeitung ihrer Daten einlegen. Der Nutzer hat das Recht, der Verarbeitung seiner Daten zu widersprechen, wenn die Verarbeitung auf einer anderen Rechtsgrundlage als der Einwilligung erfolgt. Weitere Informationen hierzu sind weiter unten aufgeführt.
  • Auskunft bezüglich ihrer Daten erhalten. Der Nutzer hat das Recht zu erfahren, ob die Daten von uns verarbeitet werden, über einzelne Aspekte der Verarbeitung Auskunft zu erhalten und eine Kopie der Daten zu erhalten.
  • Überprüfen und berichtigen lassen. Der Nutzer hat das Recht, die Richtigkeit seiner Daten zu überprüfen und deren Aktualisierung oder Berichtigung zu verlangen.
  • Einschränkung der Verarbeitung ihrer Daten verlangen. Die Nutzer haben das Recht, unter bestimmten Umständen die Verarbeitung ihrer Daten einzuschränken. In diesem Fall werden wir die Daten zu keinem anderen Zweck als der Speicherung verarbeiten.
  • Löschung oder anderweitiges Entfernen der personenbezogenen Daten verlangen. Die Nutzer haben unter bestimmten Umständen das Recht, die Löschung ihrer Daten von uns zu verlangen.
  • Ihre Daten erhalten und an einen anderen Verantwortlichen übertragen lassen. Der Nutzer hat das Recht, seine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und, sofern technisch möglich, ungehindert an einen anderen Verantwortlichen übermitteln zu lassen. Diese Bestimmung ist anwendbar, sofern die Daten automatisiert verarbeitet werden und die Verarbeitung auf der Zustimmung des Nutzers, auf einem Vertrag, an dem der Nutzer beteiligt ist, oder auf vorvertraglichen Verpflichtungen beruht.
  • Beschwerde einreichen. Die Nutzer haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Details zum Widerspruchsrecht bezüglich der Verarbeitung

Werden personenbezogene Daten im öffentlichen Interesse, in Ausübung eines an uns übertragenen hoheitlichen Befugnisses oder zur Wahrung unserer berechtigten Interessen verarbeitet, kann der Nutzer dieser Verarbeitung widersprechen, indem er einen Rechtfertigungsgrund angibt, der sich auf seine besondere Situation bezieht.

Nutzer werden darüber informiert, dass sie der Verarbeitung der personenbezogenen Daten für Direktwerbung jederzeit ohne Angabe von Gründen widersprechen können. Ob wir personenbezogene Daten für Direktwerbungszwecke verarbeiten, können die Nutzer den entsprechenden Abschnitten dieses Dokuments entnehmen.

Wie die Rechte ausgeübt werden können

Alle Anfragen zur Ausübung der Nutzerrechte können über die in diesem Dokument angegebenen Kontaktdaten an uns gerichtet werden. Anträge können kostenlos ausgeübt werden und werden von uns so früh wie möglich, spätestens innerhalb eines Monats, bearbeitet.

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, jederzeit Änderungen an dieser Datenschutzerklärung vorzunehmen, indem Nutzer auf dieser Seite und gegebenenfalls über diese Anwendung und/oder – soweit technisch und rechtlich möglich – durch das Versenden einer Mitteilung über uns vorliegende Kontaktdaten der Nutzer informiert werden. Nutzern wird daher nahegelegt, diese Seite regelmäßig aufzurufen und insbesondere das am Seitenende angegebene Datum der letzten Änderung zu prüfen.

Soweit Änderungen eine auf der Einwilligung des Nutzers basierte Datennutzung betreffen, werden wir – soweit erforderlich – eine neue Einwilligung einholen.

Stand: 12.04.2020