Datenschutzerklärung App

Sofern von dieser Datenschutzerklärung oder anderen vertragsbezogenen Erklärungen und Unterlagen Übersetzungen in andere Sprachen als Deutsch gefertigt werden („Lesefassungen“) ist allein die deutsche Fassung verbindlich.

Herzlich Willkommen bei TimeToFace. Mit unserer App stellen wir Ihnen eine Anwendung zur Verfügung, die Sie auf Ihr mobiles Endgerät herunterladen können. Die App versteht sich als soziales Networking- und Dating-Portal mit dem Ziel, Menschen auf einfache und unkomplizierte Art und Weise in einen persönlichen Kontakt zu bringen. Datenschutz hat für uns einen besonders hohen Stellenwert und wir möchten, dass Sie sich während der Nutzung unserer App sicher fühlen.

Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer App sowie über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten Informationen. Wir behalten uns das Recht vor, die Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Die jeweils aktuelle Version der Datenschutzerklärung kann jederzeit in unserer App abgerufen, abgespeichert und ausgedruckt werden.

1. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

TimeToFace GmbH, Laimgruber Straße 12, 83339 Chieming

Kontaktinformationen:
Postanschrift: TimeToFace GmbH, Laimgruber Straße 12, 83339 Chieming
E-Mail: privacy@timetoface.app

2. Betroffenenrechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

a. Recht auf Auskunft
Sie haben zudem das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Sie haben zudem ein Auskunftsrecht bezüglich der folgenden Informationen:

  • die Verarbeitungszwecke,
  • die Kategorien personenbezogener Daten, die verarbeitet werden,
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen,
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer,
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung,
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde,
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: alle verfügbaren Informationen über die Herkunft der Daten sowie,
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DSGVO und - zumindest in diesen Fällen - aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ferner steht Ihnen ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht Ihnen im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

b. Recht auf Berichtigung
Sie haben das Recht, die unverzügliche Berichtigung und/oder Vervollständigung Sie betreffender unrichtiger oder unvollständiger personenbezogener Daten zu verlangen. Wir haben die Berichtigung unverzüglich vorzunehmen.

c. Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet, bevor die Einschränkung aufgehoben wird.

d. Recht auf Löschung
Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

  • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Wurden die personenbezogenen Daten von uns öffentlich gemacht und sind wir als Verantwortlicher gemäß Art. 17 Abs. 1 DSGVO zur Löschung der personenbezogenen Daten verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist.

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist:

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

e. Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber uns das Recht zu, über diese Empfänger unterrichtet zu werden.

f. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.

Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

g. Recht auf Widerspruch
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie haben zudem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Ihrer personenbezogenen Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgt, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch können Sie sich jederzeit an uns wenden. Es steht Ihnen ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

h. Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben das Recht, Ihre Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

i. Recht auf automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung

  • nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist oder
  • aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
  • mit Ihrer ausdrücklichen Einwilligung erfolgt.
Ist die Entscheidung

  • für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich oder
  • erfolgt sie mit Ihrer ausdrücklichen Einwilligung,
treffen wir angemessene Maßnahmen, um Ihre Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens uns auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

j. Bestehen einer automatisierten Entscheidungsfindung
Wir führen keine automatische Entscheidungsfindung oder ein Profiling durch.

k. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO. Die für uns zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Königstraße 10 a, 70173 Stuttgart.

3. Datenverarbeitung beim Herunterladen der App

Laden Sie unsere App aus einem App Store, so werden bei diesem Vorgang die hierfür erforderlichen Informationen an den jeweiligen Betreiber des App Stores (z.B. Apple oder Google) übertragen, also insbesondere Nutzername, E-Mail-Adresse und Nutzkennung Ihres App-Store-Betreibers, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Diese Datenerhebung und -verarbeitung erfolgt durch den jeweiligen Betreiber des App Stores, worauf wir keinen Einfluss haben. Weitere Informationen zu den Anbietern und deren Datenverarbeitung finden Sie in der jeweiligen Datenschutzerklärung.

4. Zugriffsdaten in Server-Logfiles und Datenbanken

Bei proaktiver Verwendung der App, bei Registrierung, beim Login, beim Single-Sign-In, Email Verifizierungslink anfordern, Update Email sowie bei der Anforderung eines neuen Passwortes speichern wir die hierbei generierten Zugriffsdaten in sogenannten Server-Logfiles und zum Teil in Datenbanken. Dies umfasst Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Standort und IP-Adresse.

Rechtsgrundlage für die vorübergehende Speicherung Ihrer Daten und der Logfiles ist Art. 6 Abs. 1 lit. b DSGVO.

Diese Daten werden ausschließlich zur Sicherstellung eines dauerhaften und störungsfreien Betriebs der App und zur Gewährleistung der ordnungsgemäßen Funktionalität der App sowie zur Übermittlung an Strafverfolgungsbehörden im Falle eines Cyberangriffs und Sicherstellung der Sicherheit unserer informationstechnischen Systeme ausgewertet. Eine Auswertung Ihrer Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Die Erfassung der Daten zur Bereitstellung der App und die Speicherung der Daten in Logfiles ist für den Betrieb unserer App zwingend erforderlich. Es besteht folglich keine Widerspruchsmöglichkeit.

5. Datenverarbeitung zum Betrieb der App

Wenn Sie über die App ein Benutzerkontoeröffnen, so verarbeiten wir die hierfür sowie zum Betrieb der App erforderlichen Daten, wie etwa den gewählten Nutzernamen, E-Mail-Adresse, Suchkriterien, Geschlechtsangabe, Geburtsdatum, Foto, IP-Adresse, Login-Daten, Chat-Inhalte sowie solche Daten, die entweder automatisch über das Single-Sign-On-Verfahren (insbesondere Name, Geburtsdatum, Foto, Geschlecht und E-Mail-Adresse) nach Ziffer 10 oder manuell im Profil hinterlegt wurden, wie bspw. Suchattribute, Körpergröße, Körperbau, Suchradius, Interessen, Hobbies, Lieblings-Urlaubsländer, etc. Die so verarbeiteten Daten können vom User jederzeit über die Profil-Einstellungen angepasst und geändert werden. Ausgenommen hiervon sind die Informationen zum Geburtsdatum, und zum Geschlecht.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. b DSGVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn das Benutzerkonto gelöscht wird.

6. Datenverarbeitung zur Umkreissuche

Um unseren Usern möglichst relevante Empfehlungen für andere Nutzerprofile anbieten zu können und die Funktionalitäten unserer App zu verbessern, verarbeiten wir auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO die Standortdaten des jeweiligen Users. Willigt der User durch die Aktivierung des Ortungsdienstes in diese Verarbeitung ein, so werden die so erhobenen Standortangaben (Längen- und Breitengrad) bzw. der vom User gewählte Wunschort periodisch an unsere Server übertragen und dort verarbeitet.

Die User können dieser Datenverarbeitung jederzeit für die Zukunft widersprechen, indem sie diesen Ortungsdienst in den Einstellungen ihres Endgerätes deaktivieren. Zum reibungslosen bzw. uneingeschränkten Betrieb der App ist die Erhebung der aktuellen Standortdaten durch die Aktivierung des Ortungsdienstes unbedingt erforderlich. Die Deaktivierung des Ortungsdienstes kann folglich die Funktionalität der App einschränken oder ganz aufheben.

7. Customer Support via Jira Help Desk

Die Kundenzufriedenheit liegt uns besonders am Herzen. Zur effizienten und optimierten Durchführung unseres Customer Supports setzen wir daher den Atlassian Jira Service Desk ein, einen Service von Atlassian Pty Ltd, c/o Atlassian, Inc., 1098 Harrison Street, San Francisco, CA 94103, USA. Anfragen können dadurch schneller und besser gelöst werden. Nehmen Sie Kontakt mit unserem Support auf, bspw. per Mail, so werden die hierbei eingegebenen Daten sowie Name und E-Mail-Adresse über einen Server des Anbieters verarbeitet und dort gespeichert. Atlassian ist nach dem „Privacy Shield Framework“ zertifiziert und erfüllt somit die europäischen Standards für eine gesetzeskonforme Auftragsdatenverarbeitung.

Rechtsgrundlage diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

Weitere Informationen und den Datenschutz bei dem Anbieter finden Sie in deren Datenschutzbestimmungen.

8. Newsletter

Sie können sich zum Empfang unseres Newsletters anmelden. Zur Anmeldung müssen Sie uns Ihre E-Mail-Adresse, Ihren Namen und das verwendete Endgerät mitteilen. Die Anmeldung erfolgt in einem sogenannten Double-Opt-In-Verfahren. Nach der Anmeldung auf unserer App versenden wir über den in Ziffer 9 genannten Dienstleister eine Bestätigungs-E-Mail, in der Sie noch einmal die Anmeldung bestätigen müssen. Dieser gesamte Prozess wird dokumentiert und gespeichert. Hierzu gehört sowohl die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch Ihre IP-Adresse. Die Erhebung dieser Daten ist erforderlich, damit wir im Falle eines Missbrauchs der E-Mail-Adresse die Abläufe nachvollziehen und darlegen zu können und dient deshalb unserer rechtlichen Absicherung. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dessen Empfang einverstanden. Rechtsgrundlage für die Verarbeitung Ihrer Daten nach Anmeldung zum Newsletter ist Art. 6 Abs. 1 lit. a DSGVO.

Ihre Einwilligung in die Speicherung und Verwendung Ihrer personenbezogenen Daten zum Erhalt des Newsletters und der zuvor beschriebenen statistischen Erhebung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Zum Zwecke des Widerrufs der Einwilligung können Sie den dafür vorgesehenen Link im Newsletter nutzen.

Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Ihre E-Mail-Adresse wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.

9. Newsletter-Versand über Mailchimp

Zur optimierten Abwicklung unseres Newsletterversands setzen wir das Versendungstool MailChimp ein, einen Service des Listenproviders The Rocket Science Group, LLC, 512 Means St., Suite 404 Atlanta, GA 30318, USA. Wenn Sie sich wirksam zu unserem Newsletter, wie in Ziffer 8 beschrieben, angemeldet haben oder Sie durch die Akzeptanz der AGB ausdrücklich angefordert bzw. in deren Erhalt Sie eingewilligt haben, dann werden die hierfür erforderlichen Daten über die Server von MailChimp verarbeitet und dort gespeichert, so insbesondere Name, E-Mail-Adresse, Gerätehersteller, Sprache und Daten über die Interaktionen mit E-Mails von TTF. Mailchimp ist nach dem „Privacy Shield Framework“ zertifiziert und erfüllt somit die europäischen Standards für eine gesetzeskonforme Auftragsdatenverarbeitung. Zusätzliche Informationen zu MailChimp und dem Datenschutz bei MailChimp finden Sie in der Datenschutzerklärung des Anbieters sowie in den weiterführenden Erläuterungen zur DSGVO. Bei Fragen zur Datenverarbeitung bei MailChimp können Sie sich außerdem direkt an den Datenschutzbeauftragten von MailChimp wenden: privacy@mailchimp.com. Sie können dieser Verarbeitung jederzeit mit Wirkung für die Zukunft widerrufen. Hierfür verwenden Sie entweder den in dem jeweiligen Newsletter implementierten Unsubscribe-Button oder senden Sie uns einen kurzen Hinweis per E-Mail an die unter 1. angegebene E-Mail-Adresse.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, wobei die Optimierung unserer Kampagnen unser berechtigtes Interesse ist.

10. Automatische E-Mails

TTF informiert seine User durch E-Mails über nutzerspezifische Informationen insbesondere Tipps & Tricks, Neuigkeiten, Sonderangebote.

Sie können dieser Verarbeitung jederzeit mit Wirkung für die Zukunft widerrufen. Hierfür verwenden Sie entweder den in der jeweiligen E-Mail implementierten Unsubscribe-Button, indem Sie in der App unter „App Einstellungen“ und „Benachrichtigungen“ die Funktion „Team TimeToFace“ deaktivieren oder senden Sie uns einen kurzen Hinweis per E-Mail an die unter 1. angegebene E-Mail-Adresse.
Diese Option gilt nicht für E-Mails, die nicht in erster Linie der Werbung dienen. Dazu gehören E-Mails zu Verträgen, Support oder andere administrative oder transaktionsrelevante Hinweise.

11. Datenverarbeitung bei Verwendung von Single-Sign-On-Verfahren

Um unseren Usern den Registrierungs-Prozess zu erleichtern, wird ihnen die Möglichkeit geboten, ein Benutzerkonto über einen bestehenden Account bei einem Dritt-Anbieter zu eröffnen. Entscheidet sich ein Nutzer für diese Registrierungsart, so wird er in einem ersten Schritt unmittelbar zu dem gewählten Dritt-Anbieter weitergeleitet. Dort wird der Nutzer durch den jeweiligen Dritt-Anbieter aufgefordert, die Zugangsdaten anzugeben, um sich bei dem jeweiligen Dienst anzumelden oder zu registrieren. Ist der Nutzer zu diesem Zeitpunkt mit dem Endgerät bereits bei dem Dritt-Anbieter eingeloggt, wird diese Abfrage zur Anmeldung übersprungen. Die Anmelde-Möglichkeiten in der App erkennen Sie anhand der integrierten Logos des jeweiligen Drittanbieters. Derzeit bieten wir die Möglichkeit, sich über einen bestehenden Account der folgenden Dritt-Anbieter zu registrieren:

  • Facebook-Connect: Der Nutzer kann sich mit seinem bestehenden Facebook-Konto registrieren. Facebook ist ein soziales Netzwerk der Fa. Facebook Ireland Limited, Hanover Reach, 5-7 Hanover Quay, Dublin 2 Ireland. Für die Registrierung zu und die Nutzung von Facebook gelten die Datenschutz- und Nutzungsbedingungen des sozialen Netzwerks.
  • Google-Sign-In: Der Nutzer kann sich mit seinem bestehenden Google-Konto registrieren. Google wird von der Fa. Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, USA, betrieben. Für die Registrierung und Nutzung der Dienste von Google gelten deren Datenschutz- und Nutzungsbedingungen.
  • Sign in with Apple: Der Nutzer kann sich mit seinem bestehenden Apple Konto bzw. der Apple ID registrieren. Dieser Dienst wird von der Fa. Apple Inc., Infinite Loop, Cupertino, CA 95014, USA betrieben. Für die Registrierung und Nutzung der Dienste von Apple gelten deren Datenschutzbedingungen.
Nutzen Sie die Möglichkeit, sich über einen der Dritt-Anbieter zu registrieren, so kommuniziert die App mit den Server des jeweiligen Anbieter, wobei die für die Benutzerkonto-Eröffnung erforderlich und beim Dritt-Anbieter hinterlegten Daten ausgelesen und mit dem Benutzerkonto verknüpft, so insbesondere Name, Profilbild, Geburtsdatum, E-Mail-Adresse und Geschlecht.

Rechtsgrundlage für dies Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

12. Chat-Funktion via Google Firebase

Um unsere App nebst sämtlichen Funktionalitäten, insbesondere der Chat-Funktion, bereitzustellen, nutzen wir die Technologie von Google Firebase, einen Dienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, (nachfolgend „Firebase“ genannt). Firebase ist Teil der Google Cloud Plattform und bietet für Entwickler zahlreiche Dienste an. Eine Auflistung dazu finden Sie hier: https://firebase.google.com/terms/. Firebase bietet eine Firebase Echtzeit-Datenbank, wo wir User und Chat Daten abspeichern. Hierbei werden die Nutzerdaten an Firebase übermittelt, um die Datenbank nutzen zu können.

Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. S. 1 lit. b DSGVO, da die Funktionen nur über Firebase gewährleistet werden können.

Die von Firebase verarbeiteten Daten können über Server außerhalb von Europa verarbeitet werden, bspw. aus den USA. Wir haben mit Google einen Vertrag über eine Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen, in dem sich Google verpflichtet, die erhaltenen Daten nur gemäß unseren Anweisungen zu verarbeiten und das EU-Datenschutzniveau einzuhalten. Weitere Informationen zum Datenschutz im Zusammenhang mit Google Firebase finden Sie unter: https://www.firebase.com/terms/privacy-policy.html.

Für Firebase nutzt Google neben der oben beschriebenen „Instance ID“ auch die Werbe-ID des Endgerätes. In den Geräteeinstellungen Ihres Mobilgerätes können Sie die Nutzung der Werbe-ID beschränken, indem Sie Ihre Menüeinstellungen wie folgt ändern:

- Für Android: Einstellungen→Google →Anzeigen →Werbe-ID zurücksetzen
- Für iOS: Einstellungen→Datenschutz→Werbung→Ad-Tracking beschränken

13. Google Firebase Analytics

Zur Messung der Installationen unserer App nutzen wir auf Grundlage von Art. 6 Abs. S. 1 lit. f DSGVO die Firebase Echtzeit-Datenbank, eine Technologie von Google Firebase (s.o.), die die Zahl der Installationen sowie automatisch erfasste Ereignisse abspeichert. Die Erhebung dieser technischen Daten ist als unser berechtigtes Interesse anzuerkennen. Bei dieser Datenverarbeitung werden die Nutzerdaten an Firebase übermittelt, um die Datenbank nutzen zu können. Diese Daten sind für uns nicht personenbezogen. Gleichwohl möchten wir Sie über diese Datenerhebung nachfolgend informieren.

Wenn Sie ein Smartphone mit iOS-Betriebssystem haben, können Sie die Erfassung verhindern, indem Sie unter „App Einstellungen“ und „Privatsphäre“ die Funktion „Zusätzliche Analyse“ deaktivieren.

Im Übrigen gelten die Nutzungsbedingungen und Datenschutzerklärung von Google und Google Firebase Analytics. Weitere Informationen zur Datenverarbeitung bei automatisch erfassten Ereignissen finden Sie hier.

14. Amplitude

Zum Zweck der fortlaufenden Optimierung und bedarfsgerechten Gestaltung unserer App nutzen das Analysetool Amplitude der Amplitude Analytics Inc., 501 2nd Street Suite 100, San Francisco, California 94107, USA (“Amplitude”). Das Tool hilft uns das Nutzungsverhalten unserer User besser zu verstehen und hieraus Erkenntnisse für weiteren Optimierungsbedarf zu gewinnen. Hierzu verwenden wir die Amplitude Bibliothek, welche insbesondere die folgenden Daten verarbeitet, wie Geräteinformationen (ID, Typ, Marke, Betriebssystem), die IP-Adresse des verwendeten Gerätes, Namen des Providers (z.B. Vodafone), Herkunftsregion wie Land und/oder Stadt, Interaktionen mit der App, Versionsstand und verwendete Sprache. Geschlecht. Aus den so verarbeiteten Daten können Nutzungsprofile erstellt werden, die wir ausschließlich zu den vorgenannten Zwecken verwenden. Amplitude ist nach dem „Privacy Shield Framework“ zertifiziert und erfüllt somit die europäischen Standards für eine gesetzeskonforme Auftragsdatenverarbeitung.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. a DSGVO.

Sie können die Zustimmung zu dieser Datenverarbeitung jederzeit mit Wirkung widerrufen, indem Sie über „App Einstellungen“ und „Privatsphäre“ die Funktion „Analyse jederzeit deaktivieren“ anwählen.

Zusätzliche Informationen zur Datenverarbeitung durch Amplitude finden Sie in der Datenschutzerklärung des Anbieters Bei Fragen können Sie sich außerdem direkt an den Datenschutzbeauftragten von Amplitude wenden: contact@amplitude.com.

15. Datensicherheit

Wir sichern unsere App und sonstigen Systeme durch zahlreiche technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Hierzu aktualisieren wir fortlaufend die von uns eingesetzten Firewalls, die Verschlüsselungsverfahren und unsere Sicherheitssysteme. Trotz regelmäßiger Kontrollen ist ein vollständiger Schutz gegen alle Gefahren dennoch nicht möglich und kann nicht von uns gewährt werden.

16. Datenlöschung

Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt oder Sie Ihre Einwilligung wiederrufen. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Entfällt der Speicherungszweck, widerrufen Sie Ihre Einwilligung oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

17. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass Sie uns personenbezogene Daten zur Verfügung stellen, die in der Folge durch uns verarbeitet werden müssen. Sie sind beispielsweise verpflichtet, uns Ihre personenbezogenen Daten bereitzustellen, wenn Sie mit uns einen Vertrag abschließen. Eine Nichtbereitstellung Ihrer personenbezogenen Daten hätte zur Folge, dass der Vertrag mit Ihnen nicht geschlossen werden könnte.

STAND: Januar 2021