App Datenschutzerklärung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als “Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere innerhalb unserer Fotogoals-App (nachfolgend kurz als „App“ bezeichnet). Wir weisen darauf hin, dass für die Nutzung der Fotogoals App eine Internetverbindung benötigt wird. Die Datenübertragung über das Internet kann Sicherheitslücken ausgesetzt sein, weshalb ein vollständiger Schutz der Daten vor dem Zugriff Dritter nicht möglich ist. Die verwendeten Begriffe sind nicht geschlechtsspezifisch. (Nutzer der App werden nachfolgend kurz als „Benutzer“ bezeichnet)

Stand: 10.05.2024

Verantwortlicher

Fotogoals – Lukas Zobel

Weedstr. 5

97346 Iphofen, Deutschland

 Vertretungsberechtigte Person: Lukas Zobel

E-Mail: kontakt@fotogoals.com

1. Allgemeine Speicherdauer personenbezogener Daten

Sofern in dieser Datenschutzerklärung nicht anders angegeben oder ausdrücklich angegeben, werden die von dieser APP gesammelten personenbezogenen Daten gespeichert, bis ein Benutzer uns auffordern, sie zu löschen, seine Einwilligung zur Speicherung zu widerrufen oder der Zweck der Datenspeicherung nicht mehr gilt. Soweit eine gesetzliche Verpflichtung zur Speicherung oder ein anderer gesetzlich anerkannter Grund für die Speicherung der Daten besteht (z. B. berechtigtes Interesse), werden die betreffenden personenbezogenen Daten nicht gelöscht, bevor der jeweilige Aufbewahrungsgrund nicht mehr gilt.

2. Rechtsgrundlage

  • Die Verarbeitung personenbezogener Daten ist nur zulässig, sofern eine wirksame Rechtsgrundlage für die Verarbeitung dieser Daten besteht. Soweit wir Ihre Daten verarbeiten, erfolgt dies regelmäßig auf der Grundlage Ihrer Zustimmung gemäß Art. 6 (1) lit. der DSGVO. Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogenen Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

    • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
    • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

    (z. B. bei In-App-Käufen oder bei der Nutzung anderer kostenpflichtiger APP-Funktionen)

    • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
    • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. (z. B. im Rahmen von Werbekampagnen)
     

    Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling.

3. Sicherheitsmaßnahmen

  • Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

    Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

    Verschlüsselung

    Diese APP verwendet Verschlüsselung zu Sicherheitszwecken und zum Schutz der Übertragung sensibler Inhalte, z. B. Anfragen, die Sie als APP-Betreiber an uns senden. Diese Verschlüsselung verhindert, dass die von Ihnen übermittelten Daten von nicht autorisierten Dritten gelesen werden.

4. Zugriffsrechte der APP

  • Um unsere Dienste über die APP bereitzustellen, benötigen wir die unten aufgeführten Zugriffsrechte, mit denen wir auf bestimmte Funktionen des Geräts des Benutzers zugreifen können.

    • Standortdaten (nur während der Nutzung der APP und nur wenn erlaubt! )
    • Eindeutige Gerätekennung
    • Authentifizierungsdaten (nur bei Erstellung eines Benutzerkontos via. Apple bzw. Google Account. Siehe: Punkt 5.)
    • Interner Speicher (Herunterladen von Medieninhalten)
     

    Der Zugriff auf die Gerätefunktionen ist erforderlich, um die Funktionalität der APP sicherzustellen. Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse im Sinne von Art. 6 (1) lit. f DSGVO, Ihre Zustimmung im Sinne von Art. 6 (1) lit. der DSGVO oder – sofern ein Vertrag geschlossen wurde – die Erfüllung unserer vertraglichen Verpflichtungen (Artikel 6 (1) b DSGVO).

5. Registrierung und Verwendung personenbezogene Daten im Rahmen der App Nutzung

Dem Benutzer wird es ermöglicht, unsere App ohne eine Registrierung nutzen zu können. Für die Bereitstellung bestimmter Inhalte oder Leistungen (mehr Funktionen) in unserer App ist eine Anmeldung und ein bestehendes Benutzerkonto erforderlich. Zur Erstellung eines Benutzerkontos ist eine entsprechende Registrierung notwendig.

Im Zuge der Nutzung der App, können personenbezogene Daten des Benutzers verwendet und gesammelt werden. Dies betrifft die folgenden persönlichen Daten des Benutzers:

  • E-Mail-Adresse (zur Registrierung)
  • Anonymisierte Nutzungsdaten
  • Geräteinformationen (z. B. Betriebssystem oder Bildschirmgröße)
 
 

Registrierung

Zur Abwicklung des Registrierungs- bzw. Anmeldeprozesses verwenden wir Firebase Authentication, ein Service der Google Ireland Limited („Google“), Gordon House, Barrow Street Dublin 4 Irland. Firebase Authentication ist ein von Google bereitgestellter Anmelde- und Authentifizierungsdienst. Um den Anmelde- und Authentifizierungsprozess zu vereinfachen, kann Firebase Authentication Identitätsdienste von Drittparteien (Apple, Facebook, etc.) benutzen und die Informationen auf ihrer Plattform speichern.

Google stellt einen Auftragsverarbeiter i.S.d. Art. 28 DSGVO dar, mit welchem wir einen entsprechenden Auftragsverarbeitungsvertrag geschlossen haben. Google stützt sich dabei zusätzlich auf die Nutzung von Standardvertragsklauseln.

Du hast die Möglichkeit zwischen fünf Anmeldemöglichkeiten zu wählen:

  • E-Mail und Passwort,
  • Single-Sign-On (SSO) mit deinem Apple, Google Konto ,
  • oder Gastzugang.
 

In allen Fällen wird für einen Benutzer eine User ID generiert, die dazu verwendet wird, den User in unserer App zu identifizieren.

Darüber hinaus übermitteln die Drittanbieter in der Regel über Firebase Authentication weitere Basisinformationen zu deinem dortigen Nutzerprofil (u.a. E-Mail-Adresse und Profilbild). Diese Informationsübermittlung kannst du gegebenenfalls im Anmeldeverlauf einschränken. Nähere Informationen erhältst du bei den jeweiligen Drittanbietern:

 

Die Verarbeitung dieser personenbezogenen Daten ist gerechtfertigt und erforderlich, um die Funktionalität der APP sicherzustellen. Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse im Sinne von Art. 6 (1) lit. f DSGVO, 

die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten. Die Rechte des Benutzers und im Interesse am Schutz seiner personenbezogenen Daten sollen im Sinne des Art. 6 (1) lit. f DSGVO überwiegen.

 

Die Verarbeitung dieser personenbezogenen Daten ist gerechtfertigt und erforderlich, zur Erfüllung des Vertrages zwischen dem Benutzer und uns im Sinne von Art. 6 (1) lit. b DSGVO, zur Verwendung der App. Siehe Punkt „Rechtsgrundlagen“.

 

Freiwillige Daten

Im Zuge der App Registrierung hat ein Benutzer die Möglichkeit weitere Daten anzugeben. Diese können vom Benutzer freiwillig eingetragen werden und sind von anderen Benutzern nicht einsehbar. Diese Daten sind:

  • Wohnort (keine genaue Adressangabe)
  • Instagram User Name

6. Rechte von Benutzern

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.

Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

7. Weitergabe personenbezogener Daten an Dritte

Wir werden personenbezogenen Benutzer-Daten nur dann an Dritte weitergeben (einschließlich Verarbeiter, dh Dritte, die Daten für uns in unserem Namen verarbeiten), wenn die Übertragung zur Erfüllung unserer vertraglichen Verpflichtungen gegenüber dem Benutzer erforderlich ist, wenn wir anderweitig gesetzlich berechtigt oder verpflichtet sind, diese weiterzugeben oder wenn der Benutzer uns die Zustimmung dazu gegeben hat. Um unsere Dienstleistungen zu erbringen, können ausgewählte persönliche Informationen an bestimmte Abteilungen in unserem Unternehmen weitergegeben werden. Dies schließt Mitarbeiter aus den Bereichen Rechnungswesen, Recht, Produktmanagement, Marketing und IT ein. In bestimmten Fällen setzen wir auch externe Dienstleister ein, die von uns beauftragt wurden, Daten gemäß den Anweisungen für uns zu verarbeiten (siehe unten). Soweit Benutzer-Daten an Dritte weitergegeben werden, die sich nicht in einem EWR-Land (Europäischer Wirtschaftsraum) befinden, stellen wir sicher, dass der Empfänger über ein angemessenes Datenschutzniveau verfügt. Zudem stellen wir sicher, dass angemessene Vertraulichkeitsbestimmungen in den geltenden Verträgen eingehalten werden und dass die Standardvertragsklauseln für die Weitergabe personenbezogener Daten an Verarbeiter, die von der Europäischen Kommission ausgestellt wurden, eingehalten werden oder dass wir Ihre Zustimmung einholen.

7.1 Dienstleister

Wir geben Benutzer-Daten auch an Unternehmen weiter, deren Dienstleistungen wir zur Erbringung unserer Dienstleistungen und zur Verwaltung unserer Geschäftsangelegenheiten nutzen. Die folgenden Dienstleistungen werden uns insbesondere von Auftragnehmern erbracht, die wir nutzen: Zahlungsdienste, Hostingdienste, Wartung und Support, Web- / App-Analyse, Betrugsüberwachung und -prävention, Marketingdienste, CRM-Dienste, Kundendienstverwaltungsdienste, Geo-Abfragedienste (Umwandlung von Koordinaten in reale Orte) usw.

Diese Dienstleister sind von uns vertraglich verpflichtet, Benutzer-Daten gemäß den strengen Richtlinien der DSGVO zu verarbeiten und dürfen Benutzer-Daten nicht für andere Zwecke verwenden. Die Daten werden gemäß Art. 28 (1) DSGVO verarbeitet.

Zudem finden Benutzer nachfolgend genaue Informationen wie personenbezogene Benutzer-Daten für welche Zwecke und unter Inanspruchnahme welche Dienstleister erhoben werden:

Mögliche verarbeitete Datenarten: Nutzungsdaten (z.B. Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen).

Betroffene Personen: Benutzer (App Benutzer).

Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Erbringung vertragliche Leistungen und Kundenservice, Marketing, Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO), Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

  • Google Maps: Wir binden über eine API die Landkarten des Dienstes “Google Maps” des Anbieters Google ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Benutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://cloud.google.com/maps-platform; Datenschutzerklärung: Google Maps DS; Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: Weitere Infos, Einstellungen für die Darstellung von Werbeeinblendungen:  Weitere Infos
  • Google Places API Web Service (Adressvervollständigung): Wir nutzen den Google Places API Web Service und die automatische Adressvervollständigung von Google. Damit wir diese Informationen von Google bekommen, wird die IP-Adresse sowie die vom Benutzer eingegebenen Inhalte an Google übermittelt. Zu diesem Zweck wird eine Verbindung zu den Servern von Google aufgenommen. Hierdurch erlangt Google Kenntnis darüber, dass über die IP-Adresse des Benutzers unser Service aufgerufen wurde. Die Nutzung von Google erfolgt im Interesse der Vereinfachung der Füllung der Eingabefelder bei der Adresseingabe in unserer App. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Weitere Informationen zu Google Places Api Web Services finden Sie in der Datenschutzerklärung von Google: Google Places DS
  • OpenWeather: Wir nutzen Tools, um aktuelle Wettervorhersagen für die Fotospots die wir veröffentlichen zur Verfügung zu stellen. Dafür werden aktuelle Wetterdaten vom Anbieter openweathermap.org (Openweather Ltd., 4 Queens Road, Wimbledon, London, SW19 8YB, United Kingdom) geladen. Ggf. wird dabei die IP-Adresse zum Server des Anbieters übertragen. Die Anzeige der Wettervorhersage erfolgt im Interesse einer ansprechenden und informativen Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Dienstanbieter: Openweather Ltd; Website: https://openweathermap.org/; Datenschutzerklärung:  Openweather DS
  • Sunrise-Sunset: Wir nutzen Tools, um aktuelle Vorsagen für verschiedene Zeiten (Sonnenaufgang | Sonnenuntergang | Golden Hour | Blue Hour) an den Fotospots die wir veröffentlichen zur Verfügung zu stellen. Dafür werden aktuelle Daten vom Anbieter sunrise-sunset.org (Sunrise-Sunset ©) geladen. Ggf. wird dabei die IP-Adresse zum Server des Anbieters übertragen. Die Anzeige der Zeiten erfolgt im Interesse einer ansprechenden und informativen Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Dienstanbieter: Openweather Ltd; Website:  https://sunrise-sunset.org/.org/; Datenschutzerklärung: Sunsrise Sunset DS
  • Revive Software und Services: Wir nutzen eine Software und Servertechnologie, um im Sinne unserer Geschäftstätigkeit Werbeanzeigen an verschiedenen Stellen in unserer App auszuspielen. Dies können neben bezahlten Werbeanzeigen, Kooperationen oder Sponsorings auch sogenannte ‘Affiliate’ Links bzw. Banner sein. Alle Werbeanzeigen bzw. ‘Affiliate’ Links/Banner werden daher eindeutig mit der Bezeichnung “Ad” gekennzeichnet und sind so für einen Benutzer klar als solche erkenntlich. Für die Ausspielung der Werbeanzeigen werden die Dienste des Anbieters Revive Software and Services BV in Anspruch genommen. In einige Fällen wird dabei die IP-Adresse zum Server des Anbieters übertragen, um den Benutzer beispielsweise auf Grundlage seines Standortes Werbeanzeigen ausspielen zu können. Ebenfalls können Werbeanzeigen auf Basis der Abfrage von Geräteinformationen (z. B. Betriebssystem oder Bildschirmgröße) ausgespielt werden. Die Anzeige und Verwendung dieser Technologie erfolgt im Interesse unserer Geschäftsbeziehungen zu unseren Partnern und einer ansprechenden und informativen Darstellung innerhalb unseres Online-Angebotes. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Dienstanbieter: Revive Software and Services BV; Website:  https://revive-sas.com ; Datenschutzerklärung: Revive DS
  • Amazon-Partnerprogramm: Wir sind im Sinne unserer Geschäftstätigkeit Teilnehmer des Partnerprogramms von Amazon EU, das zur Bereitstellung eines Mediums für Websites konzipiert wurde, mittels dessen durch die Platzierung von Werbeanzeigen und Links zu Amazon.de Werbekostenerstattung verdient werden kann (sog. Affiliate-System). Amazon setzt Cookies ein, um die Herkunft der Bestellungen nachvollziehen zu können. Unter anderem kann Amazon erkennen, dass Sie den Partnerlink auf dieser Website geklickt und anschließend ein Produkt bei Amazon erworben haben. Für entsprechend qualifizierte Käufe erhalten wir eine Provision. Amazon und das Amazon-Logo sind Warenzeichen von Amazon.com, Inc. oder eines seiner verbundenen Unternehmen. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Dienstanbieter: Amazon Europe Core S.à.r.l., die Amazon EU S.à.r.l, die Amazon Services Europe S.à.r.l. und die Amazon Media EU S.à.r.l., ; Website: https://partnernet.amazon.de/ ; Datenschutzerklärung:  Amazon DS
  • Awin-Partnerprogramm: Wir sind im Sinne unserer Geschäftstätigkeit Teilnehmer des Partnerprogramms der AWIN AG (Landsberger Allee 104 BC, 10249 Berlin, Deutschland) das zur Bereitstellung eines Mediums für Websites konzipiert wurde, mittels dessen durch die Platzierung von Werbeanzeigen und Links zu AWIN Werbekostenerstattung verdient werden kann (sog. Affiliate-System). AWIN setzt Cookies ein, um die Herkunft des Vertragsschlusses nachvollziehen zu können. Unter anderem kann AWIN erkennen, dass Sie den Partnerlink auf dieser Website geklickt und anschließend einen Vertragsschluss bei oder über AWIN getätigt haben. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Dienstanbieter: AWIN AG; Website:  https://www.awin.com/de ; Datenschutzerklärung:   Awin DS
  • DJI-Affiliate-Programm: Wir sind im Sinne unserer Geschäftstätigkeit Teilnehmer des Partnerprogramms der SZ DJI Technology Co., Ltd. (14th Floor, West Wing, Skyworth Semiconductor Design Building, No. 18 Gaoxin South 4th Ave, Nanshan District, Shenzhen, China.) das zur Bereitstellung eines Mediums für Websites konzipiert wurde, mittels dessen durch die Platzierung von Werbeanzeigen und Links zu DJI Werbekostenerstattung verdient werden kann (sog. Affiliate-System). DJI setzt Cookies ein, um die Herkunft des Vertragsschlusses nachvollziehen zu können. Unter anderem kann DJI erkennen, dass Sie den Partnerlink auf dieser Website geklickt und anschließend einen Vertragsschluss bei oder über DJI getätigt haben. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Dienstanbieter: SZ DJI Technology Co., Ltd.; Website:  https://u.dji.com/ ; Datenschutzerklärung:   DJI DS
  • Belboon-Partnerprogramm: Wir sind im Sinne unserer Geschäftstätigkeit Teilnehmer des Partnerprogramms der belboon GmbH (Weinmeisterstr. 12–14, 10178 Berlin, Deutschland) das zur Bereitstellung eines Mediums für Websites konzipiert wurde, mittels dessen durch die Platzierung von Werbeanzeigen und Links zu BELBOON Werbekostenerstattung verdient werden kann (sog. Affiliate-System). BELBOON setzt Cookies ein, um die Herkunft des Vertragsschlusses nachvollziehen zu können. Unter anderem kann BELBOON erkennen, dass Sie den Partnerlink auf dieser Website geklickt und anschließend einen Vertragsschluss bei oder über BELBOON getätigt haben. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Dienstanbieter: belboon GmbH; Website:  https://belboon.com/ ; Datenschutzerklärung:  Belboon DS
  • Webgains-Partnerprogramm: Wir sind im Sinne unserer Geschäftstätigkeit Teilnehmer des Partnerprogramms der Webgains GmbH (Frankenstraße 150C, 90461 Nürnberg, Deutschland) das zur Bereitstellung eines Mediums für Websites konzipiert wurde, mittels dessen durch die Platzierung von Werbeanzeigen und Links zu WEBGAINS Werbekostenerstattung verdient werden kann (sog. Affiliate-System). WEBGAINS setzt Cookies ein, um die Herkunft des Vertragsschlusses nachvollziehen zu können. Unter anderem kann WEBGAINS erkennen, dass Sie den Partnerlink auf dieser Website geklickt und anschließend einen Vertragsschluss bei oder über WEBGAINS getätigt haben. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Dienstanbieter: Webgains GmbH; Website:  https://www.webgains.com/public/de/ ; Datenschutzerklärung:   Webgains DS
  • Tradedoubler-Partnerprogramm: Wir sind im Sinne unserer Geschäftstätigkeit Teilnehmer des Partnerprogramms der Tradedoubler GmbH (Mainzer Straße 13, 80804 München, Deutschland) das zur Bereitstellung eines Mediums für Websites konzipiert wurde, mittels dessen durch die Platzierung von Werbeanzeigen und Links zu TRADEDOUBLER Werbekostenerstattung verdient werden kann (sog. Affiliate-System). TRADEDOUBLER setzt Cookies ein, um die Herkunft des Vertragsschlusses nachvollziehen zu können. Unter anderem kann TRADEDOUBLER erkennen, dass Sie den Partnerlink auf dieser Website geklickt und anschließend einen Vertragsschluss bei oder über TRADEDOUBLER getätigt haben. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Dienstanbieter: Tradedoubler GmbH; Website:  https://www.tradedoubler.com/de/ ; Datenschutzerklärung: Tradedoubler DS
  • Maildienstleister – Mailchimp ‘Rocket Science Group, LLC’: Wir nutzen den Dienst ausschließlich für die Versendung von Info-E-Mails mit allgemeinen Informationen bzw. Hinweisen zur App (Veränderungen Datenschutz/Nutzungsbedingungen, Änderungen am Benutzerkonto) an registrierte Nutzer. Nähere Informationen zur Verwendung der Daten finden Sie unter Punkt: 8. >Eingesetzte Dienste und Dienstanbieter > Mailchimp ‘Rocket Science Group, LLC’. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Dienstanbieter: Dienstanbieter: “Mailchimp” – Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Website: https://mailchimp.com; Datenschutzerklärung: Mailchimp DS; Standardvertragsklauseln als Grundlage der Verarbeitung in den USA: Info; besondere Sicherheitsmaßnahmen: Info
 
 

7.2 Regierungsbehörden, Behörden und Gerichte, gesetzliche Vertreter

Soweit wir gesetzlich dazu verpflichtet sind oder dies datenschutzrechtlich zulässig ist, übermitteln wir personenbezogene Daten an Behörden wie die Polizei oder die Staatsanwaltschaft (Art. 6 Abs. 1 Lit. c DSGVO). Diese Daten werden auf der Grundlage unseres berechtigten Interesses an der Bekämpfung von Missbrauch, der Verfolgung von Straftaten (z. B. Kreditkartenbetrug) und der Sicherung, Geltendmachung und Durchsetzung von Ansprüchen offengelegt, sofern die Rechte und Interessen von Benutzern am Schutz deren personenbezogenen Daten nicht überwiegen. 6 (1) lit. f DSGVO.

8. Webhosting und Bereitstellung unseres Onlineangebotes

Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.

Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und alle innerhalb unseres Onlineangebotes oder von Webseiten getätigten Eingaben.

E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen.

Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.

Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.

Content-Delivery-Network: Wir setzen ein “Content-Delivery-Network” (CDN) ein. Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte, mit Hilfe regional verteilter und über das Internet verbundener Server schneller und sicherer ausgeliefert werden können.

  • Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Benutzer (App Benutzer)
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Content Delivery Network (CDN).
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
 

Eingesetzte Dienste und Diensteanbieter:

  • IONOS: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland; Website: https://www.ionos.de/; Datenschutzerklärung:   https://www.ionos.de/terms-gtc/datenschutzerklaerung/.
  • Supabase: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: Supabase, Inc., 970 Toa Payoh North #07-04, Singapore 318992; Website:https://supabase.com/ ; Datenschutzerklärung: https://supabase.com/privacy
  • Frostberry: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: Frostberry UG, Frankenweg 37, 97318 Kitzingen, Deutschland: https://frostberry.de/ ; Datenschutzerklärung: Auf Anfrage via Frostberry UG
  • Cloudflare: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München, Deutschland; Website:  https://www.cloudflare.com/de-de/; Datenschutzerklärung:   https://www.cloudflare.com/de-de/privacypolicy/.
  • Mailchimp: Leistungen auf dem Gebiet der Versendung von E-Mails bzw. Newslettern und entsprechende Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten). Fotogoals nutzt den Dienst ausschließlich für die Versendung von allgemeinen Informationen bzw. Hinweisen zur App (Veränderungen Datenschutz/Nutzungsbedingungen, Änderungen am Benutzerkonto) an registrierte Nutzer.

    The Rocket Science Group LLC d/b/a MailChimp ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäisches Datenschutzniveau einzuhalten (https://www.privacyshield.gov/). 

    Der Versanddienstleister kann die Daten (ausschließlich die E-Mail Adresse eines Benutzers) der App Benutzer in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter/Mails oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt die Daten (ausschließlich die E-Mail Adresse eines Benutzers) unserer App Benutzer jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO dar. Dienstanbieter: Rocket Science Group LLC ; Website:   https://mailchimp.com/de/ ; Datenschutzerklärung:   Intuit DS

9. Änderungen und Aktualisierung

Fotogoals behält sich das Recht vor, nach eigenem Ermessen Teile dieser Datenschutzerklärung zu ändern oder zu ersetzen. Es liegt in der Verantwortung des Benutzers, diese Erklärung regelmäßig auf Änderungen zu überprüfen. Fotogoals behält sich das Recht vor, diese Bedingungen jederzeit gemäß den gesetzlichen Bestimmungen zu ändern. Fotogoals kann in Zukunft auch neue Dienste und / oder Funktionen über App anbieten (einschließlich der Veröffentlichung neuer Tools und Ressourcen). Solche neuen Funktionen und / oder Dienste unterliegen den Bestimmungen und Bedingungen dieser Datenschutzerklärung.

© 2024 Fotogoals. Alle Rechte vorbehalten