Datenschutzerklärung

Wir, die a2zebra GmbH, betreiben https://tuktoro.com und erfassen bestimmte Daten von Ihnen, soweit dies erforderlich ist. In der folgenden Datenschutzerklärung erfahren Sie, was wir mit Ihren Daten, sog. personenbezogene Daten, machen und warum wir dies tun. Außerdem teilen wir Ihnen mit, wie wir Ihre Daten schützen, wann die Daten gelöscht werden und welche Rechte Sie dank des Datenschutzes haben.

An wen kann ich mich wenden?

Verantwortlich für diese Webseite ist:

a2zebra GmbH
Bouchéstraße 12 Halle 20
12435 Berlin
privacy@a2zebra.de 

Über diese Kontaktdaten erreichen Sie auch unsere Datenschutzbeauftragte der Fresh Compliance GmbH oder einen anderen datenschutzrelevanten Kontakt. Wenden Sie sich bitte jederzeit an uns, falls Sie konkrete Fragen zu Ihren Daten, deren Löschung oder Ihren Rechten haben.

Was sind meine Rechte?

Sie können sich jederzeit an uns wenden, wenn Sie Fragen zu Ihren Rechten im Datenschutz haben oder Ihre nachfolgenden Rechte geltend machen möchten:

  • Widerrufsrecht gem. Art. 7 Abs. 3 DSGVO (z. B. können Sie sich an uns wenden, falls Sie eine zuvor erteilte Einwilligung in einen Newsletter rückgängig machen möchten)
  • Recht auf Auskunft gem. Art. 15 DSGVO (z. B. können Sie sich an uns wenden, falls Sie wissen möchten, welche Daten wir über Sie gespeichert haben)
  • Berichtigung gem. Art. 16 DSGVO (z. B. können Sie sich an uns wenden, falls sich Ihre E-Mail-Adresse geändert hat und wir die alte E-Mail-Adresse ersetzen sollen)
  • Löschung gem. Art. 17 DSGVO (z. B. können Sie sich an uns wenden, falls wir bestimmte Daten löschen sollen, die wir über Sie gespeichert haben)
  • Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO (z. B. können Sie sich an uns wenden, falls Sie möchten, dass wir Ihre E-Mail-Adresse zwar nicht löschen, aber nur noch zur Versendung von unbedingt erforderlichen E-Mails verwenden)
  • Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO (z. B. können Sie sich an uns wenden, um Ihre bei uns gespeicherten Daten in einem komprimierten Format zu erhalten, z. B. weil Sie die Daten einer anderen Webseite zur Verfügung stellen wollen)
  • Widerspruch gem. Art. 21 DSGVO (z. B. können Sie sich an uns wenden, falls Sie mit einem der hier angegebenen Werbe- oder Analyseverfahren nicht einverstanden sind)
  • Beschwerderecht bei der zuständigen Aufsichtsbehörde gem. Art. 77 Abs. 1 DSGVO (z. B. können Sie sich bei Beschwerden auch direkt an die Datenschutz-Aufsichtsbehörde in Ihrem Bundesland wenden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html)

Löschung von Daten und Speicherdauer

Sofern nicht anders angegeben, löschen wir Ihre Daten, sobald diese nicht mehr benötigt werden, also z. B. Ihre E-Mail-Adresse nach der Abmeldung von unserem Newsletter. Eine Sperrung oder Löschung Ihrer Daten erfolgt auch dann, wenn eine Aufbewahrungsfrist abläuft. Bestimmte Daten müssen womöglich aus gesetzlichen Gründen länger aufbewahrt werden. Sie können selbstverständlich jederzeit Auskunft über die gespeicherten Daten verlangen. Datenschutzanfragen und andere rechtliche Belange können ebenfalls über einen längeren Zeitraum gespeichert werden im Rahmen der gesetzlich relevanten Aufbewahrungs- sowie Verjährungsfristen.

Besuch der Webseite

Falls Sie sich bloß auf unserer Webseite umschauen wollen, erfassen wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser übermittelt, um den Besuch der Webseite zu ermöglichen, allen voran:

  • IP-Adresse (z. B. 81.91.215.beispiel oder 2a02:8109:9440:1198:bdb1:551f:beispiel)
  • Ungefähre Ortsbestimmung anhand IP-Bereich (z. B. Berlin)
  • Internet-Anbieter (z. B. Vodafone oder Deutsche Telekom)
  • Internet-Geschwindigkeit (z. B. 120 Mbit)
  • Datum und Uhrzeit (z. B. 11:55 am 25.05.2023)
  • Zuletzt besuchte Webseite (z. B. google.de)
  • Browser (z. B. Chrome oder Safari)
  • Betriebssystem (z. B. Mac OS)
  • Hardware (z. B. Intel Prozessor)

Als Schutzmaßnahme zugunsten Ihrer Privatsphäre, löschen oder anonymisieren wir die IP-Adresse nach Ihrem Besuch unserer Webseite. Somit können die anderen, technischen Daten, nicht mehr auf Sie zurückgeführt werden und dienen nur noch anonymen, statistischen Zwecken zur Optimierung unserer Webseite. Zweck der vorrübergehenden Speicherung der Daten ist einerseits die technische Erforderlichkeit zur Verbindungsherstellung sowie die korrekte, fehlerfreie Darstellung unserer Webseite. Die IP-Adresse und die bereits genannten technischen Daten sind erforderlich, um die Webseite anzuzeigen, Darstellungsprobleme bei den Besuchern zu vermeiden und Fehlermeldungen zu beheben. Rechtsgrundlage ist das sogenannte berechtigte Interesse, das im Rahmen der vorgenannten Schutzmaßnahmen sowie in Einklang mit den europäischen Datenschutzanforderungen aus Art. 6 Abs. 1 lit. f) DSGVO geprüft wurde.

Kontakt

Sie haben die Möglichkeit, sich über unser Kontaktformular oder auf anderen Wegen mit uns in Verbindung zu setzen. Folgende Daten können Sie uns dabei mitteilen:

  • Name
  • E-Mail-Adresse
  • Nachricht

Als Schutzmaßnahme erfolgt die Kontaktaufnahme – genauso wie der Besuch der übrigen Webseite - über eine verschlüsselte Verbindung. Sie können sich auch für andere Formen der Kontaktaufnahme entscheiden. Nach der erfolgreichen Kontaktaufnahme und abgeschlossenen Kontaktanfrage, werden Ihre Daten gelöscht. Zweck der abgefragten Daten ist einzig und allein die Kontaktaufnahme bzw. Kommunikation mit Ihnen, weshalb die Daten auch nur hierfür verwendet werden. Rechtsgrundlage ist das sogenannte berechtigte Interesse, das zur Verfolgung des Zwecks und im Rahmen der vorgenannten Schutzmaßnahmen sowie in Einklang mit den europäischen Datenschutzanforderungen aus Art. 6 Abs. 1 lit. f) DSGVO geprüft wurde. 

Online-Bestellung

Sofern Sie eine Bestellung unserer Produkte vornehmen möchten, fragen wir nur solche Daten von Ihnen ab, die für die Bestell- und Zahlungsabwicklung erforderlich sind. Diese Daten werden vertraulich behandelt und lediglich durch uns, unsere technischen Dienstleister, den Zahlungsanbieter und den Versanddienstleister verarbeitet. Mindestens folgende Daten sind hierfür erforderlich:

  • Kontakt (E-Mail oder Mobiltelefonnummer)
  • Land/Region
  • Vor-/Nachname
  • Firma (optional)
  • Adresse
  • Kontaktdaten
  • Zahlungsdaten/-art

Abhängig davon, welchen Zahlungsdienstleister Sie auswählen, geben wir zur Abwicklung von Zahlungen die erforderlichen Zahlungsdaten an das jeweilige Kreditinstitut oder einen Zahlungsdienstleister weiter. In einigen Fällen können Sie beim Zahlungsdienstleister selbst ein Konto anlegen oder sich mit einem bestehenden Konto anmelden. In den vorgenannten Fällen gelten jeweils die Datenschutzerklärungen der Dienstleister.

Die Shop-Abwicklung erfolgt über die Shopify International Limited, Victoria Buildings, 2. Etage 1-2 Haddington Road Dublin 4, D04 XN32, Ireland. Weitere Informationen finden Sie in der Datenschutzerklärung von Shopify.

Shop Pay, betrieben von der Shopify International Ltd., 2nd Floor, 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Ireland. Shop Pay ermöglicht eine beschleunigte Kaufabwicklung, indem zuvor gespeicherte Zahlungsdaten verwendet werden. Weitere Informationen finden Sie in der Datenschutzerklärung von Shopify.

Stripe, betrieben von der Stripe mit Hauptsitz in The One Building, 1 Grand Canal Street Lower, Dublin 2, Ireland. Stripe verarbeitet die für den Zahlungsvorgang erforderlichen Daten innerhalb der Europäischen Union, kann diese jedoch auch in andere Länder (insbesondere die USA) übertragen. Für diese Übermittlungen bestehen geeignete Garantien gemäß Art. 46 DSGVO (Standardvertragsklauseln, Angemessenheitsbeschluss, EU-U.S. Data Privacy Framework). Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe.

PayPal, betrieben von PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg. Bei Auswahl der Zahlungsart „PayPal“ werden Ihre zur Zahlungsabwicklung erforderlichen Daten an PayPal übermittelt. PayPal behält sich vor, für bestimmte Zahlungsmethoden eine Bonitätsprüfung durchzuführen. Weitere Informationen zur Datenverarbeitung durch PayPal finden Sie in der Datenschutzerklärung von Paypal.

Apple Pay, betrieben von Apple Inc., Infinite Loop, Cupertino, CA 95014, USA. Wenn Sie mit Apple Pay zahlen, erfolgt die Zahlungsabwicklung über die Apple Wallet-Funktion auf Ihrem Endgerät. Dabei werden nur pseudonymisierte Transaktionsdaten verarbeitet; Apple speichert keine vollständigen Kreditkartendaten. Weitere Informationen zur Datenverarbeitung durch Apple finden Sie in der Datenschutzerklärung von Apple.

Google Pay, betrieben von Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Bei Nutzung von Google Pay werden die Zahlungsinformationen über Ihr Google-Konto übermittelt. Google verarbeitet dabei unter anderem Informationen zur Transaktion, zum genutzten Zahlungsmittel sowie Geräteinformationen. Die Verarbeitung erfolgt innerhalb der Europäischen Union, kann jedoch auch in andere Länder (insbesondere die USA) übertragen werden. Für diese Übermittlungen bestehen geeignete Garantien gemäß Art. 46 DSGVO (Standardvertragsklauseln, Angemessenheitsbeschluss, EU-U.S. Data Privacy Framework). Weitere Informationen finden Sie in der Datenschutzerklärung von Google.

Als Schutzmaßnahme erfolgt die Übermittlung der von Ihnen eingegebenen Daten – genauso wie der Besuch der übrigen Webseite - über eine verschlüsselte Verbindung. Außerdem wenden wir den Grundsatz der Datenminimierung an und erfassen nur die tatsächlich erforderlichen Daten. Ihre Daten werden solange gespeichert, wie dies zur Bestellabwicklung erforderlich ist oder bis Sie die Löschung der Daten anfordern. Rechnungsrelevante Daten unterliegen jedoch gesetzlichen Aufbewahrungsfristen und können bis zu zehn Jahre aufbewahrt werden. Zweck der abgefragten Daten ist die Bestell- und Zahlungsabwicklung, um Ihnen das gewünschte Produkt bereitzustellen. Rechtsgrundlage ist die gegenseitige Vertragserfüllung in Einklang mit den europäischen Datenschutzanforderungen aus Art. 6 Abs. 1 lit. b) DSGVO.

Registrierung für Handelspartner

Sie haben als Handelspartner derzeit zwei Möglichkeiten, sich auf unserer Webseite zu registrieren und sich danach jederzeit mit einem Benutzerkonto anzumelden. Um sich bei uns zu registrieren, werden folgende Daten benötigt:

  • Unternehmen*
  • Website
  • Adresse 1*
  • Postleitzahl*
  • Stadt*
  • Land*
  • Telefon*
  • E-Mail*
  • Ansprechpartner*

Bei der 2. Möglichkeit, einen Account zu erstellen, erfassen wir zusätzlich folgende Daten:

  • Vorname
  • Nachname
  • E-Mail
  • Passwort

Die mit * markierten Felder sind Pflichtangaben. Ohne diese kann die Registrierung nicht abgeschlossen werden.

Als Schutzmaßnahme erfolgt die Übermittlung der von Ihnen eingegebenen Daten – genauso wie der Besuch der übrigen Webseite - über eine verschlüsselte Verbindung. Nach erfolgreicher Bestätigung werden Ihre Daten solange gespeichert bis Sie sich entscheiden, einzelne Daten oder das gesamte Benutzerkonto zu löschen. Zweck der abgefragten Daten ist die Erstellung eines Benutzerkontos zur Nutzung erweiterter Funktionen auf der Webseite. Die Registrierung erfolgt freiwillig und kann jederzeit widerrufen bzw. die Benutzerdaten gelöscht werden. Rechtsgrundlage ist Ihre Einwilligung in Einklang mit den europäischen Datenschutzanforderungen aus Art. 6 Abs. 1 lit. a) DSGVO. In Fällen, in denen die Registrierung für den Vertragsabschluss relevant ist, ist die Rechtsgrundlage die gegenseitige Vertragserfüllung in Einklang mit den europäischen Datenschutzanforderungen aus Art. 6 Abs. 1 lit. b) DSGVO.

Newsletter

Falls Sie an Neuigkeiten über unser Unternehmen oder unser Produkt interessiert sind, können Sie sich für unseren Newsletter anmelden. Daraufhin erhalten Sie eine E-Mail, in der Sie einen Link anklicken müssen, um den Erhalt des Newsletters zu bestätigen. Wir speichern Ihre E-Mail-Adresse dann so lange, bis Sie den Newsletter abbestellen. Hierzu findet sich in jeder E-Mail unseres Newsletters ein entsprechender Link zur Abmeldung. Die Zustellung des Newsletters erfolgt durch den spezialisierten Dienstleister Mailchimp (https://mailchimp.com). Weiterführende Informationen finden sich in der Datenschutzerklärung des Dienstleisters.

Als Schutzmaßnahme fragen wir das sogenannte „Double-Opt-In" ab, um sicherzustellen, dass die eingetragene E-Mail-Adresse auch tatsächlich Ihnen gehört. Weiterhin haben wir einen Datenschutzvertrag (Auftragsverarbeitung) mit dem beauftragten Dienstleister geschlossen. Sie haben zudem jederzeit die Möglichkeit, sich vom Newsletter abzumelden und damit Ihre E-Mail-Adresse aus der Datenbank des Dienstleisters zu löschen. Zweck der Datenerhebung ist die Zustellung des Newsletters an Ihre persönliche E-Mail Adresse, um Ihrem Wunsch nach Neuigkeiten über unser Unternehmen oder unsere Produkte nachzukommen. Rechtsgrundlage ist Ihre Einwilligung in Einklang mit den europäischen Datenschutzanforderungen aus Art. 6 Abs. 1 lit. a) DSGVO.

Bewerbungen

Sofern Sie sich bei uns online bewerben oder anderweitig auf eine unserer Stellenanzeigen antworten, erheben und verarbeiten wir die personenbezogenen Bewerbungsdaten zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung erfolgt in erster Linie auf elektronischem Wege. Dies ist insbesondere dann der Fall, wenn entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Internetseite befindliches Webformular, an uns übermittelt werden. Sofern wir einen Anstellungsvertrag abschließen, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird unsererseits kein Anstellungsvertrag geschlossen, so werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung gelöscht – diese Aufbewahrungsfrist ist in einer etwaigen Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG) begründet. Sofern eine Einwilligung erteilt wurde, können Bewerbungen auch länger als sechs Monate aufbewahrt werden.

Rechtsgrundlage für die Verarbeitung ist die Entscheidung über die Begründung und Durchführung eines Beschäftigungsverhältnisses gem. Art. 6 Abs. 1 lit. b), Art. 88 DSGVO i. V. m. § 26 BDSG.

Cookies

Unsere Webseite verwendet teilweise so genannte Cookies. Bei Cookies handelt es sich um kleine Textdateien, die üblicherweise in einem Ordner Ihres Browsers gespeichert werden. Cookies enthalten Informationen über den aktuellen bzw. letzten Besuch der Webseite:

  • Name der Webseite
  • Ablaufdatum des Cookies
  • Beliebiger Wert

Sofern Cookies kein genaues Ablaufdatum enthalten, werden diese nur zwischengespeichert und automatisch gelöscht, sobald Sie Ihren Browser schließen bzw. das Endgerät neustarten. Cookies mit einem Ablaufdatum bleiben auch gespeichert, wenn Sie Ihren Browser schließen bzw. das Endgerät neustarten. Solche Cookies werden erst zum angegebenen Datum entfernt oder wenn Sie diese manuell löschen.

Auf unserer Webseite verwenden wir folgende drei Arten von Cookies:

  • Erforderliche Cookies (diese benötigen wir, z. B. um die Webseite für Sie korrekt darzustellen und bestimmte Einstellungen zwischenzuspeichern)
  • Funktions- und leistungsbedingte Cookies (diese helfen uns dabei, z. B. technische Daten Ihres Besuchs auszuwerten und somit Fehlermeldungen zu vermeiden)
  • Werbe- und analysebedingte Cookies (diese sorgen dafür, dass z. B. Werbung für Schuhe angezeigt wird, wenn Sie zuvor nach Schuhen gesucht haben)

Sie können Cookies in den Einstellungen Ihres Browsers konfigurieren, blockieren und löschen. Falls Sie alle Cookies unserer Webseite löschen, kann es sein, dass einige Funktionen der Webseite nicht korrekt dargestellt werden. Hilfreiche Informationen und Anleitungen für die gängigen Browser stellt das Bundesamt für Sicherheit in der Informationstechnik bereit: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungBrowser/Sicherheitsmassnahmen/Cookies/cookies_node.html

Conversion Tracking & Remarketing

Zur Optimierung unseres Online-Angebots, zur Erfolgsmessung unserer Werbemaßnahmen sowie zur Ausspielung interessenbezogener Werbung setzen wir im Rahmen Ihrer freiwillig erteilten Einwilligung Technologien zum Conversion Tracking und Remarketing ein. Dabei werden personenbezogene Daten, insbesondere Ihre IP-Adresse sowie Informationen zu Ihrem Nutzerverhalten (z. B. aufgerufene Seiten, Interaktionen oder Bestellungen), durch in unsere Website eingebundene Skripte bzw. Pixel erhoben und verarbeitet. Die erfassten Daten können mit einem Nutzerprofil verknüpft und über Endgeräte hinweg genutzt werden. Bei den von uns eingesetzten Dienstleistern handelt es sich um folgende Unternehmen:

  • Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland (Meta-Pixel für Facebook und Instagram und Custom Audiences)
  • Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland (Google Analytics, Google Tagmanager, Google Ads Conversion-Tracking und Remarketing)
  • Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland (Pinterest Tag)
  • TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland (TikTok Pixel)
  • Shopify International Limited, Victoria Buildings, 2. Etage 1-2 Haddington Road Dublin 4, D04 XN32, Ireland (Shopify Analytics)

Diese Anbieter können die übermittelten Informationen ggf. mit weiteren Daten aus Ihrem jeweiligen Nutzerprofil verknüpfen und auch für eigene Zwecke verwenden, z. B. zur Bildung von Zielgruppen (Custom Audiences) und zur Ausspielung personalisierter Werbung in den jeweiligen Netzwerken.

Rechtsgrundlage ist Ihre Einwilligung in Einklang mit den europäischen Datenschutzanforderungen aus Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über die Cookie-Einstellungen auf unserer Website.

Weitere Empfänger von Daten

Entsprechend der oben angegebenen Beschreibungen und Zwecke, teilen wir Ihre Daten mit folgenden Empfängern, die wesentlich zur Bereitstellung unseres Angebots und der Kommunikation mit Ihnen sind:

  • Shopify, ein Dienst der Shopify International Limited, Victoria Buildings, 2. Etage 1-2 Haddington Road Dublin 4, D04 XN32, Ireland. Dabei handelt es sich um unseren Hosting-Dienstleister. Die Server erheben und speichern automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser beim Besuch der Webseite automatisch übermittelt. Die Daten werden innerhalb der Europäischen Union verarbeitet. Weitere Informationen finden Sie in der Datenschutzerklärung von Shopify.
  • Amplitude, ein Dienst der Amplitude, Inc., mit Hauptsitz in 201 Third Street, Suite 200, San Francisco, CA 94103, USA. Amplitude wird als Produktanalysesoftware eingesetzt, um das Nutzungs- und Interaktionsverhalten innerhalb der App auszuwerten und das Produkt weiterzuentwickeln. Die Daten werden in den USA verarbeitet. Weitere Informationen finden Sie in der Datenschutzerklärung von Amplitude.

Wir teilen nur Daten, die zur Durchführung des gegenseitigen Vertrages erforderlich sind oder sofern Sie uns eine Einwilligung ereilt haben, etwa im Rahmen unseres Newsletters oder des Cookie Banners. Wenn noch kein Vertrag besteht, teilen wir die Daten in bestimmten Fällen im Rahmen berechtigter Interessen. Dies ist beispielsweise der Fall, wenn Sie lediglich unsere Webseite besuchen oder Kontakt aufnehmen möchten. Wenn Sie unsere Webseite besuchen, ist es im beidseitigen Interesse, den Zugang zum Angebot bereitzustellen und miteinander zu kommunizieren.

Wir haben auch mit allen externen Empfängern Verträge zur Auftragsverarbeitung abgeschlossen, um europarechtliche Anforderungen zu erfüllen. Abhängig von Ihrem Standort, werden einige der oben genannten Dienstleister – sofern angegeben - Ihre Daten auch in die Vereinigten Staaten weiterleiten. Derzeit besteht zwischen der EU und den USA ein Angemessenheitsbeschluss. Dieser bestätigt für im Anwendungsbereich des EU-U.S. Data Privacy Framework zertifizierte Organisationen, dass die USA ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten. Zusätzliche Verträge zur Auftragsverarbeitung, namens Standardvertragsklauseln, werden ebenfalls abgeschlossen. Zudem prüfen wir jeden Dienstleister zusammen mit unserem Datenschutzbeauftragten und stellen sicher, dass zusätzliche Sicherheitsmaßnahmen verfügbar sind, etwa eine starke Verschlüsselung der Daten.

Kinderschutz Hinweis

Unser Produkt ist für Kinder im Vorschulalter bestimmt, die Website jedoch nur für volljährige Erziehungsberechtigte. Personen unter 16 Jahren dürfen ohne Zustimmung der Eltern keine personenbezogenen Daten an uns übermitteln.

Besonderheiten unserer Mobile-App „TukToro“

Wir, die Betreiber unser Mobile-App „TukToro“ sind verantwortlich für unsere App, die über App-Stores (Apple App Store und Google Play Store) (nachfolgend "App") verfügbar gemacht werden. Wir sind dabei verantwortlich für die Bereitstellung unserer Angebote und sind verantwortlich für die Verarbeitung der Daten.

Löschung von Daten und Speicherdauer

Sofern nicht anders angegeben, löschen wir Ihre Daten, sobald diese nicht mehr benötigt werden. Eine Sperrung oder Löschung Ihrer Daten erfolgt auch dann, wenn eine durch ein Gesetz vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Bestimmte Daten müssen womöglich aus gesetzlichen Gründen länger aufbewahrt werden. Sie können selbstverständlich jederzeit Auskunft über die gespeicherten Daten verlangen. Sie können jederzeit innerhalb der App sämtliche bisher gespeicherten Daten zu ihren Aufträgen löschen und ihre Authentifizierung zurücksetzen.

Wie werden Ihre personenbezogenen Daten geschützt?

Wir werden alle sinnvollen und geeigneten Maßnahmen ergreifen, um die von uns gespeicherten personenbezogenen Informationen vor Missbrauch, Verlust oder unbefugtem Zugriff zu schützen. Dazu haben wir eine Reihe von technischen und organisatorischen Maßnahmen ergriffen. Dies umfasst Maßnahmen, um mit jedweden mutmaßlichen Datenverletzungen umzugehen.
Zum Schutz Ihrer Daten haben wir bspw. folgende technische und organistaorische Maßnahmen getoffen:

  • Ende‑zu‑Ende‑TLS (TLS 1.3) zwischen App und Backend
  • AES‑256‑Verschlüsselung ruhender Daten (Firebase, Cloud Storage)
  • Zwei‑Faktor‑Authentifizierung & rollenbasiertes Berechtigungskonzept
  • Regelmäßige Penetration‑Tests und Schwachstellen‑Scans
  • Redundante Back‑ups, Disaster‑Recovery‑Pläne
  • Logging & Monitoring (SIEM) mit 30‑Tage‑Retention

Wenn Sie den Verdacht haben, dass Ihre personenbezogenen Informationen missbraucht wurden oder verloren gegangen sind oder ein unbefugter Zugriff darauf erfolgt ist, lassen Sie uns dies bitte schnellstmöglich wissen und wenden sich an die oben genannten Kontaktdaten!

Datenerfassung in unserer App 

Wenn Sie unsere App nutzen, erfassen und speichern wir bestimmte Daten (technisch notwendig) über Sie, um Services bereitzustellen, sie insgesamt zu verbessern:

  • Gerätekennung sowie nutzerbezogene Gerätekennzahlen
  • Spracheinstellungen (z. B. Systemsprache Deutsch)
  • Mobile Daten zur Standortbestimmung
  • Datum und Uhrzeit der Nutzung (z. B. 11:45 am 25.05.2018)
  • Betriebssystem (iOS, Android)
  • Hardware

Zum Schutz Ihrer Privatsphäre löschen oder anonymisieren wir Kennungen in unserer Datenbank und die meisten technischen Daten nach Ihrer Nutzung. Zweck der vorübergehenden Speicherung dieser Daten ist es, eine Verbindung zu unseren Servern und Bereitstellung der App. Rechtsgrundlage ist der Vertrag mit Ihnen gemäß Art. 6 Abs. 1 lit. b) DSGVO sowie das berechtigte Interesse gemäß den europäischen Datenschutzanforderungen nach Art. 6 Abs. 1 lit. f) DSGVO. Darüber hinaus wenden wir die oben genannten Sicherheitsvorkehrungen an, um Ihre Daten zu schützen. 

Nutzung der App und Sign-In

Darüber hinaus sind bestimmte Daten für die Verwendung unserer App erforderlich. Neben der Anmeldung mit Ihrer E-Mail-Adresse haben Sie die Möglichkeit, sich direkt mit Ihrem bestehenden Google- oder Apple-Account bei uns anzumelden. Das sind folgende Daten:

  • E-Mail-Adresse
  • SSO-Token
  • User-ID
  • Passwort 

Zum Schutz Ihrer Privatsphäre löschen oder anonymisieren wir Kennungen in unserer Datenbank und die meisten technischen Daten nach Ihrer Nutzung. Die Auswertung der Nutzungsdaten erfolgt ausschließlich auf statistischer Basis und erfolgt nicht personenbezogen. Zweck der Verarbeitung dieser Daten ist es, die Nutzung der App und deren Leistungsangebote sowie Funktionen zu ermöglichen. Rechtsgrundlage ist der Nutzungsvertrag mit Ihnen gemäß Art. 6 Abs. 1 lit. b) DSGVO sowie das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO. Sie können der Datenverarbeitung aufgrund der berechtigten Interessen jederzeit widersprechen und darlegen, warum ihr Interesse unserem überwiegt. Eine Verwendung unserer App ist dann jedoch leider nicht mehr möglich. Darüber hinaus wenden wir die oben genannten Sicherheitsvorkehrungen an, um Ihre Daten zu schützen. 

App Berechtigungen

Wenn Sie unsere App über einen App-Store herunterladen, übermitteln Sie bestimmte Informationen an diese Plattform, insbesondere Ihre Kontodaten, z. B. Name, Gerätekennung und E-Mail-Adresse. Wir haben keinen Einfluss auf diese Datenerhebung und sind nicht dafür verantwortlich.
Einige Funktionen unserer App erfordern den Zugriff auf bestimmte Funktionen und Dienste auf Ihrem Gerät. Je nachdem, welches mobile Betriebssystem Sie verwenden, kann es erforderlich sein, dass Sie bestimmte App Berechtigungen akzeptieren.

Benachrichtigungen

Push Mitteilungen: Wenn Sie im Popup-Fenster "Push Mitteilungen erlauben" OK wählen, erlauben Sie der App, Ihnen Benachrichtigungen zu senden.

Zum Schutz Ihrer Privatsphäre sind alle App Berechtigungen optional, mit Ausnahme der technischen Berechtigungen, die für die Ausführung der App erforderlich sind. Sie können jederzeit ablehnen (durch Klicken auf "nein" oder "nicht akzeptieren"). Sie können die Berechtigungen auch nachträglich widerrufen, indem Sie die entsprechenden Einstellungen auf Ihrem Gerät ändern. Zweck der Anfrage nach diesen Berechtigungen ist es, Ihnen unseren Service und Appspezifische Funktionen zu ermöglichen. Eine der Funktionen und Leistungen unserer App ist es Ihnen Mitteilungen über bestimmte Ereignisse zu senden. Rechtsgrundlage ist Ihre Einwilligung gemäß den europäischen Datenschutzbestimmungen nach Art. 6 Abs. 1 lit. a) DSGVO.

Newsletter

Falls Sie an Neuigkeiten über unser Unternehmen oder unser Produkt interessiert sind, können Sie sich in der App für unseren Newsletter anmelden. Wir speichern Ihre E-Mail-Adresse dann so lange, bis Sie den Newsletter abbestellen. Hierzu findet sich in jeder E-Mail unseres Newsletters ein entsprechender Link zur Abmeldung. Die Zustellung des Newsletters erfolgt durch den spezialisierten Dienstleister Mailchimp (https://mailchimp.com). Weiterführende Informationen finden sich in der Datenschutzerklärung des Dienstleisters.

Als Schutzmaßnahme fragen wir das sogenannte „Double-Opt-In" ab, um sicherzustellen, dass die eingetragene E-Mail-Adresse auch tatsächlich Ihnen gehört. Weiterhin haben wir einen Datenschutzvertrag (Auftragsverarbeitung) mit dem beauftragten Dienstleister geschlossen. Sie haben zudem jederzeit die Möglichkeit, sich vom Newsletter abzumelden und damit Ihre E-Mail-Adresse aus der Datenbank des Dienstleisters zu löschen. Zweck der Datenerhebung ist die Zustellung des Newsletters an Ihre persönliche E-Mail Adresse, um Ihrem Wunsch nach Neuigkeiten über unser Unternehmen oder unsere Produkte nachzukommen. Rechtsgrundlage ist Ihre Einwilligung in Einklang mit den europäischen Datenschutzanforderungen aus Art. 6 Abs. 1 lit. a) DSGVO.

Empfänger von Daten

Entsprechend der oben angegebenen Beschreibungen und Zwecke, teilen wir Ihre Daten mit folgenden Empfängern, die wesentlich zur Bereitstellung unseres Angebots und der Kommunikation mit Ihnen sind:

  • Google Firebase, ein Dienst der Google Ireland Ltd. mit Hauptsitz in Gordon House, Barrow Street, Dublin 4, Ireland. Firebase wird zur Bereitstellung verschiedener Backend-Dienste eingesetzt, insbesondere Cloud Firestore, Realtime Database und Cloud Storage. Diese Dienste dienen der Echtzeitdatenverarbeitung, Datenspeicherung sowie Synchronisierung von Inhalten innerhalb der App. Dabei werden Nutzungsdaten wie IP-Adressen, Geräteinformationen und App-Interaktionen verarbeitet. Die IP-Adressen werden anonymisiert, sofern dies technisch möglich ist. Die Datenverarbeitung erfolgt grundsätzlich innerhalb der Europäischen Union. Weitere Informationen finden Sie in der Datenschutzerklärung von Google.
  • Firebase Cloud Messaging, ein Dienst der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, sowie über den Apple Push Notification Service der Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA, versendet. Diese Dienste ermöglichen den Versand von Mitteilungen an Endgeräte auf Basis technischer Kennungen (z. B. Geräte-Token für die Kompetenzfortschrittsanalyse). Es werden keine personenbezogenen Inhalte übermittelt. Die Verarbeitung erfolgt bei Google in der Regel innerhalb der EU, bei Apple in den USA. Weitere Informationen finden Sie in den jeweiligen Datenschutzerklärungen von Google und Apple.
  • Amplitude, ein Dienst der Amplitude Inc. mit Hauptsitz in 201 Third Street, Suite 200, San Francisco, CA 94103, USA. Dies ist eine Produktanalysesoftware für Websites und Apps. Es wird verwendet, um Einblicke in die Nutzung von Websites und Plattformen zu erhalten. Verarbeitendes Unternehmen Amplitude, Inc. 501 2nd Street, Suite 100, San Francisco, CA 94107, United States of America Datenschutzbeauftragter des verarbeitenden Unternehmens. Weitere Informationen finden Sie in der Datenschutzerklärung von Amplitude.
  • Google Analytics for Firebase, ein Dienst der Google Ireland Ltd. mit Hauptsitz in Gordon House, Barrow Street, Dublin 4, Ireland. Google Analytics for Firebase wird verwendet, um das Nutzerverhalten innerhalb der App zu analysieren (inkl. IP-Anonymisierung). Erfasst werden u. a. App-Starts, Klickpfade, Gerätemodelle und ungefähre Standortdaten. Die Datenverarbeitung erfolgt in der Regel innerhalb der Europäischen Union. Weitere Informationen finden Sie in der Datenschutzerklärung von Google.
  • reCaptcha, ein Dienst der Google Ireland Ltd. mit Hauptsitz in Gordon House, Barrow Street, Dublin 4, Ireland. Dabei handelt es sich um einen Dienst, der überprüft, ob die Dateneingabe durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Weitere Informationen finden Sie in der Datenschutzerklärung von Google.
  • Usercentrics - User Consent Management Plattform, ein Dienst der Usercentrics GmbH, Sendlinger Str. 7, 80331 Munich, Germany. Dies ist ein Zustimmungs-Management-Dienst. Auf Websites und Apps kommt die Usercentrics GmbH als Auftragsverarbeiter zum Einsatz, um das Zustimmungsmanagement zu gewährleisten. Weitere Informationen finden Sie in der Datenschutzerklärung von Usercentrics.
  • Firebase Crashlytics, ein Dienst der Google Ireland Ltd. mit Sitz in Gordon House, Barrow Street, Dublin 4, Ireland. Crashlytics dient der Analyse von App-Abstürzen und Performance-Problemen. Im Fehlerfall werden anonymisierte Diagnosedaten wie Zeitstempel, Geräteinformationen, Betriebssystemversionen sowie technische Details zum Absturz an Google übermittelt, um die Stabilität und Zuverlässigkeit der App zu verbessern. Die Datenverarbeitung erfolgt in der Regel innerhalb der Europäischen Union. Weitere Informationen finden Sie in der Datenschutzerklärung von Google.
  • Google SignIn, ein Dienst der Google Ireland Ltd. mit Sitz in Gordon House, Barrow Street, Dublin 4, Ireland. Dieser Dienst wird verwendet, um die Anmeldung mit dem Google-Konto des Benutzers zu ermöglichen. Zur Anmeldung bzw. Registrierung wird der Nutzer auf die Seite von Google weitergeleitet und kann sich dort mit seinen Kontodaten anmelden. Dadurch werden ihr Google-Profil oder ihre Google-E-Mail-Adresse und der Dienst verknüpft. Weitere Informationen finden Sie in der Datenschutzerklärung von Google.
  • Xentral Helpdesk Cloud, ein Dienst der Xentral ERP Software GmbH mit Sitz in Fuggerstraße 11, 86150 Augsburg, Deutschland. Der Helpdesk-Dienst wird zur Bearbeitung und Dokumentation von Supportanfragen verwendet. Dabei können personenbezogene Daten wie Name, E-Mail-Adresse, Kommunikationsinhalte und technische Metadaten verarbeitet werden. Die Datenverarbeitung erfolgt ausschließlich innerhalb der Europäischen Union. Weitere Informationen finden Sie in der Datenschutzerklärung von Xentral.
  • Google Workspace, ein Dienst der Google Ireland Ltd. mit Sitz in Gordon House, Barrow Street, Dublin 4, Ireland. Google Workspace wird für die interne Kommunikation, Dokumentenverwaltung und E-Mail-Korrespondenz verwendet. Dabei werden personenbezogene Daten wie E-Mail-Adressen, Kommunikationsinhalte und Dateiinhalte verarbeitet. Die Datenverarbeitung erfolgt grundsätzlich innerhalb der Europäischen Union. Weitere Informationen finden Sie in der Datenschutzerklärung von Google.

Personenbezogene Daten von Kindern

Wie sind uns der Bedeutung der Sicherheit und des Datenschutzes von Kindern im Internet bewusst. Unser Angebot richtet sich auch an Kinder unter 16 Jahren. Gemäß Art. 8 DSGVO verarbeiten wir personenbezogene Daten von Kindern unter 16 Jahren nur, wenn und soweit die Einwilligung der Eltern oder der sonstigen sorgeberechtigten Person vorliegt. 

Stand der Datenschutzerklärung: März 2026