Datenschutzerklärung

Datenschutzerklärung combyne GmbH

Stand: Juli 2018

1. Kontakt

combyne GmbH
Balanstr. 73
Retailtech Hub, Haus 19 A
81541 Munich, Germany
[email protected]
+49 89 9545759-0

2. Einleitung

combyne GmbH (im Folgenden “combyne”) nimmt den Schutz Ihrer Privatsphäre sehr ernst. Daher sind wir ununterbrochen bemüht, nationale und internationale Datenschutzbestimmungen einzuhalten. Wenn wir nach personenbezogenen Informationen fragen, mit denen Sie identifiziert werden könnten, wenn Sie die combyne App (im Folgenden „App“) benutzen, können Sie davon ausgehen, dass diese gemäß dieser Datenschutzerklärung verwendet werden.
Die Erhebung und Verwendung Ihrer personenbezogenen Daten wird ausschließlich gemäß den gesetzlichen Vorschriften der anwendbaren Datenschutzgesetze durchgeführt. In dieser Erklärung listet combyne alle Informationen über Art, Zweck und Verwendung der Erhebung und Verwendung von persönlichen Daten auf. Die aktuelle Version dieser Datenschutzerklärung kann jederzeit in der App abgerufen werden.

3. Verantwortlicher nach Art.4 DSGVO

combyne verarbeitet personenbezogene Daten als Verantwortliche Stelle im Sinne von Art. 4 der Datenschutzgrundverordnung (im Folgenden „DSGVO“):

Im Sinne dieser Verordnung bezeichnet der Ausdruck […] „Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden; (DSGVO, Art. 4 (7))

Ebenso gilt combyne als Verantwortliche Stelle im Sinne des deutschen Bundesdaten- schutzgesetzes (im Folgenden “BDSG”), das ab dem 25. Mai 2018 in Kraft tritt.

4. Anwendungsbereich

Diese Datenschutzerklärung gilt für alle Angebote, Inhalte, Funktionen und Dienstleistungen im Zusammenhang mit der App auf allen kompatiblen Betriebssystemen (im Folgenden “Angebot”). Mit der Verwendung von combyne Produkten, insbesondere der App, stimmen Sie der Anwendung dieser Datenschutzerklärung zu. Bitte lesen Sie diese sehr aufmerksam.

5. Erhebung und Verwendung von personenbezogenen Daten

combyne erhebt personenbezogene Daten nur soweit Sie diese freiwillig übermitteln und soweit dies gesetzlich oder durch Ihrer Einwilligung zulässig ist. Grundsätzlich werden diese Informationen nicht dazu verwendet, um Rückschlüsse über Sie zu ziehen, und dafür erhoben und gespeichert, um das Angebot zu betreiben und zu verbessern und den Wünschen und Vorlieben der Nutzer anzupassen.
Personenbezogene Daten sind alle Informationen über eine identifizierbare oder identifizierte natürliche Person beziehen im Sinne von Art. 3 (1) DSGVO. Diese schließen Informationen wie Name, Adresse, Emailadresse, Telefonnummer und, soweit anwendbar, Nutzerdaten ein.

5.1 Informationen, die Sie uns freiwillig zur Verfügung stellen

Wenn Sie das Angebot nutzen möchten, müssen Sie sich registrieren und folgende personenbezogenen Informationen an uns übermitteln:

Wenn Sie sich mit einem der verfügbaren sozialen Netzwerke registrieren, werden folgende Informationen automatisch übertragen:
Facebook – Facebook ID; Name; Emailadresse; Profilbild
Instagram – Instagram ID; Username; Profilbild
Twitter – Twitter ID; Username; Profilbild
Google – Emailadresse; Name
Wenn Sie sich mit Ihrer Emailadresse registrieren: Emailadresse und Name;
Passwort;
combyne Username;
Profilbild (optional)

Diese INformationen sind notwendig, um sicherzustellen, dass Sie das gesamte Angebot sicher nutzen können. Zudem benötigen wir diese Informationen, um angemessen auf Ihre Wünsche, Fragen, Probleme und Anregungen reagieren zu können. Alle oben genannten Informationen übermitteln Sie uns auf rein freiwilliger Basis mit ihrer persönlichen Zustimmung. Wir verarbeiten diese Informationen, um eine sichere, effektive und nutzerfreundliche Nutzung des Angebots zu ermöglichen, z.B. um

den Internet-basierten Abruf von Inhalten;
die anonyme statistische Analyse für Studien zur Verbesserung des Angebots;
die Möglichkeit, die Einladungsfunktion zu nutzen, um Freunde und Bekannte einzuladen (Emailadresse);
das teilen von Inhalten auf anderen sozialen Netzwerken;

Für weitere Informationen über den Zweck und den Anwendungsbereich der Datenerhebung, -verarbeitung und -nutzung, sowie Ihre Rechte und Möglichkeiten zur Wahrung Ihrer Privatsphäre, lesen Sie bitte die Datenschutzerklärungen von:
Facebook (https://www.facebook.com/full_data_use_policy);
Google (https://policies.google.com/privacy);
Twitter (https://twitter.com/en/privacy);

Mit der Ausnahme von Profilbildern werden alle Informationen auf der Amazon Web Services (in Folgenden “AWS”) Cloud Plattform, betrieben von ObjectLabs Corporation (im Folgenden “mLab”) auf Servern in Irland gespeichert. Bilder werden auf der S3 Plattform von AWS ebenfalls in Irland gespeichert. Wir setzen angemessene Sicherheitsmaßnahmen ein, um die Datenbanken zu schützen, u.a. Firewalls, Festplattenverschlüsselung und höchste Sicherung des Web-Zugangs. Die Daten werden nicht außerhalb der Europäischen Union transferiert. Sie können weitere Informationen über unsere Sicherheitsmaßnahmen in Absatz 8 dieses Dokumentes finden.
Die rechtliche Grundlage der Datenerhebung ist Artikel 6.1 (f) der DSGVO. Unser berechtigtes Interesse ist die Erfüllung unserer vertraglichen Verpflichtung gegenüber unseren Nutzern, die App angemessen zu betreiben und die Sicherheit des Angebots und der daten zu gewährleisten.

5.2 Standortinformationen

Das Angebot ist in erster Linie darauf ausgerichtet, dass Sie informationen mit anderen teilen können, optional auch basierend auf Ihrem Standort. Sie können der Nutzung Ihrer standort- bezogenen Daten widersprechen, indem Sie die Einstellungen Ihres Gerätes entsprechend einstellen.
Wenn Sie sich dafür entscheiden, die Erhebung Ihres Standorts zuzulassen, kann combyne Ihren Standort erheben durch Informationen, die Sie zur verfügung stellen oder die Ihr Gerät übermittelt, einschließlich, wenn verfügbar, Daten von GPS oder Mobilfunkmasten. Wenn Sie die Erhebung Ihres Standorts nicht zulassen, kann es sein, dass Sie bestimmte Funktionen des Angebots nicht nutzen können.
Die rechtliche Grundlage der Standortdatenerhebung ist Artikel 6.1 (f) der DSGVO. Unser berechtigtes Interesse ist die Erfüllung unserer vertraglichen Verpflichtung gegenüber unseren Nutzern, die App angemessen zu betreiben.

5.3 Cookies

combyne verwendet Cookies nur in dem Browserbasierten Teil des Angebots, wenn Sie sich über ihren Webbrowser anmelden. In der App werden keine Cookies verwendet. Wenn Sie sich über den Browser anmelden, könne wir ein oder mehrere Cookies – kleine Datenpakete, die eine Abfolge alphanumerischer Zeichen beinhalten – auf Ihr Mobilgerät schicken. combyne kann sowohl Session Cookies, als auch bleibende Cookies verwenden. Session Cookies werden nach dem Schließen des Browsers gelöscht. Bleibende Cookies bleiben nach dem Schließen des Browsers gespeichert und können dazu verwendet werden, einen Nutzer beim erneuten Aufruf des Angebots wieder zu erkennen. combyne kann zudem einen sogenannten “Unique Device Identifier” oder andere Informationen erheben, die ein einzelnes mobiles Gerät eindeutig identifizieren können (im Folgenden gemeinsam “Geräte ID”), um Nutzer zu authentifizieren oder Nachrichten zu senden. Diese Geräte IDs funktioniert ähnlich wie ein Cookie und erlaubt die Identifikation eines Nutzers ohne Passwort. Sie können das Setzen von Cookies blockieren, indem Sie dies in den Einstellungen Ihres Browsers oder Gerätes einstellen.
Die rechtliche Grundlage der Cookie- und Geräte ID-Erhebung ist Artikel 6.1 (f) der DSGVO. Unser berechtigtes Interesse ist die Erfüllung unserer vertraglichen Verpflichtung gegenüber unseren Nutzern, die App angemessen zu betreiben und werbliche Nachrichten zu senden.

5.4 Automatisch erhobene Informationen

Wenn Sie das Angebot nutzen, erheben wir automatisch gewisse Informationen von Ihrem Browser und/oder der App unter Verwendung verschiedener Technologies, einschließlich Log Files, “clear gifs” oder “web beacons”. Die automatisch erhobenen Informationen schließen folgendes ein:

Ihre Internet Protocol (IP) Adresse;
Ihren Gerätetyp und/oder -modell;
Ihren Webbrowser (nur im browserbasierten Teil des Angebots);
die Inhalte, die Sie im Angebot sehen;
die Zeit, die Sie im Angebot verbringen;
Daten und Uhrzeiten Ihrer Aufrufe des Angebots;

Die rechtliche Grundlage der automatisch erhobenen Informationen ist Artikel 6.1 (f) der DSGVO. Unser berechtigtes Interesse ist die Erfüllung unserer vertraglichen Verpflichtung gegenüber unseren Nutzern, die App angemessen zu betreiben.

5.6 App-Metriken

combyne verwendet die statistischen Analyse-Technologien “Google Analytics” und “Crashlytics”, beides Angebote von Google LLC. (im Folgenden “Google”) und “Branch.io”, ein Angebot von Branch Metrics, Inc. (im Folgenden “Branch”). Sobald Sie die App öffnen, erheben Google und Branch Nutzungs- und Ereignisdaten. Wir verwenden diese anonymen Informationen, um nachzuvollziehen, wie unsere Nutzer das Angebot verwenden und um zu verstehen, welche resultate Werbekampagnen erzielen. Google und Branch verwenden anonymisierte IDFA oder Android IDs und anonymisierte IP- und MAC-Adressen zu diesem Zweck.
Die IP-Adressen, die Google erhebt, wird nicht mit anderen Informationen, die Google erhebt kombiniert. Sowohl Google als auch Branch sind gemäß E.U.-U.S. Privacy Shield und Swiss-U.S. Privacy Shield zertifiziert.
Die rechtliche Grundlage des Einsatzes von Google Analytics, Crashlytics und Branch.io sind die Artikel 6.1 (b) und (f) der DSGVO. Unser berechtigtes Interesse ist die Erfüllung unserer vertraglichen Verpflichtung gegenüber unseren Nutzern, die App angemessen zu betreiben.

6. Weitergabe an Dritte und internationale Datenübertragung

Grundsätzlich teilt combyne Ihre personenbezogenen Daten nicht mit Dritten oder überträgt diese außerhalb der Europäischen Union.
Im Rahmen der gesetzlichen Vorschriften kann combyne Dritte mit der Verarbeitung von personenbezogenen Daten beauftragen, wenn dies für die Erfüllung gewisser Aufgaben, u.a. dem versand von Nachrichten oder technische Dienstleistungen, notwendig ist. Eine detaillierte Auflistung dieser Fälle finden Sie unten.
combyne behält sich das Recht vor, personenbezogene Daten zu verarbeiten oder weiterzugeben, soweit dies notwendig ist, um gesetzliche Regelungen einzuhalten, insbesondere, um die Sicherheit des Angebotes zu gewährleisten und Strafverfolgungsbehörden sowie Ermittlungen zur öffentlichen Sicherheit zu unterstützen.

6.1 Werbemaßnahmen

combyne bietet u.a. einen kostenfreien Newsletter an. Der Newsletter enthält INformationen über neue Produkte, und generelle Informationen über die App. Wenn Sie den Newsletter erhalten möchten, müssen Sie Ihre Email-Adresse im Angebot angeben. Sie können den Newsletter jederzeit über den entsprechende im selbigen enthaltenen Link abbestellen.
Wir setzen verschiedene Dienstleister ein, um Werbeaktivitäten durchzuführen. Wie oben erwähnt, verarbeiten wir Ihre Email-Adresse nur um spezielle Angebote, Kampagnen oder unser Angebot im Allgemeinen zu bewerben.
Unsere vertraglichen Verbindungen mit diesen Dienstleistern fallen unter die rechtliche Grundlage der Artikel 6.1 (b) und (f) der DSGVO. Unser berechtigtes Interesse ist die Optimierung und Bewerbung unseres Angebots durch verschiedenen Marketing-Aktivitäten.
combyne verwendet die folgenden Dienstleister für diese Zwecke:
Facebook Ads – Facebook Ads werden Facebook Nutzern basierend auf Informationen wie Standort, Demografie und Vorlieben gezeigt. Unsere vertragliche Verbindung zu Facebook Inc. und seiner Tochtergesellschaften beinhaltet die folgenden Dienstleistungen: Social Media Marketing; Event-Marketing; Nutzergewinnung. Für weitere Informationen, lesen Sie bitte die Datenschutzerklärung von Facebook, Inc.: https://www.facebook.com/full_data_use_policy
Mailchimp – Mailchimp ist eine Plattform, die Unternehmen dabei unterstützt, Emails und andere Nachrichten an bestimmte Empfängern zu senden. Unsere vertragliche Verbindung zu Mailchimp Inc.beinhaltet die folgenden Dienstleistungen: Email-Marketing. Für weitere Informationen, lesen Sie bitte die Datenschutzerklärung von Mailchimp: https://mailchimp.com/legal/privacy/

Sowohl Facebook, Inc. als auch Mailchimp sind gemäß E.U.-U.S. Privacy Shield und Swiss-U.S. Privacy Shield zertifiziert.

6.2 Push Nachrichten

Eine Push Nachricht ist die Übermittlung einer Information von einem Server auf ein Endgerät, ohne dass der Empfänger diese aktiv abrufen muss. combyne verwenden Puch nur mit Ihrer Zustimmung und nur, um Sie über relevante Neuigkeiten zu informieren. Sie können Push Nachrichten jederzeit abstellen, entweder in Ihren Geräteeinstellungen oder in der App.
Zum Versand von Push verwenden wir die Dienstleistung von OneSignal Inc. Wir übermitteln keine personenbezogenen Daten an OneSignal. Die Nachrichten werden mittels Geräte ID versandt. Für weitere Informationen, lesen Sie bitte die Datenschutzerklärung von OneSignal: https://onesignal.com/privacy_policy.
Die rechtliche Grundlage des Versands von Push Nachrichten ist Artikel 6.1 (f) der DSGVO. Unser berechtigtes Interesse ist die Optimierung und Bewerbung unseres Angebots.

6.3 Statistische Auswertung

Bei der Nutzung des Angebots werden statistische Informationen, die nicht personenbezogen sind, erhoben. Diese werden zu Verbesserung des Angebots ausgewertet, um Ihnen als Nutzer eine bestmögliche Funktionalität zu bieten.
Die rechtliche Grundlage der statistischen Auswertung ist Artikel 6.1 (f) der DSGVO. Unser berechtigtes Interesse ist die Optimierung und Bewerbung unseres Angebots.
Mit der Nutzung des Angebots erklären Sie Ihre Zustimmung zur Datenerhebung und -verarbeitung durch combyne und/oder Dritte zu den oben erwähnten Zwecken.

7. Ihre Rechte als combyne Nutzer

7.1 Das Recht auf Information

combyne wird Sie fortlaufend über mögliche Änderungen und deren Auswirkungen auf Sie und Ihre Privatsphäre unterrichten. Wenn Sie uns zu diesem thema kontaktieren möchten, können Sie das unter [email protected]

7.2 Das Auskunftsrecht

Sie haben das Recht, zu erfahren, welche personenbezogenen Daten combyne erhebt und zu welchen Zwecken diese Verarbeitet werden.

7.3 Das Recht auf Berichtigung

Sollten Ihre personenbezogenen Informationen falsch oder unvollständig sein, haben Sie das Recht, diese richtigzustellen.

7.4 Die Rechte auf Löschung, Einschränkung der Verarbeitung und Übertragbarkeit

Sie haben das Recht, jederzeit eine teilweise oder vollständige Löschung Ihrer personenbezogenen Daten zu verlangen.
Sie haben das Recht, jederzeit die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Sie haben ebenfalls das Recht, Ihre personenbezogenen Daten, die von combyne gespeichert sind, zu erhalten und für eigene Zwecke zu verwenden.

7.5 Beschwerden

Sie haben das Recht, bei der zuständigen Behörde Beschwerde über die ungerechtfertigte Verarbeitung Ihrer personenbezogenen Daten einzulegen:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Postfach 606
91511 Ansbach
Tel.: +49 (0) 981 53 1300

8. Sicherheit

8.1 Sichere Aufbewahrung Ihrer Daten

Um Sie und Ihre personenbezogenen Daten zu schützen, setzt combyne angemessene Sicherheitsmaßnahmen ein, um Verlust, Missbrauch, unberechtigte Handlungen, Offenlegung oder zerstörung zu vermeiden.
Wir raten Ihnen, ihren persönlichen Usernamen und das Passwort sicher aufzubewahren und Dritten nicht zugänglich zu machen.

8.2 Datenbank-Sicherheit

combyne stuft alle personenbezogenen Daten als hochsensibel ein und unternimmt alles, um die Sicherheitsmaßnahmen konstant zu verbessern. Unsere interne Datenbank wird von mLab betrieben und läuft auf der Cloud Plattform von AWS. Um die Datenbank zu schützen, wurde eine personalisierte Sicherheitsinfrastruktur, einschließlich Firewalls, Festplattenverschlüsselung und Zugangsbeschränkung implementiert. Das bedeutet, dass alle Informationen über eine sichere Verbindung übertragen wird und Ihre Date nicht von Dritten gelesen werden können. Nur autorisierte und geschulte Mitarbeiter von combyne haben direkten Zugriff auf Ihre personenbezogenen Daten. Für Fragen zu unseren Sicherheitsvorkehrungen, schreiben Sie uns eine Email an [email protected]

Sie sollten sich dennoch bewusst sein, dass keine elektronische Speicherung oder Übertragung von Daten über das Internet vollständig sicher ist. Obwohl Sicherheit nicht garantiert werden kann, streben wir danach, Ihre Daten zu schützen und unsere Maßnahmen konstant zu verbessern und dem neuesten Stand der Technik anzupassen.

8.3 Rechenzentrum

Alle Daten der Nutzer werden auf der Cloud Plattform von mLab gehostet. Die Daten sind auf sicheren Server in Irland, die von AWS betrieben werden, gespeichert. Bilddateien werden auf der S3 Plattform von AWS, ebenfall in Irland, gespeichert. Für weitere Informationen, lesen Sie bitte das Security Whitepaper von AWS: (https://d1.awsstatic.com/whitepapers/Security/AWS_Security_Whitepaper.pdf).

8.4 Meldungen von Verletzungen Schutzes personenbezogener Daten

Gemäß Artikel 33.1 DSGVO ist combyne verpflichtet, im unwahrscheinlichen Fall einer Verletzung des Schutzes Ihrer personenbezogenen Daten, innerhalb von 72 Stunden nach dessen Bekanntwerden der zuständigen Aufsichtsbehörde zu melden, soweit möglich. Wenn die Verletzung voraussichtlich ein hohes Risiko für Ihre persönlichen Rechte und Freiheiten hat, ist combyne zudem gemäß Artikel 34.1 DSGVO verpflichtet, Sie unverzüglich von der Verletzung zu unterrichten.

9. Aufbewahrung

Im Zuge unserer jährlichen Datenbankinventur ermitteln wir alle inaktiven Nutzerprofile und löschen deren personenbezogenen Daten. Wenn Sie ihr Profil löschen, werden wir alle Ihre personenbezogenen Daten spätestens 6 Monate nach der Löschung Ihres Profils löschen. Im diesem Fall sind wir verpflichtet, allen Auftragsdatenverarbeitern mitzuteilen, dass:

a) Sie Ihr Profil in unserem Angebot gelöscht haben und
b) jegliche personenbezogenen Daten von Ihnen ebenfall zu löschen sind;

Sollten Daten aus rechtlichen Gründen aufbewahrt werden müssen, werden sie sicher gespeichert. Diese Daten sind dann nicht für andere Zwecke zugänglich. Wir können auch Aktivitätsdaten (Informationen, die nicht personenbezogen sind) zu statistischen zwecken speichern. Informationen, die Sie öffentlich mit anderen geteilt haben, werden weiterhin zugänglich sein, da die zu einem dritten Profil gehören, oder auf einer öffentlichen, von combyne unabhängigen Plattform gespeichert sind.
Wenn Sie Ihr Nutzerprofil löschen möchten, können Sie dies tun, indem Sie in den Einstellungen der App die Option “Account löschen” auswählen.

10. Datenschutzbeauftragter
Für alle Fragen und Belange zum Schutz Ihrer Daten können Sie direkt unseren Datenschutzbeauftragten kontaktieren:

Miguel Serrano
combyne GmbH
Balanstr. 73
Retailtech Hub, Haus 19 A
81541 Munich, Germany
[email protected]
+498995457590