Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist derjenige, der allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Verantwortlicher für die Verarbeitung der personenbezogenen Daten im Rahmen der App die:

HejGreen & Friends UG, wallstr. 8, 60594 Frankfurt, Deutschland

E-mail:info@hej.greenTel.: +49(0)69 20025450

Nähere Informationen zum Verantwortlichen findest du auch im Impressum unter https://hej.green/legal-notice-de/.

Beim Download der App werden bestimmte Informationen an den von Dir ausgewählten App Store (z.B. Google Play oder Apple App Store) übermittelt. Insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer Deines Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die Mac-Adresse (Media Access Control) verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außer-halb unseres Einflussbereiches. Der Verantwortliche erhält diese Daten nicht.

Im Hinblick auf unsere App arbeiten wir auf Basis von Auftragsverarbeitungsverträgen im Sinne des Art. 28 DSGVO mit weiteren Dienstleistern zusammen. Bei diesen Dienstleistern handelt es sich um:

• Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg. Wir setzen die Webservices von Amazon ein, um die technische Infrastruktur unserer App zu betreiben. Nähere Informationen über Verarbeitungsvorgänge bei Amazon findenst du unter https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf.Es kann aufgrund der Serverstruktur von Amazon nicht ausgeschlossen werden, dass personenbezogene Daten des europäischen Ablegers von Amazon und seinen verbundenen Unternehmen auch an Staaten außerhalb der EU, insbesondere in die USA, übertragen werden. Dort ist es möglich, dass Regierungsbehörden auch ohne Gerichtsbeschluss Zugriff auf die Daten nehmen können.

• Stripe, Inc., 185 Berry Street, Suite 550, 94107 San Francisco, USA. Wir setzen den Dienstleister Stripe ein, um bei Unternehmenskunden im Rahmen des Vertrages die Zahlungsabwicklung vornehmen zu können. Die Übermittlung wesentlicher Rechnungsdaten basiert auf Art. 6 Abs. 1 lit. b DSGVO. Es kann nicht ausgeschlossen werden, dass auf einzelne personenbezogene Daten in den USA auch ohne einen Gerichtsbeschluss ein Zugriff auf die Daten durch Regierungsbehörden erfolgt.

• Phrase.com - pálená 108/51, 110 00 Prag 1, Tschechien und Memsource GmbH, ABC-Straße 4, 20354 Hamburg, Deutschland erbringen in gemeinsamer Verantwortung untereinander und im Rahmen eines Auftragsverarbeitungsvertrages für den Verantwortlichen Dienstleistungen im Hinblick auf die automatische Übersetzung der in der App angezeigten Texte. Die Verarbeitung findet auf Servern in der europäischen Union statt. Die Übersetzung ist Bestandteil der App, damit diese über Grenzen hinweg von Nutzern genutzt werden kann. Die Übermittlung von Daten basiert auf Art. 6 Abs. 1 lit. b DSGVO und ist auf technische Daten wie z.B. IP-Adresse beschränkt.

Bei Nutzung unserer App erfasst unser System automatisiert Daten und Informationen des genutzten Endgerätes. Folgende Daten werden hierbei erhoben:

• Welche personenbezogenen Daten verarbeiten wir durch die Bereitstellung der App und bei Erstellung der Logfiles und wozu dienen diese?

  (1) Informationen über die App und die verwendete Version

  (2) Das Betriebssystem, die Systemversion und die Device-ID sowie den Hersteller des Abrufgerätes

  (3) Die IP-Adresse sowie die MAC-Adresse des Abrufgerätes

  (4) Datum und Uhrzeit des Zugriffs

  (5) Eine Unique-ID zur Wiedererkennung des Nutzers

  Diese Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit personenbezogenen Daten eines konkreten Nutzers findet nicht statt, sodass eine Identifizierung einzelner App-Nutzer nicht erfolgt. Die Daten werden zudem nach Ablauf der Löschfrist so anonymisiert, dass kein Rückschluss mehr auf eine einzelne Person möglich ist. Durch die anonymisierten Daten können wir die Stabilität und Verfügbarkeit der App über einen längeren Zeitraum beobachten und verbessern. Die vorübergehende (automatisierte) Speicherung der Daten ist für den Ablauf der App-Nutzung erforderlich, um eine Auslieferung der Inhalte der App zu ermöglichen.

  Die Speicherung und Verarbeitung dieser personenbezogenen Daten erfolgt zudem zur Erhaltung der Kompatibilität der App mit den jeweiligen Laufzeitumgebungen (Android bzw. iOS Versionen) für möglichst alle Besucher und zur Missbrauchsbekämpfung und Störungsbeseitigung. Hierfür ist es notwendig, die technischen Daten des abrufenden Endgeräts zu loggen, um so frühestmöglich auf Darstellungsfehler, Angriffe auf unsere IT-Systeme und/oder Fehler der Funktionalität der App reagieren zu können.

• Auf welcher Rechtsgrundlage beruht diese Verarbeitung?

  Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Unser berechtigtes Interesse besteht darin, die Erreichung des oben geschilderten Zwecks zu gewährleisten. Ohne erstellte Logfiles kann keine Auslieferung der App erfolgen, da die Daten unter anderem zur Auslieferung der Inhalte erforderlich sind.

• Wie lange werden Deine Daten gespeichert?

  Eine Löschung der Daten erfolgt dann, wenn die Daten nicht mehr benötigt werden, um die Kompatibilität der App für alle Besucher zu gewährleisten. Dies ist spätestens 3 Monate nach Nutzung der App der Fall.

• Widerspruchs- und Löschungsmöglichkeit

  Du kannst dieser Verarbeitung jederzeit gem. Art. 21 DSGVO widersprechen und eine Löschung Deiner Daten gem. Art. 17 DSGVO verlangen. Welche Rechte Dir zustehen und wie Du diese geltend machen, findest Du in Ziffer 12 dieser Datenschutzerklärung.

Bitte beachte dass bei einer unverschlüsselten Kommunikation per E-Mail die vollständige Datensicherheit auf dem Übertragungsweg zu unseren IT-Systemen nicht gewährleistet werden kann, sodass wir bei Informationen mit hohem Geheimhaltungsbedürfnis ausdrücklich eine verschlüsselte Kommunikation oder den Postweg empfehlen.

Bei der unverschlüsselten Übermittlung per E-Mail bestehen unter anderem die folgenden Risiken:

• personenbezogenen Daten könnten wegen einer nicht korrekten Eingabe der E-Mail-Adresse Dritten unbefugt offenbart werden

• du hast bei der unverschlüsselten E-Mail keine Informationen zur Empfängerseite, z.B. welche oder wie viele Mitarbeiter Zugang zur E-Mail haben

• durch die Übertragung der Daten bei E-Mail über mehrere verteilte Zwischenstellen besteht ohne Verschlüsselung grundsätzlich eine Zugriffsmöglichkeit für unbefugte Dritte.

• Welche personenbezogenen Daten von Dir bei der Registrierung verarbeiten wir und wozu dienen diese?

  Unsere App kann nur mit einem registrierten Nutzer-Account genutzt werden. Bei der Nutzerregistrierung muss eine E-Mail-Adresse, einen Nutzernamen und ein Passwort vergeben werden. Zudem benötigen wir deine Telefonnummer, um deinen Account über unsere 2 Faktoren Authentifizierung abzusichern. Bei der Registrierung musst du zusätzlich deinen Namen, dein Geburtsdatum und die Art, wie du auf unsere App aufmerksam geworden bist angeben.

  Die 2 Faktor-Authentifizierung betreffen ausschließlich den Vorgang der Registrierung. In diesem Zusammenhang werden wir dir über Google Firebase ein einmal Passwort zusenden.

  Bei Unternehmen werden zudem weitere Daten (Adressdaten, Administrator-Mail, Unternehmensname) erfasst und verarbeitet, um die spätere Abrechnung von gebuchten Paketen zu ermöglichen.

  Alle Pflichtfelder müssen zur Registrierung ausgefüllt werden.

  Unmittelbar nach der Registrierung schicken wir Dir eine SMS zur zwei Faktor Authentifizierung. Mit der E-Mail Adresse und dem Passwort kannst Du Dich später bei unserem Login-Server authentifizieren.

  Dein Name und dein Geburtsdatum dienen dazu, dir das Erlebnis der App weitergehend zu personalisieren, in dem wir dich persönlich ansprechen und hilft uns dabei Einträge auszublenden, die für dich ggf. irrelevant sind.

  Alternativ kannst du dich mit einem Social-Login (z.B. Apple oder Google) auf unserer Seite registrieren. Hierzu müssen die sonstigen Pflichtfelder jedoch ebenfalls ausgefüllt werden.

• Auf welcher Rechtsgrundlage beruht die Verarbeitung?

  Art. 6 Abs. 1 lit. b DSGVO (Durchführung (vor)vertraglicher Maßnahmen): Ohne die Registrierung kann die App nicht genutzt werden.

• Wer erhält Zugriff auf Deine Registrierungsdaten?

• Die von Dir im Rahmen der Registrierung eingegebenen personenbezogenen Daten werden grundsätzlich nur durch HejGreen & Friends UG als Anbieter der App zur Bereitstellung des Nutzer-Accounts verarbeitet. Wie lange werden Deine Daten gespeichert?

  Die im Rahmen der Registrierung erhobenen Daten werden durch uns so lange gespeichert, wie Du einen Nutzer-Account bei uns unterhältst. Bitte beachte jedoch, dass wir einige Daten (vor allem bei Unternehmeraccounts) aufgrund gesetzlicher Aufbewahrungspflichten (z.B. bei kostenpflichtigen Buchungen und Bestellungen) im Rahmen der steuerrechtlichen Pflichten bis zu zehn Jahre aufheben müssen, auch wenn der entsprechende Nutzer-Account durch dich gelöscht wird. Diese Daten werden dann unverzüglich gelöscht, sobald keine gesetzlichen Aufbewahrungsfristen mehr entgegenstehen.

• Deine Rechte

  Welche Rechte Dir zustehen und wie Du diese geltend machen, findest Du am Ende dieser Datenschutzerklärung.

• Erforderlichkeit der Angaben und Folgen einer Nichtbereitstellung

  Die Registrierung ist zur Nutzung der App technisch notwendig, da ansonsten der Nutzer-Account nicht zur Verfügung gestellt werden kann. Wenn Du der Datenverarbeitung der Registrierungsdaten widersprichst, können wir unsere vertraglichen Pflichten nicht mehr erfüllen und die Nutzung der App ist nur noch eingeschränkt möglich, da wir den Nutzer-Account dann löschen und deaktivieren müssen. Sofern Du die App sinnvoll nutzen möchtest, musst Du zumindest die bei der Registrierung als Pflichtfelder gekennzeichneten Felder (Benutzername und Passwort) ausfüllen und darfst der Datenverarbeitung nicht widersprechen. Die Eingabe weiterer Daten setzt das Bestehen eines Nutzerkontos voraus. Eine Anmeldung von Unternehmen ist nicht möglich, wenn die eingegebenen Registrierungsdaten falsch sind. Sofern die Daten falsch oder nicht eingegeben werden, kann die App und der damit verbundene Nutzer-Account nicht genutzt werden. Der Rest der App ist jedoch weiterhin ohne Registrierung nutzbar.

• Welche personenbezogenen Daten von Dir verarbeiten wir beim Login in Deinen Nutzer-Account und wozu dient diese Verarbeitung?

  Du hast in der App die Möglichkeit, einen separaten Login-Bereich, Deinen „Nutzer-Account“, zu nutzen. Damit wir Deine Berechtigung zur Nutzung des Nutzer-Accounts prüfen können, musst Du Deine Login-Daten (Nutzername und Passwort) in das entsprechende Login-Formular eingeben. Sofern benötigt, können wir Dir auf Anfrage Deine Login-Daten bzw. die Möglichkeit das Passwort zurücksetzenund per E-Mail zusenden. Alternativ kannst du dich über einen Social-Login einloggen.

  Sofern du die eingebundenen Social-Logins nutzen möchtest, werden wir die über den Social-Login hinterlegten personenbezogenen Daten: Vorname, Name, E-Mail Adresse in unserem System speichern und zur Nutzung der im System hinterlegten Funktionen verwenden. Das Passwort selbst werden wir nicht speichern, da die Authentifizierung ausschließlich über den entsprechenden Anbieter läuft. Wir werden nur die von der Plattform erhaltene Authentifizierung Bestätigung zwischen speichern.

• Auf welcher Rechtsgrundlage beruht die Verarbeitung?

  Art. 6 Abs. 1 lit. b DSGVO (Durchführung (vor)vertraglicher Maßnahmen): Ohne die Login-Daten ist ein Login in den Nutzer-Account aufgrund fehlender Zugangsberechtigung nicht möglich.

• Wie lange werden Deine Daten gespeichert?

  Die erhobenen Daten werden so lange gespeichert, wie Du den Nutzer-Account bei uns unterhältst. Bitte beachte jedoch, dass wir einige Daten aufgrund gesetzlicher Aufbewahrungspflichten (z.B. bei getätigten Buchungen) im Rahmen der steuerrechtlichen Aufbewahrungspflichten bis zu zehn Jahre aufheben müssen. Die Daten werden dann gelöscht, wenn keine gesetzlichen Fristen mehr entgegenstehen.

• Deine Rechte

  Welche Rechte Dir zustehen und wie Du diese geltend machen, findest Du am Ende dieser Datenschutzerklärung.

• Erforderlichkeit der Angaben und Folgen einer Nichtbereitstellung

  Der Nutzer-Account kann nur nach erfolgreicher Registrierung genutzt werden. Hierfür ist die Bereitstellung und Verarbeitung von personenbezogenen Daten zwingend notwendig. Eine Nutzung der App ist ohne Anmeldung an Deinem Nutzer-Account nicht möglich. Sofern die Daten von Dir falsch oder nicht eingegeben werden, kannst Du Deinen Nutzer-Account nicht nutzen.

• Welche personenbezogenen Daten nutzen wir zur Erstellung Deines Benutzerprofils und wozu dienen diese?

  Wir nutzen die von Dir im Rahmen der Registrierung eingegebenen Daten sowie alle von Dir in der App eingegebenen Daten, um die von dir verwendeten Funktionen (z.B. Posts, Kommentare etc.) zu individualisieren, so dass man erkennen kann, wer aus der Community den Post verfasst hat. Dazu wird dein Profil (dein Username und ggf. das von dir hochgeladene Bild bzw. Geburtsdatum) mit der verwendeten Funktion verknüpft. Hierzu erstellen wir ein Benutzerprofil. Zudem verwenden wir diese Daten in aggregierter Form zur Verbesserung der App und zur Vertragsverwaltung (z.B. Mitteilung der Anpassung der AGB und Information über Neuerungen der App.

• Auf welcher Rechtsgrundlage beruht die Verarbeitung?

  Die Erhebung und Bearbeitung Deiner personenbezogenen Daten beruht auf Art. 6 Abs. 1 lit. b DSGVO (Durchführung (vor)vertraglicher Maßnahmen): Ohne die Angabe Deiner personenbezogenen Daten ist eine Nutzung der App nicht oder nur eingeschränkt möglich.

• Wie lange werden Deine Daten gespeichert?

  Deine personenbezogenen Daten des Benutzerprofils werden so lange gespeichert, wie Dein Nutzer-Account in der App besteht. Die Daten werden spätestens dann gelöscht, wenn keine gesetzlichen Fristen der Löschung mehr entgegensteht.

• Deine Rechte

  Welche Rechte Dir zustehen und wie Du diese geltend machen, findest Du am Ende dieser Datenschutzerklärung.

• Erforderlichkeit der Angaben und Folgen einer Nichtbereitstellung

  Die personenbezogenen Daten Deines Benutzerprofils sind zur Bereitstellung der Funktionen der App erforderlich. Sofern kein Benutzerprofil bei uns besteht sind keine Transaktionen in der App möglich und zahlreiche Funktionen der App können nicht genutzt werden. Wenn Du der Erstellung eines Benutzerprofils widersprichst, wirst Du die App nicht nutzen können und wir müssen Deinen Nutzer-Account deaktivieren.

• Welche personenbezogenen Daten von Dir im Rahmen der Fehlerberichterstattung verarbeiten wir und wozu dienen diese?

  Die im Rahmen unserer Fehlerberichterstattung aufgenommenen Daten (Modell und Betriebssystem des zugreifenden Gerätes, Versionsnummer der App, eine Zeitangabe und Crash-Reporter-Key) dienen der Gewährleistung der Funktion der App und Optimierung der Funktionalität der App. Die Erkennung und Bearbeitung von Fehlern der App wird benötigt, um die App dauerhaft bereitstellen zu können und auf Sicherheitsprobleme in der gebotenen Schnelligkeit reagieren zu können.

• Auf welcher Rechtsgrundlage beruht die Verarbeitung zum Zweck der Fehlerberichterstellung?

  Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Unser berechtigtes Interesse besteht darin, die Erreichung den vorstehend geschilderten Zweck zu gewährleisten.

• Wie lange werden Deine Daten gespeichert?

  Die Löschung Deiner personenbezogenen Daten erfolgt unverzüglich nach Behebung der entsprechenden Fehler, soweit keine gesetzlichen Aufbewahrungsfristen bestehen.

• Deine Rechte

  Welche Rechte Dir zustehen und wie Du diese geltend machen, findest Du am Ende dieser Datenschutzerklärung.

• Erforderlichkeit der Angaben und Folgen einer Nichtbereitstellung

  Die Bereitstellung Deiner personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben und nicht für einen Vertragsschluss erforderlich. Die Nichtbereitstellung hat ggf. die Folge, dass die App ggf. für längere Zeit nicht korrekt funktioniert, da wir Fehler der App nicht beseitigen können.

• Welche personenbezogenen Daten von Dir verarbeiten wir im Rahmen der Push-Notifications und wozu dienen diese?

  Je nach Betriebssystem (Apple oder Android) wird Deinem Nutzungsgerät eine ID zugeteilt und gespeichert. Versendet die App eine Push-Notification an diese ID, wird die Nachricht automatisiert an das entsprechende, von Dir genutzte Endgerät gesendet.

  Die Übermittlung von Push-Nachrichten dient dazu, die Kommunikation mit Dir als Nutzer der App zu erleichtern und Dir Aktivitäten und Kommunikation innerhalb der App anzuzeigen.

• Auf welcher Rechtsgrundlage beruht die Verarbeitung?

  Art. 6 Abs.1 lit. a DSGVO (Einwilligung): Deine Erlaubnis bei der Installation der App oder in der App oder den Einstellungen des mobilen Endgeräts.

• Wie lange werden Deine Daten gespeichert?

  Die Löschung Deiner personenbezogenen Daten erfolgt unverzüglich nach Versendung einer Push-Notification, soweit keine gesetzlichen Aufbewahrungsfristen bestehen. Wir speichern Deine Push-Notifications nicht serverseitig bei Beyond X Labs.

• Deine Rechte

  Du kannst den Versand der Push-Nachrichten jederzeit deaktivieren, indem Du über die Einstellungen der App entweder Push-Notifications komplett deaktivierst oder der App die entsprechende Berechtigung über die dafür vorgesehenen Funktionen des Betriebssystems des eingesetzten mobilen Endgerätes entziehst.

  Du kannst der Verarbeitung Deiner personenbezogenen Daten zum Versand von Push-Notifications also jederzeit gem. Art. 21 DSGVO durch Nutzung der vorstehend aufgezeigten Deaktivierungsfunktionen widersprechen und eine Löschung Deiner Daten gem. Art. 17 DSGVO verlangen. Welche Rechte Dir zustehen und wie Du diese geltend machen, findest Du am Ende dieser Datenschutzerklärung.

• Erforderlichkeit der Angaben und Folgen einer Nichtbereitstellung

  Die Bereitstellung Deiner personenbezogenen Daten zum Versand von Push-Notifications ist nicht gesetzlich oder vertraglich vorgeschrieben und ist nicht für einen Vertragsschluss erforderlich. Die Verwendung der ID zum Zweck der Nutzung von Push-Mitteilungen muss jedoch erfolgen, wenn Du Push-Nachrichten erhalten möchtest. Eine Deaktivierung dieser Funktion wird daher zur Folge haben, dass Du keine Push-Notifications der App mehr erhalten wirst.

• Welche personenbezogenen Daten werden erhoben und in welchem Umfang werden diese verarbeitet?

  Die von dir in unser Feedbackformular eingegebenen Daten, die du in die Eingabemaske des Kontaktformulares eingetragen hast.

• Rechtsgrundlage für die Verarbeitung personenbezogener Daten

  Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch eindeutige bestätigende Handlung bzw. Verhaltensweise)

• Zweck der Datenverarbeitung

  Die über unser Kontaktformular bzw. über unser Feedbackformular aufgenommenen Daten werden wir nur für die Bearbeitung der konkreten Kontaktanfrage verwenden, die durch das Feedbackformular eingeht. Bitte beachte, dass wir zur Erfüllung der Kontaktanfrage unter Umständen auch E-Mails an die in deinem Profil angegebene Adresse senden können. Dies hat den Zweck, dass du von uns eine Bestätigung erhalten kannst, dass deine Anfrage an uns korrekt weitergeleitet wurde. Der Versand dieser Bestätigungs-E-Mail ist jedoch für uns nicht verpflichtend und dient nur Ihrer Information.

• Dauer der Speicherung

  Nach Bearbeitung Ihrer Anfrage werden die im Rahmen der Anfrage erhobenen Daten unverzüglich gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen bestehen.

• Deine Rechte

  Welche Rechte Dir zustehen und wie Du diese geltend machen, findest Du am Ende dieser Datenschutzerklärung.

• Erforderlichkeit der Angabe personenbezogener Daten

  Die Nutzung der Kontaktformulare erfolgt auf freiwilliger Basis und ist weder vertraglich noch gesetzlich vorgeschrieben. Du bist nicht verpflichtet mit uns über das Kontaktformular Kontakt aufzunehmen, sondern kannst auch die weiteren, auf unserer Seite angegebenen Kontaktmöglichkeiten, nutzen. Sofern du unser Kontaktformular nutzen möchtest, musst du die als Pflichtangaben gekennzeichneten Felder ausfüllen. Sofern du die notwendigen Angaben des Kontaktformulares nicht ausfüllen, kannst du entweder die Anfrage nicht absenden oder wir können Ihre Anfrage leider nicht bearbeiten.

• Welche personenbezogenen Daten nutzen wir zur Erstellung Deines Benutzerprofils und wozu dienen diese?

  Im Rahmen der Posts, also dem veröffentlichen von Inhalten und deines Nutzerprofils kannst du frei bestimmen, welche Inhalte du zum Bestandteil von Posts, Kommentaren und Profilen auf unserer Plattform machst. Dabei können in dem Post auch personenbezogene Daten beinhaltet sein. Sofern du die personenbezogenen Daten von Dritten veröffentlichen möchtest, bitten wir dich, das Einverständnis der betroffenen Personen einzuholen.

• Auf welcher Rechtsgrundlage beruht die Verarbeitung?

  Die Erhebung und Bearbeitung Deiner personenbezogenen Daten beruht auf Art. 6 Abs. 1 lit. b DSGVO (Durchführung (vor)vertraglicher Maßnahmen): Ohne die Angabe Deiner personenbezogenen Daten im Rahmen der Postings ist das veröffentlichen von Postings nicht möglich.

• Wie lange werden Deine Daten gespeichert?

  Deine Daten bzw. die von dir eingegebenen Daten bleiben bestehen, bis das Posting von dir oder von uns gelöscht wird. Soweit du deinen Benutzeraccount löschst, werden wir die Daten deines Nutzerprofils anonymisieren und nur noch einen anonymen Namen anzeigen. Die Inhalte des Postings bleiben grundsätzlich unbegrenzt bestehen, soweit der Post nicht gelöscht.

• Deine Rechte

  Welche Rechte Dir zustehen und wie Du diese geltend machen, findest Du am Ende dieser Datenschutzerklärung.

• Erforderlichkeit der Angaben und Folgen einer Nichtbereitstellung

Google-Analytics

• Umfang der Verarbeitung personenbezogener Daten

  In der App verwenden wir den Webtracking-Service des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend: Google-Analytics). Google-Analytics nutzt im Rahmen des Webtrackings Cookies, die auf Deinem Gerät gespeichert werden und die eine Analyse der Benutzung der App und Deines Nutzungsverhaltens ermöglichen (sogenanntes Tracken). Wir führen diese Analyse auf Basis des Tracking-Services von Google-Analytics durch, um unser Angebot ständig zu optimieren und besser verfügbar zu machen. Im Rahmen der Benutzung der App werden dabei Daten, wie insbesondere Deine IP-Adresse und Deine Nutzeraktivitäten an Server des Unternehmens Google Ireland Limited übertragen. Wir führen diese Analyse auf Basis des Tracking-Services von Google durch, um die App ständig zu optimieren und besser verfügbar zu machen. Ebenso benötigen wir das Webtracking aus Sicherheitsgründen. Durch das Webtracking können wir nachverfolgen, ob Dritte die App angreifen. Durch die Informationen des Webtrackers können wir wirksame Gegenmaßnahmen ergreifen und die durch uns verarbeiteten personenbezogenen Daten vor diesen Cyberangriffen schützen. Durch die Aktivierung der IP-Anonymisierung innerhalb des Google-Analytics Tracking-Codes der App , wird Deine IP-Adresse von Google-Analytics vor der Übertragung anonymisiert. Die App nutzt einen Google-Analytics-Tracking-Code, der um den Opera-tor gat._anonymizeIp(); erweitert wurde, um nur eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu ermöglichen.

• Rechtsgrundlage für die Verarbeitung personenbezogener Daten

  Rechtsgrundlage für die Datenverarbeitung ist gemäß Art. 6 Abs. 1 lit. a DSGVO deine Einwilligung in der App bezüglich der Nutzung von Webtracking (Einwilligung durch eindeutige bestätigende Handlung bzw. Verhaltensweise).

• Zweck der Datenverarbeitung

  In unserem Auftrag wird Google diese Informationen nutzen, um Deine Nutzung der App auszuwerten, Reports über Deine Aktivitäten zusammenzustellen und um weitere, mit der Appnutzung und der Internetnutzung verbundene Dienstleistungen, gegenüber uns zu erbringen. Ebenso benötigen wir das Webtracking aus Sicherheitsgründen. Durch das Webtracking können wir nachverfolgen, ob Dritte die App angreifen. Durch die Informationen des Webtrackers können wir wirksame Gegenmaßnahmen ergreifen und Deine durch uns verarbeiteten personenbezogenen Daten vor Cyberangriffen schützen.

• Dauer der Speicherung

  Google wird die für die Bereitstellung des Webtracking relevanten Daten solange speichern, wie es notwendig ist, um den gebuchten Webservice zu erfüllen. Die Datenerhebung und Speicherung erfolgen anonymisiert. Soweit doch Personenbezug bestehen sollte, werden die Daten unverzüglich gelöscht, soweit diese keinen gesetzlichen Aufbewahrungspflichten unterfallen. In jedem Fall erfolgt die Löschung nach Ablauf der Aufbewahrungspflicht.

• Widerspruchs- und Löschungsmöglichkeiten

  Wenn Du nicht möchtest, dass Google die über die in der App eingebundenen Webtracking Funktionen personenbezogene Daten von Dir erhält und verarbeitet und diese ggf. unmittelbar Deinem Google-Profil zu-ordnet, kannst Du die App nicht nutzen. Welche Rechte Dir zustehen und wie Du diese geltend machen, findest Du am Ende dieser Datenschutzerklärung. Die Sicherheits- und Datenschutzgrundsätze von Google findest Du unter https://policies.google.com/privacy?hl=de.

Google Firebase Tools

• Umfang der Verarbeitung personenbezogener Daten

  Auf unserer Seite verwenden wir Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4 (nachfolgend: Google). Es handelt sich um die Dienste Firebase Analytics, Firebase Crashlytics, Firebase Cloud Messaging und eine Firebase Echtzeitdatenbank.

  Nähere Informationen zum Datenschutz bei Google findest duunter https://firebase.google.com/terms/analytics.

  Aufgrund der Konzernstruktur von Google Es kann nicht ausgeschlossen werden, dass personenbezogene Daten von Google und seinen verbundenen Unternehmen auch an Staaten außerhalb der EU, insbesondere in die USA, übertragen werden. Dort ist es möglich, dass Regierungsbehörden auch ohne Gerichtsbeschluss Zugriff auf die Daten nehmen können.

  Der Dienst Crashlytics verwendet die Crashlytics-Installations-UUIDs, Absturzspuren sowie Daten im Breakpad-Minidump-Format. Beispiele für erhobene Daten findest du unter https://firebase.google.com/support/privacy#crash-stored-info.

  Der Analytics Dienst nimmt Zugriff auf Mobile Anzeigen-IDs, IDFVs / Android IDs, die Firebase-Installations-IDs, sowie Analytics App-Instanz-IDs. Im Prinzip greift Analytics damit auf (teilweise anonymisierte) Kennziffern zu, um Ihr Nutzerverhalten über mehrere Instanzen hinweg auszuwerten.

• Rechtsgrundlage für die Verarbeitung personenbezogener Daten

  Für die Dienste Firebase Crashlytics, Firebase Analytics sowie Firebase Cloud Messaging ist Rechtsgrundlage Art. 6 Abs.1 S. 1 lit. a DSGVO (Einwilligung), durch Einwilligung bei Nutzung unserer App.

• Zweck der Datenverarbeitung

  Cloud Messaging: Firebase Cloud Messaging verwendet Firebase-Installations-IDs, um zu bestimmen, an welche Geräte Nachrichten gesendet werden sollen. Die App kann somit Push-Benachrichtigungen gezielt an die korrekten Nutzer zusenden.

  Crashlytics: Firebase Crashlytics verwendet Crash-Stack-Traces, um Abstürze mit einem Projekt zu verknüpfen, E-Mail-Benachrichtigungen an Projektmitglieder zu senden, diese in der Firebase-Konsole anzuzeigen und Firebase-Kunden beim Debuggen von Abstürzen zu helfen. Es verwendet Crashlytics-Installations-UUIDs, um die Anzahl der von einem Absturz betroffenen Benutzer zu messen, und Minidump-Daten, um NDK-Abstürze zu verarbeiten. Der Dienst ermöglicht der App auftretende technische Fehler zu erkennen, zu überprüfen und besser beheben zu können.

  Firebase Analytics: Firebase Analytics verwendet die Daten, um Analyse- und Attributionsinformationen bereitzustellen. Die genauen gesammelten Informationen können je nach Gerät und Umgebung variieren. Im Endeffekt ist es das Ziel die erhobenen Daten zur Werbung und zur Verbesserung des Webauftrittes zu verwenden. Im unserem Auftrag wird Google diese Informationen nutzen, um Ihre Nutzung der App auszuwerten, Reports über die Nutzungsaktivitäten innerhalb der App zusammenzustellen und um weitere mit der App-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Die im Rahmen von Google von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

• Dauer der Speicherung

  Die Dauer der Speicherung richtet sich nach den Bestimmungen von Google. Diese können unter https://firebase.google.com/support/privacy abgerufen werden und richten sich nach den Diensten.

• Im Einzelnen:

  Crashlytics: Firebase Crashlytics speichert Crash-Stack-Traces, extrahierte Minidump-Daten und zugehörige Kennungen (einschließlich Crashlytics-Installations-UUIDs) 90 Tage lang.

  Firebase Analytics: Firebase Analytics speichert bestimmte mit der Werbekennung verknüpfte Daten (z. B. Apples Kennung für Werbetreibende und Kennung für Anbieter, Android-Werbe-ID) 60 Tage lang und behält die aggregierte Berichterstellung ohne automatischen Ablauf bei. Die Aufbewahrung von Daten auf Benutzerebene, einschließlich Conversions, ist auf bis zu 14 Monate festgelegt.

• Erforderlichkeit der Angaben und Folgen einer Nichtbereitstellung

  Die Bereitstellung Ihrer personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben. Die Nicht-Bereitstellung sorgt dafür das ggf. einige Funktionen nicht oder nur eingeschränkt verfügbar sind.

• Widerspruchs- und Beseitigungsmöglichkeit

  Du kannst deine Einwilligung bezüglich der Nutzung von Absturzberichten (Crashlytics) bei iOS-Geräten jederzeit mit Wirkung für die Zukunft widerrufen, indem du in den Einstellungen der iOS-Apps die Funktion „Crashlytics“ deaktivierst (Menüpunkt „Daten“).

  Bei Android-Geräten kannst du deine Einwilligung bezüglich der Nutzung von Absturzberichten (Crashlytics) jederzeit mit Wirkung für die Zukunft in den Android-Einstellungen widerrufen. Diese Einstellungen findest du in der Regel in den Einstellungen Ihres Endgeräts unter dem Punkt „Google“ und dort im Dreipunkt-Menü oben rechts unter dem Menüpunkt „Nutzung & Diagnose“. Hier kannst du das Senden der entsprechenden Daten deaktivieren.

  Ihre Einwilligung zur Analyse Ihres Nutzerverhaltens (Analytics) kannst du jederzeit in den Einstellungen (Menüpunkt „Daten“) der APP mit Wirkung für die Zukunft widerrufen.

  Du kannst zudem der Verarbeitung deiner Daten jederzeit nach Art. 21 DSGVO widersprechen.

  Weitere Informationen zum Datenschutz erhälst du in den Datenschutzhinweisen von Firebase Crashlytics unter https://firebase.google.com/support/privacy.

• MailChimp

  Wir verwenden für die E-Mail Verifikation und die Möglichkeit das Passwort zurücksetzen zu können den Dienst MailChimp des Unternehmens The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, 30308 Atlanta, Vereinigte Staaten, E-Mail: dpo@mailchimp.com, Website: https://mailchimp.com/. Die Verarbeitung erfolgt auch in einem Drittstaat, für den kein Angemessenheitsbeschluss der Kommission vorliegt. Daher kann das für die DSGVO übliche Schutzniveau bei der Übermittlung nicht gewährleistet werden, da nicht auszuschließen ist, dass im Drittland z.B. Behörden Zugriff auf die erhobenen Daten nehmen können.

Damit alle Funktionen unserer App genutzt werden können, benötigt sie Zugriff auf bestimmte Funktionen Deines Endgerätes:

• Siri & Suchen (nur IOS)

  Unsere App greift standardmäßig auf die Funktion „Siri & Suchen“ zu, die es Dir erlaubt, die App mittels Kurzbefehlen von Siri zu steuern. Zudem werden die Suchergebnisse in Deinem Endgerät dadurch beeinflusst.

• Speicher

  Dieser Zugriff wird benötigt, damit die App Daten offline auf dem Endgerät zwischenspeichern kann. Dies kann z.B. bei der Verwendung der Kamerafunktion notwendig sein.

• Kamera

  Mit Hilfe der Kamerafunktion kannst du Fotos in der App teilen oder dein Profilbild aktualisieren.

• Standort (Ortungsdienst):

  Durch die Freigabe der Standortfunktion werden die systemeigenen Dienste wie WLAN, GSM-Triangulation, GPS, Bluetooth und eventuell weiteren verfügbaren Sensoren genutzt, um den Standort des Nutzers zu bestimmen. Hintergrund stellt die Anzeige naher Events für den Nutzer dar.

• Zugriff auf alle Netzwerke

  So können wir eine vorhandene Internetverbindung (WLAN oder Mobilfunk) nutzen, um Daten zu übertragen.

• Internetdaten erhalten:

  Hierbei wird eine zugeteilte ID verwendet, die dem Nutzungsgerät bei dem entsprechenden Anbieter des Push-Services zugeteilt wird. Die Verwendung dient der Versendung von Push-Nachrichten auf Ihr Endgerät, z.B. zur Anzeige von Benachrichtigungen.

• Welche personenbezogenen Daten von Dir verarbeiten wir und wozu dienen diese?

  Wir verarbeiten alle von Dir in der App erfassten personenbezogenen Daten und Aggregationsdaten, die wir aus Deinen Interaktionen mit der App und den damit verknüpften Insights der verschiedenen Plattformen, die Du nutzt, um Dir die Funktionen der App bereitstellen zu können. Zudem verarbeiten Deine personenbezogenen Daten, indem wir Deine Nutzungsdaten und Insights-Daten anonymisieren und in Relation zu Nutzungsdaten und Insights-Daten anderer Nutzer in das Verhältnis setzen und vergleichen. Hierdurch ist es uns möglich, Angebote von Werbepartnern zu bewerten und Dir die volle Funktionalität der App bereit zu stellen.

• Rechtsgrundlage für die Verarbeitung personenbezogener Daten

  Art. 6 Abs.1 lit. a DSGVO (Einwilligung). Die App erhält bei Nutzung entsprechender App-Funktionen nur mit Deiner ausdrücklichen Zustimmung Zugriff auf Deine personenbezogenen Daten.

  Alle Funktionen für die wir keine Einwilligung erheben (Nutzung des Gerätespeichers zur Speicherung von Inhalten der App, Internetdaten erhalten und Netzwerkzugriff, Siri & Suchen) sind für die Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO).

• Wie lange werden Deine Daten gespeichert?

  Der Zugriff auf die jeweiligen Gerätefunktionen wird jeweils während der Nutzung der App benötigt. Wenn darüber hinaus Daten erhoben werden, beispielsweise beim Export oder Download von Dateien auf den Speicherplatz Deines Endgeräts, werden diese Dateien grundsätzlich solange gespeichert, bis Du die Dateien manuell löschst.

• Widerspruchs- und Beseitigungsmöglichkeit

  Du kannst Deine Einwilligung jederzeit widerrufen bzw. der Verwendung der Berechtigungen widersprechen, in-dem Du in den App-Einstellungen Deines Betriebssystems der App die entsprechenden Berechtigungen entziehst. Du kannst den Zugriff auf die Berechtigungen Deines Endgerätes bei den meisten Endgeräten in den „Einstellungen“ unter „Apps“ ein- oder Ausschalten. Bitte beachte, dass ein Ausschalten der Zugriffsrechte gegebenenfalls die Funktionalität der App negativ beeinflussen kann. Welche Rechte Dir zustehen und wie Du diese geltend machen, findest Du am Ende dieser Datenschutzerklärung.

Bei Unternehmenskunden werden wir Im Rahmen der Zahlungsabwicklung gemäß Art. 6 Abs. 1 lit b DSGVO die für die Zahlungsabwicklung notwendigen Daten an unsere Bank zur weiteren Bearbeitung übertragen.

Du hast das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von dir verarbeiten. Sofern dies der Fall ist, hast du ein Recht auf Auskunft über die in Art. 15 Abs. 1, 2 DSGVO benannten Informationen. Gerne stellen wir dir auch eine Kopie der Daten zur Verfügung, soweit nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden (vgl. Art. 15 Abs. 4 DSGVO).

Du hast gem. Art. 16 DSGVO das Recht, bei uns ggf. falsch hinterlegte personenbezogene Daten (wie z.B. Adresse, Name, etc.) jederzeit korrigieren zu lassen. Auch kannst du jederzeit eine Vervollständigung der bei uns gespeicherten Daten verlangen. Eine entsprechende Anpassung erfolgt unverzüglich. Einige Daten wie z.B. deine Adressdaten, Rechnungsadresse, Registrierungsdaten etc. kannst du als registrierter Kunde auch jederzeit selbst in deinem Benutzerprofil anpassen.

Du hast gem. Art. 17 Abs. Abs. 1 DSGVO das Recht darauf, dass wir die über dich erhobenen personenbezogenen Daten löschen, wenn

• die Daten nicht mehr benötigt werden;

• aufgrund des Widerrufs Ihrer Einwilligung die Rechtsgrundlage der Verarbeitung ersatzlos entfallen ist;

• du Widerspruch gegen die Verarbeitung eingelegt hast und keine vorrangigen berechtigte Gründe für die Verarbeitung vorliegen

• Ihre Daten unrechtmäßig verarbeitet werden;

• eine rechtliche Verpflichtung dies erfordert

• eine Erhebung gem. Art. 8 Abs. 1 DSGVO stattgefunden hat.

Das Recht besteht gem. Art. 17 Abs. 3 DSGVO dann nicht, wenn

• die Verarbeitung zur Ausübung des Rechtes auf freie Meinungsäußerung und In-formation erforderlich ist;

• Ihre Daten auf Grundlage einer rechtlichen Verpflichtung erhoben worden sind

• die Verarbeitung aus Gründen des öffentlichen Interesses erforderlich ist;

• die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.

Gem. Art. 18 Abs. 1 DSGVO hast du in einzelnen Fällen das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Dies ist z.B. dann der Fall, wenn

• die Richtigkeit der personenbezogenen Daten von dir bestritten wird;

• die Verarbeitung unrechtmäßig ist und du einer Löschung nicht zustimme;

• die Daten nicht länger für den Verarbeitungszweck benötigt werden, aber die erhobenen Daten der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen;

• ein Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt worden ist und noch unklar ist, welche Interessen überwiegen.

Sofern du uns eine ausdrückliche Einwilligung in die Verarbeitung deiner personenbezogenen Daten erteilt hast (Art. 6 Abs. 1 lit. a DSGVO) kannst du diese jederzeit widerrufen. Bitte beachte, dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung hierdurch nicht berührt wird.

Dir steht das Recht gem. Art. 21 DSGVO zu jederzeit Widerspruch einzulegen. Das Recht hast du dann, wenn Gründe aus einer besonderen Situation vorliegen, die dich betrifft. Bitte beachte, dass der Widerspruch sich nur gegen die Speicherung und Verarbeitung der Daten bezieht, die wir auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erhoben haben.

Wir stellen dir oder einen von dir benannten Verantwortlichen auf Anfrage gem. Art. 20 Abs. 1 DSGVO folgende Daten in einem gängigen maschinenlesbaren Format bereit:

• Daten, die aufgrund einer ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO erhoben wurden;

• Daten, die wir gemäß gem. Art. 6 Abs. 1 lit. b DSGVO im Rahmen bestehender Verträge von dir erhalten haben;

soweit die Daten im Rahmen eines automatisierten Verfahrens verarbeitet worden sind.

Deine Rechte kannst du jederzeit wahrnehmen, indem du dich an die unten stehenden Kontaktdaten oder an unseren Datenschutzbeauftragten wenden:

HejGreen & Friends UG, Wallstr. 8, 60594 Frankfurt, Deutschland

E-mail: info@hej. green, +49(0)69 20025450

Sofern du den Verdacht hast, dass auf unserer Seite Ihre Daten rechtswidrig verarbeitet werden, kannst du selbstverständlich jederzeit eine gerichtliche Klärung der Problematik herbeiführen. Zudem steht dir jede andere rechtliche Möglichkeit offen. Unabhängig davon steht dir gem. Art. 77 Abs. 1 DSGVO die Möglichkeit zur Verfügung, dich an eine Aufsichtsbehörde zu wenden. Das Beschwerderecht gem. Art. 77 DSGVO steht dir in dem EU-Mitgliedstaat deines Aufenthaltsortes, deines Arbeitsplatzes und/oder des Ortes des vermeintlichen Verstoßes zu, d.h. du kannst die Aufsichtsbehörde, an die du sich wenden möchtest, aus den oben genannten Orten wählen. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet dich dann über den Stand und die Ergebnisse Ihrer Eingabe, einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs gem. Art. 78 DSGVO.