Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei Nutzung unserer Anwendung sowie über Ihre Rechte nach der Datenschutz-Grundverordnung (DSGVO).
Wir verarbeiten Ihre personenbezogenen Daten, um die App bereitzustellen, ihre Funktionen zu ermöglichen und die Nutzung zu analysieren sowie zu verbessern. Mit der Nutzung der App erklären Sie sich mit der Verarbeitung Ihrer Daten gemäß dieser Datenschutzerklärung einverstanden.
1. Begriffsbestimmungen
Die nachfolgenden Begriffe werden in dieser Datenschutzerklärung wie folgt verwendet:
App / Anwendung
bezeichnet die mobile Anwendung „Mjut“.
Unternehmen / Verantwortlicher
A.G. Trade & Services
Sebastian-Bach-Straße 13
04109, Leipzig, Deutschland
Das Unternehmen ist Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO.
DSGVO
bezeichnet die Datenschutz-Grundverordnung (EU) 2016/679.
Personenbezogene Daten
sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO), z. B. Name, Kennnummer, Standortdaten oder Online-Kennungen.
Gerät
jedes Endgerät, das auf die App zugreifen kann (z. B. Smartphone oder Tablet).
Auftragsverarbeiter
eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Art. 4 Nr. 8 DSGVO).
Nutzungsdaten
Daten, die automatisch bei Nutzung der App erhoben werden, z. B. technische Informationen oder Interaktionsdaten.
Sie
die Person, die die App nutzt (betroffene Person im Sinne der DSGVO).
2. Verarbeitung personenbezogener Daten
2.1 Arten der verarbeiteten Daten
a) Nutzungsdaten
Bei Nutzung der App werden bestimmte technische Informationen automatisch erfasst. Dazu können gehören:
• IP-Adresse
• Gerätetyp
• Betriebssystem und Version
• eindeutige Gerätekennungen
• Zeitstempel der Nutzung
• Interaktionen innerhalb der App
• technische Diagnose- und Leistungsdaten
Diese Daten dienen der technischen Bereitstellung, Stabilität, Sicherheit und Optimierung der App.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung der App).
b) Standortdaten
Sofern Sie der App den Zugriff auf Ihren Standort erlauben, verarbeiten wir Standortinformationen (GPS-Daten), um standortbasierte Funktionen (z. B. Geofencing) bereitzustellen.
Die Standortdaten können:
• lokal auf Ihrem Gerät gespeichert werden, oder
• im Rahmen technischer Abläufe an Server des Verantwortlichen oder eines Auftragsverarbeiters übertragen werden, sofern dies für die Funktion erforderlich ist.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Sie können die Standortfreigabe jederzeit über die Einstellungen Ihres Geräts widerrufen.
c) Kamera- und Fotodaten
Sofern Sie der App Zugriff auf Kamera oder Fotomediathek gewähren, können Bilder (z. B. Profilbilder) verarbeitet werden. Die Verarbeitung erfolgt ausschließlich zur Bereitstellung entsprechender Funktionen innerhalb der App.
Die Daten können:
• lokal auf Ihrem Gerät gespeichert werden, oder
• auf Servern des Verantwortlichen oder eines Auftragsverarbeiters gespeichert werden, sofern dies für die Funktion erforderlich ist.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Die Einwilligung kann jederzeit über die Geräteeinstellungen widerrufen werden.
3. Zweck der Verarbeitung
Wir verarbeiten personenbezogene Daten insbesondere zur:
• Bereitstellung der App-Funktionen
• technischen Sicherstellung der Funktionsfähigkeit
• Fehleranalyse und Leistungsoptimierung
• Verbesserung der Nutzererfahrung
Eine Verarbeitung zu anderen Zwecken erfolgt nur, wenn eine entsprechende Rechtsgrundlage vorliegt.
4. Einwilligung und Widerruf
Soweit die Verarbeitung auf Ihrer Einwilligung beruht (z. B. Standort oder Kamera), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechenden Berechtigungen in den Einstellungen Ihres Geräts deaktivieren.
Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.
5. Zwecke der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:
Bereitstellung und Betrieb der App
Zur Bereitstellung, Aufrechterhaltung und technischen Überwachung der App sowie zur Analyse der Nutzung.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Sicherheit)
Verwaltung eines Nutzerkontos
Zur Verwaltung Ihres Nutzerkontos und zur Bereitstellung registrierungsabhängiger Funktionen.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO
Vertragsdurchführung
Zur Abwicklung von Abonnements, Käufen oder sonstigen vertraglichen Leistungen innerhalb der App.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO
Kommunikation
Zur Kontaktaufnahme per E-Mail, Push-Benachrichtigung oder vergleichbaren elektronischen Kommunikationsmitteln, sofern dies für:
• sicherheitsrelevante Hinweise
• Funktionsupdates
• vertraglich relevante Informationen
erforderlich ist.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO
Art. 6 Abs. 1 lit. f DSGVO
Direktmarketing
Zur Übermittlung von Informationen über ähnliche Produkte oder Dienstleistungen, sofern Sie dem nicht widersprochen haben.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Direktmarketing)
Sie können der Nutzung Ihrer Daten für Marketingzwecke jederzeit widersprechen.
Bearbeitung von Anfragen
Zur Bearbeitung von Supportanfragen oder sonstigen Anfragen.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO
Art. 6 Abs. 1 lit. f DSGVO
Unternehmensumstrukturierungen
Im Falle einer Fusion, Übernahme oder sonstigen Umstrukturierung können personenbezogene Daten im Rahmen gesetzlich zulässiger Übertragungen weitergegeben werden.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO
Analyse und Weiterentwicklung
Zur Analyse von Nutzungsverhalten, zur Bewertung der Wirksamkeit von Marketingmaßnahmen sowie zur Verbesserung der App.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO
6. Weitergabe personenbezogener Daten
Eine Weitergabe erfolgt ausschließlich im gesetzlich zulässigen Rahmen.
a) An Auftragsverarbeiter
Wir setzen Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten (z. B. Analyse- oder Zahlungsdienstleister). Mit diesen bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
b) Im Rahmen von Unternehmensübertragungen
Im Falle einer Unternehmensübertragung können personenbezogene Daten an den Erwerber übergehen.
c) An verbundene Unternehmen
Sofern erforderlich, können Daten innerhalb einer Unternehmensgruppe weitergegeben werden, wobei ein angemessenes Datenschutzniveau gewährleistet wird.
d) An Geschäftspartner
Eine Weitergabe an Geschäftspartner erfolgt nur, wenn dies zur Erfüllung vertraglicher Leistungen erforderlich ist oder Sie eingewilligt haben.
e) Mit Ihrer Einwilligung
Eine darüber hinausgehende Weitergabe erfolgt nur mit Ihrer ausdrücklichen Einwilligung.
7. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Kontodaten
Nutzerkonten werden für die Dauer der Vertragsbeziehung sowie bis zu 24 Monate nach Beendigung gespeichert, um etwaige Folgeansprüche klären zu können.
Nutzungsdaten
• App-Statistiken: bis zu 24 Monate
• Server-Logs (z. B. IP-Adresse, Zugriffsdaten): bis zu 24 Monate
Finanz- und Transaktionsdaten
• Zahlungsdaten werden nicht auf unseren Servern gespeichert, sondern durch Zahlungsdienstleister verarbeitet.
• Transaktions- und Rechnungsdaten werden bis zu 10 Jahre aufbewahrt, soweit handels- oder steuerrechtliche Vorschriften dies erfordern.
Daten können länger gespeichert werden, wenn:
• eine gesetzliche Verpflichtung besteht
• rechtliche Ansprüche geltend gemacht oder verteidigt werden müssen
• technische Sicherungskopien bestehen
Nach Ablauf der jeweiligen Fristen werden Daten gelöscht oder anonymisiert.
8. Datenübermittlung in Drittländer
Personenbezogene Daten können auch außerhalb der Europäischen Union verarbeitet werden, sofern Dienstleister ihren Sitz in Drittstaaten haben.
In diesen Fällen stellen wir sicher, dass:
• ein Angemessenheitsbeschluss der EU-Kommission vorliegt, oder
• Standardvertragsklauseln gemäß Art. 46 DSGVO abgeschlossen wurden, oder
• andere geeignete Garantien bestehen.
Wir treffen angemessene technische und organisatorische Maßnahmen, um ein angemessenes Datenschutzniveau sicherzustellen.
9. Löschung personenbezogener Daten
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen. Soweit technisch möglich, können Sie bestimmte Daten direkt innerhalb der App über Ihre Einstellungen ändern oder löschen.
Alternativ können Sie uns jederzeit kontaktieren, um:
• Auskunft zu erhalten
• Daten berichtigen zu lassen
• Daten löschen zu lassen
Bitte beachten Sie, dass wir bestimmte Daten weiterhin speichern dürfen, wenn:
• eine gesetzliche Aufbewahrungspflicht besteht
• die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist
• eine andere rechtliche Grundlage nach Art. 6 DSGVO vorliegt
10. Offenlegung personenbezogener Daten
a) Unternehmensübertragungen
Im Falle einer Fusion, Übernahme oder Veräußerung von Vermögenswerten können personenbezogene Daten übertragen werden. In diesem Fall werden betroffene Personen vor der Übertragung informiert, sofern dies gesetzlich erforderlich ist.
b) Gesetzliche Verpflichtungen
Wir können personenbezogene Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist oder zur Erfüllung behördlicher Anordnungen erforderlich ist (z. B. gerichtliche Anordnungen).
c) Wahrung berechtigter Interessen
Eine Offenlegung kann erfolgen, wenn sie erforderlich ist zur:
• Erfüllung gesetzlicher Verpflichtungen
• Abwehr oder Geltendmachung von Rechtsansprüchen
• Verhinderung von Missbrauch oder Betrug
• Gewährleistung der Sicherheit von Nutzern oder Dritten
Rechtsgrundlage:
Art. 6 Abs. 1 lit. c und lit. f DSGVO
11. Datensicherheit
Wir treffen geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um personenbezogene Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen.
Dazu gehören insbesondere:
• Verschlüsselung bei Datenübertragung
• Zugriffsbeschränkungen
• Datensparsamkeit
• regelmäßige Sicherheitsüberprüfungen
Bitte beachten Sie, dass keine elektronische Datenübertragung oder Speicherung absolut sicher ist.
12. Eingesetzte Dienstleister
Wir setzen externe Dienstleister (Auftragsverarbeiter gemäß Art. 28 DSGVO) ein, die personenbezogene Daten in unserem Auftrag verarbeiten. Diese Dienstleister handeln ausschließlich auf Grundlage vertraglicher Vereinbarungen und gemäß unseren Weisungen.
12.1 Analyse
Superwall
Zur Bereitstellung und Verwaltung von Abonnementangeboten sowie zur Anzeige und Optimierung von Paywalls verwenden wir den Dienst Superwall.
Zweck der Verarbeitung
Die Verarbeitung erfolgt zur technischen Bereitstellung von Paywalls, zur Prüfung und Verwaltung des Abonnementstatus sowie zur Analyse und Optimierung von Nutzerinteraktionen und Konversionsraten.
Verarbeitete Daten
Dabei können insbesondere folgende personenbezogene Daten verarbeitet werden:
• IP-Adresse und daraus abgeleitete ungefähre Standortinformationen
• Geräte- und App-Informationen
• eindeutige Geräte- oder Nutzerkennungen
• Abonnement- und Kaufstatus
• Nutzungs- und Ereignisdaten
Rechtsgrundlage
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO, soweit sie zur Durchführung des Abonnementvertrages erforderlich ist.
Soweit Analyse- oder Optimierungszwecke verfolgt werden, erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer wirtschaftlichen und nutzerfreundlichen Gestaltung unseres Angebots.
Empfänger und Drittlandübermittlung
Superwall wird als Auftragsverarbeiter tätig. Mit dem Anbieter wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
Eine Übermittlung personenbezogener Daten in die USA kann nicht ausgeschlossen werden. Die Übermittlung erfolgt auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO, insbesondere durch den Abschluss von EU-Standardvertragsklauseln.
Speicherdauer
Die Daten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Weitere Informationen zur Datenverarbeitung durch Superwall finden Sie unter:
https://superwall.com/legal/privacy-policy
12.2 Zahlungsabwicklung
Zahlungen erfolgen über externe Zahlungsdienstleister. Wir speichern keine Kreditkarten- oder Zahlungsdaten auf unseren Servern. Die Verarbeitung erfolgt direkt durch den jeweiligen Zahlungsdienstleister gemäß dessen Datenschutzbestimmungen.
Apple In-App-Käufe
Bei In-App-Käufen erfolgt die Zahlungsabwicklung über Apple.
Weitere Informationen:
https://www.apple.com/legal/privacy/
12.3 Speicherung von Nutzerdaten über CloudKit
Zur Speicherung von Nutzerprofilen (z. B. Benutzername, Profilbild) sowie zur technischen Persistenz von Einstellungen wird die iCloud-Infrastruktur von Apple verwendet. Sie können die iCloud-Synchronisierung jederzeit in den Einstellungen Ihres Geräts deaktivieren. In diesem Fall stehen möglicherweise bestimmte Funktionen der App nicht oder nur eingeschränkt zur Verfügung.
Verarbeitete Daten können insbesondere sein:
• Benutzername
• Profilbild
• app-spezifische Einstellungen
• technische Identifikationsmerkmale
Die Verarbeitung erfolgt zur Bereitstellung der Account-Funktionalität und zur Aufrechterhaltung personalisierter Einstellungen.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Apple wird als technischer Dienstleister eingesetzt. Eine Verarbeitung kann auch außerhalb der Europäischen Union erfolgen. In diesen Fällen stellen wir sicher, dass geeignete Garantien gemäß Art. 44 ff. DSGVO bestehen.
Weitere Informationen:
https://www.apple.com/legal/privacy/
13. Internationale Datenübermittlung
Personenbezogene Daten können auch außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeitet werden.
Sofern kein Angemessenheitsbeschluss der EU-Kommission vorliegt, erfolgt die Übermittlung ausschließlich unter Verwendung geeigneter Garantien gemäß Art. 46 DSGVO, insbesondere:
• EU-Standardvertragsklauseln (SCC)
• zusätzliche technische und organisatorische Schutzmaßnahmen
Sie können weitere Informationen zu den eingesetzten Schutzmechanismen bei uns anfordern.
14. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von:
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Eine Verarbeitung erfolgt nur, soweit eine entsprechende Rechtsgrundlage besteht.
15. Ihre Rechte nach der DSGVO
Sie haben das Recht:
• Auskunft über Ihre gespeicherten Daten zu erhalten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten zu verlangen (Art. 16 DSGVO)
• Löschung Ihrer Daten zu verlangen (Art. 17 DSGVO)
• Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO)
• Datenübertragbarkeit zu verlangen (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung einzulegen (Art. 21 DSGVO)
• eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
16. Ausübung Ihrer Datenschutzrechte
Zur Ausübung Ihrer Rechte gemäß DSGVO können Sie uns jederzeit kontaktieren.
Wir können zur Bearbeitung Ihrer Anfrage einen geeigneten Identitätsnachweis verlangen, um sicherzustellen, dass personenbezogene Daten nicht unbefugt offengelegt werden.
Wir beantworten Anfragen grundsätzlich innerhalb eines Monats nach Eingang.
In komplexen Fällen kann diese Frist um bis zu zwei weitere Monate verlängert werden. In diesem Fall informieren wir Sie über die Fristverlängerung.
Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes. Zuständig ist insbesondere die Datenschutzaufsichtsbehörde des Bundeslandes, in dem unser Unternehmen seinen Sitz hat.
Eine Liste der europäischen Datenschutzaufsichtsbehörden finden Sie unter:
https://edpb.europa.eu/about-edpb/about-edpb/members_de
17. Datenschutz von Minderjährigen
Unsere App richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren.
Sollten Sie als Erziehungsberechtigte oder Erziehungsberechtigter Kenntnis davon erlangen, dass ein Kind unter 16 Jahren personenbezogene Daten an uns übermittelt hat, kontaktieren Sie uns bitte umgehend. Wir werden entsprechende Daten unverzüglich löschen, sofern keine andere rechtliche Grundlage für die Verarbeitung besteht.
Soweit für die Verarbeitung eine Einwilligung erforderlich ist und das jeweilige nationale Recht eine Einwilligung der Erziehungsberechtigten vorsieht, können wir eine entsprechende Zustimmung verlangen, bevor personenbezogene Daten verarbeitet werden.
18. Links zu externen Websites
Unsere App kann Links zu externen Websites oder Diensten enthalten, die nicht von uns betrieben werden. Wir haben keinen Einfluss auf Inhalte, Datenschutzrichtlinien oder Praktiken externer Anbieter und übernehmen hierfür keine Verantwortung. Wir empfehlen, die jeweiligen Datenschutzerklärungen externer Anbieter zu prüfen.
19. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern dies aufgrund rechtlicher, technischer oder geschäftlicher Entwicklungen erforderlich ist. Änderungen werden durch Veröffentlichung der aktualisierten Fassung innerhalb der App oder auf unserer Website bekannt gemacht. Sofern gesetzlich erforderlich, informieren wir Sie zusätzlich über wesentliche Änderungen. Maßgeblich ist jeweils die zum Zeitpunkt der Nutzung veröffentlichte Fassung.
20. Kontakt
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Rechte können Sie uns kontaktieren:
E-Mail: info@mjut.app