Datenschutzerklärung Mello-App

Datenschutzerklärung für die Mello-App 

 

Stand: 16.04.2021

 

  1. Verantwortlichkeit

 

Klasse, dass du Teil unserer Mello-Community werden möchtest! Im Folgenden informieren wir dich über die Verarbeitung deiner personenbezogenen Daten, die über diese App („Mello-App“) stattfindet. 

 

Verantwortliche im Sinne des Datenschutzrechts ist die

SitEinander UG („Mello“ oder „wir“)

Karl-Marx-Str. 13

12043 Berlin

E-Mail: support@mello-app.com

 

  1. Zweck dieser App

Diese App ermöglicht dir, mit anderen Eltern aus deinem Umkreis in Kontakt zu treten, sich auszutauschen, zu verabreden und sich bei der Kinderbetreuung zu unterstützen. 

 

  1. Verarbeitung deiner Daten

 

Durch das Herunterladen und die Nutzung der App werden verschiedene Datenverarbeitungsvorgänge ausgelöst. Diese werden nachfolgend im Einzelnen beschrieben. 

 

3.1 Download der App

Beim Download der App werden bestimmte erforderliche Informationen an den von dir ausgewählten App Store (z.B. Google Play oder Apple Store) übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden. Wenn du zustimmst, können auch Daten zu deiner Nutzung der Mello-App durch die Anbieter getrackt werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch Google Playstore bzw. Apple Store und liegt außerhalb unseres Einflussbereiches.

 

3.2 Registrierung für die App 

Mit deiner E-Mailadresse oder per Telefon: 

Du kannst dich mit deiner E-Mailadresse und einem Passwort deiner Wahl für die Mello-App registrieren. Die Registrierung erfolgt über Double Opt-in, d.h. du erhältst eine E-Mail mit einem Link an die von dir genannte E-Mailadresse. Erst mit Anklicken des Links ist deine Registrierung erfolgreich. Wird der Link nicht angeklickt, werden die erhobenen Daten innerhalb von 48 Stunden löschen. Bei einer Anmeldung per Telefon bekommst Du einen Code per SMS, den du dann eingeben musst, um die Registrierung abzuschließen. 

Pflichtangaben sind: 

  • Vorname

  • Nachname

  • E-Mail-Adresse (wird nicht im Profil angezeigt) 

  • Telefonnummer (wird nicht im Profil angezeigt) 

  • Geschlechtsidentität

  • Interessen (z.B. Spielverabredungen, Freundschaften)

  • Wohnadresse (KEINE Hausnummer erforderlich) bzw. Standort 

  • Geschlechtsidentität deiner Kinder

  • Alter deiner Kinder bzw. Geburtstermin; bei den Kindern wird gegenüber anderen Nutzern nur das Alter angezeigt. 

  • Mindestens ein Foto für Dein Profil und

  • Beantwortung mindestens einer der drei Profilfragen 

 

Die Daten werden verwendet, um dich in der Mello-App darzustellen. Zum Schutz vor Missbrauch ist eine Teilnahme unter Pseudonym nicht vorgesehen.

Wenn deine Registrierung abgeschlossen ist, kannst Du diese Informationen in deinem Profil jederzeit bearbeiten. Du hast die Kontrolle über dein Profil und kannst deine Profilangaben (ausgenommen E-Mail-Adresse, Telefonnummer) jederzeit ändern, indem du dich bei Mello einloggst.

Die Datenverarbeitung erfolgt demnach zu vertraglichen Zwecken nach Art. 6 Abs. 1 S. 1 b) DS-GVO und beruht bei Minderjährigen unter 16 Jahren zudem auf der Einwilligung des jeweiligen Erziehungsberechtigten nach Art. 6 Abs. 1 S. 1 a) DS-GVO.  

 

Mit Single-Sign-On (Facebook oder Apple) 

Du kannst dich auch mit einem bestehenden Single-Sign-On-Account (SSO) registrieren. Hierfür musst du bei dem entsprechenden Anbieter bereits registriert sein. Für die Nutzung eines SSO-Dienstes gelten die Nutzungs- und Datenschutzbedingungen des jeweiligen Anbieters, auf die wir keinen Einfluss haben.

Bei den von dem SSO-Dienst an uns übermittelten personenbezogenen Daten handelt es sich in der Regel um Vornamen, Nachname, sowie E-Mailadresse. Welche Daten wir aus deinem SSO-Profil verwenden können, erfährst du bei der erstmaligen Aktivierung des SSO-Dienstes.

Der SSO-Dienst von Facebook wird von Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland betrieben. Für die Registrierung und Nutzung von Facebook gelten die Datenschutz- und Nutzungsbedingungen von Facebook (https://de-de.facebook.com/policy.php und https://de-de.facebook.com/legal/terms?ref=pf). 

Wenn du „Mit Apple anmelden“ für die Mello-App auswählst, wird diese Auswahl mit der Apple-ID verknüpft, die du für iCloud verwendest. Weitere Informationen erhältst du hier: https://support.apple.com/de-de/HT210699 Apple wird von der Apple Inc. One Apple Park Way, Cupertino, California, USA, 95014 angeboten. Für die Registrierung und Nutzung gelten die Datenschutz- und Nutzungsbedingungen von Apple (zum Datenschutz siehe https://www.apple.com/legal/privacy/de-ww/). 

Wenn du dich mit einem SSO-Dienst registrierst, erhält der SSO-Anbieter durch das Anklicken der mit dem jeweiligen SSO-Anbieterlogo versehenen Schaltfläche Kenntnis davon, dass du dich für die Mello-App registrieren möchtest. Der SSO-Anbieter setzt im Regelfall Cookies, sobald du die mit dem jeweiligen SSO-Anbieterlogo versehene Schaltfläche anklickst. Der SSO-Anbieter kann Informationen über dein Nutzungsverhalten erheben. Diese Informationen werden an die Server des SSO-Anbieters übertragen. Es ist möglich, dass sich diese außerhalb Deutschlands, beispielsweise in den USA, befinden. Dort werden die Informationen gespeichert und möglicherweise mit anderen Daten zusammengeführt, die der SSO-Anbieter über dich gespeichert hat. Wir weisen ausdrücklich darauf hin, dass bei Nutzung dieses Dienstes möglicherweise personenbezogene Daten in die USA übermittelt werden und dies mit Risiken behaftet ist, da dort kein ausreichendes Datenschutzniveau vorhanden ist. Zum Schutz der Daten kommen die EU-Standardvertragsklausen sowie weitere Sicherheitsmaßnahmen zum Einsatz. 

Die vorhergehend beschriebene Datenverarbeitung erfolgt aufgrund deiner vertraglichen Erklärung, sich bei uns zu registrieren und dafür die von dir dazu ausgewählte Registrierungsmöglichkeit zu verwenden (Art. 6 Abs. 1 S. 1 b) DS-GVO). 

Du kannst die Verbindung zu einem SSO-Dienst jederzeit in deinem Nutzerkonto aufheben. Es könnte es sein, dass der SSO-Dienst auch nach der Aufhebung der Verbindung noch immer weiß, dass du die Mello-App genutzt hast.

 

Deine bei dem SSO-Dienst verwendete E-Mail-Adresse speichern wir auch nach Aufhebung der Verbindung mit dem SSO-Dienst weiter, um dir Zugang zur Mello-App zu ermöglichen. Wenn Du die Mello-App ohne SSO-Dienst weiter nutzen möchtest, kannst du das in deinem Profil unter “Soziale Verifizierung” ändern.

 

3.4 Nutzung der App

Über die App kannst du mit anderen kommunizieren, Gruppen gründen, Beiträge veröffentlichen und vieles mehr. Alle Beiträge, Fotos und Nachrichten werden bis auf weiteres zu deinem Konto gespeichert. 

Sichtbarkeit deiner personenbezogenen Daten in der App

 

Folgende personenbezogene Informationen sind für alle Nutzer der App einsehbar:

  • Vorname

  • Nachname

  • Geschlechtsidentität

  • Alter und Geschlecht deiner Kinder

  • Interessen-Batches (z.B. “Gegenseitige Kinderbetreuung”, “Freundschaften”, …)

  • Entfernung deines Standortes/Wohnortes bis zu 500m 

  • „Über mich“, “Lieblingsorte in der Nachbarschaft” und “Verfügbarkeit”

  • Gemeinsame Freunde, Link zu dem Profil der gemeinsamen Freunde

  • Ggf. Beschreibung, wie “Gerade online”, “kürzlich aktiv” oder “neu”

 

3.5 Instagram- oder Facebook-Profil mit der Mello-App verbinden

In deinem Profil kannst du unter “Instagram verbinden” oder “Facebook verbinden”, dein Mello-Profil mit dem Profil bei Facebook oder Instagram verknüpfen. Das findet nur statt, wenn du das ausdrücklich anforderst und deine Einwilligung erteilst. Bei diesem Service kannst du entscheiden, welche Informationen freigegeben und verknüpft werden sollen: 

  • Profilinformationen (Benutzername und Kontoart): Diese Freigabe ist verpflichtend, weil sonst keine Verknüpfung erfolgen kann: 

  • Medien (Bildtext, Anzahl der Medien, Medienart, URL des Fotos/Videos, Permalink, Zeitstempel und Miniaturbild): Diese Freigabe kannst du durch Klicken des Häckchens erteilen. 

 

Bei einer Verknüpfung erhalten wir laufend Zugriff auf sie von dir freigegebenen Informationen, die dann auch in deinem Mello-Profil angezeigt werden. Du kannst deine Einwilligung jederzeit widerrufen und die Verknüpfung für die Zukunft rückgängig machen (siehe auch Ziffer 11. dieser Datenschutzerklärung). 

 

Nach einer Verknüpfung kannst du durch eine besondere Funktion bei Instagram und Facebook prüfen, ob Freunde dieser Dienste auch bei Mello registriert sind. 

 Datenschutzerklärung von Instagram ind Facebook: https://de-de.facebook.com/privacy/explanation

Nutzungsbedingungen von Instagram und Facebook: https://de-de.facebook.com/legal/terms?ref=pf

 

3.6 Informationen, die automatisch erhoben werden

Bei deiner App-Nutzung erheben wir bestimmte Daten automatisch, die für die Nutzung der Mello-App erforderlich sind oder ihre Performance verbessern. Hierzu gehören: 

  • IP-Adresse des anfragenden Endgeräts

  • Datum und Uhrzeit des Zugriffs

  • verwendete Betriebssystem deines Endgerätes

  • aktuell installierte Version der App

  • Deine Zeitzone und Land

  • Letzter Login

  • Anzahl Direkter Nachrichten und Inhalt (anonymisiert)

  • Verbindungen in der App (Freunde, wer & Anzahl)

  • Anzahl Posts im Mello Feed + Inhalt

  • Kommentare im Feed + Inhalt

  • Dauer App Nutzung

  • Likes

  • User Behavior (Klicks, beliebte Threads, Aktivitäten) und 

  • Abstürze der Mello-App

 

Diese Daten werden verarbeitet, insbesondere gespeichert, um

  • dir den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen; 

  • (2) die Funktionen und Leistungsmerkmale der Mello-App zu verbessern und 

  • (3) Missbrauch sowie Fehlfunktionen vorzubeugen und zu beseitigen. 

 

Diese Datenverarbeitung erfolgt damit zu vertraglichen Zwecken nach Art. 6 Abs. 1 S. 1 b) DS-GVO. 

 

  1. Erforderliche Berechtigungen für den Betrieb der App 

 

Der Betrieb der App erfordert darüber hinaus folgende Berechtigungen:

  • Internetzugriff: Dieser wird benötigt, um die erfassten Daten über eine verschlüsselte Verbindung zu unseren Servern zu übertragen. Hierbei wird ein eindeutiger Schlüssel als Identifikationsmerkmal verwendet, der nur auf Serverseite dem jeweiligen Nutzer zugeordnet werden kann. Hierfür wird ein automatischer Dienst verwendet, der in periodischen Abständen prüft, ob Daten übertragen werden müssen und diese ggfs. überträgt.

  • Kamera- und Fotozugriff: Dieser wird benötigt, um Fotos oder Filme in der Mello-App anzuzeigen.

  • Standortzugriff: Dieser muss aktiviert werden, um andere Nutzer in der Mello-App zu finden und deinen ungefähren Standort anzuzeigen.  

 

  1. Löschen deines Kontos / Schlummerfunktion

 

Deine Daten werden auf unseren Servern so lange gespeichert, bis du eine endgültige Löschung deines Nutzerkontos beantragst. Um dein Nutzerkonto inklusive aller personenbezogenen Daten aus unseren Systemen endgültig und dauerhaft zu löschen, kannst du das auf folgende Weise tun: 

  1. Seitenmenü der App, Konto löschen oder

  2. Schreib uns bitte eine E-Mail mit dem Betreff „Konto löschen“ an support@mello-app.com. 

 

Im Falle einer Beantragung der Löschung über E-Mail werden wir dein Nutzerkonto samt aller personenbezogenen Daten innerhalb von fünf Werktagen unwiderruflich von unseren Servern löschen, es sei denn, einer Löschung stehen zwingende gesetzliche Aufbewahrungspflichten entgegen. Die Fristen hierfür betragen 6-10 Jahre.

 

Wenn du mal eine Pause mit der Nutzung der Mello-App einlegen möchtest, kannst du die Schlummerfunktion nutzen (unter „Einstellungen“ „Konto schlummern“). In diesem Fall wird dein Profil offline gestellt, ist also nicht mehr für andere sichtbar, deine Beiträge bleiben online. Leute, die dich anschreiben, werden automatisch benachrichtigt, dass dein Konto derzeit schlummert. Sobald du wieder aktiv werden möchtest, kannst du den Regler bei „Konto schlummern“ wieder deaktivieren. 

 

  1. Weitergabe und Übertragung von Daten

 

Wir geben deine Daten nur an Dritte weiter, wenn wir hierzu aufgrund des geltenden Rechts berechtigt oder verpflichtet sind.

 

Eine Berechtigung liegt vor, wenn du uns eine Einwilligung gibst oder Dritte, die Daten in unserem Auftrag verarbeiten: Wenn wir unsere Geschäftstätigkeiten (z.B. Betrieb der App, Datenanalyse oder Datenbereinigung) nicht selbst vornehmen, sondern von anderen Unternehmern vornehmen lassen, und diese Tätigkeiten mit der Verarbeitung deiner Daten verbunden ist, haben wir diese Unternehmen zuvor vertraglich verpflichtet, die Daten nur für die uns rechtlich erlaubten Zwecke zu verwenden. Wir sind befugt, diese Unternehmen insoweit zu kontrollieren. Bitte schau dir dazu auch die darauffolgende Ziffer dieser Datenschutzerklärung an, wo wir dich umfassend über die Dienste Dritter, die wir nutzen, informieren. 

 

Im Einzelfall können wir rechtlich verpflichtet sein, personenbezogene Daten an Behörden oder Gerichte weiterzugeben. Die damit verbundene Datenverarbeitung beruht damit auf einer rechtlichen Verpflichtung.

 

  1. Externe Dienstleister, die wir einbinden

 

Die nachfolgenden Dienste binden wir zur Erfüllung unserer vertraglichen Pflichten dir gegenüber oder aufgrund deiner erteilten Einwilligung ein (Art. 6 Abs. 1 S. 1 a), b) DS-GVO). 

 

7.1 Services von Google

  • FIREBASE

Wir verwenden den Dienst Firebase von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) („Google“) zur Analyse deines Nutzerverhaltens. Die erfassten Daten nutzen wir, um deine Interaktion mit der Mello-App zu erfassen und zu analysieren. Firebase ist Teil der Google Cloud Platform und bietet diverse Dienste für App-Entwickler an. Bei einigen Firebase Diensten werden personenbezogene Daten verarbeitet. In den meisten Fällen beschränken sich die verwendeten personenbezogenen Daten auf sogenannte Instanz-IDs, die mit einem Zeitstempel versehen sind. Die Instanz-IDs, die von Firebase erstellt werden, werden nur einmalig verwendet und ermöglichen daher die Zuordnung zu bestimmten Ereignissen oder Prozessen. Die dabei erhobenen Daten sind keine personenbezogenen Daten und wir ergreifen auch keine Maßnahmen, um diese nachträglich zu personalisieren. Die erhobenen Daten nutzen wir, um das Nutzerverhalten zu analysieren und das Nutzererlebnis zu optimieren, beispielsweise durch die Auswertung von Absturzberichten.

Aktuell nutzen wir die folgenden Dienste von Firebase:

Google Analytics für Firebase: Google Analytics nutzt die erfassten Daten, um Analysen und Attributionsinformationen zur Verfügung zu stellen. Welche Daten genau erfasst werden, variiert je nach Gerät und Umgebung. Google Analytics speichert ID-bezogene Daten für 60 Tage und gesammelte Reporting- und Kampagnendaten unbegrenzt. Laut Google werden alle Daten für diese Services in Europa gespeichert. 

Für Analytics für Firebase nutzt Google nicht nur die oben erwähnte Instanz-ID, sondern auch die Werbe-ID des Endgeräts. Die Nutzung der Werbe-ID kannst du in den Geräteeinstellungen deines Mobilgeräts ändern. Android: Einstellungen > Google > Anzeigen > Werbe-ID zurücksetzen iOS: Einstellungen > Datenschutz > Werbung > Kein Ad-Tracking 

Wir sind mit Google gemeinsam Verantwortliche und haben über unseren Account bei Google einen von Google vorgegebenen Joint-Control-Vertrag geschlossen. 

Zusammenfassung des Joint Control Vertrags mit Google: 

·         Jede Partei ist selbst dafür verantwortlich, dass für die jeweilige Datenverarbeitung eine Rechtsgrundlage besteht.

·         Betroffenenrechte werden durch Google umgesetzt, soweit es sich nicht um eine ausschließliche Datenverarbeitung durch uns handelt. Zur Geltendmachung Deiner Betroffenenrechte kannst Du Dich aber an uns und/oder Google wenden.

·         Die Meldung von Datenschutzverstößen nach Art. 33 DS-GVO wird von Google übernommen.  Wir sind zur unmittelbaren Berichterstattung verpflichtet, sollte sich der Verdacht eines Datenschutzverstoßes ergeben. 

 

Firebase Remote Config: Remote Config nutzt Instanz-IDs, um Konfigurationswerte auszuwählen und diese auf Endnutzergeräte zu übertragen. Firebase speichert Instanz-IDs so lange, bis der Firebase Kunde mit Hilfe eines API-Aufrufs die Löschung der ID veranlasst. Die Daten werden innerhalb von 180 Tagen nach dem Aufruf sowohl von Live-Servern als auch von allen Backups gelöscht.

Firebase Dynamic Links: Dynamic Links verwendet Daten von iOS-Geräten, um neu installierte Apps auf einer bestimmten Seite oder in einem bestimmten Kontext zu öffnen. Dynamic Links speichert Gerätedaten nur temporär, um den Dienst bereitzustellen.

Firebase Cloud Messaging: Firebase Cloud Messaging wird verwendet, um Push-Benachrichtigungen oder sogenannte In-App-Nachrichten (Benachrichtigungen, die nur in der jeweiligen App angezeigt werden) zu übermitteln. Zu diesem Zweck wird dem Endgerät eine pseudonymisierte Push-Referenz zugeordnet, die als „Zielort” für die Push-Benachrichtigung oder In-App-Nachricht dient. Du kannst Push-Benachrichtigungen jederzeit über die Einstellungen deines Endgeräts deaktivieren und wieder aktivieren.

Firebase Cloud Messaging nutzt Instanz-IDs, um zu ermitteln, an welche Geräte Nachrichten übermittelt werden sollen. Google speichert Instanz-IDs so lange, bis wir mit Hilfe eines API-Aufrufs die Löschung der ID veranlassen. Die Daten werden innerhalb von 180 Tagen nach dem Aufruf sowohl von Live-Servern als auch von allen Backup-Systemen gelöscht.

Google nutzt diese Daten in unserem Auftrag zu den oben genannten Zwecken.

 

Google Forms: 

Für die Durchführung von Umfragen oder bei Online-Formularen verwenden wir den Dienst Google Forms, der ebenfalls von der Google Ireland Ltd. betrieben wird. Google Forms ermöglicht es, Umfragen und Onlineformulare zu gestalten und auszuwerten. Erfasst werden dabei neben den jeweiligen personenbezogenen Daten, die du in das jeweilige Formular eingibst, auch Informationen zu deinem Betriebssystem, Browser, Datum und Uhrzeit deines Besuchs, Referrer-URL sowie deine IP-Adresse. deine personenbezogenen Daten werden durch Google für uns im Auftrag verarbeitet.  


Eine Verarbeitung findet regelmäßig innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum statt. Datenübermittlungen in die USA können jedoch nicht ausgeschlossen werden, https://policies.google.com/privacy?hl=de&gl=de. Insoweit kommen die EU-Standardvertragsklauseln und weitere Schutzmaßnahmen zum Einsatz, um ein angemessenes Datenschutzniveau herzustellen. 

 

Google Maps: 

Wenn du deine Adresse eingibst und zur Darstellung deines sowie des Standorts anderer Nutzer verwenden wir den Dienst Google Maps. Anbieter ist Google. Bei der Nutzung erhebt Google Daten der Nutzer, unter anderem die IP-Adresse. Bist du während der Nutzung bei Google (z.B. Gmail) eingeloggt, kann Google diese Daten ggf. mit deinem Konto verbinden. Wir weisen darauf hin, dass wir keinen Einfluss auf die Datenerhebung und -verwendung durch Google haben. Es gelten die zusätzlichen Nutzungsbedingungen für Google Maps und Google Earth (https://www.google.com/intl/de_US/help/terms_maps.html). Die Datenerhebung erfolgt aufgrund deiner Einwilligung (Art. 6 Abs. 1 S. 1 a) DS-GVO). 

 

7.2 SendGrid: 

Wir nutzen den Dienst SendGrid für den Versand von automatisch versendeten E-Mails. Anbieter ist die Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105, USA („Twilio”).

SendGrid ist ein Dienst, mit dem u.a. der Versand von E-Mails und elektronischen Nachrichten organisiert und analysiert werden kann. Mit Hilfe von SendGrid kann festgestellt werden, ob eine Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Sie dienen ausschließlich der statistischen Analyse von Nachrichten. Die Ergebnisse dieser Analysen können genutzt werden, um Probleme bei der Zustellung festzustellen und die Kommunikationstechnik zu verbessern. Über SendGrid erinnern wir dich z.B, an eine von uns versendete ungeöffnete Mail oder versenden automatisch eine Nachricht zur Bestätigung der Accountlöschung. 

Da der Anbieter in den USA sitzt, werden die Daten auch in diesem Land verarbeitet. Gegenwärtig gelten die USA als Land, das über kein ausreichendes Datenschutzniveau verfügt. Grund dafür ist insbesondere, dass dem Betroffenen keine mit denen in der EU vergleichbaren Rechtsbehelfe zum Schutz seiner Daten zustehen. Daher setzt Twilio die EU-Standardvertragsklauseln und zusätzliche Sicherheitsmaßnahmen zum Schutz der Daten ein. Informationen zum Datenschutz bei SendGrid findest Du hier: https://sendgrid.com/resource/general-data-protection-regulation-2/ Wir haben ferner einen Auftragsverarbeitungsvertrag mit Twilio geschlossen, den Du hier abrufen kannst: https://www.twilio.com/legal/data-protection-addendum. Die Datenverarbeitung erfolgt zu vertraglichen Zwecken (Art. 6 Abs. 1 S. 1 b) DS-GVO). 

7.3 Slack:

Um möglichst zeitnah auf Anfragen über die Mello-App antworten zu können, nutzen wir Slack als internes Team-Kommunikationsmittel. Anbieter von Slack ist die Slack Technologies Limited, (“Slack Technologies”), 4th Floor, One Park Place, Hatch Street Upper Dublin 2, Irland. 

Bei Anfragen werden die eingegebenen Daten mittels Slack an uns gesendet und so eine schnelle Bearbeitung der Anfrage sichergestellt. Die Daten werden dadurch auf Server in den USA übertragen und dort gespeichert. Zum Schutz kommen die EU-Standardvertragsklauseln und weitere Schutzmaßnahmen zum Einsatz. Nach Bearbeitung der Anfrage werden die Daten gelöscht, spätestens jedoch automatisch nach 30 Tagen. Des Weiteren haben wir mit Slack ein „Data Processing Addendum“ abgeschlossen (siehe https://slack.com/intl/de-de/terms-of-service/data-processing und https://www.slack.axdraft.com/). 

 

7.4 Services von Facebook

  • Facebook Analytics

Effizienz von Facebook-Werbung

Soweit Du einwilligst, nutzen wir den Dienst Facebook Analytics. Bei Facebook Analytics handelt es sich um ein umfangreiches Analyse-Tool, mit dem wir unter anderem die Customer Journey unserer Nutzer nachvollziehen können. Facebook Analytics liefert uns Informationen dazu, wie Nutzer mit der Mello-App und unserer Facebook-Seite interagieren. Zu den Informationen gehören insbesondere: 

  • Anzahl der App-Installierungen; 

  • Anzahl der Beiträge und Chats; 

  • Anzahl der aktiven Nutzer; 

  • Retention-Rate und

  • Anzahl der App-Einladungen. 

Facebook Analytics wird von der Facebook Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2 Irland („Facebook“) angeboten. Wir haben hierfür mit Facebook ein Joint Control Agreement geschlossen, das sowohl uns als auch Facebook als datenschutzrechtlich verantwortlich ansieht. Das kannst du hier einsehen. https://m.facebook.com/legal/terms/page_controller_addendum?locale=de_DE 

Zusammenfassung des Joint Control Vertrags mit Facebook: 

·         Jede Partei ist selbst dafür verantwortlich, dass für die jeweilige Datenverarbeitung eine Rechtsgrundlage besteht.

·         Betroffenenrechte werden durch Facebook umgesetzt, soweit es sich nicht um eine ausschließliche Datenverarbeitung durch uns handelt. Zur Geltendmachung deiner Betroffenenrechte kannst du dich aber an uns und/oder Facebook wenden.

·         Die Meldung von Datenschutzverstößen nach Art. 33 DS-GVO wird von Facebook übernommen.  Wir sind zur unmittelbaren Berichterstattung verpflichtet, sollte sich der Verdacht eines Datenschutzverstoßes ergeben. 

 

  1. Datenübermittlungen in Drittländer

 

Wir verarbeiten Daten auch in Staaten außerhalb des Europäischen Wirtschaftsraumes („EWR“). Im Rahmen der unter Ziffer 7 dargestellten Dienste erfolgt eine Verarbeitung durch Drittanbieter auch in den USA. 

 

  1. Gesetzliche und vertragliche Pflichten zur Bereitstellung

 

Die Bereitstellung deiner Daten, wie in dieser Datenschutzerklärung beschrieben, ist weder vertraglich noch gesetzlich vorgeschrieben. Ohne die Angabe der Pflichtangaben und die Freigabe von bestimmten Diensten oder Funktionen kann die Mello-App aber nicht oder nicht vollumfänglich genutzt werden. Auch nicht erteilte Einwilligungen bzgl. der Nutzung von Diensten Dritter kann den Nutzungsumfang der Mello-App beeinträchtigen. 

 

  1.  Speicherdauer und Löschung von Daten

Automatisiert erhobene Daten werden nach 7 Tagen wieder gelöscht. Ferner kannst du dein Nutzerkonto jederzeit löschen und die Mello-App auf deinem Endgerät deinstallieren. Bitte beachte jedoch, dass alle Daten zu deinem Nutzerkonto so lange gespeichert werden, bis du dein Konto uns gegenüber kündigst (siehe dazu die Hinweise in Ziffer 5 zum Löschen des Kontos) oder wir in Ausnahmefällen, z.B. wegen Inaktivität, kündigen. 

Wir löschen oder anonymisieren deine personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind. Falls wir zu einer Aufbewahrung von Daten gesetzlich verpflichtet sind, betragen derartige Fristen 6-10 Jahre. Ferner kann einer längere Datenspeicherung erfolgen, solange die Daten in Zusammenhang mit einer Rechtsstreitigkeit oder einem Strafverfahren in Zusammenhang stehen. 

 

  1. Deine Rechte (Widerspruch, Widerruf, Auskunft, Berichtigung, Einschränkung der Nutzung, Löschung, Übertragung, Beschwerde)

11.1 Widerspruch

Du kannst der Verarbeitung Dich betreffender personenbezogener Daten durch uns aus Gründen, welche sich aus deiner besonderen Situation ergeben, jederzeit widersprechen. Hierzu kannst du die in Ziffer 1 genannten Kontaktmöglichkeiten nutzen. Legst Du Widerspruch ein, werden wir deine personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, welche deinen Interessen, Rechten und Freiheiten überwiegen.

11.2 Widerruf

Ferner hast du das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der Datenverarbeitungen, die auf deiner Einwilligung beruhen, bleibt bis zur Ausübung des Widerrufs hiervon jedoch unberührt.

11.3 Sonstige Rechte

Du hast jederzeit das Recht, kostenfrei Auskunft über deine bei uns gespeicherten personenbezogenen Daten zu erhalten, unrichtige Daten zu korrigieren sowie Daten sperren oder löschen zu lassen. Ferner hast du das Recht, deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und deine Daten durch uns auf jemand anderen übertragen zu lassen. Schließlich hast du das Recht, dich bei einer Datenschutzbehörde zu beschweren.

Mit Ausnahme deines Beschwerderechts bei der Datenschutzbehörde kannst du dein jeweiliges Anliegen über die in Ziffer 1 genannten Kontaktdaten an uns richten.

 

  1.  Datensicherheit

Die Mello-App nutzt Verschlüsselungstechniken zum Schutz der Daten. Mello trifft ferner unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen angemessene technische und organisatorische Maßnahmen im Sinne von Art. 32 DS-GVO. Ferner erfolgen eine Sicherstellung von Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung sowie eine Sicherstellung einer raschen Wiederherstellung der Verfügbarkeit von personenbezogenen Daten bei einem physischen oder technischen Zwischenfall.

 

  1. Änderungen dieser Datenschutzerklärung

 

Wir halten diese Datenschutzerklärung immer auf dem neuesten Stand. Deshalb behalten wir uns vor, sie von Zeit zu Zeit zu ändern und Änderungen bei der Erhebung, Verarbeitung oder Nutzung deiner Daten nachzupflegen. Die aktuelle Fassung der Datenschutzerklärung ist stets unter „Datenschutzerklärung“ innerhalb der Mello-App abrufbar.