Datenschutzerklärung Paidimo App
Verantwortliche
Ines Kristina Bartelheimer/Paidimo
Karolinger Str. 124
40223 Düsseldorf - Deutschland
ines@paidimo.de
Inhaberin: Ines Kristina Bartelheimer
Impressum: https://www.paidimo.de/impressum
Kontakt Datenschutzverantwortliche: ines@paidimo.de
Datenschutz
Die Betreiber der App nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten
Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
(Abschitt 'Maßgebliche Rechtsgrundlage' Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke)
Im nachfolgenden beschreiben wir, welche Daten mit Nutzung der App erhoben und wie diese verarbeitet werden:
Die App speichert Daten auf unseren Servern, um Daten zwischen Eltern- und Kinder-Handy auszutauschen, um die Nutzung von Paidimo mit einem Benutzerkonto auf verschiedenen Geräten gleichzeitig zu ermöglichen und um Datenverluste durch eine Speicherung der Daten auf einem zentralem Server zu vermeiden.
-
Anmeldedaten:
Nutzer müssen ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt und verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (Name, Passwort sowie eine E-Mailadresse, Eltern-PIN).
Das vom Benutzer bei der Registrierung eingegebene Benutzername, Passwort und Eltern-PIN werden vom System auf dem Server gespeichert (Passwort und Eltern -PIN verschlüsselt). Die Speicherung dient dem sicheren Zugang zu der Dienstleistung und der Vorbeugung des Zugriffs unbefugter Dritter. Die vom Benutzer bei der Registrierung eingegebene Email-Adresse wird zur Bestätigung des Email-Kontos genutzt, beim Zurücksetzen des Passworts verwendet und als Kontaktweg des Anbieters zum Kunden genutzt.
-
Telefonfunktion:
Die von Dir ausgewählten Kontakte (nur Name und Telefonnummer) speichert die App auf unserem Server, damit die Kontakte auf dem Kinderhandy angezeigt und angerufen werden können.
-
Timer:
Für die Funktion des Timers speichert das System die von Dir als Tageslimit gesetzte Zeit auf dem Server, damit das Tageslimit auf dem Kinderhandy angezeigt und für den Countdown genutzt werden kann.
-
App-Starter:
Die von Dir ausgewählten Apps und das Kennzeichnen eine App als Favorit speichert die App auf unserem Server, damit die von Dir ausgewählten Apps auf dem Kinderhandy angezeigt und gestartet werden können. Falls die Ermittlung der bereits auf dem Handy installierten Apps gestartet wird, um eine App freizuschalten, wird eine Liste aller auf dem handy installierten Apps auf dem Server gespeichert, damit diese Apps auch auf dem Eltern Handy angezeigt und für eine Freischaltung ausgewählt werden können.
-
Video-Player:
Die von Dir ausgewählten Playlisten speichert die App auf unserem Server, damit die Playlisten auf dem Kinderhandy angezeigt und abgespielt werden können.
Videos können im Kindermodus als Favorit markiert werden und das System ermittelt, ob ein Video bereits gestartet wurde. Diese Daten werden auf dem Server gespeichert, damit diese Informationen auf dem Elternhandy angezeigt werden können.
-
Bewertungen zu Apps / Playlisten:
Eingegebene Bewertungen (Feedback-Text, Skala von 1 bis 5) speichert das System mit Datum der Eingabe und Nutzernamen in einem Bewertungsverzeichnis, um basierend darauf App- und Playlisten Empfehlungen anzupassen, zu verbessern und neue Empfehlungen anzubieten.
-
Einstellungen:
Alle Einstellungen (Mitwachsen-Funktionsauswahl, aktivierte Ortungsfunktion, Nutzung eines geteilten Handys, aktivierte anonyme Nutzungsdatenerfassung) werden auf dem Server gespeichert, um diese zwischen Eltern- und Kinder-Handy zu synchronisieren.
-
Ortung & Karte:
Wenn die Pick-Me-Up Funktion betätigt wird, speichert die App die ermittelte Postion mit Zeitstempel auf dem Server, um diese auf dem Eltern-Handy anzuzeigen.
Falls die automatische Postionsverfolgung aktiviert ist, speichert das Handy die Postion des Handy mit Zeitstempel auf dem Server nach Ablauf eines Intervalls automatisch im Hintergrund, um diese auf dem Eltern-handy anzeigen zu können.
Das System speichert nur die 10 zuletzt ermittelten Positionen. Ältere Positionsdaten werden von aktuellen Positionsdaten überschrieben und werden somit nicht dauerhaft gespeichert. Die Positionsdaten werden nach 90 Tagen gelöscht, falls diese nicht durch neue Postionsdaten überschrieben werden.
-
Kontrollfunktion:
Wenn die Kontrollfunktion per Opt-In aktiviert ist, liest die App über die vom Android-System angebotene Schnittstelle die Nutzungsdaten des Handys der letzten sieben Tage aus. Folgende Daten werden vom System verwendet: Eindeutiger Name der genutzten App und Dauer der Nutzung in Sekunden pro Tag und pro Woche (letzte sieben Tage). Diese Daten werden mit einem Zeitstempel, wann die Daten erhoben wurden, auf dem Server gespeichert, um diese auf dem Elternhandy anzuzeigen.
-
Familiensvertrag:
Das System speichert den Text des Mediennutzungsvertrag und die Zustimmung des Kindes und Eltern auf dem Server, um diese auf dem Kinderhandy anzeigen zu können.
-
Automatische Datenlöschung:
Bei Nichtnutzung des Systems werden die oben genannten Daten nach 90 Tagen dauerhaft gelöscht. Um eine Nichtnutzung des Systems festzustellen, protokollieren wir die letzten Logins eine Benutzerkontos mit einem Zeitstempel.
Erhebung App-Nutzungsdaten / Nutzungsstatistiken:
Falls unter Einstellungen die App-Nutzungsdatenerhebung aktiviert ist, wird die App-Nutzung von Paidimo anonymisiert über Google Analytics erfasst und ausgewertet, um die App auf Basis des Nutzungsverhalten zu verbessern und für den Kunden verbesserte Funktionen anbieten zu können. Die Aktivierung dieser Funktion wird im Anmeldeprozess als Opt-In angeboten und ist nicht automatisch aktiviert. Das App-Nutzungsdaten-Erfassung kann jederzeit unter Einstellungen / Datenschutz aktiviert oder deaktiviert werden.
Für die App-Nutzungsdatenerhebung nutzen wir Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sogenannte „Cookies“, Textdateien, die auf Ihrem Smartphone gespeichert werden und die eine Analyse der Benutzung der App durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Innerhalb dieser App wurde die IP-Anonymisierung aktiviert, so dass die IP-Adresse der Nutzer von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird.
Error-Log-Files
In Fall eines Programm-Code-Fehlers in der App speichert die App automatisch Informationen in sogenannten Error-Log Files, die die App automatisch an uns übermittelt:
Verwendetes Betriebssystem
Uhrzeit des Fehlers
Kurzkennung über den verwendeten Gerätetyp
Benutzeraccount
Fehlermeldung
Zusätzlich wird ein Fehlerprotokoll ohne Angabe der Benutzeraccounts an die Plattform www.sentry.com gesendet. Wir erheben diese Daten, um Fehler auswerten und über eine Programmänderungen beheben zu können. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Notwendige App-Berechtigungen und ihre Nutzung
Im folgenden werden die von der App im Androidsystem notwendigen Berechtigungen und Ihre Nutzung erläutert:
Für das Auslesen der Kontaktdaten und das Hinzufügen von Telefonkontakten werden folgen Berechtigungen benötigt:
-
Identität
-
Lese Kontodaten (find accounts on the device)
-
-
Kontakte
-
Lese Kontodaten (find accounts on the device)
-
Lese Kontaktdaten (read your contacts)
-
Ändere Kontaktdaten (modify your contacts)
-
Für die Ortungsfunktion werden folgende Berechtigungen benötigt:
-
Standort
-
Auslesen der groben GPS Lokation (approximate location (network-based))
-
Auslesen genaue GPS Lokation (precise location (GPS and network-based))
-
Auslesen von Zusatzinformationen der Lokationsdaten (access extra location provider commands)
-
-
Sonstiges
-
Starten beim Systemstart (run at startup)
-
Vermeide Schlafmodus (prevent device from sleeping)
-
Für die Anruffunktion aus der App werden folgende Berechtigungen benötigt:
-
Telefon
-
Direkter Anruf von Telefonnummern (directly call phone numbers)
-
Für das Speichern lokaler Cache-Daten, um offline Funktionalität zu ermöglichen, werden folgende Berechtigungen benötigt:
-
Fotos/Medien/Dateien
-
Lesen des USB Speichers (read the contents of your USB storage)
-
Ändern und Löschen von Inhalten des USB Speichers (modify or delete the contents of your USB storage)
-
-
Speicher
-
Lesen des USB Speichers (read the contents of your USB storage)
-
Ändern und Löschen von Inhalten des USB Speichers (modify or delete the contents of your USB storage)
-
Für den Verbindugsaufbau zum Server werden folgende Berechtigungen benötigt:
-
WLAN-Verbindungsinformationen
-
Lesen des WIFI-Verbindung (view Wi-Fi connections)
-
-
Sonstiges
-
Lesen der Netzwerkverbindung (view network connections)
-
Voller Netzzugriff (full network access)
-
Für das Auslesen der Nutzungsdaten des Handys werden folgende Berechtigungen benötigt:
-
Sonstiges
-
Ändern von Komponenten und Nutzungsdaten (update component usage statistics)
-
Anlegen von Konten und Passwörtern (create accounts and set passwords)
-
Auslesen der Synchronisationeinstellungen (read sync settings)
-
An- und Ausschalten der Synchronisation (toggle sync on and off)
-
Auftragsdatenverarbeitung
Die App nutzt die Cloudplattformen Google und Amazon AWS. Wir haben mit Google und Amazon AWS einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics und Amazon AWS vollständig um.
Die nachfolgenden Abschnitte sind durch den Datenschutz-Generator.de von RA Dr. Thomas Schwenke erstellt worden.
Einbindung von Diensten und Inhalten Dritter
Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).
Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.
Google Maps
Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden. Die Daten können in den USA verarbeitet werden. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Youtube
Wir binden die Videos der Plattform “YouTube” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Rechte der betroffenen Personen
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.
Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.
Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen
Widerspruchsrecht
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke