Datenschutzerklärung für die App „WatchScore“

1. Anwendungsbereich der Datenschutzerklärung

Der Verantwortliche betreibt eine App, mit der Sie für bestimmte, in der App abgebildete Aktien einen Score als Grundlage einer Kaufentscheidung erhalten. Benutzer können sich zudem eine High-Score Liste aller bewerteten Aktien ansehen, einzelne Aktien detaillierter betrachten und auch Aktien in eine Watchlist einfügen.

Diese Datenschutzerklärung gilt für unsere Apps für mobile Betriebssysteme und -geräte (im Folgenden „App“). In ihr werden Art, Zweck und Umfang der Datenerhebung im Rahmen der App-Nutzung erläutert.

Bitte beachten Sie, dass Sie sich beim Download unserer App über einen AppStore beim jeweiligen AppStore-Betreiber registrieren bzw. identifizieren müssen (z.B. über eine Google- oder Apple-ID). Hierbei gelten die Datenschutzrichtlinien und Nutzungsbedingungen der AppStore-Betreiber, die unter Umständen von den Datenschutzgesetzen der Europäischen Union abweichen können. Auf diese Datenschutzrichtlinien haben wir keinen Einfluss.

Wir behalten uns das Recht vor, diese Datenschutzbestimmungen unter Einhaltung der gesetzlichen Vorgaben jederzeit zu ändern.

2. Verantwortliche Stelle

Die Verantwortliche Stelle für die in dieser Datenschutzerklärung beschriebene Datenverarbeitung ist:

Jochen Lanzinger
Virchowstraße 60
89075 Ulm

E-Mail-Adresse: kontakt@watchscore.de
Telefonnummer: 017667625400

3. Art, Umfang, Zweck und Rechtsgrundlage der Datenverarbeitung

Zweck und Rechtsgrundlage der Datenverarbeitung

Soweit im Rahmen dieser Datenschutzerklärung keine spezielleren Vorgaben gemacht werden, verarbeiten wir Ihre personenbezogenen Daten im Rahmen der App-Nutzung, um die Funktionalitäten der App bereitzustellen, die Sicherheit der App zu gewährleisten oder um – sofern erforderlich und rechtlich zugelassen – mit Ihnen in Kontakt zu treten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und unser berechtigtes Interesse an der Bereitstellung einer funktionsfähigen App (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z.B. für Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar. Details entnehmen Sie den folgenden Ausführungen.

Verarbeitete Datenkategorien

Wenn Sie diese App nutzen, werden hierbei folgende personenbezogene Daten von Ihnen verarbeitet:

• E-Mail-Adresse
• Rechnungs- und Vertragsdaten
• IP-Adressen
• Metadaten
• Gerätekennungen / Geräte-IDs
• UUID (Universally Unique Identifier)
• Login-Daten (zB Google-Account zzgl. Passwort)

Die Erfassung dieser Daten erfolgt zur Durchführung des Nutzungsvertrags zwischen uns und den App-Nutzern (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Hinsichtlich der freiwilligen Angaben erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Erfassung freiwillig angegebener Daten unserer Nutzer. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z.B. für Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Registrierung

Sie können sich in der App registrieren. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert haben. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen. Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren. Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt zum Zwecke der Durchführung des durch die Registrierung begründeten Nutzungsverhältnisses und ggf. zur Anbahnung weiterer Verträge (Art. 6 Abs. 1 lit. b DSGVO). Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf dieser App registriert sind und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Sie können sich entweder direkt oder über Ihre E-Mail-Adresse oder mit Ihrem Google-Konto oder Apple-Konto bei uns registrieren. Wenn Sie sich mit Ihrem Google- oder Apple-Konto registrieren, müssen Sie ausschließlich Ihren jeweiligen Google- oder Apple- Accountnamen und das dazugehörige Passwort eingeben. Ihr Account in unserer App wird dann automatisch mit den bei Google bzw. Apple hinterlegten Daten vervollständigt. Die Nutzung der Google- bzw. oder Apple-Registrierungs-Funktion erfolgt in unserem berechtigten Interesse, unseren Nutzern einen möglichst einfachen Registrierungsprozess zu ermöglichen (Art. 6 Abs. 1 lit. f DSGVO). Da die Nutzung der Registrierungsfunktion freiwillig ist und die Nutzer selbst über die jeweiligen Zugriffsmöglichkeiten entscheiden können, sind keine entgegenstehenden überwiegenden Rechte der Betroffenen ersichtlich.

Zugriffsrechte der App

Zur Bereitstellung unserer Dienste fragt die App die im folgenden aufgezählten Zugriffsrechte, die es uns ermöglichen, auf bestimmte Funktionen Ihres Geräts zuzugreifen.

• Gerätenummer Ihres Smartphones. Der Zugriff erfolgt zu folgendem Zweck: Senden von Push-Benachrichtigungen mittels Firebase-Messaging.
• Gerätetyp Ihres Smartphones. Der Zugriff erfolgt zu folgendem Zweck: Analysezwecke mittels Firebase Analytics und Firebase Crashlytics
• Senden von Nachrichten. Der Zugriff erfolgt zu folgendem Zweck: Senden von Push-Nachrichten
• Internet: Der Zugriff erfolgt zu folgendem Zweck: Internetzugriff der App.

Die gewährten Zugriffsberechtigungen werden ausschließlich zur Bereitstellung der damit verbundenen App-Funktionalitäten verwendet.

Die Daten können unter Umständen von den Anbietern der AppStores verarbeitet werden.

Rechtsgrundlage für den Zugriff ist Ihre Einwilligung, die Sie im Rahmen der Installation abgegeben haben (Art. 6 Abs. 1 lit. a DSGVO). Sie können die Zugriffsberechtigungen der App jederzeit ändern. In diesem Fall kann es jedoch sein, dass die App oder bestimmte App-Funktionen nicht mehr ordnungsgemäß funktionieren.

Kontaktaufnahme

Wenn Sie uns kontaktieren (z. B. via Kontaktformular, per E-Mail, Telefon, Telefax oder über einen sonstigen Kanal), wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (z.B. Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und/oder auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben. Die von Ihnen an uns per Kontaktanfrage übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Versand von Systemmails via Firebase

Für den Versand von Systemmails (z.B. Double-Opt-In-Bestätigungen, Mails zum Zurücksetzen von Passwörtern u. Ä.) nutzen wir Firebase. Anbieter ist Google. Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einem möglichst effizienten Versand von Systemmails (Art. 6 Abs. 1 lit. f DSGVO).

Wir haben einen Vertrag über Auftragsverarbeitung mit dem Anbieter von Firebase geschlossen, der gewährleistet, dass die Daten DSGVO-konform und nach unseren Weisungen verarbeitet werden.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen
zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA
gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere
Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:
https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Analyse und Tracking

Wenn Sie auf unsere App zugreifen, kann Ihr Verhalten mit Hilfe bestimmter Analyse-Werkzeuge statistisch ausgewertet und zu Werbezwecken oder zur Verbesserung unserer Angebote analysiert werden. Bei der Verwendung derartiger Tools achten wir auf die Einhaltung der gesetzlichen Datenschutzbestimmungen. Beim Einsatz externer Dienstleister (Auftragsdatenverarbeiter) stellen wir durch entsprechende Verträge mit den Dienstleistern sicher, dass die Datenverarbeitung den deutschen und europäischen Datenschutzstandard entspricht.

Zur Analyse des Nutzerverhaltens nutzen wir folgende Werkzeuge:

Firebase Analytics: Wir nutzen den externen Analysedienst Firebase Analytics von Google (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland), um unsere App optimal auf die Interessen der Nutzer abstimmen zu können. Wir nutzen hierfür eine Programmierschnittstelle, das Firebase Software Development Kit (SDK), die von Google bereitgestellt wird, um auf die User ID aus der App und Endgeräteinformationen wie die Werbe-ID (IDFA von Apple und GAID von Google) des verwendeten Endgerätes zugreifen zu können und eine statistische Analyse der Benutzung der App zu ermöglichen. Mithilfe der Firebase SDK können wir verschiedene Ereignisse definieren (z.B. durchschnittliche App-Nutzung, durchschnittliche Sitzungen pro Nutzer, Betätigung von Schaltflächen, Häufigkeit der Siege, Niederlagen, Unentschieden, geteilter Spiele, Erkennung von Nutzungspräferenzen), um das Verhalten der App-Nutzer endgeräte-übergreifend nachvollziehen und verstehen zu können und so die Funktionalitäten der App entsprechend zu optimieren und zu verbessern. Außerdem können wir Fehler in der Programmierung erkennen und beheben sowie betrügerische Aktivitäten in der App verhindern. Zum Zwecke der Betrugsprävention und statistischen Analyse verarbeitet Google Endgeräteinformationen wie z.B. die Werbe-ID (IDFA von Apple und GAID von Google) und die IP-Adresse des verwendeten Endgerätes und stellt uns anonyme Statistiken über die Interaktionen mit unserer App zur Verfügung.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unsere berechtigten Interessen liegen in der Betrugsprävention, IT-Sicherheit, dynamischen Bereitstellung von Inhalten sowie Optimierung unserer App und Services. Google verarbeitet die Daten zum Teil auch in den USA. Wir haben mit Google Standardvertragsklauseln vereinbart, um Google auf die Einhaltung eines angemessenen Datenschutzniveaus zu verpflichten. Auf Anfrage stellen wir Ihnen eine Kopie zur Verfügung. Ihre Daten werden spätestens nach dreizehn Monaten gelöscht. Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/privacy.

Die Analyse mit Hilfe der hier genannten Tools erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Verschlüsselung

Diese App nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen die Sie an uns über die App senden eine Verschlüsselung. Durch diese Verschlüsselung wird verhindert, dass die Daten, die Sie übermitteln, von unbefugten Dritten mitgelesen werden können.

Hosting

Die App selbst wird vom Anbieter des AppStores gehostet, bei dem Sie die App heruntergeladen haben. Die in der APP erfassten Nutzerdaten werden von unserem Hoster gespeichert. Unser Hoster ist:

Strato AG
Otto-Ostrowski-Straße 7,
10249 Berlin
www.strato.de/

Wir haben einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen, der gewährleistet, dass dieser die Daten auf Grundlage unserer Weisungen und unter Beachtung der DSGVO verarbeitet.

4. Empfänger von personenbezogenen Daten

Ihre personenbezogenen Daten werden an folgende Empfänger übermittelt:

1) Google Firebase. Die Übermittlung erfolgt, zum Zwecke der Benutzer Authentifizierung. Ein Vertrag über Auftragsverarbeitung liegt vor.

5. Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Ein Zweckfortfall liegt regelmäßig vor, wenn Sie sich von der App abmelden.

Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Daten, die ausschließlich auf Ihrem Endgerät gespeichert sind, verbleiben dort, bis Sie diese selbstständig löschen.

6. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung statt.

7. Ihre Rechte

Ihnen stehen im Rahmen der Vorgaben der DSGVO folgende Datenschutzrecht zu:

Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht Auskunft über bei uns Ihre gespeicherten personenbezogenen Daten zu verlangen.

Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung des Verarbeitungszwecks haben Sie ferner das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogener Daten zu verlangen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten zu verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, personenbezogene Daten, die wir automatisiert, auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags verarbeiten an sich oder an einen anderen Verantwortlichen in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Recht auf Widerruf Ihrer Einwilligungen (Art. 7 Abs. 3 DSGVO): Wenn Sie eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, haben Sie das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen.

Recht auf Beschwerde (Art. 77 DSGVO): Wenn Sie der Auffassung sind, dass wir bei der Verarbeitung Ihrer personenbezogenen Daten datenschutzrechtliche Vorschriften nicht beachten, haben Sie das Recht eine Beschwerde bei einer Datenschutzbehörde hiergegen einzulegen.

In Fällen, in denen die Datenverarbeitung auf Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO erfolgt, haben Sie das Recht, der Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu widersprechen (Recht auf Widerspruch nach Art. 21 DSGVO).