Datenschutzbedingungen
Stand: Mai 2018

Datenschutz ist uns wichtig. Wir gehen mit Ihren Daten sensibel um. Diese Datenschutzerklärung enthält Informationen über unsere Datenschutzbestimmungen und -maßnahmen sowie über die Ihnen im Rahmen der informationellen Selbstbestimmung zustehenden Entscheidungen bezüglich der Art und Weise der Online-Erhebung und Verwendung Ihrer Daten. Diese Erklärung können Sie ganz einfach auf unserer Startseite sowie in der Fußzeile jeder 25friends-Webseite aufrufen.

Falls Sie Fragen oder Bedenken bezüglich dieser Erklärung haben, sollten Sie sich zuerst über die am Ende dieser Erklärung angegebenen Kontaktinformationen an uns wenden.

Die angebotene Leistung ist ein Freemium-Modell, wobei sich der Nutzer von 25friends (nachfolgend: „Nutzer“ oder „Du“) kostenlos über die 25friends-App ein Profil (nachfolgend: „Nutzerprofil“) erstellen, Bilder hochladen, Treffen erstellen und sich mit anderen Nutzern und deren Nutzerprofilen bei Interesse austauschen kann. Der Nutzer hat die Möglichkeit, Funktionen wie den Chat, die Get2gether-Funktion und viele weitere Funktionen von 25friends in Anspruch zu nehmen. 25friends bietet zudem einen kostenpflichtigen Premium-Dienst an, der es dem Nutzer ermöglicht auf weitere, exklusive Funktionen zuzugreifen.

25friends GmbH (im Folgenden: „wir“) ist als Betreiberin der Applikation („App“) die verantwortliche Stelle für die personenbezogenen Daten der Nutzer (im Folgenden: „Sie“) im Sinne des Bundesdatenschutzgesetzes („BDSG“) und der Datenschutz-Grundverordnung („DSGVO“).

Wir sind eine nach deutschem Recht gegründete und geführte Gesellschaft mit beschränkter Haftung („GmbH“), mit Sitz in Hamburg, Wichmannstraße 4 Haus 1 Nord, 22607 Hamburg.

Die 25friends GmbH verzichtet auf einen Klarnamenzwang. Der Nutzer kann anstelle eines Namens auch ein Pseudonym angeben.

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

A. Arten der verarbeiteten Daten:

– Bestandsdaten (z.B., Namen, Adressen).
– Kontaktdaten (z.B., E-Mail, Telefonnummern).
– Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
– Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
– Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).

B. Kategorien betroffener Personen

Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“).

C. Zweck der Verarbeitung

– Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
– Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
– Sicherheitsmaßnahmen.
– Reichweitenmessung/Marketing

D. Verwendete Begrifflichkeiten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

E. Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

F. Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

G. Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

H. Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.

Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

 

1. Wie werden meine Daten beim Download der 25friends-App erhoben, verarbeitet und genutzt?

1.1 Download der 25friends-App

Beim Herunterladen der 25friends-App werden die dafür notwendigen Informationen an den jeweiligen App-Store-Betreiber übertragen. Dies sind je nach App-Store beispielsweise die E-Mail-Adresse oder die Kundennummer des App-Store-Benutzers des jeweiligen App-Stores, der Zeitpunkt des Downloads und eine individuelle Gerätekennziffer. Auf diese Datenerhebung hat die 25friends GmbH jedoch keinen Einfluss und ist nicht dafür verantwortlich. Es gelten die entsprechenden Datenschutzerklärungen/ Einstellungen des jeweiligen App-Store Betreibers.

Die 25friends GmbH verarbeitet die vom jeweiligen App-Store-Betreiber bereitgestellten Daten, soweit dies für das Herunterladen der 25friends-App auf das Endgerät notwendig ist.

 1.2 Installation und Berechtigungen

Zur technischen Funktionsfähigkeit der 25friends-App und zur Bereitstellung der mit der 25friends-App angebotenen Dienste benötigt 25friends verschiedene Zugriffsmöglichkeiten und Informationen. Je nach Betriebssystem wird bereits beim Installationsvorgang eine Erlaubnis für den Zugriff auf einzelne Funktionen und Informationen abgefragt.

Die Zugriffsberechtigungen umfassen unter anderem den Standort, die Benachrichtigungen sowie die mobilen Daten. Unter den Einstellungen des Endgeräts können diese Berechtigungen zum Teil manuell entzogen werden. Dabei ist jedoch zu berücksichtigen, dass die 25friends -App ohne entsprechende Freigaben nur eingeschränkt bzw. gar nicht genutzt werden kann. Je nach App-Version werden vor oder nach der Installation Berechtigungen abgefragt.

2. Wie werden meine Daten nach Erstellen eines Nutzerprofils und bei der Nutzung des Angebots der 25friends-App erhoben, verarbeitet und genutzt?

Die 25friends GmbH verwendet die personenbezogenen Daten, die der Nutzer mitteilt oder die bei der Nutzung von 25friends nach Erstellen eines Nutzerprofils anfallen, ohne gesonderte Einwilligung ausschließlich zur Durchführung des Nutzungsverhältnisses und wie entsprechend in dieser Datenschutzerklärung dargestellt. Für eine Nutzung von 25friends im vollem Umfang ist es notwendig, dass sich der Nutzer ein Nutzerprofil erstellt. Dazu muss der Nutzer weitere personenbezogene Daten angeben, die die 25friends GmbH zur Erbringung der jeweiligen Leistung nutzt.

2.1 Pflichtangaben bei der Erstellung des Nutzerprofils

Bei der Erstellung des Nutzerprofils und Registrierung müssen folgende Angaben gemacht werden:

  • E-Mail Adresse
  • Passwort
  • Nutzername (Pseudonym möglich)
  • Stadt
  • Geburtsdatum
  • Geschlecht
  • Profilbild (mindestens eins, maximal fünf)

Die angegebenen Daten werden zum Zweck der Nutzung von 25friends erhoben, verarbeitet und genutzt. Unter anderem dienen die Angaben zur Ansprache, zur Authentifizierung, zur Altersverifikation, zur Personalisierung des Profils, zur Anzeige anderer passender Nutzerprofile sowie Get2gether.

2.2 Freiwillige Daten

Der Nutzer kann in seinem Nutzerprofil eine Vielzahl freiwilliger Angaben machen. Dies dient insbesondere der Funktion von 25friends, Empfehlungen für andere Nutzerprofile und Get2gether nach unterschiedlichen Kriterien für den Nutzer auszuwählen und innerhalb von 25friends anzuzeigen. Durch zusätzliche Informationen erhöht sich die Wahrscheinlichkeit, mit passenden Nutzerprofilen und Get2gether in Kontakt zu kommen. Diese Angaben sind für den Nutzer freiwillig und können im Profil unter „Profil bearbeiten“ eingesehen bzw. eingetragen, geändert oder gelöscht werden.

Die angegebenen Daten werden zum Zweck der Nutzung von 25friends von uns erhoben, verarbeitet und genutzt.

Diese freiwilligen Angaben sind für andere eingeloggte Nutzer innerhalb von 25friends als „öffentlich“ sichtbar, können aber vom Nutzerprofilinhaber jederzeit unter den Einstellungen innerhalb des Nutzerprofils gelöscht oder abgeändert werden.

2.3 Standortdaten

Das Angebot von 25friends umfasst auch sogenannte Location Based Services, mit welchen dem Nutzer spezielle Angebote dargestellt werden, die auf den jeweiligen Standort zugeschnitten sind. Dadurch können dem Nutzer insbesondere andere Nutzer und Get2gether, die sich in dessen Nähe befinden, angezeigt werden. Um diese Funktionen innerhalb der 25friends -App anbieten zu können, erhebt 25friends Standortdaten mittels GPS des verwendeten Endgeräts sowie Standortdaten über nahegelegene Funkzugangsknoten. Wenn die Standorterhebung aktiv ist, wird der Standort bei Erlaubnis regelmäßig an die 25friends GmbH übertragen und dort verarbeitet und genutzt.

Der Nutzer kann diese Funktion in den Einstellungen des Betriebssystems auf seinem Endgerät jederzeit anpassen, d.h. das Erfassen der Standortdaten erlauben oder deren Nutzung widerrufen.

2.4 Zahlungsdaten

Wenn der Nutzer In-App-Käufe über 25friends tätigt oder unseren kostenpflichtigen Premium-Dienst bucht geschieht dies über externe Zahlungsanbieter. Von der 25friends GmbH werden bei einem Kauf keine Zahlungsdaten erhoben und verarbeitet. Die Eingabe sowie Verarbeitung der Zahlungsdaten erfolgt direkt bei den Zahlungsanbietern. Zwischen der 25friends GmbH und den Zahlungsanbietern werden technische Daten (u.a. die Transaktion ID) zur Validierung der Käufe ausgetauscht.

3. Welche Cookies, Trackinganbieter, Analysedienstenutzt 25friends? Wie sind Social Media und Like-Buttons eingebunden?

3.1 Cookies und Cookie Policy

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

Wir können temporäre und permanente Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzerklärung auf.

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

3.2 Einbindung von Diensten und Inhalten Dritter

Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).

Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Zweck der Datenverarbeitung ist neben der Fehlerbehebung vor allem die Optimierung von 25friends im Hinblick auf die Bedürfnisse der Nutzer. Auch erhält die 25friends GmbH über das Webanalyse-Verfahren Kennzahlen über das Besucheraufkommen und deren zeitliche Verteilung, über beliebte Inhalte sowie die Verweildauer von Nutzern. Es kann gegebenenfalls nachvollzogen werden, ob ein Nutzerprofil aufgrund einer Werbemaßnahme erstellt wurde. Die Daten werden zur Prävention und Bekämpfung von Fakeprofilen, rechtswidrigen Handlungen und Spam sowie der Sicherstellung der Sicherheit der 25friends Plattform verarbeitet und genutzt. Zur Durchführung der Analyse werden Nutzerdaten an verschiedene Drittanbieter übermittelt.

Die folgende Analyse- und Tracking-Anbieter sowie andre Dienste und Inhalte Dritter kommen bei 25friends derzeit zum Einsatz:

Crashlytics (Fabric)

Die 25friends-App nutzt das Analyse-Tool „Crashlytics“ (Fabric) der Firma Crashlytics, 1 Kendall Square, Cambridge, MA 02139, USA (nachfolgend: „Crashlytics„). Dieses Analyseprogramm nutzt zu Analysezwecken IP-Adressen der Nutzer, die allerdings ausschließlich anonymisiert genutzt werden. Ein Rückschluss auf eine konkrete Person ist nicht möglich. Crashlytics liefert der 25friends GmbH in Echtzeit Auswertungen über Systemcrashs und erleichtert so die Wartung und Verbesserung der 25friends -App bzw. 25friends -Domain. Es werden eine User-ID, die Clicks und technische Gerätedaten zur Analyse des Fehlers übermittelt.

Weitere Informationen zum Datenschutz bei Crashlytics sind in deren Datenschutzerklärung zu finden: http://try.crashlytics.com/terms/

Google Analytics

Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Webanalysedienst der Google LLC („Google“) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert.

Google Tag Manager

Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwalten können (und so z.B. Google Analytics sowie andere Google-Marketing-Dienste in unser Onlineangebot einbinden). Der Tag Manager selbst (welches die Tags implementiert) verarbeitet keine personenbezogenen Daten der Nutzer. Im Hinblick auf die Verarbeitung der personenbezogenen Daten der Nutzer wird auf die folgenden Angaben zu den Google-Diensten verwiesen. Nutzungsrichtlinien: https://www.google.com/intl/de/tagmanager/use-policy.html.

Zielgruppenbildung mit Google Analytics

Wir setzen Google Analytics ein, um die durch innerhalb von Werbediensten Googles und seiner Partner geschalteten Anzeigen, nur solchen Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Google übermitteln (sog. „Remarketing-“, bzw. „Google-Analytics-Audiences“). Mit Hilfe der Remarketing Audiences möchten wir auch sicherstellen, dass unsere Anzeigen dem potentiellen Interesse der Nutzer entsprechen.

Facebook-Pixel, Custom Audiences und Facebook Conversion

Innerhalb unseres Onlineangebotes wird aufgrund unserer berechtigten Interessen an Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes und zu diesen Zwecken das sog. „Facebook-Pixel“ des sozialen Netzwerkes Facebook, welches von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls Sie in der EU ansässig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird („Facebook“), eingesetzt.

Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. „Facebook-Ads“) zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen ob Nutzer nachdem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).

Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie. Dementsprechend generelle Hinweise zur Darstellung von Facebook-Ads, in der Datenverwendungsrichtlinie von Facebook: https://www.facebook.com/policy. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhalten Sie im Hilfebereich von Facebook: https://www.facebook.com/business/help/651294705016616.

Sie können der Erfassung durch den Facebook-Pixel und Verwendung Ihrer Daten zur Darstellung von Facebook-Ads widersprechen. Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, ferner über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.

Des Weiteren nutzen wir beim Einsatz des Facebook-Pixels die Zusatzfunktion „erweiterter Abgleich“ (hierbei werden Daten wie Telefonnummern, E-Mailadressen oder Facebook-IDs der Nutzer) zur Bildung von Zielgruppen („Custom Audiences“ oder „Look Alike Audiences“) an Facebook (verschlüsselt) übermittelt. Weitere Hinweise zum „erweiterten Abgleich“:https://www.facebook.com/business/help/611774685654668).

Wir nutzen ebenfalls das Verfahren „Custom Audiences from File“ des sozialen Netzwerks Facebook, Inc. In diesem Fall werden die E-Mail-Adressen der Newsletterempfänger bei Facebook hochgeladen. Der Upload-Vorgang findet verschlüsselt statt. Der Upload dient alleine, um Empfänger unserer Facebook-Anzeigen zu bestimmen. Wir möchten damit sicherstellen, dass die Anzeigen nur Nutzern angezeigt werden, die ein Interesse an unseren Informationen und Leistungen haben.

YouTube

Wir binden die Videos der Plattform “YouTube” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Google Fonts

Wir binden die Schriftarten („Google Fonts“) des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Google Maps

Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden. Die Daten können in den USA verarbeitet werden. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Typekit-Schriftarten von Adobe

Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) externe „Typekit“-Schriftarten des Anbieters Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republic of Ireland ein. Adobe ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TNo9AAG&status=Active).

 

3.3 Onlinepräsenzen in sozialen Medien

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf US-Anbieter die unter dem Privacy-Shield zertifiziert sind, weisen wir darauf hin, dass sie sich damit verpflichten, die Datenschutzstandards der EU einzuhalten.

Ferner werden die Daten der Nutzer im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f. DSGVO. Falls die Nutzer von den jeweiligen Anbietern um eine Einwilligung in die Datenverarbeitung gebeten werden (d.h. ihr Einverständnis z.B. über das Anhaken eines Kontrollkästchens oder Bestätigung einer Schaltfläche erklären) ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

– Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) – Datenschutzerklärung: https://www.facebook.com/about/privacy/, Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.

– Google/ YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) – Datenschutzerklärung:  https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

– Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) – Datenschutzerklärung/ Opt-Out: http://instagram.com/about/legal/privacy/.

– Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) – Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active.

– Pinterest (Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA) – Datenschutzerklärung/ Opt-Out: https://about.pinterest.com/de/privacy-policy.

– LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland) – Datenschutzerklärung https://www.linkedin.com/legal/privacy-policy , Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active.

– Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland) – Datenschutzerklärung/ Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung.

– Wakalet (Wakelet Limited, 76 Quay Street, Manchester, M3 4PR, United Kingdom) – Datenschutzerklärung/ Opt-Out: https://wakelet.com/privacy.html.

– Soundcloud (SoundCloud Limited, Rheinsberger Str. 76/77, 10115 Berlin, Deutschland) – Datenschutzerklärung/ Opt-Out: https://soundcloud.com/pages/privacy.

3.4 Facebook-Connect

Die 25frieds GmbH bietet dem Nutzer die Möglichkeit, sich für 25frieds mit Facebook-Connect anzumelden. Zur Anmeldung wird der Nutzer auf die Seite von Facebook (betrieben von Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA) weitergeleitet, wo er sich mit seinen Nutzerdaten anmeldet, sofern er nicht bereits eingeloggt ist. Mittels Klicken des Nutzers werden dann das jeweilige Facebook-Profil und das Nutzerprofil bei 25frieds miteinander verknüpft. Durch die Verknüpfung erhält die 25frieds GmbH automatisch von Facebook die Daten des Nutzers in Form der E-Mail-Adresse und weiteren Daten innerhalb des öffentlichen Facebook-Profils des Nutzers. Das öffentliche Facebook-Profil enthält Daten, die der Nutzer auf Facebook der Öffentlichkeit zugänglich gemacht hat. Typischerweise umfasst das öffentliche Facebook-Profil folgende Daten: Name, Profilbild, Geschlecht, Sprache, Land, Altersbereich, Facebook-ID, Freunde, Likes und Beziehungsstatus.

Die 25frieds GmbH nutzt von diesen von Facebook übermittelten Daten die E-Mail-Adresse, die Facebook-ID, das Profilbild und den Geburtstag. Diese Informationen werden für das Nutzerprofil verwendet. Weitere Informationen zu Facebook-Connect und den Privatsphäre-Einstellungen sind den Datenschutzhinweisen und den Nutzungsbedingungen von Facebook unter https://www.facebook.com/policy.php zu entnehmen.

4. Wie werden Daten offengelegt bzw. weitergegeben

Die 25friends GmbH leitet personenbezogenen Daten der Nutzer nicht an Dritte weiter, es sei denn, es liegt eine Einwilligung des Nutzers dazu vor, die Übermittlung ist gesetzlich vorgeschrieben oder gesetzlich zulässig.

4.1 Allgemeine Hinweise zur Weitergabe von personenbezogenen Daten

Nutzerdaten und sonstige Daten

25friends darf Kundendaten zur Vertragsdurchführung an Folgende Dritte weitergeben:

  • Externe Serviceanbieter und Vertreter. 25friends kann externe Unternehmen oder Personen mit der Verarbeitung von Kundendaten beauftragen.
  • Verbundene Unternehmen. 25friends kann verbundene Unternehmen mit der Verarbeitung von Kundendaten beauftragen

Sonstige Offenlegungen

25friends darf Kundendaten wie folgt weitergeben bzw. offenlegen:

  • Im Rahmen von Änderungen der Geschäftsstruktur. Im Zusammenhang mit Fusionen, Übernahmen, Insolvenzverfahren, Auflösungsverfahren, Restrukturierungsmaßnahmen, Veräußerungen eines Teils oder aller Vermögensgegenstände von 25friends, Finanzierungen, Übernahmen eines Teils oder unseres gesamten Geschäfts, ähnlichen Transaktionen oder Verfahren oder Schritten in Erwägung derartiger Aktivitäten (z. B. Due Diligence).
  • Im Rahmen der gesetzlichen Vorschriften. Zur Einhaltung gesetzlicher Bestimmungen oder behördlicher Auflagen und in Reaktion auf rechtmäßige Anfragen, Gerichtsbeschlüsse und Rechtsverfahren.
  • Im Rahmen der Durchsetzung der Rechte der 25friends GmbH, zur Verhinderung von Betrug und zur Gewährleistung der Sicherheit. Zum Schutz und zur Verteidigung der Rechte, des Eigentums bzw. der Sicherheit von 25friends oder Dritten, einschließlich der Durchsetzung von Verträgen und Richtlinien, sowie im Zusammenhang mit der Untersuchung und Verhinderung von Betrug.

25friends darf aggregierte oder um personenbezogene Merkmale bereinigte Daten für jeden Zweck verwenden. 25friends kann z. B. aggregierte oder um personenbezogene Merkmale bereinigte Daten an Partner oder andere für geschäftliche oder Analysezwecke weitergeben, indem 25friends etwa veröffentlicht wie viele Nachrichten über 25friends an einem Tag versenden werden.

  • Allgemeine Hinweise zur Weitergabe von personenbezogenen Daten

25friends nutzt derzeit externe Datenauftragsverarbeiter für die folgenden Dienste:

  • Infrastruktur-Services (z.B. Amazon Web Services)
  • Services zum Versand von E-Mail-Benachrichtigungen (z.B. Mailchimp)
  • Analyse und Tracking Dienste (z.B. Google Analytics, Facebook Analytics, Crashlytics)

Abhängig von der Art der bereitgestellten Dienstleistungen kann 25friends auch verbundene Unternehmen als Datenauftragsverarbeiter für die Bereitstellung einiger oder aller dem Kunden gebotenen Services hinzuziehen.

5. Wie läuft die Datenlöschung und das Erstellen von Backups ab?

Mit der Löschung des Nutzerprofils (Achtung: Nicht durch Löschung der 25friends-App!) bzw. entsprechender Benachrichtigung an uns, werden alle erhobenen Daten des Nutzers gelöscht. Davon ausgenommen bleiben Daten, die aufgrund gesetzlicher Vorschriften oder zur Vertragsabwicklung vorgehalten werden müssen. Darüber hinaus kann der Nutzer zu jeder Zeit die Löschung von einzelnen Daten im Profil selbst vornehmen bzw. bei uns über eine entsprechende Benachrichtigung beantragen. Eine Löschung aus den Produktiv-Datenbanken und somit aus der Oberfläche von 25friends erfolgt unverzüglich; bis es zu einer Löschung aus allen Serverschichten, Cache-Speichern und Sicherungs-Datenbanken von 25friends kommt, kann dies jedoch bis zu 14 Tage Zeit in Anspruch nehmen.

Die 25friends GmbH behält es sich vor, Profil-Dateien vor einer Löschung zu überprüfen und gegebenenfalls zu sichern, wenn bei den Nutzungsprofilen aufgrund bestimmter Tatsachen der Verdacht besteht, dass diese 25friends gesetzes- oder vertragswidrig nutzen. Dies dient dem Schutz der Nutzer der Angebote der 25friends GmbH.

Unabhängig von der durch Profillöschung durch den Nutzer angestoßenen Löschung der Daten, löscht 25friends historische Daten, die zur Vertragserfüllung nicht weiter benötigt werden (z.B. historische Standortdaten sowie IP-Daten) automatisiert in regemäßigen Abständen.

Die 25friends GmbH erstellt zur Sicherung der Datenbestände sog. Backups, die jeweils nach 14 Tagen überschrieben und damit endgültig gelöscht werden. Soweit diese Datensicherungen Protokolldateien enthalten, werden auch diese gelöscht. Im Fall der vollständigen Löschung eines Nutzerprofils werden die Protokolldateien ebenfalls gelöscht.

6. Welche Maßnahmen zur Datensicherheit gibt es bei 25friends?

Die 25friends GmbH nimmt das Vertrauen der Nutzer und den Schutz der Daten äußerst wichtig. Um unbefugten Zugriff auf Nutzerdaten oder deren Preisgabe zu verhindern, um die Integrität der Daten zu bewahren und die angemessene Verwendung der Daten zu gewährleisten, setzt die 25friends GmbH geeignete physische, technische und administrative Verfahren zum Schutz der von der 25friends GmbH erhobenen Informationen ein.

Für einen bestmöglichen Schutz der Daten des Nutzers erfolgt das Angebot der 25friends -Domain bzw. 25friends -App über eine gesicherte SSL Verbindung, d.h. die Daten werden sowohl zwischen den Servern und dem Browser als auch zwischen den Servern und der App verschlüsselt übertragen.

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

7. Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung

Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung. Hierbei verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Websitebesucher betroffen. Der Zweck und unser Interesse an der Verarbeitung liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen. Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entspricht den, bei diesen Verarbeitungstätigkeiten genannten Angaben.

Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater, wie z.B., Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister.

Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlich dauerhaft.

8. Kommentare und Beiträge

Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, können ihre IP-Adressen auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage gespeichert werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda, etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers interessiert.

Des Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO, die Angaben der Nutzer zwecks Spamerkennung zu verarbeiten.

Auf derselben Rechtsgrundlage behalten wir uns vor, im Fall von Umfragen die IP-Adressen der Nutzer für deren Dauer zu speichern und Cookies zu verwenden, um Mehrfachabstimmungen zu vermeiden.

Die im Rahmen der Kommentare und Beiträge angegebenen Daten, werden von uns bis zum Widerspruch der Nutzer dauerhaft gespeichert.

9. Aksimet Anti-Spam-Prüfung

Unser Onlineangebot nutzt den Dienst „Akismet“, der von der Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA, angeboten wird. Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f) DSGVO. Mit Hilfe dieses Dienstes werden Kommentare echter Menschen von Spam-Kommentaren unterschieden. Dazu werden alle Kommentarangaben an einen Server in den USA verschickt, wo sie analysiert und für Vergleichszwecke vier Tage lang gespeichert werden. Ist ein Kommentar als Spam eingestuft worden, werden die Daten über diese Zeit hinaus gespeichert. Zu diesen Angaben gehören der eingegebene Name, die Emailadresse, die IP-Adresse, der Kommentarinhalt, der Referrer, Angaben zum verwendeten Browser sowie dem Computersystem und die Zeit des Eintrags.

Nähere Informationen zur Erhebung und Nutzung der Daten durch Akismet finden sich in den Datenschutzhinweisen von Automattic: https://automattic.com/privacy/.

Nutzer können gerne Pseudonyme nutzen, oder auf die Eingabe des Namens oder der Emailadresse verzichten. Sie können die Übertragung der Daten komplett verhindern, indem Sie unser Kommentarsystem nicht nutzen. Das wäre schade, aber leider sehen wir sonst keine Alternativen, die ebenso effektiv arbeiten.

10. Abruf von Emojis und Smilies

nnerhalb unseres WordPress-Blogs werden grafische Emojis (bzw. Smilies), d.h. kleine grafische Dateien, die Gefühle ausdrücken, eingesetzt, die von externen Servern bezogen werden. Hierbei erheben die Anbieter der Server, die IP-Adressen der Nutzer. Dies ist notwendig, damit die Emojie-Dateien an die Browser der Nutzer übermittelt werden können. Der Emojie-Service wird von der Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA, angeboten. Datenschutzhinweise von Automattic: https://automattic.com/privacy/. Die verwendeten Server-Domains sind s.w.org und twemoji.maxcdn.com, wobei es sich unseres Wissens nach um sog. Content-Delivery-Networks handelt, also Server, die lediglich einer schnellen und sicheren Übermittlung der Dateien dienen und die personenbezogenen Daten der Nutzer nach der Übermittlung gelöscht werden.

Die Nutzung der Emojis erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer attraktiven Gestaltung unseres Onlineangebotes gem. Art. 6 Abs. 1 lit. f. DSGVO.

11. Hosting und Email Versand

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

12. Erhebung von Zugriffsdaten und Logfiles

Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

13. Rechte des Nutzers: Einwilligung und Widerruf, Auskunft, Berechtigung, Löschung, Übertragung

 13.1 Einwilligung und Widerruf

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

Im Rahmen der Registrierung bei 25friends willigt der Nutzer ein, dass seine personenbezogenen Daten nach Maßgabe dieser Datenschutzerklärung und gemäß der AGB erhoben, gespeichert und verarbeitet werden. Diese Einwilligung muss der Nutzer bei Erstellung des Nutzerprofils ausdrücklich erklären. Diese Einwilligung wird ebenso wie der gesamte Vorgang der Erstellung des Nutzerprofils von 25friends GmbH protokolliert.

Eine Einwilligung kann der Nutzer jederzeit mit Wirkung für die Zukunft widerrufen. Dies kann erfolgen durch Löschung des Nutzerprofils (nicht der 25friends-App), an den angegebenen Stellen in der 25friends -App bzw. innerhalb des Nutzerprofils oder per E-Mail oder Brief an uns:

BRIEF: 25friends GmbH, Wichmannstraße 4 Haus 1 Nord, 22607 Hamburg

E-MAIL: info@25friends.de

13.2 Auskunft, Berechtigung, Löschung, Übertragung

Der Nutzer hat nach den geltenden Gesetzen einen Anspruch auf unentgeltliche Auskunft über die von ihm gespeicherten personenbezogenen Daten sowie gegebenenfalls ein Recht auf Berichtigung und/oder Löschung bzw. Übertragung dieser Daten.

Der Nutzer kann sich dazu z.B. per E-Mail an info@25friends.de wenden.

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).

Nach gesetzlichen Vorgaben in Österreich erfolgt die Aufbewahrung insbesondere für 7 J gemäß § 132 Abs. 1 BAO (Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Belege, Geschäftspapiere, Aufstellung der Einnahmen und Ausgaben, etc.), für 22 Jahre im Zusammenhang mit Grundstücken und für 10 Jahre bei Unterlagen im Zusammenhang mit elektronisch erbrachten Leistungen, Telekommunikations-, Rundfunk- und Fernsehleistungen, die an Nichtunternehmer in EU-Mitgliedstaaten erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genommen wird.

14. Änderung der Datenschutzerklärung

Die 25friends GmbH wird diese Datenschutzerklärung gegebenenfalls aktualisieren. Die Verwendung der Nutzer-Daten unterliegt der jeweils aktuellen Version, die unter https://25friends.de/datenschutz abgerufen werden kann. Im Falle einer Änderung dieser Erklärung über einen unwesentlichen Bereich (zum Beispiel Änderung der Berechtigungen, neue Funktionen, ein neuer Ansprechpartner, etc.) wird der Nutzer per E-Mail an die mit dem Nutzerprofil verknüpfte E-Mail-Adresse benachrichtigt. Wenn der Nutzer nach Inkrafttreten dieser Änderungen weiterhin auf 25friends zugreift und diese nutzt, erklärt der Nutzer sein Einverständnis, rechtlich an die überarbeitete Datenschutzerklärung gebunden zu sein.

15. Ansprechpartner für Datenschutz

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten, bei Auskünften, Berichtigungen, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen soll der Nutzer bitte – soweit anwendbar – sein Nutzerprofil (nicht der 25friends-App), löschen bzw. an den angegebenen Stellen in der 25friends-App innerhalb des Nutzerprofils ändern oder sich per E-Mail oder Brief an uns wenden:

25friends GmbH

Wichmannstraße 4 Haus 1 Nord, 22607 Hamburg

E-MAIL: info@25friends.de