DATENSCHUTZ STOYL APP
Das Thema Datenschutz liegt der NwBiz GmbH sehr am Herzen und
möchte es daher dem Nutzer so transparent wie möglich machen, wie
und wofür seine Daten verwendet werden. Zum Beispiel werden einige
Informationen benötigt, um dem Nutzer in der STOYL-App oder auf
anderen dazugehörigen Plattformen personalisierte Funktionen und
Inhalte anbieten zu können oder dem Nutzer passende Angebote rund
um die STOYL-App Dienste (etwa Hinweise zu zusätzlichen Inhalten,
spezielle Angebote sowie Rabatte für die STOYL-App) unterbreiten zu
können. Es wird dabei natürlich verantwortungsvoll mit den Daten der
Nutzer umgegangen und diese nur im Rahmen der Vorgaben der
geltenden Datenschutz-Gesetze, insbesondere der EUDatenschutzgrundverordnung
(EU-DSGVO) genutzt.
Insbesondere wird sich bemüht, die STOYL-App und alle damit
zusammenhängenden Angebote und Services ständig zu verbessern
und besser auf die Bedürfnisse der Nutzer zuzuschneiden. Das kann
allerdings nur gelingen, wenn beobachtet und ausgewertet wird, wie
diese Angebote und Services genutzt werden. Im Folgenden wird der
Nutzer umfassend darüber informiert, was mit seinen Daten geschieht –
vor allem darüber, was wie und warum damit passiert. Auch alle
Informationen, die gemäß der EU-Datenschutzgrundverordnung
verpflichtend bereitgestellt werden müssen, werden hier aufgeführt.
Verantwortlich für den Schutz der personenbezogenen Daten und die
Einhaltung der EU-Datenschutzgrundverordnung ist die NwBiz GmbH,
Königstraße 53a, 30175 Hannover (im Folgenden kurz: „STOYL-App“
oder der „Anbieter“). Sie betreibt die oben genannten Services. Weitere
Kontaktdaten, Ansprechpartner und Pflichtangaben zur NwBiz GmbH
können dem Impressum entnommen oder auf der
Webseite www.stoyl.de sowie innerhalb der STOYL-App eingesehen
werden.
Bei Fragen zum Thema Datenschutz an die NwBiz GmbH oder sollte
der Nutzer seine Rechte in Sachen Datenschutz (siehe unten)
wahrnehmen, kann er sich an den Datenschutzbeauftragten der NwBiz
GmbH wenden. Dieser kann unter der E-Mail-
Adresse info@nwbiz.online oder per Briefpost an NwBiz GmbH,
Königstraße 53a, 30175 Hannover erreicht werden.
Diese Datenschutz-Richtlinie gilt für alle Online-Angebote und –
Services, die unter der Marke „STOYL“ abrufbar sind. Die Smartphone-
App STOYL für iOS und Android, die Website unter der
Domain www.stoyl.de, sowie weitere Domains, die darauf verweisen.
Die o.g. Angebote und Services werden nachfolgend kurz einfach
„Services“ genannt.
Inhaltsverzeichnis:
Das Wichtigste zusammengefasst auf einen Blick
1. Welche Daten werden bei Nutzung der STOYL-App erfasst?
2. Warum werden diese Daten verarbeitet?
III. Gehen Daten auch an Dritte oder ins EU-Ausland?
► Das Rechte des Nutzers als Betroffener
► Die einzelnen Daten-Verarbeitungen im Detail
1. Datenverarbeitung zur Bereitstellung der STOYL-App
Services
– Benutzerkonto registrieren und Profil verwalten (mit E-Mail-Adresse)
– Benutzerkonto registrieren und Profil verwalten (via Facebook Sign-in)
– Kontaktformular und Support-Anfragen (via E-Mail-Dienstleister)
– Integration der WhatsApp Business Solution
– (weitere) Cookie-basierte Funktionalitäten
1. Verbesserung der STOYL-App
– Speicherung und Verarbeitung von STOYL-App Nutzungsdaten
– Auswerten des Nutzungsverhaltens auf der STOYL-Website und
STOYL-App (via Google Analytics)
– Auswerten des Nutzungsverhaltens in der STOYL-App (via Google
Analytics for Firebase)
– Zahlungsabwicklung in der STOYL-App
– Auswertung des Nutzerverhalten der STOYL-App
1. Optimierung unserer Kommunikations- und Marketing-
Kanäle
– Marketing-Kampagnen mit Custom Audiences (via Facebook Pixel
bzw. Custom App Events über Facebook SDK)
► Änderung der Datenschutzerklärung
► Ansprechpartner für Datenschutz und Datenschutzbeauftragter
► Das Wichtigste zusammengefasst auf einen Blick
1. Welche Daten werden bei Nutzung der STOYL-App
erfasst?
Direkteingabe von Klardaten. Wenn der Nutzer sich in der STOYL-App
anmeldet, registriert, STOYL-Cards erwirbt oder ein Kontaktformular für
Support-Anfragen nutzt, fragt der Anbieter über die entsprechenden
Formulare personenbezogenen Daten von ihm ab, die erkennbar und
direkt zu ihm bzw. seiner Identität gehören (sog. Klardaten).
Zu diesen Klardaten gehören insbesondere Name, Anrede, Alter,
Geschlecht, E-Mail-Adresse und Passwort. Bei kostenpflichtigen
Services erfragt der Anbieter auch weitere Kontaktdaten (Postanschrift,
Telefonnummer) sowie gegebenenfalls Warenkorb-Details und
Zahlungsdaten. Zusätzlich kann der Nutzer freiwillig auch weitere
persönliche Angaben zu sich machen, die dann auch gespeichert
werden, beispielsweise in seinem Benutzer-Profil.
Datenschutzrechtlich besonders sensible Daten (sog. besondere
Kategorien von Daten nach Artikel 9 DSGVO – etwa zu
Gesundheitszustand, Ethnie, Weltanschauung, Genetik, Intimität)
werden an keiner Stelle abgefragt. Ebenso gibt es keine speziell auf
Kinder zugeschnittenen Services oder Angebote.
Daten-Anreicherung. Der Anbieter reichert die Daten der Nutzer
mitunter durch eigene Beobachtungen an, jedoch nur im Hinblick auf
vermutete Interessen und nur soweit in diesen Datenschutz-Hinweisen
beschrieben. Ein Beispiel: Wenn ein Nutzer eine Einheit angefangen
hast, wird ein Interesse seinerseits vermutet, diese fortzuführen, und
reichert den Datensatz damit an, um den Nutzer in der App daran zu
erinnern.
Datenbereitstellung durch Dritte. Teilweise werden dem Anbieter
personenbezogene Daten auch von Dritten bereitgestellt bei Nutzung
einzelner Funktionen oder Services. Das ist beispielsweise der Fall,
wenn der Nutzer für die Anmeldung in der STOYL-App einen Sign-In-
Dienst nutzt, etwa von Facebook.
Pseudonymisierte Daten. Darüber hinaus werden auch Daten
verarbeitet, die keinen direkt erkennbaren Bezug zum Nutzer als
Person haben (sog. pseudonymisierte Daten). Pseudonymisiert meint,
dass man den Nutzer bzw. seinen Computer oder Browser zwar unter
einer ID (“Pseudonym”) wiedererkennen könnte, aber mit üblichen
Mitteln nicht herauszubekommen ist, wer genau der Nutzer ist oder wie
man diesen kontaktieren kann. Anders gesagt: Pseudonyme werden
nicht mit Klardaten wie Name oder E-Mail-Adresse zusammengespielt,
schlicht weil wir in diesem Fall nicht mehr zu wissen brauchen als nötig.
Das gilt beispielsweise, wenn der Anbieter herausfinden möchten,
welche Screens in der STOYL-App besonders häufig geklickt werden,
oder wenn der Anbieter dem Nutzer nicht immer die gleichen Inhalte in
der App anzeigen möchte.
1. Warum werden diese Daten verarbeitet?
Die Verarbeitung personenbezogener Daten erfolgt vor allem zu
folgenden Zwecken bzw. aufgrund folgender berechtigter Interessen:
Zur Personalisierung
Um dem Nutzer seine Fortschritte anzeigen zu können, um dem Nutzer
Inhalte der STOYL-App vorzuschlagen, die seinen Bedürfnissen am
besten entsprechen, oder, um dem Nutzer per Email oder Push-
Notifications auf für ihn interessante Inhalte, Hinweise und Angebote
hinzuweisen;
Zur Optimierung
Um herauszufinden, was die Nutzer besonders begeistert oder stört und
wie die STOYL-App verbessert werden können;
Zur Sicherstellung des Betriebs
Um Angriffsmuster zu erkennen und abzuwehren sowie Fehler im
System aufzudecken, um zu verhindern, dass der Nutzer gegen seinen
Willen E-Mails vom Anbieter erhält;
Zur Finanzierung
Um Bestellungen der Nutzer zur STOYL-Card abzuwickeln, oder dem
Nutzer personalisierte Rabatte, Gutscheine und Angebote zukommen
zu lassen;
Zum Pflegen der Kundenbeziehung und Direktmarketing in eigener
Sache
Um den Nutzer über neue Angebote und Funktionen zu informieren;
zur Betrugsprävention, zur Verifikation einer angegebenen
Lieferanschrift und zur Bonitätsprüfung, deren Ausgang der Anbieter
gegebenenfalls davon abhängig macht, welche Bezahlmöglichkeiten
dem Nutzer angeboten werden;
Zur Erfüllung gesetzlicher Vorgaben, insbesondere handels- und
steuerlicher Pflichten, gegebenenfalls auch Auskunftspflichten
gegenüber Behörden sowie zur Abwehr oder Durchsetzung von
Ansprüchen;
Die Verarbeitung der personenbezogenen Daten erfolgt dabei
rechtmäßig auf Grundlage der EU-Datenschutzgrundverordnung, und
zwar – je nach Fall – auf Basis der Einwilligung des Nutzers, eines
Vertragsschlusses mit dem Nutzer, zur Erfüllung gesetzlicher bzw.
behördlicher Vorgaben und/oder nach Abwägung berechtigter
Interessen im Einzelfall (siehe DSGVO Artikel 6 Absatz 1 Buchstaben
a), b), c) und f)).
Soweit der Anbieter Daten auf Basis einer Einwilligung oder aufgrund
einer Abwägung berechtigter Interessen verarbeitet, tut er dies nur,
solange der Nutzer nicht widersprichst bzw. die Einwilligung widerruft.
Näheres dazu wird weiter unten in den Details erläutert.
III. Gehen Daten auch an Dritte oder ins EU-Ausland?
Die STOYL-App verzichtet auf die kommerzielle Weitergabe von
Nutzerdaten (Verkauf, Vermietung) an Dritte und betreibt keinen
Adresshandel.
Der Anbieter macht jedoch nicht alles selbst, sondern hat einige
Dienstleister eingeschaltet. Manche Dienstleister werden dabei Zugriff
auf personenbezogenen Daten haben müssen oder zumindest haben
können. Das betrifft insbesondere die Technik, mit der der Anbieter
seinen Service oder einzelne Funktionalitäten und Angebote betreibt,
überwacht und analysiert. Außerdem betrifft dies u.a. Abrechnung von
Bestellungen sowie den Forderungseinzug fälliger Rechnungen.
Alle diese Dienstleister beauftragt der Anbieter strikt nach den Vorgaben
der EU Datenschutz-Grundverordnung schriftlich und lässt sich
beispielsweise auch technische und organisatorische Maßnahmen
erläutern, mit denen die Dienstleister die ihnen anvertrauten
personenbezogene Daten vor Missbrauch schützen. Hierzu werden mit
dem Auftraggeber, falls erforderlich, Verträge zur Auftragsverarbeitung
geschlossen.
Einige der vom Anbieter beauftragten IT-Dienstleister haben ihren Sitz
nicht innerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR)
oder speichern und verarbeiten personenbezogene Daten dort. Soweit
nicht in diesen Gebieten nach Ansicht der EU-Kommission ohnehin
dasselbe Datenschutz-Niveau wie in Deutschland besteht, besteht der
Anbieter immer auf die datenschutzrechtlich erforderlichen Garantien
für einen solchen Auslands-Transfer. In der Regel ist dies der Abschluss
seitens der EU-Kommission vorgegebener Datenschutz-Verträge (sog.
EU-Standardvertragsklauseln).
In einigen Fällen gibt der Anbieter Daten unter Wahrung der
datenschutzrechtlichen Vorgaben auch an Dritte, die die Daten dann
eigenverantwortlich weiterverarbeiten. Hierzu gehören zum Beispiel die
Services der Anbieter wie Facebook, etwa wenn der Nutzer sich über
den Facebook Sign-In beim Anbieter registriert. Näheres dazu wird im
nächsten Kapitel erläutert.
► Das Rechte des Nutzers als Betroffener
Der Nutzer hat gemäß der EU Datenschutz-Grundverordnung das
Recht, zu seinen personenbezogenen Daten Auskunft zu verlangen
(siehe Artikel 15 DSGVO), ebenso eine Berichtigung (siehe Artikel 16
DSGVO), Löschung (siehe Artikel 17 DSGVO) oder zumindest die
Einschränkung der Verarbeitung (siehe Artikel 18 DSGVO) seiner
personenbezogenen Daten zu fordern.
Der Nutzer hat ferner das Recht auf Daten-Übertragbarkeit (siehe
Artikel 20 DSGVO). Außerdem hat der Nutzer natürlich das Recht,
jederzeit eine erteilte Einwilligung zur Verarbeitung von
personenbezogenen Daten zu widerrufen (Artikel 7 DSGVO) sowie
einer Verarbeitung zu widersprechen, die auf Basis der Abwägung
berechtigter Interessen erfolgt (siehe Artikel 21 Absatz 4 DSGVO).
Darüber hinaus hat der Nutzer ein Beschwerderecht bei der
zuständigen Datenschutzaufsichtsbehörde.
Wenn der Nutzer Fragen hierzu oder sonst zum Thema Datenschutz an
den Anbieter hat oder aber seine Rechte in Sachen Datenschutz
wahrnehmen möchtet, kann der Nutzer sich gern an unseren
Datenschutzbeauftragten wenden. Diesen erreicht der Nutzer unter der
E-Mail-Adresse info@nwbiz.online oder per Briefpost an NwBiz GmbH,
Königstraße, 30175 Hannover.
► Die einzelnen Daten-Verarbeitungen im Detail
Um dem Nutzer einen leichteren Überblick zu ermöglichen, wurden
diese Datenschutz-Richtlinie danach gegliedert, inwiefern sie (A) die
grundsätzliche Bereitstellung der Services und Funktionalitäten der
STOYL-App, (B) die Optimierung unserer Services oder (C ) die
Optimierung unserer Marketing-Aktivitäten betreffen.
1. Datenverarbeitung zur Bereitstellung der STOYL-App
Im Folgenden sind Details zu einzelnen Bereichen, Services und
Funktionalitäten zur Bereitstellung der STOYL-App genauer erläutert.
Benutzerkonto registrieren und Profil verwalten (mit E-Mail-Adresse)
Der Nutzer kann die STOYL-App ohne Angabe von persönlichen Daten
nutzen. Möchte sich der Nutzer in der STOYL-App registrieren, bedarf
es der Angabe eines Vor- und Zunamens, einer E-Mail Adresse, eines
Geschlechts, einer Postleitzahl und eines Alters. Nach der Registrierung
wird ein Benutzerkonto erstellt. Im Falle der Registrierung bekommt der
Nutzer eine Bestätigungsmail zugesandt, um seine Registrierung
abzuschließen. Wenn der Nutzer sich alternativ mit seinem Facebook-
Account registriert, ist ergänzend auch der nächste Abschnitt zu
beachten. Bei der direkten Anmeldung in der STOYL-App wird dem
Nutzer einmalig zur Verifizierung an die angegebene E-Mail-Adresse
einen Bestätigungslink gesendet. Damit will der Anbieter sichergehen,
dass er bei der folgenden E-Mail-Kommunikation die richtige E-Mail
Adresse verwendet und der Anbieter den Nutzer über die E-Mail
Adresse korrekt zu seinem Benutzerkonto zuordnen kann. Nach
erfolgreicher Anmeldung wird in der App ein Authorisierungstoken
gespeichert. Der Token wird vom Smartphone gelöscht, wenn der
Nutzer sich über die Logout-Funktion aus seinem Benutzerkonto
ausloggt. Durch diese Authorisierungstechnik verhindert der Anbieter,
dass seine Zugangsdaten lokal auf dem Smartphone gespeichert
werden. Darüber hinaus erhebt die App nur Bestandsdaten, die der
Nutzer im Rahmen einer Anmeldung sowie Registrierung oder einer
sonstigen Kontaktaufnahme mit der App selbst angibst. Diese Daten
werden auf Basis seiner Einwilligung genutzt (siehe DSGVO Art. 6 Abs.
1 Buchst. a)).
Der Anbieter erstellt aus diesen personenbezogenen Daten ein
Nutzerprofil, um auf dessen Basis die Grundfunktionalitäten der App
Services auf verschiedenen Plattformen (iOS, Android) anbieten zu
können. Die Verarbeitung dieser Daten erfolgt also zur Erfüllung seiner
Pflichten im Sinne des Nutzungsvertrags gemäß DSGVO Art. 6 Abs. 1
Buchst. b). Außerdem benutzt der Anbieter einzelne Daten der
Benutzerkonten der Nutzer auch für andere Zwecke, etwa im
Zusammenhang mit Newslettern bzw. Push-Nachrichten, Bestellungen
und Support-Anfragen. Weitere Einzelheiten dazu sind jeweils unten in
den näheren Details zu den entsprechenden Datenverarbeitungen zu
finden.
Widerruf / Opt-Out-Möglichkeit: Der Nutzer hat jederzeit die
Möglichkeit, sein Profil und alle darin gespeicherten
personenbezogenen Daten zu löschen, indem er seinen Widerruf
an info@nwbiz.online richtet. Wenn und soweit die mit seinem
Benutzerkonto verbundenen Daten noch für Zwecke genutzt werden
können und müssen, die zum Zeitpunkt der gewünschten bzw.
geplanten Löschung noch nicht entfallen sind, werden die Datensätze
anstelle einer Löschung zumindest gesperrt bzw. auf bestimmte
Verarbeitungszwecke beschränkt. Das ist insbesondere der Fall bei
gesetzlich zwingend vorgeschriebenen Aufbewahrungspflichten wie
etwa entsprechenden handels- und steuerrechtlichen Vorschriften.
Letztere können bis zu 10 Jahren betragen (siehe § 147 Abs. 3
Abgabenordnung).
Benutzerkonto registrieren und Profil verwalten (via Facebook Sign-in)
Der Nutzer kann sich alternativ zur Registrierung per E-Mail Adresse
auch mithilfe des Facebook Sign-Ins beim Anbieter registrieren. Im
Zuge einer solchen Registrierung verarbeitet Facebook, vertreten durch
die Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal
Harbour, Dublin 2, Irland, Daten vom Nutzer– und der STOYL-App
werden Daten vom Nutzer von Facebook bereitgestellt. Die STOYL-App
speichert zunächst einmal die Information, dass der Nutzer sich über
das sogenannte Facebook Sign-In in der STOYL-App registriert hat.
Diese Information wird in Form eines Tokens in seinem Konto so lange
beim Anbieter vermerkt, bis der Nutzer seine Registrierung beim
Anbieter löscht. Wenn der Nutzer die Verbindung zu seinem Facebook-
Profil in den Facebook-Einstellungen aufhebt, wird der Token darüber
hinaus ungültig. Seine Zugangsdaten zu Facebook werden dagegen nie
vom Anbieter gespeichert. Ebenso erhält die STOYL-App keine
Möglichkeit, in Namen des Nutzers auf Facebook zu posten oder
Inhalte zu teilen. Folgende Daten erhalten und verarbeitet der Anbieter
von Facebook, wenn der Nutzer den Facebook Sign-In verwendet:
Seine E-Mail-Adresse, seine sogenannten „öffentlichen Informationen“
bei Facebook und solche, die der Nutzer öffentlich zugänglich macht
oder für die jeweilige Anwendung freigibt. „Öffentlich“ bedeutet im
Zusammenhang mit Facebook, dass jeder auch außerhalb von
Facebook diese Daten sehen kann. Hierzu zählen der Facebook-Name
des Nutzers, sein Profil- und Titelbild, sein Nutzername (Facebook
URL) und seine Nutzerkennnummer (Facebook ID). Einen Überblick,
welche Informationen in seinem Profil öffentlich sind und welche Daten
der Nutzer welchen Anwendungen freigibt, erhält der Nutzer in seinen
Facebook-App-Einstellungen in seinem Facebook-Profil. Wenn der
Nutzer den Facebook Sign-In nutzt, verarbeitet Facebook unter
Umständen Daten zu seiner Nutzung der STOYL-App. Dies liegt
außerhalb unserer Kontrolle. Genauere Informationen zu Art, Zweck
und Umfang sowie der Nutzer einer weiteren Verarbeitung und Nutzung
seiner Daten durch Facebook kann der Nutzer direkt den
Datenschutzhinweisen bei Facebook entnehmen. Nachdem der Nutzer
der Übertragung seiner Daten im Rahmen der Registrierung über den
Facebook Sign-In zugestimmt hat, werden diese Daten auf einem von
Google Firebase betriebenen Server des Anbieters gespeichert und
verarbeitet. Die Verarbeitung erfolgt dann wie im Abschnitt oben
beschrieben. Die STOYL-App erstellt aus diesen personenbezogenen
Daten ein Nutzerprofil, um auf dessen Basis die Grundfunktionalitäten
der STOYL-App auf verschiedenen Plattformen (iOS, Android) anbieten
zu können. Die Verarbeitung dieser Daten erfolgt also zur Erfüllung
unserer Pflichten im Sinne des Nutzungsvertrags gemäß DSGVO Art. 6
Abs. 1 Buchst. b). Eine zusätzliche Verifizierung seiner E-Mail-Adresse
durch einen Bestätigungslink per E-Mail nimmt der Anbieter bei einer
Registrierung über Facebook nicht vor, da die E-Mail-Adresse des
Nutzers über Facebook verifiziert wird.
Außerdem benutzt der Anbieter einzelne Daten des Benutzerkontos des
Nutzers und zu seiner Nutzung der STOYL-App auch für andere
Zwecke, etwa im Zusammenhang mit Newslettern bzw. Push-
Nachrichten, Bestellungen und Support-Anfragen. Weitere Einzelheiten
dazu findest der Nutzer jeweils unten in den näheren Details zu den
entsprechenden Datenverarbeitungen.
Zu den Gründen, Speicherorten und Zugriffsberechtigten bei der
Datenverarbeitung durch Facebook verweist der Anbieter den Nutzer
zudem auf die Datenschutzhinweise bei Facebook.
Widerruf / Opt-Out-Möglichkeit: Um zu vermeiden, dass Facebook
während des Besuchs des Nutzers auf unseren Webseiten
Informationen über ihn sammelt, sollte der Nutzer die Verbindung
seines Profils beim Anbieter mit Facebook aufheben und ein
möglicherweise vorhandenes Cookie von Facebook aus seinem
Browser löschen (Anleitung zum Löschen im Microsoft Internet
Explorer. Anleitung zum Löschen in Mozilla Firefox. Anleitung zum
Löschen in Safari).
Möchte der Nutzer die Verbindung seines Profils beim Anbieter mit
Facebook aufheben, sollte er sich bei Facebook anmelden und dort die
erforderlichen Änderungen in seinem Profil einstellen. Der Anbieter hat
dann keine Berechtigung mehr, Angaben aus seinem Facebook-Profil
für sich zu nutzen. Der Nutzer sollte dann ein eigenes Passwort bei der
STOYL-App über die Funktion „Passwort vergessen“ anfordern. Sollte
der Nutzer seine Facebook-Daten aus seiner STOYL-App –
Registrierung löschen wollen, so sollte der Nutzer sein gesamtes
STOYL -Profil löschen. Dies kann der Nutzer jederzeit tun indem er den
Anbieter über die E-Mail Adresse info@stoyl.de anschreibt. Die STOYLApp
schickt keine seiner STOYL-App -Profilinhalte an Facebook. Der
Nutzer hat zudem jederzeit die Möglichkeit, sein Profil und alle darin
gespeicherten personenbezogenen Daten zu löschen, indem er seinen
Widerruf an info@stoyl.com richtet.
Kontaktformular und Support-Anfragen (via E-Mail-Dienstleister)
Soweit der Nutzer die STOYL-App kontaktiert, verarbeitet der E-Mail-
Dienstleister des Anbieters google, vertreten durch Google, Google
Ireland Limited, Gordon House, Barrow Street Dublin 4 Irland., die
Kontaktdaten sowie den Inhalt seiner Anfrage.
Anfragen über E-Mail und Kontaktformular können Kommunikations-,
und Vertragsdaten sowie die Nutzerhistorie betreffen. Zudem laufen
Anfragen zu den Apps des Anbieters über das Kontaktformular des App
Stores beim Anbieter per Email ein. Die angegebenen Daten werden
vertraulich behandelt. Die angegebenen Daten und der
Nachrichtenverlauf mit dem Kundenservice des Anbieters wird für
Anschlussfragen und spätere Kontaktaufnahmen gespeichert.
Soweit der Nutzer dem Anbieter per E-Mail oder über ein Formular
kontaktiert, verwendet der Anbieter die von ihm übermittelten
personenbezogenen Daten aufgrund berechtigter Interessen,
ausschließlich um die Anfrage des Nutzers zu beantworten.
Die NwBiz GmbH hat mit Google Ireland einen Vertrag über die
Verarbeitung von Daten in seinem Auftrag abgeschlossen. Google
Ireland speichert und verarbeitet personenbezogene Daten dabei strikt
nach der Weisungen des Anbieters. Dies erfolgt gegebenenfalls jedoch
auch außerhalb des Territoriums der EU bzw. des EWR, insbesondere
in den USA. Soweit die Verarbeitung in den USA erfolgt, erfolgt die
Verarbeitung auf Basis der EU-Standardvertragsklauseln. Anfragen zur
Löschung des Benutzerprofils und zur Newsletter-Abmeldung über
unsere Kontaktkanäle speichert der Anbieter in seinen hauseigenen
Systemen, um nachvollziehen und nachweisen zu können, dass die
Anfrage des Nutzers erfolgreich bearbeitet wurde (Nachweispflicht). Die
Daten der Nutzer (E-Mail-Adresse, Name, Alter, Geschlecht,
Postleitzahl) werden spätestens nach einem Jahr und einem Monat aus
dem System des Anbieters gelöscht. Bei Löschanfragen zum
Newsletter kann anhand des hauseigenen Systems eine Verbindung zu
dem Benutzerkonto des Nutzers hergestellt werden, sofern es sich um
die Registrierungs-Adresse des Nutzers handelt. Bei Anfragen zur
Löschung eines Benutzerkontos kann kein Bezug zu dem
Benutzerkonto des Nutzers hergestellt werden. Die Daten sind vor nicht
berechtigten Zugriffen geschützt im System gespeichert und werden
nicht an Dritte weitergegeben.
Widerruf / Opt-Out-Möglichkeit: Eine Löschung der Kundenanfragen
des Nutzers erfolgt nach 5 Jahren oder bei direktem Widerruf
an info@nwbiz.online.
Wenn und soweit die mit der E-Mail Anfragen der Nutzer verbundenen
Daten noch für Zwecke genutzt werden können und müssen, die zum
Zeitpunkt der gewünschten bzw. geplanten Löschung noch nicht
entfallen sind, werden die Datensätze anstelle einer Löschung
zumindest gesperrt bzw. auf bestimmte Verarbeitungszwecke
beschränkt. Das ist insbesondere der Fall bei gesetzlich zwingend
vorgeschriebenen Aufbewahrungspflichten wie etwa entsprechenden
handels- und steuerrechtlichen Vorschriften. Letztere können bis zu 10
Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung).
1. Verbesserung der STOYL-App
Speicherung und Verarbeitung von App Nutzungsdaten
Zur Speicherung von Nutzungsdaten der STOYL-App verwendet der
Anbieter den Dienstleister Google Firebase. Dieser wird vertreten durch
die Google Google Ireland Limited Gordon House, Barrow Street Dublin
4 Irland. Neben dem Nutzerprofil (Benutzername, Login-Daten)
speichert der Anbieter auf den Servern die Nutzungsdaten eines
Nutzers innerhalb der App, z.B. wenn ein Nutzer sich einloggt und
welche Fortschritte er macht. Die Speicherung der Nutzungsdaten
ermöglichen dem Anbieter eine nutzerfreundliche Bedienung der App.
Nur so kann der Anbieter sicherstellen, dass Nutzer beim erneuten
Öffnen der App Funktionen an der Stelle fortfahren können wo sie beim
letzten Mal aufgehört haben, an ihre Fastenzeit zur gewünschten Zeit
erinnert werden können, und dass gewählte Einstellungen im
persönlichen Profil des Nutzers nicht jedes Mal neu angepasst werden
müssen. Der Anbieter speichert und verarbeitet personenbezogene
Daten dabei strikt nach DSGVO-Vorschrift.
Widerruf / Opt-Out-Möglichkeit: Der Nutzer hat jederzeit die
Möglichkeit, sein Profil und alle darin gespeicherten
personenbezogenen Daten zu löschen, indem er seinen Widerruf
an info@nwbiz.com richtet.
Auswerten des App Nutzungsverhaltens in der STOYL-App (via
Google Analytics for Firebase)
Für die Auswertung von Nutzerverhalten in der STOYL-App nutzt die
App den Dienst Google Analytics for Firebase, der von Google LLC
betrieben wird. Da die STOYL-App in Deutschland ansässig ist, ist der
Partner die europäische Google LLC Tochter „Google Ireland Limited“,
Gordon House, Barrow Street, Dublin, D04 E5W5, Dublin, Irland.
Zum einen nutzt der Anbieter Google Analytics for Firebase, um unsere
App Funktionalitäten und Designs in sogenannten A/B-Tests optimieren
zu können. Bei solchen Tests wird die Originalversion der App gegen
eine leicht veränderte Version getestet. Der Anbieter analysiert dann,
wie gut die neue Funktion im Vergleich zur bisherigen Version
angenommen wird. So kann der Anbieter das Design und die
Funktionalitäten der App stetig verbessern und die Nutzerfreundlichkeit
erhöhen. Um diese Vergleichsdaten erheben zu können, verarbeitet
Google Analytics for Firebase die Nutzungsdaten von Nutzern in einer
App.
Der Anbieter nutzt hierbei die Dienste von Google Analytics for Firebase
im Rahmen der EU Datenschutz-Grundverordnung aufgrund des
Interesses, die App für Nutzer möglichst nutzerfreundlich zu gestalten
und so das Nutzererlebnis zu optimieren. Zum anderen kann der
Anbieter durch den Dienst von Google Analytics for Firebase
Auswertungen zum Nutzerverhalten in der App machen und so besser
verstehen wie Nutzer die App nutzen und was der Anbieter noch
verbessern könnte. Hierbei verarbeitet Google Analytics for Firebase
Nutzer-Daten wie die IP-Adresse, demografische Merkmale der Nutzer,
technische Daten zum genutzten Mobilgerät und der installierten
Software-Version und Nutzungsdaten wie die Anzahl der Zugriffe auf die
App und Aktionen in der App wie z.B. Programm-Kauf. Solche
Nutzungsdaten werden von Google Analytics for Firebase zudem für
statistische Hochrechnungen verwendet, die das Verhalten von Nutzern
zu anderen Nutzern der App vergleichen, und dadurch mit einer
gewissen statistischen Wahrscheinlichkeit z.B. darauf schließen lassen
ob ein Nutzer interessiert an einem Programm-Kauf sein kann. Auf
Basis dieser Statistiken kann der Anbieter dem Nutzer gezielter
Angebote und Rabatte zur STOYL-App zukommen lassen, die den
Nutzer interessieren könnten.
Der Anbieter nutzt hierbei die Dienste von Google Analytics for Firebase
im Rahmen der EU Datenschutz-Grundverordnung aufgrund des
Interesses, sein Produkt benutzerfreundlich zu gestalten, und Nutzer in
der Werbekommunikation möglichst zielgerichtet nach ihren Interessen
ansprechen zu können und nur wirklich relevante Angebote für sie
ausspielen zu können. Um den Dienst von Google Analytics for
Firebase nutzen zu können, hat der Anbieter in der STOYL-App deren
„Software Development Kit“ (SDK) verbaut. Dadurch wird eine
Schnittstelle geschaffen, über die Google auf die oben genannten
Daten über die App zugreifen kann. Die über das SDK erzeugten
Informationen über die Benutzung der STOYL-App durch den Nutzer
(einschließlich der IP-Adresse) werden an einen Server von Google in
den USA übertragen und dort gespeichert. Google wird – zumindest
nach eigenen Angaben – in keinem Fall die IP-Adresse des Nutzers mit
anderen Daten von Google in Verbindung bringen. Google kann jedoch
die relevanten persönlichen Daten in sämtlichen Einrichtungen
speichern und verarbeiten, die von Google, seinen internen
Subprozessoren oder den genutzten Anbietern von digitaler
Infrastruktur unterhalten werden. In allen Fällen, wo diese Daten die
EEA (European Economic Area) beziehungsweise Schweiz verlassen,
erfolgt die Übermittlung unter Verwendung der
Standardvertragsklauseln.
Widerruf / Opt-Out-Möglichkeit: Für alle Anfragen, die sich auf
persönliche Daten beziehen, kann sich der Nutzer per Email
an info@nwbiz.online wenden. Der Anbieter leitet diese Anfragen weiter
an Google, die zugestimmt haben, allen Verpflichtungen
nachzukommen, die sich aus der EU-Datenschutzgrundverordnung
ergeben. Dazu gehören der Zugang, die Richtigstellung, die
Einschränkung des Zugriffs sowie die Löschung persönlicher
Kundendaten. Diese Verpflichtungen werden umgesetzt, soweit das
EU-Recht zu Aufbewahrungsfristen dies zulässt.
Wenn und soweit die mit dem Benutzerkonto des Nutzers verbundenen
Daten noch für Zwecke genutzt werden können und müssen, die zum
Zeitpunkt der gewünschten bzw. geplanten Löschung noch nicht
entfallen sind, werden die Datensätze anstelle einer Löschung
zumindest gesperrt bzw. auf bestimmte Verarbeitungszwecke
beschränkt. Das ist insbesondere der Fall bei gesetzlich zwingend
vorgeschriebenen Aufbewahrungspflichten wie etwa entsprechenden
handels- und steuerrechtlichen Vorschriften. Letztere können bis zu 10
Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung).
Zahlungsabwicklung in der STOYL-App
Der Nutzer kann innerhalb der STOYL-App eine kostenpflichtige
virtuelle STOYL-Card erwerben.
Für sämtliche Zahlungsabwicklungen (derzeit: Kreditkarte oder PayPal)
ist der Zahlungdienstleister Better Payment zuständig. Zum Abschluss
des Kaufvorgangs wird der Käufer auf die Seite vom
Zahlungsdienstleiter geleitet und hat dort die Möglichkeit sich zwischen
zwei Bezahlarten (aktuell Sofortüberweisung oder PayPal) zu
entscheiden. Bei Nutzung dieses externen Services gelten die
Nutzungsbedingungen und die Datenschutzhinweise von Better
Payment GmbH, Rosenthaler Straße 34-35, 10178 Berlin, und PayPal
(Europe) S.à r.l. et Cie, S.C.A.
Unsererseits werden bei Nutzung einer Online-Bezahlung der zu
zahlende Betrag, der Verwendungszweck, der Name des Käufers sowie
die E-Mail-Adresse (bei Zahlung per Paypal) übermittelt.
Um die Plattform für ein Online-Zahlungsmanagement zu ermöglichen,
existiert eine technische Anbindung über den Dienstleister Better
Payment Germany GmbH. Dieser hat bei Nutzung der Online-Zahlung
insbesondere die Möglichkeit, folgende Datenkategorien des
Einzahlenden einzusehen: E-Mail-Adresse, Verwendungszweck,
Zahlungsbetrag, Zahlungsart (per PayPal oder per Kreditkarte).
Weitere Hinweise (insbesondere auch zum Datenschutz) zur Better
Payment Germany GmbH entnehmen Sie bitte unter https://
www.betterpayment.de/datenschutz/. Es wird darauf hingewiesen, dass
wir keinerlei Einfluss auf die aktuelle und zukünftige Gestaltung und auf
die Inhalte der hier angegebenen Webseite haben.
PayPal als Online-Zahlungsart:
Sollten Sie sich für eine Bezahlung per Online-Zahlungsdienstleister
PayPal entscheiden, werden Ihre Daten, die Sie eingeben, an PayPal
übermittelt. PayPal ist ein Angebot der PayPal (Europe) S.à r.l. et Cie,
S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg.
Welche Daten von PayPal allgemein erhoben, verarbeitet, gespeichert
und weitergegeben werden, entnehmen Sie der Datenschutzerklärung
von PayPal unter https://www.paypal.com/de/webapps/mpp/ua/privacyfull
Es wird darauf hingewiesen, dass wir keinerlei Einfluss auf die
aktuelle und zukünftige Gestaltung und auf die Inhalte der hier
angegebenen Webseite haben.
Kreditkarte als Online-Zahlungsart:
Sollten Sie sich für eine Bezahlung per Kreditkarte entscheiden, erhebt
Better Payment GmbH, Rosenthaler Straße 34-35, 10178 Berlin,
folgende Daten:
– Name des Kreditinhabers
– Kreditkartennummer
– Gültigkeitsdauer der Kreditkarte
– Sicherheitscode
Weitere Hinweise (insbesondere auch zum Datenschutz und zur
Abwicklung) zur Better Payment Germany GmbH entnehmen Sie bitte
unter https://www.betterpayment.de/datenschutz/.
1. Optimierung unserer Kommunikations- und Marketing-
Aktivitäten
Marketing-Kampagnen mit Custom Audiences (via
Facebook Pixel bzw. Custom App Events über Facebook
SDK)
Der Anbieter setzt in seinen Services Dienste des sozialen Netzwerks
Facebook ein, vertreten durch die Facebook Ireland Limited, 4 Grand
Canal Square, Grand Canal Harbour, Dublin 2, Irland, ein. Zur Messung
und optimalen Aussteuerung der Marketing-Kampagnen setzt der
Anbieter in der STOYL-App sogenannte „Remarketing-Tags“ ein. In der
App werden sogenannte „Custom App Events“ aktiviert, die über eine
Schnittstelle in der App (SDK) die Information an Facebook liefert
welche Seiten ein Nutzer in der App aufruft. Wenn der Nutzer die
STOYL-App nutzt, wird über die Remarketing-Tags eine direkte
Verbindung zum Facebook-Server hergestellt. Facebook erhält auf
Basis seiner IP-Adresse die Information, dass der Nutzer die STOYLApp
genutzt hat und dokumentiert dabei mehrere individuelle
Handlungen innerhalb der STOYL-App für welche die Werbeanzeigen
optimiert werden.
Facebook kann die Nutzung im Rahmen der beschriebenen
Handlungen, innerhalb der STOYL-App dem Benutzerkonto des
Nutzers zuordnen. Die so erhaltenen Informationen kann die STOYLApp
für die gezieltere Anzeige von Werbung auf Facebook nutzen. Der
Anbieter weist darauf hin, dass die STOYL-App keine Kenntnis vom
Inhalt der über den Facebook Pixel bzw. das Facebook SDK
übermittelten Daten sowie deren Nutzung durch Facebook erhält. Mit
Hilfe der über den Facebook Pixel bzw. das Facebook SDK
verarbeiteten Nutzungs-Daten kann die STOYL-App Werbung auf
Facebook und den weiteren Marketingkanälen von Facebook (z.B.
Instagram) so ausspielen, dass sie für den Nutzer relevanter sind, da
sie sein individuelles Nutzerverhalten besser berücksichtigen. Zudem
kann der Anbieter so messen, ob Marketing-Kampagnen überhaupt
zum gewünschten Ergebnis (z.B. App Install, STOYL-Card-Kauf)
führen. Die STOYL-App nutzt hierbei die Dienste von Facebook im
Rahmen der EU-Datenschutz-Grundverordnung aufgrund des
berechtigten Interesses, Werbebudgets effektiver zu verteilen und die
Werbewirkung zu optimieren. Bei der oben beschriebenen
Datenverarbeitung werden Daten an die Server von Facebook
übermittelt und gespeichert.. Facebook überträgt die im Rahmen des
Facebook-Pixel-Angebots erfassten Daten auch an das Mutter-
Unternehmen Facebook, Inc., 1601 South California Avenue, Palo Alto,
CA 94304, USA. Weitere Informationen hierzu sind in der
Datenschutzerklärung von Facebook zu finden.
Widerruf / Opt-Out-Möglichkeit: Falls der Nutzer nicht möchte, dass
Werbung auf Facebook auf Basis seiner Interessen und seines
Nutzungsverhaltens erfolgt, kannst er dem hier jederzeit in den
Facebook Einstellungen widersprechen.

► Änderung der Datenschutzerklärung
Der Anbieter wird die Datenschutzerklärung gegebenenfalls
aktualisieren. Die Verwendung der Nutzerdaten unterliegt der jeweils
aktuellen Version, die unter www.stoyl.de abgerufen werden kann. Im
Falle einer Änderung dieser Erklärung über einen wesentlichen Bereich
(bspw. Änderung der Berechtigung, neue Funktionen u.a.) wird der
Nutzer per E-Mail, mit der er sich im Service registriert hat,
benachrichtigt. Sollte der Nutzer nach Inkrafttreten der Änderung
weiterhin auf den Service zugreifen und diese nutzen, erklärt der Nutzer
sein Einverständnis, rechtlich an die überarbeitete
Datenschutzerklärung gebunden zu sein.

► Ansprechpartner für Datenschutz und Datenschutzbeauftragter
Bei Fragen zur Erhebung, Verarbeitung und Nutzung der
personenbezogenen Daten, bei Auskünften, Berichtigungen, Sperrung
oder Löschung von Daten sowie Widerruf erteilter Einwilligungen kann
sich der Nutzer – soweit anwendbar – jederzeit per E-Mail
an info@nwbiz.online richten oder per Brief an die NwBiz GmbH,
Königstraße 53a, 30175 Hannover wenden.
Datenschutzbeauftragter des Anbieters ist unter der E-Mail-
Adresse info@nwbiz.online oder per Briefpost an NwBiz GmbH,
Königstraße 53a, 30175 Hannover zu erreichen.
Stand Januar 2021 – Wir behalten uns vor, diese Datenschutzerklärung
anzupassen.