Datenschutzerklärung für Spark

  1. Details zu uns als Datenverantwortlicher
  2. Informationen, die wir sammeln und wie wir diese Informationen verwenden
  3. Was wir mit Ihren persönlichen Daten machen
  4. Wie lange Ihre persönlichen Daten gespeichert werden
  5. Unsere Sicherheitsmaßnahmen
  6. Kategorien von Empfängern und Datenverarbeiter
  7. Ihre Rechte
  8. Datenschutz für Kinder
  9. Unser Versprechen
  10. Änderungen der Datenschutzbestimmungen
  11. Kontaktinformationen

1. Details zu uns als Datenverantwortlicher

Die Anwendung Spark (die "App") und der Dienst Spark für Teams (der "Dienst") werden Ihnen von Readdle, Inc. (dem "Datenverantwortlichen" für Ihre persönlichen Daten) zur Verfügung gestellt. Daher beziehen sich "wir", "uns" und "unsere" auf den Datenverantwortlichen.

2. Informationen, die wir sammeln und wie wir diese Informationen verwenden

Wir sammeln bestimmte Informationen über Sie, wenn Sie uns diese direkt zur Verfügung stellen oder unsere App und unseren Dienst nutzen. Wir sammeln nur die Informationen, die für die Erbringung unserer Dienstleistungen notwendig sind.

E-Mail-Adresse: Als E-Mail-Client basiert die Kernfunktionalität unseres Produkts darauf, Ihnen die Möglichkeit zu geben, Ihre E-Mails zu verwalten. Aus diesem Grund greifen die Spark-Dienste auf Ihr E-Mail-Konto zu, wenn Sie die App nutzen. Ihre E-Mail-Adresse ist eine eindeutige Kennung für Sie als Benutzer in unserem System und ermöglicht es uns, Ihre Daten zu schützen. Ihre E-Mail-Adresse wird auch als primäres Kommunikationsmittel für uns verwendet, wenn es um Änderungen an der Anwendung und des Dienstes geht, wie z. B. Datenschutzrichtlinien, Nutzungsbedingungen oder Kernfunktionen unserer Anwendung oder unseres Dienstes. Wir können Sie auch gelegentlich zu Marketingzwecken kontaktieren, und es liegt in unserem berechtigten Interesse, dies zu tun, aber Sie haben jederzeit die Möglichkeit, diese Marketingkommunikation für ähnliche Produkte und/oder Dienstleistungen abzulehnen. Ihre E-Mail ist sicher und wir verwenden sie nicht für Profilerstellung oder Targeting.

OAuth-Login und Mail-Server-Zugangsdaten: Spark benötigt Ihre Zugangsdaten, um sich in Ihr Mailsystem einzuloggen, um E-Mails und andere Nachrichten zu empfangen, zu suchen, zu verfassen und zu versenden. Ohne einen solchen Zugang wird unser Produkt nicht in der Lage sein Sie mit dem gewünschten Kommunikationserlebnis zu versorgen. Damit Sie zusätzliche App- und Dienst-Funktionen wie "später versenden", "zwischen Geräten synchronisieren" und, wo von Apple erlaubt, "Push-Benachrichtigungen" nutzen können, nutzen wir die Spark-Dienste. Ohne die Nutzung dieser Dienste wird keine der oben genannten Funktionen funktionieren.

Identität eines Teams, dem Sie beitreten: Um die Spark-Dienste zu ermöglichen, bieten wir Ihnen und Ihren Kollegen die Möglichkeit, Teams innerhalb des Dienstes zu bilden. Dies bietet Ihnen einen sicheren Bereich, in dem Sie Informationen wie E-Mail-Konversationen, gemeinsame E-Mail-Entwürfe, private Diskussionen oder Links zu einer bestimmten E-Mail-Nachricht austauschen können. Die Teamidentität ist notwendig, um Sie mit diesem speziellen Team in Verbindung zu bringen und Ihre Informationen vor Personen zu schützen, die nicht Teil Ihres Teams sind. Unser System erstellt nur dann einen Datensatz über das Team, wenn Sie einen erstellen.

Einige technische Details werden ebenfalls gesammelt, damit unsere App und unser Service einwandfrei funktionieren. Diese Daten können nicht verwendet werden, um Sie direkt zu identifizieren. Wir werden uns nach Kräften bemühen, diese Daten sicher aufzubewahren.

Wir verwenden Ihre Daten nicht für Marketingzwecke.

E-Mail-Inhalt bei der Nutzung der Spark Dienste: Wir ermöglichen es Ihnen und Ihren Kollegen, Teams innerhalb des Service zu bilden. Es ermöglicht Ihnen einen sicheren Bereich, in dem Sie Informationen wie E-Mail-Konversationen, gemeinsame E-Mail-Entwürfe, private Diskussionen oder Links zu bestimmten E-Mails austauschen können. Diese Informationen werden auf unseren sicheren Servern gespeichert, um Ihnen Services zur Verfügung zu stellen, damit Sie mit Ihren Teamkollegen rund um das Thema E-Mail zusammenarbeiten können.

IP-Adresse: Die Kernfunktionalität unseres Produktes basiert auf der Anbindung an das Internet. Das ist der Grund, warum unsere App und unser Dienst ohne Internetverbindung nicht richtig funktionieren. Ihre IP-Adresse ist eine eindeutige Kennung, mit der Sie sich mit dem Internet verbinden können, und unser Service protokolliert Verbindungen zu Sicherheits- und Fehlerbehebungszwecken.

APNS-Geräte-Token (Apple Push Notification Service): Push-Benachrichtigungen ermöglichen es Ihnen, sofortige Updates über neue E-Mails oder private Team-Kommentare in Ihrem E-Mail-Posteingang zu erhalten. Es steht Ihnen frei, diese bei der ersten Einrichtung der Anwendung oder später über die Systemeinstellungen Ihres Geräts zu aktivieren oder zu deaktivieren.

Von uns vergebenes App-Token: Mit diesem Token können wir Ihr Gerät in unserem System identifizieren und mögliche Probleme beheben.

-Gerät, App-Version, iOS-Versionsinformationen: Wir benötigen diese Informationen, damit die App auf Ihrem Gerät funktioniert.

Statistische Informationen über die Nutzung von Apps: Um das allgemeine Nutzungsverhalten von Apps besser zu verstehen sowie um das Produkt und seine Benutzerfreundlichkeit zu verbessern, sammelt Spark allgemeine statistische Informationen über die Nutzung des Produkts. Das Sammeln dieser Daten hilft uns, die App in zukünftigen Updates zu optimieren, und diese Nutzung beeinträchtigt nicht Ihre Rechte und Freiheiten und gibt keine persönlichen Daten von Ihnen oder Ihren Kontakten preis.

Kürzlich aufgerufene E-Mail-Nachrichten und gemeinsame Mail-Konversationen: Wir benötigen diese Informationen, um Ihnen und Ihren Teamkollegen private Diskussionen rund um E-Mail, gemeinsame Entwürfe und gemeinsame E-Mail-Konversationen zu ermöglichen. Indem wir diese Daten sammeln und speichern, sind wir in der Lage, Diskussions-Threads zu Nachrichten in Ihrer Spark-App wiederzugeben und eine bessere Kommunikation mit Ihrem Team zu ermöglichen.

Einige Ihrer E-Mail-Kontakte: Die intelligenten Benachrichtigungen in Spark senden Ihnen Push-Benachrichtigungen nur für wichtige Nachrichten von echten Personen. Um Push-Benachrichtigungen für Werbe-Newsletter und automatische E-Mails zu blockieren, müssen wir eine "Whitelist" der Absender für Push-Benachrichtigungen führen. Wir synchronisieren diese "Whitelist" der Kontakte mit unserem Server, um Smart Notifications zu ermöglichen. Wenn Sie sich gegen die Verwendung von Smart Notifications entscheiden, werden wir Ihre E-Mail-Kontakte niemals synchronisieren.

Logs: Wir sammeln diese Informationen, um Betrug vorzubeugen und einen möglichen unbefugten Zugriff auf Ihre persönlichen Daten zu verhindern sowie um die technische Verfügbarkeit und Sicherheit der App zu gewährleisten. Der Server, der die App hostet, kann Anfragen Ihres Geräts an den Server, die Angaben zu Gerät und Browser, die Sie verwenden, Ihre IP-Adresse, Datum und Uhrzeit des Zugriffs, Stadt und Land, Betriebssystem, Browsertyp und Informationen zum Mobilfunknetz aufzeichnen. Diese Daten werden nur für technische Zwecke verwendet, d. h. zur Gewährleistung der ordnungsgemäßen Funktion und der Sicherheit der App und zur Untersuchung möglicher Sicherheitsvorfälle.

Cookie-Informationen: Diese Informationen werden für das Administrationsportal von Spark für Teams benötigt. Cookies ermöglichen es uns, Sie als Mitglied des Teams zu identifizieren und unbefugten Zugriff auf Ihr Team-Administrationsportal durch andere Benutzer zu verhindern. Alle diese Informationen werden lokal auf Ihrem Gerät gespeichert.

Bezüglich der Website: Ihr Browser überträgt bestimmte Daten, damit er auf die Website zugreifen kann, nämlich:

Regarding the Website: your browser transfers certain data so that it can access the Website, namely:

  • die IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • der Browsertyp
  • das Betriebssystem
  • die Sprache und Version des Browsers.

Cookies: Verwendung von Tools (zur weiteren Analyse)

Bei der Nutzung der Website werden Cookies auf Ihrem Computer gespeichert. Cookies sind kleine Textdateien, die auf der Festplatte Ihres Computers gespeichert werden, mit dem Sie eine Website besuchen und die Ihrem Browser zugeordnet sind und über die bestimmte Informationen an den Cookie-Nutzer (in diesem Fall an uns) übermittelt werden. Cookies dienen dazu, das Angebot nutzerfreundlicher und effektiver zu machen.

Die Website nutzt Cookies in folgendem Umfang:

  • Transiente / Session-Cookies
  • Persistente / Set-Cookies
  • Analyse-Cookies

Vorübergehende Cookies werden automatisch gelöscht, sobald Sie Ihren Browser schließen. Dazu gehören insbesondere die Sitzungs-Cookies. Diese speichern eine so genannte Session-ID, um die Benutzersitzung im Browser zu identifizieren. Session-Cookies werden gelöscht, wenn Sie sich abmelden oder Ihren Browser schließen.

Persistente Cookies helfen der Website, sich an Ihre Daten und Einstellungen zu erinnern, wenn Sie sie in Zukunft besuchen. Sie werden automatisch nach einem bestimmten Zeitraum gelöscht, der abhängig vom Cookie unterschiedlich ausfallen kann.

Darüber hinaus verwenden wir auf unserer Website Cookies, die eine Analyse des Surfverhaltens des Nutzers ermöglichen.

Sie können Ihren Browser nach Ihren Wünschen konfigurieren und z. B. die Verwendung von Cookies einschränken oder ganz ablehnen. Wir möchten Sie jedoch darauf hinweisen, dass Sie in diesem Fall möglicherweise nicht alle Funktionen der Website nutzen können.

Die Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. ("Google"). Google Analytics verwendet sog. "Cookies", Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse Ihrer Benutzung der Website ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Falls die IP-Anonymisierung auf der Website aktiviert ist, wird Ihre IP-Adresse im Bereich der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die gesamte IP-Adresse zunächst auf einen Server von Google in den USA übertragen und dort gekürzt. Google wird diese Informationen im Auftrag von Readdle verwenden, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen für Readdle zu erbringen.

Die IP-Adresse, die Ihr Browser im Rahmen von Google Analytics übermittelt, wird nicht mit anderen von Google gehaltenen Daten in Verbindung gebracht.

Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. Sie können auch die Speicherung der durch den Cookie erzeugten Daten, die sich auf Ihre Nutzung der Website beziehen (inklusive Ihrer IP-Adresse) durch Google verhindern, indem Sie das "Google Analytics Opt-out Browser Add-on" herunterladen und installieren, das unter https://tools.google.com/dlpage/gaoptout?hl=en verfügbar ist.

Alternativ zum Browser-Add-On oder innerhalb von Browsern auf mobilen Geräten können Sie diesen Link anklicken, um in Zukunft nicht mehr von Google Analytics innerhalb dieser Website getrackt zu werden (diese Opt-Out-Option gilt nur für den Browser, in dem Sie sie eingestellt haben, und in Bezug auf die Website). In diesem Fall wird ein Opt-Out-Cookie auf Ihrem Gerät gesetzt. Wenn Sie Ihre Cookies löschen, müssen Sie den oben genannten Link erneut verwenden.

Mehr Informationen zu Google Analytics finden Sie unter http://www.google.com/analytics/terms/, https://support.google.com/analytics/answer/6004245?hl=en und https://policies.google.com/privacy?hl=en&gl=en

Um besser zu verstehen, wie unsere Produkte verwendet werden, nutzen wir einen Drittanbieter-Dienst ("Amplitude", mehr unter https://amplitude.com/privacy), der von Amplitude, Inc, 501 2nd Street, San Francisco, CA 94107 zur Verfügung gestellt wird. Amplitude ist eine Analyse-Software, die uns dabei hilft, unsere Dienste zu verbessern, indem wir das Nutzerverhalten besser verstehen. Sie können der Nutzung Ihrer Daten in diesem Tool widersprechen, indem Sie eine Mail an dpo@readdle.com (Readdles Datenschutzbeauftragter) senden.

Wenn Sie sich entscheiden, alle oder einige der oben beschriebenen Cookies und Tools zu deaktivieren, beachten Sie bitte, dass bestimmte Features und Funktionen der Dienste möglicherweise nicht funktionieren oder für Sie nicht zugänglich sind.

Email messages sent by us via third-party services like MailChimp or CampaignMonitor may contain tracking pixel which helps us collect statistics on delivery and opening rates of our correspondence. These pixels do not provide us with any additional personal data about you or your behavior online. You can disable image rendering in your email client which will deactivate this feature, however you will be unable to see any images within other received emails.

If you decide to deactivate (some of) the cookies and tools described above, please note that certain features and functionalities of the Services might not work or might not be accessible to you.

3. Was wir mit Ihren persönlichen Daten machen

Ihre persönlichen Daten werden verwendet, um Ihnen unsere App und Services zur Verfügung zu stellen und das Produkt zu verbessern. Ihre persönlichen Daten werden nicht für Marketingzwecke verwendet. Wir verschlüsseln Ihre E-Mails und speichern einige Ihrer persönlichen Daten auf sicheren Servern, die unberechtigten Zugriff oder Zerstörung verhindern würden. Wenn Sie uns nicht darum gebeten haben, behalten wir uns vor, Sie selten per E-Mail über ähnliche Produkte und Dienstleistungen zu kontaktieren. Wann immer wir Sie kontaktieren, haben Sie jederzeit das Recht, sich abzumelden (siehe Abschnitt "Ihre Rechte" unten).

Wie oben unter Punkt 2 beschrieben, verarbeiten wir personenbezogene Daten nur zu den Zwecken, die für die Erbringung der Dienstleistung unbedingt erforderlich sind. Einige der Zwecke für die Verarbeitung der von Ihnen zur Verfügung gestellten Daten umfassen:

  • Bereitstellung der Dienstleistungen
  • Verhinderung von Betrug
  • Verbesserung unserer Dienste
  • Benachrichtigungen über Änderungen an unseren Diensten

4. Wie lange Ihre persönlichen Daten gespeichert werden

Je nach Typ werden Ihre persönlichen Daten entweder bis zum Löschen der App oder bis zum Ablauf einer gewissen Zeit der Inaktivität gespeichert.

Art der Information -Länge der Speicherung
E-Mail-Adresse, E-Mail-Inhalt für Spark-Dienste, Mailserver-Anmeldeinformationen, APNS-Geräte-Token, uns zugeordnetes App-Token, Geräteinformationen 3 Monate nach Löschung Ihres Accounts
Kürzlich erhaltene Nachrichten in Ihrer Inbox Werden nach 4 Stunden gelöscht
Mails, die mit der Funktion "Später versenden" verwendet werden und IP-Adressen Werden nach dem Versand der Mail gelöscht

5. Unsere Sicherheitsmaßnahmen

Ihre Daten werden auf sicheren Servern gespeichert, die wir mieten. Wir verwenden die empfohlenen Branchenpraktiken, um Ihre Daten zu schützen. Wir setzen angemessene technische und organisatorische Maßnahmen ein, um die unbeabsichtigte oder unrechtmäßige Löschung, den Verlust, die Veränderung, die unberechtigte Weitergabe oder den Zugriff auf die übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten zu verhindern.

Zum Beispiel stellen wir sicher, dass alle Übertragungen mit HTTPS gesichert sind, so dass niemand sonst auf Ihre Daten zugreifen kann. Ihre E-Mail- und Kontoinformationen werden auf sicheren Cloud-basierten Servern mit asymmetrischer Verschlüsselung gespeichert. Wir verwenden derzeit Hetzner und Google (die "Hosting-Anbieter"). Diese Hosting-Provider verfügen über verschiedene internationale Sicherheitszertifikate, die die Sicherheit Ihrer Daten gewährleisten. Mehr über die Sicherheitsmaßnahmen von Google erfahren Sie z.B. über diesen Link: https://cloud.google.com/security/compliance/

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um die unbeabsichtigte oder unrechtmäßige Löschung, den Verlust, die Veränderung, die unberechtigte Weitergabe oder den Zugriff auf die übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten zu verhindern. Eine nicht den Anspruch auf Vollständigkeit erhebende Liste solcher Maßnahmen umfasst:

1. Schutzmaßnahmen zur Kontrolle des physischen Zugangs:

Wir sichern den Zugang zu den Räumlichkeiten über ID-Lesegeräte, so dass nur befugte Personen Zugang haben. Die Ausweise können einzeln gesperrt werden; der Zugang wird darüber hinaus protokolliert.

Darüber hinaus ist eine Alarmanlage in den Räumlichkeiten installiert, um ein Eindringen durch unbefugte Personen zu verhindern. Die Alarmanlage ist mit einer Verriegelung für die Türen verbunden.

2. Schutzmaßnahmen zur Kontrolle des Zugriffs auf Systeme:

Jeder Mitarbeiter hat nur über seinen eigenen Mitarbeiterzugang Zugriff auf die Systeme/Dienste. Die Zugriffsrechte sind auf die Verantwortlichkeiten des jeweiligen Mitarbeiters bzw. Teams beschränkt.

Den Zugang zu unseren eigenen Systemen regeln wir über Passwortverfahren und die Verwendung von mindestens 1024 Bit langen SSH-Schlüsseln. Die SSH-Schlüssel stärken die produktiven Systeme gegen Angriffe, die auf schwache Passwörter abzielen, da der passwortbasierte Zugriff auf die entsprechenden Systeme deaktiviert ist.

Außerdem haben wir eine Regelung für die Erstellung von Passwörtern. Dies garantiert eine höhere Sicherheit auch für Systeme, die einen passwortbasierten Zugang bieten.

Die Passwörter müssen folgende Anforderungen erfüllen:
Mindestens 8 Zeichen lang
Mindestens 1 Großbuchstabe
Mindestens 1 Kleinbuchstabe
Mindestens 1 Ziffer
Mindestens 1 nicht-alphanumerisches Zeichen

Unsere Systeme sind durch Firewalls geschützt, die alle eingehende Verbindungen standardmäßig ablehnen. Nur Verbindungstypen, für die eine Ausnahme definiert ist, werden akzeptiert.

3. Schutzmaßnahmen zur Kontrolle des Zugriffs auf Daten:

Alle Server und Dienste unterliegen einer ständigen Überwachung. Dazu gehört auch die Protokollierung der persönlichen Zugriffe in der Benutzeroberfläche.

Durch die räumliche Nähe der Mitarbeiter ist eine Sichtprüfung jederzeit möglich.

Das Sperren und/oder Abmelden beim Verlassen des Arbeitplatzes ist vorgeschrieben und wird durchgeführt.

4. Schutzmaßnahmen zur Kontrolle der Übertragung:

Der Umgang mit lokalen Datenträgern, z.B. USB-Sticks, wird durch Vereinbarungen geregelt.

Der Zugriff auf die Systeme von außerhalb des Firmennetzes ist nur über einen sicheren VPN-Zugang möglich.

5. Schutzmaßnahmen zur Kontrolle der Eingabe:

Unsere Mitarbeiter arbeiten nicht direkt auf Datenbankebene, sondern greifen über Anwendungen auf die Daten zu.

IT-Mitarbeiter greifen über einen individuellen Zugang auf das System zu und nutzen einen gemeinsamen Login.

6. Schutzmaßnahmen zur Kontrolle der Verfügbarkeit:

Wir stellen die Verfügbarkeit der Daten auf verschiedene Weise sicher. Zum einen gibt es eine regelmäßige Sicherung des gesamten Systems. Dies tritt ein, wenn die anderen Verfügbarkeitsmaßnahmen fehlschlagen.

Kritische Dienste werden in mehreren Rechenzentren redundant betrieben und über ein Hochverfügbarkeitssystem gesteuert.

Auch unsere Arbeitsplätze sind mit den üblichen Maßnahmen geschützt. Beispielsweise werden Virenscanner installiert, Laptops verschlüsselt.

7. Schutzmaßnahmen zur Kontrolle der Separierung:

Um Daten zu trennen, verwenden wir logisch getrennte Datenbanken, so dass kein zufälliges Lesen von Daten durch unbefugte Personen erfolgen kann.

Der Zugriff auf die Daten selbst beschränkt sich auch durch die Tatsache, dass Mitarbeiter Services (Anwendungen) verwenden, die den Zugriff steuern.

6. Kategorien von Empfängern und Datenverarbeiter

Wir vermieten, verkaufen oder geben Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn, wir müssen unserer gesetzlichen Verpflichtung nachkommen. Einige Daten unserer Nutzer werden zu statistischen Zwecken zusammengefasst und im Rahmen der unter 2. genannten berechtigten Interessen verarbeitet.

Dies bedeutet nicht, dass wir uns blind an Befehle zur Offenlegung halten. Wir werden jeden Antrag prüfen, um sicherzustellen, dass er die entsprechenden Sicherheitsvorkehrungen erfüllt, einen Gerichtsbeschluss enthält oder im Rahmen einer gesetzlichen Maßnahme zur Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten erlassen wird. Wenn wir zu unserem Zwecke einen Verarbeiter beauftragen, stellen wir sicher, dass es angemessene vertragliche Maßnahmen gibt, um Verantwortung, Sicherheit und Haftung auf dem auch von uns erwarteten Niveau zu gewährleisten.

In allen Fällen, in denen ein Dritter in unserem Auftrag oder auf unsere Anweisung hin auf Ihre Daten zugreift (sei es innerhalb oder außerhalb des Europäischen Wirtschaftsraumes), verwenden wir die entsprechende Rechtsgrundlage, um die Datenschutzgesetze einzuhalten. In Fällen, in denen keine Angemessenheitsentscheidung der Europäischen Kommission vorliegt, verwenden wir von der Europäischen Kommission genehmigte Musterverträge zum Schutz Ihrer Rechte und Daten.

Technische Implementierung der Dienste durch Auftragnehmer

Wir verwenden teilweise Dienstleister, die personenbezogene Daten im Auftrag von uns verarbeiten, um die technische Plattform für die Dienste zu betreiben (z. B. werden die Dokumente, die Sie über die App scannen und hochladen, von einem Drittanbieter gehostet (wobei sich die jeweiligen Server ausschließlich in EU-Mitgliedsstaaten befinden)). Diese Dienstleister verarbeiten die Daten ausschließlich nach unseren Vorgaben (Auftragsabwicklung). Rechtsgrundlage für die in diesem Abschnitt 4 beschriebene Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. b GDPR (Vertragserfüllung und vorvertragliche Maßnahmen) und Art. 28 GDPR (Auftragsabwicklung).

7. Ihre Rechte

Sie haben Anspruch auf das gesamte Spektrum der Rechte gemäß der Allgemeinen Datenschutzverordnung, und wir werden uns bemühen, jeder gültigen Anfrage nachzukommen. Sie können von Ihren Rechte Gebrauch machen, indem Sie Ihr Konto und alle damit verbundenen Informationen von Ihrem Gerät löschen oder uns eine E-Mail senden: dpo@readdle.com.

Sie haben eine Vielzahl von Rechten, die wir respektieren. Darunter das Recht auf:

  • Die Anfrage auf Zugang zu Ihren persönlichen Daten;
  • Berichtigung Ihrer persönlichen Daten (dies ist weniger relevant, da wir Ihnen sonst den Service nicht anbieten könnten);
  • Löschung Ihrer persönlichen Daten;
  • Widerruf der Einwilligung in die Verarbeitung Ihrer persönlichen Daten, wo zutreffend;
  • Meldung bei Ihrer nationalen Aufsichtsbehörde (im Europäischen Wirtschaftsraum), wenn Sie glauben, dass Ihre Persönlichkeitsrechte verletzt wurden.

Das Recht auf Datenübertragbarkeit entfällt bei der App. Sie sollten sich direkt an Ihren E-Mail-Provider wenden, um einen zusammengefassten Zugriff auf alle Ihre persönlichen Daten zu erhalten. Werden Ihre personenbezogenen Daten auf Ihren Wunsch oder in Übereinstimmung mit unseren Datenschutzbestimmungen gelöscht, speichern wir nur solche Informationen, die zur Wahrung unserer berechtigten Interessen oder zur Erfüllung einer gesetzlichen Verpflichtung erforderlich sind.

8. Datenschutz für Kinder

Wir sammeln oder erbitten niemals wissentlich Informationen von Personen unter 13 Jahren. Die App und ihr Inhalt richten sich nicht an solche Personen und sind auch nicht geeignet, sie werblich anzusprechen. Eltern oder Erziehungsberechtigte, die glauben, dass wir Informationen über ihre Kinder unter 13 Jahren haben, können uns unter dpo@readdle.com kontaktieren.

9. Unser Versprechen

  • Wir werden Ihre Daten nur dann erheben und verwenden, wenn wir über eine entsprechende Rechtsgrundlage verfügen;
  • Wir sind immer transparent und informieren Sie darüber, wie wir Ihre Daten verwenden;
  • Wenn wir Ihre Daten für einen bestimmten Zweck sammeln, werden wir sie ohne Ihre Zustimmung nicht für andere Zwecke verwenden, es sei denn, es gilt eine andere Rechtsgrundlage;
  • Wir werden nicht mehr Daten abfragen, als für die Erbringung unserer Dienstleistungen erforderlich sind;
  • Wir halten uns an die Richtlinien zur Datenspeicherung und stellen sicher, dass Ihre Daten nach Ablauf der Aufbewahrungsfrist sicher entsorgt werden;
  • Wir werden Ihre Rechte (in Abschnitt 8 oben) beachten und respektieren, indem wir sicherstellen, dass Anfragen bezüglich des Datenschutzes schnell und transparent bearbeitet werden;
  • Wir werden unsere Mitarbeiter in Sachen Datenschutz und Sicherheit geschult halten;
  • Wir sorgen dafür, dass Ihre Daten unabhängig davon, wo sie gespeichert sind, durch geeignete technische und organisatorische Maßnahmen geschützt sind;
  • Wir werden auch sicherstellen, dass alle unsere Datenverarbeiter über angemessene Sicherheitsmaßnahmen verfügen, die sie zur Einhaltung unserer Selbstverpflichtung verpflichten;
  • Wir holen Ihre Einwilligung ein und sorgen dafür, dass vor der Übermittlung personenbezogener Daten in andere Länder angemessene Sicherheitsvorkehrungen getroffen werden.

10. Änderungen der Datenschutzbestimmungen

Wir werden Sie immer per E-Mail oder anderweitig benachrichtigen, wenn wir diese Datenschutzerklärung aktualisieren. Wir werden das "zuletzt geändert"-Datum am Ende dieser Datenschutzerklärung aktualisieren, um die letzte Revision sowie die vorgenommenen Änderungen anzuzeigen.

11. Kontaktinformationen

Unser Unternehmen ist unter der folgenden Adresse registriert: ADR Building, 13th Floor, Samuel Lewis Avenue and 58th Street, Obarrio, 0933 Panama.

Wir befinden uns außerhalb des europäischen Wirtschaftsraums und haben den folgenden Vertreter benannt, der alle Anfragen unserer Kunden und relevanter Behörden zeitnah beantwortet:

Name: Readdle Inc c/o EBRI Global Ltd
Adresse: Georgiou A, 76, Sea Breeze 3A, 1st floor, Office 12, 4048, Limassol, Cyprus
Telefonnummer: +357 25 030233

Unser Datenschutzbeauftragter:

FAO: DPO, Readdle Inc c/o EBRI Global Ltd
Adresse: Georgiou A, 76, Sea Breeze 3A, 1st floor, Office 12, 4048, Limassol, Cyprus
Telefonnummer: +357 25 030233