AppMyBox - Datenschutzhinweise

Datenschutzhinweise für „AppMyBox“

1. Allgemeine Informationen

1.1 Wir stellen Ihnen unsere App „AppMyBox“ (im Folgenden auch „App“ genannt) zur Verfügung, die Sie auf Ihr Endgerät herunterladen können. Mit der AppMyBox können sich registrierte Nutzerinnen und Nutzer („Sie“) eine Übersicht über den Inhalt ihrer Rotho Boxen erschaffen. Sie können den Inhalt der Box fotografieren und das Foto in die AppMyBox hochladen. Die App ermöglicht es einzelne Inhalte mit anderen Nutzern zu teilen, z.B. mit anderen Mitgliedern Ihres Haushalts.

1.2 Im Folgenden informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung von AppMyBox. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adresse und Nutzerverhalten.

1.3 Verantwortlicher gemäß Art. 4 Nr. 7 EU Datenschutz-Grundverordnung (DSGVO) ist:

  • Rotho Kunststoff GmbH
    Hauptstraße 84, 79733 Görwihl,
    Tel.: 0049 7672 480 12 480
    E-Mail: info@rotho.com

Im Folgenden „wir/uns“.

1.4 Unsere Datenschutzbeauftragte erreichen Sie unter:

  • Rotho Kunststoff GmbH
    z.Hd. die Datenschutzbeauftragte
    Hauptstr. 84, 79733 Görwihl
    E-Mail: datenschutz@rotho.com

2. Verarbeitung personenbezogener Daten bei Kontaktaufnahme

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular wird Ihre E-Mail-Adresse und, falls sie von Ihnen angegeben werden, Ihr Name und Ihre Telefonnummer oder sonstige Informationen aus Ihrer Nachricht von uns gespeichert, um Ihre Fragen zu beantworten bzw. Ihr Anliegen zu lösen. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder – im Falle von gesetzlichen Aufbewahrungspflichten – schränken die Verarbeitung ein.

3. Verarbeitung personenbezogener Daten bei Nutzung von AppMyBox

3.1 Herunterladen der App

Bei Herunterladen der App werden die erforderlichen Informationen an den App Store (Google Play Store, Apple App Store) übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der App auf Ihr mobiles Endgerät notwendig ist. Die Datenschutzinformation des Google Play Stores finden Sie hier, die Datenschutzinformation des Apple App Stores finden Sie hier.

3.2 Benutzer-Konto

Zur Nutzung von AppMyBox müssen Sie ein Benutzer-Konto anlegen. Hierfür benötigen wir folgende Angabe von Ihnen:

  • E-Mail-Adresse

3.3 Technische Informationen

Bei Nutzung unserer App erheben wir die nachfolgend beschriebenen personenbezogenen Daten, um die komfortable Nutzung der Funktionen unserer App zu ermöglichen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG)):

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • jeweils übertragene Datenmenge
  • Betriebssystem und dessen Oberfläche
  • Gerätekennzeichnung
  • eindeutige Nummer des Endgerätes (IMEI = International Mobile Equipment Identity)
  • eindeutige Nummer des Netzteilnehmers (IMSI = International Mobile Subscriber Identity) Mobilfunknummer (MSISDN), MAC-Adresse für WLAN-Nutzung,
  • Name Ihres mobilen Endgerätes

3.4 Verwendung Ihrer Fotos

Wenn Sie unsere App nutzen, bitten wir Sie in einem Pop-up um die Erlaubnis zur Nutzung Ihrer Fotos bzw. der Kamera Ihres Endgeräts, um Ihren Boxen Fotos hinzuzufügen. Wenn Sie die Erlaubnis nicht erteilen, nutzen wir diese Daten nicht. Eventuell können Sie in diesem Fall nicht alle Funktionen unserer App nutzen. Sie können die Erlaubnis später in den Einstellungen der App oder des Betriebssystems Ihres Endgeräts erteilen oder widerrufen.

Wenn Sie den Zugriff auf die zuvor genannten Daten gestatten, wird die App nur auf Ihre Daten zugreifen und sie auf unseren Server übertragen, soweit es für die Erbringung der Funktionalität notwendig ist. Ihre Daten werden von uns vertraulich behandelt und gelöscht, wenn Sie die Rechte zur Nutzung widerrufen oder zur Erbringung der Leistungen nicht mehr erforderlich sind und keine rechtlichen Aufbewahrungspflichten bestehen.

Rechtsgrundlage für die Verarbeitung der von Ihnen durch Nutzung der App-Funktionen angeforderten Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

3.5 Push-Nachrichten

Als Nutzer unserer App haben Sie die Möglichkeit, sich über diese Angebote mithilfe von Marketing-Benachrichtigungen informieren zu lassen. Wenn Sie diese Funktion nutzen möchten, können Sie bei erstmaliger Nutzung der App Ihre Zustimmung erteilen. Sie haben jederzeit die Möglichkeit, den Empfang dieser Marketing-Benachrichtigungen in den Datenschutz-Einstellungen unserer App zu aktivieren oder zu deaktivieren.

Diese Benachrichtigungen können folgende Informationen enthalten:

  • Produktinformationen: Sie erhalten Updates zu unseren Produkten, einschließlich neuer Produkte, Funktionen und Spezifikationen.
  • Informationen zu Werbeaktionen: Sie werden über spezielle Werbeaktionen, Rabatte und Angebote informiert, damit Sie das Beste aus Ihren Einkäufen machen können.
  • Neue Farben oder Produkteinführungen: Bleiben Sie auf dem Laufenden über die Einführung neuer Farben, Variationen oder gänzlich neuer Produkte in unserem Sortiment.
  • Umfragen: Wir können Sie zur Teilnahme an Umfragen einladen, um Ihr wertvolles Feedback und Ihre Erkenntnisse zu sammeln, die uns helfen, unsere Produkte und Dienstleistungen zu verbessern.

3.6 Identifier for Advertisers

 

Für Werbezwecke nutzen wir den sog. „Identifier for Advertisers“ (IDFA). Dieser ist eine einzigartige, jedoch nicht-personalisierte und nicht dauerhafte Identifizierungsnummer für ein bestimmtes Endgerät, der durch iOS bereitgestellt wird. Die über den IDFA erhobenen Daten werden nicht mit sonstigen gerätebezogenen Informationen verknüpft. Den IDFA verwenden wir, um Ihnen personalisierte Werbung bereitzustellen und Ihre Nutzung auswerten zu können. Wenn Sie in den iOS-Einstellungen unter „Datenschutz“ – „Werbung“ die Option „kein Ad-Tracking“ aktivieren, können wir nur folgende Maßnahmen vornehmen:

  • Messung Ihrer Interaktion mit Bannern durch Zählung der Anzahl der Anzeigen eines Banners ohne Klick darauf („frequency capping“)
  • Klickrate
  • Feststellung einzigartiger Nutzung („unique user“)
  • Sicherheitsmaßnahmen, Betrugsbekämpfung
  • Fehlerbeseitigung.

Sie können in den Geräteeinstellungen jederzeit den IDFA löschen („Ad-ID zurücksetzen“), dann wird ein neuer IDFA erstellt, der nicht mit den früher erhobenen Daten zusammengeführt wird. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen unserer App nutzen können, wenn Sie die Nutzung des IDFA beschränken.

Die Datenverarbeitung zu Werbezwecken erfolgt auf der Basis des Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 S. 1 TTDSG. Ihre Einwilligung ist freiwillig, Sie können diese jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre aktuellen Datenschutzeinstellungen ändern.

4. Speicherung Ihrer Daten in Ihrem Auftrag

4.1 Allgemeines

Wenn Sie unsere App nutzen, um personenbezogene Daten zu Ihren Boxen zu speichern (z.B. durch das Hinzufügen von Beschreibungen und/oder Fotos), sind wir ähnlich einem sog. Auftragsverarbeiter nach Art. 4 Nr. 8 DSGVO für Sie tätig. Das bedeutet, wir verarbeiten die von Ihnen bereitgestellten personenbezogenen Daten in Ihrem Auftrag und damit nur auf Ihre Weisung hin.

Praktisch gesprochen bedeutet das für Sie, dass wir die von Ihnen hinzugefügten Beschreibungen und Fotos einzig nach Ihrem Willen in der Cloud speichern, damit Sie jederzeit Zugriff auf Ihre hinterlegten Daten haben. Eine über die reine Speicherung von Daten hinausgehende Verarbeitung dieser personenbezogenen Daten durch uns, z.B. in Form der Einsichtnahme oder gar Auswertung, erfolgt nicht und wäre gesetzlich unzulässig!

4.2 Kategorien von Daten

Welche personenbezogenen Daten letztlich in der App gespeichert werden, hängt ganz von Ihrem Nutzungsverhalten ab.

Je nach Art der Beschreibungen und/oder Fotos der Boxen können verschiedene Rückschlüsse auf Ihre Person oder andere Personen gezogen werden, z.B. zu Ihren Hobbies, Interessen und Vorlieben. Möglicherweise sind auch Rückschlüsse auf besondere Kategorien von personenbezogenen Daten (sog. sensiblen Daten) möglich. Zu diesen zählen Informationen aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit, sowie wie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person bzw. des Nutzers der App hervorgehen.

Sie entscheiden selbst, welche personenbezogenen Daten Sie in der App speichern möchten. Weder wir noch Dritte werden Einsicht in die von Ihnen hochgeladenen Daten nehmen.

4.3 Unsere Pflichten

Wir verpflichten uns, die vorbenannten Daten nur nach Ihren Weisungen zu verarbeiten. Darüber hinaus gewährleisten wir durch den Einsatz von geeigneten technischen und organisatorischen Maßnahmen, den Schutz Ihrer personenbezogenen Daten. Ihre Daten werden von uns in der Cloud der Amazon Web Services (AWS) in Irland verschlüsselt gespeichert, ohne die Möglichkeit des Zugriffs von unbefugten Dritten.

5. Empfänger von personenbezogenen Daten

  • Wir greifen für den Betrieb und die Entwicklung von AppMyBox auf den Dienstleister MongoDB Limited, Building Two, Number One Ballsbridge, Ballsbridge, Dublin 4, Ireland zurück. Der Betrieb der App selbst erfolgt – wie auch die Speicherung Ihrer Daten – über die AWS Cloud unseres Dienstleisters Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg, in Irland.
  • Darüber hinaus können Ihre Daten durch von uns beauftragte Dienstleister verarbeitet werden, z.B. im Rahmen des Kunden- oder IT-Supports. Wir haben mit allen von uns beauftragten Dienstleistern eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen. Die Dienstleister werden nur auf unsere Weisung tätig und sind vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
  • Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben.

6. Analysedienste

6.1 Zweck der Analysetools

In unserer App haben wir zu Zwecken des Marketings und zur Optimierung unserer Angebote Analysetools integriert. Dazu werden die im Folgenden beschriebenen Daten übermittelt.

6.2 Google Analytics

AppMyBox verwendet Google Analytics – ein Tool zur Analyse des Nutzerverhaltens. Google Analytics sammelt Daten wie die Anzahl der Nutzer, die Nutzungsdauer, die Interaktionen innerhalb der App und die Absturzberichte. Die erfassten Daten sind anonymisiert und enthalten keine persönlich identifizierbaren Informationen. Die Nutzung von Google Analytics verbessert das Verständnis des Nutzerverhaltens und ermöglicht es dem Entwickler, die App zu verbessern.

6.3 Google Crashlytics

AppMyBox verwendet das Crash-Reporting-Tool Google Crashlytics. Google Crashlytics ist ein Tool für das Crash-Reporting, das von Entwicklern genutzt wird, um Fehler in mobilen Anwendungen zu identifizieren und zu beheben. Wenn die App abstürzt oder fehlerhaft ist, kann Crashlytics automatisch einen Bericht erstellen und an den Entwickler senden, der dann in der Lage ist, den Fehler zu analysieren und zu beheben. Die erfassten Informationen sind anonymisiert und enthalten keine persönlich identifizierbaren Informationen.

6.4 Allgemeines zu den Google Analyse Diensten

In unserem Auftrag wird Google bestimmte anonymisierte Daten benutzen, um Ihre Nutzung der App auszuwerten, um Reports über die App-Aktivitäten zusammenzustellen und um weitere mit der App-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns als App-Betreiber zu erbringen. Eine Weitergabe der Daten erfolgt nicht. Auch werden keine Daten aus anderen Quellen mit den erhobenen Daten in Verbindung gebracht.

Die Datenverarbeitung mit Google Analytics und Google Crashlytics in unserer App erfolgt auf der Basis des Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 S. 1 TTDSG. Ihre Einwilligung ist freiwillig, Sie können diese jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre aktuellen Datenschutzeinstellungen ändern.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics und Google Crashlytics finden Sie in der Datenschutzerklärung von Google.

Die Nutzung von Google Analytics und Google Crashlytics erfolgt in Übereinstimmung mit den Voraussetzungen, auf die sich die deutschen Datenschutzbehörden mit Google verständigten.

Informationen des Drittanbieters: http://www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.

7. Zeitraum der Datenspeicherung

  • Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke, für die wir sie erhoben oder verwendet haben, nicht mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses über die App, also bis Sie Ihr Benutzer-Konto löschen.
  • Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen.
  • Von uns eingesetzte Dienstleister werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistung für uns entsprechend dem jeweiligen Auftrag erforderlich ist.
  • Rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten bleiben von Vorstehendem unberührt (zB § 257 HGB oder § 147 AO). Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

8. Ihre Rechte

Für Informations-, Löschungs- und Berichtigungswünsche, Auskunftsanfragen, Anfragen zur Datenübertragbarkeit, Widersprüche zur Datenverarbeitung etc. richten Sie sich bitte per E-Mail an datenschutz@rotho.com. Ihr Benutzer-Konto können Sie auch direkt in der App unter der Funktion „Account löschen“ löschen.

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

8.1 Recht auf Auskunft

Sie haben das Recht Auskunft zu verlangen zu Kategorien der verarbeiteten Daten, Verarbeitungszwecken, etwaigen Empfängern der Daten, der geplanten Speicherdauer (Art. 15 DS-GVO);

8.2 Recht auf Berichtigung,

Sie haben das Recht die Berichtigung bzw. Ergänzung unrichtiger bzw. unvollständiger Daten zu verlangen (Art. 16 DS-GVO);

8.3 Recht auf Löschung

Sie haben das Recht in bestimmten Fällen im Rahmen des Art. 17 DSGVO die Löschung von Daten zu verlangen - insbesondere, wenn die Daten für den vorgesehenen Zweck nicht mehr erforderlich sind bzw. unrechtmäßig verarbeitet werden, oder Sie Ihre Einwilligung widerrufen oder einen Widerspruch erklärt haben;

8.4 Recht auf Einschränkung der Verarbeitung

Sie haben das Recht unter bestimmten Voraussetzungen die Einschränkung von Daten zu verlangen, soweit eine Löschung nicht möglich bzw. die Löschpflicht streitig ist (Art. 18 DSGVO);

8.5 Recht auf Widerruf

Sie haben das Recht eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO);

  • Recht auf Widerspruch gegen die Verarbeitung

Sie haben das Recht einer Datenverarbeitung, die aufgrund eines berechtigten Interesses erfolgen soll, aus Gründen zu widersprechen, die sich aus Ihrer besonderen Situation ergeben. Daneben können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit, ohne Begründung, widersprechen (Art. 21 Abs. 1 DSGVO).

8.7 Recht auf Datenübertragbarkeit

Sie haben das Recht auf Datenübertragbarkeit, d.h. Sie können Ihre Daten, die Sie uns bereitgestellt haben, in einem gängigen maschinenlesbaren Format, wie z.B. CSV erhalten und ggf. an andere übermitteln (Art. 20 DSGVO).

8.8 Recht auf Beschwerde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich auch bei einer Datenschutz-Aufsichtsbehörde, etwa bei dem für uns zuständigen Datenschutzbeauftragten des Landes Baden-Württemberg (https://www.baden-wuerttemberg.datenschutz.de/) melden (Art. 77 DSGVO).

Kontaktdaten des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg:

Postfach 10 29 32
70025 Stuttgart
Tel.: 0711/615541-0
FAX: 0711/615541-15

E-Mail: poststelle@lfdi.bwl.de

9. Änderungen der Datenschutzhinweise

Wir behalten uns vor, die Datenschutzhinweise zu ändern, um sie an eine geänderte Rechtslage oder bei Änderungen unserer Angebote anzupassen.

Stand: Oktober 2023