Privacy Policy aidminutes.rescueLast Change: 24.04.2024

I. Allgemeine Informationen

Diese Hinweise gelten für die Nutzung von „aidminutes.rescue“ („App“). Hersteller:in der App und damit verantwortliche Stelle gemäß Art. 4 Ziffer 7 der EU – Datenschutz-Grundverordnung (DSGVO) ist:

aidminutes.org gUG (haftungsbeschränkt), ℅ Philipp Geisler, Dillstr. 20, 20146 Hamburg, Deutschland, Tel.: ‭+49 (0) 160 6992976‬, E-Mail: support@aidminutes.org

Bitte richten Sie sämtliche Anfragen bzgl. der Verarbeitung von (personenbezogenen) Daten an diesen Kontakt.

II. Datenschutzbeauftragte:r

Die zum Datenschutz beauftragte Person erreichen Sie unter privacy@aidminutes.org.

Kontaktdaten der Landesdatenschutzbehörde:

Thomas Fuchs
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22
20459 Hamburg
Tel: +49 (0) 40 428 54 - 4040
Fax: +49 (0) 40 428 54 - 4000
E-Mail: mailbox@datenschutz.hamburg.de

III. Ihre Rechte

Sie können als betroffene Person folgende Rechte gegenüber der verantwortlichen Stelle geltend machen. Nutzen Sie hierfür bitte die unter Ziffer „I. Allgemeine Informationen“ bereitgestellten Kontaktdaten.

1. Recht auf Bestätigung und Auskunft, Art. 15 DSGVO

Sie können eine Bestätigung darüber verlangen, dass Sie betreffende, personenbezogene Daten verarbeitet werden. Bei positiver Bestätigung können Sie Auskunft verlangen über die Herkunft der Daten, den Zweck der Verarbeitung, die Dauer der Speicherung, über die Empfänger:innen sowie über Ihre Rechte.

2. Recht auf Berichtigung und / oder Vervollständigung, Art. 16 DSGVO

Sofern die Sie betreffenden, personenbezogenen Daten unrichtig oder unvollständig sind, können Sie deren Berichtigung und/oder Vervollständigung verlangen. Die verantwortliche Stelle muss dann die Berichtigung/Vervollständigung unverzüglich vornehmen und wird Sie hierüber informieren.

3. Recht auf Löschung („Recht auf Vergessenwerden“), Art. 17 DSGVO

Sie können die unverzügliche Löschung der Sie betreffenden personenbezogenen Daten verlangen, wenn

  • die Daten nicht mehr benötigt werden
  • die Einwilligung widerrufen wurde
  • Sie der Datenverarbeitung widersprochen haben
  • die Daten rechtswidrig erhoben wurden
  • die verantwortliche Stelle rechtlich zur Löschung verpflichtet ist
  • die Daten gemäß Art. 8 Abs.1 DSGVO erhoben und verarbeitet wurden

Das Recht auf Löschung besteht nicht, wenn folgende Rechte und Pflichten entgegenstehen:

  • die freie Meinungsäußerung und Information
  • die Erfüllung einer rechtlichen Verpflichtungen und die Verfolgung von Rechtsansprüchen
  • Aufgaben im öffentlichen Interesse, insb. der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i und Art. 9 Abs. 3 DSGVO
  • im öffentlichen Interesse liegende Archivzwecke
  • wissenschaftliche oder historische Forschungszwecke
  • statistische Zwecke
  • die an die verantwortliche Stelle übertragene Ausübung öffentlicher Gewalt

4. Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO

Eine vorübergehende oder dauerhafte Einschränkung der Datenverarbeitung kommt in Betracht,

  • wenn Sie die Richtigkeit der Daten bestritten haben und dies noch überprüft wird
  • anstelle der Löschung, wenn Daten rechtswidrig erhoben wurden
  • Sie die Daten benötigen, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen
  • die Rechtmäßigkeit eines von Ihnen eingelegten Widerspruchs nach Art. 21 DSGVO wird noch überprüft

Die verantwortliche Stelle informiert Sie über die Einschränkung und deren Aufhebung. Nach der Einschränkung dürfen Ihre Daten weiterhin gespeichert, jedoch nur in folgenden Fällen verarbeitet werden:

  • es liegt eine Einwilligung vor
  • Rechtsansprüche sollen geltend gemacht, ausgeübt oder verteidigt werden
    zum Schutz einer anderen Person
  • es liegt ein wichtiges öffentliches Interesse der EU und/oder eines Mitgliedstaates vor

5. Recht auf Unterrichtung, Art. 19 DSGVO

Sofern Sie Ihre Rechte gemäß Art. 16 bis 18 DSGVO (Berichtigung, Löschung, Einschränkung der Verarbeitung) geltend gemacht haben, ist die verantwortliche Stelle verpflichtet, dies allen Empfänger:innen, denen die Daten offengelegt wurden, mitzuteilen, es sei denn, das erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Sie haben das Recht, über diese Empfänger:innen informiert zu werden.

6. Recht auf Datenübertragbarkeit, Art. 20 DSGVO

Die verantwortliche Stelle muss Ihnen die Sie betreffenden, personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format bereit stellen. Die ungehinderte Übermittlung dieser Daten an eine andere verantwortliche Stelle ist zu gewährleisten, sofern

  • die Verarbeitung auf einer Einwilligung beruht (Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO) und/oder
  • die Verarbeitung zur Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen erfolgt (Art. 6 Abs. 1 lit. b DSGVO) und
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt

Die Freiheiten und Rechte anderer Personen dürfen nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit besteht nicht für Datenverarbeitungen

  • zur Wahrnehmung einer Aufgabe im öffentlichen Interesse
  • in Ausübung öffentlicher Gewalt, soweit sie der verantwortlichen Stelle übertragen wurde

Sie können verlangen, dass die Daten direkt an eine andere verantwortliche Stelle übermittelt werden, soweit dies technisch machbar ist.

7. Widerspruchsrecht, Art. 21 DSGVO

Sie können jederzeit Widerspruch einlegen, wenn die Datenverarbeitung

  • auf Art. 6 Abs. 1 lit. f DGSVO gestützt wird oder
  • Direktwerbezwecken dient oder
  • zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgt

Gleiches gilt für ein entsprechendes Profiling. Der Widerspruch muss begründet werden. Es ist ausreichend, wenn Sie als Grund anführen, dass Sie die Verarbeitung der Daten nicht mehr wünschen. Nach dem Widerspruch werden die Daten nicht weiter verarbeitet.

Die verantwortliche Stelle darf die Daten trotz Ihres Widerspruchs weiterhin verarbeiten, wenn

  • zwingende schutzwürdige Gründe für die Verarbeitung vorliegen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder
  • die Verarbeitung dazu dient, Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen oder
  • bei einer Verarbeitung nach Art. 89 Abs. 1 DSGVO: die Verarbeitung zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich ist.

Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft können Sie Ihren Widerspruch auch mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.

8. Widerrufsrecht, Art. 7 Abs. 3 DSGVO

Sie können jederzeit die datenschutzrechtliche Einwilligung insgesamt für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling, Art. 22 DSGVO

Sie haben das Recht, sich einer auf einer automatisierten Verarbeitung beruhenden Entscheidung zu entziehen, wenn diese Entscheidung Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Gleiches gilt auch für das Profiling.

Dieses Recht unterliegt keinen Beschränkungen, falls die Entscheidung auf besonderen Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO beruht, z. B. auf Daten über politische Meinungen, religiöse oder weltanschauliche Überzeugungen, genetische oder biometrische Daten sowie Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung.

Haben Sie jedoch in die automatisierte Verarbeitung eingewilligt und untersagt weder das Unionsrecht noch das Recht eines Mitgliedsstaates eine solche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) oder ist die Verarbeitung aufgrund eines erheblichen öffentlichen Interesses erforderlich (Art. 9 Abs. 2 lit. g DSGVO), kann Ihr Recht wie nachfolgend beschrieben ausgeschlossen sein, selbst wenn besondere Kategorien von personenbezogenen Daten verarbeitet werden.

Dieses Recht besteht nicht, wenn die auf einer automatisierten Verarbeitung beruhende Entscheidung

  • für den Abschluss oder die Erfüllung eines Vertrages zwischen Ihnen und der verantwortlichen Stelle erforderlich ist oder
  • aufgrund von Rechtsvorschriften der Union und/oder eines der Mitgliedstaaten zulässig ist und
  • Ihre Rechte, Freiheiten und berechtigten Interessen durch diese Rechtsvorschriften angemessen gewahrt werden oder
  • mit Ihrer ausdrücklichen Einwilligung erfolgt

Im vorstehend zuerst und im zuletzt genannten Fall eines Ausschlusses Ihres hier beschriebenen Rechts wird die verantwortliche Stelle angemessene Maßnahmen treffen, um Ihre sonstigen Rechte, Freiheiten und berechtigten Interessen zu wahren. Hierzu zählt insbesondere das Recht auf Eingreifen in die Entscheidung durch die verantwortliche Stelle, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung.

10. Recht auf Beschwerde bei einer Aufsichtsbehörde, Art. 77 DSGVO

Sie haben das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen, wenn Sie der Auffassung sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt. Sie werden von der Aufsichtsbehörde, bei der die Beschwerde eingelegt wurde, über den Stand und die Ergebnisse der Beschwerde einschließlich der möglichen Rechtsbehelfe (insb. Art. 78 DSGVO) unterrichtet. Bitte wenden Sie sich für genauere Informationen über die Zuständigkeiten an:

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Graurheindorfer Str. 153
53117 Bonn
Tel: +49 (0) 228 997799 - 0
E-Mail: poststelle@bfdi.bund.de
De-Mail: poststelle@bfdi.de-mail.de
Web: bfdi.bund.de

IV. Verarbeitungsprozesse

In folgenden Fällen verarbeiten wir (personenbezogene) Daten:

1. Sentry

Zur Rekonstruktion von eventuellen Fehlern oder Abstürzen in der App nutzen wir den Dienst Sentry. Hierbei werden folgende Daten erhoben und verarbeitet:

  • Betriebssystem
  • Device-ID
  • Content-Version
  • Release-Version
  • App-Version
  • Zeitpunkt der Veröffentlichung der App
  • Lizenz-Informationen

Anbieter: Functional Software Inc.
Adresse: 132 Hawthorne St, San Francisco, CA 94107, USA
Web: sentry.io
Datenschutz: sentry.io/privacy

Rechtsgrundlage der Verarbeitung: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO

2. Aptabase

Wir verwenden den Dienst Aptabase zur anonymisierten statistischen Analyse der App-Nutzung, um mit Erkenntnissen daraus die App inhaltlich und technisch weiter verbessern zu können.

Alle zur Analyse genutzten Daten werden vollständig anonymisiert. Es werden dabei keine personenbezogenen Daten erfasst. Eine Einwilligung in die Datenerhebung ist daher nicht erforderlich.

Aptabase gibt verwendungsbezogene Daten nicht an andere Unterauftragsverarbeiter oder Dritte weiter und verwendet sie nicht für eigene Zwecke.

Anbieter: Sumbit Labs Limited
Adresse: 51 Bracken Road, Sandyford Dublin D18 CV48, Ireland
Web: aptabase.com
Datenschutz: aptabase.com/legal/privacy

Rechtsgrundlage der Verarbeitung: Art. 6 Abs. 1 lit. a DSGVO

3. RevenueCat

Für die Verwaltung und Analyse von In-App-Abonnements und -Käufen nutzt aidminutes den Service RevenueCat von Revenue Cat, Inc. (folgend “RevenueCat”) mit Sitz in

633 Tarava St. Suite 101
San Francisco, CA 94116
USA

Die Übermittlung der Daten erfolgt analog den Vorschriften des Art. 46 DSGVO. Die Daten werden von RevenueCat gespeichert, verarbeitet und in einer webbasierten Oberfläche aufbereitet. RevenueCat speichert die Daten in den USA oder Europa und unterstellt sich der EU-DSGVO (EU 2016/679) per DPA: revenuecat.com/dpa.

Indem Sie ein In-App-Abonnement oder einen In-App-Kauf abschließen, stimmen Sie der Datenerfassung durch aidminutes und der Übermittlung an RevenueCat zu.

Um die eigenen Daten bei RevenueCat aus der Datenbank löschen zu lassen, können Sie eine E-Mail an support@aidminutes.org verfassen (mit Hinweis „Löschung meiner Daten bei RevenueCat“). Erfolgt dies nicht, werden die Daten spätestens nach den gesetzlich vorgeschriebenen Aufbewahrungsfristen gelöscht. Es wird auf die Allgemeinen Geschäftsbedingungen und Datenschutzbestimmungen von RevenueCat verwiesen:

Allgemeine Geschäftsbedingungen: revenuecat.com/terms.
Datenschutzbestimmungen: revenuecat.com/privacy.

Die von RevenueCat gespeicherten und zur Analyse aufbereiteten Daten können unter folgendem Link eingesehen werden: revenuecat.com/dpa.

4. LicenseSpring

Wir verwenden den Dienst LicenseSpring für die Erstellung, Verwaltung und Bereitstellung von Lizenschlüsseln. Die Firma LicenseSpring Software hat ihren Sitz in:

2015 Main St 2
Vancouver, BC V5T 3C2
Kanada

Wenn Sie einen Lizenzschlüssel erworben haben, wird diese Information an LicenseSpring gesendet, das dann einen Lizenzschlüssel generiert und an Ihre E-Mail schickt. Im Verbindung mit Ihrem Kauf werden folgende Kunden-Daten gespeichert:

  • E-Mail
  • Name
  • Stripe-Kennungen: Kunden- und Abonnement-ID

Zu den aktivierten Geräten werden darüber hinaus folgende Informationen gespeichert:

  • Geräte-ID (von der App und zufällig generiert)
  • Gerätename (aus den Betriebssystem-Einstellungen)
  • externe IP (Netzwerk/Router)

Web: licensespring.com
Datenschutz: licensespring.com/privacy
Datenverarbeitung: licensespring.com/data-processing

6. Stripe

Für den Erwerb von Lizenzschlüsseln bieten wir die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister Stripe Payments Europe Ltd (nachfolgend Stripe genannt) mit Sitz in:

7th Floor, The Bower Warehouse
211 Old Street, London
EC1V 9NR
UK

abzuwickeln. Dies entspricht gem. Art. 6 Abs. 1 lit. f DSGVO unserem berechtigten Interesse, eine sichere und effiziente Zahlungsmethode anzubieten. Folgende Daten werden von Stripe gespeichert, soweit es für die Vertragserfüllung (gem. Art. 6 Abs. 1 lit b. DSGVO) erforderlich ist:

  • Name des Karteninhabers
  • E-Mail-Adresse
  • interne Kundennummer
  • Produkt-Kennung
  • Lizenzschlüssel
  • Bestellnummer
  • Bankverbindung
  • Rechnungsadresse
  • Kreditkartendaten (Kartennummer, Gültigkeitsdauer, Prüfnummer)
  • Datum und Uhrzeit der Transaktion
  • Transaktionssumme
  • Name des Anbieters

Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über Stripe nicht durchführen. Es besteht für Sie die Möglichkeit, statt eines Lizenzschlüssels ein In-App-Abonnement zu erwerben.

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Stripe finden Sie unter: stripe.com/privacy-center/legal

Datenschutzrichtlinie: stripe.com/privacy

Ihre Daten werden von uns bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist.

7. Brevo

Brevo ist ein von Sendinblue GmbH bereitgestellter Service für die Verwaltung von E-Mail-Adressen und den Versand von Nachrichten. Wir verwenden Brevo, um automatisch gernerierte Transaktions-E-Mails (z.B. Lizenzschlüssel oder Registrierungsbestätigungen) zu versenden. Dazu werden folgende Informationen an Brevo übersendet:

  • E-Mail-Adresse
  • Name, Vorname
  • Lizenzinformationen

Brevo ermöglicht die statistische Auswertung von Nutzungsdaten, wie z.B. Informationen darüber, ob eine E-Mail den Empfänger erreicht hat und ob sie geöffnet wurde.

Diese Verarbeitungen erfolgen in unserem Auftrag und beruhen auf der Rechtsgrundlage des Art. 6 Buchst. f DSGVO. Sie dienen unserem berechtigten Interesse an der Versendung und Erfassung vertragsrelevanter Benachrichtigungen.

Datenschutzerklärung: brevo.com/de/legal/privacypolicy

  1. Pipedream
    Wir nutzen den Dienst Pipedream, um Daten zwischen verschiedenen von uns verwendeten Webdiensten zu verbinden und auszutauschen und so den besten Service für unsere Kunden zu bieten.

Die verantwortliche Stelle ist:

Pipedream, Inc.,
36 Palm Avenue,
San Francisco, CA 94118
USA

Verarbeitete Daten sind:

  • E-Mail-Adresse
  • Name, Vorname
  • Lizenzinformationen

Die Rechtsgrundlage ist unser berechtigtes Interesse an einer effektiven Datenverwaltung, Art. 6 1(f) der Datenschutz-Grundverordnung (DSGVO). Pipedream gilt sowohl als Verantwortlicher als auch als Auftragsverarbeiter im Sinne der DSGVO. Als Auftragsverarbeiter setzt Pipedream Richtlinien und Praktiken ein, die die von uns an die Plattform gesendeten personenbezogenen Daten schützen, und nimmt einen Datenschutzzusatz (pipedream.com/dpa) als Teil seiner standardmäßigen Service-Bedingungen (pipedream.com/terms) auf.

Weitere Informationen über die Datenverarbeitung und den Datenschutz bei Pipedream finden Sie hier:
pipedream.com/privacy
pipedream.com/docs/privacy-and-security