Datenschutzerklärung

DATENSCHUTZERKLÄRUNG

Allgemeiner Hinweis und Pflichtinformationen

1. Benennung der verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website und in der App ist:

Combapu
Martin Hlawatsch
Goethestraße 24d
21218 Seevetal

Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, Kontaktdaten o. Ä.).

2. Widerruf Ihrer Einwilligung zur Datenverarbeitung

Nur mit Ihrer ausdrücklichen Einwilligung sind einige Vorgänge der Datenverarbeitung möglich. Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

3. Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde

Als Betroffener steht Ihnen im Falle eines datenschutzrechtlichen Verstoßes ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde bezüglich datenschutzrechtlicher Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem sich der Sitz unseres Unternehmens befindet. Der folgende Link stellt eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten bereit: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

4. Recht auf Datenübertragbarkeit

Ihnen steht das Recht zu, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte aushändigen zu lassen. Die Bereitstellung erfolgt in einem maschinenlesbaren Format. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

5. Recht auf Auskunft, Berichtigung, Sperrung, Löschung

Sie haben jederzeit im Rahmen der geltenden gesetzlichen Bestimmungen das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, Herkunft der Daten, deren Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Diesbezüglich und auch zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit über die im Impressum aufgeführten Kontaktmöglichkeiten an uns wenden.

6. Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten bestellt.

Combapu
Martin Hlawatsch
Goethestraße 24d
21218 Seevetal

E-Mail: kontakt@combapu.de

7. Website

7.1 SSL- bzw. TLS-Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, nutzt unsere Website eine SSL-bzw. TLS-Verschlüsselung. Damit sind Daten, die Sie über diese Website übermitteln, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile.

7.2 Google Analytics

7.2.1 Art und Umfang der Verarbeitung

Wir verwenden Google Analytics von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als Analysedienst zur statistischen Auswertung unseres Onlineangebotes. Diese umfasst beispielsweise die Anzahl der Aufrufe unseres Onlineangebotes, besuchte Unterseiten und die Verweildauer von Besuchern. Google Analytics nutzt Cookies und weitere Browser-Technologien, um Nutzerverhalten auszuwerten und Nutzer wiederzuerkennen. Diese Informationen werden unter anderem genutzt, um Berichte über die Aktivität der Website zusammenzustellen.

7.2.2 Zweck und Rechtsgrundlage

Der Einsatz von Google Analytics erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO und § 25 Abs. 1 TTDSG.

Wir beabsichtigen personenbezogenen Daten an Drittländer außerhalb des Europäischen Wirtschaftsraums, insbesondere die USA, zu übermitteln. In Fällen, in denen kein Angemessenheitsbeschluss der Europäischen Kommission existiert (z.B. in den USA) haben wir mit den Empfängern der Daten anderweitige geeignete Garantien im Sinne der Art. 44 ff. DSGVO vereinbart. Dies sind – sofern nicht anders angegeben – Standardvertragsklauseln der EU-Kommission gemäß Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021. Eine Kopie dieser Standardvertragsklauseln können Sie unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914&from=DE einsehen.

Zudem holen wir vor einem solchen Drittlandtransfer Ihre Einwilligung nach Art. 49 Abs. 1 Satz 1 lit. a. DSGVO ein, die Sie über die Einwilligung im Consent Manager (oder sonstigen Formularen, Registrierungen etc.) erteilen. Wir weisen Sie darauf hin, dass bei Drittlandübermittlungen im Detail unbekannte Risiken (z.B. die Datenverarbeitung durch Sicherheitsbehörden des Drittlandes, deren genauer Umfang und deren Folgen für Sie wir nicht kennen, auf die wir keinen Einfluss haben und von denen Sie unter Umständen keine Kenntnis erlangen) bestehen können.

7.2.3 Speicherdauer

Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Google Ireland Limited bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Google Analytics: https://policies.google.com/privacy.

7.3 Google Web Fonts

7.3.1 Art und Umfang der Verarbeitung

Wir verwenden Google Fonts von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als Dienst zur Bereitstellung von Schriftarten für unser Onlineangebot. Um diese Schriftarten zu beziehen, stellen Sie eine Verbindung zu Servern von Google Ireland Limited her, wobei Ihre IP-Adresse übertragen wird.

7.3.2 Zweck und Rechtsgrundlage

Der Einsatz von Google Fonts erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO und § 25 Abs. 1 TTDSG.

7.3.3 Speicherdauer

8. App

8.1 Google Firebase

8.1.1 Art und Umfang der Verarbeitung

Wir verwenden Google Firebase von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 („Google“). Google Firebase verwendet Tracking-Technologien, die eine Analyse der Nutzung unserer App und das Melden von Fehlerberichten ermöglichen. Google erhebt dabei anonymisiert Daten wie Standort, IP-Adresse und Gerätespezifikationen. Nutzer*innen haben zudem die Möglichkeit, Daten für Login und Sharing der App zu hinterlegen.

8.1.2 Zweck und Rechtsgrundlage

Der Einsatz von Google Firebase erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO und § 25 Abs. 1 TTDSG.

a. Analyse Nutzerverhalten

Firebase kann identifizieren, wie Nutzer die App nutzen und worauf sie klicken. Uns dienen diese Informationen um zu identifizieren, welche App-Bestandteile weiterentwickelt werden müssen.

b. Crashlytics

Firebase sammelt Fehlerberichte und stellt sie uns zur Verfügung. Damit können fehlerhafte Programmierungen gefunden und behoben werden.

c. Authentication

Firebase bietet Nutzer*innen die Möglichkeit ein Konto anzulegen. Gespeichert werden Vorname, Nachname und E-Mailadresse. Diese Daten werden benötigt, um sich erneut im Konto anzumelden und Zugriff auf die Datenbank (Firestore Database) zu erhalten.

d. Firestore Database

Um den eigenen Haushaltsplan mit anderen Nutzer*innen zu teilen, werden Zimmer- und Aufgabenbezeichnungen ständig mit den Servern synchronisiert, insofern die Nutzer*in ein Konto angelegt hat und eingeloggt ist. Nutzer*innen, die dem Haushalt beigetreten sind haben ständig Zugriff auf diese Daten. Die Daten werden auf einem europäischen Server gespeichert (Europa West).

Wir beabsichtigen personenbezogenen Daten an Drittländer innerhalb des Europäischen Wirtschaftsraums, insbesondere Irland und außerhalb des Europäischen Wirtschaftsraums, insbesondere die USA, zu anonymisiert zu übermitteln. In Fällen, in denen kein Angemessenheitsbeschluss der Europäischen Kommission existiert (z.B. in den USA) haben wir mit den Empfängern der Daten anderweitige geeignete Garantien im Sinne der Art. 44 ff. DSGVO vereinbart. Dies sind – sofern nicht anders angegeben – Standardvertragsklauseln der EU-Kommission gemäß Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021. Eine Kopie dieser Standardvertragsklauseln können Sie unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914&from=DE einsehen.

Google wird die genannten Informationen verwenden, um Ihre Nutzung unserer App auszuwerten und um weitere mit der Nutzung von Apps verbundene Dienstleistungen an uns zu erbringen.

8.1.3 Speicherdauer

Die konkrete Speicherdauer der verarbeiteten Daten (Punkte a und b) ist nicht durch uns beeinflussbar, sondern wird von Google Ireland Limited bestimmt. Login- und Hauhaltsplandaten (Punkte c und d) können durch uns vom Server gelöscht werden. Weitere Hinweise finden Sie unter www.google.com/policies/privacy/ sowie firebase.google.com.

8.2 RevenueCat

8.2.1 Art und Umfang der Verarbeitung

Wir nutzen für die Zahlungsabwicklung in der App den Zahlungsanbieter RevenueCat. Dienstanbieter ist das amerikanische Unternehmen RevenueCat Inc., 1032 E Brandon Blvd #3003 Brandon, FL 33511, USA. RevenueCat verarbeitet Daten von Ihnen u.a. auch in den USA.

8.2.2 Zweck und Rechtsgrundlage

Der Einsatz von RevenueCat erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO und § 25 Abs. 1 TTDSG.

Daten, die erhoben werden:

Geräteinformationen: Daten die vom Smartphone kommen, wie der Gerätetyp oder das Betriebssystem (z.B. Android)
Informationen zu Transaktionen: Dies betrifft alle Aktivitäten, die mit der App einhergehen:
1. Zeitpunkt, zu dem die Nutzer*in das letzte Mal, die App benutzt hat
2. Google purchase token (eindeutiger Verkaufsbeleg)
Optionale Nutzerdaten:
1. Nutzer ID
2. Zusätzliche Daten der Nutzer*in

Die erhobenen Daten werden seitens RevenueCat benötigt, um für uns die Zahlungsabwicklung gegenüber Google durchzuführen.

8.2.3 Speicherdauer

Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von RevenueCat bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung von RevenueCat https://www.revenuecat.com/privacy/?tid=331695059384