Datenschutzerklärung App

Datenschutzerklärung

Mit unserer App kannst du Fotobücher mit deinem Smartphone gestalten und bestellen. Wir möchten dir dabei maximalen Datenschutz und Transparenz bieten. Mit deinen Fotos und persönlichen Daten gehen wir und unsere Produktionspartner entlang der gesamten Fertigungskette zu jeder Zeit sorgsam und professionell um. Die Speicherdauer deiner Daten ist auf ein absolutes Minimum begrenzt, eine „heimliche“ Nutzung oder Weitergabe deiner Daten für andere als die vertraglichen Zwecke ist ausgeschlossen.

Im Folgenden möchten wir dich darüber informieren, um welche Daten es sich dabei handelt, auf welche Weise diese verarbeitet werden und welche Rechte dir zustehen. Wenn du Fragen hast, erreichst du unseren Datenschutzbeauftragten jederzeit unter:

datenschutz@pappzarapp.de

Vielen Dank für dein Vertrauen!

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen und des Datenschutzbeauftragten

pappzarapp Ojala & Dürmeyer Print Media GbR
℅ SPACE M, Motzstraße 5
10777 Berlin

Telefon: 015678-740350
E-Mail: datenschutz@pappzarapp.de

2. Nutzungsdaten

Beim Herunterladen der App werden Informationen an den von dir ausgewählten App Store übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer deines Accounts, der Zeitpunkt des Downloads oder die individuelle Gerätekennziffer verarbeitet werden. Auf diese Datenverarbeitung haben wir keinen Einfluss. Verantwortlich ist der Betreiber des jeweiligen App Stores.

Bei der Verwendung unserer App werden bestimmte Daten erhoben, um die Nutzbarkeit der bereitgestellten Funktionen zu ermöglichen und die Sicherheit und Stabilität der App zu gewährleisten, Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Hierzu zählen die IP-Adresse, der Gerätetyp, der Zeitpunkt des Zugriffs sowie das verwendete Betriebssystem.

3. Kundenkonto

Um deine Bestellung bearbeiten und versenden zu können, wird ein Kundenkonto für dich angelegt. Dazu ist es notwendig, gewisse personenbezogene Kontaktdaten, wie Name, Anschrift und E-Mail-Adresse anzugeben. Rechtliche Grundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO. Sämtliche Kundendaten werden spätestens nach Ablauf bestehender Gewährleistungspflichten gelöscht, ausgenommen der Daten, die wir aufgrund gesetzlicher Vorgaben (z.B. nach AO oder HGB) aufbewahren müssen.

Diese gesetzliche Aufbewahrungspflicht nach Art. 6 Abs. 1 S. 1 lit. c DS-GVO gilt insbesondere für Bestell- und Zahlungsdaten. Eine Verarbeitung für andere Zwecke ist ausgeschlossen. Du kannst dein Kundenkonto selbstverständlich jederzeit von uns deaktivieren lassen oder Eingaben selbstständig berichtigen.

Dein Zugriff auf das Kundenkonto erfolgt stets über eine verschlüsselte Verbindung.

4. Berechtigungen

Damit du dein Pappebuch mit unserer App gestalten kannst, ist es erforderlich, dass du der App Zugriff auf deine Fotodateien gewährst. Selbstverständlich ist jeder Zugriff ohne dein Wissen und deine Freigabe ausgeschlossen.

Um unsere Buchvorlagen und den Konfigurator nutzen zu können, ist eine Internetverbindung erforderlich. Hierfür benötigt die App die Berechtigung für den Internetzugriff.

Nachdem du dein Pappebuch gestaltet hast, werden die ausgewählten Bilddateien einschließlich der konfigurierten Produkttemplates über eine verschlüsselte Verbindung übertragen.

5. Ort und Sicherheit der Verarbeitung

Um ein höchstes Maß an Datensicherheit zu gewährleisten, werden die erzeugten Druckdaten sowie sämtliche Kundendaten auf einem verschlüsselten Server hier in Berlin gespeichert:

  • Pinguin Druck GmbH, 10405 Berlin

Für die Darstellung unserer Anwendung (Produktbilder, Templates) sowie das Erstellen der Druckvorlage nutzen wir Cloud-Dienstleister, die sich an die strengen Vorgaben des europäischen Datenschutzrechts halten. Dies wird durch entsprechende Verträge zur Auftragsverarbeitung abgesichert. Die Datenverarbeitung findet ausschließlich innerhalb der Europäischen Union statt:

  • Amazon AWS, Availibility Zone Frankfurt am Main
  • Microsoft Azure, Availibility Zone Niederlande

Beide Cloud-Dienstleister sind nach dem ISO/IEC 27001:2013 Sicherheitsstandard zertifiziert. Alle Verbindungen zwischen der App und den Servern sind mit TLS 1.3 verschlüsselt.

6. Dauer der Verarbeitung

Die Nutzungsdaten (Server-Logfiles) werden getrennt von allen anderen angegeben personenbezogenen Daten für 7 Tage gespeichert und anschließend gelöscht.

Um einen maximalen Datenschutz sicherzustellen, werden die übermittelten Bilddateien ebenfalls automatisch nach 7 Tagen gelöscht.

Die aufbereiteten Druckdaten werden für 5 Monate aufbewahrt, um im Fall einer Reklamation unseren gesetzlichen Gewährleistungspflichten nachzukommen, Art. 6 Abs. 1 S. 1 lit. b DS-GVO. Anschließend werden diese ebenfalls gelöscht.

Nur auf deinem Gerät in der App speichern wir den Inhalt des Warenkorbs für 30 Tage. Anschließend wird auch dieser gelöscht.

7. Auftragsverarbeitung

Da beim Druck deines Pappebuches mehrere Druckereien zusammenarbeiten, ist es erforderlich, personenbezogene Daten an Dritte weiterzugeben. Die beauftragten Unternehmen sind sorgfältig ausgewählt und auf das Datengeheimnis verpflichtet. Durch entsprechende Verträge zur Auftragsverarbeitung stellen wir sicher, dass deine Daten unmittelbar nach Leistungserbringung gelöscht werden. Eine Verarbeitung deiner Daten zu anderen als den vertraglichen Zwecken ist ausgeschlossen.

  • Dürmeyer Print Media GmbH, 20539 Hamburg

8. Zahlungsdienstleister PayPal PLUS

Im Rahmen des Bezahlvorgangs werden bestimmte im Rahmen der Bestellung erhobene personenbezogenen Kundendaten an die Firma PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg übermittelt.

Dabei handelt es sich um folgende Daten: Vor- und Nachname, Adresse, E-Mail-Adresse sowie Daten, die im Zusammenhang mit der Bestellung stehen wie der Inhalt des Warenkorbs und der Rechnungsbetrag. Diese Übermittlung ist zur Abwicklung deiner Bestellung mit der von dir ausgewählten Zahlungsart notwendig, insbesondere zur Bestätigung deiner Identität sowie zur schnellen Zahlungsabwicklung, Art. 6 Abs. 1 lit. b DS-GVO.

Abhängig von der über PayPal ausgewählten Zahlungsart (z.B. Rechnung oder Lastschrift) können die personenbezogenen Daten von PayPal an Wirtschaftsauskunfteien übermittelt werden, um Identitäts- oder Bonitätsprüfungen vorzunehmen.

Weitere Informationen findest du in der Datenschutzerklärung von PayPal unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-f....

9. Deine Rechte als von der Datenverarbeitung betroffener Person

9.1. Recht auf Widerruf einer datenschutzrechtlichen Einwilligungserklärung
Sofern die Verarbeitung der personenbezogenen Daten auf einer erteilten Einwilligung beruht, hast du jederzeit das Recht, diese Einwilligung zu widerrufen (Art. 7 Abs. 3 DS-GVO).

9.2. Recht auf Auskunft (Art. 15 DS-GVO)
Du hast das Recht auf Auskunft darüber, welche personenbezogenen Daten von dir verarbeitet werden.

9.3. Recht auf Berichtigung (Art. 16 DS-GVO)
Du hast das Recht, von uns die Berichtigung deiner personenbezogenen Daten zu verlangen, wenn diese unrichtig sind.

9.4. Recht auf Löschung (Art. 17 DS-GVO)
Wurden personenbezogene Daten unrechtmäßig erhoben oder sind diese für den Zweck, zu dem sie erhoben wurden, nicht mehr notwendig, hast du das Recht, deren Löschung zu verlangen.

9.5. Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)
Unter bestimmten Voraussetzungen hast du das Recht, die Einschränkung der Verarbeitung zu verlangen.

9.6. Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)
Du hast unter Umständen das Recht, deine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und die Übermittlung an einen anderen Verantwortlichen zu verlangen.

9.7. Widerspruchsrecht in besonderen Fällen (Art. 21 DS-GVO)
Erfolgt die Verarbeitung aufgrund einer Interessenabwägung oder in Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, kannst du gegen diese Verarbeitung Widerspruch einlegen. Dasselbe gilt, sollten personenbezogene Daten verarbeitet werden, um Direktwerbung zu betreiben oder ein Profiling erfolgen, soweit es mit solcher Direktwerbung in Verbindung steht.

9.8. Beschwerderecht bei der Aufsichtsbehörde
Du hast gemäß Art. 77 DS-GVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt.