Informationen über die Verarbeitung Deiner personenbezogenen Daten bei der Erstellung deines memooa Erinnerungsbuchs
1. Geltungsbereich dieser Datenschutzinformationen
Diese Datenschutzinformationen gelten für die Verarbeitung Deiner personenbezogenen Daten auf der Webseite memooa.de, die Memooa Smartphone App („App“) sowie für das Facebook-Unternehmensprofil unter www.facebook.com/memooa.erinnerungsbuecher sowie den Instagram Account @memooa.app.
„DSGVO“ ist die Datenschutz-Grundverordnung (Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG).
„Personenbezogene Daten“ sind alle Angaben über eine bestimmte oder bestimmbare natürliche Person. Bestimmbar bist Du als Person dann, wenn Du mit diesen Angaben direkt (z.B. anhand Deines Namens) oder indirekt (z.B. anhand einer Kundennummer) identifiziert werden kannst.
„Verarbeitung“ ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten.
2. Verantwortlicher für die Datenverarbeitung
Verantwortlicher (im Folgenden auch „wir“ oder „uns“) für Deine auf dieser Webseite und in der App verarbeiteten personenbezogenen Daten ist
Memooa GmbH, Adalbertstraße 41, 10179 Berlin. E-Mail: kontakt @ memooa.de
3. Gemeinsame Verantwortlichkeit mit Facebook für das Facebook- und Instagram-Unternehmensprofil
Wir betreiben außerdem ein Facebook- und ein Instagram-Unternehmensprofil. Facebook und Instagram werden in Europa von der Facebook Ireland Ltd. angeboten.
In Bezug auf die Facebook- und Instagram-Insights-Daten sowie die Verarbeitung im Rahmen von Facebook Custom Audiences sind wir gemeinsam Verantwortlicher, zusammen mit der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland („Facebook“). Die entsprechende Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO, die Du hier abrufen kannst.
Den Datenschutzbeauftragten von Facebook kannst Du über diese Webseite erreichen.
Die für Facebook zuständige Datenschutzbehörde ist die Data Protection Commission, 21 Fitzwilliam Square South, Dublin 2, D02 RD28, Ireland, www.dataprotection.ie.
4. Kontaktdaten des Datenschutzbeauftragten
Ein Datenschutzbeauftragter ist nicht bestellt, weil die gesetzlichen Voraussetzungen bei uns derzeit nicht vorliegen.
5. Zwecke und Rechtsgrundlagen für die Verarbeitung Deiner personenbezogenen Daten
5.1. Verarbeitung auf unserer Webseite
Nachfolgend erläutern wir Dir die mit der Datenverarbeitung auf unserer Webseite verfolgten Zwecke.
5.2. Verarbeitung auf unserem Facebook- oder Instagram-Unternehmensprofil
Wenn Du unser Facebook-Unternehmensprofil besuchst, werden Deine personenbezogenen Daten durch Facebook verarbeitet. Facebook verarbeitet Deine personenbezogenen Daten auf Facebook zu den Zwecken und auf Basis der Rechtsgrundlagen, die in der Facebook-Datenrichtlinie festgelegt sind. Wir weisen Dich insbesondere darauf hin, dass
-
Facebook Deine Aktivitäten auf unserem Facebook-Unternehmensprofil Deinem Social Media-Profil zuordnen kann, wenn Du eingeloggt bist Facebook Informationen und diese auch für eigene geschäftliche Zwecke gemäß der Facebook-Datenrichtlinie nutzt. Dies kannst Du nur dann vermeiden, wenn Du ausgeloggt bist und im privaten Modus Deines Browsers unser Facebook-Unternehmensprofil besuchst oder auf anderen Kommunikationswegen mit uns Kontakt aufnimmst.
-
Nutzerdaten auf Facebook von Facebook auch an Server in einem Drittland (insbesondere USA) übermittelt werden und damit außerhalb des Raumes der Europäischen Union verarbeitet werden können. Facebook verwendet hierfür Standardvertragsklauseln bzw. verlässt sich auf die von der Europäischen Kommission erlassenen Angemessenheitsbeschlüsse bezüglich bestimmter Länder.
Verarbeitungszwecke
1. Soweit wir Deine personenbezogenen Daten auf Facebook verarbeiten (etwa wenn wir Deine Beiträge auf unserem Profil teilen, auf Deine Beiträge reagieren oder sonstige auf Facebook vorgesehene Social Media-Aktionen durchführen), geschieht dies zu dem Zweck, um unser Unternehmen auf Facebook zu präsentieren und dieses einer breiten Öffentlichkeit vorzustellen.
2. Wir nutzen das von Facebook zur Verfügung gestellte Tool „Seiten-Insights“ für Facebook, um mehr über unsere Abonnenten zu erfahren, wie unsere Beiträge angekommen sind und wie die Nutzer mit ihnen interagiert haben. Welche Statistiken uns Facebook bereitstellt und auf welchen Daten diese basieren erfährst Du hier.
Rechtsgrundlage
Zu 1.: Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse: Öffentlichkeitsarbeit, Unternehmenspräsentation)
Zu 2.: Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse: Optimierung der Beiträge auf unserem Facebook-Unternehmensprofil, Verbesserung der Kommunikation mit Gästen, Kunden und Interessenten)
6. Löschung Deiner personenbezogenen Daten
Deine personenbezogenen Daten werden nur solange verarbeitet, wie die in Ziff. 5 angegebenen Verarbeitungszwecke bestehen. Darüber hinaus bestehen aber weitere Aufbewahrungspflichten oder Rechtsgrundlagen, die eine längere Verarbeitung erforderlich machen.
6.1. Gesetzliche Aufbewahrungsfristen
Deine personenbezogenen Daten werden gespeichert, soweit gesetzliche Aufbewahrungsfristen bestehen, insbesondere im Rahmen der Speicherfristen gem. § 147 Abgabenordnung (AO), der eine Speicherdauer für Handels- und Geschäftsbriefe einschließlich E-Mails von sechs Jahren sowie für Buchungsbelege (z.B. Rechnungen) zehn Jahre vorsieht, sowie im Rahmen von § 257 HGB, der eine entsprechende Aufbewahrungspflicht von sechs bzw. zehn Jahren (jeweils beginnend mit dem Schluss des Jahres) vorsieht. Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. c DSGVO (rechtliche Verpflichtung).
6.2. Verjährungsfristen
Deine personenbezogenen Daten können darüber hinaus zur Erhaltung von Beweismitteln für die Geltendmachung von oder die Verteidigung gegen Rechtsansprüche im Rahmen der Verjährungsvorschriften gespeichert. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt. Die regelmäßige Verjährung beginnt mit dem Schluss des Jahres, in dem der Anspruch entstanden ist und der Gläubiger von den den Anspruch begründenden Umständen und der Person des Schuldners Kenntnis erlangt oder ohne grobe Fahrlässigkeit erlangen müsste. Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse: Geltendmachung, Ausübung oder Verteidigung von bzw. gegen Rechtsansprüche(n)).
7. Empfänger
Deine personenbezogenen Daten können an folgende Kategorien von Empfängern übermittelt werden:
-
Dritte, die in unserem Auftrag die vertraglich vereinbarten Leistungen erbringen und uns bei der Erbringung unserer Leistungen unterstützen (Auftragsverarbeiter); Auftragsverarbeiter sind:
1. arborsys GmbH, Betrieb der APP/Webseite, Deutschland
2. Amazon Web Services S.a.r.l., Hosting der IT-Infrastruktur für den Betrieb der App, Luxemburg (EU) -
Anbieter, die Daten zum Zweck der Vermittlung und Bereitstellung von Dienstleistungen erhalten; insbesondere
-
dbusiness.de eine Marke der e-dox GmbH Berlin, Greifswalder Str. 152, D-10409 Berlin
-
Zahlungsdienstleister
-
-
Behörden (z.B. Steuerbehörden)
-
Rechtsanwälte / Gerichte im Falle von Rechtsstreitigkeiten
8. Deine Rechte in Bezug auf Deine personenbezogenen Daten
Die DSGVO gewährt Dir verschiedene Rechte in Bezug auf Deine personenbezogenen Daten, die wir nachfolgend kurz erläutern.
-
Auskunftsrecht
Du kannst Auskunft darüber verlangen, ob Deine personenbezogenen Daten verarbeitet werden. Ist das der Fall, kannst Du weitere Auskunft verlangen, insbesondere zu den Zwecken der Verarbeitung, den Kategorien verarbeiteter personenbezogener Daten, den Empfängern, der Speicherdauer
oder, falls das nicht möglich ist, den Kriterien für die Festlegung der Dauer, sowie zu weiteren Informationen.
Du kannst eine Kopie Deiner personenbezogenen Daten verlangen, die wir Dir im Falle einer Anfrage per E-Mail in einem gängigen elektronischen Format zur Verfügung stellen werden, sofern dadurch nicht Rechte oder Freiheiten anderer Personen beeinträchtigt werden. Gib dazu bitte genau an, welche Daten Du benötigst.
-
Berichtigung
Du kannst unverzüglich die Berichtigung Dich betreffender unrichtiger sowie die Ergänzung unvollständiger personenbezogener Daten verlangen.
-
Löschung
Du hast das Recht, die Löschung Deiner personenbezogenen Daten zu verlangen, insbesondere dann, wenn die Daten nicht mehr für die Zwecke erforderlich sind, für die sie verarbeitet wurden. Deine Daten werden unverzüglich gelöscht, sofern nicht eine Ausnahme vorliegt und Deine Daten weiterhin gespeichert werden dürfen. Das ist z.B. der Fall, wenn eine Verpflichtung zur Speicherung aus steuer- oder handelsrechtlichen Gründen besteht. Die Verarbeitung wird in diesem Fall eingeschränkt und erfolgt dann nur noch für diesen Zweck.
-
Einschränkung
Du kannst die Einschränkung Deiner personenbezogenen Daten verlangen, insbesondere, wenn
-
Du deren Richtigkeit bestreitest und die Daten überprüft werden,
-
die Verarbeitung unrechtmäßig ist und Du die Löschung ablehnst,
-
die Daten nicht länger benötigt werden, Du diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst, oder
-
Du Widerspruch gegen die Verarbeitung eingelegt hast.
Im Falle der Einschränkung dürfen Deine personenbezogenen Daten grundsätzlich nur gespeichert werden und insbesondere nur mit Deiner Einwilligung oder zur Geltendmachung oder Ausübung sowie zur Verteidigung gegen Rechtsansprüchen verarbeitet werden.
-
Datenübertragbarkeit
Du kannst verlangen, die Dich betreffenden personenbezogenen Daten, die Du bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, damit Du diese einem anderen Verantwortlichen übermitteln kannst. Du hast zudem das Recht, dass diese Daten direkt einem anderen Verantwortlichen übermittelt werden. Voraussetzung ist für dieses Recht ist jedoch, dass die Verarbeitung Deiner Daten auf einer Einwilligung, der Durchführung vorvertraglicher Maßnahmen oder der Erfüllung eines Vertrages beruht.
-
Widerspruch
Du kannst gegen die Verarbeitung der Dich betreffenden personenbezogenen Daten Widerspruch einlegen, wenn die Verarbeitung auf einem berechtigten Interesse beruht (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Dein Widerspruchsrecht besteht auch im Falle etwaig durchgeführter Direktwerbung (z.B. Newsletterversand) einschließlich eines damit ggf. in Zusammenhang stehenden Profilings. Die Daten werden dann nicht mehr verarbeitet, sofern nicht zwingende Gründe für die Verarbeitung nachgewiesen werden.
-
Widerruf einer zur Datenverarbeitung erteilten Einwilligung
Für den Fall, dass Du Deine Einwilligung für die Verarbeitung Deiner personenbezogenen Daten erteilt hast, hast Du jederzeit das Recht auf Widerruf Deiner Einwilligung. Eine bis zum Zeitpunkt des Widerrufes erfolgte Verarbeitung Deiner Daten bleibt von dem Widerruf unberührt.
-
Geltendmachung Deiner Rechte
Möchtest Du die zuvor beschriebenen Rechte ausüben, wende Dich bitte an uns als den Verantwortlichen (Ziff. 2).
-
Beschwerderecht bei einer Datenschutzbehörde
Du hast ein Beschwerderecht bei einer zuständigen Datenschutzbehörde. Die für uns zuständige Datenschutzbehörde ist: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, E-Mail: mailbox@datenschutz-berlin.de.
Bitte wende Dich bei Fragen oder Beschwerden zunächst direkt an uns (siehe Ziff. 2) – sicher kann Dein Anliegen dort zu Deiner Zufriedenheit gelöst werden.
9. Erforderlichkeit der Bereitstellung Deiner personenbezogenen Daten
Du bist nach unseren Allgemeinen Geschäftsbedingungen vertraglich verpflichtet, die für einen Vertragsschluss erforderlichen personenbezogenen Daten bereitzustellen, wenn Du unsere auf unserer Webseite oder innerhalb unserer App angebotenen Leistungen in Anspruch nehmen möchtest.
Falls Du die erforderlichen personenbezogenen Daten nicht angibst, können wir keinen Vertrag mit Dir schließen und dir keine Leistungen zur Verfügung stellen.
Soweit Du darüber hinaus im Rahmen eines Anliegens keine personenbezogenen Daten angibst, können wir Dir keine individuellen Informationen zur Verfügung stellen (z.B. können wir dann nicht Dein ggf. an uns gesendetes Anliegen / Deine an uns übermittelte Anfrage oder Beschwerde beantworten bzw. bearbeiten).
10. Übermittlung Deiner personenbezogenen Daten in Drittländer
Deine personenbezogenen Daten werden bei Anbietern auf Servern innerhalb des Geltungsbereichs der DSGVO (in der EU / dem EWR) verarbeitet. Eine Übermittlung in Drittländer findet grundsätzlich nicht statt, es sei denn, es wird in diesen Datenschutzinformationen ausdrücklich anders angegeben.
11. Weitere Informationen zur Zahlungsabwicklung
Auf unserer Website und in unserer App bieten wir die Bezahlung via Paypal an. Anbieter dieses Zahlungsdienstes ist PayPal (Europe) S.à r.l. et Cie, S.C.A. (im Folgenden „Paypal“”), der Deine Daten als Verantwortlicher verarbeitet.
Wenn Du die Bezahlung via Paypal auswählst, werden die von Dir eingegebenen Zahlungsdaten an Paypal übermittelt. Die Übermittlung deiner Daten an Paypal erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags).
Nähere Informationen zum Datenschutz von Paypal findest Du unter der URL https://www.paypal.com/webapps/mpp/ua/privacy-full.
12. Firebase Cloud Messaging
Wir nutzen für Push-Benachrichtigungen in unserer App den Dienst Firebase Cloud Messaging („Firebase CM“). Der Dienst Firebase CM wird angeboten von Google Ireland Limited, nach irischem Recht eingetragen und betrieben (Registernummer: 368047/Umsatzsteuer-ID-Nr.: IE6388047V), Gordon House, Barrow Street, Dublin 4, Irland („Google“).
Firebase CM verwendet Firebase-Installations-IDs, um zu bestimmen, an welche Geräte Nachrichten übermittelt werden sollen. Google kann dadurch keinen Rückschluss auf einen Nutzer ziehen oder sonstige Daten im Zusammenhang mit einem Nutzer ermitteln.
Hinweis zur Einwilligung für Datenübermittlung in die USA (Drittland):
Die Nutzung von Google Firebase Cloud Messaging setzt den Drittstaatentransfer voraus. Die Einwilligung für Google Firebase Cloud Messaging umfasst daher auch die Einwilligung in eine mögliche Übermittlung der Daten in die USA. Der europäische Gerichtshof sieht die USA als Land ohne angemessenes Datenschutzniveau und geeignete Garantien nach der DSGVO an.
Es besteht insbesondere das Risiko, dass Deine personenbezogenen Daten durch US-Behörden ohne Deine Kenntnis zu Kontroll- und Überwachungszwecken verarbeitet werden können, möglicherweise auch ohne die Möglichkeit, mittels eines Rechtsbehelfs einen Zugriff auf Daten zu verhindern oder die Rechtswidrigkeit des Zugriffs feststellen zu lassen. Im Falle einer Herausgabe der Daten durch Google kannst Du Deine Betroffenenrechte möglicherweise nicht vollständig ausüben. Wenn Du der Übermittlung nicht zustimmen möchtest, bitten wir Dich, die Push-Nachrichten nicht zu aktivieren..
Rechtsgrundlage für die Nutzung von Firebase CM ist Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung).
Weitere Datenschutzinformationen zu Firebase CM findest Du unter https://firebase.google.com/support/privacy.
13. Zustimmung für Newsletter/Produktempfehlungen
Bei Anmeldung zum Newsletter wird eure E-Mail-Adresse auf der Grundlage von Art. 6 Abs. 1 lit. a) EU-DSGVO für eigene Werbezwecke genutzt, bis ihr euch vom Newsletter abmeldet. Die Abmeldung ist jederzeit möglich. Wenn ihr euch zu unserem Newsletter anmeldet, verwenden wir die hierfür erforderlichen Daten, um euch regelmäßig unseren E-Mail Newsletter zuzusenden. Die Abmeldung vom Newsletter ist jederzeit möglich und kann über einen dafür vorgesehenen Link im Newsletter erfolgen.
Um Bestandskunden die Funktionsweise unserer App zu erklären (4 Onboarding-Mails) sowie auf Updates aufmerksam zu machen, informieren wir euch dazu alle sechs bis acht Wochen per E-Mail. Diese individuellen Empfehlungen und Updates erhalten Bestandskunden auch, wenn ihr unseren Newsletter nicht abonniert habt.
Die Auswahl der individuellen Produktempfehlungen treffen wir anhand der Daten und Informationen, die ihr bei eurem Einkauf oder Registrierung hinterlassen habt und die von uns auf gesetzlicher Grundlage, berechtigtes Interesse Art. 6 Abs. 1 lit. f) DGSVO, genutzt werden. Ihr könnt der individuellen Empfehlung jederzeit widersprechen durch Klick auf den angegebenen Link am Ende der E-Mail.
14. Einsatz von Cookies
Um euch bei dem Besuch unserer Webseite bestimmte Funktionen zu ermöglichen und diese attraktiv zu gestalten, verwenden wir auf verschiedenen Seiten sogenannte Cookies.
Bei Cookies handelt es sich um kleine Textdateien, die auf eurem Endgerät abgelegt werden. Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach dem Schließen eures Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf eurem Endgerät und ermöglichen uns, euren Browser beim nächsten Besuch wieder zu erkennen (persistente Cookies). Beim Aufruf der Seiten wird der Nutzer über die Verwendung von Cookies zu Analysezwecken informiert und seine Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten eingeholt. Zur Erfüllung unserer rechtlichen Verpflichtung nutzen wir eine Einwilligungsmanagement-Lösung, die auf Grundlage von Art. 6 Abs. 1 lit. c) EU-DSGVO eure Einwilligung speichert, um den Dokumentationspflichten gem. Art. 7 Abs. 1 EU-DSGVO nachzukommen.
Ihr könnt euren Browser so einstellen, dass ihr über das Setzen von Cookies informiert werdet und einzeln über deren Annahme entscheiden oder Cookies generell ausschließen könnt. Bei der Nichtannahme der Session Cookies kann die Funktionalität eingeschränkt sein.
15. Änderungen dieser Datenschutzinformationen
Von Zeit zu Zeit werden diese Datenschutzinformationen aktualisiert; Änderungen oder Ergänzungen werden an dieser Stelle veröffentlicht. Wir empfehlen Dir daher, regelmäßig auf dieser Seite vorbeizuschauen.
Vielen Dank, dass Du diese Datenschutzinformationen gelesen hast.
Stand: Juni 2023