Datenschutzerklärung Popcorn
Inhaltsverzeichnis
Diese Datenschutzerklärung gibt Dir einen Überblick über die Verarbeitung Deiner personenbezogenen Daten im Rahmen der Nutzung der Angebote und Online-Services auf unserer Webseite sowie der dazugehörigen App, beides nachfolgend zusammengefasst bezeichnet als der „Dienst“.
Außerdem informiert Dich diese Datenschutzerklärung über Deine Rechte und über die Möglichkeiten, die Du hast, um Deine personenbezogenen Daten zu kontrollieren und Deine Privatsphäre zu schützen. Wir nehmen den Schutz Deiner personenbezogenen Daten schon immer sehr ernst und werden – wie bisher auch – weiterhin stets angemessene organisatorische, vertragliche und technische Maßnahmen treffen, um Deine Daten vor unberechtigter oder unrechtmäßiger Verarbeitung sowie gegen deren versehentlichen Verlust, Zerstörung oder Beschädigung zu schützen.
.
Verantwortlich für die Datenverarbeitung ist die
Ideawise Limited, Room 604, Alliance Building, 133 Connaught Road, Central Hong Kong, Hong Kong.Deren Vertreter ist die SmH ServiceCenter.de GmbH, Metzer Str. 13, 13595 Berlin, Tel. Nr. 0800/3335521 (kostenfrei*); Fax. Nr. 030-338405-999 (zum Ortstarif*). Allgemeine Support-Anfragen per E-Mail an:
[email protected]
Die
Ideawise Limited ist auch gemeint, wenn im Folgenden die Begriffe „wir“ oder „uns“ verwendet werden. Bitte beachte, dass wir eine Gesellschaft mit Sitz außerhalb des Gebiets des Europäischen Wirtschaftsraums („EWR“) sind. Soweit Du unseren Dienst nutzt und hierbei Daten verarbeitet werden, werden diese Daten also in ein sogenanntes „Drittland“ übermittelt. Details hierzu findest Du unten unter Ziffer 7. Unseren Datenschutzbeauftragten erreichst Du unter:
[email protected]. allgemeine Support-Anfragen werden nicht vom Datenschutz-Team bearbeitet, diese bitte an
[email protected] richten).
*aus dem dt. Festnetz, ggf. abweichende Tarife aus den Mobilfunknetzen
Wenn wir den Dienst für Dich zur Nutzung bereitstellen, verarbeiten wir personenbezogene Daten aus verschiedenen Quellen. Dies sind Daten, die wir einerseits automatisiert erheben – etwa wenn Du unsere Website aufrufst oder unsere App öffnest – sowie darüber hinaus weitere Daten, die Du uns gegenüber zusätzlich angegeben hast.
a. Datenarten, die wir automatisch erfassen
Sobald Du unsere Website besuchst oder unsere App öffnest, übermittelst Du technische Informationen an unsere Server. Dies geschieht unabhängig davon, ob Du Dich anschließend mit einem Konto bei uns registrierst, um den Dienst zu nutzen oder nicht. In jedem Fall erfasst wird also
bei jedem Besuch auf unserer Website:
Das sogenannte Server-Log. Das ist eine Datei, in der die Zugriffsdaten gespeichert werden. Dabei werden folgende Daten gespeichert: die Uhrzeit, der Status Deines Websitenaufrufes (Status heißt in diesem Fall ob der Aufruf der Website erfolgreich war oder nicht) sowie die Anfrage, die Dein Browser an den Server gestellt hat um die Seite zu öffnen, die übertragene Datenmenge sowie die Internetseite, von der Du auf die angeforderte Seite gekommen bist (Referrer), sowie die Produkt- und Versionsinformationen des verwendeten Browsers (User-Agent).
beim Öffnen der App:
- IP-Adresse
- die Identifikationsnummer der App, der Name der App, die Versionsnummer der App, sowie die Information, von welchem App Store die App heruntergeladen wurde
- Model des Endgerätes, Typ des Betriebssystems (iOS / Android)
- Bezeichnung und Versionsnummer des Betriebssystems des Handys
- Sprache des Endgeräts
Zur Verarbeitung dieser Daten verwenden wir auch Cookies und API Tokens. Cookies sind kleine Text-Dateien, die Du auf Dein Endgerät herunterlädst, und die die oben genannten Informationen über Dich speichern, wenn Du unsere Dienste nutzt. API Tokens sind eindeutige Kennungsdateien, die wir für die Authentifizierung nutzen, wenn Du Zugriff auf unseren Dienst anforderst. Wenn Du mehr dazu erfahren möchtest, wie Cookies und API Tokens funktionieren, welche Cookies und API Tokens wir verwenden und wo Du Möglichkeiten zum Opt-Out findest, klicke
hier.
Sofern Du bei unserem Dienst ein Profil erstellst, werden wir diesem eine sog. Unique User ID zuweisen. Neben Deinem gewählten Profilnamen erlaubt uns die unveränderbare Unique User ID, Dein Profil eindeutig zuordnen zu können.
b. Datenarten, die Du uns selbst übermittelst
Neben den Daten, die wir von allen Website-Besuchern erhalten, verarbeiten wir von registrierten Nutzern auch weitere Daten.
Der genaue Umfang dieser Daten hängt davon ab, wie Du den Dienst nutzt.
Persönliche Daten, die Du öffentlich auf Dein Profil oder in sonstigen Bereichen des Dienstes hochlädst, werden für andere Nutzer sichtbar (und über die Suchfunktion innerhalb des Dienstes suchbar). Sofern Du darüber hinausgehend entsprechende Einstellungen zur Veröffentlichung Deiner Daten wählst, werden diese Angaben auch nicht eingeloggten Nutzern zugänglich. Die Privatsphären-Einstellungen lassen sich von Dir in Deinen Profileinstellungen bestimmen.
Unter Daten, die Du uns übermittelst, fallen:
i. Benutzerkonto- / Profildaten:
Um den Dienst zu nutzen, kannst Du ein Benutzerkonto (ein „Profil“) erstellen. Wenn Du ein Profil erstellst, musst Du einige Pflichtangaben machen, um die Anmeldung abzuschließen.
Erforderlich sind:
- Benutzername
- Passwort
- Email-Adresse
- Geschlecht
- Land
- Stadt und PLZ
- Geburtsdatum
- Nach welchem Geschlecht gesucht wird
- Was man sucht (One-Night-Stand, Seitensprung,..)
Sofern Du ein Bild hochgeladen hast, haben andere Nutzer im Rahmen der Funktion “Bilder einordnen” die Möglichkeit, das Bild direkt aus unserem Dienst an die Google-Bildersuche zu schicken – auf diese Weise können uns die anderen Nutzer dabei helfen, Fake-Profile und unberechtigt hochgeladene Bilder besser zu erkennen. Für Bilder, die in die “geheime Galerie” hochgeladen werden, trifft dies nicht natürlich nicht zu.
ii. Optionale Profilangaben:
Die Nutzung des Dienstes ist ohne Weiteres allein mit den vorgenannten Angaben möglich. Du kannst jedoch auch zusätzliche persönliche Daten in Deinem Profil angeben, zum Beispiel körperliche Merkmale, persönliche Interessen oder detaillierte Informationen über Deine sexuellen Vorlieben, Deine politische Meinung oder weltanschaulichen Überzeugungen. Wenn Du möchtest, lade persönliche Fotos und Videos von Dir in Deinem Profil oder einer geheimen Galerie hoch. Der Umfang dieser optionalen Daten lässt sich von Dir über die jeweiligen Eingabefelder in Deinen Profileinstellungen bestimmen.
iii. Standortdaten:
Wenn Du Dich bei unserem Dienst registrierst, benutzen wir einmalig Deine IP, um Deinen ungefähren Standortdaten zu ermitteln. Diesen Standort kannst Du bei der Anmeldung annehmen oder auch ändern. In der App wird Dein Standort nur erfasst, wenn Du dieser Abfrage zustimmst.
iv. Kommunikationsdaten: Nutzer
Sofern Du mit anderen Nutzern unseres Dienstes kommunizierst, speichern wir Eure Gesprächsverläufe, damit Dir die Unterhaltungshistorie mit Deinen Chat-Partnern dauerhaft angezeigt werden kann, und führen Kontrollen auf Schlüsselbegriffe zu Straftaten durch.
v. Kommunikationsdaten: Kundenservice
Wenn Du mit dem Kundenservice in Kontakt trittst, werden schriftliche Kommunikation zwischen Dir und den Service-Mitarbeitern sowie Notizen zum jeweiligen Vorgang gespeichert, um Dir bei Wiederaufnahme des Vorgangs durch andere Service-Mitarbeiter jederzeit einen reibungslosen Kundenservice zu ermöglichen.
vi. Daten für Altersverifikation und bei Fake-Verdacht:
Um die Altersverifikation (FSK18-Check) durchzuführen, benötigen wir ein Video von Dir. In dem Video musst Du zu sehen sein. Zudem muss Dein Geburtsdatum auf einem amtlichen Ausweis gut sichtbar sein. So können wir feststellen, dass Du volljährig bist.
Alternativ kannst Du die Altersverifikation auch in Verbindung mit einer Schufa-Auskunft machen.
Bei einem Fake-Verdacht musst Du Dein Profil verifizieren lassen. Dafür musst Du ein Bild hochladen, auf dem Dein Gesicht sichtbar ist. Ausserdem musst Du einen Zettel sichtbar in der Hand halten, auf welchem Dein Benutzername und das aktuelle Datum steht.
vii. Social Sign-On:
Du kannst zur Erstellung Deines Profils auch die Funktion „Mit Facebook anmelden“ nutzen. Sofern Du diese Funktion auswählst, übermittelst Du uns Deinen Nutzernamen im sozialen Netzwerk auf www.facebook.com („Facebook“), Deine Emailadresse, mit der Du Dich bei Facebook angemeldet hast, sowie Dein Geschlecht, Vorname und Dein Profilbild. Aus Deinem Vornamen wird ein Profilnamenvorschlag generiert, aus deinem Profilbild ein Profilbildvorschlag, beides kannst Du ändern oder die Verwendung ablehnen.
Wir verarbeiten Deine Daten ausschließlich für die folgenden, festgelegten
Zwecke:
- um Dir und anderen Nutzern die Nutzung des Dienstes zu ermöglichen und dessen Funktionalität sicherzustellen
- um Dir zusätzliche Dienstleistungen bereitzustellen, die Du erworben hast
- um Dich mit relevanten Informationen über unseren Service auf dem Laufenden zu halten und um Dir System-Benachrichtigungen an die von Dir angegebene E-Mail-Adresse zu senden
- um Dir an die von Dir angegebene E-Mailadresse unseren Newsletter sowie andere Informationen zu unseren Diensten zu senden (wie z.B. zu Gewinnspielen, Rabattaktionen, Events, Zufriedenheitsumfragen oder weiteren ähnlichen Angeboten auf unseren Online-Plattformen)
- um die Bereitstellung des Dienstes auf Deine Bedürfnisse anzupassen
- um Dir auf Deine Interessen zugeschnittene Werbung anzeigen zu können (inklusive der Teilnahme an Gewinnspielen und Preisverlosungen)
- um das Angebot des Dienstes stetig zu verbessern und Fehler zu beheben
- um Betrugsversuche zu erkennen und zu verhindern
- zur Gewährleistung des Jugendschutzes
- um bei Fragen den Austausch mit dem Kundenservice zu ermöglichen
- um Informationen zu überprüfen, die auf Deinem Profil veröffentlicht oder von Dir über den Dienst geteilt wurden
- um Deine persönlichen Daten an Dritte weiterzugeben, wenn wir gesetzlich dazu verpflichtet sind
- um rechtliche Ansprüche geltend zu machen und zur Verteidigung bei rechtlichen Streitigkeiten
- um die IT-Sicherheit und den IT-Betrieb unserer Systeme zu gewährleisten
- um im Einzelfall die zuständigen Behörden bei der Aufdeckung oder Verfolgung von Straftaten zu unterstützen, was auch den Schutz von Leib, Leben oder anderer geschützter Rechtsgüter der Geschädigten mit umfasst.
Hierbei stützen wir uns auf verschiedene Rechtsgrundlagen nach der sog. Datenschutzgrundverordnung, einem Rechtsrahmen zur europaweiten Vereinheitlichung des Datenschutzrechts (kurz „DSGVO“). Hierbei berufen wir uns im Einzelnen auf die folgenden
Rechtsgrundlagen:
Deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Beim reinen Besuch auf der Website ohne Anmeldung willigst Du im Pop-Up in die Cookie-Richtlinien ein. Soweit Du uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt hast, stellt diese Einwilligung die Rechtmäßigkeit der Verarbeitung sicher. Bei der Anmeldung und Erstellung Deines Profils stimmst Du ausdrücklich durch Setzen eines Häkchens vor Absendung des Anmeldeformulars der Verwendung für die in dieser Datenschutzerklärung detailliert beschriebenen Zwecke zu. Wenn wir also Deine Daten verarbeiten, dann weil Du uns das bei Deiner Anmeldung ausdrücklich erlaubt hast. Somit stellt Deine Einwilligung die wichtigste Rechtsgrundlage für die Verarbeitung Deiner personenbezogenen Daten durch uns dar. Soweit Du uns gegenüber Angaben zu Deiner sexuellen Orientierung oder Vorlieben machst, werden wir diese Daten ausschließlich auf der Grundlage Deiner Einwilligung verarbeiten.
Die Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO)
Die Verarbeitung personenbezogener Daten erfolgt gleichzeitig aber auch zur Erbringung des Dienstes im Rahmen der Durchführung unseres Vertrages mit Dir. In vielen Fällen ist die Verarbeitung also nicht nur aufgrund Deiner Einwilligung gerechtfertigt, sondern zudem, weil sie erforderlich ist, um unseren Vertrag mit Dir zu erfüllen: Um Deinen Anspruch auf die in unseren AGB näher beschriebenen Leistungen zu erfüllen, kann es z.B. erforderlich sein, Deine persönlichen Daten zu verarbeiten, etwa wenn Du Deine Vip- oder Premium-Mitgliedschaft bezahlen möchtest und hierfür die Verarbeitung von Daten zur Zahlungsabwicklung erforderlich ist.
Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 lit. d DSGVO)
In eng umgrenzten Fallkonstellationen (wie z.B. bei gemeldeter Suizid-Ankündigung) bei der die Verarbeitung für den Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich ist, berufen wir uns auf diese Rechtsgrundlage.
Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Bei Deiner Anmeldung für die Nutzung des Dienstes willigst Du in die Verarbeitung Deiner Daten nach Maßgabe dieser Datenschutzerklärung ein. Deswegen verarbeiten wir Deine Daten grundsätzlich, weil Du uns diese Verarbeitung erlaubt hast. Dennoch gibt es einige Fälle, in denen wir auch ohne Deine Einwilligung zur Verarbeitung berechtigt wären, weil sie zur Wahrung unserer berechtigten Interessen (oder der Interessen Dritter) erforderlich ist. Insofern stellen die Zwecke zu denen wir Deine Daten verarbeiten gleichzeitig auch berechtigte Interessen dar. Berechtigte Interessen nehmen wir z.B. dann wahr, wenn wir Bilder oder Texte auf strafrechtlich relevante Inhalte prüfen oder Maßnahmen zur Sicherstellung des virtuellen Hausrechts ergreifen. In diesen Fällen werden wir Dich nicht vorab fragen, ob Du mit dieser Verarbeitung einverstanden bist, da die Verarbeitung anderweitig gestattet ist.
Eine rechtliche Verpflichtung oder bei Bestehen eines öffentlichen Interesses (Art. 6 Abs. 1 lit. c & lit. e DSGVO)
Zudem sind wir gesetzlich verpflichtet, gegenüber Strafverfolgungs-, Finanzbehörden oder anderen Behörden und öffentlichen Stellen im Einzelfall auf Verlangen gewisse Auskünfte zu erteilen, sofern diese für die Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe erforderlich sind. Auch das Handels- und Steuerrecht enthalten solche Pflichten zur Datenverarbeitung.
Wir behandeln Deine personenbezogenen Daten mit Sorgfalt und vertraulich und werden diese nur im nachstehend dargelegten Umfang und nicht darüber hinaus an Dritte weitergeben.
a. an andere Nutzer:
Da es sich bei unserem Dienst um eine Kennenlern-Plattform handelt, liegt es in der Natur der Sache, dass wir Deine Profildaten sowie weitere Daten (z.B. Nachrichten die Du verfasst und andere Kommunikation, die Du mit anderen Nutzern und der Community führst) auf Deinen Wunsch und in Deinem Auftrag an die entsprechenden Nutzer des Dienstes weiterleiten.
b. an Konzernunternehmen:
Wir übermitteln Daten im Rahmen strenger Schutzvorgaben an mit uns verbundene Unternehmen, die mit uns einen Konzern bilden. Dies ist etwa der Fall, wenn Du eine Kundenserviceanfrage stellst. Wir leiten dann diese Anfrage an die SmH ServiceCenter.de GmbH, ein mit uns verbundenes Service-Unternehmen weiter. Außerdem erhalten unser Entwicklungsunternehmen, TheNetCircle Network Co. Ltd. sowie die Forderungseinzugspartner Compay GmbH und Faircollect GmbH und das Community Management und Marketing bei Playamedia S.L. die jeweils benötigten Informationen, um die Sicherheit sowie Funktionalität des Dienstes und die Zahlungsabwicklung zu gewährleisten.
Zudem übermitteln wir Daten an externe Dienstleister, die uns die Erbringung des Dienstes ermöglichen. Hierzu gehören Hosting-Provider, Lieferdienstleister, Zahlungsdienstleister, sowie Anbieter von Analytik-Plattformen. Von diesen Serviceanbietern verlangen wir jeweils, dass sie bei der Verarbeitung von personenbezogenen Daten in unserem Auftrag strenge Regeln zur Gewährleistung der Sicherheit Deiner Daten einhalten. Derartige Verarbeitungen basieren also grundsätzlich auf vertraglichen Regelungen, die ein angemessenes Datenschutzniveau herstellen.
Affiliate Systeme
Wir benutzen folgende Affiliatesysteme, um neue Kunden für unsere Community zu gewinnen. Dabei messen wir den Erfolg an Hand der Registrierungen und dem Umsatz.
Adcell: Wir nutzen das Adcell Partnerprogramm, einen Dienst der Firstlead GmbH (www.adcell.de). Hierbei werden auch Tracking-Cookies gesetzt. Sobald Du auf eine Werbeanzeige mit dem Partnerlink klickst, wird ein Cookie gesetzt. Außerdem enthalten die Werbeanzeigen so genannte Trackingpixel. Die durch Cookies und Trackingpixel erzeugten Informationen über die Benutzung dieser Website (einschließlich der IP-Adresse und Auslieferung von Werbeformaten) werden an einen Server der Firstlead GmbH übertragen und dort gespeichert. Unter anderem kann die Firstlead GmbH / ADCELL erkennen, dass der Partnerlink auf unserer Webseite geklickt wurde. So lässt sich der Besucherverkehr auswerten. Diese Daten werden nicht mit anderen gespeicherten Daten zusammengeführt. Unter https://www.adcell.de/datenschutz kannst Du mehr Informationen erhalten, wie das Adcell Partnerprogramm Daten verarbeitet. Falls Du der Verarbeitung von Daten im Rahmen des Adcell Partnerprogramms widersprechen möchtest, kannst Du das hier tun: https://www.adcell.de/transaction/notrack/active/0.
Google Adwords: Wir nutzen zudem Google Adwords zusammen mit dem Google Tag Manager, um für unsere Website in den Google Suchergebnissen sowie auf den Seiten Dritter zu werben. Dazu setzt Google ein Remarketing Cookie, das eine pseudonyme CookieID enthält sowie Informationen über die Benutzung unserer Website. Auf diese Weise können wir Dir interessengerechte Werbung anzeigen. Du kannst das Cookie hier deaktivieren: https://tools.google.com/dlpage/gaoptout?hl=de
Hasoffers/TUNE: Wir nutzen außerdem das Hasoffers Partnerprogramm des Anbieters TUNE, Inc., das in seiner Funktionsweise dem Adcell Partnerprogramm entspricht. Weitere Informationen findest Du unter https://www.hasoffers.com/privacy-policy/.
Microsoft Bing Ads & Microsoft Conversion Tracking: Diese Website nutzt die Tracking-Funktion der Microsoft Corporation (Standort USA, Privacy-Shield-zertifiziert), welche sich in der Regel automatisch aktiviert, sobald Du über eine von uns über die Online-Suchplattform Bing.com geschaltete Anzeige (nachfolgend: „Bing Ads“) auf unsere Website gelangst. Bing Ads setzt in diesem Fall ein Cookie auf Deinem Rechner, durch das wir als Bing Ads-Kunde sowie Microsoft erkennen können, dass Du unsere Website durch Anklicken einer Bing Ads-Anzeige besucht hast. Die auf diese Weise erlangten Informationen über die Gesamtanzahl der Nutzer, die über eine Bing Ad auf unsere Website gelangt sind, dienen ausschließlich der Erstellung von Conversion–Statistiken und übermitteln uns keinerlei persönliche Informationen zur Identität des Nutzers. Die Verarbeitung Deiner Daten erfolgt aufgrund von Art. 6 Abs. 1 lit. f) DS-GVO. Wir speichern hierbei keine personenbezogenen Daten von Dir. Von der Speicherdauer bei Microsoft haben wir keine Kenntnis und auf sie keine Einflussmöglichkeit.
Falls Du das Tracking-Verfahren durch Microsoft Bing Ads aussetzen möchten, musst Du die Zuordnung des Cookies zu Deinem Rechner vermeiden. Aktiviere hierfür bitte auf der Seite http://choice.microsoft.com/de-de/opt-out die entsprechende Opt-Out Funktion. Weitere Informationen zu den von Microsoft Bing genutzten Cookies und zu den Datenschutzbestimmungen von Microsoft Inc. sind der Website http://privacy.microsoft.com/DE-DE/ zu entnehmen.
Amazon S3
Dieser Speicherservice (Verarbeitung in USA und Europa, Privacy-Shield zertifiziert) wird von uns benutzt, um Videos und Bilder zu speichern und auszuliefern.
Behörden
An Behörden übermitteln wir Daten im Fall einer gesetzlichen Verpflichtung aufgrund eines Auskunftsverlangens der jeweiligen Behörde.
BS Payone
Im Shop ist es möglich, mit Paypal zu bezahlen. Dies geschieht über den Zahlungsanbieter BS Payone (Standort Deutschland, angemessenes Datenschutzniveau). Beim Kauf übermitteln wir nur die User-ID an BS Payone.
Cloudflare
(Verarbeitung in USA) Der Serviceanbieter „Cloudflare“ Inc., 101 Townsend St., San Francisco, CA 94107, USA bietet ein Content Delivery Network („CDN“) an. Dabei handelt es sich um einen Online-Dienst, welcher den Informationstransfer zwischen Deinem Gerät und unserer App über sein Netzwerk leitet. Diese Art von Transfer ermöglicht es, den Datenverkehr zu analysieren und zu filtern, um unseren Server vor potenziell bösartigem Datenverkehr aus dem Internet abzusichern. In den meisten Fällen erhält Cloudflare Daten wie Kontaktinformationen, IP-Adressen und Leistungsdaten für Webseiten, dies aus der Browser- und Appaktivitäten abgeleitet werden. Hierbei kann Cloudflare auch Technologien zur Wiedererkennung von Nutzern einsetzen, die allerdings allein dem oben beschriebenen Zweck dienen.
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf unserem berechtigten Interesse an einer möglichst fehlerfreien und sicheren Bereitstellung, sowie Verbesserung der Stabilität und Funktionalität unserer App.
Zwischen uns und Cloudflare besteht ein Auftragsverarbeitungsvertrag (Data Processing Addendum, einsehbar unter https://www.cloudflare.com/de-de/cloudflare-customer-dpa wodurch Cloudflare zum Schutz der Daten unserer Seitenbesucher verpflichtet wird und eine Weitergabe an Dritte unterbunden wird. Der Vertrag soll gewährleisten, dass Deine personenbezogenen Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt, welche die Einhaltung des europäischen Datenschutzniveaus in den USA gewährleisten sollen. Weitere Informationen findest Du in der Datenschutzrichtlinie von Cloudflare unter: https://www.cloudflare.com/de-de/privacypolicy.
Compay
Unsere Tochtergesellschaft (Standort Deutschland, angemessenes Datenschutzniveau) ist unser Forderungseinzugspartner. Bei einem Kauf einer Mitgliedschaft oder von Punkten werden die Abrechnungsdaten direkt an Compay weitergeleitet. Hier ist zu sehen, um welche Daten es sich handelt.
Der Shop
Unser Shop arbeitet mit einem Dropshipper zusammen. Bei diesem handelt es sich um den PickPack Versand GmbH (Standort Deutschland, angemessenes Datenschutzniveau). Beim Erwerb eines Artikels werden die Rechnungsdaten also die Bestellnummer, der Name, die Telefonnummer, die E-Mail, die Firma und die Adresse übertragen, sollten diese beim Kauf angegeben worden sein. Zudem die Produktdaten (wie Preis, Größe, Anzahl und Artikelnummer), die Bezahlmethode und die Versand-Optionen.
Facebook
Facebook (Standort USA, Privacy-Shield zertifiziert) nutzen wir für die Funktion „Mit Facebook anmelden”. Dabei werden die für die Anmeldung erforderlichen Daten (E-Mail-Adresse, Geburtsdatum, Vorname, Profilfoto) von Facebook an uns übermittelt.)
Google
Google LLC ist ein Privacy-Shield zertifizierter Anbieter aus den USA. Google Analytics wird eingesetzt, um das Verhalten der Nutzer unserer Dienste zu analysieren. Mit Hilfe von Google Captcha stellen wir bei bestimmten Aktionen fest, ob der Besucher ein Mensch oder eine Maschine ist. YouTube-Videos werden in unserem Dienst im „erweiterten Datenschutzmodus“ eingebettet. Während durch diese besonders datenschutzfreundliche Art der Einbettung zwar keine Youtube-Cookies gesetzt werden, führt der Aufruf der Seiten dennoch zu einer Verbindungsaufnahme mit YouTube und dem DoubleClick-Netzwerk. Ein Klick auf das Video kann dabei weitere Datenverarbeitungsvorgänge auslösen, auf die wir keinen Einfluss mehr haben.
Kayako
Kayako (Standort Großbritannien, angemessenes Datenschutzniveau) ist unser System, um Kundenfragen abzuarbeiten. Bei jeder Anfrage wird die E-Mailadresse, Dein Vorschauprofilbild und der Username übertragen.
Ongage
Unsere E-Mail-Newsletter werden über den technischen Dienstleister Ongage Ltd. (Standort Israel, angemessenes Datenschutzniveau) verschickt, an den wir die von Dir angegebene E-Mailadresse, den Nicknamen, das Anmeldedatum, das Geschlecht, die Bezahlklasse, den letzten Login-Zeitpunkt, die gewählte Sprache, das “Suche-nach”-Geschlecht, die mit “gefällt mir” markierten Interessen, das Alter, die Sexualität, die Info zur Newsletter-Abmeldung und den Bounce-Status, sowie den im Profil hinterlegten Ort übermitteln. Ongage verwendet diese Informationen, um den Newsletter in unserem Auftrag zu versenden und statistisch auszuwerten. Zu Auswertungszwecken enthalten die versendeten E-Mails auch sogenannte Web Beacons oder Tracking-Pixel, die für den Nutzer unsichtbare Ein-Pixel-Bilddateien darstellen. So können wir feststellen, ob eine Newsletter-Nachricht geöffnet wurde und welche Links angeklickt wurden. Zusätzlich werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Die Daten werden ausschließlich pseudonymisiert erhoben und nicht mit Deinen weiteren personenbezogenen Daten verknüpft, eine direkte persönliche Beziehung ist ausgeschlossen. Diese Daten werden ausschließlich zu statistischen Zwecken ausgewertet. Die Ergebnisse dieser Analysen können genutzt werden, um zukünftige Newsletter besser an die Interessen der Empfänger anzupassen. Darüber hinaus kann Ongage diese Daten gemäß Art. 6 Abs. 1 lit. f) DSGVO auch aufgrund des eigenen berechtigten Interesses an der bedarfsgerechten Gestaltung und Optimierung des Dienstes sowie zu Marktforschungszwecken, z.B. zur Ermittlung der Herkunft der Empfängerländer, nutzen. Ongage verwendet die Nutzungsdaten unserer Newsletter-Empfänger jedoch niemals, um Empfänger zu identifizieren oder die Daten an Dritte weiterzugeben.
Wenn Du der Datenanalyse zu statistischen Auswertungszwecken widersprechen möchtest, musst Du den Newsletter abbestellen, indem Du den Opt-Out-Button am Ende jeder Nachricht klickst oder per E-Mail Widerspruch gegen die Verarbeitung einlegst. Da es sich bei Ongage um einen Anbieter mit Sitz in Israel handelt, ist für Deine Daten stets ein angemessenes Datenschutzniveau gewährleistet. Die Datenschutzbestimmungen von Ongage können hier eingesehen werden: https://www.ongage.com/wp-content/data-privacy.pdf.
Paysafecard.com
Paysafecard.com (Zweigniederlassung der Prepaid Services Company Limited mit Standort in Deutschland, angemessenes Datenschutzniveau) ist ein Zahlungsanbieter für anonymes Zahlen. Mit einer Paysafecard kann eine Mitgliedschaft oder Punkte gekauft werden. Wenn Du beim Kauf Paysafecard auswählst, wird die User-ID an Paysafecard.com und die E-Mail-Adresse an unseren eigenen Zahlungs-Anbieter Compay weitergeleitet.
Twilio
Twilio (Standort USA, Privacy-Shield zertifiziert) benutzen wir für unseren kostenlosen SMS-Service. Im Falle der Benutzung dieser Funktion werden die Empfänger-Telefonnummer und der SMS-Text übergeben.
Typeform
Mit diesem Umfrageprogramm (Standort Spanien, angemessenes Datenschutzniveau) verbessern und unterhalten wir unsere Community durch eine dauerhafte Feedback-Umfrage, sowie regelmäßige Quizze, andere Umfragen und Auswertungen. Welche Informationen an Typeform weitergegeben werden, ist abhängig von der jeweiligen Umfrage, zudem entscheidest Du bei Eingabe selbst, was Du hier jeweils angibst. So kann unter anderem der Nickname, das Geschlecht, die Bezahlklasse, Informationen über das Gerät (Betriebssystem, Modell, Hersteller und Mobilfunkanbieter) sowie der im Profil hinterlegte Ort übergeben werden.
Vendo
Vendo (Standort Schweiz, angemessenes Datenschutzniveau) ist alternativer Zahlungsanbieter für Zahlungen außerhalb von Deutschland, Österreich und der Schweiz. Beim Kauf einer Mitgliedschaft oder von Punkten wird die User-ID direkt an Vendo weitergeleitet.
Virtual Business Support
Um hochgeladene Bilder noch schneller freizuschalten, arbeiten wir mit Virtual Business Support (Sitz Philippinen) zusammen. Dort werden neue Bilder von Fachpersonal eingeordnet. Für die Philiippinen besteht derzeit kein Angemessenheitsbeschluss der Europäischen Kommission, die Verarbeitung erfolgt auf Grundlage deiner ausdrücklichen Einwilligung nach Art. 49 DSGVO, und basiert auf Auftragsverarbeitungsverträgen und Standardvertragsklauseln.
Adjust
Adjust (Standort Deutschland, angemessenes Datenschutzniveau) verwenden wir für die Nutzungsauswertung und Analyse von Marketing-Aktivitäten. Wenn du die App öffnest, sammelt Adjust Installierungs- und Event-Daten. Wir nutzen diese Informationen, um zu verstehen, wie unsere Nutzer mit unserer App interagieren und um Mobile Ad-Kampagnen zu analysieren. Für eine solche Analyse verwendet Adjust Deine anonymisierte IDFA (iOS) oder GAID (Android) sowie Deine anonymisierte IP-Adresse. Es ist nicht möglich, Dich individuell zu identifizieren.
Apple
Apple (Standort USA, Privacy-Shield zertifiziert) und dessen Apple Push Notification Service (APNS) nutzen wir für die Versendung von Push Notifications an Nutzer von iOS, die personenbezogene Daten enthalten können.
Facebook SDK
Das in unserer App enthaltene Facebook SDK (Standort USA, Privacy-Shield zertifiziert) unterstützt uns in der Erfolgssteigerung von Facebook Werbekampagnen, indem beispielsweise keine Werbung auf solchen Endgeräten angezeigt wird, auf denen diese App bereits installiert ist. Außerdem lässt das Facebook SDK verschiedene Auswertungen zur Installation der App und zum Erfolg der Werbekampagne zu. Zusätzlich können auch einzelne Aktivitäten (Events) des Users innerhalb der App analysiert werden, um so beispielsweise die Zielgruppe für Werbekampagnen genauer und besser definieren zu können. Zu diesem Zweck übersenden wir an Facebook pseudonymisierte Daten, wie z.B. die Uhrzeit, die Modellbezeichnung des Geräts, die IP-Adresse, den Namen der App, sowie eine von Facebook erstellte unique Ad-ID, und die Information, dass die App gestartet wurde. Als Pseudonym dient dabei die vom Betriebssystem des Endgeräts bereitgestellte Advertising ID. Letzteres erfolgt unabhängig davon, ob der Nutzer Facebook nutzt oder nicht. Facebook nutzt diese Informationen, um zusammen mit anderen Informationen ein Profil für die Ad-ID zu erstellen, und nutzt dieses zu Werbezwecken.
Sentry
Wir arbeiten mit „Sentry“ der Firma Functional Software, Inc. (Standort USA, Privacy-Shield zertifiziert), um Fehler, die in unserem Backend auftreten, zu erkennen und zu beseitigen. Bei einem Absturz oder einem anderen unerwarteten Fehler werden Informationen wie die Version des Betriebssystems und einige technische Daten über die Fehlerursache an Sentry gesendet. Diese Information enthalten jedoch keine personenbezogenen Daten. Wir verwenden die Daten lediglich, um die Stabilität unserer Applikationen zu erhöhen.
Weitere Google Services
Google Fabric (inkl. Crashlytics und Answers) und Google Firebase (beide: Standort USA, Privacy-Shield zertifiziert) helfen uns, die Performance unserer App zu überwachen, Abstürze zu identifizieren und das Nutzerverhalten zu analysieren. Google Firebase und dessen Firebase Cloud Messaging (FCM) Dienst nutzen wir für die Versendung von Push Notifications an Android- sowie iOS-Nutzer, die personenbezogene Daten enthalten können.
Werbenetzwerke & Affiliates
Wenn Du unsere App nutzt, können unsere Ad-Netzwerke und Affiliates sogenannte Gerätekennungen nutzen, um ein anonymisiertes Profil Deines Klickverhaltens für mobile Werbung anzulegen. In unserer App arbeiten wir mit diversen Mobile-Advertising-Partnern zusammen, zu denen folgende Unternehmen gehören (den Link zu den aktuellen Datenschutzrichtlinien und einer Option zur Deaktivierung von verhaltensbezogener Werbung, sofern vorhanden, findest Du in unserer Cookie-Matrix. Dort können weiterführende Informationen zu den gespeicherten Daten erhalten werden):
MoPub (Standort USA, Privacy-Shield zertifiziert)
Liftoff (Standort USA, Privacy-Shield zertifiziert)
AppLovin (Standort USA, Privacy-Shield zertifiziert)
Chartboost (Standort USA, Privacy-Shield zertifiziert)
Apple Search Ads (Standort USA, Privacy-Shield zertifiziert)
Creative Matters (Standort Spanien, angemessenes Datenschutzniveau)
Fyber (Standort Deutschland, angemessenes Datenschutzniveau)
Glispa (Standort Deutschland, angemessenes Datenschutzniveau)
Criteo (Standort Frankreich, angemessenes Datenschutzniveau)
Remerge (Standort Deutschland, angemessenes Datenschutzniveau)
Kayzen (Standort Deutschland, angemessenes Datenschutzniveau)
Diese Cookies und Gerätekennungen können genutzt werden, um Dir personalisierte Werbung anzuzeigen. Ein Profil wird außerdem auf der Grundlage vergleichbarer Informationen erstellt, die Google, Facebook und andere Ad-Netzwerke von Dritten (siehe Liste oben) durch Deine Besuche auf anderen Websites oder Apps in ihren Netzwerken erhalten.
Deaktivierung personalisierter Werbung in der App
Du kannst über die Einstellung Deines Gerätes personalisierte Werbung deaktivieren:
Android
Unter Android befindet sich diese Option in der App für Google Einstellungen. Diese heißt je nach Gerät "Google Einstellungen" oder nur "Einstellungen". Unter dem Menüpunkt "Google" -> "Anzeigen" befindet sich die Option "Interessenbezogene Werbung deaktivieren" oder je nach Gerät "Personalisierte Werbung deaktivieren". Mit der Auswahl kann personalisierte Werbung deaktiviert werden.
iOS
Unter iOS befindet sich diese Option in der App "Einstellungen". Unter dem Menüpunkt "Datenschutz" -> "Werbung" befindet sich die Option "Kein Ad-Tracking". Mit der Auswahl kann personalisierte Werbung deaktiviert werden.
Beim Kauf auf unserem Dienst über die Website oder mobile Website übertragen wir je Zahlungsmethode unterschiedliche Angaben an unsere Forderungseinzugspartner. Unsere Partner sind Compay GmbH, Vendo Services GmbH, Paysafecard.com Services und BS PAYONE GmbH. Welche Daten dies je gewünschter Zahlungsmethode sind, erfährst du hier. Wenn Du über die App kostenpflichtige Angebote nutzen möchtest, werden je nach gewählter Zahlungsmethode unterschiedliche weitere Informationen von Dir zur Verfügung gestellt, die Du dabei allerdings nicht an uns, sondern nach entsprechender Zustimmung in die AGB und Datenschutzhinweise direkt an den Apple App Store oder den Google Play Store überträgst. Du schließt hierbei die Käufe direkt über den entsprechenden Store ab.
Der Begriff "Verhaltensbezogene Werbung" bezeichnet den Einsatz von Tracking-Maßnahmen, um das potentielle Interesse von Nutzern an Werbeanzeigen zu bestimmen und diese entsprechend seiner Interessen anzuzeigen. Hierfür benutzen wir folgende Merkmale: Geschlecht, Mitgliedschaftsart, FSK-18 Status, Vorlieben, Interesse an einer Mitgliedschaft, Anzahl der Logins und nach welchem Geschlecht ein Mitglied sucht. Mitglieder mit einer Premium- und VIP-Mitgliedschaft haben die Möglichkeit die Werbung abzuschalten.
Alle Server des Dienstes stehen im Europäischen Wirtschaftsraum (“EWR”), Deine Daten verlassen technisch den EWR also vorerst nicht, sondern die technische Vorhaltung und die Verarbeitung der Daten für den Betrieb des Dienstes findet in der Europäischen Union statt.
Wenn Du Daten an uns übermittelst, werden diese aber rechtlich betrachtet an ein Land außerhalb des Europäischen Wirtschaftsraums (“EWR”) übermittelt, denn wir haben unseren Unternehmenssitz in Hong Kong (V.R. China). Zudem sitzt unsere Entwicklungsfirma ebenfalls in China, und hat von dort technisch Zugriff auf die Server in der Europäischen Union.
China ist nach dem Verständnis der DSGVO ein sogenanntes “Drittland”, in dem grundsätzlich kein angemessenes Datenschutzniveau gewährleistet werden kann; ein entsprechender Angemessenheitsbeschluss liegt nicht vor und es existieren auch keine spezifischen Garantien, um dieses Defizit auszugleichen. Das bedeutet, dass aus europäischer Sicht dort personenbezogene Daten und die Betroffenen weniger Schutz und Rechte genießen. wie das beispielsweise auch bei Verarbeitungen in Australien, Russland oder Indien der Fall wäre.
Sofern wir Daten in ein Drittland übermitteln, gewährleisten wir grundsätztlich ein angemessenes Datenschutzniveau. Das gilt unabhängig davon, ob es sich um eine Übermittlung an ein verbundenes Unternehmen oder um einen anderen Empfänger (wie einen externen Dienstleister) handelt. In diesen Fällen stellen wir sicher, dass die Übermittlung entweder auf genehmigten Standardvertragsklauseln beruht, bei Anbietern in den USA eine Zertifizierung nach dem sog. EU-US-Privacy Shield Programm besteht oder aber eine andere geeignete Garantie für ein angemessenes Datenschutzniveau vorliegt.
Wir verarbeiten und speichern Deine personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist. Somit speichern wir die Daten grundsätzlich nur solange unser Vertragsverhältnis mit Dir besteht und auch nach Beendigung nur, soweit die Gesetze der Bundesrepublik Deutschland und der Volksrepublik China dies fordern. Sind die Daten für die Erfüllung solcher Pflichten nicht mehr erforderlich, werden diese regelmäßig und unverzüglich gelöscht, es sei denn, ihre Weiterverarbeitung ist für die Wahrung berechtigter Interessen oder für die Erhaltung von Beweismitteln im Rahmen von Verjährungsvorschriften erforderlich. In diesem Sinne erfolgt insbesondere die Speicherung von Altersverifikations- und Fake-Verdacht-Fotos und -Videos ausdrücklich für die gesamte Vertragsdauer, da wir diese Daten insbesondere zur fortlaufenden Gewährleistung des Jugendschutzes und der Verhinderung von Betrugsversuchen vorhalten.
Die unter 2.a erhobenen Daten werden für 180 Tage gespeichert. Diese Speicherfrist dient unserem Schutz gegen Angriffe auf die Systeme unseres Dienstes, z.B. durch sogenannte Distributed Denial of Service Angriffe, bei denen durch eine Vielzahl von Zugriffen auf unseren Dienst die Systeme gezielt überlastet werden sollen, um die Bereitstellung unseres Dienstes zu unterbrechen.
Du bist gesetzlich nicht verpflichtet, uns die oben genannten Daten bereitzustellen. Grundsätzlich ergibt sich auch aus der Vertragsbeziehung, die Du mit uns durch Zustimmung zu unseren AGB eingegangen bist, keine Pflicht zur Bereitstellung dieser personenbezogenen Daten. Jedoch ist die Übermittlung der Pflichtangaben Grundvoraussetzung für einen Vertragsabschluss mit uns. Außerdem kannst Du den Dienst nicht oder nur eingeschränkt nutzen, wenn Du uns gewisse Daten nicht zur Verfügung stellst oder ihrer Verwendung widersprichst. Denn der Dienst wird im Wesentlichen erst durch die von den Nutzern eingestellten Inhalte „lebendig“.
Du kannst folgende Rechte geltend machen:
Dein Recht auf Auskunft nach Artikel 15 DSGVO,
Dein Recht auf Berichtigung nach Artikel 16 DSGVO,
Dein Recht auf Löschung nach Artikel 17 DSGVO,
Dein Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO sowie
Dein Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO.
Wenn Du diesbezüglich Fragen hast, wende Dich an den Kundenservice unter
[email protected].
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten kannst Du uns gegenüber jederzeit widerrufen.
Darüber hinaus hast Du ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde.
a. Einzelfallbezogenes Widerspruchsrecht
Zusätzlich zu den bereits genannten Rechten hast Du das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung Dich betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Wenn Du Widerspruch einlegst, werden wir Deine personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
b. Widerspruchsrecht gegen Verarbeitung von Daten zu Werbezwecken
Du hast außerdem das Recht, jederzeit Widerspruch gegen die Verarbeitung Dich betreffender personenbezogener Daten zum Zwecke der Direktwerbung einzulegen. Wenn Du Widerspruch einlegst, werden wir Deine personenbezogenen Daten nicht mehr verarbeiten.
Bitte beachte auch die Information unter Ziffer 9 dieser Datenschutzerklärung: Sofern wir die Verarbeitung aufgrund Deines Widerspruchs beenden, kann es sein, dass Dir der Dienst nicht mehr oder nur noch eingeschränkt zur Verfügung gestellt werden kann.
Der Widerspruch kann jeweils formfrei erfolgen und sollte möglichst an [email protected] gerichtet werden.
12. Änderung der Datenschutzerklärung
Wir behalten uns vor, nichteinwilligungsbedürftige Teile dieser Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entsprechen oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Deinen erneuten Besuch gilt dann die neue Datenschutzerklärung. Soweit für eine Änderung unserer Services oder aber für die Einführung eines neuen Services Deine vorherige Zustimmung erforderlich ist, werden wir Dich rechtzeitig entsprechend informieren und um Deine Einwilligung bitten.