DeutschEnglish

Datenschutzerklärung von STODIAsmart

Diese Anwendung erhebt personenbezogene Daten von ihren Nutzern.

Dieses Dokument beinhaltet einen für Verbraucher aus Kalifornien bestimmten Abschnitt zu Datenschutzrechten.

Dieses Dokument beinhaltet einen für Nutzer in Brasilien bestimmten Abschnitt zu Datenschutzrechten.

Dieses Dokument kann zu Zwecken der Aufbewahrung über den Befehl „Drucken“ im Browser ausgedruckt werden.

Anbieter und Verantwortlicher

Stodia GmbH
Im Freitagsmoor 45
38518 Gifhorn, Deutschland
Tel.: +49 (0) 5373 / 92197-0
Fax: +49 (0) 5373 / 92197-88

E-Mail-Adresse des Anbieters: datenschutz@stodia.de

Arten der erhobenen Daten

Zu den personenbezogenen Daten, die diese Anwendung selbstständig oder durch Dritte verarbeitet, gehören: E-Mail; Passwort; Nutzungsdaten.

Vollständige Details zu jeder Art von verarbeiteten personenbezogenen Daten werden in den dafür vorgesehenen Abschnitten dieser Datenschutzerklärung oder punktuell durch Erklärungstexte bereitgestellt, die vor der Datenerhebung angezeigt werden.
Personenbezogene Daten können vom Nutzer freiwillig angegeben oder, im Falle von Nutzungsdaten, automatisch erhoben werden, wenn diese Anwendung genutzt wird.
Sofern nicht anders angegeben, ist die Angabe aller durch diese Anwendung angeforderten Daten obligatorisch. Weigert sich der Nutzer, die Daten anzugeben, kann dies dazu führen, dass diese Anwendung dem Nutzer ihre Dienste nicht zur Verfügung stellen kann. In Fällen, in denen diese Anwendung die Angabe personenbezogener Daten ausdrücklich als freiwillig bezeichnet, dürfen sich die Nutzer dafür entscheiden, diese Daten ohne jegliche Folgen für die Verfügbarkeit oder die Funktionsfähigkeit des Dienstes nicht anzugeben.
Nutzer, die sich darüber im Unklaren sind, welche personenbezogenen Daten obligatorisch sind, können sich an den Anbieter wenden.
Jegliche Verwendung von Cookies – oder anderer Tracking-Tools – durch diese Anwendung oder Anbieter von Drittdiensten, die durch diese Anwendung eingesetzt werden, dient dem Zweck, den vom Nutzer gewünschten Dienst zu erbringen, und allen anderen Zwecken, die im vorliegenden Dokument und, falls vorhanden, in der Cookie-Richtlinie beschrieben sind.

Die Nutzer sind für alle personenbezogenen Daten Dritter verantwortlich, die durch diese Anwendung beschafft, veröffentlicht oder weitergegeben werden, und bestätigen, dass sie die Zustimmung zur Übermittlung personenbezogener Daten etwaiger Dritter an diese Anwendung eingeholt haben.

Art und Ort der Datenverarbeitung

Verarbeitungsmethoden

Der Anbieter verarbeitet die Nutzerdaten auf ordnungsgemäße Weise und ergreift angemessene Sicherheitsmaßnahmen, um den unbefugten Zugriff und die unbefugte Weiterleitung, Veränderung oder Vernichtung von Daten zu vermeiden.
Die Datenverarbeitung wird mittels Computern oder IT-basierten Systemen nach organisatorischen Verfahren und Verfahrensweisen durchgeführt, die gezielt auf die angegebenen Zwecke abstellen. Zusätzlich zum Verantwortlichen könnten auch andere Personen intern (Personalverwaltung, Vertrieb, Marketing, Rechtsabteilung, Systemadministratoren) oder extern – und in dem Fall soweit erforderlich, vom Verantwortlichen als Auftragsverarbeiter benannt (wie Anbieter technischer Dienstleistungen, Zustellunternehmen, Hosting-Anbieter, IT-Unternehmen oder Kommunikationsagenturen) – diese Anwendung betreiben und damit Zugriff auf die Daten haben. Eine aktuelle Liste dieser Beteiligten kann jederzeit vom Anbieter verlangt werden.

Rechtsgrundlagen der Verarbeitung

Der Anbieter darf personenbezogene Daten von Nutzern nur dann verarbeiten, wenn einer der folgenden Punkte zutrifft:

  • Die Nutzer haben ihre Einwilligung für einen oder mehrere bestimmte Zwecke erteilt. Hinweis: In einigen Gesetzgebungen kann es dem Anbieter gestattet sein, personenbezogene Daten zu verarbeiten, bis der Nutzer einer solchen Verarbeitung widerspricht („Opt-out“), ohne sich auf die Einwilligung oder eine andere der folgenden Rechtsgrundlagen verlassen zu müssen. Dies gilt jedoch nicht, wenn die Verarbeitung personenbezogener Daten dem europäischen Datenschutzrecht unterliegt;
  • die Datenerhebung ist für die Erfüllung eines Vertrages mit dem Nutzer und/oder für vorvertragliche Maßnahmen daraus erforderlich;
  • die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung, der der Anbieter unterliegt, erforderlich;
  • die Verarbeitung steht im Zusammenhang mit einer Aufgabe, die im öffentlichen Interesse oder in Ausübung hoheitlicher Befugnisse, die dem Anbieter übertragen wurden, durchgeführt wird;
  • die Verarbeitung ist zur Wahrung der berechtigten Interessen des Anbieters oder eines Dritten erforderlich.

In jedem Fall erteilt der Anbieter gerne Auskunft über die konkrete Rechtsgrundlage, auf der die Verarbeitung beruht, insbesondere darüber, ob die Angabe personenbezogener Daten eine gesetzliche oder vertragliche Verpflichtung oder eine Voraussetzung für den Abschluss eines Vertrages ist.

Ort

Die Daten werden in der Niederlassung des Anbieters und an allen anderen Orten, an denen sich die an der Datenverarbeitung beteiligten Stellen befinden, verarbeitet.

Je nach Standort der Nutzer können Datenübertragungen die Übertragung der Daten des Nutzers in ein anderes Land als das eigene beinhalten. Um mehr über den Ort der Verarbeitung der übermittelten Daten zu erfahren, können die Nutzer den Abschnitt mit den ausführlichen Angaben zur Verarbeitung der personenbezogenen Daten konsultieren.

Die Nutzer haben auch das Recht, sich über die Rechtsgrundlage der Datenübermittlung in ein Land außerhalb der Europäischen Union oder an eine internationale Organisation, die dem Völkerrecht unterliegt oder von zwei oder mehr Ländern gegründet wurde, wie beispielsweise die UNO, sowie sich über die vom Anbieter ergriffenen Sicherheitsmaßnahmen zum Schutz ihrer Daten aufklären zu lassen.

Wenn eine solche Übermittlung stattfindet, kann der Nutzer mehr darüber erfahren, indem er die entsprechenden Abschnitte dieses Dokuments überprüft oder sich mit dem Anbieter über die im Kontaktteil angegebenen Informationen in Verbindung setzt.

Speicherdauer

Personenbezogene Daten werden so lange verarbeitet und gespeichert, wie es der Zweck erfordert, zu dem sie erhoben wurden.

Daher gilt:

  • Personenbezogene Daten, die zu Zwecken der Erfüllung eines zwischen dem Anbieter und dem Nutzer geschlossenen Vertrages erhoben werden, werden bis zur vollständigen Erfüllung dieses Vertrages gespeichert.
  • Personenbezogene Daten, die zur Wahrung der berechtigten Interessen des Anbieters erhoben werden, werden so lange aufbewahrt, wie es zur Erfüllung dieser Zwecke erforderlich ist. Nutzer können nähere Informationen über die berechtigten Interessen des Anbieters in den entsprechenden Abschnitten dieses Dokuments oder durch Kontaktaufnahme zum Anbieter erhalten.

Darüber hinaus ist es dem Anbieter gestattet, personenbezogene Daten für einen längeren Zeitraum zu speichern, wenn der Nutzer in eine solche Verarbeitung eingewilligt hat, solange die Einwilligung nicht widerrufen wird. Darüber hinaus kann der Anbieter verpflichtet sein, personenbezogene Daten für einen längeren Zeitraum aufzubewahren, wenn dies zur Erfüllung einer gesetzlichen Verpflichtung oder auf Anordnung einer Behörde erforderlich ist.

Nach Ablauf der Aufbewahrungsfrist werden personenbezogene Daten gelöscht. Daher können das Auskunftsrecht, das Recht auf Löschung, das Recht auf Berichtigung und das Recht auf Datenübertragbarkeit nach Ablauf der Aufbewahrungsfrist nicht geltend gemacht werden.

Zwecke der Verarbeitung

Personenbezogene Daten über den Nutzer werden erhoben, damit der Anbieter den Dienst erbringen und des Weiteren seinen gesetzlichen Verpflichtungen nachkommen, auf Durchsetzungsforderungen reagieren, seine Rechte und Interessen (oder die der Nutzer oder Dritter) schützen, böswillige oder betrügerische Aktivitäten aufdecken kann. Darüber hinaus werden Daten zu folgenden Zwecken erhoben: Registrierung und Anmeldung und Hosting und Backend-Infrastruktur.

Nutzer können im Abschnitt “Ausführliche Angaben über die Verarbeitung personenbezogener Daten” dieses Dokuments weitere detaillierte Informationen zu diesen Verarbeitungszwecken und die zu den für den jeweiligen Zweck verwendeten personenbezogenen Daten vorfinden.

Ausführliche Angaben über die Verarbeitung personenbezogener Daten

Personenbezogene Daten werden zu folgenden Zwecken unter Inanspruchnahme folgender Dienstleistungen erhoben:

  • Hosting und Backend-Infrastruktur

    Diese Art von Diensten haben zum Zweck, Daten und Dateien zu hosten, damit diese Anwendung verwaltet und verwendet werden kann. Des Weiteren können diese Angebote eine vorgefertigte Infrastruktur zur Verfügung stellen, die spezifische Funktionen oder ganze Bestandteile für diese Anwendung abwickelt.

    Einige der unten aufgeführten Dienste können, müssen aber nicht, über geografisch verteilte Server funktionieren, was es schwierig macht, den tatsächlichen Speicherort der personenbezogenen Daten zu bestimmen.

    Firebase Cloud Firestore

    Firebase Cloud Firestore ist ein Webhosting und Backend Dienst, bereitgestellt von Google LLC oder von Google Ireland Limited, je nachdem, wie der Anbieter die Datenverarbeitung verwaltet.

    Verarbeitete personenbezogene Daten: Nutzungsdaten; verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.

    Verarbeitungsort: Deutschland – Datenschutzerklärung; Deutschland – Datenschutzerklärung.

    Kategorie erhobener personenbezogener Informationen gemäß CCPA: Internet-Daten.

    Firebase Cloud Storage

    Firebase Cloud Storage ist ein Webhosting Dienst, bereitgestellt von Google Ireland Limited oder von Google LLC, je nachdem, wie der Anbieter die Datenverarbeitung verwaltet.

    Verarbeitete personenbezogene Daten: Nutzungsdaten; verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.

    Verarbeitungsort: Deutschland – Datenschutzerklärung; Deutschland – Datenschutzerklärung.

    Kategorie erhobener personenbezogener Informationen gemäß CCPA: Internet-Daten.

    Firebase Realtime Database

    Firebase Realtime Database ist ein Webhosting und Backend Dienst, bereitgestellt von Google LLC oder von Google Ireland Limited, je nachdem, wie der Anbieter die Datenverarbeitung verwaltet.

    Verarbeitete personenbezogene Daten: Nutzungsdaten; verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.

    Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung; Irland – Datenschutzerklärung.

    Kategorie erhobener personenbezogener Informationen gemäß CCPA: Internet-Daten.

  • Registrierung und Anmeldung

    Mit der Registrierung oder Anmeldung berechtigen Nutzer diese Anwendung, sie zu identifizieren und ihnen Zugriff auf spezifische Dienste zu gewähren.
    Je nachdem, was im Folgenden angegeben ist, können Drittanbieter Registrierungs- und Anmeldedienste bereitstellen. In diesem Fall kann diese Anwendung auf einige von diesen Drittanbietern gespeicherten Daten zu Registrierungs- oder Identifizierungszwecken zugreifen.
    Einige der unten aufgeführten Dienste erheben möglicherweise personenbezogene Daten zu Targeting- und Profilingszwecken. Weitere Informationen dazu entnehmen Sie der Beschreibung eines jeden Dienstes.

    Firebase Authentication

    Firebase Authentication ist ein von Google LLC oder von Google Ireland Limited, je nachdem, wie der Anbieter die Datenverarbeitung verwaltet, bereitgestellter Registrierungs- und Anmeldedienst. Um den Anmelde- und Anmeldeprozess zu vereinfachen, kann Firebase Authentication Identitätsdienste von Drittparteien benutzen und die Informationen auf ihrer Plattform speichern.

    Verarbeitete personenbezogene Daten: E-Mail; Passwort.

    Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung; Irland – Datenschutzerklärung.

    Kategorie erhobener personenbezogener Informationen gemäß CCPA: Identifikatoren.

    Nach Maßgabe des CCPA stellt die Verarbeitung einen „Verkauf“ dar. Zusätzlich zu den in dieser Klausel enthaltenen Angaben können Nutzer Informationen über die Möglichkeit, dem Verkauf zu widersprechen, dem Abschnitt zu den Rechten kalifornischer Verbraucher entnehmen.

Die Rechte der Nutzer

Die Nutzer können bestimmte Rechte in Bezug auf ihre vom Anbieter verarbeiteten Daten ausüben.

Nutzer haben insbesondere das Recht, Folgendes zu tun:

  • Die Einwilligungen jederzeit widerrufen. Hat der Nutzer zuvor in die Verarbeitung personenbezogener Daten eingewilligt, so kann er die eigene Einwilligung jederzeit widerrufen.
  • Widerspruch gegen die Verarbeitung ihrer Daten einlegen. Der Nutzer hat das Recht, der Verarbeitung seiner Daten zu widersprechen, wenn die Verarbeitung auf einer anderen Rechtsgrundlage als der Einwilligung erfolgt. Weitere Informationen hierzu sind weiter unten aufgeführt.
  • Auskunft bezüglich ihrer Daten erhalten. Der Nutzer hat das Recht zu erfahren, ob die Daten vom Anbieter verarbeitet werden, über einzelne Aspekte der Verarbeitung Auskunft zu erhalten und eine Kopie der Daten zu erhalten.
  • Überprüfen und berichtigen lassen. Der Nutzer hat das Recht, die Richtigkeit seiner Daten zu überprüfen und deren Aktualisierung oder Berichtigung zu verlangen.
  • Einschränkung der Verarbeitung ihrer Daten verlangen. Die Nutzer haben das Recht, unter bestimmten Umständen die Verarbeitung ihrer Daten einzuschränken. In diesem Fall wird der Anbieter die Daten zu keinem anderen Zweck als der Speicherung verarbeiten.
  • Löschung oder anderweitiges Entfernen der personenbezogenen Daten verlangen. Die Nutzer haben unter bestimmten Umständen das Recht, die Löschung ihrer Daten vom Anbieter zu verlangen.
  • Ihre Daten erhalten und an einen anderen Verantwortlichen übertragen lassen. Der Nutzer hat das Recht, seine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und, sofern technisch möglich, ungehindert an einen anderen Verantwortlichen übermitteln zu lassen. Diese Bestimmung ist anwendbar, sofern die Daten automatisiert verarbeitet werden und die Verarbeitung auf der Zustimmung des Nutzers, auf einem Vertrag, an dem der Nutzer beteiligt ist, oder auf vorvertraglichen Verpflichtungen beruht.
  • Beschwerde einreichen. Die Nutzer haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Details zum Widerspruchsrecht bezüglich der Verarbeitung

Werden personenbezogene Daten im öffentlichen Interesse, in Ausübung eines dem Anbieter übertragenen hoheitlichen Befugnisses oder zur Wahrung der berechtigten Interessen des Anbieters verarbeitet, kann der Nutzer dieser Verarbeitung widersprechen, indem er einen Rechtfertigungsgrund angibt, der sich auf seine besondere Situation bezieht.

Nutzer werden darüber informiert, dass sie der Verarbeitung der personenbezogenen Daten für Direktwerbung jederzeit ohne Angabe von Gründen widersprechen können. Ob der Anbieter personenbezogene Daten für Direktwerbungszwecke verarbeitet, können die Nutzer den entsprechenden Abschnitten dieses Dokuments entnehmen.

Wie die Rechte ausgeübt werden können

Alle Anfragen zur Ausübung der Nutzerrechte können über die in diesem Dokument angegebenen Kontaktdaten an den Anbieter gerichtet werden. Anträge können kostenlos ausgeübt werden und werden vom Anbieter so früh wie möglich, spätestens innerhalb eines Monats, bearbeitet.

Weitere Informationen über die Erhebung und Verarbeitung von Daten

Rechtliche Maßnahmen

Die personenbezogenen Daten des Nutzers können vom Anbieter zu Zwecken der Rechtsdurchsetzung innerhalb oder in Vorbereitung gerichtlicher Verfahren verarbeitet werden, die sich daraus ergeben, dass diese Anwendung oder die dazugehörigen Dienste nicht ordnungsgemäß genutzt wurden.
Der Nutzer erklärt, sich dessen bewusst zu sein, dass der Anbieter von den Behörden zur Herausgabe von personenbezogenen Daten verpflichtet werden könnte.

Weitere Informationen über die personenbezogenen Daten des Nutzers

Zusätzlich zu den in dieser Datenschutzerklärung aufgeführten Informationen kann diese Anwendung dem Nutzer auf Anfrage weitere kontextbezogene Informationen zur Verfügung stellen, die sich auf bestimmte Dienste oder auf die Erhebung und Verarbeitung personenbezogener Daten beziehen.

Systemprotokolle und Wartung

Diese Anwendung und die Dienste von Dritten können zu Betriebs- und Wartungszwecken Dateien erfassen, die die über diese Anwendung stattfindende Interaktion aufzeichnen (Systemprotokolle), oder andere personenbezogene Daten (z. B. IP-Adresse) zu diesem Zweck verwenden.

Nicht in dieser Datenschutzerklärung enthaltene Informationen

Weitere Informationen über die Erhebung oder Verarbeitung personenbezogener Daten können jederzeit vom Anbieter über die aufgeführten Kontaktangaben angefordert werden.

Wie „Do Not Track“ Anfragen behandelt werden

Diese Anwendung unterstützt keine Nicht-Verfolgen-Anfragen („Do Not Track”) durch Webbrowser.
Die Information, ob integrierte Drittdienste das Nicht-Verfolgen Protokoll unterstützen, entnehmen Nutzer der Datenschutzerklärung des jeweiligen Dienstes.

Änderungen dieser Datenschutzerklärung

Der Anbieter behält sich vor, jederzeit Änderungen an dieser Datenschutzerklärung vorzunehmen, indem Nutzer auf dieser Seite und gegebenenfalls über diese Anwendung und/oder – soweit technisch und rechtlich möglich – durch das Versenden einer Mitteilung über dem Anbieter vorliegende Kontaktdaten der Nutzer informiert werden. Nutzern wird daher nahe gelegt, diese Seite regelmäßig aufzurufen und insbesondere das am Seitenende angegebene Datum der letzten Änderung zu prüfen.

Soweit Änderungen eine auf der Einwilligung des Nutzers basierte Datennutzung betreffen, so wird der Anbieter – soweit erforderlich – eine neue Einwilligung einholen.

Informationen für Verbraucher aus Kalifornien

Dieser Abschnitt vervollständigt und ergänzt die übrigen in der Datenschutzerklärung enthaltenen Informationen und wird vom Unternehmen, das diese Anwendung betreibt – bzw. ggf. von dessen Mutter-, Tochtergesellschaft oder verbundenem Unternehmen bereitgestellt (innerhalb dieses Abschnitts im Folgenden zusammenfassend als „wir“, „uns“, „unser“ bezeichnet).

Die Vorschriften aus diesem Abschnitt gelten für alle Nutzer, die gemäß dem „California Consumer Privacy Act 2018“ als Verbraucher handeln und im Staat Kalifornien ansässig sind (Nutzer im Folgenden zur Vereinfachung als „Sie“, „Ihnen“, „Ihre“ bezeichnet), und ersetzen für solche Nutzer etwaig abweichende oder widersprechende Vorschriften aus der Datenschutzerklärung.

Innerhalb dieses Abschnittes wird der Begriff „personenbezogene Information“ gemäß der Definition des California Consumer Privacy Act eingesetzt.

Kategorien personenbezogener Informationen, die erhoben, offengelegt oder verkauft wurden

In diesem Teil stellen wir die Kategorien erhobener, offengelegter oder verkaufter personenbezogener Informationen, sowie die dadurch verfolgten Zwecke zusammenfassend dar. Detaillierte Angaben über diese Tätigkeiten finden Sie unter „Ausführliche Angaben über die Verarbeitung personenbezogener Daten“ innerhalb dieses Dokuments.

Erhobene Informationen: die Kategorien von uns erhobener personenbezogener Informationen

Wir haben folgende Kategorien personenbezogener Informationen zu Ihnen erhoben: Identifikatoren und Internet-Daten.

Wir werden keine weiteren Kategorien personenbezogener Informationen zu Ihnen erheben, ohne Sie darüber zu unterrichten.

Wie wir Informationen erheben: aus welchen Quellen erheben wir personenbezogene Informationen?

Wir erheben die oben genannten Kategorien personenbezogener Informationen mittelbar oder unmittelbar von Ihnen, wenn Sie diese Anwendung nutzen.

Zum Beispiel geben Sie personenbezogene Informationen an, wenn Sie eine Anfrage über diese Anwendung abschicken. Auch wenn Sie diese Anwendung nutzen, teilen Sie uns indirekt personenbezogene Informationen mit, die automatisch beobachtet und erhoben werden. Schließlich können wir personenbezogene Informationen über Dritte, die mit uns arbeiten, um den Dienst zu erbringen oder um diese Anwendung bzw. einzelne Funktionen davon zu betreiben, erheben.

Wie wir die erhobenen Informationen nutzen: Weitergabe und Offenlegung Ihrer personenbezogenen Informationen an Dritte zu gewerblichen Zwecken

Wir können über Sie erhobene personenbezogenen Informationen zu gewerblichen Zwecken Dritten offenlegen. In solchen Fällen verpflichten sich solche Dritte uns gegenüber mittels einer schriftlichen Vereinbarung, personenbezogene Informationen vertraulich zu behandeln und sie ausschließlich zum Zweck der Durchführung der Vereinbarung zu nutzen.

Wir können Ihre personenbezogenen Informationen Dritten gegenüber auch dann offenlegen, wenn Sie explizit darum gebeten oder dies genehmigt haben, um Ihnen den Dienst erbringen zu können.

Näheres über die Zwecke der Verarbeitung entnehmen Sie bitte dem entsprechenden Abschnitt dieses Dokuments.

Verkauf Ihrer personenbezogenen Informationen

In diesem Zusammenhang bedeutet „Verkauf“ das „Verkaufen, Vermieten, Veröffentlichen, Offenlegen, Verbreiten, Zur-Verfügung-Stellen, Übermitteln oder jede Form des mündlichen, schriftlichen oder elektronischen Kommunizierens personenbezogener Informationen von Verbrauchern durch ein Unternehmen an ein anderes Unternehmen oder einen Dritten gegen Geld oder gegen einen anderen geldwerten Vorteil.“

Zum Beispiel heißt das, dass ein Verkauf stattfinden kann, wenn auf einer Applikation Werbung geschaltet ist, wenn statistische Analysen des Traffics oder der Views durchgeführt werden oder auch einfach wenn Plugins sozialer Netzwerke o.ä. eingesetzt werden.

Ihr Widerspruchsrecht gegen den Verkauf personenbezogener Informationen

Sie haben das Recht, dem Verkauf Ihrer personenbezogenen Informationen zu widersprechen. Das heißt, dass wir Ihrem Wunsch nachkommen werden, wenn Sie verlangen, dass Ihre Daten nicht mehr verkauft werden.
Der Widerspruch kann freiwillig, jederzeit, ohne verifizierbare Anfrage nach Maßgabe der untenstehenden Anweisungen eingelegt werden.

Anweisungen zum Widerspruchsrecht gegen den Verkauf personenbezogener Informationen

Wenn Sie Näheres erfahren wollen oder allen Arten von über diese Anwendung on- und offline* *erfolgenden* *Datenverkäufen widersprechen wollen, können Sie uns über die Kontaktangaben in diesem Dokument erreichen, um weitere Informationen zu erhalten.

Zu welchen Zwecken verarbeiten wir Ihre personenbezogenen Informationen?

Wir können Ihre personenbezogenen Informationen nutzen, um diese Anwendung oder einzelne Funktionen davon zu betreiben und in funktionsfähigem Zustand zu erhalten („Geschäftszwecke“). In solchen Fällen werden wir Ihre personenbezogenen Informationen in für die betrieblichen Zwecke, für die sie erhoben wurden, notwendigen und verhältnismäßigen Maße und nur im Rahmen der entsprechenden operativen Zwecke verarbeiten.

Wir können Ihre personenbezogenen Informationen auch zu anderen Zwecken nutzen, z. B. zu gewerblichen Zwecken (gemäß den Angaben im Abschnitt „Ausführliche Angaben über die Verarbeitung personenbezogener Daten“ dieses Dokumentes), soweit gesetzlich vorgeschrieben oder zur Durchsetzung unserer Ansprüche vor den zuständigen Organen, sollten unsere Rechte oder Interessen bedroht oder verletzt sein.

Wir werden Ihre personenbezogenen Informationen zu keinem anderen, damit unverbundenen oder inkompatiblen Zweck nutzen, ohne Sie vorab zu informieren.

Ihre Datenschutzrechte nach kalifornischem Recht und wie Sie diese ausüben können

Recht auf Auskunft und Datenportabilität

Sie haben das Recht, von uns Auskunft zu verlangen über:

  • die Kategorien und Quellen der personenbezogenen Informationen, die wir über Sie erheben, die Zwecke, zu denen wir Ihre Informationen nutzen und die Stellen, denen wir solche Informationen übermitteln;
  • im Fall des Verkaufs oder der Offenlegung personenbezogener Informationen zu betrieblichen Zwecken – und zwar in Form zweier getrennter Listen:
    • Verkauf: die Kategorien personenbezogener Informationen, die jede Kategorie von Empfängern erworben hat; und
    • Offenlegung zu betrieblichen Zwecken: die Kategorien personenbezogener Informationen, die jeder Kategorie von Empfängern offengelegt wurden.

Die oben beschriebene Auskunft bezieht sich auf personenbezogene Informationen, die wir innerhalb der vergangenen 12 Monate erhoben oder verarbeitet haben.

Leisten wir die Auskunft auf elektronischem Wege, so ist sie „portierbar“, d.h. sie wird in einem leicht lesbaren Format übermittelt, damit Sie die Information – soweit technisch möglich – ohne Hindernis anderen Stellen übermitteln können.

Recht auf Löschung ihrer personenbezogenen Informationen

Sie haben das Recht, von uns die Löschung Ihrer personenbezogenen Informationen zu verlangen, soweit dem keine gesetzliche Ausnahme entgegensteht (wie z. B. wenn die Information zur Fehlerermittlung und -behebung für diese Anwendung, zur Ermittlung von Sicherheitsvorfällen oder zur Vorbeugung betrügerischer oder illegaler Tätigkeiten, zur Durchsetzung bestimmter Rechte genutzt wird, usw.).

Ist keine gesetzliche Ausnahme anwendbar, so werden wir auf Ihren Antrag hin Ihre personenbezogenen Informationen löschen und unsere Dienstanbieter – sofern vorhanden – anweisen, dasselbe zu tun.

Wie Sie Ihre Rechte ausüben können

Um die oben beschriebenen Rechte auszuüben, müssen Sie uns eine verifizierbare Anfrage über die Kontaktangaben in diesem Dokument übermitteln.

Um Ihre Anfrage zu bearbeiten, müssen wir wissen, wer Sie sind. Daher können Sie die beschriebenen Rechte nur ausüben, wenn Ihre Anfrage verifizierbar ist, d.h.:

  • sie enthält Angaben, die Ihre Identifizierung uns vernünftigerweise erlauben festzustellen, ob Sie die Person sind, zu der wir personenbezogene Informationen erhoben haben, oder ein bevollmächtigter Vertreter davon;
  • sie ist ausreichend detailliert geschildert, sodass wir sie zuverlässig verstehen, bewerten und beantworten können.

Wir werden die Anfrage nicht beantworten, wenn wir Ihre Identität nicht ermitteln und daher nicht feststellen können, ob die von uns gespeicherten personenbezogenen Informationen tatsächlich einen Bezug zu Ihnen aufweisen.

Wenn Sie eine verifizierbare Anfrage nicht selbst stellen können, können Sie einen vom kalifornischen Staatssekretär (California Secretary of State) anerkannten Vertreter bevollmächtigen, in Ihrem Auftrag zu handeln.

Wenn Sie volljährig sind, können Sie eine verifizierbare Anfrage im Namen eines Minderjährigen, für das Sie sorgeberechtigt sind, stellen.

Sie können maximal 2 Anfragen in einem Zeitraum von 12 Monaten stellen.

Wie und wann wir auf Ihre Anfrage eingehen

Wir werden den Eingang Ihrer verifizierbaren Anfrage innerhalb von 10 Tagen bestätigen und Ihnen mitteilen, wie wir sie bearbeiten werden.

Wir werden Ihre Anfrage innerhalb von 45 Tagen seit Erhalt beantworten. Sollten wir länger brauchen, werden wir Ihnen die Gründe und die zusätzlich erforderliche Bearbeitungszeit mitteilen. Diesbezüglich weisen wir darauf hin, dass die Bearbeitung Ihrer Anfrage bis zu 90 Tagen beanspruchen kann.

Unsere Auskunft bezieht sich auf die vorausgegangenen 12 Monate.

Sollten wir Ihre Anfrage zurückweisen, werden wir die Gründe der Zurückweisung erläutern.

Wir erheben keine Gebühr für die Bearbeitung und Beantwortung Ihrer verifizierbaren Anfrage, es sei denn, diese ist offensichtlich unbegründet oder unverhältnismäßig. In solchen Fällen können wir eine angemessene Gebühr erheben oder die Bearbeitung Ihrer Anfrage verweigern. In beiden Fällen werden wir Ihnen unsere Entscheidung und die dahinter stehenden Gründe mitteilen.

Information für Nutzer in Brasilien

Dieser Abschnitt ergänzt und vervollständigt die in den restlichen Abschnitten der Datenschutzerklärung beinhalteten Informationen und wird durch diese Anwendung bzw. ggf. durch die dazugehörige Mutter- oder Tochtergesellschaft und/oder damit verbundene Unternehmen bereitgestellt (für die Zwecke dieses Abschnittes zusammenfassend als „wir“, „uns“ und „unser“ bezeichnet).
Die Bestimmungen aus diesem Abschnitt gelten für alle in Brasilien wohnhaften Nutzer gem. der „Lei Geral de Proteção de Dados“ (Nutzer werden im Folgenden als „Sie“ und „Ihr“ bezeichnet). Für solche Nutzer haben diese Bestimmungen Vorrang vor etwaig abweichenden oder unvereinbaren Bestimmungen aus der Datenschutzerklärung.
Innerhalb dieses Abschnitts des Dokumentes wird der Begriff „personenbezogene Information“ in Einklang mit der Definition aus der Lei Geral de Proteção de Dados (LGPD) verwendet.

Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Informationen

Wir dürfen Ihre personenbezogenen Informationen nur verarbeiten, wenn eine Rechtsgrundlage für die Verarbeitung vorhanden ist. Rechtsgrundlagen für die Verarbeitung sind die folgenden:

  • Ihre Einwilligung in die gegenständlichen Verarbeitungstätigkeiten
  • die Erfüllung einer gesetzlichen oder behördlichen Verpflichtung, der wir unterliegen
  • die Durchführung sich aus Gesetz, Verordnung, Vertrag, Vereinbarung oder ähnlichem Rechtstext ergebender öffentlich-rechtlicher Aufgaben
  • Studien von Forschungsinstituten, vorzugsweise basierend auf anonymisierten personenbezogenen Informationen
  • die Durchführung eines Vertrags und vorvertraglicher Maßnahmen, sofern Sie Partei genannten Vertrags sind
  • die Wahrnehmung unserer Rechte in gerichtlichen, behördlichen und schiedsgerichtlichen Verfahren
  • der Schutz Ihrer physischen Sicherheit bzw. der eines Dritten
  • der Gesundheitsschutz in Verfahren, die von Gesundheitspersonal oder -einrichtungen durchgeführt werden
  • unsere berechtigten Interessen, sofern Ihre Grundrechte und Freiheiten nicht überwiegen, und
  • der Forderungsschutz.

Um weitere Informationen über die Rechtsgrundlagen zu erfahren, können Sie uns jederzeit unter den Kontaktangaben in diesem Dokument erreichen.

Kategorien verarbeiteter personenbezogener Informationen

Welche Kategorien personenbezogener Daten verarbeitet werden erfahren Sie in dem Abschnitt „Ausführliche Angaben über die Verarbeitung personenbezogener Daten” in diesem Dokument.

Warum wir personenbezogene Informationen verarbeiten

Warum wir personenbezogene Informationen verarbeiten, erfahren Sie in den Abschnitten „Ausführliche Angaben über die Verarbeitung personenbezogener Daten“ und „Zwecke der Verarbeitung“ in diesem Dokument.

Ihre Datenschutzrechte nach brasilianischem Recht, wie Sie einen Antrag stellen können und wie wir darauf antworten

Ihre Datenschutzrechte nach brasilianischem Recht

Sie haben das Recht:

  • Auskunft zu erhalten darüber, ob Ihre personenbezogenen Informationen verarbeitet werden;
  • Zugriff auf Ihre personenbezogenen Informationen zu erhalten;
  • unvollständige, unzutreffende oder nicht mehr aktuelle personenbezogene Informationen berichtigen zu lassen;
  • die Anonymisierung, Sperrung oder Löschung nicht erforderlicher oder überflüssiger personenbezogener Informationen zu verlangen, sowie personenbezogener Informationen, die nicht in Einklang mit der LGPD verarbeitet werden;
  • Angaben zu Dritten, mit denen wir Ihre personenbezogenen Informationen teilen, zu erhalten;
  • auf Ihre ausdrückliche Anfrage hin und unter Wahrung unserer Unternehmens- und Geschäftsgeheimnisse, die Übertragung personenbezogener Informationen (mit Ausnahme anonymisierter Informationen) zu einem anderen Dienste- oder Produktanbieter zu bewirken;
  • die Löschung Ihrer personenbezogenen Informationen zu verlangen, sofern die Verarbeitung auf ihrer Einwilligung basierte, es sei denn es greift mindestens eine der Ausnahmen nach Art. 16 LGPD;
  • Ihre Einwilligung jederzeit zu widerrufen;
  • eine Beschwerde in Bezug auf Ihre personenbezogenen Informationen bei der ANPD (der Bundesdatenschutzbehörde) oder bei einer Verbraucherschutzstelle einzureichen;
  • der Verarbeitung personenbezogener Informationen zu widersprechen, sofern diese nicht rechtmäßig erfolgt;
  • verständliche und angemessene Informationen über Kriterien und Verfahren automatischer Entscheidungsfindungen zu erhalten; und
  • die Überprüfung einer Entscheidung, die allein auf Basis der automatischen Verarbeitung Ihrer personenbezogenen Informationen gefällt wurde und sich auf Ihre berechtigten Interessen auswirkt, zu verlangen. Davon betroffen sind Entscheidungen zu Ihrem persönlichen oder beruflichen Profil, ihrem Verbraucherprofil oder ihrer Kreditwürdigkeit, sowie zu Merkmalen Ihrer Persönlichkeit.

Aufgrund der Wahrnehmung Ihrer Rechte werden Sie weder Diskriminierung erfahren, noch werden Sie anderweitige Nachteile erleiden.

Wie Sie Ihre Anfrage stellen

Ihre ausdrückliche Anfrage zur Wahrnehmung Ihrer Rechte können Sie jederzeit und kostenlos über die Kontaktdaten in diesem Dokument oder über unseren gesetzlichen Vertreter stellen.

Wie wir auf Ihre Anfrage reagieren

Wir bemühen uns, Ihre Anfrage umgehend zu bearbeiten.
Sollte uns dies nicht möglich sein, werden wir Ihnen die tatsächlichen oder rechtlichen Gründe mitteilen, aufgrund derer wir Ihre Anfrage nicht oder nicht sofort beantworten können. Sollten wir Ihre personenbezogenen Informationen nicht verarbeiten, werden wir Sie, sofern wir dazu in der Lage sind, auf die natürliche oder juristische Person verweisen, bei der Sie Ihre Anfrage einreichen sollten.

Sollten Sie einen Antrag auf Zugriff auf personenbezogene Informationen oder auf Bestätigung der Verarbeitung personenbezogener Informationen stellen, geben Sie bitte an, ob Ihre personenbezogenen Informationen auf elektronischem Wege oder in Papierform zur Verfügung gestellt werden sollen.
Sie müssen uns außerdem mitteilen, ob wir Ihre Anfrage unverzüglich beantworten sollen – in diesem Fall werden wir in vereinfachter Form antworten – oder, ob Sie eine vollständige Auskunft benötigen.
Ist Letzteres der Fall, werden wir Ihnen innerhalb von 15 Tagen nach Antrag antworten und Ihnen unter Wahrung unserer Unternehmens- und Geschäftsgeheimnisse vollständige Angaben zu der Herkunft Ihrer personenbezogenen Informationen, der Bestätigung darüber, ob Aufzeichnungen vorhanden sind und zu den Verarbeitungskriterien und -zwecken liefern.

Wenn Sie einen Antrag auf Berichtigung, Löschung, Anonymisierung oder Sperrung personenbezogener Informationen stellen, werden wir zusehen, dass Ihr Antrag unverzüglich solchen Stellen weitergeleitet wird, mit denen wir Ihre personenbezogenen Informationen geteilt haben, um ihnen die Erfüllung Ihres Antrages möglich zu machen, es sei denn eine derartige Weiterleitung erweist sich als unmöglich oder ist mit einem unzumutbaren Aufwand auf unserer Seite verbunden.

Rechtmäßige Übermittlung personenbezogener Informationen außerhalb Brasiliens

In den folgenden Fällen dürfen wir Ihre personenbezogenen Informationen außerhalb Brasiliens übertragen:

  • Die Übermittlung ist, im Einklang mit den rechtmäßigen Verfahren nach internationalem Recht, für die internationale Kooperation zwischen öffentlichen Sicherheits-, Ermittlungs- oder Strafverfolgungsbehörden erforderlich.
  • Die Übermittlung ist erforderlich, um Ihr Leben, Ihre physische Sicherheit bzw. das Leben oder die physische Sicherheit Dritter zu wahren.
  • Die Übermittlung wurde von der ANPD genehmigt.
  • Die Übermittlung ergibt sich aus einer Verpflichtung innerhalb eines internationalen Kooperationsabkommens.
  • Die Übermittlung ist für die Wahrnehmung einer öffentlich-rechtlichen Aufgabe oder einer gesetzlich zugeteilten öffentlichen Aufgabe erforderlich.
  • Die Übermittlung ist für die Erfüllung einer gesetzlichen oder behördlichen Verpflichtung, für die Durchführung eines Vertrags oder für vorvertragliche Maßnahmen im Zusammenhang mit einem Vertrag oder für die regelmäßige Ausübung von Rechten in Gerichts-, Verwaltungs- oder Schiedsverfahren erforderlich.

Personenbezogene Daten (oder Daten)

Alle Informationen, durch die direkt oder in Verbindung mit weiteren Informationen die Identität einer natürlichen Person bestimmt wird oder werden kann.

Nutzungsdaten

Informationen, die diese Anwendung (oder Dienste Dritter, die diese Anwendung in Anspruch nimmt), automatisch erhebt, z. B.: die IP-Adressen oder Domain-Namen der Computer von Nutzern, die diese Anwendung verwenden, die URI-Adressen (Uniform Resource Identifier), den Zeitpunkt der Anfrage, die Methode, die für die Übersendung der Anfrage an den Server verwendet wurde, die Größe der empfangenen Antwort-Datei, der Zahlencode, der den Status der Server-Antwort anzeigt (erfolgreiches Ergebnis, Fehler etc.), das Herkunftsland, die Funktionen des vom Nutzer verwendeten Browsers und Betriebssystems, die diversen Zeitangaben pro Aufruf (z. B. wie viel Zeit auf jeder Seite der Anwendung verbracht wurde) und Angaben über den Pfad, dem innerhalb einer Anwendung gefolgt wurde, insbesondere die Reihenfolge der besuchten Seiten, sowie sonstige Informationen über das Betriebssystem des Geräts und/oder die IT-Umgebung des Nutzers.

Nutzer

Die diese Anwendung verwendende Person, die, soweit nicht anders bestimmt, mit dem Betroffenen übereinstimmt.

Betroffener

Die natürliche Person, auf die sich die personenbezogenen Daten beziehen.

Auftragsverarbeiter (oder Datenverarbeiter)

Natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet, wie in dieser Datenschutzerklärung beschrieben.

Verantwortlicher (oder Anbieter, teilweise auch Eigentümer)

Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten sowie die hierfür verwendeten Mittel entscheidet, einschließlich der Sicherheitsmaßnahmen bezüglich des sich auf diese Anwendung beziehenden Betriebs und der Nutzung. Soweit nichts anderes angegeben ist, ist der Verantwortliche die natürliche oder juristische Person, über welche diese Anwendung angeboten wird.

Diese Anwendung

Das Hardware- oder Software-Tool, mit dem die personenbezogenen Daten des Nutzers erhoben und verarbeitet werden.

Dienst

Der durch diese Anwendung angebotene Dienst, wie in den entsprechenden AGBs (falls vorhanden) und auf dieser Website/Anwendung beschrieben.

Europäische Union (oder EU)

Sofern nicht anders angegeben, beziehen sich alle Verweise in diesem Dokument auf die Europäische Union auf alle derzeitigen Mitgliedstaaten der Europäischen Union und den Europäischen Wirtschaftsraum (EWR).

Rechtlicher Hinweis

Diese Datenschutzerklärung wurde auf der Grundlage von Bestimmungen verschiedener Gesetzgebungen verfasst, einschließlich Art. 13/14 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung).

Diese Datenschutzerklärung bezieht sich ausschließlich auf diese Anwendung, sofern in diesem Dokument nicht anders angegeben.

Letzte Aktualisierung: 8 November 2022

Privacy Policy of STODIAsmart

This Application collects some Personal Data from its Users.

This document contains a section dedicated to Californian consumers and their privacy rights.

This document contains a section dedicated to Brazilian Users and their privacy rights.

This document can be printed for reference by using the print command in the settings of any browser.

Owner and Data Controller

Stodia GmbH
Im Freitagsmoor 45
38518 Gifhorn, Deutschland
Tel.: +49 (0) 5373 / 92197-0
Fax: +49 (0) 5373 / 92197-88

Owner contact email: datenschutz@stodia.de

Types of Data collected

Among the types of Personal Data that this Application collects, by itself or through third parties, there are: email address; password; Usage Data.

Complete details on each type of Personal Data collected are provided in the dedicated sections of this privacy policy or by specific explanation texts displayed prior to the Data collection.
Personal Data may be freely provided by the User, or, in case of Usage Data, collected automatically when using this Application.
Unless specified otherwise, all Data requested by this Application is mandatory and failure to provide this Data may make it impossible for this Application to provide its services. In cases where this Application specifically states that some Data is not mandatory, Users are free not to communicate this Data without consequences to the availability or the functioning of the Service.
Users who are uncertain about which Personal Data is mandatory are welcome to contact the Owner.
Any use of Cookies – or of other tracking tools – by this Application or by the owners of third-party services used by this Application serves the purpose of providing the Service required by the User, in addition to any other purposes described in the present document and in the Cookie Policy, if available.

Users are responsible for any third-party Personal Data obtained, published or shared through this Application and confirm that they have the third party’s consent to provide the Data to the Owner.

Mode and place of processing the Data

Methods of processing

The Owner takes appropriate security measures to prevent unauthorized access, disclosure, modification, or unauthorized destruction of the Data.
The Data processing is carried out using computers and/or IT enabled tools, following organizational procedures and modes strictly related to the purposes indicated. In addition to the Owner, in some cases, the Data may be accessible to certain types of persons in charge, involved with the operation of this Application (administration, sales, marketing, legal, system administration) or external parties (such as third-party technical service providers, mail carriers, hosting providers, IT companies, communications agencies) appointed, if necessary, as Data Processors by the Owner. The updated list of these parties may be requested from the Owner at any time.

Legal basis of processing

The Owner may process Personal Data relating to Users if one of the following applies:

  • Users have given their consent for one or more specific purposes. Note: Under some legislations the Owner may be allowed to process Personal Data until the User objects to such processing (“opt-out”), without having to rely on consent or any other of the following legal bases. This, however, does not apply, whenever the processing of Personal Data is subject to European data protection law;
  • provision of Data is necessary for the performance of an agreement with the User and/or for any pre-contractual obligations thereof;
  • processing is necessary for compliance with a legal obligation to which the Owner is subject;
  • processing is related to a task that is carried out in the public interest or in the exercise of official authority vested in the Owner;
  • processing is necessary for the purposes of the legitimate interests pursued by the Owner or by a third party.

In any case, the Owner will gladly help to clarify the specific legal basis that applies to the processing, and in particular whether the provision of Personal Data is a statutory or contractual requirement, or a requirement necessary to enter into a contract.

Place

The Data is processed at the Owner’s operating offices and in any other places where the parties involved in the processing are located.

Depending on the User’s location, data transfers may involve transferring the User’s Data to a country other than their own. To find out more about the place of processing of such transferred Data, Users can check the section containing details about the processing of Personal Data.

Users are also entitled to learn about the legal basis of Data transfers to a country outside the European Union or to any international organization governed by public international law or set up by two or more countries, such as the UN, and about the security measures taken by the Owner to safeguard their Data.

If any such transfer takes place, Users can find out more by checking the relevant sections of this document or inquire with the Owner using the information provided in the contact section.

Retention time

Personal Data shall be processed and stored for as long as required by the purpose they have been collected for.

Therefore:

  • Personal Data collected for purposes related to the performance of a contract between the Owner and the User shall be retained until such contract has been fully performed.
  • Personal Data collected for the purposes of the Owner’s legitimate interests shall be retained as long as needed to fulfill such purposes. Users may find specific information regarding the legitimate interests pursued by the Owner within the relevant sections of this document or by contacting the Owner.

The Owner may be allowed to retain Personal Data for a longer period whenever the User has given consent to such processing, as long as such consent is not withdrawn. Furthermore, the Owner may be obliged to retain Personal Data for a longer period whenever required to do so for the performance of a legal obligation or upon order of an authority.

Once the retention period expires, Personal Data shall be deleted. Therefore, the right of access, the right to erasure, the right to rectification and the right to data portability cannot be enforced after expiration of the retention period.

The purposes of processing

The Data concerning the User is collected to allow the Owner to provide its Service, comply with its legal obligations, respond to enforcement requests, protect its rights and interests (or those of its Users or third parties), detect any malicious or fraudulent activity, as well as the following: Registration and authentication and Hosting and backend infrastructure.

For specific information about the Personal Data used for each purpose, the User may refer to the section “Detailed information on the processing of Personal Data”.

Detailed information on the processing of Personal Data

Personal Data is collected for the following purposes and using the following services:

  • Hosting and backend infrastructure

    This type of service has the purpose of hosting Data and files that enable this Application to run and be distributed as well as to provide a ready-made infrastructure to run specific features or parts of this Application.

    Some services among those listed below, if any, may work through geographically distributed servers, making it difficult to determine the actual location where the Personal Data are stored.

    Firebase Cloud Firestore

    Firebase Cloud Firestore is a hosting and backend service provided by Google LLC or by Google Ireland Limited, depending on how the Owner manages the Data processing.

    Personal Data processed: Usage Data; various types of Data as specified in the privacy policy of the service.

    Place of processing: Germany – Privacy Policy; Germany – Privacy Policy.

    Category of personal information collected according to CCPA: internet information.

    Firebase Cloud Storage

    Firebase Cloud Storage is a hosting service provided by Google Ireland Limited or by Google LLC, depending on how the Owner manages the Data processing.

    Personal Data processed: Usage Data; various types of Data as specified in the privacy policy of the service.

    Place of processing: Germany – Privacy Policy; Germany – Privacy Policy.

    Category of personal information collected according to CCPA: internet information.

    Firebase Realtime Database

    Firebase Realtime Database is a hosting and backend service provided by Google LLC or by Google Ireland Limited, depending on how the Owner manages the Data processing.

    Personal Data processed: Usage Data; various types of Data as specified in the privacy policy of the service.

    Place of processing: United States – Privacy Policy; Ireland – Privacy Policy.

    Category of personal information collected according to CCPA: internet information.

  • Registration and authentication

    By registering or authenticating, Users allow this Application to identify them and give them access to dedicated services.
    Depending on what is described below, third parties may provide registration and authentication services. In this case, this Application will be able to access some Data, stored by these third-party services, for registration or identification purposes.
    Some of the services listed below may also collect Personal Data for targeting and profiling purposes; to find out more, please refer to the description of each service.

    Firebase Authentication

    Firebase Authentication is a registration and authentication service provided by Google LLC or by Google Ireland Limited, depending on how the Owner manages the Data processing. To simplify the registration and authentication process, Firebase Authentication can make use of third-party identity providers and save the information on its platform.

    Personal Data processed: email address; password.

    Place of processing: United States – Privacy Policy; Ireland – Privacy Policy.

    Category of personal information collected according to CCPA: identifiers.

    This processing constitutes a sale based on the definition under the CCPA. In addition to the information in this clause, the User can find information regarding how to opt out of the sale in the section detailing the rights of Californian consumers.

The rights of Users

Users may exercise certain rights regarding their Data processed by the Owner.

In particular, Users have the right to do the following:

  • Withdraw their consent at any time. Users have the right to withdraw consent where they have previously given their consent to the processing of their Personal Data.
  • Object to processing of their Data. Users have the right to object to the processing of their Data if the processing is carried out on a legal basis other than consent. Further details are provided in the dedicated section below.
  • Access their Data. Users have the right to learn if Data is being processed by the Owner, obtain disclosure regarding certain aspects of the processing and obtain a copy of the Data undergoing processing.
  • Verify and seek rectification. Users have the right to verify the accuracy of their Data and ask for it to be updated or corrected.
  • Restrict the processing of their Data. Users have the right, under certain circumstances, to restrict the processing of their Data. In this case, the Owner will not process their Data for any purpose other than storing it.
  • Have their Personal Data deleted or otherwise removed. Users have the right, under certain circumstances, to obtain the erasure of their Data from the Owner.
  • Receive their Data and have it transferred to another controller. Users have the right to receive their Data in a structured, commonly used and machine readable format and, if technically feasible, to have it transmitted to another controller without any hindrance. This provision is applicable provided that the Data is processed by automated means and that the processing is based on the User’s consent, on a contract which the User is part of or on pre-contractual obligations thereof.
  • Lodge a complaint. Users have the right to bring a claim before their competent data protection authority.

Details about the right to object to processing

Where Personal Data is processed for a public interest, in the exercise of an official authority vested in the Owner or for the purposes of the legitimate interests pursued by the Owner, Users may object to such processing by providing a ground related to their particular situation to justify the objection.

Users must know that, however, should their Personal Data be processed for direct marketing purposes, they can object to that processing at any time without providing any justification. To learn, whether the Owner is processing Personal Data for direct marketing purposes, Users may refer to the relevant sections of this document.

How to exercise these rights

Any requests to exercise User rights can be directed to the Owner through the contact details provided in this document. These requests can be exercised free of charge and will be addressed by the Owner as early as possible and always within one month.

Additional information about Data collection and processing

Legal action

The User’s Personal Data may be used for legal purposes by the Owner in Court or in the stages leading to possible legal action arising from improper use of this Application or the related Services.
The User declares to be aware that the Owner may be required to reveal personal data upon request of public authorities.

Additional information about User’s Personal Data

In addition to the information contained in this privacy policy, this Application may provide the User with additional and contextual information concerning particular Services or the collection and processing of Personal Data upon request.

System logs and maintenance

For operation and maintenance purposes, this Application and any third-party services may collect files that record interaction with this Application (System logs) use other Personal Data (such as the IP Address) for this purpose.

Information not contained in this policy

More details concerning the collection or processing of Personal Data may be requested from the Owner at any time. Please see the contact information at the beginning of this document.

How “Do Not Track” requests are handled

This Application does not support “Do Not Track” requests.
To determine whether any of the third-party services it uses honor the “Do Not Track” requests, please read their privacy policies.

Changes to this privacy policy

The Owner reserves the right to make changes to this privacy policy at any time by notifying its Users on this page and possibly within this Application and/or – as far as technically and legally feasible – sending a notice to Users via any contact information available to the Owner. It is strongly recommended to check this page often, referring to the date of the last modification listed at the bottom.

Should the changes affect processing activities performed on the basis of the User’s consent, the Owner shall collect new consent from the User, where required.

Information for Californian consumers

This part of the document integrates with and supplements the information contained in the rest of the privacy policy and is provided by the business running this Application and, if the case may be, its parent, subsidiaries and affiliates (for the purposes of this section referred to collectively as “we”, “us”, “our”).

The provisions contained in this section apply to all Users who are consumers residing in the state of California, United States of America, according to „The California Consumer Privacy Act of 2018“ (Users are referred to below, simply as “you”, “your”, “yours”), and, for such consumers, these provisions supersede any other possibly divergent or conflicting provisions contained in the privacy policy.

This part of the document uses the term “personal information“ as it is defined in The California Consumer Privacy Act (CCPA).

Categories of personal information collected, disclosed or sold

In this section we summarize the categories of personal information that we’ve collected, disclosed or sold and the purposes thereof. You can read about these activities in detail in the section titled “Detailed information on the processing of Personal Data” within this document.

Information we collect: the categories of personal information we collect

We have collected the following categories of personal information about you: identifiers and internet information.

We will not collect additional categories of personal information without notifying you.

How we collect information: what are the sources of the personal information we collect?

We collect the above mentioned categories of personal information, either directly or indirectly, from you when you use this Application.

For example, you directly provide your personal information when you submit requests via any forms on this Application. You also provide personal information indirectly when you navigate this Application, as personal information about you is automatically observed and collected. Finally, we may collect your personal information from third parties that work with us in connection with the Service or with the functioning of this Application and features thereof.

How we use the information we collect: sharing and disclosing of your personal information with third parties for a business purpose

We may disclose the personal information we collect about you to a third party for business purposes. In this case, we enter a written agreement with such third party that requires the recipient to both keep the personal information confidential and not use it for any purpose(s) other than those necessary for the performance of the agreement.

We may also disclose your personal information to third parties when you explicitly ask or authorize us to do so, in order to provide you with our Service.

To find out more about the purposes of processing, please refer to the relevant section of this document.

Sale of your personal information

For our purposes, the word “sale” means any “selling, renting, releasing, disclosing, disseminating, making available, transferring or otherwise communicating orally, in writing, or by electronic means, a consumer’s personal information by the business to another business or a third party, for monetary or other valuable consideration”.

This means that, for example, a sale can happen whenever an application runs ads, or makes statistical analyses on the traffic or views, or simply because it uses tools such as social network plugins and the like.

Your right to opt out of the sale of personal information

You have the right to opt out of the sale of your personal information. This means that whenever you request us to stop selling your data, we will abide by your request.
Such requests can be made freely, at any time, without submitting any verifiable request, simply by following the instructions below.

Instructions to opt out of the sale of personal information

If you’d like to know more, or exercise your right to opt out in regard to all the sales carried out by this Application, both online and offline, you can contact us for further information using the contact details provided in this document.

What are the purposes for which we use your personal information?

We may use your personal information to allow the operational functioning of this Application and features thereof (“business purposes”). In such cases, your personal information will be processed in a fashion necessary and proportionate to the business purpose for which it was collected, and strictly within the limits of compatible operational purposes.

We may also use your personal information for other reasons such as for commercial purposes (as indicated within the section “Detailed information on the processing of Personal Data” within this document), as well as for complying with the law and defending our rights before the competent authorities where our rights and interests are threatened or we suffer an actual damage.

We will not use your personal information for different, unrelated, or incompatible purposes without notifying you.

Your California privacy rights and how to exercise them

The right to know and to portability

You have the right to request that we disclose to you:

  • the categories and sources of the personal information that we collect about you, the purposes for which we use your information and with whom such information is shared;
  • in case of sale of personal information or disclosure for a business purpose, two separate lists where we disclose:
    • for sales, the personal information categories purchased by each category of recipient; and
    • for disclosures for a business purpose, the personal information categories obtained by each category of recipient.

The disclosure described above will be limited to the personal information collected or used over the past 12 months.

If we deliver our response electronically, the information enclosed will be „portable“, i.e. delivered in an easily usable format to enable you to transmit the information to another entity without hindrance – provided that this is technically feasible.

The right to request the deletion of your personal information

You have the right to request that we delete any of your personal information, subject to exceptions set forth by the law (such as, including but not limited to, where the information is used to identify and repair errors on this Application, to detect security incidents and protect against fraudulent or illegal activities, to exercise certain rights etc.).

If no legal exception applies, as a result of exercising your right, we will delete your personal information and direct any of our service providers to do so.

How to exercise your rights

To exercise the rights described above, you need to submit your verifiable request to us by contacting us via the details provided in this document.

For us to respond to your request, it’s necessary that we know who you are. Therefore, you can only exercise the above rights by making a verifiable request which must:

  • provide sufficient information that allows us to reasonably verify you are the person about whom we collected personal information or an authorized representative;
  • describe your request with sufficient detail that allows us to properly understand, evaluate, and respond to it.

We will not respond to any request if we are unable to verify your identity and therefore confirm the personal information in our possession actually relates to you.

If you cannot personally submit a verifiable request, you can authorize a person registered with the California Secretary of State to act on your behalf.

If you are an adult, you can make a verifiable request on behalf of a minor under your parental authority.

You can submit a maximum number of 2 requests over a period of 12 months.

How and when we are expected to handle your request

We will confirm receipt of your verifiable request within 10 days and provide information about how we will process your request.

We will respond to your request within 45 days of its receipt. Should we need more time, we will explain to you the reasons why, and how much more time we need. In this regard, please note that we may take up to 90 days to fulfill your request.

Our disclosure(s) will cover the preceding 12 month period.

Should we deny your request, we will explain you the reasons behind our denial.

We do not charge a fee to process or respond to your verifiable request unless such request is manifestly unfounded or excessive. In such cases, we may charge a reasonable fee, or refuse to act on the request. In either case, we will communicate our choices and explain the reasons behind it.

Information for Users residing in Brazil

This part of the document integrates with and supplements the information contained in the rest of the privacy policy and is provided by the entity running this Application and, if the case may be, its parent, subsidiaries and affiliates (for the purposes of this section referred to collectively as “we”, “us”, “our”).
The provisions contained in this section apply to all Users who reside in Brazil, according to the „Lei Geral de Proteção de Dados“ (Users are referred to below, simply as “you”, “your”, “yours”). For such Users, these provisions supersede any other possibly divergent or conflicting provisions contained in the privacy policy.
This part of the document uses the term “personal information“ as it is defined in the Lei Geral de Proteção de Dados (LGPD).

The grounds on which we process your personal information

We can process your personal information solely if we have a legal basis for such processing. Legal bases are as follows:

  • your consent to the relevant processing activities;
  • compliance with a legal or regulatory obligation that lies with us;
  • the carrying out of public policies provided in laws or regulations or based on contracts, agreements and similar legal instruments;
  • studies conducted by research entities, preferably carried out on anonymized personal information;
  • the carrying out of a contract and its preliminary procedures, in cases where you are a party to said contract;
  • the exercising of our rights in judicial, administrative or arbitration procedures;
  • protection or physical safety of yourself or a third party;
  • the protection of health – in procedures carried out by health entities or professionals;
  • our legitimate interests, provided that your fundamental rights and liberties do not prevail over such interests; and
  • credit protection.

To find out more about the legal bases, you can contact us at any time using the contact details provided in this document.

Categories of personal information processed

To find out what categories of your personal information are processed, you can read the section titled “Detailed information on the processing of Personal Data” within this document.

Why we process your personal information

To find out why we process your personal information, you can read the sections titled “Detailed information on the processing of Personal Data” and “The purposes of processing” within this document.

Your Brazilian privacy rights, how to file a request and our response to your requests

Your Brazilian privacy rights

You have the right to:

  • obtain confirmation of the existence of processing activities on your personal information;
  • access to your personal information;
  • have incomplete, inaccurate or outdated personal information rectified;
  • obtain the anonymization, blocking or elimination of your unnecessary or excessive personal information, or of information that is not being processed in compliance with the LGPD;
  • obtain information on the possibility to provide or deny your consent and the consequences thereof;
  • obtain information about the third parties with whom we share your personal information;
  • obtain, upon your express request, the portability of your personal information (except for anonymized information) to another service or product provider, provided that our commercial and industrial secrets are safeguarded;
  • obtain the deletion of your personal information being processed if the processing was based upon your consent, unless one or more exceptions provided for in art. 16 of the LGPD apply;
  • revoke your consent at any time;
  • lodge a complaint related to your personal information with the ANPD (the National Data Protection Authority) or with consumer protection bodies;
  • oppose a processing activity in cases where the processing is not carried out in compliance with the provisions of the law;
  • request clear and adequate information regarding the criteria and procedures used for an automated decision; and
  • request the review of decisions made solely on the basis of the automated processing of your personal information, which affect your interests. These include decisions to define your personal, professional, consumer and credit profile, or aspects of your personality.

You will never be discriminated against, or otherwise suffer any sort of detriment, if you exercise your rights.

How to file your request

You can file your express request to exercise your rights free from any charge, at any time, by using the contact details provided in this document, or via your legal representative.

How and when we will respond to your request

We will strive to promptly respond to your requests.
In any case, should it be impossible for us to do so, we’ll make sure to communicate to you the factual or legal reasons that prevent us from immediately, or otherwise ever, complying with your requests. In cases where we are not processing your personal information, we will indicate to you the physical or legal person to whom you should address your requests, if we are in the position to do so.

In the event that you file an access or personal information processing confirmation request, please make sure that you specify whether you’d like your personal information to be delivered in electronic or printed form.
You will also need to let us know whether you want us to answer your request immediately, in which case we will answer in a simplified fashion, or if you need a complete disclosure instead.
In the latter case, we’ll respond within 15 days from the time of your request, providing you with all the information on the origin of your personal information, confirmation on whether or not records exist, any criteria used for the processing and the purposes of the processing, while safeguarding our commercial and industrial secrets.

In the event that you file a rectification, deletion, anonymization or personal information blocking request, we will make sure to immediately communicate your request to other parties with whom we have shared your personal information in order to enable such third parties to also comply with your request – except in cases where such communication is proven impossible or involves disproportionate effort on our side.

Transfer of personal information outside of Brazil permitted by the law

We are allowed to transfer your personal information outside of the Brazilian territory in the following cases:

  • when the transfer is necessary for international legal cooperation between public intelligence, investigation and prosecution bodies, according to the legal means provided by the international law;
  • when the transfer is necessary to protect your life or physical security or those of a third party;
  • when the transfer is authorized by the ANPD;
  • when the transfer results from a commitment undertaken in an international cooperation agreement;
  • when the transfer is necessary for the execution of a public policy or legal attribution of public service;
  • when the transfer is necessary for compliance with a legal or regulatory obligation, the carrying out of a contract or preliminary procedures related to a contract, or the regular exercise of rights in judicial, administrative or arbitration procedures.

Personal Data (or Data)

Any information that directly, indirectly, or in connection with other information — including a personal identification number — allows for the identification or identifiability of a natural person.

Usage Data

Information collected automatically through this Application (or third-party services employed in this Application), which can include: the IP addresses or domain names of the computers utilized by the Users who use this Application, the URI addresses (Uniform Resource Identifier), the time of the request, the method utilized to submit the request to the server, the size of the file received in response, the numerical code indicating the status of the server’s answer (successful outcome, error, etc.), the country of origin, the features of the browser and the operating system utilized by the User, the various time details per visit (e.g., the time spent on each page within the Application) and the details about the path followed within the Application with special reference to the sequence of pages visited, and other parameters about the device operating system and/or the User’s IT environment.

User

The individual using this Application who, unless otherwise specified, coincides with the Data Subject.

Data Subject

The natural person to whom the Personal Data refers.

Data Processor (or Data Supervisor)

The natural or legal person, public authority, agency or other body which processes Personal Data on behalf of the Controller, as described in this privacy policy.

Data Controller (or Owner)

The natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of Personal Data, including the security measures concerning the operation and use of this Application. The Data Controller, unless otherwise specified, is the Owner of this Application.

This Application

The means by which the Personal Data of the User is collected and processed.

Service

The service provided by this Application as described in the relative terms (if available) and on this site/application.

European Union (or EU)

Unless otherwise specified, all references made within this document to the European Union include all current member states to the European Union and the European Economic Area.

Legal information

This privacy statement has been prepared based on provisions of multiple legislations, including Art. 13/14 of Regulation (EU) 2016/679 (General Data Protection Regulation).

This privacy policy relates solely to this Application, if not stated otherwise within this document.

Latest update: November 08, 2022