Datenschutz­erklärung für Cigaro-App und Cigaro-Webseite

Ich, Christian Fauner, Inhaber des Einzelunternehmens h-app-y und Entwickler der Cigaro-App und Cigaro-Webseite lege im folgenden dar, welche personenbezogenen Daten im Zuge der Nutzung der Cigaro-App oder der Cigaro-Webseite erhoben werden (können).
  1. Name und Anschrift des Verantwortlichen

    h-app-y (Einzelunternehmen)
    Christian Thomas Fauner
    Karl-Russell-Str. 30
    56070 Koblenz
    Deutschland
    Tel.: +49 (0) 261-20838486
    E-Mail: kontakt@h-app-y.de

  2. Datenkategorien

    Folgende personenbezogene Daten können im Zuge der Nutzung verarbeitet werden:

    • Kontaktdaten (bspw. Email-Adresse)
    • Inhaltsdaten (bspw. Benutzereingaben innerhalb der Cigaro-App)
    • Vertragsdaten (bspw. Vertragsgegenstand, Laufzeit, Kundenkategorie)
    • Nutzungsdaten (bspw. Aufrufe von App-Funktionalitäten, Zugriffszeiten)
    • Meta-/Kommunikationsdaten (bspw. Geräte-Informationen, IP-Adressen)
    • Bestandsdaten (bspw. Namen, Adressen)
    • Zahlungsdaten (bspw. Bankverbindung, Rechnungen)
  3. Betroffene Personen

    Von folgenden Personen werden personenbezogene Daten erhoben.

    • Nutzer der Cigaro-App, Nutzer der Cigaro-Webseite
    • Kunden (optionale In-App-Käufe)
    • Interessenten
  4. Verarbeitungs­zwecke

    • Bereitstellung der Cigaro-App/Cigaro-Webseite und Nutzerfreundlichkeit
    • Sicherheitsmaßnahmen
    • Erbringung vertraglicher Leistungen und Kundenservice
    • Beantwortung und Verwaltung von Anfragen
  5. Rechtsgrundlagen

    Die Verarbeitung Ihrer Daten basiert auf den Rechtsgrundlagen

    1. Art 6 Abs.1 DSGVO b: Die Verarbeitung ist für die Vertragserfüllung und vorvertragliche Anfragen notwendig.
    2. Art 6 Abs. 1 DSGVO f: Berechtigte Interessen. Die Erfassung dieser Daten erfolgt bspw. zum Zweck des Betriebs oder der Optimierung der App oder Webseite. Ohne die Erfassung ist ein Betrieb der App/Webseite nicht möglich. Die Erfassung der Daten erfolgt bspw. zum Zweck der Kommunikation mit Interessenten, Kunden.
  6. Nutzerkonto

    Für die vollumfängliche Nutzung der Cigaro-App ist die Erstellung eines Kundenkontos erforderlich.
    Zu diesem Zweck werden folgende Daten erhoben:

    • E-Mail Adresse des Nutzers
    • IP-Adresse des abrufenden Clients (Endgerät des Nutzers)
    • Datum und Uhrzeit der Registrierung


    Das Nutzerkonto kann innerhalb der App wieder gelöscht werden. Es werden hierbei sämtliche Kontodaten restlos entfernt.
    Ich bin nicht zur Aufbewahrung dieser Daten verpflichtet.

    • Verarbeitete Datenarten: Bestandsdaten (bspw. E-Mail) , Kontaktdaten (bspw. E-Mail), Meta-/Kommunikationsdaten (bspw. IP-Adressen).
    • Betroffene Personen: Nutzer der Cigaro-App
    • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice, Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen.
    • Rechtsgrundlagen: Art 6 Abs.1 DSGVO b: Vertragserfüllung und vorvertragliche Anfragen, Art 6 Abs.1 DSGVO f: Berechtigte Interessen. Ohne die Erfassung der Daten können keine Nutzerkonten angelegt und verwaltet werden, welche aber zum generellen, sicheren Betrieb der App zwingend erforderlich sind.
  7. Bereitstellung der App und Webseite

    Kommunikation mit Backend-Servern:

    Die Cigaro-App kommuniziert mit einer von mir entwickelten API (Programmierschnittstelle), welche auf einem Server des Webhosting-Anbieters STRATO zur Verfügung gestellt wird. Die Webseite auf der Sie sich befinden wird ebenfalls auf einem STRATO-Server gehostet. Die Kommunikation mit dem STRATO-Server erfolgt über eine SSL-Verschlüsselung (https). Die Daten, welche im Rahmen der Kommunikation mit dem STRATO-Server verarbeitetet werden, sind die IP-Adresse des abrufenden Clients (Endgerät des Nutzers) und ggf. Eingaben des Benutzers die innerhalb der Cigaro-App getätigt werden.

    E-Mail Versand und Empfang:

    Zum Anlegen und Verwalten von Nutzerkonten für die Cigaro-App werden E-Mails versandt, was ebenfalls durch den von STRATO gehosteten Server erfolgt. Hierfür werden die Email-Adressen der Cigaro-Nutzer verarbeitet.

    Server-Logs:

    Mein Webhostinganbieter STRATO erhebt Daten bei jedem Server-Zugriff (Serverlogfiles). Folgende Daten werden hierbei erhoben:

    • Name der aufgerufenen Datei
    • Datum und Uhrzeit des Aufrufs
    • anonymisierte IP-Adresse des Aufrufers/Nutzers
    • Internet-Provider des Aufrufers/Nutzers
    • Browsertyp und Browserversion des Aufrufers/Nutzers
    • Betriebssystem und Name des Endgeräts
    • Referrer URL (die zuvor besuchte Seite)

    Serverlogfiles können zu Sicherheitszwecken eingesetzt werden um eine Serverüberlastung durch Angriffe zu vermeiden und/oder um die Stabilität des Servers zu gewährleisten.
    Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 42 Tagen gespeichert und danach gelöscht, es sei denn das Aufheben der Daten ist zu Beweiszwecken erforderlich.

    • Verarbeitete Datenarten: Inhaltsdaten (bspw. Benutzereingaben innerhalb der Cigaro-App), Kontaktdaten (E-Mail), Nutzungsdaten (z.B. API-Aufrufe, besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
    • Betroffene Personen: Nutzer der Cigaro-App, Nutzer der Cigaro-Webseite
    • Zwecke der Verarbeitung: Bereitstellung der Cigaro-App und der Cigaro-Webseite, Benutzerfreundlichkeit.
    • Rechtsgrundlagen: Art 6 Abs.1 DSGVO f: Berechtigte Interessen. Für die Bereitstellung der Cigaro-App und Cigaro-Webseite und für die Optimierung der Infrastruktur und Systemsicherheit ist die Zusammenarbeit mit einem Hosting-Service und die Protokollierung und Verarbeitung der genannten Daten unumgänglich.

    Mehr zum Datenschutz des von der API der Cigaro-App genutzten Hosting-Anbieters STRATO AG, Berlin, Deutschland

    https://www.strato.de/datenschutz/

    Zwischen h-app-y und STRATO besteht ein Auftragsdatenverarbeitungsvertrag, welcher STRATO zu verantwortungsvollem Umgang mit den Daten verpflichtet. Die Verarbeitung Ihrer Daten basieren auf den Rechtsgrundlagen.

  8. Zahlungsverfahren für In-App-Produkte

    Im Falle von In-App-Käufen erhebt die Cigaro-App selbst keine personenbezogenen Daten. Diese Daten, insbesondere Daten zur elektronischen Zahlungsabwicklung, werden nur direkt durch den betreffenden App Store erhoben und verarbeitet. Bitte beachten Sie die Datenschutzerklärungen der jeweiligen App-Stores/Zahlungsdienstleister:

    Google Play Store: https://policies.google.com/privacy

    Apple App Store: https://www.apple.com/de/legal/privacy/data/de/app-store/

    PayPal: https://www.paypal.com/webapps/mpp/ua/privacy-full

    • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie) Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) Kontaktdaten (z.B. E-Mail, Telefonnummern).
    • Betroffene Personen: Kunden: Nutzer der Cigaro-App, die In-App-Käufe tätigen.
    • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice.
    • Rechtsgrundlagen: Art 6 Abs.1 DSGVO b: Vertragserfüllung und vorvertragliche Anfragen.
  9. Kontaktanfragen

    Wenn sie mich über Email oder Telefon kontaktieren, werden ihre Anfrage, inklusive ihrer daraus hervorgehenden personenbezogenen Daten (Name, Telefonnummer, Anfrage, etc.) zum Zweck der Kommunikation mit Kunden und Interessenten gespeichert und verarbeitet. Die Daten werden gespeichert, bis Sie mich zur Löschung auffordern, die Einwilligung zur Speicherung widerrufen, oder der Zweck der Datenspeicherung entfällt. Die Daten werden nicht ohne Einwilligung weitergegeben. Es sei denn ich bin gesetzlich dazu verpflichtet.

    • Verarbeitete Datenarten: Kontaktdaten (bspw. E-Mail, Telefonnummer), Inhaltsdaten (bspw. ihre Anfrage)
    • Betroffene Personen: Interessenten, Kunden
    • Zwecke der Verarbeitung: Kundenservice, Verwaltung und Beantwortung von Anfragen.
    • Rechtsgrundlagen: Art 6 Abs.1 DSGVO f: Berechtigte Interessen. Die Daten werden zur Bearbeitung der Anfrage des Interessenten benötigt.
  10. Sicherheitsmaßnahmen

    Wie bereits unter VII. erwähnt wird sämtliche Kommunikation mit dem Backend-Server SSL-verschlüsselt.

    Zusäzlich werden zur Gewährleistung der technischen Funktionalität für die Authentifizierung JSON Web Token (JWT) verwendet.

    JWT ist ein offener Standard (RFC 7519), der einen kompakten und in sich geschlossenen Informationsaustausch zwischen Parteien über ein JSON Objekt ermöglicht.
    Diese Information wird digital signiert. JWTs sind verschlüsselt, um Geheimhaltung zwischen den austauschenden Parteien zu gewährleisten.

    Die Passwörter für die Benutzerkonten werden ausschließlich verschlüsselt gespeichert.

  11. Werbung

    Für Nicht-Abonnenten werden Werbebanner eingeblendet. Im Zuge der Einblendung dieser Werbebanner erfolgt keine Weitergabe persönlicher Daten oder Nutzer-Tracking.

  12. Fotos

    Etwaige Fotos die im Zuge eines Rauchprotokolls (Feature der Cigaro-App) aufgenommen werden, werden nicht an meinen Server oder andere Dritte übertragen und sind von niemandem außer dem Nutzer selbst einsehbar. Sie werden lediglich auf dem Endgerät (Smartphone/Tablet, etc.) des Nutzers gespeichert.

    Ab Cigaro Version 1.6 können Sie die Bilder auf Wunsch nachträglich doch auf meinen Server hochladen. Die Bilder sind allerdings nur für ihr Nutzerkonto einsehbar und für Dritte nicht zugänglich.

  13. Rechte der betroffenen Personen

    • Auskunftsrecht nach Art 15 DSGVO:
      Sie haben das Recht auf Bestätigung darüber, ob und welche Daten von Ihnen verarbeitet werden.
      Sie haben das Recht über Zweck der Verarbeitung, Herkunft und Art der Daten, Speicherdauer, Verwendung von Profiling, Sicherheitsmaßnahmen bei der Aufbewahrung, sowie Weiterleitung an Drittländer aufgeklärt zu werden.
    • Recht auf Berichtigung nach Art 16 DSGVO:
      Sie haben das Recht auf Berichtigung von falschen, personenbezogenen Daten, die über Sie vorliegen.
    • Recht auf Löschung nach Art 17 DSGVO:
      Sie haben das Recht auf Löschung Ihrer uns vorliegenden personenbezogenen Daten.
    • Recht auf Einschränkung der Verarbeitung nach Art 18 DSGVO:
      Sie haben das Recht die Aussetzung der Verarbeitung Ihrer sämtlichen personenbezogenen Daten temporär oder dauerhaft zu verlangen.
    • Recht auf Unterrichtung nach Art 19 DSGVO:
      Sie haben das Recht darauf das wir allen Empfängern, denen personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung mitteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Wir unterrichten Sie über diese Empfänger, wenn Sie dies verlangen.
    • Recht auf Datenübertragbarkeit nach Art 20 DSGVO:
      Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
      (1) die Verarbeitung auf einer Einwilligung gem. Art 6 Abs. 1 DSGVO a oder Art 9 Abs. 2 DSGVO a oder auf einem Vertrag gem. Art. 6 Abs. 1 DSGVO b beruht und
      (2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt. In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
      Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
    • Widerspruchsrecht nach Art 21 DSGVO:
      Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 DSGVO e oder f erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
      Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
      Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
      Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
      Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
    • Automatisierte Entscheidungen im Einzelfall einschließlich Profiling Nach Art. 22 DSGVO:
      Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt
    • Recht auf Beschwerde bei einer Aufsichtsbehörde nach Art 77 DSGVO:
      Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.