AGB
Nutzung der Mobile App
Die folgenden Hinweise gelten für deine Nutzung der mobilen App, grundsätzlich unabhängig davon, auf welcher Plattform die mobile App läuft, also ob sie unter iOS, Android, auf Alexa oder Google Home läuft.
- Erhebung personenbezogener Daten bei Nutzung der mobilen App
- Bei Herunterladen der mobilen App werden die erforderlichen Informationen an den jeweiligen App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer deines Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf dein mobiles Endgerät notwendig ist.
- Bei Nutzung der mobilen App erheben wir die folgenden personenbezogenen Daten, um die komfortable Nutzung der Funktionen zu ermöglichen. Wenn du die mobile App nutzen möchtest, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um dir die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):
- IP-Adresse;
- Datum und Uhrzeit der Anfrage;
- Zeitzonendifferenz zur Greenwich Mean Time (GMT);
- Inhalt der Anforderung (konkrete Seite);
- Zugriffsstatus/HTTP-Statuscode;
- jeweils übertragene Datenmenge;
- Betriebssystem des verwendeten Endgerätes und dessen Oberfläche;
- Typenbezeichnung des verwendeten Endgerätes;
- Sprach- und Regionseinstellungen des Endgerätes
- Zusätzlich zu den zuvor genannten Daten werden bei deiner Nutzung unserer mobilen App Cookies auf deinem Rechner gespeichert, die der von Ihnen verwendeten mobilen App zugeordnet werden. Cookies können keine Programme ausführen oder Viren auf dein mobiles Endgerät übertragen. Sie dienen dazu, mobile Apps insgesamt nutzerfreundlicher und effektiver zu machen.
- Diese mobile App nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
- Transiente Cookies (dazu b)
- Persistente Cookies (dazu c).
- Transiente Cookies werden automatisiert gelöscht, wenn du unsere mobile App schließst. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit der sich verschiedene Anfragen deiner App zuordnen lassen. Dadurch kann dein mobiles Endgerät wiedererkannt werden, wenn du unsere mobile App erneut nutzt. Die Session-Cookies werden gelöscht, wenn du sich ausloggst oder die App schließt.
- Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Du kannst die Einstellungen deines mobilen Betriebssystems und der App nach deinen Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen darauf hin, dass du dann eventuell nicht alle Funktionen unserer mobilen App nutzen kannst.
- Für Werbezwecke nutzen wir auf iOS-Geräten den sog. „Advertising Identifier“, auf Android-Geräten die „Google Advertising ID“ (gemeinsam „Identifier“). Dieser Identifier ist eine einzigartige, jedoch nicht-personalisierte und nicht dauerhafte Identifizierungsnummer für ein bestimmtes Endgerät, der durch iOS bzw. Android bereitgestellt wird. Die über den Identifier erhobenen Daten werden nicht mit sonstigen gerätebezogenen Informationen verknüpft. Den Identifier verwenden wir, um Ihnen personalisierte Werbung bereitzustellen und deine Nutzung auswerten zu können. Wenn du in den Betriebssystem-Einstellungen (unter iOS unter „Datenschutz“ – „Werbung“ die Option „kein Ad-Tracking“, unter Android […] aktivierst, können wir nur folgende Maßnahmen vornehmen: Messung deiner Interaktion mit Bannern durch Zählung der Anzahl der Anzeigen eines Banners ohne Klick darauf („frequency capping“), Klickrate, Feststellung einzigartiger Nutzung („unique user“) sowie Sicherheitsmaßnahmen, Betrugsbekämpfung und Fehlerbeseitigung. Du kannst in den Geräteeinstellungen jederzeit den Identifier löschen (unter iOS „Ad-ID zurücksetzen“); dann wird ein neuer Identifier erstellt, der nicht mit den früher erhobenen Daten zusammengeführt wird. Wir weisen darauf hin, dass du dann eventuell nicht alle Funktionen unserer App nutzen kannst, wenn du die Nutzung des Identifiers beschränkst.
- Zum Versenden von Push-Benachrichtigungen (für Tore, Breaking News und andere wichtige Ereignisse) wird eine anonymisierte Geräte-ID (Push-Notification-Token) auf unseren Servern gemeinsam mit den damit assoziierten App-Einstellungen des Nutzers gespeichert. Auf Wunsch können diese Daten gelöscht werden, woraufhin der Benachrichtigungsdienst jedoch nicht mehr funktioniert.
- Adjust
- Die App verwendet den Dienst „Adjust“ (https://www.adjust.com/), um die Reichweite und Effektivität von Marketing-Aktionen, Bannerwerbung u. Ä. zu messen (Tracking) und zu optimieren. Dafür erheben wir die folgenden Datenkategorien, die von der adjust GmbH, Saarbrücker Straße 37A, 10405 Berlin verarbeitet werden:
- anonymisierte (gehashte) IP-Adresse;
- Mobile-Identifikatoren wie z. B. die ID for Advertising for iOS (IDFA), Google Advertising ID o. Ä.;
- die Installation und erste Öffnung der App auf dem mobilen Endgerät;
- deine Interaktion mit der App (z. B. In-App-Käufe und Registrierung);
- Informationen darüber, welche Werbebanner du gesehen und auf welche du getippt hast.
- Die in Abs. 1 genannten Daten werden möglicherweise in die USA übertragen und dort von adjust verarbeitet, um uns Aussagen über die Wirksamkeit (Performance) unserer Marketing-Aktionen zu ermöglichen. Die erhobenen Daten werden nicht mit anderen Daten kombiniert, um dich persönlich zu identifizieren. adjust gibt grundsätzlich keine deiner Daten an Dritte weiter, ist aber möglicherweise gesetzlich oder behördlich in den USA dazu verpflichtet und kommt diesen Verpflichtungen anlassbezogen nach.
- adjust hat sich dem EU-US Privacy Shield unterworfen. Mehr Informationen dazu, welche Daten adjust für welche Zwecke erhebt und verarbeitet, findest du unter: https://www.adjust.com/privacy-policy/
- Die Rechtsgrundlage für den Einsatz dieses Dienstes ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO.
- Wenn du nicht von Adjust getrackt werden möchtest, kannst du über den folgenden Link widersprechen: https://www.adjust.com/opt-out/
- Google Firebase
- In der App nutzen wir Firebase (https://www.firebase.com/), ein Framework der Google-Tochter Firebase mit Sitz in San Francisco (CA), USA, über das wir die folgenden Echtzeitfunktionen in der App nachvollziehen und verwalten:
- Tracking des Nutzerverhaltens über Google Analytics (s. u. in Abs. 2) for Firebase
- Nachvollziehung von Abstürzen der App und deren Gründe über Firebase Crashlytics (s. u. in Abs. 3)
- Push-Benachrichtigungen über Firebase Cloud Messaging (s. u. in Abs. 4)
- Konfiguration von App-Einstellungen über Firebase Remote Config (s. u. in Abs. 5)
- Internet-Suchen über Google Search mit Firebase App Indexing (s. u. in Abs. 6)
- Die App nutzt den Web-Analysedienst Google Analytics, der über Cookies oder eine vergleichbare Technologie deine Nutzung der App nachvollzieht. Die durch deinen Cookie oder eine vergleichbare Technologie erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Da wir die IP-Anonymisierung in der App aktiviert haben, wird deine IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt, nur ausnahmsweise (z. B. bei technischen Ausfällen von Servern innerhalb der EU) voll an einen Server von Google in den USA übertragen und dort gekürzt. Wir nutzen die von Google aufbereiteten Informationen, um deine Nutzung der App auszuwerten, um die Optimierung und Weiterentwicklung der App zu erleichtern.
- Wir nutzen Firebase Crashlytics, um Abstürze der App nachvollziehen und zukünftig verhindern zu können. Im Absturzfall wird automatisch ein Absturzbericht erstellt, der die Art des genutzten Endgerätes, das Betriebssystem, deine letzten Aktivitäten in der App und deine Geolocation in pseudoymer Form enthält und an Google gesendet wird. Informationen rund um die Funktionsweise von Crashlytics findest du hier: https://firebase.google.com/products/crashlytics/
- Die App nutzt Firebase Cloud Messaging, um Nachrichten an Nutzer der App zu senden. Hierfür sendet die App einen zuvor generierte, anonyme Geräte-ID (Token) an Google, damit wir Nutzer der App identifizeren und mit Nachrichteninhalten adressieren können. Informationen rund um die Funktionsweise von Cloud Messaging findest du hier: https://firebase.google.com/products/cloud-messaging/
- Die App nutzt Firebase Remote Config, damit wir die App auf den Endgeräten, auf denen sie installiert ist, verändern zu können, ohne dass sie bei jeder Veränderung vollständig neu aus dem jeweiligen App-Store installiert werden muss. Hierfür werden deine Geräte-Informationen, deine Spracheinstellungen und deine Ländereinstellungen an Google in die USA übertragen und dort verarbeitet.
Informationen rund um die Funktionsweise von Remote Config findest du hier: https://firebase.google.com/products/remote-config/ - Über das in der App genutzt Firebase App Indexing wird dir die bekannte Google-Web-Suche innerhalb der App ermöglicht. Es gelten die für Google-Web-Suchen üblichen Rahmenbedingungen (https://policies.google.com/privacy?hl=de&gl=de).
- Die Rechtsgrundlage für die Nutzung von Firebase ist Art. 6 Abs. 1 lit. f DSGVO.
- Wenn du nicht möchtest, dass die in diesem Abschnitt genannten Datenkategorien erhoben und verarbeitet werden, darfst du die App nicht verwenden.
- Werbenetzwerk
- In der App zeigen wir Werbung aus verschiedenen Werbenetzwerken an, die über den Anbieter AddApptr (https://www.addapptr.com/), Alsterufer 4, 20354 Hamburg ausgewählt und bereitgestellt werden. Dafür erheben wir die folgenden Datenkategorien, die von AddApptr verarbeitet werden:
- Mobile-Identifikatoren wie z. B. die ID for Advertising for iOS (IDFA), Google Advertising ID o. Ä.;
- IP-Adresse;
- Geolocation.
- Die in Abs. 1 genannten Daten werden pseudonymisiert an einen oder mehrere Werbenetzwerkbetreiber weitergeleitet, um auf dem jeweiligen Endgerät möglichst relevante Werbung anzuzeigen. Die genannten Daten werden je nach Werbenetzwerk entweder ausschließlich in der EU verarbeitet oder, sofern Systeme zum Einsatz kommen, die die getrackten Daten auch außerhalb der Europäischen Union speichern und verarbeiten, die Systeme erfüllen die Anforderungen des EU-US Privacy Shield-Abkommens oder haben mit den Werbenetzwerkbetreibern Verträge geschlossen (z. B. EU-Standardvertragsklauseln), die ein der DSGVO entsprechendes Datenschutzniveau sicherstellen.
- Die Rechtsgrundlage für den Einsatz dieses Dienstes ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO.
- Wenn du nicht möchtest, dass die in Abs. 1 genannten Datenkategorien getrackt werden, darfst du die App nicht verwenden.
- Twitter
Wir binden Twitter auf unseren Angeboten ein. Wenn sich ein User Twitter Inhalte oder Twitter Produkte anschaut, die über „Twitter für Webseiten“ in andere Websites integriert wurden, erfasst Twitter diesen Besuch möglicherweise, einschließlich der jeweiligen Seite, der IP-Adresse, des Browsertyps, des Betriebssystems und der Cookie-Informationen. Diese Informationen helfen Twitter beim Verbessern der Produkte und Dienste, zum Beispiel bei personalisierten Vorschlägen und personalisierten Anzeigen. Zum Schutz der Privatsphäre verknüpft Twitter den Browserverlauf, den Twitter über Twitter für Webseiten erfasst, nie mit einem Namen, einer E-Mail-Adresse, einer Telefonnummer oder einem Twitter Nutzernamen und löscht, verdeckt oder aggregiert die Daten nach maximal 30 Tagen, wie in der Datenschutzrichtlinie erläutert. In der Datenschutzrichtlinie von Twitter und im Artikel zur Nutzung von Cookies finden sich weitere Hinweise, welche Informationen Twitter erfasst und wie Twitter diese nutzt sowie eine Möglichkeit, einen Widerspruch zu erklären. (https://twitter.com/de/privacy) - IAB Europe Transparency & Consent Framework
TorAlarm beteiligt sich am IAB Europe Transparency & Consent Framework und hält sich an dessen Bestimmungen und Richtlinien und verwendet die Consent Management Platform mit der Identifikationsnummer 300.
Die genannten Daten werden grundsätzlich und vorbehaltlich Löschersuchen unbegrenzt gespeichert.
Es werden für alle genannten Firebase-Dienste nur anonymisierte oder pseudonymisierte Nutzerdaten an Firebase (Google) übermittelt. Die Datenschutzerklärung von Firebase findest du unter https://www.firebase.com/terms/privacy-policy.html.
Die genannten Daten werden grundsätzlich und vorbehaltlich Löschersuchen unbegrenzt gespeichert.