Datenschutzerklärung

Einleitung

Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten

bei der Nutzung unserer mobilen App (nachfolgend nur "App").Personenbezogene

Daten sind alle Daten, die auf eine konkrete natürliche Person beziehbar sind, z. B.

ihr Name oder ihre IP-Adresse.

1.1 Kontaktdaten

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO)) ist RIDR, Am Roten Berge 27, Altena, Deutschland,

E-Mail: info@ridr.bike.

Gesetzlich vertreten werden wir durch Konrad Anton Scholl; Artur Adamiak.

Unser Datenschutzbeauftragter ist über die heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu ,

E-Mail: datenschutz@heydata.eu erreichbar. Fassung, die unter ridr.bike verfügbar ist.

1.2 Umfang der Datenverarbeitung, Verarbeitungszwecke und Rechtsgrundlagen

Den Umfang der Verarbeitung der Daten, Verarbeitungszwecke und Rechtsgrundlagen führen wir im Detail weiter unten aus.

Als Rechtsgrundlage für eine Datenverarbeitung kommen grundsätzlich die folgenden in Betracht:

Art. 6 Abs. 1 S. 1 lit. a DSGVO) dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, für die wir eine Einwilligung einholen.

Art. 6 Abs. 1 S. 1 lit. b DS GVO ist Rechtsgrundlage, soweit die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages erforderlich ist, z.B.

wenn ein Nutzer von uns ein Produkt erwirbt oder wir für ihn eine Leistung ausführen. Diese Rechtsgrundlage gilt auch für Verarbeitungen, die für

vorvertragliche Maßnahmen erforderlich sind, etwa bei Anfragen zu unseren

Produkten oder Leistungen.

Art. 6 Abs. 1 S. 1 lit. c DSGVO) findet Anwendung, wenn wir mit der Verarbeitung personenbezogener Daten eine rechtliche Verpflichtung erfüllen, wie es z.B. im Steuerrecht der Fall sein kann.

Art. 6 Abs. 1 S. 1 lit. f DSGVO) dient als Rechtsgrundlage, wenn wir uns zur

Verarbeitung personenbezogener Daten auf berechtigte Interessen berufen können, z.B. für Cookies, die für den technischen Betrieb unserer Website

erforderlich sind.

1.3 Datenverarbeitung außerhalb des EWR

Soweit wir Daten an Dienstleister oder sonstige Dritte außerhalb des EWR übermitteln, garantieren

Angemessenheitsbeschlüsse der EU-Kommission nach Art. 45 Ab. 3 DSGVO) die Sicherheit der Daten bei der Weitergabe,

soweit diese vorhanden sind, wie dies z.B. für Großbritannien, Kanada und Israel der Fall ist.

Bei der Datenweitergabe an Dienstleister in den USA, ist Rechtsgrundlage für die Datenweitergabe ein

Angemessenheitsbeschluss der EU-Kommission, wenn sich der Dienstleister zusätzlich unter dem EU US Data Privacy

Framework zertifiziert hat.

In anderen Fällen (z.B. wenn kein Angemessenheitsbeschluss existiert), sind Rechtsgrundlage für die Datenweitergabe im

Regelfall, also soweit wir keinen abweichenden Hinweis geben, Standardvertragsklauseln. Diese sind ein von der

EU-Kommission verabschiedetes Regelwerk und Teil des Vertrags mit dem jeweiligen Dritten. Nach Art. 46 Abs. 2 lit. b DSGVO)

gewährleisten sie die Sicherheit der Datenweitergabe. Viele der Anbieter haben über die Standardvertragsklauseln

hinausgehende vertragliche Garantien abgegeben, die die Daten über die Standardvertragsklauseln hinaus schützen. Das sind

z.B. Garantien hinsichtlich der Verschlüsselung der Daten oder hinsichtlich einer Pflicht des Dritten zum Hinweis an Betroffene,

wenn Strafverfolgungsorgane auf Daten zugreifen wollen.

1.4 Speicherdauer

Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten

gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen

Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich

zulässige Zwecke erforderlich sind, wird ihre Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere

Zwecke verarbeitet. Das gilt z.B. für Daten, die wir aus handels- oder steuerrechtlichen Gründen aufbewahren müssen.

1.5 Rechte der Betroffenen

Betroffene haben gegenüber uns folgende Rechte hinsichtlich der sie betreffenden personenbezogenen Daten:

Recht auf Auskunft,
Recht auf Berichtigung oder Löschung,
Recht auf Einschränkung der Verarbeitung,
Recht auf Widerspruch gegen die Verarbeitung,
Recht auf Datenübertragbarkeit,
Recht, eine erteilte Einwilligung jederzeit zu widerrufen.

Betroffene haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung ihrer

personenbezogenen Daten zu beschweren. Kontaktdaten der Datenschutz-Aufsichtsbehörden sind unter

https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html abrufbar.

1.6 Pflicht zur Bereitstellung von Daten

Kunden, Interessenten oder Dritte müssen uns im Rahmen einer Geschäftsbeziehung oder sonstigen Beziehung nur diejenigen

personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung

oder sonstigen Beziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten

werden wir in der Regel den Abschluss eines Vertrages oder die Bereitstellung einer Leistung ablehnen müssen oder einen

bestehenden Vertrag oder sonstige Beziehung nicht mehr durchführen können. Pflichtangaben sind auf als solche

gekennzeichnet.

1.7 Keine automatische Entscheidungsfindung im Einzelfall

Zur Begründung und Durchführung einer Geschäftsbeziehung oder sonstigen Beziehung nutzen wir grundsätzlich keine

vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO). Sollten wir diese Verfahren in Einzelfällen einsetzen,

werden wir hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

1.8 Kontaktaufnahme

Bei der Kontaktaufnahme mit uns, z.B. per E-Mail oder Telefon, werden die uns mitgeteilten Daten (z.B. Namen und E-Mail-

Adressen) von uns gespeichert, um Fragen zu beantworten. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes

Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO)), an uns gerichtete Anfragen zu beantworten. Die in diesem Zusammenhang

anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls

gesetzliche Aufbewahrungspflichten bestehen.

2. Datenverarbeitung in der App

2.1 Herunterladen der App

Unsere App steht in Apple's App Store, Google's Play Store (nachfolgend "Stores") zum Herunterladen bereit. Wenn Nutzer die

App herunterladen, werden die erforderlichen Informationen an die Stores übertragen, also insbesondere Nutzername,

E-Mail-Adresse und Kundennummer des Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle

Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die

Daten nur, soweit es für das Herunterladen der mobilen App auf das mobile Endgerät des Nutzers notwendig ist.

2.2 Hosting

Unsere App hostet der Anbieter Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Der Anbieter

verarbeitet dabei die über die App übermittelten personenbezogene Daten, z.B. auf Inhalts-, Nutzungs-,

Meta-/Kommunikationsdaten oder Kontaktdaten. Es ist unser berechtigtes Interesse, eine App zur Verfügung zu stellen, so

dass die Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO) ist. Der Anbieter hostet die App auf Servern in

Deutschland.

2.3 Informatorische Nutzung der App

Wenn Nutzer unsere App nutzen, erheben wir die Daten, die für uns technisch erforderlich sind, um Nutzern die Funktionen

unserer App anzubieten und die Stabilität und Sicherheit zu gewährleisten. Darin liegt unser berechtigtes Interesse,

so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO) ist. Die insoweit verarbeiteten Daten sind:

IP-Adresse
Datum und Uhrzeit der Anfrage
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Inhalt der Anforderung (konkrete Oberfläche)
Zugriffsstatus/HTTP-Statuscode
jeweils übertragene Datenmenge
Betriebssystem und dessen Oberfläche
Sprache und Version des Betriebssystems

2.4 Zugriff auf Funktionen oder Daten

Die App fragt den Zugriff des Nutzers zu Funktionen des Endgeräts oder auf Daten des Endgeräts an, um Funktionen der App

ausführen zu können. Indem der Nutzer den Zugriff gestattet, erteilt er seine Einwilligung in die damit verbundene

Datenverarbeitung, so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO) ist. Nutzer können ihre Einwilligung jederzeit

widerrufen, indem sie den Zugriff in den Einstellungen des Endgeräts beenden. Der Widerruf berührt nicht die Rechtmäßigkeit

der Verarbeitung bis zum Widerruf. Die insoweit verarbeiteten Daten oder verwendeten Zugriffsfunktionen sind

bestehende Fotoaufnahmen, Kalender, Kamera, Mikrofon, Sensoren, Standort

2.5 Datenverarbeitung zur Bereitstellung von Funktionen

In der App verarbeiten wir Daten, um dem Nutzer Funktionen der App zur Verfügung zu stellen. Rechtsgrundlage der

Verarbeitung ist der mit dem Nutzer geschlossene Nutzungsvertrag über die App. Die insoweit verarbeiteten Daten

sind:

Die vom Nutzer selbst in die App eingegebenen Daten: Hierzu gehören
das persönliche Profil, im Social-Media-Feed veröffentlichte Inhalte (Texte,
Fotos, Videos), Interaktionen (Likes, Kommentare, Teilen) sowie die direkte
Kommunikation mit anderen Nutzern.

Standort- und Bewegungsdaten: Im Rahmen des GPS-Trackings
verarbeiten wir Daten zu aufgezeichneten Sessions, insbesondere
Streckenverlauf, Dauer und Distanz, um eine Speicherung und Auswertung
der Aktivitäten zu ermöglichen.

Daten zu Challenges und Wettbewerben: Wir verarbeiten Daten zur
Teilnahme an Challenges, einschließlich der Fortschrittsanzeige, Rankings
sowie erreichter Leistungs- und Engagement-Ziele.

2.6 Nutzerkonto

Nutzer können in der App ein Nutzerkonto eröffnen. Die in diesem Rahmen abgefragten Daten verarbeiten wir zur Erfüllung

des jeweils geschlossenen Nutzungsvertrages über das Konto, so dass Rechtsgrundlage der Verarbeitung Art.

6 Abs. 1 S. 1 lit. b DSGVO) ist. Wir löschen die Daten, wenn Nutzer ihr Nutzerkonto löschen.

2.7 Single-Sign-On

Nutzer können sich in unserer App mit Hilfe eines oder mehrerer Single-Sign-On-Verfahren anmelden. Dabei nutzen sie die

bereits für einen Anbieter erstellten Anmeldedaten. Voraussetzung ist, dass der Nutzer bereits bei dem jeweiligen Anbieter

registriert ist. Wenn sich ein Nutzer mittels Single-Sign-On-Verfahrens anmeldet, erhalten wir vom Anbieter die Information,

dass der Nutzer bei dem Anbieter eingeloggt ist und der Anbieter erhält die Information, dass der Nutzer das Single-Sign-On-

Verfahren in unserer App nutzt.

Abhängig von den Einstellungen des Nutzers in seinem Konto auf der Seite des Anbieters, kann es sein, dass uns vom

Anbieter zusätzliche Informationen zur Verfügung gestellt werden. Die Rechtsgrundlage dieser Verarbeitung ist

Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Wir haben ein berechtigtes Interesse, Nutzern eine einfache Log-In-Möglichkeit zur Verfügung zu stellen. Gleichzeitig werden

die Interessen der Nutzer gewahrt, da die Nutzung nur freiwillig ist. Anbieter des oder der angebotenen Verfahren sind:

Apple Inc., Infinite Loop, Cupertino, CA 95014, USA
(Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/).

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
(Datenschutzerklärung: https://policies.google.com/privacy).

Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland
(„Facebook“). Welche Daten wir von Facebook erhalten, wird Nutzern im
Rahmen des Anmeldeprozesses von Facebook mitgeteilt. Informationen zu
Facebook und die Kontaktdaten des Datenschutzbeauftragten sowie weitere
Informationen dazu, wie Facebook personenbezogene Daten verarbeitet,
einschließlich der Rechtsgrundlage und der Möglichkeiten zur
Wahrnehmung der Rechte als Betroffener gegenüber Facebook, finden sich
unter https://www.facebook.com/about/privacy. Wir sind für die durch
Facebook im Rahmen der Nutzung des Verfahrens stattfindende
Datenverarbeitung gemeinsam mit Facebook verantwortlich und haben mit
Facebook eine Vereinbarung über die gemeinsame Verantwortung (Art. 26
DSGVO)) geschlossen. Dort haben wir die jeweiligen Verantwortlichkeiten für
die Erfüllung der Verpflichtungen gemäß der DSGVO) hinsichtlich der
gemeinsamen Verarbeitung festgelegt haben. Wir sind verpflichtet, die
vorstehenden Informationen bereitzustellen und Facebook hat die
Verantwortung für die weiteren Betroffenenrechte gemäß Art. 15-20 DSGVO)
übernommen.

2.8 Kauf von Waren oder Dienstleistungen

Wir bieten an, über unsere App Waren oder Dienstleistungen zu erwerben. In den Bestellvorgang oder Versand binden wir die

folgenden Dienstleister ein, die zur Erbringung einer Leistung nur die jeweils erforderlichen personenbezogenen

Daten erhalten. Die Verarbeitung der Daten erfolgt zur Erbringung des mit dem jeweiligen Nutzer geschlossenen Vertrags

(Art. 6 Abs. 1 S. 1 lit. b DSGVO)).

Zur Abwicklung von Zahlungen nutzen wir Zahlungsabwickler, die selbst datenschutzrechtlich Verantwortliche im Sinne von

Art. 4 Nr. 7 DSGVO) sind. Soweit diese von uns im Bestellprozess eingegebene Daten und Zahlungsdaten erhalten, erfüllen wir

damit den mit unseren Kunden geschlossenen Vertrag (Art. 6 Abs. 1 S. 1 lit. b DSGVO)).

Stripe Payments Europe, Ltd., Ireland

2.10 Tools von Drittanbietern

2.10.1 Amazon AWS

Wir setzen Amazon AWS zum Hosting ein. Der Anbieter ist Amazon Web Services

EMEA Sarl, 38 avenue John F. Kennedy, L-1855, Luxemburg. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte

Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP- Adressen) in

der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, ein modernes und

kostengünstige Hostingumgebung zu unterhalten. Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist

und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter

https://aws.amazon.com/de/privacy/?nc1=f_pr abrufbar.

2.10.2 Qonto

Wir setzen Qonto zum Management von Finanzen, für Zahlungen ein. Der Anbieter ist Olinda SAS, 20 bis rue La Fayette,

75009 Paris, Frankreich. Der Anbieter verarbeitet Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie),

Stammdaten (z.B. Namen,Adressen) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, Zahlungen

auszuführen und unsere Ausgaben zu überwachen.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht.

Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter

https://qonto.com/documents/QONTO-PRIVACY-POLICY-DE.pdf abrufbar.

2.10.3 Mapbox

Wir setzen Mapbox zur Ortung ein. Der Anbieter ist Mapbox, Inc., 50 Beale St floor 9, San Francisco, CA, USA. Der Anbieter

verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten

(z.B. Geräte-Informationen, IP-Adressen) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von

Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer

Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der

Verarbeitung bis zum Widerruf. Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine

Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter

https://www.mapbox.com/legal/privacy abrufbar.

2.10.4 Twilio

Wir setzen Twilio zur Verwaltung von Authentifizierungen, zur Identitätsprüfungein. Der Anbieter ist Twilio Ireland Limited,

70 Sir John Rogerson’s Quay, Dublin 2, D02 R296, Ireland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte

Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen),

Stammdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, Nutzer unserer

Anwendungen ausreichend zu authentifizieren.

Wir löschen die Daten, wenn der Zweck ihrer Erhebung entfallen ist. Weitere Informationen sind in der Datenschutzerklärung

des Anbieters unter https://www.twilio.com/legal/privacy abrufbar.

2.10.5 PostHog

Wir setzen PostHog zum A/B-Testen, zur Produktanalyse ein. Der Anbieter ist PostHog, Inc., San Francisco, 2261 Market St

4008, San Francisco, CA, USA. Der Anbieter verarbeitet Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern),

Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an

Inhalten, Zugriffszeiten) in der EU. Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben

ein berechtigtes Interesse, unser Produkt auf Grundlage der Rückmeldungen von Nutzern weiterzuentwickeln.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht.

Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://posthog.com/privacy abrufbar.

2.10.6 Google Analytics

Wir setzen Google Analytics zur Analyse ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4,

Dublin, Irland. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von

Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer

Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der

Verarbeitung bis zum Widerruf. Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind

Angemessenheitsbeschluss. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist

gewährleistet, weil die EU-Kommission im Rahmen eines Angemessenheitsbeschlusses nach Art. 45 Abs. 3 DSGVO

beschlossen hat, dass das Drittland ein angemessenes Schutzniveau bietet.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht.

Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://business.safety.google/privacy/

abrufbar.

2.10.7 Sentry

Wir setzen Sentry zur Fehlerverfolgung in Anwendungen oder auf Websites, zur Überwachung von Anwendungen ein. Der

Anbieter ist Functional Software, Inc., 132 Hawthorne Street San Francisco, CA 94107, USA. Der Anbieter verarbeitet

Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-

Informationen, IP-Adressen), Inhaltsdaten (z.B. Eingaben in Onlineformularen) in den USA.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, die

Funktionsfähigkeit unserer Anwendungen angemessen zu überwachen. Rechtsgrundlage der Übermittlung in ein Land

außerhalb des EWR sind Angemessenheitsbeschluss. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR)

übermittelten Daten ist gewährleistet, weil die EU-Kommission im Rahmen eines Angemessenheitsbeschlusses nach Art. 45

Abs. 3 DSGVO beschlossen hat, dass das Drittland ein angemessenes Schutzniveau bietet.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht.

Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://sentry.io/privacy/ abrufbar.

2.10.8 Cloudflare

Wir setzen Cloudflare für die Sicherheit unserer Anwendungen ein. Der Anbieter ist Cloudflare, Inc., 101 Townsend Street, San

Francisco, CA 94107, USA.

Der Anbieterverarbeitet Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Inhaltsdaten (z.B.

Eingaben in Onlineformularen) in den USA.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, die Sicherheit

unserer App zu erhöhen, indem wir verhindern, dass schädlicher Traffic unseren Server erreicht. Rechtsgrundlage der

Übermittlung in ein Land außerhalb des EWR sind Angemessenheitsbeschluss. Die Sicherheit der in das Drittland (also einem

Land außerhalb des EWR) übermittelten Daten ist gewährleistet, weil die EU-Kommission im Rahmen eines

Angemessenheitsbeschlusses nach Art. 45 Abs. 3 DSGVO beschlossen hat, dass das Drittland ein angemessenes

Schutzniveau bietet.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht.

Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter

https://www.cloudflare.com/de-de/privacypolicy abrufbar.

2.10.9 Google Conversion Tag

Wir setzen Google Conversion Tag zum Konvertierungs-Tracking ein. Der Anbieter ist Google Ireland Limited, Gordon House,

Barrow Street, Dublin 4, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,

Zugriffszeiten) in den USA.