Datenschutzerklärung Koko

Einleitung

  1. Angaben zum Verantwortlichen
  2. Angaben zu verarbeiteten Datenarten und deren Herkunft
    1. Datenarten, die wir automatisch erfassen
    2. Datenarten, die Du uns selbst übermittelst
      1. Benutzerkonto- / Profildaten:
      2. Optionale Profilangaben
      3. Standortdaten
      4. Kommunikationsdaten: Nutzer
      5. Kommunikationsdaten: Kundenservice
      6. Hinweis zu Gerätezugriff
      7. Social Sign-On
  3. Verarbeitungszwecke & Rechtsgrundlagen
  4. An wen übermitteln wir Deine Daten
    1. an andere Nutzer
    2. an Konzernunternehmen
    3. an Dritte
  5. Verarbeitungszwecke & Rechtsgrundlagen
  6. Übermittlung in Länder außerhalb der EU oder des EWR
  7. Wie lange werden meine Daten gespeichert?
  8. Information über die Freiwilligkeit der Angaben
  9. Informationen zu Deinen Rechten
  10. Informationen zu Deinem Widerspruchsrecht
    1. Einzelfallbezogenes Widerspruchsrecht
    2. Widerspruchsrecht gegen Verarbeitung von Daten zu Werbezwecken

Diese Datenschutzerklärung gibt Dir einen Überblick über die Verarbeitung Deiner personenbezogenen Daten im Rahmen der Nutzung der Angebote, Online-Services und mobilen Applikationen von Koko, (nachfolgend bezeichnet als der „Dienst“). Außerdem informiert Dich diese Datenschutzerklärung über Deine Rechte und über die Möglichkeiten, die Du hast, um Deine personenbezogenen Daten zu kontrollieren und Deine Privatsphäre zu schützen. Die bisherige Art der Verarbeitung Deiner Daten ändert sich nicht. Auf Grund gesetzlicher Neuerungen ist lediglich der vorgegebene Umfang der Informationen in dieser Datenschutzerklärung umfassender als bisher. Wir nehmen den Schutz Deiner personenbezogenen Daten schon immer sehr ernst und werden – wie bisher auch – weiterhin stets angemessene organisatorische, vertragliche und technische Maßnahmen treffen, um Deine Daten vor unberechtigter oder unrechtmäßiger Verarbeitung sowie gegen deren versehentlichen Verlust, Zerstörung oder Beschädigung zu schützen.

1. Angaben zum Verantwortlichen

Verantwortlich für die Datenverarbeitung ist die Ideawise Limited, Room 604, Alliance Building, 133 Connaught Road, Central, Hong Kong, Hong Kong. Deren Vertreter ist die SmH ServiceCenter.de GmbH, Postfach: 20 04 34, 13514 Berlin, support [at] hallokoko.com. Die Ideawise Limited ist auch gemeint, wenn im Folgenden die Begriffe „wir“ oder „uns“ verwendet werden. Unseren Datenschutzbeauftragten erreichst Du unter: dataprotection [at] hallokoko.com. Bitte beachte, dass wir eine Gesellschaft mit Sitz außerhalb des Gebiets des Europäischen Wirtschaftsraums („EWR“) sind. Soweit Du unseren Dienst nutzt und hierbei Daten verarbeitet werden, werden diese Daten also in einen sogenannten „Drittstaat“ übermittelt. Details hierzu findest Du unten unter Ziffer 6.

2. Angaben zu verarbeiteten Datenarten und deren Herkunft

Wenn wir den Dienst für Dich zur Nutzung bereitstellen, verarbeiten wir personenbezogene Daten aus verschiedenen Quellen. Dies sind Daten, die wir einerseits automatisiert erheben – etwa wenn Du eine Website aufrufst oder eine App öffnest – sowie darüber hinaus weitere Daten, die du uns gegenüber zusätzlich angegeben hast.

a. Datenarten, die wir automatisch erfassen

Sobald Du unsere Website oder unsere Apps öffnest, übermittelst Du technische Informationen an unsere Server. Dies geschieht unabhängig davon, ob Du Dich anschließend mit einem Konto bei uns registrierst, um den Dienst zu nutzen oder nicht. In jedem Fall erfasst werden also

  • bei jedem Besuch auf unserer Website:

Bei jedem Seitenaufruf werden Zugriffsdaten in einer Datei, dem sogenannten Server-Log, gespeichert. Dabei werden folgende Daten gespeichert: deine IP-Adresse, die Uhrzeit, der Status Deines Websitenaufrufes (Status heißt in diesem Fall ob der Aufruf der Website erfolgreich war oder nicht) sowie die Anfrage, die Dein Browser an den Server gestellt hat um die Seite zu öffnen, die übertragene Datenmenge sowie die Internetseite, von der Du auf die angeforderte Seite gekommen bist (Referrer), sowie die Produkt- und Versionsinformationen des verwendeten Browsers (User-Agent).

  • beim Öffnen unserer Apps:

Bei der Benutzung unserer mobilen Applikationen werden folgende Daten gespeichert:

  • IP-Adresse
  • die Identifikationsnummer der App, der Name der App, die Versionsnummer der App, sowie die Information, von welchem App Store die App heruntergeladen wurde
  • Name des Endgeräts, Typ des Betriebssystems (iOS / Android)
  • Bezeichnung und Versionsnummer des Betriebssystems des Handys
  • Sprache des Endgeräts

Sofern Du bei unserem Dienst ein Profil erstellst, werden wir diesem eine sog. Unique User ID zuweisen. Neben Deinem gewählten Profilnamen erlaubt uns die unveränderbare Unique User ID, Dein Profil eindeutig zuordnen zu können. Zur Verarbeitung dieser Daten verwenden wir auch Cookies und API Tokens. Cookies sind kleine Text-Dateien, die Du auf Dein Endgerät herunterlädst, und die die oben genannten Informationen über Dich speichern wenn Du unsere Dienste nutzt. API Tokens sind eindeutige Kennungsdateien, die wir für die Authentifizierung nutzen, wenn Du Zugriff auf unseren Dienst anforderst. Wenn Du mehr dazu erfahren möchtest, wie Cookies und API Tokens funktionieren, welche Cookies und API Tokens wir verwenden und wo Du Möglichkeiten zum Opt-Out findest, klicke hier.

b. Datenarten, die Du uns selbst übermittelst

Neben den Daten, die wir von allen Nutzern unserer Dienste automatisch erhalten, verarbeiten wir von registrierten App-Nutzern auch weitere Daten. Der genaue Umfang dieser Daten hängt davon ab, wie Du den Dienst nutzt. Persönliche Daten, die Du öffentlich auf Dein Profil hochlädst, werden für andere Nutzer sichtbar (und über die Suchfunktion innerhalb des Dienstes suchbar). Die Privatsphären-Einstellungen lassen sich von Dir in Deinen Profileinstellungen bestimmen. Unter Daten, die Du uns übermittelst, fallen:

i. Benutzerkonto- / Profildaten:

Datenarten, die Du uns selbst übermittelst

  • Geschlecht
  • Sexuelle Orientierung
  • E-Mail-Adresse (entweder deine persönliche E-Mail oder bei Social Sign-On die, die Du bei Facebook benutzt)
  • Username
  • Passwort (persönliches oder bei Social Sign-On das Facebook Zugangs-Token)
  • Standort
  • Geburtstag
ii. Optionale Profilangaben

Die Nutzung des Dienstes ist ohne Weiteres allein mit den vorgenannten Angaben möglich. Du kannst jedoch auch zusätzliche persönliche Daten in Deinem Profil angeben, zum Beispiel körperliche Merkmale, persönliche Interessen oder detaillierte Informationen über Deine sexuellen Vorlieben, Deine politische Meinung oder weltanschaulichen Überzeugungen. Wenn Du möchtest, lade persönliche Fotos von Dir in Deinem Profil hoch. Der Umfang dieser optionalen Daten lässt sich von Dir über die jeweiligen Eingabefelder in Deinen Profileinstellungen bestimmen.

iii. Standortdaten

Wenn Du unseren Dienst nutzt verarbeiten wir deine ungefähren Standortdaten, um Dir Kontakt mit Nutzern in deiner Nähe zu ermöglichen. Du wählst deinen Standort bei der Anmeldung manuell aus bzw. kannst an dieser Stelle der Anmeldung gesondert in den Zugriff auf die von deinem Endgerät übermittelten Standortdaten (je nach Endgerät z.B. per GPS) einwilligen. Falls Du weder Deinen Standort manuell auswählst noch uns Zugriff auf GPS gewährst, wird Dein Standort über IP-Abgleich mit MaxMind IP ermittelt. Weitere Informationen zu diesen Anbietern erfährst du unter Ziffer 4. Standort-Angaben und -Einstellungen kannst Du in deinen Profil- bzw. Geräte-Einstellungen ändern.

iv. Kommunikationsdaten: Nutzer

Sofern Du mit anderen Nutzern unseres Dienstes kommunizierst, speichern wir Eure Gesprächsverläufe, damit Dir die Unterhaltungshistorie mit Deinen Chat-Partnern dauerhaft angezeigt werden kann.

v. Kommunikationsdaten: Kundenservice

Wenn Du mit dem Kundenservice in Kontakt trittst, werden schriftliche Kommunikation zwischen Dir und den Service-Mitarbeitern sowie Notizen zum jeweiligen Vorgang gespeichert, um Dir bei Wiederaufnahme des Vorgangs durch andere Service-Mitarbeiter jederzeit einen reibungslosen Kundenservice zu ermöglichen.

vi. Hinweis zu Gerätezugriff

Wenn du Koko Zugriff auf deine Kamera oder dein Fotoalbum gewährst, erhalten wir nur die Daten, die Du uns aktiv zur Verfügung stellst, also z.B. Fotos, die Du auf den Dienst hochlädst und nichts darüber hinaus. Dasselbe gilt für die Einwilligung zur Zustellung von Benachrichtigungen, und die Art, wie diese angezeigt werden. Du kannst diese Einstellungen jederzeit in den Geräteeinstellungen ändern und die Einwilligungen hier widerrufen. Es erfolgt zu keinem Zeitpunkt Zugriff auf deine Kontakte.

vii. Social Sign-On

Du kannst zur Erstellung Deines Profils auch die Funktion „Mit Facebook anmelden“ nutzen. Sofern Du diese Funktion auswählst, übermittelst Du uns Deinen Nutzernamen im sozialen Netzwerk auf https://www.facebook.com („Facebook“), Deine E-Mail-Adresse, mit der Du Dich bei Facebook angemeldet hast, sowie Dein Geburtsdatum und Profilfoto.

3. Verarbeitungszwecke & Rechtsgrundlagen

Wir verarbeiten Deine Daten ausschließlich für die folgenden, festgelegten Zwecke:

  • um Dir und anderen Nutzern die Nutzung des Dienstes zu ermöglichen und dessen Funktionalität sicherzustellen
  • um Dir zusätzliche Dienstleistungen bereitzustellen, die Du erworben hast
  • um Dich mit relevanten Informationen über unseren Service auf dem Laufenden zu halten und um Dir System-Benachrichtigungen an die von Dir angegebene E-Mail-Adresse zu senden
  • um die Bereitstellung des Dienstes auf Deine Bedürfnisse anzupassen
  • um Dir auf Deine Interessen zugeschnittene Werbung anzeigen zu können (inklusive der Teilnahme an Gewinnspielen und Preisverlosungen)
  • um das Angebot des Dienstes stetig zu verbessern und Fehler zu beheben
  • um Betrugsversuche zu erkennen und zu verhindern
  • zur Gewährleistung des Jugendschutzes
  • um bei Fragen den Austausch mit dem Kundenservice zu ermöglichen
  • um Informationen zu überprüfen, die auf Deinem Profil veröffentlicht oder von Dir über den Dienst geteilt wurden
  • um Deine persönlichen Daten an Dritte weiterzugeben, wenn wir gesetzlich dazu verpflichtet sind
  • um rechtliche Ansprüche geltend zu machen und zur Verteidigung bei rechtlichen Streitigkeiten
  • um die IT-Sicherheit und den IT-Betrieb unserer Systeme zu gewährleisten

Hierbei stützen wir uns auf verschiedene Rechtsgrundlagen nach der sog. Datenschutzgrundverordnung, einem Rechtsrahmen zur europaweiten Vereinheitlichung des Datenschutzrechts (kurz „DSGVO“). Hierbei berufen wir uns im Einzelnen auf die folgenden Rechtsgrundlagen:

Deine Einwilligung

Beim Besuch auf der Website willigst Du in einer Cookie-Bar in die Cookie-Richtlinien ein. Soweit Du uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt hast, stellt diese Einwilligung die Rechtmäßigkeit der Verarbeitung sicher. Bei der Anmeldung und Erstellung Deines Profils stimmst Du ausdrücklich durch Setzen eines Häkchens vor Absendung des Anmeldeformulars der Verwendung für die in dieser Datenschutzerklärung detailliert beschriebenen Zwecke zu. Wenn wir also Deine Daten verarbeiten, dann weil Du uns das bei Deiner Anmeldung ausdrücklich erlaubt hast. Somit stellt Deine Einwilligung die wichtigste Rechtsgrundlage für die Verarbeitung Deiner personenbezogenen Daten durch uns dar. Soweit Du uns gegenüber Angaben zu Deiner sexuellen Orientierung oder Vorlieben machst, werden wir diese Daten ausschließlich auf der Grundlage Deiner Einwilligung verarbeiten.

Die Erfüllung von vertraglichen Pflichten

Die Verarbeitung personenbezogener Daten erfolgt gleichzeitig aber auch zur Erbringung des Dienstes im Rahmen der Durchführung unseres Vertrages mit Dir. In vielen Fällen ist die Verarbeitung also nicht nur aufgrund Deiner Einwilligung gerechtfertigt, sondern zudem, weil sie erforderlich ist, um unseren Vertrag mit Dir zu erfüllen: Um Deinen Anspruch auf die in unseren AGB näher beschriebenen Leistungen zu erfüllen kann es z.B. erforderlich sein, Deine persönlichen Daten zu verarbeiten, etwa wenn Du Deine Mitgliedschaft bei Koko+ bezahlen möchtest und hierfür die Verarbeitung von Daten zur Zahlungsabwicklung erforderlich ist.

Wahrung berechtigter Interessen

Bei Deiner Anmeldung für die Nutzung des Dienstes willigst Du in die Verarbeitung Deiner Daten nach Maßgabe dieser Datenschutzerklärung ein. Deswegen verarbeiten wir Deine Daten grundsätzlich, weil Du uns diese Verarbeitung erlaubt hast. Dennoch gibt es einige Fälle, in denen wir auch ohne Deine Einwilligung zur Verarbeitung berechtigt wären, weil sie zur Wahrung unserer berechtigten Interessen (oder der Interessen Dritter) erforderlich ist. Insofern stellen die Zwecke zu denen wir Deine Daten verarbeiten gleichzeitig auch berechtigte Interessen dar. Berechtigte Interessen nehmen wir z.B. dann wahr, wenn wir Bilder oder Texte auf strafrechtlich relevante Inhalte prüfen oder Maßnahmen zur Sicherstellung des virtuellen Hausrechts ergreifen. In diesen Fällen werden wir Dich nicht vorab fragen, ob Du mit dieser Verarbeitung einverstanden bist, da die Verarbeitung anderweitig gestattet ist.

Gesetzliche Vorgaben oder öffentliches Interesse

Zudem sind wir gesetzlich verpflichtet, gegenüber Strafverfolgungs- oder Finanzbehörden im Einzelfall auf Verlangen gewisse Auskünfte zu erteilen.

4. An wen übermitteln wir Deine Daten

Wir behandeln Deine personenbezogenen Daten mit Sorgfalt und vertraulich und werden diese nur im nachstehend dargelegten Umfang und nicht darüber hinaus an Dritte weitergeben.

a. an andere Nutzer

Da es sich bei unserem Dienst um eine Kennenlern-Plattform handelt liegt es in der Natur der Sache, dass wir Deine Profildaten sowie weitere Daten (z.B. Nachrichten die Du verfasst und andere Kommunikation, die Du mit anderen Nutzern und der Community führst) auf Deinen Wunsch und in Deinem Auftrag an die entsprechenden Nutzer des Dienstes weiterleiten.

b. an Konzernunternehmen

Wir übermitteln Daten im Rahmen strenger Schutzvorgaben an mit uns verbundene Unternehmen, die mit uns einen Konzern bilden. Dies ist etwa der Fall, wenn Du eine Kundenserviceanfrage stellst. Wir leiten dann diese Anfrage an die SmH Servicecenter.de GmbH, ein mit uns verbundenes Service-Unternehmen weiter. Außerdem erhält unser Entwicklungsunternehmen, The NetCircle Network Co. Ltd. und das Community Management und Marketing bei Playamedia S.L. die jeweils benötigten Informationen, um die Sicherheit sowie Funktionalität des Dienstes zu gewährleisten.

c. an Dritte

Zudem übermitteln wir Daten an externe Dienstleister, die uns die Erbringung des Dienstes ermöglichen. Hierzu gehören Hosting-Provider und Anbieter von Analyse-Plattformen. Von diesen Serviceanbietern verlangen wir jeweils, dass sie bei der Verarbeitung von personenbezogenen Daten in unserem Auftrag strenge Regeln zur Gewährleistung der Sicherheit Deiner Daten einhalten. Derartige Verarbeitungen basieren grundsätzlich auf vertraglichen Regelungen. Wenn in dieser Auflistung von ‘kein angemessenes Datenschutzniveau’ die Rede ist, so bedeutet dies, dass es zunächst keinen Angemessenheitsbeschluss der Europäischen Kommission gibt – in diesen Fällen regeln wir die Verarbeitung allerdings auf Grundlage anderweitiger Garantien, so wie z.B. Auftragsverarbeitungsverträgen und Standardvertragsklauseln.

Google

Google LLC ist ein Privacy-Shield zertifizierter Anbieter aus den USA. Google Analytics wird eingesetzt, um das Verhalten der Nutzer unserer Dienste zu analysieren. Um Distanzen zwischen Mitgliedern oder ungefähre Standortdaten in der regionalen Suche anzeigen zu lassen, benutzen wir die Dienste von Google Maps (d.h. Google Geocoding API und Google Places API). Wir verwenden Google AdWords und dessen sog. Conversion Tracking. Wenn Du auf eine von Google geschaltete Anzeige klickst, wird ein Cookie für das Conversion-Tracking erzeugt. Dieser Cookie verliert nach 30 Tagen ihre Gültigkeit, enthält keine personenbezogenen Daten und dient somit nicht der persönlichen Identifizierung. Google Fabric (inkl. Crashlytics und Answers) und Google Firebase helfen uns, die Performance unserer mobilen Applikationen zu überwachen, Abstürze zu identifizieren und das Nutzerverhalten zu analysieren. Google Firebase und dessen Firebase Cloud Messaging (FCM) Dienst nutzen wir für die Versendung von Push Notifications an Android-Nutzer, die personenbezogene Daten enthalten können. YouTube-Videos werden in unserem Dienst im „erweiterten Datenschutzmodus“ eingebettet. Während durch diese besonders datenschutzfreundliche Art der Einbettung zwar keine Youtube-Cookies gesetzt werden, führt der Aufruf der Seiten dennoch zu einer Verbindungsaufnahme mit YouTube und dem DoubleClick-Netzwerk. Ein Klick auf das Video kann dabei weitere Datenverarbeitungsvorgänge auslösen, auf die wir keinen Einfluss mehr haben.

Apple

Apple (Standort USA, Privacy-Shield zertifiziert) und dessen Apple Push Notification Service (APNS) nutzen wir für die Versendung von Push Notifications an Nutzer von iOS, die personenbezogene Daten enthalten können.

Typeform

Mit diesem Umfrageprogramm (Standort Spanien, angemessenes Datenschutzniveau) verbessern und unterhalten wir unsere Community, durch eine dauerhafte Feedback-Umfrage, sowie regelmäßige Quizze, andere Umfragen und Auswertungen. Welche Informationen an Typeform weitergegeben werden, ist abhängig von der jeweiligen Umfrage, zudem entscheidest Du bei Eingabe selbst, was Du hier jeweils angibst.

Sparkpost

Sparkpost (Standort USA, Privacy-Shield zertifiziert) ist ein Anbieter zum Versenden von E-Mails. Zum Versenden übergeben wir die E-Mailadresse. Direkt nach dem Versand der Mail wird diese von Sparkpost wieder gelöscht.

Facebook

Facebook (Standort USA, Privacy-Shield zertifiziert) nutzen wir für die Funktion „Mit Facebook anmelden”. Dabei werden die für die Anmeldung erforderlichen Daten (E-Mail-Adresse, Geburtsdatum, Profilfoto) von Facebook übermittelt. Wir nutzen die Einladefunktion von Facebook, mit deren Hilfe du Freunde aus Deinem sozialen Netzwerk einladen kannst und für die Nutzungsanalyse unserer mobilen Applikationen. Facebook vermittelt zudem Werbung durch das sog. “Facebook Audience Network” (FAN).

Adjust

Adjust (Standort Deutschland, angemessenes Datenschutzniveau) verwenden wir für die Nutzungsauswertung und Analyse von Marketing-Aktivitäten. Wenn du die App öffnest, sammelt Adjust Installierungs- und Event-Daten. Wir nutzen diese Informationen, um zu verstehen, wie unsere Nutzer mit unserer App interagieren und um Mobile Ad-Kampagnen zu analysieren. Für eine solche Analyse verwendet Adjust Deine anonymisierte IDFA (iOS) oder GAID (Android) sowie Deine anonymisierte IP-Adresse. Es ist nicht möglich, Dich individuell zu identifizieren.

Kayako

Kayako (Standort Großbritannien, angemessenes Datenschutzniveau) ist unser System, um Kundenfragen abzuarbeiten. Bei jeder Anfrage wird die E-Mailadresse, Dein Vorschauprofilbild und der Username übertragen.

Cloudinary

Dieser Speicherservice (Israel, angemessenes Datenschutzniveau) wird von uns benutzt, um deine Videos und Bilder zu speichern und auszuliefern.

Virtual Business Support

Um hochgeladene Bilder freizuschalten, arbeiten wir mit Virtual Business Support (Sitz Philippinen, kein angemessenes Datenschutzniveau) zusammen. Dort werden neue Bilder von Fachpersonal eingeordnet.

New Relic

New Relic (Standort USA, Privacy-Shield zertifiziert) ermöglicht, statistische Auswertungen über die Geschwindigkeit unserer Apps zu erfassen. Zu diesem Zweck werden seitens New Relic Systemdaten zu Hard- und Software und Nutzungszeiten, sogenannte Applikationsdaten, verarbeitet.

Atlassian

Jira und Confluence der Firma Atlassian (Standort USA, Privacy-Shield zertifiziert) sind Online-Anwendungen, die wir zur Fehlerverwaltung, Problembehandlung und operativem Projektmanagement verwenden. Es werden grundsätzlich keine persönlichen Daten systematisch verarbeitet, es kann aber in einzelnen Fällen bei Problembeschreibungen dazu kommen, dass personenbezogene Daten wie z.B. Usernamen in sog. “Tickets” erwähnt werden, um vor allem auch bei von Nutzern des Dienstes berichteten Fehlfunktionen diese in unseren technischen Anwendungen schnellstmöglich beheben zu können.

Slack

Slack (Standort USA, Privacy-Shield zertifiziert) ist eine Online-Anwendung, die wir für die interne Kommunikation verwenden. Es werden grundsätzlich keine personenbezogenen Daten systematisch verarbeitet, es kann aber in einzelnen Fällen bei Problembeschreibungen dazu kommen, dass personenbezogene Daten wie z.B. Usernamen in sog. “Tickets” und deshalb auch in internen Chats erwähnt werden, um vor allem auch bei von Nutzern des Dienstes berichteten Fehlfunktionen diese in unseren technischen Anwendungen schnellstmöglich beheben zu können.

Sentry

Wir arbeiten mit „Sentry“ der Firma Functional Software, Inc. (Standort USA, Privacy-Shield zertifiziert), um Fehler, die in unserem Backend auftreten, zu erkennen und zu beseitigen. Bei einem Absturz oder einem anderen unerwarteten Fehler werden Informationen wie die Version des Betriebssystems und einige technische Daten über die Fehlerursache an Sentry gesendet. Diese Information enthalten jedoch keine personenbezogenen Daten. Wir verwenden die Daten lediglich, um die Stabilität unserer Applikationen zu erhöhen.

Maxmind

Auf Koko wird die GeoIO2-Precision Datenbank verwendet, die von dem Anbieter MaxMind Inc. (Standort USA, Privacy-Shield zertifiziert) bereitgestellt wird. In der Datenbank sind den verwendeten IP-Adressen ungefähre Standort-/ Geolocation-Daten zugeordnet. Damit können wir Dir spezielle Services (z.B. ungefähre Entfernung von anderen Nutzern, Suchfunktion nach Standort etc.) anbieten, auch dann, wenn du uns keinen Zugriff auf GPS-Daten gewährst.

Werbenetzwerke & Affiliates

Wenn Du unsere App nutzt, können unsere Ad-Netzwerke und Affiliates sogenannte Gerätekennungen nutzen, um ein anonymisiertes Profil Deines Klickverhaltens für mobile Werbung anzulegen. In unserer App arbeiten wir mit diversen Mobile-Advertising-Partnern zusammen, zu denen folgende Unternehmen gehören (den Link zu den aktuellen Datenschutzrichtlinien und einer Option zur Deaktivierung von verhaltensbezogener Werbung, sofern vorhanden, findest Du in unserer Cookie-Matrix. Dort können weiterführende Informationen zu den gespeicherten Daten erhalten werden):

  • MoPub (Standort USA, Privacy-Shield zertifiziert)
  • Liftoff (Standort USA, Privacy-Shield zertifiziert)
  • AppLovin (Standort USA, Privacy-Shield zertifiziert)
  • Chartboost (Standort USA, Privacy-Shield zertifiziert)
  • YouAppi (Standort USA, kein angemessenes Datenschutzniveau)
  • Vungle (Standort USA, kein angemessenes Datenschutzniveau)
  • Minimob (Standort Singapur, kein angemessenes Datenschutzniveau)
  • Apple Search Ads (Standort USA, Privacy-Shield zertifiziert)
  • Creative Matters (Standort Spanien, angemessenes Datenschutzniveau)
  • Mobiplay (Standort USA, kein angemessenes Datenschutzniveau)
  • SpykeMedia (Standort Deutschland, angemessenes Datenschutzniveau)
  • Appnext (Standort Britische Jungferninseln, kein angemessenes Datenschutzniveau)
  • Ironsource (Standort USA, kein angemessenes Datenschutzniveau)
  • Fyber (Standort Deutschland, angemessenes Datenschutzniveau)
  • Glispa (Standort Deutschland, angemessenes Datenschutzniveau)

Diese Cookies und Gerätekennungen können genutzt werden, um Dir personalisierte Werbung anzuzeigen. Ein Profil wird außerdem auf der Grundlage vergleichbarer Informationen erstellt, die Google, Facebook und andere Ad-Netzwerke von Dritten (siehe Liste oben) durch Deine Besuche auf anderen Websites oder Apps in ihren Netzwerken erhalten. Du kannst über die Einstellung Deines Gerätes personalisierte Werbung deaktivieren:

Android

Unter Android befindet sich diese Option in der App für Google Einstellungen. Diese heißt je nach Gerät “Google Einstellungen” oder nur “Einstellungen”. Unter dem Menüpunkt “Google” -> “Anzeigen” befindet sich die Option “Interessenbezogene Werbung deaktivieren” oder je nach Gerät “Personalisierte Werbung deaktivieren”. Mit der Auswahl kann personalisierte Werbung deaktiviert werden.

iOS

Unter iOS befindet sich diese Option in der App “Einstellungen”. Unter dem Menüpunkt “Datenschutz” -> “Werbung” befindet sich die Option “Kein Ad-Tracking”. Mit der Auswahl kann personalisierte Werbung deaktiviert werden.

Bildüberprüfung / Fake Check

Wir nutzen in Ausnahmefällen (z.B. in Verdachtsmomenten, Reporting durch andere Nutzer etc.) folgende Plattformen für die Überprüfung von hochgeladenen Bildern und führen einen sog. Fake-Check durch, indem Bilder in die jeweilige Suchmaschine hochgeladen werden:

  • Google Search von Google LLC (Standort USA, Privacy-Shield zertifiziert)
  • Tineye (Standort Kanada, angemessenes Datenschutzniveau)
  • Bing von Microsoft Corporation (Standort USA, Privacy-Shield zertifiziert)
  • Yandex (Standort Schweiz, angemessenes Datenschutzniveau)
  • Baidu (Standort China, kein angemessenes Datenschutzniveau)
Sonstige

An Behörden berichten wir im Fall einer gesetzlichen Verpflichtung aufgrund eines Auskunftsverlangens der jeweiligen Behörde. Alle Kaufprozesse werden je nach Betriebssystem entweder komplett über iTunes oder Google Play gemäß derer Terms & Conditions und Datenschutzbestimmungen abgewickelt.

5. Verarbeitung von Zahlungsdaten

Wenn Du Dein Profil als “Koko+”-Konto oder andere kostenpflichtige Angebote nutzen möchtest, werden je nach gewählter Zahlungsmethode unterschiedliche weitere Informationen von Dir zur Verfügung gestellt, die Du dabei allerdings nicht an uns, sondern nach entsprechender Zustimmung in die AGB und Datenschutzhinweise direkt an den Apple App Store oder den Google Play Store überträgst. Du schließt hierbei die Käufe direkt über den entsprechenden Store ab.

6. Übermittlung in Länder außerhalb der EU oder des EWR

Alle Server des Dienstes stehen im Europäischen Wirtschaftsraum (“EWR”), Deine Daten verlassen technisch den EWR also vorerst nicht, sondern die technische Vorhaltung und die Verarbeitung der Daten für den Betrieb des Dienstes findet in der Europäischen Union statt. Wenn Du Daten an uns übermittelst, werden diese aber rechtlich betrachtet an ein Land außerhalb des Europäischen Wirtschaftsraums (“EWR”) übermittelt, denn wir haben unseren Unternehmenssitz in der Volksrepublik China. Zudem sitzt unsere Entwicklungsfirma ebenfalls in China, und hat von dort technisch Zugriff auf die Server in der Europäischen Union.
China ist nach dem Verständnis der DSGVO ein sogenannter “Drittstaat”, in dem grundsätzlich kein angemessenes Datenschutzniveau gewährleistet werden kann; ein entsprechender Angemessenheitsbeschluss liegt nicht vor und es existieren auch keine spezifischen Garantien, um dieses Defizit auszugleichen. Wir haben hierzu allerdings strenge Auftragsverarbeitungsverträge und die Standardvertragsklauseln abgeschlossen, die auf ein sicheres Datenschutzniveau hinwirken. Was bedeutet das mit China? Das bedeutet, dass wir dort eventuell an staatliche Stellen Daten unter geringeren Voraussetzungen übermitteln müssen, als dies innerhalb des EWR der Fall ist. Die gesetzlichen Hürden zum Schutz personenbezogener Daten in China werden aus europäischer Sicht also generell als niedriger betrachtet, ebenso, wie das beispielsweise auch bei Verarbeitungen in Australien, Russland oder Indien der Fall wäre. Eine Herausgabe von Daten an chinesische Behörden ist bis 18.05.2018 (=Erstellung dieses Dokuments) in keinem einzigen Fall erfolgt, u.a. auch, weil Hong Kong als ehemalige Britische Kolonie trotz Zugehörigkeit zur Volksrepublik China bis mindestens 2047 weiterhin einen Sonderstatus genießt. Wir haben uns auf Grund der Vorbereitungen auf die DSGVO auf vollständige Transparenz gemäß der DSGVO verpflichtet, und kommen dieser gesetzlichen Vorgabe und der Selbstverpflichtung daher gerne nach, obwohl dies einzelne Nutzern ggf. vorerst etwas verunsichern kann. Auf Grund der Verwendung externer Dienstleister werden einige Daten außerdem in weitere sogenannte “Drittstaaten” übermittelt. Welche das genau sind und ob jeweils ein angemessenes Datenschutzniveau besteht, kannst Du unter Punkt 4c einsehen.

7. Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Deine personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist. Somit speichern wir die Daten grundsätzlich nur solange unser Vertragsverhältnis mit Dir besteht und auch nach Beendigung nur, soweit die Gesetze der Bundesrepublik Deutschland und der Volksrepublik China dies fordern. Sind die Daten für die Erfüllung solcher Pflichten nicht mehr erforderlich, werden diese regelmäßig und unverzüglich gelöscht, es sei denn, ihre Weiterverarbeitung ist für die Wahrung berechtigter Interessen oder für die Erhaltung von Beweismitteln im Rahmen von Verjährungsvorschriften erforderlich.

8. Information über die Freiwilligkeit der Angaben

Du bist gesetzlich nicht verpflichtet, uns die oben genannten Daten bereitzustellen. Grundsätzlich ergibt sich auch aus der Vertragsbeziehung, die Du mit uns durch Zustimmung zu unseren AGB eingegangen bist, keine Pflicht zur Bereitstellung dieser personenbezogenen Daten. Jedoch ist die Übermittlung der Pflichtangaben Grundvoraussetzung für einen Vertragsabschluss mit uns. Außerdem kannst Du den Dienst nicht oder nur eingeschränkt nutzen, wenn Du uns gewisse Daten nicht zur Verfügung stellst oder ihrer Verwendung widersprichst. Denn der Dienst wird im Wesentlichen erst durch die von den Nutzern eingestellten Inhalte „lebendig“. Zudem kannst Du ein bereits hochgeladenes und freigegebenes Profilfoto nicht löschen, wenn es das einzige in Deinem Profil ist. Du kannst aber immer Dein komplettes Profil löschen oder dein Profilfoto durch ein anderes Foto ersetzen.

9. Informationen zu Deinen Rechten

Du kannst folgende Rechte geltend machen:

  • Dein Recht auf Auskunft nach Artikel 15 DSGVO,
  • Dein Recht auf Berichtigung nach Artikel 16 DSGVO,
  • Dein Recht auf Löschung nach Artikel 17 DSGVO,
  • Dein Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO sowie
  • Dein Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO.

Wenn Du diesbezüglich Fragen hast, wende Dich an den Kundenservice unter support [at] hallokoko.com. Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten kannst Du uns gegenüber jederzeit widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Dieser Widerruf wirkt dann jedoch nur für die Zukunft. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Darüber hinaus hast Du ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde. Das kann die Aufsichtsbehörde des unter Ziff.1 genannten Vertreters sein, oder aber auch die für Deinen Wohnort zuständige Aufsichtsbehörde.

10. Informationen zu Deinem Widerspruchsrecht

a. Einzelfallbezogenes Widerspruchsrecht

Zusätzlich zu den bereits genannten Rechten hast Du das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung Dich betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Wenn Du Widerspruch einlegst, werden wir Deine personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

b. Widerspruchsrecht gegen Verarbeitung von Daten zu Werbezwecken

Du hast außerdem das Recht, jederzeit Widerspruch gegen die Verarbeitung Dich betreffender personenbezogener Daten zum Zwecke der Direktwerbung einzulegen. Wenn Du Widerspruch einlegst, werden wir Deine personenbezogenen Daten nicht mehr verarbeiten. Bitte beachte auch die Information unter Ziffer 8 dieser Datenschutzerklärung: Sofern wir die Verarbeitung aufgrund Deines Widerspruchs beenden, kann es sein, dass Dir der Dienst nicht mehr oder nur noch eingeschränkt zur Verfügung gestellt werden kann. Der Widerspruch kann jeweils formfrei erfolgen und sollte möglichst an support [at] hallokoko.com gerichtet werden.