Datenschutzerklärung Qundo-App

 

Übersicht

 

  Verantwortlich für die Datenerhebung  
Qundo Technology GmbH
c/o Schumpeter Ventures GmbH
Ackerstraße 29 10115 Berlin
kontakt@qundo.de
 
  Welche Deiner Daten nutzen wir?   Liste der Daten  
  Wie wir Deine Daten verwenden   Liste der Zwecke  
  Rechtsgrundlagen für die Nutzung Deiner Daten   Übersicht der einschlägigen Rechtsgrundlagen  
  Deine Rechte   Ausführliche Erläuterung  
  So lange nutzen wir Deine Daten   Speicherfristen im Detail  
  Wo speichern wir Deine Daten?   Speicherorte im Detail  
  Mit wem teilen wir Deine Daten   Unsere Partner  
  Wir nutzen “Cookies”   Zu diesen Zwecken  
  Die allumfassende Datenschutzerklärung   der Qundo Technology GmbH kannst Du hier einsehen  
  Alternativ kannst Du diese auch   per E-Mail erhalten  
  Datenschutzbeauftragter  
Qundo Technology GmbH
attn. Data Protection Officer
c/o Schumpeter Ventures GmbH
Ackerstraße 29 10115 Berlin
datenschutz@qundo.de
 
  Version und Datum   Version 2.0, März 2022  

Liste der Daten

Die hier aufgezeigten Daten verarbeiten und nutzen wir. Sie sind grundsätzlich personenbezogen, heißt, dass mit ihrer Hilfe eine natürliche Person identifiziert werden kann, vergleiche Art. 4 Nr. 1 DS-GVO.

  Art der Daten   Details   Beispiele  
             
  Log-Daten   Logdaten sind grundsätzlich Ereignisdaten, die bei bestimmten Aktionen entstehen. Sie werden automatisch von den Webservern erstellt und sind notwendig, um Inhalte aus dem www auf einem Endgerät anzeigen zu können.  
  • IP-Adresse des anfordernden Geräts
  • Zeitstempel
  • Betriebssystem des Endgeräts
  • Genutzter Browser
  • Menge der Daten
  • Von welcher Internetseite werden die Daten angefordert?
 
             
  Metadaten  
  • Wann wurde die Qundo-App aufgerufen?
  • Wie lange wurde die Qundo-App genutzt?
 
  • Zeitstempel
  • IP-Adresse
  • Betriebsdauer
 
             
  Identifikationsdaten   Deine Identifikationsdaten bestehen grundsätzlich aus Deinem Ausweis und den Aufnahmen Deines Gesichtes.  
  • Ein Bild Deines Personalausweises und der darauf abgebildeten und enthaltenen Werte
  • Bilder Deines Gesichtes
 
             
  Kommunikations- und Inhaltsdaten   Kommunikationsdaten sind Daten, die wir gemeinsam nutzen, um miteinander kommunizieren zu Können.Inhaltsdaten sind die Daten, die Inhalt unserer Kommunikation sind, ggf. auch in Form von Anhängen.  
  • E-Mail-Adresse
  • Name, Vorname (grundsätzlich freiwillig, erleichtert aber die Konversation)
  • Inhaltsdaten, z. B. Dein Anliegen, Hintergründe
 
             
  Absturzdaten über Firebase Crashlytics (abhängig von Deiner Einwilligung)   Absturzdaten sind Daten über den Zustand deines Endgeräts im Augenblick vor dem Systemabsturz. Um uns anonymisierte Absturzberichte zur Verfügung stellen zu können, erfasst Firebase Firebase Crashlytics im Falle eines Absturzes oder einer Fehlfunktion (Crash) der App Informationen und überträgt diese an Server von Google in den USA. Für diesen Versand wird Deine IP-Adresse benötigt. Die uns zur Verfügung gestellten Absturzberichte enthalten keine personenbezogenen Daten, auf Grund derer wir Deine Identität nachvollziehen könnten.  
  • IP-Adresse des genutzten Endgeräts
  • Zustand der App zum Zeitpunkt des Absturzes
  • Installation-UUID
  • Crash-Trace
  • Hersteller und Betriebssystem des genutzten Endgeräts
  • Letzte Log-Meldungen
 

Liste der Zwecke

Wir verarbeiten Deine Daten zu unterschiedlichen Zwecken:

  Art der Daten   Unser Verständnis   Nutzungszwecke  
             
  Log-Daten   Logdaten sind grundsätzlich Ereignisdaten, die bei bestimmten Aktionen entstehen. Sie werden automatisch von den Webservern erstellt und sind notwendig, um Inhalte aus dem www auf einem Endgerät anzeigen zu können.   Log-Daten werden benötigt, um Dir unsere App ausliefern zu können. Ohne diese Daten kann die Qundo-App nicht aufgerufen oder genutzt werden und Du kannst Deine Identität nicht über uns verifizieren lassen.  
             
  Metadaten   Metadaten sind strukturierte Daten , die Informationen über Merkmale anderer Daten enthalten. Zum Beispiel gehören Informationen zur Nutzungsdauer eines Dienstes oder zum erzeugten Traffic dazu.  

Sie helfen uns zu verstehen wie unsere Applikation genutzt wird:

  • ob unsere Server noch ausreichende Ressourcen haben, oder
  • ob unsere Infrastruktur möglicherweise missbraucht wird.
 
             
  Identifikationsdaten   Deine Identifikationsdaten bestehen grundsätzlich aus Deinem Ausweis und den Aufnahmen Deines Gesichtes.  

Wir nutzen diese Daten zur Verifizierung Deiner Identität.

  • Wir prüfen Deinen Ausweis auf Echtheit, in dem wir die enthaltenen Sicherheitsmerkmale überprüfen.
  • Wir vergleichen Dein Ausweisbild mit den Aufnahmen, die wir gemeinsam von Dir erstellen.
 
             
  Kommunikations- und Inhaltsdaten   Kommunikationsdaten sind Daten, die wir gemeinsam nutzen, um miteinander kommunizieren zu können. Inhaltsdaten sind die Daten, die Inhalt unserer Kommunikation sind, ggf. auch in Form von Anhängen.   Sendest Du uns eine E-Mail an die angegebenen Adressen (kontakt@qundo.de oder datenschutz@qundo.de), dann erhalten wir zumindest Deine Absender-E-Mail-Adresse, sowie die Daten, die Du uns in dieser Nachricht zugänglich machst.  
             
  Absturzdaten, Firebase Crashlytics (abhängig von Deiner Einwilligung)   Absturzdaten sind Daten über den Zustand deines Endgeräts im Augenblick vor dem Systemabsturz. Dazu gehören die Art des verwendeten Betriebssystems, Informationen zu Störungen beim Betrieb (Art der Störung, Zeitpunkt der Störung, Dauer der Störung, Nutzung der App im Zeitpunkt der Störung), Geräteinformationen und Deine IP-Adresse, die für den Versand dieser Information benötigt wird.   Sofern Du uns Deine Einwilligung zum Einsatz von Firebase Crashlytics gegeben hast: Anhand der beschriebenen Daten können wir beim Auftreten von Störungen oder Problemen beim Betrieb der App einen Überblick über verschiedene Störungen erhalten und diese anhand ihrer Relevanz für die Nutzung gewichten, um eine effiziente Fehlerbehebung zu gewährleisten und die Stabilität der App sicherzustellen. Die Datenverarbeitung beruht in diesem Fall auf Deiner Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO.  

Übersicht der einschlägigen Rechtsgrundlagen

Jede Nutzung von personenbezogenen Daten bedarf einer Rechtsgrundlage. Grundsätzlich findest Du die möglichen Rechtsgrundlagen in Art. 6 DS-GVO.

  Art der Daten   Rechtsgrundlage   Erläuterung  
             
  Log-Daten   Berechtigtes Interesse, Art. 6 Abs. 1 S. 1 lit. f) DS-GVO   Wir beide haben ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung unserer Applikation.  
             
  Metadaten   Berechtigtes Interesse, Art. 6 Abs. 1 S. 1 lit. f) DS-GVO   Wir beide haben ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung unserer Applikation.  
             
  Identifikationsdaten   Ausdrückliche Einwilligung, Art. 9 Abs. 2 lit. a), Art. 7 DS-GVO   Identifikationsdaten unterstehen zu Recht besonderem Schutz. Du hast Dich trotz einer weniger invasiven Option freiwillig zur Nutzung unserer App entschieden. Diese Seiten weisen Dich auf eventuell bestehende Risiken hin.  
             
  Kommunikations- und Inhaltsdaten   Durchführen (vor-)vertraglicher Maßnahmen, Art. 6 Abs. 1 S. 1 lit. b) DS-GVO   Bei der Nutzung der App befinden wir beide uns zueinander in einem (vor-)vertraglichen Verhältnis: Du nutzt unsere Dienste und wir sind einander gegenüber zu Rücksichtnahme verpflichtet. Durch das Absenden der Anfrage trittst Du mit uns initial in Kontakt.  
             
  Absturzdaten über Firebase Crashlytics (abhängig von Deiner Einwilligung)   Einwilligung, Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO   Vor dem Start des Identifizierungsprozesses bitten wir Dich um Zustimmung zum Einsatz von Firebase Crashlytics. Selbstredend kannst Du unsere App auch nutzen, ohne dem Einsatz zugestimmt zu haben. An der Funktionalität ändert sich für Dich nichts.  

Deine Rechte

Uns gegenüber hast Du eine ganze Reihe von Rechten, die wir Dir in den kommenden Zeilen gern erläutern. Vorweg: Du kannst sie einfordern, in dem Du uns eine formlose Nachricht zukommen lässt. Entweder an Qundo Technology GmbH, oder unseren Datenschutzbeauftragten.

  Dein Recht   Fundstelle   Beschreibung  
             
  Auskunftsrecht   Art. 15 DS-GVO   Du hast das Recht von uns eine Auskunft und Bestätigung zu verlangen, ob wir Deine personenbezogenen Daten verarbeiten, welche das sind und mit wem diese gegebenenfalls geteilt werden. Dazu erhältst Du von uns eine maschinenlesbare Kopie dieser Daten.  
             
  Recht auf Berichtigung Deiner Daten   Art. 16 DS-GVO   Sollten Deine personenbezogenen Daten unrichtig oder unvollständig sein, korrigieren wir diese gern.  
             
  Recht auf Löschung Deiner Daten   Art. 17 DS-GVO   Auf Deinen berechtigten Wunsch hin löschen wir Deine personenbezogenen Daten und bestätigen Dir diese Löschung. Es kann allerdings sein, dass Gründe vorliegen, die ein Löschen (zumindest teilweise) nicht möglich machen, z. B. wenn wir gesetzlich verpflichtet sind Daten aufzuheben.  
             
  Recht auf Einschränken der Verarbeitung Deiner Daten   Art. 18 DS-GVO   Du kannst auch von uns verlangen die weitere Verarbeitung Deiner personenbezogenen Daten einzustellen. Dafür müssen jedoch ein paar Bedingungen erfüllt sein. Wir informieren Dich, wenn die Einschränkung aufgehoben wird.  
             
  Recht auf Datenübertragbarkeit   Art. 20 DS-GVO   Du kannst von uns verlangen Dir Deine personenbezogenen Daten in einem strukturierten, gebräuchlichen und maschinenlesbaren Format herauszugeben, oder diese direkt an einen anderen Verantwortlichen weiterzugeben.  
             
  Widerspruchsrecht   Art. 21 DS-GVO   Verarbeiten wir Daten von Dir auf Grundlage unseres berechtigten Interesses, vgl. Liste der Daten und/oder Übersicht der einschlägigen Rechtsgrundlagen, kannst Du verlangen, diese Verarbeitung einzustellen.  
             
  Recht nicht einer automatisierten Entscheidung unterworfen zu sein   Art. 22 DS-GVO   Du kannst Dich jederzeit gegen eine automatisierte Entscheidung wehren. Wir weisen Dich jedoch darauf hin, dass wir solche Verarbeitungen nicht vornehmen. Wir stellen unserem Auftraggeber lediglich eine Information über Deine Identität zur Verfügung. Eine Entscheidung für oder wider Dich wird von ihm getroffen.  
             
  Widerruf einer ein mal gegebenen Einwilligung   Art. 7 Abs. 3 DS-GVO   Du hast selbstverständlich auch das Recht eine Einwilligung, die uns mal gegeben hast, zu widerrufen.  

Die genannten Rechte kannst Du einfordern, in dem Du uns eine formlose Nachricht zukommen lässt. Entweder an Qundo Technology GmbH, oder unseren Datenschutzbeauftragten. Daneben besteht für Dich auch das Recht Dich an eine Aufsichtsbehörde zu wenden, wenn Du der Ansicht bist, dass eine Datennutzung gegen die DS-GVO verstößt.

  Recht auf Beschwerde bei einer Aufsichtsbehörde   Art. 77 DS-GVO   Du hast die Wahl an welche Aufsichtsbehörde Du Dich wenden möchtest. Die Datenschutzkonferenz der Länder hat eine übersicht der Aufsichtsbehörden in der BRD zusammengestellt, auf die wir hier verweisen.  

So lange nutzen wir Deine Daten

Grundsätzlich nutzen wir Deine Daten so lange bis der Zweck der Nutzung erfüllt ist. Je nach Datenart kann dies unterschiedlich lange sein.

  Art der Daten   Speicherdauer   Beispiele  
             
  Log-Daten   Logdaten werden von uns für die Dauer von 30 Tagen nach Beendigung der App-Nutzung gespeichert.   App-Nutzung am 01.01.2022 beendet, Daten werden am 31.01.2022 automatisch gelöscht.  
             
  Metadaten   Metadaten werden von uns für die Dauer von 14 Tagen nach Beendigung der App-Nutzung gespeichert und anschließend anoymisiert.   App-Nutzung am 01.01.2022 beendet, Daten werden am 15.01.2022 automatisch anonymisiert.  
             
  Identifikationsdaten  
  • Deine Identifikationsdaten werden von uns so lange gespeichert, bis der Auftraggeber diese abgerufen hat, maximal 14 Tagen.
  • Im Rahmen des Geldwäschegesetzes kann unser Auftraggeber verpflichtet sein, diese Daten für eine Dauer von bis zu fünf Jahren oder nach den handels- bzw. steuerrechtlichen Vorgaben für eine Dauer von bis zu 10 Jahren aufzubewahren.
 
  • Identitätsprüfung wurde am 01.01.2022 abgeschlossen. Unsererseits werden Deine Daten nach iterativem Erinnerungsprozess unserem Auftraggeber gegenüber am 15.01.2022 automatisch gelöscht.
  • Auswirkungen auf eine mögliche weitergehende Verpflichtung zur Speicherung Deiner Daten bei unserem Auftraggeber hat dies nicht. Um zu erfahren, wie lange unser Auftraggeber diese Daten speichert, wende Dich bitte an diesen.
 
             
  Kommunikations- und Inhaltsdaten   Kommunikations- und Inhaltsdaten werden von uns so lange gespeichert, bis Deine Anfrage erledigt ist und keine weiteren Rückfragen mehr zu erwarten sind, in der Regel 3 Monate nach dem letzten Kontakt.  
  • Bestand am 01.01.2022 zuletzt Kontakt, konnte Dein Anliegen aus unserer Sicht erledigt werden und ist keine weitere Rückfrage mehr zu erwarten, löschen wir die Daten automatisch zum 01.04.2022.
  • Es ist jedoch denkbar, dass sich je nach Inhalt eine andere Speicherdauer ergibt, zum Beispiel, wenn wir Daten für Dich aufheben, weil Du oder wir diese zur Geltendmachung eines Rechts benötigen. In diesem Fall löschen wir die Daten auf Deinen Hinweis hin beziehungsweise, wenn dieser Zweck weggefallen ist.
 
             
  Absturzdaten über Firebase Crashlytics (abhängig von Deiner Einwilligung)   Die durch Google erfassten Daten zur Bereitstellung aggregierter und anonymisierter Absturzberichte werden für einen Zeitraum von längstens 14 Monaten gespeichert.   Möchtest Du im laufenden Identifikationsverfahren Deine Entscheidung revidieren, musst Du den Identifikationsprozess von vorne beginnen.  

Speicherorte im Detail

Deine Daten werden teilweise an unterschiedlichen Orten gespeichert. Wo, listen wir für Dich auf.

  Art der Daten   Speicherort   Sind die Daten dort sicher?  
             
  Log-Daten   Auf unseren Servern bei AWS Europa SARL. Vereinbarter Serverstandort ist Frankfurt am Main.   Deine Daten werden dort verschlüsselt vorgehalten. AWS selbst hat zu keiner Zeit Zugriff auf Daten im Klartext.  
             
  Metadaten   Auf unseren Servern bei AWS Europa SARL. Vereinbarter Serverstandort ist Frankfurt am Main.   Deine Daten werden dort verschlüsselt vorgehalten. AWS selbst hat zu keiner Zeit Zugriff auf Daten im Klartext.  
             
  Identifikationsdaten   Auf unseren Servern bei AWS Europa SARL. Vereinbarter Serverstandort ist Frankfurt am Main.   Deine Daten werden dort verschlüsselt vorgehalten. AWS selbst hat zu keiner Zeit Zugriff auf Daten im Klartext.  
             
  Kommunikations- und Inhaltsdaten   Wenn Du uns eine E-Mail sendest, wird diese auf unserer Seite von Microsoft365-Diensten verarbeitet. Vereinbarter Serverstandort ist Deutschland.   Microsoft verschlüsselt Daten standardmäßig während des Transports. Microsoft selbst hat nach eigenen Angaben zu keiner Zeit Zugriff auf Inhaltsdaten im Klartext.  
             
  Absturzdaten über Firebase Crashlytics (abhängig von Deiner Einwilligung)   Google verarbeitet die Daten in einem seiner Rechenzentren: https://www.google.com/about/datacenters/locations/   Die Datenübertragung ist vertraglich über Standardvertragsklauseln abgesichert. Die IT-Sicherheit ist nach ISO27001, SOK1, SOC 2 und SOC3 zertifiziert: https://firebase.google.com/support/privacy  

Unsere Partner

Ganz auf Partner verzichten können wir nicht, aber wir haben diese sorgfältig ausgewählt und überprüfen sie regelmäßig. Hier stellen wir sie Dir vor.

  Partner   Anschrift   Aufgabe  
             
  AWS EMEA SARL.  
Dienstanbieter:
AWS EMEA SARL:
38 Avenue John F. Kennedy
L-1855 Luxembourg
Mutterkonzern:
Amazon, Inc.
2111 7th Avenue
Seattle, WA 98121, USA
  Unsere Webseite www.qundo.de wird von Amazon gehostet. Amazon betreibt auch das Rechenzentrum, in dem wir unsere Server betreiben, die unsere Dienstleistung anbieten und durchführen.  
             
  Microsoft365  
Dienstanbieter:
Microsoft Ireland Operations limited
One Microsoft Place
South County Business Park, Leopardstown
Dublin 18, Ireland
Mutterkonzern:
Microsoft Corporation
One Microsoft Way
Redmond, WA 98052-6399, USA
  Allgemeine Verwaltungsaufgaben und Kommunikationsdienste.  
             
  Google  
Dienstanbieter:
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Ireland
Mutterkonzern:
Alphabet Inc.
Googleplex, Mountain View
California, USA
  Firebase Crashlytics. Auswerten von Informationen zu Systemabstürzen während der Verwendung der Qundo-App.