Datenschutzerklärung

I. Kontakt

Diese Hinweise gelten für die Datenverarbeitung im Rahmen unserer mobilen App auf Ihrem iOS- oder Android-Gerät durch:

SIGNA Sports United X GmbH, Kantstraße 164, Upper West, 10623 Berlin (im Folgenden „SSU-X“)

Der Datenschutzbeauftrage von SIGNA Sports United X GmbH ist unter der oben genannten Adresse oder per E-Mail unter support@hellosports.app erreichbar.

II. Verarbeitung personenbezogener Daten sowie Arten und Zwecke der Verarbeitung

  1. App-Hosting

    Für die Bereitstellung unserer App und Dienste bedienen wir uns folgender spezialisierter Dienstleister:

    Amazon Web Services EMEA S.à.r.l (im Folgenden „AWS“).

    AWS speichert die Nutzer- und Inhaltsdaten auf ihren Servern (Hosting).

    Im Zusammenhang mit dem Hosting werden im Auftrag von SSU-X personenbezogene Daten verarbeitet, die bei den folgenden Handlungen des Nutzers entstehen:

    • Bei der Nutzung der App;
    • bei Erstellung und Nutzung des persönlichen Kontos des Nutzers.

    Die Inanspruchnahme von AWS als Hosting-Dienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO und unserer berechtigten wirtschaftlichen Interessen, diese App, Plattform und Dienste anzubieten und bereitzuhalten. Wir haben mit AWS einen Vertrag über die Verarbeitung personenbezogener Daten im Auftrag abgeschlossen. Durch diesen Vertrag versichert AWS, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten. Eine Datenübermittlung in Staaten außerhalb des Europäischen Wirtschaftsraums findet nicht statt.

  2. Beim Herunterladen der App

    Die App HelloSports ist über den Google Play Store auf Android Geräten und über den Apple Store auf iOS Geräten zu beziehen. Der Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store voraus. SSU-X hat keinen Einfluss auf Verarbeitungen Ihrer Daten im Zusammenhang mit Ihrer Registrierung und Nutzung dieser App-Stores. Verantwortlich ist insoweit allein der Betreiber des jeweiligen App-Stores. Bitte informieren Sie sich bei Bedarf direkt bei dem jeweiligen App-Store-Betreiber.

  3. Bei der Nutzung der App

    Bei der Nutzung unserer App HelloSports verarbeiten wir, in Abhängigkeit von dem verwendeten Endgerät, folgende personenbezogene Daten, um die Gewährleistung einer komfortablen Nutzung und die Funktionsfähigkeit unserer App zu ermöglichen:

    • Android ID oder IDFV (iOS), eine eindeutige ID Ihres Mobilgeräts;
    • Gerätetyp und-modell, Hersteller, Betriebssystem und -version sowie Bildschirmauflösung Ihres Mobilgeräts;
    • AdID (Android) oder IDFA (iOS), falls uns diese durch das Betriebssystem Ihres Mobilgeräts übermittelt wird, sowie die Altersgruppe (18-24, 25-34, 35-44, 45-54, 55-64, 65+), das Geschlecht, die Sprache, sowie Interessen (z.B. „Spiele“, „Sport“, „Unterhaltung“), soweit Sie diese in Ihrem Mobilfunkgerät hinterlegt haben;
    • Die IP-Adresse Ihres Mobilgeräts zum Zeitpunkt des Zugriffs.
    Die Verarbeitung erfolgt zu den Zwecken
    • der Gewährleistung eines reibungslosen Verbindungsaufbaus;
    • der Bereitstellung, Weiterentwicklung sowie Gewährleistung von Stabilität und Sicherheit unserer Services;
    • der Produktentwicklung und Produktforschung;
    • der Marktforschung;
    • der Optimierung von Geschäftsprozessen;
    • der bedarfsgerechten Gestaltung unserer App.

    Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse folgt aus den oben genannten Zwecken zur Datenverarbeitung.

    Wenn Sie die HelloSports App von Ihrem Gerät löschen, löschen wir Ihr Kundenkonto nicht automatisch. Allerdings löschen wir Ihr Kundenkonto automatisch nach 24 Monaten Inaktivität.

  4. Bei der Registrierung

    Eine Registrierung des Nutzers ist zwingende Voraussetzung dafür, dass der Nutzer HelloSports nutzen kann. Die Registrierung kann entweder über die Eröffnung eines Nutzerkontos bei HelloSports mit Email und Passwort erfolgen oder direkt über ein bestehendes Konto des Nutzers bei einem anderen Dienst (z.B. Apple, Google, Facebook etc.), soweit dies durch HelloSports unterstützt wird.

    Wenn Sie ein Nutzerkonto einrichten, fragen wir hierfür

    • eine gültige E-Mail-Adresse (verpflichtend)
    • ein gemäß unseren Richtlinien gültiges Passwort (verpflichtend)
    • Ihren Vor- und Nachnamen (freiwillig)
    • Ihr Geschlecht (freiwillig)
    • Ihr Geburtsdatum (verpflichtend)

    ab. Darüber hinaus haben Sie die Möglichkeit in Ihrem Profil freiwillig ein Profilbild hochzuladen.

    Wenn Sie eine Registrierung über ein bereits bestehendes Konto über ein soziales Netzwerk einrichten, erhalten wir die folgenden Informationen:

    • Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA, “Google”): E-Mail-Adresse, sowie soweit bei Google von Ihnen hinterlegt: Vor- und Nachname, Geschlecht, Geburtsdatum
    • Apple Inc. (1 Apple Park Way Cupertino, California, 95014-0642 USA, “Apple”): E-Mail-Adresse, sowie soweit bei Apple von Ihnen hinterlegt: Vor- und Nachname, Geschlecht, Geburtsdatum

    Diese Angaben verarbeiten wir zum Zwecke der Authentifizierung und zur Bereitstellung unserer Dienstleistungen. Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zum Zwecke der Personalisierung Ihres Profils sowie zur Ermöglichung einer komfortablen Nutzung der Features unserer App, erforderlich. Wir erfragen, auf freiwilliger Basis, ihr Geschlecht und Geburtsdatum, um eine faire und angemessene Umrechnung der aufgezeichneten sportlichen Aktivitäten in Aktivitätspunkte zu ermöglichen; zudem ist eine Nutzung von HelloSports nur für volljährige Personen möglich.

    In Ihrem HelloSports-Konto können Sie die gespeicherten Daten jederzeit einsehen oder ändern. Nutzer können Ihr Konto durch eine formlose E-Mail mit der Kündigung an support@hellosports.app kündigen. HelloSports löscht dann das Konto des Nutzers und sendet dem Nutzer eine Bestätigungsmail über das Wirksamwerden der Kündigung bzw. das Löschen des Kundenkontos.

    Die im Rahmen der Registrierung von uns verarbeiteten personenbezogenen Daten werden gespeichert, bis Sie uns gegenüber ein Löschbegehren äußern. Im Fall des Löschbegehrens halten wir die erforderlichen Informationen nur vor, sofern eine darüberhinausgehende Speicherung auf Grundlage von Art. 6 Abs. 1 S. 1 lit b DSGVO zur Vertragserfüllung erforderlich ist oder wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind. Außerdem löschen wir Ihr Kundenkonto automatisch nach 24 Monaten Inaktivität.

  5. Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung der in HelloSports angebotenen Leistungen

    Gegenstand von HelloSports ist das Sammeln von Aktivitätspunkten der Nutzer sowie der Teilnahme an Challenges zum Einlösen von Gutscheinen in angebundenen Onlineshops. Um Aktivitätspunkte sammeln oder an Challenges teilnehmen zu können, müssen Sie HelloSports mit Ihren Fitness- bzw. Sport-Trackern (z.B. Fitbit, Garmin oder Strava; im Folgenden „Aktivitätstracker“) verbinden.

    Ihre Zugangsdaten zu den Aktivitätstrackern werden von uns nicht gespeichert, sondern wir hinterlegen nur eine ID, mittels derer wir über eine Schnittstelle auf Ihre getrackten Aktivitäten zugreifen können. Wenn Sie mit einem verbundenen Aktivitätstracker eine Aktivität aufzeichnen, wird diese nach Abschluss über die Schnittstelle mit HelloSports geteilt. Durch die Verbindung Ihres Aktivitätstrackers mit HelloSports erhalten wir nur Zugriff auf die mit HelloSports geteilten Aktivitäten. Auf Ihre sonstigen bei den Aktivitäts-Apps gespeicherten Daten haben wir keinen Zugriff.

    Derzeit verarbeiten wir die folgenden Daten aus den Aktivitätstrackern: Aktivitätstyp (Laufen, Fahrradfahren, etc.), Entfernung, Dauer, Geschwindigkeit, Höhenmeter, Kalorien. Dem Framework des jeweiligen Aktivitätstrackers können ggf. neue Datenattribute hinzugefügt werden, die im Produkt abgebildet werden und zu deren Übertragung an HelloSports die Nutzer zustimmen müssen.

    Wir erheben diese Daten auf Grundlage des Art. 6 Abs. 1 S. 1 b) DSGVO, weil sie für die Inanspruchnahme unserer vertraglichen Leistungen erforderlich sind, außerdem aufgrund unseres berechtigten Interesses daran, Sie mit unseren Vorteilsangeboten in Ihrem Aktivitätsprogramm zu unterstützen, Art. 6 Abs. 1 S.1 f) DS-GVO. Sie können uns jederzeit den Zugriff auf Ihre Aktivitätstracker innerhalb Ihres Profils dort oder auch innerhalb von HelloSports unter „Profil – Meine Apps und Tracker“ wieder entziehen bzw. einer Verarbeitung dieser Daten auf diese Weise widersprechen.

  6. Analyse von Aktivitätsdaten zu Forschungs- und Marketingzwecken

    SSU-X analysiert die Aktivitätsdaten von Nutzern zu Forschungs- und Marketingzwecken, die dazu dienen, einen personalisierten Service anzubieten und gesunde Gewohnheiten zu fördern. Zudem verwendet SSU-X Informationen, die durch Aktivitätstracker gewonnen wurden, um Nutzern von HelloSports nutzerspezifische Werbung für Sportprodukte oder -dienstleistungen der SIGNA Sports United Gruppe oder Dritten in der App anzuzeigen.

    Siehe dazu auch näher unten unter „III. 2- Weitergabe von Daten an Dritte – Zu internen Verwaltungs- und Marketingzwecken“ und „V. Tracking und Targeting“.

  7. Sichtbarkeit Ihrer personenbezogenen Daten für andere Nutzer (Challenges)

    Wenn Sie an Challenges teilnehmen, willigen Sie außerdem ein, dass andere Nutzer innerhalb App, sowie jeder, der den Link zu der Challenge hat, folgende Daten von Ihnen sehen können (Art. 6 Abs. 1 S.1 a) DSGVO):

    • Ihren Benutzernamen;
    • Ihr Profilbild;
    • Angaben zum Status Ihrer Aktivität, mit der Sie an der Challenge teilnehmen;
    • Für den Fall, dass Sie die Challenge gewinnen: Es wird mittels eines Pokals neben Ihrem Benutzernamen dargestellt, dass Sie die Challenge gewonnen haben

    Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie ihr Nutzer-Account löschen oder den Nutzungsvertrag auf andere Weise kündigen.

  8. Push-Mitteilungen

    Wir senden Ihnen nach einer uns zuvor erteilten Einwilligung (Art. 6 Abs. 1 S.1. a) DSGVO) Push-Mitteilungen auf Ihr mobiles Endgerät, unabhängig davon, ob die HelloSports geöffnet oder geschlossen ist. Push-Mitteilungen können insbesondere Informationen zu laufenden Challenges, an denen Sie teilnehmen oder Empfehlungen oder zu anderen Funktionen der HelloSports, die wir auf Basis Ihrer Vorlieben erstellen, enthalten.

    Bei der App-Nutzung auf iOS-Geräten werden Sie beim erstmaligen Starten gefragt, ob die App HelloSports Ihnen Push-Mitteilungen senden darf. Bei der App-Nutzung auf Android Geräten müssen Sie beim Installieren/Updaten die Identitäts-Abfrage akzeptieren, um die Benachrichtigungen erhalten zu können. Die Push-Mitteilungen können in der App-Verwaltung ein- und ausgeschaltet werden, wodurch Sie Ihre zuvor erteilte Einwilligung widerrufen können.

    Im Rahmen dieser Rechteeinräumung wird automatisch die Geräte-ID (UDID bzw. Device-ID) an den Dienst "Apple Push Notification Service" bzw. an den Dienst "Firebase Cloud Messaging" übermittelt, der einen sogenannten Identifier (im Folgenden „Push-ID“) an uns zurückliefert. Ohne eine Push-ID können wir Ihnen aus technischen Gründen keine Push-Mitteilungen zusenden. Es handelt sich bei der Push-ID nur um eine verschlüsselte, zufällig generierte Zahlenfolge. Damit ist gewährleistet, dass im Rahmen der App HelloSports die Geräte-ID nicht weiterverwendet wird.

III. Weitergabe von Daten an Dritte

  1. Zu Entwicklungszwecken

    Wir nutzen die Dienste SIGNA Sports Centro Técnico S.L. c/o Auren Advocats i Assessors Fiscals, C. Mallorca, 260, ESP-08008 Barcelona (im Folgenden „ Sports Centro Técnico S.L. c/o Auren Advocats i Assessors Fiscals, C. Mallorca, 260, ESP-08008 Barcelona (im Folgenden „SIGNA Centro Técnico“). SIGNA Centro Técnico ist wie SSU-X eine 100%-ige Tochtergesellschaft der SIGNA Sports United GmbH, Kantstraße 164, Upper West, 10623 Berlin (im Folgenden „SSU“) und für SSU-X als Softwaredienstleister zum Zwecke der Verwaltung, Pflege und Weiterentwicklung der App HelloSports im Auftrag der SSU-X tätig. Dabei kann nicht völlig ausgeschlossen werden, dass SIGNA Centro Técnico im Rahmen ihrer Tätigkeit Zugang zu personenbezogenen Daten von Nutzern erhält.

  2. Zu internen Verwaltungs- und zu Werbezwecken

    Wir sind Teil der SIGNA Sports United Group. Als solche machen wir teilweise personenbezogene Daten (pseudonymisierte Nutzungsprofile) für die SSU oder Tochtergesellschaften der SSU zu Auswertungs- und Marketingzwecken sichtbar. Die Übermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO und unserer berechtigten Interessen an einer pseudonymen Auswertung von Daten durch die SIGNA Sports United Group. Sie können der werblichen Nutzung Ihrer personenbeziehbaren Daten jederzeit, ohne Angabe von Gründen widersprechen. In diesem Fall können auch die SSU oder Tochtergesellschaften der SSU die Sie betreffenden personenbezogenen Daten nicht mehr einsehen. Siehe dazu näher unten unter „IV. – Consent Management mit One Trust“ und „V. Tracking und Targeting“.

  3. Zusammenführung mit bestehenden Accounts bei anderen Tochtergesellschaften der SSU

    Die Daten aus Ihrem Nutzer-Account werden mit anderen Accounts bei Tochtergesellschaften der SSU zusammengeführt, sofern Sie für diese Accounts die gleiche E-Mail-Adresse bei Registrierung zur HelloSports-App eingeben oder eingegeben haben. Eine Datenübermittlung an andere an HelloSports angebundenen Online-Shops, die nicht Teil der SIGNA Sports United Group sind, erfolgt nicht.

    Die Übermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO und unserer berechtigten Interessen an einer Auswertung von Daten durch die SIGNA Sports United Group. Sie können der werblichen Nutzung Ihrer personenbeziehbaren Daten jederzeit, ohne Angabe von Gründen widersprechen. In diesem Fall kann auch die SSU oder Tochtergesellschaften der SSU die Sie betreffenden personenbezogenen Daten nicht mehr einsehen. Siehe dazu näher unten unter „IV. – Consent Management mit One Trust“ und „V. Tracking und Targeting“.

  4. Zu weiteren Zwecken

    Darüber hinaus geben wir Ihre persönlichen Daten nur an Dritte weiter, wenn:

    • Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
    • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
    • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.
  5. Information über mögliche Risiken von Datenübermittlungen in unsichere Drittstaaten, insbesondere in die USA

    Mit dem EuGH-Urteil vom 16. Juli 2020 (C-311/18) wurde der (teilweise) Angemessenheitsbeschluss für die USA nach Art. 45 Abs. 1 DSGVO, das sogenannte Privacy-Shield, für nichtig erklärt. Die USA ist damit ein sogenannter unsicherer Drittstaat. Als ein „Drittstaat“ wird ein Staat außerhalb des Europäischen Wirtschaftsraums (EWR) bezeichnet, in dem die DSGVO nicht unmittelbar anwendbar ist. Ein Drittstaat gilt als „unsicher“, wenn die EU-Kommission für diesen Staat keinen Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO erlassen hat, in dem bestätigt wird, dass in dem Land ein angemessener Schutz für personenbezogene Staaten besteht. Das bedeutet, dass in den USA derzeit kein Datenschutzniveau geboten wird, das mit dem in der EU vergleichbar wäre.

    Bei einer Übermittlung von personenbezogenen Daten in die USA besteht insbesondere das Risiko, dass US-amerikanische Behörden aufgrund der auf Section 702 des FISA (Foreign Intelligence Surveillance Act) gestützten Überwachungsprogramme PRISM und UPSTREAM, sowie auf Grundlage der Executive Order 12333 oder der Presidential Police Directive 28 Zugriff auf personenbezogenen Daten erlangen können. EU-Bürgern stehen gegen diese Zugriffe keine effektiven Rechtsschutzmöglichkeiten in den USA oder der EU zu.

    Wir informieren Sie in dieser Datenschutzinformation, wann und wie wir personenbezogene Daten in die USA oder in andere unsichere Drittstaaten übermitteln. Wir übermitteln ihre personenbezogenen Daten nur, wenn

    • durch den Empfänger ausreichend Garantien nach Art. 46 Abs. 1 DSGVO für den Schutz der personenbezogenen Daten geboten werden, oder
    • Sie in die Übermittlung, nachdem wir Sie über die Risiken informiert haben, nach Art. 49 Abs. 1 lit. a) DSGVO ausdrücklich zugestimmt haben; oder
    • die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns (Art. 49 Abs. 1 b) DSGVO) oder
    • oder eine andere Ausnahme aus Art. 49 DSGVO Anwendung findet.

    Garantien nach Art. 46 Abs. 1 DSGVO können nach Art. 46 Abs. 2 b) DSGVO sogenannte Binding Corporate Rules sein, also mit den Aufsichtsbehörden abgestimmte verbindliche interner Datenschutzvorschriften eines Anbieters. Ebenfalls kommen nach Art. 46 Abs, 2 c) DSGVO sogenannte Standardvertragsklauseln, die von der Europäischen Kommission nach Art. 93 Abs. 2 DSGVO erlassen werden, als geeignete Garantien in Betracht. In diesen Standardvertragsklauseln versichert der Empfänger die Daten hinreichend zu schützen und so ein mit der DSGVO vergleichbare Schutzniveau zu gewährleisten. Wir versichern uns zuvor, dass der Empfänger die vereinbarten Garantien auch erfüllen kann.

    Im Moment stützen wir eine Übertragung von Daten in die USA ausschließlich auf Garantien nach Art. 46 Abs. 1 DSGVO. Sollte dies in Zukunft nicht mehr möglich sein und müssten wir eine Weiterleitung von personenbezogenen Daten an Dritte auf Basis Ihrer Einwilligung nach Art. 49 Abs. 1 a) DSGVO stützen, würden wir dies nur vorübergehend vornehmen, insbesondere nur bis zu dem Zeitpunkt, an dem die betreffenden Dritten entweder verbindliche interne Datenschutzvorschriften nach Art. 46 Abs. 2 b), 47 DSGVO erlassen haben oder den Abschluss von Standarddatenschutzklauseln, die von der Europäischen Kommission gemäß Art. 46 Abs. 2 c), 93 Abs. 2 DSGVO erlassen worden sind, ermöglichen.

IV. Consent Management mit One Trust

In unserer App kommt der Zustimmungsverwaltungsdienst OneTrust der 2020 OneTrust, LLC (Dixon House, 1 Lloyd’s Avenue, London EC3N 3DQ, United Kingdom) zum Einsatz. In diesem Zusammenhang werden Datum und Uhrzeit des Besuchs, Informationen zu Einwilligungen, Geräteinformation und die IP-Adresse des anfragenden Gerätes verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1. lit. f DSGVO (berechtigtes Interesse). Die Einholung und Verwaltung von rechtlich erforderlichen Einwilligungen ist als berechtigtes Interesse im Sinne der vorgenannten Vorschrift anzusehen, da der Eingriff in die Rechte der Nutzerinnen und Nutzer infolge der Verwendung anonymisierter IP-Adressen und der Einschaltung eines in Deutschland ansässigen Dienstleisters sehr gering sind. OneTrust speichert Einwilligungen und Widerrufe in unserem Auftrag und auf unsere Weisung. Die Speicherung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Der Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO nachkommen zu können, ist ein berechtigtes Interesse. Weitere Informationen zum Datenschutz bei OneTrust finden Sie hier.

V. Tracking und Targeting

Die im Folgenden aufgeführten und von uns eingesetzten Tracking- und Targeting-Maßnahmen werden durchgeführt, wenn Sie uns hierfür Ihre Einwilligung erteilt haben. Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer App sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen. Über die zum Einsatz kommenden Targeting-Maßnahmen wollen wir außerdem sicherstellen, dass Ihnen nur an Ihren tatsächlichen oder vermeintlichen Interessen orientierte Werbung auf Ihren Endgeräten eingeblendet wird.

Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind aus der Beschreibung der entsprechenden Tracking-Tools zu entnehmen.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen.

  1. Nutzung von Werbe ID’s im Rahmen unserer App

    Zusätzlich zu den zuvor genannten Daten wird bei der Nutzung unserer App auch Ihre Apple-IDFA oder Ihre Android Werbe-ID (im Folgenden IDFA/AAID) verarbeitet.

    Apple IDFA und Android Werbe ID werden vom Hersteller des Betriebssystems Ihres Geräts vergeben und können von Websites und Apps ausgelesen und verwendet werden, um Ihnen Inhalte auf Grundlage Ihrer Nutzungsgewohnheiten zu präsentieren. Wenn Sie dies nicht wünschen, können Sie der Verwendung der Werbe IDs widersprechen.

    Ihre IDFA/AAID ist eine einzigartige Identifizierungsnummer, welche durch das Betriebssystem Ihres mobilen Endgeräts (iOS bzw. Android) bereitgestellt wird und jederzeit in Ihren Geräteeinstellungen neu generiert oder komplett deaktiviert werden kann.

    Wir nutzen Ihre IDFA/AAID, um Ihnen personalisierte Werbung anhand Ihrer vermeintlichen Interessen bereitzustellen und die Nutzung unserer App statistisch zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Darüber hinaus nutzen wir IDFA/AAID, um Ihnen eine komfortable Nutzung unserer App zu ermöglichen.

    Die Verarbeitung erfolgt aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 S.1 lit. a) DSGVO und unserer berechtigten Interessen an der Analyse, Optimierung und wirtschaftlichen Betriebs unseres Angebots zu den vorgenannten Zwecken.

  2. Google Firebase

    Wir nutzen die Entwicklerplattform Google Firebase und die mit ihr verbundenen Funktionen und Dienste der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“). Bei Google Firebase handelt es sich um eine Plattform für Entwickler von Apps für mobile Geräte und Websites. Google Firebase bietet eine Vielzahl von Funktionen. In der App HelloSports nutzen wir Firebase (https://www.firebase.com/), ein Framework der Google-Tochter Firebase mit Sitz in San Francisco (CA), USA, über das wir die folgenden Echtzeitfunktionen in der App nachvollziehen und verwalten:

    • Tracking des Nutzerverhaltens über Google Analytics for Firebase
    • Nachvollziehen von Abstürzen der App und deren Gründe über Firebase Crashlytics.

    Google nutzt dazu die Geräte-ID (UDID bzw. Device-ID) anhand derer ein zufälliger Token generiert wird. Bei dem so generierten Identifier handelt es sich um eine verschlüsselte (iOS) bzw. im Falle von Android zufällig generierte Zahlenfolge. Damit ist gewährleistet, dass im Rahmen der App HelloSports die Geräte-ID nicht weiterverwendet wird. Die mittels Google Firebase verarbeiteten Informationen werden ggf. durch Google zusammen mit weiteren Diensten von Google, wie z.B. Google Analytics und den Google-Marketing-Diensten verwendet. In diesem Fall werden IDFA/AAID verarbeitet, um mobile Geräte der Nutzer zu identifizieren.

    Firebase Analytics ermöglicht die Analyse der Nutzung unseres Angebots. Hierfür werden Informationen über die Benutzung unserer App wie Nutzungsart und -dauer, angesehene Artikel, Käufe und Bestelldetails erfasst, an Google übertragen und dort gespeichert. Google wird die genannten Informationen verwenden, um die Nutzung unserer App anonymisiert auszuwerten und um weitere mit der Nutzung von Apps verbundene Dienstleistungen an uns zu erbringen.

    Firebase Crash Reporting dient der Stabilität und Verbesserung der App. Dabei werden Informationen über das verwendete Geräte und die Nutzung unserer App gesammelt (z. B. der Zeitstempel, wann die App gestartet wurde und wann der Absturz aufgetreten ist), die es uns ermöglichen, Probleme zu diagnostizieren und zu lösen.

    Der Einsatz v erfolgt von Google Firebase erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Wir nutzen die von Google aufbereiteten Informationen, um Ihre Nutzung der App auszuwerten und um die Optimierung und Weiterentwicklung der App zu erleichtern. Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer App sicherstellen.

    Die Verarbeitung von personenbezogenen Daten durch Google erfolgt dabei auf Grundlage der Standarddatenschutzklauseln der Europäischen Kommission nach Art. 46 Abs. 2c) DSGVO. Google hat darüber hinaus umfangreiche technische und organisatorische Maßnahmen implementiert, die darauf ausgelegt sind, personenbezogenen Daten vor versehentlicher oder unrechtmäßiger Vernichtung oder versehentlichem Verlust, Beschädigung, Änderung, unbefugter Offenlegung oder Zugriff zu schützen. Diese Maßnahmen von Google sind entsprechend dem Standard ISO/IEC 27001:2013 zertifiziert.

    Die durch Google Firebase erzeugten Informationen über die Benutzung der App werden an Server von Google in den USA übertragen und dort verarbeitet. Die USA stellen sogenannte unsichere Drittstaaten dar (siehe dazu auch III. 5 dieser Datenschutzerklärung). Das heißt, für die USA besteht kein Angemessenheitsbeschluss der Europäischen Kommission. Ihre Daten unterliegen in den USA daher keinem Datenschutzniveau, welches mit dem in der EU vergleichbar ist.

    Die Datenschutzerklärung von Firebase und Google finden Sie hier.

VI. Betroffenenrechte

Sie haben das Recht:

Zur Geltendmachung ihrer Betroffenenrechte gegenüber uns, wenden Sie sich an support@hellosports.app.

VII. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an support@hellosports.app.

VIII. Datensicherheit

Alle von Ihnen persönlich übermittelten Daten werden mit dem allgemein üblichen und sicheren Standard TLS (Transport Layer Security) verschlüsselt übertragen. TLS ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere TLS-Verbindung unter anderem an dem angehängten s am http (also https://..) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im oberen Bereich Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

IX. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2021.

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter Datenschutz von Ihnen abgerufen und ausgedruckt werden.