Datenschutzrichtlinie
Diese Datenschutzerklärung erläutert, wie BeAngler („wir", „uns" oder „unser") Ihre personenbezogenen Daten erhebt, verwendet und anderweitig verarbeitet, wenn Sie den Dienst nutzen (beangler.com, seine Subdomains und die mobilen BeAngler-Anwendungen). In dieser Erklärung bezeichnet „personenbezogene Daten" alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, und „verarbeiten" hat die in der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) („GDPR") angegebene Bedeutung.
1. Verantwortlicher
Der für Ihre personenbezogenen Daten Verantwortliche ist:
Andrii Tokar, ein eingetragener Einzelunternehmer (Fizychna Osoba-Pidpryiemets, „FOP") in der Ukraine, mit Geschäftssitz in Charkiw, Ukraine.
Sie können uns wie folgt kontaktieren:
- Datenschutzangelegenheiten:
privacy@beangler.com - Allgemeiner Support:
support@beangler.com - Rechtsangelegenheiten:
legal@beangler.com
Zum Zeitpunkt dieser Erklärung haben wir keinen Vertreter in der Europäischen Union gemäß Artikel 27 GDPR benannt, da wir davon ausgehen, dass unsere Verarbeitung unter die Ausnahme dieses Artikels fällt — sie erfolgt nur gelegentlich, umfasst keine umfangreiche Verarbeitung besonderer Kategorien personenbezogener Daten und führt voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen. Wir überprüfen diese Einschätzung fortlaufend, während der Dienst wächst, und werden einen EU-Vertreter benennen, falls und sobald dies erforderlich wird.
2. Welche Daten wir erheben
- Konto- und Profildaten: E-Mail-Adresse; Vor- und Nachname; öffentlicher Anzeigename; optionale Telefonnummer (mit SMS-Verifizierung); Profilfoto; bevorzugte Sprache.
- Geräte- und technische Daten: Plattform, Gerätemodell, Betriebssystemversion, App-Version, Bildschirmgröße, eine Gerätekennung (ein „Fingerabdruck", der aus Geräte- und Browsermerkmalen abgeleitet wird und den wir verwenden, um Ihr Konto zu sichern und Betrug zu verhindern — siehe Abschnitt 3), Push-Benachrichtigungstoken und IP-Adresse.
- Standortdaten, in zwei Ausprägungen:
- Koordinaten in Ihren Inhalten — die Standorte, die Sie für Gewässer, Sessions, Fänge und Points of Interest angeben oder diesen zuordnen. Diese sind Teil der von Ihnen erstellten Inhalte und werden verarbeitet, um diese Funktionen bereitzustellen (siehe Abschnitt 3).
- Aktuelle Position Ihres Geräts — Ihr Live-GPS-Standort, der nur verwendet wird, wenn Sie aktiv eine Standortfunktion aktivieren (zum Beispiel die Schaltfläche „mein Standort" auf der Karte). Diese Verarbeitung erfolgt ausschließlich mit Ihrer Einwilligung, die Sie jederzeit in Ihren Geräte- oder App-Einstellungen widerrufen können.
- Von Ihnen erstellte Inhalte: Gewässer, Fänge, Sessions, Strategien und Pläne, Turniere, Veranstaltungen, Ausrüstung, Teams und Vereine, Kommentare und andere von Ihnen gespeicherte Inhalte.
- Zahlungsdaten: Ihre Zahlungen werden von Paddle verarbeitet (siehe Abschnitt 5). Wir speichern Ihre vollständigen Zahlungskartendaten nicht.
3. Zwecke und Rechtsgrundlagen
Wir verarbeiten Ihre personenbezogenen Daten für die nachstehend genannten Zwecke. Für jeden Zweck stützen wir uns auf eine Rechtsgrundlage gemäß Artikel 6(1) GDPR.
- Zur Bereitstellung und Verwaltung des Dienstes — einschließlich der Erstellung und Verwaltung Ihres Kontos, der Speicherung Ihrer Inhalte (einschließlich der Koordinaten, die Sie für Gewässer, Fänge, Sessions und Points of Interest angeben oder diesen zuordnen) und der Bereitstellung von Abonnements. Rechtsgrundlage: Erfüllung eines Vertrags (Art. 6(1)(b)).
- Zugriff auf die aktuelle GPS-Position Ihres Geräts, Versand von Marketingmitteilungen und Setzen nicht wesentlicher Analyse-Cookies — Rechtsgrundlage: Ihre Einwilligung (Art. 6(1)(a)), die Sie jederzeit widerrufen können, ohne dass die Rechtmäßigkeit der vor dem Widerruf durchgeführten Verarbeitung berührt wird. Der Widerruf Ihrer Einwilligung in die Standortermittlung des Geräts löscht nicht die Koordinaten, die bereits Teil Ihrer gespeicherten Inhalte sind; diese werden weiterhin auf der vertraglichen Grundlage aufbewahrt, bis Sie sie bearbeiten oder löschen.
- Zur Gewährleistung der Sicherheit des Dienstes, zur Verhinderung von Betrug und Missbrauch, zur Durchführung grundlegender Dienstanalysen und zur Verbesserung des Dienstes — Rechtsgrundlage: unsere berechtigten Interessen (Art. 6(1)(f)) am Betrieb eines sicheren und zuverlässigen Dienstes. Dies umfasst die Verwendung einer Gerätekennung („Fingerabdruck"), um verdächtige Anmeldungen zu erkennen und Konten zu schützen. Sie können dieser Verarbeitung widersprechen (siehe Abschnitt 10).
- Zur Erfüllung unserer buchhalterischen, steuerlichen und sonstigen rechtlichen Verpflichtungen — gemeinsam mit Paddle, das als Merchant of Record handelt, abgewickelt. Rechtsgrundlage: Erfüllung einer rechtlichen Verpflichtung (Art. 6(1)(c)).
Wir treffen keine Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung über Sie, die ausschließlich auf einer automatisierten Verarbeitung beruhen, und wir führen kein Profiling dieser Art durch.
4. Wo Daten gespeichert werden
Ihre personenbezogenen Daten werden auf Servern in der Europäischen Union (Frankfurt, Deutschland) gehostet.
5. Empfänger und Auftragsverarbeiter (Unterauftragsverarbeiter)
Wir geben Ihre personenbezogenen Daten an die nachstehend aufgeführten Kategorien von Empfängern weiter, und zwar nur in dem zum Betrieb des Dienstes erforderlichen Umfang. Diese Anbieter handeln als unsere Auftragsverarbeiter und verarbeiten personenbezogene Daten in unserem Auftrag und gemäß unseren Weisungen, außer wenn sie für ihre eigenen rechtlichen oder betrieblichen Zwecke als eigenständige Verantwortliche handeln (zum Beispiel Paddle als Merchant of Record für Steuer- und Buchhaltungszwecke).
| Anbieter | Zweck |
|---|---|
| Amazon Web Services (AWS SES) | Transaktions-E-Mails |
| Amazon S3 / Objektspeicher | Foto- und Medienspeicherung |
| Google Maps | Karten und Geocodierung |
| Sentry | Fehlerüberwachung und Diagnose |
| Paddle | Zahlungen (Merchant of Record), Abrechnung und Steuer |
| Prelude | Verifizierung der Telefonnummer |
| Google Analytics | Nutzungsanalyse (Website und App), mit Einwilligung |
| Apple APNs / Google FCM | Push-Benachrichtigungen (mobile Apps) |
| Open-Meteo | Wetterdaten für Vorhersagen und Angelanalysen |
CDN (cdn.beangler.com) |
Auslieferung statischer Inhalte |
Wir können personenbezogene Daten auch an Behörden, Gerichte oder fachliche Berater offenlegen, wenn wir gesetzlich dazu verpflichtet sind oder wenn dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Wir verkaufen Ihre personenbezogenen Daten nicht.
Unternehmensübergänge. Im Falle eines Verkaufs, einer Umstrukturierung, einer Fusion oder einer Übertragung von Vermögenswerten können personenbezogene Daten an den Rechtsnachfolger oder Erwerber übergehen, vorbehaltlich dieser Erklärung. Wir werden Sie über einen solchen Übergang und über Ihre Wahlmöglichkeiten informieren.
6. Internationale Datenübermittlungen
Einige unserer Auftragsverarbeiter (zum Beispiel Paddle und Google) können personenbezogene Daten in den Vereinigten Staaten oder in anderen Ländern außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums (EU/EWR) verarbeiten. Soweit personenbezogene Daten außerhalb der EU/des EWR übermittelt werden, stellen wir sicher, dass geeignete Garantien gemäß Kapitel V GDPR vorhanden sind, nämlich die Standardvertragsklauseln (SCC) der Europäischen Kommission und/oder, soweit der Empfänger zertifiziert ist, das EU-US Data Privacy Framework (DPF). Sie können eine Kopie der einschlägigen Garantien anfordern, indem Sie sich an privacy@beangler.com wenden.
7. Aufbewahrung
Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie dies für die in dieser Erklärung dargelegten Zwecke erforderlich ist:
- Konto- und personenbezogene Daten: aufbewahrt, solange Ihr Konto aktiv ist. Nachdem Sie Ihr Konto gelöscht haben, werden Ihre personenbezogenen Daten innerhalb von 30 Tagen endgültig gelöscht (siehe die Bedingungen).
- Öffentliche Inhalte: werden bei der Löschung Ihres Kontos nicht gelöscht, sondern anonymisiert, sodass sie nicht mehr mit Ihnen verknüpft sind.
- Team- und Vereinsdaten: aufbewahrt innerhalb des jeweiligen Team- oder Vereinsbereichs.
- Sicherheits- und Audit-Protokolle: aufbewahrt für bis zu 12 Monate.
- Sicherungen (Backups): in einem rollierenden Zyklus von bis zu 90 Tagen aufbewahrt und anschließend überschrieben.
- Zahlungs- und Transaktionsaufzeichnungen: für den nach geltendem Steuer- und Buchhaltungsrecht erforderlichen Zeitraum aufbewahrt (mit Paddle als Merchant of Record) und anschließend gelöscht oder anonymisiert.
8. Cookies und lokaler Speicher
Die Apps und die Website verwenden in erster Linie lokalen Speicher auf Ihrem Gerät (localStorage und IndexedDB) zusammen mit unbedingt erforderlichen Cookies, um Sie angemeldet zu halten (Ihre Authentifizierungssitzung), die Offline-Nutzung und Datensynchronisierung zu ermöglichen und Ihre Präferenzen zu speichern. Diese Technologien sind zur Bereitstellung des Dienstes wesentlich und erfordern nicht Ihre Einwilligung.
Analyse-Cookies. Wir verwenden Google Analytics (bereitgestellt von Google), um zu messen, wie der Dienst und unsere Website genutzt werden, und um sie zu verbessern. Analyse-Cookies und ähnliche Technologien werden nur nach Ihrer Einwilligung über unser Cookie-Banner gesetzt. Sie können Ihre Einwilligung jederzeit über das Cookie-Banner oder Ihre Einstellungen ändern oder widerrufen. Google Analytics kann Daten in den Vereinigten Staaten verarbeiten (siehe Abschnitt 6).
9. Marketingmitteilungen
Wir versenden Marketing-E-Mails ausschließlich auf Opt-in-Basis, das heißt nur, nachdem Sie Ihre Einwilligung erteilt haben. Sie können sich jederzeit abmelden, indem Sie den Abmeldelink in einer Marketing-E-Mail verwenden oder Ihre Präferenzen in Ihren Kontoeinstellungen ändern.
10. Ihre Rechte
Vorbehaltlich der Bedingungen und Ausnahmen im geltenden Datenschutzrecht haben Sie die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:
- Auskunftsrecht — eine Bestätigung darüber zu erhalten, ob wir Ihre Daten verarbeiten, sowie eine Kopie dieser Daten.
- Recht auf Berichtigung — unrichtige oder unvollständige Daten berichtigen zu lassen.
- Recht auf Löschung („Recht auf Vergessenwerden") — Ihre Daten löschen zu lassen, zum Beispiel durch Kontolöschung.
- Recht auf Einschränkung der Verarbeitung — die Art und Weise, wie wir Ihre Daten verarbeiten, unter bestimmten Umständen zu begrenzen.
- Widerspruchsrecht — der auf unseren berechtigten Interessen beruhenden Verarbeitung zu widersprechen sowie der Direktwerbung jederzeit zu widersprechen.
- Recht auf Datenübertragbarkeit — die Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie, soweit technisch machbar, an einen anderen Verantwortlichen übermitteln zu lassen.
- Recht auf Widerruf der Einwilligung — eine von Ihnen erteilte Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der vor dem Widerruf durchgeführten Verarbeitung berührt wird.
- Recht auf Beschwerde — eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen, insbesondere im EU/EWR-Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter privacy@beangler.com. Die Kontolöschung (und die daraus resultierende Löschung Ihrer personenbezogenen Daten) ist direkt in Ihren Einstellungen verfügbar. Wir werden auf Ihre Anfrage ohne unangemessene Verzögerung und innerhalb der nach geltendem Recht erforderlichen Fristen antworten. Wir erheben kein Entgelt für die Ausübung Ihrer Rechte, es sei denn, Ihre Anfrage ist offensichtlich unbegründet oder exzessiv.
11. Sicherheit
Wir setzen geeignete technische und organisatorische Maßnahmen um, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Veränderung, Offenlegung, Verlust oder Zerstörung zu schützen. Zu diesen Maßnahmen gehören die Verschlüsselung von Daten während der Übertragung, Zugriffskontrollen und regelmäßige Überwachung. Keine Methode der Übertragung oder Speicherung ist jedoch vollständig sicher, und wir können keine absolute Sicherheit garantieren.
Verletzungen des Schutzes personenbezogener Daten. Im Falle einer Verletzung des Schutzes personenbezogener Daten handeln wir gemäß der GDPR und dem geltenden Recht, einschließlich der Benachrichtigung der zuständigen Aufsichtsbehörde und der betroffenen Nutzer, soweit und innerhalb der gesetzlich vorgeschriebenen Fristen.
12. Kinder
Der Dienst ist für Benutzer ab 16 Jahren bestimmt. Wir erheben oder verarbeiten wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn Sie glauben, dass uns ein Kind unter 16 Jahren personenbezogene Daten bereitgestellt hat, wenden Sie sich bitte an privacy@beangler.com, und wir werden geeignete Schritte unternehmen, um diese zu löschen.
13. Änderungen dieser Erklärung
Wir können diese Erklärung von Zeit zu Zeit aktualisieren. Wir werden Sie über wesentliche Änderungen innerhalb des Dienstes informieren und bei der Veröffentlichung die Versionsnummer und das Datum des Inkrafttretens oben in dieser Erklärung aktualisieren. Wir empfehlen Ihnen, diese Erklärung regelmäßig zu überprüfen.
14. Kontakt
Bei Datenschutzfragen oder -anfragen kontaktieren Sie uns unter privacy@beangler.com.