DATENSCHUTZERKLÄRUNG FÜR DIE ANWENDUNG
Diese Datenschutzerklärung ist fester Bestandteil der Nutzungsbedingungen für die Anwendung Whisbear vom 24.04.2018 (Nutzungsbedingungen). Die Definitionen der in dieser Datenschutzerklärung verwendeten Begriffen sind in den Nutzungsbedingungen enthalten. Die Bestimmungen der Nutzungsbedingungen finden entsprechend Anwendung.
1. VON WHISBEAR VERARBEITETE DATEN
1.1. Die personenbezogenen Daten, die von den Benutzern zur Verfügung gestellt werden, werden von Whisbear (d. h. Whisbear spółka z ograniczoną odpowiedzialnością mit Sitz in Warschau, ul. Opaczewska 42/27, eingetragen im Handelsregister des Amtsgerichts für die Hauptstadt Warschau in Warschau, 12. Wirtschaftsabteilung des polnischen Landesgerichtsregisters (KRS) unter der KRS-Nummer 0000555169, USt-IdNr. 7010481536, Statistische Nummer REGON 36137404, Stammkapital 8.800 PLN), verarbeitet, die als Verantwortlicher für personenbezogene Daten fungiert.
1.2. Der Datenverwalter kann per E-Mail unter der Adresse APP.WHISBEAR@WHISBEAR.COM kontaktiert werden.
1.3. Der Umfang der verarbeiteten personenbezogenen Daten wird durch den Umfang der personenbezogenen Daten bestimmt, die von den Benutzern ausgefüllt und dann mittels eines entsprechenden Datenformulars an Whisbear geschickt werden. Die Verarbeitung der personenbezogenen Daten der Benutzer kann E-Mail-Adresse, Vor- und Nachname, Geschlecht, Geburtsdatum, physiologische Merkmale, Gesundheitszustand betreffen.
1.4. Die Anwendung speichert auch Informationen, die während der Nutzung der Dienste durch den Benutzer erhalten werden. Dabei handelt es sich um Informationen von Ihrem Gerät (z.B. die durchschnittliche Rauschlänge des E-Sensor Sloth, die Länge ohne Rauschen während des CrySensor-Betriebs, die Anzahl der Einschaltungen des E-Sensor Sloth sowie das Passwort für den E-Sensor Sloth, das gespeichert wird, um die Verbindung mit dem Spielzeug durch ein anderes mobiles Gerät zu verhindern) und Standortinformationen (die App kann Informationen über Ihren tatsächlichen Standort sammeln und verarbeiten). Diese Informationen werden für statistische Zwecke, zur Bereitstellung eines statistischen Dienstes oder zum Schutz der Dienste vor unbefugten Personen gesammelt. Die Zusammenfassung solcher Informationen identifiziert den Benutzer nicht.
1.5. Die Anwendung kann http-Anfragen speichern, daher können einige Informationen in Server-Protokolldateien gespeichert werden, einschließlich der IP-Adresse, von der die Anfrage empfangen wurde, Name der Benutzerstation – Identifizierung, die durch das http-Protokoll implementiert wurde, wenn möglich, Datum und Systemzeit der Registrierung und Ankunft der Anfrage, Informationen über Fehler, die bei der Ausführung von http-Transaktionen aufgetreten sind. Logs können als Material für die ordnungsgemäße Verwaltung der Anwendung gesammelt werden. Der Zugang zu Informationen ist auf Personen beschränkt, die zur Verwaltung des IT-Systems berechtigt sind. Die Log-Dateien können analysiert werden, um Statistiken über den Verkehr in der Anwendung und auftretende Fehler zu erstellen. Die Zusammenfassung solcher Informationen identifiziert den Benutzer nicht.
1.6. Whisbear überträgt keine persönlichen Daten in Länder außerhalb der Europäischen Union.
2. ZWECK UND RECHTLICHE GRUNDLAGE DER DATENVERARBEITUNG
2.1. Die personenbezogenen Daten der Benutzer werden zu diesem Zweck verarbeitet: (a) zur Umsetzung der Bestimmungen des Gesetzes, (b) zur Durchführung von Verträgen, zur elektronischen Erbringung von Dienstleistungen, insbesondere zur Führung des Kontos und anderer in der Geschäftsordnung angegebener Tätigkeiten,
(c) Werbe- oder Marketingaktivitäten von Whisbear. Die von Ihnen zur Verfügung gestellten Informationen und personenbezogenen Daten werden insbesondere dazu verwendet, den Inhalt der Anwendung und die Dienste an Sie anzupassen, z. B. zur Anzeige von Informationen auf der Grundlage des Geburtsdatums Ihres Kindes oder zur Anzeige personalisierter Mitteilungen.
2.2. Die personenbezogenen Daten der Benutzer werden für einen Zeitraum von 5 Jahren verarbeitet und danach gelöscht, es sei denn, die Verarbeitung ist auf einer anderen gesetzlichen Grundlage erforderlich.
2.3. Die Bereitstellung personenbezogener Daten ist freiwillig, aber die fehlende Zustimmung zur Verarbeitung der als obligatorisch gekennzeichneten personenbezogenen Daten macht es unmöglich, im Rahmen des Antrags elektronisch erbrachte Dienstleistungen zu erbringen und die Vereinbarungen zu erfüllen.
2.4. Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten in dem Fall, der in Abs. 2.1. Buchst. (a) genannt ist, ist die gesetzliche Ermächtigung zur Verarbeitung der Daten, die notwendig sind, um rechtmäßig zu handeln, hingegen in dem Fall, der in Abs. 2.1 Buchst. (b) genannt ist, ist eine gesetzliche Ermächtigung zur Durchführung von Verarbeitungen, die für die Erfüllung eines Vertrags erforderlich sind, wenn die betroffene Person Vertragspartei ist oder wenn es notwendig ist, vor Vertragsabschluss auf Antrag der betroffenen Person tätig zu werden, hingegen im Fall, der in Abs. 2.1. Buchst. (c) genannt ist, ist die freiwillige Einwilligung des Nutzers.
3. EMPFÄNGER VON PERSONENBEZOGENEN DATEN
3.1. Personenbezogene Daten der Benutzer können zur Verarbeitung an Einrichtungen übertragen werden, die die Bereitstellung von Dienstleistungen für die Benutzer ermöglichen. Solche Empfänger von persönlichen Daten sind: Buchhaltungsfirma von Whisbear, Hosting-Firma, Firma, die Wartungs- und Entwicklungsdienste für die Anwendung anbietet.
3.2. Persönliche Daten, die von Whisbear gesammelt wurden, können auch zur Verfügung gestellt werden: an die zuständigen Regierungsbehörden auf deren Ersuchen nach den einschlägigen Gesetzen oder an andere Personen und Einrichtungen, wenn dies gesetzlich vorgeschrieben ist.
3.3. Whisbear nutzt Zahlungsabwickler von Dritten. Wenn Sie eine Zahlung vornehmen, stellen Sie diesen Zahlungsabwicklern bestimmte Informationen (einschließlich personenbezogener Daten) zur Verfügung, nämlich Ihren Namen, Ihre Adresse und Ihre Kreditkartendaten. Die Datenübermittlung erfolgt einzig und allein, um die Ausführung von Zahlungsvorgängen zu ermöglichen.
3.4. Jede Einheit, der Whisbear die Verarbeitung der persönlichen Daten der Benutzer auf der Grundlage einer Vertrauensvereinbarung (im Folgenden als die Vertrauensvereinbarung bezeichnet) anvertraut, garantiert ein angemessenes Maß an Sicherheit und Vertraulichkeit bei der Verarbeitung persönlicher Daten. Ab dem 25. Mai 2018 wird Whisbear die Verarbeitung der persönlichen Daten der Benutzer an Unternehmen übertragen, die die geltenden Unternehmensregeln anwenden. Die Stelle, die Ihre persönlichen Daten auf der Grundlage des Beauftragungsvertrages verarbeitet, wird Ihre persönlichen Daten ab dem Inkrafttreten der DSGVO nur mit vorheriger schriftlicher Zustimmung von Whisbear durch eine andere Stelle verarbeiten.
3.5. Die Weitergabe von personenbezogenen Daten an Unbefugte gemäß dieser Datenschutzerklärung darf nur mit vorheriger Zustimmung des Nutzers erfolgen, auf den sich die Daten beziehen.
3.6. Die Anwendung ermöglicht den Austausch von Informationen und Daten mit anderen Benutzern auf Anfrage des Benutzers, der Eigentümer der Daten ist. Whisbear greift nicht in einen solchen Datenaustausch ein und kontrolliert ihn auch nicht.
4. RECHTE DER BETROFFENEN PERSON
4.1. Der Benutzer hat das Recht, die Verarbeitung der ihn betreffenden Daten zu kontrollieren, insbesondere das Recht auf Zugang zu ihren personenbezogenen Daten, die Vervollständigung und Berichtigung ihrer Daten durch einen solchen Antrag, die vorübergehende oder dauerhafte Aussetzung ihrer Verarbeitung oder ihre Löschung, wenn sie unvollständig, veraltet oder unwahr sind oder unter Verletzung des Gesetzes erhoben wurden oder für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind, Einspruch gegen die Verarbeitung ihrer personenbezogenen Daten – in den gesetzlich vorgesehenen Fällen – und das Recht, ihre Löschung zu verlangen, wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind.
4.2. Ab dem Datum des Inkrafttretens der DSGVO, d.h. ab dem 25. Mai 2018, sind die Benutzer dazu berechtigt: persönliche Daten, die über sie gesammelt wurden, sowohl aus dem System, das zu Whisbear gehört, als auch aus den Datenbanken von Einrichtungen, mit denen Whisbear zusammenarbeitet oder zusammengearbeitet hat, zu löschen, die Verarbeitung von Daten einzuschränken, persönliche Daten, die von Whisbear über Sie gesammelt wurden, zu übertragen, einschließlich des Erhalts in strukturierter Form, eine Beschwerde bei einer Aufsichtsbehörde in einer Situation einzureichen, in der Sie glauben, dass Ihre Daten unrechtmäßig verarbeitet werden, und einen Rechtsbehelf vor einem Gericht gegen die Aufsichtsbehörde und gegen den Rechtsverletzer einzureichen.
4.3. Für den Fall, dass Whisbear Informationen über die Nutzung eines elektronisch angebotenen Dienstes durch den Benutzer erhält, der gegen diese Nutzungsbedingungen oder geltende Vorschriften verstößt (unbefugte Nutzung), kann Whisbear die persönlichen Daten des Benutzers in dem Umfang verarbeiten, der erforderlich ist, um die Verantwortung des Benutzers festzustellen.
4.4 Sie haben das Recht, Ihr Konto in der Anwendung zu löschen. Um Ihr Konto zu löschen, senden Sie eine Anfrage an app.whisbear@whisbear.com. Der Antrag muss die E-Mail-Adresse enthalten, die dem zu löschenden Konto zugeordnet ist. Um diesen Vorgang zu erleichtern, können Sie die Option “Konto löschen” in meinem Profil verwenden. Wenn Sie auf die Schaltfläche klicken, öffnet sich der Mail-Client des Systems mit dem ausgefüllten Inhalt, und die Nachricht kann gesendet werden.
5. PERSONENBEZOGENE DATEN VON PERSONEN IM ALTER UNTER DEM 13. LEBENSJAHR
5.1. Whisbear verarbeitet persönliche Daten von Personen unter 13 Jahren. Diese Daten werden der Anwendung vom Erziehungsberechtigten dieser Person zur Verfügung gestellt, der diese Daten ausschließlich und vollständig verwaltet.
6. INFORMATIONSSICHERHEIT
6.1. Mit Wirkung vom 25. Mai 2018 wird Frau Zuzanna Sielicka-Kalczyńska zur Datenschutzbeauftragten ernannt. Der Kontakt mit der Datenschutzbeauftragten ist unter folgender E-Mail-Adresse möglich: APP.WHISBEAR@WHISBEAR.COM.
6.2. Whisbear wendet technische und organisatorische Maßnahmen an, um den Schutz der verarbeiteten personenbezogenen Daten entsprechend den Risiken und Datenkategorien, die unter den Schutz fallen, zu gewährleisten, und schützt insbesondere die Daten technisch und organisatorisch vor unbefugtem Zugriff, Entnahme durch Unbefugte, gesetzeswidriger Verarbeitung und Veränderung, Verlust, Beschädigung oder Zerstörung, wobei unter anderem SSL-Zertifikate (Secure Socket Layer) verwendet werden. Die gesammelten persönlichen Daten werden auf einem sicheren Server gespeichert und die Daten werden auch durch Whisbears interne Datenverarbeitungsverfahren und Informationssicherheitspolitik geschützt. Ab dem 25. Mai 2018 wird Whisbear zusätzlich alle notwendigen technischen Maßnahmen anwenden, die in den Artikeln 25,30, 32-34, 35-39 der DSGVO festgelegt sind, um einen besseren Schutz und eine höhere Sicherheit bei der Verarbeitung der persönlichen Daten der Benutzer zu gewährleisten.
6.3. Um sich in Ihr Konto einzuloggen, benötigen Sie ein Login und ein Passwort. Um ein angemessenes Sicherheitsniveau zu gewährleisten, existiert das Passwort für den Zugriff auf Ihr Konto in der Anwendung nur in verschlüsselter Form. Darüber hinaus erfolgt die Registrierung und Anmeldung bei Ihrem Konto über eine sichere https-Verbindung. Die Kommunikation zwischen dem Gerät des Nutzers und den Servern wird mit dem SSL-Protokoll verschlüsselt.
6.4. Gleichzeitig weist Whisbear darauf hin, dass die Nutzung des Internets und der auf elektronischem Wege erbrachten Dienstleistungen, insbesondere die Nutzung öffentlich zugänglicher Wi-Fi-Netzwerke, mit spezifischen IKT-Bedrohungen verbunden sein kann, wie z.B.: das Vorhandensein und der Betrieb von Internet-Würmern (Wurm), Spyware oder Malware, einschließlich Computerviren, sowie die Möglichkeit, einem Cracking oder Phishing ausgesetzt zu werden, und andere. Um detaillierte und professionelle Informationen darüber zu erhalten, wie die Sicherheit im Internet aufrechterhalten werden kann, empfiehlt Whisbear, dass Sie sich an Einrichtungen wenden, die auf diese Art von IT-Dienstleistungen spezialisiert sind.
7. GELTUNGSBEREICH DIESER DATENSCHUTZERKLÄRUNG
7.1. Diese Datenschutzerklärung gilt nicht für Dienste, für die es separate Datenschutzerklärungen gibt, die diese Datenschutzerklärung nicht enthalten. Insbesondere für Zahlungsdienste gibt es eine separate Datenschutzerklärung.
8. ÄNDERUNG DER DATENSCHUTZERKLÄRUNG
8.1. Diese Datenschutzerklärung wird in Übereinstimmung mit den geänderten Bestimmungen geändert, mit der Maßgabe, dass unabhängig davon, wer der Benutzer ist (Verbraucher oder nicht), der Benutzer die neuen Bestimmungen der Datenschutzerklärung akzeptieren oder die Annahme verweigern und die Vereinbarung mit sofortiger Wirkung kündigen muss. Wenn Sie die neuen Bestimmungen der Datenschutzerklärung nicht innerhalb einer bestimmten Zeitspanne akzeptieren, kann Whisbear Ihr Konto sperren.