Datenschutz

Datenschutzerklärung für die StringIt App und Website

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen oder unsere App „StringIt“ nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Verantwortlicher für die Datenerfassung

Die Datenverarbeitung auf dieser Website und in der App erfolgt durch den Betreiber:

Concepts for You GmbH Hardstr. 43b 85247 Schwabhausen E-Mail: 

support@stringit.app

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie bei der Registrierung in der App eingeben oder uns über ein Kontaktformular übermitteln. Andere Daten werden automatisch oder nach Ihrer ausdrücklichen Einwilligung beim Besuch der Website oder Nutzung der App durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem, Gerätekennungen oder Uhrzeit des Seitenaufrufs).

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website und der App-Funktionen (z.B. Besaitungsaufträge, Shop-Verwaltung, Status-Benachrichtigungen) zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Zur Zahlungsabwicklung für Shop-Dienstleistungen verarbeiten wir zudem notwendige Transaktionsdaten.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit für die Zukunft widerrufen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

2. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wenn Sie diese Website und App benutzen, werden verschiedene personenbezogene Daten erhoben. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

SSL- bzw. TLS-Verschlüsselung

Diese Seite und unsere App nutzen aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

3. Datenerfassung in der StringIt App

Die „StringIt“ App bietet Plattform-Funktionen für Racketsport-Spieler und Besaitungs-Shops. Zur Bereitstellung dieser Funktionen erheben und verarbeiten wir verschiedene Datenkategorien.

App-Registrierung und Nutzerkonto

Um die Funktionen der App nutzen zu können (z.B. Aufträge erstellen, Shops verwalten), müssen Sie ein Nutzerkonto anlegen. Hierfür erheben wir Pflichtangaben, insbesondere Ihre E-Mail-Adresse, ein Passwort sowie Ihren Vor- und Nachnamen. Optional können Sie weitere Daten (z.B. Profilbild, Spielhand, spezifische Ausrüstung) hinterlegen. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da das Nutzerkonto für die Inanspruchnahme der App-Dienste erforderlich ist.

Gerätekennungen und Push-Benachrichtigungen

Um Sie über den Status Ihrer Besaitungsaufträge oder wichtige Shop-Ereignisse zu informieren, nutzen wir Push-Benachrichtigungen. Hierfür wird bei der Nutzung der App ein eindeutiger Token (z.B. Firebase Cloud Messaging Token) generiert und auf unseren Servern gespeichert. Dieser Token dient ausschließlich der technischen Zustellung der Nachrichten an Ihr Endgerät. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an nutzerfreundlicher Kommunikation) bzw. Ihre ausdrückliche Einwilligung im Betriebssystem.

Google Firebase (Datenbank und Authentifizierung)

Wir nutzen für unsere App und Website verschiedene Dienste des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) – zusammengefasst unter dem Begriff „Firebase“.

  • Nutzerauthentifizierung (Firebase Authentication): Für die Registrierung und den Login in unserer App nutzen wir Firebase Authentication. Dieser Dienst speichert und verarbeitet Ihre Anmeldedaten (E-Mail-Adresse und verschlüsseltes Passwort sowie Authentifizierungs-Token), um sicherzustellen, dass nur Sie auf Ihr Konto zugreifen können.
  • Datenbank und Datenspeicherung: Nutzerbezogene Daten (wie App-Profile, angelegte Rackets, Besaitungsaufträge und Transaktionshistorien) werden in sicheren Cloud-Datenbanken (Teile in Firebase, Teile in von uns gehosteten PostgreSQL-Datenbanken) gespeichert. Firebase verarbeitet IP-Adressen der Nutzer vorübergehend, um Zugriffe abzusichern.

Die Nutzung von Firebase erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer sicheren, hochverfügbaren und effizienten Authentifizierung sowie Datenbankstruktur. Die Datenübertragung in Drittländer (wie die USA) wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Weitere Informationen: https://firebase.google.com/support/privacy.

Zahlungsabwicklung via Stripe

Wenn Sie in unserer App als Nutzer Zahlungen tätigen (z.B. Kauf von Credits, Bezahlen von Aufträgen) oder als Shop-Betreiber Zahlungen empfangen, nutzen wir zur Abwicklung den Dienstleister Stripe. Anbieter für Kunden innerhalb der EU ist die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Wenn Sie eine Zahlung über Stripe vornehmen, werden Ihre Zahlungsdaten (z. B. Kreditkartennummer, Name, Betrag) direkt an Stripe übermittelt und dort verarbeitet. Wir selbst speichern keine vollständigen Zahlungsmitteldaten auf unseren Servern. Stripe nutzt die anfallenden Daten auch für eigene Zwecke (z.B. Betrugsprävention und gesetzliche Pflichten). Die Übermittlung Ihrer Daten an Stripe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie aufgrund unseres berechtigten Interesses an einer sicheren Zahlungsabwicklung (Art. 6 Abs. 1 lit. f DSGVO). Weitere Informationen: https://stripe.com/de/privacy.

4. Datenerfassung auf der Website (inkl. WordPress) und in der App

Webhosting

Wir hosten unsere Website bei einem externen Dienstleister (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln. Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir mit unserem Hoster einen Vertrag über Auftragsverarbeitung (AVV) geschlossen.

WordPress (Content Management System)

Unsere Website basiert auf dem System WordPress. WordPress selbst setzt in der Standardkonfiguration gewisse funktionale Cookies, um den technischen Betrieb der Seite sicherzustellen (z.B. für Login-Bereiche der Administratoren). Sofern auf unserer WordPress-Website zusätzliche Plugins (wie Analysetools, Spamfilter, oder Social-Media-Einbindungen) aktiv sind, können hierbei weitere Daten erhoben werden. Werden Analysetools oder nicht zwingend erforderliche Cookies eingesetzt, geschieht dies nur nach Ihrer ausdrücklichen vorherigen Zustimmung (Cookie-Banner) auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Cookies und lokale Speicherung (Local Storage / Session Storage)

Unsere Internetseiten und unsere App verwenden teilweise sogenannte Cookies sowie lokale Speichertechnologien (Local Storage, Session Storage, IndexedDB). Diese richten auf Ihrem Rechner oder Endgerät keinen Schaden an und enthalten keine Viren. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen.

Einige von uns verwendete Funktionen (z.B. der Erhalt Ihres Login-Status via Firebase, die Speicherung Ihrer gewählten Sprache für die App oder das Merken des zuletzt gewählten Shops) machen es technisch erforderlich, Informationen auf Ihrem Endgerät zu speichern. Diese im Local Storage oder als „Session-Cookies“ gespeicherten Daten werden nicht mit Dritten für Werbezwecke geteilt.

Die Speicherung dieser technisch notwendigen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der fehlerfreien und optimierten Bereitstellung unserer Dienste haben. Sofern eine Einwilligung zur Speicherung von Cookies/Daten abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); die Einwilligung ist jederzeit widerrufbar.

Sie können Ihren Browser oder Ihr mobiles Endgerät so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies oder der Löschung des lokalen Speichers kann die Funktionalität dieser Website und der App (insbesondere der Login-Bereich) eingeschränkt sein.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website.

Anfrage per E-Mail oder Kontaktformular

Wenn Sie uns per E-Mail oder über ein Kontaktformular kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, E-Mail-Adresse, Anliegen) zum Zwecke der Bearbeitung bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

 

5. Löschung Ihres Nutzerkontos und Ihrer Daten

Wenn Sie in unserer App ein Nutzerkonto erstellt haben und dieses sowie alle zugehörigen Daten unwiderruflich löschen lassen möchten, können Sie dies jederzeit beantragen. Sie müssen dafür die App nicht installiert haben.

So beantragen Sie die Kontolöschung: Senden Sie uns bitte eine E-Mail von der in der App registrierten E-Mail-Adresse an:

support@stringit.app Bitte verwenden Sie den Betreff „Kontolöschung“.

Wir werden Ihr Konto und alle damit verknüpften personenbezogenen Daten (Profile, Besaitungshistorie, hinterlegte Schläger) im Anschluss unverzüglich und vollständig von unseren Servern und Datenbanken löschen. Ausnahme: Gesetzliche Aufbewahrungsfristen (z.B. Aufbewahrungspflichten für Rechnungen und bei getätigten Finanztransaktionen über Stripe). Diese Daten werden nach Ablauf der Frist gelöscht.

6. Datenverarbeitung im Rahmen von Telematikdienstleistungen

Neben der StringIt App betreiben wir auch Telematikdienstleistungen. Sofern Sie oder Ihr Arbeitgeber unsere Telematikdienste nutzen, verarbeiten wir personenbezogene Daten entsprechend den vertraglichen Vereinbarungen und gesetzlichen Vorgaben.

Art der verarbeiteten Daten

Im Rahmen von Telematikdienstleistungen (z.B. GPS-Ortung, Fuhrparkmanagement) können folgende personenbezogene Daten erhoben und verarbeitet werden:

  • Fahrzeug- und Standortdaten: GPS-Koordinaten, Fahrstrecken, Geschwindigkeiten, Zündungsstatus (Ein/Aus).
  • Fahrerdaten: Identifikationsdaten des Fahrers (z.B. über Driver-ID-Token), Fahrtzeiten, Lenk- und Ruhezeiten.
  • Fahrzeugzustandsdaten: Tankfüllstand, Fehlercodes, Laufleistung (Mileage).

Zweck und Rechtsgrundlage der Datenverarbeitung

Die Erhebung dieser Daten dient der Erbringung unserer vertraglich vereinbarten Dienstleistungen gegenüber unseren Geschäftskunden (z.B. Optimierung von Routen, Nachweis von Fahrzeiten, Diebstahlschutz, Flottenverwaltung). Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) gegenüber unseren direkten Vertragspartnern. Sofern die Datenverarbeitung Mitarbeiter unserer Kunden betrifft (z.B. Fahrer), verarbeiten wir diese Daten im Auftrag unseres Kunden als Auftragsverarbeiter gemäß Art. 28 DSGVO. In diesem Fall ist unser Kunde (z.B. der Fuhrparkbetreiber) der datenschutzrechtlich Verantwortliche und für das Einholen der Erlaubnisse (z.B. nach § 26 BDSG) bei seinen Mitarbeitern zuständig. Wir selbst verarbeiten diese Daten streng zweckgebunden im Rahmen des Auftragsverarbeitungsvertrags (AVV).

Speicherdauer und Löschung

Die aus den Telematikdiensten gewonnenen Daten werden nur so lange gespeichert, wie es für die Erfüllung der vertraglichen Pflichten erforderlich ist, oder bis unser Kunde als verantwortliche Stelle uns zur Löschung auffordert. Gesetzliche Aufbewahrungsfristen bleiben hiervon unberührt.