Gemäß des Artikels 13 der Verordnung (EU) 2016/679 (die „Verordnung“) stellt die Arubacloud Limited LTD (im Folgenden „Datenverantwortlicher“) den Betroffenen die gesetzlich vorgeschriebenen Informationen zur Verarbeitung ihrer personenbezogenen Daten (im Folgenden „Daten“) im Zusammenhang mit der Nutzung des Dienstes simyousoon zur Verfügung.
Datenschutzerklärung gemäß Artikel 13 der Verordnung (EU)2016/679
ÜBER UNS |
|
Datenverantwortlicher Arubacloud Limited LTD, in Person ihres gesetzlichen Vertreters, mit Sitz in The Crescent, Wexford, Y35HE67 |
|
Beauftragter für den Schutz personenbezogener Daten |
|
WELCHE DATEN |
|
DATENKATEGORIE |
BEISPIELE FÜR ARTEN VON DATEN |
|
Personenangaben |
Name, Nachname, E-Mail-Adresse, Wohnadresse, Steuernummer |
|
Logbuch |
IP-Adresse, System- und Netwerk-Logbuch |
|
Darüber hinaus kann die App bei ihrer Nutzung und ausschließlich für Zwecke, die mit der Erbringung der Dienstleistung zusammenhängen, bei der ersten Nutzung Berechtigungen für den Zugriff auf bestimmte Funktionen des vom Betroffenen verwendeten Betriebssystems anfordern, die auch über die Einstellungen des Betriebssystems selbst widerrufen/gewährt werden können. |
|
|
RESSOURCEN DES GERÄTS UND VERARBEITETE DATEN |
ZWECK |
|
Push-Benachrichtigungen |
Senden von Updates zu Plänen, Werbeaktionen, Fristen und eSIM |
|
Internetverbindung |
API-Aufrufe, Social-Login, Hochladen von Inhalten |
|
Webview / Browser |
Öffnen von Informationsseiten, Social-Login, eSIM-Anleitungen. |
|
Lokaler Speicher |
Benutzereinstellungen, Sitzungstoken, Datencache speichern |
|
Social-Login |
Benutzerauthentifizierung |
Die für das Herunterladen/den Betrieb/die Bezahlung der Apps vorgesehenen IT-Systeme und Softwareanwendungen (wie beispielsweise Apple Store, Google Play, Windows Phone Store) erfassen während ihres normalen Betriebs einige Daten, die sich auf den Nutzer beziehen und deren Übertragung bei der Verwendung von Internet-Kommunikationsprotokollen, Smartphones und den verwendeten Geräten implizit erfolgt und in jedem Fall von den jeweiligen Betreibern als unabhängige Verantwortliche verarbeitet werden.
Nachfolgend finden Sie eine Liste der in der App vorhandenen Tracking-Tools.
|
NAME |
BESCHREIBUNG |
|
Firebase Analytics |
Verwendet die Daten nach vorheriger Zustimmung, um Analysen und statistische Informationen sowie Informationen zur Nutzung der App bereitzustellen. |
|
Firebase Crashlytics |
Anonyme Verfolgung eines Absturzes in der App (der Eigentümer erhält nur die Codezeile, die den Absturz verursacht hat, aber keine Informationen über den Benutzer). |
|
FÜR WELCHE ZWECKE BENÖTIGEN WIR |
|
ZWECK DER VERARBEITUNG |
|
RECHTSGRUNDLAGE |
|
Aktivierung und Bereitstellung der App Die Verarbeitung der personenbezogenen Daten der betroffenen Person erfolgt, um den Download-Antrag zu bearbeiten, die von der betroffenen Person ausgewählte Anwendung zu aktivieren und bereitzustellen, deren ordnungsgemäße Funktion und Nutzung der entsprechenden Funktionen zu gewährleisten und Support zu leisten. |
|
Rechtsgrundlage für diese Verarbeitung ist die Erfüllung der mit dem Vertragsverhältnis verbundenen Leistungen und die Einhaltung gesetzlicher Verpflichtungen.
|
|
Statistische Analysen und Nutzung der App Die Verarbeitung der personenbezogenen Daten der betroffenen Person kann nach vorheriger Einwilligung zum Zwecke der Nutzung von Tracking-Systemen erfolgen, die für statistische Analysen und die Nutzung der App erforderlich sind |
|
Rechtsgrundlage für diese Verarbeitung ist die Einwilligung der betroffenen Person vor der Verarbeitung, die jederzeit frei widerrufen werden kann, ohne dass dies die Rechtmäßigkeit der zuvor durchgeführten Verarbeitungen beeinträchtigt. |
|
Verwaltung des Vertragsverhältnisses Die Verarbeitung personenbezogener Daten der betroffenen Person erfolgt zur Durchführung der Tätigkeiten vor und nach dem Kauf einer Dienstleistung und/oder eines Produktes, zum Beispiel zur Verwaltung der dazugehörigen Bestellung, zur Erbringung der Dienstleistung selbst und/oder zur Herstellung und/oder zum Versand des gekauften Produktes, für die entsprechende Rechnungs- und Zahlungsabwicklung, die Bearbeitung von Beschwerden und/oder Meldungen an den Kundendienst und die Erbringung der Kundendienstleistung selbst, die Informationsübermittlung sowie die Erfüllung sonstiger Verpflichtungen aus dem Vertrag. |
|
Rechtsgrundlage für diese Verarbeitung ist die Erfüllung der dem Vertragsverhältnis innewohnenden Leistungen und die Einhaltung gesetzlicher Verpflichtungen. Die Bereitstellung der Daten ist optional, aber jede Weigerung der betroffenen Person, die Daten bereitzustellen, macht es dem Datenverantwortlichen unmöglich, die angeforderte Leistung zu erbringen. |
|
Verteidigung eines Rechts vor Gericht oder außergerichtlich Die Verarbeitung personenbezogener Daten der betroffenen Person erfolgt zur Feststellung, Ausübung oder Verteidigung eines Rechts des Datenverantwortlichen und/oder zur Verteidigung gegen die Ansprüche anderer vor Gericht oder außergerichtlich. |
|
Die Rechtsgrundlage für diese Verarbeitung ist die Verfolgung des berechtigten Interesses des Datenverantwortlichen unter Berücksichtigung der Abwägung der Rechte des Datenverantwortlichen und der betroffenen Person. |
|
Cybersicherheit Die Verarbeitung der personenbezogenen Daten der betroffenen Person erfolgt, um die Sicherheit der Netzwerke und Informationen, den Schutz des Unternehmensvermögens und die Sicherheit der Geschäftssysteme der Aruba-Gruppe zu gewährleisten. |
|
Rechtsgrundlage für eine solche Verarbeitung ist die Einhaltung rechtlicher Verpflichtungen und die Verfolgung des berechtigten Interesses des Datenverantwortlichen unter Berücksichtigung der Abwägung der Rechte des Datenverantwortlichen und der betroffenen Person. Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer persönlichen Situation ergeben, jederzeit gegen die Verarbeitung der sie betreffenden personenbezogenen Daten, die zu dem betreffenden Zweck erfolgt, Widerspruch einzulegen.
|
|
Werbemaßnahmen für Dienstleistungen/Produkte, die denen ähneln, die gekauft wurden Die Verarbeitung der personenbezogenen Daten der betroffenen Person erfolgt zum Zweck des Versands von E-Mail-Mitteilungen über Werbeaktionen und Angebote von Dienstleistungen/Produkten des für die Verarbeitung Verantwortlichen, die mit denjenigen, die Gegenstand des mit der betroffenen Person bestehenden Vertrags sind, identisch und/oder ihnen ähnlich sind, es sei denn, die betroffene Person hat einer solchen Verarbeitung zu Beginn oder bei späteren Mitteilungen widersprochen.
|
|
Die Rechtsgrundlage für diese Verarbeitung ist das berechtigte Interesse (Art. 6(1)(f) DSGVO) gemäß Art. 13(11) der ePrivacy-Verordnung (S.I. 336/2011). Die Mitteilungen werden innerhalb von 12 Monaten nach dem ursprünglichen Verkauf versandt, sofern das Vertragsverhältnis nicht verlängert wird oder eine andere ausdrückliche Zustimmung vorliegt. Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer persönlichen Situation ergeben, jederzeit gegen die Verarbeitung der sie betreffenden personenbezogenen Daten, die zu dem betreffenden Zweck erfolgt, Widerspruch einzulegen.
|
|
Werbemaßnahmen zu den von da Arubacloud Limited LTD e dalle società del Gruppo Aruba angebotenen Dienstleistungen/Produkten Die Verarbeitung der personenbezogenen Daten der betroffenen Person erfolgt zu dem Zweck, dass der für die Verarbeitung Verantwortliche, vorbehaltlich der ausdrücklichen Zustimmung, Newsletter und Mitteilungen über Angebote, Rabatte und Werbeaktionen für seine eigenen Dienstleistungen/Produkte mittels herkömmlicher Methoden (z. B. Post, Telefonanrufe mit Vermittlung) und/oder automatisierter Methoden (z. B. E-Mail, SMS, Online-Instant-Messaging-Anwendungen, Web- und mobile Push- Benachrichtigungen) versenden kann. |
|
Die Rechtsgrundlage für diese Verarbeitung ist die von der betroffenen Person vor der eigentlichen Verarbeitung erteilte Einwilligung, die jederzeit frei widerrufen werden kann, ohne dass die Rechtmäßigkeit der zuvor durchgeführten Verarbeitung berührt wird. Eine Verweigerung der Einwilligung durch den Betroffenen macht es dem für die Verarbeitung Verantwortlichen unmöglich, Werbemitteilungen durchzuführen, ohne dass dies nachteilige Folgen für das bestehende Vertragsverhältnis hat.
|
|
Teilnahme an Umfragen/Erhebungen Die Verarbeitung der personenbezogenen Daten der betroffenen Person erfolgt auf Einladung des Verantwortlichen nach vorheriger ausdrücklicher Einwilligung zur Teilnahme an Umfragen und Marktforschungen auf traditionellem Wege (z. B. per Post, Telefonanruf mit Operator) und/oder automatisiert (z. B. per E-Mail, SMS, Instant Messaging, vorab aufgezeichnete Telefonanrufe). |
|
Rechtsgrundlage für diese Verarbeitung ist die vor der Verarbeitung erteilte Einwilligung der betroffenen Person, die jederzeit frei widerrufen werden kann, ohne dass dies die Rechtmäßigkeit der zuvor durchgeführten Verarbeitungen beeinträchtigt. Die eventuelle Verweigerung der Einwilligung durch die betroffene Person hat zur Folge, dass die entsprechenden Dienste nicht in Anspruch genommen werden können, ohne dass dies nachteilige Auswirkungen auf das Vertragsverhältnis mit dem Verantwortlichen hat. |
|
Profilierung Die Verarbeitung der personenbezogenen Daten der betroffenen Person erfolgt durch den Verantwortlichen nach vorheriger ausdrücklicher Einwilligung zu Profilingzwecken wie der Analyse der übermittelten Daten und der erworbenen Dienstleistungen/Produkte, um Werbebotschaften und/oder kommerzielle Angebote entsprechend den von den Nutzern selbst geäußerten Präferenzen zu unterbreiten. |
|
Rechtsgrundlage für diese Verarbeitung ist die vor der Verarbeitung erteilte Einwilligung der betroffenen Person, die jederzeit frei widerrufen werden kann, ohne dass dies die Rechtmäßigkeit der zuvor durchgeführten Verarbeitungen beeinträchtigt. Die eventuelle Verweigerung der Einwilligung durch die betroffene Person hat zur Folge, dass die entsprechenden Dienste nicht in Anspruch genommen werden können, ohne dass dies nachteilige Auswirkungen auf das Vertragsverhältnis mit dem Verantwortlichen hat.
|
|
WEM WIR |
|
|
|
|
|
KATEGORIEN VON EMPFÄNGERN |
|
ZWECKE |
|
Gesellschaften der Unternehmensgruppe Aruba S.p.A. („Aruba-Gruppe“) |
|
Erfüllung administrativer und buchhalterischer Verpflichtungen sowie solche in Zusammenhang mit der angeforderten Leistung |
|
Drittlieferanten und Unternehmen der Aruba-Gruppe |
|
Erbringung von Dienstleistungen (Unterstützung, Wartung, Lieferung von Produkten, Erbringung zusätzlicher Dienstleistungen, Anbieter von elektronischen Kommunikationsnetzen und -diensten) im Zusammenhang mit der angeforderten Dienstleistung. Werbeaktivitäten in dem einzigen Fall, in dem die betroffene Person ihre Zustimmung zu Marketingmaßnahmen gegeben hat. |
|
Kreditinstitute, Anbieter von digitalem Zahlungsverkehr, Banken/Post |
|
Abwicklung von Inkasso, Zahlungen, Erstattungen im Zusammenhang mit der Vertragsleistung |
|
Finanzverwaltung, öffentliche Einrichtungen und Ämter, Justizbehörden, Aufsichts- und Kontrollbehörden |
|
Erfüllung rechtlicher Verpflichtungen, Verteidigung von Rechten; Listen und Aufzeichnungen, die von Behörden oder ähnlichen Stellen gemäß den spezifischen Rechtsvorschriften in Bezug auf die angeforderte Leistung aufbewahrt werden |
|
Die den oben genannten Kategorien angehörigen Personen handeln unabhängig als Datenverantwortliche oder als vom Datenverantwortlichen ernannte Auftragsverarbeiter. Die Daten können im Zusammenhang mit der Durchführung der zugewiesenen Aufgaben auch zur Kenntnis der Mitarbeiter des Datenverantwortlichen gelangen, einschließlich Praktikanten, Zeitarbeiter und Berater, die alle eigens zur Verarbeitung berechtigt sind. In jedem Fall werden die personenbezogenen Daten nicht verbreitet und gelangen daher in keinster Form, zum Beispiel durch Zurverfügungstellung oder Einsichtnahme, zur Kenntnis unbeteiligter Personen. |
|
WIE WIR DATEN Die Verarbeitung der Daten erfolgt mittels manueller, computergestützter und telematischer Tools und unter Einhaltung der durch die entsprechenden Bestimmungen vorgegebenen erforderlichen Maßnahmen, durch welche die Vertraulichkeit, die Integrität und die Verfügbarkeit der Daten gewährleistet bzw. materielle oder immaterielle Schäden verhindert werden. |
WO WIR DIE DATEN
DER BETROFFENEN PERSON VERARBEITEN
|
Die personenbezogenen Daten der betroffenen Person werden in Datenbanken gespeichert, die sich in Ländern der Europäischen Union befinden. Falls es zum Erreichen der erklärten Zwecke erforderlich ist, könnten die Daten der betroffenen Person auch ins Ausland, in Länder/Organisationen außerhalb der Europäischen Union übermittelt werden, die für die personenbezogenen Daten ein Schutzniveau gewährleisten, welches von der Europäischen Kommission durch Beschluss als angemessen erachtet wird, oder auf Grundlage anderer geeigneter Garantien, wie zum Beispiel die von der Europäischen Kommission angenommenen Standard-Vertragsklauseln oder die Einwilligung der betroffenen Person. Die betroffene Person hat Anspruch auf eine Kopie solcher Garantien sowie auf eine Liste der Länder/Organisationen n welche die Daten übermittelt wurden. Um dieses Recht auszuüben, kann die folgende E-Mail-Adresse verwendet werden: privacy@simyousoon.com. |
|
WIE LANGE BEWAHREN WIR Die Daten sind in einer Form gespeichert, die die Identifizierung der betroffenen Person für einen Zeitraum ermöglicht, der nicht über das hinausgeht, was zur Erreichung der Zwecke, für die sie erhoben wurden, erforderlich ist, unter Berücksichtigung der Gesetze, die für die Aktivitäten und Sektoren gelten, in denen der Datenverantwortliche tätig ist. Die Daten, die zur Erfüllung von steuerlichen und buchhalterischen Verpflichtungen erforderlich sind, werden für 6 Jahre ab dem Ende des Vertragsverhältnisses aufbewahrt. Die personenbezogenen Kontaktdaten werden für Werbezwecke sowie für die Teilnahme an Umfragen und Marktforschungen bis zu 24 Monate nach Vertragsende verarbeitet, sofern die betroffene Person ihre Einwilligung nicht zuvor widerrufen hat. Die Kontaktdaten werden bis zu 12 Monate nach Vertragsende verarbeitet, um den betroffenen Personen entsprechend ihren Präferenzen kommerzielle Angebote zu unterbreiten, sofern die betroffene Person ihre Einwilligung nicht zuvor widerrufen hat. Darüber hinaus werden die Daten: • im Rahmen von Marketingaktivitäten zu diesem Zweck 24 Monate lang gespeichert; • zu Profilingzwecken 12 Monate lang gespeichert. Nach den auf diese Weise festgelegten Fristen werden die Daten gelöscht oder in anonyme Form umgewandelt, es sei denn, ihre weitere Speicherung ist zur Erfüllung von Verpflichtungen (z. B. Steuern und Buchhaltung), die auch nach Beendigung des Vertrages bestehen bleiben, oder zur Erfüllung von Anweisung öffentlicher Behörden und/oder Aufsichtsbehörden erforderlich. |
|
WELCHE RECHTE HAT In den in der Verordnung vorgesehenen Fällen hat die betroffene Person das Recht, Zugang zu den sie betreffenden Daten zu erhalten, außerdem deren Löschung, die Berichtigung nicht korrekter Daten, die Vervollständigung unvollständiger Daten, die Einschränkung der Verarbeitung und die Übertragbarkeit ihrer eigenen Daten zu verlangen sowie der Datenverarbeitung zu widersprechen. Um diese Rechte auszuüben, kann die folgende E-Mail-Adresse verwendet werden: privacy@simyousoon.com. |
|
Die betroffene Person hat gemäß Art. 77 der Verordnung außerdem das Recht, bei der zuständigen Aufsichtsbehörde (Datenschutzkommission) oder bei der Stelle, die diese Aufgaben ausübt und Rechte in dem Mitgliedstaat geltend macht, in dem die Verletzung stattgefunden hat, Beschwerde einzulegen sowie gemäß den Artikeln 78 und 79 der Verordnung geeignete rechtliche Schritte einzuleiten. |