Nota: esta es una traducción aproximada de nuestra política de privacidad en alemán.

1. Introducción

Un manejo confiable y seguro de sus datos personales es muy importante para nosotros. De acuerdo con los requisitos del Reglamento General de Protección de Datos del Reglamento 2016/679 del Parlamento Europeo, esta declaración de privacidad se explica en https://eur-lex.europa.eu/legal-content/DE/ALL/?uri= celex% 3A32016R0679 qué datos personales recopilamos y procesamos nosotros y los procesadores externos que encargamos, cómo se protegen los datos y qué opciones legales tiene. Intentamos hacer esta declaración de privacidad en términos simples y lo más fácil de leer posible. Sin embargo, si tiene alguna pregunta, no dude en ponerse en contacto con la parte responsable que se menciona a continuación.

2 Datos de contacto de la persona responsable

Si tiene alguna pregunta sobre la protección de datos, puede ponerse en contacto con nosotros enviando un correo electrónico a privacy@edutapps.de. Los datos de contacto del responsable son:

Edutapps GmbH
c / o Factory Works GmbH
Calle Rheinsberger 76/77
10115 Berlín
privacy@edutapps.de
Persona responsable: Lars Melchior
+49160 9464 6121
Pie de imprenta: https://maphi.app/de/legal-notice
Correo electrónico: datenschutz@edutapps.de

3 Información general

Esta política de privacidad se aplica a todos los datos personales (como nombre, correo electrónico, dirección postal, IP, ...) en el sentido del art. 1 GDPR, que son recopilados por los siguientes servicios prestados por Edutapps GmbH:

  • La aplicación Maphi para iOS y Android
  • Los sitios web alojados por Edutapps en los siguientes dominios, así como los subdominios asociados.
    • edutapps.com
    • edutapps.com
    • maphi.app
  • Nuestra presencia en las redes sociales
  • Nuestras comunicaciones telefónicas y por correo electrónico Para el procesamiento legal de datos personales, nos basamos en el Art. 6 (1) del GDPR según GDPR (https://dsgvo-gesetz.de/art-6-dsgvo/). Particularmente relevantes para nosotros son:
  • Art. 6 (1) lit. a (consentimiento): nos ha dado su consentimiento para procesar sus datos.
  • Art. 6 (1) (b) (necesidad): El procesamiento de los datos es necesario para la ejecución de un contrato que le concierne.
  • Art. 6 (1) lit. c (Obligación legal): El procesamiento es necesario para el cumplimiento de nuestras obligaciones legales.
  • Art. 6 (1) lit. f (Interés legítimo): El procesamiento es necesario para proteger nuestros intereses legítimos, o los de terceros, y sus intereses, derechos fundamentales o libertades no los invalidan. Nos reservamos el derecho a referirnos a declaraciones de privacidad separadas en servicios individuales, que luego reemplazarán a esta.

4 Tus derechos

El artículo 13 del RGPD otorga a los usuarios europeos una serie de derechos. Con este fin, puede ponerse en contacto con nosotros en cualquier momento a la dirección que figura en esta Política de privacidad en "Datos de contacto del responsable del tratamiento".

  • Derecho a la información de acuerdo con el Art. 15 GDPR - el derecho a recibir información gratuita sobre si sus datos están siendo procesados ​​y cuáles. Tiene derecho a ser informado sobre el propósito del procesamiento, el origen y la naturaleza de los datos, el período de almacenamiento, el uso de la elaboración de perfiles, las medidas de seguridad para el almacenamiento y el envío a terceros países.
  • Derecho de rectificación en virtud del artículo 16 del RGPD: derecho a rectificar los datos personales incorrectos que tengamos sobre usted.
  • Derecho de borrado según el Art. 17 del RGPD - el derecho a que borremos sus datos personales.
  • Derecho a la restricción del procesamiento según el Art. 18 GDPR - el derecho a solicitar la suspensión del procesamiento de todos sus datos personales de forma temporal o permanente.
  • Derecho a la portabilidad de datos según el artículo 19 del RGPD: derecho a solicitar una copia de sus datos personales en formato electrónico y transferirlos a otro servicio.
  • Derecho a oponerse en casos específicos en virtud del Art. 21 GDPR - el derecho a oponerse al procesamiento de sus datos personales por nuestra parte, que, una vez aplicado, implicará un cambio en el procesamiento por nuestra parte.
  • Según el artículo 22 del RGPD, el derecho a no estar sujeto a la toma de decisiones automatizada.
  • Derecho a oponerse al uso de sus datos personales para marketing directo.
  • Puede oponerse si el procesamiento de sus datos se basa en el interés público, el ejercicio de la autoridad oficial en virtud del Artículo 6 (1) (e) o el interés legítimo en virtud del Artículo 6 (1) (f). Si cree que estamos usando sus datos de manera ilegal, tiene derecho a presentar una queja ante una autoridad supervisora. Los datos de contacto de la autoridad supervisora ​​responsable de nosotros son:

Autoridad de Protección de Datos de Berlín

Comisaria del Estado de Protección de Datos: Maja Smoltczyk Friedrichstrasse 219, 10969 Berlín Teléfono: 030/138 89-0 Dirección de correo electrónico: mailbox@datenschutz-berlin.de Sitio web: https://www.datenschutz-berlin.de/?tid=311883560

Autoridad de Protección de Datos de Austria

Https://www.dsb.gv.at

5 Transmisión / transferencia de datos a terceros países

Intentamos confiar en los servicios domésticos siempre que sea posible. Sin embargo, para proporcionar los servicios, también contamos con proveedores de servicios externos seleccionados en terceros países. Por ejemplo, nuestras aplicaciones se distribuyen a través de servicios de empresas estadounidenses (Google, Apple) o se habilita un inicio de sesión a través de Facebook. En opinión del Tribunal de Justicia de la Unión Europea, actualmente no existe un nivel adecuado de protección para las transferencias de datos a los EE. UU. Los datos no pueden ser procesados ​​de forma anónima por los servicios de EE. UU., Almacenados, vinculados a cuentas de usuario existentes y compartidos con las autoridades de EE. UU., Por ejemplo. En el curso posterior de esta declaración, señalamos qué datos recopilados por nosotros se ven afectados. Actualmente trabajamos con los siguientes proveedores de servicios:

  • Alphabet Inc (Google) - Play Store, Google Analytics, Ad Mob.
  • Apple - App Store, anuncios de búsqueda
  • Facebook - Inicio de sesión social y página de fans Google, Apple y Facebook se refieren cada uno a las cláusulas contractuales estándar Arg 46. párr.2 y 3 GDPR proporcionadas por la Comisión de la UE como base para la transferencia de datos a los EE. UU. almacenamiento de sus datos de acuerdo con las normas de seguridad europeas.

A menos que lo exija la ley o una orden judicial, no divulgaremos ningún dato a terceros.

6 protección de datos

Los datos personales están protegidos por nosotros a través de varias medidas.

6.1 Medidas organizativas

Solo recopilamos los datos personales que necesitamos. Los datos recopilados serán seudonimizados por nosotros si es posible. Los datos que ya no necesitemos para proporcionar nuestros servicios se eliminarán, a menos que la ley nos exija almacenarlos (por ejemplo, en el contexto de nuestra contabilidad). También nos preocupamos de no dar acceso a nuestra infraestructura a personas no autorizadas por descuido. Por ejemplo, dejando nuestros portátiles abiertos.

6.2 Medidas técnicas

Además, siempre tomamos las medidas técnicas adecuadas para proteger los datos que recopilamos. Esto significa, por ejemplo, el uso de contraseñas seguras y técnicas de cifrado actualizadas tanto para la transmisión (TLS, HTTPS) como para el almacenamiento (por ejemplo, de contraseñas). La sección de recopilación de datos profundiza en los mecanismos de protección específicos.

7 Adquisición de datos

7.1 Solicitudes de contacto

Si se comunica con nosotros por correo electrónico, teléfono o la función de contacto en el sitio web, su solicitud, incluidos los datos personales resultantes (nombre, número de teléfono, solicitud ...) será almacenada y procesada por nosotros con el fin de comunicarnos con los clientes. y socios comerciales. Dependiendo del medio de comunicación, sus datos serán procesados ​​en nuestra computadora portátil / servidor de correo electrónico / teléfono inteligente y proveedor de telefonía para el procesamiento inmediato del caso comercial. Almacenamos los datos hasta que nos solicite que los eliminemos, revoquemos su consentimiento para almacenarlos o el propósito del almacenamiento de datos ya no se aplique. No compartimos estos datos sin consentimiento a menos que así lo exija la ley. Tenga en cuenta que en el caso de solicitudes de contacto a través de Facebook, sus datos serán procesados ​​por Facebook y pueden ser transferidos a los EE. UU., Donde el Tribunal de Justicia de la Unión Europea ha dictaminado que no existe un nivel adecuado de protección. Por lo tanto, consulte nuestra información en la sección 5 "Transferencia a terceros países".

El tratamiento de sus datos se basa en las siguientes bases legales

  • Art 6 párr. 1 GDPR a: Usted nos da su consentimiento para procesar sus datos para el procesamiento de la transacción comercial
  • Art 6 párrafo 1 GDPR b: El procesamiento es necesario para la ejecución de un contrato. Por ejemplo, para poder responderte.
  • Art 6 párr. 1 GDPR f: Con nuestro deseo de procesar sus solicitudes de manera profesional y rápida, existe un interés legítimo de nuestra parte para procesar sus datos en el contexto del procesamiento del caso comercial, si esto es técnicamente necesario (como para el uso del correo electrónico y teléfono).

7.2 boletín de noticias

Si se suscribe al boletín en nuestro sitio web, su dirección de correo electrónico, la dirección IP utilizada para el registro, así como para la confirmación de la condición de protección de datos y los tiempos de acceso respectivos se almacenan en nuestro servidor web (ver sección 7.5 Alojamiento web) en para poder entregarle dicho boletín. Los datos serán almacenados por nosotros mientras sean necesarios para el cumplimiento del servicio, por lo general, hasta que se dé de baja del boletín o se suspenda el boletín. Puede oponerse a la recopilación de estos datos en cualquier momento y eliminar sus datos cancelando la suscripción al boletín. El tratamiento de sus datos se basa en las bases legales

  • Art 6 párr. 1 GDPR a: Usted nos da su consentimiento para procesar sus datos para el procesamiento del caso comercial.
  • Art 6 (1) GDPR b: El procesamiento es necesario para la ejecución de un contrato.
  • Art 6, párr.1 GDPR f: Con nuestro deseo de escribir boletines informativos tan interesantes y orientados a objetivos como sea posible, existe un interés legítimo de nuestra parte para procesar sus datos en el contexto del procesamiento del caso comercial, si este es técnicamente necesario (como enviar los correos electrónicos).

7.3 Enlaces

Si utiliza los enlaces externos que se incluyen en nuestros sitios web, esta política de privacidad no se extiende a estos enlaces. Hacemos todo lo posible para garantizar que los proveedores de los sitios vinculados también cumplan con los estándares de protección de datos, pero no tenemos influencia directa sobre el contenido y el cumplimiento de sus declaraciones de protección de datos. Por lo tanto, infórmese en la política de privacidad del respectivo proveedor externo.

7.4 Cookies

Nuestro sitio web solo utiliza cookies, que son técnicamente necesarias. Una cookie es un archivo que se almacena en su dispositivo y se transmite a nuestros servicios con cada solicitud para rastrear el uso en múltiples sesiones. Las cookies las utilizamos, por ejemplo, para guardar el idioma configurado, para guardar la opción de aceptación al oponerse al registro de datos o para guardar el estado de inicio de sesión. Nosotros, por otro lado, no utilizamos cookies para rastrear a nuestros visitantes o para almacenar datos personales, como el nombre del usuario.

7.5 servidor / alojamiento web

Tanto nuestras aplicaciones como nuestros sitios web acceden a servidores backend en segundo plano. Para la prestación de nuestro servicio, optimización de la infraestructura y optimización de la seguridad del sistema, los accesos se registran y registran temporalmente en archivos de registro. Los datos se utilizan exclusivamente para brindar el servicio, optimizar la infraestructura y la seguridad del sistema. Las direcciones IP solo se evalúan en caso de ataques a la infraestructura. Los datos registrados se conservan hasta por un mes. Los datos registrados incluyen:

  • la URL solicitada
  • la cantidad de datos transferidos
  • la dirección IP del dispositivo solicitante
  • la hora de acceso
  • el navegador / sistema operativo utilizado Nuestra infraestructura de TI se basa en servidores y alojamiento web proporcionados por Netcup GmbH de Nuremberg, Alemania. Puede obtener más información sobre los datos procesados ​​utilizando Netcup en la política de privacidad de Netcup en https://www.netcup.de/kontakt/datenschutzerklaerung.php. Existe un contrato de procesamiento de datos de pedidos entre Edutapps GmbH y Netcup, que obliga a Netcup a manejar los datos de manera responsable. El tratamiento de sus datos se basa en las siguientes bases legales
  • Art 6 párr. 1 GDPR f: (interés legítimo). Para la prestación de nuestros servicios y para la optimización de nuestra infraestructura y seguridad del sistema, la cooperación con un servicio de alojamiento y el registro y procesamiento de los datos antes mencionados es absolutamente necesaria.

7.6 Firebase

7.6.1 Iniciar sesión

El inicio de sesión en nuestros sitios web y en nuestras aplicaciones puede ser correo electrónico + contraseña o mediante un inicio de sesión social de los siguientes proveedores externos:

  • Google
  • Manzana
  • Facebook La autenticación a través del inicio de sesión social se realiza a través de OAuth2. Al usar el inicio de sesión social, solo se registran los datos básicos publicados por el usuario (el nombre de usuario que se muestra) además del ID de perfil correspondiente. El ID de perfil se transfiere al servicio de inicio de sesión proporcionado por Firebase y se usa para identificarlo como autorizado para acceder a su perfil en Firebase, o para crear un nuevo perfil para usted. Su ID de perfil no se compartirá con ningún otro tercero. Este procedimiento es necesario para permitir un inicio de sesión repetido en las aplicaciones y, por lo tanto, para proporcionar, por ejemplo, acceso a los datos que ingresó en la aplicación en el pasado (como fórmulas). El tratamiento de sus datos se basa en las bases legales
  • Art 6 (1) GDPR a: Usted da su consentimiento para el procesamiento de sus datos para identificarlo como autorizado para acceder a su cuenta registrada con nosotros.
  • Art 6 párrafo 1 GDPR b: El procesamiento es necesario para la ejecución de un contrato. Sin iniciar sesión, las partes esenciales de nuestras aplicaciones no funcionan. Sin identificarlo, no nos es posible, por ejemplo, almacenar los datos que ingresó en las aplicaciones y continuar otorgando acceso.

7.6.1.1 Iniciar sesión con Facebook

Si se registra con la función de inicio de sesión con Facebook en Maphi, los datos se transfieren a Facebook con fines de autenticación. Serás redirigido a Facebook. Facebook crea cookies que se utilizan para la autenticación y el seguimiento de su actividad. Si no desea esto, elija uno de los otros métodos de inicio de sesión. Puede obtener más información sobre qué datos procesa Facebook en la política de privacidad de Facebook https://de-de.facebook.com/policy.php. Tenga en cuenta también su configuración de privacidad en Facebook en https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. Tenga en cuenta que Facebook puede transferir sus datos a EE. UU., Donde el Tribunal de Justicia de las Comunidades Europeas ha dictaminado que no existe un nivel adecuado de protección. Por lo tanto, consulte nuestra información en la sección 5 "Transferencia a terceros países".

El tratamiento de sus datos se basa en las siguientes bases legales

  • Art 6, párrafo 1 GDPR b: El procesamiento es necesario para la ejecución de un contrato. Sin transferir sus datos a Facebook, no podemos autenticarlos a través de su cuenta de Facebook.

7.6.1.2 Iniciar sesión con Google

Si se registra con la función Iniciar sesión con Google en Maphi, sus datos se transferirán a Google. Si no desea esto, elija uno de los otros métodos de inicio de sesión. Puede obtener más información sobre qué datos procesa Google en la política de privacidad de Google https://policies.google.com/privacy. Tenga en cuenta que Google puede transferir sus datos a EE. UU., Donde el Tribunal de Justicia de las Comunidades Europeas ha dictaminado que no existe un nivel adecuado de protección. Por lo tanto, consulte nuestra información en la sección 5 "Transferencia a terceros países".

El tratamiento de sus datos se basa en las siguientes bases legales

  • Art 6, párrafo 1 GDPR b: El procesamiento es necesario para la ejecución de un contrato. Sin transferir sus datos a Google, no podemos autenticarlo con su cuenta de Google.

7.6.1.3 Iniciar sesión con correo electrónico + contraseña

La función Iniciar sesión con correo electrónico + contraseña es proporcionada por Firebase y, en última instancia, también por Google. Cuando crea una cuenta o inicia sesión, se crea una cuenta administrada en Firebase con un ID de cuenta único. Puede obtener más información sobre qué datos procesa Google en la política de privacidad de Google https://policies.google.com/privacy. Tenga en cuenta que Google puede transferir sus datos a terceros países, donde el Tribunal de Justicia de la Unión Europea ha dictaminado que no existe un nivel de protección adecuado. Por lo tanto, consulte nuestra información en la sección 5 "Transferencia a terceros países".

El tratamiento de sus datos se basa en las siguientes bases legales

  • Art 6, párrafo 1 GDPR b: El procesamiento es necesario para la ejecución de un contrato. Sin transferir sus datos a Google, no podemos autenticarlos con su cuenta de Google.

7.6.2 Base de datos en tiempo real

Los datos ingresados ​​por usted en las aplicaciones están vinculados a su perfil de Firebase generado y se almacenan en la infraestructura proporcionada por Firebase de Google a través de la base de datos en tiempo real. Esto nos permite proporcionarle los datos que le conciernen en la aplicación después de iniciar sesión. Como las fórmulas y soluciones que ha introducido en el pasado. Tenga en cuenta que Google puede transferir sus datos a EE. UU. Por lo tanto, tenga en cuenta nuestra información de la sección 5 "Transferencia a terceros países".

El tratamiento de sus datos se basa en las siguientes bases legales

  • Art 6, párrafo 1 GDPR b: El procesamiento es necesario para la ejecución de un contrato. Sin acceso a los datos de uso que le conciernen, partes esenciales de nuestras aplicaciones no funcionarán. Por ejemplo, no podemos almacenar los datos que ingresó en las aplicaciones y continuar otorgando acceso.

7.7 Análisis

Para mejorar nuestras ofertas y adaptarlas a las necesidades de nuestros clientes, es fundamental comprender la forma en que se comportan los usuarios dentro de nuestras ofertas. Con este fin, utilizamos herramientas de análisis de terceros en nuestras aplicaciones para capturar el comportamiento del usuario. Estas herramientas recopilan datos, que son almacenados, procesados ​​y preparados visualmente para nosotros por el proveedor respectivo. Utilizamos estos datos para saber, por ejemplo, qué funciones utilizan nuestros usuarios de manera especialmente intensa y cuáles pueden estar demasiado ocultas, cuántos de nuestros usuarios regresan con regularidad o cómo podemos llevar a cabo medidas de marketing de una manera más específica y rentable. Hombres. También se pueden crear perfiles de usuario con el fin de evaluar los datos. El tratamiento de sus datos se basa en las bases legales

  • Art 6 párr. 1 GDPR a: Usted nos da su consentimiento para procesar sus datos para el procesamiento del caso comercial.
  • Art 6 (1) GDPR f: La necesidad de estos análisis para la mejora y protección de nuestras ofertas crea un interés legítimo por nuestra parte.

El procesamiento de las herramientas de análisis requiere su consentimiento. Puede revocar su consentimiento en las aplicaciones en la configuración en cualquier momento.

6.7.1 Google Analytics

Usamos el estándar del mercado Google Analytics, o Google Analytics para Firebase, para recopilar y analizar datos de uso. Google Ireland Limited es responsable de este servicio en Europa. La herramienta recopila estadísticas de acceso y datos de uso dentro de las aplicaciones. Esto incluye, por ejemplo, la duración del acceso, en qué elemento de usuario se hace clic en la aplicación o en qué idioma está configurado, pero también la información del dispositivo y sus direcciones IP seudonimizadas. Sin embargo, en principio, no se recopilan datos como el nombre, la edad, el sexo o los datos de contacto con fines de análisis. Deshabilitamos funciones más específicas para registrar datos personales (datos demográficos, ID de usuario, replicación de ID de cliente en todos los dispositivos, funciones de remarketing, ...). Tenga en cuenta que Google puede transferir sus datos a EE. UU., Donde el Tribunal de Justicia de las Comunidades Europeas ha dictaminado que no existe un nivel adecuado de protección. Por lo tanto, tenga en cuenta nuestra información en la sección 5 "Transferencia a terceros países". Google se refiere a las cláusulas contractuales estándar Arg 46 (2) y (3) DSGVO proporcionadas por la Comisión de la UE como base para la transferencia de datos a los EE. UU., Lo que obliga a Google a cumplir con los estándares de seguridad europeos al procesar y almacenar sus datos.

La infraestructura de Google para procesar y almacenar sus datos se distribuye en todo el mundo https://www.google.com/about/datacenters/inside/locations, también para garantizar una alta disponibilidad de datos. Sus datos se eliminan de forma predeterminada después de 14 meses cuando se utiliza Analytics. Para obtener más información sobre cómo y qué datos se recopilan y procesan mediante el uso de Google Analytics y Firebase, consulte la Política de privacidad de Google Ads https://business.safety.google/adsprocessorterms/(https://business.safety .google / adsprocessorterms /) y la Política de datos de Firebase https://policies.google.com/privacy?hl=en-US. Edutapps ha celebrado un acuerdo de cliente directo con Google y ha aceptado el anexo de procesamiento de datos que contiene. Puede encontrar más información sobre esto en https://support.google.com/analytics/answer/3379636.

7.8 Publicidad

Partes de nuestra oferta se financian con publicidad.

7.8.1 Google Admob

Proporcionamos a Google espacio publicitario dentro de nuestra aplicación a través del servicio de Google Admob. Para evitar mostrar publicidad no relevante y molesta, también nos apoyamos en la publicidad directa en este proceso. Con el fin de averiguar qué anuncios son relevantes para el usuario respectivo, Admob recopila y procesa datos personales y, por lo tanto, también realiza perfiles, si es necesario. Solo se nos permite hacer esto con su consentimiento. El tratamiento de sus datos se basa en las siguientes bases legales

  • Art 6 (1) GDPR a: El uso de datos personales para fines de marketing directo depende de su consentimiento explícito. Puede revocar esto en cualquier momento en la configuración de nuestras aplicaciones.
  • Art 6 (1) GDPR f: existe un interés legítimo de nuestra parte para optimizar el contenido de nuestra aplicación para permitir una experiencia de usuario óptima. Esto también incluye evitar la visualización de publicidad no relevante.

7.8.2 Derecho a oponerse a la publicidad directa.

Tiene derecho a oponerse al uso de sus datos personales para publicidad directa. Encontrará una opción correspondiente para esto en la configuración de nuestras aplicaciones.

8 conclusión

Siempre estamos trabajando para mejorar nuestros productos y poder ofrecer nuevos productos. En este contexto, nos reservamos el derecho de adaptar esta política de privacidad a los requisitos cambiantes, así como a los requisitos legales.

Expresar

Noviembre de 2021