In dieser Datenschutzrichtlinie erfahren Sie, welche Daten die Suited Technologies GmbH von Ihnen erhebt, wie diese verarbeitet werden und wie lange diese gespeichert werden.
Gültig ab: 20.03.2022
Datenverantwortlicher ist die Suited Technologies GmbH nachfolgend "Suitec", "Wir" oder "Uns" genannt.
Kontaktdaten:
Suited Technologies GmbH
Bahnhofstraße 8/1
75323 Bad Wildbad
Deutschland
Datenschutzbeauftragter:
Daniel Schaudt
E-Mail: d.schaudt@suited-technologies.com
Begriffsbestimmung:
Personenbezogene Daten
Personenbezogene Daten sind alle Daten, die zur eindeutigen Identifizierung einer natürlichen Person beitragen. Wir verwenden und verarbeiten personenbezogene Daten nur, wenn es eine rechtliche Grundlage zur Verarbeitung von diesen gibt. Als Rechtsgrundlagen in diesem Sinne werden die Bestimmungen aus Art. 6. DSGVO verwendet.
Diese Datenschutzrichtlinie gilt für sämtliche Apps von Suitec, die im App-Store oder Play- Store verfügbar sind. Diese werden nachfolgend „Dienste“ genannt.
Wir verwenden die uns zur Verfügung stehenden Informationen, um unsere Dienste zu betreiben und bereitzustellen sowie um unseren vertraglichen Pflichten nachzukommen. Dazu gehört auch das Anbieten eines Supports sowie die Verbesserung, Instandsetzung und Individualisierung unserer Dienste. Wir wollen verstehen, wie Menschen unsere Dienste nutzen und dafür analysieren und verwenden wir die uns zur Verfügung stehenden Informationen, um unsere Dienste zu bewerten und zu verbessern, neue Dienste und Funktionen zu erforschen, zu entwickeln und zu testen und Aktivitäten zur Problem- bzw. Fehlerbehebung durchzuführen. Ihre Informationen verwenden wir auch, um Ihnen zu antworten, wenn Sie uns kontaktieren. Suitec wird personenbezogene Daten seiner Nutzer nicht ohne die Zustimmung der Nutzer an Dritte weitergeben, außer es besteht eine gesetzliche Grundlage oder Verpflichtung.
Grundlage dafür ist Art. 6 Abs. 1 b. DSGVO: Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich und Art. 6 Abs. 1 f DSGVO: Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich.
Um manche Dienste von Suitec nutzen zu können, müssen Sie einen „Suitec-Account“ erstellen.
Für die Erstellung eines Suitec Accounts müssen wir einige Daten von Ihnen erheben, wie Ihren Vor- und Nachnamen sowie Ihre E-Mail-Adresse. Im Rahmen der Accounterstellung wird Ihnen eine eindeutige User-ID zugewiesen. Diese User-ID ist erforderlich, um sämtliche accountspezifischen Daten und Einstellungen für Sie zugänglich zu machen.
Grundlage der Verarbeitung ist Art. 6 Abs. 1 f. DSGVO: Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich oder wenn Sie einen kostenpflichtigen Dienst erworben haben. Art. 6 Abs. 1. b.: Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich.
Der Suitec-Account wird für alle Dienste innerhalb des "Suitec Netzwerkes" verwendet. So können Sie sich mit Ihrem Suitec-Account bei sämtlichen Diensten und digitalen Produkten anmelden, sofern Sie eine passende Lizenz erworben haben oder die Verwendung des Dienstes ohne Lizenz möglich ist. Dadurch, dass Sie ein zentrales User-Profil bei uns haben, werden die Daten innerhalb des Profils auch für alle anderen Dienste zur Verfügung gestellt.
So sehen Ihre Freunde im Suitec Netzwerk, welche Apps Sie verwenden und erhalten ggf. Informationen über Neuigkeiten, Änderungen oder auch Spielerfolge.
Sollten Sie einen bezahlten Dienst nutzen, ist es eventuell erforderlich, dass Sie uns zusätzlich zu den oben genannten Informationen auch Ihre Anschrift, Telefonnummer und Kontodaten zur Verfügung stellen.
Grundlage dieser Datenverarbeitung zur Erfüllung der vertraglichen Pflichten ist Art. 6 Abs. 1. b. DSGVO, der die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, regelt.
In manchen Diensten, die ein gesetzliches Mindestalter erfordern, ist die Bereitstellung des Geburtsdatums unerlässlich, um den rechtlichen Pflichten für den Schutz Minderjähriger nachzukommen.
Rechtsgrundlage hierfür ist Art. 6 Abs. 1. c. DSGVO: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
Welche Daten Sie in Ihrem Profil veröffentlichen, bleibt allein Ihnen überlassen. Hinzufügen können Sie Ihre Telefonnummer, Ihr Geburtsdatum, einen Nick-Name oder ein Profilbild. Sie sind nicht verpflichtet diese zusätzlichen Angaben zu machen, außer es ist für vertragliche Verpflichtungen unerlässlich. Solche Profilinformationen tragen aber dazu bei, dass Sie unsere Dienste besser nutzen können.
Bitte fügen Sie Ihrem Profil keine Informationen zu, von denen Sie nicht möchten, dass diese öffentlich verfügbar sind.
Grundlage dieser Datenverarbeitung zur Erfüllung der vertraglichen Pflichten ist Art. 6 Abs. 1 b. DSGVO.
In manchen Diensten können Sie in Ihrem Profil Freunde hinzufügen. Dies erfolgt ausschließlich über einen Nick-Name. Es ist für nicht befreundete Nutzer nicht möglich, auf Ihr Profil oder andere Daten von Ihnen, mit Ausnahme Ihres Nick-Name zuzugreifen. Sie sind weder verpflichtet, Freundschaftsanfragen anzunehmen noch welche zu verschicken. Das Hinzufügen von Freunden trägt aber zu einer besseren Nutzbarkeit unserer Dienste bei. Bedenken Sie, dass hinzugefügte Freunde auf manche von Ihnen hinterlegten Profilinformationen zugreifen und die von Ihnen hochgeladenen Inhalte einsehen können.
In Organisationsanwendungen sind die im Profil hinterlegten Informationen automatisch für alle anderen Mitglieder dieser Organisation sichtbar. Des Weiteren ist es in manchen Diensten möglich, Informationen zu teilen oder in der Organisation zu veröffentlichen. Auch hierbei haben alle Mitglieder Zugang zu diesen Informationen, es sei denn, die Zugriffe sind rollenbasiert.
Nutzungs- und Log-Informationen
Wir erfassen Informationen über Ihre Aktivität auf unseren Diensten. Dazu zählen dienstspezifische Informationen sowie Informationen für Diagnosezwecke und Performance- Informationen. Dies umfasst auch Informationen über Ihre Aktivität (beispielsweise, wie Sie unsere Dienste nutzen, Ihre Einstellungen zu Diensten, wie Sie mit anderen Nutzern unserer Dienste interagieren sowie Zeitpunkt, Häufigkeit und Dauer Ihrer Aktivitäten und Interaktionen), Log-Dateien sowie Diagnose-, Absturz-, Webseiten- und Performance-Logs und -Berichte. Dies umfasst auch Informationen darüber, wann Sie sich für die Nutzung unserer Dienste registriert haben, über Ihr Profilbild, über Ihre Info dazu, ob Sie gerade online sind, wann Sie zuletzt unsere Dienste genutzt haben und wann Sie zuletzt Ihre Daten aktualisiert haben.
Suitec kann diese Daten auch verwenden, um eine missbräuchliche Verwendung oder eine Funktionsstörung des Dienstes zu ermitteln und diese dann zu beseitigen.
Art. 6 Abs. 1 f. DSGVO: Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich.
Sie können über die Chat-Funktion mit Mitgliedern chatten. Um den Chat bereitstellen zu können, greifen wir auf die Dienste von Google Firebase zurück, ein Dienst der Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Mit der Google LLC wurde ein Vertrag über die Verarbeitung personenbezogener Daten abgeschlossen, der sich auf die am 27.09.2021 von der Europäischen Union zur Verfügung gestellten Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Länder wie die USA stützt. Bei Ihrer Registrierung wird automatisch bei Google Firebase ein Account für Sie erstellt. Für diesen Account verwenden wir eine anonymisierte separate suitec Adresse. Dadurch werden keine personenbezogenen Daten von Ihnen an Google Firebase zur Account-Erstellung gesendet. Sämtliche Chat-Daten werden ausschließlich auf europäischen Servern gespeichert und verarbeitet. Chat-Nachrichten sind nach dem aktuellen Stand der Technik sowohl auf dem Weg, als auch bei der Speicherung und Verarbeitung auf den Servern von Google Firebase verschlüsselt. Die Schlüssel zum Entschlüsseln Ihrer Chat-Nachrichten werden ausschließlich auf Ihrem Gerät gespeichert. Sämtliche Meta-Daten werden verschlüsselt gesendet, aber unverschlüsselt auf den Servern abgelegt.
Bei der Benutzung unserer Dienste haben Sie die Möglichkeit, sogenannte Push-Notifikationen zu aktivieren. Diese ermöglichen Ihnen, z.B. Informationen, Erinnerungen über Ereignisse des Dienstes zu erhalten, obwohl Sie diesen gerade nicht aktiv auf Ihrem Gerät nutzen.
Um diesen Dienst bereitstellen zu können, nutzen wir die Dienste von Google Firebase. Google Firebase ist ein Dienst der Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Mit der Google LLC wurde ein Vertrag über die Verarbeitung personenbezogener Daten abgeschlossen, der sich auf die am 27.09.2021 von der Europäischen Union zur Verfügung gestellten Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Länder wie die USA stützt. Bei den übermittelten Daten handelt es sich um Geräteinformationen sowie um einen eindeutigen Token (ID), der Ihr Gerät identifiziert. Der verwendete Token ist von uns über einen separaten Account erstellt, wodurch Google ihn nicht auf Ihre Person beziehen kann.
Sie können die Push-Notifikation jederzeit in den Einstellungen des Dienstes deaktivieren.
Grundlage dieser Datenverarbeitung zur Erfüllung der vertraglichen Pflichten ist Art. 6 Abs. 1. a. DSGVO und Art. 6 Abs. 1 f: Die betroffene Person hat ihre Einwilligung zur Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
Wir sind dazu berechtigt, personenbezogene Nutzungsdaten in allen Staaten der Europäischen Union zu speichern und zu verarbeiten. Wir sind außerdem dazu berechtigt, in Ausnahmefällen Ihre Daten auch außerhalb der Europäischen Union zu speichern, wenn es in diesem Land ein angemessenes Schutzniveau zum Schutz Ihrer Daten gibt. Daten werden nur dann in anderen Ländern gespeichert, wenn Sie uns hierfür eine separate Einwilligung geben oder es gesetzlich zulässig ist.
Bei der Speicherung und Verarbeitung durch internationale Unternehmen werden europäische Server-Standorte verwendet, soweit dies möglich ist. Sollte dies nicht möglich sein, werden entsprechende Auftragsdatenverarbeitungsbedingungen sowie die von der Europäischen Union am 27.09.2021 genehmigten Standardvertragsklauseln mit diesen Unternehmen abgeschlossen.
In manchen Diensten ist es Ihnen möglich, Inhalte hochzuladen, die für andere Nutzer einsehbar sind. Wir bitten Sie darum, beim Upload von Inhalten zu beachten, dass diese möglicherweise für andere Nutzer zugänglich sind. Bitte beachten Sie, dass Sie keine personenbezogenen Daten/Informationen o. Ä. anderer Personen, die nicht öffentlich bekannt sind, verwenden und teilen dürfen. Laden Sie selbst auch keine Information von oder über sich hoch, von denen Sie nicht wollen, dass andere davon erfahren.
Sämtliche als öffentlich markierte Informationen werden von uns als öffentliche Informationen behandelt, auf die gegebenenfalls jeder Benutzer Zugriff hat.
Die Übermittlung von hochgeladenen Inhalten der Nutzer erfolgt zur Erfüllung der betreffenden Funktionen des Angebots auf der Grundlage von Art. 6 Abs. 1 b DSGVO.
In manchen Diensten können Sie medizinische Daten hinzufügen. Diese werden ausschließlich auf Ihrem Endgerät gespeichert und dort verarbeitet. Es findet kein Datentransfer dieser Daten zu anderen Systemen oder Servern von Suitec oder seinen Unterauftragsverarbeitern statt.
Wir verarbeiten personenbezogene Daten des Nutzers so lange, wie dieser einen Suitec- Account besitzt bzw. so lange, wie es zum Erreichen der Verarbeitungszwecke erforderlich ist oder so lange, wie wir durch eine gesetzliche Pflicht zur Aufbewahrung der Daten verpflichtet sind oder solange es mit den Nutzungsbestimmungen übereinstimmt. Anschließend werden die Daten in einem angemessenen Zeitraum gelöscht.
Daten, die wir aus rechtlichen Gründen speichern müssen, bewahren wir so lange auf, wie es der Gesetzgeber vorgibt (bis zu 10 Jahre).
Daten, die wir unter Berücksichtigung von Rechtsstreitigkeiten speichern, bewahren wir so lange auf, wie dies gesetzlich zulässig ist. Dies kann bis zu 30 Jahre sein.
Hinsichtlich Protokollen, die Netzwerkdaten speichern, löschen wir die Daten in regelmäßigen Abständen. Die genaue Zeit variiert je nach Konfigurationsregeln (die die Protokolle nach Größe und nicht nach einer festgelegten Zeit verkürzen können) danach, ob die Daten Teil eines Snapshots waren, der in einem Backup gelandet ist und danach, ob die Protokolle Teil eines Satzes von Protokollen sind, die routinemäßig an ein zentrales Protokoll-Repository weitergeleitet werden, aber keinesfalls länger als zwei Jahre.
Wir können den Schutz Ihrer Daten nur auf Systemen sicherstellen auf die wir Einfluss haben, wie unsere Server oder Firmen, mit denen wir zusammenarbeiten. Wir können für die Übermittlung der Daten von Ihrem Gerät an unsere Server und vom Server an Ihr Gerät die Sicherheit Ihrer Daten nicht gewährleisten, da dies in den Aufgabenbereich Ihres Telekommunikationanbieters fällt. Wir versenden allerdings Ihre Daten stets verschlüsselt nach dem aktuellen technischen Stand.
Eine Weitergabe personenbezogener Daten an Dritte erfolgt ohne die ausdrückliche Genehmigung des Nutzers nur, sofern dieses zur Erbringung der Dienstleistung oder zur vertragsgetreuen Durchführung notwendig ist (z.B. zur technischen Bereitstellung des Angebots). Es findet eine solche Datenübermittlung an z.B. technische Service Provider nur zum Zwecke der Vertragserfüllung gemäß Art. 6 Abs. 1 b. DSGVO statt.
Diese Dritten haben nur in dem Ausmaß Zugang zu Ihren Informationen, wie dies angemessen und erforderlich ist, um die betroffenen Aufgaben für uns zu erledigen. Diese Dienstleister sind dazu verpflichtet, Ihre Informationen nicht offenzulegen oder für andere Zwecke zu nutzen. Es wurden Verträge zur Auftragsdatenverarbeitung mit diesen Dienstleistern abgeschlossen.
Sie können uns Informationen hinsichtlich Ihrer Nutzung unserer Dienste, inklusive Kopien Ihrer Nachrichten und darüber, wie wir Sie kontaktieren können, zur Verfügung stellen, damit wir Ihnen Support anbieten können. Beispielsweise können Sie uns eine E-Mail mit Informationen zu Problemen mit der Leistung unserer App oder anderen Themen senden.
Grundlage dieser Datenverarbeitung zur Erfüllung der vertraglichen Pflichten ist Art. 6 Abs. 1 b. DSGVO und Art. 6 Abs. 1 f. DSGVO. Unser berechtigtes Interesse ist die Gewährleistung einer ordnungsgemäßen Funktion und Nutzung unseres Angebots.
Sie haben jederzeit das Recht, die Sie betreffenden bei Suitec gespeicherten personenbezogenen Daten, die Verarbeitungszwecke, deren Herkunft, welche Weitergabe an welchen Empfänger bzw. die Kategorie von Empfängern erfolgt ist, die Speicherdauer und die ihm zur Verfügung stehenden Betroffenenrechte von Suitec kostenlos in schriftlicher Form zu verlangen.
Sie haben das Recht, jederzeit die Berichtigung unrichtiger Daten, die Löschung und/oder Einschränkung der Verarbeitung zu verlangen soweit keine gesetzliche Aufbewahrungspflicht besteht. Soweit hiervon solche personenbezogenen Daten betroffen sind, die für die Leistungserbringung gegenüber dem Nutzer erforderlich sind, kann die Löschung bzw. Einschränkung der Verarbeitung dieser Daten erst erfolgen, wenn der Nutzer seinen Suitec- Account gelöscht hat.
Wenn Sie Ihren Suitec-Account schließen, sind Ihre personenbezogenen Daten im Allgemeinen innerhalb von 24 Stunden für andere Personen nicht mehr auf unseren Diensten sichtbar. Generell löschen wir die Informationen in einem geschlossenen Konto innerhalb von 30 Tagen nach der Kontoschließung
Der Nutzer hat das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit Widerspruch gegen eine Datenverarbeitung, die auf Art. 6 Abs. 1 e oder f DSGVO basiert, einzulegen, es sei denn, Suitec kann zwingende schutzwürdige Gründe nachweisen, die die Interessen des Nutzers überwiegen oder die zur Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Gegen eine Datenverarbeitung zum Zweck der Direktwerbung kann der Nutzer jederzeit Widerspruch einlegen, ohne dass hierfür besondere Gründe erforderlich sind.
Sofern der Nutzer Daten bereitstellt, die ihn betreffen und Suitec diese Daten aufgrund der Einwilligung des Nutzers oder zur Vertragserfüllung verarbeitetet, kann der Nutzer verlangen, dass er diese Daten in einem strukturierten, gängigen und maschinenlesbaren Format von Suitec erhält oder Suitec diese Daten an einen anderen Verantwortlichen übermittelt, soweit dies technisch möglich ist (sog. Recht auf Datenübertragbarkeit).
Alle vom Nutzer erklärten Einwilligungen zur Nutzung von personenbezogenen Daten können von diesem zu jedem Zeitpunkt mit Wirkung für die Zukunft frei widerrufen werden.
Beschwerderecht bei einer Aufsichtsbehörde
Der Nutzer kann außerdem Beschwerde bei einer Aufsichtsbehörde gegen eine Datenverarbeitung einlegen, die seiner Auffassung nach gegen die gesetzlichen Vorschriften verstößt.
Wir werden diese Datenschutzrichtlinie von Zeit zu Zeit ändern oder anpassen. Diese Änderungen sind notwendig, da sie auf gesetzliche Änderungen oder Änderungen in der Funktionsweise unserer Produkte zurückzuführen sind. Sie werden über Änderungen rechtzeitig auf der von Ihnen angegebenen Kontaktmöglichkeit benachrichtigt. Die Richtlinien treten zum genannten Termin in Kraft. Sollten Sie mit den Veränderungen dieser Richtlinien nicht einverstanden sein, müssen Sie Ihren Suitec-Account löschen. Eine Nichtnutzung unserer Dienste ohne die Löschung Ihres Suitec-Accounts gilt nicht als Ablehnung der Richtlinien.
Wir können Ihre Daten auch im Rahmen eines Verkaufs, einer Fusion oder eines Kontrollwechsels oder in Vorbereitung auf eines dieser Ereignisse teilen. Ein anderes Unternehmen, das uns oder einen Teil unseres Unternehmens kauft, hat das Recht, Ihre Daten zu verwenden, jedoch nur auf die in dieser Datenschutzrichtlinie dargelegte Art und Weise, es sei denn, Sie vereinbaren etwas anderes.
Sollten einzelne Bestimmungen dieses Vertrages unwirksam oder undurchführbar sein oder nach Vertragsschluss unwirksam oder undurchführbar werden, bleibt davon die Wirksamkeit des Vertrages im Übrigen unberührt. An die Stelle der unwirksamen oder undurchführbaren Bestimmungen soll diejenige wirksame und durchführbare Regelung treten, deren Wirkungen derjenigen wirtschaftlichen Zielsetzung am nächsten kommt, die die Vertragsparteien mit der unwirksamen bzw. undurchführbaren Bestimmung verfolgt haben. Die vorstehenden Bestimmungen gelten entsprechend für den Fall, falls sich der Vertrag als lückenhaft erweisen sollte.