Datenschutzerklärung App

Datenschutzerklärung App


Im Folgenden findest du alle Informationen über die Verarbeitung deiner personenbezogenen Daten durch die epap App der epap GmbH (nachfolgend „epap“) und die dir nach dem Datenschutzrecht zustehenden Rechte.


Was solltest du vorab wissen?


Der Schutz deiner personenbezogenen Daten ist uns sehr wichtig. Deshalb möchten wir dir umfassende Transparenz bezüglich der Verarbeitung deiner Daten in unserer App bieten. Weitere Informationen zur Verarbeitung von personenbezogenen Daten bei der Nutzung unserer Website haben wir dir in einer gesonderten Datenschutzerklärung bereitgestellt. 


Die folgenden Hinweise sollen dich darüber informieren, wofür wir deine personenbezogenen Daten verwenden, um welche Daten es sich handelt und welche Rechte dir in Bezug auf die Datenverarbeitung zustehen. Personenbezogene Daten i.S.d. Art. 4 Nr. 1 DSGVO (nachfolgend „Daten“) sind alle Informationen, die zumindest mittelbar die Identifikation einer Person zulassen oder sich auf eine bereits identifizierte Person beziehen.


Wer ist für die Verarbeitung meiner Daten verantwortlich?


Verantwortliche Stelle im Sinne der Datenschutzgrundverordnung ist die


epap GmbH

Voßstraße 43

30161 Hannover


vertreten durch die Geschäftsführer Fabian Gruß, Sebastian Berger, Jannis Dust und Gerd-Dirk Trang.


Nachfolgend auch „Verantwortlicher“ oder „wir“ genannt.


Unser Impressum findest du unter www.epap.app/impressum.


Unser Datenschutzbeauftragte ist die lexICT UG (haftungsbeschränkt), Ostfeldstraße 49, 30559 Hannover.


Die Datenschutzbeauftragten erreichst du per E-Mail unter datenschutz@epap.app.


Welche personenbezogenen Daten werden durch meine Nutzung erhoben und verarbeitet?


Durch die Nutzung unserer App mit allen ihren Funktionen ist eine Verarbeitung von bestimmten personenbezogenen Daten erforderlich. Alle Daten werden sicher in der Google Cloud von der Google Ireland Limited („Google“), Gordon House, Barrow Street Dublin 4 Irland, standardmäßig an dem Serverstandort europe-west3 in Deutschland Frankfurt gespeichert (zur weiteren Verarbeitung unter Zuhilfenahme von Google Diensten siehe unten).  Personenbezogene Daten werden von uns nur für eindeutige Zwecke verarbeitet (Art. 5 Abs. 1 lit. b DSGVO). Sobald der Zweck der Verarbeitung wegfällt, werden deine personenbezogenen Daten gelöscht, sofern keine gesetzlichen oder vertraglichen Ansprüche entgegenstehen (z.B. gem. HGB; AO).


Download der epap App


Beim Download der App werden bestimmte erforderliche Informationen an den von dir ausgewählten App Store (Google Play Store oder Apple App Store) übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer deines Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb unseres Einflussbereiches.


Automatisch verarbeitete Daten


Im Rahmen Ihrer Nutzung der App erheben wir bestimmte Daten automatisch, die für die Nutzung der App erforderlich sind. Hierzu gehören: 

  • Interne Geräte-ID, 
  • IP-Adresse
  • Version Ihres Betriebssystems, 
  • Zeitpunkt des Zugriffs
  • Anfragezeitpunkt
  • Allgemein Logdaten


Diese Daten werden automatisch an uns übermittelt, aber nicht gespeichert, 

  1. um Ihnen den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen; 
  2. die Funktionen und Leistungsmerkmale der App zu verbessern und 
  3. Missbrauch sowie Fehlfunktionen vorzubeugen und zu beseitigen. 


Diese Datenverarbeitung ist dadurch gerechtfertigt, dass 

  1. Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Nutzung der App erforderlich ist, und 
  2. wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten und einen markt- und interessengerechten Dienst anbieten zu können, das hier Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f DSGVO überwiegt.


Erstellung eines epap Accounts


Damit du unsere App nutzen kannst, ist die Erstellung eines epap Accounts notwendig. In diesem Zusammenhang wird ein Nutzerprofil für dich erstellt, dem deine Daten zugeordnet werden können.


Die Daten deines epap Accounts verwenden wir, um dich beim Login zu authentifizieren und Anfragen zur Änderung von Kontoinformationen nachzugehen. Die von dir im Rahmen der Registrierung oder Anmeldung eingegebenen Daten werden von uns verarbeitet und verwendet, um deine Berechtigung zur Verwendung der App und insbesondere zur Verwaltung deines Nutzeraccounts zu verifizieren und mit dir in Kontakt zu treten, um dir technische oder rechtliche Hinweise, Updates, Sicherheitsmeldungen oder andere Nachrichten, die etwa die Verwaltung deines Nutzeraccounts betreffen, senden zu können.


Zur Abwicklung des Registrierungs- bzw. Anmeldeprozesses verwenden wir Firebase Authentication, ein Service der Google Ireland Limited („Google“), Gordon House, Barrow Street Dublin 4 Irland. Firebase Authentication ist ein von Google bereitgestellter Anmelde- und Authentifizierungsdienst. Um den Anmelde- und Authentifizierungsprozess zu vereinfachen, kann Firebase Authentication Identitätsdienste von Drittparteien benutzen und die Informationen auf ihrer Plattform speichern.


Google stellt einen Auftragsverarbeiter i.S.d. Art. 28 DSGVO dar, mit welchem wir einen entsprechenden Auftragsverarbeitungsvertrag geschlossen haben. Google stützt sich dabei zusätzlich auf die Nutzung von Standardvertragsklauseln.


Du hast die Möglichkeit zwischen fünf Anmeldemöglichkeiten zu wählen:

  • E-Mail und Passwort,
  • Single-Sign-On (SSO) mit deinem Apple, Google oder Facebook Account,
  • oder Gastzugang.

In allen Fällen wird eine User ID für dich generiert, die dazu verwendet wird, dich als User unserer App zu identifizieren.


Darüber hinaus übermitteln die Drittanbieter in der Regel über Firebase Authentication weitere Basisinformationen zu deinem dortigen Nutzerprofil (u.a. E-Mail-Adresse und Profilbild). Diese Informationsübermittlung kannst du gegebenenfalls im Anmeldeverlauf einschränken. Nähere Informationen erhältst du bei den jeweiligen Drittanbietern:


Die Datenverarbeitung ist dadurch gerechtfertigt, dass 

  • die Verarbeitung für die Erfüllung des Vertrags zwischen dir als Betroffene*r und uns gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Nutzung der App erforderlich ist, und
  • wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten, das hier deine Rechte und Interessen am Schutz deiner personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO überwiegt.


Belege in der epap App


Mit der App hast du die Möglichkeit, digitale Belege zu empfangen, Belege zu digitalisieren und diese zu verwalten.


Wenn du bei einem unserer Integrationspartner deinen Beleg direkt an der Kasse erhältst, werden deine Belegdaten direkt aus dem jeweiligen Kassensystem übertragen. Du kannst zudem QR Codes für digitale Belege scannen, Belege als Foto oder Datei importieren oder manuell erfassen. Diese werden von uns automatisiert ausgewertet und in unserer Datenbank deinem Nutzerprofil zugeordnet. 


Die Belege umfassen in der Regel folgende Angaben:

  • Name und Adresse des Geschäfts,
  • Datum und Uhrzeit der Belegausstellung,
  • Zahlungsdetails,
  • Name oder Bezeichnung einzelner Produkte inklusive Preis-, Mengen- und Gewichtsangaben.


Darüber hinaus werden sowohl den einzelnen Produkten als auch dem Gesamtbeleg eine Kategorie zugeordnet.


Die Belegdaten kannst du nach der Verarbeitung jederzeit manuell bearbeiten. Die Löschung des Belegs erfolgt entweder durch manuelle Löschung durch dich in der App, durch die Löschung deines epap Accounts oder durch Kündigung durch uns (etwa aufgrund eines Verstoßes gegen die Nutzungsbedingungen), sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.


Die Verarbeitung erfolgt dabei unter Hinzuziehung verschiedener Dienste der Google Ireland Limited („Google“), Gordon House, Barrow Street Dublin 4 Irland, wie Google Cloud Firestore, Google Cloud Storage oder Google Natural Language, die als Auftragsverarbeiter für uns tätig werden. Mit den entsprechenden Dienstanbietern haben wir einen entsprechenden Auftragsverarbeitungsvertrag geschlossen. Sofern die Dienstleister die Daten auch außerhalb der EU/ERW verarbeiten, stützt sich die Übermittlung auf die Nutzung von Standardvertragsklauseln.


Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.


Belege mit der epap Mail empfangen


Neben den oben genannten Methoden zum Empfangen von Belegen kannst du dir innerhalb der epap App eine individuelle epap Mail Adresse erstellen. An diese epap Mail kannst du Belege als Bilddatei oder PDF-Dokumentdatei senden oder weiterleiten, die anschließend wie oben beschrieben verarbeitet werden.


Für die Aktivierung verarbeiten wir darüber hinaus eine von dir festgelegte Weiterleitungs-E-Mail-Adresse. Diese wird verwendet, um dir alle E-Mails weiterzuleiten, die an deine epap Mail gesendet wurden. Dadurch wird sichergestellt, dass keine E-Mail verloren geht.


Die Aktivierung kannst du jederzeit innerhalb der epap App rückgängig machen.


Zum Versenden der Weiterleitungsmails verwenden wir das Mailchimp add-on Mandrill von The Rocket Science Group LLC d/b/a Mailchimp, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA. Mailchimp stellt einen Auftragsverarbeiter i.S.d. Art. 28 DSGVO dar, mit welchem wir einen entsprechenden Auftragsverarbeitungsvertrag geschlossen haben. Mailchimp stützt sich dabei zusätzlich auf die Nutzung von Standardvertragsklauseln. Nähere Informationen über die Datenverarbeitung findest du unter: https://mailchimp.com/legal/privacy


Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.


Export von Belegdaten


Du kannst einzelne Belege als Bilddatei oder PDF-Dokumentdatei an von uns integrierte Anwendungen übermitteln. So kannst du deine Belege zum Beispiel für die Buchhaltung verwenden.


Damit eine Übermittlung der Daten erfolgen kann, verknüpfst du innerhalb der epap App deinen Account über ein Authentifizierungsverfahren mit der entsprechenden Anwendung. Diese Verknüpfung kannst du jederzeit entfernen.


Mögliche Empfänger sind derzeit die folgenden Anbieter:


Auf die Datenverarbeitung bei den Empfängern haben wir keinen Einfluss. Du findest u.a. Informationen über die Dauer der Speicherung deiner personenbezogenen Daten und Informationen über die Kriterien bezüglich der Festlegung dieser Dauer und die Möglichkeit der Löschung in den jeweiligen Datenschutzbestimmungen der Anbieter.


Die Rechtsgrundlage für die Übermittlung ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.


Verknüpfung des Bankkontos


Um einen vollständigen Überblick über deine Einnahmen und Ausgaben zu erhalten oder deine Belege an deine Banktransaktionen zu knüpfen, hast du die Möglichkeit, dein Bankkonto in der epap App zu verbinden. Dadurch kannst du zusätzlich deine verfügbaren Konten und Transaktionen sehen.


Bei der Verknüpfung wählst du zuerst deine Bank aus und durchläufst dann einen Authentifizierungsprozess bei dieser. Nach erfolgter Authentifizierung werden deine Konto- und Transaktionsdaten durch deine Bank übertragen.


Eine bestehende Verknüpfung kannst du jederzeit innerhalb der App wieder entfernen.


Für diesen Service nutzen wir einen Dienst der Tink AB, Vasagatan 11, 111 20 Stockholm, Schweden. Weitere Informationen zur Datenverarbeitung durch Tink findest du unter: https://link.tink.com/privacy-policy/de


Die Rechtsgrundlage der Verarbeitung bei uns ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.


Teilnahme an Umfragen


Du hast die Möglichkeit an Umfragen teilzunehmen, die entweder durch uns oder durch verschiedenen Kooperationspartner ausgespielt werden. Die Ausspielung einer Umfrage erfolgt dabei entweder grundsätzlich an alle User*innen oder aufgrund deiner Angaben. Deine Angaben, die in diesem Zusammenhang verarbeitet werden können, sind:

  • Angaben, die du im Rahmen von Einzelfragen zur Verbesserung der Ausspielungschancen gemacht hast
  • Angaben in deinem Nutzerprofil


Deine personenbezogene Daten werden dabei nur durch uns verarbeitet und nicht an die Kooperationspartner weitergegeben. Diese erhalten nach Abschluss einer Umfrage nur die anonymisierten Antworten.


Sofern eine Umfrage durch uns oder den Kooperationspartner vergütet ist, wird der ausgewiesene Betrag deinem Guthaben in der App gutgeschrieben. Dieses Guthaben kannst du dir entsprechend der Nutzungsbedingungen auszahlen lassen. Die Datenverarbeitung im Falle einer Auszahlung ist unten beschrieben.


Wir sprechen dich zu den Umfragen aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an, da wir wirtschaftlich arbeiten müssen um dir unsere App zur Verfügung zu stellen und ein nachhaltiges Geschäftsmodell anbieten können. Sobald du an einer Umfrage teilnimmst, verarbeiten wir deine Daten aufgrund eines vertraglichen Verhältnisses gemäß Art. 6 Abs. 1 lit. b DSGVO.

Teilnahme an externen Umfragen

Du kannst in unserer App nicht nur an den von uns oder unseren Geschäftspartnern bereitgestellten Umfragen teilnehmen, sondern über CPX RESEARCH zusätzliche Surveys beantworten.

Für die Bereitstellung dieser Funktion verwenden wir CPX RESEARCH der Make Opinion GmbH, Elfenallee 5, 13127 Berlin, Deutschland. Weitere Informationen zur Datenverarbeitung bei den Empfängern findest du hier: https://www.cpx-research.com/main/de/privacy-user/.

Sofern eine Umfrage von CPX RESEARCH vergütet ist, wird der ausgewiesene Betrag deinem Guthaben in der App gutgeschrieben. Dieses Guthaben kannst du dir entsprechend der Nutzungsbedingungen auszahlen lassen. Die Datenverarbeitung im Falle einer Auszahlung ist unten beschrieben.

Wir sprechen dich zu den Umfragen aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an, da wir wirtschaftlich arbeiten müssen um dir unsere App zur Verfügung zu stellen und ein nachhaltiges Geschäftsmodell anbieten können. Sobald du an einer Umfrage teilnimmst, verarbeiten wir deine Daten aufgrund eines vertraglichen Verhältnisses gemäß Art. 6 Abs. 1 lit. b DSGVO.


Auszahlung deines Guthabens


Du hast jederzeit die Möglichkeit, dein epap Guthaben auszahlen zu lassen, dafür muss dein Guthaben jedoch mindestens 0,01€ betragen. Im Rahmen einer Auszahlung stehen dir zum aktuellen Zeitpunkt zwei Wege zur Verfügung:

  • Amazon.de Gutschein
  • PayPal Auszahlung


Für die Ausstellung von Amazon.de Gutscheinen nutzen wir den Amazon.de Gift Cards On Demand Service der Amazon EU S.à r.l., 38 avenue J.F. Kennedy, L-1855, Luxembourg. Nähere Informationen zur Datenverarbeitung durch Amazon.de findest du unter: https://www.amazon.de/-/de/gp/help/customer/display.html?nodeId=201909010


Für die PayPal Auszahlung nutzen wir den Dienst der PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luxemburg. Nähere Informationen zur Datenverarbeitung durch PayPal findest du unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full


Die Rechtsgrundlage für die Datenverarbeitung ist die vertragliche Vereinbarung im Sinne unserer Nutzungsbedingungen gemäß Art. 6 Abs. 1 lit. b DSGVO.


Kontaktaufnahme


Zur Kontaktaufnahme bei Fragen oder Anmerkungen kannst du unser Feedbackformular innerhalb der epap App verwenden. Deine Nachricht wird dann von unserem Kundensupport bearbeitet. Du hast die Möglichkeit, optional im Feedbackformular eine E-Mail-Adresse einzutragen. In diesem Fall senden wir dir eine Eingangsbestätigung an diese E-Mail-Adresse und unser Kundensupport setzt sich bei Fragen mit dir in Verbindung.


Zum Versenden der Bestätigungsmail verwenden wir das Mailchimp add-on Mandrill von The Rocket Science Group LLC d/b/a Mailchimp, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA. Mailchimp stellt einen Auftragsverarbeiter i.S.d. Art. 28 DSGVO dar, mit welchem wir einen entsprechenden Auftragsverarbeitungsvertrag geschlossen haben. Mailchimp stützt sich dabei zusätzlich auf die Nutzung von Standardvertragsklauseln. Nähere Informationen über die Datenverarbeitung findest du unter: https://mailchimp.com/legal/privacy


Die genannten Daten werden zum Zwecke der Beantwortung deines Feedbacks verarbeitet. Die Verarbeitung basiert auf der Rechtsgrundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, denn wir haben ein Interesse daran, dein Anliegen und deine Fragen zu klären.


epap Plus Mitgliedschaft


Im Rahmen der epap Plus Mitgliedschaft hast du die Möglichkeit, erweiterte Funktionalitäten in der epap App zu erwerben. Derzeit umfasst die epap Plus Mitgliedschaft:

  • Volle Export-Funktionalität: Alle Belege und Transaktionen im gewünschten Format als CSV- oder Excel-Datei exportieren.
  • Unlimitierte Banken und Accounts: Beliebig viele Konten für den vollständigen Überblick im Rahmen der Bankkontoverknüpfung.


Die Zahlungsabwicklung von epap Plus erfolgt über den Apple App Store (iOS Geräte) bzw. den Google Play Store (Android Geräte) und wird durch eine unmittelbare Bestätigung gegenüber dem jeweiligen Anbieter bei diesem ausgelöst. Wir übermitteln hierzu keine Daten an Apple bzw. Google.


Als Service Dienstleister für die Durchführung von Abonnements bei den oben genannten App Stores nutzen wir einen Service der RevenueCat Inc., 633 Taraval St. Suite 101, San Francisco, CA, 94116. Nähere Informationen zu der Datenverarbeitung findest du unter: https://www.revenuecat.com/privacy


Weitere Informationen zu der Datenverarbeitung bei den Empfängern findest du hier:


Zugriffsberechtigungen


Für bestimmte Funktionen der App ist es notwendig, dass du uns vor der Nutzung eine Zugriffsberechtigung für ausgewählte Funktionen deines Smartphone erteilst.


Kamera- und Fotomediathekzugriff:

Für das Foto eines Belegs benötigen wir den Zugriff auf deine Kamera bzw. auf deine Foto-Mediathek. Der Zugriff erfolgt ausschließlich, wenn du mit der App ein Foto machen oder bereits fotografierte Belege aus der Foto-Mediathek auswählen möchtest. 


Diese Berechtigung wird ebenfalls benötigt, wenn du dein Profilbild deines epap Accounts ändern möchtest.


Mitteilungen (Push Benachrichtigungen):

Wir nutzen Push Benachrichtigungen, um dich bestmöglich bei der Nutzung der App zu unterstützen und über ausgewählte Themen zu informieren. Die Benachrichtigungen sind auch nach Erhalt für dich in der App einsehbar.


Für die Bereitstellung dieser Funktion verwenden wir den Service Firebase Cloud Messaging der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google stellt einen Auftragsverarbeiter i.S.d. Art. 28 DSGVO dar, mit welchem wir einen entsprechenden Auftragsverarbeitungsvertrag geschlossen haben. Google stützt sich dabei zusätzlich auf die Nutzung von Standardvertragsklauseln.


Nähere Informationen zu den von Firebase Cloud Messaging verarbeiteten Daten findest du hier: https://firebase.google.com/support/privacy


Standort:

Um dir die nächstgelegenen Geschäfte mit digitalen Belegen auf der Karte anzeigen zu können, ist ein Zugriff auf deine Standortdaten erforderlich. Der Zugriff erfolgt ausschließlich, wenn du die Ortungsfunktion der Karte verwendest. 


Für die Bereitstellung dieser Funktion nutzen wir Google Maps der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google stellt einen Auftragsverarbeiter i.S.d. Art. 28 DSGVO dar, mit welchem wir einen entsprechenden Auftragsverarbeitungsvertrag geschlossen haben. Google stützt sich dabei zusätzlich auf die Nutzung von Standardvertragsklauseln. Nähere Informationen zu den von Google verarbeiteten Daten findest du unter: https://policies.google.com/privacy


Du erteilst uns diese Berechtigungen freiwillig und ausschließlich für die oben aufgeführten Zwecke und kannst diese jederzeit in den Einstellungen deines Smartphones widerrufen. Darüber hinaus wirst du über die Notwendigkeit der Berechtigung an der entsprechenden Stelle in der App informiert. Die Rechtsgrundlage für die Datenverarbeitung ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.


Werden meine Daten für Online-Werbung verarbeitet?


Mit eurem Einverständnis würden wir gerne auch die Möglichkeiten der Online-Werbung nutzen. Wir nutzen dazu insbesondere die nachfolgenden Dienste:


Werbung mit Facebook (Pixel und Conversion Tracking)

Wir verwenden Marketingtools der Facebook Inc. („Facebook“). Durch die Einbindung des sog. „Facebook Pixel“ in unserer Anwendung können wir Nutzer*innen unserer Anwendung und des sozialen Netzwerkes Facebook unsere Werbemaßnahmen („Facebook-Ads“) anzeigen und die Erfolge messen und bewerten („Conversion Tracking“). Diese Verbindung von Facebook und unserer Website erfolgt technisch über das „Facebook Pixel“. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. a DSGVO, d.h. die Einbindung erfolgt nur nach deiner Einwilligung.


Aufgrund der eingesetzten Marketing-Tools wird automatisch eine direkte Verbindung mit dem Server von Facebook aufgebaut. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Facebook erhoben werden und stellen dir daher die uns bekannten Vorgänge vor: Durch die Einbindung des Facebook Pixels erhält Facebook die Information, dass du die entsprechende Anwendung aufgerufen hast, oder eine Anzeige von uns angeklickt hast. Sofern du bei einem Dienst von Facebook registriert bist, kann Facebook den Besuch deinem Account zuordnen. Selbst wenn du nicht bei Facebook registriert bist bzw. dich nicht eingeloggt hast, besteht die Möglichkeit, dass der Anbieter deine 

  • IP-Adresse
  • User-ID
  • und weitere Identifizierungsmerkmale 

in Erfahrung bringt und zur Profilbildung nutzt. Die erhobenen Informationen werden auf Servern von Facebook, auch in den USA, gespeichert. Für diese Fälle hat sich der Anbieter nach eigenen Angaben einen Maßstab auferlegt, der dem früheren EU-US Privacy Shield entspricht und hat zugesagt, bei der internationalen Datenübermittlung anwendbare Datenschutzgesetze einzuhalten. Wir haben zudem sog. Standarddatenschutzklauseln mit Facebook vereinbart, deren Zweck die Einhaltung eines angemessenen Datenschutzniveaus im Drittland ist, vgl. https://www.facebook.com/legal/terms/dataprocessing

Der Widerruf deiner Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird. Den Widerruf kannst du am einfachsten in den Einstellungen durchführen. Zudem können (nur eingeloggte Nutzer) über die Funktion des Anbieters unter folgendem Link widersprechen: www.facebook.com/settings/?tab=ads#_ und nicht-registrierte User über https://www.youronlinechoices.com/de/praferenzmanagement/?tid=331646729934

Weitere Informationen zur Datenverarbeitung durch Facebook erhalten Sie unter Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; Datenschutzerklärung: www.facebook.com/about/privacy.


Welche weiteren Daten werden zur Verbesserung der epap App erhoben?


Um unser Angebot zu optimieren, technische Schwachstellen zu beseitigen und um eine reibungslose Nutzung unserer App zu gewährleisten, nutzen wir verschieden integrierte Dienste, die spezifische technische Daten oder Informationen zu deinem Nutzungsverhalten erfassen.


Dabei behältst du die Kontrolle darüber, welche Daten im Einzelfall erhoben werden. Diese Einstellungen kannst du jederzeit innerhalb der epap App unter „Profil“ > „Einstellungen anpassen“ > „Sicherheit & Daten“ anpassen.


Empfänger der Daten ist jeweils die Google Ireland Limited („Google“), Gordon House, Barrow Street Dublin 4 Irland. Durch die Nutzung von Google-Diensten ist eine Übermittlung personenbezogener Daten außerhalb der Europäischen Union möglich. Google stellt einen Auftragsverarbeiter i.S.d. Art. 28 DSGVO dar, mit welchem wir einen entsprechenden Auftragsverarbeitungsvertrag geschlossen haben. Google stützt sich dabei zusätzlich auf die Nutzung von Standardvertragsklauseln.


Wir weisen darauf hin, dass Google eigene Datenschutzrichtlinien hat, die von unseren unabhängig sind. Wir übernehmen daher keine Verantwortung für die Richtlinien und Verfahren von Google. Nähere Informationen zu den Datenschutzbestimmungen von Google finden Sie unter: 

https://policies.google.com/privacy


Soweit wir von dir keine Einwilligung zur Nutzung gem. Art. 6 Abs. 1 lit. a DSGVO erbeten haben, ist die Rechtsgrundlage zur Verarbeitung der Daten unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO, die Zuverlässigkeit unserer App zu verbessern und einen konstanten Service gewährleisten zu können.


Eine Auflistung der von Google Firebase eingesetzten Dienstleister finden Sie hier:

https://firebase.google.com/terms/subprocessors


Google Analytics for Firebase


Wir nutzen Google Analytics for Firebase zum Zweck der statistischen Auswertung der Nutzung unserer App. Dabei wird deine User ID in einer veränderten Form übermittelt, sodass keine Zuordnung zu deinem Nutzerprofil möglich ist. Die dabei erhobenen Daten werden an die Google Ireland Limited („Google“), Gordon House, Barrow Street Dublin 4 Irland, übertragen: Anzahl der Sitzungen, Sitzungsdauer, Ihr Betriebssystem, Ihr Gerätemodell, die Region, in der Sie sich befinden, erstmalige Starts, die Version der App sowie weitere Ereignisse und Nutzereigenschaften.


Firebase Crashlytics


Wir nutzen Firebase Crashlytics bereitgestellt durch die Google Ireland Limited („Google“), Gordon House, Barrow Street Dublin 4 Irland, um die Ursachen von Fehlern oder Abstürzen der App zu ermitteln. Dabei werden im Falle eines Absturzes Diagnosedaten übermittelt. Wir weisen darauf hin, dass unabhängig der Erhebung von Analysedaten durch Firebase Crashlytics weitere Analysedaten von Apple (iOS-Geräte) und Google (Android-Geräte) erhoben werden können, die die Nutzung unserer App umfassen. Auf diese Datenerfassung haben wir keinen Einfluss.


Werden meine Daten an Dritte weitergegeben?


Eine Übermittlung deiner Daten an Dritte findet grundsätzlich nicht statt. Ausnahmen können sich ergeben, wenn

  • du gemäß Art. 6 Abs. 1 lit. a DSGVO deine ausdrückliche Einwilligung dazu erteilt hast,
  • die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass du ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe deiner Daten hast,
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht,
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit dir erforderlich ist oder
  • diese an einen in unserem Auftrag und auf unsere ausschließliche Weisung tätigen Dienstleister erfolgt, den wir sorgfältig ausgewählt haben (Art. 28 Abs. 1 DSGVO) und mit dem wir einen entsprechenden Vertrag über die Auftragsverarbeitung (Art. 28 Abs. 3 DSGVO) geschlossen haben, der unseren Auftragnehmer u.a. zur Umsetzung angemessener Sicherheitsmaßnahmen verpflichtet und uns umfassende Kontrollbefugnisse einräumt.


Welche Rechte stehen mir als betroffene Person zu?


Du hast das Recht:

  • Auskunft über deine von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere kannst du Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen deine Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft deiner Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen, Art. 15 DSGVO;
  • die Berichtigung unrichtiger oder Vervollständigung deiner bei uns gespeicherten personenbezogenen Daten zu verlangen, Art. 16 DSGVO;
  • die unverzügliche Löschung deiner bei uns gespeicherten personenbezogenen Daten zu verlangen, sofern die in Art. 17 DSGVO genannten Bedingungen erfüllt sind;
  • die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen, soweit Art. 18 DSGVO dies vorsieht;
  • deine personenbezogenen Daten in einem den Voraussetzungen des Art. 20 DSGVO entsprechenden Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.


Zur Geltendmachung deiner Betroffenenrechte genügt eine Email an datenschutz@epap.app.


Kann ich gegen die Verarbeitung meiner personenbezogenen Daten widersprechen?


Sofern deine personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, hast du das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus deiner besonderen Situation ergeben. Richtet sich dein Widerspruch gegen Direktwerbung hast du ein generelles Widerspruchsrecht. Eine Begründung ist für diese Fälle nicht erforderlich.


Um der Verarbeitung deiner Daten zu widersprechen, kannst du deinen Account jederzeit innerhalb der epap App dauerhaft und unwiderruflich löschen.


Wo kannst du dich beschweren?


Solltest du der Auffassung sein, dass die Verarbeitung deiner personenbezogenen Daten durch uns rechtswidrig ist oder wir aus anderen Gründen gegen das Datenschutzrecht verstoßen, kannst du dich jederzeit gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde beschweren.


Die für unseren Geschäftssitz zuständige Aufsichtsbehörde ist:


Die Landesbeauftragte für den Datenschutz Niedersachsen

Barbara Thiel

Prinzenstraße 5

30159 Hannover


Wann wurde die Datenschutzerklärung zuletzt aktualisiert?


Diese Datenschutzerklärung hat den Stand März 2022. 


Durch die Weiterentwicklung unserer App und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben, kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit innerhalb der epap App oder über unsere Website unter dem vorliegenden Link von dir abgerufen werden.