Wir, die iteratec GmbH, sind der Überzeugung, dass Sie die Kontrolle über Ihre Daten haben sollten und nehmen den Schutz Ihrer persönlichen Daten daher sehr ernst und halten uns strikt an die Datenschutzgesetze. Die nachfolgende Datenschutzerklärung gibt Ihnen einen Überblick darüber, wie wir diesen Schutz gewährleisten, welche Art von Daten wir zu welchem Zweck erheben und was Ihre Rechte in Bezug auf Ihre personenbezogenen Daten sind.
Verantwortliche Stelle
Verantwortliche Stelle für die Datenverarbeitung im Rahmen dieser APP ist:
iteratec GmbH
St.-Martin-Str. 114
81669 München
Telefon: +49 89 61 45 51 0
E-Mail: info@iteratec.com
„Verantwortliche Stelle“ ist die Stelle, die personenbezogene Daten (z.B. Namen, E-Mail-Adressen etc.) erhebt, verarbeitet oder nutzt.
Datenschutzbeauftragter
Sie erreichen unseren Datenschutzbeauftragten unter der Mailadresse datenschutz@iteratec.com.
Allgemeine Speicherdauer personenbezogener Daten
Vorbehaltlich abweichender oder konkretisierender Angaben innerhalb dieser Datenschutzerklärung werden die von dieser App erhobenen personenbezogenen Daten gespeichert, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Sofern eine gesetzliche Pflicht zur Aufbewahrung oder ein sonstiger gesetzlich anerkannter Grund zur Speicherung der Daten (z.B. berechtigtes Interesse) besteht, werden die betreffenden personenbezogenen Daten nicht vor Wegfall des jeweiligen Aufbewahrungsgrundes gelöscht.
Rechtsgrundlagen zur Speicherung personenbezogener Daten
Die Verarbeitung personenbezogener Daten ist nur zulässig, wenn eine wirksame Rechtsgrundlage für die Verarbeitung dieser Daten besteht. Sofern wir Ihre Daten verarbeiten, geschieht dies regelmäßig auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. aDSGVO (z.B. bei freiwilliger Angabe Ihrer Daten in der Anmeldemaske oder im Rahmen des Kontaktformulars), zum Zwecke der Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO (z.B. bei Nutzung von In-App-Käufen oder der Nutzung sonstiger kostenpflichtiger App-Funktionen) oder aufgrund berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO, die stets mit Ihren Interessen abgewogen werden (z.B. im Rahmen von Werbemaßnahmen). Die jeweils einschlägigen Rechtsgrundlagen werden ggf. an gesonderter Stelle im Rahmen dieser Datenschutzerklärung konkretisiert.
Verschlüsselung
Diese App nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als APP-Betreiber senden, oder der Kommunikation der App-Nutzer untereinander, eine Verschlüsselung. Durch diese Verschlüsselung wird verhindert, dass die Daten, die Sie übermitteln, von unbefugten Dritten mitgelesen werden können.
Art der Zugriffsrechte
Zur Bereitstellung unserer Dienste über die App benötigen wir die im folgenden aufgezählten Zugriffsrechte, die es uns ermöglichen, auf bestimmte Funktionen Ihres Geräts zuzugreifen.
- Kamerafunktion
Die App benötigt Zugriff auf die Kamera, um die QR-Code Scanner Funktion zu nutzen. Über diese QR-Codes werden die Stationen identifiziert.
Rechtsgrundlage
Der Zugriff auf die Gerätefunktionen ist erforderlich, um die Funktionalitäten der APP zu gewährleisten. Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO.
Ihre Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO.
Speicherdauer
Die Speicherdauer für die so erfassten Daten ist wie folgt geregelt:
Die Daten werden gelöscht, sobald sie für die zuvor genannten Zwecke nicht mehr erforderlich sind.
Art der erfassten Daten
Wenn Sie unsere APP nutzen und die Challenge durchführen, erfassen wir keine personenbezogene Daten von Ihnen. Nach erfolgreicher Teilnahme an der Challenge kann (in Abhängigkeit der Version der Anwendung) eine E-Mail Adresse angegeben werden, um ein NFT als Belohnung zu erhalten. Die Bereitstellung der Belohnung erfolgt durch ein zweites, von der App unabhängiges System (TokenClaim). Über dieses System wird eine E-Mail an die in der App angegebene Adresse mit einem Link zum Claimen eines NFTs gesendet. Die E-Mailadresse selbst wird nicht in der App gespeichert. Diese ist ausschließlich ein Parameter des Schnittstellenaufrufes an die externe Anwendung. Eine Protokollierung der Schnittstellenparameter bei den Aufrufen erfolgt nicht. Die Anwendung TokenClaim speichert selbst einen Hash Wert der E-Mailadresse, um später prüfen zu können, ob bereits ein Claim eines Assets für diese Mailadresse erfolgt ist.
Die Anwendung TokenClaim wird auf AWS gehostet. Informationen über die Verwendung Ihrer Daten durch Amazon Web Services finden Sie unter:
https://aws.amazon.com/de/compliance/gdpr-center/
Rechtsgrundlage
Die Verarbeitung dieser personenbezogenen Daten ist erforderlich, um die Funktionalitäten der APP zu gewährleisten. Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO.
Ihre Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO.
Speicherdauer
Die Speicherdauer für die so erfassten Daten ist wie folgt geregelt:
„Die Daten werden gelöscht, sobald sie für die zuvor genannten Zwecke nicht mehr erforderlich sind.“
Art der erfassten Daten
Wenn Sie uns kontaktieren (z. B. via Kontaktformular innerhalb der App, per E-Mail, Telefon oder Telefax), wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (z. B. Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet.
Rechtsgrundlage
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben.
Speicherdauer
Die von Ihnen an uns per Kontaktanfrage übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
Weitergabe an Dritte
Wir geben Ihre Daten nicht ohne Ihre Einwilligung weiter.
Auskunft und Berichtigung
Auskunftsrecht: Nutzer haben das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die personenbezogenen Daten, die von uns über sie gespeichert wurden.
Berichtigungsrecht: Zusätzlich haben die Nutzer das Recht auf Berichtigung unrichtiger Daten, Einschränkung der Verarbeitung und Löschung ihrer personenbezogenen Daten, sofern zutreffend, ihre Rechte auf Datenportabilität geltend zu machen.
Ebenso können Nutzer Einwilligungen, grundsätzlich mit Auswirkung für die Zukunft, widerrufen. Der Widerruf ist an den Datenschutzbeauftragten (datenschutz@iteratec.com) zu richten.
Löschung von Daten
Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Widerspruchsrecht
Nutzer können der künftigen Verarbeitung ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen. Der Widerspruch ist an die verantwortliche Stelle zu richten (datenschutz@iteratec.com).
Beschwerderecht bei einer Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Änderungen der Datenschutzerklärung
Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen eines Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer.
Die Nutzer werden gebeten sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.