Datenschutzinformation für die Rock am Ring / Rock im Park App
1. Datenschutz, Verantwortlicher und Datenschutzbeauftragter
Im Folgenden informieren wir dich über die Verarbeitung personenbezogener Daten bei Nutzung unserer mobilen iPhone- und Android-App Rock am Ring / Rock im Park (im Folgenden „App“).
Personenbezogene Daten sind alle Informationen, die sich auf dich persönlich beziehen oder auf dich beziehbar sind, zum Beispiel Name, E-Mail-Adresse, Gerätekennungen, Standortdaten, Nutzungsdaten oder technische Informationen zu deinem Endgerät.
Diese Datenschutzinformation erläutert insbesondere,
welche personenbezogenen Daten wir im Rahmen der App-Nutzung verarbeiten,
zu welchen Zwecken diese Daten verarbeitet werden,
auf welcher Rechtsgrundlage die Verarbeitung erfolgt,
an welche Empfänger Daten übermittelt werden können,
ob Daten in Drittstaaten übermittelt werden,
wie lange die jeweiligen Daten gespeichert werden und wann sie gelöscht oder anonymisiert werden,
welche Rechte dir nach der Datenschutz-Grundverordnung („DSGVO“) zustehen.
Sofern wir personenbezogene Daten verarbeiten, geschieht dies insbesondere auf Grundlage deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, zur Erfüllung vertraglicher oder vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO, aufgrund gesetzlicher Pflichten nach Art. 6 Abs. 1 lit. c DSGVO oder aufgrund berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO. Bei Verarbeitungen auf Grundlage berechtigter Interessen nehmen wir eine Abwägung mit deinen Interessen, Grundrechten und Grundfreiheiten vor.
Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitsrisiken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist technisch nicht vollständig möglich. Wir setzen jedoch angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff und unbefugte Offenlegung zu schützen.
2. Name und Kontaktdaten des Verantwortlichen und des Datenschutzbeauftragten
Diese Datenschutzinformation gilt für die Datenverarbeitung durch:
eventimpresents GmbH & Co. KG
c/o CTS EVENTIM AG & Co. KGaA
Contrescarpe 75a
28195 Bremen
Deutschland
E-Mail: info@eventimpresents.com
Unseren Datenschutzbeauftragten erreichst du unter:
datenschutz@eventimpresents.com
3. Allgemeine Hinweise zur App-Nutzung
Die App dient der Information, Orientierung und Kommunikation rund um die Festivals Rock am Ring und Rock im Park. Sie kann insbesondere Informationen zum Programm, Lagepläne, sicherheitsrelevante Hinweise, Push-Benachrichtigungen, standortbezogene Funktionen und weiterführende Links zu Angeboten Dritter bereitstellen.
Einige Funktionen der App können ohne Zugriff auf bestimmte Daten oder Gerätefunktionen nicht oder nur eingeschränkt genutzt werden. Dazu gehören insbesondere Push-Benachrichtigungen, Karten- und Standortfunktionen sowie bestimmte Analyse- und Fehlerdiagnosefunktionen.
Soweit eine Verarbeitung auf deiner Einwilligung beruht, kannst du diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
4. Download und Installation der App
Du kannst unsere App aus dem Apple App Store oder dem Google Play Store auf dein mobiles Endgerät herunterladen.
Beim Herunterladen der App auf dein mobiles Endgerät werden die hierfür notwendigen Informationen an den jeweiligen App-Store übertragen. Dazu können insbesondere gehören:
Nutzername,
E-Mail-Adresse,
Kundennummer deines Store-Accounts,
Zeitpunkt des Downloads,
Zahlungsinformationen, soweit relevant,
individuelle Gerätekennziffern.
Auf diese Datenerhebung durch den jeweiligen App-Store haben wir keinen Einfluss. Verantwortlich hierfür ist der jeweilige Store-Anbieter. Wir verarbeiten diese Daten nur, soweit dies für das Herunterladen und die Installation der App auf deinem mobilen Endgerät erforderlich ist. Eine darüberhinausgehende Speicherung durch uns erfolgt nicht.
Rechtsgrundlage für eine Verarbeitung durch uns ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Bereitstellung der App erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Bereitstellung und technischen Verfügbarkeit der App.
Bitte beachte ergänzend die Datenschutzhinweise der jeweiligen Store-Anbieter:
Apple App Store: https://www.apple.com/de/privacy/
Google Play Store: https://policies.google.com/privacy
5. SSL- bzw. TLS-Verschlüsselung
Diese App nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Dadurch soll verhindert werden, dass Daten, die du über die App übermittelst, von unbefugten Dritten mitgelesen oder verändert werden können.
6. Externes Hosting der App
Neben der lokalen Speicherung einzelner Daten auf deinem mobilen Endgerät ist es für den Betrieb der App erforderlich, bestimmte technische Daten auf Servern unseres IT-Dienstleisters zu verarbeiten, um die Funktionsfähigkeit, Sicherheit und Verfügbarkeit der App zu gewährleisten.
Für das Hosting wird unter anderem die Infrastruktur von
Amazon Web Services EMEA SARL
38 Avenue John F. Kennedy
L-1855 Luxemburg
eingesetzt.
Die Server befinden sich grundsätzlich innerhalb der EU bzw. des EWR, konkret in Frankfurt am Main. Es kann jedoch nicht vollständig ausgeschlossen werden, dass personenbezogene Daten in Ausnahmefällen an verbundene Unternehmen von AWS in den USA übermittelt werden.
AWS ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Soweit personenbezogene Daten in die USA übermittelt werden und die konkrete Verarbeitung von der Zertifizierung umfasst ist, kann die Übermittlung auf das EU-U.S. Data Privacy Framework gestützt werden. Soweit erforderlich, werden ergänzend geeignete Garantien nach Art. 44 ff. DSGVO eingesetzt, insbesondere Standardvertragsklauseln der Europäischen Kommission.
Weitere Informationen findest du hier:
AWS GDPR Data Processing Addendum: https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/
Datenschutzerklärung von AWS: https://aws.amazon.com/de/privacy/
EU-U.S. Data Privacy Framework: https://www.dataprivacyframework.gov/
Die Verwendung von AWS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen und zuverlässigen Bereitstellung der App.
Die Speicherdauer der im Rahmen des Hostings verarbeiteten Daten richtet sich nach Abschnitt 14 dieser Datenschutzinformation.
7. Zugriffsrechte der App
Zur Bereitstellung bestimmter App-Funktionen benötigt die App Zugriff auf einzelne Funktionen deines mobilen Endgeräts. Der Zugriff erfolgt nur, soweit dies für die jeweilige Funktion erforderlich ist und, soweit gesetzlich erforderlich, nachdem du die entsprechende Berechtigung erteilt hast.
7.1 Standortdaten
Die App kann auf Standortdaten deines Endgeräts zugreifen, wenn du dies aktiv erlaubst. Der Standortzugriff kann insbesondere erforderlich sein, um dir standortbezogene Funktionen bereitzustellen, zum Beispiel:
Anzeige deines Standortes auf dem Lageplan,
Orientierung auf dem Festivalgelände,
Hinweise zu Stages, Food Spots, Awareness Points oder anderen Orten in deiner Nähe,
standortbezogene Mitteilungen, soweit diese Funktion aktiviert ist.
Rechtsgrundlage für die Verarbeitung von Standortdaten ist je nach Funktion deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, die Erfüllung vertraglicher oder vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO oder unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der nutzerfreundlichen Bereitstellung von Karten-, Orientierungs- und Sicherheitsfunktionen.
Du kannst Standortberechtigungen jederzeit über die Systemeinstellungen deines Endgeräts oder, soweit vorgesehen, über die App-Einstellungen deaktivieren.
Die Speicherdauer der Standortdaten richtet sich nach Abschnitt 14 dieser Datenschutz-information.
8. Verwendung von Cookies, Token und ähnlichen Technologien
8.1 Allgemeine Hinweise
Unsere App verwendet Cookies, Token und ähnliche Technologien. Dabei kann es sich insbesondere um technische Kennungen, digitale Zertifikate, Session-IDs, App-Instanz-IDs, Firebase-Installations-IDs oder sonstige Informationen handeln, die auf deinem Endgerät gespeichert oder ausgelesen werden.
Diese Technologien können unterschiedliche Zwecke erfüllen:
technische Bereitstellung der App,
Aufrechterhaltung einer Sitzung,
Speicherung von App-Einstellungen,
Speicherung und Dokumentation von Einwilligungen,
Versand von Push-Benachrichtigungen,
Fehlerdiagnose und Stabilität der App,
Analyse der App-Nutzung, sofern du hierin eingewilligt hast.
Soweit der Einsatz dieser Technologien technisch erforderlich ist, erfolgt die Verarbeitung auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen und funktionsfähigen Bereitstellung der App.
Soweit der Einsatz dieser Technologien nicht technisch erforderlich ist, insbesondere bei Analyse- oder Marketingzwecken, erfolgt die Verarbeitung nur auf Grundlage deiner Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Die Speicherdauer der jeweiligen Technologien richtet sich nach Abschnitt 14 dieser Datenschutzinformation.
8.2 Einwilligungsverwaltung mit ConsentManager
Unsere App nutzt die Consent-Technologie von ConsentManager, um deine Einwilligung zur Speicherung bestimmter Informationen auf deinem Endgerät oder zum Einsatz bestimmter Technologien einzuholen, zu verwalten und zu dokumentieren.
Anbieter ist:
Jaohawi AB
Håltegelvägen 1b
72348 Västerås
Schweden
Website: https://www.consentmanager.de
Wenn du unsere App nutzt, wird eine Verbindung zu den Servern von ConsentManager hergestellt, um deine Einwilligungen und sonstigen Erklärungen zur Nutzung bestimmter Technologien einzuholen und zu dokumentieren. Anschließend speichert ConsentManager eine technische Kennung, um erteilte Einwilligungen, Ablehnungen oder Widerrufe zuordnen zu können.
Dabei können insbesondere folgende Daten verarbeitet werden:
Einwilligungsstatus,
Zeitpunkt der Einwilligung oder Ablehnung,
Zeitpunkt eines Widerrufs,
technische Informationen zum Endgerät,
anonymisierte oder pseudonymisierte Nutzerkennung,
verwendete App-Version oder Consent-Banner-Version.
Der Einsatz von ConsentManager erfolgt, um gesetzlich erforderliche Einwilligungen einzuholen und nachweisen zu können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO. Soweit die Speicherung oder der Zugriff auf Informationen auf deinem Endgerät technisch erforderlich ist, erfolgt dies zusätzlich auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG.
Wir haben mit ConsentManager einen Vertrag über Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.
Die Speicherdauer der Consent-Daten richtet sich nach Abschnitt 14 dieser Datenschutzinformation.
8.3 Ticketshop
Der Ticketshop wird von unserem Ticketingpartner CTS EVENTIM AG & Co. KGaA bereitgestellt und datenschutzrechtlich verantwortet. Über einen Link innerhalb der App gelangst du zum Ticketshop.
Bitte beachte, dass der Ticketshop nicht mehr in unserer Verantwortlichkeit liegt. Für die dortige Datenverarbeitung gilt die Datenschutzinformation von CTS EVENTIM:
https://www.eventim.de/help/data-protection/
9. Fehleranalyse und Stabilität der App mit Google Firebase Crashlytics
Diese App nutzt Google Firebase Crashlytics zur Fehleranalyse, Absturzberichterstattung und Sicherstellung eines stabilen App-Betriebs.
Anbieter ist:
Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland
Google Ireland Limited ist für Nutzer in der EU, im EWR und in der Schweiz die zuständige Stelle. Daneben kann Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, in die Verarbeitung eingebunden sein.
Firebase Crashlytics ermöglicht es, Abstürze und technische Fehler der App zu erkennen, auszuwerten, zu priorisieren und zu beheben.
Dabei können insbesondere folgende Daten verarbeitet werden:
App-Version,
Gerätetyp und Gerätemodell,
Betriebssystem und Betriebssystemversion,
Datum und Uhrzeit der Nutzung bzw. des Absturzes,
Informationen zu App-Abstürzen,
Crash-Stack-Traces,
extrahierte Minidump-Daten,
Firebase-Installations-ID,
Crashlytics-Installations-UUID,
IP-Adresse,
technische Diagnose- und Logdaten.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherstellung eines stabilen, sicheren und funktionsfähigen App-Betriebs, der Fehleranalyse und der Vermeidung künftiger Abstürze oder Störungen.
Soweit Daten in die USA übermittelt werden, erfolgt dies auf Grundlage des EU-U.S. Data Privacy Framework, soweit die konkrete Verarbeitung von der Zertifizierung umfasst ist, sowie ergänzend auf Grundlage geeigneter Garantien nach Art. 44 ff. DSGVO, insbesondere Standardvertragsklauseln der Europäischen Kommission.
Weitere Informationen findest du hier:
Firebase Datenschutz: https://firebase.google.com/support/privacy
Firebase Data Processing Terms: https://firebase.google.com/terms/data-processing-terms
Firebase Terms: https://firebase.google.com/terms/
Firebase Subprocessors: https://firebase.google.com/terms/subprocessors
Google Data Privacy Framework Zertifizierung: https://www.dataprivacyframework.gov/participant/5780
Die Speicherdauer der Crashlytics-Daten richtet sich nach Abschnitt 14 dieser Datenschutzinformation.
10. Push-Benachrichtigungen mit Google Firebase Cloud Messaging
Sofern du die Push-Funktion aktivierst, verwenden wir Google Firebase Cloud Messaging, um Push-Nachrichten an Apple- und Android-Geräte zu versenden.
Push-Benachrichtigungen können insbesondere folgende Inhalte betreffen:
sicherheitsrelevante Ereignisse,
Warnmeldungen,
organisatorische Hinweise,
Informationen rund um das Festival,
Programmänderungen,
allgemeine Festivalinformationen.
Anbieter ist:
Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland
Daneben kann Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, in die Verarbeitung eingebunden sein.
Für den Versand von Push-Benachrichtigungen werden insbesondere folgende Daten verarbeitet:
Firebase Cloud Messaging Token,
Firebase-Installations-ID,
technische Geräteinformationen,
IP-Adresse,
Informationen darüber, ob Push-Benachrichtigungen aktiviert sind,
technische Zustellinformationen.
Die Verarbeitung erfolgt auf Grundlage deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.
Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem du Push-Benachrichtigungen in den Einstellungen deines Endgeräts oder, soweit vorgesehen, in den App-Einstellungen deaktivierst.
Soweit Daten in die USA übermittelt werden, erfolgt dies auf Grundlage des EU-U.S. Data Privacy Framework, soweit die konkrete Verarbeitung von der Zertifizierung umfasst ist, sowie ergänzend auf Grundlage geeigneter Garantien nach Art. 44 ff. DSGVO, insbesondere Standardvertragsklauseln der Europäischen Kommission.
Weitere Informationen findest du hier:
Firebase Datenschutz: https://firebase.google.com/support/privacy
Firebase Data Processing Terms: https://firebase.google.com/terms/data-processing-terms
Firebase Terms: https://firebase.google.com/terms/
Die Speicherdauer der Push-Daten richtet sich nach Abschnitt 14 dieser Datenschutzinformation.
11. Analyse der App-Nutzung mit Google Firebase Analytics
Wir nutzen Google Analytics 4 für Firebase, um die Nutzung der App statistisch auszuwerten und die App zu verbessern. Die Analyse erfolgt nur, wenn du zuvor eingewilligt hast.
Anbieter ist:
Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland
Google Analytics 4 für Firebase ermöglicht es uns, die Nutzung der App zu analysieren und Reports über App-Aktivitäten zu erstellen. Hierdurch können wir besser verstehen, welche Funktionen der App häufig oder selten genutzt werden und wie wir die App technisch und inhaltlich verbessern können.
Dabei können insbesondere folgende Daten verarbeitet werden:
App-Aufrufe,
Interaktionen innerhalb der App,
Klicks auf Inhalte oder Funktionen,
Klicks auf externe Links,
Verweildauer,
verwendetes Betriebssystem,
Gerätemodell,
Spracheinstellung,
App-Instanz-ID,
Firebase-Installations-ID,
Ereignisdaten,
aggregierte Nutzungsstatistiken.
Google Analytics verwendet Technologien, die eine Wiedererkennung des Nutzers oder des Endgeräts zum Zweck der Analyse ermöglichen können, zum Beispiel Token, App-Instanz-IDs oder vergleichbare Kennungen.
Bei Google Analytics 4 ist nach Angaben von Google die IP-Anonymisierung standardmäßig aktiviert. Die im Rahmen von Google Analytics übermittelte IP-Adresse wird nach Angaben von Google nicht mit anderen Daten von Google zusammengeführt.
Die Nutzung dieses Dienstes erfolgt ausschließlich auf Grundlage deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist freiwillig und jederzeit mit Wirkung für die Zukunft widerrufbar.
Soweit Daten in die USA übermittelt werden, erfolgt dies auf Grundlage des EU-U.S. Data Privacy Framework, soweit die konkrete Verarbeitung von der Zertifizierung umfasst ist, sowie ergänzend auf Grundlage geeigneter Garantien nach Art. 44 ff. DSGVO, insbesondere Standardvertragsklauseln der Europäischen Kommission.
Weitere Informationen findest du hier:
Google Analytics Terms: https://privacy.google.com/businesses/controllerterms/mccs/
Firebase Datenschutz: https://firebase.google.com/support/privacy
Firebase Data Processing Terms: https://firebase.google.com/terms/data-processing-terms
Google Data Privacy Framework Zertifizierung: https://www.dataprivacyframework.gov/participant/5780
Die Speicherdauer der Analysedaten richtet sich nach Abschnitt 14 dieser Datenschutzinformation.
12. Online-Marketing mit EDGE
Für Marketingmaßnahmen auf unserer Website, in der App und in sozialen Netzwerken ziehen wir zur Unterstützung EDGE heran.
Anbieter ist:
EDGE Entertainment Digital GmbH
eine Tochtergesellschaft der CTS EVENTIM AG & Co. KGaA
EDGE unterstützt uns insbesondere bei der Planung, Steuerung und Auswertung von Marketingkampagnen auf reichweitenstarken Plattformen wie Facebook, Instagram, Google, YouTube und TikTok.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, soweit sie zur Planung und Steuerung von Marketingmaßnahmen erforderlich ist und keine überwiegenden Interessen oder Grundrechte der betroffenen Personen entgegenstehen. Unser berechtigtes Interesse liegt in der effektiven Bewerbung unserer Veranstaltungen und Angebote.
Soweit personenbezogene Daten für werbliche Zwecke übermittelt oder genutzt werden, die eine Einwilligung erfordern, erfolgt die Verarbeitung nur auf Grundlage deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und, soweit Informationen auf deinem Endgerät gespeichert oder ausgelesen werden, zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG.
Wenn du auf unseren Plattformen Produkte kaufst oder mit unseren Angeboten interagierst, können personenbezogene Daten für Marketingzwecke an EDGE übermittelt werden, sofern hierfür eine Rechtsgrundlage besteht. Soweit wir gemeinsam mit EDGE über Zwecke und Mittel der Verarbeitung entscheiden, besteht eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO.
Die Speicherdauer der im Zusammenhang mit Online-Marketing verarbeiteten Daten richtet sich nach Abschnitt 14 dieser Datenschutzinformation.
13. Standortdaten und Kartendienst Mapbox
Nutzer können für ausgewählte Funktionen eine Standortbestimmung mittels der Ortungsfunktion ihres Smartphones durchführen. Dadurch können wir dir zum Beispiel aktuelle Informationen zu Stages, Food Spots, Awareness Points oder anderen Orten in deiner Nähe anzeigen. Die Standortbestimmung kannst du jederzeit über die Systemeinstellungen deines Endgeräts deaktivieren.
13.1 Mapbox
Damit du dich bei unseren Events besser orientieren kannst, haben wir Mapbox eingebunden.
Anbieter ist:
Mapbox Inc.
740 15th Street NW, 5th Floor
Washington, District of Columbia 20005
USA
Mit Hilfe von Mapbox können wir Kartenmaterial und Orientierungsfunktionen in der App bereitstellen.
Zur Nutzung der Funktionen von Mapbox können insbesondere folgende Daten verarbeitet werden:
IP-Adresse,
Standortdaten bzw. Geodaten, sofern du die Standortfunktion aktiviert hast,
Session-ID,
Kartennutzungsdaten,
Geräte- und Browserinformationen,
Datum und Uhrzeit des Zugriffs,
Kartenausschnitt und Zoomstufe,
Abrechnungs- und Nutzungsdaten.
Diese Daten können auf Servern von Mapbox oder von durch Mapbox eingesetzten Dienstleistern verarbeitet werden. Eine Verarbeitung in den USA ist möglich.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, soweit die Verarbeitung zur Bereitstellung der Karten- und Orientierungsfunktion erforderlich ist. Unser berechtigtes Interesse liegt in der nutzerfreundlichen Orientierung auf dem Veranstaltungsgelände, der Besucherlenkung und der Verbesserung der Sicherheit und Information der Festivalbesucher.
Soweit die Standortverarbeitung eine Einwilligung erfordert, erfolgt die Verarbeitung auf Grundlage deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.
Mapbox ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Soweit personenbezogene Daten in die USA übermittelt werden und die konkrete Verarbeitung von der Zertifizierung umfasst ist, kann die Übermittlung auf das EU-U.S. Data Privacy Framework gestützt werden. Soweit erforderlich, werden ergänzend geeignete Garantien nach Art. 44 ff. DSGVO eingesetzt.
Weitere Informationen findest du hier:
Datenschutzerklärung von Mapbox: https://www.mapbox.com/legal/privacy
EU-U.S. Data Privacy Framework: https://www.dataprivacyframework.gov/
Die Speicherdauer der Mapbox- und Standortdaten richtet sich nach Abschnitt 14 dieser Datenschutzinformation.
14. Speicherdauer und Löschung personenbezogener Daten
Wir speichern personenbezogene Daten nur so lange, wie dies für die in dieser Datenschutzinformation genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungs-, Nachweis- oder Dokumentationspflichten eine längere Speicherung erforderlich machen.
Nach Ablauf der jeweiligen Speicherdauer werden personenbezogene Daten gelöscht oder anonymisiert. Soweit Daten lokal auf deinem Endgerät gespeichert sind, kannst du diese je nach Funktion auch durch Änderung der App-Einstellungen, Zurücksetzen der App, Löschen einzelner App-Daten oder Deinstallation der App entfernen.
Für die App gelten insbesondere folgende Speicher- und Löschfristen:
14.1 App-Download und Installation
Daten, die beim Download und bei der Installation der App über den Apple App Store oder den Google Play Store verarbeitet werden, werden grundsätzlich durch den jeweiligen Store-Anbieter verarbeitet. Wir speichern diese Daten nicht über den für Download und Installation erforderlichen Zeitraum hinaus.
14.2 Allgemeine Nutzungsdaten und Server-Logdateien
Allgemeine Nutzungsdaten, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, Gerätespezifikation, Betriebssystem, Browserinformationen sowie Name und URL der abgerufenen Datei, werden nur vorübergehend gespeichert.
Server-Logdateien, insbesondere Zugriffs-, Fehler- und Sicherheitsprotokolle, werden grundsätzlich für 60 Tage gespeichert und anschließend gelöscht oder anonymisiert.
Eine längere Speicherung erfolgt nur, soweit dies im Einzelfall zur Aufklärung konkreter Sicherheitsvorfälle, zur Missbrauchsvermeidung, zur Sicherstellung der technischen Stabilität oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
14.3 Hosting- und technische Betriebsdaten
Technische Betriebsdaten, die zur Bereitstellung, Sicherheit und Funktionsfähigkeit der App über Hosting- und Infrastrukturleistungen verarbeitet werden, werden nur so lange gespeichert, wie dies für den sicheren und stabilen Betrieb der App erforderlich ist.
Soweit diese Daten Bestandteil von Server-Logdateien sind, gilt die Speicherdauer nach Abschnitt 14.2. Soweit eine Speicherung in Backups erfolgt, werden die Daten im Rahmen der regulären Backup-Routinen überschrieben oder gelöscht, sofern keine längere Speicherung aus Sicherheitsgründen oder zur Rechtsverteidigung erforderlich ist.
14.4 ConsentManager-Daten
Daten zur Verwaltung und Dokumentation deiner Einwilligungen, insbesondere Einwilligungsstatus, Zeitpunkt der Einwilligung, Ablehnung oder des Widerrufs sowie technische Nachweisdaten, werden gespeichert, solange dies zum Nachweis der Einwilligung oder Ablehnung erforderlich ist.
Die Speicherung erfolgt grundsätzlich für die Dauer der Nutzung der App und darüber hinaus für bis zu drei Jahre ab Ende des Jahres, in dem die Einwilligung erteilt, abgelehnt oder widerrufen wurde, soweit dies zur Erfüllung gesetzlicher Nachweispflichten oder zur Verteidigung gegen Rechtsansprüche erforderlich ist.
Du kannst lokal gespeicherte Consent-Daten außerdem durch Löschen der App-Daten, Zurücksetzen der App oder Deinstallation der App entfernen. Gesetzliche Nachweis- und Dokumentationspflichten bleiben unberührt.
14.5 Firebase Cloud Messaging Token und Push-Daten
Firebase Cloud Messaging Token und Firebase-Installations-IDs, die für den Versand von Push-Benachrichtigungen verwendet werden, werden serverseitig grundsätzlich bis zu 270 Tage nach Inaktivität gespeichert.
Appseitig verbleiben diese Kennungen bis zum Löschen oder Zurücksetzen der App, bis zur Deinstallation der App oder bis zur technischen Erneuerung der Kennung.
Wenn du Push-Benachrichtigungen deaktivierst oder deine Einwilligung widerrufst, werden ab diesem Zeitpunkt keine weiteren Push-Benachrichtigungen mehr an dein Endgerät versendet, soweit diese auf deiner Einwilligung beruhen. Bereits gespeicherte technische Kennungen werden nach Maßgabe der vorgenannten Löschfristen und technischen Routinen gelöscht oder deaktiviert.
14.6 Firebase Crashlytics
Daten zur Fehleranalyse und Stabilität der App, insbesondere Crash-Stack-Traces, extrahierte Minidump-Daten, Crashlytics-Installations-UUID, Firebase-Installations-ID und technische Diagnosedaten, werden grundsätzlich für 90 Tage gespeichert.
Nach Ablauf dieser Frist beginnt der Prozess der Entfernung aus Live- und Backup-Systemen. Eine längere Speicherung erfolgt nur, soweit dies im Einzelfall zur Aufklärung konkreter Sicherheitsvorfälle, zur Behebung schwerwiegender technischer Fehler, zur Missbrauchsvermeidung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
14.7 Google Analytics 4 für Firebase
Daten zur Analyse des Nutzerverhaltens mittels Google Analytics 4 für Firebase werden nur verarbeitet, sofern du eingewilligt hast.
Die hierfür verarbeiteten Analysedaten, einschließlich App-Instanz-ID und zugehöriger Ereignisdaten, werden automatisch nach 14 Monaten gelöscht.
Widerrufst du deine Einwilligung, werden ab diesem Zeitpunkt keine weiteren Analysedaten auf Grundlage dieser Einwilligung verarbeitet. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
14.8 Mapbox-Daten und Standortdaten im Rahmen der Kartenfunktion
Mapbox-Abrechnungs- und Session-IDs sowie IP-Adressen werden grundsätzlich nach 30 Tagen gelöscht.
Soweit Standortdaten mit einer Mapbox-Session-ID verknüpft sind, wird diese Verknüpfung grundsätzlich nach 24 Stunden aufgehoben.
Eine dauerhafte Speicherung präziser Standortdaten zur Erstellung von Bewegungsprofilen erfolgt im Rahmen der Karten- und Orientierungsfunktion nicht.
Wenn du Standortberechtigungen über dein Endgerät deaktivierst, werden ab diesem Zeitpunkt keine neuen Standortdaten für diese Funktion erhoben.
14.9 Standortbezogene App-Funktionen
Soweit die App standortbezogene Informationen verarbeitet, um dir Hinweise zu Orten in deiner Nähe anzuzeigen, werden diese Daten nur so lange verarbeitet, wie dies für die jeweilige Funktion erforderlich ist.
Eine dauerhafte Standortverfolgung findet nicht statt. Standortdaten werden nicht zur Erstellung von Bewegungsprofilen verwendet, sofern dies nicht ausdrücklich beschrieben und von dir erlaubt wurde.
14.10 Online-Marketing mit EDGE
Personenbezogene Daten, die im Zusammenhang mit Online-Marketing und Kampagnensteuerung verarbeitet werden, werden nur so lange gespeichert, wie dies für die jeweilige Kampagne, Auswertung oder Dokumentation erforderlich ist.
Soweit die Verarbeitung auf deiner Einwilligung beruht, werden ab dem Widerruf keine weiteren Daten auf Grundlage dieser Einwilligung verarbeitet. Bereits verarbeitete Daten werden gelöscht oder anonymisiert, sobald sie für die jeweiligen Marketingzwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungs- oder Nachweispflichten entgegenstehen.
Soweit Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind, können sie bis zu drei Jahre ab Ende des Jahres gespeichert werden, in dem der jeweilige Vorgang abgeschlossen wurde.
14.11 Supportanfragen und Korrespondenz
Supportanfragen und sonstige Korrespondenz, insbesondere E-Mail-Adresse, Name, Kontaktdaten und Inhalt der Anfrage, werden nach abschließender Bearbeitung grundsätzlich für bis zu drei Jahre gespeichert, soweit dies zur Dokumentation, Bearbeitung etwaiger Anschlussfragen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Soweit im Einzelfall gesetzliche Aufbewahrungspflichten bestehen, kann eine längere Speicherung erfolgen.
14.12 Lokale Daten auf deinem Endgerät
Daten, die lokal auf deinem Endgerät gespeichert werden, verbleiben dort grundsätzlich, bis du sie selbst löschst, die App-Daten zurücksetzt oder die App deinstallierst.
Dies kann insbesondere lokale App-Einstellungen, Consent-Informationen, technische Kennungen, Push-Einstellungen oder andere lokale App-Daten betreffen.
15. Weitergabe personenbezogener Daten
Wir geben personenbezogene Daten nur dann an Dritte weiter, wenn hierfür eine Rechtsgrundlage besteht. Dies ist insbesondere der Fall, wenn
du nach Art. 6 Abs. 1 lit. a DSGVO ausdrücklich eingewilligt hast,
die Weitergabe nach Art. 6 Abs. 1 lit. b DSGVO für die Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich ist,
eine gesetzliche Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO besteht,
die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen erforderlich ist und deine Interessen, Grundrechte und Grundfreiheiten nicht überwiegen,
wir Dienstleister als Auftragsverarbeiter nach Art. 28 DSGVO einsetzen.
Empfänger personenbezogener Daten können insbesondere sein:
Hosting- und Infrastruktur-Dienstleister,
App-Entwicklungs- und Betriebsdienstleister,
Consent-Management-Dienstleister,
Analyse- und Fehlerdiagnosedienstleister,
Push-Benachrichtigungsdienste,
Kartendienstleister,
Marketingdienstleister,
Rechtsanwälte, Wirtschaftsprüfer, Gerichte, Behörden oder Gutachter, soweit dies rechtlich erforderlich ist.
16. Datenübermittlung in Drittstaaten, insbesondere in die USA
Wir setzen Dienstleister ein, die ihren Sitz teilweise außerhalb der EU bzw. des EWR haben oder bei denen eine Verarbeitung personenbezogener Daten außerhalb der EU bzw. des EWR nicht ausgeschlossen werden kann. Dies betrifft insbesondere Dienstleister mit Bezug zu den USA.
Eine Übermittlung personenbezogener Daten in Drittstaaten erfolgt nur, wenn die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Dies kann insbesondere erfolgen auf Grundlage
eines Angemessenheitsbeschlusses der Europäischen Kommission,
des EU-U.S. Data Privacy Framework, soweit der jeweilige Empfänger zertifiziert ist und die konkrete Verarbeitung von der Zertifizierung umfasst ist,
von Standardvertragsklauseln der Europäischen Kommission,
zusätzlicher technischer und organisatorischer Schutzmaßnahmen, soweit erforderlich.
Die Europäische Kommission hat für das EU-U.S. Data Privacy Framework einen Angemessenheitsbeschluss angenommen. Danach können personenbezogene Daten an zertifizierte US-Unternehmen übermittelt werden, sofern die jeweilige Verarbeitung von der Zertifizierung umfasst ist.
Soweit eine Übermittlung nicht vollständig durch einen Angemessenheitsbeschluss oder eine DPF-Zertifizierung abgedeckt ist, setzen wir geeignete Garantien nach Art. 46 DSGVO ein, insbesondere Standardvertragsklauseln der Europäischen Kommission. Zudem werden personenbezogene Daten, soweit technisch möglich und angemessen, verschlüsselt oder pseudonymisiert übertragen.
17. Betroffenenrechte
Du hast nach Maßgabe der gesetzlichen Voraussetzungen folgende Rechte:
gemäß Art. 15 DSGVO das Recht auf Auskunft über die von uns verarbeiteten personenbezogenen Daten;
gemäß Art. 16 DSGVO das Recht auf Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten;
gemäß Art. 17 DSGVO das Recht auf Löschung personenbezogener Daten, soweit keine gesetzlichen oder berechtigten Gründe für eine weitere Speicherung entgegenstehen;
gemäß Art. 18 DSGVO das Recht auf Einschränkung der Verarbeitung;
gemäß Art. 20 DSGVO das Recht auf Datenübertragbarkeit;
gemäß Art. 7 Abs. 3 DSGVO das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen;
gemäß Art. 21 DSGVO das Recht auf Widerspruch gegen bestimmte Verarbeitungen;
gemäß Art. 77 DSGVO das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren.
Zur Ausübung deiner Rechte genügt eine E-Mail an:
datenschutz@eventimpresents.com
18. Widerspruchsrecht
Sofern deine personenbezogenen Daten auf Grundlage berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, hast du das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus deiner besonderen Situation ergeben.
Richtet sich dein Widerspruch gegen Direktwerbung, hast du ein generelles Widerspruchsrecht. In diesem Fall wird die Verarbeitung deiner personenbezogenen Daten zu Zwecken der Direktwerbung beendet, ohne dass du eine besondere Situation darlegen musst.
Möchtest du von deinem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an:
datenschutz@eventimpresents.com
19. Widerruf von Einwilligungen
Soweit eine Verarbeitung auf deiner Einwilligung beruht, kannst du diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Je nach Funktion kannst du den Widerruf insbesondere vornehmen durch:
Änderung deiner Auswahl im Consent-Banner oder in den Datenschutzeinstellungen der App,
Deaktivierung von Push-Benachrichtigungen in den Einstellungen deines Endgeräts,
Deaktivierung von Standortberechtigungen in den Einstellungen deines Endgeräts,
Kontaktaufnahme per E-Mail an datenschutz@eventimpresents.com.
Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
20. Datensicherheit
Wir verwenden innerhalb der App eine SSL- bzw. TLS-Verschlüsselung. Dadurch werden Daten, die zwischen der App und unseren Systemen übertragen werden, nach dem Stand der Technik geschützt.
Wir bedienen uns außerdem geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um personenbezogene Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung, unbefugten Zugriff oder unbefugte Offenlegung zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst und verbessert.
21. Keine Veräußerung personenbezogener Daten
Wir verkaufen personenbezogene Daten nicht. Eine Übermittlung personenbezogener Daten an Dritte erfolgt nur nach Maßgabe dieser Datenschutzinformation und nur, wenn hierfür eine Rechtsgrundlage besteht.
22. Aktualität und Änderung dieser Datenschutzinformation
Diese Datenschutzinformation ist aktuell gültig und hat den Stand Juni 2026.
Durch die Weiterentwicklung der App, Änderungen der eingesetzten Dienste oder aufgrund geänderter gesetzlicher, technischer oder behördlicher Vorgaben kann es erforderlich werden, diese Datenschutzinformation anzupassen. Es gilt jeweils die aktuelle Fassung dieser Daten-schutzinformation.
Stand: Juni 2026