Datenschutzerklärung für die Memoro App

Einleitung

Wir freuen uns sehr über Ihr Interesse an unserer App. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der Memoro GmbH. Diese Datenschutzerklärung soll Sie über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten bei der Nutzung unserer App informieren.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die:

Memoro GmbH Reichenaustraße 11a 78464 Konstanz Telefon: 0049 176 444 343 85 E-Mail: [email protected]

2. Begriffsbestimmungen

Diese Datenschutzerklärung beruht auf den Begrifflichkeiten der Datenschutz-Grundverordnung (DSGVO). Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern:

  • personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
  • betroffene Person: Jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem Verantwortlichen verarbeitet werden.
  • Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten.
  • Einschränkung der Verarbeitung: Die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
  • Profiling: Jede Art der automatisierten Verarbeitung personenbezogener Daten zur Bewertung bestimmter persönlicher Aspekte.
  • Pseudonymisierung: Die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können.
  • Verantwortlicher: Die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
  • Auftragsverarbeiter: Eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
  • Empfänger: Eine natürliche oder juristische Person, der personenbezogene Daten offengelegt werden.
  • Dritter: Eine natürliche oder juristische Person außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
  • Einwilligung: Jede freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person, mit der diese zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

3. Zwecke der Datenverarbeitung

3.1. Verarbeitung von Sprachaufnahmen, Transkriptionen und Zusammenfassungen

  • Zweck der Datenverarbeitung: Die Verarbeitung Ihrer Sprachaufnahmen erfolgt zum Zweck der Transkription und anschließenden Erstellung von Zusammenfassungen. Diese Datenverarbeitung erfolgt ausschließlich zu Ihrem persönlichen Gebrauch und die Ergebnisse werden nur Ihnen zur Verfügung gestellt.
  • Art der verarbeiteten Daten:
  • Sprachaufnahmen
  • Transkriptionen der Sprachaufnahmen
  • Zusammenfassungen der Transkriptionen
  • Hinweis zur Aufnahme anderer Personen: Bitte beachten Sie, dass die Aufnahme von Sprachaufnahmen anderer Personen ohne deren ausdrückliche Einwilligung gegen die DSGVO verstößt. Sie sind verpflichtet, sicherzustellen, dass alle aufgenommenen Personen ihre Einwilligung zur Verarbeitung der Sprachaufnahmen gegeben haben. Es liegt in Ihrer Verantwortung, diese Einwilligung einzuholen und nachzuweisen.

3.2. Verarbeitung von Nutzungsdaten

  • Zweck der Datenverarbeitung: Die Nutzungsdaten werden erhoben, um die Funktionalität und Benutzerfreundlichkeit unserer App zu verbessern.
  • Art der verarbeiteten Daten:
  • IP-Adresse des Mobilgeräts
  • Gerätetyp
  • Eindeutige Gerätekennung
  • Betriebssystem des Mobilgeräts
  • Typ des mobilen Internetbrowsers
  • Eindeutige Gerätekennungen
  • Diagnosedaten

4. Rechtsgrundlagen der Verarbeitung

  • Art. 6 I lit. a DSGVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.
  • Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.
  • Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DSGVO.
  • In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DSGVO beruhen.
  • Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DSGVO).
  • Falls besondere Kategorien personenbezogener Daten gemäß Artikel 9 DSGVO verarbeitet werden, erfolgt die Verarbeitung ebenfalls auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Artikel 9 Absatz 2 Buchstabe a DSGVO.

5. Datensicherheit

Wir verwenden Verschlüsselungstechnologien, um Ihre Daten während der Übertragung zu schützen. Die gespeicherten Daten sind durch beschränkte Zugriffsrechte geschützt, sodass nur Sie auf Ihre persönlichen Daten zugreifen können.

6. Dauer der Speicherung

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

  • Nutzungsdaten: Diese Daten werden maximal 26 Monate nach der Erfassung aufbewahrt, sofern sie nicht mehr für analytische Zwecke oder zur Verbesserung der Dienste benötigt werden.
  • Sprachaufnahmen, Transkriptionen und Zusammenfassungen: Diese Daten werden für die Dauer des Nutzungsverhältnisses aufbewahrt und spätestens 6 Monate nach Beendigung des Nutzungsverhältnisses gelöscht.
  • Diagnosedaten und Fehlerberichte: Diese Daten werden maximal 90 Tage nach der Erfassung aufbewahrt, sofern sie nicht mehr für die Fehleranalyse oder zur Verbesserung der Dienste benötigt werden.

7. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten**

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet, uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

8. Service Provider

Wir beschäftigen Drittunternehmen und Einzelpersonen, um unsere App zu unterstützen („Service Provider“), Dienstleistungen in unserem Auftrag zu erbringen, servicebezogene Dienstleistungen durchzuführen oder uns bei der Analyse der Nutzung unserer App zu unterstützen.

Diese Dritten haben nur Zugriff auf Ihre personenbezogenen Daten, um diese Aufgaben in unserem Auftrag zu erledigen, und sind verpflichtet, diese nicht für andere Zwecke zu verwenden oder offenzulegen.

9. Nutzung von Cloud-Diensten

Wir nutzen die Dienste von Google Cloud, Microsoft Azure und Firebase, um unsere Datenverarbeitung effizient und sicher zu gestalten. Diese Dienstleister sind DSGVO-konform und die Daten werden in Rechenzentren innerhalb der Europäischen Union gespeichert. Diese Dienstleister fungieren als Auftragsverarbeiter gemäß Art. 28 DSGVO, und wir haben entsprechende Verträge zur Auftragsverarbeitung abgeschlossen, um den Schutz Ihrer Daten sicherzustellen.

Die Verarbeitung Ihrer Daten durch diese Cloud-Dienstleister erfolgt ausschließlich auf unsere Weisung und im Rahmen der geltenden Datenschutzgesetze. Wir haben sicherheitstechnische und organisatorische Maßnahmen getroffen, um die Sicherheit Ihrer Daten zu gewährleisten.

  • Google Cloud Anbieter: Google Ireland Limited Adresse: Gordon House, Barrow Street, Dublin 4, Ireland Datenschutzinformationen: Google Cloud Datenschutz

  • Microsoft Azure Anbieter: Microsoft Ireland Operations, Ltd. Adresse: One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland Datenschutzinformationen: Microsoft Azure Datenschutz

  • Firebase Anbieter: Google Ireland Limited Adresse: Gordon House, Barrow Street, Dublin 4, Ireland Datenschutzinformationen: Firebase Datenschutz

9.1. Firebase-Dienste

Wir nutzen die Dienste von Firebase, um verschiedene Funktionen unserer App zu unterstützen. Diese Dienste umfassen unter anderem:

  • Firebase Analytics: zur Analyse des Nutzerverhaltens in unserer App
  • Firebase Cloud Messaging: zum Versenden von Push-Benachrichtigungen
  • Firebase Realtime Database: zur Speicherung und Synchronisierung von Daten in Echtzeit
  • Firebase Storage: zur Sicherung und Speicherung von Medien und Dateien
  • Firebase Crashlytics: zur Erkennung und Analyse von Fehlern und Abstürzen der App

9.2. Azure-Dienste

Wir nutzen die Dienste von Microsoft Azure, um verschiedene Funktionen unserer App zu unterstützen. Diese Dienste umfassen unter anderem:

  • Azure OpenAI: zur Nutzung von KI-Diensten und maschinellem Lernen
  • Azure Speech: zur Spracherkennung und -synthese

10. Nutzung von Google Analytics

Google Analytics ist ein Webanalysedienst, der von Google angeboten wird und den Website-Traffic nachverfolgt und berichtet. Google nutzt die gesammelten Daten, um die Nutzung unserer App zu überwachen und zu analysieren. Diese Daten werden mit anderen Google-Diensten geteilt. Google kann die gesammelten Daten nutzen, um die Anzeigen in seinem eigenen Werbenetzwerk zu kontextualisieren und zu personalisieren.

Für weitere Informationen zu den Datenschutzpraktiken von Google besuchen Sie bitte die Google Datenschutz- und Nutzungsbedingungen-Webseite: Google Privacy & Terms

Wir empfehlen Ihnen außerdem, die Datenschutzbestimmungen von Google zum Schutz Ihrer Daten zu überprüfen: Google Analytics Safeguarding Your Data.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter Google Datenschutz und unter Google Analytics Terms abgerufen werden.

11. Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

12. Rechte der betroffenen Person

Sie haben das Recht:

  • auf Auskunft über die bei uns über Sie gespeicherten personenbezogenen Daten (Artikel 15 DSGVO),
  • auf Berichtigung unrichtiger Daten (Artikel 16 DSGVO),
  • auf Löschung (Artikel 17 DSGVO),
  • auf Einschränkung der Verarbeitung (Artikel 18 DSGVO),
  • auf Datenübertragbarkeit (Artikel 20 DSGVO),
  • auf Widerspruch gegen die Verarbeitung (Artikel 21 DSGVO),
  • Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird (Artikel 7 Absatz 3 DSGVO),
  • sich bei einer Aufsichtsbehörde zu beschweren (Artikel 77 DSGVO).

Widerruf der Einwilligung:

Sie können Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit widerrufen. Der Widerruf kann schriftlich oder per E-Mail an die oben genannten Kontaktdaten erfolgen. Ihre Daten werden nach dem Widerruf unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

13. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren. Über wesentliche Änderungen informieren wir Sie durch einen Hinweis in der App.

Hintergrundmuster

Memoro kostenlos herunterladen

Download