Datenschutzerklärung

Die nachfolgende Datenschutzerklärung gilt für die Nutzung unserer Website (gohafla.com) nachfolgend als "Plattform" bezeichnet, sowie unserer mobilen App (hafla). Wir messen dem Datenschutz große Bedeutung bei. Die Erhebung und Verarbeitung deiner personenbezogenen Daten geschieht unter Beachtung der geltenden datenschutzrechtlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO).

1 Verantwortlicher für die Erhebung

Der Verantwortliche für die Verarbeitung und Nutzung deiner personenbezogenen Daten im Sinne von Art. 4 Nr. 7 DSGVO ist Hafla GesbR, Schlachthammerstraße 85, 1220 Wien, momo@gohafla.com.

2 Allgemeine Zwecke der Verarbeitung

Die personenbezogenen Daten, die wir erheben, nutzen wir, um unsere Dienstleistungen zu erbringen, zu analysieren und zu verbessern. Dies tun wir, um die Sicherheit unserer Plattform zu erhöhen und damit du das bestmögliche Erlebnis auf hafla bekommst. hafla verarbeitet personenbezogene Daten, um die mit dir vereinbarten Dienstleistungen zu erbringen. Wir verwenden auch Daten, um unter anderem die bestmögliche Nutzererfahrung, automatische Anmeldung, Anpassung der Inhaltsansicht deines Bildschirms, schnelles Laden Fehlerbehebungen der Seiten und der App für dich sicherzustellen.

3 Welche Daten wir verwenden und warum

3.1 Hosting

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zweck des Betriebs der Plattform einsetzen. Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieser Plattform auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung unserer Plattform. Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit f DSGVO i.V.m. Art. 28 DSGVO.

3.2 Zugriffsdaten und Protokolldaten

Wir sammeln Informationen über dich, wenn du diese Plattform nutzt. Beim Herunterladen einer App werden erforderliche Informationen an den jeweiligen App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse, Kundennummer beim App Store und die individuelle Gerätekennung. Auf diese Datenverarbeitung haben wir keinen Einfluss. Verantwortlich hierfür ist der Betreiber des jeweiligen App Stores. Wir verarbeiten nur die Daten, die zum Herunterladen der App auf dein Gerät erforderlich sind.

Bei Verwendung unserer App verarbeiten wir folgende Daten, um die Nutzbarkeit der bereitgestellten Funktionen zu ermöglichen und die Sicherheit und Stabilität der App zu gewährleisten:

Name und URL Datum und Uhrzeit der Anfrage Inhalt der Anforderung (konkrete Seite) übertragene Datenmenge Meldung über erfolgreichen Abruf (HTTP response code) Browsertyp und Browserversion Betriebssystem Referer URL (d.h. die zuvor besuchte Seite) Websites, die vom System des Nutzers über unsere Website aufgerufen werden Internet-Service-Provider des Nutzers IP-Adresse des Nutzers Zugriffsstatus/HTTP-Statuscode jeweils übertragene Datenmenge Betriebssystem des Nutzers Rechtsgrundlage: Berechtigtes Interesse gemäß Art 6 Abs 1 lit f DSGVO

Wir nutzen diese Protokolldaten ohne Zuordnung zu deiner Person oder sonstiger Profilerstellung für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung unserer Plattform , aber auch zur anonymen Erfassung der Anzahl der Besucher auf unserer Plattform (traffic) sowie zum Umfang und zur Art der Nutzung unserer Plattform und Dienste, um die Anzahl der von Kooperationspartnern erhaltenen Clicks zu messen. Aufgrund dieser Informationen können wir personalisierte und standortbezogene Inhalte zur Verfügung stellen und den Datenverkehr analysieren, Fehler suchen und beheben und unsere Dienste verbessern.

Wir behalten uns vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. IP-Adressen speichern wir für einen begrenzten Zeitraum in den Logfiles, wenn dies für Sicherheitszwecke erforderlich oder für die Leistungserbringung nötig ist. IP-Adressen speichern wir außerdem auch dann, wenn wir den konkreten Verdacht einer Straftat im Zusammenhang mit der Nutzung unserer Plattform haben. Außerdem speichern wir als Teil deines Accounts das Datum deines letzten Besuchs (z.B. bei Registrierung, Login, Klicken von Links, Liken/Disliken von Beiträgen etc.).

3.3 Cookies

Wir verwenden sogenannte Session-Cookies, um unsere Plattform zu optimieren. Ein Session-Cookie ist eine kleine Textdatei, die von den jeweiligen Servern beim Besuch einer Internetseite verschickt und auf deiner Festplatte zwischengespeichert wird. Diese Datei als solche enthält eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen deines Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann dein Rechner wiedererkannt werden, wenn du auf unsere Plattform zurückkehrst. Diese Cookies werden gelöscht, nachdem du deinen Browser schließt. Sie dienen z. B. dazu, dass du über mehrere Seiten hinweg angemeldet bleibst.

Wir verwenden in geringem Umfang auch persistente Cookies, die auf deinem Endgerät verbleiben und es uns ermöglichen, deinen Browser beim nächsten Besuch wiederzuerkennen. Diese Cookies werden auf deiner Festplatte gespeichert und löschen sich nach der vorgegebenen Zeit von allein. Unser berechtigtes Interesse an der Nutzung der Cookies gemäß Art 6 Abs. 1 S. 1 f) DSGVO liegt darin, unsere Plattform nutzerfreundlicher, effektiver und sicherer zu machen.

In den Cookies werden etwa folgende Daten und Informationen gespeichert: - Log-In-Informationen - Spracheinstellungen - eingegebene Suchbegriffe - Informationen über die Anzahl der Aufrufe unserer Plattform sowie Nutzung einzelner Funktionen unseres Internetauftritts. Bei Aktivierung des Cookies wird diesem eine Identifikationsnummer zugewiesen und eine Zuordnung deiner personenbezogenen Daten zu dieser Identifikationsnummer wird nicht vorgenommen. Dein Name, deine IP-Adresse oder ähnliche Daten, die eine Zuordnung des Cookies zu dir ermöglichen würden, werden nicht in dem Cookie eingelegt. Auf Basis der Cookie-Technologie erhalten wir lediglich pseudonymisierte Informationen, beispielsweise darüber, welche Seiten unserer Website besucht wurden, welche Beiträge angesehen wurden, etc. Du kannst deinen Browser so einstellen, dass du über das Setzen von Cookies vorab informiert wirst und im Einzelfall entscheiden, ob du die Annahme von Cookies für bestimmte Fälle oder generell ausschließt, oder dass Cookies komplett verhindert werden. Dadurch kann die Funktionalität der Plattform eingeschränkt werden.

3.4 Daten, die du uns zur Verfügung stellst

Wir verarbeiten personenbezogene Daten, die wir zur Erfüllung unserer vertraglichen Pflichten benötigen, etwa Telefonnummer, Name, Standort, IP-Adresse. Im Einklang mit geltenden Gesetzen stellst du uns regelmäßig die Telefonnummern von Hafla Nutzern und mit deiner Zustimmung die der anderen Kontakten in deinem Mobiltelefon-Adressbuch zur Verfügung, darunter sowohl die Nummern von Nutzern unserer Dienste als auch die von deinen sonstigen Kontakten. Die Erhebung dieser Daten ist für den Vertragsschluss erforderlich. Die Löschung der Daten erfolgt gemäß den gesetzlichen Aufbewahrungsfristen.

Wenn du dein Profil erstellst, kannst du weitere Daten angeben, wie beispielsweise Informationen zu deiner Persönlichkeit, deinem Lebensstil und deinen Interessen oder sonstige Informationen zu deiner Person, aber auch Fotos. Um bestimmte Inhalte wie Fotos hinzuzufügen, erlaubst du uns, auf deine Kamera und dein Fotoalbum zuzugreifen. Indem du dich dazu entscheidest, diese Informationen zu Verfügung zu stellen, stimmst du der Verarbeitung dieser Daten durch uns zu. Natürlich verarbeiten wir im Rahmen unserer Dienste auch die Chats, die du mit anderen Personen führst, sowie die Inhalte, die du veröffentlichst.

Darüber hinaus sind die vollen Funktionalitäten der App nur zugänglich, wenn du der App den Zugriff auf deinen Standort deines mobilen Endgeräts gewährst. Zu diesem Zweck wirst du bei der ersten Nutzung der App von deinem Gerät gefragt, ob Standortdaten verwendet werden dürfen. Wenn du dies nicht zulässt oder wenn du es zulässt, diese Funktionalität aber später in den Einstellungen deines Mobilgeräts deaktivierst, beachte bitte, dass die App oder zumindest bestimmte Schlüsselfunktionen und Funktionalitäten der App möglicherweise nicht funktionieren oder für dich nicht zugänglich sind.

Die Daten, die mit einem Nutzerkonto verknüpft sind (siehe unten), bleiben in jedem Fall für die Zeit der Führung dieses Kontos erhalten. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 S. 1 b) DSGVO, denn diese Daten werden benötigt, damit wir unsere vertraglichen Pflichten dir gegenüber erfüllen können.

3.5 Nutzerkonto

Du kannst auf unserer Plattform ein Nutzerkonto anlegen. Wünschst du dies, so benötigen wir die beim Login abgefragten personenbezogenen Daten. Beim späteren Einloggen werden nur deine Telefonnummer und ein Bestätigungscode, der per SMS versendet wird benötigt. Für die Neuregistrierung erheben wir Stammdaten (z. B. Name, Standort), sowie Zugangsdaten (Telefonnummer). Um deine ordnungsgemäße Anmeldung sicherzustellen und unautorisierte Anmeldungen durch Dritte zu verhindern, erhältst du nach der Registrierung einen Bestätigungscode per SMS, um den Account zu aktivieren. Erst nach erfolgter Registrierung speichern wir die von dir übermittelten Daten dauerhaft in unserem System.

Du kannst ein einmal angelegtes Nutzerkonto jederzeit von uns löschen lassen. Eine Mitteilung in Textform an unsere Kontaktdaten (z.B. E-mail), reicht hierfür aus. Wir werden dann deine gespeicherten personenbezogenen Daten löschen, soweit wir diese nicht aufgrund gesetzlicher Aufbewahrungspflichten speichern müssen. Rechtsgrundlage für die Verarbeitung dieser Daten ist deine Einwilligung gemäß Art. 6 Abs. 1 S. 1 a) DSGVO.

3.6 E-Mail-Kontakt

Wenn du mit uns in Kontakt trittst verarbeiten wir deine Angaben zur Bearbeitung der Anfrage. Erfolgt die Datenverarbeitung zur Durchführung vorvertraglicher Maßnahmen, die auf deiner Anfrage hin erfolgen, bzw., wenn du bereits unser Kunde bist, zur Durchführung des Vertrages, ist Rechtsgrundlage für diese Datenverarbeitung Art. 6 Abs. 1 S. 1 b) DSGVO.

3.7 Push-Benachrichtigungen

Du kannst dich für den Empfang sog. Push-Nachrichten anmelden. Du erhältst über unsere Push-Nachrichten regelmäßig Informationen zu Inhalten der Hafla GesbR, insbesondere Meldungen zu neuen Aktivitäten, In-App Werbung, In-App Nachrichten und In-App Einladungen zu Treffen sowie App-Updates.

Um dich für die Push-Nachrichten anzumelden, musst du die Abfrage deines Endgerätes zum Erhalt der Push-Nachrichten bestätigen. Dieser Prozess wird von uns dokumentiert und gespeichert. Hierfür werden der Anmeldezeitpunkt sowie ein Push-Token bzw. Geräte-ID gespeichert. Diese Daten dienen einerseits dazu, dir die Push-Nachrichten senden zu können und andererseits als Nachweis deiner Anmeldung.

Wir werten Push-Nachrichten statistisch aus und können so erkennen, ob und wann Push-Nachrichten angezeigt und angeklickt wurden. Dies ermöglicht uns festzustellen, welche Push-Nachrichten dich interessieren, um zukünftige Nachrichten auf die mutmaßlichen Interessen aller Empfänger abzustimmen und damit das Interesse für unser Angebot zu steigern.

Rechtsgrundlage für diese Verarbeitungen ist deine Einwilligung und damit Art. 6 Abs. 1 lit. a DSGVO. Deine Einwilligung in die Speicherung und Verwendung deiner personenbezogenen Daten zum Erhalt unserer Push-Nachrichten kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerruf der Einwilligung kannst du in den Einstellungen deines Endgeräts vornehmen. Deine Daten werden gelöscht, sobald sie für die Erreichung des Zweckes deiner Erhebung nicht mehr erforderlich sind. Deine Daten werden demnach solange gespeichert, wie das Abonnement für Push-Nachrichten aktiv ist.

4 Google Analytics

Wir benutzen Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf deinem Computer gespeichert werden und die eine Analyse der Benutzung der Plattform durch dich ermöglichen. Die durch die Cookies erzeugten Informationen über Benutzung dieser Plattform durch die Seitenbesucher werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Hierin liegt auch unser berechtigtes Interesse gemäß Art 6 Abs. 1 S. 1 f) DSGVO. Google hat sich dem zwischen der Europäischen Union und den USA geschlossenen Privacy-Shield Abkommen unterworfen und sich zertifiziert. Dadurch verpflichtet sich Google, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten. Nähere Informationen kannst du dem nachfolgend verlinkten Eintrag entnehmen: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

Du kannst die Speicherung der Cookies durch eine entsprechende Einstellung deines Browser-Software verhindern. Wir weisen dich jedoch darauf hin, dass du in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Plattform vollumfänglich werden nutzen könntest. Du kannst darüber hinaus die Übertragung der durch das Cookie erzeugten und auf deiner Nutzung der Plattform bezogenen Daten (inkl. deiner IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem du das unter dem folgenden Link verfügbare Browser-Plugin herunterlädst und installierst: http://tools.google.com/dlpage/gaoptout?hl=de.

4.1 Google Analytics for Firebase (Google Inc.)

Google Analytics für Firebase oder Firebase Analytics ist ein Analyse-Dienst von Google Inc. Weitere Informationen zur Verwendung von Daten bei Google sind in der Partner-Richtlinie von Google einsehbar. Firebase Analytics kann Daten mit anderen von Firebase bereitgestellten Tools wie Crash Reporting, Authentication, Remote Config oder Notifications gemeinsam nutzen.

4.1.1 Testen der Performance von Inhalten und Funktionen (A/B-Test)

Mit den in diesem Abschnitt enthaltenen Diensten kann der Anbieter die Reaktion von Nutzern auf den Datenverkehr der Website oder ihr Verhalten, nachdem diese Anwendung in Bezug auf Struktur, Text oder sonstigen Komponenten verändert wurde, nachverfolgen und analysieren.

4.1.2 Firebase Remote Config (Google Inc.)

Firebase Remote Config ist ein von Google Inc. bereitgestellter Service zur Durchführung von A/B-Tests und Konfigurationen.

4.1.3 Deaktivierung

Sofern du die Messung über Google-Analytics (s.o.) deaktiviert hast, ist hierüber auch die Messung über Firebase deaktiviert, jedoch nur auf diesem Gerät, nicht auch auf anderen Geräten. Push-Mitteilungen kannst du in den Einstellungen der App über den Punkt "Benachrichtigungen" sowie über die Systemeinstellungen deines Gerätes deaktivieren.

5 Speicherdauer

Sofern nicht spezifisch angegeben speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig ist. In einigen Fällen sieht der Gesetzgeber die Aufbewahrung von personenbezogenen Daten vor. In diesen Fällen werden die Daten von uns lediglich für diese gesetzlichen Zwecke weiter gespeichert, aber nicht anderweitig verarbeitet und nach Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht.

6 Deine Rechte als von der Datenverarbeitung Betroffener

Nach den anwendbaren Gesetzen hast du verschiedene Rechte bezüglich deiner personenbezogenen Daten. Nachfolgend findest du eine Übersicht über deine Rechte.

6.1 Recht auf Auskunft

Du hast das Recht auf eine übersichtliche Auskunft über die Verarbeitung deiner personenbezogenen Daten, und kannst eine Kopie deiner durch uns verarbeiteten Daten anfordern.

6.2 Recht auf Berichtigung

Du hast das Recht, von uns die Berichtigung und auch Vervollständigung dich betreffender personenbezogene Daten zu verlangen.

6.3 Recht auf Löschung ("Recht auf Vergessenwerden")

In einer Reihe von Fällen sind wir verpflichtet, dich betreffende personenbezogene Daten zu löschen, es sei denn diese werden noch aufgrund einer anderen Rechtsgrundlage verarbeitet.

6.4 Recht auf Einschränkung der Verarbeitung

In einer Reihe von Fällen bist du berechtigt, von uns eine Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangten. Dies ist vor allem dann der Fall, wenn du die Richtigkeit deiner von uns verarbeiteten Daten bestreitest oder du im Fall einer unrechtmäßigen Datenverarbeitung von deinem Löschrecht keinen Gebrauch machen willst.

6.5 Recht auf Datenübertragbarkeit

Du hast das Recht, Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen, maschinenlesbaren Format von uns zu erhalten, wenn die Verarbeitung auf deiner Einwilligung oder der Vertragserfüllung beruht und die Verarbeitung automatisiert erfolgt.

6.6 Widerspruchsrecht

Du hast das Recht, auch einer rechtmäßigen Verarbeitung deiner personenbezogenen Daten durch uns zu widersprechen, wenn sich dies aus deiner besonderen Situation begründet und unsere Interessen an der Verarbeitung nicht überwiegen.

6.7 Automatisierte Entscheidungen einschließlich Profiling

Du hast das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidungen unterworfen zu werden, die dir gegenüber rechtliche Wirkungen entfalten oder dich in ähnlicher Weise erheblich beeinträchtigen. Eine automatisierte Entscheidungsfindung auf der Grundlage der erhobenen personenbezogenen Daten findet nicht statt.

6.8 Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Du hast das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

6.9 Recht auf Beschwerde bei einer Aufsichtsbehörde

Du hast das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden personenbezogenen Daten rechtswidrig ist.

7 Datensicherheit

Wir sind um die Sicherheit deiner Daten im Rahmen der geltenden Datenschutzgesetze und technischen Möglichkeiten maximal bemüht. Deine persönlichen Daten werden bei uns verschlüsselt übertragen. Dies gilt für deine Registrierung, Login und auch für das “Erstellen von Treffen”.

Wir nutzen das Codierungssystem SSL (Secure Socket Layer), weisen jedoch darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Zur Sicherung deiner Daten unterhalten wir technische und organisatorische Sicherungsmaßnahmen entsprechend Art. 32 DSGVO, die wir immer wieder dem Stand der Technik anpassen.

Wir gewährleisten außerdem nicht, dass unser Angebot zu bestimmten Zeiten zur Verfügung steht; Störungen, Unterbrechungen oder Ausfälle können nicht ausgeschlossen werden. Die von uns verwendeten Server werden regelmäßig sorgfältig gesichert.

8 Weitergabe von Daten an Dritte

Grundsätzlich verwenden wir deine personenbezogenen Daten nur innerhalb unseres Unternehmens. Für den Fall, dass wir bestimmte Teile der Datenverarbeitung auslagern („Auftragsverarbeitung“), verpflichten wir Auftragsverarbeiter vertraglich dazu, personenbezogene Daten nur im Einklang mit den Anforderungen der Datenschutzgesetze zu verwenden und den Schutz der Rechte der betroffenen Person zu gewährleisten.

9 Änderungen der Datenschutzerklärung

Wir werden diese Datenschutzerklärung für hafla regelmäßig aktualisieren, um Änderungen an unseren Produkten und Services widerzuspiegeln. Wenn wir die Datenschutzerklärung aktualisieren, wird die neue Erklärung vor der Änderung auf der Website und in der App veröffentlicht. Wir werden dich über die Änderungen in den betroffenen Diensten informieren.

10 Kontakt

Solltest du noch Fragen oder Bedenken zum Datenschutz haben, so wenden dich bitte an:

Mohammad Elzahaby momo@gohafla.com