Zusammenfassung der Datenschutzerklärung
Personenbezogene Daten, die für die folgenden Zwecke und durch die Nutzung der folgenden Dienste verarbeitet werden:
-
-
Analytik
-
Appsflyer, Google Analytics (Universal Analytics) mit IP-Anonymisierung und MixPanel
Personenbezogene Daten: Nutzungsdaten; Tracker
-
Google Analytics for Firebase
Personenbezogene Daten: Anwendung-Ausführungen; Anwendung-Updates; Anzahl der Nutzer; Anzahl der Sitzungen; App-Starts; Betriebssysteme; Eindeutige Gerätekennzeichnung für Werbung (Google-Werbe-ID oder IDFA, beispielsweise); Geräteinformationen; In-App-Käufe; Nutzungsdaten; Region; Sitzungsdauer; Tracker
-
Google Analytics: Berichte zur Leistung nach demografischen Merkmalen und Interessen
Personenbezogene Daten: Eindeutige Gerätekennzeichnung für Werbung (Google-Werbe-ID oder IDFA, beispielsweise); Tracker
-
Anzeigen von Inhalten externer Plattformen
-
-
Erstellen und Verwalten von Sicherungskopien
-
Geräteberechtigungen für den Zugriff auf personenbezogene Daten
-
Heat Mapping und Session Recording (Sitzungsaufzeichnung)
-
Hosting und Backend-Infrastruktur
-
Interaktion mit Live-Chat-Plattformen
-
-
Plattform-Dienste und Hosting
-
App Store Connect
Personenbezogene Daten: Diagnosedaten; Eindeutige Gerätekennzeichnung für Werbung (Google-Werbe-ID oder IDFA, beispielsweise); Einkaufsverlauf; Nutzungsdaten; Tracker; Universally Unique Identifier (UUID)
-
Google Play Store
Personenbezogene Daten: Nutzungsdaten
-
WordPress.com
Personenbezogene Daten: Tracker; verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben; Während der Nutzung des Dienstes übermittelte Daten
-
Registrierung und Anmeldung
-
Firebase Authentication
Personenbezogene Daten: E-Mail; Passwort
-
Google OAuth
Personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben
-
Mit Apple anmelden
Personenbezogene Daten: Benutzerkennung; E-Mail
-
Facebook Oauth
Personenbezogene Daten: Tracker; verschiedene Datenarten
-
-
Standortbezogene Interaktionen
-
-
Umgang mit Zahlungen
-
RevenueCat
Personenbezogene Daten: Anwendung-Ausführungen; Benutzerkennung; Eindeutige Gerätekennzeichnung für Werbung (Google-Werbe-ID oder IDFA, beispielsweise); Geräteinformationen
-
Über den Apple App Store abgewickelte Zahlungen
Personenbezogene Daten: Einkaufsverlauf; Geräteinformationen; Nachname; Rechnungsadresse; Vorname; Zahlungsdaten
-
Über den Google Play Store abgewickelte Zahlungen
Personenbezogene Daten: Einkaufsverlauf; Geräteinformationen; Nachname; Rechnungsadresse; Tracker; Vorname; Zahlungsdaten
-
Verwalten von Kontakten und Versenden von Nachrichten
-
Mailchimp
Personenbezogene Daten: E-Mail
-
OneSignal
Personenbezogene Daten: E-Mail; Eindeutige Gerätekennzeichnung für Werbung (Google-Werbe-ID oder IDFA, beispielsweise); Geografische Position; Nutzungsdaten; Sprache; Tracker; verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben
-
Verwaltung von Support- und Kontaktanfragen
-
Überwachung der Infrastruktur
-
Firebase Performance Monitoring und Sentry
Personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben
-
Crashlytics
Personenbezogene Daten: Crash-Daten; Geräteinformationen; Universally Unique Identifier (UUID)
Informationen zur Ablehnung von interessenbasierter Werbung
Zusätzlich zu jeder Opt-Out-Funktion, die von den in diesem Dokument aufgelisteten Diensten zur Verfügung gestellt
wird, können Nutzer im entsprechenden Abschnitt der Cookie-Richtlinie mehr darüber
erfahren, wie sie generell interessenbasierte Werbung ablehnen können.
Weitere Informationen über die Verarbeitung von personenbezogenen Daten
-
-
Analyse und Prognosen auf Basis der Nutzerdaten ("Profiling")
Der Anbieter kann die über hypnu erhobenen personenbezogenen Daten und Nutzungsdaten verwenden, um Nutzerprofile zu erstellen oder zu aktualisieren.
Diese Art der Datenverarbeitung ermöglicht es dem Anbieter, die Auswahl, die Präferenzen und das Verhalten des Nutzers für die im jeweiligen Abschnitt dieses Dokuments beschriebenen Zwecke auszuwerten.
Nutzerprofile können auch durch den Einsatz von automatisierten Tools wie Algorithmen erstellt werden, die auch von Dritten zur Verfügung gestellt werden können. Um mehr über die durchgeführten Profiling-Tätigkeiten zu erfahren, können die Nutzer die entsprechenden Abschnitte dieses Dokuments nachlesen.
Der Nutzer hat jederzeit das Recht, dieser Art der Profilings zu widersprechen. Näheres zu den Rechten des Nutzers und deren Ausübung können dem Abschnitt über die Rechte des Nutzers entnommen werden.
-
Benutzeridentifikation per Universally Unique Identifier (UUID)
Hypnu erfasst Nutzer möglicherweise durch die Speicherung eines so genannten Universally Unique Identifier (oder kurz UUID) für Analysezwecke oder zur Speicherung der Benutzereinstellungen. Dieser Identifier wird bei der Installation dieser Anwendung erstellt und bleibt zwischen Anwendungsstarts und Aktualisierungen bestehen, geht jedoch verloren, wenn der Benutzer die Anwendung löscht. Eine Neuinstallation erstellt einen neuen UUID.
-
CCPA: Erhebung personenbezogener Informationen über Minderjährige unter 16
Bewusst erheben wir keine personenbezogenen Informationen zu Verbrauchern unter 16.
-
Der Dienst ist für Volljährige bestimmt
Nutzer erklären, volljährig nach dem jeweils anwendbaren Recht zu sein. Minderjährige dürfen hypnu nicht nutzen.
-
Eindeutige Gerätekennzeichung
Hypnu kann Nutzer durch Speichern einer eindeutigen Kennzeichnung ihres Geräts zu analytischen Zwecken oder zur Speicherung der Einstellungen des Nutzers nachverfolgen.
-
Einstellungscookie
Das Einstellungscookie speichert Nutzereinstellungen, die über hypnu erkannt werden (wie z. B. Zeitzone und Standort), in der lokalen Domain.
-
Online-Verkauf von Waren und Dienstleistungen
Die erhobenen personenbezogenen Daten werden dazu verwendet, um Nutzern Dienstleistungen zu erbringen oder Waren zu verkaufen; hierzu gehören Zahlungen und eventuell Lieferungen.
Bei den personenbezogenen Daten, die zur Durchführung der Zahlung erhoben werden, kann es sich um Angaben zur Kreditkarte, zum für die Überweisung gebrauchten Bankkonto oder sonstiger vorgesehener Zahlungsmethoden handeln. Die Art der Daten, die hypnu erhebt, hängt vom verwendeten Zahlungssystem ab.
-
Schutzniveau der Nutzerdaten
Hypnu teilt Nutzerdaten ausschließlich mit sorgfältig ausgewählten Dritten, die ein Datenschutzniveau gewährleisten, welches dem in dieser Datenschutzerklärung beschriebenen und durch anwendbare gesetzliche Vorschriften vorgesehenen Datenschutzniveau entspricht. Weitere Informationen über den die Verarbeitung personenbezogener Daten und über Datenschutzkonzepte ergeben sich aus den Datnschutzerklärungen solcher Dritter.
-
-
Anbieter und Verantwortlicher
Johannes Jäschke - Welschnonnengasse 1 - 55116 Mainz
E-Mail-Adresse des Anbieters: kontakt@hypnu.de
Vollständige Datenschutzerklärung
Anbieter und Verantwortlicher
Johannes Jäschke - Welschnonnengasse 1 - 55116 Mainz
E-Mail-Adresse des Anbieters: kontakt@hypnu.de
Arten der erhobenen Daten
Zu den personenbezogenen Daten, die hypnu selbstständig oder durch Dritte verarbeitet, gehören:
Tracker; Nutzungsdaten; Eindeutige Gerätekennzeichnung für Werbung (Google-Werbe-ID oder IDFA, beispielsweise); Geräteinformationen; Region; Anzahl der Nutzer; Anzahl der Sitzungen; Sitzungsdauer; In-App-Käufe; Anwendung-Ausführungen; Anwendung-Updates; App-Starts; Betriebssysteme; Während der Nutzung des Dienstes übermittelte Daten; Land; Informationen über die Anwendung; Gerätelogs; Berechtigung App Erinnerungen; Berechtigung für Konten in den sozialen Netzwerken; E-Mail; Region; Benutzerkennung; Diagnosedaten; Einkaufsverlauf; Universally Unique Identifier (UUID); Passwort; verschiedene Datenarten; Antworten auf Fragen; Klicks; Tastenanschläge; Aufzeichnungen des Bewegungssensors; Bewegungen der Maus; Scrollposition; Touch Events; Geografische Position; Zahlungsdaten; Vorname; Nachname; Rechnungsadresse; Crash-Daten; Sprache.
Vollständige Details zu jeder Art von verarbeiteten personenbezogenen Daten werden in den dafür vorgesehenen Abschnitten dieser Datenschutzerklärung oder punktuell durch Erklärungstexte bereitgestellt, die vor der Datenerhebung angezeigt werden.
Personenbezogene Daten können vom Nutzer freiwillig angegeben oder, im Falle von Nutzungsdaten, automatisch erhoben werden, wenn hypnu genutzt wird.
Sofern nicht anders angegeben, ist die Angabe aller durch hypnu angeforderten Daten obligatorisch. Weigert sich der Nutzer, die Daten anzugeben, kann dies dazu führen, dass hypnu dem Nutzer ihre Dienste nicht zur Verfügung stellen kann. In Fällen, in denen hypnu die Angabe personenbezogener Daten ausdrücklich als freiwillig bezeichnet, dürfen sich die Nutzer dafür entscheiden, diese Daten ohne jegliche Folgen für die Verfügbarkeit oder die Funktionsfähigkeit des Dienstes nicht anzugeben.
Nutzer, die sich darüber im Unklaren sind, welche personenbezogenen Daten obligatorisch sind, können sich an den Anbieter wenden.
Jegliche Verwendung von Cookies – oder anderer Tracking-Tools – durch hypnu oder Anbieter von Drittdiensten, die durch hypnu eingesetzt werden, dient dem Zweck, den vom Nutzer gewünschten Dienst zu erbringen, und allen anderen Zwecken, die im vorliegenden Dokumentund in der Cookie-Richtlinie beschrieben sind.
Die Nutzer sind für alle personenbezogenen Daten Dritter verantwortlich, die durch hypnu beschafft, veröffentlicht oder weitergegeben werden.
Art und Ort der Datenverarbeitung
Verarbeitungsmethoden
Der Anbieter verarbeitet die personenbezogenen Daten der Nutzer auf ordnungsgemäße Weise und ergreift angemessene Sicherheitsmaßnahmen, um den unbefugten Zugriff und die unbefugte Weiterleitung, Veränderung oder Vernichtung von Daten zu vermeiden.
Die Datenverarbeitung wird mittels Computern oder IT-basierten Systemen nach organisatorischen Verfahren und Verfahrensweisen durchgeführt, die gezielt auf die angegebenen Zwecke abstellen. Zusätzlich zum Verantwortlichen könnten auch andere Personen intern (Personalverwaltung, Vertrieb, Marketing, Rechtsabteilung, Systemadministratoren) oder extern – und in dem Fall soweit erforderlich, vom Verantwortlichen als Auftragsverarbeiter benannt (wie Anbieter technischer Dienstleistungen, Zustellunternehmen, Hosting-Anbieter, IT-Unternehmen oder Kommunikationsagenturen) - hypnu betreiben und damit Zugriff auf die Daten haben. Eine aktuelle Liste dieser Beteiligten kann jederzeit vom Anbieter verlangt werden.
Ort
Die Daten werden in der Niederlassung des Anbieters und an allen anderen Orten, an denen sich die an der Datenverarbeitung beteiligten Stellen befinden, verarbeitet.
Je nach Standort der Nutzer können Datenübertragungen die Übertragung der Daten des Nutzers in ein anderes Land als das eigene beinhalten. Um mehr über den Ort der Verarbeitung der übermittelten Daten zu erfahren, können die Nutzer den Abschnitt mit den ausführlichen Angaben zur Verarbeitung der personenbezogenen Daten konsultieren.
Speicherdauer
Sofern in diesem Dokument nicht anderweitig festgelegt, werden personenbezogene Daten so lange verarbeitet und gespeichert, wie es der Zweck erfordert, zu dem sie erhoben wurden, und können ggf. aufgrund einer zu erfüllenden rechtlichen Verpflichtung oder basierend auf der Einwilligung des Nutzers auch länger aufbewahrt werden.
Zwecke der Verarbeitung
Personenbezogene Daten über den Nutzer werden erhoben, damit der Anbieter den Dienst erbringen und des Weiteren seinen gesetzlichen Verpflichtungen nachkommen, auf Durchsetzungsforderungen reagieren, seine Rechte und Interessen (oder die der Nutzer oder Dritter) schützen, böswillige oder betrügerische Aktivitäten aufdecken kann. Darüber hinaus werden Daten zu folgenden Zwecken erhoben:
Analytik, Heat Mapping und Session Recording (Sitzungsaufzeichnung), Anzeigen von Inhalten externer Plattformen, Beta-Tests, Erstellen und Verwalten von Sicherungskopien, Geräteberechtigungen für den Zugriff auf personenbezogene Daten, Hosting und Backend-Infrastruktur, Interaktion mit Live-Chat-Plattformen, Kontaktieren des Nutzers, Plattform-Dienste und Hosting, Registrierung und Anmeldung, SPAM-Schutz, Standortbezogene Interaktionen, Tag-Verwaltung, Umgang mit Zahlungen, Verwalten von Kontakten und Versenden von Nachrichten, Verwaltung von Support- und Kontaktanfragen und Überwachung der Infrastruktur.
Nutzer können im Abschnitt “Ausführliche Angaben über die Verarbeitung personenbezogener Daten” dieses Dokuments weitere detaillierte Informationen zu diesen Verarbeitungszwecken und die zu den für den jeweiligen Zweck verwendeten personenbezogenen Daten vorfinden.
Geräteberechtigungen für den Zugriff auf personenbezogene Daten
Je nach vom Nutzer benutzten Gerät kann hypnu bestimmte Berechtigungen anfragen, die es erlauben, wie unten beschrieben auf die Gerätedaten des Nutzers zuzugreifen.
Standardmäßig müssen diese Zugriffsberechtigungen durch den Nutzer erteilt werden, bevor auf die entsprechenden Informationen zugegriffen werden kann. Eine einmal erteilte Zustimmung kann jederzeit vom Nutzer widerrufen werden. Um diese Zustimmungen zu widerrufen, können Nutzer in den Geräteeinstellungen nachsehen oder sie kontaktieren den Support des Eigentümers unter den im vorliegenden Dokument genannten Kontaktdaten.
Die genaue Vorgehensweise für die Überprüfung von App-Berechtigungen kann vom Gerät und der Software des Nutzers abhängen.
Es ist zu beachten, dass hypnu durch den Widerruf solcher Berechtigungen in der ordnungsgemäßen Funktion beeinträchtigt sein könnte.
Wenn der Nutzer eine der unten genannten Berechtigungen erteilt, könnten die jeweiligen personenbezogenen Daten durch hypnu verarbeitet werden (d.h., es kann darauf zugegriffen, sie können verändert oder entfernt werden).
Berechtigung App Erinnerungen
Wird für den Zugriff auf die App Erinnerungen auf dem Gerät des Nutzers verwendet und schließt das Lesen, Hinzufügen und Entfernen von Einträgen mit ein.
Berechtigung für Konten in den sozialen Netzwerken
Wird für den Zugriff auf die Profile des Nutzers in den sozialen Medien, wie Facebook und Twitter, benötigt.
Ausführliche Angaben über die Verarbeitung personenbezogener Daten
Personenbezogene Daten werden zu folgenden Zwecken unter Inanspruchnahme folgender Dienstleistungen erhoben:
-
Analytik
Mit den in diesem Abschnitt aufgeführten Dienstleistungen kann der Anbieter den Datenverkehr überwachen und analysieren sowie das Verhalten von Nutzern nachverfolgen.
Appsflyer (AppsFlyer Ltd)
Appsflyer ist ein Analysedienst von AppsFlyer Ltd.
Verarbeitete personenbezogene Daten: Nutzungsdaten; Tracker.
Verarbeitungsort: Israel – Datenschutzerklärung – Opt Out.
Kategorie erhobener Personenbezogener Informationen gemäß CCPA: Informationen über Aktivitäten im Internet oder in sonstigen digitalen Netzwerken.
Diese Datenverarbeitung stellt Folgendes dar:
- einen Datenverkauf in Kalifornien
Google Analytics for Firebase (Google Ireland Limited)
Google Analytics für Firebase oder Firebase Analytics ist ein Analyse-Dienst von Google Ireland Limited.
Weitere Informationen zur Verwendung von Daten bei Google sind in der Partner-Richtlinie von Google einsehbar.
Firebase Analytics kann Daten mit anderen von Firebase bereitgestellten Tools wie Crash Reporting, Authentication, Remote Config oder Notifications gemeinsam nutzen. Der Nutzer kann diese Datenschutzerklärung überprüfen, um eine ausführliche Erläuterung zu den anderen vom Eigentümer verwendeten Tools zu finden.
Hypnu verwendet Identifikatoren für mobile Geräte und Cookie-ähnliche Technologien für die Ausführung des Google Analytics for Firebase-Dienstes.
Nutzer können sich über die entsprechenden Geräteeinstellungen mobiler Geräte von bestimmten Firebase-Funktionen abmelden, wie etwa über die Werbeeinstellungen für mobile Geräte, oder indem sie gegebenenfalls den Anweisungen anderer Abschnitte dieser Datenschutzrichtlinie bezüglich Firebase folgen.
Verarbeitete personenbezogene Daten: Anwendung-Ausführungen; Anwendung-Updates; Anzahl der Nutzer; Anzahl der Sitzungen; App-Starts; Betriebssysteme; Eindeutige Gerätekennzeichnung für Werbung (Google-Werbe-ID oder IDFA, beispielsweise); Geräteinformationen; In-App-Käufe; Nutzungsdaten; Region; Sitzungsdauer; Tracker.
Verarbeitungsort: Irland – Datenschutzerklärung.
Kategorie erhobener Personenbezogener Informationen gemäß CCPA: Identifikatoren; kommerzielle Daten; Informationen über Aktivitäten im Internet oder in sonstigen digitalen Netzwerken; Geolokalisierungsdaten.
Diese Datenverarbeitung stellt Folgendes dar:
- einen Datenverkauf in Kalifornien
Google Analytics: Berichte zur Leistung nach demografischen Merkmalen und Interessen (Google Ireland Limited)
Google Analytics: Berichte zur Leistung nach demografischen Merkmalen und Interessen ist eine Google Werbeberichte-Funktion, die Daten zu demographischen Merkmalen und Interessen innerhalb von Google Analytics für hypnu zur Verfügung stellt (Demographie bedeutet Alters- und Geschlechtsdaten).
Nutzer können die Verwendung von Cookies durch Google ablehnen, indem sie die Anzeigeneinstellungen von Google aufrufen.
Verarbeitete personenbezogene Daten: Eindeutige Gerätekennzeichnung für Werbung (Google-Werbe-ID oder IDFA, beispielsweise); Tracker.
Verarbeitungsort: Irland – Datenschutzerklärung – Opt Out.
Kategorie erhobener Personenbezogener Informationen gemäß CCPA: Identifikatoren; Informationen über Aktivitäten im Internet oder in sonstigen digitalen Netzwerken.
Diese Datenverarbeitung stellt Folgendes dar:
- einen Datenverkauf in Kalifornien
Google Analytics (Universal Analytics) mit IP-Anonymisierung (Google Ireland Limited)
Google Analytics (Universal Analytics) ist ein Webanalysedienst von Google Ireland Limited („Google“). Google verwendet die erhobenen Daten, um nachzuverfolgen und zu untersuchen, wie hypnu genutzt wird, Berichte über ihre Aktivitäten zu verfassen und diese gemeinsam mit anderen Google-Diensten zu nutzen.
Google kann die erhobenen Daten verwenden, um die Anzeigen seines eigenen Werbenetzwerks zu kontextualisieren und personalisieren.
Auf dieser Webseite wurde die IP-Anonymisierung aktiviert, so dass die IP-Adresse der Nutzer von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Weitere Informationen zur Verwendung von Daten bei Google sind in der Partner-Richtlinie von Google einsehbar.
Verarbeitete personenbezogene Daten: Nutzungsdaten; Tracker.
Verarbeitungsort: Irland – Datenschutzerklärung – Opt Out.
Kategorie erhobener Personenbezogener Informationen gemäß CCPA: Informationen über Aktivitäten im Internet oder in sonstigen digitalen Netzwerken.
Diese Datenverarbeitung stellt Folgendes dar:
- einen Datenverkauf in Kalifornien
MixPanel (MixPanel)
MixPanel ist ein Analysedienst von Mixpanel Inc.
Verarbeitete personenbezogene Daten: Nutzungsdaten; Tracker.
Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung – Opt Out.
Kategorie erhobener Personenbezogener Informationen gemäß CCPA: Informationen über Aktivitäten im Internet oder in sonstigen digitalen Netzwerken.
Diese Datenverarbeitung stellt Folgendes dar:
- einen Datenverkauf in den Vereinigten Staaten
-
Anzeigen von Inhalten externer Plattformen
Mit dieser Art von Diensten können Nutzer sich Inhalte, die auf externen Plattformen gehostet werden, direkt über hypnu anzeigen lassen und mit ihnen interagieren.
Diese Art von Dienst kann möglicherweise immer noch Web-Traffic-Daten für die Seiten erheben, auf denen der Dienst installiert ist, auch wenn Nutzer ihn nicht verwenden.
Google Fonts (Google Ireland Limited)
Google Fonts ist ein von Google Ireland Limited bereitgestellter Service zur Visualisierung von Schriftarten, mit dem hypnu entsprechende Inhalte auf ihren Seiten einbinden kann.
Verarbeitete personenbezogene Daten: Nutzungsdaten; Tracker.
Verarbeitungsort: Irland – Datenschutzerklärung.
Kategorie erhobener Personenbezogener Informationen gemäß CCPA: Informationen über Aktivitäten im Internet oder in sonstigen digitalen Netzwerken.
Diese Datenverarbeitung stellt Folgendes dar:
- einen Datenverkauf in Kalifornien
-
Beta-Tests
Diese Art von Diensten ermöglicht es, den Nutzerzugriff auf hypnu oder Teile davon zu verwalten, um eine bestimmte Funktion oder die gesamte Anwendung zu testen.
Der Dienstanbieter kann automatisch Daten über Abstürze und Statistiken im Zusammenhang mit der Nutzung von dieser Anwendung (hypnu) durch den Nutzer in einer persönlich identifizierbaren Form sammeln.
TestFlight (Apple Inc.)
TestFlight ist ein Beta-Test-Dienst von Apple Inc.
Verarbeitete personenbezogene Daten: Geräteinformationen; Gerätelogs; Informationen über die Anwendung; Land; Nutzungsdaten; Tracker; verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben; Während der Nutzung des Dienstes übermittelte Daten.
Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.
Kategorie erhobener Personenbezogener Informationen gemäß CCPA: Identifikatoren; Informationen über Aktivitäten im Internet oder in sonstigen digitalen Netzwerken.
Diese Datenverarbeitung stellt Folgendes dar:
- einen Datenverkauf in Kalifornien
-
Erstellen und Verwalten von Sicherungskopien
Diese Art von Diensten erlauben es dem Eigentümer hypnu als Sicherungskopien auf externen Servern, die von dem Diensteanbieter selbst verwaltet werden, zu speichern und zu verwalten. Die Sicherungskopien können den Quellcode und Inhalt sowie die Daten enthalten, die der Nutzer an hypnu übermittelt.
Sicherungskopien auf Google Drive (Google Ireland Limited)
Google Drive ist ein von Google Ireland Limited bereitgestellter Dienst für das Erstellen und Verwalten von Sicherungskopien.
Verarbeitete personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Verarbeitungsort: Irland – Datenschutzerklärung.
Kategorie erhobener Personenbezogener Informationen gemäß CCPA: Informationen über Aktivitäten im Internet oder in sonstigen digitalen Netzwerken.
Diese Datenverarbeitung stellt Folgendes dar:
-
Geräteberechtigungen für den Zugriff auf personenbezogene Daten
Hypnu fordert bestimmte Zustimmungen von Nutzern an, die es erlauben, wie unten beschrieben auf die Gerätedaten des Nutzers zuzugreifen.
Geräteberechtigungen für den Zugriff auf personenbezogene Daten (hypnu)
Hypnu fordert bestimmte Zustimmungen von Nutzern an, die es erlauben, wie in diesem Dokument beschrieben auf die Gerätedaten des Nutzers zuzugreifen.
Verarbeitete personenbezogene Daten: Berechtigung App Erinnerungen; Berechtigung für Konten in den sozialen Netzwerken.
Kategorie erhobener Personenbezogener Informationen gemäß CCPA: Informationen über Aktivitäten im Internet oder in sonstigen digitalen Netzwerken.
Diese Datenverarbeitung stellt Folgendes dar:
-
Heat Mapping und Session Recording (Sitzungsaufzeichnung)
Heatmapping-Dienste zeigen die Bereiche an, mit denen Nutzer, die auf hypnu zugreifen, am häufigsten interagieren. Auf diese Weise lassen sich die Interessenschwerpunkte erkennen. Mit diesen Diensten kann der Datenverkehr der Website überwacht und analysiert sowie Nutzerverhalten nachverfolgt werden.
Manche dieser Dienste können Nutzersitzungen aufzeichnen und diese später visuell wiedergeben.
Smartlook (Smartsupp.com, s.r.o.)
Smartlook ist ein Session Recording- und Heatmap-Service von Smartsupp.com, s.r.o.
Verarbeitete personenbezogene Daten: Nutzungsdaten; Tracker; verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Verarbeitungsort: Tschechische Republik – Datenschutzerklärung.
Kategorie erhobener Personenbezogener Informationen gemäß CCPA: Informationen über Aktivitäten im Internet oder in sonstigen digitalen Netzwerken.
Diese Datenverarbeitung stellt Folgendes dar:
- einen Datenverkauf in Kalifornien
-
Hosting und Backend-Infrastruktur
Diese Art von Diensten haben zum Zweck, Daten und Dateien zu hosten, damit hypnu verwaltet und verwendet werden kann. Des Weiteren können diese Angebote eine vorgefertigte Infrastruktur zur Verfügung stellen, die spezifische Funktionen oder ganze Bestandteile für hypnu abwickelt.
Einige der unten aufgeführten Dienste können, müssen aber nicht, über geografisch verteilte Server funktionieren, was es schwierig macht, den tatsächlichen Speicherort der personenbezogenen Daten zu bestimmen.
Firebase Realtime Database (Google Ireland Limited)
Firebase Realtime Database ist ein Webhosting und Backend Dienst, bereitgestellt von Google Ireland Limited.
Verarbeitete personenbezogene Daten: Nutzungsdaten; verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Verarbeitungsort: Irland – Datenschutzerklärung.
Kategorie erhobener Personenbezogener Informationen gemäß CCPA: Informationen über Aktivitäten im Internet oder in sonstigen digitalen Netzwerken.
Diese Datenverarbeitung stellt Folgendes dar:
-
Interaktion mit Live-Chat-Plattformen
Mit dieser Art von Diensten können Nutzer direkt über hypnu mit Live-Chat-Plattformen von Drittanbietern interagieren, um das für hypnu zuständige Supportteam zu kontaktieren bzw. von ihm kontaktiert zu werden.
Ist ein entsprechender Dienst installiert, so kann er auf den Seiten, auf denen er installiert ist, möglicherweise auch dann Navigations- und Nutzungsdaten sammeln, wenn Nutzer den Dienst nicht aktiv verwenden. Außerdem werden Live-Chat-Unterhaltungen möglicherweise protokolliert.
Freshdesk Messaging Widget (Freshworks, Inc.)
Das Freshdesk Messaging Widget ist ein Dienst für das Interagieren mit der Live-Chat-Plattform Freshdesk von Freshworks, Inc.
Verarbeitete personenbezogene Daten: E-Mail; Nutzungsdaten; Tracker; Während der Nutzung des Dienstes übermittelte Daten.
Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.
Kategorie erhobener Personenbezogener Informationen gemäß CCPA: Identifikatoren; Informationen über Aktivitäten im Internet oder in sonstigen digitalen Netzwerken.
Diese Datenverarbeitung stellt Folgendes dar:
- einen Datenverkauf in Kalifornien
-
Kontaktieren des Nutzers
Kontaktformular (hypnu)
Durch Ausfüllen des Kontaktformulars mit ihren Daten autorisieren Nutzer hypnu, ihre Angaben zu verwenden, um auf Bitten nach Informationen, Angebote oder sonstige Anfragen, die in der Kopfzeile des Formulars angegeben sind, zu reagieren.
Verarbeitete personenbezogene Daten: Benutzerkennung; Region; Tracker.
Kategorie erhobener Personenbezogener Informationen gemäß CCPA: Identifikatoren; Informationen über Aktivitäten im Internet oder in sonstigen digitalen Netzwerken.
Diese Datenverarbeitung stellt Folgendes dar:
-
Plattform-Dienste und Hosting
Diese Dienste haben den Zweck, Hauptkomponenten der Applikation für hypnu zu hosten und zu betreiben, damit hypnu aus einer einheitlichen Platform angeboten werden kann. Solche Plattformen stellen dem Anbieter eine ganze Reihe von Werkzeugen zur Verfügung – zum Beispiel Analyse- und Kommentarfunktionen, Nutzer- und Datenbankverwaltung, E-Commerce und Zahlungsabwicklung – welche die Verarbeitung von personenbezogenen Daten beinhalten.
Einige dieser Dienste arbeiten mit geografisch verteilten Servern, so dass es schwierig ist, den Ort zu bestimmen, an dem die personenbezogenen Daten gespeichert sind.
App Store Connect (Apple Inc.)
Hypnu wird im App Store von Apple vertrieben, einer Plattform für den Vertrieb mobiler Anwendungen, die von Apple Inc. bereitgestellt wird.
App Store Connect ermöglicht es dem Anbieter, hypnu im App Store von Apple zu verwalten. Je nach Konfiguration stellt App Store Connect dem Anbieter statistische Daten über Nutzerbindung und App-Entdeckung, Marketingkampagnen, Verkäufe, In-App-Käufe und Zahlungen zur Verfügung, um die Leistung von hypnu zu messen.
App Store Connect sammelt solche Daten nur von Nutzern, die zugestimmt haben, sie mit dem Anbieter zu teilen. Nutzer finden weitere Informationen darüber, wie sie sich über ihre Geräteeinstellungen abmelden können [hier] (https://support.apple.com/de-de/HT202100).
Verarbeitete personenbezogene Daten: Diagnosedaten; Eindeutige Gerätekennzeichnung für Werbung (Google-Werbe-ID oder IDFA, beispielsweise); Einkaufsverlauf; Nutzungsdaten; Tracker; Universally Unique Identifier (UUID).
Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.
Kategorie erhobener Personenbezogener Informationen gemäß CCPA: Identifikatoren; kommerzielle Daten; Informationen über Aktivitäten im Internet oder in sonstigen digitalen Netzwerken.
Diese Datenverarbeitung stellt Folgendes dar:
Google Play Store (Google Ireland Limited)
Hypnu wird im Google Play Store vertrieben, einer Plattform für den Vertrieb von mobilen Apps, die von Google Ireland Limited bereitgestellt wird.
Dadurch, dass diese Anwendung über diesen Kanal verteilt wird, erhebt Google Nutzungs- und Diagnoseinformationen und teilt diese mit dem Anbieter. Ein Großteil dieser Informationen wird auf Opt-in-Basis verarbeitet.
Nutzer können diese Analysefunktion direkt über ihre Geräteeinstellungen deaktivieren. Weitere Informationen zur Verwaltung der Analyseeinstellungen findet der Nutzer auf dieser Seite.
Verarbeitete personenbezogene Daten: Nutzungsdaten.
Verarbeitungsort: Irland – Datenschutzerklärung.
Kategorie erhobener Personenbezogener Informationen gemäß CCPA: Informationen über Aktivitäten im Internet oder in sonstigen digitalen Netzwerken.
Diese Datenverarbeitung stellt Folgendes dar:
WordPress.com (Automattic Inc.)
WordPress.com ist eine von Automattic Inc. bereitgestellte Plattform, die es dem Eigentümer erlaubt hypnu zu bauen, zu hosten und zu betreiben.
Verarbeitete personenbezogene Daten: Tracker; verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben; Während der Nutzung des Dienstes übermittelte Daten.
Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.
Kategorie erhobener Personenbezogener Informationen gemäß CCPA: Informationen über Aktivitäten im Internet oder in sonstigen digitalen Netzwerken.
Diese Datenverarbeitung stellt Folgendes dar:
-
Registrierung und Anmeldung
Mit der Registrierung oder Anmeldung berechtigen Nutzer hypnu, sie zu identifizieren und ihnen Zugriff auf spezifische Dienste zu gewähren.
Je nachdem, was im Folgenden angegeben ist, können Drittanbieter Registrierungs- und Anmeldedienste bereitstellen. In diesem Fall kann hypnu auf einige von diesen Drittanbietern gespeicherten Daten zu Registrierungs- oder Identifizierungszwecken zugreifen.
Einige der unten aufgeführten Dienste erheben möglicherweise personenbezogene Daten zu Targeting- und Profilingszwecken. Weitere Informationen dazu entnehmen Sie der Beschreibung eines jeden Dienstes.
Firebase Authentication (Google Ireland Limited)
Firebase Authentication ist ein von Google Ireland Limited bereitgestellter Registrierungs- und Anmeldedienst. Um den Anmelde- und Anmeldeprozess zu vereinfachen, kann Firebase Authentication Identitätsdienste von Drittparteien benutzen und die Informationen auf ihrer Plattform speichern.
Verarbeitete personenbezogene Daten: E-Mail; Passwort.
Verarbeitungsort: Irland – Datenschutzerklärung.
Kategorie erhobener Personenbezogener Informationen gemäß CCPA: Identifikatoren.
Diese Datenverarbeitung stellt Folgendes dar:
- einen Datenverkauf in Kalifornien
Google OAuth (Google Ireland Limited)
Google OAuth ist ein von Google Ireland Limited bereitgestellter Registrierungs- und Anmeldedienst, der mit dem Google-Netzwerk verbunden ist.
Verarbeitete personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Verarbeitungsort: Irland – Datenschutzerklärung.
Kategorie erhobener Personenbezogener Informationen gemäß CCPA: Informationen über Aktivitäten im Internet oder in sonstigen digitalen Netzwerken.
Diese Datenverarbeitung stellt Folgendes dar:
- einen Datenverkauf in den Vereinigten Staaten
Mit Apple anmelden (Apple Inc.)
Mit Apple anmelden ist ein von Apple Inc. bereitgestellter Registrierungs- und Anmeldedienst. Soweit Nutzer die eigene E-Mail Adresse angeben müssen, kann Mit Apple anmelden für den Nutzer eine eigene Relay Adresse generieren, die Nachrichten automatisch an die verifizierte persönliche E-Mail Adresse des Nutzers verschickt. Damit bleibt die tatsächliche E-Mail Adresse des Nutzers dem Anbieter unbekannt.
Verarbeitete personenbezogene Daten: Benutzerkennung; E-Mail.
Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.
Kategorie erhobener Personenbezogener Informationen gemäß CCPA: Identifikatoren.
Diese Datenverarbeitung stellt Folgendes dar:
- einen Datenverkauf in Kalifornien
Facebook Oauth (Meta Platforms Ireland Limited)
Facebook Oauth ist ein von Meta Platforms Ireland Limited bereitgestellter Registrierungs- und Anmeldedienst, der mit dem Facebook-Netzwerk verbunden ist.
Verarbeitete personenbezogene Daten: Tracker; verschiedene Datenarten.
Verarbeitungsort: Irland – Datenschutzerklärung.
Kategorie erhobener Personenbezogener Informationen gemäß CCPA: Informationen über Aktivitäten im Internet oder in sonstigen digitalen Netzwerken.
Diese Datenverarbeitung stellt Folgendes dar:
- einen Datenverkauf in Kalifornien
-
SPAM-Schutz
Diese Art von Diensten analysieren den Datenverkehr, der über hypnu stattfindet und möglicherweise personenbezogene Daten von Nutzern enthält, um Teile des Datenverkehrs, Nachrichten und Inhalte, die als SPAM gelten, herauszufiltern.
Google reCAPTCHA (Google Ireland Limited)
Verarbeitete personenbezogene Daten: Antworten auf Fragen; Aufzeichnungen des Bewegungssensors; Bewegungen der Maus; Klicks; Nutzungsdaten; Scrollposition; Tastenanschläge; Touch Events; Tracker.
Verarbeitungsort: Irland – Datenschutzerklärung.
Kategorie erhobener Personenbezogener Informationen gemäß CCPA: Informationen über Aktivitäten im Internet oder in sonstigen digitalen Netzwerken; Aus anderen personenbezogenen Informationen gezogene Rückschlüsse.
Diese Datenverarbeitung stellt Folgendes dar:
-
Standortbezogene Interaktionen
Nicht kontinuierliche Geolokalisierung (hypnu)
Hypnu kann Positionsdaten des Nutzers erheben, nutzen und teilen, um standortbezogene Dienste zu erbringen.
Die meisten Browser und Geräte sind standardgemäß so eingestellt, dass diese Funktion deaktiviert ist. Hypnu kann auf die Positionsdaten des Nutzers zugreifen, falls eine ausdrückliche Genehmigung erteilt wurde.
Der geographische Standort des Nutzers wird in einer nicht kontinuierlichen Weise ermittelt, entweder auf ausdrücklichen Wunsch des Nutzers oder wenn der Nutzer den aktuellen Standort nicht in das entsprechende Feld eingibt und es der Anwendung erlaubt, den Standort automatisch zu ermitteln.
Verarbeitete personenbezogene Daten: Geografische Position.
Kategorie erhobener Personenbezogener Informationen gemäß CCPA: Geolokalisierungsdaten.
Diese Datenverarbeitung stellt Folgendes dar:
- eine Datenweitergabe in Kalifornien
-
Tag-Verwaltung
Diese Art von Diensten helfen dem Anbieter die Tags oder Skripte, die für hypnu benötigt werden, zentral zu verwalten.
Dies führt dazu, dass die Daten des Nutzers durch diese Dienste fließen und möglicherweise gespeichert werden.
Google Tag Manager (Google Ireland Limited)
Google Tag Manager ist ein von Google Ireland Limited bereitgestellter Dienst zur Verwaltung von Tags.
Verarbeitete personenbezogene Daten: Nutzungsdaten; Tracker.
Verarbeitungsort: Irland – Datenschutzerklärung.
Kategorie erhobener Personenbezogener Informationen gemäß CCPA: Informationen über Aktivitäten im Internet oder in sonstigen digitalen Netzwerken.
Diese Datenverarbeitung stellt Folgendes dar:
- einen Datenverkauf in Kalifornien
-
Umgang mit Zahlungen
Sofern nicht anders angegeben, verarbeitet hypnu alle Zahlungen per Kreditkarte, Banküberweisung oder auf andere Weise über externe Zahlungsdienstleister. Im Allgemeinen und sofern nicht anders angegeben, werden die Nutzer aufgefordert, ihre Zahlungsdaten und personenbezogenen Daten direkt an diese Zahlungsdienstleister weiterzugeben.
Hypnu ist nicht an der Erhebung und Verarbeitung solcher Informationen beteiligt, sondern erhält nur eine Mitteilung des jeweiligen Zahlungsdienstleisters, ob die Zahlung erfolgreich abgeschlossen wurde.
RevenueCat (RevenueCat, Inc.)
RevenueCat ist ein Zahlungsdienst von RevenueCat, Inc. Der Dienst erlaubt dem Eigentümer, die Nutzer und deren Einkaufsverläufe zu überwachen und zu analysieren, und kann dazu verwendet werden, das Nutzerverhalten nachzuverfolgen.
Verarbeitete personenbezogene Daten: Anwendung-Ausführungen; Benutzerkennung; Eindeutige Gerätekennzeichnung für Werbung (Google-Werbe-ID oder IDFA, beispielsweise); Geräteinformationen.
Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung – Opt Out.
Kategorie erhobener Personenbezogener Informationen gemäß CCPA: Identifikatoren; Informationen über Aktivitäten im Internet oder in sonstigen digitalen Netzwerken.
Diese Datenverarbeitung stellt Folgendes dar:
- einen Datenverkauf in Kalifornien
Über den Apple App Store abgewickelte Zahlungen (Apple Inc.)
Hypnu verwendet einen von Apple Inc. bereitgestellten Zahlungsdienst, der es dem Anbieter ermöglicht, den Kauf der Anwendung selbst oder in der Anwendung in-App-Käufe anzubieten.
Personenbezogene Daten, die zur Abwicklung der Käufe verarbeitet werden, werden von Apple verarbeitet, wie in der Datenschutzerklärung für den App Store beschrieben.
Verarbeitete personenbezogene Daten: Einkaufsverlauf; Geräteinformationen; Nachname; Rechnungsadresse; Vorname; Zahlungsdaten.
Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.
Kategorie erhobener Personenbezogener Informationen gemäß CCPA: Identifikatoren; kommerzielle Daten; Informationen über Aktivitäten im Internet oder in sonstigen digitalen Netzwerken.
Diese Datenverarbeitung stellt Folgendes dar:
Über den Google Play Store abgewickelte Zahlungen (Google Ireland Limited)
Hypnu verwendet einen von Google Ireland Limited bereitgestellten Zahlungsdienst, der es dem Anbieter ermöglicht, den Kauf der Anwendung selbst oder in der Anwendung in-App-Käufe anzubieten.
Personenbezogene Daten, die zur Abwicklung der Käufe verarbeitet werden, werden von Google verarbeitet, wie in der Datenschutzerklärung für den Google Play Store beschrieben.
Verarbeitete personenbezogene Daten: Einkaufsverlauf; Geräteinformationen; Nachname; Rechnungsadresse; Tracker; Vorname; Zahlungsdaten.
Verarbeitungsort: Irland – Datenschutzerklärung.
Kategorie erhobener Personenbezogener Informationen gemäß CCPA: Identifikatoren; kommerzielle Daten; Informationen über Aktivitäten im Internet oder in sonstigen digitalen Netzwerken.
Diese Datenverarbeitung stellt Folgendes dar:
-
Verwalten von Kontakten und Versenden von Nachrichten
Diese Art von Diensten ermöglichen die Verwaltung einer Datenbank mit E-Mail-Kontakten, Rufnummern oder jeglichen weiteren Kontaktinformationen, um mit dem Nutzer zu kommunizieren.
Die Dienste können auch Daten darüber sammeln, an welchem Datum und zu welcher Uhrzeit Nachricht vom Nutzer gelesen wurde, sowie darüber, wann der Nutzer mit eingehenden Nachrichten interagiert, beispielsweise durch Klicken auf Links, die darin enthalten sind.
Mailchimp (Intuit Inc.)
Mailchimp ist ein von Intuit Inc. bereitgestellter Service für die Verwaltung von E-Mail-Adressen und den Versand von Nachrichten.
Verarbeitete personenbezogene Daten: E-Mail.
Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.
Kategorie erhobener Personenbezogener Informationen gemäß CCPA: Identifikatoren.
Diese Datenverarbeitung stellt Folgendes dar:
- einen Datenverkauf in den Vereinigten Staaten
- eine Datenweitergabe in Kalifornien
OneSignal (Lilomi, Inc.)
OneSignal ist ein Dienst für den Nachrichtenversand, der von Lilomi, Inc. bereitgestellt wird.
OneSignal ermöglicht dem Eigentümer, über Plattformen wie Android, iOS und das Web Nachrichten und Benachrichtigungen an Nutzer zu senden. Nachrichten können an einzelne Geräte, Gerätegruppen, zu bestimmten Themen oder an bestimmte Benutzersegmente gesendet werden.
Abhängig von den Berechtigungen, die für hypnu gewährt werden, können die gesammelten Daten auch einen genauen Standort (d.h. GPS-Level-Daten) oder WLAN-Informationen sowie die auf dem Gerät des Nutzers installierten und aktivierten Apps enthalten. Hypnu verwendet Identifikatoren für mobile Geräte (einschließlich Android Advertising ID bzw. Advertising Identifier für iOS) und Cookie-ähnliche Technologien für die Ausführung des OneSignal-Dienstes.
Die gesammelten Daten können vom Dienstanbieter für interessenbezogene Werbung, Analytik und Marktforschung genutzt werden. Weitere Informationen zur Verwendung von Daten bei OneSignal sind in der Datenschutzerklärung von OneSignal einsehbar.
Deaktivieren von Push-Benachrichtigungen .
Nutzer haben in den meisten Fällen die Möglichkeit, Push-Benachrichtigungen zu deaktivieren, indem sie diese Einstellungen in ihren Geräteeinstellungen, wie beispielsweise die Benachrichtigungseinstellungen für Mobiltelefone, für einige oder alle Apps auf dem jeweiligen Gerät ändern.
Deakivierung interessenbezogener Werbung
Nutzer können durch entsprechende Geräteeinstellungen die Werbefunktionen von OneSignal, wie beispielsweise die Werbegeräteeinstellungen für Mobiltelefone, deaktivieren.
Verschiedene Gerätekonfigurationen oder Aktualisierungen von Geräten können die Funktionsweise dieser erwähnten Einstellungen beeinflussen oder ändern.
Verarbeitete personenbezogene Daten: E-Mail; Eindeutige Gerätekennzeichnung für Werbung (Google-Werbe-ID oder IDFA, beispielsweise); Geografische Position; Nutzungsdaten; Sprache; Tracker; verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung – Opt out.
Kategorie erhobener Personenbezogener Informationen gemäß CCPA: Identifikatoren; Informationen über Aktivitäten im Internet oder in sonstigen digitalen Netzwerken; Geolokalisierungsdaten; Aus anderen personenbezogenen Informationen gezogene Rückschlüsse.
Diese Datenverarbeitung stellt Folgendes dar:
- einen Datenverkauf in Kalifornien
- eine Datenweitergabe in Kalifornien
-
Verwaltung von Support- und Kontaktanfragen
Mit dieser Art von Diensten kann hypnu Support- und Kontaktanfragen verwalten, die per E-Mail oder über andere Kanäle, z. B. das Kontaktformular, empfangen werden.
Welche personenbezogenen Daten verarbeitet werden, hängt von den vom Nutzer in den Nachrichten erteilten Informationen und den eingesetzten Kommunikationsmethoden (z. B. E-Mail-Adresse) ab.
Freshdesk (Freshworks, Inc.)
Freshdesk ist ein von Freshworks, Inc., bereitgestellter Dienst für die Verwaltung von Support- und Kontaktanfragen.
Verarbeitete personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben; Während der Nutzung des Dienstes übermittelte Daten.
Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.
Kategorie erhobener Personenbezogener Informationen gemäß CCPA: Informationen über Aktivitäten im Internet oder in sonstigen digitalen Netzwerken.
Diese Datenverarbeitung stellt Folgendes dar:
- einen Datenverkauf in Kalifornien
-
Überwachung der Infrastruktur
Mit dieser Art von Diensten kann hypnu zur Verbesserung der Leistung, des Betriebs, der Wartung und der Fehlersuche die Nutzung und das Verhalten ihrer einzelnen Bestandteile überwachen.
Welche personenbezogenen Daten verarbeitet werden, hängt von den Eigenschaften und der Art der Ausführung der Dienste ab, deren Funktion das Filtern der über hypnu stattfindenden Aktivitäten ist.
Firebase Performance Monitoring (Google Ireland Limited)
Firebase Performance Monitoring ist ein von Google Ireland Limited bereitgestellter Dienst für die Überwachung von Applikationen.
Verarbeitete personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Verarbeitungsort: Irland – Datenschutzerklärung.
Kategorie erhobener Personenbezogener Informationen gemäß CCPA: Informationen über Aktivitäten im Internet oder in sonstigen digitalen Netzwerken.
Diese Datenverarbeitung stellt Folgendes dar:
Sentry (Functional Software, Inc. )
Sentry ist ein von Functional Software, Inc. bereitgestellter Dienst für die Überwachung von Applikationen.
Verarbeitete personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.
Kategorie erhobener Personenbezogener Informationen gemäß CCPA: Informationen über Aktivitäten im Internet oder in sonstigen digitalen Netzwerken.
Diese Datenverarbeitung stellt Folgendes dar:
Crashlytics (Google Ireland Limited)
Crashlytics ist ein von Google Ireland Limited, bereitgestellter Dienst für die Überwachung von Applikationen.
Verarbeitete personenbezogene Daten: Crash-Daten; Geräteinformationen; Universally Unique Identifier (UUID).
Verarbeitungsort: Irland – Datenschutzerklärung.
Kategorie erhobener Personenbezogener Informationen gemäß CCPA: Identifikatoren; Informationen über Aktivitäten im Internet oder in sonstigen digitalen Netzwerken.
Diese Datenverarbeitung stellt Folgendes dar:
Informationen zur Ablehnung von interessenbasierter Werbung
Zusätzlich zu jeder Opt-Out-Funktion, die von den in diesem Dokument aufgelisteten Diensten zur Verfügung gestellt
wird, können Nutzer im entsprechenden Abschnitt der Cookie-Richtlinie mehr darüber
erfahren, wie sie generell interessenbasierte Werbung ablehnen können.
Weitere Informationen über die Verarbeitung von personenbezogenen Daten
-
Analyse und Prognosen auf Basis der Nutzerdaten ("Profiling")
Der Anbieter kann die über hypnu erhobenen personenbezogenen Daten und Nutzungsdaten verwenden, um Nutzerprofile zu erstellen oder zu aktualisieren.
Diese Art der Datenverarbeitung ermöglicht es dem Anbieter, die Auswahl, die Präferenzen und das Verhalten des Nutzers für die im jeweiligen Abschnitt dieses Dokuments beschriebenen Zwecke auszuwerten.
Nutzerprofile können auch durch den Einsatz von automatisierten Tools wie Algorithmen erstellt werden, die auch von Dritten zur Verfügung gestellt werden können. Um mehr über die durchgeführten Profiling-Tätigkeiten zu erfahren, können die Nutzer die entsprechenden Abschnitte dieses Dokuments nachlesen.
Der Nutzer hat jederzeit das Recht, dieser Art der Profilings zu widersprechen. Näheres zu den Rechten des Nutzers und deren Ausübung können dem Abschnitt über die Rechte des Nutzers entnommen werden.
-
Benutzeridentifikation per Universally Unique Identifier (UUID)
Hypnu erfasst Nutzer möglicherweise durch die Speicherung eines so genannten Universally Unique Identifier (oder kurz UUID) für Analysezwecke oder zur Speicherung der Benutzereinstellungen. Dieser Identifier wird bei der Installation dieser Anwendung erstellt und bleibt zwischen Anwendungsstarts und Aktualisierungen bestehen, geht jedoch verloren, wenn der Benutzer die Anwendung löscht. Eine Neuinstallation erstellt einen neuen UUID.
-
Der Dienst ist für Volljährige bestimmt
Nutzer erklären, volljährig nach dem jeweils anwendbaren Recht zu sein. Minderjährige dürfen hypnu nicht nutzen.
-
Eindeutige Gerätekennzeichung
Hypnu kann Nutzer durch Speichern einer eindeutigen Kennzeichnung ihres Geräts zu analytischen Zwecken oder zur Speicherung der Einstellungen des Nutzers nachverfolgen.
-
Einstellungscookie
Das Einstellungscookie speichert Nutzereinstellungen, die über hypnu erkannt werden (wie z. B. Zeitzone und Standort), in der lokalen Domain.
-
Online-Verkauf von Waren und Dienstleistungen
Die erhobenen personenbezogenen Daten werden dazu verwendet, um Nutzern Dienstleistungen zu erbringen oder Waren zu verkaufen; hierzu gehören Zahlungen und eventuell Lieferungen.
Bei den personenbezogenen Daten, die zur Durchführung der Zahlung erhoben werden, kann es sich um Angaben zur Kreditkarte, zum für die Überweisung gebrauchten Bankkonto oder sonstiger vorgesehener Zahlungsmethoden handeln. Die Art der Daten, die hypnu erhebt, hängt vom verwendeten Zahlungssystem ab.
-
Schutzniveau der Nutzerdaten
Hypnu teilt Nutzerdaten ausschließlich mit sorgfältig ausgewählten Dritten, die ein Datenschutzniveau gewährleisten, welches dem in dieser Datenschutzerklärung beschriebenen und durch anwendbare gesetzliche Vorschriften vorgesehenen Datenschutzniveau entspricht. Weitere Informationen über den die Verarbeitung personenbezogener Daten und über Datenschutzkonzepte ergeben sich aus den Datnschutzerklärungen solcher Dritter.
Cookie-Richtlinie
Hypnu verwendet Tracker. Weitere Informationen ergeben sich aus der Cookie-Richtlinie.
Rechtsgrundlagen der Verarbeitung
Der Anbieter darf personenbezogene Daten von Nutzern nur dann verarbeiten, wenn einer der folgenden Punkte zutrifft:
- Die Nutzer haben ihre Einwilligung für einen oder mehrere bestimmte Zwecke erteilt.
- die Datenerhebung ist für die Erfüllung eines Vertrages mit dem Nutzer und/oder für vorvertragliche Maßnahmen daraus erforderlich;
- die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung, der der Anbieter unterliegt, erforderlich;
- die Verarbeitung steht im Zusammenhang mit einer Aufgabe, die im öffentlichen Interesse oder in Ausübung hoheitlicher Befugnisse, die dem Anbieter übertragen wurden, durchgeführt wird;
- die Verarbeitung ist zur Wahrung der berechtigten Interessen des Anbieters oder eines Dritten erforderlich.
In jedem Fall erteilt der Anbieter gerne Auskunft über die konkrete Rechtsgrundlage, auf der die Verarbeitung beruht, insbesondere darüber, ob die Angabe personenbezogener Daten eine gesetzliche oder vertragliche Verpflichtung oder eine Voraussetzung für den Abschluss eines Vertrages ist.
Weitere Informationen zur Speicherdauer
Sofern in diesem Dokument nicht anderweitig festgelegt, werden personenbezogene Daten so lange verarbeitet und gespeichert, wie es der Zweck erfordert, zu dem sie erhoben wurden, und können ggf. aufgrund einer zu erfüllenden rechtlichen Verpflichtung oder basierend auf der Einwilligung des Nutzers auch länger aufbewahrt werden.
Daher gilt:
- Personenbezogene Daten, die zu Zwecken der Erfüllung eines zwischen dem Anbieter und dem Nutzer geschlossenen Vertrages erhoben werden, werden bis zur vollständigen Erfüllung dieses Vertrages gespeichert.
- Personenbezogene Daten, die zur Wahrung der berechtigten Interessen des Anbieters erhoben werden, werden so lange aufbewahrt, wie es zur Erfüllung dieser Zwecke erforderlich ist. Nutzer können nähere Informationen über die berechtigten Interessen des Anbieters in den entsprechenden Abschnitten dieses Dokuments oder durch Kontaktaufnahme zum Anbieter erhalten.
Darüber hinaus ist es dem Anbieter gestattet, personenbezogene Daten für einen längeren Zeitraum zu speichern, wenn der Nutzer in eine solche Verarbeitung eingewilligt hat, solange die Einwilligung nicht widerrufen wird. Darüber hinaus kann der Anbieter verpflichtet sein, personenbezogene Daten für einen längeren Zeitraum aufzubewahren, wenn dies zur Erfüllung einer gesetzlichen Verpflichtung oder auf Anordnung einer Behörde erforderlich ist.
Nach Ablauf der Aufbewahrungsfrist werden personenbezogene Daten gelöscht. Daher können das Auskunftsrecht, das Recht auf Löschung, das Recht auf Berichtigung und das Recht auf Datenübertragbarkeit nach Ablauf der Aufbewahrungsfrist nicht geltend gemacht werden.
Die Rechte der Nutzer nach der Datenschutz-Grundverordnung (DSGVO)
Die Nutzer können bestimmte Rechte in Bezug auf ihre vom Anbieter verarbeiteten Daten ausüben.
Nutzer haben im gesetzlich zulässigen Umfang insbesondere das Recht, Folgendes zu tun:
- Die Einwilligungen jederzeit widerrufen. Hat der Nutzer zuvor in die Verarbeitung personenbezogener Daten eingewilligt, so kann er die eigene Einwilligung jederzeit widerrufen.
- Widerspruch gegen die Verarbeitung ihrer Daten einlegen. Der Nutzer hat das Recht, der Verarbeitung seiner Daten zu widersprechen, wenn die Verarbeitung auf einer anderen Rechtsgrundlage als der Einwilligung erfolgt.
- Auskunft bezüglich ihrer Daten erhalten. Der Nutzer hat das Recht zu erfahren, ob die Daten vom Anbieter verarbeitet werden, über einzelne Aspekte der Verarbeitung Auskunft zu erhalten und eine Kopie der Daten zu erhalten.
- Überprüfen und berichtigen lassen. Der Nutzer hat das Recht, die Richtigkeit seiner Daten zu überprüfen und deren Aktualisierung oder Berichtigung zu verlangen.
- Einschränkung der Verarbeitung ihrer Daten verlangen. Die Nutzer haben das Recht, die Verarbeitung ihrer Daten einzuschränken. In diesem Fall wird der Anbieter die Daten zu keinem anderen Zweck als der Speicherung verarbeiten.
- Löschung oder anderweitiges Entfernen der personenbezogenen Daten verlangen. Die Nutzer haben das Recht, vom Anbieter die Löschung ihrer Daten zu verlangen.
- Ihre Daten erhalten und an einen anderen Verantwortlichen übertragen lassen. Der Nutzer hat das Recht, seine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und, sofern technisch möglich, ungehindert an einen anderen Verantwortlichen übermitteln zu lassen.
- Beschwerde einreichen. Die Nutzer haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Die Nutzer haben auch das Recht, sich über die Rechtsgrundlage der Datenübermittlung ins Ausland oder an eine internationale Organisation, die dem Völkerrecht unterliegt oder von zwei oder mehr Ländern gegründet wurde, wie beispielsweise die UNO, sowie sich über die vom Anbieter ergriffenen Sicherheitsmaßnahmen zum Schutz ihrer Daten aufklären zu lassen.
Details zum Widerspruchsrecht bezüglich der Verarbeitung
Werden personenbezogene Daten im öffentlichen Interesse, in Ausübung eines dem Anbieter übertragenen hoheitlichen Befugnisses oder zur Wahrung der berechtigten Interessen des Anbieters verarbeitet, kann der Nutzer dieser Verarbeitung widersprechen, indem er einen Rechtfertigungsgrund angibt, der sich auf seine besondere Situation bezieht.
Nutzer werden darüber informiert, dass sie der Verarbeitung der personenbezogenen Daten für Direktwerbung jederzeit unentgeltlich ohne Angabe von Gründen widersprechen können. Widerspricht der Nutzer der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Ob der Anbieter personenbezogene Daten für Direktwerbungszwecke verarbeitet, können die Nutzer den entsprechenden Abschnitten dieses Dokuments entnehmen.
Wie die Rechte ausgeübt werden können
Alle Anfragen zur Ausübung der Nutzerrechte können über die in diesem Dokument angegebenen Kontaktdaten an den Eigentümer gerichtet werden. Diese Anfragen können kostenlos gestellt werden und werden vom Anbieter so früh wie möglich, spätestens innerhalb eines Monats, beantwortet und den Nutzern die gesetzlich vorgeschriebenen Informationen zur Verfügung gestellt. Jede Berichtigung oder Löschung personenbezogener Daten oder die Einschränkung der Verarbeitung teilt der Anbieter allen Empfängern, denen personenbezogene Daten offengelegt wurden, mit, falls es welche gibt. Es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der Anbieter unterrichtet den Nutzer über diese Empfänger, wenn der Nutzer dies verlangt.
Weitere Informationen für Nutzer
in Brasilien
Dieser Abschnitt ergänzt und vervollständigt die in den restlichen Abschnitten der Datenschutzerklärung beinhalteten Informationen und wird durch hypnu bzw. ggf. durch die dazugehörige Mutter- oder Tochtergesellschaft und/oder damit verbundene Unternehmen bereitgestellt (für die Zwecke dieses Abschnittes zusammenfassend als „wir“, „uns“ und „unser“ bezeichnet).
Dieser Abschnitt gilt für alle in Brasilien wohnhaften Nutzer (Nutzer werden im Folgenden als „Sie“ und „Ihr“ bezeichnet) gemäß dem brasilianischen Datenschutzgesetz „Lei Geral de Proteção de Dados“ („LGPD“), und für solche Nutzer ersetzt dieser alle anderen, etwaig abweichenden oder entgegenstehenden Bestimmungen aus der Datenschutzerklärung.
Innerhalb dieses Abschnitts des Dokumentes wird der Begriff „personenbezogene Information“ in Einklang mit der Definition aus dem (LGPD) verwendet.
Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Informationen
Wir dürfen Ihre personenbezogenen Informationen nur verarbeiten, wenn eine Rechtsgrundlage für die Verarbeitung vorhanden ist. Rechtsgrundlagen für die Verarbeitung sind die folgenden:
- Ihre Einwilligung in die gegenständlichen Verarbeitungstätigkeiten
- die Erfüllung einer gesetzlichen oder behördlichen Verpflichtung, der wir unterliegen
- die Durchführung sich aus Gesetz, Verordnung, Vertrag, Vereinbarung oder ähnlichem Rechtstext ergebender öffentlich-rechtlicher Aufgaben
- Studien von Forschungsinstituten, vorzugsweise basierend auf anonymisierten personenbezogenen Informationen
- die Durchführung eines Vertrags und vorvertraglicher Maßnahmen, sofern Sie Partei genannten Vertrags sind
- die Wahrnehmung unserer Rechte in gerichtlichen, behördlichen und schiedsgerichtlichen Verfahren
- der Schutz Ihrer physischen Sicherheit bzw. der eines Dritten
- der Gesundheitsschutz in Verfahren, die von Gesundheitspersonal oder -einrichtungen durchgeführt werden
- unsere berechtigten Interessen, sofern Ihre Grundrechte und Freiheiten nicht überwiegen, und
- der Forderungsschutz.
Um weitere Informationen über die Rechtsgrundlagen zu erfahren, können Sie uns jederzeit unter den Kontaktangaben in diesem Dokument erreichen.
Kategorien verarbeiteter personenbezogener Informationen
Welche Kategorien personenbezogener Daten verarbeitet werden erfahren Sie in dem Abschnitt „Ausführliche Angaben über die Verarbeitung personenbezogener Daten” in diesem Dokument.
Warum wir personenbezogene Informationen verarbeiten
Warum wir personenbezogene Informationen verarbeiten, erfahren Sie in den Abschnitten „Ausführliche Angaben über die Verarbeitung personenbezogener Daten“ und „Zwecke der Verarbeitung“ in diesem Dokument.
Ihre Datenschutzrechte nach brasilianischem Recht, wie Sie einen Antrag stellen können und wie wir darauf antworten
Ihre Datenschutzrechte nach brasilianischem Recht
Sie haben das Recht:
- Auskunft zu erhalten darüber, ob Ihre personenbezogenen Informationen verarbeitet werden;
- Zugriff auf Ihre personenbezogenen Informationen zu erhalten;
- unvollständige, unzutreffende oder nicht mehr aktuelle personenbezogene Informationen berichtigen zu lassen;
- die Anonymisierung, Sperrung oder Löschung nicht erforderlicher oder überflüssiger personenbezogener Informationen zu verlangen, sowie personenbezogener Informationen, die nicht in Einklang mit der LGPD verarbeitet werden;
- Angaben zu Dritten, mit denen wir Ihre personenbezogenen Informationen teilen, zu erhalten;
- auf Ihre ausdrückliche Anfrage hin und unter Wahrung unserer Unternehmens- und Geschäftsgeheimnisse, die Übertragung personenbezogener Informationen (mit Ausnahme anonymisierter Informationen) zu einem anderen Dienste- oder Produktanbieter zu bewirken;
- die Löschung Ihrer personenbezogenen Informationen zu verlangen, sofern die Verarbeitung auf ihrer Einwilligung basierte, es sei denn es greift mindestens eine der Ausnahmen nach Art. 16 LGPD;
- Ihre Einwilligung jederzeit zu widerrufen;
- eine Beschwerde in Bezug auf Ihre personenbezogenen Informationen bei der ANPD (der Bundesdatenschutzbehörde) oder bei einer Verbraucherschutzstelle einzureichen;
- der Verarbeitung personenbezogener Informationen zu widersprechen, sofern diese nicht rechtmäßig erfolgt;
- verständliche und angemessene Informationen über Kriterien und Verfahren automatischer Entscheidungsfindungen zu erhalten; und
- die Überprüfung einer Entscheidung, die allein auf Basis der automatischen Verarbeitung Ihrer personenbezogenen Informationen gefällt wurde und sich auf Ihre berechtigten Interessen auswirkt, zu verlangen. Davon betroffen sind Entscheidungen zu Ihrem persönlichen oder beruflichen Profil, ihrem Verbraucherprofil oder ihrer Kreditwürdigkeit, sowie zu Merkmalen Ihrer Persönlichkeit.
Aufgrund der Wahrnehmung Ihrer Rechte werden Sie weder Diskriminierung erfahren, noch werden Sie anderweitige Nachteile erleiden.
Wie Sie Ihre Anfrage stellen
Ihre ausdrückliche Anfrage zur Wahrnehmung Ihrer Rechte können Sie jederzeit und kostenlos über die Kontaktdaten in diesem Dokument oder über unseren gesetzlichen Vertreter stellen.
Wie wir auf Ihre Anfrage reagieren
Wir bemühen uns, Ihre Anfrage umgehend zu bearbeiten.
Sollte uns dies nicht möglich sein, werden wir Ihnen die tatsächlichen oder rechtlichen Gründe mitteilen, aufgrund derer wir Ihre Anfrage nicht oder nicht sofort beantworten können. Sollten wir Ihre personenbezogenen Informationen nicht verarbeiten, werden wir Sie, sofern wir dazu in der Lage sind, auf die natürliche oder juristische Person verweisen, bei der Sie Ihre Anfrage einreichen sollten.
Sollten Sie einen Antrag auf Zugriff auf personenbezogene Informationen oder auf Bestätigung der Verarbeitung personenbezogener Informationen stellen, geben Sie bitte an, ob Ihre personenbezogenen Informationen auf elektronischem Wege oder in Papierform zur Verfügung gestellt werden sollen.
Sie müssen uns außerdem mitteilen, ob wir Ihre Anfrage unverzüglich beantworten sollen - in diesem Fall werden wir in vereinfachter Form antworten – oder, ob Sie eine vollständige Auskunft benötigen.
Ist Letzteres der Fall, werden wir Ihnen innerhalb von 15 Tagen nach Antrag antworten und Ihnen unter Wahrung unserer Unternehmens- und Geschäftsgeheimnisse vollständige Angaben zu der Herkunft Ihrer personenbezogenen Informationen, der Bestätigung darüber, ob Aufzeichnungen vorhanden sind und zu den Verarbeitungskriterien und -zwecken liefern.
Wenn Sie einen Antrag auf Berichtigung, Löschung, Anonymisierung oder Sperrung personenbezogener Informationen stellen, werden wir zusehen, dass Ihr Antrag unverzüglich solchen Stellen weitergeleitet wird, mit denen wir Ihre personenbezogenen Informationen geteilt haben, um ihnen die Erfüllung Ihres Antrages möglich zu machen, es sei denn eine derartige Weiterleitung erweist sich als unmöglich oder ist mit einem unzumutbaren Aufwand auf unserer Seite verbunden.
Rechtmäßige Übermittlung personenbezogener Informationen außerhalb Brasiliens
In den folgenden Fällen dürfen wir Ihre personenbezogenen Informationen außerhalb Brasiliens übertragen:
- Die Übermittlung ist, im Einklang mit den rechtmäßigen Verfahren nach internationalem Recht, für die internationale Kooperation zwischen öffentlichen Sicherheits-, Ermittlungs- oder Strafverfolgungsbehörden erforderlich.
- Die Übermittlung ist erforderlich, um Ihr Leben, Ihre physische Sicherheit bzw. das Leben oder die physische Sicherheit Dritter zu wahren.
- Die Übermittlung wurde von der ANPD genehmigt.
- Die Übermittlung ergibt sich aus einer Verpflichtung innerhalb eines internationalen Kooperationsabkommens.
- Die Übermittlung ist für die Wahrnehmung einer öffentlich-rechtlichen Aufgabe oder einer gesetzlich zugeteilten öffentlichen Aufgabe erforderlich.
- Die Übermittlung ist für die Erfüllung einer gesetzlichen oder behördlichen Verpflichtung, für die Durchführung eines Vertrags oder für vorvertragliche Maßnahmen im Zusammenhang mit einem Vertrag oder für die regelmäßige Ausübung von Rechten in Gerichts-, Verwaltungs- oder Schiedsverfahren erforderlich.
Further information for Users
in the United States
This part of the document integrates with and supplements the information contained in the rest of the privacy policy and is provided by the business running hypnu and, if the case may be, its parent, subsidiaries and affiliates (for the purposes of this section referred to collectively as “we”, “us”, “our”).
The information contained in this section applies to all Users (Users are referred to below, simply as “you”, “your”, “yours”), who are residents in the following states: California, Virginia, Colorado, Connecticut, Utah, Texas, Oregon and Montana.
For such Users, this information supersedes any other possibly divergent or conflicting provisions contained in the privacy policy.
This part of the document uses the term Personal Information
(and Sensitive Personal Information).
Notice at collection
The following Notice at collection provides you with timely notice about the categories of Personal Information collected or disclosed in the past 12 months so that you can exercise meaningful control over our use of that Information.
While such categorization of Personal Information is mainly based on California privacy laws, it can also be helpful for anyone who is not a California resident to get a general idea of what types of Personal Information are collected.
-
Internet or other electronic network activity information
Personal Information collected or disclosed:
Tracker, Nutzungsdaten, Eindeutige Gerätekennzeichnung für Werbung (Google-Werbe-ID oder IDFA, beispielsweise), Geräteinformationen, Region, Anzahl der Nutzer, Anzahl der Sitzungen, Sitzungsdauer, In-App-Käufe, Anwendung-Ausführungen, Anwendung-Updates, App-Starts, Betriebssysteme, verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben, Während der Nutzung des Dienstes übermittelte Daten, Land, Informationen über die Anwendung, Gerätelogs, Berechtigung App Erinnerungen, Berechtigung für Konten in den sozialen Netzwerken, E-Mail, Benutzerkennung, Diagnosedaten, Einkaufsverlauf, Universally Unique Identifier (UUID), verschiedene Datenarten, Antworten auf Fragen, Klicks, Tastenanschläge, Aufzeichnungen des Bewegungssensors, Bewegungen der Maus, Scrollposition, Touch Events, Vorname, Nachname, Rechnungsadresse, Crash-Daten, Geografische Position, Sprache
Sensitive Personal Information collected or disclosed ℹ️:
Zahlungsdaten
Purposes:
- Analytik
- Heat Mapping und Session Recording (Sitzungsaufzeichnung)
- Anzeigen von Inhalten externer Plattformen
- Beta-Tests
- Erstellen und Verwalten von Sicherungskopien
- Geräteberechtigungen für den Zugriff auf personenbezogene Daten
- Hosting und Backend-Infrastruktur
- Interaktion mit Live-Chat-Plattformen
- Kontaktieren des Nutzers
- Plattform-Dienste und Hosting
- Registrierung und Anmeldung
- SPAM-Schutz
- Tag-Verwaltung
- Umgang mit Zahlungen
- Verwaltung von Support- und Kontaktanfragen
- Weitere Informationen zu personenbezogenen Daten
- Überwachung der Infrastruktur
- Verwalten von Kontakten und Versenden von Nachrichten
Retention period:
for the time necessary to fulfill the purpose
Sold or Shared ℹ️:
Yes
Targeted Advertising: ℹ️:
Yes
Third-parties: AppsFlyer Ltd, Google Ireland Limited, MixPanel, Smartsupp.com, s.r.o., Apple Inc., Freshworks, Inc., Automattic Inc., Meta Platforms Ireland Limited, RevenueCat, Inc., Functional Software, Inc. , Lilomi, Inc.
Service providers or contractors: hypnu
-
Identifiers
Personal Information collected or disclosed:
Tracker, Nutzungsdaten, Eindeutige Gerätekennzeichnung für Werbung (Google-Werbe-ID oder IDFA, beispielsweise), Geräteinformationen, Region, Anzahl der Nutzer, Anzahl der Sitzungen, Sitzungsdauer, In-App-Käufe, Anwendung-Ausführungen, Anwendung-Updates, App-Starts, Betriebssysteme, Während der Nutzung des Dienstes übermittelte Daten, verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben, Land, Informationen über die Anwendung, Gerätelogs, E-Mail, Benutzerkennung, Diagnosedaten, Einkaufsverlauf, Universally Unique Identifier (UUID), Vorname, Nachname, Rechnungsadresse, Crash-Daten, Geografische Position, Sprache
Sensitive Personal Information collected or disclosed ℹ️:
Passwort, Zahlungsdaten
Purposes:
- Analytik
- Beta-Tests
- Interaktion mit Live-Chat-Plattformen
- Kontaktieren des Nutzers
- Plattform-Dienste und Hosting
- Registrierung und Anmeldung
- Umgang mit Zahlungen
- Verwalten von Kontakten und Versenden von Nachrichten
- Überwachung der Infrastruktur
Retention period:
for the time necessary to fulfill the purpose
Sold or Shared ℹ️:
Yes
Targeted Advertising: ℹ️:
Yes
Third-parties: Google Ireland Limited, Apple Inc., Freshworks, Inc., RevenueCat, Inc., Intuit Inc., Lilomi, Inc.
Service providers or contractors: hypnu
-
Commercial information
Personal Information collected or disclosed:
Tracker, Nutzungsdaten, Eindeutige Gerätekennzeichnung für Werbung (Google-Werbe-ID oder IDFA, beispielsweise), Geräteinformationen, Region, Anzahl der Nutzer, Anzahl der Sitzungen, Sitzungsdauer, In-App-Käufe, Anwendung-Ausführungen, Anwendung-Updates, App-Starts, Betriebssysteme, Diagnosedaten, Einkaufsverlauf, Universally Unique Identifier (UUID), Vorname, Nachname, Rechnungsadresse
Sensitive Personal Information collected or disclosed ℹ️:
Zahlungsdaten
Purposes:
- Analytik
- Plattform-Dienste und Hosting
- Umgang mit Zahlungen
Retention period:
for the time necessary to fulfill the purpose
Sold or Shared ℹ️:
Yes
Targeted Advertising: ℹ️:
Yes
Third-parties: Google Ireland Limited, Apple Inc.
-
Geolocation data
Personal Information collected or disclosed:
Tracker, Nutzungsdaten, Eindeutige Gerätekennzeichnung für Werbung (Google-Werbe-ID oder IDFA, beispielsweise), Geräteinformationen, Region, Anzahl der Nutzer, Anzahl der Sitzungen, Sitzungsdauer, In-App-Käufe, Anwendung-Ausführungen, Anwendung-Updates, App-Starts, Betriebssysteme, Geografische Position, E-Mail, Sprache, verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben
Purposes:
- Analytik
- Standortbezogene Interaktionen
- Verwalten von Kontakten und Versenden von Nachrichten
Retention period:
for the time necessary to fulfill the purpose
Sold or Shared ℹ️:
Yes
Targeted Advertising: ℹ️:
Yes
Third-parties: Google Ireland Limited, Lilomi, Inc.
Service providers or contractors: hypnu
-
Inferences drawn from other personal information
Personal Information collected or disclosed:
Nutzungsdaten, Tracker, Antworten auf Fragen, Klicks, Tastenanschläge, Aufzeichnungen des Bewegungssensors, Bewegungen der Maus, Scrollposition, Touch Events, Eindeutige Gerätekennzeichnung für Werbung (Google-Werbe-ID oder IDFA, beispielsweise), E-Mail, Geografische Position, Sprache, verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben
Purposes:
- SPAM-Schutz
- Verwalten von Kontakten und Versenden von Nachrichten
Retention period:
for the time necessary to fulfill the purpose
Sold or Shared ℹ️:
Yes
Targeted Advertising: ℹ️:
Yes
Third-parties: Google Ireland Limited, Lilomi, Inc.
ℹ️ You can read the definitions of these concepts inside the “Definitions and legal references section” of the privacy policy.
To know more about your rights in particular to opt out of certain processing activities and to limit the use of your sensitive personal information (“Limit the Use of My Sensitive Personal Information”) you can refer to the “Your privacy rights under US state laws” section of our privacy policy.
For more details on the collection of Personal Information, please read the section “Detailed information on the processing of Personal Data” of our privacy policy.
We won’t process your Information for unexpected purposes, or for purposes that are not reasonably necessary to and compatible with the purposes originally disclosed, without your consent.
What are the sources of the Personal Information we collect?
We collect the above-mentioned categories of Personal Information, either directly or indirectly, from you when you use hypnu.
For example, you directly provide your Personal Information when you submit requests via any forms on hypnu. You also provide Personal Information indirectly when you navigate hypnu, as Personal Information about you is automatically observed and collected.
Finally, we may collect your Personal Information from third parties that work with us in connection with the Service or with the functioning of hypnu and features thereof.
Your privacy rights under US state laws
You may exercise certain rights regarding your Personal Information. In particular, to the extent permitted by applicable law, you have:
- the right to access Personal Information: the right to know. You have the right to request that we confirm whether or not we are processing your Personal Information. You also have the right to access such Personal Information;
- the right to correct inaccurate Personal Information. You have the right to request that we correct any inaccurate Personal Information we maintain about you;
- the right to request the deletion of your Personal Information. You have the right to request that we delete any of your Personal Information;
- the right to obtain a copy of your Personal Information. We will provide your Personal Information in a portable and usable format that allows you to transfer data easily to another entity – provided that this is technically feasible;
- the right to opt out from the Sale of your Personal Information; We will not discriminate against you for exercising your privacy rights.
- the right to non-discrimination.
Additional rights for Users residing in California
In addition to the rights listed above common to all Users in the United States, as a User residing in California, you have
- The right to opt out of the Sharing of your Personal Information for cross-context behavioral advertising;
- The right to request to limit our use or disclosure of your Sensitive Personal Information to only that which is necessary to perform the services or provide the goods, as is reasonably expected by an average consumer. Please note that certain exceptions outlined in the law may apply, such as, when the collection and processing of Sensitive Personal Information is necessary to verify or maintain the quality or safety of our service.
Additional rights for Users residing in Virginia, Colorado, Connecticut, Texas, Oregon and Montana
In addition to the rights listed above common to all Users in the United States, as a User residing in Virginia, Colorado, Connecticut, Texas and Oregon, you have
- The right to opt out of the processing of your personal information for Targeted Advertising or profiling in furtherance of decisions that produce legal or similarly significant effects concerning you;
- The right to freely give, deny or withdraw your consent for the processing of your Sensitive Personal Information. Please note that certain exceptions outlined in the law may apply, such as, but not limited to, when the collection and processing of Sensitive Personal Information is necessary for the provision of a product or service specifically requested by the consumer.
Additional rights for users residing in Utah
In addition to the rights listed above common to all Users in the United States, as a User residing in Utah, you have
- The right to opt out of the processing of your Personal Information for Targeted Advertising;
- The right to opt out of the processing of your Sensitive Personal Information. Please note that certain exceptions outlined in the law may apply, such as, but not limited to, when the collection and processing of Sensitive Personal Information is necessary for the provision of a product or service specifically requested by the consumer.
How to exercise your privacy rights under US state laws
To exercise the rights described above, you need to submit your request to us by contacting us via the contact details provided in this document.
For us to respond to your request, we must know who you are. We will not respond to any request if we are unable to verify your identity and therefore confirm the Personal Information in our possession relates to you. You are not required to create an account with us to submit your request. We will use any Personal Information collected from you in connection with the verification of your request solely for verification and shall not further disclose the Personal Information, retain it longer than necessary for purposes of verification, or use it for unrelated purposes.
If you are an adult, you can make a request on behalf of a child under your parental authority.
How to exercise your rights to opt out
In addition to what is stated above, to exercise your right to opt-out of Sale or Sharing and Targeted Advertising you can also use the privacy choices link provided on hypnu.
If you want to submit requests to opt out of Sale or Sharing and Targeted Advertising activities via a user-enabled global privacy control, such as for example the Global Privacy Control (“GPC”), you are free to do so and we will abide by such request in a frictionless manner.
How and when we are expected to handle your request
We will respond to your request without undue delay, but in all cases within the timeframe required by applicable law. Should we need more time, we will explain to you the reasons why, and how much more time we need.
Should we deny your request, we will explain to you the reasons behind our denial (where envisaged by applicable law you may then contact the relevant authority to submit a complaint).
We do not charge a fee to process or respond to your request unless such request is manifestly unfounded or excessive and in all other cases where it is permitted by the applicable law. In such cases, we may charge a reasonable fee or refuse to act on the request. In either case, we will communicate our choices and explain the reasons behind them.
Additional information for Users in the United States
CCPA: Erhebung personenbezogener Informationen über Minderjährige unter 16
Bewusst erheben wir keine personenbezogenen Informationen zu Verbrauchern unter 16.
Weitere Informationen über die Erhebung und Verarbeitung von Daten
Rechtliche Maßnahmen
Die personenbezogenen Daten des Nutzers können vom Anbieter zu Zwecken der Rechtsdurchsetzung innerhalb oder in Vorbereitung gerichtlicher Verfahren verarbeitet werden, die sich daraus ergeben, dass hypnu oder die dazugehörigen Dienste nicht ordnungsgemäß genutzt wurden.
Der Nutzer erklärt, sich dessen bewusst zu sein, dass der Anbieter von den Behörden zur Herausgabe von personenbezogenen Daten verpflichtet werden könnte.
Weitere Informationen über die personenbezogenen Daten des Nutzers
Zusätzlich zu den in dieser Datenschutzerklärung aufgeführten Informationen kann hypnu dem Nutzer auf Anfrage weitere kontextbezogene Informationen zur Verfügung stellen, die sich auf bestimmte Dienste oder auf die Erhebung und Verarbeitung personenbezogener Daten beziehen.
Systemprotokolle und Wartung
Hypnu und die Dienste von Dritten können zu Betriebs- und Wartungszwecken Dateien erfassen, die die über hypnu stattfindende Interaktion aufzeichnen (Systemprotokolle), oder andere personenbezogene Daten (z. B. IP-Adresse) zu diesem Zweck verwenden.
Weitere Informationen über die Erhebung oder Verarbeitung personenbezogener Daten können jederzeit vom Anbieter über die aufgeführten Kontaktangaben angefordert werden.
Änderungen dieser Datenschutzerklärung
Der Anbieter behält sich vor, jederzeit Änderungen an dieser Datenschutzerklärung vorzunehmen, indem Nutzer auf dieser Seite und gegebenenfalls über hypnu und/oder - soweit technisch und rechtlich möglich – durch das Versenden einer Mitteilung über dem Anbieter vorliegende Kontaktdaten der Nutzer informiert werden. Nutzern wird daher nahegelegt, diese Seite regelmäßig aufzurufen und insbesondere das am Seitenende angegebene Datum der letzten Änderung zu prüfen.
Soweit Änderungen eine auf der Einwilligung des Nutzers basierte Datennutzung betreffen, so wird der Anbieter - soweit erforderlich - eine neue Einwilligung einholen.
Begriffsbestimmungen und rechtliche Hinweise
Personenbezogene Daten (oder Daten)
/ Personenbezogene Informationen (oder Informationen)
Alle Informationen, durch die direkt oder in Verbindung mit weiteren Informationen die Identität einer natürlichen Person bestimmt wird oder werden kann.
Sensible personenbezogene Informationen
Sensible personenbezogene Informationen sind personenbezogene Informationen, die nicht öffentlich zugänglich sind und Informationen enthalten, die nach dem geltenden Datenschutzrecht als sensibel gelten.
Nutzungsdaten
Informationen, die hypnu (oder Dienste Dritter, die hypnu in Anspruch nimmt), automatisch erhebt, z. B.: die IP-Adressen oder Domain-Namen der Computer von Nutzern, die hypnu verwenden, die URI-Adressen (Uniform Resource Identifier), den Zeitpunkt der Anfrage, die Methode, die für die Übersendung der Anfrage an den Server verwendet wurde, die Größe der empfangenen Antwort-Datei, der Zahlencode, der den Status der Server-Antwort anzeigt (erfolgreiches Ergebnis, Fehler etc.), das Herkunftsland, die Funktionen des vom Nutzer verwendeten Browsers und Betriebssystems, die diversen Zeitangaben pro Aufruf (z. B. wie viel Zeit auf jeder Seite der Anwendung verbracht wurde) und Angaben über den Pfad, dem innerhalb einer Anwendung gefolgt wurde, insbesondere die Reihenfolge der besuchten Seiten, sowie sonstige Informationen über das Betriebssystem des Geräts und/oder die IT-Umgebung des Nutzers.
Nutzer
Die hypnu verwendende Person, die, soweit nicht anders bestimmt, mit dem Betroffenen übereinstimmt.
Betroffener
Die natürliche Person, auf die sich die personenbezogenen Daten beziehen.
Auftragsverarbeiter (oder Auftragsbearbeiter)
Natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet, wie in dieser Datenschutzerklärung beschrieben.
Verantwortlicher (oder Anbieter, teilweise auch Eigentümer)
Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten sowie die hierfür verwendeten Mittel entscheidet, einschließlich der Sicherheitsmaßnahmen bezüglich des sich auf hypnu beziehenden Betriebs und der Nutzung. Soweit nichts anderes angegeben ist, ist der Verantwortliche die natürliche oder juristische Person, über welche hypnu angeboten wird.
hypnu (oder diese Anwendung)
Das Hardware- oder Software-Tool, mit dem die personenbezogenen Daten des Nutzers erhoben und verarbeitet werden.
Dienst
Der durch hypnu angebotene Dienst, wie in den entsprechenden AGBs (falls vorhanden) und auf dieser Website/Anwendung beschrieben.
Datenverkauf
Unter Datenverkauf versteht man jeden Austausch von personenbezogenen Informationen durch den Eigentümer an einen Dritten gegen Geld oder eine andere entgeltliche Leistung, wie im geltenden Datenschutzgesetz des US-Bundesstaates definiert. Bitte beachten Sie, dass der Austausch personenbezogener Informationen mit einem Dienstleister im Rahmen eines schriftlichen Vertrags, der die Anforderungen des geltenden Rechts erfüllt, keinen Verkauf Ihrer personenbezogenen Informationen darstellt.
Datenweitergabe
Datenweitergabe bedeutet jede Weitergabe, Vermietung, Freigabe, Offenlegung, Verbreitung, Zurverfügungstellung, Übertragung oder anderweitige mündliche, schriftliche, elektronische oder sonstige Übermittlung der personenbezogenen Daten eines Verbrauchers durch das Unternehmen an einen Dritten für kontextübergreifende verhaltensbezogene Werbung, sei es gegen Geld oder eine andere entgeltliche Leistung, einschließlich Transaktionen zwischen einem Unternehmen und einem Dritten für kontextübergreifende verhaltensbezogene Werbung zugunsten eines Unternehmens, bei denen kein Geld ausgetauscht wird, wie in den kalifornischen Datenschutzgesetzen definiert. Bitte beachten Sie, dass der Austausch personenbezogener Daten mit einem Dienstleister im Rahmen eines schriftlichen Vertrags, der die Anforderungen der kalifornischen Datenschutzgesetze erfüllt, keine Weitergabe Ihrer personenbezogenen Daten darstellt.
Gezielte Werbung
Gezielte Werbung bedeutet, dass einem Verbraucher Werbung angezeigt wird, die auf der Grundlage personenbezogener Informationen ausgewählt wird, die aus den Aktivitäten des Verbrauchers im Laufe der Zeit und über nicht angeschlossene Websites oder Online-Anwendungen hinweg gewonnen wurden, um die Vorlieben oder Interessen des Verbrauchers vorherzusagen, wie es im geltenden Datenschutzgesetz des US-Bundesstaates definiert ist.
Europäische Union (oder EU)
Sofern nicht anders angegeben, beziehen sich alle Verweise in diesem Dokument auf die Europäische Union auf alle derzeitigen Mitgliedstaaten der Europäischen Union und den Europäischen Wirtschaftsraum (EWR).
Cookie
Cookies sind Tracker, die aus einem kleinen, im Browser des Nutzers abgelegten Datensatz bestehen.
Tracker
Der Begriff Tracker bezeichnet jede Technologie – z. B. Cookies, eindeutige Identifizierungen, Web Beacons, eingebettete Skripts, E-Tags oder Fingerprinting – durch die Nutzer nachverfolgt werden können, z. B. indem der Zugriff auf oder die Speicherung von Informationen auf dem Nutzergerät ermöglicht wird.
Rechtlicher Hinweis
Diese Datenschutzerklärung wurde auf der Grundlage von Bestimmungen verschiedener Gesetzgebungen verfasst.
Diese Datenschutzerklärung bezieht sich ausschließlich auf hypnu, sofern in diesem Dokument nicht anders angegeben.