Datenschutzerklärung

Datenschutzerklärung

1.0 Herzlich Willkommen bei CHIFFRY!

Wir legen größten Wert auf den Schutz Ihrer Daten und die Wahrung Ihrer Privatsphäre in Übereinstimmung mit Grundsätzen und Anforderungen der Europäischen Datenschutz-Grundverordnung (EU-DSGVO). Nachstehend informieren wir Sie deshalb über die Erhebung und Verwendung persönlicher Daten bei Nutzung unserer Webseite und Kommunikations-App CHIFFRY.

Soweit nachstehend keine anderen Angaben gemacht werden, ist die Bereitstellung Ihrer personenbezogenen Daten weder gesetzlich oder vertraglich vorgeschrieben, noch für einen Vertragsabschluss erforderlich. Sie sind zur Bereitstellung der Daten nicht verpflichtet. Eine Nichtbereitstellung hat keine Folgen. Dies gilt nur soweit bei den nachfolgenden Verarbeitungsvorgängen keine anderweitige Angabe gemacht wird. „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

1.1 Server-Logfiles

Sie können unsere Webseiten besuchen, ohne Angaben zu Ihrer Person zu machen. Es werden bei jedem Zugriff auf unsere Website Nutzungsdaten durch Ihren Internetbrowser übermittelt und in Protokolldaten (Server-Logfiles) gespeichert. Zu diesen gespeicherten Daten gehören z.B. Name der aufgerufenen Seite, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und der anfragende Provider. Diese Daten dienen ausschließlich der Gewährleistung eines störungsfreien Betriebs unserer Website und zur Verbesserung unseres Angebotes. Eine Zuordnung dieser Daten zu einer bestimmten Person ist nicht möglich.

Diese Seite verwendet keine Cookies. Ebenso wenig werden andere Techniken verwendet, die dazu dienen, das Zugriffsverhalten der Nutzer nachvollziehen zu können. Die IP-Adresse des Rechners, von dem die Anfrage abgeschickt wurde, wird nicht gespeichert. Personenbezogene Nutzerprofile können daher nicht gebildet werden.

1.2 Erhebung und Verarbeitung bei Nutzung des Kontaktformulars

Bei der Nutzung des Kontaktformulars erheben wir Ihre personenbezogenen Daten (Name, E-Mail-Adresse, Nachrichtentext) nur in dem von Ihnen zur Verfügung gestellten Umfang. Die Datenverarbeitung dient dem Zweck der Kontaktaufnahme. Mit Absenden Ihrer Nachricht willigen Sie in die Verarbeitung der übermittelten Daten ein. Die Verarbeitung erfolgt auf Grundlage des Art. 6 (1) lit. a DSGVO mit Ihrer Einwilligung.

Sie können Ihre Einwilligung jederzeit durch Mitteilung an uns widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Ihre E-Mail-Adresse nutzen wir nur zur Bearbeitung Ihrer Anfrage. Ihre Daten werden anschließend gelöscht, sofern Sie der weitergehenden Verarbeitung und Nutzung nicht zugestimmt haben.

1.3 Kundenkonto

Bei der Eröffnung eines Kundenkontos erheben wir Ihre personenbezogenen Daten in dem dort angegeben Umfang. Die Datenverarbeitung dient dem Zweck, Ihr Einkaufserlebnis zu verbessern und die Bestellabwicklung zu vereinfachen. Die Verarbeitung erfolgt auf Grundlage des Art. 6 (1) lit. a DSGVO mit Ihrer Einwilligung. Sie können Ihre Einwilligung jederzeit durch Mitteilung an uns widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Ihr Kundenkonto wird anschließend gelöscht.

1.4 Erhebung, Verarbeitung und Nutzung personenbezogener Daten bei Bestellungen

Bei der Bestellung erheben und verwenden wir Ihre personenbezogenen Daten nur, soweit dies zur Erfüllung und Abwicklung Ihrer Bestellung sowie zur Bearbeitung Ihrer Anfragen erforderlich ist. Die Bereitstellung der Daten ist für den Vertragsschluss erforderlich. Eine Nichtbereitstellung hat zur Folge, dass kein Vertrag geschlossen werden kann.

Die Verarbeitung erfolgt auf Grundlage des Art. 6 (1) lit. b DSGVO und ist für die Erfüllung eines Vertrags mit Ihnen erforderlich. Eine Weitergabe Ihrer Daten an Dritte ohne Ihre ausdrückliche Einwilligung erfolgt nicht. Ausgenommen hiervon sind lediglich unsere Dienstleistungspartner, die wir zur Abwicklung des Vertragsverhältnisses benötigen oder Dienstleister derer wir uns im Rahmen einer Auftragsverarbeitung bedienen. Neben den in den jeweiligen Klauseln dieser Datenschutzerklärung benannten Empfängern sind dies beispielsweise Empfänger folgender Kategorien: Versanddienstleister, Zahlungsdienstleister, Warenwirtschaftsdienstleister, Diensteanbieter für die Bestellabwicklung, Webhoster, IT-Dienstleister und Dropshipping Händler. In allen Fällen beachten wir strikt die gesetzlichen Vorgaben. Der Umfang der Datenübermittlung beschränkt sich auf ein Mindestmaß.

1.5 Verwendung der E-Mail-Adresse für die Zusendung von Newslettern

Wir nutzen Ihre E-Mail-Adresse unabhängig von der Vertragsabwicklung ausschließlich für eigene Werbezwecke zum Newsletterversand, sofern Sie dem ausdrücklich zugestimmt haben. Die Verarbeitung erfolgt auf Grundlage des Art. 6 (1) lit. a DSGVO mit Ihrer Einwilligung. Sie können die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Sie können dazu den Newsletter jederzeit unter Nutzung des entsprechenden Links im Newsletter oder durch Mitteilung an uns abbestellen. Ihre E-Mail-Adresse wird danach aus dem Verteiler entfernt.

1.6 Verwendung von PayPal

Alle PayPal-Transaktionen unterliegen der PayPal-Datenschutzerklärung. Diese finden Sie unter:
www.paypal.com/de/privacy

1.7 Verwendung von YouTube

Wir verwenden auf unserer Website die Funktion zur Einbettung von YouTube-Videos der YouTube LLC. (901 Cherry Ave., San Bruno, CA 94066, USA; „YouTube“). YouTube ist ein mit der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“) verbundenes Unternehmen. Die Funktion zeigt bei YouTube hinterlegte Videos in einem iFrame auf der Website an. Dabei ist die Option „Erweiterter Datenschutzmodus“ aktiviert. Dadurch werden von YouTube keine Informationen über die Besucher der Website gespeichert. Erst wenn Sie sich ein Video ansehen, werden Informationen darüber an YouTube übermittelt und dort gespeichert. Nähere Informationen zur Erhebung und Nutzung der Daten durch YouTube und Google, über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von YouTube: www.youtube.com/privacy.

1.8 Dauer der Speicherung

Nach vollständiger Vertragsabwicklung werden die Daten zunächst für die Dauer der Gewährleistungsfrist, danach unter Berücksichtigung gesetzlicher, insbesondere steuer- und handelsrechtlicher Aufbewahrungsfristen gespeichert und dann nach Fristablauf gelöscht, sofern Sie der weitergehenden Verarbeitung und Nutzung nicht zugestimmt haben.

1.9 Rechte der betroffenen Person

Ihnen stehen bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte nach Art. 15 bis 20 DSGVO zu: Recht auf Auskunft, auf Berichtigung, auf Löschung, auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit. Außerdem steht Ihnen nach Art. 21 (1) DSGVO ein Widerspruchsrecht gegen die Verarbeitungen zu, die auf Art. 6 (1) f DSGVO beruhen, sowie gegen die Verarbeitung zum Zwecke von Direktwerbung. Kontaktieren Sie uns auf Wunsch. Die Kontaktdaten finden Sie in unserem Impressum.

1.10 Beschwerderecht bei der Aufsichtsbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

2.0 Nutzung des Chiffry-Messengers

Um Ihnen die Nutzung der Kommunikationsplattform Chiffry zu ermöglichen, benötigen wir von Ihnen personenbezogene Daten. Diese Daten werden ausschließlich zur Durchführung des Chiffry-Nutzungsvertrages verwendet. Die Rechtsgrundlage für die Datenverarbeitung ist im Art. 6 Abs. 1 lit. b DSGVO verfasst. Sie beinhaltet die Verarbeitung Ihrer Daten für die Erfüllung eines Vertrages an dem Sie beteiligt sind. Weitere Informationen finden Sie im Folgenden.

2.1 Erhebung und Verarbeitung von Daten bei der Registrierung

Für die Registrierung eines Chiffry–Nutzerkontos werden über den Messenger die Mobilnummer und optional das Profilbild erfasst. Die Mobilnummer wird gehasht auf dem Chiffry Server gespeichert. Sie können Chiffry auch ohne den Zugriff auf Ihre Kontakte nutzen. Wenn Sie sich bei Chiffry anmelden und den Zugriff auf die Telefonbuch-Kontakte Ihres Smartphone explizit zustimmen, werden diese zum Abgleich gehasht an den Server übertragen und anschließend wieder gelöscht. Kontakte, die Ihre Nummer in Ihrem Telefonbuch gespeichert haben und die ebenfalls Chiffry nutzen, werden bei entsprechender Suche über Ihre Anmeldung informiert.

2.2 Erhebung und Verarbeitung von Daten zur Nutzung des Messenger

Chiffry speichert verschlüsselt lokal auf Ihrem Gerät Ihre Login-Daten (Mobilnummer und Zertifikat), damit Sie sich dauerhaft anmelden können. Ebenfalls werden Ihre Kommunikationsdaten lokal und verschlüsselt auf Ihrem Gerät in dem Chiffry-Messenger gespeichert.

Bei Nutzung der Kommunikations-App CHIFFRY erheben und speichern wir verschlüsselt auf unseren Servern, für die gesamte Laufzeit der Nutzung, nur die Telefonnummer des Benutzers. Diese Server befinden sich in einem nach ISO 27001 zertifizierten Rechenzentrum in Deutschland. Freiwillige Angaben wie „Profilbild“, „Statustext“ und „zuletzt online“ sind optional und werden nur dann erhoben und ebenfalls verschlüsselt gespeichert, wenn der Benutzer diese Optionen aktiviert und in seinem CHIFFRY-Profil erfasst. Diese Angaben können jederzeit durch den Benutzer beliebig geändert (anonymisiert) oder deaktiviert werden. Nach vertraglichen Vereinbarungen kann die Registrierung anstatt der Telefonnummer mittels anonymisierter Nutzer-ID erfolgen.

Die Übertragung aller Nachrichten und Telefonate erfolgt Ende-zu-Ende-verschlüsselt mit der Anwendung des „Client-to-Client- Verschlüsselung“-Prinzips. Das bedeutet, dass alle Nachrichten auf dem Gerät des Absenders verschlüsselt, danach an das Gerät des Empfängers übertragen und erst dort entschlüsselt werden. Bei Übertragung werden diese Daten kurzzeitig auf dem Server in verschlüsselter Form zwischengespeichert. Nach erfolgreicher Zustellung werden diese Nachrichten auf dem Server gelöscht. Die Löschung nicht zugestellter Nachrichten erfolgt nach 21 Tagen. Die Header-Informationen der jeweiligen Nachrichten (über den Inhalt, ob eine Nachricht z.B. ein Bild oder einen Text enthält) werden ebenfalls verschlüsselt übertragen.

Die Übertragung verschlüsselter Telefonate erfolgt ohne Zwischenspeicherung. Telefonnummern aus dem Adressbuch werden während der Synchronisation der Kontakte durch den Benutzer einwegverschlüsselt («gehasht») und zusätzlich mit dem Chiffry-TLS-Protokoll gesichert an die Server übertragen. Die Server halten diese Hashes kurzzeitig zum Abgleich im Arbeitsspeicher und löschen sie sofort wieder, nachdem die Liste der übereinstimmenden IDs ermittelt wurde. Zu keinem Zeitpunkt werden die Hashes oder die Ergebnisse des Abgleichs auf einen Datenträger geschrieben.

Der Benutzer hat die Möglichkeit über den Kommunikations-Channel CHIFFRY seine Mitteilungen an das CHIFFRY-Team zu übermitteln. Die Übermittlung dieser Informationen erfolgt anonym und ebenfalls verschlüsselt. Ihre Telefonnummer wird für die Dauer der Bearbeitung Ihrer Anfrage verschlüsselt gespeichert und anschließend gelöscht. Diese Mitteilungen werden in der weiteren Entwicklung von CHIFFRY berücksichtigt. Bei auftretenden Fehlern oder Abstürzen wird eine Systemnachricht über die Fehlerursachen generiert. Diese Nachricht kann durch den Benutzer zusätzlich bearbeitet und an den CHIFFRY-Support verschlüsselt versendet oder gelöscht werden. Des Weiteren verwendet die Chiffry GmbH diesen Kanal, um wichtige Nutzungsinformationen an Chiffry-Benutzer zu übermitteln.

Ein Nutzerkonto kann vom Chiffry-Benutzer selbst unter den Profileinstellungen im Messenger gelöscht werden. Dabei werden auch alle zutreffenden Daten von unseren Servern restlos entfernt.

2.3 Verwendung von GoogleMaps, Apple Maps, Bing Maps im Chiffry-Messenger

Wir verwenden in unserem Messenger Chiffry für Android die Funktion zur Einbettung von GoogleMaps-Karten der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; “Google”), für iOS die Funktion zur Einbettung von AppleMaps-Karten der Apple Inc. (One Apple Park Way, Cupertino, California, USA, 95014) und für Windows Phone die Funktion zur Einbettung von BingMaps-Karten der Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, USA). Die Funktion ermöglicht die visuelle Darstellung von geographischen Informationen und interaktiven Landkarten.

Dabei werden von Google, Apple und Microsoft bei Aufrufen der Funktionen, in die entsprechende Karten eingebunden sind, auch Daten der Nutzer erhoben, verarbeitet und genutzt. Vor allem handelt es sich um die Positionsdaten. Auf die Chiffry bezogenen Daten wie Telefonnummer, Profilbilder, Statusinformationen sowie die versendeten Nachrichteninhalte haben keine der genannten Kartendienste Zugriff. Nähere Informationen zur Erhebung und Nutzung der Daten durch die angegebenen Kartendienste finden Sie in den Datenschutzhinweisen:

von Google unter https://www.google.com/privacypolicy.html,
von Apple unter https://www.apple.com/privacy/privacy-policy/
und von Microsoft unter https://privacy.microsoft.com/privacystatement.

Unter dem für Google bereitgestellten Link haben Sie auch im Datenschutzcenter die Möglichkeit Ihre Einstellungen zu verändern, so dass Sie Ihre von Google verarbeiteten Daten verwalten und schützen können. Ihre Daten werden dabei gegebenenfalls auch in die USA übermittelt. Für Datenübermittlungen in die USA ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit dieser auf Art. 6 (1) f DSGVO beruhenden Verarbeitung Sie betreffender personenbezogener Daten zu widersprechen.Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall nicht sämtliche Funktionen des Messengers, wie bspw. das Versenden von Positionen benutzen können.

Optional bieten wir Chiffry auch mit anderen Kartendiensten, wie beispielsweise OpenStreetMaps, an. Bitte kontaktieren Sie uns hierzu bei Bedarf.

Letzte Aktualisierung: 25.05.2018