Datenschutzerklärung — THE CASE
1. Wer wir sind
THE CASE wird von der DNT83 UG (haftungsbeschränkt) mit Sitz in Deutschland betrieben. Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten erheben, verwenden und schützen, wenn Sie die mobile App THE CASE nutzen.
Kontakt:DNT83 UG (haftungsbeschränkt)
Rathsbergstrasse 70
90411 Nürnberg, Deutschland
info@thecasebydante.de
2. Welche Daten wir erheben
Kontodaten
- Name, E-Mail-Adresse und Passwort bei der Kontoerstellung
- Profilbild, falls Sie eines hochladen
Lieferinformationen
- Vorname, Nachname, Adresse, Stadt, Bundesland, Postleitzahl, Land und Telefonnummer — nur wenn Sie diese für Bestellungen angeben
Nutzungsdaten
- Videos, die Sie ansehen (Wiedergabeverlauf)
- Videos, die Sie als Favoriten markieren
- Playlists, die Sie erstellen
- Kommentare, die Sie zu Videos verfassen (für andere Nutzer sichtbar)
- Gebote, die Sie bei Auktionen abgeben
Gerätedaten
- Gerätetyp (iOS oder Android) für die Zustellung von Push-Benachrichtigungen
- Push-Benachrichtigungstoken, falls Sie die Benachrichtigungsberechtigung erteilen
Lokale Speicherung auf dem Gerät
- Authentifizierungstoken werden sicher auf Ihrem Gerät gespeichert (iOS Keychain / Android Keystore), um Sie angemeldet zu halten
- Spracheinstellungen werden lokal auf Ihrem Gerät gespeichert
Zahlungsdaten
- Zahlungsinformationen werden ausschließlich von Stripe, Inc. verarbeitet. Wir speichern, erfassen oder verarbeiten zu keinem Zeitpunkt Ihre Kreditkartendaten, Bankverbindungen oder sonstige Zahlungsdaten auf unseren Servern.
3. Was wir NICHT erheben
Wir erheben oder verarbeiten keine:
- Standortdaten
- Kontakte oder Adressbuchdaten
- Gesundheits- oder biometrische Daten
- Werbe-IDs oder Tracking-Kennungen
- Browserverlauf außerhalb der App
- Daten von anderen Apps auf Ihrem Gerät
Sollten wir in Zukunft neue Datenerhebungen einführen (z. B. Standortdienste, Analysen), werden wir diese Datenschutzerklärung aktualisieren und Ihre Einwilligung einholen, bevor solche Daten erhoben werden.
4. Öffentlich sichtbare Informationen
Folgende von Ihnen bereitgestellte Daten können für andere Nutzer der App sichtbar sein:
- Ihr Benutzername und Profilbild
- Kommentare, die Sie zu Videos verfassen
- Gebote, die Sie bei Auktionen abgeben
5. Warum wir Daten erheben (Rechtsgrundlage nach DSGVO)
| Daten | Zweck | Rechtsgrundlage |
|---|---|---|
| Kontodaten | Bereitstellung unseres Dienstes | Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung |
| Lieferadresse | Bestellabwicklung und Lieferung | Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung |
| Wiedergabeverlauf, Favoriten, Playlists | App-Funktionen, die Sie aktiv nutzen | Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung |
| Kommentare | Community-Interaktionsfunktionen | Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung |
| Auktionsgebote | Auktionsteilnahme und -abwicklung | Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung |
| Push-Benachrichtigungstoken | Versand von Benachrichtigungen, denen Sie zugestimmt haben | Art. 6 Abs. 1 lit. a DSGVO — Einwilligung |
| Zahlungsabwicklung über Stripe | Kaufabwicklung | Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung |
| Lokale Token-Speicherung | Aufrechterhaltung Ihrer Anmeldesitzung | Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse |
6. Datenweitergabe
Wir geben Daten ausschließlich an folgende Auftragsverarbeiter weiter:
- Stripe, Inc. — für die Zahlungsabwicklung. Datenschutzerklärung von Stripe
- 820 Labs, Inc. — für die Zustellung von Push-Benachrichtigungen. Datenschutzerklärung
- Apple Inc. / Google LLC — für die App-Bereitstellung über den App Store und Google Play
Wir verkaufen Ihre Daten nicht. Wir geben keine Daten an Werbetreibende weiter. Wir verwenden keine Drittanbieter-Analyse- oder Trackingdienste.
7. Datenspeicherung und Sicherheit
- Ihre Daten werden auf Servern in Deutschland gespeichert
- Die gesamte Kommunikation zwischen der App und unseren Servern ist über HTTPS/TLS verschlüsselt
- Passwörter werden mit Argon2 gehasht und niemals im Klartext gespeichert
- Authentifizierungstoken werden in der plattformeigenen sicheren Speicherung auf Ihrem Gerät abgelegt
8. Datenaufbewahrung
Wir bewahren Ihre Daten auf, solange Ihr Konto aktiv ist. Wenn Sie Ihr Konto löschen, werden wir Ihre personenbezogenen Daten innerhalb von 30 Tagen löschen, es sei denn, wir sind gesetzlich zur Aufbewahrung verpflichtet (z. B. müssen Rechnungen gemäß deutschem Steuerrecht 10 Jahre aufbewahrt werden).
9. Ihre Rechte (DSGVO)
Als Nutzer haben Sie folgende Rechte:
- Auskunft über Ihre personenbezogenen Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung Ihres Kontos und Ihrer Daten — „Recht auf Vergessenwerden" (Art. 17 DSGVO)
- Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO)
- Datenübertragbarkeit in einem gängigen Format (Art. 20 DSGVO)
- Widerruf der Einwilligung für Push-Benachrichtigungen jederzeit (Art. 7 Abs. 3 DSGVO)
- Widerspruch gegen die Datenverarbeitung (Art. 21 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Um diese Rechte auszuüben, kontaktieren Sie uns unter info@thecasebydante.de.
10. Push-Benachrichtigungen
Push-Benachrichtigungen sind optional. Sie können diese jederzeit über Ihre Geräteeinstellungen aktivieren oder deaktivieren. Bei Deaktivierung löschen wir Ihren Push-Benachrichtigungstoken von unseren Servern.
11. Kinder und Jugendliche
THE CASE richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine Daten von Kindern unter 16 Jahren. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns und wir werden diese löschen.
12. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Über wesentliche Änderungen werden wir Sie über die App oder per E-Mail informieren. Das Datum „Zuletzt aktualisiert" am Anfang dieser Erklärung zeigt die letzte Überarbeitung an.
13. Kontakt und Aufsichtsbehörde
Bei datenschutzbezogenen Fragen:
DNT83 UG (haftungsbeschränkt)Rathsbergstrasse 70
90411 Nürnberg, Deutschland
info@thecasebydante.de
Aufsichtsbehörde:
Wenn Sie der Ansicht sind, dass Ihre Datenschutzrechte verletzt wurden, haben Sie das Recht, eine Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzureichen, insbesondere in dem EU-Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.