Privacy-policy

Privacy policy

1. general information

1. personal data (Art. 4 No. 1 GDPR)
The subject of data protection is personal data (hereinafter also referred to as data). This is any information relating to an identified or identifiable natural person. This includes, for example, information such as name, address, occupation, email address, state of health, income, marital status, genetic characteristics, telephone number and, where applicable, user data such as IP address.

1.2 Controller (Art. 4 No. 7 GDPR)
The controller responsible for the processing of your personal data in the context of the use of the "Emotion pictures feeling cards" application (hereinafter referred to as the application) is SENDbyFRIEND GmbH (hereinafter referred to as the operator or controller). The contact details are:
SENDbyFRIEND GmbH
Am Sonnenhang 14
65558 Eppenrod
Telephone: 06485180183
Managing Director: Andreas Schramm

1.3 Data protection officer
The controller has appointed a data protection officer. This officer can be contacted at the following e-mail address: datenschutz@sendbyfriend.de

1.4 Possibility of objection
If you wish to object to the processing of your data by the operator in accordance with this privacy policy as a whole or for individual measures, you can do so using the contact details provided in the legal notice. Please note that in the event of such an objection, the use of the application and the retrieval of the services offered through it may only be possible to a limited extent or not at all.

2 Scope and purposes of data processing, legal basis, provision of data and duration of storage

2.1 Downloading, calling up and using the application
When the application is downloaded, the following data might be transferred to the app store:
Login data (user name, password)
Time of the download
Unique number of the end device (IMEE)
Mobile phone number (MSISDN)
MAC address
Unique number of the network subscriber (IMSE)
The provider of the respective app store, not the operator, is responsible for data collection.
Each time the application is accessed, usage data is transmitted and stored in log files (server log files). The stored data records contain the following data
Date and time of access
User name / account data at log-in
IP address and MAC address
Amount of data transferred
Location / GPS data
The permissibility of this processing is based on Art. 6 para. 1 b) GDPR, according to which the processing is lawful if it is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract. The data processed by the operator is required by the operator to enable you to access and use the application. This is data that must be processed in order to use the application. Otherwise you would not be able to access the application.
The log files are evaluated by the operator in anonymized form in order to further improve the application and make it more user-friendly, to find and rectify errors more quickly and to control server capacities.
The permissibility of this processing is also governed by Art. 6 para. 1 f) GDPR, according to which processing is lawful if it is necessary for the purposes of the legitimate interests pursued by the controller or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data. The legitimate interest of the operator lies in the provision of the application and the offering of services to its customers as well as the optimization of the application operation.
Your IP address will be deleted or anonymized at the end of use. In the case of anonymization, the IP addresses are changed in such a way that they can no longer be assigned to a specific or identifiable or identified or identifiable natural person, or only with a disproportionate amount of time, cost and effort. Otherwise, the data will be deleted provided that this does not conflict with any legal provisions or the interests of the operator.

2.2 Technical access authorization for Android and iOS
Due to the type and programming of the application, it requires certain access authorizations. These include:
Device ID & call information (retrieve phone status and identity)
Network connections
The permissibility of this processing is based on Art. 6 para. 1 b) GDPR, according to which the processing is lawful if it is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract. The data processed by the operator is required by the operator to enable you to access and use the application. This is data that must be processed in order to use the application. Otherwise you would not be able to access or use the application or parts of it.
The provision of the data is necessary because otherwise certain functions of the application cannot be used or the functionality is even completely restricted.
The data will be deleted when you delete the application from your mobile device.

3 Right of access, rectification, erasure, restriction, objection and data portability

3.1 Right to information (Art. 15 GDPR)
Upon request, the operator will provide you with information as to whether it is processing data concerning you. The operator will endeavor to process requests for information promptly.

3.2 Right to rectification (Art. 16 GDPR)
You have the right to obtain from the controller without undue delay the rectification of inaccurate personal data concerning you.

3.3 Right to erasure (Art. 17 GDPR)
You have the right to obtain from the controller the erasure of personal data concerning you without undue delay and the controller shall have the obligation to erase personal data without undue delay where one of the grounds specified in Art. 17 (1) a)-f) GDPR applies.

3.4 Right to restriction (Art. 18 GDPR)
You have the right to request the operator to restrict processing if one of the requirements of Art. 18 (1) a)-d) GDPR is met.

3.5 Right to object (Art. 21 GDPR)
You have the right to object, on grounds relating to your particular situation, at any time to processing of personal data concerning you which is based on Article 6(1)(e) or (f) GDPR, including profiling based on those provisions. The operator will no longer process your personal data unless it can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms, or the processing serves the establishment, exercise or defense of legal claims.
If your personal data are processed for direct marketing purposes, you have the right to object at any time to the processing of personal data concerning you for such marketing, which includes profiling to the extent that it is related to such direct marketing.
You have the right to object, on grounds relating to your particular situation, to processing of personal data concerning you for scientific or historical research purposes or statistical purposes pursuant to Article 89(1) GDPR, unless the processing is necessary for the performance of a task carried out for reasons of public interest.
To notify us, please use the contact address provided in the legal notice.

3.6 Right to data portability (Art. 20 GDPR)
You have the right to receive the personal data concerning you, which you have provided to the operator, in a structured, commonly used and machine-readable format and you have the right to transmit those data to another controller without hindrance from the operator to which the personal data have been provided, where the processing is based on consent pursuant to Art. 6 (1) a) GDPR, Art. 9 (2) a) GDPR or on a contract pursuant to Art. 6 (1) b) GDPR and the processing is carried out by automated means.

4. revocation of your consent
If you have given your consent to the processing of your personal data and revoke it, the processing carried out up to the time of this revocation remains unaffected.

5. right to lodge a complaint
You have the right to lodge a complaint with the competent supervisory authority at any time.

6. recipient
The data collected when you access and use the application and the information you provide when placing an order are transmitted to the operator's server and stored there. Your data may also be passed on to the following categories of recipients:
Persons at the controller who are involved in the processing (e.g. sales, customer service)
Processors (e.g. IT service providers, software support)
Contractual partners of the operator
7. links to third-party applications
When using the application, content may be linked to third-party services (Google Maps). The operator has no access to the cookies or other functions used by third parties, nor can the operator control them. Such third-party applications are not subject to the operator's data protection provisions.

Datenschutzerklärung

1.    Allgemeines
1.    Personenbezogene Daten (Art. 4 Nr. 1 DS-GVO)
Gegenstand des Datenschutzes sind personenbezogene Daten (nachfolgend auch Daten). Dies sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierunter fallen z.B. Angaben wie Name, Adresse, Beruf, E-Mail-Adresse, Gesundheitszustand, Einkommen, Familienstand, genetische Merkmale, Telefonnummer und gegebenenfalls auch Nutzerdaten wie die IP-Adresse.
1.2    Verantwortlicher (Art. 4 Nr. 7 DS-GVO)
Der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung der Applikation "Gefühlsbilder Gefühlskarten" (nachfolgend Applikation) ist die SENDbyFRIEND GmbH (nachfolgend Betreiber oder Verantwortlicher). Die Kontaktdaten sind:
SENDbyFRIEND GmbH
Am Sonnenhang 14
65558 Eppenrod
Telefon: 06485180183
Geschäftsführer: Andreas Schramm

1.3    Datenschutzbeauftragter
Der Verantwortliche hat einen Datenschutzbeauftragten bestellt. Dieser ist unter der E-Mail-Adresse datenschutz@sendbyfriend.de erreichbar.
1.4    Widerspruchsmöglichkeit
Sofern Sie der Verarbeitung Ihrer Daten durch den Betreiber nach Maßgabe dieser Datenschutzerklärung insgesamt oder für einzelne Maßnahmen widersprechen wollen, können Sie dies unter den im Impressum angegebenen Kontaktdaten tun. Bitte beachten Sie, dass im Falle eines solchen Widerspruchs die Nutzung der Applikation und der Abruf der hierüber angebotenen Leistungen unter Umständen nur eingeschränkt oder überhaupt nicht möglich sind.
2.    Umfang und Zwecke der Datenverarbeitung, Rechtsgrundlagen, Bereitstellung von Daten und Dauer der Speicherung
2.1    Download, Aufruf und Nutzung der Applikation
Bei dem Herunterladen der Applikation können folgende Daten an den App-Store übertragen werden:
Anmeldedaten (Benutzername, Passwort)
Zeitpunkt des Downloads
eindeutige Nummer des Endgeräts (IMEE)
Mobilfunknummer (MSISDN)
MAC-Adresse
eindeutige Nummer des Netzteilnehmers (IMSE)
Verantwortlich für die Datenerhebung ist hierbei nicht der Betreiber, sondern der Anbieter des jeweiligen App-Stores.
Bei jedem Zugriff auf die Applikation werden Nutzungsdaten übermittelt und in Protokolldateien gespeichert (Server Logfiles). Die dabei gespeicherten Datensätze enthalten die folgenden Daten:
Datum und Uhrzeit des Abrufs
Benutzername / Kontodaten bei Log-In
IP-Adresse und MAC Adresse
Übertragene Datenmenge
Standort / GPS-Daten
Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 b) DS-GVO, wonach die Verarbeitung rechtmäßig ist, wenn sie für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen. Die vom Betreiber verarbeiteten Daten werden von diesem benötigt, um Ihnen den Aufruf und die Nutzung der Applikation zu ermöglichen. Es handelt sich hierbei um Daten, die für die Nutzung der Applikation notwendigerweise verarbeitet werden müssen. Ansonsten könne Sie die Applikation nicht aufrufen.
Die Protokolldateien werden vom Betreiber in anonymisierter Form ausgewertet, um die Applikation weiter zu verbessern und nutzerfreundlicher zu gestalten, Fehler schneller zu finden und zu beheben sowie Serverkapazitäten zu steuern.
Die Zulässigkeit dieser Verarbeitung richtet sich außerdem nach Art. 6 Abs. 1 f) DS-GVO, wonach die Verarbeitung rechtmäßig ist, wenn sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen, die den Schutz personenbezogener Daten erfordern. Das berechtigte Interesse des Betreibers liegt in der Zurverfügungstellung der Applikation und dem Anbieten von Leistungen gegenüber seinen Kunden sowie der Optimierung des Applikationsbetriebs.
Ihre IP-Adresse wird nach Beendigung der Nutzung gelöscht oder anonymisiert. Bei einer Anonymisierung werden die IP-Adressen derart geändert, dass diese nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren bzw. identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können. Im Übrigen werden die Daten gelöscht sofern dem keine gesetzlichen Bestimmungen oder das Interesse des Betreibers entgegenstehen.
2.2    Technisch bedingte Zugriffsberechtigung bei Android und iOS
Aufgrund Art und Programmierung der Applikation benötigt diese bestimmte Zugriffsberechtigungen. Hierunter fallen:
Geräte ID & Anrufinformationen (Telefonstatus und Identität abrufen)
Netzwerkverbindungen
Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 b) DS-GVO, wonach die Verarbeitung rechtmäßig ist, wenn sie für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen. Die vom Betreiber verarbeiteten Daten werden von diesem benötigt, um Ihnen den Aufruf und die Nutzung der Applikation zu ermöglichen. Es handelt sich hierbei um Daten, die für die Nutzung der Applikation notwendigerweise verarbeitet werden müssen. Ansonsten könne Sie die Applikation oder Teile dieser nicht aufrufen oder verwenden.
Die Bereitstellung der Daten ist erforderlich, da ansonsten bestimmte Funktionen der Applikation nicht genutzt werden können oder die Funktionalität gar komplett eingeschränkt ist.
Die Daten werden gelöscht, wenn Sie die Applikation von Ihrem mobilen Endgerät löschen.

3.    Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit
3.1    Recht auf Auskunft (Art. 15 DS-GVO)
Der Betreiber erteilt Ihnen auf Antrag Auskunft darüber, ob er Sie betreffende Daten verarbeitet. Der Betreiber bemüht sich, Anfragen auf Auskunft zügig zu bearbeiten.
3.2    Recht auf Berichtigung (Art. 16 DS-GVO)
Sie haben das Recht, von dem Verantwortlichen unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.
3.3    Recht auf Löschung (Art. 17 DS-GVO)
Sie haben das Recht, von dem Betreiber zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Betreiber ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der in Art. 17 Abs. 1 a)-f) DS-GVO genannten Gründe zutrifft.
3.4    Recht auf Einschränkung (Art. 18 DS-GVO)
Sie haben das Recht, vom Betreiber die Einschränkung der Verarbeitung zu verlangen, wenn eine der Voraussetzungen des Art. 18 Abs. 1 a)-d) DS-GVO gegeben ist.
3.5    Recht auf Widerspruch (Art. 21 DS-GVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 e) oder f) DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Betreiber verarbeitet Ihre personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Für Ihre Mitteilung verwenden Sie bitte die im Impressum angegebene Kontaktadresse.
3.6    Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Betreiber bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Betreiber, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 a) DS-GVO, Art. 9 Abs. 2 a) DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 b) DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
4.    Widerruf Ihrer Einwilligung
Sofern Sie eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten erteilt haben und diese widerrufen, bleibt die bis zum Zeitpunkt dieses Widerrufs erfolgte Verarbeitung hiervon unberührt.
5.    Beschwerderecht
Sie haben jederzeit das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren.
6.    Empfänger
Die bei Aufruf und Nutzung der Applikation erhobenen Daten und die von Ihnen bei der Bestellung gemachten Angaben werden an den Server des Betreibers übermittelt und dort gespeichert. Im Übrigen können Ihre Daten an folgende Kategorien von Empfängern weitergegeben werden:
Personen beim Verantwortlichen, die mit der Verarbeitung befasst sind (z.B. Vertrieb, Kundenservice)
Auftragsverarbeiter (z.B. IT-Dienstleister, Softwaresupport)
Vertragspartner des Betreibers
7.    Links zu Drittapplikationen
Beim Nutzen der Applikation könnten Inhalte verlinkt sein, die mit den Diensten Dritter (Google Maps) verlinkt sind. Der Betreiber hat keinen Zugang zu den Cookies oder anderen Funktionen, die von Dritten eingesetzt werden, noch kann der Betreiber diese kontrollieren. Solche Drittapplikationen unterliegen nicht den Datenschutzbestimmungen des Betreibers.