Datenschutzerklärung für CampfireFM

Stand: Juni 2024

Diese Datenschutzerklärung gilt für die Datenverarbeitung durch die Backchannel GmbH, Rückerstraße 5, 10119 Berlin (nachfolgend „Verantwortlicher“, „wir“ oder „uns“) bei der Nutzung unserer digitalen Podcast App („CampfireFM“).

Wenn Du CampfireFM nutzt, verarbeiten wir Deine personenbezogenen Daten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Wenn wir personenbezogene Daten verarbeiten, bedeutet dies, dass wir diese Daten erheben, speichern, übermitteln, löschen oder in anderer Form nutzen. Bei der Verarbeitung Deiner personenbezogenen Daten halten wir uns an die geltenden Datenschutzgesetze, insbesondere die Datenschutzgrund-Verordnung („DSGVO“) und das Bundesdatenschutzgesetz („BDSG“). Mit den folgenden Datenschutzhinweisen informieren wir Dich über die Art, den Umfang und die Zwecke der Erhebung, Verwendung und sonstige Verarbeitung personenbezogener Daten bei der Nutzung von CampfireFM.

Sofern Änderungen hinsichtlich der von uns durchgeführten Datenverarbeitungen vorliegen, passen wir unsere Datenschutzhinweise an. Wir bitten Dich daher, dich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Sofern durch die Änderung eine Mitwirkungshandlung Deinerseits, wie z.B. eine Einwilligung, oder eine sonstige individuelle Benachrichtigung erforderlich ist, werden wir Dich gesondert informieren.

1. Verantwortlicher für die Datenverarbeitung

Verantwortlich für die Verarbeitung Deiner Daten ist die Backchannel GmbH Adresse: Rückerstraße 5, 10119 Berlin E-Mail: info@joincampfire.fm

2. Datenschutz

Für alle Fragen zum Thema Datenschutz oder zur Ausübung Deiner Rechte nach Ziffer 8 dieser Datenschutzerklärung im Zusammenhang mit der Nutzung von CampfireFM kannst Du Dich jederzeit an unsere für Datenschutz zuständige Abteilung wenden: E-Mail-Adresse: Datenschutz@joincampfire.fm

3. Erhebung und Speicherung von personenbezogenen Daten sowie Art und Zweck ihrer Verarbeitung und maßgebliche Rechtsgrundlage

Im Folgenden informieren wir Dich darüber, welche personenbezogenen Daten wir verarbeiten, wenn Du CampfireFM nutzt. Außerdem erklären wir Dir, zu welchem Zweck wir Deine Daten verarbeiten und auf welcher Rechtsgrundlage wir dies tun. Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 S.1 lit. f) DSGVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.

3.1. Download von CampfireFM

Beim Download von CampfireFM werden die erforderlichen Informationen an den App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Deines Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für den Download der mobilen App auf Ihr mobiles Endgerät notwendig ist.

3.2. Nutzung von CampfireFM

Wenn Du CampfireFM nutzt, werden sog. „Protokolldaten“ von uns erhoben, gespeichert und weiterverarbeitet. Wir speichern diese temporär als sog. Logfiles, um Dir so die Anzeige, die Stabilität und die Sicherheit CampfireFMs zu gewährleisten. Die Verarbeitung erfolgt auf Grundlage einer Interessenabwägung gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO, die immer auch Deine Interessen berücksichtigt.

3.3. Erstellung Deines CampfireFM Accounts

Durch Eingabe folgender Daten kannst Du einen CampfireFM Account erstellen:

• Deine Mobilfunknummer Zur Verifizierung der von Dir eingegebenen Mobilfunknummer schicken wir Dir einen Bestätigungscode.

• Deinen Vor- und Nachnamen Wir verarbeiten diese Daten, um den mit Dir geschlossenen Nutzungsvertrag über CampfireFM zu erfüllen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO.

• Wenn Du Dich freiwillig dazu entscheidest, dann kannst Du auch ein Profilfoto von Dir hochladen. Dieses wird dann auf Grundlage Deiner Bereitschaft gem. Art. 6 Abs. 1 lit. f) DSGVO verarbeitet.

3.4. Kontaktanfragen

Wenn Du uns kontaktierst, erheben wir die folgenden Daten von Dir:

• Deinen Namen;
• Deine E-Mail-Adresse; Die Daten werden nur zur Beantwortung Deiner Fragen verwendet. Eine Weitergabe der Daten an Dritte erfolgt nicht, es sei denn, dies ist in dieser Datenschutzerklärung ausdrücklich vermerkt. Wir verarbeiten die vorgenannten Daten, um die über das Kontaktformular übermittelten Fragen oder Anfragen zu beantworten. Die Rechtsgrundlage der Datenverarbeitung ist daher unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO.

3.5. Cookies

CampfireFM verwendet keine Cookies.

3.6. Speicherdauer

Die im Zusammenhang mit der Erstellung Deines CampfireFM Accounts erhobenen und gespeicherten Daten löschen wir spätestens, wenn Du Deinen CampfireFM Account löschst.

4. Datenempfänger

Zur Verarbeitung Deiner personenbezogenen Daten greifen wir teilweise auf den Service externer Dienstleister zurück (IT-Provider, Analysedienste). Diese handeln in der Funktion eines Auftragsverarbeiters in unserem Auftrag und nach unseren Weisungen.

4.1. BugSnag

Wir nutzen als App-Monitoring-Tool BugSnag, des Diensteanbieters SmartBear Software Inc., 450 Artisan Way, Somerville, MA 02145, USA „BugSnag“. Die Datenschutz-Informationen des Anbieters findest du hier: https://smartbear.com/privacy/. BugSnag ist unter dem neuen EU-US Data Privacy Framework Programm eingetragen und wir haben mit BugSnag sowohl einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO als auch Standardvertragsklauseln nach Art. 46 DGSVO abgeschlossen. Wir nutzen BugSnag Zur Behebung von Fehlern und Problemen der Funktionalität CampfireFMs. Dabei werden im Falle eines Fehlers zur Auswertung, Kategorisierung und Analyse des Fehlers die aufrufende IP-Adresse, Daten zu den Einstellungen des Nutzers sowie Einzelheiten zum Ort, bei dem der Fehler aufgetreten ist, und die dort eingegebenen Daten an Bugsnag übermittelt.

4.2. Cloudinary

Wir nutzen zur Anzeige eingebetteter Inhalte Cloudinary, des Diensteanbieters Cloudinary Limited (Cloudinary), 111 W Evelyn Ave, Suite 206, Sunnyvale, CA 94086, USA „Cloudinary“. Die Datenschutz-Informationen des Anbieters findest du hier: https://cloudinary.com/privacy. Cloudinary ist unter dem neuen EU-US Data Privacy Framework Programm eingetragen und wir haben mit Cloudinary sowohl einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO als auch Standardvertragsklauseln nach Art. 46 DGSVO abgeschlossen. Wenn Du in CampfireFM Seiten aufrufst, die über Cloudinary angezeigte Inhalte enthalten, wird eine Verbindung zu Cloudinary‘s Servern aufgebaut und Cloudinary erhält die Information, dass Du mit Deiner IP-Adresse diese Inhalte aufgerufen hast.

4.3. Google

Wir verarbeiten die von uns gespeicherten Daten auf Servern von Google Ireland Limited nach irischem Recht eingetragen und betrieben (Registernummer: 368047/Umsatzsteuer-ID-Nr.: IE6388047V) Gordon House, Barrow Street Dublin 4 Irland. Wir speichern hierbei sowohl Daten, die Du selbst auf CampfireFM eingibst auf den Servern von Google (Registrierungsdaten) als auch Daten, die wir automatisch bei Deiner Nutzung von CampfireFM erheben. Deine personenbezogenen Daten werden hierbei ausschließlich auf Servern in der Region europe-west4 (Eemshaven, Niederlande) gespeichert und damit nicht an Datenempfänger außerhalb der Europäischen Union übertragen. Wir haben mit Google einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO abgeschlossen. Weitere Informationen zum Datenschutz bei Google erhältst Du unter https://policies.google.com/privacy; weitere Informationen zu den Serverregionen erhältst Du unter https://cloud.google.com/compute/docs/regions-zones?hl=de.

4.4. OneSignal

Wir nutzen als Push-Notification-Tool OneSingal, des Diensteanbieters OneSignal, 2850 S Delaware St #201, San Mateo, CA 94403, USA “OneSignal”. Die Datenschutz-Informationen des Anbieters findest du hier: https://onesignal.com/privacy_policy. OneSignal ist unter dem neuen EU-US Data Privacy Framework Programm eingetragen und wir haben mit OneSignal sowohl einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO als auch Standardvertragsklauseln nach Art. 46 DGSVO abgeschlossen. Zur Übermittlung der Push-Benachrichtigungen ist es erforderlich, dass nicht-personenbezogene Daten, wie z.B. eine Nachricht, an den Server von OneSignal übermittelt werden. Zur eindeutigen Zuordnung des Gerätes wird eine userID generiert.

4.5. TelemetryDeck

Wir verwenden TelemetryDeck, einen Dienst des Diensteanbieters TelemetryDeck GmbH, Von-der-Tann-Str. 54, 86159 Augsburg, um anonymisierte Nutzungsdaten zu sammeln. Dies hilft uns zu verstehen, wie Du unsere App nutzt und wie wir sie verbessern können. TelemetryDeck sammelt keine persönlich identifizierbaren Informationen. Die Datenschutz-Informationen des Anbieters findest du hier: https://telemetrydeck.com/privacy.

5. Sicherheit CampfireFMs

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um gespeicherte persönliche Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Insbesondere achten wir darauf, dass sensible personenbezogene Daten ausschließlich auf in der EU gehosteten Servern gespeichert werden, die nach DIN ISO/IEC 27001 (in der jeweils gültigen Fassung) zertifiziert sind.

6. Werden Deine Daten in Drittstaaten oder an internationale Organisationen übermittelt?

6.1. Außer in den unter Ziff. 4. genannten Fällen, übermitteln wir Deine personenbezogenen Daten nicht an Empfänger in Ländern außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums. Sollte dennoch eine Übermittlung stattfinden, werden wir durch geeignete Garantien, zum Beispiel durch den Abschluss der Standardvertragsklauseln der Europäischen Kommission, gewährleisten, dass eine Übermittlung von Daten in ein Drittland nur auf Grundlage eines der DSGVO entsprechenden Schutzniveaus stattfindet.

6.2. Soweit bei der Nutzung der unter 6.1 genannten Daten in ein Drittland für das kein Angemessenheitsbeschluss der Kommission besteht, geschieht dies auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO in Verbindung mit angemessenen technischen und organisatorischen Maßnahmen zum Schutz Deiner Daten.

7. Wann löschen wir Deine Daten?

Wir löschen Deine Daten, wenn sie für die Zwecke, für die diese ursprünglich erhoben wurden, nicht mehr benötigt werden oder wenn Du dies verlangst. Unabhängig davon speichern wir Deine im Rahmen der Nutzung von CampfireFM verarbeiteten Daten bis zum Ablauf der gesetzlichen Fristen.

8. Deine Rechte

In Bezug auf unsere Verarbeitung Deiner personenbezogenen Daten stehen Dir die nachfolgenden Rechte unentgeltlich zu:

8.1. Recht auf Auskunft gemäß Art. 15 DSGVO

Du hast das Recht, von uns Auskunft darüber zu erhalten, ob und welche Daten wir über Dich verarbeiten. Erfasst sind unter anderem auch Angaben dazu, wie lange und zu welchem Zweck wir die Daten verarbeiten, aus welcher Quelle diese stammen und an welche Empfänger oder Empfängerkategorien wir diese weitergeben. Zudem kannst Du von uns eine Kopie dieser Daten zur Verfügung gestellt bekommen.

8.2. Recht auf Berichtigung gemäß Art. 16 DSGVO

Du hast das Recht, dass wir nicht oder nicht mehr zutreffende Angaben über Dich unverzüglich berichtigen. Zudem kannst Du eine Vervollständigung Deiner unvollständigen personenbezogenen Daten verlangen. Wenn dies gesetzlich vorgeschrieben ist, informieren wir über diese Berichtigung auch Dritte, sofern wir Deine personenbezogenen Daten an diese weitergegeben haben.

8.3. Recht auf Löschung gemäß Art. 17 DSGVO

Du hast das Recht, von uns die unverzügliche Löschung Deiner personenbezogenen Daten zu verlangen, wenn einer der folgenden Fälle vorliegt:

• Deine Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig oder der Zweck ist erreicht;
• Du widerrufst Deine Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;
• Du legst Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor; bei der Nutzung von personenbezogenen Daten zur Direktwerbung genügt ein alleiniger Widerspruch Deinerseits gegen die Verarbeitung;
• Deine personenbezogenen Daten wurden unrechtmäßig verarbeitet;
• die Löschung Deiner personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Recht der Europäischen Union oder dem Recht eines Mitgliedstaates erforderlich, dem wir unterliegen. Dein Recht auf Löschung kann auf Grundlage gesetzlicher Bestimmungen eingeschränkt sein. Hierunter fallen insbesondere die Einschränkungen, die in Art. 17 DSGVO und § 35 BDSG aufgeführt sind.

8.4. Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO

Du hast das Recht, von uns eine Einschränkung der Verarbeitung Deiner personenbezogenen Daten zu verlangen, wenn einer der folgenden Gründe vorliegt:

• Du bestreitest die Richtigkeit Deiner personenbezogenen Daten, und zwar für eine Dauer, die uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
• die Verarbeitung ist unrechtmäßig und Du lehnst die Löschung der personenbezogenen Daten ab und verlangst stattdessen die Einschränkung der Nutzung Deiner personenbezogenen Daten;
• wir benötigen Deine personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger; Du benötigst diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder
• Du hast Widerspruch gegen die Verarbeitung eingelegt, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Deinen überwiegen. Wenn Du eine Einschränkung der Verarbeitung nach der vorgenannten Aufzählung erwirkt hast, werden wir Dich unterrichten, bevor die Einschränkung aufgehoben wird.

8.5. Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO

Du hast das Recht, personenbezogene Daten, die Dich betreffen und die Du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten anderen zu übermitteln. Die Ausübung dieses Rechts lässt Dein Recht auf Löschung unberührt.

8.6. Widerspruchsrecht gemäß Art. 21 DSGVO

Du hast nach Art. 21 DSGVO insbesondere das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung Deiner Daten Widerspruch einzulegen, wenn wir diese Verarbeitung auf berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO stützen. Legst Du Widerspruch ein, werden wir Deine personenbezogenen Daten nicht mehr verarbeiten, außer in zwei Fällen:

• wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Deine Interessen, Rechte und Freiheiten überwiegen, oder
• die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Insbesondere auch, sofern wir Deine personenbezogenen Daten für Direktwerbung verarbeiten, hast Du das Recht, jederzeit Widerspruch gegen die Verarbeitung Deiner Daten zum Zwecke solcher Werbung einzulegen. Widersprichst Du der Verarbeitung Deiner Daten für Zwecke der Direktwerbung, werden wir Deine personenbezogenen Daten dafür nicht mehr verwenden.

8.7. Widerrufsrecht bei Einwilligungen gemäß Art. 7 DSGVO

Du kannst uns gegenüber erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Dieser Widerruf kann in Form einer formlosen Mitteilung an die o.g. Kontaktadressen erfolgen. Falls Du Deine Einwilligung widerrufst, wird davon die Rechtmäßigkeit der bis dahin erfolgten Datenverarbeitung nicht berührt.

8.8. Recht auf Beschwerde bei der Aufsichtsbehörde

Wenn Du meinst, dass die Verarbeitung Deiner Daten durch uns gegen geltendes Datenschutzrecht verstößt, hast Du das Recht auf Beschwerde bei einer der zuständigen Aufsichtsbehörden. Die für uns zuständige Aufsichtsbehörde ist die:

Berliner Beauftragte für Datenschutz und Informationsfreiheit Anschrift: Alt-Moabit 59-61 10555 Berlin Telefon: +49 30 13889-0 E-Mail: mailbox@datenschutz-berlin.de

Darüber hinaus kannst Du Dich bei der für Dich zuständigen Datenschutzaufsichtsbehörde an Deinem Wohnsitz beschweren. Eine Übersicht über Datenschutzaufsichtsbehörden findest Du unter: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

9. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling gemäß Art. 22 DSGVO

Wir verarbeiten Deine Daten nicht für automatisierte Entscheidungen im Einzelfall, einschließlich Profiling im Sinne des Art. 22 DSGVO.