Datenschutzerklärung für CampfireFM
Diese Datenschutzerklärung gilt für die Datenverarbeitung durch die CampfireFM GmbH, Alt-Stralau 4, 10245 Berlin (nachfolgend „Verantwortlicher", „wir" oder „uns") im Zusammenhang mit der Nutzung unserer digitalen Podcast-App „CampfireFM".
Bei der Nutzung von CampfireFM verarbeiten wir personenbezogene Daten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Die Verarbeitung personenbezogener Daten umfasst insbesondere deren Erhebung, Speicherung, Nutzung, Übermittlung und Löschung.
Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit den geltenden datenschutzrechtlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
Mit den nachfolgenden Datenschutzhinweisen informieren wir Dich gemäß Art. 13 DSGVO über Art, Umfang, Zwecke und Rechtsgrundlagen der Verarbeitung personenbezogener Daten bei der Nutzung von CampfireFM.
Sofern sich Änderungen in der Art oder im Umfang der von uns vorgenommenen Datenverarbeitungen ergeben, werden wir diese Datenschutzerklärung entsprechend aktualisieren. Soweit hierfür eine Mitwirkungshandlung Deinerseits, insbesondere eine Einwilligung, oder eine individuelle Benachrichtigung erforderlich ist, werden wir Dich hierüber gesondert informieren.
1. Verantwortlicher für die Datenverarbeitung
CampfireFM GmbH
Alt-Stralau 4
10245 Berlin
2. Datenschutz
Für alle Fragen zum Thema Datenschutz sowie zur Ausübung Deiner Rechte nach Ziffer 8 dieser Datenschutzerklärung im Zusammenhang mit der Nutzung von CampfireFM kannst Du Dich jederzeit an uns wenden:
E-Mail: datenschutz@joincampfire.fm
Postanschrift: CampfireFM GmbH, Alt-Stralau 4, 10245 Berlin
3. Erhebung und Speicherung von personenbezogenen Daten sowie Art und Zweck ihrer Verarbeitung und maßgebliche Rechtsgrundlage
Im Folgenden informieren wir Dich darüber, welche personenbezogenen Daten wir bei der Nutzung von CampfireFM verarbeiten. Zudem erläutern wir die jeweiligen Zwecke der Verarbeitung sowie die hierfür maßgeblichen Rechtsgrundlagen.
Soweit wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. f DSGVO verarbeiten, benennen wir im jeweiligen Abschnitt auch die konkreten berechtigten Interessen, die wir mit der Verarbeitung verfolgen.
3.1. Download von CampfireFM
Beim Download von CampfireFM werden die erforderlichen Informationen an den App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Deines Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Für die Datenverarbeitung im Zusammenhang mit dem Download der App über App Stores (z. B. Apple App Store, Google Play Store) ist der jeweilige App-Store-Betreiber eigenständig verantwortlich. Auf diese Datenverarbeitung haben wir keinen Einfluss.
3.2. Nutzung von CampfireFM
Bei der Nutzung von CampfireFM erheben und verarbeiten wir technische Protokolldaten („Logfiles"), die bei der Nutzung unserer App automatisch anfallen. Hierzu gehören insbesondere die IP-Adresse, Datum und Uhrzeit des Zugriffs, Informationen zu Deinem Endgerät sowie technische Informationen zur App-Nutzung.
Die Verarbeitung dieser Daten erfolgt, um die ordnungsgemäße Anzeige der App sicherzustellen sowie die Stabilität und Sicherheit von CampfireFM zu gewährleisten und technische Störungen zu erkennen und zu beheben.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherstellung der Funktionsfähigkeit, Stabilität und IT-Sicherheit unserer App.
Die Logfiles werden grundsätzlich für einen Zeitraum von maximal [z. B. 14 / 30 / 90] Tagen gespeichert und anschließend gelöscht, sofern keine sicherheitsrelevanten Ereignisse eine längere Aufbewahrung erfordern.
3.3. Erstellung Deines CampfireFM Accounts
Zur Erstellung eines CampfireFM-Accounts ist die Angabe folgender Daten erforderlich:
- Deine Mobilfunknummer
- Dein Vor- und Nachname
Die Mobilfunknummer wird zur Verifizierung Deiner Registrierung verwendet, indem wir Dir einen Bestätigungscode per SMS zusenden.
Alternativ kannst Du Dich über eine von uns angebotene Single-Sign-On-Funktion registrieren, insbesondere über „Sign in with Apple" oder „Sign in with Google". In diesem Fall erhalten wir die von Dir im jeweiligen Dienst freigegebenen Registrierungsdaten (z. B. Name und E-Mail-Adresse).
Wir verarbeiten diese Daten, um den mit Dir geschlossenen Nutzungsvertrag über CampfireFM zu begründen und durchzuführen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
Sofern Du den Registrierungsvorgang nicht abschließt und kein CampfireFM Account erstellt wird, löschen wir die von Dir eingegebene Mobilfunknummer unverzüglich nach Abbruch des Registrierungsvorgangs.
Sofern Du freiwillig ein Profilfoto hochlädst, erfolgt die Verarbeitung auf Grundlage Deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung wird durch das Hochladen des Fotos erteilt und kann jederzeit durch Löschen des Profilfotos widerrufen werden.
3.4. Kontaktanfragen
Wenn Du mit uns Kontakt aufnimmst, verarbeiten wir die von Dir übermittelten personenbezogenen Daten, insbesondere Deinen Namen und Deine E-Mail-Adresse, um Deine Anfrage zu bearbeiten und zu beantworten.
Die Verarbeitung erfolgt bei allgemeinen Anfragen auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Soweit sich Deine Anfrage auf ein bestehendes oder beabsichtigtes Vertragsverhältnis bezieht, erfolgt die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.
Deine Daten werden ausschließlich zur Bearbeitung Deiner Anfrage verwendet. Eine Weitergabe an Dritte erfolgt nur, soweit dies zur Bearbeitung Deiner Anfrage erforderlich ist (z. B. an IT- oder E-Mail-Dienstleister) oder in dieser Datenschutzerklärung ausdrücklich beschrieben ist.
Die im Rahmen von Kontaktanfragen verarbeiteten Daten löschen wir, sobald die Bearbeitung Deiner Anfrage abgeschlossen ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
3.5. Cookies
(a) Funktionale Cookies
CampfireFM verwendet Cookies, die technisch erforderlich sind, um grundlegende Funktionen unserer App bereitzustellen und deren ordnungsgemäßen Betrieb zu gewährleisten. Cookies sind kleine Textdateien, die auf Deinem Endgerät gespeichert werden.
Der Einsatz technisch notwendiger Cookies erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG, da sie für die Nutzung von CampfireFM zwingend erforderlich sind.
Soweit im Zusammenhang mit dem Einsatz dieser Cookies personenbezogene Daten verarbeitet werden, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bereitstellung einer funktionsfähigen, stabilen und sicheren App.
Die meisten der eingesetzten Cookies sind sogenannte Session-Cookies, die nach Ende der Nutzung automatisch gelöscht werden. Persistente Cookies bleiben auf Deinem Endgerät gespeichert, bis Du sie selbst löschst.
Du kannst Cookies jederzeit über die Einstellungen deines Endgeräts löschen. Bitte beachte, dass bei der Deaktivierung funktionaler Cookies die Nutzung von CampfireFM eingeschränkt oder nicht möglich sein kann.
(b) Analyse- und Marketing Cookies
Beim Besuch von CampfireFM setzen wir Cookies ein, die eine Analyse der Nutzung unserer App ermöglichen („Analyse-Cookies").
Der Einsatz von Analyse-Cookies erfolgt ausschließlich auf Grundlage Deiner vorherigen Einwilligung gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung wird über unser Consent-Management-Tool eingeholt und kann dort jederzeit mit Wirkung für die Zukunft widerrufen werden.
Wir nutzen in diesem Zusammenhang insbesondere den Analysedienst Mixpanel, einen Dienst der Mixpanel Inc., 405 Howard Street, San Francisco, CA 94105, USA. Mixpanel ermöglicht uns die Auswertung der Nutzung unserer App, um deren Funktionalität und Nutzerfreundlichkeit zu verbessern. Dabei werden insbesondere Nutzungsdaten, Geräteinformationen sowie eine pseudonyme Nutzer-ID verarbeitet.
Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission zum EU-US Data Privacy Framework sowie ergänzend abgeschlossener Standardvertragsklauseln gemäß Art. 46 DSGVO.
Weitere Informationen zu den eingesetzten Analyse-Cookies, insbesondere zu deren Speicherdauer, findest Du in den Cookie-Einstellungen unseres Consent-Management-Tools.
3.6. Speicherdauer
Vertrags- und Accountdaten speichern wir für die Dauer des Nutzungsverhältnisses und darüber hinaus für bis zu 3 Jahre zur Wahrung gesetzlicher Verjährungsfristen (§§ 195, 199 BGB).
4. Datenempfänger
Zur Verarbeitung Deiner personenbezogenen Daten setzen wir teilweise externe Dienstleister ein (z. B. IT-Provider, Hosting-Dienstleister, Analyse- und Monitoring-Dienste).
Soweit diese Dienstleister personenbezogene Daten in unserem Auftrag und nach unseren Weisungen verarbeiten, handelt es sich um Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Mit diesen Dienstleistern haben wir entsprechende Auftragsverarbeitungsverträge abgeschlossen.
Soweit einzelne Dienstleister personenbezogene Daten als eigenständige Verantwortliche verarbeiten, weisen wir hierauf in den nachfolgenden Abschnitten dieser Datenschutzerklärung gesondert hin.
4.1. BugSnag
Wir nutzen BugSnag, ein App-Monitoring-Tool des Anbieters SmartBear Software Inc., 450 Artisan Way, Somerville, MA 02145, USA („BugSnag"), zur Erkennung, Analyse und Behebung von Fehlern sowie zur Sicherstellung der Stabilität und Sicherheit von CampfireFM.
In diesem Zusammenhang werden insbesondere technische Protokolldaten verarbeitet, wie die IP-Adresse, Geräte- und App-Informationen, Nutzereinstellungen sowie Angaben zu Zeitpunkt und Ort des Auftretens eines Fehlers. Inhalte von Kommunikations- oder Eingabefeldern werden dabei nur verarbeitet, soweit sie technisch zwingend Bestandteil der Fehlermeldung sind.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherstellung der Funktionsfähigkeit, Stabilität und Sicherheit unserer App.
BugSnag wird als Auftragsverarbeiter für uns tätig. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.
Die Übermittlung personenbezogener Daten in die USA erfolgt ausschließlich auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO, die wir mit dem Dienstleister abgeschlossen haben.
Weitere Informationen zum Datenschutz bei BugSnag findest Du unter: https://smartbear.com/privacy/
4.2. Cloudinary
Wir nutzen Cloudinary, einen Dienst der Cloudinary Limited, 111 W Evelyn Ave, Suite 206, Sunnyvale, CA 94086, USA („Cloudinary"), zur Auslieferung und Anzeige eingebetteter Medieninhalte innerhalb von CampfireFM.
Beim Aufruf von Inhalten, die über Cloudinary ausgeliefert werden, wird eine Verbindung zu den Servern von Cloudinary hergestellt. Dabei werden insbesondere die IP-Adresse sowie technische Zugriffsdaten verarbeitet.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der effizienten, sicheren und performanten Bereitstellung von Medieninhalten innerhalb unserer App.
Cloudinary wird für uns als Auftragsverarbeiter tätig. Wir haben mit Cloudinary einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.
Die Übermittlung personenbezogener Daten in die USA erfolgt ausschließlich auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO, die wir mit dem Dienstleister abgeschlossen haben.
Weitere Informationen zum Datenschutz bei Cloudinary findest Du unter: https://cloudinary.com/privacy
4.3 Cloudflare
Wir nutzen Cloudflare, einen Dienst der Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA („Cloudflare"), zur Auslieferung von Inhalten sowie zur Absicherung unserer App gegen Angriffe und zur Optimierung der Ladezeiten.
Dabei werden insbesondere IP-Adressen sowie technische Zugriffsdaten verarbeitet, die erforderlich sind, um die Inhalte bereitzustellen und die Sicherheit unserer Systeme zu gewährleisten.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen und effizienten Bereitstellung von CampfireFM.
Cloudflare wird für uns als Auftragsverarbeiter tätig. Wir haben mit Cloudflare einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.
Die Übermittlung personenbezogener Daten in die USA erfolgt ausschließlich auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO, die wir mit dem Dienstleister abgeschlossen haben.
Weitere Informationen zum Datenschutz bei Cloudflare findest Du unter: https://www.cloudflare.com/privacypolicy/
4.4 Google
Wir nutzen Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"), insbesondere im Rahmen der Google-Cloud-Infrastruktur, zur Bereitstellung und zum Betrieb der technischen Systeme von CampfireFM.
Dabei verarbeiten wir sowohl Daten, die Du selbst im Rahmen der Nutzung von CampfireFM eingibst (z. B. Registrierungs- und Accountdaten), als auch Daten, die im Rahmen der Nutzung unserer App automatisch anfallen.
Die Verarbeitung erfolgt – abhängig vom jeweiligen Verarbeitungsvorgang – auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in dem sicheren, stabilen und effizienten Betrieb unserer App.
Google wird für uns als Auftragsverarbeiter tätig. Wir haben mit Google einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.
Nach unserer Konfiguration werden personenbezogene Daten ausschließlich auf Servern innerhalb der Europäischen Union verarbeitet, insbesondere in der Region europe-west4 (Eemshaven, Niederlande).
Weitere Informationen zum Datenschutz bei Google findest Du unter https://policies.google.com/privacy sowie zu den Serverregionen unter https://cloud.google.com/compute/docs/regions-zones?hl=de
4.5 OneSignal
Wir nutzen OneSignal, einen Dienst der OneSignal Inc., 2850 S Delaware St #201, San Mateo, CA 94403, USA („OneSignal"), um Dir Push-Benachrichtigungen innerhalb von CampfireFM zuzusenden.
Der Versand von Push-Benachrichtigungen erfolgt ausschließlich auf Grundlage Deiner vorherigen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Deine Einwilligung kannst Du jederzeit mit Wirkung für die Zukunft über die Einstellungen Deines Endgeräts oder innerhalb der App widerrufen.
Zur Zustellung der Push-Benachrichtigungen verarbeitet OneSignal personenbezogene Daten, insbesondere eine gerätebezogene pseudonyme Nutzer-ID (UserID), technische Geräteinformationen sowie den Inhalt der Push-Nachricht.
OneSignal wird für uns als Auftragsverarbeiter tätig. Wir haben mit OneSignal einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.
Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission zum EU-US Data Privacy Framework. Ergänzend haben wir mit OneSignal Standardvertragsklauseln gemäß Art. 46 DSGVO abgeschlossen.
Weitere Informationen zum Datenschutz bei OneSignal findest Du unter: https://onesignal.com/privacy_policy
4.6. Usercentrics
Wir nutzen Usercentrics, eine Consent-Management-Plattform des Anbieters Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland, um Deine Einwilligungen in den Einsatz von Cookies und vergleichbaren Technologien sowie in die Verarbeitung personenbezogener Daten zu verwalten und zu dokumentieren.
Dabei werden insbesondere Informationen über den Einwilligungsstatus, Datum und Uhrzeit der Einwilligung, Geräteinformationen sowie eine pseudonyme Nutzer-ID verarbeitet.
Der Einsatz von Usercentrics erfolgt zur Erfüllung unserer rechtlichen Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO sowie auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG, da das Consent-Management für die Bereitstellung unserer App erforderlich ist.
Usercentrics wird für uns als Auftragsverarbeiter tätig. Wir haben mit Usercentrics einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.
Weitere Informationen zum Datenschutz bei Usercentrics findest Du unter: https://usercentrics.com/de/datenschutzerklaerung/
4.7 Firebase Authentication
Zur Registrierung und Authentifizierung von Nutzerinnen und Nutzern verwenden wir Firebase Authentication, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google").
Im Rahmen der Authentifizierung verarbeiten wir insbesondere Deine Mobilfunknummer sowie technische Authentifizierungsdaten (z. B. Verifizierungs-Token), um Deine Identität zu überprüfen und den Zugriff auf Deinen CampfireFM-Account zu ermöglichen.
Die Verarbeitung erfolgt zur Durchführung des Nutzungsvertrags gemäß Art. 6 Abs. 1 lit. b DSGVO.
Firebase Authentication wird für uns als Auftragsverarbeiter tätig. Wir haben mit Google einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.
Nach unserer Konfiguration werden die personenbezogenen Daten ausschließlich auf Servern innerhalb der Europäischen Union verarbeitet.
Weitere Informationen zum Datenschutz bei Firebase findest Du unter: https://firebase.google.com/support/privacy
4.8 RevenueCat
Zur Abwicklung und Verwaltung von In-App-Käufen nutzen wir RevenueCat, einen Dienst der RevenueCat, Inc., 633 Tarava Street, San Francisco, CA 94116, USA („RevenueCat").
In diesem Zusammenhang werden insbesondere Informationen zu getätigten In-App-Käufen, Gerätekennungen sowie pseudonyme Nutzer-IDs verarbeitet. Zahlungsdaten wie Kreditkarteninformationen werden ausschließlich von den jeweiligen App-Store-Betreibern (z. B. Apple App Store, Google Play Store) verarbeitet.
Die Verarbeitung erfolgt zur Erfüllung des mit Dir geschlossenen Nutzungsvertrags gemäß Art. 6 Abs. 1 lit. b DSGVO.
RevenueCat wird für uns als Auftragsverarbeiter tätig. Wir haben mit RevenueCat einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.
Die Übermittlung personenbezogener Daten in die USA erfolgt ausschließlich auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO, die wir mit dem Dienstleister abgeschlossen haben.
Weitere Informationen zum Datenschutz bei RevenueCat findest Du unter: https://www.revenuecat.com/privacy/
4.9 New Relic
Zur Überwachung der Stabilität und Leistungsfähigkeit unserer Backend-Systeme nutzen wir New Relic, einen Dienst der New Relic, Inc., 188 Spear Street, Suite 1000, San Francisco, CA 94105, USA („New Relic").
In diesem Zusammenhang werden insbesondere technische Protokolldaten, wie IP-Adressen, System- und Performance-Daten sowie Informationen zu Fehlermeldungen verarbeitet.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherstellung der Funktionsfähigkeit, Stabilität und Sicherheit unserer technischen Systeme.
New Relic wird für uns als Auftragsverarbeiter tätig. Wir haben mit New Relic einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.
Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission zum EU-US Data Privacy Framework sowie ergänzend abgeschlossener Standardvertragsklauseln gemäß Art. 46 DSGVO.
Weitere Informationen zum Datenschutz bei New Relic findest Du unter: https://newrelic.com/privacy
4.10 Mixpanel
Wir nutzen Mixpanel, einen Analysedienst der Mixpanel Inc., 405 Howard Street, San Francisco, CA 94105, USA („Mixpanel"), um die Nutzung von CampfireFM auszuwerten und unsere App weiterzuentwickeln.
Mixpanel wird ausschließlich nach Deiner vorherigen Einwilligung eingesetzt. Dabei werden insbesondere Nutzungsdaten, Geräteinformationen sowie eine pseudonyme Nutzer-ID verarbeitet.
Die Verarbeitung erfolgt auf Grundlage Deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Deine Einwilligung kannst Du jederzeit über die Cookie- bzw. Consent-Einstellungen widerrufen.
Mixpanel wird für uns als Auftragsverarbeiter tätig. Wir haben mit Mixpanel einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.
Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission zum EU-US Data Privacy Framework sowie ergänzend abgeschlossener Standardvertragsklauseln gemäß Art. 46 DSGVO.
Weitere Informationen zum Datenschutz bei Mixpanel findest Du unter: https://mixpanel.com/legal/privacy-policy/
5. Sicherheit CampfireFMs
Wir setzen geeignete technische und organisatorische Sicherheitsmaßnahmen ein, um personenbezogene Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung sowie gegen unbefugten Zugriff zu schützen.
Die eingesetzten Sicherheitsmaßnahmen berücksichtigen den Stand der Technik, die Implementierungskosten sowie die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung und werden entsprechend der technologischen Entwicklung fortlaufend angepasst und verbessert.
Soweit sensible personenbezogene Daten verarbeitet werden, achten wir insbesondere darauf, dass diese nach unserer Konfiguration auf Servern innerhalb der Europäischen Union gespeichert werden oder durch geeignete technische und organisatorische Maßnahmen ein angemessenes Schutzniveau gewährleistet ist.
Unsere eingesetzten Dienstleister setzen anerkannte Sicherheitsstandards ein, wie beispielsweise Maßnahmen nach der Norm DIN ISO/IEC 27001 oder vergleichbare Sicherheitszertifizierungen.
6. Werden Deine Daten in Drittstaaten oder an internationale Organisationen übermittelt?
6.1 Im Rahmen der Nutzung von CampfireFM können personenbezogene Daten an Empfänger in Ländern außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (sogenannte Drittstaaten) übermittelt werden, insbesondere wenn wir Dienstleister mit Sitz in den USA einsetzen. Die jeweiligen Empfänger und Zwecke der Übermittlung sind in Ziffer 4 dieser Datenschutzerklärung aufgeführt.
6.2 Soweit personenbezogene Daten an Empfänger in den USA übermittelt werden, erfolgt dies auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission gemäß Art. 45 DSGVO zum EU-US Data Privacy Framework, sofern der jeweilige Anbieter entsprechend zertifiziert ist.
6.3 Sofern im Einzelfall kein Angemessenheitsbeschluss besteht oder dieser nicht anwendbar ist, erfolgt die Übermittlung auf Grundlage von Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO. In diesen Fällen stellen wir durch zusätzliche technische und organisatorische Maßnahmen sicher, dass ein der DSGVO entsprechendes Schutzniveau gewährleistet ist.
7. Wann löschen wir Deine Daten?
Wir verarbeiten und speichern Deine personenbezogenen Daten nur so lange, wie dies für die jeweiligen Zwecke der Verarbeitung erforderlich ist. Entfällt der Zweck der Verarbeitung oder wird er erreicht, werden die personenbezogenen Daten nach den gesetzlichen Vorgaben gelöscht.
Darüber hinaus speichern wir personenbezogene Daten nur, soweit und solange gesetzliche Aufbewahrungspflichten bestehen oder wir die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.
Die Dauer der Speicherung richtet sich dabei insbesondere nach folgenden Kriterien:
Bestehen eines aktiven Nutzerkontos: Personenbezogene Daten werden grundsätzlich für die Dauer des bestehenden Nutzerkontos verarbeitet.
Art der Daten und Zweck der Verarbeitung: Technische Protokoll- und Fehlerdaten werden nur solange gespeichert, wie sie zur Sicherstellung der Stabilität und Sicherheit unserer Systeme erforderlich sind.
Gesetzliche Aufbewahrungspflichten: Vertrags- und abrechnungsrelevante Daten werden entsprechend den gesetzlichen Vorgaben gespeichert.
Geltendmachung von Rechtsansprüchen: In Einzelfällen speichern wir Daten über den Wegfall des Verarbeitungszwecks hinaus, soweit dies zur Wahrung unserer berechtigten Interessen erforderlich ist.
Gesetzliche Aufbewahrungspflichten sowie gesetzliche Einschränkungen des Löschrechts gemäß Art. 17 DSGVO bleiben unberührt.
8. Deine Rechte
In Bezug auf die Verarbeitung Deiner personenbezogenen Daten stehen Dir die folgenden Rechte nach der DSGVO unentgeltlich zu:
Recht auf Auskunft (Art. 15 DSGVO):
Du hast das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten wir über Dich verarbeiten, zu welchen Zwecken dies erfolgt und an welche Empfänger diese Daten ggf. weitergegeben werden.
Recht auf Berichtigung (Art. 16 DSGVO):
Du kannst die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO):
Du hast das Recht, die Löschung Deiner personenbezogenen Daten zu verlangen, soweit hierfür die gesetzlichen Voraussetzungen vorliegen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):
Du kannst unter den gesetzlichen Voraussetzungen die Einschränkung der Verarbeitung Deiner personenbezogenen Daten verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO):
Du hast das Recht, die Dich betreffenden personenbezogenen Daten, die Du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
Widerspruchsrecht (Art. 21 DSGVO):
Soweit wir Deine personenbezogenen Daten auf Grundlage berechtigter Interessen verarbeiten, kannst Du aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einlegen. Der Verarbeitung zu Zwecken der Direktwerbung kannst Du jederzeit ohne Angabe von Gründen widersprechen.
Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO):
Du kannst eine uns erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO):
Du hast das Recht, Dich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere bei der für uns zuständigen Aufsichtsbehörde:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59–61, 10555 Berlin
Telefon: +49 30 13889-0
E-Mail: mailbox@datenschutz-berlin.de
Alternativ kannst Du Dich an die Datenschutzaufsichtsbehörde Deines Wohnsitzes wenden. Eine Übersicht der Aufsichtsbehörden findest Du unter: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
9. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling gemäß Art. 22 DSGVO
Wir verarbeiten Deine Daten nicht für automatisierte Entscheidungen im Einzelfall, einschließlich Profiling im Sinne des Art. 22 DSGVO.
Stand: Februar 2026