Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Bei Fragen zum Datenschutz können Sie sich jederzeit an die oben genannte E-Mail-Adresse wenden.

2. Überblick über die Datenverarbeitung

Die Z App verarbeitet personenbezogene Daten ausschließlich im Rahmen der nachfolgend beschriebenen Zwecke und Rechtsgrundlagen. Wir erheben nur solche Daten, die für die Bereitstellung und Verbesserung unserer Dienste erforderlich sind.

Die aktuelle Datenschutzerklärung ist jederzeit vor dem Download unter https://www.z-movement.de/datenschutz abrufbar und zusätzlich in der App im Privacy Center einsehbar.

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Für die freiwillige Angabe zusätzlicher Profildaten (z. B. Geburtsdatum, Geschlecht, Interessen, Bio, Standort).
• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Für die Registrierung, Bereitstellung des Nutzerkontos, Abonnementverwaltung, Nachrichtenübermittlung, Anrufe und Eventfunktionen.
• Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Für die Aufbewahrung von Rechnungs- und Zahlungsdaten gemäß steuer- und handelsrechtlichen Vorschriften.
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen: Für die Gewährleistung der App-Sicherheit, Missbrauchsprävention, Moderation und technische Verbesserungen.

4. Logfiles bei Nutzung der App

Bei Nutzung unserer mobilen App erheben wir die nachfolgend beschriebenen Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer App anzubieten und die Stabilität und Sicherheit zu gewährleisten:

• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung
• Zugriffsstatus / HTTP-Statuscode
• Menge der gesendeten Daten in Byte
• Verwendeter Browser bzw. App-Version
• Verwendetes Betriebssystem und dessen Oberfläche
• Verwendete IP-Adresse (ggf. in anonymisierter Form)

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer App. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, die vorbenannten Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

5. Hosting

Wir nutzen den Dienst „Convex" der Convex Labs LLC, USA, zum Zwecke des Hostings, der Datenbank, Dateispeicherung und Echtzeit-Datensynchronisation auf Basis einer Verarbeitung in unserem Auftrag.

Sämtliche in unserer App erhobenen Daten werden auf den Servern von Convex verarbeitet. Im Rahmen der vorgenannten Leistungen können Daten auch an Server in den USA übermittelt werden.

Soweit für einzelne Empfänger kein Angemessenheitsbeschluss oder keine Zertifizierung nach dem EU-US Data Privacy Framework vorliegt, erfolgt die Übermittlung auf Grundlage geeigneter Garantien, insbesondere EU-Standardvertragsklauseln gemäß Art. 46 DSGVO.

6. Cookies und lokale Speicherung

Um unsere App attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir sogenannte Cookies bzw. lokale Speichertechnologien. Hierbei handelt es sich um kleine Datensätze, die auf Ihrem Endgerät abgelegt werden.

Einige der verwendeten Technologien werden nach dem Schließen der App wieder gelöscht (sog. Sitzungs-Cookies). Andere verbleiben auf Ihrem Endgerät und ermöglichen uns, Sie wiederzuerkennen (sog. persistente Cookies/Token).

Sofern durch einzelne von uns eingesetzte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO zur Durchführung des Vertrages, gemäß Art. 6 Abs. 1 lit. a DSGVO im Falle einer erteilten Einwilligung oder gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität der App.

7. Regionale Angaben

In der App können Sie freiwillig regionale Angaben wie Landkreis und Stadt hinterlegen, damit wir Ihnen passende Inhalte und Community-Bezüge innerhalb Mecklenburg-Vorpommerns anzeigen können.

Diese Angaben stammen ausschließlich aus Ihren manuellen Eingaben innerhalb der App. Eine Erhebung präziser Standortdaten per GPS oder im Hintergrund findet derzeit nicht statt.

Sie können diese Angaben jederzeit in Ihrem Profil ändern oder löschen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

8. Art der erhobenen Daten

9. Kontaktaufnahme

Im Rahmen der Kontaktaufnahme mit uns (z. B. per E-Mail) werden personenbezogene Daten erhoben. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihres Anliegens). Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10. Registrierung in der App

Sie können sich in unserer App unter Angabe von personenbezogenen Daten registrieren. Welche Daten für die Registrierung verarbeitet werden, ergibt sich aus der Eingabemaske.

Wenn Sie unsere App nutzen, speichern wir Ihre zur Vertragserfüllung erforderlichen Daten bis Sie Ihren Zugang endgültig löschen. Alle Angaben können Sie im geschützten Nutzerbereich verwalten und ändern.

Darüber hinaus speichern wir alle von Ihnen veröffentlichten Inhalte (öffentliche Beiträge, Kommentare, etc.) um die App zu betreiben. Wir haben ein berechtigtes Interesse an der Bereitstellung der App mit dem vollständigen User-Generated-Content.

Sie können Ihren Account jederzeit über die Funktion „Account löschen" in den Profileinstellungen der App löschen. Bei Kontolöschung werden alle Profildaten, Beiträge (Fotos, Videos), Kommentare, Likes, Freundschaftsverbindungen, Gruppenmitgliedschaften, Benachrichtigungen und hochgeladene Mediendateien unwiderruflich gelöscht. Nachrichten, die Sie an andere Nutzer über die Direktnachrichtenfunktion gesendet haben, bleiben für den jeweiligen Gesprächspartner weiterhin sichtbar und werden nicht gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

11. Datenverarbeitung zur Vertragsabwicklung

Zahlungen werden über den Paymentdienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, abgewickelt. Die im Rahmen des Bestellvorgangs mitgeteilten Informationen (Name, Anschrift, Kontonummer, Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer) werden gemäß Art. 6 Abs. 1 lit. b DSGVO weitergegeben.

Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung und nur insoweit, als sie hierfür erforderlich ist.

Nähere Informationen: stripe.com/de/privacy

12. Empfänger und Auftragsverarbeiter

Zur Erbringung unserer Dienste setzen wir folgende Dienstleister als Auftragsverarbeiter ein:

Eine Weitergabe personenbezogener Daten an sonstige Dritte erfolgt nur:

• Wenn eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO)
• Wenn der Nutzer ausdrücklich eingewilligt hat (Art. 6 Abs. 1 lit. a DSGVO)
• Wenn dies zur Geltendmachung von Rechtsansprüchen erforderlich ist

Eine kommerzielle Weitergabe oder ein Verkauf personenbezogener Daten an Dritte findet nicht statt.

13. Datenübermittlung in Drittländer

Personenbezogene Daten werden an Dienstleister in den USA und in Kanada übermittelt (siehe Abschnitt 12).

• USA: Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO) sowie ergänzend auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
• Kanada: Für den Dienstleister Next Path Software Consulting Inc. / Metered (TURN/STUN-Server) gilt der Angemessenheitsbeschluss der EU-Kommission für Kanada (Art. 45 DSGVO); für Server außerhalb Kanadas werden ergänzend Standardvertragsklauseln eingesetzt.

Der Anbieter überprüft regelmäßig, ob die Garantien für den Schutz personenbezogener Daten eingehalten werden.

14. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Verarbeitungszweck erforderlich ist:

• Kontodaten: Für die Dauer der Nutzung. Bei Löschung des Kontos werden Profildaten, Beiträge, Kommentare, Likes, Mediendateien, Freundschaften, Gruppenmitgliedschaften, Benachrichtigungen und Tickets unverzüglich gelöscht. Nachrichten, die über die Direktnachrichtenfunktion an andere Nutzer gesendet wurden, bleiben auch nach Kontolöschung für den Gesprächspartner sichtbar.
• Nutzerinhalte (Beiträge, Medien): Bis zur Löschung durch den Nutzer oder Kontolöschung.
• Direktnachrichten: Gesendete Nachrichten verbleiben auch nach Kontolöschung beim Empfänger. Der Empfänger kann die Konversation eigenständig löschen.
• Zahlungs- und Rechnungsdaten: 10 Jahre nach Ende des Kalenderjahres der Transaktion (§ 147 AO).
• Kommunikationsdaten: Bis zur Löschung des Kontos oder der Konversation.
• Anrufprotokolle: 90 Tage nach Beendigung des Anrufs.
• Live-Stream-Metadaten: Bis zur Löschung des Kontos oder 90 Tage nach Ende des Streams.
• Meldungen und Moderationsdaten: Bis zur Erledigung bzw. für die Dauer etwaiger Rechtsstreitigkeiten.
• Anonymisierte Analysedaten: Unbefristet, da kein Personenbezug besteht.

Bei der Verarbeitung auf Grundlage einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) werden die Daten so lange gespeichert, bis Sie Ihre Einwilligung widerrufen.

Bei der Verarbeitung auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) werden die Daten so lange gespeichert, bis Sie Ihr Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO ausüben, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.

15. Direktwerbung und E-Mail-Kommunikation

16. Push-Benachrichtigungen

Die App kann Push-Benachrichtigungen versenden, um Sie über neue Nachrichten, Gruppenaktivitäten, Event-Erinnerungen, Freundschaftsanfragen und Ankündigungen zu informieren.

Zur Anmeldung müssen Sie den Erhalt von Benachrichtigungen bestätigen bzw. in den Einstellungen Ihres Betriebssystems erlauben. Hierzu gehört die Speicherung des Anmeldezeitpunkts sowie Ihre Gerätekennzeichnung.

Push-Benachrichtigungen können jederzeit in den Geräteeinstellungen oder in den App-Einstellungen deaktiviert werden. Ihre Daten werden gelöscht, sobald das Abonnement für Push-Benachrichtigungen deaktiviert wird.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Aktivierung im Gerät).

17. Betroffenenrechte

Sie haben nach der DSGVO folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO): Auskunft über Ihre gespeicherten personenbezogenen Daten.
• Recht auf Berichtigung (Art. 16 DSGVO): Berichtigung unrichtiger Daten.
• Recht auf Löschung (Art. 17 DSGVO): Löschung Ihrer Daten, sofern keine Aufbewahrungspflichten bestehen.
• Recht auf Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung.
• Recht auf Unterrichtung (Art. 19 DSGVO): Mitteilung über Berichtigung, Löschung oder Einschränkung an alle Empfänger.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in maschinenlesbarem Format.
• Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Jederzeit mit Wirkung für die Zukunft. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

Anfragen richten Sie bitte an: leif@z-social.com

Wir beantworten Ihre Anfrage innerhalb eines Monats.

18. Widerspruchsrecht

Wenn wir im Rahmen einer Interessenabwägung Ihre personenbezogenen Daten aufgrund unseres überwiegenden berechtigten Interesses verarbeiten, haben Sie das jederzeitige Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen diese Verarbeitung Widerspruch mit Wirkung für die Zukunft einzulegen.

Machen Sie von Ihrem Widerspruchsrecht Gebrauch, beenden wir die Verarbeitung der betroffenen Daten. Eine Weiterverarbeitung bleibt aber vorbehalten, wenn wir zwingende schutzwürdige Gründe nachweisen können, die Ihre Interessen, Grundrechte und Grundfreiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Werden Ihre personenbezogenen Daten von uns verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen.

19. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO).

20. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

• Verschlüsselte Datenübertragung (TLS/SSL)
• Ende-zu-Ende-Verschlüsselung der Medienströme bei Anrufen und Live-Streams (DTLS-SRTP)
• Verschlüsselte Speicherung von Passwörtern (Hashing)
• Zugriffsbeschränkungen auf personenbezogene Daten
• Regelmäßige Überprüfung der Sicherheitsmaßnahmen

Unsere Sicherheitsmaßnahmen werden dem Stand der Technik entsprechend fortlaufend angepasst.

21. Minderjährige

Die App richtet sich an Nutzer ab 16 Jahren. Personenbezogene Daten von Kindern unter 16 Jahren werden nicht wissentlich erhoben. Sollten wir Kenntnis erlangen, dass ein Kind unter 16 Jahren ein Konto erstellt hat, werden wir dieses Konto und die zugehörigen Daten unverzüglich löschen.

22. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen, neue Funktionen oder veränderte Datenverarbeitungsprozesse anzupassen.

Bei wesentlichen Änderungen werden die Nutzer per E-Mail oder In-App-Benachrichtigung informiert. Die jeweils aktuelle Fassung ist jederzeit unter https://www.z-movement.de/datenschutz sowie innerhalb der App im Privacy Center einsehbar.

23. Plattformstatistiken und interne Analysen

Der Anbieter erhebt und speichert aggregierte, nicht personenbezogene Plattformstatistiken zum Zweck der Betriebsüberwachung, Qualitätssicherung und Weiterentwicklung der App. Hierbei werden ausschließlich Gesamtzahlen und zusammengefasste Kennwerte erfasst, die keinen Rückschluss auf einzelne Nutzer ermöglichen.

Erfasste Statistiken umfassen insbesondere:

• Gesamtanzahl registrierter Nutzer
• Anzahl aktiver Nutzer (heute, 7 Tage, 30 Tage)
• Neuregistrierungen pro Tag
• Gesamtanzahl und tägliche Anzahl veröffentlichter Beiträge (aufgeschlüsselt nach Fotos und Videos)
• Gesamtanzahl der Gruppen und Events
• Gesamtanzahl der Nachrichten
• Umsatzkennzahlen (Ticket-Erlöse, Abonnement-Status)
• Abonnementstatus-Verteilung (aktiv, gekündigt, abgelaufen)

Diese Statistiken werden automatisiert in regelmäßigen Intervallen (alle 6 Stunden) durch ein serverseitiges Verfahren berechnet und als Tagesschnappschuss gespeichert. Die Auswertung erfolgt ausschließlich in aggregierter Form; es werden keine individuellen Nutzerprofile erstellt und keine Bewegungs- oder Verhaltensprofile einzelner Nutzer angelegt.

Es werden keine externen Analyse- oder Tracking-Dienste (wie z. B. Google Analytics, Firebase Analytics, Facebook Pixel o. Ä.) eingesetzt. Es findet kein Tracking für Werbezwecke statt. Es werden keine Daten an Werbenetzwerke oder sonstige Dritte zu Analysezwecken übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Anbieters an der Betriebsüberwachung und Weiterentwicklung der Plattform). Da ausschließlich anonymisierte, aggregierte Daten verarbeitet werden, liegt kein Personenbezug im Sinne der DSGVO vor.