Tietosuojakäytäntö

Tämä Internet-sivusto on IQ Payments Oy:n (”PayiQ”, ”me” tai ”meille”) ylläpitämä.

PayiQ ottaa tietosuojan vakavasti. Yksityisyytesi suojaamiseksi noudatamme tässä tietosuojakäytännössä ilmaistuja periaatteita. Tämä tietosuojakäytäntö sisällytetään täten soveltuvaan payiq.net-sivustoon, ja se muodostaa osan kyseisen sivuston yleisiä käyttöehtoja.

Tämä tietosuojakäytäntö koskee Internet-sivustoamme ja sen käyttöön liittyviä antamiasi henkilötietojasi, joita PayiQ käsittelee. Pyydämme sinua tutustumaan tähän tietosuojakäytäntöön saadaksesi tietoa siitä mitä henkilötietoja saatamme sinusta kerätä Internet-sivustomme kautta ja miten tietoa käsittelemme. Saatamme myös käsitellä henkilötietojasi tarjoamamme palvelun kautta (ks. jäljempänä).

PayiQ on velvollinen noudattamaan EU:n yleistä tietosuoja-asetusta ja lakia sähköisen viestinnän palveluista. PayiQ sitoutuu suojaamaan henkilökohtaisia tietojasi asetuksesta ja laista johtuvien vaatimusten mukaisesti.

Käsittelemme aina henkilötietojasi luotettavalla tavalla. Olemme aina avoimia siitä miten käsittelemme henkilötietojasi. Ryhdymme kaikkiin kohtuullisiin toimenpiteisiin suojellaksemme henkilötietojasi väärinkäytöltä ja pitääksemme ne turvassa. Informoimme sinua siitä keneen sinun tulisi ottaa yhteyttä, mikäli sinulla on kysyttävää henkilötietojesi käsittelystä.

Mikä taho kerää henkilötietojasi:

iQ Payments Oy (2564925-2)

Henkilötietojen käsittelyyn liittyvien asioiden yhteyshenkilö on:

Riikka Pöyry

Osoite: Linnankatu 13a A 18, 20100 Turku

Puhelin: +358 10 419 2222

Sähköposti: riikka.poyry@payiq.net

Miten keräämme henkilötietoja:

Pääasiassa keräämme henkilötietojasi sinulta itseltäsi (esimerkiksi kun asioit kanssamme puhelimitse, kun lähetät meille viestejä, kuten sähköpostia, kun täytät kyselyitämme tai kaavakkeitamme, kun tilaat julkaisujamme tai kun käytät Internet-sivustoamme tai sosiaalisen median sivustojamme). Saatamme kerätä henkilötietojasi myös koskien Internet-sivustomme käyttöä tai käsitellä henkilötietojasi, joita annat yhteydenottolomakkeen yhteydessä. Mikäli et anna pyytämiämme henkilötietoja, emme mahdollisesti voi tarjota pyytämääsi palvelua tai toimenpidettä. Henkilötietojesi käsittely perustuu tämän tietosuojakäytännön hyväksymällä antamaasi suostumukseen.

Joissakin tapauksissa saattaa olla välttämätöntä kerätä henkilötietojasi kolmannelta osapuolelta. Esimerkiksi saatamme kerätä henkilötietojasi työnantajaltasi siinä tapauksessa, että työnantajasi on asiakkaamme tai haluaa tulla asiakkaaksemme, taikka julkisista lähteistä. Tietojen kerääminen kolmannelta osapuolelta tulee kyseeseen vain, jos se on tarpeen meidän tai kolmannen osapuolen, kuten työnantajasi, oikeutettujen etujen toteuttamiseksi.

Joissakin tapauksissa henkilötietojesi käsittely saattaa olla tarpeen lakisääteisen velvoitteemme noudattamiseksi.

Mitä henkilötietoja keräämme

Sinun ei tarvitse erikseen rekisteröidä henkilötietojasi käyttääksesi Internet-sivustoamme. Pääsääntöisesti keräämme vain sellaista henkilötietoja joita Internet-sivustollamme vierailevat käyttäjät antavat vapaaehtoisesti ja joiden antaminen on välttämätöntä niihin tarkoituksiin, jota varten tiedot kerätään. Saatat esimerkiksi antaa meille henkilötietoja kuten nimesi ja sähköpostiosoitteen rekisteröityäksesi tiettyjen palveluidemme käyttäjäksi tai lähettääksesi tai vastaanottaaksesi sähköpostia meille/meiltä Internet-sivustomme kautta.

Jotkin tiedot ovat välttämättömiä mahdollistaaksemme Internet-sivustomme ja sillä esiintyvien ominaisuuksien käytön (tähän sisältyvät evästeet, joiden käyttö on edellytys sille, että voimme tarjota pyytämiäsi palveluita).

Keräämiämme henkilötietoja ovat:

  • nimi, työnimike, yhteystiedot
  • Internet-sivuston käyttöä koskevat tunnisteet (IP osoitteet, evästeet jne.)
  • kiinnostuksen kohteet ja käyttäytyminen Internet-sivustollamme

Jos pyydät saada vastaanottaa uutisointi- tai markkinointimateriaaliamme tai olet kiinnostunut tarjoamistamme palveluista, saatamme pyytää erilaisia yhteystietojasi, riippuen siitä millaista materiaalia olet meiltä pyytänyt ja, jotta voimme keskustella kanssasi tarpeistasi. Tällöin keräämiämme henkilötietojasi saattavat olla nimi, sähköpostiosoite, katuosoite ja puhelinnumero.

Jos päätät kirjautua Internet-sivustollemme käyttäen jonkun kolmannen osapuolen sisäänkirjautumispalvelua, joka vahvistaa henkilöllisyytesi ja yhdistää sosiaalisen median sisäänkirjautumisinformaatiosi (esimerkiksi LinkedIn, Google tai Twitter) meille, keräämme tietoa ja sisältöä, jota tarvitaan rekisteröitymiseen tai sisäänkirjautumiseen ja, jonka olet suostunut sosiaalisen median palveluntarjoajan jakaa kanssamme. Tällaisia tietoja saattavat olla nimesi ja sähköpostiosoitteesi. Emme kerää erityisiin henkilötietoryhmiin kuuluvia tietoja Internet-sivustollamme.

Tarkoitukset, joihin keräämme henkilötietoa

Käsittelemme henkilötietojasi vain tässä tietosuojakäytännössä ilmaistuihin tarkoituksiin, ellet ole erikseen antanut suostumustasi muihin tarkoituksiin tapahtuvalle käsittelylle.

PayiQ kerää ja käsittelee henkilötietoja erilaisiin tarkoituksiin, kuten:

  • tarjotaksemme palveluitamme, mukaan lukien tekniset ratkaisut ja sovellukset
  • vastataksemme tiedusteluihisi
  • ylläpitääksemme ja mahdollistaaksemme yhteydenpidon asiakkaisiimme, yhteistyökumppaneihimme ja sidosryhmiimme ja pitääksemme heidät ajan tasalla palveluistamme, tuotekehityksestämme ja muista ajankohtaisista aiheista
  • mahdollistaaksemme rekisteröitymisesi tietyille osa-alueille Internet-sivustollamme
  • varmistaaksemme henkilöllisyytesi
  • rekrytointitarkoituksissa
  • pyytääksemme sinulta palautetta
  • Internet-sivustomme toimivuuden, käytettävyyden ja turvallisuuden seuraamiseksi
  • noudattaaksemme lain tai viranomaisen meille asettamia velvoitteita
  • sisäisiin tilastointitarkoituksiin koskien tietokantojamme ja Internet-sivustoamme
  • profiloidaksemme Internet-sivustomme käyttäjiä, perustuen käyttäjän suostumukseen
  • kohdistaaksemme markkinointiviestintäämme Internet-sivustomme käytön perusteella
  • muihin liiketoimintaliitännäisiin tarkoituksiin
Henkilötietojen siirto ja luovutus

Saatamme siirtää Internet-sivustomme kautta antamiasi henkilötietoja alihankkijoillemme, jotka käsittelevät henkilötietojasi meidän puolestamme ja lukuun (henkilötietojen säilytys, käsittely tai varmuuskopiointi) noudattamiemme tietosuojavelvoitteiden mukaisesti mukaan lukien henkilötietojen siirto yli valtioiden rajojen.

Emme luovuta henkilötietojasi (muille kuin yllä mainituille) kolmansille tahoille, paitsi mikäli tällainen luovutus on sallittu ja vaadittu meitä velvoittavassa lainsäädännössä.

Emme myy henkilötietojasi tai muuten tarjoa niitä kolmansille osapuolille näiden suoramarkkinointitarkoituksiin.

Tietoturva

PayiQ:lla on asianmukaiset tekniset ja organisatoriset toimenpiteet ja käytänteet suojataksemme henkilötietojasi häviämiseltä, väärinkäytöltä, muuttamiselta tai tuhoutumiselta.

PayiQ säilyttää henkilötietojasi paperisessa ja sähköisessä muodossa. Henkilötietoja sisältäviä aineistoja säilytetään lukituissa tiloissa, joihin on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä.

Siltä osin kuin tiedot voivat olla muussa kuin käsin kirjoitetussa muodossa, henkilötietoja sisältävä tietokanta on järjestelmässä, johon on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä. Tietokantoihin ja järjestelmiin on pääsy vain erikseen myönnettävillä henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Olemme rajanneet käyttöoikeudet ja -valtuudet tietojärjestelmiin ja muihin tallennusalustoihin siten, että tietoja pääsevät tarkastelemaan ja käsittelemään ainoastaan niiden lainmukaisen käsittelyn kannalta tarpeelliset henkilöt. Lisäksi tietokantojen ja järjestelmien käyttötapahtumat rekisteröityvät IT-järjestelmiemme lokitietoihin.

Työntekijämme ja muut henkilötietoja käsittelevät henkilöt ovat sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.

Säilytämme henkilötietojasi ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty tai kunnes meitä pyydetään poistamaan tiedot (jos aiemmin). Ryhdymme kaikkiin kohtuullisiin toimenpiteisiin, jotta varmistamme sen, että epätarkat, virheelliset ja vanhentuneet henkilötiedot poistetaan tai korjataan ilman aiheetonta viivytystä.

Evästeiden käyttö

We may use cookies from time to time. A cookie is a unique text file that a Web site can send to your browser software. Cookies enable a service to tailor information presented to you based on your browsing preferences. We may use cookies to personalize your pages at our services and support system, or to remember you when you register for products or services. If you do not want us to deploy cookies in your browser, you can set your browser to reject cookies or to notify you when a service tries to put a cookie in your browser software. Rejecting cookies may affect your ability to make use of some of the products and/or services.

Saatamme myös käyttää evästeitä vierailujesi seurantaan palveluissamme. Vaikka palvelimemme voivat kirjata IP-osoitteesi lokiin automaattisesti, tämän tiedon perusteella sinua ei voi tunnistaa ja sinä säilyt anonyymina.

Oikeutesi

Henkilötietojesi käsittelyä koskien sinulla on seuraavat oikeudet:

a) oikeus saada meiltä vahvistus siitä, että sinua koskevia henkilötietoja käsitellään tai, että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin sekä seuraavat tiedot: (i) käsittelyn tarkoitukset; (ii) kyseessä olevat henkilötietoryhmät; (iii) vastaanottajat tai vastaanottajaryhmät, joille henkilötietoja on luovutettu tai on tarkoitus luovuttaa; (iv) mahdollisuuksien mukaan henkilötietojen suunniteltu säilytysaika tai jos se ei ole mahdollista, tämän ajan määrittämiskriteerit; (v) oikeus pyytää meiltä itseäsi koskevien henkilötietojen oikaisemista tai poistamista taikka henkilötietojen käsittelyn rajoittamista tai vastustaa tällaista käsittelyä; (vi) oikeus tehdä valitus valvontaviranomaiselle; (vii) jos henkilötietoja ei kerätä sinulta, kaikki tietojen alkuperästä käytettävissä olevat tiedot.

b) oikeus peruuttaa suostumuksesi milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen;

c) oikeus vaatia, että oikaisemme ilman aiheetonta viivytystä sinua koskevat epätarkat ja virheelliset henkilötiedot sekä oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin;

d) oikeus saada meidät poistamaan itseäsi koskevat henkilötiedot ilman aiheetonta viivytystä, edellyttäen, että (i) henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin; (ii) peruutat suostumuksesi, johon käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta; (iii) vastustat käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella eikä käsittelyyn ole olemassa perusteltua syytä; (iv) henkilötietoja on käsitelty lainvastaisesti; tai (v) henkilötiedot on poistettava unionin oikeuteen tai kansallisen lainsäädäntöön perustuvan meihin sovellettavan lakisääteisen velvoitteen noudattamiseksi;

e) oikeus siihen, että rajoitamme käsittelyä, jos (i) kiistät henkilötietojesi paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa voimme varmistaa niiden paikkansapitävyyden; (ii) käsittely on lainvastaista ja vastustat henkilötietojen poistamista ja vaadit sen sijaan niiden käytön rajoittamista; (iii) emme enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta tarvitset niitä itse oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi; tai (iv) olet vastustanut henkilötietojen käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet;

f) oikeus saada itseäsi koskevat henkilötiedot, jotka olet toimittanut meille, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle meidän estämättämme, jos käsittely perustuu EU:n yleisen tietosuoja-asetuksen tarkoittamaan suostumukseen ja käsittely suoritetaan automaattisesti;

g) oikeus tehdä valitus valvontaviranomaiselle, jos katsot, että sinua koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta.

Oikeuksiesi toteuttamista koskevat pyynnöt osoitetaan tämän tietosuojakäytännön alussa mainitulle yhteyshenkilöllemme. Jos haluat poistua postituslistaltamme, voit käyttää kunkin sähköpostin mukana olevaa peruutus –linkkiämme.

Muutokset tietosuojakäytäntöön

PayiQ seuraa tätä tietosuojakäytäntöä säännöllisesti ja saattaa muuttaa sitä päivittämällä siinä olevia tietoja harkintansa mukaan tarvittaessa. Mikäli teemme tietosuojakäytäntöön päivityksiä, kirjaamme tietosuojakäytäntöön päivämäärän, jolloin päivitys on tehty. Päivitetty tietosuojakäytäntö tulee voimaan sinua kohtaan ja henkilötietojasi koskien kyseisestä päivämäärästä lähtien. Suosittelemme tutustumaan tähän tietosuojakäytäntöön säännöllisesti saadaksesi tiedon siihen mahdollisesti tehdyistä päivityksistä. Tämä tietosuojakäytäntö on viimeksi päivitetty 17. huhtikuuta 2018.

Privacy Policy for Linkki application GreenImpact feature

  1. Scope

This privacy policy applies to the use of the piggyback app of Linkki. With regard to the terms used, such as “personal data” or their “processing”, we refer to the definitions in Article 4 of the General Data Protection Regulation (GDPR). This app is published in the Google Play Store and Apple Appstore by iQ Payments Oy, technical partner for the so-called “Changers SDK”, which is necessary for the operation of the app, is Blacksquared GmbH, Berlin.

  1. Provider and contact person

Person responsible for the collection, processing and use of personal data in the context of providing the Changers SDK:

Blacksquared GmbH

Bleibtreustrasse 53

D-10623 Berlin

Managing director: Daniela Schiffer

Local court Charlottenburg HRB 185884 B

VAT-Id. No. DE 282 11 63 39

E-mail: support@changers.com

  1. Collection, processing and use of personal data for the operation of the Changers SDK

3.1 Use of the Changers CO2 fit platform and services

With the use of Changers CO2 fit offers, distances traveled can be recorded according to the type of mobility. These are running, cycling and the use of public transport. Depending on the publisher’s offer, you can use these bonus points to buy vouchers for rewards in the app or participate in raffles. In addition, the participation of users can be linked to individual donation projects or tree planting.

3.2 General explanations

The use of the app is anonymized. No personal data such as name or email need to be stored. The user account is identified via a user ID or UUID in the backend.

Your personal data will not be passed on to third parties. The only exceptions to this are our service and contractual partners who are used in the context of the contractual relationship and companies that serve Blacksquared GmbH as cooperation partners. Since the anonymization of your data represents a processing of your personal data, we would like to obtain your permission with this declaration.

Data processing for other purposes or transfer to third parties, unless explicitly stated in this privacy policy, will not take place without your explicit consent. Something else only applies if we are legally obligated to release data (information to law enforcement agencies and courts; information to public bodies that receive data due to legal regulations, e.g. tax authorities).

3.3 Registration information and other personal data of the users

When you register as a user of the Piggyback App, we create a so-called UUID for your account in our system, which is stored in our system (“Registration Information”). In order to use the full functionality of the Services, you must also enable location sharing in your smartphone.

When you register in the app, we store your account data and the date and time of your registration on the servers of our service provider AWS Frankfurt, located in Frankfurt am Main, Germany.

3.4 Collection of location and movement data by the piggyback app (tracking)

The piggyback App allows users to collect data about their use of more or less CO2-saving means of transport for certain routes and to evaluate the carbon footprint of such activities. The personal data is used to validate the distances traveled in the corresponding mobility type and to calculate the bonus points (ReCoins) to be awarded.

The piggyback app uses, among other things, the GPS and positioning interfaces of the respective mobile devices or the navigation software used by the mobile devices to determine the current location of the users, to measure the distance traveled and, to verify the information provided by the users about the means of transport used, to compare it with maps and other publicly available data.

3.4.1 How are the distances traveled measured?

We use MotionTag technology to capture the journeys.

MotionTag uses machine learning from smartphone sensors to develop smart mobility solutions that measure mobility data in real time and distinguish between mobility types. This technology is also used, for example, in apps from transportation companies for smart ticketing. The collected data can be used by MotionTag, for example, to map anonymized and cumulated traffic metrics such as a modal split or a heat map of all routes traveled in a region. This allows transportation infrastructure projects to be better adapted and planned to the actual needs of travelers. Motion Tag is a German company based in Potsdam and hosts and processes the data in Germany according to the requirements of the GDPR.

3.4.2 How are mobility types differentiated?

The distances are measured by the smartphone. For this purpose, we have stored parameters that the smartphone queries after the distance has been measured. These include speed and acceleration values, which are used in particular to distinguish running and cycling from the use of motorized means of transport.

3.4.3 Data storage

The data is stored in the data center of our service provider, AWS Frankfurt in Frankfurt am Main, Germany.

The operator wants to ensure the user full control over his personal data. The User’s legal right to information, correction and deletion of data remains unaffected. The deletion of the User’s personal mobility data does not include the data aggregated and anonymized from this data, which is collected by the Operator in order to compile statistics on collective mobility data and CO2 savings of the users of this App. These anonymized and aggregated data are retained only as long as necessary for the purpose of the data processing, in this case displaying the aggregated company values and activities in the company statistics. (Art. 5 para. 1 lit. e) DSGVO).

3.5 Contacting via the contact form or our helpdesk

If you would like to contact us via the contact form on our website, we will process your first and last name, your email address, and the message text you send to us in accordance with Art. 6 (1) lit. b) DSGVO in order to process your request. There is no link to the data collected in the app. Your information may be stored in our customer relationship management system (“CRM system”) or comparable request organization.

We use the CRM system “Helpdesk”, of the provider Zendesk, Inc.- 1019 Market St, San Francisco, CA 94103, USA) based on our legitimate interests (efficient and fast processing of user requests). For this purpose, we have concluded a contract with Zendesk with so-called standard contractual clauses, in which Zendesk undertakes to process user data only in accordance with our instructions and to comply with the EU data protection level. All processors that previously operated under the now invalid Privacy Shields agreement have since added the relevant standard contractual clauses approved by the European Commission to the data processing terms and security provisions, which, according to the ruling, continue to be legally valid for the transfer of data outside the EU, Switzerland and the United Kingdom.

We delete the inquiries if they are no longer necessary. We review the necessity every two years; we store inquiries from customers who have a customer account permanently and refer to the information on the customer account for deletion. In the case of legal archiving obligations, deletion takes place after their expiry (end of commercial law (6 years) and tax law (10 years) retention obligation).

  1. Legal Basis

4.1 Cooperation with Processors and Third Parties

If, in the course of our processing, we disclose data to other persons and companies (processors or third parties), transmit it to them or otherwise grant them access to the data, this will only be done on the basis of a legal permission (e.g. if a transmission of the data to third parties, according to Art. 6 para. 1 lit. b DSGVO is necessary for the performance of the contract), you have consented, a legal obligation provides for this or on the basis of our legitimate interests (e.g. when using agents, web hosts, etc.).

If we commission third parties with the processing of data on the basis of a so-called “order processing agreement”, this is done on the basis of Art. 28 DSGVO.

4.2 Transfers to third countries

If we process data in a third country (i.e. outside the European Union (EU) or the European Economic Area (EEA)) or if this occurs in the context of the use of third-party services or the disclosure or transfer of data to third parties, this will only occur if it is done in order to fulfill our (pre-)contractual obligations, on the basis of your consent, due to a legal obligation or on the basis of our legitimate interests. Subject to legal or contractual permissions, we process or allow the processing of data in a third country only if the special requirements of Art. 44 et seq. DSGVO are met. This means that the processing is carried out, for example, on the basis of special guarantees, such as the officially recognized determination of a level of data protection that corresponds to the EU (e.g. for the USA by the “Privacy Shield”) or compliance with officially recognized special contractual obligations (so-called “standard contractual clauses”).

All processors that previously operated under the now-invalid Privacy Shields agreement have since added the relevant European Commission-approved standard contractual clauses to their data processing terms and security provisions, which remain legally valid for transfers of data outside the EU, Switzerland and the United Kingdom, according to the ruling.

4.3 Cookies & Reach Measurement

Cookies are pieces of information that are transmitted from our web server or third-party web servers to users’ web browsers, where they are stored for later retrieval. Cookies may be small files or other types of information storage.

We use “session cookies”, which are only stored for the duration of the current visit to our online presence (e.g. to enable the storage of your login status and thus the use of our online offer at all). In a session cookie, a randomly generated unique identification number is stored, a so-called session ID. In addition, a cookie contains information about its origin and the storage period. These cookies cannot store any other data. Session cookies are deleted when you have finished using our online offer and you log out or close the browser, for example.

Users are informed about the use of cookies in the context of pseudonymous reach measurement as part of this privacy policy.

If users do not want cookies to be stored on their computer, they are asked to disable the corresponding option in the system settings of their browser. Stored cookies can be deleted in the system settings of the browser. The exclusion of cookies can lead to functional restrictions of this online offer.

You can object to the use of cookies used for reach measurement and advertising purposes via the Network Advertising Initiative opt-out page (http://optout.networkadvertising.org/) and additionally the U.S. website (http://www.aboutads.info/choices) or the European website (http://www.youronlinechoices.com/uk/your-ad-choices/).

4.4 Collection of access data and log files

We collect on the basis of our legitimate interests within the meaning of Art. 6 para. 1 lit. f. DSGVO, we collect data about each access to the server on which this service is located (so-called server log files). The access data includes the name of the website accessed, file, date and time of access, amount of data transferred, notification of successful access, browser type and version, the user’s operating system, referrer URL (the previously visited page), IP address and the requesting provider.

Log file information is stored for security reasons (e.g. to clarify acts of abuse or fraud) for a maximum of seven days and then deleted. Data whose further storage is required for evidentiary purposes is exempt from deletion until final clarification of the respective incident.

4.5 Online presences in social media

We maintain online presences within social networks and platforms in order to be able to communicate with the customers, interested parties and users active there and to inform them about our services there. When calling up the respective networks and platforms, the terms and conditions and data processing guidelines of their respective operators apply.

Unless otherwise stated in our privacy policy, we process the data of users if they communicate with us within the social networks and platforms, e.g. write posts on our online presences or send us messages.

4.6 Google Analytics

We use Google Analytics, a web analytics service provided by Google LLC (“Google”), on the basis of our legitimate interests (i.e. interest in the analysis, optimization and economic operation of our online offering within the meaning of Art. 6 (1) lit. f. DSGVO) Google Analytics, a web analytics service provided by Google LLC (“Google”). Google uses cookies. The information generated by the cookie about the use of the online offer or within our app by the users is usually transmitted to a Google server in the USA and stored there.

All processors that previously operated under the now-invalid Privacy Shields agreement have since added the relevant European Commission-approved standard contractual clauses to their data processing terms and security provisions, which remain legally valid for transfers of data outside the EU, Switzerland and the United Kingdom, according to the ruling.

Google will use this information on our behalf to evaluate the use of our online offer by users, to compile reports on the activities within this online offer and to provide us with other services related to the use of this online offer and the Internet. In doing so, pseudonymous usage profiles of the users can be created from the processed data.

The IP address transmitted by the user’s browser is not merged with other data from Google. Users can prevent the storage of cookies by setting their browser software accordingly; users can also prevent the collection of the data generated by the cookie and related to their use of the online offer to Google, as well as the processing of this data by Google, by downloading and installing the browser plugin available at the following link: (https://tools.google.com/dlpage/gaoptout?hl=de).

For more information about Google’s data use, settings and opt-out options, please visit Google’s websites: https://www.google.com/intl/de/policies/privacy/partners (“Data use by Google when you use our partners’ websites or apps”), https://policies.google.com/technologies/ads (“Data use for advertising purposes”), https://adssettings.google.com/authenticated (“Manage information Google uses to serve ads to you”).

4.7 Data permissions in the apps

4.7.1 Firebase Crashlytics / Firebase Crash Reporting

We use Firebase Crashlytics / Firebase Crash Reporting (hereinafter Google Firebase) to analyze user behavior and to report on the stability and improvement of the app. The provider is Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Google Firebase Crashlytics / Firebase Crash Reporting is used for the stability and improvement of the app. It collects information about the device used and the usage of our app (e.g. the timestamp, when the app was started and when the crash occurred), which allows us to diagnose and solve problems. The data is stored anonymously.

The use of Firebase Crashlytics / Firebase Crash Reporting may require the forwarding of your personal data to the USA. Please refer to the provider’s privacy policy for the storage period of the data collected in this way.

Google Firebase Crashlytics / Firebase Crash Reporting is used to optimize this app and to improve our offers. This represents a legitimate interest within the meaning of Art. 6 para. 1 lit. f DSGVO.

Weitere Informationen zu Google Firebase findest du unter:

https://firebase.google.com/

https://firebase.google.com/terms/crashlytics/

https://firebase.google.com/support/privacy/

4.7.2 Push Notifications

We ask for permission to send you push notifications when you first install (Android) or use (iOS) the app. We use Google’s Firebase Cloud Messaging (Android) and Apple Push Notifications (iOS) for push notifications. Firebase and Apple generate a calculated key, which is composed of the identifier of the app and your device identifier. This key is stored on our push platform with the settings you have selected in order to provide you with the content according to your wishes. The Firebase or Apple servers cannot draw any conclusions about the requests of users or determine any other data related to a person. Firebase and Apple serve exclusively as transmitters.

4.8 Integration of third-party services and content

Within our online offer, we use content or service offers of third-party providers on the basis of our legitimate interests (i.e. interest in the analysis, optimization and economic operation of our online offer within the meaning of Art. 6 para. 1 lit. f. DSGVO) to integrate content or services offered by third-party providers, such as videos or fonts (hereinafter uniformly referred to as “content”). This always requires that the third-party providers of this content are aware of the IP address of the user, since without the IP address they could not send the content to their browser. The IP address is thus required for the display of this content. We strive to use only such content whose respective providers use the IP address only for the delivery of the content.

Third-party providers may also use so-called pixel tags (invisible graphics, also known as “web beacons”) for statistical or marketing purposes. The “pixel tags” can be used to evaluate information such as visitor traffic on the pages of this website. The pseudonymous information may also be stored in cookies on the user’s device and may contain, among other things, technical information about the browser and operating system, referring websites, time of visit and other information about the use of our online offer, as well as be linked to such information from other sources.

The following presentation provides an overview of third-party providers and their content, along with links to their privacy statements, which contain further information on the processing of data and, in part already mentioned here, opt-out options:

External fonts from Google, LLC., https://www.google.com/fonts (“Google Fonts”). The integration of Google Fonts is done by a server call at Google (usually in the USA). Privacy policy: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated.

Maps of the service “Google Maps” of the third party provider Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Privacy policy: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.

Videos from the “YouTube” platform of the third-party provider Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Privacy policy: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated.

4.9 Relevant legal bases

In accordance with Art. 13 DSGVO, we inform you about the legal basis of our data processing. If the legal basis is not mentioned in the privacy policy, the following applies: The legal basis for obtaining consent is Art. 6(1)(a) and Art. 7 DSGVO, the legal basis for processing for the performance of our services and implementation of contractual measures and responding to requests is Art. 6(1)(b) DSGVO, the legal basis for processing for the performance of our legal obligations is Art. 6(1)(c) DSGVO, and the legal basis for processing for the protection of our legitimate interests is Art. 6(1)(f) DSGVO. In the event that vital interests of the data subject or another natural person make processing of personal data necessary, Art. 6 (1) lit. d DSGVO serves as the legal basis.

4.10 Revocation, changes, corrections and updatesrungen

As a user, you have the right to request information free of charge about the personal data that has been stored about you. In addition, you have the right to correct inaccurate data, blocking and deletion of your personal data, provided that this does not conflict with any legal obligation to retain data. You can find our contact details here (https://changers.com/imprint/).

4.11 Safety measures

We take appropriate technical and organizational measures to ensure a level of protection appropriate to the risk in accordance with Article 32 of the GDPR, taking into account the state of the art, the costs of implementation and the nature, scope, context and purposes of the processing, as well as the varying likelihood and severity of the risk to the rights and freedoms of natural persons; the measures include, in particular, ensuring the confidentiality, integrity and availability of data by controlling physical access to the data, as well as access concerning them, input, disclosure, ensuring availability and their separation.

Furthermore, we have established procedures that ensure the exercise of data subjects’ rights, the deletion of data and the response to data compromise. Furthermore, we already take the protection of personal data into account during the development and selection of hardware, software and processes, in accordance with the principle of data protection through technology design and through data protection-friendly default settings (Article 25 of the GDPR).

The security measures include, in particular, the encrypted transmission of data between your browser and our servers, as well as between the mobile apps and our servers.

4.12 Data protection officer

The data protection officer of Blacksquared GmbH is:

RA Christoph Kluss

You can reach our company data protection officer by mail at:

Personal/Confidential

Blacksquared GmbH

Christoph Kluss

Bleibtreustraße 53

10623 Berlin, Germany

4.13 Changes and updates to the privacy policy

We ask you to regularly inform yourself about the content of our privacy policy. We adapt the data protection declaration as soon as changes in the data processing carried out by us make this necessary. We will inform you as soon as the changes require your cooperation (e.g. consent) or other individual notification.

This privacy policy was last updated on September 21, 2020.