Datenschutzerklärung

Unsere Grundsätze zum Datenschutz

Diese Prinzipien leiten uns bei der Verarbeitung deiner personenbezogenen Daten: 
1. Deine Daten gehören dir – nicht uns. 
2. Du hast die Kontrolle – nicht wir. 
3. Wir sind transparent – nicht du. 
4. Daten sind wertvoll – aber keine Ware. 
5. Datenmissbrauch ist illegal – nicht „egal“. 

Information zur Erhebung, Speicherung und Verarbeitung personenbezogener Daten für Nutzer unserer Dienste, App, Tags und unseres Online-Shops in der EU.

1. Wer ist für die Verarbeitung meiner personenbezogenen Daten verantwortlich?
Der Verantwortliche im Sinne der EU-Datenschutzgrundverordnung (DSGVO) ist:

Kleine Tat Services GmbH
Lindenallee 16
48163 Münster
Tel. +49 (0) 2536 – 34 62 042
services@kleinetat.com
www.kleinetat.com

2. An wen kann ich mich in Bezug auf den Schutz meiner personenbezogenen Daten wenden?
So erreichst du unseren Datenschutzbeauftragten:

Datenschutzbeauftragte(r)
Lindenallee 16
48163 Münster
datenschutz@kleinetat.com

3. Welche meiner personenbezogenen Daten werden verarbeitet?
In Abhängigkeit deiner Nutzung unserer App „Kleine Tat“ und unserer Dienste der Plattform „Das-Andere-Internet-Der-Dinge“ von „Kleine Tat Tags“ sowie unseres Online-Shops verarbeiten wir folgende Arten von personenbezogenen Daten:

I) Daten für die bzw. aus der Nutzung unserer Dienste
a.) Zugangsdaten [Registrierung/Anmeldung] (z.B. Benutzer:in-Name, Vollständiger Name, E-Mail, Passwort, Foto, Registrierungs-, Log-in/-out-Zeitpunkt) zu unseren Diensten.
b.) Transaktionsdaten [Marktplatz] (z.B. Transaktions-Partner:in, -Gegenstand, -Art, -Zeitraum, -Status, -Preis) von Vereinbarungen oder Geschäften, die du mittels unserer Dienste mit anderen Nutzer:innen anbahnst oder eingehst.
c.) Kommunikationsdaten [Messenger] (z.B. Kommunikations-Partner:in, -Inhalt/Text, -Zeitstempel) von Mitteilungen, die du mittels unserer Dienste versendest bzw. von anderen Nutzer:innen empfängst.
d.) Daten von Gebrauchsgegenständen [Dingen] (z.B. Gegenstands-Name, -Beschreibung, -Foto, -Hersteller, -Herstellungsdatum, Standort/Postleitzahl), welche du mittels unserer Dienste erfasst oder von anderen Nutzer:innen übernimmst.
e.) Daten von virtuellen Lagern [Depots] (z.B. Lager-Name, -Beschreibung, -Mitgliedschaft, Ein-/-Austrittsdatum, -Aktivität), die du betreibst, im Auftrag für andere verwaltest (als Manager:in) oder mit denen du über Mitgliedschaften verbunden bist.
f.) Daten von Projekten [Labore] (z.B. Projekt-Ziel, -Problem, -Lösung, -Wirkung, -Ort, -Beschreibung, -Stand, -Beiträge [Blog]), welche du mittels unserer Dienste betreibst bzw. an denen du mitwirkst.
g.) Statistische Nutzungsdaten [Reports] (z.B. Transaktionsaktivität, Umwelt-Beitrag/-Wirkung), die wir für dich individuell errechnen und anzeigen.
h.) Daten von Kleine Tat Tags [IoT-Codes] (z.B. Zuordnungs-Gegenstand, -Datum, -IoT-Code sowie Tag-Typ, -Eigentümer:in, -Bestelldatum) die du an deine Dinge anbringst.
i.) Web-Daten [Log-Files], (z.B. IP-Adresse, Uhrzeit der Server-Anfrage, übertragene Datenmenge), zur Sicherung/Gefahrenabwehr unserer Dienste.

II) Daten für rechtsverbindliche Verträge mit uns (z.B. über unseren Online-Shop)
j.) Kontaktdaten (z.B. Name, Vorname, Adresse, E-Mail, Telefonnummer), zum Abschluss rechtsverbindlicher Verträge mit uns bzw. für die Leistungserbringung durch uns wie den Warenversand.
k.) Vertragsdaten [Shop] (z.B. Vertrags-Gegenstand, Anzahl, Preis, Lieferdatum) zu deinen Käufen von Produkten und Dienstleistungen bei uns und Einräumung von Nutzungsrechten [Lizenzen] durch uns.
l.) Lizenzdaten (z.B. Lizenznummer, -Gegenstand, -Beginn, -Laufzeit) in Bezug auf Nutzungsrechte, die du bei uns beziehst (z.B. für IoT-Codes auf Kleine Tat Tags).

III) Cookies
m.) Wir verwenden keine Cookies. Ausnahme ist unsere Online-Shop, der ausschließlich technisch notwendige Cookies verwendet, damit wir dessen Funktion sicherstellen können.

4. Auf welcher Rechtsgrundlage und zu welchen Zwecken werden meine Daten verarbeitet?
Zu folgenden Zwecken und auf folgender Rechtsgrundlage verarbeiten wir Deine personenbezogenen Daten:
a.) Datenverarbeitung auf der Grundlage deiner Einwilligung nach Art. 6 Abs. 1. lit. a DSGVO.
b.) Zur Erfüllung eines zugrundeliegenden Vertrages zwischen dir und uns nach Art. 6 Abs. 1. lit. b DSGVO. Dies schließt auch Verarbeitungsvorgänge für vorvertragliche Maßnahmen auf Deine Veranlassung hin ein.
c.) Zur Erfüllung rechtlicher Verpflichtungen, denen unser Unternehmen unterliegt (z. B. Steuerrecht, Handelsrecht) nach Art. 6 Abs. 1. lit. c DSGVO.
d.) Datenverarbeitung aus berechtigtem Interesse nach Art. 6 Abs. 1. lit. f DSGVO. Diese darf nur erfolgen, soweit dies zur Wahrung berechtigter Interessen von uns erforderlich ist und nicht deine Interessen oder Grundrechte und Grundfreiheiten, die den Schutz Deiner personenbezogenen Daten erfordern, berührt. Dies betrifft insbesondere die Analyse deiner personenbezogenen Daten für Maßnahmen zur:
– Entwicklung neuer Dienste und Produkte,
– Verbesserung der Dienste- und Produkt-Qualität,
– Erstellung von Statistiken [Kennzahlen] zum Nachweis der Wirkung unserer Dienste bzw. Produkte.
Die personenbezogenen Daten unserer Nutzer:innen werden für diese Analysen anonymisiert. Wir machen grundsätzlich keine Direktwerbung.

5. Wie werden meine personenbezogenen Daten erhoben?
Wir erhalten deine personenbezogenen Daten grundsätzlich von dir selbst z.B. durch eine von dir gestellte Anfrage, eine Bestellung in unserem Online-Shop oder deine Registrierung für unsere Dienste und insbesondere deren Nutzung durch dich.
Wir beziehen grundsätzlich keine personenbezogenen Daten aus fremden Quellen und fordern dich auch nicht mittels unserer Dienste auf, Daten von anderen Personen uns gegenüber Preis zu geben.

6. Werden meine personenbezogenen Daten gegenüber anderen offengelegt?
Eine Offenlegung gegenüber anderen Empfängern oder Weitergabe durch uns erfolgt ausschließlich zur Erfüllung der unter 4. genannten Zwecke und für die unter 3. (j. – l.) genannten Arten von Daten [
II) Daten für rechtsverbindliche Verträge mit uns]. Empfänger können z. B. sein: Lizenz-, Abrechnungs-, Versand-Dienstleister und Hersteller, die Produkte in unserem Auftrag produzieren und versenden. Die Offenlegung von personenbezogenen Daten der Arten 3 (a. – i.) [I) Daten für die bzw. aus der Nutzung unserer Dienste] wie z.B. die Offenlegung deines Benutzer:innen-Namens erfolgt, damit du von anderen Nutzer:innen  gefunden wirst bzw. um die Funktion unserer Dienste sicherzustellen. 
Wir handeln grundsätzlich nicht mit Daten jedweder Art. Dies ist nicht Teil unseres Geschäftsmodells.

7. Wie lange werden meine personenbezogenen Daten gespeichert?
Wir speichern personenbezogene Daten, zu den unter 4. genannten Zwecken nur solange, wie dies zur Erfüllung dieser Zwecke erforderlich ist bzw. bis du diese löscht. Eine Ausnahme davon sind Daten, für die gesetzliche Aufbewahrungsfristen oder anderweitig bindende Rechtfertigungsgründe zur Speicherung bestehen. Für das Löschen von Daten auf unserer Plattform stellen unsere Dienste dir Hilfsmittel zur Verfügung, die leicht zu finden sind. Du kannst deine personenbezogenen Daten jederzeit selbst, ohne Angaben von Gründen löschen, indem du dein Benutzer:innen-Konto bei uns löscht. Dafür sind ggf. Voraussetzungen gegenüber anderen Nutzer:innen der Plattform zu erfüllen, die unsere Nutzungsbedingungen regeln. Bei der Konto-Löschung werden identifizierende Daten, wie dein Benutzer:innen-Foto gelöscht und weitere wie dein Benutzer:innen-Name so anonymisiert, dass verbleibende Daten, die zur Wahrung der Konsistenz der Datenhaltung der Plattform technisch notwendig sind, dir nicht mehr zugeordnet werden können. Dieser Vorgang ist nicht reversibel. Deine Daten gelten damit als gelöscht.  

8. Wo werden meine personenbezogenen Daten gespeichert?
Wir verarbeiten deine Daten grundsätzlich auf gesicherten Servern in der Bundesrepublik Deutschland.

9. Welche Rechte habe ich bezüglich der Verarbeitung meiner personenbezogenen Daten?
Folgende Rechte hast du nach der Datenschutzgrundverordnung (DSGVO) hinsichtlich deiner von uns verarbeiteten personenbezogenen Daten:
a.) Recht auf Widerruf einer erteilten Einwilligung, ohne dass die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird (Art. 7 Abs 3 DSGVO).
b.) Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten (Art. 15 DSGVO).
c.) Recht auf Berichtigung, wenn die dich betreffenden gespeicherten Daten unrichtig oder unvollständig sind (Art. 16 DSGVO).
d.) Recht auf Löschung, wenn der Zweck der Speicherung erfüllt und die Speicherung daher nicht mehr erforderlich ist, die Speicherung unrechtmäßig ist oder du eine erteilte Einwilligung zur Verarbeitung bestimmter personenbezogener Daten widerrufen hast (Art. 17 DSGVO).
e.) Recht auf Einschränkung der Verarbeitung, wenn eine der Voraussetzungen nach Art. 18 Abs. 1 lit. a) bis d) DSGVO gegeben ist (Art. 18 DSGVO).
f.) Recht auf Unterrichtung für den Fall, dass du dein Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht hast (Art. 19 DSGVO).
g.) Recht auf Übertragung der von dir bereitgestellten personenbezogenen Daten, die dich betreffen (Art. 20 DSGVO).
h.) Widerspruchsrecht: Aus Gründen, die sich aus deiner besonderen Situation ergeben, kannst du jederzeit gegen die Verarbeitung der dich betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, bei uns Widerspruch einlegen (Art. 21 DSGVO).
i.) Automatisierte Entscheidung im Einzelfall: Du hast das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt (Art. 21 DSGVO).
j.) Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Siehe dazu Punkt 10.

10. Bei wem kann ich mich beschweren?
Wende dich an die „Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen“: beschwerde-zum-datenschutz-2021_081.pdf (nrw.de)

11. Wo finde ich die Datenschutzgrundverordnung?
EUR-Lex – 02016R0679-20160504 – DE – EUR-Lex (europa.eu)

Anhang

A. Verwendete Quellen:
1. Grundsätzliches, insbesondere die offizielle Quelle der EU-Verordnung
https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung

2. Die offizielle Quelle der EU-Verordnung
https://eur-lex.europa.eu/homepage.html
CELEX-Nr. 02016R0679-20160504

2.a) Hier die EU-Grundverordnung in deutscher Sprache
https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:02016R0679-20160504

3. Zentrale Anlaufstelle für den für den Datenschutz
hBfDI – Zentrale Anlaufstelle (bund.de)

3.a) Hier die Anlaufstelle für NRW
BfDI – Landesbehörden – Nordrhein-Westfalen (bund.de)

Datenschutzerklärung Kleine Tat |  Stand 01.05.2023
Frühere Versionen der Datenschutzerklärung findest du im Archiv