Datenschutzerklärung (Endnutzer)
Uns (siehe Ziffer 1) sind der Schutz und die Vertraulichkeit deiner personenbezogenen Daten von besonderer Bedeutung. Die Erhebung, Verarbeitung, Nutzung und Speicherung deiner personenbezogenen Daten erfolgt nur dann, wenn wir hierzu nach den geltenden gesetzlichen Bestimmungen des deutschen und europäischen Datenschutzrechts berechtigt sind.
Mit dieser Datenschutzerklärung informieren wir dich darüber, welche Daten wir bei deinem Besuch unserer Webseite www.cinuru.com (im Folgenden „unsere Webseite") sowie im Rahmen deiner Nutzung innerhalb der App Cinuru (nachfolgend „Cinuru" oder „App", Webseite und App nachfolgend gemeinsam „Angebote") erheben und wie diese von uns verarbeitet oder genutzt werden. Du kannst diese Erklärung jederzeit auf unserer Webseite unter www.cinuru.com/privacy abrufen.
Für den Fall, dass du auf unserer Webseite oder innerhalb der App auf die Verlinkungen zu Drittanbietern klickst, gelten ausschließlich die Datenschutzbestimmungen dieser Dritten. Wir prüfen die Datenschutzbestimmungen Dritter nicht.
1. Name und Kontaktdaten der Verantwortlichen und des Datenschutzbeauftragten
Verantwortliche im Sinne des Art. 4 Nr. 7 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, „DS-GVO") ist die:
Cinuru Research GmbH August-Bebel-Str. 26-53 14482 Potsdam Webseite: www.cinuru.com
Weitere Informationen über die Cinuru Research GmbH (im Folgenden „Cinuru Research" oder „wir" oder „uns") findest du in unserem Impressum.
Als Datenschutzbeauftragten haben wir bestellt:
Herrn Jonas Fuhst c/o retagi GmbH Luisenplatz 3 10585 Berlin Tel.: +49 30 374 499 13 E-Mail: jf@dsb.retagi.de
Bei Fragen und zur Ausübung deiner Rechte kannst du uns auch gerne per Email an datenschutz@cinuru.com erreichen.
2. Zweck, Umfang und Rechtsgrundlagen der Verarbeitung deiner Daten
Cinuru vereinfacht die Planung des Kinobesuchs, hilft dir Filme zu entdecken und verbindet dich mit deinen Lieblingskinos. Innerhalb der App wählst du ein oder, soweit verfügbar, mehrere Kinos (nachfolgend „dein Kino") aus, über welches du Informationen erhältst und am Bonusprogramm teilnehmen kannst. Mit deiner Registrierung und der Nutzung unserer App ist es uns zur Erfüllung des Vertrages gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO, auf Grund deiner ausdrücklichen Einwilligung gemäß Art. 6 Abs. S. 1 lit. a) DS-GVO bzw. zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 S. 1 lit. f) DS-GVO erlaubt, deine personenbezogenen Daten im nachfolgend beschriebenen Umfang zu verarbeiten und damit insbesondere als Profil in der App und in unserer Datenbank zu speichern und zu analysieren. Nur so kann Cinuru auf dich zugeschnittene Filme empfehlen und dich über Angebote deines Kinos informieren.
Wir helfen Filmschaffenden, Filmvertrieben und Kinos dabei ihr Publikum besser zu verstehen und anzusprechen. Dazu werten wir aus der App gewonnen Daten pseudonymisiert oder anonymisiert aus. Wir geben keine personenbezogenen Daten an unsere Kunden weiter, es sei denn diese Daten werden explizit zu diesem Zweck erhoben, wie z.B. beim Ticketkauf (siehe Ziffer 2.2.9) oder bei Umfragen oder Quizzen (siehe Ziffer 2.2.10). In diesem Fall wirst du gesondert auf die Datenweitergabe hingewiesen.
2.1 Datenverarbeitung im Zusammenhang mit der Webseite
2.1.1 Logfiles
Wenn du unsere Webseite besuchst, erheben wir nur die personenbezogenen Daten, die dein Browser an unseren Server übermittelt (Server-Logfiles/Zugangsdaten). Wenn du unsere Webseite betrachten möchtest, erheben wir auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO die folgenden Daten, die für uns technisch erforderlich sind, um dir unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:
Name und Inhalt der abgerufenen Webseite, IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), die jeweils übertragene Datenmenge, Zugriffsstatus/HTTP-Statuscode (Referrer URL), Browsertyp, dein Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware.
2.1.2 Analyse des Nutzerverhaltens durch Cookies
Wir nutzen auf unserer Webseite keine externen Services zur Analyse. Allerdings werden auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO zur statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken, personenbezogene Daten auf unseren Servern gesammelt und gespeichert.
Dabei verwenden wir sogenannte „Cookies", um dich anonym zu identifizieren, wenn du unsere Webseite mehrmals besuchst. Hierbei handelt es sich um kleine Dateien, die dein Browser automatisch erstellt und die auf deinem Endgerät gespeichert werden, wenn du unsere Webseite besuchst. Cookies richten auf deinem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben.
Willigst du in die Verwendung von Cookies ein, können wir erkennen, welche Unterseiten der Webseite du zu welchem Zeitpunkt aufrufst. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von deiner Identität erhalten, denn die Informationen werden lediglich anonymisiert erhoben und im Rahmen eines Nutzungsprofils ausgewertet.
Auf diese Weise können wir die Nutzung der Website besser verstehen. Hierin besteht ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
Wir übermitteln zur Analyse der Webseite keine personenbezogenen Daten an Dritte.
Cookies
zur
Auswertung
deines
Nuztungsverhaltens
auf
der
Homepage
sind
deaktiviert.
Klicke
hier
um
Cookies
zu
aktivieren.
2.2 Datenverarbeitung im Zusammenhang mit der App
2.2.1 Herunterladen der App
Beim Herunterladen der App werden die erforderlichen Informationen an den App Store (Apple App Store und Google Play) übertragen, d.h. insbesondere Name, E-Mail-Adresse und Kundennummer deines Kundenkontos, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der App auf dein mobiles Endgerät notwendig ist.
2.2.2 Technisch erforderliche Verarbeitung für die Nutzung der App
Wenn du unsere App nutzen möchtest, verarbeiten wir auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO die folgenden Daten, die für uns technisch erforderlich sind, um die Funktionen unserer mobilen Apps anzubieten, die Stabilität und Sicherheit zu gewährleisten sowie die App regelmäßig verbessern und warten zu können: Zeitpunkt der Installation der App, Datum und Uhrzeit des Zugriffs, gesendete Datenmengen, dein Gerätetyp, das verwendete Betriebssystem sowie deine IP-Adresse.
2.2.3 Registrierung in der App
Um sämtliche Services von Cinuru nutzen zu können, musst du dich innerhalb der App registrieren. Durch deine Registrierung legst du ein Nutzerkonto bei uns an, über welches du dich einloggen kannst. Hierfür benötigen wir einen Nutzernamen, deine Emailadresse, sowie ein Passwort. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.
Wir können dich nach deinem Alter, Geschlecht und Wohngebiet (PLZ) fragen, damit wir Filmangebote für dich besser zuordnen können. Die Verarbeitung dieser Daten ist freiwillig und erfolgt auf Grundlage deiner ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Außerdem verwenden wir die vorgenannten Daten gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO, auf Grundlage unseres berechtigten Interesses daran, ein Nutzerprofil für dich einzurichten und dir unsere Dienste anbieten zu können (weitere Informationen zu Nutzerprofilen findest du unter 2.2.4).
Alternativ kannst du dich mittels Facebook Connect registrieren, vergleiche hierzu Ziffer 4.1.
Dein Nutzerprofil wird in unseren Datenbanken gespeichert diese befinden sich auf in Deutschland befindlichen Servern des Hosting Providers Amazon Web Services (AWS) (Siehe 4.6).
2.2.4 Erstellen von Nutzerprofilen innerhalb der App
Nutzerprofile und Zielgruppensegmentierungen werden durch Cinuru Research zu statistischen Zwecken erstellt.
Deine weiteren Angaben (dein Nutzungsverhalten) in der App, wie z.B. dein Kino, Filmbewertungen oder Vormerkungen von Filmen nach Ansicht des Trailers werden innerhalb deines Profils gespeichert. Daraus erstellen wir deine Merkliste, deine Punkteübersicht (vgl. Bonusprogramm 2.2.8) und können Filmangebote für dich besser zuordnen.
Sofern du über die App ein Ticket kaufst (vgl. 2.2.9) oder mit der App am Bonusprogramm deines Kinos teilnimmst (vgl. 2.2.8), fließen diese Informationen in das Nutzerprofil mit ein. Die Erstellung von Nutzerprofilen wie zuvor beschrieben und die Auswertung zu Verbesserungs- und Wartungszwecken stellen berechtigte Interesse im Sinne von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO dar.
2.2.5 Zugriffsberechtigung der App auf deinen Standort/Lokalisierung
Die App kann dich nach der Erlaubnis fragen, deinen Standort zu bestimmen. Diese Information verwenden wir gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO ausschließlich, um dir die Auswahl deines Kinos zu vereinfachen.
Dazu erheben wir deine Standortdaten mittels GPS und deine IP-Adresse in anonymisierter Form. Du kannst die Funktion in den Einstellungen der App oder des Betriebssystems deines Endgeräts jederzeit ein- oder ausschalten. Dein Standort wird nur an uns übertragen, wenn du den Zugriff auf deinen Standort erlaubt hast und bei Nutzung der App Funktionen in Anspruch nimmst, die wir dir nur bei Kenntnis deines Standortes anbieten können.
2.2.6 Zugriffsberechtigung der App auf dein Mikrofon
Die App fragt dich nach der Erlaubnis, dein Mikrofon zu verwenden. Diese Funktion ermöglicht die Trailererkennung im Kinosaal. Die Mikrofonaufnahmen werden nur zum Zwecke der Erkennung des Trailers (Audio Finger Printing) auf deinem Handy verarbeitet und unverzüglich gelöscht. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Unser berechtigtes Interesse besteht darin, Cinuru für dich interessanter zu gestalten, indem wir dir ermöglichen, Filme während der Trailer-Show im Kinosaal anhand der Audiospur zu erkennen und bei Interesse vorzumerken. Der Zugriff auf dein Mikrofon kann ohne Einschränkung der übrigen App-Funktionalitäten abgelehnt werden.
Du kannst die Funktion in den Einstellungen des Betriebssystems deines Endgeräts jederzeit ein- oder ausschalten.
2.2.7 Zugriffsberechtigung der App auf deine Kamera
Die App fragt dich nach der Erlaubnis, deine Kamera zu verwenden. Diese Funktion ermöglicht das Scannen und Erkennen von QR-Codes auf Gutscheinen, die von deinem Kino im Rahmen seines Bonusprogramms ausgegeben werden. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO. Die Fotoaufnahmen werden nur zum Zwecke der Erkennung auf deinem Handy verarbeitet und unverzüglich gelöscht. Du kannst die Funktion in den Einstellungen des Betriebssystems deines Endgeräts jederzeit ein- oder ausschalten.
2.2.8 Bonusprogramm innerhalb der App
Mit Cinuru sammelst du für bestimmte Interaktionen in der App Punkte, welche du in Prämien einlösen kannst. Daten (NutzerID, Punktestand, bei Versand auch die Adresse), welche für die Umsetzung des Bonusprogramms für dein Kino oder weitere Dienstleister (z.B. Versanddienstleister) notwendig sind, werden nur zu diesem Zwecke gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO an die genannten Dritten weitergegeben.
Es ist auch denkbar, dass zu deiner Teilnahme an einem Bonusprogramm an der Kinokasse ein QR-Code innerhalb der App vorgezeigt werden muss. In dem Fall scannt das Kinopersonal diesen QR-Code, wodurch in der von Cinuru Research für Kinobetreiber entwickelten App gespeichert Informationen darüber gespeichert werden, welche Vorstellung (Film, Uhrzeit) du besuchst, welchen Betrag du für das Ticket bezahlt hast und ggf. mit wie vielen Begleitpersonen du die Kinovorstellung besuchst. Diese Verarbeitung erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO auf Grundlage des berechtigten Interesses der Kinobetreiber an Marktforschung.
Du findest die Teilnahmebedingungen des Bonusprogramms deines Kinos jeweils in den Einstellungen der App.
2.2.9 Ticketkauf und sonstige Bezahlvorgänge innerhalb der App
In bestimmten Kinos hast du die Möglichkeit, innerhalb der App Tickets und ggf. weitere Leistungen bei deinem Kino zu kaufen. Die dabei entstandenen Zahlungsdaten werden verschlüsselt und nur zum Zweck der Transaktion an dein Kino oder andere durchführende Dienstleister (z.B. Kinoheld und Comtrada vgl. 3.1 und 3.2) weitergegeben und verarbeitet. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO. Du hast die Möglichkeit die Daten zu speichern, damit du sie nicht wieder eingeben musst.
Die Informationen darüber, wie viele Tickets für welche Vorstellung (Film, Uhrzeit) gekauft wurden, werden deinem Nutzerprofil hinzugefügt (vgl. 2.2.5). So kannst du deine gesehenen Filme bewerten und verwalten und wir dir bessere Filmempfehlungen schicken.
2.2.10 Umfragen zur Marktforschung über die App
Über Cinuru kannst du freiwillig an Umfragen und Quizzen teilnehmen, welche von Filmverleihern oder ihren Dienstleistern zur Verfügung gestellt werden und somit Punkte sammeln, welche du in deinem Bonusprogramm (hierzu auch Ziffer 2.2.8) einlösen kannst. Bei den Umfragen ist einzeln gekennzeichnet, von wem diese in Auftrag gegeben wurden. Zum Zwecke der Marktforschung werden deine Antworten gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO an den Veranstalter anonymisiert oder pseudonymisiert weitergegeben. Marktforschung stellt ein berechtigtes Interesse des jeweiligen Veranstalters dar.
2.2.11 Auswertung des Nutzerverhaltens innerhalb der App
Wir verarbeiten gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO personenbezogene Daten zur statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken, welche auf unseren Servern gesammelt und gespeichert werden. Diese umfassen Timestamps von Interaktionen in der App, Angaben zum verwendeten Gerät, Scroll-Over-Daten, E-Mail-Views und -Klicks. Aus diesen Daten können zum selben Zweck pseudonymisierte Nutzungsprofile erstellt und ausgewertet werden.
Nutzt du die Möglichkeit, dich über Facebook Connect (hierzu Ziff. 4.1), können wir pseudonymisierte und aggregierte Informationen über die Anmeldung in der App via Facebook verarbeiten, die uns Facebook zur Verfügung stellt, z.B. zu Altersgruppen und Geschlechterverteilung. Dabei ist es Cinuru Research nicht möglich, Rückschlüsse auf eine einzelne individualisierbare Person zu ziehen. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer Analyse des Nutzerverhaltens gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
2.3 Support
Nimmst du mit uns via E-Mail Kontakt auf, werden deine E-Mail-Adresse und der Inhalt deiner Nachricht zur Bearbeitung der Kontaktanfrage und deren Abwicklung gespeichert. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO. Dabei nutzen wir die Dienstleistungen des Anbieters Intercom (hierzu 4.8).
2.4 Interne Verarbeitung
Wir verarbeiten die zuvor genannten personenbezogenen Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. b), c) oder f) DS-GVO. Von der Verarbeitung sind App-Nutzer, Interessenten, Geschäftspartner und Besucher unserer Webseite betroffen. Der Zweck und unser Interesse an der Verarbeitung liegen in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen.
Soweit hierbei Drittdienstleister zum Einsatz kommen, achten wir darauf, dass diese Ihren Sitz in der EU haben oder, sofern ein Dienstleister seinen Sitz außerhalb der EU oder EWR hat, mit solchen, die ein angemessenes Datenschutzniveau nachweisen können (insbesondere Privacy Shield).
Im Rahmen der Weiterentwicklung der Software sowie im Support sind für die Mitarbeiter unseres Entwicklungs- und Supportteams Daten in der Datenbank manuell einsehbar. Dabei können unsere Mitarbeiter auch alle deine oben genannten personenbezogenen Daten einsehen, jedoch niemals Passwörter. Mitarbeiter sind verpflichtet, die Vertraulichkeit von Kundendaten und den Datenschutz zu wahren und diese Verpflichtung besteht auch nach dem Ende ihrer Beschäftigung fort.
3. Weitergabe von Daten an Kinos, Filmverleiher und weitere Dritte
Deine personenbezogenen Daten werden grundsätzlich nur bei uns gespeichert. Eine Weitergabe deiner von uns erhobenen personenbezogenen Daten (Kontaktdaten) an Dritte erfolgt dann, wenn die Weitergabe zum Zwecke der Vertragsabwicklung (Ticketverkauf, Prämienversand) einschließlich der Abrechnung gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO erforderlich ist oder zum Zwecke des Newsletter-Versands (E-Mail-Adresse) auf Grundlage deiner ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO.
Dein Kino erhält von uns pseudonymisierte Auswertungen über das Nutzerverhalten in der App, das Kinobesuchsverhalten von Nutzern des Bonusprogramms und zum Filmgeschmack (z.B. beliebte Filmgenres) der App-Nutzer. Darüber hinaus geben wir Auswertungen deines Nutzungsverhaltens zu Zwecken der Marktforschung anonymisiert weiter an Filmverleiher (Unternehmen, welche Filme vermarkten und an die Kinos vermieten) sowie Anbieter von Leinwandwerbung (Unternehmen, die Werbeplätze im Kino-Vorprogramm vermitteln). Filmverleiher und Kinos verwenden die Informationen, um so mit ihren Filmempfehlungen die richtige Zielgruppe zu erreichen. Anbieter von Leinwandwerbung verwenden die Informationen, um besser zu verstehen, wen sie mit ihrer Werbung erreichen. Hierbei handelt es sich jeweils um ein berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
Weitere Dritte erhalten Daten nur, soweit es im Rahmen des Ticketverkaufs (vgl. 2.2.9) oder Prämienversands notwendig ist. Deine Daten werden nur zu diesem Zwecke an durchführende Unternehmen weitergegeben.
3.1. Kinoheld
In einigen Kinos bietet Cinuru dir die Möglichkeit, Kinotickets bei dem Onlineshop Kinoheld zu erwerben. Mit der Nutzung dieses Dienstes werden die für den Ticketverkauf oder Prämienversand notwendigen Daten gemäß Art. 6 Abs 1 S. 1 lit. b) DS-GVO an den Betreiber des Onlineshops, die kinoheld GmbH, Prinzregentenplatz 15, 81675 München, übermittelt und von dieser zu Zwecke der Vertragsabwicklung verarbeitet. Weitere Informationen findest du in den Datenschutzbestimmungen von Kinoheld.
3.2 Comtrada
In einigen Kinos bietet Cinuru dir die Möglichkeit, Kinotickets bei dem Onlineshop Comtrada zu erwerben. Mit der Nutzung dieses Dienstes werden die für den Ticketverkauf oder Prämienversand notwendigen Daten gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO an den Betreiber des Onlineshops, die COMTRADA GmbH, Carl-Zeiss-Ring 9, 85737 Ismaning, übermittelt und von dieser zu Zwecke der Vertragsabwicklung verarbeitet. Weitere Informationen findest du in den Datenschutzbestimmungen von Comtrada.
4. Inhalte und Dienste von Drittanbietern
Wir verwenden auf unserer Webseite und in unserer App folgende externe Dienstleister, die uns dabei helfen, beide Angebote bedarfsgerecht zu gestalten, zu optimieren und um die Nutzung der App statistisch auszuwerten.
Die Weitergabe der von uns erhobenen Daten an externe Dienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DS-GVO, soweit du vorher ausdrücklich zugestimmt hast, ansonsten zur Vertragserfüllung gemäß Art. 6 Abs 1 lit. b) DS-GVO und aufgrund des berechtigten Interesses an einer bedarfsgerechten Gestaltung sowie der statistischen Auswertung unserer Angebote und dem Umstand, dass deine berechtigten Interessen nicht überwiegen, gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Soweit erforderlich haben wir datenschutzrechtliche Vereinbarungen mit den jeweiligen Dritten geschlossen.
4.1 Login via Facebook Connect
Wir bieten dir die Möglichkeit, dich für unseren Dienst mit Facebook Connect anzumelden. Eine zusätzliche Registrierung ist somit nicht erforderlich. Facebook Connect ist ein Dienst der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland (im Folgenden „Facebook").
Zur Anmeldung wirst du in diesem Fall auf die Seite von Facebook weitergeleitet, wo du dich mit deinen Nutzungsdaten anmelden kannst. Hierdurch werden dein Facebook-Profil und unser Dienst verknüpft. Durch die Verknüpfung erhalten wir automatisch deinen Namen, deine E-Mail-Adresse und dein Geburtsdatum. Diese Informationen sind gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO für den Vertragsschluss zwingend erforderlich, um dich identifizieren zu können. An Facebook werden automatisch deine IP-Adresse, deine App-ID sowie Statistiken zum App-Start und der Funktionsweise deines Endgeräts, einschließlich Fehlerberichten gesendet. Facebook hat gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO ein berechtigtes Interesse daran, die Funktionsweise der App über Facebook Connect überprüfen zu können, um Ihr Angebot ggf. warten oder verbessern zu können.
Die vorgenannten Daten können auf Server übertragen und gespeichert werden, die überall auf der Welt stehen können. Für den Fall der Übermittlung von personenbezogenen Daten an die Facebook Inc mit Sitz in den USA, hat sich Facebook Inc für das US-europäische Datenschutzübereinkommen EU-US-Privacy Shield zertifiziert, welches die Angemessenheit des europäischen Datenschutzniveaus gemäß Art. 45 DS-GVO bestätigt.
Weitere Informationen zu Facebook-Connect und den Privatsphäre-Einstellungen entnimmst du bitte den Datenschutzhinweisen und Nutzungsbedingungen von Facebook.
4.2 Google Maps
Cinuru verwendet den Service Google Maps von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Damit können wir dir innerhalb der App gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO mitteilen, welches Kino von deinem jeweiligen Standort aus am nächsten gelegen ist (hierzu Ziffer 4.2.1).
Die App verwendet außerdem innerhalb der Informationen zu den einzelnen Kinos interaktive Karten, um dir gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO zeigen zu können, wie du am schnellsten zu dem Kino deiner Wahl gelangen kannst (hierzu Ziffer 4.2.2).
Auf der Webseite setzen wir im Rahmen unserer Kontaktseite (die du über das Impressum erreichen kannst) die interaktive Karte von Google Maps ein, um dir zeigen zu können, wo du unser Büro finden kannst (hierzu Ziffer 4.2.2). Der Einsatz auf der Webseite erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO aufgrund unseres berechtigten Interesses daran, die Webseite für dich attraktiver und komfortabler zu gestalten.
4.2.1 Ermittlung des nächsten Kinos in der App
Um über die App feststellen zu können, welches Kino dir am nächsten gelegen ist, verwenden wir die Geocoding-Schnittstelle von Google Maps, mit welcher wir einer von dir eingegebenen Adresse, Postleitzahl oder Stadt die Geokoordinaten zuordnen können. Die Schnittstelle wird dabei von unserem Server aufgerufen, sodass deine IP-Adresse für diese Funktion nicht an Google übermittelt wird.
4.2.2 Interaktive Karten
Wenn wir innerhalb der App oder auf der Webseite interaktive Karten von Google Maps einsetzen, können Informationen über die Benutzung der App bzw. Webseite einschließlich deiner IP-Adresse an Server von Google übertragen werden, die in der ganzen Welt stehen können.
Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das du eingeloggt bist, oder ob kein Nutzerkonto besteht.
Beim Besuch unserer Webseite werden deine Daten direkt deinem Google-Konto zugeordnet, solange du mit deinem Profil eingeloggt bist. Wenn du die Zuordnung mit deinem Profil bei Google nicht wünschst, musst du dich vor dem Aufrufen der Kontaktseite auf unserer Webseite bei Google ausloggen. Google speichert deine Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Webseite. Dir steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei du dich zur Ausübung dessen an Google wenden musst. Die Zuordnung erfolgt nicht bei dem Aufruf der interaktiver Karten innerhalb der App.
Für den Fall der Übermittlung von personenbezogenen Daten an die Google LLC mit Sitz in den USA, hat sich Google LLC für das US-europäische Datenschutzübereinkommen EU-US-Privacy Shield zertifiziert, welches die die Angemessenheit des europäischen Datenschutzniveaus gemäß Art. 45 DS-GVO bestätigt.
Weitere Informationen findest du in den Nutzungsbedingungen von Google Maps und in Googles Datenschutzhinweisen.
4.3 Google Firebase
Ferner nutzen wir im Rahmen der App den Service Firebase von Google (nähere Informationen zu Google erhältst du unter. 4.2) mit der Funktion Cloud Messaging Service („Firebase") zum Senden von Push-Mitteilungen. Dabei handelt es sich um Kurzmitteilungen, die auf dem Display deines Endgerätes angezeigt werden können und mit denen du über aktuelle Filme informiert wirst.
Firebase verwendet sog. „Instance IDs", um sich individuell vorgenommene Einstellungen der mobilen App zu merken. Da jede Instance ID einzigartig in Hinblick auf eine mobile App und das durch Sie verwendete mobile Endgerät ist, kann Firebase dadurch bestimmen, welchem mobilen Endgerät Nachrichten gesendet werden sollen. Die dabei an Firebase übermittelten Instance IDs werden solange gespeichert, bis wir Firebase zur Löschung dieser auffordern. Anschließend daran löscht Firebase die Daten innerhalb von 180 Tagen.
Rechtsgrundlage für die Nutzung von Firebase ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Unser berechtigtes Interesse besteht darin, Cinuru für dich interessanter zu machen, indem wir dich zum Beispiel an die Starts vorgemerkter Filme erinnern oder dich auf passende neue Filme hinweisen. Die entsprechenden Datenschutzerklärungen findest du unter folgenden Links: https://cloud.google.com/terms/data-processing-terms, https://developers.google.com/terms/api-services-user-data-policy und https://policies.google.com/privacy.
4.4 YouTube
Die Trailer, welche dir in Cinuru angezeigt werden, stammen von YouTube, ein Angebot des Anbieters Google (nähere Informationen erhältst du unter 4.2). Diese sind alle im „erweiterten Datenschutz-Modus" eingebunden, d. h. es werden keine Daten über dich als Nutzer an YouTube übertragen, wenn du die Videos nicht abspielst. Wenn du dir einen Trailer ansiehst, wird eine Verbindung zu den Servern von Google hergestellt und automatisiert die in Ziffer 2.1 genannten Daten durch Google erfasst und verarbeitet (die Angemessenheit des Datenschutzniveaus ist gewährleistet, siehe 4.2). Dies erfolgt unabhängig davon, ob du bei YouTube über ein Nutzerkonto eingeloggt bist, oder ob kein Nutzerkonto besteht. Wenn du bei Google eingeloggt bist, werden deine Daten direkt deinem Konto zugeordnet. Wenn du die Zuordnung mit deinem Profil bei YouTube nicht wünschst, musst du dich vor Aktivierung des Buttons ausloggen. YouTube speichert deine Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Dir steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei du dich zur Ausübung dessen an YouTube richten musst. Rechtsgrundlage für den Einsatz von YouTube und die dabei erfolgende Datenverarbeitung ist Art. 6 Abs. 1. S. 1 lit. b) DS-GVO.
Weitere Informationen zum Umgang von Nutzerdaten findest du in der Datenschutzerklärung von YouTube.
4.5 Microsoft
Um Cinuru stetig verbessern zu können und Reports zu erhalten, wenn es Probleme bei der Nutzung der App gibt, verwenden wir gemäß Art. 6 Abs. 1. 1 lit. b) DS-GVO den Service Microsoft Visual Studio App Center („App Center") der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (im Folgenden „Microsoft").
Durch die Nutzung von App Center können über die Benutzung der App automatisiert deine IP-Adresse, deine App-ID sowie Statistiken zum App-Start und der Funktionsweise deines Endgeräts, einschließlich Fehlerberichten erhoben und an Microsoft in den USA übertragen werden. Dort werden deine Daten gespeichert, bis wir diese aktiv löschen oder die Zusammenarbeit mit Microsoft beenden. Microsoft ist unter dem EU-US-Privacy Shield zertifiziert, welches die Angemessenheit des Datenschutzniveaus gemäß Art. 45 DS-GVO bestätigt.
Weitere Informationen findest du in den Nutzungsbedingungen und in der Datenschutzerklärung von Microsoft.
4.6 Amazon Web Services
Für das Hosting der Datenbankinhalte nutzen wir gemäß Art. 6 Abs. 1. 1 lit. b) DS-GVO den Service Amazon Relational Database Service (RDS) der Amazon Web Services Inc., 410 Terry Avenue North, Seattle WA 98109, USA (im Folgenden „AWS"). Sämtliche im Rahmen unserer Angebote erhobenen Daten werden automatisch verschlüsselt und ausschließlich in einem deutschen Rechenzentrum (Frankfurt/Main) gespeichert, das nach ISO 27001, 27017 und 2018 sowie PCI DSS Level 1 zertifiziert ist.
Zum Versand von E-Mails, z.B. nach der Registrierung in der App oder zum Newsletterversand nutzen wir den Amazon Simple Email Service der AWS. Zum Zwecke des Email-Versands werden die E-Mail-Adressen der Nutzer temporär (während des Versandes) an einen Server der AWS innerhalb der EU übermittelt. AWS und ihre US-Muttergesellschaft Amazon.com Inc. sind unter dem EU-US-Privacy Shield zertifiziert, welches die Angemessenheit des Datenschutzniveaus gemäß Art. 45 DS-GVO bestätigt.
Die an AWS übermittelten Daten werden auf den Servern so lange gespeichert, bis wir diese löschen.
Nähere Informationen zu Amazon Simple Email Service, AWS und zum Datenschutz findest du unter https://aws.amazon.com/de/ses/ sowie in den Datenschutzhinweisen.
4.7 Strato
Zur Datenverarbeitung und zum Bereitstellen unserer API sowie als Webserver nutzen wir gemäß Art. 6 Abs. 1. 1 lit. b) DS-GVO Server der Firma STRATO AG, Pascalstraße 10, 10587 Berlin (im Folgenden „Strato").
Diese Server nutzen wir, um jegliche externe Informationen in die App zu laden, sie sind notwendig für die Funktionalität der App. Auf diese Server greift Cinuru zu, um Daten zu laden (z.B. Spielzeiten der Filme in deinem Kino) und Daten zu senden (z.B. bei der Registrierung oder wenn du einen Film auf die Merkliste setzt). Dabei wird deine IP-Adresse an Strato übermittelt und in Logfiles erfasst. Deine IP-Adresse speichert Strato zur Erkennung und Abwehr von Angriffen maximal sieben Tage.
Weitere Informationen findest du in den Nutzungsbedingungen und in der Datenschutzerklärung von Strato.
4.8 Intercom
Zum Zwecke des Supports verwenden wir Intercom, eine Dienstleistung der Intercom, Inc., 98 Battery Street, Suite 402, San Francisco, CA 94111 USA (nachfolgend „Intercom"). Wir haben ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S. 1 lit. f) DSGVO daran, die Durchführung unserer Supportleistungen durch Einsatz eines Drittdienstleister zu vereinfachen.
Dabei werden deine E-Mail-Adresse und der Nachrichteninhalt sowie bei Nutzung der App deine User-ID und App-Nutzungsstatistiken an die Server von Intercom übertragen und von Intercom solange gespeichert, bis wir sie löschen.
Intercom ist unter dem EU-US-Privacy Shield zertifiziert, welches die Angemessenheit des Datenschutzniveaus gemäß Art. 45 DS-GVO bestätigt. Ausführliche Angaben zum Datenschutz bei Intercom findest du unter https://www.intercom.com/de/terms-and-policies.
4.9 Apollo Engine
Um die reibungslose Funktionsweise unserer App zu gewährleisten und überprüfen zu können, welche Anfragen zum Beispiel zu Abstürzen führen, nutzen wir gemäß Art. 6 Abs. 1. S. 1 lit. b) DS-GVO zum Monitoring der internen API (Schnittstelle) die Apollo Engine der Meteor Development Group, 140 10th St., San Francisco, CA 94103. Dabei werden die API-Anfragen, welche potentiell alle im Rahmen unserer Angebote erfassten Daten enthalten können, zur Analyse an die Meteor Development Group übertragen und dort gespeichert, bis wir diese Daten aktiv löschen oder die Zusammenarbeit mit der Meteor Development Group beenden. Die Meteor Development Group hat uns vertraglich zugesichert, ein angemessenes Datenschutzniveau zu gewährleisten, welches mindestens dem einer Zertifizierung unter dem EU-US-Privacy Shield gemäß Art. 45 DS-GVO entspricht. Ausführliche Angaben zum Datenschutz bei Meteor findest du unter https://www.meteor.com/policy.
5. Dauer der Speicherung und Löschung deiner Daten
Soweit deine Daten für die vorgenannten Zwecke nicht mehr erforderlich sind und auch keine anderen Verarbeitungszwecke mehr bestehen, frühestens jedoch nach Ablauf der gesetzlichen Gewährleistungsfristen, werden sie gelöscht. Inaktive Profile werden nach Ablauf von drei Jahren nach dem letzten Login automatisch gelöscht. Wenn du deinen Nutzer-Account löschen lassen möchtest, kannst uns per E-Mail kontaktieren (vgl. Ziffer 1) und dein Profil wird vollständig und endgültig gelöscht. Soweit Daten aus gesetzlichen Gründen aufbewahrt werden müssen, werden diese gesperrt. Die Daten stehen einer weiteren Verwendung dann nicht mehr zur Verfügung.
6. Sichere Datenübertragung
Deine personenbezogenen Daten werden bei uns sicher durch Verschlüsselung übertragen. Wir bedienen uns dabei des Codierungssystems SSL. Zwar kann niemand einen absoluten Schutz garantieren. Wir sichern unsere Systeme jedoch durch technische und organisatorische Maßnahmen.
7. Deine Rechte
Als von der Verarbeitung personenbezogener Daten betroffene Person hast du die in den Art. 15 bis 21 und Art. 77 DS-GVO eingeräumten und nachfolgend informatorisch angeführten Rechte. Möchtest du deine Rechte in Anspruch nehmen oder Informationen zum Datenschutz erhalten, kannst du uns oder unseren Datenschutzbeauftragten unter den in Ziffer 1 angegebenen Kontaktmöglichkeiten erreichen.
7.1. Recht auf Widerruf der Einwilligung
Du hast das Recht, jederzeit deine Einwilligung in die Verarbeitung deiner personenbezogenen Daten mit Wirkung für die Zukunft zu widerrufen.
Der Widerruf kann formfrei erfolgen. Hierfür genügt eine E-Mail an datenschutz@cinuru.com.
Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.
7.2 Recht auf Auskunft
Du hast gemäß Art. 15 DS-GVO das Recht, unentgeltlich von uns Auskunft darüber zu erhalten, ob und wenn ja, welche personenbezogenen Daten wir von dir verarbeiten sowie eine Kopie dieser Auskunft zu erhalten.
Außerdem hast du gemäß Art. 19 Satz 2 DS-GVO das Recht, von uns zu verlangen, über alle Empfänger unterrichtet zu werden, denen deine personenbezogenen Daten offengelegt wurden.
7.3. Recht auf Berichtigung
Du hast gemäß Art. 16 DS-GVO das Recht, von uns unverzüglich die Berichtigung und/oder Vervollständigung deiner verarbeiteten personenbezogenen Daten zu verlangen, wenn diese unrichtig oder unvollständig sind.
7.4. Recht auf Löschung
Du hast gemäß Art. 17 DS-GVO das Recht, von uns zu verlangen, dass deine personenbezogenen Daten unverzüglich gelöscht werden. Die Löschung der Daten hat zur Folge, dass die App nicht mehr zur Gänze oder gar nicht mehr verwendet werden kann.
Wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, soweit die Verarbeitung nicht erforderlich ist und sofern einer der folgenden Gründe zutrifft:
• Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
• Du hast die Einwilligung widerrufen (vgl. 7.1), auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
• Du hast Widerspruch gegen die Verarbeitung eingelegt und es liegen soweit erforderlich keine vorrangigen berechtigten Gründe für die Verarbeitung vor (siehe 7.6).
• Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
• Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach deutschem oder europäischem Recht erforderlich.
Haben wir deine personenbezogenen Daten öffentlich gemacht und sind wir zur Löschung deiner personenbezogenen Daten verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass du von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hast, soweit die Verarbeitung nicht erforderlich ist.
7.5 Recht auf Einschränkung der Verarbeitung
Du hast gemäß Art. 18 DS-GVO das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
• Wenn du die Richtigkeit deiner personenbezogenen Daten bestritten (siehe 7.3) hast, erfolgt die Einschränkung für eine Dauer, die es uns ermöglicht, die Richtigkeit deiner personenbezogenen Daten zu überprüfen.
• Die Verarbeitung ist unrechtmäßig und du hast die Löschung deiner personenbezogenen Daten abgelehnt und stattdessen die Einschränkung der Nutzung deiner personenbezogenen Daten verlangt.
• Wir benötigen deine personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, du benötigst sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Du hast Widerspruch gegen die Verarbeitung eingelegt (siehe 7.6) und es steht noch nicht fest, ob unsere berechtigten Gründe gegenüber deinen überwiegen.
Wurde die Verarbeitung der personenbezogenen Daten nach den o.g. Voraussetzungen eingeschränkt, dürfen diese Daten -- von ihrer Speicherung abgesehen -- nur mit deiner Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung eingeschränkt, wirst du von uns unterrichtet, bevor die Einschränkung aufgehoben wird.
7.6 Recht auf Widerspruch
Du bist gemäß Art. 21 Abs. 1 DS-GVO berechtigt, gegen die Verarbeitung der dich betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e) oder f) DS-GVO erfolgt, aus Gründen, die sich aus deiner besonderen Situation ergeben, Widerspruch einzulegen. Der Widerspruch gegen Direktwerbung kann immer erklärt werden. Der Widerspruch kann formfrei erfolgen. Hierfür genügt eine E-Mail an datenschutz@cinuru.com.
Im Falle des Widerspruchs verarbeiten wir deine personenbezogenen Daten nicht mehr. Dies gilt nicht bei einer Datenverarbeitung auf Grund von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
7.7 Recht auf Datenübertragbarkeit
Du hast gemäß Art. 20 DS-GVO das Recht, deine personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Außerdem hast du das Recht, diese Daten selbst oder durch uns direkt an einen anderen Verantwortlichen zu übermitteln, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
7.8 Recht auf Beschwerde
Du hast schließlich gemäß Art. 77 DS-GVO das Recht, dich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht in Brandenburg
Dagmar Hartge, Stahnsdorfer Damm 77 14532 Kleinmachnow www.lda.brandenburg.de
8. Änderung der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung jederzeit im Rahmen des gesetzlich Möglichen zu ändern. Die aktuelle Fassung der Datenschutzerklärung ist stets unter www.cinuru.com/privacy abrufbar.
Version: 4 Stand: 11. März 2019
Cinuru Research GmbH
August-Bebel-Str. 26-53 14482 Potsdam
Produkte
Über Uns