App Datenschutzerklärung

Wir lieben Vielfalt! Ob weiblich, männlich, divers – timebook ist für Menschen gemacht.
Aus Gründen der leichteren Lesbarkeit haben wir uns im Textverlauf für die männliche Form der Anrede entschieden.

Wir freuen uns, dass Sie unsere timebook-App nutzen. Der Schutz und die Sicherheit Ihrer persönlichen Informationen und personenbezogenen Daten bei der Nutzung unserer App ist für uns sehr wichtig. Wir möchten Sie daher an dieser Stelle darüber informieren, welche Ihrer personenbezogenen Daten wir bei der Nutzung unserer App erfassen und für welche Zwecke diese verwendet werden.

Diese Datenschutzerklärung gilt für die timebook-App der timebook GmbH & Co. KG (im Folgenden „timebook“), die Sie entweder im App Store von Apple oder im Google Play Store herunterladen können.

1. Wer ist verantwortlich für die Datenerfassung?

Verantwortlicher

für die Verarbeitung personenbezogener Daten im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) ist die

timebook GmbH & Co. KG
Konsul-Lieder-Allee 9
24226 Heikendorf
kontakt@timebook.com


Datenschutzbeauftragte/r

SICHERDAT GmbH

Robert Fischer
Glockengießerstr. 60
23552 Lübeck
datenschutz@timebook.com

2. Worum geht es?

Diese Datenschutzerklärung erfüllt die gesetzlichen Anforderungen an die Transparenz bei der Verarbeitung personenbezogener Daten. Dies sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Informationen wie Ihr Name, Ihr Alter, Ihre Anschrift, Ihre Telefonnummer, Ihr Geburtsdatum, Ihre E-Mail-Adresse, Ihre IP-Adresse oder das Nutzerverhalten beim Besuch einer Website. Informationen, bei denen wir keinen (oder nur mit einem unverhältnismäßigen Aufwand) Bezug zu Ihrer Person herstellen können, z.B. durch Anonymisierung, sind keine personenbezogenen Daten. Die Verarbeitung von personenbezogenen Daten (bspw. das Erheben, das Abfragen, die Verwendung, die Speicherung oder die Übermittlung) bedarf immer einer gesetzlichen Grundlage und eines definierten Zwecks.

Gespeicherte personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung erreicht wurde und es keine rechtmäßigen Gründe für eine weitere Aufbewahrung der Daten gibt. Wir informieren Sie weiter unten in den Beschreibungen der einzelnen Verarbeitungsvorgänge über die konkreten Speicherfristen bzw. Kriterien für die Speicherung. Unabhängig davon speichern wir Ihre personenbezogenen Daten in Einzelfällen zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen und bei Vorliegen gesetzlicher Aufbewahrungspflichten.

3. Was ist timebook?

Die timebook GmbH & Co. KG wurde im Juni 2020 gegründet. timebook ist ein interaktiver, sozialer Kalender, mit dem die Nutzer ihr Leben organisieren und in die direkte Interaktion mit ihren Privatkontakten und Anbietern von Unternehmens-/Veranstaltungsangeboten treten können – in Echtzeit, ohne Systembrüche und sehr verbindlich. Neben der Organisation von privaten Terminen und Netzwerken können Nutzer sich von einem Angebot an Veranstaltungen und Terminen inspirieren lassen und diese verbindlich buchen oder im Kalender vormerken. timebook bietet mit diesem systemischen Ansatz die Möglichkeit, jede Art von Terminen frei von Systembrüchen in einer App anzubahnen und zu verwalten. 

4. Wo erhalte ich die timebook App?

Die timebook-App erhalten Sie im Apple App Store oder im Google Play Store. Für die Datenverarbeitung beim Besuch und bei der Nutzung dieser Stores gelten deren Datenschutzbestimmungen, die Sie unter folgenden Links einsehen können:

App Store: https://www.apple.com/de/privacy/

Google Play Store: https://policies.google.com/privacy?hl=de&gl=de

5. Wie lange werden meine Daten gespeichert?

Ihre Daten werden grundsätzlich nur so lange aufbewahrt, bis der Zweck für die Speicherung entfällt oder Sie Ihre zur Verarbeitung der Daten erteilte Einwilligung widerrufen. Einige Ihrer Daten müssen wir jedoch ggf. für einen längeren Zeitraum speichern, um unseren gesetzlichen oder aufsichtsrechtlichen Verpflichtungen nachzukommen. Daneben können wir Ihre Daten länger speichern, um Streitigkeiten auszuräumen, Rechtsansprüche abzuwehren oder um unsere Nutzungsbedingungen durchzusetzen. Weitere Angaben zu der Speicherdauer entnehmen Sie bitte ggf. den Angaben zu den einzelnen Verarbeitungstätigkeiten unter Punkt 6.

6. Wie werden meine Daten im Einzelnen verarbeitet?

Bei der Entwicklung von timebook haben wir darauf geachtet, dass eine Nutzung unseres Dienstes mit der Angabe möglichst weniger Daten möglich ist. In den meisten Anwendungsfällen können Sie selbst entscheiden, welche Daten in welchem Umfang Sie zur Verfügung stellen und welche konkreten Services von timebook Sie nutzen möchten. Für den grundlegenden Betrieb unserer App ist jedoch die Verarbeitung einiger Daten zwingend erforderlich. Nachfolgend informieren wir Sie über die einzelnen Verarbeitungsvorgänge, den Umfang und den Zweck der Datenverarbeitung, die Rechtsgrundlage, die Pflicht zur Bereitstellung Ihrer Daten und die jeweilige Speicherdauer. Eine automatisierte Entscheidung im Einzelfall, einschließlich Profiling, findet durch timebook nicht statt. 

6.1. Daten, die wir im Rahmen der Nutzung (automatisch) über Ihr Endgerät erhalten

Wenn Sie timebook als Besucher oder angemeldeter Nutzer verwenden, erheben wir automatisch technische Daten durch Ihr mobiles Endgerät, um unsere App-Inhalte und bereitgestellten Funktionen anzeigen bzw. anbieten sowie die Stabilität und Sicherheit der App gewährleisten und verbessern zu können. Hierbei handelt es sich um folgende Geräte- und Logdaten:

  • Datum und Uhrzeit des Zugriffs
  • öffentliche IP-Adresse des Internetzugangspunkts
  • verwendeter User-Agent
  • Verwendetes Protokoll
  • http Status
  • Datenmenge in Bytes

Die Daten werden für einen Zeitraum von 14 Tagen gespeichert und dann automatisch gelöscht.

Rechtsgrundlage für die oben beschriebene Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

6.2. Daten, die wir von Ihnen in Abhängigkeit Ihres konkreten Nutzungsumfangs der App erhalten

Je nachdem welche Services unserer App Sie nutzen möchten, ist die Angabe unterschiedlicher personenbezogener Daten durch Sie erforderlich. Hierbei handelt es sich zum einen um personenbezogene Daten, deren Angabe zur Account-Erstellung und zur Nutzung der basalen Funktionen der App erforderlich sind. Wenn Sie die Daten nicht zur Verfügung stellen möchten, können Sie die timebook-App möglicherweise nur eingeschränkt oder nicht nutzen. Darüber hinaus haben Sie die Möglichkeit, weitere Funktionen der timebook-App optional/zusätzlich zu nutzen. Für deren Bereitstellung und Durchführung benötigen wir ggf. weitere personenbezogene Daten von Ihnen. Wenn Sie uns diese Daten nicht bereitstellen möchten, können Sie die entsprechenden optionalen Dienste nicht nutzen.  Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. b und f DSGVO oder sofern wir Ihre Einwilligung abfragen, Art. 6. Abs. 1 lit. a DSGVO.

Im Folgenden erhalten Sie einen Überblick über die möglichen Verarbeitungsvorgänge:

a. Registrierung/Account Erstellung

Erläuterung

Bei der ersten Nutzung der App kann sich der Nutzer registrieren und sich damit einen timebook-Account anlegen.

Anfallende personenbezogene Daten

DatumGrund der Erhebung (Nutzer / timebook)Art/Dauer der Speicherung und Verarbeitung
VornamePersönliche Ansprache in der App Erkennbarkeit für andere NutzerLokal in der App
Im zentralen Server
Wird gelöscht, wenn Nutzer Account löscht
NachnamePersönliche Ansprache in der App Erkennbarkeit für andere NutzerLokal in der App
Im zentralen Server
Wird gelöscht, wenn Nutzer Account löscht
E-Mail-AdresseWird für die Anmeldung und die „Passwort vergessen“-Funktion benötigt
Lokal in der App
Im zentralen Server
Wird gelöscht, wenn Nutzer Account löscht
PasswortLogin in der AppAls Hash im zentralen Server
Wird gelöscht, wenn Nutzer Account löscht

Die Daten zur Registrierung verarbeiten wir auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b DSGVO. 

b. Profilerstellung 

Erläuterung

Ein Nutzer kann in seinem Profil freiwillig weitere Informationen über sich erfassen.

Anfallende personenbezogene Daten

DatumGrund der Erhebung (Nutzer / timebook)Art/Dauer der Speicherung und Verarbeitung
Mobilnummer (optional)Direkte Kontakte können Nutzer über diese Nummer anrufen
Lokal in der App
Im zentralen Server
Wird gelöscht, wenn Nutzer Account löscht
Adresse (optional)Berechnung von Fahrtrouten und WegzeitenLokal in der App
Im zentralen Server
Wird gelöscht, wenn Nutzer Account löscht
Profilbeschreibung (optional)Der Nutzer kann sich mit eigenen Worten beschreiben Erkennbarkeit für andere NutzerLokal in der App
Im zentralen Server
Wird gelöscht, wenn Nutzer Account löscht
Profilbild (optional)Erkennbarkeit für andere NutzerLokal in der App
Im zentralen Server
Wird gelöscht, wenn Nutzer Account löscht

Die Daten zur Profilerstellung verarbeiten wir auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b DSGVO. 

c. App Berechtigungen

Erläuterung

Die Nutzung einiger (optionaler) Funktionen der App ist nur mit Ihrer Berechtigungserteilung auf Bereiche Ihres mobilen Endgerätes möglich. Die Berechtigungserteilung erfolgt über entsprechende Zustimmungsfelder in der App. Die timebook-App verwendet in Abhängigkeit des eingesetzten Betriebssystems (iOS oder Android) die folgend dargestellten App-Berechtigungen bzw. Zugriffsrechte.

Anfallende personenbezogene Daten

BerechtigungGrund der Berechtigung (Nutzer / timebook)Dauer der Berechtigung
Zugriff auf KontakteNutzer: Komfortfunktion, um viele Kontakte schnell hinzufügen zu können timebook: Komfortfunktion für neue Nutzer („xyz“ ist auch bei timebook)Unbegrenzt, so lange bis der Anwender die Berechtigung entzieht oder die App deinstalliert
Zugriff auf KalenderNutzer: Komfortfunktion, um möglichst alle Kalender und die darin enthaltenen Termine im Überblick zu haben timebook: ggf. Auswertung der Daten, um Komfortfunktionen anzubieten („dieser Channel könnte Dich interessieren“ oder „dieser Termin könnte für Dich interessant sein“) Unbegrenzt, so lange bis der Anwender die Berechtigung entzieht oder die App deinstalliert
Zugriff auf KameraNutzer: Profilbild erstellen oder Channel/Event-Bild erstellenUnbegrenzt, so lange bis der Anwender die Berechtigung entzieht oder die App deinstalliert
Zugriff auf BilderNutzer: Profilbild auswählen oder Channel/Event-Bild auswählen timebook: Wir verarbeiten nur die ausgewählten Bilder. Andere Bilder, auf die wir auch Zugriff hätten, verarbeiten wir nichtUnbegrenzt, so lange bis der Anwender die Berechtigung entzieht oder die App deinstalliert
Zugriff auf StandortNutzer: Komfortfunktion, um Veranstaltungen in der Nähe anbieten zu können timebook: Wir fragen den Standort regelmäßig ab, speichern jedoch nur den letzten Standort, d.h. es werden keine Bewegungsprofile erstelltUnbegrenzt, so lange bis der Anwender die Berechtigung entzieht oder die App deinstalliert
Zustellung von Push BenachrichtigungenNutzer: Komfortfunktion, um über neue Kontaktanfragen, Termineinladungen und Chat-Nachrichten informiert zu werdenUnbegrenzt, so lange bis der Anwender die Berechtigung entzieht oder die App deinstalliert

Die Daten, die timebook aufgrund Ihrer Berechtigungserteilung erhält, verarbeiten wir auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. a DSGVO. 

d. Kalenderfunktion

Erläuterung

Als Nutzer kann ich im Kalender Termine erstellen. Zu diesen Terminen kann ich auch andere Teilnehmer einladen. Die Teilnehmer können wiederum auch timebook-Nutzer sein, aber auch Teilnehmer, die keinen timebook-Account haben. 

Darüber hinaus habe ich die Möglichkeit bestehende Termine aus der nativen Kalender-App meines Smartphones in meinen timebook-Kalender zu importieren. Dazu kann ich aus bestehenden Kalendern der nativen Kalender-App diejenigen Kalender auswählen, deren Termine in meinen timebook-Kalender importiert werden sollen. Sofern ein Nutzer Änderungen an importierten Terminen vornimmt, wirken sich diese Änderungen nur auf den importierten Termin in ihrem timebook-Kalender aus. Der Originaltermin in der nativen Kalender-App bleibt unverändert.

Sofern ich als Nutzer auch Betreiber eines „Channels“ bin, kann ich auch Termine für diesen Channel erstellen. Termine im Sinne eines Channels sind Veranstaltungen, bspw. für eine Ausstellung oder einen Vortrag.

Anfallende personenbezogene Daten

DatumGrund der Erhebung (Nutzer / timebook)Art der Speicherung und Verarbeitung
TitelObligatorische Information für einen TerminLokal in der App
Im zentralen Server
Wird gelöscht, wenn Nutzer Termin löscht
Beschreibung (optional)Ermöglicht dem Nutzer weitere Angaben zum Termin zu machenLokal in der App
Im zentralen Server
Wird gelöscht, wenn Nutzer Termin löscht
Bild (optional)Ermöglicht dem Nutzer weitere Angaben zum Termin zu machenLokal in der App
Im zentralen Server
Wird gelöscht, wenn Nutzer Termin löscht
Icon (optional)Ermöglicht dem Nutzer die Erscheinung des Termins in ihrem Kalender zu individualisierenLokal in der App
Im zentralen Server
Wird gelöscht, wenn Nutzer Termin löscht
Teilnehmer (optional)Obligatorische Information bei Terminen mit mehreren TeilnehmerinnenLokal in der App
Im zentralen Server
Wird gelöscht, wenn Nutzer Termin löscht
Buchungen (optional)Anmeldungen oder Buchungen zu Terminen eines Channels müssen gespeichert werden, um das notwendige Teilnehmermanagement umsetzen zu könnenLokal in der App
Im zentralen Server
Wird gelöscht, wenn Nutzer Termin löscht
Ortsbezeichnung (optional)Ermöglicht dem Nutzer weitere Angaben zum Termin zu machenLokal in der App
Im zentralen Server
Wird gelöscht, wenn Nutzer Termin löscht
Adresse (optional)Ermöglicht dem Nutzer weitere Angaben zum Termin zu machenLokal in der App
Im zentralen Server
Wird gelöscht, wenn Nutzer Termin löscht
Geocode (optional)Ermöglicht timebook bspw. eine Umkreissuche durchzuführen oder eine Navigation zu dem Termin zu startenLokal in der App
Im zentralen Server
Wird gelöscht, wenn Nutzer Termin löscht

Die Daten zur Kalenderverwaltung verarbeiten wir auf der Rechtsgrundlage des Art. 6 Abs. 1 lit.  b DSGVO. 

e. Kontakte und Kontaktverwaltung

Erläuterung

Als Nutzer kann ich Kontakte innerhalb der timebook-App erstellen und bearbeiten. Dabei wird zwischen einfachen Kontakten und vollwertigen Kontakten unterschieden. Einfache Kontakte haben keinen timebook-Account. Vollwertige Kontakte haben einen timebook-Account. Ein einfacher Kontakt kann zu einem vollwertigen Kontakt werden, indem er sich einen timebook-Account erstellt. 

Optional können Nutzer der timebook-App auch den Zugriff auf das lokale Adressbuch Ihres Smartphones erteilen. In diesem Fall werden alle darin enthaltenen Kontakte importiert. Innerhalb der App werden von den importierten Kontakten die Daten „Name“, „E-Mail-Adresse“, „Mobilnummer“ und „Avatar“ (Bild) lokal gespeichert. An den Server wird nur die E-Mail-Adresse des importierten Kontaktes übertragen und direkt am Datensatz der Nutzer als sog. „contactId“ gespeichert. Ist zu einem Kontakt im Telefonbuch keine E-Mail-Adresse vorhanden, erfolgt zwar ein lokaler Import in die App, aber keine Übertragung an den Server. Importierte Kontakte sind zunächst nur einfache Kontakte. Sofern serverseitig erkannt wird, dass zu einer „contactId“ bereits ein timebook-Account besteht, wird aus dem einfachen importierten Kontakt ein vollwertiger Kontakt.

Für jeden vollwertigen Kontakt kann ich als Nutzer folgende Berechtigungen vergeben:

• Chat mit Kontakt erlauben oder unterbinden (Standardwert: „erlauben“, d.h. der Kontakt kann dem Nutzer Chat-Nachrichten senden)

• Aufgabenerstellung mit Kontakt erlauben oder unterbinden (Standardwert: „unterbinden“, d.h. der Kontakt kann dem Nutzer keine Aufgaben erteilen)

• Zugriff auf das Profil erlauben oder unterbinden (Standardwert: „erlauben“, d.h. der Kontakt kann das Profil des Nutzers ansehen)

• Zugriff auf Standort erlauben oder unterbinden (Standardwert: „unterbinden“, d.h. der Kontakt kann den Standort des Nutzers nicht einsehen). Sofern der Zugriff erlaubt wird, kann der Kontakt den zuletzt bekannten Standort des Nutzers einsehen.

• Zugriff auf Kalender erlauben oder unterbinden (Standardwert: „unterbinden“, d.h. der Kontakt kann keine Termine im Kalender des Nutzers einsehen). Sofern der Zugriff erlaubt wird, kann zwischen einem anonymen Zugriff und einem Vollzugriff unterschieden werden. Beim anonymen Zugriff sieht der Kontakt lediglich belegte Zeiten im Kalender des Nutzers, ohne dabei Termininformationen zu erhalten. Beim Vollzugriff sieht der Kontakt sämtliche Termindetails im Kalender des Nutzers.

Die Funktionen, die sich hinter den aufgelisteten Berechtigungen verbinden, stehen Nutzern in Verbindung mit einfachen Kontakten nicht zur Verfügung.

Anfallende personenbezogene Daten (für vollwertige Kontakte)

DatumGrund der Erhebung (Nutzer / timebook)Art der Speicherung und VerarbeitungZugriff / Einsehbarkeit
EigentümerObligatorische Information für einen KontaktLokal in der App Im zentralen Server Wird gelöscht, wenn Nutzer Kontakt löschtKein öffentlicher Zugriff
NameIdentifikation des KontaktsLokal in der App Im zentralen Server  Wird gelöscht, wenn Nutzer Kontakt löschtKein öffentlicher Zugriff
Sichtbar für Nutzer
E-Mail-Adressetimebook nutzt die E-Mail-Adresse, um dem Kontakt auf Wunsch des Nutzers eine Einladung zu timebook zu sendenLokal in der App Im zentralen Server Wird gelöscht, wenn Nutzer Kontakt löschtKein öffentlicher Zugriff
Sichtbar für Nutzer
Mobilnummer (optional)Der Nutzer kann mit Hilfe der Mobilnummer direkt aus der timebook-App einen Anruf zu dem Kontakt aufbauenLokal in der App Im zentralen Server  Wird gelöscht, wenn Nutzer Kontakt löschtKein öffentlicher Zugriff
Sichtbar für Nutzer
Benutzerdefinierte Felder  (optional)Der Nutzer kann eigenständig zusätzliche Informationen zu einem Kontakt erstellen, um den Kontakt besser identifizieren oder klassifizieren zu könnenLokal in der App Im zentralen Server  Wird gelöscht, wenn Nutzer Kontakt löschtKein öffentlicher Zugriff
Sichtbar für Nutzer
StatusObligatorische Information für einen KontaktLokal in der App Im zentralen Server Wird gelöscht, wenn Nutzer Kontakt löschtKein öffentlicher Zugriff
Sichtbar für Nutzer
Letzte AktionDie letzte Aktion mit einem Kontakt wird dem Nutzer als hilfreiche Information dargestellt, um damit schneller den relevanten Kontext der aktuellen Interaktion mit dem Kontakt herstellen zu könnenLokal in der App Im zentralen Server Wird gelöscht, wenn Nutzer Kontakt löschtKein öffentlicher Zugriff
Sichtbar für Nutzer
Zeitpunkt der letzten AktionDer Zeitpunkt der letzten Aktion wird von timebook verwendet, um Kontakte danach zu sortieren. So wird dem Nutzer bspw. der Kontakt, mit dem er zuletzt interagiert hat, ganz oben in der Kontakteliste angezeigtLokal in der App Im zentralen Server Wird gelöscht, wenn Nutzer Kontakt löschtKein öffentlicher Zugriff
Sichtbar für Nutzer
BerechtigungenSiehe Beschreibung zu den Berechtigungen im vorherigen TextabschnittLokal in der App Im zentralen Server Wird gelöscht, wenn Nutzer Kontakt löschtKein öffentlicher Zugriff
Sichtbar für Nutzer

Anfallende personenbezogene Daten (für einfache Kontakte)

DatumGrund der Erhebung (Nutzer / timebook)Art der Speicherung und VerarbeitungZugriff / Einsehbarkeit
EigentümerObligatorische Information für einen KontaktLokal in der App Wird gelöscht, wenn Nutzer Kontakt löschtKein öffentlicher Zugriff
NameIdentifikation des KontaktsLokal in der App Wird gelöscht, wenn Nutzer Kontakt löschtKein öffentlicher Zugriff
Sichtbar für Nutzer
E-Mail-Adressetimebook nutzt die E-Mail-Adresse, um dem Kontakt auf Wunsch des Nutzers eine Einladung zu timebook zu sendenLokal in der App Im zentralen Server Wird gelöscht, wenn Nutzer Kontakt löschtKein öffentlicher Zugriff
Sichtbar für Nutzer
Mobilnummer (optional)Der Nutzer kann mit Hilfe der Mobilnummer direkt aus der timebook-App einen Anruf zu dem Kontakt aufbauenLokal in der App Wird gelöscht, wenn Nutzer Kontakt löschtKein öffentlicher Zugriff
Sichtbar für Nutzer
Avatar (optional)Wiedererkennung eines importierten Kontaktes anhand eines BildesLokal in der App Wird gelöscht, wenn Nutzer Kontakt löschtKein öffentlicher Zugriff
Sichtbar für Nutzer

Die Daten zur Kontaktverwaltung verarbeiten wir auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b und f DSGVO. 

f. Erstellung und Nutzung von Netzwerk

Erläuterung

Channel können Unternehmen, Organisationen, Vereine, Institutionen, aber auch Privatpersonen repräsentieren. Als Nutzer kann ich beliebige Channel anlegen – bspw. für private Gruppen und Angebote, oder stellvertretend für ein Unternehmen, Vereine oder sonstige Organisationen und Institutionen.

Channel können öffentlich sein und sind damit für alle Nutzer von timebook im Netzwerk-Bereich der App auffindbar. Channel können alternativ auch privat sein und sind damit nur für eingeladene Mitglieder auffindbar.

Als Channel-Betreiber kann ich meinen Channel anhand verschiedener Attribute (siehe Tabelle) beschreiben, Channel-Veranstaltungen und -Dienstleistungen sowie Channel-Posts erstellen. Die Attribute und Posts sind für andere Nutzer innerhalb des Channels sichtbar. Channel-Veranstaltungen und -Dienstleistungen sind für andere Nutzer innerhalb des Channels sichtbar und über den Entdecken-Bereich der App auffindbar sowie bei Bedarf buchbar.

Anfallende personenbezogene Daten (Channel-Attribute)

DatumGrund der Erhebung (Nutzer / timebook)Art der Speicherung und VerarbeitungZugriff / Einsehbarkeit
NameObligatorische Information für einen ChannelLokal in der App Im zentralen Server Wird gelöscht, wenn Nutzer Channel löschtKein öffentlicher Zugriff Sichtbar für Channel-Betreiber
Sichtbar für andere Nutzer
Beschreibung (optional)Ermöglicht dem Nutzer weitere Angaben zum Channel zu machenLokal in der App Im zentralen Server Wird gelöscht, wenn Nutzer Channel löschtKein öffentlicher Zugriff Sichtbar für Channel-Betreiber
Sichtbar für andere Nutzer
Ortsbezeichnung (optional)Ermöglicht dem Nutzer weitere Angaben zum Channel zu machenLokal in der App Im zentralen Server Wird gelöscht, wenn Nutzer Channel löschtKein öffentlicher Zugriff Sichtbar für Channel-Betreiber
Sichtbar für andere Nutzer
Adresse (optional)Ermöglicht dem Nutzer weitere Angaben zum Channel zu machenLokal in der App Im zentralen Server Wird gelöscht, wenn Nutzer Channel löschtKein öffentlicher Zugriff Sichtbar für Channel-Betreiber
Sichtbar für andere Nutzer
Geocode (optional)Ermöglicht timebook bspw. eine Umkreissuche durchzuführen oder eine Navigation zu dem Channel zu startenLokal in der App Im zentralen Server Wird gelöscht, wenn Nutzer Channel löschtKein öffentlicher Zugriff
Mitglieder (optional)Ermöglicht dem Nutzer weitere Nutzer in unterschiedlichen Rollen („Administrator“, „Mitglied“ oder „Mitarbeiter“) hinzuzufügenLokal in der App Im zentralen Server Wird gelöscht, wenn Nutzer Channel löschtKein öffentlicher Zugriff Sichtbar für Channel-Betreiber
Sichtbar für Mitglieder
EigentümerObligatorische Information für einen TerminLokal in der App Im zentralen Server Wird gelöscht, wenn Nutzer Channel löschtKein öffentlicher Zugriff
Eigentümerbestätigung (optional)Sofern ein Nutzer einen Channel stellvertretend für eine Organisation erstellt, muss er bestätigen, dass er dazu berechtigt istLokal in der App Im zentralen Server Wird gelöscht, wenn Nutzer Channel löschtKein öffentlicher Zugriff
Event-Teilnahme (optional)


Sofern ein Nutzer im Channel eine Veranstaltung bucht, wird die Teilnahme anderen eigenen Kontakten, die ebenfalls teilnehmen, angezeigt (die Sichtbarkeit kann vom Nutzer selbst in seinem Profil verwaltet werden)

Lokal in der App
Im zentralen Server

Wird gelöscht, wenn der Nutzer die Teilnahme an der Veranstaltung storniert

Sichtbar für alle eigenen Kontakte in timebook (sofern der Nutzer die Sichtbarkeit nicht selbst eingeschränkt hat)

Sichtbar für Channel-Betreiber

Anfallende personenbezogene Daten (Channel-Post)

DatumGrund der Erhebung (Nutzer / timebook)Art der Speicherung und VerarbeitungZugriff / Einsehbarkeit
TitelObligatorische Information für einen PostLokal in der App Im zentralen Server Wird gelöscht, wenn Nutzer Post löschtKein öffentlicher Zugriff Sichtbar für Nutzer
Sichtbar für andere Nutzer
Beschreibung (optional)Ermöglicht dem Nutzer weitere Angaben zum Post zu machenLokal in der App Im zentralen Server Wird gelöscht, wenn Nutzer Post löschtKein öffentlicher Zugriff Sichtbar für Nutzer
Sichtbar für andere Nutzer
Bild (optional)Ermöglicht dem Nutzer weitere Angaben zum Post zu machenLokal in der App Im zentralen Server Wird gelöscht, wenn Nutzer Post löschtKein öffentlicher Zugriff Sichtbar für Nutzer
Sichtbar für andere Nutzer
EigentümerObligatorische Information für einen PostLokal in der App Im zentralen Server Wird gelöscht, wenn Nutzer Post löschtKein öffentlicher Zugriff

Die Daten zur Erstellung und Nutzung von Channeln verarbeiten wir auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b DSGVO. 

g. Entdecken

Erläuterung

Als Nutzer kann ich im Entdecken-Bereich öffentliche Veranstaltungen von Channeln entdecken. Als Grundlage für die Bestimmung, welche Veranstaltung einem Nutzer angezeigt wird, werden folgende Kriterien herangezogen:

  • Suchbegriff: Als Nutzer kann ich einen oder mehrere Suchbegriffe eingeben, die mit Attributen von öffentlichen Veranstaltungen abgeglichen werden. Gibt der Nutzer keinen Suchbegriff ein, erhält er Ergebnisse basierend auf den nachfolgenden Kriterien
  • Zeitraum: Als Nutzer kann ich einen Suchzeitraum (Von-Datum + Bis-Datum) eingeben, um auszudrücken, dass ich nur Veranstaltungen innerhalb dieses Zeitraums entdecken möchte. Standardmäßig umfasst dieser Zeitraum ein Jahr, beginnend zum Zeitpunkt der Suche. Der Zeitraum kann abweichend ausgewählt werden, bspw. „morgen“ oder „in den nächsten 3 Tagen“.
  • Umkreis: Als Nutzer kann ich einen Umkreis bestimmen, um auszudrücken, dass ich nur Veranstaltungen innerhalb eines Radius um einen Standort entdecken möchte. Standardmäßig ist der Standort Kiel und der Radius 250 KM eingestellt. Gewährt der Nutzer der App Zugriff auf seinen Standort (optional), wird der aktuelle Standort des Nutzers verwendet und der Radius 250 KM eingestellt. Der Radius kann abweichend ausgewählt werden, bspw. „1 Kilometer“ oder „10 Kilometer“.

Anfallende personenbezogene Daten

DatumGrund der Erhebung (Nutzer / timebook)Art der Speicherung und VerarbeitungZugriff / Einsehbarkeit
Standort + Radius (optional)Erlaubt die Filterung von Veranstaltungen anhand eines UmkreisesIm zentralen ServerKein öffentlicher Zugriff

Die Daten im Rahmen der Nutzung von „Entdecken“ verarbeiten wir auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b DSGVO. 

h. Push Benachrichtigungen

Erläuterung

Timebook verwendet für die Zustellung von Push Benachrichtigungen, sowohl unter dem Betriebssystem Android als auch iOS, einen Dienst von expo.io. Um eine Push Benachrichtigung zustellen zu können, ist ein sog. „Push Token“ erforderlich. Ein Push Token identifiziert eine konkrete Installation der timebook App auf einem konkreten Device (Smartphone oder Tablet). Wird die App auf dem konkreten Device gelöscht und zu einem späteren Zeitpunkt erneut installiert, ergibt sich ein neuer Push Token. Der Push Token alleine lässt keine Rückschlüsse auf den tatsächlichen Nutzer des Devices und der timebook App zu. Wir speichern den Push Token eines Nutzers in seinen Benutzerdaten in unserer Datenbank. Sofern ein Nutzer timebook auf mehreren Devices nutzt, speichern wir alle sich daraus resultierenden Push Token in den Benutzerdaten des Nutzers.

Die konkreten Push Nachrichten werden auf dem Transportweg verschlüsselt an expo.io übermittelt. Systemische Push Nachrichten, wie bspw. „Thomas hat dich zu einem Termin eingeladen“ oder „Britta ist jetzt auch bei timebook“, werden auf Inhaltsebene nicht verschlüsselt.

Expo.io erläutert in seiner Datenschutzerklärung, dass sie die Push Nachrichten nur so lange auf ihren Systemen vorhalten, bis die Zustellung der Push Nachricht an die Empfänger abgeschlossen ist. Nähere Infos zu den Datenschutzbestimmungen von Expo.io erhalten Sie unter: https://docs.expo.io/regulatory-compliance/gdpr/, https://docs.expo.io/regulatory-compliance/data-and-privacy-protection/, https://expo.io/privacy, https://expo.io/privacy-explained

Anfallende personenbezogene Daten

DatumGrund der Erhebung (Nutzer / timebook)Art der Speicherung und VerarbeitungZugriff / Einsehbarkeit
Push TokenErforderlich für die Zustellung der Benachrichtigung an eine App-Installation auf einem DeviceIm zentralen Server Wird gelöscht, wenn Nutzer Account löschtKein öffentlicher Zugriff

Die Daten im Rahmen der Versendung von Push Benachrichtigungen verarbeiten wir auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. a DSGVO. 

i. Zahlungen in timebook

Erläuterung

Als Nutzer kann ich optional kostenpflichtige Tickets für Veranstaltungen oder kostenpflichtige Dienstleistungen bei einem Channel-Betreiber direkt in der timebook App kaufen. Um die Bezahlung einfach und sicher durchzuführen, wird der Nutzer für den eigentlichen Bezahlvorgang an den Bezahldienstleister Mollie (https://www.mollie.com/de) weitergeleitet. Der Bezahldienstleister wickelt den Bezahlvorgang ab und verarbeitet die dafür erforderlichen Daten gemäß seiner Datenschutzerklärung (https://www.mollie.com/de/privacy). Als Nutzer benötige ich für die Bezahlung über Mollie keinen separaten Mollie-Account. 

Wenn ich als Channel-Betreiber kostenpflichtige Tickets für Veranstaltungen oder kostenpflichtige Dienstleistungen für andere timebook-Nutzer direkt in der App zum Kauf anbieten möchte, ist dafür ein verifizierter Mollie-Account erforderlich. Nachdem ich als Channel-Betreiber einen solchen Account eingerichtet habe, muss ich timebook den sog. „API-Key“ meines Mollie-Accounts zur Verfügung stellen. timebook verwendet diesen API-Key, um eine konkrete Bezahlung zwischen einem Nutzer und einem Channel-Betreiber so vorzubereiten, dass eine ordnungsgemäße Weiterleitung der Nutzer an Mollie zum Zwecke der Bezahlung gewährleistet ist.

Der Betrag, der von einem Nutzer über Mollie einem Channel-Betreiber gezahlt wird, wird direkt dem Mollie-Account des Channel-Betreibers gutgeschrieben. 

timebook ist zu keinem Zeitpunkt im Besitz des Geldes, welches im Rahmen des Bezahlvorgangs von einem Nutzer an einen Channel-Betreiber gezahlt wird. Darüber hinaus sind timebook auch zu keinem Zeitpunkt die konkreten Bezahldaten (bspw. IBAN oder Kreditkartennummer) bekannt, die der Nutzer verwendet hat, um den Betrag über Mollie an den Channel-Betreiber zu zahlen.

timebook verwendet die E-Mail-Adresse des Nutzers, um ihm im Anschluss an den Bezahlvorgang eine Zusammenfassung zu senden. Hat der Nutzer bspw. Tickets für eine Veranstaltung erworben, erhält er diese Tickets im Anschluss per Mail zugesendet.

Anfallende personenbezogene Daten

DatumGrund der Erhebung (Nutzer / timebook)Art der Speicherung und VerarbeitungZugriff / Einsehbarkeit
AnbieterTimebook speichert die Kennung des Channel-Betreibers mit der Zahlung, um dem Nutzer diese Information im Rahmen der Bezahlung und im Anschluss darstellen zu können. Dies soll die Zuordnung von Bezahlvorgängen zu Channeln ermöglichen.Lokal in der App Im zentralen Server Wird gelöscht, wenn Nutzer seinen Account löschtKein öffentlicher Zugriff
Sichtbar für Nutzer
KäuferTimebook speichert die Kennung des Nutzers mit der Zahlung, um im Bedarfsfall geleistete Zahlungen eines Nutzers ermitteln zu könnenLokal in der App Im zentralen Server Wird gelöscht, wenn Nutzer seinen Account löschtKein öffentlicher Zugriff
Sichtbar für Channel-Betreiber

Die Daten im Falle von Zahlungen verarbeiten wir auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b DSGVO. 

j. Chatfunktion

Erläuterung

Als Nutzer kann ich mit anderen timebook-Kontakten Chat-Nachrichten austauschen, sofern der andere timebook-Kontakt dies nicht unterbunden hat. 

Die Chat-Nachricht wird über den zentralen timebook-Server zugestellt. Der Transportweg ist dabei verschlüsselt. Der Versand der Chat-Nachrichten zwischen den Teilnehmern ist zudem Ende-zu-Ende-verschlüsselt. Das bedeutet, dass die Inhalte der Nachricht nur auf den beiden Endgeräten lesbar sind, die miteinander kommunizieren. Weder Dritte noch timebook selbst können den Inhalt der Nachricht (mit-)lesen. Sofern die Zustellung der Chat-Nachricht nicht erfolgen konnte (Empfänger ist offline), wird die Chat-Nachricht im Server zwischengespeichert bis der Empfänger die Chat-Nachricht empfangen kann. Sofern eine zwischengespeicherte Chat-Nachricht auch nach 4 Wochen nicht an den Empfänger zugestellt werden konnte, wird sie im Server gelöscht.

Sofern eine Chat-Nachricht nicht in Echtzeit zugestellt werden kann, wird eine Push Benachrichtigung an den Empfänger der Chat-Nachricht gesendet. 

Als Nutzer kann ich einzelne Chat-Nachrichten individuell löschen. Alternativ kann ich auch alle Chat-Nachrichten in der timebook-App über eine entsprechende Funktion in meinem Profil löschen. In beiden Fällen werden jedoch nur die Chat-Nachrichten auf meinem Smartphone gelöscht. Empfänger, die Chat-Nachrichten von mir erhalten haben, sehen diese Chat-Nachrichten weiterhin in den Chat-Verläufen in der timebook App auf ihrem Smartphone.

Anfallende personenbezogene Daten

DatumGrund der Erhebung (Nutzer / timebook)Art der Speicherung und VerarbeitungZugriff / Einsehbarkeit
NameInformation über den Namen des timebook-Kontakts mit dem gechattet wirdLokal in der App Im zentralen Server (bis zur Zustellung) Wird gelöscht, wenn Nutzer Chat-Nachricht löschtKein öffentlicher Zugriff
Sichtbar für Nutzer
NachrichtDie inhaltliche Nachricht (obligatorisch)Lokal in der App Im zentralen Server (bis zur Zustellung) Wird gelöscht, wenn Nutzer Chat-Nachricht löschtKein öffentlicher Zugriff
Sichtbar für Nutzer

Die Daten verarbeiten wir auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b DSGVO. 

k. Analyse / Fehlerberichte

Erläuterung

Um die technische Stabilität unseres Dienstes durch Überwachung der Systemstabilität und Ermittlung von (Code-) Fehlern zu verbessern, nutzen wir den Dienst Sentry (Sentry, 1501 Mariposa St #408, San Francisco, CA 94107, USA). Wir haben ein berechtigtes Interesse an der Analyse und Behebung von Fehlern. Wir nutzen Sentry ausschließlich zu diesem Zweck. Die Daten der Nutzer, wie z.B. Angaben zum Gerät oder Fehlerzeitpunkt werden anonym erhoben und nicht personenbezogen genutzt sowie anschließend gelöscht. Sentry wertet keine Daten zu Werbezwecken aus. Für weitere Informationen hierzu verweisen wir auf die Datenschutzerklärung von Sentry: 

https://sentry.io/privacy/

Die Daten verarbeiten wir auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. f DSGVO. 

7. Wer erhält meine Daten?

Inwieweit Sie selbst im Rahmen der App-Nutzung Daten an Dritte insbesondere Unternehmen (Channel-Betreiber) weitergeben, können Sie von Fall zu Fall selbst entscheiden. Wir geben Ihre personenbezogenen Daten, die wir in der timebook-App verarbeiten nur dann an Dritte weiter, wenn dies für die Erfüllung der Zwecke erforderlich ist und im Einzelfall von der Rechtsgrundlage (z.B. Einwilligung oder Wahrung berechtigter Interessen) erfasst ist. Darüber hinaus geben wir im Einzelfall personenbezogene Daten an Dritte weiter, wenn dies der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Mögliche Empfänger können dann z.B. Strafverfolgungsbehörden, Rechtsanwälte, Wirtschaftsprüfer, Gerichte usw. sein. Soweit wir für den Betrieb unserer App Dienstleister einsetzen, die im Rahmen einer Auftragsverarbeitung in unserem Auftrag personenbezogene Daten gem. Art. 28 DSGVO verarbeiten, können diese Empfänger Ihrer personenbezogenen Daten sein. Für das Hosting und die technische Bereitstellung unseres App-Servers haben wir die Firma Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen beauftragt. Nähere Informationen zum Einsatz von Auftragsverarbeitern sowie von (externen) Dienstleistern erhalten Sie in der Übersicht der einzelnen Verarbeitungsvorgänge (siehe Punkt 6.). 

8. Datenübermittlung in Drittstaaten

Eine Datenübermittlung in Drittstaaten findet durch timebook grundsätzlich nicht statt. Wir bemühen uns, bei der Verarbeitung personenbezogener Daten auf europäische Dienstleister und Kooperationspartner zurückzugreifen. Nur in Ausnahmefällen arbeiten wir mit Partnern und Dienstleistern zusammen, die ihren Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums haben. Sollte eine Verarbeitung Ihrer Daten in einem Drittland erforderlich werden, beachten wir die Voraussetzungen der Art. 44 ff. DSGVO. 

9. Datensicherheit

Zum Schutz Ihrer Daten haben wir technische und organisatorische Maßnahmen implementiert. Die (allgemeine) Datensicherheit und insbesondere die Datenübertragung ist auf dem aktuellen Stand der Technik und wird laufend angepasst.

Sämtliche Daten, die Sie von Ihrem Endgerät an timebook senden, werden verschlüsselt übertragen.  

Ihre Daten werden auf unseren Datenbanken dem Stand der Technik entsprechend in einer sicheren Umgebung gespeichert. timebook hat den Zugriff auf die Daten intern nach dem Need-to-know-Prinzip geregelt. Alle Mitarbeitenden von timebook werden durch eine Vereinbarung zur Einhaltung des Datenschutzes verpflichtet, entsprechend belehrt und geschult.

10. Welche Rechte habe ich?

Unter den Voraussetzungen der gesetzlichen Vorschriften der Datenschutz-Grundverordnung (DSGVO) haben Sie als betroffene Person folgende Rechte:

  • Auskunft gem. Art. 15 DSGVO über die zu Ihrer Person gespeicherten Daten in Form von aussagekräftigen Informationen zu den Einzelheiten der Verarbeitung sowie eine Kopie Ihrer Daten;
  • Berichtigung gem. Art. 16 DSGVO von unrichtigen oder unvollständigen Daten, die bei uns gespeichert sind;
  • Löschung gem. Art. 17 DSGVO der bei uns gespeicherten Daten, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • Einschränkung der Verarbeitung gem. Art. 18 DSGVO, soweit die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen und Sie deren Löschung ablehnen, weil Sie diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie Widerspruch gegen die Verarbeitung gem. Art. 21 DSGVO erhoben haben.
  • Datenübertragbarkeit gem. Art. 20 DSGVO, soweit Sie uns personenbezogene Daten im Rahmen einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder auf Grundlage eines Vertrages gem. Art. 6 Abs. 1 lit. b DSGVO bereitgestellt haben und diese durch uns mithilfe automatisierter Verfahren verarbeitet wurden. Sie erhalten Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format bzw. wir übermitteln die Daten direkt an einen anderen Verantwortlichen, soweit dies technisch machbar ist.
  • Widerspruch gem. Art. 21 DSGVO gegen die Verarbeitung Ihrer personenbezogenen Daten, soweit diese auf Grundlage des Art. 6 Abs. 1 lit. e, f DSGVO erfolgt und dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Das Recht auf Widerspruch besteht nicht, wenn überwiegende, zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden oder die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erfolgt. Soweit das Recht auf Widerspruch bei einzelnen Verarbeitungsvorgängen nicht besteht, ist dies dort angegeben.
  • Widerruf gem. Art. 7 Abs. 3 DSGVO Ihrer erteilten Einwilligung mit Wirkung für die Zukunft.
  • Beschwerde gem. Art. 77 DSGVO bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, die Verarbeitung Ihrer personenbezogenen Daten verstößt gegen die DSGVO. In der Regel können Sie sich an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes wenden.