Privacy policy

*english version below*

Datenschutzrichtlinien

Diese Datenschutzrichtlinie ("Richtlinie") beschreibt, wie personenbezogene Daten ("Persönliche Daten"), die Sie auf der straffr.com-Website ("Website" oder "Service"), STRAFFR-Anwendung(en) und damit verbundenen Produkten und Dienstleistungen (zusammenfassend "Services") zur Verfügung stellen, gesammelt, geschützt und verwendet werden. Außerdem wird beschrieben, welche Möglichkeiten Sie in Bezug auf die Verwendung Ihrer persönlichen Daten haben und wie Sie auf diese Daten zugreifen und sie aktualisieren können. Diese Richtlinie ist eine rechtsverbindliche Vereinbarung zwischen Ihnen ("Nutzer", "Sie" oder "Ihr") und STRAFFR GmbH ("STRAFFR GmbH", "wir", "uns" oder "unser"). Durch den Zugriff und die Nutzung der Website und der Dienste bestätigen Sie, dass Sie die Bedingungen dieser Vereinbarung gelesen und verstanden haben und sich damit einverstanden erklären, an diese gebunden zu sein. Diese Richtlinie gilt nicht für die Praktiken von Unternehmen, die wir nicht besitzen oder kontrollieren, oder für Einzelpersonen, die wir nicht beschäftigen oder verwalten.

Automatische Erfassung von Informationen

Wenn Sie die Website öffnen, zeichnen unsere Server automatisch Informationen auf, die Ihr Browser sendet. Diese Daten können Informationen wie die IP-Adresse Ihres Geräts, Browsertyp und -version, Typ und Version des Betriebssystems, Spracheinstellungen oder die Webseite, die Sie besucht haben, bevor Sie auf die Website und die Dienste kamen, die von Ihnen besuchten Seiten der Website und der Dienste, die auf diesen Seiten verbrachte Zeit, die von Ihnen auf der Website gesuchten Informationen, Zugriffszeiten und -daten und andere Statistiken umfassen.

Automatisch gesammelte Informationen werden nur dazu verwendet, potenzielle Missbrauchsfälle zu erkennen und statistische Informationen über die Nutzung und den Verkehr der Website und der Dienste zu erstellen. Diese statistischen Informationen werden nicht in einer Weise zusammengefasst, die einen bestimmten Nutzer des Systems identifizieren würde.

Erfassung persönlicher Informationen

Sie können auf die Website und die Dienste zugreifen und sie nutzen, ohne uns mitzuteilen, wer Sie sind, oder Informationen preiszugeben, anhand derer Sie als eine bestimmte, identifizierbare Person identifiziert werden können. Wenn Sie jedoch einige Funktionen der Website nutzen möchten, werden Sie möglicherweise aufgefordert, bestimmte persönliche Daten (z. B. Ihren Namen und Ihre E-Mail-Adresse) anzugeben. Wir erhalten und speichern alle Informationen, die Sie uns wissentlich zur Verfügung stellen, wenn Sie einen Kauf tätigen oder ein Online-Formular auf der Website ausfüllen. Wenn erforderlich, können diese Informationen Folgendes umfassen:

• Persönliche Angaben wie Name, Land des Wohnsitzes, etc.
• Kontaktinformationen wie E-Mail-Adresse, Adresse usw.
• Kontodaten wie Benutzername, eindeutige Benutzer-ID, Passwort usw.
• Zahlungsinformationen wie Kreditkartendaten, Bankverbindung usw.
• Geolokalisierungsdaten wie Breiten- und Längengrad.

Einige der Informationen, die wir sammeln, erhalten wir direkt von Ihnen über die Website und die Dienste. Wir können jedoch auch persönliche Daten über Sie aus anderen Quellen wie öffentlichen Datenbanken und unseren gemeinsamen Marketingpartnern erfassen. Sie können sich dafür entscheiden, uns Ihre persönlichen Daten nicht zur Verfügung zu stellen, aber dann können Sie möglicherweise einige der Funktionen der Website nicht nutzen. Benutzer, die sich nicht sicher sind, welche Informationen obligatorisch sind, können sich gerne an uns wenden.

Verwendung und Verarbeitung der gesammelten Informationen

Um Ihnen die Website und die Dienste zur Verfügung stellen zu können oder um einer gesetzlichen Verpflichtung nachzukommen, müssen wir bestimmte personenbezogene Daten erfassen und verwenden. Wenn Sie die von uns angeforderten Informationen nicht zur Verfügung stellen, sind wir möglicherweise nicht in der Lage, Ihnen die angeforderten Produkte oder Dienstleistungen zu liefern. Alle Informationen, die wir von Ihnen sammeln, können für die folgenden Zwecke verwendet werden

• Ausführung und Verwaltung von Bestellungen
• Lieferung von Produkten und Dienstleistungen
• Verbessern von Produkten und Dienstleistungen
• Versenden von Marketing- und Werbemitteilungen
• Benutzer-Feedback anfordern
• Verbessern der Benutzererfahrung
• Erfahrungsberichte von Kunden veröffentlichen
• Gezielte Werbung schalten
• Preisausschreiben und Wettbewerbe verwalten
• Schutz vor Missbrauch und böswilligen Nutzern
• Beantwortung rechtlicher Anfragen und Verhinderung von Schäden
• Betrieb der Website und der Dienste 

Die Verarbeitung Ihrer persönlichen Daten hängt davon ab, wie Sie mit der Website und den Diensten interagieren, wo Sie sich auf der Welt befinden und ob einer der folgenden Punkte zutrifft: (i) Sie haben Ihre Einwilligung für einen oder mehrere bestimmte Zwecke gegeben; dies gilt jedoch nicht, wenn die Verarbeitung personenbezogener Daten dem kalifornischen Verbraucherschutzgesetz oder dem europäischen Datenschutzrecht unterliegt; (ii) die Bereitstellung von Informationen ist für die Erfüllung eines Vertrags mit Ihnen und/oder für vorvertragliche Verpflichtungen erforderlich; (iii) die Verarbeitung ist für die Erfüllung einer gesetzlichen Verpflichtung erforderlich, der Sie unterliegen; (iv) die Verarbeitung steht im Zusammenhang mit einer Aufgabe, die im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde; (v) die Verarbeitung ist zur Wahrung der berechtigten Interessen erforderlich, die von uns oder einem Dritten verfolgt werden.

Bitte beachten Sie, dass wir nach einigen Rechtsvorschriften Informationen so lange verarbeiten dürfen, bis Sie einer solchen Verarbeitung widersprechen (durch Opt-out), ohne dass wir uns auf eine Einwilligung oder eine andere der nachstehenden Rechtsgrundlagen berufen müssen. In jedem Fall klären wir Sie gerne über die spezifische Rechtsgrundlage auf, die für die Verarbeitung gilt, und insbesondere darüber, ob die Bereitstellung personenbezogener Daten gesetzlich oder vertraglich vorgeschrieben oder für den Abschluss eines Vertrags erforderlich ist.

Datenverarbeitung - Dienstleistungen Dritter und Partner

Um Ihnen alle Funktionen und Dienstleistungen so bequem wie möglich anbieten zu können und um unser Produkt ständig zu verbessern, bedienen wir uns der Dienste und Partner Dritter. Wir nutzen auch die Unterstützung Dritter, um unsere Website zu verbessern. Schließlich verwenden wir bestimmte Tools für unser Marketing. Welche Tools wir verwenden und zu welchen Zwecken, wird im Folgenden erläutert:

Google

Wir nutzen verschiedene Dienste von Google (Google Inc., 1600 Amphitheater Pkwy., Mountain View, CA 94043, U.S.A. - im Folgenden "Google") für Analyse- und Marketingzwecke. Mit diesen Tools werden Daten über Ihre Nutzung unserer Dienste auf unterschiedliche Weise erfasst und statistisch ausgewertet. Wir verwenden Ihre Daten auch, um Ihnen mit Hilfe der Google-Dienste personalisierte Werbung zu zeigen. Durch die Nutzung unserer Website oder unserer STRAFFR Services erklären Sie sich damit einverstanden, dass wir Ihre Daten für diese Zwecke verwenden dürfen. Im Folgenden erläutern wir die verschiedenen Dienste und die Möglichkeiten, wie Sie Ihre Einwilligung bequem widerrufen können, und geben Ihnen weitere wichtige Informationen. Weitere Informationen darüber, wie Google mit den von uns übermittelten Daten umgeht, finden Sie hier: https://www.google.com/intl/de/policies/privacy/partners 

Weitere Informationen darüber, wie Google Cookies verwendet, finden Sie in den Datenschutzbestimmungen von Google (https://www.google.com/intl/de/policies/privacy/).

Die von den Google-Tools erzeugten Informationen werden in der Regel an einen Server von Google in den Vereinigten Staaten übertragen und dort gespeichert. Google und seine Tochtergesellschaften sind EU-US Privacy-Shield-zertifiziert. 

Google-Analytics 

Unsere Website benutzt Google Analytics, ein Webanalyseprogramm von Google. Google Analytics verwendet Cookies, die auf Ihrem Endgerät gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Wir haben die IP-Adressen-Anonymisierung aktiviert, so dass die IP-Adressen von Google zunächst innerhalb der Europäischen Union gekürzt werden. In unserem Auftrag nutzt Google diese Informationen, um Ihre Nutzung unserer Dienste sowie die Nutzung unserer Dienste durch andere Nutzer zu analysieren und stellt uns Berichte und andere Dienste zur Verfügung. Die von Ihrem Endgerät an Google Analytics übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Google wird Ihre Daten nur dann an Dritte übertragen, wenn dies durch geltendes Recht oder in Übereinstimmung mit Vereinbarungen über die Verarbeitung ausgelagerter Daten zulässig ist.

Sie können die Erfassung und Verarbeitung der durch das Google-Cookie erzeugten Informationen verhindern, indem Sie ein Opt-Out-Cookie setzen oder Google Analytics im Menü Ihres Endgerätes deaktivieren. Alternativ können Sie auch ein Browser-Plugin installieren, das Sie hier finden https://tools.google.com/dlpage/gaoptout 

Google AdWords

Wir nutzen Google AdWords, um für unsere Angebote zu werben. Nach einer Suche bei Google werden unsere Anzeigen in den dafür vorgesehenen Bereichen eingeblendet. Unsere Website registriert mit Hilfe von Cookies, wie viele Nutzer über unsere Anzeigen zu unseren Angeboten gefunden haben. Wir verwenden diese Daten, um unsere Anzeigen zu optimieren. Ein Cookie wird von Google gespeichert, wenn eine Anzeige angeklickt wird. Sie können das Cookie blockieren, indem Sie die entsprechenden Einstellungen in Ihrem Browser vornehmen. In diesem Fall wird Ihr Besuch auf unserer Website nicht in die anonyme Nutzerstatistik aufgenommen. Wenn Sie keine personalisierte Werbung erhalten möchten, können Sie ein Opt-out-Cookie setzen:

https://www.google.de/settings/ads/onweb#display_optout

Sie können Cookies blockieren, indem Sie z.B. ein entsprechendes Browser-Plugin installieren, das Sie hier finden:

https://support.google.com/ads/answer/7395996?hl=de

Google Dynamisches Remarketing

Darüber hinaus nutzen wir auf unserer Website die Funktionen von Google Dynamic Remarketing. Diese Technologie ermöglicht es uns, automatisch generierte, zielgruppenbasierte Anzeigen nach Ihrem Besuch auf unserer Website zu schalten. Die angezeigten Anzeigen basieren auf Produkten und Dienstleistungen, auf die Sie geklickt oder die Sie bei Ihrem letzten Besuch auf unserer Website angesehen haben. Google verwendet Cookies, um interessenbezogene Anzeigen zu erstellen. Wenn Sie keine nutzerbezogenen Anzeigen von Google erhalten möchten, können Sie die Anzeigen deaktivieren, indem Sie die entsprechenden Einstellungen von Google auswählen.

Wenn Sie keine personalisierten Anzeigen erhalten möchten, können Sie ein Opt-out-Cookie setzen:

https://www.google.de/settings/ads/onweb#display_optout

Sie können personalisierte Anzeigen blockieren, indem Sie ein entsprechendes Browser-Plug-in installieren, das hier erhältlich ist:

https://support.google.com/ads/answer/7395996?hl=de

Sie können auch personalisierte Anzeigen von Google und anderen Werbenetzwerken blockieren, indem Sie sich auf der folgenden Seite abmelden:

https://www.youronlinechoices.com/de/praferenzmanagement/

Firebase

Firebase ist eine Tochtergesellschaft von Google mit Sitz in San Francisco, CA, U.S.A. Wir verwenden Firebase SDK und Google Analytics für Firebase für unsere STRAFFR-Anwendung(en). Dieses Tool ermöglicht es uns, die gleichen Google Analytics-Funktionen für eine Anwendung zu nutzen, die auch für Websites verwendet werden können. Firebase verwendet Technologien, die ähnlich wie Cookies funktionieren, insbesondere Werbe-IDs. Auf diese Weise sammeln wir Informationen darüber, wie Sie die STRAFFR-Anwendung(en) nutzen. Wir verwenden diese Daten zu statistischen Analysezwecken, um unsere Angebote zu testen (z.B. A/B-Testing) und um unsere Angebote zu verbessern. Darüber hinaus verwenden wir solche Informationen für personalisierte Werbung. Durch die Nutzung unserer Dienste erklären Sie sich mit der Erfassung solcher Daten durch uns einverstanden. Darüber hinaus verwenden wir Firebase Remote Config, um Änderungen an unseren STRAFFR Anwendungen vorzunehmen. Wie Sie verhindern können, dass solche Daten auf Ihrem Android-Gerät gesammelt werden, erfahren Sie z.B. hier:

https://www.google.com/policies/technologies/ads/

Auf Ihrem iOS-Gerät finden Sie die entsprechende Einstellung unter Einstellungen > Datenschutz > Werbung.

Firebase Crashlytics

Wir nutzen Firebase Crashlytics, einen Dienst der Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Firebase Crashlytics liefert uns Informationen über Abstürze und Fehlfunktionen von Anwendungen. Im Falle einer Störung oder eines Ausfalls werden die folgenden Informationen an Firebase Crashlytics übermittelt:

• IP-Adresse des Geräts;
• Informationen über das Gerät, wie z.B.: Geräte-ID, Modell und Gerätetyp, Name und Version des Betriebssystems, Einstellungen und Sprache des Geräts;
• Version und Funktionalität der Anwendung;
• Zeitpunkt des Ausfalls.

Die an Firebase Crashlytics übermittelten Daten werden weder gespeichert oder an andere Dienste oder Ressourcen übertragen, noch mit anderen Google zur Verfügung stehenden Daten in Verbindung gebracht. Weitere Informationen zu den Datenschutzeinstellungen von Firebase Crashlytics finden Sie hier: 

• https://firebase.google.com/terms/crashlytics
• https://firebase.google.com/terms/crashlytics-app-distribution-data-processing-terms

Segment

Wir verwenden Segment, um Daten aus unserer mobilen Anwendung zu verarbeiten und in andere Tools zu integrieren, z. B. um Push-Benachrichtigungen zu senden und eine Chat-Schnittstelle für Kundendienstanfragen innerhalb unserer Plattform zu betreiben. Segment wird bereitgestellt von Segment Technologies Ireland, Limited, 3rd Floor, Kilmore House, Park Lane, Spencer Dock, Dublin 1, Irland. Weitere Informationen finden Sie hier: https://segment.com/legal/privacy/.

Abrechnung und Zahlungen

Bei kostenpflichtigen Diensten fragen wir nach Kreditkarten- oder anderen Kontoinformationen, die ausschließlich zur Zahlungsabwicklung verwendet werden. Die Daten Ihrer Kauftransaktion werden nur so lange gespeichert, wie es für die Abwicklung Ihrer Kauftransaktion erforderlich ist. Danach werden Ihre Transaktionsdaten gelöscht. Wenn es für die Abwicklung künftiger Zahlungen erforderlich ist, werden Ihre Finanzdaten vorbehaltlich Ihrer vorherigen Zustimmung in verschlüsselter Form auf sicheren Servern unseres renommierten Zahlungsgateway-Dienstleisters gespeichert, der sich verpflichtet, Ihre persönlichen Daten gemäß dieser Richtlinie zu behandeln. Alle direkten Zahlungsgateways halten sich an die neuesten Sicherheitsstandards, die vom PCI Security Standards Council verwaltet werden, einer gemeinsamen Anstrengung von Marken wie Visa, MasterCard, American Express und Discover. Der Austausch sensibler und privater Daten erfolgt über einen SSL-gesicherten Kommunikationskanal und ist verschlüsselt und durch digitale Signaturen geschützt. Die Website und die Dienste entsprechen ebenfalls den PCI-Sicherheitsstandards, um eine möglichst sichere Umgebung für die Benutzer zu schaffen. Für zusätzliche Sicherheit und Schutz werden regelmäßig Scans auf Malware durchgeführt.

Offenlegung von Informationen

Abhängig von den angeforderten Diensten oder wenn es für den Abschluss einer Transaktion oder die Erbringung eines von Ihnen angeforderten Dienstes erforderlich ist, können wir Ihre Daten mit Ihrer Zustimmung an unsere vertrauenswürdigen Dritten, die mit uns zusammenarbeiten, sowie an andere verbundene Unternehmen und Tochtergesellschaften weitergeben, auf die wir uns verlassen, um den Betrieb der Website und der Ihnen zur Verfügung stehenden Dienste zu unterstützen. Wir geben keine persönlichen Daten an nicht angeschlossene Dritte weiter. Diese Dienstleister sind nicht befugt, Ihre Daten zu verwenden oder weiterzugeben, es sei denn, dies ist erforderlich, um Dienstleistungen in unserem Namen zu erbringen oder gesetzliche Anforderungen zu erfüllen. Wir dürfen Ihre persönlichen Daten zu diesen Zwecken nur an Dritte weitergeben, deren Datenschutzrichtlinien mit unseren übereinstimmen oder die sich bereit erklären, unsere Richtlinien in Bezug auf persönliche Daten zu befolgen. Diese Dritten erhalten personenbezogene Daten, die sie nur für die Erfüllung der ihnen zugewiesenen Aufgaben benötigen, und wir ermächtigen sie nicht, personenbezogene Daten für ihre eigenen Marketing- oder sonstigen Zwecke zu verwenden oder offenzulegen.

Wir werden alle persönlichen Daten, die wir sammeln, verwenden oder erhalten, offenlegen, wenn dies gesetzlich vorgeschrieben oder erlaubt ist, z. B. um einer Vorladung oder einem ähnlichen rechtlichen Verfahren nachzukommen, und wenn wir in gutem Glauben davon ausgehen, dass die Offenlegung notwendig ist, um unsere Rechte zu schützen, Ihre Sicherheit oder die Sicherheit anderer zu schützen, Betrug zu untersuchen oder auf eine behördliche Anfrage zu reagieren.

Aufbewahrung von Informationen

Wir werden Ihre persönlichen Daten so lange aufbewahren und verwenden, wie es für die Erfüllung unserer rechtlichen Verpflichtungen, die Beilegung von Streitigkeiten und die Durchsetzung unserer Vereinbarungen erforderlich ist, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich vorgeschrieben oder zulässig. Wir können zusammengefasste Daten, die von Ihren persönlichen Daten abgeleitet sind oder diese enthalten, verwenden, nachdem Sie sie aktualisiert oder gelöscht haben, jedoch nicht in einer Weise, die Sie persönlich identifizieren würde. Sobald die Aufbewahrungsfrist abgelaufen ist, werden die personenbezogenen Daten gelöscht. Daher können das Recht auf Zugang, das Recht auf Löschung, das Recht auf Berichtigung und das Recht auf Datenübertragbarkeit nach Ablauf der Aufbewahrungsfrist nicht mehr geltend gemacht werden.

Übermittlung von Informationen

Je nach Ihrem Aufenthaltsort können Datenübertragungen die Übermittlung und Speicherung Ihrer Informationen in einem anderen Land als Ihrem Heimatland beinhalten. Sie haben das Recht, sich über die Rechtsgrundlage von Datenübermittlungen in ein Land außerhalb der Europäischen Union oder an eine internationale Organisation, die dem Völkerrecht unterliegt oder von zwei oder mehr Ländern gegründet wurde, wie z. B. die UNO, sowie über die von uns getroffenen Sicherheitsmaßnahmen zum Schutz Ihrer Daten zu informieren. Falls eine solche Übermittlung stattfindet, können Sie mehr darüber erfahren, indem Sie die entsprechenden Abschnitte dieser Richtlinie lesen oder sich über die im Abschnitt Kontakt angegebenen Informationen an uns wenden.

Die Rechte der Nutzer

Sie können bestimmte Rechte in Bezug auf Ihre von uns verarbeiteten Daten ausüben. Insbesondere haben Sie das Recht, Folgendes zu tun: (i) Sie haben das Recht, Ihre Einwilligung zu widerrufen, wenn Sie der Verarbeitung Ihrer Daten zuvor zugestimmt haben; (ii) Sie haben das Recht, der Verarbeitung Ihrer Daten zu widersprechen, wenn die Verarbeitung auf einer anderen Rechtsgrundlage als der Ihrer Einwilligung erfolgt; (iii) Sie haben das Recht zu erfahren, ob Daten von uns verarbeitet werden, Auskunft über bestimmte Aspekte der Verarbeitung zu erhalten und eine Kopie der verarbeiteten Daten zu erhalten; (iv) Sie haben das Recht, die Richtigkeit Ihrer Daten zu überprüfen und deren Aktualisierung oder Berichtigung zu verlangen; (v) Sie haben unter bestimmten Umständen das Recht, die Verarbeitung Ihrer Daten einzuschränken; in diesem Fall werden wir Ihre Daten zu keinem anderen Zweck als der Speicherung verarbeiten; (vi) Sie haben unter bestimmten Umständen das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen; (vii) Sie haben das Recht, Ihre Daten in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten und sie, sofern technisch möglich, ungehindert an einen anderen für die Verarbeitung Verantwortlichen übermitteln zu lassen. Diese Bestimmung gilt unter der Voraussetzung, dass Ihre Daten mit Hilfe automatisierter Verfahren verarbeitet werden und dass die Verarbeitung auf Ihrer Einwilligung, auf einem Vertrag, an dem Sie beteiligt sind, oder auf vorvertraglichen Verpflichtungen beruht.

Das Recht auf Widerspruch gegen die Verarbeitung

Werden personenbezogene Daten im öffentlichen Interesse, in Ausübung öffentlicher Gewalt, die uns übertragen wurde, oder zur Wahrung unserer berechtigten Interessen verarbeitet, können Sie dieser Verarbeitung widersprechen, indem Sie einen Grund angeben, der sich auf Ihre besondere Situation bezieht, um den Widerspruch zu rechtfertigen. Sollten Ihre personenbezogenen Daten jedoch zu Zwecken des Direktmarketings verarbeitet werden, so können Sie dieser Verarbeitung jederzeit ohne Angabe von Gründen widersprechen. Um zu erfahren, ob wir personenbezogene Daten für Direktmarketingzwecke verarbeiten, können Sie sich auf die entsprechenden Abschnitte dieses Dokuments beziehen.

Datenschutzrechte gemäß GDPR

Wenn Sie im Europäischen Wirtschaftsraum (EWR) ansässig sind, haben Sie bestimmte Datenschutzrechte, und die STRAFFR GmbH ist bestrebt, angemessene Schritte zu unternehmen, um Ihnen die Möglichkeit zu geben, Ihre persönlichen Daten zu korrigieren, zu ergänzen, zu löschen oder deren Verwendung einzuschränken. Wenn Sie wissen möchten, welche persönlichen Daten wir über Sie gespeichert haben und wenn Sie möchten, dass diese aus unseren Systemen entfernt werden, kontaktieren Sie uns bitte. Unter bestimmten Umständen haben Sie die folgenden Datenschutzrechte: 

• Sie haben das Recht, Zugang zu Ihren bei uns gespeicherten personenbezogenen Daten zu verlangen und haben die Möglichkeit, auf Ihre personenbezogenen Daten zuzugreifen.
• Sie haben das Recht, uns aufzufordern, personenbezogene Daten zu korrigieren, die Sie für unrichtig halten. Sie haben auch das Recht, uns aufzufordern, die persönlichen Daten zu vervollständigen, die Sie für unvollständig halten.
• Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten unter bestimmten Bedingungen dieser Richtlinie zu verlangen.
• Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten durch uns zu widersprechen.
• Sie haben das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten einschränken, können wir diese speichern, werden sie aber nicht weiter verarbeiten.
• Sie haben das Recht, eine Kopie der Informationen, die wir über Sie gespeichert haben, in einem strukturierten, maschinenlesbaren und allgemein gebräuchlichen Format zu erhalten.
• Sie haben auch das Recht, Ihre Zustimmung jederzeit zu widerrufen, wenn die STRAFFR GmbH sich auf Ihre Zustimmung zur Verarbeitung Ihrer persönlichen Daten verlassen hat.

Sie haben das Recht, sich bei einer Datenschutzbehörde über die Erfassung und Verwendung Ihrer persönlichen Daten durch uns zu beschweren. Für weitere Informationen wenden Sie sich bitte an Ihre lokale Datenschutzbehörde im Europäischen Wirtschaftsraum (EWR). 

Kalifornische Datenschutzrechte

Zusätzlich zu den in dieser Richtlinie erläuterten Rechten haben in Kalifornien ansässige Personen, die personenbezogene Daten (wie im Gesetz definiert) zur Verfügung stellen, um Produkte oder Dienstleistungen für den persönlichen, familiären oder häuslichen Gebrauch zu erhalten, das Recht, einmal pro Kalenderjahr von uns Informationen über die personenbezogenen Daten anzufordern und zu erhalten, die wir gegebenenfalls an andere Unternehmen für Marketingzwecke weitergegeben haben. Diese Informationen umfassen gegebenenfalls die Kategorien personenbezogener Daten sowie die Namen und Adressen der Unternehmen, mit denen wir diese personenbezogenen Daten für das unmittelbar vorangegangene Kalenderjahr ausgetauscht haben (d. h. Anfragen, die im laufenden Jahr gestellt werden, erhalten Informationen über das vergangene Jahr). Um diese Informationen zu erhalten, wenden Sie sich bitte an uns.

Wie Sie diese Rechte ausüben können

Alle Anfragen zur Ausübung Ihrer Rechte können über die in diesem Dokument angegebenen Kontaktdaten an die STRAFFR GmbH gerichtet werden. Bitte beachten Sie, dass wir Sie möglicherweise auffordern, Ihre Identität zu überprüfen, bevor wir auf solche Anfragen antworten. Ihre Anfrage muss ausreichende Informationen enthalten, die es uns ermöglichen, zu überprüfen, ob Sie die Person sind, die Sie vorgeben zu sein, oder ob Sie der bevollmächtigte Vertreter einer solchen Person sind. Sie müssen ausreichende Angaben machen, damit wir Ihre Anfrage richtig verstehen und beantworten können. Wir können Ihre Anfrage nicht beantworten oder Ihnen personenbezogene Daten zur Verfügung stellen, wenn wir nicht zuerst Ihre Identität oder Ihre Befugnis, eine solche Anfrage zu stellen, überprüfen und bestätigen, dass sich die personenbezogenen Daten auf Sie beziehen.

Datenschutz für Kinder

Wir sammeln nicht wissentlich persönliche Daten von Kindern unter 18 Jahren. Wenn Sie unter 18 Jahre alt sind, übermitteln Sie bitte keine persönlichen Daten über die Website und die Dienste. Wir ermutigen Eltern und Erziehungsberechtigte, die Internetnutzung ihrer Kinder zu überwachen und zur Durchsetzung dieser Richtlinie beizutragen, indem sie ihre Kinder anweisen, niemals ohne ihre Zustimmung persönliche Daten über die Website und die Dienste zu übermitteln. Wenn Sie Grund zu der Annahme haben, dass ein Kind unter 18 Jahren uns persönliche Daten über die Website und die Dienste zur Verfügung gestellt hat, setzen Sie sich bitte mit uns in Verbindung. Sie müssen außerdem mindestens 16 Jahre alt sein, um der Verarbeitung Ihrer persönlichen Daten in Ihrem Land zuzustimmen (in einigen Ländern können wir Ihrem Elternteil oder Erziehungsberechtigten erlauben, dies in Ihrem Namen zu tun). 

Cookies 

Die Website und die Dienste verwenden "Cookies", um Ihr Online-Erlebnis zu personalisieren. Ein Cookie ist eine Textdatei, die von einem Webserver auf Ihrer Festplatte abgelegt wird. Cookies können nicht dazu verwendet werden, Programme auszuführen oder Viren auf Ihren Computer zu übertragen. Cookies sind Ihnen eindeutig zugeordnet und können nur von einem Webserver in der Domäne gelesen werden, die das Cookie an Sie ausgegeben hat.

Wir können Cookies verwenden, um Informationen für statistische Zwecke zu sammeln, zu speichern und zu verfolgen, um die Website und die Dienste zu betreiben. Sie haben die Möglichkeit, Cookies zu akzeptieren oder abzulehnen. Die meisten Webbrowser akzeptieren Cookies automatisch, aber Sie können die Einstellungen Ihres Browsers in der Regel ändern, um Cookies abzulehnen, wenn Sie dies wünschen. Um mehr über Cookies und deren Verwaltung zu erfahren, besuchen Sie internetcookies.org 

Do Not Track-Signale

Einige Browser verfügen über eine "Do Not Track"-Funktion, die den von Ihnen besuchten Websites signalisiert, dass Sie nicht möchten, dass Ihre Online-Aktivitäten verfolgt werden. Tracking ist nicht dasselbe wie die Verwendung oder Sammlung von Informationen in Verbindung mit einer Website. Für diese Zwecke bedeutet Tracking das Sammeln von persönlich identifizierbaren Informationen von Verbrauchern, die eine Website oder einen Online-Dienst nutzen oder besuchen, während sie sich im Laufe der Zeit auf verschiedenen Websites bewegen. Die Art und Weise, wie Browser das "Do Not Track"-Signal übermitteln, ist noch nicht einheitlich. Daher sind die Website und die Dienste noch nicht so eingerichtet, dass sie die von Ihrem Browser übermittelten "Do Not Track"-Signale interpretieren oder darauf reagieren. Dennoch schränken wir, wie in dieser Richtlinie näher beschrieben, die Verwendung und Erfassung Ihrer persönlichen Daten ein.

Werbeanzeigen

Wir können bestimmten Drittunternehmen gestatten, uns dabei zu helfen, Werbung zu schalten, die unserer Meinung nach für die Benutzer von Interesse sein könnte, und andere Daten über die Benutzeraktivitäten auf der Website zu sammeln und zu verwenden. Diese Unternehmen können Anzeigen schalten, die möglicherweise Cookies platzieren und das Nutzerverhalten anderweitig verfolgen.

E-Mail-Marketing

Wir bieten elektronische Newsletters an, die Sie jederzeit freiwillig abonnieren können. Wir verpflichten uns, Ihre E-Mail-Adresse vertraulich zu behandeln und geben sie nicht an Dritte weiter, es sei denn, dies ist im Abschnitt über die Nutzung und Verarbeitung von Informationen erlaubt oder für die Zwecke der Nutzung eines Drittanbieters für den Versand solcher E-Mails. Wir werden die per E-Mail gesendeten Informationen in Übereinstimmung mit den geltenden Gesetzen und Vorschriften aufbewahren.

In Übereinstimmung mit dem CAN-SPAM Act wird in allen von uns gesendeten E-Mails deutlich angegeben, von wem die E-Mail stammt, und es werden eindeutige Informationen darüber bereitgestellt, wie Sie den Absender kontaktieren können. Sie können den Erhalt unseres Newsletters oder unserer Marketing-E-Mails beenden, indem Sie die in diesen E-Mails enthaltenen Anweisungen zur Abmeldung befolgen oder sich mit uns in Verbindung setzen. Sie werden jedoch weiterhin wichtige Transaktions-E-Mails erhalten.

Links zu anderen Ressourcen 

Die Website und die Dienste enthalten Links zu anderen Ressourcen, die sich nicht in unserem Besitz befinden oder von uns kontrolliert werden. Bitte beachten Sie, dass wir nicht für die Datenschutzpraktiken solcher anderer Ressourcen oder Dritter verantwortlich sind. Wir empfehlen Ihnen, darauf zu achten, wenn Sie die Website und die Dienste verlassen, und die Datenschutzerklärungen jeder einzelnen Ressource zu lesen, die personenbezogene Daten erfassen kann.

Informationssicherheit

Wir sichern die von Ihnen bereitgestellten Informationen auf Computerservern in einer kontrollierten, sicheren Umgebung, die vor unbefugtem Zugriff, Verwendung oder Offenlegung geschützt ist. Wir unterhalten angemessene administrative, technische und physische Sicherheitsvorkehrungen, um den unbefugten Zugriff, die Verwendung, Änderung und Offenlegung der von uns kontrollierten und verwahrten persönlichen Daten zu verhindern. Die Datenübertragung über das Internet oder ein drahtloses Netzwerk kann jedoch nicht garantiert werden. Obwohl wir uns bemühen, Ihre persönlichen Daten zu schützen, erkennen Sie daher an, dass (i) es Sicherheits- und Datenschutzbeschränkungen des Internets gibt, auf die wir keinen Einfluss haben; (ii) die Sicherheit, Integrität und Vertraulichkeit aller Informationen und Daten, die zwischen Ihnen und der Website und den Diensten ausgetauscht werden, nicht garantiert werden kann; und (iii) solche Informationen und Daten trotz aller Bemühungen von Dritten während der Übertragung eingesehen oder manipuliert werden können.

Datenverletzung

Für den Fall, dass wir feststellen, dass die Sicherheit der Website und der Dienste beeinträchtigt wurde oder das persönliche Daten von Nutzern infolge externer Aktivitäten, einschließlich, aber nicht beschränkt auf Sicherheitsangriffe oder Betrug, an nicht verbundene Dritte weitergegeben wurden, behalten wir uns das Recht vor, angemessene Maßnahmen zu ergreifen, einschließlich, aber nicht beschränkt auf Untersuchungen und Berichterstattung sowie Benachrichtigung von und Zusammenarbeit mit Strafverfolgungsbehörden. Im Falle eines Datenschutzverstoßes werden wir uns in angemessener Weise bemühen, die betroffenen Personen zu benachrichtigen, wenn wir der Meinung sind, dass ein angemessenes Risiko besteht, dass dem Nutzer infolge des Verstoßes ein Schaden entsteht, oder wenn eine Benachrichtigung aus anderen Gründen gesetzlich vorgeschrieben ist. Wenn dies der Fall ist, werden wir eine Mitteilung auf der Website veröffentlichen.

Websites von Drittanbietern

Wir stellen gelegentlich Links zu Websites von Dritten zur Verfügung. Obwohl wir diese sorgfältig auswählen, übernehmen wir keine Gewähr und Haftung für die Richtigkeit und Vollständigkeit der Inhalte und die Datensicherheit der Websites Dritter. Die vorliegende Datenschutzerklärung gilt auch nicht für verlinkte Websites Dritter. Wir übernehmen keine Verantwortung für die Datenschutzbestimmungen oder den Inhalt anderer Websites. 

Änderungen und Ergänzungen

Wir behalten uns das Recht vor, diese Richtlinie oder ihre Bedingungen in Bezug auf die Website und die Dienste von Zeit zu Zeit nach eigenem Ermessen zu ändern, und werden Sie über alle wesentlichen Änderungen in Bezug auf die Art und Weise, in der wir persönliche Daten behandeln, informieren. Wenn wir dies tun, werden wir eine Mitteilung auf der Hauptseite der Website veröffentlichen. Wir können Sie auch auf andere Weise nach unserem Ermessen benachrichtigen, z. B. über die von Ihnen bereitgestellten Kontaktinformationen. Jede aktualisierte Version dieser Richtlinie tritt sofort mit der Veröffentlichung der überarbeiteten Richtlinie in Kraft, sofern nicht anders angegeben. Ihre fortgesetzte Nutzung der Website und der Dienste nach dem Datum des Inkrafttretens der überarbeiteten Richtlinie (oder einer anderen zu diesem Zeitpunkt festgelegten Handlung) gilt als Ihre Zustimmung zu diesen Änderungen. Ohne Ihre Zustimmung werden wir Ihre persönlichen Daten jedoch nicht auf eine Weise verwenden, die sich wesentlich von den Angaben unterscheidet, die zum Zeitpunkt der Erfassung Ihrer persönlichen Daten gemacht wurden.

Akzeptanz dieser Richtlinie

Sie bestätigen, dass Sie diese Richtlinie gelesen haben und mit allen darin enthaltenen Bestimmungen und Bedingungen einverstanden sind. Indem Sie auf die Website und die Dienste zugreifen und diese nutzen, erklären Sie sich mit dieser Richtlinie einverstanden. Wenn Sie den Bedingungen dieser Richtlinie nicht zustimmen, sind Sie nicht berechtigt, auf die Website und die Dienste zuzugreifen oder diese zu nutzen.

Kontaktaufnahme mit uns

Wenn Sie sich mit uns in Verbindung setzen möchten, um mehr über diese Richtlinie zu erfahren, oder wenn Sie uns in einer Angelegenheit kontaktieren möchten, die Ihre persönlichen Rechte und Ihre persönlichen Daten betrifft, können Sie eine E-Mail an support@straffr.com senden.

Dieses Dokument wurde zuletzt am 17. November 2022 aktualisiert.

 

*english version*

Privacy policy

This privacy policy ("Policy") describes how the personally identifiable information ("Personal Information") you may provide on the straffr.com website ("Website" or "Service"), STRAFFR application(s), and any of its related products and services (collectively, "Services") is collected, protected and used. It also describes the choices available to you regarding our use of your Personal Information and how you can access and update this information. This Policy is a legally binding agreement between you ("User", "you" or "your") and STRAFFR GmbH ("STRAFFR GmbH", "we", "us" or "our"). By accessing and using the Website and Services, you acknowledge that you have read, understood, and agree to be bound by the terms of this Agreement. This Policy does not apply to the practices of companies that we do not own or control, or to individuals that we do not employ or manage.

Automatic collection of information

When you open the Website, our servers automatically record information that your browser sends. This data may include information such as your device's IP address, browser type and version, operating system type and version, language preferences or the webpage you were visiting before you came to the Website and Services, pages of the Website and Services that you visit, the time spent on those pages, information you search for on the Website, access times and dates, and other statistics.

Information collected automatically is used only to identify potential cases of abuse and establish statistical information regarding the usage and traffic of the Website and Services. This statistical information is not otherwise aggregated in such a way that would identify any particular user of the system.

Collection of personal information

You can access and use the Website and Services without telling us who you are or revealing any information by which someone could identify you as a specific, identifiable individual. If, however, you wish to use some of the features on the Website, you may be asked to provide certain Personal Information (for example, your name and e-mail address). We receive and store any information you knowingly provide to us when you make a purchase, or fill any online forms on the Website. When required, this information may include the following:

• Personal details such as name, country of residence, etc.
• Contact information such as email address, address, etc.
• Account details such as user name, unique user ID, password, etc.
• Payment information such as credit card details, bank details, etc.
• Geolocation data such as latitude and longitude.

Some of the information we collect is directly from you via the Website and Services. However, we may also collect Personal Information about you from other sources such as public databases and our joint marketing partners. You can choose not to provide us with your Personal Information, but then you may not be able to take advantage of some of the features on the Website. Users who are uncertain about what information is mandatory are welcome to contact us.

Use and processing of collected information

In order to make the Website and Services available to you, or to meet a legal obligation, we need to collect and use certain Personal Information. If you do not provide the information that we request, we may not be able to provide you with the requested products or services. Any of the information we collect from you may be used for the following purposes:

• Fulfill and manage orders
• Deliver products or services
• Deliver products or services
• Send marketing and promotional communications
• Request user feedback
• Improve user experience
• Post customer testimonials
• Deliver targeted advertising
• Manage competitions and contests
• Protect from abuse and malicious users
• Respond to legal requests and prevent harm
• Run and operate the Website and Services

Processing your Personal Information depends on how you interact with the Website and Services, where you are located in the world and if one of the following applies: (i) you have given your consent for one or more specific purposes; this, however, does not apply, whenever the processing of Personal Information is subject to California Consumer Privacy Act or European data protection law; (ii) provision of information is necessary for the performance of an agreement with you and/or for any pre-contractual obligations thereof; (iii) processing is necessary for compliance with a legal obligation to which you are subject; (iv) processing is related to a task that is carried out in the public interest or in the exercise of official authority vested in us; (v) processing is necessary for the purposes of the legitimate interests pursued by us or by a third party.

Note that under some legislations we may be allowed to process information until you object to such processing (by opting out), without having to rely on consent or any other of the following legal bases below. In any case, we will be happy to clarify the specific legal basis that applies to the processing, and in particular whether the provision of Personal Information is a statutory or contractual requirement, or a requirement necessary to enter into a contract.

Data processing – third-party services and partners

To be able to offer you all functions and services in the most convenient way possible and to be able to continuously improve our product, we use third-party services and partners. We also use the assistance of third parties to improve our website. Finally, we use certain tools for our marketing. What tools we use and for what purposes is explained below:

Google

We use a number of different Google services (Google Inc., 1600 Amphitheater Pkwy., Mountain View, CA 94043, U.S.A. – hereinafter “Google”) for analysis and marketing purposes. These tools collect and statistically analyze data about your use of our services in different ways. We also use your data to show you personalized ads with the help of Google services. By using our website or our STRAFFR Services, you consent that we may use your data for these purposes. In what follows, we will explain the different services and the ways in which you can to conveniently revoke your consent, and we provide you with additional important information. Additional information about how Google handles data transmitted by us is available here:https://www.google.com/intl/de/policies/privacy/partners

You can find additional information about how Google uses cookies in the data privacy policy of Google (https://www.google.com/intl/de/policies/privacy/).

Information generated by Google tools is generally transferred to a server of Google in the United States and stored there. Google and its subsidiaries are EU-US Privacy-Shield certified.

Google Analytics

Our website uses Google Analytics, a web analysis program of Google. Google Analytics uses cookies that are stored on your terminal device and allow an analysis of your use. We activate IP address anonymization so that IP addresses will first be truncated by Google within the European Union. On our behalf Google uses such information to analyze your use of our services as well as the use of our services by other users, and provides us with reports and other services. The IP address transmitted from your terminal device to Google Analytics will not be merged with any other data of Google. Google will transfer your data to third parties only if permitted by applicable law or in accordance with outsourced data processing agreements.

You can prevent the collection and processing of information generated by the Google cookie by placing an opt-out cookie or deactivating Google Analytics in the menu of your terminal device. In the alternative, you can also install a browser plug-in, which you will find here https://tools.google.com/dlpage/gaoptout

Google AdWords

We use Google AdWords to advertise our offers. Following a search on Google, our ads will be shown in the areas designated for this purpose. Our website registers with the help of cookies how many users have found our services through our ads. We use such data to optimize our ads. A cookie is stored by Google when an ad is clicked. You can block the cookie by selecting the appropriate settings in your browser. In that case, your visit to our website will not be included in anonymous user statistics. If you wish to receive no personalized ads, you can place an opt-out cookie:

https://www.google.de/settings/ads/onweb#display_optout

You can block cookies, for example, by installing an appropriate browser plug-in, which is available here:

https://support.google.com/ads/answer/7395996?hl=de

Google Dynamic Remarketing

In addition, we use Google Dynamic Remarketing functions on our website. This technology allows us to show automatically generated, target group-based ads following your visit to our website. The ads shown are based on products and services on which you clicked or which you viewed during your last visit to our website. Google uses cookies to generate interest-based ads. If you wish to receive no user-based ads from Google, you can deactivate ads by selecting the appropriate settings of Google.

If you wish to receive no personalized ads, you can place an opt out cookie:

https://www.google.de/settings/ads/onweb#display_optout

You can block personalized ads by installing the appropriate browser plug-in, which is available here:

https://support.google.com/ads/answer/7395996?hl=de

You can also block personalized ads from Google and other advertising networks by opting out on the following page:

https://www.youronlinechoices.com/de/praferenzmanagement/

Firebase

Firebase is a Google subsidiary with its registered office in San Francisco, CA, U.S.A. We use Firebase SDK and Google Analytics for Firebase for our STRAFFR application(s). This tool allows us to use the same Google Analytics functions for an application that can also be used for websites. Firebase uses technologies that work similar to cookies, in particular advertising IDs. This way, we collect information about how you use the STRAFFR application(s). We use such data for statistical analysis purposes, to test our offers (e.g., A/B testing), and to improve our offers. In addition, we use such information for personalized advertising. By using our Services you consent to our collection of such data. In addition, we use Firebase Remote Config to make changes to our STRAFFR application(s). How you can prevent such data from being collected on your Android device is explained, for example, here:

https://www.google.com/policies/technologies/ads/

On your iOS device you will find the appropriate setting under Settings > Data Privacy > Advertising.

Firebase Crashlytics

We use Firebase Crashlytics a service offered by Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Firebase Crashlytics provides us information about crashes and malfunctions in Applications. In case of malfunction or failure, the following information is transmitted to Firebase Crashlytics:

• IP-address of the device;
• information about the device, such as: device ID, model and device type, name and version of the operating system, settings and language of the device;
• version and functionality of the application;
• time of failure.

Data transmitted to Firebase Crashlytics is neither stored or transferred to other services or resources, nor associated with other data available to Google. For more information on Firebase Crashlytics privacy settings, please access:

• https://firebase.google.com/terms/crashlytics
• https://firebase.google.com/terms/crashlytics-app-distribution-data-processing-terms

Segment

We use Segment to process data from our mobile application and integrate it into other tools, e.g. to send you push notifications and to operate a chat interface for customer service requests inside our platform. Segment is provided by Segment Technologies Ireland, Limited, 3rd Floor, Kilmore House, Park Lane, Spencer Dock, Dublin 1, Ireland. Further information can be found here:  https://segment.com/legal/privacy/.

Billing and payments

In case of services requiring payment, we request credit card or other payment account information, which will be used solely for processing payments. Your purchase transaction data is stored only as long as is necessary to complete your purchase transaction. After that is complete, your purchase transaction information is deleted. Where necessary for processing future payments and subject to your prior consent, your financial information will be stored in encrypted form on secure servers of our reputed payment gateway service provider who is beholden to treating your Personal Information in accordance with this Policy. All direct payment gateways adhere to the latest security standards as managed by the PCI Security Standards Council, which is a joint effort of brands like Visa, MasterCard, American Express and Discover. Sensitive and private data exchange happens over a SSL secured communication channel and is encrypted and protected with digital signatures, and the Website and Services are also in compliance with PCI vulnerability standards in order to create as secure of an environment as possible for Users. Scans for malware are performed on a regular basis for additional security and protection.

Disclosure of information

Depending on the requested Services or as necessary to complete any transaction or provide any service you have requested, we may share your information with your consent with our trusted third parties that work with us, any other affiliates and subsidiaries we rely upon to assist in the operation of the Website and Services available to you. We do not share Personal Information with unaffiliated third parties. These service providers are not authorized to use or disclose your information except as necessary to perform services on our behalf or comply with legal requirements. We may share your Personal Information for these purposes only with third parties whose privacy policies are consistent with ours or who agree to abide by our policies with respect to Personal Information. These third parties are given Personal Information they need only in order to perform their designated functions, and we do not authorize them to use or disclose Personal Information for their own marketing or other purposes.

We will disclose any Personal Information we collect, use or receive if required or permitted by law, such as to comply with a subpoena, or similar legal process, and when we believe in good faith that disclosure is necessary to protect our rights, protect your safety or the safety of others, investigate fraud, or respond to a government request.

Retention of information

We will retain and use your Personal Information for the period necessary to comply with our legal obligations, resolve disputes, and enforce our agreements unless a longer retention period is required or permitted by law. We may use any aggregated data derived from or incorporating your Personal Information after you update or delete it, but not in a manner that would identify you personally. Once the retention period expires, Personal Information shall be deleted. Therefore, the right to access, the right to erasure, the right to rectification and the right to data portability cannot be enforced after the expiration of the retention period.

Transfer of information

Depending on your location, data transfers may involve transferring and storing your information in a country other than your own. You are entitled to learn about the legal basis of information transfers to a country outside the European Union or to any international organization governed by public international law or set up by two or more countries, such as the UN, and about the security measures taken by us to safeguard your information. If any such transfer takes place, you can find out more by checking the relevant sections of this Policy or inquire with us using the information provided in the contact section.

The rights of users

You may exercise certain rights regarding your information processed by us. In particular, you have the right to do the following: (i) you have the right to withdraw consent where you have previously given your consent to the processing of your information; (ii) you have the right to object to the processing of your information if the processing is carried out on a legal basis other than consent; (iii) you have the right to learn if information is being processed by us, obtain disclosure regarding certain aspects of the processing and obtain a copy of the information undergoing processing; (iv) you have the right to verify the accuracy of your information and ask for it to be updated or corrected; (v) you have the right, under certain circumstances, to restrict the processing of your information, in which case, we will not process your information for any purpose other than storing it; (vi) you have the right, under certain circumstances, to obtain the erasure of your Personal Information from us; (vii) you have the right to receive your information in a structured, commonly used and machine readable format and, if technically feasible, to have it transmitted to another controller without any hindrance. This provision is applicable provided that your information is processed by automated means and that the processing is based on your consent, on a contract which you are part of or on pre-contractual obligations thereof.

The right to object to processing

Where Personal Information is processed for the public interest, in the exercise of an official authority vested in us or for the purposes of the legitimate interests pursued by us, you may object to such processing by providing a ground related to your particular situation to justify the objection. You must know that, however, should your Personal Information be processed for direct marketing purposes, you can object to that processing at any time without providing any justification. To learn, whether we are processing Personal Information for direct marketing purposes, you may refer to the relevant sections of this document.

Data protection rights according to GDPR

If you are a resident of the European Economic Area (EEA), you have certain data protection rights and STRAFFR GmbH aims to take reasonable steps to allow you to correct, amend, delete, or limit the use of your Personal Information. If you wish to be informed what Personal Information we hold about you and if you want it to be removed from our systems, please contact us. In certain circumstances, you have the following data protection rights:

• You have the right to request access to your Personal Information that we store and have the ability to access your Personal Information.
• You have the right to request that we correct any Personal Information you believe is inaccurate. You also have the right to request us to complete the Personal Information you believe is incomplete.
• You have the right to request the erase your Personal Information under certain conditions of this Policy.
• You have the right to object to our processing of your Personal Information.
• You have the right to seek restrictions on the processing of your Personal Information. When you restrict the processing of your Personal Information, we may store it but will not process it further.
• You have the right to be provided with a copy of the information we have on you in a structured, machine-readable and commonly used format.
• You also have the right to withdraw your consent at any time where STRAFFR GmbH relied on your consent to process your Personal Information.

You have the right to complain to a Data Protection Authority about our collection and use of your Personal Information. For more information, please contact your local data protection authority in the European Economic Area (EEA).

California privacy rights

In addition to the rights as explained in this Policy, California residents who provide Personal Information (as defined in the statute) to obtain products or services for personal, family, or household use are entitled to request and obtain from us, once a calendar year, information about the Personal Information we shared, if any, with other businesses for marketing uses. If applicable, this information would include the categories of Personal Information and the names and addresses of those businesses with which we shared such personal information for the immediately prior calendar year (e.g., requests made in the current year will receive information about the prior year). To obtain this information please contact us.

How to exercise these rights

Any requests to exercise your rights can be directed to STRAFFR GmbH through the contact details provided in this document. Please note that we may ask you to verify your identity before responding to such requests. Your request must provide sufficient information that allows us to verify that you are the person you are claiming to be or that you are the authorized representative of such person. You must include sufficient details to allow us to properly understand the request and respond to it. We cannot respond to your request or provide you with Personal Information unless we first verify your identity or authority to make such a request and confirm that the Personal Information relates to you.

Privacy of children

We do not knowingly collect any Personal Information from children under the age of 18. If you are under the age of 18, please do not submit any Personal Information through the Website and Services. We encourage parents and legal guardians to monitor their children's Internet usage and to help enforce this Policy by instructing their children never to provide Personal Information through the Website and Services without their permission. If you have reason to believe that a child under the age of 18 has provided Personal Information to us through the Website and Services, please contact us. You must also be at least 16 years of age to consent to the processing of your Personal Information in your country (in some countries we may allow your parent or guardian to do so on your behalf).

Cookies

The Website and Services use "cookies" to help personalize your online experience. A cookie is a text file that is placed on your hard disk by a web page server. Cookies cannot be used to run programs or deliver viruses to your computer. Cookies are uniquely assigned to you, and can only be read by a web server in the domain that issued the cookie to you.

We may use cookies to collect, store, and track information for statistical purposes to operate the Website and Services. You have the ability to accept or decline cookies. Most web browsers automatically accept cookies, but you can usually modify your browser setting to decline cookies if you prefer. To learn more about cookies and how to manage them, visit internetcookies.org

Do Not Track signals

Some browsers incorporate a Do Not Track feature that signals to websites you visit that you do not want to have your online activity tracked. Tracking is not the same as using or collecting information in connection with a website. For these purposes, tracking refers to collecting personally identifiable information from consumers who use or visit a website or online service as they move across different websites over time. How browsers communicate the Do Not Track signal is not yet uniform. As a result, the Website and Services are not yet set up to interpret or respond to Do Not Track signals communicated by your browser. Even so, as described in more detail throughout this Policy, we limit our use and collection of your personal information.

Advertisements

We may permit certain third party companies to help us tailor advertising that we think may be of interest to users and to collect and use other data about user activities on the Website. These companies may deliver ads that might place cookies and otherwise track user behavior.

Email marketing

We offer electronic newsletters to which you may voluntarily subscribe at any time. We are committed to keeping your e-mail address confidential and will not disclose your email address to any third parties except as allowed in the information use and processing section or for the purposes of utilizing a third party provider to send such emails. We will maintain the information sent via e-mail in accordance with applicable laws and regulations.

In compliance with the CAN-SPAM Act, all e-mails sent from us will clearly state who the e-mail is from and provide clear information on how to contact the sender. You may choose to stop receiving our newsletter or marketing emails by following the unsubscribe instructions included in these emails or by contacting us. However, you will continue to receive essential transactional emails.

Links to other resources

The Website and Services contain links to other resources that are not owned or controlled by us. Please be aware that we are not responsible for the privacy practices of such other resources or third parties. We encourage you to be aware when you leave the Website and Services and to read the privacy statements of each and every resource that may collect Personal Information.

Information security

We secure information you provide on computer servers in a controlled, secure environment, protected from unauthorized access, use, or disclosure. We maintain reasonable administrative, technical, and physical safeguards in an effort to protect against unauthorized access, use, modification, and disclosure of Personal Information in its control and custody. However, no data transmission over the Internet or wireless network can be guaranteed. Therefore, while we strive to protect your Personal Information, you acknowledge that (i) there are security and privacy limitations of the Internet which are beyond our control; (ii) the security, integrity, and privacy of any and all information and data exchanged between you and the Website and Services cannot be guaranteed; and (iii) any such information and data may be viewed or tampered with in transit by a third party, despite best efforts.

Data breach

In the event we become aware that the security of the Website and Services has been compromised or users Personal Information has been disclosed to unrelated third parties as a result of external activity, including, but not limited to, security attacks or fraud, we reserve the right to take reasonably appropriate measures, including, but not limited to, investigation and reporting, as well as notification to and cooperation with law enforcement authorities. In the event of a data breach, we will make reasonable efforts to notify affected individuals if we believe that there is a reasonable risk of harm to the user as a result of the breach or if notice is otherwise required by law. When we do, we will post a notice on the Website.

Websites of third parties

We occasionally place links to websites of third parties. Although we carefully select such third parties, we make no guarantee and assume no liability for the correctness or completeness of content or data security of any third-party websites. Nor does this Data Privacy Policy apply to linked third-party websites. We assume no responsibility for data privacy policies or content of any other websites.

Changes and amendments

We reserve the right to modify this Policy or its terms relating to the Website and Services from time to time in our discretion and will notify you of any material changes to the way in which we treat Personal Information. When we do, we will post a notification on the main page of the Website. We may also provide notice to you in other ways in our discretion, such as through contact information you have provided. Any updated version of this Policy will be effective immediately upon the posting of the revised Policy unless otherwise specified. Your continued use of the Website and Services after the effective date of the revised Policy (or such other act specified at that time) will constitute your consent to those changes. However, we will not, without your consent, use your Personal Information in a manner materially different than what was stated at the time your Personal Information was collected.

Acceptance of this policy

You acknowledge that you have read this Policy and agree to all its terms and conditions. By accessing and using the Website and Services you agree to be bound by this Policy. If you do not agree to abide by the terms of this Policy, you are not authorized to access or use the Website and Services.

Contacting us

If you would like to contact us to understand more about this Policy or wish to contact us concerning any matter relating to individual rights and your Personal Information, you may send an email to support@straffr.com

This document was last updated on November 17, 2022.