Weiße Logos auf einem blauen Hintergrund
© Erlebnis Bremerhaven GmbH

Datenschutz

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unserer App auf. Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Betreiber der App (Verantwortlicher):

Scavenger Hunt GbR

Siekerstraße 4

33602 Bielefeld

Telefon: +49 (0) 176 / 840 689 77

E-Mail: Hallo@scavengerhunt.de

Website: www.scavengerhunt.de

Vertreten durch:

Carsten Schott

Malte Bittner

Gemeinsamer Verantwortlicher:

Die Scavenger Hunt GbR arbeitet teilweise mit weiteren gemeinsamen Verantwortlichen zusammen. Die entsprechenden Kontaktdaten entnehmen Sie bitte den Teilnahmebedingungen der einzelnen Scavenger Hunts.

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), die Teilnehmer eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Verwendete Begrifflichkeiten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

Arten der verarbeiteten Daten:

• Bestandsdaten (z.B., Namen, Adressen)

• Kontaktdaten (z.B., E-Mail, Telefonnummern)

• Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos)

• Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen)

• Team-Namen

• Standortdaten

Kategorien betroffener Personen

BesucherInnen und NutzerInnen der App (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „NutzerInnen“ oder „UserInnen“).

Zweck der Verarbeitung 

• Zurverfügungstellung der App, ihrer Funktionen und Inhalte.

• Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.

• Sicherheitsmaßnahmen.

• Reichweitenmessung/Marketing.

Erhebung von Zugriffsdaten und Logfiles

Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Unser berechtigtes Interesse folgt der Tatsache, dass durch die Verarbeitung von Logfiles Störungen und Störungsquellen erkannt und beseitigt werden können und aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System („CRM System“) oder vergleichbarer Anfragenorganisation gespeichert werden.

Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.

Überprüfung des Alters per Ausweisdokument

Veranstalter und App-Betreiber können die Vorlage eines amtlichen Ausweisdokumentes verlangen, aus dem sich das Alter des jeweiligen Teilnehmenden ergibt. Sollte ein solches Ausweisdokument an den Veranstalter oder den App-Betreiber übermittelt werden, wird es ausschließlich dazu verwendet das Alter zu verifizieren und anschließend umgehend gelöscht. Es erfolgt keine dauerhafte Speicherung dieser Ausweisdokumente.

Einwilligung zur Verarbeitung der Rechte an Fotografien bzw. Filmaufnahmen

Diese personenbezogenen Daten können von der Scavenger Hunt GbR, dem Veranstalter, sowie den Mitgliedern der Pier der Wissenschafte zu folgenden Zwecken verwendet werden. Die konkreten Verwendungszwecke finden die UserInnen in den Teilnahmebedingungen der jeweiligen Scavenger Hunt.

• Weitergabe an den Auftraggeber, bzw. den Veranstalter, sowie den Mitgliedern der Pier der Wissenschaft

• Präsentation der Daten im Rahmen einer Siegerehrung. Dabei werden die Fotos oder Videos allen anderen TeilnehmerInnen der Veranstaltung gezeigt. Dies kann auch digital, unter dem Einsatz von Videochat Software wie Microsoft Teams, Zoom oder ähnlichen Programmen, erfolgen.

• Veröffentlichung für Marketingzwecke in sozialen Medien wie Facebook oder Instagram

• Veröffentlichung für Marketingzwecke auf Websites im Internet

• Veröffentlichung für Presse- und Marketingzwecke in Form von PowerPoint Präsentationen, Print Medien wie Handouts, Flyer oder Werbeplakate, sowie ggf. die Veröffentlichung im Internet (Bsp. Pressemitteilungen, Veranstaltungskalender, (Medien-) Multiplikatoren, Websites von Partnern, etc.).

Die Verarbeitung der personenbezogenen Daten folgt aufgrund der von dem TeilnehmerInnen erteilten Einwilligung Art. 6 Abs. 1, S. 1, lit. a DSGVO.

Die Scavenger Hunt GbR weist darauf hin, dass die Teilnehmenden diese Einwilligung jederzeit, mit der Wirkung für die Zukunft, für jede der Aufgaben widerrufen können. Dazu muss lediglich der „Nicht veröffentlichen“-Button angeklickt werden, der sich in der App unter jeder Aufgabe befindet. Unter Hallo@scavengerhunt.de können sich die TeilnehmerInnen auch an den App-Betreiber wenden.

Sollte ein Teilnehmer der o.g. Nutzung der Foto- und Videoaufnahmen nicht zustimmen, werden die entsprechenden Bilder, Videos, etc. nicht dauerhaft gespeichert. Sie werden in diesem Fall lediglich zur Auswertung der Hunt verwendet und anschließend gelöscht.

Sofern der Veröffentlichung nachträglich widersprochen wird, werden die Angaben sowie die Foto-und Videoaufnahmen unverzüglich im Internet gelöscht, sofern das noch möglich ist, beziehungsweise bei der nächsten Drucklegung nicht mehr veröffentlicht. Eine schon durchgeführte Veröffentlichung im Internet bedeutet, dass diese Informationen weltweit abgerufen werden können.

Wenn Teilnehmende ihre Kinder abgelichtet haben, die ebenfalls an der Scavenger Hunt teilnehmen, und diese Fotos oder Videos in der App hochladen, so gilt dies als Einwilligung in die Verarbeitung der Daten der Kinder.

Bestands- und Kontaktdaten:

Um an der Veranstaltung teilnehmen zu können, ist es unerlässlich, personenbezogene Daten zu verarbeiten. Die von den Teilnehmern aufgenommenen Daten werden ausschließlich zur Durchführung der Veranstaltung gespeichert und genutzt und nach der Beendigung der Veranstaltung wieder gelöscht, es sei denn der/die TeilnehmerIn hat einer weitergehenden Verwendung eingewilligt oder gesetzliche Aufbewahrungspflichten bestehen. Ohne die Zustimmung der TeilnehmerInnen erfolgt keine Weitergabe der Bestands- und Kontaktdaten an Dritte oder eine Verwendung zu Werbezwecken. Es steht den TeilnehmerInnen jederzeit frei, per Widerruf unter Hallo@scavengerhunt.de die Einwilligung in die Speicherung aufzuheben und somit von der Teilnahme an der Veranstaltung zurückzutreten. Mit der Löschung der Daten ist die Teilnahme an der Veranstaltung und einer ggf. nachfolgenden Gewinnerwahl ausgeschlossen. Alle Daten werden auf Servern in Deutschland gespeichert und verarbeitet.

Die erhobenen Daten, sowie die Benutzerkonten werden 3 Monate nach Beendigung der Veranstaltung gelöscht. Ausgenommen hiervon sind das Bild – und Videomaterial aus dem Punkt „Rechte an Fotografien bzw. Filmaufnahmen“.

Anmeldung und Installation

Die App wird in App-Stores zur Verfügung gestellt. Der Download und die Installation erfolgen über die von der Nutzerin ausgewählten App-Stores. Es gelten die AGB sowie die Datenschutzbestimmungen des jeweiligen App-Stores.

Erforderliche Freigaben:

Für die Nutzung der App sind folgende Berechtigungen erforderlich:

• Eine zufällige Zeichenfolge wird für die Identifizierung des Gerätes gespeichert. Dies dient dazu NutzerInnen wiederzuerkennen und erspart diesen sich bei jedem Öffnen der App neu Einloggen zu müssen.

• Der Zugriff auf den USB-Speicher des Telefons wird für die Speicherung und Änderung von Dateien, insbesondere Bild – und Videomaterial, benötigt. Der Zugriff auf externe Speichergeräte wird von der App benötigt um Bild – und Videomaterial zu speichern. Diese Funktionen dienen dazu die Aufgaben zu lösen, indem ein Beweisbild oder -Video erstellt oder hochgeladen wird.

• Der Gerätestandort wird für den Aufgabentyp „GPS – Aufgabe“ abgerufen, der überprüft, ob sich ein Team an einem bestimmten Ort befindet. Dieser Zugriff ist optional. Es werden keine Bewegungsprofile angelegt.

• Ein Zugriff auf die Kamera, sowie das Mikrofon ist ebenfalls optional, wird aber für das Erstellen von Bild – und Videomaterial benötigt.

• Der Gerätezugriff erfolgt beim Start der App automatisch, um die lokalen Benachrichtigungen aus der App zu empfangen.

Datenfluss

Installation

Direkt nach der Installation werden die NutzerInnen über die Datenschutzpraktiken informiert. Diese Information muss mit „Allem Zustimmen“ Bzw. nach dem Klick auf „Datenschutzerklärung & Details“ einzeln mit „Ok“ quittiert werden. Danach gelangen die NutzerInnen in das Hauptmenü der App. Zu diesem Zeitpunkt sind sie noch nicht registriert und können an keiner Veranstaltung teilnehmen.

Im Zuge der Registrierung an einer konkreten Veranstaltung muss den Teilnahmebedingungen und der Datenschutzerklärung über eine „Ich stimme zu“- Checkbox zugestimmt werden. Stimmen die NutzerInnen den Teilnahmebedingungen und der Datenschutzerklärung nicht zu, ist eine Teilnahme an einer Veranstaltung (Und damit eine vollumfängliche Nutzung der App) nicht möglich.

Anmeldung Account – Login

Stimmen die NutzerInnen den Nutzungsbedingungen und der Datenschutzabfrage zu, wird diese Information (Zustimmung) im lokalen Smartphone-Speicher abgelegt. Sie gelangen dann zur Start-Anzeige.

Bei der erstmaligen Nutzung der App ist eine Account-Erstellung erforderlich. Dies hat den Grund, dass die App auf dem Multi-User-Profile-Konzept basiert, sodass auch beim Verlust des Endgeräts die innerhalb der App eingegebenen Daten weiterhin verschlüsselt und somit geschützt sind. Die für die Account-Erstellung erforderlichen Informationen sind: E-Mail-Adresse und (Spitz-)Name. Diese Daten werden von uns jedoch nicht verifiziert.

Drei Monate nach Beendigung einer Veranstaltung werden diese Daten wieder gelöscht.

Möchte ein Nutzer/eine Nutzerin seinen/ihren Account dauerhaft nutzen, kann er/sie zusätzlich ein Passwort vergeben. Diese Funktion ist optional. Wird ein Passwort vergeben, kann dieses gemeinsam mit der E-Mail-Adresse benutzt werden, um sich zu einem späteren Zeitpunkt und/oder auf einem anderen Gerät anzumelden.

Die Daten von Accounts mit Passwort werden nach Beendigung der aktuellen Veranstaltung nicht gelöscht.

Diese Zugangsdaten werden verschlüsselt gespeichert.

Nutzung

Die innerhalb der App eingegebenen Daten werden in der Datenbank innerhalb der App gespeichert.

Datenübertragung

Eine Synchronisierung der vom Nutzer eingegebenen Daten mit einer Datenbank erfolgt. Liegt eine neue Version der App vor, erhält der Nutzer eine entsprechende Benachrichtigung auf sein Handy. Er kann immer entscheiden, ob er die App aktualisieren möchte.

Verfügbarkeit

Der App-Betreiber gestattet den NutzerInnen, im Rahmen dieser Nutzungsbedingungen den Dienst zu nutzen. Der App-Betreiber ist bemüht, seinen Dienst verfügbar zu halten, übernimmt aber keine darüberhinausgehenden Leistungspflichten. Insbesondere besteht kein Anspruch der NutzerInnen auf eine ständige Verfügbarkeit des Dienstes.

Google Firebase

Um den Versand von Push-Benachrichtigungen zu ermöglichen wird beim Erst-Start der App ein „Firebase Cloud Messaging Registration-Token” erstellt, welches die App-Installation auf dem Gerät eindeutig identifiziert. Der Token dient zum Erkennen des Nachrichtenziels. Der Versand der Nachrichten läuft über den Dienst Google Firebase Cloud Messaging, welcher von Google, Inc. Mountain View, USA angeboten wird. Weitere Informationen zu Google Firebase Cloud Messaging gibt es unter https://firebase.google.com/products/cloud-messaging/ (https://firebase.google.com/products/cloud-messaging/) und in der Datenschutzerklärung von Google unter http://www.google.de/intl/de/policies/privacy (http://www.google.de/intl/de/policies/privacy). Mit der Einwilligung zum Empfang von Push-Benachrichtigungen beim Erst-Start der App gibt der User uns das Einverständnis den Registration-Token auf unseren Servern zu speichern und für den Versand zu verwenden.

Maßgebliche Rechtsgrundlagen

Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage der Einwilligung der NutzerInnen, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.

Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen

Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.).

Nach gesetzlichen Vorgaben in Österreich erfolgt die Aufbewahrung insbesondere für 7 Jahre gemäß § 132 Abs. 1 BAO (Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Belege, Geschäftspapiere, Aufstellung der Einnahmen und Ausgaben, etc.), für 22 Jahre im Zusammenhang mit Grundstücken und für 10 Jahre bei Unterlagen im Zusammenhang mit elektronisch erbrachten Leistungen, Telekommunikations-, Rundfunk- und Fernsehleistungen, die an Nichtunternehmer in EU-Mitgliedstaaten erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genommen wird.

Anrede

* Pflichtfeld

Datenschutzeinstellungen

Um das Informationsangebot unserer Internetseite nutzerfreundlicher zu gestalten, verwenden wir verschiedene Cookies und Dienste unter anderem auch von Drittanbietern. Wenn Sie „Alle akzeptieren“ anklicken, stimmen Sie dem Einsatz aller Cookies und Dienste zu. Wenn Sie auf „Cookies ablehnen“ klicken, werden nur die notwendigen Cookies gesetzt. Sie können die Datenschutzeinstellungen einsehen und bei Bedarf ändern bzw. Ihre Einwilligungserklärung jederzeit widerrufen.

Auf Basis Ihrer Einstellungen können unter Umständen nicht alle Funktionalitäten der Seite zur Verfügung stehen.