Datenschutzerklärung

Wenn du Cramfire nutzt, vertraust du uns Daten von dir an. Entsprechend möchten wir dir im Folgenden genauer beschreiben, was für Daten du uns anvertraust, wann diese erhoben oder auch gespeichert werden und wie du die ganze Zeit weiterhin die Kontrolle über deine Daten behältst.

Bei Fragen und Anregungen kannst du uns jederzeit am besten über die unter dem Absatz „Verantwortliche“ genannte E-Mail Adresse erreichen. Wir helfen dir gerne jederzeit weiter.

Inhaltsverzeichnis

 

1. Verantwortliche

2. Rechtsgrundlage

3. Serverlogs

4. Kontakt per E-Mail und Feedback-Formular

5. Registrierung und „Passwort vergessen?“-Funktion

6. Freunde-Bonus / Freunde werben

7. Cookies, LocalStorage und SessionStorage

8. Verwendung von PayPal

9. Deine Rechte über deine Daten

10. Recht auf Beschwerde bei einer Aufsichtsbehörde

11. Weitergabe von Daten an Dritte

12. Datensicherheit

13. Hosting

1. Verantwortliche

 

Für diese Webseite verantwortlich ist

Stefan Pangritz
Auf dem Blocksberg 39
53773 Hennef

Telefon: 02242 / 905986
Email: kontakt{AT}Cramfire.com

Hinweis: Um unsere E-Mail Adresse vor SPAM-Mails zu schützen, haben wir das „@“ Zeichen durch„{AT}“ ersetzt. Bitte ersetze entsprechend „{AT}“ durch das „@“ Zeichen, um die gültige E-Mail Adresse zu erhalten. Bei Fragen oder Anregungen kannst du uns jederzeit unter der oben stehenden E-Mail Adresse erreichen. Wir versuchen möglichst schnell auf deine E-Mail zu antworten.

2. Rechtsgrundlagen der Verarbeitung

Die Erhebung, Speicherung und Verarbeitung der auf unserer Webseite erhobenen personenbezogenen Daten muss mindestens einer der Bedingungen erfüllen, die in Artikel 6 Absatz 1 der DSGVO aufgelistet werden.
Entsprechend ist die Verarbeitung deiner personenbezogenen Daten auf unserer Webseite nur dann rechtmäßig, wenn

– du aktiv die Einwilligung dazu gegeben hast.
– die Verarbeitung zur Erfüllung eines Vertrags oder für vorvertragliche Maßnahmen
notwendig sind, die auf deine Anfrage erfolgen.
– wir ein berechtigtes Interesse an der Verarbeitung haben und dein Interesse, Grundrecht
und deine Grundfreiheit nicht höher wiegen, als unsere Interesse an der Verarbeitung.

Es gibt auch noch weitere mögliche Bedingungen, aber diese spielen in Verbindung mit unserer Webseite keine wirkliche Rolle, weswegen wir diese hier nicht extra aufführen, um die Datenschutzerklärung für dich möglich einfach und leicht verständlich zu halten.

Die Verarbeitung deiner personenbezogenen Daten auf unserer Webseite erfüllt immer mindestens eine der oben aufgelisteten Bedingungen, auch wenn wir im Folgenden nicht erneut genauer darauf hinweisen, welche Bedingungen jeweils im einzelnen alle zutreffen.

Wir nennen jedoch immer mindestens eine der zutreffenden Bedingungen. Sollte die jeweils genannte Bedingung aus irgendwelchen Gründen doch nicht zutreffen, berührt das nicht die anderen, nicht noch einmal extra genannten, aber dennoch zutreffenden Bedingungen für die rechtmäßige Verarbeitung der personenbezogenen Daten.

3. Serverlogs

Die meisten Webseiten protokollieren jeden Aufruf einer Webseite. Auch wir tun dies, aber nur aus Sicherheitsgründen, um Angriffe auf unsere Webseite und somit auch auf die Daten unserer Kunden rechtzeitig feststellen und abwehren zu können.

Folgende Daten werden dabei bei jedem Aufruf unserer Webseite gespeichert:
– Datum und Uhrzeit des Aufrufs
– Welche Seite aufgerufen wurde (die sogenannte URL)
– Deine IP-Adresse (stark gekürzt)
– Name und Version des von dir verwendeten Browsers und Betriebssystems
– Die Seite, von der aus du auf diese Seite gekommen bist (der sogenannten Referrer)
– Die Dateigröße der aufgerufenen Seite

Wir speichern deine IP-Adresse nur stark gekürzt (z.B. nur 5.12.0.0 statt 5.12.133.210), wodurch kein Rückschluss mehr auf einen genauen Internetanschluss oder gar eine bestimmte Person möglich ist.

Diese Daten werden ausschließlich zur Erkennung entsprechender Angriffe auf unsere Webseite verwendet und nicht für Werbezwecke, Verhaltensanalysen oder Ähnliches. Zudem werden diese Daten nicht an Dritte weitergegeben, es sei denn, wir sind dazu gesetzlich verpflichtet, Daten beispielsweise zur Strafverfolgung an Behörden weiterzugeben. Diese Daten werden spätestens nach 10 Tagen gelöscht.
Unser Hostinganbieter (ALL-INKL.COM – Neue Medien Münnich) verarbeitet diese Daten im Rahmen einer Auftragsdatenvereinbarung für uns. Weitere Informationen dazu findest du unter dem Abschnitt „Hosting“.

4. Kontakt per E-Mail und Feedback-Formular

Du kannst über das Feedback-Formular in der Anwendung oder auch per E-Mail Kontakt mit uns aufnehmen. Dabei speichern und verarbeiten wir personenbezogene Daten von dir, wie deine E-Mail Adresse und (wenn angegeben) deinen Namen sowie auch andere
Daten, die unter Umständen in der Kontaktanfrage oder E-Mail enthalten sind. Das Speichern und Verarbeiten dieser personenbezogenen Daten beruht auf unserem berechtigten Interesse (Artikel 6 Abs. 1 Buchstabe f DSGVO) auf deine Kontaktanfrage antworten zu können und auch unter Umständen früheren E-Mail Verkehr nachvollziehen zu können, wenn dies beispielsweise für das Verständnis eines Sachverhalts, zum Beantworten einer Frage oder zum Lösen eines Problems notwendig ist.

Wir löschen diese Daten ein Jahr nach dem letzten Kontakt oder wenn du uns eine entsprechende Aufforderung zur Löschung deiner Daten über die unter dem Abschnitt „Verantwortliche“ genannte E-Mail Adresse zukommen lässt. Ausgenommen von der Löschung sind Daten, die einer gesetzlichen Aufbewahrungspflicht bzw. -frist unterliegen.

Wir geben diese Daten nicht an Dritte weiter, es sei denn, wir sind zur Weitergabe gesetzlich verpflichtet oder die Weitergabe dient der Strafverfolgung.

5. Registrierung und „Passwort vergessen?“-Funktion

Du hast die Möglichkeit, dich bei uns zu registrieren. Dafür musst du neben einem Passwort auch deine E-Mail-Adresse angeben, welche mit deinem Benutzerkonto bei uns verknüpft und gespeichert wird.

Wir erheben, speichern und verarbeiten deine E-Mail-Adresse aufgrund deiner Einwilligung ( Artikel 6 Abs. 1 Buchstabe a DSGVO) sowie unseres berechtigten Interesses (Artikel 6 Abs. 1 Buchstabe f DSGVO) dich kontaktieren zu können, wenn wir dir wichtige Informationen über Cramfire zukommen lassen möchten, wie beispielsweise sicherheitsrelevante Informationen über dein Benutzerkonto bei uns oder Cramfire im Allgemeinen. Zudem haben wir und auch unsere Nutzer ein berechtigtes Interesse daran, dass Cramfire möglichst reibungslos und sicher für unsere Nutzer läuft. Aus diesem Grund spielt deine E-Mail-Adresse auch dann eine wichtige Rolle, wenn du mal dein Passwort vergessen haben solltest. In diesem Fall wird deine E-Mail-Adresse benötigt, um dir über die „Passwort vergessen“ Funktion eine einfache, aber sichere Möglichkeit zu geben, den Zugang zu deinem Benutzerkonto trotz vergessenem Passwort wiedererlangen zu können.

Beim Anmelden in dein Benutzerkonto und auch beim Verwenden der „Passwort vergessen“ Funktion wird deine E-Mail-Adresse nicht erneut zusätzlich gespeichert oder protokolliert, sondern dient nur zur Identifizierung des Benutzerkontos, mit welchem du dich anmelden möchtest oder für welches du das Passwort vergessen hast und einen Link zum Zurücksetzen deines Passworts anforderst, der an die mit deinem Benutzerkonto verknüpfte E-Mail-Adresse geschickt wird.

Dort kannst du auch jederzeit dein Benutzerkonto und alle verknüpften Daten unwiderruflich löschen. Nur die Daten, die einer gesetzlichen Aufbewahrungspflicht bzw. -frist unterliegen, wie beispielsweise Rechnungsdaten, werden auf diese Weise nicht gelöscht.

Dein Benutzerkonto und die damit verbundenen Daten werden so lange gespeichert, bis du dein Benutzerkonto über die Einstellungen selbst löschst, uns mitteilst, dass du die Löschung deiner Daten wünschst oder du 2 Jahre lang dein Benutzerkonto bei uns nicht mehr benutzt hast.

Wir geben diese Daten nicht an Dritte weiter, es sei denn, wir sind zur Weitergabe gesetzlich verpflichtet oder die Weitergabe dient der Strafverfolgung.

6. Freunde-Bonus / Freunde werbenInteraktive Daten

Wir bieten unseren Nutzern die Möglichkeit, neue Nutzer zu werben, wofür sowohl der werbende Nutzer, als auch der geworbene Nutzer eine Prämie erhält.

Wenn du einen Freunde-Werben-Link von einem anderen Nutzer verwendest, um dich bei uns zu registrieren oder innerhalb der ersten 48 Stunden nach deiner Registrierung bei uns den Freunde-Werben-Code von einem anderen Nutzer verwendest, um deine Prämie als geworbener Nutzer zu erhalten, speichern wir, welcher Nutzer dich geworben hat, um ihm seine zusätzliche Prämien gutschreiben zu können, die er erhält, sobald du Premiumzeit kaufst.

Wenn du einen Freunde-Werben-Link verwendet hast, erkennst du das bei der Registrierung daran, dass dir deutlich angezeigt wird, dass der „Freunde-Bonus“ aktiv ist. Für den Fall, dass der Freunde-Bonus aktiv ist und du nicht möchtest, dass gespeichert wird, welcher Nutzer dich geworben hat, kannst du beispielsweise den Tab in deinem Browser schleißen und erneut auf http://www.cramfire.com gehen, um dich bei uns zu registrieren. Der „Freunde-Bonus“ sollte dann nicht mehr aktiv sein und entsprechend wird auch nicht mehr gespeichert, welcher Nutzer dich geworben hat. Du erhältst jedoch auch nicht die entsprechende Prämie, die du normalerweise mit dem aktiven „Freunde-Bonus“
erhalten würdest.

Die Information, welcher Nutzer dich geworben hat, wird gelöscht, sobald du oder der Nutzer, der dich geworben hat, sein Benutzerkonto löscht.

 

7. Cookies, LocalStorage und SessionStorage

Cookies sind wie kleine Textdateien, die Webseiten auf deinen Computer speichern können, die bei jedem Aufruf der Webseite von deinem Browser mit übertragen werden. Diese werden unterschiedlich lang gespeichert und sind in vielen Fällen auch technisch sinnvoll oder sogar notwendig, können aber auch für das Analysieren des Verhaltens von Nutzern für z.B. Werbezwecke verwendet werden.

Der so genannte „LocalStorage“ und „SessionStorage“ sind Cookies sehr ähnlich, nur mit dem Unterschied, dass die dort gespeicherten Werte nicht bei jedem Aufruf der Webseite automatisch mit an unseren Server übertragen werden.

Wir verwenden auf unserer Webseite Cookies sowie den Local- als auch SessionStorage nur da, wo es technisch sinnvoll oder gar notwendig ist, um dir die von dir gewünschte Funktionalität bieten zu können oder für die Umsetzung sicherheitsrelevanter Mechanismen, aber in keinem Fall für Werbezwecke oder Verhaltensanalyse. Aus diesem Grund verwenden wir diese Techniken aus berechtigtem Interesse (Artikel 6 Abs. 1 Buchstabe f DSGVO) bis du diesem widersprichst, da deine Privatsphäre zu keiner Zeit verletzt wird, die so gespeicherten Daten und ihre Verwendung aber grundlegend wichtig für einen möglichst reibungslosen Betrieb unserer Webseite sind und auch unseren Nutzern Sicherheit gegen zum Beispiel so genannte „Cross Site Request Forgery“ Angriffe bieten.

Dem Speichern von Daten in Form von Cookies oder im Local- bzw. SessionStorage kannst du widersprechen, indem du diese in den Einstellungen deines Browsers deaktivierst, was zur Folge hat, dass einige Funktionen unserer Webseite nicht mehr (korrekt) funktionieren werden. Alternativ kann in vielen Browsern eingestellt werden, dass die so gespeicherten Daten beim Beenden des Browser automatisch gelöscht werden, was zum einen das dauerhafte Speichern von Daten verhindert, aber die Auswirkungen auf die Funktionen deutlich beschränkt.

Im folgenden möchten wir dir gerne genau aufzählen, wie wir Cookies sowie den Localbzw. SessionStorage verwenden und wie lange wir welche Daten wofür speichern:

Cookie: api_token
Wenn du dich bei Cramfire erfolgreich einloggst und nicht die „angemeldet bleiben“ Option verwendet hast, wird ein so genannter Session-Cookie mit dem Namen „api_token“ gesetzt. Dieser beinhaltet eine eindeutige Kennung, mit der unser Server dich als Inhaber deines Benutzerkontos identifiziert, damit du dich nicht immer wieder erneut einloggen musst, sobald du einen neuen Tab oder ein neues Fenster in deinem Browser öffnest. Dieser Cookie wird automatisch gelöscht, sobald du deinen Browser beendest oder du dich ausloggst.

LocalStorage: remember_api_token
Wenn du dich bei Cramfire erfolgreich einloggst und du die „angemeldet bleiben“ Option verwendet hast, wird im LocalStorage unter dem Namen „remember_api_token“ eine eindeutige Kennung gespeichert, mit der unser Server dich als Inhaber deines Benutzerkontos identifiziert, damit du auch noch dann eingeloggt bleibst, wenn du deinen Browser beendest. Diese Kennung wird grundlegend dauerhaft gespeichert, bis du dich ausloggst oder die Daten im LocalStorage über die Einstellungen in deinem Browser löschst.

SessionStorage: ref
Wenn du den Freunde-Werben-Link eines anderen Nutzers verwendest, wird im SessionStorage unter dem Namen „ref“ der Freunde-Werben-Code von dem Nutzer verwendet, dessen Freunde-Werben-Link du verwendet hast, damit der „Freunde-Bonus“ auch dann aktiv bleibt, wenn du die Seite in dem aktiven Browser-Tab neu lädst oder eine andere Seite aufrufst. Die Daten, die im SessionStorage gespeichert werden, können nur in dem jeweiligen Browser-Tab ausgelesen werden, in dem die Daten auch im SessionStorage gespeichert wurden. Diese Daten bleiben so lange gespeichert, bist du den jeweiligen Browser-Tab geschlossen hast oder sie über die Einstellungen in deinem Browser löschst.

 

8. Verwendung von PayPal

Solltest du dich im Rahmen der Premiumzeit-Verlängerung für eine Bezahlung mit dem Online-Zahlungsdienstleister PayPal entscheiden, werden an PayPal Daten übermittelt, die zur Abwicklung der Bestellung erforderlich sind. PayPal ist ein Angebot von PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. PayPal übernimmt dabei die Funktion eines Online-Zahlungsdienstleisters sowie eines Treuhänders und bietet Käuferschutzdienste an. Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich um Daten, die im Zusammenhang mit deiner Bestellung stehen (z.B. Benutzerkontenkennung, Artikelnummer). Für diese Übermittlung verwenden wir die von PayPal definierten Schnittstellen. Nur so ist eine reibungslose Abwicklung deiner Bestellung möglich.

Alle PayPal-Transaktionen unterliegen der PayPal-Datenschutzerklärung. Diese findest du unter https://www.paypal.com/de/webapps/mpp/ua/privacy-prev?locale.x=de_DE Die Übermittlung deiner Daten an PayPal erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Du hast die Möglichkeit, deine Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.

9. Deine Rechte über deine Daten

Wie bereits erwähnt, erheben wir auf unserer Webseite unter Umständen auch personenbezogene Daten von dir, wie beispielsweise deine E-Mail-Adresse. Das heißt aber nicht, dass du nicht mehr die Kontrolle über diese Daten von dir hast, sobald du diese an uns übermittelt hast.

Du hast jederzeit das Recht auf Auskunft darüber, ob wir personenbezogene Daten über dich speichern und wenn ja, was für Daten wir über dich speichern. Zudem hast du das Recht auf Berichtigung, Änderung, Sperrung und Löschung deiner personenbezogenen Daten oder auch das Recht auf Einschränkung der Verarbeitung deiner personenbezogenen Daten.

Von der Löschung deiner Daten sind jedoch die Daten ausgeschlossen, die zum Beispiel einer gesetzlichen Aufbewahrungspflicht bzw. -frist unterliegen. In diesen Fällen werden die Daten nach Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht. Zudem hast du auch ein Recht darauf deine personenbezogenen Daten in einem gängigen, standardisierten und maschinenlesbaren Format zu erhalten.

Wenn die Verarbeitung deiner personenbezogenen Daten auf einer Einwilligung deinerseits beruht, kannst du diese Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung deiner personenbezogenen Daten bis zu dem Zeitpunkt deines Widerrufs bleibt davon unberührt.

Wenn die Verarbeitung deiner personenbezogenen Daten auf einem berechtigten Interesse unsererseits beruht, kannst du dem den gesetzlichen Vorgaben entsprechend für die Zukunft widersprechen.

Für eine entsprechende Anfrage reicht bereits eine einfache E-Mail an uns aus. Bitte habe aber Verständnis dafür, dass wir dich erst eindeutig als die Person identifizieren müssen, um deren personenbezogenen Daten es sich handelt, bevor wir deiner Anfrage nachkommen können.

10. Recht auf Beschwerde bei einer Aufsichtsbehörde

Du hast das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden personenbezogenen Daten rechtswidrig erfolgt.

11. Weitergabe von Daten an Dritte

Wir geben keine Daten an Dritte weiter, solange wir nicht gesetzlich dazu verpflichtet sind oder die Weitergabe der Strafverfolgung dient.

12. Datensicherheit

Uns ist es sehr wichtig, dass deine Daten bei uns sicher sind und niemand unbefugt Zugriff auf deine Daten erhält. Aus diesem Grund haben wir Sicherheitsmaßnahmen getroffen, die mindestens dem Industriestandard entsprechen.

So wird die Kommunikation zwischen deinem Browser und unserer Webseite verschlüsselt (TLS), was du unter anderem an dem „https://“ in der Adresszeile deines Browsers erkennen kannst.

Zudem speichern wir dein Passwort bei uns nicht im Klartext, sondern „verschlüsseln“ dein Passwort mit einer so genannten Hashing-Funktion namens bcrypt. Das ermöglicht uns das sichere Speichern deines Passworts in einer Form, aus der niemand Rückschlüsse auf das von dir gewählte Passwort treffen kann, uns aber dennoch ermöglicht, deine Zugangsdaten beim Anmelden in ein Benutzerkonto korrekt zu überprüfen.

Grundlegend speichern wir trotz aller Sicherheitsmaßnahmen immer so wenige sensible Daten wie nur möglich und stellen sicher, dass möglichst wenige Mitarbeiter Zugriff auf diese Daten haben.

13.Hosting

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und
Plattformdienstleistungen, Speicherplatz, Rechenkapazität und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs unserer Webseite einsetzen.

Hierbei verarbeiten wir, bzw. unser Hostinganbieter (ALL-INKL.COM – Neue Medien Münnich) (https://all-inkl.com) Bestandsdaten, Vertragsdaten, Inhaltsdaten, Kontaktdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern unserer Webseite auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung unserer Webseite gemäß Art. 6 Abs. 1 Buchstabe f DSGVO in Verbindung mit Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Stefan Pangritz © 2019