Informatie over gegevensbescherming voor het gebruik van de IFAA-app

Als je als bezoeker of geïnteresseerde op de hoogte wilt blijven van de evenementen van de IFAA, dan is de IFAA-app voor jou beschikbaar. De app kan worden gedownload in de Google Play Store en in de App Store (Apple).

1. Verantwoordelijke persoon

Deze informatie over gegevensbescherming wordt u verstrekt door IFAA GmbH („wij” of „ons”) als verantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (GDPR).

2. Doeleinden van de verwerking

Bij gebruik van de IFAA-app verwerken we persoonsgegevens voor de volgende doeleinden:

• Op behoeften gebaseerde informatie en waarschuwingen voor gebruikers, gerelateerd aan IFAA-evenementen

• Zorgen voor de beveiliging en functionaliteit van de IFAA-app

• Analyse van de app-activiteiten van gebruikers voor marketingdoeleinden en optimalisatie van het dienstenaanbod van de IFAA-app met behulp van Google Analytics 4 for Firebase

Als er naast de bestaande doeleinden nog andere doeleinden zijn voor gegevensverwerking, controleren we of deze andere doeleinden nog steeds onder de oorspronkelijke verzamelingsdoeleinden vallen en daarmee verenigbaar zijn. Als dit niet het geval is, zullen we u op de hoogte brengen van een dergelijke doelwijziging. Als er geen andere wettelijke basis is voor verdere gegevensverwerking, zullen we de gegevens niet verwerken zonder uw toestemming.

3. Gegevenscategorieën

In het bijzonder worden de volgende categorieën persoonsgegevens verwerkt:

• Gebruiksgegevens (bijv. IP-adres, datum en tijd van toegang, apparaatspecificatie, browser, naam en URL van het opgehaalde bestand)

• Identificatiegegevens om een apparaat of service te identificeren (bijvoorbeeld Firebase Cloud Messaging Token)

• Informatie over beveiliging en probleemoplossing (bijv. crashstacksporen, Firebase-installatie-ID, Crashlytics-installatie-UUID, serverlogbestanden)

• Indien toegestaan: gegevens om gebruikersgedrag te analyseren met behulp van Google Analytics 4 (bijv. instantie-ID van de Google Analytics-app, analyse van gebruikers- en evenementgegevens, app-activiteit)

• Ondersteuningsverzoeken en correspondentie van gebruikers (e-mailadres, naam en contactgegevens, indien van toepassing)

4. Rechtsgrondslagen


a. Waarborging van de veiligheid en functionaliteit van de IFAA-app

Persoonlijke gegevens worden verwerkt om de functionaliteit en systeembeveiliging en stabiliteit in de werking van de IFAA-app te waarborgen. Rechtsgrondslag voor gegevensverwerking iStart. 6 para. 1 zin 1 lit. f DSGVO (legitiem belang).

Het legitieme belang is om verstoringen of illegale of opzettelijke interventies te voorkomen en om de veiligheid te waarborgen van de functies en diensten die worden aangeboden of toegankelijk zijn via de IFAA-app. Hiervoor wordt Google Firebase Crashlytics gebruikt. Firebase Crashlytics is een realtime beveiligingstool voor crashrapportage en maakt het mogelijk om de meest voorkomende crashes te herkennen, te evalueren, te prioriteren en op te lossen. De exploitant van Firebase Crashlytics is Google LLC. De verantwoordelijke instantie voor gebruikers in de EU/EER en Zwitserland is Google Ireland Limited, Google BuildingGordon House, 4 Barrow St, Dublin, D04 E5W5, Ierland. Met het gebruik van Firebase Crashlytics worden automatisch geanonimiseerde realtime crashrapporten verzonden. Met de gegevens die op deze manier worden verzonden, kunnen geen conclusies worden getrokken over een specifieke gebruiker. Deze zijn nodig voor onderhoud en probleemoplossing om de app te verbeteren en toekomstige storingen en verstoringen van de app tot een minimum te beperken. Firebase Crashlytics dient dus om de veiligheid en stabiliteit van de app te behouden om de service te kunnen bieden die u nodig hebt.

Als onderdeel van de verwerkingsactiviteiten worden geïnteresseerde gebruikers ook beschermd. Alleen de absoluut noodzakelijke persoonlijke gegevens van u worden voor deze doeleinden verwerkt en worden slechts zo lang bewaard als nodig is voor de bovengenoemde doeleinden en er is geen andere wettelijke basis voor verwerking.

Met betrekking tot de verwerking in overeenstemming met artikel 6, lid 1 (FDSGVO), hebt u het recht om op elk gewenst moment bezwaar te maken. Stuur hiervoor een e-mail naar datenschutz@ifaa.de.

b. Pushmeldingen

Je kunt de ontvangst van zogenaamde pushmeldingen activeren in de IFAA-app. Als u het verzenden van pushmeldingen activeert, ontvangt u regelmatig informatie over individuele gebeurtenissen, in het bijzonder beveiligings- of waarschuwingsberichten en verdere informatie (waaronder nieuws, aanbiedingen, enz.). De wettelijke basis voor deze verwerking is uw toestemming in overeenstemming met § 25 lid 1 TDDDG en Art. 6 para. 1S. 1 lit. a GDPR.

Om je aan te melden voor pushmeldingen moet je de ontvangst van pushmeldingen actief toestaan in het verzoek om pushmeldingen (pop-upvenster) wanneer je de IFAA-app voor de eerste keer start. Door te bevestigen ga je als gebruiker akkoord met het ontvangen van pushmeldingen. We gebruiken Firebase Cloud Messaging (FCM) als service voor pushmeldingen. De exploitant van Firebase Cloud Messaging is Google LLC. De verantwoordelijke instantie voor gebruikers in de EU/EER en Zwitserland is Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ierland. Tijdens de installatie worden de installatie-ID van Firebase en de Firebase Cloud Messaging Token gebruikt om pushmeldingen specifiek naar het juiste apparaat te sturen. Het token verschilt van de installatie-ID van Firebase en verandert in de loop van de tijd. Beide worden opgeslagen in het apparaat (IFAA-app). Het token wordt vervolgens naar ons verzonden en opgeslagen. Dit token bevat geen persoonlijke gegevens of unieke apparaatidentificatie, die we aan elkaar kunnen koppelen. Alle communicatie is versleuteld. Hiervoor gebruikt FCM het DashTTPS-protocol, dat SSL/TLS (Secure Sockets Layer/Transport Layer Security) gebruikt voor de veilige overdracht van berichten en tokens.

herroeping

U kunt uw toestemming voor de opslag en het gebruik van uw persoonlijke gegevens om onze pushmeldingen te ontvangen op elk gewenst moment intrekken met effect voor de toekomst. Je kunt je toestemming intrekken in de instellingen van je apparaat of in de app-instellingen (meldingen).

c. Toestemming voor analyse van gebruikersgegevens door Google (Google Analytics 4 voor Firebase)

Wij verwerken uw gegevens om gebruikersgegevens te analyseren door Google (Google Analytics 4 voor Firebase) op basis van uw toestemming in overeenstemming met Sectie 25 (1) TDDDG voor het opslaan van technische gegevens op het apparaat en toegang tot deze informatie op het apparaat en Art. 6 (1) (1) lit. ADSGVO voor de verwerking van persoonlijke analysegegevens. Deze toestemming is vrijwillig en wordt door u gegeven wanneer u op het desbetreffende vakje in de toestemmingsbanner van de IFAA-app klikt.

Verwerking van uw gebruikersgegevens door Google (Google Analytics4 voor Firebase)

Google Analytics 4 voor Firebase is een analyseservice. De beheerder van Google Analytics 4 for Firebase is Google LLC. De verantwoordelijke instantie voor gebruikers in de EU/EER en Zwitserland is GoogleIreland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ierland (Google).

De analysetool maakt het mogelijk om bij gebruik van de app gegevens te verzamelen, te analyseren en samen te voegen voor statistische doeleinden. Door bijvoorbeeld Google Analytics 4 voor Firebase te gebruiken, kunnen app-oproepen of -klikken worden geanalyseerd en bepaald welke functies binnen de app vaak of zelden worden gebruikt. In opdracht van de app-provider zal Google deze informatie gebruiken om het pseudonieme gebruik van de IFAA-app te evalueren (met behulp van de instantie-ID van de app) en om rapporten over de app-activiteit samen te stellen.

Het is niet nodig om IP-adressen te maskeren in Google Analytics 4 voor Firebase, aangezien IP-adressen niet worden geregistreerd of opgeslagen. Tijdens uw gebruik van de IFAA-app wordt uw gebruikersgedrag vastgelegd in de vorm van „gebeurtenissen”. Evenementen kunnen bestaan uit:

• Begin van gebruik

• Klikpad (interacties binnen de IFAA-app, zoals klikken op widgets, artiesten, sessies, enz.)

• Klikken op externe links

• Taalinstelling

• Firebase-installatie-ID

• Apparaatspecifieke gegevens, zoals besturingssysteem en apparaatmodel

• Aantal gebruikers

In opdracht van de app-provider zal Google deze informatie gebruiken om uw pseudonieme gebruik van de IFAA-app te evalueren (met behulp van de instantie-ID van de app) en om rapporten over de app-activiteit samen te stellen.

herroeping

Je kunt je toestemming op elk gewenst moment met werking voor de toekomst intrekken door naar de privacyinstellingen van de IFAA-app te gaan en daar je selectie te wijzigen. De rechtmatigheid van de verwerking op basis van toestemming tot aan de intrekking blijft onaangetast.

Ga voor meer informatie over de gebruiksvoorwaarden en privacy van Google Analytics naar https://marketingplatform.google.com/about/analytics/terms/de/ en https://policies.google.com/?hl=de.

5. Ontvangers van uw gegevens

We geven uw persoonlijke gegevens alleen door aan derden als u hier vooraf uitdrukkelijk mee instemt, als dit dient ter voorbereiding of uitvoering van een contract dat u met de derde partij of ons hebt, of als we daartoe wettelijk verplicht zijn.

Om de doeleinden te bereiken die worden beschreven in deze gegevensbeschermingsinformatie, dragen we uw gegevens over aan de volgende ontvangers:

a. Dienstverlener

Als onderdeel van de levering van de IFAA-app werken we samen met de dienstverlener chaanz UG (haftungsbeschränkt) Bockenheimer Landstraße133, 60325 Frankfurt am Main om de IFAA-app technisch beschikbaar te stellen, die uw persoonsgegevens verwerkt in overeenstemming met instructies en namens ons in overeenstemming met artikel 28 GDPR.

Als onderdeel van de verwerking van uw gebruikersgegevens door de Google Analytics 4-services voor Firebase, zijn of kunnen Firebase Crashlytics en FirebaseCloud Messaging, die door chaanz UG als diensten worden gebruikt, ontvangers van de gegevens zijn of kunnen zijn:

• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland (verwerker in overeenstemming met artikel 28 GDPR van chaanz UG)

• Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, Verenigde Staten

• Alphabet Inc., 1600 Amphitheatre Parkway MountainView, CA 94043, Verenigde Staten

b. Autoriteiten (bijv. wetshandhavingsinstanties), advocaten, accountants, rechtbanken, deskundigen

In geval van overtredingen of andere wettelijke verplichtingen dragen we uw persoonsgegevens over aan wetshandhavingsinstanties en advocaten, enz.

6. Overdracht naar derde landen

Als we persoonsgegevens overdragen aan dienstverleners buiten de EU of de Europese Economische Ruimte (EER), worden uw gegevens alleen in derde landen verwerkt op basis van de zogenaamde standaardcontractbepalingen van de Europese Commissie, voor zover bepaalde maatregelen zorgen voor een passend niveau van gegevensbescherming (bijv. adequaatheidsbesluit van de Europese Commissie of zogenaamde passende garanties, art. 44 e.v. GDPR) en/of voor zover uw gegevens worden verwerkt in de Verenigde Staten bij Basis of the EU-U.S. Framework voor gegevensprivacy.

7. Sectie „Tickets”

In het gedeelte 'Tickets' van de IFAA-app wordt u doorverwezen naar onze websitehttps://www.ifaa.de en beheert daar het gedeelte „Evenementen”. Ga naar https://www.ifaa.de/unternehmen/datenschutz/ om erachter te komen hoe uw persoonlijke gegevens daar worden verwerkt.

8. Opslagperiode/verwijdering van uw gegevens

We verwijderen uw persoonlijke gegevens wanneer deze niet langer nodig zijn voor de bovengenoemde verwerkingsdoeleinden en er geen wettelijke bewaarverplichtingen zijn die verwijdering uitsluiten.

• Algemene gebruiksgegevens (bijv. IP-adres, datum en tijd van toegang, apparaatspecificatie, browser, naam en URL van het opgehaalde bestand) worden slechts tijdelijk opgeslagen. Serverlogbestanden (toegangen, fouten, enz.) worden gedurende 60 dagen bewaard.

• Identificatiegegevens om een apparaat of dienst te identificeren:

• Firebase Cloud Messaging Token: 270 dagen na inactiviteit (serverzijde), onmiddellijk bij het verwijderen of opnieuw instellen van de IFAA-app (aan de kant van de app)

• Firebase-installatie-ID: 270 dagen na inactiviteit (serverzijde), onmiddellijk bij het verwijderen of opnieuw instellen van de IFAA-app (aan de kant van de app)

• App-instantie-ID: 14 maanden samen met analysegegevens na inactiviteit of verwijdering of intrekking van toestemming (aan de serverzijde), onmiddellijk wanneer de IFAA-app wordt verwijderd (aan de kant van de app)

• De opslagperiode voor beveiligings- en probleemoplossingsinformatie (sporen van crashstack en geëxtraheerde minidumpgegevens, inclusief bijbehorende identificatiegegevens zoals de Crashlytics-installatie-UUID en Firebase-installatie-ID) is 90 dagen voordat het proces van verwijdering van live- en back-upsystemen begint.

• Gegevens voor het analyseren van gebruikersgedrag met Google Analytics 4 voor Firebase worden na 14 maanden automatisch verwijderd, op voorwaarde dat de gebruiker hiermee instemt.

• Ondersteuningsverzoeken en correspondentie van gebruikers (e-mailadres, naam en contactgegevens, indien van toepassing) worden gedurende drie jaar na voltooiing bewaard (wettelijke bewaartermijn).

9. Uw rechten op het gebied van gegevensbescherming

Als aan de respectieve wettelijke vereisten is voldaan, kunt u de volgende rechten uitoefenen in verband met de verwerking van uw persoonlijke gegevens:

• Recht op informatie over uw persoonlijke gegevens die door ons zijn opgeslagen (Art. 15 GDPR). In het bijzonder kunt u informatie opvragen over de doeleinden van de verwerking, de categorieën van persoonsgegevens, de categorieën ontvangers en de geplande opslagperiode;

• Recht om onjuiste of onvolledige gegevens te corrigeren (art. 16 GDPR);

• Het recht om uw door ons opgeslagen gegevens te verwijderen (art. 17 GDPR), op voorwaarde dat er geen wettelijke of contractuele bewaartermijnen of andere wettelijke verplichtingen of rechten op verdere opslag zijn;

• Recht om de verwerking van uw gegevens te beperken (art. 18 GDPR);

• Recht op overdraagbaarheid van gegevens (art. 20 GDPR);

• Recht om uw toestemming in te trekken (art. 7 GDPR), die u op elk moment kunt verklaren met ingang van de toekomst. Als toestemming wordt gegeven via de privacyinstellingen, kun je je intrekking uitleggen over de privacyinstellingen of cookie-instellingen;

• Het recht om bezwaar te maken tegen de verwerking van uw persoonlijke gegevens in overeenstemming met artikel 21 GDPR;

• Recht om een klacht in te dienen bij een toezichthoudende autoriteit in overeenstemming met Art. 77 GDPR.

Uw verzoek tot gegevensbescherming om uw rechten uit te oefenen, kan informeel worden gedaan. Stuur gewoon een e-mail naar:

datenschutz@ifaa.de

Alleen de gegevensbeschermingsinformatie voor het gebruik van de IFAA-app is van toepassing op en is van toepassing op alle geslachten (f/m/d). Voor zover alleen mannelijke, vrouwelijke of neutrale persoonsnamen uniform worden gebruikt.

Status: augustus 2025

‍

‍

‍

‍

‍