Privacyverklaring sonoro mobiele app

Inleiding

Hieronder geven we informatie over de verwerking van persoonsgegevens bij het gebruik van onze mobiele app (hierna alleen "app" genoemd). Persoonsgegevens zijn alle gegevens die betrekking hebben op een specifieke natuurlijke persoon, bijvoorbeeld zijn of haar naam of IP-adres.

contactgegevens

De verantwoordelijke volgens art. 4, lid 7 van de Algemene Verordening Gegevensbescherming (AVG) is sonoro audio GmbH, Hammer Landstraße 45, Neuss, Duitsland, e-mail: info@sonoro.com. Wij worden wettelijk vertegenwoordigd door Marcell Faller.

Onze functionaris voor gegevensbescherming is bereikbaar via heyData GmbH, Schützenstraße 5, 10117 Berlijn, www.heydata.eu, e-mail: datenschutz@heydata.eu.

Omvang van de gegevensverwerking, verwerkingsdoeleinden en rechtsgrondslagen

Hieronder worden de omvang van de gegevensverwerking, de verwerkingsdoeleinden en de rechtsgrondslagen gedetailleerd toegelicht. Over het algemeen worden de volgende gegevens als wettelijke grondslagen voor gegevensverwerking beschouwd:

6 lid 1 zin 1 lit. a AVG) dient ons als rechtsgrondslag voor verwerkingsprocessen waarvoor wij toestemming vragen.
6 lid 1 zin 1 lit. b DS GVO vormt de rechtsgrondslag voor zover de verwerking van persoonsgegevens noodzakelijk is voor de uitvoering van een overeenkomst, bijvoorbeeld wanneer een gebruiker een product van ons koopt of wij een dienst voor hem uitvoeren. Deze rechtsgrondslag geldt ook voor verwerkingen die noodzakelijk zijn voor precontractuele maatregelen, bijvoorbeeld bij vragen over onze producten of diensten.
6 lid 1 zin 1 lit. c AVG) is van toepassing wanneer wij met de verwerking van persoonsgegevens een wettelijke verplichting nakomen, zoals bijvoorbeeld het geval kan zijn in het belastingrecht.
6 lid 1 zin 1 lit. f AVG) dient als rechtsgrondslag wanneer wij ons voor de verwerking van persoonsgegevens kunnen beroepen op gerechtvaardigde belangen, bijvoorbeeld voor cookies die nodig zijn voor de technische werking van onze website.

Gegevensverwerking buiten de EER

Voor zover wij gegevens doorgeven aan dienstverleners of andere derden buiten de EER, garanderen adequaatheidsbesluiten van de Europese Commissie overeenkomstig artikel 45, lid 3, AVG de veiligheid van de gegevens bij de doorgifte, voor zover deze beschikbaar zijn, zoals bijvoorbeeld het geval is voor Groot-Brittannië, Canada en Israël.

Bij de overdracht van gegevens aan dienstverleners in de VS is de wettelijke basis voor de gegevensoverdracht een adequaatheidsbesluit van de EU-commissie, indien de dienstverlener eveneens is gecertificeerd onder het EU-VS-gegevensbeschermingskader.

In andere gevallen (bijvoorbeeld wanneer er geen adequaatheidsbesluit bestaat) vormen standaardcontractbepalingen doorgaans de rechtsgrondslag voor de doorgifte van gegevens, tenzij wij anders aangeven. Deze bepalingen zijn een door de Europese Commissie goedgekeurd regelwerk en maken deel uit van de overeenkomst met de betreffende derde partij. Volgens art. 46, lid 2, onder b), van de AVG garanderen zij de veiligheid van de gegevensoverdracht. Veel van de aanbieders hebben contractuele garanties gegeven die verder gaan dan de standaardcontractbepalingen en die de gegevens bovenop de standaardcontractbepalingen beschermen. Dit zijn bijvoorbeeld garanties met betrekking tot de versleuteling van de gegevens of met betrekking tot de verplichting van de derde partij om de betrokkenen op de hoogte te stellen wanneer wetshandhavingsinstanties toegang willen krijgen tot de gegevens.

opslagduur

Tenzij uitdrukkelijk anders vermeld in dit privacybeleid, worden de door ons opgeslagen gegevens verwijderd zodra ze niet meer nodig zijn voor het beoogde doel en er geen wettelijke bewaartermijnen zijn die het verwijderen verhinderen. Indien de gegevens niet worden verwijderd omdat ze voor andere wettelijk toegestane doeleinden nodig zijn, wordt de verwerking ervan beperkt. Dat wil zeggen dat de gegevens worden geblokkeerd en niet voor andere doeleinden worden verwerkt. Dit geldt bijvoorbeeld voor gegevens die wij om commerciële of fiscaalrechtelijke redenen moeten bewaren.

Rechten van de betrokkenen

Betrokkenen hebben de volgende rechten met betrekking tot hun persoonsgegevens:

Recht op informatie,
Recht op rectificatie of verwijdering,
Recht op beperking van de verwerking,
Recht om bezwaar te maken tegen de verwerking,
Recht op gegevensportabiliteit,
Recht om een gegeven toestemming te allen tijde in te trekken.

Betrokkenen hebben ook het recht om bij een toezichthoudende autoriteit voor gegevensbescherming een klacht in te dienen over de verwerking van hun persoonsgegevens. Contactgegevens van de toezichthoudende autoriteiten voor gegevensbescherming vindt u op https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.

Verplichting tot het verstrekken van gegevens

Klanten, geïnteresseerden of derden hoeven ons in het kader van een zakelijke of andere relatie alleen die persoonsgegevens te verstrekken die nodig zijn voor het aangaan, uitvoeren en beëindigen van de zakelijke of andere relatie, of die wij wettelijk verplicht zijn te verzamelen. Zonder deze gegevens zullen wij in de regel moeten weigeren een overeenkomst te sluiten of een dienst te verlenen, of zullen wij een bestaande overeenkomst of andere relatie niet meer kunnen uitvoeren.

Verplichte gegevens zijn als zodanig gemarkeerd.

Geen automatische besluitvorming in individuele gevallen

Voor het aangaan en uitvoeren van een zakelijke of andere relatie maken wij in principe geen gebruik van volledig geautomatiseerde besluitvorming overeenkomstig artikel 22 AVG. Indien wij deze procedure in individuele gevallen toepassen, zullen wij hierover afzonderlijk informeren, voor zover dit wettelijk vereist is.

contact opnemen

Wanneer u contact met ons opneemt, bijvoorbeeld per e-mail of telefoon, worden de aan ons verstrekte gegevens (bijvoorbeeld namen en e-mailadressen) door ons opgeslagen om vragen te kunnen beantwoorden. De rechtsgrondslag voor de verwerking is ons gerechtvaardigd belang (art. 6, lid 1, zin 1, punt f AVG) om vragen aan ons te beantwoorden. Wij verwijderen de in dit verband verzamelde gegevens zodra de opslag niet langer nodig is, of beperken de verwerking indien er wettelijke bewaarplichten gelden.

Gegevensverwerking in de app

De app downloaden

Onze app kan worden gedownload in de App Store van Apple en de Play Store van Google (hierna 'Stores' genoemd). Wanneer gebruikers de app downloaden, wordt de benodigde informatie naar de Stores verzonden, met name de gebruikersnaam, het e-mailadres en het klantnummer van het account, het tijdstip van de download, betalingsinformatie en het individuele apparaatnummer. Wij hebben geen invloed op deze gegevensverzameling en zijn hier niet verantwoordelijk voor. Wij verwerken de gegevens alleen voor zover dat nodig is voor het downloaden van de mobiele app op het mobiele apparaat van de gebruiker.

Hosting

Wij hosten de app zelf en verwerken daarbij de via de app opgevraagde persoonsgegevens, bijvoorbeeld inhouds-, gebruiks-, meta-/communicatiegegevens of contactgegevens. Het is ons gerechtvaardigd belang om een app ter beschikking te stellen, zodat de rechtsgrondslag voor de gegevensverwerking art. 6, lid 1, zin 1, punt f AVG is.

Informatief gebruik van de app

Wanneer gebruikers onze app gebruiken, verzamelen wij de gegevens die voor ons technisch noodzakelijk zijn om gebruikers de functies van onze app aan te bieden en de stabiliteit en veiligheid te waarborgen. Daarin ligt ons gerechtvaardigd belang, zodat de rechtsgrondslag art. 6, lid 1, zin 1, letter f AVG is.

De gegevens die in dit verband worden verwerkt, zijn:

IP-adres
Datum en tijd van het verzoek
Tijdsverschil met Greenwich Mean Time (GMT)
Inhoud van de vereiste (concreet oppervlak)
Toegangsstatus/HTTP-statuscode
hoeveelheid overgedragen gegevens
Besturingssysteem en de interface ervan
Taal en versie van het besturingssysteem

Gegevensverwerking voor het beschikbaar stellen van functies

In de app verwerken we gegevens om de gebruiker functies van de app ter beschikking te stellen. De rechtsgrondslag voor de verwerking is de gebruiksovereenkomst die met de gebruiker is gesloten via de app.

De gegevens die in dit verband worden verwerkt, zijn

Alleen de gegevens die door de gebruiker zelf in de app zijn ingevoerd
IP-adres
Datum en tijd
tijdzone
Toegangsstatus
besturingssysteem
Taal en versie

De functies van de app omvatten met name de bediening van de sonoro-muzieksystemen, eenvoudigere aanmelding bij muziekdiensten en eenvoudiger beheer van favorieten.

Tools van derden

StreamUnlimited

Wij gebruiken StreamUnlimited voor audio-uitzendingen. De aanbieder is StreamUnlimited Engineering GmbH, Gutheil-Schoder-Gasse 10, 1100 Wenen, Oostenrijk. De aanbieder verwerkt contactgegevens (bijv. e-mailadressen, telefoonnummers), locatiegegevens, meta-/communicatiegegevens (bijv. apparaatinformatie, IP-adressen) in de EU.

De wettelijke basis voor de verwerking is art. 6 (1) (a) AVG. De verwerking vindt plaats op basis van toestemming. Betrokkenen kunnen hun toestemming op elk gewenst moment intrekken door contact met ons op te nemen, bijvoorbeeld via de contactgegevens in ons privacybeleid. Het intrekken van uw toestemming laat de rechtmatigheid van de verwerking tot aan de intrekking onverlet.

De gegevens worden verwijderd wanneer het doel van de verzameling ervan niet meer van toepassing is en er geen bewaarplicht geldt. Meer informatie is te vinden in de privacyverklaring van de aanbieder op https://www.streamunlimited.com/privacy-policy/.

heyData

We hebben een privacyzegel geïntegreerd. De aanbieder is heyData GmbH, Schützenstraße 5, 10117 Berlijn, Duitsland. De aanbieder verwerkt meta-/communicatiegegevens (bijv. IP-adressen) in de EU.

De rechtsgrondslag voor de verwerking is art. 6, lid 1, zin 1, punt f) AVG. Wij hebben een gerechtvaardigd belang om bezoekers van onze website een bevestiging te verstrekken van onze naleving van de voorschriften inzake gegevensbescherming. Tegelijkertijd heeft de aanbieder een gerechtvaardigd belang om ervoor te zorgen dat alleen klanten met bestaande contracten zijn zegel gebruiken, waardoor een loutere kopie van het certificaat geen bruikbaar alternatief voor de bevestiging vormt.

Na het verzamelen worden de gegevens gemaskeerd, zodat ze niet meer naar personen te herleiden zijn. Meer informatie vindt u in het privacybeleid van de aanbieder op https://heydata.eu/datenschutzerklaerung.

Muziekdiensten en technische derde partijen

We integreren verschillende muziekdiensten en technische derde partijen om het streamen en bedienen van muzieksystemen mogelijk te maken. Tot deze aanbieders behoren:

Spotify AB, Regeringsgatan 19, SE 111 53 Stockholm, Zweden
Deezer S.A. 12 rue d’Athènes, 75009 Parijs, Frankrijk
Napster Luxembourg S.à r.l., 60, Route de Luxembourg, L 5408 Bous, Luxemburg
Qobuz - XANDRIE SA, 45 rue de Delizy, 93692 Pantin CEDEX, Frankrijk
Amazon Europe Core S.à r.l., 5 Rue Plaetis, L 2338 Luxemburg, Luxemburg
TIDAL Music AS, Lakkegata 53, 0187 Oslo, Noorwegen
Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Republiek Ierland
Airable GmbH, Am Treppchen 2, 41334 Nettetal, Duitsland
Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Ierland
Dirac Live - Dirac Research AB, Dragarbrunnsgatan 73, 753 20 Uppsala, Zweden
Roon Labs LLC - 161 Hickory Kingdom Road, Bedford, NY 10506, VS

De betreffende vermelde derde aanbieder verwerkt gebruiksgegevens (bijv. bezochte websites, interesse in inhoud, toegangstijden, luistergedrag), locatiegegevens en meta-/communicatiegegevens (bijv. apparaatinformatie, IP-adressen) in landen buiten de Europese Unie.

Alle gebruikersgegevens worden rechtstreeks in de muzieksystemen opgeslagen en via deze systemen verzonden. Dit betekent dat alle vermelde gebruikersgegevens ook bij gebruik zonder de app worden doorgegeven aan de betreffende derde aanbieders. Door gebruik te maken van de sonoro-muzieksystemen stemt de gebruiker in met het doorgeven van de betreffende gegevens. sonoro GmbH neemt technische en organisatorische maatregelen om gegevens te beschermen tegen verlies, misbruik of ongeoorloofde toegang (bijv. SSL-versleuteling, toegangscontroles, updates). Regelmatige updates garanderen een juridisch veilig gebruik.

Wijzigingen in deze privacyverklaring

Wij behouden ons het recht voor om dit privacybeleid in de toekomst te wijzigen. Hier vindt u altijd de meest recente versie.

Vragen en opmerkingen

Als u vragen of opmerkingen hebt over dit privacybeleid, kunt u contact met ons opnemen via de hierboven vermelde contactgegevens.