Datenschutzerklärung – Mechanic App von SkillCraft

1. Einleitung und Geltungsbereich

Wir bei SkillCraft nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Diese Datenschutzerklärung erläutert, wie die Mechanic-App weltweit personenbezogene Daten erhebt, verwendet, weitergibt und schützt. Sie gilt für alle Nutzer unserer App, unabhängig davon, in welchem Land sie sich befinden. Wir halten uns an die Datenschutzanforderungen der wichtigsten Märkte weltweit, einschließlich der EU-Datenschutz-Grundverordnung (DSGVO), dem kalifornischen Datenschutzrecht (CCPA/CPRA), Brasiliens Lei Geral de Proteção de Dados (LGPD), Indiens Datenschutzbestimmungen (PDPB), Chinas Personal Information Protection Law (PIPL) sowie weiteren anwendbaren Datenschutzgesetzen (z. B. Japans APPI, Kanadas PIPEDA, Australiens Privacy Act, Südafrikas POPIA etc.).

Transparenz steht für uns an erster Stelle: Wir möchten Ihnen klar und verständlich mitteilen, welche Daten wir verarbeiten und warum. Dabei achten wir auf grundlegende Datenschutzprinzipien wie Zweckbindung (Verwendung Ihrer Daten nur für festgelegte, legitime Zwecke), Datenminimierung (Erhebung nur der Daten, die für diese Zwecke notwendig sind) und Sicherheit. Sie erfahren in diesem Dokument auch, welche Rechte Sie in Bezug auf Ihre Daten haben – etwa das Recht auf Vergessenwerden (Löschung Ihrer Daten) oder die Datenübertragbarkeit. Bitte lesen Sie diese Erklärung aufmerksam. Wenn Sie Fragen haben, können Sie sich jederzeit an uns wenden (Kontaktinformationen finden Sie unten).

2. Verantwortlicher und Kontakt

Verantwortliche Stelle (Data Controller) für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Mechanic-App ist:

Für Datenschutzanfragen können Sie uns gerne kontaktieren:

• E-Mail: support@skillcraft.ch
• Telefon: +1 234 567 890 (ggf. internationale Gebühren können anfallen)
• Postanschrift: SkillCraft – Datenschutz, Gantrischweg 3, 3661 Uetendorf, Schweiz

(Hinweis: Diese Kontaktdaten dienen weltweit als zentrale Anlaufstelle für alle Fragen zum Datenschutz. In Regionen, in denen gesetzlich ein Datenschutzbeauftragter oder lokaler Vertreter erforderlich ist – etwa in der EU oder in China – haben wir entsprechend einen Ansprechpartner benannt. Anfragen werden von unserem globalen Datenschutzteam bearbeitet und ggf. an regionale Datenschutzbeauftragte weitergeleitet.)

3. Rechtsgrundlagen und Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, wenn dies rechtlich zulässig ist und zu festgelegten Zwecken erfolgt. Die konkreten Rechtsgrundlagen können je nach Ihrem Aufenthaltsort und der anwendbaren Gesetzgebung variieren:

Europäische Union (DSGVO):

• Vertragserfüllung: Viele Daten verarbeiten wir, um unseren vertraglichen Pflichten Ihnen gegenüber nachzukommen – z. B. um Ihnen die Funktionen der Mechanic-App bereitzustellen, Ihr Nutzerkonto zu verwalten und auf Ihre Anfragen zu reagieren.
• Einwilligung: Für bestimmte Verarbeitungen holen wir vorher Ihre Einwilligung ein. Zum Beispiel fragen wir um Erlaubnis, bevor wir Ihnen Marketing-Mitteilungen zusenden oder auf Standortdaten zugreifen (sofern gesetzlich erforderlich). Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (siehe Nutzerrechte unten).
• Gesetzliche Verpflichtung: In einigen Fällen sind wir gesetzlich verpflichtet, Daten zu verarbeiten oder aufzubewahren – etwa zur Erfüllung von Aufbewahrungspflichten nach Steuer- oder Handelsgesetzen oder um behördlichen Auskunftsersuchen nachzukommen.
• Berechtigte Interessen: Wir verarbeiten Daten ggf. zur Wahrung unserer berechtigten Geschäftsinteressen (oder denen Dritter), sofern nicht Ihre Interessen oder Grundrechte überwiegen. Ein solches berechtigtes Interesse kann z. B. die Verbesserung und Weiterentwicklung unserer App, die Gewährleistung der IT-Sicherheit, die Betrugsprävention oder die Direktwerbung an Bestandskunden sein. Wenn wir uns auf berechtigte Interessen stützen, berücksichtigen wir stets Ihr Datenschutzinteresse und bieten, wo angemessen, Widerspruchsmöglichkeiten an.

USA (California CCPA/CPRA und andere Bundesstaaten):

In den USA verlangen Gesetze wie der kalifornische CCPA/CPRA, dass wir Zweck und Art der Datennutzung offenlegen. Wir sammeln und verwenden personenbezogene Informationen nur für geschäftliche Zwecke, die wir in dieser Erklärung beschreiben (z. B. zur Bereitstellung unseres Services, Kundenservice, Sicherheit und ggf. für Marketing ohne Verkauf Ihrer Daten). Wenn gesetzlich vorgeschrieben, geben wir Ihnen die Möglichkeit zum Opt-out bestimmter Datenverwendungen (insbesondere dem „Verkauf“ oder Sharing persönlicher Daten im Sinne des kalifornischen Rechts, falls dies zutreffen sollte – siehe Nutzerrechte).

Brasilien (LGPD):

Unter der brasilianischen LGPD halten wir uns an die dort definierten Grundsätze der Datenverarbeitung (wie Zweckbindung, Notwendigkeit und Transparenz). Wir stützen jede Verarbeitung auf eine zulässige Rechtsgrundlage gemäß Art. 7 LGPD – z. B. Ihre Einwilligung, die Erfüllung eines Vertrags mit Ihnen, die Erfüllung gesetzlicher Pflichten, die Ausübung von Rechten oder regulären Geschäftsinteressen im Rahmen des gesetzlich Zulässigen. Wir achten darauf, die Rechte brasilianischer Nutzer (wie Zugang, Berichtigung, Anonymisierung oder Löschung unnötiger Daten) zu gewährleisten.

Indien (PDPB):

Soweit das indische Datenschutzrecht (z. B. der Personal Data Protection Bill oder nachfolgende Gesetze) Anwendung findet, verarbeiten wir personenbezogene Daten in Übereinstimmung mit den dortigen Vorgaben. Das bedeutet insbesondere, dass wir Ihre Daten nur für legitime Zwecke und nach rechtmäßigen Methoden verarbeiten, ggf. Ihre Zustimmung einholen, wenn dies verlangt wird, und bei Übermittlungen ins Ausland die indischen Vorschriften beachten (siehe auch Internationale Datenübermittlung).

China (PIPL):

Im Rahmen des chinesischen PIPL gelten strenge Anforderungen. Wir verarbeiten Daten chinesischer Nutzer grundsätzlich nur mit deren Einwilligung oder auf einer anderen im PIPL vorgesehenen Grundlage (z. B. wenn die Verarbeitung zur Vertragserfüllung erforderlich ist). Insbesondere für sensible personenbezogene Informationen (wie z. B. biometrische Daten oder präzise Standortdaten, soweit von der App erhoben) holen wir eine separate ausdrückliche Zustimmung ein, sofern gesetzlich gefordert. Grenzüberschreitende Datentransfers aus China erfolgen nur unter Einhaltung der PIPL-Bestimmungen (z. B. durch Sicherheitsbewertungen, Standardverträge oder ausdrückliche Einwilligung).

Weitere Länder:

Auch in anderen Ländern respektieren wir die jeweils geltenden Datenschutzgesetze. Beispielsweise setzen wir in Japan (APPI) auf vorherige Benachrichtigung und Zustimmung, wo erforderlich. In Kanada (PIPEDA) verarbeiten wir Daten nach den Principles of Fair Information Practices. In Australien (Privacy Act) und Südafrika (POPIA) stellen wir sicher, dass wir nur rechtmäßig und fair Daten erheben und nutzen. Unabhängig von der Region gilt: Wir verwenden personenbezogene Daten niemals für neue, mit den genannten Zwecken unvereinbare Ziele, ohne Sie darüber vorab zu informieren und – falls nötig – Ihre Einwilligung einzuholen.

Zwecke der Datenverarbeitung:

• Bereitstellung unseres Services: Um Ihnen die Funktionen der Mechanic-App bereitzustellen, Ihr Konto zu erstellen und zu verwalten, Sie anzumelden und Ihnen die Nutzung aller Features zu ermöglichen.
• Kommunikation: Um mit Ihnen in Kontakt zu treten, z. B. um auf Support-Anfragen zu antworten, Sie über wichtige Änderungen oder Probleme in Kenntnis zu setzen (Service-Mitteilungen) oder – mit Ihrer Zustimmung – Ihnen Neuigkeiten, Updates und Angebote rund um Mechanic/SkillCraft zuzusenden.
• Personalisierung und Verbesserung: Wir analysieren, wie die App genutzt wird, um die Benutzererfahrung zu personalisieren (z. B. Inhalte in Ihrer Sprache oder basierend auf Ihren Präferenzen anzuzeigen) und unsere Dienste zu verbessern. Dies hilft uns, Fehler zu beheben, neue Funktionen zu entwickeln und das App-Erlebnis für alle Nutzer zu optimieren.
• Sicherheit und Missbrauchsprävention: Zur Gewährleistung der App-Sicherheit überwachen wir z. B. Anmeldeaktivitäten, Geräteinformationen und ungewöhnliche Nutzungsmuster, um betrügerische Aktivitäten, Spam oder Sicherheitsvorfälle zu erkennen und zu verhindern. Hierbei können wir auch automatisierte Systeme einsetzen, die verdächtiges Verhalten erkennen (unter Beachtung der geltenden Gesetze für automatisierte Entscheidungsfindung).
• Rechtliche Pflichten und Durchsetzung: Gegebenenfalls müssen wir Ihre Daten verwenden, um unseren gesetzlichen Verpflichtungen nachzukommen (z. B. Auskunft an Behörden, Aufbewahrung bestimmter Aufzeichnungen) oder um unsere Nutzungsbedingungen und Rechte sowie die Rechte anderer zu schützen. Dies umfasst die Verwendung von Daten im Zusammenhang mit Rechtsansprüchen, Compliance-Prüfungen oder Audits.

Falls wir Daten zu anderen, mit den ursprünglichen Zwecken nicht verträglichen Zwecken verarbeiten möchten, informieren wir Sie zuvor gesondert und holen, wo erforderlich, Ihre Zustimmung ein.

5. Internationale Datenübermittlung

SkillCraft ist ein weltweit tätiges Unternehmen. Ihre personenbezogenen Daten können daher – im Rahmen der in dieser Erklärung beschriebenen Zwecke – international übertragen und gespeichert werden, einschließlich in Ländern außerhalb Ihres Wohnsitzlandes. So können Daten z. B. auf Servern in der Europäischen Union, den Vereinigten Staaten oder anderen Ländern verarbeitet werden, in denen wir oder unsere Auftragsverarbeiter Infrastrukturen betreiben. Wir wissen, dass verschiedene Datenschutzgesetze weltweit unterschiedliche Anforderungen an internationale Datenübermittlungen stellen. Daher treffen wir umfassende Schutzmaßnahmen, um bei jeder grenzüberschreitenden Übertragung ein angemessenes Datenschutzniveau sicherzustellen:

• Angemessenheitsbeschlüsse & Standardvertragsklauseln (SCCs): Wenn personenbezogene Daten aus dem Europäischen Wirtschaftsraum (EWR), dem Vereinigten Königreich oder der Schweiz in ein Land übertragen werden, das nach Ansicht der jeweiligen Regulierungsbehörden kein angemessenes Datenschutzniveau bietet, sichern wir die Übertragung durch von der EU-Kommission genehmigte Standardvertragsklauseln bzw. gleichwertige rechtliche Instrumente ab. Diese Vertragsklauseln verpflichten den Empfänger im Ausland, das europäische Datenschutzniveau einzuhalten. Ähnliche Mechanismen nutzen wir auch für Brasilien (sofern Daten aus Brasilien ins Ausland übermittelt werden, gemäß LGPD) und andere Länder, die CHIP vertragliche Garantien verlangen.
• Weitergehende Schutzmaßnahmen: Zusätzlich zu vertraglichen Vereinbarungen prüfen wir, wo notwendig, das Risiko der Datenübermittlung und setzen ggf. weitere technische Maßnahmen ein. Dazu gehört z. B., Daten vor der Übertragung stark zu verschlüsseln, so dass Dritte ohne Schlüssel keinen Zugriff auf die Informationen haben, oder die Pseudonymisierung von Daten, bei der direkte Identifikationsmerkmale entfernt oder ersetzt werden. Unsere Server und Cloud-Dienste nutzen Sicherheitsprotokolle (wie TLS) für alle Übertragungen, damit Daten sicher über das Internet transportiert werden.
• Länderspezifische Anforderungen: Wir beachten die speziellen Vorschriften einiger Länder für den internationalen Datentransfer. Zum Beispiel verlangt Chinas PIPL für die Übermittlung personenbezogener Daten aus China ins Ausland unter Umständen zusätzliche Schritte (etwa Sicherheitsbewertung durch Behörden oder Abschluss von von Behörden genehmigten Standardverträgen). Wenn wir Daten chinesischer Nutzer außerhalb Chinas verarbeiten müssen, halten wir diese Vorgaben ein und holen – falls erforderlich – Ihre ausdrückliche Einwilligung zur Auslandsübermittlung ein. Ebenso richten wir uns nach indischen Bestimmungen, sobald das entsprechende Gesetz in Kraft tritt, und nach anderen lokalen Regeln (z. B. Datenexport-Bestimmungen in Australien, Kanada, Russland und anderen). In bestimmten Ländern können wir auch entscheiden, Daten lokal zu speichern, falls dies gesetzlich gefordert oder aus Datenschutzgründen sinnvoll ist.
• Konzerninterne Übermittlungen: Falls SkillCraft weltweit Niederlassungen oder verbundene Unternehmen hat, kann ein konzerninterner Datenaustausch stattfinden (z. B. zwischen unserer europäischen und US-amerikanischen Einheit). Solche internen Übermittlungen erfolgen ebenfalls nur nach den beschriebenen Regeln und mit internen Datenschutzvereinbarungen (wie sogenannten verbindlichen Unternehmensregeln oder Datenübermittlungsvereinbarungen), die sicherstellen, dass in allen SkillCraft-Standorten ein einheitlicher Datenschutzstandard gilt.

Bitte beachten Sie, dass unterschiedliche Länder auch unterschiedliche Durchgriffsrechte von Behörden haben können (z. B. Sicherheitsbehörden können unter bestimmten Umständen auf im Land gespeicherte Daten zugreifen). Wir evaluieren solche Faktoren sorgfältig. Ihre Privatsphäre hat für uns oberste Priorität, und wir ergreifen alle nach vernünftiger Erwartung nötigen Maßnahmen, um sicherzustellen, dass Ihre Daten bei internationalen Transfers genauso geschützt sind wie in Ihrem Heimatland. Sollten Sie Fragen zu unseren Datenübermittlungen oder verwendeten Garantien haben, können Sie uns jederzeit unter den angegebenen Kontaktdaten (siehe Abschnitt Verantwortlicher) ansprechen.

6. Nutzerrechte

Als Nutzer der Mechanic-App und betroffene Person im datenschutzrechtlichen Sinne stehen Ihnen – je nach anwendbarer Gesetzgebung in Ihrem Land oder Ihrer Region – umfangreiche Rechte hinsichtlich Ihrer personenbezogenen Daten zu. Wir sind bemüht, diese Rechte weltweit einheitlich zu respektieren. Im Folgenden erläutern wir die wichtigsten Datenschutzrechte, die Sie ausüben können. Bitte beachten Sie, dass die genaue Bezeichnung und der Umfang dieser Rechte je nach Rechtsordnung variieren kann; wir stellen jedoch sicher, dass mindestens die gesetzlichen Mindestanforderungen erfüllt werden. Sie haben insbesondere das Recht:

• Auskunft zu verlangen (Recht auf Auskunft): Sie können eine Bestätigung darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Wenn dies der Fall ist, haben Sie das Recht auf Auskunft über diese Informationen. Das beinhaltet z. B. die Kategorien von Daten, die Zwecke der Verarbeitung, die Empfänger oder Kategorien von Empfängern, gegenüber denen wir die Daten offengelegt haben, sowie – sofern möglich – die geplante Speicherdauer bzw. die Kriterien für ihre Festlegung. Auf Anfrage stellen wir Ihnen gerne eine Kopie Ihrer personenbezogenen Daten zur Verfügung, die wir gespeichert haben (in der Regel kostenlos, außer bei exzessiven Anfragen). (Hinweis: Dieses Recht entspricht z. B. Art. 15 DSGVO in Europa; vergleichbare Auskunftsrechte bestehen u. a. nach LGPD in Brasilien, PIPEDA in Kanada, POPIA in Südafrika und CCPA in Kalifornien.)
• Berichtigung zu verlangen (Recht auf Berichtigung): Sollten Ihre personenbezogenen Daten, die wir gespeichert haben, unrichtig oder unvollständig sein, haben Sie das Recht, von uns unverzüglich die Korrektur dieser Daten zu verlangen. Dies umfasst auch das Recht auf Vervollständigung unvollständiger Daten (ggf. durch eine ergänzende Erklärung). Wir bitten Sie, uns Änderungen Ihrer zentralen Kontaktdaten (wie Name oder E-Mail-Adresse) möglichst mitzuteilen, damit unsere Informationen stets aktuell sind. (Entsprechende Rechte finden sich z. B. in Art. 16 DSGVO und in ähnlicher Form in den meisten Datenschutzgesetzen weltweit.)
• Löschung Ihrer Daten zu verlangen (Recht auf Löschung / "Recht auf Vergessenwerden"): Sie haben das Recht zu fordern, dass wir Ihre personenbezogenen Daten löschen. Dieses Recht besteht z. B., wenn der Zweck der Datenerhebung weggefallen ist und die Daten nicht mehr benötigt werden, Sie eine erteilte Einwilligung widerrufen haben und es an einer anderweitigen Rechtsgrundlage fehlt, oder wenn wir Ihre Daten unrechtmäßig verarbeitet haben. In diesem Fall werden wir Ihre Daten aus unseren aktiven Systemen entfernen und Sie darüber informieren. Bitte beachten Sie, dass es Ausnahmen geben kann, in denen das Recht auf Löschung nicht oder nur eingeschränkt greift: Etwa wenn wir zur Erfüllung einer rechtlichen Verpflichtung (z. B. gesetzliche Aufbewahrungspflichten) die Daten noch benötigen oder wenn wir sie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen aufbewahren müssen. Ebenso kann das Recht auf Löschung eingeschränkt sein, wenn ein überwiegendes öffentliches Interesse besteht (z. B. im Bereich der Gesundheit, Forschung oder Statistik, gemäß Art. 17 DSGVO). Wir informieren Sie im Falle einer Ablehnung der Löschung über die Gründe. (Das „Recht auf Vergessenwerden“ stammt aus Art. 17 DSGVO; vergleichbare Löschrechte bieten u. a. LGPD und POPIA. In Kalifornien haben Verbraucher nach CCPA/CPRA das Recht, die Löschung ihrer gesammelten persönlichen Informationen zu verlangen, mit ähnlichen Ausnahmen.)
• Einschränkung der Verarbeitung zu verlangen (Recht auf Einschränkung): In bestimmten Situationen können Sie verlangen, dass wir die Verarbeitung Ihrer Daten vorübergehend einschränken. Beispielsweise wenn Sie die Richtigkeit Ihrer Daten bestreiten, für die Dauer der Überprüfung; oder wenn Sie Widerspruch gegen eine Verarbeitung eingelegt haben (siehe unten) und noch nicht feststeht, wessen Interessen überwiegen. Im Falle einer Einschränkung markieren wir die betroffenen Daten und verarbeiten sie – abgesehen von der Speicherung – nur noch, um Rechtsansprüche zu begründen, auszuüben oder zu verteidigen, zum Schutz der Rechte einer anderen Person oder aus Gründen eines wichtigen öffentlichen Interesses. (Dieses Recht besteht z. B. nach Art. 18 DSGVO.)
• Datenübertragbarkeit (Recht auf Datenübertragbarkeit): Sie haben das Recht, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format (z. B. CSV, JSON) zu erhalten. Auf Wunsch – und sofern technisch machbar – können wir diese Daten auch direkt einem von Ihnen benannten anderen Dienstanbieter übermitteln. Dieses Recht ermöglicht es Ihnen, Ihre Daten bequem zu einem anderen Anbieter „mitzunehmen“. Es gilt allerdings nur für Daten, die wir auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung automatisiert verarbeiten. (Das Recht auf Datenübertragbarkeit ist in Art. 20 DSGVO verankert; einige andere Gesetze, z. B. LGPD in Brasilien, haben ähnliche Bestimmungen.)
• Widerspruch gegen Datenverarbeitung einzulegen (Widerspruchsrecht): Sofern anwendbar, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen bestimmte Verarbeitungen Ihrer personenbezogenen Daten einlegen. Dieses Recht greift, wenn wir Ihre Daten auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) oder im öffentlichen Interesse verarbeiten. Legen Sie Widerspruch ein, werden wir die betreffende Verarbeitung einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Widerspruch gegen Direktwerbung: Unabhängig von einer besonderen Situation können Sie jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten zu Zwecken der Direktwerbung einlegen. Wenn Sie dies tun, werden wir Ihre personenbezogenen Daten nicht mehr für Werbezwecke verwenden. (Beispiel: Sie können jederzeit verlangen, aus einem E-Mail-Newsverteiler entfernt zu werden; hierzu findet sich auch in jeder unserer Marketing-E-Mails ein Abmeldelink.) (Das Widerspruchsrecht ist in Art. 21 DSGVO geregelt. In ähnlicher Form erlauben andere Gesetze ebenfalls einen Opt-out: z. B. haben US-Verbraucher meist das Recht, Direktmarketing abzulehnen.)
• Widerruf von Einwilligungen: Sofern wir für einen bestimmten Zweck Ihre Einwilligung eingeholt haben, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Ein solcher Widerruf gilt ab dem Zeitpunkt der Mitteilung an uns und beeinflusst nicht die Rechtmäßigkeit der Verarbeitung bis dahin. Wenn Sie z. B. der Nutzung Ihrer E-Mail für Newsletter zugestimmt haben, können Sie diese Zustimmung jederzeit rückgängig machen; wir werden Ihnen dann keine Newsletter mehr senden. Ein Widerruf kann formfrei erfolgen, am einfachsten durch eine Nachricht an uns (siehe Kontakt unten) oder über bereitgestellte Abmeldefunktionen. In manchen Fällen bedeutet der Widerruf einer notwendigen Einwilligung (etwa zur Nutzung wichtiger App-Berechtigungen), dass Sie bestimmte Funktionen der App nicht mehr nutzen können – hierüber klären wir Sie gegebenenfalls auf.
• Rechte nach speziellen nationalen Gesetzen: Zusätzlich zu den oben genannten Rechten, die wir weltweit gewähren, können je nach Land weitere Rechte bestehen:
  • Kalifornien (CCPA/CPRA): Einwohner Kaliforniens haben das Recht, Auskunft über die von uns erhobenen “Kategorien” personenbezogener Informationen und deren Quellen und Verwendungszwecke zu verlangen. Sie dürfen außerdem die Herausgabe einer Kopie der spezifischen persönlichen Daten verlangen, die wir über sie halten (ähnlich dem oben genannten Auskunftsrecht). Weiter haben sie das Recht, die Löschung ihrer personenbezogenen Informationen zu fordern (wie oben beschrieben) und das Recht zum Opt-out, d. h. sie können jederzeit widersprechen, dass wir ihre personenbezogenen Daten an Dritte “verkaufen” oder für gezielte Werbung weitergeben. Hinweis: SkillCraft verkauft keine persönlichen Daten gegen Geld. Sollte im Rahmen unserer Dienstleistungen eine Datenweitergabe erfolgen, die unter die Definition des “Verkaufs”/“Sharing” nach kalifornischem Recht fällt (z. B. das Teilen von Nutzungsdaten mit einem Werbepartner), werden wir Ihnen ausdrücklich eine Opt-Out-Möglichkeit bieten (z. B. durch einen „Do Not Sell or Share My Personal Information“-Link in der App oder auf unserer Website). Schließlich stellt der CPRA sicher, dass kalifornische Nutzer bei Ausübung ihrer Datenschutzrechte nicht diskriminiert werden – wir werden also keinem Nutzer z. B. eine schlechtere Dienstleistung bieten oder einen anderen Preis verlangen, nur weil er seine Rechte wahrnimmt.
  • Brasilien (LGPD): Nach brasilianischem Recht haben Betroffene neben den genannten Rechten u. a. das Recht, von uns eine Bestätigung über das Vorhandensein der Verarbeitung ihrer Daten zu erhalten, die Anonymisierung, Sperrung oder Löschung unnötiger oder übermäßiger Daten zu verlangen, und Informationen über mit uns geteilte Daten und die Möglichkeit, die Zustimmung zu verweigern (und über die Konsequenzen einer Verweigerung) einzuholen. Wir erfüllen all diese Pflichten, indem wir auf Anfrage transparent Auskunft geben und unnötige Daten auf Ihr Verlangen hin löschen oder anonymisieren.
  • China (PIPL): Nutzer in China haben u. a. das Recht, Auskunft über die Regeln der Datenverarbeitung zu verlangen, Kopien ihrer personenbezogenen Informationen zu erhalten, Berichtigungen oder Löschungen zu fordern (sofern die gesetzlichen Voraussetzungen vorliegen, z. B. wenn die Verarbeitung gegen Gesetze verstößt oder außerhalb des erforderlichen Umfangs erfolgt) und der Weitergabe an Dritte zu widersprechen. Darüber hinaus können sie verlangen, dass wir unsere Verarbeitung erklären, wenn sie glauben, dass diese Richtlinien nicht eingehalten werden. Wir stellen sicher, dass wir den Pflichten zur Reaktionsfrist nachkommen und innerhalb der gesetzlichen Fristen auf solche Anfragen reagieren.
  • Weitere Rechte: In einigen Rechtsordnungen gibt es besondere Rechte, z. B. das Recht, eine menschliche Überprüfung bei automatisierten Entscheidungen zu verlangen (EU DSGVO, wenn anwendbar) oder das Recht, Richtlinien zur Verarbeitung nach dem Tod festzulegen (z. B. in Frankreich). Sollten solche Sonderrechte für Sie einschlägig sein, können Sie uns gerne ebenfalls kontaktieren, und wir werden dem in Übereinstimmung mit dem geltenden Recht nachkommen.

Ausübung Ihrer Rechte: Ihre Datenschutzrechte können Sie jederzeit ausüben, indem Sie uns unter den in dieser Erklärung angegebenen Kontaktdaten (siehe Kontakt und Beschwerden, Abschnitt 10) ansprechen. Um Ihre Anfrage zu bearbeiten, müssen wir Ihre Identität verifizieren, um sicherzustellen, dass keine unbefugte Person Änderungen oder Abfragen zu Ihren Daten stellt. Je nach Art der Anfrage kann dies bedeuten, dass Sie sich über Ihr registriertes Konto melden oder zusätzliche Informationen zur Bestätigung bereitstellen. Wir werden auf Ihre Anfrage so bald wie möglich reagieren und Ihnen spätestens innerhalb der gesetzlich vorgeschriebenen Fristen antworten (in der EU z. B. in der Regel innerhalb von 30 Tagen). Sollte es ausnahmsweise länger dauern oder wir einem Wunsch nicht nachkommen können, erläutern wir Ihnen die Gründe. Die Ausübung Ihrer Rechte ist kostenfrei. Nur bei offenkundig unbegründeten oder exzessiven (insbesondere repetitiven) Anfragen dürfen wir nach geltendem Recht ein angemessenes Entgelt verlangen oder die Bearbeitung ablehnen – doch auch in solchen seltenen Fällen würden wir Sie natürlich vorab informieren.

6.1 Konto- und Datenlöschung

Sie haben das Recht, die Löschung Ihres Kontos und der zugehörigen personenbezogenen Daten jederzeit anzufordern. Um Ihr Konto zu löschen, befolgen Sie diese Schritte:

1. Senden Sie eine E-Mail an support@skillcraft.ch mit dem Betreff „Kontolöschung Mechanic-App“ von der E-Mail-Adresse, die mit Ihrem Konto verknüpft ist.
2. Geben Sie im Text Ihre Anfrage zur Löschung sowie Ihre Konto-E-Mail-Adresse an.
3. Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten und Sie über die Durchführung informieren.

• Zu löschende Daten: Bei einer Kontolöschung entfernen wir alle personenbezogenen Daten, die mit Ihrem Konto verknüpft sind, einschließlich Ihrer E-Mail-Adresse, Profildaten, Nutzereingaben und Geräteinformationen aus unseren aktiven Systemen.
• Aufbewahrte Daten und Dauer: Bestimmte Daten (z. B. Transaktionsdaten für In-App-Käufe) können aufgrund gesetzlicher Aufbewahrungspflichten (z. B. Steuerrecht) bis zu 10 Jahre aufbewahrt werden. Diese Daten werden gesperrt und nach Ablauf der Frist gelöscht. Anonymisierte Daten (z. B. Nutzungsstatistiken ohne Personenbezug) können wir weiterhin verwenden.
• Weitere Informationen: Weitere Details finden Sie in unserer Datenschutzerklärung unter: https://p-reber.github.io/skillcraft-mechanic-privacy-policy/#account-deletion (wird später zu https://skillcraft.ch/#account-deletion aktualisiert).

Fragen zur Kontolöschung? Kontaktieren Sie uns unter support@skillcraft.ch.

7. Datenaufbewahrung und Sicherheit

Datenaufbewahrung (Speicherdauer)

Wir speichern personenbezogene Daten nicht länger als nötig. Das bedeutet konkret: Ihre Daten werden nur so lange aufbewahrt, wie es erforderlich ist, um die in dieser Datenschutzerklärung genannten Zwecke zu erfüllen, oder wie es gesetzliche Aufbewahrungspflichten vorsehen. Die genauen Speicherfristen können je nach Datenkategorie und Verarbeitungszweck variieren:

• Kontodaten: Solange Sie ein aktiver Nutzer der Mechanic-App sind, bewahren wir Ihre Registrierungs- und Profildaten auf, damit Ihr Konto funktioniert. Wenn Sie Ihr Konto löschen (oder die Löschung verlangen), werden wir Ihre personenbezogenen Kontodaten in der Regel innerhalb kurzer Zeit vollständig aus unseren aktiven Systemen entfernen. Achtung: Bei einer vollständigen Konto-Löschung können Sie die App und zugehörige Dienste nicht mehr nutzen, bis Sie sich ggf. neu registrieren.
• Transaktions- und Nutzungsdaten: Daten über Ihre Nutzung der App (Logs, technische Aufzeichnungen) behalten wir für gewöhnlich für einen kurzen Zeitraum. Beispiel: Logfiles und Protokolle werden automatisch rotiert und nach einigen Wochen oder Monaten gelöscht, sofern sie nicht zur Klärung von Sicherheitsvorfällen oder Fehleranalysen länger benötigt werden. Aggregierte Nutzungsstatistiken können wir auch länger aufbewahren, da diese keine persönlich identifizierbaren Informationen mehr enthalten.
• Kommunikation: Wenn Sie mit uns Support-Anfragen oder E-Mails austauschen, speichern wir diese Korrespondenz, solange dies für die Bearbeitung Ihrer Anfrage und einen eventuellen anschließenden Nachweis der Kommunikation sinnvoll ist. In der Regel werden Support-Tickets und E-Mails nach spätestens 1–2 Jahren gelöscht, es sei denn, sie sind noch für offene Anliegen relevant.
• Rechtliche Aufbewahrungspflichten: Bestimmte Daten müssen wir aufgrund gesetzlicher Vorschriften für eine vordefinierte Mindestdauer speichern, auch wenn Sie die Löschung verlangt haben. Beispielsweise sehen Handels- oder Steuergesetze in vielen Ländern (inkl. EU, USA, etc.) vor, dass Geschäftsunterlagen, Zahlungsdaten oder Rechnungen 6 bis 10 Jahre aufbewahrt werden. Solche Daten sperren wir in der Zwischenzeit, d. h. sie werden nur noch für den Zweck der Aufbewahrung genutzt und nach Ablauf der Frist routinemäßig gelöscht.
• Backup-Systeme: Bitte beachten Sie, dass Löschungen zunächst in unseren aktiven Systemen erfolgen. Es kann einige weitere Wochen dauern, bis Daten auch aus allen Backups und Archivsystemen gelöscht sind. Wir führen regelmäßige Datensicherungen durch, um im Katastrophenfall die App wiederherstellen zu können. Diese Backups sind strikt gesichert und nur für Wiederherstellungszwecke zugänglich. Sobald die Backup-Aufbewahrungsfrist endet, werden auch daraus gelöschte Daten endgültig entfernt.

In jedem Fall behandeln wir Ihre gelöschten bzw. zur Löschung vorgesehenen Daten weiterhin vertraulich. Wenn wir Daten nicht mehr benötigen und keine gesetzlichen Pflichten zu deren Aufbewahrung bestehen, löschen oder anonymisieren wir diese Daten sicher. Anonymisierte Daten (die keinen Personenbezug mehr aufweisen) können wir ohne weitere Benachrichtigung nutzen, wie bereits erwähnt.

Datensicherheit

Die Sicherheit Ihrer Daten hat für uns absolute Priorität. Wir haben umfassende technische und organisatorische Sicherheitsmaßnahmen implementiert, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Missbrauch, Verlust oder Zerstörung zu schützen – und wir passen diese Maßnahmen regelmäßig an den aktuellen Stand der Technik sowie sich verändernde Risiken an. Hier ein Überblick über unsere Sicherheitsvorkehrungen:

• Verschlüsselung: Sämtliche Kommunikation zwischen der Mechanic-App und unseren Servern erfolgt verschlüsselt über aktuelle Verschlüsselungsprotokolle (wie TLS/SSL). Dadurch werden Ihre Daten bei der Übertragung im Internet vor dem Mitlesen oder Manipulation geschützt. Besonders sensible Daten (etwa Passwörter oder Zahlungsinformationen) speichern wir nur in verschlüsselter bzw. gehashter Form. Beispielsweise werden Passwörter mittels starker Hashverfahren abgelegt, so dass niemand – auch wir nicht – sie im Klartext auslesen kann.
• Zugriffskontrollen: Intern sind Ihre personenbezogenen Daten nur jenen Mitarbeitern von SkillCraft zugänglich, die diese zur Erfüllung ihrer Aufgaben kennen müssen (“Need-to-know-Prinzip”). Wir beschränken den Kreis der Personen, die Zugriff auf Rohdaten haben, auf ein Minimum und schulen unsere Mitarbeiter regelmäßig in Datenschutz und Datensicherheit. Unsere Systeme sind durch Authentifizierungs- und Autorisierungsverfahren geschützt; Zugriffe werden protokolliert und überwacht. Externe Auftragsverarbeiter, die in unserem Auftrag Daten verarbeiten (siehe nächster Abschnitt), sind vertraglich zu gleichwertigen Sicherheitsstandards verpflichtet.
• Infrastruktur-Sicherheit: Unsere Server laufen in modernen, hochsicheren Rechenzentren bzw. Cloud-Umgebungen, die verschiedene Schutzmechanismen bieten (z. B. Firewalls, Intrusion-Detection-Systeme, redundante Strom- und Netzwerkversorgung, strenge Zutrittskontrollen). Wir führen regelmäßige Sicherheitsaudits und Tests durch, einschließlich Penetrationstests, um Schwachstellen zu identifizieren und zu beheben. Sicherheitsupdates für Server, Datenbanken und die App selbst werden zeitnah eingespielt.
• Datenschutz durch Technikgestaltung: Bereits bei der Entwicklung der Mechanic-App verfolgen wir das Prinzip des Privacy by Design und Default. Das heißt, wir gestalten Funktionen so, dass standardmäßig möglichst wenig personenbezogene Daten verarbeitet werden (z. B. sind viele Profilangaben optional) und integrieren Datenschutzmechanismen direkt in die Technik. Beispielsweise pseudonymisieren wir in Analysedaten Ihre Benutzer-ID, so dass interne Entwickler eher mit aggregierten Kennzahlen arbeiten als mit Klarnamen.
• Notfall- und Zwischenfallmanagement: Trotz aller Vorsicht kann kein System 100%ig vor Risiken geschützt werden. Wir haben deshalb einen Notfallplan für den Umgang mit Sicherheitsvorfällen („Data Breach“) implementiert. Sollte es zu einer Datenschutzverletzung kommen, die ein Risiko für Ihre Rechte und Freiheiten darstellen könnte (z. B. Verlust oder Diebstahl von Daten), werden wir unverzüglich Maßnahmen ergreifen, um den Vorfall einzudämmen. Wir informieren Sie – vorbehaltlich entgegenstehender gesetzlicher Anweisungen – so schnell wie möglich über erhebliche Vorfälle, die Ihre Daten betreffen, und werden auch die zuständigen Aufsichtsbehörden innerhalb der gesetzlich vorgeschriebenen Fristen benachrichtigen (etwa binnen 72 Stunden nach Feststellung, sofern nach DSGVO erforderlich).

Bitte denken Sie auch daran, Ihren eigenen Zugang zu unserer App zu schützen. Wählen Sie ein sicheres Passwort, geben Sie dieses nicht weiter und nutzen Sie, wenn möglich, zusätzliche Sicherungsfunktionen wie die Zwei-Faktor-Authentifizierung (sofern von Mechanic angeboten). Wir werden Sie niemals nach Ihrem Passwort fragen, weder per E-Mail noch Telefon. Sollten Sie Hinweise auf einen Missbrauch Ihres Kontos oder Ihrer Daten erhalten, informieren Sie uns bitte umgehend, damit wir reagieren können.

8. Drittanbieter und Datenweitergabe

Wir behandeln Ihre persönlichen Daten vertraulich und verkaufen sie nicht an Dritte. Allerdings ist es für die Bereitstellung einer modernen App-Dienstleistung notwendig, in gewissem Umfang Daten an externe Dienstleister oder Partner weiterzugeben, z. B. um unsere App zu hosten, Analysen durchzuführen oder Zusatzfunktionen bereitzustellen. Eine Weitergabe erfolgt dabei stets unter strikter Beachtung der Datenschutzgesetze und nur soweit erforderlich. Im Folgenden erfahren Sie, an wen und unter welchen Umständen wir personenbezogene Daten weitergeben:

Auftragsverarbeiter (Dienstleister):

• Cloud-Hosting- und Server-Anbieter: wie etwa Amazon Web Services, Google Cloud oder ähnliche, die uns Serverinfrastruktur, Datenbanken, Speicherplatz und Content-Delivery-Netzwerke bereitstellen. Diese Dienstleister speichern und verarbeiten Nutzerdaten (z. B. Ihre Kontodaten oder App-Inhalte) auf ihren Servern, jedoch ausschließlich nach unseren Vorgaben. Sie haben keine eigenen Nutzungsrechte an den Daten und sorgen für hohe Sicherheit in ihren Rechenzentren.
• Analyse- und Tracking-Dienste: Zur Verbesserung unserer App und Verständnis der Nutzungsgewohnheiten setzen wir möglicherweise Tools wie z. B. Google Analytics for Firebase, Apple Analytics oder ähnliche ein. Diese Dienste erhalten bestimmte Nutzungs- und Gerätedaten (siehe “Geräte- und technische Daten” oben), um in unserem Auftrag Nutzungsstatistiken zu erstellen. Wir konfigurieren solche Tools datenschutzfreundlich: wo möglich, wird z. B. Ihre IP-Adresse vor der Analyse gekürzt oder durch zufällige IDs ersetzt (IP-Anonymisierung), und wir verzichten auf unnötige Tracking-Funktionen. Die Analysedaten helfen uns z. B. zu sehen, welche App-Funktionen beliebt sind oder wo es Probleme gibt, damit wir entsprechende Verbesserungen vornehmen können. Wichtig: Diese Drittanbieter dürfen die Daten nicht für eigene Zwecke verwenden oder mit anderen Daten zusammenführen, es sei denn, Sie haben dem selbst zugestimmt (z. B. in den Einstellungen Ihres Geräts, dass Nutzungsdaten mit anderen Services geteilt werden dürfen). Sie können der Nutzung bestimmter Analyse-Dienste oft in den App-Einstellungen oder via Opt-Out widersprechen – detaillierte Infos dazu finden Sie ggf. in einer separaten Cookies/Tracking-Policy oder erhalten Sie auf Anfrage von uns.
• Messaging- und E-Mail-Dienste: Für den Versand von E-Mails, Push-Benachrichtigungen oder In-App-Meldungen können wir auf Dienstleister wie z. B. SendGrid, Mailchimp oder Firebase Cloud Messaging zurückgreifen. Diese erhalten Ihre Kontaktdaten (z. B. E-Mail-Adresse oder Push-Token), um in unserem Auftrag Nachrichten an Sie zu übermitteln (z. B. Verifizierungs-E-Mails, Newsletter, wichtige Infos). Auch hier gilt: Die Dienstleister dürfen diese Daten nicht für andere Zwecke nutzen und speichern sie nur so lange, wie es zur Zustellung und Protokollierung der Nachricht erforderlich ist.
• Weitere Tools: Es kann weitere spezialisierte Dienstleister geben, z. B. Zahlungsabwickler (wie Stripe oder PayPal für In-App-Käufe), Kundensupport-Plattformen (z. B. Zendesk) oder Karten- und Standortdienste (z. B. Google Maps, falls in der App genutzt für Standortsuche). In jedem dieser Fälle übermitteln wir nur die erforderlichen Daten (etwa Bestellnummer und Betrag an den Zahlungsdienst, oder eine Adresse an einen Kartendienst zur Anzeige). Mit allen Auftragsverarbeitern schließen wir Datenschutzverträge (Data Processing Agreements), die sicherstellen, dass diese Dritten Ihre Daten ebenfalls nach geltendem Recht schützen und vertraulich behandeln.

Geschäftspartner und Integrationen:

Soweit die Mechanic-App Funktionen enthält, bei denen Drittanbieter-Dienste integriert sind (z. B. eine Schnittstelle zu sozialen Netzwerken, eine Login-Funktion via Drittanbieter, oder Inhalte von Partnerunternehmen innerhalb der App), informieren wir Sie an entsprechender Stelle darüber. Solche Partner können in einigen Fällen eigenständige Verantwortliche für die Daten sein, die bei Nutzung der Schnittstelle übertragen werden. Wir teilen personenbezogene Daten mit Drittanbietern nur, wenn Sie dies veranlassen (z. B. indem Sie sich entscheiden, Ihren Mechanic-Account mit einem anderen Dienst zu verknüpfen, oder indem Sie in der App ein Angebot eines Partnerunternehmens annehmen, bei dem Datenaustausch nötig ist). In solchen Fällen klären wir Sie transparent über den Datenaustausch auf und holen ggf. eine separate Zustimmung von Ihnen ein. Beachten Sie bitte, dass die empfangenden Drittanbieter dann ihre eigenen Datenschutzrichtlinien haben, auf die wir keinen Einfluss haben. Wir empfehlen, diese ebenfalls zu lesen, bevor Sie eine Verknüpfung herstellen.

Weitergabe innerhalb der Unternehmensgruppe:

Sollte SkillCraft mehrere verbundene Unternehmen (Tochtergesellschaften, Muttergesellschaft etc.) haben, können wir Ihre Daten innerhalb dieser Unternehmensgruppe teilen, soweit dies für die in dieser Erklärung genannten Zwecke erforderlich ist. Beispielsweise könnte unsere Niederlassung in einem bestimmten Land Supportanfragen von Nutzern aus dieser Region bearbeiten und benötigt dafür Zugriff auf die Kontodaten, oder bestimmte Entwicklungs-Teams in einem anderen Land erhalten pseudonymisierte Nutzungsdaten, um an der Produktverbesserung zu arbeiten. In solchen Fällen bleiben die Datenverarbeitungsstandards gleich hoch – alle verbundenen Unternehmen sind vertraglich und organisatorisch an diese Datenschutzerklärung und die geltenden Datenschutzgesetze gebunden.

Rechtliche Verpflichtungen und Schutz von Rechten:

Es kann vorkommen, dass wir personenbezogene Daten offenlegen müssen, wenn wir dazu gesetzlich verpflichtet sind oder um unseren rechtlichen Pflichten nachzukommen. Dies umfasst z. B. Antworten auf rechtmäßige Anfragen von öffentlichen Stellen (Gerichtsbehörden, Strafverfolgung, Aufsichtsbehörden), soweit diese Anfragen die gesetzlichen Voraussetzungen erfüllen. In solchen Fällen prüfen wir jede Anfrage sorgfältig und geben Daten nur im erforderlichen Umfang heraus. Ebenso können wir Daten verarbeiten und übermitteln, wenn dies nötig ist, um Missbrauch unserer Dienste zu verhindern oder zu untersuchen, unsere AGB durchzusetzen, oder die Rechte, das Eigentum oder die Sicherheit von SkillCraft, unseren Nutzern oder Dritten zu schützen. Dies könnte z. B. die Weitergabe von Informationen an Strafverfolgungsbehörden beinhalten, wenn jemand Betrug oder eine Cyber-Attacke durchführt. Auch im Rahmen von Rechtsstreitigkeiten (Gerichtsverfahren) kann eine solche Weitergabe erforderlich sein. Wir stellen sicher, dass jegliche Herausgabe im Einklang mit den Datenschutzgesetzen erfolgt.

Unternehmensübertragungen:

Falls SkillCraft in Zukunft durch eine Fusion, Übernahme oder einen Verkauf von Unternehmensteilen umstrukturiert wird, kann es sein, dass personenbezogene Daten im Zuge einer solchen Transaktion mit übertragen werden. Beispielsweise könnten Nutzerdaten an ein Unternehmen übergehen, das die Mechanic-App übernimmt oder mit SkillCraft verschmilzt. In einem solchen Fall bleiben Ihre Daten jedoch weiterhin dieser Datenschutzerklärung (oder einer mindestens gleichwertigen Datenschutzrichtlinie) unterworfen. Wir würden Sie über bevorstehende Änderungen rechtzeitig informieren, sodass Sie ggf. von Ihren Rechten (z. B. Löschung) Gebrauch machen können. Selbstverständlich bleiben auch in solchen Situationen alle Datenschutzpflichten bestehen, und die übernehmende Partei ist an bestehende Einwilligungen gebunden.

Mit Ihrer Einwilligung:

In allen anderen Fällen, die nicht von den obigen Kategorien abgedeckt sind, werden wir personenbezogene Daten nur mit Ihrer ausdrücklichen Einwilligung weitergeben. Sie haben stets die Kontrolle darüber, ob und mit wem wir Ihre Informationen teilen. Sollte beispielsweise die Mechanic-App eine neue Funktion einführen, bei der Daten an einen externen Partner fließen (die über das für unseren Service notwendige Maß hinausgehen), werden wir Sie vorab um Erlaubnis bitten und die Daten nur weitergeben, wenn Sie aktiv zustimmen.

Keine “Verkäufe” Ihrer Daten: Zur Klarstellung, insbesondere im Lichte der Definition des kalifornischen CCPA: Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte im Austausch für Geld. Wir gestatten Dritten auch nicht, Ihre Daten für deren eigene Marketingzwecke zu nutzen, es sei denn, Sie haben dem zugestimmt (z. B. wenn Sie sich ausdrücklich damit einverstanden erklären, von einem Partner Werbung zu erhalten). Jegliche Weitergabe erfolgt nur wie oben beschrieben. Sollte sich dies jemals ändern, würden wir Sie vorab informieren und ausdrücklich um Ihr Opt-In bzw. Opt-Out bitten (je nach Rechtsanforderung).

9. Änderungen und Aktualisierungen dieser Datenschutzerklärung

Die Datenschutzpraktiken von SkillCraft können sich im Laufe der Zeit aufgrund von geänderten Geschäftsprozessen, neuen gesetzlichen Anforderungen oder Weiterentwicklungen der Mechanic-App ändern. Deshalb kann es notwendig werden, diese Datenschutzerklärung gelegentlich anzupassen. Wir behalten uns vor, Aktualisierungen vorzunehmen, und bitten Sie, die Datenschutzerklärung regelmäßig durchzusehen.

Änderungsmitteilungen: Bei wesentlichen Änderungen (z. B. wenn neue Datenkategorien erhoben werden oder sich die Zwecke der Verarbeitung ändern) werden wir Sie proaktiv informieren. Dies kann durch einen gut sichtbaren Hinweis in der App erfolgen, per E-Mail an die in Ihrem Konto hinterlegte Adresse oder – bei geringfügigen Änderungen – durch das Aktualisieren des “Stand: [Datum]” Hinweises am Anfang dieser Erklärung. Falls rechtlich erforderlich (etwa wenn wir Ihre Daten für einen neuen Zweck nutzen möchten, der eine Einwilligung voraussetzt), holen wir selbstverständlich vorab Ihre Zustimmung ein.

Jede geänderte Version tritt zu dem Zeitpunkt in Kraft, der in der aktualisierten Datenschutzerklärung angegeben ist. Sollten Sie mit einer Änderung nicht einverstanden sein, haben Sie das Recht, der neuen Regelung zu widersprechen oder ggf. Ihr Konto zu löschen. Die fortgesetzte Nutzung der Mechanic-App nach Inkrafttreten der Aktualisierung wird als Zustimmung zur überarbeiteten Datenschutzerklärung gewertet, soweit nicht anders von Ihnen mitgeteilt.

Wir werden frühere Fassungen dieser Datenschutzerklärung archivieren und auf Anfrage verfügbar machen, damit Transparenz über die Entwicklung unserer Datenschutzrichtlinien besteht. Bei Fragen oder Feedback zu Änderungen können Sie uns jederzeit kontaktieren.

10. Kontakt und Beschwerden

Ihre Vertrauenswürdigkeit und Zufriedenheit im Hinblick auf den Datenschutz sind uns wichtig. Wenn Sie Fragen, Anliegen oder Beschwerden bezüglich dieser Datenschutzerklärung oder der Verarbeitung Ihrer personenbezogenen Daten durch SkillCraft haben, zögern Sie bitte nicht, uns zu kontaktieren.

Kontakt für Datenschutzanliegen:

• E-Mail: support@skillcraft.ch
• Postanschrift: SkillCraft – Datenschutzabteilung, Gantrischweg 3, 3661 Uetendorf, Schweiz
• Telefon: +1 234 567 890 (Mo–Fr, 9–17 Uhr Ortszeit)

Wir werden uns bemühen, Ihr Anliegen so schnell wie möglich zu klären und etwaige Probleme in Ihrem Sinne zu lösen. Bei Anfragen zur Ausübung Ihrer oben beschriebenen Nutzerrechte (z. B. Auskunfts- oder Löschersuchen) wenden Sie sich bitte ebenfalls über diese Kontaktwege an uns. Um eine zügige Bearbeitung sicherzustellen, geben Sie bitte möglichst an, welche Art von Anfrage Sie stellen (etwa “Auskunftsanfrage nach DSGVO”) und stellen Sie uns Informationen zur Identitätsbestätigung bereit, falls erforderlich. Unsere Datenschutzabteilung oder der benannte Datenschutzbeauftragte wird Ihre Anfrage prüfen und in der Regel innerhalb der gesetzlich vorgeschriebenen Fristen antworten.

Beschwerde bei Aufsichtsbehörden: Sollten Sie mit unserer Antwort unzufrieden sein oder der Ansicht sein, dass wir gesetzlichen Pflichten nicht hinreichend nachkommen, steht es Ihnen frei, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen. Dies kann je nach Ihrem Wohnsitzland unterschiedlich sein:

• In der Europäischen Union können Sie sich an die Datenschutzbehörde Ihres Landes wenden. Eine Liste der Behörden finden Sie etwa auf der Website des Europäischen Datenschutzausschusses (EDSA). Beispielsweise wäre dies in Deutschland der/die Landesdatenschutzbeauftragte, in Österreich die Datenschutzbehörde, in der Schweiz der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
• In Brasilien können Sie die nationale Datenschutzbehörde (ANPD) kontaktieren, wenn Sie einen Verstoß gegen die LGPD vermuten.
• In Kalifornien/USA können Sie Beschwerde bei der California Privacy Protection Agency (CPPA) oder dem Büro des State Attorney General einreichen. Ebenso haben andere US-Bundesstaaten vergleichbare Behörden, sollten dort relevante Rechte verletzt werden.
• In anderen Ländern stehen vergleichbare Meldemöglichkeiten zur Verfügung (z. B. Personal Information Protection Commission in Japan, Office of the Privacy Commissioner in Kanada, Information Commissioner’s Office im Vereinigten Königreich, oder das Datenschutzgericht in Indien sobald eingerichtet, etc.).

Wir würden es bevorzugen, wenn Sie zunächst den direkten Kontakt zu uns suchen, damit wir die Gelegenheit haben, Ihr Anliegen direkt zu lösen. Trotzdem verstehen wir, dass Sie jederzeit das Recht haben, sich an die genannten Stellen zu wenden, ohne zuvor uns zu kontaktieren.

Abschließendes: Nochmals bedanken wir uns für Ihr Vertrauen und dafür, dass Sie die Mechanic-App nutzen. Datenschutz ist ein fortlaufender Prozess, und wir sind bestrebt, diesen so transparent und sicher wie möglich zu gestalten. Wenn Sie irgendetwas in dieser Erklärung unklar finden oder weitere Informationen benötigen, melden Sie sich bitte – wir helfen Ihnen gern weiter und verbessern unsere Informationen kontinuierlich.

Ihr SkillCraft-Datenschutzteam