En De Hu Pl Sl Cs Ru Uk

Datenschutzerklärung und Datenschutz

Zuletzt aktualisiert: 30. Januar 2026

Einleitung

GEOBUYER LIMITED LIABILITY COMPANY (Zypern, Reg.-Nr. HE 464159), Arch. Makariou III 1–7, 3. Stock, Wohnung 310, 1065 Nikosia, Zypern (im Folgenden „Geobuyer", „wir", „uns" oder „unser"), ist Inhaberin der Marke Geobuyer® und stellt die Geobuyer-Website sowie die mobile Anwendung (die „Anwendung") bereit.

NLS group, trgovina in inovacije, d.o.o. handelt als Lizenznehmerin und offizielle Vertreterin in der Republik Slowenien und in weiteren Ländern der Europäischen Union, wie mit der Lizenzgeberin vereinbart.

Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten der Nutzer unserer Anwendung und Website in Übereinstimmung mit dem Recht der Europäischen Union, einschließlich der Datenschutz-Grundverordnung (DSGVO) (Verordnung (EU) 2016/679), sowie gegebenenfalls einschlägigen US-Vorschriften (einschließlich des California Consumer Privacy Act — CCPA) erheben, verwenden, weitergeben und schützen.

Kategorien der erhobenen personenbezogenen Daten

Wir erheben und verarbeiten möglicherweise die folgenden Kategorien personenbezogener Daten:

  • Kontaktinformationen: Name, E-Mail-Adresse, Telefonnummer und Postanschrift.
  • Finanzdaten: Wir verarbeiten derzeit keine Zahlungsinformationen direkt innerhalb der Anwendung. Sollten künftig Zahlungs- oder Checkout-Funktionen eingeführt werden, können wir in Übereinstimmung mit geltendem Recht begrenzte Zahlungs- und Transaktionsdaten ausschließlich zur Zahlungsabwicklung und Betrugsprävention verarbeiten.
  • Standortdaten: Geolokalisierungsinformationen (nach Einwilligung des Nutzers).
  • Technische Daten: IP-Adresse, Gerätetyp, Betriebssystem, Browsertyp und -version.
  • Nutzungsdaten: Interaktionsdaten mit der Anwendung, angesehene Angebote, gespeicherte Aktionen, Interaktionsverlauf, Aufzeichnungen über von Nutzern gekaufte oder als gekauft markierte Produkte (ohne Zahlungs- und Finanzdaten), Präferenzen und Surfverhalten. Eine Kaufhistorie im Zusammenhang mit In-App-Transaktionen wird nur dann verarbeitet, wenn und sobald In-App-Kauf-Funktionen verfügbar sind.
  • Cookies und Tracking-Daten: Daten über Benutzerinteraktionen mit der Anwendung durch Cookies und ähnliche Technologien.
  • Analysedaten (Firebase Analytics): Informationen über die Interaktion der Nutzer mit der Anwendung (z. B. Sitzungsdauer, Navigationsabläufe, Klicks, App-Starts), Gerätekennungen (Advertising ID, Instance ID) sowie Attributionsdaten (z. B. zur Messung von Installationen und Nutzung).
  • Diagnosedaten (Firebase Crashlytics): Technische Informationen über die Anwendung und das Gerät zum Zeitpunkt eines Absturzes oder schwerwiegenden Fehlers (wie z. B. Betriebssystemversion, Gerätemodell, App-Version, Zeitstempel des Absturzes, Geräte- und Speicherzustand, technische Protokolle) sowie eine von Crashlytics generierte Installationskennung (Crashlytics Install ID). Diese Daten umfassen Details zum Absturz (Fehlertyp und Stacktrace) und werden ausschließlich dazu verwendet, Fehler zu erkennen, zu analysieren und zu beheben sowie die Stabilität und Leistung der Anwendung zu verbessern. Wir verwenden Crashlytics-Daten nicht, um einzelne Nutzer direkt zu identifizieren oder um Marketingprofile zu erstellen.
  • Session-Replay- & Verhaltensanalyse-Daten (Amplitude): Informationen über Nutzerinteraktionen mit der Anwendung (z. B. Navigationsabläufe, Klicks, Scrollen, Sitzungsdauer und Zeitstempel), Sitzungsmetadaten, Gerätekennungen und technische Informationen. Session Replay kann Interaktionen auf dem Bildschirm sowie begrenzte visuelle Interaktionsdaten vom Bildschirm Ihres Geräts erfassen, einschließlich der visuellen Rekonstruktion der Benutzeroberfläche, wie sie während einer Sitzung erlebt wird (ähnlich einer Bildschirmaufzeichnung). Dies kann aufgerufene Seiten, gesuchte Produkte, genutzte Funktionen sowie Navigationsmuster innerhalb der Anwendung umfassen. Wir implementieren technische Schutzmaßnahmen, die darauf ausgelegt sind, die Erfassung sensibler personenbezogener Daten zu verhindern. Texteingaben und sensible Felder werden maskiert oder aus den Aufzeichnungen ausgeschlossen.

Verwendung personenbezogener Daten

Gesammelte Daten können für folgende Zwecke verwendet werden:

  • Bereitstellung und Verbesserung der Funktionalität und Leistung der Anwendung.
  • Anpassung der Benutzererfahrung.
  • Bearbeitung und Erfüllung von Nutzeranfragen (z. B. kontobezogene Anfragen, Support-Anfragen und andere servicebezogene Anfragen) sowie — soweit anwendbar — Unterstützung der Kommunikation oder Anfragen im Zusammenhang mit Bestellungen.
  • Analyse des Nutzerverhaltens zur Verbesserung unserer Services.
  • Analyse und Statistik: Messung der Nutzung der Anwendung, Identifizierung von Fehlern, Bewertung der Effektivität von Funktionen sowie Optimierung von Produktfunktionen und der Service-Performance mithilfe von Firebase Analytics.
  • Crash-Diagnose und App-Stabilität: Einsatz von Firebase Crashlytics zur Identifizierung, Analyse und Behebung von Abstürzen, Fehlern und Leistungsproblemen der Anwendung, um deren ordnungsgemäße Funktion sicherzustellen und die Stabilität zu verbessern.
  • Verhaltensanalyse & Session Replay (Amplitude): Verständnis der Nutzung, Verbesserung der Bedienbarkeit, Erkennung technischer Probleme und Erhöhung der Sicherheit sowie die Verhinderung betrügerischer oder missbräuchlicher Aktivitäten. Session Replay ist standardmäßig deaktiviert und wird nur nach freiwilliger, ausdrücklicher Opt-in-Einwilligung aktiviert und kann jederzeit in den Datenschutzeinstellungen deaktiviert werden.
  • Marketingkommunikation (nach Einwilligung des Nutzers).
  • Erfüllung gesetzlicher Verpflichtungen und Wahrung unserer Rechte und Interessen.

Rechtsgrundlagen der Verarbeitung

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für Marketingkommunikation (sofern aktiviert), Standortzugriff (sofern angefragt) sowie Session Replay / Verhaltensanalyse (Amplitude), soweit wir hierfür Ihre ausdrückliche Opt-in-Einwilligung einholen.
  • Vertragserfüllung (Art. 6 Abs. 1 Buchst. b DSGVO): Zur Erfüllung von Dienstleistungsverträgen mit Nutzern.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 Buchst. c DSGVO): Erfüllung geltender Gesetze.
  • Lebenswichtige Interessen (Art. 6 Abs. 1 Buchst. d DSGVO): Schutz der Sicherheit von Nutzern oder Dritten.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Aufrechterhaltung und Verbesserung der Sicherheit und Stabilität der Anwendung (ausgenommen Session Replay, das ausschließlich auf Grundlage einer Einwilligung verarbeitet wird), Verhinderung von Betrug oder Missbrauch sowie Durchführung begrenzter servicebezogener Analysen.

Weitergabe von Daten an Dritte

  • Mit Einwilligung des Nutzers.
  • Zur Erfüllung rechtlicher Verpflichtungen.
  • An Partner und Dienstleister, die uns bei der Bereitstellung unserer Services unterstützen.
  • An Strafverfolgungsbehörden oder staatliche Stellen, sofern gesetzlich vorgeschrieben.
  • Mit Google LLC (Firebase Analytics und Firebase Crashlytics), die Nutzungs-, Analyse- und Diagnosedaten der Anwendung in unserem Auftrag verarbeiten, um Analyse-, Reporting- und Crash-Diagnose-Dienste bereitzustellen. Weitere Informationen finden Sie in der Google-Datenschutzerklärung und in der Firebase-Datenschutzdokumentation.
  • Mit Amplitude Inc. (Verhaltensanalyse und Session Replay): Amplitude Inc. handelt als unser Auftragsverarbeiter und verarbeitet bestimmte Nutzungs- und Session-Replay-Daten in unserem Auftrag, um Analyse- und Session-Replay-Dienste bereitzustellen. Weitere Informationen: Amplitude-Datenschutzerklärung.

Internationale Datenübermittlungen

Werden personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen, stellen wir durch nach der EU‐Kommission genehmigte Standardvertragsklauseln oder andere gesetzeskonforme Mechanismen einen angemessenen Schutz sicher.

Da die Firebase-Dienste (einschließlich Firebase Analytics und Firebase Crashlytics) von Google LLC betrieben werden, können Daten in die Vereinigten Staaten oder andere Rechtsordnungen übermittelt und dort verarbeitet werden. Diese Übermittlungen werden durch von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCC) oder, soweit anwendbar, durch andere geeignete Garantien abgesichert.

Da Amplitude Inc. Daten in den Vereinigten Staaten oder anderen Rechtsordnungen verarbeiten kann, werden solche Übermittlungen durch geeignete Garantien wie die von der EU-Kommission genehmigten Standardvertragsklauseln (SCC) oder andere rechtmäßige Mechanismen geschützt, soweit anwendbar.

Datenspeicherung

Daten werden nicht länger als für die genannten Zwecke erforderlich oder gesetzlich vorgeschrieben gespeichert:

  • Kontaktdaten: Bis zur Kontolöschung oder Widerruf der Einwilligung.
  • Standortdaten: Nur so lange, wie es zur Bereitstellung der zugehörigen Dienste erforderlich ist.
  • Technische Daten: Für einen angemessenen Zeitraum zu Sicherheits‐ und Leistungszwecken.
  • Nutzungsdaten: Für Zwecke der Serviceverbesserung und Analyse so lange, bis der Nutzer die Löschung verlangt oder die Daten nicht mehr erforderlich sind.
  • Firebase Analytics-Daten: Werden gemäß den standardmäßigen Aufbewahrungseinstellungen von Firebase gespeichert (derzeit bis zu 2 Monate), sofern der Nutzer nicht eine frühere Löschung verlangt.
  • Firebase-Crashlytics-Daten: Absturzberichte und damit zusammenhängende technische Diagnosedaten werden von Google in der Regel bis zu 90 Tage aufbewahrt, es sei denn, wir sind gesetzlich verpflichtet, sie länger zu speichern. Wir bewahren Firebase-Crashlytics-Daten in unseren eigenen Systemen nicht länger auf, als es zur Analyse und Behebung von Stabilitätsproblemen erforderlich ist.
  • Amplitude Session-Replay-Daten: Session-Replay-Aufzeichnungen werden maximal 90 Tage gespeichert und anschließend gelöscht oder anonymisiert. Die Aufbewahrungsdauer kann kürzer sein, wenn Sie Ihre Einwilligung widerrufen und die Löschung verlangen, soweit dies technisch möglich ist.

Cookies und Tracking-Technologien

Wir verwenden Cookies zur Optimierung der Benutzererfahrung. Cookies können funktional, analytisch oder essenziell sein. Für nicht essentielle Cookies ist eine Einwilligung erforderlich.

  • Essentielle Cookies: Unverzichtbar für die Grundfunktionalität der Anwendung.
  • Analytische Cookies: Erfassen Daten über Nutzerinteraktionen zur Verbesserung der Anwendung.
  • Mobile SDK Tracking: Zusätzlich zu Cookies verwenden wir Drittanbieter-SDKs (z. B. Firebase Analytics, Firebase Crashlytics und Amplitude), um technische, analytische und verhaltensbezogene Daten in der mobilen App zu erfassen. Amplitude Session Replay ist standardmäßig deaktiviert und wird nur nach freiwilliger, ausdrücklicher Opt-in-Einwilligung aktiviert und kann jederzeit in den Datenschutzeinstellungen deaktiviert werden.

Firebase Crashlytics

Wir verwenden Firebase Crashlytics, einen Dienst der Google LLC, um die Stabilität der Anwendung zu überwachen und Fehler zu diagnostizieren. Crashlytics erhebt automatisch bestimmte technische Daten, wenn es in der Anwendung zu einem Absturz oder einem schwerwiegenden Fehler kommt, darunter:

  • App-Version und Build;
  • Version des Betriebssystems und Gerätemodell;
  • Zeitstempel des Absturzes und Gerätestatus (z. B. Speichernutzung);
  • Technische Protokolle und Details zum Absturz (Fehlertyp und Stacktrace);
  • Ein zufällig generierter Installationsbezeichner (Crashlytics Install ID).

Diese Daten werden ausschließlich dazu verwendet, Abstürze zu erkennen, zu analysieren und zu beheben sowie die Leistung und Zuverlässigkeit der Anwendung zu verbessern. Wir verwenden Crashlytics-Daten weder für Marketing- noch für Werbezwecke und versuchen nicht, einzelne Nutzer direkt auf Grundlage dieser Daten zu identifizieren.

Rechte der Nutzer nach DSGVO und CCPA

  • Recht auf Auskunft: Kopie der personenbezogenen Daten und Informationen über die Verarbeitung anfordern.
  • Recht auf Berichtigung: Korrektur unrichtiger oder unvollständiger Daten verlangen.
  • Recht auf Löschung: Löschung personenbezogener Daten unter bestimmten Voraussetzungen beantragen.
  • Recht auf Einschränkung der Verarbeitung: Begrenzung der Datenverarbeitung in bestimmten Fällen.
  • Recht auf Datenübertragbarkeit: Erhalt der Daten in einem strukturierten, maschinenlesbaren Format.
  • Recht auf Widerspruch: Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen oder Marketing einlegen.
  • Recht auf Widerruf der Einwilligung: Einwilligung jederzeit widerrufen.
  • Recht auf Opt-out von Analysen: Nutzer können die Erfassung durch Firebase Analytics deaktivieren, entweder über die Einstellungen der Anwendung (falls verfügbar) oder durch Anpassung der Datenschutz- und Werbeeinstellungen auf ihrem Gerät (z. B. Einschränkung des Ad-Trackings auf iOS oder Android).
  • Recht auf Deaktivierung von Session Replay: Nutzer können Amplitude Session Replay jederzeit in den Datenschutzeinstellungen der App deaktivieren. Der Widerruf der Einwilligung beeinträchtigt den Zugang zu Kernfunktionen nicht. Das Opt-out gilt nur für die Zukunft und beendet jede weitere Session-Replay-Aufzeichnung.

Die in diesem Abschnitt aufgeführten Rechte gelten für alle personenbezogenen Daten, die wir verarbeiten, einschließlich Analyse- und Diagnosedaten, die über Firebase Analytics und Firebase Crashlytics erhoben werden. Obwohl die Erfassung von Diagnosedaten über Firebase Crashlytics notwendig ist, um die Sicherheit und Stabilität der Anwendung zu gewährleisten, und nicht immer vollständig über In-App-Einstellungen deaktiviert werden kann, können Sie uns jederzeit kontaktieren, um — soweit technisch möglich — Zugang zu Diagnosedaten, deren Löschung oder die Einschränkung ihrer Verarbeitung zu beantragen, soweit sie Ihrem Gerät zugeordnet sind.

Zur Ausübung dieser Rechte kontaktieren Sie uns unter [email protected] oder über Ihre Kontoeinstellungen.

Datensicherheit

Wir setzen branchenübliche Sicherheitsmaßnahmen ein, darunter Verschlüsselung (TLS während der Übertragung und AES-256 im Ruhezustand), Zugriffskontrollen (rollenbasierter Zugang) und regelmäßige Sicherheitsaudits, um Nutzerdaten vor unbefugtem Zugriff, Veränderung oder Verlust zu schützen. Wir wenden Grundsätze der Datenminimierung an und konfigurieren Session-Replay-Tools so, dass die Erfassung nicht erforderlicher Daten vermieden wird.

Meldung von Datenschutzverletzungen

Im Falle einer Verletzung des personenbezogenen Datenschutzes informieren wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden und betroffene Nutzer unverzüglich, wie es die DSGVO vorschreibt.

Externe Links und Drittanbieterseiten

Unsere Anwendung kann Links zu externen Websites oder Diensten enthalten. Für die Datenschutzpraktiken dieser Drittanbieter übernehmen wir keine Verantwortung.

Marketing-Kommunikation und Einwilligung

Für Marketing-Kommunikation ist die Einwilligung des Nutzers erforderlich. Die Einwilligung kann über Opt-in-Formulare erteilt und jederzeit widerrufen werden.

Datenschutzerklärung für Kinder

Die Anwendung ist nicht für Kinder unter 16 Jahren bestimmt (oder dem in dem Land des Nutzers geltenden Alter der digitalen Einwilligungsfähigkeit, jedoch nicht unter 13 Jahren). Wir erheben nicht wissentlich personenbezogene Daten von Kindern ohne Zustimmung der Eltern oder Erziehungsberechtigten.

Einwilligung der Nutzer

Wir holen die Einwilligung der Nutzer über Registrierungsformulare, Pop-up-Benachrichtigungen und Berechtigungsanfragen ein. Nutzer können die Einwilligung jederzeit über ihre Kontoeinstellungen oder durch Kontaktaufnahme widerrufen.

Amplitude Session Replay – Einwilligungsabfrage

Bevor eine Session-Replay-Aufzeichnung aktiviert wird, zeigen wir in der Anwendung eine Einwilligungsabfrage an. Session Replay bleibt deaktiviert, solange Sie nicht auf „Zulassen" tippen. Sie können durch Tippen auf „Nicht jetzt" ablehnen und die Kernfunktionen der Anwendung weiterhin nutzen. Sie können Ihre Einwilligung jederzeit unter Profil → Datenschutz- & Dateneinstellungen widerrufen; dadurch werden weitere Aufzeichnungen beendet. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf erfolgt ist.

Beschwerdeverfahren

Wenn Sie Bedenken hinsichtlich unserer Datenverarbeitungspraktiken haben, können Sie eine Beschwerde bei Ihrer lokalen Datenschutzaufsichtsbehörde einreichen oder uns direkt unter [email protected] kontaktieren.

Änderungen an der Datenschutzerklärung

Wir können diese Datenschutzerklärung periodisch aktualisieren. Änderungen werden mit einem aktualisierten Datum veröffentlicht. Bei der Integration neuer Drittanbieterdienste (z. B. Analyse- oder Werbetools) wird diese Datenschutzerklärung entsprechend aktualisiert.

Kontaktinformationen

Für Fragen, Kommentare oder Anfragen bezüglich dieser Datenschutzerklärung kontaktieren Sie uns bitte unter:

GEOBUYER LIMITED LIABILITY COMPANY

E-Mail: [email protected]

Diese Datenschutzerklärung kann zur besseren Verständlichkeit in mehreren Sprachen bereitgestellt werden. Im Falle von Abweichungen oder Widersprüchen zwischen den Sprachfassungen ist die englische Fassung maßgeblich, soweit dies nach geltendem Recht zulässig ist.