Datenschutzerklärung
Diese Datenschutzerklärung gilt für HalalScope, die mobile App, die Website halalscope.app und die zugehörige Backend-API. Sie erklärt, welche personenbezogenen Daten wir zu welchen Zwecken und auf welcher Rechtsgrundlage verarbeiten.
Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot").
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Inhaltsübersicht
- Präambel
- Verantwortlicher
- Übersicht der Verarbeitungen
- Maßgebliche Rechtsgrundlagen
- Sicherheitsmaßnahmen
- Allgemeine Informationen zur Datenspeicherung und Löschung
- Rechte der betroffenen Personen
- Zahlungsverfahren
- Bereitstellung des Onlineangebots und Webhosting
- Einsatz von Cookies
- Registrierung, Anmeldung und Nutzerkonto
- Community Funktionen
- Single-Sign-On-Anmeldung
- Kontakt- und Anfrageverwaltung
- Präsenzen in sozialen Netzwerken (Social Media)
- Management, Organisation und Hilfswerkzeuge
- Änderung und Aktualisierung
- Begriffsdefinitionen
Verantwortlicher
Abdulkerim Altekin
Ursulinenstraße 16
37115 Duderstadt, Niedersachsen, Deutschland
E-Mail-Adresse: privacy@halalscope.app
Impressum: https://halalscope.app/impressum
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten.
- Zahlungsdaten.
- Kontaktdaten.
- Inhaltsdaten.
- Vertragsdaten.
- Nutzungsdaten.
- Meta-, Kommunikations- und Verfahrensdaten.
- Protokolldaten.
Kategorien betroffener Personen
- Leistungsempfänger und Auftraggeber.
- Interessenten.
- Kommunikationspartner.
- Nutzer.
- Geschäfts- und Vertragspartner.
- Dritte Personen.
Zwecke der Verarbeitung
- Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
- Kommunikation.
- Sicherheitsmaßnahmen.
- Büro- und Organisationsverfahren.
- Organisations- und Verwaltungsverfahren.
- Feedback.
- Anmeldeverfahren.
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Informationstechnische Infrastruktur.
- Öffentlichkeitsarbeit.
- Geschäftsprozesse und betriebswirtschaftliche Verfahren.
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Die Verarbeitung ist zur Wahrung berechtigter Interessen notwendig, soweit die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zur DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland, insbesondere das Bundesdatenschutzgesetz (BDSG).
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewähren. Dazu gehören insbesondere Maßnahmen zur Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten.
Online-Verbindungen werden durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS) gesichert. Dies schützt die Übertragung zwischen Website, App, Browser und Server vor unbefugtem Zugriff.
Allgemeine Informationen zur Datenspeicherung und Löschung
Wir löschen personenbezogene Daten gemäß den gesetzlichen Bestimmungen, sobald Einwilligungen widerrufen werden oder keine Rechtsgrundlage für die Verarbeitung mehr besteht. Ausnahmen bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung erfordern.
Aufbewahrungsfristen können sich insbesondere aus handels- oder steuerrechtlichen Vorschriften ergeben. Bei mehreren Angaben zur Aufbewahrungsdauer ist die längste Frist maßgeblich. Daten, die nicht mehr für den ursprünglichen Zweck, sondern aufgrund gesetzlicher Vorgaben aufbewahrt werden, verarbeiten wir nur noch zu diesen Aufbewahrungsgründen.
- 10 Jahre für bestimmte Bücher, Aufzeichnungen, Jahresabschlüsse und Organisationsunterlagen.
- 8 Jahre für bestimmte Buchungsbelege.
- 6 Jahre für bestimmte Geschäftsunterlagen.
- 3 Jahre für Daten zur Berücksichtigung möglicher Gewährleistungs- und Ersatzansprüche.
Rechte der betroffenen Personen
Ihnen stehen als betroffener Person nach der DSGVO verschiedene Rechte zu, insbesondere aus Art. 15 bis 21 DSGVO:
- Widerspruchsrecht gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO.
- Widerrufsrecht bei Einwilligungen.
- Auskunftsrecht.
- Recht auf Berichtigung.
- Recht auf Löschung und Einschränkung der Verarbeitung.
- Recht auf Datenübertragbarkeit.
- Beschwerderecht bei einer Aufsichtsbehörde.
Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter privacy@halalscope.app.
Zahlungsverfahren
Falls HalalScope künftig Zahlungsverfahren anbietet, können Zahlungsdienstleister Daten verarbeiten, die für die Transaktion erforderlich sind. Derzeit ist HalalScope als App im Kern ohne eigene Zahlungsabwicklung nutzbar. Soweit Zahlungen eingeführt werden, gelten die Datenschutzhinweise und Geschäftsbedingungen des jeweiligen Zahlungsdienstleisters.
- Verarbeitete Datenarten: Bestandsdaten; Zahlungsdaten; Vertragsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.
- Betroffene Personen: Leistungsempfänger und Auftraggeber; Geschäfts- und Vertragspartner; Interessenten.
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Bereitstellung des Onlineangebots und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Hierzu gehört insbesondere die IP-Adresse, die notwendig ist, um Inhalte und Funktionen an Browser oder Endgerät zu übermitteln.
- Verarbeitete Datenarten: Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten; Protokolldaten.
- Betroffene Personen: Nutzer.
- Zwecke der Verarbeitung: Bereitstellung des Onlineangebotes, Nutzerfreundlichkeit, informationstechnische Infrastruktur und Sicherheitsmaßnahmen.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software von Serveranbietern. Rechtsgrundlage sind berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Erhebung von Zugriffsdaten und Logfiles: Zugriffe können in Server-Logfiles protokolliert werden. Dazu können abgerufene Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Browser- und Betriebssysteminformationen, Referrer URL und IP-Adressen gehören. Logfile-Informationen werden für maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist.
- STRATO: STRATO AG, Pascalstraße 10, 10587 Berlin, Deutschland, wird als Domainanbieter genutzt. Website: https://www.strato.de. Datenschutzerklärung: https://www.strato.de/datenschutz/. Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Contabo: Contabo GmbH, Aschauer Straße 32a, 81549 München, Deutschland betreibt den Server, auf dem das Backend von HalalScope läuft. Website: https://contabo.com. Datenschutzerklärung: https://contabo.com/de/legal/privacy/. Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Einsatz von Cookies
Unter Cookies verstehen wir Funktionen, die Informationen auf Endgeräten speichern und auslesen. Wir verwenden ausschließlich technisch notwendige Cookies bzw. vergleichbare Speicherungen, insbesondere zur Authentifizierung und Sicherheit. Diese werden nach Logout oder Ablauf der Session gelöscht. Eine Einwilligung ist hierfür nicht erforderlich.
- Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten.
- Betroffene Personen: Nutzer.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Registrierung, Anmeldung und Nutzerkonto
Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden insbesondere Nutzername, Passwort bzw. Passwort-Hash und E-Mail-Adresse verarbeitet. Bei Nutzung der Anmeldefunktionen können IP-Adresse und Zeitpunkt der jeweiligen Nutzerhandlung verarbeitet werden, um Missbrauch und unbefugte Nutzung zu verhindern.
Die Nutzer können über relevante Vorgänge ihres Nutzerkontos per E-Mail informiert werden.
- Verarbeitete Datenarten: Bestandsdaten; Kontaktdaten; Inhaltsdaten; Nutzungsdaten; Protokolldaten.
- Betroffene Personen: Nutzer.
- Zwecke: Erbringung vertraglicher Leistungen, Sicherheitsmaßnahmen, Organisations- und Verwaltungsverfahren, Bereitstellung des Onlineangebotes.
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise:
- Nutzer dürfen statt Klarnamen Pseudonyme als Nutzernamen verwenden.
- Profile der Nutzer sind öffentlich nicht sichtbar und nicht zugänglich.
- Nach Kündigung bzw. Löschung des Nutzerkontos werden Kontodaten nach Maßgabe der gesetzlichen Vorgaben gelöscht.
Community Funktionen
Community Funktionen erlauben es Nutzern, Produktinformationen zu melden, Produkte einzureichen oder Bewertungen bzw. Verifizierungen abzugeben. Die Nutzung ist nur unter Beachtung der geltenden Rechtslage, unserer Bedingungen und der Rechte anderer Nutzer und Dritter gestattet.
- Verarbeitete Datenarten: Bestandsdaten; Nutzungsdaten; Inhaltsdaten.
- Betroffene Personen: Nutzer.
- Zwecke: Erbringung vertraglicher Leistungen, Sicherheitsmaßnahmen, Bereitstellung des Onlineangebotes und Nutzerfreundlichkeit.
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Eingaben der Nutzer können verarbeitet werden, um Community- und Produktfunktionen bereitzustellen und Missbrauch zu verhindern. Eine Herausgabe kann erforderlich sein, wenn rechtswidrige Inhalte verfolgt werden müssen.
Single-Sign-On-Anmeldung
Single-Sign-On-Verfahren erlauben Nutzern, sich mithilfe eines Nutzerkontos bei einem anderen Anbieter anzumelden. Die Authentifizierung erfolgt direkt beim jeweiligen Anbieter. Wir erhalten in der Regel eine Nutzer-ID sowie, je nach Freigabe, E-Mail-Adresse, Benutzername und Profilbild. Das beim Anbieter eingegebene Passwort ist für uns nicht einsehbar und wird von uns nicht gespeichert.
- Verarbeitete Datenarten: Bestandsdaten; Kontaktdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.
- Betroffene Personen: Nutzer.
- Zwecke: Erbringung vertraglicher Leistungen, Sicherheitsmaßnahmen, Anmeldeverfahren, Bereitstellung des Onlineangebotes.
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Diensten:
- Apple Single-Sign-On: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA. Website: https://www.apple.com/de/. Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/. Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Google Single-Sign-On: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Website: https://www.google.com/. Datenschutzerklärung: https://business.safety.google/privacy/. Grundlage Drittlandtransfers: Data Privacy Framework (DPF). Widerspruchsmöglichkeit: https://myadcenter.google.com/.
Kontakt- und Anfrageverwaltung
Bei der Kontaktaufnahme mit uns, z. B. per E-Mail oder über andere Kommunikationswege, verarbeiten wir die Angaben der anfragenden Personen, soweit dies zur Beantwortung und Bearbeitung erforderlich ist.
- Verarbeitete Datenarten: Kontaktdaten; Inhaltsdaten; Meta-, Kommunikations- und Verfahrensdaten.
- Betroffene Personen: Kommunikationspartner.
- Zwecke: Kommunikation; Organisations- und Verwaltungsverfahren; Feedback.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Präsenzen in sozialen Netzwerken (Social Media)
Wir können Onlinepräsenzen in sozialen Netzwerken unterhalten, um mit dort aktiven Nutzern zu kommunizieren oder Informationen über HalalScope anzubieten. Dabei können Nutzerdaten durch die jeweiligen Plattformbetreiber verarbeitet werden. Für Details verweisen wir auf deren Datenschutzhinweise.
- Verarbeitete Datenarten: Kontaktdaten; Inhaltsdaten; Nutzungsdaten.
- Betroffene Personen: Nutzer.
- Zwecke: Kommunikation; Feedback; Öffentlichkeitsarbeit.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Instagram: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Website: https://www.instagram.com. Datenschutzerklärung: https://privacycenter.instagram.com/policy/. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
Management, Organisation und Hilfswerkzeuge
Wir setzen Dienstleistungen, Plattformen und Software anderer Anbieter zu Zwecken der Organisation, Verwaltung, Planung sowie Erbringung unserer Leistungen ein. Bei der Auswahl der Drittanbieter beachten wir die gesetzlichen Vorgaben.
In diesem Rahmen können personenbezogene Daten verarbeitet und auf Servern der Drittanbieter gespeichert werden. Nutzer werden gebeten, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.
- Verarbeitete Datenarten: Inhaltsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.
- Betroffene Personen: Kommunikationspartner; Nutzer.
- Zwecke: Erbringung vertraglicher Leistungen; Büro- und Organisationsverfahren.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere eingesetzte Dienste:
- MongoDB Atlas: MongoDB Atlas (MongoDB, Inc., 1633 Broadway, 38th Floor, New York, NY 10019, USA) wird als Cloud-Datenbankdienst genutzt. Nutzerdaten wie E-Mail-Adressen, Nutzernamen und Scan-Verlauf werden dort gespeichert. Der Serverstandort ist Frankfurt (EU-West). Website: https://www.mongodb.com. Datenschutzerklärung: https://www.mongodb.com/legal/privacy-policy. Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Open Food Facts: Open Food Facts (Association Open Food Facts, 21 rue des Malmaisons, 93100 Montreuil, Frankreich) wird als externe Produktdatenbank genutzt. Wenn ein Nutzer ein Produkt scannt oder sucht, kann eine Anfrage mit dem Barcode an die Open Food Facts API gesendet werden. Es werden keine personenbezogenen Daten an Open Food Facts übermittelt. Website: https://world.openfoodfacts.org. Datenschutzerklärung: https://world.openfoodfacts.org/privacy.
Änderung und Aktualisierung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass sich diese Angaben über die Zeit ändern können.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind, gelten deren gesetzlichen Definitionen.
- Bestandsdaten: Bestandsdaten umfassen wesentliche Informationen, die für die Identifikation und Verwaltung von Vertragspartnern, Benutzerkonten, Profilen und ähnlichen Zuordnungen notwendig sind, z. B. Namen, Kontaktinformationen und Benutzer-IDs.
- Inhaltsdaten: Inhaltsdaten umfassen Informationen, die im Zuge der Erstellung, Bearbeitung und Veröffentlichung von Inhalten generiert werden, einschließlich Texten, Bildern, Beiträgen und zugehörigen Metadaten.
- Kontaktdaten: Kontaktdaten sind Informationen, die die Kommunikation mit Personen oder Organisationen ermöglichen, z. B. E-Mail-Adressen, Telefonnummern und postalische Adressen.
- Meta-, Kommunikations- und Verfahrensdaten: Diese Daten beschreiben, wie Daten verarbeitet, übermittelt und verwaltet werden, z. B. Zeitstempel, technische Kennungen und Protokolle von Vorgängen.
- Nutzungsdaten: Nutzungsdaten erfassen, wie Nutzer mit digitalen Produkten, Dienstleistungen oder Plattformen interagieren, z. B. genutzte Funktionen, Zeitstempel, IP-Adressen und Geräteinformationen.
- Personenbezogene Daten: Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
- Protokolldaten: Protokolldaten sind Informationen über Ereignisse oder Aktivitäten, die in einem System oder Netzwerk protokolliert wurden, z. B. Zeitstempel, IP-Adressen, Benutzeraktionen und Fehlermeldungen.
- Verantwortlicher: Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
- Verarbeitung: Verarbeitung ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten, z. B. Erheben, Speichern, Auswerten, Übermitteln oder Löschen.
- Vertragsdaten: Vertragsdaten sind Informationen zur Begründung, Durchführung oder Beendigung vertraglicher Beziehungen.
- Zahlungsdaten: Zahlungsdaten umfassen Informationen, die zur Abwicklung von Zahlungstransaktionen benötigt werden.
Grundlage: generierter Rechtstext von Datenschutz-Generator.de von Dr. Thomas Schwenke, angepasst für HalalScope.
ENGLISH — PRIVACY POLICY
Privacy Policy
This Privacy Policy applies to HalalScope, the mobile app, the website halalscope.app, and the related backend API. It explains which personal data we process, for what purposes, and on which legal basis.
Preamble
With this Privacy Policy, we would like to inform you which types of your personal data (also referred to below simply as "data") we process, for which purposes, and to what extent. This Privacy Policy applies to all processing of personal data carried out by us, both in the course of providing our services and, in particular, on our websites, in mobile applications, and within external online presences such as social media profiles (collectively referred to as the "online offering").
The terms used are gender-neutral.
Table of Contents
- Preamble
- Controller
- Overview of processing
- Relevant legal bases
- Security measures
- General information on retention and deletion
- Rights of data subjects
- Payment procedures
- Provision of the online offering and web hosting
- Use of cookies
- Registration, login, and user account
- Community functions
- Single sign-on login
- Contact and request management
- Presences in social networks (social media)
- Management, organization, and auxiliary tools
- Changes and updates
- Definitions
Controller
Abdulkerim Altekin
Ursulinenstraße 16
37115 Duderstadt, Lower Saxony, Germany
Email address: privacy@halalscope.app
Impressum (Legal Notice): https://halalscope.app/impressum
Overview of processing
The following overview summarizes the types of data processed, the purposes of processing, and the categories of data subjects.
Types of processed data
- Master data.
- Payment data.
- Contact data.
- Content data.
- Contract data.
- Usage data.
- Meta, communication, and procedural data.
- Log data.
Categories of data subjects
- Service recipients and clients.
- Interested persons.
- Communication partners.
- Users.
- Business and contractual partners.
- Third persons.
Purposes of processing
- Provision of contractual services and fulfillment of contractual obligations.
- Communication.
- Security measures.
- Office and organizational procedures.
- Organizational and administrative procedures.
- Feedback.
- Login procedures.
- Provision of our online offering and user-friendliness.
- Information technology infrastructure.
- Public relations.
- Business processes and business management procedures.
Relevant legal bases
Relevant legal bases under the GDPR: Below you will find an overview of the GDPR legal bases on which we process personal data. Please note that, in addition to the GDPR, national data protection provisions in your or our country of residence or establishment may apply.
- Consent (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - The data subject has given consent to the processing of their personal data for one or more specific purposes.
- Performance of contract and pre-contractual requests (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Processing is necessary for the performance of a contract or for steps prior to entering into a contract.
- Legal obligation (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Processing is necessary for compliance with a legal obligation.
- Legitimate interests (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Processing is necessary for legitimate interests unless the interests, fundamental rights, and freedoms of the data subject override those interests.
National data protection rules in Germany: In addition to the GDPR, national data protection rules in Germany apply, in particular the Federal Data Protection Act (BDSG).
Security measures
In accordance with legal requirements, we implement appropriate technical and organizational measures to ensure a level of security appropriate to the risk. These include measures to protect the confidentiality, integrity, and availability of data.
Online connections are secured using TLS/SSL encryption technology (HTTPS). This protects transmission between the website, app, browser, and server against unauthorized access.
General information on retention and deletion
We delete personal data in accordance with legal requirements as soon as consent is withdrawn or there is no longer a legal basis for processing. Exceptions apply where legal obligations or special interests require longer retention.
Retention periods may arise in particular from commercial or tax law requirements. Where several retention periods apply, the longest period is decisive. Data that is no longer needed for its original purpose but must be retained for legal reasons is processed only for those retention purposes.
- 10 years for certain books, records, annual financial statements, and organizational documents.
- 8 years for certain accounting documents.
- 6 years for certain business documents.
- 3 years for data required to consider possible warranty and compensation claims.
Rights of data subjects
As a data subject under the GDPR, you have various rights, in particular under Art. 15 to 21 GDPR:
- Right to object to processing based on Art. 6 Abs. 1 lit. e or f DSGVO.
- Right to withdraw consent.
- Right of access.
- Right to rectification.
- Right to deletion and restriction of processing.
- Right to data portability.
- Right to lodge a complaint with a supervisory authority.
To exercise your rights, contact us at privacy@halalscope.app.
Payment procedures
If HalalScope offers payment procedures in the future, payment service providers may process data required for the transaction. At present, HalalScope is generally usable as an app without its own payment processing. If payments are introduced, the privacy notices and terms of the relevant payment service provider will apply.
- Types of processed data: Master data; payment data; contract data; usage data; meta, communication, and procedural data.
- Data subjects: Service recipients and clients; business and contractual partners; interested persons.
- Legal bases: Performance of contract and pre-contractual requests (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); legitimate interests (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Provision of the online offering and web hosting
We process user data in order to provide our online services. This includes, in particular, the IP address, which is necessary to transmit content and functions to the browser or device.
- Types of processed data: Usage data; meta, communication, and procedural data; log data.
- Data subjects: Users.
- Purposes of processing: Provision of the online offering, user-friendliness, information technology infrastructure, and security measures.
- Legal bases: Legitimate interests (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Further information on processing operations, procedures, and services:
- Provision of online offering on rented storage space: To provide our online offering, we use storage space, computing capacity, and software from server providers. The legal basis is legitimate interests (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Collection of access data and log files: Access may be recorded in server log files. This may include accessed pages and files, date and time of access, transferred data volumes, browser and operating system information, referrer URL, and IP addresses. Log file information is stored for a maximum of 30 days and then deleted or anonymized unless further retention is required as evidence.
- STRATO: STRATO AG, Pascalstraße 10, 10587 Berlin, Germany, is used as the domain provider. Website: https://www.strato.de. Privacy Policy: https://www.strato.de/datenschutz/. Legal basis: Legitimate interests (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Contabo: Contabo GmbH, Aschauer Straße 32a, 81549 Munich, Germany, operates the server on which the HalalScope backend runs. Website: https://contabo.com. Privacy Policy: https://contabo.com/de/legal/privacy/. Legal basis: Legitimate interests (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Use of cookies
Cookies are functions that store and read information on user devices. We use only technically necessary cookies or comparable storage, especially for authentication and security. These are deleted after logout or session expiry. Consent is not required for this.
- Types of processed data: Meta, communication, and procedural data.
- Data subjects: Users.
- Legal bases: Legitimate interests (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Registration, login, and user account
Users can create a user account. During registration, in particular username, password or password hash, and email address are processed. When login functions are used, the IP address and time of the relevant user action may be processed to prevent abuse and unauthorized use.
Users may be informed by email about relevant events concerning their user account.
- Types of processed data: Master data; contact data; content data; usage data; log data.
- Data subjects: Users.
- Purposes: Provision of contractual services, security measures, organizational and administrative procedures, and provision of the online offering.
- Legal bases: Performance of contract and pre-contractual requests (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); legitimate interests (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Further information:
- Users may use pseudonyms instead of real names as usernames.
- User profiles are not publicly visible or accessible.
- After termination or deletion of the user account, account data is deleted in accordance with legal requirements.
Community functions
Community functions allow users to report product information, submit products, or provide ratings and verifications. Use is permitted only in compliance with applicable law, our terms, and the rights of other users and third parties.
- Types of processed data: Master data; usage data; content data.
- Data subjects: Users.
- Purposes: Provision of contractual services, security measures, provision of the online offering, and user-friendliness.
- Legal bases: Performance of contract and pre-contractual requests (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); legitimate interests (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
User entries may be processed to provide community and product functions and to prevent abuse. Disclosure may be required if unlawful content must be pursued.
Single sign-on login
Single sign-on procedures allow users to log in using an account with another provider. Authentication takes place directly with the relevant provider. We usually receive a user ID and, depending on the authorization, email address, username, and profile picture. The password entered with the provider is not visible to us and is not stored by us.
- Types of processed data: Master data; contact data; usage data; meta, communication, and procedural data.
- Data subjects: Users.
- Purposes: Provision of contractual services, security measures, login procedures, and provision of the online offering.
- Legal bases: Performance of contract and pre-contractual requests (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); legitimate interests (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Further information on services:
- Apple Single Sign-On: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA. Website: https://www.apple.com/de/. Privacy Policy: https://www.apple.com/legal/privacy/de-ww/. Legal basis: Legitimate interests (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Google Single Sign-On: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Website: https://www.google.com/. Privacy Policy: https://business.safety.google/privacy/. Basis for third-country transfers: Data Privacy Framework (DPF). Opt-out option: https://myadcenter.google.com/.
Contact and request management
When you contact us, for example by email or other communication channels, we process the information provided by the requesting persons to the extent necessary to respond to and handle the request.
- Types of processed data: Contact data; content data; meta, communication, and procedural data.
- Data subjects: Communication partners.
- Purposes: Communication; organizational and administrative procedures; feedback.
- Legal bases: Legitimate interests (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); performance of contract and pre-contractual requests (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Presences in social networks (social media)
We may maintain online presences in social networks in order to communicate with users active there or to provide information about HalalScope. User data may be processed by the respective platform operators. For details, please refer to their privacy notices.
- Types of processed data: Contact data; content data; usage data.
- Data subjects: Users.
- Purposes: Communication; feedback; public relations.
- Legal bases: Legitimate interests (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Instagram: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland. Website: https://www.instagram.com. Privacy Policy: https://privacycenter.instagram.com/policy/. Basis for third-country transfers: Data Privacy Framework (DPF).
Management, organization, and auxiliary tools
We use services, platforms, and software from other providers for purposes of organization, administration, planning, and provision of our services. When selecting third-party providers, we observe legal requirements.
In this context, personal data may be processed and stored on third-party servers. Users are asked to observe the privacy notices of the respective third-party providers.
- Types of processed data: Content data; usage data; meta, communication, and procedural data.
- Data subjects: Communication partners; users.
- Purposes: Provision of contractual services; office and organizational procedures.
- Legal bases: Legitimate interests (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Other services used:
- MongoDB Atlas: MongoDB Atlas (MongoDB, Inc., 1633 Broadway, 38th Floor, New York, NY 10019, USA) is used as a cloud database service. User data such as email addresses, usernames, and scan history is stored there. The server location is Frankfurt (EU-West). Website: https://www.mongodb.com. Privacy Policy: https://www.mongodb.com/legal/privacy-policy. Legal basis: Legitimate interests (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Open Food Facts: Open Food Facts (Association Open Food Facts, 21 rue des Malmaisons, 93100 Montreuil, France) is used as an external product database. When a user scans or searches for a product, a request with the barcode may be sent to the Open Food Facts API. No personal data is transmitted to Open Food Facts. Website: https://world.openfoodfacts.org. Privacy Policy: https://world.openfoodfacts.org/privacy.
Changes and updates
We ask you to regularly review the content of our Privacy Policy. We update the Privacy Policy when changes to the processing activities we carry out make this necessary.
Where we provide addresses and contact information for companies and organizations in this Privacy Policy, please note that this information may change over time.
Definitions
This section provides an overview of terms used in this Privacy Policy. Where terms are legally defined, the legal definitions apply.
- Master data: Master data includes essential information required to identify and manage contractual partners, user accounts, profiles, and similar assignments, such as names, contact information, and user IDs.
- Content data: Content data includes information generated when creating, editing, and publishing content, including text, images, posts, and related metadata.
- Contact data: Contact data is information that enables communication with persons or organizations, such as email addresses, telephone numbers, and postal addresses.
- Meta, communication, and procedural data: These data describe how data is processed, transmitted, and managed, such as timestamps, technical identifiers, and records of processes.
- Usage data: Usage data records how users interact with digital products, services, or platforms, such as functions used, timestamps, IP addresses, and device information.
- Personal data: Personal data means any information relating to an identified or identifiable natural person.
- Log data: Log data is information about events or activities recorded in a system or network, such as timestamps, IP addresses, user actions, and error messages.
- Controller: A controller is the natural or legal person, authority, agency, or other body that, alone or jointly with others, determines the purposes and means of processing personal data.
- Processing: Processing means any operation relating to personal data, such as collection, storage, analysis, transmission, or deletion.
- Contract data: Contract data is information relating to the establishment, performance, or termination of contractual relationships.
- Payment data: Payment data includes information required to process payment transactions.
Basis: generated legal text from Datenschutz-Generator.de by Dr. Thomas Schwenke, adapted for HalalScope.