Datenschutzrichtlinie für Endnutzer

Diese Datenschutzrichtlinie für Endbenutzer („Richtlinie“) beschreibt, wie Adapty Tech Inc., 2093 Philadelphia Pike #9181 Claymont, DE 19703 („Adapty“, „wir“, „uns“) die personenbezogenen Daten erhebt und verarbeitet, die wir von Kunden (wie unten angegeben) im Rahmen der Bereitstellung von Dienstleistungen (wie unten angegeben) erhalten.

Für Adapty ist der Schutz der personenbezogenen Daten, die wir von unseren Kunden erhalten, ein zentraler Wert. Als High-Tech-Unternehmen bemüht sich Adapty, transparent zu sein, wie wir die von unseren Kunden erhaltenen personenbezogenen Daten verarbeiten. Wir sind der Überzeugung, dass die Gewährleistung von Transparenz bei der Datenverarbeitung grundlegend für den Aufbau vertrauensvoller Beziehungen zu unseren Kunden ist. Adapty verpflichtet sich, ein außergewöhnliches Nutzererlebnis bei der Bereitstellung von Dienstleistungen für Kunden zu bieten und dabei die vollständige Vertraulichkeit der personenbezogenen Daten, die wir von ihnen erhalten, zu gewährleisten.

Begriffe, die hier nicht anders definiert sind, haben die Bedeutung, die ihnen in den Adapty-Nutzungsbedingungen gegeben wird, die unter https://adapty.io/terms/ verfügbar sind.

In dieser Richtlinie finden Sie die folgenden Informationen:

1. Wessen persönliche Daten werden verarbeitet?

Wenn Kunden die Adapty-Dienste nutzen, verarbeitet Adapty eingeschränkte personenbezogene Daten in Bezug auf die folgenden Kategorien von betroffenen Personen:

Endnutzer unserer Kunden (die „Endnutzer„) – das sind Personen, die mit der mobilen Anwendung(en) des Kunden interagiert haben.
Unsere Kunden – Registrierungs- und Nutzungsinformationen der Nutzer des Dienstes (z. B. Mitarbeiter und autorisierte Vertreter des Kunden). Die personenbezogenen Daten der Kunden werden gemäß der Datenschutzrichtlinie verarbeitet, die unter einem Link verfügbar ist.

2. Wer wir sind und in welcher Eigenschaft wir die personenbezogenen Daten des Endbenutzers verarbeiten?

Adapty bietet eine cloudbasierte Plattform, die es Kunden ermöglicht, in-app-Abonnements und Monetarisierung für mobile Anwendungen zu verwalten, zu analysieren und zu optimieren (die “Services”). Durch die Nutzung von Adapty können Kunden das Verhalten von Abonnenten verfolgen, A/B-Tests zu Abonnementangeboten und Preisen durchführen, das Umsatzmanagement automatisieren und detaillierte Einblicke in die Benutzerbindung und die Umsatzleistung gewinnen. Die Services von Adapty unterstützen mehrere Plattformen, darunter iOS und Android, und sind so konzipiert, dass sie flexibel und skalierbar sind, um die spezifischen Monetarisierungsstrategien und Geschäftsanforderungen ihrer Nutzer zu erfüllen, während die Privatsphäre ihrer Endnutzer gewahrt bleibt. Bei der Bereitstellung der Services erfassen wir bestimmte persönliche Daten über die Endnutzer der mobilen Anwendung(en) und Produkte unserer Kunden. Bei der Verarbeitung der persönlichen Daten von Endnutzern fungiert Adapty als Datenverarbeiter oder Serviceanbieter gemäß verschiedenen globalen Datenschutzgesetzen und -verordnungen. Die persönlichen Daten der Endnutzer werden vom Kunden kontrolliert. Der Kunde (entweder der App-Entwickler oder seine Partner) verwaltet unabhängig die Verarbeitung der persönlichen Daten von Endnutzern, nämlich:

bestimmt die Zwecke der Verarbeitung der persönlichen Daten von Endnutzern,
definiert den Umfang der persönlichen Daten, die Adapty erhebt,
entscheidet, wann Adapty die persönlichen Daten der Endnutzer an Dritte weitergeben darf, sowie welche Daten offengelegt werden dürfen, usw.

Adapty verwendet die erhobenen persönlichen Daten der Endnutzer nicht für eigene Zwecke und handelt strikt im Rahmen der vom Kunden bereitgestellten Anweisungen. Um die Einhaltung der anwendbaren Datenschutzgesetze sicherzustellen, schließt Adapty eine Datenverarbeitungsvereinbarung ab, wenn es die persönlichen Daten von Endnutzern im Auftrag und im Interesse des Kunden verarbeitet. Diese Vereinbarung enthält zusätzliche Informationen über die Rolle und die Verpflichtungen von Adapty als Datenverarbeiter.

3. Welche persönlichen Daten über Endbenutzer sammelt und verarbeitet Adapty?

Da der Kunde der Datenverantwortliche für die Verarbeitung von personenbezogenen Daten der Endbenutzer ist, bestimmt der Kunde den Umfang der personenbezogenen Daten, die Adapty zum Zwecke der Bereitstellung der Dienste erheben wird. Diese Parameter werden vom Kunden über das Adapty-Konto über die Service-Schnittstelle und verschiedene von Adapty den Kunden zur Verfügung gestellte Entwicklerwerkzeuge (z. B. SDKs, APIs) festgelegt.

Infolgedessen können die Kategorien der über Endbenutzer erhobenen personenbezogenen Daten je nach speziellem Kunden und den ausgewählten Konfigurationen oder den Funktionen unserer Dienste, die der Kunde nutzen möchte, variieren.
Die von Adapty im Rahmen der Bereitstellung seiner Dienste verarbeiteten Datenkategorien können Folgendes enthalten, vorbehaltlich der Konfiguration und Anweisungen des Kunden:

Technische Informationen

Diese Kategorie umfasst technische Daten, die sich auf das Gerät beziehen, das der Endbenutzer verwendet, um auf die mobilen Anwendungen des Kunden zuzugreifen. Solche Informationen können beispielsweise IP-Adresse, Gerätemodell, Betriebssystem und Spracheinstellungen umfassen.

Identifikatoren

Diese Kategorie umfasst verschiedene Identifikatoren, die mit dem Gerät oder der Anwendungsinstanz des Endbenutzers verbunden sind. Solche Identifikatoren können beispielsweise die Apple Identifier for Advertisers (IDFA), Identifier for Vendors (IDFV), Google Advertising ID und andere ähnliche Identifikatoren umfassen.

Nutzungsdaten

Diese Kategorie bezieht sich auf Informationen darüber, wie Endbenutzer mit den mobilen Anwendungen des Kunden interagieren. Sie umfasst unter anderem die folgenden Daten: In-App-Ereignisse; Aktionen der Endbenutzer wie Klicks auf Werbeanzeigen des Kunden; Ansichten (Impressionen) von Kundenanzeigen; Zeitstempel für den Download und die Installation der App; App-Starts; In-App-Käufe (einschließlich Kaufzeit und -betrag); alle zusätzlichen Ereignis- oder Interaktionsdaten, die der Kunde basierend auf der Natur seiner mobilen Anwendungen auswählen und analysieren möchte.

Kontaktinformationen

Diese Kategorie umfasst personenbezogene Daten, die einen einzelnen Endbenutzer direkt identifizieren oder mit ihm in Verbindung stehen und die für die Kommunikation oder benutzerspezifische Funktionen erforderlich sind. Solche Daten können beispielsweise E-Mail-Adresse, Vorname, Nachname und andere Attribute umfassen, die der Kunde absichtlich an Adapty übermittelt.

Datenschutz von Kindern.

Bei der Verarbeitung personenbezogener Daten von Kindern (wie in den geltenden Datenschutzgesetzen beschrieben) sind die Kunden auch verpflichtet, zusätzliche Anforderungen zu erfüllen, die durch Plattformrichtlinien, Vorschriften und Gesetze festgelegt sind, die zum Schutz von Kindern dienen. Einige dieser Gesetze konzentrieren sich speziell auf Kinder (wie COPPA), während andere breiter gefasst sind, aber spezifische Schutzmaßnahmen für Kinder beinhalten (wie GDPR und ähnliche regionale Gesetze).

Darüber hinaus muss der Kunde als Datenverantwortlicher die spezifischen Richtlinien und Regeln für iOS und Android berücksichtigen, die darauf abzielen, die Sicherheit und Privatsphäre von Kindern zu verbessern.

Adapty bemüht sich, die Nutzung und Konfiguration der Dienste für den Kunden zu vereinfachen, indem es einen anonymen Modus aktiviert, der nur eine anonymisierte Online-ID verwendet. Dies ermöglicht die Erhebung der Informationen, die zur Bereitstellung der Dienste erforderlich sind, ohne diese Informationen mit einem bestimmten Datenanbieter zu verknüpfen.

4. An wen geben wir die personenbezogenen Daten der Endnutzer weiter?

Adapty, als Datenverarbeiter, überträgt die persönlichen Daten der Endnutzer nur, wenn dies erforderlich ist, um die Anweisungen des Kunden, der der Datenverantwortliche ist, zu erfüllen oder wenn eine solche Übertragung gemäß den geltenden gesetzlichen Anforderungen für Adapty notwendig ist. Die Adapty-Dienste ermöglichen die Konfiguration von Integrationen, die die Übertragung der persönlichen Daten der Endnutzer an Dritte umfassen können. Gleichzeitig bieten die Adapty-Dienste auch die Möglichkeit, die Parameter solcher Datenübertragungen zu konfigurieren, einschließlich der Auswahl von Dritten, an die Adapty die persönlichen Daten der Endnutzer übermitteln kann. Daher können die Unternehmen, an die Adapty persönliche Daten der Endnutzer übertragen kann, je nach den vom Kunden gewählten Einstellungen variieren. Kunden können Partner aus einer Liste verfügbarer Integrationsoptionen auswählen und die Adapty-Dienste entsprechend konfigurieren. Um zu verstehen, wie ein bestimmter Kunde die persönlichen Daten der Endnutzer verarbeitet, empfehlen wir dringend, die Richtlinien zur Verarbeitung persönlicher Daten des Kunden zu überprüfen, bevor die mobile Anwendung(en) des Kunden genutzt werden. Adapty verkauft keine persönlichen Daten der Endnutzer an Dritte. Die Übertragung von Endnutzer-Daten ist nur in den folgenden Fällen möglich:

(i) basierend auf schriftlichen Anweisungen des Kunden

Da der Kunde die Verarbeitung persönlicher Daten der Endnutzer kontrolliert, kann der Kunde Integrationen wie oben beschrieben konfigurieren. In diesem Fall kann Adapty persönliche Daten der Endnutzer an Partner übertragen, mit denen der Kunde die Integration eingerichtet hat.

(ii) an unsere verbundenen Unternehmen oder im Falle von M&A

Adapty kann persönliche Daten der Endnutzer mit der Muttergesellschaft oder Unternehmen, verbundenen Unternehmen oder Tochtergesellschaften teilen und einige der persönlichen Daten der Endnutzer in Geschäftsbüchern für Buchhaltungs- und Compliance-Zwecke aufbewahren. Unter anderem kann Adapty persönliche Daten der Endnutzer an Dritte weitergeben, wenn sie beschließen, die Dienste und/oder das Geschäft im Allgemeinen zu übertragen. Die Übertragung der persönlichen Daten der Endnutzer in diesem Fall ermöglicht es Adapty, die Dienste ohne Unterbrechung anzubieten. Ebenso wird Adapty persönliche Daten der Endnutzer im Falle einer Fusion, Übernahme, Reorganisation, Insolvenz oder eines anderen ähnlichen Ereignisses übertragen, persönliche Daten können an Adapty’s Nachfolger oder Abtretungsempfänger übertragen werden.

(iii) an Subunternehmer, die Adapty helfen, die Dienste bereitzustellen

Wir bemühen uns immer, unsere Dienste zu verbessern, um den Kunden die beste Benutzererfahrung zu bieten. In einigen Fällen arbeiten wir mit Partnern zusammen, die uns in verschiedenen Aspekten unserer Dienste helfen, um die Qualität zu verbessern. In jedem Fall wählen wir sorgfältig Partner aus, mit denen wir zusammenarbeiten, und stellen sicher, dass solche Unternehmen angemessene rechtliche, organisatorische und technische Maßnahmen zum Schutz personenbezogener Daten vor unbefugtem Zugriff umsetzen. Trotz der sorgfältigen Überprüfung der Partner durch Adapty ist es jedoch wichtig zu verstehen, dass Adapty nicht garantieren kann, dass in allen Fällen die Datenschutzgesetze vollständig eingehalten werden. Zum Beispiel überträgt Adapty persönliche Daten der Endnutzer an Hosting-Anbieter. Adapty ist gewissenhaft darin, persönliche Daten zu schützen und verwendet nur vertrauenswürdige Partner zum Speichern persönlicher Daten. Obwohl Hosting-Anbieter Zugang zu den persönlichen Daten, die wir speichern, haben können, schließen wir Vereinbarungen zur Verarbeitung persönlicher Daten mit ihnen ab, die sie verpflichten, diese gemäß den einschlägigen Datenschutzgesetzen zu behandeln.

(iv) an Dritte, wie gesetzlich vorgeschrieben

Adapty kann persönliche Daten der Endnutzer in Fällen weitergeben, in denen Adapty gesetzlich dazu verpflichtet ist, durch Gerichtsbeschluss oder in anderen Situationen, in denen Adapty vernünftige Gründe hat zu glauben, dass die Übertragung personenbezogener Daten notwendig ist, um rechtliche Schritte einzuleiten, im Falle eines Verstoßes gegen geltende Gesetze oder Vereinbarungen. Adapty kann auch persönliche Daten der Endnutzer weitergeben, wenn Adapty vernünftige Gründe hat zu glauben, dass dies notwendig ist, um Betrug oder andere Aktivitäten zu verhindern, die gegen geltendes Recht verstoßen.

5. Wie schützen wir persönliche Daten?

Als High-Tech-Unternehmen verstehen und erkennen wir die Bedeutung und Notwendigkeit, nicht nur organisatorische Maßnahmen zum Schutz personenbezogener Daten umzusetzen, sondern auch die fortschrittlichsten technischen Maßnahmen zu ergreifen, um die personenbezogenen Daten der Endkunden vor unbefugtem Zugriff oder Lecks zu schützen.

Wir setzen die folgenden Maßnahmen zum Schutz personenbezogener Daten um:

Maßnahmen für

Ergriffene Maßnahmen (J/N)
Wenn ja, bitte spezifische Details angeben

Pseudonymisierung und Verschlüsselung personenbezogener Daten

Personenbezogene Daten werden während der Übertragung verschlüsselt.

Gewährleistung der fortlaufenden Vertraulichkeit, Integrität, Verfügbarkeit und Widerstandsfähigkeit von Verarbeitungssystemen und -diensten

Alle Daten werden innerhalb eines internen Netzwerks gespeichert und verarbeitet, das durch eine Firewall geschützt ist. Die Daten werden kontinuierlich in mehreren Rechenzentren repliziert. Adapty speichert außerdem inkrementelle Backups.

Sicherstellung der Möglichkeit, die Verfügbarkeit und den Zugang zu persönlichen Daten im Falle eines physischen oder technischen Vorfalls zeitnah wiederherzustellen

Die Daten werden kontinuierlich über mehrere Rechenzentren repliziert. Adapty speichert auch inkrementelle Backups.

Prozesse zur regelmäßigen Überprüfung, Beurteilung und Bewertung der Wirksamkeit technischer und organisatorischer Maßnahmen, um die Sicherheit der Verarbeitung zu gewährleisten

Der gesamte Code, der in der Produktion bereitgestellt wird, wird von Kollegen überprüft. Autotests (einschließlich Sicherheitstests) sind Teil des Bereitstellungsprozesses. Drittanbieter-Software wird regelmäßig auf die neueste stabile Version aktualisiert, einschließlich, aber nicht beschränkt auf: Betriebssysteme, Datenbanken, Caches, IDE, Orchestrierungsdienste usw.

Kundenidentifikation und -autorisierung

Kunden werden mit E-Mail und Passwort autorisiert. Alle Passwörter werden verschlüsselt mit randomisiertem Salt gespeichert.

Schutz von Daten während der Übertragung

Alle Daten werden dank SSL-Zertifikaten verschlüsselt übertragen.

Schutz von Daten während der Speicherung

Alle Daten werden innerhalb eines internen Netzwerks gespeichert und verarbeitet, das durch eine Firewall geschützt ist.

Sicherung der physischen Sicherheit von Standorten, an denen personenbezogene Daten verarbeitet werden

Tier-1-Rechenzentren werden verwendet, um Daten zu speichern und zu verarbeiten.

Sicherstellen der Ereignisprotokollierung

Das verteilte Protokollierungssystem wird verwendet, das auch Daten hinter einer Firewall speichert.

Sicherstellung der Systemkonfiguration, einschließlich der Standardkonfiguration

Die Systemkonfiguration, einschließlich der Standardkonfiguration, wird von Gleichgestellten überprüft und ständig überwacht. Standardports und Passwörter werden immer geändert.

interne IT- und IT-Sicherheits governance und management

Adapty implementiert mehrere und verschiedene Sicherheitsmaßnahmen in der Infrastruktur, um Kundendaten vor unbefugtem Zugriff, Verlust, Veränderung, Viren, Trojanern und anderem schädlichem Code zu schützen. Dazu gehören:
• Regelmäßige Updates von Betriebssystemen, Hardware und aller Drittanbieter-Software, um Sicherheitsanfälligkeiten zu vermeiden.
• Verwendung von Firewalls und Intrusion Prevention Systems (IPS), um den Zugriff zu beschränken und die Adapty-Server zu schützen.
• Sicherung der Fernzugriffs-Kommunikation mit Multifaktor-Authentifizierung.
• Tägliche Sicherung der Kundendaten nach einem Rotationsschema.

Zertifizierung/Sicherung von Prozessen und Produkten

Nein

Sicherstellung der Datenminimierung

Es werden nur die persönlichen Informationen erfasst, die für die Bereitstellung der Dienstleistungen erforderlich sind. Keine persönlichen Informationen werden für andere Zwecke verwendet als die, die im Datenverarbeitungsvertrag mit dem Kunden und den Adapty-Nutzungsbedingungen festgelegt wurden, und sie werden nur so lange aufbewahrt, wie es zur Erfüllung dieser Zwecke erforderlich ist.

Sicherstellung der Datenqualität

Der Kunde kann die Änderung oder Löschung der persönlichen Daten der Endnutzer anfordern.

Sicherstellung einer begrenzten Datenaufbewahrung

Personenbezogene Daten werden gemäß den vertraglichen Vereinbarungen mit dem Kunden und den gesetzlichen Anforderungen aufbewahrt.

Sicherstellung von Verantwortlichkeit

Personenbezogene Daten sind einzigartig, einem bestimmten Kunden zugeordnet und werden nicht zwischen Benutzern geteilt. Ereignisse und Audit-Protokolle im Zusammenhang mit dem Zugang zur Plattform und zum System werden protokolliert, überwacht und regelmäßig überprüft.

Datenportabilität ermöglichen und die Löschung sicherstellen

Adapty garantiert Datenportabilität und Löschung auf schriftliche Anfrage.

Unser System zum Schutz persönlicher Daten basiert auf branchenführenden Standards wie SOC 2. Darüber hinaus teilt Adapty offen sein Sicherheits- und Compliance-Programm. Sie können in Echtzeit überwachen, wie Adaptys Sicherheits- und Compliance-System durch das Compliance-Programm auf TrustCloud strukturiert ist. Adapty überwacht, testet und verbessert kontinuierlich sein Sicherheits- und Compliance-System, um den Schutz persönlicher Daten zu gewährleisten.

6. Datenschutzrahmen

Adapty verwendet verschiedene rechtliche Instrumente für die legale Übertragung personenbezogener Daten aus der Europäischen Union, dem Vereinigten Königreich und der Schweiz in Jurisdiktionen außerhalb dieser Gebiete. Adapty hält sich an den EU-US Data Privacy Framework („EU-US DPF“), die UK-Erweiterung des EU-US DPF und den Swiss-US Data Privacy Framework („Swiss-US DPF“), wie sie vom US-Handelsministerium festgelegt wurden.

Adapty hat dem US-Handelsministerium bescheinigt, dass es die Grundsätze des EU-US DPF in Bezug auf die Verarbeitung personenbezogener Daten einhält, die aus der Europäischen Union im Vertrauen auf den EU-US DPF und aus dem Vereinigten Königreich (und Gibraltar) im Vertrauen auf die UK-Erweiterung des EU-US DPF erhalten wurden. Adapty hat dem US-Handelsministerium bescheinigt, dass es die Grundsätze des Swiss-US DPF in Bezug auf die Verarbeitung personenbezogener Daten einhält, die aus der Schweiz im Vertrauen auf den Swiss-US DPF erhalten wurden.

Um mehr über das Programm des Data Privacy Framework (DPF) zu erfahren und unsere Zertifizierung zu sehen, besuchen Sie bitte https://www.dataprivacyframework.gov/.

Letzte Aktualisierung: 19. Juni 2025.