Data protection
For website and apps
As part of using our website (www.cabuu.app) and our apps “cabuu - learn vocabulary” and “Cornelsen English trainer 3/4 (powered by cabuu)”, personal data about you are processed by us as the person responsible for data processing and stored for the period necessary to fulfill the specified purposes and legal obligations.
In the following, we will inform you which data is involved, how it is processed and what rights you have in this regard.
According to Article 4 No. 1 of the General Data Protection Regulation (GDPR), personal data is any information relating to an identified or identifiable natural person.
Responsible body
The person responsible for the collection, processing and use of your personal data within the meaning of Art. 4 No. 7 GDPR is:
cabuu GmbH
Maienfeldstraße 34a
63303 Dreieich
If you have any questions or suggestions regarding data protection, please feel free to contact us at any time. Please use our contact form.
webpage
Fundamentals
Your data is used solely to provide you with the most user-friendly, practical and secure Internet offering possible. Personal data includes all information about the personal or factual circumstances of a specific or identifiable natural person, e.g. name, address, contact details, IP addresses, amounts of data transferred, etc.
Automatic processing through website operation
The websites are operated by a provider in Germany, who in turn stores accesses to the system in so-called server logs to operate the website. As a rule, the following data is collected: IP addresses, time stamps of accesses, names of the websites, amounts of data transferred, cancellations or cancellations, browser types, information from the operating system, referrer URLs. We do not store or analyse this data. In the event of a justified suspicion of misuse based on specific information, these log files can be checked retrospectively.
Data input by website user
You can also use our websites without any restrictions without entering personal data. If we collect personal data, we will inform you of the purpose, scope, lawfulness, and possible transfers and use the data only for these purposes. Entering this data by you is voluntary.
Using the data
workmanship
cabuu GmbH (hereinafter also “we” or “our”) uses the personal data collected and processed exclusively for the purpose of providing our services. In doing so, cabuu GmbH naturally complies with all applicable data protection laws, in particular the Federal Data Protection Act/EU GDPR and the Telemedia Act (TMG).
No transfer of data
cabuu GmbH does not share your personal data with third parties for marketing or similar purposes. Data will only be passed on if and insofar as this is necessary to implement the user agreement, cabuu GmbH is legally obliged to do so, or should it be necessary to enforce the general terms of use or other agreements concluded with you as well as our rights and demands.
Customer information via email
As part of customer loyalty, we send up-to-date information to our customers (existing customers) to inform you about news and changes within our offering. This information should not be confused with general newsletters.
surety
cabuu GmbH uses technical and organizational security measures to ensure that your personal data is protected against loss, incorrect changes or unauthorized access by third parties. In any case, only authorized persons have access to personal data, and only to the extent necessary for the purposes set out above. The security measures are constantly being adapted to improved technical options.
web fonts
Fonts from Google Fonts are used on our website. Google Fonts is a service provided by Google Inc., (1600 Amphitheatre Parkway Mountain View, CA 94043, USA, hereinafter referred to as “Google”). The fonts from Google Fonts are installed locally. There is no connection to Google, Inc. servers.
For more information, see Privacy notices from Google.
cookies
Site plugins
Social plugins
Our website uses social plugins from the social networks Facebook, Twitter, Instagram and TikTok. The plugins are placed on our website in the form of buttons and are deactivated in their initial state. If you click on the respective button, you will be asked to log in to the social media provider in a new window. In this case, a cookie is placed on your computer. If you do not click on the button or are not logged in to the social media provider, no cookie will be placed on your computer. If you are a user of the respective social media provider and are logged in and click on the button, this information is transmitted to your profile with the respective social media provider. If you interact with the plugins, for example by pressing the Facebook “Like” button or making a comment, the corresponding information is transmitted directly from your browser to the social network and stored there. Zw
The scope and scope of data collection and further processing and use of the data by the providers, as well as your related rights and settings options to protect your privacy, can be found in the privacy policies of the following providers:
Facebook: http://www.facebook.com/policy.php
Instagram: http://instagram.com/about/legal/privacy/
Twitter: http://twitter.com/privacy
TikTok: https://www.tiktok.com/legal/privacy-policy
Video plugins
youtube
We have added a video component from YouTube LLC (901 Cherry Ave., 94066 San Bruno, CA, USA; hereinafter “YouTube”), a company of Google Inc., to our website. Here, we use the “extended data protection mode” option provided by YouTube.
When you visit a page that has an embedded video, a connection to the YouTube servers is established and the content is displayed on the website by notifying your browser.
According to YouTube, in “extended data protection mode”, data - in particular which of our websites you have visited and device-specific information including the IP address - is only transmitted to the YouTube server in the USA when you watch the video. By clicking on the video, you confirm this submission. If you don't want that, stop playing the video.
If you are logged in to YouTube at the same time, this information is assigned to your YouTube member account. You can prevent this by logging out of your member account before visiting our website.
For more information, see the Google's privacy policy.
Vimeo
We use the provider Vimeo, among others, to integrate videos. Vimeo is operated by Vimeo, LLC, headquartered at 555 West 18th Street, New York 10011.
When you access a video via a Vimeo plugin, a connection to the Vimeo servers is established. This transmits to the Vimeo server which of our websites you have visited. If you are logged in to Vimeo as a member, Vimeo assigns this information to your personal user account. When using the plugin, such as clicking on the start button of a video, this information is also assigned to your user account. You can prevent this association by logging out of your Vimeo user account before using our website and deleting the corresponding cookies from Vimeo.
The purpose and scope of data collection and further processing and use of the data by Vimeo as well as your related rights and settings options to protect your privacy can be found in Vimeo's privacy policy.
Onlineshop (shop.cabuu.app)
Wir nutzen für unseren Onlineshop das Shopsystem Shopify (Shopify international ltd., c/o intertrust ireland, Floor 1-2, Victoria Building, c/o Intertrust Ireland 2nd, Haddington Rd, Dublin 4, D04 XN32, Irland).
Datenerhebung beim Besuch unseres Onlineshops
Beim Aufrufen unseres Onlineshops werden durch den auf ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- j eweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- Browser
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware.
Die Rechtsgrundlage für die Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse folgt aus der Sicherstellung der technischen Funktionalität unserer Website.
Die Logfiles werden nach 14 Tagen gelöscht.
Erhebung, Verarbeitung und Weitergabe personenbezogener Daten bei Bestellungen
Bei der Bestellung erheben und verarbeiten wir ihre personenbezogenen Daten nur, soweit dies zur Erfüllung und Abwicklung ihrer Bestellung sowie zur Bearbeitung ihrer Anfragen erforderlich ist. Die Bereitstellung der Daten ist für den Vertragsschluss erforderlich. Eine Nichtbereitstellung hat zur Folge, dass kein Vertrag geschlossen werden kann. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO und ist für die Erfüllung eines Vertrags mit ihnen erforderlich.
Eine Weitergabe ihrer Daten erfolgt dabei beispielsweise an Zahlungsdienstleister, Diensteanbieter für die Bestellabwicklung und IT-Dienstleister. In allen Fällen beachten wir strikt die gesetzlichen Vorgaben. Der Umfang der Datenübermittlung beschränkt sich auf ein Mindestmaß.
Ihre Daten werden ggf. in Drittstaaten außerhalb der EU, insbesondere nach Kanada und in die USA, übermittelt und dort verarbeitet. Für Kanada existiert ein Angemessenheitsbeschluss der EU-Kommission. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, das Trans-Atlantic Data Privacy Framework (TADPF). Shopify ist nicht nach dem TADPF zertifiziert. Diese Datenübermittlung erfolgt auf Grundlage vertraglicher Verpflichtungen, die mit denen der Standardvertragsklauseln der EU-Kommission vergleichbar sind.
Bei der Bestellabwicklung eines Produkts werden folgende personenbezogene Daten von ihnen verarbeitet:
- E-Mail-Adresse
- Vorname und Nachname
- Adresse
- Zahlungsinformationen
- bestellte Waren
Wir speichern ihre Daten bis zum Ablauf der allgemeinen Verjährungsfrist gem. §§ 195, 199 BGB, mithin zum Ende des dritten Jahres nach dem Jahr, in dem der Vertrag geschlossen wurde. Aufgrund gesetzlicher Vorgaben aus dem Handelsgesetzbuch und der Abgabenordnung sind wir verpflichtet, steuerrechtlich relevante Daten sechs bzw. 10 Jahre aufzubewahren. Nach Ablauf der vorgenannten Fristen löschen wir diese Daten unverzüglich.
Weitergehende Informationen zum Datenschutz bei Shopify finden sie unter nachfolgendem Link: https://www.shopify.com/de/legal/privacy/consumers
Analyse und Werbetracking
Verwendung von Google Analytics 4
Wir verwenden in unserem Onlineshop den Webanalysedienst Google Analytics der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; „Google“).
Die Datenverarbeitung dient dem Zweck der Analyse dieser Website und ihrer Besucher sowie für Marketing- und Werbezwecke. Dazu wird Google im Auftrag des Betreibers dieser Website die gewonnenen Informationen benutzen, um ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere, mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.
Dabei können u.a. folgende Informationen erhoben werden: IP-Adresse, Datum und Uhrzeit des Seitenaufrufs, Klickpfad, Informationen über den von Ihnen verwendeten Browser und das von Ihnen verwendete Device (Gerät), besuchte Seiten, Referrer-URL (Webseite, über die Sie unsere Webseite aufgerufen haben), Standortdaten, Kaufaktivitäten. Ihre Daten können von Google mit anderen Daten, wie beispielsweise Ihrem Suchverlauf, Ihren persönlichen Accounts, Ihren Nutzungsdaten anderer Geräte und allen anderen Daten, die Google zu Ihnen vorliegen hat, verknüpft werden.
Die IP-Adresse wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt mit Ihrer Einwilligung auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
Die dadurch erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, das Trans-Atlantic Data Privacy Framework (TADPF). Google hat sich nach dem TADPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten. Sowohl Google als auch staatliche US-Behörden haben Zugriff auf Ihre Daten.
Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie hier:
https://policies.google.com/privacy?hl=de&gl=de
Verwendung der Shopify-Statistik
Wir verwenden auf unserer Website die Statistik- und Analysefunktionen der Shopify International Ltd. (Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland; "Shopify") im Rahmen einer Auftragsverarbeitung. Shopify ist ein mit der Shopify Inc. (151 O’Connor Street, Ground Floor, Ottawa, Ontario, K2P 2L8, Kanada) verbundenes Unternehmen.
Die Datenverarbeitung dient dem Zweck der Analyse dieser Website und ihrer Besucher. Dazu werden Daten zu Marketing- und Optimierungszwecken gespeichert und in Berichten, Analysen und Statistiken bereitgestellt. Dabei werden u.a. folgende Geräteinformationen erhoben und verarbeitet: Informationen zum Webbrowser, der IP-Adresse, der Zeitzone und einigen der Cookies, die auf Ihrem Gerät installiert sind. Wenn Sie auf der Website navigieren, werden zudem Informationen zu aufgerufenen Webseiten oder Produkten, zur Referrer-URL (Webseite, über die Sie unsere Webseite aufgerufen haben), sowie Informationen darüber, wie Sie mit der Website interagieren, erfasst. Hierfür werden Technologien wie Cookies sowie Web-Beacons, Tags und Pixel (elektronische Dateien zur Erfassung von Informationen dazu, wie Sie auf der Website navigieren) genutzt.
Ihre Daten werden ggf. in Drittstaaten außerhalb der EU, insbesondere nach Kanada und in die USA, übermittelt und dort verarbeitet. Für Kanada existiert ein Angemessenheitsbeschluss der EU-Kommission. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, das Trans-Atlantic Data Privacy Framework (TADPF). Shopify ist nicht nach dem TADPF zertifiziert. Diese Datenübermittlung erfolgt auf Grundlage vertraglicher Verpflichtungen, die mit denen der Standardvertragsklauseln der EU-Kommission vergleichbar sind.
Die Nutzung von Cookies oder vergleichbarer Technologien erfolgt mit Ihrer Einwilligung auf Grundlage des § 25 Abs. 1 S. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt mit Ihrer Einwilligung auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
Sie finden nähere Informationen zum Datenschutz bei Shopify unter: https://www.shopify.com/de/legal/datenschutz
Informationen zum Auftragsverarbeitungsvertrag unter: https://www.shopify.com/de/legal/dpa
Informationen zu den verwendeten Cookies unter: https://www.shopify.com/de/legal/cookies
Verwendung des Meta Pixel
Wir verwenden auf unserer Website den Meta Pixel der Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; "Meta").
Meta und wir sind gemeinsam Verantwortliche für die bei Einbindung des Dienstes stattfindende Erhebung Ihrer Daten und Übermittlung dieser Daten an Meta. Grundlage dafür ist eine Vereinbarung zwischen uns und Meta über die gemeinsame Verarbeitung personenbezogener Daten, in der die jeweiligen Verantwortlichkeiten festgelegt werden. Die Vereinbarung ist unter https://de-de.facebook.com/legal/terms/businesstools aufrufbar. Danach sind wir insbesondere verantwortlich für die Erfüllung der Informationspflichten gemäß der Art. 13, 14 DSGVO, für die Einhaltung der Sicherheitsvorgaben des Art. 32 DSGVO im Hinblick auf die korrekte technische Implementierung und Konfiguration des Dienstes sowie zur Einhaltung der Verpflichtungen nach den Art. 33, 34 DSGVO, soweit eine Verletzung des Schutzes personenbezogener Daten unsere Verpflichtungen gemäß der Vereinbarung über die gemeinsame Verarbeitung betrifft. Meta obliegt die Verantwortung, die Betroffenenrechte gemäß den Art. 15 - 20 DSGVO zu ermöglichen, die Sicherheitsvorgaben des Art. 32 DSGVO im Hinblick auf die Sicherheit des Dienstes einzuhalten und die Verpflichtungen nach den Art. 33, 34 DSGVO, soweit eine Verletzung des Schutzes personenbezogener Daten die Verpflichtungen von Meta gemäß der Vereinbarung über die gemeinsame Verarbeitung betrifft.
Die Anwendung dient dem Zweck die Besucher der Website zielgerichtet mit interessenbezogener Werbung in den sozialen Netzwerken Facebook und Instagram anzusprechen. Dazu wurde auf der Website das Remarketing-Tag von Meta implementiert. Über dieses Tag wird beim Besuch der Website eine direkte Verbindung zu den Meta-Servern hergestellt. Hierdurch wird an den Meta-Server übermittelt, welche unserer Seiten Sie besucht haben. Meta ordnet diese Information Ihrem persönlichen Facebook- und/oder Instagram-Benutzerkonto zu. Wenn Sie die sozialen Netzwerke Facebook oder Instagram besuchen, werden Ihnen dann personalisierte, interessenbezogene Ads angezeigt.
Die Anwendung dient darüber hinaus dem Zweck, Conversion-Statistiken zu erstellen. Hierbei erfahren wir die Gesamtanzahl der Nutzer, die auf eine unserer Anzeigen geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden sowie welche Handlungen nach der Weiterleitung auf diese Website vorgenommen werden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Ihre Daten werden gegebenenfalls in die USA übermittelt. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, das Trans-Atlantic Data Privacy Framework (TADPF). Meta hat sich nach dem TADPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt mit Ihrer Einwilligung auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
Sie können die Remarketing-Funktion „Custom Audiences“ hier deaktivieren. Nähere Informationen zur Erhebung und Nutzung der Daten durch Meta, über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Meta unter https://www.facebook.com/about/privacy/.
Verwendung von Google Ads Conversion-Tracking
Wir verwenden auf unserer Website das Online-Werbeprogramm „Google Ads“ und in diesem Rahmen Conversion-Tracking (Besuchsaktionsauswertung). Das Google Conversion Tracking ist ein Analysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; Google).
Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking auf Ihrem Rechner abgelegt. Diese Cookies haben eine begrenzte Gültigkeit, enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung. Wenn Sie bestimmte Seiten unserer Website besuchen und das Cookie noch nicht abgelaufen ist, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden. Jeder Google Ads-Kunde erhält ein anderes Cookie. Somit besteht keine Möglichkeit, dass Cookies über die Websites von Ads-Kunden nachverfolgt werden können.
Die Informationen, die mit Hilfe des Conversion-Cookie eingeholt werden, dienen dem Zweck Conversion-Statistiken zu erstellen. Hierbei erfahren wir die Gesamtanzahl der Nutzer, die auf eine unserer Anzeigen geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Ihre Daten werden gegebenenfalls an die Server der Google LLC in die USA übermittelt. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, das Trans-Atlantic Data Privacy Framework (TADPF). Google hat sich nach dem TADPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.
Die Nutzung von Cookies oder vergleichbarer Technologien erfolgt mit Ihrer Einwilligung auf Grundlage des § 25 Abs. 1 S. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt mit Ihrer Einwilligung auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO.
Sie können die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
Nähere Informationen sowie die Datenschutzerklärung von Google finden Sie unter: https://www.google.de/policies/privacy/
Verwendung der Remarketing- oder "Ähnliche Zielgruppen"-Funktion der Google Inc.
Wir verwenden auf unserer Website die Remarketing- oder "Ähnliche Zielgruppen"- Funktion der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; "Google").
Die Anwendung dient dem Zweck der Analyse des Besucherverhaltens und der Besucherinteressen. Zur Durchführung der Analyse der Websiten-Nutzung, welche die Grundlage für die Erstellung der interessenbezogenen Werbeanzeigen bildet, setzt Google Cookies ein. Über die Cookies werden die Besuche der Website sowie anonymisierte Daten über die Nutzung der Website erfasst. Es erfolgt keine Speicherung von personenbezogenen Daten der Besucher der Website. Besuchen Sie nachfolgend eine andere Website im Google Display-Netzwerk werden Ihnen Werbeeinblendungen angezeigt, die mit hoher Wahrscheinlichkeit zuvor aufgerufene Produkt- und Informationsbereiche berücksichtigen.
Ihre Daten werden gegebenenfalls an Server der Google LLC in die USA übermittelt. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, das Trans-Atlantic Data Privacy Framework (TADPF). Google hat sich nach dem TADPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.
Die Nutzung von Cookies oder vergleichbarer Technologien erfolgt mit Ihrer Einwilligung auf Grundlage des § 25 Abs. 1 S. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt mit Ihrer Einwilligung auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
Nähere Informationen zu Google Remarketing sowie die dazugehörige Datenschutzerklärung finden Sie unter: https://www.google.com/privacy/ads/
Plug-ins und Sonstiges
Verwendung des Google Tag Managers
Wir verwenden auf unserer Website den Google Tag Manager der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; "Google").
Mit dieser Anwendung werden JavaScript-Tags und HTML-Tags verwaltet, die zur Implementierung insbesondere von Tracking- und Analyse-Tools verwendet werden. Die Datenverarbeitung dient dem Zweck der bedarfsgerechten Gestaltung und der Optimierung unserer Website.
Der Google Tag Manager selbst speichert weder Cookies noch werden hierdurch personenbezogene Daten verarbeitet. Er ermöglicht jedoch die Auslösung weiterer Tags, die personenbezogene Daten erheben und verarbeiten können. Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie hier: https://policies.google.com/privacy
App (cabuu - learn vocabulary)
Collection and use of personal information
Your data is used solely to provide you with the most user-friendly, practical and secure user experience possible. While using this app, no personal data is stored and no data is passed on to third parties. App usage data is stored anonymously and only to improve the user experience.
surety
cabuu GmbH uses technical and organizational security measures to ensure that your personal data is protected against loss, incorrect changes or unauthorized access by third parties. In any case, only authorized persons have access to personal data, and only to the extent necessary for the purposes set out above. The security measures are constantly being adapted to improved technical options.
Local data storage
As part of app usage, data is stored locally on the device. This data is only necessary for the operation of the app and is only used by it. When the app is uninstalled, all data stored locally by the app is also deleted.
Data from children
cabuu GmbH will not knowingly collect and process data from children. If students make inquiries, we will only store the data if we have the express consent of their legal guardian. If data from children may then be stored, we will only share it within the framework of legal requirements. The term “children” includes definitions from national law and the legal provisions applicable to us.
profiling
We do not carry out automatic decision-making and/or profiling with your data.
App permissions
On Android devices, the following permissions are required for use:
1. INTERNET (retrieving data from the Internet/access to all networks): Required to load vocabulary data, graphics, and animations.
2. ACCESS_NETWORK_STATE (retrieve network connections): Required to verify a stable Internet connection.
3. ACCESS_WIFI_STATE (retrieve network connections): Required to verify a stable Internet connection.
4. CAMERA (camera access): Required to perform text-based OCR recognition of a created photo. For iOS, consent is explicitly asked for certain rights, so that you can decide directly here.
Hosting and analysis of usage data
In general
Anonymized usage data is evaluated for secure operation and development of the app. This data is also used to optimize the learning plan calculated by the app for usage behavior. This data cannot be linked to your identity. We have no means of attributing this data to you personally and do not combine this data with other data sources. The collected data will not be passed on to third parties.
Evaluation and storage of image data
As part of the app's scan component, image data is forwarded to third parties for processing (OCR recognition). The processing of this image data relates exclusively to the recognition of text in the image; no other evaluations or analyses are carried out. In particular, neither the image data nor the recognized text portions are stored in any form outside the end user device.
Amazon Web Services
Our app and therefore also your user account — is hosted by Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855, Luxembourg (hereinafter “AWS”) on servers in Ireland. AWS also takes strict technical measures to protect your personal information. AWS does not share your personal information with third parties unless the transfer is necessary to perform the agreed services or AWS must do so to comply with the law or a valid and binding instruction from a government or regulatory authority. The data transmitted for this purpose is limited to the necessary minimum.
AWS may also store the information in countries outside the European Economic Area. However, AWS will take the necessary steps to ensure that an appropriate level of data protection is maintained. For example, when AWS transfers your data to the United States, AWS takes additional measures, such as concluding EU-compliant data transfer agreements with the data importer, if necessary.
We delete your data as long as they are no longer required to achieve the purpose and there are no legal storage requirements.
Amazon complies with the data protection regulations of the “US Privacy Shield” and is registered with the “US Privacy Shield” program of the US Department of Commerce and therefore offers appropriate guarantees for an appropriate level of data protection.
For more information, see privacy policies from Amazon.
App (Cornelsen English Trainer 3/4)
Collection and use of personal information
Your data is used solely to provide you with the most user-friendly, practical and secure user experience possible. While using this app, no personal data is stored and no data is passed on to third parties. App usage data is stored anonymously and only to improve the user experience.
According to Article 4 No. 1 of the General Data Protection Regulation (GDPR), personal data is any information relating to an identified or identifiable natural person.
surety
cabuu GmbH uses technical and organizational security measures to ensure that your personal data is protected against loss, incorrect changes or unauthorized access by third parties. In any case, only authorized persons have access to personal data, and only to the extent necessary for the purposes set out above. The security measures are constantly being adapted to improved technical options.
Local data storage
As part of app usage, data is stored locally on the device. This data is only necessary for the operation of the app and is only used by it. When the app is uninstalled, all data stored locally by the app is also deleted.
Data from children
cabuu GmbH will not knowingly collect and process data from children. If students make inquiries, we will only store the data if we have the express consent of their legal guardian. If data from children may then be stored, we will only share it within the framework of legal requirements. The term “children” includes definitions from national law and the legal provisions applicable to us.
profiling
We do not carry out automatic decision-making and/or profiling with your data.
Hosting and analysis of usage data
In general
Anonymized usage data is evaluated for secure operation and development of the app. This data is also used to optimize the learning plan calculated by the app for usage behavior. This data cannot be linked to your identity. We have no means of attributing this data to you personally and do not combine this data with other data sources. The collected data will not be passed on to third parties.
Amazon Web Services
Our app and therefore also your user account — is hosted by Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855, Luxembourg (hereinafter “AWS”) on servers in Ireland. AWS also takes strict technical measures to protect your personal information. AWS does not share your personal information with third parties unless the transfer is necessary to perform the agreed services or AWS must do so to comply with the law or a valid and binding instruction from a government or regulatory authority. The data transmitted for this purpose is limited to the necessary minimum.
AWS may also store the information in countries outside the European Economic Area. However, AWS will take the necessary steps to ensure that an appropriate level of data protection is maintained. For example, when AWS transfers your data to the United States, AWS takes additional measures, such as concluding EU-compliant data transfer agreements with the data importer, if necessary.
We delete your data as long as they are no longer required to achieve the purpose and there are no legal storage requirements.
Amazon complies with the data protection regulations of the “US Privacy Shield” and is registered with the “US Privacy Shield” program of the US Department of Commerce and therefore offers appropriate guarantees for an appropriate level of data protection.
For more information, see privacy policies from Amazon.
newsletters
Mailchimp
We use MailChimp's services to send newsletters. The provider is Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308 (USA) (“MailChimp”).
MailChimp is a service that, among other things, can be used to organize and analyze the sending of newsletters. If you have entered data for the purpose of subscribing to the newsletter (e.g. email address), it will be stored on MailChimp's servers in the USA.
With the help of MailChimp, we can analyze our newsletter campaigns. When you open an email sent with Mailchimp, a file contained in the email (so-called web beacon) connects to Mailchimp's servers in the USA. This makes it possible to determine whether a newsletter message has been opened and which links have been clicked on, if any. Technical information is also collected (e.g. time of retrieval, IP address, browser type and operating system). This information can be assigned to the respective newsletter recipient. They are used exclusively for statistical analysis of newsletter campaigns. The results of these analyses can be used to better adapt future newsletters to the interests of recipients.
If you do not want analysis from MailChimp, you must unsubscribe from the newsletter. For this purpose, we provide a corresponding link in every newsletter message.
The data you provide to us for the purpose of subscribing to the newsletter will be stored by us until you unsubscribe from the newsletter and will be deleted from both our servers and Mailchimp servers after you unsubscribe from the newsletter.
We have concluded a so-called “data processing agreement” with MailChimp, in which we oblige Mailchimp to protect our customers' data, not to pass it on to third parties and to comply with the provisions of the standard contractual clauses in accordance with Art. 46 GDPR when personal data is transferred to the USA.
For more information about data processing by Mailchimp, please see the privacy policies by Mailchimp.
Support and contact requests
Zendesk
We use the Zendesk ticket system, a customer service platform from Zendesk Inc., 989 Market Street #300, San Francisco, CA 94102 (USA), to process customer inquiries on the website and in the app. If you send us a message via the contact form, your details from the enquiry form, including the contact details provided there, will be stored via Zendesk's ticket system for the purpose of processing the request and in case of follow-up questions.
We have concluded a so-called “data processing agreement” with Zendesk, in which we oblige Zendesk to protect our customers' data, not to pass it on to third parties and to comply with the provisions of the standard contractual clauses in accordance with Art. 46 GDPR when personal data is transferred to the USA.
Data processing is carried out at your request and, as part of answering a contact request, is based on our legitimate interests in accordance with Art. 6 (1) (f) GDPR in order to be able to process inquiries in a meaningful way at all.
For more information about data processing by Zendesk, see privacy policies from Zendesk.
Your rights
You can contact us at any time if you want to request information, deletion, restriction or objection. Please use the available contact details for this purpose. Requests must be made in writing so that we can clearly identify the requester.
information
According to the Federal Data Protection Act, you have the right to receive information about your stored data free of charge and, if applicable, a right to correct, block or delete this data. In this case, please contact us using the contact details above.
Right to lodge a complaint
If you have legitimate doubts about our handling of your data, please inform us or contact the appropriate supervisory authority.
changes
We reserve the right to amend this privacy policy from time to time. We therefore recommend that you review this statement regularly.
Rights of data subjects
You have the right to:
- to withdraw your consent to us at any time in accordance with Article 7 (3) GDPR. As a result, we are no longer allowed to continue data processing based on this consent in the future;
- to request information about your personal data processed by us in accordance with Art. 15 GDPR. In particular, you can request information about the purposes of processing, the category of personal data, the categories of recipients to whom your data has been or will be disclosed, the planned storage period, the existence of a right of correction, deletion, restriction of processing or objection, the existence of a right of appeal, the origin of your data, unless it has been collected from us;
- in accordance with Article 16 GDPR, to immediately request the correction of incorrect or completed personal data stored by us;
- to request the deletion of your personal data stored by us in accordance with Article 17 GDPR, unless processing is necessary to exercise the right to freedom of expression and information, to fulfill a legal obligation, for reasons of public interest or to assert, exercise or defend legal claims;
- to request the restriction of the processing of your personal data in accordance with Article 18 GDPR, insofar as the accuracy of the data is disputed by you, the processing is unlawful, but you refuse to delete it and we no longer need the data, but you need it to assert, exercise or defend legal claims or you have objected to processing in accordance with Article 21 GDPR;
- in accordance with Article 20 GDPR, to receive your personal data that you have provided to us in a structured, common and machine-readable format or to request transmission to another person responsible and
- to complain to a supervisory authority in accordance with Article 77 GDPR. As a rule, you can contact the supervisory authority of your usual place of residence or workplace or our company headquarters.
For analysis and as a basis for continuous improvement of our app, we use “Unity Analytics” from Unity Technologies Inc. (30 3rd Street, San Francisco, CA 94103, United States). The analysis tool collects and stores data using pseudonyms. This data is used to analyze the usage behavior of the app and is evaluated exclusively to improve and tailor the content to meet needs. This data only relates to use within the app and cannot be assigned to the individual device. In addition, information of a more general nature is collected (e.g. device type, software version, etc.). This data is also analysed anonymously.For more information, see by Unity.We use our Firebase Analytics app from Google for continuous improvement. Data is transmitted anonymously to Google Firebase in the USA (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) for analysis purposes. The collected data helps us to better understand how to use the app and improve the offer. All IP addresses are only stored in anonymized form. Therefore, the data obtained cannot be used to personally identify the app user. Firebase Analytics uses an advertising ID. Users can sign out of certain Firebase features using the appropriate mobile device settings:- For Android: Settings > Google > Ads > Reset and disable advertising ID- For iOS: Settings > Privacy > Advertising > No ad trackingIn addition, we could send current and relevant information via Google Firebase using so-called push messages. Push messages are messages that appear on your device without opening the respective app.You can activate or deactivate the receipt of push notifications at any time as follows:- For Android: Settings > Apps & Notifications > Configure Notifications- For iOS: Settings > Notifications > Select the app > Turn off the “Allow notifications” optionGoogle complies with the “US Privacy Shield” data protection regulations and is registered with the “US Privacy Shield” program of the US Department of Commerce and therefore offers appropriate guarantees for an appropriate level of data protection.For more information, see from Google.For our website and app, we use Branch Metrics, which is operated by Branch Metrics Inc., 2443 Ash Street, Palo Alto, CA 94306, USA. Branch enables us to generate targeted smart links to content within our websites and within our app using appropriate software development kits (SDKs) for web, iOS and Android operating systems. This allows us to analyse the effectiveness of our advertising measures and improve our online offering for you, for example by determining whether a user was redirected to our website or app after clicking on an ad and how our website and app is being used. Branch Metrics collects data as part of providing the service and its features. The purpose and scope of data collection and processing of data by Branch can be found in From Branch Metrics.