From a8295e52ebb6c24ba302aceb0a29a2c74e037aa2 Mon Sep 17 00:00:00 2001
From: gregor <gregor.schulz@holi.social>
Date: Fri, 4 Apr 2025 16:05:17 +0200
Subject: [PATCH] update privacy policy
---
.../public/documents/privacyPolicy_de.html | 59 +++++++++++++++--
.../public/documents/privacyPolicy_en.html | 66 +++++++++++++++----
2 files changed, 107 insertions(+), 18 deletions(-)
diff --git a/apps/web/public/documents/privacyPolicy_de.html b/apps/web/public/documents/privacyPolicy_de.html
index c957bd0ce9..845cc8da54 100644
--- a/apps/web/public/documents/privacyPolicy_de.html
+++ b/apps/web/public/documents/privacyPolicy_de.html
@@ -15,7 +15,7 @@
angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die
Angaben vor Kontaktaufnahme zu prüfen.</p>
<p>Die verwendeten Begriffe sind nicht geschlechtsspezifisch.</p>
-<p>Stand: 04. März 2025</p>
+<p>Stand: 03.04.2025</p>
<h2>Inhaltsverzeichnis</h2>
<ol start="1">
<li>
@@ -448,12 +448,12 @@
Challenges, um erneuten Login zu vermeiden.</p>
</li>
<li>
- <p>„_cf_bm“ (1 Tag): Dieser Cookie wird zur Anzeige des eingebundenen Formularfeldes von HubSpot auf
+ <p>„_cf_bm“ (1 Tag): Dieser Cookie wird zur Anzeige des eingebundenen Formularfeldes von HubSpot sowie von Vimeo-Videos auf
unserer Webseite verwendet, um zwischen Menschen und Bots zu unterscheiden.</p>
</li>
<li>
<p>„_cfuvid“ (Sitzung): Dieser Cookie wird üdie Auslieferung des auf unserer Webseite
- integrierten Formularfeldes von HubSpot mittels Cloudflare zur Lastverteilung verwendet.</p>
+ integrierten Formularfeldes von HubSpot sowie von Vimeo-Videos mittels Cloudflare zur Lastverteilung verwendet.</p>
</li>
<li>
<p>„CookieConsent“ (1 Jahr): Speichert den Zustimmungsstatus der Nutzenden üCookies bei Besuch
@@ -652,6 +652,34 @@
noch nicht gesendet wurden.</p>
</li>
</ul>
+
+ <p><strong>Dateisystem (App): </strong>Bei Zustimmung zu Werbepartneranalysen sammelt und überträgt das SDK der
+ Firma Meta (Facebook, Instagram, WhatsApp) einige Nutzungsdaten an Meta Platforms Ireland Limited. Ziel dieser
+ Datenübermittlung ist es, passende Werbezielgruppen auf den Plattformen von Meta mit holi Werbung anzusprechen und
+ ggf. Retargetingmaßnahmen durchzuführen. Zu diesem Zweck speichert das Meta SDK nach Zustimmung die folgenden
+ Dateien bis zur Deinstallation der holi App im Dateisystem des Mobiltelefons.
+ </p>
+ <ul>
+ <li>
+ <p>„APP_GATEKEEPERS.xml": Enthält Konfigurationsparameter, die spezifische Funktionen des Meta SDK innerhalb der
+ App aktivieren oder deaktivieren.</p>
+ </li>
+ <li>
+ <p>„IAP_CACHE_GPBLV27.xml": Speichert Informationen zu In-App-Käufen und Abonnementstatus, einschließlich
+ Zeitstempel.</p>
+ </li>
+ <li>
+ <p>„USER_SETTINGS.xml": Enthält nutzerspezifische Einstellungen und Präferenzen für das Meta SDK, einschließlich
+ Anmeldeverhalten und Datenerfassungseinstellungen.</p>
+ </li>
+ <li>
+ <p>„APP_SETTINGS.xml": Speichert App-bezogene Einstellungen zur Integration und zum Betrieb des Meta SDK.</p>
+ </li>
+ <li>
+ <p>„appEventPreferences.xml": Speichert Präferenzen und Kennungen, die mit Ereignisprotokollierung und
+ Analysedaten-Erfassung über das Meta SDK verbunden sind.</p>
+ </li>
+ </ul>
</li>
</ul>
<h2>Optionale Datenverarbeitung</h2>
@@ -833,7 +861,7 @@
</li>
<li>
<p><strong>Optimierung und Auslieferung von Bild- und Videodateien: </strong>Wir möchten Nutzenden Bild- und
- Videodateien in passenden Formaten und Größen bereitstellen. Hierfür nutzen wir den nachfolgend
+ Videodateien in passenden Formaten und Größen bereitstellen sowie Medieninhalte auf unserer Website einbinden. Hierfür nutzen wir die nachfolgend
genannten Dienstleister</p>
<ul>
<li>
@@ -848,6 +876,15 @@
<p><strong>Website:</strong> <a target="_blank" href="https://imagekit.io/">https://imagekit.io/</a> </p>
</li>
</ul>
+ <p><strong>Vimeo:</strong></p>
+ <ul>
+ <li>
+ <p><strong>Anbieter: </strong>Vimeo.com , Inc., 330 West 34th Street, 10th Floor, New York, New York 10001, USA
+ Übermittlung in Drittländer: Angemessenheitsbeschluss für die USA (zertifiziert für das EU-US Data Privacy Framework)
+ Website: https://vimeo.com
+ </p>
+ </li>
+ </ul>
</li>
</ul>
</li>
@@ -1346,9 +1383,9 @@
</li>
<li>
- <p><strong>Meta Pixel:</strong> Analyse und Auswertung des Nutzungsverhaltens, Erfassung von Events (wie Klicks auf
+ <p><strong>Meta Pixel und Meta SDK:</strong> Analyse und Auswertung des Nutzungsverhaltens, Erfassung von Events (wie Klicks auf
Buttons und Links), Analyse der Wirksamkeit von Werbema0nahmen (Conversion-Trascking) auf unserer Webseite <a
- target="_blank" href="https://holi.social">https://holi.social</a></p>
+ target="_blank" href="https://holi.social">https://holi.social</a> und in der App</p>
<ul>
<li><strong>Anbieter:</strong> Meta Platforms Ireland Ltd., Merrion Road, Dublin 4, D04 X2K5, Irland</li>
<li><strong>übermittlung in Drittländer:</strong> Meta Platforms Inc., 1601 Willow Road, Menlo Park,
@@ -1426,13 +1463,21 @@
wiedererkennen und dich erneut mit personalisierter Werbung bei anderen Anbietern ansprechen (Retargeting).</p>
<p>darüber hinaus analysieren wir die Wirksamkeit und Erfolg von Werbekampagnen (Conversion-Tracking) und
optimieren diese.</p>
+<p>In diesem Rahmen werden insbesondere Verbindungs- und Gerätedaten (z.B. HTTP-Header-Informationen, IP-Adresse,
+ Sprache, Gerätetyp, Gerätemodell, Referrer-URL, Bildschirmgröße und -verhältnis), Nutzungsdaten
+ (z.B. aufgerufene Seiten im Web bzw. Bereiche in der App, Uhrzeit und Dauer des Aufrufs), Eventdaten
+ (z.B. Klicks auf Buttons und Links, Registrierung) und Identifier (z.B. Geräte-ID, Werbe-ID) verarbeitet.
+ Bei der Web-Nutzung werden zusätzlich Daten zu dem von dir genutzten Browser verarbeitet.
+ Im Rahmen der App-Nutzung kommt es darüber hinaus zur Verarbeitung von Informationen zu der bei dir konkret
+ installierten Version der App, ob du die App gerade nutzt bzw. geöffnet hast sowie von Informationen über
+ Gerätedaten wie Prozessor und Speicher deines mobilen Gerätes.</p>
<p>In diesem Rahmen werden insbesondere Verbindungs- und Gerätedaten (z.B. HTTP-Header-Informationen einschließlich
IP-Adresse, Sprache, Browsertyp, Gerätetyp, Referrer-URL), Nutzungsdaten (z.B. aufgerufene Seiten, Uhrzeit und
Dauer des Aufrufs), Eventdaten (z.B. Klicks auf Buttons und Links) und Identifier (z.B. Geräte-ID, Werbe-ID)
verarbeitet.
üdie genannten Verarbeitungsvorgänge setzen wir die nachfolgend genannten Dienstleister ein:</p>
<ul>
- <li><strong>Meta Pixel:</strong> Analyse der Wirksamkeit von Werbemaßnahmen (Conversion-Tracking), Ausspielen
+ <li><strong>Meta Pixel und Meta SDK:</strong> Analyse der Wirksamkeit von Werbemaßnahmen (Conversion-Tracking), Ausspielen
personalisierter und zielgruppenbezogener Werbung in den sozialen Netzwerken Facebook und Instragram auf Basis
deiner Interessen, Einorddnung in Zielgruppen (Audiences), Gewährleistung der Sicherheit der eigenen Produkte
<ul>
diff --git a/apps/web/public/documents/privacyPolicy_en.html b/apps/web/public/documents/privacyPolicy_en.html
index 373f5b6610..d753864b6d 100644
--- a/apps/web/public/documents/privacyPolicy_en.html
+++ b/apps/web/public/documents/privacyPolicy_en.html
@@ -11,7 +11,7 @@
<p>If we provide addresses and contact information of companies and organisations in this privacy policy, please note
that the addresses may change over time and please check the information before contacting us.</p>
<p>The terms used are not gender-specific.</p>
-<p>Status: 04. March 2025</p>
+<p>Status: April 3rd, 2025</p>
<h2>Table of contents</h2>
<ol start="1">
<li>
@@ -415,12 +415,12 @@
having to log in again.</p>
</li>
<li>
- <p>‘_cf_bm’ (1 day): This cookie is used to display the integrated HubSpot form field on our website
+ <p>‘_cf_bm’ (1 day): This cookie is used to display the integrated HubSpot form field as well as Vimeo videos on our website
to distinguish between humans and bots.</p>
</li>
<li>
<p>‘_cfuvid’ (session): This cookie is used for the delivery of the form field integrated on our
- website by HubSpot via Cloudflare for load distribution.</p>
+ website by HubSpot as well as Vimeo videos via Cloudflare for load distribution.</p>
</li>
<li>
<p>‘CookieConsent’ (1 year): Saves the user's consent status for cookies when visiting our website
@@ -619,6 +619,36 @@
been sent.</p>
</li>
</ul>
+
+ <p><strong>File system (app): </strong>If you agree to advertising partner analyses, the SDK from Meta (Facebook,
+ Instagram, WhatsApp) collects and transfers some usage data to Meta Platforms Ireland Limited. The purpose of this
+ data transfer is to address suitable advertising target groups on Meta's platforms with holi advertising and, if
+ necessary, to carry out retargeting measures. For this purpose, the Meta SDK stores the following files in the
+ file system of the mobile phone after consent until the holi app is uninstalled.
+ </p>
+ <ul>
+ <li>
+ <p>'APP_GATEKEEPERS.xml': Contains configuration flags that enable or disable specific features of the Meta SDK
+ within the app.</p>
+ </li>
+ <li>
+ <p>'IAP_CACHE_GPBLV27.xml': Stores information related to in-app purchase activities and subscription status,
+ including timestamps.</p>
+ </li>
+ <li>
+ <p>'USER_SETTINGS.xml': Records user-specific settings and preferences for the Meta SDK, including login
+ behavior and data collection settings.</p>
+ </li>
+ <li>
+ <p>'APP_SETTINGS.xml': Stores app-level preferences related to the integration and operation of the Meta
+ SDK.</p>
+ </li>
+ <li>
+ <p>'appEventPreferences.xml': Records preferences and identifiers associated with event logging and analytics
+ tracking through the Meta SDK.</p>
+ </li>
+ </ul>
+
</li>
</ul>
<h2>Optional data processing</h2>
@@ -751,7 +781,7 @@
tracking and has logged in.</p>
</li>
<li>
- <p>‘sync_active’ unlimited): This entry is created by embedding a video on our website from Vimeo
+ <p>‘sync_active’ (unlimited): This entry is created by embedding a video on our website from Vimeo
(<a href="https://player.vimeo.com" target="_blank">https://player.vimeo.com</a>).</p>
</li>
</ul>
@@ -998,7 +1028,7 @@
</li>
<li>
<p><strong>Optimisation and delivery of image and video files: </strong>We would like to provide users with image
- and video files in suitable formats and sizes. We use the following service provider for this purpose</p>
+ and video files in suitable formats and sizes and embed media content on our website. We use the following service provider for this purpose</p>
<ul>
<li>
<p><strong>ImageKit iO</strong>:</p>
@@ -1012,6 +1042,15 @@
<p><strong>Website: </strong><a target="_blank" href="https://imagekit.io/">https://imagekit.io/</a> </p>
</li>
</ul>
+ <p><strong>Vimeo:</strong></p>
+ <ul>
+ <li>
+ <p><strong>Anbieter: </strong>Vimeo.com , Inc., 330 West 34th Street, 10th Floor, New York, New York 10001, USA
+ Übermittlung in Drittländer: Angemessenheitsbeschluss für die USA (zertifiziert für das EU-US Data Privacy Framework)
+ Website: https://vimeo.com
+ </p>
+ </li>
+ </ul>
</li>
</ul>
</li>
@@ -1492,9 +1531,9 @@
<ul>
<li>
- <p><strong>Meta Pixel: </strong>Analysis and evaluation of user behavior, recording of events (such as clicks on
+ <p><strong>Meta Pixel and Meta SDK: </strong>Analysis and evaluation of user behavior, recording of events (such as clicks on
buttons and links), analysis of the effectiveness of advertising measures (conversion tracking) on our website <a
- href="https://holi.social" target="_blank">https://holi.social</a></p>
+ href="https://holi.social" target="_blank">https://holi.social</a> and in our app.</p>
<ul>
<li>
<p><strong>Provider: </strong>Meta Platforms Ireland Ltd., Merrion Road, Dublin 4, D04 X2K5, Ireland</p>
@@ -1563,9 +1602,16 @@
language, browser type, device type, referrer URL), usage data (e.g. pages accessed, time and duration of access),
event data (e.g. clicks on buttons and links) and identifiers (e.g. device ID, advertising ID) are processed.</p>
<p>We use the following service providers for the processing operations mentioned:</p>
+<p>In this context, in particular connection and device data (e.g. HTTP header information, IP address, language,
+ device type, device model, referrer URL, screen size and ratio), usage data (e.g. pages accessed on the web or
+ areas in the app, time and duration of access), event data (e.g. clicks on buttons and links, registration) and
+ identifiers (e.g. device ID, advertising ID) are processed. In the case of web use, additional data
+ on the browser you are using is processed. In the context of app use, information is also processed about the
+ specific version of the app you have installed, whether you are currently using or have opened the app and
+ information about device data such as the processor and memory of your mobile device.</p>
<ul>
<li>
- <p><strong>Meta Pixel: </strong> Analysis of the effectiveness of advertising measures (conversion tracking),
+ <p><strong>Meta Pixel and Meta SDK: </strong> Analysis of the effectiveness of advertising measures (conversion tracking),
display of personalized and targeted advertising in the social networks Facebook and Instagram based on your
interests, classification into target groups (audiences), ensuring the security of your own products</p>
<ul>
@@ -1595,10 +1641,8 @@
<li>
<p><strong>Website: </strong><a target="_blank" href="https://www.meta.com/">https://www.meta.com/</a></p>
</li>
+ </ul>
</li>
- </li>
-</ul>
-</li>
</ul>
<h2>Presence in social networks (social media)</h2>
<p>We maintain online presences within social networks and process user data in this context in order to communicate
--
GitLab