Mit Wirkung vom 11.03.2025

Nutzungsbedingungen zum PANDA Directory

PANDA hat es sich zur Aufgabe gemacht, weibliche Fach- und Führungskräfte deutschlandweit und darüber hinaus miteinander zu vernetzen, um ihnen zu noch mehr Produktivität und Erfolg zu verhelfen. Unsere Dienste sind darauf ausgerichtet, unseren Mitgliedern Netzwerk und Möglichkeiten zu erschließen, indem wir Ihnen die Möglichkeit geben, sich zu treffen, Ideen auszutauschen, Neues zu lernen, berufliche und geschäftliche Chancen zu entdecken, MitarbeiterInnen zu finden und Entscheidungen in einem zuverlässigen Netzwerk zu treffen.

Weitere Informationen dazu, wie wir Ihre Daten nutzen, finden Sie in unseren Nutzungsbedingungen.

1. Einleitung

Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei der Nutzung unserer mobilen App (nachfolgend nur „App“).

Personenbezogene Daten sind alle Daten, die auf eine konkrete natürliche Person beziehbar sind, z. B. ihr Name oder ihre IP-Adresse.

1.1. Kontaktdaten

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist PANDA GmbH, Augsburger Straße 5, 86415 Mering, Deutschland, E-Mail: datenschutz@we-are-panda.com. Gesetzlich vertreten werden wir durch Isabelle Hoyer
, Stuart B. Cameron.

Unser Datenschutzbeauftragter ist über die heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, E-Mail: datenschutz@heydata.eu erreichbar.

1.2. Umfang der Datenverarbeitung, Verarbeitungszwecke und Rechtsgrundlagen

Den Umfang der Verarbeitung der Daten, Verarbeitungszwecke und Rechtsgrundlagen führen wir im Detail weiter unten aus. Als Rechtsgrundlage für eine Datenverarbeitung kommen grundsätzlich die folgenden in Betracht:

  • 6 Abs. 1 S. 1 lit. a DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, für die wir eine Einwilligung einholen.
  • 6 Abs. 1 S. 1 lit. b DS GVO ist Rechtsgrundlage, soweit die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages erforderlich ist, z.B. wenn ein Nutzer von uns ein Produkt erwirbt oder wir für ihn eine Leistung ausführen. Diese Rechtsgrundlage gilt auch für Verarbeitungen, die für vorvertragliche Maßnahmen erforderlich sind, etwa bei Anfragen zu unseren Produkten oder Leistungen.
  • 6 Abs. 1 S. 1 lit. c DSGVO findet Anwendung, wenn wir mit der Verarbeitung personenbezogener Daten eine rechtliche Verpflichtung erfüllen, wie es z.B. im Steuerrecht der Fall sein kann.
  • 6 Abs. 1 S. 1 lit. f DSGVO dient als Rechtsgrundlage, wenn wir uns zur Verarbeitung personenbezogener Daten auf berechtigte Interessen berufen können, z.B. für Cookies, die für den technischen Betrieb unserer Website erforderlich sind.

1.3. Datenverarbeitung außerhalb des EWR

Soweit wir Daten an Dienstleister oder sonstige Dritte außerhalb des EWR übermitteln, garantieren Angemessenheitsbeschlüsse der EU-Kommission nach Art. 45 Ab. 3 DSGVO die Sicherheit der Daten bei der Weitergabe, soweit diese vorhanden sind, wie dies z.B. für Großbritannien, Kanada und Israel der Fall ist.

Bei der Datenweitergabe an Dienstleister in den USA, ist Rechtsgrundlage für die Datenweitergabe ein Angemessenheitsbeschluss der EU-Kommission, wenn sich der Dienstleister zusätzlich unter dem EU US Data Privacy Framework zertifiziert hat.

In anderen Fällen (z.B. wenn kein Angemessenheitsbeschluss existiert), sind Rechtsgrundlage für die Datenweitergabe im Regelfall, also soweit wir keinen abweichenden Hinweis geben, Standardvertragsklauseln. Diese sind ein von der EU-Kommission verabschiedetes Regelwerk und Teil des Vertrags mit dem jeweiligen Dritten. Nach Art. 46 Abs. 2 lit. b DSGVO gewährleisten sie die Sicherheit der Datenweitergabe. Viele der Anbieter haben über die Standardvertragsklauseln hinausgehende vertragliche Garantien abgegeben, die die Daten über die Standardvertragsklauseln hinaus schützen. Das sind z.B. Garantien hinsichtlich der Verschlüsselung der Daten oder hinsichtlich einer Pflicht des Dritten zum Hinweis an Betroffene, wenn Strafverfolgungsorgane auf Daten zugreifen wollen.

1.4. Speicherdauer

Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die wir aus handels- oder steuerrechtlichen Gründen aufbewahren müssen.

1.5. Rechte der Betroffenen

Betroffene haben gegenüber uns folgende Rechte hinsichtlich der sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit,
  • Recht, eine erteilte Einwilligung jederzeit zu widerrufen.

Betroffene haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren. Kontaktdaten der Datenschutz-Aufsichtsbehörden sind unter https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html abrufbar.

1.6. Pflicht zur Bereitstellung von Daten

Kunden, Interessenten oder Dritte müssen uns im Rahmen einer Geschäftsbeziehung oder sonstigen Beziehung nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung oder sonstigen Beziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss eines Vertrages oder die Bereitstellung einer Leistung ablehnen müssen oder einen bestehenden Vertrag oder sonstige Beziehung nicht mehr durchführen können.

Pflichtangaben sind auf als solche gekennzeichnet.

1.7. Keine automatische Entscheidungsfindung im Einzelfall

Zur Begründung und Durchführung einer Geschäftsbeziehung oder sonstigen Beziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

1.8. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns, z.B. per E-Mail oder Telefon, werden die uns mitgeteilten Daten (z.B. Namen und E-Mail-Adressen) von uns gespeichert, um Fragen zu beantworten. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO), an uns gerichtete Anfragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

2. Datenverarbeitung in der App

2.1. Herunterladen der App

Unsere App steht in ​Apple’s App Store und Google’s Play Store​ (nachfolgend „Stores“) zum Herunterladen bereit. Wenn Nutzer die App herunterladen, werden die erforderlichen Informationen an die Stores übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer des Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf das mobile Endgerät des Nutzers notwendig ist.

2.2. Hosting

Unsere App hostet der Anbieter ​Hivebrite​. Der Anbieter ist Kit United, 5 rue des italiens, 75009 Paris, Frankreich. Der Anbieter verarbeitet dabei die über die App übermittelten personenbezogene Daten, z.B. auf Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten. Weitere Informationen finden sich in der Datenschutzerklärung des Anbieters unter https://hivebrite.io/privacy-policy.

Es ist unser berechtigtes Interesse, eine App zur Verfügung zu stellen, so dass die Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

2.3. Informatorische Nutzung der App

Wenn Nutzer unsere App nutzen, erheben wir die Daten, die für uns technisch erforderlich sind, um Nutzern die Funktionen unserer App anzubieten und die Stabilität und Sicherheit zu gewährleisten. Darin liegt unser berechtigtes Interesse, so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

Die insoweit verarbeiteten Daten sind:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Oberfläche)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version des Betriebssystems

2.4. Zugriff auf Funktionen oder Daten

Die App fragt den Zugriff des Nutzers zu Funktionen des Endgeräts oder auf Daten des Endgeräts an, um Funktionen der App ausführen zu können. Indem der Nutzer den Zugriff gestattet, erteilt er seine Einwilligung in die damit verbundene Datenverarbeitung, so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO ist. Nutzer können ihre Einwilligung jederzeit widerrufen, indem sie den Zugriff in den Einstellungen des Endgeräts beenden. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Die insoweit verarbeiteten Daten oder verwendeten Zugriffsfunktionen sind:

  • bestehende Fotoaufnahmen und (gesamten) Speicher​

2.5. Datenverarbeitung zur Bereitstellung von Funktionen

In der App verarbeiten wir Daten, um dem Nutzer Funktionen der App zur Verfügung zu stellen. Rechtsgrundlage der Verarbeitung ist der mit dem Nutzer geschlossene Nutzungsvertrag über die App.

Die insoweit verarbeiteten Daten sind

  • Nur die vom Nutzer selbst in die App eingegebenen Daten,
  • Universal Unique Identifier des Endgeräts (UUID),
  • Anderen Identifikator außer UUID und
  • Fotos​

2.6. Unsere App

Nutzer können auf ein Kundenkonto eröffnen. Wir verarbeiten die in diesem Zusammenhang angeforderten Daten auf der Grundlage unseres Vertrags. Rechtsgrundlage für die Verarbeitung ist deshalb Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Welche personenbezogenen Daten in diesem Rahmen verarbeitet werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Eine Weitergabe findet nur nach ausdrücklicher vorheriger Zustimmung der betroffenen Person an einen oder mehrere Auftragsverarbeiter statt, beispielsweise kooperierende Partnerunternehmen.

Durch eine Registrierung wird ferner die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Insofern ist die Speicherung dieser Daten zur Absicherung des für die Verarbeitung Verantwortlichen erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.


Registrierung für Veranstaltungen

Wir bieten auf unserer App über Formulare die Möglichkeit an, sich für verschiedene von uns organisierte Veranstaltungen zu bewerben. Die im Zuge dieser Bewerbung eingegebenen Daten sind aus der Eingabemaske des Bewerbungsformulars ersichtlich. Sie werden ausschließlich für die Verwendung unseres Angebots erhoben und gespeichert.
Es handelt sich dabei um folgende Daten:

  • Vorname, Nachname, E–mail, Telefonnummer, Postleitzahl, Wohnort
  • aktueller Jobtitel, aktuelle Beschäftigungsart, aktuelle Firma
  • akademischer Hintergrund, Branche
  • wer sollte unbedingt noch beim Event dabei sein? Nenne 3 weitere Personen, die du empfehlen möchtest (Vorname, Nachname, E–mail,) > freiwillige Angabe
  • wie hast du von Panda erfahren?
  • Lebenslauf hochladen (bitte als pdf)

In diesem Rahmen werden auch die IP-Adresse und das Datum sowie die Uhrzeit der Registrierung speichern. Dies dient in dem Fall, dass ein Dritter Ihre Daten missbraucht und sich mit diesen Daten ohne Ihr Wissen auf unserer Seite registriert, als Absicherung unsererseits.

Eine Weitergabe der Daten an Dritte erfolgt grundsätzlich nicht. Eine Ausnahme hierzu stellt die Weiterleitung des Lebenslaufes an Unternehmenspartner der Veranstaltung dar, für die ihr euch als Teilnehmerin bei uns beworben haben. Diese Weiterleitung erfolgt ausschließlich auf einen ausdrücklichen Wunsch und nach expliziter Freigabe durch euch. Diese wird wie folgt im Rahmen Ihrer Bewerbung eingeholt:

PANDA CV-Book* Vor dem Event bieten wir Dir die Möglichkeit, mit Deinem Lebenslauf im ‘PANDA CV-Book’ zu erscheinen. Das CV-Book wird an unsere Partnerunternehmen weitergeleitet. Unternehmen, die Interesse an Deinem Profil haben, können Dich kontaktieren und zu einem persönlichen Kennenlern-Gespräch beim PANDA Event einladen. Wenn Du gern dabei sein möchtest, werden wir den uns vorliegenden CV dafür nutzen (es sei denn, Du möchtest uns eine andere Version zur Verfügung stellen).

WICHTIG: Dein Lebenslauf ist für die Partnerunternehmen für einen Zeitraum von vier Wochen zugänglich – danach werden Deine Kontaktinformationen gelöscht. Die Teilnahme am CV-Book ist selbstverständlich freiwillig und soll einen zusätzlichen Mehrwert bieten. Ohne Deine Einwilligung wird Dein Profil nicht weitergeleitet.

  • Ja, ich möchte im CV-Book erscheinen.
  • Nein, ich möchte nicht im CV-Book erscheinen

2.7. Zahlungsdienstleister

Zur Abwicklung von Zahlungen nutzen wir Zahlungsabwickler, die selbst datenschutzrechtlich Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO sind. Soweit diese von uns im Bestellprozess eingegebene Daten und Zahlungsdaten erhalten, erfüllen wir damit den mit unseren Kunden geschlossenen Vertrag (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Diese Zahlungsdienstleister sind:

  • Stripe Payments Europe, Ltd., Irland

3. Einhaltung der Gesetze zur Kindersicherheit und Meldepflicht

Unsere App entspricht den geltenden Gesetzen und Vorschriften zur Kindersicherheit.

Unsere App stellt sicher, dass alle in der App geteilten Inhalte für ein gemischtes Publikum, einschließlich Kinder, geeignet sind. Benutzergenerierte Inhalte werden moderiert, um zu verhindern, dass unangemessenes Material zugänglich ist.

Alle CSAM-Inhalte (Child Safety Abuse Material) werden automatisch entfernt, wenn sie über unsere Moderationsfunktionen gekennzeichnet oder gemeldet werden oder wenn wir zu diesem Zweck direkt kontaktiert werden.

Wir werden systematisch Maßnahmen ergreifen, um bestätigte CSAM-Inhalte dem National Center for Missing and Exploited Children zu melden.

CSAM umfasst jegliche visuelle Darstellung, einschließlich, aber nicht beschränkt auf Fotos, Videos und computergenerierte Bilder, die die Verwendung eines Minderjährigen in sexuell eindeutigem Verhalten beinhalten.

Ansprechpartner für die Sicherheit von Kindern

Sie können sich an [E-MAIL-KONTAKT EINFÜGEN] wenden, wenn CSAM-Inhalte entdeckt werden.

Privatsphäre und Datenschutz

Unsere App verpflichtet sich, Benutzerdaten, insbesondere von Kindern unter 13 Jahren, gemäß den geltenden Vorschriften zu schützen.
Die Datenschutzrichtlinie wird klar angezeigt und ist über die App-Einstellungen und unsere Website zugänglich
Alle Daten werden während der Übertragung verschlüsselt und sicher gespeichert.

Werbung und Monetarisierung

Unsere App enthält keine Werbung oder monetarisierten Inhalte.

Transparenz und Offenlegung

Datensicherheit: Detaillierte Informationen finden Sie im Formular zur Datensicherheit von Google Play.
Inhaltsbewertungen: IARC 3+, L, E, 3, 3, USK 0

Validierung und Aktualisierungen

Es werden regelmäßige interne Tests durchgeführt, um die Einhaltung der Google Play-Standards für Kindersicherheit zu gewährleisten, einschließlich Funktionsprüfungen und Inhaltsaudits.

Die Richtlinien werden vierteljährlich oder bei Bedarf überprüft, um sie an die aktualisierten Standards für Kindersicherheit anzupassen.

4. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu ändern. Eine aktuelle Version ist jeweils hier verfügbar.

5. Fragen und Kommentare

Für Fragen oder Kommentare bezüglich dieser Datenschutzerklärung stehen wir gern unter den oben angegebenen Kontaktdaten zur Verfügung.

Privacy Policy for PANDA Directory

PANDA’s mission is to connect women professionals and executives across Germany and beyond to help them become even more productive and successful. Our services are designed to connect our members to networks and opportunities by enabling them to meet, exchange ideas, learn new things, discover professional and business opportunities, find collaborators and make decisions within a trusted network.

For more information on how we use your data, please see our Terms of Use.

1. Introduction

In the following, we provide information about the collection of personal data when using our mobile app (hereinafter only „App“).

Personal data is any data that can be related to a specific natural person, such as their name or IP address.

1.1. Contact details

The controller within the meaning of Art. 4 (7) EU General Data Protection Regulation (GDPR) is PANDA GmbH, Augsburger Straße 5, 86415 Mering, Deutschland, email: datenschutz@we-are-panda.com. We are legally represented by Isabelle Hoyer
, Stuart B. Cameron.

Our data protection officer can be reached via heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, E-Mail: datenschutz@heydata.eu.

1.2. Scope of data processing, processing purposes and legal bases

We detail the scope of data processing, processing purposes and legal bases below. In principle, the following come into consideration as the legal basis for data processing:

  • 6 para. 1 s. 1 it. a GDPR serves as our legal basis for processing operations for which we obtain consent.
  • 6 para. 1 s. 1 lit. b GDPR is the legal basis insofar as the processing of personal data is necessary for the performance of a contract, e.g. if a user purchases a product from us or we perform a service for him. This legal basis also applies to processing that is necessary for pre-contractual measures, such as in the case of inquiries about our products or services.
  • 6 para. 1 s. 1 lit. c GDPR applies if we fulfill a legal obligation by processing personal data, as may be the case, for example, in tax law.
  • 6 para. 1 s. 1 lit. f GDPR serves as the legal basis when we can rely on legitimate interests to process personal data, e.g. for cookies that are necessary for the technical operation of our website.

1.3. Data processing outside the EEA

Insofar as we transfer data to service providers or other third parties outside the EEA, the security of the data during the transfer is guaranteed by adequacy decisions of the EU Commission, insofar as they exist (e.g. for Great Britain, Canada and Israel) (Art. 45 para. 3 GDPR).

In the case of data transfer to service providers in the USA, the legal basis for the data transfer is an adequacy decision of the EU Commission if the service provider has also certified itself under the EU US Data Privacy Framework.

In other cases (e.g. if no adequacy decision exists), the legal basis for the data transfer are usually, i.e. unless we indicate otherwise, standard contractual clauses. These are a set of rules adopted by the EU Commission and are part of the contract with the respective third party. According to Art. 46 para. 2 lit. b GDPR, they ensure the security of the data transfer. Many of the providers have given contractual guarantees that go beyond the standard contractual clauses to protect the data. These include, for example, guarantees regarding the encryption of data or regarding an obligation on the part of the third party to notify data subjects if law enforcement agencies wish to access the respective data.

1.4. Storage duration

Unless expressly stated in this privacy policy, the data stored by us will be deleted as soon as they are no longer required for their intended purpose and no legal obligations to retain data conflict with the deletion. If the data are not deleted because they are required for other and legally permissible purposes, their processing is restricted, i.e. the data are blocked and not processed for other purposes. This applies, for example, to data that must be retained for commercial or tax law reasons.

1.5. Rights of data subjects

Data subjects have the following rights against us with regard to their personal data:

  • Right of access,
  • Right to correction or deletion,
  • Right to limit processing,
  • Right to object to the processing,
  • Right to data transferability,
  • Right to revoke a given consent at any time.

Data subjects also have the right to complain to a data protection supervisory authority about the processing of their personal data. Contact details of the data protection supervisory authorities are available at https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.

1.6. Obligation to provide data

Within the scope of the business or other relationship, customers, prospective customers or third parties need to provide us with personal data that is necessary for the establishment, execution and termination of a business or other relationship or that we are legally obliged to collect. Without this data, we will generally have to refuse to conclude the contract or to provide a service or will no longer be able to perform an existing contract or other relationship.

Mandatory data are marked as such.

1.7. No automatic decision making in individual cases

As a matter of principle, we do not use a fully automated decision-making process in accordance with article 22 GDPR to establish and implement the business or other relationship. Should we use these procedures in individual cases, we will inform of this separately if this is required by law.

1.8. Making contact

When contacting us, e.g. by e-mail or telephone, the data provided to us (e.g. names and e-mail addresses) will be stored by us in order to answer questions. The legal basis for the processing is our legitimate interest (Art. 6 para. 1 s. 1 lit. f GDPR) to answer inquiries directed to us. We delete the data accruing in this context after the storage is no longer necessary or restrict the processing if there are legal retention obligations.

2. Data processing in the app

2.1. Downloading the app

Our app is ready for download at ​Apple’s App Store und Google’s Play Store​ (hereinafter „Stores“). When users download the app, the necessary information is transmitted to the stores, i.e. in particular user name, e-mail address and customer number of the account, time of download, payment information and the individual device identification number. We have no influence on this data collection and are not responsible for it. We process the data only insofar as it is necessary for downloading the mobile app to the user’s mobile device.

2.2. Hosting

Our app is hosted by ​Hivebrite​. The provider thereby processes the personal data transmitted via the app, e.g. on content, usage, meta/communication data or contact data. It is our legitimate interest to provide an app, so that the legal basis of the data processing is Art. 6 para. 1 s. 1 lit. f GDPR.

The provider hosts the app on servers in ​Vereinigte Staaten von Amerika​.

2.3. Informative use of our app

When users use our app, we collect the data that is technically necessary for us to offer users the functions of our app and to ensure stability and security. This is our legitimate interest, so that the legal basis is Art. 6 para. 1 s. 1 lit. f GDPR.

The data processed to this extent are:

  • IP address
  • Date and time of the request
  • Time zone difference from Greenwich Mean Time (GMT)
  • Content of the request (concrete interface)
  • Access status/HTTP status code
  • Amount of data transferred in each case
  • Operating system and its interface
  • Language and version of the operating system

2.4. Access to functions or data

The app requests the user’s access to functions of the end device or to data of the device in order to be able to execute functions of the app. By allowing access, the user gives consent to the associated data processing, so that the legal basis is Art. 6 para. 1 s. 1 lit. a GDPR. Users can revoke their consent at any time by terminating access in the settings of their end device. The revocation does not affect the lawfulness of the processing until the revocation.

The data processed or access functions used in this respect are

  • bestehende Fotoaufnahmen und (gesamten) Speicher​

2.5. Data processing for the provision of functions

In the app, we process data in order to provide the user with functions of the app. The legal basis for the processing is the usage agreement concluded with the user via the app.

The data processed to this extent are

  • Nur die vom Nutzer selbst in die App eingegebenen Daten, Universal Unique Identifier des Endgeräts (UUID), Anderen Identifikator außer UUID und Fotos​

2.6. Our application

Users can open a customer account on our app. We process the data requested in this context on the basis of our contract. The legal basis for the processing is therefore Art. 6 para. 1 sentence 1 lit. b DSGVO.

Which personal data is processed in this context is determined by the respective input mask used for registration. Disclosure to one or more processors, such as cooperating partner companies, shall only take place with the express prior consent of the data subject.

Furthermore, with the registration, the IP address assigned to the data subject by the Internet Service Provider (ISP), the date and the time of registration are stored. The storage of this data takes place against the background that only in this way can the misuse of our services be prevented and, if necessary, this data makes it possible to investigate criminal offences committed. In this respect, the storage of this data is necessary to protect the controller. This data is not passed on to third parties unless there is a legal obligation to do so or if the passing on of the data serves the aim of criminal prosecution.


Registration for events

We offer the opportunity to apply for various events organised by us via forms on our app. The data entered in the course of this application can be seen from the input mask of the application form. They are collected and stored exclusively for the use of our offer.
The following data is involved:

  • First name, last name, email address, telephone number, postcode, place of residence,
  • current job title, current employment type, current company
  • academic background, industry
  • who else should definitely be at the event? Name 3 other people you would like to recommend (first name, last name, email address) > voluntary information
  • how did you hear about Panda?
  • upload CV (as a PDF please)

In this context, the IP address and the date and time of registration will also be stored. This serves as a safeguard for us in the event that a third party misuses your data and registers on our site without your knowledge.

The data will not be passed on to third parties. One exception to this is the forwarding of your CV to corporate partners of the event for which you have applied to participate. This forwarding will only take place at your express request and with your explicit consent. This will be obtained as follows as part of your application:

PANDA CV-Book* Before the event, we offer you the opportunity to appear with your CV in the ‘PANDA CV-Book’.The CV book will be forwarded to our partner companies. Companies that are interested in your profile can contact you and invite you to a personal meeting at the PANDA event. If you would like to attend, we will use the CV we have on hand for this purpose (unless you would like to provide us with a different version).

 

IMPORTANT: Your CV will be accessible to the partner companies for a period of four weeks – after that your contact information will be deleted. Participation in the CV book is of course voluntary and is intended to offer added value. Your profile will not be forwarded without your consent.

  • Yes, I would like to appear in the CV book.
  • No, I do not want to appear in the CV book.

2.7. Payment providers

We use payment processors to process payments, and these payment processors are themselves data controllers within the meaning of Art. 4 No. 7 GDPR. Insofar as these payment processors receive data and payment data entered by us in the ordering process, we thereby fulfil the contract concluded with our customers (Art. 6 para. 1 sentence 1 lit. b GDPR).

These payment service providers are:

  • Stripe Payments Europe, Ltd., Ireland

3. Compliance with Child Safety laws & reporting

Our app complies with applicable child safety laws and regulations.

Our app ensures all content shared within the app is appropriate for a mixed audience, including children. User-generated content is moderated to prevent inappropriate material from being accessible.

Any CSAM (Child Safety Abuse Material) content will be automatically removed when flagged or reported through our moderation features or if we are directly contacted for this purpose.

We will systematically take action to report confirmed CSAM content to the National Center for Missing and Exploited Children.
CSAM consists of any visual depiction, including but not limited to photos, videos and computer-generated imagery, involving the use of a minor engaging in sexually explicit conduct.

Child safety point of contact  

You can reach out to [INSERT CONTACT EMAIL] if CSAM content is detected.

Privacy and Data Protection

Our app is committed to protecting user data, especially for children under 13, in compliance with applicable regulations.
The privacy policy is displayed clearly and is accessible from the app settings and our website.
All data is encrypted during transmission and stored securely.

Ads and Monetization

Our app does not include ads or monetized content.

Transparency and Disclosures

Data safety: Detailed information is provided as per Google Play’s Data safety form.
Content ratings: IARC 3+, L, E, 3, 3, USK 0

Validation and updates

Regular internal testing is conducted to ensure compliance with Google Play’s child safety standards, including functionality reviews and content audits.
Policies are reviewed quarterly or as required to align with updated child safety standards.

4. Changes to this privacy policy

We reserve the right to change this privacy policy with effect for the future. A current version is always available here.

5. Questions and comments

If you have any questions or comments regarding this privacy policy, please feel free to contact us using the contact information provided above.