Lieferando.de – Essen bestellen

Takeaway.com
com.yopeso.lieferando

Letztes Update: 11.10.2021
Link zum Play-Store
Downloads: 10.000.000+
Version: 7.13.0
Werbung: nein
In-App-Käufe: nein
Kategorie:
Food and Drink

Testbericht

Bei dieser App gibt es ein sehr hohes Risiko für Ihre Privatsphäre – wir können von der Nutzung nur abraten. Die wichtigsten Kritikpunkte:

Im Test haben wir ein Nutzerkonto mit E-Mail-Adresse und Passwort angelegt. Beide Daten gingen an den Anbieter der App, Takeaway.com, was bei diesem Vorgang üblich und legitim ist. Weiterhin erfasste der Anbieter den Standort des Gerätes, sofern der App die Berechtigung "Standort" eingeräumt wurde. Damit kann ein Bewegungsprofil erstellt und anhand der E-Mail-Adresse einer Person zugeordnet werden.

Die Drittanbieter Adjust GmbH und Google LLC erfassten im Test den Standort des Gerätes, sofern der App die Zugriffsberechtigung "Standort" gewährt wurde. Zusätzlich erfassten sie mit der Werbe-ID eine eindeutige Kennnummer des Gerätes. Die Kombination aus Kennnummer und Standortdaten bewerten wir als besonders problematisch: Mit Standortdaten lässt sich ein Bewegungsprofil erstellen, das Rückschlüsse auf sehr sensible Informationen ermöglicht, zum Beispiel auf Arztbesuche. Anhand der Kennnummer können diese Informationen mit bestehenden Datensammlungen verknüpft werden.

Der DrittanbieterLeanPlum, Inc. erfasste im Test die E-Mail-Adresse, die wir in der App angegeben hatten. Da Sie damit identifiziert und kontaktiert werden können, bewerten wir dieses Verhalten als problematisch.

Der Drittanbieter Facebook Inc. erfasste im Test neben Informationen über die Nutzung (zum Beispiel Dauer und Zeitpunkt) auch die Werbe-ID des Gerätes. Mit dieser eindeutigen Kennnummer können die gesammelten Informationen einem bestehenden Personenprofil zugeordnet werden, aus dem dann Interessen und Vorlieben abgeleitet werden können.

Die App nimmt Kontakt zum App-Anbieter und zu insgesamt vier bekannten Dienstleistern auf, die in den Bereichen Werbung, Analyse oder Marketing tätig sind. Alle relevanten, im Test übermittelten Informationen, sowie die Besitzer*innen aller kontaktierten Internetadressen, sind in der Tabelle weiter unten aufgeführt.


Wer bekommt welche Daten?

Adjust GmbH
Erfasst, was du in der App tust|Bildet mit den gesammelten Daten Zielgruppen|Trackt dich über verschiedene Apps und Webseiten hinweg
Postleitzahl (GPS-basiert), Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Facebook Inc.
Werbenetzwerk|Werbetechnologie-Konzern (AdTech)
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Google LLC
Werbenetzwerk|Werbetechnologie-Konzern (AdTech)
Postleitzahl (GPS-basiert), Standortdaten (GPS-basiert), Ungefährer Standort (IP-basiert), Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
LeanPlum, Inc.
Mobile Marketing
Eigene E-Mail-Adresse, Verbindungsaufbau
TLS verschlüsselt
Takeaway.com
Anbieter dieser App
Eigene E-Mail-Adresse, Passwort, Postleitzahl (GPS-basiert), Standortdaten (GPS-basiert), Ungefährer Standort (IP-basiert), Verbindungsaufbau
TLS verschlüsselt
Verbindungsaufbau
unverschlüsselt
Optimizely, Inc.
A/B-Testing|Personalisierte Vorschlagsfunktion
Verbindungsaufbau
TLS verschlüsselt

Berechtigungen

Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
zustimmungspflichtig
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
nicht zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
Vibrationsalarm steuern
android.permission.VIBRATE
nicht zustimmungspflichtig
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
nicht zustimmungspflichtig