Datenschutzbestimmungen

Der Schutz Deiner personenbezogenen Daten hat für uns oberste Priorität, weshalb wir Deine Daten nur unter strikter Einhaltung der geltenden Datenschutzgrundsätze verwenden. Ab dem 25. Mai 2018 gelten europaweit die Vorgaben der EU-Datenschutz-Grundverordnung (im Folgenden: DSGVO). Schon heute möchten wir Dich umfassend darüber informieren, wie 8fit personenbezogene Daten nach Maßgabe dieser neuen Verordnung verarbeitet (vergleiche hierzu Artikel 13 ff. DSGVO). Bitte lies Dir unsere Datenschutzbestimmungen aufmerksam durch. Solltest Du Fragen oder Anmerkungen zu unseren Datenschutzbestimmungen haben, so kannst Du Dich jederzeit an die unten angegebene E-Mail-Adresse wenden.

1. Überblick

Die folgenden Datenschutzhinweise informieren Dich über Art und Umfang der Verarbeitung sogenannter personenbezogener Daten durch die Urbanite Inc., 9450 SW GEMINI Dr. 20004, Beaverton, OR 97008, USA (nachfolgend „8fit“, „wir“, „uns“ oder “unser” genannt). Personenbezogene Daten sind Informationen, die Deiner Person direkt oder mittelbar zuzuordnen sind bzw. zugeordnet werden können. Die Nutzung unserer App, Produkte, Dienste, Technologien oder Funktionalitäten und allen zugehörigen Seiten, Anwendungen und Diensten (gemeinsam als “Angebot” bezeichnet) unterliegen diesen Datenschutzbestimmungen.

Im Rahmen der Neuanmeldung bzw. bei Bestandskunden durch eine entsprechende Erklärung stimmst Du diesen Datenschutzbestimmungen zu und willigst ausdrücklich in die Verarbeitung, Verwendung und Offenlegung Deiner personenbezogenen Daten in der hier beschriebenen Art und Weise ein.

Die Datenverarbeitung durch 8fit kann im Wesentlichen in zwei Kategorien unterteilt werden:

  • Zum Zwecke der Vertragsabwicklung bzw. zur Vorbereitung des Vertrages werden alle für die Durchführung eines Vertrages mit 8fit erforderlichen Daten verarbeitet. Sind auch externe Dienstleister in die Abwicklung des Vertrages eingebunden, z.B. Bezahldienstleister, Optimierungsdienste, Hoster, etc. werden Deine Daten in dem jeweils erforderlichen Umfang an diese weitergegeben.
  • Mit Aufruf unseres Angebots werden verschiedene Informationen zwischen Deinem Endgerät und unserem Server bzw. dem Server der von uns eingesetzten Dienste ausgetauscht. Hierbei kann es sich auch um personenbezogene Daten handeln. Die so erhobenen Informationen werden u.a. dazu genutzt, unser Angebot weiter zu optimieren.  

Den Vorgaben der DSGVO entsprechend hast Du unterschiedliche Rechte, die Du uns gegenüber geltend machen kannst. Hierzu zählt u.a. das Recht, Widerspruch gegen ausgewählte Datenverarbeitungen, insbesondere Datenverarbeitungen zu Werbezwecken, einlegen zu können. Die Möglichkeit zum Widerspruch ist jeweils drucktechnisch hervorgehoben. Weitere Informationen zu Deinen Rechten findest du weiter unten in einem extra Paragraphen und zusätzlich bei den einzelnen Beschreibungen der jeweiligen Datenverarbeitung.

Unser Angebot steht nur Personen zur Verfügung, die das sechzehnte Lebensjahr bereits vollendet haben. Solltest Du dieses Mindestalter noch nicht erreicht haben, so kannst Du unsere Angebote nur dann nutzen, sofern und soweit Deine Eltern hierin ausdrücklich eingewilligt haben und Du uns diese Einwilligung hinreichend nachgewiesen hast.

Solltest Du Fragen zu unseren Datenschutzbestimmungen haben, so kannst Du Dich jederzeit gern an unseren betrieblichen Datenschutzbeauftragten wenden: datenschutz@8fit.com.

2. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie der Vertreterin innerhalb der EU

Diese Datenschutzbestimmungen gelten für die Datenverarbeitung durch die Urbanite Inc., 9450 SW GEMINI Dr. 20004, Beaverton, OR 97008, USA, als Verantwortliche i.S.d. DSGVO für die folgenden Angebote: www.8fit.com und die 8fit-App. Sie ist unter der angegebenen Adresse oder per Mail über datenschutz@8fit.com erreichbar. Als Vertreterin innerhalb der EU wurde nach Maßgabe von Art. 3 Abs.2 i.V.m. 27 Abs. 1, 3 DSGVO die 8fit GmbH, Stralauer Allee 10, Berlin, benannt.

3. Zwecke der Datenverarbeitung, Rechtsgrundlagen und berechtigte Interessen, die von uns oder einem Dritten verfolgt werden sowie Kategorien von Empfängern

3.1. Aufrufen unseres Angebots

Rufst Du unser Angebot, insbesondere unsere Website bzw. App auf, so werden durch die App bzw. den auf Deinem Endgerät zum Einsatz kommenden Browser automatisch Informationen an unsere Server gesendet und temporär in einem sogenannten Log-File gespeichert. Folgende Informationen werden dabei auch ohne Dein Zutun erfasst und bis zur automatischen bzw. manuellen Löschung in dem Log-File gespeichert:

  • die IP-Adresse des verwendeten Gerätes,
  • das Datum und die Uhrzeit des Zugriffs,
  • der Name und die URL der abgerufenen Datei, die Website/App, von der aus der Zugriff erfolgte (Referrer-URL),
  • die eindeutige Kennung des von Dir verwendeten Browsers
  • sowie der Name Deines Internet-Anbieters.

Die Verarbeitung der o.g. Daten erfolgt auf Grundlage von Artikel 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse folgt aus den nachfolgend aufgelisteten Zwecken der Datenerhebung. An dieser Stelle noch der Hinweis, dass uns aus den erhobenen Daten keine Rückschlüsse auf Deine Identität möglich sind und durch uns auch nicht gezogen werden. Die IP-Adresse Deines Endgerätes sowie die weiteren oben aufgelisteten Daten werden durch uns für folgende Zwecke genutzt:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus,
  • Gewährleistung einer komfortablen Nutzung unseres Angebots,
  • Auswertung der Systemsicherheit und -stabilität sowie
  • weitere administrative Zwecke.

Die Daten werden entsprechend der gesetzlichen Aufbewahrungsfristen gespeichert und danach automatisch gelöscht. Des Weiteren verwenden wir für unser Angebot sogenannte Cookies, Tracking-Tools, Targeting-Verfahren sowie Schnittstellen zu anderen Diensten, bspw. zu Social-Media-Plattformen, Zahlungsdiensten oder App-Store-Anbietern. Um welche Verfahren es sich dabei genau handelt und wie Deine Daten dafür verwendet werden, wird nachfolgend unter Ziffer 4. genauer erläutert.

3.2. Abschluss, Durchführung oder Beendigung eines Vertrages

Datenverarbeitung bei Vertragsabschluss

Wir verstehen unser Angebot in erster Linie als persönlichen Fitness-Coach: Anhand Deiner selbst definierten Trainingsziele erstellen wir Dir personalisierte Trainings- und Ernährungspläne mit Workouts, Rezeptvorschlägen und vielen weiteren Informationsangeboten rund um das Thema Gesundheit, Fitness und Ernährung. In diesem Zusammenhang verarbeiten wir die für den Abschluss, die Durchführung oder die Beendigung eines Vertrages erforderlichen Daten. Hierzu zählen insbesondere:

  • E-Mail-Adresse
  • ggf. Vorname, Nachname
  • Rechnungs- und Bezahldaten
  • die von Dir selbst eingegebenen und durch die Nutzung unseres Angebots generierten Daten, wie bspw. Geschlecht, Alter und Körpergröße, Gewicht, Trainingsziel, Trainingsverlauf, sportliche Aktivitäten, aufgenommene Mahlzeiten, etc.

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a), lit. b) DSGVO sowie Art. 9 Abs.2 lit. a) DSGVO. Soweit wir Deine Kontaktdaten nicht zum Kundensupport oder zur Kundenpflege nutzen (siehe hierzu ausführlich unter 3.3.) speichern wir die für die Vertragsabwicklung erhobenen Daten bis zum Zweckfortfall bzw. bis zum Ablauf möglicher vertraglicher Gewährleistungs- und Garantierechte. Nach Ablauf dieser Frist bewahren wir die nach gesetzlicher Maßgabe erforderlichen personenbezogenen Daten für die gesetzlich bestimmten Zeiträume auf. Für diesen Zeitraum (regelmäßig sechs bis zehn Jahre ab Vertragsschluss) werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung erneut verarbeitet.

3.3. Datenverarbeitung zum Kundensupport oder zur Kundenpflege

3.3.1. Informationszwecke

Soweit Du Dich für unser Angebot angemeldet hast, führen wir Dich als Bestandskunden. In diesem Fall verarbeiten wir Deine Kontaktdaten um Dir auf diesem Wege Informationen, bspw. über neue, erweiterte oder verbesserte Funktionen, Produkte und Dienstleistungen zukommen zu lassen.

3.3.2. Interessengerechte Werbung

Damit Du nur solche Informationen erhälst, die für Dich von vermeintlichem Interesse sind, kategorisieren und ergänzen wir Dein Kundenprofil um weitere Informationen. Verwendet werden hierfür sowohl statistische Informationen als auch Informationen zu Deiner Person (z.B. Stammdaten oder Basisdaten Deines Kundenprofils). Ziel ist es, unser Angebot entsprechend Deiner tatsächlichen oder vermeintlichen persönlichen Interessen und/oder Bedürfnissen zu optimieren und Dir entsprechende Empfehlungen zukommen zu lassen und Dich nicht mit unnützen Anpreisungen zu belästigen.

Rechtsgrundlage für die vorgenannten Verarbeitungen ist jeweils Artikel 6 Abs. 1 lit. b) und lit. f) DSGVO sowie Art. 9 Abs.2 lit. a) DSGVO. Die so erfolgende Verarbeitung von Bestandskundendaten zu eigenen Werbezwecken ist nach Erwägungsgrund 47 zur DSGVO als ein anerkanntes berechtigtes Interesse anzusehen.

3.3.3. Kundensupport

Zendesk

Zur Abwicklung von Service-, Support- und sonstigen User-Anfragen verwenden wir auf Grundlage von Artikel 6 Abs. 1 lit. lit. b) DSGVO das Ticketsystem der Zendesk Inc., 1019 Market St, San Francisco, CA 94103, USA („Zendesk“). Stellst Du über einen unserer Kanäle (bspw. unser Kontakt-Formular, Live-Chat, E-Mail, etc.) eine Support-Anfrage, so werden die folgenden Daten – je nach Inhalt und gewähltem Kontaktkanal – über die Server von Zendesk verarbeitet:

  • Die von Dir eingegebenen Daten,
  • Name,
  • E-Mail-Adresse,
  • Browser Informationen,
  • IP-Adresse

Zendesk ist nach dem „Privacy Shield Framework“ zertifiziert und erfüllt somit die europäischen Standards für eine gesetzeskonforme Auftragsdatenverarbeitung. Zusätzliche Informationen zur Datenverarbeitung durch Zendesk findest Du in der Datenschutzerklärung von Zendesk unter http://www.zendesk.com/company/privacy. Bei Fragen kannst Du Dich außerdem direkt an den Datenschutzbeauftragten von Zendesk wenden: privacy@zendesk.com

3.3.4. Newsletterversand

Für unser Angebot bieten wir interessierten Kunden die Möglichkeit, sich für unseren Newsletter anzumelden. Um sichergehen zu können, dass die eingegebene E-Mail-Adresse tatsächlich dem Interessenten zuzuordnen ist, setzen wir das sog. Double-Opt-In-Verfahren ein: Nach Eingabe der E-Mail-Adresse in das Anmeldefeld übersenden wir Dir einen Bestätigungslink. Erst wenn Du diesen Bestätigungslink anklickst, wird Deine E-Mail-Adresse in unseren Verteiler aufgenommen. Die bei diesem Vorgang erhobenen Daten speichern wir allein zu Dokumentations- und Nachweiszwecken. Hierzu zählen insbesondere:

  • die übermittelte E-Mail-Adresse
  • die IP-Adresse des verwendeten Gerätes,
  • das Datum und die Uhrzeit der Anmeldung,
  • die Art & Weise der Ansprache,
  • den Datum, Inhalt und Uhrzeit der Bestätigungsmail,
  • die IP-Adresse des bei der Bestätigung verwendeten Gerätes sowie
  • das Datum und die Uhrzeit Deiner Bestätigung.

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a) DSGVO. Diese Daten speichern wir bis zum Ende des Vertragsverhältnisses, da wir so die Rechtmäßigkeit der Newsletter-Versendung nachweisen können. Nach Beendigung des Vertragsverhältnisses dieser Frist bewahren wir die nach gesetzlicher Maßgabe erforderlichen personenbezogenen Daten für die gesetzlich bestimmten Zeiträume auf. Für diesen Zeitraum (regelmäßig zehn Jahre ab Vertragsschluss) werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung erneut verarbeitet. Du kannst die so erklärte Einwilligung jederzeit mit Wirkung für die Zukunft widersprechen. Hierfür genügt das Anklicken des Abmelde-Buttons in der jeweiligen E-Mail oder ein kurzer Hinweis per E-Mail. Hierfür verwende bitte die Kontaktmöglichkeiten unseres betrieblichen Datenschutzbeauftragten.

3.3.5. Widerspruchsrecht

Gegen die Datenverarbeitung zu vorgenannten Zwecken kannst Du Dich jederzeit kostenfrei, für den jeweiligen Kommunikationskanal gesondert und mit Wirkung für die Zukunft Widerspruch einlegen. Hierfür genügt eine E-Mail oder ein postalisches Schreiben an die unter 1. genannten Kontaktdaten.

Soweit Du Widerspruch einlegst werden wir die betroffene Kontaktadresse für die weitere werbliche Datenverarbeitung sperren. Wir werden deinen Widerspruch so schnell wie möglich bearbeiten und die entsprechenden Sperrmaßnahmen unverzüglich nach der Prüfung umsetzen. Wir weisen darauf hin, dass es in Ausnahmefällen auch noch nach Eingang Deines Widerspruchs zu einem Versand entsprechender Informationen oder Produktempfehlungen kommen kann. Dies ist dann ausschließlich technisch bedingt und bedeutet nicht, dass wir deinen Widerspruch nicht umsetzen. Vielen Dank für Dein Verständnis.

4. Datenverarbeitung zur Bereitstellung unseres Angebots

Nachfolgend wollen wir Dich über die für die Bereitstellung unseres Angebots erforderlichen Datenverarbeitungen informieren:

4.1. Onlineauftritt und Webseitenoptimierung

Wir werden Deine Daten nicht ohne Deine ausdrückliche Zustimmung an Dritte für deren Marketingzwecke verkaufen oder vermieten. Lediglich um unseren Kunden das bestmöglichste Produkt anbieten zu können, die Qualität unseres Angebots von Zeit zu Zeit zu verbessern und die Interessen unserer Kunden zu schützen, werden wir unter bestimmten Umständen gewisse Daten an Dritte weitergeben; die Weitergabe erfolgt jedoch stets unter Einhaltung strenger Beschränkungen, die nachfolgend genauer beschrieben werden:

4.1.1. Cookies – Allgemeine Hinweise

Wir setzen auf unserer Website auf Grundlage des Artikel 6 Abs. 1 lit. f) DSGVO sogenannte Cookies ein. Unser Interesse, unsere Angebote zu optimieren, ist dabei als berechtigt im Sinne der vorgenannten Vorschrift anzusehen. Bei Cookies handelt es sich um kleine Dateien, die Dein Browser automatisch erstellt und die auf Deinem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Du unsere Angebote nutzt. Cookies richten auf Deinem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Deiner Identität erhalten. Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Dich angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Du einzelne Seiten unserer Website bereits besucht hast oder Du Dich bereits mit Deinem Kundenkonto angemeldet hast. Nutzt Du unser Angebot zu einem späteren Zeitpunkt erneut, so wird mittels des Cookies automatisch erkannt, dass Du bereits bei uns warst und welche Eingaben und Einstellungen Du getätigt hast, um diese nicht noch einmal eingeben zu müssen. Darüber hinaus setzen wir ebenfalls zum Zweck der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Deinem Endgerät gespeichert werden. Diese werden nach Verlassen unseres Angebots automatisch gelöscht.

Wenn Du bereits über ein Kundenkonto verfügst und eingeloggt bist, werden die in den Cookies gespeicherten Informationen Deinem Kundenkonto zugeordnet.

Zum anderen setzen wir Cookies ein, um die Nutzung unserer Angebote statistisch zu erfassen und zum Zwecke der Optimierung für Dich auszuwerten sowie um speziell auf Dich zugeschnittene Informationen einzublenden. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Du bereits bei uns warst. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Die meisten Browser akzeptieren Cookies automatisch. Du kannst Deinen Browser jedoch so konfigurieren, dass keine Cookies auf Deinem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Dir nicht alle Funktionen unserer Angebote zur Verfügung stehen. Die Speicherdauer der Cookies ist abhängig von ihrem Verwendungszweck und nicht für alle gleich.

4.1.2. Braze

Um unseren Web-Funnel bedarfsgerecht zu gestalten und fortlaufend zu optimieren nutzen wir auf Grundlage von Artikel 6 Abs. 1 lit. a) DSGVO die Services des externen Dienstleisters Braze, 318 W 39th St, 10018 New York City, USA, (“Braze”). Wir setzen Braze für die Aussteuerung unserer E-Mail-Kampagnen und die bedarfsgerechte Ansprache unserer registrierten User ein. Zu diesem Zweck senden wir in dem Fall, in dem Du über unseren Web-Funnel einen 8fit-Account erstellst, die folgenden Daten an Braze:

  • Name,
  • E-Mail-Adresse,
  • Zeitzone,
  • Geräteinformationen (Bildschirmauflösung, Browser Informationen sowie
    Betriebssystem)
  • IP-Adresse,
  • Lokalität und
  • Benutzte Sprache

Du kannst dieser Datenverarbeitung jederzeit widersprechen, indem Du entweder den Unsubscribe-Button des jeweiligen Newsletters anklickst oder uns einfach darüber informierst, dass Du eine entsprechende Verarbeitung in Zukunft nicht mehr wünscht. Hierfür verwende bitte die Kontaktmöglichkeiten unseres betrieblichen Datenschutzbeauftragten.

4.1.3. Sentry

Wir wollen unseren Usern das bestmögliche Kundenerlebnis bieten, weshalb wir unsere Webseite ständig verbessern und fortentwickeln.  Trotzdem lassen sich nicht alle Fehlfunktionen, bspw. durch Programmierfehler, von vorneherein sicher ausschließen. Daher verwenden wir Sentry, ein technisches Fehler-Analysetool der Functional Software Inc., 132 Hawthorne St, San Francisco, CA 94107, USA (“Sentry”).  Um die Erreichbarkeit und die technische Stabilität unserer Webseite durch Überwachung der Systemstabilität und Ermittlung von Codefehlern zu verbessern, kann es vorkommen, dass wir im Fall eines auftretenden Softwarefehlers die folgenden Informationen automatisch an Sentry übermitteln:

  • Geräteinformationen (Betriebssystem, Browser-Version, Browser-Typ),
  • die IP-Adresse des verwendeten Gerätes,
  • E-Mail,
  • Name sowie
  • Fehlerzeitpunkt

Rechtsgrundlage für die vorgenannten Verarbeitungen ist Artikel 6 Abs. 1 lit. f) DSGVO. Eine Auswertung zu Werbezwecken findet dabei ausdrücklich nicht statt. Die Daten werden anonym erhoben und nicht personenbezogen genutzt sowie anschließend gelöscht.  Diese Analyse hilft uns dabei, unsere Webseite weiter zu verbessern und unerkannte Codefehler zu beheben. Die so erfolgende Verarbeitung liegt in unserem berechtigten Interesse, da die Daten allein dem Zweck der Fehleridentifikation und -analyse dienen. Weitere Informationen zur Datenverarbeitung und Funktionsweise von Sentry sind der Datenschutzerklärung von Sentry zu entnehmen: https://sentry.io/privacy/

Im Fall, dass hierbei personenbezogene Daten verarbeitet werden, kannst Du der Verarbeitung jederzeit widersprechen, indem Du uns einfach darüber informierst, dass Du eine entsprechende Verarbeitung in Zukunft nicht mehr wünscht. Hierfür verwende bitte die Kontaktmöglichkeiten unseres betrieblichen Datenschutzbeauftragten.

4.1.4. Yahoo Gemini Tag

Zur Aussteuerung unserer Marketing-Kampagnen verwenden wir auf Grundlage des Artikel 6 Abs. 1 lit. f DSGVO das Yahoo Gemini Tag-Tool, eine Produkt der Oath Ltd.(vormals: Yahoo), 5-7 Point Square, North Wall Quay, Dublin, Ireland (“Yahoo Gemini”). Dieser Dienst ermöglicht uns unsere Kampagnen derart zu optimieren, dass wir die verwendeten Werbemittel verhaltens- und interessenbasiert aussteuern und deren Konversion messen können. Das Tool ist als Javascript Bibliothek in unser Angebot eingebunden. Die so initiierte Datenverarbeitung erfolgt grundsätzlich in anonymisierter Form, so dass ein Rückschluss auf eine natürliche Person bei der Verwendung des Tools nicht intendiert oder gewünscht ist. Dass eine Person im Einzelfall identifiziert werden kann, lässt sicher aber nicht mit letzter Sicherheit ausschließen, weshalb wir Dich hierüber informieren möchten. Bei der Verwendung des Tools werden die folgenden Informationen verarbeitet:

  • Geräteinformation (z.B. Typ, Marke),
  • verwendete Betriebssystem (z.B. iOS 11),
  • IP-Adresse des verwendeten Gerätes,
  • Uhrzeit des Aufrufs unseres Angebots,
  • Art und Inhalt der Kampagne,
  • die Reaktion auf die jeweilige Kampagne (z.B. Anklicken eines Buttons),

Die so erfolgende Verarbeitung zu verhaltens- und interessenbasierten Werbezwecken ist nach Erwägungsgrund 47 zur DSGVO als unser anerkanntes berechtigtes Interesse anzusehen. Die Daten werden entsprechend der gesetzlichen Aufbewahrungsfristen gespeichert und danach automatisch gelöscht. Weitere Informationen zu dem Tool findest Du auf der Seite von Yahoo Gemini unter: https://policies.yahoo.com/ie/de/yahoo/terms/advertising/index.htm. Du kannst der Verarbeitung jederzeit widersprechen, indem Du den folgenden Link klickst und das Opt-Out auswählst: https://aim.yahoo.com/aim/us/en/optout/.

4.1.5. Facebook Pixel

Um unsere Facebook-Kampagnen bedarfsgerecht einzusetzen, weiter zu optimieren und deren Konversion zu messen, nutzen wir auf Grundlage des Artikel 6 Abs. 1 lit. f DSGVO einen individuellen sog. Besucheraktions-Pixel der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (“Facebook”). Dieser Pixel ist in den Code unserer Webseite eingebunden. So können wir einerseits sicherstellen, dass die von uns initiierten Facebook-Ads nur solchen Facebook-Nutzern angezeigt werden, die auch ein Interesse an unserem Angebot gezeigt haben. So möchten wir gewährleisten, dass unsere Facebook-Ads dem potentiellen Interesse des jeweiligen Nutzers entsprechen und ihn nicht belästigen. Andererseits können wir so die Aktionen von Facebook Nutzern nachverfolgen, nachdem diese eine unserer Facebook-Ads gesehen oder geklickt haben. Dies hilft uns dabei, die Konversion der jeweiligen Kampagne für statistische- und marktforschungsbezogene sowie Abrechnungszwecke zu messen. Bei dem Einsatz werden die folgenden Informationen verarbeitet:

  • Zeitstempel,
  • URL,
  • kampagnenbezogene Informationen (insbesondere Spezifikation der Impression, Formularfeld, aktivierter Button)

Die so erfassten Daten sind für uns anonym und bieten uns also keine Rückschlüsse auf die Identität des jeweiligen Nutzers. Die so erfolgende Verarbeitung zu verhaltens- und interessenbasierten Werbezwecken ist nach Erwägungsgrund 47 zur DSGVO als unser anerkanntes berechtigtes Interesse anzusehen. Die Daten werden entsprechend der gesetzlichen Aufbewahrungsfristen gespeichert und danach automatisch gelöscht.

Loggst Du Dich nach Platzierung des Pixels in Dein Facebookkonto ein oder besuchst Du unsere Webseite im eingeloggten Zustand, so ist es möglich, dass diese Daten von Facebook gespeichert und verarbeitet werden, worüber wir Dich hiermit unterrichten möchten. Facebook kann diese Daten mit Deinem Facebookkonto verbinden und auch für eigene Werbezwecke, entsprechend Facebooks Datenverwendungsrichtlinie, verwenden: https://www.facebook.com/about/privacy/. Weitere Informationen zum Facebook Pixel findest Du hier. Du kannst Facebook sowie dessen Partnern das Schalten von Werbeanzeigen auf und außerhalb von Facebook ermöglichen. Du kannst dieser speziellen Datenverarbeitung jederzeit widersprechen, indem Du entweder Deine Facebook-Einstellungen entsprechend änderst oder indem Du uns einfach darüber informierst, dass Du eine entsprechende Verarbeitung in Zukunft nicht mehr wünscht. Hierfür verwende bitte die Kontaktmöglichkeiten unseres betrieblichen Datenschutzbeauftragten. Bitte sei Dir bewusst, dass der erklärte Widerspruch nur für das jeweils verwendete Gerät gilt. Weitere Informationen entnimmst Du bitte Facebook’s Datenschutzbestimmungen und Informationen zum Schutz Deiner Privatsphäre.

4.1.6. Facebook Look-Alike-Kampagnen

Zur zielgruppenoptimierten Aussteuerung unserer Facebook-Kampagnen und zur Messung deren Konversion nutzen wir auf Grundlage des Artikel 6 Abs. 1 lit. a) und lit. f) DSGVO die Möglichkeit der Bildung von sog. Facebook-Look-Alike-Audiences, welche uns von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, (“Facebook”) angeboten wird. Weitere Informationen zu Facebooks Look-Alike-Kampagnen findest Du bei Facebook unter: https://www.facebook.com/business/help/365463786964246

Diese Verarbeitung zu verhaltens- und interessenbasierten Werbezwecken ist nach Erwägungsgrund 47 zur DSGVO als unser anerkanntes berechtigtes Interesse anzusehen. Für den Fall, dass Du zur Facebook-Look-Alike-Audience zählst, übermitteln wir Deine E-Mail-Adresse und Deine Geräte-ID an Facebook. Du kannst dieser speziellen Datenverarbeitung jederzeit widersprechen, indem Du entweder Deine Facebook-Einstellungen änderst: https://www.facebook.com/settings/?tab=ads oder uns darüber informierst, dass Du diese Verarbeitung in Zukunft nicht mehr wünschst. Hierfür verwende bitte die Kontaktmöglichkeiten unseres betrieblichen Datenschutzbeauftragten

4.1.6. Facebook-Log-In

Wir ermöglichen Dir, dass Du Dich über Facebook für unsere Angebote anmeldest und einloggst, sog. Facebook-Login-Funktion. Dies ersetzt die sonst notwendige Registrierung. Zur Anmeldung wirst Du auf die Server von Facebook weitergeleitet, wo Du Dich mit Deinen Nutzungsdaten anmelden kannst. Hierdurch wird dein Facebook-Profil mit unserem Angebot verknüpft. Nutzt Du diese vereinfachte Login-Funktion, so willigst Du dazu ein, dass wir über Facebook vor allem die folgenden Stammdaten Deines öffentlich einsehbaren Profils erfassen, so insbesondere:

  • Name,
  • Lokalität,
  • Geburtstag,
  • Geschlecht,
  • E-Mail-Adresse,
  • Zeitzone,
  • Freunde oder
  • Profilfoto

Rechtsgrundlage für die vorgenannten Verarbeitungen ist jeweils Artikel 6 Abs. 1 lit. a) DSGVO sowie Art. 9 Abs.2 lit. a) DSGVO. Die so erfolgende Verarbeitung dient dem Zweck des vereinfachten Logins sowie der Vertragsbegründung und -abwicklung. Diese Informationen sind für den Vertragsschluss erforderlich, um sie identifizieren zu können. Zweck und Umfang der Datenerhebung durch Facebook und die weitere Verarbeitung und Nutzung der Daten sowie Deine diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Deiner Privatsphäre entnimmst Du bitte den diesbezüglichen Datenschutzhinweisen von Facebook.

4.1.7. Pinterest Tag

Um unsere Pinterest-Kampagnen bedarfsgerecht einzusetzen, weiter zu optimieren und deren Konversion zu messen, setzen wir auf Grundlage des Artikel 6 Abs. 1 lit. f) DSGVO ein Pinterest Tag ein, ein individueller Codeschnipsel, der Pinterest Inc., 635 High Street, Palo Alto, CA, USA, (“Pinterest”) das in unsere Webseite eingebunden ist. So können wir einerseits sicherstellen, dass die von uns initiierten Pinterest-Ads nur solchen Pinterest-Nutzern angezeigt werden, die auch ein Interesse an unserem Angebot gezeigt haben. So möchten wir gewährleisten, dass unsere Pinterest-Ads dem potentiellen Interesse des jeweiligen Nutzers entsprechen und ihn nicht belästigten. Andererseits können wir so die Aktionen von Pinterest Nutzern nachverfolgen, nachdem diese eine unserer Pinterest -Ads gesehen oder geklickt haben. Dies hilft uns dabei, die Konversion der jeweiligen Kampagne für statistische- und marktforschungsbezogene sowie Abrechnungszwecke zu messen. Bei dem Einsatz werden die folgenden Informationen verarbeitet:

  • Geräteinformation (z.B. Typ, Marke),
  • verwendete Betriebssystem (z.B. iOS 11),
  • IP-Adresse des verwendeten Gerätes,
  • Uhrzeit des Aufrufs unseres Angebots,
  • Art und Inhalt der Kampagne und
  • die Reaktion auf die jeweilige Kampagne (z.B. Anklicken eines Buttons)

Die so erfassten Daten sind für uns anonym und bieten uns keine Rückschlüsse auf die Identität des jeweiligen Nutzers. Diese Verarbeitung zu verhaltens- und interessenbasierten Werbezwecken ist nach Erwägungsgrund 47 zur DSGVO als unser anerkanntes berechtigtes Interesse anzusehen. Die Daten werden entsprechend der gesetzlichen Aufbewahrungsfristen gespeichert und danach automatisch gelöscht.

Loggst Du Dich nach Besuch unserer Webseite in Dein Pinterest-Konto ein oder besuchst Du unsere Webseite im eingeloggten Zustand, so ist es möglich, dass diese Daten von Pinterest gespeichert und verarbeitet werden, worüber wir Dich hiermit unterrichten möchten. Pinterest kann diese Daten möglicherweise mit Deinem Pinterest-Konto verbinden und auch für eigene Werbezwecke verwenden. Weitere Informationen findest Du in den Datenschutzbestimmungen von Pinterest: https://policy.pinterest.com/de/privacy-policy. Du kannst dieser speziellen Datenverarbeitung jederzeit widersprechen, indem Du entweder in Deinem Pinterest-Konto https://help.pinterest.com/de/articles/edit-your-settings#Web die diesbezüglichen Einstellungen unter „Individuelle Anpassung“ deaktivierst oder Du die Do Not Track -Einstellung Deines Browsers aktivierst.

4.1.8. Taboola

Wir verwenden auf Grundlage des Artikel 6 Abs. 1 lit. f) DSGVO einen individuellen Pixel von Taboola Inc., Oneustonsq, 40 Melton Street, 13th Floor, London, NW1 2FD ODER 28 West 23rd St. 5th fl., New York, NY 10010 (“Taboola”). Dieser ermöglicht es uns, unsere Marketing-Kampagnen zu optimieren, d.h. möglichst entsprechend der jeweiligen persönlichen Interessen zu individualisieren. Es ermöglicht uns, unsere Ansprache verhaltens- und interessenbasiert auszusteuern. Schließlich können wir so die Konversion der jeweiligen Kampagne messen. Hierzu werden die folgenden Informationen verarbeitet:

  • Geräteinformationen (Betriebssystem, Browser-Version),
  • die (gekürzte) IP-Adresse des verwendeten Gerätes und
  • Browsertyp

Diese Informationen werden von Taboola zu einem Nutzungsprofil unter Verwendung von Pseudonymen zusammengefasst. Diese Nutzungsprofile werden nicht mit Daten über den Träger des Pseudonyms zusammengeführt und lassen keine Rückschlüsse auf Deine persönlichen Daten zu. Die so erfolgende Verarbeitung zur verhaltens- und interessenbasierten Optimierung unseres Angebots sowie der Marketing-Kampagnen ist als unser berechtigtes Interesse anzusehen. Die Daten werden entsprechend der gesetzlichen Aufbewahrungsfristen gespeichert und danach automatisch gelöscht. Weitere Informationen zum Datenschutz von Taboola findest Du unter: https://www.taboola.com/privacy-policy. Du kannst dieser Verarbeitung natürlich jederzeit widersprechen, indem Du den folgenden Opt-Out-Link klickst: https://www.taboola.com/privacy-policy#optout

4.1.9. Snowplow

Zum Zweck der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unseres Angebots nutzen wir auf Grundlage des Artikel 6 Abs. 1 lit. f DSGVO den Open-Source Analysedienst Snowplow der Snowplow Analytics Ltd., The Roma Building, 32-38 Scrutton Street EC2A 4RQ London, UK (“Snowplow”). Dieser ist auf unseren eigenen Servern installiert.  Die folgenden Daten werden somit lediglich zu unserem Hoster transferiert:

  • Geräteinformation (z.B. Typ, Marke),
  • verwendete Betriebssystem (z.B. iOS 11),
  • Namen des Providers (z.B. Vodafone),
  • Ereignisse welche in der App und die Nutzung einzelner Funktionen wie bspw. dein persönlicher Trainingsplan, deine eingetragenen Aktivitäten, die Aufrufe von Rezepten oder die Nutzungsdauer.

Die so erfolgende Verarbeitung zur Optimierung unseres Angebots ist als unser berechtigtes Interesse anzusehen. Die Daten werden entsprechend der gesetzlichen Aufbewahrungsfristen gespeichert und danach automatisch gelöscht. Du kannst dieser Art der Verarbeitung jederzeit widersprechen, indem Du uns einfach darüber informierst, dass Du diese Verarbeitung in Zukunft nicht mehr wünschst. Hierfür verwende bitte die Kontaktmöglichkeiten unseres betrieblichen Datenschutzbeauftragten.

4.1.10. Google Analytics

Zum Zweck der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unseres Angebots nutzen wir auf Grundlage des Artikel 6 Abs. 1 lit. f DSGVO den Analysedienst Google Analytics der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). Google erstellt unter Verwendung von Cookies pseudonymisierte Nutzungsprofile. Die durch das Cookie erzeugten Informationen über Deine Benutzung dieser Website wie

  • Browser-Typ/-Version,
  • verwendetes Betriebssystem,
  • Referrer-URL (die zuvor besuchte Seite),
  • Hostname des zugreifenden Rechners (IP-Adresse),
  • Uhrzeit der Serveranfrage,

werden an einen Server von Google in den USA übertragen und dort gespeichert. Die Informationen werden verwendet, um die Nutzung der Angebote auszuwerten, um Reports über die Aktivitäten zusammenzustellen und um weitere mit der Angebotsnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Es wird in keinem Fall Deine IP-Adresse mit anderen Daten von Google zusammengeführt. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (sogenanntes IP-Masking).

Du kannst die Installation der Cookies im vorhinein durch eine entsprechende Einstellung deiner Browser-Software verhindern oder der weiteren Verarbeitung über das Cookie widersprechen, indem den Opt-Out-Link klickst; wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Angebote vollumfänglich genutzt werden können. Außerdem kannst Du die Erfassung der durch das Cookie erzeugten und auf Deine Nutzung unseres Angebots bezogenen Daten (inkl. Deiner IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Du dieses Browser-Add-on herunterlädst und installierst. Auf mobilen Endgeräten empfehlen wir die Nutzung des privaten Modus’. Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics findest Du auf der Webseite von Google Analytics.

4.1.11. Google Tag Manager

Mit dem Google Tag Manager verwalten wir Website-Tags (Website-Code). Diese erleichtern uns die Verwaltung und Weiterentwicklung unseres Angebots und verkürzen Deine Ladezeit. Der Google Tag Manager implementiert lediglich Website-Code. Der Google Tag Manager setzt also selbst keine Cookies und erfasst keine personenbezogenen Daten. Das Tool integriert lediglich an anderer Stelle von uns abgelegten Website-Code, über den ggf. Daten erfasst werden. Das Tool dient damit nur der erleichterten Aussteuerung des jeweiligen Codes, greift aber selbst nicht auf die durch den Code verarbeiteten Daten zu. Über alle so integrierten Tags informieren wir Dich in dieser Datenschutzbestimmung. Weitere Informationen zum Google Tag Manager sowie die Nutzungsrichtlinien findest Du auf den Seiten von Google.

4.1.12. Zahlungsabwicklungsdienst Stripe

Zur Vertragserfüllung und vor allem zum Zweck der Zahlungsabwicklung geben wir auf Grundlage von Artikel 6 Abs. 1 lit a. ) sowie lit. b) DSGVO deinen Namen und deine E-Mail- Adresse an unseren Paymentdienstleister Stripe Payments Europe Ltd., Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Ireland (“Stripe”), weiter. Durch den Einsatz von Stripe’s Bibliothek werden die im Rahmen des Bestellvorgangs eingegebenen Informationen (bspw. Anschrift, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer) nicht von uns verarbeitet, sondern von deinem Browser direkt an Stripe übermittelt. Die Daten werden von Stripe ausschließlich für die Durchführung und Realisierung der Zahlungsabwicklung verwendet und sicher über das “SSL” Verschlüsselungsverfahren übermittelt. Stripe ist nach PCI DSS zertifiziert. Stripe transferiert, verarbeitet und speichert gegebenenfalls personenbezogene Daten außerhalb der EU. Ausführliche Informationen zu Stripes Datenschutzbestimmungen findest Du unter diesem Link.

4.2. Mobile Anwendung/App

4.2.1. Adjust

Zur Optimierung und bedarfsgerechten Gestaltung unserer App sowie zum Zweck der eigenen Marktforschung nutzen wir das Nutzungsauswertungs- und Analysetool Adjust der Adjust GmbH, Saarbrücker Str. 36, 10405 Berlin („Adjust“). Wir setzen Adjust ein, um zu verstehen, über welchen Weg uns unsere User erreichen und unsere App installieren. Klickst Du auf einen von Adjust betriebenen Link, so gelangst Du über einen Adjust-Server zu dem gewünschten App-Store. Hierbei verarbeitet Adjust für uns anonymisierte IP- und Mac-Adressen sowie die dazugehörigen Installierungs- und Event-Daten. Rückschlüsse auf eine natürliche Person ist weder für uns noch für Adjust möglich. Die so erfassten Informationen werden lediglich zu den genannten Auswertungszwecken verwendet, also konkret dazu, die Funktion und Nutzung der App zu analysieren, indem anonymisierte Auswertungen und Grafiken zur Anzahl der Besuche, Anzahl der pro User aufgerufenen Seiten usw. erstellt werden.

4.2.2. Apple Health Kit und Google Fit

Zum Zweck des optimierten Fitness-Trackings und Gesundheits-Managements hast Du die Möglichkeit, die von unseren Diensten erhobenen Daten über die von den jeweiligen Anbietern bereitgestellte Schnittstelle in das Apple Health Kit bzw. die Google Fit App zu übernehmen. Dies geschieht nur, wenn Du dem Vorgang über deine Geräte-Einstellungen ausdrücklich zustimmst. Solltest Du diese Integration erlauben, so speichern wir folgende personenbezogene Daten auf unseren Servern:

  • Startzeit der gelaufenen Schritte
  • gelaufene Schritte gemessen in Metern
  • Anzahl der gelaufenen Schritte

Wie die Gesundheitsdaten in der Apple HealthKit App oder auch in der Google Fit App benutzt werden liegt außerhalb unseres Einflussbereichs und unserer Wahrnehmung. Du kannst dieser Datenverarbeitung jederzeit widersprechen, indem Du die Funktion in deinen Geräte-Einstellungen deaktivierst. Wir empfehlen daher, dass Du Dich vor der Aktivierung der jeweiligen Funktion über die Datenschutzbestimmungen von Apple oder Google informierst.

4.2.3. Sentry

Wir wollen unseren Usern das bestmögliche Kundenerlebnis bieten, weshalb wir unsere App ständig durch Updates verbessern und fortentwickeln.  Vor jedem Release wird dieses auf Herz und Nieren getestet. Trotzdem lassen sich nicht alle Fehlfunktionen, bspw. durch Programmierfehler, von vorneherein sicher ausschließen. Daher verwenden wir Fehler-Analysetool Sentry der Functional Software Inc., 132 Hawthorne St, San Francisco, CA 94107, USA (“Sentry”).  Um die Erreichbarkeit und die technische Stabilität unserer App durch Überwachung der Systemstabilität und Ermittlung von Codefehlern zu verbessern, kann es vorkommen, dass wir im Fall eines auftretenden Softwarefehlers die folgenden Informationen automatisch an Sentry übermitteln:

  • Geräteinformationen (Typ, Marke, Betriebssystem, Browser-Version, Browser-Typ),
  • die IP-Adresse des verwendeten Gerätes,
  • Name sowie,
  • Fehlerzeitpunkt

Rechtsgrundlage für die vorgenannten Verarbeitungen ist Artikel 6 Abs. 1 lit. f) DSGVO. Eine Auswertung zu Werbezwecken findet dabei ausdrücklich nicht statt. Die Daten werden anonym erhoben und nicht personenbezogen genutzt sowie anschließend gelöscht. Diese Analyse hilft uns dabei, unsere App weiter zu verbessern und unerkannte Codefehler zu beheben. Die so erfolgende Verarbeitung liegt in unserem berechtigten Interesse, da die Daten allein dem Zweck der Fehleridentifikation und -analyse dienen.  Weitere Informationen zur Datenverarbeitung und Funktionsweise von Sentry sind der Datenschutzerklärung von Sentry zu entnehmen: https://sentry.io/privacy/

Im Fall, dass hierbei personenbezogene Daten verarbeitet werden, kannst Du der Verarbeitung jederzeit widersprechen, indem Du uns einfach darüber informierst, dass Du eine entsprechende Verarbeitung in Zukunft nicht mehr wünscht. Hierfür verwende bitte die Kontaktmöglichkeiten unseres betrieblichen Datenschutzbeauftragten.

4.2.4. Snowplow

Zum Zweck der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer App nutzen wir auf Grundlage des Artikel 6 Abs. 1 lit. f DSGVO den Open-Source Analysedienst Snowplow. Dieser ist auf unseren eigenen Servern installiert.  Die folgenden Daten werden somit lediglich zu unserem Hoster transferiert:

  • Geräteinformation (z.B. Typ, Marke, Betriebssystem, Browser-Version, Browser-Typ, etc.),
  • verwendete Betriebssystem (z.B. iOS 11),
  • Namen des Providers (z.B. Vodafone),
  • Ereignisse welche in der App und die Nutzung einzelner Funktionen wie bspw. dein persönlicher Trainingsplan, deine eingetragenen Aktivitäten, die Aufrufe von Rezepten oder die Nutzungsdauer.

Die so erfolgende Verarbeitung zur Optimierung unserer App ist als unser berechtigtes Interesse anzusehen. Die Daten werden entsprechend der gesetzlichen Aufbewahrungsfristen gespeichert und danach automatisch gelöscht. Du kannst dieser Art der Verarbeitung jederzeit widersprechen, indem Du uns einfach darüber informierst, dass Du diese Verarbeitung in Zukunft nicht mehr wünschst. Hierfür verwende bitte die Kontaktmöglichkeiten unseres betrieblichen Datenschutzbeauftragten.

4.2.5. Amplitude

Zum Zweck der fortlaufenden Optimierung und bedarfsgerechten Gestaltung unserer App nutzen wir auf Grundlage des Artikel 6 Abs. 1 lit. f) DSGVO das Analysetool Amplitude der Amplitude Analytics Inc., 501 2nd Street Suite 100, San Francisco, California 94107, USA (“Amplitude”). Das Tool hilft uns das Nutzungsverhalten unserer User besser zu verstehen und hieraus Erkenntnisse für weiteren Optimierungsbedarf zu gewinnen. Hierzu verwenden wir die Amplitude Bibliothek, das die folgenden Daten verarbeitet:

  • Geräteinformationen (Typ, Marke, Betriebssystem),
  • die IP-Adresse des verwendeten Gerätes,
  • Namen des Providers (z.B. Vodafone),
  • Interaktion mit der App,
  • Name,
  • E-Mail,
  • Alter,
  • Gewicht,
  • Größe,
  • Geschlecht

Hieraus können Nutzungsprofile erstellt werden, die wir ausschließlich zu den vorgenannten Zwecken verwenden. Amplitude ist nach dem „Privacy Shield Framework“ zertifiziert und erfüllt somit die europäischen Standards für eine gesetzeskonforme Auftragsdatenverarbeitung. Du kannst dieser Datenverarbeitung jederzeit widersprechen, indem Du uns einfach darüber informierst, dass Du eine entsprechende Verarbeitung in Zukunft nicht mehr wünscht. Hierfür verwende bitte die Kontaktmöglichkeiten unseres betrieblichen Datenschutzbeauftragten. Zusätzliche Informationen zur Datenverarbeitung durch Amplitude findest Du in der Datenschutzerklärung unter https://amplitude.com/privacy. Bei Fragen kannst Du Dich außerdem direkt an den Datenschutzbeauftragten von Amplitude wenden: contact@amplitude.com.

4.2.6. Cloudinary

Um die von Euch über die App hochgeladenen Fotos performanceoptimiert zu verwalten und in Deinem Profil darzustellen, nutzen wir auf Grundlage des Artikel 6 Abs. 1 lit. a) sowie Artikel 9 Abs.2 lit. a) DSGVO das cloudbasierte Optimierungstool Cloudinary der Cloudinary Ltd., 111 W Evelyn Ave, Suite 206, Sunnyvale, CA 94086, USA (“Cloudinary”). Lädst Du über die App ein Foto hoch, so wird dieses auf den Servern von Cloudinary gespeichert. Cloudinary ist nach dem „Privacy Shield Framework“ zertifiziert und erfüllt somit die europäischen Standards für eine gesetzeskonforme Auftragsdatenverarbeitung. Zusätzlich gewährt uns Cloudinary die vertragliche Garantie, dass wir ausschließlichen Zugriff auf diese Daten haben. Du kannst dieser Datenverarbeitung jederzeit widersprechen, indem Du uns einfach darüber informierst, dass Du eine entsprechende Verarbeitung in Zukunft nicht mehr wünscht. Hierfür verwende bitte die Kontaktmöglichkeiten unseres betrieblichen Datenschutzbeauftragten. Weitere umfassende Informationen zum Datenschutz und dem Schutz Deiner Privatsphäre findest Du auf der Seite von Cloudinary: http://cloudinary.com/privacy und http://cloudinary.com/tos.

4.2.7. Facebook-Log-In

Wir ermöglichen Dir, dass Du Dich über Facebook für unsere App anmeldest und einloggst, sog. Facebook-Login-Funktion. Zur Anmeldung wirst Du auf die Server von Facebook weitergeleitet, wo Du Dich mit Deinen Nutzungsdaten anmelden kannst. Hierdurch wird dein Facebook-Profil mit unserem Angebot verknüpft. Nutzt Du diese vereinfachte Login-Funktion, so willigst Du dazu ein, dass wir über Facebook vor allem die folgenden Stammdaten erfassen, so insbesondere:

  • Name,
  • Lokalität,
  • Geburtstag,
  • Geschlecht,
  • E-Mail-Adresse,
  • Zeitzone,
  • Freunde oder
  • Profilfoto

Rechtsgrundlage für die vorgenannten Verarbeitungen ist jeweils Artikel 6 Abs. 1 lit. a) DSGVO sowie Art. 9 Abs.2 lit. a) DSGVO. Die so erfolgende Verarbeitung dient dem Zweck des vereinfachten Logins sowie der Vertragsbegründung und -abwicklung.  Diese Informationen sind für den Vertragsschluss erforderlich, um sie identifizieren zu können. Zweck und Umfang der Datenerhebung durch Facebook und die weitere Verarbeitung und Nutzung der Daten sowie Deine diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Deiner Privatsphäre entnimmst Du bitte den diesbezüglichen Datenschutzhinweisen von Facebook.

4.2.8. Push-Notifications per Braze

Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden nutzerindividuellen Optimierung unseres Angebots nutzen wir für die Aussteuerung von Push-Notifications die Dienste des externen Dienstleisters Braze, 318 W 39th St, 10018 New York City, USA (“Braze”). Braze ist ein technisches Support Tool, an das wir bzw. das an uns automatisch die folgenden Informationen übermittelt:

  • Gerätetyp (z.B. iPhone 8),
  • IP-Adresse,
  • Lokalität,
  • Benutzte Sprache,
  • Zeitzone,
  • verwendetes Betriebssystem (z.B. iOS 11),
  • E-Mail-Adresse,
  • Geburtsdatum,
  • Statusdaten Deines möglichen Abonnements,
  • Geschlecht sowie
  • von der App erzeugte Ereignisse, Leistungsmetriken, Performance- und Nutzungsdaten.

Indem Du der App erlaubst, Dir Push-Nachrichten zu schicken, willigst Du in die Verarbeitung der o.g. Daten in der hier beschriebenen Art und Weise ein. Die Verarbeitung erfolgt somit auf Grundlage von Artikel 6 Abs. 1 lit. a) DSGVO. Du kannst der Datenverarbeitung jederzeit widersprechen, indem Du die Push-Notifcations in deinen Geräteeinstellungen deaktivierst oder Du uns einfach darüber informierst, dass Du eine entsprechende Verarbeitung in Zukunft nicht mehr wünscht. Hierfür verwende bitte die Kontaktmöglichkeiten unseres betrieblichen Datenschutzbeauftragten.

5. Empfänger außerhalb der EU

Wie oben unter 3.4 und 3.5 dargestellt, können Daten auch an Empfänger mit Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes übermittelt werden. Dies gilt insbesondere für die genannten Verarbeitungen an Analyse- bzw. Targetingtechnologien, die eine Datenübermittlung an die Server der Diensteanbieter bewirken können. Andere Empfänger können angeschlossene Dienstleister sein, die wir zur Bereitstellung unserer Dienste benötigen, z.B. Hoster, CRM-Tools, Analysedienstleister. Diese Server können sich außerhalb der EU, insbesondere in den USA befinden. Wir achten strengstens darauf, dass diese Dienstleister Datenschutzstandards gewährleisten, die denen der DSGVO gleichwertig sind und dass die geltenden Richtlinien eingehalten werden. So arbeiten wir nur mit solchen Dienstleistern zusammen, die nach dem sog.  EU-US Privacy Shield  zertifiziert sind. Für diese Zertifizierung hat die EU-Kommission unter dem Aktenzeichen C(2016) 4176) die Angemessenheit des Datenschutzniveaus nach Maßgabe von Art. 45 DSGVO festgestellt. Der Einsatz dieser zertifizierten Dienstleister erfüllt somit die europäischen Standards für eine gesetzeskonforme Datenverarbeitung. Zusätzlich haben wir uns von allen im EU-Ausland ansässigen Dienstleistern geeignete vertragliche Garantien einräumen lassen, die die Einhaltung dieser EU-Standards und die Durchsetzung der Betroffenenrechte gewährleistet, bspw. auf Grundlage sogenannter Standardvertragsklauseln der EU-Kommission.

6. Deine Rechte

6.1. Überblick

Neben dem Recht auf jederzeitigen Widerspruch Deiner uns gegenüber erteilten Einwilligungen stehen Dir bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die folgenden weiteren Rechte zu:

  • Recht auf Auskunft über Deine bei uns gespeicherten persönlichen Daten gem. Art. 15 DSGVO,
  • in den Fällen von Übermittlungen nach Art. 46, 47 oder 49 Abs.1 Nr.2 DSGVO, das Recht auf Auskunft bzw. Verweis auf die geeigneten oder angemessenen Garantien und die Möglichkeit, wie eine Kopie von diesen zu erhalten ist oder wo sie verfügbar sind,
  • Deine bei uns gespeicherten persönlichen Daten gem. Art. 15 DSGVO,
  • Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten gem. Art. 16 DSGVO,
  • Recht auf Löschung Deiner bei uns gespeicherten Daten gem. Art. 17 DSGVO,
  • Recht auf Einschränkung der Verarbeitung Deiner Daten gem. Art. 18 DSGVO,
  • Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO.

6.2. Widerspruchsrecht

Unter den Voraussetzungen des Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden.

Das vorstehende allgemeine Widerspruchsrecht gilt für alle in diesen Datenschutzbestimmungen beschriebenen Verarbeitungszwecke, die auf Grundlage von Artikel 6 Abs. 1 lit. f) DSGVO verarbeitet werden. Anders als bei dem auf die Datenverarbeitung zu werblichen Zwecken gerichteten speziellen Widerspruchsrecht (vergleiche oben unter 3.3), sind wir nach der DSGVO zur Umsetzung eines solchen allgemeinen Widerspruchs nur verpflichtet, wenn Du uns hierfür Gründe von übergeordneter Bedeutung nennst (z.B. eine mögliche Gefahr für Leben oder Gesundheit). Darüber hinaus besteht die Möglichkeit, sich an die für uns zuständige Aufsichtsbehörde, den Berliner Beauftragten für Datenschutz und Informationsfreiheit, Friedrichstraße 219, 10969 Berlin, zu wenden.

7. Datensicherheit

Für unsere Infrastruktur und die Verarbeitung Deiner Daten verwenden wir höchste Standards für Informationssicherheit. So verwenden wir beispielsweise Schutzmechanismen für Computer, wie Firewalls und Datenverschlüsselung. Für unsere Gebäude und Daten gelten physische Zugangskontrollen. Der Zugriff auf persönliche Angaben unserer Kunden ist nur jenen Mitarbeitern möglich, die diese zur Erledigung ihrer Tätigkeiten benötigen.

Auch alle von Dir persönlich übermittelten Daten, einschließlich deiner Zahlungsdaten, werden mit dem allgemein üblichen und sicheren Standard SSL (Secure Socket Layer) übertragen. SSL ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Du erkennst eine sichere SSL-Verbindung unter anderem an dem angehängten s am http (also https://…) in der Adressleiste Deines Browsers oder am Schloss-Symbol im unteren Bereich des Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Deine bei uns gespeicherten persönlichen Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überwacht, regelmäßig dem jeweiligen Risiko entsprechend angepasst und wenn notwendig verbessert.

Letzte Aktualisierung am 24. Mai 2018