Wir, die cardioscan GmbH, Theodorstraße 41r, 22761 Hamburg, Deutschland (nachfolgend „cardioscan“, „wir“ oder „ uns“ etc.) nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und ausschließlich in Übereinstimmung mit den gesetzlichen Datenschutzvorschriften, insbesondere der Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikation-Telemedien-Datenschutzgesetzes (TTDSG).
Wenn Sie unsere vicoach App (nachfolgend „App“) verwenden, verarbeiten wir verschiedene personenbezogene Daten von Ihnen. Als personenbezogene Daten werden hierbei solche Informationen bezeichnet, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Personenbezogene Daten sind z.B. Ihr Name, Ihr Geburtsdatum, Ihre E-Mail-Adresse, Ihre Postanschrift oder auch Ihre IP-Adresse. Keine personenbezogenen Daten sind dagegen Informationen allgemeiner Art, mit deren Hilfe Ihre Identität nicht festgestellt werden kann, wie z.B. die Anzahl der Nutzer unserer App.
Der für die Datenverarbeitung Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO ist:
cardioscan GmbH
Theodorstraße 41r
22761 Hamburg, Deutschland
Telefon: +49 (0) 40 303 723 30
E-Mail: info@cardioscan.de
Unseren Datenschutzbeauftragten erreichen Sie unter den folgenden Kontaktdaten:
Datenschutzbeauftragter der cardioscan GmbH
Theodorstraße 41r
22761 Hamburg, Deutschland
Telefon: +49 (0) 40 303 723 30
E-Mail:
datenschutz@cardioscan.de
Wenn Sie unsere App verwenden, verarbeiten wir personenbezogene Daten von Ihnen. Nachfolgend möchten wirIhnen nähere Informationen darüber zur Verfügung stellen, wann wir personenbezogene Daten von Ihnen verarbeiten, welche personenbezogenen Daten dies im Einzelnen sind, zu welchen Zwecken wir Ihre personenbezogenen Daten verarbeiten und auf welcher Rechtsgrundlage wir dies tun:
a. Gegenstand und Umfang der Datenverarbeitung
Um die App nutzen zu können, müssen Sie diese zunächst aus dem Apple App Store bzw. dem Google Play Store herunterladen. Hierfür benötigen Sie ein Konto bei dem jeweiligen App‑Store, welches Sie bei Bedarf dort einrichten können. Beim Herunterladen werden ggf. Ihre E-Mail-Adresse, Ihr Nutzername, die Kundennummer des herunterladenden App-Store Kontos, die individuelle Gerätekennziffer, Zahlungsinformationen sowie der Zeitpunkt des Downloads an Apple (Apple Inc., 1 Infinite Loop, Cupertino, CA 95014, USA, nachfolgend „Apple“) bzw. Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, nachfolgend „ Google“) übertragen.
b. Zweck und Rechtsgrundlage der Datenverarbeitung
Bitte beachten Sie, dass wir keinen Einfluss auf die Erhebung und sonstige Verarbeitung von personenbezogenen Daten im Zusammenhang mit Ihrer Registrierung und Nutzung des Apple App Stores bzw. Google Play Stores haben. Hierfür gelten allein die Nutzungsbedingungen sowie die Datenschutzerklärung des Apple App Stores bzw. Google Play Stores. Datenschutzrechtlich Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im Sinne des Art. 4 Nr. 7 DSGVO ist insoweit allein Apple bzw. Google. Für weitere Informationen wenden Sie sich bitte direkt an den jeweiligen App‑Store Anbieter.
a. Gegenstand und Umfang der Datenverarbeitung
Im Rahmen der Installation und Verwendung unserer App verarbeiten wir die folgenden technischen Daten über Ihr mobiles Endgerät (nachfolgend „ Gerätedaten“):
Bei der Verwendung der App greift diese auf unseren Server zu, um dort Daten abzurufen oder zu speichern. Dabei erfasst unser Server auf Grundlage der Funktionsweise des Internet Protocol sog. Zugriffsdaten, die uns Ihr Gerät automatisch übermittelt. Dieser Protokolldatensatz beinhaltet insbesondere die folgenden Informationen:
b. Zweck und Rechtsgrundlage der Datenverarbeitung
Die Verarbeitung der oben genannten Geräte- und Zugriffsdaten ist technisch erforderlich, um eine Kommunikation mit unserem Server zu ermöglichen und Ihnen die Funktionen unserer App bereitstellen zu können. Wir verarbeiten die Zugriffsdaten außerdem, um – soweit technisch möglich und zumutbar – die Integrität, Stabilität und Funktionalität unserer App zu gewährleisten, etwaige Fehler zu analysieren und zu beseitigen sowie Angriffsversuche auf unseren Server abzuwehren. Bei der Verarbeitung der Geräte- und Zugriffsdaten ziehen wir keinerlei Rückschlüsse auf Ihre Person. Insbesondere erfolgt keine personenbezogene Auswertung zu Marketingzwecken oder zur Profilbildung. Die Verarbeitung der Geräte- und Zugriffsdaten ist zur Wahrung unserer berechtigten Interessen an der Bereitstellung der App und der Sicherstellung ihrer technischen Integrität erforderlich (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO).
a. Gegenstand und Umfang der Datenverarbeitung
(i) Nutzer-Konto
Nachdem Sie die App aus dem Apple App Store bzw. Google Play Store heruntergeladen haben, ist zur Nutzung der App die vorherige Registrierung und das Einrichten eines Nutzer-Kontos in der App (nachfolgend „ Nutzer-Konto“) erforderlich. Um sich zu registrieren, müssen Sie die folgenden Daten (nachfolgend „ Registrierungsdaten“) angeben:
Nachdem Sie ein Passwort für Ihr Nutzer-Konto vergeben haben, schicken wir Ihnen an die angegebene E‑Mail‑Adresse eine E-Mail mit einem Bestätigungslink. Klicken Sie diesen Bestätigungslink, um Ihr Nutzer-Konto zu bestätigen und die Registrierung abzuschließen.
(ii) Automatischer Datenimport via Connect aus vicoach Business
Für den Fall, dass Sie sich vorab in einem teilnehmenden Fitnessstudio, einer Arztpraxis oder einem Hotel (nachfolgend „Einrichtung“) über das dort bereitgestellte vicoach Business Portal registriert haben, z.B. um dort die bereitgestellten mescan / cardioscan / bodyscan / metabolicscan Geräten von cardioscan zu nutzen ( vgl. Ziff. 3.5 a. (ii) unten), verbindet sich die App automatisch mit dem vicoach Business Portalmittels eines Connects (vgl. Ziff. 4.1 unten), um die an den Geräten erzeugten Messdaten über unsere cardioscan Schnittstelle in die App zu importieren.
Um einen Connect herzustellen, müssen Sie bei Ihrer Registrierung in der App dieselbe E-Mail-Adresse verwenden, die Sie bei Ihrer Registrierung im vicoach Business Portal in Ihrer Einrichtung angegebenhaben. Im Rahmen des Registrierungsprozesses werden sodann Ihre im vicoach Business Portal Ihrer Einrichtung gespeicherten bzw. dort erzeugten Registrierungs- und Messdaten automatisch in die App importiert und sind dort zusätzlich zum vicoach Business Portal für Sie über die App einsehbar (vgl. Ziff. 4.1 unten), um Ihnen eine optimale Betreuung in Ihrer Einrichtung zu ermöglichen.
b. Zweck und Rechtsgrundlage der Datenverarbeitung
Die Verarbeitung Ihrer Registrierungsdaten erfolgt ausschließlich, um ein Nutzer-Konto für Sie anzulegen, über das Sie die App nutzen können und dem wir Ihre Nutzungsdaten (vgl. Ziff. 3.5 unten) und ggf. Ihr kostenpflichtiges vicoach Premium Abonnement zuordnen können. Die Verarbeitung dieser Daten ist zur Erfüllung eines Vertrages, nämlich des mit Ihnen bestehenden Nutzungsvertrages über die Bereitstellung der App, erforderlich (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO).
Bitte beachten Sie, dass es sich bei den via Connect in die App importierten Messdaten u.a. um sog. Gesundheitsdaten im Sinne des Art. 4 Nr. 15 DSGVO handelt. Die Verarbeitung derartiger Daten erfolgt ausschließlich auf Grundlage Ihrer vorherigen, ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Bitte beachten Sie, dass Sie nicht alle Funktionalitäten der App vollumfänglich nutzen können, wenn Sie Ihre Einwilligung nicht erteilen oder diese später widerrufen. Sie haben das Recht, die Erteilung Ihrer Einwilligung zu verweigern oder jederzeit Ihre erteilte Einwilligung mit Wirkung gegenüber cardioscan für die Zukunft zu widerrufen (vgl. Ziff. 8 unten).
Sie können innerhalb der App auswählen, ob Sie die App als kostenlose Basisversion mit eingeschränkten Funktionalitäten oder als kostenpflichtige Vollversion benutzen möchten. Für die Nutzung der App in vollem Umfang ist der Abschluss eines kostenpflichtigen Abonnements erforderlich. Die Zahlungsabwicklung des kostenpflichtigen Abonnements erfolgt dabei über den Apple App Store bzw. Google Play Store. Hierfür gelten allein die Nutzungsbedingungen sowie die Datenschutzerklärung des Apple App Stores bzw. Google Play Stores. Apple bzw. Google erheben und verarbeiten die für Ihre für Zahlung erforderlichen Daten (z.B. Bankverbindung oder Kreditkartendaten), ohne dass wir darauf Zugriff haben. Datenschutzrechtlich Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im Sinne des Art. 4 Nr. 7 DSGVO ist insoweit allein Apple bzw. Google. Für weitere Informationen wenden Sie sich bitte direkt an den jeweiligen App‑Store Anbieter.
a. Gegenstand und Umfang der Datenverarbeitung
Im Rahmen der Verwendung unserer App verarbeiten wir verschiedene Daten (nachfolgend „Nutzungsdaten“), um Ihnen die App und deren Funktionen bereitstellen zu können und Ihnen ein personalisiertes Benutzererlebnis zu ermöglichen. Dies betrifft einerseits Daten, (i) welche Sie im Rahmen sog. „In-App Tests“ in unserer App generieren (vgl. Ziff. 3.5.a.(i) unten), und andererseits Daten, (ii) welche Sie über unsere cardioscan Schnittstelle, wie z.B. „externe Scans“ via Connect (vgl. Ziff. 3.5.a.(ii) unten) oder aus Apple Health bzw. Google Fit (vgl. Ziff. 3.5.a.(iii) unten) in die App importieren:
(i) In-App Tests: mobilityscan / lifestylescan / immunscan
In unserer App können Sie verschiedene Tests durchführen, um Ihre Beweglichkeit, Ihre mentale Gesundheit oder Ihr Immunsystem zu analysieren und entsprechende Empfehlungen zu erhalten. Abhängig von dem jeweiligen Test werden dabei unterschiedliche personenbezogene Daten von Ihnen verarbeitet:
Mit Hilfe des mobilityscan können Sie Ihre Beweglichkeit analysieren und anschließend Empfehlungen zur Verbesserung erhalten. Dabei werden verschiedene Bewegungen bzw. Haltungen (z.B. Schulterbeweglichkeit, Einbeinstand, Rumpfbeuge etc.) ausgeführt und das Ergebnis an Hand von Kontrollfragen analysiert.
Mit Hilfe des lifestylescan können Sie Ihre mentale Gesundheit, Ihr Gesundheitsverhalten und Ihre Widerstandskraft analysieren und anschließend Empfehlungen zur Verbesserung erhalten. Hierzu werden Ihnen im Rahmen der jeweiligen Fragebögen verschiedene Fragen zu Ihrem Lebensstil (z.B. Ihren Schlaf- und Trainingsgewohnheiten etc.), Ihrem Körper (z.B. Ihren Körpermaßen, Ihrem Blutdruck etc.), persönlichen Charaktereigenschaften und Einstellungen (z.B. Ihrem Umgang mit eigenen Schwächen, Ihren eigenen Werten etc.) gestellt.
Mit Hilfe des immunscan können Sie Ihr Immunsystem analysieren und Empfehlungen zur Verbesserung erhalten. Hierzu werden Ihnen im Rahmen eines Fragebogens verschiedene Fragen zu Ihrer Gesundheit (z.B. zu bestehenden Krankheiten bzw. deren Häufigkeit) und Ihrem Lebensstil (z.B. Ihren Schlaf- und Trainingsgewohnheiten) gestellt.
(ii) Externe Scans: mescan / cardioscan / bodyscan / metabolicscan
Wenn Sie in Ihrer teilnehmendem Einrichtung eine Messung an unseren mescan / cardioscan / bodyscan / metabolicscan Geräten durchführen (nachfolgend „ Scan“), haben Sie die Möglichkeit, sich in der App mit dem vicoach Business Portal Ihrer Einrichtung zu verbinden (nachfolgend „ Connect“), um die mittels des Scans erzeugten Messdaten über unsere cardioscan Schnittstelle automatisch in die App zu importieren.
Um einen Connect herzustellen, müssen Sie bei Ihrer Registrierung in der App dieselbe E-Mail-Adresse verwenden, die Sie bei Ihrer Registrierung im vicoach Business Portal in Ihrer Einrichtung angegebenhaben. Im Rahmen des Registrierungsprozesses werden sodann Ihre im vicoach Business Portal Ihrer Einrichtung gespeicherten bzw. dort erzeugten Messdaten automatisch in die App importiert und sind dort zusätzlich zum vicoach Business Portal für Sie über die App einsehbar (vgl. Ziff. 4.1 unten), um Ihnen eine optimale Betreuung in Ihrer Einrichtung zu ermöglichen.
Sie können zudem auch später unter dem Menüpunkt „Studiowechsel“ in den App-Einstellungen einen Connect herstellen oder die Einrichtung wechseln, in dem Sie den in Ihrer Einrichtung ausgelegten QR-Code scannen. Falls Sie einen mescan durchgeführt haben, können Sie auch direkt den auf dem mescan angezeigten QR‑Code scannen, um einen Connect herzustellen.
Nach einem erfolgreichen Connect werden – abhängig von dem durchgeführten Scan – die folgenden Daten von Ihrer Einrichtung an uns übermittelt:
mescan
Datenkategorie: Körperfett, Körperwasser, Gewicht, Muskelmasse, Viszerales
Fett, Phasenwinkel, Sauerstoffsättigung, Trainingsbereiche,
Trainingseinteilung, Trainingsbereitschaft, Biologisches Alter,
Ruheherzfrequenz, Herzfrequenzvariabilität
cardioscan
Datenkategorie: Ruheherzfrequenz, Cardio Stress Index, Cardio Fit Level,
Herzfrequenzvariabilität
bodyscan
Datenkategorie: Körperfett, Körperwasser, Gewicht, Muskelmasse, Viszerales
Fett
metabolicscan
Datenkategorie: Ruheumsatz, Sauerstoffaufnahme, Kohlendioxidabgabe,
Energiebereitstellung
Sie können die mescan / cardioscan / bodyscan / metabolicscan Geräte von cardioscan auch unabhängig von der App nutzen. In diesem Fall dürfen sie keinen Connect zwischen Ihrer Einrichtung und der App erzeugen. Ihre Messdaten werden dann ausschließlich im vicoach Business Portal Ihrer Einrichtung gespeichert und sind nur dort für Sie einsehbar.
(iii) Datenimport: Apple Health / Google Fit
Sie haben außerdem die Möglichkeit, Daten aus Apple Health bzw. Google Fit in die App zu importieren. Abhängig davon, für welche Datenkategorien Sie in der Apple Health App bzw. Google Fit App die Übertragung aktiviert haben, werden hierbei die folgenden Daten an uns übermittelt:
b. Zweck und Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten die oben dargestellten Nutzungsdaten ausschließlich zum Zwecke der Bereitstellung unserer App und deren Funktionen, insbesondere um Ihnen Empfehlungen zur Verbesserung Ihrer Trainings, Ihrer Ernährung, Ihrer Regeneration und Ihres Immunsystems geben zu können. Die Verarbeitung dieser Daten ist zur Erfüllung eines Vertrages, nämlich des mit Ihnen bestehenden Nutzungsvertrages über die Bereitstellung der App, erforderlich (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO).
Bitte beachten Sie, dass es sich bei den in unserer App erhobenen bzw. an uns übermittelten Nutzungsdaten u.a. um sog. Gesundheitsdaten im Sinne des Art. 4 Nr. 15 DSGVO handelt. Die Verarbeitung derartiger Daten erfolgt ausschließlich auf Grundlage Ihrer vorherigen, ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Bitte beachten Sie, dass Sie nicht alle Funktionalitäten der App vollumfänglich nutzen können, wenn Sie Ihre Einwilligung nicht erteilen oder diese später widerrufen. Sie haben das Recht, die Erteilung Ihrer Einwilligung zu verweigern oder jederzeit Ihre erteilte Einwilligung mit Wirkung gegenüber cardioscan für die Zukunft zu widerrufen (vgl. Ziff. 8 unten).
Wir werden Ihre personenbezogenen Daten nicht an Dritte weitergeben, es sei denn, dies ist zur Erfüllung unserer Dienstleistungen erforderlich (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO), Sie haben in die Weitergabe eingewilligt (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO) oder die Weitergabe von Daten ist aufgrund einschlägiger gesetzlicher Bestimmungen zulässig. Ihre personenbezogenen Daten können außerdem gegenüber Dritten offengelegt werden, falls wir dazu gesetzlich – z.B. durch gerichtliche Verfügung oder zur Erfüllung rechtlicher Pflichten – verpflichtet sind (Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO) oder dies zur Unterstützung kriminalistischer oder juristischer Untersuchungen oder zur Abwehr und Durchsetzung rechtlicher Ansprüche erforderlich ist (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO).
Für den Fall, dass Ihre Einrichtung das vicoach Business Portal verwendet, haben Sie die Möglichkeit, mit dem vicoach Business Portal Ihrer Einrichtung einen Connect herzustellen. Die Ergebnisse Ihrer In-App Tests (vgl. Ziff. 3.5.a.(i) oben) sowie die mittels Scans erzeugten Messdaten (vgl. Ziff. 3.5.a.(ii) oben) werden dann mit Ihrer Einrichtung geteilt und sind dort zusätzlich zur App über das vicoach Business Portal Ihrer Einrichtung für Sie und Ihre Einrichtung einsehbar, um Ihnen eine optimale Betreuung in Ihrer Einrichtung zu ermöglichen.
Die Übermittlung der Ergebnisse Ihrer In-App Tests sowie die mittels Scans erzeugten Messdaten an die Einrichtung erfolgt auf Grundlage Ihrer im Wege des Connects erteilten Einwilligung (Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO).
Bitte beachten Sie, dass wir keinen Einfluss auf die (weitere) Verarbeitung Ihrer personenbezogenen Daten durch Ihre Einrichtung haben. Hierfür gelten allein die Nutzungsbedingungen sowie die Datenschutzerklärung Ihrer Einrichtung, die insofern datenschutzrechtlich Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten im Sinne des Art. 4 Nr. 7 DSGVO ist. Für weitere Informationen wenden Sie sich bitte direkt an Ihre Einrichtung.
Wir sind dazu berechtigt, im Rahmen der datenschutzrechtlichen Vorgaben die Verarbeitung Ihrer personenbezogenen Daten ganz oder teilweise an externe Dienstleister auszulagern, die für uns als Auftragsverarbeiter gemäß Art. 4 Nr. 8 DSGVO tätig sind. Externe Dienstleister unterstützen uns z.B. beim technischen Betrieb und Support der App, dem Datenmanagement sowie der Bereitstellung und Erbringung von Dienstleistungen. Die von uns beauftragten Dienstleister verarbeiten Ihre Daten dabei ausschließlich gemäß unseren Weisungen. Wir bleiben dabei für den Schutz Ihrer Daten verantwortlich, der durch strenge vertragliche Regelungen, technische und organisatorische Maßnahmen und ergänzende Kontrollen durch uns sichergestellt wird.
Wir setzen aktuell folgende externe Dienstleister als Auftragsverarbeiter ein:
Newsletter-Tool Brevo
Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten durch das E-Mail-Tool Brevo (ehemals Sendinblue). Brevo ist ein Dienst der Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland.
Wir verarbeiten personenbezogene Daten, die bei Nutzung unseres Dienstes anfallen. Dazu gehören insbesondere:
Die Verarbeitung dieser Daten erfolgt zum Zweck der Bereitstellung und Verbesserung unseres Dienstes. Im Rahmen unseres Newsletters bieten wir Ihnen außerdem die Möglichkeit, sich über unsere Dienste und Angebote zu informieren.
Sie können den Newsletter jederzeit abbestellen, indem Sie den entsprechenden Link im Newsletter klicken oder sich an unseren Datenschutzbeauftragten wenden. Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn, es ist zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich oder Sie haben zuvor Ihre Einwilligung dazu erteilt.
Personenbezogene Daten werden nur so lange gespeichert, wie es für die Erfüllung der genannten Zwecke erforderlich ist oder solange dies gesetzlich vorgeschrieben ist.
Sie haben das Recht, auf die von uns über Sie gespeicherten personenbezogenen Daten zuzugreifen, sie zu berichtigen oder zu löschen, sowie das Recht auf Einschränkung der Verarbeitung und auf Datenübertragbarkeit. Wenn Sie Fragen oder Bedenken hinsichtlich Ihrer personenbezogenen Daten haben, können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden.
Wir und unsere externen Dienstleister verarbeiten Ihre personenbezogenen Daten in der Regel innerhalb der Europäischen Union (EU) bzw. der Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum (EWR).
Ihre Daten können im Einzelfall jedoch auch an sog. Drittländer außerhalb der Europäischen Union (EU) bzw. der Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum (EWR) übermittelt und dort verarbeitet werden. Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse ein Datenschutzniveau, das mit dem der Europäischen Union (EU) bzw. den Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum (EWR) vergleichbar ist. In anderen Drittländern herrscht unter Umständen wegen fehlender gesetzlicher Bestimmungen kein mit der Europäischen Union (EU) bzw. den Vertragsstaaten des Europäischen Wirtschaftsraums (EWR) vergleichbares Datenschutzniveau. In diesem Fall achten wir darauf, den Schutz Ihrer personenbezogenen Daten mittels geeigneter Garantien im Sinne des Art. 46 DSGVO zu gewährleisten. Sie können sich jederzeit unter den in Ziff. 1 oben genannten Kontaktmöglichkeiten an uns wenden, um eine Kopie dieser Garantien zu erhalten.
Sollte ein ausreichender Schutz Ihrer Daten nicht möglich sein, unterrichten wir Sie an der dafür relevanten Stelle über die jeweiligen Einzelheiten der Weitergabe und das damit verbunden datenschutzrechtliche Risiko und fragen vorab nach Ihrer Einwilligung in die Datenübermittlung.
Ihre personenbezogenen Daten werden von uns nur solange gespeichert, wie dies für die Erreichung der Zwecke, für die diese Daten erhoben wurden, erforderlich ist oder – soweit darüberhinausgehende gesetzliche Aufbewahrungsfristen bestehen (z.B. im Handelsgesetzbuch und in der Abgabenordnung) – für die Dauer der gesetzlich vorgegebenen Aufbewahrung. Im Anschluss werden Ihre personenbezogenen Daten von uns anonymisiert bzw. gelöscht. Lediglich in wenigen Ausnahmenfällen können Ihre Daten auch darüber hinaus gespeichert werden, wenn z.B. die Speicherung im Zusammenhang mit der Durchsetzung und Abwehr von Rechtsansprüchen erforderlich ist.
Sie können in der App jederzeit Ihre Nutzung der App beenden und damit die Löschung Ihrer Daten vornehmen. Wählen Sie dazu in den Einstellungen der App den Menüpunkt „Einstellungen“, dann „Profil“ und sodann „Konto löschen“ aus.
Um dem Grundsatz der Datenminimierung im Sinne des Art. 5 Abs. 1 lit. e DSGVO zu entsprechen, löschen wir nach spätestens 2 Jahren Inaktivität automatisiert Ihre Daten. Wir werden Sie vorab an Ihr Recht zur Übertragung Ihrer Daten erinnern.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, einzulegen. Wir verarbeiten Ihre personenbezogenen Daten nach einem Widerspruch nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (vgl. Art. 21 Abs. 1 DSGVO, sog. eingeschränktes Widerspruchsrecht). Die Gründe, die sich aus Ihrer besonderen Situation ergeben, müssen von Ihnen dargelegt werden.
Sofern wir Ihre Daten für Zwecke der Direktwerbung verarbeiten, können Sie jederzeit auch ohne Angabe von Gründen Widerspruch gegen die Verarbeitung einlegen. Wir werden Ihre Daten dann nicht mehr für diese Zwecke verarbeiten.
Nach Maßgabe des geltenden Datenschutzrechts stehen Ihnen ferner insbesondere gemäß den gesetzlichen Voraussetzungen die folgenden Rechte zu:
Sie haben gem. Art. 15 ff. DSGVO das Recht, jederzeit Auskunft über Ihre von uns gespeicherten personenbezogenen Daten zu verlangen. Wenn wir Ihre personenbezogenen Daten verarbeiten oder nutzen, bemühen wir uns, durch angemessene Maßnahmen sicherzustellen, dass Ihre personenbezogenen Daten für die Zwecke, für die sie erfasst wurden, richtig und aktuell sind. Für den Fall, dass Ihre personenbezogenen Daten unrichtig oder unvollständig sind, können Sie die Berichtigung dieser Daten verlangen. Ferner haben Sie ggf. das Recht, die Löschung bzw. Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, wenn z.B. für eine solche Verarbeitung gemäß dieser Datenschutzerklärung oder geltendem Recht kein legitimer Geschäftszweck mehr besteht und gesetzliche Aufbewahrungspflichten die weitere Speicherung nicht erfordern.
Sie haben gem. Art. 20 DSGVO das Recht, die sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder diese Daten einem anderen Verantwortlichen zu übermitteln.
Sofern Sie in die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten eingewilligt haben, können Sie gem. Art. 7 Abs. 3 DSGVO Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, jedoch ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung dadurch berührt wird.
Zur Durchsetzung Ihrer Datenschutzrechte können Sie sich jederzeit unter den in Ziff. 1 oben genannten Kontaktmöglichkeiten an uns wenden.
Außerdem haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde (insbesondere der Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes) zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die für uns zuständige Datenschutzaufsichtsbehörde ist:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22
20459 Hamburg, Deutschland
Telefon: +49 (0)40 428 54 - 4040
Fax: +49 (0)40 428 54 - 4000
E-Mail: mailbox@datenschutz.hamburg.de
Grundsätzlich sind Sie nicht verpflichtet, uns Ihre personenbezogenen Daten mitzuteilen. Wenn Sie dies jedoch nicht tun, werden wir Ihnen die App nicht uneingeschränkt zur Verfügung stellen können. Personenbezogene Daten, die wir nicht zwingend für die oben genannten Verarbeitungszwecke benötigen, sind entsprechend als freiwillige Angaben gekennzeichnet.
Wir setzen keine automatisierte Entscheidungsfindung bzw. Profiling im Sinne des Art. 22 DSGVO ein.
Wir behalten uns das Recht vor, diese Datenschutzerklärung nach eigenem Ermessen jederzeit unter Beachtung der rechtlichen Vorgaben zu ändern. Dies kann z.B. zur Einhaltung neuer Gesetzesbestimmungen oder zur Berücksichtigung neuer Funktionen innerhalb der App der Fall sein. Wir werden jedoch zu jeder Zeit Ihre personenbezogenen Daten in Übereinstimmung mit derjenigen Fassung der Datenschutzerklärung behandeln, die zum Zeitpunkt der Erhebung dieser Informationen in Kraft war.
Wir werden Änderungen an unserer Datenschutzerklärung in der App unter dem Menüpunkt „Daten & Datenschutz“ > „Datenschutzrichtlinien“ bekannt geben, sodass Sie umfassend darüber informiert sind, welche Arten von personenbezogenen Daten wir sammeln, wie wir sie verarbeiten und unter welchen Umständen sie weitergegeben werden können. Wir empfehlen Ihnen daher, sich in regelmäßigen Abständen unter diesem Menüpunkt über unsere aktuellen Datenschutzpraktiken zu informieren.
Version: 5.1
Stand: 20.06.2023