Datenschutzerklärung für die headacy Webseite und App

Diese Datenschutzerklärung gilt für die Datenverarbeitung durch die tame GmbH, Mainzer Strasse 20, 10247 Berlin eingetragen im Handelsregister des Amtsgerichts Berlin (Charlottenburg) unter HRB 283771 („Verantwortlicher”, „headacy”, „wir” oder „uns”) bei der Nutzung der headacy App („App”) und bei dem Besuch auf unserer Webseite „https://www.headacy.com/” („Webseite”).

headacy bietet Nutzern eine App an, die nutzerorientierte Inhalte und digitale Funktionen zur Unterstützung eines bewussten und ausgewogenen Umgangs mit Migräne im Alltag bereitstellt und zur Förderung des persönlichen Wohlbefindens beiträgt. Der Umfang der in der App enthaltenen Funktionen hängt davon ab, ob der Nutzer die App in der unentgeltlichen oder der entgeltlichen Version (letztere: „Abonnement”) nutzt.

Die Nutzung unserer App und der Besuch unserer Webseite geht mit bestimmten Verarbeitungen Ihrer personenbezogenen Daten einher. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z.B. Name, Adresse, E-Mail-Adresse. Wir verarbeiten Daten, die Sie uns selbstständig mitteilen sowie Daten, die wir bei der Nutzung der App und bei dem Besuch unserer Webseite von Ihnen erheben.

Bei der Verarbeitung Ihrer personenbezogenen Daten beachten wir die geltenden Datenschutzgesetze, insbesondere die Europäische Datenschutz-Grundverordnung („DSGVO”) und das Bundesdatenschutzgesetz („BDSG”).

Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, welche personenbezogenen Daten wir zu welchen Zwecken und auf welcher Rechtsgrundlage verarbeiten.

Name und Kontaktdaten des datenschutzrechtlich Verantwortlichen

Verantwortlich für die Verarbeitung Ihrer Daten ist die

tame GmbH, Mainzer Strasse 20, 10247 Berlin eingetragen im Handelsregister des Amtsgerichts Berlin (Charlottenburg) unter HRB 283771.

Kontakt: support@headacy.com

Erhebung und Speicherung von personenbezogenen Daten sowie Art und Zweck ihrer Verarbeitung, maßgebliche Rechtsgrundlage sowie Speicherdauer

Herunterladen der App

Bei Herunterladen unserer App werden die für den Download erforderlichen Informationen an den von Ihnen aufgerufenen App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der App auf Ihr mobiles Endgerät notwendig ist.

Nutzung unserer App und Webseite

Bei der Nutzung unserer Website und unserer App erheben und speichern wir automatisch Daten, die Ihr Browser an unseren Server übermittelt (so genannte Server-Logfiles), wobei die Protokollierung nur im technisch notwendigen Umfang erfolgt.

Folgende Informationen werden dabei erfasst:

Die Rechtsgrundlage für die Erhebung dieser Daten ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse an der Erhebung dieser Daten folgt aus den folgenden Zwecken:

Erstellung eines Accounts

Sign-In mit Apple und Google

Sie haben die Möglichkeit, sich über die Sign-In-Funktion von Apple und Google in unserer App zu registrieren. Damit sparen Sie Zeit bei der Registrierung. Beim Sign-In mit Ihrer Apple- oder Google-ID wird entsprechend Ihrer Auswahl entweder Ihre bei Apple oder Google hinterlegte E-Mail-Adresse und/oder Ihr Name oder eine einmalig von Apple generierte E-Mail-Adresse an uns versendet. Apple bzw. Google erhält in diesem Falle die Informationen, dass Sie Nutzer unserer App sind.

Rechtsgrundlage für die Einbindung des Apple bzw. Google Sign-Ins in unsere App ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Wir verfolgen mit der Sign-In-Funktion das berechtigte Interesse, Ihnen eine schnelle und einfache Registrierungsmöglichkeit anzubieten. Die Sign-In-Funktion liegt damit sowohl in unserem als auch in Ihrem Interesse.

Registrierung mit E-Mail-Adresse

Darüber hinaus können Sie sich mit der Eingabe Ihrer E-Mail-Adresse und eines Passworts direkt in unserer App registrieren. Zur Bestätigung der von Ihnen angegebenen E-Mail-Adresse setzen wir das sog. Double Opt-In Verfahren ein. Das bedeutet, dass wir Ihnen nach Ihrer Registrierung eine E-Mail an die angegebene E-Mail-Adresse senden, in der wie Sie um die Bestätigung Ihrer E-Mail-Adresse bitten. Im Rahmen der Registrierung können Sie freiwillig einen Namen in Ihrem Profil angeben.

Wir verarbeiten Ihre E-Mail-Adresse, ihr Passwort und Ihren Namen, um den mit Ihnen geschlossenen Nutzungsvertrag über die Nutzung unserer App zu erfüllen. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S.1 lit. b) DSGVO.

Speicherdauer

Die im Zusammenhang mit der Erstellung Ihres Accounts erhobenen und gespeicherten Daten löschen wir, wenn Sie Ihren Account löschen. Wenn sie inaktiv sind, löschen wir ihre Daten spätestens nach 24 Monaten. Eine vorzeitige Löschung Ihrer personenbezogenen Daten ist jedoch dann nicht möglich, wenn und soweit Ihre Daten zur Abwicklung eines Abonnements über unsere App noch erforderlich sind.

Unabhängig davon speichern wir Ihre bei einem Abschluss über ein Abonnement verarbeiteten Daten bis zum Ablauf der gesetzlichen bzw. möglichen vertraglichen Gewährleistungsrechte. Nach Ablauf dieser Frist bewahren wir die nach Handels- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf. Für diesen Zeitraum (regelmäßig zehn Jahre ab Vertragsschluss) werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung erneut verarbeitet.

Newsletter

Wenn Sie uns Ihre ausdrückliche Einwilligung erteilen, senden wir Ihnen Informationen zu unseren Angeboten per E-Mail zu. Dafür erheben und verarbeiten wir Ihren Namen und Ihre E-Mail-Adresse. Bei der Anmeldung zu unserem Newsletter setzen wir das sog. Double Opt-In Verfahren ein. Das bedeutet, dass wir Ihnen nach der Anmeldung mit Ihrer E-Mail-Adresse eine E-Mail an die angegebene E-Mail-Adresse senden, in der wir Sie um Bestätigung bitten, dass Sie den Erhalt des Newsletters tatsächlich wünschen.

Rechtsgrundlage für die Zusendung unseres Newsletters ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

Verarbeitung besonderer Kategorien personenbezogener Daten (Gesundheitsdaten)

Im Rahmen der Nutzung der App verarbeiten wir besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO, insbesondere Gesundheitsdaten. Hierzu können insbesondere Angaben zu Migräneepisoden und Beschwerden, Medikamenten, Wohlbefinden, Lebensstil- und Gesundheitsfaktoren, menstruations- und reproduktionsbezogene Angaben sowie sonstige darauf bezogene oder anderweitig geteilte Gesundheitsangaben gehören.

Zur Bereitstellung der App

Die Verarbeitung dieser Daten ist, mit ihrer ausdrücklichen Einwilligung, erforderlich, um die Funktionen der App im Zusammenhang mit der Erfassung, Speicherung, Darstellung und Auswertung Ihrer Angaben bereitzustellen. Die Gesundheitsdaten werden insbesondere verarbeitet, um Ihnen eine strukturierte Nutzung der App, die Darstellung persönlicher Verläufe sowie hierauf bezogene Auswertungen, Hinweise und sonstige Unterstützungsleistungen innerhalb der App zu ermöglichen.

Die Verarbeitung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a) DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft in den Einstellungen der App oder unter support@headacy.com widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

Bitte beachten Sie, dass ohne die Verarbeitung der betreffenden Gesundheitsdaten die Bereitstellung der App ganz oder teilweise unmöglich ist.

Zur Verbesserung der Funktionalitäten und der App

Wir verarbeiten diese Daten mit ihrer ausdrücklichen Einwilligung ferner, um die Funktionen der App und die bereitgestellten Informationen kontinuierlich zu verbessern und Nutzerinnen und Nutzer künftig noch besser beim Umgang mit Migräne zu unterstützen. Dies umfasst insbesondere die Optimierung der Nutzererfahrung, die Verbesserung bestehender Auswertungs- und Unterstützungssysteme sowie die Entwicklung neuer Funktionen. Soweit möglich, erfolgt die Verarbeitung zu diesen Zwecken in anonymisierter oder pseudonymisierter Form.

Die Verarbeitung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a) DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft in den Einstellungen der App oder unter support@headacy.com widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

Die Verweigerung oder der Widerruf dieser Einwilligung hat keine nachteiligen Auswirkungen auf die Bereitstellung der App und ihrer Funktionen.

Optimierung der App und Website

Notwendige Cookies

Auf unserer Website und insbesondere in unserer App verwenden wir Cookies, die vorübergehend im Arbeitsspeicher (“Session-Cookie”) oder dauerhaft auf Ihrer Festplatte (“Permanenter Cookie”) gespeichert werden. Cookies sind kleine Textdateien, die automatisch vom Browser erstellt und auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Website besuchen. Diese Dateien ermöglichen es uns, die Website effizienter zu gestalten. Bei den meisten der von uns verwendeten Cookies handelt es sich um Session-Cookies, die nur im Arbeitsspeicher, nicht aber auf Ihrer Festplatte gespeichert werden und deren Gültigkeit abläuft, wenn Sie Ihren Internetbrowser schließen und die daher automatisch gelöscht werden. Session-Cookies geben uns die Möglichkeit zu erkennen, dass Sie bereits einzelne Seiten unserer Website besucht haben oder dass Sie sich bereits in Ihrem Konto angemeldet haben. Andere Cookies verbleiben auf dem von Ihnen genutzten Endgerät, so dass Sie bei Ihrem nächsten Besuch wiedererkannt werden.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so einstellen, dass keine Cookies auf Ihrem Computer gespeichert werden oder dass immer eine Meldung erscheint, bevor ein neuer Cookie gesetzt wird. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Website oder App vollumfänglich werden nutzen können.

Die Aktivierung von Cookies ist für das reibungslose Funktionieren der Website erforderlich. Wir haben daher ein berechtigtes Interesse an ihrer Nutzung. Die Rechtsgrundlage für die damit verbundene Datenverarbeitung ist daher Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Wir verwenden die folgenden nicht erforderlichen Cookies:

Adjust

Wir setzen auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO die Software der Adjust GmbH, Saarbrücker Str. 37a, 10405 Berlin, Deutschland ein („Adjust”). Mittels des Tools werden Daten erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Diese Nutzungsprofile dienen der Analyse des Nutzungsverhaltens sowie der Auswertung von Marketingmaßnahmen und werden zur Verbesserung unseres Angebots ausgewertet. Hierzu können Cookies eingesetzt werden, die eine Wiedererkennung des Nutzers ermöglichen. Die pseudonymisierten Nutzungsprofile werden ohne eine gesondert zu erteilende, ausdrückliche Einwilligung nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.

Bei der Nutzung von Adjust kann eine Übermittlung personenbezogener Daten in Drittländer, insbesondere in die USA, nicht ausgeschlossen werden. Für die Datenübermittlung in Drittländer werden geeignete Garantien in Form von Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 DSGVO vorgesehen, um ein angemessenes Datenschutzniveau sicherzustellen.

Weitere Informationen erhalten Sie in der Datenschutzerklärung von Adjust: https://www.adjust.com/terms/privacy-policy/.

Meta Pixel

Wir setzen auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO den Meta Pixel der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland ein („Meta Pixel”). Mithilfe des Meta Pixels können wir das Verhalten von Nutzern nachverfolgen, nachdem diese durch Klick auf eine Werbeanzeige auf Facebook oder Instagram auf unsere Webseite weitergeleitet wurden. Dadurch können wir die Wirksamkeit unserer Werbeanzeigen zu statistischen und Marktforschungszwecken auswerten und unser Angebot optimieren. Hierzu können Cookies eingesetzt werden, die eine Wiedererkennung des Nutzers ermöglichen.

Bei der Nutzung des Meta Pixels können personenbezogene Daten an Meta Platforms, Inc. in den USA übermittelt werden. Meta Platforms, Inc. ist nach dem EU-U.S. Data Privacy Framework zertifiziert und in der vom U.S. Department of Commerce geführten Data Privacy Framework-Liste eingetragen. Für Datenübermittlungen an diesen Empfänger besteht daher ein Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO.

Weitere Informationen erhalten Sie in der Datenschutzerklärung von Meta: https://www.facebook.com/privacy/policy/.

Typeform

Wir setzen auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO die Software der Typeform SL, Vía Augusta 29-31, 08006 Barcelona, Spanien ein („Typeform”). Mithilfe des Tools können wir Online-Formulare, Umfragen und sonstige Eingabemasken bereitstellen sowie die von Nutzern eingegebenen Daten verarbeiten und speichern. Die Verarbeitung dient der Durchführung und Auswertung der jeweiligen Anfrage, Umfrage oder Dateneingabe sowie der Verbesserung unseres Angebots. Hierzu können Cookies eingesetzt werden, die eine Wiedererkennung des Nutzers ermöglichen. Bei der Nutzung von Typeform können auch Nutzungsdaten verarbeitet werden.

Bei der Nutzung von Typeform können Daten in die USA übermittelt werden. Typeform verwendet Standardvertragsklauseln der Europäischen Kommission, um ein angemessenes Datenschutzniveau sicherzustellen.

Weitere Informationen erhalten Sie in der Datenschutzerklärung von Typeform: https://www.typeform.com/privacy.

Matomo

Wir setzen auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO die Software Matomo ein („Matomo”). Matomo wird dabei ausschließlich auf unseren eigenen Servern betrieben. Mittels des Tools werden Daten erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Diese Nutzungsprofile dienen der Analyse des Nutzungsverhaltens und werden zur Verbesserung unseres Angebots ausgewertet. Hierzu können Cookies eingesetzt werden, die eine Wiedererkennung des Nutzers ermöglichen. Die pseudonymisierten Nutzungsprofile werden ohne eine gesondert zu erteilende, ausdrückliche Einwilligung nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.

Eine Übermittlung von Daten an Dritte oder in Drittländer erfolgt in diesem Zusammenhang nicht.

Firebase

Wir setzen auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO die Dienste von Google Firebase der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ein („Firebase”). Mithilfe des Tools können Nutzungsdaten und Interaktionen der Nutzer mit unserer App und Webseite erfasst und ausgewertet werden, um das Nutzerverhalten zu analysieren und unser Angebot technisch und inhaltlich zu verbessern. Hierzu können Cookies eingesetzt werden, die eine Wiedererkennung des Nutzers ermöglichen.

Bei der Nutzung von Firebase können personenbezogene Daten an Google LLC in den USA übermittelt werden. Google LLC ist nach dem EU-U.S. Data Privacy Framework zertifiziert und in der vom U.S. Department of Commerce geführten Data Privacy Framework-Liste eingetragen. Für Datenübermittlungen an diesen Empfänger besteht daher ein Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO.

Weitere Informationen erhalten Sie in den Datenschutzhinweisen von Firebase bzw. Google: https://firebase.google.com/support/privacy/.

Weitere Empfänger von personenbezogenen Daten

Zur Verarbeitung Ihrer personenbezogenen Daten greifen wir teilweise auf den Service weiterer externer Dienstleister zurück (IT-Provider, Zahlungsdienstleister). Diese Dienstleister verarbeiten Ihre personenbezogenen Daten nur zu den in dieser Datenschutzerklärung festgelegten Zwecken, in unserem Auftrag und nach unseren Weisungen unter einem Auftragsverarbeitungsvertrag nach Art. 28 DSGVO (dies gilt auch für die in Ziff. 3.6 genannten Anbieter).

Apple Health / Google Health

Wir ermöglichen in unserer App die Integration mit Apple Health (Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA) sowie Google Health bzw. Google Fit (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) („Apple Health/Google Health Integration”). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO, soweit die Integration zur Bereitstellung der von Ihnen gewünschten Funktionen innerhalb der App erforderlich ist, sowie auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DSGVO, soweit Sie uns eine entsprechende Einwilligung zur Verarbeitung Ihrer Gesundheitsdaten erteilt haben.

Im Rahmen der Integration können Gesundheits- und Aktivitätsdaten (wie z. B. Bewegungsdaten, Trainingsdaten oder andere von Ihnen freigegebene Gesundheitsinformationen) aus den jeweiligen Diensten ausgelesen und in unserer App verarbeitet werden. Die konkrete Datenverarbeitung hängt dabei von den durch Sie erteilten Berechtigungen innerhalb der jeweiligen Plattform ab.

Eine Übermittlung von Daten an Apple oder Google durch uns erfolgt hierbei grundsätzlich nicht, vielmehr greifen wir lediglich auf die von Ihnen freigegebenen Daten innerhalb der jeweiligen Schnittstellen zu. Es kann jedoch nicht ausgeschlossen werden, dass Apple bzw. Google im Rahmen der Nutzung ihrer Dienste eigenständig personenbezogene Daten verarbeiten.

Weitere Informationen zum Datenschutz bei Apple und Google erhalten Sie unter https://www.apple.com/legal/privacy/de/ und https://policies.google.com/privacy.

AppSignal

Wir nutzen in unserer App und auf unserer Webseite die Dienste der AppSignal B.V., P.O. Box 10212, 1001 EE Amsterdam, Niederlande („AppSignal”). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO, soweit sie für die Überwachung der Stabilität, Fehlerfreiheit, Performance und Sicherheit unserer App und Webseite erforderlich ist, sowie auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO, soweit die Verarbeitung für die Bereitstellung unserer vertraglichen Leistungen erforderlich ist. Im Rahmen der Nutzung von AppSignal können insbesondere technische Nutzungsdaten, Fehlerprotokolle, Geräteinformationen, IP-Adressen sowie sonstige für die Analyse und Behebung technischer Störungen erforderliche Daten verarbeitet werden. Eine Übermittlung personenbezogener Daten an Datenempfänger außerhalb der Europäischen Union kann hierbei nicht ausgeschlossen werden. Für etwaige Datenübermittlungen in Drittländer werden geeignete Garantien, insbesondere Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 DSGVO, vorgesehen, um ein angemessenes Datenschutzniveau sicherzustellen.

Weitere Informationen zum Datenschutz bei AppSignal erhalten Sie unter https://www.appsignal.com/privacy-policy.

Calendly

Wir nutzen in unserer App und auf unserer Webseite die Dienste der Calendly, LLC, 271 17th St NW, Atlanta, GA 30363, USA („Calendly”). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO, soweit sie für die effiziente Terminplanung und -organisation erforderlich ist, sowie auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO, soweit die Verarbeitung für die Durchführung vorvertraglicher Maßnahmen oder die Erbringung unserer vertraglichen Leistungen erforderlich ist. Im Rahmen der Nutzung von Calendly können insbesondere Kontaktdaten (z. B. Name, E-Mail-Adresse), Termindaten, Kommunikationsinhalte sowie technische Nutzungsdaten verarbeitet werden. Eine Übermittlung personenbezogener Daten an Datenempfänger außerhalb der Europäischen Union, insbesondere in die USA, kann hierbei nicht ausgeschlossen werden. Für etwaige Datenübermittlungen in Drittländer erfolgt die Übermittlung auf Grundlage der Zertifizierung von Calendly nach dem EU-U.S. Data Privacy Framework gemäß Art. 45 DSGVO; ergänzend werden geeignete Garantien, insbesondere Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 DSGVO, vorgesehen, um ein angemessenes Datenschutzniveau sicherzustellen.

Weitere Informationen zum Datenschutz bei Calendly erhalten Sie unter https://calendly.com/privacy.

Machtfit

Wir bieten die Möglichkeit, Gutscheincodes über den Anbieter Machtfit GmbH, Monbijouplatz 5, 10178 Berlin, Deutschland („Machtfit”) zu erwerben und einzulösen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO, soweit sie für den Erwerb und die Einlösung von Gutscheincodes sowie die Erfüllung eines Vertrags mit Ihnen erforderlich ist. Im Rahmen der Nutzung werden die für die Abwicklung erforderlichen Daten, insbesondere Bestell-, Abrechnungs- und Kontaktdaten, an Machtfit übermittelt und dort verarbeitet. Sofern Machtfit als eigenständiger Verantwortlicher agiert, erfolgt die Verarbeitung in eigener datenschutzrechtlicher Verantwortung von Machtfit.

Weitere Informationen zum Datenschutz bei Machtfit erhalten Sie unter https://www.machtfit.de/datenschutz/.

Mailjet

Wir nutzen für den Versand von E-Mails die Dienste der Mailjet GmbH, Alt Moabit 2, 10557 Berlin, Deutschland („Mailjet”). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO, soweit sie für die Kommunikation mit Ihnen sowie für die Durchführung vorvertraglicher Maßnahmen oder die Erfüllung eines Vertrags mit Ihnen erforderlich ist, sowie auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO, soweit die Verarbeitung der effizienten und sicheren Abwicklung unserer E-Mail-Kommunikation dient. Im Rahmen der Nutzung von Mailjet können insbesondere Kontaktdaten, Kommunikationsdaten sowie Inhalte von E-Mails verarbeitet werden. Bei der Nutzung von Mailjet kann eine Übermittlung personenbezogener Daten in Drittländer, insbesondere in die USA, nicht ausgeschlossen werden. Mailjet verweist insoweit auf geeignete Garantien für internationale Datenübermittlungen. Je nach Empfänger kommen hierbei insbesondere Standardvertragsklauseln oder, soweit anwendbar, andere zulässige Übermittlungsmechanismen in Betracht. Weitere Informationen zum Datenschutz bei Mailjet erhalten Sie unter https://www.mailjet.com/de/rechtliches/datenschutzerklaerung/.

Mollie

Wir bieten optional die Möglichkeit, Zahlungen außerhalb der App-Stores über den Zahlungsdienstleister Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande („Mollie”) abzuwickeln. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO, soweit die Verarbeitung für die Durchführung des Zahlungsvorgangs und die Erfüllung eines Vertrags mit Ihnen erforderlich ist, sowie auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO, soweit die Verarbeitung zur sicheren und effizienten Abwicklung von Zahlungsvorgängen und zur Vermeidung von Zahlungsausfällen erforderlich ist. Im Rahmen der Zahlungsabwicklung werden die für die Durchführung der Transaktion erforderlichen Daten an Mollie übermittelt, insbesondere Bestell- und Zahlungsdaten sowie Kontaktdaten. Da Mollie als Zahlungsdienstleister eigenständig über bestimmte Verarbeitungen im Rahmen der Zahlungsabwicklung entscheidet, kann Mollie insoweit auch als eigenständiger Verantwortlicher tätig werden. Weitere Informationen zum Datenschutz bei Mollie erhalten Sie unter https://www.mollie.com/de/legal/privacy.

Hetzner

Wir verarbeiten die von uns gespeicherten Daten auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland („Hetzner”). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO, soweit sie für die Bereitstellung und den sicheren Betrieb unserer Webseite und App erforderlich ist, sowie auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO, soweit die Verarbeitung für die Durchführung vorvertraglicher Maßnahmen oder die Erfüllung eines Vertrags mit Ihnen erforderlich ist. Wir speichern hierbei sowohl Daten, die Sie selbst auf unserer Webseite und in unserer App eingeben auf den Servern von Hetzner, als auch Daten, die wir automatisch beim Besuch unserer Webseite und der Nutzung unserer App von Ihnen erheben. Die Speicherung erfolgt auf Servern innerhalb der Europäischen Union, sodass Ihre personenbezogenen Daten nicht an Datenempfänger außerhalb der Europäischen Union übertragen werden. Weitere Informationen zum Datenschutz bei Hetzner erhalten Sie in den Datenschutzhinweisen von Hetzner: https://www.hetzner.com/de/rechtliches/datenschutz.

IONOS

Wir verarbeiten die von uns gespeicherten Daten auf Servern der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland („IONOS”). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO, soweit sie für die Bereitstellung und den sicheren Betrieb unserer Webseite und App erforderlich ist, sowie auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO, soweit die Verarbeitung für die Durchführung vorvertraglicher Maßnahmen oder die Erfüllung eines Vertrags mit Ihnen erforderlich ist. Wir speichern hierbei sowohl Daten, die Sie selbst auf unserer Webseite und in unserer App eingeben, als auch Daten, die wir automatisch beim Besuch unserer Webseite und der Nutzung unserer App von Ihnen erheben. Sofern die Speicherung auf Servern innerhalb der Europäischen Union erfolgt, werden Ihre personenbezogenen Daten nicht an Datenempfänger außerhalb der Europäischen Union übertragen. Weitere Informationen zum Datenschutz bei IONOS erhalten Sie unter https://www.ionos.de/terms-gtc/datenschutzerklaerung/.

RevenueCat

Wir nutzen in unserer App die Dienste von RevenueCat, Inc., 1032 E Brandon Blvd #3003, Brandon, FL 33511, USA („RevenueCat”). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO, soweit sie für die Bereitstellung, Verwaltung und Abrechnung von Abonnements und sonstigen kostenpflichtigen Leistungen erforderlich ist, sowie auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO, soweit die Verarbeitung der technischen Verwaltung, Fehleranalyse und Optimierung unserer Abrechnungsprozesse dient. Im Rahmen der Nutzung von RevenueCat können insbesondere Kontaktdaten sowie Abrechnungs- und Vertragsdaten verarbeitet werden.

Bei der Nutzung von RevenueCat kann eine Übermittlung personenbezogener Daten in die USA nicht ausgeschlossen werden. Für die Datenübermittlung in die USA werden geeignete Garantien in Form von Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 DSGVO vorgesehen, um ein angemessenes Datenschutzniveau sicherzustellen.

Weitere Informationen zum Datenschutz bei RevenueCat erhalten Sie unter https://www.revenuecat.com/privacy/.

Übermittlung von Daten in Drittländer

Außer in den unter Ziff. 3.6 und 4 genannten Fällen übermitteln wir Ihre personenbezogenen Daten nicht an Empfänger in Ländern außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums.

Datensicherheit

Alle von Ihnen persönlich übermittelten Daten werden mit dem sicheren und erprobten Standard SSL (Secure Socket Layer) übertragen, welcher beispielsweise auch beim Onlinebanking Verwendung findet. Wir bedienen uns überdies geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um gespeicherte persönliche Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Insbesondere achten wir darauf, dass sensible personenbezogene Daten ausschließlich auf in der EU gehosteten Servern gespeichert werden, die nach DIN ISO/IEC 27001 (in der jeweils gültigen Fassung) zertifiziert sind.

Ihre Rechte

In Bezug auf unsere Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen die nachfolgenden Rechte unentgeltlich zu:

Recht auf Auskunft gemäß Art. 15 DSGVO

Sie haben das Recht, von uns Auskunft darüber zu erhalten, ob und welche Daten wir über Sie verarbeiten. Erfasst sind unter anderem auch Angaben dazu, wie lange und zu welchem Zweck wir die Daten verarbeiten, aus welcher Quelle diese stammen und an welche Empfänger oder Empfängerkategorien wir diese weitergeben. Zudem können Sie von uns eine Kopie dieser Daten zur Verfügung gestellt bekommen.

Recht auf Berichtigung gemäß Art. 16 DSGVO

Sie haben das Recht, dass wir nicht oder nicht mehr zutreffende Angaben über Sie unverzüglich berichtigen. Zudem können Sie eine Vervollständigung Ihrer unvollständigen personenbezogenen Daten verlangen. Wenn dies gesetzlich vorgeschrieben ist, informieren wir über diese Berichtigung auch Dritte, sofern wir Ihre personenbezogenen Daten an diese weitergegeben haben.

Recht auf Löschung gemäß Art. 17 DSGVO

Sie haben das Recht, von uns die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, wenn einer der folgenden Fälle vorliegt:

Ihr Recht auf Löschung kann auf Grundlage gesetzlicher Bestimmungen eingeschränkt sein. Hierunter fallen insbesondere die Einschränkungen, die in Art. 17 DSGVO und § 35 BDSG aufgeführt sind.

Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO

Sie haben das Recht, von uns eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn einer der folgenden Gründe vorliegt:

Wenn Sie eine Einschränkung der Verarbeitung nach der vorgenannten Aufzählung erwirkt haben, werden wir Sie unterrichten, bevor die Einschränkung aufgehoben wird.

Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO

Sie haben das Recht, personenbezogene Daten, die Sie betreffen und die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten anderen zu übermitteln. Die Ausübung dieses Rechts lässt Ihr Recht auf Löschung unberührt.

Widerspruchsrecht gemäß Art. 21 DSGVO

Sie haben nach Art. 21 DSGVO insbesondere das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn wir diese Verarbeitung auf berechtigte Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO stützen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, außer in zwei Fällen:

Insbesondere auch, sofern wir Ihre personenbezogenen Daten für Direktwerbung verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten zum Zwecke solcher Werbung einzulegen. Widersprechen Sie der Verarbeitung Ihrer Daten für Zwecke der Direktwerbung, werden wir Ihre personenbezogenen Daten dafür nicht mehr verwenden.

Widerrufsrecht bei Einwilligungen gemäß Art. 7 DSGVO

Sie können Ihre uns gegenüber erteilten Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Dieser Widerruf kann in Form einer formlosen Mitteilung an die o.g. Kontaktadressen erfolgen. Falls Sie Ihre Einwilligung widerrufen, wird davon die Rechtmäßigkeit der bis dahin erfolgten Datenverarbeitung nicht berührt.

Recht auf Beschwerde bei der Aufsichtsbehörde

Wenn Sie meinen, dass die Verarbeitung Ihrer Daten durch uns gegen geltendes Datenschutzrecht verstößt, haben Sie das Recht auf Beschwerde bei einer der zuständigen Aufsichtsbehörden. Die für uns zuständige Aufsichtsbehörde ist die:

Der Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59–61
10555 Berlin
Deutschland
Telefon: +49 30 13889-0
E-Mail: mailbox@datenschutz-berlin.de

Sie haben zudem das Recht, sich bei einer für Sie zuständigen Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Automatische Entscheidungsfindung (Art. 22 DSGVO)

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.