Datenschutzerklärung
Datenschutzerklärung
Wir freuen uns über Ihr Interesse an unserer App und unserer Webseite. Wir nehmen den Schutz Ihrer Daten ernst. Um unsere App und Webseite optimal nutzen zu können, ist an einigen Stellen die Verarbeitung Ihrer Daten im Sinne der Datenschutzgrundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG) notwendig. Im Folgenden erklären wir Ihnen, in welcher Form dies erfolgt.
Hinweis: Bereits eingangs möchten wir Sie auf Ihr Recht auf Widerspruch aufmerksam machen, das unter 7.f) näher erläutert wird.
Alle im Rahmen dieser Datenschutzerklärung genannten Artikel beziehen sich auf solche der DSGVO.
1. Verantwortlicher
Der Verantwortliche im Sinne der Datenschutzgrundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
EthikTech GmbH – SolonAllergy
Jahnstraße 26
06388 Gröbzig
vertreten durch ihren Geschäftsführer, Herrn Sebastian Böhler
Telefon: +49 (0) 34976 – 33 94 35
E-Mail: kontakt@solonallergy.de
2. Begriffsbestimmungen
a. Personenbezogene Daten und betroffene Person
Personenbezogene Daten im Sinne der DSGVO sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. Zu personenbezogenen Daten zählen beispielsweise der Name, die Adresse und die Email-Adresse einer Person.
b. Verarbeitung
Verarbeitung bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
c. Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
d. Profiling
Profiling bezeichnet jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
e. Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
f. Dateisystem
Dateisystem ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.
g. Verantwortlicher
Verantwortlicher bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
h. Auftragsverarbeiter
Auftragsverarbeiter bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
i. Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.
j. Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
k. Einwilligung
Einwilligung der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
3. Zwecke und Rechtsgrundlage der Datenverarbeitung
Soweit wir Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten einholen, beruht die Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO.
Soweit Sie über unsere App oder Webseite ein Abonnement abschließen, verarbeiten wir grundsätzlich nur diejenigen personenbezogenen Daten, die wir zur Vertragserfüllung benötigen (ggf. Name, Anschrift für die Abrechnung des Abonnements). Rechtsgrundlage für die Verarbeitung Ihrer Daten ist dann Art. 6 Abs. 1 lit. b DSGVO.
Soweit wir Ihre Daten aufgrund einer rechtlichen Verpflichtung, wie beispielsweise steuerrechtliche Pflichten, verarbeiten, beruht die Verarbeitung auf Art. 6 Abs. 1 lit. c DSGVO.
Gemäß Art. 6 Abs. 1 lit. f DSGVO können wir personenbezogene Daten auch dann verarbeiten, wenn wir ein berechtigtes Interesse an der Verarbeitung haben. Dieses liegt in diesen Fällen in der Durchführung unseres Betriebes.
4. Cookies
Bei der Nutzung unserer Webseite werden Cookies verwendet. Cookies sind kleine Dateien, die auf der Festplatte Ihres Rechners gespeichert werden. Die Verwendung von Cookies ermöglicht es uns, Ihnen eine auf sie zugeschnittene, optimierte Nutzung unserer Webseite bereitzustellen und Ihren Besuch auf der Webseite zu erleichtern. Denn Cookies sorgen dafür, dass unsere Webseite Sie als Nutzer wiedererkennt.
In den Einstellungen Ihres Internetbrowsers können Sie der Verwendung von Cookies dauerhaft widersprechen. Dies kann im Ergebnis dazu führen, dass nicht alle Funktionen unserer Webseite nutzbar sind.
5. Empfänger und Quellen der Daten
a. Zahlungsabwicklung
Sofern Sie kostenpflichtige Bestellungen über unsere App oder Webseite tätigen (Abonnement), werden Ihre personenbezogenen Daten zum Zwecke der Vertragserfüllung von dem jeweiligen App-Store zur Zahlungsabwicklung verwendet.
Die Datenschutzrichtlinie des Apple AppStore sfinden Sie hier: https://www.apple.com/de/privacy/.
Die Datenschutzrichtlinie des Google PlayStore finden Sie hier: https://policies.google.com/privacy
b. Analyse-Tools
Bei dem Betrieb unserer Webseite verwenden wir Google Analytics. Dabei werden die bereits erwähnten Cookies an den Betreiber von Google Analytics, die Google Inc., übermittelt, um Ihre Webseitenaktivitäten zu analysieren. Soweit Sie der Verwendung von Cookies widersprochen haben, werden auch keine Cookies an Google Analytics übermittelt.
Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) durch Google sowie die Verarbeitung dieser Daten verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plug-in installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
Sie können die Erfassung durch Google Analytics außerdem verhindern, indem Sie auf folgenden Link klicken: https://tools.google.com/dlpage/gaoptout?hl=de. Dadurch wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert.
Weitergehende Informationen zu den Nutzungsbedingungen und zum Datenschutz bei Google Analytics finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/.
c. Scannen von Produkten mit der App
Für den Scan-Vorgang werden Google-Dienste eingesetzt. Auch hierbei werden Daten an Google übermittelt. Es gelten die oben (unter § 5.a und b.) angegebenen Bestimmungen von Google.
d. Werbung
In der kostenfreien Version unserer App platzieren wir personalisierte Werbung durch Drittwerber. Hierfür verwenden wir die Dienste von Google AdMob. Google AdMob platziert sogenannte Software Development Kits (SDKs) auf dem Gerät des Nutzers, die vergleichbar sind mit Cookies (oben unter § 4) und auf mobilen Endgeräten Daten erheben, um auf den Nutzer zugeschnittene Werbeanzeigen schalten zu können. Die Erhebung der Daten erfolgt mithilfe von sogenannten „mobile encrypted advertising id´s“, z.B. „Identifier for Advertising“ (IDFA) oder „Google Advertising ID“ (AAID). Die auf diesem Weg erhobenen Daten bleiben für uns und die Drittwerber anonymisiert.
Die Option, personalisierte Werbung mithilfe der Verwendung von SDKs zu erhalten, ist von Ihrer Zustimmung abhängig und kann auch jederzeit in den Google-Einstellungen deaktiviert werden. Diese ist allerdings Voraussetzung für die kostenfreie Nutzung unserer App. Für
Google AdMob gelten die Datenschutzbestimmungen von Google, einsehbar unter https://policies.google.com/privacy?hl=de und https://policies.google.com/privacy/google-partners?hl=de. Die Technik, mit der IDFAs bzw. AAIDs verwendet werden, wird hier detailliert erklärt: https://support.google.com/authorizedbuyers/answer/3221407?hl=en. Auch deren Verwendung kann in den Einstellungen über die Funktion „Kein Ad-Tracking“ deaktiviert werden.
e. Kontaktformular
Sofern Sie zu uns über das Kontaktformular Kontakt aufnehmen, werden die von Ihnen übermittelten Daten automatisch gespeichert. Sie werden ausschließlich zu Bearbeitungszwecken und zum Zwecke der Kontaktaufnahme verwendet. Eine Weitergabe an Dritte erfolgt nicht.
6. Speicherdauer
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Vertragsdurchführung oder aufgrund rechtlicher Verpflichtungen (insbesondere Aufbewahrungspflichten) oder zur Verteidigung von Rechtsansprüchen erforderlich ist.
7. Betroffenenrechte
Ihnen steht als „betroffene Person“ im Sinne von Art. 4 Abs. 1 DSGVO ein Katalog an Rechten offen, den wir nachfolgend erörtern. Zur Geltendmachung dieser Rechte können Sie sich jederzeit an einen Mitarbeiter unseres Unternehmens unter kontakt@solonallergy.de wenden.
a) Recht zur Auskunft nach Art. 15 DSGVO
Sie haben jederzeit das Recht, Auskunft über ihre bei uns verarbeiteten personenbezogenen Daten sowie die folgenden Informationen zu verlangen:
die Verarbeitungszwecke;
die Kategorien personenbezogener Daten, die verarbeitet werden;
die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling;
die Übermittlung in ein Drittland und in einem solchen Fall über die geeigneten Garantien im Zusammenhang mit der Übermittlung.
b) Recht auf Berichtigung nach Art. 16 DSGVO
Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
c) Recht auf Löschung („Recht auf Vergessenwerden“) nach Art. 17 DSGVO
Sie haben das Recht zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Absatz 1 Buchstabe a oder Art. 9 Absatz 2 Buchstabe a stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Sie legen gemäß Art. 21 Absatz 1 Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Art. 21 Absatz 2 Widerspruch gegen die Verarbeitung ein.
Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Absatz 1 erhoben.
Haben wir die personenbezogenen Daten öffentlich gemacht und sind wir zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie von uns die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.
d) Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
Sie haben das Recht von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
Die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
Die Verarbeitung ist unrechtmäßig und Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten;
Wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder
Sie haben Widerspruch gegen die Verarbeitung gemäß Art. 21 Absatz 1 eingelegt, solange es noch nicht feststeht, ob die berechtigten Gründe von uns gegenüber denen von Ihnen überwiegen.
e) Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Absatz 1 haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
Das Recht auf Datenübertragbarkeit darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.
f) Widerspruchsrecht nach Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft können Sie Ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.
g) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
Dies gilt nicht, wenn die Entscheidung
für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist,
aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder
mit Ihrer ausdrücklichen Einwilligung erfolgt.
Ist die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich oder erfolgt sie mit Ihrer ausdrücklichen Einwilligung, so treffen wir angemessene Maßnahmen, um Ihre Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person von unserer Seite, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
h) Recht auf Widerruf nach Art. 7 Abs. 3 DSGVO
Sie haben das Recht, Ihre nach Art. 6 Abs. 1 lit. a DSGVO erteilte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widerrufen.
i) Beschwerderecht bei der Aufsichtsbehörde nach Art. 77 DSGVO
Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten verstößt.
Die in Gröbzig zuständige Aufsichtsbehörde ist der
Landesbeauftragte für den Datenschutz Sachsen-Anhalt
Dr. Harald von Bose
Leiterstraße 9, 39104 Magdeburg
Postfach 1947, 39009 Magdeburg
Telefon: +49 391 81803-0
Telefax: +49 391 81803-33
E-Mail: poststelle@lfd.sachsen-anhalt.de