Datenschutzerklärung
In dieser Datenschutzerklärung informieren wir – Toughenough – Sie über die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung unsere App "Foodplaner". Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierunter fallen vor allem Angaben, die Rückschlüsse auf Ihre Identität ermöglichen, beispielsweise Ihr Name, Ihre Telefonnummer, Ihre Anschrift oder E-Mail-Adresse. Statistische Daten, die wir beispielsweise bei der Nutzung unserer App "Foodplaner" erheben und die nicht mit Ihrer Person in Verbindung gebracht werden können, fallen nicht unter den Begriff des personenbezogenen Datums. Sie finden diese Datenschutzerklärung auch online unter https://foodplaner.de/abnehmcoach/privacy, falls Sie sie sich ausdrucken und herunterladen möchten.
1. Inhalt dieser Datenschutzerklärung
- 1. Inhalt dieser Datenschutzerklärung
- 2. Ansprechpartner und Verantwortlicher
- 3. Kontaktdaten unseres Datenschutzbeauftragten
- 4. Unser Online-Programm
- 6. Bereitstellung der Website und Erstellung von Logfiles
- 7. Newsletter
- 8. Einsatz eigener Cookies
- 9. Analyse- und Werbemaßnahmen
- 9.3. Mixpanel
2. Ansprechpartner und Verantwortlicher
Ansprechpartner und sogenannter Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten bei Nutzung unserer App "Foodplaner" im Sinne der EU-Datenschutzgrundverordnung (DSGVO) ist die
Toughenough
Kärntner Platz 9B
30519 Hannover
E-Mail: support@foodplaner.de
Tel: 0511 - 88509031
3. Kontaktdaten unseres Datenschutzbeauftragten
Für alle Fragen zum Thema Datenschutz in Zusammenhang mit unseren Dienstleistungen oder der Nutzung unserer App "Foodplaner" können Sie sich jederzeit auch an unseren Datenschutzbeauftragten wenden. Dieser ist unter obiger postalischen Adresse sowie unter folgender E-Mail-Adresse erreichbar: support@foodplaner.de
4. Unsere App "Foodplaner"
4.1 Registrierung bzw. Erstellen Ihres persönlichen Nutzerkontos
Sie können sich auf in unserer App registrieren bzw. ein Nutzerkonto erstellen.
Für die Registrierung benötigen Sie folgenden Daten:
- Ihre E-Mail-Adresse
- Ihr freigewähltes Passwort
Nach erfolgreicher Registrierung und Prüfung, ob Sie für unser Programm in Frage kommen, können Sie sich anhand Ihrer E-Mail-Adresse und Ihres Passworts in Ihrem Nutzerkonto einloggen.
Wir verarbeiten die vorgenannten Daten, damit Sie Ihr Profil verwalten können.
Rechtsgrundlage der vorgenannten Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO.
4.2 Ihr personalisiertes Tagebuch
Im Rahmen des personalisierten Tagebuches verarbeiten wir Daten von Ihnen, unter anderem:
- Ihr Alter, (Tages-)Gewicht und Geschlecht
- Ihre Angaben zur Ernährung und Bewegung (Ernährungs- und Sporttagebuch)
Wir speichern und verarbeiten die vorgenannten Daten, um Ihnen die bestmögliche Unterstützung bei Ihrer Ernährungsprotokollierung zu geben.
Rechtsgrundlage der vorgenannten Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO, soweit es sich nicht um Gesundheitsdaten handelt. An die Verarbeitung von Gesundheitsdaten werden besondere Anforderungen gestellt. Gesundheitsdaten dürfen unter anderem nur mit Ihrer ausdrücklichen Einwilligung verarbeitet werden. Rechtsgrundlage zur Verarbeitung Ihrer Gesundheitsdaten ist Ihre ausdrückliche Einwilligung nach Art. 9 Abs. 2 a) DSGVO.
Nähere Informationen finden Sie unter »Gesundheitsdaten«.
4.3 Ihre Kontaktdaten und Mitteilungen
Sie haben die Möglichkeiten, mit uns per Telefon oder E-Mail in Kontakt zu treten. In diesem Zusammenhang verarbeiten wir folgende Daten, basierend darauf, welchen Kontaktweg Sie wählen:
- Ihre Telefonnummer
- Ihre Handynummer
- Ihre E-Mail-Adresse
- Den Inhalt Ihrer Mitteilungen und Kommunikation
Wir verarbeiten die zuvor genannten Daten ausschließlich, um mit Ihnen zu kommunizieren.
Rechtsgrundlage der vorgenannten Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO, soweit es sich nicht um Gesundheitsdaten handelt. An die Verarbeitung von Gesundheitsdaten werden besondere Anforderungen gestellt. Gesundheitsdaten dürfen unter anderem nur mit Ihrer ausdrücklichen Einwilligung verarbeitet werden. Rechtsgrundlage zu Verarbeitung Ihrer Gesundheitsdaten ist Ihre ausdrückliche Einwilligung nach Art. 9 Abs. 2 a) DSGVO.
Nähere Informationen finden Sie unter »Gesundheitsdaten«.
4.4 Gesundheitsdaten
Eine Vielzahl der im Rahmen unserer App verarbeiteten Daten stellen Gesundheitsdaten nach Art. 9 Abs. 1 DSGVO dar. Gesundheitsdaten sind begrifflich sehr weit auszulegen. Gesundheitsdaten sind alle Daten, die sich auf den körperlichen oder geistigen Gesundheitszustand einer natürlichen Person beziehen. Hierunter fallen beispielsweise Daten, bei denen eindeutiger ein Gesundheitsbezug vorliegt, die Schlüsse auf den Gesundheitszustand zulassen oder bei denen Schlüsse über den Gesundheitszustand schon gezogen wurden, unabhängig davon, ob diese Schlüsse richtig oder falsch sind. Die verarbeiten Daten können zum einen einzeln für sich genommen und zum anderen in einer Gesamtschau Gesundheitsdaten darstellen.
Zu den Gesundheitsdaten zählen insbesondere die programmspezifischen Daten, beispielsweise:
- Ihr Alter, (Tages-)Gewicht und Geschlecht
- Ihre Angaben zur Ernährung und Bewegung (Ernährungs- und Sporttagebuch)
Um Ihrer Gesundheitsdaten im zuvor genannten Umfang verarbeiten zu dürfen, benötigen wir Ihre Einwilligung. Diese erteilen Sie uns durch Ihre Registrierung und kann in Ihrem Nutzerprofil online widerrufen werden. Hier gelangen Sie zu Ihrem Nutzerprofil: https://foodplaner.de/profile
Ihre Einwilligung ist freiwillig. Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen verweigern und widerrufen, allerdings können Sie unsere App dann nur eingeschränkt nutzen. Die Rechtmäßigkeit der Verarbeitung Ihrer Gesundheitsdaten bis zum Widerruf bleibt durch den Widerruf unberührt, das heißt Ihre Gesundheitsdaten werden mit Ihrem Widerruf nicht automatisch gelöscht.
4.5 OpenAI
Einige Gesundheitsdaten werden genutzt, um mit Hilfe der OpenAI-API Workout-Pläne, Ernährungspläne, Tagesanalysen und Motivationsmails zu generieren.
Zu den Gesundheitsdaten zählen insbesondere die programmspezifischen Daten, beispielsweise:
- Ihr Alter, (Tages-)Gewicht und Geschlecht
- Ihre Angaben zur Ernährung und Bewegung (Ernährungs- und Sporttagebuch)
Alle Daten werden OpenAI in Form von Prompts übergeben, dass keine Rückschlüsse auf die Person bzw. den Nutzer möglich sind.
Ihre Einwilligung ist freiwillig. Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen verweigern und widerrufen, allerdings können Sie unsere App dann nur eingeschränkt nutzen. Die Rechtmäßigkeit der Verarbeitung Ihrer Gesundheitsdaten bis zum Widerruf bleibt durch den Widerruf unberührt, das heißt Ihre Gesundheitsdaten werden mit Ihrem Widerruf nicht automatisch gelöscht.
6. Bereitstellung der Website und Erstellung von Logfiles
Bei jeder Nutzung unserer Website erheben wir die Daten, die Ihr Browser automatisch übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Diese sind insbesondere:
- IP-Adresse des anfragenden Endgeräts
- Datum und Uhrzeit der Anfrage
- Adresse der aufgerufenen Website und der anfragenden Website
- Angaben über den verwendeten Browser und das Betriebssystem des Endgerätes
Rechtsgrundlage der vorgenannten Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO.
7. Newsletter
Sie haben die Möglichkeit, unsere Newsletter zu bestellen, in dem wir Sie regelmäßig über Neuerungen zu unseren Online Kursen und Aktionen informieren.
Für die Bestellung unserer Newsletter verwenden wir das sogenannte Double Opt-In-Verfahren, d.h. wir werden Ihnen erst dann Newsletter per E-Mail zusenden, wenn Sie in unserer Benachrichtigungs-E-Mail durch das Anklicken eines Links bestätigen, dass Sie unsere Newsletter erhalten möchten. Sofern Sie den Wunsch nach dem Empfang des Newsletters bestätigen, speichern wir Ihre E-Mail-Adresse, den Zeitpunkt der Anmeldung und die zur Anmeldung eingesetzte IP-Adresse so lange, bis Sie die Newsletter abbestellen. Die Speicherung dient alleine dem Zweck, Ihnen die Newsletter zu senden und Ihre Anmeldung nachweisen zu können. Sie können den Newsletter jederzeit wieder abbestellen. Ein entsprechender Abmelde-Link befindet sich in jedem Newsletter. Eine Mitteilung an die oben oder im Newsletter angegebenen Kontaktdaten (z.B. per E-Mail oder Brief) ist dafür selbstverständlich ebenfalls ausreichend.
Der Versand der Newsletter erfolgt mittels „MailChimp“, einer Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://mailchimp.com/legal/privacy/. The Rocket Science Group LLC d/b/a MailChimp ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäisches Datenschutzniveau einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active).
Rechtsgrundlage der vorgenannten Datenverarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 a) DSGVO.
Wir verwenden in unserem Newsletter marktübliche Technologien, mit denen die Interaktionen mit dem Newsletter gemessen werden können (z.B. Öffnung der E-Mail, angeklickte Links).
Rechtsgrundlage der vorgenannten Datenverarbeitung ist Art. 6 Abs. 1 f) DSGVO. Diese Datenverarbeitung beruht auf unseren berechtigten Interessen. Wir wollen dadurch unsere Inhalte und Kundenkommunikation optimieren und weiterentwickeln.
Wenn Sie die Analyse des Nutzungsverhaltens nicht wünschen, können Sie den Newsletter abbestellen oder Grafiken in Ihrem E-Mail-Programm standardmäßig deaktivieren. Nähere Informationen finden Sie in den Anleitungen für Microsoft Outlook sowie Mozilla Thunderbird. Wir wollen über unseren Newsletter möglichst relevante Inhalte für unsere Kunden teilen und besser verstehen, wofür sich die Leser tatsächlich interessieren.
8. Einsatz eigener Cookies
Für einen Teil unserer Dienste ist es erforderlich, dass wir sogenannte Cookies einsetzen. Ein Cookie ist eine kleine Textdatei, die durch den Browser auf ihrem Gerät gespeichert wird. Cookies werden nicht dazu eingesetzt, um Programme auszuführen oder Viren auf Ihren Computer zu laden. Hauptzweck unserer eigenen Cookies ist vielmehr, ein speziell auf Sie zugeschnittenes Angebot bereitzustellen und die Nutzung unserer Services so zeitsparend wie möglich zu gestalten.
Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies akzeptieren. Sie können jedoch Ihren Browsereinstellungen so anpassen, dass Cookies ablehnt oder nur nach vorherige Einwilligung gespeichert werden. Wenn Sie Cookies ablehnen, können nicht alle unsere Angebote für Sie störungsfrei funktionieren.
Wir verwenden eigene Cookies insbesondere um zu vermerken, dass Ihnen eine auf unserer Website platzierte Information angezeigt wurde – sodass diese beim nächsten Besuch der Website nicht erneut angezeigt wird. Wir wollen Ihnen dadurch eine komfortablere und individuellere Nutzung unserer Website ermöglichen.
Rechtsgrundlage der vorgenannten Datenverarbeitung ist Art. 6 Abs. 1 f) DSGVO, beruhend auf unseren vorgenannten berechtigten Interessen.
Zudem verwenden wir auch Cookies und vergleichbare Technologien (z. B. Web-Beacons) von Partnern zu Analyse- und Marketingzwecken. Dies wird in den folgenden Abschnitten genauer beschrieben.
9. Analyse- und Werbemaßnahmen
Um unsere Website zu verbessern, verwenden wir Cookies und vergleichbare Technologien (z. B. Web-Beacons) zur statistischen Erfassung und Analyse des allgemeinen Nutzungsverhaltens anhand von Zugriffsdaten.
Wir verwenden Cookies und vergleichbare Technologien auch zu Werbezwecken. Einige der bei der Nutzung unserer Website anfallenden Zugriffsdaten werden für interessenbezogene Werbung genutzt. Durch die Analyse und Auswertung dieser Zugriffsdaten ist es uns möglich, Ihnen personalisierte Werbung auf unserer Website und auf den Websites von anderen Anbietern darzustellen. Das heißt Werbung, die Ihren tatsächlichen Interessen und Bedürfnissen entspricht.
Rechtsgrundlage der vorgenannten Datenverarbeitung ist Art. 6 Abs. 1 f) DSGVO. Diese Datenverarbeitung beruht auf unseren berechtigten Interessen. Wir wollen Ihnen dadurch einerseits eine komfortablere und individuellere Nutzung unserer Website ermöglichen und andererseits personalisierte und maßgeschneiderte Werbung zur Verfügung stellen.
Im nachfolgenden Abschnitt möchten wir Ihnen diese Technologien und die hierfür eingesetzten Anbieter näher erläutern.
Nachfolgend finden Sie Widerspruchsmöglichkeiten für unsere Analyse- und Werbemaßnahmen. Bitte beachten Sie, dass nach dem Löschen aller Cookies in Ihrem Browser oder der späteren Verwendung eines anderen Browsers und/oder Profils erneut ein Opt-Out-Cookie gesetzt werden muss. Alternativ können Sie Ihren Widerspruch durch entsprechende Einstellungen auf den Websites Truste oder Your Online Choices ausüben, die gebündelt Widerspruchsmöglichkeiten von vielen Werbetreibenden bereitstellen. Beide Seiten erlauben es für die aufgelisteten Anbieter mittels Opt-Out-Cookies sämtliche Anzeigen auf einmal zu deaktivieren oder alternativ die Einstellungen für jeden Anbieter einzeln vorzunehmen.
9.1 Bing Ads
Unsere Website verwendet Bing Ads, einen Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (»Microsoft«). Microsoft verwendet Cookies und ähnliche Technologien, um Ihnen für Sie relevante Werbeanzeigen zu präsentieren. Die Verwendung dieser Technologien ermöglicht Microsoft und seinen Partner-Websites die Schaltung von Anzeigen auf Basis vorheriger Besuche auf unserer oder anderen Websites im Internet. Die in diesem Zusammenhang anfallenden Daten können von Microsoft zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden. Für den Fall, dass personenbezogene Daten in die USA übertragen werden, hat sich Microsoft dem unterworfen.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihres Browsers (wie oben beschrieben) verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch die Cookies erzeugten und auf Ihre Nutzung der Website bezogenen Daten an Microsoft sowie die Verarbeitung dieser Daten durch Microsoft verhindern, indem Sie die personalisierten Anzeigen auf der Widerspruchsseite von Microsoft deaktivieren. Bitte beachten Sie, dass in diesem Fall nach dem Löschen aller Cookies in Ihrem Browser oder der späteren Verwendung eines anderen Browsers und/oder Profils erneut der Widerspruch erklärt werden muss.
Nähere Informationen hierzu finden Sie in den Datenschutzbestimmungen von Microsoft.
9.2 Google
Unsere Website verwendet Dienste und Technologien der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (»Google«). Für den Fall, dass personenbezogene Daten in die USA übertragen werden, hat sich Google dem unterworfen.
Nähere Informationen Sie in der Datenschutzerklärung von Google. Insbesondere setzen wir folgende Dienste und Technologien ein:
9.2.1 Google Tag-Manager
Unsere Website verwendet Google Tag-Manager. Der Tag Manager dient der Verwaltung von Tracking-Tools und weiteren Diensten, sogenannten Website-Tags. Ein Tag ist ein Element, das im Quelltext unserer Website hinterlegt wird, um beispielsweis vorgegebene Nutzungsdaten zu erfassen. Der Google-Tag-Manger kommt ohne den Einsatz von Cookies aus und erfasst keine personenbezogenen Daten. Der Google Tag-Manager sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Teilweise werden die Daten auf einem Google-Server in den USA gespeichert. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.
Nähere Informationen finden sie zusätzlich in den Informationen von Google zum Tag-Manager.
9.2.2 Google AdWords-Conversion-Tracking
Unsere Website verwendet Google AdWords-Conversion-Tracking. Mittels »AdWords Conversion-Tracking« werden von uns definierte Kundenaktionen erfasst (wie beispielsweise das Klicken auf eine Anzeige, Seitenaufrufe, Downloads) und analysiert. Google AdWords Conversion-Tracking verwendet Cookies und ähnliche Technologien.
Falls Sie ein Google-Konto verwenden, kann Google je nach den im Google-Konto hinterlegten Einstellungen Ihren Web- und App-Browserverlauf mit Ihrem Google-Konto verknüpfen und Informationen aus Ihrem Google-Konto zum Personalisieren von Anzeigen verwenden. Wenn Sie diese Zuordnung zu Ihrem Google-Konto nicht wünschen, ist es erforderlich, dass Sie sich vor dem Aufruf unserer Kontakt-Seite bei Google ausloggen.
Sie können, wie oben dargestellt, Ihren Browser so konfigurieren, dass er Cookies abweist. Zudem können Sie in den Cookie-Einstellungen der Datenschutzerklärung von Google verhindern, dass Google Cookies zu Werbezwecken verwenden.
9.2.3 Google Analytics
Diese Website verwendet Google Analytics. Google Analytics verwendet Cookies und ähnliche Technologien, um unsere Website anhand Ihres Nutzerverhaltens zu analysieren und verbessern zu können. Die in diesem Zusammenhang anfallenden Daten können von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden. Ihre IP-Adresse wird jedoch vor der Auswertung der Nutzungsstatistiken gekürzt, sodass keine Rückschlüsse auf Ihre Identität erfolgen können. Hierzu wurde Google Analytics auf unserer Website um den Code »anonymizeIP« erweitert, um eine anonymisierte Erfassung von IP-Adressen zu gewährleisten.
Google wird die durch die Cookies gewonnenen Informationen verarbeiten, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.
Sie können wie oben dargestellt Ihren Browser so konfigurieren, dass er Cookies abweist, oder Sie können die Erfassung der durch Cookies erzeugten und auf Ihre Nutzung dieser Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das von Google bereitgestelltes Browser-Add-On herunterladen und installieren. Alternativ zum Browser-Add-On oder wenn sie unsere Website von einem mobilen Endgerät aufrufen, nutzen Sie bitte diesen Opt-Out-Link. Dadurch wird Erfassung durch Google Analytics innerhalb dieser Website zukünftig zu verhindern (das Opt-Out funktioniert nur in dem Browser und nur für diese Domain). Löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link erneut klicken.
9.2.4 Google DoubleClick
Unsere Website verwendet DoubleClick by Google. DoubleClick verwendet Cookies und ähnliche Technologien, um Ihnen für Sie relevante Werbeanzeigen zu präsentieren. Die Verwendung der DoubleClick ermöglicht Google und seinen Partner-Websites die Schaltung von Anzeigen auf Basis vorheriger Besuche auf unserer oder anderen Websites im Internet. Die in diesem Zusammenhang anfallenden Daten können von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihres Browsers (wie oben beschrieben) verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch die Cookies erzeugten und auf Ihre Nutzung der Website bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das Browser-Plug-in zur DoubleClick-Deaktivierung herunterladen und installieren. Alternativ zum Browser-Plug-in oder innerhalb von Browsern auf mobilen Geräten, können Sie in Google Einstellungen für Werbung die Schaltfläche »Personalisierte Werbung« deaktivieren. In diesem Fall wird Google nur noch generelle Werbung anzeigen, die nicht anhand der über Sie erfassten Informationen ausgewählt wurde.
9.2.5 Google Remarketing
Unsere Website verwendet Google Remarketing. Dieser Dienst verwendet Cookies und vergleichbare Technologien, um Ihnen individualisierte Werbebotschaften auf Websites anzuzeigen, die mit Google zusammenarbeiten. Cookies und vergleichbare Technologien werden auch zur Durchführung der Analyse der Website-Nutzung, welche die Grundlage für die Erstellung der interessenbezogenen Werbeanzeigen bildet, verwendet. Die in diesem Zusammenhang anfallenden Daten können von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden.
Falls Sie ein Google-Konto verwenden, kann Google je nach den im Google-Konto hinterlegten Einstellungen Ihren Web- und App-Browserverlauf von Google mit Ihrem Google-Konto verknüpft wird und Informationen aus Ihrem Google-Konto zum Personalisieren von Anzeigen verwendet werden. Wenn Sie diese Zuordnung zu Ihrem Google-Konto nicht wünschen, ist es erforderlich, dass Sie sich vor dem Aufruf unserer Kontakt-Seite bei Google ausloggen.
Wie oben dargestellt, können Sie Ihren Browser so konfigurieren, dass er Cookies abweist, oder Sie können die Erfassung der durch die Cookies erzeugten und auf Ihre Nutzung dieser Website bezogenen Daten sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie die Anzeigenvorgaben aufrufen und die Schalter für Personalisierung auf »Aus« setzen. Alternativ können Sie der Verarbeitung widersprechen, in dem die oben erwähnte Website von TRUSTe aufrufen und den Deaktivierungs-Schalter für den Anbieter »Google« betätigen.
9.3 Mixpanel
Um Statistiken zur Nutzung unseres Dienstes und zu den Besuchen auf der Website zu erstellen, verwenden wir Mixpanel. Mixpanel ist ein Analysedienst, der von der Mixpanel, Inc., 405 Howard St, Floor 2, San Francisco, CA 94105, USA betrieben wird. Mixpanel setzt ein dauerhaftes Cookie auf Ihrem Gerät, das Ihre Nutzung unseres Dienstes erfasst und dazu mit Informationen gefüllt wird. Diese Daten werden dann von Mixpanel analysiert und an uns weitergeleitet. Wir erhalten dadurch Einsicht in die Art und Weise, wie Dienst und Website insgesamt genutzt werden, und wir können dann entscheiden, ob Änderungen an diesen nötig oder sinnvoll sind. Alle von uns erfassten Informationen unterliegen dieser Datenschutzbestimmung. Wir nutzen alle erfassten Informationen ausschließlich zur Optimierung unserer Marketing-Maßnahmen.
Die Rechtsgrundlage für die Nutzung dieses Dienstes ist Art. 6 Abs. 1 f) DSGVO – berechtigtes Interesse. Unser berechtigtes Interesse an dem Einsatz dieses Dienstes ist die Optimierung unserer Marketing-Maßnahmen.
Wenn Sie mehr dazu erfahren möchten, wie Mixpanel mit den Informationen umgeht, finden Sie hier die Datenschutzerklärung von Mixpanel: https://mixpanel.com/privacy/. Wenn Sie mit der Erhebung und Verwendung von Nutzungsdaten durch Mixpanel nicht einverstanden sind, können Sie Mixpanel deaktivieren, dem Sie durch einen Klick hier einen Opt-out-Cookie setzen lassen. Bitte beachten Sie, dass durch das Setzen des Cookies immer nur der gerade genutzte Browser betroffen ist. In anderen Browsern ist die Erhebung von Nutzungsdaten durch Mixpanel so lange möglich, bis Sie Mixpanel auch dort deaktiviert haben. Zudem wird die Erhebung von Nutzungsdaten wieder aufgenommen, wenn Sie den Opt out-Cookie löschen.
Falls Sie eine Erfassung durch Mixpanel generell nicht möchten, können Sie die Speicherung von Cookies jederzeit durch Ihre Browsereinstellungen entsprechend verhindern.
10. Soziale Netzwerke
Außerdem nutzen wie die Angebote von sozialen Netzwerken wie beispielsweise Facebook, Twitter um Ihnen weitere Kontakt- und Informationsmöglichkeiten zur Verfügung zu stellen. Wir weisen Sie darauf hin, dass wir keinen Einfluss auf die Nutzungsbedingungen der sozialen Netzwerke und der von ihnen angebotenen Dienste sowie nur begrenzten Einfluss auf deren Datenverarbeitung haben. Bitte prüfen sie daher sorgfältig, welche Daten Sie uns über die sozialen Netzwerke mitteilen. Wir können keine Haftung für das Verhalten der Betreiber der sozialen Netzwerke und andere Nutzern sowie Dritter übernehmen, die mit den Betreibern der sozialen Netzwerke möglicherweise zusammenarbeiten oder ebenfalls deren Dienste nutzen.
- Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA, Datenschutzerklärung und weitere Informationen zur Datenerhebung.
- Twitter, Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA, Datenschutzerklärung.
11. Hetzner
Die für die Hosting-Leistung zugrunde liegenden Server und auch der Server für unsere eigene Infrastruktur/Datenverarbeitung (Dashboard, Monitoring, Configuration Management usw.) befinden sich in den Rechenzentren der Firma Hetzner, Hetzner Online GmbH, in Falkenstein und Nürnberg. Hetzner bietet dedizierte Server zur Miete an diesen Standorten an, welche von uns als Plattform für das Hosting genutzt werden. Ebenso nutzen wir diese für unsere eigene Infrastruktur. Hetzner unterliegt den Vorgaben der Datenschutzgrundverordnung. Die Hetzner Online GmbH ist mit dem Zertifikat 27001 ausgezeichnet. Weitere Informationen über den Serverstandort finden Sie hier.
12. Empfänger der Daten
Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn:
- Sie Ihre nach Art. 6 Abs. 1 a) DSGVO oder nach Art. 9 Abs. 2 a) DSGVO ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 f) DSGVO oder Art. 9 Abs. 2 f) DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben,
- wir nach Art. 6 Abs. 1 c) DSGVO zur Weitergabe gesetzlich verpflichtet sind oder
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 b) DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.
Grundsätzlich verarbeiten wir Ihre Daten selbst. Teilweise setzen wir dazu aber auch Dienstleister ein. Neben den in dieser Datenschutzerklärung erwähnten Dienstleistern können hierzu insbesondere Rechenzentren, die unsere Website und Datenbanken speichern, IT-Dienstleister, die unsere System warten, sowie Beratungsunternehmen gehören. Sofern wir Daten an Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.
Darüber hinaus kann eine Weitergabe in Zusammenhang mit behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren erfolgen, wenn es für die Rechtsverfolgung oder -durchsetzung erforderlich ist.
13. Speicherdauer
Grundsätzlich speichern wir personenbezogene Daten nur solange, wie zur Erfüllung vertraglicher oder gesetzlicher Pflichten erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche oder wegen gesetzlicher Aufbewahrungspflichten.
Zu Beweiszwecken müssen wir Vertragsdaten noch drei Jahre ab Ende des Jahres, in dem die Geschäftsbeziehungen mit Ihnen enden, aufbewahren. Etwaige Ansprüche verjähren nach der gesetzlichen Regelverjährungsfrist frühestens zu diesem Zeitpunkt.
Auch danach müssen wir Ihre Daten teilweise noch aus gesetzlichen oder aus buchhalterischen Gründen speichern. Wir sind dazu wegen gesetzlicher Dokumentationspflichten verpflichtet, die sich aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz, dem Geldwäschegesetz, dem Wertpapierhandelsgesetz und dem Medizinproduktegesetz ergeben können. Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.
14. Ihre Rechte
Sie haben unter den jeweiligen gesetzlichen Voraussetzungen die folgenden gesetzlichen Datenschutzrechte:
- Recht auf Auskunft (Artikel 15 DSGVO, § 34 BDSG)
- Recht auf Löschung (Artikel 17 DSGVO, § 35 BDSG)
- Recht auf Berichtigung (Artikel 16 DSGVO, § 34 BDSG)
- Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
- Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
- Recht auf Widerruf von Einwilligungen (Artikel 7 Absatz 3 DSGVO)
- Recht auf Widerspruch gegen bestimmte Datenverarbeitungsmaßnahmen (Artikel 21 DSGVO), soweit wir Ihre Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 f) DSGVO verarbeiten und soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird.
Um Ihre hier beschriebenen Rechte geltend zu machen, können Sie sich jederzeit an die unter »Ansprechpartner und Verantwortlicher« genannten Kontaktdaten wenden.
Sie haben zudem das Recht sich bei der für uns zuständigen Datenschutzaufsichtsbehörde zu beschweren. In Hannover – unserem Sitz – ist dies die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover. Sie können sich alternativ an die Datenschutzbehörde an Ihrem Wohnort wenden, die Ihr Anliegen dann an die zuständige Behörde weiterleiten wird.
15. Datensicherheit
Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst. Zur Sicherung der von Ihnen auf unserer Website angegebenen persönlichen Daten verwenden wir den Transport Layer Security (TLS), der die von Ihnen eingegebenen Informationen verschlüsselt.
16. Änderungen der Datenschutzerklärung
Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise wenn wir unsere Website anpassen oder sich die gesetzlichen Vorgaben ändern.
Toughenough - Version 1.0 / Stand: November 2023