Datenschutzerklärung blue-ME/… App

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Apps, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profil auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO). Zu speziellen Informationen zur Datennverarbeitung bei der blue-ME/…-App lesen Sie bitte den entsprechenden Abschnitt unten auf dieser Seite.

1 Verantwortlicher

pw-s development UG (haftungsbeschränkt)
Paul-Martin Wührl
Geistgasse 6
67071 Ludwigshafen

1.1 ARTEN DER VERARBEITETEN DATEN:

– Bestandsdaten (z.B. Namen, Adressen).
– Kontaktdaten (z.B. E-Mail, Telefonnummern).
– Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
– Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
– Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

1.2 ZWECK DER VERARBEITUNG

– Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
– Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
– Sicherheitsmaßnahmen
– Reichweitenmessung/Marketing

1.3 VERWENDETE BEGRIFFLICHKEITEN

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

1.4 MASSGEBLICHE RECHTSGRUNDLAGEN

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

1.5 SICHERHEITSMASSNAHMEN

Wir bitten Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

1.6 ZUSAMMENARBEIT MIT AUFTRAGSVERARBEITERN UND DRITTEN

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

1.7 ÜBERMITTLUNGEN IN DRITTLÄNDER

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht.

Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

1.8 RECHTE DER BETROFFENEN PERSONEN

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.

Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

2 Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

2.1 WIDERSPRUCHSRECHT

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

2.2 COOKIES UND WIDERSPRUCHSRECHT BEI DIREKTWERBUNG

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

Wir können temporäre und permanente Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzerklärung auf.

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

2.3 GESCHÄFTSBEZOGENE VERARBEITUNG

Zusätzlich verarbeiten wir
– Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
– Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie)
von unseren Kunden, Interessenten und Geschäftspartner zwecks Erbringung vertraglicher Leistungen, Service und Kundenpflege, Marketing, Werbung und Marktforschung.

2.4 HOSTING

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

2.5 ERHEBUNG VON ZUGRIFFSDATEN UND LOGFILES

Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

2.6 BESTELLABWICKLUNG IN DER APP UND KUNDENKONTO

Wir verarbeiten die Daten unserer Kunden im Rahmen der Bestellvorgänge in unserer App, um ihnen die Auswahl und die Bestellung der gewählten Produkte und Leistungen, sowie deren Bezahlung und Zustellung, bzw. Ausführung zu ermöglichen.

Zu den verarbeiteten Daten gehören Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten und zu den von der Verarbeitung betroffenen Personen gehören unsere Kunden, Interessenten und sonstige Geschäftspartner. Die Verarbeitung erfolgt zum Zweck der Erbringung von Vertragsleistungen im Rahmen des Betriebs einer App, Abrechnung, Auslieferung und der Kundenservices. Hierbei setzen wir Session Cookies für die Speicherung des Warenkorb-Inhalts und permanente Cookies für die Speicherung des Login-Status ein.

Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b (Durchführung Bestellvorgänge) und c (Gesetzlich erforderliche Archivierung) DSGVO. Dabei sind die als erforderlich gekennzeichneten Angaben zur Begründung und Erfüllung des Vertrages erforderlich. Die Daten offenbaren wir gegenüber Dritten nur im Rahmen der Auslieferung, Zahlung oder im Rahmen der gesetzlichen Erlaubnisse und Pflichten gegenüber Rechtsberatern und Behörden. Die Daten werden in Drittländern nur dann verarbeitet, wenn dies zur Vertragserfüllung erforderlich ist (z.B. auf Kundenwunsch bei Auslieferung oder Zahlung).

Nutzer können ein Nutzerkonto anlegen, indem sie insbesondere ihre Bestellungen einsehen können. Im Rahmen der Registrierung, werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Die Nutzerkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto gelöscht, vorbehaltlich deren Aufbewahrung ist aus handels- oder steuerrechtlichen Gründen entspr. Art. 6 Abs. 1 lit. c DSGVO notwendig. Angaben im Kundenkonto verbleiben bis zu dessen Löschung mit anschließender Archivierung im Fall einer rechtlichen Verpflichtung. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern.

Im Rahmen der Registrierung und erneuter Anmeldungen sowie Inanspruchnahme unserer Onlinedienste, speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.

Die Löschung erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht).

2.7 REGISTRIERFUNKTION

Nutzer können optional ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Die im Rahmen der Registrierung eingegebenen Daten werden für die Zwecke der Nutzung des Angebotes verwendet. Die Nutzer können über angebots- oder registrierungsrelevante Informationen, wie Änderungen des Angebotsumfangs oder technische Umstände per E-Mail informiert werden. Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto gelöscht, vorbehaltlich deren Aufbewahrung ist aus handels- oder steuerrechtlichen Gründen entspr. Art. 6 Abs. 1 lit. c DSGVO notwendig. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherten Daten des Nutzers unwiederbringlich zu löschen.

Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung der Nutzerkontos, speichern wird die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO. Die IP-Adressen werden spätestens nach 7 Tagen anonymisiert oder gelöscht.

2.8 REGISTRIERUNG MIT APPLE-ID

Wir bieten Dir die Möglichkeit, Dich mittels „Apple-Login” über Dein Apple-Konto zu registrieren und anzumelden. Wenn Du Dich erstmalig über die Apple-ID registrierst, wird Dich die App um Deinen Namen und Deine E-Mail-Adresse bitten, damit ein Account für Dich eingerichtet werden kann.

Wir speichern Deine Mail-Angaben bei uns und werden uns gegebenenfalls unter dieser Adresse bei Dir mit Hinweisen melden. Während Du die Funktion „Mit Apple-ID registrieren” verwendest, wirst Du von Apple selbst nicht nachverfolgt oder ein Profil von Dir erstellt. Apple erhebt nur die Informationen, die notwendig sind, um sicherzustellen, dass Du Dich anmelden und Deinen Account verwalten kannst.

Solange Du auf Deinem Gerät angemeldet bleibst, bleibst Du automatisch in unserer App angemeldet. Nähere Informationen zum Apple-Login findest Du hier.

2.9 KONTAKTAUFNAHME

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System (“CRM System”) oder vergleichbarer Anfragenorganisation gespeichert werden.

Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.

2.10 KOMMENTARE UND BEITRÄGE

Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, können ihre IP-Adressen auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage gespeichert werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda, etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers interessiert.

Des Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO, die Angaben der Nutzer zwecks Spamerkennung zu verarbeiten.

2.11 GOOGLE ANALYTICS

Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und dem wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics (Version Google Analytics 4), ein. Dabei handelt es sich um einen Webanalysedienst der Google LLC (“Google”). Google Analytics verwendet Cookies, die eine Analyse der Nutzung der Website ermöglichen.

Wir verwenden Google Analytics, um eine Nutzeranalyse auf der Grundlage einer pseudonymen Nutzeridentifikationsnummer durchzuführen. Diese Identifikationsnummer enthält keine eindeutigen Daten wie Namen oder E-Mail-Adressen. Es wird jedoch beispielsweise gespeichert, welche Inhalte Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet haben oder mit welchem Onlineangebot sie interagiert haben. Es werden auch der Zeitpunkt der Nutzung und deren Dauer sowie technische Aspekte ihrer Endgeräte und Browser gespeichert. Google Analytics 4 speichert und verarbeitet darüberhinaus Metadaten zum geografischen Standort und erfasst folgende Informationen anhand der IP-Suche: “Stadt” (einschließlich abgeleiteter Breiten- und Längengrade), “Kontinent”, “Land”, “Region” und “Subkontinent” (einschließlich der ID-basierten Entsprechungen).

Um den Schutz der Nutzerdaten in der EU zu gewährleisten, werden alle Nutzerdaten über Domains und Server innerhalb der EU empfangen und verarbeitet. Die IP-Adresse der Nutzer wird nicht protokolliert und standardmäßig um die letzten beiden Ziffern gekürzt. Die Kürzung der IP-Adresse findet auf EU-Servern für EU-Nutzer statt. Außerdem werden alle sensiblen Daten, die von Nutzern in der EU erhoben werden, gelöscht, bevor sie über EU-Domänen und -Server erfasst werden.

Die Rechtsgrundlage für die Verarbeitung der Daten durch Google Analytics 4 ist Ihre Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a) DSGVO. Google Ireland Limited mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland, ist unser Dienstanbieter, während das Mutterunternehmen Google LLC mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ist.

Weitere Informationen zu den Verarbeitungsprozessen, Verfahren und Diensten von Google Analytics finden Sie in der Datenschutzerklärung von Google (https://policies.google.com/privacy). Um Ihre Einwilligung zu widerrufen und die Erfassung von Daten durch Google Analytics zu deaktivieren, können Sie das unter folgendem Link verfügbare Opt-Out-Plugin verwenden: https://tools.google.com/dlpage/gaoptout?hl=de. Darüber hinaus können Sie Ihre Einstellungen für die Darstellung von Werbeeinblendungen durch Google in Ihrem Google-Konto anpassen: https://adssettings.google.com/authenticated.

2.12 GOOGLE-RE/MARKETING-SERVICES

Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die Marketing- und Remarketing-Dienste (kurz „Google-Marketing-Services”) der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“).

Die Rechtsgrundlage für die Nutzung dieses Dienstes ist Art. 6 Absatz 1 Satz 1 Buchstabe f DSGVO. Wir haben mit Google vertragliche Vereinbarungen dahingehend getroffen, dass auch ein ausreichendes Datenschutzniveau gemäß Art. 49 DSGVO gesichert ist.

Die Google-Marketing-Services erlauben uns Werbeanzeigen für und auf unserer Website und App gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Webseiten oder Apps interessiert hat, spricht man hierbei vom „Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen Google-Marketing-Services aktiv sind, unmittelbar durch Google ein Code von Google ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als “Web Beacons” bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). Die Cookies können von verschiedenen Domains gesetzt werden, unter anderem von google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com oder googleadservices.com. In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote er geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes. Es wird ebenfalls die IP-Adresse der Nutzer erfasst, wobei wir im Rahmen von Google-Analytics mitteilen, dass die IP-Adresse innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und nur in Ausnahmefällen ganz an einen Server von Google in den USA übertragen und dort gekürzt wird. Die IP-Adresse wird nicht mit Daten des Nutzers innerhalb von anderen Angeboten von Google zusammengeführt. Die vorstehend genannten Informationen können seitens Google auch mit solchen Informationen aus anderen Quellen verbunden werden. Wenn der Nutzer anschließend andere Webseiten besucht, können ihm entsprechend seiner Interessen die auf ihn abgestimmten Anzeigen angezeigt werden.

Die Daten der Nutzer werden im Rahmen der Google-Marketing-Services pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten Cookie-bezogen innerhalb pseudonymer Nutzer-Profile. D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die von Google-Marketing-Services über die Nutzer gesammelten Informationen werden an Google übermittelt und auf Googles Servern in den USA gespeichert.

Zu den von uns eingesetzten Google-Marketing-Services gehört u.a. das Online-Werbeprogramm „Google AdWords“. Im Fall von Google AdWords, erhält jeder AdWords-Kunde ein anderes „Conversion-Cookie“. Cookies können somit nicht über die Websites von AdWords-Kunden nachverfolgt werden. Die mit Hilfe des Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die AdWords-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Wir können auf Grundlage des Google-Marketing-Services „AdSense“ Werbeanzeigen Dritter einbinden. AdSense verwendet Cookies, mit denen Google und seinen Partner-Websites, die Schaltung von Anzeigen auf Basis der Besuche von Nutzern auf dieser Website bzw. anderen Websites im Internet ermöglicht wird.

Ferner können wir den “Google Tag Manager” einsetzen, um die Google Analyse- und Marketing-Dienste in unsere Website einzubinden und zu verwalten.

Weitere Informationen zur Datennutzung zu Marketingzwecken durch Google, erfahren Sie auf der Übersichtsseite: https://www.google.com/policies/technologies/ads, die Datenschutzerklärung von Google ist unter https://www.google.com/policies/privacy abrufbar.

Wenn Sie der interessensbezogenen Werbung durch Google-Marketing-Services widersprechen möchten, können Sie die von Google gestellten Einstellungs- und Opt-Out-Möglichkeiten nutzen: http://www.google.com/ads/preferences.

2.13 FACEBOOK-PIXEL, CUSTOM AUDIENCES UND FACEBOOK-CONVERSION

Innerhalb unseres Onlineangebotes wird aufgrund unserer berechtigten Interessen an Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes und zu diesen Zwecken das sog. “Facebook-Pixel” des sozialen Netzwerkes Facebook, welches von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls Sie in der EU ansässig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird (“Facebook”), eingesetzt.

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Absatz 1 Satz 1 Buchstabe f DSGVO. Wir haben mit Facebook vertragliche Vereinbarungen dahingehend getroffen, dass auch ein ausreichendes Datenschutzniveau gemäß Art. 49 DSGVO gesichert ist.

Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. “Facebook-Ads”) zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen ob Nutzer nachdem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).

Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie. Dementsprechend generelle Hinweise zur Darstellung von Facebook-Ads, in der Datenverwendungsrichtlinie von Facebook: https://www.facebook.com/policy.php. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhalten Sie im Hilfebereich von Facebook: https://www.facebook.com/business/help/651294705016616.

Sie können der Erfassung durch den Facebook-Pixel und Verwendung Ihrer Daten zur Darstellung von Facebook-Ads widersprechen. Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, ferner über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.

2.14 ONLINEPRÄSENZEN IN SOZIALEN MEDIEN

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.

Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.

2.15 EINBINDUNG VON DIENSTEN UND INHALTEN DRITTER

Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).

Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als “Web Beacons” bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die “Pixel-Tags” können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

2.16 YOUTUBE

Wir binden die Videos der Plattform “YouTube” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

2.17 GOOGLE FONTS

Wir binden die Schriftarten (“Google Fonts”) des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

2.18 INSTAGRAM

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Instagram, angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform Instagram sind, kann Instagram den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Instagram: http://instagram.com/about/legal/privacy/.

2.19 SOCIAL MEDIA FANSEITEN

Wir unterhalten sogenannte Fanseiten bei Social Media Anbietern wie Instagram, Facebook (beides: Facebook Inc. Menlo Park, Kalifornien) und Twitter (Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA), um mit den dort aktiven Kunden, Interessenten und Nutzern zu kommunizieren und diese über unsere Produkte, Leistungen und Events zu informieren. Dabei können Daten der Nutzer außerhalb der EU verarbeitet werden. Die vorgenannten US-Anbieter haben die EU-Standardvertragsklauseln unterzeichnet und garantieren damit die Einhaltung der europäischen Datenschutzgesetze.

Für die Verarbeitung deiner personenbezogenen Daten sind wir nach Ansicht des Europäischen Gerichtshofs (EuGH) gemeinsam mit Facebook verantwortlich. Die Entscheidung des EuGH vom 05.06.2018 findest du hier.

Mit Facebook Inc. besteht ein Joint-Controller Agreement gem. Art. 26 DSGVO, welches hier abgerufen werden kann. Facebook Irland verpflichtet sich, die Hauptverantwortung im Rahmen der Datenschutzgrundverordnung (DSGVO) für die Verarbeitung von Insights-Daten zu übernehmen und alle anwendbaren Verpflichtungen im Rahmen der DSGVO in Bezug auf die Verarbeitung von Insights-Daten zu erfüllen (einschließlich, aber nicht beschränkt auf die Artikel 12 und 13 DSGVO, die Artikel 15 bis 22 DSGVO und die Artikel 32 bis 34 DSGVO). Facebook Irland wird auch den Betroffenen das Wesentliche dieses Page Insights Addendums zur Verfügung stellen. Bitte kontaktiere Facebook, um deine Betroffenenrechte wahrzunehmen. Die Datenschutzerklärung von Facebook kann hier abgerufen werden.

Bei der Nutzung der Facebook-Fanpage werden folgende Daten von dir zwecks Nutzerkommunikation und Zielgruppen-Werbung erhoben:

Nutzerinteraktionen (Postings, Likes etc.)
Facebook-Cookies
Demografische Daten (z. B. basierend auf Alters-, Wohnort-, Sprach- oder Geschlechtsangaben)
Statistische Daten zu Nutzerinteraktionen in aggregierter Form, d.h. ohne Personenbeziehbarkeit (z. B. Seitenaktivitäten, Seitenaufrufe, Seitenvorschauen, Likes, Empfehlungen, Beiträge, Videos, Seitenabonnements inkl. Herkunft, Tageszeiten)
Die werbliche Nutzung der personenbezogenen Daten steht insbesondere für Facebook im Vordergrund. Wir nutzen die Statistikfunktion, um mehr über die Besucher unserer Fanpage zu erfahren. Die Nutzung der Funktion ermöglicht es uns, dass wir unsere Inhalte an die jeweilige Zielgruppe anpassen können. Auf diese Weise nutzen wir etwa auch die demografischen Informationen zum Alter und der Herkunft der Nutzer, wobei hier kein Personenbezug für uns möglich ist.

Um den Social-Media-Dienst in Form unserer Facebook-Fanpage bereitzustellen und die Insights-Funktion zu nutzen, speichert Facebook in der Regel Cookies auf dem Endgerät des Nutzers. Hierzu gehören Sitzungs-Cookies, die gelöscht werden, wenn der Browser geschlossen wird, und dauerhafte Cookies, die auf dem Endgerät verbleiben, bis sie ablaufen oder vom Nutzer gelöscht werden.

Für statistische Auswertungszwecke nutzen wir die Funktion Facebook Insights. In diesem Zusammenhang erhalten wir anonymisierte Daten zu den Nutzern unserer Facebook-Fanpage. Ein Rückschluss auf deine Person ist für uns dadurch nicht möglich. Für weitere Informationen kann auf die Cookie-Richtlinie von Facebook verwiesen werden.

Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unseres berechtigten Interesses an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern sowie zum Zwecke statistischer Auswertung gem. Art. 6 I lit. f DSGVO.

2.20 ZAHLUNGSINFORMATIONEN

Wenn du Zahlungen für unsere Dienstleistungen vornimmst, werden keine Kredit- oder Debitkartendaten auf unseren Servern gespeichert. Diese Informationen werden von unseren Drittanbietern, die PCI-konforme Zahlungen abwickeln, gespeichert. Wir arbeiten mit den folgenden Anbietern zusammen:
Wir nutzen auf unserer Website den Zahlungsanbieter RevenueCat. Dienstanbieter ist das amerikanische Unternehmen RevenueCat Inc., 1032 E Brandon Blvd #3003 Brandon, FL33511, USA.
RevenueCat verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet RevenueCat sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden.
Durch diese Klauseln verpflichtet sich RevenueCat, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex. europa.eu/eli/dec_impl/2021/914/oj?locale=de
Nähere Informationen zu den Standardvertragsklauseln bei RevenueCat finden Sie hier:
https://www.revenuecat.com/dpa/
Mehr Informationen über die Daten, die durch die Verwendung von RevenueCat verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://www.revenuecat.com/privacy/.

3 blue-ME/… App

3.1 ERHEBUNG PERSONENBEZOGENER DATEN BEI NUTZUNG DER MOBILEN blue-ME/… App

a) Für die Nutzung der blue-ME/… App ist eine Registrierung notwendig.

Wenn Sie sich für eine Registrierung per E-Mail entscheiden, erhalten wir folgende personen bezogene Daten:

E-Mail-Adresse
Alle Daten, die Sie ab Anmeldung bzw. Login an uns senden (z.B. E-Mail-Adresse, Profilangaben), werden verschlüsselt übertragen. Diese Verschlüsselung schützt die Vertraulichkeit des Datenaustauschs zwischen Ihrem Computer und unserem Webserver und hilft, z.B. dem Abhören von Daten vorzubeugen. Als Verschlüsselungstechnik setzen wir SSL (Secure Socket Layer) ein.

Im Hinblick auf unsere Datenbanken wurden alle technischen Vorkehrungen getroffen, um Ihre Daten in einer gesicherten Umgebung zu speichern. Der Zugriff auf die Gesamtheit Ihrer Informationen ist nur den Mitarbeitern vorbehalten, die zur Bewältigung ihrer beruflichen Tätigkeit brauchen und wird nur zu Zwecken der Qualitätskontrolle sowie zur Überprüfung von Beschwerden und zur Betrugsvereitelung gewährt. Alle unsere Mitarbeiter werden durch eine Vereinbarung zur Einhaltung des Datenschutzes verpflichtet und entsprechend belehrt.

Alle persönlichen Daten, die Sie uns über unsere App ausdrücklich mitteilen, werden nur für die Zwecke verwendet, für welche Sie uns diese Daten mitgeteilt haben.

Alle Daten, die nach der Registrierung in der App angegeben werden können, sind freiwillige Angaben und sollen die Effektivität der blue-ME/…-Services verbessern. Diese optionalen Daten sind folgende:

Vorname
Gewicht
Geschlecht
Geburtsjahr
Angaben über die Erkrankung
Angaben über Symptome
Angaben über Schlafqualität
Angaben über Tagesaktivitäten
Angaben über Medikamente
Weitere Notizen, die ggfs. Rückschlüsse über den Gesundheitszustand zulassen

Sofern von der Nutzerin gewünscht, kann im Rahmen des Symptom- und Tages-Trackings auch der Zeitpunkt der Periode dokumentiert werden. Diese Information dient ausschließlich der persönlichen Gesundheitsdokumentation und wird nicht für andere Zwecke verwendet.

Weiterhin benötigt die App einige Berechtigungen für den Zugriff auf Daten und Funktionen Ihres Smartphones, diese sind:

In-App-Käufe
Geräte-ID
Push-Mitteilungen
Vibrationsalarm steuern
Zugriff auf die Gesundheits- oder Fitnessdaten

b) Durch das Herunterladen der mobilen App werden die erforderlichen Informationen an den jeweiligen App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer deines Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Diese Datenerhebung erfolgt durch die jeweiligen App Stores. Wir haben keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf dein mobiles Endgerät notwendig ist.

c) Wenn Sie die mobile App nutzen wollen, erheben wir zusätzlich die nachfolgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):

IP-Adresse Ihres mobilen Geräts;
Typ und Version Ihres mobilen Geräts (z. B. „iPhone 6, iOS 8.1“)
Datum und Uhrzeit der Anfrage;
Zeitzonendifferenz zur Greenwich Mean Time (GMT);
Inhalt der Anforderung (konkrete Seite);
Zugriffsstatus/HTTP-Statuscode (Datei übertragen, Datei nicht gefunden etc.);
jeweils übertragene Datenmenge;
Dateiname der angeforderten Datei;
Betriebssystem des verwendeten Endgerätes und dessen Oberfläche;
Sprach- und Regionseinstellungen des Endgerätes;
Bildschirmauflösung, CPU-Marke, CPU-Modell, Bildschirmgröße und Bildschirmdichte des Endgeräts;
RAM-Speicher des Endgeräts;
Version der App.
Nach dem Ende des Nutzungsvorgangs werden diese Daten in anonymisierter Form, d. h. ohne Ihre IP-Adresse, in sog. Logfiles gespeichert. Diese Logfiles werden ausschließlich zu statistischen Zwecken ausgewertet, eine Weitergabe an Dritte erfolgt nicht.

d) Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Advertising Identifier in der App. Für Werbezwecke nutzen wir auf iOS-Geräten den sog. „Advertising Identifier“, auf Android-Geräten die „Google Advertising ID“ (gemeinsam „Identifier“). Dieser Identifier ist eine einzigartige, jedoch nicht-personalisierte und nicht dauerhafte Identifizierungsnummer für ein bestimmtes Endgerät, der durch iOS bzw. Android bereitgestellt wird. Die über den Identifier erhobenen Daten werden nicht mit sonstigen gerätebezogenen Informationen verknüpft. Den Identifier verwenden wir, um Ihnen personalisierte Werbung bereitzustellen und Ihre Nutzung auswerten zu können. Wenn Sie Ad-Tracking in den Einstellungen Ihres Betriebssystems (unter iOS unter „Datenschutz“ – „Werbung“ die Option „kein Ad-Tracking“, unter Android “Einstellungen” -> “Google Einstellungen” -> “Google” -> “Anzeigen” -> “Personalisierte Werbung deaktivieren”) aktivieren, können wir folgende Maßnahmen vornehmen:

Messung Ihrer Interaktion mit Bannern durch Zählung der Anzahl der Anzeigen eines Banners ohne Klick darauf („frequency capping“),
Klickrate,
Feststellung einzigartiger Nutzung („unique user“)
Sicherheitsmaßnahmen
Betrugsbekämpfung
Fehlerbeseitigung.
Sie können in den Geräteeinstellungen jederzeit den Identifier löschen (unter iOS „Ad-ID zurücksetzen“); dann wird ein neuer Identifier erstellt, der nicht mit den früher erhobenen Daten zusammengeführt wird. Wir weisen darauf hin, dass Sie eventuell nicht alle Funktionen unserer App nutzen können, wenn Sie die Nutzung des Identifiers beschränken.

3.2 Fitness-Daten

Die App blue-ME nutzt – je nach Plattform – Apple HealthKit (iOS) und/oder Google Fit / Health Connect (Android), um bestimmte Gesundheitsdaten zu erfassen und darzustellen.
Beim erstmaligen Zugriff wird der Nutzer bzw. die Nutzerin um ausdrückliche Einwilligung gebeten und erhält die Möglichkeit, den Zugriff auf einzelne Datentypen individuell zu erlauben oder abzulehnen.

Folgende Datentypen können – nach expliziter Zustimmung – ausgelesen werden:

• Aktivitätsdaten (z. B. Schritte, Gehstrecke, Trainingszeiten)

• Schlafdaten (Schlafdauer, Schlafphasen)

• Herzfrequenz- und Herzfrequenzvariabilität (sofern verfügbar)

• ggf. weitere, im Einwilligungsdialog klar benannte Gesundheitsdaten

Zweck der Nutzung dieser Daten:
Die erfassten Daten dienen ausschließlich dazu, dem/der Nutzerin individuelle Statistiken, Trendanalysen und personalisierte Tagesbewertungen bereitzustellen.
Es erfolgt keine Übermittlung dieser Daten an Dritte zu Werbe- oder Analysezwecken. Eine Übertragung der Daten findet nur statt, sofern dies technisch für die Funktion der App notwendig ist oder explizit durch den/die Nutzerin ausgelöst wird (z. B. Exportfunktion).

APPLE HEALTH KIT

Wir verwenden das HealthKit-Framework von Apple (Apple Inc., 1 Infinite Loop, Cupertino, CA 95014, USA; “Apple”), das einen zentralen Speicherort für Gesundheits- und Fitnessdaten auf dem iPhone und der Apple Watch bereitstellt und – mit ausdrücklicher Zustimmung des Nutzers – Apps mit dem HealthKit Store kommunizieren lässt, um auf diese Daten zuzugreifen und sie weiterzugeben.

Mit Ihrer ausdrücklichen Zustimmung verarbeiten wir (gegebenenfalls) ihre Gesundheitsdaten (Alter, Schlafdaten, Schritte, Herzfrequenzdaten), die durch das HealthKit-Framework bezogen werden, um ihre Aktivitäten zu tracken und anzuzeigen.

Wenn Sie das HealthKit-Framework in den Einstellungen ihres iPhones aktivieren, kann blue-ME/… mit ihrer Zustimmung die Gesundheitsdaten (Alter, Schlafdaten, Schritte, Herzfrequenzdaten), an Apple senden, damit Sie ihre Aktivitäten tracken und anzeigen lassen können.

Dem HealthKit-Framework können neue Datenattribute hinzugefügt werden, die im Produkt abgebildet werden, und denen Sie zustimmen müssen. Sie können Apple jederzeit daran hindern, auf ihre Daten zuzugreifen und dadurch eine Weitergabe verhindern, indem Sie die Einstellungen ihres Mobilgeräts ändern. Weitere Informationen zum HealthKit finden Sie hier: https://developer.apple.com/documentation/healthkit.

3.3 PUSH NOTIFICATIONS

Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Push-Notifications innerhalb der App. Die App kann Ihnen per Push-Mitteilung auf bestimmte Neuigkeiten hinweisen, auch wenn Sie die App gerade nicht aktiv nutzen oder geöffnet haben. Die App verwendet diese Push-Mitteilungen nur, wenn Sie diese im Betriebssystem aktiviert haben.

Wenn Sie den Push-Mitteilungsservice aktivieren, wird Ihrem Gerät ein sogenanntes Device-Token von Apple oder eine sogenannte Registration-ID von Google zugeteilt. Zweck deren Verwendung dieser IDs durch uns ist allein die Erbringung der Push-Services. Ohne Device-Token bzw. Registration-ID können Ihnen aus technischen Gründen keine Push-Mitteilungen zugesendet werden. Es handelt sich bei diesen Kennungen nur um verschlüsselte, zufällig generierte Nummern. Ein Rückschluss auf einzelne Nutzer ist für uns ausgeschlossen.

Hinweise für Apple-Nutzer:

Um durch Push-Mitteilungen auf bestimmte Ereignisse und Themen hingewiesen werden zu können, auch wenn Sie die App gerade nicht verwenden, müssen Sie der App die erforderliche Berechtigung erteilen. Ohne Ihre Zustimmung, die Sie durch Aktivierung in den Einstellungen erteilen, können wir Ihnen keine Push-Mitteilung zusenden. Sie können die Berechtigungen für Push-Mitteilungen in den Einstellungen von iOS anpassen und die Push-Mitteilungen auch später jederzeit an- oder abschalten.

Öffnen Sie hierzu die App-Einstellungen von iOS und wählen Sie den Menüpunkt „Mitteilungen“. Im folgenden Menü finden Sie eine Übersicht aller Apps, die auf Ihrem Gerät installiert sind und die über eine Push-Mitteilungsfunktion verfügen. Wählen Sie hier unsere App. Hier können Sie die Push-Mitteilungsfunktion an- oder abschalten. Außerdem haben Sie die Möglichkeit, die Darstellung von Push-Mitteilungen der App nach Ihren Wünschen anzupassen.

Hinweise für Android-Nutzer:

Unter Android sind alle Apps standardmäßig so eingestellt, dass Sie Push-Mitteilungen empfangen können, auch wenn Sie die App nicht geöffnet haben oder verwenden. Dies lässt sich aufgrund der technischen Vorgaben von Google, auf die wir keinen Einfluss haben, nicht vermeiden.

Innerhalb der App können Sie die von Ihnen aktivierten Push-Services (mehr –> Mitteilungen) jederzeit abschalten. Unabhängig von den Einstellungen in der App können Sie den Empfang von Push-Mitteilungen auch abschalten, indem Sie im Hauptmenü Ihres Geräts die App-Einstellungen“ aufrufen und im folgenden Menüpunkt den Punkt „Apps“ auswählen. Dort finden Sie dann eine Übersicht über alle Apps, die auf Ihrem Gerät installiert sind. Wählen Sie hier unsere App. Die Push-Mitteilungsfunktion können Sie dann über das Häkchen „Benachrichtigungen zeigen“ an- oder abschalten.

3.4 GOOGLE FIREBASE

A) GRUNDLAGEN

Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) für unsere App Firebase ein. Firebase ist eine Echtzeit-Datenbank, mit der sich Echtzeitinformationen in die eigenen Websites oder in unseren Apps einbinden lassen. Alle personenbezogenen Daten und App-Nutzungsdaten werden an Firebase übermittelt. Firebase ist eine Google-Tochter mit Sitz in San Francisco (CA), USA.

Folgende Funktionen werden dabei verwendet:

Wir benutzen die Firebase-Echtzeit-Datenbank, um Ihre persönlichen Daten und App-Nutzungsdaten zu speichern und persistent zu halten
Tracking des Nutzerverhaltens über die Firebase-Datenbank und Google Analytics 4 for Firebase (s.u. in Abs. b)
Nachvollziehung von Abstürzen der App und deren Gründe über Firebase Crashlytics (s. u. in Abs. c)
Push-Benachrichtigungen über Firebase Cloud Messaging (s. u. in Abs. d)
Konfiguration von App-Einstellungen über Firebase Remote Config (s. u. in Abs. e)
Die Datenschutzerklärung von Firebase findest du unter https://www.firebase.com/terms/privacy-policy.html.

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Absatz 1 Satz 1 Buchstabe f DSGVO. Als Garantie gem. Art. 44ff DSGVO hat Google die EU- Standardvertragsklauseln unterzeichnet.

B) AUSWERTUNG DES NUTZERVERHALTENS (APP-TRACKING) INNERHALB DER APP – MIT GOOGLE ANALYTICS

Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics (Version Google Analytics 4), einen Webanalysedienst der Google LLC („Google“) innerhalb der App ein.

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Absatz 1 Satz 1 Buchstabe f DSGVO. Wir haben mit Google vertragliche Vereinbarungen dahingehend getroffen, dass auch ein ausreichendes Datenschutzniveau gemäß Art. 49 DSGVO gesichert ist.

Die dabei gewonnenen Erkenntnisse helfen uns, diese App zu verbessern und damit Ihr Nutzungserlebnis komfortabler und effektiver zu machen. Google Analytics ist eine Echtzeit-Datenbank, welche wir für Echtzeit-Datenaustausch und -Speicherung nutzen. Hierbei werden die Nutzerdaten an Google Analytics übermittelt. Google Analytics 4 ist ein Dienst von Google Inc. Die Datenschutzerklärung von Google Analytics finden Sie unter https://www.google.com/intl/en/policies/privacy

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisert.

C) CRASHLYTICS

Wir nutzen Firebase Crashlytics, um Abstürze der App nachvollziehen und zukünftig verhindern zu können. Im Absturzfall wird automatisch ein Absturzbericht erstellt, der die Art des genutzten Endgerätes, das Betriebssystem, Ihre letzten Aktivitäten in der App und Ihre Geolocation in pseudoymer Form enthält und an Google gesendet wird. Informationen rund um die Funktionsweise von Crashlytics finden Sie hier: https://firebase.google.com/products/crashlytics/

D) CLOUD MESSAGING

Die App nutzt Firebase Cloud Messaging, um Nachrichten an Nutzer der App zu senden. Hierfür sendet die App einen zuvor generierte, anonyme Geräte-ID (Token) an Google, damit wir Nutzer der App identifizeren und mit Nachrichteninhalten adressieren können. Informationen rund um die Funktionsweise von Cloud Messaging finden Sie hier: https://firebase.google.com/products/cloud-messaging/

E) REMOTE CONFIG

Die App nutzt Firebase Remote Config, damit wir die App auf den Endgeräten, auf denen sie installiert ist, verändern zu können, ohne dass sie bei jeder Veränderung vollständig neu aus dem jeweiligen App-Store installiert werden muss. Hierfür werden

Ihre Geräte-Informationen,
Ihre Spracheinstellungen und
Ihre Ländereinstellungen an Google in die USA übertragen und dort verarbeitet.
Informationen rund um die Funktionsweise von Remote Config finden Sie hier: https://firebase.google.com/products/remote-config/

Wenn Sie nicht möchten, dass die in diesem Abschnitt genannten Datenkategorien erhoben und verarbeitet werden, dürfen Sie die App nicht verwenden.

3.5 APPLE SEARCH ADS

Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) den Marketing-Dienst Apple Search Ads, welcher von der Apple Inc. 1 Infinite Loop, Cupertino, California, USA, 95014, betrieben wird.

Apple Search Ads ist ein Service, mit dem Anzeigen für unsere App geschaltet werden, die im Apple Appstore erscheinen. Innerhalb der App werden die Klicks und Konversionen (z.B. Registrierungen und In-App-Käufe) dieser Anzeigen anonymsiert ausgewertet. Die Datenschutzerklärung von Apple Search Ads finden Sie unter https://searchads.apple.com/de/privacy/.

3.6 FACEBOOK ANALYTICS

Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Facebook Analytics des sozialen Netzwerkes facebook.com, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird (weitere Informationen finden Sie hier). Auf diese Weise können wir verfolgen und analysieren, welche Marketingkanäle oder -quellen in Verbindung mit Facebook die besten Ergebnisse liefern, um die Nutzer zum Herunterladen der Produkte zu bewegen, und besser verstehen, wie unsere Nutzer unsere App nutzen. Zu diesem Zweck verarbeitet Facebook Analytics die IDFA und GAID oder ähnliche IDs für mobile Endgeräte.

Die Rechtsgrundlage für die Nutzung dieses Dienstes ist Art. 6 Absatz 1 Satz 1 Buchstabe f DSGVO. Wir haben mit Facebook vertragliche Vereinbarungen dahingehend getroffen, dass auch ein ausreichendes Datenschutzniveau gemäß Art. 49 DSGVO gesichert ist.

4 Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.).

5 Benutzerkonto löschen

Um Ihr blue-ME/…-Konto und alle damit verbundenen Daten zu löschen, wenden Sie sich mit dem Anliegen bitte an unser Support-Team unter info@blue-me.de von der mit Ihrem Konto verbundenen E-Mail-Adresse. Sollten Sie eine automatische Antwort erhalten, antworten Sie bitte direkt auf diese Nachricht und wir werden uns darum kümmern.

Wenn Sie stattdessen nur unsere Newsletter-E-Mails abbestellen möchten, können Sie dies tun, indem Sie auf den Abmelde-Button in der E-Mail klicken.

Bitte beachten Sie, dass Ihr Konto, sobald es von uns gelöscht wurde, nicht wiederhergestellt werden kann. Beachten Sie außerdem, dass es bis zu 72 Stunden dauern kann, bis unser E-Mail-System Sie aus unserem E-Mail-Verteiler entfernt.