Datenschutz App

Stand: Juli 2023

Wir als Oviva AG und Betreiber der Internetseite www.oviva.com und der dazugehörigen Oviva App nehmen den Schutz Ihrer Daten sehr ernst. Im Folgenden möchten wir Sie darüber informieren, in welchem Umfang und zu welchem Zweck wir von Ihnen personenbezogene Daten bei der Nutzung der Oviva App (im Folgenden „App“) erheben und verarbeiten.

1. Allgemeines; Begriffsbestimmungen

Unsere Datenschutzerklärung beruht auf den Begrifflichkeiten, die in der Datenschutz-Grundverordnung (DSGVO) verwendet werden. Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person”) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann (vgl. Art. 4 Nr. 1 DSGVO).

Gesundheitsdaten sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von
Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen (vgl. Art. 4 Nr. 15 DSGVO).

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (vgl. Art. 4 Nr. 2 DSGVO).

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (vgl. Art. 4 Nr. 3, Halbsatz 1 DSGVO).

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (vgl. Art. 4 Nr. 8 DSGVO).

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten (vgl. Art. 4 Nr. 10 DSGVO).

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist (vgl. Art. 4 Nr. 11 DSGVO).

2. Verantwortlichkeit und Kontakt

Verantwortlicher für die Verarbeitung von personenbezogenen Daten im Sinne der DSGVO ist die:

Oviva AG (im Folgenden „Oviva“, „wir“, „uns“),
eine Gesellschaft schweizerischen Rechts mit Zweigniederlassung
in der Dortustraße 48
14467 Potsdam
eingetragen im Handelsregister des Amtsgericht Potsdam unter HRB 28897
Telefon: +49 3055572034

kontakt@oviva.com.

Wir kommen mit diesen Datenschutzhinweisen unseren Informationspflichten hinsichtlich Umfang und Zwecken der Verarbeitung Ihrer personenbezogenen Daten aus Art. 12 – 14 DSGVO nach.

Wenn Sie Einsicht und Aktualisierung Ihrer personenbezogenen Daten wünschen oder Fragen zum Datenschutz auf unserer Website haben, wenden Sie sich bitte über unsere angegebene E-Mail-Adresse kontakt@oviva.com oder postalisch unter der oben angegebenen Adresse jederzeit an uns.

Unsere Datenschutzbeauftragte können Sie erreichen

per E-Mail: datenschutz@oviva.com oder

per Post: unter der Postadresse des Verantwortlichen mit dem Zusatz „z.Hd. Datenschutzbeauftragte“.

3. Installation der App

Die App ist über von Dritten betriebene Vertriebsplattformen erhältlich, sogenannte App-Stores (Google Play und Apple iTunes). Ihr Download setzt gegebenenfalls eine vorherige Anmeldung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. Oviva hat keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit Ihrer Anmeldung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen App-Stores. Bitte informieren Sie sich bei Bedarf direkt bei dem jeweiligen App-Store-Anbieter.

4. Verarbeitung Ihrer personenbezogenen Daten

Wenn Sie sich über unsere Website (www.oviva.com) oder analog über Ihren behandelnden Arzt für eine Ernährungsberatung anmelden, erstellen wir Ihnen ein Profil in der Oviva Coaching Suite. Die Funktionalitäten der Oviva Coaching Suite können Sie über unsere App nutzen. Die für die Nutzung der App erforderlichen Anmeldedaten lassen wir Ihnen per E-Mail / SMS zukommen.

Die personenbezogenen Daten, die Sie bei der Anmeldung über die Website an uns übermitteln, werden entsprechend der Datenschutzerklärung der Website von uns verarbeitet.

Sollten Sie sich dagegen analog über Ihren Arzt angemeldet haben, verarbeiten wir Ihre Daten entsprechend der Datenschutzerklärung, die Sie von Ihrem Arzt überreicht bekommen haben.

Die Oviva Coaching Suite stellt eine elektronische Patientenakte dar und dient als Schnittstelle zwischen Ihnen, Ihrem/Ihrer Berater*in und uns. In der Oviva Coaching App werden alle während der Anmeldung und im Rahmen der Ernährungsberatung erhobenen (sensitiven) personenbezogenen Daten sowie Ihre in Anspruch genommenen Dienstleistungen dokumentiert und verwaltet.

Die App bietet Ihnen darüber hinaus diverse Funktionalitäten zur Durchführung Ihrer Ernährungsberatung (z.B. Terminplanung, Erinnerungen via Push-Benachrichtigung, Aufzeichnung von Aktivitäten, Buchung und Teilnahme an Lernprogrammen) und kann von Ihnen zur Kommunikation mit der/dem Ernährungsberater*in genutzt werden (z.B. Chat-Funktion für Rückfragen, Austausch von aktuellen Gesundheitsdaten etc.). Im Rahmen dieser Nutzung verarbeiten wir weitere personenbezogene Daten. Die Verarbeitung dieser Daten basiert auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 a), Art. 9 Abs. 2 a) DSGVO, die Sie bei der Anmeldung zur Verarbeitung für die Erbringung der Dienstleistungen abgeben.

4.1 Verarbeitung Ihrer Daten unter Ihrer Mitwirkung
4.1.1 Erforderliche Anmeldedaten zur Nutzung der App

Nach der Installation benötigt die App folgende Einrichtungsdaten:

  • E-Mail-Adresse sowie
  • Passwort.

Oder alternativ:

  • Handynummer und Geburtsdatum sowie
  • 1-time Code.

Ihre E-Mail-Adresse bzw. Ihre Handynummer in Verbindung mit Ihrem Geburtsdatum dient der eindeutigen Identifikation bei unserem Login in der App. Das Passwort bzw. der 1-time Code ist ein Sicherheitsschlüssel, den wir Ihnen nach der Anmeldung zur Ernährungsberatung über unsere Website bzw. über Ihren Arzt per E-Mail bzw. SMS zukommen lassen. Nach der erstmaligen Anmeldung mit dem an Sie übermittelten Passwort haben Sie die Möglichkeit, ein eigenes Passwort zu wählen.

Wir verarbeiten Ihre Anmeldedaten, um Ihnen unsere Dienstleistung vollumfänglich anbieten zu können und Ihre personenbezogenen Daten vor Fremdzugriffen zu schützen. Rechtsgrundlage ist Art. 6 Abs. 1 b) DSGVO (berechtigte Interessen an den genannten Verarbeitungszwecken) und soweit besondere Kategorien personenbezogene Daten verarbeitet werden, zusätzlich Ihre Einwilligung nach Art. 6 Abs. 1 a), 9 Abs. 2 a) DSGVO. Ihre Einwilligung erteilen Sie, indem Sie bei der Anmeldung der Verarbeitung der personenbezogenen Daten für die Erbringung der Dienstleistungen zustimmen.

4.1.2 Nutzung von Push-Benachrichtigungen

Die App nutzt auch Push-Services der Betriebssystemhersteller. Dies sind Kurzmitteilungen, die mit Einwilligung des Nutzers auf dessen Display angezeigt werden und mit denen er aktiv über Beratungstermine oder auch weitere Erinnerungen („Vergessen Sie nicht zu trinken“) informiert wird.

Sie erhalten über unsere Push-Benachrichtigungen entsprechend Ihrer Auswahl regelmäßig Meldungen von Ihrem/Ihrer Berater*in zu anstehenden Terminen oder auch Erinnerungen zur Verbesserung Ihres Trinkverhaltens.

Um sich für die Push-Nachrichten anzumelden, müssen Sie die Abfrage Ihres Endgerätes zum Erhalt der Push-Nachrichten bestätigen. Dieser Prozess wird vom Betriebssystemhersteller dokumentiert und gespeichert. Hierfür werden der Anmeldezeitpunkt sowie ein Device-Token (iOS) bzw. Geräte-ID (Android) gespeichert. Diese Daten dienen einerseits dazu, Ihnen die Push-Nachrichten zusenden zu können, und andererseits als Nachweis Ihrer Anmeldung. Es handelt sich hierbei nur um verschlüsselte, anonymisierte Geräte-IDs. Ein Rückschluss auf den einzelnen Nutzer ist für Oviva ausgeschlossen.

Rechtsgrundlage für diese Verarbeitungen ist Ihre Einwilligung und damit § 25 Abs. 1 TTDSG sowie Art. 6 Abs. 1 a) DSGVO und soweit besondere Kategorien personenbezogener Daten verarbeitet werden zusätzlich Art. 9 Abs. 2 a) DSGVO. Sie können während der Installation der App entscheiden, ob Sie diese Funktionalität nutzen wollen. Durch die Zustimmung erklären Sie Ihre Einwilligung. Ihre Einwilligung in die Speicherung und Verwendung Ihrer personenbezogenen Daten zum Erhalt unserer Push-Nachrichten können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerruf der Einwilligung können Sie in den Einstellungen Ihres Endgerätes vornehmen.

4.1.3 Angaben in „Logs“

Wenn Sie unsere Ernährungsberatung in Anspruch nehmen, erheben, speichern und nutzen wir auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 a), Art. 9 Abs. 2 a) DSGVO) von Ihnen bereitgestellte sensitive Daten zu Ihrem Gesundheitszustand und Ihren Lebensgewohnheiten (z.B. Größe, Gewicht, Alter, Ernährungs- und Essverhalten, Diagnosen, Komorbiditäten), chronologisch erfasste Messdaten über Ihre sportlichen Aktivitäten (Anzahl der Schritte, Gewicht, verbrannte Energie, Trainings etc.) sowie Angaben zu Inhalt und Verlauf der Therapie, wie sie zwischen Ihnen und dem/der durch die Oviva AG eingesetzten Berater*in besprochen oder auf elektronischem Wege (insbesondere über die App) ausgetauscht werden, um Ihnen unsere therapeutische Ernährungsberatung entsprechend unseren Allgemeinen Geschäftsbedingungen vollumfänglich anbieten zu können. Ihre Einwilligung erteilen Sie, indem Sie bei der Anmeldung der Verarbeitung der personenbezogenen Daten für die Erbringung der Dienstleistungen zustimmen.

In der App haben Sie insbesondere die Möglichkeit, unter dem Menüpunkt „Home“ persönliche Gesundheitsdaten in Ihrem Tagebuch zu hinterlegen. Dort können Sie folgende Daten pflegen:

  • Aktivitäten (wie z.B. Gehen, Laufen, Hausarbeit, Radfahren, Schritte etc.),
  • Gewicht,
  • Blutzuckerwerte

Es ist Ihre freie Entscheidung, ob Sie uns Gesundheitsdaten zu dem genannten Zweck mitteilen. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen, indem Sie Ihre Eingaben löschen oder eine formlose Mitteilung an die oben genannte E-Mail-Adresse schreiben, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

4.1.4 Apple Health Kit

Neben der manuellen Eingabe von personenbezogenen Gesundheitsdaten in der App (siehe hierzu Ziffer 4.1.3) verwenden wir im Falle einer Einwilligung auch das Health Kit Framework von Apple Inc., 1 Infinite Loop, Cupertino, CA 95014, USA (im Folgenden „Apple”). Das Apple Health Kit stellt einen zentralen Speicherort für Gesundheits- und Fitnessdaten auf dem iPhone und der Apple Watch bereit und lässt – mit Ihrer ausdrücklichen Einwilligung – Apps mit dem Health Kit Store kommunizieren, um auf diese Daten zuzugreifen und sie weiterzugeben.

Die konkrete Einwilligung erklären Sie, wenn Sie in der App einstellen, dass mit diesem Service eine Verbindung hergestellt werden soll.

Mit einer solchen ausdrücklichen Einwilligung nach Art. 25 Abs. 1 TTDSG sowie Art. 6 Abs. 1 a), Art. 9 Abs. 2 a) DSGVO verarbeiten wir (gegebenenfalls) Ihre Gesundheitsdaten wie Informationen zum Workout (Trainingsbeginn und Trainingsende [Datum], Trainingsdauer, Art des Trainings, Kalorienverbrauch), Strecke (Gehen und Laufen) sowie Schritte, die durch das Health Kit Framework bezogen werden, um Ihre Gesundheits- und Fitnessaktivitäten zu tracken und anzuzeigen. Diese Daten erhalten wir im Falle einer Einwilligung von der von Apple Inc.

Die Abgabe der Einwilligungserklärung ist freiwillig. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt. Ihren Widerruf können Sie vornehmen, indem Sie die Einstellungen ihres Mobilgeräts ändern oder in der App unter Einstellungen > Verbundene App > Apple Health Kit verbinden die Übermittlung der Daten deaktivieren.

Weitere Informationen zum Health Kit finden Sie hier: https://developer.apple.com/documentation/healthkit.

4.1.5 Google Fit

Wenn Sie ein Android Phone haben, verwenden wir Google Fit von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google“), das einen zentralen Speicherort für Gesundheits- und Fitnessdaten auf Ihrem Android Phone bereitstellt und – mit ausdrücklicher Zustimmung des Nutzers – Apps mit Google Fit kommunizieren lässt, um auf diese Daten zuzugreifen und sie weiterzugeben. Die konkrete Einwilligung erklären Sie, wenn Sie in der App einstellen, dass mit diesem Service eine Verbindung hergestellt werden soll.

Mit einer solchen ausdrücklichen Einwilligung nach Art. 25 Abs. 1 TTDSG sowie Art. 6 Abs. 1 a), 9 Abs. 2 a) DSGVO verarbeiten wir (gegebenenfalls) Ihre Gesundheitsdaten wie Informationen zum Workout (Trainingsbeginn und Trainingsende [Datum], Trainingsdauer, Art des Trainings, Kalorienverbrauch), Strecke (Gehen und Laufen) sowie Schritte, die durch Google Fit bezogen werden, um Ihre Gesundheits- und Fitnessaktivitäten zu tracken und anzuzeigen. Diese Daten erhalten wir im Falle Ihrer Einwilligung von Google.

Die Abgabe der Einwilligungserklärung ist freiwillig. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt. Ihren Widerruf können Sie vornehmen, indem Sie die Einstellungen Ihres Mobilgeräts ändern oder in der App unter Einstellungen > Verbundene App > Google Fit verbinden die Übermittlung der Daten abstellen.

Weitere Informationen zur Nutzung von Google Fit sowie der Datenverarbeitung finden Sie hier:

Nutzungsbedingungen: https://policies.google.com/terms;

Datenschutzerklärung: https://policies.google.com/privacy.

4.1.6 Fitbit

Darüber hinaus haben Sie die Möglichkeit, Ihren Fitbit Account der Fitbit Inc., 199 Freemont Street, 14. Etage, San Francisco, CA 94105 (im Folgenden „Fitbit“) mit unserer App zu verknüpfen. Die konkrete Einwilligung erklären Sie, wenn Sie in der App einstellen, dass mit diesem Service eine Verbindung hergestellt werden soll.

Mit dieser ausdrücklichen Einwilligung nach Art. 25 Abs. 1 TTDSG sowie Art. 6 Abs. 1 a), 9 Abs. 2 a) DSGVO verarbeiten wir (gegebenenfalls) Ihre Gesundheitsdaten wie Herzfrequenz, Informationen zum Workout (Trainingsbeginn und Trainingsende, Trainingsdauer, Art des Trainings, Kalorienverbrauch), Strecke (Gehen und Laufen) sowie Schritte, die durch Ihren Fitbit Account bezogen werden, um Ihre Gesundheits- und Fitnessaktivitäten zu tracken und anzuzeigen. Diese Daten erhalten wir im Falle Ihrer Einwilligung von der Fitbit Inc.

Die Abgabe der Einwilligungserklärung ist freiwillig. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt. Ihren Widerruf können Sie vornehmen, indem Sie die Einstellungen in der App (Einstellungen > Verbundene App > Fitbit) oder Ihres Fitbit Accounts ändern.

Weitere Informationen zur Nutzung von Fitbit sowie der Datenverarbeitung finden Sie hier: Nutzungsbedingungen: https://www.fitbit.com/de/legal/terms-of-service; Datenschutzerklärung: https://www.fitbit.com/global/de/legal/privacy-policy.

4.1.7 Upload von Fotos in der Oviva App

Zum Zweck des Trackens Ihres Essverhaltens und der Übermittlung Ihrer zu sich genommenen Mahlzeiten an Ihren Coach zur Analyse können Sie in der App Fotos zur Galerie hinzufügen. Hierfür ist es erforderlich, dass Sie der App Zugriff auf Ihre Kamera bzw. Ihre Galerie auf Ihrem Endgerät gewähren. Der Zugriff auf Ihre Fotos auf Ihrem Endgerät zur Ermöglichung des Uploads sowie die anschließende Verarbeitung erfolgt nur, wenn Sie hierfür Ihre ausdrückliche Einwilligung nach Art. 25 Abs. 1 TTDSG und Art. 9 Abs. 2 a), Art. 6 Abs. 1 a) DSGVO erteilt haben. Die konkrete Einwilligung erklären Sie, wenn Sie der App erlauben Bilder aufzunehmen. Ihre Einwilligung ist in diesem Fall die Rechtsgrundlage der Verarbeitung.

Die Abgabe der Einwilligungserklärung ist freiwillig. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch aber nicht berührt. Ihren Widerruf können Sie z.B. erklären, indem Sie in den Einstellungen Ihres Mobiltelefons den Zugriff auf die Kamera bzw. die Galerie deaktivieren.

4.1.8 Kommunikation in der App

(1) Chat-Funktion

Wir bieten Ihnen innerhalb der App eine Chat-Funktion an, die es Ihnen ermöglicht, mit Ihrem Coach zu kommunizieren und sich zum Verlauf Ihrer Beratung auszutauschen. Wenn Sie Ihre ausdrückliche Einwilligung erteilen, kann Ihr Coach auch einen Gruppenchat mit einer weiteren Person eröffnen.

Das Angebot der Beratung auch über die Chat-Funktion ist Teil unseres Produktangebotes. Soweit Sie sich für die Nutzung der Chat-Funktion zur Kommunikation mit Ihrem Coach entscheiden, ist die Datenverarbeitung zwingend erforderlich, da wir Ihnen die Chat-Funktion über unsere App sonst nicht anbieten können. Rechtsgrundlage ist unser berechtigtes Interesse an der Bereitstellung einer digitalen Kommunikationsmöglichkeit mit Ihrem Coach unter Hinzuziehung eines professionellen Anbieters, Art. 6 Abs. 1 f) DSGVO und bei Verarbeitung von besonderen Kategorien personenbezogener Daten Ihre Einwilligung (Art. 9 Abs. 2 a), Art. 6 Abs. 1 a) DSGVO). Ihre Einwilligung erteilen Sie, indem Sie bei der Anmeldung der Verarbeitung der personenbezogenen Daten für die Erbringung der Dienstleistungen zustimmen.

Die Abgabe der Einwilligungserklärung ist freiwillig. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch aber nicht berührt. 

Sie können der Verarbeitung Ihrer personenbezogenen Daten jederzeit widersprechen, indem Sie einzelne Nachrichten im Chat-Verlauf wieder löschen oder eine E-Mail mit Ihrem Anliegen an kontakt@oviva.com schicken. Bitte berücksichtigen Sie, dass die Nutzung der Chat-Funktion ohne die Übermittlung der Daten an Google nicht möglich ist. Sollten Sie die Datenverarbeitung nicht wünschen, nutzen Sie bitte andere Kommunikationswege, um mit Ihrem Coach in Kontakt zu treten.

(2) Coaching per Videokommunikation

Sie haben außerdem die Möglichkeit, mit Ihrem Coach per Videokommunikation online in Kontakt zu treten. Hierfür stellen wir einen Videokonferenz-Dienst der Whereby AS, Gate 1 no. 107, 6700 Måløy, Norway (“Whereby”) zur Verfügung. 

Hierbei werden zum Aufbau der Videokommunikation zwischen Ihnen und Ihrem Coach technische Informationen (Authentifizierungstoken, IP-Adresse, Erstellzeitpunkt) an Whereby übermittelt. Eine Speicherung erfolgt nur in dem zur Herstellung der Verbindung und ferner dem zur Durchsetzung von Sicherheitsmaßnahmen benötigten Maße. Diese Daten werden getrennt verarbeitet, keiner natürlichen Person zugeordnet und anschließend regelmäßig gelöscht.

Wir haben mit Whereby einen Vertrag zur Auftragsverarbeitung geschlossen.

Das Angebot mit der Videokommunikation ist Teil unseres Produktangebotes. Soweit Sie sich zur Videokommunikation mit Ihrem Coach entscheiden, ist die Datenverarbeitung zwingend erforderlich, da wir Ihnen die Videokommunikation über unsere App sonst nicht anbieten können. Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung) und soweit davon nicht erfasst unser berechtigtes Interesse an der Bereitstellung einer digitalen Kommunikationsmöglichkeit mit Ihrem Coach unter Hinzuziehung eines professionellen Anbieters, Art. 6 Abs. 1 f) DSGVO.

Rechtsgrundlage für die Verarbeitung von besonderen Kategorien personenbezogener Daten ist Ihre Einwilligung (Art. 9 Abs. 2 a), Art. 6 Abs. 1 a) DSGVO). Ihre Einwilligung erteilen Sie, indem Sie bei der Anmeldung der Verarbeitung der personenbezogenen Daten für die Erbringung der Dienstleistungen zustimmen.

Die Abgabe der Einwilligungserklärung ist freiwillig. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch aber nicht berührt. 

Bitte berücksichtigen Sie, dass die Nutzung der Videokommunikation ohne die Übermittlung der Daten an Whereby nicht möglich ist. Sollten Sie die Datenverarbeitung nicht wünschen, nutzen Sie bitte andere Kommunikationswege, um mit Ihrem Coach in Kontakt zu treten.

Die Datenschutzerklärung der Whereby AS erhalten Sie unter:

https://whereby.com/information/tos/privacy-policy/

4.1.9 Rückmeldung und sonstige Bewertung

Wir schätzen Ihre Rückmeldung zu den Funktionalitäten unserer App sowie zu unserer Dienstleistung sehr, weshalb wir Ihnen hierzu über die App die Möglichkeit geben. Auf diese Weise können wir unser Angebot stetig verbessern und an die Bedürfnisse unserer Kunden anpassen.

Wenn Sie eine Rückmeldung über unsere App an uns direkt abgeben und nicht im App- oder Google Play-Store, wird diese bei uns gespeichert und mit Ihrem Benutzerprofil verknüpft. Optional haben Sie auch die Möglichkeit, Ihre E-Mail-Adresse anzugeben, damit wir Sie zu Ihrer Rückmeldung kontaktieren können, wenn dies zur Klärung Ihres Anliegens erforderlich ist. Eine Verknüpfung mit Ihrem Benutzerprofil erfolgt nur, um einem Missbrauch der Rückmeldefunktion zu verhindern. Ihre Rückmeldung ist nur für Sie und für uns sichtbar. Andere App-Nutzer können Ihre Rückmeldung / Bewertung nicht sehen.

Wir verarbeiten Ihre Daten zur Verbesserung unseres Angebots und Dokumentation Ihrer Rückmeldung. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der Prüfung Ihres Anliegens und Verbesserung unseres Angebots (Art. 6 Abs. 1 f) DSGVO) und soweit besondere Kategorien personenbezogener Daten betroffen sind, Ihre Einwilligung gemäß Art. 6 Abs. 1 a), Art. 9 Abs. 2 a) DSGVO. Um Ihre Rückmeldungen annehmen und verwalten zu können, setzen wir in unserer App Freshdesk ein, einem Helpdesk-System von Freshworks Inc, 1250 Bayhill Drive, Suite 315, San Bruno, CA 94066, USA (im Folgenden „Freshworks“). Hierfür werden Anfragen auf den Servern von Freshworks in der EU oder außerhalb der EU gespeichert. Aus diesem Grund haben wir zur Gewährleistung eines der EU entsprechenden Datenschutzniveaus mit Freshworks EU-Standardvertragsklauseln (Art. 46 Abs. 2 c) DSGVO) geschlossen, nach denen Freshworks sich zur Einhaltung des europäischen Datenschutzes verpflichtet. Diese EU-Standardvertragsklauseln beinhalten auch einen Vertrag zur Auftragsverarbeitung. Die EU-Standardvertragsklauseln finden Sie unter https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en=. Für weitere Details hierzu können Sie uns gerne kontaktieren.

Ihre Rückmeldung wird von uns gespeichert, solange Ihr Benutzerprofil besteht. Anschließend wird sie gelöscht. Wenn Sie uns zur Löschung auffordern, werden wir Ihre Rückmeldung ebenfalls löschen. Alternativ zur Löschung Ihrer Rückmeldung sind wir berechtigt, Ihre Rückmeldung zu anonymisieren, sodass sie nicht mehr auf Ihre Person zurückgeführt werden kann.

4.2 Datenerhebung ohne Ihre Mitwirkung
4.2.1 Notwendige Datenverarbeitung zur Ausführung der App

Damit die App ordnungsgemäß funktionieren kann, benötigt diese Internetzugriff und greift daher auf die Netzwerkverbindung zu.

Beim Aufrufen unserer App werden durch die auf Ihrem Endgerät zum Einsatz kommende Anwendung (App) automatisch Informationen an den Server unserer App gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert.
Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur Löschung gespeichert:

  • IP-Adresse des anfragenden Endgeräts,
  • Datum und Uhrzeit des Zugriffs,
  • die jeweils genutzte Version der App,
  • Hersteller, Typ und das Betriebssystem Ihres Gerätes sowie der Name Ihres Access-Providers.

Die genannten Daten werden durch uns zur Gewährleistung eines reibungslosen Verbindungsaufbaus der App, Gewährleistung einer komfortablen Nutzung unserer App, Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken verarbeitet. Die Verarbeitung der personenbezogenen Daten erfolgt soweit die Verarbeitung zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist gemäß Art. 6 Abs. 1 b) DSGVO und ansonsten aufgrund unserer oben beschriebenen berechtigten Interessen gemäß Art. 6 Abs. 1 f) DSGVO. Soweit besondere Kategorien personenbezogener Daten betroffen sind, ist Ihre Einwilligung (Art. 9 Abs. 2 a), Art. 6 Abs. 1 a) DSGVO) die Rechtsgrundlage für die Verarbeitung. Ihre Einwilligung erteilen Sie, indem Sie bei der Anmeldung der Verarbeitung der personenbezogenen Daten für die Erbringung der Dienstleistungen zustimmen.

4.2.2 Firebase

Zur Verbesserung der Stabilität und Zuverlässigkeit unserer App verarbeiten wir Absturzberichte. Hierzu nutzen wir Firebase, einen Dienst von Google. Für Nutzer mit gewöhnlichem Aufenthalt im Europäischen Wirtschaftsraum oder der Schweiz ist die zuständige Google-Gesellschaft die Google Ireland Limited, mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland, für Nutzer mit anderem gewöhnlichen Aufenthalt die Google LLC, mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Die für den jeweiligen Nutzer zuständige Gesellschaft wird im Folgenden kurz als “Google” bezeichnet. Bei der letztgenannten Gesellschaft handelt es sich auch um die Muttergesellschaft der Google Ireland Limited, auf die im Folgenden auch Bezug genommen wird. 

Die Verarbeitung erfolgt auf Basis unserer berechtigten Interessen an einer sicheren und stabilen Bereitstellung unserer Services gemäß Art. 6 Abs. 1 f) DS-GVO. Soweit besondere Kategorien personenbezogener Daten betroffen sind, ist Ihre Einwilligung(Art. 9 Abs. 2 a), Art. 6 Abs. 1 a) DSGVO) die Rechtsgrundlage für die Verarbeitung. Diese Einwilligung wird erklärt, indem Sie in die Verarbeitung zur Erbringung der Dienstleistungen einwilligen.

Der Zugriff auf die Informationen in Ihrer Endeinrichtung, die für die Verarbeitung der Absturzberichte erforderlich sind, verarbeiten wir, damit wir Ihnen einen ausdrücklichen gewünschten Telemediendienst dauerhaft sicher und stabil bereitstellen können (§ 25 Abs. 2 Nr. 2 TTDSG). 

Beim Absturz der App werden Informationen an Google übermittelt (Zustand der App zum Zeitpunkt des Absturzes, Installation UUID, Crash-Trace, Hersteller und Betriebssystem des Handys, letzte Log-Meldungen). E-Mail-Adressen, Telefonnummern oder Passwörter geben wir nicht weiter.

Diese Daten werden in der Regel an einen Server von Google in der EU übertragen und dort gespeichert. Google übermittelt bei allen nachfolgend genannten Diensten ggf. personenbezogene Daten in Länder außerhalb der EU und des EWR ohne Angemessenheitsbeschluss, insbesondere an die Muttergesellschaft von Google. Google stützt sich dabei auf die Standardvertragsklauseln, die die Europäische Kommission als Mittel zur Gewährleistung eines angemessenen Schutzes genehmigt hat. Die EU-Standardvertragsklauseln finden Sie unter https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en=. Für weitere Details hierzu können Sie uns gerne kontaktieren.

Bei Android Systemen können Sie die Übermittlung der Daten an Google in diesem Zusammenhang deaktivieren. Öffnen Sie hierzu die Einstellungen App, wählen den Punkt „Google“ und dort im Dreipunkt-Menü oben rechts den Menüpunkt „Nutzung & Diagnose“. Hier können Sie das Senden der entsprechenden Daten deaktivieren. Weitere Informationen finden Sie in der Hilfe zu Ihrem Google-Konto.

Weitere Informationen zum Datenschutz erhalten Sie in den Datenschutzhinweisen von Firebase Crashlytics unter https://firebase.google.com/support/privacy sowie https://docs.fabric.io/apple/fabric/data-privacy.html#data-collection-policies.

4.2.3 Mixpanel

Auf Basis Ihrer Einwilligung nutzen wir Ihre Daten für die Weiterentwicklung unserer App. Hierbei pseudonymisieren wir Ihre Daten, bevor sie von einem Dienstleister verarbeitet werden. Der Dienstleister kann keine Rückschlüsse auf einzelne Personen ziehen. Wir benutzen den Analysedienst „Mixpanel“ der Mixpanel Inc., San Francisco, 405 Howard Street, Floor 2, San Francisco, CA 94105 (im Folgenden „Mixpanel“). Mixpanel protokolliert Seitenaufrufe und Seitenaktivität. Um dies zu ermöglichen, werden an Mixpanel für sie anonymisierte Protokolldaten übertragen. Da es sich bei Mixpanel um eine internationale Organisation handelt, haben wir zur Gewährleistung eines der EU entsprechenden Datenschutzniveaus mit Mixpanel Verträge auf Basis der EU-Standardvertragsklauseln geschlossen, mit denen sich Mixpanel zur Einhaltung des europäischen Datenschutzes verpflichtet. Für weitere Details hierzu können Sie uns gerne kontaktieren. Nähere Informationen über die Verwendung Ihrer Daten können Sie auch auf der englischen Privatsphäre-Seite des Dienstes Mixpanel unter https://mixpanel.com/legal/privacy-policy/ erhalten.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 a), Art. 9 Abs. 2 a) DSGVO sowie § 25 Abs. 1 TTDSG (ihre Einwilligung).

4.2.4 Microsoft Azure

Zur Unterstützung unserer Ernährungsberatung nutzen wir auch die Dienste von Microsoft Azure der Microsoft Ireland Operations Limited, u.a. zur Erarbeitung von Ernährungsplänen und zur Erstellung sonstiger Ernährungstipps. 

Die entsprechende Verarbeitung der Daten basiert auf Ihrer Einwilligung, die Sie bei der Anmeldung zur Verarbeitung für die Erbringung der Dienstleistungen abgeben, und erfolgt somit gemäß Art. 6 Abs. 1 a), Art. 9 Abs. 2 a) DSGVO.

Hierbei werden auch personenbezogene Daten an die Microsoft Ireland Operations Limited weitergegeben. Daher haben wir mit dieser Gesellschaft einen Vertrag zur Auftragsverarbeitung geschlossen. 

Möglicherweise übermittelt die Microsoft Ireland Operations Limited personenbezogene Daten auf Basis von EU-Standardvertragsklauseln (Art. 46 Abs. 2 c) DSGVO) an die Microsoft Corporation in den USA. Die EU-Standardvertragsklauseln finden Sie unter https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en=. Für weitere Details hierzu können Sie uns gerne kontaktieren.

5. Weitergabe der Daten an weitere Dritte
5.1 Weitergabe der Daten an externe Dritte

Einige Daten müssen wir unter strenger Einhaltung des geltenden Datenschutzrechts zusätzlich zu den in Zusammenhang mit den auf unserer Website genutzten Tools und Features an externe Dritte weitergeben.

Bei der inhaltlich-technischen Betreuung und Gestaltung unserer App kann es erforderlich sein, dass externe Dienstleister Zugriff auf personenbezogene Daten erhalten (z.B. IT-Servicedienstleister). In diesem Fall erfolgt der Umgang mit Ihren personenbezogenen Daten ausschließlich nach unserer ausdrücklichen Weisung und auf Basis einer Vereinbarung über die Auftragsverarbeitung gemäß Art. 28 DSGVO. Mit dieser Vereinbarung garantiert uns der Dienstleister, dass die Serviceerbringung in Einklang mit geltendem Datenschutzrecht steht.

5.1.1 Zur Versendung von 1-Time Codes bei der Anmeldung in der App

Sollten Sie Sich mit Ihrer Handynummer und Ihrem Geburtsdatum in unserer App anmelden (siehe hierzu unter Ziffer 4.1.1) und somit zur Anmeldung einen 1-time Code per SMS benötigen, dann setzen wir zur Übermittlung des Codes das Service Tool Twilio der Twilio Inc., 357 Beale Street, Suite 300, San Francisco, CA 94105 USA (nachfolgend „Twilio“) ein.

Rechtsgrundlage an der Verarbeitung ist Art. 6 Abs. 1 b) DSGVO (berechtigte Interessen an den genannten Verarbeitungszwecken) und soweit besondere Kategorien personenbezogene Daten verarbeitet werden zusätzlich Art. 6 Abs. 1 a), 9 Abs. 2 a) DSGVO.

Twilio verarbeitet Ihre personenbezogenen Daten unter Umständen auch auf Servern in den USA. Aus diesem Grund haben wir zur Gewährleistung eines der EU entsprechenden Datenschutzniveaus mit Twilio EU-Standardvertragsklauseln (Art. 46 Abs. 2 c) DSGVO) geschlossen, nach denen Twilio sich zur Einhaltung des europäischen Datenschutzes verpflichtet. Die EU-Standardvertragsklauseln finden Sie unter https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en=. Für weitere Details hierzu können Sie uns gerne kontaktieren.

Weitere Informationen zur Datenverarbeitung von Twilio finden Sie in den Datenschutzerklärungen von Twilio unter https://www.twilio.com/legal/privacy.

5.1.2 Externes Hosting der Patientendaten

Für das Hosting der Patientendaten nutzen wir die Google Cloud Platform, GCP. Ein Angebot von Google Cloud EMEA Ltd., 70 Sir John Rogerson’s Quay, Dublin 2, Ireland. Ihre Daten werden dabei auf Servern in Deutschland verarbeitet. Google Cloud EMEA Ltd. ist Teil einer internationalen Unternehmensgruppe. Daher ist nicht ausgeschlossen, dass diese personenbezogene Daten in Drittländer übermittelt werden. Soweit personenbezogene Daten von der Google Cloud EMEA Ltd. in ein Drittland außerhalb des europäischen Wirtschaftsraumes, für das es keinen Angemessenheitsbeschluss gibt, übermittelt werden, erfolgt dies auf Basis von EU-Standardvertragsklauslen nach Art. 44, Art. 46 Abs. 2 c) DSGVO. Die EU-Standardvertragsklauseln finden Sie unter https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en=. Für weitere Details hierzu können Sie uns gerne kontaktieren.
Weitere Hinweise erhalten Sie in der Datenschutzerklärung von Google (https://www.google.com/policies/privacy) und den Sicherheitshinweisen zu Google Cloud-Diensten (https://cloud.google.com/privacy).

5.1.3 Sonstige Dienstleister

Weitere Informationen, welche Daten bei der Registrierung zur Ernährungsberatung sowie während der Ernährungsberatung an Dritte weitergegeben werden, finden Sie unter Ziffer 5 der Datenschutzerklärung der Website.

5.2 Weitergabe aufgrund gesetzlicher Verpflichtung

Wir behalten uns vor, Ihre personenbezogenen Daten offenzulegen, wenn wir gesetzlich hierzu verpflichtet sind oder die Herausgabe seitens Behörden oder Strafverfolgungsorganen von uns verlangt wird.

6. Auswertung von anonymisierten Daten zur Validierung

Um unserem Qualitätsanspruch gerecht zu werden und unsere Leistungen zu verbessern und weiterzuentwickeln, bewerten wir unsere Ihnen gegenüber erbrachten Leistungen aus dem Beratungsverhältnis. Hierzu entfernen wir jeglichen Personenbezug zu Ihnen und nutzen auch nach Beendigung des Beratungsverhältnisses diese anonymisierten Daten zum Zwecke der Validierung und Qualitätsmanagement (Verbesserung und Weiterentwicklung unserer Leistungen und Angebote).

Die Anonymisierung der Daten erfolgt auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 a), Art. 9 Abs. 2 a) DSGVO.

Darüber hinaus analysieren wir Ihre anonymisierten Daten und erstellen hieraus Statistiken zu verschiedenen Patientengruppen und Nutzungen von Funktionen und den damit erzielten Ergebnissen, um unsere Patientenstruktur besser verstehen zu können und uns dadurch ebenfalls zu verbessern und weiterzuentwickeln. Diese Statistiken können unter Umständen auch in Zusammenarbeit mit Instituten für Forschungszwecke verwendet oder auch veröffentlicht werden. Aus den so verwendeten Statistiken lassen sich zu keinem Zeitpunkt Rückschlüsse auf einzelne Personen ziehen.

7. Maßnahmen zur Datensicherheit und Ort der Datenverarbeitung

Ihre persönlichen Daten schützen wir nach dem Stand der Technik mit angemessenen technischen und organisatorischen Maßnahmen. Alle Mitarbeiter und beauftragte Fachkräfte der Oviva AG (etwa Ihr Berater), die auf Ihre Daten zugreifen können, sind an die DSGVO und das BDSG und andere gesetzliche Vorschriften zum Schutz Ihrer Daten gebunden sowie nachweislich darauf verpflichtet, personenbezogene Daten ausschließlich auf Weisung von Oviva und in einer Weise zu verarbeiten, welche ein angemessenes Niveau zum Schutz der Sicherheit der Daten, insbesondere deren Integrität und Vertraulichkeit, gewährleistet, und diese nicht gegenüber Dritten unbefugt offenzulegen. Die an Verarbeitungsvorgängen beteiligten Mitarbeiter werden im Hinblick auf die datenschutzrechtlichen Anforderungen sensibilisiert und geschult. Dritte erhalten ohne Ihre ausdrückliche Zustimmung keinen Zugang zu Ihren persönlichen Daten.

Ihre Daten werden in einem Rechenzentrum in Deutschland gespeichert. Außerdem verlangen wir von unserem externen Dienstleister, dass dieser Ihre personenbezogenen Daten ausschließlich konform mit unseren Vorgaben und im Einklang mit dieser Datenschutzerklärung sowie den gesetzlichen Anforderungen zur Auftragsverarbeitung verwendet.

8. Dauer der Speicherung Ihrer personenbezogenen Daten

Die von Ihnen zur Verfügung gestellten personenbezogenen Daten werden von uns nur so lange gespeichert, wie es für die Erfüllung des jeweiligen Zwecks, für den Sie uns Ihre Daten übermittelt haben, für die Einhaltung gesetzlicher Bestimmungen oder behördliche Anforderung oder die Geltendmachung oder Abwehr von Ansprüchen im Zusammenhang mit dem Vertragsverhältnis erforderlich ist. Im letztgenannten Fall werden Ihre Daten bis zur tatsächlichen Nutzung für die Geltendmachung oder Abwehr von Ansprüchen für jede andere Form der Datenverarbeitung gesperrt. Wir löschen Ihre Daten nicht, sofern die Voraussetzungen des Art. 17 Abs. 3 DSGVO vorliegen, insbesondere wenn und soweit diese entsprechend § 17 Abs. 3 b) zur Erfüllung einer rechtlichen Verpflichtung (z.B. aufgrund von § 630f BGB, § 257 HGB oder § 147 AO) oder entsprechend Art. 17 Abs. 3 e) DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.

9. Übermittlungen in Drittländer

Soweit dies in dieser Datenschutzerklärung oder an anderer Stelle, wie z.B. in unserem Consent Management System (auch bekannt als Cookie-Banner), angegeben ist, dass wir Daten in Länder außerhalb der EU und des EWR übermitteln, erfolgt eine entsprechende Übermittlung in der Regel auf Basis Basis einer Einwilligung nach Art. 49 Abs. 1 a DSGVO, auf Basis von EU-Standardvertragsklauseln (Art. 46 Abs. 2 c) DSGVO, siehe https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en=) oder auf Basis von Binding Corporate Rules (Art. 46 Abs. 2 b), Art. 47 DSGVO). Falls Sie hierzu eine Kopie wünschen, können Sie uns gerne kontaktieren.

10. Betroffenenrechte

Recht auf Auskunft: Sie können jederzeit unentgeltlich Auskunft über den Umfang, die Herkunft und die Empfänger der gespeicherten Daten sowie den Zweck der Speicherung verlangen (Art. 15 DSGVO) verlangen. Wenn Sie Ihr Auskunftsrecht in Anspruch nehmen möchten, können Sie sich hierzu jederzeit an einen Mitarbeiter von Oviva oder an den Datenschutzbeauftragten wenden.

Recht auf Datenübertragbarkeit: Sie können die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten (Art. 20 DSGVO), sofern (1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 a) DSGVO oder Art. 9 Abs. 2 a) DSGVO oder auf einem Vertrag gemäß Artikel 6 Abs. 1 b) DSGVO beruht und (2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Recht auf Berichtigung: Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen (Art. 16 DSGVO). Ferner steht der betroffenen Person unter Berücksichtigung der Zwecke der Verarbeitung das Recht zu, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung (Recht auf Vergessenwerden): Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit keine Ausschlussgründe einschlägig sind (Art. 17 DSGVO): (1) Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind. (2) Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. (3) Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein. (4) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet. (5) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich. (6) Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Recht auf Widerspruch: Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten unter den Voraussetzungen des Art. 21 DSGVO Widerspruch einzulegen.

Wir verarbeiten nach Art. 6 Abs. 1 e) und f) DSGVO verarbeitete personenbezogene Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die gegenüber den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben, und widerspricht die betroffene Person der Verarbeitung für diese Zwecke, verarbeiten wir die personenbezogenen Daten nicht mehr für diese Zwecke.

Recht auf Widerruf einer datenschutzrechtlichen Einwilligung: Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO). Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Unter den Voraussetzungen des Art. 18 DS-GVO haben Sie auch das Recht auf Einschränkung der Verarbeitung.

Recht auf Beschwerde bei einer Aufsichtsbehörde: Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer zuständigen Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Bei einer Geltendmachung werden wir Ihren Anspruch prüfen und, soweit keine anderweitigen gesetzlichen Regelungen dem entgegenstehen, dem nachkommen. Über das Ergebnis werden wir Sie in Kenntnis setzen.

Sie können uns über die oben angegebenen Kontaktdaten kontaktieren.

11. Keine Pflicht zur Bereitstellung von Daten

Zur Erbringung unserer Dienstleistungen und zur Bereitstellung unserer Inhalte sind wir auf die Verarbeitung von personenbezogenen Daten angewiesen. Ohne die Bereitstellung Ihrer Daten sind wir nicht in der Lage, Ihnen gegenüber unsere Dienstleistungen zu erbringen. Die Bereitstellung personenbezogener Daten ist aber weder gesetzlich noch vertraglich vorgeschrieben. Falls Sie uns keine personenbezogenen Daten bereitstellen, können wir auch keinen Vertrag mit Ihnen schließen.

12. Aktualisierung und Änderungen

Teile dieser Datenschutzerklärung können von uns geändert oder aktualisiert werden, ohne dass Sie vorher von uns benachrichtigt werden. Bitte überprüfen Sie jeweils die Datenschutzerklärung, bevor Sie unser Angebot nutzen, um bei möglichen Änderungen oder Aktualisierungen auf dem neusten Stand zu sein.