A. Einleitung
Sehr geehrte Nutzerinnen und Nutzer,
der Schutz Ihrer personenbezogenen Daten hat für uns bei der PYRA MEDI GmbH (nachfolgend: „PYRA MEDI“) höchste Priorität. In der heutigen digitalen Welt, in der Informationen schnell und einfach ausgetauscht werden, ist es uns ein besonderes Anliegen, Ihre Privatsphäre zu respektieren und zu schützen. Diese Datenschutzerklärung soll Sie transparent und verständlich darüber informieren, welche Daten wir erheben und wie wir mit diesen umgehen, wenn Sie unsere Website “https://viatolea.de” (nachfolgend: “Website”) oder die von uns angebotene Apps “viatolea“, „BesserEsser“ und „LeakyDiet“ (nachfolgend: “App”) besuchen bzw. die dort angebotenen Produkte und Leistungen (nachfolgend: “Leistungen”) nutzen. Es kann erforderlich sein, dass Sie sowohl die Website als auch die App nutzen müssen, um die Leistungen in Anspruch nehmen zu können.
Für uns bei PYRA MEDI ist Datenschutz nicht nur eine rechtliche Verpflichtung, sondern ein fundamentaler Bestandteil unserer Unternehmensphilosophie. Wir betrachten das Vertrauen, das Sie uns mit Ihren Daten entgegenbringen, als kostbares Gut. Daher setzen wir die erforderlichen Sicherheitsmaßnahmen ein, um Ihre Daten u.a. vor unbefugtem Zugriff oder Missbrauch zu schützen.
Unser Ziel ist es, Ihnen innovative und nützliche Funktionen anzubieten und dabei Ihre Privatsphäre zu schützen. Wir verpflichten uns, stets im Einklang mit den geltenden Datenschutzgesetzen zu handeln und unsere Praktiken kontinuierlich zu überprüfen und zu verbessern.
Bitte lesen Sie diese Datenschutzerklärung sorgfältig. Bei Fragen oder Anmerkungen stehen wir Ihnen jederzeit zur Verfügung. Ihr Vertrauen ist die Grundlage unserer Arbeit, und wir werden alles daransetzen, diesem gerecht zu werden.
B. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (nachfolgend: “DSGVO”) und sonstiger datenschutzrechtlicher Bestimmungen ist die:
PYRA MEDI GmbH
Sulzbacher Str. 51, 90489 Nürnberg, Deutschland
E-Mail: datenschutz@viatolea.de
Telefon: 0911-14895553
C. Allgemeines zur Datenverarbeitung
1. Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten (nachfolgend auch: “Daten”) von Nutzern unserer Website oder App grundsätzlich nur, soweit dies zu deren funktionsfähiger Bereitstellung und der dort zur Verfügung gestellten Inhalte und Leistungen erforderlich ist, Sie eingewilligt haben bzw. dies gesetzlich erlaubt ist. Neben der rein informatorischen Nutzung können Sie diese auch aktiv nutzen, um sich z.B. für die Nutzung unserer Leistungen vormerken zu lassen, sich für die Nutzung zu registrieren oder um unsere Leistungen in Anspruch zu nehmen. Einzelheiten zur Verarbeitung der Daten bei Nutzung der Website oder der App entnehmen Sie bitte den Ausführungen unter den Ziffern D. – R.
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung. Die berechtigten Interessen werden jeweils im Einzelfall bestimmt.
3. Datenlöschung und Speicherdauer
Soweit nachfolgend nicht abweichend beschrieben, verarbeiten und speichern wir die personenbezogenen Daten der Nutzer, solange dies für die jeweiligen Zweck der Verarbeitung erforderlich ist. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen bzw. nationalen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt in diesen Fällen nach Ablauf einer durch die genannten Normen vorgeschriebene Speicherfrist, es sei denn, die weitere Speicherung ist z.B. aufgrund behördlicher Vorgaben oder zur Geltendmachung und Abwicklung von zivilrechtlichen Ansprüchen erforderlich.
4. Aktualisierung der Datenschutzerklärung
Bei PYRA MEDI legen wir großen Wert darauf, unsere Datenschutzerklärung stets auf dem aktuellsten Stand zu halten, um Änderungen in unseren Datenschutzpraktiken oder rechtliche Entwicklungen widerzuspiegeln. Sollten wir Änderungen an unserer Datenschutzerklärung vornehmen, werden wir Sie darüber proaktiv informieren. Für registrierte Nutzer, deren E-Mail-Adresse uns vorliegt, versenden wir eine Benachrichtigung per E-Mail mit den wichtigsten Änderungen und einem Link zur aktualisierten Version. Unabhängig davon stellen wir sicher, dass die aktuellste Fassung unserer Datenschutzerklärung jederzeit auf unserer Website bzw. App abrufbar ist. Wir empfehlen Ihnen, diese regelmäßig bei einem Besuch bzw. der Nutzung abzurufen, um über etwaige Änderungen informiert zu bleiben. Sollten Sie Fragen zu den Änderungen haben, zögern Sie bitte nicht, uns zu kontaktieren.
D. Technische Bereitstellung der Website
1. Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Website erfassen unsere IT-Systeme automatisiert Daten und Informationen vom Computersystem des aufrufenden Smartphones oder Rechners, um diese technisch bereitstellen zu können.
Folgende Daten werden hierbei erhoben:
– Informationen über den Gerätetyp
– Informationen über den Browsertyp und die verwendete Version
– Das Betriebssystem des Nutzers
– Den Internet-Service-Provider des Nutzers
– Die IP-Adresse des Nutzers
– Datum und Uhrzeit des Zugriffs
– Websites, von denen das System des Nutzers auf unsere Website gelangt
– Websites, die vom System des Nutzers über unsere Website aufgerufen werden
Die Daten werden in den Logfiles unserer IT-Systeme gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten der Nutzer findet nicht statt.
2. Rechtsgrundlage für die Datenverarbeitung
Sofern die Verarbeitung für Zwecke der technischen Bereitstellung unserer Website erfolgt, ist die Rechtsgrundlage § 25 Abs. 2 Nr. 2 TDDDG. Die Verarbeitung der o.g. Daten ist unbedingt erforderlich, damit wir die gewünschte Nutzung unserer Website ermöglichen können.
Daneben erfolgt die Verarbeitung zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, um die Website technisch und sicher zur Verfügung zu stellen. Darin liegt auch unser berechtigtes Interesse.
Sie erfolgt auch für Zwecke der Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO, soweit Sie unsere Website besuchen, um sich über unsere Leistungen zu informieren.
3. Zweck der Datenverarbeitung
Die vorübergehende Speicherung der Daten durch unsere IT-Systeme ist notwendig, um eine Auslieferung der Website an den Rechner bzw. das Smartphone des Nutzers zu ermöglichen.
Die Speicherung der IP-Adresse und der oben genannten Daten in Logfiles erfolgt insbesondere, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur technischen Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme (z.B. Angriffserkennung).
Sofern Nutzer die Website besuchen, um sich über unsere Leistungen zu informieren, erfolgt die Verarbeitung für Zwecke der Vertragserfüllung oder der Vorbereitung eines Vertragsverhältnisses.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind. Im Falle der Erhebung der Daten zur Bereitstellung der Website ist dies grundsätzlich der Fall, wenn die jeweilige Sitzung beendet ist.
Nachdem ein Nutzer unsere Website verlassen hat, löschen wir die in den Logfiles gespeicherten Daten spätestens nach 7 Tagen. Eine darüberhinausgehende Speicherung kann erfolgen, wenn die IP-Adressen der Nutzer gelöscht oder so verfremdet (anonymisiert) werden, dass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
5. Widerspruchs- und Beseitigungsmöglichkeit
Die Verarbeitung der Daten zur technischen Bereitstellung der Website, insbesondere die Speicherung der Daten in Logfiles, ist für deren Betrieb zwingend erforderlich. Es besteht daher keine Widerspruchs- bzw. Beseitigungsmöglichkeit.
E. Vormerkungen auf der Website
1. Beschreibung und Umfang der Datenverarbeitung
Die auf der Website angebotenen Leistungen der PYRA MEDI (Versorgungsangebote) werden unter bestimmten Voraussetzungen ganz oder teilweise von Krankenkassen erstattet. Auf der Website können Nutzer die Erstattungsfähigkeit durch ihre Krankenkasse überprüfen. Sofern noch keine Erstattungsfähigkeit besteht, können sich die Nutzer auf der Website registrieren bzw. vormerken lassen. Die PYRA MEDI informiert die vorgemerkten Nutzer dann per E-Mail, sobald die Erstattung durch die benannte Krankenkasse möglich ist.
Dafür werden folgende Daten erfasst:
– Name der Krankenkasse
– E-Mail-Adresse
2. Rechtsgrundlage für die Datenverarbeitung
Die Verarbeitung der Daten dient der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist bzw. der Durchführung vorvertraglicher Maßnahmen. Die Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO.
3. Zweck der Datenverarbeitung
Die Verarbeitung der Daten des Nutzers im Rahmen der Vormerkung dient dazu, den Nutzer proaktiv per E-Mail darüber zu informieren, wann und dass die Versorgungsangebote der PYRA MEDI in Kooperation mit seiner Krankenkasse zur Verfügung stehen, so dass er im Anschluss die auf der Website bzw. über die App angebotenen Leistungen nutzen kann.
4. Dauer der Speicherung
Die Daten werden solange gespeichert, wie dies für die Erreichung des Zweckes ihrer Erhebung erforderlich ist, d.h. jedenfalls bis die PYRA MEDI den Nutzer per Email über die Erstattungsfähigkeit informiert hat oder der Nutzer der PYRA MEDI mitteilt, dass er nicht mehr informiert werden möchte. Sodann erfolgt die Speicherung der Daten bis zum Eintritt der Verjährung etwaiger rechtlicher Ansprüche aus der Beziehung mit dem Nutzer, um sie gegebenenfalls als Beweismittel einzusetzen. Die Verjährungsfrist beträgt in der Regel zwischen 1 und 3 Jahren, kann aber auch bis zu 30 Jahre betragen (§§ 195 ff. Bürgerliches Gesetzbuch).
5. Widerspruchs- und Beseitigungsmöglichkeit
Die Verarbeitung der Daten des Nutzers kann durch den betroffenen Nutzer jederzeit beendet werden. Zu diesem Zweck kann sich der Nutzer an datenschutz@viatolea.de wenden. Er wird dann nicht mehr per E-Mail über die mögliche Erstattungsfähigkeit informiert.
F. Eignungscheck und Einschreibung auf der Website
1. Beschreibung und Umfang der Datenverarbeitung
Die Nutzung des Versorgungsangebots setzt voraus, dass der Nutzer vorab auf der Website einen Eignungscheck zwecks Prüfung seiner Eignung zur Teilnahme an dem Versorgungsangebot durchführt. Der Nutzer muss dazu diverse Fragen beantworten, die direkt von der PYRA MEDIA für diesen Zweck ausgewertet werden.
Dabei werden folgende Daten verarbeitet:
– Alter
– Geschlecht
– Häufigkeit, Art und Schwere von Symptomen
– Aktueller Gesundheitszustand
– Gesundheitliche Vorgeschichte in Bezug auf Magen-Darm-Erkrankungen
– Vorliegen einer Schwangerschaft
Bei einem positiven Ergebnis muss der Nutzer weitere Fragen beantworten, damit die PYRA MEDI die Erstattungsfähigkeit prüfen und im Anschluss gegenüber der Krankenkasse abrechnen kann. Damit die PYRA MEDI auch seine erforderlichen Gesundheitsdaten verarbeiten darf, muss der Nutzer in die Verarbeitung seiner Daten einwilligen. Die Nutzung der Leistungen erfordert auch, dass der Nutzer seine Teilnahme an dem Versorgungsangebot gegenüber seiner Krankenkasse erklärt und in die Verarbeitung seiner personenbezogenen Daten (ggf. auch besonderer Kategorien) einwilligt. Die Krankenkasse prüft insbesondere, ob der Nutzer bei ihr versichert ist. Dabei werden folgende Daten verarbeitet:
– Vor- und Nachname
– Geschlecht
– Geburtsdatum
– Optional die Postleitzahl
– E-Mail-Adresse
– Krankenkasse
– Versichertennummer
– Zeitpunkt der Registrierung
Im Anschluss erhebt und verarbeitet die PYRA MEDI weitere Daten zur Krankenvorgeschichte, wie bestehende Diagnosen und durchgeführte Diagnostikmaßnahmen, die für die Teilnahme am Versorgungsangebot und die Einschreibung erforderlich sind.
Der Nutzer erhält nach der erfolgreichen Einschreibung per E-Mail von der PYRA MEDI eine verschlüsselte Kopie der gegenüber seiner Krankenkasse abgegebenen Teilnahme- und Einwilligungserklärung sowie die Zugangsdaten für die App. Mit diesen ist die Nutzung der App möglich.
2. Rechtsgrundlage für die Datenverarbeitung
Der Nutzer erklärt zu Beginn des Eignungschecks seine Einwilligung in die Verarbeitung seiner personenbezogenen Daten (auch der Gesundheitsdaten) durch die PYRA MEDI. Zusätzlich erteilt er gegenüber der Krankenkasse seine Einwilligung in die Verarbeitung seiner Daten. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten (auch besonderer Kategorien) ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 9 Abs. 2 lit. a DSGVO.
Die Verarbeitung im Zusammenhang mit dem Eignungscheck und der Einschreibung dient zudem der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist bzw. der Durchführung vorvertraglicher Maßnahmen. Rechtsgrundlage für die Verarbeitung der Daten ist in diesem Fall Art. 6 Abs. 1 lit. b DSGVO.
3. Zweck der Datenverarbeitung
Die Verarbeitung der Daten des Nutzers für den Eignungscheck dient dazu, seine Eignung für die Nutzung des Versorgungsangebots in Gestalt der App zu evaluieren. Daneben erfolgt die Verarbeitung, um die Erstattungsfähigkeit der Leistungen zu bestimmen, zur Vorbereitung der Erbringung der Leistungen bzw. deren Durchführung, zur Prüfung des Versichertenstatus, zur Abrechnung der Leistungen mit der Krankenkasse, zu Zwecken der Kommunikation im Rahmen der Erbringung der Leistungen zwischen den Beteiligten sowie um dem Nutzer seine Einschreibung, die Nutzung der App und damit die Teilnahme an dem Versorgungsangebot zu ermöglichen.
4. Dauer der Speicherung
Sofern Daten mit der Einwilligung des Nutzers verarbeitet werden, erfolgt die Verarbeitung der Daten zunächst bis zum Widerruf seiner Einwilligung. Ansonsten werden die Daten des Nutzers für die Dauer der Teilnahme an dem Versorgungsangebot bzw. der Inanspruchnahme der Leistungen verarbeitet und gespeichert, d.h. in der Regel für die Dauer seiner Registrierung (siehe Ziff. I). Sodann erfolgt die Speicherung der Daten bis zum Eintritt der Verjährung etwaiger rechtlicher Ansprüche aus der Beziehung mit dem Nutzer, um sie gegebenenfalls als Beweismittel einzusetzen. Die Verjährungsfrist beträgt in der Regel zwischen 1 und 3 Jahren, kann aber auch bis zu 30 Jahre betragen (§§ 195 ff. Bürgerliches Gesetzbuch). Sofern darüber hinaus besondere gesetzliche Aufbewahrungspflichten bestehen, speichern wir die Daten bis zur Erfüllung dieser Pflicht (z.B. aus dem Handels- oder Steuerrecht). Nach Ablauf dieser Fristen werden die betreffenden Daten routinemäßig gelöscht.
5. Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer kann seine Einwilligungen in die Verarbeitung der Daten jederzeit widerrufen bzw. seine Teilnahme an dem Versorgungsangebot jederzeit beenden. Zu diesem Zweck kann sich der Nutzer an datenschutz@viatolea.de wenden bzw. an seine jeweilige Krankenkasse. Der Nutzer kann dann die Leistungen nicht mehr in Anspruch nehmen.
G. Download und Bereitstellung der App
1. Beschreibung und Umfang der Datenverarbeitung
Bei dem Herunterladen von Apps über einen App Store werden zunächst die dazu erforderlichen Informationen an den App Store übertragen, also insbesondere der Nutzername, die E-Mail-Adresse und die Kundennummer des Accounts, der Zeitpunkt des Downloads, ggf. Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich.
Zum Zweck der technischen Bereitstellung der App sendet Ihr Smartphone zudem automatisch Informationen an unseren Webserver, ohne dass wir darauf einen Einfluss haben. Folgende Informationen überträgt die mobile App technisch bedingt bei jeder Nutzung der App:
– Datum und Uhrzeit des Zugriffs;
– jeweils übertragene Datenmenge;
– IP-Adresse;
– MAC-Adresse;
– App-Version des Nutzers;
– Browserinformationen;
– Inhalt der Anforderung (konkrete Seite)/Endpunkt und Zugriffsstatus/HTTP-Statuscode bzw. Antwortcode.
Weiterhin wird für Ihre Gerätekennzeichnung eine zufällige eindeutige Nummer des Endgerätes erzeugt, sowie die Modellbezeichnung und Name Ihres mobilen Endgerätes erfasst.
2. Rechtsgrundlage für die Datenverarbeitung
Die Verarbeitung erfolgt für Zwecke der technischen Bereitstellung unserer App gemäß § 25 Abs. 2 Nr. 2 TDDDG. Die Verarbeitung der o.g. Daten ist unbedingt erforderlich, damit wir Ihnen die von Ihnen ausdrücklich gewünschte Nutzung der App ermöglichen können.
Sie erfolgt auch zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, eine ansprechende, technisch funktionierende, sichere und benutzerfreundliche App zur Verfügung stellen zu können.
Sofern dies für Zwecke des Downloads der mobilen App auf Ihr mobiles Endgerät technisch notwendig und soweit es für die Nutzung der App bzw. für die dort angebotenen Leistungen erforderlich ist, erfolgt die Verarbeitung auf Grundlage der Art. 6 Abs. 1 lit. b, f DSGVO und § 25 Abs. 2 Nr. 2 TDDDG.
3. Zweck der Datenverarbeitung
Die vorübergehende Speicherung der Daten durch unsere IT-Systeme ist notwendig, um eine Auslieferung der App an das Smartphone des Nutzers zu ermöglichen. Die Speicherung der IP-Adresse und der oben genannten Daten in Logfiles erfolgt insbesondere, um die Funktionsfähigkeit der App sicherzustellen. Zudem dienen uns die Daten zur technischen Optimierung der App und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme (z.B. Angriffserkennung).
Sofern die App heruntergeladen bzw. genutzt wird, um unsere Leistungen in Anspruch zu nehmen, erfolgt die Verarbeitung für Zwecke der Vertragserfüllung oder der Vorbereitung eines Vertragsverhältnisses.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind. Im Falle der Erhebung der Daten zur Bereitstellung der App ist dies grundsätzlich der Fall, wenn die jeweilige Sitzung beendet ist.
Nachdem der Nutzer die App verlassen hat, löschen wir die in den Logfiles gespeicherten Daten spätestens nach 7 Tagen. Eine darüberhinausgehende Speicherung kann erfolgen, wenn die IP-Adressen der Nutzer gelöscht oder so verfremdet (anonymisiert) werden, dass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
5. Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer kann die Nutzung der App jederzeit beenden, indem er die App löscht. Dann kann er die Leistungen nicht mehr in Anspruch nehmen.
H. Konfigurationsmanagement & Analyse durch Firebase
1. Beschreibung und Umfang der Datenverarbeitung
Wir nutzen für das Konfigurationsmanagement, die Analyse von Abstürzen, sowie die Analyse von Nutzerinteraktionen innerhalb der App die Dienste Remote Config, Crashlytics und Analytics von Firebase von Google. Daten, die zu diesen Zwecken erforderlich sind, werden dort gespeichert. Dies umfasst u.a.:
– Crashlytics Installations UUIDs,
– Firebase installations ID,
– Absturz Traces,
– formatierte Breakpad minidump Daten (nur für NDK Abstürze),
– Die IP-Adresse des aufrufenden Systems des Nutzers.
Zwecks Bereitstellung und Aufrechterhaltung des einwandfreien Betriebs kann die App Fehler und Performance-Probleme erkennen und an uns senden (z.B. im Falle eines Absturzes Informationen über die im Moment des Absturzes aufgerufenen Funktionen). Die IP-Adresse wird hierfür in der Regel anonymisiert.
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Sofern der Nutzer seine Einwilligung erteilt, dienen Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG hinsichtlich des initialen Speicherns und Auslesens von Daten als Rechtsgrundlage.
Die Verarbeitung erfolgt zudem für Zwecke der technischen Bereitstellung unserer App gemäß § 25 Abs. 2 Nr. 2 TDDDG. Die Verarbeitung der o.g. Daten ist unbedingt erforderlich, damit wir Ihnen die von Ihnen ausdrücklich gewünschte Nutzung der App ermöglichen können.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung. Unser berechtigtes Interesse besteht dabei darin, den Nutzern eine ansprechende, technisch funktionierende und benutzerfreundliche App zur Verfügung stellen zu können sowie um Maßnahmen zum Schutz unserer App vor Cyberrisiken zu ergreifen und zu verhindern, dass von unserer App Cyberrisiken für Dritte ausgehen.
3. Zweck der Datenverarbeitung
Die Verarbeitung der Daten ermöglicht uns die Bereitstellung der App, die Erkennung von u.a. Fehlern oder Performance Problemen (z.B. im Falle eines Absturzes Informationen über die im Moment des Absturzes aufgerufenen Funktionen) sowie die kontinuierliche Verbesserung unserer Dienste. Dadurch können wir schneller auf ggf. auftretende Komplikationen reagieren und den einwandfreien Betrieb unserer App sicherstellen.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind. Im Falle der Erhebung der Daten zur Bereitstellung der App ist dies grundsätzlich der Fall, wenn die jeweilige Sitzung beendet ist. Für Firebase Crashlytics beträgt die Dauer der Speicherung 90 Tage.
Eine darüberhinausgehende Speicherung kann erfolgen, wenn die IP-Adressen der Nutzer gelöscht oder so verfremdet (anonymisiert) werden, dass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
5. Widerspruchs- und Beseitigungsmöglichkeit
Die Nutzer kann die Nutzung der App jederzeit beenden, indem er die App löscht. Dann kann er die Leistungen nicht mehr in Anspruch nehmen.
I. Registrierung und Accountverwaltung in der App
1. Beschreibung und Umfang der Datenverarbeitung
Nach erfolgreicher Einschreibung auf der Website erhalten Sie von der PYRA MEDI per E-Mail einen Link zum Setzen eines Passworts für die Anlage Ihres Nutzeraccounts in der App. Pro Person kann nur ein Nutzeraccount angelegt werden. Im Rahmen der Registrierung, Authentifizierung, Autorisierung und anschließenden Accountverwaltung werden u.a. die folgenden Daten verarbeitet:
– Die IP-Adresse des aufrufenden Systems des Nutzers
– Die E-Mailadresse des Nutzers
– Das verschlüsselte Passwort des Nutzers
– Der Name des Nutzers
Zur Anmeldung in der App müssen Sie Ihre E-Mailadresse und Ihr Passwort eingeben. Das Passwort können Sie jederzeit wechseln.
Zusätzlich werden bei einer Registrierung bei den Apps BesserEsser und LeakyDiet die folgenden Daten verarbeitet:
– Datum und Uhrzeit der Registrierung
– Gerätename
– Betriebssystem
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die Verarbeitung im Zusammenhang mit der Registrierung und Accountverwaltung dient der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist bzw. der Durchführung vorvertraglicher Maßnahmen. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO.
Die Verarbeitung dient zudem der Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, um Ihnen die App technisch zur Verfügung stellen sowie die Richtigkeit Ihrer Daten überprüfen zu können. Unser berechtigtes Interesse besteht dabei darin, Ihnen eine ansprechende, technisch funktionierende und sichere App zur Verfügung stellen zu können, Missbrauchsrisiken zu minimieren und Ihnen unsere Leistungen anbieten zu können.
3. Zweck der Datenverarbeitung
Die Verarbeitung der Daten dient dazu, den Nutzern einen Account zur Nutzung der App und der dort angebotenen Leistungen zur Verfügung zu stellen. Zudem dient sie der sicheren und skalierbaren Authentifizierung und Autorisierung der Nutzer.
4. Dauer der Speicherung
Die Daten werden für die Dauer der Teilnahme an dem Versorgungsangebot bzw. der Inanspruchnahme der Leistungen verarbeitet und gespeichert, d.h. in der Regel für die Dauer der Registrierung. Sodann erfolgt die Speicherung der Daten bis zum Eintritt der Verjährung etwaiger rechtlicher Ansprüche aus der Beziehung mit dem Nutzer, um sie gegebenenfalls als Beweismittel einzusetzen. Die Verjährungsfrist beträgt in der Regel zwischen 1 und 3 Jahren, kann aber auch bis zu 30 Jahre betragen (§§ 195 ff. Bürgerliches Gesetzbuch). Sofern darüber hinaus besondere gesetzliche Aufbewahrungspflichten bestehen, speichern wir die Daten bis zur Erfüllung dieser Pflicht (z.B. aus dem Handels- oder Steuerrecht). Nach Ablauf dieser Fristen werden die betreffenden Daten routinemäßig gelöscht.
5. Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer kann die Registrierung für die App jederzeit beenden, indem er sich zwecks Löschung seines Accounts an datenschutz@viatolea.de wendet. Dann kann er die Leistungen nicht mehr in Anspruch nehmen.
J. Nutzung der App / Versorgungsablauf
1. Beschreibung und Umfang der Datenverarbeitung
Bei der Nutzung unserer App besteht die Möglichkeit der Dokumentation von Mahlzeiten und Symptomen, des Abrufs einer persönlichen Analyse, sowie die Nutzung eines Testsystems zum Herausfinden der individuellen Toleranzgrenze. Diese Funktionen beinhalten entsprechende Eingabemasken, bei denen der Nutzer u.a. folgende Daten erfassen kann, die für die Erbringung der Leistungen im Rahmen des Versorgungsangebots erforderlich sind:
Ernährungs- & Symptomtagebuch
– Zeitpunkt der Eingabe
– Zeitpunkt der Mahlzeit / des Symptoms
– Enthaltene Nahrungsmittel und deren Mengen
– Art des Symptoms
– Detailliertere Beschreibung des Symptoms
– Schwere / Beeinträchtigung des Symptoms
– Kommentare des Nutzers
– Verlauf der Ernährungsphasen
Analyse
– Verlauf der ermittelten Analysewerte
– Zeitpunkt des Aufrufs
– Feedback des Nutzers
Testsystem
– Zeitpunkt des Testbeginns & -endes
– Auswahl des Testlebensmittels und der Menge
Fragebögen (nur bei der BesserEsser und LeakyDiet App)
– Zeitpunkt der Beantwortung
– Inhalte und Antworten des Nutzers auf die Fragebögen
Im Zusammenhang mit der Datenverarbeitung für das Tagebuch und der Analyse kann eine Weitergabe der Daten an Dritte erfolgen. Insbesondere wenn dies zur Erfüllung rechtlicher oder vertraglicher Pflichten erforderlich ist. Dritte bezieht sich auf Auftragsforschungsinstitute und Universitäten, die gemeinsam mit dem Hersteller an der Weiterentwicklung des Produktes forschen.
2. Rechtsgrundlage für die Datenverarbeitung
Der Nutzer hat bereits zu Beginn des Eignungschecks auf der Website seine Einwilligung in die Verarbeitung seiner personenbezogenen Daten (auch besonderer Kategorien) durch die PYRA MEDI erklärt. Insofern erfolgt die Verarbeitung auf Grundlage der Einwilligung des Nutzers nach Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 9 Abs. 2 lit. a DSGVO.
Die Verarbeitung im Zusammenhang mit Nutzung der mittels der App angebotenen Leistungen dient auch der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist bzw. der Durchführung vorvertraglicher Maßnahmen. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO.
3. Zweck der Datenverarbeitung
Die Daten werden verarbeitet, um gegenüber dem Nutzer die Leistungen im Rahmen des Versorgungsangebots zur erbringen, diesem die oben beschriebenen Funktionalitäten der App bereitzustellen, mit diesem zu kommunizieren und die Leistung gegenüber der Krankenkasse abrechnen zu können.
4. Dauer der Speicherung
Sofern Daten mit der Einwilligung des Nutzers verarbeitet werden, erfolgt die Verarbeitung der Daten zunächst bis zum Widerruf einer Einwilligung. Ansonsten werden die Daten des Nutzers für die Dauer der Teilnahme an dem Versorgungsangebot bzw. der Inanspruchnahme der Leistungen verarbeitet und gespeichert, d.h. in der Regel für die Dauer seiner Registrierung und Nutzung der App. Sodann erfolgt die Speicherung der Daten bis zum Eintritt der Verjährung etwaiger rechtlicher Ansprüche aus der Beziehung mit dem Nutzer, um sie gegebenenfalls als Beweismittel einzusetzen. Die Verjährungsfrist beträgt in der Regel zwischen 1 und 3 Jahren, kann aber auch bis zu 30 Jahre betragen (§§ 195 ff. Bürgerliches Gesetzbuch). Sofern darüber hinaus besondere gesetzliche Aufbewahrungspflichten bestehen, speichern wir die Daten bis zur Erfüllung dieser Pflicht (z.B. aus dem Handels- oder Steuerrecht). Nach Ablauf dieser Fristen werden die betreffenden Daten routinemäßig gelöscht.
5. Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer kann seine Einwilligungen in die Verarbeitung der Daten jederzeit widerrufen. Zu diesem Zweck kann sich der Nutzer an datenschutz@viatolea.de wenden bzw. an seine jeweilige Krankenkasse. Der Nutzer kann zudem die App jederzeit löschen und so die Nutzung beenden. Er kann sich alternativ zwecks Löschung seines Accounts an datenschutz@viatolea.de wenden. In diesen Fällen kann er die Leistungen nicht mehr in Anspruch nehmen.
K. Einhaltung gesetzlicher Vorschriften
1. Beschreibung und Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten alle oben genannten personenbezogenen Daten auch um die uns obliegenden gesetzlichen Pflichten zur z.B. Aufzeichnung oder Aufbewahrung von Daten zu erfüllen. Solche Pflichten können uns u.a. im Zusammenhang mit der Erbringung unserer Leistungen oder im Zusammenhang mit der geschäftlichen Kommunikation treffen.
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die Verarbeitungen erfolgen zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Handels-, Gewerbe- oder Steuerrecht (siehe §§ 238, 257 Abs. 4 HGB oder § 147 Abs. 3, 4 AO), soweit wir dazu verpflichtet sind, Ihre Daten aufzuzeichnen und aufzubewahren.
3. Zweck der Verarbeitung
Die Verarbeitung dient der Erfüllung sonstiger gesetzlicher Pflichten. Hierzu zählen insbesondere handels-, gewerbe-, medizinprodukte- oder steuerrechtliche Aufbewahrungsfristen, die wir erfüllen müssen, damit diese z.B. im Fall einer Überprüfung durch die Finanzverwaltung oder Gewerbeaufsicht zur Verfügung gestellt werden können.
4. Speicherdauer
Ihre personenbezogenen Daten werden bis zur Erfüllung der jeweiligen Pflicht gespeichert. Die Aufbewahrungspflichten können zwei bis zehn Jahre betragen. Nach Ablauf dieser Fristen werden die betreffenden Daten routinemäßig gelöscht.
5. Widerspruchs- und Beseitigungsmöglichkeit
Die Verarbeitungen sind zwingend gesetzlich erforderlich. Der Nutzer hat daher keine Widerspruchs- und Beseitigungsmöglichkeiten.
L. Rechtsdurchsetzung
1. Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten im erforderlichen Umfang alle oben genannten personenbezogenen Daten im Rahmen der Rechtsdurchsetzung, sofern und soweit dies z.B. im Zusammenhang mit der Aufklärung, Verfolgung oder Abwehr von rechtlichen Ansprüchen notwendig ist.
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die Verarbeitung erfolgt zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, sofern und soweit wir rechtliche Ansprüche geltend machen oder uns bei rechtlichen Streitigkeiten verteidigen oder wir Straftaten verhindern oder aufklären. Daraus ergeben sich auch unsere berechtigten Interessen.
3. Zweck der Verarbeitung
Die Verarbeitung dient dazu, unsere Rechte geltend zu machen, unsere rechtlichen Ansprüche durchzusetzen, uns gegen rechtliche Ansprüche verteidigen zu können sowie zur Abwehr oder Verfolgung von Straftaten.
4. Speicherdauer
Ihre personenbezogenen Daten werden bis zum Ende des jeweiligen Rechtsstreits, etc. gespeichert, sodann ggf. bis zum Eintritt der Verjährung etwaiger weiterer rechtlicher Ansprüche. Die Verjährungsfrist beträgt in der Regel zwischen 1 und 3 Jahren, kann aber auch bis zu 30 Jahre betragen (§§ 195 ff. Bürgerliches Gesetzbuch). Sofern darüber hinaus besondere gesetzliche Aufbewahrungspflichten bestehen, speichern wir Ihre personenbezogenen Daten bis zur Erfüllung dieser Pflicht (z.B. aus dem Handels- oder Steuerrecht). Nach Ablauf dieser Fristen werden die betreffenden Daten routinemäßig gelöscht.
5. Widerspruchs- und Beseitigungsmöglichkeit
Sofern Daten auf Grundlage berechtigter Interessen verarbeitet werden, kann der Betroffene unter bestimmten Umständen der Verarbeitung gemäß Art. 21 DSGVO widersprechen. Einzelheiten sind Ziff. P und der Belehrung am Ende der Datenschutzerklärung zu entnehmen.
M. Unternehmenskauf, Fusion, etc.
1. Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten Ihre personenbezogenen Daten unter Umständen im erforderlichen Umfang, um einen (teilweisen) Unternehmensverkauf oder eine Fusion (oder ähnliche Vorgänge wie z. B. die Übernahme im Rahmen der Liquidation, Insolvenz, Auflösung, etc.) mit einem anderen Unternehmen abzuwickeln.
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die Verarbeitung erfolgt zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, sofern und soweit wir einen Unternehmenskauf oder eine Fusion bzw. ähnliche Vorgänge planen bzw. durchführen. Daraus ergeben sich auch unsere berechtigten Interessen.
3. Zweck der Verarbeitung
In dem Fall, dass ein anderes Unternehmen die Vermögenswerte/Kapital, zu denen auch Ihre personenbezogenen Daten gehören können, von der PYRA MEDI erwirbt oder beabsichtigt zu erwerben oder diese eine Fusion mit einem anderen Unternehmen durchführt oder anstrebt, müssen wir diesem Unternehmen ggf. Zugriff auf Ihre bei uns gespeicherten personenbezogenen Daten gewähren bzw. diese zwecks Prüfung und Durchführung des Unternehmensverkaufs/der Fusion übermitteln (z. B. zur Ermittlung des Unternehmenswertes, geschäftlicher Risiken o. Ä.).
4. Speicherdauer
Ihre personenbezogenen Daten werden bis zur Abwicklung des Unternehmenskaufs, etc. von uns gespeichert, sodann ggf. bis zum Eintritt der Verjährung etwaiger weiterer rechtlicher Ansprüche. Die Verjährungsfrist beträgt in der Regel zwischen 1 und 3 Jahren, kann aber auch bis zu 30 Jahre betragen (§§ 195 ff. Bürgerliches Gesetzbuch). Sofern darüber hinaus ggf. für uns weitere besondere gesetzliche Aufbewahrungspflichten bestehen, speichern wir Ihre personenbezogenen Daten bis zur Erfüllung dieser Pflicht (z.B. aus dem Handels- oder Steuerrecht). Nach Ablauf dieser Fristen werden die betreffenden Daten routinemäßig gelöscht.
5. Widerspruchs- und Beseitigungsmöglichkeit
Sofern Daten auf Grundlage berechtigter Interessen verarbeitet werden, kann der Betroffene unter bestimmten Umständen der Verarbeitung gemäß Art. 21 DSGVO widersprechen. Einzelheiten sind Ziff. P und der Belehrung am Ende der Datenschutzerklärung zu entnehmen.
N. Kategorien von Empfängern
Zunächst erhalten nur unsere Mitarbeiter Kenntnis von Ihren personenbezogenen Daten.
Eine Weitergabe Ihrer Daten an Dritte erfolgt grundsätzlich nur, soweit dies gesetzlich erlaubt oder vorgeschrieben ist oder soweit Sie eingewilligt haben. Wir teilen zudem im erforderlichen Umfang Ihre Daten mit den von uns eingesetzten Dienstleistern, um unsere Dienstleistungen erbringen zu können. Wir beschränken die Weitergabe von Daten dabei auf das Notwendige, um unsere Dienste für Sie zu erbringen. Teilweise erhalten unsere Dienstleister Ihre Daten als Auftragsverarbeiter und sind dann bei dem Umgang mit Ihren Daten streng an unsere Weisungen gebunden. Teilweise agieren die Empfänger eigenständig mit Ihren Daten, die wir an diese übermitteln.
Nachfolgend nennen wir Ihnen die Kategorien der Empfänger Ihrer Daten:
– Krankenkassen oder Abrechnungsstellen, wie das Deutsche Medizinrechenzentrum, zum Austausch erforderlicher Informationen oder der Abrechnung unserer Leistungen,
– Berater, die Abklärungsgespräche durchführen,
– (Auftrags)Forschungsinstitute und Hochschulen, die bei der Analyse von Daten unterstützen und Forschungsprojekte durchführen,
– Zahlungsdienstleister und Banken, um ausstehende Zahlungen von Konten einzuziehen oder Erstattungsbeträge auszuzahlen,
– Callcenter und Reklamationsabwickler, um Ihre Anfragen und Reklamationen entgegenzunehmen und zu bearbeiten,
– Agenturen, Druckereien und Lettershops, die uns bei der Durchführung von werblichen Maßnahmen unterstützen,
– IT-Dienstleister, wie die Amazon Web Services EMEA SARL, Strato GmbH, Google Inc. oder Auth0 Inc., die u.a. Daten speichern, bei der Administration und der Wartung der Systeme unterstützen, Daten analysieren oder auch bei der Fehlerbehebung, technischen Bereitstellung der Website und der App unterstützen;
– Aktenarchivare und -vernichter;
– Logistikdienstleister, um Waren etc. auszuliefern,
– Auskunfteien beim Abruf einer Bonitätsauskunft,
– Unternehmen, die Vermögenswerte/Kapital von PYRA MEDI erwerben (z. B. bei einem Unternehmenskauf, einer Fusion, Liquidation/Insolvenz/Auflösung, etc.),
– Inkassounternehmen und Rechtsberater bei der Geltendmachung unserer Ansprüche,
– öffentliche Stellen und Institutionen soweit wir rechtlich bzw. gesetzlich dazu verpflichtet sind.
O. Drittlandtransfer
Ihre Daten werden innerhalb der Europäischen Union (“EU”) bzw. dem Europäischen Wirtschaftsraum (“EWR”) gespeichert und verarbeitet. In Ausnahmefällen kann eine Übermittlung von Daten in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) erfolgen. Dies kommt in Betracht, soweit dies im Rahmen der Abwicklung unserer vertraglichen Beziehungen erforderlich oder gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten), Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsverarbeitung.
Bei einer Übertragung der Daten in Drittländer stellen wir sicher, dass ein Datenschutzniveau im Sinne der Art. 44 ff. DSGVO eingehalten wird.
Werden Dienstleister im Drittstaat eingesetzt und können wir darauf einwirken, werden diese (ggf. zusätzlich zu Weisungen) durch die Vereinbarung der EU-Standarddatenschutzklauseln zur Einhaltung des Datenschutzniveaus in der EU verpflichtet. Alternativ übermitteln wir die Daten auf Grundlage von Binding Corporate Rules oder eines Angemessenheitsbeschlusses. Weitere Auskünfte erhalten Sie von unserem unter Ziff. B benannten Kontakt.
Im Übrigen übertragen wir Ihre personenbezogenen Daten nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen.
P. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie ein „Betroffener“ im Sinne der DSGVO. Ihnen stehen folgende Rechte gegenüber uns als Verantwortlichen zu, die Sie geltend machen können.
Ihre Betroffenenrechte sind die folgenden:
- Recht auf Auskunft: Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogene Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann.
- Recht auf Berichtigung: Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO).
- Recht auf Löschung oder Einschränkung der Verarbeitung: Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen. Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (Art. 17 Abs. 3 Buchst. b DSGVO).
- Widerspruchsrecht: Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.
- Recht auf Datenübertragbarkeit: Sie sind berechtigt, unter den Voraussetzungen von Art. 20 DSGVO von uns zu verlangen, dass wir Ihnen die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übergeben.
- Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung: Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf wirkt erst für die Zukunft; das heißt, durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitungen nicht berührt.
- Recht auf Beschwerde bei einer Aufsichtsbehörde: Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht einem Betroffenen (Ihnen) das Recht auf Beschwerde bei einer Aufsichtsbehörde – insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsortes – zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen die DSGVO verstößt.
Die für uns zuständige Behörde ist:
Bayerisches Landesamt für Datenschutzaufsicht
Postfach 1349, 91504 Ansbach
Telefon: 0981-180093-0
E-Mail: poststelle@lda.bayern.de
Wir empfehlen Ihnen allerdings, eine Beschwerde zunächst immer an uns zu richten.
Ihre Anträge über die Ausübung ihrer Rechte sollten nach Möglichkeit schriftlich an die oben unter Ziff. B angegebene Anschrift adressiert werden.
Q. Umfang Ihrer Pflichten zur Bereitstellung von Daten
Grundsätzlich sind Sie nicht verpflichtet, uns Ihre personenbezogenen Daten mitzuteilen. Wenn Sie dies jedoch nicht tun, können wir Ihnen u.a. die Website und die App ggf. nur eingeschränkt zur Verfügung stellen, unsere Leistungen nicht erbringen, Ihnen keine Informationen etc. zukommen lassen und mit Ihnen keinen Vertrag eingehen.
R. Profiling / Automatisierte Entscheidungsfindung
Wir führen kein Profiling durch und setzen keine rein automatisierten Entscheidungsverfahren gemäß Artikel 22 DSGVO ein. Sofern wir weitere Verfahren zukünftig in Einzelfällen einsetzen sollten, werden wir Sie hierüber gesondert informieren.
Widerspruchsrecht, Art. 21 DSGVO
Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Der Widerspruch kann formfrei erfolgen und sollte möglichst an die unter Ziff. B genannte Adresse gerichtet werden.
Nürnberg, 01-2025