Verantwortlich im Sinne der Datenschutzgesetzes ist:
Markus Friedrichs
Metzstrasse 14 | D-81667 München
Telefon +49 (0) 89 -21538520
E-Mail: mail @ biomentric.com
Datenschutzvereinbarung
Wir legen großen Wert darauf, transparent mit deinen Daten umzugehen. Hier erfährst du, wie wir deine Daten verwenden und schützen. Die Nutzung unserer App oder anderer Plattformen ermöglicht es uns, personalisierte Funktionen und Inhalte anzubieten sowie passende Angebote rund um Actiself (z. B. Hinweise zu Events, zusätzliche Inhalte, spezielle Angebote sowie Gutscheine oder Rabatte für unsere Abos) bereitzustellen. Dabei gehen wir verantwortungsvoll mit deinen Daten um und halten uns strikt an die geltenden Datenschutzgesetze, insbesondere die EU-Datenschutzgrundverordnung (EU-DSGVO).
Wir arbeiten kontinuierlich daran, Actiself und alle damit verbundenen Angebote und Services zu verbessern und besser auf deine und die Bedürfnisse anderer Actiself-Nutzer abzustimmen. Dies setzt voraus, dass wir analysieren und auswerten, wie diese Angebote und Services genutzt werden.
Im Folgenden informieren wir dich ausführlich darüber, was mit deinen Daten geschieht – insbesondere wie, warum und zu welchem Zweck. Auch alle Informationen, die gemäß der EU-Datenschutzgrundverordnung verpflichtend bereitgestellt werden müssen, sind hier enthalten.
Verantwortlich für den Schutz deiner Daten:
Die Biomentric UG mit Sitz in 81667 München (im Folgenden kurz: actiself) ist für den Schutz deiner personenbezogenen Daten und die Einhaltung der EU-Datenschutzgrundverordnung verantwortlich. Actiself betreibt die oben genannten Services. Weitere Kontaktdaten, Ansprechpartner und Pflichtangaben zur Biomentric UG findest du hier.
Bei Fragen zum Datenschutz bei Actiself oder wenn du deine Datenschutzrechte (siehe unten) ausüben möchtest, kannst du dich an unseren Datenschutzbeauftragten wenden. Er ist erreichbar unter datenschutz@actiself.de oder per Briefpost an Biomentric UG, Datenschutz, Metzstraße 14, 81667 München.
Geltungsbereich
Diese Datenschutz-Hinweise gelten für alle Online-Angebote und -Services, die unter der Marke Actiself abrufbar sind. Aktuell gehören dazu:
– die Smartphone-App „Actiself“ für iOS
– die Website von Actiself unter der Domain www.actiself.de
Diese Angebote und Services werden nachfolgend einfach als „Services“ bezeichnet.
Das Wichtigste zusammengefasst auf einen Blick
I. Welche Daten werden bei Nutzung unserer Services erfasst?
II. Warum werden diese Daten verarbeitet?
III. Werden Daten auch an Dritte oder ins EU-Ausland weitergegeben?
IV. Deine Rechte als Betroffener
V. Die einzelnen Daten-Verarbeitungen im Detail
Welche Daten werden bei Nutzung unserer Services erfasst?
Bei der Nutzung unserer Services erfassen wir insbesondere personenbezogene Daten, die direkt zu deiner Identität gehören (sog. Klardaten). Dazu gehören Name, Anrede, E-Mail-Adresse und Passwort. Bei kostenpflichtigen Services fragen wir auch weitere Kontaktdaten (Postanschrift, Telefonnummer) sowie gegebenenfalls Warenkorb-Details und Zahlungsdaten ab. Du kannst auch freiwillig weitere persönliche Angaben machen, die ebenfalls gespeichert werden.
Datenanreicherung und pseudonymisierte Daten
Wir reichern deinen Datensatz gelegentlich mit eigenen Beobachtungen an, um deine Interessen besser zu verstehen und die Services zu verbessern. Diese Daten sind pseudonymisiert und werden nicht mit Klardaten wie Name oder E-Mail-Adresse verknüpft.
Weitere Details zu den Daten-Verarbeitungen im Detail
Wenn du genauere Informationen zu bestimmten Datenverarbeitungen benötigst, findest du diese im Abschnitt „V. Die einzelnen Daten-Verarbeitungen im Detail“.
Warum werden diese Daten verarbeitet?
Die Verarbeitung deiner personenbezogenen Daten erfolgt insbesondere zur Personalisierung der Services, zur Optimierung der Benutzererfahrung, zur Sicherstellung des Betriebs, zur Finanzabwicklung von Premium-Inhalten, zur Kundenbeziehungspflege und für Direktmarketing, zur Betrugsprävention sowie zur Erfüllung gesetzlicher Pflichten.
Deine Rechte als Betroffener
Du hast verschiedene Rechte im Hinblick auf deine personenbezogenen Daten, darunter das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit. Nähere Informationen dazu findest du im Abschnitt „IV. Deine Rechte als Betroffener“.
Diese Datenschutz-Hinweise sind relevant für alle Online-Angebote und -Services unter der Marke Actiself.
III. Gehen Daten auch an Dritte oder ins EU-Ausland?
Actiself verzichtet darauf, deine Daten kommerziell an Dritte zu verkaufen oder zu vermieten, und betreibt keinen Adresshandel.
Dennoch arbeiten wir mit ausgewählten Dienstleistern zusammen, die uns unterstützen, unsere Services effizient anzubieten und zu verbessern. Diese Dienstleister haben teilweise Zugriff auf personenbezogene Daten oder könnten diesen Zugriff haben. Dies betrifft insbesondere technische Aspekte zur Bereitstellung, Überwachung und Analyse unserer Services sowie die Abwicklung von Bestellungen und die Einziehung offener Rechnungen.
Alle Dienstleister werden streng nach den Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) beauftragt. Wir sichern uns technische und organisatorische Maßnahmen zu, mit denen die Sicherheit deiner Daten gewährleistet wird.
Einige unserer IT-Dienstleister haben ihren Sitz außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR) und speichern oder verarbeiten dort personenbezogene Daten. Sofern die EU-Kommission nicht festgestellt hat, dass in diesen Gebieten ein angemessenes Datenschutzniveau besteht, stellen wir sicher, dass angemessene Datenschutzgarantien bestehen. Dies kann durch den Abschluss von EU-Standardvertragsklauseln oder andere geeignete Maßnahmen erfolgen. Bei Interesse kannst du über unsere oben genannten Datenschutz-Kontaktdaten Kopien der jeweiligen Garantien anfordern.
In einigen Fällen geben wir Daten unter Einhaltung der datenschutzrechtlichen Vorgaben auch an Dritte weiter, die diese eigenverantwortlich verarbeiten. Dies betrifft beispielsweise die Nutzung von Diensten der Anbieter wie Apple oder Google, wenn du dich über deren Sign-in-Dienste bei uns registrierst. Nähere Einzelheiten dazu findest du im Kapitel „V. Die einzelnen Daten-Verarbeitungen im Detail“.
IV. Deine Rechte als Betroffener
Gemäß der EU-Datenschutz-Grundverordnung hast du das Recht, Auskunft über deine personenbezogenen Daten zu erhalten (siehe Artikel 15), diese zu berichtigen (siehe Artikel 16), zu löschen (siehe Artikel 17) oder die Verarbeitung einzuschränken (siehe Artikel 18).
Du hast auch das Recht auf Datenübertragbarkeit (siehe Artikel 20). Zudem kannst du deine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit widerrufen (siehe Artikel 7) oder der Verarbeitung widersprechen, die auf berechtigten Interessen beruht (siehe Artikel 21 Absatz 4 DSGVO). Zusätzlich steht dir das Recht zu, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen.
Wenn du Fragen zum Datenschutz oder zu deinen Rechten hast oder diese ausüben möchtest, wende dich gerne an unseren Datenschutzbeauftragten. Du erreichst ihn unter der E-Mail-Adresse datenschutz@actiself.com oder per Briefpost an Biomentric UG, Datenschutz, Metzstraße 14, 81667 München.
V. Die einzelnen Daten-Verarbeitungen im Detail
Um dir einen Überblick zu geben, haben wir die Datenschutz-Hinweise nach den Kategorien (A) Bereitstellung der Services von Actiself, (B) Optimierung unserer Services und (C) Optimierung unserer Marketing-Aktivitäten strukturiert.
A. Datenverarbeitung zur Bereitstellung der Actiself-Services
Im Detail findest du weiterführende Informationen zu verschiedenen Bereichen, Services und Funktionalitäten, die zur Bereitstellung der Actiself Services dienen.
A.1. Benutzerkonto registrieren und Profil verwalten (mit E-Mail-Adresse)
Hier erfährst du, wie wir deine Daten verarbeiten, wenn du ein Benutzerkonto bei Actiself erstellst und dein Profil verwaltest, insbesondere bei der Nutzung von E-Mail-Adressen zur Registrierung und Kommunikation.
Für weitere Details zu spezifischen Datenverarbeitungen siehe die entsprechenden Abschnitte weiter unten.
A.2. Benutzerkonto registrieren und Profil verwalten (via Google Sign-in)
Du kannst dich auch über den Google Sign-in bei uns registrieren. Dabei verarbeitet Google, vertreten durch die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, Daten von dir, die an Actiself übermittelt werden.
Wir speichern zunächst die Information, dass du dich über Google Sign-in registriert hast, in Form eines Tokens in deinem Konto. Dieser Token bleibt bei uns gespeichert, bis du deine Registrierung bei uns löschst. Wenn du die Verbindung zu deinem Google Account in den Google-Einstellungen aufhebst, wird der Token ungültig. Deine Zugangsdaten zu Google werden von uns niemals gespeichert.
Die von Google übermittelten Daten umfassen deine E-Mail-Adresse sowie öffentliche Informationen und solche, die du für die jeweilige Anwendung freigegeben hast. Google kann unter Umständen Daten über deine Nutzung der App Services verarbeiten, was außerhalb unserer Kontrolle liegt. Weitere Details zu Art, Zweck und Umfang der Datenverarbeitung durch Google findest du in den Datenschutzhinweisen von Google.
Nach deiner Zustimmung zur Übertragung deiner Daten im Rahmen der Registrierung über Google Sign-in werden diese auf unserem Server, betrieben von Amazon Web Services (AWS), gespeichert und verarbeitet. Die Verarbeitung erfolgt gemäß den oben beschriebenen Abschnitten. Die App nutzt diese Daten, um ein Nutzerprofil zu erstellen und die Grundfunktionalitäten der App Services auf verschiedenen Plattformen (iOS, WebApp, Android) anzubieten. Diese Verarbeitung dient der Erfüllung unserer Verpflichtungen aus dem Nutzungsvertrag gemäß DSGVO Art. 6 Abs. 1 Buchst. b).
Für die Verifizierung deiner E-Mail-Adresse mittels Bestätigungslink per E-Mail ist bei der Registrierung über Google Sign-in keine zusätzliche Maßnahme erforderlich, da deine E-Mail-Adresse bereits durch Google verifiziert wurde.
Wir verwenden bestimmte Daten deines Benutzerkontos und zur Nutzung der App Services auch für andere Zwecke, wie z.B. im Zusammenhang mit Newslettern, Push-Nachrichten, Bestellungen und Support-Anfragen. Weitere Details dazu findest du in den jeweiligen Abschnitten zu den Datenverarbeitungen.
Widerruf / Opt-Out-Möglichkeit:
Um zu verhindern, dass Google während deines Besuchs auf unseren Webseiten Informationen über dich sammelt, musst du die Verbindung deines Profils bei uns mit Google trennen und möglicherweise vorhandene Cookies von Google aus deinem Browser löschen (Anleitungen für verschiedene Browser sind verfügbar).
Wenn du die Verbindung deines Profils bei uns mit Google trennen möchtest, melde dich bitte bei Google an und ändere die Einstellungen in deinem Profil entsprechend. Danach können wir keine Informationen mehr aus deinem Google-Account nutzen. Für den Zugriff auf Actiself musst du dann über die Funktion „Passwort vergessen“ ein eigenes Passwort anfordern. Wenn du deine Google-Daten aus deiner Actiself-Registrierung löschen möchtest, musst du dein gesamtes Actiself-Profil löschen, was du jederzeit durch Kontaktaufnahme unter datenschutz@actiself.comtun kannst.
Für gesetzlich vorgeschriebene Aufbewahrungspflichten, wie sie in handels- und steuerrechtlichen Vorschriften vorgesehen sind, können bestimmte Daten, die mit deinem Benutzerkonto verbunden sind, auch nach Löschung gesperrt und für spezifische Verarbeitungszwecke aufbewahrt werden (siehe § 147 Abs. 3 Abgabenordnung).
A.3. Benutzerkonto registrieren und Profil verwalten (via Apple Sign-in)
Du hast auch die Möglichkeit, dich über dein Apple Konto bei uns zu registrieren und einzuloggen. Hierfür verwendest du deine Apple-ID und das bei Apple hinterlegte Passwort. Apple, vertreten durch die Apple Inc., Infinite Loop, Cupertino, CA 95014, USA, verarbeitet dabei Daten von dir, die an Actiself übermittelt werden.
Wir speichern die Information, dass du dich über dein Anmelden mit Apple in der App registriert hast, in Form eines Tokens in deinem Konto, solange bis du deine Registrierung bei uns löschst. Wenn du die Verbindung zu deinem Apple Konto in den Apple-Einstellungen aufhebst, wird der Token ungültig. Deine Zugangsdaten zu Apple werden von uns niemals gespeichert.
Bei Verwendung des Anmeldens mit Apple können wir gegebenenfalls deine E-Mail-Adresse erhalten, die du bei Apple angelegt oder für dein Konto registriert hast. Du kannst diese E-Mail-Adresse in deinen Apple-Einstellungen vor Drittanbietern verbergen, wodurch Apple eine Einmaladresse erzeugt, die zur Anmeldung bei Drittanbietern wie uns verwendet wird.
Apple kann unter Umständen Daten über deine Nutzung der App Services verarbeiten, was außerhalb unserer Kontrolle liegt. Weitere Details zu Art, Zweck und Umfang der Datenverarbeitung durch Apple findest du in den Datenschutzhinweisen von Apple.
Nach deiner Zustimmung zur Übertragung deiner Daten im Rahmen des Anmeldens mit Apple werden diese auf unserem Server, betrieben von Amazon Web Services (AWS), gespeichert und verarbeitet, gemäß den oben beschriebenen Abschnitten. Die App nutzt diese Daten, um ein Nutzerprofil zu erstellen und die Grundfunktionalitäten der App Services auf verschiedenen Plattformen (iOS, WebApp, Android) anzubieten. Diese Verarbeitung dient der Erfüllung unserer Verpflichtungen aus dem Nutzungsvertrag gemäß DSGVO Art. 6 Abs. 1 Buchst. b).
Für die Verifizierung deiner E-Mail-Adresse mittels Bestätigungslink per E-Mail ist bei der Registrierung über Apple kein zusätzlicher Schritt erforderlich, da deine E-Mail-Adresse bereits durch Apple verifiziert wurde.
Wir verwenden bestimmte Daten deines Benutzerkontos und zur Nutzung der App Services auch für andere Zwecke, wie z.B. im Zusammenhang mit Newslettern, Push-Nachrichten, Bestellungen und Support-Anfragen. Weitere Details dazu findest du in den jeweiligen Abschnitten zu den Datenverarbeitungen.
Für gesetzlich vorgeschriebene Aufbewahrungspflichten können bestimmte Daten, die mit deinem Benutzerkonto verbunden sind, auch nach Löschung gesperrt und für spezifische Verarbeitungszwecke aufbewahrt werden (siehe § 147 Abs. 3 Abgabenordnung).
—
A.5. Kontaktformular und Support-Anfragen
Wenn du Actiself kontaktierst, verarbeitet unser E-Mail-Dienstleister Microsoft, vertreten durch Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA, deine Kontaktdaten sowie den Inhalt deiner Anfrage.
Anfragen per E-Mail und Kontaktformular können Kommunikations- und Vertragsdaten sowie deine Nutzerhistorie betreffen. Auch Anfragen zu unseren Apps über das Kontaktformular des App Stores erreichen uns per E-Mail. Alle angegebenen Daten werden vertraulich behandelt. Die bereitgestellten Informationen und der Nachrichtenverlauf mit unserem Kundenservice werden für Nachfragen und zukünftige Kontakte gespeichert.
Wenn du uns per E-Mail oder über ein Formular kontaktierst, verwenden wir die von dir übermittelten personenbezogenen Daten aufgrund berechtigter Interessen ausschließlich zur Beantwortung deiner Anfrage.
Microsoft kann E-Mail-Daten in den Vereinigten Staaten von Amerika oder in einem anderen Land verarbeiten und speichern, in dem Microsoft oder deren Auftragsverarbeiter tätig sind.
Microsoft sichert zu, die Anforderungen des Europäischen Wirtschaftsraums und des Schweizer Datenschutzgesetzes hinsichtlich Erhebung, Nutzung, Übertragung, Speicherung und anderer Verarbeitung personenbezogener Daten aus dem Europäischen Wirtschaftsraum und der Schweiz zu erfüllen. Alle Übertragungen personenbezogener Daten an Drittländer oder internationale Organisationen unterliegen angemessenen Sicherheitsvorkehrungen gemäß Artikel 46 der DSGVO. Solche Übertragungen und Sicherheitsmaßnahmen werden gemäß Artikel 30 Absatz 2 der DSGVO dokumentiert. Wir stellen sicher, dass Microsoft durch Vertrag oder auf andere Weise ein Datenschutzniveau garantiert, das dem der EU entspricht. Dies kann beispielsweise durch den Abschluss der von der EU-Kommission vorgesehenen Standardvertragsklauseln erfolgen. Unter den oben genannten Kontaktdaten kannst du eine Kopie der entsprechenden Garantien anfordern.
Zur optimalen Organisation und Bearbeitung von Kundenanfragen aus verschiedenen Quellen verwenden wir auch eine Software von FrontApp Inc., 525 Brannan St. 300, San Francisco, CA 94107, USA. FrontApp bündelt alle Kundenanfragen in einer Anwendung und unterstützt uns bei der Organisation dieser Anfragen durch Markierung (z.B. bearbeitet oder gelöst), um deine Anfragen möglichst schnell zu bearbeiten.
FrontApp Inc. verarbeitet die genannten personenbezogenen Daten auf ihren Servern in der Europäischen Wirtschaftszone. Wir stellen sicher, dass FrontApp Inc. durch Vertrag oder auf andere Weise ein Datenschutzniveau garantiert, das dem der EU entspricht. Dies kann beispielsweise durch den Abschluss der von der EU-Kommission vorgesehenen Standardvertragsklauseln erfolgen. Unter den oben genannten Kontaktdaten kannst du eine Kopie der entsprechenden Garantien anfordern.
Anfragen zur Löschung deines Benutzerprofils und zur Abmeldung vom Newsletter über unsere Kontaktmöglichkeiten speichern wir in unseren internen Systemen, um sicherzustellen und nachweisen zu können, dass deine Anfrage erfolgreich bearbeitet wurde (Nachweispflicht). Deine Daten (E-Mail-Adresse, UserID und Benutzername) werden spätestens nach einem Jahr und einem Monat aus unserem System gelöscht. Bei Löschungsanfragen für den Newsletter können wir über unser System eine Verbindung zu deinem Benutzerkonto herstellen, sofern es sich um deine Abonnement-Adresse handelt. Für Löschungsanfragen eines Benutzerkontos kann keine Verbindung zu deinem Benutzerkonto hergestellt werden.
Die Daten sind sicher im System gespeichert und vor unbefugtem Zugriff geschützt. Eine Weitergabe an Dritte erfolgt nicht.
A.6. Teilnahme an Live-Sessions (via Zoom)
Wenn du an unseren Live-Sessions teilnehmen möchtest, kannst du dies tun, indem du den Link zur Teilnahme an einer Zoom-Konferenz in der Einladungs-E-Mail anklickst. Nachfolgend möchten wir dich über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Zoom“ informieren.
Zweck der Verarbeitung: Wir nutzen das Tool „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (im Folgenden „Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc. mit Sitz in den USA.
Verantwortlicher für die Datenverarbeitung: Für die Datenverarbeitung im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ ist Actiself verantwortlich.
Hinweis: Wenn du die Internetseite von „Zoom“ besuchst, ist „Zoom“ für die Datenverarbeitung verantwortlich. Der Besuch der Website ist jedoch nur erforderlich, um die Software für die Nutzung von „Zoom“ herunterzuladen.
Du kannst „Zoom“ auch nutzen, indem du die Meeting-ID und ggf. weitere Zugangsdaten direkt in der „Zoom“-App eingibst. Falls du die „Zoom“-App nicht nutzen möchtest oder kannst, sind die Basisfunktionen auch über eine Browser-Version verfügbar, die ebenfalls auf der „Zoom“-Website zu finden ist.
Verarbeitete Daten: Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt davon ab, welche Angaben du vor oder bei der Teilnahme an einem „Online-Meeting“ machst.
Folgende personenbezogene Daten werden verarbeitet:
– Angaben zum Benutzer: Vorname, Nachname, Telefonnummer (optional), E-Mail-Adresse, Passwort (sofern „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
– Meeting-Metadaten: Thema, Beschreibung (optional), IP-Adressen der Teilnehmer, Geräte-/Hardware-Informationen
– Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Chatverlaufs des Online-Meetings
– Bei Einwahl per Telefon: Angaben zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Möglicherweise werden weitere Verbindungsdaten wie die IP-Adresse des Geräts gespeichert.
– Text-, Audio- und Videodaten: Während des Online-Meetings werden die Daten vom Mikrofon deines Endgeräts und gegebenenfalls von der Videokamera verarbeitet, um Videoanzeigen und Audio-Wiedergaben zu ermöglichen. Du kannst die Kamera oder das Mikrofon über die „Zoom“-Applikationen jederzeit selbst ausschalten bzw. stummschalten.
Um an einem „Online-Meeting“ teilzunehmen oder den „Meeting-Raum“ zu betreten, musst du mindestens deinen Namen angeben.
Umfang der Verarbeitung: Wir nutzen „Zoom“, um „Online-Meetings“ durchzuführen. Wenn wir ein „Online-Meeting“ aufzeichnen möchten, werden wir dich transparent informieren und – falls erforderlich – um deine Zustimmung bitten. Die Aufzeichnung wird auch in der „Zoom“-App angezeigt.
Wenn es zur Protokollierung der Ergebnisse eines „Online-Meetings“ erforderlich ist, werden wir die Chatinhalte protokollieren. Dies geschieht jedoch in der Regel nicht.
Für Webinare können wir auch die gestellten Fragen der Teilnehmer zu Aufzeichnungs- und Nachbereitungszwecken verarbeiten.
Wenn du bei „Zoom“ als Benutzer registriert bist, können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragen in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.
Automatisierte Entscheidungsfindung: Es erfolgt keine automatisierte Entscheidungsfindung im Sinne von Artikel 22 der DSGVO.
Rechtsgrundlagen der Datenverarbeitung: Wenn personenbezogene Daten von Actiself-Mitarbeitern verarbeitet werden, erfolgt dies auf Grundlage von § 26 BDSG. Falls personenbezogene Daten im Zusammenhang mit der Nutzung von „Zoom“ nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich sind, aber dennoch ein wesentlicher Bestandteil der Nutzung von „Zoom“ sind, ist Artikel 6 Absatz 1 lit. f DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse liegt in diesen Fällen an der effektiven Durchführung von „Online-Meetings“. In anderen Fällen ist die Rechtsgrundlage für die Datenverarbeitung während der Durchführung von „Online-Meetings“ Artikel 6 Absatz 1 lit. b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Wenn keine vertraglichen Beziehungen bestehen, liegt die Rechtsgrundlage gemäß Artikel 6 Absatz 1 lit. f DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.
Empfänger / Weitergabe von Daten: Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, es sei denn, dies ist zur Weitergabe bestimmt. Beachte jedoch, dass Inhalte aus „Online-Meetings“, wie auch bei persönlichen Besprechungstreffen, oft genau dazu dienen, Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und daher zur Weitergabe bestimmt sind. Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den oben genannten Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrags mit „Zoom“ vorgesehen ist.
Datenverarbeitung außerhalb der Europäischen Union: „Zoom“ ist ein Dienst, der von einem Anbieter aus den USA bereitgestellt wird. Eine Verarbeitung personenbezogener Daten findet daher auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag abgeschlossen, der den Anforderungen von Artikel 28 DSGVO entspricht. Ein angemessenes Datenschutzniveau wird durch den Abschluss der EU-Standardvertragsklauseln sichergestellt. Zusätzlich haben wir unsere Zoom-Konfiguration so angepasst, dass nur Rechenzentren in der EU, dem EWR oder sicheren Drittländern wie Kanada oder Japan für die Durchführung von „Online-Meetings“ genutzt werden.
Löschung von Daten: Personenbezogene Daten werden grundsätzlich gelöscht, wenn sie nicht mehr für die Zwecke, für die sie erhoben wurden, benötigt werden. Ein Erfordernis zur weiteren Speicherung kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zu erfüllen, Gewährleistungs- und Garantieansprüche zu prüfen und ggf. abzuwickeln oder abzuwehren. Bei gesetzlichen Aufbewahrungspflichten erfolgt die Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht.
—
A.7. Datenweitergabe bei Nutzung von mittels Voucher-Code freigeschalteten Kursen
Weitergabe zur „Prüfung der Berechtigung“ bei Nutzung eines Kurses, der durch einen unserer Partner bereitgestellt wurde: Wenn du Kunde eines unserer Partner (z. B. Krankenkasse oder Unternehmen) bist und einen exklusiven Kurs nutzen möchtest, der durch diesen Partner bereitgestellt wird, erfolgt dies über einen bereitgestellten Freischaltcode. Nachfolgend informieren wir dich über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung dieses Kurses.
Zweck der Verarbeitung: Wir gleichen Nutzerangaben stichpunktartig ab, um festzustellen, ob du berechtigt bist, den exklusiven Kurs zu nutzen, der nur Kunden des Partners zur Verfügung steht.
Verantwortlicher für die Datenverarbeitung, die im direkten Zusammenhang mit der Durchführung der Prüfung steht, ist Actiself.
Welche Daten werden verarbeitet? Bei der Weitergabe zur Prüfung werden verschiedene Datenarten verarbeitet. Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer: Vorname, Nachname, E-Mail-Adresse (optional)
Umfang der Verarbeitung: Die Daten werden ausschließlich zum Abgleich erhoben. Sollte es zur Klärung von Berechtigungen erforderlich sein, werden wir die Nutzerdaten der Stichprobe protokollieren. Dies ist jedoch in der Regel nicht der Fall. Eine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO findet nicht statt.
Rechtsgrundlage der Datenverarbeitung: Soweit personenbezogene Daten von Beschäftigten von Actiself verarbeitet werden, dient § 26 BDSG als Rechtsgrundlage der Datenverarbeitung.
Empfänger / Weitergabe von Daten: Personenbezogene Daten, die im Zusammenhang mit der Prüfung der Berechtigung verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, es sei denn, sie sind für die Weitergabe bestimmt. Unser Partner (z. B. Krankenkasse oder Unternehmen), der den exklusiven Kurs bereitstellt, erhält notwendigerweise Kenntnis von den oben genannten Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrags mit dem Partner vorgesehen ist. Wir haben mit dem Partner einen Auftragsverarbeitungsvertrag abgeschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Ein angemessenes Datenschutzniveau ist durch den Abschluss der EU-Standardvertragsklauseln garantiert.
Löschung von Daten: Personenbezogene Daten werden grundsätzlich gelöscht, wenn keine Notwendigkeit für eine weitere Speicherung besteht. Eine Notwendigkeit kann insbesondere bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zu erfüllen, Gewährleistungs- und ggf. Garantieansprüche zu prüfen und geltend zu machen oder abzuwehren. Im Falle gesetzlicher Aufbewahrungspflichten erfolgt die Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht.
A.8. Weitere Cookie-basierte Funktionalitäten
Um das Surfen auf der Actiself.comWebsite zu verbessern, verwendet Actiself sogenannte Cookies (kleine Dateien mit Konfigurationsinformationen). Cookies werden auf Actiself verwendet, um die Nutzerfreundlichkeit der Website zu erhöhen und diese bei jedem Besuch möglichst individuell und bedarfsgerecht zu gestalten.
Des Weiteren wird auf der Website von Actiself ein Cookie-Banner-Cookie gesetzt. Dieses Cookie speichert, ob du bereits die Cookies akzeptiert hast (gemäß der „Cookie-Richtlinie“ der EU, offizieller Name: E-Privacy-Richtlinie 2009/136/EG), um dir eine erneute Anzeige des Hinweises zu ersparen. Der Cookie wird nach drei Monaten automatisch gelöscht, so dass du erst nach Ablauf der Gültigkeit erneut den Cookie-Banner bestätigen musst.
Solche Cookies werden nicht nur von Actiself selbst gesetzt, sondern auch von Drittanbietern, wie z. B. Google.de (siehe unten). Beim Aufruf einer Seite auf Actiself.comwerden auch Cookies gesetzt, die über deine aktuelle Sitzung hinaus gespeichert bleiben (sog. Persistent Cookies).
Allgemeine Browserdaten:
Actiself erhebt und speichert automatisiert Informationen in Cookies, die dein Webbrowser übermittelt, wenn du die Webseiten von Actiself.com aufrufst. Dazu gehören insbesondere Details zum verwendeten Browser und Betriebssystem, die Herkunft der zuvor besuchten Seiten (sog. Referral URL), die IP-Adresse bzw. der Host-Name des zugreifenden Rechners sowie die Uhrzeit der Seitenanfrage. Diese Daten dienen der statistischen Auswertung der Seiten von Actiself.com.
Actiself wird die erhobenen Nutzungsdaten nicht mit deinen Bestandsdaten (wie z. B. bei einer Registrierung abgefragt) verknüpfen; die erhobenen, pseudonymen Nutzungsdaten werden zu langfristigen Analysezwecken verwendet und nach Abschluss der Auswertungsphase oder bei gesetzlicher Vorgabe gelöscht.
Widerruf / Opt-Out-Möglichkeit:
Falls du den Einsatz von Cookies nicht wünschst oder bestehende Cookies löschen möchtest, kannst du dies über die Einstellungen deines Internetbrowsers tun. Hier findest du Hilfe zur Löschung von Cookies für die gängigsten Browser:
• Internet Explorer
• Mozilla Firefox
• Safari
• Chrome
Actiself.comverwendet auch analytische Cookies von Drittanbietern, wie z. B. Google und Apple, zu Analysezwecken. Der Verwendung dieser Analyseprogramme und der Erhebung pseudonymisierter Daten durch Partnerunternehmen kann jederzeit widersprochen werden. Diese Funktionen werden durch die jeweiligen Betreiber angeboten und beschrieben.
—
B.2. Auswertung des Nutzungsverhaltens auf der Actiself-Website und Web-App (über Google Analytics)
Zur Analyse des Nutzerverhaltens auf ihrer Website verwendet Actiself den Dienst Google Analytics, der von Google betrieben wird. Da Actiself seinen Sitz in Deutschland hat, arbeitet Actiself mit der europäischen Tochtergesellschaft von Google, der „Google Ireland Limited“, Gordon House, Barrow Street, Dublin, D04 E5W5, Dublin, Irland, zusammen.
Um das Nutzerverhalten zu analysieren, wird ein Cookie gesetzt. Die Informationen, die durch diesen Cookie über die Nutzung der Website generiert werden (einschließlich Ihrer IP-Adresse), werden an einen Server von Google in den USA übertragen und dort gespeichert.
Actiself verwendet Google Analytics ausschließlich mit der Funktion zur IP-Anonymisierung, so dass IP-Adressen nur gekürzt weiterverarbeitet werden, um eine direkte Personenbeziehbarkeit auszuschließen. Die IP-Adresse wird innerhalb der Mitgliedstaaten der EU oder anderer Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vorab gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Google nutzt diese Informationen, um die Nutzung der Web-App und der Website auszuwerten, Berichte über die Aktivitäten der Web App und Website zu erstellen und weitere Dienstleistungen im Zusammenhang mit der Nutzung der Website und des Internets zu erbringen.
Google wird – zumindest nach eigenen Angaben – niemals Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Google kann jedoch die relevanten persönlichen Daten in allen Einrichtungen speichern und verarbeiten, die von Google, seinen internen Subprozessoren oder den genutzten Anbietern digitaler Infrastruktur unterhalten werden. In jedem Fall, in dem diese Daten die EWR (Europäischer Wirtschaftsraum) oder die Schweiz verlassen, stellt Actiself sicher, dass Google durch vertragliche Vereinbarungen oder auf andere Weise ein gleichwertiges Datenschutzniveau gewährleistet. Dies kann beispielsweise durch den Abschluss von EU-Standardvertragsklauseln erfolgen. Sie können über die oben genannten Kontaktdaten eine Kopie der entsprechenden Garantien anfordern.
Google behält sich vor, Tochtergesellschaften von Google sowie Drittfirmen mit der Bereitstellung ihrer Dienste zu beauftragen. Wenn Google die Dienste eines dieser Unternehmen in Anspruch nimmt, wird dies stets durch schriftliche Verträge geregelt. Erstens hat der jeweilige Dritte nur Zugriff auf die Daten, die zur Erfüllung seiner Dienste erforderlich sind. Zweitens stellt Actiself sicher, dass der jeweilige Dritte vertraglich oder anderweitig ein gleichwertiges Datenschutzniveau garantiert. Dies kann durch den Abschluss von EU-Standardvertragsklauseln erfolgen. Sie können über die oben genannten Kontaktdaten eine Kopie der entsprechenden Garantien anfordern.
Die Datenverarbeitung durch die Dienste von Google Analytics ist zudem gemäß den Sicherheitsstandards ISO 27001 geprüft und zertifiziert.
Durch die Nutzung von Actiself stimmen Sie der Verarbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Weise und zu den zuvor genannten Zwecken zu.
Weitere Informationen zu den Sicherheits- und Datenschutzgrundsätzen von Google Analytics finden Sie hier.
Widerruf / Opt-Out-Möglichkeit:
Der Erhebung und Speicherung von Daten durch Google Analytics können Sie jederzeit mit Wirkung für die Zukunft widersprechen. Hierzu können Sie ein von Google bereitgestelltes Browser-Plugin installieren. Dieses Plugin steht für verschiedene Browser-Versionen zur Verfügung und kann unter http://tools.google.com/ heruntergeladen werden.
Sofern die mit Ihrem Benutzerkonto verbundenen Daten noch für Zwecke genutzt werden können und müssen, die zum Zeitpunkt des gewünschten bzw. geplanten Löschtatbestands noch nicht entfallen sind, werden die Datensätze zumindest gesperrt oder auf bestimmte Verarbeitungszwecke beschränkt. Dies gilt insbesondere für gesetzlich vorgeschriebene Aufbewahrungsfristen wie z.B. handels- und steuerrechtliche Vorschriften, die bis zu 10 Jahre betragen können (siehe § 147 Abs. 3 Abgabenordnung).
B.3. Auswertung des App-Nutzungsverhaltens, A/B-Tests und Cloud Messaging in der Actiself App (über Google Analytics for Firebase)
Zur Analyse des Nutzerverhaltens in der App verwendet Actiself den Dienst Google Analytics for Firebase, der von Google LLC betrieben wird. Da Actiself seinen Sitz in Deutschland hat, arbeitet Actiself mit der europäischen Tochtergesellschaft von Google LLC, der „Google Ireland Limited“, Gordon House, Barrow Street, Dublin, D04 E5W5, Dublin, Irland, zusammen.
Google Analytics for Firebase wird einerseits genutzt, um A/B-Tests durchzuführen und die Funktionalitäten und Designs der App zu optimieren. Bei diesen Tests wird die ursprüngliche Version der App mit leicht modifizierten Versionen verglichen, um zu analysieren, wie gut neue Funktionen im Vergleich zur bisherigen Version angenommen werden. Auf diese Weise können das Design und die Funktionalitäten der App kontinuierlich verbessert und die Benutzerfreundlichkeit erhöht werden. Zur Erhebung dieser Vergleichsdaten verarbeitet Google Analytics for Firebase Nutzungsdaten der App.
Actiself nutzt Google Analytics for Firebase auch, um das Nutzerverhalten in der App zu analysieren und besser zu verstehen, wie Nutzer die App verwenden und welche Verbesserungen vorgenommen werden können. Dabei verarbeitet Google Analytics for Firebase Nutzerdaten wie die IP-Adresse, demografische Merkmale der Nutzer, technische Daten zum genutzten Mobilgerät und der installierten Software-Version sowie Nutzungsdaten wie die Anzahl der App-Zugriffe und Aktionen in der App wie z.B. Abo-Abschlüsse. Solche Nutzungsdaten werden von Google Analytics for Firebase auch für statistische Hochrechnungen verwendet, die das Verhalten von Nutzern untereinander vergleichen und auf dieser Basis beispielsweise Rückschlüsse darauf ziehen können, ob ein Nutzer möglicherweise an einem Abo-Abschluss interessiert ist. Auf Grundlage dieser Statistiken können gezielt Angebote und Rabatte für die Actiself App erstellt werden, die für den Nutzer relevant sein könnten.
Actiself nutzt Google Analytics for Firebase im Rahmen der EU-Datenschutz-Grundverordnung mit dem Interesse, die App für Nutzer möglichst benutzerfreundlich zu gestalten und das Nutzererlebnis zu optimieren.
Zum anderen nutzt Actiself den Firebase Cloud-Messaging-Dienst, eine plattformübergreifende Messaging-Lösung, um Nutzern der App Push-Benachrichtigungen über neue Inhalte, Funktionen oder andere relevante Neuigkeiten zukommen zu lassen. Dabei verarbeitet Firebase die Firebase-Installations-ID. Firebase Cloud Messaging verwendet Firebase-Installations-IDs, um zu bestimmen, an welche Geräte Nachrichten gesendet werden sollen. Firebase speichert die Firebase-Installations-IDs für uns, bis wir einen API-Aufruf zur Löschung der ID durchführen. Nach diesem Aufruf werden die Daten innerhalb von 180 Tagen aus Live- und Backup-Systemen entfernt.
Actiself nutzt Google Analytics for Firebase im Rahmen der EU-Datenschutz-Grundverordnung mit dem Interesse, die App für Nutzer möglichst benutzerfreundlich zu gestalten und Nutzer in der Kommunikation gezielt nach ihren Interessen anzusprechen, um nur relevante Angebote bereitzustellen.
Um den Dienst von Google Analytics for Firebase nutzen zu können, integrieren wir das „Software Development Kit“ (SDK) von Firebase in die Actiself App. Dadurch wird eine Schnittstelle geschaffen, über die Google auf die oben genannten Daten über die App zugreifen kann. Die Informationen über Ihre Nutzung von Actiself (einschließlich Ihrer IP-Adresse), die über das SDK erzeugt werden, werden an einen Server von Google in den USA übertragen und dort gespeichert.
Google wird – zumindest nach eigenen Angaben – niemals Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Google kann jedoch die relevanten persönlichen Daten in allen Einrichtungen speichern und verarbeiten, die von Google, seinen internen Subprozessoren oder den genutzten Anbietern digitaler Infrastruktur unterhalten werden. In jedem Fall,
in dem diese Daten die EWR oder die Schweiz verlassen, stellt Actiself sicher, dass Google durch vertragliche Vereinbarungen oder auf andere Weise ein gleichwertiges Datenschutzniveau gewährleistet. Dies kann durch den Abschluss von EU-Standardvertragsklauseln erfolgen. Sie können über die oben genannten Kontaktdaten eine Kopie der entsprechenden Garantien anfordern.
Google behält sich vor, Tochtergesellschaften von Google sowie Drittfirmen mit der Bereitstellung ihrer Dienste zu beauftragen. Wenn Google die Dienste eines dieser Unternehmen in Anspruch nimmt, wird dies stets durch schriftliche Verträge geregelt. Erstens hat der jeweilige Dritte nur Zugriff auf die Daten, die zur Erfüllung seiner Dienste erforderlich sind. Zweitens stellt Actiself sicher, dass der jeweilige Dritte vertraglich oder anderweitig ein gleichwertiges Datenschutzniveau garantiert. Dies kann durch den Abschluss von EU-Standardvertragsklauseln erfolgen. Sie können über die oben genannten Kontaktdaten eine Kopie der entsprechenden Garantien anfordern.
Die Datenverarbeitung durch die Dienste von Google Analytics for Firebase ist zudem gemäß den Sicherheitsstandards ISO 27001 geprüft und zertifiziert.
Durch die Nutzung von Actiself stimmen Sie der Verarbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Weise und zu den zuvor genannten Zwecken zu.
Weitere Informationen zu den Sicherheits- und Datenschutzgrundsätzen von Google Analytics for Firebase finden Sie hier.
Widerruf / Opt-Out-Möglichkeit:
Für alle Anfragen, die sich auf persönliche Daten beziehen, wenden Sie sich bitte per E-Mail an datenschutz@Actiself.com. Wir leiten diese Anfragen weiter an Google, die zugesagt haben, alle Verpflichtungen gemäß der EU-Datenschutz-Grundverordnung zu erfüllen. Dazu gehören der Zugang, die Richtigstellung, die Einschränkung des Zugriffs sowie die Löschung persönlicher Kundendaten. Diese Verpflichtungen werden umgesetzt, soweit das EU-Recht zu Aufbewahrungsfristen dies zulässt.
Sofern die mit Ihrem Benutzerkonto verbundenen Daten noch für Zwecke genutzt werden können und müssen, die zum Zeitpunkt des gewünschten bzw. geplanten Löschtatbestands noch nicht entfallen sind, werden die Datensätze zumindest gesperrt oder auf bestimmte Verarbeitungszwecke beschränkt. Dies gilt insbesondere für gesetzlich vorgeschriebene Aufbewahrungsfristen wie z.B. handels- und steuerrechtliche Vorschriften, die bis zu 10 Jahre betragen können (siehe § 147 Abs. 3 Abgabenordnung).
B.4. Analyse der App-Performance inklusive Fehlern und Abstürzen in der App (über Crashlytics, Bugsnag, Papertrail und Scout)
Zur Analyse der App-Performance nutzt Actiself verschiedene Dienstleister, die Auswertungen zu Leistungskennzahlen der App (z.B. Ladezeiten) sowie zu Fehlern in der App (z.B. App-Abstürze) ermöglichen.
Für diese Zwecke arbeitet Actiself mit den folgenden Dienstleistern zusammen:
B.4.1. Fabric Crashlytics,
ein Dienst der Google LLC. Da Actiself in Deutschland ansässig ist, arbeitet Actiself mit der europäischen Tochtergesellschaft von Google LLC, der „Google Ireland Limited“, Gordon House, Barrow Street, Dublin, D04 E5W5, Dublin, Irland, zusammen.
Actiself hat das Fabric Crashlytics SDK in der App integriert. Durch dieses SDK erhält Fabric Crashlytics Zugriff auf Nutzerdaten wie beispielsweise User-ID und IP-Adresse sowie Nutzungsdaten in der App, einschließlich der installierten Software-Version auf dem Gerät und des aktuellen Fehlerkontexts. Google LLC, als Betreiber von Fabric Crashlytics, ist berechtigt, diese Daten zu sammeln, zu verarbeiten und zu speichern, um die vereinbarten Dienste zu erbringen.
Actiself nutzt die Dienste von Fabric Crashlytics im Rahmen der EU-Datenschutz-Grundverordnung mit dem Ziel, die App möglichst fehlerfrei zu gestalten, die Funktionalitäten kontinuierlich zu verbessern und das Nutzererlebnis zu optimieren.
Google LLC, als Betreiber von Fabric Crashlytics, kann die relevanten persönlichen Daten in allen Einrichtungen speichern und verarbeiten, die von Google LLC, seinen internen Subprozessoren oder den genutzten Anbietern digitaler Infrastruktur unterhalten werden. In jedem Fall, in dem diese Daten die Europäische Wirtschaftszone (EEA) oder die Schweiz verlassen, stellt Actiself sicher, dass Google durch vertragliche Vereinbarungen oder auf andere Weise ein gleichwertiges Datenschutzniveau garantiert. Beispielsweise kann dies durch den Abschluss von EU-Standardvertragsklauseln erfolgen. Du kannst über die oben genannten Kontaktdaten eine Kopie der entsprechenden Garantien anfordern.
Google LLC behält sich vor, Tochtergesellschaften von Google LLC sowie Drittunternehmen mit der Bereitstellung ihrer Dienste zu beauftragen. Wenn Google LLC die Dienste eines dieser Unternehmen in Anspruch nimmt, wird dies stets durch schriftliche Verträge geregelt. Erstens hat der jeweilige Dritte nur Zugriff auf die Daten, die zur Erfüllung seiner Dienste erforderlich sind. Zweitens stellt Actiself sicher, dass der jeweilige Dritte vertraglich oder anderweitig ein gleichwertiges Datenschutzniveau garantiert. Beispielsweise kann dies durch den Abschluss von EU-Standardvertragsklauseln erfolgen. Du kannst über die oben genannten Kontaktdaten eine Kopie der entsprechenden Garantien anfordern.
Darüber hinaus nutzt Google die Infrastruktur von Amazon Web Services, um seinen Dienst anzubieten. Dabei werden die erhobenen persönlichen Daten verarbeitet, jedoch nicht im Umfang der oben genannten Drittunternehmen.
Widerruf / Opt-Out-Möglichkeit:
Für alle Anfragen bezüglich persönlicher Daten wende dich bitte per E-Mail an datenschutz@Actiself.com. Wir leiten diese Anfragen an Google weiter, die sich verpflichtet haben, allen Verpflichtungen gemäß der EU-Datenschutzgrundverordnung nachzukommen. Dies beinhaltet den Zugang zu, die Berichtigung, die Einschränkung des Zugangs sowie die Löschung persönlicher Kundendaten. Die Löschung der Daten erfolgt unter Berücksichtigung der gesetzlichen Aufbewahrungs- und Nachweispflichten.
Nach Beendigung der Nutzung des Fabric Crashlytics-Dienstes werden sämtliche personenbezogenen Daten gelöscht, sobald dies von Actiself angeordnet wird.
B.4.2. Bugsnag,
ein Dienst, der von LogRocket Inc. betrieben wird. LogRocket Inc. hat seinen Sitz in B6201, One Kendall Square, Cambridge, MA 02139, USA.
Bugsnag ist ein Dienst, der Fehler und Abstürze in der Actiself App erkennt, analysiert und in Fehlerberichten zusammenfasst. Zu diesem Zweck werden folgende Daten erfasst: Fehlermeldungen mit dem aktuellen Fehlerkontext, User-ID und IP-Adresse. Diese Informationen werden verwendet, um Fehler in der App zu identifizieren und zu beheben.
Actiself nutzt die Dienste von Bugsnag im Rahmen der EU-Datenschutz-Grundverordnung, um die App möglichst fehlerfrei zu gestalten, die Funktionalitäten kontinuierlich zu verbessern und das Nutzererlebnis zu optimieren.
LogRocket Inc., als Betreiber von Bugsnag, erfasst, verarbeitet und speichert die oben beschriebenen Daten auf seinen Servern. LogRocket Inc. behält sich vor, personenbezogene Daten aus der Europäischen Wirtschaftszone (EEA) in die USA zu übermitteln, um seine Dienste zu erbringen. In solchen Fällen stellt Actiself sicher, dass LogRocket Inc. vertraglich oder anderweitig ein gleichwertiges Datenschutzniveau garantiert. Beispielsweise kann dies durch den Abschluss von EU-Standardvertragsklauseln erfolgen. Du kannst über die oben genannten Kontaktdaten eine Kopie der entsprechenden Garantien anfordern.
LogRocket Inc. behält sich vor, Dritte zur Unterstützung bei der Bereitstellung seiner Dienste zu beauftragen. Diese Drittanbieter haben möglicherweise Zugriff auf die übermittelten Daten, jedoch nur soweit dies für die Erbringung des jeweiligen Dienstes erforderlich ist. Eine Verarbeitung der Daten zu anderen Zwecken ist untersagt. Diese Drittanbieter unterliegen rechtlichen Rahmenbedingungen, die die Vertraulichkeit und Grundrechte im Sinne der EU-Datenschutzgrundverordnung gewährleisten.
Widerruf / Opt-Out-Möglichkeit:
Wenn du der Verarbeitung dieser Daten widersprechen möchtest, kannst du deinen Widerruf jederzeit per E-Mail an datenschutz@actiself.comrichten. Wir leiten deine Anfrage dann an LogRocket weiter. LogRocket verpflichtet sich, den von uns weitergeleiteten Anweisungen Folge zu leisten. Die Löschung der Daten erfolgt unter Berücksichtigung der gesetzlichen Aufbewahrungs- und Nachweispflichten.
Nach Beendigung der Nutzung des Bugsnag-Dienstes werden sämtliche Daten gelöscht, sobald dies von Actiself angeordnet wird.
B.4.3. Papertrail, ein Dienst, der von SolarWinds Worldwide, LLC bereitgestellt wird. SolarWinds Worldwide, LLC hat seinen Sitz in 7171 Southwest Parkway, Building 400, Austin, Texas 78735, USA. Durch die Nutzung von Papertrail erhält Actiself einen umfassenden Überblick über Log-Dateien. Log-Dateien zeichnen das Verhalten von Nutzern innerhalb der Actiself App auf. Dazu gehören Fehlermeldungen mit dem aktuellen Fehlerkontext, User-ID und IP-Adresse. Die Auswertung der Log-Dateien hilft Actiself dabei, Fehler in den Diensten zu identifizieren und die Stabilität der Actiself Services zu bewerten. Auf dieser Grundlage können die Services optimiert werden. Actiself nutzt die von Papertrail bereitgestellten Log-Dateien im Rahmen der EU-Datenschutz-Grundverordnung, um die App möglichst fehlerfrei zu gestalten und den Nutzern ein optimales App-Erlebnis zu bieten. Bei der Verarbeitung der Log-Dateien durch Papertrail werden Daten an die Server von SolarWinds Worldwide übermittelt. Soweit dabei personenbezogene Daten in Länder außerhalb der Europäischen Wirtschaftszone (EEA), Island, Liechtenstein, Norwegen, Schweiz und Großbritannien übermittelt werden, die kein mit den EU-Standards vergleichbares Datenschutzniveau bieten, wird dieser Daten-Transfer durch folgende Mechanismen geschützt: Erstens stellen wir sicher, dass die Dienstleister vertraglich oder anderweitig ein gleichwertiges Datenschutzniveau garantieren. Beispielsweise kann dies durch den Abschluss von EU-Standardvertragsklauseln erfolgen. Du kannst über die oben genannten Kontaktdaten eine Kopie der entsprechenden Garantien anfordern. Zweitens wird bei der Verarbeitung die Einhaltung adäquater Sicherheitsvorkehrungen berücksichtigt, die die Vertraulichkeit und Grundrechte im Sinne der EU-Datenschutzgrundverordnung gewährleisten. SolarWinds Worldwide behält sich vor, Dritte zur Unterstützung bei der Bereitstellung seiner Dienste zu beauftragen. Diese Unternehmen können beschränkten Zugriff auf die übermittelten Daten haben, jedoch ausschließlich zum Zweck der Bereitstellung des jeweiligen Dienstes. Eine Verarbeitung der Daten zu anderen Zwecken ist ausgeschlossen. Diese Drittanbieter unterliegen rechtlichen Rahmenbedingungen, die die Vertraulichkeit und Grundrechte im Sinne der EU-Datenschutzgrundverordnung gewährleisten.
Die Datenschutzerklärung von Actiself wurde umfassend überarbeitet, um sie klarer und verständlicher zu gestalten. Hier ist der Text:
Widerrufsmöglichkeit / Opt-Out:
Falls du der Verarbeitung deiner Daten widersprechen möchtest, kannst du deinen Widerruf jederzeit per E-Mail an datenschutz@actiself.comsenden. Wir leiten deine Anfrage dann an SolarWinds Worldwide weiter. SolarWinds Worldwide wird den Anweisungen gemäß folgen. Die Löschung deiner Daten erfolgt unter Berücksichtigung gesetzlicher Aufbewahrungs- und Nachweispflichten.
Zusätzlich werden alle Daten von SolarWinds Worldwide nach der Nutzung des Dienstes durch Actiself gelöscht, sobald dies von uns angeordnet wird.
B.5. Teilnahme an Umfragen (über SurveyMonkey)
Für Umfragen zur Verbesserung der App (Themenwünsche, Bewertungen, Verbesserungsvorschläge) oder zu neuen Produktideen nutzt Actiself den Dienst SurveyMonkey, vertreten durch SurveyMonkey Europe UC, 2 Shelbourne Buildings, Shelbourne Road, Dublin, Irland. Bei freiwilliger Teilnahme an diesen Umfragen erfasst SurveyMonkey Informationen über das Gerät und die Anwendung, das bzw. die du für die Teilnahme an der Umfrage verwendest. Dazu gehören die IP-Adresse, die Version deines Betriebssystems, der Gerätetyp sowie Informationen zu System und Leistung und zum Browsertyp. Wenn du an der Umfrage über ein Mobilgerät teilnimmst, erfasst SurveyMonkey auch die UUID des Geräts. SurveyMonkey verwendet auch Tracking-Services von Drittanbietern, die wiederum Cookies und Page-Tags (auch als Web-Beacons bekannt) verwenden, um Nutzungsdaten und Anwenderstatistiken zu erfassen. Wir haben keinen Einfluss auf den Umfang der von SurveyMonkey erhobenen Daten. Weitere Informationen zu den von SurveyMonkey verwendeten Cookies, zum Datenschutz sowie zur Speicherdauer findest du hier.
Du kannst die Installation von Cookies verhindern, indem du vorhandene Cookies löschst und in den Einstellungen deines Webbrowsers die Speicherung von Cookies deaktivierst. Beachte jedoch, dass in diesem Fall möglicherweise nicht alle Funktionen unserer Website vollständig genutzt werden können.
Wir nutzen SurveyMonkey, um dir Umfragen bereitzustellen. Unser berechtigtes Interesse an der Verarbeitung dieser Daten liegt in der Verbesserung unserer App, basierend auf deinem Feedback und deinen Wünschen (Art. 6 Abs. 1 lit. f DSGVO).
Wenn du möchtest, dass wir dich zu deinen Antworten kontaktieren oder dir in Zukunft weitere Umfragen zusenden, kannst du am Ende der Umfrage freiwillig deine E-Mail-Adresse angeben.
SurveyMonkey Europe UC ist ein Tochterunternehmen von SurveyMonkey Inc. mit Sitz in den USA. Es ist möglich, dass deine Daten, die von SurveyMonkey erhoben werden, auch in die USA übertragen werden. SurveyMonkey hat sich verpflichtet, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten. Wir stellen sicher, dass SurveyMonkey vertraglich oder anderweitig ein gleichwertiges Datenschutzniveau garantiert. Dies kann beispielsweise durch den Abschluss von EU-Standardvertragsklauseln erfolgen. Über die oben genannten Kontaktdaten kannst du eine Kopie der jeweiligen Garantien anfordern.
Widerrufsmöglichkeit / Opt-Out:
Falls du der Verarbeitung dieser Daten widersprechen möchtest, kannst du deinen Widerruf jederzeit per E-Mail an datenschutz@actiself.com richten. Wir leiten deine Anfrage dann an SurveyMonkey weiter. SurveyMonkey wird den Anweisungen gemäß folgen. Die Löschung deiner Daten erfolgt unter Berücksichtigung gesetzlicher Aufbewahrungs- und Nachweispflichten.
C. Optimierung unserer Kommunikations- und Werbeaktivitäten
C.1. Versand von E-Mail-Newslettern (über Mailchimp)
Für den Versand unserer E-Mail-Newsletter nutzt Actiself den Dienst Mailchimp, vertreten durch The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA.
Wenn du dich bei Actiself registrierst, informieren wir dich darüber, dass wir registrierten Nutzern von Actiself Achtsamkeitstipps und Informationen zu Aktionen rund um Actiself per E-Mail zusenden. Wir weisen darauf hin, dass du dem jederzeit durch Klick auf einen Link am Ende jeder E-Mail widersprechen kannst. Du kannst uns auch jederzeit deinen Widerspruch per E-Mail an info@actiself.com mitteilen.
Wir tun dies aufgrund unserer berechtigten Werbeinteressen gemäß UWG, §7 Absatz 3. Du erhältst ausschließlich Informationen über Actiself. Deine E-Mail-Adresse geben wir zu keiner Zeit zu kommerziellen Zwecken an Dritte weiter.
Wir stellen sicher, dass unsere E-Mail-Kommunikation in deinem Posteingang landet, indem wir dir nach der Registrierung eine E-Mail senden, in der du deine Registrierung mit deiner E-Mail-Adresse bestätigen musst. Wenn du deine E-Mail-Adresse nicht über den Link bestätigst, erhältst du keine E-Mails von uns an diese Adresse. Wenn du dich über Apple oder Google registrierst, nutzen wir die bereits bestätigte E-Mail-Adresse, die wir von Apple oder Google erhalten haben.
Für den Versand unserer Newsletter geben wir deine E-Mail-Adresse und deinen Namen an unseren Newsletter-Dienstleister Mailchimp weiter. Dadurch können wir eine persönliche Ansprache in den E-Mails ermöglichen. Zudem ergänzen wir diese Daten bei Mailchimp mit verschiedenen Nutzungsdaten für einen zielgerichteten Newsletter-Versand. Diese Daten umfassen Informationen aus deinem Nutzerprofil, die für nutzerspezifische Marketing-Kampagnen erforderlich sind. Dazu gehören dein Abonnement-Status, deine Fortschrittsdaten in den Kursen und ob du dem Erhalt des E-Mail-Newsletters bisher
widersprochen hast. Die Verarbeitung erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Direktwerbung und der bedarfsgerechten Gestaltung unserer Newsletter.
Mailchimp ist im Rahmen des EU-US-Datenschutzschildes zertifiziert und bietet damit eine Garantie, das europäische Datenschutzrecht einzuhalten. Weitere Informationen findest du in der Datenschutzrichtlinie von Mailchimp: https://mailchimp.com/legal/privacy/.
Wir speichern die bei der Registrierung von Dir eingetragenen Daten während der Dauer deiner Registrierung bei Actiself. Solltest Du eine Löschung Deiner Daten wünschen, so ist diese jederzeit möglich.
C.2. Remarketing (über Google Ads und Facebook Pixel)
Actiself nutzt Google Ads und das Facebook Pixel zu Marketingzwecken. Beide Dienste sind Produkte der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, und Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Über Google Ads erreichen wir Nutzer durch bezahlte Werbung in den Google-Suchergebnissen oder auf anderen Websites, die Teil des Google Display-Netzwerks sind. Mit dem Facebook Pixel können wir die Effektivität unserer Facebook-Werbeanzeigen für statistische und Marktforschungszwecke erfassen, indem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Anzeige auf unsere Website weitergeleitet wurden. Weitere Informationen zum Datenschutz bei Google Ads findest du hier, zum Facebook Pixel hier.
C.3. Einsatz von LinkedIn Insights
Actiself verwendet LinkedIn Insights, einen Dienst von LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland, zur Auswertung der Wirksamkeit unserer LinkedIn-Anzeigen und zur zielgerichteten Gestaltung unserer LinkedIn-Kampagnen. LinkedIn Insights liefert uns aggregierte und anonymisierte Berichte über die Leistung und das Publikum unserer LinkedIn-Seiten. Dies hilft uns, unsere Werbeaktivitäten zu optimieren und sicherzustellen, dass wir unsere Zielgruppe effektiv erreichen. LinkedIn Ireland speichert und verarbeitet die entsprechenden Daten, um uns die genannten Berichte bereitzustellen. Weitere Informationen zum Datenschutz bei LinkedIn findest du in der Datenschutzerklärung von LinkedIn.
D. Cookies
Actiself verwendet Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Einzelheiten findest du in unserer Cookie-Richtlinie.
E. Änderung der Datenschutzerklärung
Die Weiterentwicklung des Internets und unserer Services kann sich auch auf unsere Datenschutzpolitik auswirken. Wir behalten uns vor, diese Datenschutzerklärung künftig anzupassen. Wir werden dich über wesentliche Änderungen auf unserer Website informieren.