Datenschutz

Datenschutzerklärung

Verantwortlicher

avy health GmbH

Meerscheidtstr. 9-11

14050 Berlin

E-Mail: info@avy.health

Geschäftsführer: Christopher Schulze, Katharina Schulze, Constantin Gaul

Impressum


Kontakt Datenschutzbeauftragter

Dominik Fünkner

E-Mail: consulting@datenschutzexperte.de

Bei Fragen zu unserer Datenschutzerklärung, der Verarbeitung Ihrer Daten sowie den Verarbeitungsprozessen stehen wir Ihnen gern unter den oben genannten Kontaktdaten zur Verfügung.


Verwendete Begriffe

Begriffe wie „Personenbezogene Daten“, „Verarbeitung“, „Pseudonymisierung“, „Profiling“, „Verantwortlicher“, „Auftragsverarbeiter“ sowie alle anderen Begriffe entsprechen Art. 4 der DS-GVO haben dieselbe Bedeutung, wie in der DS-GVO definiert.


Rechtsgrundlage für die Verarbeitung

Bei der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit den Zwecken, die in dieser Richtlinie dargelegt sind können wir uns je nach den Umständen auf eine oder mehrere der folgenden gesetzlichen Grundlagen stützen:

  • wir haben im Vorfeld Ihre ausdrückliche Zustimmung zur Verarbeitung eingeholt (diese Rechtsgrundlage wird nur in Bezug auf die Verarbeitung verwendet, die völlig freiwillig ist – sie wird nicht für die Verarbeitung verwendet, die in irgendeiner Weise notwendig oder obligatorisch ist) (Art. 6 Abs. 1 a) DS-GVO);

  • die Verarbeitung ist im Zusammenhang mit einem Vertrag notwendig, den Sie mit uns abschließen (Art. 6 Abs. 1 b) DS-GVO);

  • die Verarbeitung ist gesetzlich vorgeschrieben (Art. 6 Abs. 1 c) DS-GVO);

  • die Verarbeitung ist notwendig, um die lebenswichtigen Interessen einer Person zu schützen (Art. 6 Abs. 1 d) DS-GVO) oder

  • wir haben ein berechtigtes Interesse an der Durchführung der Verarbeitung zu Verwaltungszwecken, des Betriebs oder der Förderung unseres Unternehmens und dieses berechtigte Interesse wird nicht durch Ihre Interessen, Grundrechte oder Freiheiten außer Kraft gesetzt (Art. 6 Abs. 1 f) DS-GVO).


Arten der verarbeiteten personenbezogenen Daten

  • Bestandsdaten (z.B. Namen, Adressen).

  • Kontaktdaten (z.B. E-Mail, Telefonnummern).

  • Inhaltsdaten (z.B. Texteingaben).

  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).

  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

  • Zahlungsdaten (Bezahlungsabwicklung des Abonnements).


Kategorien betroffener Personen

Besucher der Website und Nutzer der App (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“).


Zweck der Verarbeitung

  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.

  • Reichweitenmessung/Marketing.

  • Sicherheitsmaßnahmen.

  • Abwicklung der Bezahlung des Produkts.

  • Beantwortung der Support-Anfragen.

  • Begründung, Durchführung und Beendigung von Kauf oder Dienstleistungsverträgen.

  • Interne, anonymisierte, aggregierte Studien.


Zweck der Verarbeitung besonderer Kategorien der personenbezogenen Daten

  • Die Erfassung oder anderweitige Verarbeitung besonderer Kategorien der personenbezogenen Daten findet nicht statt, außer wenn:

  • Die Verarbeitung gesetzlich vorgeschrieben oder erlaubt ist (z.B. zur Erfüllung unserer Berichtspflichten zur Diversität);

  • Die Verarbeitung für die Aufdeckung oder Verhütung von Straftaten (einschließlich der Verhütung von Betrug, Geldwäsche und Terrorismusfinanzierung) erforderlich ist;

  • Die Verarbeitung zur Begründung, Ausübung oder Verteidigung von Rechten erforderlich ist oder

  • Wir haben vorher, nach geltendem Recht, Ihre ausdrückliche Zustimmung zur Verarbeitung eingeholt (wie oben erwähnt, wird diese Rechtsgrundlage nur in Bezug auf die Verarbeitung verwendet, die völlig freiwillig ist – sie wird nicht für die Verarbeitung verwendet, die in irgendeiner Weise notwendig oder obligatorisch ist).

Erhebung von Zugriffsdaten und Logfiles

Auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DS-GVO erheben wir bzw. unser Hosting-Anbieter Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.


Quellen der Datenerhebung

Alle Daten werden direkt vom Endnutzer über die Benutzung der Website erhoben. Beim Ausfüllen von Feedback- oder Selbsttestformularen wird diese Information über eine verschlüsselte TLS-Verbindung an den avy-Server übertragen und in einer entsprechend gesicherten Datenbank gespeichert.


Sicherheitsmaßnahmen

Um Ihre personenbezogenen Daten gegen unbeabsichtigte sowie unrechtmäßige Zerstörung, Verlust, Veränderung, unberechtigte Weitergabe, unberechtigten Zugriff und andere unrechtmäßige oder unberechtigte Formen der Verarbeitung nach geltendem Recht zu schützen habe wir nach Maßgabe des Art. 32 DS-GVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen angemessene technische und organisatorische Sicherheitsmaßnahmen getroffen.

Unsere Maßnahmen umfassen insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Ebenso haben wir Verfahren implementiert, die die Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisen. Weiter berücksichtigen wir den Schutz Ihrer personenbezogenen Daten bereits bei der Entwicklung, bzw. Auswahl unserer Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DS-GVO).


Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen der Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenlegen, Daten an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Grundlage, der Einwilligung von Ihnen, soweit wir rechtlich dazu verpflichtet sind oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von dritten Parteien zwecks Hosting der Server, Zustellung der Kontaktformulare der E-Mails sowie der Beantwortung von Anfragen durch das Formular).

Sofern Dienstleister mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen werden, geschieht dies auf Grundlage des Art. 28 DS-GVO.


Übermittlungen in Drittländer

Sofern Daten in einem Land außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) („Drittland“) verarbeitet werden, oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung (bei entsprechender genauer Information bezüglich und namentliche Auflistung der einzelnen Drittländer), aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich der gesetzlichen oder vertraglichen Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DS-GVO verarbeiten. Die Verarbeitung erfolgt demnach z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).


Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DS-GVO.

Nach Art. 16 DS-GVO haben Sie das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Nach Maßgabe des Art. 17 DS-GVO haben Sie das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DS-GVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

Nach Maßgabe des Art. 20 DS-GVO haben Sie das Recht die Sie betreffenden Daten, die Sie uns bereitgestellt haben zu erhalten und deren Übertragung an andere Verantwortliche zu fordern.

Nach Art. 77 DS-GVO haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.


Kontakt – Berliner Beauftragte für Datenschutz und Informationsfreiheit

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Friedrichstr. 219

10969 Berlin

Telefon: 030 13889-0

Telefax: 030 2155050

E-Mail: mailbox@datenschutz-berlin.de

Website: https://www.datenschutz-berlin.de/


Widerrufsrecht

Für Datenverarbeitungen die auf der Grundlage einer von Ihnen erteilten Einwilligung erfolgen, haben Sie das Recht, die erteilte Einwilligungen gem. Art. 7 Abs.3 DS-GVO mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.


Widerspruchsrecht

Nach Maßgabe des Art. 21 DS-GVO können Sie jederzeit der künftigen Verarbeitung der Sie betreffenden Daten widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen (siehe auch nachfolgend).


Direktwerbung

Wir verwenden Ihre Informationen, um mit Ihnen zu kommunizieren und Sie über unsere Aktivitäten und Veranstaltungen und die von Dritten, an denen Sie möglicherweise interessiert sind, auf dem Laufenden zu halten und um Ihnen und anderen Nutzern unserer Website und App Vorschläge und Empfehlungen zu Produkten oder Dienstleistungen zu machen, die Sie oder sie interessieren könnten (Direktwerbung). Unser Ziel ist es, Ihnen ausschließlich produktbezogene Direktwerbung zu schicken. Wir stellen Ihnen diese Informationen per E-Mail (vorbehaltlich Ihrer vorherigen Zustimmung, falls gesetzlich erforderlich), Push-Benachrichtigungen auf unserer App, gezielte Anzeigen auf unserer App und Plattformen Dritter, Text, Social Media oder Telefon zur Verfügung.


Cookies und Widerspruchsrecht bei Direktwerbung

Unter „Cookies“ versteht man kleine Dateien, die auf Geräten der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient in erster Linie dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach dem Besuch des Nutzers innerhalb eines Onlineangebotes zu speichern. Als temporäre (für eine begrenzte Zeit gültige) Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, sind Cookies, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In solchen Cookies kann z.B. der Inhalt Ihres Warenkorbs in einem Onlineshop oder ein Login-Staus gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies beschrieben, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in solchen Cookies die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

Wir können für eine begrenzte Zeit gültige aber auch permanente Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzerklärung auf.

Sollte der Nutzer die Speicherung von Cookies nicht wollen, wird der Nutzer gebeten entsprechende Einstellungen in den Systemeinstellungen des Browsers zu treffen. Bei technisch nicht notwendigen Cookies kann der Nutzer auf der Website auch das Consent Management Tool nutzen, dass ihm eine Einschränkung auf technisch notwendige Cookies erlaubt. Ebenso kann eine Löschung der gespeicherten Cookies in den Systemeinstellungen des Browsers erfolgen. Sollten Cookies ausgeschlossen werden, kann dies jedoch zu Funktionseinschränkungen dieses Onlineangebotes führen.

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU‑Seite http://www.youronlinechoices.com/ erklärt werden. Ebenso kann die Speicherung von Cookies dadurch verhindert werden, dass die Einstellungen des Browsers entsprechend angepasst werden. Dies kann jedoch dazu führen, dass gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.


Löschung von Daten

Sofern in im Rahmen dieser Datenschutzerklärung nicht ausdrücklich etwas abweichendes erklärt wird , werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Kann eine Löschung der Daten nicht erfolgen, weil diese für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. Ist die Verarbeitung der Daten eingeschränkt, werden diese gesperrt und können nicht für andere Zwecke verarbeitet werden. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.


Hosting

Zur Zurverfügungstellung folgender Leistungen werden von uns Hosting-Leistungen in Anspruch genommen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieser App einsetzen.

Wir bzw. unser Hosting‑Anbieter verarbeiten hierbei Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieser App auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieser App gem. Art. 6 Abs. 1 lit. f DSG-VO i.V.m. Art. 28 DSG-VO.

Kontaktaufnahme

Sofern Sie mit uns Kontakt aufnehmen (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden Ihre Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSG-VO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System („CRM System“) oder vergleichbarer Anfragenorganisation gespeichert werden.

Sofern die Anfragen nicht mehr erforderlich sind, werden wir diese löschen. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.


Einbindung von Diensten und Inhalten Dritter

Innerhalb unseres Onlineangebotes setzen wir auf der Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSG-VO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).

Datenerhebung durch Zahlungsdienstanbieter aufgrund unserer berechtigten Interessen (d.h. Interesse an einer sicheren, effizienten und praktikablen Abwicklungen der Zahlungen)

Google Analytics

Auf der Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) setzen wir Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) ein. Durch die von Google verwendeten Cookies erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Diese Informationen werden in unserem Auftrag von Google genutzt, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

Google Analytics wird von uns nur mit aktivierter IP-Anonymisierung eingesetzt. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt.In Ausnahmefällen kann jedoch die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt werden.

Die IP-Adresse, die von dem Browser des Nutzers übermittelt wird, wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; weiter kann der Nutzer die Erfassung der durch die Cookies erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google ( https://adssettings.google.com/authenticated).


Hotjar

Wir nutzen Hotjar, um die Bedürfnisse unserer Nutzer besser zu verstehen und das Angebot auf dieser Webseite zu optimieren. Mithilfe der Technologie von Hotjar bekommen wir eine besseres Verständnis von den Erfahrungen unserer Nutzer (z.B. wieviel Zeit Nutzer auf welchen Seiten verbringen, welche Links sie anklicken, was sie mögen und was nicht etc.) und das hilft uns, unser Angebot am Feedback unserer Nutzer auszurichten. Hotjar arbeitet mit Cookies und anderen Technologien, um Informationen über das Verhalten unserer Nutzer und über ihre Endgeräte zu sammeln (insbesondere IP Adresse des Geräts (wird nur in anonymisierter Form erfasst und gespeichert), Bildschirmgröße, Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser, Standort (nur Land), zum Anzeigen unserer Webseite bevorzugte Sprache). Hotjar speichert diese Informationen in einem pseudonymisierten Nutzerprofil. Die Informationen werden weder von Hotjar noch von uns zur Identifizierung einzelner Nutzer verwendet oder mit weiteren Daten über einzelne Nutzer zusammengeführt. Weitere Informationen finden Sie in Hotjars Datenschutzerklärung: https://www.hotjar.com/legal/policies/privacy.

Sie können der Speicherung eines Nutzerprofils und von Informationen über Ihren Besuch auf unserer Webseite durch Hotjar sowie dem Setzen von Hotjar Tracking Cookies auf anderen Webseiten widersprechen über den Opt-Out: https://www.hotjar.com/legal/compliance/opt-out.


PayPal

avy nutzt den Service des Zahlungsdienstanbieters PayPal, der von PayPal, PayPal (Europe) S.à r.l. & Cie, S.C.A., 5. Etage, 22-24 Boulevard Royal, L-2449, Luxemburg (im Folgenden zusammengefasst „PayPal“) betrieben wird, um in den avy Apps Bezahlungen oder Gutschriften abzuwickeln. Bei der Nutzung von PayPal für die Bezahlung in den avy Apps werden u. a. personenbezogene Daten (insbesondere Daten bzgl. des von Ihnen angegebenen PayPal-Kontos) an PayPal übermittelt. Darüber hinaus sammelt PayPal bei einer Registrierung auf der PayPal-App, unter Umständen personenbezogene Daten (wie etwa Kreditkartennummern). Für die Verarbeitung dieser Daten ist allein PayPal verantwortlich. Die Nutzung des PayPal-Dienstes unterliegt vollständig den Datenschutzbedingungen und Nutzungsbedingungen von PayPal. Einzelheiten zu dem Umgang mit Ihren Daten durch PayPal sowie zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer persönlichen Daten finden Sie unter: https://www.paypal.com/de/cgi-bin/webscr?cmd=p/gen/ua/policy_privacy-outside.

Es wird darauf hingewiesen, dass Ihre Vertragsbeziehung zu PayPal unabhängig ist von Ihrer vertraglichen Beziehung zu avy.