DATENSCHUTZERKLÄRUNG MINDDROPS APP
1. ABSCHNITT 1 – ALLGEMEINE INFORMATIONEN
1.1. Verantwortlicher
Verantwortlicher ist das Unternehmen, das über den Zweck und die Art der Datenverarbeitung entscheidet. Für die App sind wir verantwortlich:
Minddrops Verlag Antonio Polakov
Im Steiacher 5, 5406 Baden, Schweiz
E-Mail: hallo@minddrops.de
Nähere Informationen finden Sie auch im Impressum. Dieses können Sie innerhalb der App bzw. auf unserer Webseite unter https://minddrops.de/app/impressum/ abrufen.
1.2. Informationen, die beim Download der App von dem jeweiligen App-Store erhoben werden
Beim Herunterladen der App werden bestimmte Informationen an den von Ihnen gewählten App Store, zum Beispiel Google Play oder Apple App Store, übermittelt. Dazu gehören Ihr Nutzername, die Abwicklungs-E-Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen und die Mac-Adresse (Media Access Control). Diese Daten werden ausschließlich vom jeweiligen App Store verarbeitet und liegen außerhalb unserer Kontrolle.
1.3. (Sub-) Dienstleister für den Betrieb der App
Im Hinblick auf unsere App arbeiten wir auf Basis von Auftragsverarbeitungsverträgen im Sinne des Art. 28 DSGVO mit einem Dienstleister zusammen, der die technische Infrastruktur (Hosting, Auslieferung, etc.) der App unterstützt. Bei diesem Dienstleistern handelt es sich um:
Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855, Luxemburg, LuxemburgE-Mail: privacyshield@amazon.com, Website: http://aws.amazon.com/.
Die Übermittlung personenbezogener Daten erfolgt auch in die USA. Im Hinblick auf die Übermittlung personenbezogener Daten in die USA besteht ein Angemessenheitsbeschlusses zum EU-US Data Privacy Framework der EU Kommission im Sinne des Art. 45 DSGVO (nachfolgend: DPF – https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en). Der Betreiber des Dienstes ist im Rahmen des DPF zertifiziert, so dass für die Übermittlung das übliche Schutzniveau der DSGVO gilt.
Bei Amazon AWS handelt es sich um ein Cloud-Computing Angebot von Amazon, über das unsere App bzw. einzelne Elemente unserer App nachgeladen werden. Durch die AWS-Cloud wird es uns ermöglicht, unsere App und deren Dienste auszuliefern.
Rechtsgrundlage dieser Übermittlung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da wir ohne Übermittlungen an die AWS Struktur unser System nicht aufrecht erhalten können.
Bei der E-Mail Kommunikation bzw. der Nutzung unseres Kontaktformulares setzen wir als Auftragsverarbeiter die STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin ein.
Bzgl. des technischen Frameworks der App verwenden wir den Service „Realm by Mongo DB“ des Unternehmen MongoDB Inc., 1633 Broadway FL 38 New York, NY 10019. Die Übermittlung personenbezogener Daten erfolgt auch in die USA. Im Hinblick auf die Übermittlung personenbezogener Daten in die USA besteht ein Angemessenheitsbeschlusses zum EU-US Data Privacy Framework der EU Kommission im Sinne des Art. 45 DSGVO (nachfolgend: DPF – https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en). Der Betreiber des Dienstes ist im Rahmen des DPF zertifiziert, so dass für die Übermittlung das übliche Schutzniveau der DSGVO gilt.
1.4. Bereitstellung der App bzw. Weboberfläche und Erstellung von Logfiles
- Welche personenbezogenen Daten verarbeiten wir durch die Bereitstellung der App und bei Erstellung der Logfiles und zu welchem Zweck?
(1) Informationen über die App und die verwendete Version
(2) Das Betriebssystem, die Systemversion und die Device-ID sowie den Hersteller des Abrufgerätes
(3) Die IP-Adresse des Abrufgerätes
(4) Datum und Uhrzeit des Zugriffs
(5) Eine Unique-ID zur Wiedererkennung des Nutzers, die nach Erhebung unmittelbar pseudonymisiert wird
(6) Statistische Daten zum Einlösen von Gutscheinen und zur Abspieldauer von Inhalten
Diese Daten werden in den Logfiles und Datenbanken unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit personenbezogenen Daten eines konkreten Nutzers findet nicht statt, sodass eine Identifizierung einzelner App-Nutzer nicht erfolgt. Die Daten werden zudem nach Ablauf der Löschfrist im Hinblick auf die IP-Adresse und die Uhrzeit anonymisiert Durch die anonymisierten Daten können wir die Stabilität und Verfügbarkeit der App über einen längeren Zeitraum beobachten und verbessern. Die vorübergehende (automatisierte) Speicherung der Daten ist für den Ablauf der App-Nutzung erforderlich, um eine Auslieferung der Inhalte der App zu ermöglichen.
Die Speicherung und Verarbeitung dieser personenbezogenen Daten erfolgt zur Missbrauchsbekämpfung und Störungsbeseitigung innerhalb der App. Hierfür ist es notwendig, die technischen Daten des abrufenden Endgeräts zu loggen, um so frühestmöglich auf Darstellungsfehler, Angriffe auf unsere IT-Systeme und/oder Fehler der Funktionalität der App reagieren zu können.
- Auf welcher Rechtsgrundlage beruht diese Verarbeitung?
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Unser berechtigtes Interesse besteht darin, die Erreichung des oben geschilderten Zwecks zu gewährleisten. Ohne erstellte Logfiles kann keine Auslieferung der App erfolgen, da die Daten unter anderem zur Auslieferung der Inhalte erforderlich sind.
- Wie lange werden Ihre Daten gespeichert?
Die Daten werden anonymisiert, wenn sie nicht mehr benötigt werden, um sicherzustellen, dass die App für alle Nutzer funktioniert. Dies geschieht spätestens 3 Monate nach deren Erhebung.
- Ihre Rechte
Welche Rechte Ihnen zustehen und wie Sie diese geltend machen können, finden Sie in Ziffer 3 dieser Datenschutzerklärung. Sie können verhindern, dass wir Logfiles erheben, in dem Sie die App nicht benutzen.
1.5. Allgemeine Hinweise zur Kontaktaufnahme
Bitte beachten Sie, dass bei unverschlüsselter Kommunikation per E-Mail die Sicherheit Ihrer Daten während der Übertragung zu unseren IT-Systemen nicht vollständig gewährleistet werden kann. Daher empfehlen wir ausdrücklich eine verschlüsselte Kommunikation oder den Postweg für Informationen mit hohem Geheimhaltungsbedarf.
Bei unverschlüsselter Übermittlung per E-Mail gibt es verschiedene Risiken, wie zum Beispiel:
- Personenbezogene Daten könnten durch falsche Eingabe der E-Mail-Adresse unbefugt von Dritten eingesehen werden.
- Sie haben keine Kontrolle darüber, wer auf der Empfängerseite Zugriff auf die E-Mail hat und wie viele Personen dies sind.
- Ohne Verschlüsselung besteht grundsätzlich die Möglichkeit, dass unbefugte Dritte während der Übertragung der Daten auf verschiedene Zwischenstellen zugreifen können.
2. ABSCHNITT 2 – FUNKTIONEN DER APP
2.1. Registrierung
- Welche personenbezogenen Daten werden erhoben und wozu dienen diese?
Um unsere App vollständig zu verwenden, müssen Sie ein Nutzerkonto erstellen.
Unsere -App kann über die Verwendung eines Apple- oder Google-Kontos verwendet werden (Apple Sign-In und Google Sign-In). Bei der Registrierung mittels eines Apple- oder Google-Kontos werden Ihre Benutzerdaten des entsprechenden Kontos (Login-Name / bzw. hinterlegte E-Mail Adresse und ID des Nutzer-kontos) verarbeitet und die Authentifizierung wird gem. den Vorgaben der entsprechenden Login-Provider durchgeführt. Dabei erhalten wir im Regelfall keine weitergehenden personenbezogenen Daten.
Bei der Registrierung können Sie alternativ Ihre E-Mail-Adresse und einen Usernamen angeben ein Passwort vergeben. Alle Pflichtfelder müssen ausgefüllt werden. Nach der Registrierung erhalten Sie sofort eine E-Mail mit einem Bestätigungslink. Klicken Sie darauf, um Ihr Nutzerkonto zu aktivieren. Sie können Sich auch schon nach der Registrierung in unsere App einloggen, müssen den Account aber innerhalb einiger Tage bestätigen. Die Registrierung ist notwendig, damit Sie ein Nutzerkonto in unserer App erstellen können.
- Auf welcher Rechtsgrundlage beruht die Verarbeitung?
Gemäß Artikel 6 Absatz 1 lit. b der Datenschutz-Grundverordnung (DSGVO) nutzen wir Ihre Daten, um die von Ihnen gewünschten Services durchzuführen. Dies geschieht im Zusammenhang mit den Nutzungsbedingungen, die in der App und auf unserer Webseite verfügbar sind.
- Wer erhält Zugriff auf Ihre Registrierungsdaten?
Die persönlichen Informationen, die Sie bei der Anmeldung eingeben, werden von uns verarbeitet, um Ihr Nutzerkonto bereitzustellen.
- Wie lange werden Ihre Daten gespeichert?
Die Informationen, die wir während der Anmeldung erhalten, werden solange aufbewahrt, wie Sie ein Nutzerkonto bei uns haben. Bitte beachten Sie jedoch, dass wir bestimmte Daten aufgrund gesetzlicher Verpflichtungen, wie beispielsweise steuerlicher Vorschriften, bis zu zehn Jahre lang aufbewahren müssen, selbst wenn Sie Ihr Nutzerkonto gelöscht haben. Diese Daten werden dann sofort gelöscht, wenn keine gesetzlichen Aufbewahrungsfristen mehr bestehen.
- Ihre Rechte
Welche Rechte Ihnen zustehen und wie Sie diese geltend machen können, finden Sie am Ende dieser Datenschutzerklärung.
- Erforderlichkeit der Angaben und Folgen einer Nichtbereitstellung der Daten
Damit wir Ihnen ein Nutzerkonto zur Verfügung stellen können, müssen Sie sich registrieren. Wenn Sie ein Konto erstellen möchten, müssen Sie zumindest die als Pflichtfelder markierten Informationen während der Registrierung ausfüllen und der Datenverarbeitung zustimmen. Ein Nutzerkonto ermöglicht es Ihnen, Ihre Daten zu verwalten und die gebuchten Leistungen zu kontrollieren. Es ist aber auch möglich, die App ohne Registrierung zu installieren und (in Teilen) zu nutzen.
2.2. Login-Bereich
- Welche personenbezogenen Daten verarbeiten wir beim Login in Ihrem Nutzerkonto und wozu dient diese Verarbeitung?
In der App können Sie über die Seite „Einstellungen“ sich mit Ihrem Konto anmelden. Nach dem Login erhaltenen Sie Zugriff auf weitere Inhalte. Um sicherzustellen, dass Sie das Konto verwenden dürfen, geben Sie einfach Ihre Anmeldedaten (E-Mail und Passwort) in das Login-Formular ein oder verwenden Sie ihren Login via Apple bzw. Google. Ihr Passwort können Sie jederzeit über die Einstellungen der App zurücksetzen lassen. Nach dem erstmaligen Login bleiben Sie bis zu einer Abmeldung in der App eingeloggt.
- Auf welcher Rechtsgrundlage beruht die Verarbeitung?
Gemäß Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (DSGVO) ist ein Login in das Nutzerkonto ohne die entsprechenden Anmeldedaten nicht möglich, da diese für die Durchführung von (vor)vertraglichen Maßnahmen erforderlich sind.
- Wie lange werden Ihre Daten gespeichert?
Die Informationen, die wir während der Anmeldung erhalten, werden solange aufbewahrt, wie Sie ein Nutzerkonto bei uns haben. Bitte beachten Sie jedoch, dass wir bestimmte Daten aufgrund gesetzlicher Verpflichtungen, wie beispielsweise steuerlicher Vorschriften, bis zu zehn Jahre lang aufbewahren müssen, selbst wenn Sie Ihr Nutzerkonto gelöscht haben. Diese Daten werden dann sofort gelöscht, wenn keine gesetzlichen Aufbewahrungsfristen mehr bestehen.
- Ihre Rechte
Welche Rechte Ihnen zustehen und wie Sie diese geltend machen, finden Sie am Ende dieser Datenschutzerklärung.
- Erforderlichkeit der Angaben und Folgen einer Nichtbereitstellung
Um das Nutzerkonto zu nutzen, ist eine erfolgreiche Registrierung erforderlich. Dafür müssen wir Ihre persönlichen Daten bereitstellen und verarbeiten. Wenn Sie Ihre Login-Daten falsch oder nicht eingeben, können Sie Ihr Nutzerkonto nicht verwenden. In Ihrem Nutzerkonto können Sie Ihre bisherigen Eingaben und gebuchten Leistungen sehen und Ihre Daten verwalten. Bei zukünftigen Buchungen müssen Sie Ihre Daten dann nicht mehr neu eingeben.
2.3. Speicherung von Daten auf dem Gerät
- Pseudonymisierte Speicherung Ihre Daten auf unserem Server
In der App können Sie persönliche Datensätze zur pseudonymisierten Speicherung auf unserem Server freigeben. Dies umfasst z.B. gespeicherte Favoriten oder Angaben zu ihrer Entwicklung und Nutzung der App.
- Auf welcher Rechtsgrundlage beruht die Verarbeitung?
Gemäß Artikel 6 Absatz 1 lit. a der Datenschutz-Grundverordnung (DSGVO) erfolgt die Einwilligung im Rahmen der Speicherung der Daten durch ihre ausdrücklich bestätigende Verhaltensweise.
- Wie lange werden Deine Daten gespeichert?
Die Daten werden solange gespeichert, bis Sie die Funktion deaktivieren. Durch Deaktivierung der Funktion werden alle Daten gelöscht. Ebenso werden Diese Daten bei Deaktivierung oder Löschung Ihres Kontos gelöscht.
- Ihre Rechte
Sie können die Daten jederzeit selbst löschen, in dem Sie die Funktion deaktivieren.
2.4. Push Notifications
- Welche personenbezogenen Daten von Ihnen verarbeiten wir im Rahmen der Push-Notifications und wozu dienen diese?
Für diese Funktion wird Ihnen eine rotierender Push-Token zugeteilt, welchen wir speichern. Wenn die App Ihnen eine Benachrichtigung schickt, wird die Nachricht automatisch an Ihr Gerät gesendet. Das Versenden von solchen Benachrichtigungen hilft uns, besser mit Ihnen zu kommunizieren und Aktivitäten in der App anzuzeigen. Um diese Benachrichtigungen zu verschicken, nutzen wir den Dienst Google Firebase Cloud Messaging. Die Nachrichten können vom Nutzer selbst eingestellt werden, um zu bestimmten Zeiten mittels der in der App vorhandenen Erinnerungsfunktion via Push-Benachrichtigung erinnert zu werden.
- Auf welcher Rechtsgrundlage beruht die Verarbeitung?
Artikel 6 Absatz 1 lit. a der Datenschutz-Grundverordnung (DSGVO) erfolgt die Einwilligung während der Installation der App, innerhalb der App oder in den Einstellungen des mobilen Endgeräts.
- Wie lange werden Deine Daten gespeichert?
Wenn Sie die Berechtigung zurückziehen, werden diese Push-Tokens durch uns gelöscht. Sollte uns eine Löschung aus technischen Gründen nicht möglich sein, bleiben bis spätestens zu Ihrem Ablaufdatum pseudonymisiert und verschlüsselt erhalten.
Ihre Rechte
Sie haben die Möglichkeit, den Empfang von Benachrichtigungen jederzeit zu deaktivieren. Dies können Sie tun, indem Sie in den Einstellungen der App entweder alle Benachrichtigungen ausschalten oder der App die Erlaubnis dazu in den dafür vorgesehenen Funktionen des Betriebssystems entziehen.
Welche Rechte Ihnen zustehen und wie Sie diese geltend machen, finden Sieam Ende dieser Datenschutzerklärung.
- Erforderlichkeit der Angaben und Folgen einer Nichtbereitstellung
Es ist weder gesetzlich noch vertraglich notwendig, uns Ihre persönlichen Daten für den Versand von Benachrichtigungen bereitzustellen. Allerdings ist die Verwendung eines Push-Tokens notwendig, wenn Sie Push-Benachrichtigungen erhalten möchten. Wenn Sie diese Funktion nicht aktivieren, wird Ihnen kein Push-Tokens zugeteilt. Wenn Sie diese Funktion ausschalten, werden Sie keine Benachrichtigungen mehr von der App erhalten.
2.5. Fehlerberichterstattung
- Welche personenbezogenen Daten werden im Rahmen der Fehlerberichterstattung verarbeitet und wozu dienen diese?
Die Daten, die wir bei der Fehlerberichterstattung sammeln (wie Gerätemodell, Betriebssystemversion, App-Version und Zeitpunkt des Fehlers), werden verwendet, um sicherzustellen, dass die App funktioniert und um sie zu verbessern. Die Erkennung und Behandlung von Fehlern in der App sind notwendig, um die App dauerhaft verfügbar zu halten und schnell auf Sicherheitsprobleme reagieren zu können.
- Auf welcher Rechtsgrundlage beruht die Verarbeitung zum Zweck der Fehlerberichterstellung?
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Unser berechtigtes Interesse besteht darin, die Erreichung des vorstehend geschilderten Zwecks zu gewährleisten.
- Wie lange werden Ihre Daten gespeichert?
Die Daten werden zur Fehleranalyse erhoben und 90 Tage nach Erhebung gelöscht.
- Ihre Rechte
Welche Rechte Ihnen zustehen und wie Sie diese geltend machen, finden Sie am Ende dieser Datenschutzerklärung.
- Erforderlichkeit der Angaben und Folgen einer Nichtbereitstellung
Es ist weder gesetzlich noch vertraglich erforderlich, uns Ihre persönlichen Daten zur Analyse von Fehlern bereitzustellen. Die Nichtbereitstellung hat für Sie keine negativen Auswirkungen. Allerdings können wir Fehler, die in unserer App entstehen, ohne die Bereitstellung der Fehlerberichtdaten leider nur verzögert erkennen und beheben.
2.6. Nutzung der Google Fit bzw. Google Health Funktionen
- Umfang der Verarbeitung personenbezogener Daten
Unsere APP verwendet für die Ermittlung von Daten bei Android Geräten die Anbindung an Google Fit bzw. Google Health. Verfügt ihr Smartphone nicht über die Google Fit bzwe. Die Google Health App, können leider keine Daten erfasst werden. Nähere Informationen darüber, wie Sie die Health APP bedienen und einstellen können finden Sie bei Google unter https://www.google.com/fit/ bzw. https://health.google/.
Bitte beachten Sie, dass die APP und die dort hinterlegten Gesundheitsdaten bzw. die Datenerfassung selbst mit mehreren Geräten (z.B. Smartwatch, Tabletts, etc.) verknüpft sein können. Ihre Daten werden auch mit Ihrem Google Konto verknüpft. Auf diese Datenverarbeitung durch die Google Apps haben wir keinen Einfluss. Sie können den Umfang der Datenverarbeitung jedoch in der jeweiligen Google App einsehen und ggf. anpassen. Wir weisen darauf hin, dass die Server von Google LLC in den USA stehen und daher ein Zugriff durch US Behörden nicht ausgeschlossen werden kann.
- Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Art. 9 Abs.1 lit. a DSGVO (Einwilligung) im Hinblick auf die generelle Erfassung, Erhebung und Verarbeitung der Daten durch die jeweilige Google App. Diese Einwilligung wird innerhalb der jeweiligen Google App erteilt und erfolgt außerhalb unseres Einflussbereichs.
Art. 6 Abs.1 lit. b DSGVO (Vertrag) im Hinblick auf die durch die jeweilige Google App an uns übermittelten Informationen.
- Zweck der Datenverarbeitung
Die Daten werden zur Erhebung und Auswertung der im Rahmen der App erhobenen Daten im Hinblick auf Meditationsübungen, Ruhephasen und die Verbesserung und Analyse der eigenen mentalen Stabilität verarbeitet.
- Erforderlichkeit der Angaben und Folgen einer Nichtbereitstellung
Die Bereitstellung Ihrer personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben. Sofern Sie jedoch die Integration der Health App nutzen möchten, müssen Sie die notwendigen Berechtigungen erteilen und die Erfassung in der Health App aktivieren. Eine Nichtbereitstellung hat keine sonstigen Folgen.
- Widerspruchs- und Beseitigungsmöglichkeit
Die Einstellungen und den Zugriff auf Ihre Gerätesensoren bzw. Datenquellen zur Erfassung von Daten durch externe Geräte (z.B. Smartwatch) durch die jeweilige Google App können in den Einstellungen ihres Android Endgerätes bzw. der jeweiligen Google App angepasst werden. Dort können Sie auch den Zugriff der APP auf die Daten ausschalten. Nähere Informationen finden Sie unter https://support.google.com/fit/answer/9488336. Welche Rechte Ihnen neben den Einstellungen bei Google zustehen und wie Sie diese geltend machen finden Sie im unteren Bereich dieser Datenschutzerklärung.
2.7. Nutzung der Apple Health Funktionen
- Umfang der Verarbeitung personenbezogener Daten
Unsere APP verwendet bei Apple Geräten (Iphone, Apple Watch, etc.) die Anbindung an Apple Health als Grundlage für die Eintragung von Nutzerdaten in die Apple Funktion „Achtsamkeit“. Verfügt ihr Smartphone nicht über die IOS Health App, können leider keine Daten erfasst werden. Nähere Informationen darüber, wie Sie die Health App bedienen und einstellen können finden Sie bei Apple unter https://support.apple.com/de-de/HT203037.
Bitte beachten Sie, dass die App und die dort hinterlegten Gesundheitsdaten bzw. die Datenerfassung selbst mit mehreren Geräten (z.B. Iphone, Ipod oder Apple Smartwatch) verknüpft sein können. Zudem ist – je nach den von Ihnen gewählten Einstellungen – auch eine Übertragung ihrer Daten an die Apple Cloud möglich. Auf diese Datenverarbeitung durch die Apple Health App haben wir keinen Einfluss. Sie können den Umfang der Datenverarbeitung jedoch in der Apple Health App einsehen und ggf. anpassen. Laut eigenen Angaben von Apple werden die Gesundheitsdaten ab iOS 12.1 auf der iCloud im Rahmen einer Vollverschlüsselung gespeichert. Wir weisen darauf hin, dass die Server von Apple in den USA stehen und daher ein Zugriff durch US Behörden auf die verschlüsselten Daten nicht ausgeschlossen werden kann. Um Ihnen einen höchstmöglichen Schutz zu bieten, empfehlen wir für die APP ausdrücklich keine iOS Geräte unter Versionsstand 12.1 zu verwenden.
- Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Art. 9 Abs. 2 lit. a DSGVO (Einwilligung) im Hinblick auf die generelle Erfassung, Erhebung und Verarbeitung der Daten durch die Apple Health App. Diese Einwilligung wird innerhalb der Apple Health App erteilt und erfolgt außerhalb unseres Einflussbereichs.
Art. 6 Abs.1 lit. b DSGVO (Vertrag) im Hinblick auf die durch die Health App an uns übermittelten Informationen.
- Zweck der Datenverarbeitung
Die Daten werden zur Erhebung und Auswertung der im Rahmen der App erhobenen Daten im Hinblick auf Meditationsübungen, Ruhephasen und die Verbesserung und Analyse der eigenen mentalen Stabilität verarbeitet.
- Erforderlichkeit der Angaben und Folgen einer Nichtbereitstellung
Die Bereitstellung Ihrer personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben. Sofern Sie jedoch die Integration der Health App nutzen möchten, müssen Sie die notwendigen Berechtigungen erteilen und die Erfassung in der Health App aktivieren. Eine Nichtbereitstellung hat keine sonstigen Folgen.
- Widerspruchs- und Beseitigungsmöglichkeit
Die Einstellungen und den Zugriff auf Ihre Gerätesensoren bzw. Datenquellen zur Schritterfassung von externen Geräten (z.B. Smartwatch) durch die Apple Health App können in den Einstellungen ihres Apple Endgerätes bzw. der Apple Health App angepasst werden. Dort können Sie auch den Zugriff der App ausschalten. Nähere Informationen finden Sie unter: https://support.apple.com/de-de/HT204351. Welche Rechte Ihnen neben den Einstellungen bei Apple zustehen und wie Sie diese geltend machen finden Sie im unteren Bereich dieser Datenschutzerklärung.
2.8. In-App Käufe
Die Daten werden im Rahmen der In-App Käufe insbesondere auch an unseren technischen Anbieter, die RevenueCat, Inc., 1032 E, Brandon Boulevard, 3003 Brandon, Florida 33511, USA übertragen, mit dem wir einen Auftragsverarbeitungsvertrag geschlossen haben.
- Bei der Buchung einzelner App-Inhalte über unsere Website wird ein temporäres Cookie gesetzt, um Ihnen einen Zugriff auf die Seite zu ermöglichen und die Zahlung sicher und effizient abschließen zu können.
- Apple Pay
Bei der Zahlungsart „Apple Pay“ der Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Irland, erfolgt die Zahlungsabwicklung über die „Apple Pay“-Funktion Ihres Apple Gerä-tes. Die Freigabe der Zahlung erfolgt über die bei der entsprechenden Funktion hinterlegten Zahlungs-arten und Freigabemechanismen wie z.B. Fingerabdruck, Face-ID, PIN, etc.
Die Verarbeitung der Daten erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Zahlungs- und Vertragsabwicklung. Die Daten werden in verschlüsselter Form an Apple übertragen und dann so von Apple bestätigt, dass wir keinen Rückschluss auf die verwendete Zahlungsart (hinter Apple Pay) vornehmen können. Nachdem die Zahlung getätigt wurde, sendet Apple zur Bestätigung des Zahlungs-erfolges Ihre Geräteaccountnummer sowie einen transaktionsspezifischen, dynamischen Sicherheitscode an uns zurück.
Weitere Hinweise zum Datenschutz bei Apple Pay finden Sie unter https://support.apple.com/de-de/HT203027 und https://support.apple.com/de-de/HT204506.
- Google Pay
Bei der Zahlungsart „Google Pay“ der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland, erfolgt die Zahlungsabwicklung über die „Google Pay“-Funktion Ihres Android Gerätes. Die Freigabe der Zalung erfolgt über die bei der entsprechenden Funktion hinterlegten Zahlungsarten und Freigabemechanismen wie z.B. Fingerabdruck, Face-ID, PIN, etc.
Die Verarbeitung der Daten erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Zahlungs- und Vertragsabwicklung. Bitte beachten Sie, dass Google bei jeder Transaktion die Möglichkeit hat, bestimmte Informationen wie z.B. Datum, Uhrzeit, Betrag der Transaktion, Information über die Ware etc. für eigene Zwecke zu verarbeiten.
Weitere Hinweise zum Datenschutz bei Google Pay finden Sie unter https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de.
2.9. Zugriff auf Funktionen Ihres Endgerätes
Damit alle Funktionen unserer App genutzt werden können, benötigt die App auf Mobilgeräten Zugriff auf bestimmte Funktionen Ihres Endgerätes:
- App im Vordergrund halten
Durch diese Berechtigung können wir z.B. beim Abspielen von Video Dateien das Abspielen des Videos ermöglichen.
- WakeLock
Wir nutzen diese Funktion, um den Bildschirm zu aktivieren wenn eine Erinnerung erfolgt, im Hintergrund Audios zu spielen und um ggf. im Hintergrund Daten zu downloaden.
- Biometrische Authentifizierung (z.B. Gesichtserkennung / Fingerabdruck)
Die biometrische Authentifizierung und die Nutzung der entsprechenden Gerätesensoren dienen dazu einzelne Funktionen der APP mittels alternativer Authentifizierungsmethode zur Verfügung stellen zu können.
- Audio
Durch die Nutzung des Audio-Dienstes können wir Ihnen Inhalte aus unserer App auf den Lautsprechern bzw. angeschlossenen Audiogeräten abspielen.
- Airplay
AirPlay ermöglicht die proprietäre kabellose Übertragung von Inhalten von iOS-, iPadOS-, watchOS-, tvOS- und macOS-Geräten auf AirPlay-kompatible Empfangsgeräte wie Lautsprecher, AV-Empfänger, Stereosysteme und Fernseher.
- Picture in Picture
Durch diese Funktion können wir Inhalte unserer App in einem eigenen Fenster innerhalb der Smartphone Benutzeroberfläche anzeigen, während Sie andere Apps verwenden.
- Background-Mode
Mit Hilfe des Background-Mode kann die App Inhalte abspielen, wenn diese nicht als aktive App im Vordergrund ausgeführt wird.
- Push-Mitteilungen
Dieser Dienst wird benötigt, damit wir Ihnen stets die neusten Informationen auf ihrem Startbildschirm, sowie unsere Erinnerungsfunktion zur Verfügung stellen können.
- Speicher
Dieser Zugriff wird benötigt, damit die App ihr User-Bild hinterlegen kann. Zudem können durch die App einzelne Dateien und Datensätze, die Sie heruntergeladen haben, auf dem Gerät abgelegt werden.
- Zugriff auf alle Netzwerke
Durch die Zugriffe auf die Netzwerke können wir eine vorhandene Internetverbindung (WLAN oder Mobilfunk) nutzen, um Daten zu übertragen.
- Internetdaten erhalten
Hierbei wird eine zugeteilte ID verwendet, die dem Nutzungsgerät bei dem entsprechenden Anbieter des Push-Services zugeteilt wird. Die Verwendung dient der Versendung von Push-Nachrichten auf Ihr Endgerät, z.B. zur Anzeige von Benachrichtigungen.
- Welche personenbezogenen Daten verarbeiten wir und wozu dienen diese?
Wir verarbeiten alle von Ihnen in der App erfassten personenbezogenen Daten und Aggregationsdaten, die wir aus Ihren Interaktionen mit der App erhalten, um Ihnen die Funktionen der App bereitstellen zu können.
- Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die Nutzung der Funktionen beruht auf Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Funktionen sind notwendig, damit Sie die entsprechenden Funktionen der App in Verbindung mit den Nutzungsbedingungen, die in der App und in unserem Webinterface abrufbar sind, zur Verfügung stellen können.
Soweit wir für einzelne Funktionen ihre Einwilligung abfragen ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a i.V.m. Art. 9 DSGVO.
- Wie lange werden Ihre Daten gespeichert?
Der Zugriff auf die jeweiligen Gerätefunktionen wird jeweils während der Nutzung der App benötigt. Wenn darüber hinaus Daten erhoben werden, beispielsweise beim Export oder Download von Dateien auf den Speicherplatz Ihres Endgeräts, werden diese Dateien grundsätzlich so lange gespeichert, bis Sie die Dateien manuell löschen.
- Widerspruchs- und Beseitigungsmöglichkeit
Sie können Ihre Einwilligung jederzeit widerrufen bzw. der Verwendung der Berechtigungen widersprechen, indem Sie in den App-Einstellungen Ihres Betriebssystems der App die entsprechenden Berechtigungen entziehen. Sie können den Zugriff auf die Berechtigungen Ihres Endgerätes bei den meisten Endgeräten in den „Einstellungen“ unter „Apps“ ein- oder ausschalten. Bitte beachten Sie, dass ein Ausschalten der Zugriffsrechte gegebenenfalls die Funktionalität der App negativ beeinflussen kann. Welche Rechte Ihnen zustehen und wie Sie diese geltend machen, finden Sie am Ende dieser Datenschutzerklärung.
2.10. Google Firebase Tools
- Umfang der Verarbeitung personenbezogener Daten
In unserer App verwenden wir Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4 (nachfolgend: Google). Es handelt sich um die Dienste Firebase Crashlytics, Firebase Analytics, Firebase Cloud Messaging, Firebase Performance, Firebase In-App Messaging, Firebase Authentication, Firebase App-Check, Cloud-Firestore, Cloud Store, Firebase Extensions, Firebase ML, Cloud Functions for Firebase, Firebase Remote Config und eine Firebase Echtzeitdatenbank.
Nähere Informationen zum Datenschutz bei Google Firebase finden Sie unter https://firebase.google.com/support/privacy?hl=de. Aufgrund der Konzernstruktur von Google Es kann nicht ausgeschlossen werden, dass personenbezogene Daten von Google und seinen verbundenen Unternehmen auch an Staaten außerhalb der EU, insbesondere in die USA, übertragen werden. Google nimmt am Data Privacy Framework teil.
- Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Für die Dienste Firebase Crashlytics, Firebase Analytics, In-App Benachrichtungen sowie Firebase Cloud Messaging ist Rechtsgrundlage Art. 6 Abs.1 lit. a DSGVO (Einwilligung), durch Einwilligung bei Nutzung unserer App.
Für die weiteren Dienste ist Rechtsgrundlage unser berechtigtes Interesse an der korrekten Ausspielung, technischen Überwachung und Erhaltung der Funktionen der App gemäß Art. 6 Abs. 1 lit. f DSGVO.
- Zweck der Datenverarbeitung
Cloud Messaging, In-App Benachrichtigungen: Firebase Cloud Messaging verwendet Firebase-Installations-IDs, um zu bestimmen, an welche Geräte Nachrichten gesendet werden sollen. Die App kann somit Push-Benachrichtigungen gezielt an die korrekten Nutzer zusenden.
Crashlytics: Firebase Crashlytics verwendet Crash-Stack-Traces, um Abstürze mit einem Projekt zu verknüpfen, E-Mail-Benachrichtigungen an Projektmitglieder zu senden, diese in der Firebase-Konsole anzuzeigen und Firebase-Kunden beim Debuggen von Abstürzen zu helfen. Es verwendet Crashlytics-Installations-UUIDs, um die Anzahl der von einem Absturz betroffenen Benutzer zu messen, und Minidump-Daten, um NDK-Abstürze zu verarbeiten. Der Dienst ermöglicht der App auftretende technische Fehler zu erkennen, zu überprüfen und besser beheben zu können. In diesem Zusammehang verwenden wir auch andere Firebase Dienste wie z.B. Firebase Analytics einsetzen um die daraus gesammelten Daten zur besseren Fehleranalyse und prüfung nutzen zu können.
Weitere Firebase Dienste: Die weiteren Firebase Dienste dienen vor allem der technischen Implementierung der App und der Aufbereitung von Datensätzen.
- Dauer der Speicherung
Die Dauer der Speicherung richtet sich nach den Bestimmungen von Google. Diese können unter https://firebase.google.com/support/privacy abgerufen werden und richten sich nach den Diensten.
Crashlytics / Cloudmessaging: Firebase Crashlytics speichert Crash-Stack-Traces, extrahierte Minidump-Daten und zugehörige Kennungen (einschließlich Crashlytics-Installations-UUIDs) 90 Tage lang.
Erforderlichkeit der Angaben und Folgen einer Nichtbereitstellung
Die Bereitstellung Ihrer personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben. Die Nicht-Bereitstellung sorgt dafür das ggf. einige Funktionen nicht oder nur eingeschränkt verfügbar sind.
- Widerspruchs- und Beseitigungsmöglichkeit
Sie können zudem der Verarbeitung Ihrer Daten jederzeit nach Art. 21 DSGVO widersprechen.
Weitere Informationen zum Datenschutz erhalten Sie in den Datenschutzhinweisen von Firebase unter https://firebase.google.com/support/privacy.
3. ABSCHNITT 3 – IHRE RECHTE
3.1. Auskunftsanspruch
Sie können von uns verlangen, zu bestätigen, ob wir personenbezogene Daten von Ihnen verarbeiten. Falls dies der Fall ist, haben Sie das Recht, Auskunft über die in Artikel 15 Absatz 1 und 2 der Datenschutz-Grundverordnung (DSGVO) genannten Informationen zu erhalten. Wir stellen Ihnen auch gerne eine Kopie der Daten zur Verfügung, sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden (siehe Artikel 15 Absatz 4 DSGVO).
3.2. Berichtigungsanspruch
Sie können gemäß Artikel 16 der Datenschutz-Grundverordnung (DSGVO) jederzeit die Korrektur falsch hinterlegter personenbezogener Daten bei uns beantragen. Das betrifft beispielsweise Angaben wie Adresse oder Name. Ebenso haben Sie das Recht, eine Ergänzung Ihrer bei uns gespeicherten Daten zu verlangen. Wir werden entsprechende Anpassungen umgehend vornehmen. Als registrierter Kunde haben Sie auch die Möglichkeit, bestimmte Daten wie Ihre Registrierungsdaten direkt in Ihrem Benutzerprofil selbst zu aktualisieren.
3.3. Recht auf Löschung
Sie haben gemäß Art. 17 Abs. Abs. 1 DSGVO das Recht darauf, dass wir die über Sie erhobenen personenbezogenen Daten löschen, wenn
- Die Daten nicht mehr benötigt werden.
- Die Rechtsgrundlage für die Verarbeitung aufgrund des Widerrufs Ihrer Einwilligung entfallen ist.
- Sie Widerspruch gegen die Verarbeitung eingelegt haben und es keine vorrangigen berechtigten Gründe für die Verarbeitung gibt.
- Ihre Daten unrechtmäßig verarbeitet werden.
- Eine rechtliche Verpflichtung die Löschung erfordert.
- Eine Erhebung gemäß Artikel 8 Absatz 1 DSGVO stattgefunden hat.
Das Recht auf Löschung besteht gemäß Artikel 17 Absatz 3 DSGVO nicht, wenn:
- Die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information erforderlich ist.
- Ihre Daten aufgrund einer rechtlichen Verpflichtung erhoben wurden.
- Die Verarbeitung aus Gründen des öffentlichen Interesses erforderlich ist.
- Die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.
3.4. Recht auf Einschränkung der Verarbeitung
Gemäß Artikel 18 Absatz 1 der Datenschutz-Grundverordnung (DSGVO) steht Ihnen in bestimmten Situationen das Recht zu, die Einschränkung der Verarbeitung Ihrer persönlichen Daten zu beantragen. Dies gilt beispielsweise, wenn:
- Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten.
- Die Verarbeitung unrechtmäßig ist, und Sie einer Löschung nicht zustimmen.
- Die Daten nicht mehr für den Verarbeitungszweck benötigt werden, aber für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig sind.
- Ein Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 der DSGVO eingelegt wurde, und es noch unklar ist, welche Interessen überwiegen.
3.5. Recht auf Widerruf
Wenn Sie uns ausdrücklich Ihre Einwilligung zur Verarbeitung Ihrer persönlichen Daten gemäß Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (DSGVO) erteilt haben, können Sie diese Einwilligung jederzeit widerrufen. Bitte beachten Sie, dass der Widerruf die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf aufgrund Ihrer Einwilligung erfolgt ist, nicht beeinträchtigt.
3.6. Recht auf Widerspruch
Sie haben gemäß Art. 21 der Datenschutz-Grundverordnung (DSGVO) das Recht, jederzeit Widerspruch gegen die Speicherung und Verarbeitung Ihrer Daten einzulegen, die wir aufgrund unseres berechtigten Interesses gemäß Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (DSGVO) gesammelt haben. Dies gilt, wenn bei Ihnen als Person eine besondere Situation vorliegt.
3.7. Recht auf Datenübertragbarkeit
Auf Anfrage stellen wir Ihnen oder einer von Ihnen benannten Person gemäß Artikel 20 Absatz 1 der Datenschutz-Grundverordnung (DSGVO) bestimmte Daten in einem gängigen, von Maschinen lesbaren Format zur Verfügung. Das betrifft:
- Daten, die wir aufgrund Ihrer ausdrücklichen Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a der DSGVO oder Artikel 9 Absatz 2 Buchstabe a der DSGVO gesammelt haben.
- Daten, die wir im Rahmen bestehender Verträge auf Basis von Artikel 6 Abs. 1 lit. b DSGVO von Ihnen erhalten haben, sofern diese Daten durch automatisierte Verfahren verarbeitet wurden.
- Wie nehmen Sie Ihre Rechte wahr?
Ihre Rechte können Sie jederzeit wahrnehmen, indem Sie sich an die uns wenden:
minddrops Verlag – Antonio Polakov
Im Steiacher 5, 5406 Baden, Schweiz
E-Mail: hallo@minddrops.de
3.8. Beschwerderecht bei der Aufsichtsbehörde gem. Art. 77 Abs. 1 DSGVO
Wenn Sie denken, dass wir Ihre Daten auf rechtswidrige Weise verarbeiten, können Sie jederzeit rechtliche Schritte einleiten, um das Problem vor Gericht klären zu lassen. Sie haben auch andere rechtliche Möglichkeiten. Zusätzlich haben Sie das Recht, sich gemäß Artikel 77 Absatz 1 der Datenschutz-Grundverordnung (DSGVO) an eine Aufsichtsbehörde zu wenden. Sie können die Aufsichtsbehörde in dem EU-Mitgliedsstaat wählen, in dem Sie leben, arbeiten oder wo der vermeintliche Verstoß stattgefunden hat. Die Behörde, bei der Sie Ihre Beschwerde einreichen, informiert Sie dann über den Fortschritt und die Ergebnisse Ihrer Anfrage, einschließlich der Möglichkeit eines rechtlichen Einspruchs gemäß Artikel 78 der DSGVO.
Stand, 11.04.2024