DATENSCHUTZERKLÄRUNG

Das Thema Datenschutz liegt der HeathVida GmbH & Co. KG sehr am Herzen, und möchte es daher dem Nutzer so transparent wie möglich machen, wie und wofür seine Daten verwendet werden. Zum Beispiel werden einige Informationen benötigt, um dem Nutzer in der FasticApp oder auf anderen Plattformen personalisierte Funktionen und Inhalte anbieten zu können oder dem Nutzer passende Angebote rund um die Fastic Dienste (etwa Hinweise zu zusätzlichen Inhalten, spezielle Angebote sowie Rabatte für die FasticDienste) unterbreiten zu können. Es wird dabei natürlich verantwortungsvoll mit den Daten der Nutzer umgegangen und diese nur im Rahmen der Vorgaben der geltenden Datenschutz-Gesetze, insbesondere der EU-Datenschutzgrundverordnung (EU-DSGVO) genutzt.

Insbesondere wird sich bemüht, die FasticApp und alle damit zusammenhängenden Angebote und Services ständig zu verbessern und besser auf die Bedürfnisse der Nutzer zuzuschneiden. Das kann allerdings nur gelingen, wenn beobachtet und auswertet wird, wie diese Angebote und Services genutzt werden. Im Folgenden wird der Nutzer umfassend darüber informiert, was mit seinen Daten geschieht – vor allem darüber, was wie und warum damit passiert. Auch alle Informationen, die gemäß der EU-Datenschutzgrundverordnung verpflichtend bereitgestellt werden müssen, werden hier aufgeführt. Verantwortlich für den Schutz der personenbezogenen Daten und die Einhaltung der EU-Datenschutzgrundverordnung ist die HealthVida GmbH & Co. KG Jacobistr. 18 01309 Dresden (im Folgenden kurz: „FasticApp“ oder der „Anbieter“). Sie betreibt die oben genannten Services. Weitere Kontaktdaten, Ansprechpartner und Pflichtangaben zur HealtVida GmbH & Co. KG können dem Impressum entnommen oder auf der Webseite www.getfastic.com und innerhalb der App eingesehen werden.

Bei Fragen zum Thema Datenschutz an die HealthVida GmbH & Co.KG oder sollte der Nutzer seine Rechte in Sachen Datenschutz (siehe unten) wahrnehmen, kann er sich an den Datenschutzbeauftragten wenden. Dieser kann unter der E-Mail-Adresse [email protected] oder per Briefpost an HealthVida GmbH & Co.KG Jacobistr. 18 01309 Dresden erreicht werden.

Diese Datenschutz-Richtlinie gilt für alle Online-Angebote und -Services, die unter der Marke „Fastic“ abrufbar sind. Dies sind aktuell:

• die Smartphone-App Fastic für iOS und Android

• die Website zur App Fastic unter der Domain www.getfastic.com sowie weitere Domains, die darauf verweiswen

Die o.g. Angebote und Services werden nachfolgend kurz einfach "Services" genannt.

 

Inhaltsverzeichnis:

► Das Wichtigste zusammengefasst auf einen Blick

I. Welche Daten werden bei Nutzung der Fastic Dienste erfasst?

II. Warum werden diese Daten verarbeitet?

III. Gehen Daten auch an Dritte oder ins EU-Ausland?


► Das Rechte des Nutzers als Betroffener


► Die einzelnen Daten-Verarbeitungen im Detail

A. Datenverarbeitung zur Bereitstellung der FasticApp Services

- Benutzerkonto registrieren und Profil verwalten (mit E-Mail-Adresse)

- Benutzerkonto registrieren und Profil verwalten (via Facebook Sign-in)

- Kontaktformular und Support-Anfragen (via E-Mail-Dienstleister)

- (weitere) Cookie-basierte Funktionalitäten

B. Verbesserung des Fastic Services

- Speicherung und Verarbeitung von App Nutzungsdaten (via GF)

- Auswerten des Nutzungsverhaltens auf FasticWebsite und Web App (via Google Analytics)

- Auswerten des App Nutzungsverhaltens in der FasticApp (via Google Analytics for Firebase)

- Auswertungdes Nutzerverhalten der FasticApp Services (via smartlook)

C. Optimierung unserer Kommunikations- und Marketing-Kanäle

- Marketing-Kampagnen mit Custom Audiences (via Facebook Pixel bzw. Custom App Events über Facebook SDK)

- Marketing-Optimierung und Auswertung des App Nutzungsverhaltens in der FasticApp(via Adjust)

-

► Änderung der Datenschutzerklärung


► Ansprechpartner für Datenschutz und Datenschutzbeauftragter

 

► Das Wichtigste zusammengefasst auf einen Blick

I. Welche Daten werden bei Nutzung der Fastic Dienste erfasst?

Direkteingabe von Klardaten. Wenn der Nutzer sich in der FasticApp anmeldet, registriert, Premium-Inhalte kauft oder ein Kontaktformular für Support-Anfragen nutzt, fragt der Anbieter über die entsprechenden Formulare personenbezogenen Daten von ihm ab, die erkennbar und direkt zu ihm bzw. seiner Identität gehören (sog. Klardaten).

Zu diesen Klardaten gehören insbesondere Name, Anrede, E-Mail-Adresse und Passwort. Bei kostenpflichtigen Services erfragt der Anbieter auch weitere Kontaktdaten (Postanschrift, Telefonnummer) sowie gegebenenfalls Warenkorb-Details und Zahlungsdaten. Zusätzlich kann der Nutzer freiwillig auch weitere persönliche Angaben zu sich machen, die dann auch gespeichert werden, beispielsweise in seinem Benutzer-Profil.

Datenschutzrechtlich besonders sensible Daten (sog. besondere Kategorien von Daten nach Artikel 9 DSGVO - etwa zu Gesundheitszustand, Ethnie, Weltanschauung, Genetik, Intimität) werden an keiner Stelle abgefragt. Ebenso gibt es keine speziell auf Kinder zugeschnittenen Services oder Angebote.

Daten-Anreicherung. Der Anbieter reichert die Daten der Nutzer mitunter durch eigene Beobachtungen an, jedoch nur im Hinblick auf vermutete Interessen und nur soweit in diesen Datenschutz-Hinweisen beschrieben. Ein Beispiel: Wenn ein Nutzer eine Einheit angefangen hast, wird ein Interesse seinerseits vermutet, diese fortzuführen, und reichern den Datensatz damit an, um den Nutzer in der App daran zu erinnern.

Datenbereitstellung durch Dritte. Teilweise werden dem Anbieter personenbezogene Daten auch von Dritten bereitgestellt bei Nutzung einzelner Funktionen oder Services. Das ist beispielsweise der Fall, wenn der Nutzer für die Anmeldung im FasticService einen Sign-In-Dienst nutzt, etwa von Facebook.

Pseudonymisierte Daten. Darüber hinaus werden auch Daten verarbeitet, die keinen direkt erkennbaren Bezug zum Nutzer als Person haben (sog. pseudonymisierte Daten). Pseudonymisiert meint, dass man den Nutzer bzw. seinen Computer oder Browser zwar unter einer ID (“Pseudonym”) wiedererkennen könnte, aber mit üblichen Mitteln nicht herauszubekommen ist, wer genau der Nutzer bist oder wie man diesen kontaktieren kann. Anders gesagt: Pseudonyme werden nicht mit Klardaten wie Name oder E-Mail-Adresse zusammengespielt, schlicht weil wir in diesem Fall nicht mehr zu wissen brauchen als nötig.

Das gilt beispielsweise, wenn der Anbieter herausfinden möchten, welche Screens in der FasticApp besonders häufig geklickt werden und welche gar nicht, oder wenn der Anbieter dem Nutzer nicht immer die gleichen Inhalte in der App anzeigen möchte.

Weitere Details. Sollte der Nutzer einzelne Dinge noch genauer wissen, wurde hierfür im Kapitel „Die einzelnen Daten-Verarbeitungen im Detail“ die näheren Details zusammengestellt.

II. Warum werden diese Daten verarbeitet?

Die Verarbeitung personenbezogener Daten erfolgt vor allem zu folgenden Zwecken bzw. aufgrund folgender berechtigter Interessen:

• zur Personalisierung: um dem Nutzer seine Fortschritte anzeigen zu können, um dem Nutzer Inhalte der FasticApp vorzuschlagen, die seinen Bedürfnissen am besten entsprechen, oder, um dem Nutzer per Email oder Push-Notifications auf für ihn interessante Inhalte, Hinweise und Angebote hinzuweisen;

• zur Optimierung: um herauszufinden, was die Nutzer besonders begeistert oder stört und wie der Services verbessert werden können;

• zur Sicherstellung des Betriebs: um Angriffsmuster zu erkennen und abzuwehren sowie Fehler im System aufzudecken, um zu verhindern, dass der Nutzer gegen seinen Willen E-Mails vom Anbieter erhältst;

• zur Finanzierung: um Bestellungen der Nutzer von Premium-Inhalten abzuwickeln, oder dem Nutzer personalisierte Rabatte, Gutscheine und Angebote zukommen zu lassen;

• zum Pflegen der Kundenbeziehung und Direktmarketing in eigener Sache: um den Nutzer über neue Angebote und Funktionen zu informieren;

• zur Betrugsprävention, zur Verifikation einer angegebenen Lieferanschrift und zur Bonitätsprüfung, deren Ausgang der Anbieter gegebenenfalls davon abhängig macht, welche Bezahlmöglichkeiten dem Nutzer angeboten werden;

• zur Erfüllung gesetzlicher Vorgaben, insbesondere handels- und steuerlicher Pflichten, gegebenenfalls auch Auskunftspflichten gegenüber Behörden sowie zur Abwehr oder Durchsetzung von Ansprüchen;

Die Verarbeitung der personenbezogenen Daten erfolgt dabei rechtmäßig auf Grundlage der EU-Datenschutzgrundverordnung, und zwar - je nach Fall - auf Basis der Einwilligung des Nutzers, eines Vertragsschlusses mit dem Nutzer, zur Erfüllung gesetzlicher bzw. behördlicher Vorgaben und/oder nach Abwägung berechtigter Interessen im Einzelfall (siehe DSGVO Artikel 6 Absatz 1 Buchstaben a), b), c) und f)).

Soweit der Anbieter Daten auf Basis einer Einwilligung oder aufgrund einer Abwägung berechtigter Interessen verarbeitet, tut er dies nur, solange der Nutzer nicht widersprichst bzw. die Einwilligung widerruft. Näheres dazu wir weiter unten in den Details. erläutert

III. Gehen Daten auch an Dritte oder ins EU-Ausland?

Die FasticApp verzichtet auf die kommerzielle Weitergabe von Nutzerdaten (Verkauf, Vermietung) an Dritte und betreibt keinen Adresshandel.

Der Anbieter macht jedoch nicht alles selbst, sondern hat einige Dienstleister eingeschaltet. Manche Dienstleister werden dabei Zugriff auf personenbezogenen Daten haben müssen oder zumindest haben können. Das betrifft insbesondere die Technik, mit der der Anbieter seinen Service oder einzelne Funktionalitäten und Angebote betreibt, überwacht und analysiert. Außerdem betrifft dies u.a. Abrechnung von Bestellungen sowie den Forderungseinzug fälliger Rechnungen.

Alle diese Dienstleister beauftragt der Anbieter strikt nach den Vorgaben der EU Datenschutz-Grundverordnung schriftlich und lässt sich beispielsweise auch technische und organisatorische Maßnahmen erläutern, mit denen die Dienstleister die ihnen anvertrauten personenbezogene Daten vor Missbrauch schützen.

Einige der vom Anbieter beauftragten IT-Dienstleister haben ihren Sitz nicht innerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR) oder speichern und verarbeiten personenbezogene Daten dort. Soweit nicht in diesen Gebieten nach Ansicht der EU-Kommission ohnehin dasselbe Datenschutz-Niveau wie in Deutschland besteht, besteht der Anbieter immer auf die datenschutzrechtlich erforderlichen Garantien für einen solchen Auslands-Transfer. In der Regel ist dies der Abschluss seitens der EU-Kommission vorgegebener Datenschutz-Verträge (sog. EU-Standardvertragsklauseln), speziell bei Transfers in die USA zudem die Teilnahme am sog. EU-U.S.-Privacy-Shield.

In einigen Fällen gibt der Anbieter Daten unter Wahrung der datenschutzrechtlichen Vorgaben auch an Dritte, die die Daten dann eigenverantwortlich weiterverarbeiten. Hierzu gehören zum Beispiel die Services der Anbieter wie Facebook, etwa wenn der Nutzer sich über den Facebook Sign-In beim Anbieter registrierst. Näheres dazu wird im nächsten Kapitel erläutert.


► Das Rechte des Nutzers als Betroffener

Der Nutzer hat gemäß der EU Datenschutz-Grundverordnung das Recht, zu seinen personenbezogenen Daten Auskunft zu verlangen (siehe Artikel 15), ebenso eine Berichtigung (siehe Artikel 16), Löschung (siehe Artikel 17) oder zumindest die Einschränkung der Verarbeitung (siehe Artikel 18) seiner personenbezogenen Daten zu fordern.

Der Nutzer hat ferner das Recht auf Daten-Übertragbarkeit (siehe Artikel 20). Außerdem hat der Nutzer natürlich das Recht, jederzeit eine erteilte Einwilligung zur Verarbeitung von personenbezogenen Daten zu widerrufen (Artikel 7) sowie einer Verarbeitung zu widersprechen, die auf Basis der Abwägung berechtigter Interessen erfolgt (siehe Artikel 21 Absatz 4 DSGVO). Darüber hinaus hat der Nutzer ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde.

Wenn der Nutzer Fragen hierzu oder sonst zum Thema Datenschutz an den Anbieter hat oder aber seine Rechte in Sachen Datenschutz wahrnehmen möchtet, kann der Nutzer sich gern an unseren Datenschutzbeauftragten wenden. Diesen erreicht der Nutzer unter der E-Mail-Adresse [email protected] oder per Briefpost an HealthVida GmbH & Co. KG, Jacobistr. 18 01309 Dresden.


► Die einzelnen Daten-Verarbeitungen im Detail

Um dem Nutzer einen leichteren Überblick zu ermöglichen, wurden diese Datenschutz-Richtlinie danach gegliedert, inwiefern sie (A) die grundsätzliche Bereitstellung der Services und Funktionalitäten der FasticApp, (B) die Optimierung unserer Services oder (C ) die Optimierung unserer Marketing-Aktivitäten betreffen.

A. Datenverarbeitung zur Bereitstellung der FasticApp Services

Im Folgenden sind Details zu einzelnen Bereichen, Services und Funktionalitäten zur Bereitstellung der FasticApp Services genauer erläutert.

Benutzerkonto registrieren und Profil verwalten (mit E-Mail-Adresse)

Bei der FasticsApp kann der Nutzer sich direkt in der FasticApp anmelden. Dabei wird sein Name, sein Geschlecht, seine Größe, sein Gewicht, sein Zielgewicht und sein Alter abgefragt, bei der Registrierung bedarf es zusätzlich der Angabe einer E-Mail Adresse. Damit wird ein Benutzerkonto erstellt. Im Falle der Registrierung bekomm der Nutzer eine Bestätigungsemail zugesandt, um seine Registrierung abzuschließen. Wenn der Nutzer sich alternativ mit seinem Facebook-Account registriert, ist ergänzend auch der nächste Abschnitt zu beachten. Bei der direkten Anmeldung in der FasticApp wird dem Nutzer einmalig zur Verifizierung an die angegebene E-Mail-Adresse einen Bestätigungslink gesendet. Damit will der Anbieter sichergehen, dass er bei der folgenden E-Mail-Kommunikation die richtige E-Mail Adresse verwendet und der Anbieter den Nutzer über die E-Mail Adresse korrekt zu seinem Benutzer-Konto zuordnen kann. Nach erfolgreicher Anmeldung wird in der App ein Authorisierungstoken gespeichert. Der Token wird vom Smartphone gelöscht, wenn der Nutzer sich über die Logout-Funktion aus seinem Benutzerkonto ausloggt. Durch diese Authorisierungstechnik verhindert der Anbieter, dass seine Zugangsdaten lokal auf dem Smartphone gespeichert werden. Darüber hinaus erhebt die App nur Bestandsdaten, die der Nutzer im Rahmen einer Anmeldung sowie Registrierung oder einer sonstigen Kontaktaufnahme mit der App selbst angibst. Diese Daten werden auf Basis seiner Einwilligung genutzt (siehe DSGVO Art. 6 Abs. 1 Buchst. a)).

Der Anbieter erstellt aus diesen personenbezogenen Daten ein Nutzerprofil, um auf dessen Basis die Grundfunktionalitäten der App Services auf verschiedenen Plattformen (iOS, WebApp, Android) anbieten zu können. Die Verarbeitung dieser Daten erfolgt also zur Erfüllung seiner Pflichten im Sinne des Nutzungsvertrags gemäß DSGVO Art. 6 Abs. 1 Buchst. b). Außerdem benutzt der Anbieter einzelne Daten der Benutzerkonten der Nutzer auch für andere Zwecke, etwa im Zusammenhang mit Newslettern bzw. Push-Nachrichten, Bestellungen und Support-Anfragen. Weitere Einzelheiten dazu sind jeweils unten in den näheren Details zu den entsprechenden Datenverarbeitungen zu finden.

Die Daten der Benutzerkonten gibt der Anbieter nicht für kommerzielle Zwecke an Dritte weiter, insbesondere nicht zum Adresshandel. Zur Speicherung dieser Daten hat der Anbieter aber einen IT-Dienstleister eingesetzt, namentlich die Google Firebase (GF), einer Google-Tochter mit Sitz in San Francisco (CA), USA – siehe auch– siehe auch https://firebase.google.com. Gemäß den Vorgaben der DSGVO für die Einschaltung von IT-Dienstleistern hat der Anbieter mit GF einen schriftlichen Vertrag über die Verarbeitung von Daten in seinem Auftrag abgeschlossen. GF speichert und verarbeitet personenbezogene Daten dabei strikt nach der Weisungen des Anbieters. Dies erfolgt gegebenenfalls jedoch auch außerhalb des Territoriums der EU bzw. des EWR, insbesondere in den USA. Um hierbei ein der DSGVO vergleichbares Datenschutzniveau zu erzielen, hat der Anbieter mit GF die insoweit seitens der EU-Kommission amtlich vorgegebenen Datenschutz-Verträge (sog. EU-Standardvertragsklauseln) abgeschlossen und zudem darauf Wert gelegt, dass GF beim sog. EU-U.S.-Privacy-Shield registriert ist und sich entsprechenden Regularien unterworfen hat.

Widerruf / Opt-Out-Möglichkeit: Der Nutzer hat jederzeit die Möglichkeit, sein Profil und alle darin gespeicherten personenbezogenen Daten zu löschen, indem er seinen Widerruf an [email protected] richtet. Der Anbieter leiten diesen Widerruf dann an GF weiter, die sich verpflichtet haben die entsprechenden Daten zu löschen. Im Übrigen löscht der Anbieter das Benutzerkonto des Nutzers auch, wenn der Nutzer über einen Zeitraum von drei Jahren keinen der FasticApp-Services mehr aktiv nutzt. Wenn und soweit die mit seinem Benutzerkonto verbundenen Daten noch für Zwecke genutzt werden können und müssen, die zum Zeitpunkt der gewünschten bzw. geplanten Löschung noch nicht entfallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt bzw. auf bestimmte Verarbeitungszwecke beschränkt. Das ist insbesondere der Fall bei gesetzlich zwingend vorgeschriebenen Aufbewahrungspflichten wie etwa entsprechenden handels- und steuerrechtlichen Vorschriften. Letztere können bis zu 10 Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung).

Benutzerkonto registrieren und Profil verwalten (via Facebook Sign-in)

Der Nutzer kann sich alternativ zur Registrierung per E-Mail Adresse auch mithilfe des Facebook Sign-Ins beim Anbieter registrieren. Im Zuge einer solchen Registrierung verarbeitet Facebook, vertreten durch die Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Daten vom Nutzer– und der FasticApp werden Daten vom Nutzer von Facebook bereitgestellt. Die FasticApp speichert zunächst einmal die Information, dass der Nutzer sich über das sogenannte Facebook Sign-In in der FasticApp registriert hat. Diese Information wird in Form eines Tokens in seinem Konto so lange beim Anbieter vermerkt, bis der Nutzer seine Registrierung beim Anbieter löschst. Wenn der Nutzer die Verbindung zu seinem Facebook-Profil in den Facebook-Einstellungen aufhebt, wird der Token darüber hinaus ungültig. Seine Zugangsdaten zu Facebook werden dagegen nie vom Anbieter gespeichert. Ebenso erhält die FasticApp keine Möglichkeit, in Namen des Nutzers auf Facebook zu posten oder Inhalte zu teilen. Folgende Daten erhalten und verarbeitet der Anbieter von Facebook, wenn der Nutzer den Facebook Sign-In verwendest: seine E-Mail-Adresse, seine sogenannten „öffentlichen Informationen“ bei Facebook und solche, die der Nutzer öffentlich zugänglich machst oder für die jeweilige Anwendung freigibt. „Öffentlich“ bedeutet im Zusammenhang mit Facebook, dass jeder auch außerhalb von Facebook diese Daten sehen kann. Hierzu zählen der Facebook-Name des Nutzers, sein Profil- und Titelbild, sein Nutzername (Facebook URL) und seine Nutzerkennnummer (Facebook ID). Einen Überblick, welche Informationen in seinem Profil öffentlich sind und welche Daten der Nutzer welchen Anwendungen freigibst, erhältst der Nutzer in seinen Facebook-App-Einstellungen in seinem Facebook-Profil. Wenn der Nutzer den Facebook Sign-In nutzt, verarbeitet Facebook unter Umständen Daten zu seiner Nutzung der FasticApp Services. Dies liegt außerhalb unserer Kontrolle. Genauere Informationen zu Art, Zweck und Umfang sowie der Nutzer einer weiteren Verarbeitung und Nutzung seiner Daten durch Facebook kann der Nutzer direkt den Datenschutzhinweisen bei Facebook entnehmen. Nachdem der Nutzer der Übertragung seiner Daten im Rahmen der Registrierung über den Facebook Sign-In zugestimmt hast, werden diese Daten auf einem von Google Firebase (GF) betriebenen Server des Anbieters gespeichert und verarbeitet. Die Verarbeitung durch GF erfolgt dann wie im Abschnitt oben beschrieben. Die FasticApp erstellt aus diesen personenbezogenen Daten ein Nutzerprofil, um auf dessen Basis die Grundfunktionalitäten der FasticApp Services auf verschiedenen Plattformen (iOS, WebApp, Android) anbieten zu können. Die Verarbeitung dieser Daten erfolgt also zur Erfüllung unserer Pflichten im Sinne des Nutzungsvertrags gemäß DSGVO Art. 6 Abs. 1 Buchst. b). Eine zusätzliche Verifizierung seiner E-Mail-Adresse durch einen Bestätigungslink per E-Mail nimmt der Anbieter bei einer Registrierung über Facebook nicht vor, da die E-Mail-Adresse des Nutzers über Facebook verifiziert wird.

Außerdem benutzt der Anbieter einzelne Daten des Benutzerkontos des Nutzers und zu seiner Nutzung der Fasten-App Services auch für andere Zwecke, etwa im Zusammenhang mit Newslettern bzw. Push-Nachrichten, Bestellungen und Support-Anfragen. Weitere Einzelheiten dazu findest der Nutzer jeweils unten in den näheren Details zu den entsprechenden Datenverarbeitungen.

Zu den Gründen, Speicherorten und Zugriffsberechtigten bei der Datenverarbeitung durch Facebook verweist der Anbieter den Nutzer zudem auf die Datenschutzhinweise bei Facebook.

Widerruf / Opt-Out-Möglichkeit: Um zu vermeiden, dass Facebook während des Besuchs des Nutzers auf unseren Webseiten Informationen über ihn sammelt, sollte der Nutzer die Verbindung seines Profils beim Anbieter mit Facebook aufheben und ein möglicherweise vorhandenes Cookie von Facebook aus seinem Browser löschen (Anleitung zum Löschen im Microsoft Internet Explorer. Anleitung zum Löschen in Mozilla Firefox. Anleitung zum Löschen in Safari).

Möchte der Nutzer die Verbindung seines Profils beim Anbieter mit Facebook aufheben, sollte er sich bei Facebook anmelden und dort die erforderlichen Änderungen in seinem Profil einstellen. Der Anbieter hat dann keine Berechtigung mehr, Angaben aus seinem Facebook-Profil für sich zu nutzen. Der Nutzer sollte dann ein eigenes Passwort bei der FasticApp über die Funktion „Passwort vergessen“ anfordern. Sollte der Nutzer seine Facebook-Daten aus seiner FasticApp -Registrierung löschen wollen, so sollte der Nutzer sein gesamtes FasticApp -Profil löschen. Dies kann der Nutzer jederzeit tun indem er den Anbieter über die E-Mail Adresse [email protected] anschreibst. Sollte der Nutzer seine Angaben auf Facebook, die an die FasticApp übermittelt wurden ändern wollen, kann er diese Änderungen auch bei der FasticApp vornehmen. Die FasticApp schickt keine seiner FasticApp-Profilinhalte an Facebook. Der Nutzer hat zudem jederzeit die Möglichkeit, sein Profil und alle darin gespeicherten personenbezogenen Daten zu löschen, indem er seinen Widerruf an [email protected] richtet. Der Anbieter leitet diesen Widerruf dann an GF weiter, die sich verpflichtet haben die entsprechenden Daten zu löschen.

Im Übrigen löscht der Anbieter das Benutzerkonto des Nutzers auch, wenn der Nutzer über einen Zeitraum von drei Jahren keinen FasticApp -Services mehr aktiv nutzt.

Wenn und soweit die mit seinem Benutzerkonto verbundenen Daten noch für Zwecke genutzt werden können und müssen, die zum Zeitpunkt der gewünschten bzw. geplanten Löschung noch nicht entfallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt bzw. auf bestimmte Verarbeitungszwecke beschränkt. Das ist insbesondere der Fall bei gesetzlich zwingend vorgeschriebenen Aufbewahrungspflichten wie etwa entsprechenden handels- und steuerrechtlichen Vorschriften. Letztere können bis zu 10 Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung).

Kontaktformular und Support-Anfragen (via E-Mail-Dienstleister)

Soweit der Nutzer die FasticApp kontaktiert, verarbeitet der E-Mail-Dienstleister des Anbieters google, vertreten durch Google, Google Ireland Limited Gordon House, Barrow Street Dublin 4 Irland., die Kontaktdaten sowie den Inhalt seiner Anfrage.

Anfragen über E-Mail und Kontaktformular können Kommunikations-, und Vertragsdaten sowie die Nutzerhistorie betreffen. Zudem laufen Anfragen zu den Apps des Anbieters über das Kontaktformular des App Stores beim Anbieter per Email ein. Die angegebenen Daten werden vertraulich behandelt. Die angegebenen Daten und der Nachrichtenverlauf mit dem Kundenservice des Anbieters wird für Anschlussfragen und spätere Kontaktaufnahmen gespeichert.

Soweit der Nutzer dem Anbieter per E-Mail oder über ein Formular kontaktiert, verwendet der Anbieter die von ihm übermittelten personenbezogenen Daten aufgrund berechtigter Interessen, ausschließlich um die Anfrage des Nutzers zu beantworten.

Gemäß den Vorgaben der DSGVO für die Einschaltung eines E-Mail-Dienstleisters haben wir mit Google einen schriftlichen Vertrag über die Verarbeitung von Daten in unserem Auftrag abgeschlossen. Google speichert und verarbeitet personenbezogene Daten dabei strikt nach unseren Weisungen. Dies erfolgt gegebenenfalls jedoch auch außerhalb des Territoriums der EU bzw. des EWR, insbesondere in den USA. Um hierbei ein der DSGVO vergleichbares Datenschutzniveau zu erzielen, hat der Anbieter mit Google die insoweit seitens der EU-Kommission amtlich vorgegebenen Datenschutz-Verträge (sog. EU-Standardvertragsklauseln) abgeschlossen und zudem darauf Wert gelegt, dass Google beim sog. EU-U.S.-Privacy-Shield registriert ist und sich entsprechenden Regularien unterworfen hat.

Anfragen zur Löschung des Benutzerprofils und zur Newsletter-Abmeldung über unsere Kontaktkanäle speichert der Anbieter in seinem hauseigenen Systemen, um nachvollziehen und nachweisen zu können, dass die Anfrage des Nutzers erfolgreich bearbeitet wurde (Nachweispflicht). Die Daten der Nutzer (E-Mail-Adresse, Name und Benutzername) werden spätestens nach einem Jahr und einem Monat aus dem System des Anbieters gelöscht. Bei Löschanfragen zum Newsletter kann anhand des hauseigenen Systems eine Verbindung zu dem Benutzerkonto des Nutzers hergestellt werden, sofern es sich um die Registrierungs-Adresse des Nutzers handelt. Bei Anfragen zur Löschung eines Benutzerkontos kann kein Bezug zu dem Benutzerkonto des Nutzers hergestellt werden. Die Daten sind vor nicht berechtigten Zugriffen geschützt im System gespeichert und werden nicht an Dritte weitergegeben.

Widerruf / Opt-Out-Möglichkeit: Eine Löschung der Kundenanfragen des Nutzers erfolgt nach 5 Jahren oder bei direktem Widerruf an [email protected]

Wenn und soweit die mit der E-Mail Anfragen der Nutzer verbundenen Daten noch für Zwecke genutzt werden können und müssen, die zum Zeitpunkt der gewünschten bzw. geplanten Löschung noch nicht entfallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt bzw. auf bestimmte Verarbeitungszwecke beschränkt. Das ist insbesondere der Fall bei gesetzlich zwingend vorgeschriebenen Aufbewahrungspflichten wie etwa entsprechenden handels- und steuerrechtlichen Vorschriften. Letztere können bis zu 10 Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung).

(weitere) Cookie-basierte Funktionalitäten

Um das Surfen auf der Fastics-Website zu verbessern, verwendet der Nutzer sogenannte Cookies (kleine Dateien mit Konfigurationsinformationen). Cookies werden auf FasticWebsite verwendet, um die Nutzerfreundlichkeit zu steigern und die FasticWebsite bei jedem Aufruf möglichst individuell und bedarfsgerecht zu gestalten. Des Weiteren wird auf der FasticWebsite ein Cookie-Banner-Cookie gesetzt. Mit Hilfe dieses Cookies merkt der Anbieter sich, ob der Nutzer bereits Besucher auf der Seite war und die Cookies akzeptiert hat (gemäß der "Cookie-Richtlinie“ der EU, offizieller Name: E-Privacy-Richtlinie 2009/136/EG). Um dem Nutzer eine erneute Anzeige des störenden Hinweises zu ersparen, wird der Cookie nach drei Monaten automatisch gelöscht, sodass der Nutzer erst nach Ablauf der Gültigkeit den Cookie-Banner erneut bestätigen musst. Derartige Cookies werden nicht nur von der FasticWebsite selbst gesetzt, sondern in deren Auftrag auch von Drittanbietern, wie beispielsweise Google.de (siehe dazu unten). Beim Aufruf einer Seite auf getfastic.com werden auch Cookies gesetzt, die über den aktuellen Besuch des Nutzers auf getfastic.com (sog. Session) hinaus gespeichert bleiben.

Allgemeine Browserdaten: Die FasticWebsite erhebt und speichert ebenfalls in Cookies automatisiert Informationen, die dem Webbrowser des Nutzers übermittelt, den der Nutzer zum Aufrufen der Webseiten von getfastic.com verwendest. Dies sind insbesondere Details zum verwendeten Browser und Betriebssystem, ein Hinweis auf die Herkunft der zuvor besuchten Seiten (sog. Referral URL), die IP-Adresse bzw. der Host-Name des zugreifenden Rechners sowie die Uhrzeit der Seitenanfrage. Diese Daten dienen der statistischen Auswertung der Seiten von getfastic.com. Die FasticWebsite wird die vorhandenen Nutzungsdaten nicht mit den Namens- oder Adressdaten der Nutzer verbunden, die z. B. bei einer Registrierung bei der FasticApp abgefragt werden (sog. Bestandsdaten); die erhobenen, pseudonymen Nutzungsdaten werden zu langfristigen Auswertungszwecken verwendet und erst mit dem Ende der Auswertungsphase oder nach gesetzlicher Vorgabe gelöscht.

Widerruf / Opt-Out-Möglichkeit: Solltest der Nutzer den Einsatz von Cookies nicht wünschen oder bestehende Cookies löschen wollen, kann er diese über seinen Internetbrowser abschalten und entfernen. Über die folgenden Links findet er Hilfe zur Löschung von Cookies für die gängigsten Browser: • Internet Explorer • Mozilla Firefox • Safari • Chrome

Die FasticWebites verwenden auch für Analysezwecke analytische Cookies von Drittanbietern, beispielsweise von Google und Facebook. Der Verwendung von Analyseprogrammen durch die FasticWebsite und der Datenerhebung (pseudonymisierte Daten) durch Partnerunternehmen kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Diese Funktionen werden von den jeweiligen Betreibern angeboten und bereitgestellt und der Nutzer findet dies im dazugehörigen Hinweis nochmals beschrieben.

B. Einzelne Analysen und Auswertungen zur Verbesserung der FasticApp Services

Speicherung und Verarbeitung von App Nutzungsdaten (via GF)

Zur Speicherung von Nutzungsdaten der FasticApp Services verwendet der Anbieter den Dienstleister Google Firebase. Dieser wird vertreten durch die Google Google Ireland Limited Gordon House, Barrow Street Dublin 4 Irland. Neben dem Nutzerprofil (Benutzername, Login-Daten) speichert der Anbieter auf den Servern von GF die Nutzungsdaten eines Nutzers innerhalb der App, z.B. wenn ein Nutzer sich einloggt und welche Fortschritte er macht. Die Speicherung der Nutzungsdaten ermöglichen dem Anbieter eine nutzerfreundliche Bedienung der App. Nur so kann der Anbieter sicherstellen, dass Nutzer beim erneuten Öffnen der App Funktionen an der Stelle fortführen können wo sie beim letzten Mal aufgehört haben, an ihre Fastenzeit zur gewünschten Zeit erinnert werden können, und dass gewählte Einstellungen im persönlichen Profil des Nutzers nicht jedes Mal neu angepasst werden müssen. Gemäß den Vorgaben der DSGVO für die Einschaltung von IT-Dienstleistern haben wir mit GF einen schriftlichen Vertrag über die Verarbeitung von Daten in unserem Auftrag abgeschlossen. GF speichert und verarbeitet personenbezogene Daten dabei strikt nach unseren Weisungen. Dies erfolgt gegebenenfalls jedoch auch außerhalb des Territoriums der EU bzw. des EWR, insbesondere in den USA. Um hierbei ein der DSGVO vergleichbares Datenschutzniveau zu erzielen, hat der Anbieter mit GF die insoweit seitens der EU-Kommission amtlich vorgegebenen Datenschutz-Verträge (sog. EU-Standardvertragsklauseln) abgeschlossen und zudem darauf Wert gelegt, dass GF beim sog. EU-U.S.-Privacy-Shield registriert ist und sich entsprechenden Regularien unterworfen hat.

Widerruf / Opt-Out-Möglichkeit: Der Nutzer hat jederzeit die Möglichkeit, sein Profil und alle darin gespeicherten personenbezogenen Daten zu löschen, indem er seinen Widerruf an [email protected] richtet. Der Anbieter leitet diesen Widerruf dann an GF weiter, die sich verpflichtet haben die entsprechenden Daten zu löschen. Im Übrigen löscht der Anbieter das Benutzerkonto des Nutzers auch, wenn er über einen Zeitraum von drei Jahren keinen unserer FasticApp -Services mehr aktiv nutzt. Wenn und soweit die mit seinem Benutzerkonto verbundenen Daten noch für Zwecke genutzt werden können und müssen, die zum Zeitpunkt der gewünschten bzw. geplanten Löschung noch nicht entfallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt bzw. auf bestimmte Verarbeitungszwecke beschränkt. Das ist insbesondere der Fall bei gesetzlich zwingend vorgeschriebenen Aufbewahrungspflichten wie etwa entsprechenden handels- und steuerrechtlichen Vorschriften. Letztere können bis zu 10 Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung).

Auswerten des Nutzungsverhaltens FasticWebsite und der Web App (via Google Analytics)

Für die Auswertung von Nutzerverhalten auf der FasticWebsite nutzt der Anbieter den Dienst Google Analytics, der von Google betrieben wird. Da FasticApp in Deutschland ansässig ist, ist der Partner die europäische Google Tochter „Google Ireland Limited“, Gordon House, Barrow Street, Dublin, D04 E5W5, Dublin, Irland. Zur Auswertung des Nutzerverhaltens wird ein Cookie gesetzt. Die durch diesen Cookie erzeugten Informationen über seine Benutzung dieser Website (einschließlich der IP-Adresse des Nutzers) werden an einen Server von Google in den USA übertragen und dort gespeichert.

Die FasticWebsite setzt Google Analytics ausschließlich mit der Erweiterung der IP-Anonymisierung ein, so dass IP-Adressen nur verkürzt weiterverarbeitet werden, um eine direkte Personenbeziehbarkeit auszuschließen. Durch die IP Anonymisierung wird die IP-Adresse von Google innerhalb von Mitgliedsstaaten der EU oder in anderen Vertragsstaaten des Abkommens über den europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google wird diese Informationen benutzen, um die Nutzung des Nutzers der Web App und Website auszuwerten, um Reports über die Web App und Website Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.

Google wird - zumindest nach eigenen Angaben - in keinem Fall die IP-Adresse des Nutzers mit anderen Daten von Google in Verbindung bringen. Google kann jedoch die relevanten persönlichen Daten in sämtlichen Einrichtungen speichern und verarbeiten, die von Google, seinen internen Subprozessoren oder den genutzten Anbietern von digitaler Infrastruktur unterhalten werden. In allen Fällen, wo diese Daten die EEA (European Economic Area) beziehungsweise Schweiz verlassen, verpflichtet sich Google, die Selbstzertifizierung unter dem EU-US beziehungsweise Swiss-US Privacy Shield (https://www.privacyshield.gov/) aufrecht zu erhalten und sicherzustellen, dass das jeweilige Privacy Shield auch persönliche Daten von Kunden mit einbezieht.

Google behält sich vor, zu Google gehörige Firmen sowie Dritt-Firmen zur Bereitstellung seiner Dienste zu beauftragen. Wenn Google die Services einer dieser Firmen in Anspruch nimmt, so hält es stets in einem schriftlichen Vertrag folgende Regeln fest.

1. Der jeweilige Dritte hat nur auf solche Daten Zugriff, die zur Erfüllung seines Dienstes notwendig sind.

2. Dies erfolgt im Rahmen der Zertifizierung nach EU/US Privacy Shield (https://www.privacyshield.gov/) beziehungsweise den EU-DSGVO Regelungen. Die Datenverarbeitung durch die Services von Google Analytics ist zudem gemäß den Sicherheitsstandards ISO 27001 geprüft und zertifiziert. Durch die Nutzung der FasticsWebsite erklärt der Nutzer sich mit der Bearbeitung der über ihn erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden. Mehr zu den Sicherheits- und Datenschutzgrundsätzen von Google Analytics erfährt der Nutzer hier.

Widerruf / Opt-Out-Möglichkeit: Der Datenerhebung und -speicherung durch Google Analytics kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Der Nutzer hat dazu die Möglichkeit, ein von Google herausgegebenes Browser-Plugin zu installieren. Dieses steht für verschiedene Browser-Versionen zur Verfügung und kann unter http://tools.google.com/dlpage/gaoptout?hl=de heruntergeladen werden.

Wenn und soweit die mit dem Benutzerkonto des Nutzers verbundenen Daten noch für Zwecke genutzt werden können und müssen, die zum Zeitpunkt der gewünschten bzw. geplanten Löschung noch nicht entfallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt bzw. auf bestimmte Verarbeitungszwecke beschränkt. Das ist insbesondere der Fall bei gesetzlich zwingend vorgeschriebenen Aufbewahrungspflichten wie etwa entsprechenden handels- und steuerrechtlichen Vorschriften. Letztere können bis zu 10 Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung).

Auswerten des App Nutzungsverhaltens in der FasticApp (via Google Analytics for Firebase)

Für die Auswertung von Nutzerverhalten in der FasticApp nutzt die App den Dienst Google Analytics for Firebase, der von Google LLC betrieben wird. Da die FasticApp in Deutschland ansässig ist, ist der Partner die europäische Google LLC Tochter „Google Ireland Limited“, Gordon House, Barrow Street, Dublin, D04 E5W5, Dublin, Irland.

Zum einen nutzt der Anbieter Google Analytics for Firebase, um unsere App Funktionalitäten und Designs in sogenannten A/B-Tests optimieren zu können. Bei solchen Tests wird die Originalversion der App gegen eine leicht veränderte Version getestet. Der Anbieter analysiert dann, wie gut die neue Funktion im Vergleich zur bisherigen Version angenommen wird. So kann der Anbieter das Design und die Funktionalitäten der App stetig verbessern und die Nutzerfreundlichkeit erhöhen. Um diese Vergleichsdaten erheben zu können, verarbeitet Google Analytics for Firebase die Nutzungsdaten von Nutzern in einer App.

Der Anbieter nutzt hierbei die Dienste von Google Analytics for Firebase im Rahmen der EU Datenschutz-Grundverordnung aufgrund des Interesses, die App für Nutzer möglichst nutzerfreundlich zu gestalten und so das Nutzererlebnis zu optimieren. Zum anderen kann der Anbieter durch den Dienst von Google Analytics for Firebase Auswertungen zum Nutzerverhalten in der App machen, und so besser verstehen wie Nutzer die App nutzen und was der Anbieter noch verbessern könnte. Hierbei verarbeitet Google Analytics for Firebase Nutzer-Daten wie die IP-Adresse, demografische Merkmale der Nutzer, technische Daten zum genutzten Mobilgerät und der installierten Software-Version, und Nutzungsdaten wie die Anzahl der Zugriffe auf die App und Aktionen in der App wie z.B. Programm-Kauf. Solche Nutzungsdaten werden von Google Analytics for Firebase zudem für statistische Hochrechnungen verwendet, die das Verhalten von Nutzern zu anderen Nutzern der App vergleichen, und dadurch mit einer gewissen statistischen Wahrscheinlichkeit z.B. darauf schließen lassen ob ein Nutzer interessiert an einem Programm-Kauf sein kann. Auf Basis dieser Statistiken kann der Anbieter dem Nutzer gezielter Angebote und Rabatte zur FasticApp zukommen lassen, die den Nutzer interessieren könnten.

Der Anbieter nutzt hierbei die Dienste von Google Analytics for Firebase im Rahmen der EU Datenschutz-Grundverordnung aufgrund des Interesses, sein Produkt nutzerfreundlich zu gestalten, und Nutzer in der Werbekommunikation möglichst zielgerichtet nach ihren Interessen ansprechen zu können und nur wirklich relevante Angebote für sie ausspielen zu können. Um den Dienst von Google Analytics for Firebase nutzen zu können, hat der Anbieter in der FasticApp deren „Software Development Kit“ (SDK) verbaut. Dadurch wird eine Schnittstelle geschaffen, über die Google auf die oben genannten Daten über die App zugreifen kann. Die über das SDK erzeugten Informationen über die Benutzung der FasticApp durch den Nutzer (einschließlich der IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert. Google wird - zumindest nach eigenen Angaben - in keinem Fall die IP-Adresse des Nutzers mit anderen Daten von Google in Verbindung bringen. Google kann jedoch die relevanten persönlichen Daten in sämtlichen Einrichtungen speichern und verarbeiten, die von Google, seinen internen Subprozessoren oder den genutzten Anbietern von digitaler Infrastruktur unterhalten werden. In allen Fällen, wo diese Daten die EEA (European Economic Area) beziehungsweise Schweiz verlassen, verpflichtet sich Google, die Selbstzertifizierung unter dem EU-US beziehungsweise Swiss-US Privacy Shield (https://www.privacyshield.gov/) aufrecht zu erhalten und sicherzustellen, dass das jeweilige Privacy Shield auch persönliche Daten von Kunden mit einbezieht.

Google behält sich vor, zu Google gehörige Firmen sowie Dritt-Firmen zur Bereitstellung seiner Dienste zu beauftragen. Wenn Google die Services einer dieser Firmen in Anspruch nimmt, so hält es stets in einem schriftlichen Vertrag folgende Regeln fest:

1. Der jeweilige Dritte hat nur auf solche Daten Zugriff, die zur Erfüllung seines Dienstes notwendig sind.

2. Dessen Umgang mit diesen Daten unterliegt stets dem Privacy Shield beziehungsweise, falls zutreffend, den EU-DSGVO Regelungen. Die Datenverarbeitung durch die Services von Google Analytics for Firebase ist zudem gemäß den Sicherheitsstandards ISO 27001 geprüft und zertifiziert. Durch die Nutzung der FasticApp erklärst der Nutzer sich mit der Bearbeitung der über ihn erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden. Mehr zu den Sicherheits- und Datenschutzgrundsätzen von Google Analytics for Firebase erfährt der Nutzer hier.

Widerruf / Opt-Out-Möglichkeit: Für alle Anfragen, die sich auf persönliche Daten beziehen, kann sich der Nutzer per Email an [email protected] wenden. Der Anbieter leitet diese Anfragen weiter an Google, die zugestimmt haben, allen Verpflichtungen nachzukommen, die sich aus der EU-Datenschutzgrundverordnung ergeben. Dazu gehören der Zugang, die Richtigstellung, die Einschränkung des Zugriffs sowie die Löschung persönlicher Kundendaten. Diese Verpflichtungen werden umgesetzt, soweit das EU-Recht zu Aufbewahrungsfristen dies zulässt.

Wenn und soweit die mit dem Benutzerkonto des Nutzers verbundenen Daten noch für Zwecke genutzt werden können und müssen, die zum Zeitpunkt der gewünschten bzw. geplanten Löschung noch nicht entfallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt bzw. auf bestimmte Verarbeitungszwecke beschränkt. Das ist insbesondere der Fall bei gesetzlich zwingend vorgeschriebenen Aufbewahrungspflichten wie etwa entsprechenden handels- und steuerrechtlichen Vorschriften. Letztere können bis zu 10 Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung).

Auswerten des Nutzungsverhaltens der der FasticApp Services (via smartlook)

Für die Auszeichnung von Sitzungen nutzt der Anbieter den Dienst smartlook, dieser Dienst wird von Smartsupp.com s.r.o., Milady Horakove 13, 602 00 Brno, Czech Republic betrieben. Dur den Dienst smartlook wird das Nutzerverhalten auf Video aufgezeichnet und kann durch den Anbieter nachträglich analysiert werden. Die Software setzt zu diesem Zweck ein Cookie auf dem Rechner der Nutzer (zu Cookie siehe entsprechende Teile dieser Richtlinie). Eine Speicherung personenbezogener Daten durch den Anbieter erfolgt im Rahmen der Verwendung des Dienstes nicht.

Der Anbieter verwendet Smartlook nur, wenn der Nutzer darin eingewilligt hat. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer nach Einwilligung ist Art. 6 Abs. 1 lit.a DSGVO.

Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht dem Anbieter eine Analyse des Nutzerverhaltens der Nutzer. Der Anbieter ist durch die Auswertung der gewonnenen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten dersFastic Services zusammenzustellen. Dies hilft dem Anbieter dabei die Fastic Services und deren Nutzerfreundlichkeit stetig zu verbessern.

Widerruf /Opt-out-Möglichkeit: Durch den Anbieter werden keine personenbezogenen Daten der Nutzer gespeichert. Lediglich anonyme Analysedaten werden zu Auswertungszwecken verarbeitet. Anonymisierte Nutzungsprotokolle werden gemäß den gesetzlichen Bestimmungen gespeichert und nach 30 Tagen automatisch gelöscht. Weitere Informationen können Sie aus der Datenschutzerklärung von Smartlook entnehmen: https://www.smartlook.com/de/privacy

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an den Anbieter übermittelt. Daher hat der Nutzer die volle Kontrolle über die Verwendung der Cookies. Durch eine Änderung der Einstellungen in seinem Internetbrowser kann der Nutzer die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisch erfolgen. Werden Cookies für die Website des Anbieters deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfängliche genutzt werden. Durch das Klicken des nachfolgenden links https://www.smartlook.com/opt-out kann der Nutzer künftige Traking durch smartlook verhindern.

C. Optimierung unserer Kommunikations- und Marketin g-Aktivitäten

Marketing-Kampagnen mit Custom Audiences (via Facebook Pixel bzw. Custom App Events über Facebook SDK)

Der Anbieter setzt in seinen Services Dienste des sozialen Netzwerks Facebook ein, vertreten durch die Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, ein. Zur Messung und optimalen Aussteuerung der Marketing-Kampagnen setzt der Anbieter in den FasticApp Services sogenannte „Remarketing-Tags“ ein. Bei der FasticWebsite handelt es sich hierbei um das sogenannte „Facebook Pixel“, das beim Besuch einer Seite aktiviert wird und an Facebook die Information liefert, dass die Seite aufgerufen wurde. In den Apps werden sogenannte „Custom App Events“ aktiviert, die über eine Schnittstelle in der App (SDK) die Information an Facebook liefert welche Seiten ein Nutzer in der App aufruft. Wenn der Nutzer die FasticApp Services nutzt, wird über die Remarketing-Tags eine direkte Verbindung zum Facebook-Server hergestellt. Facebook erhält auf Basis seiner IP-Adresse die Information, dass der Nutzer die FasticApp Services genutzt hat und dokumentiert dabei mehrere individuelle Handlungen innerhalb der Fasten-App Services für welche die Werbeanzeigen optimiert werden. Bei der Nutzung der Website werden folgende Handlungen unterschieden und erfasst:

• Aufruf einer bestimmten Landingpage (z.B. Homepage)

Bei der Verwendung der App werden zusätzlich zu den oben aufgeführten Handlungen noch Informationen erfasst, die nur im Rahmen der App-Nutzung möglich sind, wie das Abspielen von Audio-Inhalten in der FasticApp Bibliothek. Facebook kann die Nutzung im Rahmen der beschriebenen Handlungen, innerhalb der FasticApp Services dem Benutzerkonto des Nutzers zuordnen. Die so erhaltenen Informationen kann die FasticApp für die gezieltere Anzeige von Werbung auf Facebook nutzen. Der Anbieter weist darauf hin, dass die FasticApp keine Kenntnis vom Inhalt der über den Facebook Pixel bzw. das Facebook SDK übermittelten Daten sowie deren Nutzung durch Facebook erhält. Mit Hilfe der über den Facbeook Pixel bzw. das Facebook SDK verarbeiteten Nutzungs-Daten kann die FasticApp Werbung auf Facebook und den weiteren Marketingkanälen von Facebook (z.B. Instagram) so ausspielen, dass sie für den Nutzer relevanter sind, da sie sein individuelles Nutzer-Verhalten besser berücksichtigen. Zudem kann der Anbieter so messen, ob Marketing-Kampagnen überhaupt zum gewünschten Ergebnis (z.B. App Install) führen. Die FasticApp nutzt hierbei die Dienste von Facebook im Rahmen der EU-Datenschutz-Grundverordnung aufgrund des berechtigten Interesses, Werbebudgets effektiver zu verteilen und die Werbewirkung zu optimieren. Bei der oben beschriebenen Datenverarbeitung werden Daten an die Server von Facebook übermittelt und gespeichert. Diese Daten-Transfers erfolgen in Übereinstimmung mit den Prinzipien des EU/US- Privacy-Shields bzw. Swiss/US-Privacy-Shields und verfügen über eine entsprechende Zertifizierung: https://www.privacyshield.gov/list. Facebook überträgt die im Rahmen des Facebook-Pixel-Angebots erfassten Daten auch an das Mutter-Unternehmen Facebook, Inc., 1601 South California Avenue, Palo Alto, CA 94304, USA. Weitere Informationen hierzu sind in der Datenschutzerklärung von Facebook zu finden.

Widerruf / Opt-Out-Möglichkeit: Falls der Nutzer nicht möchte, dass Werbung auf Facebook auf Basis seiner Interessen und seines Nutzungsverhaltens erfolgt, kannst er dem hier jederzeit in den Facebook Einstellungen widersprechen.

Marketing-Optimierung und Auswertung des App Nutzungsverhaltens in der FasticApp(via adjust)

Für die Auswertung des Erfolgs von Werbekampagnen sowie die Auswerrtung der App Nutzungsverhaltens nutzt der Anbieter den Dienst Adjust, der von der adjust GmbH betrieben wird. Die adjust GmbH hat ihren Sitz in der Saarbrücker Str. 37A, 10405 Berlin. Wenn ein Nutzer mit den von der FasticApp ausgespielten Werbekampagnen interagiert, werden diese Nutzungsdaten an adjust weitergeleitet. Auf Basis dieser Daten wertet adjust die Reaktion von Nutzern auf die FasticApp Werbekampagnen aus und ermöglicht so Analysen zur Effektivität der ausgespielten Kampagnen. Das Verarbeiten der Daten schließt die IP Adresse, MAC Adresse, Gerät Identifikationsnummer und HTTP Header mit zugehöriger Information mit ein. Das Sammeln der Daten erstreckt sich von der Interaktion mit Werbekampagnen (z.B. Klicks auf die Werbeanzeige), über den Download der App bis hin zur Interaktion mit der App nach dem Download. Die FasticApp nutzt die Dienste von adjust im Rahmen der EU-Datenschutz-Grundverordnung aufgrund des berechtigten Interesses, Werbebudgets effektiver zu verteilen und die Werbewirkung zu optimieren.

Widerruf / Opt-Out-Möglichkeit: Wenn der Nutzer der Verarbeitung dieser Daten durch adjust widersprechen möchtest, kannst er seinen Widerruf jederzeit per E-Mail an [email protected] richten. Wir leiten diese Anfrage dann an adjust weiter. adjust verpflichtet sich, den von uns weitergeleiteten Anweisungen Folge zu leisten. Die Löschung der Daten erfolgt im Rahmen der rechtlichen Vorgaben, d.h. gesetzliche Aufbewahrungs- und Nachweispflichten werden dabei berücksichtigt. Daneben kann der Nutzer, sollte er kein Tracking durch adjust wünschen die unter https://www.adjust.com/forget-device/ auswählen.

Zusätzlich kann der Nutzer in der FasticApp in seinem Profil unter „Datenschutzhinweisen“ die Option „Tracking ausschalten“ aktivieren. Damit wird die Datenauswertung durch adjust deaktiviert.

Wenn und soweit die mit dem Benutzerkonto des Nutzers verbundenen Daten noch für Zwecke genutzt werden können und müssen, die zum Zeitpunkt der gewünschten bzw. geplanten Löschung noch nicht entfallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt bzw. auf bestimmte Verarbeitungszwecke beschränkt. Das ist insbesondere der Fall bei gesetzlich zwingend vorgeschriebenen Aufbewahrungspflichten wie etwa entsprechenden handels- und steuerrechtlichen Vorschriften. Letztere können bis zu 10 Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung).


► Änderung der Datenschutzerklärung

Der Anbieter wird die Datenschutzerklärung gegebenfalls aktualisieren. Die Verwendung der Nutzer Daten unterliegt der jeweils aktuellen Version, die unter www.getfastic.com/datenschutz abgerufen werden kann. Im Falle einer Änderungen dieser Erklärung über einen wesentlichen Bereich (bspw. Änderung der Berechtigung, neue Funktionen u.a.) wird der Nutzer per E-Mail, mit der er sich im Service registriert hat, benachrichtigt. Sollte der Nutzer nach Inkrafttreten der Änderung weiterhin auf den Service zugreifen und diese nutzen, erklärt der Nutzer sein Einverständnis, rechtlich an die überarbeitete Datenschutzerklärung gebunden zu sein.


► Ansprechpartner für Datenschutz und Datenschutzbeauftragter

Bei Fragen zur Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten, bei Auskünften, Berichtigungen, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen kann sich der Nutzer – soweit anwendbar - jederzeit per E-Mail an [email protected] richten oder per Brief an die HealthVida GmbH & Co.KG, Jacobistr. 18, 01013 Dresden wenden.

Datenschutzbeauftragter des Anbieters ist XXXXXXXX

Version: 1.0 - Wir behalten uns vor, diese Datenschutzerklärung anzupassen.