Datenschutzerklärung FAIRCLUB


Geltungsbereich

Diese Datenschutzerklärung beschreibt, wie wir personenbezogene Daten für die Bereitstellung unserer FAIRCLUB-Angebote verarbeiten. Sie bezieht sich insbesondere auf die Datenverarbeitungen auf unsere Website (fairclub.de), und gegenüber unseren B2B Kunden und Interessenten
Die Datenschutzerklärung für Endnutzende und die FAIRCLUB-App findest Du hier.


Betroffene

Diese Datenschutzerklärung richtet sich an alle Personen, die sich bei der Applikation „FAIRCLUB“ registrieren und diese nutzen. Alle Personenbezeichnungen beziehen sich auf alle Geschlechter und die damit verbundenen Sprachformen, insbesondere divers, weiblich, männlich. Jede Personenbezeichnung ist mit dem Zusatz „(m/w/d)“ zu verstehen.

Verantwortlicher
Verantwortlicher für die hier beschriebene Verarbeitung ist:

FAIRFAMILY GmbH
EDGE ElbSide
Amerigo-Vespucci-Platz 2
20457 Hamburg

Telefon: 040-3346678 – 0
Telefax: 040-3346678 – 99
E-Mail: info@fairfamily.de

Geschäftsführung: Felix Anrich, Randolph Moreno Sommer

Der externe Datenschutzbeauftragte ist über die o.g. Postanschrift mit Adresszusatz „persönlich-vertraulich-z.Hd. Datenschutzbeauftragter“ oder über request@thenextstanhope.de zu erreichen.

Rechte
(1) Die Betroffenen haben mit Blick auf die zu ihrer Person gespeicherten Daten folgende Rechte: Das Recht auf Auskunft, das Recht auf Berichtigung unrichtiger Daten, das Recht auf Löschung von Daten, für die es keinen Aufbewahrungsgrund mehr gibt, auf Einschränkung der Verarbeitung sowie auf Datenübertragbarkeit. Ferner haben sie das Recht, sich bei der für den Verantwortlichen zuständigen Aufsichtsbehörde zu beschweren.

(2) Soweit die Verarbeitung auf einer Einwilligung der Betroffenen beruht, können die Betroffenen ihre Einwilligung jederzeit und mit Wirkung für die Zukunft widerrufen; etwa durch formlose Nachricht an einen der o.g. Kontaktkanäle (Verantwortlicher).

(3) Soweit die Verarbeitung auf der Erfüllung eines berechtigten Interesses, mithin auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO beruht, können die Betroffenen der Verarbeitung jederzeit widersprechen; etwa durch formlose Nachricht an einen der o.g. Kontaktkanäle (Verantwortlicher). Falls der Widerspruch begründet ist, wird die Verarbeitung beendet. Sofern das berechtigte Interesse im Direktmarketing liegt; ist der Widerspruch stets begründet.

Übermittlung in Länder außerhalb der Europäischen Union
(1) Sofern personenbezogene Daten an Stellen außerhalb der Europäischen Union übermittelt werden, muss der Verantwortliche ergänzende Schutzgarantien nach Artikel 44 ff. DSGVO mitteilen.

(2) Sofern sich der Verantwortliche in der nachfolgenden Datenschutzerklärung auf einen sog. Angemessenheitsbeschluss beruft, bedeutet dies, dass die empfangende Stelle in einem Land, Gebiet oder spezifischen Sektor sitzt, zu dem die EU-Kommission beschlossen hat, dass es ein angemessenes Datenschutzniveau bietet. Die Garantie folgt dann aus Artikel 45 DSGVO.

(3) Sofern sich der Verantwortliche in der nachfolgenden Datenschutzerklärung auf die sog. EU-Standardvertragsklauseln beruft, bedeutet dies, dass die empfangende Stelle sich zur Achtung der EU-Datenschutzgrundsätze vertraglich verpflichtet hat und dies auf Grundlage der sog. EU-Standardvertragsklauseln, Die Garantie folgt dann aus Artikel 45 DSGVO.

(4) Sofern sich der Verantwortliche in der nachfolgenden Datenschutzerklärung auf sog. verbindliche, interne Datenschutzvorschriften beruft, bedeutet dies, dass die zuständige Aufsichtsbehörde die Übermittlung genehmigt hat. Die Garantie folgt dann aus Artikel 47 DSGVO.

(5) Sofern sich der Verantwortliche in der nachfolgenden Datenschutzerklärung darauf beruft, dass die Betroffenen in die Übermittlung in ein Land außerhalb der Europäischen Union ausdrücklich eingewilligt haben, bedeutet dies, dass sie in Kenntnis aller damit verbundenen Risiken der Übermittlung dennoch zustimmen. Die Garantie folgt dann aus Artikel 49 Absatz 1 lit. a DSGVO. In diesem Zusammenhang weisen wir auf folgende Risiken hin: In den USA ist kein mit der DSGVO vergleichbares Datenschutzrecht kodifiziert. Die dortigen staatlichen Stellen haben sich einen intensiven Datenzugriff gebilligt, wobei der in der EU geregelte Verhältnismäßigkeitsgrundsatz nicht angewendet ist. Ferner besteht in diesen Ländern kein effektiver Rechtsschutz für EU-Bürger.

(6) Die vorstehenden Hinweise werden nur vorsorglich erteilt. Sie gelten nur, wenn und soweit in der nachfolgenden Datenschutzerklärung hierauf Bezug genommen wird.

Weitere Hinweise
(1) Eine automatisierte Entscheidungsfindung, einschl. Profiling, findet nicht statt.

(2) Eine rechtliche Verpflichtung zur Verarbeitung besteht nur, sofern nachfolgend auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO Bezug genommen wird.

Datenverarbeitung bei Download der Applikation

(1) Die Betroffenen nutzen die Downloadseite zunächst informatorisch, d.h. sie rufen die die Applikation auf, ohne mit ihr aktiv zu interagieren. Hierbei erhebt der Verantwortliche, soweit zur Darstellung der Applikation technisch erforderlich, die folgenden Daten der Betroffenen: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), jeweils übertragene Datenmenge, Betriebssystem und dessen Oberfläche. Zweck ist die Darstellung der Applikation. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei sich das berechtigte Interesse aus dem zuvor genannten Zweck ergibt.

(2) Beim Download der App werden die für den Download erforderlichen Informationen an den vom Betroffenen eingesetzten App Store (Google Play oder Apple App Store) übermittelt. Das sind in aller Regel der Nutzername, die E-Mail-Adresse, die Kundennummer des Kontos, der Zeitpunkt des Downloads sowie die individuelle Gerätenummer. Es wird auf die Datenschutzinformationen des jeweiligen Anbieters des App Stores Bezug genommen. Soweit der hiesige Verantwortliche diese Verarbeitung beeinflussen kann, ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO die Rechtsgrundlage.

(3) Nach Ende des Downloads werden die in Absatz 1 genannten Daten gelöscht. Zweck ist die Erfüllung einer rechtlichen Verpflichtung (Artikel 5 Absatz 1 litt. a, e DSGVO). Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO.

Datenverarbeitung bei der Registrierung
(1) Der Betroffene kann sich mithilfe einer E-Mail-Adresse, eines Google-Kontos oder eines Apple-Kontos registrieren. Hierbei erhebt der Verantwortliche in der Regel folgende Daten: E-Mail-Adresse, IP-Adresse, Passwort. Für den Fall der Registrierung

1. mit einem Google-Konto kommen folgende Daten hinzu: E-Mail-Adresse und Vorname, die beim verwendeten Google-Konto hinterlegt sind.

2. mit einem Apple-Konto kommen folgende Daten hinzu: Entweder die bei der Apple ID hinterlegte E-Mail-Adresse oder eine private relay Adresse (Alias), die an den Verantwortlichen übermittelt wird. Rechtsgrundlage ist dann grundsätzlich Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.

(2) Erst nach Löschung der Applikation oder bei vorheriger Modifikation durch den Betroffenen, je nachdem was früher eintritt, werden die bei der Registrierung erhobenen Daten gelöscht. Zweck ist die Erfüllung einer rechtlichen Verpflichtung (Artikel 5 Absatz 1 litt. a, e DSGVO). Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO.

(3) Ausgenommen von der Löschung (vgl. Absatz 2) sind folgende Daten, die auch nach Löschung der Applikation wie folgt aufbewahrt werden:

  1. Daten, die für die Besteuerung des Verantwortlichen relevant sind, werden grundsätzlich für sechs Jahre aufbewahrt. Hiervon abweichend werden für zehn Jahre aufbewahrt. Die jeweilige Frist beginnt in dem Jahr, in dem das Dokument entstanden ist. Zweck ist die Erfüllung einer rechtlichen Aufbewahrungsverpflichtung. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO.
  2. Sofern die Verarbeitung der Daten auf einer Einwilligung beruht, werden die Daten, die auf Grundlage der Einwilligung verarbeitet werden, bis zum Widerruf der Einwilligung oder bis der mit ihrer Verarbeitung verbundene Zweck erlischt, aufbewahrt. Der Zweck wird in der jeweiligen Einwilligungserklärung genannt. Rechtsgrundlage ist Artikel 88 DSGVO i.V.m. § 26 Absatz 2 BDSG2018.
  3. Daten, die die Erteilung einer Einwilligung beweisen für drei Jahre aufbewahrt, wobei diese Frist am 31. Dezember des Kalenderjahres beginnt, in dem entweder die Einwilligung widerrufen wird oder die Daten aus anderen Gründen gelöscht werden. Zweck ist die Erfüllung einer rechtlichen Aufbewahrungsverpflichtung.  Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 7 Absatz 1 DSGVO.

(4) Es wird in diesem Zusammenhang auf folgende, besondere Verarbeitungsvorgänge hingewiesen:

Formular
Der Verantwortliche stellt ein Formulartool zur Verfügung. Darüber findet eine Kommunikation zwischen Betroffenen und dem Verantwortlichen statt, wobei die Eingaben der Betroffenen dokumentiert und an den Verantwortlichen übermittelt werden. Hierbei werden die folgenden Daten verarbeitet: Daten über Inhalt, Art und Weise sowie Umfang der Eingaben in das jeweilige Formular.

Automation in der vertragsbezogenen Kommunikation
Im Rahmen der Begründung, Durchführung und/oder Beendigung von Verträgen hat der Verantwortliche Teile der Kommunikation mit Ihnen automatisiert. Dabei verarbeitet er alle Kommunikationsdaten der Betroffenen, die automatische Reaktionen des hiesigen Verantwortlichen auslösen, wie z.B. die Auslieferung eines Produktes oder einer Leistung. Er steuert insoweit

1. die Erfassung Ihrer personenbezogenen Daten bei Anbahnung des jeweiligen Vertrages,

2. die für die Begründung, Durchführung und/oder Beendigung des Vertrages erforderliche Kommunikation (insbesondere per E-Mail) mit den Betroffenen sowie

3. die Auslieferung der Produkte und/oder Leistungen.

Hierbei werden die folgenden Daten verarbeitet: (1) sämtliche von Ihnen eingegebene Kontakt- und Bestelldaten, (2) ggf. Zahlungsdaten, (3) Daten über die Auslieferung sowie (4) Daten über die Geltendmachung von Rechten der Betroffenen und der Reaktion des hiesigen Verantwortlichen.

Datenverarbeitung bei der Bereitstellung der Applikation
(1) Innerhalb des internen Login-Bereichs registriert der Verantwortliche Handlungen der Betroffenen, soweit dies erforderlich zur Bereitstellung des internen Bereichs mit seinen Funktionen erforderlich ist. Hierbei werden die folgenden Daten verarbeitet: (1) die von den Betroffenen eingegebenen Registrierungsdaten, (2) die Daten über Logins, (3) über Handlungen, die die Betroffenen innerhalb des Log-In-Bereichs durchführen, (4) über den Status zur Abmeldung, (5) IP-Adresse, (6) Datum und Uhrzeit der Anfrage, (7) Zeitzonendifferenz zur Greenwich Mean Time (GMT), (8) jeweils übertragene Datenmenge, (9) User Agent der App, (10) Betriebssystem und dessen Oberfläche, (11) Sprache und Version der App. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.

(2) Erst nach Löschung der Applikation oder bei vorheriger Modifikation durch den Betroffenen, je nachdem was früher eintritt, werden die bei der Nutzung erhobenen Daten gelöscht. Zweck ist die Erfüllung einer rechtlichen Verpflichtung (Artikel 5 Absatz 1 litt. a, e DSGVO). Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO.

(3) Ausgenommen von der Löschung (vgl. Absatz 2) sind folgende Daten, die auch nach Löschung der Applikation wie folgt aufbewahrt werden:

  1. Daten, die für die Besteuerung des Verantwortlichen relevant sind, werden grundsätzlich für sechs Jahre aufbewahrt. Hiervon abweichend werden für zehn Jahre aufbewahrt. Die jeweilige Frist beginnt in dem Jahr, in dem das Dokument entstanden ist. Zweck ist die Erfüllung einer rechtlichen Aufbewahrungsverpflichtung. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO.
  2. Sofern die Verarbeitung der Daten auf einer Einwilligung beruht, werden die Daten, die auf Grundlage der Einwilligung verarbeitet werden, bis zum Widerruf der Einwilligung oder bis der mit ihrer Verarbeitung verbundene Zweck erlischt, aufbewahrt. Der Zweck wird in der jeweiligen Einwilligungserklärung genannt. Rechtsgrundlage ist Artikel 88 DSGVO i.V.m. § 26 Absatz 2 BDSG2018.
  3. Daten, die die Erteilung einer Einwilligung beweisen für drei Jahre aufbewahrt, wobei diese Frist am 31. Dezember des Kalenderjahres beginnt, in dem entweder die Einwilligung widerrufen wird oder die Daten aus anderen Gründen gelöscht werden. Zweck ist die Erfüllung einer rechtlichen Aufbewahrungsverpflichtung.  Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 7 Absatz 1 DSGVO.

(4) Es wird auf folgende Verarbeitungsvorgänge hingewiesen:

Supportanfragen
Die Betroffenen können über die Applikation Kontakt zum Support-Team aufnehmen, etwa per E-Mail. Die Empfänger können dann die Daten der Betroffenen einsehen, soweit dies zur Unterstützung der Betroffenen erforderlich ist. Die Verarbeitung erfolgt nur, wenn diese Leistung in Anspruch genommen wird.

Coaching per Video
Die Betroffenen können über die Applikation Kontakt zu einem Coach aufnehmen und mit ihm per Videokonferenz kommunizieren. Dabei werden Ton- und Bilddaten übertragen. Die Verarbeitung erfolgt nur, wenn diese Leistung in Anspruch genommen wird.

Zahlung
Die Betroffenen suchen die Applikation auf und geben dort Erklärungen (z.B. die Betätigung von Checkboxes, Warenkorbentscheidungen) ab, die auf den Abschluss eines kostenpflichtigen Vertrages abzielen. Die Verantwortliche stellt insoweit die Möglichkeit der online-Zahlung zur Verfügung. Dafür werden sie zu einem Zahlungsanbieter geleitet, der den Zahlungsauftrag entgegennimmt, ihn ausführt und dem Verantwortlichen die Bestätigung schickt, dass die Zahlung vollzogen wurde.  Hierbei werden die folgenden Daten verarbeitet: Zahlungsstatus.

Datenverarbeitung auf Grundlage einer Einwilligung
(1) Ergänzend zur Datenverarbeitung im Grundsatz verarbeitet der Verantwortliche die Daten der Besucher der Applikation auf Grundlage einer Einwilligung. Rechtsgrundlage ist dann grundsätzlich Artikel 6 Absatz 1 Satz 1 lit. a DSGVO.

(2) Erst nach Löschung der Applikation oder bei vorheriger Modifikation durch den Betroffenen, je nachdem was früher eintritt, werden die auf Grundlage einer Einwilligung erhobenen Daten gelöscht. Zweck ist die Erfüllung einer rechtlichen Verpflichtung (Artikel 5 Absatz 1 litt. a, e DSGVO). Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO.

(3) Ausgenommen von der Löschung (vgl. Absatz 2) sind folgende Daten, die auch nach Löschung der Applikation wie folgt aufbewahrt werden: Daten, die die Erteilung einer Einwilligung beweisen werden für drei Jahre aufbewahrt, wobei diese Frist am 31. Dezember des Kalenderjahres beginnt, in dem entweder die Einwilligung widerrufen wird oder die Daten aus anderen Gründen gelöscht werden. Zweck ist die Erfüllung einer rechtlichen Aufbewahrungsverpflichtung.  Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 7 Absatz 1 DSGVO.

(4) Es wird auf folgende Verarbeitungsvorgänge hingewiesen:

Gesundheitsdaten
Bei Nutzung der Applikation kann eine Verarbeitung von Gesundheitsdaten nicht ausgeschlossen werden. Die Verarbeitung erfolgt, um die Leistungen und Angebote, die über die Applikation genutzt werden können, an die Bedürfnisse der Betroffenen anzupassen. Der Verarbeitung steht auch nicht das Verarbeitungsverbot von Gesundheitsdaten entgegen. Denn mit der Einwilligung, die für die Verarbeitung insgesamt erteilt wird, wird auch eine Befreiung von diesem Verbot i.S.v. Artikel 9 Absatz 2 lit. a DSGVO eingeholt. Wird die Einwilligung nicht erteilt, sind an die Bedürfnisse des Betroffenen angepasste Empfehlungen nicht möglich.

Importieren von Aktivitätsinformationen aus anderen Applikationen
Die Betroffenen können Aktivitätsinformationen von anderen Plattformen in die Applikation importieren. Dafür müssen sie sich auf den Plattformen damit einverstanden erklären, dass das Plattformkonto mit dem hiesigen Nutzungskonto verknüpft wird, um diese Daten zu importieren.

Übermittlung von ärztlichen Rechnungen
Die Betroffenen können über die Applikation Rechnungen von Fachärztinnen und Fachärzten an die betriebliche Krankenversicherung übermitteln. Ohne Einwilligung kann dieser Service nicht angeboten werden.

Beratung im Gesundheitsbereich
Die Betroffenen können über die Applikation Kontakt zu Gesundheitsexpertinnen und Gesundheitsexperten aufnehmen, etwa per E-Mail. Die Empfänger können dann die Daten, die die Betroffenen zu Beratungszwecken weitergeben, einsehen.

Personalisierung und Analyse
Der Verantwortliche setzt ein Analysetool ein, um das Nutzungsverhalten der Betroffenen registrieren, auswerten und dafür nutzen zu können, die Applikation zu verbessern und die Betroffenen zielgerichteter ansprechen zu können. Dabei werden die nachfolgenden personenbezogene Daten verabrietet: Online-Kennungen, IP-Adressen, Gerätekennungen und Informationen über die Interaktion mit der Applikation. Die Daten werden auch an Drittdienstleister übermittelt.

Datenverarbeitung auf Grundlage eines berechtigten Interesses
(1) Ergänzend zur Datenverarbeitung im Grundsatz verarbeitet der Verantwortliche die Daten der Besucher der Applikation auf Grundlage eines berechtigten Interesses. Rechtsgrundlage ist dann Artikel 6 Absatz 1 Satz 1 lit. f DSGVO.

(2) Es wird auf folgende Verarbeitungsvorgänge hingewiesen:

Werbliche Ansprache von Vertragspartnern
Der Verantwortliche verarbeitet die E-Mail-Adresse und den Namen der Betroffenen, um ihnen in regelmäßigen oder unregelmäßigen Abständen nützliche Informationen per E-Mail zuzusenden. Ferner speichert er die Information, dass zwischen ihnen und ihm ein Vertragsverhältnis besteht oder bestand, um den Nachweis des berechtigten Interesses führen zu können. Das berechtigte Interesse folgt hier aus dem Umstand, dass zwischen den Betroffenen und dem Verantwortlichen ein Vertragsverhältnis besteht, in dessen Zusammenhang die werbliche Ansprache per E-Mail zur üblichen Erwartungshaltung der Betroffenen zählt. Dies wird gestützt durch Erwägungsgrund 47 Satz 7. Hierbei werden folgende Daten verarbeitet: (1) E-Mail-Adresse, (2) Name sowie (3) die Statusdaten zu dem Vertragsverhältnis. Besonderer Hinweis zum Widerspruchsrecht: Die Betroffenen können der Nutzung ihrer Daten zu diesem Zweck jederzeit widersprechen; etwa durch formlose Nachricht an den Verantwortlichen (Kontaktkanäle finden die Betroffenen am Anfang dieser Erklärung und im Impressum). Insbesondere können die Betroffenen widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Rechte-Management und ggf. externer Rechtsrat
Sofern die Betroffenen dem hiesigen Verantwortlichen gegenüber Ansprüche – gleich welcher Art – geltend machen, werden die Daten wie folgt verarbeitet:

1. Der Verantwortliche nimmt das Anliegen entgegen und speichert alle damit verbundenen Daten.

2. Der Verantwortliche nutzt diese Daten, um das Anliegen zu prüfen. Erforderlichenfalls nimmt er externen Rechtsrat in Anspruch.

3. Sofern das Anliegen begründet ist, nutzt er die Daten, um dem Anliegen nachzukommen. Anderenfalls nutzt er die Daten, um die Betroffenen zu informieren.

4. Der Verantwortliche bewahrt die Daten, die bei der Verarbeitung gemäß den Ziffern 1 bis 3 besteht, für drei Jahre auf, beginnend mit dem 31. Dezember des Kalenderjahres, in dem Schritt 3 stattgefunden hat.Das berechtigte Interesse bei den Ziffern 1 bis 3 folgt aus dem Interesse der Betroffenen, dass die Ansprüche bearbeitet werden und aus dem Interesse des Verantwortlichen, Ansprüche und Sanktionen zu vermeiden. Das berechtigte Interesse bei Ziffer 4 folgt aus dem Bedürfnis des Verantwortlichen, sich später gegen zivilrechtliche Ansprüche sowie bußgeld- und strafrechtliche Vorwürfe verteidigen zu können. Dieses Speicherungsinteresse nach Ziffer 4 endet mit dem Wegfall der Verjährungsfrist gemäß §§ 193, 195 BGB. Hierbei werden folgende Daten verarbeitet: Name, Kontaktdaten und Kommunikationsinhalte.

Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung
(1) Ergänzend zur Datenverarbeitung im Grundsatz verarbeitet der Verantwortliche die Daten der Besucher der Applikation, um eine gesetzliche Pflicht zu erfüllen. Rechtsgrundlage ist dann Artikel 6 Absatz 1 Satz 1 lit. c DSGVO.

(2) Es wird auf folgende Verarbeitungsvorgänge hingewiesen:

Aufbewahrung von Daten im Zusammenhang mit Verträgen
Soweit der Verantwortliche Daten erhebt, um Verträge zu begründen, durchzuführen und/oder zu beenden, bewahrt er Daten, die für die Besteuerung des Verantwortlichen relevant sind, grundsätzlich für sechs Jahre auf. Hiervon abweichend werden für zehn Jahre aufbewahrt. Die jeweilige Frist beginnt in dem Jahr, in dem das Dokument entstanden ist. Zweck ist die Erfüllung der rechtlichen Aufbewahrungspflicht aus § 147 AO.

Aufbewahrung von Daten, die die Erteilung einer Einwilligung beweisen
Soweit der Verantwortliche Daten auf Grundlage einer Einwilligung verarbeitet, speichert er die Daten, die die Erteilung der Einwilligung beweisen, für drei Jahre. Die Frist beginnt, wenn die Einwilligung widerrufen wird oder die einwilligungsgegenständliche Verarbeitung endet, je nachdem, was früher eintritt. Zweck ist die Erfüllung der Aufbewahrungspflicht nach Artikel 7 Absatz 1 DSGVO i.V.m. Artikel 5 Absatz 2 DSGVO. Der Zeitraum bestimmt sich nach den ordnungswidrigkeitsrechtlichen Verjährungsfristen nach § 31 Absatz 2 Ziffer 1 OWiG i.V.m. Artikel 83 Absätze 4, 5 DSGVO.

Auftragsverarbeiter und Dritte, die Daten erhalten
Die folgenden Drittanbieter erhalten im Rahmen der vorab beschriebenen Datenverarbeitung Zugriff auf personenbezogene Daten der Besucher der Applikation:

Drittanbieter: Es wird der eine Whitelabel-Lösung des Anbieters eTherapists GmbH (Deutschland – EU) eingesetzt, die die Applikation bereitstellt. Über diesen Anbieter ist eine Verknüpfung mit den Applikationen „Google Fit“ (Google Ireland Limited, Irland und möglicherweise USA) und „Apple Health“ (Apple Inc., USA) und „Thryve Health SDK“ (mHealth Pioneers GmbH, Deutschland) möglich. Der bei „Google Fit“ und „Apple Health“ nicht auszuschließende US-Datentransfer ist gerechtfertigt, denn er erfolgt nur, wenn die Betroffenen ausdrücklich eingewilligt haben (Artikel 49 Absatz 1 lit. a DSGVO). Nähere Informationen zum Einsatz dieser Applikation insgesamt, befinden sich hier: https://www.humanoo.com/de/datenschutzinformation-fur-nutzer-der-humanoo-app/.

Drittanbieter: Es wird das ERP- bzw. CRM-System „Hubspot der er HubSpot, Inc. (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Das Tool wird auch zur Einholung von digitalen Unterschriften verwendet. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://www.hubspot.de/products/crm?.  Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass dieser seinen Sitz außerhalb der EU hat. Denn der Anbieter hat sich gemäß den EU-Standardvertragsklauseln verpflichtet.

Drittanbieter: Es wird das Automatisierungs-Tool „KlickTipp“ der KLICK-TIPP LIMITED (England) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://www.klick-tipp.com/handbuch. Der Verarbeitung steht nicht entgegen, dass der Anbieter außerhalb der Europäischen Union sitzt. Denn der Anbieter sitzt in einem Land, für das die EU-Kommission beschlossen hat, dass es ein angemessenes Schutzniveau bietet (vgl. Artikel 45 DSGVO).

Drittanbieter: Es wird das Automatisierungs-Tool „Intercom“ der SendGrid, Inc. (USA) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://sendgrid.com/solutions/email-marketing/automation/. Der Verarbeitung steht nicht entgegen, dass der Anbieter außerhalb der Europäischen Union sitzt.Denn der Anbieter hat sich gemäß den EU-Standardvertragsklauseln verpflichtet.

Drittanbieter: Im Zusammenhang mit der Automatisierung wird das Schnittstellen-Tool „Zapier“ der Zapier, Inc. (USA) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://zapier.com/how-it-works. Kurz gesagt: Mit Zapier kann der hiesige Verantwortliche Applikationen verbinden, sodass zwischen den verschiedenen Applikationen Kunden- und Interessentendaten automatisiert ausgetauscht werden können. Der Verarbeitung steht nicht entgegen, dass der Anbieter außerhalb der Europäischen Union sitzt. Denn der Anbieter hat sich gemäß den EU-Standardvertragsklauseln verpflichtet.

Drittanbieter: Im Zusammenhang mit der Analyse des Nutzungsverhaltens wird das Analyse-Tool „Google Analytics für Firebase“ und „Google Crashlytics“ der Google Ireland Ltd. (Irland – EU) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://firebase.google.com und https://firebase.google.com/products/crashlytics.  Hierzu sei ergänzt, dass die nachfolgenden Daten verarbeitet werden: Dabei werden personenbezogene Daten in Form von Online-Kennungen, IP-Adressen, Gerätekennungen und Informationen über die Interaktion mit unserer App, Absturzberichte. Einige dieser Daten werden auf dem für den Aufruf der Applikation verwendeten Endgerät gespeichert. Ein Widerruf der Einwilligung ist jederzeit möglich, insbesondere auch innerhalb der Applikation unter Menü >> Account >> Einstellungen >> Personalisierung bzw. Qualitätsverbesserung. Der Drittanbieter speichert bestimmte mit einer Werbekennung verknüpfte Daten sechzig Tage lang und behält die aggregierte Berichterstellung ohne automatischen Ablauf bei. Die Aufbewahrung von Daten auf Benutzerebene, einschließlich Conversions, ist auf bis zu vierzehn Monate festgelegt. Für Daten über Absturzberichte ist eine Aufbewahrung von neunzig Tagen festgelegt. Für alle anderen Ereignisdaten ist die Aufbewahrung in auf zwei Monate festlegt. Der Verarbeitung steht nicht entgegen, dass die Daten in die USA übermittelt werden, ggf. im Zusammenwirken mit der Google LLC (USA).  Denn die Verarbeitung der personenbezogenen Daten erfolgt nur, wenn die Betroffenen der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO).

Drittanbieter: Es wird das Videowiedergabe-Tool „Twilio Video“ der Twilio Inc. (USA) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass eine Datenübermittlung in die USA nicht ausgeschlossen werden kann.  Denn der Anbieter hat sich gemäß den EU-Standardvertragsklauseln verpflichtet.

Drittanbieter: Im Zusammenhang Registrierung zur Applikation wird der E-Mail-Dienst „Gmail“ und der Appstore „Google Playstore“ der Google Ireland Ltd. (Irland – EU) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Der Verarbeitung steht nicht entgegen, dass die Daten in die USA übermittelt werden, ggf. im Zusammenwirken mit der Google LLC (USA).  Denn die Verarbeitung der personenbezogenen Daten erfolgt nur, wenn die Betroffenen der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO).

Drittanbieter: Im Zusammenhang Registrierung zur Applikation wird der Dienst „Apple ID“ und der Appstore „App Store“ der Apple Inc. (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Der Beauftragung dieses Anbieters steht auch nicht entgegen, dass möglicherweise Daten in die USA übertragen werden könnten. Denn die Verarbeitung der personenbezogenen Daten nur, wenn die Betroffenen der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO).

Drittanbieter: Es wird der Zahlungsdienst „Paypal“ des Anbieters PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxembourg – EU) eingesetzt. Bevor die Betroffenen diesen Zahlungsdienst nutzen, müssen sie bei diesem Anbieter ein eigenes Konto erstellen. Dafür teilen sie dem Anbieter die hierfür erforderlichen Daten mit. Sofern sie anschließend auf Dienstleister, wie den hier Verantwortlichen treffen, die eine Zahlung über diesen Zahlungsdienst akzeptieren, autorisieren sie diesen Anbieter, Geld an den hiesigen Verantwortlichen zu überweisen. Hierbei erlangt der Anbieter freilich Informationen über Ihr Kaufverhalten. Der Anbieter agiert hier also nicht als ein weisungsabhängiger Auftragsverarbeiter des hiesigen Verantwortlichen, sondern als Zahlungsdienstleister der Betroffenen. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://www.paypal.com/de/home. Hierbei werden insbesondere die folgenden Daten durch den Verantwortlichen verarbeitet: Information,

1. dass die Betroffenen diesen Dienst nutzen sowie,

2. dass, in welcher Höhe und zu welchem Zeitpunkt die Betroffenen zahlen,

3. personenbezogene Daten und Kontoinformationen, die erforderlich sind, um die Transaktion durchzuführen und

4. personenbezogene Daten, die der Verantwortlichen zur Klärung von Konflikten und zur Prüfung und Prävention von Betrug benötigt. Die Informationen zu 2., zu 3. und zu 4. erhält der Verantwortliche von dem Anbieter.

Drittanbieter: Es wird der Zahlungsdienst „Stripe“ des Anbieters Stripe Payments Europe, Ltd. (Irland – EU) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Stripe Payments Europe, Ltd. ist eine Tochtergesellschaft der in den USA ansässigen Stripe, Inc. Die Stripe Payments Europe, Ltd.  unterliegen dem europäischen Datenschutzrecht. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://stripe.com/de/payments. Hierbei werden insbesondere die folgenden Daten durch den Verantwortlichen verarbeitet: Information,

1. dass die Betroffenen diesen Dienst nutzen sowie,

2. dass, in welcher Höhe und zu welchem Zeitpunkt die Betroffenen zahlen,

3. personenbezogene Daten und Kontoinformationen, die erforderlich sind, um die Transaktion durchzuführen und

4. personenbezogene Daten, die der Verantwortlichen zur Klärung von Konflikten und zur Prüfung und Prävention von Betrug benötigt. Die Informationen zu 2., zu 3. und zu 4. erhält der Verantwortliche von dem Anbieter.