App Datenschutz

App Datenschutz

Datenschutzerklärung für die Keleya-App
Wir stellen Ihnen – zusätzlich zu unserem Online-Angebot – eine mobile App zur Verfügung, die Sie auf Ihr mobiles Endgerät herunterladen können.

Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei der Nutzung unserer mobilen App.

Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

Im Folgenden erläutern wir, wie wir mit Ihren Daten umgehen, wenn Sie die Keleya-App nutzen.

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
Victoria Engelhardt
Keleya Digital-Health Solutions UG
Volksdorfer Straße 25
c/o A. Leuchte
22081 Hamburg
Deutschland
Tel.: +49 (0)151-50622615
E-Mail: info@keleya.de
Website: keleya.de

2. Name und Kontaktdaten des Datenschutzbeauftragten:
Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz@keleya.de oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“

3. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung bei Nutzung der Keleya-App

a) Herunterladen der Keleya-App über den App-Store
Bei Herunterladen der mobilen Keleya-App werden die bestimmte Informationen an den App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.

b) Installieren der App auf Ihrem Gerät – Datenerfassung in Logfiles
Folgende Informationen werden dabei ohne Ihr Zutun in sogenannten Logfiles erfasst und bis zur automatisierten Löschung gespeichert:

  • Sprache und Version der des Betriebssystems
  • Genutzte Plattform (iOS bzw. Android)

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der App,
  • Gewährleistung einer komfortablen Nutzung unserer App,
  • Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

c) Registrierung Ihres Keleya-Nutzerkontos
Über unser Login-System können Sie sich ein Keleya-Nutzerkonto anlegen. Für die Registrierung benötigen wir mindestens folgende Daten:

  • Nickname (Pseudonym)
  • E-Mail-Adresse
  • Passwort

Bevor die Registrierung abgeschlossen ist, müssen Sie uns bestätigen, dass Sie unsere Datenschutzbestimmungen zur Kenntnis genommen haben und unsere Allgemeinen Geschäftsbedingungen akzeptieren. In der Keleya App werden daraufhin im Laufe des „Onboardings“ weitere Daten abgefragt. Dies wird im Folgenden beschrieben.

Rechtsgrundlagen für die Verarbeitung sind Art. 6 Abs. 1 S. 1 lit. c und f DSGVO, die Verarbeitung dient der Erfüllung des Vertrags und der Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten.

d) Verknüpfung mit dem Facebook-Profil
Sie haben die Möglichkeit, die Keley App mit ihrem Facebook-Profil zu verknüpfen. Im Anmeldeprozess wird hierfür einfach „Login mit Facebook“ ausgewählt. Darauf werden Sie zu Facebook weitergeleitet. Sie erhalten dort eine Übersicht, auf welche Facebook-Daten wir Zugriff bekommen. Wir speichern Ihre bei Facebook hinterlegte E-Mail-Adresse. Diese nutzen wir dann gegebenenfalls, um mit Ihnen in Kontakt zu treten. Wir speichern außerdem, dass Sie sich über Facebook angemeldet haben.

Rechtsgrundlage für die Verarbeitung der Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen (https://www.facebook.com/about/privacy/) von Facebook.

e) Anmeldung mit Google-Benutzerkonto
Sie haben die Möglichkeit, sich über Ihren Gmail/Googlemail-Account bei der Keleya-App anzumelden.

Rechtsgrundlage für die Verarbeitung der Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen (https://policies.google.com/privacy?hl=de) von Google.

f) Verwendung von motivierenden Kurzmitteilungen über Push-Notifications
Zu Beginn der Nutzung unserer mobilen App haben Sie die Möglichkeit, Push-Notifications zu aktivieren. Push-Notifications sind Kurzmitteilungen, die mit Ihrer Einwilligung auf dem Display angezeigt werden. Darin werden Sie von uns über Neuigkeiten informiert oder bekommen Texte geschickt, die Ihrer Motivation dienen.

Im Fall der Nutzung der Push-Services wird Ihrem Gerät ein Device-Token von Apple oder eine Registration-ID von Google zugeteilt. Es handelt sich hierbei um verschlüsselte, anonymisierte Geräte-IDs. Ein Rückschluss auf den einzelnen Nutzer ist ausgeschlossen.

Der Zweck von deren Verwendung durch uns ist allein die Erbringung der Push-Services. Wenn Sie die Erlaubnis nicht erteilen, nutzen wir diese Daten nicht.

Für eine spätere Abmeldung der Push-Nachrichten können Sie die Abmeldemöglichkeit in Ihren Einstellungen nutzen. Diese finden Sie unter den Einstellungen der jeweiligen Favoriten

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, die Verarbeitung dient der Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten.

g) Anmeldung für unseren Newsletter
Sofern Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrücklich eingewilligt haben, verwenden wir Ihre E-Mail-Adresse dafür, Ihnen regelmäßig unseren kostenfreien Newsletter zu übersenden.

Folgende Daten werden hierbei übermittelt:

  • Von der Nutzerin angegebener Nickname
  • Von der Nutzerin angegebener Geburtstermin
  • Von der Nutzerin angegebene E-Mail-Adresse

Zudem werden folgende Daten bei der Anmeldung erhoben:

  • Datum und Uhrzeit der Registrierung

Wir nutzen für den Versand des Newsletters das Tool MailChimp® von The Rocket Science Group, LLC.

MailChimp verwendet die Daten vertragsgemäß ausschließlich für den Versand des Newsletters. Wir geben im Zusammenhang mit der Datenverarbeitung für den Versand des Newsletters ansonsten keine Daten an Dritte weiter.

Die Abmeldung ist jederzeit möglich, zum Beispiel über einen Link am Ende eines jeden Newsletters. Alternativ können Sie Ihren Abmeldewunsch gerne auch jederzeit an info@keleya.de per E-Mail senden.

h) Nutzung unseres Kontaktformulars
Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein Formular in der App Kontakt aufzunehmen.

Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung.

Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage automatisch gelöscht.

i) Kauf von Abos und deren Verlängerung
Wenn Sie von uns weitere Abos über die Keleya-App erwerben oder solche über die Keleya-App verlängern, werden die darauf bezogenen Daten zum Zwecke der Vertragserfüllung bei uns gespeichert.
Diese Datennutzung erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen.

Die diesbezüglichen Daten werden bei uns solange gespeichert, wie es zur Bearbeitung und Vertragserfüllung erforderlich ist.

j) Weitere aktive Nutzung der Keleya-App
Wenn Sie die Keleya-App aktiv nutzen, werden von uns weitere personenbezogene Daten verarbeitet, insbesondere

  • Ihre Aktivitäten in der App, z.B. Häufigkeit oder Dauer der Nutzung
  • von Ihnen angegebene Nahrungs- und Fitnesspräferenzen und Symptome
  • Optional von ihnen anzugeben:
    • von Ihnen angegebene Nahrungsmittelunverträglichkeiten
    • von Ihnen übermitteltes Profilfoto

Diese Daten sind für uns erforderlich, um Ihnen alle Funktionen unserer mobilen App anbieten zu können.
Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DSGVO – die Verarbeitung dient der Wahrung der berechtigten Interessen von uns als Verantwortlichen

4. Weitergabe von Daten
Ihre persönlichen Daten geben wir ausschließlich unter bestimmten Voraussetzungen an Dritte weiter. Im Folgenden informieren wir Sie über diese Voraussetzungen.

Einwilligung

Wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben, geben wir Ihre persönlichen Daten an Dritte weiter.

Vertretung von Rechtsansprüchen

Nach Art. 6 Abs. 1 S. 1 lit. f DSGVO dürfen wir Ihre persönlichen Daten an Dritte weitergeben, wenn dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Dabei darf auch kein Grund zur Annahme bestehen, dass Sie ein überwiegendes schutzwürdiges Interesse daran haben, dass Ihre Daten nicht weitergegeben werden.

Gesetzliche Verpflichtung

Wir geben Ihre persönlichen Daten dann weiter, wenn eine gesetzliche Verpflichtung nach Art. 6 Abs. 1 S. 1 lit. c DSGVO dazu besteht.

Vertrag

Wenn die Weitergabe Ihrer persönlichen Daten gesetzlich zulässig ist und dies für die Abwicklung eines Vertragsverhältnisses mit Ihnen erforderlich ist, können wir Ihre Daten dazu an Dritte weitergeben.

5. Analyse-Tools von Google
Die im Folgenden aufgeführten und von uns eingesetzten Tracking-Maßnahmen werden auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO durchgeführt. Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer App sicherstellen. Zudem setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer App statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Interessen sind als berechtigt im Sinne der vorgenannten Vorschrift anzusehen.

Wir verwenden für unsere Analyse- und Marketingzwecke eine Reihe von Google-Diensten (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA – fortan „Google“). Durch diese Werkzeuge werden auf verschiedenen Wegen Daten über Ihr Nutzungsverhalten gesammelt und dieses statistisch ausgewertet. Ihre Daten nutzen wir auch, um Ihnen mit Hilfe der Google-Dienste personalisierte Werbung zu zeigen. Wenn Sie unsere App nutzen, erklären Sie sich hiermit einverstanden. Über die verschiedenen Dienste, Ihre Möglichkeiten Ihre Einwilligung auf einfachem Wege zu widerrufen und weitere wichtige Informationen klären wir Sie im Folgenden auf.

Weitere Informationen dazu, wie Google mit den von uns übermittelten Daten umgeht, finden Sie hier:https://www.google.com/intl/de/policies/privacy/partners/

Die durch Google Werkezuge erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google und dessen Tochterunternehmen sind im Rahmen des EU-US Privacy-Shields zertifiziert.

a) Google Analytics
In unserer App und auf unserer Webseite nutzen wir Google Analytics, ein Webanalyse-Programm von Google. Google Analytics verwendet Cookies, die auf Ihrem Endgerät gespeichert werden und die eine Analyse Ihrer Nutzung ermöglichen. Durch das von uns aktivierte IP-Anonymisierungs-Verfahren werden die erfassten IP-Adressen von Google darüber hinaus zuvor innerhalb der Europäischen Union gekürzt. In unserem Auftrag wird Google diese Informationen benutzen, um die Nutzung unserer Dienste durch Sie und andere Nutzer auszuwerten und uns entsprechende Reporte zu liefern sowie weitere Dienstleistungen zu erbringen. Die im Rahmen von Google Analytics von Ihrem Endgerät übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Eine Übertragung der Daten durch Google an Dritte findet nur aufgrund gesetzlicher Vorschriften oder im Rahmen der Auftragsdatenverarbeitung statt.

Sie können die Erfassung und Verarbeitung der durch das Google-Cookie erzeugten Informationen verhindern, indem sie ein Opt-out-Cookie setzten oder Google Analytics im Menü ihres Endgerätes deaktivieren. Alternativ kann auch in ein Browser-Plug-in installiert werden, welches Sie hier finden:https://tools.google.com/dlpage/gaoptout/.

Weitere Informationen dazu, wie Google Cookies verwendet, können Sie in der Datenschutzerklärung von Google (https://www.google.com/intl/de/policies/privacy/) nachlesen.

b) Firebase
Firebase ist eine Google-Tochter und hat ihren Sitz in San Francisco (CA), USA. Wir verwenden in unserer Keleya App die Firebase SDK und Google Analytics for Firebase. Dieses Werkzeug erlaubt es, in einer App dieselben Funktionen zu benutzen, wie dies auch für Webseiten mit Google Analytics möglich ist. Dabei werden Technologien benutzt, die ähnlich wie Cookies arbeiten, insbesondere die jeweiligen Werbe-IDs.

Wir sammeln damit Informationen über Ihr Nutzungsverhalten in der Keleya App. Diese Daten benutzen wir, um statistische Auswertungen vorzunehmen, unsere Angebote zu testen und zu verbessern.

Außerdem nutzen wir diese Informationen für personalisierte Werbung. Zusätzlich verwenden wir Firebase dazu, Push-Nachrichten oder sogenannte In-App-Messages (Nachrichten, die nur innerhalb der App angezeigt werden) übermitteln zu können. Dabei wird dem mobilen Endgerät eine pseudonymisierte Push-Reference zugeteilt, die den Push- Nachrichten bzw. In-App-Messages als Ziel dient. Die Push-Nachrichten können in den Einstellungen des mobilen Endgeräts jederzeit deaktiviert und auch wieder aktiviert werden.

Wenn Sie nicht möchten, dass diese Art von Daten erhoben werden, können Sie dies über die Geräteeinstellungen des mobilen Endgerätes verhindern (Opt-out). Wie Sie diese Datenerhebung auf einem Android-Gerät verhindern können, wird z.B. hier erklärt:https://www.google.com/policies/technologies/ads/.

Auf einem iOS-Gerät finden Sie den entsprechenden Möglichkeiten unter Einstellungen > Datenschutz > Werbung.

c) Crashlytics
Wir verwenden außerdem Crashlytics, um die Anwendungs-Stabilität unserer Keleya App zu analysieren. Crashlytics ist ein Tochterunternehmen von Google. Crashlytics liefert in Echtzeit Auswertungen über Fehler und Systemabstürze und erleichtert dadurch die Wartung der Anwendung. Dabei werden keine personenbezogenen Daten von Ihnen übermittelt, sondern lediglich Absturzberichte mit Angaben zu Codestellen und Geräteinformationen, wie z. B. Gerätetyp und Betriebssystem-Version. Ein Rückschluss auf die Nutzer ist hierdurch nicht möglich.

Die Diagnoseinformationen unterliegen der Datenschutzrichtlinie von Crashlytics, die unter folgendem Link abgerufen werden kann: https://try.crashlytics.com/terms/.


6. Betroffenenrechte
Sie haben als Betroffene der Datenverarbeitung folgende Rechte:

Auskunft
Gemäß Art. 15 DSGVO sind Sie berechtigt, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.
Insbesondere können Sie Auskunft verlangen über

  • die Verarbeitungszwecke,
  • die Kategorie der personenbezogenen Daten,
  • die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden,
  • die geplante Speicherdauer,
  • das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch,
  • das Bestehen eines Beschwerderechts,
  • die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie
  • über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten;

Berichtigung
Sie haben gemäß Art. 16 DSGVO das Recht, Folgendes zu verlangen:

  • unverzügliche Berichtigung unrichtiger bei uns gespeicherter personenbezogener Daten
  • unverzügliche Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten;

Löschung

Gemäß Art. 17 DSGVO sind Sie berechtigt, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information,
  • zur Erfüllung einer rechtlichen Verpflichtung,
  • aus Gründen des öffentlichen Interesses oder
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

Einschränkung

Sie sind gemäß Art. 18 DSGVO berechtigt, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit

  • die Richtigkeit der Daten von Ihnen bestritten wird,
  • die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder
  • Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

Datenübertragbarkeit

Gemäß Art. 20 DSGVO haben Sie das Recht, Ihre personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;

Widerruf
Sie haben gemäß Art. 7 Abs. 3 DSGVO das Recht, Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Danach dürfen wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.

Beschwerde

Nach Art. 77 DSGVO sind Sie berechtigt, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

7. Übermittlung in Drittländer
Unsere Dienstleister verarbeiten Daten auch in Staaten außerhalb des Europäischen Wirtschaftsraumes („EWR“). Um den Schutz Ihrer Persönlichkeitsrechte auch im Rahmen dieser Datenübertragungen zu gewährleisten, bedienen wir uns bei der Ausgestaltung der Vertragsverhältnisse mit den Empfängern in Drittländern der Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO. Für die USA hat die Europäische Kommission mit Beschluss vom 12.7.2016 die Entscheidung getroffen, dass unter den Regelungen des EU-U.S. Privacy Shields ein angemessenes Datenschutzniveau existiert (Angemessenheitsbeschluss, Art. 45 DSGVO). Weitere Informationen – auch zur Zertifizierung der von uns eingesetzten Dienstleister – erhalten Sie unter https://www.privacyshield.gov. Wir verwenden ausschließlich US Dienstleister, die nach dem EU-U.S. Privacy Shield zertifiziert sind.

8. Entscheidungsfindung
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist.

9. Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation Ihrerseits von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail aninfo@keleya.de.

10. Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

11. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2018.

Aufgrund der Weiterentwicklung unserer Keleya-App oder unserer Angebote oder wegen geänderter gesetzlicher oder behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit in der Keleya App eingesehen werden. Sie können sie auf der Keleya-Webseite keleya.de/app/privacy abrufen und ausdrucken.