Datenschutzerklärung
Diese Datenschutzerklärung bezieht sich ausschließlich auf unsere Website https://getvalea.com/ („Valea-Website“) und die Mobile App ‚Valea‘ („Valea-App“). In der folgenden Datenschutzerklärung erläutern wir, wie mit Ihren Daten auf der Valea-Website und Valea-App umgegangen wird. Für den Fall, dass Sie über Links von unserer Valea-Website oder Valea-App auf Websites oder in Apps weitergeleitet werden, informieren Sie sich bitte dort über den jeweiligen Umgang mit Ihren Daten.
Diese Datenschutzerklärung wurde zuletzt am 26. Oktober 2023 aktualisiert.
INHALTSVERZEICHNIS
A. Übergreifende Informationen zur Datenverarbeitung (Valea-Website und Valea-App)
1. Verantwortliche und Datenschutzbeauftragter
2. Grundsätze der Datenverarbeitung und Speicherdauer
3. Ihre Rechte
4. Kontaktaufnahme per E-Mail, Telefon & Kontaktformular
5. Newsletter-Abonnement
6. Personalisierte Nutzerprofile
7. Cookies, Pixel und ähnliche Technologien
8. Dienste Dritter
9. Sicherheitsstandards
10. Änderung der Datenschutzerklärung
B. Datenverarbeitungen auf der Valea-Website
1. Protokolldaten/Logfiles
2. Squarespace (Hosting)
3. Dienste Dritter
C. Datenverarbeitungsvorgänge bei der Nutzung von Valea-App
1. Download der Valea-App
2. Registrierung für die Valea-App
3. Verarbeitung von Daten bei der Verwendung der Valea-App
4. Tracking
5. Datenimport aus anderen Apps / Anwendungen auf Ihrem mobilen Endgerät
6. Dienste Dritter
A. Übergreifende Informationen zur Datenverarbeitung (Valea-Website und Valea-App)
1. Verantwortliche und Datenschutzbeauftragter
Soweit nicht bei einzelnen Services ausdrücklich eine andere Verantwortliche genannt wird, ist die für das Datenschutzrecht Verantwortliche im Sinne der DSGVO sowie aller anderen anwendbaren datenschutzrechtlichen Bestimmungen der EU („Verantwortliche“):
SevenCooks GmbH & Co. KG
Händelstr. 1
86368 Gersthofen
E-Mail: info@sevencooks.com
Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz auch direkt an unseren Datenschutzbeauftragten wenden. Diesen erreichen Sie unter vorstehender Anschrift sowie unter datenschutz@getvalea.com.
2. Grundsätze der Datenverarbeitung und Speicherdauer
2.1. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, wie beispielsweise Ihre Anrede, Ihr Name, Ihre Anschrift, Ihre E-Mail-Adresse, Ihre IP-Adresse etc. Ihre personenbezogenen Daten werden von uns nur gemäß den Bestimmungen der EU‑Datenschutzgrundverordnung („DSGVO“) sowie anderer Bestimmungen des europäischen sowie des jeweils anwendbaren nationalen Datenschutzrechts erhoben und verarbeitet.
Soweit wir für die Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung von Ihnen einholen, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Jede Einwilligung kann von Ihnen mit Wirkung für die Zukunft widerrufen werden.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages mit Ihnen bzw. Ihrem Unternehmen erforderlich sind, ist Art. 6 Abs. 1 lit. b DSGVO die entsprechende Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die bereits vorvertraglich relevant werden.
Soweit eine Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit der jeweils einschlägigen nationalen oder unionsrechtlichen Grundlage als Rechtsgrundlage für die Verarbeitung. Die nationale oder unionsrechtliche Rechtsgrundlage wird an entsprechender Stelle konkretisiert.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten unser berechtigtes Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Ergänzende Informationen zu speziellen Datenverarbeitungen über die Valea-Website und die Valea-App finden Sie in den nachfolgenden Abschnitten der Datenschutzerklärung.
2.2. Speicherung und Löschung der Daten
Personenbezogene Daten werden von uns grundsätzlich nur so lange gespeichert, wie es der konkrete Zweck der Speicherung verlangt. Fällt der Zweck der Speicherung weg, werden Ihre Daten gelöscht bzw. wird deren Verarbeitung eingeschränkt.
Darüber hinaus kann es aber sein, dass europäische Verordnungen, anwendbare nationale Gesetze oder sonstige Vorschriften eine längere Speicherung der von uns verarbeiteten Daten verlangen. Laufen diese Speicherfristen ab, löschen wir Ihre Daten oder schränken die Verarbeitung dieser ein.
2.3. Empfänger von Daten
Wir werden Ihre personenbezogenen Daten generell nur im Rahmen der geltenden Datenschutzgesetze an Dienstleister, Geschäftspartner und andere Dritte weitergeben und Sie hierüber entsprechend der gesetzlichen Vorgaben informieren.
Wir können personenbezogene Daten gegenüber Dienstleistern offenlegen und diese verpflichten, Dienstleistungen in unserem Namen durchzuführen (Auftragsverarbeitung). Dabei beachten wir die strengen anwendbaren nationalen und europäischen Datenschutzbestimmungen. Die Dienstleister sind unseren Weisungen unterworfen und unterliegen strengen vertraglichen Beschränkungen in Bezug auf die Verarbeitung von personenbezogenen Daten. Hiernach ist eine Verarbeitung nur erlaubt, soweit es für die Durchführung der Dienstleistungen in unserem Namen oder zur Einhaltung rechtlicher Anforderungen erforderlich ist. Es wird im Vorhinein genau von uns festgelegt, welche Rechte und Pflichten die Dienstleister in Bezug auf personenbezogene Daten haben sollen.
Wir können personenbezogene Daten gegenüber einem sonstigen Dritten offenlegen, wenn dies aufgrund eines Gesetzes oder Rechtsverfahrens notwendig ist oder um die von uns angebotenen Services auf der Valea-Website oder über die Valea-App zu erbringen. Außerdem können wir verpflichtet sein, Auskunft gegenüber einer Strafverfolgungsbehörde oder einer anderen Behörde zu erteilen. Ist eine Weiterleitung von Informationen für die Zusammenarbeit und somit Bereitstellung von Services Ihnen gegenüber erforderlich oder erklären Sie Ihre Einwilligung, sind wir ebenfalls befugt, Daten preiszugeben.
2.3.1. Hosting
Wir verwenden verschiedene Hosting-Dienste, um Ihnen die Valea-Website und die Valea-App bereitstellen zu können. Die für die Valea-Website verwendeten Hosting-Dienste sind in Abschnitt B., 2 aufgelistet.
2.3.2. Weitere Kategorien von Empfängern
Personenbezogene Daten können an folgende Empfänger beziehungsweise Kategorein von Empfängern übermittelt werden:
· Gerichte, Behörden oder andere staatliche Einrichtungen, soweit rechtliche Verpflichtungen vorliegen
· Unternehmensinterne Empfänger (z.B. zur zweckgebundenen Verarbeitung innerhalb der zuständigen Fachbereiche)
· Kooperationspartner, mit denen SevenCooks Leistungen erbringt
· Externe Auftragsverarbeiter im Sinne des Art. 28 DSGVO
· Betriebsprüfer
3. Ihre Rechte
Soweit wir personenbezogene Daten von Ihnen verarbeiten, sind Sie „betroffene Person“ im Sinne der DSGVO. Als betroffene Person stehen Ihnen die folgenden Rechte uns gegenüber zu:
3.1. Recht auf Auskunft bezüglich der Verarbeitung
Sie können jederzeit im Rahmen der gesetzlichen Bestimmungen von uns Auskunft darüber verlangen, ob personenbezogene Daten von uns verarbeitet werden. Ist dies der Fall, haben Sie das Recht, über den Umfang der Datenverarbeitung Auskunft zu verlangen (vgl. Art. 15 DSGVO). Bitte beachten Sie, dass das Recht auf Auskunft bei Vorliegen bestimmter rechtlicher Umstände eingeschränkt sein kann.
3.2. Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung Ihrer Daten gegenüber uns, sofern die Sie betreffenden verarbeiteten personenbezogenen Daten unrichtig oder unvollständig sind (vgl. Art. 16 DSGVO).
3.3. Recht auf Einschränkung der Verarbeitung
Liegen die Voraussetzungen hierfür vor, können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen (vgl. Art. 18 DSGVO).
3.4. Recht auf Löschung
Sie können von uns verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern die Voraussetzungen hierfür vorliegen. Das Recht auf Löschung besteht bspw. nicht, soweit die Verarbeitung erforderlich ist (vgl. Art. 17 DSGVO).
3.5. Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Wir unterrichten Sie über diese Empfänger, wenn Sie dies verlangen (vgl. Art. 19 DSGVO).
3.6. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Unternehmen ohne Behinderung durch uns zu übermitteln, sofern die Voraussetzungen hierfür vorliegen (vgl. Art. 20 DSGVO).
3.7. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen (Art. 21 Abs. 1 DSGVO). Folge des Widerspruchs ist es, dass SevenCooks die Sie betreffenden personenbezogenen Daten nicht mehr verarbeitet, es sei denn, SevenCooks kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Werbe-Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen (Art. 21 Abs. 2 DSGVO).
Über Ihren Widerspruch können Sie uns unter folgenden Kontaktdaten informieren:
SevenCooks GmbH & Co. KG
Händelstr. 1
86368 Gersthofen
E-Mail: datenschutz@getvalea.com
3.8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sofern Sie eine datenschutzrechtliche Einwilligungserklärung abgegeben haben, können Sie diese jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt (vgl. Art. 7 DSGVO).
3.9. Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde, insbesondere in dem EU-Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen geltende Datenschutzgesetze verstößt.
4. Kontaktaufnahme per E-Mail, Telefon & Kontaktformular
SevenCooks bietet Ihnen die Möglichkeit an, mit SevenCooks via E-Mail, Telefon oder ggf. auch Kontaktformular in Verbindung zu treten. Kontaktieren Sie uns so werden die durch Sie mitmitgeteilten Daten an uns übermittelt und gespeichert. Hierzu können insbesondere folgende personenbezogene Daten gehören:
· Ihre Anrede, Ihren Namen
· Ihre E-Mail-Adresse
· Ihre Anfrage und ggf. dort von Ihnen eingegebene personenbezogene Daten
Im Zeitpunkt des Absendens Ihrer Nachricht werden weitere Daten gespeichert wie bspw. Datum und Uhrzeit der Kontaktaufnahme gespeichert
· Ihre IP-Adresse
· Datum und Uhrzeit Ihrer Kontaktaufnahme
Rechtsgrundlage für die Verarbeitung und Übermittlung der Daten ist Art. 6 Abs. 1 lit. a, b oder f DSGVO. Die Verarbeitung und Übermittlung der personenbezogenen Daten dient uns allein zur Bearbeitung Ihres Anliegens und Ihrer Kontaktierung. Dies liegt in unserem Interesse. Hierbei kann es sich ebenfalls um eine Vertragsanbahnung handeln.
Die zusätzlich während eines etwaigen Absendevorgangs verarbeiteten, personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f DSGVO. Wir werden Ihre Daten nur so lange verarbeiten, wie es für den Zweck der Datenerhebung erforderlich ist und keine gesetzlichen oder vertraglichen Archivierungspflichten entgegenstehen. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind und der Löschung auch keine gesetzlichen oder vertraglichen Archivierungspflichten entgegenstehen. Die Datenverarbeitung zum Zwecke der Bearbeitung der Anfrage über das Kontakt-Formular ist jedenfalls dann beendet, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
5. Newsletter-Abonnement
5.1. Allgemein
Auf der Valea-Website und in der Valea-App haben Sie die Möglichkeit, einen kostenfreien Newsletter zu abonnieren. Stimmen Sie zu, informieren wir Sie mit dem Newsletter über Rezeptideen, neue Produkte von SevenCooks (Apps und digitale Anwendungen im Bereich der Ernährung, Ernährungskurse), Neuigkeiten, Events, Gewinnspiele, (Preis-) Aktionen und alles Wissenswerte rund um die Themen Ernährung, Kochen und Gesundheit. Dabei werden die bei der Anmeldung zum Newsletter von Ihnen in die Eingabemaske eingegebenen Daten an uns übermittelt. Dies ist üblicherweise Ihre E-Mail-Adresse.
Ihre E-Mail-Adresse benötigen wir, um Ihnen den Newsletter zuzusenden sowie zur Identifizierung und Prüfung Ihrer Einwilligung. Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt‑in‑Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 48 Stunden bestätigen, werden Ihre Informationen gesperrt und nach 30 Tagen automatisch gelöscht. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse sowie die weiteren Angaben zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und der Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Wir löschen Ihre Daten, sobald Sie das Abonnement für den Newsletter beendet haben bzw. dieses von uns beendet wird. Sie können das Newsletter-Abonnement jederzeit kündigen, indem Sie Ihre Einwilligung mit Wirkung für die Zukunft widerrufen. In jedem an Sie versendeten Newsletter befindet sich ein Link, über den Ihnen eine einfache Abmeldung ermöglicht wird. Sie haben aber auch die Möglichkeit eine E-Mail an support@getvalea.com oder eine Nachricht an die in dieser Datenschutzerklärung oben benannte Verantwortliche zu senden.
5.2. Verarbeitung durch Maileon
Für die Versendung des Newsletters nutzen wir den Dienst Maileon. Wir haben mit dem Anbieter von Maileon einen Vertrag zur Auftragsverarbeitung abgeschlossen. Die im Rahmen der Interaktion mit dem Newsletter erhobenen Daten können wir einzelnen Nutzern zuordnen. Diese Daten werden ausschließlich für statistische Analysen der Newsletter-Kampagne verwendet.
Verarbeitendes Unternehmen: XQueue GmbH, Christian-Pleß-Str. 11-13, 63069 Offenbach am Main
Datenverarbeitungszwecke:
· Newsletter-Versand
· Statistische Analyse von Newsletter-Kampagnen
· Conversion-Tracking
· Ggf. Versand personalisierter Newsletter (siehe hierzu Abschnitt A., 6)
Erhobene Daten:
· E-Mail-Adressen
· Klick-Verhalten innerhalb des Newsletters
· Öffnungs-Rate
· Zeitpunkt des Abrufs
· IP-Adresse
· Browser-Typ
· Betriebssystem
· Ggf. Daten aus personalisierten Nutzerprofilen (siehe hierzu Abschnitt A., 6)
Rechtsgrundlage: § 25 Abs. 1 S. 2 TTDSG, Art. 6 Abs. 1 lit. a DSGVO
Ort der Verarbeitung: Deutschland
Aufbewahrungsdauer: Wir werden Ihre Daten nur so lange verarbeiten, wie es für den Zweck der Datenerhebung erforderlich ist oder Sie zur Löschung auffordern und keine gesetzlichen Archivierungspflichten entgegenstehen. Die zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht.
Datenempfänger: XQueue GmbH
Weitergabe an Drittländer: Die Daten werden nach unserem Wissen nicht an Drittländer weitergegeben.
Datenschutzbestimmungen des verarbeitenden Diensteanbieters: Weitere Informationen zum Datenschutz finden Sie unter: www.xqueue.de/datenschutz/
6. Personalisierte Nutzerprofile
Sofern Sie darin eingewilligt haben, verwendet SevenCooks insbesondere folgende personenbezogenen Daten zur Erstellung personalisierter Nutzerprofile:
• Kontaktdaten,
• Browser-/Betriebssystem und Gerätedaten,
• im Rahmen eines Onboardings (siehe hierzu C., 3., 3.2) oder eines über die Valea-Website abrufbaren Quiz angegebene Informationen
• Klickverhalten innerhalb des Newsletters,
• Nutzerverhalten auf Websites, in Apps und auf Social-Media-Kanälen von SevenCooks (z.B. Sitzungsdauer, In-App-Käufe, Anzahl der App-Ausführungen, App-Updates) und
• Salesdaten (Informationen zu Dienstleistungen die genutzt bzw. gekauft werden).
Das personalisierte Nutzerprofil wird von SevenCooks dafür eingesetzt, die werbliche Ansprache (z.B. im Rahmen eines Newsletters) und Web als auch App-Angebote besser auf Ihre persönlichen Interessen auszurichten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie eine E-Mail an datenschutz@getvalea.com oder eine Nachricht an den in dieser Datenschutzerklärung oben benannten Verantwortlichen senden. Wir löschen Ihr personalisiertes Nutzerprofil in Einklang mit den gesetzlichen Bestimmungen, wenn Sie den Widerruf erklärt haben.
7. Cookies, Pixel und ähnliche Technologien
7.1. Cookies, Pixel und ähnliche Technologien
Bei der Nutzung unserer Valea-Website und Valea-App werden verschiedene Arten von Cookies eingesetzt. Cookies sind kleine Textdateien, die auf Ihren Endgeräten gespeichert werden, wenn Sie unsere Valea-Website oder Valea-App besuchen. Uns fließen durch das Setzen der Cookies verschiedene Informationen zu.
Einige Dienste setzen sog. „Zählpixel“ ein. Ein Pixel ist eine 1 x 1 Pixel große Grafik, die für den durchschnittlichen Betrachter nicht sichtbar, aber dennoch in dem Service befindlich ist. Durch das eingesetzte Pixel können gewisse Ereignisse nachvollzogen werden, sofern Sie bzw. das von Ihnen verwendete Programm die Grafik herunterladen.
Einige Dienste nutzen „Geräte- und Browser-Fingerprinting“. Beim Geräte- und Browser-Fingerprinting werden Besucher anhand von spezifischen Einstellungen des jeweiligen Browsers bzw. des für den Aufruf der Website verwendeten Geräts versucht zu identifizieren.
Soweit wir für die Speicherung dieser Informationen in Ihrem Endgerät eine Einwilligung einholen, ist § 25 Abs. 1 TTDSG die hierfür einschlägige Rechtsgrundlage. Gleiches gilt auch, sofern auf die Informationen zugegriffen wird, die bereits in Ihrer Endeinrichtung gespeichert sind.
Sofern der alleinige Zweck der Speicherung oder des Zugriffs in der Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz liegt, ist die Rechtsgrundlage § 25 Abs. 2 Nr. 1 TTDSG.
Ist die Speicherung oder der Zugriff unbedingt erforderlich, damit wir einen von Ihnen ausdrücklich gewünschten Dienst zur Verfügung stellen können, ist § 25 Abs. 2 Nr. 2 TTDSG die einschlägige Rechtsgrundlage.
Nachfolgend werden wir Sie über die im konkreten Fall einschlägigen Rechtsgrundlagen informieren. Für die daran anschließende Verarbeitung personenbezogener Daten, stützen wir die Verarbeitung auf eine der unter Abschnitt A.,2.,2.1 angegebenen Rechtsgrundlagen der DSGVO.
Wir setzen die nachfolgend aufgeführten Arten von Cookies ein.
Technisch erforderliche Cookies
Für den ordnungsgemäßen Betrieb und die ordnungsgemäße Funktionsweise und die ordnungsgemäße Anzeige der Inhalte sind bestimmte Cookies technisch erforderlich. Diese „technisch erforderlichen Cookies“ können nicht abgewählt werden, weil ohne sie unser Internetauftritt nicht angeboten werden kann.
Funktionale Cookies
Um den Funktionsumfang unserer Angebote zu erweitern, zu optimieren und die Nutzung für Sie komfortabler zu gestalten, werden Cookies und ähnliche Technologien externer Dienste eingesetzt. Die hierzu eingesetzten Cookies und ähnlichen Technologien müssen Sie nicht akzeptieren, können dann allerdings auch die erweiterten Funktionen nicht nutzen. Sie können auch eine entsprechende Einstellung in Ihren Browser Cookie-Einstellungen vornehmen. Hierdurch könnte allerdings der Funktionsumfang unseres Angebotes eingeschränkt werden.
Cookies für Marketingzwecke
Wir setzen Cookies zur statistischen Erfassung der Nutzung unserer Valea-Website bzw. Valea-App ein, um bspw. die Informationen und Services an die Bedürfnisse unserer Besucher anzupassen und zu optimieren. Cookies können aber auch zur Analyse der Nutzung verwendet werden. Hierbei wird dann z.B. festgestellt, wie viele Besucher die Website oder App aufrufen und wie die Website oder App durch den Website-Besucher genutzt wird. Diese Cookies müssen Sie nicht akzeptieren.
7.2. Widerspruch/Widerruf
Cookies werden auf Ihrem Endgerät gespeichert. Sie können jederzeit entscheiden, ob Sie die Cookies von Ihrem Endgerät löschen. Durch die Einstellungen in Ihrem Browser können Sie selbst festlegen, ob die Übertragung der Cookies von Ihrem Endgerät an uns deaktiviert, beschränkt oder die Cookies gar ganz gelöscht werden sollen. Deaktivieren Sie alle Cookies für unsere Website, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
Die folgende Liste bietet weitere Informationen zum Deaktivieren oder Verwalten Ihrer Cookie-Einstellungen im von Ihnen verwendeten Browser:
iPhone, iPad or iPod: https://support.apple.com/de-de/HT201265
Google Chrome: https://support.google.com/chrome/answer/95647?hl=de
Internet Explorer/Edge: https://support.microsoft.com/de-de/windows/l%C3%B6schen-und-verwalten-von-cookies-168dab11-0753-043d-7c16-ede5947fc64d
Sie haben die Möglichkeit, Ihre Cookie-Einstellungen direkt auf unserer Valea-Website anzupassen. Sie können Ihre Einstellungen jederzeit direkt über den Cookie-Banner ändern. Sofern Sie Ihre Einwilligung zu Cookies und anderen Technologien erteilt haben, können Sie diese jederzeit über unseren Cookie-Banner widerrufen, indem Sie ihre Auswahl ändern und ihre Einstellungen speichern.
Sofern Sie Ihre Einwilligung zu Cookies und anderen Technologien erteilt haben, können Sie diese daher jederzeit widerrufen.
8. Dienste Dritter
8.1 Google Firebase-Dienste
Um Ihnen die Valea-App und die Valea-Website in der angebotenen Form bereitstellen zu können, nutzen wir diverse Dienste des Produktportfolios Google Firebase. Nachfolgend finden Sie allgemeine Informationen zur Datenverarbeitung in Zusammenhang mit diesen Diensten, welche übergreifend gelten. Die Datenschutzbestimmungen von Google finden Sie hier: Datenschutzerklärung – Datenschutzerklärung & Nutzungsbedingungen – Google.
Die Nutzung der Google Firebase-Dienste erfolgt aufgrund eines Auftragsverarbeitungsvertrages, den wir mit Google abgeschlossen haben und der hier https://firebase.google.com/terms/data-processing-terms abrufbar ist.
Verarbeitendes Unternehmen: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, Irland (EWR und Schweiz); Google LLC, 1600 Amphitheatre Parkway Mountain View, Kalifornien, 94043 USA (außerhalb EWR und Schweiz)
Ort der Verarbeitung: Google Firebase nutzt für diese Firebase-Dienste nach Möglichkeit Server mit Standort EU. Es ist aber nicht auszuschließen, dass Daten auch in Drittländer übertragen werden.
Eine Liste der Standorte der Rechenzentren von Google finden Sie hier: https://www.google.com/about/datacenters/locations/Aufbewahrungsdauer: Wir werden Ihre Daten nur so lange verarbeiten, wie es für den Zweck der Datenerhebung erforderlich ist oder Sie zur Löschung auffordern und keine gesetzlichen Archivierungspflichten entgegenstehen.
Datenempfänger:
· Google Ireland Limited
· Andere Unternehmen der Google-Unternehmensgruppe
Weitergabe an Drittländer: Eine Datenverarbeitung weltweit ist möglich.
Google verpflichtet sich zur Einhaltung des EU-Datenschutzniveaus und zum Abschluss von Standardvertragsklauseln, wenn Daten in Drittländer übertragen werden.
Datenschutzbestimmungen des verarbeitenden Diensteanbieters: Weitere Informationen zum Datenschutz finden Sie unter: https://firebase.google.com/terms/data-processing-terms
Die Datenverarbeitung in Zusammenhang mit den einzelnen Firebase-Diensten erläutern wir Ihnen in den nachfolgenden Unterabschnitten detaillierter. Dienste die in den Unterabschnitten zu Abschnitt A., 8 beschrieben werden, nutzen wir für die Valea-Website und die Valea-App. Einzelne Dienste, welche nur für die Bereitstellung der Valea-App relevant sind, sind in Abschnitt C.,6., 6.3 aufgeführt.
8.1.1. Firebase Cloud Messaging (Push-Benachrichtigungen)
Die Valea-Website und Valea-App nutzen Push-Services der Betriebssystemhersteller. Dies sind Kurzmitteillungen, die auf dem Gerätedisplay des Nutzers angezeigt werden können und mit denen dieser aktiv über Aktivitäten auf der Valea-Website oder Valea-App informiert wird. Wir senden nur Push-Benachrichtigungen bzw. In-App-Messages, wenn Sie uns vorher Ihre Freigabe erteilt haben.
Datenverarbeitungszwecke:
· Zusendung von Push-Benachrichtigungen
Erhobene Daten:
· Berechneter Schlüssel der sich aus der Kennung der App und Gerätekennung zusammensetzt
· Geräte IDs (Device-Token (Apple) / Registration-ID (Google))
· Firebase-Installations-IDs
· Endgeräte-Informationen des Empfängers
Rechtsgrundlage: § 25 Abs. 1 S. 2 TTDSG, Art. 6 Abs. 1 lit. a DSGVO
Aufbewahrungsdauer: Firebase behält die Firebase-Installations-IDs bei, bis der Firebase-Kunde einen API-Aufruf zum Löschen der ID durchführt. Nach dem Anruf werden die Daten innerhalb von 180 Tagen aus Live- und Backup-Systemen entfernt. Wir werden Ihre Daten nur so lange verarbeiten, wie es für den Zweck der Datenerhebung erforderlich ist oder Sie zur Löschung auffordern und keine gesetzlichen Archivierungspflichten entgegenstehen.
8.1.2. Firebase Analytics
Wir verwenden im Rahmen der Bereitstellung der Valea-App und der Valea-Website weitere Komponenten von Google Firebase, namentlich Firebase Analytics. Übergreifende Informationen zur Datenverarbeitung durch Firebase-Dienste finden Sie in Abschnitt A., 8 dieser Datenschutzerklärung.
Mehr Informationen zu Firebase Analytics finden Sie unter https://firebase.google.com/products/analytics.
Datenverarbeitungszwecke:
· Produkt- und Marketingoptimierung
· Messung der Effektivität von Benachrichtigungen und Deep-Links
· Erkenntnisse über Interaktionen der Nutzer
· Erstellung von Event-Analysen und Analyseberichten
Erhobene Daten:
· Firebase Installation ID (Valea-App)
· Analytics-App-Instanz-IDs
· Handy-Anzeigen-IDs
· IDFVs (Identifier for Vendors) / Android-IDs
· IDFA (Identifier for Advertising)
· Ggf. Gemeinsame Nutzung mit Daten aus Firebase Crashlytics, Firebase Authentication oder Firebase Remote Config
· Anzahl der Nutzer und Sitzungen
· Sitzungsdauer
· Betriebssysteme
· Gerätemodelle
· Region
· Erstmalige Starts
· App-Ausführungen
· App-Updates
· In-App-Käufe
· Nachverfolgung sonstiger durch SevenCooks definierter Aktivitäten („Events“)
Rechtsgrundlage: § 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO soweit wir von Ihnen eine Einwilligung eingeholt haben; im Übrigen § 25 Abs.2 Nr.2 TTDSG, Art. 6 Abs.1 f DSGVO.
Sie können der Datenerhebung durch Google jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie die Nutzung der Werbe-ID in den Geräteeinstellungen Ihres Mobilgerätes beschränken.
Handelt es sich um ein Android Gerät, gehen Sie im Menü Ihres Gerätes wie folgt vor: Einstellungen > Google > Anzeigen > Werbe-ID zurücksetzen. Handelt es sich um ein iOS-Gerät, schalten Sie unter Einstellungen > Datenschutz > Werbung den Punkt „Tracking“ aus.
Aufbewahrungsdauer: Firebase Analytics speichert bestimmte Daten, die mit Werbe-IDs verknüpft sind (z. B. Apples Identifier for Advertisers und Identifier for Vendors, Androids Advertising ID) für 60 Tage und bewahrt aggregierte Berichte ohne automatischen Ablauf auf. Die Aufbewahrung von Daten auf Benutzerebene, einschließlich Conversions, ist auf bis zu 14 Monate festgelegt.
8.1.3 Firebase Performance Monitoring
Wir verwenden im Rahmen der Bereitstellung der Valea-App und der Valea-Website weitere Komponenten von Google Firebase, namentlich Firebase Performance Monitoring. Übergreifende Informationen zur Datenverarbeitung durch die Firebase-Dienste finden Sie in Abschnitt A., 8 dieser Datenschutzerklärung.
Der Dienst Firebase Performance Monitoring betrachtet dabei lediglich das Netzwerkverhalten zwischen unseren Anwendungen und ihrer eigenen über das Internet erreichbaren Endpunkte. Mehr Informationen zu Firebase Performance Monitoring finden Sie unter https://firebase.google.com/products/performance.
Datenverarbeitungszwecke:
· Berechnung eindeutiger Installationen auf Netzwerkressourcen
· Sicherstellung, dass Zugriffsmuster hinreichend anonym sind
· Behebung und Analyse technischer Störungen
· Geografische Zuordnung von Leistungsergebnissen
· Nachverfolgung der Performance der Anwendungen
· Fortlaufende Verbesserung der Anwendungen
· Sicherstellung der Funktionsfähigkeit der Anwendungen
· Frühzeitige Erkennung von anomalen Verhaltensweisen der Anwendungen
Erhobene Daten:
· Firebase Installation ID (Valea-App)
· IP-Adresse
· Endgeräteinformationen (Modell, Betriebssystem und Ausrichtung)
· Mobilfunkanbieter – basierend auf dem Länder- und Netzwerkcode des Mobilgeräts
· Funk-/Netzwerkinformationen (z. B. WLAN, LTE, 3G)
· Sprache
· App-Version
· RAM und Festplattengröße
· CPU-Auslastung
Rechtsgrundlage: § 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO, soweit wir von Ihnen eine Einwilligung eingeholt haben; im Übrigen § 25 Abs.2 Nr.2 TTDSG, Art. 6 Abs.1 f DSGVO.
Aufbewahrungsdauer: Performance Monitoring speichert IP-bezogene Ereignisse 30 Tage lang und mit der Installation verbundene und nicht identifizierte Leistungsdaten 90 Tage lang, bevor mit dem Prozess der Entfernung dieser Daten aus Live- und Backup-Systemen begonnen wird.
8.1.4. Firebase Cloud Storage
Wir verwenden im Rahmen der Bereitstellung der Valea-App und der Valea-Website weitere Komponenten von Google Firebase, namentlich Firebase Cloud Storage. Übergreifende Informationen zur Datenverarbeitung durch die Firebase-Dienste finden Sie in Abschnitt A., 8 dieser Datenschutzerklärung.
Datenverarbeitungszwecke:
· Web-Hosting und Backend
· Datenspeicherung
· Darstellung der Inhalte
Erhobene Daten:
· Nutzungsdaten
Rechtsgrundlage: § 25 Abs.2 Nr.2 TTDSG, Art. 6 Abs.1 f DSGVO.
8.1.5. Firebase Authentication
Wir verwenden im Rahmen der Bereitstellung der Valea-App und der Valea-Website weitere Komponenten von Google Firebase, namentlich Firebase Authentication. Übergreifende Informationen zur Datenverarbeitung durch die Firebase-Dienste finden Sie in Abschnitt A., 8 dieser Datenschutzerklärung.
Datenverarbeitungszwecke:
· Fortlaufende Sicherstellung der Kommunikation zwischen Endgerät und Anwendung
· Verhinderung von Betrugs- und Manipulationsversuchen
· Ermöglichen der Nutzerauthentifizierung
Erhobene Daten:
· Generierter pseudonymer Identifikator
· Anmeldedaten (Passwörter, E-Mails)
· User-Agent-String
· IP-Adressen
Rechtsgrundlage: § 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO soweit wir von Ihnen eine Einwilligung eingeholt haben; im Übrigen § 25 Abs.2 Nr.2 TTDSG, Art. 6 Abs.1 f DSGVO.
Aufbewahrungsdauer: Firebase Authentication speichert protokollierte IP-Adressen einige Wochen lang. Es behält andere Authentifizierungsinformationen bei, bis der Firebase-Kunde die Löschung des zugehörigen Benutzers veranlasst. Anschließend werden die Daten innerhalb von 180 Tagen aus Live- und Backup-Systemen entfernt
Weitergabe: Die Nutzung und Übertragung von Informationen, die Valea von Firebase APIs erhält, an andere Anwendungen erfolgt gemäß der Google API Services-Nutzerdatenrichtlinie, einschließlich der Anforderungen an die eingeschränkte Nutzung.
8.2. Google Analytics
Wir verwenden Google Analytics. Dies ist ein Webanalysedienst. Mit diesem Dienst können wir den Werbeertrag ("ROI") messen sowie das Nutzerverhalten mit Flash, Videos, Websites und Anwendungen verfolgen. Google bietet zwei verschiedene Versionen von Google Analytics an, Google Analytics 4 ("GA 4") und Universal Analytics ("UA"). Wir setzen GA4 ein.
Die Verarbeitung der Daten unterliegt den Google Ads-Datenverarbeitungsbedingungen (business.safety.google/adsprocessorterms/)). Google verarbeitet die Daten in unserem Auftrag. Wir haben mit Google eine Datenverarbeitungsvereinbarung gemäß Art. 28 DSGVO abgeschlossen, der Standardvertragsklauseln zur Gewährleistung eines europäischen Datenschutzniveaus enthält. Soweit die gemeinsame Nutzung von Daten mit Google aktiviert ist, sind sowohl wir als auch Google für diese Daten verantwortlich. In diesem Fall gilt die Datenverarbeitungsvereinbarung zwischen den für die Verarbeitung Verantwortlichen, die hier eingesehen werden kann: https://support.google.com/analytics/answer/9012600
Die Datenschutzhinweise von Google können Sie hier einsehen: https://policies.google.com/privacy?hl=
Verarbeitendes Unternehmen: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, Irland (EWR und Schweiz); Google LLC, 1600 Amphitheatre Parkway Mountain View, Kalifornien, 94043 USA (außerhalb EWR und Schweiz)
Datenverarbeitungszwecke:
· Vermarktung
· Analysen
Genutzte Technologie: Cookies, Tags (Java Script Code-Schnipsel), Pixel, Browserfingerprinting
Erhobene Daten:
· Sämtliche Datensätze, die von den Google Firebase-Diensten verarbeitet werden werden an GA4 übermittelt (siehe hierzu Abschnitt A.,8., 8.1)
Rechtsgrundlage: § 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO
Ort der Verarbeitung: Europäische Union, Vereinigte Staaten von Amerika, Singapur, Taiwan, Chile.
Eine Liste der Standorte der Rechenzentren von Google finden Sie hier: https://www.google.com/about/datacenters/locations/
Aufbewahrungsdauer: Die Aufbewahrungsfrist hängt von der Art der gespeicherten Daten und den von uns gewählten individuellen Einstellungen ab. Jeder Google Analytics-Kunde kann wählen, wie lange Google die Daten speichert, bevor sie automatisch gelöscht werden. Die Daten werden durch uns gelöscht, sobald sie für die Verarbeitungszwecke nicht mehr benötigt werden.
Widerruf: Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Ferner haben Sie unter folgendem Link die Möglichkeit direkt beim Anbieter speziellen Verarbeitungen im Rahmen eines Opt-Outs zu widersprechen: https://tools.google.com/dlpage/gaoptout?hl=de
Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung, wird durch diesen nicht berührt.
Datenempfänger:
· Alphabet Inc.
· Google LLC
· Google Ireland Limited
Die von Google beauftragten Unterauftragsverarbeiter sind hier aufgeführt: https://business.safety.google/adssubprocessors/
Weitergabe an Drittländer: Singapur, Taiwan, Chile. Eine Datenübermittlung in weitere Drittländer weltweit ist möglich. Wir verweisen insbesondere auf die hier abrufbaren Standorte der Rechenzentren von Google: https://www.google.com/about/datacenters/locations/
Google verpflichtet sich zur Einhaltung des EU-Datenschutzniveaus und zum Abschluss von Standardvertragsklauseln, wenn Daten in Drittländer übertragen werden.
Cookies: Die Cookie-Richtlinie von Google können Sie hier nachlesen: https://policies.google.com/technologies/cookies?hl=
Die nachfolgend aufgelisteten Cookies werden gesetzt:
Name des Cookies: _ga
Beschreibung: Dient der Unterscheidung von Nutzern. Dieses Cookie wird gesetzt, wenn GA 4 und/oder UA verwendet wird.
Laufzeit: 2 Jahre
Name des Cookies: _gid
Beschreibung: Wird zur Unterscheidung der Nutzer verwendet. Dieses Cookie wird gesetzt, wenn GA 4 und/oder UA verwendet wird.
Laufzeit: 24 Stunden
Name des Cookies: _ga_<container-id>
Beschreibung: Dieses Cookie wird verwendet, um den Sitzungsstatus beizubehalten. Dieses Cookie wird bei der Verwendung von GA 4 gesetzt.
Laufzeit: 90 Tage
Name des Cookies: _gac_gb_<container-id>
Beschreibung: Dieses Cookie enthält kampagnenbezogene Informationen. Wenn Google Analytics- und Google Ads-Konten miteinander verknüpft sind, wird dieses Cookie von Google Ads-Website-Conversion-Tags gelesen. Die Google Click ID oder der Google Click Identifier wird in diesem Cookie gespeichert ("GCLID"). Dieses Cookie wird gesetzt, wenn GA 4 verwendet wird.
Laufzeit: 90 Tage
9. Sicherheitsstandards
Wir haben angemessene physikalische, technische und administrative Sicherheitsstandards implementiert, um personenbezogene Daten vor Verlust, Missbrauch, Änderung oder Zerstörung zu schützen. Sämtliche Dienstleister und verbundene Unternehmen sind vertraglich verpflichtet, die Vertraulichkeit personenbezogener Daten zu wahren. Zudem dürfen sie die Daten nicht für Zwecke nutzen, welche nicht von uns genehmigt wurden.
Da die Sicherheit Ihrer Daten wichtig ist, wird Ihr gesamter Besuch über eine sichere TLS-Verbindung abgewickelt. Werden persönliche Daten erhoben, findet die Datenübertragung ebenfalls TLS-verschlüsselt statt. Durch das TLS-Verschlüsselungsverfahren werden Ihre Daten auf dem Weg durch das Internet vor unberechtigtem Zugriff geschützt.
10. Änderung der Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, damit sie stets den jeweils aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer über die Valea-Website oder die Valea-App abrufbaren Services widerzuspiegeln (z.B. Einführung neuer Services). Ob sich etwas seit Ihrem letzten Besuch geändert hat, können Sie der Datumsangabe im ersten Absatz dieser Datenschutzerklärung entnehmen.
B. Datenverarbeitung auf der Valea-Website
1. Protokolldaten/Logfiles
Jedes Mal, wenn Sie die Valea-Website aufrufen, erfasst unser System automatisiert Daten und Informationen von Ihrem Endgerät. Hierbei werden insbesondere folgende Ihrer Daten erhoben:
· die IP-Adresse des anfragenden Endgeräts
· das Datum und die Uhrzeit des Zugriffs
· die Website, von welcher der Zugriff auf die angefragte Datei erfolgt (Referrer-URL)
· eine Beschreibung des Browsers
· das installierte Betriebssystem
· der Name der Datei und die URL der angeforderten Datei
· eine Beschreibung des durch Sie verwendeten Access-Providers
· Ihre Verweildauer
· die übertragene Datenmenge
· der Zugriffsstatus (d.h. ob die Datei übertragen oder möglicherweise nicht gefunden wurde etc.)
Die vorgenannten Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten, findet in der Regel nicht statt.
Rechtsgrundlage für die vorübergehende Speicherung der Daten und Logfiles ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die vorübergehende Speicherung der Daten ist notwendig, um die Auslieferung der Website zu ermöglichen. Außerdem dienen diese Daten der Optimierung unserer Website und um die Funktionsfähigkeit der Website und die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Eine Auswertung der Logfiles zu Marketingzwecken findet nicht statt.
Wir werden die Daten in Logfiles nur so lange verarbeiten, wie es für den Zweck der Datenerhebung erforderlich ist. Die Speicherung der Daten erfolgt aus Gründen der Systemsicherheit, um z.B. Missbrauchs-, Sicherheits- oder Störungsvorfälle aufklären zu können. Daten aus Logfiles, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind von der Löschung grundsätzlich bis zur endgültigen Klärung des jeweiligen Vorfalls ausgenommen und können im Einzelfall gegebenenfalls an Ermittlungsbehörden weitergegeben werden.
2. Squarespace (Hosting)
Wir verwenden den Dienst Squarespace um Ihnen die Valea-Website bereitstellen zu können. Dies ist ein Dienst mit dessen Hilfe man Websites erstellen und hosten kann. Squarespace ermöglicht uns im Rahmen des Hostings den Zugriff auf IT-Ressourcen wie Rechenleistung, Speicherplatz und Datenbanken, ohne dass wir physische Rechenzentren und Server kaufen müssen. Dadurch können wir Ihnen unsere Valea-Website zur Verfügung stellen, ohne unsere eigene physische Infrastruktur bereitstellen zu müssen.
Die Datenschutzrichtlinie von Squarespace können Sie hier einsehen: Datenschutzrichtlinie – Squarespace
Verarbeitendes Unternehmen: Squarespace Ireland Ltd., Le Pole House, 1st Floor, Ship Street Great, Dublin 8 Irland
Datenverarbeitungszwecke:
· Cloud Computing
· Hosting
· Bereitstellen der Valea-Website
Genutzte Technologie: Cookies
Erhobene Daten:
· Zugriffsstatus (d. h. ob die Datei übertragen oder möglicherweise nicht gefunden wurde)
· Browser-Plug-Ins
· Browser-Typ
· Version des Browsers
· Cookie-Informationen
· Datum und Uhrzeit der Anfrage
· Gerätetyp
· Weitere Geräteinformationen
· Download-Fehler
· Heruntergeladene Inhalte
· Geografischer Standort
· IP-Adresse
· Name der angeforderten Datei und URL der angeforderten Datei
· Art der Netzwerkverbindung
· Informationen zum Betriebssystem
· Antwortzeiten der Seite
· Nutzerdaten (die Sie uns zur Verfügung stellen und die wir mit Hilfe von Squarespace speichern)
· Zeitzone
· Website, die den Zugriff auf eine Datei anfordert
Rechtsgrundlage: § 25 Abs. 2 TTDSG, Art. 6 Abs. 1 lit. f DSGVO
Ort der Verarbeitung: Weltweit
Aufbewahrungsdauer: Die Daten werden gelöscht, sobald sie für die Zwecke der Verarbeitung nicht mehr benötigt werden.
Datenempfänger:
· Squarespace Ireland Ltd.
· Squarespace Inc. (USA)
Weitergabe an Drittländer: Eine Datenübermittlung in Drittländer weltweit ist möglich - z.B. im Rahmen von Supportleistungen.
Um das europäische Datenschutzniveau zu gewährleisten, haben wir mit dem Dienstleister ein Data Processing Addendum ("DPA") https://www.squarespace.com/dpa abgeschlossen. Squarespace verpflichtet sich im Falle von Übermittlungen von personenbezogener Daten in Drittländer geeignete Datenschutzgarantien vorzusehen (z.B. Abschluss von Standardvertragsklauseln).
3. Dienste Dritter
3.1. Google Tag Manager
Wir verwenden den Google Tag Manager. Dies ist ein Tag-Management-System. Über den Google Tag Manager können Tags zentral über eine Benutzeroberfläche integriert werden. Tags sind kleine Codeabschnitte, die Aktivitäten verfolgen können. Über den Google Tag Manager werden Script-Codes anderer Tools eingebunden. Über den Tag Manager lässt sich steuern, wann ein bestimmtes Tag ausgelöst wird. Nach eigenen Angaben von Google werden über den Google Tag Manager selbst keine personenbezogenen Daten verarbeitet.
Die Verarbeitung von Daten über den Google Tag Manger unterliegt den Bedingungen der Google Ads Data Processing Terms (https://business.safety.google/adsprocessorterms/). Die Datenschutzerklärung von Google finden Sie hier: https://policies.google.com/privacy?hl=)
Verarbeitendes Unternehmen: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, Irland (EWR und Schweiz); Google LLC, 1600 Amphitheatre Parkway Mountain View, Kalifornien, 94043 USA (außerhalb EWR und in der Schweiz)
Datenverarbeitungszwecke:
· Tag-Management
Genutzte Technologie: Tags
Erhobene Daten:
· Aggregierte Daten über das Auslösen von Tags
Rechtsgrundlage: § 25 Abs. 2 TTDSG, Art. 6 Abs. 1 lit. f DSGVO
Ort der Verarbeitung: Europäische Union, Vereinigte Staaten von Amerika, Singapur, Taiwan, Chile. Eine Liste der Standorte der Rechenzentren von Google finden Sie hier: https://www.google.com/about/datacenters/locations/
Aufbewahrungsdauer: Die Daten werden gelöscht, sobald sie für die Zwecke der Verarbeitung nicht mehr benötigt werden.
Datenempfänger:
· Alphabet Inc.
· Google LLC
· Google Ireland Limited
Weitergabe an Drittländer: Singapur, Taiwan, Chile. Eine Übertragung in weitere Drittländer weltweit ist möglich.
Google verpflichtet sich zur Einhaltung des EU-Datenschutzniveaus und zum Abschluss von Standardvertragsklauseln, wenn Daten in Drittländer übertragen werden.
3.2. Meta Pixel
Wir verwenden das Meta Pixel. Dabei handelt es sich um eine Tracking-Technologie, die von Meta angeboten und von anderen Meta-Diensten verwendet wird. Das Meta Pixel verfolgt die Interaktionen von Besuchern mit unserer Website ("Events"), nachdem sie auf eine von uns auf Facebook oder auf anderen von Meta bereitgestellte Diensten geschaltete Anzeige geklickt haben ("Conversion").
Auf der Grundlage der vom Meta-Pixel verfolgten Ereignisse oder anderweitig erhobenen Daten können wir Meta anweisen, Gruppen von Nutzern des sozialen Netzwerks Facebook nach von uns festgelegten Kriterien zu erstellen ("Custom Audiences"). In Verbindung mit der Conversions API ermöglicht uns dies, früheren Besuchern unserer Website interessensbasierte Werbung anzuzeigen, wenn sie Facebook oder andere von Meta bereitgestellte Dienste besuchen ("Retargeting").
Wenn Sie bei einem Meta-Dienst registriert sind, kann Meta die über Sie auf unserer Website gesammelten Daten mit Ihrem Konto verknüpfen. Nach eigenen Angaben kann Meta die gesammelten Daten auch für eigene Zwecke nutzen, z. B. zur Verbesserung der eigenen Produkte oder für Forschungs- und Entwicklungszwecke. Die über das Meta Pixel gesammelten Informationen können von Meta auch aggregiert werden und die aggregierten Informationen können von Meta für eigene Werbezwecke sowie für Werbezwecke Dritter verwendet werden.
Soweit die gesammelten Events personenbezogene Daten enthalten, sind Meta und wir gemeinsam für die Verarbeitung Verantwortliche im Sinne von Art. 26 DSGVO. Wir haben mit Meta einen Vertrag über die gemeinsame Verantwortlichkeit abgeschlossen, der hier eingesehen werden kann: https://www.facebook.com/legal/controller_addendum
Wir haben mit Meta vereinbart, dass Meta die zentrale Anlaufstelle für die Ausübung der Rechte der betroffenen Person gemäß Art. 15 – 20 DSGVO in Bezug auf die Verarbeitungstätigkeiten als gemeinsam für die Verarbeitung Verantwortlicher ist. Sie können Ihre Betroffenenrechte jedoch sowohl gegenüber Meta als auch gegenüber uns geltend machen.
Die Datenschutzhinweise von Meta können Sie hier einsehen: https://www.facebook.com/privacy/explanation
Verarbeitendes Unternehmen: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (für EU/EWR, Andorra, Azoren, Kanarische Inseln, Kanalinseln, Französisch-Guayana, Guadeloupe, Isle of Man, Madeira, Martinique, Mayotte, Monaco, Réunion, San Marino, Saint Barthélemy, Saint Martin, Schweiz, Britisch-Zyprisches Hochland, Vatikanstadt)
Meta Platforms, Inc. 1601 Willow Rd. Menlo Park, CA 94025 (alle anderen Länder)
Datenverarbeitungszwecke:
· Vermarktung
· Analyse
· Retargeting
· Conversion Tracking
· Personalisierte Werbung
Genutzte Technologie: Cookies, Pixel
Erhobene Daten:
· Aufgerufene Anzeigen
· Gesehene Inhalte
· Betriebssystem
· Geräte-ID
· Weitere Geräteinformationen
· Geografischer Standort
· HTTP-Kopfzeile
· Speicherort der Website
· Interaktionen mit Werbung, Diensten und Produkten
· IP-Adresse
· Angeklickte Elemente
· Marketing-Informationen
· Besuchte Seiten
· Pixel-ID
· Benutzungsdaten
· Referrer URL
· Nutzerverhalten
· Facebook-Nutzer-ID
· Facebook-Cookie-Informationen
· Nutzung/Klickverhalten
· Nutzer-Agent (z. B. Browser, E-Mail oder Newsreader)
· Browser-Typ
· Weitere Informationen zum Browser
Rechtsgrundlage: § 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO
Ort der Verarbeitung: Weltweit. Eine Liste der Rechenzentren von Meta finden Sie hier: https://datacenters.fb.com/
Aufbewahrungsdauer: Nach eigenen Angaben von Meta werden die erfassten Interaktionen der Nutzer nicht länger als zwei Jahre gespeichert. Die Daten werden jedoch gelöscht, sobald sie für die Zwecke der Verarbeitung nicht mehr benötigt werden.
Widerruf: Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie in den Cookie-Einstellungen die nicht erforderlichen Cookies wieder abwählen. Ferner haben Sie unter folgenden Links die Möglichkeit direkt beim Anbieter speziellen Verarbeitungen im Rahmen eines Opt-Outs zu widersprechen: https://www.facebook.com/settings/?tab=ads# (für Meta-User), http://www.aboutads.info/choices und http://www.youronlinechoices.eu/
Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung, wird durch diesen nicht berührt.
Datenempfänger:
· Meta Platforms Inc.
· Meta Platforms Irland Limited
Weitergabe an Drittländer: Vereinigte Staaten von Amerika, Singapur. Eine Datenübermittlung in weitere Drittländer weltweit ist möglich.
Cookies: Die Cookie-Richtlinie von Meta können Sie hier einsehen: https://www.facebook.com/policies/cookies
Die nachfolgend aufgelisteten Cookies werden gesetzt:
Name des Cookies: _fbp
Beschreibung: Cookie von Facebook, welches für Website-Analysen, Anzeigenausrichtung und Anzeigenmessung verwendet wird.
Laufzeit: 3 Monate
3.3. Zapier
Zapier ermöglicht es uns, Prozesse zu automatisieren, Daten zu übertragen und unterschiedliche Web-Anwendungen zu verknüpfen. Um entsprechende Prozesse und Aktionen zu automatisieren, setzen wir mit Hilfe von Zapier entsprechende Workflows auf (sog. „Zaps“).
Wir verwenden Zapier, um die personenbezogenen Daten, die Sie auf unserer Valea-Website für die Newsletter-Anmeldung angegeben haben, automatisch an unseren Newsletter-Dienst Maileon weiterzuleiten (siehe zu Maileon Abschnitt A., 5., 5.2). Daneben nutzen wir Zapier gegebenenfalls, um die von Ihnen angegebenen Kontaktdaten, die Sie uns freiwillig über sogenannte Werbeanzeigen im Social Media Netzwerk Facebook übermitteln, an von uns genutzte technische Systeme zu übertragen, um Sie auf Ihren Wunsch hin zeitnah kontaktieren zu können.
Wir haben mit Zapier einen Auftragsverarbeitungsvertrag abgeschlossen, welchen Sie hier einsehen können: https://zapier.com/legal/data-processing-addendum.
Verarbeitendes Unternehmen: Zapier, Inc., 548 Market St. #62411, San Francisco, CA 9410-5401
Datenverarbeitungszwecke:
· Prozessautomatisierung
Erhobene Daten:
· E-Mail-Adresse
· Ggf. sonstige Kontaktdaten (z.B. Telefonnummer)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO, soweit wir von Ihnen eine Einwilligung eingeholt haben (z.B. in den Newsletter-Versand). Im Übrigen haben wir ein berechtigtes Interesse daran, Zapier zur Prozessautomatisierung einzusetzen, sodass Art. 6 Abs.1 lit f) DSGVO die einschlägige Rechtsgrundlage ist.
Ort der Verarbeitung: Vereinigte Staaten von Amerika
Aufbewahrungsdauer: Wir werden Ihre Daten nur so lange verarbeiten, wie es für den Zweck der Datenerhebung erforderlich ist oder Sie uns zur Löschung auffordern und keine gesetzlichen Archivierungspflichten entgegenstehen. Personenbezogene Daten, welche mit Hilfe der Zaps verarbeitet werden, werden durch Zapier 7 Tage in Logfiles gespeichert. Zapier selbst speichert über Zaps verarbeitete personenbezogene Daten zwischen 29-69 Tage im Account und 4 Monate im Rahmen eines Back-Ups. Weitergehende Informationen können Sie hier entnehmen: https://zapier.com/legal/data-retention-deletion und https://zapier.com/legal/data-privacy (siehe FAQ „Why is data stored in my Zapier account for between 29 to 69 days“).
Datenempfänger:
· Zapier Inc.
· Zapier Australia Pty Ltd.
· Zapier Automation Inc.
· Zapier Automation Ireland Ltd.
· Zapier UK Ltd.
Die von Zapier beauftragten Unterauftragnehmer sind hier aufgeführt: https://zapier.com/legal/subprocessors?
Weitergabe an Drittländer: Zapier hat die Einhaltung des EU-US Data Privacy Framework (DPF) selbst zertifiziert. Eine Bestätigung der Selbstzertifizierung und der Teilnahme von Zapier finden Sie unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TNk2AAG&status=Active
Zapier verpflichtet sich zur Einhaltung des EU-Datenschutzniveaus und zum Abschluss von Standardvertragsklauseln, wenn Daten in Drittländer übertragen werden.
Datenschutzbestimmungen des verarbeitenden Unternehmens: https://zapier.com/privacy und https://zapier.com/privacy/zapier-services.
C. Datenverarbeitungsvorgänge bei der Nutzung von Valea-App
1. Download der Valea-App
Beim Herunterladen der Valea-App werden zunächst die dafür notwendigen Informationen an den „App Store“ bzw. „Google PlayStore“ übertragen. Dies sind insbesondere Ihr Nutzername, Ihre E-Mail-Adresse und ggf. die Kundennummer Ihres Accounts bei dem jeweiligen Anbieter, der Zeitpunkt des Downloads, Ihre Zahlungsinformationen und Ihre individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss.
Verantwortlich ist hier allein der jeweilige Betreiber des Stores. Wir weisen Sie dennoch darauf hin, dass Apple Inc., 1 Infinite Loop, Cupertino, California, USA, 95014 („Apple“) und die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“) angeben, ebenfalls strenge technische Maßnahmen zu ergreifen, um Ihre personenbezogenen Daten zu schützen. Es ist möglich, dass Apple und Google Ihre personenbezogenen Daten an Dritte weitergeben, welche Apple und Google Produkte und/oder Dienstleistungen zur Verfügung stellen.
Apple und Google werden die Informationen auch in Länder außerhalb des Europäischen Wirtschaftsraums übermitteln. Wenn Apple und Google Ihre Daten in Drittländer übermitteln, ergreifen beide nach eigenen Angaben zusätzliche Maßnahmen, wie das Abschließen EU-konformer Datenübermittlungsvereinbarungen mit dem Datenimporteur, falls dies erforderlich ist. Weitere Informationen finden Sie auf: https://www.Apple.com/legal/privacy/de-ww/ und https://policies.google.com/privacy?hl=de&gl=de
2. Registrierung für die Valea-App
Wir bieten Ihnen verschiedene Möglichkeiten sich für die Valea-App zu registrieren.
2.1. Registrierung über Formular
Sie können sich in der Valea-App über ein Formular registrieren. Die Valea-App kann ohne eine Registrierung nicht genutzt werden.
Im Rahmen dieser Registrierung gibt es bestimmte von Ihnen anzugebende Pflichtangaben sowie ggf. freiwillige Angaben, die gesondert gekennzeichnet sind.
Wir nutzen, speichern und verarbeiten diese Daten, da dies zur Begründung, zur inhaltlichen Ausgestaltung oder Änderung des Nutzungsverhältnisses zwischen Ihnen und uns sowie für die Inanspruchnahme und Abrechnung der diesbezüglichen Leistungen erforderlich ist. Registrieren Sie sich als Nutzer bei SevenCooks, können Sie sich in Ihr Kundenkonto einloggen. Wir nutzen, speichern und verarbeiten Ihre Daten in diesem Schritt, damit Sie sich in Ihr Kundenkonto einloggen können. Insbesondere folgende Daten:
· Ihr Benutzername
· Ihre E-Mail-Adresse
Haben Sie sich erfolgreich registriert, so können Sie sich nach erfolgter Freischaltung in Ihr Kundenkonto einloggen. Wir nutzen, speichern und verarbeiten Ihre für die Anmeldung genutzten Daten wie Ihre E-Mail-Adresse und das durch Sie festgelegte Kennwort, damit Sie sich einloggen und auf die dort jeweils zum Abruf zur Verfügung gestellten SevenCooks-Services zugreifen können.
Rechtsgrundlage für die vorgenannten Datenverarbeitungen im Rahmen der Registrierung Art. 6 Abs. 1 lit. b und f DSGVO. Wir löschen Ihre Daten, soweit sie für den genannten Zweck nicht mehr erforderlich sind und keine vertraglichen oder gesetzlichen Aufbewahrungsfristen bestehen.
2.2. Anmeldung über das Soziale Netzwerk Facebook
Statt dem Registrierungsformular gibt es zudem die Möglichkeit sich über Facebook bei SevenCooks anzumelden. Facebook wird durch Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (für EU/EWR, Andorra, Azoren, Kanarische Inseln, Kanalinseln, Französisch-Guayana, Guadeloupe, Isle of Man, Madeira, Martinique, Mayotte, Monaco, Réunion, San Marino, Saint Barthélemy, Saint Martin, Schweiz, Britisch-Zyprisches Hochland, Vatikanstadt) („Meta“) betrieben.
In diesem Fall geben Sie lediglich Ihre Login-Daten für Facebook ein und die Nutzung der Valea-App ist nach Abschluss des Onboardings sofort möglich. Hierdurch werden Ihr Facebook-Profil und unsere Valea-App verknüpft.
Meta erhält hierdurch Zugriff auf Ihren Namen, Ihr Profilbild sowie Ihre E-Mail-Adresse. SevenCooks hat hierdurch die Möglichkeit auf Ihr öffentliches Facebook Profil, Ihre E-Mail-Adresse und Ihre Freundeslisten bei Facebook zuzugreifen. Dies beinhaltet Angaben wie beispielsweise Ihren Namen, Ihre E-Mail-Adresse, Ihren Geburtstag, Ihr Geschlecht, Ihre Sprache, Ihr Land, Ihr Profilbild, Ihre Facebook-ID, Ihr Titelbild, Ihre Freundeslisten und Ihre Gefällt-mir-Angaben.
Sie können die Weitergabe nur teilweise durch Ihre Privatsphäre-Einstellungen beeinflussen, indem Sie möglichst wenige Daten in Ihrem öffentlichen Facebook Profil anzeigen. Für die Weitergabe der Facebook-Profil-Daten ist Meta der Verantwortliche. Für die anschließende Verarbeitung dieser Daten sind wir verantwortlich.
Wir nutzen von diesen Daten Ihren Namen und Ihre E-Mail-Adresse. Diese Informationen sind für den Vertragsschluss zwingend erforderlich, um sie identifizieren zu können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Zudem besteht auf Seiten von SevenCooks ein berechtigtes Interesse. Wir nutzen Ihre Daten, um unsere Valea-App zu optimieren und Ihren Interessen entsprechend zu gestalten. Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 lit. f DSGVO.
Wir löschen Ihre Daten, soweit Sie für den genannten Zweck nicht mehr erforderlich sind.
Art, Umfang, Zwecke der Erhebung und Verarbeitung der Daten durch Facebook sowie die Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre des Nutzers, können in den Datenschutzhinweisen von Facebook (https://www.facebook.com/about/privacy ) entnommen werden.
2.3. Anmeldung mit Ihrer Gmail Adresse
Daneben haben Sie die Möglichkeit sich mit Ihrer G-Mail Adresse bei uns zu anzumelden. Die Dienste von Gmail werden durch Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland („Google“) angeboten.
In diesem Fall geben Sie lediglich Ihre Login-Daten für Gmail ein und die Nutzung der Valea-App ist nach Abschluss des Onboardings sofort möglich. Hierdurch werden Ihr Google-Konto und unsere Valea-App verknüpft.
Durch die Verknüpfung werden automatisch folgende Informationen von Google an uns übermittelt:
· Google ID
· Nutzername
· E-Mail-Adresse
· Profilbild
Sie können die Weitergabe nur teilweise durch Ihre Privatsphäre-Einstellungen beeinflussen, indem Sie möglichst wenige Daten in Ihrem Google-Konto hinterlegen.
Wir nutzen von diesen Daten Ihren Namen und Ihre E-Mail-Adresse. Diese Informationen sind für den Vertragsschluss zwingend erforderlich, um sie identifizieren zu können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Zudem besteht auf Seiten von SevenCooks ein berechtigtes Interesse. Wir nutzen Ihre Daten, um unsere Valea-App zu optimieren und Ihren Interessen entsprechend zu gestalten. Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 lit. f DSGVO.
Wir löschen Ihre Daten, soweit Sie für den genannten Zweck nicht mehr erforderlich sind.
Art, Umfang, Zwecke der Erhebung und Verarbeitung der Daten durch Google sowie die Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre des Nutzers, können in den Datenschutzhinweisen von Google entnommen werden https://policies.google.com/privacy?hl=de&gl=de.
2.4. Anmeldung mit Ihrer Apple-ID
Daneben bietet SevenCooks die Möglichkeit, dass die Anmeldung zur Valea-App mittels „Apple-Login“ über Ihr Apple-Konto abgeschlossen wird. Wenn Sie sich erstmalig über die Apple-ID registrieren, wird die Valea-App um deinen Namen und deine E-Mail-Adresse bitten, damit ein Account für dich eingerichtet werden kann.
Wir speichern die E-Mail-Angaben bei uns und werden uns gegebenenfalls unter dieser Adresse mit Hinweisen melden. Während Sie die Funktion „Mit Apple-ID registrieren“ verwenden, werden Sie von Apple selbst nicht nachverfolgt oder ein Profil von Ihnen erstellt. Apple erhebt nur die Informationen, die notwendig sind, um sicherzustellen, dass du Sie sich anmelden und Ihren Account verwalten können.
Diese Informationen sind für den Vertragsschluss zwingend erforderlich, um Sie identifizieren zu können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Zudem besteht auf Seiten von SevenCooks ein berechtigtes Interesse. Wir nutzen Ihre Daten, um unsere Valea-App zu optimieren und Ihren Interessen entsprechend zu gestalten. Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 lit. f DSGVO.
Wir löschen Ihre Daten, soweit Sie für den genannten Zweck nicht mehr erforderlich sind.
Solange Sie auf einem Gerät angemeldet bleiben, bleiben Sie automatisch in unserer Valea-App angemeldet. Nähere Informationen zum Apple-Login finden Sie hier: https://support.apple.com/de-de/HT210318
3. Verarbeitung von Daten bei der Verwendung der Valea-App
SevenCooks erhebt bei der Nutzung der Valea-App zum Zwecke der Bereitstellung der Funktionalitäten der Valea-App und damit der Vertragserfüllung die nachfolgend aufgelisteten Daten.
Rechtgrundlage für die Verarbeitung der Daten im Rahmen der Verwendung der Valea-App ist Art.6 Abs. 1 lit. a DSGVO oder die Gesundheitsdaten betreffend Art. 9 Abs. 1 DSGVO, soweit Sie uns eine Einwilligung erteilt haben. Eine Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Gleichzeitig stützen wir die Datenverarbeitung auf Art. 6 Abs. 1 lit. b DSGVO, da wir einige Ihrer Daten zur Vertragsdurchführung benötigen. Zudem verarbeiten wir einen Teil der Daten anonym, um diese zu analysieren, unser Angebot stetig zu verbessern und unseren Nutzern die Art von Rezepten anzuzeigen, welche eine Gewichtsreduktion unterstützen können, den Geschmack der Nutzer am ehesten treffen und alltagstauglich sind (z.B. bzgl. der Zubereitungszeit der Anzahl der Zutaten). In diesem Fall ist die Verarbeitung von Daten auf Art. 6 Abs. 1 lit. f DSGVO, auf unser berechtigtes Interesse, gestützt.
Sofern wir Ihr Nutzungsprofile dazu nutzen, um Ihnen Informationen über die neuesten Trends in Sachen gesunder Ernährung, Rezepte und Gesundheit durch SevenCooks zukommen zu lassen oder Sie darum bitten, zu genannten Themen an Marktforschungen teilzunehmen, holen wir uns ebenfalls im Vorhinein eine Einwilligung von Ihnen gemäß Art. 6 Abs. 1 lit. a DSGVO ein. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Wir löschen die Daten, soweit sie für den jeweiligen Zweck nicht mehr erforderlich sind und keine vertraglichen oder gesetzlichen Aufbewahrungspflichten bestehen.
3.1. Nutzerprofil
· Ihre Profilangaben (soweit Sie diese eingeben)
· Ihr Profilbild (sofern Sie eines hochladen)
· E-Mail-Adresse
3.2. Im Rahmen des Onboardings angegebene Daten
Alle Daten die im Rahmen des Onboardings angegebenen wurden, bspw.:
· Alter
· Gewicht
· Ziele der Gewichtsreduktion (bspw. Wunschgewicht)
· Name
· Geschlecht
· Geburtstag
· Körpergröße
· Angaben zu der Art der Ernährung
· Sonstige Ernährungsumstände (Anzahl der Personen für die gekocht wird etc.)
· Ernährungskonzepte (bspw. flexitarisch, vegetarisch, vegan)
Nachdem Ihnen der Zugang zur Valea-App eingeräumt wurde, senden wir Ihnen zudem weitere Informationen und Erklärungen zu Ihrem Ernährungsprogramm via E-Mail zu. Hierfür verwenden wir unseren Mailing Dienstleister Maileon (siehe zu Maileon Abschnitt A., 5., 5.2).
3.3. Coaching
Die während der Coachings durch den Nutzer getätigten Dateneingaben werden verschlüsselt, sodass weder SevenCooks noch ein anderer Dritter Ihre Eingaben sehen kann. Die während der Coachings durch Sie bereitgestellten Informationen sind nur für den Besitzer des mobilen Endgeräts, also Sie sichtbar.
SevenCooks verarbeitet aus Gründen Sicherheit und ordnungsgemäßen Funktionsfähigkeit der SevenCooks-App (Bug-Prevention) Informationen darüber, welche Coaching-Inhalte Sie aufgerufen haben.
4. Tracking
Im Rahmen des Onboardings fragen wir Sie, ob Sie uns eine Nachverfolgung Ihrer Aktivitäten, also ein sog. Tracking gestatten. Das Tracking können Sie über die Einstellungen Ihres mobilen Geräts deaktivieren (z.B. im Falle von mobilen Geräten mit dem Betriebssystem iOS über die Datenschutzeinstellungen). Sofern Sie einem Tracking zustimmen, erfassen wir unter anderem folgende Ereignisse (sog. "Events“):
· Installation
· Öffnen der App
· Paywall Visits
· Anpassungen am Ernährungsplan
· Aufruf der Einkauflistenseite
5. Datenimport aus anderen Apps / Anwendungen auf Ihrem mobilen Endgerät
Wenn Sie uns hierzu im Vorfeld Ihre ausdrückliche Zustimmung erteilt haben, importieren wir aus den auf Ihrem mobilen Endgerät befindlichen Health- bzw. Fitness-Anwendungen Daten in die Valea-App (z.B. Apple Health oder Google Fit). Wenn Sie Ihre Zustimmung in die Übermittlung Ihrer Daten aus der jeweiligen Health bzw. Fitnessanwendung erteilen, werden Ihre durch die jeweilige Anwendung erfassten Schritte an uns übermittelt.
Rechtsgrundlage für die Datenverarbeitung ist eine Einwilligung, § 25 Abs. 1 TTDSG, Art. 6 Abs. 1 S. 1 lit. a DSGVO, welche Sie jederzeit mit Wirkung für die Zukunft widerrufen können. Wir werden Ihre Daten nur so lange verarbeiten, wie es für den Zweck der Datenerhebung erforderlich.
6. Dienste Dritter
6.1. Amazon Web Services (Hosting)
Wir verwenden Amazon Web Services. Dies ist ein Cloud-Computing-Dienst. Amazon Web Services ermöglicht uns den Zugriff auf IT-Ressourcen wie Rechenleistung, Speicherplatz und Datenbanken, ohne dass wir physische Rechenzentren und Server kaufen müssen. Dadurch können wir Ihnen unsere Valea-App zur Verfügung stellen, ohne unsere eigene physische Infrastruktur bereitstellen zu müssen.
Die Datenschutzhinweise von Amazon können Sie hier einsehen: https://aws.amazon.com/privacy/?nc1=f_pr
Verarbeitendes Unternehmen: Amazon Web Services EMEA SARL , 38 Avenue John F. Kennedy, L-1855, Luxemburg (für AWS-Kunden aus der EU, dem EWR, dem Nahen Osten oder Afrika, mit Ausnahme von Südafrika)
Datenverarbeitungszwecke:
· Cloud Computing
· Hosting
Genutzte Technologie: Cookies
Erhobene Daten:
· Zugriffsstatus (d. h. ob die Datei übertragen oder möglicherweise nicht gefunden wurde)
· Browser-Plug-Ins
· Browser-Typ
· Version des Browsers
· Cookie-Informationen
· Datum und Uhrzeit der Anfrage
· Gerätetyp
· Weitere Geräteinformationen
· Download-Fehler
· Heruntergeladene Inhalte von AWS
· Geografischer Standort
· IP-Adresse
· Name der angeforderten Datei und URL der angeforderten Datei
· Art der Netzwerkverbindung
· Informationen zum Betriebssystem
· Antwortzeiten der Seite
· Nutzerdaten (die Sie uns zur Verfügung stellen und die wir auf AWS speichern)
· Zeitzone
· Website, die den Zugriff auf eine Datei anfordert
Rechtsgrundlage: § 25 Abs. 2 TTDSG, Art. 6 Abs. 1 lit. f DSGVO
Ort der Verarbeitung: Weltweit
Aufbewahrungsdauer: Die Daten werden gelöscht, sobald sie für die Zwecke der Verarbeitung nicht mehr benötigt werden.
Datenempfänger:
· Amazon Web Services Inc.
· Amazon Web Services EMEA SARL
Eine Liste mit weiteren möglichen Datenempfängern finden Sie hier: https://aws.amazon.com/de/compliance/sub-processors/
Weitergabe an Drittländer: Eine Datenübermittlung in Drittländer weltweit ist möglich - z.B. im Rahmen von Supportleistungen.
Um das europäische Datenschutzniveau zu gewährleisten, haben wir mit dem Dienstleister ein Data Processing Addendum ("DPA") abgeschlossen. Das DPA finden Sie hier: https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf
Cookies: Die Cookie-Richtlinie von Amazon können Sie hier nachlesen: https://aws.amazon.com/legal/cookies/]
6.2. AppsFlyer
Wir verwenden AppsFlyer für mobile Marketinganalysen. Wir haben mit AppsFlyer einen Vertrag über die Auftragsverarbeitung abgeschlossen, Art. 28 DSGVO.
Mit dem Dienst AppsFlyer messen wir den Erfolg unserer Kampagnen. Wir erhalten die Informationen von AppsFlyer in aggregierter Form. Um die Nutzung einer mobilen Anwendung nachzuvollziehen, übermitteln wir AppsFlyer Informationen bezüglich Downloads und Installationen sowie bezüglich „In-App-Events“ wie z.B. In-App-Käufe.
Verarbeitendes Unternehmen: AppsFlyer Ltd., 14 Maskit St. Herzliya, Israel
Datenverarbeitungszwecke:
· Messung des Erfolgs von Marketing-Maßnahmen (insb. App-Install-Kampagnen)
· Analysen
Genutzte Technologie: Datenübertragung aus SDK
Erhobene Daten:
· IP-Adresse (anonymisiert)
· Browser
· Plattform
· SDK Version
· Nutzer-ID
· Zeitschlüssel
· Developer Key
· Geräte Identifikatoren
· Google Werbe-ID
· Geräte-Modell
· Gerätehersteller
· Betriebssystemversion
· In-App -Events
· Netzwerkstatus (WLAN/3G)
Rechtsgrundlage: § 25 Abs. 2 Nr.2 TTDSG, Art. 6 Abs. 1 lit. f DSGVO
Ort der Verarbeitung: Primär EU
Aufbewahrungsdauer: Die Daten werden jedoch gelöscht, sobald sie für die Verarbeitungszwecke nicht mehr benötigt werden.
Widerruf: Sie haben unter folgendem Link die Möglichkeit direkt beim Anbieter speziellen Verarbeitungen im Rahmen eines Opt-Outs mit Wirkung für die Zukunft zu widersprechen: https://www.appsflyer.com/optout
Datenempfänger:
· AppsFlyer Ltd.,
· Verbundene Unternehmen mit AppsFlyer Ltd.
Die von AppsFlyer beauftragten Unterauftragsverarbeiter sind hier aufgeführt: https://www.appsflyer.com/legal/subprocessors/
Weitergabe an Drittländer: Eine Datenübermittlung in Drittländer ist möglich.
AppsFlyer verpflichtet sich zur Einhaltung des EU-Datenschutzniveaus und zum Abschluss von Standardvertragsklauseln, wenn Daten in Drittländer übertragen werden.
Datenschutzinformationen: https://www.appsflyer.com/legal/dpa/; https://www.appsflyer.com/legal/privacy-policy/
6.3. Google Firebase-Dienste
Im Rahmen der Valea-App verwenden wir zusätzlich zu den in Abschnitt A., 8 aufgeführten Firebase-Diensten, die nachfolgend aufgeführten Firebase-Dienste.
6.3.1. Firebase Crashlytics
Wir verwenden im Rahmen der Bereitstellung der Valea-App weitere Komponenten von Google Firebase, namentlich Firebase Crashlytics. Übergreifende Informationen zur Datenverarbeitung durch die Google Firebase-Dienste finden Sie in Abschnitt A., 8 dieser Datenschutzerklärung.
Datenverarbeitungszwecke:
· Meldung von Bugs oder sonstigen Störungen
· Behebung und Analyse technischer Störungen
· UX-Testing
· Nachverfolgung der Performance der Valea-App
· Messung der von einem Absturz betroffenen Benutzer
Erhobene Daten:
· Firebase Installation ID
· Crashlytics Installation UUID
· Zeitpunkt des Appstarts
· Absturzzeitpunkt
· Zustand der App zum Zeitpunkt des Absturzes
· Crash-Stack-Trace,
· Hersteller und Betriebssystem des mobilen Endgeräts
· Absturzberichte
· Breakpad-Minidump-formatierte Daten (nur NDK stürzt ab)
Rechtsgrundlage: § 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO soweit wir von Ihnen eine Einwilligung eingeholt wird; im Übrigen § 25 Abs.2 Nr.2 TTDSG, Art. 6 Abs.1 f DSGVO.
Absturzberichte werden nur mit Ihrer ausdrücklichen Zustimmung versendet. Bei der Verwendung von iOS-Apps können Sie die Zustimmung in den Einstellungen der App oder nach einem Absturz erteilen. Bei Android-Apps besteht bei der Einrichtung des mobilen Endgeräts die Möglichkeit, generell der Übermittlung von Absturzbenachrichtigungen an Google und App-Entwickler zuzustimmen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung, wird durch diesen nicht berührt.
Aufbewahrungsdauer: Firebase Crashlytics speichert Crash-Stack-Traces, extrahierte Minidump-Daten und zugehörige Kennungen (einschließlich Crashlytics-Installations-UUIDs und Firebase-Installations-IDs) 90 Tage lang, bevor mit dem Prozess der Entfernung aus Live- und Backup-Systemen begonnen wird
6.3.2. Firebase Remote Config
Wir verwenden im Rahmen der Bereitstellung der Valea-App weitere Komponenten von Google Firebase, namentlich Firebase Remote Config. Weitere Informationen zu Firebase Remote Config finden Sie unter https://firebase.google.com/products/remote-config/. Übergreifende Informationen zur Datenverarbeitung durch die Google Firebase-Dienste finden Sie in Abschnitt A., 8 dieser Datenschutzerklärung.
Datenverarbeitungszwecke:
· Konfiguration von Einstellungen der Valea-App
· Beibehaltung der Funktionsfähigkeit der Valea-App trotz Änderung von Konfigurationen, im Erscheinungsbild oder Aktualisierungen
· Verwendbarkeit der Valea-App ohne Ausfallzeiten
· Minimierung von zukünftigen Ausfällen und Störungen der App
· Behebung von Fehlern
· Durchführung von A/B-Tests
Erhobene Daten:
· Instanz-ID
· Geräteinformationen
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG, Art. 6 Abs. 1 lit. b, f DSGVO
Aufbewahrungsdauer: Firebase speichert Instanz-IDs so lange, bis der Firebase Kunde mit Hilfe eines API-Aufrufs die Löschung der ID veranlasst. Die Daten werden innerhalb von 180 Tagen nach dem Aufruf sowohl von Live-Servern als auch von allen Backups gelöscht. Die Daten werden in jedem Falle jedoch gelöscht, sobald sie für die Verarbeitungszwecke nicht mehr benötigt werden.