Version 2.0 – Juni 2023
lumetry ist eine Medizin App, die sich momentan noch in der Entwicklung befindet und für klinische Studien und Usability Studien zur Verfügung gestellt wird. Für klinische Studien gelten die zusätzlichen Datenschutzbestimmungen, welche in der PatientInneninformation angeführt werden.
Wir als Lumetry Diagnostics GmbH (im Folgenden „wir“, „uns“) und Anbieter der App lumetry nehmen den Schutz Ihrer Daten ernst. Wir weisen Sie darauf hin, dass trotz umfangreicher Sicherheitsmaßnahmen zum Schutz Ihrer Daten, unter gewissen Umständen dieser nicht gewährleistet werden kann. Dies gilt insbesondere in unsicheren Netzwerken und wenn Sie Ihr Smartphone Dritten zur Verfügung stellen.
Im Rahmen der Nutzung unserer App erhalten Sie folgende Leistungen von uns:
- Durchführung einer Kapnographie-Messung mit einem lumetry Messgerät, indem für eine Minute ruhig durch das Gerät geatmet wird
- Anzeige der Atem- und Flowprofile
- Berechnung und Anzeige von Kennzahlen aus der Kapnographie-Messung
Bitte beachten Sie:
Bei der Nutzung der App werden teilweise Gesundheitsdaten verarbeitet.
Mit der nachfolgenden Datenschutzerklärung informieren wir Sie über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten in unserer App lumetry (im Folgenden auch „App“).
Unsere Datenschutzerklärung ist wie folgt gegliedert:
- Informationen über uns als Verantwortliche
- Information über unseren Datenschutzbeauftragten
- Ihre Rechte (Betroffenenrechte)
- Verarbeitung personenbezogener Daten bei Nutzung unserer App
- Mögliche Empfänger
- Zweckänderungen
- Push-Benachrichtigungen
- Verarbeitung in Drittländern
- Speicherung und Löschung Ihrer Daten
- Datensicherheit
- Von Drittanbietern eingesetzte Tools
- Änderung der Datenschutzhinweise
1. Verantwortliche
Wir stellen Ihnen eine App zur Verfügung, die Sie auf Ihr mobiles Endgerät herunterladen können. Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer App. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
Verantwortlicher für die Verarbeitung von personenbezogenen Daten im Sinne der Datenschutzgrundverordnung (DSGVO) ist die:
Lumetry Diagnostics GmbH
Nikolaiplatz 4
8020 Graz
E-Mail: contact@lumetry.at
2. Datenschutzbeauftragter
Die Lumetry Diagnostics GmbH hat einen zertifizierten Datenschutzbeauftragten bestellt.
Name: Andreas Nagler-Ruhry
E-Mail: datenschutz@lumetry.at
3. Ihre Rechte (Betroffenenrechte)
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
Recht auf Auskunft: Sie können jederzeit eine Bestätigung, ob Sie betreffende Daten verarbeitet werden, eine Auskunft über den Umfang, die Herkunft, die Empfänger der gespeicherten Daten und den Zweck der Speicherung sowie Kopien der Daten verlangen. (Art. 15 DSGVO)
Recht auf Berichtigung: Sie können verlangen, dass Sie betreffende unrichtige oder unvollständige personenbezogene Daten berichtigt bzw. vervollständigt werden. (Art. 16 DSGVO)
Recht auf Löschung: Sie können jederzeit eine unverzügliche Löschung Ihrer personenbezogenen Daten verlangen. Bitte beachten Sie, dass gesetzliche Aufbewahrungsfristen einer Löschung entgegenstehen können. (Art. 17 DSGVO)
Recht auf Einschränkung der Verarbeitung: Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, wenn eine der folgenden Voraussetzungen gegeben ist (Art. 18 DSGVO):
- Die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten (die Einschränkung erfolgt für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen).
- Die Verarbeitung ist unrechtmäßig und eine Löschung Ihrer personenbezogenen Daten wird von Ihnen abgelehnt.
- Die Daten werden für die Zwecke der Verarbeitung nicht mehr benötigt, jedoch werden diese von Ihnen für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.
- Sie haben Widerspruch gegen die Verarbeitung eingelegt (siehe Widerspruchsrecht) und die Interessenabwägung im Rahmen des Widerspruchverfahrens ist noch nicht abgeschlossen.
Recht auf Datenübertragbarkeit: Sie können die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten, sofern die Verarbeitung mithilfe automatisierter Verfahren erfolgt und auf einer Einwilligung oder auf einem Vertrag beruht. (Art. 20 DSGVO)
Recht auf Widerruf der Einwilligung: Sie können ihre Einwilligung zur Verarbeitung personenbezogener Daten jederzeit widerrufen. Bitte beachten Sie, dass mit dem Widerruf auch die Nutzung der davon betroffenen Dienste nicht mehr möglich ist. Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Zeitpunkt des Eingangs des Widerrufs wird davon nicht berührt. (Art. 7 DSGVO)
Recht auf Widerspruch: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage eines berechtigten Interesses) erfolgt, Widerspruch einzulegen. (Art. 21 DSGVO)
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch dagegen einzulegen.
Recht auf Beschwerde: Wenn Sie der Ansicht sind, dass eine Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt, so können Sie sich mit einer Beschwerde an die für Lumetry Diagnostics GmbH zuständige Aufsichtsbehörde richten. (Artikel 77 DSGVO)
Österreichische Datenschutzbehörde
Wickenburggasse 8-10
1080 Wien
E-Mail: dsb@dsb.gv.at
4. Verarbeitung personenbezogener Daten bei Nutzung unserer App
Download der App
Die lumetry App ist über von Dritten betriebene Vertriebsplattformen erhältlich, sogenannte App-Stores (Google Play und Apple App Store). Ihr Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. Die Lumetry Diagnostics GmbH hat keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit Ihrer Registrierung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen App-Stores. Bitte informieren Sie sich bei Bedarf direkt bei dem jeweiligen App-Store-Anbieter.
Erteilung von Zugriffsberechtigungen
Zu Beginn der Nutzung unserer mobilen App bitten wir Sie in einem Pop-up um die Erlaubnis zur Nutzung:
- Internetzugriff: Zur Nutzung der App wird eine aufrechte Internetverbindung benötigt, um Ihre Daten auf unseren Cloud Servern zu speichern, zu verarbeiten und abzurufen. Die App ist nur im Online-Modus nutzbar.
- Bluetooth: Die App verbindet sich via Bluetooth mit dem Messgerät. Entsprechende Zugriffsberechtigungen sind daher zur Durchführung einer Messung erforderlich.
- Standortdaten: Bei Android Smartphones ist es zum Aufbau der Bluetooth Verbindung erforderlich, den Zugriff der Standortdaten zu erlauben. Diese Daten werden von uns nicht gespeichert und verarbeitet.
Sie können die Erlaubnis später in den Einstellungen der App oder auch des Betriebssystems widerrufen oder bei erfolgtem Widerruf der App die Rechte auch wieder erteilen.
Wenn Sie den Zugriff auf diese Daten gestatten, wird die lumetry App nur auf Ihre Daten zugreifen und verarbeiten, soweit es für die Erbringung der Funktionalität der App notwendig ist. Ihre Daten werden von uns vertraulich behandelt und gelöscht, wenn Sie die Rechte zur Nutzung widerrufen oder diese Daten zur Erbringung der Leistungen nicht mehr erforderlich sind und keine rechtlichen Aufbewahrungspflichten bestehen. Rechtsgrundlage ist Art. 9 Abs. 2 lit. a DSGVO.
Zugriff auf das lumetry Messgerät
Über Bluetooth Pairing wird Ihr Smartphone bzw. Tablet mit Ihrem lumetry Messgerät verbunden, damit die damit erhobene Daten in Ihrer App verarbeitet werden können.
Erstellung eines Nutzeraccounts (Registrierung)
Um die Funktionen der App zu nutzen, ist die Erstellung einer Nutzeraccounts erforderlich. Die Registrierung erfolgt direkt nach dem erstmaligen Start der App. Als Zugangsdaten kann die Kombination aus E-Mail-Adresse und Passwort, Ihr Apple Konto oder Ihr Google Konto verwendet werden.
Anmeldung mit E-Mail-Adresse und Passwort
Zugangsdaten:
- E-Mail-Adresse und
- Passwort
Bei Nutzung der E-Mail-Adresse und eines Passwortes als Zugangsdaten, erhalten Sie im Registrierungsprozess ein E-Mail mit einem Bestätigungs-Link. Das Passwort wird in Form eines sogenannten „Hash-Wertes“ gespeichert. Ein Hashwert ist ein berechneter Wert, der für jedes Passwort eindeutig berechnet wird, aber aus dem selbst das Passwort selbst nicht berechnet werden kann (sog. „Einweg-Funktion“). Daher kennen wir Ihr Passwort nicht und können es im Falle eines Verlustes auch nicht wiederherstellen. Im Falle eines Verlustes des Passwortes, kann dieses über die App oder an E-Mail an uns wieder zurückgesetzt werden.
Anmeldung mit Apple
Zugangsdaten:
- Apple ID (E-Mail-Adresse)
Sie können Ihre Apple ID verwenden, um sich in der lumetry App zu registrieren. Apple-Konten für europäische Nutzer werden von Apple Computer Limited, Hollyhill Industrial Estate, Cork, Irland (“Apple Irland”), einer Tochtergesellschaft von Apple Inc. mit Sitz in One Apple Park Way, Cupertino, CA 95014, Vereinigte Staaten, bereitgestellt. Nur wenn Sie Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO vor dem Registrierungsprozess auf der Grundlage eines entsprechenden Hinweises zum Datenaustausch mit Apple erteilt haben, erhalten wir entweder ihre Apple ID (E-Mail-Adresse) wahlweise in Klartext oder verschlüsselt. Wir erhalten niemals Ihr Apple Passwort und können uns nicht in Ihr Apple Konto einloggen.
Anmeldung mit Google
Zugangsdaten:
- Google Account (E-Mail-Adresse)
Alternativ können Sie Ihren Google Account verwenden, um sich in der lumetry App zu registrieren. Google-Konten für europäische Nutzer werden von Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland (“Google Ireland”), einer Tochtergesellschaft von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 (“Google”) bereitgestellt. Nur wenn Sie Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO vor dem Registrierungsprozess auf der Grundlage eines entsprechenden Hinweises zum Datenaustausch mit Google erteilt haben, erhalten wir Ihre Google E-Mail-Adresse. Wir erhalten niemals Ihr Google-Passwort und können uns nicht in Ihr Google-Konto einloggen.
Die Zugangsdaten verwenden wir ausschließlich, um Sie beim Login zu authentifizieren und Anfragen zur Rücksetzung Ihres Passwortes nachzugehen. Die von Ihnen im Rahmen der Registrierung oder einer Anmeldung eingegebenen Daten werden von uns nur verarbeitet,
- um Ihre Berechtigung zur Verwaltung des Nutzeraccounts zu verifizieren;
- die Nutzungsbedingungen der App sowie alle damit verbundenen Rechte und Pflichten durchzusetzen und
- mit Ihnen in Kontakt zu treten, um Ihnen technische oder rechtliche Hinweise, Updates, Sicherheitsmeldungen oder andere Nachrichten, die etwa die Verwaltung des Nutzeraccounts betreffen, senden zu können.
Rechtsgrundlage ist Art. 9 Abs. 2 lit. a DSGVO.
Die Speicherung Ihrer personenbezogenen Zugangsdaten erfolgt bis zum Zeitpunkt der Löschung Ihres persönlichen Accounts, darüber hinaus nur solange wie die Verarbeitung zu etwaiger Vertragserfüllung erforderlich ist.
Weiters werden im Registrierungsprozess Anwenderprofildaten abgefragt:
- Land
- Geburtsjahr
- Größe
- Gewicht
Diese Daten werden von uns verwendet, um mehr über unsere Anwender zu erfahren und diese Information bei der Entwicklung unserer App zu verwenden. Sie können zu einem späteren Zeitpunkt jederzeit in der App geändert werden. Sie werden uns verwendet, um mehr über unsere Anwender zu erfahren und diese Information bei der Entwicklung unserer App zu verwenden. Rechtsgrundlage zur Verarbeitung der Anwenderprofildaten ist Ihre ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO.
Datenverarbeitung bei Nutzung der App
Um Ihnen die Funktionen der App zur Verfügung zu stellen, müssen bei der Nutzung der App erforderliche Daten zu Ihrer Person erhoben und verarbeitet werden. Wir erheben nur jene Daten, die für die Funktionsfähigkeit der App erforderlich sind.
Folgende personenbezogene Daten werden von uns erhoben und verarbeitet:
Wenn Sie unsere lumetry App nutzen, erheben wir die folgenden personenbezogenen Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer lumetry App anzubieten und die Stabilität und Sicherheit zu gewährleisten, sofern Sie in diese Verarbeitung einwilligen (Rechtsgrundlage ist Art. 9 Abs. 2 lit. a DSGVO):
Technische Daten:
- Betriebssystem Versionsnummer des Endgeräts
- Versionsnummer der App
- Informationen zum Messgerät (Datum und Uhrzeit des Pairings, Gerätenummer etc.)
Die technischen Daten sind für uns technisch erforderlich, um Ihnen die Funktionen unserer lumetry App anzubieten und die Stabilität und Sicherheit zu gewährleisten. Zudem werden sie für Supportzwecke gespeichert. Rechtsgrundlage zur Verarbeitung ist Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Messdaten (Gesundheitsdaten):
- Datum und Uhrzeit
- Rohdaten aus Gerätesensorik (pCO2, Flow, Umgebungsbedingungen)
- Berechnete pCO2 und Flow-Werte
- Verschiedene Kennzahlen, welche aus den Messdaten berechnet werden
- Vom Benutzer zusätzlich angegebene Informationen zu einer Messung (Kommentar, Referenzwerte etc.)
Die Messdaten werden gespeichert und ausgewertet, um relevante Kenngrößen aus der Messung möglichst genau zu berechnen und anzuzeigen. Bei den erhobenen Daten handelt es sich um besondere Kategorien personenbezogener Daten, speziell Gesundheitsdaten, i. S. v. Art. 9 DSGVO. Gesundheitsdaten sind alle Daten, die sich auf den körperlichen und geistigen Gesundheitszustand einer natürlichen Person beziehen.
Diese Daten werden von der Lumetry Diagnostics GmbH nur erhoben und genutzt, sofern der Gesetzgeber dies ausdrücklich erlaubt oder aber der Nutzer in die Erhebung, Bearbeitung, Nutzung und Weitergabe der Daten einwilligt.
Rechtsgrundlage zur Verarbeitung der Daten bzw. Gesundheitsdaten ist Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und Art. 9 Abs. 2 lit. a DSGVO.
Sie können Ihre Einwilligung zur Verarbeitung der beschriebenen Datenkategorien jederzeit ohne Angaben von Gründen zurückziehen, indem Sie uns ein E-Mail schicken. Ein Zurückziehen der Einwilligung resultiert in einer sofortigen Löschung Ihres Nutzeraccounts inklusive Ihrer gespeicherten Daten.
Verwendung von Cookies
Die App setzt keine Cookies ein.
Datenverarbeitung zu Werbezwecken
Eine Verarbeitung Ihrer Daten zu Werbezwecken findet nicht statt.
Google Analytics for Firebase (Anwendungsnutzungsdaten)
Mit Ihrer Einwilligung wird bei der Verwendung der App Google Analytics for Firebase eingesetzt, einem Analyse-Dienst von Google Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Dabei werden die folgenden (anonymisierten) Nutzungsdaten verarbeitet und für einen Zeitraum von 14 Monaten gespeichert:
- Anhand anonymer Informationen zur Nutzungshäufigkeit wird die allgemeine Akzeptanz der App ausgewertet.
- Anonyme Informationen zu Session-/Verweildauer werden dazu verwendet, Fehler in der Usability der App zu erkennen und die App entsprechend zu optimieren.
- Anonyme Screenflows bzw. die Abläufe bei der Nutzung der App unterstützen uns dabei, die Anwendungsfälle und Ziele der User besser zu verstehen.
- Demographische Daten werden dazu verwendet, unsere Zielgruppe besser zu verstehen.
Rechtsgrundlage für diese Verarbeitungstätigkeit ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Es ist aktuell nicht möglich, die lumetry App zu verwenden und gleichzeitig diese Verarbeitung abzulehnen.
Nähere Informationen zum Datenschutz der Google Firebase Dienste finden Sie unter https://firebase.google.com/support/privacy.
Firebase Crashlytics
Um die Stabilität und Zuverlässigkeit unserer Apps verbessern zu können, sind wir auf anonymisierte Absturzberichte angewiesen. Wir nutzen hierzu Firebase Crashlytics, ein Dienst der Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Ireland.
Im Falle eines Absturzes werden anonyme Informationen an die Server von Google in die USA übertragen (Zustand der App zum Zeitpunkt des Absturzes, Installation UUID, Crash-Trace, Hersteller und Betriebssystem des Handys, letzte Log-Meldungen). Diese Informationen enthalten keine personenbezogenen Daten.
Absturzberichte werden nur mit Ihrer ausdrücklichen Zustimmung versendet. Bei der Verwendung von iOS-Apps können Sie die Zustimmung in den Einstellungen der App oder nach einem Absturz erteilen. Bei Android-Apps besteht bei der Einrichtung des mobilen Endgeräts die Möglichkeit, generell der Übermittlung von Absturzbenachrichtigungen an Google und App-Entwickler zuzustimmen.
Weitere Informationen zum Datenschutz erhalten Sie unter https://firebase.google.com/support/privacy.
Verwendung von anonymisierten Daten zur Verbesserung des Services
Um eine kontinuierliche Verbesserung der pCO2-Berechnung sicherzustellen, behält sich die Lumetry Diagnostics GmbH vor, Ihre Daten zu anonymisieren und anschließend auszuwerten.
Kontaktaufnahme
Bei Ihrer Kontaktaufnahme mit uns per E-Mail werden Ihr Name und Ihre E-Mail-Adresse und ggf. weitere von Ihnen zur Verfügung gestellte personenbezogene Daten von uns gespeichert. Die Angabe der Daten ist zur Bearbeitung und Beantwortung Ihre Anfrage erforderlich. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder – im Falle von gesetzlichen Aufbewahrungspflichten – schränken die Verarbeitung ein.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
Wir weisen Sie darauf hin, dass die Datenübertragung bei der Kommunikation per E-Mail Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Bitte berücksichtigen Sie dies insbesondere, bevor Sie uns Gesundheitsdaten per E-Mail übermitteln.
5. Mögliche Empfänger
Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt, erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:
- Dienstleister für den Betrieb unserer App und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten für Rechenzentrumsleistungen. Hierbei handelt es sich grundsätzlich um eine Verarbeitung in unserem Auftrag. („Auftragsverarbeitung“)
- Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 lit. c DSGVO bzw. Art. 9 Abs. 2 lit. g DSGVO.
Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie eine ausdrückliche Einwilligung dazu erteilt haben.
Im Rahmen der Weiterentwicklung unseres Geschäfts kann es dazu kommen, dass sich die Struktur unseres Unternehmens wandelt, indem die Rechtsform geändert wird, Tochtergesellschaften, Unternehmensteile oder Bestandteile gegründet, gekauft oder verkauft werden. Bei solchen Transaktionen werden die Kundeninformationen gegebenenfalls zusammen mit dem zu übertragenden Teil des Unternehmens im Rahmen der sogenannten „Rechtsnachfolge“ weitergegeben. Bei jeder Weitergabe von personenbezogenen Daten an Dritte im beschriebenen Umfang tragen wir dafür Sorge, dass dies in Übereinstimmung mit diesen Datenschutzhinweisen und dem anwendbaren Datenschutzrecht erfolgt.
6. Zweckänderungen
Verarbeitungen Ihrer personenbezogenen Daten zu anderen als den beschriebenen Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie in den geänderten Zweck der Datenverarbeitung eingewilligt haben. Im Falle einer Weiterverarbeitung zu anderen Zwecken als denen, für den die Daten ursprünglich erhoben worden sind, informieren wir Sie vor der Weiterverarbeitung über diese anderen Zwecke und stellen Ihnen sämtliche weitere hierfür maßgeblichen Informationen zur Verfügung.
7. Push-Benachrichtigungen
Push-Benachrichtigungen sind Nachrichten, die von der App auf Ihr Gerät gesendet und dort priorisiert dargestellt werden. Diese App verwendet standardmäßig Push-Benachrichtigungen für die Nutzung des Messungs-Reminders, sofern Sie bei der App-Installation oder bei der ersten Nutzung eingewilligt haben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO.
8. Verarbeitung in Drittländern
Zur Erbringung unserer Dienstleistungen im Rahmen der App-Nutzung nutzen wir auch Dienstleister außerhalb des europäischen Wirtschaftsraums (EWR), also in Drittländern. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und erfolgt nur im erforderlichen Umfang.
Wir nutzen nach Möglichkeit Server mit einem Standort innerhalb der EU. Es ist aber nicht auszuschließen, dass Daten auch in die USA übertragen werden. Dies betrifft insbesondere die von Ihnen bereitgestellten Zugangsdaten und die Anwendungsnutzungsdaten.
Für die USA existieren seitens der Europäische Kommission keine sog. Angemessenheitsbeschlüsse. Wir achten wir darauf, dass der Datenschutz dennoch ausreichend gewährleistet ist. Hierzu setzen wir die Standardvertragsklauseln der Europäischen Kommission ein und setzen zusätzliche technische und organisatorische Maßnahmen um. Die Standardvertragsklauseln zur Drittlandübermittlung finden Sie unter https://eur-lex.europa.eu/legal-content/de/TXT/?uri=CELEX%3A32021D0914.
9. Speicherung und Löschung Ihrer Daten
Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie entsprechend den Erläuterungen in diesen Datenhinweisen erhoben oder verwendet haben, nicht mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses über die App zzgl. eines Zeitraumes von einem Jahr, während welchem wir nach der Löschung Sicherungskopien (sogenannte „Backups“) aufbewahren.
Sie selbst haben jederzeit die Möglichkeit, in der App eine Löschung zu veranlassen. Wir weisen darauf hin, dass nach einer Löschung Daten von uns nicht mehr wiederhergestellt werden können, die Daten also immer unumkehrbar gelöscht werden.
Eine Speicherung kann jedoch über die angegebene Zeit hinaus und auch im Falle einer von Ihnen veranlassten Löschung im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen.
Von uns eingesetzte Dritte (sog. „Auftragsverarbeiter“) werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistung für uns entsprechend dem jeweiligen Auftrag erforderlich ist.
Eine Speicherung Ihrer Daten erfolgt bevorzugt auf Servern in der EU. Ein Zugriff aus einem Drittland, auch von staatlichen Behörden eines Drittlands, ist nicht ausgeschlossen.
10. Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für Sie bzw. den Auswirkungen von Sicherheitsvorfällen wie beispielsweise Datenpannen für Sie.
Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend weiterentwickelt.
Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte an unseren Datenschutzbeauftragten.
11. Von Drittanbietern eingesetzte Tools
Wir nutzen für die Speicherung und Verarbeitung aller genannten Datenkategorien die Cloud Services der Google Cloud Platform, der Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Ireland.
Für das Hosting in der Google Cloud (Google Cloud Platform, GCP) wird als Speicherort Frankfurt, Deutschland verwendet (europe-west3).
12. Änderung der Datenschutzhinweise
Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie unterrichtet.
Diese Datenschutzhinweise haben den Stand von Juni 2023.