Datenschutzerklärung der Deyta GmbH
Auf dieser Seite finden Sie die Datenschutzerklärung für Besucher und Nutzer der
Deyta GmbH.
Datenschutzerklärung der Deyta GmbH
Diese Datenschutzerklärung gilt für Sie, wenn
Sie Besucher von longevital.de sind
Sie Nutzer von Produkten der Deyta GmbH sind.
Datenschutzerklärung
Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers (m/w/d) verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.
Geltungsbereich:
Diese Datenschutzerklärung gilt für die Website www.longevital.de und deren Apps (iOS/Android), APIs und Widgets der Deyta GmbH sowie deren Verwendung.
1. Inhalt dieser Hinweise
Innerhalb dieser Datenschutzerklärung erläutern wir Ihnen unseren Umgang mit Ihren personenbezogenen Daten, als Besucher bzw. als registrierter Nutzer unserer Leistungen auf unserer Webseite www.longevital.de oder unserer App. Zudem informieren wir Sie über Ihre Betroffenenrechte nach der Datenschutzgrundverordnung (DSGVO). Diese Hinweise gelten sowohl für die browserbasierte Nutzung als auch für unsere mobilen Apps.
2. Über die Deyta GmbH
Die Deyta GmbH (nachfolgend “Deyta“ oder „Wir“) ermöglicht mit ihren Services einschließlich zugehöriger Apps, dass Nutzer ihren aktuellen Lebenswandel besser einschätzen und verbessern können. Deyta ist weder ein Gesundheitsdienstleister noch Anbieter von Medizinprodukten, unsere Produkte stellen keine medizinische Beratung dar. Außerdem erbringen wir selbst keine ärztlichen beziehungsweise therapeutischen Leistungen im Allgemeinen.
Jegliche Gesundheitsinformationen werden lediglich zu unverbindlichen Informationszwecken bereitgestellt. Deyta stellt keinen Ersatz für eine professionelle ärztliche Beratung dar, die sich an Ihrem persönlichen Zustand und Ihren persönlichen Umständen orientiert. Die Empfehlungen und sonstigen durch uns bereitgestellten Materialien sollen ihre Gesundheit fördern, jedoch nicht die Aufgaben eines Gesundheitsdienstleisters ersetzen. Es wird keine Haftung für die Folgen übernommen, die daraus resultieren, dass Sie unsere Empfehlungen oder sonstige Materialien gelesen haben oder andere Ihnen von diesen berichtet haben.
Wir bieten Produkte, über die Sie verschiedene Leistungen in Anspruch nehmen können. Dabei ermöglichen wir hierzu die digitale Kommunikation zwischen Nutzern und Deyta, indem wir die digitale Infrastruktur für die Weiterleitung von Gesundheitsinformationen und vieles mehr bereitstellen.
3. Begriffe und Erläuterungen
Im Folgenden erläutern wir einige in dieser Datenschutzerklärung verwendete rechtliche und technische Begriffe. Weitere Begriffsbestimmungen finden Sie in Art. 4 DSGVO.
a) personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
b) betroffene Person / Betroffener
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
c) Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
d) Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
e) Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
f) Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
g) Verantwortlicher
Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
h) Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
i) Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
j) Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
k) Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
l) IP-Adresse
Die IP-Adresse ist eine Nummer, die der Internetanbieter einem Endgerät vorübergehend oder auch dauerhaft zuweist. Mit einer vollständigen IP-Adresse ist es z. B. anhand von Zusatzinformationen des Internetzugangsbetreibers im Einzelfall möglich, den Anschlussinhaber zu identifizieren.
m) Besucher
Besucher der Website
n) Nutzer
registrierter Besucher (mit oder ohne Eingabe von Gesundheitsdaten)
4. Verantwortlicher und Datenschutzbeauftragter
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
Verantwortlicher im Sinne der DSGVO für die Verarbeitung Ihrer Daten ist die Deyta GmbH :
Deyta GmbH
Steiluferring 19b
23946 Ostseebad Boltenhagen
contact@deyta.io
Unseren Datenschutzbeauftragten erreichen Sie unter folgenden Kontaktadresse:
Deyta GmbH
Der Datenschutzbeauftragte
Steiluferring 19b
23946 Ostseebad Boltenhagen
ra-weller@idr-datenschutz.de
5. Nutzung der Deyta-Services
Zur Nutzung bestimmter Services muss eine Registrierung und die Anlage eines Nutzeraccounts erfolgen. Hierbei können folgende personenbezogene Daten erhoben und verarbeitet werden:
E-Mail-Adresse
Vorname
Nachname
Anschrift
Geburtsdatum
Biologisches Geschlecht
Rechnungsadresse bzw. sonstige Zahlungsinformationen wie z. B. Kreditkarteninformationen
Die oben genannten Daten sind erforderlich zur Identifikation Ihrer Person, zur Bereitstellung spezifischer Services von Deyta, zu Abrechnungszwecken sowie zur Übermittlung von Dokumenten.
6. Gesundheitsdaten
Gesundheitsdaten sind gem. Artikel 9 DSGVO besondere Kategorien von personenbezogenen Daten. Diese besondere Kategorie von personenbezogenen Daten stellt ein besonderes Risiko für die Rechte und Freiheiten der betroffenen Person dar und ist daher besonders schutzbedürftig. Im Erwägungsgrund 35 zur DSGVO werden Gesundheitsdaten nachfolgend definiert:
Zu den personenbezogenen Gesundheitsdaten sollten alle Daten zählen, die sich auf den Gesundheitszustand einer betroffenen Person beziehen und aus denen Informationen über den früheren, gegenwärtigen und künftigen körperlichen oder geistigen Gesundheitszustand der betroffenen Person hervorgehen.
Im Rahmen der Nutzung einiger Deyta-Services verarbeiten wir die Gesundheitsdaten der Nutzer. Andernfalls könnten wir die beschriebenen Services nicht anbieten. Deyta achtet in besonderem Maße auf den Schutz Ihrer Gesundheitsdaten. Deyta ist ein eigenständiger Plattformbetreiber, aber kein Angehöriger eines Gesundheitsberufs (wie z. B. ein Arzt), sodass Deyta wegen der Verarbeitung der Gesundheitsdaten zur Erbringung Ihrer Leistungen dieser die Einwilligung der Nutzer gemäß Art. 9 Abs. 2 lit. a DSGVO benötigt. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft auf jeglichem Kommunikationsweg von Ihnen widerrufen werden, bspw. indem Sie eine E-Mail mit dem Betreff “Widerruf Einwilligung” an contact@deyta.io schicken. Weitere Informationen zu der jeweiligen Einwilligung finden Sie in der Einwilligungserklärung.
7. Altersschätzung
Bei der Buchung eines Nutzers für eine Schätzung des biologischen Alters wird der Nutzer um folgende Daten gebeten:
E-Mail-Adresse
Vorname
Nachname
Geburtsdatum
Biologisches Geschlecht
Blutwerte
Rechnungsadresse bzw. sonstige Zahlungsinformationen wie z. B. Kreditkarteninformationen
Die Verarbeitung oben genannter Daten ist notwendig, um die gewünschte Leistung durchzuführen. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 9 Abs. 2 lit. h DSGVO und Art. 28 DSGVO. .
Der Nutzer hat zur Vereinfachung des Anmeldevorgangs die Möglichkeit, anstelle der manuellen Eingabe der Daten ein Foto seiner Blutwerte hochzuladen. Deyta erkennt automatisiert alle auf dem Dokument enthaltenen Informationen (Name, Geburtsdatum, Anschrift und Blutwerte des Nutzers). Der Nutzer gibt bei Nutzung dieses Services seine Einwilligung gem. Art. 9 Abs. 2 lit. a DSGVO in die Verarbeitung und Speicherung einer Fotokopie seiner Blutwerte, inklusive der sich darauf befindlichen personenbezogenen Daten ab, sofern er von dieser Option Gebrauch macht. Ebenfalls willigt der Nutzer der Übermittlung dieser Fotokopie seiner Blutwerte an Deyta ein. Weitere Informationen zu der jeweiligen Einwilligung finden Sie in der Einwilligungserklärung.
Die E-Mail-Adresse der Nutzer nutzen wir zur vertragsbezogenen Kommunikation (z. B. Rückfragen). Sofern der Nutzer uns eine gesonderte Einwilligung erteilt, schicken wir per E-Mail Informationen über Gesundheitsthemen, sowie Informationen über Produkte und Leistungen von Deyta im Gesundheitsbereich.
8. Abrechnung der Leistungen
Im Rahmen der Abrechnung werden folgende Daten verarbeitet:
Vorname, Nachname, Anschrift, Geburtsdatum
Datum der Leistungserbringung
Art der Leistungserbringung
Die Rechtsgrundlage für die Verarbeitung dieser Daten ist die Einwilligung des Nutzers nach Art. 6 Abs. 1 lit. a DSGVO. Die Zahlungsabwicklung einschließlich der Überprüfung von möglichen Betrugsfällen selbst erfolgt über zertifizierte externe Zahlungsdienstleister. Hierfür wurde ein Vertrag zur Auftragsdatenverarbeitung geschlossen.
9. Server-Logfiles und Fehlerberichte
Wir erfassen technische Daten beim Zugriff auf unsere Webseiten und bei Fehlern unserer mobilen Apps, um unsere Plattform sicher und fehlerfrei betreiben zu können.
Wenn der Nutzer eine einzelne Seite unserer Webseite aufruft, erfassen unsere Web-Server in einer Protokolldatei die Adresse (URL) der abgerufenen Seite, Datum und Uhrzeit des Abrufs, etwaige Fehlermeldungen und ggf. das Betriebssystem und die Browser-Software des Endgerätes sowie die Webseite, von der aus der Nutzer uns besucht, und die IP-Adresse. Wir nutzen diese Daten zur Fehlererkennung und -behebung, zur Sicherstellung der Systemsicherheit und zur Abwehr etwaiger Angriffe. Wir löschen die Protokolldaten nach einem Monat.
Wenn bei unserer mobilen App ein Systemfehler auftritt, erfassen wir Daten über den Systemzustand des Geräts (z. B. Gerätetyp, Betriebsversionsnummer, freier Speicherplatz) und zum aufgetretenen Fehler. Die IP-Adresse wird dabei nur in verkürzter, anonymisierter Form erfasst. Gesundheitsdaten sind nicht enthalten. Wir verwenden die Daten ausschließlich zur Fehleranalyse und -behebung. Die Daten werden spätestens nach 90 Tagen gelöscht.
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Die Erfassung der oben genannten Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir als Webseitenbetreiber haben ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung unserer Webseite, hierzu müssen die Server-Logfiles erfasst werden.
10. Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten
Einige unserer aufgeführten Diensteanbieter übermitteln personenbezogene Daten in Drittländer, wie die USA. Bei Daten, die in die USA übertragen werden, besteht das Risiko, dass diese Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Damit das Datenschutzniveau eingehalten wird, hat Deyta Vereinbarungen auf Grundlage von Standardvertragsklauseln mit den jeweiligen Diensteanbietern abgeschlossen. Es handelt sich dabei um von der EU-Kommission vorgegebene Verträge, unter denen sich die jeweiligen Parteien bei Datenübermittlungen zur Einhaltung angemessener Datenschutzstandards verpflichten. Der Diensteanbieter gibt damit konkrete Garantien zum Schutz der Daten ab. Darüber hinaus kann ein angemessenes Datenschutzniveau auch auf Grundlage von geeigneten Garantien gem. Art. 46 Abs. 2 DSGVO oder ein Angemessenheitsbeschluss gem. Art. 45 DSGVO vorliegen.
Im Rahmen des sogenannten „Trans-Atlantic Data Privacy Framework” (TADPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen können Sie der Webseite des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ entnehmen. Informationen in deutscher und in anderen Sprachen finden Sie auf der Webseite der EU-Kommission: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/eu-us-data-transfers_de.
11. Technische Dienste und Cookies
11.1 Wie andere Unternehmen nutzen wir unterschiedliche Dienstleister. Auf unserer Webseite verwenden wir unter anderem sogenannte „Cookies“. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt. Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z.B. Cookies zur Abwicklung von Zahlungsdienstleistungen).
Cookies haben verschiedene Funktionen. Die von uns eingesetzten Cookies sind technisch notwendig, da ohne diese unsere App nicht funktionieren würden. Die von uns eingesetzten Dienste sowie die damit einhergehenden Verarbeitungen erfolgen auf Grundlage unterschiedlichster Rechtsgrundlagen.
Sie können darüber hinaus Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website und App eingeschränkt sein.
Unter dem Link „Übersicht Dienstleister” können Sie übersichtlich entnehmen, auf welcher rechtlichen Grundlage sich der Einsatz unserer Dienstleister stützt und welche Daten zu welchen Zwecken verarbeitet werden. Mit allen Dienstleistern, die für uns als Auftragsverarbeiter tätig sind, haben wir mit den Anbietern entsprechende Auftragsverarbeitungsverträge bzw., sofern erforderlich, Standardvertragsklauseln, abgeschlossen.
Mobile Apps
12. System-Berechtigungen bei mobilen Apps
Bei Nutzung unserer mobilen Apps, benötigen diese bestimmte System-Berechtigungen auf dem jeweiligen Endgerät, die wir für folgende Zwecke nutzen:
12.1 Android/Google-Betriebssysteme
Kamera: Aufnahme von Bildern zum Upload der Dokumente
Fotos/Medien/Dateien: Speicherung und Hochladen von Daten in den Dokumentenordner
Internet/Netzwerkverbindungen: Kommunikation mit unserem Server
12.2 iOS/Apple-Betriebssysteme
Kamera: Aufnahme von Bildern zum Upload der Dokumente
Fotos/Medien/Dateien: Speicherung und Hochladen von Daten in den Dokumentenordner
Internet/Netzwerkverbindungen: Kommunikation mit unserem Server
Die Berechtigungen werden nur abgefragt und genutzt, wenn die jeweilige Funktion genutzt wird.
Der Zugriff auf die Gerätefunktionen ist hierbei erforderlich, um die Funktionalitäten der APP zu gewährleisten. Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TTDSG bzw. bei Gesundheitsdaten Art. 9 Abs. 2 lit. a DSGVO und/oder, sofern ein Vertrag geschlossen wurde, die Erfüllung unserer vertraglichen Verpflichtungen (Art. 6 Abs. 1 lit. b DSGVO).
13. Benachrichtigungen auf mobilen Endgeräten (Push-Notifications)
Wir können Push-Benachrichtigungen auf das Endgerät des Nutzers senden, das mit dem Betriebssystem iOS oder Android arbeitet. Push-Benachrichtigungen sind Mitteilungen, die auch dann auf dem Endgerät angezeigt werden, wenn unsere App gerade nicht benutzt wird.
Wir nutzen Push-Benachrichtigungen, um den Nutzer über ihren täglichen Check-in oder ihre täglichen Empfehlungen zu informieren. In den Nachrichten sind keine Gesundheitsdaten enthalten.
Für die Zustellung der Push-Benachrichtigungen müssen wir den Inhalt der Benachrichtigungen einem technischen Dienst des Betriebssystemanbieters übergeben. Im Falle von Endgeräten mit Android Betriebssystem ist das Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA; bei iOS die Apple Inc., One Apple Park Way, Cupertino, California, USA, 95014. Die Adressierung des Geräts erfolgt technisch über eine pseudonyme Kennziffer, die uns der Betriebssystemanbieter bereitstellt und die nur für unsere App und das konkrete Endgerät gilt. Wir übermitteln an den Betriebssystemanbieter keine unmittelbar personenidentifzierenden Angaben wie Name oder E-Mail-Adresse und keine Gesundheitsdaten.
Die Zustellung unserer Push-Benachrichtigungen kann in den Betriebssystem-Einstellungen des mobilen Endgeräts deaktiviert werden. Bei iOS erhält der Nutzer Push-Benachrichtigungen nur nach vorheriger Zustimmung. Push-Benachrichtigungen sind Teil unserer Leistungen. Ohne diese ist das Angebot von Deyta nur eingeschränkt nutzbar. Rechtsgrundlage für die Verarbeitung, einschließlich der Einbindung von Apple und Google, ist entsprechend die Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO.
14. Ergänzende Hinweise
14.1 Pflichtangaben
Alle Felder mit Pflichtangaben sind auf unserer Plattform durch einen Stern („*“) gekennzeichnet. Ohne diese Angaben ist die Nutzung der entsprechenden Funktion nicht möglich.
14.2 Newsletter
Auf unserer Webseite haben Sie die Möglichkeit, unseren Newsletter zu beziehen. Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Deyta verwendet für seine Newsletter das sogenannte Double-Opt-In-Verfahren. Der Nutzer erhält nach der Bestellung zunächst eine Nachricht, in der er gebeten wird, die Newsletterbestellung zu bestätigen, indem er auf den Link klickt. Im Rahmen der Registrierung unseres Newsletters teilt der Nutzer uns seine E-Mail-Adresse und optional weitere Daten mit. Diese Angaben verwenden wir ausschließlich, um den Newsletter zuzusenden. Die Newsletter-Anmeldung ist freiwillig. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu ihrer Austragung aus dem Newsletter bei uns gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Der Nutzer kann jederzeit über den im Newsletter enthaltenen Link den Newsletter abbestellen. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.
Der Versand der Newsletter erfolgt mittels des Versanddienstleisters ActiveCampagin, LLC, 1 North Dearborn Street, Fifth Floor, Chicago, IL 60302, USA. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen. Der Versanddienstleister wird auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt. Der Versanddienstleister kann die Daten der Empfänger in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.
Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.
14.3 Personalisierte Produktempfehlungen per E-Mail
Als Kunde von Deyta erhalten Sie regelmäßig Informationen zu unseren Dienstleistungen per E-Mail. Diese Informationen erhalten Sie unabhängig davon, ob Sie einen Newsletter abonniert haben (Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO). Ihre E-Mail-Adresse, die wir für unsere Informationen verwenden, haben wir im Rahmen Ihrer Registrierung zur Nutzung unserer Dienstleistung von Ihnen erhalten. In den Mails finden Sie neueste Informationen zu unseren Dienstleistungen, die Sie auf Grundlage Ihrer letzten Nutzung bei uns interessieren könnten. Falls Sie keine Informationen mehr von uns erhalten wollen, können Sie dem jederzeit widersprechen, ohne dass Ihnen hierfür Kosten seitens Deyta auferlegt werden. Klicken Sie dafür einfach auf den Abmelde-Link, den Sie in jeder von uns versendeten Informationsmail finden.
Zum Zweck des E-Mail-Versand geben wir Ihre E-Mail-Adresse an unseren jeweiligen E-Mail-Dienstleister ActiveCampaign, LLC, 1 North Dearborn Street, Fifth Floor, Chicago, IL 60302, USA. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen. weiter. Weitere personenbezogene Daten, insbesondere personenbezogene Gesundheitsdaten, werden nicht weitergegeben.
14.4 Kriterien für die Speicherdauer
Soweit keine konkrete Speicherfrist bzw. Kriterien für die Fristbestimmung angegeben sind, gilt Folgendes:
Wir bemessen die Speicherdauer für die Daten anhand der konkreten Zwecke, zu denen wir die Daten verwenden. Darüber hinaus unterliegen wir gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich insbesondere aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben und häufig sechs oder zehn Jahre betragen. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre (ab Ende des Kalenderjahres) betragen.
14.5 Rechtsgrundlagen
Die DSGVO erlaubt eine Verarbeitung personenbezogener Daten nur, wenn eine Rechtsgrundlage dies gestattet. Wir sind gesetzlich verpflichtet, die Rechtsgrundlage für die Verarbeitung personenbezogener Daten mitzuteilen.
Soweit in dieser Datenschutzerklärung nicht anders angegeben, ist Rechtsgrundlage für unsere Verarbeitung die Erfüllung des Nutzervertrags (Art. 6 Abs. 1 lit. b DSGVO).
Sofern wir personenbezogene Daten zu Zwecken verarbeiten, für die wir keine gesetzliche Rechtsgrundlage haben (z. B. zur Erfüllung des Nutzungsvertrages nach Art. 6 Abs. 1 lit. b DSGVO oder aufgrund unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO), erfragen wir vorab die Einwilligung des Nutzers (z. B. bei der Newsletter-Anmeldung). Für einige Verarbeitungszwecke, bei denen wir die Einwilligung des Nutzers benötigen, informieren wir gesondert hierüber.
Im Folgenden erläutern wir Ihnen die bei der Nennung der Rechtsgrundlagen verwendeten Begrifflichkeiten.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO
Art. 9 Abs. 2 lit. a DSGVO
Bezeichnung:
Einwilligung
Erläuterung:
Diese Rechtsgrundlage erlaubt die Verarbeitung, wenn und soweit Sie uns eine Einwilligung erteilt haben.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO
Bezeichnung:
Vertragserfüllung
Erläuterung:
Diese Rechtsgrundlage gestattet die Verarbeitung, soweit diese zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, einschließlich vorvertraglicher Maßnahmen (z.B. Vorbereitung eines Vertragsschlusses).
Rechtsgrundlage:
Art. 6 Abs. 1 lit. c DSGVO
Bezeichnung:
Erfüllung rechtlicher Verpflichtungen
Erläuterung:
Auf Basis dieser Rechtsgrundlage dürfen wir Ihre Daten verarbeiten, soweit dies erforderlich ist zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO
Bezeichnung:
Berechtigte Interessen
Erläuterung:
Gemäß dieser Rechtsgrundlage ist uns eine Verarbeitung erlaubt, soweit dies zur Wahrung unserer berechtigten Interessen (oder derjenigen Dritter) erforderlich ist und Ihre entgegenstehenden Interessen nicht überwiegen.
15. Ihre Rechte
Kraft Gesetzes sind wir verpflichtet, den Betroffenen über die nach der DSGVO zustehenden Rechte zu informieren. Nachfolgend erläutern wir diese Rechte, d.h. das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragung, Beschwerde bei einer Aufsichtsbehörde, Widerruf einer Einwilligung und Widerspruch.
Diese Rechte stehen dem Betroffenen unter den Voraussetzungen der jeweiligen datenschutzrechtlichen Bestimmungen zu. Durch die nachfolgende Darstellung werden keine weitergehenden Rechte eingeräumt.
15.1 Auskunft, Art. 15 DSGVO
Der Betroffene hat das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir über ihn betreffende personenbezogene Daten verarbeiten, ist dies der Fall, so hat er ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.
15.2 Berichtigung, Art. 16 DSGVO
Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden, können Sie Berichtigung verlangen. Unvollständige Daten müssen unter Berücksichtigung des Zwecks der Verarbeitung vervollständigt werden.
15.3 Löschen („Recht auf Vergessenwerden“), Art. 17 DSGVO
Der Betroffene hat das Recht, von uns zu verlangen, dass ihm betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Dieses Recht kann eingeschränkt sein, wenn Deyta gleichwohl aufgrund gesetzlicher Aufbewahrungsfristen eine Löschung nicht vornehmen kann. In diesem Fall sperren wir die personenbezogenen Daten.
15.4 Einschränkung der Verarbeitung, Art. 18 DSGVO
Der Betroffene hat das Recht auf Einschränkung der Verarbeitung Ihrer Daten. Dies bedeutet, dass Ihre Daten zwar nicht gelöscht, aber gekennzeichnet werden, um ihre weitere Verarbeitung oder Nutzung einzuschränken.
15.5 Datenübertragbarkeit, Art. 20 DSGVO
Der Betroffene hat das Recht, die personenbezogenen Daten, die er Deyta bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Des Weiteren hat er das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch die Deyta zu übermitteln.
15.6 Beschwerde, Art. 77 DSGVO
Der Betroffene hat unabhängig von anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfen das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn er der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten durch uns gegen die DSGVO verstößt. Der Betroffene kann dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat seines Aufenthaltsorts, seines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. Die Kontaktdaten der Aufsichtsbehörden in Deutschland finden Sie unter
Adress- und Kontaktdaten der für Deyta zuständigen Aufsichtsbehörde:
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern
Schloss Schwerin
Lennéstraße 1
19053 Schwerin
Telefon: 0385/59494-0
E-Mail: info@datenschutz-mv.de
Online- Beschwerde:
15.7 Widerruf (von Einwilligungen), Art. 7 Abs. 3 DSGVO
Wenn der Betroffene uns eine freiwillige Datenschutzeinwilligung nach Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO erteilt hat, hat er das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen. Dies gilt auch für Datenschutz-Einwilligungen, die uns vor Geltung der DSGVO erteilt wurden. Die Datenverarbeitung bis zum Zeitpunkt des Widerrufes bleibt rechtmäßig. Aus der Nichteinwilligung oder einem späteren Widerruf der Einwilligung entstehen Ihnen keine Nachteile.
15.8 Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 LIT. E oder F DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruft, entnehmen Sie dieser Datenschutzerklärung.
Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs 1. DSGVO).
Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).
16. Facebook Custom Audiences
1. Darüber hinaus verwenden wir die Remarketing-Funktion „Custom Audiences“ der Facebook/Meta Inc. („Facebook“). Dadurch können Nutzern der Website im Rahmen des Besuchs des sozialen Netzwerkes Facebook oder anderer das Verfahren ebenfalls nutzende Websites interessenbezogene Werbeanzeigen („Facebook-Ads“) dargestellt werden. Wir verfolgen damit das Interesse, Ihnen Werbung anzuzeigen, die für Sie von Interesse ist, um unsere Website für Sie interessanter zu gestalten.
2. Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Facebook auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Facebook erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von Facebook Custom Audiences erhält Facebook die Information, dass Sie die entsprechende Webseite unseres Internetauftritts aufgerufen haben, oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Facebook registriert sind, kann Facebook den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Facebook registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse und weitere Identifizierungsmerkmale in Erfahrung bringt und speichert.
3. Die Deaktivierung der Funktion „Facebook Custom Audiences“ ist für eingeloggte Nutzer unter https://www.facebook.com/settings/?tab=ads möglich.
4. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Weitere Informationen zur Datenverarbeitung durch Facebook erhalten Sie unter https://www.facebook.com/about/privacy.
17. Social Media
1. Wir setzen derzeit folgende Social-Media-Plug-ins ein: Facebook/Meta, Instagram, LinkedIn.
Den Anbieter des Plug-ins erkennen Sie über die Markierung auf dem Kasten, über seinen Anfangsbuchstaben oder das Logo. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit dem Anbieter des Plug-ins zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Plug-in-Anbieter die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Zudem werden die unter Ziffer 4 dieser Erklärung genannten Daten übermittelt. Im Fall von Facebook/Meta wird nach Angaben der jeweiligen Anbieter in Deutschland die IP-Adresse sofort nach Erhebung anonymisiert. Durch die Aktivierung des Plug-ins werden also personenbezogene Daten von Ihnen an den jeweiligen Plug-in-Anbieter übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert. Da der Plug-in-Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, vor dem Klick auf den ausgegrauten Kasten über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen.
2. Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Plug-in-Anbieter liegen uns keine Informationen vor.
3. Der Plug-in-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Plug-in-Anbieter wenden müssen. Über die Plug-ins bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung der Plug-ins ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
4. Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Plug-in-Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Plug-in-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plug-in-Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z. B. die Seite verlinken, speichert der Plug-in-Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Plug-in-Anbieter vermeiden können.
5. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.
6. Adressen der jeweiligen Plug-in-Anbieter und URL mit deren Datenschutzhinweisen:
a) Meta Platforms Ireland Ltd. (vormals Facebook Ireland Ltd.)
4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Mutterunternehmen: Meta Platforms Inc., 1 Hacker Way, Menlo Park, CA 94025, USA
Website: https://www.facebook.com
Datenschutzerklärung: https://www.facebook.com/about/privacy
Widerspruchsmöglichkeit (Opt-Out): Einstellungen für Werbeanzeigen:
Zusätzliche Hinweise zum Datenschutz: Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten auf Facebook-Seiten:
Datenschutzhinweise für Facebook-Seiten:
b) LinkedIn Inc., 1000 W Maude Sunnyvale, California 94085, USA
c) Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA
Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform Instagram sind, kann Instagram den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen.
Datenschutzerklärung von Instagram: https://instagram.com/about/legal/privacy/.
18. Mixpanel
1. Wir nutzen Mixpanel, eine Analysesoftware der Mixpanel, Inc., 405 Howard St, Floor 2, San Francisco, CA 94105, USA.
2. Mixpanel setzt ein dauerhaftes Cookie auf Ihrem Gerät, das die Nutzung unseres Dienstes erfasst und dazu mit Informationen gefüllt wird. Diese Daten werden dann von Mixpanel analysiert und an uns weitergeleitet. Wir erhalten dadurch Einblick in die Art und Weise, wie Dienst und Website insgesamt genutzt werden, und können dadurch entscheiden, ob Änderungen an unseren Diensten nötig oder sinnvoll sind. Wir nutzen alle erfassten Informationen ausschließlich zur Optimierung unserer Marketing-Maßnahmen.
3. Mixpanel verarbeitet Daten unter anderem in den USA. Mixpanel hat sich dem EU-US Data Privacy Framework unterworfen, welches eine korrekte und sichere Datenverarbeitung sicherstellen soll. Weitere Informationen hierzu finden Sie unter: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en
4. Wenn Sie mehr darüber erfahren möchten, wie Mixpanel mit den Informationen umgeht, finden Sie hier die Datenschutzerklärung von Mixpanel: https://mixpanel.com/privacy/.
Zudem verwendet Mixpanel die EU-Standardvertragsklauseln. Die Datenverarbeitungsbedingungen von Mixpanel, welche die EU-Standardvertragsklauseln enthalten, finden Sie unter https://mixpanel.com/legal/dpa/.
5. Wenn Sie mit der Erhebung und Verwendung von Nutzungsdaten durch Mixpanel nicht einverstanden sind, können Sie Mixpanel deaktivieren indem Sie durch einen Klick hier einen Opt-out-Cookie setzen lassen. Bitte beachten Sie, dass durch das Setzen des Cookies immer nur der gerade genutzte Browser betroffen ist. In anderen Browsern ist die Erhebung von Nutzungsdaten durch Mixpanel so lange möglich, bis Sie Mixpanel auch dort deaktiviert haben. Zudem wird die Erhebung von Nutzungsdaten wieder aufgenommen, wenn Sie den Opt out-Cookie löschen.
6. Rechtsgrundlage für den Einsatz von Mixpanel ist Ihre Einwilligung (Art. 6 Abs. 1 lit.a DSGVO).
Weitere Informationen finden Sie unter den nachfolgenden aufgeführten Links: