1x GRATIS Vitamin D zu jedem Abo bis 31.5.

Datenschutzerkärung für den Health Coach App 360°

Datenschutzhinweise

Die Datenschutzhinweise erfüllen die Informationspflichten gemäß den Anforderungen aus Art. 12 ff. der EU Datenschutzgrundverordnung (nachfolgend „DSGVO“ genannt) und geben Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten (nachfolgend „Daten“ genannt) in dieser App.

1.Wer ist für die Verarbeitung meiner Daten verantwortlich?

Die

LykonDX GmbH

Schwedter Str. 36 A, 10435 Berlin

Germany

E-Mail: support@lykon.de

ist für die Verarbeitung Ihrer Daten in dieser App verantwortlich (nachfolgend „Firma“ genannt). Die Firma verarbeitet personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (nachfolgend “DSGVO” genannt) und dem Bundesdatenschutzgesetz (nachfolgend „BDSG“ genannt).

Den Datenschutzbeauftragten der Firma erreichen Sie unter der oben genannten Postadresse, mit dem Zusatz „An den Datenschutzbeauftragten“ oder unter der E-Mail-Adresse: datenschutz@lykon.de .

2. Welche Daten werden verarbeitet?

Wenn Sie die App benutzen, werden vom aufrufenden Rechners automatisch Informationen erfasst (nachfolgend „Zugriffsdaten“ genannt). Diese Zugriffsdaten beinhalten Server-Log-Files, die in der Regel aus Informationen über den Gerätetyp des mobilen Endgeräts, dem Betriebssystem, dem Internet-Service-Provider, dem Datum und der Uhrzeit der Verwendung der App und der IP-Adresse des Endgeräts bestehen. Mit Ausnahme der IP-Adresse sind die Server-Log-Files nicht personenbeziehbar. Eine IP-Adresse ist personenbeziehbar, wenn sie bei der Nutzung des Internetanschlusses dauerhaft vergeben ist und der Internetprovider diese einer Person zuordnen kann.

Wenn Sie weiter die Dienste der App verwenden, werden personenbezogene Daten von Ihnen bzw. - wo möglich - pseudonymisierte Daten von Ihnen verarbeitet. Die Daten werden dabei nicht nur in der App auf Ihrem Endgerät, sondern auch im sog. Backend (dem Server) der Firma verarbeitet.

Einige Dienste der App erfordern es, dass Sie der Firma personenbezogene Daten mitteilen. In diesen Fällen werden die von Ihnen mitgeteilten Daten verwendet, um Ihnen den gewünschten Dienst zu erbringen oder das jeweilige Anliegen bearbeiten zu können. Folgende personenbezogene Daten werden dabei in der App verarbeitet:

  • Wenn Sie sich für die Nutzung der App registrieren und die App benutzen: Nutzerdaten wie Ihre Namensdaten, Ihre E-Mail-Adresse, Ihre Postanschrift, Angaben zu Ihrer Gesundheit (wie z.B. Zuckerwerte, Cholesterinwerte, Vitaminkonzentration, Mineralstoffhaushalt, die Amino- oder Fettsäuren sowie daraus abgeleitete Analyseergebnisse betreffend Prädispositionen für Krankheiten, Ernährungsverhalten), die Ergebnisse Ihrer Tests, Ihre Coachinginformationen und -verläufe.
  • Wenn Sie die App nutzen: Tracking-Daten über das Nutzungsverhalten - diese Daten werden pseudonymisiert (nicht personenbeziehbar) erhoben und nur in anonymisierter Form ausgewertet.
  • Wenn Sie die App nutzen und ein Softwareproblem auftritt: Sog. Crash-Logs, die zur Fehleranalyse und -behebung eingesetzt werden.
  • Wenn Sie über die App auf unseren Online-Shop zugreifen, um z.B. ein Testkit zu bestellen: Nutzerdaten wie Ihre Namensdaten, Ihre E-Mail-Adresse, Ihre Postanschrift.

3. Welche Daten werden zu welchen Zwecken erfasst?

Die Zwecke der Datenverarbeitung können sich aus technischen, vertraglichen oder gesetzlichen Erfordernissen sowie ggf. aus einer Einwilligung ergeben.

Wir verwenden die in Ziffer 2 genannten Daten zu folgenden Zwecken:

  • zur Bereitstellung der App und Gewährleistung der technischen Sicherheit, insbesondere zur Behebung technischer Fehler und um sicherzustellen, dass Unbefugte keinen Zugriff auf die Systeme der App erlangen;
  • zur Registrierung und Erstellung eines Nutzerkontos für unsere Plattform sowie für den Online-Coaching-Verlauf;
  • zur Bereitstellung von Funktionen zur individuellen mobilen Erfassung und Auswertung Ihres Ernährungs- und Fitnessverhaltens sowie zusätzlicher “Lifestyle”-Informationen;
  • zur Bereitstellung von sog. “Push-Notifications”, die Sie im Verlauf der App-Nutzung auch bei geschlossener App an bestimmte Ereignisse erinnern (können jederzeit deaktiviert werden);
  • zur Reichweitenmessungen und Analyse des Nutzungsverhaltens, um die App für Sie effizienter und interessanter zu gestalten sowie Marktforschung zu betreiben;
  • zur Analyse und Behebung von Softwareproblemen;
  • zur Kommunikation, Vertragsanbahnung und Kundenpflege;
  • zur Weiterleitung auf unseren Online-Webshop und zur dortigen Vertragserfüllung gemäß unseren AGB (https://shop.lykon.de/pages/agb)

Weitere Informationen zu diesen Zwecken der Datenverarbeitung finden Sie in den nachfolgenden Abschnitten dieser Datenschutzhinweise.

3.1 Technische Bereitstellung der App

3.1.1 Beschreibung und Umfang der Datenverarbeitung

Für die Funktionsfähigkeit der App, die Durchführung von Sicherheitsanalysen und die Abwehr von Angriffen werden die Server-Log-Files als Bestandteil der anfallenden Zugriffsdaten nach Ziffer 2 Ihres Endgerät beim Aufrufen und während der Nutzung der App automatisch erfasst und kurzfristig gespeichert. Eine Speicherung der Server-Log-Files zusammen mit anderen Daten findet nicht statt. Die Firma verwendet die Server-Log-Files für statistische Auswertungen, um technische Störfälle zu analysieren und zu beheben, Angriffs- und Betrugsversuche abzuwehren sowie die Funktionsfähigkeit der App zu optimieren.

Darüber hinaus werden im Falle von Softwareproblemen sog. “Crash-Logs” durch die App an die Software-Entwickler der Firma gesendet. Diese Crash-Logs enthalten im Regelfall keine personenbezogenen Daten. Sie werden ausschließlich intern zur Fehleranalyse und -behebung genutzt und anschließend gelöscht.

3.1.2 Zwecke und Rechtsgrundlage der Datenverarbeitung

Die Rechtsgrundlage für die Erfassung der Server-Log-Files und der Crash-Logs ist Art. 6 Abs. 1 lit. f DSGVO. In der Sicherstellung der Funktionalität der App, der Durchführung von Sicherheitsanalysen und der Abwehr von Gefahren liegen die berechtigten Interessen der Firma.

3.1.3 Dauer der Speicherung oder Kriterien für die Festlegung dieser Dauer

Nach Aufruf der App werden die Server-Log-Files auf dem Webserver gespeichert und die darin enthaltene IP-Adresse wird spätestens nach 7 Tagen gelöscht. Eine Auswertung während dieser Speicherdauer erfolgt ausschließlich im Fall eines Angriffs.

Die Crash-Logs werden separat von den Nutzerdaten und den Server-Logs gespeichert und nach Abschluss der Fehlerbehebung gelöscht.

3.1.4 Widerspruchs- und Beseitigungsmöglichkeit

Sie haben das Recht, Widerspruch gegen die Verarbeitung Ihrer Daten im Rahmen von Server-Logfiles einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, wenden Sie sich bitte an die unter Ziffer 1 angegebenen Kontaktadresse.

3.2  E-Mail-Kontakt über die App

3.2.1 Beschreibung und Umfang der Datenverarbeitung

Aus der App heraus mittels Nutzung des E-Mail-Programms Ihres Endgeräts besteht die Möglichkeit, die Firma über eine E-Mail-Adresse zu kontaktieren. Nehmen Sie diese Möglichkeit war, so werden Ihre E-Mail-Adresse sowie Ihr Anliegen an die Firma übermittelt. Abhängig von dem Anliegen (z.B. Fragen zu den Produkten und Dienstleistungen der Firma, Geltendmachung Ihrer Betroffenenrechte wie etwa Auskunft) werden Ihre Kontaktdaten weiterführend (mit Hilfe von Dienstleistern) verarbeitet.

3.2.2 Zwecke und Rechtsgrundlage der Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung Ihrer Kontaktdaten erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO. In der Bearbeitung Ihres Anliegens und weiteren Kommunikation liegen die berechtigten Interessen. Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages mit der Firma ab, so ist die Rechtsgrundlage für die Verarbeitung Ihrer Kontaktdaten Art. 6 Abs. 1 lit. b DSGVO.

3.2.3 Dauer der Speicherung oder Kriterien zur Festlegung dieser Dauer

Nach der Bearbeitung Ihres Anliegens und der Beendigung weiterführender Kommunikation werden die Kontaktdaten gelöscht. Anderes gilt, wenn Ihre Kontaktaufnahme auf den Abschluss eines Vertrages mit der Firma abzielt oder Sie Ihre Betroffenenrechte wie etwa Auskunft geltend machen. Hierzu werden die Daten solange gespeichert, bis die vertraglichen und/oder gesetzlichen Verpflichtungen erfüllt sind und gesetzliche Aufbewahrungsfristen einer Löschung nicht entgegenstehen. Solche gesetzlichen Aufbewahrungsfristen können sich aus steuerrechtlichen Vorschriften (10 Jahre) oder handelsrechtlichen Vorschriften (6 Jahre) ergeben.

3.2.4 Widerspruchs- und Beseitigungsmöglichkeiten

Sie haben das Recht, Widerspruch gegen die Verarbeitung Ihrer Kontaktdaten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, wenden Sie sich bitte an die unter Ziffer 1 angegebenen Kontaktadresse. Sofern Sie widersprechen, kann die Kommunikation nicht fortgeführt werden. Anderes gilt, wenn die Speicherung Ihrer Kontaktdaten für die Vertragsanbahnung oder Erfüllung eines Vertrages oder Geltendmachung Ihrer Betroffenenrechte erforderlich ist.

3.3 Nutzung des Webshops

3.3.1 Beschreibung und Umfang der Datenverarbeitung

Die App verfügt über die Möglichkeit, Sie auf unseren Webshop weiterzuleiten, über den Sie Waren und/oder Dienstleistungen der Firma kaufen können.

Der Webshop ist nicht Bestandteil der App. Sie erreichen ihn auch direkt auf der Webseite der Firma (https://www.lykon.de)

Für die Abwicklung des Kaufs und sodann für den Vertragsabschluss ist es erforderlich, dass Sie Ihre personenbezogenen Daten angeben. Im Rahmen der Vertragsabwicklung können Ihre Daten zwecks Zahlungsabwicklung an berechtigte Dritte wie etwa Zahlungsinstitute weitergegeben werden. Auch können Dienstleister für die Zahlungsabwicklung eingesetzt werden, die über Datenschutzverträge ausschließlich nach Weisungen der Firma tätig sind. Zur Verhinderung der Weitergabe und/oder Zugriffe an/durch unberechtigte Dritte auf Ihre personenbezogenen Daten –insbesondere Finanzdaten– wird der Bestellvorgang verschlüsselt.

3.3.2 Zwecke und Rechtsgrundlage der Datenverarbeitung

Die Datenverarbeitung im Rahmen der Nutzung des Webshops ist erforderlich, um den Kauf von Waren und/oder Dienstleistungen abzuwickeln. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

3.3.3 Dauer der Speicherung oder Kriterien zur Festlegung dieser Dauer

Aufgrund von handels- und steuerrechtlichen Vorgaben ist die Firma verpflichtet, Ihre Daten, für die Dauer von sechs bis zehn Jahren zu speichern. Allerdings nimmt die Firma nach 2 Jahren eine Einschränkung der Datenverarbeitung vor, sodass Ihre Daten dann nur noch zur Einhaltung der gesetzlichen Verpflichtungen verarbeitet werden.

3.3.4 Widerspruchs- und Beseitigungsmöglichkeiten

Die Verarbeitung Ihrer Daten ist für die Vertragsabwicklung erforderlich. Es besteht folglich für Sie keine Widerspruchsmöglichkeit im Falle der Nutzung unseres Online-Shops.

3.4 Nutzung der App (Eingangsfragebogen, Protokollierung, Auswertung, Online-Coaching)

3.4.1 Beschreibung und Umfang der Datenverarbeitung

In der App müssen Sie im Verlauf der Registrierung einige Fragen zu Ihrer Person, Ihren Ernährungs- und Fitnessgewohnheiten sowie allgemeine “Lyfestyle”-Fragen beantworten. Die Antworten auf diese Fragen dienen der Personalisierung der App-Nutzung.

In der App haben Sie dann die Möglichkeit, mobil auf Ihre Profil- und Testdaten zuzugreifen und zudem eigene Eingaben zur Ernährung, Fitness und “Lifestyle” vorzunehmen. Dieser Service dient dazu, Ihnen auf der Grundlage Ihrer Angaben zu Ihrem Gesundheitszustand und den von Ihnen gewünschten Entwicklungszielen individuelle Coaching-Empfehlungen (z.B. Ernährungsempfehlungen oder Rezeptvorschläge) auszusprechen. Sofern Sie eines unserer Test-Kits genutzt haben, können Sie hier auch Ihre Testergebnisse abrufen.

3.4.2 Zwecke und Rechtsgrundlage der Datenverarbeitung

Der Zweck der Datenverarbeitung im Rahmen der App ist das Angebot eines mobilen digitalen Coaches unter Einbeziehung der Anzeige Ihrer individuellen Test-Resultate, der Anzeige individueller Coaching-Hinweise zu Ernährung, Fitness und Lifestyle. Rechtsgrundlage für die Verarbeitung der Daten ist der zwischen Ihnen und der Firma geschlossene Nutzungsvertrag auf Grundlage der AGB (https://shop.lykon.de/pages/agb) entsprechend Art. 6 Abs. lit. b.

3.4.3 Dauer der Speicherung oder Kriterien zur Festlegung dieser Dauer

Wenn Sie den Nutzungsvertrag kündigen oder aber die Plattform länger als vier Jahre nicht nutzen, werden Ihre Daten automatisiert gelöscht, sofern gesetzliche Aufbewahrungspflichten dem nicht entgegenstehen.

3.4.4 Widerspruchs- und Beseitigungsmöglichkeiten

Die Verarbeitung Ihrer Daten ist für die Vertragsabwicklung erforderlich. Es besteht folglich für Sie keine Widerspruchsmöglichkeit im Falle der Nutzung unserer App.

3.5 Newsletter

3.5.1 Beschreibung und Umfang der Datenverarbeitung

In der App besteht die Möglichkeit, einen kostenfreien E-Mail-Newsletters zu abonnieren. Dabei werden Ihre Daten aus der Anmeldemaske an die Firma übermittelt und (mit Hilfe von Dienstleistern) für den Versand des Newsletters weiterführend verarbeitet. Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht. Pflichtangabe für den Newsletter ist allein Ihre E-Mail-Adresse. Auch ist die Verarbeitung Ihrer (technischen) Zugangsdaten (Datum/Zeitstempel) erforderlich, um die Abgabe Ihrer Einwilligung nachweisen zu können.

Wir weisen Sie darauf hin, dass die Firma bei Lesen des Newsletters Ihr Nutzerverhalten auswertet. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf der Website gespeichert sind. Für die Auswertungen verknüpft die Firma Ihre Daten und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. Mit den so gewonnen Daten erstellt die Firma ein Nutzerprofil, um Ihnen den Newsletter auf Ihre individuellen Interessen zuzuschneiden. Dabei erfasst die Firma, wann Sie den Newsletter lesen, welche Links Sie in diesen anklicken und folgern daraus Ihre persönlichen Interessen. Diese Daten verknüpft die Firma mit von Ihnen auf unserer Website getätigten Handlungen.

3.5.2 Zwecke und Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung Ihrer Daten über die Anmeldemaske ist für die Werbung zu den Waren und/oder Dienstleistungen der Firma erforderlich. Die Rechtsgrundlage für die Verarbeitung der Daten bei Anmeldung zum Newsletter ist die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO unter Heranziehung des § 7 Abs. 2 Nr. 3 Gesetz gegen den unlauteren Wettbewerb (nachfolgend „UWG“ genannt).

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten nach dem Erwerb von Waren und/oder Dienstleistungen der Firma ist Art. 6 Abs. 1 lit. f DSGVO unter Heranziehung des § 7 Abs. 3 Gesetz gegen den unlauteren Wettbewerb (nachfolgend „UWG“ genannt). In der Bestandskundenwerbung liegt das berechtigte Interesse der Firma.

3.5.3 Dauer der Speicherung oder Kriterien zur Festlegung dieser Dauer

Die Daten werden während des Abonnements des Newsletters gespeichert. Nach Inaktivität des Newsletters werden die Daten ausschließlich gespeichert, um nachzuweisen, dass die Firma für den Newsletter Ihre Einwilligung eingeholt hat, also datenschutzkonform agiert hat. Gleiches gilt, sofern Sie Ihre Einwilligung widerrufen haben.

Sie können dem Newsletter-Tracking jederzeit widersprechen, indem Sie den gesonderten Link, der in jeder E-Mail bereitgestellt wird, anklicken oder die Firma über einen anderen Kontaktweg informieren. Die Informationen werden solange gespeichert, wie Sie den Newsletter abonniert haben. Nach einer Abmeldung speichert die Firma die Daten rein statistisch und anonym. Ein solches Tracking ist zudem nicht möglich, wenn Sie in Ihrem E-Mail-Programm die Anzeige von Bildern standardmäßig deaktiviert haben. In diesem Fall wird Ihnen der Newsletter nicht vollständig angezeigt und Sie können eventuell nicht alle Funktionen nutzen. Wenn Sie die Bilder manuell anzeigen lassen, erfolgt das oben genannte Tracking.

3.5.4 Widerspruchs- und Beseitigungsmöglichkeiten

Sie können Ihre Einwilligung in den Newsletter jederzeit widerrufen, indem Sie den in jeder Newsletter-E-Mail enthaltenen Link anklicken oder der Firma Ihren Widerruf unter support@lykon.de mitteilen.

Sie können dem Newsletter-Tracking jederzeit widersprechen, indem Sie den in jeder Newsletter-E-Mail enthaltenen Link anklicken oder der Firma Ihren Widerruf unter support@lykon.de mitteilen.

3.6 Tracking des Nutzungsverhaltens (nicht personenbezogen)

In der App sind Dienste eingebaut, die die Nutzerfreundlichkeit optimieren und die Reichweite der App messen ermöglichen. Dabei werden Ihre (technischen) Zugangsdaten (siehe Ziffer 2) erfasst und mithilfe einer technischen ID Ihres Endgeräts das Nutzungsverhalten ausgewertet.

Für das Webtracking ist eine persönliche Identifizierung grundsätzlich nicht erforderlich, sodass bei Erfassung Ihrer Zugangsdaten die gespeicherte IP-Adresse entweder nicht oder ausschließlich gekürzt verwendet wird und pseudonyme Nutzungsprofile erstellt werden.

Dabei werden diese nicht mit anderen Daten zusammengeführt. Die Erstellung von personenbezogenen Nutzungsprofilen erfolgt ausschließlich in Ausnahmefällen und sofern Sie zuvor Ihre Einwilligung erteilt haben.

Die Webtracking-Dienste werden in der Regel von Dienstleistern bereitgestellt, die die Daten nur nach Weisungen des Verantwortlichen und nicht zu eigenen Zwecken als sogenannter Auftragsverarbeiter verarbeiten.

Dies wird anhand von Verträgen zur Auftragsverarbeitung sichergestellt. Sofern die Dienstleister außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes (nachfolgend „EU bzw. EWR“ genannt) Ihre Daten verarbeiten, findet ein sogenannter Drittlandtransfer statt. Dieser ist zulässig, sofern die darin eingewilligt haben, die Firma Garantien für ein dem europäischen Standard angemessenes Datenschutzniveau geschaffen oder die EU Kommission das jeweilige Drittland als sicheres Drittland eingestuft hat.

Der Drittlandtransfer des jeweiligen Dienstes wird im Folgenden gekennzeichnet. Weitere Informationen zur den Empfängern Ihrer Daten können Sie aus Ziffer 4 entnehmen.

Die einzelnen Webtracking-Dienste der App werden im Folgenden näher beschrieben.

3.6.1 Google Analytics für Firebase

Die App setzt den Dienst Google Analytics für Firebase ein. Anbieter von Google Analytics für Firebase ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Durch Google Analytics wird ein pseudonymes Nutzungsprofil erstellt, um die Nutzerfreundlichkeit der App zu optimieren. Die Pseudonymität wird dadurch sichergestellt, dass von Google hierfür die sog. Ad-ID Ihres Endgeräts benutzt und vor einer Weiterverarbeitung und Speicherung von Daten Ihre IP-Adresse gekürzt wird, und ein Rückschluss auf Ihre Person nicht möglich ist. Das pseudonyme Nutzungsprofil wird nach Übermittlung zwecks Optimierung der Nutzerfreundlichkeit ausgewertet. Eine Zusammenführung mit anderen Daten von Google findet nicht statt. Über einen Vertrag zur Auftragsverarbeitung stellt die Firma sicher, dass Google die Daten nur nach deren Weisung verarbeitet.

Durch den Einsatz von Google Analytics für Firebase findet ein Drittlandtransfer statt (siehe Ziffer 6). Mit einer Zertifizierung nach dem EU-US Privacy Shield stellt Google jedoch sicher, dass bei dem Drittlandtransfer das europäische Datenschutzniveau gewährleistet ist.

Mehr Informationen zur Datenverarbeitung bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://www.google.com/analytics/terms/de.html

3.6.1.1 Zwecke und Rechtsgrundlage der Datenverarbeitung

Die Rechtsgrundlage für Erfassung und Auswertung von pseudonymen Nutzungsprofile ist Art. 6 Abs. 1 lit. f DSGVO. In der Optimierung der Nutzerfreundlichkeit der App und die Reichweitenmessung liegen die berechtigten Interessen der Firma.

3.6.1.2 Dauer der Speicherung oder Kriterien zur Festlegung dieser Dauer

Für den Einsatz von Google Analytics in dieser App gilt, dass die Daten maximal für 14 Monate gespeichert werden oder solange, bis Sie deren Einsatz widersprechen.

3.6.1.3 Widerpsruchs- und Beseitigungsmöglichkeiten

Sie können dem Einsatz der Tracking-Dienste jederzeit widersprechen, indem Sie in Ihren Geräteeinstellungen die Verwendung der Google Ad-ID beschränken. (iOS: Datenschutz/ Werbung/ Kein Ad-Tracking; Android: Konto/ Google/ Anzeigen)

4. Wer erhält meine Daten?

Innerhalb der Firma erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der unter Ziffer 3 dargestellten Zwecke benötigen. Auch von der Firma eingesetzte Dienstleister können Zugriff auf Ihre Daten erhalten (sogenannte „Auftragsverarbeiter“, z.B. Rechenzentren, Versand von Newslettern, Kundenservice oder Debitorenmanagement). Über Verträge zur Auftragsverarbeitung sind die Weisungsgebundenheit, die Datensicherheit und der vertrauliche Umgang mit Ihren Daten durch diese Dienstleister sichergestellt.

Eine Datenweitergabe an weitere Empfänger wie z.B. Werbepartner oder Kreditinstitute (sogenannte „Dritte“) findet dann statt, wenn gesetzliche Bestimmungen dies gebieten oder Sie eingewilligt haben.

Von der Datenweitergabe sind folgende Dritte erfasst:

  • Anbieter von Messungen und Web-Analysen, die zu eigenen Zwecken die Reichweiten der Appn messen und Nutzungsprofile erstellen.
  • Anbieter von Tools zur Performancemessung und Monitoring des ordnungsgemäßen Softwarebetriebs,
  • Kreditinstitute, die Ihre Daten für die Zwecke der Zahlungsabwicklung über die App erfassen und auf ihren Systemen weiterführend verarbeiten.
  • Öffentliche Stellen und Institutionen wie etwa Strafverfolgungsbehörden, die aufgrund der Einhaltung von gesetzlichen oder behördlichen Verpflichtungen Zugriff Ihre Daten erhalten.

Weitere Informationen zu der Datenweitergabe an den jeweiligen Dritten können Sie den einzelnen Zwecken nach Ziffer 3 entnehmen.

 

5. Werden meine Daten außerhalb der EU bzw. des EWR verarbeitet (Drittlandtransfer)?

Soweit die unter Ziffer 4 genannten Dienstleister und/oder Dritte außerhalb der EU bzw. des EWR Ihre Daten für die Zwecke nach Ziffer 3 verarbeiten, kann dies dazu führen, dass Ihre Daten in ein Land übermittelt werden, wo kein der EU bzw. des EWR angemessenes Datenschutzniveau garantiert werden kann. Ein solches Datenschutzniveau kann mit einer geeigneten Garantie jedoch sichergestellt werden. Als geeignete Garantie kommen etwa Standardvertragsklauseln in Betracht, die von der EU Kommission bereitgestellt werden. Eine Kopie dieser Garantien können Sie unter den in Ziffer 1 genannten Kontaktdaten auf Wunsch anfordern. Von etwaigen Garantien kann ausnahmsweise abgesehen werden, wenn Sie etwa einwilligen oder der Drittlandtransfer für die Erfüllung Ihres Vertrages mit der Firma erforderlich ist. Auch hat die EU Kommission bestimmte Drittländer als sichere Drittländer anerkannt, sodass auch an dieser Stelle von geeigneten Garantien seitens der Firma abgesehen werden kann.

Folgende Dienstleister verarbeiten Ihre Daten außerhalb der EU bzw. des EWR:

  • Für die Bereitstellung des Backends der App werden Dienstleister eingesetzt, deren Rechenzentren in einem Drittland stehen oder die aus einer Niederlassung in einem Drittland auf die Rechenzentren innerhalb der Europäischen Union oder des EWR zugreifen können. Die Firma hat mit diesen Dienstleistern über Standardvertragsklauseln die Einhaltung des europäischen Datenschutzniveaus vereinbart.
  • Für den Einsatz von Webtracking-Diensten werden Dienstleister eingesetzt, deren Rechenzentren in einem Drittland stehen oder die aus einer Niederlassung in einem Drittland auf die Rechenzentren innerhalb der Europäischen Union oder des EWR zugreifen können. Die Dienstleister stellen mit einer Zertifizierung nach dem EU-US Privacy Shield sicher, dass bei dem Drittlandtransfer das europäischen Datenschutzniveau gewährleistet ist.
  • Für den Versand von Newslettern werden Dienstleister eingesetzt, deren Rechenzentren in einem Drittland stehen oder die aus einer Niederlassung in einem Drittland auf die Rechenzentren innerhalb der Europäischen Union oder des EWR zugreifen können. Die Dienstleister stellen mit einer Zertifizierung nach dem EU-US Privacy Shield sicher, dass bei dem Drittlandtransfer das europäischen Datenschutzniveau gewährleistet ist.
  • Für den Versand von sog. “Push-Notifications” werden Dienstleister eingesetzt, deren Rechenzentren in einem Drittland stehen oder die aus einer Niederlassung in einem Drittland auf die Rechenzentren innerhalb der Europäischen Union oder des EWR zugreifen können. Die Dienstleister stellen mit einer Zertifizierung nach dem EU-US Privacy Shield sicher, dass bei dem Drittlandtransfer das europäischen Datenschutzniveau gewährleistet ist.

6. Welche Datenschutzrechte habe ich?

Sie haben jederzeit das Recht auf Auskunft über die bei uns zu Ihrer Person gespeicherten persönlichen Daten. Sollten Daten über Ihre Person falsch oder nicht mehr aktuell sein, haben Sie das Recht, deren Berichtigung zu verlangen. Sie haben außerdem das Recht, die Löschung oder Einschränkung der Verarbeitung Ihrer Daten nach Maßgabe von Art. 17 bzw. Art. 18 DSGVO zu verlangen. Ihnen kann weiterhin ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem gängigen und maschinenlesbaren Format zustehen (Recht auf Datenübertragbarkeit).

Wenn Sie eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke erteilt haben, können Sie die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf ist zu richten an die Firma unter der nach Ziffer 1 genannten Kontaktadresse. Einwilligungen, die Sie in der App erteilt haben, können Sie auch unter support@lykon.de widerrufen.

Nach Maßgabe des Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten, die nach der Rechtsgrundlage des Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen. Auch haben Sie das Recht jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Direktwerbung Widerspruch einzulegen. Gleiches gilt für die automatisierten Verfahren bei Einsatz einzelner Cookies, sofern diese nicht für die Bereitstellung der App zwingend erforderlich sind.

Daneben haben Sie die Möglichkeit, sich an eine Datenschutzbehörde zu wenden und dort Beschwerde einzureichen. Die für die Firma zuständige Behörde ist der

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Friedrichstr. 219

10969 Berlin

Sie können sich aber auch an die für Ihren Wohnort zuständige Datenschutzbehörde wenden.

6. Aus welcher Quelle stammen die Daten?

Alle verarbeiteten personenbezogenen Daten werden direkt bei der betroffenen Person erhoben.

7. Inwieweit gibt es eine automatisierte Entscheidungsfindung?

Eine automatisierte Entscheidungsfindung findet nur im Bereich der Online-Coaching-Plattform statt. Dort werden bestimmte Coaching-Empfehlungen (z.B. Ernährungstipps, Rezepte, Fitnessempfehlungen) automatisiert entsprechend Ihren Voreinstellungen für Sie ausgewählt und angezeigt.

8. Findet Profiling statt?

Es findet kein Profiling gem. Art. 22 (1) und (4) DS-GVO statt.

9. Schluss/Versionsinformation

Im Zuge der Weiterentwicklung der App und der Implementierung neuer Technologien, um unseren Service für Sie zu verbessern, können Änderungen dieser Datenschutz-Hinweise erforderlich werden. Daher empfehlen wir Ihnen, sich diese Datenschutz-Hinweise von Zeit zu Zeit erneut durchzulesen. (Version 1.0, Stand: 03.11.2018)

Cart Icon 0
WARENKORB

Weiter Einkaufen