Datenschutzerklärung App

Datenschutzerklärung für die App „My BODY IP“ von BODY IP

Wir freuen uns sehr über Ihr Interesse an unserer App und unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für uns, weswegen wir Sie nachfolgend umfassend über die Verwendung und Verarbeitung Ihrer Daten durch unsere App informieren möchten:

 

  • 1 Name und Anschrift des für die Verarbeitung Verantwortlichen und Kontaktaufnahmemöglichkeiten

 

(1) Wir stellen Ihnen unsere mobile App zur Verfügung, die Sie auf Ihr mobiles Endgerät herunterladen können. Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei deren Nutzung. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

(2) Verantwortliche gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist: 

BODY IP GmbH, 

Witzelstraße 19, 

40225 Düsseldorf,

Tel.: 0211/930 72 701

E.-Mail: app-support@bodyip.de.

(3) Bei Ihrer Kontaktaufnahme mit uns per E-Mail wird Ihre E-Mail-Adresse und, falls Sie von Ihnen angegeben werden, Ihr Name und Ihre Telefonnummer von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder – im Falle von gesetzlichen Aufbewahrungspflichten – schränken wir die Verarbeitung ein.

(4) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

 

  • 2 Ihre Rechte

 

(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

– Recht auf Auskunft, Art. 15 DS-GVO,

– Recht auf Berichtigung oder Löschung, Art. 16, 17 DS-GVO,

– Recht auf Einschränkung der Verarbeitung, Art. 18 DS-GVO,

– Recht auf Widerspruch gegen die Verarbeitung, Art. 21 DS-GVO,

– Recht auf Datenübertragbarkeit, Art. 20 DS-GVO.

(2) Sie haben zudem das Recht gemäß Art. 77 DS-GVO, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren.

(3) Auch steht Ihnen das Recht zu, eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Möchten Sie Ihr Recht insoweit geltend machen, können Sie sich hierzu jederzeit an unsere Datenschutzbeauftragte (s. § 1 (3)) oder auch an die verantwortliche Stelle (s. § 1 (2)) wenden.

 

  • 3 Erfassung von allgemeinen Daten und Informationen durch Aufruf

Unsere App erfasst mit jedem Aufruf eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können 

  • Browsertypen und Versionen, 
  • das verwendete Betriebssystem, 
  • die Internetseite, von welcher ein zugreifendes System auf unsere App gelangt (sogenannte Referrer), 
  • eine Internet-Protokoll-Adresse (IP-Adresse), 
  • der Internet-Service-Provider des zugreifenden Systems und 
  • sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Wir ziehen keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um 

  • die Inhalte unserer App korrekt zu Verfügung stellen zu können, 
  • die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der App zu gewährleisten sowie 
  • um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. 

Diese Daten werden anonym erhoben. Sie werden einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit durch uns zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

 

  • 4 Erhebung personenbezogener Daten bei Nutzung unserer mobilen App

 

(1) Bei Herunterladen der mobilen App werden die erforderlichen Informationen an den App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist. 

(2) Bei Nutzung der mobilen App erheben wir die nachfolgend beschriebenen personenbezogenen Daten, um die komfortable Nutzung der Funktionen zu ermöglichen. Wenn Sie unsere mobile App nutzen möchten, erheben wir die folgenden Daten, die für uns erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a, b bzw. f DS-GVO):

  • Name
  • Email
  • Passwort (verschlüsselt)
  • Geburtsdatum
  • Geschlecht
  • Körpergröße
  • Körpergewicht
  • Angaben zur Trainingserfahrung
  • Körperfettdaten
  • Angaben zur körperlichen Aktivität
  • Kunden- und Bestellnummer aus Shopify
  • Zeitpunkt des letzten Starts der App
  • Trainingsplan mit Übungen
  • Trainingszeitpunkt und Ergebnisse
  • Fortschritt im Programm und Performance
  • Ernährungsplan und Vorgaben
  • Eingetragene Mahlzeiten
  • Gespeicherte Favoriten-Mahlzeiten

(3) Weiterhin findet eine kurzfristige Speicherung der IP-Adressen und User-Agents während der Nutzung von Diensten der mobilen App. Dies erfolgt ausschließlich zum Erbringen der Dienste bei Zugriff der Endgeräte auf unseren Server. 

Für diese Datenverarbeitung werden ebenfalls die Dienste des oben bereits benannten Dienstanbieters Firebase in Anspruch genommen. 

(4) Die von Ihnen eigenständig in der mobilen App hochgeladenen Fotos werden ausschließlich auf Ihrem Endgerät gespeichert und nicht durch Dritte verarbeitet. Bitte beachten Sie, dass bei einer Nutzung der Möglichkeit, die Fotos mit Facebook zu verknüpfen und zu veröffentlichen, wir keinen weiteren Einfluss auf die Weiterverarbeitung der Bilder, durch Facebook, haben. 

(5) Die mobile App setzt außer durch google Analytics (vgl. § 6 Abs. 3) und mailchimp (vgl. § 6 Abs. 4) keine Cookies ein.

(6) Die Daten werden nicht zu Werbezwecken verwendet oder an Dritte zu diesem Zweck herausgegeben. 

 

  • 5 Dauer der Speicherung personenbezogener Daten, Routinemäßige Löschung und Sperrung von personenbezogenen Daten

 

(1) Wir verarbeiten und speichern die unter § 4 aufgeführten personenbezogene Daten für den Zeitraum der Nutzung unserer App, es sei denn wir sind durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, zur vorzeitigen Löschung verpflichtet.

(2) Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

(3) Daten, die wir über Cookies erlangen (z.B. Google Analytics) werden von uns spätestens nach 3 Jahren gelöscht.

 

  • 6 Erhebung personenbezogener Daten durch Drittanbieter

 

(1) Firebase

Zur Erhebung der Personenbezogenen Daten nutzen wir Dienste Dritter. Aktuell genutzt werden hierzu zunächst in Übereinstimmung mit Art. 6 Abs. 1 lit. f DS-GVO die Dienste von Firebase, einem Teil der Google Cloud Plattform. Um eine komfortable Nutzung der App zu gewährleisten werden Firebase Hosting, Cloud Firestore, Cloud Functions for Firebase, Cloud Storage for FIrebase, sowie Firebase Authentication genutzt. Auf die interne Datenverabreitung des Diensteanbieters haben wir keinen Einfluss. Weitere Informationen zum Datenschutz und Sicherheit von Firebase erhalten Sie auf der Website unter folgendem Link: 

https://firebase.google.com/support/privacy?hl=de

(2) Twilio

Bei einer Kontaktaufnahme mit Ihnen per E-Mail werden folgende personenbezogene Daten erhoben, verarbeitet und dauerhaft gespeichert: 

  • im System hinterlegte E-Mail Adresse 
  • Name 
  • Informationen über die Öffnung der E-Mail (Zeitpunkt, Klicks innerhalb der E-Mail) 
  • Sendeberichtinformationen

Zur Erhebung und Speicherung dieser Daten Nutzen wir in Übereinstimmung mit Art. 6 Abs. 1 lit. f DS-GVO die Dienste des Dienstanbieters Twilio/Sendgrid. Sämtliche Informationen werden durch TLS verschlüsselt und dauerhaft in den Rechenzentren von Twilio gespeichert. Auf die interne Datenverabreitung des Diensteanbieters haben wir keinen Einfluss. Weitere Informationen zum Datenschutz und Sicherheit von Twilio erhalten Sie auf der Website unter folgendem Link: 

https://www.twilio.com/legal/data-protection-addendum

https://www.twilio.com/legal/privacy

(3) Google Analytics 

Wir benutzen gemäß Art. 6 Abs. 1 lit. f DS-GVO Google Analytics, einen Analysedienst der Google Inc. („Google“), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Analytics verwendet sog. „Cookies“. Das sind Textdateien, die auf Ihrem Endgerät gespeichert werden und die eine Analyse der Benutzung der App durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung der App werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben die IP-Anonymisierung aktiviert, dadurch wird Ihre IP-Adresse von Google grundsätzlich innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der App auszuwerten, um Reports über die App-Aktivitäten zusammenzustellen und um weitere mit der App-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Die im Rahmen von Google Analytics übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser App vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung der App bezogenen Daten (inkl. Deiner ggfs. gekürzten IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de. Alternativ zum Browser- Add-On oder innerhalb von Browsern auf mobilen Geräten, klicken Sie bitte diesen Link, um die Erfassung durch Google Analytics innerhalb dieser App zukünftig zu verhindern. Dabei wird ein Opt-Out- Cookie auf Ihrem Gerät abgelegt. Sofern Sie Cookies von Ihrem Gerät (Computer, Smartphone etc.) löschen, müssen Sie diesen Link erneut klicken.

(4) Newsletter-Versand über Mail Chimp

Wir bieten Ihnen die Möglichkeit, dass Sie sich durch das Abonnieren unseres Newsletters regelmäßig per E-Mail über unsere Produkte und Neuigkeiten informieren können. 

Zur Registrierung für unseren Newsletter setzen wir das sog. Double-Opt-In-Verfahren ein. Dies bedeutet, dass Sie, nachdem Sie uns Ihre E-Mail-Adresse mitgeteilt haben, von uns eine E-Mail mit einem Bestätigungslink erhalten. Erst wenn Sie diesen Bestätigungslink betätigen, wird Ihre E-Mail-Adresse in unseren Newsletter-Verteiler aufgenommen und Sie erhalten Newsletter von uns.

Sie können Ihre so erklärte Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO jederzeit mit Wirkung für die Zukunft widerrufen. Für die Abmeldung des Newsletters befindet sich zusätzlich am Ende des Newsletters ein entsprechender Link. 

Für den Versand unseres Newsletters nutzen wir den Service von „The Rocket Science Group“, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA (https://mailchimp.com). Informationen zum Schutz Ihrer Daten finden Sie hier: https://mailchimp.com/legal/privacy/. Die Rocket Science Group ist Privacy Shield zertifiziert und garantiert damit ein adäquates Schutzniveau im Umgang mit Ihren Daten (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active). 

Weitere Informationen zum Einsatz von Cookies durch The Rocket Science Group finden Sie hier: https://mailchimp.com/legal/cookies/

Unsere Newsletter enthalten GIFs (siehe hierzu auch oben unter Ziffer 2 a. (2)). Dadurch werden wir in die Lage versetzten, zu sehen, ob Sie den Newsletter geöffnet und etwaige Linke betätigt haben. Mit dieser Technologie wird Ihre E-Mail-Adresse, Ihre IP-Adresse, der Tag und die Uhrzeit erfasst, an dem Sie einen Newsletter öffnen. Die Rocket Science Group nutzt diese Technologie und diese Daten, um den Erfolg von Newslettern für uns auszuwerten und uns darüber zu informieren. 

Rechtsgrundlage für die Nutzung von Rocket Science Group als Service-Provider ist Art. 6 Abs. 1 lit. f. DSGVO („berechtigtes Interesse“). Das berechtigte Interesse ist in der betriebswirtschaftlichen Optimierung unseres Newsletter Services zu sehen.

(5) Facebook Remarketing

Wir verwenden in unserer App die Remarketing-Funktion „Custom Audiences“ von Facebook. Mittels dieser Funktion können wir die Besucher unserer App zielgerichtet mit Werbung ansprechen, indem für Benutzer der App personalisierte, interessenbezogene Facebook-Ads geschaltet werden, wenn sie das soziale Netzwerk Facebook besuchen. Zur Durchführung der Funktion wird in unserer App das Remarketing-Tag von Facebook implementiert. 

Über dieses Tag wird bei Benutzung der App eine direkte Verbindung zu den Facebook-Servern hergestellt. Hierdurch wird an den Facebook-Server übermittelt, dass Sie unsere App nutzen. Facebook ordnet diese Information Ihrem persönlichen Facebook-Benutzerkonto zu. Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook, über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook unter https://www.facebook.com/about/privacy/ . Wenn Sie nicht möchten, dass Facebook die gesammelten Informationen unmittelbar Ihrem Facebook-Benutzerkonto zuordnet, können Sie die Remarketing-Funktion „Custom Audiences“ hier deaktivieren. Dazu musst du bei Facebook angemeldet sein.

Rechtsgrundlage für die Nutzung ist Art. 6 Abs. 1 lit. f DS-GVO.

 

  • 7 Bestehen einer automatisierten Entscheidungsfindung

Eine automatische Entscheidungsfindung oder ein Profiling durch uns findet nicht statt.