Das Thema Datenschutz liegt der Fastic GmbH sehr am Herzen und daher möchten wir dem Nutzer so transparent wie möglich machen, wie und zu welchem Zweck seine Daten verwendet werden. Einige Informationen werden beispielsweise benötigt, um dem Nutzer personalisierte Funktionen und Inhalte in der FasticApp oder auf anderen verwandten Plattformen zur Verfügung zu stellen oder um dem Nutzer passende Angebote rund um die FasticApp-Dienste zu unterbreiten (z.B. Hinweise auf zusätzliche Inhalte, spezielle Angebote sowie Rabatte für die FasticApp-Dienste). Die Daten des Nutzers werden selbstverständlich verantwortungsvoll behandelt und nur im Rahmen der geltenden Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (EU-DSGVO), verwendet.
Insbesondere werden die FasticApp und alle damit verbundenen Angebote und Dienste ständig verbessert und besser auf die Bedürfnisse der Nutzer zugeschnitten. Dies kann jedoch nur erreicht werden, indem beobachtet und ausgewertet wird, wie diese Angebote und Dienste genutzt werden. Im Folgenden wird der Nutzer umfassend darüber informiert, was mit seinen Daten geschieht - insbesondere darüber, was, wie und warum mit ihnen geschieht. Auch alle Informationen, die nach der EU-Datenschutz-Grundverordnung angegeben werden müssen, sind hier aufgeführt. Verantwortlich für den Schutz personenbezogener Daten und die Einhaltung der EU-Datenschutz-Grundverordnung ist die Fastic GmbH, Pappelallee 78/79, 10437 Berlin (im Folgenden kurz: "FasticApp" oder der "Anbieter"). Sie betreibt die oben genannten Dienste. Weitere Kontaktdaten, Ansprechpartner und Pflichtangaben zur Fastic GmbH finden Sie im Impressum oder auf der Website www.fastic.com als sowie innerhalb von FasticApp.
Wenn der Nutzer Fragen zum Datenschutz an die Fastic GmbH hat oder seine Rechte zum Datenschutz (siehe unten) wahrnehmen möchte, kann er sich an den Datenschutzbeauftragten der Fastic GmbH wenden. Dieser ist unter der E-Mail-Adresse datenschutz@fastic.com oder per Briefpost an die Fastic GmbH, Pappelallee 78/79, 10437 Berlin zu erreichen.
Diese Datenschutzerklärung gilt für alle Online-Angebote und Dienstleistungen, die unter dem Markennamen "Fastic" verfügbar sind. Die Fastic-Smartphone-App für iOS und Android die Website für die Fastic-App unter der Domain www.fastic.com und andere Domains, die darauf verlinken.
Die oben genannten Angebote und Dienstleistungen werden im Folgenden einfach als "Dienstleistungen" bezeichnet.
Das Inhaltsverzeichnis:
Die wichtigsten Fakten auf einen Blick
III. Werden die Daten auch an Dritte oder in andere EU-Länder übermittelt?
► Die Rechte des Nutzers als betroffene Person
► Die einzelnen Datenverarbeitungen im Detail
Benutzerkonto registrieren und Profil verwalten (mit E-Mail Adresse)
Benutzerkonto registrieren und Profil verwalten (über Facebook-Anmeldung)
Kontaktformular und Supportanfragen (über E-Mail-Dienstleister)
HealthKit- und Google Fit-Verbindung
Integration der WhatsApp Business-Lösung
(weitere) Cookie-basierte Funktionalitäten
Speicherung und Verarbeitung von FasticApp-Nutzungsdaten (über GF)
Auswertung des Nutzungsverhaltens auf FasticWebsite und Fastic App (über Google Analytics)
Nutzungsverhalten in FasticApp auswerten (über Google Analytics für Firebase)
Auswertung des Nutzerverhaltens von FasticApp-Diensten (via smartlook)
Marketingkampagnen mit benutzerdefinierten Zielgruppen (über Facebook Pixel oder benutzerdefinierte App-Events über Facebook SDK)
Marketingoptimierung und Auswertung des FasticApp Nutzerverhaltens in FasticApp(via Adjust)
► Änderung der Datenschutzbestimmungen
► Ansprechpartner für Datenschutz und Datenschutzbeauftragter
► Die wichtigsten Fakten auf einen Blick
Direkte Eingabe von eindeutigen Daten. Wenn sich der Nutzer bei FasticApp anmeldet, registriert, Premium-Inhalte kauft oder ein Kontaktformular für Supportanfragen nutzt, fragt der Anbieter über die entsprechenden Formulare personenbezogene Daten des Nutzers ab, die erkennbar sind und unmittelbar zu ihm oder seiner Identität gehören (sog. Klardaten).
Zu diesen Klardaten gehören insbesondere Name, Titel, E-Mail-Adresse und Passwort. Bei kostenpflichtigen Diensten fragt der Anbieter auch weitere Kontaktdaten (Postanschrift, Telefonnummer) und ggf. Warenkorb- und Zahlungsdaten ab. Darüber hinaus kann der Nutzer auf freiwilliger Basis weitere persönliche Angaben machen, die dann z.B. auch in seinem Nutzerprofil gespeichert werden.
Daten, die datenschutzrechtlich besonders sensibel sind (sog. besondere Datenkategorien nach Art. 9 DSGVO - z.B. zu Gesundheitszustand, Ethnie, Weltanschauung, Genetik, Intimsphäre) werden an keiner Stelle abgefragt. Ebenso gibt es keine speziell auf Kinder zugeschnittenen Dienste oder Angebote.
Anreicherung von Daten. Der Anbieter reichert die Daten der Nutzer manchmal durch eigene Beobachtungen an, aber nur im Hinblick auf vermutete Interessen und nur soweit, wie in dieser Datenschutzerklärung beschrieben. Ein Beispiel: Wenn ein Nutzer eine Einheit begonnen hat, wird ein Interesse seinerseits vermutet, diese fortzusetzen und reichert den Datensatz an, um den Nutzer in der App daran zu erinnern.
Bereitstellung von Daten durch Dritte. In einigen Fällen werden dem Anbieter bei der Nutzung einzelner Funktionen oder Dienste auch personenbezogene Daten von Dritten zur Verfügung gestellt. Dies ist z.B. der Fall, wenn der Nutzer einen Anmeldedienst, wie z.B. Facebook, nutzt, um sich beim FasticAppService anzumelden.
Pseudonymisierte Daten. Darüber hinaus werden auch Daten verarbeitet, die keinen direkt erkennbaren Bezug zum Nutzer als Person haben (sogenannte pseudonymisierte Daten). Pseudonymisierte Daten bedeuten, dass der Nutzer bzw. sein Computer oder Browser zwar unter einer Kennung ("Pseudonym") wiedererkannt werden kann, es aber nicht möglich ist, auf normalem Wege herauszufinden, wer genau der Nutzer ist oder wie man ihn kontaktieren kann. Mit anderen Worten: Pseudonyme werden nicht mit eindeutigen Daten wie Name oder E-Mail-Adresse kombiniert, einfach weil wir in diesem Fall nicht mehr als nötig wissen müssen.
Dies ist zum Beispiel der Fall, wenn der Anbieter herausfinden möchte, welche Bildschirme in der FasticApp besonders häufig und welche gar nicht angeklickt werden, oder wenn der Anbieter dem Nutzer nicht immer die gleichen Inhalte in der App zeigen möchte.
Mehr Details. Wenn der Benutzer mehr Details über einzelne Dinge wissen möchte, bietet das Kapitel "Die individuelle Datenverarbeitung im Detail" weitere Einzelheiten.
Personenbezogene Daten werden hauptsächlich für die folgenden Zwecke oder auf der Grundlage der folgenden berechtigten Interessen verarbeitet:
zur Personalisierung: um dem Nutzer seinen Fortschritt zu zeigen, um dem Nutzer FasticApp-Inhalte vorzuschlagen, die am besten zu seinen Bedürfnissen passen, oder um den Nutzer per E-Mail oder Push-Benachrichtigung über Inhalte, Tipps und Angebote zu informieren, die für ihn von Interesse sind;
zur Optimierung: um herauszufinden, was die Nutzer besonders begeistert oder stört und wie die Dienste verbessert werden können;
den Betrieb sicherzustellen: Angriffsmuster zu erkennen und abzuwehren und Fehler im System aufzudecken, zu verhindern, dass Nutzer gegen ihren Willen E-Mails vom Anbieter erhalten;
zu Finanzierungszwecken: um Bestellungen von Nutzern für Premium-Inhalte zu bearbeiten oder um Nutzern personalisierte Rabatte, Gutscheine und Angebote zu unterbreiten
zur Pflege von Kundenbeziehungen und Direktmarketing in eigenem Namen: um den Nutzer über neue Angebote und Funktionen zu informieren
zur Betrugsprävention, zur Überprüfung einer angegebenen Lieferadresse und für Bonitätsprüfungen, deren Ergebnis der Anbieter davon abhängig machen kann, welche Zahlungsoptionen dem Nutzer angeboten werden;
zur Erfüllung gesetzlicher Anforderungen, insbesondere handels- und steuerrechtlicher Pflichten, ggf. auch Auskunftspflichten gegenüber Behörden und zur Abwehr oder Durchsetzung von Ansprüchen;
zur Vertragserfüllung: Wenn Sie einen Vertrag mit uns schließen, benötigen und verarbeiten wir bestimmte Daten, wie die Angaben zur Bestellung, Ihre Adresse, E-Mail-Adresse und Zahlungsabwicklungsdaten für die vorvertragliche Prüfung und Vertragsabwicklung (siehe als Grundlage Art. 6 Abs. 1 Satz 1 lit. b DSGVO). Im Rahmen der Zahlungsabwicklung erhalten die hiermit von uns ggf. eingesetzten Dienstleister (z.B. Zahlungsvermittler) die jeweils notwendigen Daten zu Ihrer Person bzw. zur Bestellung.
Die Verarbeitung personenbezogener Daten erfolgt rechtmäßig auf Grundlage der EU-Datenschutzgrundverordnung, und zwar - je nach Fall - aufgrund einer Einwilligung des Nutzers, eines mit dem Nutzer geschlossenen Vertrages, zur Erfüllung gesetzlicher oder behördlicher Vorgaben und/oder nach Abwägung der berechtigten Interessen im Einzelfall (vgl. DSGVO Artikel 6 Absatz 1 Buchstaben a), b), c) und f)).
Soweit der Anbieter Daten aufgrund einer Einwilligung oder aufgrund einer Abwägung berechtigter Interessen verarbeitet, wird er dies nur tun, solange der Nutzer nicht widerspricht oder seine Einwilligung widerruft. Weitere Einzelheiten sind in den nachfolgenden Ausführungen erläutert.
III. Werden die Daten auch an Dritte oder in andere EU-Länder übermittelt?
FasticApp gibt Nutzerdaten nicht gewerbsmäßig an Dritte weiter (Verkauf, Vermietung) und betreibt keinen Adresshandel.
Allerdings macht der Anbieter nicht alles selbst, sondern hat einige Dienstleister hinzugezogen. Einige Dienstleister müssen Zugriff auf personenbezogene Daten haben oder zumindest haben können. Dies gilt insbesondere für die Technik, mit der der Anbieter seinen Dienst oder einzelne Funktionalitäten und Angebote betreibt, überwacht und auswertet. Darüber hinaus betrifft dies unter anderem die Abrechnung von Aufträgen und das Inkasso von offenen Rechnungen.
Der Anbieter beauftragt alle diese Dienstleister schriftlich streng nach den Bestimmungen der EU-Datenschutz-Grundverordnung und lässt sich darüber hinaus z.B. technische und organisatorische Maßnahmen erläutern, mit denen die Dienstleister die ihnen anvertrauten personenbezogenen Daten vor Missbrauch schützen. Zu diesem Zweck werden ggf. Verträge zur Auftragsverarbeitung mit dem Auftraggeber abgeschlossen.
Einige der vom Anbieter beauftragten IT-Dienstleister haben ihren Sitz nicht in der EU oder dem Europäischen Wirtschaftsraum (EWR) und speichern und verarbeiten dort personenbezogene Daten. Soweit die EU-Kommission der Auffassung ist, dass in diesen Gebieten ohnehin nicht das gleiche Datenschutzniveau wie in Deutschland besteht, besteht der Anbieter bei einer solchen Übermittlung ins Ausland stets auf den datenschutzrechtlich erforderlichen Garantien. In der Regel ist dies der Abschluss von durch die EU-Kommission vorgegebenen Datenschutzverträgen (sog. EU-Standardvertragsklauseln).
In einigen Fällen stellt der Anbieter auch Daten an Dritte zur Verfügung, die die Daten dann in eigener Verantwortung unter Einhaltung der Datenschutzbestimmungen verarbeiten. Dazu gehören z.B. die Dienste von Anbietern wie Facebook, z.B. wenn sich der Nutzer über Facebook Sign-In beim Anbieter registriert. Weitere Einzelheiten werden im nächsten Kapitel erläutert.
► Die Rechte des Nutzers als betroffene Person
Nach der EU-Datenschutz-Grundverordnung hat der Nutzer das Recht, Auskunft über seine personenbezogenen Daten zu verlangen (vgl. Artikel 15 DSGVO) sowie die Berichtigung (vgl. Artikel 16 DSGVO), Löschung (vgl. Artikel 17 DSGVO) oder zumindest die Einschränkung der Verarbeitung (vgl. Artikel 18 DSGVO) seiner personenbezogenen Daten zu verlangen.
Der Nutzer hat auch das Recht auf Datenübertragbarkeit (siehe Artikel 20 DSGVO). Darüber hinaus hat der Nutzer selbstverständlich das Recht, eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit zu widerrufen (Artikel 7 DSGVO) sowie der Verarbeitung zu widersprechen, die auf einer Abwägung der berechtigten Interessen beruht (siehe Artikel 21 Absatz 4 DSGVO). Darüber hinaus steht dem Nutzer ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde zu.
Wenn der Nutzer Fragen zu diesem oder anderen datenschutzrechtlichen Themen an den Anbieter hat oder seine Rechte in Sachen Datenschutz wahrnehmen möchte, kann sich der Nutzer gerne an unseren Datenschutzbeauftragten wenden. Der Nutzer kann ihn unter der E-Mail-Adresse datenschutz@fastic.com oder per Briefpost an Fastic GmbH, Pappelallee 78/79, 10437 Berlin erreichen.
► Die einzelnen Datenverarbeitungsvorgänge im Detail Um
Um dem Nutzer einen leichteren Überblick zu verschaffen, wurde diese Datenschutzerklärung danach gegliedert, inwieweit sie sich auf folgende Punkte bezieht
(A) die grundlegende Bereitstellung der Dienste und Funktionalitäten von FasticApp, (B) die Optimierung unserer Dienste oder (C) die Optimierung unserer Marketingaktivitäten.
Im Folgenden werden die einzelnen Bereiche, Dienste und Funktionalitäten für die Erbringung der FasticApp Services näher erläutert.
Benutzerkonto registrieren und Profil verwalten (mit E-Mail Adresse)
Mit FasticApp kann sich der Benutzer direkt bei FasticApp anmelden. Es wird nach seinem Namen, seinem Geschlecht, seiner Größe, seinem Gewicht, seinem Zielgewicht und seinem Alter gefragt. Bei der Registrierung wird auch eine E-Mail-Adresse abgefragt. Damit wird ein Benutzerkonto angelegt. Im Falle einer Registrierung erhält der Nutzer eine Bestätigungs-E-Mail, um seine Registrierung abzuschließen. Registriert sich der Nutzer alternativ mit seinem Facebook-Account, ist der nächste Abschnitt ebenfalls zu beachten. Meldet sich der Nutzer direkt bei FasticApp an, wird zur Verifizierung einmalig ein Bestätigungslink an die angegebene E-Mail-Adresse gesendet. Damit will der Anbieter sicherstellen, dass er für die folgende E-Mail-Kommunikation die richtige E-Mail-Adresse verwendet und der Anbieter den Nutzer über die E-Mail-Adresse korrekt seinem Benutzerkonto zuordnen kann. Nach erfolgreicher Anmeldung wird ein Autorisierungs-Token in der App gespeichert. Das Token wird vom Smartphone gelöscht, wenn sich der Nutzer über die Logout-Funktion aus seinem Benutzerkonto abmeldet. Durch diese Autorisierungstechnik verhindert der Anbieter, dass seine Zugangsdaten lokal auf dem Smartphone gespeichert werden. Darüber hinaus sammelt die App nur Bestandsdaten, die der Nutzer im Rahmen der Anmeldung, Registrierung oder sonstigen Kontaktaufnahme mit der App angibt. Die Verwendung dieser Daten erfolgt auf Grundlage seiner Einwilligung (vgl. DSGVO Art. 6 Abs. 1 lit. a)).
Der Anbieter erstellt aus diesen personenbezogenen Daten ein Nutzerprofil, um die Grundfunktionalitäten der App Services auf verschiedenen Plattformen (iOS, WebApp, Android) anbieten zu können. Die Verarbeitung dieser Daten erfolgt somit zur Erfüllung seiner Pflichten im Sinne des Nutzungsvertrages gemäß DSGVO Art. 6 Abs.. 1 Buchstabe b). Darüber hinaus verwendet der Anbieter einzelne Daten der Benutzerkonten der Nutzer auch für andere Zwecke, beispielsweise im Zusammenhang mit Newslettern oder Push-Nachrichten, Bestellungen und Supportanfragen. Weitere Einzelheiten finden Sie jeweils unten in den näheren Informationen zur jeweiligen Datenverarbeitung.
Der Provider hat jedoch einen IT-Dienstleister, nämlich Google Ireland Limited, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland in Anspruch genommen, und zwar zu folgenden Bedingungen: "GF".
Fastic hat einen Vertrag mit GF abgeschlossen, um Daten in seinem Namen zu verarbeiten. GF speichert und verarbeitet personenbezogene Daten streng nach den Anweisungen des Anbieters. Dies kann jedoch auch außerhalb des Gebiets der EU oder des EWR, insbesondere in den USA, erfolgen. Soweit die Verarbeitung in den USA erfolgt, wird die Verarbeitung auf der Grundlage der EU-Standardvertragsklauseln durchgeführt.
Widerruf / Opt-out Möglichkeit: Der Nutzer hat jederzeit die Möglichkeit, sein Profil und alle darin gespeicherten personenbezogenen Daten zu löschen, indem er seinen Widerruf an datenschutz@fastic.com sendet. Der Anbieter wird diesen Widerruf dann an GF weiterleiten, die sich zur Löschung der entsprechenden Daten verpflichtet hat. Der Anbieter wird das Konto des Nutzers ebenfalls löschen, wenn der Nutzer über einen Zeitraum von drei Jahren keinen der FasticApp-Dienste aktiv nutzt. Wenn und soweit die mit seinem Nutzerkonto verbundenen Daten noch für Zwecke verwendet werden können und müssen, die zum Zeitpunkt der gewünschten oder geplanten Löschung noch nicht weggefallen sind, werden die Datensätze anstelle der Löschung zumindest gesperrt oder auf bestimmte Verarbeitungszwecke beschränkt. Dies ist insbesondere bei gesetzlich vorgeschriebenen Aufbewahrungspflichten wie den entsprechenden handels- und steuerrechtlichen Vorschriften der Fall. Letztere können bis zu 10 Jahre betragen (vgl. § 147 Abs. 3 der Abgabenordnung).
Benutzerkonto registrieren und Profil verwalten (über Facebook-Anmeldung)
Alternativ zur Registrierung per E-Mail-Adresse kann sich der Nutzer auch über das Facebook Sign-In beim Anbieter registrieren. Im Zuge einer solchen Registrierung verarbeitet Facebook, vertreten durch Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Daten des Nutzers und FasticApp erhält Daten des Nutzers von Facebook. Die FasticApp speichert zunächst die Information, dass sich der Nutzer über das sogenannte Facebook Sign-In bei der FasticApp registriert hat. Diese Informationen werden in Form eines Tokens in seinem Account beim Anbieter gespeichert, bis der Nutzer seine Registrierung beim Anbieter löscht. Trennt der Nutzer in den Facebook-Einstellungen die Verbindung zu seinem Facebook-Profil, wird auch der Token ungültig. Seine Zugangsdaten zu Facebook werden dagegen nie vom Anbieter gespeichert. Ebenso wird FasticApp nicht die Möglichkeit gegeben, im Namen des Nutzers auf Facebook zu posten oder Inhalte zu teilen. Folgende Daten erhält und verarbeitet der Anbieter von Facebook, wenn der Nutzer den Facebook Sign-In nutzt: seine E-Mail-Adresse, seine so genannten öffentlichen Informationen" auf Facebook und solche Informationen, die der Nutzer öffentlich zugänglich macht oder für die jeweilige Anwendung freigibt. Öffentlich" bedeutet im Zusammenhang mit Facebook, dass jeder außerhalb von Facebook diese Daten sehen kann. Dazu gehören der Facebook-Name des Nutzers, das Profil- und Titelbild, der Nutzername (Facebook-URL) und die Nutzeridentifikationsnummer (Facebook-ID). Eine Übersicht darüber, welche Informationen in seinem Profil öffentlich sind und welche Daten der Nutzer mit welchen Anwendungen teilt, findet sich in seinen Facebook-App-Einstellungen in seinem Facebook-Profil. Verwendet der Nutzer das Facebook Sign-In, kann Facebook Daten über seine Nutzung der FasticApp Services verarbeiten. Hierauf haben wir keinen Einfluss. Nähere Informationen über Art, Zweck und Umfang sowie die weitere Verarbeitung und Nutzung der Daten des Nutzers durch Facebook kann der Nutzer direkt den Datenschutzbestimmungen von Facebook entnehmen. Nachdem der Nutzer in die Übermittlung seiner Daten im Rahmen der Registrierung über Facebook Sign-In eingewilligt hat, werden diese Daten auf einem von Google Firebase (GF) betriebenen Server des Anbieters gespeichert und verarbeitet. Die Verarbeitung durch GF erfolgt dann wie im obigen Abschnitt beschrieben. FasticApp erstellt aus diesen personenbezogenen Daten ein Nutzerprofil, um die Grundfunktionalitäten der FasticApp Dienste auf verschiedenen Plattformen (iOS, WebApp, Android) anbieten zu können. Die Verarbeitung dieser Daten erfolgt daher zur Erfüllung unserer Pflichten im Sinne des Nutzungsvertrages gemäß DSGVO Art. 6 Abs. 1 lit. b). Eine zusätzliche Verifizierung der E-Mail-Adresse des Nutzers durch einen Bestätigungslink per E-Mail bei der Registrierung über Facebook nimmt der Anbieter nicht vor, da die E-Mail-Adresse des Nutzers über Facebook verifiziert wird.
Darüber hinaus verwendet der Anbieter einzelne Daten aus dem Benutzerkonto des Nutzers und für dessen Nutzung der Fasten App Services auch für andere Zwecke, wie z.B. im Zusammenhang mit Newslettern oder Push-Nachrichten, Bestellungen und Supportanfragen. Weitere Einzelheiten hierzu findet der Nutzer in den nachfolgenden weiteren Ausführungen zur jeweiligen Datenverarbeitung.
Der Anbieter verweist den Nutzer auch auf die Datenschutzhinweise von Facebook zu den Gründen, Speicherorten und Zugriffsberechtigungen für die Datenverarbeitung durch Facebook.
Widerruf / Opt-out Möglichkeit: Um zu verhindern, dass Facebook während des Besuchs des Nutzers auf unseren Webseiten Informationen über den Nutzer sammelt, sollte der Nutzer die Verbindung seines Profils mit Facebook beim Anbieter aufheben und ein eventuell vorhandenes Cookie von Facebook aus seinem Browser löschen (Anleitung zum Löschen im Microsoft Internet Explorer. Anleitung zum Löschen in Mozilla Firefox. Anleitung zum Löschen in Safari).
Möchte der Nutzer die Verbindung seines Profils mit dem Anbieter auf Facebook aufheben, sollte er sich bei Facebook einloggen und dort die notwendigen Änderungen an seinem Profil vornehmen. Der Anbieter ist dann nicht mehr berechtigt, Informationen aus seinem Facebook-Profil für sich zu nutzen. Der Nutzer sollte dann sein eigenes Passwort bei FasticApp über die Funktion Passwort vergessen" anfordern. Möchte der Nutzer seine Facebook-Daten aus seiner FasticApp-Registrierung löschen, sollte der Nutzer sein gesamtes FasticApp-Profil löschen. Dies kann der Nutzer jederzeit durch Kontaktaufnahme mit dem Anbieter über die E-Mail-Adresse info@fastic.com vornehmen. Möchte der Nutzer seine an FasticApp übermittelten Facebook-Daten ändern, kann er diese Änderungen ebenfalls bei FasticApp vornehmen. Die FasticApp sendet keine Inhalte seines FasticApp-Profils an Facebook. Der Nutzer hat zudem jederzeit die Möglichkeit, sein Profil und alle darin gespeicherten personenbezogenen Daten zu löschen, indem er einen Widerruf an datenschutz@fastic.com schickt. Der Anbieter leitet diesen Widerruf dann an GF weiter, die sich zur Löschung der entsprechenden Daten verpflichtet hat.
Der Anbieter wird das Nutzerkonto auch löschen, wenn der Nutzer die FasticApp-Dienste über einen Zeitraum von drei Jahren nicht aktiv nutzt.
Wenn und soweit die zu seinem Nutzerkonto gehörenden Daten noch für Zwecke verwendet werden können und müssen, die zum Zeitpunkt der gewünschten oder geplanten Löschung noch nicht entfallen sind, werden die Datensätze anstelle der Löschung zumindest gesperrt oder auf bestimmte Verarbeitungszwecke beschränkt. Dies ist insbesondere bei gesetzlich vorgeschriebenen Aufbewahrungspflichten wie den entsprechenden handels- und steuerrechtlichen Vorschriften der Fall. Letztere können bis zu 10 Jahre betragen (vgl. § 147 Abs. 3 der Abgabenordnung).
Kontaktformular und Supportanfragen (über E-Mail-Dienstleister)
Soweit der Nutzer mit FasticApp Kontakt aufnimmt, verarbeitet der E-Mail-Dienstleister des Anbieters google, vertreten durch Google, Google Ireland Limited, Gordon House, Barrow Street Dublin 4 Irland, die Kontaktdaten sowie den Inhalt seiner Anfrage.
Anfragen per E-Mail und Kontaktformular können Kommunikations- und Vertragsdaten sowie die Nutzerhistorie betreffen. Darüber hinaus werden Anfragen zu den Apps des Anbieters per E-Mail über das App Store-Kontaktformular an den Anbieter übermittelt. Die übermittelten Daten werden vertraulich behandelt. Die übermittelten Daten und der Nachrichtenverlauf mit dem Kundenservice des Anbieters werden für Rückfragen und eine spätere Kontaktaufnahme gespeichert.
Nimmt der Nutzer per E-Mail oder über ein Formular Kontakt mit dem Anbieter auf, verwendet der Anbieter die vom Nutzer übermittelten personenbezogenen Daten auf der Grundlage berechtigter Interessen ausschließlich zur Beantwortung der Anfrage des Nutzers.
Fastic hat einen Vertrag mit Google Irland über die Verarbeitung von Daten in seinem Namen. Google Irland speichert und verarbeitet personenbezogene Daten streng nach den Anweisungen des Anbieters. Dies kann jedoch auch außerhalb des Gebiets der EU oder des EWR, insbesondere in den USA, erfolgen. Soweit die Verarbeitung in den USA erfolgt, wird die Verarbeitung auf der Grundlage der EU-Standardvertragsklauseln durchgeführt. Anfragen zur Löschung des Nutzerprofils und zur Abbestellung des Newsletters über unsere Kontaktkanäle werden in den eigenen Systemen des Anbieters gespeichert, um die erfolgreiche Bearbeitung der Anfrage des Nutzers nachvollziehen und beweisen zu können (Nachweispflicht). Die Nutzerdaten (E-Mail-Adresse, Name und Nutzername) werden spätestens nach einem Jahr und einem Monat aus dem System des Anbieters gelöscht. Bei Löschungsanträgen für den Newsletter kann eine Verbindung zum Benutzerkonto des Nutzers über das System des Anbieters hergestellt werden, sofern es sich um die Registrierungsadresse des Nutzers handelt. Bei Anfragen zur Löschung eines Benutzerkontos kann keine Verbindung zum Benutzerkonto hergestellt werden. Die Daten werden im System vor unbefugtem Zugriff geschützt gespeichert und nicht an Dritte weitergegeben.
Widerruf / Opt-out Möglichkeit: Eine Löschung der Kundenanfragen des Nutzers erfolgt nach 5 Jahren oder im Falle eines direkten Widerrufs an datenschutz@fastic.com.
Wenn und soweit die mit den E-Mail-Anfragen der Nutzer verbundenen Daten noch für Zwecke verwendet werden können und müssen, die zum Zeitpunkt der gewünschten oder geplanten Löschung noch nicht weggefallen sind, werden die Datensätze anstelle der Löschung zumindest gesperrt oder auf bestimmte Verarbeitungszwecke beschränkt. Dies ist insbesondere bei zwingenden gesetzlichen Aufbewahrungspflichten wie den entsprechenden handels- und steuerrechtlichen Vorschriften der Fall. Letztere können bis zu 10 Jahre betragen (vgl. § 147 Abs. 3 der Abgabenordnung).
HealthKit- und Google Fit-Verbindung
Apple HealthKit.
Der Anbieter nutzt das HealthKit-Framework von Apple (Apple Inc., 1 Infinite Loop, Cupertino, CA 95014, USA; "Apple"), das eine zentrale Stelle für Gesundheits- und Fitnessdaten auf dem iPhone und der Apple Watch bereitstellt und - mit ausdrücklicher Zustimmung des Nutzers - Apps die Kommunikation mit dem HealthKit Store ermöglicht, um auf diese Daten zuzugreifen und sie zu teilen. Diese Verbindung muss vom Nutzer aktiv über seine Systemparameter aktiviert werden. Die HealthKit-Verbindung kann jederzeit durch den Nutzer über seine Systemparameter deaktiviert werden. Ab diesem Zeitpunkt werden keine Daten mehr an den Anbieter exportiert. Der Anbieter verarbeitet die folgenden Daten, die über das HealthKit-Framework und den Apple CoreMotion-Prozessor (weitere Informationen finden Sie hier) gewonnen werden, zu den nachfolgend beschriebenen Zwecken und mit ausdrücklicher Zustimmung des Nutzers: Schritte, Kalorien, Distanz, Dauer und Herzfrequenz. Dem HealthKit-Framework können neue Datenattribute hinzugefügt werden, die in der Fastic-App abgebildet werden und denen der Nutzer zustimmen muss.
Google Fit SDK
Der Anbieter verwendet das Fit SDK von Google (weitere Informationen finden Sie hier), eine offene Plattform, die es den Nutzern ermöglicht, ihre Fitnessdaten zu kontrollieren. Der Anbieter verarbeitet die folgenden Daten, die er über das Google Fit SDK erhält, zu den unten beschriebenen Zwecken und mit der ausdrücklichen Zustimmung des Nutzers: Schritte, Kalorien, Entfernung, Dauer und Herzfrequenz. Dem Google Fit Framework können neue Datenattribute hinzugefügt werden, die im Produkt abgebildet werden und denen der Nutzer zustimmen muss.
FasticApp und Analysedienstleister des FasticApp Service können Aktivitätsdaten zu Forschungszwecken analysieren, um personalisierte Dienste anzubieten und gesunde Gewohnheiten zu fördern. FasticApp kann Nutzerdaten, die über das HealthKit-Framework oder das Google Fit SDK erhalten wurden, mit ausdrücklicher Zustimmung des Nutzers an Dritte zu medizinischen Forschungszwecken weitergeben. Der FasticApp-Dienst wird die durch HealthKit- oder Google Fit SDK-Anwendungen erhaltenen Informationen nicht für Werbung oder ähnliche Dienste verwenden. Der Nutzer kann den Zugriff des FasticApp-Dienstes auf seine Daten jederzeit verhindern, indem er die Einstellungen seines Mobilgerätes ändert. Wer HealthKit oder Google Fit SDK nutzt, um seine sensiblen Daten zu speichern und zu analysieren, sollte darauf achten, sein Smartphone mit einem sicheren Code zu schützen (z.B. auf dem iPhone unter Touch ID & Code den einfachen Code deaktivieren und ein Passwort mit einer Kombination aus Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen erstellen).
Nutzung der Fastic-Gruppenkommunikation
Innerhalb des Fastic Service werden zwei Kommunikationskanäle angeboten. Zum einen hat der Nutzer die Möglichkeit, mit anderen Nutzern der Gruppe sowie Coaches des Fastic Services innerhalb von Gruppen zu kommunizieren, denen der Nutzer aktiv beitreten muss (im Folgenden "Gruppenchat"). Zum anderen kann sich der Nutzer in sogenannten 1-to-1 Chats innerhalb der Fastic App direkt mit einem anderen Nutzer oder Coach des Fastic Services austauschen und kommunizieren (nachfolgend "1-to-1 Chat").
Coaches sind freiwillige Dritte, die in keinem Arbeitsverhältnis zu Fastic stehen.
Zur Durchführung und Verbesserung des Fastic-Dienstes und zur Weiterentwicklung und Optimierung des Fastic-Dienstes darf der Anbieter - mit Einwilligung des Nutzers in den Fastic-Dienst - Onboarding-Daten und folgende Inhalte aus den Gruppenchats sowie 1-zu-1-Chats an teilnehmende Coaches übermitteln. Die folgenden Inhalte der Gruppenchats können weitergegeben werden: Inhalt der Nachrichten, Metadaten, Zeitpunkt der Nachricht, Betriebssystem, Sprache des Nutzers, Antworten aus Fragebögen, die in den Chats gestellt werden. Die folgenden Inhalte der 1-zu-1-Chats können weitergegeben werden: Inhalt der Nachrichten, Metadaten, Zeitpunkt der Nachricht, Betriebssystem, Sprache des Nutzers, Antworten aus Fragebögen, die in den Chats platziert werden.
Außerdem,
darf der Anbieter - mit Zustimmung des Nutzers zu den Fastic-Diensten - die Onboarding-Daten und die vorgenannten Inhalte aus den Gruppenchats und 1-zu-1-Chats in anonymisierter Form an die Hochschulinstitute, mit denen der Anbieter eine Kooperation unterhält, zu Forschungszwecken übermitteln.
Es handelt sich um die folgenden Institute: Universität Zürich, Psychologisches Institut - Angewandte Sozial- und Gesundheitspsychologie, https://www.psychologie.uzh.ch/de/bereiche/sob/angsoz
Widerruf / Opt-Out: Wenn der Nutzer keine Onboarding-Daten und die vorgenannten Inhalte aus dem Gruppenchat und dem 1-zu-1-Chat erhalten möchte, hat der Nutzer jederzeit die Möglichkeit, sein Profil und alle darin gespeicherten personenbezogenen Daten zu löschen, indem er seinen Widerruf an den Anbieter sendet. Nach Eingang des Widerrufs des Nutzers wird der Anbieter das Profil des Nutzers wie im Abschnitt "Nutzerkonto registrieren und Profil verwalten" beschrieben löschen. https://www.psychologie.uzh.ch/de/bereiche/sob/angsoz (weitere) Cookie-basierte Funktionalitäten.
Um das Surfen auf der Fastic-Website zu verbessern, verwendet der Nutzer so genannte Cookies (kleine Dateien mit Konfigurationsinformationen). Cookies werden auf der Fastic-Website eingesetzt, um die Benutzerfreundlichkeit zu erhöhen und die Fastic-Website bei jedem Besuch so individuell und auf Ihre Bedürfnisse zugeschnitten wie möglich zu gestalten. Des Weiteren wird auf der FasticWebsite ein Cookie-Banner-Cookie gesetzt. Mit Hilfe dieses Cookies merkt sich der Anbieter, ob der Nutzer bereits Besucher der Seite war und die Cookies akzeptiert hat (gemäß der "Cookie-Richtlinie" der EU, offizielle Bezeichnung: E-Privacy-Richtlinie 2009/136/EG). Um dem Nutzer den lästigen Hinweis zu ersparen, wird das Cookie nach drei Monaten automatisch gelöscht, so dass der Nutzer das Cookie-Banner bis zum Ablauf der Frist nicht erneut bestätigen muss. Solche Cookies werden nicht nur von der Fastic-Website selbst gesetzt, sondern auch von Dritten in deren Auftrag, wie z.B. Google.com (siehe unten). Beim Aufruf einer Seite auf fastic.com werden auch Cookies gesetzt, die über den aktuellen Besuch des Nutzers auf fastic.com hinaus gespeichert bleiben (sog. Session).
Allgemeine Browserdaten: Die Fastic-Website erhebt und speichert außerdem automatisch in Cookies Informationen, die an den Webbrowser des Nutzers übermittelt werden, mit dem der Nutzer auf die Website fastic.com zugreift. Dazu gehören insbesondere Angaben über den verwendeten Browser und das Betriebssystem, eine Angabe über die Herkunft der zuvor besuchten Seiten (sog. Referral URL), die IP-Adresse oder der Hostname des zugreifenden Rechners sowie die Uhrzeit des Seitenaufrufs. Diese Daten werden zur statistischen Auswertung der Seiten von fastic.com verwendet. Die Fastic-Website verknüpft die vorhandenen Nutzungsdaten nicht mit den Namens- oder Adressdaten der Nutzer, die z.B. bei der Registrierung bei der FasticApp abgefragt werden (sog. Bestandsdaten); die erhobenen, pseudonymisierten Nutzungsdaten werden zu langfristigen Auswertungszwecken verwendet und erst nach Ablauf der Auswertungsphase oder nach gesetzlichen Vorgaben gelöscht.
Widerruf / Opt-out Möglichkeit: Wenn der Nutzer die Verwendung von Cookies nicht wünscht oder bestehende Cookies löschen möchte, kann er diese über seinen Internetbrowser ausschalten und entfernen. Unter den folgenden Links findet er Hilfe zum Löschen von Cookies für die gängigsten Browser: - Internet Explorer - Mozilla Firefox - Safari - Chrome
Die FasticWebsites verwenden zu Analysezwecken auch Analyse-Cookies von Drittanbietern, wie z.B. Google und Facebook. Der Nutzung von Analyseprogrammen durch die FasticWebsite und der Erfassung von Daten (pseudonymisierte Daten) durch Partnerunternehmen kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Diese Funktionen werden von den jeweiligen Betreibern angeboten und bereitgestellt und der Nutzer findet eine Beschreibung dieser Funktionen in dem entsprechenden Hinweis.
Speicherung und Verarbeitung von App-Nutzungsdaten (über GF)
Der Anbieter nutzt zur Speicherung der Nutzungsdaten der FasticApp Services den Dienstleister Google Firebase. Dieser wird vertreten durch Google Google Ireland Limited Gordon House, Barrow Street Dublin 4 Irland. Der Anbieter speichert auf den Servern von GF neben dem Nutzerprofil (Nutzername, Login-Daten) auch die Nutzungsdaten eines Nutzers innerhalb der App, z.B. wann sich ein Nutzer einloggt und welche Fortschritte er macht. Die Speicherung der Nutzungsdaten ermöglicht es dem Anbieter, eine nutzerfreundliche Bedienung der App zu gewährleisten. Nur so kann der Anbieter sicherstellen, dass der Nutzer beim erneuten Öffnen der App dort weitermachen kann, wo er beim letzten Mal aufgehört hat, dass er zum gewünschten Zeitpunkt an seine Fastenzeit erinnert werden kann und dass ausgewählte Einstellungen im persönlichen Profil des Nutzers nicht jedes Mal neu angepasst werden müssen. Entsprechend den Anforderungen der DSGVO für die Einbindung von IT-Dienstleistern haben wir mit GF einen schriftlichen Vertrag über die Verarbeitung von Daten in unserem Auftrag abgeschlossen. GF speichert und verarbeitet personenbezogene Daten streng nach unseren Weisungen. Dies kann jedoch auch außerhalb des Gebiets der EU bzw. des EWR, insbesondere in den USA, erfolgen. Um ein der DSGVO vergleichbares Datenschutzniveau zu erreichen, hat der Anbieter mit GF die von der EU-Kommission offiziell vorgegebenen Datenschutzverträge (sog. EU-Standardvertragsklauseln) abgeschlossen.
Widerruf / Opt-out Möglichkeit: Der Nutzer hat jederzeit die Möglichkeit, sein Profil und alle darin gespeicherten personenbezogenen Daten zu löschen, indem er seinen Widerruf an datenschutz@fastic.com sendet. Der Anbieter wird diesen Widerruf dann an GF weiterleiten, die sich zur Löschung der entsprechenden Daten verpflichtet hat. Darüber hinaus wird der Anbieter das Konto des Nutzers löschen, wenn der Nutzer über einen Zeitraum von drei Jahren keinen unserer FasticApp-Dienste aktiv nutzt. Wenn und soweit die mit dem Account des Nutzers verbundenen Daten noch für Zwecke verwendet werden können und müssen, die zum Zeitpunkt der gewünschten oder geplanten Löschung noch nicht weggefallen sind, werden die Datensätze nicht gelöscht, sondern zumindest gesperrt oder auf bestimmte Verarbeitungszwecke beschränkt. Dies ist insbesondere bei gesetzlich vorgeschriebenen Aufbewahrungspflichten wie den entsprechenden handels- und steuerrechtlichen Vorschriften der Fall. Letztere können bis zu 10 Jahre betragen (vgl. § 147 Abs. 3 der Abgabenordnung).
Auswertung des Nutzungsverhaltens der Fastic Website und der Web App (über Google Analytics)
Für die Auswertung des Nutzerverhaltens auf der Fastic-Website nutzt der Anbieter den Dienst Google Analytics, der von Google betrieben wird. "Google Ireland Limited", Gordon House, Barrow Street, Dublin, D04 E5W5, Dublin, Irland.
Es wird ein Cookie gesetzt, um das Nutzerverhalten auszuwerten. Die durch diesen Cookie erzeugten Informationen über die Benutzung dieser Website durch den Nutzer (einschließlich der IP-Adresse des Nutzers) werden an einen Server von Google in den USA übertragen und dort gespeichert.
Fastic und Google haben zu diesem Zweck eine gemeinsame Verarbeitungsvereinbarung geschlossen, die hier eingesehen werden kann: https://support.google.com/analytics/answer/9012600
Die Fastic-Website benutzt Google Analytics ausschließlich mit der Erweiterung der IP-Anonymisierung, so dass IP-Adressen nur gekürzt weiterverarbeitet werden, um die Möglichkeit der direkten Personenbeziehbarkeit auszuschließen. Durch die IP-Anonymisierung wird die IP-Adresse von Google innerhalb von Mitgliedstaaten der EU oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google wird diese Informationen benutzen, um die Nutzung der Web-App und der Website durch den Nutzer auszuwerten, um Reports über die Web-App und die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.
Widerruf / Opt-out Möglichkeit: Der Datenerhebung und -speicherung durch Google Analytics kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Zu diesem Zweck hat der Nutzer die Möglichkeit, ein von Google veröffentlichtes Browser-Plugin zu installieren. Dieses ist für verschiedene Browserversionen verfügbar und kann unter http://tools.google.com/dlpage/gaoptout?hl=de heruntergeladen werden.
Wenn und soweit die mit dem Nutzerkonto des Nutzers verbundenen Daten noch für Zwecke verwendet werden können und müssen, die zum Zeitpunkt der gewünschten oder geplanten Löschung noch nicht weggefallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt oder auf bestimmte Verarbeitungszwecke beschränkt. Dies ist insbesondere bei gesetzlich vorgeschriebenen Aufbewahrungspflichten wie den entsprechenden handels- und steuerrechtlichen Vorschriften der Fall. Letztere können bis zu 10 Jahre betragen (vgl. § 147 Abs. 3 der Abgabenordnung).
App-Nutzungsverhalten in FasticApp auswerten (über Google Analytics für Firebase)
Für die Auswertung des Nutzerverhaltens in FasticApp nutzt die App den Dienst Google Analytics for Firebase, der von Google LLC betrieben wird. Da FasticApp seinen Sitz in Deutschland hat, ist der Partner die europäische Google LLC-Tochter "Google Ireland Limited", Gordon House, Barrow Street, Dublin, D04 E5W5, Dublin, Irland.
Zum einen nutzt der Anbieter Google Analytics für Firebase, um unsere App-Funktionalitäten und Designs in sogenannten A/B-Tests zu optimieren. Bei solchen Tests wird die ursprüngliche Version der App gegen eine leicht veränderte Version getestet. Der Anbieter analysiert dann, wie gut die neue Funktion im Vergleich zur Vorgängerversion angenommen wird. Auf diese Weise kann der Anbieter das Design und die Funktionalität der App kontinuierlich verbessern und die Benutzerfreundlichkeit erhöhen. Um diese Vergleichsdaten zu sammeln, verarbeitet Google Analytics für Firebase die Nutzungsdaten der Nutzer in einer App.
Der Anbieter nutzt die Dienste von Google Analytics for Firebase im Rahmen der EU-Datenschutzgrundverordnung aus dem Interesse heraus, die App für die Nutzer so benutzerfreundlich wie möglich zu gestalten und damit das Nutzererlebnis zu optimieren. Zum anderen ermöglicht der Dienst von Google Analytics for Firebase dem Anbieter, das Nutzerverhalten in der App auszuwerten und so besser zu verstehen, wie die Nutzer die App nutzen und was der Anbieter verbessern könnte. Google Analytics for Firebase verarbeitet Nutzerdaten wie die IP-Adresse, demografische Merkmale der Nutzer, technische Daten über das verwendete Mobilgerät und die installierte Softwareversion sowie Nutzungsdaten wie die Anzahl der Zugriffe auf die App und Aktionen in der App wie Programmkäufe. Solche Nutzungsdaten werden von Google Analytics for Firebase auch für statistische Hochrechnungen verwendet, die das Verhalten der Nutzer mit dem anderer Nutzer der App vergleichen und so mit einer gewissen statistischen Wahrscheinlichkeit z.B. anzeigen, ob ein Nutzer am Kauf eines Programms interessiert sein könnte. Auf Basis dieser Statistiken kann der Anbieter dem Nutzer gezielt Angebote und Rabatte auf der FasticApp zusenden, die den Nutzer interessieren könnten.
Der Anbieter nutzt die Dienste von Google Analytics for Firebase im Rahmen der EU-Datenschutzgrundverordnung aus dem Interesse heraus, sein Produkt nutzerfreundlich zu gestalten und Nutzer in der werblichen Kommunikation möglichst gezielt nach ihren Interessen ansprechen und ihnen nur wirklich relevante Angebote ausspielen zu können. Um den Service von Google Analytics für Firebase nutzen zu können, hat der Anbieter das "Software Development Kit" (SDK) von FasticApp integriert. Damit wird eine Schnittstelle geschaffen, über die Google über die App auf die oben genannten Daten zugreifen kann. Die durch das SDK erzeugten Informationen über die Benutzung der FasticApp durch den Nutzer (einschließlich der IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert. Google wird - zumindest nach eigenen Angaben - in keinem Fall die IP-Adresse des Nutzers mit anderen Daten von Google in Verbindung bringen. Google kann die entsprechenden personenbezogenen Daten jedoch in allen Einrichtungen speichern und verarbeiten, die von Google, seinen internen Unterauftragnehmern oder den Anbietern der verwendeten digitalen Infrastruktur unterhalten werden. In allen Fällen, in denen diese Daten den EWR (Europäischen Wirtschaftsraum) oder die Schweiz verlassen, erfolgt die Übermittlung unter Verwendung von Standardvertragsklauseln.
Widerruf / Opt-out: Für alle Anfragen, die personenbezogene Daten betreffen, kann sich der Nutzer per E-Mail an datenschutz@fastic.com wenden. Der Anbieter leitet diese Anfragen an Google weiter, das sich verpflichtet hat, alle Verpflichtungen aus der EU-Datenschutzgrundverordnung einzuhalten. Dazu gehören der Zugang, die Berichtigung, die Einschränkung des Zugangs und die Löschung von personenbezogenen Kundendaten. Diese Verpflichtungen werden in dem Maße umgesetzt, wie es das EU-Recht zur Aufbewahrungsfrist zulässt.
Wenn und soweit die mit dem Nutzerkonto des Nutzers verbundenen Daten noch für Zwecke verwendet werden können und müssen, die zum Zeitpunkt der gewünschten oder geplanten Löschung noch nicht weggefallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt oder auf bestimmte Verarbeitungszwecke beschränkt. Dies ist insbesondere bei gesetzlich vorgeschriebenen Aufbewahrungspflichten wie den entsprechenden handels- und steuerrechtlichen Vorschriften der Fall. Letztere können bis zu 10 Jahre betragen (vgl. § 147 Abs. 3 der Abgabenordnung).
Auswertung des Nutzungsverhaltens der FasticApp Dienste (via smartlook)
Für die Sitzungsprämien nutzt der Anbieter den Dienst smartlook, der von Smartsupp.com s.r.o., Milady Horakove 13, 602 00 Brno, Tschechische Republik, betrieben wird. Durch den Dienst smartlook wird das Nutzerverhalten auf Video aufgezeichnet und kann anschließend vom Anbieter ausgewertet werden. Zu diesem Zweck setzt die Software ein Cookie auf dem Computer des Nutzers (Informationen zu Cookies finden Sie in den entsprechenden Teilen dieser Erklärung). Eine Speicherung von personenbezogenen Daten durch den Anbieter findet im Rahmen der Nutzung des Dienstes nicht statt.
Der Anbieter setzt Smartlook nur ein, wenn der Nutzer eingewilligt hat. Rechtsgrundlage für die Verarbeitung personenbezogener Daten von Nutzern nach Einwilligung ist Artikel 6 Absatz 1 lit.a DSGVO.
Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht es dem Anbieter, das Nutzungsverhalten der Nutzer zu analysieren. Durch die Auswertung der gesammelten Daten ist der Anbieter in der Lage, Informationen über die Nutzung der einzelnen Komponenten des Fastic-Dienstes zusammenzustellen. Dies hilft dem Anbieter, die Fastic Services und deren Benutzerfreundlichkeit kontinuierlich zu verbessern.
Widerruf /Opt-out Möglichkeit: Es werden keine persönlichen Daten der Nutzer vom Anbieter gespeichert. Es werden lediglich anonymisierte Analysedaten zu Auswertungszwecken verarbeitet. Anonymisierte Nutzungsprotokolle werden gemäß den gesetzlichen Vorgaben gespeichert und nach 30 Tagen automatisch gelöscht. Weitere Informationen finden Sie in den Datenschutzbestimmungen von Smartlook: https://www.smartlook.com/de/privacy
Cookies werden auf dem Computer des Nutzers gespeichert und vom Nutzer an den Anbieter übermittelt. Der Nutzer hat daher die volle Kontrolle über die Verwendung von Cookies. Durch Änderung der Einstellungen in seinem Internetbrowser kann der Nutzer die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisch geschehen. Werden Cookies für die Website des Anbieters deaktiviert, können unter Umständen nicht mehr alle Funktionen der Website in vollem Umfang genutzt werden. Durch Anklicken des folgenden Links https://www.smartlook.com/opt-out kann der Nutzer das Tracking durch smartlook für die Zukunft verhindern.
Der Anbieter verwendet in seinen Diensten Dienste des sozialen Netzwerks Facebook, vertreten durch Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Um die Marketingkampagnen zu messen und optimal auszusteuern, verwendet der Anbieter in den FasticApp-Diensten sogenannte "Remarketing Tags". Bei der FasticWebsite handelt es sich um den so genannten "Facebook Pixel", der beim Besuch einer Seite aktiviert wird und Facebook die Information liefert, dass die Seite besucht wurde. In den Apps werden Custom App Events" aktiviert, die über eine Schnittstelle in der App (SDK) die Information an Facebook liefern, welche Seiten ein Nutzer in der App aufruft. Nutzt der Nutzer die FasticApp-Dienste, wird über die Remarketing-Tags eine direkte Verbindung zum Facebook-Server hergestellt. Facebook erhält die Information, dass der Nutzer die FasticApp-Dienste auf Basis seiner IP-Adresse genutzt hat und dokumentiert mehrere Einzelaktionen innerhalb der Fasten App-Dienste, für die die Werbung optimiert ist. Bei der Nutzung der Website werden die folgenden Aktionen unterschieden und aufgezeichnet:
Aufruf einer bestimmten Landing Page (z.B. Homepage)
Bei der Nutzung der App werden neben den oben aufgeführten Aktionen auch Informationen gesammelt, die nur bei der Nutzung der App möglich sind, wie z.B. das Abspielen von Audioinhalten in der FasticApp-Bibliothek. Facebook kann die Nutzung der App mit dem Konto des Nutzers innerhalb der FasticApp Dienste verknüpfen. Die so gewonnenen Informationen kann FasticApp für die gezieltere Anzeige von Werbung auf Facebook nutzen. Der Anbieter weist darauf hin, dass FasticApp keine Kenntnis vom Inhalt der über den Facebook-Pixel oder das Facebook-SDK übermittelten Daten sowie deren Nutzung durch Facebook hat. Mit Hilfe der über das Facebook-Pixel oder das Facebook-SDK verarbeiteten Nutzungsdaten kann die FasticApp Werbeanzeigen auf Facebook und den anderen Vermarktungskanälen von Facebook (z.B. Instagram) so anzeigen, dass sie für den Nutzer relevanter sind, da sie das individuelle Nutzerverhalten des Nutzers besser berücksichtigen. Darüber hinaus kann der Anbieter messen, ob Marketingkampagnen überhaupt zum gewünschten Ergebnis (z.B. App Install) führen. FasticApp nutzt die Dienste von Facebook im Rahmen der EU-Datenschutzgrundverordnung aufgrund des berechtigten Interesses, Werbebudgets effektiver zu verteilen und die Werbewirkung zu optimieren. Im Rahmen der oben beschriebenen Datenverarbeitung werden Daten an die Server von Facebook übermittelt und dort gespeichert. Facebook übermittelt die im Rahmen des Facebook-Pixel-Angebots erhobenen Daten auch an die Muttergesellschaft Facebook, Inc. 1601 South California Avenue, Palo Alto, CA 94304, USA. Für weitere Informationen siehe
ind in den Datenschutzbestimmungen von Facebook zu finden.
Widerruf / Opt-out Möglichkeit: Wenn der Nutzer nicht möchte, dass Werbung auf Facebook auf seinen Interessen und seinem Nutzungsverhalten basiert, kann er dem hier jederzeit in den Facebook-Einstellungen widersprechen.
Marketingoptimierung und Auswertung des App-Nutzungsverhaltens in der FasticApp(via adjust)
Für die Auswertung des Erfolgs von Werbekampagnen sowie die Auswertung des Nutzerverhaltens innerhalb von FasticApp nutzt der Anbieter den Dienst Adjust, der von der adjust GmbH betrieben wird. Die adjust GmbH hat ihren Sitz in der Saarbrücker Str. 37A, 10405 Berlin. Interagiert ein Nutzer mit den von FasticApp ausgespielten Werbekampagnen, werden diese Nutzungsdaten an adjust weitergeleitet. Anhand dieser Daten wertet adjust die Reaktion der Nutzer auf die FasticApp-Werbekampagnen aus und ermöglicht so Analysen über die Wirksamkeit der Kampagnen. Die Datenverarbeitung umfasst IP-Adresse, MAC-Adresse, Geräteidentifikationsnummer und HTTP-Header mit den dazugehörigen Informationen. Die Datenerhebung erstreckt sich von der Interaktion mit Werbekampagnen (z.B. Klicks auf die Werbung), über den Download der App, bis hin zur Interaktion mit der App nach dem Download. FasticApp nutzt die Dienste von adjust im Rahmen der EU-Datenschutzgrundverordnung aufgrund des berechtigten Interesses, Werbebudgets effektiver zu verteilen und die Werbewirkung zu optimieren.
Widerruf / Opt-out Möglichkeit: Wenn der Nutzer der Verarbeitung dieser Daten durch adjust widersprechen möchte, kann er seinen Widerruf jederzeit per E-Mail an datenschutz@fastic.com senden. Wir werden diese Anfrage dann an adjust weiterleiten. adjust verpflichtet sich, die von uns übermittelten Anweisungen zu befolgen. Die Löschung der Daten erfolgt nach Maßgabe der gesetzlichen Bestimmungen, d.h. gesetzliche Aufbewahrungs- und Nachweispflichten werden berücksichtigt. Darüber hinaus kann der Nutzer, wenn er kein Tracking durch adjust erhalten möchte, die Option https://www.adjust.com/forget-device/.
Zusätzlich kann der Nutzer in der FasticApp in seinem Profil unter "Datenschutz" die Option "Tracking ausschalten" aktivieren. Damit wird die Datenanalyse von adjust deaktiviert.
Wenn und soweit die mit dem Nutzerkonto des Nutzers verbundenen Daten noch für Zwecke verwendet werden können und müssen, die zum Zeitpunkt der gewünschten oder geplanten Löschung noch nicht weggefallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt oder auf bestimmte Verarbeitungszwecke beschränkt. Dies ist insbesondere bei gesetzlich vorgeschriebenen Aufbewahrungspflichten wie den entsprechenden handels- und steuerrechtlichen Vorschriften der Fall. Letztere können bis zu 10 Jahre betragen (vgl. § 147 Abs. 3 der Abgabenordnung).
► Änderung der Datenschutzbestimmungen
Der Anbieter wird die Datenschutzbestimmungen bei Bedarf aktualisieren. Für die Verwendung der Nutzerdaten gilt die jeweils aktuelle Fassung, die unter www.fastic.com/privacy-policy abgerufen werden kann. Im Falle einer Änderung dieser Erklärung, die einen wesentlichen Bereich betrifft (z.B. Änderung der Berechtigung, neue Funktionen, etc.), wird der Nutzer per E-Mail benachrichtigt, mit der er sich im Dienst registriert hat. Wenn der Nutzer nach Inkrafttreten der Änderung weiterhin auf den Dienst zugreift und ihn nutzt, erklärt er sich damit einverstanden, rechtlich an die geänderte Datenschutzrichtlinie gebunden zu sein.
► Ansprechpartner für Datenschutz und Datenschutzbeauftragter
Bei Fragen zur Erhebung, Verarbeitung oder Nutzung personenbezogener Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen kann sich der Nutzer - sofern zutreffend - jederzeit per E-Mail an datenschutz@fastic.com oder per Brief an Fastic GmbH, Pappelallee 78/79, 10437 Berlin wenden.
Der Datenschutzbeauftragte des Anbieters ist unter der E-Mail-Adresse datenschutz@fastic.com oder per Brief an die Fastic GmbH, Pappelallee 78/79, 10437 Berlin, zu erreichen.
Das Thema Datenschutz liegt der Fastic GmbH sehr am Herzen und daher möchten wir dem Nutzer so transparent wie möglich machen, wie und zu welchem Zweck seine Daten verwendet werden. Einige Informationen werden beispielsweise benötigt, um dem Nutzer personalisierte Funktionen und Inhalte in der FasticApp oder auf anderen verwandten Plattformen zur Verfügung zu stellen oder um dem Nutzer passende Angebote rund um die FasticApp-Dienste zu unterbreiten (z.B. Hinweise auf zusätzliche Inhalte, Sonderangebote sowie Rabatte für die FasticApp-Dienste). Die Daten des Nutzers werden selbstverständlich verantwortungsvoll behandelt und nur im Rahmen der geltenden Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (EU-DSGVO), verwendet.
Insbesondere werden die FasticApp und alle damit verbundenen Angebote und Dienste ständig verbessert und besser auf die Bedürfnisse der Nutzer zugeschnitten. Dies kann jedoch nur erreicht werden, indem beobachtet und ausgewertet wird, wie diese Angebote und Dienste genutzt werden. Im Folgenden wird der Nutzer umfassend darüber informiert, was mit seinen Daten geschieht - insbesondere darüber, was, wie und warum mit ihnen geschieht. Auch alle Informationen, die nach der EU-Datenschutz-Grundverordnung angegeben werden müssen, sind hier aufgeführt. Verantwortlich für den Schutz personenbezogener Daten und die Einhaltung der EU-Datenschutz-Grundverordnung ist die Fastic GmbH, Pappelallee 78/79, 10437 Berlin (im Folgenden kurz: "FasticApp" oder der "Anbieter"). Sie betreibt die oben genannten Dienste. Weitere Kontaktdaten, Ansprechpartner und Pflichtangaben zur Fastic GmbH finden Sie im Impressum oder auf der Website www.fastic.com als sowie innerhalb von FasticApp.
Wenn der Nutzer Fragen zum Datenschutz an die Fastic GmbH hat oder seine Rechte zum Datenschutz (siehe unten) wahrnehmen möchte, kann er sich an den Datenschutzbeauftragten der Fastic GmbH wenden. Dieser ist unter der E-Mail-Adresse datenschutz@fastic.com oder per Briefpost an die Fastic GmbH, Pappelallee 78/79, 10437 Berlin zu erreichen.
Diese Datenschutzerklärung gilt für alle Online-Angebote und Dienstleistungen, die unter dem Markennamen "Fastic" verfügbar sind. Die Fastic-Smartphone-App für iOS und Android die Website für die Fastic-App unter der Domain www.fastic.com und andere Domains, die darauf verlinken.
Die oben genannten Angebote und Dienstleistungen werden im Folgenden einfach als "Dienstleistungen" bezeichnet.
Das Inhaltsverzeichnis:
Die wichtigsten Fakten auf einen Blick
III. Werden die Daten auch an Dritte oder in andere EU-Länder übermittelt?
► Die Rechte des Nutzers als betroffene Person
► Die einzelne Datenverarbeitung im Detail
Benutzerkonto registrieren und Profil verwalten (mit E-Mail Adresse)
Benutzerkonto registrieren und Profil verwalten (über Facebook-Anmeldung)
Kontaktformular und Supportanfragen (über E-Mail-Dienstleister)
HealthKit- und Google Fit-Verbindung
Integration der WhatsApp Business-Lösung
(weitere) Cookie-basierte Funktionalitäten
Speicherung und Verarbeitung von FasticApp-Nutzungsdaten (über GF)
Auswertung des Nutzungsverhaltens auf FasticWebsite und Fastic App (über Google Analytics)
Nutzungsverhalten in FasticApp auswerten (über Google Analytics für Firebase)
Auswertung des Nutzerverhaltens von FasticApp-Diensten (via smartlook)
Marketingkampagnen mit benutzerdefinierten Zielgruppen (über Facebook Pixel oder benutzerdefinierte App-Events über Facebook SDK)
Marketingoptimierung und Auswertung des FasticApp Nutzerverhaltens in FasticApp(via Adjust)
► Änderung der Datenschutzbestimmungen
► Ansprechpartner für Datenschutz und Datenschutzbeauftragter
► Die wichtigsten Fakten auf einen Blick
Direkte Eingabe von eindeutigen Daten. Wenn sich der Nutzer bei FasticApp anmeldet, registriert, Premium-Inhalte kauft oder ein Kontaktformular für Supportanfragen nutzt, fragt der Anbieter über die entsprechenden Formulare personenbezogene Daten des Nutzers ab, die erkennbar sind und unmittelbar zu ihm oder seiner Identität gehören (sog. Klardaten).
Zu diesen Klardaten gehören insbesondere Name, Titel, E-Mail-Adresse und Passwort. Bei kostenpflichtigen Diensten fragt der Anbieter auch weitere Kontaktdaten (Postanschrift, Telefonnummer) und ggf. Warenkorb- und Zahlungsdaten ab. Darüber hinaus kann der Nutzer auf freiwilliger Basis weitere persönliche Angaben machen, die dann z.B. auch in seinem Nutzerprofil gespeichert werden.
Daten, die datenschutzrechtlich besonders sensibel sind (sog. besondere Datenkategorien nach Art. 9 DSGVO - z.B. zu Gesundheitszustand, Ethnie, Weltanschauung, Genetik, Intimsphäre) werden an keiner Stelle abgefragt. Ebenso gibt es keine speziell auf Kinder zugeschnittenen Dienste oder Angebote.
Anreicherung von Daten. Der Anbieter reichert die Daten der Nutzer manchmal durch eigene Beobachtungen an, aber nur im Hinblick auf vermutete Interessen und nur soweit, wie in dieser Datenschutzerklärung beschrieben. Ein Beispiel: Wenn ein Nutzer eine Einheit begonnen hat, wird ein Interesse seinerseits vermutet, diese fortzusetzen und reichert den Datensatz an, um den Nutzer in der App daran zu erinnern.
Bereitstellung von Daten durch Dritte. In einigen Fällen werden dem Anbieter bei der Nutzung einzelner Funktionen oder Dienste auch personenbezogene Daten von Dritten zur Verfügung gestellt. Dies ist z.B. der Fall, wenn der Nutzer einen Anmeldedienst, wie z.B. Facebook, nutzt, um sich beim FasticAppService anzumelden.
Pseudonymisierte Daten. Darüber hinaus werden auch Daten verarbeitet, die keinen direkt erkennbaren Bezug zum Nutzer als Person haben (sogenannte pseudonymisierte Daten). Pseudonymisierte Daten bedeuten, dass der Nutzer bzw. sein Computer oder Browser zwar unter einer Kennung ("Pseudonym") wiedererkannt werden kann, es aber nicht möglich ist, auf normalem Wege herauszufinden, wer genau der Nutzer ist oder wie man ihn kontaktieren kann. Mit anderen Worten: Pseudonyme werden nicht mit eindeutigen Daten wie Name oder E-Mail-Adresse kombiniert, einfach weil wir in diesem Fall nicht mehr als nötig wissen müssen.
Dies ist zum Beispiel der Fall, wenn der Anbieter herausfinden möchte, welche Bildschirme in der FasticApp besonders häufig und welche gar nicht angeklickt werden, oder wenn er dem Nutzer nicht immer die gleichen Inhalte in der App zeigen möchte.
Mehr Details. Wenn der Benutzer mehr Details über einzelne Dinge wissen möchte, bietet das Kapitel "Die individuelle Datenverarbeitung im Detail" weitere Einzelheiten.
Personenbezogene Daten werden hauptsächlich für die folgenden Zwecke oder auf der Grundlage der folgenden berechtigten Interessen verarbeitet:
zur Personalisierung: um dem Nutzer seinen Fortschritt zu zeigen, um dem Nutzer FasticApp-Inhalte vorzuschlagen, die seinen Bedürfnissen am besten entsprechen, oder um den Nutzer per E-Mail oder Push-Benachrichtigung über Inhalte, Tipps und Angebote zu informieren, die ihn interessieren;
zur Optimierung: um herauszufinden, was die Nutzer besonders begeistert oder stört und wie die Dienste verbessert werden können;
den Betrieb sicherzustellen: Angriffsmuster zu erkennen und abzuwehren und Fehler im System aufzudecken, zu verhindern, dass Nutzer gegen ihren Willen E-Mails vom Anbieter erhalten;
zu Finanzierungszwecken: um Bestellungen von Nutzern für Premium-Inhalte zu bearbeiten oder um Nutzern personalisierte Rabatte, Gutscheine und Angebote zu unterbreiten
zur Pflege von Kundenbeziehungen und Direktmarketing in eigenem Namen: um den Nutzer über neue Angebote und Funktionen zu informieren
zur Betrugsprävention, zur Überprüfung einer angegebenen Lieferadresse und für Bonitätsprüfungen, deren Ergebnis der Anbieter davon abhängig machen kann, welche Zahlungsoptionen dem Nutzer angeboten werden;
zur Erfüllung gesetzlicher Anforderungen, insbesondere handels- und steuerrechtlicher Pflichten, ggf. auch Auskunftspflichten gegenüber Behörden und zur Abwehr oder Durchsetzung von Ansprüchen;
Die Verarbeitung personenbezogener Daten erfolgt rechtmäßig auf Grundlage der EU-Datenschutzgrundverordnung, und zwar - je nach Fall - aufgrund einer Einwilligung des Nutzers, eines mit dem Nutzer geschlossenen Vertrages, zur Erfüllung gesetzlicher oder behördlicher Vorgaben und/oder nach Abwägung der berechtigten Interessen im Einzelfall (vgl. DSGVO Artikel 6 Absatz 1 Buchstaben a), b), c) und f)).
Soweit der Anbieter Daten aufgrund einer Einwilligung oder aufgrund einer Abwägung berechtigter Interessen verarbeitet, wird er dies nur tun, solange der Nutzer nicht widerspricht oder seine Einwilligung widerruft. Weitere Einzelheiten sind in den nachfolgenden Ausführungen erläutert.
III. Werden die Daten auch an Dritte oder in andere EU-Länder übermittelt?
FasticApp gibt Nutzerdaten nicht gewerbsmäßig an Dritte weiter (Verkauf, Vermietung) und betreibt keinen Adresshandel.
Allerdings macht der Anbieter nicht alles selbst, sondern hat einige Dienstleister hinzugezogen. Einige Dienstleister müssen Zugriff auf personenbezogene Daten haben oder zumindest haben können. Dies gilt insbesondere für die Technik, mit der der Anbieter seinen Dienst oder einzelne Funktionalitäten und Angebote betreibt, überwacht und auswertet. Darüber hinaus betrifft dies unter anderem die Abrechnung von Aufträgen und das Inkasso von offenen Rechnungen.
Der Anbieter beauftragt alle diese Dienstleister schriftlich streng nach den Bestimmungen der EU-Datenschutz-Grundverordnung und lässt sich darüber hinaus z.B. technische und organisatorische Maßnahmen erläutern, mit denen die Dienstleister die ihnen anvertrauten personenbezogenen Daten vor Missbrauch schützen. Zu diesem Zweck werden ggf. Verträge zur Auftragsverarbeitung mit dem Auftraggeber abgeschlossen.
Einige der vom Anbieter beauftragten IT-Dienstleister haben ihren Sitz nicht in der EU oder dem Europäischen Wirtschaftsraum (EWR) und speichern und verarbeiten dort personenbezogene Daten. Soweit die EU-Kommission der Auffassung ist, dass in diesen Gebieten ohnehin nicht das gleiche Datenschutzniveau wie in Deutschland besteht, besteht der Anbieter bei einer solchen Übermittlung ins Ausland stets auf den datenschutzrechtlich erforderlichen Garantien. In der Regel ist dies der Abschluss von durch die EU-Kommission vorgegebenen Datenschutzverträgen (sog. EU-Standardvertragsklauseln).
In einigen Fällen stellt der Anbieter auch Daten an Dritte zur Verfügung, die die Daten dann in eigener Verantwortung unter Einhaltung der Datenschutzbestimmungen verarbeiten. Dazu gehören z.B. die Dienste von Anbietern wie Facebook, z.B. wenn sich der Nutzer über Facebook Sign-In beim Anbieter registriert. Weitere Einzelheiten werden im nächsten Kapitel erläutert.
► Die Rechte des Nutzers als betroffene Person
Nach der EU-Datenschutz-Grundverordnung hat der Nutzer das Recht, Auskunft über seine personenbezogenen Daten zu verlangen (vgl. Artikel 15 DSGVO) sowie die Berichtigung (vgl. Artikel 16 DSGVO), Löschung (vgl. Artikel 17 DSGVO) oder zumindest die Einschränkung der Verarbeitung (vgl. Artikel 18 DSGVO) seiner personenbezogenen Daten zu verlangen.
Der Nutzer hat auch das Recht auf Datenübertragbarkeit (siehe Artikel 20 DSGVO). Darüber hinaus hat der Nutzer selbstverständlich das Recht, eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit zu widerrufen (Artikel 7 DSGVO) sowie der Verarbeitung zu widersprechen, die auf einer Abwägung der berechtigten Interessen beruht (siehe Artikel 21 Absatz 4 DSGVO). Darüber hinaus steht dem Nutzer ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde zu.
Wenn der Nutzer Fragen zu diesem oder anderen datenschutzrechtlichen Themen an den Anbieter hat oder seine Rechte in Sachen Datenschutz wahrnehmen möchte, kann sich der Nutzer gerne an unseren Datenschutzbeauftragten wenden. Der Nutzer kann ihn unter der E-Mail-Adresse datenschutz@fastic.com oder per Briefpost an Fastic GmbH, Pappelallee 78/79, 10437 Berlin erreichen.
► Die einzelnen Datenverarbeitungsvorgänge im Detail Um
Um dem Nutzer einen leichteren Überblick zu verschaffen, wurde diese Datenschutzerklärung danach gegliedert, inwieweit sie sich auf folgende Punkte bezieht
(A) die grundlegende Bereitstellung der Dienste und Funktionalitäten von FasticApp, (B) die Optimierung unserer Dienste oder (C) die Optimierung unserer Marketingaktivitäten.
Im Folgenden werden die einzelnen Bereiche, Dienste und Funktionalitäten für die Erbringung der FasticApp Services näher erläutert.
Benutzerkonto registrieren und Profil verwalten (mit E-Mail Adresse)
Mit FasticApp kann sich der Benutzer direkt bei FasticApp anmelden. Es wird nach seinem Namen, seinem Geschlecht, seiner Größe, seinem Gewicht, seinem Zielgewicht und seinem Alter gefragt. Bei der Registrierung wird auch eine E-Mail-Adresse abgefragt. Damit wird ein Benutzerkonto angelegt. Im Falle einer Registrierung erhält der Nutzer eine Bestätigungs-E-Mail, um seine Registrierung abzuschließen. Registriert sich der Nutzer alternativ mit seinem Facebook-Account, ist der nächste Abschnitt ebenfalls zu beachten. Meldet sich der Nutzer direkt bei FasticApp an, wird zur Verifizierung einmalig ein Bestätigungslink an die angegebene E-Mail-Adresse gesendet. Damit will der Anbieter sicherstellen, dass er für die folgende E-Mail-Kommunikation die richtige E-Mail-Adresse verwendet und der Anbieter den Nutzer über die E-Mail-Adresse korrekt seinem Benutzerkonto zuordnen kann. Nach erfolgreicher Anmeldung wird ein Autorisierungs-Token in der App gespeichert. Das Token wird vom Smartphone gelöscht, wenn sich der Nutzer über die Logout-Funktion aus seinem Benutzerkonto abmeldet. Durch diese Autorisierungstechnik verhindert der Anbieter, dass seine Zugangsdaten lokal auf dem Smartphone gespeichert werden. Darüber hinaus sammelt die App nur Bestandsdaten, die der Nutzer im Rahmen der Anmeldung, Registrierung oder sonstigen Kontaktaufnahme mit der App angibt. Die Verwendung dieser Daten erfolgt auf Grundlage seiner Einwilligung (vgl. DSGVO Art. 6 Abs. 1 lit. a)).
Der Anbieter erstellt aus diesen personenbezogenen Daten ein Nutzerprofil, um die Grundfunktionalitäten der App Services auf verschiedenen Plattformen (iOS, WebApp, Android) anbieten zu können. Die Verarbeitung dieser Daten erfolgt somit zur Erfüllung seiner Pflichten im Sinne des Nutzungsvertrages gemäß DSGVO Art. 6 Abs.. 1 Buchstabe b). Darüber hinaus verwendet der Anbieter einzelne Daten der Benutzerkonten der Nutzer auch für andere Zwecke, beispielsweise im Zusammenhang mit Newslettern oder Push-Nachrichten, Bestellungen und Supportanfragen. Weitere Einzelheiten finden Sie jeweils unten in den näheren Informationen zur jeweiligen Datenverarbeitung.
Der Provider hat jedoch einen IT-Dienstleister, nämlich Google Ireland Limited, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland in Anspruch genommen, und zwar zu folgenden Bedingungen: "GF".
Fastic hat einen Vertrag mit GF abgeschlossen, um Daten in seinem Namen zu verarbeiten. GF speichert und verarbeitet personenbezogene Daten streng nach den Anweisungen des Anbieters. Dies kann jedoch auch außerhalb des Gebiets der EU oder des EWR, insbesondere in den USA, erfolgen. Soweit die Verarbeitung in den USA erfolgt, wird die Verarbeitung auf der Grundlage der EU-Standardvertragsklauseln durchgeführt.
Widerruf / Opt-out Möglichkeit: Der Nutzer hat jederzeit die Möglichkeit, sein Profil und alle darin gespeicherten personenbezogenen Daten zu löschen, indem er seinen Widerruf an datenschutz@fastic.com sendet. Der Anbieter wird diesen Widerruf dann an GF weiterleiten, die sich zur Löschung der entsprechenden Daten verpflichtet hat. Der Anbieter wird das Konto des Nutzers ebenfalls löschen, wenn der Nutzer über einen Zeitraum von drei Jahren keinen der FasticApp-Dienste aktiv nutzt. Wenn und soweit die mit seinem Nutzerkonto verbundenen Daten noch für Zwecke verwendet werden können und müssen, die zum Zeitpunkt der gewünschten oder geplanten Löschung noch nicht weggefallen sind, werden die Datensätze anstelle der Löschung zumindest gesperrt oder auf bestimmte Verarbeitungszwecke beschränkt. Dies ist insbesondere bei gesetzlich vorgeschriebenen Aufbewahrungspflichten wie den entsprechenden handels- und steuerrechtlichen Vorschriften der Fall. Letztere können bis zu 10 Jahre betragen (vgl. § 147 Abs. 3 der Abgabenordnung).
Benutzerkonto registrieren und Profil verwalten (über Facebook-Anmeldung)
Alternativ zur Registrierung per E-Mail-Adresse kann sich der Nutzer auch über das Facebook Sign-In beim Anbieter registrieren. Im Zuge einer solchen Registrierung verarbeitet Facebook, vertreten durch Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Daten des Nutzers und FasticApp erhält Daten des Nutzers von Facebook. Die FasticApp speichert zunächst die Information, dass sich der Nutzer über das sogenannte Facebook Sign-In bei der FasticApp registriert hat. Diese Informationen werden in Form eines Tokens in seinem Account beim Anbieter gespeichert, bis der Nutzer seine Registrierung beim Anbieter löscht. Trennt der Nutzer in den Facebook-Einstellungen die Verbindung zu seinem Facebook-Profil, wird auch der Token ungültig. Seine Zugangsdaten zu Facebook werden dagegen nie vom Anbieter gespeichert. Ebenso wird FasticApp nicht die Möglichkeit gegeben, im Namen des Nutzers auf Facebook zu posten oder Inhalte zu teilen. Folgende Daten erhält und verarbeitet der Anbieter von Facebook, wenn der Nutzer den Facebook Sign-In nutzt: seine E-Mail-Adresse, seine so genannten öffentlichen Informationen" auf Facebook und solche Informationen, die der Nutzer öffentlich zugänglich macht oder für die jeweilige Anwendung freigibt. Öffentlich" bedeutet im Zusammenhang mit Facebook, dass jeder außerhalb von Facebook diese Daten sehen kann. Dazu gehören der Facebook-Name des Nutzers, das Profil- und Titelbild, der Nutzername (Facebook-URL) und die Nutzeridentifikationsnummer (Facebook-ID). Eine Übersicht darüber, welche Informationen in seinem Profil öffentlich sind und welche Daten der Nutzer mit welchen Anwendungen teilt, findet sich in seinen Facebook-App-Einstellungen in seinem Facebook-Profil. Verwendet der Nutzer Facebook Sign-In, kann Facebook Daten über seine Nutzung der FasticApp Services verarbeiten. Hierauf haben wir keinen Einfluss. Nähere Informationen über Art, Zweck und Umfang sowie die weitere Verarbeitung und Nutzung der Daten des Nutzers durch Facebook kann der Nutzer direkt den Datenschutzbestimmungen von Facebook entnehmen. Nachdem der Nutzer in die Übermittlung seiner Daten im Rahmen der Registrierung über Facebook Sign-In eingewilligt hat, werden diese Daten auf einem von Google Firebase (GF) betriebenen Server des Anbieters gespeichert und verarbeitet. Die Verarbeitung durch GF erfolgt dann wie im obigen Abschnitt beschrieben. FasticApp erstellt aus diesen personenbezogenen Daten ein Nutzerprofil, um die Grundfunktionalitäten der FasticApp Dienste auf verschiedenen Plattformen (iOS, WebApp, Android) anbieten zu können. Die Verarbeitung dieser Daten erfolgt daher zur Erfüllung unserer Pflichten im Sinne des Nutzungsvertrages gemäß DSGVO Art. 6 Abs. 1 lit. b). Eine zusätzliche Verifizierung der E-Mail-Adresse des Nutzers durch einen Bestätigungslink per E-Mail bei der Registrierung über Facebook nimmt der Anbieter nicht vor, da die E-Mail-Adresse des Nutzers über Facebook verifiziert wird.
Darüber hinaus verwendet der Anbieter einzelne Daten aus dem Benutzerkonto des Nutzers und für dessen Nutzung der Fasten App Services auch für andere Zwecke, wie z.B. im Zusammenhang mit Newslettern oder Push-Nachrichten, Bestellungen und Supportanfragen. Weitere Einzelheiten hierzu findet der Nutzer in den nachfolgenden weiteren Ausführungen zur jeweiligen Datenverarbeitung.
Der Anbieter verweist den Nutzer zudem auf die Datenschutzhinweise von Facebook zu den Gründen, Speicherorten und Zugriffsberechtigungen für die Datenverarbeitung durch Facebook.
Widerruf / Opt-out Möglichkeit: Um zu verhindern, dass Facebook während des Besuchs des Nutzers auf unseren Webseiten Informationen über den Nutzer sammelt, sollte der Nutzer die Verbindung seines Profils mit Facebook beim Anbieter aufheben und ein eventuell vorhandenes Cookie von Facebook aus seinem Browser löschen (Anleitung zum Löschen im Microsoft Internet Explorer. Anleitung zum Löschen in Mozilla Firefox. Anleitung zum Löschen in Safari).
Möchte der Nutzer die Verbindung seines Profils mit dem Anbieter auf Facebook aufheben, sollte er sich bei Facebook einloggen und dort die notwendigen Änderungen an seinem Profil vornehmen. Der Anbieter ist dann nicht mehr berechtigt, Informationen aus seinem Facebook-Profil für sich zu nutzen. Der Nutzer sollte dann sein eigenes Passwort bei FasticApp über die Funktion Passwort vergessen" anfordern. Möchte der Nutzer seine Facebook-Daten aus seiner FasticApp-Registrierung löschen, sollte der Nutzer sein gesamtes FasticApp-Profil löschen. Dies kann der Nutzer jederzeit durch Kontaktaufnahme mit dem Anbieter über die E-Mail-Adresse info@fastic.com vornehmen. Möchte der Nutzer seine an FasticApp übermittelten Facebook-Daten ändern, kann er diese Änderungen ebenfalls bei FasticApp vornehmen. Die FasticApp sendet keine Inhalte seines FasticApp-Profils an Facebook. Der Nutzer hat zudem jederzeit die Möglichkeit, sein Profil und alle darin gespeicherten personenbezogenen Daten zu löschen, indem er einen Widerruf an datenschutz@fastic.com schickt. Der Anbieter leitet diesen Widerruf dann an GF weiter, die sich zur Löschung der entsprechenden Daten verpflichtet hat.
Der Anbieter wird das Nutzerkonto auch löschen, wenn der Nutzer die FasticApp-Dienste über einen Zeitraum von drei Jahren nicht aktiv nutzt.
Wenn und soweit die zu seinem Nutzerkonto gehörenden Daten noch für Zwecke verwendet werden können und müssen, die zum Zeitpunkt der gewünschten oder geplanten Löschung noch nicht entfallen sind, werden die Datensätze anstelle der Löschung zumindest gesperrt oder auf bestimmte Verarbeitungszwecke beschränkt. Dies ist insbesondere bei gesetzlich vorgeschriebenen Aufbewahrungspflichten wie den entsprechenden handels- und steuerrechtlichen Vorschriften der Fall. Letztere können bis zu 10 Jahre betragen (vgl. § 147 Abs. 3 der Abgabenordnung).
Kontaktformular und Supportanfragen (über E-Mail-Dienstleister)
Soweit der Nutzer mit FasticApp Kontakt aufnimmt, verarbeitet der E-Mail-Dienstleister des Anbieters google, vertreten durch Google, Google Ireland Limited, Gordon House, Barrow Street Dublin 4 Irland, die Kontaktdaten sowie den Inhalt seiner Anfrage.
Anfragen per E-Mail und Kontaktformular können Kommunikations- und Vertragsdaten sowie die Nutzerhistorie betreffen. Darüber hinaus werden Anfragen zu den Apps des Anbieters per E-Mail über das App Store-Kontaktformular an den Anbieter übermittelt. Die übermittelten Daten werden vertraulich behandelt. Die übermittelten Daten und der Nachrichtenverlauf mit dem Kundenservice des Anbieters werden für Rückfragen und eine spätere Kontaktaufnahme gespeichert.
Nimmt der Nutzer per E-Mail oder über ein Formular Kontakt mit dem Anbieter auf, verwendet der Anbieter die vom Nutzer übermittelten personenbezogenen Daten auf der Grundlage berechtigter Interessen ausschließlich zur Beantwortung der Anfrage des Nutzers.
Fastic hat mit Google Irland einen Vertrag über die Verarbeitung von Daten in seinem Namen abgeschlossen. Google Irland speichert und verarbeitet personenbezogene Daten streng nach den Anweisungen des Anbieters. Dies kann jedoch auch außerhalb des Gebiets der EU oder des EWR, insbesondere in den USA, erfolgen. Soweit die Verarbeitung in den USA erfolgt, wird die Verarbeitung auf der Grundlage der EU-Standardvertragsklauseln durchgeführt. Anfragen zur Löschung des Nutzerprofils und zur Abbestellung des Newsletters über unsere Kontaktkanäle werden in den eigenen Systemen des Anbieters gespeichert, um die erfolgreiche Bearbeitung der Anfrage des Nutzers nachvollziehen und beweisen zu können (Nachweispflicht). Die Nutzerdaten (E-Mail-Adresse, Name und Nutzername) werden spätestens nach einem Jahr und einem Monat aus dem System des Anbieters gelöscht. Bei Löschungsanträgen für den Newsletter kann eine Verbindung zum Benutzerkonto des Nutzers über das System des Anbieters hergestellt werden, sofern es sich um die Registrierungsadresse des Nutzers handelt. Bei Anfragen zur Löschung eines Benutzerkontos kann keine Verbindung zum Benutzerkonto hergestellt werden. Die Daten werden im System vor unbefugtem Zugriff geschützt gespeichert und nicht an Dritte weitergegeben.
Widerruf / Opt-out Möglichkeit: Eine Löschung der Kundenanfragen des Nutzers erfolgt nach 5 Jahren oder im Falle eines direkten Widerrufs an datenschutz@fastic.com.
Wenn und soweit die mit den E-Mail-Anfragen der Nutzer verbundenen Daten noch für Zwecke verwendet werden können und müssen, die zum Zeitpunkt der gewünschten oder geplanten Löschung noch nicht weggefallen sind, werden die Datensätze anstelle der Löschung zumindest gesperrt oder auf bestimmte Verarbeitungszwecke beschränkt. Dies ist insbesondere bei zwingenden gesetzlichen Aufbewahrungspflichten wie den entsprechenden handels- und steuerrechtlichen Vorschriften der Fall. Letztere können bis zu 10 Jahre betragen (vgl. § 147 Abs. 3 der Abgabenordnung).
HealthKit- und Google Fit-Verbindung
Apple HealthKit.
Der Anbieter nutzt das HealthKit-Framework von Apple (Apple Inc., 1 Infinite Loop, Cupertino, CA 95014, USA; "Apple"), das eine zentrale Stelle für Gesundheits- und Fitnessdaten auf dem iPhone und der Apple Watch bereitstellt und - mit ausdrücklicher Zustimmung des Nutzers - Apps die Kommunikation mit dem HealthKit Store ermöglicht, um auf diese Daten zuzugreifen und sie zu teilen. Diese Verbindung muss vom Nutzer aktiv über seine Systemparameter aktiviert werden. Die HealthKit-Verbindung kann jederzeit durch den Nutzer über seine Systemparameter deaktiviert werden. Ab diesem Zeitpunkt werden keine Daten mehr an den Anbieter exportiert. Der Anbieter verarbeitet die folgenden Daten, die über das HealthKit-Framework und den Apple CoreMotion-Prozessor (weitere Informationen finden Sie hier) gewonnen werden, zu den nachfolgend beschriebenen Zwecken und mit ausdrücklicher Zustimmung des Nutzers: Schritte, Kalorien, Distanz, Dauer und Herzfrequenz. Dem HealthKit-Framework können neue Datenattribute hinzugefügt werden, die in der Fastic-App abgebildet werden und denen der Nutzer zustimmen muss.
Google Fit SDK
Der Anbieter verwendet das Fit SDK von Google (weitere Informationen finden Sie hier), eine offene Plattform, die es den Nutzern ermöglicht, ihre Fitnessdaten zu kontrollieren. Der Anbieter verarbeitet die folgenden Daten, die er über das Google Fit SDK erhält, zu den unten beschriebenen Zwecken und mit der ausdrücklichen Zustimmung des Nutzers: Schritte, Kalorien, Distanz, Dauer und Herzfrequenz. Dem Google Fit Framework können neue Datenattribute hinzugefügt werden, die im Produkt abgebildet werden und denen der Nutzer zustimmen muss.
FasticApp und Anbieter von Analysediensten des FasticApp Service können Aktivitätsdaten zu Forschungszwecken analysieren, um personalisierte Dienste anzubieten und gesunde Gewohnheiten zu fördern. FasticApp kann Nutzerdaten, die über das HealthKit-Framework oder das Google Fit SDK erhalten wurden, mit ausdrücklicher Zustimmung des Nutzers an Dritte zu medizinischen Forschungszwecken weitergeben. Der FasticApp-Dienst wird die durch HealthKit- oder Google Fit SDK-Anwendungen erhaltenen Informationen nicht für Werbung oder ähnliche Dienste verwenden. Der Nutzer kann den Zugriff des FasticApp-Dienstes auf seine Daten jederzeit verhindern, indem er die Einstellungen seines Mobilgerätes ändert. Wer HealthKit oder Google Fit SDK nutzt, um seine sensiblen Daten zu speichern und zu analysieren, sollte darauf achten, sein Smartphone mit einem sicheren Code zu schützen (z.B. auf dem iPhone unter Touch ID & Code den einfachen Code deaktivieren und ein Passwort mit einer Kombination aus Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen erstellen).
Nutzung der Fastic-Gruppenkommunikation
Innerhalb des Fastic Service werden zwei Kommunikationskanäle angeboten. Zum einen hat der Nutzer die Möglichkeit, mit anderen Nutzern der Gruppe sowie Coaches des Fastic Services innerhalb von Gruppen zu kommunizieren, denen der Nutzer aktiv beitreten muss (im Folgenden "Gruppenchat"). Zum anderen kann sich der Nutzer direkt mit einem anderen Nutzer oder Coach des Fastic Services in sogenannten 1-to-1 Chats innerhalb der Fastic App austauschen und kommunizieren (nachfolgend 1-to-1 Chat").
Coaches sind freiwillige Dritte, die in keinem Arbeitsverhältnis zu Fastic stehen.
Zur Durchführung und Verbesserung des Fastic-Dienstes und zur Weiterentwicklung und Optimierung des Fastic-Dienstes darf der Anbieter - mit Einwilligung des Nutzers in den Fastic-Dienst - Onboarding-Daten und folgende Inhalte aus den Gruppenchats sowie 1-zu-1-Chats an teilnehmende Coaches übermitteln. Die folgenden Inhalte der Gruppenchats können weitergegeben werden: Inhalt der Nachrichten, Metadaten, Zeitpunkt der Nachricht, Betriebssystem, Sprache des Nutzers, Antworten aus Fragebögen, die in den Chats gestellt werden. Die folgenden Inhalte der 1-zu-1-Chats können weitergegeben werden: Inhalt der Nachrichten, Metadaten, Zeitpunkt der Nachricht, Betriebssystem, Sprache des Nutzers, Antworten aus Fragebögen, die in den Chats platziert werden.
Außerdem,
darf der Anbieter - mit Zustimmung des Nutzers zu den Fastic-Diensten - die Onboarding-Daten und die vorgenannten Inhalte aus den Gruppenchats und 1-zu-1-Chats in anonymisierter Form an die Hochschulinstitute, mit denen der Anbieter eine Kooperation unterhält, zu Forschungszwecken übermitteln.
Es handelt sich um die folgenden Institute: Universität Zürich, Psychologisches Institut - Angewandte Sozial- und Gesundheitspsychologie, https://www.psychologie.uzh.ch/de/bereiche/sob/angsoz
Widerruf / Opt-Out: Wenn der Nutzer keine Onboarding-Daten und die vorgenannten Inhalte aus dem Gruppenchat und dem 1-zu-1-Chat erhalten möchte, hat der Nutzer die Möglichkeit, sein Profil und alle darin gespeicherten personenbezogenen Daten jederzeit zu löschen, indem er seinen Widerruf an den Anbieter sendet. Nach Eingang des Widerrufs des Nutzers wird der Anbieter das Profil des Nutzers wie im Abschnitt "Nutzerkonto registrieren und Profil verwalten" beschrieben löschen. https://www.psychologie.uzh.ch/de/bereiche/sob/angsoz (weitere) Cookie-basierte Funktionalitäten.
Um das Surfen auf der Fastic-Website zu verbessern, verwendet der Nutzer so genannte Cookies (kleine Dateien mit Konfigurationsinformationen). Cookies werden auf der Fastic-Website eingesetzt, um die Benutzerfreundlichkeit zu erhöhen und die Fastic-Website bei jedem Besuch so individuell und auf Ihre Bedürfnisse zugeschnitten wie möglich zu gestalten. Des Weiteren wird auf der FasticWebsite ein Cookie-Banner-Cookie gesetzt. Mit Hilfe dieses Cookies merkt sich der Anbieter, ob der Nutzer bereits Besucher der Seite war und die Cookies akzeptiert hat (gemäß der "Cookie-Richtlinie" der EU, offizielle Bezeichnung: E-Privacy-Richtlinie 2009/136/EG). Um dem Nutzer den lästigen Hinweis zu ersparen, wird das Cookie nach drei Monaten automatisch gelöscht, so dass der Nutzer das Cookie-Banner bis zum Ablauf der Frist nicht erneut bestätigen muss. Solche Cookies werden nicht nur von der Fastic-Website selbst gesetzt, sondern auch von Dritten in deren Auftrag, wie z.B. Google.com (siehe unten). Beim Aufruf einer Seite auf fastic.com werden auch Cookies gesetzt, die über den aktuellen Besuch des Nutzers auf fastic.com hinaus gespeichert bleiben (sog. Session).
Allgemeine Browserdaten: Die Fastic-Website erhebt und speichert außerdem automatisch in Cookies Informationen, die an den Webbrowser des Nutzers übermittelt werden, mit dem der Nutzer auf die Website fastic.com zugreift. Dazu gehören insbesondere Angaben über den verwendeten Browser und das Betriebssystem, eine Angabe über die Herkunft der zuvor besuchten Seiten (sog. Referral URL), die IP-Adresse oder der Hostname des zugreifenden Rechners sowie die Uhrzeit des Seitenaufrufs. Diese Daten werden zur statistischen Auswertung der Seiten von fastic.com verwendet. Die Fastic-Website verknüpft die vorhandenen Nutzungsdaten nicht mit den Namens- oder Adressdaten der Nutzer, die z.B. bei der Registrierung bei der FasticApp abgefragt werden (sog. Bestandsdaten); die erhobenen, pseudonymisierten Nutzungsdaten werden zu langfristigen Auswertungszwecken verwendet und erst nach Ablauf der Auswertungsphase oder nach gesetzlichen Vorgaben gelöscht.
Widerruf / Opt-out Möglichkeit: Wenn der Nutzer die Verwendung von Cookies nicht wünscht oder bestehende Cookies löschen möchte, kann er diese über seinen Internetbrowser ausschalten und entfernen. Unter den folgenden Links findet er Hilfe zum Löschen von Cookies für die gängigsten Browser: - Internet Explorer - Mozilla Firefox - Safari - Chrome
Die FasticWebsites verwenden zu Analysezwecken auch Analyse-Cookies von Drittanbietern, wie z.B. Google und Facebook. Der Nutzung von Analyseprogrammen durch die FasticWebsite und der Erhebung von Daten (pseudonymisierte Daten) durch Partnerunternehmen kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Diese Funktionen werden von den jeweiligen Betreibern angeboten und bereitgestellt und der Nutzer findet eine Beschreibung dieser Funktionen in dem entsprechenden Hinweis.
Speicherung und Verarbeitung von App-Nutzungsdaten (über GF)
Der Anbieter nutzt zur Speicherung der Nutzungsdaten der FasticApp Services den Dienstleister Google Firebase. Dieser wird vertreten durch Google Google Ireland Limited Gordon House, Barrow Street Dublin 4 Irland. Der Anbieter speichert auf den Servern von GF neben dem Nutzerprofil (Nutzername, Login-Daten) auch die Nutzungsdaten eines Nutzers innerhalb der App, z.B. wann sich ein Nutzer einloggt und welche Fortschritte er macht. Die Speicherung der Nutzungsdaten ermöglicht es dem Anbieter, eine nutzerfreundliche Bedienung der App zu gewährleisten. Nur so kann der Anbieter sicherstellen, dass der Nutzer beim erneuten Öffnen der App dort weitermachen kann, wo er beim letzten Mal aufgehört hat, dass er zum gewünschten Zeitpunkt an seine Fastenzeit erinnert werden kann und dass ausgewählte Einstellungen im persönlichen Profil des Nutzers nicht jedes Mal neu angepasst werden müssen. Entsprechend den Anforderungen der DSGVO für die Einbindung von IT-Dienstleistern haben wir mit GF einen schriftlichen Vertrag über die Verarbeitung von Daten in unserem Auftrag abgeschlossen. GF speichert und verarbeitet personenbezogene Daten streng nach unseren Weisungen. Dies kann jedoch auch außerhalb des Gebiets der EU bzw. des EWR, insbesondere in den USA, erfolgen. Um ein der DSGVO vergleichbares Datenschutzniveau zu erreichen, hat der Anbieter mit GF die von der EU-Kommission offiziell vorgegebenen Datenschutzverträge (sog. EU-Standardvertragsklauseln) abgeschlossen.
Widerruf / Opt-out Möglichkeit: Der Nutzer hat jederzeit die Möglichkeit, sein Profil und alle darin gespeicherten personenbezogenen Daten zu löschen, indem er seinen Widerruf an datenschutz@fastic.com sendet. Der Anbieter wird diesen Widerruf dann an GF weiterleiten, die sich zur Löschung der entsprechenden Daten verpflichtet hat. Darüber hinaus wird der Anbieter das Konto des Nutzers löschen, wenn der Nutzer über einen Zeitraum von drei Jahren keinen unserer FasticApp-Dienste aktiv nutzt. Wenn und soweit die mit dem Account des Nutzers verbundenen Daten noch für Zwecke verwendet werden können und müssen, die zum Zeitpunkt der gewünschten oder geplanten Löschung noch nicht weggefallen sind, werden die Datensätze nicht gelöscht, sondern zumindest gesperrt oder auf bestimmte Verarbeitungszwecke beschränkt. Dies ist insbesondere bei gesetzlich vorgeschriebenen Aufbewahrungspflichten wie den entsprechenden handels- und steuerrechtlichen Vorschriften der Fall. Letztere können bis zu 10 Jahre betragen (vgl. § 147 Abs. 3 der Abgabenordnung).
Auswertung des Nutzungsverhaltens der Fastic Website und der Web App (über Google Analytics)
Für die Auswertung des Nutzerverhaltens auf der Fastic-Website nutzt der Anbieter den Dienst Google Analytics, der von Google betrieben wird. "Google Ireland Limited", Gordon House, Barrow Street, Dublin, D04 E5W5, Dublin, Irland.
Es wird ein Cookie gesetzt, um das Nutzerverhalten auszuwerten. Die durch diesen Cookie erzeugten Informationen über die Benutzung dieser Website durch den Nutzer (einschließlich der IP-Adresse des Nutzers) werden an einen Server von Google in den USA übertragen und dort gespeichert.
Fastic und Google haben zu diesem Zweck eine gemeinsame Verarbeitungsvereinbarung geschlossen, die hier eingesehen werden kann: https://support.google.com/analytics/answer/9012600
Die Fastic-Website benutzt Google Analytics ausschließlich mit der Erweiterung der IP-Anonymisierung, so dass IP-Adressen nur gekürzt weiterverarbeitet werden, um die Möglichkeit der direkten Personenbeziehbarkeit auszuschließen. Durch die IP-Anonymisierung wird die IP-Adresse von Google innerhalb von Mitgliedstaaten der EU oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google wird diese Informationen benutzen, um die Nutzung der Web-App und der Website durch den Nutzer auszuwerten, um Reports über die Web-App und die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.
Widerruf / Opt-out Möglichkeit: Der Datenerhebung und -speicherung durch Google Analytics kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Zu diesem Zweck hat der Nutzer die Möglichkeit, ein von Google veröffentlichtes Browser-Plugin zu installieren. Dieses ist für verschiedene Browserversionen verfügbar und kann unter http://tools.google.com/dlpage/gaoptout?hl=de heruntergeladen werden.
Wenn und soweit die mit dem Nutzerkonto des Nutzers verbundenen Daten noch für Zwecke verwendet werden können und müssen, die zum Zeitpunkt der gewünschten oder geplanten Löschung noch nicht weggefallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt oder auf bestimmte Verarbeitungszwecke beschränkt. Dies ist insbesondere bei gesetzlich vorgeschriebenen Aufbewahrungspflichten wie den entsprechenden handels- und steuerrechtlichen Vorschriften der Fall. Letztere können bis zu 10 Jahre betragen (vgl. § 147 Abs. 3 der Abgabenordnung).
App-Nutzungsverhalten in FasticApp auswerten (über Google Analytics für Firebase)
Für die Auswertung des Nutzerverhaltens in FasticApp nutzt die App den Dienst Google Analytics for Firebase, der von Google LLC betrieben wird. Da FasticApp seinen Sitz in Deutschland hat, ist der Partner die europäische Google LLC-Tochter "Google Ireland Limited", Gordon House, Barrow Street, Dublin, D04 E5W5, Dublin, Irland.
Zum einen nutzt der Anbieter Google Analytics für Firebase, um unsere App-Funktionalitäten und Designs in sogenannten A/B-Tests zu optimieren. Bei solchen Tests wird die ursprüngliche Version der App gegen eine leicht veränderte Version getestet. Der Anbieter analysiert dann, wie gut die neue Funktion im Vergleich zur Vorgängerversion angenommen wird. Auf diese Weise kann der Anbieter das Design und die Funktionalität der App kontinuierlich verbessern und die Benutzerfreundlichkeit erhöhen. Um diese Vergleichsdaten zu sammeln, verarbeitet Google Analytics für Firebase die Nutzungsdaten der Nutzer in einer App.
Der Anbieter nutzt die Dienste von Google Analytics for Firebase im Rahmen der EU-Datenschutzgrundverordnung aus dem Interesse heraus, die App für die Nutzer so benutzerfreundlich wie möglich zu gestalten und damit das Nutzererlebnis zu optimieren. Zum anderen ermöglicht der Dienst von Google Analytics for Firebase dem Anbieter, das Nutzerverhalten in der App auszuwerten und so besser zu verstehen, wie die Nutzer die App nutzen und was der Anbieter verbessern könnte. Google Analytics for Firebase verarbeitet Nutzerdaten wie die IP-Adresse, demografische Merkmale der Nutzer, technische Daten über das verwendete Mobilgerät und die installierte Softwareversion sowie Nutzungsdaten wie die Anzahl der Zugriffe auf die App und Aktionen in der App wie Programmkäufe. Solche Nutzungsdaten werden von Google Analytics for Firebase auch für statistische Hochrechnungen verwendet, die das Verhalten der Nutzer mit dem anderer Nutzer der App vergleichen und so mit einer gewissen statistischen Wahrscheinlichkeit z.B. anzeigen, ob ein Nutzer am Kauf eines Programms interessiert sein könnte. Auf Basis dieser Statistiken kann der Anbieter dem Nutzer gezielt Angebote und Rabatte auf der FasticApp zusenden, die den Nutzer interessieren könnten.
Der Anbieter nutzt die Dienste von Google Analytics for Firebase im Rahmen der EU-Datenschutzgrundverordnung aus dem Interesse heraus, sein Produkt nutzerfreundlich zu gestalten und Nutzer in der werblichen Kommunikation möglichst gezielt nach ihren Interessen ansprechen und ihnen nur wirklich relevante Angebote ausspielen zu können. Um den Service von Google Analytics für Firebase nutzen zu können, hat der Anbieter das "Software Development Kit" (SDK) von FasticApp integriert. Damit wird eine Schnittstelle geschaffen, über die Google über die App auf die oben genannten Daten zugreifen kann. Die durch das SDK erzeugten Informationen über die Benutzung der FasticApp durch den Nutzer (einschließlich der IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert. Google wird - zumindest nach eigenen Angaben - in keinem Fall die IP-Adresse des Nutzers mit anderen Daten von Google in Verbindung bringen. Google kann die entsprechenden personenbezogenen Daten jedoch in allen Einrichtungen speichern und verarbeiten, die von Google, seinen internen Unterauftragnehmern oder den Anbietern der verwendeten digitalen Infrastruktur unterhalten werden. In allen Fällen, in denen diese Daten den EWR (Europäischen Wirtschaftsraum) oder die Schweiz verlassen, erfolgt die Übermittlung unter Verwendung von Standardvertragsklauseln.
Widerruf / Opt-out: Für alle Anfragen, die personenbezogene Daten betreffen, kann sich der Nutzer per E-Mail an datenschutz@fastic.com wenden. Der Anbieter leitet diese Anfragen an Google weiter, das sich verpflichtet hat, alle Verpflichtungen aus der EU-Datenschutzgrundverordnung einzuhalten. Dazu gehören der Zugang, die Berichtigung, die Einschränkung des Zugangs und die Löschung von personenbezogenen Kundendaten. Diese Verpflichtungen werden in dem Maße umgesetzt, wie es das EU-Recht zur Aufbewahrungsfrist zulässt.
Wenn und soweit die mit dem Nutzerkonto des Nutzers verbundenen Daten noch für Zwecke verwendet werden können und müssen, die zum Zeitpunkt der gewünschten oder geplanten Löschung noch nicht weggefallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt oder auf bestimmte Verarbeitungszwecke beschränkt. Dies ist insbesondere bei gesetzlich vorgeschriebenen Aufbewahrungspflichten wie den entsprechenden handels- und steuerrechtlichen Vorschriften der Fall. Letztere können bis zu 10 Jahre betragen (vgl. § 147 Abs. 3 der Abgabenordnung).
Auswertung des Nutzungsverhaltens der FasticApp Dienste (via smartlook)
Für die Sitzungsprämien nutzt der Anbieter den Dienst smartlook, der von Smartsupp.com s.r.o., Milady Horakove 13, 602 00 Brno, Tschechische Republik, betrieben wird. Durch den Dienst smartlook wird das Nutzerverhalten auf Video aufgezeichnet und kann anschließend vom Anbieter ausgewertet werden. Zu diesem Zweck setzt die Software ein Cookie auf dem Computer des Nutzers (Informationen zu Cookies finden Sie in den entsprechenden Teilen dieser Erklärung). Eine Speicherung von personenbezogenen Daten durch den Anbieter findet im Rahmen der Nutzung des Dienstes nicht statt.
Der Anbieter setzt Smartlook nur ein, wenn der Nutzer eingewilligt hat. Rechtsgrundlage für die Verarbeitung personenbezogener Daten von Nutzern nach Einwilligung ist Artikel 6 Absatz 1 lit.a DSGVO.
Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht es dem Anbieter, das Nutzungsverhalten der Nutzer zu analysieren. Durch die Auswertung der gesammelten Daten ist der Anbieter in der Lage, Informationen über die Nutzung der einzelnen Komponenten des Fastic-Dienstes zusammenzustellen. Dies hilft dem Anbieter, die Fastic Services und deren Benutzerfreundlichkeit kontinuierlich zu verbessern.
Widerruf /Opt-out Möglichkeit: Es werden keine persönlichen Daten der Nutzer vom Anbieter gespeichert. Es werden lediglich anonymisierte Analysedaten zu Auswertungszwecken verarbeitet. Anonymisierte Nutzungsprotokolle werden gemäß den gesetzlichen Vorgaben gespeichert und nach 30 Tagen automatisch gelöscht. Weitere Informationen finden Sie in den Datenschutzbestimmungen von Smartlook: https://www.smartlook.com/de/privacy
Cookies werden auf dem Computer des Nutzers gespeichert und vom Nutzer an den Anbieter übermittelt. Der Nutzer hat daher die volle Kontrolle über die Verwendung von Cookies. Durch Änderung der Einstellungen in seinem Internetbrowser kann der Nutzer die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisch geschehen. Werden Cookies für die Website des Anbieters deaktiviert, können unter Umständen nicht mehr alle Funktionen der Website in vollem Umfang genutzt werden. Durch Anklicken des folgenden Links https://www.smartlook.com/opt-out kann der Nutzer das Tracking durch smartlook für die Zukunft verhindern.
Der Anbieter verwendet in seinen Diensten Dienste des sozialen Netzwerks Facebook, vertreten durch Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Um die Marketingkampagnen zu messen und optimal auszusteuern, verwendet der Anbieter in den FasticApp-Diensten sogenannte "Remarketing Tags". Bei der FasticWebsite handelt es sich um den so genannten "Facebook Pixel", der beim Besuch einer Seite aktiviert wird und Facebook die Information liefert, dass die Seite besucht wurde. In den Apps werden Custom App Events" aktiviert, die über eine Schnittstelle in der App (SDK) die Information an Facebook liefern, welche Seiten ein Nutzer in der App aufruft. Nutzt der Nutzer die FasticApp-Dienste, wird über die Remarketing-Tags eine direkte Verbindung zum Facebook-Server hergestellt. Facebook erhält die Information, dass der Nutzer die FasticApp-Dienste auf Basis seiner IP-Adresse genutzt hat und dokumentiert mehrere Einzelaktionen innerhalb der Fasten App-Dienste, für die die Werbung optimiert ist. Bei der Nutzung der Website werden die folgenden Aktionen unterschieden und aufgezeichnet:
Aufruf einer bestimmten Landing Page (z.B. Homepage)
Bei der Nutzung der App werden neben den oben aufgeführten Aktionen auch Informationen gesammelt, die nur bei der Nutzung der App möglich sind, wie z.B. das Abspielen von Audioinhalten in der FasticApp-Bibliothek. Facebook kann die Nutzung der App mit dem Konto des Nutzers innerhalb der FasticApp Dienste verknüpfen. Die so gewonnenen Informationen kann FasticApp für die gezieltere Anzeige von Werbung auf Facebook nutzen. Der Anbieter weist darauf hin, dass FasticApp keine Kenntnis vom Inhalt der über den Facebook-Pixel oder das Facebook-SDK übermittelten Daten sowie deren Nutzung durch Facebook hat. Mit Hilfe der über das Facebook-Pixel oder das Facebook-SDK verarbeiteten Nutzungsdaten kann die FasticApp Werbeanzeigen auf Facebook und den anderen Vermarktungskanälen von Facebook (z.B. Instagram) so anzeigen, dass sie für den Nutzer relevanter sind, da sie das individuelle Nutzerverhalten des Nutzers besser berücksichtigen. Darüber hinaus kann der Anbieter messen, ob Marketingkampagnen überhaupt zum gewünschten Ergebnis (z.B. App Install) führen. FasticApp nutzt die Dienste von Facebook im Rahmen der EU-Datenschutzgrundverordnung aufgrund des berechtigten Interesses, Werbebudgets effektiver zu verteilen und die Werbewirkung zu optimieren. Im Rahmen der oben beschriebenen Datenverarbeitung werden Daten an die Server von Facebook übermittelt und dort gespeichert. Facebook übermittelt die im Rahmen des Facebook-Pixel-Angebots erhobenen Daten auch an die Muttergesellschaft Facebook, Inc. 1601 South California Avenue, Palo Alto, CA 94304, USA. Für weitere Informationen siehe
ind in den Datenschutzbestimmungen von Facebook zu finden.
Widerruf / Opt-out Möglichkeit: Wenn der Nutzer nicht möchte, dass Werbung auf Facebook auf seinen Interessen und seinem Nutzungsverhalten basiert, kann er dem hier jederzeit in den Facebook-Einstellungen widersprechen.
Marketingoptimierung und Auswertung des App-Nutzungsverhaltens in der FasticApp(via adjust)
Für die Auswertung des Erfolgs von Werbekampagnen sowie die Auswertung des Nutzerverhaltens innerhalb von FasticApp nutzt der Anbieter den Dienst Adjust, der von der adjust GmbH betrieben wird. Die adjust GmbH hat ihren Sitz in der Saarbrücker Str. 37A, 10405 Berlin. Interagiert ein Nutzer mit den von FasticApp ausgespielten Werbekampagnen, werden diese Nutzungsdaten an adjust weitergeleitet. Anhand dieser Daten wertet adjust die Reaktion der Nutzer auf die FasticApp-Werbekampagnen aus und ermöglicht so Analysen über die Wirksamkeit der Kampagnen. Die Datenverarbeitung umfasst IP-Adresse, MAC-Adresse, Geräteidentifikationsnummer und HTTP-Header mit den dazugehörigen Informationen. Die Datenerhebung erstreckt sich von der Interaktion mit Werbekampagnen (z.B. Klicks auf die Werbung), über den Download der App, bis hin zur Interaktion mit der App nach dem Download. FasticApp nutzt die Dienste von adjust im Rahmen der EU-Datenschutzgrundverordnung aufgrund des berechtigten Interesses, Werbebudgets effektiver zu verteilen und die Werbewirkung zu optimieren.
Widerruf / Opt-out Möglichkeit: Wenn der Nutzer der Verarbeitung dieser Daten durch adjust widersprechen möchte, kann er seinen Widerruf jederzeit per E-Mail an datenschutz@fastic.com senden. Wir werden diese Anfrage dann an adjust weiterleiten. adjust verpflichtet sich, die von uns übermittelten Anweisungen zu befolgen. Die Löschung der Daten erfolgt nach Maßgabe der gesetzlichen Bestimmungen, d.h. gesetzliche Aufbewahrungs- und Nachweispflichten werden berücksichtigt. Darüber hinaus kann der Nutzer, wenn er kein Tracking durch adjust erhalten möchte, die Option https://www.adjust.com/forget-device/. wählen.
Zusätzlich kann der Nutzer in der FasticApp in seinem Profil unter "Datenschutz" die Option "Tracking ausschalten" aktivieren. Damit wird die Datenanalyse von adjust deaktiviert.
Wenn und soweit die mit dem Nutzerkonto des Nutzers verbundenen Daten noch für Zwecke verwendet werden können und müssen, die zum Zeitpunkt der gewünschten oder geplanten Löschung noch nicht weggefallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt oder auf bestimmte Verarbeitungszwecke beschränkt. Dies ist insbesondere bei gesetzlich vorgeschriebenen Aufbewahrungspflichten wie den entsprechenden handels- und steuerrechtlichen Vorschriften der Fall. Letztere können bis zu 10 Jahre betragen (vgl. § 147 Abs. 3 der Abgabenordnung).
► Änderung der Datenschutzbestimmungen
Der Anbieter wird die Datenschutzbestimmungen bei Bedarf aktualisieren. Für die Verwendung der Nutzerdaten gilt die jeweils aktuelle Fassung, die unter www.fastic.com/privacy-policy abgerufen werden kann. Im Falle einer Änderung dieser Erklärung, die einen wesentlichen Bereich betrifft (z.B. Änderung der Berechtigung, neue Funktionen, etc.), wird der Nutzer per E-Mail benachrichtigt, mit der er sich im Dienst registriert hat. Wenn der Nutzer nach Inkrafttreten der Änderung weiterhin auf den Dienst zugreift und ihn nutzt, erklärt er sich damit einverstanden, rechtlich an die geänderte Datenschutzrichtlinie gebunden zu sein.
► Ansprechpartner für Datenschutz und Datenschutzbeauftragter
Bei Fragen zur Erhebung, Verarbeitung oder Nutzung personenbezogener Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen kann sich der Nutzer - sofern zutreffend - jederzeit per E-Mail an datenschutz@fastic.com oder per Brief an Fastic GmbH, Pappelallee 78/79, 10437 Berlin wenden.
Der Datenschutzbeauftragte des Anbieters ist unter der E-Mail Adresse datenschutz@fastic.com oder per Brief an die Fastic GmbH, Pappelallee 78/79, 10437 Berlin erreichbar.
Stand Oktober 2020 - Wir behalten uns das Recht vor, diese Datenschutzrichtlinie anzupassen.