Datenschutz

Du möchtest wissen, wie wir mit dem Thema Datenschutz umgehen? Uns liegt es am Herzen, dir so transparent wie möglich zu machen, wie und wofür wir deine Daten verwenden. Zum Beispiel benötigen wir einige Informationen, um dir in unserer App oder auf anderen Plattformen personalisierte Funktionen und Inhalte anbieten zu können oder dir passende Angebote rund um die Hirschhausen-Diät (etwa Hinweise zu Events von unserem Sprecher, zusätzliche Inhalte, spezielle Angebote sowie Gutscheine oder Rabatte für unser Programm) unterbreiten zu können. Wir gehen dabei natürlich verantwortungsvoll mit deinen Daten um und nutzen sie nur im Rahmen der Vorgaben der geltenden Datenschutz-Gesetze, insbesondere der EU-Datenschutzgrundverordnung (EU-DSGVO).

Insbesondere bemühen wir uns, die Hirschhausen-Diät und alle damit zusammenhängenden Angebote und Services ständig zu verbessern und besser auf deine und die Bedürfnisse anderer Hirschhausen-Diät-Nutzer zuzuschneiden. Das kann allerdings nur gelingen, wenn wir beobachten und auswerten, wie diese Angebote und Services genutzt werden.
Im Folgenden informieren wir dich umfassend darüber, was mit deinen Daten geschieht – vor allem darüber, was wie und warum damit passiert. Auch alle Informationen, die wir gemäß der EU-Datenschutzgrundverordnung verpflichtend bereitstellen müssen, findest du hier.
Verantwortlich für den Schutz deiner personenbezogenen Daten und die Einhaltung der EU-Datenschutzgrundverordnung ist die Gruner + Jahr Deutschland GmbH in 20459, Hamburg (im Folgenden kurz: Fasten-App oder App zur Hirschhausen-Diät). Sie betreibt die oben genannten Services. Weitere Kontaktdaten, Ansprechpartner und Pflichtangaben zur Gruner + Jahr Deutschland GmbH findest Du hier.

Wenn du noch Fragen zum Thema Datenschutz an die Gruner + Jahr Deutschland GmbH hast oder deine Rechte in Sachen Datenschutz (siehe unten) wahrnehmen möchtest, kannst du dich an unseren Datenschutzbeauftragten wenden. Du erreichst ihn unter der E-Mail-Adresse datenschutz@hirschhausen-diaet.de oder per Briefpost an Gruner + Jahr Deutschland GmbH, c/o Datenschutz „Die Hirschhausen-Diät“ (Greenhouse), Am Baumwall 11, 20459 Hamburg.

Diese Datenschutz-Hinweise gelten für alle Online-Angebote und -Services, die unter der Marke „Die Hirschhausen-Diät“ abrufbar sind. Dies sind aktuell:

die Smartphone-App zur Hirschhausen-Diät für iOS und Android
die Website zur App Hirschhausen-Diät unter der Domain www.hirschhausen-diaet.de

Die o.g. Angebote und Services werden nachfolgend kurz einfach "Services" genannt.

Inhaltsverzeichnis:

► Das Wichtigste zusammengefasst auf einen Blick

I. Welche Daten werden bei Nutzung unserer Services erfasst?

II. Warum werden diese Daten verarbeitet?

III. Gehen Daten auch an Dritte oder ins EU-Ausland?

► Deine Rechte als Betroffener

► Die einzelnen Daten-Verarbeitungen im Detail

A. Bereitstellung der Services und Funktionalitäten der Fasten-App

- Benutzerkonto registrieren und Profil verwalten (mit E-Mail-Adresse)

- Benutzerkonto registrieren und Profil verwalten (via Facebook Sign-in)

- Benutzerkonto registrieren und Profil verwalten (via Apple Sign-in)

- Abschließen von Käufen auf der Website (via Stripe)

- Kontaktformular und Support-Anfragen (via E-Mail-Dienstleister)

- (weitere) Cookie-basierte Funktionalitäten

B. Verbesserung der Fasten-App Services

- Speicherung und Verarbeitung von App Nutzungsdaten (via AWS)

- Auswerten des Nutzungsverhaltens auf der Website und Web App (via Google Analytics)

- Auswerten des App Nutzungsverhaltens in der App (via Google Analytics for Firebase)

- Analyse der App Performance inklusive Fehlern und Abstürzen in der App (via Crashlytics, Bugsnag, Papertrail und Scout)

- Teilnahme an Umfragen (via SurveyMonkey)

C. Optimierung unserer Kommunikations- und Marketing-Kanäle

- Abonnement und Versand von E-Mail-Newslettern (via Mailchimp)

- Marketing-Kampagnen mit Custom Audiences (via Facebook Pixel bzw. Custom App Events über Facebook SDK)

- Auswerten des App Nutzungsverhaltens in der App (via Mixpanel)

- Marketing-Optimierung (via AppsFlyer)

► Das Wichtigste zusammengefasst auf einen Blick

I. Welche Daten werden bei Nutzung unserer Dienste erfasst?

Direkteingabe von Klardaten. Wenn du dich in der App zur Hirschhausen-Diät registrierst, Premium-Inhalte kaufst oder ein Kontaktformular für Support-Anfragen nutzt, fragen wir über die entsprechenden Formulare personenbezogenen Daten von dir ab, die erkennbar und direkt zu dir bzw. deiner Identität gehören (sog. Klardaten).

Zu diesen Klardaten gehören insbesondere Name, Anrede, E-Mail-Adresse und Passwort. Bei kostenpflichtigen Services erfragen wir auch weitere Kontaktdaten (Postanschrift, Telefonnummer) sowie gegebenenfalls Warenkorb-Details und Zahlungsdaten. Zusätzlich kannst du freiwillig auch weitere persönliche Angaben zu dir machen, die dann auch gespeichert werden, beispielsweise in deinem Benutzer-Profil.

Datenschutzrechtlich besonders sensible Daten (sog. besondere Kategorien von Daten nach Artikel 9 DSGVO - etwa zu Gesundheitszustand, Ethnie, Weltanschauung, Genetik, Intimität) fragen wir an keiner Stelle ab. Ebenso gibt es keine speziell auf Kinder zugeschnittenen Services oder Angebote.

Daten-Anreicherung. Wir reichern deinen Datensatz mitunter durch eigene Beobachtungen an, jedoch nur im Hinblick auf vermutete Interessen und nur soweit in diesen Datenschutz-Hinweisen beschrieben. Ein Beispiel: Wenn du eine Einheit angefangen hast, vermuten wir ein Interesse deinerseits, sie fortzuführen, und reichern den Datensatz damit an, um dich in der App daran zu erinnern.

Datenbereitstellung durch Dritte. Teilweise werden uns personenbezogene Daten auch von Dritten bereitgestellt bei Nutzung einzelner Funktionen oder Services. Das ist beispielsweise der Fall, wenn du für die Anmeldung in unserem Service einen Sign-In-Dienst nutzt, etwa von Facebook.

Pseudonymisierte Daten. Darüber hinaus werden auch Daten verarbeitet, die keinen direkt erkennbaren Bezug zu dir als Person haben (sog. pseudonymisierte Daten). Pseudonymisiert meint, dass man dich bzw. deinen Computer oder Browser zwar unter einer ID (“Pseudonym”) wiedererkennen könnte, aber mit üblichen Mitteln nicht herauszubekommen ist, wer genau du bist oder wie man dich kontaktieren kann. Anders gesagt: Pseudonyme werden nicht mit Klardaten wie Name oder E-Mail-Adresse zusammengespielt, schlicht weil wir in diesem Fall nicht mehr zu wissen brauchen als nötig.

Das gilt beispielsweise, wenn wir herausfinden möchten, welche Screens in unserer App besonders häufig geklickt werden und welche gar nicht, oder wenn wir dir nicht immer die gleichen Inhalte in der App anzeigen wollen.

Weitere Details. Wenn du einzelne Dinge noch genauer wissen möchtest, haben wir im Kapitel „Die einzelnen Daten-Verarbeitungen im Detail“ die näheren Details für dich zusammengestellt.

II. Warum werden diese Daten verarbeitet?

Die Verarbeitung personenbezogener Daten erfolgt vor allem zu folgenden Zwecken bzw. aufgrund folgender berechtigter Interessen:

zur Personalisierung: um dir deine Fortschritte anzeigen zu können, um dir Inhalte der App zur Hirschhausen-Diät vorzuschlagen, die deinen Bedürfnissen am besten entsprechen, oder, um dich per Email oder Push-Notifications auf für dich interessante Inhalte, Hinweise und Angebote hinzuweisen;
zur Optimierung: um herauszufinden, was unsere Nutzer besonders begeistert oder stört und wie unsere Services verbessert werden können;
zur Sicherstellung des Betriebs: um Angriffsmuster zu erkennen und abzuwehren sowie Fehler im System aufzudecken, um zu verhindern, dass du gegen deinen Willen E-Mails von uns erhältst;
zur Finanzierung: um deine Bestellung von Premium-Inhalten abzuwickeln, oder dir personalisierte Rabatte, Gutscheine und Angebote zukommen zu lassen;
zum Pflegen der Kundenbeziehung und Direktmarketing in eigener Sache: um dich über neue Angebote und Funktionen zu informieren;
zur Betrugsprävention, zur Verifikation einer angegebenen Lieferanschrift und zur Bonitätsprüfung, deren Ausgang wir gegebenenfalls davon abhängig machen, welche Bezahlmöglichkeiten wir Dir anbieten;
zur Erfüllung gesetzlicher Vorgaben, insbesondere handels- und steuerlicher Pflichten, gegebenenfalls auch Auskunftspflichten gegenüber Behörden sowie zur Abwehr oder Durchsetzung von Ansprüchen;

Die Verarbeitung deiner personenbezogenen Daten erfolgt dabei rechtmäßig auf Grundlage der EU-Datenschutzgrundverordnung, und zwar - je nach Fall - auf Basis deiner Einwilligung, eines Vertragsschlusses mit dir, zur Erfüllung gesetzlicher bzw. behördlicher Vorgaben und/oder nach Abwägung berechtigter Interessen im Einzelfall (siehe DSGVO Artikel 6 Absatz 1 Buchstaben a), b), c) und f)).

Soweit wir Daten auf Basis einer Einwilligung oder aufgrund einer Abwägung berechtigter Interessen verarbeiten, tun wir dies nur, solange du nicht widersprichst bzw. die Einwilligung widerrufst. Näheres dazu erläutern wir weiter unten in den Details.

III. Gehen Daten auch an Dritte oder ins EU-Ausland?

Die App zur Hirschhausen-Diät verzichtet auf die kommerzielle Weitergabe deiner Daten (Verkauf, Vermietung) an Dritte und betreibt keinen Adresshandel.

Dennoch gilt: Es gibt Dinge, die andere besser können als wir. Daher machen wir nicht alles selbst, sondern haben einige Dienstleister eingeschaltet, mit denen wir nur zum Teil als Gesellschaft in einem Konzernverbund stehen. Manche Dienstleister werden dabei Zugriff auf personenbezogenen Daten haben müssen oder zumindest haben können. Das betrifft insbesondere die Technik, mit der wir unseren Service oder einzelne Funktionalitäten und Angebote betreiben, überwachen und analysieren. Außerdem betrifft dies u.a. Abrechnung von Bestellungen sowie den Forderungseinzug fälliger Rechnungen.

Alle unsere Dienstleister beauftragen wir strikt nach den Vorgaben der EU Datenschutz-Grundverordnung schriftlich und lassen uns beispielsweise auch technische und organisatorische Maßnahmen erläutern, mit denen die Dienstleister die ihnen anvertrauten personenbezogene Daten vor Missbrauch schützen.

Einige der von uns beauftragten IT-Dienstleister haben ihren Sitz nicht innerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR) oder speichern und verarbeiten personenbezogene Daten dort. Soweit nicht in diesen Gebieten nach Ansicht der EU-Kommission ohnehin dasselbe Datenschutz-Niveau wie in Deutschland besteht, bestehen wir immer auf die datenschutzrechtlich erforderlichen Garantien für einen solchen Auslands-Transfer. In diesem Fall stellen wir sicher, dass die Dienstleister vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantieren. Beispielsweise kann dies der Abschluss eines seitens der EU-Kommission vorgegebenen Datenschutz-Vertrags (sog. EU-Standardvertragsklauseln) sein. Du kannst über unsere oben genannten Datenschutz-Kontaktdaten eine Kopie der jeweiligen Garantien anfordern.

In einigen Fällen geben wir Daten unter Wahrung der datenschutzrechtlichen Vorgaben auch an Dritte, die die Daten dann eigenverantwortlich weiterverarbeiten. Hierzu gehören zum Beispiel die Services der Anbieter wie Facebook, etwa wenn du dich über den Facebook Sign-In bei uns registrierst.
Näheres dazu erläutern wir im nächsten Kapitel.

► Deine Rechte als Betroffener

Du hast gemäß der EU Datenschutz-Grundverordnung das Recht, zu deinen personenbezogenen Daten Auskunft zu verlangen (siehe Artikel 15), ebenso eine Berichtigung (siehe Artikel 16), Löschung (siehe Artikel 17) oder zumindest die Einschränkung der Verarbeitung (siehe Artikel 18) deiner personenbezogenen Daten zu fordern.

Du hast ferner das Recht auf Daten-Übertragbarkeit (siehe Artikel 20). Außerdem hast du natürlich das Recht, jederzeit eine erteilte Einwilligung zur Verarbeitung von personenbezogenen Daten zu widerrufen (Artikel 7) sowie einer Verarbeitung zu widersprechen, die auf Basis der Abwägung berechtigter Interessen erfolgt (siehe Artikel 21 Absatz 4 DSGVO). Darüber hinaus hast du ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde.

Wenn du Fragen hierzu oder sonst zum Thema Datenschutz an uns hast oder aber deine Rechte in Sachen Datenschutz wahrnehmen möchtest, wende dich gern an unseren Datenschutzbeauftragten. Du erreichst ihn unter der E-Mail-Adresse datenschutz@hirschhausen-diaet.de oder per Briefpost an Gruner + Jahr Deutschland GmbH, c/o Datenschutz „Die Hirschhausen-Diät“ (Greenhouse), Am Baumwall 11, 20459 Hamburg.

► Die einzelnen Daten-Verarbeitungen im Detail

Um Dir einen leichteren Überblick zu ermöglichen, haben wir die Datenschutz-Hinweise danach gegliedert, inwiefern sie (A) die grundsätzliche Bereitstellung der Services und Funktionalitäten der Fasten-App, (B) die Optimierung unserer Services oder (C ) die Optimierung unserer Marketing-Aktivitäten betreffen.

A. Datenverarbeitung zur Bereitstellung der Fasten-App Services

Im Folgenden sind Details zu einzelnen Bereichen, Services und Funktionalitäten zur Bereitstellung der Fasten-App Services genauer erläutert.

Benutzerkonto registrieren und Profil verwalten (mit E-Mail-Adresse)

Bei der Hirschhausen-Diät kannst du dich direkt in unserer App registrieren. Dabei fragen wir deinen Vornamen und E-Mail Adresse ab. Damit wird ein Benutzerkonto erstellt und du bekommst einen sogenannten Magic Link zugesandt, um deine Registrierung abzuschließen. Wenn du dich alternativ mit deinem Facebook-Account registrierst, lies bitte ergänzend auch den nächsten Abschnitt.
Bei der direkten Anmeldung in der App zur Hirschhausen-Diät senden wir dir einmalig zur Verifizierung an die angegebene E-Mail-Adresse einen Bestätigungslink (oben genannter Magic Link). Damit wollen wir sichergehen, dass wir bei der folgenden E-Mail-Kommunikation die richtige E-Mail Adresse verwenden und wir dich über die E-Mail Adresse korrekt zu deinem Benutzer-Konto zuordnen können.
Nach erfolgreicher Anmeldung wird in der App ein Authorisierungstoken gespeichert. Der Token wird vom Smartphone gelöscht, wenn du dich über die Logout-Funktion aus deinem Benutzerkonto ausloggst. Durch diese Authorisierungstechnik verhindern wir, dass deine Zugangsdaten lokal auf dem Smartphone gespeichert werden.
Darüber hinaus erhebt die App nur Bestandsdaten, die du im Rahmen einer Registrierung oder einer sonstigen Kontaktaufnahme mit der App selbst angibst. Diese Daten werden auf Basis deiner Einwilligung genutzt (siehe DSGVO Art. 6 Abs. 1 Buchst. a)).

Die Hirschhausen-Diät-App erstellt aus diesen personenbezogenen Daten ein Nutzerprofil, um auf dessen Basis die Grundfunktionalitäten der App Services auf verschiedenen Plattformen (iOS, WebApp, Android) anbieten zu können. Die Verarbeitung dieser Daten erfolgt also zur Erfüllung unserer Pflichten im Sinne des Nutzungsvertrags gemäß DSGVO Art. 6 Abs. 1 Buchst. b).
Außerdem benutzen wir einzelne Daten deines Benutzerkontos auch für andere Zwecke, etwa im Zusammenhang mit Newslettern bzw. Push-Nachrichten, Bestellungen und Support-Anfragen. Weitere Einzelheiten dazu findest du jeweils unten in den näheren Details zu den entsprechenden Datenverarbeitungen.

Die Daten deines Benutzerkontos geben wir nicht für kommerzielle Zwecke an Dritte weiter, insbesondere nicht zum Adresshandel. Zur Speicherung dieser Daten haben wir aber einen IT-Dienstleister eingesetzt, namentlich die Amazon Web Services Inc. (kurz: AWS) mit Sitz in Seattle/USA – siehe auch https://aws.amazon.com/de/. Gemäß den Vorgaben der DSGVO für die Einschaltung von IT-Dienstleistern haben wir mit AWS einen schriftlichen Vertrag über die Verarbeitung von Daten in unserem Auftrag abgeschlossen. Du kannst über unsere oben genannten Datenschutz-Kontaktdaten eine Kopie der jeweiligen Garantien anfordern. AWS speichert und verarbeitet personenbezogene Daten dabei strikt nach unseren Weisungen. Dies erfolgt gegebenenfalls jedoch auch außerhalb des Territoriums der EU bzw. des EWR, insbesondere in den USA.

Widerruf / Opt-Out-Möglichkeit: Du hast jederzeit die Möglichkeit, dein Profil und alle darin gespeicherten personenbezogenen Daten zu löschen, indem du deinen Widerruf an datenschutz@hirschhausen-diaet.de richtest. Wir leiten diesen Widerruf dann an AWS weiter, die sich verpflichtet haben die entsprechenden Daten zu löschen.
Im Übrigen löschen wir dein Benutzerkonto auch, wenn du über einen Zeitraum von drei Jahren keine unserer Fasten-App-Services mehr aktiv nutzt.
Wenn und soweit die mit deinem Benutzerkonto verbundenen Daten noch für Zwecke genutzt werden können und müssen, die zum Zeitpunkt der gewünschten bzw. geplanten Löschung noch nicht entfallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt bzw. auf bestimmte Verarbeitungszwecke beschränkt. Das ist insbesondere der Fall bei gesetzlich zwingend vorgeschriebenen Aufbewahrungspflichten wie etwa entsprechenden handels- und steuerrechtlichen Vorschriften. Letztere können bis zu 10 Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung).

Benutzerkonto registrieren und Profil verwalten (via Facebook Sign-in)

Du kannst dich alternativ zur Registrierung per E-Mail Adresse auch mithilfe des Facebook Sign-ins bei uns registrieren. Im Zuge einer solchen Registrierung verarbeitet Facebook, vertreten durch die Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Daten von dir – und der Fasten-App werden Daten von dir von Facebook bereitgestellt.
Die Fasten-App speichert zunächst einmal die Information, dass du dich über das sogenannte Facebook Sign-in in der Fasten-App registriert hast. Diese Information wird in Form eines Tokens in deinem Konto so lange bei uns vermerkt, bis du deine Registrierung bei uns löschst. Wenn du Verbindung zu deinem Facebook-Profil in den Facebook-Einstellungen aufhebst, wird der Token darüber hinaus ungültig. Deine Zugangsdaten zu Facebook werden dagegen nie von uns gespeichert. Ebenso erhält die Fasten-App keine Möglichkeit, in deinem Namen auf Facebook zu posten oder Inhalte zu teilen.
Folgende Daten erhalten und verarbeiten wir von Facebook, wenn du den Facebook Sign-in verwendest: deine E-Mail-Adresse, deine sogenannten „öffentlichen Informationen“ bei Facebook und solche, die du öffentlich zugänglich machst oder für die jeweilige Anwendung freigibst. „Öffentlich“ bedeutet im Zusammenhang mit Facebook, dass jeder auch außerhalb von Facebook diese Daten sehen kann. Hierzu zählen dein Facebook-Name, dein Profil- und Titelbild, dein Nutzername (Facebook URL) und deine Nutzerkennnummer (Facebook ID). Einen Überblick, welche Informationen in deinem Profil öffentlich sind und welche Daten du welchen Anwendungen freigibst, erhältst du in deinen Facebook-App-Einstellungen in deinem Facebook-Profil.
Wenn du den Facebook Sign-In nutzt, verarbeitet Facebook unter Umständen Daten zu deiner Nutzung der Fasten-App Services. Dies liegt außerhalb unserer Kontrolle. Genauere Informationen zu Art, Zweck und Umfang sowie der weiteren Verarbeitung und Nutzung deiner Daten durch Facebook kannst du direkt den Datenschutzhinweisen bei Facebook entnehmen.
Nachdem du der Übertragung deiner Daten im Rahmen der Registrierung über den Facebook Sign-in zugestimmt hast, werden diese Daten auf unserem von Amazon Web Services (AWS) betriebenen Server gespeichert und verarbeitet. Die Verarbeitung durch AWS erfolgt dann wie im Abschnitt oben beschrieben.
Die Fasten-App erstellt aus diesen personenbezogenen Daten ein Nutzerprofil, um auf dessen Basis die Grundfunktionalitäten der Fasten-App Services auf verschiedenen Plattformen (iOS, WebApp, Android) anbieten zu können. Die Verarbeitung dieser Daten erfolgt also zur Erfüllung unserer Pflichten im Sinne des Nutzungsvertrags gemäß DSGVO Art. 6 Abs. 1 Buchst. b).
Eine zusätzliche Verifizierung deiner E-Mail-Adresse durch einen Bestätigungslink per E-Mail nehmen wir bei einer Registrierung über Facebook nicht vor, da deine E-Mail-Adresse über Facebook verifiziert wird.

Außerdem benutzen wir einzelne Daten deines Benutzerkontos und zu deiner Nutzung der Fasten-App Services auch für andere Zwecke, etwa im Zusammenhang mit Newslettern bzw. Push-Nachrichten, Bestellungen und Support-Anfragen. Weitere Einzelheiten dazu findest du jeweils unten in den näheren Details zu den entsprechenden Datenverarbeitungen.

Zu den Gründen, Speicherorten und Zugriffsberechtigten bei der Datenverarbeitung durch Facebook möchten wir dich zudem auf die Datenschutzhinweise bei Facebook verweisen.

Widerruf / Opt-Out-Möglichkeit: Um zu vermeiden, dass Facebook während deines Besuchs auf unseren Webseiten Informationen über dich sammelt, musst du die Verbindung deines Profils bei uns mit Facebook aufheben und ein möglicherweise vorhandenes Cookie von Facebook aus deinem Browser löschen (Anleitung zum Löschen im Microsoft Internet Explorer. Anleitung zum Löschen in Mozilla Firefox. Anleitung zum Löschen in Safari).

Möchtest du die Verbindung deines Profils bei uns mit Facebook aufheben, melde dich bitte bei Facebook an und stelle dort die erforderlichen Änderungen in deinem Profil ein. Wir haben dann keine Berechtigung mehr, Angaben aus deinem Facebook-Profil für dich zu nutzen.
Du kannst dich dann mit deiner E-Mail-Adresse per E-Mail anmelden, mithilfe eines sogenannten Magic Link. Details hierzu sind weiter oben beschrieben.
Möchtest du deine Facebook-Daten aus deiner Fasten-App -Registrierung löschen, so musst du dein gesamtes Fasten-App -Profil löschen. Dies kannst du jederzeit tun indem du uns an info@hirschhausen-diaet.de schreibst. Solltest du deine Angaben auf Facebook, die an die Fasten-App übermittelt wurden ändern wollen, kannst du diese Änderungen auch bei der Fasten-App vornehmen. Die Fasten-App schickt keine deiner Fasten-App-Profilinhalte an Facebook.
Du hast zudem jederzeit die Möglichkeit, dein Profil und alle darin gespeicherten personenbezogenen Daten zu löschen, indem du deinen Widerruf an datenschutz@hirschhausen-diaet.de richtest. Wir leiten diesen Widerruf dann an AWS weiter, die sich verpflichtet haben die entsprechenden Daten zu löschen.

Im Übrigen löschen wir dein Benutzerkonto auch, wenn du über einen Zeitraum von drei Jahren keinen Fasten-App-Services mehr aktiv nutzt.

Wenn und soweit die mit deinem Benutzerkonto verbundenen Daten noch für Zwecke genutzt werden können und müssen, die zum Zeitpunkt der gewünschten bzw. geplanten Löschung noch nicht entfallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt bzw. auf bestimmte Verarbeitungszwecke beschränkt. Das ist insbesondere der Fall bei gesetzlich zwingend vorgeschriebenen Aufbewahrungspflichten wie etwa entsprechenden handels- und steuerrechtlichen Vorschriften. Letztere können bis zu 10 Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung).

- Benutzerkonto registrieren und Profil verwalten (via Apple Sign-in)

Du kannst du dich auch mit deinem Apple Konto bei uns registrieren und einloggen. Hierfür nutzt du deine Apple-ID und dein bei Apple hinterlegtes Passwort. Im Zuge einer solchen Registrierung verarbeitet Apple, vertreten durch die Apple Inc., Infinite Loop, Cupertino, CA 95014, USA, Daten von dir – und der App werden Daten von dir von Apple bereitgestellt.

Die App speichert zunächst einmal die Information, dass du dich über das sogenannte Anmelden mit Apple in der App registriert hast. Diese Information wird in Form eines Tokens in deinem Konto so lange bei uns vermerkt, bis du deine Registrierung bei uns löschst. Wenn du Verbindung zu deinem Apple Konto in den Apple-Einstellungen aufhebst, wird der Token darüber hinaus ungültig. Deine Zugangsdaten zu Apple werden dagegen nie von uns gespeichert.

Wenn du Anmelden mit Apple bei uns verwendest erhalten wir gegebenenfalls die E-Mail-Adresse, welche du bei Apple angelegt bzw. mit der du dich bei Apple für dein Konto registriert hast. Du kannst diese E-Mail-Adresse in deinen Einstellungen bei Apple vor Drittanbietern verbergen. In diesem Fall erzeugt Apple eine Einmaladresse, welche zur Anmeldung an Drittanbieter weitergeleitet wird, in dem Fall an uns.

Wenn du Anmelden mit Apple nutzt, verarbeitet Apple unter Umständen Daten zu deiner Nutzung der App Services. Dies liegt außerhalb unserer Kontrolle. Genauere Informationen zu Art, Zweck und Umfang sowie der weiteren Verarbeitung und Nutzung deiner Daten durch Apple kannst du direkt den Datenschutzhinweisen bei Apple entnehmen.

Nachdem du der Übertragung deiner Daten im Rahmen des Anmelden mit Apple zugestimmt hast, werden diese Daten auf unserem von Amazon Web Services (AWS) betriebenen Server gespeichert und verarbeitet. Die Verarbeitung durch AWS erfolgt dann wie im Abschnitt oben beschrieben.

Die App erstellt aus diesen personenbezogenen Daten ein Nutzerprofil, um auf dessen Basis die Grundfunktionalitäten der App Services auf verschiedenen Plattformen (iOS, WebApp, Android) anbieten zu können. Die Verarbeitung dieser Daten erfolgt also zur Erfüllung unserer Pflichten im Sinne des Nutzungsvertrags gemäß DSGVO Art. 6 Abs. 1 Buchst. b).
Eine zusätzliche Verifizierung deiner E-Mail-Adresse durch einen Bestätigungslink per E-Mail nehmen wir bei einer Registrierung über Apple nicht vor, da deine E-Mail-Adresse über Apple verifiziert wird.

Außerdem benutzen wir einzelne Daten deines Benutzerkontos und zu deiner Nutzung der App Services auch für andere Zwecke, etwa im Zusammenhang mit Newslettern bzw. Push-Nachrichten, Bestellungen und Support-Anfragen. Weitere Einzelheiten dazu findest du jeweils unten in den näheren Details zu den entsprechenden Datenverarbeitungen.

Zu den Gründen, Speicherorten und Zugriffsberechtigten bei der Datenverarbeitung durch Apple möchten wir dich zudem auf die Datenschutzhinweise bei Apple verweisen.

Widerruf / Opt-Out-Möglichkeit: Um zu vermeiden, dass Apple während deines Besuchs auf unseren Webseiten Informationen über dich sammelt, musst du die Verbindung deines Profils bei uns mit Apple aufheben und ein möglicherweise vorhandenes Cookie von Apple aus deinem Browser löschen (Anleitung zum Löschen im Microsoft Internet Explorer. Anleitung zum Löschen in Mozilla Firefox. Anleitung zum Löschen in Safari).

Möchtest du die Verbindung deines Profils bei uns mit Apple aufheben, melde dich bitte bei Apple an und stelle dort die erforderlichen Änderungen in deinem Profil ein. Wir haben dann keine Berechtigung mehr, Angaben aus deinem Apple-Account für dich zu nutzen.

Du kannst dich dann mit deiner E-Mail-Adresse per E-Mail anmelden, mithilfe eines sogenannten Magic Link. Details hierzu sind weiter oben beschrieben.

Möchtest du deine Apple-E-Mail Adresse aus deiner App-Registrierung löschen, so musst du dein gesamtes App -Profil löschen. Dies kannst du jederzeit tun indem du uns an info@hirschhausen-diaet.de schreibst.

Solltest du deine Angaben auf Apple, die an die App übermittelt wurden ändern wollen, kannst du diese Änderungen auch bei der App vornehmen. Die App schickt keine deiner App-Profilinhalte an Apple.

Du hast zudem jederzeit die Möglichkeit, dein Profil und alle darin gespeicherten personenbezogenen Daten zu löschen, indem du deinen Widerruf an datenschutz@hirschhausen-diaet.de richtest. Wir leiten diesen Widerruf dann an AWS weiter, die sich verpflichtet haben die entsprechenden Daten zu löschen.

Im Übrigen löschen wir dein Benutzerkonto auch, wenn du über einen Zeitraum von drei Jahren keine Fasten-App-Services mehr aktiv nutzt.

Abschließen von Käufen auf der Website (via Stripe)

Für die Zahlungsabwicklung beim Abschluss eines Kaufes auf der Website zur Hirschhausen-Diät arbeitet die Hirschhausen-Diät mit dem Dienstleister Stripe zusammen, vertreten durch Stripe Payments Europe Ltd. it Sitz in The One Building, 1 Grand Canal Street Lower, Dublin 2, Irland.

Wenn du einen Kauf über die Website der Hirschhausen-Diät abschließt, gibst du deine Zahlungsdaten ein. Zum Zwecke der Zahlungsabwicklung werden einige dieser personenbezogenen Daten an den Dienstleister übermittelt und von diesem verarbeitet. Dazu gehören deine Profil-ID, deine Name, deine E-Mail und Rechnungs-Adresse, Informationen zum gekauften Produkt, sowie Zahlungsdaten wie zum Beispiel eine Identifikationsnummer deines Auftrags, Bankdaten, Kartendaten, Kartenverfallsdatum, CVC Code, der Standort sowie Datum, Zeitpunkt und Summe der Transaktion. Stripe benutzt für das Anbieten seiner Services verschiedene Tracking-Technologien wie zum Beispiel Cookies, detailliertere Information dazu findest du weiter unten.

Für die erfolgreiche Zahlungsabwicklung im Rahmen der Vertragserfüllung ist das Verarbeiten der oben genannten personenbezogenen Daten notwendig. Dazu gehört auch, dass Stripe die Daten an seine Partner, zum Beispiel die beteiligten Kreditkartenanbieter weiterleitet.
Der Großteil der Abwicklung geschieht dabei in der Europäischen Union und damit im Rahmen der EU-Datenschutzgrundverordnung. Stripe übermittelt daneben persönliche Daten an Partner außerhalb der EU, sofern es für die Zahlungsabwicklung notwendig ist. Daneben ist eine Übermittlung der Daten an die Mutterfirma Stripe Inc. möglich. Wir stellen sicher, dass Stripe vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantiert. Beispielsweise kann dies der Abschluss eines seitens der EU-Kommission vorgegebenen Datenschutz-Vertrags (sog. EU-Standardvertragsklauseln) sein. Du kannst über die oben genannten Kontaktdaten eine Kopie der jeweiligen Garantien anfordern.

Widerruf / Opt-Out-Möglichkeit:
Du hast jederzeit nach dem Abschluss des Zahlungsprozesses das Recht, deine Daten löschen zu lassen, sofern es keine gesetzlichen Vorgaben zur weiteren Aufbewahrung gibt. Der Zahlungsprozess ist bei einer Einmalzahlung mit dem Abschluss dieser beendet. Bei einem Abonnementverhältnis ist eine Löschung frühestens nach der Abwicklung der letzten Zahlung möglich, für die du dich bei uns mit dem Abschluss deines Abos verpflichtet hast.
Um eine Löschung deiner Daten bei Stripe zu erwirken, wende dich bitte direkt an die Hirschhausen-Diät unter der E-Mail-Adresse datenschutz@hirschhausen-diaet.de. Wir weisen anschließend Stripe in deinem Namen an, deine Daten zu löschen.

Wenn du über einen Zeitraum von drei Jahren keinen unserer Services aktiv nutzt wird dein Benutzer-Konto und alle damit verbundenen Zahlungsdaten von uns automatisch gelöscht.
Wenn und soweit die mit deinen Zahlungen verbundenen Daten noch für Zwecke genutzt werden können und müssen, die zum Zeitpunkt der gewünschten bzw. geplanten Löschung noch nicht entfallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt bzw. auf bestimmte Verarbeitungszwecke beschränkt. Das ist insbesondere der Fall bei gesetzlich zwingend vorgeschriebenen Aufbewahrungspflichten wie etwa entsprechenden handels- und steuerrechtlichen Vorschriften. Letztere können bis zu 10 Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung).

Die Löschung der Daten erfolgt im Rahmen der rechtlichen Vorgaben, d.h. oben erwähnte gesetzliche Aufbewahrungs- und Nachweispflichten werden dabei berücksichtigt.

Kontaktformular und Support-Anfragen (via E-Mail-Dienstleister)

Soweit Du die App zur Hirschhausen-Diät kontaktierst, verarbeitet unser E-Mail-Dienstleister Microsoft, vertreten durch Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA, deine Kontaktdaten sowie den Inhalt deiner Anfrage.

Anfragen über E-Mail und Kontaktformular können Kommunikations-, und Vertragsdaten sowie deine Nutzerhistorie betreffen. Zudem laufen Anfragen zu unseren Apps über das Kontaktformular des App Stores bei uns per Email ein. Die angegebenen Daten werden vertraulich behandelt. Die angegebenen Daten und der Nachrichtenverlauf mit unserem Kundenservice wird für Anschlussfragen und spätere Kontaktaufnahmen gespeichert.

Soweit Du uns per E-Mail oder über ein Formular kontaktierst, verwenden wir die von Dir übermittelten personenbezogenen Daten aufgrund berechtigter Interessen, ausschließlich um deine Anfrage zu beantworten.

Microsoft kann die E-Mail-Daten in den Vereinigten Staaten von Amerika oder in jedem anderem Land verarbeiten und speichern, in dem Microsoft oder ihre Unterauftragsverarbeiter tätig sind. Microsoft sichert zu, die Anforderungen des Europäischen Wirtschaftsraums und des schweizerischen Datenschutzgesetzes bezüglich Erhebung, Nutzung, Übertragung, Speicherung und sonstiger Verarbeitung personenbezogener Daten aus dem Europäischen Wirtschaftsraum und der Schweiz einzuhalten. Alle Übertragungen personenbezogener Daten an ein Drittland oder eine internationale Organisation unterliegen angemessenen Absicherungen, wie sie in Art. 46 DSGVO beschrieben sind, und solche Übertragungen und Absicherungen werden nach Art. 30 Absatz 2 DSGVO dokumentiert. Wir stellen sicher, dass Microsoft vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantiert. Beispielsweise kann dies der Abschluss eines seitens der EU-Kommission vorgegebenen Datenschutz-Vertrags (sog. EU-Standardvertragsklauseln) sein. Du kannst über die oben genannten Kontaktdaten eine Kopie der jeweiligen Garantien anfordern.

Zudem nutzen wir, um unsere Kundenanfragen aus verschiedenen Quellen bestmöglich organisieren und bearbeiten zu können, eine Software von FrontApp Inc., 525 Brannan St. 300, San Francisco, CA 94107, USA. FrontApp kanalisiert alle Kundenanfragen in einer Anwendung und hilft uns bei der Organisation der Kundenanfragen mit Flags (z.B. bearbeitet oder gelöst), um Deine Anfragen möglichst schnell zu lösen.

FrontApp. Inc verarbeitet die aufgeführten personenbezogenen Daten auf seinen Servern in den USA. Wir stellen sicher, dass FrontApp Inc. vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantiert. Beispielsweise kann dies der Abschluss eines seitens der EU-Kommission vorgegebenen Datenschutz-Vertrags (sog. EU-Standardvertragsklauseln) sein. Du kannst über die oben genannten Kontaktdaten eine Kopie der jeweiligen Garantien anfordern.

Anfragen zur Löschung deines Benutzerprofils und zur Newsletter-Abmeldung über unsere Kontaktkanäle speichern wir in unseren hauseigenen Systemen, um nachvollziehen und nachweisen zu können, dass deine Anfrage erfolgreich bearbeitet wurde (Nachweispflicht). Deine Daten (E-Mail-Adresse, UserID und Benutzername) werden spätestens nach einem Jahr und einem Monat aus unserem System gelöscht. Bei Löschanfragen zum Newsletter kann anhand des hauseigenen Systems eine Verbindung zu deinem Benutzerkonto hergestellt werden, sofern es sich um deine Registrierungs-Adresse handelt. Bei Anfragen zur Löschung eines Benutzerkontos kann kein Bezug zu deinem Benutzerkonto hergestellt werden.
Die Daten sind vor nicht berechtigten Zugriffen geschützt im System gespeichert und werden nicht an Dritte weitergegeben.
Widerruf / Opt-Out-Möglichkeit: Eine Löschung deiner Kundenanfragen erfolgt nach 5 Jahren oder bei direktem Widerruf an datenschutz@hirschhausen-diaet.de.

Wenn und soweit die mit deinen E-Mail Anfragen verbundenen Daten noch für Zwecke genutzt werden können und müssen, die zum Zeitpunkt der gewünschten bzw. geplanten Löschung noch nicht entfallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt bzw. auf bestimmte Verarbeitungszwecke beschränkt. Das ist insbesondere der Fall bei gesetzlich zwingend vorgeschriebenen Aufbewahrungspflichten wie etwa entsprechenden handels- und steuerrechtlichen Vorschriften. Letztere können bis zu 10 Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung).

(weitere) Cookie-basierte Funktionalitäten

Um das Surfen auf der Hirschhausen-Diät-Website zu verbessern, verwenden wir sogenannte Cookies (kleine Dateien mit Konfigurationsinformationen). Cookies werden auf Fasten-Website verwendet, um die Nutzerfreundlichkeit zu steigern und die Hirschhausen-Diät-Website bei jedem Aufruf möglichst individuell und bedarfsgerecht zu gestalten.
Des Weiteren wird auf der Fasten-Website ein Cookie-Banner-Cookie gesetzt. Mit Hilfe dieses Cookies merken wir uns, ob du bereits Besucher auf unserer Seite warst und die Cookies akzeptiert hast (gemäß der "Cookie-Richtlinie“ der EU, offizieller Name: E-Privacy-Richtlinie 2009/136/EG). Um dir eine erneute Anzeige des störenden Hinweises zu ersparen, wird der Cookie nach drei Monaten automatisch gelöscht, sodass du erst nach Ablauf der Gültigkeit den Cookie-Banner erneut bestätigen musst.
Derartige Cookies werden nicht nur von der Fasten-Website selbst gesetzt, sondern in deren Auftrag auch von Drittanbietern, wie beispielsweise Google.de (siehe dazu unten). Beim Aufruf einer Seite auf hirschhausen-diaet.de werden auch Cookies gesetzt, die über deinen aktuellen Besuch auf hirschhausen-diaet.de (sog. Session) hinaus gespeichert bleiben.

Allgemeine Browserdaten:
Die Hirschhausen-Diät-Website erhebt und speichert ebenfalls in Cookies automatisiert Informationen, die dein Webbrowser übermittelt, den du zum Aufrufen der Webseiten von hirschhausen-diaet.de verwendest. Dies sind insbesondere Details zum verwendeten Browser und Betriebssystem, ein Hinweis auf die Herkunft der zuvor besuchten Seiten (sog. Referral URL), die IP-Adresse bzw. der Host-Name des zugreifenden Rechners sowie die Uhrzeit der Seitenanfrage. Diese Daten dienen der statistischen Auswertung der Seiten von hirschhausen-diaet.de.
Die Fasten-Website wird die vorhandenen Nutzungsdaten nicht mit deinen Namens- oder Adressdaten verbinden, die z. B. bei einer Registrierung bei der Fasten-App abgefragt werden (sog. Bestandsdaten); die erhobenen, pseudonymen Nutzungsdaten werden zu langfristigen Auswertungszwecken verwendet und erst mit dem Ende der Auswertungsphase oder nach gesetzlicher Vorgabe gelöscht.

Widerruf / Opt-Out-Möglichkeit: Solltest du den Einsatz von Cookies nicht wünschen oder bestehende Cookies löschen wollen, kannst du diese über deinen Internetbrowser abschalten und entfernen. Über die folgenden Links findest du Hilfe zur Löschung von Cookies für die gängigsten Browser:
• Internet Explorer
• Mozilla Firefox
• Safari
• Chrome

hirschhausen-diaet.de verwendet auch für Analysezwecke analytische Cookies von Drittanbietern, beispielsweise von Google und Facebook. Der Verwendung von Analyseprogrammen durch die Fasten-Website und der Datenerhebung (pseudonymisierte Daten) durch Partnerunternehmen kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Diese Funktionen werden von den jeweiligen Betreibern angeboten und bereitgestellt und findest du im dazugehörigen Hinweis nochmals beschrieben.

B. Einzelne Analysen und Auswertungen zur Verbesserung der Fasten-App Services

Speicherung und Verarbeitung von App Nutzungsdaten (via AWS)

Zur Speicherung von Nutzungsdaten der Hirschhausen-Diät-App Services verwenden wir den Dienstleister Amazon Web Services (AWS). Dieser wird vertreten durch die Amazon Web Services, Inc. In 410 Terry Avenue North, Seattle, WA 98109-5210, United States.
Neben dem Nutzerprofil (Benutzername, Login-Daten) speichern wir auf den Servern von AWS die Nutzungsdaten eines Nutzers innerhalb der App, z.B. wenn ein Nutzer sich einloggt und welche Kursfortschritte er macht. Die Speicherung der Nutzungsdaten ermöglicht uns eine nutzerfreundliche Bedienung der App. Nur so können wir sicherstellen, dass Nutzer beim erneuten Öffnen der App Kurse an der Stelle fortführen können wo sie beim letzten Mal aufgehört haben, an ihre Fastenzeit zur gewünschten Zeit erinnert werden können, und dass gewählte Einstellungen im persönlichen Profil des Nutzers nicht jedes Mal neu angepasst werden müssen.

Gemäß den Vorgaben der DSGVO für die Einschaltung von IT-Dienstleistern haben wir mit AWS einen schriftlichen Vertrag über die Verarbeitung von Daten in unserem Auftrag abgeschlossen. AWS speichert und verarbeitet personenbezogene Daten dabei strikt nach unseren Weisungen. Dies erfolgt gegebenenfalls jedoch auch außerhalb des Territoriums der EU bzw. des EWR, insbesondere in den USA. Um hierbei ein der DSGVO vergleichbares Datenschutzniveau zu erzielen, haben wir mit AWS die insoweit seitens der EU-Kommission amtlich vorgegebenen Datenschutz-Verträge (sog. EU-Standardvertragsklauseln) abgeschlossen. Du kannst über die oben genannten Kontaktdaten eine Kopie der jeweiligen Garantien anfordern.

Widerruf / Opt-Out-Möglichkeit: Du hast jederzeit die Möglichkeit, dein Profil und alle darin gespeicherten personenbezogenen Daten zu löschen, indem du deinen Widerruf an datenschutz@hirschhausen-diaet.de richtest. Wir leiten diesen Widerruf dann an AWS weiter, die sich verpflichtet haben die entsprechenden Daten zu löschen.
Im Übrigen löschen wir dein Benutzerkonto auch, wenn du über einen Zeitraum von drei Jahren keinen unserer Fasten-App -Services mehr aktiv nutzt.
Wenn und soweit die mit deinem Benutzerkonto verbundenen Daten noch für Zwecke genutzt werden können und müssen, die zum Zeitpunkt der gewünschten bzw. geplanten Löschung noch nicht entfallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt bzw. auf bestimmte Verarbeitungszwecke beschränkt. Das ist insbesondere der Fall bei gesetzlich zwingend vorgeschriebenen Aufbewahrungspflichten wie etwa entsprechenden handels- und steuerrechtlichen Vorschriften. Letztere können bis zu 10 Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung).

Auswerten des Nutzungsverhaltens Fasten-Website und der Web App (via Google Analytics)

Für die Auswertung von Nutzerverhalten auf seiner Website nutzt die App zur Hirschhausen-Diät den Dienst Google Analytics, der von Google betrieben wird. Da App zur Hirschhausen-Diät in Deutschland ansässig ist, ist der Partner die europäische Google Tochter „Google Ireland Limited“, Gordon House, Barrow Street, Dublin, D04 E5W5, Dublin, Irland.
Zur Auswertung des Nutzerverhaltens wird ein Cookie gesetzt. Die durch diesen Cookie erzeugten Informationen über deine Benutzung dieser Website (einschließlich deiner IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert.

Die Fasten-Website setzt Google Analytics ausschließlich mit der Erweiterung der IP-Anonymisierung ein, so dass IP-Adressen nur verkürzt weiterverarbeitet werden, um eine direkte Personenbeziehbarkeit auszuschließen. Durch die IP Anonymisierung wird die IP-Adresse von Google innerhalb von Mitgliedsstaaten der EU oder in anderen Vertragsstaaten des Abkommens über den europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Google wird diese Informationen benutzen, um deine Nutzung der Web App und Website auszuwerten, um Reports über die Web App und Website Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.

Google wird - zumindest nach eigenen Angaben - in keinem Fall deine IP-Adresse mit anderen Daten von Google in Verbindung bringen. Google kann jedoch die relevanten persönlichen Daten in sämtlichen Einrichtungen speichern und verarbeiten, die von Google, seinen internen Subprozessoren oder den genutzten Anbietern von digitaler Infrastruktur unterhalten werden. In allen Fällen, wo diese Daten die EEA (European Economic Area) beziehungsweise Schweiz verlassen, stellen wir sicher, dass Google vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantiert. Beispielsweise kann dies der Abschluss eines seitens der EU-Kommission vorgegebenen Datenschutz-Vertrags (sog. EU-Standardvertragsklauseln) sein. Du kannst über die oben genannten Kontaktdaten eine Kopie der jeweiligen Garantien anfordern.

Google behält sich vor, zu Google gehörige Firmen sowie Dritt-Firmen zur Bereitstellung seiner Dienste zu beauftragen. Wenn Google die Services einer dieser Firmen in Anspruch nimmt, so hält es stets in einem schriftlichen Vertrag folgende Regeln fest. Erstens hat der jeweilige Dritte nur auf solche Daten Zugriff, die zur Erfüllung seines Dienstes notwendig sind. Zweitens stellen wir sicher, dass der jeweilige Dritte vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantiert. Beispielsweise kann dies der Abschluss eines seitens der EU-Kommission vorgegebenen Datenschutz-Vertrags (sog. EU-Standardvertragsklauseln) sein. Du kannst über die oben genannten Kontaktdaten eine Kopie der jeweiligen Garantien anfordern. Die Datenverarbeitung durch die Services von Google Analytics ist zudem gemäß den Sicherheitsstandards ISO 27001 geprüft und zertifiziert. Durch die Nutzung der Fasten-App erklärst du dich mit der Bearbeitung der über dich erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden. Mehr zu den Sicherheits- und Datenschutzgrundsätzen von Google Analytics erfährst Du hier.

Widerruf / Opt-Out-Möglichkeit: Der Datenerhebung und -speicherung durch Google Analytics kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Du hast dazu die Möglichkeit, ein von Google herausgegebenes Browser-Plugin zu installieren. Dieses steht für verschiedene Browser-Versionen zur Verfügung und kann unter http://tools.google.com/dlpage/gaoptout?hl=de heruntergeladen werden.

Auswerten des App Nutzungsverhaltens in der Fasten-App (via Google Analytics for Firebase)

Für die Auswertung von Nutzerverhalten in der App zur Hirschhausen-Diät nutzt die App den Dienst Google Analytics for Firebase, der von Google LLC betrieben wird. Da die App zur Hirschhausen-Diät in Deutschland ansässig ist, ist der Partner die europäische Google LLC Tochter „Google Ireland Limited“, Gordon House, Barrow Street, Dublin, D04 E5W5, Dublin, Irland.

Zum einen nutzen wir Google Analytics for Firebase, um unsere App Funktionalitäten und Designs in sogenannten A/B-Tests optimieren zu können. Bei solchen Tests wird die Originalversion der App gegen eine leicht veränderte Version getestet. Wir analysieren dann, wie gut die neue Funktion im Vergleich zur bisherigen Version angenommen wird. So können wir das Design und die Funktionalitäten der App stetig verbessern und die Nutzerfreundlichkeit erhöhen. Um diese Vergleichsdaten erheben zu können, verarbeitet Google Analytics for Firebase die Nutzungsdaten von Nutzern in einer App.

Die Fasten-App nutzt hierbei die Dienste von Google Analytics for Firebase im Rahmen der EU Datenschutz-Grundverordnung aufgrund des Interesses, die App für Nutzer möglichst nutzerfreundlich zu gestalten und so das Nutzererlebnis zu optimieren.
Zum anderen können wir durch den Dienst von Google Analytics for Firebase Auswertungen zum Nutzerverhalten in der App machen, und so besser verstehen wie Nutzer unsere App nutzen und was wir noch verbessern können. Hierbei verarbeitet Google Analytics for Firebase Nutzer-Daten wie die IP-Adresse, demografische Merkmale der Nutzer, technische Daten zum genutzten Mobilgerät und der installierten Software-Version, und Nutzungsdaten wie die Anzahl der Zugriffe auf die App und Aktionen in der App wie z.B. Programm-Kauf. Solche Nutzungsdaten werden von Google Analytics for Firebase zudem für statistische Hochrechnungen verwendet, die das Verhalten von Nutzern zu anderen Nutzern der App vergleichen, und dadurch mit einer gewissen statistischen Wahrscheinlichkeit z.B. darauf schließen lassen ob ein Nutzer interessiert an einem Programm-Kauf sein kann. Auf Basis dieser Statistiken können wir dir gezielter Angebote und Rabatte zur Fasten-App zukommen lassen, die dich interessieren könnten.

Die Fasten-App nutzt hierbei die Dienste von Google Analytics for Firebase im Rahmen der EU Datenschutz-Grundverordnung aufgrund des Interesses, unser Produkt nutzerfreundlich zu gestalten, und Nutzer in der Werbekommunikation möglichst zielgerichtet nach ihren Interessen ansprechen zu können und nur wirklich relevante Angebote für sie ausspielen zu können.
Um den Dienst von Google Analytics for Firebase nutzen zu können, haben wir in der Fasten-App deren „Software Development Kit“ (SDK) verbaut. Dadurch wird eine Schnittstelle geschaffen, über die Google auf die oben genannten Daten über die App zugreifen kann. Die über das SDK erzeugten Informationen über deine Benutzung der Fasten-App (einschließlich der IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert.
Google wird - zumindest nach eigenen Angaben - in keinem Fall deine IP-Adresse mit anderen Daten von Google in Verbindung bringen. Google kann jedoch die relevanten persönlichen Daten in sämtlichen Einrichtungen speichern und verarbeiten, die von Google, seinen internen Subprozessoren oder den genutzten Anbietern von digitaler Infrastruktur unterhalten werden. In allen Fällen, wo diese Daten die EEA (European Economic Area) beziehungsweise Schweiz verlassen, stellen wir sicher, dass Google vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantiert. Beispielsweise kann dies der Abschluss eines seitens der EU-Kommission vorgegebenen Datenschutz-Vertrags (sog. EU-Standardvertragsklauseln) sein. Du kannst über die oben genannten Kontaktdaten eine Kopie der jeweiligen Garantien anfordern.

Widerruf / Opt-Out-Möglichkeit: Für alle Anfragen, die sich auf persönliche Daten beziehen, wende dich bitte per Email an datenschutz@hirschhausen-diaet.de. Wir leiten diese Anfragen weiter an Google, die zugestimmt haben, allen Verpflichtungen nachzukommen, die sich aus der EU-Datenschutzgrundverordnung ergeben. Dazu gehören der Zugang, die Richtigstellung, die Einschränkung des Zugriffs sowie die Löschung persönlicher Kundendaten. Diese Verpflichtungen werden umgesetzt, soweit das EU-Recht zu Aufbewahrungsfristen dies zulässt.

Analyse der App Performance inklusive Fehlern und Abstürzen in der App (via Crashlytics, Bugsnag, Papertrail und Scout)

Für die Auswertung der App-Performance nutzt die Fasten-App mehrere Dienstleister, die Auswertungen zu Performance-Angaben der App (wie z.B. Ladezeiten) und Fehler in der App (z.B. App-Abstürze) ermöglichen.

Hierfür arbeitet die Fasten-App mit folgenden Dienstleistern zusammen:

Fabric Crashlytics, ein Dienst der Google LLC. Da die Fasten-App in Deutschland ansässig ist, ist der Partner die europäische Google Tochter „Google Ireland Limited“, Gordon House, Barrow Street, Dublin, D04 E5W5, Dublin, Irland.

Die Fasten-App hat den Dienst von Fabric Crashlytics in der App als sogenanntes „Software Development Kit“ (SDK) verbaut. Damit erhält Fabric Crashlytics über eine Schnittstelle Zugriff auf Nutzerdaten wie z.B. User-ID und IP-Adresse und Nutzungsdaten in der App, die auf dem Gerät installierte Software-Version und den aktuellen Fehlerkontext. Google LLC, als Betreiber von Fabric Crashlytics betreiben, hat das Recht, diese Daten zu erfassen, zu verarbeiten und zu speichern um die vertraglich festgelegten Dienste zu erfüllen.
Die Fasten-App nutzt die Dienste von Fabric Crashlytics im Rahmen der EU Datenschutz-Grundverordnung aufgrund des Interesses, die App für Nutzer möglichst fehlerfrei zu gestalten, die Funktionalitäten der App stetig zu verbessern und so das Nutzererlebnis zu optimieren.
Google LLC als Betreiber des Diensts Fabric Crashlytics kann die relevanten persönlichen Daten in sämtlichen Einrichtungen speichern und verarbeiten, die von Google LLC, seinen internen Subprozessoren oder den genutzten Anbietern von digitaler Infrastruktur unterhalten werden. In allen Fällen, wo diese Daten die EEA (European Economic Area) beziehungsweise Schweiz verlassen, stellen wir sicher, dass Google vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantiert. Beispielsweise kann dies der Abschluss eines seitens der EU-Kommission vorgegebenen Datenschutz-Vertrags (sog. EU-Standardvertragsklauseln) sein. Du kannst über die oben genannten Kontaktdaten eine Kopie der jeweiligen Garantien anfordern.
Google LLC behält sich vor, zu Google LLC gehörige Firmen sowie Dritt-Firmen zur Bereitstellung seiner Dienste zu beauftragen. Eine vollständige Liste dieser Firmen, inklusive ihrer Funktionen und Standorte ist unter https://fabric.io/terms/subprocessors zu finden. Wenn Google LLC die Services einer dieser Firmen in Anspruch nimmt, so hält es stets in einem schriftlichen Vertrag folgende Regeln fest. Erstens hat der jeweilige Dritte nur auf solche Daten Zugriff, die zur Erfüllung seines Dienstes notwendig sind. Zweitens stellen wir sicher, dass der jeweilige Dritte vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantiert. Beispielsweise kann dies der Abschluss eines seitens der EU-Kommission vorgegebenen Datenschutz-Vertrags (sog. EU-Standardvertragsklauseln) sein. Du kannst über die oben genannten Kontaktdaten eine Kopie der jeweiligen Garantien anfordern. Daneben nutzt Google die Infrastruktur von Amazon Web Services, um seinen Service anzubieten. Dazu werden die erhobenen persönlichen Daten verarbeitet, allerdings nicht im Sinne des Umfangs der oben genannten Dritt-Firmen.

Widerruf / Opt-Out-Möglichkeit: Für alle Anfragen, die sich auf persönliche Daten beziehen, wende dich bitte per Email an datenschutz@hirschhausen-diaet.de Wir leiten diese Anfragen weiter an Google, die zugestimmt haben, allen Verpflichtungen nachzukommen, die sich aus der EU-Datenschutzgrundverordnung ergeben. Dazu gehören der Zugang, die Richtigstellung, die Einschränkung des Zugriffs sowie die Löschung persönlicher Kundendaten. Die Löschung der Daten erfolgt im Rahmen der rechtlichen Vorgaben, d.h. gesetzliche Aufbewahrungs- und Nachweispflichten werden dabei berücksichtigt.
Daneben werden nach dem Ende der Nutzung des Dienstes von Crashlytics sämtliche personenbezogene Daten gelöscht, sobald wir dies als Fasten-App anordnen.

Bugsnag, ein Dienst der von LogRocket Inc. betrieben wird. LogRocket Inc. sitzt in B6201, One Kendall Square, Cambridge, MA 02139 in den Vereinigten Staaten.

Bugsnag ist ein Dienst, der Fehler und Abstürze in der Fasten-App erkennt, diese auswertet und zu Fehler-Berichten zusammenfasst. Zu diesem Zweck werden folgende Daten erfasst: Fehlermeldungen mit aktuellem Fehlerkontext, User-ID und die IP-Adresse. Daraus werden Fehlerberichte erstellt, welche die Fasten-App nutzt um Fehler in der App zu identifizieren und beheben zu können.
Die Fasten-App nutzt die Dienste von Bugsnag im Rahmen der EU Datenschutz-Grundverordnung aufgrund des Interesses, die App für Nutzer möglichst fehlerfrei zu gestalten, die Funktionalitäten der App stetig zu verbessern und so das Nutzererlebnis zu optimieren.
LogRocket als Betreiber des Diensts Bugsnag erfasst, verarbeitet und speichert die oben beschriebenen Daten auf seinen Servern. Hierbei behält LogRocket sich vor, personenbezogene Daten aus der EEA (European Economic Area) in die Vereinigten Staaten zu übermitteln, um seinen Dienst durchzuführen. In diesem Fall stellen wir sicher, dass die Dienstleister vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantieren. Beispielsweise kann dies der Abschluss eines seitens der EU-Kommission vorgegebenen Datenschutz-Vertrags (sog. EU-Standardvertragsklauseln) sein. Du kannst über die oben genannten Kontaktdaten eine Kopie der jeweiligen Garantien anfordern.

LogRocket behält sich zudem vor, Dritte für die Erfüllung seiner Services beauftragen. Diese können dann auch begrenzten Zugriff auf die übermittelten Daten haben, allerdings nur für die direkte Bereitstellung des jeweiligen Dienstes. Derzeit gibt LogRocket folgende beauftragte Dritt-Unternehmen an: Google Cloud Platform, Amazon Web Services, Redis Labs. LogRocket garantiert, dass die Verarbeitung der Daten durch Dritt-Unternehmen nur zum Zweck der beauftragten Service-Erfüllung erfolgt und nicht für andere Zwecke genutzt werden. Die beauftragten Dritt-Unternehmen unterliegen vertraglichen Rahmenbedingungen, die die Vertraulichkeit und Grundrechte im Sinne der EU-Datenschutzgrundverordnung gewährleisten.

Widerruf / Opt-Out-Möglichkeit: Wenn du der Verarbeitung dieser Daten widersprechen möchtest, kannst du deinen Widerruf jederzeit per E-mail an datenschutz@hirschhausen-diaet.de richten. Wir leiten diese Anfrage dann an LogRocket weiter. LogRocket verpflichtet sich, den von uns weitergeleiteten Anweisungen Folge zu leisten. Die Löschung der Daten erfolgt im Rahmen der rechtlichen Vorgaben, d.h. gesetzliche Aufbewahrungs- und Nachweispflichten werden dabei berücksichtigt.
Daneben werden nach dem Ende der Nutzung des Dienstes von Bugsnag sämtliche Daten gelöscht, sobald wir dies als Fasten-App anordnen.

Papertrail, ein Dienst der von SolarWinds Worldwide, LLC bereitgestellt wird. SolarWinds Worldwide, LLC sitzt in 7171 Southwest Parkway, Building 400, Austin, Texas 78735 in den Vereinigten Staaten.

Durch die Nutzung von Papertrail kann die Fasten-App einen gesammelten Überblick über sogenannte Log-Dateien bekommen. Log-Dateien zeichnen das Verhalten von Nutzern z.B. innerhalb der Fasten-App auf. So werden über Papertrail unter anderem folgende Daten erfasst: Fehlermeldungen mit aktuellem Fehlerkontext, User-ID und IP-Adresse.
Das Auswerten der Log-Dateien hilft der Fasten-App, Fehler in den Services zu identifizieren und die Stabilität der Fasten-App Services auszuwerten. Auf dieser Basis kann der Service dann optimiert werden.
Die Fasten-App nutzt die von Papertrail bereitgestellten Log-Dateien im Rahmen der EU Datenschutz-Grundverordnung aufgrund des Interesses, die App für Nutzer möglichst fehlerfrei zu gestalten und somit ein besseres App-Erlebnis zu bieten.
Bei der Verarbeitung der Log-Dateien durch Papertrail werden Daten an die Server von Papertrail übermittelt. Soweit dabei personenbezogene Daten in Länder außerhalb der EU, Island, Liechtenstein, Norwegen, Schweiz und UK, welche kein den EU-Standards vergleichbares Niveau an Datenschutz garantieren, übermittelt werden, wird dieser Daten-Transfer stets durch einen der beiden folgenden Mechanismen geschützt:
Erstens stellen wir sicher, dass die Dienstleister vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantieren. Beispielsweise kann dies der Abschluss eines seitens der EU-Kommission vorgegebenen Datenschutz-Vertrags (sog. EU-Standardvertragsklauseln) sein. Du kannst über die oben genannten Kontaktdaten eine Kopie der jeweiligen Garantien anfordern. Zweitens wird bei der Verarbeitung die Einhaltung adäquater Sicherheitsvorkehrungen berücksichtigt, die Vertraulichkeit und Grundrechte im Sinne der EU-Datenschutzgrundverordnung gewährleisten. SolarWinds Worldwide behält sich zudem vor Dritte zu beauftragen, bei der Erfüllung seines Dienstes zu helfen. Diese Firmen können dann auch limitierten Zugriff auf die übermittelten Daten haben, allerdings nur soweit dies im Rahmen der Bereitstellung des jeweiligen Dienstes notwendig ist. Eine Datenverarbeitung zu anderen Zwecken ist untersagt. Diese Dritt-Unternehmen unterliegen bei der Datenverarbeitung rechtlichen Rahmenbedingungen, die die Vertraulichkeit und Grundrechte im Sinne der EU-Datenschutzgrundverordnung gewährleisten.

Widerruf / Opt-Out-Möglichkeit: Wenn du der Verarbeitung dieser Daten widersprechen möchtest, kannst du deinen Widerruf jederzeit per E-mail an datenschutz@hirschhausen-diaet.de richten. Wir leiten diese Anfrage dann an SolarWinds Worldwide weiter. SolarWinds Worldwide verpflichtet sich, den von uns weitergeleiteten Anweisungen Folge zu leisten. Die Löschung der Daten erfolgt im Rahmen der rechtlichen Vorgaben, d.h. gesetzliche Aufbewahrungs- und Nachweispflichten werden dabei berücksichtigt.
Daneben werden nach dem Ende der Nutzung des Dienstes von SolarWinds Worldwide sämtliche Daten gelöscht, sobald wir dies als Fasten-App anordnen.

Scout, ein Analyse-Tool der Firma Scout mit Sitz in 320 East Vine Drive, Suite 221, Fort Collins, Colorado 80524 in den Vereinigten Staaten.

Die Fasten-App nutzt die Dienste des Analyse-Tools Scout für Auswertungen der App Performance, wie z.B. Ladezeiten. In Einzelfällen können diese Auswertungen auch die User-ID oder IP-Adressen enthalten.
Das Auswerten der von Scout verarbeiteten Performance-Daten hilft der Fasten-App, Fehler in den Services zu identifizieren und die Stabilität der Fasten-App Services auszuwerten. Auf dieser Basis können die Services der Fasten-App optimiert werden.
Die Fasten-App nutzt die von Scout verarbeiteten Performance-Daten im Rahmen der EU Datenschutz-Grundverordnung aufgrund des Interesses, die App für Nutzer möglichst fehlerfrei und nutzerfreundlich zu gestalten und somit ein besseres App-Erlebnis zu bieten.
Scout speichert und verarbeitet deine Daten innerhalb der EEA (European Economic Area). Sollte der Datentransfer in ein Land außerhalb der EEA in Einzelfällen nötig sein, so garantiert Scout ein Sicherheitslevel, welches dem innerhalb der EEA entspricht. Scout behält sich darüber hinaus vor, Dritt-Unternehmen zu beauftragen sofern dies für die Erfüllung seines Services notwendig ist. Diese Firmen können dann auch limitierten Zugriff auf die übermittelten Daten haben, allerdings nur soweit dies im Rahmen der Bereitstellung des jeweiligen Dienstes notwendig ist. Eine Datenverarbeitung zu anderen Zwecken ist untersagt. Scout verpflichtet sich im Falle einer Beauftragung von Dritt-Unternehmen die Datenverarbeitung durch EU-Standardvertragsklauseln zu regulieren, Diese gewährleisten, dass die Datenverarbeitung im Sinne der EU-Datenschutzgrundverordnung erfolgt.
Mehr zu den Sicherheits- und Datenschutzgrundsätzen von Scout erfährst du hier.

Widerruf / Opt-Out-Möglichkeit: Wenn du der Verarbeitung dieser Daten durch Scout widersprechen möchtest, kannst du deinen Widerruf jederzeit per E-Mail an datenschutz@hirschhausen-diaet.de richten. Wir leiten diese Anfrage dann an Scout weiter. Scout verpflichtet sich, den von uns weitergeleiteten Anweisungen Folge zu leisten. Die Löschung der Daten erfolgt im Rahmen der rechtlichen Vorgaben, d.h. gesetzliche Aufbewahrungs- und Nachweispflichten werden dabei berücksichtigt.
Daneben werden nach dem Ende der Nutzung des Dienstes von Scout sämtliche Daten gelöscht, sobald wir dies als Fasten-App anordnen.

Teilnahme an Umfragen (via SurveyMonkey)

Für die Durchführung von Umfragen zur Verbesserung der App (Themenwünsche, Bewertungen, Verbesserungsvorschläge) oder zu neuen Produktideen nutzt die Fasten-App den Dienst SurveyMonkey, vertreten durch SurveyMonkey Europe UC, 2 Shelbourne Buildings, Shelbourne Road, Dublin, Ireland. Bei einer freiwilligen Teilnahme an dieser Umfrage erfasst SurveyMonkey Informationen über das Gerät und die Anwendung, das bzw. die du für die Teilnahme an der Umfrage einsetzt. Dazu gehört die IP-Adresse, die Version deines Betriebssystems, der Gerätetyp sowie Informationen zu System und Leistung und zum Browsertyp. Wenn du an der Umfrage durch ein Mobilgerät teilnimmst, erfasst SurveyMonkey auch die UUID des Geräts. SurveyMonkey benutzt zudem sog. Tracking-Services von Drittanbietern, die wiederum Cookies und Page-Tags (auch bekannt als Web-Beacons), um Nutzungsdaten und Anwenderstatistiken zu erfassen. Auf den Umfang der von SurveyMonkey erhobenen Daten haben wir keinen Einfluss. Weitere Informationen zu den von SurveyMonkey eingesetzten Cookies, zum Datenschutz sowie zur Speicherdauer findest du hier.

Die Installation von Cookies kannst du verhindern, indem du vorhandene Cookies löscht und eine Speicherung von Cookies in den Einstellungen deines Webbrowsers deaktivierst. Wir weisen darauf hin, dass du in diesem Fall möglicherweise nicht alle Funktionen unserer Website vollumfänglich nutzen kannst.

Wir verwenden SurveyMonkey um dir Umfragen zur Verfügung zu stellen. In diesem Zweck liegt auch unser berechtigtes Interesse an der Verarbeitung der genannten Daten, diese beruht auf Art. 6 Abs. 1 lit. f) DSGVO.

Wenn du möchtest, dass wir dich zu deinen Antworten kontaktieren oder möchtest dass wir dir in Zukunft weitere Umfragen zusenden, kannst du am Ende der Umfrage freiwillig deine E-Mail-Adresse angeben.

Die SurveyMonkey Europe UC ist ein Tochterunternehmen der SurveyMonkey Inc. mit Sitz in den USA. Es ist nicht ausgeschlossen, dass deine durch SurveyMonkey erhobenen Daten auch in die USA übermittelt werden. SurveyMonkey hat sich folglich dazu verpflichtet, die Standards und Vorschriften des Europäischen Datenschutzrechtes einzuhalten. Wir stellen sicher, dass SurveyMonkey vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantiert. Beispielsweise kann dies der Abschluss eines seitens der EU-Kommission vorgegebenen Datenschutz-Vertrags (sog. EU-Standardvertragsklauseln) sein. Du kannst über die oben genannten Kontaktdaten eine Kopie der jeweiligen Garantien anfordern.

Widerruf / Opt-Out-Möglichkeit: Wenn du der Verarbeitung dieser Daten durch SurveyMonkey widersprechen möchtest, kannst du deinen Widerruf jederzeit per E-Mail an datenschutz@hirschhausen-diaet.de richten. Wir leiten diese Anfrage dann an SurveyMonkey weiter. SurveyMonkey verpflichtet sich, den von uns weitergeleiteten Anweisungen Folge zu leisten. Die Löschung der Daten erfolgt im Rahmen der rechtlichen Vorgaben, d.h. gesetzliche Aufbewahrungs- und Nachweispflichten werden dabei berücksichtigt.

C. Optimierung unserer Kommunikations- und Werbe-Aktivitäten

Versand von E-Mail-Newslettern (via Mailchimp)

Für das Versenden unserer E-Mail-Newsletter nutzt die App zur Hirschhausen-Diät den Dienst Mailchimp, vertreten durch die The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA.
Wenn du dich bei der App zur Hirschhausen-Diät registrierst, weisen wir dich darauf hin, dass wir registrierten Nutzern Tipps zum Fasten und Infos zu Aktionen rund um die App zur Hirschhausen-Diät per E-Mail zusenden. Wir weisen dich dabei darauf hin, dass du dem jederzeit durch Klick auf einen Link am Ende jeder Fasten-App E-Mail widersprechen kannst. Gerne kannst du uns deinen Widerspruch auch jederzeit an info@hirschhausen-diaet.de senden.
Wir tun dies auf Grund berechtigter Werbe-Interessen gemäß UWG, §7 Absatz 3. Dabei erhältst du nur Informationen von und rund um die App zur Hirschhausen-Diät. Zu keinem Zeitpunkt geben wir deine E-Mail Adresse zu kommerziellen Zwecken an Dritte weiter.
Wir stellen sicher, dass unsere E-Mail Kommunikation auch wirklich in deinem Postfach landet, in dem wir nach der Registrierung per E-Mail eine E-Mail senden, in der du die Registrierung mit deiner E-Mail Adresse nochmals bestätigst. Wenn du deine E-Mail Adresse nicht über den Link bestätigst, erhältst du keine E-Mails auf diese Adresse von uns. Wenn du dich über Facebook registrierst, nutzen wir die schon bestätigte E-Mail Adresse, die wir von Facebook erhalten.

Für den Versand unserer Newsletter geben wir deine E-Mail Adresse und deinen Namen an unseren Newsletter-Dienstleister Mailchimp weiter. So können wir auch eine persönliche Ansprache in den E-Mails ermöglichen.
Zudem reichern wir diese Daten für den gezielteren Newsletter-Versand bei Mailchimp mit verschiedenen Nutzungsdaten an: Dazu gehören Ausschnitte aus dem von dir angelegten Nutzer-Profil, die man für nutzerspezifische Marketing-Kampagnen benötigt. Hierbei handelt es sich um Daten, die sich aus der Nutzung der App ergeben. Sie umfassen deinen Programm-Status, deine Kurs-Fortschrittsdaten und die Information, ob du dem Erhalt der E-Mail Newsletter bisher nicht widersprochen hast.
Zudem benutzt Mailchimp für das Anbieten seiner Services verschiedene Tracking-Technologien wie zum Beispiel Cookies. Detailliertere Informationen zum Thema Cookies und Widerspruchsmöglichkeiten findest du im Kapitel zu Cookie-basierten Funktionalitäten.
Auf Basis dieser Daten lässt dir das Fasten-App-Team in regelmäßigen Abständen Tipps zum Fasten, Informationen über die Fasten-App Services und unsere aktuellen Rabatt-Angebote zukommen. Die Fasten-App verarbeitet deine Daten dabei im Rahmen der EU Datenschutzgrundverordnung gemäß UWG, §7 Absatz 3 aufgrund berechtigter Werbeinteressen. Wir haben dabei das Ziel, dir auf Basis deines Nutzungsverhaltens individuelle Nutzungs-Tipps und relevantere Werbeangebote zusenden zu können und den Versand besser koordinieren zu können. Deine E-Mail-Adresse wird dazu ausschließlich für den Versand unserer Newsletter bei Mailchimp verwendet und nicht an Dritte weitergegeben.
Die von Mailchimp erfassten Daten werden in jenen Ländern verarbeitet, in denen Mailchimp und seine Partner Datenzentren betreiben. Mailchimp sichert zu, stets ein adäquates Level an Datenschutz zu garantieren, das sich an den geltenden EU-Datenschutzgesetzen orientiert. Mailchimp gibt deine Daten an dritte Dienstleister weiter, wenn dieses für die Durchführung der Services notwendig ist, insbesondere an Akamai, Amazon, E-Hawk, El Camino, Google, Neustar, R. R. Donnelley, TaskUs und Zendesk. Alle diese Dienstleister haben ihren Sitz in den USA. Wir stellen sicher, dass Mailchimp vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantiert. Beispielsweise kann dies der Abschluss eines seitens der EU-Kommission vorgegebenen Datenschutz-Vertrags (sog. EU-Standardvertragsklauseln) sein. Du kannst über die oben genannten Kontaktdaten eine Kopie der jeweiligen Garantien anfordern..

Widerruf / Opt-Out-Möglichkeit: Deine Einwilligung zur Nutzung deiner E-Mail-Adresse zum Newsletter-Versand per Mailchimp kannst du jederzeit widerrufen. Der Widerruf kann über einen Link am Ende jedes Newsletters oder per Mitteilung an info@hirschhausen-diaet.de ausgesprochen werden.

Marketing-Kampagnen mit Custom Audiences (via Facebook Pixel bzw. Custom App Events über Facebook SDK)

Die Fasten-App setzt in seinen Services Dienste des sozialen Netzwerks Facebook ein, vertreten durch die Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, ein.
Zur Messung und optimalen Aussteuerung unserer Marketing-Kampagnen setzen wir in den Fasten-App Services sogenannte „Remarketing-Tags“ ein. Bei der Fasten-Website handelt es sich hierbei um das sogenannte „Facebook Pixel“, das beim Besuch einer Seite aktiviert wird und an Facebook die Information liefert, dass die Seite aufgerufen wurde. In den Apps werden sogenannte „Custom App Events“ aktiviert, die über eine Schnittstelle in der App (SDK) die Information an Facebook liefert welche Seiten ein Nutzer in der App aufruft.
Wenn du die Fasten-App Services nutzt, wird über die Remarketing-Tags eine direkte Verbindung zum Facebook-Server hergestellt. Facebook erhält auf Basis deiner IP-Adresse die Information, dass du die Fasten-App Services genutzt hast und dokumentiert dabei mehrere individuelle Handlungen innerhalb der Fasten-App Services für welche die Werbeanzeigen optimiert werden. Bei der Nutzung der Website werden folgende Handlungen unterschieden und erfasst:

Aufruf einer bestimmten Landingpage (z.B. Homepage)

Bei der Verwendung der App werden zusätzlich zu den oben aufgeführten Handlungen noch Informationen erfasst, die nur im Rahmen der App-Nutzung möglich sind, wie das Abspielen von Audio-Inhalten in der Fasten-App Bibliothek.
Facebook kann die Nutzung im Rahmen der beschriebenen Handlungen, innerhalb der Fasten-App Services deinem Benutzerkonto zuordnen. Die so erhaltenen Informationen kann die Fasten-App für die gezieltere Anzeige von Werbung auf Facebook nutzen. Wir weisen darauf hin, dass die Fasten-App keine Kenntnis vom Inhalt der über den Facebook Pixel bzw. das Facebook SDK übermittelten Daten sowie deren Nutzung durch Facebook erhält.
Mit Hilfe der über den Facbeook Pixel bzw. das Facebook SDK verarbeiteten Nutzungs-Daten kann die Fasten-App Werbung auf Facebook und den weiteren Marketingkanälen von Facebook (z.B. Instagram) so ausspielen, dass sie für den Nutzer relevanter sind, da sie sein individuelles Nutzer-Verhalten besser berücksichtigen. Zudem können wir so messen, ob Marketing-Kampagnen überhaupt zum gewünschten Ergebnis (z.B. App Install) führen.
Die Fasten-App nutzt hierbei die Dienste von Facebook im Rahmen der EU-Datenschutz-Grundverordnung aufgrund des berechtigten Interesses, Werbebudgets effektiver zu verteilen und die Werbewirkung zu optimieren.
Bei der oben beschriebenen Datenverarbeitung werden Daten an die Server von Facebook übermittelt und gespeichert. Wir stellen sicher, dass Facebook vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantiert. Beispielsweise kann dies der Abschluss eines seitens der EU-Kommission vorgegebenen Datenschutz-Vertrags (sog. EU-Standardvertragsklauseln) sein. Du kannst über die oben genannten Kontaktdaten eine Kopie der jeweiligen Garantien anfordern. Facebook überträgt die im Rahmen des Facebook-Pixel-Angebots erfassten Daten auch an das Mutter-Unternehmen Facebook, Inc., 1601 South California Avenue, Palo Alto, CA 94304, USA. Weitere Informationen hierzu findest du in der Datenschutzerklärung von Facebook.

Widerruf / Opt-Out-Möglichkeit: Falls du nicht möchtest, dass Werbung auf Facebook auf Basis deiner Interessen und deines Nutzungsverhaltens erfolgt, kannst du dem hier jederzeit in deinen Facebook Einstellungen widersprechen.

Auswerten des App Nutzungsverhaltens in der Fasten-App (via Mixpanel)

Für die Auswertung von Nutzerverhalten in der App nutzen wir den Dienst Mixpanel der von Mixpanel Inc. betrieben wird. Mixpanel Inc. sitzt in 405 Howard Street, San Francisco, CA 94105 in den Vereinigten Staaten.

Zur Auswertung des Nutzerverhaltens wird ein Cookie gesetzt. Die durch diesen Cookie erzeugten Informationen über deine Benutzung der Fasten Services werden an einen Server in den USA übertragen und dort gespeichert. Wir stellen sicher, dass Mixpanel vertraglich oder auf andere Weise ein der EU gleichwertiges Datenschutzniveau garantiert. Beispielsweise kann dies der Abschluss eines seitens der EU-Kommission vorgegebenen Datenschutz-Vertrags (sog. EU-Standardvertragsklauseln) sein. Du kannst über die oben genannten Kontaktdaten eine Kopie der jeweiligen Garantien anfordern.

Die Fasten-App nutzt die Dienste von Mixpanel im Rahmen der EU Datenschutz-Grundverordnung aufgrund des Interesses, unser Produkt nutzerfreundlich zu gestalten, und Nutzer in der Werbekommunikation möglichst zielgerichtet nach ihren Interessen ansprechen und nur wirklich relevante Angebote für sie ausspielen zu können. Dafür nutzen wir die Auswertung von Mixpanel, um Nutzern App-Mitteilungen auf Basis ihres Nutzerverhaltens schicken zu können, z.B. um sie daran zu erinnern die nächste Einheit ihres Fastenprogramms abzuschließen.
Zum anderen können wir durch den Dienst von Mixpanel Auswertungen zum Nutzerverhalten in der App machen, und so besser verstehen wie Nutzer unsere App nutzen und was wir noch verbessern können. Hierbei verarbeitet Mixpanel Nutzer-Daten wie die IP-Adresse, Name der Nutzer, Location, Emailadresse und demografische Merkmale der Nutzer.

Mixpanel behält sich zudem vor, Dritt-Unternehmen zu beauftragen sofern dies zur Erfüllung seiner Services notwendig ist. Die beauftragten Dritt-Unternehmen unterliegen den vertraglichen Rahmenbedingungen, die die Vertraulichkeit und Grundrechte im Sinne der EU-Datenschutzgrundverordnung gewährleisten. Eine vollständige Liste dieser Firmen, inklusive ihrer Funktionen und Standorte ist unter dem Link zu finden.

Widerruf / Opt-Out-Möglichkeit:
Wenn du der Verarbeitung dieser Daten durch Mixpanel widersprechen möchtest, kannst du deinen Widerruf jederzeit per E-Mail an datenschutz@hirschhausen-diaet.de richten. Wir leiten diese Anfrage dann an Mixpanel weiter. Mixpanel verpflichtet sich, den von uns weitergeleiteten Anweisungen Folge zu leisten.

Zusätzlich kannst du in der Fasten-App in deinem Profil unter „Datenschutzhinweisen“ die Option „Tracking ausschalten“ aktivieren. Damit wird die Datenauswertung durch Mixpanel deaktiviert.

Wenn du weitere Fragen zur Datenverarbeitung bzw. deinem Widerrufsrecht hast, kannst du dich zusätzlich unter https://mixpanel.com/optout informieren, wie du die automatische Speicherung von Daten von Mixpanel abstellen kannst.

Marketing-Optimierung (via AppsFlyer)

Für die Auswertung des Erfolgs von Werbekampagnen nutzt die Fasten-App den Dienst AppsFlyer, der von der AppsFlyer Ltd. betrieben wird. Die AppsFlyer Ltd. hat ihren Sitz in der Friedrichstraße 68, 10117 Berlin in Deutschland.
Wenn ein Nutzer mit den von der Fasten-App ausgespielten Werbekampagnen interagiert, werden diese Nutzungsdaten an AppsFlyer weitergeleitet. Auf Basis dieser Daten wertet AppsFlyer die Reaktion von Nutzern auf die Fasten-App Werbekampagnen aus und ermöglicht so Analysen zur Effektivität der ausgespielten Kampagnen. Das Verarbeiten der Daten schließt die IP Adresse, MAC Adresse, Gerät Identifikationsnummer und HTTP Header mit zugehöriger Information mit ein.
Das Sammeln der Daten erstreckt sich von der Interaktion mit Werbekampagnen (z.B. Klicks auf die Werbeanzeige), über den Download der App bis hin zur Interaktion mit der App nach dem Download.
Die Fasten-App nutzt die Dienste von AppsFlyer im Rahmen der EU-Datenschutz-Grundverordnung aufgrund des berechtigten Interesses, Werbebudgets effektiver zu verteilen und die Werbewirkung zu optimieren.
AppsFlyer erfasst, verarbeitet und speichert die oben beschriebenen Daten auf seinen Servern. Hier behält AppsFlyer sich vor, personenbezogene Daten aus der EEA (European Economic Area) in ein anderes Land zu übermitteln, und zwar wenn dies für die Erbringung der Dienste vernünftigerweise erforderlich ist. Wir stellen sicher, dass AppsFlyer vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantiert. Beispielsweise kann dies der Abschluss eines seitens der EU-Kommission vorgegebenen Datenschutz-Vertrags (sog. EU-Standardvertragsklauseln) sein. Du kannst über die oben genannten Kontaktdaten eine Kopie der jeweiligen Garantien anfordern.
AppsFlyer behält sich zudem vor, Dritt-Unternehmen zu beauftragen sofern dies zur Erfüllung seiner Services notwendig ist. Diese können dann auch begrenzten Zugriff auf die übermittelten Daten haben, allerdings nur für die direkte Bereitstellung des jeweiligen Dienstes. AppsFlyer garantiert, dass die Verarbeitung der Daten durch Dritt-Unternehmen nur zum Zweck der beauftragten Service-Erfüllung erfolgt und nicht für andere Zwecke genutzt werden. Die beauftragten Dritt-Unternehmen unterliegen den vertraglichen Rahmenbedingungen, die die Vertraulichkeit und Grundrechte im Sinne der EU-Datenschutzgrundverordnung gewährleisten.

Widerruf / Opt-Out-Möglichkeit: Wenn du der Verarbeitung dieser Daten durch AppsFlyer widersprechen möchtest, kannst du deinen Widerruf jederzeit per E-Mail an datenschutz@hirschhausen-diaet.de richten. Wir leiten diese Anfrage dann an AppsFlyer weiter. AppsFlyer verpflichtet sich, den von uns weitergeleiteten Anweisungen Folge zu leisten. Die Löschung der Daten erfolgt im Rahmen der rechtlichen Vorgaben, d.h. gesetzliche Aufbewahrungs- und Nachweispflichten werden dabei berücksichtigt.

Zusätzlich kannst du in der Fasten-App in deinem Profil unter „Datenschutzhinweisen“ die Option „Tracking ausschalten“ aktivieren. Damit wird die Datenauswertung durch AppsFlyer deaktiviert.

AppsFlyer bietet dir darüber hinaus die Möglichkeit sich bei Fragen zum Tracking durch AppsFlyer, an den durch AppsFlyer ernannten Datenschutzbeauftragten unter dpo@appsflyer.com zu wenden.
Daneben werden nach dem Ende der Nutzung des Dienstes von AppsFlyer sämtliche Daten gelöscht, sobald wir dies als Fasten-App anordnen.

Version: 1.0 - Wir behalten uns vor, diese Datenschutzerklärung anzupassen.