Datenschutzerklärung

Des Weiteren speichert Usercentrics ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zurLöschung auffordern, das Usercentrics-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.Das Usercentrics-Banner auf dieser Website wurde mit Hilfe von eRecht24 konfiguriert. Das erkennen Sie daran, dass im Banner das Logo von eRecht24 auftaucht. Um das eRecht24-Logo im Banner auszuspielen, wird eine Verbindung zum Bildserver von eRecht24 hergestellt. Hierbei wird auch die IP-Adresse übertragen, die jedoch nur in anonymisierter Form in den Server-Logs gespeichert wird. Der Bildserver von eRecht24 befindet sich in Deutschland bei einem deutschen Anbieter. Das Banner selbst wird ausschließlich von Usercentrics zur Verfügung gestellt. Der Einsatz von Usercentrics erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatzbestimmter Technologien einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraushervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegensbei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vor vertraglicher Maßnahmenerforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf IhrerEinwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung8 / 11auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt(z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen –insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Auf unserer Website haben Sie die Möglichkeit, Termine mit uns zu vereinbaren. Für die Terminbuchung nutzen wir das Tool „Calendly“. Anbieter ist die Calendly LLC, 271 17th St NW, 10th Floor, Atlanta, Georgia 30363, USA (nachfolgend „Calendly“).

Zum Zweck der Terminbuchung geben Sie die abgefragten Daten und den Wunschtermin in die dafür vorgesehene Maske ein. Die eingegebenen Daten werden für die Planung, Durchführung und ggf. für die Nachbereitung des Termins verwendet. Die Termindaten werden für uns auf den Servern von Calendly gespeichert, dessen Datenschutzerklärung Sie hier einsehen können:
https://calendly.com/privacy.

Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzlicheBestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Der Website betreiber hat einberechtigtes Interesse an einer möglichst unkomplizierten Terminvereinbarung mit Interessenten undKunden. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) imSinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.Details finden Sie hier:
https://calendly.com/pages/dpa.

Datenverarbeitung
Für die Kommunikation mit unseren Kunden setzen wir unter anderen Online-Konferenz-Tools ein. Die imEinzelnen von uns genutzten Tools sind unten aufgelistet. Wenn Sie mit uns per Video- oder Audiokonferenz via Internet kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet.

Die Konferenz-Tools erfassen dabei alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E-Mail-Adresse und/oder Ihre Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz,Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige„Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten).

Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs,Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.

Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails hochgeladene Fotos und Videos,Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.9 / 11

Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnehmen Sie den Datenschutzerklärungen der jeweils eingesetzten Tools, die wir unter diesem Text aufgeführt haben.

Zweck und Rechtsgrundlagen
Die Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anzubieten (Art. 6 Abs. 1 lit. bDSGVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung derKommunikation mit uns bzw. unserem Unternehmen (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. fDSGVO). Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz der betreffenden Tools aufGrundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Speicherdauer
Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unserenSystemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt beiden Betreibern der Konferenz-Tools.
Eingesetzte Konferenz-ToolsWir setzen folgende Konferenz-Tools ein:

Wir nutzen Zoom. Anbieter dieses Dienstes ist die Zoom Communications Inc., San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Zoom:
https://explore.zoom.us/de/privacy/.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://explore.zoom.us/de/privacy/.

1.1       Wir stellen Dir eine App zur Verfügung, die Du auf Deinem Smartphone herunterladen kannst. Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei Nutzung unserer App. Personenbezogene Daten sind alle Daten, die auf Dich persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

1.2       Verantwortlicher gemäß Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist die Cycler UG (haftungsbeschränkt), Herrenstraße 12, 30159 Hannover, info@beyond-habits.de (siehe unser Impressum).

2.1       Du hast gegenüber uns als Verantwortlichem folgende Rechte hinsichtlich der Dich betreffenden personenbezogenen Daten:

• Recht auf Auskunft
• Recht auf Berichtigung oder Löschung
• Recht auf Einschränkung der Verarbeitung
• Recht auf Widerspruch gegen die Verarbeitung
• Recht auf Datenübertragbarkeit

2.2       Du hast das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Deiner personenbezogenen Daten durch uns zu beschweren.

3.1       Bei Herunterladen der App werden die erforderlichen Informationen an den App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Deines Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Zudem erhebt der App-Store noch eigenständig verschiedene Daten und stellt Dir Analyseergebnisse zur Verfügung. Auf diese Datenverarbeitung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der App auf Dein Smartphone notwendig ist.

3.2       Bei Nutzung der App verarbeiten wir die nachfolgend beschriebenen personenbezogenen Daten, um die Nutzung der Funktionen zu ermöglichen. Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lit. b DS-GVO. Dies sind folgende Daten:

• E-Mail
• Nutzernamen
• deine Challenges mitsamt aller Parameter, deines Erfolges und ob du bei Misserfolg gespendet hast
• deine Spende mitsamt Summe, Zeitpunkt und Ziel der Spende

Wenn Du unsere App nutzt, verarbeiten wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer App anzubieten und die Stabilität und Sicherheit zu gewährleisten, sodass sie von uns verarbeitet werden müssen. Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lit. f DS-GVO:

• IP-Adresse
• Gerätespezifikationen
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• jeweils übertragene Datenmenge
• hochgeladene Bilder
• Betriebssystem

3.3       Zusätzlich zu den zuvor genannten Daten werden bei Deiner Nutzung unserer App technische Hilfsmittel für verschiedene Funktionen verwendet, insbesondere Cookies die auf Deinem Endgerät gespeichert werden können. Cookies sind Textdateien oder Informationen in einer Datenbank, die im Gerätespeicher Deines Smartphones abgelegt und der von Ihnen verwendeten App zugeordnet gespeichert werden. Durch Cookies können der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Dein Smartphone übertragen, sondern dienen primär dazu, das Internetangebot schneller und nutzerfreundlicher auszugestalten. Außerdem helfen uns Cookies den Betrieb und die Nutzung der App besser kontrollieren und unser Angebot an die Interessen der Nutzer anpassen zu können und ermöglichen den Kontakt mit Dir, wenn Du den Kontakt willst. Diese App nutzt folgende Arten von Cookies:

Google Firebase:
Für die beyondHabits-App verwenden wir die folgenden Google Firebase-Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland:

• Überprüfung der Stabilität der App über Firebase Crashlytics,
• Push-Mitteilungen über Firebase Cloud Messaging,
• Speicherung von Accountdaten über Firebase Authentifizierung
• Analyse des Nutzerverhaltens zur Verbesserung der App über Firebase Analytics

Weitere Informationen zum Datenschutz bei Google Firebase findest du hier: https://firebase.google.com/support/privacy

Dabei ist nicht auszuschließen, dass personenbezogene Daten an Server des Mutterkonzerns, die Google Inc., mit Standort in den USA übertragen werden. Dies geschieht jedoch ausschließlich auf Basis deiner ausdrücklichen Einwilligung, die du jederzeit widerrufen kannst. Wir weisen darauf hin, dass die USA vom Europäischen Gerichtshof (EuGH) als unsicherer Drittstaat eingestuft wurde, für den es keinen Angemessenheitsbeschluss und keine geeigneten Garantien zur Durchsetzung Ihrer Rechte gibt. Es kann insbesondere nicht ausgeschlossen werden, dass staatliche (Überwachungs-)Behörden auch ohne Rechtsbehelfsmöglichkeiten auf Ihre personenbezogenen Daten zugreifen und diese weiterverarbeiten. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. a) und Art. 49 Abs. 1 Buchst. a) DSGVO.
Du kannst die Einwilligung jederzeit in der App unter Profil -> Info -> Datenschutzerklärung widerrufen.

• Firebase Crashlytics:
  Wir verwenden Firebase Crashlytics. Die erzeugten Informationen über die Benutzung der App werden mit anonymisierter IP-Adresse an einen Server von Google in die USA bzw. an einen festgelegten Standort in der globalen Google-Infrastruktur übertragen und dort gespeichert. Die gesammelten Daten helfen uns, die Nutzung der App besser zu verstehen und das Angebot zu optimieren sowie Zuverlässigkeit und Stabilität der App zu gewährleisten. Alle IP-Adressen werden nur in anonymisierter Form gespeichert. Daher können die dabei gewonnenen Daten nicht dazu verwendet werden, Nutzer persönlich zu identifizieren. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Buchst. f) DSGVO. Wir haben ein berechtigtes Interesse daran, unsere App regelmäßig auf Zuverlässigkeit und Stabilität zu überprüfen.
• Push-Mitteilungen über Firebase Cloud Messaging:
  Es besteht die Möglichkeit, in den Erhalt von Push-Mitteilungen einzuwilligen. Dies sind Kurzinformationen, die an ihr Gerät gesendet werden. Für den Versand ist die Verarbeitung deiner IP-Adresse sowie technischer Daten und ggf. dein Login (E-Mail-Adresse) erforderlich. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Buchst. b) DSGVO. Hierfür nutzen wir die plattformübergreifende Messaging-Lösung Firebase Cloud Messaging von Google. Die Abmeldung von Push-Nachrichten ist jederzeit über die Einstellungen deines Gerätes möglich.
• Firebase Analytics:
  Wir nutzen den Analysedienst Firebase Analytics, um das Nutzerverhalten der beyondHabits-App zu beobachten und auszuwerten. Beim Einsatz von Firebase Analytics in der Standardversion werden folgende Datentypen verarbeitet: Anzahl der Nutzer und Sitzungen, Sitzungsdauer, Betriebssysteme, Gerätemodelle, Region, erstmalige Starts, App-Ausführungen und App-Updates.

3.4     Wir bieten die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (nachfolgend „Stripe“) abzuwickeln. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). In dem Zusammenhang geben wir folgende Daten an Stripe weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b. DSGVO).

• Name des Karteninhabers
• E-Mail-Adresse
• Kundennummer
• Bestellnummer
• Bankverbindung
• Kreditkartendaten
• Gültigkeitsdauer der Kreditkarte
• Prüfnummer der Kreditkarte (CVC)
• Datum und Uhrzeit der Transaktion
• Transaktionssumme
• Spendenorganisation
• Ort

Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über Stripe nicht durchführen.

Stripe nimmt bei Datenverarbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und Auftragsverarbeiter ein. Als Verantwortlicher verwendet Stripe Ihre übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen. Dies entspricht dem berechtigten Interesse Stripes (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Wir haben auf diesen Prozess keinen Einfluss.

Als Auftragsverarbeiter fungiert Stripe, um Transaktionen innerhalb der Zahlungsnetzwerke abschließen zu können. Im Rahmen des Auftragsverarbeitungsverhältnisses wird Stripe ausschließlich nach unserer Weisung tätig und wurde im Sinne des Art. 28 DSGVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Stripe hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Stripe personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs).

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Stripe finden Sie unter: https://stripe.com/privacy-center/legal

‍Ihre Daten werden von uns bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist.

4.1 Wir speichern deine Daten nur solange, wie zur Erfüllung der Zwecke erforderlich, zu denen wir die Daten erhoben haben. Sollten wir die gespeicherten Daten nicht mehr benötigen, löschen wir sie unverzüglich. Wenn du dein Konto löscht, werden alle deine personenbezogenen Daten gelöscht.