Diese Datenschutzinformation informiert Sie über die Verarbeitung personenbezogener Daten innerhalb unserer App im Auftrag der Walk15 UAB ("#walk15"). Sie gilt nicht für die Datenverarbeitung, die auf unserer Website stattfindet.
Sie haben uns durch die Nutzung der #walk15 App (die "App") personenbezogene Daten zur Verfügung gestellt oder müssen diese gegebenenfalls zur Verfügung stellen. Die App ist Teil Ihres Vertrags mit der Walk15 UAB.
Wir informieren Sie über die Verarbeitung Ihrer personenbezogenen Daten und die Rechte, die Ihnen nach der Europäischen Datenschutz-Grundverordnung (DSGVO) und allen anderen anwendbaren gesetzlichen Datenschutzgesetzen und -vorschriften zustehen. Personenbezogene Daten im Sinne der DSGVO sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("betroffene Person") beziehen, z. B. Name, Adresse, E-Mail, Bestelldaten, Fahrzeugdaten.
In unserer Datenschutzinformation verwenden wir verschiedene andere Begriffe, die in der DSGVO definiert sind. Dazu gehören Begriffe wie Verarbeitung, Profiling, Pseudonymisierung, Verantwortlicher, Auftragsverarbeiter, Empfänger, Dritter, Einwilligung, Aufsichtsbehörde und internationale Organisation. Die entsprechenden Definitionen für diese Begriffe finden Sie in Artikel 4 der DSGVO.
1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Die für die Erhebung und Verarbeitung personenbezogener Daten zuständige Stelle ist:
Walk15 UAB
Gyneju g. 16, LT-01109 Vilnius, Lithuania
E-Mail: privacy@walk15.app
Telefon: +49 (0) 151 723 24593
Es gibt Fälle, in denen wir auch als gemeinsam für die Verarbeitung Verantwortliche auftreten können. Wenn dies gesetzlich vorgeschrieben ist, werden wir Sie in dieser Datenschutzinformation darüber informieren.
Sie können unseren Datenschutzbeauftragten unter folgender Adresse erreichen:
mip Consult GmbH
Halah Salih
Wilhelm-Kabus-Str. 9
10829 Berlin
privacy@walk15.app
www.sofortdatenschutz.de
2. Welche Quellen und Daten verwenden wir?
Wir verarbeiten personenbezogene Daten, die wir von Ihnen bei der Nutzung unserer App und im Rahmen unserer Geschäftsbeziehung erhalten.
Wenn Sie auf unsere App zugreifen, erheben wir die folgenden Zugriffsdaten, die technisch notwendig sind, um Ihnen unsere App zu präsentieren und die Stabilität und Sicherheit zu gewährleisten. Zu den Zugriffsdaten gehören die IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anfrage, Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Referrer-URL, Betriebssystem und dessen Schnittstelle, Sprache und Meldung über erfolgreichen Abruf.
Um unsere Vereinbarungen erfüllen zu können, müssen Sie ein Konto anlegen und weitere Daten angeben:
2.1 Registrierung in der App
Wir erheben und verarbeiten Ihre personenbezogenen Daten, wenn Sie ein Konto eröffnen. Wenn Sie die folgenden Daten nicht angeben, können Sie kein Konto bei uns eröffnen:
- Sprachwahl (obligatorisch);
- Benutzeranmeldungsmethode für die Autorisierung: E-Mail-Adresse/ AppleID/ Facebook/ Google;
- Foto (nicht obligatorisch, Auswahl eines Tier-Avatarfotos möglich);
- Name (obligatorisch, Pseudonym möglich);
- Land (obligatorisch);
- Tägliches Schrittziel (obligatorisch, kann später in den Einstellungen geändert werden);
- Höhe (optional, kann später in den Einstellungen hinzugefügt werden);
- Gewicht (optional, kann später in den Einstellungen hinzugefügt werden);
- Geschlecht (fakultativ: männlich, weiblich, lieber nicht angeben);
- Anerkennung der Allgemeinen Geschäftsbedingungen und der Datenschutzinformation (obligatorisch);
- Zustimmung zum Erhalt von Informationen über neue Challenges, Veranstaltungen und andere Neuigkeiten (optional).
Wir erheben und verarbeiten diese Daten, um unsere gesetzlichen und vertraglichen Verpflichtungen zu erfüllen.
2.2 Erste Schritte mit der App
Soweit zulässig, verarbeiten wir auch Daten, die wir von Ihrem Gerät und von Drittanbietern wie der Apple Health App ("HealthKit"), Google Fit und anderen Fitness-, Gesundheits- und Tracking-Anwendungen und -Diensten von Drittanbietern ("Gesundheitsdienste"), aber auch von App-Tracking-Dienstleistern erheben:
2.2.1 App-Berechtigungen
Bei der Nutzung unserer App können wir Sie bitten, auf bestimmte Funktionen Ihres Geräts zuzugreifen (sogenannte App-Berechtigungen). Je nach Betriebssystem müssen Sie diese Berechtigungen entweder ausdrücklich erteilen oder Sie können sie für jede Berechtigung in den App-Einstellungen Ihres Betriebssystems widerrufen. Während des Onboardings benötigen wir Zugriff auf Ihre Aktivitätsdaten auf Ihrem Gerät. Wir benötigen diese App-Berechtigung und verarbeiten die damit erhobenen Daten aufgrund unserer vertraglichen Verpflichtungen. Andernfalls können wir Ihre Schritte nicht zählen. Je nach Ihrem Gerät können die beteiligten Parteien die Apple Health App ("HealthKit"), Google Fit und andere Fitness-, Gesundheits- und Tracking-Anwendungen und -Dienste von Drittanbietern ("Gesundheitsdienste") sein. Sie können diese Genehmigungen jederzeit in den Einstellungen Ihres Betriebssystems widerrufen. Darüber hinaus können wir auch die Erlaubnis einholen, Ihnen Push-Nachrichten zu senden. Es steht Ihnen frei, dieser Verarbeitung zuzustimmen oder nicht, und wir werden Ihre Daten auf der Grundlage Ihrer Entscheidung verarbeiten.
2.2.2 App-Tracking
Wir verwenden das App-Tracking, um die Funktionalität und Sicherheit unserer Dienste zu gewährleisten, die Nutzung unserer App zu analysieren und unsere Dienste zu verbessern sowie um unsere Dienste zu vermarkten. Ob und zu welchen Zwecken ein Tracking stattfindet, hängt vom Zweck des Trackings, Ihren Profileinstellungen und/oder Ihrer Einwilligung ab. Wir nutzen die folgenden Dienstleister für das Tracking:
2.2.2.1 Sentry
Sentry ist ein Dienst von Functional Software, Inc. 132 Hawthorne Street, San Francisco, CA 94107, USA. Wir nutzen den Dienst, um App-Abstürze zu überwachen und die Leistung unserer App sicherzustellen (sog. Performance Monitoring).
Functional Software verarbeitet die personenbezogenen Daten in den USA. Sie ist nach dem EU-U.S. Data Privacy Framework zertifiziert, das eine DSGVO-konforme Datenübermittlung in die USA gewährleistet. Außerdem verwendet Sentry die EU-Standardvertragsklauseln: https://sentry.io/legal/dpa/
Die Verwendung von Sentry ist funktionell notwendig, um unsere Dienste bereitzustellen und deren Sicherheit zu gewährleisten. Sie können Ihre Einwilligung jederzeit in Ihren Profileinstellungen widerrufen.
Weitere Informationen finden Sie in der Richtlinie über den Datenschutz unter https://sentry.io/privacy/?tid=131392118.
2.2.2.2 Google Analytics 4
Google Analytics 4 ist ein Dienst, der von Google Ireland Limited (Registrierungsnummer: 368047), Gordon House, Barrow Street, Dublin 4, Irland (Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) (nachfolgend "Google") zur Verfügung gestellt und ist nach dem EU-U.S. Data Privacy Framework zertifiziert, was eine DSGVO-konforme Datenübermittlung in die USA gewährleistet. Wir haben auch die EU-Standardvertragsklauseln mit dem Anbieter abgeschlossen.
Auf Grundlage Ihrer Einwilligung verarbeitet Google die Daten für uns, um die Nutzung unserer App durch die Nutzer auszuwerten, Berichte über die Aktivitäten innerhalb unserer App zu erstellen und um weitere mit der Nutzung unserer App verbundene Dienstleistungen zu erbringen. In Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Durch die IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb der EU/EWR gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Laut Google wird die von Ihrem Browser im Rahmen von Google Analytics übermittelte IP-Adresse nicht mit anderen Daten von Google zusammengeführt. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert, was eine DSGVO-konforme Datenübertragung in die USA gewährleistet. Da die Google-Server weltweit verteilt sind und eine Übertragung in Drittländer (z.B. nach Singapur) nicht gänzlich ausgeschlossen werden kann, haben wir auch die EU-Standardvertragsklauseln mit dem Anbieter abgeschlossen.
Weitere Informationen zur Datenverarbeitung durch Google, Einstellungs- und Widerspruchsmöglichkeiten finden Sie auf der Google-Website unter https://policies.google.com/technologies/partner-sites.
2.2.2.3 Meta-Pixel
Wir verwenden auf Grundlage Ihrer Einwilligung das sogenannte "Meta Pixel" des sozialen Netzwerks Meta (früher: Facebook), das von Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Muttergesellschaft: Meta Platforms Inc., 1 Hacker Way, Menlo Park, CA 94025, USA) betrieben wird. Meta ist nach dem EU-U.S. Data Privacy Framework zertifiziert, das eine DSGVO-konforme Datenübermittlung in die USA gewährleistet.
Mit Hilfe des Meta Pixels ist es Meta möglich, die Besucher unserer Anwendung als Zielgruppe für die Anzeige von Werbung (sog. Meta Ads") zu bestimmen.
Dementsprechend nutzen wir den Meta Pixel zur Analyse, Optimierung und zum wirtschaftlichen Betrieb unserer Anwendung und unseres Unternehmens, um die von uns geschalteten Meta-Anzeigen nur denjenigen Meta-Nutzern anzuzeigen, die auch ein Interesse an unserer Anwendung gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ermittelt werden) aufweisen, die wir an Meta übermitteln (sog. "Custom Audiences").
Mit Meta Pixel wollen wir auch sicherstellen, dass unsere Meta-Anzeigen dem potenziellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Außerdem können wir die Wirksamkeit der Meta-Anzeigen für statistische und Marktforschungszwecke nachverfolgen, indem wir sehen, ob Nutzer nach dem Klick auf eine Meta-Anzeige zu unserer Anwendung weitergeleitet wurden (sogenannte "Conversion").
We are jointly responsible (Art. 26 DSGVO) with Meta Ireland Ltd. for the collection or receipt (but not the further processing) of "event data" that Meta collects by means of the Meta pixel and comparable functions (e.g. interfaces) on our online offer or receives in the context of a transmission for the following purposes: a) Displaying content advertising information that corresponds to the presumed interests of users; b) Delivering commercial and transaction-related messages (e.z. B. Ansprache von Nutzern über Meta Messenger); c) Verbesserung der Auslieferung von Werbung und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen den vermuteten Interessen der Nutzer entsprechen).
Wir haben mit Meta eine Datenschutzvereinbarung ("Addendum for Data Controllers", https://www.facebook.com/legal/controller_addendum) abgeschlossen, in der unter anderem die Sicherheitsmaßnahmen festgelegt sind, die Meta befolgen muss (https://www.facebook.com/legal/terms/data_security_terms), und in der Meta zugestimmt hat, die Rechte der betroffenen Personen zu erfüllen (z. B. können Nutzer Informationen oder Löschungsanträge direkt an Meta senden). Hinweis: Wenn Meta uns Metriken, Analysen und Berichte zur Verfügung stellt (die aggregiert sind, d. h. keine Informationen über einzelne Nutzer enthalten und für uns anonym sind), erfolgt diese Verarbeitung nicht im Rahmen eines gemeinsamen Kontrollverhältnisses, sondern auf der Grundlage eines Datenverarbeitungsvertrags ("Data Processing Conditions", https://www.facebook.com/legal/terms/dataprocessing), der "Data Security Terms" (https://www.facebook.com/legal/terms/data_security_terms) und, in Bezug auf die Verarbeitung in den USA, auf der Grundlage von Standardvertragsklauseln ("Meta-EU Data Transfer Addendum", https://www.facebook.com/legal/EU_data_transfer_addendum). Meta ist nach dem EU-U.S. Data Privacy Framework zertifiziert, was eine DSGVO-konforme Datenübermittlung in die USA gewährleistet. Die Rechte des Nutzers (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit Meta nicht eingeschränkt.
Sie können der Erfassung und Verwendung Ihrer Daten durch den Meta Pixel zur Anzeige von Meta Ads widersprechen. Um einzustellen, welche Arten von Anzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Meta eingerichtete Seite besuchen und dort den Anweisungen zu den Einstellungen für nutzungsbasierte Werbung folgen: https://www.facebook.com/settings?tab=ads.
Weitere Informationen und die geltende Datenschutzrichtlinie von Meta finden Sie unter https://www.facebook.com/about/privacy/.
2.2.2.4. Microsoft Clarity
Wir verwenden auf Grundlage Ihrer Einwilligung (Art. 6 (1) (a) GDPR) die Webanalysesoftware Microsoft Clarity für unsere App. Dienstanbieter ist die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
Microsoft verarbeitet Daten von Ihnen unter anderem auch in den USA. Clarity und Microsoft sind aktive Teilnehmer am EU-US Data Privacy Framework, das die korrekte und sichere Übermittlung von personenbezogenen Daten von EU-Bürgern in die USA regelt.
Darüber hinaus verwendet Microsoft Standardvertragsklauseln (Art. 46 (2) und (3) GDPR). Standardvertragsklauseln (Standard Contractual Clauses, SCC) sind von der EU-Kommission zur Verfügung gestellte Musterverträge, die sicherstellen sollen, dass Ihre Daten auch bei der Übermittlung und Speicherung in Drittländern (z. B. in den USA) den europäischen Datenschutzstandards entsprechen. Durch den EU-US-Datenschutzrahmen und die Standardvertragsklauseln verpflichtet sich Microsoft, bei der Verarbeitung Ihrer relevanten Daten das europäische Datenschutzniveau einzuhalten, auch wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln beruhen auf einem Durchführungsbeschluss der EU-Kommission.
Weitere Informationen zu den Standardvertragsklauseln von Microsoft finden Sie unter https://learn.microsoft.com/en-us/compliance/regulatory/offering-eu-model-clauses.
Weitere Informationen über die von Clarity verarbeiteten Daten finden Sie in der Datenschutzrichtlinie von Microsoft unter https://learn.microsoft.com/en-us/clarity/mobile-sdk/sdk-google-playstore-privacy-guidance
2.3 Steps Challenges
Sie können an Step-Challenges teilnehmen, die von unseren Geschäftspartnern organisiert werden. Die Datenverarbeitung während einer Steps-Challenge umfasst die folgenden personenbezogenen Daten:
- Interne Benutzer-ID-Nummer
- Benutzername (kann ein Pseudonym sein)
- Challenge Eintritts-/Austrittsdatum
- Wie viele Schritte Sie während der Challenge gesammelt haben
- Der letzte Zeitstempel, zu dem Ihre Schritte mit einem Aktivitätsdatenanbieter synchronisiert wurden
- Zu welchem Team (Team-ID) Sie gehören (falls die Herausforderung Teams hat)
- Chatfunktion: Gemeinsame Texte, Fotos, Emojis werden 24 Stunden lang gespeichert; Chat auf zwei Ebenen, die ein Nutzer jederzeit frei wählen kann: allgemeine Ebene (alle Teilnehmer sehen alle Nachrichten), Teamebene (nur Teammitglieder sehen Teamnachrichten).
Wenn Sie den Teilnahmebedingungen einer bestimmten Steps Challenge zustimmen, können wir alle oben genannten Daten an den beteiligten Steps Challenge-Partner weitergeben. Unsere Geschäftspartner und wir handeln gemeinsam als für die Verarbeitung Verantwortliche gem. Art. 26 DSGVO. Walk15 hat die notwendigen Schritte unternommen, um sicherzustellen, dass diese Datenweitergabe nur auf der Grundlage von DSGVO-konformen Vereinbarungen erfolgt. Wir haben mit unseren Geschäftspartnern eine Vereinbarung über die gemeinsame Verantwortlichkeit auf der Grundlage von Art. 26 DSGVO abgeschlossen, um personenbezogene Daten auf eine DSGVO-konforme Weise zu teilen. Wesentlicher Inhalt dieser Vereinbarung ist, dass unsere Geschäftspartner aufgrund ihrer unmittelbaren vertraglichen Beziehung zu Ihnen der erste Ansprechpartner für Sie bei der Geltendmachung von Betroffenenrechten gemäß Art. 15 ff. DSGVO sind. Ungeachtet dessen können Sie sich sowohl an den Vertragspartner als auch an die Walk 15 UAB wenden, um Ihre Betroffenenrechte geltend zu machen. Beim Austausch personenbezogener Daten stützen wir uns auf unsere berechtigten Interessen am Betrieb eines effizienten Geschäftssystems, Art. 6 Abs. 1 lit. f DSGVO. Für Einzelheiten wenden Sie sich bitte an unseren Datenschutzbeauftragten, der Ihnen auf Anfrage die wesentlichen Inhalte dieser Vereinbarung mitteilen wird.
2.4 Abonnements und Zahlungen
Walk15 bietet eine kostenpflichtige „Walk15 Plus“-Abonnementversion mit monatlichen und jährlichen Zahlungsoptionen. Alle Zahlungen werden ausschließlich über Apple Pay und Google Pay abgewickelt. Walk15 erhebt, speichert und verarbeitet keine Finanzdaten (wie Kreditkartennummern oder Bankkontodaten). Stattdessen werden alle Transaktionen direkt von Apple Inc. und Google LLC unter deren jeweiligen Bedingungen und Datenschutzrichtlinien abgewickelt.
2.4.1 Zahlungsabwicklung
Wenn Sie ein Abonnement abschließen, wird Ihre Zahlung über Apple Pay oder Google Pay abgewickelt. Die jeweilige Plattform sammelt und verarbeitet Ihre finanziellen Daten, die ihren Datenschutzrichtlinien unterliegen:
- Apple Pay: Bei der Zahlung über „Apple Pay“ wird die Zahlung über die Funktion „Apple Pay“ auf einem Gerät mit iOS, watchOS oder macOS durch Belastung einer in „Apple Pay“ hinterlegten Kreditkarte abgewickelt.
Zum Zwecke der Zahlungsabwicklung werden die von Ihnen während des Bestellvorgangs angegebenen Daten und Ihre Bestellinformationen verschlüsselt an Apple übermittelt und von dort an den Zahlungsdienstleister der in „Apple Pay“ hinterlegten Zahlungskarte weitergeleitet. Nach Abschluss der Zahlung sendet Apple uns Ihre Gerätenummer und einen transaktionsspezifischen Sicherheitscode zur Bestätigung der Zahlung.
Die Übermittlung der personenbezogenen Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung (Art. 6 Abs. 1 lit. b) DSGVO). Apple speichert anonymisierte Transaktionsdaten (Kaufbetrag, Datum, Uhrzeit und Informationen darüber, ob die Transaktion erfolgreich abgeschlossen wurde). Apple verwendet die anonymisierten Daten, um „Apple Pay“ und andere Apple-Produkte und -Dienste zu verbessern.
Weitere Informationen zu Sicherheit und Datenschutz bei Apple Pay finden Sie unter: https://support.apple.com/en-us/HT203027.
- Google Pay: Wenn Sie sich für die Zahlung über „Google Pay“ entscheiden, das von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) bereitgestellt wird, wird die Zahlung durch Belastung einer in Ihrem Google Pay-Konto gespeicherten Zahlungsmethode (Kreditkarte oder ein anderes Zahlungssystem) abgewickelt.
Zum Zweck der Zahlungsabwicklung werden die von Ihnen während des Bestellvorgangs angegebenen Daten sowie Einzelheiten zu Ihrer Bestellung an Google übermittelt. Google Pay fungiert als Vermittler für die Abwicklung der Zahlungstransaktion. Die Transaktion selbst erfolgt ausschließlich zwischen Ihnen und uns durch Belastung der in Google Pay hinterlegten Zahlungsmethode. Die erhobenen personenbezogenen Daten werden ausschließlich zum Zweck der Zahlungsabwicklung verarbeitet (Artikel 6 Absatz 1 Buchstabe b) DSGVO).
Google verarbeitet bestimmte transaktionsspezifische Informationen für jede über Google Pay getätigte Zahlung. Dazu gehören unter anderem das Datum, die Uhrzeit und der Betrag der Bestellung, Händlerinformationen (einschließlich Name und Standort), Kaufinformationen (einschließlich der erworbenen Waren oder Dienstleistungen), Ihr Name und Ihre E-Mail-Adresse sowie die verwendete Zahlungsmethode. Google verarbeitet diese Daten auf der Grundlage seines berechtigten Interesses an einer ordnungsgemäßen Transaktionsverarbeitung und Buchhaltung sowie an der Optimierung des Google Pay-Dienstes. Google behält sich außerdem das Recht vor, die verarbeiteten Transaktionsdaten mit anderen Daten zu kombinieren, die bei der Nutzung anderer Google-Dienste erhoben werden.
Die Nutzungsbedingungen für Google Pay finden Sie unter:
Die Datenschutzinformationen für Google Pay finden Sie unter:
https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=en
Walk15 erhält lediglich eine Bestätigung des Zahlungsstatus (z. B. erfolgreiche Zahlung, Verlängerung, Kündigung), um Ihr Abonnement zu verwalten. Diese Verarbeitung erfolgt auf der Grundlage von Artikel 6 Absatz 1 Buchstabe b DSGVO (Erfüllung eines Vertrags).
2.4.2 Verwaltung von Abonnements
- Abonnements werden über Ihre Einstellungen im Apple App Store oder Google Play Store verwaltet.
- Sie können Ihr Abonnement jederzeit über Ihre Kontoeinstellungen im jeweiligen Store kündigen oder ändern.
- Walk15 speichert keine persönlichen Rechnungsdaten, behält aber die Transaktionshistorie (z. B. aktiver/inaktiver Abonnementstatus), die für die Vertragserfüllung und die Einhaltung der gesetzlichen Bestimmungen erforderlich ist (Artikel 6(1) (b) und (c) GDPR).
2.4.3 Rückerstattungen und Streitigkeiten
Alle Rückerstattungsanträge oder Streitigkeiten müssen direkt über Apple oder Google abgewickelt werden, da Walk15 keine Zahlungen abwickelt.
3. Wozu verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten personenbezogene Daten in Übereinstimmung mit den Bestimmungen der Europäischen Datenschutzverordnung ("DSGVO") und dem deutschen Bundesdatenschutzgesetz ("BDSG") für die folgenden Zwecke und auf der Grundlage der folgenden Rechtsgrundlagen. Wenn in diesem Abschnitt auf die DSGVO, das BDSG und andere Rechtsvorschriften verwiesen wird, sind diese als Verweis auf die entsprechenden Rechtsvorschriften zu verstehen, die in der jeweiligen Rechtsordnung in Bezug auf personenbezogene Daten gelten, die in dieser anderen Rechtsordnung erhoben und verarbeitet werden.
|
Zweck der Datenverarbeitung |
Rechtsgrundlage |
|
Wenn Sie uns Ihre Einwilligung gegeben haben, personenbezogene Daten für bestimmte Zwecke zu verarbeiten, z. B. für die Kontaktaufnahme mit Ihnen (z. B. Versand von Newslettern, Werbung per Telefon, E-Mail, SMS), ist diese Verarbeitung auf der Grundlage Ihrer Einwilligung rechtmäßig. Ihre Einwilligung ist freiwillig und Sie können sie jederzeit widerrufen, indem Sie uns unter privacy@walk15.app kontaktieren oder Ihre Präferenzen für Marketingkommunikation ändern. Bitte beachten Sie, dass der Widerruf erst ab dem Datum wirksam wird, an dem Sie uns den Widerruf mitteilen. Verarbeitungen, die vor dem Widerruf stattgefunden haben, sind daher nicht betroffen. Sie haben das Recht, von uns zu verlangen, dass wir Ihnen Einzelheiten zu den personenbezogenen Daten mitteilen, die wir über Sie gespeichert haben, oder dass wir diese löschen. |
Einwilligung, Art. 6 Abs. 1(a) der DSGVO |
|
Wenn Sie sich für eine Registrierung auf unserer App entscheiden, verarbeiten wir die notwendigen Daten, um unsere vertraglichen Verpflichtungen mit Ihnen zu erfüllen und die angebotenen Dienstleistungen zu erbringen. Weitere Informationen über den Umfang der von uns erbrachten Leistungen finden Sie in den jeweiligen Vertragsunterlagen. |
Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen auf Antrag der betroffenen Person, Art. 6 Abs. 1 (b) der DSGVO |
|
Wir verarbeiten Ihre Zugangsdaten (siehe Daten unter Punkt 2) zur Wahrung unserer berechtigten Interessen oder der Interessen Dritter. Insbesondere verfolgen wir die folgenden berechtigten Interessen:
In jedem Fall bleibt unser berechtigtes Interesse verhältnismäßig, und wir prüfen im Rahmen einer Abwägung, ob Ihre Interessen oder Grundrechte gewahrt werden. |
Im Rahmen der Interessenabwägung zur Wahrung der berechtigten Interessen ist Art. 6 Abs. 1 (f) der DSGVO |
4. Wer kann auf meine Daten zugreifen?
Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.
Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können zu den oben genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing. Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen, gewährleisten ein angemessenes Datenschutzniveau und werden von uns sorgfältig kontrolliert.
Eine Weitergabe von Daten an Dritte, die nicht Auftragsverarbeiter sind, erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer an Dritte nur dann weiter, wenn dies z.B. auf Grundlage des Art. 6 Abs. 1 S. 1 lit. b DSGVO für Vertragszwecke oder auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO an einem wirtschaftlichen und effektiven Betrieb unseres Geschäftsbetriebes erforderlich ist oder Sie in die Datenübermittlung eingewilligt haben. Bei der rein informatorischen Nutzung der Webseite geben wir grundsätzlich keine Daten an Dritte weiter.
5. Wie lange werden meine Daten gespeichert?
Aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) werden Logfile-Informationen maximal 30 Tage gespeichert und dann gelöscht (siehe oben Punkt 2). Daten, deren weitere Speicherung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung.
Schließlich bemisst sich die Aufbewahrungsfrist auch nach den gesetzlichen Verjährungsfristen, die z.B. nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel 3 Jahre, in bestimmten Fällen aber auch bis zu dreißig Jahre betragen können.
Machen Sie von Ihren Rechten als Betroffener Gebrauch, speichern wir die Ihnen in diesem Zusammenhang erteilten Auskünfte bis zum Ablauf der gesetzlichen Verjährungsfrist gemäß § 31 Abs. 2 Nr. 1 OWiG, § 41 Abs. 1 BDSG, Art. 83 Abs. 5 (b) DSGVO für 3 Jahre. Diese Frist kann sich verlängern, wenn sich die gesetzliche Verjährungsfrist aufgrund von Verjährungsunterbrechungen (z.B. im Rahmen von Ermittlungen der Aufsichtsbehörden) verlängert.
6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Die in der Europäischen Union oder dem Europäischen Wirtschaftsraum (EU/EWR) erhobenen Daten werden in erster Linie in der EU/EWR verarbeitet.
Um ein angemessenes Datenschutzniveau zu gewährleisten, übermitteln wir personenbezogene Daten nur dann an Dritte außerhalb des Europäischen Wirtschaftsraums, wenn mindestens einer der folgenden Übermittlungsmechanismen vorhanden ist,
- Wenn dem Drittland von der EU-Kommission ein angemessenes Datenschutzniveau gemäß Art. 45 (1) DSGVO;
- Der Empfänger hat sogenannte Binding Corporate Rules aufgestellt;
- die von der EU-Kommission angenommenen EU-Standardvertragsklauseln zwischen uns und dem Dritten vereinbart worden sind; oder
- Sie haben der Übermittlung zugestimmt.
In Bezug auf die USA gibt es derzeit einen Angemessenheitsbeschluss der EU, wonach die Übermittlung von Daten an US-Unternehmen, die nach dem EU-US-Datenschutzrahmen (DPF) zertifiziert sind, als mit der DSGVO vereinbar gilt. Weitere Informationen finden Sie unter: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en
7. Welche Rechte habe ich als betroffene Person?
Gemäß Art. 15 DSGVO haben Sie das Recht, von uns eine Bestätigung darüber zu erhalten, ob Sie betreffende personenbezogene Daten verarbeitet werden oder nicht, und, falls dies der Fall ist, Zugang zu diesen Daten zu erhalten. In diesem Fall werden wir Ihnen die gespeicherten personenbezogenen Daten zur Verfügung stellen. Sie haben außerdem das Recht auf die in Art. 15 Abs. 1 DSGVO genannten Rechte. Das vorgenannte Recht ist jedoch nicht unbegrenzt; das Recht, eine Kopie Ihrer personenbezogenen Daten zu erhalten, darf die Rechte und Freiheiten anderer Personen nach Art. 15 Abs. 4 DSGVO.
Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und die Vervollständigung unvollständiger personenbezogener Daten gemäß Art. 16 DSGVO.
Sie haben das Recht, die Löschung der Sie betreffenden personenbezogenen Daten ohne unangemessene Verzögerung gemäß Art. 17 DSGVO. Das Recht auf Löschung ("Recht auf Vergessenwerden") gilt nicht uneingeschränkt. Insbesondere kann die Löschung nicht verlangt werden, wenn wir Ihre personenbezogenen Daten zur Erfüllung unseres Vertrages, zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen weiterverarbeiten müssen. Die Voraussetzungen und Einschränkungen des Rechts auf Löschung sind im Einzelnen in Art. 17 DSGVO.
Sie haben das Recht, nach Maßgabe des Art. 18 DSGVO zu verlangen, dass die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt wird, wenn eine der Voraussetzungen des Art. 18 Abs. 1 DSGVO erfüllt ist. In diesem Fall dürfen wir diese Daten weiterhin speichern, aber nur unter strengen Auflagen verarbeiten. Die Bedingungen und Einschränkungen des Rechts auf Einschränkung der Verarbeitung sind im Einzelnen in Art. 18 DSGVO.
Gemäß Art. 20 DSGVO haben Sie ein Recht auf Datenübertragbarkeit. Sie können verlangen, die von Ihnen zur Verfügung gestellten personenbezogenen Daten, die wir auf Grundlage des zwischen uns bestehenden Vertrages oder Ihrer Einwilligung im automatisierten Verfahren verarbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Darüber hinaus können Sie von uns verlangen, dass diese Daten direkt an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Die Voraussetzungen und Einschränkungen der vorgenannten Rechte finden Sie im Einzelnen in Art. 20 Abs. 3 und 4 DSGVO.
Sie können Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit widerrufen. Bitte beachten Sie, dass der Widerruf nur für die Zukunft wirksam ist und die Rechtmäßigkeit der bis zum Widerruf aufgrund der Einwilligung erfolgten Verarbeitung nicht berührt.
Informationen über Ihr Widerspruchsrecht nach Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e) DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 (f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung); dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 (4) DSGVO.
Wenn Sie widersprechen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
In Einzelfällen und wenn wir Ihre Einwilligung dazu eingeholt haben (es sei denn, es gilt eine gesetzliche Ausnahmeregelung für die Einholung einer solchen Einwilligung), können wir Ihre personenbezogenen Daten für Zwecke der Direktwerbung verarbeiten. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie der Verarbeitung zu Zwecken der Direktwerbung widersprechen, werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Einsprüche bedürfen keiner besonderen Form, und es entstehen keine anderen Kosten als die Übermittlungskosten nach den Basistarifen. Einsprüche sollten möglichst an die oben genannte Adresse oder per E-Mail gerichtet werden.
Die oben genannten, von Ihnen angeforderten Benachrichtigungen und Maßnahmen werden Ihnen gemäß Art. 12 Abs. 5 DSGVO zur Verfügung gestellt.
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO oder andere geltende Datenschutzgesetze verstößt, unbeschadet anderer administrativer oder gerichtlicher Rechtsbehelfe. Wir würden es jedoch begrüßen, wenn wir uns mit Ihren Bedenken befassen könnten, bevor Sie sich an die zuständige Datenschutzbehörde oder eine andere Aufsichtsbehörde wenden.
8. Inwieweit wenden Sie automatisierte individuelle Entscheidungsfindung, einschließlich Profiling, an?
Im Rahmen des Zugriffs auf unsere App oder im Rahmen der Kontaktaufnahme per Formular oder E-Mail nutzen wir keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren im Einzelfall einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgeschrieben ist. Wir verarbeiten Ihre Daten nicht automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling).
9. Änderungen dieser Datenschutzinformation
Diese Datenschutzinformation kann von Zeit zu Zeit aufgrund der Weiterentwicklung unserer Dienste, neuer Funktionen oder der Einführung neuer Technologien zur Erhöhung der Sicherheit unserer Dienste aktualisiert werden. Wir empfehlen Ihnen, diese Datenschutzinformation von Zeit zu Zeit erneut zu lesen.
Letzte Version: 06.03.2025