My Framer Site

Weitsicht

Datenschutzvereinbarung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

Weitsicht

Sinan Scheck

Fichtestraße 21, 24118 Kiel

2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

a) Beim Herunterladen der App

Beim Herunterladen der mobilen App werden die erforderlichen Informationen an den App Store (Apple App Store) übertragen, insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Die Verarbeitung erfolgt ausschließlich durch den Betreiber des jeweiligen App Stores.

b) Bei der Nutzung der App

Bei der Nutzung der App erheben wir folgende Daten, um die Funktionsfähigkeit der App zu gewährleisten:

• E-Mail-Adresse (nur zum Zwecke der Nutzeridentifikation und zur Vermeidung schädlicher oder misstrauischer E-Mails)

• Interpretationen der Nährwerte basierend auf den hochgeladenen Fotos (ohne Speicherung der Fotos selbst)

• Geräteinformationen (wie Betriebssystem, Geräte-ID) zur Verbesserung der Nutzererfahrung und Fehlerbehebung

• Nutzungsdaten (z.B. Funktionen, die in der App verwendet werden) zur Analyse und Verbesserung unserer Dienste

Die Verarbeitung dieser Daten erfolgt, um die Funktionsfähigkeit der App sicherzustellen und Ihnen die gewünschten Informationen und Funktionen zu bieten (Art. 6 Abs. 1 lit. b DSGVO).

c) Login-Daten

Die von Ihnen bereitgestellten Login-Daten werden verschlüsselt gespeichert. Durch die Verschlüsselung wird sichergestellt, dass die Daten vor unbefugtem Zugriff geschützt sind.

3. Weitergabe von Daten

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:

• Sie Ihre ausdrückliche Einwilligung dazu erteilt haben (Art. 6 Abs. 1 lit. a DSGVO),

• die Verarbeitung zur Abwicklung eines Vertrags mit Ihnen erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO),

• die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (Art. 6 Abs. 1 lit. c DSGVO),

• die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben (Art. 6 Abs. 1 lit. f DSGVO).

4. Datenlöschung und Speicherdauer

Die von uns verarbeiteten Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch europäische oder nationale Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

5. Betroffenenrechte

Sie haben das Recht:

• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen;

• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;

• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und

• gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

6. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an sinan.scheck@icloud.com.

7. Datensicherheit

Wir verwenden innerhalb des App-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Gerät unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit-Verschlüsselung. Falls Ihr Gerät keine 256-Bit-Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit-v3-Technologie zurück.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

8. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 06.07.2024.

Durch die Weiterentwicklung unserer App und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit in der App unter [Link zur Datenschutzerklärung in Ihrer App] von Ihnen abgerufen und ausgedruckt werden.

9. Nutzung von Analysetools

Um unsere App kontinuierlich zu verbessern und an die Bedürfnisse der Nutzer anzupassen, verwenden wir verschiedene Analysetools. Diese Tools erfassen anonymisierte Daten über das Nutzungsverhalten, die keinen Rückschluss auf Ihre Person zulassen. Die Nutzung dieser Analysetools erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Sollten Sie mit der Nutzung dieser Analysetools nicht einverstanden sein, können Sie in den Einstellungen der App jederzeit widersprechen.

10. Push-Benachrichtigungen

Unsere App bietet die Möglichkeit, Push-Benachrichtigungen zu erhalten. Diese Benachrichtigungen dienen dazu, Sie über wichtige Updates und Funktionen der App zu informieren. Sie können die Push-Benachrichtigungen jederzeit in den Einstellungen in Ihrem System deaktivieren.

11. Datenübertragung in Drittländer

Der Verantwortliche überträgt ggf. personenbezogene Daten in ein Drittland. Grundsätzlich kann der Verantwortliche durch verschiedene geeignete Garantien dafür sorgen, dass ein angemessenes Schutzniveau für die Verarbeitungen herbeigeführt wird. Es besteht die Möglichkeit, Datenübertragungen auf der Grundlage eines Angemessenheitsbeschlusses, internen Datenschutzvorschriften, genehmigten Verhaltensregeln, Standarddatenschutzklauseln oder einem genehmigten Zertifizierungs-Mechanismus gem. Art. 46 Abs. 2 lit. a) – f) DSGVO zu übermitteln.

Sofern der Verantwortliche eine Übertragung in ein Drittland auf der Rechtsgrundlage des Art. 49 Abs. 1 a) DSGVO vornimmt, werden Sie an dieser Stelle über die möglichen Risiken einer Datenübertragung in ein Drittland informiert.

Es besteht die Gefahr, dass das Drittland, welches Ihre personenbezogenen Daten empfängt, kein gleichwertiges Schutzniveau im Vergleich zum Schutz der personenbezogenen Daten in der Europäischen Union aufweisen kann. Das kann zum Beispiel der Fall sein, wenn die EU-Kommission für das jeweilige Drittland keinen Angemessenheitsbeschluss erlassen hat oder bestimmte Abkommen zwischen der Europäischen Union und dem jeweiligen Drittland für ungültig erklärt werden. Konkret bestehen in einigen Drittländern Risiken hinsichtlich des wirksamen Schutzes der EU-Grundrechte durch den Einsatz von Überwachungsgesetzen (z. B. USA). Es obliegt in einem solchen Fall der Verantwortung des Verantwortlichen und des Empfängers, zu bewerten, ob die Rechte der betroffenen Personen im Drittland ein gleichwertiges Schutzniveau wie in der Union genießen und auch wirksam durchgesetzt werden können.

Durch die Datenschutz-Grundverordnung sollte das unionsweit gewährleistete Schutzniveau für natürliche Personen jedoch bei der Übermittlung personenbezogener Daten aus der Union an Verantwortliche, Auftragsverarbeiter oder andere Empfänger in Drittländern oder an internationale Organisationen nicht untergraben werden, und zwar auch dann nicht, wenn aus einem Drittland oder von einer internationalen Organisation personenbezogene Daten an Verantwortliche oder Auftragsverarbeiter in demselben oder einem anderen Drittland oder an dieselbe oder eine andere internationale Organisation weiterübermittelt werden.

12. Einsatz Google Firebase

12.1 Beschreibung und Zweck

Wir verwenden in unseren Apps die Technologie von Firebase der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Dies ist eine Echtzeit-Datenbank, mit der sich Echtzeitinformationen in die eigene Webseite einbetten lassen, um das Nutzerverhalten in den Apps besser verstehen und optimieren zu können. Darüber hinaus werden auch andere Funktionen von Firebase verwendet, die eine bessere Nutzerführung oder eine Auswertung von Absturzursachen in den Apps ermöglichen: Firebase Analytics ermöglicht die Analyse der Nutzung unseres Angebots. Google nutzt dazu die Werbe-ID des Endgerätes. Google wird die genannten Informationen verwenden, um die Nutzung unserer App anonymisiert auszuwerten und um weitere mit der Nutzung von Apps verbundene Dienstleistungen an uns zu erbringen. Firebase Crash Reporting dient der Stabilität und Verbesserung der App. Dabei werden Informationen über das verwendete Geräte und die Nutzung unserer App gesammelt (z. B. der Zeitstempel, wann die App gestartet wurde und wann der Absturz aufgetreten ist), die es uns ermöglichen, Probleme zu diagnostizieren und zu lösen. Firebase Remote Config ermöglicht die Konfiguration von App-Einstellungen, damit wir die App auf den Endgeräten, auf denen sie installiert ist, verändern zu können, ohne dass sie bei jeder Veränderung vollständig neu aus dem jeweiligen App-Store installiert werden muss. Firebase Cloud Messaging dient dazu, Push-Nachrichten oder sogenannte In-App-Messages (Nachrichten, die nur innerhalb der App angezeigt werden) übermitteln zu können. Dabei wird dem mobilen Endgerät eine pseudonymisierte Push-Reference zugeteilt, die den Push-Nachrichten bzw. In-App-Messages als Ziel dient.

12.2 Rechtsgrundlage

Die Rechtsgrundlage für die Nutzung ist die Norm des Art. 6 Abs. 1 lit. a) DSGVO i.V.m. Art. 49 Abs. 1 lit. a) DSGVO

Hinsichtlich der Übertragung von Daten in ein Drittland, wurden durch den Verantwortlichen bereits diverse Maßnahmen getroffen, um eventuell stattfindende Datenübertragungen möglichst sicher zu gestalten. In diesem Falle besteht ein Vertragsverhältnis mit der Google Ireland Ltd. in Irland. Demzufolge findet die Verarbeitung explizit in Europa statt. Eine Datenübermittlung in ein unsicheres Drittland findet nicht statt. Google besitzt allerdings eine Muttergesellschaft in den Vereinigten Staaten (Google LLC.). In den Vereinigten Staaten finden Gesetze Anwendung (z.B. Patriot Act und Cloud Act), welche nicht vollständig in Einklang mit der geltenden Datenschutz-Grundverordnung gebracht werden können. Vor diesem Hintergrund kann dieses Vorgehen als geeignete Garantie gem. Art. 46 DSGVO betrachtet werden, welche ein angemessenes Schutzniveau i.S.d. Art 32 DSGVO gewährleistet.

12.3 Empfänger

Empfänger der Daten ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

12.4 Übermittlung in Drittstaaten

Die Daten werden an einen Server von Google in den USA übertragen und dort gespeichert. Die personenbezogenen Daten werden auf Grundlage des Art. 46 und/oder Art. 49 Abs. 1 lit. a) DSGVO übermittelt.

12.5 Dauer der Datenspeicherung

Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

12.6 Widerrufs- und Widerspruchsmöglichkeit

In den Geräteeinstellungen können Sie die Nutzung der Werbe-ID beschränken (iOS: Datenschutz/ Werbung/ Kein Ad-Tracking; Android: Konto/ Google/ Anzeigen).

12.7 Vertragliche oder gesetzliche Pflicht

Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich. Sie sind auch nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Die Nichtbereitstellung hätte jedoch unter Umständen zur Folge, dass Sie diese Funktion unserer App nicht bzw. nicht vollumfänglich nutzen können.

12.8 Weitere Datenschutzhinweise via Link

Weitere Informationen finden Sie in der Datenschutzerklärung von Firebase unter [https://www.firebase.com/terms/privacy-policy.html](https://www.firebase.com/terms/privacy-policy.html)

13. Schluss

Weitsicht behält sich sämtliche Rechte vor, um Änderungen und Aktualisierungen dieser Datenschutzhinweise vorzunehmen.