Datenschutzerklärung

Verantwortliche Stelle für die Verarbeitung nach DSGVO

Verantwortlicher im Sinne der Datenschutz-Grundverordnung und sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter (Schengen-Datenschutzgesetz, SDSG) sind die:

Pathmate Technologies AG
Technoparkstr. 1
8005 Zürich
Schweiz

Pathmate Technologies GmbH
Julius-Hatry-Str.1
68163 Mannheim
Deutschland

Zusammen nachfolgend „Pathmate“ genannt.

Email: datenschutz@pathmate-technologies.com

Telefon Datenschutz: +49 2505 639797

Datenschutzbeauftragter: Nils Möllers, Keyed GmbH

1 Einleitung

Vielen Dank für Ihr Interesse an der Datenverarbeitung bei Pathmate. Mit dieser Datenschutzerklärung möchten wir Sie transparent aufklären wie wir Daten erheben, speichern und verarbeiten. Die nachfolgende Datenschutzerklärung erläutert, welche personenbezogene Daten Pathmate im Zusammenhang mit der Nutzung der und den angebotenen Dienstleistungen sammelt und wie Pathmate diese Daten bearbeitet.

Pathmate verarbeitet personenbezogene Daten auf Grundlage verschiedener Rechtsgrundlagen gem. Art. 6 (1) DSGVO, daher informieren wir Sie hierüber im Detail, sodass Sie entscheiden können, ob Sie der Bearbeitung Ihrer Daten zustimmen möchten. Die Nutzung der App und deren Inhalte setzt das Verständnis und die Zustimmung zu verschiedenen Zwecken dieser Datenschutzerklärung voraus und erfolgt beim erstmaligen Nutzen der App.

2 Was sind personenbezogene Daten?

Der Begriff der personenbezogenen Daten ist im Bundesdatenschutzgesetz (BDSG), dem Schengen-Datenschutzgesetz (SDSG) und in der europäischen Datenschutzgrundverordnung EU-DSGVO definiert. Danach sind dies Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Darunter fällt also beispielsweise Ihr bürgerlicher Name, Ihre Anschrift, Ihre Telefonnummer oder Ihr Geburtsdatum. Ebenfalls werden bei Nutzung der App besondere personenbezogene Daten erhoben, wie zum Beispiel: Blutdruckwerte, BMI-Daten. Hierfür trifft Pathmate erhöhte Maßnahmen, sodass ein angemessenes Schutzniveau gem. Art 32 DSGVO gewährleistet wird.

3 Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a) DSGVO und Art. 9 Abs. 2 lit. a) DSGVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b) DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind oder für Supportanfragen benötigt werden.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c) DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d) DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f) DSGVO als Rechtsgrundlage für die Verarbeitung.

4 Welche Daten werden zweckgebunden erhoben?

Pathmate erhebt, speichert und verarbeitet Daten, welche Sie der Pathmate zur Verfügung stellen oder Sie durch die Nutzung und Registrierung der App übertragen. Folgende personenbezogene Daten verarbeiten wir zum Zweck der Kommunikation & Abwicklung auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO:

  • Vorname;
  • Pseudonym / Nickname;
  • Geburtstag;
  • Geschlecht;
  • Gewicht;
  • E-Mail-Adresse;
  • Name des Versicherungsunternehmens;
  • Zustimmmung für Empfang von Notifikationen;
  • Texteingaben im Chat, Antworten auf Fragen im Chat und Quizfragen.

Folgende personenbezogene Daten verarbeiten wir zum Zweck der Analyse des Nutzerverhaltens, Optimierung der App und zur Fehlerbehebung auf Grundlage des Art. 6 Abs. 1 lit. f) DSGVO:

  • Meta-/Kommunikationsdaten, z.B. Dauer und Häufigkeit der Besuche, Geräte-Informationen, Betriebssystem, IP-Adressen, Serverlogfiles.
  • Daten zur Nutzung der App (einschließlich Daten zu den angesehenen Informationen);
  • Kommunikationen mit uns über Telefon, E-Mail, Textnachrichten (SMS, Push Notification etc.).
  • Individualisierte und personenbezogene bzw. anonyme und gruppenbezogene Erkennung, Klassifizierung und Analyse von aktuellen und potenziellen Nutzerbedürfnissen und Nutzerinteressen;
  • Individualisierte und personenbezogene bzw. anonyme und gruppenbezogene Einordnung und Analyse des Nutzerpotenzials;

Folgende besondere personenbezogene Daten verarbeiten wir zum Zweck der Bereitstellung von Funktionalitäten der App auf Grundlage des Art. 9 Abs. 2 lit. a) DSGVO:

  • Blutdruckmessresultate;
  • Wohlbefinden;
  • Gesundheitsprobleme;
  • Aktivitätsdaten wie Anzahl der Schritte und aktive Minuten pro Tag;
  • Medikamente.

5 Weitergabe an Dritte

Wir können Ihre Daten für die in dieser Datenschutzerklärung genannten Bearbeitungszwecke an Dritte, welche die Daten im Rahmen eines Auftragsverhältnisses für Pathmate bearbeiten, weitergeben. Unsere Mitarbeiter erhalten nur Zugriff auf Ihre Daten, soweit dies für die Erfüllung deren Tätigkeit erforderlich ist. Es wird sichergestellt, dass keine über den konkreten Auftrag hinausgehende Verwendung der Daten durch die beauftragten Unternehmen stattfindet und diese die Daten weder für sich verwenden noch einem Dritten weitergeben. Pathmate hat mit allen diesen Dritten Auftragsverarbeitungsverträge entsprechend der Richtlinien der Europäischen Kommission abgeschlossen, gemäß welchen sich diese zur Einhaltung der Datenschutzregeln verpflichten.

Wir können Ihre Personen- und Gesundheitsdaten auch weitergeben, wenn wir dies zur Einhaltung der geltenden Gesetze und Vorschriften, bei Gerichtsverfahren, auf Verlangen der zuständigen Gerichte und Behörden oder aus anderen rechtlichen Verpflichtungen für notwendig halten, um unsere Rechte bzw. unser Eigentum zu schützen und zu verteidigen.

5.1. Weitergabe zu wissenschaftlichen Zwecken

Wir pseudonymisieren oder anonymisieren Ihre personenbezogenen Daten nach geeigneten technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1 lit. a) DSGVO, sodass keine Rückschlüsse zu Ihrer Person gemacht werden können. Die Weitergabe zu wissenschaftlichen Zwecken bezieht sich vor allem auf folgende Daten (nicht abschließend):

  • Blutdruckmessresultate;
  • Wohlbefinden;
  • Gesundheitsprobleme;
  • Aktivitätsdaten wie Anzahl der Schritte und aktive Minuten pro Tag;
  • Medikamente;

Diese anonymisierten Daten werden aggregiert an Forschungsinstitute, Universitäten und Kliniken weitergegeben. Unsere Rechtsgrundlage hierfür wird gebildet aus dem Artikel 6 Absatz 1 lit. f) DSGVO, da Pathmate ein berechtigtes Interesse an der Verbesserung & anonymisierten Auswertung der datengestützten Ergebnisse besitzt.

5.2 Hosting über gridscale GmbH

Sämtliche Daten werden in Deutschland bei einer spezialisierten Server-Hosting-Gesellschaft gehostet. Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zweck des Betriebs des Pathmate-Systems einsetzen. Der Auftragsverarbeiter für Hosting-Leistungen ist: gridscale GmbH, Oskar-Jäger-Str. 173, 50825 Köln. Das Rechenzentrum ist nach ISO 27001, ISO 9001, ISO 50001, ISO 22301, ISO 20001 zertifiziert.

5.3 Google Crashlytics über Firebase

Um die Stabilität und Zuverlässigkeit unserer Apps verbessern zu können, sind wir auf Absturzberichte angewiesen. Wir nutzen hierzu „ Crashlytics“, einer von Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Ireland, betriebenen Entwicklerplattform, um Fehler in der App zu finden.

Crashlytics erhält zur Fehleranalyse Nutzerdaten wie Mobile ad IDs, Installation UUID (universally unique ID), Android IDs und IP Adressen.

Nähere Informationen zur Datenverarbeitung durch Crashlytics finden Sie in der Datenschutzerklärung von Google, die unten verlinkt ist. Google, Betreiber von Crashlytics, beachtet die Datenschutzbestimmungen des „US-Privacy-Shield“, ist beim „US-Privacy Shield“-Programm des US-Handelsministeriums registriert und bietet somit geeignete Garantien für ein angemessenes Datenschutzniveau. Wir haben ein sog. „Data-Processing-Agreement“ mit Google abgeschlossen, in dem wir Google verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

Rechtsgrundlage

Die Datenverarbeitung erfolgt auf Grundlage unseren berechtigten Interessen (Art.6 Abs.1 lit. f DSGVO) an der technisch fehlerfreien und optimierten Bereitstellung unserer Dienste.

Dauer der Datenspeicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Darüber hinaus werden die Daten gelöscht, sofern Sie Ihre Einwilligung widerrufen bzw. die Löschung der personenbezogenen Daten verlangen.

Weitere Datenschutzhinweise via Link

Weitere Informationen zum Datenschutz erhalten Sie in den Datenschutzhinweisen von Crashlytics unter https://firebase.google.com/support/privacy sowie https://docs.fabric.io/apple/fabric/data-privacy.html#data-collection-policies

5.3 Google Analytics über Firebase

Um die Nutzung unserer Apps besser zu verstehen und das Angebot zu verbessern, sind wir auf anonymisierte Nutzungsdaten angewiesen. Wir nutzen hierzu „Firebase Google Analytics“, ein Dienst der Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Ireland.

Alle IP-Adressen werden nur in anonymisierter Form gespeichert. Daher können die dabei gewonnenen Daten nicht dazu verwendet werden, Nutzende persönlich zu identifizieren. Firebase Google Analytics nutzt eine Werbe-ID. In den Geräteeinstellungen Ihres Mobilgerätes können Sie diese Nutzung beschränken. Für Android: Einstellungen > Google > Anzeigen > Werbe-ID zurücksetzen Für iOS: Einstellungen > Datenschutz > Werbung > Kein Ad-Tracking Nähere Informationen zur Datenverarbeitung durch Google Analytics finden Sie in der Datenschutzerklärung von Google, die unten verlinkt ist. Google, Betreiber von Google Analytics, beachtet die Datenschutzbestimmungen des „US-Privacy-Shield“, ist beim „US-Privacy Shield“-Programm des US-Handelsministeriums registriert und bietet somit geeignete Garantien für ein angemessenes Datenschutzniveau. Wir haben ein sog. „Data-Processing-Agreement“ mit Google abgeschlossen, in dem wir Google verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

Rechtsgrundlage

Die Datenverarbeitung erfolgt auf Grundlage unseren berechtigten Interessen (Art.6 Abs.1 lit. f DSGVO) an einer optimierten Bereitstellung unserer Dienste.

Dauer der Datenspeicherung

Die von uns gesendeten und mit Nutzerkennungen (z. B. User-ID) oder Werbe-IDs verknüpften Daten werden standardmäßig 14 Monate gespeichert und danach automatisch gelöscht.

Weitere Datenschutzhinweise via Link

Weitere Informationen zu Google Firebase und Datenschutz finden hier: https://www.google.com/policies/privacy/

5.4 Push-Benachrichtungen über Google Cloud Massaging (Firebase) und Apple

Wenn Sie Push-Benachrichtigungen erhalten wollen, auch wenn Sie sich nicht in unserer App befinden, müssen Sie uns das erlauben. Wir fragen bei der ersten Installation (Android) oder beim ersten Verwenden (iOS) der App danach.

Die Rechtsgrundlage für diese Verarbeitung ist die Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.

Sämtliche Benachrichtigungen oder Zugriffsmöglichkeiten können im Einstellungsmenü nachträglich an- oder ausgeschaltet werden.

Wir verwenden für die Push-Benachrichtigungen die Dienste Firebase Cloud Messaging der Firma Google (Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Ireland) und Apple Push Notifications (Apple Inc. One Apple Park Way, Cupertino, California, USA, 95014).

Dabei generieren Firebase und Apple einen berechneten Schlüssel (pseudonymisierte Device Token ID), der sich aus der Kennung der App und ihrer Geräte-Kennung zusammensetzt. Dieser Schlüssel wird auf unserer Push-Plattform von mit den von Ihnen gewählten Einstellungen hinterlegt, um Ihnen die Inhalte Ihren Wünschen entsprechend zur Verfügung zu stellen. Die Firebase- bzw. Apple-Server können keinerlei Rückschluss auf die Anfragen von Nutzenden ziehen oder sonstige Daten ermitteln, die mit einer Person im Zusammenhang stehen. Firebase bzw. Apple dienen ausschließlich als Übermittler.

Rechtsgrundlage

Die Datenverarbeitung erfolgt auf Grundlage unseren berechtigten Interessen (Art.6 Abs.1 lit. f DSGVO) an einer optimierten Bereitstellung unserer Dienste.

Dauer der Datenspeicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Darüber hinaus werden die Daten gelöscht, sofern Sie Ihre Einwilligung widerrufen bzw. die Löschung der personenbezogenen Daten verlangen.

Weitere Datenschutzhinweise via Link

Weitere Informationen zu Google Firebase und Datenschutz finden hier: https://www.google.com/policies/privacy/

Weitere Informationen zu Apple und Datenschutz finden hier: https://www.apple.com/privacy/

6 Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

6.1 Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

  1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden
  2. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen Ihre personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  4. die geplante Dauer der Speicherung Ihrer personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  5. das Bestehen eines Rechts auf Berichtigung oder Löschung Ihrer personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
  8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob Ihre personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

6.2 Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

6.3 Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen:

  1. wenn Sie die Richtigkeit Ihrer personenbezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  2. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  3. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  4. wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

6.4 Recht auf Löschung

Sie können von dem Verantwortlichen verlangen, dass Ihre personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  1. Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  2. b) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  3. Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  4. Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  5. Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  6. Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Hat der Verantwortliche Ihre personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

  1. Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
  2. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  3. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  4. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Ab. 3 DSGVO;
  5. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das in Abs. 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

6.5 Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

6.6 Recht auf Datenübertragbarkeit

Sie haben das das Recht, Ihre personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

  1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b) DSGVO beruht und
  2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht zu erwirken, dass Ihre personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

6.7 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet Ihre personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

6.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

6.9 Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung:

  1. für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
  2. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
  3. mit Ihrer ausdrücklichen Einwilligung erfolgt.
  4. Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a) oder g) DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
  5. Hinsichtlich der in a. und c. genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

6.10 Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

7 Umfragen der User zur Produktoptimierung

Unser Anspruch ist es, dass die Nutzer bei Verwendung unserer digitalen Lösungen die maximale Zufriedenheit verspüren. Wir sind als Entwickler darauf angewiesen, dass wir direktes Feedback von unseren Nutzern erhalten. Hierzu werden in der Regel Informationen über Verbesserungsvorschläge, Bugs oder Störungen und weiteren Funktionen aufgenommen. In der Regel werden primär Informationen zum Produkt erhoben, allerdings werden diese Informationen in Verbindung mit Ihren Nutzerdaten gebracht, sodass eine Verarbeitung von personenbezogenen Daten stattfinden muss.

Unsere Rechtsgrundlage für die Kontaktaufnahme um die Teilnahme eines Feedback-Gespräches oder eines Feedback-Formulars wird gebildet durch den Art. 6 Abs. 1 lit. f) DSGVO. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Darüber hinaus werden die Daten gelöscht, sofern Sie die Löschung der personenbezogenen Daten (Informationen aus den Umfragen) verlangen.

8 Einbindung von übrigen Diensten und Inhalten Dritter

Unsere App und damit zusammenhängende Kommunikationen (beispielsweise E-Mails) können Links zu Webseiten von Drittanbietern enthalten. Wir haben aber keinen Einfluss auf Informationen und Angebote auf den Webseiten von Drittanbietern. Ebenso können wir nicht beeinflussen, wie Drittanbieter mit den auf ihren eigenen Webseiten gesammelten Daten umgehen. Wir sind deshalb nicht verantwortlich für die Einhaltung von Datenschutz- und anderen Rechtsbestimmungen durch Drittanbieter mit Links in der App oder damit zusammenhängende Kommunikation. Wenn Sie Fragen hierzu haben, treten Sie bitte direkt mit diesen Drittanbietern in Verbindung.

9 Dauer der Speicherung personenbezogener Daten

Personenbezogene Daten werden für die Dauer der jeweiligen gesetzlichen Aufbewahrungsfrist gespeichert. Nach Ablauf der Frist erfolgt eine routinemäßige Löschung der Daten, sofern nicht eine Erforderlichkeit für eine Vertragsanbahnung oder die Vertragserfüllung besteht.

10 Sicherheit

Wir haben umfangreiche technische und betriebliche Schutzvorkehrungen getroffen, um Ihre Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsverfahren werden regelmäßig überprüft und dem technologischen Fortschritt angepasst. Darüber hinaus wird der Datenschutz bei uns fortlaufend gewährt, durch ständige Auditierung und Optimierung der Datenschutzorganisation.

Pathmate behält sich sämtliche Rechte vor, um Änderungen und Aktualisierungen dieser Datenschutzerklärung vorzunehmen. Diese Datenschutzerklärung wurde erstellt am 09.04.20 von der Keyed GmbH.