Datenschutzerklärung für die Nephron App

Die nachfolgende Datenschutzerklärung gilt für die Nutzung des Online-Angebotes der Ernährungs-App Diät Coach der Nephron-Verlag GmbH (im Folgenden -Nephron- genannt). Welche personenbezogenen Daten verarbeitet werden, zu welchem Zweck und auf welcher gesetzlichen Grundlage, wird im Folgenden erläutert. Sie erhalten Hinweise, wie Sie die verantwortliche Stelle kontaktieren können und welche Rechte Sie in Bezug auf die Verarbeitung der personenbezogenen Daten haben.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt – insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung – identifiziert werden kann.

1. Verantwortlicher (Art. 4 Nr. 7 der Datenschutzgrundverordnung DSGVO)

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist die Nephron-Verlag GmbH, Ravensberger Straße 10 H, D-33602 Bielefeld. Bei konkreten Fragen zum Schutz Ihrer Daten wenden Sie sich bitte an den Datenschutzbeauftragten unter Datenschutz@nephron-verlag.de.

2. Datenverarbeitung bei der Verwendung der App

Datenerhebung beim Herunterladen und Installieren der App
Um unsere App aus einem App-Store (zum Beispiel Google Play, Apple App Store) herunterladen und installieren zu können, müssen Sie sich zunächst bei dem Anbieter des jeweiligen App-Stores für ein Nutzerkonto registrieren und mit diesem einen entsprechenden Nutzungsvertrag abschließen.

Hierauf haben wir keinen Einfluss, insbesondere sind wir nicht Partei eines solchen Nutzungsvertrags. Beim Herunterladen und Installieren der App werden die dafür notwendigen Informationen an den jeweiligen App-Store übertragen, insbesondere Ihr Nutzername, Ihre E-Mail-Adresse und die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten diese bereitgestellten Daten nur, soweit dies für das Herunterladen und die Installation der App auf Ihrem mobilen Endgerät (zum Beispiel Smartphone, Tablet) notwendig ist.
Die Datenverarbeitung erfolgt auf Grundlage des berechtigten Interesses von Nephron-Verlag GmbH an einer effizienten und sicheren Zurverfügungstellung ihrer Online-Angebote gemäß Art. 6 Abs. 1 Buchst. f DSGVO. Darüber hinaus werden diese Daten nicht weiter gespeichert.

Log-Dateien bei der Verwendung der App
Zweck: Gewährleistung der Netz- und Informationssicherheit

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO

Bei jeder Verwendung der App werden Daten verarbeitet, die zur Bereitstellung des Angebotes erforderlich sind. Dies sind:

  • Ihre Gerätekennzeichnung (z.B. „Apple iPhone 7“)
  • Betriebssystem und Version
  • App- und API-Version
  • Eingestellte Systemsprache

Speicherdauer: Nach dem Ende des Nutzungsvorgangs werden diese Informationen auf dem Gerät verworfen. Eine weitere Analyse oder Speicherung von technischen Daten erfolgt nicht.

Wir erheben und speichern zudem keinerlei Analyse-Daten zum Nutzungsverhalten. Die Datenverarbeitung erfolgt auf Grundlage des berechtigten Interesses der BA an einer stabilen und sicheren Zurverfügungstellung ihrer Online-Angebote gemäß Art. 6 Abs. 1 Buchst. f DSGVO.

Webanalyse (App-Tracking; Nutzungsverhalten), zum Beispiel Log-Dateien
Zweck: Optimierung des Online-Angebotes (Erkennen von Stärken und Schwächen der Online-Präsenz; Verringerung von Abbrüchen; kundenfreundliche Gestaltung; Abstimmung des Angebotes auf die Zielgruppe und so weiter)

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. a DSGVO (Einwilligung, das heißt Opt-In-Lösung): umstritten; gegebenenfalls ab Gültigkeit der ePrivacy-Verordnung Pflicht Art. 6 Abs. 1 Buchst. a DSGVO (berechtigtes Interesse); Hinweis auf Widerspruchsrecht nach Art. 21 DSGVO, Art. 6 Abs. 1 Buchst. e DSGVO in Verbindung mit § 3 Bundesdatenschutzgesetz (BDSG) Hinweis auf Widerspruchsrecht nach Art. 21 DSGVO erforderlich

Speicherdauer: Bei jedem Zugriff auf unser App- und Internetangebot und bei jedem Abruf einer Datei werden automatisch Informationen für statistische und Sicherungszwecke gespeichert. Bei jedem Zugriff auf die Plattform werden auf den Systemen der Bundesagentur für Arbeit automatisch folgende nicht personenbezogene / personenbeziehbare Daten vorübergehend gespeichert:
• IP-Adresse Ihres Internet Service Providers
• Datum und Uhrzeit
• aufgerufene Seite unseres Internetangebotes (Views) /Name der abgerufenen Datei
• übertragene Datenmenge
• Meldung, ob der Zugriff / Abruf erfolgreich war
• verwendetes Betriebssystem
• Zeitpunkt des letzten Zugriffs auf die Seite unseres Internetangebots

2. Angeforderte Berechtigungen

Für einige Funktionen muss die App auf bestimmte Dienste und Daten Ihres mobilen Geräts zugreifen können. Je nachdem, welches mobile Betriebssystem Sie verwenden, erfordert dies teilweise Ihre ausdrückliche Zugriffsfreigabe.

Daten aus dem Internet abrufen
Bei der Installation wird die Berechtigung „Daten aus dem Internet abrufen“ abgefragt. Durch diese Berechtigung erlauben Sie der App automatisch Inhalte aus dem Internet zu laden, die in der App angezeigt werden sollen oder die für den Zugriff auf einzelne Funktionen erforderlich sind.

Netzwerkverbindungen abrufen
Bei der Installation wird die Berechtigung „Netzwerkverbindungen abrufen“ abgefragt. Durch diese Berechtigung erlauben Sie der App zu ermitteln, ob eine Verbindung zum Internet über ein WLAN-Netzwerk oder über eine mobile Datenverbindung (GRPS, 3G, LTE) besteht. Dadurch soll verhindert werden, dass größere Datenmengen möglicherweise eingeschränkte Datenvolumen belasten.

3. Betroffenenrechte

Sie haben gegenüber der Verantwortlichen grundsätzlich die nachfolgend aufgelisteten Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten. Von diesen Rechten können gesetzliche Ausnahmen bestehen.

Recht auf Auskunft (Art. 15 DSGVO)
Mit dem Recht auf Auskunft erhält der Betroffene eine umfassende Einsicht in die ihn angehenden Daten und einige andere wichtige Kriterien wie beispielsweise die Verarbeitungszwecke oder die Dauer der Speicherung.

Recht auf Berichtigung (Art. 16 DSGVO)
Das Recht auf Berichtigung beinhaltet die Möglichkeit für den Betroffenen, unrichtige ihn angehende personenbezogene Daten korrigieren zu lassen.

Recht auf Löschung (Art. 17 DSGVO)
Das Recht auf Löschung beinhaltet die Möglichkeit für den Betroffenen, Daten beim Verantwortlichen löschen zu lassen. Dies ist allerdings nur dann möglich, wenn die ihn angehenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Das Recht auf Einschränkung der Verarbeitung beinhaltet die Möglichkeit für den Betroffenen, eine weitere Verarbeitung der ihn angehenden personenbezogenen Daten vorerst zu verhindern. Eine Einschränkung tritt vor allem in der Prüfungsphase anderer Rechtewahrnehmungen durch den Betroffenen ein.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für den Betroffenen, die ihn angehenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie gegebenenfalls an einen anderen Verantwortlichen weiterleiten zu lassen.

Widerspruchsrecht (Art. 21 DSGVO)
Das Recht auf Widerspruch beinhaltet die Möglichkeit für Betroffene, in einer besonderen Situation der weiteren Verarbeitung ihrer personenbezogenen Daten zu widersprechen, soweit diese durch die Wahrnehmung öffentlicher Aufgaben oder öffentlicher sowie privater Interessen rechtfertigt ist.

Recht auf Widerruf einer Einwilligung
Soweit die Verarbeitung der personenbezogenen Daten auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. a DSGVO erfolgt, können Sie diese jederzeit für den entsprechenden Zweck widerrufen. Die Rechtmäßigkeit der Verarbeitung aufgrund Ihrer getätigten Einwilligung bleibt bis zum Eingang Ihres Widerrufs unberührt.

Darüber hinaus haben Sie ein Beschwerderecht bei der zuständigen Aufsichtsbehörde.

Dies ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf, Tel.: 0211-38424-0, Fax: 0211-38424-10, E-Mail: poststelle@ldi.nrw.de

4. Datensicherheit

Wir unterhalten dem Stand der Technik entsprechende technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere werden zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch unbefugte Dritte Daten nur SSL-verschlüsselt übertragen.