Bitte lesen Sie sich die nachfolgende Datenschutzerklärung durch. Wir erklären darin, welche Daten wir von Ihnen erfassen, zu welchen Zwecken wir diese verarbeiten, an wen wir diese Daten uU weitergeben und welche rechtlichen Möglichkeiten Ihnen zustehen.
Wir bieten Ihnen als Kunden ein Produkt an, dass Ihnen die Möglichkeit gibt Ihren Blutzucker für Lifestyle-Zwecke kontinuierlich mit einem Sensor zu messen. Dabei schicken wir Ihnen einen Sensor der Firma Abbott zu (entweder Freestyle Libre 2 oder Freestyle Libre 3 Sensor) und sie erhalten Zugriff auf ihre Daten mit Hilfe der Lucy App, um ihre Lebensgewohnheiten/ihren Lifestyle zu optimieren.
Die gesamte Datenverarbeitung passiert auf Basis der einschlägigen rechtlichen Vorschriften (DSGVO, DSG, TKG) und erfolgt nur für jene Zwecke, die wir hier konkret nennen. Wir verarbeiten einerseits personenbezogene Daten, die Sie uns selbst bekanntgeben, andererseits Daten, die wir durch Ihre Nutzung unserer App erhalten.
Für die Datenverarbeitung sind wir die MavieMe GmbH, Rothschildplatz 4/ 6. Stock, 1020 Wien, FN 614647 V verantwortlich.
Bei Fragen zu den hier Datenverarbeitungen und zur Geltendmachung Ihrer Betroffenenrechte, wenden Sie sich bitte an unsere Datenschutzbeauftragte unter: datenschutz@mavie.care
Wir verarbeiten im Zuge der Bestellung und Abwicklung folgende Kategorien von personenbezogenen Daten von Ihnen:
Wir bieten Ihnen eine App an mit der Sie ihre Lebensgewohnheiten auf Basis ihrer Zuckerwerte optimieren können. Dazu erhalten Sie von uns einen Sensor sowie Zugriff auf die LUCY-App.
Sobald Sie den Sensor und Zugriff auf die LUCY-App erhalten, können Sie den Sensor anbringen. Um den Sensor zu aktivieren, werden sie sich auch die Freestyle Libre App oder Feestyle Libre 3 App herunterladen müssen. Sobald der Sensor aktiviert ist und die LUCY-App mit der Freestyle Libre (3) App verbunden ist können sie mit der LUCY experience losstarten. Bereits beim Onboarding und bei der Nutzung der App verwenden wir folgende personenbezogene Daten von Ihnen:
Gewicht, Größe, Geschlecht, Geburtsjahr, Informationen zu Ihrem Schlafverhalten, Aktivitätslevel, persönlichen Motivationen & Zielen, Essverhalten, konsumierte Lebensmittel, Blutzuckerdaten (Übertragung durch Freestyle Libre (3) App Verbindung).
Wir bitten sie auch um Bekanntgabe Ihrer Geschlechtsidentität um die Lucy Journey persönlich zu gestalten und die Ratschläge auf das Geschlecht anzupassen. Diese Angaben sind freiwillig, können aber die Ratschläge zu ihren Lebensgewohnheiten verbessern.
Durch das Eintragen der konsumierten Lebensmittel gibt die App Ihnen Auskunft über Nährwerte und empfohlene Mengen. Wöchentlich erhalten Sie einen Bericht der einige Kennzahlen zu den von Ihnen eingegeben Daten umfasst. Je mehr Informationen wir von Ihnen erhalten, desto besser wird das Ergebnis.
Die Stories sind edukativen Inhalts über die Themen Ernährung, Blutzucker, Diätologie und verwandte Themen. Die Stories-Funktion kann von uns auch genutzt werden, um sie über weitere Produkte zu informieren die für sie von Relevanz sein könnten.
Wir verarbeiten diese Daten – Gesundheitsdaten iSd Art 9 DSGVO – ausdrücklich nur mit Ihrer Einwilligung. Wenn Sie uns diese nicht erteilen, dann können wir unsere Dienstleistung ihnen gegenüber nicht erbringen und Ihnen auch keine passenden Ratschläge und Informationen zukommen lassen. Sie können die uns erteilte Einwilligung jederzeit unter hello@lucyhealth.io widerrufen. Wir werden ab dem Zeitpunkt des Widerrufs ihre Daten nicht mehr verarbeiten. Die Datenverarbeitungen bis dahin bleiben aufrecht.
Wir verarbeiten ihre Angaben auch, wenn Sie sich an unseren Kunden-Support wenden. Wir werden versuchen ihr Anliegen zu ihrer Zufriedenheit zu lösen und werden dabei ihre Kundendaten sowie jene Informationen, die Sie uns bekannt geben zu diesem Zweck verarbeiten. Wir berufen uns dabei auf die Vertragserfüllung ihnen gegenüber, somit auf Art 6 Abs 1 lit b) DSGVO. Als weitere Kontaktoption bietet sich die Chatfunktion in der LUCY-App an, die durch den Drittanbieter „Intercom“‘ zur Verfügung gestellt wird. Sie haben auch die Möglichkeit die Chatfunktion unseres LucyBots – AI Agent zu nutzen. Dieser wird uns durch unseren Auftragsverarbeiter Intercom zur Verfügung gestellt. Ihre Eingaben werden nicht für das Training oder fine-tuning des Bots verwendet. Der Anbieter Intercom R&D unlimited company, in 124 St- Stephen´s Green, Dublin 2, DC02 C628, Irland ist aufgrund des mit uns abgeschlossenen Auftragsverarbeitungsvertrages an unsere Weisungen gebunden und darf daher personenbezogene Daten nicht für eigene Zwecke verwenden. Wir nutzen in dem Zusammenhang ein Daten-Hosting innerhalb der EU. Darüber hinaus haben wir technische und organisatorische Maßnahmen implementiert, um den Schutz Ihrer Privatsphäre zu erhöhen; dazu zählen ua Zweifaktorauthentifizierungen, Berechtigungskonzept und vertragliche Geheimhaltungsverpflichtungen. Wir möchten darauf hinweisen, dass die Genauigkeit bei den Antworten eingeschränkt ist. Es kann also möglicherweise zu ungenauen, nicht korrekten, unvollständigen oder nicht mehr aktuellen Antworten durch den LucyBot kommen. Bitte verlassen Sie sich daher nicht allein auf diese Antworten. Sie haben auch jederzeit die Möglichkeit sich an einen unserer Mitarbeiter zu wenden. Es ist Ihnen in jeder Situation möglich zu erkennen, wann sie mit dem LucyBot und wann mit einem Menschen interagieren. Dies wird entsprechend in dem kleinen Fenster angezeigt (“LucyBot – AI Agent” oder Name eines Teammitglieds). Wir ersuchen Sie keine gesundheitsbezogenen Informationen zu teilen oder Befunde oder Ähnliches in der Korrespondenz anzuführen. Der Kommunikationsverlauf ist so angelegt, dass zu keinem Zeitpunkt die Eingabe von personenbezogenen Daten notwendig ist. Der Zweck der Nutzung des LucyBots ist die leichtere Kommunikation durch den Einsatz dieser neuen Technologie.
Wir wollen uns bei unserer Dienstleistung immer weiter verbessern. Daher fragen wir Sie nach Abschluss der Transaktion nach Ihrer Meinung und lassen diese in die stetige Weiterentwicklung einfließen. Die Teilnahme an diesen Bewertungen ist freiwillig und erfolgt nur mit ihrer Einwilligung. Wir berufen uns daher auf die Rechtsgrundlade des Art 6 Abs 1 lit a) DSGVO.
Beim Verwenden der App ist die Verarbeitung personenbezogener Daten technisch erforderlich, um Ihnen die App anzuzeigen sowie deren Stabilität und Sicherheit zu gewährleisten. Dadurch wird eine Nachvollziehbarkeit von Fehlern sowie eine nachhaltige Fehlerbehebung unterstützt. Zudem dient die Verarbeitung der Verbesserung der Qualität und Weiterentwicklung der Website, der Erhöhung der Benutzerfreundlichkeit, der Vermeidung von und Abhilfe bei rechtswidriger Nutzung der Websiteinhalte und statistischen Auswertungen. Dabei werden auch Analyse-Tools von Drittanbietern (Google Ads, Google Analytics, Matomo) verwendet. Mehr Details zu diesen Tools und wie sie funktionieren finden Sie unter Punkt 7. Die Analyse-Tools verarbeiten aggregierte, anonymisierte Daten und geben Auskunft zu Besucherzahl einzelner Seiten, Essenstracking, Klicks auf Stories etc.
Folgende personenbezogene Daten werden von Ihrem Browser an unseren Server übermittelt und in sogenannten Logfiles gespeichert: Verwendete IP-Adresse, Datum und Uhrzeit des Zugriffs, Website der einlangenden Anforderung (Quelle/Verweis, von welchem Sie auf die Seite gelangt sind)
Rechtsgrundlage für die Verarbeitung der Daten bzw. der Logfiles ist ein überwiegendes berechtigtes Interesse der Art. 6 Abs 1 lit f DSGVO) an der Sicherstellung der Funktionsfähigkeit und Sicherheit der Website.
Die Daten werden gelöscht, sobald sie zur Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind, spätestens jedoch nach 90 Tagen. Zur Unterstützung und Verbesserung unseres Online-Auftritts werden spezialisierte DienstleisterInnen in den Bereichen Website-Gestaltung und Online-Marketing für uns tätig, die ihm Rahmen der Auftragsverarbeitung Zugriff auf Ihre Daten erhalten. Ihre Daten werden jedoch nicht an Dritte weitergeleitet.
Unsere Website samt Shop verwendet sogenannte Cookies. Cookies sind Informationen, die mit Hilfe des Browsers auf Ihren Geräten gespeichert werden. Sie werden beim ersten Besuch einer Website von Ihrem Internetbrowser heruntergeladen. Beim nächsten Aufruf dieser Website mit demselben Endgerät wird das Cookie und die darin gespeicherten Informationen entweder an die Website zurückgesandt, die sie erzeugt hat (First Party Cookie) oder an eine andere Website gesandt, zu der sie gehören (Third Party Cookie). Dadurch erkennt die Website, dass Sie mit diesem Browser schon einmal aufgerufen wurde, und variiert in manchen Fällen den angezeigten Inhalt.
Grundsätzlich werden Cookies verwendet, um NutzerInnen zusätzliche Funktionen auf einer Website zu bieten, z.B. um Ihnen die Navigation auf der Website zu erleichtern oder Präferenzen (Spracheinstellungen oder ähnliches) zu speichern. Cookies können auf keine anderen Daten auf Ihrem Computer zugreifen, diese lesen oder verändern.
Hinsichtlich der Speicherdauer unterscheidet man zwischen sogenannten Session-Cookies, diese werden automatisch gelöscht, wenn Sie unsere Website wieder verlassen, und dauerhaften Cookies, die hingegen auf Ihrem Computer gespeichert bleiben, bis Sie diese manuell in Ihrem Browser löschen oder eine voreingestellte Frist abgelaufen ist.
Wenn Sie Cookies blockieren oder löschen wollen, können Sie diese Änderungen in den Browsereinstellungen vornehmen. Um herauszufinden, wie Sie das in einem bestimmten Browser machen, können Sie die in den Browser integrierte Hilfe-Funktion nutzen oder alternativ https://www.aboutcookies.org/ aufrufen. Bitte beachten Sie aber, dass Sie in diesem Fall unter Umständen mit einer eingeschränkten Darstellung der Seite rechnen müssen.
Die Rechtsgrundlage, auf der wir Ihre personenbezogenen Daten mithilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um Ihre Einwilligung bitten. Ist das der Fall und haben Sie der Verwendung von Cookies zugestimmt, werden Ihre Daten auf Grundlage der erklärten Einwilligung verarbeitet. Andernfalls können die mithilfe von Cookies verarbeiteten Daten auch auf der Grundlage unserer berechtigten Interessen verarbeitet werden (z.B. bei einem Geschäftsvorgang über unseren Online-Dienst und dessen Verbesserung) oder falls die Verwendung von Cookies zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist.
Sofern wir keine ausdrücklichen Angaben zu Speicherfristen von permanenten Cookies machen (z.B. im Rahmen eines so genannten Cookie-Opt-Ins), gehen Sie bitte davon aus, dass die Speicherfrist bis zu zwei Jahre betragen kann.
Unabhängig davon, ob die Verarbeitung auf einer Einwilligung oder einer gesetzlichen Erlaubnis beruht, haben Sie jederzeit die Möglichkeit, der Verarbeitung Ihrer Daten mittels Cookies zu widersprechen oder eine Einwilligung zu widerrufen (gemeinsam als „Opt-out“ bezeichnet). Sie können Ihren Widerspruch zunächst über die Einstellungen Ihres Browsers erklären, z.B. durch die Deaktivierung von Cookies (was auch die Funktionalität unserer Online-Dienste einschränken kann). Eine Verwendung von Cookies für Online-Marketing kann für eine Vielzahl von Diensten, insbesondere im Falle von Tracking, über die Webseiten https://www.aboutads.info/choices/ und https://www.youronlinechoices.com abgelehnt werden. Weitere Informationen zu Widersprüchen finden Sie in den Nutzungsbedingungen der eingesetzten Dienstleister und Cookies.
Wir verwenden Truendo als Consent Management Tool, das wir ebenfalls auf der Webseite einsetzen, um die Zustimmung der Nutzer zu bestimmten Diensten abzufragen und zu dokumentieren. Es wird daher beim Aufruf der Webseite ein Truendo Cookie im Browser des Endgeräts des Nutzers gesetzt. Dieses Cookie kommuniziert nur mit Truendo und dient dazu festzustellen, ob ein Nutzer seine Einwilligung erteilt und für welchen Zweck diese erteilt wurde. Dieses Cookie speichert die Unique Consent ID des Nutzers („Privacy ID“) um die Einwilligung des Nutzers mit den von Truendo gespeicherten Einwilligungen zu verknüpfen. Dabei werden die anonymisierte IP-Adresse, der Standort (auf Länderebene), die Browsereigenschaften (Typ, Sprache, Version), die Geräteeigenschaften (Typ, Betriebssystem, Bildschirmauflösung), Privacy ID, das Einwilligungsverzeichnis und der Zeitstempel verarbeitet. Für einzelne Verarbeitungstätigkeiten auf unseren Firmenseiten sind wir gemeinsame Verantwortliche mit dem jeweiligen sozialen Medium. Bei Interaktionen mit unserer Firmenseite und Fragen dazu können Sie uns gerne direkt kontaktieren. Wir weisen darauf hin, dass wir auf die Art und Umfang der Verarbeitungstätigkeiten der sozialen Medien keinen Einfluss haben
Über den Umgang mit Ihren personenbezogenen Daten durch diese Unternehmen informieren Sie sich bitte direkt in den Datenschutzerklärungen dieser Webseiten.
Wir verarbeiten personenbezogene Daten für Online-Marketing, wozu insbesondere die Vermarktung von Werbeflächen oder die Darstellung von Werbung und anderen Inhalten (zusammenfassend als „Inhalte“ bezeichnet) ausgehend von den möglichen Interessen der Nutzer sowie die Messung der Wirksamkeit solcher Werbung gehören kann
Zu diesen Zwecken werden sogenannte Benutzerprofile erstellt und in einer Datei („Cookie“) oder einem ähnlichen Verfahren gespeichert, in der oder dem die relevanten Nutzerinformationen zur Darstellung der genannten Inhalte hinterlegt werden. Zu diesen Informationen können beispielsweise angesehene Inhalte, besuchte Webseiten, verwendete Online-Netzwerke, Kommunikationspartner und technische Informationen wie der verwendete Browser, das verwendete Computersystem sowie Informationen zu Nutzungszeiten gehören. Haben die Nutzer der Erhebung weiterer Daten zugestimmt, können auch diese verarbeitet werden.
Auch die IP-Adressen der Nutzer werden gespeichert. Wir verwenden jedoch die vorgesehenen IP-Masking-Verfahren (d.h. Anonymisierung durch Verkürzung der IP-Adresse), um den Schutz der Nutzer sicherzustellen. Generell werden beim Online-Marketing keine eindeutigen Nutzerdaten (wie E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das bedeutet, dass wir, wie auch die Anbieter von Online-Marketing-Verfahren, nicht die tatsächliche Identität der Nutzer kennen, sondern nur die in ihren Profilen gespeicherten Informationen
Die Informationen in den Profilen werden üblicherweise in Cookies oder über ähnliche Speicherverfahren gespeichert. Diese Cookies können später, in der Regel auch auf anderen Webseiten, die dieselbe Online-Marketing-Technologie nutzen, zwecks Inhaltsanzeige gelesen und analysiert sowie mit anderen Daten ergänzt und auf dem Server des Online-Marketing-Anbieters gespeichert werden
Grundsätzlich erhalten wir nur Zugang zu zusammengefassten Informationen zur Wirksamkeit unserer Anzeigen. Im Rahmen der so genannten Conversion-Messung können wir jedoch überprüfen, welche unserer Online-Marketing-Prozesse zu einer sogenannten Conversion, d.h. zum Abschluss eines Vertrages mit uns, geführt haben. Die Wirksamkeitsanalyse dient allein dazu, die Effektivität unserer Marketingaktivitäten zu ermitteln
Sofern nicht anders angegeben, weisen wir Sie hiermit darauf hin, dass die verwendeten Cookies für einen Zeitraum von zwei Jahren gespeichert werden. Informationen zur Rechtsgrundlage: Wenn wir Nutzer um ihre Einwilligung bitten (z.B. im Rahmen einer so genannten „Cookie-Banner-Einwilligung“), ist die Rechtsgrundlage für die Datenverarbeitung für Zwecke des Online-Marketings diese Einwilligung. Sonst werden Benutzerdaten auf Grundlage unserer berechtigten Interessen (d.h. Interesse an Analyse, Optimierung und wirtschaftlichem Betrieb unserer Online-Dienste) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen
Verarbeitete Datenkategorien: Benutzerdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen
Betroffene Personen: Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten), Interessenten
Verarbeitungszwecke: Ansprechen von Zielgruppen (z.B. Profilerstellung basierend auf Interessen und Verhalten, Verwendung von Cookies), Remarketing, Conversion Tracking (Messung der Effektivität von Marketingaktivitäten), interessen- und verhaltensbasiertes Marketing, Profiling (Erstellen von Benutzerprofilen), Webanalyse (z.B. Zugriffsstatistiken, Erkennung zurückkehrender Besucher).
Sicherheitsmaßnahmen: IP-Masking (Anonymisierung der IP-Adresse)
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 a) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 f) DSGVO).
Widerspruch: Bitte lesen Sie auch die Datenschutzrichtlinien der jeweiligen Dienstleister und die Widerspruchsmöglichkeiten (sog. „Opt-out“). Wenn keine Möglichkeit für einen ausdrücklichen Widerspruch gegeben wurde, können Cookies in den Einstellungen Ihres Browsers deaktiviert werden. Dies kann jedoch die Funktionen unseres Onlineangebotes einschränken. Wir empfehlen daher die folgenden zusätzlichen Opt-out-Optionen, die spezifisch für die jeweiligen Regionen zusammengestellt wurden:
a) Europa: https://www.youronlinechoices.eu,
b) Kanada: https://www.youradchoices.ca/choices,
c) USA: https://www.aboutads.info/choices,
d) Überregional: https://optout.aboutads.info.
Falls Sie mittels Schaltfläche im Cookie-Banner Ihre Einwilligung geben, sammelt unsere Webseite mittels Services von Drittanbietern (Google Ads, Google Analytics, Meta-Pixel) Daten über Ihre Nutzung der Webseite (sog. „Klickverhalten“; zB Verweildauer auf der Webseite, Aufrufe einzelner Unterseiten, unmittelbar zuvor genutzte Anwendung wie zB Suchmaschine oder Link). Die jeweilige Plattform und wir sind gemeinsame Verantwortliche gem Art 26 DSGVO.
Technisch realisiert wird die Erfassung des Nutzungsverhaltens durch die Einbettung von sog. Codes, genauer Code-Fragmenten (auch „Tags“), auf der Website. Bei diesen Code-Fragmenten handelt es sich – wiederum vereinfacht gesagt – um Anweisungen in Textform, welche ein Computer bzw eine Software verstehen und abarbeiten kann. Durch die Verknüpfung mit bestimmten Inhalten der Webseite wird erreicht, dass vorher definierte Nutzeraktionen (sog. „Events“ wie bspw das Anklicken eines Buttons oder Fotos etc.) automatisierte Meldungen an den jeweiligen Analysedienstanbieter auslösen, wobei eine ganze Reihe weiterer Informationen übermittelt werden (dazu gleich unten). Die Einbindung und Steuerung der Codes erfolgt sowohl im Falle von Google Analytics als auch im Falle des Meta-Pixels mittels des Dienstes „Google Tag Manager“ (GTM). Weitere Informationen zum GTM finden Sie in der bezüglichen Cookie-Information, welche über den Cookie-Banner bereitgestellt wird.
Unabhängig vom angesprochenen Klickverhalten wird der Browser des Nutzers durch die Codes der Analysedienste veranlasst, definierte Server aufzurufen, wodurch es zur Setzung eines dauerhaften (persistenten) Cookies im Endgerät des Nutzers kommt, welches die Funktion einer Nutzer-Kennung (User-ID, auch: Client-ID) übernimmt. Diese Nutzerkennung ermöglicht den Analysediensten die spätere Wiedererkennung eines Nutzers dieser Anwendung und anderer Websites. Ist ein Nutzer bei Diensten von Meta bzw Google registriert und im Zeitpunkt des Besuchs unserer Webseite angemeldet (eingeloggt), verknüpfen Meta bzw Google die bei Nutzung unserer Webseite anfallenden Daten mit dem Nutzerkonto bei Meta bzw Google.
Die Einbindung des Meta-Pixels und des Google Tag Managers (GTM) auf unserer Webseite führt zur automatischen Übermittlung vor allem nachstehender Daten an Meta bzw. Google:
• Typ und Version des beim Zugriff verwendeten Webbrowsers,
• vom zugreifenden Endgerät verwendetes Betriebssystem,
• Internet-Service-Provider des zugreifenden Computersystems,
• dem Nutzer zugewiesene IP-Adresse,
• Datum und Uhrzeit des Zugriffs auf diese Applikation,
• Menge an gesendeten Daten in Byte,
• Website, von welcher Sie auf die auf diese Applikation gelangt sind (URL),
• besuchte Webseite und Ihr Nutzungsverhalten auf unserer Webseite („Klickverhalten“) sowie
• von Meta bzw Google in Form eines dauerhaften Cookies zugewiesene User-ID.
Datenkategorien im Meta Pixel:
Neben den genannten allgemeinen Nutzerdaten verarbeitet der Meta Pixel typischerweise auch:
Infolge des Rückgriffs auf die IP-Adresse und die besagte User-ID werden an Meta und Google pseudonyme Nutzerdaten übermittelt, welche grundsätzlich der DSGVO unterliegen.
Der Zweck der Übermittlung liegt darin, die Nutzungsdaten anhand von marketingrelevanten Kriterien auszuwerten. Das Ergebnis wird uns in Form von abrufbaren Berichten (sog. Reports) zur Verfügung gestellt. Das damit verfolgte Ziel liegt nicht darin, das Verhalten eines bestimmten Nutzers nachzuvollziehen, sondern eine Statistik über die generelle Nutzung der Applikation zu erhalten.
In Entsprechung des Grundsatzes der Datenminimierung haben wir eine von Google Analytics angebotene Konfiguration des Dienstes vorgenommen, welche einer Kürzung der IP-Adresse des Nutzers vor Übermittlung in die USA oder andere Drittstaaten bewirkt. Nach überwiegender Auffassung bedeutet dies allerdings keine Anonymisierung der damit verbundenen Daten im strengen Sinn, weshalb die Anforderungen der DSGVO an Übermittlungen personenbezogener Daten an Empfänger in Staaten außerhalb von EU und EWR anwendbar bleiben (dazu Näheres unten in Punkt 5.2).
Im Übrigen haben wir Google Analytics so konfiguriert, dass die bei der Applikationsnutzung erhobenen Nutzerdaten nicht mit Daten aus anderen Google-Diensten verknüpft werden.
Als Nutzer eines Accounts der obigen Plattformen haben Sie Ihr Einverständnis gegeben, dass Informationen gem der jeweiligen Datenschutz-Richtlinien erfasst, übertragen, gespeichert, offengelegt und verwendet werden. Sie können daher in Ihren Kontoeinstellungen die Datenschutzeinstellung jederzeit ändern. Die Datenverarbeitung zur Analyse des Nutzerverhaltens stützt sich generell auf unser berechtigtes Interesse an der zielgruppenspezifischen Konzeption und Durchführung von Interessenten-Kampagnen (auf Art 6 Abs 1 lit f DSGVO). Hinsichtlich des Rückgriffs auf spezifische Technologien zur Nutzerverfolgung mittels Cookies stützen wir uns auf den Rechtsgrund der Einwilligung durch die Nutzer der Applikation gemäß § 165 Abs 2 TKG 2021 BGBl. I Nr. 190/2021 idF BGBl. I Nr. 47/2023, womit Art 5 Abs. 3 der Richtlinie 2002/58/EG umgesetzt wurde, in Verbindung mit Art 4 Nr. 11 DSGVO.
Im Falle von Google-Analytics werden die von Besuchern auf Nutzerebene erhobenen und übermittelten Daten spätestens nach 14 Monaten gelöscht. Davon zu unterscheiden sind solche Daten, die einem Google-Nutzer-Konto zugeordnet und mit diesem verknüpft werden können. Diesbezüglich ist auf die Datenschutzrichtlinie von Google zu verweisen, auf welche Sie über die im Rahmen des Cookie-Banners angebotene Cookie-Information zugreifen können.
Die von Besuchern auf Nutzerebene erhobenen und an Meta zur Aufbereitung unter Marketinggesichtspunkten übermittelten Daten werden von Meta grundsätzlich nach 24 Monaten gelöscht. Davon zu unterscheiden sind wiederum solche Daten, die Meta einem Nutzerkonto bei Meta zuordnen und mit diesem verknüpfen kann. Hier ist wiederum auf die Datenschutzrichtlinie von Meta zu verweisen, welche Sie ebenfalls über die im Rahmen des Cookie-Banners angebotene Cookie-Information abrufen können.
Die Verarbeitung ihrer Gesundheitsdaten erfolgt aufgrund ihrer ausdrücklichen Einwilligung gemäß Art 9 Abs 2 lit a DSGVO. Diese Einwilligung erfolgt gesondert von dieser Datenschutzerklärung und ist jederzeit widerrufbar. Das bedeutet, dass sie jederzeit beschließen können keine Belege oder Unterlagen mehr hochzuladen. Teilen Sie uns ihren Widerspruch bitte mittels E-Mail an hello@lucyhealth.io. Bitte beachten Sie ab dem Zeitpunkt ihres Widerrufs können wir unsere Leistungen ihnen gegenüber nicht mehr erfüllen. Für die Nutzung der LUCY-App ist eine E-Mail-Adresse sowie ein Passwort anzugeben.
9.1 Datenübermittlung innerhalb unserer Unternehmensgruppe: Wir können personenbezogene Daten an andere Unternehmen innerhalb unserer Unternehmensgruppe (mavie Holding und deren Tochter- sowie Muttergesellschaften) übermitteln oder diesen anderweitigen Zugriff auf die Daten gewähren. Soweit diese Offenlegung administrativen Zwecken dient, erfolgt die Offenlegung der Daten auf Grundlage unserer berechtigten geschäftlichen und wirtschaftlichen Interessen und sonst, wenn dies zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist oder die Einwilligung der betroffenen Personen vorliegt oder anderweitig von Rechts wegen gestattet ist.
9.2.Datenverarbeitung in Drittländern: Wir bemühen uns nach Möglichkeiten um eine Datenverarbeitung innerhalb des EWR. Sofern eine Übermittlung Ihrer Daten in ein Drittstaat (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) notwendig ist oder die Verarbeitung im Rahmen der Nutzung von Diensten Dritter oder der Weitergabe an oder Offenlegung von Daten gegenüber anderen Personen, Einrichtungen oder Unternehmen erfolgt, geschieht dies nur im Einklang mit den gesetzlichen Anforderungen, dh die EU-Kommission hat über ein angemessenes Datenschutzniveau im Rahmen eines Angemessenheitsbeschlusses entschieden und/oder wir haben sog. Standardvertragsklauseln samt zusätzlicher Maßnahmen abgeschlossen um ein solches Niveau zu gewährleisten.
In Bezug auf die Rechtsgrundlage für die Übermittlungen in die Vereinigten Staaten stützen wir uns auf den Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023, C(2023) 4745 final, ABl. EU Nr. L 231 vom 20.9.023 („Transatlantic Data Privacy Framework“) zu verweisen. Mit diesem Beschluss wurde festgestellt, dass die USA bei Einhaltung der im Anhang dieser Entscheidung beschriebenen Bedingungen durch Unternehmen mit Sitz in den USA, die sich ebendiesen durch Mitteilung an das US-Handelsministerium (Federal Trade Commission [FTC]) unterworfen haben, ein angemessenes Datenschutzniveau gewährleisten.
Für das Vereinigte Königreich ist der Angemessenheitsbeschluss der EU-Kommission vom 28. Juni 2021, C(2021) final, ABl. EU Nr. L 360 vom 11.10.2021, S. 1 (67), maßgebend, welcher am 11. Oktober 2021 in Kraft trat und bis 27. Juni 2025 seine Gültigkeit behält. Auch hier erübrigt sich insofern eine Einwilligung der Nutzer.
Zur Unterstützung bei manchen Verarbeitungsschritten setzen wir Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten, oder im Zuge ihrer Tätigkeit für uns Zugang zu diesen Daten erhalten.
IT-Dienstleister: Die von uns eingesetzten Tools werden nach den Maßstäben von Datenschutz und Datensicherheit gewählt. Die Anbieter haben entsprechende Auftragsverarbeitungsverträge gemäß Art 28 DSGVO abgeschlossen.
Wir bieten auf unserer Website für die Zahlungsabwicklung effiziente und sichere Zahlungsmöglichkeiten an. Dabei werden personenbezogene Daten, wie Namen, Kontonummer, Kreditkartendaten verarbeitet und an die Zahlungsdienstleister übermittelt. Hierfür setzen wir nicht nur auf einen, sondern gleich auf mehrere, die wir weiter unten konkret benennen. Diese verarbeiten Daten in eigener Verantwortung Name, Adresse, Kontonummern, Kreditkartendaten, Passwörter, TANs sowie transaktionsbezogene Informationen. Die Daten werden ausschließlich von den Zahlungsdienstleistern verarbeitet und gespeichert. Wir erhalten in der Folge Zahlungsbestätigungen oder -ablehnungen, jedoch keine Konto- oder Kreditkartendaten. Gegebenenfalls erfolgt eine Bonitätsprüfung durch Wirtschaftsauskunfteien. Weitere Informationen sowie Rechte entnehmen Sie bitte den AGB und Datenschutzhinweisen der jeweiligen Zahlungsdienstleister.
Apple Pay:
Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden);
Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA;
Website: https://www.apple.com/de/apple-pay/
Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/
Google Pay:
Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden);
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;
Website: https://pay.google.com/intl/de_de/about/
Datenschutzerklärung: https://policies.google.com/privacy
PayPal:
Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden) (z.B. PayPal, PayPal Plus, Braintree);
Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg;
Website: https://www.paypal.com/de
Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Stripe:
Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden);
Dienstanbieter: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA;
Website: https://stripe.com
Datenschutzerklärung: https://stripe.com/de/privacy
Klarna:
Klarna Bank AB, eigentragen im schwedischen Handelsregister zu Firmenbuchnummer 556737-0431 mit Sitz in Sveavägen 46, 111 34 Stockholm, Website: www.klarna.com/at/
Datenschutzerklärung: https://cdn.klarna.com/1.0/shared/content/legal/terms/de-AT/privacy
Typeform ist als unser Auftragsverarbeiter grundsätzlich an unsere Weisungen gebunden. Wir nutzen es als Kontaktformular-Tool zur Erhebung von Informationen zu Kundenumfragen; Dienstanbieter: TYPEFORM SL, C/Bac de Roda, 163 (vor Ort), 08018 – Barcelona (Spanien), E-Mail: support@typeform.com, E-Mail des Datenschutzbeauftragten: gdpr@typeform.com, Datenschutz: https://admin.typeform.com/to/dwk6gt; Opt-out/Löschung all Ihrer Daten: ein Ticket auf https://help.typeform.com/hc/en-us erstellen oder schreiben Sie an c/ Bac de Roda, 163 (vor Ort), 08018 – Barcelona (Spanien).
Unsere Kunden und Interessenten
Die von uns verarbeiteten Daten werden nur für die Erreichung der Zwecke verarbeitet. Wir erlauben uns diese pseudonymisierten Daten für die Dauer von 1 Jahr ab Eingabe aufzubewahren, und zwar für die Weiterentwicklung unserer Dienste und zu statischen Zwecken.
Wir speichern alle Daten jedenfalls so lange, bis Sie sie selbst aus Ihrem Profil löschen oder dieses ändern oder Ihren Nutzeraccount zur Gänze löschen oder keinen Anspruch mehr auf die Nutzung der App haben. Im Falle des Widerrufs ihrer Einwilligung löschen wir ihre Daten. Gesetzliche Aufbewahrungspflichten bleiben davon unberührt.
Sie können jederzeit Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Falls wir Daten zu Ihrer Person verarbeiten, die unrichtig oder unvollständig sind, können Sie deren Berichtigung oder Vervollständigung verlangen. Sie können auch die Löschung unrechtmäßig verarbeiteter Daten verlangen. Bitte beachten Sie aber, dass dies nur auf unrichtige, unvollständige oder unrechtmäßig verarbeitete Daten zutrifft. Wir ersuchen Sie zu beachten, dass diese Rechte einander ergänzen, sodass Sie nur entweder die Berichtigung bzw. Vervollständigung Ihrer Daten oder deren Löschung verlangen können.
Ist unklar, ob die zu Ihrer Person verarbeiteten Daten unrichtig oder unvollständig sind oder unrechtmäßig verarbeitet werden, können Sie die Einschränkung der Verarbeitung Ihrer Daten bis zur endgültigen Klärung dieser Frage verlangen.
Auch wenn die Daten zu Ihrer Person richtig und vollständig sind und von uns rechtmäßig verarbeitet werden, können Sie der Verarbeitung dieser Daten in besonderen, von Ihnen begründeten Einzelfällen widersprechen. Basiert die Verarbeitung Ihrer personenbezogenen Daten auf einer Interessenabwägung (Art 6 Abs 1 lit f DSGVO: berechtigte Interessen), haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir ersuchen Sie bei Ausübung Ihres Widerspruchsrechts, uns Ihre Gründe darzulegen, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Wir prüfen die Sachlage und stellen entweder die Datenverarbeitung ein oder passen sie an oder zeigen Ihnen unsere zwingenden schutzwürdigen Gründe auf und führen die Datenverarbeitung fort. Wir führen die Datenverarbeitung auch dann fort, wenn sie der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Sie können die von uns zu Ihrer Person verarbeiteten Daten, sofern wir diese von Ihnen selbst erhalten haben, in einem von uns bestimmten, maschinenlesbaren Format erhalten oder uns mit der direkten Übermittlung dieser Daten an einen von Ihnen gewählten Dritten beauftragen, sofern dieser Empfänger uns dies aus technischer Sicht ermöglicht und der Datenübertragung weder ein unvertretbarer Aufwand noch gesetzliche oder sonstige Verschwiegenheitspflichten oder Vertraulichkeitserwägungen von unserer Seite oder von dritten Personen entgegenstehen (Datenübertragung).
Bei all Ihren Anliegen ersuchen wir Sie uns unter den ausgewiesenen Kontaktdaten zu kontaktieren, wobei wir Sie hierbei mitunter um einen Nachweis Ihrer Identität, etwa durch Übermittlung einer elektronischen Ausweiskopie, ersuchen.
Auch wenn wir uns bestmöglich um den Schutz und die Integrität Ihrer Daten bemühen, können Meinungsverschiedenheiten über die Art, wie wir Ihre Daten verwenden nicht ausgeschlossen werden. Sind Sie der Ansicht, dass wir Ihre Daten in nicht zulässiger Weise verwenden, so steht Ihnen das Recht auf Beschwerdeerhebung bei der österreichischen Datenschutzbehörde offen.
Wir würden Sie dennoch ersuchen sich in diesem Fall zunächst an uns zu wenden.
Es wird immer wieder notwendig sein diese Datenschutzerklärung zu ändern und an technische oder rechtliche Gegebenheiten anzupassen. Sie finden die jeweils aktuelle Version genau hier an dieser Stelle. Wir empfehlen Ihnen daher regelmäßig einen Blick darauf. Wir werden über Änderungen selbstverständlich auch in der Appinformieren.
Bei noch offenen Fragen wenden Sie sich bitte an folgende E-Mail-Adresse: datenschutz@mavie.care
21.01.2025