Datenschutzerklärung

Introduzione

Mit der folgenden Datenschutzerklärung möchten wir Sie über die Arten von personenbezogenen Daten (nachfolgend auch „Daten“) informieren, zu welchen Zwecken und in welchem Umfang diese verarbeitet werden. Die Datenschutzerklärung gilt für alle Verarbeitungen personenbezogener Daten, die wir durchführen, sowohl im Rahmen der Erbringung unserer Dienstleistungen, insbesondere auf unseren Websites, in mobilen Anwendungen als auch innerhalb externer Onlinepräsenzen, wie unseren Social-Media-Profilen (nachfolgend zusammenfassend „Onlineangebot“ genannt).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Gültig ab dem 29. April 2022

Verantwortlicher für die Datenverarbeitung

Diet Academy GbR mit Sitz in Kreuzlinger Str. 12, 78462 Konstanz – Deutschland

E-Mail-Adresse des Verantwortlichen: info@mydietpoint.com

Übersicht der Verarbeitung

Die folgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und bezieht sich auf die betroffenen Personen.

Verarbeitete Datentypen

• Bestandsdaten (z.B. Namen, Adressen).
• Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
• Kontaktdaten (z.B. E-Mail, Telefonnummern).
• Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
• Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).

Sicherheitsmaßnahmen

Wir ergreifen angemessene technische und organisatorische Maßnahmen gemäß den gesetzlichen Anforderungen, unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Bedrohung für die Rechte und Freiheiten natürlicher Personen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Die Maßnahmen umfassen insbesondere die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des Zugriffs, der Eingabe, der Weitergabe, der Sicherstellung der Verfügbarkeit und ihrer Trennung. Darüber hinaus haben wir Verfahren eingerichtet, die die Ausübung der Rechte der betroffenen Personen, die Löschung der Daten und Reaktionen auf die Datenrisiken gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung oder Auswahl von Hardware, Software und Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Übermittlung und Verbreitung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung personenbezogener Daten kann es vorkommen, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen offengelegt werden. Zu den Empfängern dieser Daten können beispielsweise Zahlungsinstitute im Rahmen von Zahlungstransaktionen, IT-Dienstleister, die mit Aufgaben betraut sind, oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden sind, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge oder Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Verarbeitung der Daten in Drittländern

Wenn wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Nutzung von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Einheiten oder Unternehmen stattfindet, erfolgt dies nur in Übereinstimmung mit den gesetzlichen Anforderungen.

Auf der Grundlage Ihrer ausdrücklichen Zustimmung oder einer vertraglichen oder gesetzlich erforderlichen Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau verarbeiten, zu denen auch die nach dem „Privacy Shield“ zertifizierten US-Verarbeiter gehören, oder auf der Grundlage besonderer Garantien, wie der vertraglichen Verpflichtung durch so genannte Standarddatenschutzklauseln der Europäischen Kommission, dem Vorhandensein von Zertifizierungen oder verbindlichen internen Datenschutzvorschriften (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Verwendung von Cookies

Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und von einem Browser auf dem Computer des Benutzers gespeichert werden. Der Hauptzweck eines Cookies ist es, Informationen über einen Benutzer während oder nach seinem Besuch innerhalb eines Online-Angebots zu speichern. Die gespeicherten Informationen können beispielsweise die Spracheinstellungen auf einer Website, den Login-Status, einen Warenkorb oder den Punkt, an dem ein Video angesehen wurde, umfassen. Der Begriff „Cookies“ bezieht sich auch auf andere Technologien, die dieselben Funktionen wie Cookies erfüllen (zum Beispiel, wenn Benutzerinformationen unter Verwendung von pseudonymen Online-Identifikatoren gespeichert werden, die auch als „Benutzer-IDs“ bekannt sind).

Es wird zwischen den folgenden Arten von Cookies und Funktionen unterschieden:

• Temporäre Cookies (auch: Session-Cookies oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und seinen Browser geschlossen hat.
• Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Browsers gespeichert. So kann beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Auch die Interessen der Nutzer, die für die Reichweitenmessung oder zu Marketingzwecken verwendet werden, können in solchen Cookies gespeichert werden.
• Eigene Cookies: Eigene Cookies werden von uns selbst gesetzt.
• Cookies von Drittanbietern (auch: Third-Party-Cookies): Cookies von Drittanbietern werden hauptsächlich von Werbetreibenden (den sogenannten Dritten) verwendet, um Benutzerinformationen zu verarbeiten.
• Notwendige Cookies (auch: essenzielle oder unbedingt erforderliche Cookies): Cookies können einerseits unbedingt notwendig für die Funktionsweise einer Website sein (z.B. um Logins oder andere Nutzereingaben zu speichern oder aus Sicherheitsgründen).
• Statistik-, Marketing- und Personalisierungs-Cookies: Darüber hinaus werden Cookies im Allgemeinen auch im Rahmen der Reichweitenmessung eingesetzt und wenn die Interessen eines Nutzers oder sein Verhalten (z.B. das Ansehen bestimmter Inhalte, die Nutzung von Funktionen etc.) auf einzelnen Websites in einem Nutzerprofil gespeichert werden sollen. Solche Profile dienen dazu, Nutzern Inhalte anzuzeigen, die ihren potenziellen Interessen entsprechen. Dieser Vorgang wird auch als „Tracking“, d.h. die Nachverfolgung der potenziellen Interessen der Nutzer, bezeichnet. Soweit wir Cookies oder „Tracking“-Technologien einsetzen, informieren wir Sie gesondert in unserer Datenschutzerklärung oder im Rahmen der Einholung einer Einwilligung.

Hinweise zu Rechtsgrundlagen: Die Rechtsgrundlage, auf der wir Ihre personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Ihre Einwilligung einholen. Wenn das der Fall ist und Sie in die Verwendung von Cookies einwilligen, ist die Rechtsgrundlage für die Verarbeitung Ihrer Daten die abgegebene Zustimmung. Andernfalls werden die mit Cookies verarbeiteten Daten auf der Grundlage unserer berechtigten Interessen (z.B. im betrieblichen Geschäftsbetrieb unseres Online-Angebots und dessen Verbesserung) oder, wenn der Einsatz von Cookies notwendig ist, zur Erfüllung unserer vertraglichen Pflichten verarbeitet.

Allgemeine Informationen zum Widerruf und Widerspruch (Opt-Out): Abhängig davon, ob die Verarbeitung auf einer Einwilligung oder einer gesetzlichen Erlaubnis beruht, haben Sie jederzeit die Möglichkeit, Ihre Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten unter Verwendung von Cookie-Technologien zu widersprechen (zusammenfassend als „Opt-Out“ bezeichnet). Sie können Ihren Widerspruch zunächst über die Einstellungen Ihres Browsers erklären, zum Beispiel durch Deaktivierung der Verwendung von Cookies (was auch die Funktionalität unseres Online-Angebots einschränken kann). Sie können auch der Verwendung von Cookies für Online-Marketingzwecke über eine Vielzahl von Diensten widersprechen, insbesondere im Falle von Tracking, über die Website https://optout.aboutads.info und https://www.youronlinechoices.com/. Darüber hinaus können Sie weitere Widerspruchshinweise im Kontext der Informationen zu den Dienstanbietern und den verwendeten Cookies erhalten.

Verarbeitung von Cookie-Daten auf Grundlage von Einwilligung: Bevor wir Daten im Rahmen der Nutzung von Cookies verarbeiten oder verarbeiten lassen, bitten wir die Nutzer um eine Einwilligung, die jederzeit widerrufen werden kann. Bevor die Einwilligung nicht erteilt wurde, werden nur die für den Betrieb unseres Online-Angebots notwendigen Cookies verwendet. Ihre Verwendung basiert auf unserem Interesse und dem Interesse der Nutzer an den vorgesehenen Funktionen unseres Online-Angebots.

• Verarbeitete Datentypen: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Online-Diensten).
• Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Bereitstellung des Online-Angebots und Webhosting

Um unser Online-Angebot sicher und effizient bereitstellen zu können, nutzen wir die Dienste eines oder mehrerer Webhosting-Anbieter, von deren Servern (oder von ihnen verwalteten Servern) das Online-Angebot abgerufen werden kann. Zu diesem Zweck können wir Infrastruktur- und Plattformdienste, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsdienste in Anspruch nehmen.

Die im Rahmen der Bereitstellung des Hostingangebots verarbeiteten Daten können alle Informationen umfassen, die im Zusammenhang mit den Nutzern unseres Online-Angebots bei der Nutzung und Kommunikation anfallen. Dies umfasst regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte des Online-Angebots an den Browser zu liefern, und alle Eingaben, die innerhalb unseres Online-Angebots oder von Webseiten gemacht werden.

Erhebung von Zugriffsdaten und Logfiles: Wir selbst (oder unser Webhosting-Anbieter) erheben Daten über jeden Zugriff auf den Server (sogenannte Server-Logfiles). Zu den Server-Logfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, das Datum und die Uhrzeit des Zugriffs, die übertragene Datenmenge, die Meldung über erfolgreichen Abruf, der Browsertyp und die Version, das Betriebssystem des Nutzers, die Referrer-URL (die zuvor besuchte Seite) und in der Regel IP-Adressen und der anfragende Provider gehören.

Die Server-Logfiles können einerseits aus Sicherheitsgründen verwendet werden, zum Beispiel um Überlastungen des Servers zu vermeiden (insbesondere im Falle von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und andererseits, um die Nutzung der Server und ihre Stabilität zu gewährleisten.

• Verarbeitete Datentypen: Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Online-Diensten).
• Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Nehmen Sie Kontakt auf

Wenn Sie uns kontaktieren (z. B. über Kontaktformular, E-Mail, Telefon oder soziale Medien), werden die Angaben der betroffenen Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und der erforderlichen Maßnahmen notwendig ist.

Die Beantwortung von Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und zusätzlich auf der Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.

• Verarbeitete Datentypen: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
• Betroffene Personen: Kommunikationspartner.
• Zweck der Verarbeitung: Kontaktanfragen und Kommunikation.
• Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Datenlöschung

Die von uns verarbeiteten Daten werden gemäß den gesetzlichen Vorgaben gelöscht, sobald ihre Verarbeitungserlaubnis entzogen wird oder andere Erlaubnisse nicht mehr zutreffen (zum Beispiel, wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht mehr erforderlich sind).

Werden die Daten nicht gelöscht, weil sie für andere und gesetzlich erlaubte Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. Das bedeutet, die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Dies gilt beispielsweise für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Aufbewahrung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person notwendig ist.

Weitere Informationen zur Löschung von personenbezogenen Daten können auch im Rahmen der einzelnen Datenschutzinformationen in dieser Datenschutzerklärung bereitgestellt werden.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir werden die Datenschutzerklärung anpassen, sobald Änderungen an den von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir werden Sie informieren, sobald eine Mitwirkungshandlung Ihrerseits (z.B. eine Einwilligung) oder eine andere individuelle Benachrichtigung aufgrund der Änderungen notwendig wird.

Sollten wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen bereitstellen, beachten Sie bitte, dass sich Adressen über die Zeit ändern können und wir Sie bitten, die Informationen zu überprüfen, bevor Sie Kontakt mit uns aufnehmen.

Rechte der betroffenen Personen

Als betroffene Person haben Sie verschiedene Rechte nach der DSGVO, die sich insbesondere aus den Artikeln 15 bis 18 und 21 der DSGVO ergeben:

• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden personenbezogene Daten, die Sie betreffen, verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke solcher Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen.
• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
• Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
• Beschwerderecht bei der Aufsichtsbehörde: Sie haben ferner nach Maßgabe der gesetzlichen Vorgaben das Recht, bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes Beschwerde zu erheben, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Begriffsdefinitionen

Dieser Abschnitt gibt einen Überblick über die Begriffe, die in dieser Datenschutzerklärung verwendet werden. Viele der Begriffe stammen aus dem Gesetz und sind vor allem in Artikel 4 der DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die folgenden Erklärungen sollen hauptsächlich dem Verständnis dienen. Die Begriffe sind alphabetisch geordnet.

• Personenbezogene Daten: „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt, insbesondere durch Zuordnung zu einem Kennzeichen wie einem Namen, zu einer Identifikationsnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookies) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
• Verantwortlicher: Der „Verantwortliche“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
• Verarbeitung: „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jede Handhabung von Daten, sei es das Erfassen, das Bewerten, das Speichern, das Übermitteln oder das Löschen.