I. Allgemeiner Teil
1. Allgemeine Hinweise
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unserer App und der mit diesen verbundenen Funktionen und Inhalte auf. Unsere Datenschutzerklärung soll für jedermann einfach und verständlich sein. In dieser Datenschutzerklärung werden in der Regel die offiziellen Begriffe der Datenschutzgrundverordnung (DSGVO) verwendet. Die offiziellen Begriffsbestimmungen werden in Art. 4 DSGVO erläutert.
a. Wer ist verantwortlich für die Datenverarbeitung
MAYD Group GmbH
Alexanderstr. 5, 10178 Berlin
E-Mail: privacy@getmayd.com
b. Kontaktdaten des Datenschutzbeauftragten
PROLIANCE GmbH / www.datenschutzexperte.de
Datenschutzbeauftragter
Leopoldstr. 21 80802 München
datenschutzbeauftragter@datenschutzexperte.de
Bitten nennen Sie bei der Kontaktaufnahme mit dem Datenschutzbeauftragten das Unternehmen, auf welches sich Ihre Anfrage bezieht. Bitte sehen Sie davon ab, Ihrer Anfrage sensible Informationen, wie z. B. eine Ausweiskopie, beizufügen.
II. Nutzung des MAYD Angebots via App
1. Datenerfassung im Rahmen der App-Nutzung
Wir nehmen den Schutz Ihrer Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Mit unserer App bieten wir Ihnen die Möglichkeit, Arzneimittel und sonstige apothekenübliche Waren auf elektronischem Weg bei einer zuvor ausgewählten Apotheke zu reservieren und durch die Apotheke im Wege des Botendienstes oder des Versandes liefern zu lassen. Wenn Sie unsere App downloaden, sich in der App registrieren bzw. anmelden und die App nutzen, werden verschiedene personenbezogene Daten verarbeitet.
Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
2. Zugriff auf und Speicherung von Informationen in Endeinrichtungen
Durch die Nutzung unserer App kann ein Zugriff auf Informationen (z.B. IP-Adresse) oder eine Speicherung von Informationen (z.B. Cookies) in Ihren Endeinrichtungen erfolgen. Mit diesem Zugriff bzw. dieser Speicherung kann eine weitere Verarbeitung personenbezogener Daten im Sinne der DSGVO verbunden sein.
In den Fällen, in denen ein solcher Zugriff auf Informationen bzw. ein solches Speichern von Informationen zur technisch fehlerfreien Bereitstellung unserer Dienste unbedingt erforderlich ist, erfolgt dies auf Grundlage von § 25 Abs. 1 S. 1, Abs. 2 Nr. 2 TTDSG.
In den Fällen, in denen ein solcher Vorgang anderen Zwecken (z.B. der bedarfsgerechten Gestaltung unserer App) dient, erfolgt dieser auf Grundlage von § 25 Abs. 1 TTDSG nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit für die Zukunft widerrufbar. Für die Verarbeitung Ihrer personenbezogenen Daten gelten die Vorgaben der DSGVO und des Bundesdatenschutzgesetzes (BDSG).
Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten und den einschlägigen Rechtsgrundlagen in diesem Zusammenhang können Sie den nachfolgenden Abschnitten zu den konkreten Verarbeitungstätigkeiten in unserer App entnehmen.
3. Informationen, die beim Download der App erhoben werden
Beim Download der App werden bestimmte erforderliche Informationen an den von Ihnen ausgewählten App Store (Google Play Store, Apple App Store) übermittelt. Insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Der Vertragsschluss erfolgt mit dem jeweiligen Anbieter des Stores und wird gemäß dessen Geschäfts- und Nutzungsbedingungen sowie dessen Datenschutzbestimmungen gehandhabt. Im Rahmen Ihrer Nutzung der Stores verarbeiten wir lediglich die von Ihnen zu unserer App veröffentlichten Rezensionen und damit verbundenen Daten und erhalten über die Stores anonyme Statistiken z.B. zu Downloadzahlen, Deinstallationen und Abstürzen.
4. Hosting
Wir hosten unsere Webshop- und App-Angebote bei Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg (nachfolgend: AWS).
Wenn Sie unsere App nutzen, werden Ihre personenbezogenen Daten auf den Servern von AWS verarbeitet. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden, handeln. Darüber hinaus werden durch AWS sämtliche der Kategorien personenbezogener Daten verarbeitet, welche Sie im Rahmen der Nutzung unserer App eingeben. Dies schließt besondere Kategorien personenbezogener Daten(Gesundheitsdaten) mit ein, wie beispielsweise Informationen über bestellte Medikamente oder Suchanfragen in unserer App.
Wir haben mit AWS einen Auftragsverarbeitungsvertrag gemäß den Vorgaben nach Art. 28 DSGVO geschlossen, in welchem wir ihn verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben. Im Rahmen des Webhostings durch AWS können auch personenbezogene Daten an das Mutterunternehmen von AWS (Amazon Inc., 410 Terry Ave N, Seattle, WE 98109, USA) in die USA übermittelt werden. Die Datenübertragung in die USA wird auf die EU-Standardvertragsklauseln gestützt. Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüber hinausgehende Regelungen und Zusagen des Empfängers in den USA. Weitere Informationen zur Datenübertragung in die USA finden Sie hier: https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/ Die Verwendung von AWS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Sofern besondere Kategorien personenbezogener Gegenstand der Verarbeitung sind, erfolgt die Datenverarbeitung auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a, 9 Abs. 2 lit. a DSGVO. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Weitere Informationen zum Datenschutz bei AWS entnehmen Sie der Datenschutzerklärung von AWS: https://aws.amazon.com/de/privacy/?nc1=f_pr
5. Datenverarbeitung bei Nutzung der App
a. Automatische Datenverarbeitung
Im Rahmen Ihrer Nutzung der App erheben wir bestimmte Daten automatisch, die für die Bereitstellung und Nutzung der App erforderlich sind. Folgende Daten werden hierfür verarbeitet: interne Geräte-ID, allgemeine Geräteinformationen, Zeitpunkt des Zugriffs, IP-Adresse, Inhalt des Zugriffs. Diese Daten werden automatisch an uns übermittelt, um Ihnen den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen und Missbrauch sowie Fehlfunktionen vorzubeugen und zu beseitigen. Diese Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO an der Gewährleistung der Funktionsfähigkeit und dem fehlerfreien Betrieb der App.
b. Technische Funktionen der App
Die App erfordert für die vollumfängliche Nutzung unserer Dienste folgende Berechtigungen:
● Internetzugriff: Dieser wird benötigt, um Ihre Eingaben auf unseren Servern zu speichern.
● Kamerazugriff: Dieser wird benötigt, um Fotos von Ihren Rezepten an unsere Partner-Apotheke zum Zwecke der Bestellung übermitteln zu können. Zudem besteht die Möglichkeit, Fotos an unseren Kundensupport zu schicken.
● Dateizugriff: Dieser wird benötigt, um digitale Kopien (im PDF-Format oder als Bilddatei) von Ihren Rezepten an unsere Partner-Apotheke zum Zwecke der Bestellung übermitteln zu können. Zudem besteht die Möglichkeit, Fotos an unseren Kundensupport zu schicken.
● Push-Notifications: Dies wird benötigt, um Ihnen zielgerichtete Push-Nachrichten zu senden. Die Push-Nachrichten erfolgen zur Erfüllung unserer vertraglichen Verpflichtungen. Somit können aktuelle Hinweise zu Lieferungen, bspw. in Bezug auf Verzögerungen und ähnliche Ereignisse erfolgen, soweit eine Relevanz für die Erfüllung der vertraglichen Leistung besteht). Darüber hinaus können Push-Nachrichten zu Werbe- und Marketingzwecken erfolgen, beispielsweise im Zusammenhang mit der Anwerbung neuer Kunden.
● Standort: Diese Funktion kann freiwillig aktiviert werden, um Ihr Liefergebiet und Ihre Lieferadresse automatisch zu befüllen.
Die Berechtigungen zum Zugriff auf die oben genannten Funktionen werden spätestens bei der ersten Nutzung auf dem Gerät explizit angefragt und können bestätigt oder abgelehnt werden. Sollten Sie die einzelnen Berechtigungen erteilt haben, beruht die damit einhergehende Verarbeitung Ihrer Daten auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können eine von Ihnen erteilte Einwilligung jederzeit für die Zukunft widerrufen. Eine erteilte Berechtigung kann in den Einstellungen des Gerätes im Normalfall jederzeit rückgängig gemacht werden (dies ist allerdings von dem Gerät und dem Betriebssystem abhängig, worauf wir keinen Einfluss haben). Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Bitte beachten Sie, dass Berechtigungen, die nicht erteilt worden sind, die Nutzung der App einschränken können.
III. Nutzung des MAYD Angebots via Webshop
1. Zugriff auf und Speicherung von Informationen in Endeinrichtungen
Durch die Nutzung unserer Website kann ein Zugriff auf Informationen (z.B. IP-Adresse) oder eine Speicherung von Informationen (z.B. Cookies) in Ihren Endeinrichtungen erfolgen. Mit diesem Zugriff bzw. dieser Speicherung kann eine weitere Verarbeitung personenbezogener Daten im Sinne der DSGVO verbunden sein. In den Fällen, in denen ein solcher Zugriff auf Informationen bzw. ein solches Speichern von Informationen zur technisch fehlerfreien Bereitstellung unserer Dienste unbedingt erforderlich ist, erfolgt dies auf Grundlage von § 25 Abs. 1 S. 1, Abs. 2 Nr. 2 TTDSG.In den Fällen, in denen ein solcher Vorgang anderen Zwecken (z.B. der bedarfsgerechten Gestaltung unserer Website) dient, erfolgt dieser auf Grundlage von § 25 Abs. 1 TTDSG nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit für die Zukunft widerrufbar. Für die Verarbeitung Ihrer personenbezogenen Daten gelten die Vorgaben der DSGVO und des Bundesdatenschutzgesetzes (BDSG). Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten und den einschlägigen Rechtsgrundlagen in diesem Zusammenhang können Sie den nachfolgenden Abschnitten zu den konkreten Verarbeitungstätigkeiten auf unserer Website entnehmen.
2. Webhosting
Wir hosten unseren Web- und App-Angebote bei Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg (nachfolgend: AWS). Wenn Sie unsere App nutzen, werden Ihre personenbezogenen Daten auf den Servern von AWS verarbeitet. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden, handeln. Darüber hinaus werden durch AWS sämtliche der Kategorien personenbezogener Daten verarbeitet, welche Sie im Rahmen der Nutzung unserer App eingeben. Dies schließt besondere Kategorien personenbezogener Daten (Gesundheitsdaten) mit ein, wie beispielsweise Informationen über bestellte Medikamente oder Suchanfragen in unserer App. Wir haben mit AWS einen Auftragsverarbeitungsvertrag gemäß den Vorgaben nach Art. 28 DSGVO geschlossen, in welchem wir ihn verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben. Im Rahmen des Webhostings durch AWS können auch personenbezogene Daten an das Mutterunternehmen von AWS (Amazon Inc., 410 Terry Ave N, Seattle, WE 98109, USA) in die USA übermittelt werden. Die Datenübertragung in die USA wird auf die EU-Standardvertragsklauseln gestützt. Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüber hinausgehende Regelungen und Zusagen des Empfängers in den USA. Weitere Informationen zur Datenübertragung in die USA finden Sie hier: https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/ Die Verwendung von AWS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Sofern besondere Kategorien personenbezogener Gegenstand der Verarbeitung sind, erfolgt die Datenverarbeitung auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a, 9 Abs. 2 lit. a DSGVO. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Weitere Informationen zum Datenschutz bei AWS entnehmen Sie der Datenschutzerklärung von AWS: https://aws.amazon.com/de/privacy/?nc1=f_pr
3. Server-Logfiles
Wenn Sie unsere Website aufrufen, ist es technisch notwendig, dass über Ihren Internetbrowser Daten an unseren Webserver übermittelt werden. Folgende Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver aufgezeichnet:
● Datum und Uhrzeit der Anforderung
● Name der angeforderten Datei
● Seite, von der aus die Datei angefordert wurde
● Zugriffsstatus
● Verwendeter Webbrowser und verwendetes Betriebssystem
● (Vollständige) IP-Adresse des anfordernden Rechners
● Übertragene Datenmenge
Die aufgelisteten Daten erheben wir, um einen reibungslosen Verbindungsaufbau der Website und eine technisch fehlerfreie Bereitstellung unserer Dienste gewährleisten zu können. Die Verarbeitung dieser Daten ist unbedingt erforderlich, um Ihnen die Website zur Verfügung zu stellen. Die Logdateien dienen der Auswertung der Systemsicherheit und -stabilität sowie administrativen Zwecken. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse am Schutz und Funktionsfähigkeit unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO. Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten von uns kurzzeitig gespeichert. Nach spätestens 14 Tagen werden die Daten durch Verkürzung der IP-Adresse auf Domainebene anonymisiert, sodass es nicht mehr möglich ist, einen Bezug zum einzelnen Nutzer herzustellen. In anonymisierter Form werden die Daten daneben ggf. zu statistischen Zwecken verarbeitet. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers, ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte findet zu keinem Zeitpunkt statt.
4. Cookies
Unsere Internetseite verwendet sogenannte „Cookies“. Cookies sind kleine Textdateien, die entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert werden. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese selbst löschen oder eine automatische Lösung durch Ihren Webbrowser erfolgt. Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z.B. die Warenkorbfunktion oder Spracheinstellungen). Andere Cookies dienen dazu, das Nutzerverhalten auszuwerten oder Werbung anzuzeigen. Die Verarbeitung von Daten durch den Einsatz unbedingt erforderlicher Cookies erfolgt auf Basis eines berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der technisch fehlerfreien Bereitstellung unserer Dienste. Einzelheiten zu den Verarbeitungszwecken und berechtigten Interessen entnehmen Sie bitte den Ausführungen zu den konkreten Datenverarbeitungen. Die Verarbeitung personenbezogener Daten durch den Einsatz anderer Cookies erfolgt auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit für die Zukunft widerrufbar. Soweit solche Cookies zu Analyse- und Optimierungszwecken eingesetzt werden, werden wir Sie hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und eine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO einholen.
Sie können Ihren Browser so einstellen, dass Sie
● über das Setzen von Cookies informiert werden,
● Cookies nur im Einzelfall erlauben,
● die Annahme von Cookies für bestimmte Fälle oder generell ausschließen,
● das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.
Die Cookie-Einstellungen können unter den folgenden Links für die jeweiligen Browser verwaltet werden:
● Google Chrome
● Mozilla Firefox
● Edge (Microsoft)
● Safari
● Opera
Sie können Cookies vieler Unternehmen und Funktionen, die für Werbung eingesetzt werden, auch einzeln verwalten. Verwenden Sie dazu die entsprechenden Nutzer-Tools, abrufbar unter https://www.aboutads.info/choices/ oder http://www.youronlinechoices.com/uk/your-ad-choices. Die meisten Browser bieten zudem eine sog. „Do-Not-Track-Function“ an. Wenn diese Funktion aktiviert ist, teilt der jeweilige Browser Werbenetzwerken, Websites und Anwendungen mit, dass Sie nicht zwecks verhaltensbasierter Werbung und Ähnlichem „verfolgt“ werden möchten. Informationen und Anleitungen, wie Sie diese Funktion bearbeiten können, erhalten Sie je nach Anbieter Ihres Browsers, unter den nachfolgenden Links:
● Google Chrome
● Mozilla Firefox
● Edge (Microsoft)
● Safari
● Opera
Zusätzlich können Sie standardmäßig das Laden sog. Scripts verhindern. „NoScript“ erlaubt das Ausführen von JavaScripts, Java und anderen Plug-ins nur bei vertrauenswürdigen Domains Ihrer Wahl. Informationen und Anleitungen, wie Sie diese Funktion bearbeiten können, erhalten Sie über den Anbieter Ihres Browsers (z. B. für Mozilla Firefox unter: https://addons.mozilla.org/de/firefox/addon/noscript/).
Bitte beachten Sie, dass bei der Deaktivierung von Cookies die Funktionalität unserer Website eingeschränkt sein kann.
a. Google Analytics
Unsere Website nutzt Google Analytics, einen Internetanalysedienst, der von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google") zur Verfügung gestellt wird. Google Analytics verwendet sogenannte "Cookies". Google wird diese Informationen im Auftrag des Betreibers dieser Website benutzen, um Ihre Nutzung der Website auszuwerten und um Reports über die Websiteaktivitäten zu erstellen. Google wird diese Informationen auch dazu verwenden, dem Website-Betreiber weitere, mit der Nutzung der Website und des Internets verbundene, Dienstleistungen zu erbringen. Die von Ihrem Browser im Rahmen von Google Analytics gesendete IP-Adresse wird nicht mit anderen Daten von Google kombiniert. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. a DSGVO auf der Grundlage der von Ihnen erteilten Einwilligung. Wir verwenden Google Analytics nur mit aktivierter IP-Anonymisierung. Das bedeutet, Ihre IP-Adresse wird von Google nur gekürzt weiterverarbeitet. Wir haben mit dem Dienstleister einen Auftragsverarbeitungsvertrag geschlossen, in welchem wir ihn verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben. Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen.Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA. Die Nutzungsbedingungen von Google Analytics und Informationen zum Datenschutz können über die folgenden Links abgerufen werden: http://www.google.com/analytics/terms/de.html https://www.google.de/intl/de/policies/ Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Eine Löschung der Daten auf Nutzer- und Ereignisebene, die mit Cookies, Nutzerkennungen (z. B. User-ID) und Werbe-IDs (z. B. DoubleClick-Cookies, Android-Werbe-ID, IDFA [Apple-Kennung für Werbetreibende]) verknüpft sind erfolgt spätestens 14 Monate nach ihrer Erhebung. Sie können das Speichern von Cookies verhindern, indem Sie die Einstellungen Ihrer Browser-Software entsprechend anpassen. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieser Website uneingeschränkt nutzen können. Sie können auch verhindern, dass Google die durch den Cookie erzeugten Daten sammelt und Ihre Nutzung der Website (einschließlich Ihrer IP-Adresse) analysiert und diese Daten durch Google verarbeitet, indem Sie das Browser-Plugin herunterladen und installieren, das unter https://tools.google.com/dlpage/gaoptout?hl=de verfügbar ist.
b. Google Ads
Wir verwenden auf unserer Webseite "Google Ads", einen Dienst der Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland (nachfolgend bezeichnet als "Google"). Wir verwenden Google Ads zu Marketing- und Optimierungszwecken, insbesondere um für Sie relevante und interessante Anzeigen zu schalten. Sofern Sie uns hierzu Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, können wir mit Google Ads mit Hilfe von Werbemitteln auf externen Webseiten auf unsere attraktiven Angebote aufmerksam machen. Dadurch können wir ermitteln, wie erfolgreich einzelne Werbemaßnahmen sind. Diese Werbemittel werden durch Google über sogenannte „AdServer“ ausgeliefert. Wir verwenden hierfür sog. AdServer-Cookies, durch die bestimmte Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks durch die Nutzer, gemessen werden können. Sofern Sie über eine Google-Anzeige auf unsere Webseite gelangen, wird von Google Ads ein Cookie auf Ihrem PC gespeichert. Diese Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit. Sie sollen nicht dazu dienen, Sie persönlich zu identifizieren. Zu diesem Cookie werden in der Regel als Analysewerte folgende Informationen gespeichert: Unique-Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequency), letzte Impression (relevant für Post-View-Conversions), Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte). Diese Cookies ermöglichen Google eine Wiedererkennung Ihres Webbrowsers. Sofern ein Nutzer bestimmte Seiten der Webseite eines Ads-Kunden besucht und das auf seinem Computer gespeicherte Cookie noch nicht abgelaufen ist, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jedem Ads-Kunden wird ein anderes Cookie zugeordnet. Cookies können somit nicht über die Webseiten von Ads-Kunden nachverfolgt werden. Wir selbst erheben und verarbeiten in den genanntenWerbemaßnahmen keine personenbezogenen Daten. Wir erhalten von Google lediglich statistische Auswertungen zur Verfügung gestellt. Anhand dieser Auswertungen können wir erkennen, welche der eingesetzten Werbemaßnahmen besonders effektiv sind. Weitergehende Daten aus dem Einsatz der Werbemittel erhalten wir nicht, insbesondere können wir die Nutzer nicht anhand dieser Informationen identifizieren. Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz von Google Ads durch Google erhoben werden. Nach unserem Kenntnisstand erhält Google die Information, dass Sie den entsprechenden Teil unserer Webseite aufgerufen oder eine Anzeige von uns angeklickt haben. Wenn Sie über ein Nutzerkonto bei Google verfügen und registriert sind, kann Google den Besuch Ihrem Nutzerkonto zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass Google Ihre IP-Adresse in Erfahrung bringt und speichert. Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA. Weitere Informationen zur Datennutzung durch Google, zu Einstellungs- und Widerspruchsmöglichkeiten sowie zum Datenschutz können Sie den nachfolgenden Webseiten von Google entnehmen:
● Datenschutzerklärung: https://policies.google.com/privacy?hl=de&gl=de
● Google Website-Statistiken: https://services.google.com/sitestats/de.html
Die Installation von Cookies können Sie verhindern, indem Sie vorhandene Cookies löschen und eine Speicherung von Cookies in den Einstellungen Ihres Webbrowsers deaktivieren. Wir weisen darauf hin, dass Sie in diesem Fall möglicherweise nicht alle Funktionen unserer Webseite vollumfänglich nutzen können. Die Verhinderung der Speicherung von Cookies ist auch dadurch möglich, dass Sie Ihren Webbrowser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden (https://www.google.de/settings/ads). Wir weisen Sie darauf hin, dass diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen. Zudem können Sie interessenbezogene Anzeigen über den Link http://optout.aboutads.info deaktivieren. Wir weisen Sie darauf hin, dass auch diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen.
c. Facebook und Instagram Ads mittels Facebook Pixel
Wir verwenden auf unserem Internetauftritt “Facebook Pixel”, einen Dienst der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour Dublin 2, Irland (nachfolgend bezeichnet als: “Facebook / Instagram”). Sofern Sie uns hierzu Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO erteilt haben, verwenden wir Facebook Pixel zu Marketing- und Optimierungszwecken, insbesondere um für Sie relevante und interessante Anzeigen bei Facebook und Instagram zu schalten und so unser Angebot zu verbessern, für Sie als Nutzer interessanter auszugestalten und belästigende Anzeigen zu vermeiden.
Facebook Pixel ermöglicht es, unsere Anzeigen auf Facebook und Instagram, sog. “Facebook-/ Instagram-Ads”, nur solchen Facebook- und Instagram-Nutzern anzuzeigen, die Besucher unseres Internetauftritts waren, insbesondere die Interesse an unserem Onlineangebot gezeigt haben. Facebook-Pixel ermöglicht in diesem Fall auch eine Überprüfung, ob ein Nutzer nach einem Klick auf unsere Facebook-/ Instagram-Ads auf unseren Internetauftritt weitergeleitet wurde. Facebook Pixel verwendet unter anderem Cookies, also kleine Textdateien, die lokal im Zwischenspeicher Ihres Webbrowsers auf Ihrem Endgerät gespeichert werden. Wenn Sie bei Facebook bzw. Instagram mit Ihrem Nutzerkonto angemeldet sind, wird der Besuch unseres Onlineangebotes in Ihrem Nutzerkonto vermerkt. Die über Sie erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Allerdings können diese Daten von Facebook bzw. Instagram mit Ihrem dortigen Nutzerkonto verknüpft werden. Wenn Sie über ein Nutzerkonto bei Facebook bzw. Instagram verfügen und registriert sind, kann Facebook bzw. Instagram den Besuch Ihrem Nutzerkonto zuordnen. Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA. Weitere Informationen des Drittanbieters zum Datenschutz können Sie dem nachfolgenden Internetauftritt von Facebook bzw. Instagram entnehmen: https://www.facebook.com/about/privacy bzw. https://help.instagram.com/519522125107875 Informationen zu Facebook-Pixel können Sie dem nachfolgenden Internetauftritt von Facebook entnehmen: https://www.facebook.com/business/help/651294705016616 Die dahingehenden Einstellungen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook bzw. Instagram angezeigt werden, können Sie auf dem nachfolgenden Internetauftritt von Facebook bzw. Instagram vornehmen: https://www.facebook.com/settings?tab=ads bzw. https://help.instagram.com/245100253430454 Wir weisen Sie darauf hin, dass diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen. Darüber hinaus können Sie Cookies, die der Reichweitenmessung und Werbezwecken dienen, über die nachfolgenden Internetauftritte deaktivieren: http://optout.networkadvertising.org/ http://www.aboutads.info/choices http://www.youronlinechoices.com/uk/your-ad-choices/ Wir weisen Sie darauf hin, dass auch diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen.
d. Änderung Cookie-Einstellungen
Sie können jederzeit Ihre Cookie-Einstellungen widerrufen oder verändern.
5. Externe Verlinkungen
Soziale Netzwerke (LinkedIn, Instagram, Facebook) sind auf unserer Website lediglich als Link zu den entsprechenden Diensten eingebunden. Nach dem Anklicken des eingebundenen Text-/Bild-Links werden Sie auf die Seite des jeweiligen Anbieters weitergeleitet. Erst nach der Weiterleitung werden Nutzerinformationen an den jeweiligen Anbieter übertragen. Informationen zum Umgang mit Ihren personenbezogenen Daten beiNutzung dieser Websites entnehmen Sie bitte den jeweiligen Datenschutzbestimmungen der von Ihnen genutzten Anbieter.
IV. Allgemeine Verarbeitungsprozesse
1. Erstellung eines Nutzeraccounts (Registrierung) und Anmeldung
Sie können unsere App aus dem App-Store herunterladen, ohne sich bei uns zu registrieren. Personenbezogene Daten werden für uns im Rahmen des Herunterladens der App nicht erhoben. Es werden auch keine personenbezogenen Daten vom Anbieter des App-Stores an uns weitergegeben. Die Nutzung der App ist grundsätzlich möglich ohne eine Registrierung. Um jedoch eine Bestellung zu tätigen, ist die Registrierung in unserer App erforderlich. Wenn Sie einen Nutzeraccount in der App oder unserem Webshop erstellen oder sich anmelden, verwenden wir Ihre Zugangsdaten (Vor- und Nachname, E-Mail-Adresse und Mobilnummer), um Ihnen den Zugang zu Ihrem Nutzeraccount zu gewähren und diesen zu verwalten („Pflichtangaben“). Ihre Telefonnummer wird benötigt, um Ihnen einen (einmaligen) Zugangscode zur Verifizierung des Accounts zusenden zu können. Pflichtangaben sind als solche gekennzeichnet und für die Nutzung der App bzw. die Nutzung weiterführender Funktionalitäten erforderlich. Wenn Sie diese Daten nicht angeben, können Sie keinen Nutzeraccount erstellen. Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt zur Erfüllung eines Vertrages mit dem Nutzer bzw. zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO). Die Verarbeitung von Gesundheitsdaten erfolgt nur auf Grundlage Ihrer expliziten Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a), 9 Abs. 2 lit. a) DSGVO. Darüber hinaus freiwillige Angaben werden ebenfalls auf Grundlage Ihrer freiwillig gegebenen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) verarbeitet. Sie können eine von Ihnen erteilte Einwilligung jederzeit für die Zukunft widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an die oben genannten Kontaktdaten des Verantwortlichen bzw. die Löschung Ihres Nutzerkontos. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Des Weiteren werden auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO an der Gewährleistung der Funktionsfähigkeit, dem fehlerfreien Betrieb der App und der Erkennung von Missbrauch folgende Daten bei Verwendung der App durch uns erhoben und verarbeitet:
● Datum Ihrer Registrierung
● Datum Ihres letzten Logins
● Protokolldaten
2. Datenverarbeitung bei Medikamentenbestellungen
MAYD ermöglicht Ihnen eine einfache Möglichkeit, um Medikamente, weitere Gesundheits sowie Kosmetikprodukte zu bestellen. Hierzu ist die Verarbeitung bestimmter Daten, bspw. die Bezeichnungen von Medikamenten, welche Sie bestellt haben oder in Bezug auf welche Sie in der App sonst interagiert haben (z.B. Ihre Suche nach einem Medikament oder das Anklicken eines Medikaments). Diese Informationen sind technisch auf Sie beziehbar und stellen daher nach dem Datenschutzrecht besonders geschützte (Gesundheits-)daten nach Art. 9 Abs. 1 DSGVO dar. Sofern im Zusammenhang mit der Bestellung von Medikamenten ein Rezept in der App durch Sie hochgeladen werden muss, stellt dies ebenfalls ein besonders geschütztes Gesundheitsdatum nach Art. 9 Abs. 1 DSGVO dar. Sofern Sie ein kassenärztliches E-Rezept oder ein digitales Privatrezept zur Verfügung gestellt bekommen, bieten wir Ihnen die Möglichkeit, dieses gesichert an uns zu übermitteln. Zu diesem Zweck können Sie sowohl den Matrix-Code des E-Rezepts, welcher Ihre Rezeptdaten sicher und verschlüsselt speichert, oder ein Bild des E-Rezeptes via unserer Scan-Funktion (bzw. eine PDF-Datei) als auch eine verschlüsselte PDF-Datei eines Rezeptes über einen Kooperationspartner an uns übermitteln. Wir werden das Rezept/ den Code im Zuge Ihrer Bestellung sodann an die jeweils zuständige Apotheke weiterleiten. Eine Entschlüsselung des QR- bzw. Matrix-Codes ist für uns zu keinem Zeitpunkt möglich. MAYD verarbeitet Ihre besonders geschützten Daten nur im für den Betrieb der App und die Durchführung Ihrer Bestellung erforderlichen Maße. Die Verarbeitung erfolgt zudem nur, wenn und soweit Sie dieser ausdrücklich zugestimmt haben (Art. 6 Abs. 1 S. 1 lit. a, 9 Abs. 2 lit. a DSGVO). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Darüber hinaus anonymisieren wir Ihre Daten auf Grundlage Ihrer expliziten Einwilligung, um diese zum Zwecke der Marktforschung auszuwerten und ggf. an Dritte wie beispielsweise Pharmaunternehmen weiterzugeben. Die Verarbeitung zu dem genannten Zweck erfolgt ausschließlich, wenn und soweit Sie dieser ausdrücklich zugestimmt haben (Art. 6 Abs. 1 S. 1 lit. a, 9 Abs. 2 lit. a DSGVO). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Übermittlung besonders geschützter personenbezogener Daten in Drittländer wird durch geeignete technisch- organisatorische Maßnahmen soweit möglich vermieden. In den Fällen, in denen eine Übermittlung in Drittländer dennoch geschieht, erfolgt dies auf Grundlage der Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c). Ergänzend setzt sich MAYD bei den jeweiligen Dienstleistern für die Umsetzung zusätzlicher Schutzmaßnahmen ein, um den vom Europäischen Gerichtshof im Zusammenhang mit der Aussetzung des Privacy Shield formulierten Anforderungen an die Absicherung der Übermittlung zu genügen. Detaillierte Informationen zur Verarbeitung von besonders geschützten Daten durch unsere Dienstleister in Drittstaaten erhalten Sie in der folgenden Darstellung der jeweiligen Datenempfänger. MAYD verarbeitet, soweit zur Durchführung von Bestellungen und zur Erfüllung entsprechender vertraglicher Verpflichtungen erforderlich (Art. 6 Abs. 1 lit. b DSGVO), weitere Kategorien personenbezogener Daten. Dies umfasst Ihren Vor- und Nachnamen, Ihre Adresse, sowie alle weiteren Kontakt- und Zahlungsdaten, welche Sie bei der Bestellung angeben. Sofern Sie in diesem Zusammenhang freiwillig weitere Informationen übermitteln, welche zu diesem Zweck nicht erforderlich sind, erfolgt die Verarbeitung auf Grundlage Ihrer jederzeit widerruflichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
3. AirCall
Wir nutzen die Software „AirCall“ (Aircall SAS, 11-15 rue Saint Georges, 75009 Paris) zum Zwecke der telefonischen Kommunikation. AirCall ist eine softwaregestützte Telefonanlage, welche in Verbindung mit Salesforce eingesetzt wird. Hierbei können folgende Kategorien personenbezogener Daten verarbeitet werden: Metadaten (Rufumleitungen, Zeit und Datum, Nummer des Empfängers und Anrufers, Dauer, Mitarbeiter/in mit dem/der Sie kommunizieren); darüber hinaus Inhaltsdaten (Aufnahmen von Telefongesprächen, Sprachnachrichten). Eine Aufzeichnung und Speicherung von Telefonanrufen erfolgt jedoch nur, wenn Sie dem ausdrücklich zugestimmt haben. Zudem werden Protokolldateien betreffend Kommunikation (Anruf/SMS) zum Zwecke der technischen Sicherheit verarbeitet, diese enthalten pseudonymisierte Kennungen. Bei telefonischer Kontaktaufnahme verarbeiten wir die oben genannten Kategorien personenbezogener Daten im Einklang mit den Bestimmungen Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz, sofern diese für eine Vertragsbegründung, -durchführung, -erfüllung sowie zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit zur Anbahnung oder Durchführung eines Vertragsverhältnisses oder im Rahmen der Durchführung vorvertraglicher Maßnahmen personenbezogene Daten erforderlich sind, ist eine Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO rechtmäßig. Ebenso erfolgt die Aufzeichnung von Gesprächen auf Grundlage Ihrer Einwilligung. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Sofern erforderlich und gesetzlich zulässig, verarbeiten wir Ihre Daten über die eigentlichen Vertragszwecke hinaus zur Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO. Darüber hinaus erfolgt eine Verarbeitung ggf. zur Wahrung berechtigter Interessen von uns oder Dritten (wie der Beantwortung allgemeiner telefonischer Anfragen, welche nicht den o.g. Fällen entsprechen) sowie zur Abwehr und Geltendmachung von Rechtsansprüchen gemäß Art. 6 Abs. 1 lit. f DSGVO. Gegebenenfalls werden wir Sie unter Angabe des berechtigten Interesses gesondert informieren, soweit dies gesetzlich vorgegeben ist. Wir haben mit dem Dienstleister einen Auftragsverarbeitungsvertrag geschlossen, in welchem wir ihn verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben. Da eine Übertragung personenbezogener Daten in die USA erfolgen kann, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüber hinausgehende Regelungen und Zusagen des Empfängers in den USA. Mehr Informationen zum Datenschutz bei AirCall finden Sie unter https://aircall.io/privacy-faqs/ sowie unter https://aircall.io/privacy/
4. Datenweitergabe und Empfänger
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet nicht statt, außer
● wenn wir in der Beschreibung der jeweiligen Datenverarbeitung explizit darauf hingewiesen haben,
● wenn Sie ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO dazu erteilt haben,
● die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
● im Falle, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht und
● soweit dies nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Wir nutzen darüber hinaus für die Abwicklung unserer Services externe Dienstleister, die wir sorgfältig ausgewählt, schriftlich beauftragt und mit welchen wir erforderlichenfalls Auftragsverarbeitungsverträge gem. Art. 28 DSGVO geschlossen haben. Diese sind an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert. Es handelt sich hierbei u.a. um Dienstleister für das App-Hosting, den Versand von E-Mails und SMS sowie Wartung und Pflege unserer IT-Systeme. Die Dienstleister werden diese Daten nicht an Dritte weitergeben.
5. Externe Dienste, welche in die App eingebunden sind
a. Allgemeiner Hinweis zur Einbindung externer Dienstleister
Wir haben mit allen externen Dienstleistern einen Auftragsverarbeitungsvertrag geschlossen, in welchen wir diese verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.
b. Dienstleister mit Sitz im Europäischen Wirtschaftsraum
● Smartlook
Unsere App verwendet das Tracking-Tool Smartlook der Smartsupp.com, s.r.o. Lidicka 20, Brno, 602 00, Czech Republic („Smartlook“), um Nutzungs-Aktivitäten aufzuzeichnen. Dieses Tracking-Tool erlaubt es auszuwerten, auf welche Art Sie die App nutzen um Fehlfunktionen unserer Software zu identifizieren. Dazu wird ein einsehbares Nutzungsprofil erstellt. Gegenstand der Datenverarbeitung sind damit sämtliche Daten betreffend Ihr Nutzerverhalten in der App. Eine Verknüpfung dieser Daten mit Ihrer IP-Adresse ist möglich. Es werden lediglich Nutzungsprofile bei Verwendung von Pseudonymen erstellt. Ihre in Bezug auf Nutzungsprofile verarbeiteten Daten werden durch Smartlook nicht mit anderen, eine unmittelbare persönliche Zuordnung ermöglichenden, Daten zusammengeführt. Von der Datenverarbeitung können auch besonders geschützte Kategorien personenbezogener Daten umfasst sein (z.B. Bestellungen von Medikamenten). Die Verarbeitung Ihrer personenbezogenen Daten erfolgt hierbei auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1. S.1 lit. a DSGVO) Weitere Informationen zum Datenschutz bei Smartlook finden Sie unter https://www.smartlook.com/help/privacy-statement/
● Trustpilot
Sofern Sie uns im Zuge der Registrierung Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilen, verarbeiten wir Ihre E-Mail-Adresse und Ihren Namen für die Zusendung von Bewertungserinnerungen zu Bestellungen in unserer App. Zu diesem Zweck setzen wir den Dienstleister „Trustpilot“ der Trustpilot A/S, Pilestraede 58, 5. Stock, 112 Kopenhagen K, Dänemark ein. Weitere Informationen zum Anbieter finden Sie in der Datenschutzerklärung: https://de.legal.trustpilot.com/for-reviewers/end-user-privacy-terms. Sie können Ihre erteile Einwilligung jederzeit mit Wirkung für die Zukunft über den Abmeldelink in der Bewertungs-E-Mail sowie per E-Mail an privacy@getmayd.com widerrufen.
● Phrase by Memsource
Um unser Angebot in mehreren Sprachen zur Verfügung zu stellen, verwenden wir das Tool „Phrase“, ein Dienst der Memsource a.s., Spálena 108/51, 110 00 Prag 1, Tschechische Republik. Wir verwenden den Dienst, um die angezeigte Sprache für Ihr Gerät anzupassen. Zu diesem Zweck wird sowohl Spracheinstellung Ihres Geräts als auch die IP-Adresse verarbeitet. Weitere Informationen zum Dienst finden Sie unter: https://phrase.com/de/privacy/.
• Uber
Zur Auslieferung von Bestellungen gibt MAYD personenbezogene Daten (Anschrift und Telefonnummer zur jeweiligen Bestellung) an den Dienstleister Uber (Uber B.V., Meester Treublaan 7, 1097 DP, Amsterdam, Niederlande) weiter. Für die Verarbeitung Ihrer Daten durch Uber B.V. ist MAYD nicht verantwortlich. Weitere Informationen zurDatenverarbeitung durch Uber finden Sie unter: https://www.uber.com/legal/de/document/?name=privacy-notice&country=germany&lang=de.
Bitte beachten Sie: Da MAYD Uber lediglich zur Auslieferung einsetzt, sind Informationen bezüglich der Personenbeförderung hierbei nicht relevant.
c. Datenübermittlung Empfänger (externe Dienstleister) in Drittländern:
Da bei den nachfolgenden Anbietern eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit den Anbietern Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüber hinausgehende Regelungen und Zusagen des Empfängers in den USA.
Rechtsgrundlage der Datenverarbeitung
Die nachfolgend beschriebenen Verarbeitungen durch Drittanbieter basiert soweit nicht im Einzelfall anders angegeben, auf Ihrer für die Nutzung unseres Angebots und die Bestellabwicklung erteilten Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a, und sofern auch Gesundheitsdaten verarbeitet werden gem. Art. 9 Abs. 2 lit. a DSGVO. Im Rahmen der Abwicklung der Bestellung setzen wir die nachfolgend aufgezählten Dienstleister als Auftragsverarbeiter ein. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie uns per E-Mail benachrichtig oder Ihr Nutzerkonto löschen. (siehe hierzu Ziffer 2.6).
Empfänger in Drittländern
● AppsFlyer
Wir nutzen den Dienst AppsFlyer (AppsFlyer Inc., 100 First St. San Francisco, CA, 94105 USA / für Nutzer in der EU: AppsFlyer Ltd, 14 Maskit St., Herzliya, Israel). Mit Appsflyer erhalten wir Messdaten über die Appnutzung verknüpft mit Marketingkampagnen, mit denen die App beworben worden ist. Wir nutzen AppsFlyer zur Zuordnung (Attribution) bestimmter Ereignisse, wie beispielsweise Installationen der App. Dabei werden vom Anbieter folgende personenbezogene Daten verarbeitet: Technische Endgerätedaten (Gerätetyp, Betriebssystem und Version, Bildschirmauflösung etc.), IP-Adresse und Internetserviceprovider, Mobile Advertising ID. Weitere Informationen zum Datenschutz bei AppsFlyer finden Sie unter: https://www.appsflyer.com/services-privacy-policy/
● Firebase
Wir nutzen Firebase, ein Dienst von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google") ), um einen Einblick in die Nutzung unserer Apps zu erhalten und um die so erhaltenen Informationen zur gezielten Optimierung unserer App zu verwenden. Dabei werden folgende Kategorien personenbezogener Daten verarbeitet: Technische Endgerätedaten (Gerätetyp, Betriebssystem und Version, Bildschirmauflösung etc.), anonymisierte IP-Adresse und Internetserviceprovider, besuchte Seiten in der App und vorgenommene Klicks des Nutzers, zufällig generierte Session-ID, zufällig generierte Langzeit-ID (Speicherung bis zur Löschung oder Neuinstallation der App), ob eine Bestellung getätigt wurde, Gebietsinformation (eingegebene PLZ) und Stabilitätsdaten. Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/privacy
● Segment
Wir verwenden den Dienst Segment der Segment Inc., 55 2nd St, 4th Fl., San Francisco, CA 94105, USA („Segment“). Segment wird als ein zentrales Tool zur Erhebung und Auswertung von Nutzungsdaten (customer data infrastructure platform) eingesetzt, Gegenstand der Datenverarbeitung sind daher sämtliche Kundenaktivitäten / -interaktionen in der App. Dies schließt unter anderem ein: personenbezogene Daten betreffend Nutzerinteraktionen durch Klicks / Antippen, die Nutzung der Suchfunktion inkl. Suchbegriffe, personenbezogene Daten betreffend die Postleitzahl-Region des Nutzers sowie Verweildauer in der App. Die Verarbeitung kann auch besonders geschützte Kategorien personenbezogener Daten (z.B. Bestellungen von Medikamenten) umfassen. Zudem wird Segment auch zur Einbindung weiterer Drittanbieter verwendet. Hierfür werden mit Hilfe von Segment ausgewählte Daten an Dienste für funktionale und Marketingzwecke weitergeleitet (Braze, Intercom).Darüber hinaus setzen wir Segment zum Zwecke der Produktverbesserung ein. Alle Daten, welche durch Segment erhoben werden, werden innerhalb von sieben Tagen unwiderruflich gelöscht. Nähere Informationen sind der Dokumentation sowie der Datenschutzerklärung von Segment zu entnehmen: https://segment.com/legal/privacy-2019/
● Stitch Data
Wir verwenden das ETL-Tool Stitch des Unternehmens Stitch, Inc. mit Hauptsitz in Philadelphia, PA 19107 (USA), 1339 Chestnut Street, Suite 1500, ein Tochterunternehmen der Talend Inc. 800 Bridge Parkway Suite 200 Redwood City, California 94065 (USA) („Stitch“). Wir nutzen Stitch, um Daten aus unserer Tourenplanungssoftware sowie Segment zu extrahieren und an unser Datawarehouse weiterzuleiten. Dabei werden die folgenden Kategorien von personenbezogenen Daten durch uns verarbeitet: Name, Vorname, Adresse. Der Anbieter des Dienstes Stitch hat seinen Sitz in den USA. Nähere Informationen zu dieser Maßnahme finden Sie hier: https://res.cloudinary.com/talend/image/upload/v1623852081/docs/legal/assessment-compli ance-eu-international-data-transfer-requirements_gkps9f.pdf ; allgemeine Informationen zum Datenschutz bei Stitch hier: https://www.talend.com/privacy/
● OnFleet
Wir verwenden Onfleet zur Organisation des Lieferservices. (Onfleet, Inc., 703 Market Street, Floor 20, San Francisco, CA 94103, USA, “Onfleet”). Onfleet verarbeitet folgende Kategorien personenbezogener Daten in den USA: Namen der bestellenden Person, Adresse, sowie Handynummer der Bestellung. Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht, bei Inaktivität spätestens jedoch 14 Tage nach der letzten Bestellung. Weitere Informationen sind in der Datenschutzerklärung von Onfleet unter https://onfleet.com/privacy# abrufbar. Informationen zu unserer Vereinbarung mit dem Anbieter und insbesondere den Standardvertragsklauseln finden Sie unter: https://onfleet.com/dpa-notice.
● Stripe
Wir nutzen den Zahlungsdienstleister Stripe (Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, „Stripe“). Wenn Sie sich entscheiden, die durch Stripe angebotene Zahlungsart zu nutzen, werden personenbezogene Daten an Stripe übermittelt. Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen und empfängerbezogenen Angaben aber auch Meta-/Kommunikationsdaten(Geräte-Informationen, IP-Adressen). Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister in eigener Verantwortlichkeit verarbeitet und bei diesen gespeichert. D.h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister. Die personenbezogenen Daten werden zur Erfüllung vertraglicher Verpflichtungen verarbeitet (Art. 6 Abs. 1 lit. b DSGVO). Die Weitergabe Ihrer Daten erfolgt dabei ausschließlich zum Zwecke der Zahlungsabwicklung mit der Stripe Payments Europe Ltd. und nur insoweit, als sie hierfür erforderlich ist. Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten. Nähere Informationen zum Datenschutz von „Stripe“ finden Sie unter der nachstehenden Internetadresse: https://stripe.com/de/privacy#translation
● Braze Inc.
Wir nutzen den Dienst Braze (Braze Inc., New York City 330 W 34th St 18th floor New York, NY 10001, „Braze“), um In-App Messages oder Push-Benachrichtigungen zu versenden. Wir versenden diese Nachrichten, um Sie auf besondere Umstände (z.B. wetterbedingte Einstellung des Service) hinzuweisen und Sie über Neuerungen unserer App oder Angebote (werbliche Zwecke) zu informieren. Gegenstand dieser Datenverarbeitung sind in erster Linie technische Daten, um einen Empfang der Inhalte sicherzustellen, wie Ihre Gerätekennung oder Telefonnummer, Vorname und E-Mail Adresse. Nähere Informationen zum Datenschutz bei Braze finden Sie unter: https://www.braze.com/company/legal/privacy
● Intercom Inc.
Wir nutzen den Service des Anbieters Intercom Inc., 55 2nd Street, 4th Floor, San Francisco, CA 94105 zur Bereitstellung einer Kommunikationsmöglichkeit mit Ihnen (Kunden-Chat). Damit Sie uns kontaktieren können, werden ausgewählte Daten automatisch an den Anbieter übermittelt. Dazu werden Ihr Vorname, Telefonnummer und E-Mail Adresse verarbeitet sowie weitere Informationen zu Ihrer Bestellung (Bestellwert, Zahlung erfolgreich, Zahlung fehlgeschlagen, Standortänderungen (Postleitzahl)) verarbeitet. Zudem werden die Inhalte der Nachrichten verarbeitet. Hiervon können möglicherweise auch besonders geschützte Kategorien personenbezogener Daten umfasst sein (z.B. Falls Sie im Chat konkret Bezug auf bestellte Artikel nehmen und diese nennen). Weitere Informationen zum Datenschutz finden Sie unter https://www.intercom.com/legal/terms-and-policies#privacy.
● Zapier Inc.
Zur Herstellung von Verknüpfungen zwischen Apps und zur Automatisierung von Arbeitsabläufen (d.h. zur Optimierung unserer betrieblichen Abläufe) setzen wir den Dienst der Zapier Inc., 548 Market St #62411, San Francisco, California 94104, USA. ein. Dabei werden je nach konkretem Arbeitsablauf folgende personenbezogene Daten an den Anbieter übermittelt und verarbeitet: Vorname, E-Mail-Adresse und Ihre IP-Adresse. Der Dienst wird zur technischen Verarbeitung und zur Verwaltung unserer Anwendung verwendet. Weitere Informationen zum Datenschutz finden Sie unter: https://zapier.com/privacy
● CommerceTools
Wir nutzen den Service CommerceTools, ein Dienst der commercetools GmbH, Adams-Lehmann-Str. 44, 80797 München ein. Mithilfe des Services können wir Bestellungen abwickeln. Zu diesem Zweck werden ausgewählte Daten verarbeitet, die für die Bestellung notwendig sind (Bestellinhalt, Nutzeraddresse). Ein Zugriff auf die Informationen durch Tochtergesellschaften der Commercetools GmbH zu Supportzwecken in Drittländern (Commercetools Pte. Ltd., UK und Commercetools Inc., USA) kann nicht ausgeschlossen werden. Nähere Informationen zum Dienstanbieter finden Sie unter: https://commercetools.com/de/datenschutz.
● Twilio
Wir nutzt die Dienste von SendGrid / Twilio für den Versand von E-Mails und SMS. Anbieter ist die Firma Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105, und/oder einer ihrer Tochtergesellschaften (einschließlich SendGrid). In erster Linie wird der Dienst Verify von Twilio verwendet, um Nutzern das Erstellen eines Nutzerkontos ohne Passwort zu ermöglichen. Dies erfolgt über den Versand eines Codes über SMS an die vom Nutzer angegebene Rufnummer. SendGrid / Twilio ist ein Dienst, mit dem zudem der Versand von E-Mails und Newslettern organisiert und analysiert werden kann. Wenn Sie Daten, wie z.B. eine E-Mail-Adresse angeben, werden diese beim Versand auf den Servern von SendGrid in den USA gespeichert. Mit Hilfe von SendGrid / Twilio können wir den Versand von E-Mails analysieren. So kann festgestellt werden, ob eine Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Sie dienen ausschließlich der statistischen Analyse von Nachrichten. Die Ergebnisse dieser Analysen können genutzt werden, um Probleme bei der Zustellung besser festzustellen.Näheres entnehmen Sie den Datenschutzbestimmungen von SendGrid / Twilio unter: https://www.twilio.com/legal/privacy
● Fivetran
Wir verwenden den Dienst „Fivetran“ der Fivetran, Inc., 405 14th Street, Suite 1050, Oakland, CA 94612, USA. Wir nutzen diesen Dienst, um Daten verschiedener externer Dienstleister in unsere interne Infrastruktur zu übertragen. Dabei werden die folgenden personenbezogenen Daten verarbeitet: Vorname, E-Mail, IP-Adresse des Nutzers. Nähere Informationen sind der Dokumentation sowie der Datenschutzerklärung von Fivetran zu entnehmen: https://www.fivetran.com/legal#privacy-policy.
● Hotjar
Unsere Website nutzt den Webanalysedienst Hotjar der Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europa („Hotjar“). Mithilfe der Technologie von Hotjar bekommen wir ein besseres Verständnis von den Erfahrungen unserer Nutzer (z.B. wieviel Zeit Nutzer auf welchen Seiten verbringen, welche Links sie anklicken, etc.). Dies hilft uns, unser Angebot am Feedback unserer Nutzer auszurichten. Hotjar arbeitet mit Cookies und anderen Technologien, um Daten über das Verhalten unserer Nutzer und über ihre Endgeräte zu erheben, insbesondere die IP-Adresse des Geräts (wird während Ihrer Website-Nutzung nur in anonymisierter Form erfasst und gespeichert), Bildschirmgröße, Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser, Standort (nur Land), zum Anzeigen unserer Webseite bevorzugte Sprache. Hotjar speichert diese Informationen in unserem Auftrag in einem pseudonymisierten Nutzerprofil. Wir achten beim Einsatz dieses Tools besonders auf den Schutz Ihrer personenbezogenen Daten. So können wir nur nachvollziehen, welche Schaltflächen angeklickt werden, den Verlauf der Maus, wie weit gescrollt wird, die Bildschirmgröße des Gerätes, Gerätetyp und Browserinformation, Geographischer Standpunkt (nur das Land) und die bevorzugte Sprache, um unsere Website darzustellen. Bereiche der Websites, auf denen personenbezogene Daten von Ihnen oder Dritten angezeigt werden, werden von Hotjar automatisch ausgeblendet und sind somit zu keinem Zeitpunkt nachvollziehbar. Hotjar speichert die Kundendaten grundsätzlich in der Europäischen Union. Es kann jedoch auch ein Transfer personenbezogener Daten in Drittländer außerhalb der EU und des EWR erfolgen. In diesen Fällen ist die Ergreifung weiterer Schutzmechanismen erforderlich, um das Datenschutzniveau nach den Vorgaben der DSGVO sicherzustellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger im Drittland, die Daten entsprechend dem Schutzniveau in der EU zu verarbeiten. Hotjar bietet jedem Nutzer die Möglichkeit, mithilfe eines “Do Not Track-Headers” den Einsatz des Tools Hotjar zu unterbinden, sodass keine Daten über den Besuch der jeweiligen Website aufgezeichnet werden. Es handelt sich hierbei um eine Einstellung, die alle üblichen Browser in aktuellen Versionen unterstützen. Hierzu sendet Ihr Browser eine Anfrage an Hotjar, mit dem Hinweis das Tracking des jeweiligen Nutzers zu deaktivieren. Sollten Sie unsere Websites mit unterschiedlichen Browsern/Rechnern nutzen, müssen Sie den “Do Not Track-Header” für jeden dieser Browser/Rechner separat einrichten. Sie können den Einsatz von Hotjar verhindern, indem Sie auf dieOpt-out-Seite https://www.hotjar.com/legal/compliance/opt-out gehen und „Hotjar deaktivieren“ klicken. Weitere Informationen über Hotjar Ltd. und über das Tool Hotjar finden Sie unter: https://www.hotjar.com. Die Datenschutzerklärung der Hotjar Ltd. finden Sie unter: https://www.hotjar.com/privacy
6. Kontaktaufnahme per Kontaktformular, E-Mail oder Telefon
Wenn Sie uns per Kontaktformular, E-Mail oder Telefon Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular bzw. Ihrer E-Mail inklusive der von Ihnen dort angegebenen personenbezogenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir in keinem Fall ohne Ihre Einwilligung weiter. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO sowie ggf. Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf den Abschluss eines Vertrages abzielt. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sie können im Falle von Art. 6 Abs. 1 lit. f DSGVO gegen die Verarbeitung Ihrer personenbezogenen Daten jederzeit Widerspruch einlegen.
7. Dauer der Speicherung personenbezogener Daten
Die Dauer der Speicherung von personenbezogenen Daten bemisst sich an den einschlägigen gesetzlichen Aufbewahrungsfristen (z. B. aus dem Handelsrecht und dem Steuerrecht). Nach Ablauf der jeweiligen Frist werden die entsprechenden Daten routinemäßig gelöscht. Sofern Daten zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind oder unsererseits ein berechtigtes Interesse an der Weiterspeicherung besteht, werden die Daten gelöscht, wenn sie zu diesen Zwecken nicht mehr erforderlich sind oder Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch gemacht machen.
8. Ihre Rechte
Im Folgenden finden Sie Informationen dazu, welche Betroffenenrechte das geltende Datenschutzrecht Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten gewährt: Das Recht, gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen. Das Recht, gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.Das Recht, gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Das Recht, gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben. Das Recht, gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen. Das Recht, sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde des Bundeslandes unseres oben angegebenen Sitzes oder ggf. die Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden. Das Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO: Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
9. Widerspruchsrecht
Sofern Ihre personenbezogenen Daten von uns auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dies aus Gründen erfolgt, die sich aus Ihrer besonderen Situation ergeben. Soweit sich der Widerspruch gegen die Verarbeitung personenbezogener Daten zum Zwecke von Direktwerbung richtet, haben Sie ein generelles Widerspruchsrecht ohne das Erfordernis der Angabe einer besonderen Situation.Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an support@getmayd.com
10. Gesetzliche Verpflichtungen
Die Bereitstellung personenbezogener Daten für die Entscheidung über einen Vertragsabschluss, die Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erfolgt freiwillig. Wir können die Entscheidung im Rahmen vertraglicher Maßnahmen jedoch nur treffen, sofern Sie solche personenbezogenen Daten angeben, die für den Vertragsschluss, die Vertragserfüllung bzw. vorvertragliche Maßnahmen erforderlich sind.
11. Automatisierte Entscheidungsfindung / Profiling
Eine automatisierte Entscheidungsfindung oder ein Profiling gemäß Art. 22 DSGVO findet nicht statt.
12. Änderungen und Aktualisierungen dieser Datenschutzrichtlinie
Wir behalten uns vor, diese Datenschutzerklärung erforderlichenfalls unter Beachtung der geltenden Datenschutzvorschriften anzupassen bzw. zu aktualisieren. Auf diese Weise können wir sie den aktuellen rechtlichen Anforderungen anpassen und Änderungen unserer Leistungen berücksichtigen, z. B. bei der Einführung neuer Services. Für Ihren Besuch gilt die jeweils aktuellste Fassung. Stand dieser Datenschutzerklärung: 02.01.2023