You are here:
Die folgenden Datenschutzbestimmungen gelten für alle registrierten Benutzer unserer Sanguinum-Applikation (nachfolgend „App“). Die App kann zur Ermittlung des Body-Mass-Index (BMI), sowie der Ernährungsnachverfolgung verwendet werden und soll die Anwender der Sanguinum-Produkte und -Kuren dabei unterstützen Ihre Diät-Ziele zu erreichen.
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir verarbeiten Ihre Daten nach den Maßgaben der EU-Datenschutz Grundverordnung (DSGVO) und des Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU). Im Folgenden informieren wir Sie gem. Art. 12 und Art. 13 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung unserer App.
Wer ist für die Datenverarbeitung verantwortlich?
Verantwortlich für die Datenverarbeitung ist:
Sanguinum GmbH
Saarpfalz Park 1, 66450 Bexbach
Tel.-Nr.: +49 (0) 6826 / 934400
E-Mail: info(at)sanguinum.de
Fragen zum Datenschutz können Sie stellen an:
Sanguinum GmbH
An den Datenschutzbeauftragten
Saarpfalz Park 1, 66450 Bexbach
Tel.-Nr.: +49 (0) 6826 / 934400
E-Mail: datenschutz(at)sanguinum.de
Zu welchen Zwecken und auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten? (Art. 13 Abs. 1 c, d und 2 f DSGVO)
Registrierung und Nutzung der App:
Wir verarbeiten nur solche Daten, die wir von Ihnen direkt oder indirekt im Rahmen der Nutzung unserer App zur Verfügung gestellt bekommen. Dies geschieht entweder freiwillig über unsere Registrierungsmaske, oder automatisch bei der Ausführung unserer App (siehe „Technische Erfordernisse“). Zu den Daten, die Sie uns zur Registrierung zur Verfügung stellen, gehören Ihr Vor- und Nachname, Ihr Geburtsdatum, Ihr Geschlecht, Ihre Körpergröße, Ihr Gewicht und Ihr Wunschgewicht. Sie können während der Nutzung auch die Nährwerte Ihrer Mahlzeiten in der App erfassen. Die Daten sind sowohl notwendig, um ein Profil für die Nutzung unserer App zu erstellen, als auch zur Ermittlung Ihres BMI bzw. der Analyse und Nachverfolgung Ihrer Diät-Ziele. Für die Verarbeitung dieser Daten holen wir uns während der Registrierung eine Einwilligung gem. Art. 6 Abs. 1 a DSGVO ein. Die Verarbeitung Ihrer Gesundheitsdaten erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 9 Abs. 2 a DSGVO. Sie können Ihre Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Dazu ist es notwendig Ihr Benutzer-Konto in der App zu löschen. Beachten Sie bitte, dass hierbei sämtliche Daten (auf unserem Server und Ihren Geräten) gelöscht werden und Sie die App erst wieder nutzen können, wenn Sie ein neues Konto erstellen und der Verarbeitung Ihrer Daten zustimmen.
Anmeldung über Social-Media:
Es besteht für Sie die Möglichkeit sich über verschiedene Social-Media-Dienste in unserer App anzumelden. Diese sogenannten „Social-Logins“ sind eine bequeme Alternative zur Anmeldung per E-Mail. Für die Anmeldung per Social-Login in unserer App benötigen Sie zunächst ein Benutzer-Konto bei einem der nachfolgenden Anbieter bzw. Social Media Dienste:
Facebook (Login) – Ein Dienst der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irland – Informationen zur Datenverarbeitung unter: https://de-de.facebook.com/policy.php?tid=331611926613
Google(Login) – Ein Dienst der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland – Informationen zur Datenverarbeitung unter: https://policies.google.com/privacy?hl=de
Apple (Login) – Ein Dienst der Apple Distribution International Ltd., Hollyhill Ln, Hollyhill Industrial Estate, Cork, Irland – Informationen zur Datenverarbeitung unter: https://www.apple.com/de/legal/privacy/de-ww/
Wenn Sie einen der o.g. Login-Buttons in unsere App aktivieren, werden Sie zum zuständigen Dienst weitergeleitet und anschließend aufgefordert, Ihre Zugangsdaten für den jeweiligen Anbieter in der Anmeldemaske einzugeben. Durch diesen Login-Prozess wird ein für Sie individueller Token erzeugt, welcher über die App an unseren App-Server übermittelt wird. Wir übermitteln zudem Ihre E-Mail-Adresse, um Sie zukünftig unabhängig vom Anbieter in das der E-Mail-Adresse zugeordnete Konto einloggen zu können.
Durch diesen schnellen und vereinfachten Registrierungsprozess hat der von Ihnen ausgewählte Anbieter unter Umständen auch die Möglichkeit Ihre Nutzerdaten aus unserer App zu analysieren. Wir als App-Betreiber haben keinen Einfluss auf, oder Einsicht in die von den Anbietern erhobenen personenbezogenen Daten. Mit der Nutzung dieser Login-Funktionen willigen Sie in die Verarbeitung Ihrer personenbezogenen Daten gem. Art. 6 Abs 1 a DSGVO ein. Da es sich bei den von Ihnen in der App angegebenen Daten auch um Gesundheitsdaten handelt, holen wir uns vor der Freischaltung dieser Login-Dienste in unserer App zusätzlich eine Einwilligung gem. Art. 9 Abs. 2 a DSGVO, für die (potentielle) Weitergabe dieser Daten an die jeweiligen Dritt-Anbieter, ein. Sie können Ihre Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Dazu ist es notwendig Ihr Benutzer-Konto in der App zu löschen. Beachten Sie bitte, dass hierbei sämtliche Daten (auf unserem Server und Ihren Geräten) gelöscht werden und Sie die App erst wieder nutzen können, wenn Sie ein neues Konto erstellen und der Verarbeitung Ihrer Daten zustimmen.
Apple Health:
Während Sie sich in unserer App Registrieren, können Sie eine „Verbindung zu Apple Health“ aktivieren. Sofern Sie diesen Regler aktivieren, werden die von Ihnen in der App eingetragenen Gesundheitsdaten (z.B. Körpergröße und Gewicht) automatisch in die Apple Health App Ihres iPhones übermittelt. Die Apple Health App erfasst und analysiert eine Vielzahl von Gesundheitsdaten direkt auf Ihrem iPhone und kann nach der von Ihnen getätigten Einwilligung (gem. Art. 9 Abs. 2 DSGVO) jederzeit mit unserer Sanguinum-App interagieren. Ihre Einwilligung können Sie jederzeit und mit Wirkung für die Zukunft in Ihren Profil-Einstellungen widerrufen.
Sie können zudem wählen, ob und in welchem Umfang persönlichen Daten zwischen der Sanguinum App und Apple Health ausgetauscht werden, indem Sie entsprechende Berechtigungen in den Health-App-Einstellungen erteilen oder entziehen. Eine Übermittlung der Daten an Apple kann zudem immer auch eine Übermittlung Ihrer personenbezogenen Daten an Apple-Server außerhalb der Europäischen Union bedeuten. Weitere Informationen finden Sie in den Datenschutzinformationen von Apple Health.
Technische Erfordernisse:
Zu den technischen Daten, die wir im Rahmen der Bereitstellung unseres Applikationsservices benötigen, gehört Ihre IP-Adresse, ein zufällige ID Ihres Devices, der Device Modell Name, der Device Hersteller, der App-Name, die App-Version, der Device OS Name, die Device OS Version und eine zufällige Request ID. Diese Daten könne darüber hinaus für die Geltendmachung rechtlicher Ansprüche und Verteidigung bei Rechtsstreitigkeiten oder für die Gewährleistung des IT-Betriebs und der Sicherheit benötigt werden. Alle Ihre zuvor genannten Daten werden auf der Grundlage des berechtigten Interesses gem. Art. 6 Abs. 1 f DSGVO verarbeitet.
Für die Erfüllung gesetzlicher Vorgaben dürfen oder müssen wir, sofern erforderlich, Ihre Daten verarbeiten und an Dritte weitergeben (gem. Art. 6 Abs.1c).
Wir verwenden Ihre Daten in keiner Weise zur automatisierten Entscheidungsfindung oder zum Profiling.
Wer bekommt Ihre personenbezogenen Daten? (Art. 13 Abs. 1 e, f DSGVO)
Wir geben personenbezogene Daten grundsätzlich nicht an Dritte weiter, es sei denn, Sie haben dazu ausdrücklich Ihre Einwilligung erteilt. Mitunter können personenbezogene Daten aber im Rahmen einer Auftragsverarbeitung und auf Grundlage eines Auftragsverarbeitungsvertrags gem. Art. 28 Abs. 3 DSGVO an Dienstleister weitergeleitet werden.
Wir verarbeiten Ihre Daten ausschließlich innerhalb der Europäischen Union und haben grundsätzlich keine Absicht, die Daten in Drittländern zu verarbeiten.
Wie lange werden die Daten gespeichert? (Art. 13 Abs. 2 a DSGVO)
Grundsätzlich speichern wir Ihre Daten nur solange, wie es gesetzlich erforderlich ist. Daten, die wir auf Basis Ihrer Einwilligung verarbeiten, speichern wir bis auf Widerruf. Daten, die wir auf Basis eines berechtigten Interesses verarbeiten, speichern wir solange das berechtigte Interesse besteht.
Welche Rechte und Pflichten haben Sie? (Art. 13 Abs. 2 b, c, d, e DSGVO)
Jeder Betroffene hat folgende Rechte:
- Gem. Art. 15 DSGVO haben Sie das Recht auf Auskunft. Das bedeutet, Sie können von uns eine Bestätigung verlangen, ob sie betreffende personenbezogene Daten durch uns verarbeitet werden.
- Gem. Art. 16 DSGVO haben Sie das Recht auf Berichtigung. Das bedeutet, Sie können von uns die Berichtigung sie betreffender unrichtiger personenbezogener Daten verlangen.
- Gem. Art. 17 DSGVO haben Sie das Recht auf Löschung („Recht auf Vergessenwerden“). Das bedeutet, Sie können von uns verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden – es sei denn wir können Ihre Daten nicht löschen, weil wir z.B. gesetzliche Aufbewahrungspflichten beachten müssen.
- Gem. Art. 18 DSGVO haben Sie das Recht auf Einschränkung der Verarbeitung. Das bedeutet, wir dürfen Ihre personenbezogene Daten - abgesehen von ihrer Speicherung - praktisch nicht mehr verarbeiten.
- Gem. Art. 20 DSGVO haben Sie das Recht auf Datenübertragbarkeit. Das bedeutet, Sie haben das Recht, die sie betreffenden personenbezogenen Daten, die sie uns bereitgestellt habe, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.
- Gem. Art. 21 DSGVO haben Sie das Recht auf Widerspruch. Das bedeutet, Sie können jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f erfolgt, Widerspruch einzulegen.
- Gem. Art. 7 Abs.3 DSGVO haben Sie das Recht auf jederzeitigen Widerruf einer erteilten Einwilligung für die Zukunft.
- Gem. Art. 77 DSGVO haben Sie ein Beschwerderecht bei der zuständigen Aufsichtsbehörde.
Wenn Sie von Ihren Rechten Gebrauch machen wollen, wenden Sie sich bitte schriftlich (per Post oder per E-Mail) an den Datenschutzbeauftragten (Kontaktdaten siehe oben).
Zuständige Aufsichtsbehörde
Landesbeauftragte für Datenschutz und Informationsfreiheit
Fritz-Dobisch-Straße 12
66111 Saarbrücken
poststelle@datenschutz.saarland.de
Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. f der DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein etwaiges auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Bitte richten Sie Ihren Widerspruch schriftlich (per E-Mail oder per Post) an unseren Datenschutzbeauftragten (Kontaktdaten siehe oben).