Datenschutzerklärung App & Browser Client Kneipp-Journal

Datenschutzerklärung App Kneipp-Journal

Nachfolgend informieren wir Sie entsprechend den gesetzlichen Vorgaben – insbesondere der EU-Datenschutzgrundverordnung (DSGVO) – über die Verarbeitung personenbezogener Daten durch unser Unternehmen. Wir verarbeiten personenbezogene Daten, die beim Besuch unserer App erhoben werden gemäß den datenschutzrechtlichen Bestimmungen. Die Kneipp-Journal-App kann Links zu Webseiten anderer Anbieter enthalten, auf die sich diese Datenschutzerklärung nicht erstreckt. Mit dem Besuch unserer App willigen Sie in die Nutzung Ihrer personenbezogenen Daten ein und erklären sich mit der nachfolgenden Datenschutzerklärung einverstanden.

I. Allgemeine Informationen

In diesem Abschnitt der Datenschutzerklärung finden Sie Informationen zum Geltungsbereich, zum Verantwortlichen für die Datenverarbeitung, dessen Datenschutzbeauftragtem und zur Datensicherheit. Außerdem erklären wir vorab die Bedeutung wichtiger Begriffe, die in der Datenschutzerklärung verwendet werden.

1. Begriffsbestimmungen

Diese Datenschutzerklärung beruht auf den Begrifflichkeiten der europäischen Datenschutz-Grundverordnung (DSGVO) und soll einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Auftragsverarbeiter:

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Betroffene Person:

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Browser:

Computerprogramm zur Darstellung von Webseiten (z.B. Chrome, Firefox, Safari).

Cookies:

Textdateien, die der aufgerufene Webserver mittels des verwendeten Browsers auf dem Computer des Nutzers platziert. Die gespeicherten Cookie-Informationen können sowohl eine Kennung (Cookie-ID) enthalten, die zur Wiedererkennung dient, als auch inhaltliche Angaben wie Anmeldestatus oder Informationen über besuchte Webseiten. Der Browser sendet die Cookie-Informationen bei späteren, neuen Besuchen dieser Seite mit jeder Anforderung wieder an den Webserver. Die meisten Browser akzeptieren Cookies automatisch. Sie können Cookies mithilfe der Browserfunktionen (zumeist unter "Optionen" oder "Einstellungen") verwalten. Dadurch kann das Speichern von Cookies deaktiviert, von Ihrer Zustimmung im Einzelfall abhängig gemacht oder anderweitig eingeschränkt werden. Sie können Cookies auch jederzeit löschen.

Dritter:

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Drittländer:

Länder außerhalb der Europäischen Union (EU).

Einschränkung der Verarbeitung:

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Empfänger:

Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

Personenbezogene Daten:

Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person („betroffene Person“) angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Pixel:

Pixel werden auch Zählpixel, Trackingpixel, Web Beacons oder Web-Bugs genannt. Es handelt sich um kleine, nicht sichtbare Grafiken in HTML-E-Mails oder auf Webseiten. Wird ein Dokument geöffnet, dann wird dieses kleine Bild von einem Server im Internet geladen, wobei das Herunterladen dort registriert wird. So kann der Betreiber des Servers sehen, ob und wann eine E-Mail geöffnet oder eine Webseite besucht wurde. Meist wird diese Funktion durch den Aufruf eines kleinen Programms (Javascript) realisiert. So können bestimmte Arten von Informationen auf Ihrem Computersystem erkannt und weitergegeben werden, etwa der Inhalt von Cookies, Zeit und Datum des Seitenaufrufs sowie eine Beschreibung der Seite, auf der sich das Zählpixel befindet.

Profiling:

Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung

Die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Services:

Unsere Angebote, für die diese Datenschutzerklärung gilt (siehe Geltungsbereich).

Tracking:

Die Sammlung von Daten und deren Auswertung bzgl. des Verhaltens von Besuchern auf unseren Services.

Tracking-Technologien:

Tracking kann sowohl über die auf unseren Webservern gespeicherten Aktivitätsprotokolle (Logfiles) erfolgen, als auch mittels Datenerhebung von Ihrem Endgerät über Pixel, Cookies und ähnliche Tracking-Technologien.

Verarbeitung:

Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Verantwortlicher oder für die Verarbeitung Verantwortlicher

Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

2. Geltungsbereich

Diese Datenschutzerklärung gilt für folgende Angebote:

•             unsere Mobilgeräte-App „Kneipp-Journal-App“ und ähnliche Anwendungsprogramme

•             immer dann, wenn sonst aus einem unserer Angebote (z.B. Websites, Subdomains, mobilen Applikationen, Webservices oder Einbindungen in Drittseiten) auf diese Datenschutzerklärung verwiesen wird, unabhängig davon, auf welchem Weg Sie es aufrufen oder verwenden.

Alle diese Angebote werden zusammen auch als „Services“ bezeichnet.

3. Hinweis zur verantwortlichen Stelle

Verantwortliche Stelle für die Datenverarbeitung – also derjenige, der über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten gemäß Art. 4 Nr. 7 DSGVO entscheidet – im Zusammenhang mit den Services ist:

Kneipp-Verlag GmbH

Adolf-Scholz-Allee 6-8

86825 Bad Wörishofen

Telefon: 0 82 47 / 30 02 – 212

E-Mail: info@kneippverlag.de

II. Die Datenverarbeitungen im Einzelnen

In diesem Abschnitt der Datenschutzerklärung informieren wir Sie im Detail über die Verarbeitung personenbezogener Daten im Rahmen unserer Services. Zur besseren Übersichtlichkeit gliedern wir diese Angaben nach bestimmten Funktionalitäten unserer Services. Bei der normalen Nutzung der Services können verschiedene Funktionalitäten und damit auch verschiedene Verarbeitungen nacheinander oder gleichzeitig zum Tragen kommen.

1. Allgemeines zu den Datenverarbeitungen

Für alle nachstehend dargestellten Verarbeitungen gilt, soweit nichts anderes angegeben wird:

a) Keine Verpflichtung zur Bereitstellung & Folgen der Nichtbereitstellung

Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben und Sie sind nicht verpflichtet, Daten bereitzustellen. Wir informieren Sie im Rahmen des Eingabeprozesses, wenn die Bereitstellung personenbezogener Daten für den jeweiligen Service erforderlich ist (z.B. durch die Bezeichnung als „Pflichtfeld“). Bei erforderlichen Daten hat die Nichtbereitstellung zur Folge, dass der betreffende Service nicht erbracht werden kann. Ansonsten hat die Nichtbereitstellung ggf. zur Folge, dass wir unsere Dienste nicht in gleicher Form und Qualität erbringen können.

b) Einwilligung

In verschiedenen Fällen haben Sie die Möglichkeit, uns im Zusammenhang mit den nachstehend dargestellten Verarbeitungen auch (ggf. für einen Teil der Daten) Ihre Einwilligung in weitergehende Verarbeitungen zu erteilen. In diesem Fall informieren wir Sie im Zusammenhang mit der Abgabe der jeweiligen Einwilligungserklärung gesondert über alle Modalitäten und die Reichweite der Einwilligung und über die Zwecke, die wir mit diesen Verarbeitungen verfolgen. Die auf Ihrer Einwilligung basierenden Verarbeitungen sind daher hier nicht nochmals aufgeführt (Art. 13 Abs.4 DSGVO).

c) Übermittlung personenbezogener Daten an Drittländer

Wenn wir Daten an Drittländer, d.h. Länder außerhalb der Europäischen Union, übermitteln, dann findet die Übermittlung ausschließlich unter Einhaltung der gesetzlich geregelten Zulässigkeitsvoraussetzungen statt.

Wenn die Übermittlung der Daten an ein Drittland nicht zur Erfüllung unseres Vertrags mit Ihnen dient, wir keine Einwilligung Ihrerseits haben, die Übermittlung nicht zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und auch sonst keine Ausnahmeregelung nach Art. 49 DSGVO gilt, übermitteln wir Ihre Daten nur dann an ein Drittland, wenn ein Angemessenheitsbeschluss nach Art. 45 DSGVO oder geeignete Garantien nach Art. 46 DSGVO vorliegen.

Einer dieser Angemessenheitsbeschlüsse ist der Durchführungsbeschluss (EU) 2016/1250 der Kommission vom 12.07.2016 zum sog. „EU-US Datenschutzschild“ („Privacy Shield“) für die USA. Für Übermittlungen an Unternehmen, die nach dem EU-US-Datenschutzschild zertifiziert sind, gilt das Datenschutzniveau grundsätzlich als angemessen i.S.v. Art. 45 DSGVO.

Alternativ oder zusätzlich schaffen durch den Abschluss der von der Europäischen Kommission erlassenen EU-Standarddatenschutzklauseln mit der empfangenden Stelle geeignete Garantien nach Art. 46 Abs. 2 c) DSGVO sowie ein angemessenes Datenschutzniveau. Kopien der EU-Standarddatenschutzklauseln erhalten Sie auf der Website der Europäischen Kommission.

d) Hosting bei externen Dienstleistern

Unsere Datenverarbeitung erfolgt in weitem Umfang unter Einschaltung sog. Hostingdienstleister, die uns Speicherplatz und Verarbeitungskapazitäten in ihren Rechenzentren zur Verfügung stellen und nach unserer Weisung auch personenbezogene Daten in unserem Auftrag verarbeiten. Es kann bei allen nachstehend genannten Funktionalitäten geschehen, dass personenbezogene Daten an Hostingdienstleister übermittelt werden. Diese Dienstleister verarbeiten Daten entweder ausschließlich in der EU oder wir haben mithilfe der EU-Standarddatenschutzklauseln (siehe unter c.) ein angemessenes Datenschutzniveau garantiert.

e) Übermittlung an staatliche Behörden

Wir übermitteln personenbezogene Daten an staatliche Behörden (einschließlich Strafverfolgungsbehörden), wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (Rechtsgrundlage: Art. 6 Abs. 1 c) DSGVO) oder es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO).

f) Speicherdauer

In der Rubrik „Speicherdauer“ ist jeweils angegeben, wie lange wir die Daten für den jeweiligen Verarbeitungszweck nutzen. Nach Ablauf dieser Zeit werden die Daten nicht mehr von uns verarbeitet, sondern in regelmäßigen Abständen gelöscht, sofern nicht eine fortdauernde Verarbeitung und Speicherung gesetzlich vorgesehen ist (insbes. weil sie erforderlich ist zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen) oder Sie uns eine darüber hinausgehende Einwilligung erteilen.

g) Bezeichnungen von Datenkategorien

In den nächsten Abschnitten werden für bestimmte Datenarten folgende zusammenfassenden Kategorienbezeichnungen verwendet:

Accountdaten:

Mitgliedernummer

Anmeldedaten:

Informationen über den Service, über den Sie sich angemeldet haben; Zeitpunkte und technische Informationen zu Anmeldung, Bestätigung und Abmeldung; bei der Anmeldung von Ihnen angegebene Daten

Bestelldaten:

Bestellte Produkte, Preise, Zahlungs- und Lieferinformationen

Zahlungsdaten:

Kontodaten, Kreditkartendaten, Daten zu anderen Zahlungsdiensten wie PayPal

Zugriffsdaten:

Datum und Uhrzeit des Besuchs unseres Service; die Seite, von der das zugreifende System auf unsere Seite gelangt ist; bei der Nutzung aufgerufene Seiten; Daten zur Sitzungsidentifizierung (Session ID); außerdem folgende Informationen des zugreifenden Computersystems: verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen.

2. Aufrufen unserer Services

Beim Aufrufen unserer App werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer App gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert.

 

Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur Löschung gespeichert:

•             IP-Adresse des anfragenden Endgeräts,

•             Datum und Uhrzeit des Zugriffs,

•             Name und URL der abgerufenen Datei,

•             Webseite, von der aus der Zugriff erfolgt (Referrer-URL),

•             Name von Ausgaben und Inhalten,

•             verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.

 

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

•             Gewährleistung eines reibungslosen Verbindungsaufbaus der App,

•             Gewährleistung einer komfortablen Nutzung unserer App,

•             Auswertung der Systemsicherheit und -stabilität sowie

•             zu weiteren administrativen Zwecken.

 

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Darüber hinaus setzen wir beim Besuch unserer App Cookies sowie Analysedienste ein. Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten beim Aufrufen unserer Services verarbeitet werden (z.B. Laden und Betrachten der Website, Öffnen und Navigation innerhalb der Mobilgeräte-App). Besonders weisen wir darauf hin, dass die Übermittlung von Zugriffsdaten an externe Inhalteanbieter (siehe unter b.) aufgrund der technischen Funktionsweise der Informationsübertragung im Internet unumgänglich ist. Die Drittanbieter sind selbst für den datenschutzkonformen Betrieb der von ihnen verwendeten IT-Systeme verantwortlich.

a) Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen

Datenkategorie:

Zugriffsdaten; Geräte-ID/ Geräteerkennung; IMEI

Zweckbestimmung:

Verbindungsaufbau; Darstellung der Inhalte der Services; Entdeckung von Angriffen auf unsere Seite anhand ungewöhnlicher Aktivitäten; Fehlerdiagnose

Rechtsgrundlage:

Art. 6 Abs. 1 Buchst. f) DSGVO

Berechtigtes Interesse:

ordnungsgemäße Funktion der Services; Sicherheit von Daten und Geschäftsprozessen; Verhinderung von Missbrauch; Verhütung von Schäden durch Eingriffe in Informationssysteme

b) Empfänger der personenbezogenen Daten

Empfängerkategorie:

Externe Inhalteanbieter, die Inhalte (z.B. Bilder, Videos, eingebettete Postings aus sozialen Netzwerken, Werbebanner, Schriftarten, Updateinformationen, gekürzte Links) bereitstellen, die zur Anzeige des Services erforderlich sind

Betroffene Daten:

Zugriffsdaten

Rechtsgrundlage:

Art. 6 Abs. 1 Buchst. f) DSGVO

Berechtigtes Interesse:

ordnungsgemäße Funktion der Services; (beschleunigte) Darstellung der Inhalte

Empfängerkategorie:

IT-Dienstleister

Betroffene Daten:

Zugriffsdaten

Rechtsgrundlage:

Art. 6 Abs. 1 Buchst. f) DSGVO

Berechtigtes Interesse:

Verhinderung von Angriffen durch Ausnutzen von Sicherheitslücken / Schwachstellen

3. Bezahlpflichtige Services

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie Services nutzen, die nur gegen Bezahlung angeboten werden.

a) Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen

Datenkategorie:

Accountdaten

Zweckbestimmung:

Identifizierung; Kontrolle der Berechtigung zum Abruf des Angebots

Rechtsgrundlage:

Art. 6 Abs. 1 Buchst. b) DSGVO

Datenkategorie:

Zahlungsdaten

Zweckbestimmung:

Abwicklung von Zahlungen für den Service

Rechtsgrundlage:

Art. 6 Abs. 1 Buchst. b) DSGVO

b) Empfänger der personenbezogenen Daten

Empfängerkategorie:

Zahlungsdienstleister

Betroffene Daten:

Zahlungsdaten

Rechtsgrundlage:

Art. 6 Abs. 1 Buchst. b) DSGVO

4. Tracking

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten mithilfe von Tracking-Technologien zur Analyse und Optimierung unserer Services sowie zu Werbezwecken verarbeitet werden.

Die Beschreibung der Trackingverfahren beinhaltet auch Informationen dazu, wie Sie die Datenverarbeitung verhindern oder ihr widersprechen können. Bitte beachten Sie, dass dieses sog. „Opt-out“, also die Ablehnung der Verarbeitung, in der Regel über Cookies gespeichert wird. Wenn Sie unsere Services über ein neues Endgerät oder in einem anderen Browser nutzen oder wenn Sie die von Ihrem Browser gesetzten Cookies gelöscht haben, müssen Sie die Ablehnung erneut erklären.

Die dargestellten Trackingverfahren verarbeiten personenbezogene Daten nur in pseudonymer Form. Eine Verbindung mit einer konkreten, identifizierten natürlichen Person, also eine Zusammenführung der Daten mit Informationen über den Träger des Pseudonyms, findet nicht statt.

Mithilfe der Trackingverfahren und der direkt übermittelten Informationen wie z.B. Cookie-ID oder (ggf. gekürzter) IP-Adresse werden dabei weitere Informationen dem Pseudonym zugeordnet. Typischerweise handelt es sich um technische Geräteinformationen des verwendeten Endgeräts, um Informationen über sein Nutzungsverhalten im Internet, seine Interessen sowie um Standortdaten zu erhalten.

a) Cookies

Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen.

In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer App bereits besucht haben. Diese werden nach Verlassen unserer Seite gelöscht. Für einen komfortablen Zugriff auf die Kneipp-Journal-App speichern wir Informationen im Gerätespeicher Ihres Endgeräts. Damit möchten wir Ihnen ersparen, in Formularen oder im Einlog-Bereich Ihre persönlichen Daten – wenn erforderlich – immer wieder neu eingeben zu müssen. Diese Daten können Sie über entsprechende Funktionen Ihres Endgeräts entfernen. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen. Zum anderen setzten wir Cookies ein, um die Nutzung unserer App statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren.

Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.

b) Tracking zur Analyse und Optimierung unserer Services und ihrer Nutzung

Zweck der Verarbeitung

Die Analyse des Nutzerverhaltens mittels Tracking hilft uns, die Effektivität unserer Services zu überprüfen, sie zu optimieren und an die Bedürfnisse der Nutzer anzupassen sowie Fehler zu beheben. Außerdem dient sie dazu, Kennwerte über die Nutzung unserer Services (Reichweite, Nutzungsintensität, Surfverhalten der Nutzer) statistisch – auf Basis einheitlicher Standardverfahren – zu bestimmen und somit marktweit vergleichbare Werte zu erhalten.

Rechtsgrundlage der Verarbeitung

Bei Services, die von uns im Zusammenhang mit einem Vertrag erbracht werden, erfolgen das Tracking und die damit verbundene Analyse des Nutzerverhaltens zur Erbringung unserer vertraglichen Verpflichtungen. Rechtsgrundlage für diese Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 b) DSGVO. Die Auswertung von durch Tracking gewonnenen Informationen ist erforderlich, um Ihnen entsprechend des vertraglichen Zwecks optimierte Services zur Verfügung zu stellen und Ihnen einen möglichst großen Nutzen zu gewährleisten.

Ansonsten, d.h. außerhalb eines Zusammenhangs mit einem Vertragsverhältnis, ist die Rechtsgrundlage für diese Verarbeitung personenbezogener Daten Art. 6 Abs. 1 f) DSGVO. Wir verfolgen mit ihr das berechtigte Interesse, auf Grundlage der durch Tracking gewonnenen Informationen möglichst effizient attraktive Services zur Verfügung zu stellen und diese bestmöglich zu vermarkten.

Die eingesetzten Trackingverfahren im Einzelnen

Bezeichnung des Dienstes:

Google Firebase

Geltungs¬bereich(e):

alle

Anbieter:

Google Analytics for Firebase ist ein Dienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Zweck des Trackings:

Mit Google Analytics for Firebase sammeln wir Informationen zum Nutzerverhalten. Die Nutzungsdaten sind komplett anonymisiert und werden ausschließlich zur Verbesserung der App verwendet.

Verarbeitung personenbezogener Daten:

Es werden die Cookie ID, eindeutige Gerätekennzeichnung für Werbung (beispielsweise Google-Werbe-ID oder IDFA) und Nutzungsdaten verarbeitet.

Speicherdauer:

Die übertragenen Daten werden nach 24 Monaten gelöscht.

Rechtsgrundlage:

berechtigtes Interesse, Art. 6 Abs. 1 f) DSGVO

Möglichkeit zur Unterbindung der Verarbeitung (Opt-out):

Firebase unterbinden, indem Sie im Menü den Punkt „App-Einstellungen" auswählen und das Tracking unter „Tracking aktiviert" deaktivieren. Nutzer können sich außerdem über die entsprechenden Geräteeinstellungen mobiler Geräte von bestimmten Firebase-Funktionen abmelden, wie etwa über die Werbeeinstellungen für mobile Geräte, oder indem sie gegebenenfalls den Anweisungen anderer Abschnitte dieser Datenschutzrichtlinie bezüglich Firebase folgen.

DatenŸbermittlung an Drittland?

Ja, USA.

Angemessenheits¬beschluss (Art. 45 DSGVO):

Durchführungsbeschluss (EU) 2016/1250 der Kommission vom 12.07.2016 zum sog. „EU-US Datenschutzschild“ („Privacy Shield“)

Bezeichnung des Dienstes:

Flurry

Geltungs¬bereich(e):

alle

Anbieter:

Flurry ist ein Dienst der Flurry Inc., 282 2nd Street # 202, San Francisco, CA 94105, USA

Zweck des Trackings:

Flurry Analytics dient der Analyse von mobilen Apps und kann diverse Informationen über Ihr Telefon erheben. Flurry Analytics sammelt Informationen zum Nutzerverhalten, um die Nutzerfreundlichkeit der Webseite zu verbessern.

Verarbeitung personenbezogener Daten:

Es werden keine personenbezogenen Daten verarbeitet.

Speicherdauer:

Es werden keine personenbezogenen Daten gespeichert. Wenn der Nutzer sich vom Analysedienst abmeldet (“Opt-out”), beendet Flurry das Daten-Tracking für das Gerät, das durch die angegebene MAC-Adresse und/oder Geräte-ID identifiziert ist. Die Analytik-Serviceverfolgung wird in allen Anwendungen innerhalb des Flurry-Netzwerks beendet.

Rechtsgrundlage:

berechtigtes Interesse, Art. 6 Abs. 1 f) DSGVO

DatenŸbermittlung an Drittland?

Ja, USA.

III. Betroffenenrechte

1. Widerspruchsrecht

Verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit mit Wirkung für die Zukunft Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Sie haben außerdem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit mit Wirkung für die Zukunft gegen die Verarbeitung Sie betreffender personenbezogener Daten, die gemäß Art. 6 Abs. 1 Buchst. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Das Widerspruchsrecht können Sie kostenfrei ausüben.

Sie können uns u.a. über die unter I.3 genannten Kontaktdaten erreichen.

2. Auskunftsrecht

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, sowie ggf. auf Auskunft über diese personenbezogenen Daten und die weiteren in Art. 15 DSGVO aufgeführten Informationen.

3. Berichtigungsrecht

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen (Art. 16 DSGVO). Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

4. Recht auf Löschung („Recht auf Vergessenwerden“)

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zutrifft und die Verarbeitung nicht für einen der in Art. 17 Abs. 3 DSGVO geregelten Zwecke erforderlich ist.

5. Recht auf Einschränkung der Verarbeitung

Sie sind berechtigt, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 Abs. 1 Buchst. a) bis d) DSGVO geregelten Voraussetzungen gegeben ist.

6. Recht auf Datenübertragbarkeit

Sie haben unter den in Art. 20 Abs. 1 DSGVO genannten Voraussetzungen das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln. Bei der Ausübung des Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns an eine andere verantwortliche Stelle übermittelt werden, soweit dies technisch machbar ist.

7. Widerrufsrecht bei Einwilligung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

8. Beschwerderecht

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

9. Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig. Durch die Weiterentwicklung unserer App und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer App von Ihnen abgerufen und ausgedruckt werden.

 

Stand: Dezember 2018

Datenschutzerklärung Browser Client Kneipp-Journal

Nachfolgend informieren wir Sie entsprechend den gesetzlichen Vorgaben – insbesondere der EU-Datenschutzgrundverordnung (DSGVO) – über die Verarbeitung personenbezogener Daten durch unser Unternehmen. Wir verarbeiten personenbezogene Daten, die beim Besuch unserer App erhoben werden gemäß den datenschutzrechtlichen Bestimmungen. Die Kneipp-Journal-App kann Links zu Webseiten anderer Anbieter enthalten, auf die sich diese Datenschutzerklärung nicht erstreckt. Mit dem Besuch unserer App willigen Sie in die Nutzung Ihrer personenbezogenen Daten ein und erklären sich mit der nachfolgenden Datenschutzerklärung einverstanden.

I. Allgemeine Informationen

In diesem Abschnitt der Datenschutzerklärung finden Sie Informationen zum Geltungsbereich, zum Verantwortlichen für die Datenverarbeitung, dessen Datenschutzbeauftragtem und zur Datensicherheit. Außerdem erklären wir vorab die Bedeutung wichtiger Begriffe, die in der Datenschutzerklärung verwendet werden.

1. Begriffsbestimmungen

Diese Datenschutzerklärung beruht auf den Begrifflichkeiten der europäischen Datenschutz-Grundverordnung (DSGVO) und soll einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Auftragsverarbeiter:

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Betroffene Person:

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Browser:

Computerprogramm zur Darstellung von Webseiten (z.B. Chrome, Firefox, Safari).

Cookies:

Textdateien, die der aufgerufene Webserver mittels des verwendeten Browsers auf dem Computer des Nutzers platziert. Die gespeicherten Cookie-Informationen können sowohl eine Kennung (Cookie-ID) enthalten, die zur Wiedererkennung dient, als auch inhaltliche Angaben wie Anmeldestatus oder Informationen über besuchte Webseiten. Der Browser sendet die Cookie-Informationen bei späteren, neuen Besuchen dieser Seite mit jeder Anforderung wieder an den Webserver. Die meisten Browser akzeptieren Cookies automatisch. Sie können Cookies mithilfe der Browserfunktionen (zumeist unter "Optionen" oder "Einstellungen") verwalten. Dadurch kann das Speichern von Cookies deaktiviert, von Ihrer Zustimmung im Einzelfall abhängig gemacht oder anderweitig eingeschränkt werden. Sie können Cookies auch jederzeit löschen.

Dritter:

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Drittländer:

Länder außerhalb der Europäischen Union (EU).

Einschränkung der Verarbeitung:

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Einwilligung

Jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Empfänger:

Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

Personenbezogene Daten:

Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person („betroffene Person“) angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Pixel:

Pixel werden auch Zählpixel, Trackingpixel, Web Beacons oder Web-Bugs genannt. Es handelt sich um kleine, nicht sichtbare Grafiken in HTML-E-Mails oder auf Webseiten. Wird ein Dokument geöffnet, dann wird dieses kleine Bild von einem Server im Internet geladen, wobei das Herunterladen dort registriert wird. So kann der Betreiber des Servers sehen, ob und wann eine E-Mail geöffnet oder eine Webseite besucht wurde. Meist wird diese Funktion durch den Aufruf eines kleinen Programms (Javascript) realisiert. So können bestimmte Arten von Informationen auf Ihrem Computersystem erkannt und weitergegeben werden, etwa der Inhalt von Cookies, Zeit und Datum des Seitenaufrufs sowie eine Beschreibung der Seite, auf der sich das Zählpixel befindet.

Profiling:

Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung

Die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Services:

Unsere Angebote, für die diese Datenschutzerklärung gilt (siehe Geltungsbereich).

Tracking:

Die Sammlung von Daten und deren Auswertung bzgl. des Verhaltens von Besuchern auf unseren Services.

Tracking-Technologien:

Tracking kann sowohl über die auf unseren Webservern gespeicherten Aktivitätsprotokolle (Logfiles) erfolgen, als auch mittels Datenerhebung von Ihrem Endgerät über Pixel, Cookies und ähnliche Tracking-Technologien.

Verarbeitung:

Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Verantwortlicher oder für die Verarbeitung Verantwortlicher

Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

2. Geltungsbereich

Diese Datenschutzerklärung gilt für folgende Angebote:

•             Unser iFrame zur „Kneipp-Journal-App“ auf der Webseite des Kneipp-Verlags und ähnliche Anwendungsprogramme

•             immer dann, wenn sonst aus einem unserer Angebote (z.B. Websites, Subdomains, mobilen Applikationen, Webservices oder Einbindungen in Drittseiten) auf diese Datenschutzerklärung verwiesen wird, unabhängig davon, auf welchem Weg Sie es aufrufen oder verwenden.

Alle diese Angebote werden zusammen auch als „Services“ bezeichnet.

3. Hinweis zur verantwortlichen Stelle

Verantwortliche Stelle für die Datenverarbeitung – also derjenige, der über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten gemäß Art. 4 Nr. 7 DSGVO entscheidet – im Zusammenhang mit den Services ist:

Kneipp-Verlag GmbH

Adolf-Scholz-Allee 6-8

86825 Bad Wörishofen

Telefon: 0 82 47 / 30 02 – 212

E-Mail: info@kneippverlag.de

II. Die Datenverarbeitungen im Einzelnen

In diesem Abschnitt der Datenschutzerklärung informieren wir Sie im Detail über die Verarbeitung personenbezogener Daten im Rahmen unserer Services. Zur besseren Übersichtlichkeit gliedern wir diese Angaben nach bestimmten Funktionalitäten unserer Services. Bei der normalen Nutzung der Services können verschiedene Funktionalitäten und damit auch verschiedene Verarbeitungen nacheinander oder gleichzeitig zum Tragen kommen.

1. Allgemeines zu den Datenverarbeitungen

Für alle nachstehend dargestellten Verarbeitungen gilt, soweit nichts anderes angegeben wird:

a) Keine Verpflichtung zur Bereitstellung & Folgen der Nichtbereitstellung

Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben und Sie sind nicht verpflichtet, Daten bereitzustellen. Wir informieren Sie im Rahmen des Eingabeprozesses, wenn die Bereitstellung personenbezogener Daten für den jeweiligen Service erforderlich ist (z.B. durch die Bezeichnung als „Pflichtfeld“). Bei erforderlichen Daten hat die Nichtbereitstellung zur Folge, dass der betreffende Service nicht erbracht werden kann. Ansonsten hat die Nichtbereitstellung ggf. zur Folge, dass wir unsere Dienste nicht in gleicher Form und Qualität erbringen können.

b) Einwilligung

In verschiedenen Fällen haben Sie die Möglichkeit, uns im Zusammenhang mit den nachstehend dargestellten Verarbeitungen auch (ggf. für einen Teil der Daten) Ihre Einwilligung in weitergehende Verarbeitungen zu erteilen. In diesem Fall informieren wir Sie im Zusammenhang mit der Abgabe der jeweiligen Einwilligungserklärung gesondert über alle Modalitäten und die Reichweite der Einwilligung und über die Zwecke, die wir mit diesen Verarbeitungen verfolgen. Die auf Ihrer Einwilligung basierenden Verarbeitungen sind daher hier nicht nochmals aufgeführt (Art. 13 Abs.4 DSGVO).

c) Übermittlung personenbezogener Daten an Drittländer

Wenn wir Daten an Drittländer, d.h. Länder außerhalb der Europäischen Union, übermitteln, dann findet die Übermittlung ausschließlich unter Einhaltung der gesetzlich geregelten Zulässigkeitsvoraussetzungen statt.

Wenn die Übermittlung der Daten an ein Drittland nicht zur Erfüllung unseres Vertrags mit Ihnen dient, wir keine Einwilligung Ihrerseits haben, die Übermittlung nicht zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und auch sonst keine Ausnahmeregelung nach Art. 49 DSGVO gilt, übermitteln wir Ihre Daten nur dann an ein Drittland, wenn ein Angemessenheitsbeschluss nach Art. 45 DSGVO oder geeignete Garantien nach Art. 46 DSGVO vorliegen.

Einer dieser Angemessenheitsbeschlüsse ist der Durchführungsbeschluss (EU) 2016/1250 der Kommission vom 12.07.2016 zum sog. „EU-US Datenschutzschild“ („Privacy Shield“) für die USA. Für Übermittlungen an Unternehmen, die nach dem EU-US-Datenschutzschild zertifiziert sind, gilt das Datenschutzniveau grundsätzlich als angemessen i.S.v. Art. 45 DSGVO.

Alternativ oder zusätzlich schaffen durch den Abschluss der von der Europäischen Kommission erlassenen EU-Standarddatenschutzklauseln mit der empfangenden Stelle geeignete Garantien nach Art. 46 Abs. 2 c) DSGVO sowie ein angemessenes Datenschutzniveau. Kopien der EU-Standarddatenschutzklauseln erhalten Sie auf der Website der Europäischen Kommission.

d) Hosting bei externen Dienstleistern

Unsere Datenverarbeitung erfolgt in weitem Umfang unter Einschaltung sog. Hostingdienstleister, die uns Speicherplatz und Verarbeitungskapazitäten in ihren Rechenzentren zur Verfügung stellen und nach unserer Weisung auch personenbezogene Daten in unserem Auftrag verarbeiten. Es kann bei allen nachstehend genannten Funktionalitäten geschehen, dass personenbezogene Daten an Hostingdienstleister übermittelt werden. Diese Dienstleister verarbeiten Daten entweder ausschließlich in der EU oder wir haben mithilfe der EU-Standarddatenschutzklauseln (siehe unter c.) ein angemessenes Datenschutzniveau garantiert.

e) Übermittlung an staatliche Behörden

Wir übermitteln personenbezogene Daten an staatliche Behörden (einschließlich Strafverfolgungsbehörden), wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (Rechtsgrundlage: Art. 6 Abs. 1 c) DSGVO) oder es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO).

f) Speicherdauer

In der Rubrik „Speicherdauer“ ist angegeben, wie lange wir die Daten für den jeweiligen Verarbeitungszweck nutzen. Nach Ablauf dieser Zeit werden die Daten nicht mehr von uns verarbeitet, sondern in regelmäßigen Abständen gelöscht, sofern nicht eine fortdauernde Verarbeitung und Speicherung gesetzlich vorgesehen ist (insbes. weil sie erforderlich ist zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen) oder Sie uns eine darüber hinausgehende Einwilligung erteilen.

g) Bezeichnungen von Datenkategorien

In den nächsten Abschnitten werden für bestimmte Datenarten folgende zusammenfassenden Kategorienbezeichnungen verwendet:

Accountdaten:

Mitgliedernummer

Anmeldedaten:

Informationen über den Service, über den Sie sich angemeldet haben; Zeitpunkte und technische Informationen zu Anmeldung, Bestätigung und Abmeldung; bei der Anmeldung von Ihnen angegebene Daten

Bestelldaten:

Bestellte Produkte, Preise, Zahlungs- und Lieferinformationen

Zahlungsdaten:

Kontodaten, Kreditkartendaten, Daten zu anderen Zahlungsdiensten wie PayPal

Zugriffsdaten:

Datum und Uhrzeit des Besuchs unseres Service; die Seite, von der das zugreifende System auf unsere Seite gelangt ist; bei der Nutzung aufgerufene Seiten; Daten zur Sitzungsidentifizierung (Session ID); außerdem folgende Informationen des zugreifenden Computersystems: verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen.

2. Aufrufen unserer Services

Beim Aufrufen unserer App über einen Browser werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer App gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert.

 

Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur Löschung gespeichert:

•             IP-Adresse des anfragenden Endgeräts,

•             Datum und Uhrzeit des Zugriffs,

•             Name und URL der abgerufenen Datei,

•             Webseite, von der aus der Zugriff erfolgt (Referrer-URL),

•             Name von Ausgaben und Inhalten,

•             verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.

 

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

•             Gewährleistung eines reibungslosen Verbindungsaufbaus der App,

•             Gewährleistung einer komfortablen Nutzung unserer App,

•             Auswertung der Systemsicherheit und -stabilität sowie

•             zu weiteren administrativen Zwecken.

 

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Darüber hinaus setzen wir beim Besuch unserer App Cookies sowie Analysedienste ein. Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten beim Aufrufen unserer Services verarbeitet werden (z.B. Laden und Betrachten der Website, Öffnen und Navigation innerhalb der Mobilgeräte-App). Besonders weisen wir darauf hin, dass die Übermittlung von Zugriffsdaten an externe Inhalteanbieter (siehe unter b.) aufgrund der technischen Funktionsweise der Informationsübertragung im Internet unumgänglich ist. Die Drittanbieter sind selbst für den datenschutzkonformen Betrieb der von ihnen verwendeten IT-Systeme verantwortlich.

a) Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen

Datenkategorie:

Zugriffsdaten; Geräte-ID/ Geräteerkennung; IMEI

Zweckbestimmung:

Verbindungsaufbau; Darstellung der Inhalte der Services; Entdeckung von Angriffen auf unsere Seite anhand ungewöhnlicher Aktivitäten; Fehlerdiagnose

Rechtsgrundlage:

Art. 6 Abs. 1 Buchst. f) DSGVO

Berechtigtes Interesse:

ordnungsgemäße Funktion der Services; Sicherheit von Daten und Geschäftsprozessen; Verhinderung von Missbrauch; Verhütung von Schäden durch Eingriffe in Informationssysteme

b) Empfänger der personenbezogenen Daten

Empfängerkategorie:

Externe Inhalteanbieter, die Inhalte (z.B. Bilder, Videos, eingebettete Postings aus sozialen Netzwerken, Werbebanner, Schriftarten, Updateinformationen, gekürzte Links) bereitstellen, die zur Anzeige des Services erforderlich sind

Betroffene Daten:

Zugriffsdaten

Rechtsgrundlage:

Art. 6 Abs. 1 Buchst. f) DSGVO

Berechtigtes Interesse:

ordnungsgemäße Funktion der Services; (beschleunigte) Darstellung der Inhalte

Empfängerkategorie:

IT-Dienstleister

Betroffene Daten:

Zugriffsdaten

Rechtsgrundlage:

Art. 6 Abs. 1 Buchst. f) DSGVO

Berechtigtes Interesse:

Verhinderung von Angriffen durch Ausnutzen von Sicherheitslücken / Schwachstellen

3. Bezahlpflichtige Services

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie Services nutzen, die nur gegen Bezahlung angeboten werden.

a) Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen

Datenkategorie:

Accountdaten

Zweckbestimmung:

Identifizierung; Kontrolle der Berechtigung zum Abruf des Angebots

Rechtsgrundlage:

Art. 6 Abs. 1 Buchst. b) DSGVO

Datenkategorie:

Zahlungsdaten

Zweckbestimmung:

Abwicklung von Zahlungen für den Service

Rechtsgrundlage:

Art. 6 Abs. 1 Buchst. b) DSGVO

b) Empfänger der personenbezogenen Daten

Empfängerkategorie:

Zahlungsdienstleister

Betroffene Daten:

Zahlungsdaten

Rechtsgrundlage:

Art. 6 Abs. 1 Buchst. b) DSGVO

4. Tracking

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten mithilfe von Tracking-Technologien zur Analyse und Optimierung unserer Services sowie zu Werbezwecken verarbeitet werden.

Die Beschreibung der Trackingverfahren beinhaltet auch Informationen dazu, wie Sie die Datenverarbeitung verhindern oder ihr widersprechen können. Bitte beachten Sie, dass dieses sog. „Opt-out“, also die Ablehnung der Verarbeitung, in der Regel über Cookies gespeichert wird. Wenn Sie unsere Services über ein neues Endgerät oder in einem anderen Browser nutzen oder wenn Sie die von Ihrem Browser gesetzten Cookies gelöscht haben, müssen Sie die Ablehnung erneut erklären.

Die dargestellten Trackingverfahren verarbeiten personenbezogene Daten nur in pseudonymer Form. Eine Verbindung mit einer konkreten, identifizierten natürlichen Person, also eine Zusammenführung der Daten mit Informationen über den Träger des Pseudonyms, findet nicht statt.

Mithilfe der Trackingverfahren und der direkt übermittelten Informationen wie z.B. Cookie-ID oder (ggf. gekürzter) IP-Adresse werden dabei weitere Informationen dem Pseudonym zugeordnet. Typischerweise handelt es sich um technische Geräteinformationen des verwendeten Endgeräts, um Informationen über sein Nutzungsverhalten im Internet, seine Interessen sowie um Standortdaten zu erhalten.

a) Cookies

Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen.

In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer App bereits besucht haben. Diese werden nach Verlassen unserer Seite gelöscht. Für einen komfortablen Zugriff auf die Kneipp-Journal-App speichern wir Informationen im Gerätespeicher Ihres Endgeräts. Damit möchten wir Ihnen ersparen, in Formularen oder im Einlog-Bereich Ihre persönlichen Daten – wenn erforderlich – immer wieder neu eingeben zu müssen. Diese Daten können Sie über entsprechende Funktionen Ihres Endgeräts entfernen. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen. Zum anderen setzten wir Cookies ein, um die Nutzung unserer App statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren.

Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.

b) Tracking zur Analyse und Optimierung unserer Services und ihrer Nutzung

Zweck der Verarbeitung

Die Analyse des Nutzerverhaltens mittels Tracking hilft uns, die Effektivität unserer Services zu überprüfen, sie zu optimieren und an die Bedürfnisse der Nutzer anzupassen sowie Fehler zu beheben. Außerdem dient sie dazu, Kennwerte über die Nutzung unserer Services (Reichweite, Nutzungsintensität, Surfverhalten der Nutzer) statistisch – auf Basis einheitlicher Standardverfahren – zu bestimmen und somit marktweit vergleichbare Werte zu erhalten.

Rechtsgrundlage der Verarbeitung

Bei Services, die von uns im Zusammenhang mit einem Vertrag erbracht werden, erfolgen das Tracking und die damit verbundene Analyse des Nutzerverhaltens zur Erbringung unserer vertraglichen Verpflichtungen. Rechtsgrundlage für diese Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 b) DSGVO. Die Auswertung von durch Tracking gewonnenen Informationen ist erforderlich, um Ihnen entsprechend des vertraglichen Zwecks optimierte Services zur Verfügung zu stellen und Ihnen einen möglichst großen Nutzen zu gewährleisten.

Ansonsten, d.h. außerhalb eines Zusammenhangs mit einem Vertragsverhältnis, ist die Rechtsgrundlage für diese Verarbeitung personenbezogener Daten Art. 6 Abs. 1 f) DSGVO. Wir verfolgen mit ihr das berechtigte Interesse, auf Grundlage der durch Tracking gewonnenen Informationen möglichst effizient attraktive Services zur Verfügung zu stellen und diese bestmöglich zu vermarkten.

Die eingesetzten Trackingverfahren im Einzelnen

Bezeichnung des Dienstes:

Google Analytics

Geltungs¬bereich(e):

alle

Anbieter:

Google Analytics ist ein Webanalysedienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Zweck des Trackings:

Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten nutzen wir Google Analytics. In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies (siehe Erklärung oben) verwendet. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser App wie

•             Browser-Typ/-Version,

•             verwendetes Betriebssystem,

•             Referrer-URL (die zuvor besuchte Seite),

•             Hostname des zugreifenden Rechners (IP-Adresse),

•             Uhrzeit der Serveranfrage,

 

werden an einen Server von Google in den USA übertragen und dort gespeichert. Die Informationen werden verwendet, um die Nutzung der App auszuwerten, um Reports über die Aktivitäten der App zusammenzustellen und um weitere mit der Appnutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Es wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google zusammengeführt. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (IP-Masking).

Verarbeitung personenbezogener Daten:

Es werden die Cookie ID, eindeutige Gerätekennzeichnung für Werbung (beispielsweise Google-Werbe-ID oder IDFA) und Nutzungsdaten verarbeitet.

Speicherdauer:

Die übertragenen Daten werden nach 24 Monaten gelöscht.

Rechtsgrundlage:

berechtigtes Interesse, Art. 6 Abs. 1 f) DSGVO

Möglichkeit zur Unterbindung der Verarbeitung (Opt-out):

Sie können die Installation der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern; wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser App vollumfänglich genutzt werden können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der App bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie ein Browser-Add-on herunterladen und installieren (https://tools.google.com/dlpage/gaoptout?hl=de).

Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe (https://support.google.com/analytics/answer/6004245?hl=de).

DatenŸbermittlung an Drittland?

Ja, USA.

Angemessenheits¬beschluss (Art. 45 DSGVO):

Durchführungsbeschluss (EU) 2016/1250 der Kommission vom 12.07.2016 zum sog. „EU-US Datenschutzschild“ („Privacy Shield“)

III. Betroffenenrechte

1. Widerspruchsrecht

Verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit mit Wirkung für die Zukunft Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Sie haben außerdem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit mit Wirkung für die Zukunft gegen die Verarbeitung Sie betreffender personenbezogener Daten, die gemäß Art. 6 Abs. 1 Buchst. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Das Widerspruchsrecht können Sie kostenfrei ausüben.

Sie können uns u.a. über die unter I.3 genannten Kontaktdaten erreichen.

2. Auskunftsrecht

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, sowie ggf. auf Auskunft über diese personenbezogenen Daten und die weiteren in Art. 15 DSGVO aufgeführten Informationen.

3. Berichtigungsrecht

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen (Art. 16 DSGVO). Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

4. Recht auf Löschung („Recht auf Vergessenwerden“)

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zutrifft und die Verarbeitung nicht für einen der in Art. 17 Abs. 3 DSGVO geregelten Zwecke erforderlich ist.

5. Recht auf Einschränkung der Verarbeitung

Sie sind berechtigt, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 Abs. 1 Buchst. a) bis d) DSGVO geregelten Voraussetzungen gegeben ist.

6. Recht auf Datenübertragbarkeit

Sie haben unter den in Art. 20 Abs. 1 DSGVO genannten Voraussetzungen das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln. Bei der Ausübung des Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns an eine andere verantwortliche Stelle übermittelt werden, soweit dies technisch machbar ist.

7. Widerrufsrecht bei Einwilligung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

8. Beschwerderecht

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

9. Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig. Durch die Weiterentwicklung unserer App und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer App von Ihnen abgerufen und ausgedruckt werden.

 

Stand: Dezember 2018

 

 

 


Aktuelle Ausgabe

Teilen Sie diese Seite mit Ihren Bekannten:
  • Kneipp-Verlag GmbH

    Postfach 1451
    86817 Bad Wörishofen

    Tel. 0 82 47 / 30 02 - 212 oder - 211
    Fax: 0 82 47 / 30 02 - 199
    info@kneippverlag.de

  • Ihre Ansprechpartner/innen im Verlag

    Verlags- und Geschäftsleitung
    Thomas Hilzensauer
    Tel.: 0 82 47 / 30 02 - 102
    Christian Dannhart
    Tel.: 0 82 47 / 30 02 - 163
    info@kneippverlag.de

    Buchhaltung
    Maren Otten
    info@kneippverlag.de 
    Tel.: 0 82 47 / 30 02 - 194

    Redaktion
    Christian Dannhart
    info@kneippverlag.de 
    Tel.: 0 82 47 / 30 02 - 163

    Shop der Kneipp-Verlag GmbH
    Edeltraud Lehmann
    shop@kneippverlag.de
    0 82 47 / 30 02 - 211

    Ingrid Golsner
    shop@kneippverlag.de
    0 82 47 / 30 02 - 212

  • Öffnungszeiten des Shops

    Montag bis Freitag:
    08:30 - 12:30 Uhr und
    13:30 bis 16:00 Uhr

    Mittwoch:
    geschlossen

  • Anzeigen

    Verlagsbüro ID GmbH & Co. KG
    Irmgard Ditgens
    Jathostraße 10 a
    30916 Isernhagen

    Tel.: 0511 - 61 65 95 - 0
    Fax: 0511 - 61 65 95 - 55
    E-Mail: ditgens@id-medienservice.de

nach oben