Datenschutzerklärung

Diese Datenschutzerklärung gilt für die 7Sleep App und die 7Sleep Website (www.7sleep.de) (nachfolgend gemeinsam: „Online-Angebote“), die von der 7Mind GmbH bereitgestellt werden.

Da uns der Schutz Deiner Privatsphäre bei der Nutzung unserer Online-Angebote wichtig ist, möchten wir Dich mit dieser Datenschutzerklärung gemäß Art. 13 der Datenschutz-Grundverordnung (DSGVO) und § 32 des Bundesdatenschutzgesetzes (BDSG) darüber informieren, wie unser Unternehmen und Dritte personenbezogene Daten im Kontext unserer Online-Angebote verarbeiten, und Dich über Deine diesbezüglichen Rechte aufklären.

Diese Datenschutzerklärung bedient sich der Begrifflichkeiten der DSGVO. Die verwendeten Begrifflichkeiten, wie bspw. „Empfänger“, „Besucher“ oder „Nutzer“, sind der Verständlichkeit halber gewählt und geschlechtsneutral zu verstehen.

1. Verantwortliche und Datenschutzbeauftragte

Verantwortliche für die nachfolgend beschriebene Datenverarbeitung:

7Mind GmbH
Ritterstr. 12,

10969 Berlin, Deutschland

E-Mail: [email protected]

Kontaktdaten des unternehmenseigenen Datenschutzkontakts, insbesondere für Betroffenenanfragen: [email protected]

Datenschutzbeauftragte:

Pridatect SL

Avinguda Josep Tarradellas 8-10, 5º, 4ª,

08029 Barcelona, Spanien

E-Mail: [email protected]

2. Definitionen und Grundsätze der Datenverarbeitung

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Informationen wie Dein Name, Alter, Geschlecht, Deine Anschrift, Telefonnummer, E-Mail-Adresse, Dein Geburtsdatum und -ort, Deine IP-Adresse oder Dein Nutzerverhalten. Informationen, bei denen wir keinen Bezug zu Deiner Person (oder nur mit einem unverhältnismäßigen Aufwand) herstellen können, z.B. durch Anonymisierung der Informationen, sind entsprechend Erwägungsgrund 26 DSGVO nicht der DSGVO unterliegend und somit keine personenbezogenen Daten.

Eine Verarbeitung personenbezogener Daten (bspw. das Erheben, das Abfragen, die Verwendung, die Speicherung oder die Übermittlung) darf nur erfolgen, wenn die Verarbeitung auf einer gesetzlichen Grundlage fußt. Personenbezogene Daten sind zu löschen, sobald der Zweck der Verarbeitung erreicht wurde und keine gesetzlich vorgeschriebenen Aufbewahrungspflichten oder ggf. Verjährungsfristen mehr zu wahren sind.

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Sofern wir Deine personenbezogenen Daten verarbeiten, informieren wir Dich nachfolgend über die konkreten Vorgänge, die jeweils verarbeiteten Daten, die Herkunft der Daten, den Umfang und Zweck der Datenverarbeitung, die rechtliche Grundlage, die jeweilige Speicherdauer, Deine Betroffenenrechte, etwaige Datentransfers sowie darüber, ob die jeweiligen Daten von Dir bereitgestellt werden müssen oder nicht.

3. Überblick Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten personenbezogene Daten von Nutzerinnen und Nutzern unserer Online-Angebote (Besucher:innen und Nutzer:innen nachfolgend aus Gründen der erleichterten Lesbarkeit zusammengefasst als „Nutzer“ bezeichnet), wenn diese Daten für die Funktionalität, Sicherheit und Darstellung unserer Online-Angebote technisch erforderlich sind oder uns diese Daten durch unsere Nutzer zur Verfügung gestellt werden. Inwieweit die nachfolgenden Erläuterungen dabei jeweils auf Dich zutreffen, hängt davon ab, wie Du mit uns jeweils interagierst.

Wir verarbeiten personenbezogene Daten zu einem oder mehreren der folgenden Zwecke:

für die Funktionalität, Sicherheit und Darstellung unserer Online-Angebote,
zur Anbahnung und/oder Durchführung von Verträgen mit Dir,
für die von Dir gewünschte Kontaktaufnahme und Bearbeitung Deiner Anfrage,
für die statistische Analyse, Auswertung und Weiterentwicklung unserer Online-Angebote, und
zu Werbe- und Optimierungszwecken.

Unsere Verarbeitung personenbezogener Daten erfolgt hierbei auf Basis der folgenden Rechtsgrundlagen:

Deiner Einwilligung nach Art. 6 Abs. 1 lit. a bzw. ggf. Art. 9 Abs. 2 lit. a DSGVO, ggf. in Verbindung mit § 25 TTDSG;
zur Anbahnung und/oder Durchführung eines Vertrags mit Dir nach Art. 6 Abs. 1 lit. b bzw. ggf. Art. 9 Abs. 2 lit. b DSGVO;
zur Erfüllung gesetzlicher Pflichten nach Art. 6 Abs. 1 lit. c DSGVO; und/oder
aus einem berechtigten Interesse nach Art. 6 Abs. 1 lit. f bzw. ggf. Art. 9 Abs. 2 lit. f DSGVO.

4. Konkrete Verarbeitungstätigkeiten: Kategorien verarbeiteter Daten, Umfang, Zweck und Rechtsgrundlagen der jeweiligen Datenverarbeitung

Nachfolgend informieren wir Dich über die konkreten Verarbeitungsvorgänge, die jeweils verarbeiteten Daten, den Umfang und Zweck der jeweiligen Datenverarbeitung sowie die diesbezüglichen Rechtsgrundlagen. Hierbei wird zunächst auf die Datenverarbeitungsvorgänge, die für beide Online-Angebote gelten, eingegangen, bevor die spezifischen Verarbeitungsvorgänge im Rahmen der 7Sleep Website und der 7Sleep App dargestellt werden.

4.1. Datenverarbeitung im Rahmen beider Online-Angebote

4.1.1. Hosting, Content Delivery Networks und Dateninfrastruktur

4.1.1.1. Hosting

Unsere Online-Angebote werden bei externen Dienstleistern gehostet (Website und Android-Geräte: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, “Google”; bei iOS-Geräten: Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA, “Apple”). Die personenbezogenen Daten, die im Rahmen unserer Online-Angebote erfasst werden, werden auf den Servern der Hoster in Europa (Website, Android-Geräte) bzw. in den Vereinigten Staaten von Amerika (iOS-Geräte) gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Zugriffe und sonstige Daten, die über eine Website oder App generiert werden, handeln.

Der Einsatz des jeweiligen Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unserer Online-Angebote durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Um die datenschutzkonforme Verarbeitung und den Schutz Deiner Daten zu gewährleisten, haben wir einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO mit dem jeweiligen Hoster geschlossen. Hierin sicheren unsere Hoster insbesondere zu, personenbezogene Daten nur zu verarbeiten, sofern und soweit dies zur Erfüllung ihrer Leistungspflichten erforderlich ist.

Im Falle unserer 7Sleep Website und bei Android-Geräten soll die Verarbeitung laut Zusicherung unseres Auftragsverarbeiters (Google) innerhalb der EU erfolgen. Im Einzelfall (etwa in Supportfällen) kann jedoch ein Zugriff auf personenbezogene Daten aus den USA nicht ausgeschlossen werden. Da die Google LLC jedoch unter dem transatlantischen Privacy Framework zertifiziert ist, unterliegt der diesbezügliche Zugriff aus bzw. Datentransfer nach Amerika dem Angemessenheitsbeschluss der Europäischen Kommission, sodass entsprechend Art. 45 DSGVO ein angemessenes Schutzniveau gewährleistet ist.

Bei iOS-Geräten erfolgt die Verarbeitung in den USA. Wir haben daher mit Apple Standardvertragsklauseln abgeschlossen, um bei der Übermittlung Deiner Daten in die USA ein angemessenes Datenschutzniveau sicherzustellen.

Bitte beachte:Apple ist aktuell nicht unter dem Transatlantischen Privacy Framework (“EU-US-DPF”) zertifiziert, sodass der Angemessenheitsbeschluss der Europäischen Kommission keine Anwendung findet. Bei iOS-Geräten und mit Übermittlung Deiner Daten an Apple-Server in den USA könnten US-Behörden daher Zugriff auf Deine Daten erhalten und Deine Daten verarbeiten, ohne dass Dir gegenüber ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch US-Behörden haben wir dabei leider keinen Einfluss.

Weitere Informationen zu den Datenschutzbestimmungen und Nutzungsbedingungen von Google und Apple findest du unter den folgenden Links:

Google Datenschutzerklärung

Apple Datenschutzerklärung.

4.1.1.2. Content Delivery Network

Wir nutzen zudem ein sog. Content Delivery Network („CDN“), also einen Dienstleister, der die Übertragung von Inhalten über das Internet optimiert. Dazu verwenden wir den Dienst Cloudflare der Cloudflare Inc. (101 Townsend St, San Francisco, CA 94107, USA, „Cloudflare“) für unsere Online-Angebote. Cloudflare leitet betroffene Daten dabei lediglich durch seine Netzwerke, wobei ausschließlich eine vorübergehende Speicherung zur Optimierung der Übertragungsgeschwindigkeit erfolgt.

Der Einsatz des CDN erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unserer App durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Um die datenschutzkonforme Verarbeitung und den Schutz Deiner Daten zu gewährleisten, haben wir einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO mit Cloudfare geschlossen. Hierin sichert Cloudflare insbesondere zu, personenbezogene Daten nur zu verarbeiten, sofern und soweit dies zur Erfüllung der Leistungspflichten erforderlich ist.

Die Verarbeitung durch Cloudflare erfolgt in den USA. Da Cloudflare unter dem transatlantischen Privacy Framework zertifiziert ist, unterliegt der diesbezügliche Datentransfer nach Amerika dem Angemessenheitsbeschluss der Europäischen Kommission, sodass entsprechend Art. 45 DSGVO ein angemessenes Schutzniveau gewährleistet ist.

Weitere Informationen zu den Cloudflare Datenschutzbestimmungen findest Du unter den folgenden Links:

Cloudflare Datenschutzerklärung.

4.1.1.3. Dateninfrastruktur und -transformation

Wir nutzen den Dienst GetDBT der dbt Labs Inc. (915 Spring Garden St Ste 500, Philadelphia, PA 19123, USA; „DBT Labs“) für unsere Dateninfrastruktur, um unsere Daten umzuwandeln, um Analytics-Code effektiver und schneller einsetzen zu können und um intelligente An- und Abfragen zu erstellen. Hierbei verarbeitet DBT Labs Daten für uns, speichert diese jedoch nicht.

Da wir diesen Dienst für unsere gesamte Dateninfrastruktur nutzen und somit alle unsere Daten mit diesem Dienst in Kontakt kommen, können auch die personenbezogenen Daten, die wir von Dir haben, erfasst sein und entsprechend verarbeitet werden.

Die Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an einer integeren, sicheren, effektiv verwaltbaren und leistungsfähigen Dateninfrastruktur, Art. 6 Abs. 1 lit. f DSGVO. Da Du unsere Online-Angebote nutzt, gehen wir davon aus, dass unserer Verarbeitung Deinerseits keine gewichtigeren Interessen entgegenstehen. Sofern die Verarbeitung im Rahmen der Anbahnung oder Erfüllung eines Vertrags mit Dir erfolgt, so ist die Rechtsgrundlage für die Verarbeitung dieses (vor-)vertragliche Verhältnis, Art. 6 Abs. 1 lit. b DSGVO. Falls uns eine Einwilligung von Dir vorliegt, ist die Rechtsgrundlage der Verarbeitung Deine Einwilligung, Art. 6 Abs. 1 lit. a DSGVO bzw. ggf. Art. 9 Abs 2 lit. a DSGVO. Eine einmal erteilte Einwilligung kannst Du jederzeit durch einfache E-Mail an [email protected] mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit einer bis zum Widerruf auf Basis Deiner Einwilligung erfolgten Verarbeitung bleibt hiervon unberührt.

Um die datenschutzkonforme Verarbeitung und den Schutz Deiner Daten zu gewährleisten, haben wir mit DBT Labs einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO geschlossen. Hierin sichert DBT Labs insbesondere zu, personenbezogene Daten nur zu verarbeiten, sofern und soweit dies zur Erfüllung der Leistungspflichten erforderlich ist.

Da die DBT Labs unter dem transatlantischen Privacy Framework zertifiziert ist, unterliegt der diesbezügliche Datentransfer nach Amerika dem Angemessenheitsbeschluss der Europäischen Kommission, sodass entsprechend Art. 45 DSGVO ein angemessenes Schutzniveau gewährleistet ist.

Weitere Informationen zu DBT Labs Datenschutzbestimmungen und Nutzungsbedingungen findest Du unter den folgenden Links:

4.1.2. Sicherheit, Monitoring, Fehlerbehebung

4.1.2.1. Sentry.io

Um die Funktionsweise unserer Online-Angebote zu überwachen und Fehler zu erkennen sowie beheben zu können, nutzen wir die Software Sentry.io, einen Service der Functional Software Inc. (45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA; „Sentry.io“). Hierbei können im Einzelfall auch personenbezogene Daten, wie z.B. Deine IP-Adresse verarbeitet werden.

Sofern und soweit sich die Überwachung und Fehlerbehandlung auf Dienste unserer Online-Angebote bezieht, bezüglich derer sich ein Vertragsverhältnis zwischen Dir und uns anbahnt oder ein solches Verhältnis besteht, ist die Rechtsgrundlage der Verarbeitung das sich anbahnende oder zu erfüllende Vertragsverhältnis, Art. 6 Abs. 1 lit. b DSGVO. Im Übrigen ist die Verarbeitungsgrundlage unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer vertraulichen, verfügbaren und integren Datenverarbeitung. Da Du unsere Online-Angebote nutzt, nehmen wir an, dass unserer Verarbeitung keine gewichtigen Interessen entgegenstehen.

Um die datenschutzkonforme Verarbeitung und den Schutz Deiner Daten zu gewährleisten, haben wir mit der Sentry.io einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO geschlossen. Hierin sichert Sentry.io insbesondere zu, personenbezogene Daten nur zu verarbeiten, sofern und soweit dies zur Erfüllung der Leistungspflichten erforderlich ist.

Da die Sentry.io zudem unter dem transatlantischen Privacy Framework zertifiziert ist, unterliegt der zum Zwecke der Verarbeitung erfolgende Datentransfer in die USA dem Angemessenheitsbeschluss der Europäischen Kommission, sodass entsprechend Art. 45 DSGVO ein angemessenes Schutzniveau gewährleistet ist.

Weitere Informationen zu den Datenschutzbestimmungen bei Sentry.io findest du in Sentry.ios Datenschutzerklärung.

4.1.2.2. Datadog

Zum Zwecke der Sicherheit, um Fehler zu beheben und um ein effektives und dokumentiertes Monitoring aller unserer internen System- und Datenan- und -abfragen sicherzustellen, nutzen wir den Dienst Datadog der Datadog Inc. (620 8th Ave, 45th Floor, New York, NY 10018, USA; „Datadog“). Dieser Dienst erlaubt es uns, Protokolldaten schnell zu durchsuchen, zu filtern und zu analysieren.

Hierbei werden die nachfolgend gelisteten Daten verarbeitet:

Protokolldaten zu allen von uns gestellten System- und Datenanfragen, einschließlich deren Inhalts
UUIDs
Informationen zu Nutzern (z.B.: Name, E-Mail-Adresse, ggf. Versichertennummer)
Informationen zu Adjust-Events

Die Rechtsgrundlage für die Verarbeitung der Daten im Rahmen unserer Nutzung des Dienstes ist unser berechtigtes Interesse an einer integeren, sicheren, überwachten und dokumentierten Verarbeitung unserer Daten, Art. 6 Abs. 1 lit. f DSGVO. Sofern die Verarbeitung im Rahmen der Anbahnung oder Erfüllung eines Vertrags mit Dir erfolgt, so ist die Rechtsgrundlage für die Verarbeitung dieses (vor-)vertragliche Verhältnis, Art. 6 Abs. 1 lit. b DSGVO. Falls uns eine Einwilligung von Dir vorliegt, ist die Rechtsgrundlage der Verarbeitung Deine Einwilligung, Art. 6 Abs. 1 lit. a DSGVO bzw. ggf. Art. 9 Abs 2 lit. a DSGVO. Eine einmal erteilte Einwilligung kannst Du jederzeit durch einfache E-Mail an [email protected] mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit einer bis zum Widerruf auf Basis Deiner Einwilligung erfolgten Verarbeitung bleibt hiervon unberührt.

Um die datenschutzkonforme Verarbeitung und den Schutz Deiner Daten zu gewährleisten, haben wir mit Datadog einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO geschlossen. Hierin sichert Datadog insbesondere zu, personenbezogene Daten nur zu verarbeiten, sofern und soweit dies zur Erfüllung der Leistungspflichten erforderlich ist.

Die Verarbeitung soll laut Zusicherung unseres Auftragsverarbeiters innerhalb der EU erfolgen. Im Einzelfall (etwa in Supportfällen) könne jedoch ein Zugriff auf personenbezogene Daten aus den USA bzw. ein Transfer in die USA nicht ausgeschlossen werden. Wir haben daher mit Datadog Standardvertragsklauseln abgeschlossen, um auch in den Fällen eines Zugriffs aus den USA und einer Übermittlung in die USA ein angemessenes Datenschutzniveau sicherzustellen.

Bitte beachte: Datadog ist nicht unter dem Transatlantischen Privacy Framework (“EU-US-DPF”) zertifiziert, sodass der Angemessenheitsbeschluss der Europäischen Kommission keine Anwendung findet. Mit Übermittlung an Datadog-Server in den USA könnten US-Behörden daher Zugriff auf Deine übermittelten Daten erhalten und Deine Daten verarbeiten, ohne dass Dir gegenüber ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch US-Behörden haben wir dabei leider keinen Einfluss.

Weitere Informationen zu Datadogs Datenschutzbestimmungen findest du in Datadogs Datenschutzerklärung.

4.1.3. Registrierung und Nutzerkonto

Im Rahmen der nachfolgend beschriebenen Registrierungsprozesse verarbeiten wir personenbezogene Daten zum Zwecke der Erstellung Deines Nutzerkontos und/oder zur Bereitstellung des jeweiligen Angebotes oder Dienstes, für das Du Dich registriert hast. Aus diesem Grund informieren wir Dich im Folgenden über die jeweils erfolgende Datenverarbeitung.

4.1.3.1. Direkte Registrierung in den 7Sleep-Online-Angeboten

Du kannst Dich auf unserer Webseite registrieren, um zusätzliche Dienste und Funktionen (wie zum Beispiel die Verwaltung Deines Abonnements oder unsere Web-App) zu nutzen. Innerhalb der 7Sleep App musst Du Dich registrieren, um unsere App nutzen zu können.

Die bei der Registrierung jeweils abgefragten Daten (verpflichtend: E-Mail-Adresse, Username, Passwort) sind hierbei rein praktisch Pflichtangaben und müssen vollständig angegeben werden, da das Nutzerkonto sonst nicht erstellt bzw. bzw. das Angebot bzw. der Dienst anderweitig nicht bereitgestellt werden kann. Du bist jedoch weder vertraglich noch gesetzlich dazu verpflichtet, diese Angaben zu machen. Machst Du sie nicht, können wir Dir allerdings das Nutzerkonto nicht erstellen bzw. die Dienste und Funktionen nicht bereitstellen.

Rechtsgrundlage der Verarbeitung Deiner personenbezogenen Daten ist das sich anbahnende oder bestehende Vertragsverhältnis mit Dir, in dessen Rahmen wir Dein Nutzerkonto erstellen oder Dir die Dienste und Funktionen bereitstellen, Art. 6 Abs. 1 lit. b DSGVO.

4.1.3.2. Registrierung mit Facebook Login

Statt einer direkten Registrierung in unseren Online-Angeboten kannst Du Dich auch mit Facebook Connect registrieren. Anbieter dieses Dienstes ist die Meta Platforms Ireland Ltd (Merrion Road, Dublin 4, D04 X2K5, Irland, „Facebook“).

Wenn Du dich für die Registrierung mit Facebook Login entscheidest und auf den „Facebook Login”-Button klickst, wirst Du automatisch auf die Plattform von Facebook weitergeleitet. Dort kannst Du Dich mit Deinen Accountdaten anmelden. Dadurch wird Dein Facebook Profil mit unseren Online-Angeboten verknüpft. Durch diese Verknüpfung erhalten wir Zugriff auf Deine bei Facebook hinterlegten Daten. Dies sind vor allem:

Facebook-Name (Pflichtfeld)
bei Facebook hinterlegte E-Mail-Adresse (Optional).

Diese Daten werden zur Einrichtung, Bereitstellung und Personalisierung Deines Accounts genutzt.

Die Registrierung mit Facebook Login und die damit verbundenen Datenverarbeitungsvorgänge erfolgen auf Grundlage Deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Diese Einwilligung kannst Du jederzeit mit Wirkung für die Zukunft durch einfache E-Mail an uns ([email protected]) widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der auf Basis der Einwilligung bis zum Widerruf bereits erfolgten Verarbeitung nicht berührt.

Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unseren Online-Angeboten erfasst und an Facebook weitergeleitet werden, sind die Meta Platforms Ireland Ltd. (Merrion Road, Dublin 4, D04 X2K5, Irland) und wir gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung.

Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung zur gemeinsamen Verarbeitung festgehalten. Den Wortlaut der Vereinbarung findest Du unter:https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools in unseren Online-Angeboten verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Facebook verantwortlich. Betroffenenrechte (z.B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten kannst Du direkt bei Facebook geltend machen. Wenn Du Betroffenenrechte bei uns geltend machen möchtest, sind wir verpflichtet, Dein Ersuchen an Facebook weiterzuleiten.

Die Datenübertragung durch die Meta Platforms Ireland Ltd. in die USA und andere Drittstaaten erfolgt durch Meta Platforms Ireland Ltd. selbst. Hierauf haben wir keinen Einfluss. Die Übermittlung wird seitens Facebook auf die Standardvertragsklauseln der EU-Kommission gestützt. Weitere Details sind hier einsehbar:

https://www.facebook.com/legal/EU_data_transfer_addendum.

Bitte beachte: Trotz der Ansässigkeit der Meta Platforms Ireland Ltd. in Irland, können Deine personenbezogenen Daten an Meta Platform-Server in den USA und andere Drittländer übertragen werden, sofern Du diesen Registrierungsweg wählst. Da die Meta Platforms Inc. unter dem transatlantischen Privacy Framework zertifiziert ist, unterliegt der diesbezügliche Zugriff aus bzw. Datentransfer nach Amerika dem Angemessenheitsbeschluss der Europäischen Kommission, sodass mit blick auf die USA entsprechend Art. 45 DSGVO ein angemessenes Schutzniveau gewährleistet ist.

Weitere Informationen zu Facebooks Datenschutzbestimmungen und Nutzungsbedingungen findest Du unter:

4.1.3.3. Registrierung mit Apple-Account

Alternativ kannst Du Dich auch mit Deinem Apple-Account anmelden. In diesem Fall erhalten wir von der Apple Inc. (One Apple Park Way, Cupertino, CA 95014, USA; “Apple”) die folgenden personenbezogenen Daten von Dir, um ein Nutzerkonto für Dich anzulegen und Dir dieses bereitzustellen:

Name
E-Mail-Adresse
Authentifizierungs-Token.

Rechtsgrundlage der Verarbeitung Deiner personenbezogenen Daten durch uns ist das sich anbahnende oder bestehende Vertragsverhältnis mit Dir, in dessen Rahmen wir Dein Nutzerkonto erstellen oder Dir die Dienste und Funktionen bereitstellen, Art. 6 Abs. 1 lit. b DSGVO.

Du bist weder vertraglich noch gesetzlich dazu verpflichtet, Dich mit Deinem Apple-Account zu registrieren oder Apple oder uns Deine Daten bereitzustellen. Deine Registrierungsdaten werden jedoch benötigt, um ein Nutzerkonto für Dich einrichten zu können und Dir alle Dienste und Funktionen unserer Online-Angebote zur Verfügung stellen zu können, sodass wir Dir ohne die Bereitstellung weder das Nutzerkonto erstellen noch unsere Online-Angebote vollständig bereitstellen können.

Zum Schutze deiner Daten, einschließlich im Transfer, haben wir mit Apple einen Auftragsverarbeitungsvertrag i.S.d. Art. 28 DSGVO sowie Standardvertragsklauseln abgeschlossen, um eine Begrenzung der Verarbeitung auf die Erfüllung der Leistungspflichten und bei Übermittlung in die USA ein angemessenes Datenschutzniveau sicherzustellen.

Bitte beachte: Apple ist aktuell nicht unter dem Transatlantischen Privacy Framework (“EU-US-DPF”) zertifiziert, sodass der Angemessenheitsbeschluss der Europäischen Kommission keine Anwendung findet. Bei iOS-Geräten und mit Übermittlung an Apple-Server in den USA könnten US-Behörden daher Zugriff auf Deine übermittelten Daten erhalten und Deine Daten verarbeiten, ohne dass Dir gegenüber ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch US-Behörden haben wir dabei leider keinen Einfluss.

Weitere Informationen zu Apples diesbezüglichen Datenschutzbestimmungen findest du in Apples Datenschutzerklärung.

4.1.3.4. Registrierung mit Google Single-Sign-On

Die Registrierung kann auch optional über das von uns angebotene Google Single Sign On (SSO) erfolgen, sofern dies Deinerseits gewünscht ist. Für die Bereitstellung des Single Sign Ons nutzen wir den diesbezüglichen Dienst der Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Dublin D04 E5W5, Irland).

Im Rahmen des Single Sign Ons erhältst Du die Möglichkeit, Dich als Nutzer nur einmal anmelden zu müssen, um sodann Zugriff auf alle von uns für Dich bereitgestellten Dienste und Angebote zu erhalten. Eine weitere Anmeldung bzw. Validierung wäre dabei nur dann erforderlich, wenn:

- Du bereits eingeloggt bist und durch uns eine stichprobenartige Identitätsprüfung erfolgt (zusätzliche Sicherheitsmaßnahme).

- Du Dich über ein anderes Gerät anmeldest. In diesem Fall senden wir Dir zusätzlich einen sechsstelligen Verifizierungscode über die von Dir hinterlegte Telefonnummer zu, der Deine Anmeldung mit Eingabe abschließt und Dich entsprechend validiert (zusätzliche Sicherheitsmaßnahme).

- zusätzlich eine Multi-Faktor-Authentifizierung gewählt wird. In diesem Fall müsste ein weiterer authentifizierender Faktor im Rahmen der Anmeldung erbracht werden (z.B. Eingabe eines per SMS zugehenden Verifizierungscodes).

Sofern die Single Sign On-Option von Dir gewünscht wird, verarbeiten wir im Rahmen der Google-(Erst-)Validierung Deine Anmeldedaten (E-Mail-Adresse, Passwort), Deine IP-Adresse sowie die Zeit und das Datum Deiner Anmeldung/Validierung. Nach erfolgter Validierung verarbeiten wir anschließend nur noch Deine E-Mail-Adresse zum Zwecke der Erbringung der Single Sign On-Leistung in Bezug auf unsere weiteren Dienste und Applikationen, auf die Du ohne weitere Anmeldung zugreifen möchtest.

Rechtsgrundlage der diesbezüglichen Datenverarbeitung ist der sich mit Dir anbahnende oder geschlossene Vertrag (Art. 6 Abs. 1 lit. b DSGVO). Sofern und soweit dies nicht der Fall ist, ist die Verarbeitungsgrundlage unser berechtigtes Interesse an einer sicheren, schnellen und effizienten Bereitstellung der Single Sign On-Option durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Ein entgegenstehendes Interesse Deinerseits ist aufgrund des optionalen Charakters des Dienstes und Deines uns gegenüber geäußerten Nutzungswunsches nicht ersichtlich.

Um die datenschutzkonforme Verarbeitung und den Schutz Deiner Daten im Rahmen der Nutzung des Google Single Sign Ons zu gewährleisten, haben wir mit unserem Dienstleister einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO geschlossen. Hierin sichert unser Dienstleister insbesondere zu, personenbezogene Daten nur zu verarbeiten, sofern und soweit dies zur Erfüllung der Leistungspflichten erforderlich ist.

Die Verarbeitung soll laut Zusicherung unseres Auftragsverarbeiters auch innerhalb der EU erfolgen. Im Einzelfall (etwa in Supportfällen) könne jedoch ein Zugriff auf personenbezogene Daten aus den USA nicht ausgeschlossen werden. Da Google LLC jedoch unter dem transatlantischen Privacy Framework zertifiziert ist, unterliegt der diesbezügliche Zugriff aus bzw. Datentransfer nach Amerika dem Angemessenheitsbeschluss der Europäischen Kommission, sodass entsprechend Art. 45 DSGVO ein angemessenes Schutzniveau gewährleistet ist.

Weitere Informationen zu Googles Datenschutzbestimmungen findest du unter folgendem Link: https://policies.google.com/privacy?hl=de.

4.1.4. eCommerce und Zahlungsanbieter

4.1.4.1. Abonnements bzgl. der kostenpflichtigen Dienste unserer 7Sleep App

Im Rahmen unserer Online-Angebote kannst Du kostenpflichtige Abonnements über unsere Dienste abschließen. Neben den für die Registrierung erforderlichen Daten (siehe Ziffer 4.1.3. dieser Datenschutzerklärung) erheben wir die für die Durchführung des Abonnements erforderlichen Daten, nämlich: Kaufdatum, Startdatum, Enddatum des Abonnements, Informationen dazu, ob sich das Abo automatisch verlängert, und eine Transaktions-ID.

Rechtsgrundlage der Verarbeitung ist der sich anbahnende oder mit Dir geschlossene Vertrag über den Bezug unserer kostenpflichtigen Dienste, Art. 6 Abs. 1 lit. b DSGVO.

4.1.4.2. Verarbeitung von Kunden- und Vertragsdaten

Wir erheben, verarbeiten und nutzen personenbezogene Daten unserer Kunden, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Personenbezogene Daten über die Inanspruchnahme unserer Online-Angebote (Nutzungsdaten) erheben, verarbeiten und nutzen wir, sofern und soweit nicht anders in dieser Datenschutzerklärung genannt, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.

Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gestattet. Du bist weder vertraglich noch gesetzlich zur Angabe der entsprechenden Daten verpflichtet. Allerdings können bei Nichtbereitstellung ggf. keine Verträge über die Nutzung unserer kostenpflichtigen Dienste geschlossen oder aufrechterhalten oder vorvertragliche Maßnahmen erbracht werden.

4.1.4.3. Zahlung

Je nach Bestellung hast Du die nachfolgend dargestellten Möglichkeiten zur Bezahlung. Dabei werden in Abhängigkeit der von Dir gewählten Zahlungsart die jeweils erforderlichen Daten verarbeitet. Wir übermitteln personenbezogene Daten nur dann an Dritte, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Du in die Übermittlung ausdrücklich eingewilligt hast (Art. 6 Abs. 1 lit. a DSGVO). Eine Weitergabe Deiner Daten an unbefugte Dritte erfolgt nicht ohne Deine vorherige ausdrückliche Einwilligung.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder zur Abwicklung vorvertraglicher Maßnahmen gestattet. Du bist weder vertraglich noch gesetzlich zur Angabe der entsprechenden Daten verpflichtet. Allerdings können bei Nichtbereitstellung ggf. keine Verträge über die Nutzung unserer kostenpflichtigen Dienste geschlossen oder aufrechterhalten oder (vor-)vertraglichen Maßnahmen erbracht werden.

4.1.4.3.1. Chargebee

Bestellungen werden über unseren Dienstleister Chargebee Inc. (340 S. Lemon Ave, Suite 1537, Walnut, 91789, USA; „Chargebee“) abgewickelt. Chargebee ist für uns als Auftragsverarbeiter tätig, wobei die Abwicklung von Zahlungen durch Chargebee in eigener Verantwortlichkeit erfolgt.

Um einen Vertrag mit Dir abschließen und abwickeln zu können, erheben und verarbeiten wir die dafür nötigen Vertragsdaten, wie beispielsweise Deinen Namen und Deine Adresse, sowie ggf. erforderliche Bank- und Kontodaten.

Um die datenschutzkonforme Verarbeitung und den Schutz Deiner Daten hierbei jeweils zu gewährleisten, haben wir einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO mit Chargebee abgeschlossen. Chargebee sichert hierin insbesondere zu, personenbezogene Daten nur zu verarbeiten, sofern und soweit dies zur Erfüllung der Leistungspflichten erforderlich ist und nicht den Bereich der eigenen Verantwortlichkeit (Zahlungsabwicklung) betrifft.

Da die Verarbeitung durch Chargebee in den USA erfolgt, haben wir mit Chargebee zusätzlich Standardvertragsklauseln abgeschlossen, um auch bei Übermittlung Deiner Daten in die USA und dortiger Verarbeitung ein angemessenes Datenschutzniveau sicherzustellen.

Bitte beachte: Chargebee ist nicht unter dem Transatlantischen Privacy Framework (“EU-US-DPF”) zertifiziert, sodass der Angemessenheitsbeschluss der Europäischen Kommission keine Anwendung findet. Mit Übermittlung an Chargebee-Server in den USA könnten US-Behörden daher Zugriff auf Deine übermittelten Daten erhalten und Deine Daten verarbeiten, ohne dass Dir gegenüber ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch US-Behörden haben wir dabei leider keinen Einfluss.

Weitere Informationen dazu, wie Chargebee Deine Daten verarbeitet, findest Du in Chargebees Datenschutzerklärung.

4.1.4.3.2. Zahlungsabwicklung über den jeweiligen App-Store

Eine Zahlungsabwicklung ist auch über den Apple App-Store (Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA; “Apple”) sowie den Google Play-Store (Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA; „Google“) möglich. Im Rahmen der Abwicklung über die App-Stores erhält und verarbeitet 7Mind zu Abrechnungszwecken Deine E-Mail-Adresse. Darüber hinaus verarbeitet 7Mind keine weiteren personenbezogenen Daten, einschließlich etwaiger Zahlungsinformationen. Für die Abwicklung sind die App-Store-Anbieter selbst verantwortlich.

Bitte beachte: Im Rahmen der Zahlungsabwicklung über die App-Stores können Deine personenbezogenen Daten an Server in den USA übertragen und dort verarbeitet werden.Da die Google LLC unter dem transatlantischen Privacy Framework zertifiziert ist, unterliegt der diesbezügliche Zugriff aus bzw. Datentransfer nach Amerika dem Angemessenheitsbeschluss der Europäischen Kommission, sodass entsprechend Art. 45 DSGVO ein angemessenes Schutzniveau gewährleistet ist. Apple ist hingegen noch nicht unter dem transatlantischen Privacy Framework (“EU-US-DPF”) zertifiziert, sodass weder der Angemessenheitsbeschluss der Europäischen Kommission Anwendungfindet noch ein angemessenes Schutzniveau anzunehmen ist. Bei iOS-Geräten und mit Übermittlung an Apple-Server in den USA könnten US-Behörden daher Zugriff auf Deine übermittelten Daten erhalten und Deine Daten verarbeiten, ohne dass Dir gegenüber ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch US-Behörden haben wir dabei leider keinen Einfluss.

Weitere Informationen zu den Datenschutzbestimmungen und Nutzungsbedingungen von Google und Apple findest du unter den folgenden Links:

Google Datenschutzerklärung

Apple Datenschutzerklärung.

4.1.5. Versand von News und Servicekommunikation - Braze

Für den Versand von Push-, In-App-Nachrichten und E-Mail-Nachrichten (z.B. unseren Newsletter) bedienen wir uns im Kontext unserer Online-Angebote des Dienstes Braze, einem Dienst der Braze Inc. (330 W 34TH St FL 18, New York, New York 10001-2427, USA; “Braze”).

Braze ist eine Life-Cycle-Engagement-Plattform für Unternehmen, die es uns erlaubt unsere Kunden durch die Nutzung von Daten zur Personalisierung und Automatisierung von Life-Cycle-Marketingkampagnen über direkte Kanäle wie E-Mail, mobile Push-Benachrichtigungen sowie In-App-Messaging anzusprechen, einzubinden und zu binden.

Im Rahmen der Nutzung der Braze-Dienste werden die folgenden personenbezogenen Daten verarbeitet:

Vor- und Nachname
User-ID
E-Mail Adresse
Sprache

Rechtsgrundlage der erfolgenden Datenverarbeitung ist Deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Deine Einwilligung kannst Du jederzeit durch einfache E-Mail an [email protected] mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit einer auf Basis Deiner Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

Zum Schutze Deiner Daten haben wir mit der Braze Inc. einen Auftragsverarbeitungsvertrag i.S.d. Art. 28 DSGVO abgeschlossen.

Deine Daten werden auf Servern von Braze innerhalb der EU/des EWR gespeichert. In Einzelfällen (Support-/Wartungsfälle) kann jedoch ein Zugriff aus bzw. ein Datentransfer in die USA nicht ausgeschlossen werden. Da die Braze Inc. unter dem transatlantischen Privacy Framework zertifiziert ist, unterliegt der diesbezügliche Datentransfer nach Amerika dem Angemessenheitsbeschluss der Europäischen Kommission, sodass entsprechend Art. 45 DSGVO ein angemessenes Schutzniveau gewährleistet ist.

Weitere Informationen zu den Datenschutzbestimmungen von Braze, können unter dem folgenden Link eingesehen werden: Datenschutzerklärung Braze.

4.2. Datenverarbeitung im spezifischen Kontext der 7Sleep Website

4.2.1. Funktionalität, Sicherheit und Darstellung unserer Webseite sowie Einwilligungsabfrage (Cookie-Banner)

Wenn Du unsere 7Sleep Webseite aufrufst, ist es technisch notwendig, dass über Deinen Internetbrowser Daten an unseren Webserver übermittelt werden. Folgende Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Deinem Internetbrowser und unserem Webserver in einer Server-Log-Datei aufgezeichnet:

Verwendeter Webbrowser und verwendete Browserversion
Verwendetes Betriebssystem
IP-Adresse des anfordernden Endgeräts (ggf. auch Internetanbieter)
Hostname des zugreifenden Endgeräts
Datum und Uhrzeit der Serveranfrage
Referrer URL
Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
Übertragene Datenmenge

Zudem können die folgenden Daten im Rahmen der erforderlichen Einwilligungsabfrage (Cookie-Banner) durch uns gespeichert werden:

IP-Adresse
Einwilligungsstatus
Datum und Zeit einer erteilten Einwilligung

Die Logfile-Datensätze werden für 14 Tage gespeichert und ggf. ausgewertet, um unsere Webseite gegen Angriffe zu schützen, Fehler zu finden und zu beheben und die Auslastung von Servern zu steuern. Hierin liegt auch unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer vertraulichen, verfügbaren und integren Datenverarbeitung begründet. Wir behalten uns vor, die Protokolldaten zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. Sollte sich der Verdacht einer rechtswidrigen Nutzung im Einzelfall bestätigen, werden betroffene Logfile-Datensätze so lange von uns aufbewahrt, wie dies zum Zwecke der Strafverfolgung oder Geltendmachung unserer Rechtsansprüche erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO).

Technisch notwendige Cookies und andere Technologien sind zudem für die vollständige und korrekte Darstellung unserer Webseite sowie für die Einholung und Speicherung Deiner Einwilligung erforderlich. Sofern nicht anders bestimmt, ist die vollständige und korrekte Darstellung unserer Webseite ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung personenbezogener Daten zum Zwecke der Einholung und Speicherung Deiner Einwilligung erfolgt über CookieFirst-Cookies und zum Zwecke der Erfüllung der rechtlichen Verpflichtung zur Gewährleistung, dass technisch nicht-notwendige Cookies und Technologien nicht ohne vorherige Einwilligung eingesetzt werden, Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 TTDSG. Die Dokumentation Deiner Einwilligung, sofern Du uns eine solche erteilst, erfolgt auf Basis der Art. 6 Abs. 1 lit. c und Art. 7 Abs. 1 DSGVO zur Erfüllung der diesbezüglichen rechtlichen Pflicht. Wenn Du eine im Rahmen der Einwilligungsabfrage erteilte Einwilligung widerrufen möchtest, kannst Du dies jederzeit über unsere Funktion “Cookie-Einstellungen” im Footer unserer Website mit Wirkung für die Zukunft tun. Du kannst jedoch auch das betreffende Cookie aus Deinem Browser löschen. Wenn Du unsere Website erneut aufrufst/lädst, wirst Du sodann erneut nach Deiner Einwilligung gefragt.

Eine anderweitige Zusammenführung der vorgenannten Daten mit anderen Daten oder Datenquellen wird unsererseits grundsätzlich nicht vorgenommen.

4.2.2. Cookies und ähnliche Technologien

Unsere Webseite verwendet Cookies und ähnliche Technologien. Als ähnliche Technologien werden technische Hilfsmittel bezeichnet und verstanden, die z.B. die Identifizierung von Nutzern ermöglichen, ohne Cookie zu sein, beispielsweise Tracking-Pixel oder LocalStorage. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem System des Nutzers gespeichert werden. Ruft ein Nutzer unsere Website auf, kann somit ein Cookie auf dem Betriebssystem des Nutzers gespeichert oder beispielsweise ein Tracking-Pixel ausgelöst werden.

Gegebenenfalls werden auch Cookies und ähnliche Technologien von Drittunternehmen auf Deinem Endgerät gespeichert bzw. ausgelöst, wenn Du unsere Seite besuchst (Third-Party-Cookies). Diese ermöglichen uns oder Dir die Nutzung bestimmter Dienstleistungen des Drittunternehmens (z.B. Cookies zum Speichern von Informationen darüber, aus welcher Quelle ein Nutzer auf unsere Website gekommen ist).

Cookies enthalten eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglichen kann, und werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies), für einen gewissen Zeitraum oder dauerhaft (permanente Cookies) auf Deinem Endgerät gespeichert. Session-Cookies werden nach Ende Deines Besuchs automatisch gelöscht. Befristete Cookies werden mit Zeitablauf gelöscht. Permanente Cookies bleiben auf Deinem Endgerät gespeichert, bis Du diese selbst löschst oder eine automatische Löschung durch Deinen Webbrowser erfolgt.

Technisch notwendige Cookies und Technologien sind jene, ohne die unsere Website nicht funktionsfähig und nutzbar ist. Diese Kategorie enthält nur Cookies und Technologien, die grundlegende Funktionen und Sicherheitsmerkmale der Webseite gewährleisten. Technisch notwendige Cookies und Technologien können ohne Einwilligung des Nutzers gesetzt werden.

Nicht notwendige Cookies sind alle Cookies und Technologien, die nicht für die reine Funktionsfähigkeit und Sicherheit der Website erforderlich sind und speziell zum Zwecke der Erfassung personenbezogener Daten des Nutzers, z.B. durch Tracking, Anzeigen und andere eingebettete Inhalte, verwendet werden. Nicht notwendige Cookies und Technologien (beispielsweise Cookies zu Marketing-, Werbe-, Auswertungs- oder Analysezwecken) bedürfen Deiner vorherigen Einwilligung.

Durch eine Änderung der Einstellungen in Deinem Internetbrowser kannst Du die Übertragung von Cookies deaktivieren oder einschränken. Je nach verwendetem Browser kannst Du Deinen Browser ggf. auch so einstellen, dass Du über das Setzen von Cookies informiert wirst, dass Cookies nur im Einzelfall erlaubt sind, dass die Annahme von Cookies für bestimmte Fälle oder generell ausgeschlossen ist und/oder dass Cookies beim Schließen des Browsers automatisch gelöscht werden. Bereits gespeicherte Cookies können zudem jederzeit über die Browsereinstellungen gelöscht werden. Werden Cookies für die Webseite deaktiviert, können jedoch möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.

Soweit Cookies und ähnliche Technologien von Drittunternehmen oder zu einwilligungspflichtigen Zwecken eingesetzt werden, wirst Du hierüber sowie über die jeweiligen Verarbeitungstätigkeiten, -zwecke und -rechtsgrundlagen im Rahmen dieser Datenschutzerklärung gesondert informiert. Weitere Informationen zu den durch unsere Webseite genutzten Cookies, findest Du zudem in unserer Cookie-Richtlinie.

4.2.3. Kontaktaufnahme und -anfrage

Wenn Du mit uns in Kontakt trittst (z. B. per E-Mail, Chat oder Kontaktformular), verarbeiten wir Deine Angaben zur Bearbeitung Deiner Anfrage sowie für den Fall, dass Anschlussfragen entstehen. Die hierbei verarbeiteten Daten umfassen zumindest die von Dir angegebenen Kontaktdaten (z.B. im Falle einer E-Mail-Anfrage Deine E-Mail-Adresse), sowie die weiteren im Rahmen der Kontaktaufnahme bzw. im Rahmen der Anschlusskommunikation durch Dich getätigten Angaben.

Um dem Datenminimierungsgrundsatz hierbei bestmöglich zu entsprechen, bitten wir Dich höflich darum, Deine Angaben, soweit möglich, auf das Erforderliche zu beschränken.

Sofern und soweit die Kontaktaufnahme von Dir gewünscht wird, etwa weil Du uns eine E-Mail- oder Chat-Nachricht sendest oder Du uns über ein Kontaktformular anschreibst, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der schnellen, effizienten und vollständigen Bearbeitung Deiner Anfrage. Da Du Dich mit uns in Kontakt setzt, gehen wir davon aus, dass Deinerseits keine Interessen bestehen, welche unserer Bearbeitung Deiner Anfrage entgegenstehen. Zielt die Kontaktanfrage auf den Abschluss oder die Erfüllung eines Vertrags ab, so ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Du bist weder vertraglich noch gesetzlich verpflichtet, Deine Daten anzugeben. Gibst Du Deine Daten nicht an, können wir Deine Anfrage allerdings möglicherweise nicht bearbeiten. Falls uns eine Einwilligung von Dir vorliegt, ist die Rechtsgrundlage der Verarbeitung Deine Einwilligung, Art. 6 Abs. 1 lit. a DSGVO bzw. ggf. Art. 9 Abs 2 lit. a DSGVO. Eine erteilte Einwilligung kannst Du uns gegenüber jederzeit durch einfache E-Mail an [email protected] mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der auf Basis der Einwilligung bis zum Widerruf bereits erfolgten Verarbeitung nicht berührt.

4.2.4. Statistische Auswertung, Analyse und Weiterentwicklung unserer Website-Dienste und Datenverarbeitung durch Google

4.2.4.1. Statistische Auswertung und Analyse unserer Website-Dienste

Auf Grundlage Deiner vorherigen Einwilligung verarbeiten wir Deine personenbezogenen Daten zur statistischen Auswertung und Analyse der Nutzung unserer Website und -Dienste, unserer wirtschaftlichen Tätigkeit sowie zum Zwecke der Weiterentwicklung unserer Website. Zur Erhebung relevanter Daten verwenden wir dabei die Cookies von Google Analytics (siehe auch Punkt 4.2.4.2. dieser Datenschutzerklärung). Die hierdurch gewonnenen Daten werden im Rahmen der Nutzung dieses Dienstes:

a) in eine neutrale Benutzerkennung umgewandelt, die eine Rückverfolgung durch uns (nicht durch Google!) verhindert, aber zum Zwecke der Auswertung in nicht zuordenbarer Weise z.B. Datum und Uhrzeit des Besuchs sowie Nutzungsdaten erkennen lässt,

b) anschließend zum Zwecke der statistischen Auswertung, Analyse und Weiterentwicklung unserer Website und -Dienste verwendet und

c) schließlich in anonymisierter Form zur statistischen Auswertung der Kennzahlen unserer wirtschaftlichen Tätigkeit genutzt.

Zusätzlich zu Google Analytics verwenden wir ferner das Facebook Tracking Pixel (siehe auch Punkt 4.2.4.3. dieser Datenschutzerklärung) zur statistischen Auswertung der Nutzung unserer Website, zur Klärung der Frage, über welche Seite jemand auf unsere Webseite gelangt ist, sowie zur Conversion-Optimierung.

Die personenbezogenen Daten, die im Rahmen der Nutzung dieser Tools verarbeitet werden, umfassen:

IP-Adresse (im Falle von Google Analytics: teil-anonymisiert mittels "anonymiseIP")
Nutzer-ID/Agent
Party ID
Sitzungs-ID
Seitenaufruf-ID
Ereignis-ID
Datum und Uhrzeit des Besuchs
Nutzungsdaten (inkl. Scrolltiefe, Conversions und Conversion Funnels)
Klickpfad(e)
Browserinformationen (Browser und Version)
Geräteinformationen (Geräte-ID und Betriebssystem)
JavaScript-Unterstützung
Besuchte Seiten
Verweisende URL
Heruntergeladene Dateien
Flash-Version
Standortinformationen
Zustimmungspräferenzen (Dritte)
Kaufaktivität

Rechtsgrundlage für den Cookie-Einsatz und die hierauf basierende Verarbeitung der vorgenannten personenbezogenen Daten ist Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG. Eine einmal erteilte Einwilligung kannst Du jederzeit mit Wirkung für die Zukunft über die Funktion "Cookie-Einstellungen" auf unserer Website oder per Mail an [email protected] widerrufen. Eine bis zum Zeitpunkt des Widerrufs bereits erfolgte Verarbeitung bleibt hiervon unberührt.

4.2.4.2. Google Analytics

Zum Zwecke der statistischen Auswertung, Analyse und Weiterentwicklung unserer Website nutzen wir Google Analytics, einen Web-Analyse-Dienst der Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043, USA; „Google“), der in Europa durch die Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland) betrieben wird.

Google Analytics verwendet sogenannte „Cookies“. Dabei handelt es sich um Textdateien, die infolge Deiner Einwilligung auf Deinem Endgerät gespeichert werden. Mit Setzung des Cookies wird Google eine Analyse der Benutzung unserer Webseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten der Webseite, auf welcher eine Google-Analytics-Komponente integriert wurde, wird der Internetbrowser auf dem IT-System der betroffenen Person automatisch durch die jeweilige Google-Analytics-Komponente veranlasst, Daten zum Zweck der Webanalyse an Google zu übermitteln.

Mittels der Cookies werden die nachfolgend gelisteten personenbezogenen Daten erhoben und verarbeitet:

IP-Adresse (teil-anonymisiert; „anonymiseIP“)
Datum und Uhrzeit des Besuchs
Nutzungsdaten (incl. Scrolltiefe)
Klick-Pfad
App-Aktualisierungen
Browser-Informationen (Typ, Version)
Geräte-Informationen (Gerätekennziffer, Typ, Version, Betriebssystem)
JavaScript-Unterstützung
Besuchte Seiten
Verweisende URL
Heruntergeladene Dateien
Flash-Version
Standort-Informationen

Rechtsgrundlage für die beschriebene Verarbeitung Deiner personenbezogenen Daten ist Deine uns gegenüber erteilte Einwilligung entsprechend Art. 6 Abs. 1 lit. a DSGVO. Eine einmal erteilte Einwilligung kannst Du jederzeit mit Wirkung für die Zukunft über die Funktion "Cookie-Einstellungen" auf unserer Website oder per Mail an [email protected] widerrufen. Eine bis zum Zeitpunkt des Widerrufs bereits erfolgte Verarbeitung bleibt hiervon unberührt.

Um die datenschutzkonforme Verarbeitung und den Schutz Deiner Daten im Rahmen der Nutzung von Google Analytics zu gewährleisten, haben wir mit unserem Dienstleister einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO geschlossen. Hierin sichert unser Dienstleister insbesondere zu, personenbezogene Daten nur zu verarbeiten, sofern und soweit dies zur Erfüllung der Leistungspflichten erforderlich ist.

Weitere Informationen zu Googles Datenschutzbestimmungen und Nutzungsbedingungen bzw. den Nutzungsbedingungen von Google Analytics können unter den folgenden Links abgerufen werden:

4.2.4.3. Facebook Tracking-Pixel

Diese Website nutzt zur Konversion-Messung ferner den Besucheraktions-Pixel von Facebook. Anbieter dieses Dienstes ist die Meta Platforms Limited (Meta Platforms Ireland Ltd (Merrion Road, Dublin 4, D04 X2K5, Irland, „Facebook“). Über dieses Pixel kann das Verhalten von Website-Besuchern verfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Betreibers weitergeleitet wurden. Hierdurch können wir die Wirksamkeit unserer Facebook-Werbeanzeigen für statistische und Marktforschungszwecke auswerten und zukünftige Werbemaßnahmen optimieren.

Die erhobenen Daten sind für uns als Betreiber dieser Website anonym. Wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die personenbezogenen Daten werden aber von Facebook verarbeitet. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Facebook-Seiten sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Websitebetreiber nicht beeinflusst werden.

Im Einzelnen werden folgende Daten durch Facebook und uns verarbeitet:

IP-Adresse
User Agent
Facebook Nutzer-ID
Browser-Typ
HTTP-Header
Geräteinformationen (Geräte-ID, Gerätebestriebssystem)
Geografischer Standort
Browser-Informationen
Nutzungs-/Klickverhalten, einschließlich angesehenem Inhalt und angeklickten Elementen
Facebook-Cookie-Informationen
Pixel-ID
Besuchte Seiten
Referrer URL
Marketinginformation, einschließlich angesehenen Werbeanzeigen und Interaktionen mit Werbung, Services und Produkten

Die Nutzung des Facebook Tracking-Pixels erfolgt ausschließlich mit und auf Grundlage Deiner vorherigen Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Deine Einwilligung ist jederzeit über die auf unserer Webseite bereitgestellte Funktion „Cookie-Einstellungen“ mit Wirkung für die Zukunft widerrufbar. Die Rechtmäßigkeit einer auf Basis Deiner Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

Soweit mit Hilfe des hier beschriebenen Pixels personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Ltd (Merrion Road, Dublin 4, D04 X2K5, Irland, „Facebook“) gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung und obliegt ausschließlich Facebook. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung findest Du unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tracking Pixels und für die datenschutzrechtlich sichere Implementierung des Pixels auf unserer Website verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Facebook verantwortlich. Betroffenenrechte (z.B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten kannst Du direkt bei Facebook geltend machen. Wenn Du die Betroffenenrechte uns gegenüber geltend machst, sind wir verpflichtet, Dein Ersuchen an Facebook weiterzuleiten.

Die erfassten Daten werden nach Aussage von Facebook zudem in die USA und ggf. in andere Drittländer übertragen und dort verarbeitet. Da Meta Platforms Inc. unter dem transatlantischen Privacy Framework zertifiziert ist, unterliegt der diesbezügliche Zugriff aus bzw. Datentransfer nach Amerika dem Angemessenheitsbeschluss der Europäischen Kommission, sodass entsprechend Art. 45 DSGVO für den EU-US-Datentransfer ein angemessenes Schutzniveau gewährleistet ist. Die Datenübertragung in andere Drittstaaten wird seitens Facebook auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest Du hier: https://www.facebook.com/legal/EU_data_transfer_addendum.

Bitte beachte: Drittländer, in die Facebook Daten transferiert, könnten aktuell als unsichere Drittländer eingestuft sein, also als ein Drittland bezüglich dem weder ein Angemessenheitsbeschluss nach Art. 45 DSGVO besteht, noch ein vergleichbares Schutzniveau anzunehmen ist. Mit Übermittlung Deiner Daten an Facebook können Drittstaat-Behörden Zugriff erhalten und Deine Daten verarbeiten, ohne dass Dir gegenüber ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch Drittstaat-Behörden haben wir in diesen Fällen leider keinen Einfluss.

Wenn Du dies wünschst, kannst Du die Remarketing-Funktion „Custom Audiences“ im Bereich Einstellungen für Werbeanzeigen unter folgendem Link deaktivieren, wenn Du bei Facebook angemeldet bist: https://www.facebook.com/adpreferences/ad_settings.

Wenn Du kein Facebook-Konto besitzt, kannst Du nutzungsbasierte Werbung von Facebook auch auf der Website der European Interactive Digital Advertising Alliance deaktivieren: https://www.youronlinechoices.com/de/praferenzmanagement/.

Weitere Informationen zu den Datenschutzbestimmungen von Facebook findest Du in Facebooks Datenschutzerklärung unter folgendem Link: https://de-de.facebook.com/about/privacy/.

4.2.5. Marketingmaßnahmen

Wir verarbeiten Deine personenbezogenen Daten ferner im Rahmen von Marketingmaßnahmen, zu Analyse-, Werbe- und Optimierungszwecken. Die jeweilige Datenverarbeitung ist nachfolgend detailliert beschrieben.

4.2.5.1. Newsletter

Im Rahmen der Registrierung für unseren Newsletter sowie bei Bezug und nach Abbestellung unseres Newsletters werden personenbezogene Daten durch uns verarbeitet, sofern Du Dich für ein Abonnement entscheidest, uns die betreffenden Daten mitteilst und unseren Newsletter im Wege unseres Double-Opt-In-Verfahrens abonnierst.

Im Rahmen der Neuregistrierung für unseren Newsletter sind dies Dein Vorname und Deine E-Mail-Adresse sowie, zum Zwecke der Dokumentation Deine Einwilligung, Deine IP-Adresse und die Zeit und das Datum Deiner Einwilligung. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für die Anmeldung zu unserem Newsletter und im Rahmen des Bezugs für dessen Versand. Zum Zwecke des Versands werden vorgenannte Daten bei unserem Auftragsverarbeiter Braze Inc. (330 W 34TH St FL 18, New York, New York 10001-2427, USA; “Braze”) gespeichert und verarbeitet. Zudem findet eine Auswertung und Erfolgsmessung des Newsletters (Zugriffanzahl, Verweildauer, Klickpfade und Konversionsraten) statt. Rechtsgrundlage der im Rahmen der Registrierung erfolgenden Verarbeitung Deiner personenbezogenen Daten zum Zwecke der Verifizierung („Aktivierungs- und Bestätigungs-E-Mail") ist unser berechtigtes Interesse, die durch Dich gewünschte Anmeldung zu unserem Newsletter in rechtlich einwandfreier Weise durchzuführen, Art. 6 Abs. 1 lit. f DSGVO. Rechtsgrundlage der im Rahmen des Newsletter-Bezugs erfolgenden Verarbeitung Deiner personenbezogenen Daten ist Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Deine Einwilligung kannst Du jederzeit mit Wirkung für die Zukunft über den hierfür im Newsletter vorgesehenen Abmelde-Link („Abmelden“) widerrufen. Die Rechtmäßigkeit einer auf Basis Deiner Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt. Rechtsgrundlage der im Rahmen und zum Zwecke der Erfolgsmessung des Newsletters erfolgenden Verarbeitung Deiner Daten ist unser berechtigtes Interesse an der stetigen Weiterentwicklung unseres Newsletters gemäß Art. 6 Abs. 1 lit. f DSGVO.

In einigen wenigen Fällen kann die Verarbeitung Deiner personenbezogenen Daten zudem auf Grundlage unseres berechtigten Interesses an der Bewerbung unserer Produkte und Dienstleistungen stattfinden (Art. 6 Abs. 1 lit. f DSGVO), etwa wenn Du Bestandskunde unseres Unternehmens bist (siehe hierzu auch Erwägungsgrund 47 DSGVO und § 7 UWG).

Bei Abbestellung unseres Newsletters werden Deine vorgenannten personenbezogenen Daten aus der Verteilerliste gelöscht, Deine E-Mail-Adresse jedoch bei unserem Auftragsverarbeiter Braze in einer Blacklist gespeichert, um künftige Mailings zu verhindern. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Die Daten aus der Blacklist werden nur für die Verhinderung künftiger Mailings verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Deinem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand unserer Newsletter (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist dabei zeitlich nicht befristet. Widersprichst Du der Speicherung, löschen wir Deine personenbezogenen Daten, sofern Deine Interessen unser berechtigtes Interesse überwiegen.

Bitte beachte: Zum Schutze Deiner Daten haben wir mit der Braze Inc. einen Auftragsverarbeitungsvertrag i.S.d. Art. 28 DSGVO abgeschlossen. Deine Daten werden auf Servern von Braze innerhalb der EU/des EWR gespeichert. In Einzelfällen (Support-/Wartungsfälle) kann jedoch ein Zugriff aus bzw. ein Datentransfer in die USA nicht ausgeschlossen werden. Da die Braze Inc. unter dem transatlantischen Privacy Framework zertifiziert ist, unterliegt der diesbezügliche Datentransfer nach Amerika dem Angemessenheitsbeschluss der Europäischen Kommission, sodass entsprechend Art. 45 DSGVO ein angemessenes Schutzniveau gewährleistet ist.

Weitere Informationen zu den Datenschutzbestimmungen von Braze, können unter dem folgenden Link eingesehen werden: Datenschutzerklärung Braze.

4.2.5.2. Social Plugins und Bewerbung von Social Media-Präsenzen

4.2.5.2.1. Facebook Plugins (Like & Share-Button)

Auf dieser Website sind Plugins des sozialen Netzwerks Facebook integriert. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited (Merrion Road, Dublin 4, D04 X2K5, Irland; „Facebook“).

Die Facebook Plugins erkennst Du an dem Facebook-Logo oder dem „Like-Button“ („Gefällt mir“) auf dieser Website. Eine Übersicht über die Facebook Plugins findest Du hier: https://developers.facebook.com/docs/plugins/?locale=de_DE.

Wenn Du diese Website besuchst, wird über das Plugin eine direkte Verbindung zwischen Deinem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Du mit Deiner IP-Adresse diese Website besucht hast. Wenn Du den Facebook „Like-Button“ anklickst, während Du in Deinem Facebook-Account eingeloggt bist, kannst Du die Inhalte dieser Webseite auf Deinem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch dieser Website Deinem Nutzerkonto zuordnen.

Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu findest Du in der Datenschutzerklärung von Facebook unter:

https://de-de.facebook.com/privacy/explanation.

Wenn Du nicht wünschst, dass Facebook den Besuch dieser Website Deinem Facebook-Nutzerkonto zuordnen kann, logge Dich bitte aus Deinem Facebook-Nutzerkonto aus.

Die Verwendung der Facebook Plugins durch uns erfolgt auf Basis unseres berechtigten Interesses an einer möglichst umfangreichen Sichtbarkeit in den Sozialen Medien, Art. 6 Abs. 1 lit. f DSGVO. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Deine Einwilligung kannst Du jederzeit über die auf unserer Website bereitgestellte Funktion „Cookie-Einstellungen“ mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit einer auf Basis Deiner Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Webseite erfasst und an Facebook weitergeleitet werden, sind die Meta Platforms Ireland Limited (Merrion Road, Dublin 4, D04 X2K5, Irland; „Facebook“) und wir gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung und obliegt ausschließlich Facebook. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung findest Du unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Plugins und für die datenschutzrechtlich sichere Implementierung des Plugins auf unserer Website verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Facebook verantwortlich. Betroffenenrechte (z.B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten kannst Du direkt bei Facebook geltend machen. Wenn Du die Betroffenenrechte uns gegenüber geltend machst, sind wir verpflichtet, Dein Ersuchen an Facebook weiterzuleiten.

Die erfassten Daten werden nach Aussage von Facebook in die USA und ggf. in andere Drittländer übertragen und dort verarbeitet. Da Meta Platforms Inc. unter dem transatlantischen Privacy Framework zertifiziert ist, unterliegt der diesbezügliche Zugriff aus bzw. Datentransfer nach Amerika dem Angemessenheitsbeschluss der Europäischen Kommission, sodass entsprechend Art. 45 DSGVO für den EU-US-Datentransfer ein angemessenes Schutzniveau gewährleistet ist. Die Datenübertragung in andere Drittstaaten wird seitens Facebook auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest Du hier: https://www.facebook.com/legal/EU_data_transfer_addendum.

Weitere Informationen zu den Datenschutzbestimmungen von Facebook findest Du in Facebooks Datenschutzerklärung unter folgendem Link:

https://de-de.facebook.com/about/privacy/.

4.2.5.2.2. Twitter/X-Plugin

Auf dieser Website sind Funktionen des Dienstes Twitter/ X eingebunden. Diese Funktionen werden angeboten durch die X Corp. (Suite 900, 1355 Market Street, San Francisco, California, 94103, USA; „Twitter“).

Durch die Nutzung von Twitter/X und der Funktion „Re-Tweet“ werden die von Dir besuchten Webseiten mit Deinem Twitter-Account verknüpft und anderen Nutzern bekannt gegeben. Dabei werden auch Daten an Twitter übertragen.

Wir weisen darauf hin, dass die über das Twitter-Plugin erfolgende Verarbeitung durch Twitter als Verantwortliche erfolgt und wir als Betreiber dieser Website keine Kenntnis vom Inhalt der an Twitter übermittelten Daten oder deren Nutzung durch Twitter erhalten.

Die Verwendung des Twitter-Plugins erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Webseitenbetreiber hat ein berechtigtes Interesse an einer möglichst umfangreichen Sichtbarkeit in den Sozialen Medien. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Deine Einwilligung kannst Du jederzeit über die auf unserer Webseite bereitgestellte Funktion „Cookie-Einstellungen“ mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit einer auf Basis Deiner Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

Da die Verarbeitung durch Twitter/X in den USA erfolgt, haben wir mit Twitter/X Standardvertragsklauseln abgeschlossen, um auch für die Datenübermittlung in die USA und die dortige Verarbeitung ein angemessenes Datenschutzniveau sicherzustellen. Details findest Du hier: https://gdpr.twitter.com/en/controller-to-controller-transfers.html.

Bitte beachte: Twitter/X Corp. ist nicht unter dem Transatlantischen Privacy Framework (“EU-US-DPF”) zertifiziert, sodass der Angemessenheitsbeschluss der Europäischen Kommission keine Anwendung findet. Mit Übermittlung Deiner Daten an Twitter-Server in den USA könnten US-Behörden daher Zugriff auf Deine Daten erhalten und Deine Daten verarbeiten, ohne dass Dir gegenüber ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch US-Behörden haben wir dabei leider keinen Einfluss.

Deine Datenschutzeinstellungen bei Twitter/X kannst Du in Deinen Konto-Einstellungen unter https://twitter.com/account/settings ändern.

Weitere Informationen zu Twitters Datenschutzbestimmungen findest Du in der Twitters/X Datenschutzerklärung unter: https://twitter.com/de/privacy.

4.2.5.2.3. SoundCloud-Plugin

Auf unserer Website sind Plugins des sozialen Netzwerks SoundCloud (SoundCloud Limited, Berners House, 47- 48 Berners Street, London W1T 3NF, Großbritannien; „SoundCloud“) integriert.

Die SoundCloud-Plugins erkennst Du an dem SoundCloud-Logo auf den betroffenen Seiten. Wenn Du unsere Seiten besuchst, wird nach Aktivierung des Plugins eine direkte Verbindung zwischen Deinem Browser und dem SoundCloud-Server hergestellt. SoundCloud erhält dadurch die Information, dass Du mit Deiner IP-Adresse unsere Seite besucht hast.

Wenn Du den “Like-Button” oder “Share-Button” anklickst während Du in Deinem SoundCloud- Nutzerkonto eingeloggt bist, kannst Du die Inhalte unserer Seiten mit Deinem SoundCloud-Profil verlinken und/oder teilen. Dadurch kann SoundCloud den Besuch unserer Seiten Deinem Nutzerkonto zuordnen.

Wir weisen darauf hin, dass die über das SoundCloud-Plugin erfolgende Verarbeitung durch SoundCloud als Verantwortliche erfolgt und wir als Betreiber dieser Website keine Kenntnis vom Inhalt der an SoundCloud übermittelten Daten oder deren Nutzung durch SoundCloud erhalten.

Die Verwendung des SoundCloud-Plugins erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Als Websitebetreiber haben wir ein berechtigtes Interesse an einer möglichst umfangreichen Sichtbarkeit in den Sozialen Medien. Sofern Deine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage Deiner Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Deine Einwilligung kannst Du jederzeit über die „Cookie-Einstellungen“ auf unserer Website mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit einer auf Basis Deiner Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

Bitte beachte: Wenn Du nicht wünschst, dass SoundCloud den Besuch unserer Seiten Deinem SoundCloud-Nutzerkonto zuordnet, logge Dich bitte aus Deinem SoundCloud-Nutzerkonto aus, bevor Du Inhalte des SoundCloud-Plugins aktivierst.

Weitere Informationen zu den SoundCloud-Datenschutzbestimmungen findest Du in der Datenschutzerklärung von SoundCloud unter: https://soundcloud.com/pages/privacy.

4.2.5.2.4. Bewerbung unserer Social Media-Präsenzen über externen Text- bzw. Grafik-Link

Wir bewerben auf unserer Website zudem unsere Präsenzen auf den nachfolgend dargestellten sozialen Netzwerken:

Facebook – Soziales Netzwerk der Meta Platforms Inc. (1601 Willow Road, Menlo Park, CA 94025, USA „Facebook“), das in Europa durch die Meta Platforms Ireland Limited (Merrion Road, Dublin 4, D04 X2K5, Irland) betrieben wird.
Instagram – Soziales Netzwerk der Meta Platforms Inc. (1601 Willow Road, Menlo Park, CA 94025, USA „Meta“)“), das in Europa durch die Meta Platforms Ireland Limited (Merrion Road, Dublin 4, D04 X2K5, Irland) betrieben wird.
LinkedIn – Soziales Netzwerk der LinkedIn Corporation Inc. (1000 West Maude Avenue, Sunnyvale, CA 94085, USA; „LinkedIn“), welches in Europa durch die LinkedIn Ireland Unlimited Company (Wilton Place, Dublin 2, Irland) betrieben wird.
Twitter/X – Mikroblogging-Dienst der X Corp. (Market Square, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; „Twitter“)
Youtube – Soziale Videoplattform der YouTube LLC (901 Cherry Avenue, San Bruno, CA 94066, USA; „Youtube“) ein, die eine Tochtergesellschaft der Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043, USA; „Google“) ist und in Europa durch die Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) betrieben wird.

Die Einbindung erfolgt dabei über einen Textlink oder eine verlinkte Grafik des Netzwerks. Durch den Einsatz dieser Links wird verhindert, dass es bei dem Aufruf unserer Website automatisch zu einem Verbindungsaufbau zum jeweiligen Server des sozialen Netzwerks kommt. Erst durch einen Klick auf den entsprechenden Link wird der Nutzer zu dem Dienst des sozialen Netzwerks weitergeleitet.

Nach der Weiterleitung des Nutzers werden durch das soziale Netzwerk Informationen über den Nutzer erfasst. Es kann hierbei nicht ausgeschlossen werden, dass eine Verarbeitung der so erhobenen Daten in den USA stattfindet. Auf die mit Weiterleitung in eigener Verantwortung des jeweiligen sozialen Netzwerkes erfolgende Verarbeitung hat der Websitebetreiber keinerlei Einfluss.

Die in diesem Kontext verarbeiteten Daten sind zunächst personenbezogene Daten wie IP-Adresse, Datum, Uhrzeit und die besuchte Seite. Ist der Nutzer währenddessen zudem in seinem Nutzerkonto des jeweiligen Netzwerks eingeloggt, kann der Netzwerk-Betreiber ggf. die gesammelten Informationen des konkreten Besuchs des Nutzers dem persönlichen Account des Nutzers zuordnen. Interagiert der Nutzer über einen „Teilen“-Button des jeweiligen Netzwerks, können diese Informationen in dem persönlichen Nutzerkonto des Nutzers gespeichert und ggf. veröffentlicht werden. Will der Nutzer verhindern, dass die gesammelten Informationen unmittelbar seinem Nutzerkonto zugeordnet werden, muss er sich vor Anklicken des bereitgestellten Grafik-Links aus seinem jeweiligen Social Media-Account ausloggen. Zudem besteht die Möglichkeit, das Nutzerkonto vorab entsprechend zu konfigurieren.

Rechtsgrundlage der Einbindung der Links auf unserer Website ist unser berechtigtes Interesse an der Bewerbung und Sichtbarkeit unserer Social Media-Präsenzen, Art. 6 Abs. 1 lit. f DSGVO. Ein entgegenstehendes Interesse ist nicht ersichtlich.

Bitte beachte:Klickst Du auf den jeweiligen Link wirst Du auf die Website des betreffenden sozialen Netzwerks weitergeleitet. Infolge dieser Weiterleitung können Deine personenbezogenen Daten trotz Ansässigkeit etwaiger Netzwerk-Tochterfirmen in Europa an Server in den USA übertragen oder aus den Vereinigten Staaten auf diese zugegriffen werden. Während die Meta Platform Inc. (Facebook, Instagram) und die Google LLC. (YouTube) unter dem transatlantischen Privacy Framework zertifiziert sind, der diesbezügliche Zugriff aus bzw. Datentransfer nach Amerika dem Angemessenheitsbeschluss der Europäischen Kommission unterliegt und in diesen Fällen entsprechend Art. 45 DSGVO ein angemessenes Schutzniveau gewährleistet ist, sind Twitter/X und LinkedIn aktuell nicht unter dem Transatlantischen Privacy Framework (“EU-US-DPF”) zertifiziert. Dies bedeutet, dass mit Blick auf Twitter/X und LinkedIn der Angemessenheitsbeschluss der Europäischen Kommission keine Anwendung findet. Mit Übermittlung an Server der letztgenannten Netzwerke in den USA könnten US-Behörden daher Zugriff auf Deine übermittelten Daten erhalten und Deine Daten verarbeiten, ohne dass Dir gegenüber ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch US-Behörden haben wir dabei leider keinen Einfluss.

Weitere Informationen zu den jeweiligen Datenschutzbestimmungen der sozialen Netzwerke findest Du unter folgenden Links:

4.2.5.3. Zendesk

Zur Bearbeitung von Nutzeranfragen verwenden wir das Customer-Relationship-Management-System Zendesk. Anbieter ist die Zendesk Inc. (1019 Market Street in San Francisco, CA 94103, USA; „Zendesk“).

Bei Zendesk kannst Du Anfragen unter ausschließlicher Angabe Deiner E-Mail-Adresse stellen und absenden - ohne die Erforderlichkeit der Angabe weiterer personenbezogener Daten.

Unsere Website bietet Dir zudem die Möglichkeit, uns Nachrichten über ein Chat-Fenster zukommen zu lassen. Die Chat-Funktionen werden von Zendesk bereitgestellt. Wenn Du dieses Chat-Fenster nutzt, speichern wir neben Deinen Chat-Nachrichten auch Deine IP-Adresse. Die Angabe Deines Namens ist für den Chat nicht erforderlich.

Wenn Du über Zendesk-Funktionen mit uns in Kontakt trittst, verarbeiten wir Deine Daten und Angaben zur Bearbeitung Deiner Anfrage sowie für den Fall, dass Anschlussfragen entstehen. Um dem Datenminimierungsgrundsatz hierbei bestmöglich zu entsprechen, bitten wir Dich darum, Deine Angaben, soweit möglich, auf das Erforderliche zu beschränken.

Sofern und soweit die Kontaktaufnahme von Dir gewünscht wird, etwa weil Du uns eine E-Mail- oder Chat-Nachricht sendest, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der schnellen, effizienten und vollständigen Bearbeitung Deiner Anfrage. Da Du Dich mit uns in Kontakt setzt, gehen wir davon aus, dass Deinerseits keine Interessen bestehen, welche unserer Bearbeitung Deiner Anfrage entgegenstehen. Zielt die Kontaktanfrage auf den Abschluss oder die Erfüllung eines Vertrags ab, so ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Du bist weder vertraglich noch gesetzlich verpflichtet, Deine Daten anzugeben. Gibst Du Deine Daten nicht an, können wir Deine Anfrage jedoch möglicherweise nicht bearbeiten. Falls uns eine Einwilligung von Dir vorliegt, ist die Rechtsgrundlage der Verarbeitung Deine Einwilligung, Art. 6 Abs. 1 lit. a DSGVO bzw. ggf. Art. 9 Abs 2 lit. a DSGVO. Deine Einwilligung ist jederzeit über die auf unserer Webseite bereitgestellte Funktion „Cookie-Einstellungen“ mit Wirkung für die Zukunft widerrufbar. Die Rechtmäßigkeit einer auf Basis Deiner Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

Um die datenschutzkonforme Verarbeitung und den Schutz Deiner Daten zu gewährleisten, haben wir einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO mit Zendesk abgeschlossen.

Zendesk verarbeitet personenbezogene Daten in den USA. Da die Zendesk Inc. unter dem transatlantischen Privacy Framework zertifiziert ist, unterliegt der diesbezügliche Datentransfer nach Amerika dem Angemessenheitsbeschluss der Europäischen Kommission, sodass entsprechend Art. 45 DSGVO ein angemessenes Schutzniveau gewährleistet ist.

Solltest Du nicht mit der Bearbeitung Deiner Anfrage über Zendesk einverstanden sein, kannst Du alternativ direkt per E-Mail (support@7mind.de) mit uns kommunizieren.

Weitere Informationen zu den Datenschutzbestimmungen bei Zendesk erhältst Du in der Zendesk Datenschutzerklärung unter folgendem Link:

https://www.zendesk.de/company/customers-partners/privacy-policy/.

4.2.5.4. Unbounce

Wir nutzen Unbounce, einen Service der Unbounce Marketing Solutions Inc. (Unbounce Marketing, 400-401 West Georgia Street, Vancouver, BC V6B 5A1 Canada; „Unbounce“) um Landing Pages für besondere Aktionen zu hosten. Dabei wird Deine IP-Adresse an Unbounce übermittelt und von Unbounce verarbeitet.

Rechtsgrundlage der Datenverarbeitung ist unser berechtigtes Interesse an der Bereitstellung und Bewerbung unserer Sonderaktionen, Art. 6 Abs. 1 lit. f DSGVO. Da Du Dich über unsere Sonderaktionen informierst oder an unseren Sonderaktionen teilnimmst, gehen wir davon aus, dass unserer Verarbeitung Deinerseits keine gewichtigen Interessen entgegenstehen. Sofern die Bereitstellung und Bewerbung unserer Sonderaktionen im Rahmen sich anbahnender oder bestehender Verträge erfolgt, ist die Rechtsgrundlage der Verarbeitung das jeweilige Vertragsverhältnis nach Art. 6 Abs. 1 lit.b DSGVO. Falls uns eine Einwilligung von Dir vorliegt, ist die Rechtsgrundlage der Verarbeitung Deine Einwilligung, Art. 6 Abs. 1 lit. a DSGVO bzw. ggf. Art. 9 Abs 2 lit. a DSGVO. Deine Einwilligung ist jederzeit über die auf unserer Webseite bereitgestellte Funktion „Cookie-Einstellungen“ mit Wirkung für die Zukunft widerrufbar. Die Rechtmäßigkeit einer auf Basis Deiner Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

Zum Schutze Deiner personenbezogenen Daten haben wir mit Unbounce einen Vertrag abgeschlossen, in dem wir Unbounce verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben, Art. 28 DSGVO. Der erfolgende Datentransfer nach Kanada unterliegt zudem dem Angemessenheitsbeschluss der Europäischen Kommission für Kanada, wonach im Falle der Datenübermittlung entsprechend Art. 45 DSGVO ein angemessenes Schutzniveau gewährleistet ist.

Weitere Informationen zu den Unbounce-Datenschutzbestimmungen findest Du in der Unbounce Datenschutzerklärung.

4.3. Datenverarbeitung im spezifischen Kontext der 7Sleep App

4.3.1. App-Download, Technisch erforderliche Datenerfassung, Einwilligungsabfrage

4.3.1.1. Download der 7Sleep App aus dem App-Store

Wenn Du unsere App herunterlädst, übermittelst Du personenbezogene Daten an den Betreiber des jeweiligen App-Stores. Hierzu gehören u.a. Deine E-Mail-Adresse, der Zeitpunkt des Downloads und Deine individuelle Gerätekennziffer. Auf diese Datenverarbeitung haben wir keinen Einfluss und sind dafür nicht verantwortlich. Eine Übermittlung personenbezogener Daten an uns erfolgt nicht.

4.3.1.2. App-Berechtigungen

Die 7Sleep App verwendet folgende Berechtigungen:

Berechtigung: Internetzugang

Zweck: Verbindungsaufbau und Kommunikation mit dem Hostingservice

4.3.1.3. Technisch erforderliche Datenerfassung und Einwilligungsabfrage

Beim Zugriff auf unsere App übermittelt Dein Endgerät automatisch Daten an uns, die aus technischen Gründen erforderlich sind.

Folgende Daten werden dabei von uns verarbeitet:

IP-Adresse
Datum und Uhrzeit der Anforderung
Eindeutige Nummer des Endgerätes (IMEI = International Mobile Equipment Identity),
Eindeutige Nummer des Netzteilnehmers (IMSI = International Mobile Subscriber Identity),
Mobilfunknummer (MSISDN)
MAC-Adresse für WLAN-Nutzung
Name Deines mobilen Endgerätes

Zudem werden die folgenden Daten im Rahmen der erforderlichen Einwilligungsabfrage (Cookie-Banner) durch uns gespeichert:

IP-Adresse
Einwilligungsstatus
Ggf. Datum und Uhrzeit Deiner Einwilligung

Die Erfassung technisch notwendiger Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der sicheren, technisch fehlerfreien und optisch ansprechenden Bereitstellung unserer App. Hierzu ist die Erfassung technisch notwendiger Daten, einschließlich in Logfiles, erforderlich. Die Logfile-Datensätze werden ggf. ausgewertet, um unsere App gegen Angriffe zu schützen, Fehler zu finden und zu beheben und die Auslastung von Servern zu steuern. Hierin liegt auch unser berechtigtes Interesse an einer vertraulichen, verfügbaren und integren Datenverarbeitung begründet, Art. 6 Abs. 1 lit. f DSGVO. Wir behalten uns vor, Logfile-Daten weitergehend zu verarbeiten, wenn konkrete Anhaltspunkte für den begründeten Verdacht einer rechtswidrigen Nutzung bestehen.

Zudem verarbeiten wir personenbezogene Daten bei der Einholung und Verarbeitung Ihrer Einwilligung. Aufgrund der sich aus § 25 TTDSG ergebenden rechtlichen Pflicht zur Gewährleistung, dass technisch nicht-notwendige Cookies und Technologien nicht ohne Ihre vorherige Einwilligung eingesetzt werden, fragen wir Ihre Einwilligung über unseren Cookie-Banner ab. Die Speicherung Ihrer Einwilligungspräferenzen erfolgt dabei zum einen, um zu gewährleisten, dass technisch nicht-notwendige Cookies und Technologien nicht ohne Ihre vorherige Einwilligung eingesetzt werden. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar. Zum anderen erfolgt die Speicherung Ihrer Einwilligungspräferenzen, um gesetzlichen Dokumentations- und Nachweisanforderungen zu entsprechen, Art. 6 Abs. 1 lit. c i.V.m. 7 Abs. 1 DSGVO. Eine erteilte Einwilligung können Sie jederzeit mit einer E-Mail an [email protected] mit Wirkung für die Zukunft widerrufen.

Eine Zusammenführung vorgenannter Daten mit anderen Datenquellen wird unsererseits nicht vorgenommen.

4.3.2. SuperTokens

Zur Authentifizierung der Nutzer unserer App verwenden wir die Open Source-Authentifizierungssoftware SuperTokens, einen Service der SuperTokens Inc. (426 West 58th Street, New York, NY 10019, USA; „SuperTokens“). SuperTokens ist eine sichere End-to-End-Sitzungsmanagementlösung für Mobilanwendungen, die rotierende Refresh-Tokens zusammen mit kurzlebigen Zugriffstokens verwendet.

Hierbei werden u.a. die nachfolgenden Daten verarbeitet: Gerätinformationen (wie Deine IP-Adresse, Gerätekennung, Gerätetyp, Modell und Hersteller), Protokolldateien und Informationen über Dein Gerät, Informationen über Dein Nutzungsverhalten.

Der Einsatz des Dienstes SuperTokens erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse der Gewährleistung der Sicherheit und Benutzerfreundlichkeit unserer App durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Um die datenschutzkonforme Verarbeitung und den Schutz Deiner Daten zu gewährleisten, haben wir einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO mit SuperTokens geschlossen. Hierin sichert SuperTokens insbesondere zu, personenbezogene Daten nur zu verarbeiten, sofern und soweit dies zur Erfüllung der Leistungspflichten erforderlich ist.

Die Verarbeitung durch SuperTokens erfolgt in den USA. Wir haben daher mit SuperTokens Standardvertragsklauseln abgeschlossen, um im Rahmen der erfolgenden Datenübermittlung ein angemessenes Datenschutzniveau sicherzustellen.

Bitte beachte: SuperTokens ist aktuell nicht unter dem Transatlantischen Privacy Framework (“EU-US-DPF”) zertifiziert, sodass der Angemessenheitsbeschluss der Europäischen Kommission keine Anwendung findet. Mit Übermittlung an SuperTokens-Server in den USA könnten US-Behörden daher Zugriff auf Deine übermittelten Daten erhalten und Deine Daten verarbeiten, ohne dass Dir gegenüber ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch US-Behörden haben wir dabei leider keinen Einfluss.

Weitere Informationen zu SuperTokens Datenschutzbestimmungen findest du in der SuperTokens Datenschutzerklärung.

4.3.3. Statistische Auswertung, Analyse und Weiterentwicklung unserer 7Sleep App

4.3.3.1. Firebase und Google Analytics für Firebase

4.3.3.1.1. Effiziente Bereitstellung der App-Funktionen sowie statistische Auswertung, Analyse und Weiterentwicklung der App

Wir verwenden für unsere App den Dienst Firebase, ein Analyse-, Monitoring- und Entwicklungs-Tool der Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043, USA; „Google“), das in Europa durch die Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland) betrieben wird.

Dieses Tool stellt über ein Software Development Kit Tools und Infrastruktur zur Verfügung, die es uns erlauben, App-Funktionen einfacher und effizienter bereitzustellen. Verwendete Tools erlauben es uns insbesondere unsere App-Dienste und Dein Nutzerverhalten statistisch auszuwerten, zu analysieren und unsere App-Funktionen entsprechend weiterzuentwickeln.

Die folgenden Firebase-Tools werden dabei von uns verwendet: Firebase A/B-Tests, Firebase Cloud Messaging, Firebase Crashlytics, Firebase-Leistungsüberwachung, Firebase-Remote-Konfiguration und Google Analytics für Firebase.

Im Rahmen unserer Nutzung der Firebase-Tools Firebase A/B-Tests, Firebase Cloud Messaging, Firebase Crashlytics, Firebase-Leistungsüberwachung und Firebase-Remote-Konfiguration werden dabei folgende personenbezogene Daten verarbeitet:

IP-Adresse

Firebase-Installations-ID
Crashlytics-Installations-UUID
Absturzspuren
Breakpad-Minidump-formatierte Daten

Im Rahmen unserer Nutzung von Google Analytics für Firebase werden die folgenden personenbezogene Daten verarbeitet:

Handy-Anzeigen-ID
IDFV / Android-ID
Firebase-Installations-ID
Analytics-App-Instanz-ID
IP-Adresse (teil-anonymisiert „anonymiseIP“)
Browser-Informationen
Betriebssystem-Informationen
Datum und Uhrzeit des Besuchs
Nutzungsdaten (incl. Scrolltiefe)
Klick-Pfad
App-Aktualisierungen
Geräte-Informationen
JavaScript-Unterstützung
Besuchte Seiten
Verweisende URL
Heruntergeladene Dateien
Flash-Version
Standort-Informationen
Kaufaktivität
ggf. Ad-ID (falls Nutzer-seitig freigegeben)

Sofern und soweit die Verarbeitung vorgenannter personenbezogener Daten im Rahmen der Nutzung der Firebase-Tools Firebase A/B-Tests, Firebase Cloud Messaging, Firebase Crashlytics, Firebase-Leistungsüberwachung und Firebase-Remote-Konfiguration zum Zwecke der Anbahnung oder Erfüllung eines Vertrages zwischen Dir und uns erfolgt, ist die Rechtsgrundlage für die erfolgende Datenverarbeitung das sich anbahnende oder zu erfüllende Vertragsverhältnis nach Art. 6 Abs. 1 lit. b DSGVO. Sofern und soweit dies nicht zutrifft, erfolgt die Datenverarbeitung auf Grundlage unseres überwiegenden berechtigten Interesses an einer einfachen und effizienten Bereitstellung der Funktionen unserer App, Art. 6 Abs. 1 lit. f DSGVO. Da Du unsere App-Funktionen in Anspruch nimmst, gehen wir davon aus, dass unserer Datenverarbeitung Deinerseits keine höher zu gewichtenden Interessen entgegenstehen.

Sofern und soweit die Verarbeitung vorgenannter personenbezogener Daten im Rahmen unserer Nutzung von Google Analytics für Firebase erfolgt, ist die Rechtsgrundlage für die Verarbeitung Deiner personenbezogenen Daten Deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kannst Du uns gegenüber jederzeit durch einfache E-Mail an [email protected] mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der auf Basis der Einwilligung bis zum Widerruf bereits erfolgten Verarbeitung nicht berührt.

In Abwesenheit möglicher Vereinbarungen unter Verantwortlichen haben wir zum Schutze Deiner Daten einen Auftragsverarbeitungsvertrag i.S.d. Art. 28 DSGVO mit den jeweiligen Tool-eigenen Datenverarbeitungsbedingungen (Crashlytics, Google Cloud Services, Google Ads für Google Analytics für Firebase) mit der Google Ireland Ltd. abgeschlossen.

Die Verarbeitung soll laut Zusicherung unseres Auftragsverarbeiters innerhalb der EU erfolgen. Im Einzelfall (etwa in Supportfällen) könne jedoch ein Zugriff auf personenbezogene Daten aus den USA nicht ausgeschlossen werden. Da die Google LLC. unter dem transatlantischen Privacy Framework zertifiziert ist, unterliegt der diesbezügliche Zugriff aus bzw. Datentransfer nach Amerika dem Angemessenheitsbeschluss der Europäischen Kommission, sodass entsprechend Art. 45 DSGVO ein angemessenes Schutzniveau gewährleistet ist.

4.3.3.1.2. Datenverarbeitung durch Google im Rahmen unserer Nutzung von Firebase und Google Analytics für Firebase

Im Rahmen unserer Nutzung von Firebase und inbesondere im Rahmen der Nutzung von Google Analytics für Firebase verarbeitet auch Google Deine im Vorkapitel gelisteten personenbezogenen Daten.

Da Vereinbarungen unter Verantwortlichen im Verhältnis zu Google aktuell jedoch nicht möglich sind und wir mit Google infolgedessen einen Auftragsverarbeitungsvertrag zum Schutze Deiner Daten schließen mussten, ist die Rechtsgrundlage für die beschriebene Verarbeitung Deiner personenbezogenen Daten durch Google:

im Rahmen unserer Nutzung von Google Analytics für Firebase: Deine Einwilligung entsprechend Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kannst Du uns gegenüber jederzeit durch einfache E-Mail an [email protected] mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der auf Basis der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
im Rahmen unserer Nutzung der weiteren Firebase-Tools: der sich zwischen Dir und uns anbahnende oder geschlossene Vertrag nach Art. 6 Abs. 1 lit. b DSGVO oder, sofern und soweit sich keine Vertragsbeziehung zwischen uns anbahnt oder eine solche besteht, unser legitimes Interesse an der einfachen und effizienten Bereitstellung der App-Funktionen nach Art. 6 Abs. 1 lit. f DSGVO. Da Du unsere App-Funktionen in Anspruch nimmst, gehen wir davon aus, dass unserer Datenverarbeitung Deinerseits keine höher zu gewichtenden Interessen entgegenstehen.

Bitte beachte: Trotz der Ansässigkeit der Google Ireland Ltd. in Irland, könnten Deine personenbezogenen Daten, einschließlich der IP-Adresse des von Dir genutzten Internetanschlusses, an Google-Server in den USA übertragen oder aus den USA auf diese zugegriffen werden. Da die Google LLC. unter dem transatlantischen Privacy Framework zertifiziert ist, unterliegt der diesbezügliche Zugriff aus bzw. Datentransfer nach Amerika dem Angemessenheitsbeschluss der Europäischen Kommission, sodass entsprechend Art. 45 DSGVO ein angemessenes Schutzniveau gewährleistet ist.

Weitere Informationen zu Googles Datenschutzbestimmungen und Nutzungsbedingungen, den Nutzungsbedingungen von Firebase, und zu den Daten, die im Rahmen der Nutzung der jeweiligen Firebase-Tools verarbeitet werden, können unter den folgenden Links abgerufen werden:

4.3.3.2. RudderStack

Wir nutzen den Dienst RudderStack, eine Open Source-Kundendaten-Plattform (CDP) der RudderStack, Inc. (96 S. Park Street, San Francisco 94107, USA; “RudderStack”) für unsere App, um Daten aus unserer App für deren Analyse und Weiterentwicklung sammeln zu können. Hierbei verarbeitet RudderStack folgende personenbezogenen Daten für uns:

UserID, AnonymousID
Informationen zur App und zur Kampagne
IP-Adresse und Sprache des Benutzers
Gerätekennung, -hersteller, -modellname, -typ
Name, Typ und Version des Betriebssystems sowie Betriebssystemdetails des Geräts
User-Agent des Geräts
Bildschirmabmessungen des Geräts
Zeitzone des Geräts
Quelle des Zugriffs (mobile, web, server sources)
Bei Aufruf der App über Mobiltelefon: Netzbetreiberinformationen über die Netzwerkverbindung, Mobilfunkinformationen über die Netzwerkverbindung, WLAN-Informationen über die Netzwerkverbindung, Werbe-ID des Geräts.
Bei Desktop-Anwendung der App: Referrer der aktuellen Seite im Browser, verweisende Domain der aktuellen Seite im Browser, Suche der aktuellen Seite im Browser, Titel der aktuellen Seite im Browser, URL der aktuellen Seite im Browser, Pfad der aktuellen Seite im Browser.

Rechtsgrundlage der Verarbeitung Deiner personenbezogenen Daten ist Deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kannst Du uns gegenüber jederzeit durch einfache E-Mail an [email protected] mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der auf Basis der Einwilligung bis zum Widerruf bereits erfolgten Verarbeitung nicht berührt.

Um die datenschutzkonforme Verarbeitung und den Schutz Deiner Daten zu gewährleisten, haben wir mit RudderStack einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO geschlossen. Hierin sichert RudderStack insbesondere zu, personenbezogene Daten nur zu verarbeiten, sofern und soweit dies zur Erfüllung seiner Leistungspflichten erforderlich ist.

Die Speicherung der Daten erfolgt auf 7Mind Cloud-Servern. RudderStack speichert keine Daten dauerhaft. Hiervon ausgenommen sind ausschließlich folgende Daten: "Anzahl"-Daten zu Ereignisname, Ereignistyp, Quell-ID, Ziel-ID sowie Fehlercodes.

Die Verarbeitung durch RudderStack erfolgt jedoch in den USA. Wir haben daher mit RudderStack Standardvertragsklauseln abgeschlossen, um im Rahmen der erfolgenden Datenübermittlung ein angemessenes Datenschutzniveau sicherzustellen.

Bitte beachte: Rudderstack ist aktuell nicht unter dem Transatlantischen Privacy Framework (“EU-US-DPF”) zertifiziert, sodass der Angemessenheitsbeschluss der Europäischen Kommission keine Anwendung findet. Mit Übermittlung an Rudderstack-Server in den USA könnten US-Behörden daher Zugriff auf Deine übermittelten Daten erhalten und Deine Daten verarbeiten, ohne dass Dir gegenüber ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch US-Behörden haben wir dabei leider keinen Einfluss.

Weitere Informationen zu RudderStacks Datenschutzbestimmungen findest du in RudderStacks Datenschutzerklärung und der Rudderstack Data Structure.

4.3.3.3. Adjust

Wir nutzen in unserer App Adjust, einen Service der Adjust GmbH (Saarbrücker Str. 37A
10405 Berlin, Deutschland; „Adjust“). Mit Adjust analysieren wir, wie unsere App genutzt wird und wie erfolgreich einzelne unserer Werbekampagnen waren. Dazu speichern wir eine ID sowie bestimmte Aktionen, die in unserer App vorgenommen werden (z.B. Registrierung, Login, Start eines Kurs-Angebots, Erhalt von Push-Benachrichtigungen u.Ä.).

Die Inanspruchnahme dieses Dienstes erfolgt nur mit und auf Grundlage Deiner vorherigen Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kannst Du uns gegenüber jederzeit durch einfache E-Mail an [email protected] mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der auf Basis der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Weitere Informationen zu Adjusts Datenschutzbestimmungen findest du in Adjusts Datenschutzerklärung.

4.3.4. Contentful

Wir nutzen zudem den Dienst Contentful der Contentful GmbH (Max-Urich-Straße 3, 13355 Berlin, Deutschland; „Contentful“) für unsere App, um Content zu erstellen und verwalten zu können. Hierbei verarbeitet Contentful Daten für uns. Die von Contentful verarbeiteten Daten bestehen in der Regel aus redaktionellen Material, das für unsere App bestimmt ist. Darüber hinaus können folgende personenbezogene Daten verarbeitet werden:

IP-Adresse

Es werden keine "besonderen Kategorien personenbezogener Daten" oder ähnlich sensible personenbezogene Daten von Nutzern unserer App übermittelt.

Der Einsatz des Dienstes Contentful erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Content-Erstellung für unsere App durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Um die datenschutzkonforme Verarbeitung und den Schutz Deiner Daten zu gewährleisten, haben wir einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO mit Contentful geschlossen. Hierin sichert Contentful insbesondere zu, personenbezogene Daten nur zu verarbeiten, sofern und soweit dies zur Erfüllung seiner Leistungspflichten erforderlich ist.

Die Verarbeitung durch Contentful erfolgt in den USA und ggf. in weiteren Drittländern. Wir haben daher mit Contentful zudem Standardvertragsklauseln abgeschlossen, um im Rahmen der erfolgenden Datenübermittlung ein angemessenes Datenschutzniveau sicherzustellen.

Bitte beachte: Im Rahmen unserer Nutzung des Contentful-Dienstes werden Deine personenbezogenen Daten an Contentful-Server in den USA übertragen und dort verarbeitet. Bitte beachte: Contentful ist aktuell nicht unter dem Transatlantischen Privacy Framework (“EU-US-DPF”) zertifiziert, sodass der Angemessenheitsbeschluss der Europäischen Kommission keine Anwendung findet. Mit Übermittlung an Contentful-Server in den USA könnten US-Behörden daher Zugriff auf Deine übermittelten Daten erhalten und Deine Daten verarbeiten, ohne dass Dir gegenüber ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch US-Behörden haben wir dabei leider keinen Einfluss.

Weitere Informationen zu Contentfuls Datenschutzbestimmungen findest du in der Contentful Datenschutzerklärung.

4.3.5. Apple HealthKit

Auf Deine Anweisung hin können wir zudem die Übertragung bestimmter Informationen an die Apple HealthKit App veranlassen. Betreiber der HealthKit App ist die Apple Inc. (One Apple Park Way, Cupertino, CA 95014, USA; “Apple”).

Deine Daten werden dann - unmittelbar und ausschließlich lokal - in Deine Apple HealthKit App übertragen und auf Deinem Gerät gespeichert. Wir übermitteln hierbei keine Daten an andere Dritte. Wir stellen diese lediglich auf Deine Anweisung hin und nach Deiner Freigabe einer anderen App auf deinem Gerät zur Verfügung.

Rechtsgrundlage der im Rahmen der Übertragung erfolgenden Verarbeitung sind Deine Anweisung und Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Bei Vornahme des Datentransfers werden Deine personenbezogenen Daten, einschließlich der IP-Adresse des von Dir genutzten Internetanschlusses, an Apple-Server in den USA übertragen oder aus den USA auf diese zugegriffen. Wir haben mit Apple Standardvertragsklauseln abgeschlossen, um bei der Übermittlung in die USA ein angemessenes Datenschutzniveau sicherzustellen.

Bitte beachte: Apple ist aktuell nicht unter dem Transatlantischen Privacy Framework (“EU-US-DPF”) zertifiziert, sodass der Angemessenheitsbeschluss der Europäischen Kommission keine Anwendung findet. Mit Übermittlung Deiner Daten an Apple-Server in den USA könnten US-Behörden daher Zugriff auf Deine übermittelten Daten erhalten und Deine Daten verarbeiten, ohne dass Dir gegenüber ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch US-Behörden haben wir dabei leider keinen Einfluss.

Weitere Informationen zu Apples diesbezüglichen Datenschutzbestimmungen findest du in Apples Datenschutzerklärung.

5. Berechtigte Interessen

Sofern in dieser Datenschutzerklärung nicht anders genannt und wenn wir die Verarbeitung Deiner personenbezogenen Daten auf berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO stützen, sind solche die Bereitstellung, Sicherheit und Darstellung unserer Online-Angebote, der Schutz vor Missbrauch, die Identifikation und Behebung von Fehlern, die Einwilligungsabfrage zum Zwecke eines rechtskonformen Cookie-Einsatz, die Durchsetzung oder Verteidigung gegen Rechtsansprüche und die Bearbeitung anfallender Anfragen.

6. Kategorien von Empfängern personenbezogener Daten

6.1. Auftragsverarbeiter

Bei der Verarbeitung Deiner Daten arbeiten wir mit uns gegenüber weisungsgebundenen Dienstleistern, welche Zugriff auf Deine Daten erhalten, auf Basis von verbindlichen Auftragsverarbeitungsverträgen i.S.d. Art. 28 DSGVO zusammen. Die aktuelle Liste der unsererseits genutzten weisungsgebundenen Dienstleister kannst Du den Darstellungen unter Ziffer 4. dieser Datenschutzerklärung entnehmen oder durch einfache E-Mail an [email protected] anfragen.

6.2. Sonstige Empfänger

Über die in dieser Datenschutzerklärung hinaus genannten Fälle erfolgt eine Weitergabe Deiner personenbezogenen Daten ohne Deine ausdrückliche vorherige Einwilligung nur in den nachfolgend genannten Fällen:

staatliche oder andere autorisierte Stellen, soweit gesetzlich zulässig oder erforderlich: Wenn es zur Aufklärung einer rechtswidrigen Nutzung unserer Online-Angebote oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden sowie gegebenenfalls an geschädigte Dritte weitergeleitet. Dies geschieht jedoch nur dann, wenn konkrete Anhaltspunkte für ein gesetzwidriges beziehungsweise missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch dann stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderer Vereinbarungen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen, und die Finanzbehörden. Die Weitergabe dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses an der Bekämpfung von Missbrauch, der Verfolgung von Straftaten und der Sicherung, Geltendmachung und Durchsetzung von Ansprüchen, gesetzt den Fall, dass Deine Rechte und Interessen am Schutz Deiner personenbezogenen Daten nicht überwiegen, Art. 6 Abs. 1 lit. f DSGVO, bzw. aufgrund einer gesetzlichen Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO.
Wir geben personenbezogene Daten zudem an Wirtschaftsprüfer, Buchhaltungsdienstleister, Rechtsanwälte, Banken, Steuerberater und ähnliche Stellen weiter, soweit dies für die Erbringung unserer Leistungen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) oder den ordnungsgemäßen Geschäftsbetrieb, einschließlich der Durchsetzung oder Abwehr rechtlicher Ansprüche sowie Rechtsverfolgung, erforderlich ist (Art. 6 Abs. 1 S. 1 lit. f DSGVO) oder wir dazu verpflichtet sind (Art. 6 Abs. 1 S. 1 lit. c DSGVO).
jeden Rechtsnachfolger unseres Unternehmens oder eines Teils davon, sofern gesetzlich zulässig und erforderlich.

7. Übermittlung in Drittländer

Wie unter Ziffer 4 dieser Datenschutzerklärung im Einzelnen erläutert, erfolgt die im Rahmen unserer Online-Angebote erfolgende Datenverarbeitung ausschließlich im Europäischen Wirtschaftsraum sowie inden Vereinigten Staaten von Amerika, einem Drittstaat mit Angemessenheitsbeschluss der Europäischen Kommission (Art. 45 DSGVO), sodass grds. ein angemessenes Schutzniveau sichergestellt ist.

Da amerikanische Unternehmen sich jedoch zunächst unter dem Transatlantischen Privacy Framework (“EU-US-DPF”) (selbst-)zertifizieren und in die Liste des US Departments of Commerce aufgenommen werden müssen, um den Erleichterungen des Angemessenheitsbeschlusses zu unterfallen, sind unsere Auftragsverarbeiter und wir bei fehlender Zertifizierung bestrebt, auch weiterhin geeignete Sicherheitsvorkehrungen zum Schutz Deiner Privatsphäre und der Sicherheit Deiner personenbezogenen Daten anzuwenden. Deshalb erfolgen unsere US-Datentransfers, die nicht bereits dem Angemessenheitsbeschluss der Europäischen Kommission unterliegen, auch weiterhin auf Grundlage gesetzlich vorgesehener vertraglicher oder anderer Regelungen, die einen angemessenen Schutz Deiner Daten sicherstellen sollen und die Du auf Anfrage gerne einsehen kannst. Hierbei stützen wir uns auf die Garantien gemäß Art. 46 DSGVO oder, sofern anwendbar, auf die Bestimmungen des Art. 49 DSGVO, samt ggf. erforderlichen ergänzenden Sicherheitsmaßnahmen.

Hinweis: Wenn Du diesbezüglich weitere Informationen wünschst, kontaktiere uns bitte jederzeit unter [email protected].

8. Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, speichern wir Deine personenbezogenen Daten nur solange, wie es für die Erreichung des jeweiligen Verarbeitungszweckes nötig ist. Wir speichern Deine Daten, (i) wenn Du in die Verarbeitung eingewilligt hast, höchstens solange, bis Du Deine Einwilligung widerrufst; (ii) wenn wir die Daten zur Anbahnung oder Durchführung eines Vertrags benötigen höchstens solange, wie sich das Vertragsverhältnis mit Dir anbahnt, es besteht oder abgewickelt wird (einschließlich der Verteidigung und Durchsetzung von Ansprüchen innerhalb der Verjährungsfristen); (iii) wenn wir die Daten auf der Grundlage eines berechtigten Interesses verarbeiten, höchstens solange, wie Dein Interesse an einer Löschung oder Anonymisierung der Daten nicht überwiegt.

Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in Verordnungen, Gesetzen oder sonstigen Vorschriften, denen die Verantwortliche unterliegt, vorgesehen wurde (u.a. Steuerrecht, Handelsrecht, Bekämpfung von Geldwäsche, etc.) oder dies zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen (Art. 6 Abs. 1 lit. f DSGVO) erforderlich ist. Um nicht gegen gesetzliche Regelungen zu verstoßen oder die Möglichkeit zu verlieren, einen Anspruch durchzusetzen oder uns gegen einen solchen zu verteidigen, behalten wir uns vor, die Daten erst mit Ablauf der zuletzt ablaufenden Aufbewahrungsfrist zu löschen, die die Datenspeicherung legitimiert.

9. Deine Rechte als betroffene Person

Bei Verarbeitung Deiner personenbezogenen Daten gewährt Dir die DSGVO die nachfolgenden Rechte. Die unter den Ziffern 9.1.-9.7. beschriebenen Rechte kannst Du uns gegenüber jederzeit durch einfache E-Mail an [email protected] ausüben. Das unter Ziffer 9.8. erläuterte Beschwerderecht ist gegenüber der jeweils zuständigen Aufsichtsbehörde auszuüben.

Bitte beachte: Bei Ausübung Deiner Rechte aus Art. 15 bis 22 DSGVO werden die von Dir übermittelten personenbezogenen Daten verarbeitet, um dein Ersuchen zu bearbeiten und den Nachweis hierüber erbringen zu können. Rechtsgrundlage der dokumentierenden Verarbeitung ist entweder Art. 6 Abs. 1 lit. c DSGVO, sofern und soweit wir im Rahmen unserer Rechenschaftspflicht zur Erbringung des Bearbeitungsnachweises rechtlich verpflichtet sind, bzw. unser berechtigtes Interesse an einer beweisbasierten Rechtsdurchsetzung nach Art. 6 Abs. 1 lit. f DSGVO.

9.1. Auskunftsrecht (Art. 15 DSGVO i.V.m. §§ 29, 34 BDSG)

Du hast entsprechend Art. 15 DSGVO i.V.m. §§ 29, 34 BDSG das Recht, eine Bestätigung darüber zu verlangen, ob Dich betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hast Du ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.

9.2. Recht auf Berichtigung (Art. 16 DSGVO)

Du hast das Recht, unverzüglich die Berichtigung Dich betreffender unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger Daten zu verlangen.

9.3. Recht auf Löschung (Art. 17 DSGVO i.V.m. § 35 BDSG)

Du hast das Recht, die unverzügliche Löschung der Dich betreffenden personenbezogenen Daten zu verlangen, sofern die in Art. 17 DSGVO aufgeführten Voraussetzungen erfüllt sind und keine Rechtsvorschrift eine weitergehende Verarbeitung rechtfertigt.

9.4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Du hast das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Du die Richtigkeit verarbeiteter Daten bestreitest oder Widerspruch gegen die Verarbeitung eingelegt hast. Machst Du von diesem Recht Gebrauch, gilt die Einschränkung der Verarbeitung zumindest für die Dauer der Prüfung durch die Verantwortliche, sodass betroffene Daten in diesem Zeitraum – von ihrer Speicherung abgesehen – nur mit Deiner Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

9.5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

In bestimmten Fällen, die in Art. 20 DSGVO im Einzelnen aufgeführt sind, hast Du das Recht, die Dich betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen. Sofern Du die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangst, erfolgt dies nur, soweit es technisch machbar ist.

9.6 Widerspruchsrecht gemäß Art. 21 DSGVO

Du hast das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit gegen eine Verarbeitung Dich betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Machst Du von Deinem Recht Gebrauch, verarbeiten wir betroffene personenbezogene Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO i.V.m. § 36 BDSG).

Werden Deine personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so hast Du das Recht, jederzeit Widerspruch gegen die Verarbeitung Dich betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Du widersprichst, werden Deine personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

9.7. Widerruf von Einwilligungen

Du hast außerdem das Recht, eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Hierzu kannst Du entweder den jeweiligen Einwilligungsstatus über die von uns bereitgestellte Konfiguration ändern oder uns eine formlose Mitteilung per E-Mail unter der oben genannten E-Mail-Adresse zukommen lassen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt..

9.8. Beschwerderecht bei einer Aufsichtsbehörde

Gemäß Art. 77 DSGVO steht Dir zudem das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Deines Aufenthaltsorts, Deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Du der Ansicht bist, dass die Verarbeitung der Dich betreffenden personenbezogenen Daten gegen die DSGVO oder sonstige Datenschutzbestimmungen verstößt. Dieses Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Die für uns zuständige Aufsichtsbehörde ist die:

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Adresse: Alt-Moabit 59-61, 10555 Berlin

Telefon: +49 (0) 30 13889-0

Fax: +49 (0) 30 2155050

E-Mail: [email protected]

10. Notwendigkeit der Bereitstellung personenbezogener Daten

Du bist weder gesetzlich noch vertraglich zur Bereitstellung Deiner personenbezogenen Daten verpflichtet. Die Bereitstellung personenbezogener Daten kann sich jedoch aus (vor-)vertraglichen Notwendigkeiten ergeben oder auch rein technisch erforderlich sein.

In Bezug auf unsere Online-Angebote gilt im Allgemeinen, dass die zur Nutzung notwendigen personenbezogenen Daten als solche gekennzeichnet sind oder im Rahmen der technischen Erforderlichkeit abgefragt oder verarbeitet werden. Im Falle der Nichtbereitstellung dieser Daten kann dies dazu führen, dass bestimmte Funktionen unserer Online-Angebote nicht verfügbar sind oder unsere Online-Angebote in Gänze nicht genutzt werden können.

Im Zweifel kannst Du Dich vor einer Bereitstellung personenbezogener Daten jederzeit unter [email protected] vertrauensvoll an uns wenden. Wir klären Dich gerne einzelfallbezogen darüber auf, ob die Bereitstellung technisch oder für die Vertragsanbahnung oder -durchführung erforderlich ist und welche Folgen eine Nichtbereitstellung der Daten im Einzelfall hätte.

11. Automatisierte Entscheidungsfindung

Wir setzen keine Mechanismen zur automatisierten Entscheidungsfindung — einschließlich Profiling — ein, die Dir gegenüber als betroffener Person rechtliche Wirkung entfalten oder Dich in ähnlicher Weise erheblich beeinträchtigen.

12. Datensicherheit

Wir sind um die Sicherheit Deiner Daten im Rahmen der geltenden Datenschutzgesetze und technischen Möglichkeiten maximal bemüht. Zur Sicherung Deiner Daten unterhalten wir technische und organisatorische Sicherheitsmaßnahmen entsprechend Art. 25 und 32 DSGVO, die wir immer wieder dem neuesten Stand der Technik anpassen.

Soweit wir für die Verarbeitung Deiner Daten auch Leistungen Dritter in Anspruch nehmen, erfolgt die Auswahl derselben sorgfältig und unter Berücksichtigung der gesetzlichen Bestimmungen.

Hinweis: Wenn Du diesbezüglich weitere Informationen wünschst, kontaktiere uns bitte jederzeit gerne unter [email protected].

13. Stand und Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Gesetze und Vorschriften zu ändern.

Für die Nutzung unserer 7Sleep Online-Angebote gilt die zum Zeitpunkt Deines Besuchs online abrufbare Fassung. Die aktuelle Fassung dieser Datenschutzerklärung ist stets unter https://www.7sleep.de/datenschutz abrufbar.