Datenschutzbestimmungen

Einleitung und Begriffe

1. Einleitung

Mit dem Betrieb unserer Webseite www.tyme-app.com (im Folgenden „Webseite“ genannt) verarbeite ich personenbezogene Daten. Diese werden von mir vertraulich behandelt und nach den geltenden Gesetzen – insbesondere der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG-neu) – verarbeitet. Mit diesen Datenschutzbestimmungen will ich Sie informieren, welche personenbezogenen Daten ich von Ihnen erhebe, zu welchen Zwecken und auf welcher Rechtsgrundlage ich sie verwende und gegebenenfalls wem ich sie offenlege. Darüber hinaus werde ich Ihnen erklären, welche Rechte Ihnen zur Wahrung und Durchsetzung Ihres Datenschutzes zustehen.

2. Begriffe

Die Datenschutzbestimmungen enthalten Fachbegriffe, die in der DSGVO und dem BDSG-neu stehen. Zu Ihrem besseren Verständnis will ich diese Begriffe in einfachen Worten vorab erklären:

2.1 Personenbezogene Daten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (Art. 4 Nr. 1 DSGVO). Angaben einer identifizierten Person können z.B. der Name oder die E-Mail-Adresse sein. Personenbezogen sind aber auch Daten, bei denen die Identität nicht unmittelbar ersichtlich ist, sich aber ermitteln lässt, indem man eigene oder fremde Informationen kombiniert und so erfährt, um wen es sich handelt. Eine Person wird z.B. über die Angabe ihrer Anschrift oder Bankverbindung, ihres Geburtsdatums oder Benutzernamens, ihrer IP-Adressen und/oder Standortdaten identifizierbar. Relevant sind alle Informationen, die in irgendeiner Weise einen Rückschluss auf eine Person zulassen.

2.2 Verarbeitung

Unter einer „Verarbeitung" versteht Art. 4 Nr. 2 DSGVO jeden Vorgang im Zusammenhang mit personenbezogenen Daten. Dies betrifft insbesondere das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung, Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten.

Verantwortlicher

3. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

Name: Unit Numberfive oHG Anschrift: Brehmweg 3, 22527 Hamburg, Germany
Telefon: +49(0) 40 22861177
E-mail: support [at] tyme-app [dot] com

Verarbeitungsrahmen

4. Verarbeitungsrahmen: Webseite

Im Rahmen der Webseite mit der URL www.tyme-app.com verarbeite ich die nachfolgend unter Ziffer 5-6 im Einzelnen aufgeführten personenbezogenen Daten von Ihnen. Ich verarbeite nur Daten von Ihnen, die Sie aktiv auf der Webseite angeben (z.B. durch das Ausfüllen von Formularen) oder die Sie bei der Nutzung unseres Angebotes automatisch zur Verfügung stellen. Ihre Daten werden ausschließlich von mir verarbeitet und grundsätzlich nicht an Dritte verkauft, verliehen oder weitergegeben. Sofern ich mich bei der Verarbeitung Ihrer personenbezogenen Daten der Hilfe externer Dienstleister bediene, erfolgt dies im Rahmen einer sogenannten Auftragsverarbeitung, bei der ich als Auftraggeber unserem Auftragnehmern gegenüber weisungsbefugt bin. Zum Betrieb der Webseite setze ich für das Hosting den externen Dienstleister „Host Europe“ mit dem Rechenzentrumsstandort Straßburg ein. Weitere Informationen über das Rechenzentrum und seine Sicherheitsstandards finden Sie unter https://www.hosteurope.de/Host-Europe/Sicherheit/.

Sollten bei einzelnen, der in Ziffern 5-6 aufgeführten Verarbeitungen weitere externe Dienstleister zum Einsatz kommen, werden sie dort benannt.

Eine Datenübermittlung in Drittstaaten findet grundsätzlich nicht statt und ist auch nicht geplant. Über Ausnahmen von diesem Grundsatz werde ich in den nachfolgend dargestellten Verarbeitungen informieren.

DIE VERARBEITUNGEN IM EINZELNEN

5. Bereitstellung der Webseite und Server-Logfiles

5.1 Beschreibung der Verarbeitung

Bei jedem Aufruf der Webseite erfasse ich automatisch Informationen, die Ihr Browser an meinen Server übermittelt. Diese werden auch in den sogenannten Logfiles unseres Systems gespeichert. Dabei handelt es sich um die folgenden Daten:

  • die von Ihnen verwendete Browsersoftware, sowie deren Version und Sprache
  • das von Ihnen verwendete Betriebssystem
  • die Webseite, von der Sie auf die Webseite gelangt sind (sogenannter Referrer)
  • die von Ihnen auf unserer Webseite aufgerufenen Unterseiten
  • das Datum und die Uhrzeit Ihres Aufrufes unserer Webseite
  • Ihr Internet-Service-Provider
  • Übertragene Datenmenge
  • Land und Ort aus dem Sie meine Webseite besucht haben
  • Ihre Aufenthaltsdauer auf meiner Webseite

5.2 Zweck

Die Verarbeitung erfolgt, um den Aufruf der Webseite zu ermöglichen, sowie deren Stabilität und Sicherheit zu gewährleisten. Darüber hinaus dient die Verarbeitung der statistischen Auswertung und Verbesserung meines Online-Angebotes.

5.3 Rechtsgrundlage

Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Mein berechtigtes Interesse liegt in dem, in Ziffer 5.2 benannten Zweck.

5.4 Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Eine Löschung der Logfiles erfolgt nach 30 Tagen.

6. Kontaktformular und Kontaktaufnahme per E-Mail

6.1 Beschreibung der Verarbeitung

Zur Kontaktaufnahme habe ich auf meiner Webseite ein Kontaktformular bereitgestellt. In diesem Formular werden Sie gebeten, Ihre E-Mail-Adresse, Ihren Namen und eine Nachricht an mich einzugeben. Wenn Sie den Button „Absenden“ betätigen, werden die Daten unter Verwendung einer SSL-Verschlüsselung (siehe Ziffer 7) an mich übertragen. Das Kontaktformular kann nur übermittelt werden, wenn Sie durch Anklicken der entsprechenden Checkbox diese Datenschutzbestimmungen akzeptieren. Sie können auch über die auf der Webseite angegebenen E-Mail-Adressen Kontakt mit mir aufnehmen. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers durch mich verarbeitet.

6.2 Zweck

Mit der Bereitstellung eines Kontaktformulars auf der Webseite möchte ich Ihnen eine bequeme Möglichkeit anbieten, sich mit mir in Verbindung zu setzen. Die mit und in dem Kontaktformular bzw. Ihrer E-Mail übermittelten Daten werden ausschließlich zum Zwecke der Bearbeitung und Beantwortung Ihres Anliegens verwendet.

6.3 Rechtsgrundlage

Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Mein berechtigtes Interesse liegt in dem, in Ziffer 6.2 benannten Zweck. Sofern der E-Mail-Kontakt auf den Abschluss oder der Erfüllung eines Vertrages abzielt, so erfolgt die Datenverarbeitung zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

6.4 Speicherdauer

Die Daten werden von mir gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für gewöhnlich der Fall, wenn die jeweilige Kommunikation mit Ihnen beendet ist. Beendet ist die Kommunikation dann, wenn sich aus den Umständen entnehmen lässt, dass Ihr Anliegen abschließend geklärt ist. Sofern gesetzliche Aufbewahrungsfristen einer Löschung entgegenstehen, erfolgt eine Löschung unverzüglich nach Ablauf der gesetzlichen Aufbewahrungsfrist.

7 Trackingdienste

7.1 Beschreibung der Verarbeitung

Matomo

Die TYME-Webseite verwendet den Nutzungsanalysedienst „Matomo“ (https://matomo.org) der auf unseren eigenen Servern installiert ist (Siehe 4.). Über Matomo kann ich mit sogenannten „Custom Events“ einzelne Unterseiten oder Menüpunkten unser Webseite definieren und die Interaktion der App-Nutzer mit diesen Custom Events erheben und auswerten. Mit Matomo werden von mir Nutzungshandlungen (z.B. das Anklicken eines Menüpunktes), sowie der Gerätetyp, die Betriebssystem-Version, und Datum des Events erhoben und an unsere Server gesendet. Matomo wird von mir ausschließlich ohne eine Erfassung Ihrer IP-Adresse genutzt. Weitere Informationen zum Datenschutz bei Matomo.org finden Sie hier: https://matomo.org/gdpr/. Matomo verwendet Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Welche Cookies Matomo und zu welchem Zweck speichert, lässt sich direkt hier nachlesen: https://matomo.org/faq/general/faq_146/.

Google Tag Manager

Die TYME-Webseite verwendet den Dienst namens Google Tag Manager von Google. "Google" ist eine Firmengruppe und besteht aus den Firmen Google Ireland Ltd. (Anbieter des Dienstes), Gordon House, Barrow Street, Dublin 4, Irland sowie Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA sowie andere verbundene Unternehmen der Google LLC. Wir haben einen Auftragsverarbeitungsvertrag mit Google abgeschlossen. Der Google Tag Manager ist ein Hilfsdienst und verarbeitet selbst personenbezogenen Daten nur zu technisch notwendigen Zwecken. Der Google Tag Manager sorgt für das Laden anderer Komponenten, die ihrerseits unter Umständen Daten erfassen. Der Google Tag Manager greift nicht auf diese Daten zu. Weitere Informationen zum Google Tag Manager finden Sie in den Datenschutzbestimmungen von Google. Bitte beachten Sie, dass amerikanische Behörden, etwa Geheimdienste, aufgrund amerikanischer Gesetze wie dem Cloud Act möglicherweise Zugriff auf personenbezogene Daten erhalten könnten, die beim Einbinden dieses Dienstes zwangsläufig aufgrund des Internet Protokolls (TCP) mit Google ausgetauscht werden.

Sie können der Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktivieren sie die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

7.2 Zweck

Die Verarbeitung erfolgt, um die Nutzung unserer Webseite auswerten zu können. Die dadurch gewonnenen Informationen dienen der Verbesserung und Weiterentwicklung unserer Webseite.

7.3 Rechtsgrundlage

Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Mein berechtigtes Interesse liegt in dem, in Ziffer 11.2 benannten Zweck.

7.4 Empfänger und Übermittlung in Drittstaaten

Durch die Verwendung von Matomo werden keine personenbezogenen Daten an unsere Server oder Drittstaaten übermittelt.

8 Newsletter

Sie sich optional zu unserem Newsletter anmelden. Die Anmeldung ist freiwillig und hat keinen Einfluss auf die Funktionalität der Webseite.

8.1 Beschreibung der Verarbeitung

Zum Versand der Newsletter verwenden wir den Dienst EmailOctopus. EmailOctopus ist ein Unternehmen mit Sitz in England. Die Server auf denen EmailOctopus die Daten speichert stehen in der EU. EmailOctopus ist voll DSGVO konform. Für Details schauen Sie bitte auf die folgende Seite EmailOctopus GDPR.

8.2 Zweck

Um Ihnen Neuigkeiten über die TYME-App mittels eines Newsletters zukommen zu lassen, wird Ihre E-Mail Adresse benötigt.

8.3 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Diese wird mit der Aktivierung der Newsletter Anmeldung (Double-Opt In) erteilt. Ihre Einwilligung ist freiwillig.

8.4 Speicherdauer und Widerspruchsrecht

Sie können der Datenverarbeitung durch EmailOctopus jederzeit widersprechen, indem Sie sich über den Abmeldelink in einem Newsletter abmelden oder uns eine E-Mail zukommen lassen.

SICHERHEITSMASSNAHMEN

9. Sicherheitsmaßnahmen

Um Ihre persönlichen Daten vor fremdem Zugriff zu schützen, habe ich die Webseite mit einem SSL- bzw. TLS-Zertifikat versehen. SSL steht für „Secure-Sockets-Layer“ und TLS für „Transport Layer Security“ und verschlüsselt die Kommunikation von Daten zwischen einer Webseite und dem Endgerät des Nutzers. Sie erkennen die aktive SSL- bzw. TLS-Verschlüsselung an einem kleinen Schloss-Logo, das ganz links in der Adresszeile des Browsers angezeigt wird.

IHRE RECHTE

10. Betroffenenrechte

Im Hinblick auf die oben beschriebene Datenverarbeitung stehen Ihnen die folgenden Betroffenenrechte zu:

10.1 Auskunft (Art. 15 DSGVO)

Sie haben das Recht, von mir eine Bestätigung darüber zu verlangen, ob ich Sie betreffende personenbezogene Daten verarbeite. Ist dies der Fall, so haben Sie unter den in Art. 15 DSGVO genannten Voraussetzungen ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.

10.2 Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, von mir unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

10.3 Löschung (Art. 17 DSGVO)

Sie haben das Recht, von mir zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z. B. wenn Ihre Daten für die von mir verfolgten Zwecke nicht mehr benötigt werden.

10.4 Einschränkung der Datenverarbeitung (Art. 18 DSGVO)

Sie haben das Recht, von mir die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten wird die Datenverarbeitung für die Dauer eingeschränkt, die uns die Überprüfung der Richtigkeit Ihrer Daten ermöglicht.

10.5 Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, unter den in Art. 20 DSGVO aufgeführten Voraussetzungen, die Herausgabe der Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen.

10.6 Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, bei einer Verarbeitung, die auf einer Einwilligung beruht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf gilt ab dem Zeitpunkt seiner Geltendmachung. Er wirkt mit anderen Worten für die Zukunft. Die Verarbeitung wird durch den Widerruf der Einwilligung also nicht rückwirkend rechtswidrig.

10.7 Beschwerde (Art. 77 DSGVO)

Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde. Sie können dieses Recht bei einer Aufsichtsbehörde in dem EU-Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.

10.8 Verbot automatisierter Entscheidungen/ Profiling (Art. 22 DSGVO)

Entscheidungen, die für Sie rechtliche Folge nach sich ziehen oder Sie erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten – einschließlich eines Profiling – gestützt werden. Ich teile Ihnen mit, dass ich im Hinblick auf Ihre personenbezogenen Daten keine automatisierte Entscheidungsfindung einschließlich Profiling einsetze.

10.9 Widerspruch (Art. 21 DSGVO)

Wenn ich personenbezogene Daten von Ihnen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (zur Wahrung überwiegender berechtigten Interessen) verarbeite, haben Sie das Recht, unter den in Art. 21 DSGVO aufgeführten Voraussetzungen dagegen Widerspruch einzulegen. Dies gilt jedoch nur, soweit Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Nach einem Widerspruch verarbeite ich Ihre personenbezogenen Daten nicht mehr, es sei denn ich kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Ich muss die Verarbeitung ebenfalls nicht einstellen, wenn sie der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. In jedem Fall – auch unabhängig von einer besonderen Situation – haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten für Direktwerbung einzulegen.

Stand: August 2022