Datenschutz-onspot — PT AND BEYOND ®

Fitness App „onspot“

Datenschutzerklärung

A. Vorwort

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und möchten, dass Sie sich bei

Nutzung unserer App und unserer Produkte sicher fühlen. Der Schutz Ihrer Privatsphäre bei der

Verarbeitung personenbezogener Daten ist für „PT and Beyond“ ein wichtiges Anliegen, dass wir

auch bei allen unseren Geschäftsprozessen berücksichtigen.

Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das

InkraNtreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend:

"DS-GVO") zusätzliche Pflichten auferlegt worden, um den Schutz personenbezogener Daten

der von einer Verarbeitung betroffenen Person (wir sprechen Sie als betroffene Person

nachfolgend auch mit "Kunde", "Nutzer", "Sie", "Ihnen" oder "Betroffener" an) sicherzustellen.

Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mibel der

Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art,

Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und

14 DS-GVO). Mit dieser Erklärung informieren wir Sie darüber, in welcher Weise Ihre

personenbezogenen Daten von uns verarbeitet werden.

Ihre personenbezogenen Daten werden ausschließlich in Einklang mit den gesetzlichen

VorschriNen und nach Treu und Glauben erhoben, verarbeitet und genutzt. Soweit möglich

gestalten wir unsere GeschäNsprozesse so, dass die Anforderungen an den Datenschutz bereits

bei der Entwicklung der Produkte und Dienstleistungsangebote berücksichtigt werden und,

dass personenbezogene Daten in einer Weise anonymisiert werden, dass die betroffene Person

nicht oder nicht mehr identifiziert werden kann, wenn dadurch der vereinbarte Zweck nicht

gefährdet wird. „PT and Beyond“ nutzt Ihre personenbezogenen Daten, für die technische

Verwaltung und Weiterentwicklung dieser Website, für Kunden, Nutzerverwaltung und

Marketing, um Sie über unsere Dienste und Produkte zu informieren und für sonstige genau

definierte Zwecke.

Im Rahmen unserer GeschäNsbeziehungen verarbeiten wir personenbezogene Daten, die wir

von Ihnen direkt erhalten haben. Zusätzlich verarbeiten wir personenbezogene Daten, die wir

aus öffentlich zugänglichen Quellen zulässigerweise gewinnen oder die uns von sonstigen

Driben berechtigt übermibelt werden, soweit diese Daten für die Erbringung der

entsprechenden Leistungen und im Rahmen der vereinbarten Zweckbestimmung erforderlich

sind.

Wir speichern Ihre Daten, die für die Abwicklung Ihrer Bestellung, das Nutzen unserer

Produkte oder dem Erbringen von Dienstleistungen, zum Beispiel Reparaturen, und – wenn

von Ihnen ausgewählt- zur Abwicklung der Zahlungen notwendig sind. Dies sind

personenbezogene Daten, wie zum Beispiel Ihre Adressangaben, das Geburtsdatum (bei

GeschäNen mit Altersverifikation) und für bestimmte Zahlungsarten notwendigen

Daten. Zu Ihren Adressdaten werden die jeweiligen Bestelldaten (Artikel, Menge, Preis usw.)

zugeordnet.

B. Allgemeines

1. Begriffsbestimmungen

Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzhinweise folgende

Begriffsbestimmungen zugrunde:

– "Personenbezogene Daten" (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine

identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist

eine Person, wenn sie direkt oder indirekt, insbesondere mibels Zuordnung zu einer Kennung wie

einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von

Informationen zu ihren physischen, physiologischen, genejschen, psychischen,

wirtschaNlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die

Identifizierbarkeit kann auch mibels einer Verknüpfung von derartigen Informationen oder

anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die

Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder

Tonaufnahmen können personenbezogene Daten enthalten).

– "Verarbeiten" (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit

personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe

automatisierter (dh technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (dh

die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung

oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch

Übermiblung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die

Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die

Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich

zugrunde gelegt wurde.

– "Verantwortlicher" (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde,

Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und

Mibel der Verarbeitung von personenbezogenen Daten entscheidet.

– "Driber" (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde,

Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem

AuNragsverarbeiter und den Personen, die unter der unmibelbaren Verantwortung des

Verantwortlichen oder AuNragsverarbeiters befugt sind, die personenbezogenen Daten zu

verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.

– "AuNragsverarbeiter" (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person,

Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im AuNrag des

Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister).

Im datenschutzrechtlichen Sinne ist ein AuNragsverarbeiter insbesondere kein Driber.

– "Einwilligung" (Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig

für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene

Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden

Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie

betreffenden personenbezogenen Daten einverstanden ist.

2. Name und AnschriN des für die Verarbeitung Verantwortlichen

Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art.

4 Nr. 7 DS-GVO sind wir:

PT and Beyond GmbH

Schnickevenn 12

52159 Roetgen

Deutschland

E-Mail: info@ptandbeyond.de

Tel.: +49 (0) 16094 873 88

Weitere Angaben zu unserem Unternehmen entnehmen Sie bibe den

Impressumsangaben auf unserer Internetseite www.ptandbeyond.de

3. Kontaktdaten des DatenschutzbeauNragten

Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns steht Ihnen unser

betrieblicher DatenschutzbeauNragter jederzeit zur Verfügung. Seine Kontaktdaten sind:

Sabine Thomas Ingenieurbüro Dr. Plesnik GmbH Reutershagweg 2 52072 Aachen Tel.: 0241-

1494698 Email: datenschutz@plesnik.de

4. Rechtsgrundlagen der Datenverarbeitung

Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten

und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden

Rechtfertigungstatbestände fällt:

– Art. 6 Abs. 1 S. 1 lit. a DS-GVO ("Einwilligung"): Wenn der Betroffene freiwillig, in

informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige

eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der

ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke

einverstanden ist;

– Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen

Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen

erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;

– Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer

rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine

gesetzliche Aufbewahrungspflicht);

– Art. 6 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung erforderlich ist, um

lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;

– Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe

erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt,

die dem Verantwortlichen übertragen wurde oder

– Art. 6 Abs. 1 S. 1 lit. f DS-GVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung

berechtigter (insbesondere rechtlicher oder wirtschaNlicher) Interessen des Verantwortlichen

oder eines Driben erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des

Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen

handelt).

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils

die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren

Rechtsgrundlagen beruhen.

C. App-Berechtigungen der Fitness App „onspot“

1. Fitnessprogramm

Die PT and Beyond GmbH verwendet Ihre Daten, um die Nutzung des Fitnesstrackers für Sie

möglichst angenehm zu gestalten und damit Sie optimal von Ihrem Fitnessprogramm

profitieren können. Gleichzeitig verbessern wir anhand dieser Informationen den PT and

Beyond-Service und geben Ihnen so die Möglichkeit, bei Verlust Ihrer Hardware wieder auf

Ihre Daten zugreifen zu können.

2. Speicherung der Daten

Bei Nutzung der mobilen App erheben wir die nachfolgend beschriebenen personenbezogenen

Daten, um die komfortable Nutzung der Funktionen zu ermöglichen. Wenn Sie unsere mobile

App nutzen möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind,

um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu

gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):

– IP-Adresse

– Datum und Uhrzeit der Anfrage

– Zeitzonendifferenz zur Greenwich Mean Time (GMT)

– Inhalt der Anforderung (konkrete Seite)

– Zugriffsstatus/HTTP-Statuscode

– jeweils übertragene Datenmenge

– Website, von der die Anforderung kommt

– Browser

– Betriebssystem und dessen Oberfläche

– Sprache und Version der BrowsersoNware.

Weiterhin benötigen wir [Ihre Gerätekennzeichnung, eindeutige Nummer des Endgerätes

(IMEI = International Mobile Equipment Identity), eindeutige Nummer des Netzteilnehmers

(IMSI = International Mobile Subscriber Identity), Mobilfunknummer (die Mobilfunknummer

wird aktuell nicht abgefragt)(MSISDN), MAC-Adresse für WLAN-Nutzung, Name Ihres mobilen

Endgerätes, E-Mail- Adresse].

Darüber hinaus werden von Ihnen einzugebende personenbezogene Daten gespeichert, sofern

Sie einen Account erstellen:

E-Mail-Adresse, Name, Größe, Gewicht, Körpermaße, Alter, Geburtsdatum, Geschlecht, Fotos

Dazu speichert und verarbeitet die App dynamisch erstellte Fitnessdaten, wie z.B:

Schribe, Schlafstunden und Schlafqualität, Stresslevel, Kalorienverbrauch, Ziele, Erfolge und

Herausforderungen, Trainings- und Ernährungsgenauigkeit, so wie Aktivitäten, subjekjve

Gefühlsparameter und sportliche Leistungen.

Die Datenspeicherung nach Ihrer Anmeldung mit einem Account erfolgt dabei über einen

lokalen Server in Europa (Amazon Web Services, Inc., Dublin, Ireland).

Um die volle Funktionalität der Fitness App zu gewährleisten, greiN unsere App dabei auf

folgende Funktionen Ihres Telefons/Smartphones zu:

• Kamera

• Filesystem – Ablagesystem

• Push Notifications

• SD- Karte oder Speicher: Speicherung Ihrer Daten lokal

• Medien Bibliothek / Fotos – Verwendung eigener Bilder als Profilbild

• Mobiles Netzwerk, und/oder Wlan-Verbindung

3. Geräteinformationen

Um eine Vielzahl von Messdaten einzuschätzen, erfragt die App Daten wie die Schribanzahl,

die von Ihnen zurückgelegt Enyernung, verbrannte Kalorien, Gewicht, Herzfrequenz (soweit

erforderlich), Schlafphasen, aktive Minuten etc..

4. App-Berechtigungen allgemein

4.1. Erhalt der App

Die App „onspot“ von „PT and Beyond“ ist über von Driben betriebene App-Plabformen

erhältlich, sogenannte App-Stores (z.B. Google Play und Apple App Store).

Der Download setzt daher gegebenenfalls eine vorherige Registrierung beim jeweiligen App-

Store voraus. „PT and Beyond“ hat keinen Einfluss auf Verarbeitung Ihrer Daten im

Zusammenhang mit Ihrer Registrierung und Nutzung dieser App-Stores.

Verantwortlich ist insoweit allein der Betreiber des jeweiligen App-Stores.

Bibe informieren Sie sich bei Bedarf direkt bei dem jeweiligen App-Store-Betreiber. Um Ihnen

die Funktionalitäten der App bereitstellen zu können, muss die App auf verschiedene

Funktionen und Daten Ihres mobilen Geräts zugreifen können. Dazu ist es technisch zwingend

nötig, dass Sie der App ausgewählte Zugriffsberechtigungen gewähren. Ansonsten ist die App

aus technischen Gründen leider nicht nutzbar. Vor der ersten Nutzung der App weisen wir Sie

jeweils ausdrücklich auf die nachgefragten Zugriffsberechtigungen hin. Meistens handelt es sich

um folgende Berechtigungen:

WLAN-Verbindungsinformationen: Diese Berechtigung benötigt Zugriff auf den WLAN

Status um automatisiert den Nutzer informieren zu können ob eine Verbindung zum Internet

besteht ist es notwendig den Zustand des Netzwerks abzufragen und nach WLAN-

Verbindungen/Heimnetzwerken suchen zu können.

Push-Benachrichtigungen: Push-Benachrichtigungen sind Nachrichten, die von der App auf Ihr

Gerät gesendet und dort priorisiert dargestellt werden. Diese App verwendet Push-

Benachrichtigungen im Auslieferungszustand, sofern der Nutzer bei der App- Installation

oder bei der ersten Nutzung eingewilligt hat. Der Empfang von Push- Benachrichtigungen

kann jederzeit in den Einstellungen des Gerätes deaktiviert werden.

Geräteinformationen (Ziffer C. 2.): „PT and Beyond“ erfasst auch Informationen über das Gerät,

auf dem die App verwendet wird. Dazu gehören Gerätetyp, verwendetes Betriebssystem und

Geräteeinstellungen. Ob einige oder alle diese Informationen erfasst werden, hängt vom

verwendeten Gerätetyp und den dazugehörigen Einstellungen ab. Damit können

Fehlermeldungen und Systemabstürze analysiert werden, um den zukünNigen Betrieb zu

verbessern. Personenbezogene Daten werden dazu nicht benötigt und auch nicht erfasst.

4.2. Datenlöschung und Speicherdauer

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an,

wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit

nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre

personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage

für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf

unseren Servern in Deutschland.

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden)

Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn

die Speicherung durch gesetzliche VorschriNen, denen wir als Verantwortlicher unterliegen (zB

§ 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen VorschriNen

vorgeschriebene Speicherfrist abläuN, erfolgt eine Sperrung oder Löschung der

personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist

und dafür eine Rechtsgrundlage besteht.

4.3. Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um

Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen

Verlust, Zerstörung oder gegen den unbefugten Zugriff Driber zu schützen (z.B. TSL-

Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der

Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der

Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren

Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen

werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu

bibe an unseren DatenschutzbeauNragten (optional, soweit vorhanden).

4.4. Zusammenarbeit mit Auftragsverarbeitern

Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres

GeschäNsverkehrs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT,

Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer

Weisung tätig und wurden iSv Art. 28 DS-GVO vertraglich dazu verpflichtet, die

datenschutzrechtlichen Bestimmungen einzuhalten.

Sofern personenbezogene Daten von Ihnen durch uns an unsere TochtergesellschaNen

weitergegeben werden oder von unseren TochtergesellschaNen an uns weitergegeben werden

(zB zu werblichen Zwecken), geschieht dies aufgrund von bestehenden

AuNragsverarbeitungsverhältnissen.

4.5. Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer

Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an

DribgesellschaNen weitergegeben oder offengelegt werden. Diese können sich auch außerhalb

des Europäischen WirtschaNsraums (EWR), also in Dribländern, befinden. Eine derartige

Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäNlichen

Verpflichtungen und zur Pflege Ihrer GeschäNsbeziehung zu uns. Über die jeweiligen

Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.

Einigen Dribländern bescheinigt die Europäische Kommission durch sog.

Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine

Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: hbp://

ec.europa.eu/justice/data-protection/international- transfers/adequacy/index_en.html). In

anderen Dribländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber

unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes

Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz

ausreichend gewährleistet ist. Möglich ist dies über bindende UnternehmensvorschriNen,

Standard- Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener

Daten, Zertifikate oder anerkannte Verhaltenskodizes. Bibe wenden Sie sich an uns

(Adresse….) bzw. unseren DatenschutzbeauNragten (optional), soweit sie hierzu nähere

Informationen erhalten möchten.

4.6. Keine automatisierte Entscheidungsfindung

Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren

zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

4.7. Keine Verpflichtung zur Bereitstellung personenbezogener Daten

Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor

personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine

gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung

zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht

erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im

Rahmen der nachfolgend vorgestellten, von uns angebotenen Produkte ausnahmsweise der Fall

sein sollte, werden Sie gesondert darauf hingewiesen.

4.8. Gesetzliche Verpflichtung zur Übermiblung bestimmter Daten

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung

unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dribe, insbesondere

öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).

4.9. Ihre Rechte

Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können

Sie uns gegenüber unter den angegebenen Kontaktdaten jederzeit geltend machen. Sie haben

als Betroffener das Recht:

– gemäß Art. 15 DS-GVO AuskunN über Ihre von uns verarbeiteten Daten zu verlangen.

Insbesondere können Sie AuskunN über die Verarbeitungszwecke, die Kategorie der Daten, die

Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die

geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung

der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die HerkunN ihrer

Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer

automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräNigen

Informationen zu deren Einzelheiten verlangen;

– gemäß A r t . 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder die

Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;

– gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit

nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information,

zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur

Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

– gemäß A r t . 18 DS-GVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit

die Richtigkeit der Daten von Ihnen bestriben wird oder die Verarbeitung unrechtmäßig ist;

– gemäß Art. 20 DS-GVO Ihre Daten, die Sie uns bereitgestellt haben, in einem

strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermiblung

an einen anderen Verantwortlichen zu verlangen ("Datenübertragbarkeit");

– gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung einzulegen, sofern die

Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DS-GVO erfolgt. Dies ist insbesondere

der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist.

Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, biben wir bei

Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten

nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs

prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen

oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die

Verarbeitung foryühren;

– gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal (auch vor der Geltung der DS-GVO, dh vor dem

25.5.2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und

unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung

verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden

personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind –

jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge,

dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die ZukunN nicht mehr

foryühren dürfen und

– gemäß Art. 77 DS-GVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung

Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren, etwa bei der für

uns zuständigen Datenschutz-Aufsichtsbehörde: [Zuständige Datenschutz-Aufsichtsbehörde],

[Adresse], E-Mail: [E-Mailadresse].

4.10. Änderungen der Datenschutzhinweise

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder

organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf

Anpassungs- oder Ergänzungsbedarf hin überprüN. Über Änderungen werden Sie insbesondere

auf unserer deutschen Webseite unter www.onspot-app.de unterrichtet. Diese

Datenschutzhinweise haben den Stand von 03/2021.

5. Einsatz von Cookies

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer mobilen App

Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die

im Gerätespeicher Ihres mobilen Endgerätes abgelegt und der von Ihnen verwendeten mobilen

App zugeordnet gespeichert werden. Durch Cookies können der Stelle, die den Cookie setzt

(hier: uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen

oder Viren auf Ihr mobiles Endgerät übertragen. Teilweise enthalten Cookies aber auch

lediglich Informationen zu

bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer

aber nicht direkt identifizieren. Sie dienen dazu, mobile Apps insgesamt nutzerfreundlicher und

effektiver zu machen.

Diese mobile App nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im

Folgenden erläutert werden:

– Transiente Cookies

– Persistente Cookies

Transiente Cookies werden automatisiert gelöscht, wenn Sie unsere mobile App schließen.

Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID,

mit welcher sich verschiedene Anfragen Ihrer mobilen App zuordnen lassen. Dadurch kann Ihr

mobiles Endgerät wiedererkannt werden, wenn Sie unsere mobile App erneut nutzen. Die

Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder die App schließen.

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je

nach Cookie unterscheiden kann. Sie können die Einstellungen Ihres mobilen Betriebssystems

und der App nach Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-

Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle

Funktionen unserer mobilen App nutzen können.

Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine

Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits

gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO erlaubt ist. Dies gilt insbesondere für die Verwendung von

Advertising, Targejng oder Sharing Cookies. Darüber hinaus geben wir Ihre durch Cookies

verarbeiteten personenbezogenen Daten nur an Dribe weiter, wenn Sie nach Art. 6 Abs. 1 S. 1

lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.