Datenschutzerklärung

Diese Datenschutzerklärung gilt für die HighEnergyMind App Website (https://highenergymind.app) und die HighEnergyMind App (HighEnergyMind Mobile App – iOS & Android), nachfolgend gemeinsam: “Online-Angebote“, die von HighEnergyMind bereitgestellt werden.

 

Mit dieser Datenschutzerklärung möchten wir Dich gemäß Art. 13 der Datenschutz-Grundverordnung (DSGVO) und §§ 32 des Bundesdatenschutzgesetzes (BDSG) darüber informieren, wie unser Unternehmen und Dritte personenbezogene Daten im Kontext unserer Online-Angebote verarbeiten, und Dich über Deine diesbezüglichen Rechte aufklären.

 

Die Datenschutzerklärung bedient sich der Begrifflichkeiten der DSGVO. Die verwendeten Begrifflichkeiten, wie bspw. “Besucher” oder “Nutzer”, sind der Verständlichkeit halber gewählt und geschlechtsneutral zu verstehen.

 

 

Stefan-George-Ring 2
81929 München
Deutschland

 

E-Mail: hello@highenergymind.app
Kontakt: Philipp Hausser

 

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Informationen wie Dein Name, Alter, Geschlecht, Deine Anschrift, Telefonnummer, E-Mail-Adresse, Dein Geburtsdatum und -ort, Deine IP-Adresse oder Dein Nutzerverhalten. Informationen, bei denen wir keinen Bezug zu Deiner Person (oder nur mit einem unverhältnismäßigen Aufwand) herstellen können, z.B. durch Anonymisierung der Informationen, sind entsprechend Erwägungsgrund 26 DSGVO nicht der DSGVO unterliegend und somit keine personenbezogenen Daten.

Eine Verarbeitung personenbezogener Daten (bspw. das Erheben, das Abfragen, die Verwendung, die Speicherung oder die Übermittlung) darf nur erfolgen, wenn die Verarbeitung auf einer gesetzlichen Grundlage fußt. Personenbezogene Daten sind zu löschen, sobald der Zweck der Verarbeitung erreicht wurde oder entfallen ist und keine gesetzlich vorgeschriebenen Aufbewahrungspflichten oder ggf. Verjährungsfristen mehr zu wahren sind.

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Auftragsverarbeiter ist die natürliche oder juristische Person, die die Verarbeitung im Auftrag einer für die Verarbeitung verantwortlichen Stelle vornimmt.

Sofern wir Deine personenbezogenen Daten verarbeiten, informieren wir Dich nachfolgend über die konkreten Vorgänge, die jeweils verarbeiteten Daten, die Herkunft der Daten, den Umfang und Zweck der Datenverarbeitung, die rechtliche Grundlage, die jeweilige Speicherdauer, Deine Betroffenenrechte, etwaige Datentransfers sowie darüber, ob die jeweiligen Daten von Dir bereitgestellt werden müssen oder nicht.

 

Wir verarbeiten personenbezogene Daten von Besuchern und Nutzern unserer Online-Angebote (Besucher und Nutzer nachfolgend zusammengefasst als “Nutzer” bezeichnet), wenn diese Daten für die Funktionalität unserer Online-Angebote technisch erforderlich sind oder uns diese Daten durch unsere Nutzer zur Verfügung gestellt werden. Inwieweit die nachfolgenden Erläuterungen dabei jeweils auf Dich zutreffen, hängt davon ab, wie Du mit uns jeweils interagierst.

Wir verarbeiten personenbezogene Daten zu einem oder mehreren der folgenden Zwecke:

●        für die Bereitstellung, Funktionalität, Sicherheit und Darstellung unserer Online-Angebote,

●        zur Erfüllung gesetzlicher Vorgaben in Bezug auf Deine Einwilligung,

●        zur Erstellung und Bereitstellung von Kundenkonten,

●        für die von Dir gewünschte Kontaktaufnahme und die Bearbeitung Deiner Anfrage,

●        für die Bearbeitung der von Dir eingereichten Bewerbung,

●        zur Anbahnung oder Durchführung von Verträgen mit Dir,

●        für die statistische Auswertung, Analyse und Weiterentwicklung der Services unserer Online-Angebote, und/oder

●        zu Werbe- und Optimierungszwecken.

Unsere Verarbeitung personenbezogener Daten erfolgt hierbei auf Basis der folgenden Rechtsgrundlagen:

●        Deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO bzw. ggf. Art. 9 Abs. 2 lit. a DSGVO, ggf. i.V.m. § 25 TTDSG oder i.V.m. Art. 88 DSGVO und § 26 Abs. 2 BDSG,

●        zur Anbahnung oder Durchführung eines Vertrags mit Dir nach Art. 6 Abs. 1 lit. b DSGVO bzw. ggf. Art. 9 Abs. 2 lit. b DSGVO, ggf. i.V.m. Art. 88 DSGVO und § 26 Abs. 1 und 3 BDSG,

●        zur Erfüllung gesetzlicher Pflichten nach Art. 6 Abs. 1 lit. c DSGVO bzw. ggf. Art. 9 Abs. 2 lit. b DSGVO, ggf. i.V.m. Art. 88 DSGVO und § 26 Abs. 1 und 3 BDSG, oder

●        auf Basis eines überwiegenden berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO bzw. ggf. Art. 9 Abs. 2 lit. f DSGVO.

 

Nachfolgend informieren wir Dich im Detail über die konkreten Verarbeitungsvorgänge, die jeweils verarbeiteten Daten, den Umfang und Zweck der jeweiligen Datenverarbeitung sowie die diesbezüglichen Rechtsgrundlagen. Hierbei wird zunächst auf die spezifischen Verarbeitungstätigkeiten eingegangen, die beiden Online-Angeboten gemein sind, bevor sodann die jeweilige Verarbeitung, die im Kontext der Website bzw. im Rahmen der Apps (iOS & Android) erfolgt, nach Online-Angebot gesondert thematisiert wird.

 

Unsere Online-Angebote werden bei externen Dienstleistern gehostet (Android-Apps: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, “Google”; bei iOS-Apps: Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA, “Apple”; Website: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, „Hetzner Online“). 

Die personenbezogenen Daten, die im Rahmen unserer Online-Angebote erfasst werden, werden auf den Servern der Hoster in Europa (Website, Android) bzw. in den Vereinigten Staaten von Amerika (iOS) gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Zugriffe und sonstige Daten, die über eine Website oder App generiert werden, handeln.

Der Einsatz der Hoster erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unserer Online-Angebote durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Um die datenschutzkonforme Verarbeitung und den Schutz Deiner Daten zu gewährleisten, haben wir einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO mit dem jeweiligen Hoster geschlossen. Hierin sicheren unsere Hoster insbesondere zu, personenbezogene Daten nur zu verarbeiten, sofern und soweit dies zur Erfüllung ihrer Leistungspflichten erforderlich ist.

Während dieser Verarbeitung kann jedoch ein Zugriff auf personenbezogene Daten aus bzw. eine Datenübermittlung in die USA nicht ausgeschlossen werden. Um ein angemessenes Datenschutzniveau sicherzustellen, erfolgen diese Datenübermittlungen, sofern die geeigneten Garantien vorgesehen werden und nur wenn ein angemessenes Schutzniveau gewährleistet ist bzw.  gemäß der Standardvertragsklauseln der EU-Kommission (Artikel 28 Absatz 7 und Artikel 46 Absatz 2 Buchstabe c. DSGVO) oder unter dem transatlantischen Privacy Framework (Angemessenheitsbeschluss der Europäischen Kommission Art. 45 DSGVO).

Weitere Informationen zu den Datenschutzbestimmungen und Nutzungsbedingungen von Google und Apple findest du unter den folgenden Links:

 

 

Wir nutzen zudem ein sog. Content Delivery Network (“CDN”), also einen Dienstleister, der die Übertragung von Inhalten über das Internet optimiert. Dazu verwenden wir den Dienst Cloudflare der Cloudflare Inc. (101 Townsend St, San Francisco, CA 94107, USA, “Cloudflare”) für unsere Online-Angebote. Cloudflare leitet betroffene Daten dabei lediglich durch seine Netzwerke, wobei ausschließlich eine vorübergehende Speicherung zur Optimierung der Übertragungsgeschwindigkeit erfolgt.

Der Einsatz des CDN erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unserer Online-Angebote durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Um die datenschutzkonforme Verarbeitung und den Schutz Deiner Daten zu gewährleisten, haben wir einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO mit Cloudfare geschlossen. Hierin sichert Cloudflare insbesondere zu, personenbezogene Daten nur zu verarbeiten, sofern und soweit dies zur Erfüllung der Leistungspflichten erforderlich ist.

Die Verarbeitung durch Cloudflare erfolgt in den USA. Da Cloudflare unter dem transatlantischen Privacy Framework zertifiziert ist, unterliegt der diesbezügliche Datentransfer nach Amerika dem Angemessenheitsbeschluss der Europäischen Kommission, sodass entsprechend Art. 45 DSGVO ein angemessenes Schutzniveau gewährleistet ist.

Weitere Informationen zu den Cloudflare Datenschutzbestimmungen findest Du unter den folgenden Links: Cloudflare Datenschutzrichtlinie.

 

Im Rahmen der nachfolgend beschriebenen Registrierungsprozesse verarbeiten wir personenbezogene Daten zum Zwecke der Erstellung Deines Nutzerkontos und/oder zur Bereitstellung des jeweiligen Angebotes oder Dienstes, für das Du Dich registriert hast. Aus diesem Grund informieren wir Dich im Folgenden über die jeweils erfolgende Datenverarbeitung.

 

 

Du musst dich in der HighEnergyMind App (iOS & Android) registrieren, um die App nutzen zu können.

Die bei der Registrierung abgefragten Daten (verpflichtend – E-Mail-Adresse, Passwort; optional – Vor- und Nachname, Geschlecht, Geburtstag) sind rein praktische Pflichtangaben und müssen vollständig angegeben werden, da das Nutzerkonto sonst nicht erstellt bzw. das Angebot bzw. der Dienst anderweitig nicht bereitgestellt werden kann. Du bist jedoch weder vertraglich noch gesetzlich dazu verpflichtet, diese Angaben zu machen. Machst Du sie nicht, können wir Dir das Nutzerkonto allerdings nicht erstellen bzw. die Dienste und Funktionen nicht bereitstellen. Die Daten ermöglichen, dass die Inhalte innerhalb der App für deine Bedürfnisse angepasst und personalisiert werden.

Bei der Anmeldung über die HighEnergyMind App senden wir dir einmalig zur Verifizierung an die angegebene E-Mail-Adresse einen Code. Damit wollen wir sichergehen, dass wir bei der folgenden E-Mail-Kommunikation die richtige E-Mail Adresse verwenden und wir dich über die E-Mail Adresse korrekt zu deinem Benutzer-Konto zuordnen können.

Nach erfolgreicher Anmeldung wird in der App ein Authorisierungstoken gespeichert. Der Token wird gelöscht, wenn du dich über die Logout-Funktion aus deinem Benutzerkonto ausloggst. Durch diese Authorisierungstechnik verhindern wir, dass deine Zugangsdaten lokal auf dem Smartphone oder in deinem Browser gespeichert werden.

Darüber hinaus erhebt HighEnergyMind nur Bestandsdaten, die du im Rahmen einer Registrierung oder einer sonstigen Kontaktaufnahme mit HighEnergyMind selbst angibst. Diese Daten werden auf Basis deiner Einwilligung genutzt (siehe DSGVO Art. 6 Abs. 1 Buchst. a)).

HighEnergyMind erstellt aus diesen personenbezogenen Daten ein Nutzerprofil, um auf dessen Basis die Grundfunktionalitäten der HighEnergyMind App (iOS & Android) anbieten zu können. Die Verarbeitung dieser Daten erfolgt also zur Erfüllung unserer Pflichten im Sinne des Nutzungsvertrags gemäß DSGVO Art. 6 Abs. 1 Buchst. b).

Außerdem benutzen wir einzelne Daten deines Benutzerkontos auch für andere Zwecke, etwa im Zusammenhang mit Newslettern bzw. Push-Nachrichten, Bestellungen und Support-Anfragen. Weitere Einzelheiten dazu findest du jeweils unten in den näheren Details zu den entsprechenden Datenverarbeitungen.

Die Daten deines Benutzerkontos geben wir nicht für kommerzielle Zwecke an Dritte weiter, insbesondere nicht zum Adresshandel. Zur Speicherung dieser Daten haben wir aber einen IT-Dienstleister eingesetzt, namentlich die Amazon Web Services Inc. (kurz: AWS) mit Sitz in Seattle/USA – siehe auch https://aws.amazon.com/de/. Gemäß den Vorgaben der DSGVO für die Einschaltung von IT-Dienstleistern haben wir mit AWS einen schriftlichen Vertrag über die Verarbeitung von Daten in unserem Auftrag abgeschlossen. AWS speichert und verarbeitet personenbezogene Daten dabei strikt nach unseren Weisungen. Dies erfolgt gegebenenfalls jedoch auch außerhalb des Territoriums der EU bzw. des EWR, insbesondere in den USA.

Rechtsgrundlage der Verarbeitung Deiner personenbezogenen Daten ist das sich anbahnende oder bestehende Vertragsverhältnis mit Dir, in dessen Rahmen wir Dein Nutzerkonto erstellen oder Dir die Dienste und Funktionen bereitstellen, Art. 6 Abs. 1 lit. b DSGVO.

 

Widerruf / Opt-Out-Möglichkeit:

Du kannst Dich auch mit Deinem Apple-Account anmelden. In diesem Fall erhalten wir von der Apple Inc. (One Apple Park Way, Cupertino, CA 95014, USA; “Apple”) die folgenden personenbezogenen Daten von Dir, um ein Nutzerkonto für Dich anzulegen und Dir dieses bereitzustellen:

●      Name

●      E-Mail-Adresse

●      Authentifizierungs-Token.

Rechtsgrundlage der Verarbeitung Deiner personenbezogenen Daten durch uns ist das sich anbahnende oder bestehende Vertragsverhältnis mit Dir, in dessen Rahmen wir Dein Nutzerkonto erstellen oder Dir die Dienste und Funktionen bereitstellen, Art. 6 Abs. 1 lit. b DSGVO.

Du bist weder vertraglich noch gesetzlich dazu verpflichtet, Dich mit Deinem Apple-Account zu registrieren oder Apple oder uns Deine Daten bereitzustellen. Deine Registrierungsdaten werden jedoch benötigt, um ein Nutzerkonto für Dich einrichten zu können und Dir alle Dienste und Funktionen unserer Online-Angebote zur Verfügung stellen zu können, sodass wir Dir ohne die Bereitstellung weder das Nutzerkonto erstellen noch unsere Online-Angebote vollständig bereitstellen können.

Zum Schutze deiner Daten, einschließlich im Transfer, haben wir mit Apple einen Auftragsverarbeitungsvertrag i.S.d. Art. 28 DSGVO sowie Standardvertragsklauseln abgeschlossen, um eine Begrenzung der Verarbeitung auf die Erfüllung der Leistungspflichten und bei Übermittlung in die USA ein angemessenes Datenschutzniveau sicherzustellen.

Bitte beachte: Apple ist aktuell nicht unter dem Transatlantischen Privacy Framework (“EU-US-DPF”) zertifiziert, sodass der Angemessenheitsbeschluss der Europäischen Kommission keine Anwendung findet. Bei iOS-Geräten und mit Übermittlung an Apple-Server in den USA könnten US-Behörden daher Zugriff auf Deine übermittelten Daten erhalten und Deine Daten verarbeiten, ohne dass Dir gegenüber ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch US-Behörden haben wir dabei leider keinen Einfluss.

Weitere Informationen zu Apples diesbezüglichen Datenschutzbestimmungen findest du in Apples Datenschutzrichtlinie.

Nachdem du der Übertragung deiner Daten im Rahmen des Anmelden mit Apple zugestimmt hast, werden diese Daten auf unserem von Amazon Web Services (AWS) betriebenen Server gespeichert und verarbeitet. Die Verarbeitung durch AWS erfolgt dann wie im Abschnitt oben beschrieben.

Die App erstellt aus diesen personenbezogenen Daten ein Nutzerprofil, um auf dessen Basis die Grundfunktionalitäten der App Services auf verschiedenen Plattformen (iOS & Android) anbieten zu können. Die Verarbeitung dieser Daten erfolgt also zur Erfüllung unserer Pflichten im Sinne des Nutzungsvertrags gemäß DSGVO Art. 6 Abs. 1 Buchst. b). Eine zusätzliche Verifizierung deiner E-Mail-Adresse durch einen Code per E-Mail nehmen wir bei einer Registrierung über Apple nicht vor, da deine E-Mail-Adresse über Apple verifiziert wird.

Außerdem benutzen wir einzelne Daten deines Benutzerkontos und zu deiner Nutzung der App Services auch für andere Zwecke, etwa im Zusammenhang mit Newslettern bzw. Push-Nachrichten, Bestellungen und Support-Anfragen. Weitere Einzelheiten dazu findest du jeweils unten in den näheren Details zu den entsprechenden Datenverarbeitungen.

Zu den Gründen, Speicherorten und Zugriffsberechtigten bei der Datenverarbeitung durch Apple möchten wir dich zudem auf die Datenschutzhinweise bei Apple verweisen.

Um zu vermeiden, dass Apple während deines Besuchs auf unseren Online-Angeboten Informationen über dich sammelt, musst du die Verbindung deines Profils bei uns mit Apple aufheben und ein möglicherweise vorhandenes Cookie von Apple aus deinem Browser löschen (Anleitung zum Löschen im Microsoft Internet Explorer , Anleitung zum Löschen in Mozilla Firefox , Anleitung zum Löschen in Safari ).

Möchtest du die Verbindung deines Profils bei uns mit Apple aufheben, melde dich bitte bei Apple an und stelle dort die erforderlichen Änderungen in deinem Profil ein. Wir haben dann keine Berechtigung mehr, Angaben aus deinem Apple-Account für dich zu nutzen. Danach ist eine erneute Registrierung in der App notwendig. 

Möchtest du deine Apple-E-Mail Adresse aus deiner App-Registrierung löschen, so musst du dein gesamtes App-Profil löschen. Dies kannst du jederzeit tun indem in der App unter “Account” ganz nach unten scrollst zu “Account löschen”. Alternativ kannst du uns auch schreiben an support@highenergymind.app.

Solltest du deine Angaben auf Apple, die an die App übermittelt wurden ändern wollen, kannst du diese Änderungen auch in der App vornehmen. Die App schickt keine deiner App-Profilinhalte an Apple.

Du hast zudem jederzeit die Möglichkeit, dein Profil und alle darin gespeicherten personenbezogenen Daten zu löschen, indem du deinen Widerruf an support@highenergymind.app richtest. Wir leiten diesen Widerruf dann an AWS weiter, die sich verpflichtet haben die entsprechenden Daten zu löschen.

Im Übrigen löschen wir dein Benutzerkonto auch, wenn du über einen Zeitraum von drei Jahren keine Online-Angebote von uns aktiv nutzt.

Wenn und soweit die mit deinem Benutzerkonto verbundenen Daten noch für Zwecke genutzt werden können und müssen, die zum Zeitpunkt der gewünschten bzw. geplanten Löschung noch nicht entfallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt bzw. auf bestimmte Verarbeitungszwecke beschränkt. Das ist insbesondere der Fall bei gesetzlich zwingend vorgeschriebenen Aufbewahrungspflichten wie etwa entsprechenden handels- und steuerrechtlichen Vorschriften. Letztere können bis zu 10 Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung).

 

 

 

Du kannst dich alternativ auch mithilfe des Google Sign-ins bei uns registrieren. Im Zuge einer solchen Registrierung verarbeitet Google (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, “Google”) die folgenden personenbezogenen Daten von Dir, um ein Nutzerkonto für Dich anzulegen und Dir dieses bereitzustellen:

Die Anwendung speichert zunächst einmal die Information, dass du dich über das sogenannte Google Sign-in registriert hast. Diese Information wird in Form eines Tokens in deinem Konto so lange bei uns vermerkt, bis du deine Registrierung bei uns löschst. Wenn du Verbindung zu deinem Google Account in den Google-Einstellungen aufhebst, wird der Token darüber hinaus ungültig. Deine Zugangsdaten zu Google werden dagegen nie von uns gespeichert.

Folgende Daten erhalten und verarbeiten wir von Google, wenn du den Google Sign-in verwendest: deine E-Mail-Adresse, deine sogenannten „öffentlichen Informationen“ bei Google und solche, die du öffentlich zugänglich machst oder für die jeweilige Anwendung freigibst. Wenn du den Google Sign-in nutzt, verarbeitet Google unter Umständen Daten zu deiner Nutzung der App Services. Dies liegt außerhalb unserer Kontrolle. Genauere Informationen zu Art, Zweck und Umfang sowie der weiteren Verarbeitung und Nutzung deiner Daten durch Google kannst du direkt den Datenschutzhinweisen bei Google entnehmen.

Du bist weder vertraglich noch gesetzlich dazu verpflichtet, Dich mit Deinem Google-Account zu registrieren oder Google oder uns Deine Daten bereitzustellen. Deine Registrierungsdaten werden jedoch benötigt, um ein Nutzerkonto für Dich einrichten zu können und Dir alle Dienste und Funktionen unserer Online-Angebote zur Verfügung stellen zu können, sodass wir Dir ohne die Bereitstellung weder das Nutzerkonto erstellen noch unsere Online-Angebote vollständig bereitstellen können.

Nachdem du der Übertragung deiner Daten im Rahmen der Registrierung über den Google Sign-in zugestimmt hast, werden diese Daten auf unserem von Amazon Web Services (AWS) betriebenen Server gespeichert und verarbeitet. Die Verarbeitung durch AWS erfolgt dann wie im Abschnitt oben beschrieben. Die App erstellt aus diesen personenbezogenen Daten ein Nutzerprofil, um auf dessen Basis die Grundfunktionalitäten der App Services auf verschiedenen Plattformen (iOS & Android) anbieten zu können. Die Verarbeitung dieser Daten erfolgt also zur Erfüllung unserer Pflichten im Sinne des Nutzungsvertrags gemäß DSGVO Art. 6 Abs. 1 Buchst. b). Eine zusätzliche Verifizierung deiner E-Mail-Adresse durch einen Code per E-Mail nehmen wir bei einer Registrierung über Google nicht vor, da deine E-Mail-Adresse über Google verifiziert wird.

Außerdem benutzen wir einzelne Daten deines Benutzerkontos und zu deiner Nutzung der App Services auch für andere Zwecke, etwa im Zusammenhang mit Newslettern bzw. Push-Nachrichten, Bestellungen und Support-Anfragen. Weitere Einzelheiten dazu findest du jeweils unten in den näheren Details zu den entsprechenden Datenverarbeitungen. Zu den Gründen, Speicherorten und Zugriffsberechtigten bei der Datenverarbeitung durch Google möchten wir dich zudem auf die Datenschutzhinweise bei Google verweisen.

Um zu vermeiden, dass Google während deines Besuchs auf unseren Webseiten Informationen über dich sammelt, musst du die Verbindung deines Profils bei uns mit Google aufheben und ein möglicherweise vorhandenes Cookie von Google aus deinem Browser löschen (Anleitung zum Löschen im Microsoft Internet Explorer, Anleitung zum Löschen in Mozilla Firefoxg, Anleitung zum Löschen in Safari).

Möchtest du die Verbindung deines Profils bei uns mit Google aufheben, melde dich bitte bei Google an und stelle dort die erforderlichen Änderungen in deinem Profil ein. Wir haben dann keine Berechtigung mehr, Angaben aus deinem Google-Account für dich zu nutzen. Möchtest du deine Google-Daten aus deiner App-Registrierung löschen, so musst du deinen gesamten Account löschen. Dies kannst du jederzeit tun indem in der App unter “Account” ganz nach unten scrollst zu “Account löschen”. Alternativ kannst du uns auch schreiben an support@highenergymind.app. 

Du hast zudem jederzeit die Möglichkeit, dein Profil und alle darin gespeicherten personenbezogenen Daten zu löschen, indem du deinen Widerruf an support@highenergymind.app richtest. Wir leiten diesen Widerruf dann an AWS weiter, die sich verpflichtet haben die entsprechenden Daten zu löschen.

Im Übrigen löschen wir dein Benutzerkonto auch, wenn du über einen Zeitraum von drei Jahren keine Online-Angebote von uns aktiv nutzt.

Wenn und soweit die mit deinem Benutzerkonto verbundenen Daten noch für Zwecke genutzt werden können und müssen, die zum Zeitpunkt der gewünschten bzw. geplanten Löschung noch nicht entfallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt bzw. auf bestimmte Verarbeitungszwecke beschränkt. Das ist insbesondere der Fall bei gesetzlich zwingend vorgeschriebenen Aufbewahrungspflichten wie etwa entsprechenden handels- und steuerrechtlichen Vorschriften. Letztere können bis zu 10 Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung).

 

 

Wenn Du mit uns in Kontakt trittst (z. B. per E-Mail oder Kontaktformular), verarbeiten wir Deine Angaben zur Bearbeitung Deiner Anfrage sowie für den Fall, dass Anschlussfragen entstehen. Die hierbei verarbeiteten Daten umfassen zumindest die von Dir angegebenen Kontaktdaten (z.B. im Falle einer E-Mail-Anfrage Deine E-Mail-Adresse und deinen Namen), sowie die weiteren im Rahmen der Kontaktaufnahme bzw. im Rahmen der Anschlusskommunikation durch Dich getätigten Angaben. Um dem Datenminimierungsgrundsatz hierbei bestmöglich zu entsprechen, bitten wir Dich daher höflich darum, Deine Angaben, soweit möglich, auf das Erforderliche zu beschränken. Sofern und soweit die Kontaktaufnahme von Dir gewünscht wird, etwa weil Du uns eine E-Mail sendest oder Du uns über ein Kontaktformular anschreibst, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der schnellen, effizienten und vollständigen Bearbeitung Deiner Anfrage. Da Du Dich mit uns in Kontakt setzt, gehen wir davon aus, dass Deinerseits keine Interessen bestehen, welche unserer Bearbeitung Deiner Anfrage entgegenstehen. Zielt die Kontaktanfrage auf den Abschluss oder die Erfüllung eines Vertrags ab, so ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Du bist weder vertraglich noch gesetzlich verpflichtet, Deine Daten anzugeben. Gibst Du Deine Daten nicht an, können wir Deine Anfrage allerdings möglicherweise nicht bearbeiten. Falls uns eine Einwilligung von Dir vorliegt, ist die Rechtsgrundlage der Verarbeitung Deine Einwilligung, Art. 6 Abs. 1 lit. a DSGVO bzw. ggf. Art. 9 Abs. 2 lit. a DSGVO. Eine erteilte Einwilligung kannst Du uns gegenüber jederzeit durch einfache E-Mail an support@highenergymind.app mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der auf Basis der Einwilligung bis zum Widerruf bereits erfolgten Verarbeitung nicht berührt.

 

Du kannst innerhalb der HighEnergyMind-App kostenpflichtige Abonnements über unsere Dienste abschließen. Neben den für die Registrierung erforderlichen Daten (siehe oben unter Ziffer 4.1.2. dieser Datenschutzerklärung) erheben wir die für die Durchführung des Abonnements erforderlichen Daten, nämlich: Kaufdatum, Startdatum, Enddatum des Abonnements, ob sich dieses automatisch verlängert und eine Transaktions-ID.

Rechtsgrundlage der Verarbeitung ist der sich anbahnende oder mit Dir geschlossene Vertrag über den Bezug unserer kostenpflichtigen Dienste, Art. 6 Abs. 1 lit. b DSGVO.

 

Wir erheben, verarbeiten und nutzen personenbezogene Daten unserer Kunden, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Personenbezogene Daten über die Inanspruchnahme der Online-Angebote (Nutzungsdaten) erheben, verarbeiten und nutzen wir, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.

Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Du bist weder vertraglich noch gesetzlich zur Angabe der entsprechenden Daten verpflichtet. Bei Nichtbereitstellung kannst Du allerdings möglicherweise keinen Vertrag über die Nutzung unserer Dienste oder sonstiger Angebote mit uns schließen.

 

Je nach Bestellung hast Du die nachfolgend dargestellten Möglichkeiten zur Bezahlung. Dabei werden in Abhängigkeit der von Dir gewählten Zahlungsart die jeweils erforderlichen Daten verarbeitet. Wir übermitteln personenbezogene Daten nur dann an Dritte, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Du in die Übermittlung ausdrücklich eingewilligt hast (Art. 6 Abs. 1 lit. a DSGVO). Eine Weitergabe Deiner Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Werbezwecken, erfolgt nicht.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder zur Abwicklung vorvertraglicher Maßnahmen gestattet. Du bist weder vertraglich noch gesetzlich zur Angabe der entsprechenden Daten verpflichtet. Allerdings kannst Du dann möglicherweise keinen Vertrag über die Nutzung unserer Dienste oder sonstiger Angebote mit uns schließen.

 

Eine Zahlungsabwicklung ist über den Apple App-Store (Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA; “Apple”) sowie den Google Play-Store (Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA; “Google”) möglich. Im Rahmen der Abwicklung über die App-Stores erhält und verarbeitet HighEnergyMind zu Abrechnungszwecken Deine E-Mail-Adresse. Darüber hinaus verarbeitet HighEnergyMind keine weiteren personenbezogenen Daten, einschließlich etwaiger Zahlungsinformationen. Für die Abwicklung sind die App-Store-Anbieter selbst verantwortlich.

Bitte beachte: Im Rahmen der Zahlungsabwicklung über die App-Stores können Deine personenbezogenen Daten an Server in den USA übertragen und dort verarbeitet werden.Da die Google LLC unter dem transatlantischen Privacy Framework zertifiziert ist, unterliegt der diesbezügliche Zugriff aus bzw. Datentransfer nach Amerika dem Angemessenheitsbeschluss der Europäischen Kommission, sodass entsprechend Art. 45 DSGVO ein angemessenes Schutzniveau gewährleistet ist. Apple ist hingegen nicht unter dem transatlantischen Privacy Framework (“EU-US-DPF”) zertifiziert, sodass weder der Angemessenheitsbeschluss der Europäischen Kommission Anwendung findet noch ein angemessenes Schutzniveau anzunehmen ist. Zum Schutze deiner Daten haben wir mit Apple daher Standardvertragsklauseln abgeschlossen, um bei Übermittlung in die USA ein angemessenes Datenschutzniveau sicherzustellen. Bei iOS-Geräten und mit Übermittlung an Apple-Server in den USA können US-Behörden dennoch Zugriff auf Deine übermittelten Daten erhalten und Deine Daten verarbeiten, ohne dass Dir gegenüber ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch US-Behörden haben wir dabei leider keinen Einfluss.

Weitere Informationen zu den Datenschutzbestimmungen und Nutzungsbedingungen von Google und Apple findest du unter den folgenden Links:

●      Google Datenschutzerklärung

●      Apple Datenschutzerklärung.

 

Unsere Online-Angebote nutzen für die Verwaltung und Analyse von In-App-Käufen das Produkt RevenueCat von Revenue Cat, Inc. (folgend “RevenueCat”) mit Sitz in 633 Tarava St. Suite 101, San Francisco, CA 94116 USA.

Die Übermittlung erfolgt analog den Vorschriften des Art. 46 DSGVO. RevenueCat speichert bzw. verarbeitet die Daten und bereitet sie für HighEnergyMind in einer Weboberfläche auf. RevenueCat speichert die Daten in den USA oder Europa und unterstellt sich der EU-DSGVO (EU 2016/679) per DPA: https://www.revenuecat.com/dpa

Bitte beachte: Im Rahmen der Zahlungsabwicklung über RevenueCat können Deine personenbezogenen Daten an Server in den USA übertragen und dort verarbeitet werden. RevenueCat ist nicht unter dem transatlantischen Privacy Framework (“EU-US-DPF”) zertifiziert, sodass weder der Angemessenheitsbeschluss der Europäischen Kommission Anwendung findet noch ein angemessenes Schutzniveau anzunehmen ist. Zum Schutze deiner Daten haben wir mit RevenueCat Standardvertragsklauseln abgeschlossen, um bei Übermittlung in die USA ein angemessenes Datenschutzniveau sicherzustellen. Bei Übermittlung an RevenueCat-Server in den USA können US-Behörden dennoch Zugriff auf Deine übermittelten Daten erhalten und Deine Daten verarbeiten, ohne dass Dir gegenüber ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch US-Behörden haben wir dabei leider keinen Einfluss.

Du stimmst der Datenerfassung durch HighEnergyMind und der Übermittlung an RevenueCat zu, wenn du unsere Online-Angebote nutzt. Weitere Informationen zu den Datenschutzbestimmungen und Nutzungsbedingungen von RevenueCat findest du unter den folgenden Links:

Allgemeine Geschäftsbedingungen: https://www.revenuecat.com/terms
Datenschutzbestimmungen: https://www.revenuecat.com/privacy

 

 

Für den Versand von Nachrichten, Produktinformationen und Werbe-E-Mails nutzen wir das WordPress Plugin FluentCRM in Kombination mit Amazon AWS. Um sicher zu stellen, dass du dich bewusst dafür entscheiden hast Informationen von HighEnergyMind zu erhalten, nutzen wir das Double-Opt-In-Verfahren.

Folgende personenbezogenen Daten werden erhoben:

Fluent CRM wird zum Zweck der Kundenkommunikation genutzt. Wenn du dich für unsere Online-Angebote registrierst, senden wir dir Produktinformationen, die für die Nutzung des Online-Angebots und Apps notwendig ist. Rechtsgrundlage der erfolgenden Datenverarbeitung ist Deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Deine Einwilligung kannst Du jederzeit über einen Link am Ende der E-Mails “Abmelden” mit Wirkung für die Zukunft widerrufen. Alternativ kannst du uns auch eine E-Mail an support@highenergymind.app senden, um Deine Einwilligung mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit einer auf Basis Deiner Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

Mit Hilfe von Fluent CRM ist es mir möglich, Newsletter-Kampagnen zu analysieren. Wir können z.B. sehen, ob eine Newsletter-Nachricht geöffnet wurde und welche Links Du angeklickt hast. Auf diese Weise können wir  u.a. feststellen, welche Links besonders oft angeklickt wurden und welche Inhalte Dich interessieren.

Die E-Mails werden über Amazon Webservices (AWS) versendet. Dies beinhaltet auch E-mails zur Verifizierung Deiner E-Mail Adresse via Code und weitere Kommunikation über die Apps.

Zweck der Verarbeitung: Auslieferung Newsletter über Infrastruktur von AWS.

Rechtsgrundlage: Mit Deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in den Erhalt der Produktinformationen stimmst du auch zu, dass der Newsletter über die Infrastruktur von AWS ausgeliefert wird.

Datenempfänger: Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, United States, Details siehe oben. Die Konfigurationen in AWS sind so gewählt, dass ausschließlich europäische Server (Frankfurt) genutzt werden.

 

Wir nutzen zur Bearbeitung von Nutzeranfragen das E-Mail-Ticketsystem von HelpSpace (HelpSpace GmbH, Backsteinweg 3, 61118 Bad Vilbel, “Helpspace”). Stellen Nutzer unserer Online-Angebote Kontaktanfragen per Mail, werden diese im Ticketsystem gespeichert und organisiert, um eine chronologische Bearbeitung zu ermöglichen und das Serviceerlebnis zu verbessern. Nutzer können über die individuell vergebene Ticket-Nummer stets den aktuellen Stand der Bearbeitung ihres Anliegens einsehen.
Ausschließlich für die Organisation der Anfragen und deren Bearbeitung werden personenbezogene Daten soweit, wie in der Anfrage bereitgestellt, jedenfalls aber Name, Vorname und E-Mail-Adresse erhoben, an HelpSpace übermittelt, dort gespeichert und ausgelesen.
Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse an der effizienten Ausgestaltung unseres Nutzernservice, an der schnellstmöglichen Beantwortung Ihres Anliegens und der Optimierung unseres Service-Angebots gemäß Art. 6 Abs. 1 lit. f DSGVO
Wir haben mit HelpSpace einen Auftragsverarbeitungsvertrag abgeschlossen, mit dem wir HelpSpace verpflichten, die Daten unserer Nutzern zu schützen und sie nicht an Dritte weiterzugeben.

Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht. Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Weitere Informationen zu den Datenschutzbestimmungen von HelpSpace findest Du unter dem folgenden Link: https://legal.helpspace.com/en/privacy-policy

 

 

Auf unseren Online-Angeboten verwenden wir Funktionen von AppsFlyer (AppsFlyer Inc., San Francisco, 100 1st Street, Floor 25, San Francisco, CA 94105, USA, “AppsFlyer”). Wir verwenden AppsFlyer zu Marketing- und Optimierungszwecken, insbesondere um für Sie relevante und interessante Anzeigen zu schalten und die Berichte zur Kampagnenleistung zu verbessern.  

 

Wenn Du unsere Website aufrufst, ist es technisch notwendig, dass über Deinen Internetbrowser Daten an unseren Webserver übermittelt werden. Folgende Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Deinem Internetbrowser und unserem Webserver in einer Server-Log-Datei aufgezeichnet:

●        Verwendeter Webbrowser und verwendete Browserversion

●        Verwendetes Betriebssystem

●        IP-Adresse des anfordernden Endgeräts (ggf. auch Internetanbieter)

●        Hostname des zugreifenden Endgeräts

●        Datum und Uhrzeit der Serveranfrage

●        Referrer URL

●        Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)

●        Übertragene Datenmenge

Zudem können die folgenden Daten im Rahmen der erforderlichen Einwilligungsabfrage (Cookie-Banner) durch uns gespeichert werden:

●        IP-Adresse

●        Einwilligungsstatus

●        Datum und Zeit der Erteilung einer Einwilligung

Die Logfile-Datensätze werden für 14 Tage gespeichert und ggf. ausgewertet, um unsere Website gegen Angriffe zu schützen, Fehler zu finden und zu beheben und die Auslastung von Servern zu steuern.  Hierin liegt auch unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer vertraulichen, verfügbaren und integren Datenverarbeitung begründet. Wir behalten uns vor, die Protokolldaten zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. Sollte sich der Verdacht einer rechtswidrigen Nutzung im Einzelfall bestätigen, werden betroffene Logfile-Datensätze so lange von uns aufbewahrt, wie dies zum Zwecke der Strafverfolgung oder Geltendmachung unserer Rechtsansprüche erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO).

Technisch notwendige Cookies und andere Technologien können zudem für die vollständige und korrekte Darstellung unserer Website sowie für die Einholung und Speicherung Ihrer Einwilligung erforderlich sein. Sofern nicht anders bestimmt, ist die vollständige und korrekte Darstellung unserer Website ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung personenbezogener Daten zum Zwecke der Einholung und Speicherung Ihrer Einwilligung erfolgt über das cookiesAccepted-Cookie und aufgrund der rechtlichen Verpflichtung zur Einwilligungsabfrage und Gewährleistung, dass technisch nicht-notwendige Cookies und Technologien nicht ohne vorherige Einwilligung eingesetzt werden, Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 25 TTDSG. Wenn Du Deine im Rahmen der Einwilligungsabfrage erteilte Einwilligung widerrufen möchtest, lösche bitte einfach das Cookie aus Deinem Browser. Wenn Du die Website erneut aufrufst/lädst, wirst Du sodann erneut nach Deiner Cookie-Zustimmung gefragt. 

Weitere Informationen zu unseren Cookies und Technologien erhältst Du auch in unserem Cookie-Banner bzw. über die auf unserer Website bereitgestellte Funktion “Cookie-Einstellungen” am Rand der Website.

Eine anderweitige Zusammenführung der vorgenannten Daten mit anderen Daten oder Datenquellen wird unsererseits grundsätzlich nicht vorgenommen.

 

Unsere Website verwendet Cookies und ähnliche Technologien. Als ähnliche Technologien werden technische Hilfsmittel bezeichnet und verstanden, die z.B. die Identifizierung von Besuchern und Nutzern ermöglichen, ohne Cookie zu sein, beispielsweise Tracking-Pixel oder LocalStorage. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem System des Nutzers gespeichert werden. Ruft ein Nutzer unsere Website auf, kann somit ein Cookie auf dem Betriebssystem des Nutzers gespeichert oder beispielsweise ein Tracking-Pixel ausgelöst werden.

Gegebenenfalls werden auch Cookies und ähnliche Technologien von Drittunternehmen auf Deinem Endgerät gespeichert bzw. ausgelöst, wenn Du unsere Seite besuchst (Third-Party-Cookies). Diese ermöglichen uns oder Dir die Nutzung bestimmter Dienstleistungen des Drittunternehmens (z.B. Cookies zum Speichern von Informationen darüber, aus welcher Quelle ein Nutzer auf unsere Website gekommen ist).

Cookies enthalten eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglichen kann, und werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies), für einen gewissen Zeitraum oder dauerhaft (permanente Cookies) auf Deinem Endgerät gespeichert. Session-Cookies werden nach Ende Deines Besuchs automatisch gelöscht. Befristete Cookies werden mit Zeitablauf gelöscht. Permanente Cookies bleiben auf Deinem Endgerät gespeichert, bis Du diese selbst löschst oder eine automatische Löschung durch Deinen Webbrowser erfolgt.

Technisch notwendige Cookies und Technologien sind jene, ohne die unsere Website nicht funktionsfähig und nutzbar ist. Diese Kategorie enthält nur Cookies und Technologien, die grundlegende Funktionen und Sicherheitsmerkmale der Website gewährleisten. Technisch notwendige Cookies und Technologien können ohne Einwilligung des Nutzers gesetzt werden.

Optionale Cookies und Technologien sind alle Cookies und Technologien, die nicht für die reine Funktionsfähigkeit und Sicherheit der Website erforderlich sind und speziell zum Zwecke der Erfassung personenbezogener Daten des Benutzers, z.B. durch Tracking, Anzeigen und andere eingebettete Inhalte, verwendet werden. Nicht notwendige Cookies und Technologien (beispielsweise Cookies zu Marketing-, Werbe-, Performance-, Auswertungs- oder Analysezwecken) bedürfen Deiner vorherigen Einwilligung.

Durch eine Änderung der Einstellungen in Deinem Internetbrowser kannst Du die Übertragung von Cookies deaktivieren oder einschränken. Je nach verwendetem Browser kannst Du Deinen Browser ggf. auch so einstellen, dass Du über das Setzen von Cookies informiert wirst, dass Cookies nur im Einzelfall erlaubt sind, dass die Annahme von Cookies für bestimmte Fälle oder generell ausgeschlossen ist und/oder dass Cookies beim Schließen des Browsers automatisch gelöscht werden. Bereits gespeicherte Cookies können zudem jederzeit über die Browsereinstellungen gelöscht werden. Werden Cookies für die Website deaktiviert, können jedoch möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Soweit Cookies und ähnliche Technologien von Drittunternehmen oder zu einwilligungspflichtigen Zwecken eingesetzt werden, wirst Du hierüber sowie über die jeweiligen Verarbeitungstätigkeiten, -zwecke und -rechtsgrundlagen im Rahmen dieser Datenschutzerklärung gesondert informiert.

Weitere Informationen zu den durch unsere Website genutzten Cookies, findest Du zudem in unserem Cookie-Banner und der Cookie-Einstellungen am unteren Rand der Website.

 

Auf Grundlage Deiner vorherigen Einwilligung verarbeiten wir Deine personenbezogenen Daten zur statistischen Auswertung und Analyse unserer Website-Dienste und wirtschaftlichen Tätigkeit sowie zum Zwecke der Weiterentwicklung unserer Website. Zur Erhebung relevanter Daten verwenden wir dabei die Cookies von Google Analytics (siehe auch Punkt 4.2.3.2. dieser Datenschutzerklärung).

Die hierdurch gewonnenen Daten werden im Rahmen der Nutzung dieser Tools:

a) in eine neutrale Benutzerkennung umgewandelt, die eine Rückverfolgung durch uns verhindert, aber zum Zwecke der Auswertung in nicht zuordenbarer Weise z.B. Datum und Uhrzeit des Besuchs sowie Nutzungsdaten erkennen lässt,

b) anschließend zum Zwecke der statistischen Auswertung, Analyse und Weiterentwicklung unserer Website-Dienste verwendet und

c) schließlich in anonymisierter Form zur statistischen Auswertung der Kennzahlen unserer wirtschaftlichen Tätigkeit genutzt.

Zusätzlich zu den bereits genannten Tools verwenden wir zudem das Facebook Tracking Pixel (siehe auch Punkt 4.2.3.3. dieser Datenschutzerklärung) zur statistischen Auswertung der Nutzung unserer Website, zur Klärung der Frage, über welche Seite jemand auf unsere Website gelangt ist, sowie zur Conversion-Optimierung.

Die personenbezogenen Daten, die im Rahmen der Nutzung der vier Tools verarbeitet werden, umfassen:

●        IP-Adresse (Im Falle von Google Analytics: teilweise anonymisiert mittels “anonymiseIP”)

●        Benutzer-ID/Agent

●        Party ID

●        Sitzungs-ID

●        Seitenaufruf-ID

●        Ereignis-ID

●        Datum und Uhrzeit des Besuchs

●        Nutzungsdaten (inkl. Scrolltiefe, Conversions und Conversion Funnels)

●        Klickpfad(e)

●        Browserinformationen (Browser und Version)

●        Geräteinformationen (Geräte-ID und Betriebssystem)

●        JavaScript-Unterstützung

●        Besuchte Seiten

●        Verweisende URL

●        Heruntergeladene Dateien

●        Flash-Version

●        Standortinformationen

●        Zustimmungspräferenzen (Dritte)

●        Kaufaktivität.

Die Rechtsgrundlage für die Verarbeitung der vorgenannten personenbezogenen Daten ist Deine Einwilligung gemäß Art. 6 (1) (lit. a) DSGVO und § 25 TTDSG. Eine einmal erteilte Einwilligung kannst Du jederzeit mit Wirkung für die Zukunft über die Funktion “Cookie-Einstellungen” auf unserer Website oder per Mail an support@highenergymind.app  widerrufen. Eine bis zum Zeitpunkt des Widerrufs bereits erfolgte Verarbeitung bleibt hiervon unberührt.

 

Zum Zwecke der statistischen Auswertung, Analyse und Weiterentwicklung unserer Website nutzen wir Google Analytics, einen Web-Analyse-Dienst der Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043, USA; “Google”), der in Europa durch die Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland) betrieben wird.

Google Analytics verwendet sogenannte “Cookies”. Dabei handelt es sich um Textdateien, die infolge Ihrer Einwilligung auf Ihrem Endgerät gespeichert werden. Mit Setzung des Cookies wird Google eine Analyse der Benutzung unserer Website ermöglicht. Durch jeden Aufruf einer der Einzelseiten der Website, auf welcher eine Google-Analytics-Komponente integriert wurde, wird der Internetbrowser auf dem IT-System der betroffenen Person automatisch durch die jeweilige Google-Analytics-Komponente veranlasst, Daten zum Zweck der Web-Analyse an Google zu übermitteln.

Mittels des Cookies werden die nachfolgend gelisteten personenbezogenen Daten in unserem Auftrag von Google erhoben und verarbeitet:

●        IP-Adresse (teil-anonymisiert; “anonymiseIP”)

●        Datum und Uhrzeit des Besuchs

●        Nutzungsdaten (incl. Scrolltiefe)

●        Klick-Pfad

●        App-Aktualisierungen

●        Browser-Informationen

●        Geräte-Informationen

●        JavaScript-Unterstützung

●        Besuchte Seiten

●        Verweisende URL

●        Heruntergeladene Dateien

●        Flash-Version

●        Standort-Informationen.

Rechtsgrundlage für die beschriebene Verarbeitung Deiner personenbezogenen Daten ist Deine uns gegenüber erteilte Einwilligung entsprechend Art. 6 Abs. 1 lit. a DSGVO, § 25 TTDSG. Eine einmal erteilte Einwilligung kannst Du jederzeit mit Wirkung für die Zukunft über die Funktion “Cookie-Einstellungen” auf unserer Website oder per Mail an support@highenergymind.app widerrufen. Eine bis zum Zeitpunkt des Widerrufs bereits erfolgte Verarbeitung bleibt hiervon unberührt.

Da Google ausschließlich Auftragsverarbeitungsverträge bereitstellt, haben wir mit Google einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO geschlossen, um die datenschutzkonforme Verarbeitung und den Schutz Deiner Daten zu gewährleisten.

Die personenbezogenen Daten, die im Rahmen unserer Website bei Einsatz des Tools erfasst werden, werden auf den Servern der Google Ireland Ltd. in Europa gespeichert. Trotz primärer Verarbeitung in Europa, kann Google Deine personenbezogenen Daten jedoch in jedem Land verarbeiten, in dem Google Einrichtungen oder Unterauftragsverarbeiter unterhält, einschließlich der USA. Da die Google LLC. unter dem transatlantischen Privacy Framework zertifiziert ist, unterliegt der diesbezügliche Zugriff aus bzw. ggf. Datentransfer nach Amerika dem Angemessenheitsbeschluss der Europäischen Kommission, sodass entsprechend Art. 45 DSGVO ein angemessenes Schutzniveau gewährleistet ist. Für einen Datenzugriff aus bzw. Datentransfer in andere Drittländer haben wir mit der Google LLC. ferner Standardvertragsklauseln der Europäischen Kommission abgeschlossen, um auch in diesen Fällen ein adäquates Schutzniveau sicherzustellen.

Wir nutzen Google Analytics im Einklang mit den im Beschluss der Datenschutzkonferenz (DSK) vom 12. Mai 2020 formulierten Mindestanforderungen an die Nutzung von Google Analytics. Um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten, wird Google Analytics um den Code “anonymizeIp” erweitert. Mittels dieses Zusatzes wird die IP-Adresse des Internetanschlusses der betroffenen Person von Google gekürzt und anonymisiert. Eine Inanspruchnahme des Dienstes erfolgt zudem nur mit und auf Basis Deiner informierten Einwilligung. Deine Einwilligung in die Nutzung von Google Analytics wird vor Inanspruchnahme von uns abgefragt. Eine einmal erteilte Einwilligung ist jederzeit über die in unserem Website-Footer bereitgestellte Funktion “Cookie-Einstellungen” mit Wirkung für die Zukunft widerrufbar. Eine bis zu Deinem Widerruf bereits erfolgte Verarbeitung bleibt hiervon unberührt.

Weitere Informationen zu Googles Datenschutzbestimmungen und Nutzungsbedingungen bzw. den Nutzungsbedingungen von Google Analytics können unter den folgenden Links abgerufen werden:

●        Google Datenschutzerklärung & Nutzungsbedingungen

●        Nutzungsbedingungen Google Analytics.

 

Diese Website nutzt zur Konversion-Messung den Besucheraktions-Pixel von Facebook. Anbieter dieses Dienstes, welcher in Europa durch die Meta Platforms Ireland Limited (Merrion Road, Dublin 4, D04 X2K5, Irland; “Facebook”) betrieben wird, ist die Meta Platforms Inc. (1601 Willow Road, Menlo Park, CA 94025, USA). Über dieses Pixel kann das Verhalten von Website-Besuchern nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Betreibers weitergeleitet wurden. Dadurch können die Wirksamkeit von Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet und die gewonnenen Einblicke für die Optimierung künftiger Werbemaßnahmen genutzt werden.

Die erhobenen Daten sind für uns als Betreiber dieser Website anonym. Wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die personenbezogenen Daten werden aber von Facebook verarbeitet. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Website-Betreiber nicht beeinflusst werden.

Im Einzelnen werden folgende Daten durch Facebook verarbeitet:

●        IP-Adresse

●        User Agent

●        Facebook Nutzer-ID

●        Browser-Typ

●        HTTP-Header

●        Geräteinformationen (Geräte-ID, Gerätebestriebssystem)

●        Geografischer Standort

●        Browser-Informationen

●        Nutzungs-/Klickverhalten, einschließlich angesehenen Inhalt und angeklickten Elementen

●        Facebook-Cookie-Informationen

●        Pixel-ID

●        Besuchte Seiten

●        Referrer URL

●        Marketinginformation, einschließlich angesehenen Werbeanzeigen und Interaktionen mit Werbung, Services und Produkten.

Die Nutzung des Facebook Tracking-Pixels erfolgt ausschließlich mit und auf Grundlage Deiner vorherigen Einwilligung, Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG. Deine Einwilligung ist jederzeit über die auf unserer Website bereitgestellte Funktion “Cookie-Einstellungen” mit Wirkung für die Zukunft widerrufbar. Die Rechtmäßigkeit einer auf Basis Deiner Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

Soweit mit Hilfe des hier beschriebenen Pixels personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind die Meta Platforms Ireland Ltd (Merrion Road, Dublin 4, D04 X2K5, Irland, “Facebook”) und wir gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung und obliegt ausschließlich Facebook. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung findest Du unter: https://​www​.face​book​.com/​l​e​g​a​l​/​c​o​n​t​r​o​l​l​e​r​_​a​d​d​endum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tracking Pixels und für die datenschutzrechtlich sichere Implementierung des Pixels auf unserer Website verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Facebook verantwortlich. Betroffenenrechte (z.B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten kannst Du direkt bei Facebook geltend machen. Wenn Du die Betroffenenrechte uns gegenüber geltend machst, sind wir verpflichtet, Dein Ersuchen an Facebook weiterzuleiten.

Die erfassten Daten werden nach Aussage von Facebook in die USA und ggf. in andere Drittländer übertragen und dort verarbeitet. Da Meta Platforms Inc. unter dem transatlantischen Privacy Framework(“EU-US-DPF”) zertifiziert ist, unterliegt der diesbezügliche Zugriff aus bzw. Datentransfer nach Amerika dem Angemessenheitsbeschluss der Europäischen Kommission, sodass entsprechend Art. 45 DSGVO für den EU-US-Datentransfer ein angemessenes Schutzniveau gewährleistet ist. Die Datenübertragung in andere Drittstaaten wird seitens Facebook auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest Du hier: https://​www​.face​book​.com/​l​e​g​a​l​/​E​U​_​d​a​t​a​_​t​r​a​n​s​f​e​r​_​a​d​d​endum.

Bitte beachte: Drittländer, in die Facebook Daten transferiert, könnten aktuell als unsichere Drittländer eingestuft sein, also als ein Drittland bezüglich dem weder ein Angemessenheitsbeschluss nach Art. 45 DSGVO besteht, noch ein vergleichbares Schutzniveau anzunehmen ist. Mit Übermittlung Deiner Daten an Facebook können Drittstaat-Behörden Zugriff erhalten und Deine Daten verarbeiten, ohne dass Dir gegenüber ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch Drittstaat-Behörden haben wir in diesen Fällen leider keinen Einfluss.

Wenn Du dies wünschst, kannst Du die Remarketing-Funktion ​”Custom Audiences” im Bereich Einstellungen für Werbeanzeigen unter folgendem Link deaktivieren, wenn Du bei Facebook angemeldet bist: https://www.facebook.com/adpreferences/ad_settings.

Wenn Du kein Facebook-Konto besitzt, kannst Du nutzungsbasierte Werbung von Facebook auch auf der Website der European Interactive Digital Advertising Alliance deaktivieren: https://www.youronlinechoices.com/de/praferenzmanagement/.

Weitere Informationen zu den Datenschutzbestimmungen von Facebook findest Du in Facebooks Datenschutzerklärung unter folgendem Link:

https://​de​-de​.face​book​.com/​a​b​o​u​t​/​p​r​i​vacy/.

 

Wir verarbeiten personenbezogene Daten ferner im Rahmen von Marketingmaßnahmen, zu Analyse-, Werbe- bzw. Optimierungszwecken. Die folgenden Daten werden hierbei im Rahmen der jeweiligen Marketingmaßnahme verarbeitet:

Wenn Du uns Deine Einwilligung dazu erteilst, nutzen wir Bing Ads, einen Dienst der Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, USA; “Microsoft”). Hierbei werden Deine IP-Adresse, Dein Browser, Dein Betriebssystem und Dein Nutzungsverhalten (z.B. Klickpfade, Verweildauer, Conversions, etc.) seitens Microsoft verarbeitet. Microsoft nutzt in diesem Fall Cookies, um Dein Nutzungsverhalten zu erfassen und Dir zielgerichtete Werbung anzuzeigen. Wir nutzen Bing Ads, um unsere Dienste zielgenau zu bewerben.

Rechtsgrundlage für unsere Verarbeitung Deiner personenbezogenen Daten ist Deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Deine Einwilligung kannst Du jederzeit über die auf unserer Website bereitgestellte Funktion “Cookie-Einstellungen” mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit einer auf Basis Deiner Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

Um die datenschutzkonforme Verarbeitung und den Schutz Deiner Daten zu gewährleisten, haben wir mit Microsoft einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO geschlossen.

Die Verarbeitung durch Microsoft erfolgt hierbei in den USA. Da Microsoft jedoch unter dem transatlantischen Privacy Framework zertifiziert ist, unterliegt der diesbezügliche Zugriff aus bzw. Datentransfer nach Amerika dem Angemessenheitsbeschluss der Europäischen Kommission, sodass entsprechend Art. 45 DSGVO ein angemessenes Schutzniveau gewährleistet ist.

Falls du der Nutzung Deiner personenbezogenen Daten durch Microsoft widersprechen möchtest, kannst Du dies Microsoft gegenüber über den folgenden Link machen: https://choice.microsoft.com/de-DE/opt-out.

Weitere Informationen über die Verarbeitung Deiner personenbezogenen Daten erhältst Du in der Datenschutzerklärung von Microsoft und Microsofts Werbe-Richtlinie.

 

Im Rahmen der Registrierung für unseren Newsletter sowie bei Bezug und nach Abbestellung unseres Newsletters werden personenbezogene Daten durch uns verarbeitet, sofern Du Dich für ein Abonnement entscheidest, uns die betreffenden Daten mitteilst und unseren Newsletter im Wege unseres Double-Opt-In-Verfahrens abonnierst.

Im Rahmen der Neuregistrierung für unseren Newsletter benötigen und verarbeiten wir Deine E-Mail-Adresse. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Rechtsgrundlage der im Rahmen der Registrierung erfolgenden Verarbeitung Deiner personenbezogenen Daten ist unser berechtigtes Interesse an der Durchführung des Verifizierungsverfahrens im Rahmen des Double-Opt-In-Verfahrens nach Art. 6 Abs. 1 lit. f DSGVO. Da Du dieses Verfahren durch Deine Registrierung initiierst, nehmen wir an, dass unserer Verarbeitung Deinerseits keine gewichtigen Interessen entgegenstehen.

Zur Verifizierung Deiner E-Mail-Adresse erhältst Du sodann eine Anmelde-E-Mail, die Du über einen Link bestätigen musst (Double Opt-In). Bei der Anmeldung zum Newsletter speichern wir die IP-Adresse sowie das Datum und die Uhrzeit Deiner Anmeldung. Die Verarbeitung dieser Daten ist erforderlich, um eine erteilte Einwilligung nachweisen zu können. Die Rechtsgrundlage ergibt sich aus unserer rechtlichen Verpflichtung zum Nachweis Deiner Einwilligung (Art. 6 Abs. 1 lit. c i. V. m. Art. 7 Abs. 1 DSGVO.

Die vorgenannten personenbezogenen Daten werden im Rahmen des Bezugs auch bei unserem Versand-Anbieter Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, United States, gespeichert und zum Zwecke des Versands genutzt. Zudem findet eine Auswertung und Erfolgsmessung des Newsletters (Zugriffanzahl, Verweildauer, Klickpfade und Konversionsraten) statt. Die Konfigurationen in AWS sind so gewählt, dass ausschließlich europäische Server (Frankfurt) genutzt werden. 

Rechtsgrundlage der im Rahmen des Bezug erfolgenden Verarbeitung Deiner personenbezogenen Daten ist Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Deine Einwilligung kannst Du jederzeit mit Wirkung für die Zukunft über den hierfür im Newsletter vorgesehenen Link widerrufen. Rechtsgrundlage der im Rahmen der Auswertung und Erfolgsmessung des Newsletters erfolgenden Verarbeitung Deiner Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Ein entgegenstehendes Interesse Deinerseits ist nicht ersichtlich.

In einigen wenigen Fällen kann die Verarbeitung Deiner personenbezogenen Daten zudem auf Grundlage unseres berechtigten Interesses an der Bewerbung unserer Produkte (Art. 6 Abs. 1 lit. f) DSGVO) stattfinden, etwa wenn Du Bestandskunde unseres Unternehmens bist (siehe hierzu auch Erwägungsgrund 47 DSGVO und § 7 UWG).

Bei Abbestellung unseres Newsletters werden Deine vorgenannten personenbezogenen Daten aus der Verteilerliste gelöscht, Deine E-Mail-Adresse wird jedoch weiterhin bei uns bzw. unserem Versand-Anbieter in einer Blacklist gespeichert, um künftige Mailings zu verhindern. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Die Daten aus der Blacklist werden nur für die Verhinderung künftiger Mailings verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Deinem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand unserer Newsletter (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist dabei zeitlich nicht befristet. Widersprichst Du der Speicherung, löschen wir Deine personenbezogenen Daten, sofern Deine Interessen unser berechtigtes Interesse überwiegen.

 

Wir bewerben auf unserer Website zudem unsere Präsenzen auf den nachfolgend dargestellten sozialen Netzwerken:

●        Facebook – Soziales Netzwerk der Meta Platforms Inc. (1601 Willow Road, Menlo Park, CA 94025, USA “Facebook”), das in Europa durch die Meta Platforms Ireland Limited (Merrion Road, Dublin 4, D04 X2K5, Irland) betrieben wird.

●        Instagram – Soziales Netzwerk der Meta Platforms Inc. (1601 Willow Road, Menlo Park, CA 94025, USA “Meta”)”), das in Europa durch die Meta Platforms Ireland Limited (Merrion Road, Dublin 4, D04 X2K5, Irland) betrieben wird.

●        LinkedIn – Soziales Netzwerk der LinkedIn Corporation Inc. (1000 West Maude Avenue, Sunnyvale, CA 94085, USA; “LinkedIn”), das in Europa durch die LinkedIn Ireland Unlimited Company (Wilton Place, Dublin 2, Irland) betrieben wird.

●        Pinterest – Online-Pinnwand und visuelle Suchmaschine der Pinterest Inc. (505 Brannan St, San Francisco, California, 94107, USA; “Pinterest”), die in Europa durch Pinterest Europe Ltd. (WeWork, 2 Dublin Landings, N Wall Quay, Dublin 1, D01 V4A3, Irland) betrieben wird.

●        Youtube – Soziale Videoplattform der YouTube LLC (901 Cherry Avenue, San Bruno, CA 94066, USA; “Youtube”), eine Tochtergesellschaft der Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043, USA; “Google”), die in Europa durch die Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) betrieben wird.

Die Einbindung erfolgt dabei über einen Textlink oder eine verlinkte Grafik des Netzwerks. Durch den Einsatz dieser Links wird verhindert, dass es bei dem Aufruf unserer Website automatisch zu einem Verbindungsaufbau zum jeweiligen Server des sozialen Netzwerks kommt. Erst durch einen Klick auf den entsprechenden Link wird der Nutzer zu dem Dienst des sozialen Netzwerks weitergeleitet.

Nach der Weiterleitung des Nutzers werden durch das soziale Netzwerk Informationen über den Nutzer erfasst. Es kann hierbei nicht ausgeschlossen werden, dass eine Verarbeitung der so erhobenen Daten in den USA stattfindet. Auf die mit Weiterleitung in eigener Verantwortung des jeweiligen sozialen Netzwerkes erfolgende Verarbeitung hat der Webseitenbetreiber keinerlei Einfluss.

Die in diesem Kontext verarbeiteten Daten sind zunächst personenbezogene Daten wie IP-Adresse, Datum, Uhrzeit und die besuchte Seite. Ist der Nutzer währenddessen zudem in seinem Nutzerkonto des jeweiligen Netzwerks eingeloggt, kann der Netzwerk-Betreiber ggf. die gesammelten Informationen des konkreten Besuchs des Nutzers dem persönlichen Account des Nutzers zuordnen. Interagiert der Nutzer über einen “Teilen”-Button des jeweiligen Netzwerks, können diese Informationen in dem persönlichen Nutzerkonto des Nutzers gespeichert und ggf. veröffentlicht werden. Will der Nutzer verhindern, dass die gesammelten Informationen unmittelbar seinem Nutzerkonto zugeordnet werden, muss er sich vor Anklicken des bereitgestellten Grafik-Links aus seinem jeweiligen Social Media-Account ausloggen. Zudem besteht die Möglichkeit, das Nutzerkonto vorab entsprechend zu konfigurieren.

Rechtsgrundlage der Einbindung der Links auf unserer Website ist unser berechtigtes Interesse an der Bewerbung und Sichtbarkeit unserer Social Media-Präsenzen, Art. 6 Abs. 1 lit. f DSGVO. Ein entgegenstehendes Interesse ist nicht ersichtlich.

Bitte beachte: Klickst Du auf den jeweiligen Link wirst Du auf die Website des betreffenden sozialen Netzwerks weitergeleitet. Infolge dieser Weiterleitung können Deine personenbezogenen Daten trotz Ansässigkeit etwaiger Netzwerk-Tochterfirmen in Europa an Server in den USA übertragen oder aus den USA auf diese zugegriffen werden. Während die Meta Platform Inc. (Facebook, Instagram) und die Google LLC. (YouTube) unter dem transatlantischen Privacy Framework zertifiziert sind, der diesbezügliche Zugriff aus bzw. Datentransfer nach Amerika dem Angemessenheitsbeschluss der Europäischen Kommission unterliegt und in diesen Fällen entsprechend Art. 45 DSGVO ein angemessenes Schutzniveau gewährleistet ist, sind Pinterest und LinkedIn aktuell nicht unter dem Transatlantischen Privacy Framework (“EU-US-DPF”) zertifiziert. Dies bedeutet, dass mit Blick auf Pinterest und LinkedIn der Angemessenheitsbeschluss der Europäischen Kommission keine Anwendung findet. Wir haben daher mit Pinterest und LinkedIn Standardvertragsklauseln abgeschlossen, um auch für die Datenübermittlung in die USA und die dortige Verarbeitung ein angemessenes Datenschutzniveau sicherzustellen. Mit Übermittlung an Server der letztgenannten Netzwerke in den USA könnten US-Behörden daher Zugriff auf Deine übermittelten Daten erhalten und Deine Daten verarbeiten, ohne dass Dir gegenüber ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch US-Behörden haben wir dabei leider keinen Einfluss.

Weitere Informationen zu den jeweiligen Datenschutzbestimmungen der sozialen Netzwerke findest Du unter folgenden Links:

●        Facebook Datenschutzerklärung

●        Instagram Datenschutzerklärung

●        LinkedIn Datenschutzerklärung

●        Pinterest Datenschutzerklärung

●        Youtube bzw. Google Datenschutzerklärung.

 

Auf dieser Website sind externe Text- bzw. Grafik-Links zum Zwecke der Ermöglichung Deiner Interaktion mit dem bzw. auf dem sozialen Netzwerk Facebook integriert, welche es Dir erlauben, unsere Beiträge auf Facebook zu teilen. Die externen Facebook-Grafik-Links erkennst Du am Facebook-Logo auf dieser Website.

Anbieter des sozialen Netzwerks Facebook, welches in Europa durch die Meta Platforms Ireland Limited (Merrion Road, Dublin 4, D04 X2K5, Irland; “Facebook”) als Verantwortliche betrieben wird, ist die Meta Platforms Inc. (1601 Willow Road, Menlo Park, CA 94025, USA).

Klickst du auf das Facebook-Logo, das z.B. am Ende unserer Beiträge auf unserer Website vorgehalten wird, nehmen wir eine URL von Facebook (z.B.: ) und fügen die URL des betreffenden Beitrags anstelle des URL-Teils „{currentUrl}“ ein. Hierbei erfolgt keine Umleitung über unsere Seite, sondern es wird ein selbstständiger und separater neuer Tab mit der kreierten URL geöffnet, über den Du unseren Beitrag – nun auf Facebook selbst – teilen kannst. Im Rahmen der Öffnung des neuen Tabs wird dabei eine Verbindung zwischen Deinem Browser und dem Facebook-Server hergestellt. Beiträge teilen können im Rahmen dieser Lösung jedoch nur Nutzer, die auch bei Facebook angemeldet sind. Falls Du nicht in Deinem Facebook-Account angemeldet bist, wird Dir im Rahmen des neugeöffneten Tabs ausschließlich eine Facebook-Anmeldeseite angezeigt.

Wir weisen darauf hin, dass wir als Anbieter dieser Website keine Kenntnis über seitens Facebook verarbeitete und ggf. übermittelte personenbezogene Daten sowie deren Nutzung durch Facebook haben oder erhalten und für die durch Facebook erfolgende Verarbeitung nicht haften.

Wenn Du unsere Beiträge nicht über Facebook zu teilen wünschst, klicke daher bitte nicht auf den vorgehaltenen Grafik-Link auf unserer Seite oder logge Dich vor Anklicken des Grafik-Links aus Deinem Facebook-Nutzerkonto aus.

Die Verwendung der externen Facebook-Grafik-Links durch uns erfolgt auf Basis unseres berechtigten Interesses an einer möglichst umfangreichen Sichtbarkeit in den Sozialen Medien und unserem berechtigten Interesse, Deinem durch Anklicken des Links geäußerten Wunsch, den betreffenden Beitrag auf Facebook zu teilen, entsprechend nachzukommen, Art. 6 Abs. 1 lit. f DSGVO. Bis zu einem Anklicken des Links durch Dich werden hierbei weder Skript noch personenbezogene Daten geladen. Für die Verarbeitung auf Facebook ist Facebook verantwortlich.

Bitte beachte: Bei Facebook erfasste Daten werden nach Aussage von Facebook in die USA und ggf. in andere Drittländer übertragen und dort verarbeitet. Da die Meta Platforms Inc. unter dem transatlantischen Privacy Framework zertifiziert ist, unterliegt der diesbezügliche Zugriff aus bzw. Datentransfer nach Amerika dem Angemessenheitsbeschluss der Europäischen Kommission, sodass entsprechend Art. 45 DSGVO für den EU-US-Datentransfer ein angemessenes Schutzniveau gewährleistet ist. Die Datenübertragung in andere Drittstaaten wird seitens Facebook auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest Du hier: https://​www​.face​book​.com/​l​e​g​a​l​/​E​U​_​d​a​t​a​_​t​r​a​n​s​f​e​r​_​a​d​d​endum.

Drittländer, in die Facebook Daten transferiert, könnten aktuell als unsichere Drittländer eingestuft sein, also als Drittländer bezüglich denen weder ein Angemessenheitsbeschluss nach Art. 45 DSGVO besteht, noch ein vergleichbares Schutzniveau anzunehmen ist. Im Rahmen der Übermittlung Deiner Daten an Facebook können Drittstaat-Behörden daher Zugriff erhalten und Deine Daten verarbeiten, ohne dass Dir gegenüber ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen.

Weitere Informationen zu den Datenschutzbestimmungen von Facebook findest Du in Facebooks Datenschutzerklärung unter folgendem Link https://​de​-de​.face​book​.com/​a​b​o​u​t​/​p​r​i​vacy/.

 

Wenn Du Dich bei uns bewirbst (z. B. per E-Mail oder Kontaktformular), verarbeiten wir Deine Angaben und die von Dir an uns übermittelten Unterlagen, einschließlich der darin enthaltenen personenbezogenen Daten, zum Zwecke der Bearbeitung Deiner Bewerbung. Die hierbei verarbeiteten Daten umfassen zumindest die obligatorischen Angaben zu Vor- und Nachnamen, Adresse, E-Mail-Adresse und Telefonnummer, gegebenenfalls die freiwilligen Angaben zu Geburtsort und -datum, Staatsbürgerschaft und Dein Bewerbungsfoto, sowie ggf. weitere durch Dich getätigte Angaben und/oder von Dir übermittelte Unterlagen.

Sofern und soweit Du Dich per E-Mail oder Kontaktformular bei uns bewirbst, ist die Rechtsgrundlage für die Verarbeitung unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der vollständigen Bearbeitung Deiner Bewerbung. Da Du uns Deine Bewerbung übermittelst, gehen wir davon aus, dass Deinerseits keine entgegenstehenden Interessen hinsichtlich unserer Bearbeitung bestehen. Sofern uns eine Einwilligung von Dir vorliegt, ist die Rechtsgrundlage der Verarbeitung diese Einwilligung, Art. 6 Abs. 1 lit. a DSGVO bzw. ggf. Art. 9 Abs. 2 lit. a DSGVO. Sofern es zur Begründung eines Beschäftigungsverhältnisses kommt, erfolgt die Verarbeitung personenbezogener Bewerberdaten zum Zwecke der Begründung und Durchführung des Beschäftigungsverhältnisses auf Grundlage von § 26 Abs. 1 und 3 BDSG. Bei Bewerbungen, die nicht zu einem Vertragsverhältnis führen, haben wir zudem ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, die Bewerbungsunterlagen während eines begrenzten Zeitraums nachzuhalten (siehe hierzu Ziffer 8 dieser Datenschutzerklärung), um unsere Rechtsansprüche durchzusetzen bzw. uns gegen Klagen zu verteidigen.

 

Wenn Du unsere App herunterlädst, übermittelst Du personenbezogene Daten an den Betreiber des jeweiligen App-Stores. Hierzu gehören u.a. Deine E-Mail-Adresse, der Zeitpunkt des Downloads und Deine individuelle Gerätekennziffer. Auf diese Datenverarbeitung haben wir keinen Einfluss und sind dafür nicht verantwortlich. Eine Übermittlung personenbezogener Daten an uns erfolgt nicht.

 

Die HighEnergyMind App verwendet folgende Berechtigungen:

●        Berechtigung 

●        Zweck 

●        Internetzugang

●        Verbindungsaufbau und Kommunikation mit dem Hostingservice

 

Beim Zugriff auf unsere App übermittelt Dein Endgerät automatisch Daten an uns, die aus technischen Gründen erforderlich sind.

Folgende Daten werden dabei von uns verarbeitet:

●              IP-Adresse

●              Datum und Uhrzeit der Anforderung

●              Eindeutige Nummer des Endgerätes (IMEI = International Mobile Equipment Identity),

●              Eindeutige Nummer des Netzteilnehmers (IMSI = International Mobile Subscriber Identity),

●              Mobilfunknummer (MSISDN)

●              MAC-Adresse für WLAN-Nutzung

●              Name Deines mobilen Endgerätes.

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird unsererseits nicht vorgenommen.

Die Erfassung der vorgenannten Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der technisch fehlerfreien Darstellung unserer App. Hierzu müssen diese Daten erfasst werden. Da Du unsere App nutzt, gehen wir davon aus, dass unserer Datenverarbeitung Deinerseits keine gewichtigeren Interessen entgegenstehen.

 

Wenn Du dies wünschst, schicken wir Dir per Push-Benachrichtigung Informationen über Inhalte der App, wie z.B. die “Affirmationen Erinnerungen”. Ob und wie oft Du Benachrichtigungen von uns erhältst, kannst Du dabei selbst in Deinen App-Einstellungen wählen und festlegen.

Sofern Du Push-Benachrichtigungen durch uns wünschst, werden in diesem Rahmen und zum Zwecke der Übermittlung der Benachrichtigung an Dich die folgenden personenbezogenen Daten durch uns verarbeitet:

●        APNs

●        FCM Push Tokens.

Bitte beachte: Zum Zwecke der technischen Durchführung der Push-Benachrichtigung könnten durch Apple und Google ggf. weitere bei diesen gespeicherte personenbezogene Daten von Dir, wie z.B. Deine IP-Adresse oder Geräteinformationen verarbeitet werden. Hierauf hat der Betreiber dieser App jedoch weder Einfluss noch ist er für diese Verarbeitung verantwortlich.

Sofern und soweit die Datenverarbeitung erfolgt, um Dir Informationen zu Funktionen zukommen zu lassen, die wir Dir im Rahmen Deines Nutzungsvertrages mit uns zur Verfügung stellen, ist die Rechtsgrundlage der Datenverarbeitung der sich anbahnende oder bestehende Nutzungsvertrag mit Dir (Art. 6 Abs. 1 lit. b DSGVO). In allen anderen Fällen ist Deine Einwilligung nach Art. 6 Abs. 1 lit a DSGVO Rechtsgrundlage der Verarbeitung. Eine erteilte Einwilligung kannst Du uns gegenüber jederzeit durch die Abmeldung von Push-Benachrichtigungen in der App (unter “Account” im Punkt “Erinnerungen”) mit Wirkung für die Zukunft widerrufen. Darüber hinaus kannst Du Push-Benachrichtigungen über die Einstellungen Deines Smartphones auch generell deaktivieren. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der auf Basis der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

 

Wir verwenden für unsere App den Dienst Firebase, ein Analyse-, Monitoring- und Entwicklungs-Tool der Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043, USA; “Google”), das in Europa durch die Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland) betrieben wird. 

Dieses Tool stellt über ein Software Development Kit Tools und Infrastruktur zur Verfügung, die es uns erlauben, App-Funktionen einfacher und effizienter bereitzustellen. Verwendete Tools erlauben es uns insbesondere, unsere App-Dienste und Dein Nutzerverhalten statistisch auszuwerten, zu analysieren und unsere App-Funktionen entsprechend weiterzuentwickeln.

Die folgenden Firebase-Tools werden dabei von uns verwendet: Firebase A/B-Tests, Firebase Cloud Messaging, Firebase Crashlytics, Firebase-Leistungsüberwachung, Firebase-Remote-Konfiguration und Google Analytics für Firebase.

Im Rahmen unserer Nutzung der Firebase-Tools Firebase A/B-Tests, Firebase Cloud Messaging, Firebase Crashlytics, Firebase-Leistungsüberwachung und Firebase-Remote-Konfiguration werden folgende personenbezogene Daten verarbeitet:

●        IP-Adresse

●        Firebase-Installations-ID

●        Crashlytics-Installations-UUID

●        Absturzspuren

●        Breakpad-Minidump-formatierte Daten.

Im Rahmen unserer Nutzung von Google Analytics für Firebase werden die folgenden personenbezogenen Daten verarbeitet:

●        Handy-Anzeigen-ID

●        IDFV / Android-ID

●        Firebase-Installations-ID

●        Analytics-App-Instanz-ID

●        IP-Adresse (teil-anonymisiert “anonymiseIP”)

●        Browser-Informationen

●        Betriebssystem-Informationen

●        Datum und Uhrzeit des Besuchs

●        Nutzungsdaten (incl. Scrolltiefe)

●        Klick-Pfad

●        App-Aktualisierungen

●        Geräte-Informationen

●        JavaScript-Unterstützung

●        Besuchte Seiten

●        Verweisende URL

●        Heruntergeladene Dateien

●        Flash-Version

●        Standort-Informationen

●        Kaufaktivität

●        ggf. Ad-ID (falls Nutzer-seitig freigegeben).

Sofern und soweit die Verarbeitung vorgenannter personenbezogener Daten im Rahmen der Nutzung der Firebase-Tools Firebase A/B-Tests, Firebase Cloud Messaging, Firebase Crashlytics, Firebase-Leistungsüberwachung und Firebase-Remote-Konfiguration zum Zwecke der Anbahnung oder Erfüllung eines Vertrages zwischen Dir und uns erfolgt, ist die Rechtsgrundlage für die erfolgende Datenverarbeitung das sich anbahnende oder zu erfüllende Vertragsverhältnis nach Art. 6 Abs. 1 lit. b DSGVO. Sofern und soweit dies nicht zutrifft, erfolgt die Datenverarbeitung auf Grundlage unseres überwiegenden berechtigten Interesses an einer einfachen und effizienten Bereitstellung der Funktionen unserer App, Art. 6 Abs. 1 lit. f DSGVO. Da Du unsere App-Funktionen in Anspruch nimmst, gehen wir davon aus, dass unserer Datenverarbeitung Deinerseits keine höher zu gewichtenden Interessen entgegenstehen.

Sofern und soweit die Verarbeitung vorgenannter personenbezogener Daten im Rahmen unserer Nutzung von Google Analytics für Firebase erfolgt, ist die Rechtsgrundlage für die Verarbeitung Deiner personenbezogenen Daten Deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kannst Du uns gegenüber jederzeit durch einfache E-Mail an support@highenergymind.app mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der auf Basis Deiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

In Abwesenheit möglicher Vereinbarungen unter Verantwortlichen haben wir zum Schutze Deiner Daten einen Auftragsverarbeitungsvertrag i.S.d. Art. 28 DSGVO mit den jeweiligen Tool-eigenen Datenverarbeitungsbedingungen (Crashlytics, Google Cloud Services,  Google Ads für Google Analytics für Firebase) mit der Google Ireland Ltd. abgeschlossen.

Die personenbezogenen Daten, die im Rahmen unserer Website bei Einsatz der Tools erfasst werden, werden laut Zusicherung unseres Auftragsverarbeiters auf den Google-Servern in Europa gespeichert. Trotz primärer Verarbeitung in Europa, kann Google Deine personenbezogenen Daten jedoch in jedem Land verarbeiten, in dem Google Einrichtungen oder Unterauftragsverarbeiter unterhält, einschließlich der USA. Da die Google LLC. unter dem transatlantischen Privacy Framework zertifiziert ist, unterliegt der diesbezügliche Zugriff aus bzw. ggf. Datentransfer nach Amerika dem Angemessenheitsbeschluss der Europäischen Kommission, sodass entsprechend Art. 45 DSGVO ein angemessenes Schutzniveau gewährleistet ist. Für einen Datenzugriff aus bzw. Datentransfer in andere Drittländer haben wir mit der Google LLC. ferner Standardvertragsklauseln der Europäischen Kommission abgeschlossen, um auch in diesen Fällen ein adäquates Schutzniveau sicherzustellen.

Weitere Informationen zu Googles Datenschutzbestimmungen und Nutzungsbedingungen, den Nutzungsbedingungen von Firebase, und zu den Daten, die im Rahmen der Nutzung der jeweiligen Firebase-Tools verarbeitet werden, können unter den folgenden Links abgerufen werden: 

●        Google Datenschutzerklärung & Nutzungsbedingungen

●        Firebase Nutzungsbedingungen

●        Datenschutz und Sicherheit in Firebase.

 

Im Rahmen unserer Nutzung von Firebase und insbesondere im Rahmen der Nutzung von Google Analytics für Firebase verarbeitet auch Google Deine im Vorkapitel gelisteten personenbezogenen Daten.

Da Vereinbarungen unter Verantwortlichen im Verhältnis zu Google aktuell jedoch nicht möglich sind und wir mit Google infolgedessen einen Auftragsverarbeitungsvertrag zum Schutze Deiner Daten schließen mussten, ist die Rechtsgrundlage für die beschriebene Verarbeitung Deiner personenbezogenen Daten durch Google:

a.)   im Rahmen unserer Nutzung von Google Analytics für Firebase: Deine Einwilligung entsprechend Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kannst Du uns gegenüber jederzeit durch einfache E-Mail an support@highenergymind.app mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der auf Basis der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

b.)   im Rahmen unserer Nutzung der weiteren Firebase-Tools: der sich zwischen Dir und uns anbahnende oder geschlossene Vertrag nach Art. 6 Abs. 1 lit. b DSGVO oder, sofern und soweit sich keine Vertragsbeziehung zwischen uns anbahnt oder eine solche besteht, unser legitimes Interesse an der einfachen und effizienten Bereitstellung der App-Funktionen nach Art. 6 Abs. 1 lit. f DSGVO. Da Du unsere App-Funktionen in Anspruch nimmst, gehen wir davon aus, dass unserer Datenverarbeitung Deinerseits keine höher zu gewichtenden Interessen entgegenstehen.

Bitte beachte: Trotz primärer Verarbeitung in Europa, kann Google Deine personenbezogenen Daten in jedem Land verarbeiten, in dem Google Einrichtungen oder Unterauftragsverarbeiter unterhält, einschließlich der USA. Da die Google LLC. unter dem transatlantischen Privacy Framework zertifiziert ist, unterliegt der diesbezügliche Zugriff aus bzw. ggf. Datentransfer nach Amerika dem Angemessenheitsbeschluss der Europäischen Kommission, sodass entsprechend Art. 45 DSGVO ein angemessenes Schutzniveau gewährleistet ist. Für einen Datenzugriff aus bzw. Datentransfer in andere Drittländer haben wir mit der Google LLC. ferner Standardvertragsklauseln der Europäischen Kommission abgeschlossen, um auch in diesen Fällen ein adäquates Schutzniveau sicherzustellen.

Weitere Informationen zu Googles Datenschutzbestimmungen und Nutzungsbedingungen, den Nutzungsbedingungen von Firebase, und zu den Daten, die im Rahmen der Nutzung der jeweiligen Firebase-Tools verarbeitet werden, können unter den folgenden Links abgerufen werden: 

●        Google Datenschutzerklärung & Nutzungsbedingungen

●        Firebase Nutzungsbedingungen

●        Datenschutz und Sicherheit in Firebase.

 

Sofern in dieser Datenschutzerklärung nicht anders genannt und wenn wir die Verarbeitung Deiner personenbezogenen Daten auf berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO stützen, sind solche die Bereitstellung, Sicherheit und Darstellung unserer Online-Angebote, der Schutz vor Missbrauch, die Identifikation und Behebung von Fehlern, die Einwilligungsabfrage zum Zwecke eines rechtskonformen Cookie-Einsatzes, die Durchsetzung oder Verteidigung gegen Rechtsansprüche und die Bearbeitung anfallender Anfragen.

 

Über die in dieser Datenschutzerklärung hinaus genannten Fälle erfolgt eine Weitergabe Deiner personenbezogenen Daten ohne Deine ausdrückliche vorherige Einwilligung nur in den nachfolgend genannten Fällen:

●        Um unsere Dienstleistungen zu erbringen und kontinuierlich verbessern zu können, setzen wir auf einige Dienste von Drittanbietern, die sorgfältig und entsprechend der Bestimmungen der DSGVO ausgewählt wurden:

●        Tools zur Ermöglichung der Inanspruchnahme der Dienstleistungen der Software (berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO)

●        Tools zur Unterstützung bei der Nutzung der App für den Anwender (Erfüllung des Vertrags nach Art. 6 Abs. 1 lit. b DSGVO)

●        Wenn es zur Aufklärung einer rechtswidrigen Nutzung unserer Dienste oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden sowie gegebenenfalls an geschädigte Dritte weitergeleitet. Dies geschieht jedoch nur dann, wenn konkrete Anhaltspunkte für ein gesetzwidriges beziehungsweise missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch dann stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderer Vereinbarungen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewehrte Ordnungswidrigkeiten verfolgen und die Finanzbehörden.

Die Weitergabe dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses an der Bekämpfung von Missbrauch, der Verfolgung von Straftaten und der Sicherung, Geltendmachung und Durchsetzung von Ansprüchen, gesetzt den Fall, dass Deine Rechte und Interessen am Schutz Deiner personenbezogenen Daten nicht überwiegen, Art.  6 Abs. 1 lit. f DSGVO, bzw. aufgrund einer gesetzlichen Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO.

●        Wir geben personenbezogene Daten zudem an Wirtschaftsprüfer, Buchhaltungsdienstleister, Rechtsanwälte, Banken, Steuerberater und ähnliche Stellen weiter, soweit dies für die Erbringung unserer Leistungen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) oder den ordnungsgemäßen Geschäftsbetrieb, einschließlich der Durchsetzung oder Abwehr rechtlicher Ansprüche sowie Rechtsverfolgung, erforderlich ist (Art. 6 Abs. 1 S. 1 lit. f DSGVO) oder wir dazu verpflichtet sind (Art. 6 Abs. 1 S. 1 lit. c DSGVO).

 

Wie unter Ziffer 4 dieser Datenschutzerklärung im Einzelnen erläutert, erfolgt die im Rahmen unserer Online-Angebote erfolgende Datenverarbeitung ausschließlich im Europäischen Wirtschaftsraum sowie in den Vereinigten Staaten von Amerika, einem Drittstaat mit Angemessenheitsbeschluss der Europäischen Kommission (Art. 45 DSGVO), sodass grds. ein angemessenes Schutzniveau sichergestellt ist.

Da amerikanische Unternehmen sich jedoch zunächst unter dem Transatlantischen Privacy Framework (“EU-US-DPF”) (selbst-)zertifizieren und in die Liste des US Departments of Commerce aufgenommen werden müssen, um den Erleichterungen des Angemessenheitsbeschlusses zu unterfallen, sind unsere Auftragsverarbeiter und wir bei fehlender Zertifizierung bestrebt, auch weiterhin geeignete Sicherheitsvorkehrungen zum Schutz Deiner Privatsphäre und der Sicherheit Deiner personenbezogenen Daten anzuwenden. Deshalb erfolgen unsere US-Datentransfers, die nicht bereits dem Angemessenheitsbeschluss der Europäischen Kommission unterliegen, auch weiterhin auf Grundlage gesetzlich vorgesehener vertraglicher oder anderer Regelungen, die einen angemessenen Schutz Deiner Daten sicherstellen sollen und die Du auf Anfrage gerne einsehen kannst. Hierbei stützen wir uns auf die Garantien gemäß Art. 46 DSGVO oder, sofern anwendbar, auf die Bestimmungen des Art. 49 DSGVO, samt ggf. erforderlichen ergänzenden Sicherheitsmaßnahmen.

 

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, speichern wir Deine personenbezogenen Daten nur solange, wie es für die Erreichung des jeweiligen Verarbeitungszweckes nötig ist. Wir speichern Deine Daten, (i) wenn Du in die Verarbeitung eingewilligt hast, höchstens solange, bis Du Deine Einwilligung widerrufst; (ii) wenn wir die Daten zur Anbahnung oder Durchführung eines Vertrags benötigen höchstens solange, wie sich das Vertragsverhältnis mit Dir anbahnt, es besteht oder abgewickelt wird (einschließlich der Verteidigung und Durchsetzung von Ansprüchen innerhalb der Verjährungsfristen); (iii) wenn wir die Daten auf der Grundlage eines berechtigten Interesses verarbeiten, höchstens solange, wie Dein Interesse an einer Löschung oder Anonymisierung der Daten nicht überwiegt.

Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in Verordnungen, Gesetzen oder sonstigen Vorschriften, denen die Verantwortliche unterliegt, vorgesehen wurde (Art. 6 Abs. 1 lit. c DSGVO – u.a. Steuerrecht, Handelsrecht, Bekämpfung von Geldwäsche, etc.) oder dies zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen (Art. 6 Abs. 1 lit. f DSGVO) erforderlich ist. Um nicht gegen gesetzliche Regelungen zu verstoßen oder die Möglichkeit zu verlieren, einen Anspruch durchzusetzen oder uns gegen einen solchen zu verteidigen, behalten wir uns vor, die Daten erst mit Ablauf der zuletzt ablaufenden Aufbewahrungsfrist zu löschen, die die Datenspeicherung legitimiert.

Bewerberunterlagen speichern wir im Falle einer ablehnenden Entscheidung für die Zeit des Einstellungsverfahrens sowie für einen Zeitraum von zwei Monaten ab Zugang der Ablehnung, falls (i) die Bewerbung nicht zu einem Arbeitsverhältnis führt, (ii) keiner weiteren Speicherung zugestimmt wurde und (iii) seitens eines Bewerbers binnen der in § 15 Abs. 4 des Allgemeinen Gleichbehandlungsgesetz (AGG) vorgesehenen Ausschlussfrist keine Ansprüche gegen uns geltend gemacht wurden. Werden Ansprüche binnen vorgenannter Ausschlussfrist geltend gemacht, verlängert sich die Aufbewahrung mindestens um die in § 61 b Abs. 1 Arbeitsgerichtsgesetz statuierte 3-Monats-Frist. Sollte binnen dieser Frist wiederum keine Klage erhoben werden, vernichten wir die Bewerberunterlagen; andernfalls bewahren wir die Unterlagen bis zur Rechtskräftigkeit einer gerichtlichen Entscheidung auf.

Im Falle einer erfolgreichen Bewerbung, speichern wir die Bewerberunterlagen, soweit erforderlich, für die Zeit des Beschäftigungsverhältnisses und der arbeitsrechtlichen Verjährungsfristen in der Personalakte des Beschäftigten. Im Falle einer auf dem Beschäftigungsverhältnis beruhenden Klage bewahren wir die Unterlagen darüber hinaus ggf. bis zur Rechtskräftigkeit einer gerichtlichen Entscheidung auf.

Für den Versand unseres Blog-Newsletters speichern wir Deine E-Mail-Adresse und ggf weitere von Dir angegebene Daten solange, bis Du den Blog-Newsletter uns gegenüber über den hierfür vorgesehenen Link abbestellst. Die mit Abbestellung des Newsletters erfolgende Speicherung Deiner E-Mail-Adresse in der Blacklist unseres Versand-Dienstleisters ist zeitlich nicht befristet. Widersprichst Du der Speicherung, löschen wir Deine personenbezogenen Daten, sofern Deine Interessen unser berechtigtes Interesse überwiegen.

 

Bei Verarbeitung Deiner personenbezogenen Daten gewährt Dir die DSGVO die nachfolgenden Rechte. Die unter den Ziffern 9.1.-9.7. beschriebenen Rechte kannst Du uns gegenüber jederzeit durch einfache E-Mail an support@highenergymind.app ausüben. 

Bitte beachte: Bei Ausübung Deiner Rechte aus Art. 15 bis 22 DSGVO werden die von Dir übermittelten personenbezogenen Daten verarbeitet, um dein Ersuchen zu bearbeiten und den Nachweis hierüber erbringen zu können. Rechtsgrundlage der dokumentierenden Verarbeitung ist entweder Art. 6 Abs. 1 lit. c DSGVO, sofern und soweit wir im Rahmen unserer Rechenschaftspflicht zur Erbringung des Bearbeitungsnachweises rechtlich verpflichtet sind, bzw. unser berechtigtes Interesse an einer beweisbasierten Rechtsdurchsetzung nach Art. 6 Abs. 1 lit. f bzw. ggf. Art. 9 Abs. 2 lit. f DSGVO.

 

Du hast entsprechend Art. 15 DSGVO i.V.m. §§ 29, 34 BDSG das Recht, eine Bestätigung darüber zu verlangen, ob Dich betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hast Du ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.

 

Du hast das Recht, unverzüglich die Berichtigung Dich betreffender unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger Daten zu verlangen.

 

Du hast das Recht, die unverzügliche Löschung der Dich betreffenden personenbezogenen Daten zu verlangen, sofern die in Art. 17 DSGVO aufgeführten Voraussetzungen erfüllt sind und keine Rechtsvorschrift eine weitergehende Verarbeitung rechtfertigt.

 

Du hast das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Du die Richtigkeit verarbeiteter Daten bestreitest oder Widerspruch gegen die Verarbeitung eingelegt hast. Machst Du von diesem Recht Gebrauch, gilt die Einschränkung der Verarbeitung zumindest für die Dauer der Prüfung durch die Verantwortliche, sodass betroffene Daten in diesem Zeitraum – von ihrer Speicherung abgesehen – nur mit Deiner Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

 

In bestimmten Fällen, die in Art. 20 DSGVO im Einzelnen aufgeführt sind, hast Du das Recht, die Dich betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen. Sofern Du die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangst, erfolgt dies nur, soweit es technisch machbar ist.

 

Du hast das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit gegen eine Verarbeitung Dich betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Machst Du von Deinem Recht Gebrauch, verarbeiten wir betroffene personenbezogene Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO i.V.m. § 36 BDSG).

Werden Deine personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so hast Du das Recht, jederzeit Widerspruch gegen die Verarbeitung Dich betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Du widersprichst, werden Deine personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

 

Du hast außerdem das Recht, eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Hierzu kannst Du entweder den jeweiligen Einwilligungsstatus über die von uns bereitgestellte Konfiguration ändern oder uns eine formlose Mitteilung per E-Mail unter der oben genannten E-Mail-Adresse zukommen lassen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

 

Du bist weder gesetzlich noch vertraglich zur Bereitstellung Deiner personenbezogenen Daten verpflichtet. Die Bereitstellung personenbezogener Daten kann sich jedoch aus (vor-)vertraglichen Notwendigkeiten ergeben oder auch rein technisch erforderlich sein.

In Bezug auf unsere Online-Angebote gilt im Allgemeinen, dass die zur Nutzung notwendigen personenbezogenen Daten als solche gekennzeichnet sind oder im Rahmen der technischen Erforderlichkeit abgefragt oder verarbeitet werden. Im Falle der Nichtbereitstellung dieser Daten kann dies dazu führen, dass bestimmte Funktionen unserer Online-Angebote nicht verfügbar sind oder unsere Online-Angebote in Gänze nicht genutzt werden können.

Im Zweifel kannst Du Dich vor einer Bereitstellung personenbezogener Daten jederzeit unter support@highenergymind.app vertrauensvoll an uns wenden. Wir klären Dich gerne einzelfallbezogen darüber auf, ob die Bereitstellung technisch oder für die Vertragsanbahnung oder -durchführung erforderlich ist und welche Folgen eine Nichtbereitstellung der Daten im Einzelfall hätte.

 

Wir setzen keine Mechanismen zur automatisierten Entscheidungsfindung — einschließlich Profiling — ein, die Dir gegenüber rechtliche Wirkung entfalten oder Dich in ähnlicher Weise erheblich beeinträchtigen.

 

Wir sind um die Sicherheit Deiner Daten im Rahmen der geltenden Datenschutzgesetze und technischen Möglichkeiten maximal bemüht. Zur Sicherung Deiner Daten unterhalten wir technische und organisatorische Sicherheitsmaßnahmen entsprechend Art. 25 und 32 DSGVO, die wir immer wieder dem neuesten Stand der Technik anpassen.

Soweit wir für die Verarbeitung Deiner Daten auch Leistungen Dritter in Anspruch nehmen, erfolgt die Auswahl derselben sorgfältig und unter Berücksichtigung der gesetzlichen Bestimmungen.

 

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Gesetze und Vorschriften zu ändern.

Für die Nutzung unserer Online-Angebote gilt die zum Zeitpunkt Deines Besuchs online abrufbare Fassung. Die aktuelle Fassung dieser Datenschutzerklärung ist stets unter https://highenergymind.app/datenschutz abrufbar.

 

Stand: 01.10.2024