Anbieter und Verantwortlicher
Daniel Bischoff
c/o Factory Works GmbH
Rheinsberger Straße 76/77
10115 Berlin
Unser Datenschutzbeauftragter ist die heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, datenschutz@heydata.eu.
E-Mail-Adresse des Anbieters: support@foodquest.com
Arten der erhobenen Daten
Der Eigentümer stellt keine Auflistung der erhobenen personenbezogenen Daten zur Verfügung.
Vollständige Details zu jeder Art von verarbeiteten personenbezogenen Daten werden in den dafür vorgesehenen Abschnitten dieser Datenschutzerklärung oder punktuell durch Erklärungstexte bereitgestellt, die vor der Datenerhebung angezeigt werden.
Personenbezogene Daten können vom Nutzer freiwillig angegeben oder, im Falle von Nutzungsdaten, automatisch erhoben werden, wenn FoodQuest genutzt wird.
Sofern nicht anders angegeben, ist die Angabe aller durch FoodQuest angeforderten Daten obligatorisch. Weigert sich der Nutzer, die Daten anzugeben, kann dies dazu führen, dass FoodQuest dem Nutzer ihre Dienste nicht zur Verfügung stellen kann. In Fällen, in denen FoodQuest die Angabe personenbezogener Daten ausdrücklich als freiwillig bezeichnet, dürfen sich die Nutzer dafür entscheiden, diese Daten ohne jegliche Folgen für die Verfügbarkeit oder die Funktionsfähigkeit des Dienstes nicht anzugeben.
Nutzer, die sich darüber im Unklaren sind, welche personenbezogenen Daten obligatorisch sind, können sich an den Anbieter wenden.
Jegliche Verwendung von Cookies – oder anderer Tracking-Tools – durch FoodQuest oder Anbieter von Drittdiensten, die durch FoodQuest eingesetzt werden, dient dem Zweck, den vom Nutzer gewünschten Dienst zu erbringen, und allen anderen Zwecken, die im vorliegenden Dokument beschrieben sind.
Die Nutzer sind für alle personenbezogenen Daten Dritter verantwortlich, die durch FoodQuest beschafft, veröffentlicht oder weitergegeben werden.
Art und Ort der Datenverarbeitung
Verarbeitungsmethoden
Der Anbieter verarbeitet die personenbezogenen Daten der Nutzer auf ordnungsgemäße Weise und ergreift angemessene Sicherheitsmaßnahmen, um den unbefugten Zugriff und die unbefugte Weiterleitung, Veränderung oder Vernichtung von Daten zu vermeiden.
Die Datenverarbeitung wird mittels Computern oder IT-basierten Systemen nach organisatorischen Verfahren und Verfahrensweisen durchgeführt, die gezielt auf die angegebenen Zwecke abstellen. Zusätzlich zum Verantwortlichen könnten auch andere Personen intern (Personalverwaltung, Vertrieb, Marketing, Rechtsabteilung, Systemadministratoren) oder extern – und in dem Fall soweit erforderlich, vom Verantwortlichen als Auftragsverarbeiter benannt (wie Anbieter technischer Dienstleistungen, Zustellunternehmen, Hosting-Anbieter, IT-Unternehmen oder Kommunikationsagenturen) - FoodQuest betreiben und damit Zugriff auf die Daten haben. Eine aktuelle Liste dieser Beteiligten kann jederzeit vom Anbieter verlangt werden.
Ort
Die Daten werden in der Niederlassung des Anbieters und an allen anderen Orten, an denen sich die an der Datenverarbeitung beteiligten Stellen befinden, verarbeitet.
Je nach Standort der Nutzer können Datenübertragungen die Übertragung der Daten des Nutzers in ein anderes Land als das eigene beinhalten. Um mehr über den Ort der Verarbeitung der übermittelten Daten zu erfahren, können die Nutzer den Abschnitt mit den ausführlichen Angaben zur Verarbeitung der personenbezogenen Daten konsultieren.
Speicherdauer
Sofern in diesem Dokument nicht anderweitig festgelegt, werden personenbezogene Daten so lange verarbeitet und gespeichert, wie es der Zweck erfordert, zu dem sie erhoben wurden, und können ggf. aufgrund einer zu erfüllenden rechtlichen Verpflichtung oder basierend auf der Einwilligung des Nutzers auch länger aufbewahrt werden.
Zwecke der Verarbeitung
Personenbezogene Daten über den Nutzer werden erhoben, damit der Anbieter den Dienst erbringen und des Weiteren seinen gesetzlichen Verpflichtungen nachkommen, auf Durchsetzungsforderungen reagieren, seine Rechte und Interessen (oder die der Nutzer oder Dritter) schützen, böswillige oder betrügerische Aktivitäten aufdecken kann. Darüber hinaus werden Daten zu folgenden Zwecken erhoben:
Verwalten von Kontakten und Versenden von Nachrichten, Zusammenfügen von Daten, Datenverarbeitung, Hosting und Backend-Infrastruktur, Beta-Tests, Interaktion mit Support- und Bewertungs-Plattformen, Interne Tools zur Verarbeitung und Analytik.
Nutzer können im Abschnitt “Ausführliche Angaben über die Verarbeitung personenbezogener Daten” dieses Dokuments weitere detaillierte Informationen zu diesen Verarbeitungszwecken und die zu den für den jeweiligen Zweck verwendeten personenbezogenen Daten vorfinden.
Ausführliche Angaben über die Verarbeitung personenbezogener Daten
Personenbezogene Daten werden zu folgenden Zwecken unter Inanspruchnahme folgender Dienstleistungen erhoben:
-
Analytik
Mit den in diesem Abschnitt aufgeführten Dienstleistungen kann der Anbieter den Datenverkehr überwachen und analysieren sowie das Verhalten von Nutzern nachverfolgen.
PostHog
PostHog Inc. ist ein in den USA ansässiges Unternehmen, das eine Plattform für Produktanalysen bereitstellt und als unser Auftragsverarbeiter fungiert.
Verarbeitungszweck
Wir nutzen PostHog für Produktanalysen, Sitzungsaufzeichnungen, A/B-Tests und weitere Funktionen zur Verbesserung unseres Angebots. PostHog verarbeitet die dafür erforderlichen Daten, um Nutzerinteraktionen zu analysieren und unsere Dienste zu optimieren.
Personenbezogene Daten
PostHog kann personenbezogene Daten verarbeiten, wie z.B. IP-Adressen, Nutzungsdaten, Sitzungsaufzeichnungen und andere Informationen, die für die Produktanalyse und Optimierung erforderlich sind. Genauere Informationen dazu befinden sich in der Datenschutzerklärung des Anbieters. Diese Daten können auch zur Verbesserung und Weiterentwicklung der PostHog-Dienste verwendet werden.
Wichtig: Standardmäßig werden sämtliche Daten vollständig anonymisiert an PostHog gesendet. Ein Rückschluss auf eine bestimmte Person ist dadurch nicht möglich. Erst mit deiner ausdrücklichen Zustimmung können Daten so verarbeitet werden, dass eine Zuordnung zu deiner Person erfolgen könnte. Du kannst diese Zustimmung jederzeit verweigern oder widerrufen.
Datenverarbeitung innerhalb der EU
Da wir PostHog Cloud EU verwenden, werden Ihre Daten ausschließlich innerhalb der Europäischen Union verarbeitet. Es erfolgt keine Übermittlung Ihrer personenbezogenen Daten in Drittländer außerhalb der EU.
-
Beta-Tests
Diese Art von Diensten ermöglicht es, den Nutzerzugriff auf FoodQuest oder Teile davon zu verwalten, um eine bestimmte Funktion oder die gesamte Anwendung zu testen.
Der Dienstanbieter kann automatisch Daten über Abstürze und Statistiken im Zusammenhang mit der Nutzung von dieser Anwendung (FoodQuest) durch den Nutzer in einer persönlich identifizierbaren Form sammeln.
TestFlight
TestFlight ist ein Dienst von Apple Inc., einem Unternehmen mit Sitz in den USA, der es Entwicklern ermöglicht, Beta-Versionen ihrer Anwendungen an Tester zu verteilen.
Verarbeitungszweck
Wir nutzen TestFlight, um Vorab-Versionen unserer mobilen Anwendungen an ausgewählte Tester zu verteilen. Dies ermöglicht es uns, Feedback zu sammeln und Probleme vor der offiziellen Veröffentlichung zu identifizieren.
Personenbezogene Daten
Apple kann personenbezogene Daten verarbeiten, die für die Bereitstellung und Analyse des TestFlight-Dienstes erforderlich sind, wie z. B. Informationen für den Versand von Einladungen und das Monitoring der App-Nutzung im Rahmen der Beta-Tests. Genauere Informationen dazu befinden sich in der Datenschutzerklärung von Apple zu TestFlight.
Übermittlung in ein Drittland
Da Apple Inc. in den USA ansässig ist, können Ihre personenbezogenen Daten außerhalb der Europäischen Union übertragen und verarbeitet werden. Apple verpflichtet sich, personenbezogene Daten gemäß den europäischen Datenschutzstandards zu schützen. Weitere Informationen finden Sie in der Datenschutzerklärung von Apple zu TestFlight.
Google Play Beta-Programm
Google LLC, ein Unternehmen mit Sitz in den USA, bietet das Google Play Beta-Programm an, das Entwicklern ermöglicht, Beta-Versionen ihrer Android-Anwendungen an Tester zu verteilen.
Google Play Beta-Programm
Google LLC, ein Unternehmen mit Sitz in den USA, bietet das Google Play Beta-Programm an, das Entwicklern ermöglicht, Beta-Versionen ihrer Android-Anwendungen an Tester zu verteilen.
Verarbeitungszweck
Wir nutzen das Google Play Beta-Programm, um Vorab-Versionen unserer Android-Anwendungen an ausgewählte Tester zu verteilen. Dies ermöglicht es uns, Feedback zu sammeln und Probleme vor der offiziellen Veröffentlichung zu identifizieren.
Personenbezogene Daten
Google kann personenbezogene Daten verarbeiten, die für die Bereitstellung und Analyse des Google Play Beta-Programms erforderlich sind, wie z. B. Informationen für den Versand von Einladungen, die Überwachung der App-Nutzung und die Erfassung von Absturzberichten während der Beta-Testphase. Genauere Informationen dazu befinden sich in der Datenschutzerklärung von Google.
Übermittlung in ein Drittland
Da Google LLC in den USA ansässig ist, können Ihre personenbezogenen Daten außerhalb der Europäischen Union übertragen und verarbeitet werden. Google verpflichtet sich, personenbezogene Daten gemäß den europäischen Datenschutzstandards zu schützen. Weitere Informationen finden Sie in der Datenschutzerklärung von Google.
-
Datenverarbeitung
Tally
Tally ist ein Unternehmen mit Sitz in Belgien.
Verarbeitungszweck
Tally ist ein Dienst, der uns die Erstellung von Formularen ermöglicht. Die im Formular angegebenen Daten werden vom Dienst zwischengespeichert und nur für den jeweils im Formular angegebenen Zweck verwendet.
Personenbezogene Daten
Tally kann personenbezogene Daten verarbeiten, wie z. B. Vorname, E-Mail-Adresse, Sprache, Smartphone-Betriebssystem, gewünschte Testphasen-Region und weitere Angaben, sofern sie vom Nutzer im Registrierungsformular für den Newsletter angegeben wurden. Genauere Informationen dazu befinden sich in der Datenschutzerklärung des Anbieters.
Auftragsverarbeitungsvertrag
Zum Schutz der personenbezogenen Daten haben wir mit Tally einen Auftragsverarbeitungsvertrag abgeschlossen, um sicherzustellen, dass die Datenverarbeitung im Einklang mit den geltenden Datenschutzgesetzen erfolgt.
OpenAI
OpenAI Ireland Ltd. ist ein in Irland ansässiges Unternehmen, das maschinelle Lernmodelle über eine API bereitstellt und als unser Auftragsverarbeiter fungiert.
Verarbeitungszweck
Wir nutzen OpenAI-Modelle zur Moderation von Inhalten (Text und Bild) sowie zur Bereitstellung einer KI-unterstützten Suchfunktion. OpenAI verarbeitet die dafür erforderlichen Daten, um potenziell unzulässige Inhalte zu erkennen und die Relevanz von Suchergebnissen zu verbessern.
Personenbezogene Daten
OpenAI kann personenbezogene Daten verarbeiten, wie z.B. Texteingaben, Bildinhalte und anderer Informationen, die für die Inhaltsmoderation und die Suchfunktion erforderlich sind. Genauere Informationen dazu befinden sich in der Datenschutzerklärung des Anbieters. Diese Daten können auch zur Verbesserung und zum Training der OpenAI-Modelle verwendet werden.
Übermittlung in ein Drittland
Obwohl OpenAI Ireland Ltd. in der EU ansässig ist, kann die Datenverarbeitung auch außerhalb der EU, insbesondere in den USA, erfolgen. Zum Schutz der personenbezogenen Daten haben wir mit OpenAI die EU-Standardvertragsklauseln abgeschlossen.
-
Hosting und Backend-Infrastruktur
Diese Art von Diensten haben zum Zweck, Daten und Dateien zu hosten, damit FoodQuest verwaltet und verwendet werden kann. Des Weiteren können diese Angebote eine vorgefertigte Infrastruktur zur Verfügung stellen, die spezifische Funktionen oder ganze Bestandteile für FoodQuest abwickelt.
Einige der unten aufgeführten Dienste können, müssen aber nicht, über geografisch verteilte Server funktionieren, was es schwierig macht, den tatsächlichen Speicherort der personenbezogenen Daten zu bestimmen.
Vercel
Vercel Inc., mit Firmensitz in den Vereinigten Staaten, fungiert als Datenverarbeiter für unsere Dienste. Die Datenverarbeitung erfolgt über ein globales, verteiltes Netzwerk, das sich über mehrere Länder und Cloud-Provider erstreckt.
Verarbeitungszweck
Unsere Webseiten sind auf den Servern von Vercel gehostet. Der Hosting-Service ermöglicht eine schnelle und zuverlässige Erreichbarkeit unserer Angebote weltweit.
Personenbezogene Daten
Vercel verarbeitet personenbezogene Daten, die bei der Nutzung unserer Dienste anfallen. Diese können beispielsweise IP-Adressen, Browserinformationen oder Nutzungsdaten umfassen. Genauere Informationen dazu befinden sich in der Datenschutzerklärung des Anbieters.
Übermittlung in ein Drittland
Die Datenverarbeitung kann auch außerhalb der EU stattfinden, weshalb wir einen Auftragsverarbeitungsvertrag abgeschlossen haben, um sicherzustellen, dass die Datenverarbeitung im Einklang mit den geltenden Datenschutzgesetzen erfolgt.
Supabase
Supabase Inc. ist ein Unternehmen mit Sitz in Singapur, das als Datenverarbeiter und Datenbank für unsere Dienste fungiert.
Verarbeitungszweck
Supabase ermöglicht grundlegende Funktionen unserer Applikationen, einschließlich der Speicherung, Verarbeitung und Analyse von Daten in der Datenbank. Dieser Dienst ist essenziell für das Funktionieren unserer Applikationen.
Personenbezogene Daten
Supabase kann personenbezogene Daten verarbeiten, wie z. B. Vor- und Nachname, E-Mail-Adresse, IP-Adressen, hochgeladene Bilder (oder Referenzen zu diesen), versendete Nachrichten innerhalb der Applikationen sowie die in den Applikationen eingestellte Ernährungsweise. Darüber hinaus können alle personenbezogenen Daten erfasst werden, die während der Nutzung der Applikation eingetragen und gespeichert werden. Genauere Informationen dazu befinden sich in der Datenschutzerklärung des Anbieters.
Übermittlung in ein Drittland
Zum Schutz der personenbezogenen Daten haben wir mit Supabase Inc. einen Auftragsverarbeitungsvertrag abgeschlossen, um sicherzustellen, dass die Datenverarbeitung im Einklang mit den geltenden Datenschutzgesetzen erfolgt.
Uploadcare
Uploadcare Inc. ist ein Unternehmen mit Sitz in den USA und fungiert als Hosting-Provider für Bilder, die von den Nutzern unserer Applikationen hochgeladen werden.
Verarbeitungszweck
Uploadcare hostet Bilder, die von unseren Nutzern hochgeladen werden, beispielsweise für das Erstellen von Beiträgen oder als Benutzerprofil-Foto, und stellt diese mit möglichst geringer Ladezeit weltweit bereit.
Personenbezogene Daten
Uploadcare kann personenbezogene Daten verarbeiten, wie z. B. IP-Adressen und hochgeladene Bilder. Genauere Informationen dazu befinden sich in der Datenschutzerklärung von Uploadcare.
Übermittlung in ein Drittland
Da Uploadcare Inc. in den USA ansässig ist, kann eine Datenübertragung außerhalb der EU stattfinden. Zum Schutz der personenbezogenen Daten haben wir mit Uploadcare einen Auftragsverarbeitungsvertrag abgeschlossen.
Cloudflare
Cloudflare Inc. ist ein Unternehmen aus den USA, welches unsere wesentliche Backend-Infrastruktur unterstützt und als Datenverarbeiter für unsere Dienste fungiert. Die Datenverarbeitung erfolgt über ein globales, verteiltes Netzwerk.
Verarbeitungszweck
Wir nutzen Cloudflare als grundlegenden Bestandteil unserer Backend-Infrastruktur, um unsere Dienste sicher und zuverlässig bereitzustellen. Cloudflare verarbeitet alle Daten, die für die Übertragung und den Betrieb unserer Plattform erforderlich sind, und trägt somit zur Stabilität, Sicherheit und Funktionalität bei.
Personenbezogene Daten
Cloudflare kann personenbezogene Daten verarbeiten, wie z.B. IP-Adressen, Verbindungs-Metadaten und anderer Informationen, die zur Datenübertragung und zur Verwaltung unserer Dienste notwendig sind. Genauere Informationen dazu befinden sich in der Datenschutzerklärung des Anbieters.
Übermittlung in ein Drittland
Cloudflare kann Daten außerhalb der EU verarbeiten, insbesondere in den USA. Zum Schutz der personenbezogenen Daten haben wir mit Cloudflare die EU-Standardvertragsklauseln abgeschlossen.
-
Interaktion mit Support- und Bewertungs-Plattformen
Mit dieser Art von Diensten können Nutzer direkt über FoodQuest mit den Support- und Bewertungs-Plattformen von Drittanbietern interagieren.
Ist ein entsprechender Dienst installiert, so kann er auf den Seiten, auf denen er installiert ist, möglicherweise auch dann Navigations- und Nutzungsdaten sammeln, wenn Nutzer den Dienst nicht aktiv verwenden.
Gleap
Gleap GmbH ist ein Unternehmen aus Österreich, das eine Supportplattform anbietet, über die unsere Nutzer mit uns Kontakt aufnehmen können.
Verarbeitungszweck
Gleap ermöglicht uns das Entgegennehmen von Supportanfragen, Fehlermeldungen und Verbesserungsvorschlägen innerhalb unserer Applikationen.
Personenbezogene Daten
Gleap kann personenbezogene Daten verarbeiten, wie z.B. E-Mail-Adresse, IP-Adressen, hochgeladene Bilder für Support-Zwecke (oder Referenzen zu diesen) sowie die in den Applikationen eingestellte Ernährungsweise. Genauere Informationen dazu befinden sich in der Datenschutzerklärung des Anbieters.
Übermittlung in ein Drittland
Gleap kann Daten außerhalb der EU verarbeiten. Zum Schutz der personenbezogenen Daten haben wir mit Gleap einen Auftragsverarbeitungsvertrag abgeschlossen, um sicherzustellen, dass die Datenverarbeitung im Einklang mit den geltenden Datenschutzgesetzen erfolgt.
-
Interne Tools zur Verarbeitung
Sentry
Sentry ist ein Dienst, der von Functional Software, Inc., einem Unternehmen mit Sitz in den USA, betrieben wird und als unser Auftragsverarbeiter fungiert.
Verarbeitungszweck
Sentry bietet eine Anwendungsüberwachungslösung, die wir nutzen, um Fehler, Bugs und andere Leistungsprobleme in unseren Anwendungen zu identifizieren und zu überwachen.
Personenbezogene Daten
Durch die Nutzung von Sentry zur Fehleridentifikation können Daten erfasst werden, die während der Nutzung unserer Applikationen anfallen, wie z. B. IP-Adresse, Geräteinformationen und Browserdetails. Genauere Informationen dazu befinden sich in der Datenschutzerklärung des Anbieters.
Übermittlung in ein Drittland
Zum Schutz der personenbezogenen Daten haben wir mit Functional Software, Inc. einen Auftragsverarbeitungsvertrag abgeschlossen, um sicherzustellen, dass die Datenverarbeitung im Einklang mit den geltenden Datenschutzgesetzen erfolgt.
-
Verwalten von Kontakten und Versenden von Nachrichten
Diese Art von Diensten ermöglichen die Verwaltung einer Datenbank mit E-Mail-Kontakten, Rufnummern oder jeglichen weiteren Kontaktinformationen, um mit dem Nutzer zu kommunizieren.
Die Dienste können auch Daten darüber sammeln, an welchem Datum und zu welcher Uhrzeit Nachricht vom Nutzer gelesen wurde, sowie darüber, wann der Nutzer mit eingehenden Nachrichten interagiert, beispielsweise durch Klicken auf Links, die darin enthalten sind.
MailerLite
MailerLite Limited ist ein in Irland eingetragenes Unternehmen. Ihre Daten werden innerhalb der Europäischen Union gespeichert.
Verarbeitungszweck
Wir verwenden MailerLite, um unsere E-Mail-Marketing-Abonnentenliste zu verwalten und E-Mails an unsere Abonnenten zu senden. MailerLite ist ein Drittanbieter, der Ihre Daten mit branchenüblichen Technologien verarbeitet, um uns bei der Überwachung und Verbesserung unseres Newsletters zu unterstützen. Sie können unseren Newsletter jederzeit abbestellen, indem Sie auf den Abmeldelink am Ende eines jeden Newsletters klicken.
Personenbezogene Daten
MailerLite kann beispielsweise folgende personenbezogene Daten verarbeiten: Vorname, E-Mail-Adresse, Sprache, Smartphone-Betriebssystem, gewünschte Testphasen-Region, Land und weitere Angaben, sofern diese im Registrierungsformular für den Newsletter angegeben wurden. Genauere Informationen dazu befinden sich in der Datenschutzerklärung des Anbieters.
Übermittlung in ein Drittland
Zur Gewährleistung des Datenschutzes haben wir mit MailerLite einen Auftragsverarbeitungsvertrag abgeschlossen, um sicherzustellen, dass die Datenverarbeitung im Einklang mit den geltenden Datenschutzgesetzen erfolgt.
Resend
Hier ist der Text in einer vereinheitlichten Form:
Resend ist ein Dienst, der von Plus Five Five, Inc., einem in den USA eingetragenen Unternehmen, betrieben wird und als unser Auftragsverarbeiter fungiert.
Verarbeitungszweck
Wir nutzen Resend, um E-Mails an unsere Nutzer zu versenden.
Personenbezogene Daten
Resend verarbeitet personenbezogene Daten wie z.B. Name und E-Mail-Adresse. Genauere Informationen dazu befinden sich in der Datenschutzerklärung des Anbieters.
Übermittlung in ein Drittland
Zum Schutz der personenbezogenen Daten haben wir mit Resend die EU-Standardvertragsklauseln abgeschlossen.
-
Zusammenfügen von Daten
Dank dieser Dienste kann der Anbieter Daten mit den in dieser Datenschutzerklärung erwähnten Dritten teilen.
Dies hat zur Folge, dass Daten über solche Dienste Dritter übermittelt und möglicherweise gespeichert werden.
Zapier
Zapier Inc. ist ein Unternehmen aus den USA, welches Daten über ein weltweit verteiltes System verarbeitet.
Verarbeitungszweck
Zapier ist ein Dienst zur Automatisierung von Arbeitsprozessen, der als Datenverarbeiter für uns tätig ist und den Datenfluss zwischen Diensten automatisiert. Er hilft uns, die von Ihnen eingegebenen Formulardaten an unseren Newsletter-Dienst zu übermitteln.
Personenbezogene Daten
Zapier verarbeitet Daten wie beispielsweise Vorname, E-Mail, Sprache, Smartphone-Betriebssystem, gewünschte Testphasen-Region, Land und weitere Angaben, sofern sie von Ihnen im Registrierungsformular für den Newsletter angegeben wurden. Genauere Informationen dazu befinden sich in der Datenschutzerklärung des Anbieters.
Übermittlung in ein Drittland
Die Datenverarbeitung kann auch außerhalb der EU stattfinden, weshalb wir einen Auftragsverarbeitungsvertrag abgeschlossen haben, um sicherzustellen, dass die Datenverarbeitung im Einklang mit den geltenden Datenschutzgesetzen erfolgt.
Rechtsgrundlagen der Verarbeitung
Der Anbieter darf personenbezogene Daten von Nutzern nur dann verarbeiten, wenn einer der folgenden Punkte zutrifft:
- Die Nutzer haben ihre Einwilligung für einen oder mehrere bestimmte Zwecke erteilt.
- die Datenerhebung ist für die Erfüllung eines Vertrages mit dem Nutzer und/oder für vorvertragliche Maßnahmen daraus erforderlich;
- die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung, der der Anbieter unterliegt, erforderlich;
- die Verarbeitung steht im Zusammenhang mit einer Aufgabe, die im öffentlichen Interesse oder in Ausübung hoheitlicher Befugnisse, die dem Anbieter übertragen wurden, durchgeführt wird;
- die Verarbeitung ist zur Wahrung der berechtigten Interessen des Anbieters oder eines Dritten erforderlich.
In jedem Fall erteilt der Anbieter gerne Auskunft über die konkrete Rechtsgrundlage, auf der die Verarbeitung beruht, insbesondere darüber, ob die Angabe personenbezogener Daten eine gesetzliche oder vertragliche Verpflichtung oder eine Voraussetzung für den Abschluss eines Vertrages ist.
Weitere Informationen zur Speicherdauer
Sofern in diesem Dokument nicht anderweitig festgelegt, werden personenbezogene Daten so lange verarbeitet und gespeichert, wie es der Zweck erfordert, zu dem sie erhoben wurden, und können ggf. aufgrund einer zu erfüllenden rechtlichen Verpflichtung oder basierend auf der Einwilligung des Nutzers auch länger aufbewahrt werden.
Daher gilt:
- Personenbezogene Daten, die zu Zwecken der Erfüllung eines zwischen dem Anbieter und dem Nutzer geschlossenen Vertrages erhoben werden, werden bis zur vollständigen Erfüllung dieses Vertrages gespeichert.
- Personenbezogene Daten, die zur Wahrung der berechtigten Interessen des Anbieters erhoben werden, werden so lange aufbewahrt, wie es zur Erfüllung dieser Zwecke erforderlich ist. Nutzer können nähere Informationen über die berechtigten Interessen des Anbieters in den entsprechenden Abschnitten dieses Dokuments oder durch Kontaktaufnahme zum Anbieter erhalten.
Darüber hinaus ist es dem Anbieter gestattet, personenbezogene Daten für einen längeren Zeitraum zu speichern, wenn der Nutzer in eine solche Verarbeitung eingewilligt hat, solange die Einwilligung nicht widerrufen wird. Darüber hinaus kann der Anbieter verpflichtet sein, personenbezogene Daten für einen längeren Zeitraum aufzubewahren, wenn dies zur Erfüllung einer gesetzlichen Verpflichtung oder auf Anordnung einer Behörde erforderlich ist.
Nach Ablauf der Aufbewahrungsfrist werden personenbezogene Daten gelöscht. Daher können das Auskunftsrecht, das Recht auf Löschung, das Recht auf Berichtigung und das Recht auf Datenübertragbarkeit nach Ablauf der Aufbewahrungsfrist nicht geltend gemacht werden.
Die Rechte der Nutzer nach der Datenschutz-Grundverordnung (DSGVO)
Die Nutzer können bestimmte Rechte in Bezug auf ihre vom Anbieter verarbeiteten Daten ausüben.
Nutzer haben im gesetzlich zulässigen Umfang insbesondere das Recht, Folgendes zu tun:
- Die Einwilligungen jederzeit widerrufen. Hat der Nutzer zuvor in die Verarbeitung personenbezogener Daten eingewilligt, so kann er die eigene Einwilligung jederzeit widerrufen.
- Widerspruch gegen die Verarbeitung ihrer Daten einlegen. Der Nutzer hat das Recht, der Verarbeitung seiner Daten zu widersprechen, wenn die Verarbeitung auf einer anderen Rechtsgrundlage als der Einwilligung erfolgt.
- Auskunft bezüglich ihrer Daten erhalten. Der Nutzer hat das Recht zu erfahren, ob die Daten vom Anbieter verarbeitet werden, über einzelne Aspekte der Verarbeitung Auskunft zu erhalten und eine Kopie der Daten zu erhalten.
- Überprüfen und berichtigen lassen. Der Nutzer hat das Recht, die Richtigkeit seiner Daten zu überprüfen und deren Aktualisierung oder Berichtigung zu verlangen.
- Einschränkung der Verarbeitung ihrer Daten verlangen. Die Nutzer haben das Recht, die Verarbeitung ihrer Daten einzuschränken. In diesem Fall wird der Anbieter die Daten zu keinem anderen Zweck als der Speicherung verarbeiten.
- Löschung oder anderweitiges Entfernen der personenbezogenen Daten verlangen. Die Nutzer haben das Recht, vom Anbieter die Löschung ihrer Daten zu verlangen.
- Ihre Daten erhalten und an einen anderen Verantwortlichen übertragen lassen. Der Nutzer hat das Recht, seine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und, sofern technisch möglich, ungehindert an einen anderen Verantwortlichen übermitteln zu lassen.
- Beschwerde einreichen. Die Nutzer haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Die Nutzer haben auch das Recht, sich über die Rechtsgrundlage der Datenübermittlung ins Ausland oder an eine internationale Organisation, die dem Völkerrecht unterliegt oder von zwei oder mehr Ländern gegründet wurde, wie beispielsweise die UNO, sowie sich über die vom Anbieter ergriffenen Sicherheitsmaßnahmen zum Schutz ihrer Daten aufklären zu lassen.
Details zum Widerspruchsrecht bezüglich der Verarbeitung
Werden personenbezogene Daten im öffentlichen Interesse, in Ausübung eines dem Anbieter übertragenen hoheitlichen Befugnisses oder zur Wahrung der berechtigten Interessen des Anbieters verarbeitet, kann der Nutzer dieser Verarbeitung widersprechen, indem er einen Rechtfertigungsgrund angibt, der sich auf seine besondere Situation bezieht.
Nutzer werden darüber informiert, dass sie der Verarbeitung der personenbezogenen Daten für Direktwerbung jederzeit unentgeltlich ohne Angabe von Gründen widersprechen können. Widerspricht der Nutzer der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Ob der Anbieter personenbezogene Daten für Direktwerbungszwecke verarbeitet, können die Nutzer den entsprechenden Abschnitten dieses Dokuments entnehmen.
Wie die Rechte ausgeübt werden können
Alle Anfragen zur Ausübung der Nutzerrechte können über die in diesem Dokument angegebenen Kontaktdaten an den Eigentümer gerichtet werden. Diese Anfragen können kostenlos gestellt werden und werden vom Anbieter so früh wie möglich, spätestens innerhalb eines Monats, beantwortet und den Nutzern die gesetzlich vorgeschriebenen Informationen zur Verfügung gestellt. Jede Berichtigung oder Löschung personenbezogener Daten oder die Einschränkung der Verarbeitung teilt der Anbieter allen Empfängern, denen personenbezogene Daten offengelegt wurden, mit, falls es welche gibt. Es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der Anbieter unterrichtet den Nutzer über diese Empfänger, wenn der Nutzer dies verlangt.
Weitere Informationen über die Erhebung und Verarbeitung von Daten
Rechtliche Maßnahmen
Die personenbezogenen Daten des Nutzers können vom Anbieter zu Zwecken der Rechtsdurchsetzung innerhalb oder in Vorbereitung gerichtlicher Verfahren verarbeitet werden, die sich daraus ergeben, dass FoodQuest oder die dazugehörigen Dienste nicht ordnungsgemäß genutzt wurden.
Der Nutzer erklärt, sich dessen bewusst zu sein, dass der Anbieter von den Behörden zur Herausgabe von personenbezogenen Daten verpflichtet werden könnte.
Weitere Informationen über die personenbezogenen Daten des Nutzers
Zusätzlich zu den in dieser Datenschutzerklärung aufgeführten Informationen kann FoodQuest dem Nutzer auf Anfrage weitere kontextbezogene Informationen zur Verfügung stellen, die sich auf bestimmte Dienste oder auf die Erhebung und Verarbeitung personenbezogener Daten beziehen.
Systemprotokolle und Wartung
FoodQuest und die Dienste von Dritten können zu Betriebs- und Wartungszwecken Dateien erfassen, die die über FoodQuest stattfindende Interaktion aufzeichnen (Systemprotokolle), oder andere personenbezogene Daten (z. B. IP-Adresse) zu diesem Zweck verwenden.
Weitere Informationen über die Erhebung oder Verarbeitung personenbezogener Daten können jederzeit vom Anbieter über die aufgeführten Kontaktangaben angefordert werden.
Änderungen dieser Datenschutzerklärung
Der Anbieter behält sich vor, jederzeit Änderungen an dieser Datenschutzerklärung vorzunehmen, indem Nutzer auf dieser Seite und gegebenenfalls über FoodQuest und/oder - soweit technisch und rechtlich möglich – durch das Versenden einer Mitteilung über dem Anbieter vorliegende Kontaktdaten der Nutzer informiert werden. Nutzern wird daher nahegelegt, diese Seite regelmäßig aufzurufen und insbesondere das am Seitenende angegebene Datum der letzten Änderung zu prüfen.
Soweit Änderungen eine auf der Einwilligung des Nutzers basierte Datennutzung betreffen, so wird der Anbieter - soweit erforderlich - eine neue Einwilligung einholen.
Begriffsbestimmungen und rechtliche Hinweise
Personenbezogene Daten (oder Daten)
Alle Informationen, durch die direkt oder in Verbindung mit weiteren Informationen die Identität einer natürlichen Person bestimmt wird oder werden kann.
Nutzungsdaten
Informationen, die FoodQuest (oder Dienste Dritter, die FoodQuest in Anspruch nimmt), automatisch erhebt, z. B.: die IP-Adressen oder Domain-Namen der Computer von Nutzern, die FoodQuest verwenden, die URI-Adressen (Uniform Resource Identifier), den Zeitpunkt der Anfrage, die Methode, die für die Übersendung der Anfrage an den Server verwendet wurde, die Größe der empfangenen Antwort-Datei, der Zahlencode, der den Status der Server-Antwort anzeigt (erfolgreiches Ergebnis, Fehler etc.), das Herkunftsland, die Funktionen des vom Nutzer verwendeten Browsers und Betriebssystems, die diversen Zeitangaben pro Aufruf (z. B. wie viel Zeit auf jeder Seite der Anwendung verbracht wurde) und Angaben über den Pfad, dem innerhalb einer Anwendung gefolgt wurde, insbesondere die Reihenfolge der besuchten Seiten, sowie sonstige Informationen über das Betriebssystem des Geräts und/oder die IT-Umgebung des Nutzers.
Nutzer
Die FoodQuest verwendende Person, die, soweit nicht anders bestimmt, mit dem Betroffenen übereinstimmt.
Betroffener
Die natürliche Person, auf die sich die personenbezogenen Daten beziehen.
Auftragsverarbeiter (oder Auftragsbearbeiter)
Natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet, wie in dieser Datenschutzerklärung beschrieben.
Verantwortlicher (oder Anbieter, teilweise auch Eigentümer)
Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten sowie die hierfür verwendeten Mittel entscheidet, einschließlich der Sicherheitsmaßnahmen bezüglich des sich auf FoodQuest beziehenden Betriebs und der Nutzung. Soweit nichts anderes angegeben ist, ist der Verantwortliche die natürliche oder juristische Person, über welche FoodQuest angeboten wird.
FoodQuest (oder diese Anwendung)
Das Hardware- oder Software-Tool, mit dem die personenbezogenen Daten des Nutzers erhoben und verarbeitet werden.
Dienst
Der durch FoodQuest angebotene Dienst, wie in den entsprechenden AGBs (falls vorhanden) und auf dieser Website/Anwendung beschrieben.
Europäische Union (oder EU)
Sofern nicht anders angegeben, beziehen sich alle Verweise in diesem Dokument auf die Europäische Union auf alle derzeitigen Mitgliedstaaten der Europäischen Union und den Europäischen Wirtschaftsraum (EWR).
Rechtlicher Hinweis
Diese Erklärung bezieht sich ausschließlich auf FoodQuest, sofern in diesem Dokument nicht anders angegeben.