Datenschutzerklärung
1. In aller Kürze
Der Nutzer wird gebeten die nachfolgende Datenschutzerklärung durchzulesen. Wir erklären darin, welche Daten wir erfassen, zu welchen Zwecken wir diese verarbeiten, an wen wir diese Daten uU weitergeben und welche rechtlichen Möglichkeiten dem Nutzer in diesem Zusammenhang zustehen.
Wir bieten dem Nutzer einen personalisierten Gesundheitstest für zuhause an. Dabei besteht die Möglichkeit aus verschiedenen Parametern auszuwählen und somit selbst zu entscheiden, welche Werte einem wichtig sind. Dieser individuell zusammengestellte Test wird nach Hause geschickt, anschließend wird entsprechend unseren Anleitungen die Blutprobe entnommen, und an uns retourniert. Nach der Auswertung in unseren Partnerlabors erhält der Nutzer einen individuellen von Ärzten erstellten Gesundheitsbefund samt ausführlicher Analyse und Empfehlungen.
Die gesamte Datenverarbeitung erfolgt auf Basis der einschlägigen rechtlichen Vorschriften (DSGVO, DSG, TKG) und nur für jene Zwecke, die wir hier konkret nennen. Wir verarbeiten einerseits personenbezogene Daten, die Sie uns als Nutzer selbst bekanntgeben, andererseits Daten, die wir durch die Nutzung unseres Portals erhalten.
2. Verantwortliche – Wer wir sind
Die MavieMe GmbH mit Sitz in Rothschildplatz 4, 1020 Wien ist die Verantwortliche gemäß Art 4 Zif 7 der Datenschutzgrundverordnung (kurz DSGVO). Wir betreiben dieses Portal.
Unsere Geschäftsführer sind Sheldon Swanepoel und Anna Barbulescu
E-Mail-Adresse: support@mavie.me
Unsere Datenschutzbeauftragte ist lexetdata e.U., Dr. Beata Mangelberger
Bei Datenschutzfragen wenden Sie sich bitte an datenschutz@mavie.me
3. Verarbeitung von Daten bei Produktbestellung
3.1. Bestellung und Zahlung: Sie als Nutzer können bei uns für sich oder für Freunde und Familie einen oder mehrere Blut- sowie Stuhltests erwerben. Wir verarbeiten im Zuge der Bestellung und Abwicklung folgende Kategorien von personenbezogenen Daten:
Vor- und Nachname
E-Mail-Adresse als Kontaktadresse und optional für die Zusendung von Neuigkeiten & Angeboten
Wohnadresse für die Lieferung
Telefonnummer (optional zur leichteren Abwicklung der Bestellung)
Zahlungsdaten (Kartennummer, Gültigkeit, Sicherheitscode und Namen des Karteninhabers)
Rechtsgrundlage ist dabei die Vertragserfüllung und vorvertragliche Anfragen (Art 6 Abs 1 lit b DSGVO), die erteilte Einwilligung (Art 6 Abs 1 lit a DSGVO), sowie das berechtigte Interesse (Art 6 Abs 1 lit f DSGVO).
3.2. Aktivierung der Tests: Sobald die Bestellung bei uns eingelangt ist, wird das gewünschte Produkt von uns an die angegebene Wohnadresse für die Lieferung versendet. Darin ist das Test-Kit samt Anleitung enthalten. Außerdem bieten wir Ihnen die Möglichkeit ein Anleitungs-Video anzusehen. Wir ersuchen Sie im nächsten Schritt gemäß unserer Anleitung die Tests durchzuführen. Bitte halten Sie sich hier genau an die Anleitungen.
Sie melden sich dann in unserem Portal mit der E-Mail-Adresse und einem selbst gewählten Passwort an und füllen unseren Gesundheitsfragebogen aus.
Datenkategorie: Wir verarbeiten im Zuge der Bestellung und Abwicklung folgende Kategorien von personenbezogenen Daten vom Nutzer:
Vor- und Nachname
Geburtsdatum
Geschlecht
Test ID (Jeder Test hat eine individuelle Test ID, so können wir sicherstellen, dass jeder Test identifiziert werden kann)
E-Mail-Adresse zur Identifizierung
Adresse für die Lieferung
Inhalte des Fragebogens zu Lebensgewohnheiten
Rechtsgrundlage: Wir verarbeiten die Daten des Nutzers zur Erfüllung des Vertrags mit dem Nutzer gem. Art 6 Abs 1 lit b DSGVO.
3.3. Retournierung der Proben an uns und Auswertung:
Als nächsten Schritt ersuchen wir Sie die Proben direkt an uns zu senden. Sie finden dafür ein vorab frankiertes Paket. Wir kümmern uns dann darum, dass die Ergebnisse des Fragebogens und die Proben an unsere Partnerlabore gehen und eine Auswertung durchgeführt wird. Sobald uns die Ergebnisse vorliegen, werden wir ihnen die Informationen aufbereiten und gemeinsam mit Ärzten entsprechende Empfehlungen erarbeiten. Die Testergebnisse sowie die Empfehlungen werden Ihnen anschließend in unserem Portal angezeigt.
Wir verarbeiten ihre Daten zur Erfüllung des Vertrags gem. Art 6 Abs 1 lit b DSGVO.
3.4. Kundendienst:
Wenn Sie Fragen zu unseren Produkten, oder zum Ablauf haben, können Sie sich an unseren Kundendienst wenden (per E-Mail, Facebook Messenger, Instagram). Die auf diesem Weg übermittelten Daten verwenden wir ausschließlich, um Ihr Anliegen zu bearbeiten und löschen diese sobald der Geschäftsfall abgeschlossen ist. Wir bitten Sie bei dieser Kommunikation keine Gesundheitsdaten zu teilen!
Wir verarbeiten ihre Daten zur Erfüllung des Vertrags gem. Art 6 Abs 1 lit b DSGVO.
3.5. Konsultation eines Spezialisten:
Sie haben die Möglichkeit über unser Portal einen Arzt oder Ernährungsberater zu konsultieren. Über die Möglichkeit einen Termin zu buchen können sie ein online-Beratungsgespräch vereinbaren und dem Spezialisten die Testergebnisse zukommen lassen. Daten die eventuell im Zuge dieser Beratung erstellt werden (z.B. ein Ernährungsplan), stehen Ihnen ebenfalls über das Portal zur Verfügung.
Diese Daten verarbeiten wir auf der Rechtsgrundlage zur Erfüllung des Vertrags gem. Art 6 Abs 1 lit b DSGVO.
4. Portalnutzung
Beim Besuch unseres Portals ist die Verarbeitung personenbezogener Daten technisch erforderlich, um die Website anzuzeigen sowie deren Stabilität und Sicherheit zu gewährleisten. Dadurch wird eine Nachvollziehbarkeit von Fehlern sowie eine nachhaltige Fehlerbehebung unterstützt. Zudem dient die Verarbeitung der Verbesserung der Qualität und Weiterentwicklung der Website, der Erhöhung der Benutzerfreundlichkeit, der Vermeidung von und Abhilfe bei rechtswidriger Nutzung der Websiteinhalte und statistischen Auswertungen. Aus technischen Gründen, insbesondere zur Gewährleistung eines funktionellen und sicheren Internetauftritts verarbeiten wir technisch notwendige Informationen über Zugriffe auf unsere Website, die ihr Browser automatisch an uns übermittelt, in sogenannten Server-Log Files.
Folgende personenbezogene Daten werden von Ihrem Browser an unseren Server übermittelt:
Aufgerufene Website
Verwendeter Browsertyp inkl. Version, verwendetes Betriebssystem
Hostname des zugreifenden Geräts (verwendete IP-Adresse)
Datum und Uhrzeit des Zugriffs
Website der einlangenden Anforderung (Quelle/Verweis, von welchem Sie auf die Seite gelangt sind)
Die erhobenen Daten werden in keinem Fall dafür verwendet, Rückschlüsse auf Ihre Person zu ziehen.
Unser Portal nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Die Daten werden gelöscht, sobald sie zur Erreichung des Zwecks Ihrer Erhebung nicht mehr erforderlich sind, spätestens jedoch nach 90 Tagen.
Diese Datenverarbeitung stützen wir auf unser berechtigtes Interesse nach Art 6 Abs 1 lit f DSGVO.
5. Versand von E-Mails und Newsletter
Zu den von uns genutzten Diensten gehören auch das Senden, Empfangen und Speichern von E-Mails. Zu diesem Zweck werden die Adressen von Empfängern und Absendern sowie weitere Informationen zum Versand von E-Mails (z.B. der beteiligten Anbieter) und der Inhalt der jeweiligen E-Mails verarbeitet. Die oben genannten Daten können auch zu Zwecken der SPAM-Erkennung verarbeitet werden. Bitte beachten Sie, dass E-Mails im Internet in der Regel nicht verschlüsselt versendet werden. E-Mails werden normalerweise während des Sendens selbst verschlüsselt, jedoch nicht auf den Servern, von denen sie gesendet und empfangen werden (es sei denn, es wird ein so genanntes End-to-End-Verschlüsselungsverfahren verwendet). Wir können daher keine Verantwortung für die Übertragung von E-Mails zwischen Absender und Empfänger auf unserem Server übernehmen.
Die Daten werden gelöscht, sobald sie zur Erreichung des Zwecks Ihrer Erhebung nicht mehr erforderlich sind.
Rechtsgrundlage ist dabei die Vertragserfüllung und vorvertragliche Anfragen (Art 6 Abs 1 lit b DSGVO), die erteilte Einwilligung (Art 6 Abs 1 lit a DSGVO), sowie das berechtigte Interesse (Art 6 Abs 1 lit f DSGVO).
6. Kontaktformular
Über das Kontaktformular auf unserem Portal können Sie direkt mit uns in Verbindung treten. Alle Daten, die Sie im Kontaktformular eingeben übermitteln Sie uns freiwillig. Wir verwenden die Daten ausschließlich für den Zweck, der sich aus Ihrer Anfrage ergibt.
Nach der Erledigung Ihrer Anfrage werden die an uns übermittelten Daten gelöscht.
Bei der Verarbeitung stützen wir uns je nach Anfrage auf die Rechtsgrundlage der Vertragserfüllung und vorvertraglichen Anfrage (Art 6 Abs 1 lit b DSGVO), die erteilte Einwilligung (Art 6 Abs 1 lit a DSGVO), sowie unser berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO).
7. Zufriedenheitsbewertung durch Kunden
Über die Kundenbewertungsplattform Trustpilot können Sie die Zufriedenheit mit unseren Produkten und Services bewerten. Die Bewertung ist freiwillig, hilft uns aber dabei uns zu verbessern. Es werden jene personenbezogenen Daten verarbeitet, die Sie in der Plattform selbst angegeben haben. Die Daten werden ausschließlich zur Qualitätskontrolle verwendet und ausgewertet.
Die Verarbeitung erfolgt auf der Rechtsgrundlage der durch Sie erteilten Einwilligung (Art 6 Abs 1 lit a DSGVO) sowie unserem berechtigten Interesse (Art 6 Abs 1 lit f DSGVO).
8. Cookies
Unser Portal samt Shop verwenden sogenannte Cookies. Cookies sind Informationen, die mit Hilfe des Browsers auf Ihren Geräten gespeichert werden. Sie werden beim ersten Besuch einer Website von Ihrem Internetbrowser heruntergeladen. Beim nächsten Aufruf dieser Website mit demselben Endgerät wird das Cookie und die darin gespeicherten Informationen entweder an die Website zurückgesandt, die sie erzeugt hat (First Party Cookie) oder an eine andere Website gesandt, zu der sie gehören (Third Party Cookie). Dadurch erkennt die Website, dass Sie mit diesem Browser schon einmal aufgerufen wurde, und variiert in manchen Fällen den angezeigten Inhalt.
Grundsätzlich werden Cookies verwendet, um NutzerInnen zusätzliche Funktionen auf einer Website zu bieten, z.B. um Ihnen die Navigation auf der Website zu erleichtern oder Präferenzen (Spracheinstellungen oder ähnliches) zu speichern. Cookies können auf keine anderen Daten auf Ihrem Computer zugreifen, diese lesen oder verändern.
Hinsichtlich der Speicherdauer unterscheidet man zwischen sogenannten Session-Cookies, diese werden automatisch gelöscht, wenn Sie unsere Website wieder verlassen, und dauerhaften Cookies, die hingegen auf Ihrem Computer gespeichert bleiben, bis Sie diese manuell in Ihrem Browser löschen oder eine voreingestellte Frist abgelaufen ist.
Wenn Sie Cookies blockieren oder löschen wollen, können Sie diese Änderungen in den Browsereinstellungen vornehmen. Um herauszufinden, wie Sie das in einem bestimmten Browser machen, können Sie die in den Browser integrierte Hilfe-Funktion nutzen oder alternativ https://www.aboutcookies.org/ aufrufen. Bitte beachten Sie aber, dass Sie in diesem Fall unter Umständen mit einer eingeschränkten Darstellung der Seite rechnen müssen.
Die Rechtsgrundlage, auf der wir Ihre personenbezogenen Daten mithilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um Ihre Einwilligung bitten. Ist das der Fall und haben Sie der Verwendung von Cookies zugestimmt, werden Ihre Daten auf Grundlage der erklärten Einwilligung verarbeitet. Andernfalls können die mithilfe von Cookies verarbeiteten Daten auch auf der Grundlage unserer berechtigten Interessen verarbeitet werden (z.B. bei einem Geschäftsvorgang über unseren Online-Dienst und dessen Verbesserung) oder falls die Verwendung von Cookies zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist.
Sofern wir keine ausdrücklichen Angaben zu Speicherfristen von permanenten Cookies machen (z.B. im Rahmen eines so genannten Cookie-Opt-Ins), gehen Sie bitte davon aus, dass die Speicherfrist bis zu zwei Jahre betragen kann.
Unabhängig davon, ob die Verarbeitung auf einer Einwilligung oder einer gesetzlichen Erlaubnis beruht, haben Sie jederzeit die Möglichkeit, der Verarbeitung Ihrer Daten mittels Cookies zu widersprechen oder eine Einwilligung zu widerrufen (gemeinsam als „Opt-out“ bezeichnet). Sie können Ihren Widerspruch zunächst über die Einstellungen Ihres Browsers erklären, z.B. durch die Deaktivierung von Cookies (was auch die Funktionalität unserer Online-Dienste einschränken kann). Eine Verwendung von Cookies für Online-Marketing kann für eine Vielzahl von Diensten, insbesondere im Falle von Tracking, über die Webseiten https://www.aboutads.info/choices/ und https://www.youronlinechoices.com abgelehnt werden. Weitere Informationen zu Widersprüchen finden Sie in den Nutzungsbedingungen der eingesetzten Dienstleister und Cookies.
9. Cookie-Management
Wir verwenden Truendo als Consent Management Tool, das wir ebenfalls auf der Webseite einsetzen, um die Zustimmung der Nutzer zu bestimmten Diensten abzufragen und zu dokumentieren. Es wird daher beim Aufruf der Webseite ein Truendo Cookie im Browser des Endgeräts des Nutzers gesetzt. Dieses Cookie kommuniziert nur mit Truendo und dient dazu festzustellen, ob ein Nutzer seine Einwilligung erteilt und für welchen Zweck diese erteilt wurde. Dieses Cookie speichert die Unique Consent ID des Nutzers („Privacy ID“) um die Einwilligung des Nutzers mit den von Truendo gespeicherten Einwilligungen zu verknüpfen. Dabei werden die anonymisierte IP-Adresse, der Standort (auf Länderebene), die Browsereigenschaften (Typ, Sprache, Version), die Geräteeigenschaften (Typ, Betriebssystem, Bildschirmauflösung), Privacy ID, das Einwilligungsverzeichnis und der Zeitstempel verarbeitet. Für einzelne Verarbeitungstätigkeiten auf unseren Firmenseiten sind wir gemeinsame Verantwortliche mit dem jeweiligen sozialen Medium. Bei Interaktionen mit unserer Firmenseite und Fragen dazu können Sie uns gerne direkt kontaktieren. Wir weisen darauf hin, dass wir auf die Art und Umfang der Verarbeitungstätigkeiten der sozialen Medien keinen Einfluss haben.
Über den Umgang mit Ihren personenbezogenen Daten durch diese Unternehmen informieren Sie sich bitte direkt in den Datenschutzerklärungen dieser Webseiten.
10. Online-Marketing
Wir verarbeiten personenbezogene Daten für Online-Marketing, wozu insbesondere die Vermarktung von Werbeflächen oder die Darstellung von Werbung und anderen Inhalten (zusammenfassend als „Inhalte“ bezeichnet) ausgehend von den möglichen Interessen der Nutzer sowie die Messung der Wirksamkeit solcher Werbung gehören kann.
Zu diesen Zwecken werden sogenannte Benutzerprofile erstellt und in einer Datei („Cookie“) oder einem ähnlichen Verfahren gespeichert, in der oder dem die relevanten Nutzerinformationen zur Darstellung der genannten Inhalte hinterlegt werden. Zu diesen Informationen können beispielsweise angesehene Inhalte, besuchte Webseiten, verwendete Online-Netzwerke, Kommunikationspartner und technische Informationen wie der verwendete Browser, das verwendete Computersystem sowie Informationen zu Nutzungszeiten gehören. Haben die Nutzer der Erhebung weiterer Daten zugestimmt, können auch diese verarbeitet werden.
Auch die IP-Adressen der Nutzer werden gespeichert. Wir verwenden jedoch die vorgesehenen IP-Masking-Verfahren (d.h. Anonymisierung durch Verkürzung der IP-Adresse), um den Schutz der Nutzer sicherzustellen. Generell werden beim Online-Marketing keine eindeutigen Nutzerdaten (wie E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das bedeutet, dass wir, wie auch die Anbieter von Online-Marketing-Verfahren, nicht die tatsächliche Identität der Nutzer kennen, sondern nur die in ihren Profilen gespeicherten Informationen.
Die Informationen in den Profilen werden üblicherweise in Cookies oder über ähnliche Speicherverfahren gespeichert. Diese Cookies können später, in der Regel auch auf anderen Webseiten, die dieselbe Online-Marketing-Technologie nutzen, zwecks Inhaltsanzeige gelesen und analysiert sowie mit anderen Daten ergänzt und auf dem Server des Online-Marketing-Anbieters gespeichert werden.
Grundsätzlich erhalten wir nur Zugang zu zusammengefassten Informationen zur Wirksamkeit unserer Anzeigen. Im Rahmen der so genannten Conversion-Messung können wir jedoch überprüfen, welche unserer Online-Marketing-Prozesse zu einer sogenannten Conversion, d.h. zum Abschluss eines Vertrages mit uns, geführt haben. Die Wirksamkeitsanalyse dient allein dazu, die Effektivität unserer Marketingaktivitäten zu ermitteln.
Sofern nicht anders angegeben, weisen wir Sie hiermit darauf hin, dass die verwendeten Cookies für einen Zeitraum von zwei Jahren gespeichert werden. Informationen zur Rechtsgrundlage: Wenn wir Nutzer um ihre Einwilligung bitten (z.B. im Rahmen einer so genannten „Cookie-Banner-Einwilligung“), ist die Rechtsgrundlage für die Datenverarbeitung für Zwecke des Online-Marketings diese Einwilligung. Sonst werden Benutzerdaten auf Grundlage unserer berechtigten Interessen (d.h. Interesse an Analyse, Optimierung und wirtschaftlichem Betrieb unserer Online-Dienste) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
Verarbeitete Datenkategorien
: Benutzerdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen)
Betroffene Personen
: Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten), Interessenten
Verarbeitungszwecke:
Ansprechen von Zielgruppen (z.B. Profilerstellung basierend auf Interessen und Verhalten, Verwendung von Cookies), Remarketing, Conversion Tracking (Messung der Effektivität von Marketingaktivitäten), interessen- und verhaltensbasiertes Marketing, Profiling (Erstellen von Benutzerprofilen), Webanalyse (z.B. Zugriffsstatistiken, Erkennung zurückkehrender Besucher).
Sicherheitsmaßnahmen:
IP-Masking (Anonymisierung der IP-Adresse)
Rechtsgrundlage:
Einwilligung (Art. 6 Abs. 1 a) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 f) DSGVO).
Widerspruch:
Bitte lesen Sie auch die Datenschutzrichtlinien der jeweiligen Dienstleister und die Widerspruchsmöglichkeiten (sog. „Opt-out“). Wenn keine Möglichkeit für einen ausdrücklichen Widerspruch gegeben wurde, können Cookies in den Einstellungen Ihres Browsers deaktiviert werden. Dies kann jedoch die Funktionen unseres Onlineangebotes einschränken. Wir empfehlen daher die folgenden zusätzlichen Opt-out-Optionen, die spezifisch für die jeweiligen Regionen zusammengestellt wurden:
a) Europa: https://www.youronlinechoices.eu,
b) Kanada: https://www.youradchoices.ca/choices,
c) USA: https://www.aboutads.info/choices,
d) Überregional: https://optout.aboutads.info.
Falls Sie mittels Schaltfläche im Cookie-Banner Ihre Einwilligung geben, sammelt unsere Webseite mittels Services von Drittanbietern (Google Ads, Google Analytics, Meta-Pixel) Daten über Ihre Nutzung der Webseite (sog. „Klickverhalten“; zB Verweildauer auf der Webseite, Aufrufe einzelner Unterseiten, unmittelbar zuvor genutzte Anwendung wie zB Suchmaschine oder Link). Die jeweilige Plattform und wir sind gemeinsame Verantwortliche gem Art 26 DSGVO.
Technisch realisiert wird die Erfassung des Nutzungsverhaltens durch die Einbettung von sog. Codes, genauer Code-Fragmenten (auch „Tags“), auf der Website. Bei diesen Code-Fragmenten handelt es sich – wiederum vereinfacht gesagt – um Anweisungen in Textform, welche ein Computer bzw eine Software verstehen und abarbeiten kann. Durch die Verknüpfung mit bestimmten Inhalten der Webseite wird erreicht, dass vorher definierte Nutzeraktionen (sog. „Events“ wie bspw das Anklicken eines Buttons oder Fotos etc.) automatisierte Meldungen an den jeweiligen Analysedienstanbieter auslösen, wobei eine ganze Reihe weiterer Informationen übermittelt werden (dazu gleich unten). Die Einbindung und Steuerung der Codes erfolgt sowohl im Falle von Google Analytics als auch im Falle des Meta-Pixels mittels des Dienstes „Google Tag Manager“ (GTM). Weitere Informationen zum GTM finden Sie in der bezüglichen Cookie-Information, welche über den Cookie-Banner bereitgestellt wird.
Unabhängig vom angesprochenen Klickverhalten wird der Browser des Nutzers durch die Codes der Analysedienste veranlasst, definierte Server aufzurufen, wodurch es zur Setzung eines dauerhaften (persistenten) Cookies im Endgerät des Nutzers kommt, welches die Funktion einer Nutzer-Kennung (User-ID, auch: Client-ID) übernimmt. Diese Nutzerkennung ermöglicht den Analysediensten die spätere Wiedererkennung eines Nutzers dieser Anwendung und anderer Websites. Ist ein Nutzer bei Diensten von Meta bzw Google registriert und im Zeitpunkt des Besuchs unserer Webseite angemeldet (eingeloggt), verknüpfen Meta bzw Google die bei Nutzung unserer Webseite anfallenden Daten mit dem Nutzerkonto bei Meta bzw Google.
Die Einbindung des Meta-Pixels und des Google Tag Managers (GTM) auf unserer Webseite führt zur automatischen Übermittlung vor allem nachstehender Daten an Meta bzw. Google:
• Typ und Version des beim Zugriff verwendeten Webbrowsers,
• vom zugreifenden Endgerät verwendetes Betriebssystem,
• Internet-Service-Provider des zugreifenden Computersystems,
• dem Nutzer zugewiesene IP-Adresse,
• Datum und Uhrzeit des Zugriffs auf diese Applikation,
• Menge an gesendeten Daten in Byte,
• Website, von welcher Sie auf die auf diese Applikation gelangt sind (URL),
• besuchte Webseite und Ihr Nutzungsverhalten auf unserer Webseite („Klickverhalten“) sowie
• von Meta bzw Google in Form eines dauerhaften Cookies zugewiesene User-ID.
Infolge des Rückgriffs auf die IP-Adresse und die besagte User-ID werden an Meta und Google pseudonyme Nutzerdaten übermittelt, welche grundsätzlich der DSGVO unterliegen.
Der Zweck der Übermittlung liegt darin, die Nutzungsdaten anhand von marketingrelevanten Kriterien auszuwerten. Das Ergebnis wird uns in Form von abrufbaren Berichten (sog. Reports) zur Verfügung gestellt. Das damit verfolgte Ziel liegt nicht darin, das Verhalten eines bestimmten Nutzers nachzuvollziehen, sondern eine Statistik über die generelle Nutzung der Applikation zu erhalten.
In Entsprechung des Grundsatzes der Datenminimierung haben wir eine von Google Analytics angebotene Konfiguration des Dienstes vorgenommen, welche einer Kürzung der IP-Adresse des Nutzers vor Übermittlung in die USA oder andere Drittstaaten bewirkt. Nach überwiegender Auffassung bedeutet dies allerdings keine Anonymisierung der damit verbundenen Daten im strengen Sinn, weshalb die Anforderungen der DSGVO an Übermittlungen personenbezogener Daten an Empfänger in Staaten außerhalb von EU und EWR anwendbar bleiben (dazu Näheres unten in Punkt 5.2).
Im Übrigen haben wir Google Analytics so konfiguriert, dass die bei der Applikationsnutzung erhobenen Nutzerdaten nicht mit Daten aus anderen Google-Diensten verknüpft werden.
Als Nutzer eines Accounts der obigen Plattformen haben Sie Ihr Einverständnis gegeben, dass Informationen gem der jeweiligen Datenschutz-Richtlinien erfasst, übertragen, gespeichert, offengelegt und verwendet werden. Sie können daher in Ihren Kontoeinstellungen die Datenschutzeinstellung jederzeit ändern. Die Datenverarbeitung zur Analyse des Nutzerverhaltens stützt sich generell auf unser berechtigtes Interesse an der zielgruppenspezifischen Konzeption und Durchführung von Interessenten-Kampagnen (auf Art 6 Abs 1 lit f DSGVO). Hinsichtlich des Rückgriffs auf spezifische Technologien zur Nutzerverfolgung mittels Cookies stützen wir uns auf den Rechtsgrund der Einwilligung durch die Nutzer der Applikation gemäß § 165 Abs 2 TKG 2021 BGBl. I Nr. 190/2021 idF BGBl. I Nr. 47/2023, womit Art 5 Abs. 3 der Richtlinie 2002/58/EG umgesetzt wurde, in Verbindung mit Art 4 Nr. 11 DSGVO.
Im Falle von Google-Analytics werden die von Besuchern auf Nutzerebene erhobenen und übermittelten Daten spätestens nach 14 Monaten gelöscht. Davon zu unterscheiden sind solche Daten, die einem Google-Nutzer-Konto zugeordnet und mit diesem verknüpft werden können. Diesbezüglich ist auf die Datenschutzrichtlinie von Google zu verweisen, auf welche Sie über die im Rahmen des Cookie-Banners angebotene Cookie-Information zugreifen können.
Die von Besuchern auf Nutzerebene erhobenen und an Meta zur Aufbereitung unter Marketinggesichtspunkten übermittelten Daten werden von Meta grundsätzlich nach 24 Monaten gelöscht. Davon zu unterscheiden sind wiederum solche Daten, die Meta einem Nutzerkonto bei Meta zuordnen und mit diesem verknüpfen kann. Hier ist wiederum auf die Datenschutzrichtlinie von Meta zu verweisen, welche Sie ebenfalls über die im Rahmen des Cookie-Banners angebotene Cookie-Information abrufen können.
11. Profile in sozialen Netzwerken (Social Media)
11.1. Allgemein: Wir unterhalten Online-Präsenzen in sozialen Netzwerken und verarbeiten in diesem Zusammenhang Benutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns zur Verfügung zu stellen. Bitte beachten Sie, dass Benutzerdaten auch außerhalb der Europäischen Union verarbeitet werden können. Dies kann Risiken für die Nutzer mit sich bringen, z.B. durch eine erschwerte Durchsetzung von Benutzerrechten. Darüber hinaus werden Benutzerdaten in sozialen Netzwerken in der Regel auch zu Marktforschungs- und Werbezwecken verarbeitet. So können beispielsweise Benutzerprofile auf der Grundlage des Benutzerverhaltens und der damit verbundenen Interessen der Benutzer erstellt werden. Die Benutzerprofile können dann u.a. dazu verwendet werden, innerhalb und außerhalb der Netzwerke Werbung zu schalten, die vermutlich den Interessen der Nutzer entspricht. Zu diesem Zweck werden üblicherweise Cookies auf dem Computer des Nutzers gespeichert, die das Nutzungsverhalten und die Interessen des Nutzers aufzeichnen. Außerdem können Daten unabhängig von den benutzten Geräten in Benutzerprofilen gespeichert werden (insbesondere wenn die Nutzer Mitglieder der jeweiligen Netzwerke sind oder später Mitglieder werden). Eine detaillierte Beschreibung der eingesetzten Verarbeitungsvorgänge und der Widerspruchsmöglichkeiten finden Sie in den jeweiligen Datenschutzerklärungen und Informationen der jeweiligen Netzwerkanbieter. Bitte nehmen Sie zur Kenntnis, dass Auskünfte am einfachsten beim Anbieter selbst eingeholt werden können und auch Rechte der betroffenen Personen am wirksamsten direkt gegenüber dem Anbieter geltend gemacht werden sollten. Nur die Anbieter haben Zugriff auf die Daten der Nutzer und können direkt geeignete Maßnahmen ergreifen und Informationen bereitstellen. Wenn Sie weitere Hilfe benötigen, stehen wir Ihnen gerne zur Verfügung.
Verarbeitete Datenkategorien:
Bestandsdaten (z.B.: Namen, Adresse), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingabe, Fotos, Videos), Benutzerdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen)
Betroffene Personen
: Nutzer (z.B. Webseitenbesucher, Nutzer von Online-Diensten)
Verarbeitungszwecke:
Kontaktanfragen und Kommunikation, Zielgruppenansprache (z.B. Profilerstellung basierend auf Interessen und Verhalten, Verwendung von Cookies), Remarketing
Rechtsgrundlage:
Berechtigte Interessen (Art. 6 Abs. 1 f) DSGVO).
11.2. Verwendete Dienste und Dienstanbieter:
Facebook:
Das soziale Netzwerk facebook.com wird von der Meta Platforms Inc. (ehemals Facebook Inc), 1601 S. California Ave, Palo Alto, CA 94304, USA betrieben und dient der Interaktion der User. Datenschutzrechtlich Verantwortlicher für Nutzer in der EU ist Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland (beide: "Facebook"). Wenn Sie unser Facebook-Profil besuchen gelten deren Datenschutzbestimmungen. Der Zweck der Datenermittlung und Verarbeitung der Daten sowie Nutzung derselben durch Facebook, sowie die Datenarten (Umfang der Daten) findet der Nutzer in den Hinweisen zum Datenschutz, die Facebook selbst veröffentlicht; siehe dazu: https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0.
Im Sinne bestmöglicher Transparenz fassen wir die Kernpunkte für den Nutzer zusammen:
Die so gesammelten Daten dienen der Analyse des Nutzungsverhaltens und zum Bereitstellen, Auswählen, Bewerten und Verstehen der Werbeanzeigen, die Facebook auf und außerhalb von Facebook bereitstellt (dies beinhaltet ebenso Werbeanzeigen, die durch Tochtergesellschaften von Facebook oder in deren Namen bereitgestellt werden) sowie zum Erstellen von Statistiken über Nutzer. Facebook nutzt die ihm zur Verfügung stehenden Daten des weiteren, um seine Werbe- und Messsysteme zu verbessern, damit Facebook den Nutzern auf Facebook-Diensten und außerhalb dieser relevanten Werbeanzeigen anzeigen und die Wirksamkeit und Reichweite von Werbeanzeigen und Dienstleistungen messen kann. Ist der Nutzer bei Facebook registriert, so ist Facebook durch Verwendung der gesammelten Daten in der Lage, dem Nutzer Dienste bereitzustellen, Inhalte für diesen zu personalisieren und diesem Link und Vorschläge zu unterbreiten, an denen dieser interessiert sein könnte. Die gesammelten Daten werden schließlich genutzt, um dem Nutzer Marketingkommunikationen zu senden, mit diesem über seine Dienste zu kommunizieren und den Nutzer über die Richtlinien und Bedingungen von Facebook zu informieren.
Ist der Nutzer Inhaber eines Facebook-Accounts und besucht Facebook, so hat er sein Einverständnis gegeben, dass seine Informationen gemäß der Datenschutzrichtlinie von Facebook (https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0) erfasst, übertragen, gespeichert, offengelegt und verwendet werden. In den Kontoeinstellungen kann der Nutzer die Datenschutzeinstellungen seines Facebook-Accounts ändern.
Weitere Informationen zu Facebook und der DSGVO finden Sie unter: https://www.facebook.com/business/gdpr#Facebook-als-Datenverantwortlicher-vs.-Auftragsverarbeiter.
Instagram:
Instagram ist ebenso Teil von Meta Platforms Inc. (ehemals Facebook Inc), 1601 S. California Ave, Palo Alto, CA 94304, USA. Datenschutzrechtlich Verantwortlicher für Nutzer in der EU ist Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland. Wenn Sie unser Instagram-Profil besuchen, und auf der Webseite von Instagram gelten deren Datenschutzbestimmungen.
Der Zweck der Datenermittlung und Verarbeitung der Daten sowie Nutzung derselben durch Instagram bzw Facebook, sowie die Datenarten (Umfang der Daten) findet der Betroffene in den Hinweisen zum Datenschutz, die Instagram selbst veröffentlicht; siehe dazu: https://help.instagram.com/519522125107875. Die oben zu Facebook angeführten Informationen finden analog auch für Instagram Anwendung.
Folgt der Betroffene der Verlinkung zu Instagram, werden Daten gemäß der Datenschutzrichtlinie von Instagram verarbeitet, erfasst, übertragen, gespeichert, offengelegt und verwendet. Weiters können beim Besuch der Webseite von Instagram Cookies auf dem Gerät des Betroffenen gespeichert werden. Hierfür gilt die Cookie-Richtlinie von Facebook: https://www.facebook.com/policies/cookies. Ist der Betroffene Inhaber eines Instagram Accounts, können die übermittelten Informationen von Instagram bzw Facebook mit diesem Account verknüpft werden.
TikTok
TikTok ist eine App, die von TikTok Technology Ltd, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland für Kunden aus dem EWR betrieben wird. TikTok gibt die Daten Ihrer Nutzer auch an Geschäftspartner (zB Messdienstleister, Analyseanbieter) sowie innerhalb des Konzerns und die Muttergesellschaft in den USA weiter. Wenn Sie TikTok nutzen, ist TikTok datenschutzrechtlich Verantwortlicher und verarbeitet Daten auf Basis ihrer Datenschutzerklärung, die Sie unter: https://www.tiktok.com/legal/privacy-policy?lang=de finden können. Wenn Sie bei TikTok angemeldet sind, kann TikTok Ihre Daten und Inhalte auch mit bereits bestehenden Daten verknüpfen. Wir haben ein Business Konto bei TikTok und haben unser Profil möglichst datenschutzfreundlich konfiguriert.
12. Übermittlung an weitere Empfänger und in Drittstaaten
12.1. Datenübermittlung innerhalb unserer Unternehmensgruppe: Wir können personenbezogene Daten an andere Unternehmen innerhalb unserer Unternehmensgruppe (mavie Holding und deren Tochter- sowie Muttergesellschaften) übermitteln oder diesen anderweitigen Zugriff auf die Daten gewähren. Soweit diese Offenlegung administrativen Zwecken dient, erfolgt die Offenlegung der Daten auf Grundlage unserer berechtigten geschäftlichen und wirtschaftlichen Interessen und sonst, wenn dies zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist oder die Einwilligung der betroffenen Personen vorliegt oder anderweitig von Rechts wegen gestattet ist.
12.2.Datenverarbeitung in Drittländern: Wir bemühen uns nach Möglichkeiten um eine Datenverarbeitung innerhalb des EWR. Sofern eine Übermittlung Ihrer Daten in ein Drittstaat (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) notwendig ist oder die Verarbeitung im Rahmen der Nutzung von Diensten Dritter oder der Weitergabe an oder Offenlegung von Daten gegenüber anderen Personen, Einrichtungen oder Unternehmen erfolgt, geschieht dies nur im Einklang mit den gesetzlichen Anforderungen, dh die EU-Kommission hat über ein angemessenes Datenschutzniveau im Rahmen eines Angemessenheitsbeschlusses entschieden und/oder wir haben sog. Standardvertragsklauseln samt zusätzlicher Maßnahmen abgeschlossen um ein solches Niveau zu gewährleisten.
In Bezug auf die Rechtsgrundlage für die Übermittlungen in die Vereinigten Staaten stützen wir uns auf den Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023, C(2023) 4745 final, ABl. EU Nr. L 231 vom 20.9.023 („Transatlantic Data Privacy Framework“) zu verweisen. Mit diesem Beschluss wurde festgestellt, dass die USA bei Einhaltung der im Anhang dieser Entscheidung beschriebenen Bedingungen durch Unternehmen mit Sitz in den USA, die sich ebendiesen durch Mitteilung an das US-Handelsministerium (Federal Trade Commission [FTC]) unterworfen haben, ein angemessenes Datenschutzniveau gewährleisten.
Für das Vereinigte Königreich ist der Angemessenheitsbeschluss der EU-Kommission vom 28. Juni 2021, C(2021) final, ABl. EU Nr. L 360 vom 11.10.2021, S. 1 (67), maßgebend, welcher am 11. Oktober 2021 in Kraft trat und bis 27. Juni 2025 seine Gültigkeit behält. Auch hier erübrigt sich insofern eine Einwilligung der Nutzer.
13. Empfänger und Dienstleister
Zur Unterstützung bei manchen Verarbeitungsschritten setzen wir Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten, oder im Zuge ihrer Tätigkeit für uns Zugang zu diesen Daten erhalten.
IT-Dienstleister: Die von uns eingesetzten Tools werden nach den Maßstäben von Datenschutz und Datensicherheit gewählt. Die Anbieter haben entsprechende Auftragsverarbeitungsverträge gemäß Art 28 DSGVO abgeschlossen.
Zahlungsdienstleister:
Wir bieten auf unserer Website für die Zahlungsabwicklung effiziente und sichere Zahlungsmöglichkeiten an. Dabei werden personenbezogene Daten, wie Namen, Kontonummer, Kreditkartendaten verarbeitet und an die Zahlungsdienstleister übermittelt. Hierfür setzen wir nicht nur auf einen, sondern gleich auf mehrere, die wir weiter unten konkret benennen. Diese verarbeiten Daten in eigener Verantwortung Name, Adresse, Kontonummern, Kreditkartendaten, Passwörter, TANs sowie transaktionsbezogene Informationen. Die Daten werden ausschließlich von den Zahlungsdienstleistern verarbeitet und gespeichert. Wir erhalten in der Folge Zahlungsbestätigungen oder -ablehnungen, jedoch keine Konto- oder Kreditkartendaten. Gegebenenfalls erfolgt eine Bonitätsprüfung durch Wirtschaftsauskunfteien. Weitere Informationen sowie Rechte entnehmen Sie bitte den AGB und Datenschutzhinweisen der jeweiligen Zahlungsdienstleister.
Apple Pay:
Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden);
Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA;
Website:
https://www.apple.com/de/apple-pay/
Datenschutzerklärung:
https://www.apple.com/legal/privacy/de-ww/
Google Pay:
Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden);
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;
Website:
https://pay.google.com/intl/de_de/about/
Datenschutzerklärung:
PayPal:
Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden) (z.B. PayPal, PayPal Plus, Braintree);
Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg;
Website:
Datenschutzerklärung:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Stripe:
Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden);
Dienstanbieter: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA;
Website:
Datenschutzerklärung:
Klarna:
Klarna Bank AB, eigentragen im schwedischen Handelsregister zu Firmenbuchnummer 556737-0431 mit Sitz in Sveavägen 46, 111 34 Stockholm,
Website: www.klarna.com/at/
Datenschutzerklärung: https://cdn.klarna.com/1.0/shared/content/legal/terms/de-AT/privacy
Partnerlabore
14. Betroffenenrechte
Sie können jederzeit Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Falls wir Daten zu Ihrer Person verarbeiten, die unrichtig oder unvollständig sind, können Sie deren Berichtigung oder Vervollständigung verlangen. Sie können auch die Löschung unrechtmäßig verarbeiteter Daten verlangen. Bitte beachten Sie aber, dass dies nur auf unrichtige, unvollständige oder unrechtmäßig verarbeitete Daten zutrifft. Wir ersuchen Sie zu beachten, dass diese Rechte einander ergänzen, sodass Sie nur entweder die Berichtigung bzw. Vervollständigung Ihrer Daten oder deren Löschung verlangen können.
Ist unklar, ob die zu Ihrer Person verarbeiteten Daten unrichtig oder unvollständig sind oder unrechtmäßig verarbeitet werden, können Sie die Einschränkung der Verarbeitung Ihrer Daten bis zur endgültigen Klärung dieser Frage verlangen.
Auch wenn die Daten zu Ihrer Person richtig und vollständig sind und von uns rechtmäßig verarbeitet werden, können Sie der Verarbeitung dieser Daten in besonderen, von Ihnen begründeten Einzelfällen widersprechen. Basiert die Verarbeitung Ihrer personenbezogenen Daten auf einer Interessenabwägung (Art 6 Abs 1 lit f DSGVO: berechtigte Interessen), haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir ersuchen Sie bei Ausübung Ihres Widerspruchsrechts, uns Ihre Gründe darzulegen, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Wir prüfen die Sachlage und stellen entweder die Datenverarbeitung ein oder passen sie an oder zeigen Ihnen unsere zwingenden schutzwürdigen Gründe auf und führen die Datenverarbeitung fort. Wir führen die Datenverarbeitung auch dann fort, wenn sie der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Sie können die von uns zu Ihrer Person verarbeiteten Daten, sofern wir diese von Ihnen selbst erhalten haben, in einem von uns bestimmten, maschinenlesbaren Format erhalten oder uns mit der direkten Übermittlung dieser Daten an einen von Ihnen gewählten Dritten beauftragen, sofern dieser Empfänger uns dies aus technischer Sicht ermöglicht und der Datenübertragung weder ein unvertretbarer Aufwand noch gesetzliche oder sonstige Verschwiegenheitspflichten oder Vertraulichkeitserwägungen von unserer Seite oder von dritten Personen entgegenstehen (Datenübertragung).
Bei all Ihren Anliegen ersuchen wir Sie uns unter den ausgewiesenen Kontaktdaten zu kontaktieren, wobei wir Sie hierbei mitunter um einen Nachweis Ihrer Identität, etwa durch Übermittlung einer elektronischen Ausweiskopie, ersuchen.
Auch wenn wir uns bestmöglich um den Schutz und die Integrität Ihrer Daten bemühen, können Meinungsverschiedenheiten über die Art, wie wir Ihre Daten verwenden nicht ausgeschlossen werden. Sind Sie der Ansicht, dass wir Ihre Daten in nicht zulässiger Weise verwenden, so steht Ihnen das Recht auf Beschwerdeerhebung bei der österreichischen Datenschutzbehörde offen.
Wir würden Sie dennoch ersuchen sich in diesem Fall zunächst an uns zu wenden.
15. Sonstiges
Es wird immer wieder notwendig sein diese Datenschutzerklärung zu ändern und an technische oder rechtliche Gegebenheiten anzupassen. Sie finden die jeweils aktuelle Version genau hier an dieser Stelle. Wir empfehlen Ihnen daher regelmäßig einen Blick darauf. Wir empfehlen Ihnen daher regelmäßig einen Blick darauf. Wir werden über Änderungen selbstverständlich auch auf unserer Website informieren.
Bei noch offenen Fragen wenden Sie sich bitte an folgende E-Mail-Adresse: datenschutz@mavie.me
30.1.2025