Digifoot Datenschutzerklärung
1. Allgemeines
Die Datenschutzerklärung wurde erstellt, um vollständige Transparenz gegenüber Kunden und App-Nutzern zu gewährleisten und die Verwendung der personenbezogenen Daten offen zu legen. Personenbezogene Daten (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen.
Verantwortlich für die Datenverarbeitung ist gem. Art. 4 Abs. 7 DS-GVO:
Digifoot GmbH
Bergstraße 17
69120 Heidelberg
Deutschland
Geschäftsführer: Benedikt Rosendorfer und Carsten Kaisig
Telefon: 0171/5812761
E-Mail: ben.rosendorfer@digifoot.de
Unser/e Datenschutzbeauftragte/r ist erreichbar unter:
E-Mail: jonas.degen@digifoot.de
2. Begriffsbestimmungen
Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzhinweise folgende Begriffsbestimmungen zugrunde:
- "Personenbezogene Daten" (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
- "Verarbeiten" (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
- "Verantwortlicher" (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
- "Dritter" (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
- "Auftragsverarbeiter" (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
- "Einwilligung" (Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
3. Änderung der Datenschutzhinweise
(1) Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft und bei Bedarf angepasst.
(2) Diese Datenschutzhinweise haben den Stand von 01.03.2022
4. Keine Verpflichtung zur Bereitstellung personenbezogener Daten
Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass du uns zuvor personenbezogene Daten bereitstellst. Für dich als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns deine personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn du die dafür erforderlichen Daten nicht bereitstellst.
5. Die Erhebung dich betreffender personenbezogener Daten
(1) Bei der Nutzung unserer App werden von uns personenbezogene Daten über dich erhoben.
(2) Personenbezogene Daten sind alle Daten, die sich auf deine Person beziehen (s.o.). Beispielsweise handelt es sich bei deinem Namen, deinen Standortdaten, deiner IP-Adresse, die Gerätekennung, die SIM-Kartennummer, deiner Adresse sowie E-Mail-Adresse um personenbezogene Daten, dein Fußscan, Bilder, Filme, Audioaufnahmen, aber auch dein Nutzerverhalten fällt in diese Kategorie.
6. Rechtsgrundlagen der Datenverarbeitung
(1) Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:
- Art. 6 Abs. 1 S. 1 lit. a DS-GVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
- Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
- Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (zB eine gesetzliche Aufbewahrungspflicht);
- Art. 5 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
- Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
- Art. 6 Abs. 1 S. 1 lit. f DS-GVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).
(2) Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.
7. Die beim Download erhobenen Daten
(1) Beim Download dieser App werden bestimmte dafür erforderliche Daten zu deiner Person an den entsprechenden App Store (Apple App Store) übermittelt.
(2) Insbesondere werden beim Herunterladen die E-Mail-Adresse, der Nutzername, die Kundennummer des herunterladenden Accounts, die individuelle Gerätekennziffer, Zahlungsinformationen sowie der Zeitpunkt des Downloads an den App Store übertragen.
(3) Auf die Erhebung und Verarbeitung dieser Daten haben wir keinen Einfluss, sie erfolgt vielmehr ausschließlich durch den von dir ausgewählten App Store. Dementsprechend sind wir für diese Erhebung und Verarbeitung nicht verantwortlich; die Verantwortung dafür liegt allein beim App Store.
8. Bei der Nutzung erhobene Daten
(1) Die Vorzüge unserer App können wir dir zwangsläufig nur zur Verfügung stellen, wenn bei der Nutzung von uns bestimmte, für den App-Betrieb erforderliche Daten zu deiner Person erhoben werden.
(2) Wir erheben diese Daten nur, wenn dies für die Erfüllung des Vertrags zwischen dir und uns erforderlich ist (Art. 6 Abs. 1 lit. b DS-GVO). Ferner erheben wir diese Daten, wenn dies für die Funktionsfähigkeit der App erforderlich ist und dein Interesse am Schutz deiner personenbezogenen Daten nicht überwiegt (Art. 6 Abs. 1 lit. f DS-GVO).
(3) Wir erheben und verarbeiten folgende Daten von dir:
- Geräteinformationen: Zu den Zugriffsdaten gehören die IP-Adresse, Geräte-ID, Geräteart, gerätespezifische Einstellungen und App-Einstellungen sowie App-Eigenschaften, das Datum und die Uhrzeit des Abrufs, Zeitzone die übertragene Datenmenge und die Meldung, ob der Datenaustausch vollständig war, Absturz der App, Browserart und Betriebssystem. Diese Zugriffsdaten werden verarbeitet, um den Betrieb der App technisch zu ermöglichen.
- Daten, die du uns zur Verfügung stellst: Für die Nutzung der App ist die Erstellung eines Nutzerkontos erforderlich. Dafür gibst du an: Name*, Vorname*, Telefonnummer, Email*, Firma, Adresse*, Stadt*, PLZ*, Land* (die mit * markierten Angaben sind verpflichtend)
- QR-Code und TAN, den du nach dem Bestellvorgang über unsere Website www.digifoot.de erhalten hast, um eine Zuordnung zwischen deinem Fußscan und deiner Bestellung zu ermöglichen.
- Daten für die Erstellung des 3D-Fußscans: Wir sammeln mittels Frontalkamera des iPhones, mittels Bewegungssensoren (motion data) und der Face-ID-Funktion des iPhones im Wege einer Videoaufnahme detaillierte Fußdaten. Hierfür werden unzählige unsichtbare Punkte projiziert und analysiert und im Anschluss hieraus eine Tiefenkarte des Fußes erstellt und ein Infrarotbild des Fußes in 3D-Form aufgezeichnet (Punktwolke). Diese Punktwolke wird auf deinem Nutzgerät erstellt, gespeichert und verschlüsselt in unsere Cloud – gehostet in der EU – eingestellt, damit wir damit die bestellte Einlage fertigen können. Nach erfolgreichem Upload der Punktwolke in die Cloud wird sie auf dem iPhone automatisch gelöscht.
- Informationen mit deiner Einwilligung: Sonstige Informationen (z.B. GPS-Standortdaten) verarbeiten wir, wenn du uns dies gestattest.
9. Einsatz von Cookies
(1) Beim Betrieb unserer App nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf dem Gerätespeicher deines mobilen Endgerätes abgelegt und der von dir verwendeten mobilen App zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf deinem Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, unsere App insgesamt nutzerfreundlicher und effektiver, also für dich angenehmer zu machen.
(2) Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.
(3) Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald der Browser geschlossen wird und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:
- Technical Cookies: Diese sind zwingend erforderlich, um sich innerhalb der App zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der App zu gewährleisten; sie sammeln weder Informationen über dich zu Marketingzwecken noch speichern sie, welche Webseiten du besucht hast;
- Performance Cookies: Diese sammeln Informationen darüber, wie du unsere App nutzt, welche Seiten du besuchst und z.B. ob Fehler bei der App-Nutzung auftreten; sie sammeln keine Informationen, die dich identifizieren könnten
– alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere App zu verbessern und herauszufinden, was unsere Nutzer interessiert;
- Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem App-Nutzer bedarfsgerechte Werbung innerhalb der App oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert;
-Sharing Cookies: Diese dienen dazu, die Interaktivität unserer App mit anderen Diensten (z. B. sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate lang gespeichert.
(4) Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung deinerseits gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Advertising, Targeting oder Sharing Cookies. Darüber hinaus geben wir deine durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn du nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt hast.
10. Zeitraum der Datenspeicherung
(1) Wir löschen deine personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie erhoben oder verwendet haben, nicht mehr erforderlich sind. In der Regel speichern wir deine personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses über die App. Eine Speicherung deiner Daten erfolgt grundsätzlich nur auf unseren Servern in Europa, vorbehaltlich einer ggf. erfolgenden Weitergabe.
(2) Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit dir oder eines sonstigen rechtlichen Verfahrens erfolgen.
(3) Von uns eingesetzte Dritte werden deine Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistung für uns entsprechend dem jeweiligen Auftrag erforderlich ist.
(4) Rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten bleiben von Vorstehendem unberührt (z.B. § 257 HGB oder § 147 AO). Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
11. Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um deine Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Alle sensiblen Daten, die zur Verfügung gestellt werden, werden mit der Secure Socket Layer (SSL)-Technologie verschlüsselt.
12. Datenverarbeitung durch Dritte
a) Auftragsdatenverarbeitung
(1) Wir nutzen für einzelne Funktionen unserer App beauftragte Dienstleister. Diese werden nur nach unserer Weisung tätig und wurden i.S.v. Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
(2) Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt, erhalten ggf. Zugriff auf deine personenbezogenen Daten:
- Dienstleister für den Betrieb unserer App und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt;
- Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO;
- Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z.B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.
(3) Darüber hinaus geben wir deine personenbezogenen Daten nur an Dritte weiter, wenn du nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt hast.
b) Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten
Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).
13. Tracking durch Dritte
Wir erlauben kein Tracking von Verhaltensdaten durch Dritte.
14. Deine Rechte
a) Auskunftsrecht
i. Du hast gegenüber uns das Recht im Umfang von Art. 15 DS-GVO, Auskunft über die dich betreffenden personenbezogenen Daten zu erhalten.
ii. Hierfür ist ein Antrag von dir erforderlich, der entweder per E-Mail oder postalisch an die oben angegebenen Adressen zu senden ist.
b) Recht auf Widerspruch gegen die Datenverarbeitung und Widerruf der Einwilligung
i. Du hast gemäß Art. 21 DS-GVO das Recht, jederzeit gegen die Verarbeitung dich betreffender personenbezogener Daten Widerspruch einzulegen. Wir werden die Verarbeitung deiner personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
ii. Gemäß Art. 7 Abs. 3 DS-GVO hast du das Recht deine einmal (auch vor der Geltung der DS-GVO, d.h. vor dem 25.5.2018) erteilte Einwilligung – also dein freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass du mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden bist – jederzeit uns gegenüber zu widerrufen, falls du eine solche erteilt hast. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.
c) Recht zur Berichtigung und Löschung
i. Insoweit dich betreffende personenbezogene Daten unrichtig sind, hast du gemäß Art. 16 DS-GVO das Recht, von uns die unverzügliche Berichtigung zu verlangen.
ii. Unter den in Art. 17 DS-GVO genannten Voraussetzungen steht dir das Recht zu, die Löschung dich betreffender personenbezogener Daten zu verlangen. Das Recht auf Löschung steht dir insbesondere zu, wenn die fraglichen Daten für die Erhebungs- oder Verarbeitungszwecke nicht mehr notwendig sind, wenn der Datenspeicherungszeitraum verstrichen ist, ein Widerspruch vorliegt, oder eine unrechtmäßige Verarbeitung vorliegt.
d) Recht auf Einschränkung der Verarbeitung
i. Nach Maßgabe des Art. 18 DS-GVO hast du das Recht, von uns die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen.
ii. Das Recht auf Einschränkung der Verarbeitung steht dir insbesondere zu, wenn die Richtigkeit der personenbezogenen Daten zwischen dir und uns umstritten ist; das Recht steht dir in diesem Fall für eine Zeitspanne zu, die für die Überprüfung der Richtigkeit erfordert wird. Entsprechendes gilt, wenn die erfolgreiche Ausübung eines Widerspruchsrechts zwischen dir und uns noch umstritten ist. Dieses Recht steht dir außerdem insbesondere dann zu, wenn dir ein Recht auf Löschung zusteht und du anstelle einer Löschung eine eingeschränkte Verarbeitung verlangst.
e) Recht auf Datenübertragbarkeit
Nach Maßgabe des Art. 20 DS-GVO hast du das Recht, von uns die dich betreffenden personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe zu erhalten.
f) Geltendmachung
Zur Ausübung deiner Rechte wende dich mit einem entsprechenden Antrag an info@digifoot.de oder postalisch an die oben genannte Adresse.
g) Recht auf Beschwerde bei der Aufsichtsbehörde
i. Du hast gemäß Art. 77 DS-GVO das Recht, dich über die Erhebung und Verarbeitung deiner personenbezogenen Daten bei der zuständigen Aufsichtsbehörde zu beschweren.
ii. Die zuständige Aufsichtsbehörde erreichst du unter folgenden Kontaktdaten:
Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Baden-Württemberg
Dr. Stefan Brink
Adresse: Lautenschlagerstraße 20, 70173 Stuttgart
Postanschrift: Postfach 10 29 32, 70025 Stuttgart
Telefon: 0711 / 61 55 41 – 0
Telefax: 0711/61 55 41 – 15
E-Mail: poststelle@lfdi.bwl.de
