Datenschutzhinweise für die Verwendung personenbezogener Daten


Mit diesen Hinweisen informieren wir dich über die Verarbeitung deiner personenbezogenen Daten in Zusammenhang mit der Nutzung von Leistungen über die Webseite und die App von „notadiet“ (beides gemeinsam im Folgenden: „Frontend“) durch notadiet (im Folgenden: „notadiet“).



1. Inhalt und Funktionsweise des Frontend

Das Frontend soll dir die Möglichkeit bieten, auf einfachem Wege Leistungen in Anspruch zu nehmen. Du hast über das Frontend insbesondere folgende Möglichkeiten:

1. Einholung von Informationen zu einem notadiet Produkt;

2. Kauf eines notadiet Produkts;

3. Beratung und Betreuung zu einem notadiet Produkt;

4. Angabe und Übermittlung von personenbezogenen Daten;



2. Arten der verarbeiteten Daten 

Um die über das Frontend angebotenen Leistungen in Anspruch nehmen zu können werden personenbezogene Daten verarbeitet. Personenbezogene Daten sind alle Einzelangaben, die dich persönlich betreffen oder dir zugeordnet werden können. Deine personenbezogenen Daten werden unter Beachtung der EU-Datenschutz-Grundverordnung („DSGVO“), des Bundesdatenschutzgesetzes („BDSG“) sowie aller weiteren maßgeblichen Gesetze verarbeitet. Soweit es erforderlich ist gesundheitsbezogene Daten von dir zu verarbeiten, erfolgt dies auf der Grundlage einer Einwilligungserklärung, die wir separat von dir einholen. Die von dir jeweils im Einzelnen verarbeiteten personenbezogenen Daten lassen sich in folgende drei Kategorien unterteilen:


    1. Stammdaten 

Stammdaten sind Informationen über dich, die zur Identifizierung deiner Person sowie zur Kontaktaufnahme mit dir erforderlich sind. Darunter fallen insbesondere folgende Informationen: Vor- und Nachname, Alter, Adresse, Familienstand, E-Mail Adresse, Telefonnummer, Zahlungsinformationen.


    2. Nutzungsdaten des Frontends

Nutzungsdaten sind automatische Informationen zu deinem Nutzungsverhalten, wie z.B. die Internet-Protocol-Adresse (IP), die deinen Computer mit dem Internet verbindet; Datum und Uhrzeit der Anfrage; Inhalt der Anforderung (konkrete Seite); Zugriffsstatus/HTTP-Statuscode; jeweils übertragene Datenmenge; Website, von der die Anforderung kommt; Empfangs- und

Lesebestätigungen von E-Mails; Logins; E-Mail-Adressen; Passwörter; Informationen über Computer und Verbindung zum Internet wie z.B. Browsertyp, -version, -nummer und -erweiterungen; Zeitzoneneinstellungen; Betriebssystem und Plattform; Verhalten und Vorlieben bei der Nutzung der notadiet Website und E-Mails; Orts- und Standortwechsel.


    3. Gesundheitsdaten

Gesundheitsdaten sind personenbezogene Daten, die sich auf Deine körperliche oder geistige Gesundheit, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen zu deinem Gesundheitszustand hervorgehen. Dazu gehören etwa: Informationen zu medizinischen Behandlungen, Vorerkrankungen, Behandlungskosten, Diagnosen oder Krankenhausaufenthalten sowie Informationen aus privat erhobenen Messungen oder Labortests.



3. Zwecke der Datenverarbeitung 

notadiet erhebt über das Frontend die von dir bereitgestellten Stammdaten und etwaige Nutzungsdaten. notadiet nutzt diese Daten zur Erbringung von Leistungen über das Frontend. notadiet speichert diese Daten in Datenbanken. Rechtsgrundlage für die Verarbeitung personenbezogener Daten für die beschriebenen Zwecke ist § 28 Abs. 1 Nr. 1 BDSG (ab 25.05.2018: Art. 6 Abs. 1 b) DSGVO). Deine Daten werden auch verarbeitet, um berechtigte Interessen von notadiet oder eines Dritten zu wahren (Art. 6 Abs. 1 f) DSGVO). Dies kann insbesondere erforderlich sein:

• zur Gewährleistung der IT-Sicherheit und des IT-Betriebs,

• zur Verhinderung und Aufklärung von Straftaten.


Darüber hinaus werden deine personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen verarbeitet wie z.B. aufgrund aufsichtsrechtlicher Vorgaben, oder handels- und steuerrechtlicher Aufbewahrungspflichten. Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen (ab 25.5.2018; i. V. m. Art. 6 Abs. 1 c) DSGVO). notadiet verarbeitet ferner automatisiert die von dir bereitgestellten Stammdaten und etwaige Nutzungsdaten um

• die notadiet Produkte und Geschäftsabläufe zu verbessern und weiterzuentwickeln;

• Marktsegmentierungen durchzuführen;

• die notadiet Website und sonstige online-basierte Angebote von notadiet zu verbessern und weiterzuentwickeln;

• dich gezielt zu Produktinhalten und Produkten, die dir gefallen könnten, anzusprechen und dich darauf hinzuweisen (individualisierte Werbung);

• dich in Rabatt-, Treue- und Weiterempfehlungsaktionen einzubinden;

• dich auf anderen Kommunikationskanälen außerhalb der Website, deines virtuellen Begleiters und über E-Mail werblich anzusprechen (sog. Targeted and Behavioral Marketing).


Rechtsgrundlage für die vorgenannte automatisierte Datenverarbeitung und Zusammenführung von Nutzerdaten auch zu Werbezwecken erfolgt auf Grundlage einer Einwilligungserklärung, die wir separat von dir einholen. Diese Einwilligung kannst du jederzeit widerrufen bzw. der Verarbeitung deiner Daten zu werblichen Zwecken widersprechen. Sende hierzu eine E-Mail an info@notadiet.de. Sollte notadiet deine personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, wirst du im Rahmen der gesetzlichen Bestimmungen darüber zuvor informiert.


Die vorgenannte automatisierte Datenverarbeitung und Zusammenführung von Nutzerdaten auch zu Werbezwecken erfolgt nur, wenn du zuvor darin einwilligst. Eine solche Einwilligung nach Art. 6 Abs. 1 lit. a), Art. 22 Abs. 2 lit. c) i.V.m. Art. 7 DS-GVO holen wir separat von dir ein. Diese Einwilligung erfolgt freiwillig und ist keine Bedingung für die Nutzung des Frontend und der damit verbundenen versicherungsspezifischen Leistungen. Sollte notadiet deine personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, wirst du im Rahmen der gesetzlichen Bestimmungen darüber zuvor informiert.


Du hast das Recht, jederzeit gegen die Verwendung der dich betreffenden personenbezogenen Daten zum Zwecke derartiger Direktwerbung mit Wirkung für die Zukunft zu widersprechen (Art. 21 DS-GVO). Widersprichst du der Verarbeitung für Zwecke der Direktwerbung, so werden deine personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Der Widerruf kann formfrei gegenüber notadiet erfolgen. Die Kontaktdaten findest du unter Ziffer IV. 1.



4. Verantwortliche für die Datenverarbeitung 

Für die Verarbeitung deiner personenbezogenen Daten gemäß der unter Ziffer 3 genannten Verarbeitung ist der im Folgenden benannte Beteiligte Verantwortlicher: 


notadiet

Alex Gansmann  

Fehmarner Straße 3  

13353 Berlin  

Mail: info@notadiet.de  

Internet: http://notadiet.de



5. Kategorien von Empfängern der personenbezogenen Daten 

    1. Externe Dienstleister: 

Die Beteiligten bedienen sich zur Erfüllung ihrer vertraglichen und gesetzlichen Pflichten sowie für die angebotenen Leistungen und Dienstleistungen zum Teil externer Dienstleister. Eine Auflistung der jeweils von den Beteiligten eingesetzten Auftragnehmer und Dienstleister, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen, kannst du in der jeweils aktuellen Version auf der Webseite von notadiet hier entnehmen. 


    2. Weitere Empfänger: 

Darüber hinaus können deine personenbezogenen Daten an weitere Empfänger übermittelt werden, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten (z.B. Sozialversicherungsträger, Finanzbehörden oder Strafverfolgungsbehörden).



6. Dauer der Datenspeicherung 

Deine personenbezogenen Daten werden gelöscht bzw. die Verarbeitung dieser Daten wird eingeschränkt, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen einen Beteiligten geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Zudem speichern die Beteiligten deine personenbezogenen Daten, soweit sie dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Speicherfristen betragen danach bis zu zehn Jahre. 



7. Betroffenenrechte 

Du kannst unter den in Ziffer 4 genannten Adressen Auskunft über die zu deiner Person vom jeweiligen Verantwortlichen gespeicherten Daten verlangen. Darüber hinaus kannst du unter bestimmten Voraussetzungen die Berichtigung oder die Löschung deiner Daten vom jeweiligen Verantwortlichen verlangen. (Ab 25.05.2018: dir kann weiterhin ein Recht auf Einschränkung der Verarbeitung deiner Daten sowie ein Recht auf Herausgabe der von dir bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.) 



8. Widerrufsrecht 

Beruht eine Datenverarbeitung auf einer von dir erteilten Einwilligung, kannst du diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Kontaktdaten hierfür findest du in Ziffer 4.



9. Widerspruchsrecht 

Erfolgt eine Datenverarbeitung aufgrund überwiegender berechtigter Interessen der Verantwortlichen oder eines Dritten, kannst du dieser Datenverarbeitung widersprechen, wenn dies deine besondere Situation rechtfertigt. Die Kontaktdaten hierfür findest du in Ziffer 4.



10. Beschwerderecht 

Der Schutz deiner Daten ist uns sehr wichtig. Sollte etwas dennoch nicht zu deiner Zufriedenheit sein, wende dich bitte an den vorgenannten Datenschutzbeauftragten. Die Kontaktdaten hierfür findest du unter Ziffer 4. Dir steht auch das Recht auf Beschwerde bei einer Aufsichtsbehörde zu. Die Kontaktdaten der Datenschutzbeauftragten der Länder und des Bundes findest du hier



Stand: März 2018


2018 - notadiet