1 in Aller Kürze
Der Nutzer wird gebeten die nachfolgende Datenschutzerklärung durchzulesen. Wir erklären darin, welche Daten wir erfassen, zu welchen Zwecken wir diese verarbeiten, an wen wir diese Daten uU weitergeben und welche rechtlichen Möglichkeiten dem Nutzer in diesem Zusammenhang zustehen.
Wir bieten ein Produkt an, dass dem Nutzer ermöglicht die individuelle Cortisol-Tageskurve zu testen. Der Nutzer kauft den Lina Health Cortisol Test über unsere Website, dieser Test wird nach Hause geschickt, der Test wird anschließend aktiviert, ein Lifestyle Fragebogen wird vom Nutzer ausgefüllt, die Probeabnahme wird – wie in der Anleitung beschrieben – durchgeführt, die Speichelproben dem Partnerlabor gesendet und einige Tage später erhält der Nutzer das Testergebnis. Dieses enthält das Cortisol Tagesprofil sowie eine ärztliche Handlungsempfehlung.
Die gesamte Datenverarbeitung erfolgt auf Basis der einschlägigen rechtlichen Vorschriften (DSGVO, DSG, TKG) und nur für jene Zwecke, die wir hier konkret nennen. Wir verarbeiten einerseits personenbezogene Daten, die die Nutzer uns selbst bekanntgeben, andererseits Daten, die wir durch die Nutzung auf unserer Plattform erhalten.
2 Verantwortliche
Für die Datenverarbeitung sind wir die Mavie Next GmbH, Rothschildplatz 4/ 6. Stock, 1020 Wien, FN 500059 g verantwortlich. Bei Fragen zu den hierin beschriebenen Datenverarbeitungen und zur Geltendmachung des Betroffenenrechte des Nutzers, der Nutzer kann sich direkt an unsere Datenschutzbeauftragte wenden, unter:
Datenschutz(et)mavie.care
3 Verarbeitung von Daten, die Sie uns bekannt geben
a. Bestellung
Allgemeines: Der Nutzer kann bei uns für sich oder für Freunde und Familie einen oder mehrere Lina Health Cortisol Tests erwerben. Diese dienen dazu das Wohlbefinden zu fördern sowie das Stresslevel zu reduzieren. Zusätzlich kann der Nutzer auch ein Nahrungsergänzungsmittel „Lina Loom“ auf der Website erwerben. Auch dieses soll helfen das Stresslevel langfristig in den Griff zu bekommen.
Datenkategorie: Wir verarbeiten im Zuge der Bestellung und Abwicklung folgende Kategorien von personenbezogenen Daten vom Nutzer:
Rechtsgrundlage: Wir verarbeiten die Daten zur Erfüllung des Vertrags mit dem Nutzer (gem. Art 6 Abs 1 lit b DSGVO).
Empfänger: Unsere Lina Health Website nutzt das Content-Management-System WordPress. WordPress stellt uns die technische Grundlage für die Gestaltung und Verwaltung der Inhalte zur Verfügung. Es ermöglicht uns, Informationen effizient bereitzustellen und die Benutzerfreundlichkeit für unsere Besucher sicherzustellen.
Für einzelne Verarbeitungstätigkeiten auf unseren Firmenseiten sind wir gemeinsame Verantwortliche mit dem jeweiligen sozialen Medium. Bei Interaktionen mit unserer Firmenseite und Fragen dazu können Sie uns gerne direkt kontaktieren. Wir weisen darauf hin, dass wir auf die Art und Umfang der Verarbeitungstätigkeiten der sozialen Medien keinen Einfluss haben. Stripe speichert die Daten in SanFrancisco, CA – hier wird aber nur die Zahlung verarbeitet. Paypal speichert die Daten in der EU – hier wird aber nur die Zahlung verarbeitet.
b. Cortisol Test Kit
Sobald der Nutzer den Test bzw. das Nahrungsergänzungsmittel bei uns bestellt hat, wird dieser an die angegebene Wohnadresse des Nutzers versendet. Folgendes ist im Lina Health Cortisol Test enthalten: 5 nummerierte Salivette Sarstedt Cortisol Röhrchen (Nummer 1-5), welche gemeinsam mit einem saugfähigen Material in einem verschließbaren Plastikbeutel verschlossen sind. Dieser verschlossene Plastikbeutel wird uns von unserem Partnerlabor zur Verfügung gestellt. Der Plastikbeutel wird gemeinsam mit der Sarstedt Anleitung, sowie mit der Lina Health Anleitung und einem Etikette (Name, Biologisches Geschlecht, Test ID, Geburtsdatum) an den Nutzer gesendet.
Datenkategorie: Wir verarbeiten im Zuge der Bestellung und Abwicklung folgende Kategorien von personenbezogenen Daten vom Nutzer:
Rechtsgrundlage: Wir verarbeiten die Daten des Nutzers zum einen zur Erfüllung des Vertrags mit dem Nutzer (gem. Art 6 Abs 1 lit b DSGVO) und zum anderen – im Hinblick auf Daten besonderer Kategorie – auf der Grundlage der Nutzereinwilligung gem Art 9 Abs 2 lit a) DSGVO.
Speicherdauer: Die Daten des Nutzers werden nur für die in dieser Datenschutzerklärung genannten Zwecke verarbeitet und gelöscht, sobald (i) der Nutzer den Vertrag widerrufen, (ii) die Einwilligung widerruft oder (iii) der Nutzer eine Löschungsanfrage stellt und sofern keine gesetzlichen oder vertraglichen Aufbewahrungsfristen dem Entgegenstehen. Nach einem Jahr Inaktivität werden Sie von uns kontaktiert, wenn darauf nicht geantwortet wird, dann löschen wir ebenso die Daten.
Empfänger:
Unser Partnerlabor Mühl – Speiser – Bauer – Spitzauer und Partnerfachärzte für medizinische und chemische Labordiagnostik OG (kurz „labors.at“), Sitz in der Kürschnergasse 6b, 1210 Wien, FN 364646 w ist gemeinsamer Verantwortlicher iSd Art 26 DSGVO und hat mit uns einen entsprechenden Vertrag abgeschlossen, im Wesentlichen mit Inhalt, dass Mittel und Zwecke der Verarbeitung gemeinsam festgelegt werden und gemeinsam für die Wahrung der Betroffenenrechte zuständig sind.
Zapier speichert die Daten in Mountain View, CA, wickelt nur den Prozessablauf ab. Wir haben mit Zapier einen sog. Auftragsverarbeitungsvertrag abgeschlossen und sind uns bewusst, dass es sich um einen US-Dienstleister handelt, allerdings gehen wir aufgrund des seit Juli 2023 geltenden TADPF (Transatlantic Data Privacy Framework) also ein Angemessenheitsbeschluss der EU-Kommission, davon aus, dass ein angemessenes Datenschutzniveau in den USA besteht. Hier werden nur der Name und die E-Mail-Adresse geteilt.
Bis auf AirTable haben die genannten Empfänger nur Zugriff auf Zugangsdaten und allgemeinen Nutzungsdaten, nicht auf sonstige Inhalte. In AirTable werden die Daten der Bestellung, der Aktivierung, die Antworten des Lifestyle Fragebogens sowie die Testergebnisse (Graphische Darstellung und ärztlicher Kommentar) gespeichert und verarbeitet.
c. Testaktivierung und Lifestyle Fragebogen
Sobald der Nutzer das Produkt auf unserer Website linahealth.io gekauft hat, erhält der Nutzer: ein Bestätigungsemail, den Cortisol Test – welcher nach Hause geschickt wird (an die angegebene Adresse) sowie den Link zu unserer Lina Health Webapp.
Sobald der Nutzer den Lina Health Test erhalten hat (Inhalte siehe Punkt a), wird auf unserer Lina Health Webapp die Aktivierung des Tests durchgeführt sowie der Lifestyle Fragebogen ausgefüllt. Dabei verarbeiten wir folgende Kategorien von personenbezogenen Daten:
Empfänger: Softr ist ein deutsches Unternehmen, Speicherung der Daten innerhalb der EU. Das Rechenzentrum befindet sich daher in Deutschland und ist nach SOC 1, SOC 2 und ISO 27001 zertifiziert und bietet einen 24/7-Betrieb und Sicherheit auf Unternehmensniveau. AirTable speichert die Daten in SanFrancisco, CA und ist SOC2 Typ II und ISO27001 zertifiziert. Zapier speichert die Daten in Mountain View, CA, wickelt nur den Prozessablauf ab.
Bis auf AirTable und Softr haben die genannten Empfänger nur Zugriff auf Zugangsdaten und allgemeinen Nutzungsdaten, nicht auf sonstige Inhalte.
d. Probeabnahme
Der Test wird zu Hause durchgeführt. Dafür wird der Nutzer darauf hingewiesen die Lina Health Anleitung zu lesen und alle Anweisungen darin zu folgen, sodass sichergestellt werden kann, dass die Probenabnahme richtig durchgeführt wird. Die Anleitung ist dem Test-Kit beigelegt und kann zusätzlich im Aktivierungsprozess in digitaler Form eingesehen werden. Der Nutzer führt die Speichelabnahme an fünf Zeitpunkten des Messtags durch: gleich nach dem Aufstehen, eine Stunde nach dem Aufstehen, um 12:00 Uhr, um 16:00 Uhr und kurz vor dem Schlafen gehen. Dafür muss der Nutzer die nummerierten Röhrchen aus dem Test-Kit entnehmen und startet mit Nummer 1 – die letzte Probenabnahme vor dem Schlafen gehen ist in Röhrchen Nummer 5 abzugeben.
e. Rücksendung
Nach der jeweiligen Speichel Abnahme wird empfohlen das Röhrchen bis zum Versand im Kühlschrank aufzubewahren. Nach den fünf Probenabnahmen werden die Röhrchen in den Plastikbeutel gemeinsam mit dem absorbierbaren Material verpackt und zurück in die Lina Health Box gelegt. Wichtig ist, das Etikette auf dem Plastikbeutel auszufüllen (Vorname, Nachname, Geburtsdatum, Biologisches Geschlecht). Dann kann die Box bei der Post abgegeben werden. Bzgl. Kühlung während dem Versand muss der Nutzer sich keine Sorgen machen – die Speichelproben können bis zu 14 Tagen ungekühlt sein.
Dabei verarbeiten wir folgende Kategorien von personenbezogenen Daten vom Nutzer:
Empfänger: Softr ist ein deutsches Unternehmen, Speicherung der Daten innerhalb der EU. Das Rechenzentrum befindet sich daher in Deutschland und ist nach SOC 1, SOC 2 und ISO 27001 zertifiziert und bietet einen 24/7-Betrieb und Sicherheit auf Unternehmensniveau. AirTable speichert die Daten in SanFrancisco, CA und ist SOC2 Typ II und ISO27001 zertifiziert. Zapier speichert die Daten in Mountain View, CA, wickelt nur den Prozessablauf ab. Unser Partnerlabor erhält die Daten (Vorname, Nachnachname, Geburtsdatum, Test ID und biologisches Geschlecht). Wir verwenden Klaviyo als E-Mail-Marketing Tool, wir haben hier einen unterzeichneten DPA.
Bis auf AirTable haben die genannten Empfänger nur Zugriff auf Zugangsdaten und allgemeinen Nutzungsdaten, nicht auf sonstige Inhalte.
f. Testauswertung
Die Probenabnahmen werden direkt an unser Partnerlabor gesendet. Das Partnerlabor wertet anschließend die Proben aus, die Ergebnisse werden an das Lina Health Team geschickt. Lina Health Team bekommt dafür Zugangsdaten zum labors.at Portal – wo die Ergebnisse des Nutzers eingesehen werden können sowie die Weiterverarbeitung angestoßen werden kann. Die Ergebnisse werden graphisch dargestellt und an den selbständigen Arzt weitergeleitet. Ein selbständiger Arzt wird die Laborergebnisse sowie die Antworten des Lifestyle Fragebogens einsehen und auf Basis dessen die individuelle Handlungsempfehlung schreiben. Der Nutzer erhält das Cortisol Tagesprofil sowie die individuelle Handlungsempfehlung des selbständigen Arztes über die Lina Health Webapp. Der Nutzer muss sich dafür mit den erstellten Zugangsdaten (bei der Aktivierung) einloggen und kann die Ergebnisse des Tests einsehen.
Dabei verarbeiten wir folgende Kategorien von personenbezogenen Daten vom Nutzer:
Empfänger: Softr ist ein deutsches Unternehmen, Speicherung der Daten innerhalb der EU. Das Rechenzentrum befindet sich daher in Deutschland und ist nach SOC 1, SOC 2 und ISO 27001 zertifiziert und bietet einen 24/7-Betrieb und Sicherheit auf Unternehmensniveau. AirTable speichert die Daten in SanFrancisco, CA und ist SOC2 Typ II und ISO27001 zertifiziert. Zapier speichert die Daten in Mountain View, CA, wickelt nur den Prozessablauf ab. Unser Partnerlabor erhält die Daten (Vorname, Nachnachname, Geburtsdatum, Test ID und biologisches Geschlecht). Wir verwenden Klaviyo als E-Mail-Marketing Tool, wir haben hier einen unterzeichneten DPA.
Bis auf AirTable haben die genannten Empfänger nur Zugriff auf Zugangsdaten und allgemeinen Nutzungsdaten, nicht auf sonstige Inhalte.
g. Nahrungsergänzungsmittel „Lina Loom“
Zusätzlich zum Cortisol Test kann der Nutzer auch ein Nahrungsergänzungsmittel „Lina Loom“ auf der Website erwerben.
Datenkategorie: Wir verarbeiten im Zuge der Bestellung und Abwicklung folgende Kategorien von personenbezogenen Daten vom Nutzer:
Rechtsgrundlage: Wir verarbeiten die Daten zur Erfüllung des Vertrags mit dem Nutzer (gem. Art 6 Abs 1 lit b DSGVO). Wir verarbeiten in diesem Zusammenhang keine Gesundheitsdaten des Nutzers.
Nach der Bestellung von Lina Loom wird das Produkt an die jeweilige Wohnadresse des Nutzers versendet. Der Nutzer kann entweder einen einmaligen Kauf durchführen oder das Produkt als Abo-Modell erwerben.
Bis auf AirTable haben die genannten Empfänger nur Zugriff auf Zugangsdaten und allgemeinen Nutzungsdaten, nicht auf sonstige Inhalte. In AirTable werden die Daten der Bestellung gespeichert und verarbeitet.
Wir verarbeiten diese Daten zum einen zur Vertragserfüllung und im Hinblick auf die Gesundheitsdaten iSd Art 9 DSGVO, ausdrücklich nur mit der Einwilligung des Nutzers. Wenn der Nutzer uns diese nicht erteilt, dann können wir die Auswertung der Flüssigkeit nicht vornehmen und dem Nutzer auch kein Ergebnis zukommen lassen. Der Nutzer kann die uns erteilte Einwilligung jederzeit unter info@linahealth.io widerrufen. Wir werden ab dem Zeitpunkt des Widerrufs die Daten nicht mehr verarbeiten. Die Datenverarbeitungen bis dahin bleiben aufrecht.
Wir verarbeiten die Angaben auch, wenn der Nutzer sich an unseren Kunden-Support wenden. Wir werden versuchen die Anliegen unserer Nutzer zur Zufriedenheit zu lösen und werden dabei die Kundendaten sowie jene Informationen, die der Nutzer uns bekannt geben zu diesem Zweck verarbeiten. Wir berufen uns dabei auf die Vertragserfüllung mit dem Nutzer gegenüber, somit auf Art 6 Abs 1 lit b) DSGVO.
4 Verarbeitung von Daten, die wir durch die Nutzung erfassen
Beim Besuch unserer Website ist die Verarbeitung personenbezogener Daten technisch erforderlich, um die Website anzuzeigen sowie deren Stabilität und Sicherheit zu gewährleisten. Dadurch wird eine Nachvollziehbarkeit von Fehlern sowie eine nachhaltige Fehlerbehebung unterstützt. Zudem dient die Verarbeitung der Verbesserung der Qualität und Weiterentwicklung der Website, der Erhöhung der Benutzerfreundlichkeit, der Vermeidung von und Abhilfe bei rechtswidriger Nutzung der Websiteinhalte und statistischen Auswertungen. Aus technischen Gründen, insbesondere zur Gewährleistung eines funktionellen und sicheren Internetauftritts verarbeiten wir technisch notwendige Informationen über Zugriffe auf unsere Website in so genannten Server-Log Files, die ihr Browser automatisch an uns übermittelt.
Folgende personenbezogene Daten werden vom Browser des Nutzers an unseren Server übermittelt und in sogenannten Logfiles gespeichert:
Diese Daten werden keinen natürlichen Personen zugeordnet und dienen lediglich statistischen Auswertungen sowie zum Betrieb und Verbesserung unserer Website als auch zur Sicherheit und Optimierung unseres Internetauftritts.
Rechtsgrundlage für die Verarbeitung der Daten bzw. der Logfiles ist ein überwiegendes berechtigtes Interesse (Art. 6 Abs 1 lit f DSGVO) an der Sicherstellung der Funktionsfähigkeit und Sicherheit der Website.
Die Daten werden gelöscht, sobald sie zur Erreichung des Zwecks Ihrer Erhebung nicht mehr erforderlich sind, spätestens jedoch nach 90 Tagen. Zur Unterstützung und Verbesserung unseres Online-Auftritts werden spezialisierte DienstleisterInnen in den Bereichen Website-Gestaltung und Online-Marketing für uns tätig, die im Rahmen der Auftragsverarbeitung Zugriff auf Ihre Daten erhalten.
Zur sicheren und effizienten Bereitstellung unserer Online-Dienste nutzen wir Webhosting-Anbieter WPX, dessen Server den Zugriff auf unsere Dienste ermöglicht. Hierfür nutzen wir Infrastruktur- und Plattformdienste, Rechenkapazität, Speicherplatz, Datenbankdienste sowie Sicherheits- und Wartungsdienste.
Die im Hosting verarbeiteten Daten umfassen alle Nutzerinformationen, die bei der Nutzung und Kommunikation gesammelt werden. Dies schließt regelmäßig die IP-Adresse und alle innerhalb unserer Dienste getätigten Eingaben ein.
Erfassung von Zugriffsdaten und Logdateien: Wir bzw. unser Webhosting-Anbieter erheben Daten bei jedem Serverzugriff (sogenannte Server-Logdateien). Diese umfassen den Namen der aufgerufenen Seiten und Dateien, Datum und Uhrzeit, übertragene Datenmengen, Meldungen über erfolgreichen Abruf, Browsertyp und Version, Betriebssystem, Referrer-URL und IP-Adressen. Die Server-Logdateien werden zu Sicherheitszwecken analysiert, z.B. um Überlastung (insbesondere DDoS-Attacken) zu verhindern und die Stabilität und Lastverteilung der Server zu gewährleisten.
Unsere Website verwendet sogenannte Cookies. Cookies sind Informationen, die mit Hilfe des Browsers auf Ihrem Gerät gespeichert werden. Sie werden beim ersten Besuch einer Website von Ihrem Internetbrowser heruntergeladen. Beim nächsten Aufruf dieser Website mit demselben Endgerät wird das Cookie und die darin gespeicherten Informationen entweder an die Website zurückgesandt, die sie erzeugt hat (First Party Cookie) oder an eine andere Website gesandt, zu der sie gehören (Third Party Cookie). Dadurch erkennt die Website, dass Sie mit diesem Browser schon einmal aufgerufen wurde, und variiert in manchen Fällen den angezeigten Inhalt.
Grundsätzlich werden Cookies verwendet, um NutzerInnen zusätzliche Funktionen auf einer Website zu bieten, z.B. um Ihnen die Navigation auf der Website zu erleichtern oder Präferenzen (Spracheinstellungen oder ähnliches) zu speichern. Cookies können auf keine anderen Daten auf Ihrem Computer zugreifen, diese lesen oder verändern.
Hinsichtlich der Speicherdauer unterscheidet man zwischen sogenannten Session-Cookies, diese werden automatisch gelöscht, wenn Sie unsere Website wieder verlassen, und dauerhaften Cookies, die hingegen auf Ihrem Computer gespeichert bleiben, bis Sie diese manuell in Ihrem Browser löschen oder eine voreingestellte Frist abgelaufen ist.
Wir unterscheiden zwischen:
Wenn Sie Cookies blockieren oder löschen wollen, können Sie diese Änderungen in den Browsereinstellungen vornehmen. Um herauszufinden, wie Sie das in einem bestimmten Browser machen, können Sie die in den Browser integrierte Hilfe-Funktion nutzen oder alternativ https://www.aboutcookies.org/ aufrufen. Bitte beachten Sie aber, dass Sie in diesem Fall unter Umständen mit einer eingeschränkten Darstellung der Seite rechnen müssen.
5 Quelle und Weitergabe personenbezogener Daten an Empfänger und Dienstleister
Wir erhalten Ihre Daten direkt von Ihnen; diese benötigen wir für die Vertragserfüllung Ihnen gegenüber.
Zu den Daten zählen neben den Angaben gem. Punkt 3. a. auch die von Ihnen entnommene Flüssigkeit des Speichels, dass wir von ausgewählten einem ausgewählten zertifiziertem Labor analysieren lassen.
Weiters arbeiten wir mit Dienstleistern zusammen, die bestimmte Daten in unserem Auftrag verarbeiten. Dies geschieht ausschließlich im Einklang mit dem jeweils geltenden Datenschutzrecht. Insbesondere haben wir mit unseren Dienstleistern – soweit gesetzlich erforderlich – Vereinbarungen über die Datenverarbeitung im Auftrag abgeschlossen, die den Anforderungen des Art 28 DSGVO genügen und erteilen den Dienstleistern Weisungen zum Umgang mit ihren Daten. Durch sorgfältige Auswahl und regelmäßige Kontrolle stellen wir sicher, dass unsere Dienstleister alle organisatorischen und technischen Maßnahmen treffen, die zum Schutz Ihrer Daten erforderlich sind. Darüber hinaus erhalten unsere Dienstleister in der Regel nur pseudonymisierte Daten von Ihnen, die zwar für die Analyse notwendig sind, daher keine Rückschlüsse auf Ihre Person zulassen. Nur wir können einen Personenbezug herstellen.
5.1. Cookies
Truendo ist ein Consent Management Tool, das wir ebenfalls auf der Webseite einsetzen, um die Zustimmung der Nutzer zu bestimmten Diensten abzufragen und zu dokumentieren. Truendo Technologies GmbH, Leonard-Bernstein-Straße 10, 1220 Wien, ist ein österreichisches Unternehmen und als Auftragsverarbeiter gem Art 28 ebenso unseren Weisungen unterworfen. Es wird daher beim Aufruf der Webseite ein Truendo Cookie im Browser des Endgeräts des Nutzers gesetzt. Dieses Cookie kommuniziert nur mit Truendo und dient dazu festzustellen, ob ein Nutzer seine Einwilligung erteilt und für welchen Zweck diese erteilt wurde. Dieses Cookie speichert die Unique Consent ID des Nutzers („Privacy ID“) um die Einwilligung des Nutzers mit den von Truendo gespeicherten Einwilligungen zu verknüpfen. Dabei werden die anonymisierte IP-Adresse, der Standort (auf Länderebene), die Browsereigenschaften (Typ, Sprache, Version), die Geräteeigenschaften (Typ, Betriebssystem, Bildschirmauflösung), Privacy ID, das Einwilligungsverzeichnis und der Zeitstempel verarbeitet.
5.2. Google Analytics
Um ihnen personalisierte Werbung zukommen zu lassen, nutzen wir Google Analytics, einen Webanalysedienst der in Europa von Google Ireland Ltd mit der Adresse Gordon House, Barrow Street, Dublin 4, Ireland angeboten wird. Diesen Dienst haben wir über den Google Tag Manager eingebunden, wobei es sich lediglich um ein Verwaltungstool für Tags handelt. Aus technischen Gründen ist dafür die Übermittlung der IP-Adresse Ihres Endgeräts bzw. Internet-Gateways erforderlich.
In unserem Auftrag nutzt Google die erhobenen Informationen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundenen Dienstleistungen gegenüber der Websitebetreiberin zu erbringen. Dies wird auch für die Anzeige von personalisierter Werbung auf anderen Websites verwendet, die mittels Real-Time-Bidding ausgewählt werden.
Zu diesem Zweck verarbeitet Google mittels den oben angeführten Cookies Informationen über die Benutzung der Website, z.B. Browsertyp und –version, verwendetes Betriebssystem, zuvor besuchte Website, IP-Adresse des Rechners, Datum/Uhrzeit und geographische Region der Serveranfrage.
Wir weisen an dieser Stelle darauf hin, dass wir Google Analytics nur mit aktiver IPAnonymisierung einsetzen. Das bedeutet, die IP-Adresse der Endnutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Durch diese Kürzung entfällt der Personenbezug Ihrer IP-Adresse. Laut Angaben von Google wird die von Ihrem Browser übermittelte IP-Adresse nicht mit anderen Daten von Google zusammengeführt. Zusammen mit den anderen verarbeiteten Informationen wird das unter anderem für die Auswahl von personalisierter Werbung mit Real-Time-Bidding und Remarketing/Retargeting verwendet.
Durch die Verwendung von Google Analytics werden Ihre Daten in ein unsicheres Drittland übertragen. Der Europäische Gerichtshof hat für die Übermittlung von Daten in die USA entschieden, dass dort aufgrund der bestehenden Sicherheitsgesetze kein nach EU-Standards angemessenes Datenschutzniveau besteht. Es besteht insbesondere das Risiko, dass US-Behörden zu Kontroll- und Überwachungszwecken Zugriff auf Ihre Daten bekommen.
Die Verarbeitung dieser Daten bzw. die Weitergabe an Google erfolgt daher nur mit Ihrer Einwilligung gem Art. 6 Abs 1 lit a DSGVO, die Sie uns ausdrücklich aufgrund der gesetzten Cookie-Einstellungen erteilt haben. Diese Einwilligung umfasst auch Ihr Einverständnis, dass Ihre Daten in den USA verarbeitet werden, obwohl keine geeigneten Garantien bestehen, um ein ausreichendes Datenschutzniveau gewährleistet zu können gem Art. 49 Abs 1 lit a DSGVO. Insbesondere haben Sie keine wirksamen Rechtsbehelfe und keine durchsetzbaren Rechte in einem Verfahren gegenüber den US-Behörden. Sie können diese Einwilligung jederzeit widerrufen, dieser Widerruf berührt jedoch nicht die Rechtmäßigkeit der bis dahin erfolgten Datenverarbeitung.
Nähere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten finden Sie in der Datenschutzerklärung von Google unter http://www.google.com/analytics/terms/de.html bzw. https://www.google.de/intl/de/policies/.
Die Rechtsgrundlage für die Verarbeitung der Daten bildet ihre Einwilligung (im Cookiebanner) im Sinne des Art 6 Abs 1 lit a DSGVO, und ferner unser berechtigtes Interesse daran die Inhalte unserer Webseite möglichst zielgerichtet an die adressierten Zielgruppen anzupassen und so deren effektive und wirksame Verbreitung zu erreichen.
5.3. Meta
Mit Ihrer Einwilligung nutzen wir zur Zielgruppenoptimierung für unsere Marketing- und Werbekampagnen das sog. „Facebook-Pixel“.
Durch dieses Werkzeug ist es Facebook möglich, die Besucher unserer Webseite als Zielgruppe von Anzeigen (Facebook & Instagram Ads) zu bestimmen, bzw unsere Anzeigen nur den Facebook, und Instagram-Nutzern zu zeigen, die auch Interesse an unserem Onlineangebot gezeigt haben. Außerdem möchten wir dadurch sicherstellen, dass Facebook und Instagram Ads möglichst den potenziellen Interessen der Nutzer entsprechen. So ist es uns möglich die Wirksamkeit der Facebook und Instagram Ads für statistische und Marktforschungszwecke zu erfassen.
Zusätzlich können wir über das Facebook-Pixel nachvollziehen, ob ein Nutzer nach einem Klick auf eine Anzeige auf unsere Webseite weitergeleitet wurde (die sog. „Conversion“).
Die im Zusammenhang mit unserer Facebook-Seite bzw. mit dem Facebook-Pixel über Sie erhobenen Daten werden von der Facebook Ltd. verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Wir möchten darauf hinweisen, dass es hierbei zu Risiken im Zusammenhang mit der Durchsetzung Ihrer Rechte kommen kann. Welche Informationen Meta erhält und wie diese verwendet werden, finden Sie in der Datenschutzerklärung der Facebook Ltd. unter https://www.facebook.com/about/privacy.
In welcher Weise Facebook die Daten aus dem Besuch unserer Facebook-Seite und Instagram Seite für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der Facebook-Seite einzelnen Nutzern zugeordnet werden, wie lange Facebook diese Daten speichert und ob Daten aus einem Besuch der Facebook-Seite an Dritte weitergegeben werden, wird von Facebook nicht abschließend und klar benannt und ist uns daher nicht bekannt.
Für die Geltendmachung Ihrer Rechte weisen wir darauf hin, dass diese am effektivsten direkt bei Facebook Ltd. geltend gemacht werden können. Nur Facebook Ltd. hat Zugriff auf Ihre Nutzerdaten und kann entsprechende Maßnahmen ergreifen und Auskünfte erteilen. Facebook kann diese Daten mit Ihrem Facebook-Konto verbinden und auch für eigene Werbezwecke verwenden.
6 Rechtsgrundlagen
Die Verarbeitung ihrer Gesundheitsdaten erfolgt aufgrund ihrer ausdrücklichen Einwilligung gemäß Art 9 Abs 2 lit a DSGVO. Diese Einwilligung erfolgt gesondert von dieser Datenschutzerklärung und ist jederzeit widerrufbar. Das bedeutet, dass sie jederzeit beschließen können keine Belege oder Unterlagen mehr hochzuladen.
Teilen Sie uns ihren Widerspruch bitte mittels E-Mail an info@linahealth.io.
Bitte beachten Sie ab dem Zeitpunkt ihres Widerrufs können wir unsere Leistungen ihnen gegenüber nicht mehr erfüllen.
Für die bloße Nutzung der Plattform und Bestellung der Produkte ist die Angabe von Vor- und Nachnamen, Geburtsdatum sowie einer E-Mail-Adresse und eine Wohnadresse und allenfalls Zahlungsdaten erforderlich, weshalb wir uns hier auf Art 6 Abs 1 lit b zur Erfüllung eines Vertrages mit Ihnen berufen.
7 Betroffene Personen
Unsere Kunden und Interessenten für unsere Produkte und Dienstleistungen.
8 Speicherdauer
Die von uns verarbeiteten Daten werden nur für die Erreichung der Zwecke verarbeitet. Wir erlauben uns diese pseudonymisierten Daten für die Dauer von 1 Jahr ab Eingabe aufzubewahren, und zwar für die Weiterentwicklung unserer Dienste und zu statischen Zwecken.
Wir speichern alle Daten jedenfalls so lange, bis wir diese benötigen und werden sie umgehend löschen, sobald der Zweck der Verarbeitung erreicht ist oder wir keine sonstigen Gründe für eine Aufbewahrung haben. Sie können selbst Daten aus Ihrem Profil löschen oder dieses ändern oder Ihren Nutzeraccount zur Gänze löschen oder keinen Anspruch mehr auf die Nutzung der Plattform haben. Im Fall einer Einwilligung oder eines berechtigten Interesses speichern wir die Daten darüber hinaus. Gesetzliche Aufbewahrungspflichten bleiben davon unberührt.
9 Rechte betroffener Personen
Sie können jederzeit Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Falls wir Daten zu Ihrer Person verarbeiten, die unrichtig oder unvollständig sind, können Sie deren Berichtigung oder Vervollständigung verlangen. Sie können auch die Löschung unrechtmäßig verarbeiteter Daten verlangen. Bitte beachten Sie aber, dass dies nur auf unrichtige, unvollständige oder unrechtmäßig verarbeitete Daten zutrifft. Wir ersuchen Sie zu beachten, dass diese Rechte einander ergänzen, sodass Sie nur entweder die Berichtigung bzw. Vervollständigung Ihrer Daten oder deren Löschung verlangen können.
Ist unklar, ob die zu Ihrer Person verarbeiteten Daten unrichtig oder unvollständig sind oder unrechtmäßig verarbeitet werden, können Sie die Einschränkung der Verarbeitung Ihrer Daten bis zur endgültigen Klärung dieser Frage verlangen.
Auch wenn die Daten zu Ihrer Person richtig und vollständig sind und von uns rechtmäßig verarbeitet werden, können Sie der Verarbeitung dieser Daten in besonderen, von Ihnen begründeten Einzelfällen widersprechen. Basiert die Verarbeitung Ihrer personenbezogenen Daten auf einer Interessenabwägung (Art 6 Abs 1 lit f DSGVO: berechtigte Interessen), haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir ersuchen Sie bei Ausübung Ihres Widerspruchsrechts, uns Ihre Gründe darzulegen, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Wir prüfen die Sachlage und stellen entweder die Datenverarbeitung ein oder passen sie an oder zeigen Ihnen unsere zwingenden schutzwürdigen Gründe auf und führen die Datenverarbeitung fort. Wir führen die Datenverarbeitung auch dann fort, wenn sie der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Sie können die von uns zu Ihrer Person verarbeiteten Daten, sofern wir diese von Ihnen selbst erhalten haben, in einem von uns bestimmten, maschinenlesbaren Format erhalten oder uns mit der direkten Übermittlung dieser Daten an einen von Ihnen gewählten Dritten beauftragen, sofern dieser Empfänger uns dies aus technischer Sicht ermöglicht und der Datenübertragung weder ein unvertretbarer Aufwand noch gesetzliche oder sonstige Verschwiegenheitspflichten oder Vertraulichkeitserwägungen von unserer Seite oder von dritten Personen entgegenstehen (Datenübertragung).
Bei all Ihren Anliegen ersuchen wir Sie uns unter den ausgewiesenen Kontaktdaten zu kontaktieren, wobei wir Sie hierbei mitunter um einen Nachweis Ihrer Identität, etwa durch Übermittlung einer elektronischen Ausweiskopie, ersuchen.
Auch wenn wir uns bestmöglich um den Schutz und die Integrität Ihrer Daten bemühen, können Meinungsverschiedenheiten über die Art, wie wir Ihre Daten verwenden nicht ausgeschlossen werden. Sind Sie der Ansicht, dass wir Ihre Daten in nicht zulässiger Weise verwenden, so steht Ihnen das Recht auf Beschwerdeerhebung bei der österreichischen Datenschutzbehörde offen.
Wir würden Sie dennoch ersuchen sich in diesem Fall zunächst an uns zu wenden.
10 Sonstiges
Es wird immer wieder notwendig sein diese Datenschutzerklärung zu ändern und an technische oder rechtliche Gegebenheiten anzupassen. Sie finden die jeweils aktuelle Version genau hier an dieser Stelle. Wir empfehlen Ihnen daher regelmäßig einen Blick darauf. Wir werden über Änderungen selbstverständlich auch auf unserer Websiteinformieren.
Bei noch offenen Fragen wenden Sie sich bitte an folgende E-Mail-Adresse: datenschutz(et)mavie.care