Die AtemFlow Datenschutzerklärung

1. Über diese Datenschutzerklärung

Diese Datenschutzerklärung gilt für alle von der AtemFlow GbR betriebenen Online-Angebote,  die die Webseite „AtemFlow.de“ sowie die App „AtemFlow Studio“ umfassen

Mit dieser Datenschutzerklärung möchten wir Dich gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) und §§ 32 und 33 des Bundesdatenschutzgesetzes (BDSG) darüber informieren, wie unser Unternehmen und Dritte personenbezogene Daten im Kontext unserer Online-Angebote (nachfolgend im Einzelnen „Webseite“ oder „App“ und gemeinsam „Online-Angebote“ genannt) verarbeiten, und Dich über Deine diesbezüglichen Rechte aufklären. 

Die Datenschutzerklärung bedient sich der Begrifflichkeiten der DSGVO. Die verwendeten Begrifflichkeiten, wie bspw. „Besucher“ oder „Nutzer“, sind der Verständlichkeit halber gewählt und geschlechtsneutral zu verstehen (siehe auch Punkt 14. dieser Datenschutzerklärung). 

Verantwortliche und Datenschutzbeauftragte
Verantwortlich für die nachfolgend dargestellte Datenerhebung und -verarbeitung ist die:

AtemFlow GbR
Burgstraße 36, 09599 Freiberg, Deutschland
E-Mail: datenschutz@atemflow.de

deren Kontaktdaten Du in unserem Impressum findest.

Stand: 05. April 2024

Inhaltsübersicht
1. Über diese Datenschutzerklärung
2. Inhaltsübersicht
3. Überblick zu Zwecken und Rechtsgrundlagen der Datenverarbeitung
4. Übersicht der Verarbeitungen
5. Sicherheitsmaßnahmen
6. Konkrete Verarbeitungstätigkeiten: Kategorien, Umfang, Zweck und Rechtsgrundlagen
6.1 Datenverarbeitung im spezifischen Kontext der „AtemFlow Studio“-App
6.2 Datenverarbeitung im spezifischen Kontext der „AtemFlow.de“ Webseite
6.3. Datenverarbeitung im Rahmen beider Online-Angebote
7. Berechtigte Interessen
8. Weitere Empfänger und Weitergabe von Daten
9. Übermittlung in Drittländer
10. Speicherdauer
11. Deine Rechte als betroffene Person
12. Notwendigkeit der Bereitstellung personenbezogener Daten
13. Automatisierte Entscheidungsfindungen
14. Begriffsdefinitionen
15. Änderungen dieser Datenschutzerklärung

3. Überblick zu Zwecken und Rechtsgrundlagen der Datenverarbeitung 

Wir verarbeiten personenbezogene Daten von Besuchern und Nutzern unserer Online-Angebote (Besucher und Nutzer nachfolgend zusammengefasst als „Nutzer“ bezeichnet), wenn diese Daten für die Funktionalität unserer Online-Angebote technisch erforderlich sind oder uns diese Daten durch unsere Nutzer zur Verfügung gestellt werden. Inwieweit die nachfolgenden Erläuterungen dabei jeweils auf Dich zutreffen, hängt davon ab, wie Du mit uns jeweils interagierst.

Wir verarbeiten personenbezogene Daten zu einem oder mehreren der folgenden Zwecke:

• für die Bereitstellung, Funktionalität, Sicherheit und Darstellung unserer Online-Angebote,
• zur Erfüllung gesetzlicher Vorgaben in Bezug auf Deine Einwilligung,
• zur Erstellung und Bereitstellung von Kundenkonten,
• für die von Dir gewünschte Kontaktaufnahme und die Bearbeitung Deiner Anfrage,
• für die Bearbeitung der von Dir eingereichten Bewerbung,
• zur Anbahnung oder Durchführung von Verträgen mit Dir,
• für die statistische Auswertung, Analyse und Weiterentwicklung der Services unserer Online-Angebote, und/oder
• zu Werbezwecken.

Unsere Verarbeitung personenbezogener Daten erfolgt hierbei auf Basis der folgenden Rechtsgrundlagen:

• Deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO bzw. ggf. Art. 9 Abs. 2 lit. a DSGVO,
• zur Anbahnung oder Durchführung eines Vertrags mit Dir nach Art. 6 Abs. 1 lit. b DSGVO bzw. ggf. Art. 9 Abs. 2 lit. b DSGVO, ggf. i.V.m. § 26 Abs. 1 und 3 BDSG,
• zur Erfüllung gesetzlicher Pflichten nach Art. 6 Abs. 1 lit. c DSGVO, oder
• auf Basis eines überwiegenden berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO.

4. Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten:

• Bestandsdaten (z.B. Namen, Adressen).
• Inhaltsdaten (z.B. Eingaben in Onlineformularen).
• Kontaktdaten (z.B. E-Mail, Telefonnummern).
• Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
• Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).

Kategorien betroffener Personen:

• Kommunikationspartner.
• Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

>Zwecke der Verarbeitung:

• Kontaktanfragen und Kommunikation.
• Erbringung vertragliche Leistungen und Kundenservice

5. Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Hinweis: Wenn Du diesbezüglich weitere Informationen wünschst, kontaktiere uns bitte jederzeit unter datenschutz@atemflow.de.

6. Konkrete Verarbeitungstätigkeiten:
Kategorien verarbeiteter Daten, Umfang, Zweck und Rechtsgrundlagen der jeweiligen Datenverarbeitung
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

6.1. Datenverarbeitung im spezifischen Kontext der „AtemFlow Studio“-App
6.1.1. Download der „AtemFlow Studio“-App aus dem App-Store
Wenn Du unsere App herunterlädst, übermittelst Du personenbezogene Daten an den Betreiber des jeweiligen App-Stores. Hierzu gehören u.a. Deine E-Mail-Adresse, der Zeitpunkt des Downloads und Deine individuelle Gerätekennziffer. Auf diese Datenverarbeitung haben wir keinen Einfluss und sind dafür nicht verantwortlich. Eine Übermittlung personenbezogener Daten an uns erfolgt nicht.

6.1.2. App-Berechtigungen
Die „AtemFlow Studio“-App verwendet folgende Berechtigungen:

6.1.3. Technisch erforderliche Datenerfassung
Beim Zugriff auf unsere App übermittelt Dein Endgerät automatisch Daten an uns, die aus technischen Gründen erforderlich sind.
Folgende Daten werden dabei von uns verarbeitet: 

• IP-Adresse
• Datum und Uhrzeit der Anforderung
• Eindeutige Nummer des Endgerätes (IMEI = International Mobile Equipment Identity),
• Eindeutige Nummer des Netzteilnehmers (IMSI = International Mobile Subscriber Identity),
• Mobilfunknummer (MSISDN)
• MAC-Adresse für WLAN-Nutzung
• Name Deines mobilen Endgerätes

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird unsererseits nicht vorgenommen.

Die Erfassung der vorgenannten Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der technisch fehlerfreien Darstellung unserer App. Hierzu müssen diese Daten erfasst werden. Da Du unsere App nutzt, gehen wir davon aus, dass unserer Datenverarbeitung Deinerseits keine gewichtigeren Interessen entgegenstehen.

6.1.4. Pushbenachrichtungen
Wenn Du dies wünschst, schicken wir Dir per Push-Benachrichtigung Informationen über Inhalte und Funktionen der App. Welche Benachrichtigungen Du von uns erhältst, kannst Du dabei selbst in Deinen App-Einstellungen wählen und festlegen.

6.1.5. Google Firebase
Anmeldung und Authentifizierung
Nutzung von Firebase AuthenticationWir nutzen in unseren Apps Google Firebase Authentication, einen Dienst der Google Ireland Limited, Gordon House, 4 Barrow Street, D04 E5W5 Dublin, Irland („Google“). Firebase Authentication ist ein von Google bereitgestellter Anmelde- und Authentifizierungsdienst. Um den Anmelde- und Authentifizierungsprozess zu vereinfachen, kann Firebase Authentication Identitätsdienste von Drittparteien benutzen und die Informationen auf ihrer Plattform speichern. In Bezug auf die mögliche Datenerhebung bei Drittparteien weisen wir auf 7.2. und 7.3. hin, wo die jeweils erhobenen Daten aufgeführt werden. Firebase Authentication fungiert somit als Mittler der Datenerhebung, Dritten und uns. Firebase Authentication speichert die erhobenen Daten in unserem Auftrag, sodass wir jene für die Apps nutzen und verarbeiten können. In Bezug auf den Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO halten wir die strengen gesetzlichen Vorgaben für einen solchen Vertrag mit Firebase Authentication ein.
Es handelt sich um folgende erhobene personenbezogene Daten: Nutzername, Profilbild und E-Mail-Adresse. Bei der Anmeldung mittels SMS-Identifikation wird ebenfalls die zugehörige Mobilnummer erhoben.
In diesen Verarbeitungsfällen erfolgt die Verarbeitung aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a in Verbindung mit Art. 7 DSGVO. Die Verarbeitung erfolgt somit mit Rechtsgrund.
Weitere Informationen zum Datenschutz können den Datenschutzbedingungen https://policies.google.com/privacy von Google entnommen werden.
Nutzung von Google-Log-In Unsere Apps ermöglichen Ihnen eine Anmeldung durch das Google-Log-In, eine Verknüpfung mit dem Dienstleister Google Ireland Limited, Gordon House, 4 Barrow Street, D04 E5W5 Dublin, Irland („Google“). Dieser Dienst macht eine zusätzliche separate Registrierung mit Ihren persönlichen Daten abdingbar. Zu Anmeldezwecken erfolgt eine Weiterleitung auf eine Seite von Google. Dort können Sie sich mit Ihren Nutzerdaten anmelden und erteilen gleichsam die Einwilligung über die Verarbeitung der nachfolgenden Daten durch uns. Dadurch wird Ihr Google-Profil mit unseren Apps verknüpft. Durch diese Verknüpfung erhalten wir von Google die folgenden Informationen: User-ID, Vorname, Nachname, Username, E-Mail-Adresse und Profilbild. Von uns werden ausschließlich folgende Daten verwendet: Ihre User-ID, Vorname, Nachname und Ihre E-Mail-Adresse. Diese Informationen sind für die Registrierung zwingend erforderlich – sie sind zur Identifikation notwendige Bestandsdaten. Die Verarbeitung erfolgt aufgrund Ihrer bei der Anmeldung ausdrücklich erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung können Sie jederzeit gemäß Art. 7 Abs. 3 DSGVO widerrufen.

• Nutzung von Google Firebase
Google Analytics for FirebaseWir verwenden den Trackingdienst „Firebase“ des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 („Google“).Google Firebase verwendet Tracking-Technologien, die eine Analyse der Nutzung unserer App durch Sie ermöglichen, z.B. zur Leistungsüberwachung (Performance Monitoring), für Fehlerprotokolle und zur Analyse des Nutzerverhaltens bspw., welche Screens betrachtet und welche Publikationen wie oft geöffnet wurden.Zweck der Verwendung von Firebase ist, die Nutzung unserer App zu analysieren, regelmäßig zu verbessern und damit wirtschaftlicher betreiben zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten.Rechtsgrundlage dieser Datenverarbeitung ist Ihre Einwilligung im Sinne des Art. 6 Abs. 1 S. 1 lit. a DS-GVO.Mit Firebase werden Informationen über die Benutzung unserer App erfasst und an Google in Irland oder in den USA übertragen und dort gespeichert. Die Daten werden lediglich anonymisiert erhoben und an Firebase übermittelt. Eine Verknüpfung mit anderen Benutzerdaten erfolgt nicht.Google wird die genannten Informationen verwenden, um Ihre Nutzung unserer App auszuwerten und um weitere mit der Nutzung von Apps verbundene Dienstleistungen an uns zu erbringen.Gegebenenfalls werden dabei Daten in die USA übertragen. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden, zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können.Nähere Informationen zu Google Firebase und Datenschutz finden Sie unter www.google.com/policies/privacy/ sowie firebase.google.com.FirestoreWir nutzen Firestore, um die Daten, die bei der Nutzung unserer Apps anfallen, sicher zu speichern. Ohne die Speicherung der Daten würden sämtliche Nutzer- und Profildaten verloren gehen und ein erneutes Log-In wäre nicht möglich. Das Speichern der Daten in Firestore ist ferner für die Ausübung jeglicher Interaktionen der User untereinander innerhalb der Apps unentbehrlich. Die Datenspeicherung ist für die Funktionsfähigkeit unserer Apps somit notwendig. Weitergehend dient die Speicherung der Nutzerdaten der Verhinderung von Betrugs- und Manipulationsversuchen von Dritten. Die Funktionsfähigkeit des Dienstes, seine Weiterentwicklung sowie das Sicherstellen der Integrität und Sicherheit unserer informationstechnischen Systeme sind berechtigte Interessen im Sinne des Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung in Form der Speicherung erfolgt somit mit Rechtsgrund.Die Datenschutzerklärung von Google finden Nutzer/Nutzerinnen unter https://www.google.com/policies/privacy/

Bitte beachte: Trotz unserer Vorkehrungen könnten Deine personenbezogenen Daten an FlutterFlow-Server oder einem mit FlutterFlow kooperierenden Dienstleister in den USA übertragen oder aus den USA auf diese zugegriffen werden. Die Bedenken bezüglich der Datenübertragung in die USA, wie im ursprünglichen Text beschrieben, gelten weiterhin.

6.1.6 E-Mail Marketing mit „CleverReach“

6.1.6.1 Umfang der Verarbeitung personenbezogener Daten

Der Versand unserer E-Mail-Newsletter erfolgt über den technischen Dienstleister CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede („CleverReach“), an die wir bei der Newsletteranmeldung die vom Nutzer bereitgestellten Daten weitergeben. Die von Nutzern zwecks Newsletterbezugs eingegebenen Daten (z.B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert.

CleverReach verwendet diese Informationen zum Versand und zur statistischen Auswertung der Newsletter in unserem Auftrag. Für die Auswertung beinhalten die versendeten E-Mails sog. Web-Beacons bzw. Trackings-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Mit Hilfe des sog. Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion erfolgt ist. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Die Daten werden ausschließlich pseudonymisiert erhoben und werden nicht mit weiteren persönlichen Daten der Nutzer verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen. Diese Daten dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen.

CleverReach ist ein deutsches Unternehmen und damit vollständig DSGVO-Konform. 

Eine Vereinbarung zur Auftragsverarbeitung wurde zwischen uns und dem Dienstleister „CleverReach“ abgeschlossen.

6.1.6.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DSGVO. Mehr über die Daten, die durch den Dienst „CleverReach“ verarbeitet werden findest Du unter:
https://www.cleverreach.com/de-de/datenschutz/

6.1.6.3 Zweck der Datenverarbeitung
Die Weitergabe der personenbezogenen Daten der Nutzer ermöglicht uns die Verwendung eines werbewirksamen, sicheren und nutzerfreundlichen Newslettersystems, dessen Optimierung möglich ist.

In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f DSGVO. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.

6.1.6.4 Dauer der Speicherung
Die IP-Adresse wird wie oben dargestellt frühestmöglich anonymisiert. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt durch nicht.

6.1.6.5. Widerspruchs- und Beseitigungsmöglichkeit
Du kannst der vorbeschriebenen Datenverarbeitung jederzeit widersprechen, indem Du den Newsletterbezug abbestellst (in jeder Newsletter-Mail möglich), oder Dich an die Mailadresse:  datenschutz@atemflow.de wendest.

6.1.7 Cookie-Richtlinie
Einwilligungsstatus (betrifft die „AtemFlow-Studio“ Web-App)

Technisch notwendige Cookies und andere Technologien können für die vollständige und korrekte Darstellung unserer Web-App sowie für die Einholung und Speicherung Ihrer Einwilligung erforderlich sein. Sofern nicht anders bestimmt, ist die vollständige und korrekte Darstellung unserer Web-App ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung personenbezogener Daten zum Zwecke der Einholung und Speicherung Ihrer Einwilligung erfolgt über das cookiesAccepted-Cookie und aufgrund der rechtlichen Verpflichtung zur Einwilligungsabfrage und Gewährleistung, dass technisch nicht-notwendige Cookies und Technologien nicht ohne vorherige Einwilligung eingesetzt werden, Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 25 TTDSG. 

Wenn Du Deine im Rahmen der Einwilligungsabfrage erteilte Einwilligung widerrufen möchtest, kannst Du das innerhalb der Web-App im Bereich „Profil“ erledigen.

Eine anderweitige Zusammenführung der vorgenannten Daten mit anderen Daten oder Datenquellen wird unsererseits grundsätzlich nicht vorgenommen.

Im praktischen Sinne ist die Hauptaufgabe der von uns genutzten Cookie-Technologie, Log-In Daten lokal zu speichern, um Dir den Zugang zur App zu erleichtern.

Marketing-Cookies werden im Hinblick auf die „Atemflow-Studio“ App nicht verwendet.

6.1.7.1 Cookies und ähnliche Technologien
Unsere Web-App verwendet Cookies und ähnliche Technologien. Als ähnliche Technologien werden technische Hilfsmittel bezeichnet und verstanden, die z.B. die Identifizierung von Besuchern und Nutzern ermöglichen, ohne Cookie zu sein, beispielsweise Tracking-Pixel oder LocalStorage. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem System des Nutzers gespeichert werden. Ruft ein Nutzer unsere Web-App auf, kann somit ein Cookie auf dem Betriebssystem des Nutzers gespeichert oder beispielsweise ein Tracking-Pixel ausgelöst werden. 

Gegebenenfalls werden auch Cookies und ähnliche Technologien von Drittunternehmen auf Deinem Endgerät gespeichert bzw. ausgelöst, wenn Du unsere Seite besuchst (Third-Party-Cookies). Diese ermöglichen uns oder Dir die Nutzung bestimmter Dienstleistungen des Drittunternehmens (z.B. Cookies zum Speichern von Informationen darüber, aus welcher Quelle ein Nutzer auf unsere Webseite gekommen ist).

Cookies enthalten eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglichen kann, und werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies), für einen gewissen Zeitraum oder dauerhaft (permanente Cookies) auf Deinem Endgerät gespeichert. Session-Cookies werden nach Ende Deines Besuchs automatisch gelöscht. Befristete Cookies werden mit Zeitablauf gelöscht. Permanente Cookies bleiben auf Deinem Endgerät gespeichert, bis Du diese selbst löschst oder eine automatische Löschung durch Deinen Webbrowser erfolgt.

Technisch notwendige Cookies und Technologien sind jene ohne die unsere Website nicht funktionsfähig und nutzbar ist. Diese Kategorie enthält nur Cookies und Technologien, die grundlegende Funktionen und Sicherheitsmerkmale der Webseite gewährleisten. Technisch notwendige Cookies und Technologien können ohne Einwilligung des Nutzers gesetzt werden.

Nicht notwendige Cookies sind alle Cookies und Technologien, die nicht für die reine Funktionsfähigkeit und Sicherheit der Webseite erforderlich sind und speziell zum Zwecke der Erfassung personenbezogener Daten des Benutzers, z.B. durch Tracking, Anzeigen und andere eingebettete Inhalte, verwendet werden. Nicht notwendige Cookies und Technologien (beispielsweise Cookies zu Marketing-, Werbe-, Auswertungs- oder Analysezwecken) bedürfen Deiner Einwilligung.

Durch eine Änderung der Einstellungen in Deinem Internetbrowser kannst Du die Übertragung von Cookies deaktivieren oder einschränken. Je nach verwendetem Browser kannst Du Deinen Browser ggf. auch so einstellen, dass Du über das Setzen von Cookies informiert wirst, dass Cookies nur im Einzelfall erlaubt sind, dass die Annahme von Cookies für bestimmte Fälle oder generell ausschlossen ist und/oder dass Cookies beim Schließen des Browsers automatisch gelöscht werden. Bereits gespeicherte Cookies können zudem jederzeit über die Browsereinstellungen gelöscht werden. Werden Cookies für die Web-App deaktiviert, können jedoch möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.

Soweit Cookies und ähnliche Technologien von Drittunternehmen oder zu einwilligungspflichtigen Zwecken eingesetzt werden, wirst Du hierüber sowie über die jeweiligen Verarbeitungstätigkeiten, -zwecke und -rechtsgrundlagen im Rahmen dieser Datenschutzerklärung gesondert informiert. Weitere Informationen zu den durch unsere Webseite genutzten Cookies, findest Du zudem in unserer Cookie-Richtlinie.

6.1.8 Registrierung/Nutzerkonto
Im Rahmen der nachfolgend beschriebenen Registrierungsprozesse verarbeiten wir personenbezogene Daten zum Zwecke der Erstellung Deines Nutzerkontos und/oder zur Bereitstellung des jeweiligen Angebotes oder Dienstes, für das oder den Du Dich registriert hast. Aus diesem Grund informieren wir Dich im Folgenden über die jeweilige Datenverarbeitung.

6.1.8.1 Direkte Registrierung AtemFlow-Studio
Du musst dich auf unserer Web-App oder auch nach Download der mobilen Web-Applikation durch einen App-Store registrieren, um die Dienste und Funktionen (wie zum Beispiel die Verwaltung deines Abonnements oder andere Inhalte unserer Web-App) zu nutzen (und auch den Testzeitraum zu erhalten).

Die bei der jeweiligen Registrierung jeweils abgefragten Daten (verpflichtend – E-Mail-Adresse, Vor- und Nachname, Passwort, ggf. Krankenversichertennummer; sind hierbei rein praktisch Pflichtangaben und müssen vollständig angegeben werden, da das Nutzerkonto sonst nicht erstellt bzw. das Angebot bzw. der Dienst anderweitig nicht bereitgestellt werden kann. Du bist jedoch weder vertraglich noch gesetzlich dazu verpflichtet, diese Angaben zu machen. Machst Du sie nicht, können wir Dir allerdings das Nutzerkonto nicht erstellen bzw. die Dienste und Funktionen nicht bereitstellen.

Rechtsgrundlage der Verarbeitung Deiner personenbezogenen Daten ist das sich anbahnende oder bestehende Vertragsverhältnis mit Dir, in dessen Rahmen wir Dein Nutzerkonto erstellen oder Dir die Dienste und Funktionen bereitstellen, Art. 6 Abs. 1 lit. b DSGVO.

Diese Einwilligung kannst Du jederzeit mit Wirkung für die Zukunft durch einfache Email an uns (datenschutz@atemflow.de) widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der auf Basis der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

6.1.8.2. Nutzung als Mitglied einer Krankenversicherung
Sofern im Rahmen des Angebots Deiner gesetzlichen oder privaten Krankenversicherung eine kostenlose oder ermäßigte Nutzung unseres Dienstes möglich ist, ist es notwendig, zu Abrechnungszwecken personenbezogene Daten mit Deiner Krankenversicherung abzugleichen. Welche konkreten personenbezogenen Daten übermittelt werden, hängt dabei von Deiner Krankenversicherung ab. 

Erforderliche personenbezogene Daten können folgende Daten umfassen:

• Authentifizierungs-Token
• Deine E-Mail-Adresse (oder die Domain Deiner E-Mail-Adresse)
• Ggf. Deinen Namen
• Ggf. Deine Krankenversichertennummer

6.2. Datenverarbeitung im spezifischen Kontext der „AtemFlow.de“ Webseite

6.2.1 Bereitstellung des Onlineangebotes und Webhosting
Um mein Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.

Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle die Nutzer unserer Onlineangebote betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und alle innerhalb unseres Onlineangebotes oder von Webseiten getätigten Eingaben.

6.2.1.1 Erhebung von Zugriffsdaten und Logfiles
Wir (bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.

Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.

Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und Kundenservice.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

6.2.1.2 Domain-Hosting
Unser Hoster der Domain atemflow.de
ALL-INKL.COM – Neue Medien Münnich
Inhaber: René Münnich
Hauptstraße 68 | D-02742 Friedersdorf

Als deutsches Unternehmen mit allen Serverstandorten in Deutschland ist ALL-INKL vollkommen DSGVO-konform. Die vollständigen Datenschutzinformationen des Unternehmens kannst Du hier einsehen:
https://all-inkl.com/info/datenschutzinformationen/

6.2.1.3 Web-Hosting
Unser sicherer Website-Hostinganbieter ist:

Fastpress
Inhaber: Christian Galster
Maria Thersia Str. 6a
89312 Günzburg

Das Rechenzentrum befindet sich im Telehouse Frankfurt und ist DSGVO-Konform zertifiziert.
Die vollständigen Datenschutzinformationen des Unternehmens Fastpress kannst Du hier einsehen: https://fastpress.pro/datenschutz/

Fastpress hosted nicht nur unsere Homepage mit all ihren Unterseiten, sondern auch alle geschlossenen Mitgliederbereiche sowie die kundenspezifischen Seiten, welche im Rahmen eines Coachings zur Verfügung gestellt werden.

6.2.4.  Marketingmaßnahmen

Wir verarbeiten personenbezogene Daten ferner im Rahmen von Marketingmaßnahmen, zu Analyse-, Werbe- oder Optimierungszwecken. Die folgenden Daten werden hierbei im Rahmen der jeweiligen Marketingmaßnahme verarbeitet:

6.2.4.1. Newsletter

Im Rahmen der Registrierung für unseren Newsletter sowie bei Bezug und nach Abbestellung unseres Newsletters werden personenbezogene Daten durch uns verarbeitet, sofern Du Dich für ein Abonnement entscheidest, uns die betreffenden Daten mitteilst und unseren Newsletter im Wege unseres Double-Opt-In-Verfahrens abonnierst.

Im Rahmen der Neuregistrierung für unseren Newsletter benötigen und verarbeiten wir Deine E-Mail-Adresse. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Rechtsgrundlage der im Rahmen der Registrierung erfolgenden Verarbeitung Deiner personenbezogenen Daten ist unser berechtigtes Interesse an der Durchführung des Verifizierungsverfahrens im Rahmen des Double-Opt-In-Verfahrens nach Art. 6 Abs. 1 lit. f DSGVO. Da Du dieses Verfahren durch Deine Registrierung initiierst, nehmen wir an, dass unserer Verarbeitung Deinerseits keine gewichtigen Interessen entgegenstehen.

Zur Verifizierung Deiner E-Mail-Adresse erhältst Du sodann eine Anmelde-E-Mail, die Du über einen Link bestätigen musst (Double Opt-In). Bei der Anmeldung zum Newsletter speichern wir die IP-Adresse sowie das Datum und die Uhrzeit Deiner Anmeldung. Die Verarbeitung dieser Daten ist erforderlich, um eine erteilte Einwilligung nachweisen zu können. Die Rechtsgrundlage ergibt sich aus unserer rechtlichen Verpflichtung zum Nachweis Deiner Einwilligung (Art. 6 Abs. 1 lit. c i. V. m. Art. 7 Abs. 1 DSGVO.

Die vorgenannten personenbezogenen Daten werden im Rahmen des Bezugs auch bei unserem Versand-Anbieter „CleverReach“ (siehe Punkt 6.1.6 dieser Datenschutzvereinbarung) gespeichert und zum Zwecke des Versands genutzt. Zudem findet eine Auswertung und Erfolgsmessung des Newsletters (Zugriffanzahl, Verweildauer, Klickpfade und Konversionsraten) statt. Rechtsgrundlage der im Rahmen des Bezug erfolgenden Verarbeitung Deiner personenbezogenen Daten ist Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Deine Einwilligung kannst Du jederzeit mit Wirkung für die Zukunft über den hierfür im Newsletter vorgesehenen Link widerrufen. Rechtsgrundlage der im Rahmen der Auswertung und Erfolgsmessung des Newsletters erfolgenden Verarbeitung Deiner Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Ein entgegenstehendes Interesse Deinerseits ist nicht ersichtlich.

In einigen wenigen Fällen kann die Verarbeitung Deiner personenbezogenen Daten zudem auf Grundlage unseres berechtigten Interesses an der Bewerbung unserer Produkte (Art. 6 Abs. 1 lit. f) DSGVO) stattfinden, etwa wenn Du Bestandskunde unseres Unternehmens bist (siehe hierzu auch Erwägungsgrund 47 DSGVO und § 7 UWG).

Bei Abbestellung unseres Newsletters werden Deine vorgenannten personenbezogenen Daten aus der Verteilerliste gelöscht, Deine E-Mail-Adresse wird jedoch weiterhin bei uns bzw. unserem Versand-Anbieter in einer Blacklist gespeichert, um künftige Mailings zu verhindern. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Die Daten aus der Blacklist werden nur für die Verhinderung künftiger Mailings verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Deinem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand unserer Newsletter (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist dabei zeitlich nicht befristet. Widersprichst Du der Speicherung, löschen wir Deine personenbezogenen Daten, sofern Deine Interessen unser berechtigtes Interesse überwiegen.

6.2.2 Registrierung/Nutzerkonto
Im Rahmen der nachfolgend beschriebenen Registrierungsprozesse verarbeiten wir personenbezogene Daten zum Zwecke der Erstellung Deines Nutzerkontos und/oder zur Bereitstellung des jeweiligen Angebotes oder Dienstes, für das oder den Du Dich registriert hast. Aus diesem Grund informieren wir Dich im Folgenden über die jeweilige Datenverarbeitung.

6.2.2.1 Registrierung auf der Webseite „AtemFlow.de„
Die Nutzung bestimmter und insbesondere kaufpflichtiger Angebote, wie z.B. Coachings oder Onlinekurse erfordern eine Registrierung, um die Nutzung im Rahmen eines geschlossenen Mitgliederbereiches zu gewährleisten.

Die dortigen Inhalte und Leistungen werden durch das WordPress-Plugin DigiMember geschützt und stehen nur registrierten Benutzern per Login zur Verfügung. Für die Nutzung ist ein Benutzername, ein individuelles Passwort sowie ein temporäres Session-Cookie auf dem Rechner des Nutzers nötig. Diese Art der Datenverarbeitung erfolgt auf Grundlage der Art 6 Abs.1 b), 6 Abs.1 f) DSGVO.

Nach Vertragsabschluss durch unseren Zahlungsanbieter „Paypal“ werden Namen und E-Mailadressen der Kunden an „DigiMember“ gesendet und in unserer WordPress-Datenbank gespeichert. Zur Auslieferung des Produkts wiederum sendet DigiMember Kunden Zugangsdaten an Paypal. Dies geschieht gemäß Art 6 Abs.1 a)-c) DSGVO.

Du bist jedoch weder vertraglich noch gesetzlich dazu verpflichtet, diese Angaben zu machen. Machst Du sie nicht, können wir Dir allerdings das Nutzerkonto nicht erstellen bzw. die Dienste und Funktionen nicht bereitstellen.

Rechtsgrundlage der Verarbeitung Deiner personenbezogenen Daten ist das sich anbahnende oder bestehende Vertragsverhältnis mit Dir, in dessen Rahmen wir Dein Nutzerkonto erstellen oder Dir die Dienste und Funktionen bereitstellen, Art. 6 Abs. 1 lit. b DSGVO.

Diese Einwilligung kannst Du jederzeit mit Wirkung für die Zukunft durch einfache Email an uns (datenschutz@atemflow.de) widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der auf Basis der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

6.2.2.2 Nutzung als Mitglied einer Krankenversicherung
Sofern im Rahmen des Angebots Deiner gesetzlichen oder privaten Krankenversicherung eine kostenlose oder ermäßigte Nutzung unseres Dienstes möglich ist, ist es notwendig, zu Abrechnungszwecken personenbezogene Daten mit Deiner Krankenversicherung abzugleichen. Welche konkreten personenbezogenen Daten übermittelt werden, hängt dabei von Deiner Krankenversicherung ab.

Erforderliche personenbezogene Daten können folgende Daten umfassen:

• Authentifizierungs-Token
• Deine E-Mail-Adresse (oder die Domain Deiner E-Mail-Adresse)
• Ggf. Deinen Namen
• Ggf. Deine Krankenversichertennummer

6.2.3. Buchungssystem Calendly
Der Buchungsprozess aller mit Kunden vereinbarten Termine, wird mithilfe des Terminbuchungstools „Calendly“ abgewickelt. 

Anbieter ist die
Calendly LLC,
271 17th St NW, 10th Floor,
Atlanta, Georgia 30363, USA (nachfolgend „Calendly“).

Zum Zweck der Terminbuchung gibst Du die abgefragten Daten und den Wunschtermin in die dafür vorgesehene Maske ein. Die eingegebenen Daten werden für die Planung, Durchführung und ggf. für die Nachbereitung des Termins verwendet.

Die von dir eingegebenen Daten verbleiben bei uns, bis du uns zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt.
Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. 

Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst unkomplizierten Terminvereinbarung mit Interessenten und Kunden. Sofern eine Einwilligung abgefragt wurde ist Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage für die Datenverarbeitung; die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Wir haben mit Calendly einen Auftragsverarbeitungsvertrag abgeschlossen, welcher eine DSGVO-Konforme Datenverarbeitung zusichert. Details findest Du hier: https://calendly.com/pages/dpa.

Bitte beachte: die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts. US-Unternehmen sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass du als Betroffener hiergegen gerichtlich vorgehen könntest. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) deine auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Ich habe auf diese Verarbeitungstätigkeiten keinen Einfluss.

Zudem weisen wir darauf hin, dass der Termin mit unserem Firmenkalender abgeglichen und eingetragen wird. Dieser wird über unser Google-Business-Konto verwaltet. Dabei wird Dein Name eingetragen. Zu meinem Google-Kalender habe nur ich Zugriff. Dennoch gelten selbstverständlich die selben obigen Vorbehalte bzgl. des Datenschutzes in den USA.

6.2.4 Einsatz con Cookies
Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und von einem Browser auf dem Computer des Benutzers gespeichert werden. Ein Cookie dient in erster Linie dazu, die Informationen über einen Benutzer während oder nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Zu den gespeicherten Angaben können z.B. die Spracheinstellungen auf einer Webseite, der Loginstatus, ein Warenkorb oder die Stelle, an der ein Video geschaut wurde, gehören. Zu dem Begriff der Cookies zählen ferner andere Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B., wenn Angaben der Nutzer anhand pseudonymer Onlinekennzeichnungen gespeichert werden, auch als „Nutzer-IDs“ bezeichnet).

Die folgenden Cookie-Typen und Funktionen werden unterschieden:

• Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und seinen Browser geschlossen hat.
• Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Browsers gespeichert. So kann beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die Interessen von Nutzern, die zur Reichweitenmessung oder zu Marketingzwecken verwendet werden, in einem solchen Cookie gespeichert werden.
• First-Party-Cookies: First-Party-Cookies werden von mir selbst gesetzt.
• Third-Party-Cookies (auch: Drittanbieter-Cookies): Drittanbieter-Cookies werden hauptsächlich von Werbetreibenden (sog. Dritten) verwendet, um Benutzerinformationen zu verarbeiten.
• Notwendige (auch: essentielle oder unbedingt erforderliche) Cookies: Cookies können zum einen für den Betrieb einer Webseite unbedingt erforderlich sein (z.B. um Logins oder andere Nutzereingaben zu speichern oder aus Gründen der Sicherheit).
• Statistik-, Marketing- und Personalisierungs-Cookies: Ferner werden Cookies im Regelfall auch im Rahmen der Reichweitenmessung eingesetzt sowie dann, wenn die Interessen eines Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte, Nutzen von Funktionen etc.) auf einzelnen Webseiten in einem Nutzerprofil gespeichert werden. Solche Profile dienen dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren potentiellen Interessen entsprechen. Dieses Verfahren wird auch als „Tracking“, d.h., Nachverfolgung der potentiellen Interessen der Nutzer bezeichnet. Soweit ich Cookies oder „Tracking“-Technologien einsetzen, informiere ich Dich gesondert in meiner Datenschutzerklärung sowie Cookie-Richtlinie oder im Rahmen der Einholung einer Einwilligung.

6.2.4.1 Hinweise zu den Rechtsgrundlagen
Auf welcher Rechtsgrundlage wir Deine personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Dich um eine Einwilligung bitten. Falls dies zutrifft und Du in die Nutzung von Cookies einwilligst, ist die Rechtsgrundlage der Verarbeitung Deiner Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unseres berechtigten Interesses (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und dessen Verbesserung) verarbeitet oder, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen.

Speicherdauer:
Sofern wir Dir keine expliziten Angaben zur Speicherdauer von permanenten Cookies mitteile (z. B. im Rahmen eines sog. Cookie-Opt-Ins), gehe bitte davon aus, dass die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out):
Abhängig davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, hast Du jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Deiner Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als „Opt-Out“ bezeichnet). Du kannst Deinen Widerspruch zunächst mittels der Einstellungen Deines Browsers erklären, z.B., indem Du die Nutzung von Cookies deaktivierst (wobei hierdurch auch die Funktionsfähigkeit meines Onlineangebotes eingeschränkt werden kann). Ein Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann auch mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über die Webseiten https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden. Daneben kannst Du weitere Widerspruchshinweise im Rahmen der Angaben zu den eingesetzten Dienstleistern und Cookies erhalten.

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung:
Bevor wir Daten im Rahmen der Nutzung von Cookies verarbeiten oder verarbeiten lassen, bitten wir die Nutzer um eine jederzeit widerrufbare Einwilligung. Bevor die Einwilligung nicht ausgesprochen wurde, werden allenfalls Cookies eingesetzt, die für den Betrieb unseres Onlineangebotes unbedingt erforderlich sind.

Verarbeitete Datenarten: 

• Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), 
• Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

6.2.4.  Marketingmaßnahmen
Wir verarbeiten personenbezogene Daten ferner im Rahmen von Marketingmaßnahmen, zu Analyse-, Werbe- oder Optimierungszwecken. Die folgenden Daten werden hierbei im Rahmen der jeweiligen Marketingmaßnahme verarbeitet:

6.2.4.1. Newsletter
Im Rahmen der Registrierung für unseren Newsletter sowie bei Bezug und nach Abbestellung unseres Newsletters werden personenbezogene Daten durch uns verarbeitet, sofern Du Dich für ein Abonnement entscheidest, uns die betreffenden Daten mitteilst und unseren Newsletter im Wege unseres Double-Opt-In-Verfahrens abonnierst.

Im Rahmen der Neuregistrierung für unseren Newsletter benötigen und verarbeiten wir Deine E-Mail-Adresse. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Rechtsgrundlage der im Rahmen der Registrierung erfolgenden Verarbeitung Deiner personenbezogenen Daten ist unser berechtigtes Interesse an der Durchführung des Verifizierungsverfahrens im Rahmen des Double-Opt-In-Verfahrens nach Art. 6 Abs. 1 lit. f DSGVO. Da Du dieses Verfahren durch Deine Registrierung initiierst, nehmen wir an, dass unserer Verarbeitung Deinerseits keine gewichtigen Interessen entgegenstehen.

Zur Verifizierung Deiner E-Mail-Adresse erhältst Du sodann eine Anmelde-E-Mail, die Du über einen Link bestätigen musst (Double Opt-In). Bei der Anmeldung zum Newsletter speichern wir die IP-Adresse sowie das Datum und die Uhrzeit Deiner Anmeldung. Die Verarbeitung dieser Daten ist erforderlich, um eine erteilte Einwilligung nachweisen zu können. Die Rechtsgrundlage ergibt sich aus unserer rechtlichen Verpflichtung zum Nachweis Deiner Einwilligung (Art. 6 Abs. 1 lit. c i. V. m. Art. 7 Abs. 1 DSGVO.

Die vorgenannten personenbezogenen Daten werden im Rahmen des Bezugs auch bei unserem Versand-Anbieter „CleverReach“ (siehe auch Punkt 6.1.6 dieser Datenschutzvereinbarung) gespeichert und zum Zwecke des Versands genutzt. Zudem findet eine Auswertung und Erfolgsmessung des Newsletters (Zugriffanzahl, Verweildauer, Klickpfade und Konversionsraten) statt. Rechtsgrundlage der im Rahmen des Bezug erfolgenden Verarbeitung Deiner personenbezogenen Daten ist Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Deine Einwilligung kannst Du jederzeit mit Wirkung für die Zukunft über den hierfür im Newsletter vorgesehenen Link widerrufen. Rechtsgrundlage der im Rahmen der Auswertung und Erfolgsmessung des Newsletters erfolgenden Verarbeitung Deiner Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Ein entgegenstehendes Interesse Deinerseits ist nicht ersichtlich.

In einigen wenigen Fällen kann die Verarbeitung Deiner personenbezogenen Daten zudem auf Grundlage unseres berechtigten Interesses an der Bewerbung unserer Produkte (Art. 6 Abs. 1 lit. f) DSGVO) stattfinden, etwa wenn Du Bestandskunde unseres Unternehmens bist (siehe hierzu auch Erwägungsgrund 47 DSGVO und § 7 UWG).

Bei Abbestellung unseres Newsletters werden Deine vorgenannten personenbezogenen Daten aus der Verteilerliste gelöscht, Deine E-Mail-Adresse wird jedoch weiterhin bei uns bzw. unserem Versand-Anbieter in einer Blacklist gespeichert, um künftige Mailings zu verhindern. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Die Daten aus der Blacklist werden nur für die Verhinderung künftiger Mailings verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Deinem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand unserer Newsletter (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist dabei zeitlich nicht befristet. Widersprichst Du der Speicherung, löschen wir Deine personenbezogenen Daten, sofern Deine Interessen unser berechtigtes Interesse überwiegen.

6.3. Datenverarbeitung im Rahmen beider Online-Angebote

6.3.1. Kontaktaufnahme und -anfrage
Wenn Du mit uns in Kontakt trittst (z. B. per E-Mail oder Kontaktformular), verarbeiten wir Deine Angaben zur Bearbeitung Deiner Anfrage sowie für den Fall, dass Anschlussfragen entstehen. Die hierbei verarbeiteten Daten umfassen zumindest die von Dir angegebenen Kontaktdaten (z.B. im Falle einer E-Mail-Anfrage Deine E-Mail-Adresse), sowie die weiteren im Rahmen der Kontaktaufnahme bzw. im Rahmen der Anschlusskommunikation durch Dich getätigten Angaben. Um dem Datenminimierungsgrundsatz hierbei bestmöglich zu entsprechen, bitten wir Dich daher höflich darum, Deine Angaben, soweit möglich, auf das Erforderliche zu beschränken. Sofern und soweit die Kontaktaufnahme von Dir gewünscht wird, etwa weil Du uns eine E-Mail-Nachricht sendest oder Du uns über ein Kontaktformular anschreibst, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der schnellen, effizienten und vollständigen Bearbeitung Deiner Anfrage. Da Du Dich mit uns in Kontakt setzt, gehen wir davon aus, dass Deinerseits keine Interessen bestehen, welche unserer Bearbeitung Deiner Anfrage entgegenstehen. Zielt die Kontaktanfrage auf den Abschluss oder die Erfüllung eines Vertrags ab, so ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.  Du bist weder vertraglich noch gesetzlich verpflichtet, Deine Daten anzugeben. Gibst Du Deine Daten nicht an, können wir Deine Anfrage allerdings möglicherweise nicht bearbeiten. Falls uns eine Einwilligung von Dir vorliegt, ist die Rechtsgrundlage der Verarbeitung Deine Einwilligung, Art. 6 Abs. 1 lit. a DSGVO bzw. ggf. Art. 9 Abs 2 lit. a DSGVO.

Als Unternehmen kannst Du uns Deine Kontaktdaten zudem jederzeit gerne hinterlassen, um von uns Angebote für eine Zusammenarbeit zu erhalten. Deine Kontaktdaten verarbeiten wir in diesen Fällen, um Dich wie von Dir gewünscht zu kontaktieren und um mit Dir besondere Konditionen oder eine mögliche Zusammenarbeit zu besprechen (Art. 6 Abs. 1 lit. b DSGVO). Du bist weder vertraglich noch gesetzlich verpflichtet, Deine Daten zu hinterlassen oder anzugeben. Gibst Du Deine Daten jedoch an, speichern wir diese nicht cloudbasiert sondern offline auf unseren lokalen firmeninternen Rechnern der AtemFlow GbR mit Sitz in Deutschland. Dabei achten wir auf höchste Sicherheitsstandards zum Schutz Deiner Daten.

Verarbeitete Datenarten: 

• Bestandsdaten (z.B. Namen, Adressen), 
• Kontaktdaten (z.B. E-Mail, Telefonnummern), 
• Inhaltsdaten (z.B. Eingaben in Onlineformularen).
• Betroffene Personen: Kommunikationspartner.

6.3.2. eCommerce und Zahlungsanbieter

6.3.2.1. Abonnements bzgl. der kostenpflichtigen Dienste unserer Online-Angebote
Du kannst innerhalb der „AtemFlow Studio“-App oder auf unserer Webseite kostenpflichtige Abonnements über unsere Dienste abschließen. Neben den für die Registrierung erforderlichen Daten (siehe auch unter Ziffer 3.3.2. dieser Datenschutzerklärung) erheben wir die für die Durchführung des Abonnements erforderlichen Daten, nämlich:

• Kaufdatum,
• Startdatum,
• Enddatum des Abonnements,
• ob sich dieses automatisch verlängert und
• eine Transaktions-ID.

Rechtsgrundlage der Verarbeitung ist der sich anbahnende oder mit Dir geschlossene Vertrag über den Bezug unserer kostenpflichtigen Dienste, Art. 6 Abs. 1 lit. b DSGVO.

3.3.4.2. Verarbeitung von Kunden- und Vertragsdaten
Wir erheben, verarbeiten und nutzen personenbezogene Daten unserer Kunden, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Personenbezogene Daten über die Inanspruchnahme dieser Webseite (Nutzungsdaten) erheben, verarbeiten und nutzen wir, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.

Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Du bist weder vertraglich noch gesetzlich zur Angabe der entsprechenden Daten verpflichtet. Allerdings kannst Du dann möglicherweise keinen Vertrag über die Nutzung unserer Dienste oder sonstiger Angebote mit uns schließen.

6.3.2.2. Zahlung
Je nach Bestellung hast Du die nachfolgend dargestellten Möglichkeiten zur Bezahlung. Dabei werden in Abhängigkeit der von Dir gewählten Zahlungsart die jeweils erforderlichen Daten verarbeitet. Wir übermitteln personenbezogene Daten nur dann an Dritte, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Du in die Übermittlung ausdrücklich eingewilligt hast (Art. 6 Abs. 1 lit. a DSGVO). Eine Weitergabe Deiner Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Werbezwecken, erfolgt nicht.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder zur Abwicklung vorvertraglicher Maßnahmen gestattet. Du bist weder vertraglich noch gesetzlich zur Angabe der entsprechenden Daten verpflichtet. Allerdings kannst Du dann möglicherweise keinen Vertrag über die Nutzung unserer Dienste oder sonstiger Angebote mit uns schließen.

6.3.2.2.1. PayPal
Durch Auswählen der Zahlungsart „PayPal“ oder „Mit PayPal bezahlen“ und der Bestätigung „Jetzt Kaufen“ wirst du auf die Log-In Seite von PayPal weitergeleitet. Nach erfolgreicher Anmeldung werden deine bei PayPal hinterlegten Adress- und Kontodaten angezeigt.
Die Zahlungsabwicklung erfolgt über PayPal zu deren Bedingungen. Anbieter des Dienstes ist

PayPal (Europe) S.à r.l. et Cie, S.C.A.,
22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden: „PayPal“)

unter Geltung der PayPal-Nutzungsbedingungen, einsehbar unter:
https://www.paypal.com/de/webapps/mpp/ua/useragreement-full

sowie der PayPal Datenschutzerklärung, einsehbar unter:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Du hast auch die Möglichkeit über den Zahlungsanbieter Paypal zu bezahlen, wenn Du über kein eigenes Paypal-Konto verfügst. Beachte aber, dass es unter Umständen, insbesondere bzgl. der Abonnements, sinnvoll sein kann, die eigenen Zahlungsvorgänge im Paypal eigenen Account zu verwalten. Du hast aber in jedem Fall die Möglichkeit, direkt in der AtemFlow-Web App oder auch in der installierten mobilen Version über den App-Store, Dein Abonnement zu kündigen oder auch den Status Deines Abonnements einzusehen.

Dafür wird die Paypal eigene API Schnittstelle verwendet. Durch ein angefordertes Access-Token kann die Anfrage sicher authentifiziert durch den Nutzer durchgeführt werden. 

Alle Widerrufsrechte, Stornierungen, Kündigungen oder einer Wiederaufnahme eines pausierten Abonnements, können auch über die Mailadresse: hallo@atemflow.de schriftlich bei uns in Auftrag geben werden.

Bitte beachte: PayPal kann in Einzelfällen Daten in die USA übermitteln. Die USA sind kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts. US-Unternehmen sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass du als Betroffener hiergegen gerichtlich vorgehen könntest. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) deine auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.

6.3.2.2.2. Zahlungsabwicklung über den jeweiligen App-Store
Eine Zahlungsabwicklung über den Apple App-Store und den Google Play-Store ist derzeit leider nicht möglich bzw. vorgesehen.

7. Berechtigte Interessen
Sofern in dieser Datenschutzerklärung nicht anders genannt und wenn wir die Verarbeitung Deiner personenbezogenen Daten auf berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO stützen, sind solche der Schutz vor Missbrauch, die Identifikation und Behebung von Fehlern, die Durchsetzung oder Verteidigung gegen Rechtsansprüche und die Bearbeitung anfallender Anfragen.

8. Weitere Empfänger und Weitergabe von Daten
Über die in dieser Datenschutzerklärung hinaus genannten Fälle erfolgt eine Weitergabe Deiner personenbezogenen Daten ohne Deine ausdrückliche vorherige Einwilligung nur in den nachfolgend genannten Fällen:

Um unsere Dienstleistungen zu erbringen und kontinuierlich verbessern zu können, setzen wir auf einige Dienste von Drittanbietern, die sorgfältig und entsprechend der Bestimmungen der DSGVO ausgewählt wurden:

Tools zur Ermöglichung der Inanspruchnahme der Dienstleistungen der Software (berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO)

Tools zur Unterstützung bei der Nutzung der App für den Anwender (Erfüllung des Vertrags nach Art. 6 Abs. 1 lit. b DSGVO)

Wenn es zur Aufklärung einer rechtswidrigen Nutzung unserer Dienste oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden sowie gegebenenfalls an geschädigte Dritte weitergeleitet. Dies geschieht jedoch nur dann, wenn konkrete Anhaltspunkte für ein gesetzwidriges beziehungsweise missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch dann stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderer Vereinbarungen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen und die Finanzbehörden.

Die Weitergabe dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses an der Bekämpfung von Missbrauch, der Verfolgung von Straftaten und der Sicherung, Geltendmachung und Durchsetzung von Ansprüchen, gesetzt den Fall, dass Deine Rechte und Interessen am Schutz Deiner personenbezogenen Daten nicht überwiegen, Art.  6 Abs. 1 lit. f DSGVO, bzw. aufgrund einer gesetzlichen Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO.

Wir geben personenbezogene Daten zudem an Wirtschaftsprüfer, Buchhaltungsdienstleister, Rechtsanwälte, Banken, Steuerberater und ähnliche Stellen weiter, soweit dies für die Erbringung unserer Leistungen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) oder den ordnungsgemäßen Geschäftsbetrieb, einschließlich der Durchsetzung oder Abwehr rechtlicher Ansprüche sowie Rechtsverfolgung, erforderlich ist (Art. 6 Abs. 1 S. 1 lit. f DSGVO) oder wir dazu verpflichtet sind (Art. 6 Abs. 1 S. 1 lit. c DSGVO).

9. Übermittlung in Drittländer
Im Rahmen unserer Online-Angebote findet eine Datenübertragung in die Vereinigten Staaten von Amerika und ggf. andere Drittstaaten und damit in unsichere Drittländer statt. Informationen, die wir von Dir erfassen, werden in diesem Fall in den Vereinigten Staaten von Amerika und ggf. anderen Drittstaaten verarbeitet. Bezüglich der Vereinigten Staaten von Amerika besteht derzeit kein Angemessenheitsbeschluss der Europäischen Union (Artikel 45 DSGVO), was bedeutet, dass bezüglich Deiner personenbezogenen Daten sowie bezüglich etwaiger Betroffenenrechte und Rechtsbehelfe kein mit der DSGVO vergleichbares Schutzniveau gegeben ist. Gleiches kann für andere Drittstaaten gelten.

Vor diesem Hintergrund sind unsere Auftragsverarbeiter und wir bestrebt, geeignete Sicherheitsvorkehrungen zum Schutz Deiner Privatsphäre und der Sicherheit Deiner personenbezogenen Daten anzuwenden. Deshalb erfolgen unsere internationalen Datentransfers ausschließlich auf Grundlage gesetzlich vorgesehener vertraglicher oder anderer Regelungen, die einen angemessenen Schutz Deiner Daten sicherstellen sollen und die Du auf Anfrage gerne einsehen kannst. Hierbei stützen wir uns auf die Bestimmungen, die in Artikel 49 der DSGVO festgelegt sind, oder, sofern anwendbar, auf Garantien gemäß Artikel 46 DSGVO.

Hinweis: Wenn Du diesbezüglich weitere Informationen wünschst, kontaktiere uns bitte jederzeit unter datenschutz@atemflow.de.

10. Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, speichern wir Deine personenbezogenen Daten nur solange, wie es für die Erreichung des jeweiligen Verarbeitungszweckes nötig ist. Wir speichern Deine Daten, (i) wenn Du in die Verarbeitung eingewilligt hast, höchstens solange, bis Du Deine Einwilligung widerrufst; (ii) wenn wir die Daten zur Anbahnung oder Durchführung eines Vertrags benötigen höchstens solange, wie sich das Vertragsverhältnis mit Dir anbahnt oder besteht (einschließlich der Verteidigung und Durchsetzung von Ansprüchen innerhalb der Verjährungsfristen); (iii) wenn wir die Daten auf der Grundlage eines berechtigten Interesses verarbeiten, höchstens solange, wie Dein Interesse an einer Löschung oder Anonymisierung der Daten nicht überwiegt.

Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in Verordnungen, Gesetzen oder sonstigen Vorschriften, denen die Verantwortliche unterliegt, vorgesehen wurde (u.a. Steuerrecht, Handelsrecht, Bekämpfung von Geldwäsche, etc.) oder dies zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen (Art. 6 Abs. 1 lit. f DSGVO) erforderlich ist. Um nicht gegen gesetzliche Regelungen zu verstoßen oder die Möglichkeit zu verlieren, einen Anspruch durchzusetzen oder uns gegen einen solchen zu verteidigen, behalten wir uns vor, die Daten erst mit Ablauf der zuletzt ablaufenden Aufbewahrungsfrist zu löschen, die die Datenspeicherung legitimiert.

Für den Versand unseres Newsletters speichern wir Deine E-Mail-Adresse und ggf weitere von Dir angegebene Daten solange, bis Du den Newsletter uns gegenüber über den hierfür vorgesehenen Link abbestellst. Die mit Abbestellung des Newsletters erfolgende Speicherung Deiner E-Mail-Adresse in der Blacklist unseres Versand-Dienstleisters ist zeitlich nicht befristet. Widersprichst Du der Speicherung, löschen wir Deine personenbezogenen Daten, sofern Deine Interessen unser berechtigtes Interesse überwiegen.

11. Deine Rechte als betroffene Person

Bei Verarbeitung Deiner personenbezogenen Daten gewährt Dir die DSGVO die nachfolgenden Rechte. Die unter den Ziffern 8.1.-8.7. beschriebenen Rechte kannst Du uns gegenüber jederzeit durch einfache E-Mail an datenschutz@atemflow.de ausüben. Das unter Ziffer 8.8. erläuterte Beschwerderecht ist gegenüber der jeweils zuständigen Aufsichtsbehörde auszuüben.

Bitte beachte: Bei Ausübung Deiner Rechte aus Art. 15 bis 22 DSGVO werden die von Dir übermittelten personenbezogenen Daten verarbeitet, um dein Ersuchen zu bearbeiten und den Nachweis hierüber erbringen zu können. Diese Verarbeitungen beruhen auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 15 bis 22 DSGVO und § 34 Abs. 2 BDSG.

11.1. Auskunftsrecht (Art. 15 DSGVO i.V.m. §§ 29, 34 BDSG)
Du hast entsprechend Art. 15 DSGVO i.V.m. §§ 29, 34 BDSG das Recht, eine Bestätigung darüber zu verlangen, ob Dich betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hast Du ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.

11.2. Recht auf Berichtigung (Art. 16 DSGVO)
Du hast das Recht, unverzüglich die Berichtigung Dich betreffender unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger Daten zu verlangen.

11.3. Recht auf Löschung (Art. 17 DSGVO i.V.m. § 35 BDSG)
Du hast das Recht, die unverzügliche Löschung der Dich betreffenden personenbezogenen Daten zu verlangen, sofern die in Art. 17 DSGVO aufgeführten Voraussetzungen erfüllt sind und keine Rechtsvorschrift eine weitergehende Verarbeitung rechtfertigt.

11.4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Du hast das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Du die Richtigkeit verarbeiteter Daten bestreitest oder Widerspruch gegen die Verarbeitung eingelegt hast. Machst Du von diesem Recht Gebrauch, gilt die Einschränkung der Verarbeitung zumindest für die Dauer der Prüfung durch den Verantwortlichen, sodass betroffene Daten in diesem Zeitraum – von ihrer Speicherung abgesehen – nur mit Deiner Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

11.5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
In bestimmten Fällen, die in Art. 20 DSGVO im Einzelnen aufgeführt sind, hast Du das Recht, die Dich betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen. Sofern Du die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangst, erfolgt dies nur, soweit es technisch machbar ist.

11.6 Widerspruchsrecht gemäß Art. 21 DSGVO
Du hast das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit gegen eine Verarbeitung Dich betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. e) (Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt) oder f) (überwiegendes berechtigtes Interesse) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Machst Du von Deinem Recht Gebrauch, verarbeiten wir betroffene personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO i.V.m. § 36 BDSG).

Werden Deine personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so hast Du das Recht, jederzeit Widerspruch gegen die Verarbeitung Dich betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Du widersprichst, werden Deine personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

11.7. Widerruf von Einwilligungen
Du hast außerdem das Recht, eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Hierzu kannst Du entweder den jeweiligen Einwilligungsstatus über die von uns bereitgestellte Konfiguration ändern oder uns eine formlose Mitteilung per E-Mail unter der oben genannten E-Mail-Adresse (datenschutz@atemflow.de) zukommen lassen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

11.8. Beschwerderecht bei einer Aufsichtsbehörde
Gemäß Art. 77 DSGVO steht Dir das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Deines Aufenthaltsorts, Deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Du der Ansicht bist, dass die Verarbeitung der Dich betreffenden personenbezogenen Daten gegen die DSGVO oder sonstige Datenschutzbestimmungen verstößt. Dieses Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Die für uns zuständige Datenschutzaufsichtsbehörde ist die:

Sächsische Datenschutz- und Transparenzbeauftragte
Devrientstraße 5 | 01067 Dresden
Telefon: 0351/85471 101
E-Mail: saechsdsb@slt.sachsen.de

12. Notwendigkeit der Bereitstellung personenbezogener Daten
Wir klären Dich darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben sein (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen oder vorvertraglichen Notwendigkeiten (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es erforderlich sein, dass Du uns personenbezogene Daten zur Verfügung stellen musst, die in der Folge durch uns verarbeitet werden. Eine Nichtbereitstellung der personenbezogenen Daten könnte z.B. zur Folge haben, dass ein Vertrag zwischen Dir und uns nicht abgeschlossen werden kann.

Vor einer Bereitstellung personenbezogener Daten kannst Du Dich jederzeit vertrauensvoll an uns wenden. Wir klären einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und/oder welche Folgen eine Nichtbereitstellung der Daten im Einzelfall hätte.

In Bezug auf unsere Online-Angebote gilt im Allgemeinen, dass die zur Nutzung notwendigen personenbezogenen Daten als solche gekennzeichnet sind. Im Falle der Nichtbereitstellung dieser notwendigen personenbezogenen Daten kann dies dazu führen, dass bestimmte Funktionen nicht verfügbar sind oder unsere Dienstleistungen nicht in Anspruch genommen werden können.

13. Automatisierte Entscheidungsfindungen
Wir setzen keine Mechanismen zur automatisierten Entscheidungsfindung — einschließlich Profiling — ein, die Dir gegenüber rechtliche Wirkung entfalten oder Dich in ähnlicher Weise erheblich beeinträchtigen.

14. Begriffsdefinitionen
In diesem Abschnitt erhältst Du eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen.

Personenbezogene Daten:
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Verantwortlicher:
Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

Verarbeitung oder verarbeiten:
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.

Personenbezogene Daten:
sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („Betroffener“) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).

Dritter:
ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.

Auftragsverarbeiter:
ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.

Einwilligung:
der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

15. Änderungen dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Gesetze und Vorschriften zu ändern.

Für die Nutzung unserer Online-Angebote gilt die zum Zeitpunkt Deines Besuchs online abrufbare Fassung. Die aktuelle Fassung dieser Datenschutzerklärung ist stets unter https://atemflow.de/datenschutzerklaerung abrufbar.

Freiberg, 05. April 2024