Datenschutz

Name und Kontaktdaten des Verantwortlichen

Interdisziplinäre Zusammenarbeit und Bildung auf dem Gebiet der Ernährung (IZuBE) e.V.
Goethestraße 55
35390 Gießen
info@neatic.de

Bereitstellung der App

Bei Herunterladen der mobilen App werden die erforderlichen Informationen an den App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads und die individuelle Gerätekennziffer. Zudem erhebt der App-Store noch eigenständig verschiedene Daten und stellt Ihnen Analyseergebnisse zur Verfügung. Auf diese Datenverarbeitung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.

Bei Nutzung der mobilen App verarbeiten wir die nachfolgend beschriebenen personenbezogenen Daten, um die komfortable Nutzung der Funktionen zu ermöglichen. Wenn Sie unsere mobile App nutzen möchten, verarbeiten wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten, sodass sie von uns verarbeitet werden müssen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (besuchte Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • vorher besuchte Seite
  • Browser
  • Betriebssystem
  • Sprache und Version der Browsersoftware.

Die Neatic Apps verwenden das Firebase Cloud Messaging (FCM), um Lebensmitteleingaben, Favoriten sowie Profildaten zwischen Geräten gleicher Nutzer zu synchronisieren. Dabei werden über das FCM keine Inhalte übertragen. Zusätzlich wird unter iOS der Apple Push Notification Service (APNS) für die Synchronisation verwendet. Firebase Cloud Messaging verwendet Firebase-Installations-IDs, um zu bestimmen, an welche Geräte Nachrichten übermittelt werden sollen. Firebase behält Firebase-Installations-IDs, bis der Firebase-Kunde einen API-Aufruf zum Löschen der ID durchführt. Nach dem Anruf werden Daten innerhalb von 180 Tagen von Live- und Backup-Systemen entfernt. Für die weitere Datenverarbeitung ist ausschließlich die Google LLC verantwortlich. Weitere Informationen hierzu erhalten Sie unter https://firebase.google.com/support/privacy. Weitere Informationen zum Datenschutz von Apple Inc. entnehmen Sie den Datenschutzbedingungen unter https://www.apple.com/legal/privacy/de-ww.

Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Der Widerruf Ihrer Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird. Beim Einsatz von FCM und APNS kann es zu einer Datenübermittlung in die USA kommen. Wenn Sie dem Einsatz von FCM bzw. APNS zustimmen, willigen Sie zugleich gem. Art. 49 Abs. 1 S. 1 lit. a) DSGVO ein, dass Ihre Daten möglicherweise in den USA verarbeitet werden. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden, zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können.

Benutzerkonto

Die vollständige Nutzung unserer App setzt das Anlegen eines Benutzerkontos voraus. Wir bieten dem Nutzer unserer App die Möglichkeit, sich unter Angabe personenbezogener Daten passwortgeschützt zu registrieren. Nach der Eingabe eines Benutzernamens, einer ihm zugeordneten E-Mail-Adresse und eines Passworts erhält der Nutzer an die E-Mail-Adresse eine Bestätigungs-E-Mail. Erst nach Anklicken des darin enthaltenen Links ist das Benutzerkonto angelegt.

Im Rahmen der Nutzung der App kann der Nutzer ein Foto hochladen sowie die konsumierten Nahrungsmittel und Getränke erfassen, um somit eine Auswertung hinsichtlich der beinhalteten Aromen, Süßungsmittel und Zucker durchzuführen.

Alle Eingaben werden an einen Webserver übermittelt, der in unserem Auftrag von unseren technischen Dienstleistern betrieben wird. Der Nutzer kann sich mit seinem Benutzerkonto über mehrere Endgeräte anmelden. Auf Grund der Synchronisation zwischen Webserver und App werden dem Nutzer auf jedem Endgerät dieselben Eingaben angezeigt.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Daten werden nur zur Bereitstellung der App verwendet. Der Nutzer kann seinen personenbezogenen Daten im Benutzerkonto ändern.

Mit der Löschung des Benutzerkontos werden auch sämtliche den Nutzer betreffende personenbezogenen Daten gelöscht.

Berechtigungen der App zum Zugriff auf Funktionen und Daten auf dem Endgerät

Um alle Funktionen der App nutzen zu können, müssen Sie der App Berechtigungen zum Zugriff auf Funktionen und Daten Ihres Endgeräts einräumen. Im Einzelnen sind folgende Zugriffe für die genannten Zwecke erforderlich:

  • INTERNET: Erlaubt den Zugriff auf das Internet zur Datenabfrage,
  • ACCESS_NETWORK_STATE: Erlaubt zu prüfen, ob eine Internetverbindung besteht,
  • CAMERA: Erlaubt den Zugriff auf die Kamera des Endgerätes,
  • WRITE_EXTERNAL_STORAGE: Erlaubt die Speicherung von Dateien unter Fotos, Medien und Dateien

Wir werden die erteilten Berechtigungen ausschließlich zu den vorgenannten Zwecken nutzen, auch wenn eine erteilte Berechtigung (z. B. aus technischen Gründen) theoretisch weitere Nutzungsmöglichkeiten eröffnet. Eine erteilte Berechtigung können Sie in den Einstellungen Ihres Gerätes im Normalfall jederzeit rückgängig machen (dies ist allerdings von Ihrem Gerät und dem Betriebssystem abhängig, worauf wir keinen Einfluss haben).

Rechte des Betroffenen

Sie haben nach Maßgabe des Art. 15 DSGVO das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten. Sollten unrichtige personenbezogene Daten verarbeitet worden sein, steht Ihnen gemäß Art. 16 DSGVO ein Recht auf Berichtigung zu.

Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Datenverarbeitung einlegen (Art. 17, 18 und 21 DSGVO). Nach Art. 20 DSGVO können Sie bei Daten, die auf der Grundlage Ihrer Einwilligung oder eines Vertrages mit Ihnen automatisiert verarbeitet werden, das Recht auf Datenübertragbarkeit geltend machen.

Wenn Sie der Auffassung sind, dass eine Datenverarbeitung gegen Datenschutzrecht verstößt, haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde Ihrer Wahl zu beschweren (Art. 77 DSGVO i. V. m. § 19 BDSG). Hierzu gehört auch die für uns zuständige Datenschutzaufsichtsbehörde: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, https://datenschutz.hessen.de