Datenschutzerklärung für MealSwipe
Verantwortlicher im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Linova Software GmbH
Ungererstraße 129
80805 München
Telefon: +49 89 4524 668 0
Telefax: +49 89 4524 668 99
E-Mail: info@linova.de
Der/die Datenschutzbeauftragte der Linova Software GmbH (nachfolgend auch kurz „MealSwipe“) ist zu erreichen:
auf dem Postweg unter der o.g. Adresse mit dem Zusatz – Datenschutzbeauftragter –
per E-Mail unter datenschutz@linova.de.
1. Allgemeines
Diese Datenschutzerklärung informiert den Nutzer/die Nutzerin (nachfolgend zusammen jeweils „Nutzer*in“, diese/r teilweise auch direkt mit „Du“ adressiert) der MealSwipe-App über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten durch MealSwipe. Wir nehmen den Schutz Deiner Daten sehr ernst und behandeln personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Vorschriften.
1.1 Einbeziehung, Gültigkeit und Aktualität
Die vorliegende Datenschutzerklärung ist aktuell gültig und auf dem Stand von März 2024. Durch die Weiterentwicklung der MealSwipe-App oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern. MealSwipe behält sich vor, die Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Es gilt immer die zum Zeitpunkt der Nutzung der MealSwipe-App abrufbare Fassung der Datenschutzerklärung.
1.2 Begriffsbestimmungen
Diese Datenschutzerklärung verwendet spezifische Begriffe der DSGVO, welche im Folgenden zum besseren Gesamtverständnis wiedergegeben werden.
1.2.1 Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
1.2.2 Betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
1.2.3 Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
1.2.4 Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
1.2.5 Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
1.2.6 Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
1.2.7 Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
1.2.8 Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
1.2.9 Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
1.2.10 Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
1.2.11 Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
1.3 Verarbeitung personenbezogener Daten
MealSwipe verarbeitet personenbezogene Daten ausschließlich nur dann und im minimalen Umfang, soweit dies zur Vertragsbegründung, Leistungserbringung und Abwicklung der Vertragsbeziehung mit Nutzer*in sowie zu Abrechnungszwecken erforderlich ist.
1.4 Auftragsverarbeiter
MealSwipe setzt folgende Auftragsverarbeiter im Sinne des Art. 28 DSGVO ein, um seine Leistungen zu erbringen:
Auftragsverarbeiter | Service | Weitere Informationen |
Amazon AWS 410 Terry Ave N, Seattle, WA 98109, USA |
Hosting der MealSwipe-Server und Datenbank (inkl. Server Logs) | https://aws.amazon.com/de/privacy/ |
Google Ireland Limited Google Building Gordon House, |
Google Analytics (App-Tracking, Webanalyse) | Weitere Informationen zu Google Analytics und möglichen Unterauftragnehmern sind unter https://support.google.com/analytics/answer/6004245?hl=de zu finden. |
Google LLC 1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA |
Durchführung von In-App-Käufen für MealSwipe Premium Abonnement / Zahlungsabwicklung | https://cloud.google.com/security/privacy |
Apple, Inc. One Infinite Loop, |
Durchführung von In-App-Käufen für MealSwipe Premium Abonnement / Zahlungsabwicklung | https://www.apple.com/de/legal/privacy/ |
Meta Platforms, Inc. (Facebook) 1601 Willow Rd |
Facebook Analytics (App-Tracking, Webanalyse) | https://www.facebook.com/about/privacy/ |
meetergo GmbH Hansaring 61 50670 Köln |
Terminvereinbarung Benutzer Interviews | https://images.mealswipe.de/documents/meetergo-AV-Vertrag.pdf |
MealSwipe hat mit allen Auftragsverarbeitern AV-Verträge geschlossen.
Eine Datenverarbeitung durch den vorstehend bezeichneten App-Tracking-/Webanalyse-Diensteanbieter erfolgt nur, wenn Nutzer*in in das App-Tracking/die Webanalyse eingewilligt hat (siehe dazu im Einzelnen nachfolgend unter Ziffer 3.4).
1.5 Weitergabe personenbezogener Daten
Eine Weitergabe Deiner personenbezogener Daten an Dritte im Rahmen der Geschäftstätigkeit von MealSwipe erfolgt in der Regel nicht. Sollte eine Weitergabe im Sonderfall erforderlich werden, so wird MealSwipe eine entsprechende Einwilligung der betroffenen Personen einholen. Die Verarbeitung der personenbezogenen Daten, welche durch die Nutzung der MealSwipe-App entstehen, wird im Folgenden gesondert beschrieben.
1.6 Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten ergibt sich aus Artikel 6 Abs. 1 UAbs. 1 DSGVO. Im Folgenden wird auf diesen Artikel Bezug genommen und erklärt, inwiefern dessen einzelne Buchstaben („lit.“) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten bei MealSwipe dienen.
lit. a), soweit MealSwipe für die Verarbeitung von personenbezogenen Daten eine entsprechende Einwilligung der betroffenen Person einholt oder eingeholt hat.
lit. b), soweit die Verarbeitung von personenbezogenen Daten zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person oder eine von der Vertragspartei bestellte Person ist, erforderlich ist. Entsprechendes gilt für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
lit. c), soweit die Verarbeitung personenbezogener Daten für die Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der MealSwipe unterliegt.
lit. d), soweit lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen.
lit. e) dient MealSwipe nicht als Rechtsgrundlage einer Datenverarbeitung, da es insoweit um die Wahrnehmung öffentlicher Aufgaben geht.
lit. f), soweit die Verarbeitung zur Wahrung eines berechtigten Interesses von MealSwipe oder eines Dritten erforderlich ist und keine überwiegenden Interessen, Grundrechte und Grundfreiheiten der betroffenen Person vorliegen.
1.7 Datenlöschung und Speicherdauer
Die personenbezogenen Daten von betroffenen Personen werden grundsätzlich gelöscht, sobald der Zweck der Speicherung (siehe oben) entfällt.
Eine Speicherung darüber hinaus erfolgt nur dann, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen MealSwipe unterliegt (Norm), vorgesehen wurde; beispielsweise aufgrund steuerrechtlicher Aufbewahrungspflichten des Gesetzesrechts. In diesem Fall erfolgt die Löschung der personenbezogenen Daten auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss, eine Vertragserfüllung oder zur Erfüllung einer sonstigen gesetzlichen Pflicht besteht.
1.8 Automatisierte Entscheidungsfindung, Profiling
MealSwipe führt mit den personenbezogenen Daten von Nutzer*in weder automatische oder automatisierte Entscheidungsprozesse noch Profiling-Aktivitäten durch.
2. Einrichtung eines MealSwipe-Nutzungskontos
Nutzer*innen, die sich die MealSwipe-App auf ihr mobiles Endgerät heruntergeladen und dort installiert haben, können sich über die App-Benutzeroberfläche ein Nutzungskonto einrichten. Die Einrichtung eines Nutzungskontos ist nur für die Nutzung der MealSwipe-App in der Free-Version (Ziffer 3.2 b) der AGB) und als Premium-Abonnement (Ziffer 3.2 c) der AGB) erforderlich, nicht jedoch dann, wenn Nutzer*in die MealSwipe-App lediglich besuchsweise zu Anschauungszwecken nutzt, ohne ein Nutzungskonto anzulegen (sog. Visitor-Nutzung gemäß Ziffer 3.2 a) der AGB).
Bei der Einrichtung eines Nutzungskontos werden Daten durch Nutzer*in in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Folgende Daten werden im Rahmen des Registrierungsprozesses für das Nutzungskonto erhoben:
- Name
- E-Mail-Adresse
Im Zeitpunkt der Registrierung werden zudem folgende Daten gespeichert:
- Die IP-Adresse von Nutzer*in
- Datum und Uhrzeit der Registrierung
Weiterhin nutzen wir die im Rahmen des Anmeldeprozesses durch Nutzer*in übermittelten Daten, um diesem im Rahmen der Bestandskundenwerbung – in dem im Übrigen gesetzlich zulässigen Rahmen – Werbeinformationen über andere von uns vertriebene Waren oder Dienstleistungen zukommen zu lassen.
Die Registrierung dient der Begründung und anschließenden Erfüllung eines Vertrages, dessen Vertragspartei Nutzer*in ist; demgemäß ist Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO.
Rechtsgrundlage für eine Bestandskundenwerbung gegenüber Nutzer*innen ist zudem Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO.
Zweck der Datenverarbeitung
Eine Registrierung von Nutzer*in für das Nutzungskonto ist für die Verifikation von Nutzer*in und das Bereithalten bestimmter Inhalte und Funktionalitäten der MealSwipe-App erforderlich und dient dementsprechend der Erfüllung und Verwaltung des Vertragsverhältnisses.
Die Verarbeitung der von Nutzer*in übermittelten personenbezogenen Daten dient zudem im Fall der Bestandskundenwerbung auch dem unternehmerischen Interesse an dem Vertrieb weiterer Waren und Dienstleistungen. Hierin liegt jeweils auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten begründet.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn die Registrierung für das Nutzungskonto aufgehoben oder abgeändert wird.
Sofern die im Rahmen der Registrierung erhobenen Daten zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen benötigt werden, können die Daten unter Umständen auch noch länger gespeichert werden, dies jedenfalls bis zur Durchführung der vertraglichen Hauptleistungspflichten. Auch über diesen Zeitpunkt hinaus kann eine Erforderlichkeit bestehen, fortgesetzt personenbezogene Daten des Vertragspartners zu speichern, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.
3. Nutzung der MealSwipe-App / Nutzung des Nutzungskontos / Anfragen an den Kunden-Support
3.1 App-Nutzungsdaten
Bei jedem Aufruf der MealSwipe-App durch Nutzer*in – gleich in welcher Nutzungsvariante (Visitor-Nutzung, Free-Version, Premium-Abonnement) – erfolgt zunächst eine automatische Erfassung von personenbezogenen Daten in Form von Logfiles, welche im Folgenden näher erklärt wird.
Wenn Nutzer*in darüber hinaus eine Einwilligung zur Verarbeitung von Tracking-Daten für Optimierungs- und Marktforschungszwecke erteilt, findet eine Analyse des Nutzungsverhaltens statt. Dieses App-Tracking wird genauer in Ziffer 3.4 beschrieben.
3.2 Erstellung von Logfiles auf dem Server
Die MealSwipe-App erfasst bei jedem Aufruf durch Nutzer*in Daten und Informationen des aufrufenden mobilen Endgeräts von Nutzer*in in Form von Logfiles, die auf den Servern unseres Providers gespeichert werden (abgeschlossener AV-Vertrag vorhanden). Die rechtliche Grundlage für dieses Vorgehen ergibt sich aus Artikel 6 Abs. 1 UAbs. 1 lit. b DSGVO. Die Speicherung der genannten Daten in Logfiles erfolgt:
- um die Funktionsfähigkeit der MealSwipe-App sicherzustellen
- zur Optimierung der MealSwipe-App
- zur Aufrechterhaltung der Sicherheit der informationstechnischen Systeme
Eine Verwendung der in den Logfiles enthaltenen Daten für Zwecke der Werbung, Kundenberatung oder Marktforschung erfolgt nicht.
Konkret werden folgende Daten bzw. Informationen erhoben und in den Logfiles gespeichert:
- das Betriebssystem, über das der Zugriff erfolgt
- die IP-Adresse des Nutzers zum Zeitpunkt des Aufrufs
- Datum und Uhrzeit des Aufrufs
- der Internet-Service-Provider des zugreifenden Systems
Eine vorübergehende separate Speicherung der IP-Adressen durch das System ist unabhängig von den Logfiles notwendig, um eine Bereitstellung der MealSwipe-App auf dem mobilen Endgerät von Nutzer*in zu ermöglichen. Hierfür muss die IP-Adresse von Nutzer*in für die Dauer der Sitzung gespeichert bleiben. Sie wird gelöscht, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles erfolgt eine Löschung nach spätestens 7 (sieben) Tagen. Eine darüberhinausgehende Speicherung ist technisch möglich und wird durchgeführt, sofern es dafür eine Rechtsgrundlage bzw. Anlass gibt (z.B. Strafverfolgung).
Die Erfassung der Daten zur Bereitstellung der MealSwipe-App und die Speicherung der Daten in Logfiles ist für den Betrieb der MealSwipe-App zwingend erforderlich. Es besteht folglich seitens von Nutzer*in keine Widerspruchsmöglichkeit.
3.3 Verwendung von Cookies
Die MealSwipe-App verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die auf dem Endgerät von Nutzer*in gespeichert werden. Das Cookie enthält eine charakteristische Zeichenfolge, die auch bei bloßer Visitor-Nutzung eine eindeutige Identifizierung des Endgeräts beim erneuten Aufrufen der MealSwipe ermöglicht.
Wir setzen einerseits technisch notwendige Cookies ein, um bestimmte Funktionen der MealSwipe-App überhaupt bereitstellen zu können. Einige Elemente der MealSwipe-App erfordern es, dass das aufrufende Endgerät auch nach einem Seitenwechsel identifiziert werden kann. In den Cookies werden dabei folgende Daten gespeichert und übermittelt:
- Spracheinstellungen
- Filtereinstellungen
- Gemerkte und gekochte Rezepte
Wir verwenden andererseits auch Cookies, die eine Analyse des Nutzungsverhaltens von Nutzer*in innerhalb der MealSwipe-App ermöglichen. Auf diese Weise können folgende Daten übermittelt werden:
- Häufigkeit von Seitenaufrufen
- Inanspruchnahme von App-Funktionen
Die auf diese Weise erhobenen Daten von Nutzer*in werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zu dem/der aufrufenden Nutzer*in bei Visitor-Nutzung nicht möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten von Nutzer*in gespeichert.
Beim erstmaligen Aufruf der MealSwipe-App wird Nutzer*in über die Verwendung von Cookies informiert und seine/ihre Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten eingeholt.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist § 25 Abs. 1 TTDSG.
Zweck der Datenverarbeitung
Der Zweck der Verwendung technisch notwendiger Cookies ist es, die Nutzung der MealSwipe-App für Nutzer*in zu vereinfachen. Einige Funktionen der MealSwipe-App können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass das aufrufende Endgerät auch nach einem Seitenwechsel wiedererkannt wird.
Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität der MealSwipe-App und ihre Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die MealSwipe-App genutzt wird und können so unser Angebot stetig optimieren.
Dauer der Speicherung
Cookies werden auf dem Endgerät von Nutzer*in gespeichert und von diesem an die MealSwipe-App übermittelt. Daher haben Sie als Nutzer*in auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Datenschutzeinstellungen Ihres Endgeräts können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für die MealSwipe-App deaktiviert, können möglicherweise nicht mehr alle Funktionen der MealSwipe-App vollumfänglich genutzt werden.
3.4 Verwendung von App-Tracking-Tools
Die MealSwipe-App nutzt bestimmte App-Tracking-Tools, sofern Nutzer*in in deren Nutzung eingewilligt hat. Die App-Tracking-Tools ermöglichen MealSwipe eine Erfassung und Analyse des Nutzungsverhaltens und damit eine Messung der App-Performance. Es handelt sich bei diesen Tools um:
- Google Analytics, einen Webanalysedienst des Anbieters Google LLC
- Facebook Analytics, einen Webanalysedienst des Anbieters Meta Platforms, Inc. (Facebook)
(siehe dazu jeweils auch schon vorstehend Ziffer 1.4).
Ruft Nutzer*in die MealSwipe-App auf und hat in das Tracking und damit die Analyse der betreffenden Daten eingewilligt, so werden folgende Daten gespeichert und analysiert:
- die anonymisierte IP-Adresse von Nutzer*in bei der App-Nutzung
- die innerhalb der App aufgerufenen Seite und den Zeitpunkt des Aufrufs
- die Verweildauer innerhalb der App
- Aktionen, die beim Besuch ausgeführt werden
- verwendetes Endgerät und jeweiliges Betriebssystem
- verwendete Sprache
Die Zwecke für diese Datenverarbeitung sind die fortlaufende Optimierung der MealSwipe-App anhand der Analyse des Nutzungsverhaltens sowie Marketing und Marktforschung. Grundlage dieser Verarbeitung ist jeweils Artikel 6 Abs. 1 UAbs. 1 lit. a DSGVO (Einwilligung).
Die Einwilligung von Nutzer*in ist jederzeit widerruflich. Nutzer*in muss zum Zweck des Widerrufs der Einwilligung die Einstellungen der MealSwipe-App aufrufen und dort die Schaltfläche „Tracking erlauben“ deaktivieren.
3.4 Eingabe von Inhaltedaten durch Nutzer*in im Rahmen der laufenden App-Nutzung mit Nutzungskonto
Im Rahmen der laufenden Nutzung der MealSwipe-App kann Nutzer*in verschiedene Angaben über seine/ihre persönlichen, für die App-Nutzung relevanten Verhältnisse machen und in seinem/ihrem Nutzungskonto speichern. Es können dies insbesondere sein:
- Essgewohnheiten und Vorlieben für bestimmte Rezepte;
- Angaben über unerwünschte Nahrungsmittel in Rezepten;
- Angaben über jeweils von Nutzer*in zu einem bestimmten Zeitpunkt vorgehaltene Lebensmittel;
- Likes und Dislikes einzelner Rezepte;
- eine Liste der bislang durch Nutzer*in gekochten Rezepte; und
- Erklärungen über die Absicht, einen In-App-Kauf betreffend ein Premium-Abonnement durchführen zu wollen.
Rechtsgrundlage für die Verarbeitung der vorbezeichneten Inhaltedaten ist jeweils Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO, bei Vorliegen einer Einwilligung von Nutzer*in auch Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO.
Zweck der Datenverarbeitung
Die Eingabe der Inhaltedaten von Nutzer*in ist für die bestimmungsgemäße Nutzung der MealSwipe-App erforderlich und dient dementsprechend der Erfüllung des Vertragsverhältnisses. Nutzer*in kann frei über Art, Umfang und Inhalt der von ihm/ihr preisgegebenen Inhaltedaten entscheiden. Die Daten werden ausschließlich zu Zwecken des möglichst passgenauen Angebots der MealSwipe-Dienste verwendet, insbesondere, um Nutzer*in seinen/ihren individuellen Präferenzen entsprechende Rezeptvorschläge zu unterbreiten. Ein Profiling oder eine Weitergabe dieser Daten an Dritte zu Analysezwecken findet nicht statt.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist im Regelfall die Beendigung des Vertragsverhältnisses. Nutzer*in kann einzelne Daten bereits vorzeitig aus dem Nutzungskonto löschen.
3.5 Anfragen an den MealSwipe-Kunden-Support
In die MealSwipe-App sind Kontakt-Buttons (mit „Mail-To“-Funktion) integriert, welche durch Nutzer*in für die elektronische Kontaktaufnahme zu uns per E-Mail genutzt werden können. Bei Betätigen des Kontakt-Buttons wird innerhalb des Standard-E-Mail-Clients von Nutzer*in der Entwurf einer E-Mail geöffnet, in deren Adressfeld bereits die von uns zum Zweck der Kontaktaufnahme bereitgestellte E-Mail-Adresse eingetragen ist.
Bei Betätigen eines Kontakt-Buttons werden folgende Daten erhoben:
(1) IP-Adresse des aufrufenden Endgeräts
(2) Datum und Uhrzeit des Aufrufs
Im Fall der anschließenden Versendung einer E-Mail an uns durch Nutzer*in werden die mit der E-Mail übermittelten personenbezogenen Daten von Nutzer*in gespeichert.
In gleichem Umfang werden personenbezogene Daten von Nutzer*in gespeichert, sofern sich Nutzer*in mit uns über eine innerhalb der MealSwipe-App bereitgestellten Telefonnummer in Verbindung setzt und uns dabei telefonisch personenbezogene Daten übermittelt (dies gegebenenfalls auch unter vorheriger Nutzung eines telefonischen Kontakt-Buttons).
Es erfolgt jeweils keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Durchführung der Kommunikation verwendet.
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung von Nutzer*in Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt oder uns telefonisch bekannt gegeben werden, ist Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO. Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO.
Zweck der Datenverarbeitung
Die Verarbeitung der von Nutzer*in übermittelten personenbezogenen Daten dient uns allein zur Bearbeitung der Kontaktaufnahme. Hierin liegt auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten begründet.
Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontakt-Buttons zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail oder telefonisch übermittelt wurden, ist dies dann der Fall, wenn die jeweilige Kommunikation mit Nutzer*in beendet ist. Beendet ist die Kommunikation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Die bei Benutzung des Kontakt-Buttons zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.
Nutzer*in hat jederzeit die Möglichkeit, eine etwa erteilte Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt Nutzer*in per E-Mail oder telefonisch Kontakt mit uns auf, so kann er/sie der Speicherung seiner/ihrer personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Kommunikation nicht fortgeführt werden.
Etwas anderes gilt ausnahmsweise dann, wenn der konkrete Verdacht besteht, dass Nutzer*in im Rahmen der Kontaktaufnahme rechtswidrig gehandelt haben könnte (z.B. im Fall beleidigender oder sonst persönlichkeitsrechtsverletzender Äußerungen) und hiernach eine fortgesetzte Speicherung der betreffenden Daten jedenfalls unmittelbar durch Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO erlaubt ist.
4. Rechte von betroffenen Personen
Sofern MealSwipe personenbezogene Daten einer Person verarbeitet, ist diese Person eine betroffene Person im Sinne von Artikel 1 DSGVO und hat folgende Rechte gegenüber MealSwipe:
4.1 Auskunft
Du kannst eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Dich betreffen, von MealSwipe verarbeitet werden. Ist dies der Fall, also wenn MealSwipe personenbezogene Daten von Dir verarbeitet, kannst Du aufgrund Artikel 15 DSGVO über folgende Informationen Auskunft verlangen:
- die Verarbeitungszwecke
- die Kategorien personenbezogener Daten, welche bei MealSwipe verarbeitet werden
- die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt wurden oder noch offengelegt werden
- die geplante Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung der Speicherdauer
- das Bestehen eines Rechts auf Berichtigung oder Löschung der Dich betreffenden personenbezogenen Daten
- das Bestehen eines Rechts auf Einschränkung der Verarbeitung durch MealSwipe, oder
- das Bestehen eines Widerspruchsrechts gegen diese Verarbeitung
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
- alle verfügbaren Informationen über die Herkunft der Daten, sofern die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Dir steht weiterhin das Recht zu, Auskunft darüber zu verlangen, ob die Dich betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang kannst Du verlangen, über die geeigneten Garantien gemäß Artikel 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
4.2 Berichtigung / Vervollständigung
Du hast gemäß Artikel 16 DSGVO das Recht, von MealSwipe die Berichtigung oder Vervollständigung der Dich betreffenden unrichtigen oder unvollständigen personenbezogenen Daten zu verlangen.
4.3 Löschung
Du kannst von MealSwipe gemäß Artikel 17 DSGVO verlangen, dass Deine personenbezogenen Daten unverzüglich gelöscht werden. MealSwipe ist verpflichtet, Deine Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
- Deine personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Du widerrufst Deine Einwilligung (oder hast Deine Einwilligung widerrufen), auf die sich die Verarbeitung gemäß Artikel 6 Abs. 1 UAbs. 1 lit. a DSGVO oder Artikel 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Du legst gemäß Artikel 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein (oder hast Widerspruch eingelegt) und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor.
- Du legst gemäß Artikel 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein (oder hast Widerspruch eingelegt).
- Deine personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung Deiner personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem MealSwipe unterliegt.
- Deine personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 DSGVO erhoben.
Hat MealSwipe Deine personenbezogenen Daten öffentlich gemacht und ist gemäß Artikel 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft MealSwipe unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Dich als betroffene Person von ihnen die Löschung aller Links zu Deinen personenbezogenen Daten oder von Kopien oder Replikationen Deiner personenbezogenen Daten verlangt haben.
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information, oder
- zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem MealSwipe unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die MealSwipe übertragen wurde, oder
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit (Artikel 9 Abs. 2 lit. h und i DSGVO sowie Artikel 9 Abs. 3 DSGVO), oder
- für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Abs. 1 DSGVO, soweit das in Art. 17 Abs. 1 DSGVO genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
4.4 Einschränkung der Verarbeitung
Du kannst von MealSwipe unter den folgenden Voraussetzungen die Einschränkung der Verarbeitung Deiner personenbezogenen Daten verlangen:
- wenn Du die Richtigkeit Deiner personenbezogenen Daten für eine Dauer bestreitest, die es MealSwipe ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen, oder
- die Verarbeitung unrechtmäßig ist und Du die Löschung der personenbezogenen Daten ablehnst und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangst, oder
- die personenbezogenen Daten von MealSwipe für die Zwecke der Verarbeitung nicht länger benötigt, Du diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst, oder
- wenn Du Widerspruch gegen die Verarbeitung gemäß Artikel 21 DSGVO eingelegt hast und noch nicht feststeht, ob die berechtigten Gründe von MealSwipe gegenüber Deinen Gründen überwiegen.
Wurde die Verarbeitung Deiner personenbezogenen Daten eingeschränkt, dürfen diese Daten (von ihrer Speicherung abgesehen) nur mit Deiner Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, wirst Du von MealSwipe unterrichtet, bevor die Einschränkung aufgehoben wird.
4.5 Unterrichtung
Hast Du das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber MealSwipe geltend gemacht, ist MealSwipe verpflichtet, allen Empfängern, denen Deine personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Du hast das Recht, von MealSwipe über diese Empfänger unterrichtet zu werden.
4.6 Datenübertragbarkeit
Du hast das Recht, Deine personenbezogenen Daten, die Du MealSwipe bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Außerdem hast Du das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch MealSwipe zu übermitteln, sofern
- die Verarbeitung auf einer Einwilligung (Artikel 6 Abs. 1 UAbs. 1 lit. a DSGVO bzw. Artikel 9 Abs. 2 lit. a DSGVO) oder auf einem Vertrag gemäß Artikel 6 Abs. 1 UAbs. 1 lit. b DSGVO beruht, und
- die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts hast Du ferner das Recht, zu erwirken, dass Deine personenbezogenen Daten direkt von MealSwipe einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die MealSwipe übertragen wurde.
4.7 Widerspruch
Du hast das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung Deiner personenbezogenen Daten, die aufgrund von Artikel 6 Abs. 1 UAbs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
MealSwipe verarbeitet Deine personenbezogenen Daten dann nicht mehr, es sei denn, MealSwipe kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
4.8 Widerruf der datenschutzrechtlichen Einwilligungserklärung
Du hast das Recht, Deine datenschutzrechtliche Einwilligungserklärung jederzeit gegenüber MealSwipe zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
4.9 Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Du hast das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (einschließlich Profiling) beruhenden Entscheidung unterworfen zu werden, die Dir gegenüber rechtliche Wirkung entfaltet oder Dich in ähnlicher Weise erheblich beeinträchtigt.
Dies gilt nicht, wenn die Entscheidung
- für den Abschluss oder die Erfüllung eines Vertrags zwischen Dir und MealSwipe erforderlich ist,
- aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen MealSwipe unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Deiner Rechte und Freiheiten sowie Deiner berechtigten Interessen enthalten oder
- mit Deiner ausdrücklichen Einwilligung erfolgt.
MealSwipe führt mit Deinen personenbezogenen Daten weder automatische oder automatisierte Entscheidungsprozesse noch Profiling-Aktivitäten durch.
4.10 Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Dir das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Deines Aufenthaltsorts, Deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Du der Ansicht bist, dass die Verarbeitung Deiner personenbezogenen Daten gegen die DSGVO verstößt.
5. IT-Sicherheit
MealSwipe nimmt den Schutz der personenbezogenen Daten, sowie aller anderen Daten ihrer Kunden und Mitarbeiter*innen sehr ernst. Wir setzen technische und organisatorische Mittel und Maßnahmen ein, die wir an die aktuellen technologischen Entwicklungen und Erkenntnisse anpassen. Die Mittel und Maßnahmen schützen die durch uns verarbeiteten Daten vor
- vorsätzlicher Manipulation
- zufälliger bzw. unbeabsichtigter Manipulation oder Modifikation
- Verlust
- Zerstörung
- Zugriff durch unberechtigte Personen
Um die Sicherheit Deiner Daten bei der Kommunikation mit der MealSwipe-App zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z.B. SSL) über HTTPS.