Kontakt

Daten­schutz­erklär­ung App

Inhaltsverzeichnis

1. Einleitung
2. Verantwortlicher
3. Datenschutzbeauftragter
4. Rechtsgrundlage der Verarbeitung
5. Übermittlung von Daten an Dritte
6. Technik
7. Cookies
8. Inhalte unserer App
9. Newsletterversand
10. Plugins und andere Dienste
11. Ihre Rechte als betroffene Person
12. Dauer der Speicherung von personenbezogenen Daten

 

1. Einleitung

Mit den folgenden Informationen möchten wir Ihnen als „betroffener Person“ einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus den Datenschutzgesetzen geben. Eine Nutzung unserer Internetseiten ist grundsätzlich ohne Eingabe personenbezogener Daten möglich. Sofern Sie besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchten, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung von Ihnen ein.

Die Verarbeitung von personenbezogenen Daten, beispielsweise Ihres Namens, der Anschrift oder der E-Mail-Adresse, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO) und in Übereinstimmung mit den für die „moving GmbH“ geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.

Wir haben als für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann.

 

2. Verantwortlicher

Verantwortlicher im Sinne der DS-GVO ist die:

moving GmbH

Anton-Höfter-Straße 8, 83646 Bad Tölz, Deutschland

E-Mail: info@moving.de

Vertreter des Verantwortlichen: Guiliano Capo

 

3. Datenschutzbeauftragter

Den Datenschutzbeauftragten erreichen Sie wie folgt:

Steffen Lotze

Telefon: +49 (170) 6632070

E-Mail: info@datenschutz-5-seen-land.de

Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

 

4. Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 lit. a) DS-GVO (i.V.m. § 25 Abs. 1 TDDDG (ehem. TTDSG)) dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.

Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b) DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.

Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c) DS-GVO.

In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d) DS-GVO beruhen.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f) DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn Sie ein Kunde unseres Unternehmens sind (Erwägungsgrund 47 Satz 2 DS-GVO).

 

5. Übermittlung von Daten an Dritte

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:

  1. Sie uns Ihre nach Art. 6 Abs. 1 lit. a) DS-GVO ausdrückliche Einwilligung dazu erteilt haben,
  2. die Weitergabe nach Art. 6 Abs. 1 lit. f) DS-GVO zur Wahrung unserer berechtigten Interessen zulässig ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  3. für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c) DS-GVO eine gesetzliche Verpflichtung besteht, sowie
  4. dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b) DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Im Rahmen der in dieser Datenschutzerklärung beschriebenen Verarbeitungsvorgänge können personenbezogene Daten in die USA übermittelt werden. Unternehmen in den USA verfügen nur dann über ein angemessenes Datenschutzniveau, sofern sie sich unter dem EU-US Data Privacy Framework zertifiziert haben und somit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DS-GVO greift. Wir haben dies bei den betroffenen Dienstleistern in der Datenschutzerklärung explizit genannt. Um Ihre Daten in allen anderen Fällen zu schützen, haben wir Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission abgeschlossen. Sofern die Standardvertragsklauseln nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen kann Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a) DS-GVO als Rechtsgrundlage für die Übermittlung in Drittländer dienen. Dies gilt mitunter nicht bei einer Datenübermittlung in Drittländer, für welche die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art. 45 DS-GVO ausgestellt hat.

 

6. Technik

6.1 SSL/TLS-Verschlüsselung

Diese Seite nutzt zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Login-Daten oder Kontaktanfragen, die Sie an uns als Betreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers statt einem „http://“ ein „https://“ steht und an dem Schloss-Symbol in Ihrer Browserzeile.

Wir setzen diese Technologie ein, um Ihre übermittelten Daten zu schützen.

6.2 Datenerfassung beim Besuch der Internetseite

Bei der lediglich informatorischen Nutzung unserer Website, wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln oder keine Einwilligung in einwilligungspflichtige Verarbeitungen geben, erheben wir nur solche Daten, die für die Bereitstellung des Dienstes technisch unbedingt notwendig sind. Dies sind regelmäßig Daten, die Ihr Browser an unseren Server übermittelt („in sog. Server-Logfiles“). Unsere Internetseite erfasst mit jedem Aufruf einer Seite durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können:

  1. verwendeten Browsertypen und Versionen,
  2. das vom zugreifenden System verwendete Betriebssystem,
  3. die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),
  4. die Unterseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
  5. das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
  6. eine Internet-Protokoll-Adresse (IP-Adresse) und,
  7. der Internet-Service-Provider des zugreifenden Systems.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um

  1. die Inhalte unserer Internetseite korrekt auszuliefern,
  2. die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
  3. die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Internetseite zu gewährleisten sowie
  4. um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.

6.3 App Version

Diese Datenschutzerklärung gilt für die App-Version 3.7.5, ist aktuell gültig und hat den Stand vom August 2025.

Durch die Weiterentwicklung unserer Internetseiten und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter „[LINK]“ von Ihnen abgerufen und ausgedruckt werden.

6.4 Cloudinary (Content Delivery Network)

Wir nutzen zur Wiedergabe von Videoinhalten die Dienste von Cloudinary Inc., 3400 Central Expressway, Suite 110, Santa Clara, CA 95051, USA.

Cloudinary ist ein Content-Delivery-Network (CDN). Es leitet den Informationstransfer zwischen ihrem Browser und unserer Website über das Netzwerk von Cloudinary. Dadurch verringert sich die Latenz, mit welcher wir statische und dynamische Web-Inhalte bereitstellen können. Zudem verbessert es die Sicherheit der jeweiligen Website durch Datenverkehrsverschlüsselung und Zugriffskontrollen.

Außerdem speichert Cloudinary Cookies für die Optimierung des Dienstes auf ihrem Rechner. Sie können in ihrem Browser Cookies löschen, Cookies nur im Einzelfall erlauben und das automatische Löschen von Cookies beim Schließen des Browsers aktivieren.

Cloudinary empfängt und verarbeitet personenbezogene Daten als unser Auftragsverarbeiter nach EU-Standardvertragsklauseln. Mit Cloudinary werden statistische Daten über den Besuch unserer Webseite erhoben. Dazu zählt u. a.:

  • IP-Adresse
  • Aufgerufene Webseite
  • Referrer-URL
  • Browsertyp
  • Betriebssystem
  • Gerätetyp

Wenn sie eingewilligt haben, dass Cloudinary eingesetzt werden darf, ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten Art. 6 Abs. 1 lit. a DS-GVO. Zudem ist es in unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 lit. f DS-GVO Cloudinary zu verwenden, um unsere Webseite zu optimieren, sicherer zu machen sowie selbst kein Content-Delivery-Network zu betreiben. Die personenbezogenen Daten werden von Cloudinary so lange aufbewahrt, wie es für die beschriebene Zweckerreichung erforderlich ist.

Die Übermittlung Ihrer personenbezogenen Daten in die USA erfolgt auf der Grundlage der Standardvertragsklauseln. Nähere Informationen finden Sie unter: https:// https://cloudinary.com/privacy.

6.5 Hosting durch Heroku

Wir hosten unsere Website bei Heroku. Heroku ist eine Tochtergesellschaft der Salesforce Inc., 415 Mission St. FL 3, San Francisco, CA 94105, USA.

Wenn Sie unsere Website besuchen, werden Ihre personenbezogenen Daten auf den Servern von Heroku in den USA verarbeitet. Hierbei können auch personenbezogene Daten an das Mutterunternehmen Salesforce in den USA verarbeitet werden.

Zweck der Verarbeitung

Der Zweck ist die Erreichbarkeit und Verfügbarkeit der von uns beworbenen Services und Leistungen im Sinne der Produktspezifikationen wie in unseren AGBs beschrieben.

Rechtsgrundlage

Die Verwendung von Heroku erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DS-GVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website.

Übermittlung in Drittstatten / geeignete Garantien

Wir haben einen Vertrag über Auftragsverarbeitung mit Salesforce geschlossen. Dieser beinhaltet auch die Tochtergesellschaften der Salesforce Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Heroku die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DS-GVO verarbeitet.

Die Salesforce Inc. ist mit Heroku als Tochtergesellschaft unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

Nähere Informationen zur Datenschutzerklärung Salesforce finden Sie unter: „https://www.salesforce.com/en-us/wp-content/uploads/sites/4/documents/legal/“

7. Cookies

7.1 Rechtsgrundlage für die Verwendung von Cookies

Die durch die Cookies verarbeiteten Daten, die für die ordnungsmäßige Funktion der Website benötigt werden, sind damit zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 lit. f) DS-GVO erforderlich.

Für alle anderen Cookies gilt, dass Sie über unser Opt-in Cookie-Banner Ihre Einwilligung hierzu im Sinne von Art. 6 Abs. 1 lit. a) DS-GVO abgegeben haben.

7.2 Firebase Heartbeat

Wir verwenden in unserer App den Dienst Firebase Hearbeat. Betreibergesellschaft des Dienstes ist die Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA. Durch den Dienst kann sich der Nutzer für Tag und Uhrzeit Erinnerungen in der App setzen. Hierzu wird ein cookie auf dem Endgerät des Nutzers gesetzt.

Zweck der Verarbeitung

Der Zweck ist die Bereitstellung von Softwarefunktionalitäten.

Rechtsgrundlage

Die Rechtsgrundlage ist das berechtigte Interesse Art. 6 Abs. 1 lit. f) DS-GVO i.V.m. § 25 Abs. 2 Zif. 2 TDDDG. Das berechtigte Interesse zur Verarbeitung Ihrer Daten besteht in der Wahrung unserer wirtschaftlichen Interessen, um die App mit einem Angebot an Funktionalitäten auszustatten damit der Nutzer weiter von unserem Produkt überzeugt ist und unser Produkt am Markt konkurrenzfähig bleibt.

Daten / Kategorien von Daten

Firebase Heartbeat setzt ein cookie auf dem Endgerät um die gewünschte Erinnerungsfunktion auszuführen. Hierzu verarbeitet Firebase Heartbeat Daten wie IP-Adresse, Browser-/Betriebssystem-Informationen, die für die Ausführung der Erinnerungen notwendig sind.

Übermittlung in Drittstaaten / Garantien

Die Verarbeitung und Übermittlung der Daten findet auf Grundlage des Angemessenheitsbeschlusses statt, dem das EU-U.S. DPF zugrunde liegt. Google LLC ist mit dem Dienst Firebase im EU-U.S. Data Privacy Framework gelistet.

Speicherdauer

Die Daten werden gelöscht sobald sie für den eigentlichen Zweck nicht mehr benötigt werden.

 

8. Inhalte unserer App

8.1 Registrierung und Login

Beschreibung der Datenverarbeitung

Wir bieten dem Nutzer im Bereich unserer Angebote die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an unseren Auftragsverarbeiter übermittelt und dort gespeichert. Eine Weitergabe dieser Daten an Dritte findet nicht statt.

Umfang der Datenverarbeitung 

Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:

  • E-Mail-Adresse
  • Geschlecht
  • Geburtsjahr
  • IP-Adresse

Zweck der Datenverarbeitung

Die Registrierung und der Login dienen dem Zweck, unsere APP-Funktionalität bereitzustellen und für den Zeitraum eines aktiven Accounts zu gewährleisten.

Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage der Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b) DS-GVO (Erfüllung eines Vertrages), da die Registrierung und der Login-Bereich zur Erfüllung des Vertrages erforderlich sind.

Dauer der Speicherung

Die oben genannten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die Daten während des Registrierungsvorgangs zur Erfüllung eines Vertrags dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind.

Widerspruchmöglichkeit

Ein registrierter Nutzer hat jederzeit die Möglichkeit, die Registrierung aufzulösen und seinen Account zu löschen. Die dort über ihn gespeicherten Daten werden dann gelöscht. Hierzu wenden Sie sich bitte an die Verantwortliche oder an info@datenschutz-5-seen-land.de .

8.2 Nutzung

Beschreibung der Datenverarbeitung

Bei jedem Anmeldungsvorgang/Login (Authentisierung) wird auf unserem Server ein temporäres Passwort erzeugt, das Ihnen zum erfolgreichen Abschluss des Logins per E-Mail zugeschickt wird. Dieses Passwort ist zeitlich nur begrenzt gültig. Diese Methode wurde von uns bewusst so eingerichtet und dient der Vertraulichkeit Ihrer Daten.

Die moving-APP errechnet mittels eines Algorithmus aufgrund der Häufigkeit, Dauer und Art der Übungen, die Sie benutzen, einen Überblick über Ihre physische und mentale Verfassung und stellt Ihnen diese anhand einer grafischen Übersicht, unterteilt in sieben verschiedene Bereiche zur Verfügung. Diese Auswertung und Speicherung Ihrer Fortschritte erfolgt auf unseren Servern. Auf Ihrem Endgerät erfolgt keine Speicherung dieser Daten.

Umfang der Datenverarbeitung

Folgende Daten werden im Rahmen des Login-Prozesses erhoben:

  • E-Mail-Adresse
  • IP-Adresse

Im Zeitpunkt des Logins werden zudem folgende Daten gespeichert:

  • IP-Adresse des Nutzers
  • Datum und Uhrzeit des Logins

Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Bereitstellung unserer APP mit sämtlichen Funktionalitäten, der reibungslose Ablauf diverser Funktionalitäten, dem dazu notwendigen Monitoring sowie der Detektion möglicher Fehlerquellen und Abwehr von Angriffen und Schadsoftware.

Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage der Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b) DS-GVO (Erfüllung eines Vertrages), da die Registrierung und der Login-Bereich zur Erfüllung des Vertrages erforderlich sind.

Dauer der Speicherung

Die Daten werden für den Zeitraum Ihrer Registrierung in der APP gespeichert. Sobald Sie Ihren Account löschen, werden die damit verbundenen Daten gelöscht.

Widerspruchmöglichkeit

Sie haben die Möglichkeit bei uns als Verantwortlicher oder bei unserem Datenschutzbeauftragten Widerspruch gegen die Verarbeitung Ihrer Daten vorzunehmen. In diesem Fall gilt der Widerspruch für die Verarbeitung im Sinne des Art. 4 DSGVO auch für die Speicherung Ihrer Daten und führt somit zur Löschung Ihrer Daten. Bitte beachten Sie, dass bei einem Widerspruch gegen die Verarbeitung Ihrer Daten die APP nicht mehr genutzt werden kann, da hierzu eine Löschung Ihres Accounts ist erforderlich ist.

8.3 Datenverarbeitung in USA

Für die Bereitstellung der Funktionalität unserer APP, ist es erforderlich, dass wir uns Third-Party-Dienstleistern und Auftragsverarbeitern in den USA bedienen. Ein Zugriff US-amerikanischer Behörden auf die bei diesen Gesellschaften gespeicherten Daten kann nicht ausgeschlossen werden. Wir haben auf diese Datenverarbeitungsvorgänge keinen Einfluss.

Für die Nutzung der Dienste durch US-Dienstleister hat unser Auftragsverarbeiter einen Auftragsverarbeitungsvertrag unter Einbeziehung der EU-Standardvertragsklauseln (SCC) abgeschlossen.

Die Datenübermittlungen beruhen auf den Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO. Zusätzlich gilt für Datenübermittelungen zischen der EU und den USA seit dem 10.07.2023 der EU-Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework. Dieser attestiert den in den USA ansässigen Firmen, die auch unter dem EU-US.S. Data Privacy Framework zertifiziert sind, ein angemessenes Schutzniveau. Die Firmen, die an der Datenübermittlung dieses Services beteiligt sind, können ein solches Zertifikat vorweisen. Zusätzlich zu den von den in der Verarbeitungskette beteiligten Firmen ergriffenen Maßnahmen besteht für die Datenübermittlung nach USA somit Rechtssicherheit.

 

9. Newsletterversand

9.1 Mailjet

Der Versand transaktionaler E-Mails erfolgt über den Versanddienstleister Mailjet. Anbieter ist SAS Mailjet, 13-13 bis, rue de l?Aubrac, 75012 Paris, Frankreich.

Zweck der Datenverarbeitung ist die Zusendung von Newslettern. Mailjet kann dabei Ihre Daten in pseudonymer Form (ohne Zuordnung zu einem Nutzer), zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Sie werden dabei weder von Mailjet selbst angeschrieben, noch werden Ihre Daten an Dritte weitergegeben.

Die Verwendung des Versanddienstleisters erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DS-GVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 DS-GVO. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit dem Newsletter ist Ihre im „double-opt-in“ Verfahren erteilte Einwilligung i.s.d. Art. 6 Abs. 1 lit. a) DS-GVO. Die Einwilligung ist jederzeit widerrufbar.

Wenn Sie keine Analyse mittels Mailjet wünschen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Des Weiteren können Sie den Newsletter auch direkt auf der Website abbestellen.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl auf unseren Servern als auch auf den Servern von Mailjet für die weitere Zusendung von Newslettern gesperrt. Sollten Sie darüber hinaus eine Löschung Ihrer zu Zwecken des Newsletters gespeicherten Daten wünschen, teilen Sie uns dies bitte mit. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt.

Nähere Informationen zu Datenschutzbestimmungen von Mailjet finden Sie unter: https://www.mailjet.de/privacy-policy/.

 

10. Plugins und andere Dienste

10.1 Heroku Papertrail

Wir verwenden in unserer App den Dienst Papertrail. Papertrail ist ein Produkt des Herstellers Heroku. Heroku ist eine Tochtergesellschaft der Salesforce Inc., 415 Mission St. FL 3, San Francisco, CA 94105, USA.

Papertrail erstellt in Fällen eines Absturzes der Software eine Logdatei und sendet diese Logdatei automatisch zu unserem Hostingserver von Heroku. Diese Logdatei dient zur Auswertung und Ursachenfindung des Absturzes. Wenn Sie unsere Website besuchen, werden im Falle des Absturzes personenbezogene Daten auf den Servern von Heroku in den USA verarbeitet. Hierbei handelt es sich um Daten wie Version des Betriebssystems, Uhrzeit und Datum, IP-Adresse des Nutzers, App-Version. Hierbei können diese teils personenbezogenen Daten durch das Mutterunternehmen Salesforce in den USA verarbeitet werden. Diese Verarbeitung erfolgt stets zweckgebunden.

Zweck der Verarbeitung

Der Zweck ist die Gewährleistung und Verbesserung der Softwarequalität.

Rechtsgrundlage

Die Rechtsgrundlage ist das berechtigte Interesse Art. 6 Abs. 1 lit. f) DS-GVO. Das berechtigte Interesse zur Verarbeitung Ihrer Daten besteht in der Wahrung unserer wirtschaftlichen Interessen, um die App zuverlässig betreiben und weiterentwickeln zu können. Daten / Kategorien von Daten Sentry erfasst je nach Konfiguration Daten wie IP-Adresse, Browser-/Betriebssystem-Informationen, Stacktraces und Seitenaufrufe, die für die Fehlerdiagnose relevant sind.

Übermittlung in Drittstatten / geeignete Garantien

Wir haben einen Vertrag über Auftragsverarbeitung mit Salesforce geschlossen. Dieser beinhaltet auch die Tochtergesellschaften der Salesforce. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Heroku die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DS-GVO verarbeitet.

Die Salesforce Inc. ist mit Heroku als Tochtergesellschaft unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

Nähere Informationen zur Datenschutzerklärung Salesforce finden Sie unter: „https://www.salesforce.com/en-us/wp-content/uploads/sites/4/documents/legal/“

10.2 Sentry.io

Wir verwenden in unserer App den Dienst Sentry.io. Betreibergesellschaft des Dienstes ist die Functional Software Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA Der Dienst dient zur Detektion und Logging von Softwarefehlern und Performanceeinbußen.

Zweck der Verarbeitung

Der Zweck ist die Gewährleistung und Verbesserung der Softwarequalität.

Rechtsgrundlage

Die Rechtsgrundlage ist das berechtigte Interesse Art. 6 Abs. 1 lit. f) DS-GVO. Das berechtigte Interesse zur Verarbeitung Ihrer Daten besteht in der Wahrung unserer wirtschaftlichen Interessen, um die App zuverlässig betreiben und weiterentwickeln zu können.

Daten / Kategorien von Daten Sentry erfasst je nach Konfiguration Daten wie IP-Adresse, Browser-/Betriebssystem-Informationen, Stacktraces und Seitenaufrufe, die für die Fehlerdiagnose relevant sind.

Übermittlung in Drittstaaten / Garantien

Die Verarbeitung und Übermittlung der Daten findet auf Grundlage des Angemessenheitsbeschlusses statt, dem das EU-U.S. DPF zugrunde liegt. Sentry.io ist im EU-U.S. Data Privacy Framework gelistet.

Speicherdauer

Die Daten werden gelöscht sobald sie für den eigentlichen Zweck nicht mehr benötigt werden.

 

11. Ihre Rechte als betroffene Person

11.1 Recht auf Bestätigung

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.

11.2 Recht auf Auskunft Art. 15 DS-GVO

Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.

11.3 Recht auf Berichtigung Art. 16 DS-GVO

Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

11.4 Löschung Art. 17 DS-GVO

Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.

11.5 Widerspruch Art. 21 DS-GVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e) (Datenverarbeitung im öffentlichen Interesse) oder f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DS-GVO erfolgt, Widerspruch einzulegen.

Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sofern die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Sie können jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einlegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Ihnen steht es frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

11.6 Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.

11.7 Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.

 

12. Dauer der Speicherung von personenbezogenen Daten

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

Hier können Sie Ihre Datenschutzeinstellungen nachträglich anpassen:

moving ist TOP BRAND CORPORATE HEALTH 2025!
Damit zählt die moving GmbH zu den besten Dienstleistern 2025 für corporate health in Deutschland.
Mehr erfahren
moving ist TOP BRAND CORPORATE HEALTH 2025!