§ 1   Präambel

1.  Die Aurora Life Science GmbH (im Folgenden: Aurora, Anbieter) mit Sitz in Darmstadt betreibt die Website www.getnutrio.app (im Folgenden: Website) sowie die Aurora App, einen digitalen Kalorientracker (im Folgenden: App, Angebot, Produkt) für Android und iOS.

Die folgenden Datenschutzhinweise informieren darüber, welche Arten von personenbezogenen Daten der Aurora-Nutzer zu welchen Zwecken in welchem Umfang verarbeitet werden. Die Datenschutzhinweise gelten für alle von Aurora durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Leistungserbringung als auch insbesondere auf der Website und in der Aurora App, die die Nutzer auf ihrem mobilen Endgerät installieren können, sowie innerhalb externer Onlinepräsenzen, wie z.B. in den Social-Media-Profilen von Aurora (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).

§ 2  Verantwortliche Stelle und Datenschutzbeauftragter

1.  Verantwortlich für die Erhebung, Verarbeitung und Nutzung der personenbezogenen Nutzerdaten im Sinne der Datenschutzgrundverordnung (DSGVO) ist

Aurora Life Science GmbH

Hilpertstraße, 31,

64295 Darmstadt

Deutschland

info@aurora-lifescience.de

§ 3   Verschlüsselung

1.  Alle Daten, sowohl in der Kommunikation mit den Apps, als auch in der Drittanbieterkommunikation, werden sowohl eingehend als auch ausgehend verschlüsselt übertragen. Die verschlüsselte Verbindung bei Nutzung der Aurora-Website ist in der Adresszeile des genutzten Browsers etwa daran zu erkennen, dass die Browserzeile mit „https://“ beginnt und an dem dort befindlichen Verschlüsselungssymbol. Durch die Verschlüsselung können die übertragenen Daten nicht von Dritten mitgelesen werden.

§ 4 Erhebung, Verarbeitung und Nutzung personenbezogener Daten

1.  Personenbezogene Daten

„Personenbezogene Daten“ i.S.d. DSGVO sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Personenbezogene Daten (z. B. E-Mail-Adresse, Ernährungsdaten in der App) werden vom Anbieter nur gemäß den Bestimmungen des geltenden Datenschutzrechtes verarbeitet. Die nachfolgenden Vorschriften informieren über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten

2.  Erhebung von Daten bei Nutzung der Aurora -Website

Beim Besuch der Website www.aurora-nutrio.com verzeichnet der Web-Server auf Grundlage von Auroras berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO automatisch Log-Files, die keiner bestimmten Person zugeordnet werden können, wenn dies für die Funktionsfähigkeit der App erforderlich ist und das Interesse am Schutz der personenbezogenen Daten des Nutzers nicht überwiegt. Diese Daten beinhalten z. B. den Browsertyp und -version, verwendetes Betriebssystem, Referrer URL (die zuvor besuchte Seite), IP-Adresse des anfragenden Rechners, Zugriffsdatum und -uhrzeit der Serveranfrage und die Dateianfrage des Clients (Dateiname und URL). Diese Daten werden nur zum Zweck der statistischen Auswertung und aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) gesammelt und für die Dauer von 7 Tagen gespeichert und danach gelöscht. Sollte eine längere Aufbewahrung der Daten zu Beweiszwecken erforderlich sein, sind sie bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

(2.1)        Bereitstellung der Website

Die Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen erfolgt durch den Web-Hosting Service der HETZNER ONLINE GMBH. Die HETZNER ONLINE GMBH ist ein Cloud-Service-Provider und bietet eine Grundlage für internetbasierte Geschäftsprozesse. Für die Hosting-Tools werden nur die personenbezogenen Daten auf den Servern der HETZNER ONLINE GMBH gespeichert, die von Aurora erfasst werden. Dazu gehören vor allem Meta- und Kommunikationsdaten, Kontaktdaten wie Namen und Adressen, Vertrags- und Zahlungsdaten, sowie Inhaltsdaten (ausgefüllte Formulare). Dabei werden die Daten nur soweit verarbeitet, wie es zur Erfüllung des Hosting-Vertrages notwendig ist. Die Datenschutzbestimmungen und weitere Informationen der HETZNER ONLINE GMBH können hier aufgerufen werden: https://www.hetzner.com/de/legal/privacy-policy

(2.2)         Einsatz von Cookies

Um die Nutzung der Websites insgesamt nutzerfreundlicher und effektiver zu gestalten, speichert Aurora selbst oder durch hierzu von Aurora beauftragte Dritte auf der Festplatte des Nutzers sog. Cookies, sofern der Nutzer hierin nach Art. 6 Abs. 1 lit. a DSGVO eingewilligt hat.

Ein Cookie ist eine kleine Textdatei, die unter anderem zur Erfassung von Informationen bezüglich der Nutzung einer Webseite dient. Diese Cookies können weder Programme ausführen, noch Viren auf den Computer des Nutzers übertragen. Sie enthalten keine persönlichen Daten, können bestimmten Personen nicht zugeordnet werden und werden, sofern nicht anders beschrieben, spätestens nach einem Jahr automatisch gelöscht. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Nutzung von Websites, die der Anbieter betreibt, ist auch ohne Cookies möglich. Im jeweiligen Browser kann das Speichern von Cookies deaktiviert, auf bestimmte Websites beschränkt oder der Browser so eingestellt werden, dass dieser den Nutzer benachrichtigt, sobald ein Cookie gesendet wird. Der Nutzer kann Cookies auch jederzeit von der Festplatte seines PCs löschen.

3.  Personenbezogene Daten bei Nutzung der Aurora App

(3.1)         Pflichtangaben bei der Erstellung eines personalisierten Nutzerkontos

Um die App nutzen zu können, hat der Nutzer als Pflichtangaben “E-Mail-Adresse” und „Passwort“ angeben. Diese dienen der Identifikation des Nutzers und zur Kommunikation zwischen dem Anbieter und dem Nutzer. Die E-Mail-Adresse sowie alle weiteren Daten des Nutzers sind für andere Nutzer nicht einsehbar. Die Speicherung der Daten erfolgt auf Grundlage der Einwilligung eines jeden Nutzers nach Art. 6 Abs. 1 lit. a DSGVO.

(3.2)         Nutzung der App mit der Funktion „Mit Apple anmelden“

iOS-Nutzer können für die Anmeldung in der App auch die Schaltfläche „Mit Apple anmelden“ nutzen. Bei der Anmeldung über die Apple-ID kann die persönliche E-Mail-Adresse verborgen oder aber mit Aurora geteilt werden. Über „E-Mail-Adresse verbergen“ kann der Nutzer mit dem E-Mail-Relay-Dienst von Apple eine generische Alias-Adresse erzeugen, über die Nachrichten von Aurora an seine private E-Mail-Adresse weitergeleitet werden. „Mit Apple anmelden“ nutzt die Zwei-Faktor-Authentifizierung, ein zusätzliches Passwort muss nicht vergeben werden. Weitere Informationen zu Funktionsweise und Einstellungen sind abrufbar unter: https://support.apple.com/HT210425.

(3.3)        Vom Nutzer bereitgestellte Daten

Bei der Erstellung des personalisierten Nutzerkontos kann der Nutzer neben den Pflichtangaben (E-Mail-Adresse und Passwort) optional einen Nickname angeben, der dann von Aurora erfasst wird.

Aurora erfasst darüber hinaus vom Nutzer über ein personalisiertes Nutzerkonto bereitgestellte Daten, die bei Nutzung der App eingegeben werden können. Dies umfasst ein Benutzerprofil, das aus den nachfolgend aufgeführten Körper- und Gesundheitsdaten, die jedoch nicht abschließend sind, besteht:

•  Alter/Geburtsdatum
• Geschlecht
•  Körpergröße
•  Ziel (z. B. Gewicht verlieren)
•  Art der Aktivität (arbeit/sport)
•  Eingetragene Aktivitäten
•  Startgewicht, Gewichtsfortschritt & Zielgewicht
•  Status des App-Nutzers (PRO-Abonnement vorhanden: ja/nein)
•  Nahrungsmittelzufuhr

Die Erfassung der Daten erfolgt auf Grundlage der Einwilligung des Nutzers nach Art. 6 Abs.1 lit. a DSGVO. Die Bereitstellung der Körperdaten ist erforderlich, um die Funktionen der App nutzen zu können. Insbesondere die Angabe von Startgewicht, Zielgewicht, Geschlecht, Geburtsdatum und Körpergröße ist erforderlich, damit Aurora das persönliche Kalorienziel des Nutzers berechnen kann.

Weitere Daten, wie z. B. die Nahrungsmittelzufuhr, ermöglicht es dem Nutzer, seine aufgenommene Nährstoffe und Kalorien zu tracken. Diese Daten werden ausschließlich zu den benannten Zwecken verwendet und sind für Dritte grundsätzlich nicht einsehbar.

(3.4)        Von Aurora automatisch erfasste Daten

Bei der Installation der App werden einmalig erfasst:

•  Datum der Installation,
•  Datum der Registrierung,
•  Betriebssystem des verwendeten Geräts (Android/iOS)
•  Land und Sprache (anhand Locale: Die „Locale“ ist ein Einstellungssatz, der die Gebietsschemaparameter (Standortparameter) für Computerprogramme enthält. Dazu gehören in erster Linie die Sprache der Benutzeroberfläche, das Land und Einstellungen zu Zeichensatz,  Tastaturlayout, Zahlen- Währungs-, Datums- und Zeitformaten.)

Die Erfassung dieser Daten dient der Verbesserung und Personalisierung unserer Dienste und erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO.

(3.5)        Während der App-Nutzung erfasste Daten

Während der Nutzung der App erfasst Aurora ferner die jeweils

•  aktuelle IP-Adresse,
•  genutzte Version der App,
•  aktuelle Zeitzone.

        Die Erfassung dieser Daten dient der Verbesserung und Personalisierung der angebotenen Dienste und erfolgt auf Grundlage von Aurora s berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO.

(3.6)        Vertragsverhältnis und Zahlungsverfahren

Sofern zwischen dem Nutzer und Aurora ein Vertragsverhältnis begründet, inhaltlich ausgestaltet oder geändert werden soll, speichert Aurora auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO personenbezogene Daten vom Nutzer (vgl. Auflistung der personenbezogenen Daten unter Ziff. 3.3), soweit dies zur Umsetzung des Vertrages erforderlich ist. Der Nutzer hat die Möglichkeit über einen In-App-Kauf die PRO-Version der Aurora App im Rahmen eines Abonnements, zu erwerben. Sollte sich der Nutzer für den Erwerb der PRO-Version entscheiden, wird er über den Bestellbutton in Abhängigkeit von seinem Betriebssystem direkt in den Apple App Store bzw. Google Play Store weitergeleitet.

        Bei der Weiterleitung an den entsprechenden App-Store übermittelt Aurora das Start- und Enddatum, ggf. das Beendigungsdatum von Abonnements, sowie den Grund der Beendigung (z. B. nach einem etwaigen Widerruf). Die Daten zur Zahlungsabwicklung werden direkt durch die App Stores erhoben. Die Datenschutzerklärungen der App Stores sind hier einsehbar:

•  Apple App Store: https://www.apple.com/privacy/
•  Google Play Store: https://policies.google.com/privacy

        Die PRO-Version der App kann auch über die Aurora -Website bezogen werden. Je nach ausgewählter Zahlungsoption (Apple Pay, Google Pay, SEPA- oder Kreditkartenzahlung) muss der Nutzer entsprechende Kontodaten angeben.

        Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Websites bzw. Transaktions-Apps abrufbar sind:

•  Die weitere Abwicklung läuft über den Zahlungsdienstleister Stripe. Der Service wird von der Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Irland angeboten. Aurora übermittelt an Stripe im Rahmen des Bestellvorgangs die vom Nutzer mitgeteilten Informationen (Name, E-Mail-Adresse, Kreditkartendaten, Start- und Enddatum sowie ggf. das Beendigungsdatum von Abonnements, Rechnungsbetrag) gemäß Art. 6 Abs. 1 lit. b DSGVO. Die Weitergabe von Nutzerdaten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung mit dem Payment-Dienstleister Stripe Payments Europe Ltd. und nur insoweit, als sie hierfür erforderlich ist. Nähere Informationen zum Datenschutz von Stripe sind unter https://stripe.com/legal abrufbar.

•  Bei einer Zahlung über Paypal findet die weitere Abwicklung über Braintree statt, ein Online-Zahlungsportal und Service der PayPal (Europe) S.à.r.l et Cie, S.C.A. mit Sitz in Luxemburg, das Aurora für die Website nutzt. Hierbei werden personenbezogene Daten des Nutzers wie Name, Adresse, Telefonnummer und E-Mail-Adresse an Braintree/Paypal übermittelt. Weitere Informationen zum Datenschutz von Braintree sind unter https://www.braintreepayments.com/legal/braintree-privacy-policy zu finden.

•  Aurora stellt den Nutzern zudem das Mobile-Payment-System Apple Pay, der Apple Inc., One Infinite Loop, 95014 Cupertino, USA in der Aurora App zur Verfügung. Unter der Verwendung von Apple Pay speichert Apple keine vom Nutzer verwendeten originalen Kredit-, Debit- oder Prepaidkartennummern, Apple hat keinen Zugriff hierauf. Zudem findet keine Sicherung von Transaktionsdaten, die Rückschlüsse auf den Nutzer zulassen, statt. Weitere Datenschutzhinweise sind unter https://www.apple.com/privacy/ zu finden.

•  Darüber hinaus steht den Nutzern auch das Mobile-Payment-System Google Pay der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, zur Verfügung. Google speichert Informationen zu der vom Nutzer getätigten Transaktion und der gewählten Zahlungsmethode (Debit- oder Kreditkarte). Erhoben werden Daten wie Datum, Uhrzeit, Händlerstandort, Händlername und Warenbeschreibung. Diese Daten kann Google mit den Informationen der anderen Google-Dienste zusammenführen, die der Nutzer mit seinem Google-Konto nutzt. Unter: https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice sind weitere Informationen abrufbar.

§ 5        Datenaustausch mit Dritten

1.  Aurora nimmt den Schutz persönlicher Nutzerdaten sehr ernst. Deswegen behandelt Aurora personenbezogene Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Aurora erfasst und speichert daher nur Daten, die von Drittanbietern auf Grundlage der jeweiligen Nutzereinwilligung nach Art. 6 Abs. 1 lit. a DSGVO durch diese bereitgestellt werden und übermittelt entsprechende Daten an diese. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeitet oder lässt Aurora die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. Die Verarbeitung erfolgt z. B. auf Grundlage besonderer Garantien, wie der Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen („Standardvertragsklauseln“).         

2.  Sollte die EU-Kommission dem Drittland, nicht dasselbe Datenschutzniveau wie der EU zumessen, so sorgt Aurora durch den Einsatz von Standardvertragsklauseln (SCC) und verbindlichen Unternehmensvorschriften für die Aufrechterhaltung des europäischen Datenschutzniveaus gem. Art. 46 Abs. 1, Abs. 2 lit. c DSGVO. Dennoch ist es unter Umständen möglich, dass Behörden in einem Drittstaat zu Kontroll- und Überwachungszwecken auf Nutzerdaten zugreifen und dabei weder wirksame Rechtsbehelfe noch Betroffenenrechte durchsetzbar sein können.

Folgende Anbieter und Daten sind betroffen:

(2.1)        Google Fit

Aurora bietet seinen Nutzern die Möglichkeit an, die App mit Google Fit, einer Gesundheitsplattform der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“), zu verbinden. Google Fit protokolliert mithilfe von Sensoren des mobilen Geräts oder Aktivitätssensoren die körperlichen Aktivitäten des jeweiligen Nutzers. Folgende Daten können im Fall einer Verknüpfung an Aurora übermittelt werden:

•  Gesamtaktivität
•  Absolvierte Trainings (Zeitpunkt, Dauer, Typ, Kalorienverbrauch)
•  Schritte (Distanz, Schrittanzahl)

                Aurora hat die Möglichkeit jederzeit direkt auf den Datenpool von Google Fit zuzugreifen.

        Weitere Datenschutzhinweise, insbesondere zu Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google Fit sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Datenschutz sind unter https://policies.google.com/privacy abrufbar.

                Die Nutzung von Informationen, die Aurora von Google-APIs bezieht, und deren Weitergabe an andere Apps erfolgt gemäß der Google API Services-Nutzerdatenrichtlinie, einschließlich der Anforderungen an die eingeschränkte Nutzung.

(2.2)         Apple Health

        Die Nutzer haben auch die Möglichkeit, ihre App mit Apple Health, einer mobilen App des Technologiekonzerns Apple Inc., One Infinite Loop, 95014 Cupertino, USA, zu verbinden. Die nachfolgend genannten Daten können im Zuge dessen an Aurora übermittelt werden:

•  Gesamtaktivität
•  Schritte (Distanz, Schrittanzahl)
•  Trainings (Zeitpunkt, Dauer, Typ, Kalorienverbrauch)
•  Gewicht, Taillenumfang
•  Blutdruck systolisch, Blutdruck diastolisch, Blutglukosewert
•  Körperfettanteil
•  Menstruationszyklus

        Darüber hinaus können die nachfolgend genannten Daten von Aurora an Apple übermittelt werden:

•  Gesamtaktivität
•  Körperwerte (Gewicht, Taillenumfang, Blutzucker, Blutdruck systolisch und diastolisch, Blutglukosewert, Körperfettanteil)
•  Nahrungsenergie, Makronährstoffe, Mikronährstoffe, Vitamine

        Aurora hat die Möglichkeit jederzeit direkt auf den Datenpool von Apple Health zuzugreifen, wenn der Nutzer entsprechende Freigaben erteilt hat. Apple Health sammelt gesundheitsrelevante Nutzerdaten und stellt diese aufbereitet in der App dar. Weitere Datenschutzhinweise sind unter https://www.apple.com/privacy/ zu finden.

(3) Umfragen und Feedback

(4.1)         Seatable

        Aurora nutzt Feedback Formularen der SeaTable GmbH, 117er Ehrenhof 5, 55118 Mainz, Deutschland.

        Anfragen der Nutzer werden in den Systemen von Seatable verarbeitet.

                Weitreichendere Hinweise zum Datenschutz sind unter https://seatable.io/datenschutz/ abrufbar.

5.  Newsletter, Mailings

Aurora informiert seine Nutzer per E-Mail regelmäßig über aktuelle Ernährungstrends, Rezepte sowie weitere interessante Angebote und Tipps aus dem Bereich Ernährung, Gewichtsreduzierung, etc. Die Anmeldung ist freiwillig und erfolgt über das sog. Double-Opt-In-Verfahren. Nach der Anmeldung erhält der Nutzer eine E-Mail, in der er um Bestätigung seiner Anmeldung gebeten wird. Dies ist notwendig, damit sich ein Dritter nicht unbefugt mit einer ihm fremden E-Mail-Adresse für den Empfang des Newsletters anmelden kann. Um die Anmeldung den rechtlichen Anforderungen entsprechend belegen zu können, wird sie auf Grundlage von Aurora s berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO protokolliert.

        Im Rahmen der Anmeldung über die Website oder in der App willigt der Nutzer in die Verarbeitung der angegebenen Daten zum Versand bzw. Empfang der E-Mails ein, Art. 6 Abs. 1 lit. a DSGVO. Ferner willigt der Nutzer ein, dass Daten über sein Nutzungsverhalten (nämlich das Öffnen und Anklicken von Links in der E-Mail) von Aurora erhoben und verarbeitet werden, um damit die Inhalte der Mailings auf den jeweiligen Bedarf abzustimmen, z. B. wenn ein Nutzer mehrfach Links zum Thema A anklicken aber nicht zum Thema B, erhält dieser in den künftigen Mailings nur noch Links zum Thema A.

        Die durch den Nutzer erteilte Einwilligung zum Empfang dieser E-Mails kann jederzeit und ohne Angabe von Gründen mit Wirkung für die Zukunft durch Senden einer E-Mail an widerrufen werden.

        Ferner kann der Empfang über einen Link, der sich am Ende eines jeden Newsletters befindet, gekündigt werden. Aurora kann die ausgetragenen E-Mail-Adressen und die im Rahmen der Protokollierung der Anmeldung gespeicherten Daten bis zu drei Jahre auf Grundlage seiner berechtigten Interessen speichern, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.

(6)         Nutzung durch Kinder

        Aurora ist sich der Bedeutung zusätzlicher Maßnahmen zum Schutz der Privatsphäre von Kindern bewusst. Personen unter 18 Jahren dürfen keine Accounts eröffnen, es sei denn, ein Elternteil hat dem nach geltendem Recht zugestimmt. Sollte Aurora erfahren, dass persönliche Daten eines Kindes unter dem jeweiligen Mindestalter ohne die elterliche Zustimmung erfasst wurden, wird Aurora Schritte veranlassen, diese Daten unverzüglich zu löschen. Eltern, die der Meinung sind, dass ihr Kind uns persönliche Daten hat zukommen lassen und diese löschen lassen möchten, kontaktieren Aurora bitte unter den in Ziff. 1 genannten Kontaktdaten.

7.  Verwendung von Webanalyse-, Remarketing- und Retargetingtools

        Auf Grundlage der Einwilligung des Nutzers im Sinne des Art. 6 Abs. 1 lit. a DSGVO setzt Aurora verschiedene Tools oder Plugins zur Webanalyse, Remarketing und Retargeting ein. Dabei werden Cookies verwendet, die IP-Adresse weitergeleitet und/oder unterschiedliche Arten von Daten erfasst und ausgewertet. Hierzu zählen bspw. Anzahl der Webseitenbesucher, Besuchsdauer, durchschnittliche Seitenladezeit, Herkunft der Besucher. Der Einsatz dieser Cookies dient dem Zweck, Aurora -Nutzern gezieltere Angebote zusammenstellen zu können.

        Im Einzelnen:

(7.1)        Google Tag Manager/Google Analytics/Google Optimize/Google Analytics by Firebase

Aurora setzt den Google Tag Manager auf seiner Website ein. Anbieter ist Google Ireland Ltd. (“Google”), Google Building Gordon House, Barrow Street, Dublin 4, Ireland. Der Google Tag Manager ist ein Tool, mit dessen Hilfe Tracking- oder Statistik-Tools und andere Technologien auf der Website eingebunden werden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Zu diesem Zweck erfasst der Google Tag Manager jedoch bestimmte aggregierte Daten zur Diagnose der Ausspielung der Tracking- und Statistik-Tools. Diese Daten enthalten keine IP-Adressen oder IDs, die mit einer bestimmten Person verknüpft sind.

        Aurora verwendet Google Analytics und Google Optimize auf der Website und in der App zur Analyse der Websitenutzung. Anbieter der beiden Webanalysedienste ist Google Ireland Ltd. (“Google”), Google Building Gordon House, Barrow Street, Dublin 4, Ireland.

        Bei Google Optimize handelt es sich um ein in Google Analytics eingebundenes Tool. Dies ermöglicht dem Anbieter die gezielte Anpassung und Verbesserung von Teilbereichen seiner Website, angepasst an das Nutzerverhalten.

        Firebase stellt App-Entwicklern technische Infrastruktur sowie eine Vielzahl von Tools zur Verfügung, darunter Google Analytics by Firebase. Hiermit kann Aurora das Nutzerverhalten in der App erfassen und analysieren, um die App an die Bedürfnisse der Nutzer anzupassen und Funktionen und Ereignisse besser zu steuern. Google Analytics und Google Optimize verwenden Cookies, die eine Analyse der Benutzung der Website durch den Nutzer ermöglichen. Die durch das Cookie erzeugten Informationen über die Nutzeraktivitäten auf dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Auftrag von Aurora wird Google diese Informationen benutzen, um Nutzeraktivitäten auf der Website auszuwerten, um Reports über die Website-Aktivitäten für Aurora zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.

        Weitere Informationen zur Datennutzung zu Marketingzwecken durch Google erhält der Nutzer unter https://www.google.com/policies/technologies/ads. Wenn der Nutzer der interessensbezogenen Werbung durch Google-Marketing-Dienste widersprechen möchte, kann dieser die von Google zur Verfügung gestellten Einstellungs- und Opt-Out-Möglichkeiten unter http://www.google.com/ads/preferences nutzen.

        Die Datenschutzerklärung von Google ist unter https://www.google.com/policies/privacy abrufbar.

        (7.2)         Google AdsRemarketing/Conversion Tracking

        Der Anbieter verwendet auf der Website und in der App Google AdsRemarketing, ein Online-Werbeprogramm der Google Ireland Ltd. (“Google”), Google Building Gordon House, Barrow Street, Dublin 4, Ireland. Im Rahmen von Google AdsRemarketing nutzt Aurora das sog. Conversion-Tracking. Wenn der Nutzer auf eine von Google geschaltete Anzeige klickt, wird ein Cookie für das Conversion-Tracking gesetzt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung der Nutzer. Besucht der Nutzer bestimmte Seiten dieser Website und das Cookie ist noch nicht abgelaufen, können Google und der Anbieter erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde.

        Jeder Google AdsRemarketing-Kunde erhält ein anderes Cookie. Die Cookies können nicht über die Websites von AdsRemarketing-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdsRemarketing-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen eine Identifizierung des Nutzers möglich ist. Wenn ein Nutzer nicht am Tracking teilnehmen möchte, kann er dieser Nutzung widersprechen, indem er das Cookie des Google Conversion-Trackings über seinen Internet-Browser unter Nutzereinstellungen deaktiviert. Weiter kann der Nutzer die Erfassung der durch das Cookie erzeugten und auf seine Nutzung der Website bezogenen Daten (inkl. seiner IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem er das unter dem folgenden Link verfügbare Browser-Plugin herunterlädt und installiert: tools.google.com/dlpage/gaoptout. Der Nutzer wird sodann nicht in die Conversion-Tracking Statistiken aufgenommen. Dies kann jedoch möglicherweise die Funktionalität dieser Website einschränken.

        Die durch das Cookie erzeugten Informationen über die Benutzung dieser Website des Nutzers wird an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird die IP-Adresse des Nutzers von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um die Aktivität des Nutzers auf der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.

        Mehr Informationen zu Google AdsRemarketing und Conversion-Tracking findet der Nutzer in den Datenschutzbestimmungen unter https://safety.google/privacy/ads-and-data/.

        (7.3)         Sentry

Aurora nutzt sowohl auf der Website als auch in der App das Fehlermanagement-Tool “Sentry” der Functional SoftwareInc., 45 Fremont St, San Francisco, CA 94105, USA. Sentry überwacht die Systemstabilität von Aurora  und soll die Ermittlung von Codefehlern verbessern.

        Die Daten der Nutzer werden anonym erhoben. Eine personenbezogene Nutzung der Daten findet nicht statt. Unter https://sentry.io/privacy/ sind weitere Informationen zum Datenschutz zu finden.

        (7.4)         Facebook Pixel

Wir verwenden auf unserer Website das Facebook-Pixel von Facebook. Dafür haben wir einen Code auf unserer Webseite implementiert. Der Facebook-Pixel ist ein Ausschnitt aus JavaScript-Code, der eine Ansammlung von Funktionen lädt, mit denen Facebook Ihre Userhandlungen verfolgen kann, sofern Sie über Facebook-Ads auf unsere Webseite gekommen sind. Wenn Sie beispielsweise ein Produkt auf unserer Webseite erwerben, wird das Facebook-Pixel ausgelöst und speichert Ihre Handlungen auf unserer Webseite in einem oder mehreren Cookies. Diese Cookies ermöglichen es Facebook Ihre Userdaten (Kundendaten wie IP-Adresse, User-ID) mit den Daten Ihres Facebook-Kontos abzugleichen. Dann löscht Facebook diese Daten wieder. Die erhobenen Daten sind für uns anonym und nicht einsehbar und werden nur im Rahmen von Werbeanzeigenschaltungen nutzbar. Wenn Sie selbst Facebook-User sind und angemeldet sind, wird der Besuch unserer Webseite automatisch Ihrem Facebook-Benutzerkonto zugeordnet.

Wir wollen unsere Dienstleistungen bzw. Produkte nur jenen Menschen zeigen, die sich auch wirklich dafür interessieren. Mithilfe von Facebook-Pixel können unsere Werbemaßnahmen besser auf Ihre Wünsche und Interessen abgestimmt werden. So bekommen Facebook-User (sofern sie personalisierte Werbung erlaubt haben) passende Werbung zu sehen. Weiters verwendet Facebook die erhobenen Daten zu Analysezwecken und eigenen Werbeanzeigen.

Im Folgenden zeigen wir Ihnen jene Cookies, die durch das Einbinden von Facebook-Pixel auf einer Testseite gesetzt wurden. Bitte beachten Sie, dass dies nur Beispiel-Cookies sind. Je nach Interaktion auf unserer Webseite werden unterschiedliche Cookies gesetzt.

Name: _fbp
Wert: fb.1.1568287647279.257405483-6331709215003-7
Verwendungszweck: Dieses Cookie verwendet Facebook, um Werbeprodukte anzuzeigen.
Ablaufdatum: nach 3 Monaten

Name: fr
Wert: 0aPf312HOS5Pboo2r..Bdeiuf…1.0.Bdeiuf.
Verwendungszweck: Dieses Cookie wird verwendet, damit Facebook-Pixel auch ordentlich funktioniert.
Ablaufdatum: nach 3 Monaten

Name: comment_author_50ae8267e2bdf1253ec1a5769f48e062331709215003-3
Wert: Name des Autors
Verwendungszweck: Dieses Cookie speichert den Text und den Namen eines Users, der beispielsweise einen Kommentar hinterlässt.
Ablaufdatum: nach 12 Monaten

Name: comment_author_url_50ae8267e2bdf1253ec1a5769f48e062
Wert: https%3A%2F%2Fwww.testseite…%2F (URL des Autors)
Verwendungszweck: Dieses Cookie speichert die URL der Website, die der User in einem Textfeld auf unserer Webseite eingibt.
Ablaufdatum: nach 12 Monaten

Name: comment_author_email_50ae8267e2bdf1253ec1a5769f48e062
Wert: E-Mail-Adresse des Autors
Verwendungszweck: Dieses Cookie speichert die E-Mail-Adresse des Users, sofern er sie auf der Website bekannt gegeben hat.
Ablaufdatum: nach 12 Monaten

Anmerkung: Die oben genannten Cookies beziehen sich auf ein individuelles Userverhalten. Speziell bei der Verwendung von Cookies sind Veränderungen bei Facebook nie auszuschließen.

Sofern Sie bei Facebook angemeldet sind, können Sie Ihre Einstellungen für Werbeanzeigen unter https://www.facebook.com/adpreferences/advertisers/  selbst verändern. Falls Sie kein Facebook-User sind, können Sie auf https://www.youronlinechoices.com/de/praferenzmanagement/ grundsätzlich Ihre nutzungsbasierte Online-Werbung verwalten. Dort haben Sie die Möglichkeit, Anbieter zu deaktivieren bzw. zu aktivieren.

Facebook verarbeitet Daten von Ihnen u.a. auch in den USA. Facebook bzw. Meta Platforms ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet Facebook sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Facebook, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Facebook Datenverarbeitungsbedingung, welche auf die Standardvertragsklauseln verweisen, finden Sie unter https://www.facebook.com/legal/terms/dataprocessing.

Wenn Sie mehr über den Datenschutz von Facebook erfahren wollen, empfehlen wir Ihnen die eigenen Datenrichtlinien des Unternehmens auf https://www.facebook.com/privacy/policy.

        (7.5)         LinkedIn Insight Tag

Was ist LinkedIn Insight-Tag?

Wir nutzen auf unserer Website das Conversion-Tracking-Tool LinkedIn Insight-Tag. Dienstanbieter ist das amerikanische Unternehmen LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Für die datenschutzrelevanten Aspekte im Europäischen Wirtschaftsraum (EWR), der EU und der Schweiz ist das Unternehmen LinkedIn Ireland Unlimited (Wilton Place, Dublin 2, Irland) verantwortlich.

Durch die Einbettung des Tracking-Tools können Daten an LinkedIn versandt, gespeichert und dort verarbeitet werden. In dieser Datenschutzerklärung wollen wir Sie informieren, um welche Daten es sich handelt, wie das Netzwerk diese Daten verwendet und wie Sie die Datenspeicherung verwalten bzw. unterbinden können.

LinkedIn ist das größte soziale Netzwerk für Geschäftskontakte. Anders als beispielsweise bei Facebook konzentriert sich das Unternehmen ausschließlich auf den Aufbau geschäftlicher Kontakte. Unternehmen können auf der Plattform Dienstleistungen und Produkte vorstellen und Geschäftsbeziehungen knüpfen. Viele Menschen verwenden LinkedIn auch für die Jobsuche oder um selbst geeignete Mitarbeiter oder Mitarbeiterinnen für die eigene Firma zu finden. Allein in Deutschland zählt das Netzwerk über 11 Millionen Mitglieder. In Österreich sind es etwa 1,3 Millionen.

Bei dem Conversion-Tracking-Tool von LinkedIn handelt es sich um einen kleinen JavaScript-Code, den wir in unsere Website eingebunden haben. Diese Funktion hilft uns, unser Werbeangebot besser an Ihre Interessen und Bedürfnisse anzupassen. Im folgenden Artikel wollen wir genauer darauf eingehen, warum wir LinkedIn Insight-Tag benutzen, welche Daten dabei gespeichert werden und wie Sie diese Datenspeicherung verhindern.

Warum verwenden wir LinkedIn Insight-Tag auf unserer Website?

Wir setzen LinkedIn Insight-Tag ein, um auf unser Angebot aufmerksam zu machen. Ziel ist es, dass unsere Werbekampagnen wirklich auch nur jene Menschen erreichen, die sich für unsere Angebote interessieren. Mit dem LinkedIn Insight-Tag können wir detaillierte Informationen über Ihr Websiteverhalten sammeln, sofern Sie auch ein LinkedIn-Mitglied sind. So sehen wir auch welche Keywords, Anzeigen, Anzeigengruppen und Kampagnen auf LinkedIn zu den gewünschten Kundenaktionen führen. Wir sehen wie viele Kunden mit unseren Anzeigen auf einem Gerät interagieren und dann eine Conversion durchführen. Durch diese Daten können wir unseren Kosten-Nutzen-Faktor berechnen, den Erfolg einzelner Werbemaßnahmen messen und folglich unsere Online-Marketing-Maßnahmen optimieren. Wir können weiters mithilfe der gewonnenen Daten unsere Webseite für Sie interessanter gestalten und unser Werbeangebot noch individueller an Ihre Bedürfnisse anpassen.

Welche Daten werden von LinkedIn Insight-Tag gespeichert?

Wie bereits oben erwähnt, haben wir ein Conversion-Tracking-Tag oder Code-Snippet auf unserer Website eingebunden, um gewisse User-Aktionen besser analysieren zu können. Wenn Sie nun eine unserer LinkedIn-Anzeigen anklicken, kann auf Ihrem Computer (meist im Browser) oder Mobilgerät ein Cookie gespeichert werden. Grundsätzlich verarbeitet LinkedIn Daten mit einer Kombination aus Cookies und serverseitigen Funktionen.

Sobald Sie eine Aktion auf der Webseite abschließen, erkennt LinkedIn das Cookie und speichert Ihre Handlung als sogenannte Conversion. Solange Sie auf unserer Webseite surfen, erkennen wir und LinkedIn, dass Sie über unsere LinkedIn-Anzeige zu uns gefunden haben. Das Cookie wird ausgelesen und mit den Conversion-Daten zurück an LinkedIn gesendet. Es ist auch möglich, dass noch weitere Cookies zur Messung von Conversions verwendet werden.

Neben Ihrer IP-Adresse werden dabei auch URL, Referrer-URL, Geräte und Browsereigenschaften und der Zeitstempel gespeichert. Die IP-Adresse zählt zu den personenbezogenen Daten und wird bei LinkedIn gekürzt oder gehasht.

Sie fragen sich vielleicht, was Conversions eigentlich sind. Eine Conversion entsteht, wenn Sie von einem rein interessierten Webseitenbesucher zu einem handelnden Besucher werden. Dies passiert immer dann, wenn Sie auf unsere Anzeige klicken und im Anschluss eine andere Aktion ausführen, wie zum Beispiel unsere Webseite besuchen oder ein Produkt erwerben. Mit dem Conversion-Tracking-Tool von LinkedIn erfassen wir, was nach einem Klick eines Users auf unsere LinkedIn-Anzeige geschieht. Zum Beispiel können wir so sehen, ob Produkte gekauft werden, Dienstleistungen in Anspruch genommen werden oder ob Sie sich beispielsweise für unseren Newsletter angemeldet haben.

Zudem können auch noch demografische Daten, die Sie in Ihrem LinkedIn-Profil angegeben haben, verarbeitet werden. Das können Informationen zu Ihrem Beruf, zur geografischen Lage, zu Ihrer Branche bzw. zu Ihrem Unternehmen sein.

Wir bekommen von LinkedIn einen Bericht mit statistischen Auswertungen. So erfahren wir etwa die Gesamtanzahl der User, die unsere Anzeige angeklickt haben und wir sehen, welche Werbemaßnahmen gut ankamen.

Wie lange und wo werden die Daten gespeichert?

Grundsätzlich behaltet LinkedIn Ihre personenbezogenen Daten so lange, wie es das Unternehmen als nötig betrachtet, um die eigenen Dienste anzubieten. LinkedIn löscht aber Ihre personenbezogenen Daten, wenn Sie Ihr Konto löschen. In manchen Ausnahmefällen behaltet LinkedIn selbst nach Ihrer Kontolöschung einige Daten in zusammengefasster und anonymisierter Form.

Direkte Kennungen durch LinkedIn Insight-Tag werden innerhalb von sieben Tagen entfernt, um die Daten zu pseudonymisieren. Die daraus entstandenen pseudonymisierten Daten werden innerhalb von 180 Tagen gelöscht.

Die Daten werden auf verschiedenen Servern in Amerika und vermutlich auch in Europa gespeichert.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben jederzeit das Recht auf Ihre personenbezogenen Daten zuzugreifen und sie auch zu löschen.

Sie haben die Möglichkeit am Conversion-Tracking von LinkedIn nicht teilzunehmen. Wenn Sie das Cookie des Google Conversion-Trackings über Ihren Browser deaktivieren bzw. der Datenverarbeitung über den Consent Manager (Pop-up) nicht einwilligen, blockieren Sie das Conversion-Tracking. In diesem Fall werden Sie in der Statistik des Tracking-Tools nicht berücksichtigt. Sie können die Cookie-Einstellungen in Ihrem Browser jederzeit verändern. Bei jedem Browser funktioniert dies etwas anders. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

In Ihrem LinkedIn-Konto können Sie auch Ihre Daten verwalten, ändern und löschen. Zudem können Sie von LinkedIn auch eine Kopie Ihrer personenbezogenen Daten anfordern.

So greifen Sie auf die Kontodaten in Ihrem LinkedIn-Profil zu:

Klicken Sie in LinkedIn auf Ihr Profilsymbol und wählen Sie die Rubrik „Einstellungen und Datenschutz“. Klicken Sie nun auf „Datenschutz“ und dann im Abschnitt „So verwendet LinkedIn Ihre Daten auf „Ändern“. In nur kurzer Zeit können Sie ausgewählte Daten zu Ihrer Web-Aktivität und Ihrem Kontoverlauf herunterladen.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass LinkedIn Insight-Tag eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch den LinkedIn Insight-Tag vorkommen kann, dar.

Von unserer Seite besteht zudem ein berechtigtes Interesse, den LinkedIn Insight-Tag zu verwenden, um unser Online-Service und unsere Marketingmaßnahmen zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen den LinkedIn Insight-Tag gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

LinkedIn verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet LinkedIn sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich LinkedIn, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr Informationen zu den Standardvertragsklauseln bei LinkedIn finden Sie unter https://de.linkedin.com/legal/l/dpa oder https://www.linkedin.com/legal/l/eu-sccs

Näheres über LinkedIn Insight-Tag erfahren Sie unter https://www.linkedin.com/help/linkedin/answer/a427660. Mehr über die Daten, die durch die Verwendung von LinkedIn Insight-Tag verarbeitet werden, erfahren Sie auch in der Datenschutzerklärung auf https://de.linkedin.com/legal/privacy-policy.

        (7.6)         Microsoft Clarity

Wir nutzen für unsere Website die Web-Analyse-Software Microsoft Clarity. Dienstanbieter ist das amerikanische Unternehmen Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Microsoft verarbeitet Daten von Ihnen u.a. auch in den USA. Clarity bzw. Microsoft ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet Microsoft sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Microsoft, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr Informationen zu den Standardvertragsklauseln bei Microsoft finden Sie unter https://learn.microsoft.com/en-us/compliance/regulatory/offering-eu-model-clauses

Mehr über die Daten, die durch die Verwendung von Microsoft verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://privacy.microsoft.com/de-de/privacystatement.

        (7.7)         TikTok Pixel

Wir verwenden auf unserer Website TikTok Pixel, ein Tool für Conversion-Tracking für Werbetreibende. Dienstanbieter ist das chinesische Unternehmen TikTok. Für den europäischen Raum ist das Unternehmen TikTok Technology Limited (10 Earlsfort Terrace, Dublin, D02 T380, Irland) verantwortlich.

TikTok verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet TikTok sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich TikTok, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr über die Standardvertragsklauseln und die Daten, die durch die Verwendung von TikTok Pixel verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE bzw. auf https://ads.tiktok.com/i18n/official/policy/controller-to-controller.

8.  Social Media Plugins

Auf Grundlage der jeweiligen Nutzereinwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO setzt Aurora zur Optimierung seines Online-Auftrittes und um für die Nutzer gezieltere Angebote zusammenstellen zu können, verschiedene Social Media Plugins zur Webanalyse, Remarketing und Retargeting ein.

        (8.1)         Facebook

        Aurora nutzt das Social Plugin des sozialen Netzwerkes facebook.com auf der Website und in der App. Dieses wird von der Meta Platforms Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, betrieben („Facebook“). Die Plugins sind an einem Facebook Logo erkennbar oder sind mit dem Zusatz „Facebook Social Plugin“ gekennzeichnet. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins.

        Wenn ein Nutzer eine Funktion dieses Onlineangebotes aufruft, die ein solches Plugin enthält, wird eine direkte Verbindung mit den Servern von Facebook aufgebaut. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des Nutzers übermittelt und von diesem in das Onlineangebot eingebunden. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden. Aurora hat daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informiert die Nutzer daher entsprechend unserem Kenntnisstand. Durch die Einbindung der Plugins erhält Facebook die Information, dass ein Nutzer die entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen. Wenn Nutzer mit den Plugins interagieren, z. B. die Webseite über den Button „teilen“ bei Facebook teilen, wird die entsprechende Information von Ihrem Gerät direkt an Facebook übermittelt und dort gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert. Wenn ein Nutzer auch Facebook-Mitglied ist und nicht möchte, dass Facebook über dieses Onlineangebot Daten über ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres Onlineangebotes bei Facebook ausloggen und seine Cookies löschen.

        Weitere Informationen sind in den Datenschutzhinweisen von Facebook

        https://www.facebook.com/about/privacy sowie unter

        http://www.aboutads.info/choices (US-Seite) oder

        http://www.youronlinechoices.com(EU-Seite)

        hinterlegt.

        Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

        (8.2)         Instagram

        Innerhalb des Aurora App sowie auf der Website können Funktionen und Inhalte des Dienstes Instagram eingebunden sein. Anbieter ist die Meta Platforms Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern der Nutzer auch Mitglied der Plattform Instagram ist, kann Instagram den Aufruf der o.g. Inhalte und Funktionen dem dortigen Nutzerprofil zuordnen. Mehr zur Datenschutzrichtlinie von Instagram unter: http://instagram.com/about/legal/privacy/

        (8.3)         TikTok

        Auf der Website und in der App von Aurora  können Funktionen und Inhalte des Dienstes TikTok eingebunden sein, angeboten über die TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380 Irland. Hierzu können z. B. Inhalte wie Videos und Schaltflächen gehören, mit denen Nutzer ihr Gefallen betreffend die Inhalte kundtun, den Verfasser der Inhalte oder die Beiträge des Anbieters abonnieren können.

        Sofern der Nutzer Mitglied der Plattform TikTok ist, kann TikTok den Aufruf der o.g. Inhalte und Funktionen seinem dortigen Profil zuordnen. Die durch das Pixel erzeugten Informationen über die Benutzung des Nutzers dieser Website wird an mehrere Server von TikTok, auch in Drittstaaten wie die USA, übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird die IP-Adresse des Nutzers von TikTok jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an die Server von TikTok in Drittstaaten übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird TikTok diese Informationen benutzen, um die Aktivitäten des Nutzers auf der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.

        TikTok bietet unter https://www.tiktok.com/legal/privacy-policy weitreichende Datenschutzinformationen an.

        (8.5)         YouTube

        Sowohl auf der Website von Aurora als auch in der App können auch Funktionen und Inhalte des Dienstes YouTube eingebunden sein, angeboten über die YouTube LLC, 901 Cherry Ave. San Bruno, CA 94066 USA. Hierzu können Inhalte wie Videos gehören, mit denen Nutzer ihr Gefallen betreffend die Inhalte kundtun, den Verfasser der Inhalte oder die Beiträge des Anbieters abonnieren können.

        Sofern der Nutzer Mitglied der Plattform YouTube ist, kann YouTube den Aufruf der o.g. Inhalte und Funktionen seinem dortigen Profil zuordnen. Die durch das Plugin erzeugten Informationen über seine Benutzung dieser Website wird an einen Server von YouTube in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird die IP-Adresse des Nutzers von YouTube jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von YouTube in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird YouTube diese Informationen benutzen, um die Aktivität des Nutzers auf der Website auszuwerten, um Reports über jene Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.

        Die Datenschutzerklärung von YouTube ist unter https://www.youtube.com/howyoutubeworks/our-commitments/protecting-user-data/ zu finden.

9.  Löschung von Nutzerdaten

        Aurora speichert personenbezogene Daten des Nutzers über den Zeitraum der Nutzung der App. Wird der Nutzeraccount gelöscht, werden die E-Mail-Adresse, Vorname, Nachname, das Profilbild und Verknüpfungen zu Drittanbietern endgültig und unwiederbringlich gelöscht.

10.  Zurücksetzen des Nutzerkontos

        Der Nutzer hat die Möglichkeit, seinen Account zurückzusetzen. Hierbei wird transparent ein neuer Account angelegt, auf den Einstellungen kopiert werden (E-Mail-Adresse, Passwort, Einstellungen, Ziele, etc.). Die bisher mit dem Original-Account verbundene E-Mail-Adresse, Vorname, Nachname und – soweit vorhanden – Fitbit-ID, Polar-ID, Stripe-ID und AppsFlyer-Daten werden in diesem gelöscht.

11.  Rechte der Nutzer

        Dem Nutzer stehen folgende Rechte zu, die – mit Ausnahme von Ziff. 14.9 – bei der verantwortlichen Stelle oder dem Datenschutzbeauftragten geltend gemacht werden können. Die Kontaktdaten sind Ziff. 1 zu entnehmen.

        (11.1) Auskunftsrecht (Art. 15 DSGVO)

        Der Nutzer hat jederzeit das Recht, unentgeltliche Auskunft über seine bei Aurora gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger, den Zweck der Datenverarbeitung, die geplante Dauer der Datenspeicherung inkl. einer Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zu verlangen.

        (11.2) Recht auf Berichtigung (Art. 16 DSGVO)

        Außerdem hat der Nutzer jederzeit das Recht, unrichtige bzw. unvollständige personenbezogenen Daten unverzüglich berichtigen bzw. vervollständigen zu lassen.

        (11.3) Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

        Der Nutzer hat das Recht, seine Einwilligung zur Datenverarbeitung jederzeit und mit Wirkung für die Zukunft, ohne dass ein Widerrufsgrund vorliegen muss, zu widerrufen.

        (11.4) Recht auf Löschung (Art. 17 DSGVO)

        Unter den Voraussetzungen des Art. 17 DSGVO kann der Nutzer die Löschung seiner personenbezogenen Daten verlangen. Sein Anspruch auf Löschung hängt u. a. davon ab, ob die ihn betreffenden Daten von Aurora zur Erfüllung seiner gesetzlichen Aufgaben noch benötigt werden.

        (11.5) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

        Unter den Voraussetzungen des Art. 18 DSGVO kann der Nutzer die Einschränkung der Verarbeitung der ihn betreffenden personenbezogenen Daten verlangen.

        (11.6) Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

        Der Nutzer hat das Recht, seine bereitgestellten, personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder einem anderen Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Einwilligung beruht und die Verarbeitung mittels automatisierter Verfahren erfolgt.

        (11.7) Widerspruchsrecht (Art. 21 DSGVO)

        Der Nutzer kann jederzeit von seinem Widerspruchsrecht gegen die Erstellung von Nutzerprofilen und gegen die Verarbeitung seiner betreffenden personenbezogenen Daten Gebrauch machen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt. Die Verarbeitung der personenbezogenen Daten erfolgt nicht mehr, sofern keine zwingenden schutzwürdigen Gründe die Interessen, Rechte und Freiheiten des Nutzers überwiegen. Werden personenbezogene Daten eines Nutzers zum Zwecke der Direktwerbung genutzt, hat dieser selbstverständlich ein jederzeitiges Widerspruchsrecht gegen derartige Verarbeitungen.

                (11.8) Recht, keiner automatisierten Entscheidung unterworfen zu werden (Art. 22 DSGVO)

        Der Nutzer hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihm gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt

        (11.9) Beschwerderecht (Art. 77 DSGVO)

        Ferner hat der Nutzer das Recht auf Beschwerde bei einer Aufsichtsbehörde bei der für den Anbieter zuständigen Aufsichtsbehörde:

        Landesdatenschutzbehörde Hessen

        Web: https://datenschutz.hessen.de/service/beschwerde-uebermitteln

12.  Aktualität und Aktualisierung dieser Datenschutzerklärung

        Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Oktober 2023.

Durch die Weiterentwicklung unserer Website und unseres Produkts oder aufgrund geänderter rechtlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter www.getnutrio.app/datenschutz abgerufen und ausgedruckt werden.