Privacy Policy

Zur Nutzung der App „AIMO fit“

April 27, 2022

1. Vorwort und ausgewählte Begrifflichkeiten

AIMO™ nimmt den Schutz der Kundendaten ernst. Grundsätzlich ist der Schutz Deiner individuellen Privat- und Persönlichkeitssphäre für uns von höchster Bedeutung. Deshalb ist das Einhalten der gesetzlichen Bestimmungen zum Datenschutz für uns selbstverständlich. Das gilt insbesondere für die AIMO™ Technologie (AIMO™ App), die wir Dir anbieten. Darüber hinaus ist es uns wichtig, dass Du als unser/e Kunde/in jederzeit weißt, wann wir welche Daten speichern und wie wir sie verwenden. Unser Grundsatz lautet: “Du entscheidest, welche Informationen Du teilen möchtest – und mit wem.”

Diese Datenschutzerklärung klärt zum einen die Besucher/innen und Nutzer/innen unserer Internetpräsenz über die online stattfindenden Datenverarbeitungsvorgänge auf, bei denen personenbezogene Daten verarbeitet werden. Zum anderen erhältst Du Informationen zur unseren Verarbeitungsvorgängen, die nicht primär online bzw. über die AIMO™ App stattfinden.

DSGVO steht als Kürzel für die Europäische Datenschutzgrundverordnung.
BDSG steht als Kürzel für das Bundesdatenschutzgesetz in seiner jeweils aktuellen Fassung.
Personenbezogene Daten sind alle Einzelangaben, die Rückschlüsse auf eine natürliche Person zulassen (Definition siehe Art. 4 Abs. 1 DSGVO). Dazu zählen beispielsweise Namen, E-Mail-Adressen, Telefonnummern, aber auch Daten wie IP-Adressen oder Kundennummern.
Die Verarbeitung personenbezogener Daten umfasst alle Vorgänge, beispielsweise das Erheben, Speichern, Übermitteln, Archivieren oder Löschen personenbezogener Daten (Definition Art. 4 Abs. 2 DSGVO).
Die Betroffene Person im Sinne des Datenschutzrechts ist jede natürliche Person, von der personenbezogene Daten verarbeitet werden.
Weitere Begriffsdefinitionen können der Datenschutzgrundverordnung entnommen werden, diese findest Du maßgeblich in Art. 4 der DSGVO (Begriffsbestimmungen).
 

2. Allgemeine Datenschutzrichtlinien

2.1 Verantwortlicher für die Datenverarbeitung und Datenschutzbeauftragter

Name und Kontaktdaten des Verantwortlichen

AIMO GmbH
Geschäftsführer: Danny Dressler
Quellenstraße 7a
70376 Stuttgart
Telefon: +49 151 7585 7153
E-Mail: danny.dressler(at)aimo-fit.com

Name und Kontaktdaten des Datenschutzbeauftragten

Fabian Henkel 
Diplom-Betriebswirt (FH)
Zertifizierter Datenschutzbeauftragter
DSB Externer Datenschutzbeauftragter Stuttgart
Kantstraße 14 
71277 Rutesheim

Telefon: +49 7152 564 773
Fax: +49 7152 564 771
E-Mail: info(at)externer-datenschutzbeauftragter-stuttgart.de

2.2 Grundsätze

Die nachfolgenden Inhalte geben Dir einen kurzen Überblick zur Verarbeitung personenbezogener Daten, nähere Informationen findest Du in den jeweils ausführlich dargestellten Passagen.

Sicherheit auf unserer Internetseite (SSL Secure Socket Layer)
Unsere Webseite ist mit einem SSL Zertifikat versehen, mit dessen Hilfe Datenübermittlungsvorgänge verschlüsselt werden. Dies passiert beispielsweise, wenn Du uns eine Nachricht via Formular schickst. Wir weisen Dich aber vorsorglich darauf hin, dass eine hundertprozentige Sicherheit in der elektronischen Datenverarbeitung nicht möglich ist und immer ein Restrisiko besteht.

Daten, die Du an uns übermittelst
Wir verarbeiten auf dieser Seite zum einen die Daten, die Du selbst eingibst, beispielsweise in einem Formular. Der Zweck der Verarbeitung ergibt sich in diesem Fall aus der Art des Formulars und zum anderen aus dieser Datenschutzerklärung. Auch wenn Du uns beispielsweise eine Nachricht per E-Mail sendest, oder uns anderweitig kontaktierst, verarbeiten wir Deine Daten gemäß dem Zweck der Kontaktaufnahme.

Automatische Server Log Dateien
Zum anderen erfasst unser Server automatisch alle Zugriffe und damit auch IP-Adressen (Log Files). Dies dient der Abwehr von Angriffen, der Analyse von Zugriffszahlen und dem reibungslosen Betrieb.

Einsatz von Cookies
Cookies helfen uns bei der Bereitstellung verschiedener Dienste, nähere Informationen dazu findest Du in dieser Datenschutzerklärung.

Analyse und Tracking Tools
Neben den reinen Server Log Files, die uns auch Informationen zu Seitenaufrufen liefern, setzen wir Analyse Tools ein. Diese Tools geben uns detaillierte Einblicke über die besuchten Inhalte unserer Seite, den Verhaltensfluss und beispielsweise das Land, von dem Zugriff stattgefunden hat. Damit derartige Dienste funktionieren, müssen Cookies beim Seitenbesucher gesetzt werden oder Skripte ausgeführt werden.

Plugins und Content Delivery Networks
Wir setzen zum Teil Plugins und Content Delivery Networks ein, bekannte Beispiele für derartige Dienste wären der Videodienst Youtube oder der Kartendienst Google Maps. Wenn derartige die Dienste über eine Webseite eingebunden sind, werden Zugriffsdaten an die Dienste übertragen. In der Regel sind das Ihre IP-Adresse sowie andere Metadaten, wie Uhrzeit und Datum des Zugriffs. In der Regel erfolgt die Bereitstellung durch das Setzen von Cookies.

Newsletter / Direktmarketing

Direktmarketing auf Basis Deiner Einwilligung
Wenn Du uns Deine Einwilligung (Art.6 Abs. 1 lit. a DSGVO) erteilst, senden wir Dir Newsletter bis zu Deinen Widerruf. Du kannst Deine Einwilligung uns gegenüber jederzeit mit Wirkung für die Zukunft widerrufen.

Direktmarketing im berechtigten Interesse
Wir behalten uns vor, unseren Kunden/innen Newsletter auf Grundlage von §7 Abs. 3 UWG i.V.m Art. 6 Abs. 1 lit. f DSGVO zu schicken. Du kannst selbstverständlich jederzeit dem Erhalt von Direktmarketinginformationen widersprechen.

Weitere Datenempfänger

a) Einsatz von Auftragsverarbeitern
Wir setzen nach den Vorgaben von Art. 28 DSGVO Auftragsverarbeiter, beispielsweise im Bereich IT-Dienstleistungen, Webhosting, E-Mail-Hosting oder Druckdienstleistungen, ein. Diese verarbeiten weisungsgebunden personenbezogene Daten für uns.

b) Inanspruchnahme fremder Fachleistungen
Wenn es erforderlich ist (zum Beispiel zur Vertragsdurchführung), geben wir Deine Daten beispielsweise an Banken, andere Zahlungsdienstleister, Versanddienstleister, unseren Steuerberater oder Rechtsanwalt weiter.

c) Gesetzliche Verpflichtungen
Daneben sind wir in bestimmten Fällen verpflichtet, eine Meldung auf Grundlage des Geldwäschegesetzes an die zuständigen Behörden zu machen. Darüber hinaus unterliegen wir weiteren rechtlichen Verpflichtungen, wie beispielsweise den Handelsgesetzen oder dem Steuerrecht, in diesem Zusammenhang müssen wir bestimmte Daten beispielsweise an Steuerbehörden weitergeben.

d) Aufklärung Straftaten
Insofern es für die Aufklärung einer Straftat erforderlich sein sollte, geben wir Daten an die Strafverfolgungsbehörden weiter. 

Allgemeines zu Löschfristen personenbezogener Daten
Wir verarbeiten die Daten, solange dies für den jeweiligen Zweck erforderlich ist. Soweit erforderlich, verarbeiten wir Deine personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was auch die Anbahnung und Abwicklung eines Vertrags umfasst, darüber hinaus sind wir zur Einhaltung gesetzlicher Aufbewahrungspflichten verpflichtet. Wenn die Datenverarbeitung auf Grundlage Deiner Einwilligung beruht, löschen wir Deine Daten nach Deinem Widerruf.  

Übermittlung personenbezogener Daten in ein Drittland
Wir versuchen möglichst alle Dienstleister und Dienste von Anbietern innerhalb der europäischen Union bereitstellen zu lassen. Eine Übermittlung in ein Drittland kommt in Frage, wenn Du uns Ihre Einwilligung erteilt hast und/oder wir einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO unter Berücksichtigung geeigneter Garantien abgeschlossen haben. In Einzelfällen können wir Plugins oder Tools einsetzen, die in Drittstaaten gehostet werden, wir diese jedoch auf Grundlage unserer berechtigten Interessen einsetzen. Wir weisen in diesen Fällen gegebenenfalls auf den Umstand hin.

Pflicht zur Bereitstellung personenbezogener Daten
Unsere Webseite kannst Du in der Regel ohne die Angabe personenbezogener Daten nutzen. Die Bereitstellung personenbezogener Daten ist regelmäßig für die Anbahnung, den Abschluss, die Abwicklung und Rückabwicklung eines Vertrages erforderlich. Für den Fall, dass Du die erforderlichen personenbezogenen Daten nicht bereitstellst, sind uns ein Abschluss und eine Erfüllung eines Vertrages mit Dir nicht möglich. Auch Dienste, wie beispielsweise unseren Newsletter, können wir unter Angabe personenbezogener Daten erbringen, die Nutzung steht Dir jedoch frei.

2.3. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten sind Ausnahmetatbestände, die die Verarbeitung personenbezogener Daten erlauben. Die wesentlichen Rechtsgrundlagen werden insbesondere in Art. 6 DSGVO abgebildet. Die Rechtsgrundlagen, nach denen wir personenbezogene Daten verarbeiten, sind in den einzelnen Verarbeitungsvorgängen in dieser Datenschutzerklärung beschrieben.

Erteilte Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Die Einwilligung ist eine dieser Rechtsgrundlagen und setzt voraus, dass die einwilligende Person diese auf informierte Weise und auf freiwilliger Basis erteilt. Eine Einwilligung auf Grundlage von Art. 6 Abs. 1 lit a DSGVO ist jederzeit grundsätzlich ohne die Angabe von Gründen widerrufbar.

Vertragsbezogene Datenverarbeitung (Art. 6 Abs. 1 lit. b DSGVO)
Die Verarbeitung personenbezogener Daten zur Anbahnung oder Durchführung von Verträgen ist ebenfalls eine Rechtsgrundlage und ist in Art. 6 Abs. 1 lit. b DSGVO definiert.

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Den Ausnahmetatbestand der Datenverarbeitung aufgrund einer rechtlichen Verpflichtung findet sich in Art. 6 Abs. 1 lit. c DSGVO, beispielsweise sind wir zur Einhaltung bestimmter Aufbewahrungsfristen nach Handelsrecht und Steuerrecht verpflichtet.

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Die Verarbeitung personenbezogener Daten auf Grundlage einer Interessensabwägung nach Art. 6 Abs. 1 lit. f DSGVO erlaubt die Verarbeitung nach sorgfältiger Abwägung finanzieller oder legaler Interessen gegenüber den schutzwürdigen Interessen der betroffenen Person.

2.4. Deine Rechte nach der Datenschutzgrundverordnung

Jeder natürlichen Person stehen bestimmte Rechte zu, diese werden insbesondere in den Artikeln 15 bis 21 und 77 der DSGVO definiert. Du hast grundsätzlich die folgenden Rechte, die Du uns gegenüber einfordern kannst.

Recht auf Widerruf einer erteilten Einwilligung nach Art. 7 DSGVO
Eine erteilte Einwilligung kannst Du uns gegenüber jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen.

Recht auf Auskunft nach Art. 15 DSGVO (Einschränkungen nach § 34 BDSG möglich)
Du hast jederzeit das Recht, eine Auskunft über die von Dir verarbeiteten Daten und Zwecke der Verarbeitung zu verlangen.

Recht auf Berichtigung nach Art. 16 DSGVO
Insofern Du feststellst, dass wir falsche oder unvollständige Daten über Dich verarbeiten, hast Du Recht auf Berichtigung.

Recht auf Löschung nach Art. 17 DSGVO (Einschränkungen nach § 35 BDSG möglich)
Du hast jederzeit das Recht, die Löschung Deiner personenbezogenen Daten zu verlangen, die wir über Dich verarbeiten. Insofern eine vollständige Löschung nicht möglich ist, beispielsweise weil wir gesetzliche Aufbewahrungspflichten erfüllen müssen oder wir aus anderem Grund berechtigte Interessen geltend machen können, schränken wir Deine Daten solange ein, bis eine vollständige Löschung möglich wird.

Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
Du hast das Recht, die Einschränkung der Verarbeitung Deiner personenbezogenen Daten zu verlangen. Hierzu kannst Du Dich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

Wenn Du die Richtigkeit Deiner bei uns gespeicherten personenbezogenen Daten bestreitetest, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung hast Du das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn die Verarbeitung Deiner personenbezogenen Daten unrechtmäßig geschah / geschieht, kannst Du statt der Löschung die Einschränkung der Datenverarbeitung verlangen.

Wenn wir Deiner personenbezogenen Daten nicht mehr benötigen, Du sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigst, hast Du das Recht, statt der Löschung die Einschränkung der Verarbeitung Deiner personenbezogenen Daten zu verlangen.
Wenn Du einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt hast, muss eine Abwägung zwischen Deiner und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, hast Du das Recht, die Einschränkung der Verarbeitung Deiner personenbezogenen Daten zu verlangen.

Wenn Du die Verarbeitung Deiner personenbezogenen Daten eingeschränkt hast, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Deiner Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden. 

Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
Du hast das Recht, Daten, die wir auf Grundlage Deiner Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Du die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangst, erfolgt dies nur, soweit es technisch machbar ist. 

Recht auf Widerspruch gegen bestimmte Verarbeitungsvorgänge und Direktwerbung nach Art. 21 DSGVO
a) Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, hast Du jederzeit das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, gegen die Verarbeitung Deiner personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, kannst du dieser Datenschutzerklärung entnehmen. Wenn Du Widerspruch einlegst, werden wir Deine betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Deine Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

b) Werden Deine personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so hast Du das Recht, jederzeit Widerspruch gegen die Verarbeitung Dich betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Du widersprichst, werden Deine personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Beschwerderecht bei einer Aufsichtsbehörde nach Art. 77 DGVO i. V. m. § 19 BDSG
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

3. Datenverarbeitung durch die Nutzung der AIMO™ Webseite

3.3. Externes Hosting

Diese Website und die AIMO™ App werden bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die dabei erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden, handeln. Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden/innen (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Wir haben den folgenden Hoster beauftragt:
Amazon Web Services EMEA SARL,
38 Avenue John F. Kennedy,
L-1855, Luxembourg

Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über die Auftragsverarbeitung mit unserem Hoster geschlossen.

3.4. Automatische Server Log Files

Unser Webserver loggt automatisch alle Zugriffe und damit auch IP-Adressen der Besucher. Dies dient der Abwehr von Angriffen, der Analyse von Zugriffszahlen und dem reibungslosen Betrieb. Daran haben wir ein berechtigtes Interesse (Art. 6 lit. f DSGVO).

Das Server Log zeichnet in der Regel neben der IP-Adresse auch weitere Metadaten zur Sitzung auf, diese Daten findest Du nachfolgend.

  • Datum und Uhrzeit des Abrufs
  • Informationen über den Browsertyp und die verwendete Version Browser
  • Angaben zum verwendeten Betriebssystem
  • Gerät (Client)
  • Refferer URL (über welche Seite Du bei uns gelandet bist)
  • Aufgerufene Hyperlinks

Diese Daten verarbeiten wir nur zu den oben genannten Zwecken. Wir löschen Server Log Files spätestens nach sechs Monaten.

3.5. Cookies

Allgemeine Informationen
Beim Besuch unserer Webseite werden Informationen in Form von Cookies auf Deinem Endgerät abgelegt. Ein Cookie ist ein kleiner Datensatz in Form einer Datei, in dem Daten wie z.B. persönliche Seiteneinstellungen und Anmeldeinformationen gespeichert werden. Mit dem Einsatz von Cookies erleichtern wir Dir die Nutzung unseres Online-Angebots durch verschiedene Service-Funktionen (wie z.B. die Wiedererkennung von vorangegangenen Besuchen) und können damit das Internetangebot besser auf Deine Bedürfnisse abstimmen.

Darüber hinaus nutzen wir mit Deiner Zustimmung Cookies von Drittanbietern für Analysezwecke und Marketingzwecke zur Optimierung unseres Webangebotes sowie zu interessenbasierten Marketingzwecken. Das gespeicherte Surfverhalten wird anhand eines Algorithmus analysiert, so dass anschließend gezielte interessenbezogene Produktempfehlungen in Form von Werbebannern bzw. Werbeanzeigen auf Webseiten Dritter angezeigt werden können. Die pseudonymisierten Nutzungsprofile werden ohne eine gesonderte ausdrückliche Einwilligung des Betroffenen nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.

Du kannst das Speichern von Cookies unterbinden und bereits vorhandene Cookies löschen, indem Du in Deinem Browser die entsprechenden Einstellungen vornimmst. Die Hilfefunktion der meisten Browser erklärt Dir, wie Du diese Einstellungen vornehmen kannst. Wenn Du Cookies nicht akzeptierst, kann dies jedoch die Service-Funktionen des Internetangebots beeinträchtigen.

Weitere Informationen
Informationen zu unseren eingesetzten Cookies findest Du unter https://aimo-fit.com/cookie-richtlinien. Hier kannst Du auch individuelle Einstellungen zu Deinen Cookie Präferenzen vornehmen. Eine genaue Beschreibung zu Cookies und deren Verwendung findest Du unter Punkt 4 dieser Datenschutzerklärung.

3.6. Consent Management

CookieLaw
Wir nutzen das Plugin Cookielaw, um Einwilligung zur Cookie-Nutzung einzuholen. Zur Speicherung Deiner Präferenzen werden in Deinem Browser Cookies gespeichert. Die durch die Cookielaw Cookies erzeugten Informationen werden nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.

Folgenden Daten werden automatisch durch Cookielaw protokolliert:

  • IP-Nummer des/der Endnutzers/in in anonymisierter Form
    (die letzten drei Ziffern werden auf ‚x’ gesetzt)
  • Datum und Uhrzeit der Zustimmung
  • Eine User–ID
  • Einwilligungsstatus des/der Endnutzers/in, der als Nachweis der Zustimmung dient

Wenn Du mit der Speicherung dieser Daten nicht einverstanden bist, dann kannst Du der Speicherung wie oben beschrieben per Mausklick jederzeit widersprechen. In diesem Fall wird in Deinem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Cookielaw lediglich Cookies zur technisch fehlerfreien und optimierten Bereitstellung der Webseite bereitstellt. Bitte beachte , dass die vollständige Löschung Deiner Cookies zur Folge hat, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Dir erneut aktiviert werden muss.

Wir setzen Cookielaw im berechtigten Interesse einer funktionalen und nutzerfreundlichen Lösung ein und stützen die Verarbeitung somit auf  Art. 6 Abs. 1 lit. f DSGVO). Daneben dient der Einsatz von Cookielaw der Erfüllung einer rechtlichen Verpflichtung im Sinne des Art. 6 Abs. 1 lit. c DSGVO.


3.7. Vom Betroffenen initiierte Datenerhebung und Datenübertragung

Kommunikation per E-Mail
Insofern Du uns eine E-Mail schreibst, verarbeiten wir Deine Daten entsprechend dem Inhalt und Zweck der Nachricht. In der Regel erfolgt die Bearbeitung auf Basis vorvertraglicher Maßnahmen oder im Rahmen der Durchführung eines Vertragsverhältnisses auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit f. DSGVO. Wir haben ein berechtigtes Interesse daran, Deine Anfrage schnell und effizient zu bearbeiten.

Insofern es sich um eine produkt- oder leistungsbezogene Nachricht handelt, verarbeiten wir Ihre Daten in der Regel auf Basis unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO.

Bitte beachte, dass wir alle eingehenden E-Mails nach den Grundsätzen ordnungsgemäßer Buchführung für eine Dauer von zehn Jahren speichern, beginnend mit dem ersten Tag des Folgejahres, in dem die Nachricht eingegangen ist. Insofern Du uns also zum Löschen der Daten aufforderst, werden wir Deine Daten fortan für die Bearbeitung einschränken und nur zum Zweck der Einhaltung von Aufbewahrungsfristen in unserem berechtigten Interesse speichern.

Kommunikation per Telefon oder Fax
Auch wenn Du uns per Telefon oder Fax kontaktierst, verarbeiten wir Deine Daten entweder zur Anbahnung und Durchführung von Vertragsverhältnissen (wenn der Inhalt produkt- oder leistungsbezogen ist) und/oder in unserem berechtigten Interesse, analog der Kontaktaufnahme per E-Mail.

Wir zeichnen keine Gesprächsinhalte auf, machen uns jedoch gegebenenfalls Notizen für die Bearbeitung Ihrer Anfrage. Diese speichern wird, bis der Zweck der Datenverarbeitung erreicht ist und wir keine berechtigten Interessen an der Verarbeitung mehr haben. Gegebenenfalls werden Inhalte der Konversation für statistische Zwecke anonymisiert gespeichert. Selbstverständlich kannst Du jederzeit die Löschung fordern.

Newsletter Pre Sign-Up und Newsletter
Du hast die Möglichkeit, uns Deine Einwilligung zum Erhalt von Direktmarketinginhalten zu erteilen. Wenn Du Deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) beispielsweise zum Erhalt unseres E-Mail-Newsletters erteilst, verarbeiten wir Deine Daten zweckgebunden für Direktmarketingmaßnahmen per E-Mail.

Da wir zur Überprüfung der Richtigkeit Ihrer im Rahmen der Newsletteranmeldung angegebenen E-Mail-Adresse verpflichtet sind und die Korrektheit sicherstellen wollen, verwenden wir Verfahren, die die Überprüfung der Inhaberschaft der E-Mail-Adresse ermöglichen. In der Regel erfolgt diese Prüfung durch das Double-Opt-In Verfahren. Du erhältst nach der Anmeldung eine E-Mail mit einem Link, den Du zur Bestätigung klicken musst. Falls aufgrund vorübergehender technischer Ursachen das Double-Opt-In Verfahren nicht verfügbar ist, senden wir Dir eine E-Mail, auf die Du ohne Text antworten kannst, um Deine Identität zu bestätigen.

Du kannst Deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dazu findest Du in jedem Newsletter einen „Abmelden“ Link. Alternativ kannst Du uns eine E-Mail mit dem Betreff „Abmeldung vom Newsletter“ schicken. Wir verarbeiten Deine Daten bis zu Deinem Widerruf. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Einsatz von MailChimp
Diese Website nutzt die Dienste von MailChimp für den Versand von Newslettern. Anbieter ist die Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.

MailChimp ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Wenn Du Daten zum Zwecke des Newsletterbezugs eingibst (z.B. E-Mail-Adresse), werden diese auf den Servern von MailChimp in den USA gespeichert.

Mit MailChimp wurden Standardvertragsklauseln abgeschlossen. Diese Klauseln stellen sicher, dass die Einhaltung europäischer Datenschutzstandards in den USA gewährleisten ist.

Mit Hilfe von MailChimp können wir unsere Newsletterkampagnen analysieren. Wenn Du eine mit MailChimp versandte E-Mail öffnest, verbindet sich eine in der E-Mail enthaltene Datei (sog. web-beacon) mit den Servern von MailChimp in den USA. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Diese Informationen können nicht dem jeweiligen Newsletter-Empfänger zugeordnet werden. Sie dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen.

Wenn Du keine Analyse durch MailChimp wünschst, musst Du den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Des Weiteren kannst Du den Newsletter auch direkt auf der Website abbestellen.

Die Datenverarbeitung erfolgt auf Grundlage Deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst diese Einwilligung jederzeit widerrufen, indem Du den Newsletter abbestellst. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Dir zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von MailChimp gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden bleiben hiervon unberührt.

Näheres kannst Du den Datenschutzbestimmungen von MailChimp entnehmen unter:
https://mailchimp.com/legal/privacy/

Abschluss eines Data–Processing-Agreements
Wir haben ein sog. „Data–Processing-Agreement“ mit MailChimp abgeschlossen, in dem wir MailChimp verpflichten, die Daten unserer Kunden/innen zu schützen und sie nicht an Dritte weiterzugeben.

3.8. Presseverteiler

Anmeldung zum Presseverteiler
Wenn Du an der elektronischen Zusendung von Presseerklärungen und Mitteilungen interessiert bist, kannst Du Dich in den Presseverteiler aufnehmen lassen. Schreibe uns zu diesem Zweck bitte eine Nachricht an info@aimo-fit.com mit Deinen Kontaktdaten. Die Verarbeitung Deiner Daten zur Aufnahme in den Presseverteiler und dem Versand von Pressemitteilungen erfolgt in diesem Fall auf Grundlage Deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Die erteilte Einwilligung zum Erhalt unserer Pressemitteilungen kannst Du jederzeit widerrufen. Schreibe uns bitte eine Nachricht mit dem Betreff „Widerruf Presseverteiler“ und wir löschen Deine Daten aus unserem Presseverteiler. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Dir zum Zwecke des Erhalts von Presseinformationen bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Presseverteiler gespeichert und nach der Abmeldung von Presseverteiler gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.

3.9. Informationen für Bewerber

Datenschutzbestimmungen Bewerbungsverfahren
Insofern Du Dich bei uns bewirbst, egal ob auf eine ausgeschriebene Stelle oder initiativ, verarbeiten wir Deine Daten zur Durchführung des Auswahlprozesses. Dabei ist es für uns unerheblich ob Du Dich per Post, per E-Mail oder, falls für die jeweilige Stelle verfügbar, per Online Formular bewirbst.

Grundsätzlich verarbeiten wir im Rahmen eines Bewerbungsverfahrens nur die Daten, die Du uns selbst übermittelt hast. Eine Hinzuziehung weiterer Quellen kommt allenfalls nach Information und Rücksprache mit Dir in Betracht. Beispielsweise, ob wir uns an einen ehemaligen Arbeitgeber wenden dürfen.

Rechtsgrundlage für die Durchführung eines Bewerbungsverfahrens ist § 26 BDSG i.v.m Art. 6 Abs. 1 lit. b DSGVO (Anbahnung Arbeitsvertrag). Sofern Du uns Deine Einwilligung zur längerfristigen Speicherung Deiner Daten erteilst erfolgt diese auf der Rechtsgrundlage Art. 6 Abs 1 lit. a DSGVO.

Löschfristen Bewerberdaten
Wir löschen Bewerberdaten spätestens 4 Monate nach Abschluss des Bewerbungsverfahrens (wenn die Auswahl eines Kandidaten erfolgt ist und alle Bewerber über den Ausgang informiert wurden). Der Zweck der Datenverarbeitung ist grundsätzlich mit dem Ende des Auswahlverfahrens nicht mehr gegeben, jedoch haben wir ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) daran, uns gegen etwaige Ansprüche abgelehnter Bewerber verteidigen zu können. Wenn Du den Eindruck hast, dass Deine Interessen an einer sofortigen Löschung überwiegen, hast Du die Möglichkeiten uns dazu aufzufordern. Wir werden Dein Anliegen im Anschluss prüfen und Dir eine Rückmeldung geben.

Nach dem Ablauf der oben genannten Frist werden Deine Daten gelöscht, es sei denn, wir müssen uns zum, Beispiel in einem laufenden Verfahren verteidigen, beispielsweise aufgrund einer Klage nach dem Allgemeinen Gleichbehandlungsgesetz. In diesem Fall löschen wir Deine Daten nach Abschluss des Verfahrens, vorbehaltlich es liegen keine gesetzlichen Aufbewahrungsfristen vor.

Wenn wir Deine Daten auf Grundlage Deiner Einwilligung längerfristig speichern dürfen, löschen wir Deine Daten, wenn Du uns dazu aufforderst und Deine Einwilligung wiederrufst. Gegebenenfalls löschen wir Deine Daten auch vor dem Widerruf Deiner Einwilligung, wenn abzusehen ist, dass keine Stelle verfügbar sein wird.

Aufnahme in unseren Bewerberpool
Insofern wir Dir zum aktuellen Zeitpunkt keine Stelle anbieten können, fragen wir Dich eventuell nach Deiner Einwilligung zur weiteren Speicherung Deiner Daten. Dies dient dem Zweck, Dir zu einem späteren Zeitpunkt eine passende Stelle anzubieten. Rechtsgrundlage für die Verarbeitung Deiner Daten in unserem Bewerberpool ist Deine Einwilligung (Art. 6 Aba. 1 lit. a DSGVO). Selbstverständlich kannst du Deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Wenn Du Deine Einwilligung nicht innerhalb eines Zeitraums von zwei Jahren selbst widerrufst, löschen wir Deine Daten spätestens dann aus unserem Bewerberpool.

 

4. Datenverarbeitung durch die Nutzung der AIMO™ App

4.1 Registrierung eines AIMO™ Accounts

Über unser Login-System kannst Du Deinen AIMO™ Account anlegen, mit dem Du Dich nach der ersten Registrierung bei allen unseren Angeboten anmelden kannst. Wir nutzen dabei Cookies, um Dich zu identifizieren. Alle Daten, die Du in Deinem Konto hinterlegst, sind in einer Datenbank der AIMO GmbH bei dem unten genannten Dienstleister gespeichert.

Unsere Angebote kannst Du nur nutzen, wenn Du einen AIMO™ Account einrichtest. Die unten genannten Daten fragen wir bei der Registrierung (teilweise verpflichtend) ab. Außerdem musst Du zusätzlich zu unseren Datenschutzbestimmungen auch unsere Allgemeinen Geschäftsbedingungen und Widerrufsbedingungen akzeptieren.

Nach der Eingabe Deiner Daten bekommst Du einen Registrierungslink an die von Dir angegebene E-Mail-Adresse geschickt. Der Registrierungslink ist 14 Tage gültig. Wenn Du Deine Registrierung nicht bestätigst, werden Deine personenbezogenen Daten unmittelbar nach dem Ablauf des Registrierungslinks gelöscht. Wenn Du nach Ablauf der sieben Tage doch noch einen AIMO™Account eröffnen möchtest, bitten wir Dich, Dich erneut zu registrieren.

4.1.1. Registrierung mit Facebook oder Google

Außerdem bieten wir Dir die Möglichkeit, Deinen AIMO™Account über Deinen Facebook Account oder Deinen Google Account anzulegen oder mit Deinem Facebook-Profil oder Google-Profil zu verknüpfen. Du kannst Dich mit Deinem Facebook oder Google Account bei uns registrieren oder anmelden, wenn Du bei der Registrierung Deines AIMO™Accounts statt anderer Möglichkeiten einfach den Facebook oder Google-Schalter nutzt. Du wirst dann zu Facebook bzw. Google weitergeleitet (bei dem Du angemeldet sein musst, bzw. einen Account benötigst) und bekommst dann erklärt, welche Daten wir aus Facebook bzw. Google von Dir brauchen – insbesondere sind das Deine öffentlichen Profilinformationen, wie Vorname, Nachname, Geschlecht und Deine E-Mail-Adresse, die Du dort hinterlegt hast. Diese sind zur Identifizierung nötig, um einen sicheren AIMO™Account für Dich anzulegen. Wenn Du Dich über Deinen Facebook Account einloggst, erlaubt uns dies auch Dir zu zeigen welche Deiner Freunde bereits bei AIMO™registriert sind. Über die E-Mail-Adresse werden Dein Facebook- bzw. Google-Profil und Dein AIMO™Account dauerhaft verknüpft. Wir speichern Deine Mail-Angaben bei uns und werden uns gegebenenfalls unter dieser Adresse bei Dir mit Hinweisen melden. Wir merken uns außerdem, dass Du Dich über Facebook oder Google bei uns angemeldet hast. Sobald

Du Dich bei Facebook oder Google einloggst, kannst Du Dich auch bei uns anmelden. Wir werden Facebook oder Google ohne Deine Zustimmung keinerlei Daten über Dich weitergeben. Wir erfahren an keiner Stelle Deine Facebook- oder Google-Zugangsdaten und haben keinerlei Möglichkeit in Deinem Facebook-Profil oder Deinem Google-Profil etwas zu posten, ohne dass Du dies gesondert freigegeben hast. Wie Facebook mit Privatsphäre-Einstellungen umgeht, findest Du in den Datenschutzhinweisen und Nutzungsbedingungen von Facebook; dort sind auch die gültigen Bestimmungen für die vorstehend genannte Möglichkeit, sich bei uns anzumelden und zu registrieren, dargestellt. Wie Google mit Privatsphäre-Einstellungen umgeht, findest Du in den Datenschutzhinweisen und Nutzungsbedingungen von Google; dort sind auch die gültigen Bestimmungen für die vorstehend genannte Möglichkeit, sich bei uns anzumelden und zu registrieren, dargestellt.

Daten

  1. Zweck der Verarbeitung
  2. Rechtsgrundlage der Verarbeitung
  3. Speicherdauer
  4. Plattform

Vorname

  1. Direkte Ansprache & Darstellung
  2. Durchführung des Vertragsverhältnis
  3. Bis 30 Tage nach Löschung des Kundenkontos
  4. Facebook / Google

Nachname

  1. Direkte Ansprache & Darstellung
  2. Durchführung des Vertragsverhältnis
  3. Bis 30 Tage nach Löschung des Kundenkontos
  4. Facebook / Google

E-Mail-Adresse

  1. Identifikation des Kundenkontos
  2. Durchführung des Nutzungsvertrags
  3. Bis 30 Tage nach Löschung des Kundenkontos
  4. Facebook / Google

IP-Adresse bei Anmeldung

  1. Datenübertragung bei Registrierung an Webserver
  2. Durchführung des Nutzungsvertrags
  3. Auf unbestimmte Zeit
  4. Facebook / Google

Geschlecht

  1. Passendes Nutzererlebnis
  2. Durchführung des Nutzungsvertrags
  3. Auf unbestimmte Zeit
  4. Facebook

 4.1.2. Registrierung mit Apple

Wir bieten Dir außerdem die Möglichkeit, Dich mittels „Apple-Login“ über Dein Apple-Konto zu registrieren und anzumelden. Wenn Du Dich erstmalig über die Apple-ID registrierst, wird Dich die App um Deinen Namen und Deine E-Mail-Adresse bitten, damit ein Account für Dich eingerichtet werden kann.

Du wirst dann zu Apple weitergeleitet (bei dem Du angemeldet sein musst, bzw. einen Account benötigst) und bekommst dann erklärt, welche Daten wir von Apple von Dir brauchen – nämlich vor allem Deine öffentlichen Profilinformationen, wie Vorname, Nachname, Geschlecht und Deine E-Mail-Adresse, die Du dort hinterlegt hast. Diese sind zur Identifizierung nötig, um einen sicheren AIMO™Account für dich anzulegen.

Wir speichern Deine Mail-Angaben bei uns und werden uns gegebenenfalls unter dieser Adresse bei Dir mit Hinweisen melden. Während Du die Funktion „Mit Apple-ID registrieren“ verwendest, wirst Du von Apple selbst nicht nachverfolgt oder ein Profil von Dir erstellt. Apple erhebt nur die Informationen, die notwendig sind, um sicherzustellen, dass Du Dich anmelden und Deinen Account verwalten kannst. Solange Du auf Deinem Gerät angemeldet bleibst, bleibst Du automatisch in unserer App angemeldet.

Daten

  1. Zweck der Verarbeitung
  2. Rechtsgrundlage der Verarbeitung
  3. Speicherdauer
  4. Plattform

Vorname

  1. Direkte Ansprache & Darstellung
  2. Durchführung des Vertragsverhältnis
  3. Bis 30 Tage nach Löschung des Kundenkontos
  4. Apple

Nachname

  1. Direkte Ansprache & Darstellung
  2. Durchführung des Vertragsverhältnis
  3. Bis 30 Tage nach Löschung des Kundenkontos
  4. Apple

E-Mail-Adresse

  1. Identifikation des Kundenkontos
  2. Durchführung des Nutzungsvertrags
  3. Bis 30 Tage nach Löschung des Kundenkontos
  4. Apple

IP-Adresse bei Anmeldung

  1. Datenübertragung bei Registrierung an Webserver
  2. Durchführung des Nutzungsvertrags
  3. Auf unbestimmte Zeit
  4. Apple

Geschlecht

  1. Passendes Nutzererlebnis
  2. Durchführung des Nutzungsvertrags
  3. Auf unbestimmte Zeit
  4. Apple 
4.2. Datenverarbeitung bei der Nutzung der AIMO™ Technologie

AIMO™ bietet Dir einen Zugang zu einer Technologie, mit deren Hilfe Du Informationen über Deinen Fitnessstatus erhalten kannst. Um Dir diesen Zugang zu gewähren, benötigen wir Informationen von Dir. Diese sind u.a.

  • Name
  • Mailadresse
  • Geburtsdatum
  • Geschlecht
  • Gewicht
  • Größe
  • Profilbild
  • IP-Adresse
  • Nutzungsdaten (wie diverse Zeitstempel)
  • Beruf
  • Arbeitsalltag (körperlich aktiv in %, sitzend tätig in %)
  • Sportart
  • Schmerzen (Sicherheitsabfrage vor und nach dem AIMO™ Bewegungsscan)

Darüber hinaus zeichnet AIMO™ Videos von Dir auf, um Deine Bewegungen zu analysieren. AIMO™ist bewusst, dass dies alles sehr persönliche und vertrauliche Informationen sind. Wir ergreifen organisatorische und technische Maßnahmen, um Deine Daten bestmöglich zu schützen. Dazu zählen folgende technische und organisatorische Maßnahmen:

Technische Maßnahmen

  • Persönliche Daten, wie Dein Name, Deine Mailadresse, oder das Geburtsdatum werden in einer verschlüsselten Datenbank abgelegt, so dass nur AIMO™ Administratoren zu Wartungszwecken darauf zugreifen können.
  • Dein Passwort verlässt niemals Dein Gerät und kann daher auch niemals von AIMO™ Mitarbeitern oder Angreifern eingesehen werden.
    Deine Videos werden in einem verschlüsselten Speicher auf unseren Servern abgelegt, sodass sie nur von der AIMO™ Software und einem stark eingeschränkten Kreis von Administratoren und Forschern eingesehen werden können, die eine entsprechende Zugangsberechtigung aufweisen müssen.
  • Sämtliche Datenübertragung zwischen AIMO™ App und AIMO™ Servern wird Ende-zu-Ende verschlüsselt, das heißt Deine Daten können auf ihrem Weg durchs Internet von niemandem eingesehen oder verändert werden.
  • Auch die serverinterne Datenübertragung ist Ende-zu-Ende verschlüsselt, so können Angreifer keinen Nutzen aus Datenströmen innerhalb der AIMO™ Serverinfrastruktur ziehen, gesetzt dem Fall, dass sie überhaupt bis dorthin vordringen.
  • Auf unseren Servern haben wir drei verschiedene Firewall–Arten auf drei unterschiedlichen Ebenen eingesetzt. Dies erschwert den Zugang für Angreifer erheblich.
  • Zum Anmelden in der AIMO™ App kannst du Touch ID/Face ID aktivieren, um Dich so über einen biometrischen Faktor, den nur du hast, anzumelden.
  • Jede Änderung, welche den Besitz Deines Accounts betreffen könnte, wie z.B. das Ändern Deines Passworts oder der Mailadresse sowie das Löschen Deines Accounts, bedarf einer zusätzlichen Bestätigung des Vorgangs über einen zweiten Faktor, also via E-Mail. D.h. selbst wenn jemand an Dein Passwort gerät, kann er diese grundlegenden Einstellungen Deines Accounts nicht verändern, solange er keinen Zugriff auf Deine E-Mails hat.
  • Deine AIMO™ App meldet dich bei inaktivität automatisch nach 14 Tagen ab, sodass ein erneuter Login notwendig ist.
  • Sämtliche Betroffenenrechte nach DSGVO wurden direkt in der AIMO™ App umgesetzt und können somit ohne Zutun des AIMO™ Supports von Dir selbst über die App in Anspruch genommen werden.
     

Organisatorische Maßnahmen

  • Kundendaten werden innerhalb Deutschlands im Amazon Rechenzentrum in Frankfurt am Main gehostet.
  • Die Zugriffsrechte auf Kundendaten sind stark limitiert und können nur von wenigen im Datenschutz geschulten AIMO™ Administratoren im Bedarfsfall zu Wartungszwecken eingesehen werden.
    Um es Angreifern zu erschweren, werden persönliche Daten und Gesundheitsdaten getrennt voneinander auf voneinander unabhängigen, verschlüsselten Datenbanken und Dateispeichern aufbewahrt.
  • Unser Löschkonzept sorgt dafür, dass nur die Daten gespeichert werden, die für Deine Nutzung und unsere Weiterentwicklung der App notwendig sind.
    Unser Backupkonzept sorgt dafür, dass wir in kürzester Zeit Deine Daten wiederherstellen können, sollte mal etwas schief gehen.
  • Ein Notfallmanagement ist etabliert, um in Krisensituation schnellst möglich agieren zu können.
    Ein Prozess zum Melden von Datenpannen ist etabliert und gewährleistet so, dass Du, aber auch die Behörden rechtzeitig und schnellst möglich über Datenpannen informiert werden, sollte es mal dazu kommen.

Damit Du die AIMO™ Technologie nutzen kannst, benötigen wir Deine Einwilligung zur Verarbeitung der von Dir angegebenen Gesundheitsdaten sowie zur Aufzeichnung und Verarbeitung von Videos. Hierzu gibst Du beim Starten der App folgende Erklärung ab:

„Hiermit willige ich ein, dass die AIMO GmbH, Quellenstraße 7a, 70376 Stuttgart die von mir angegebenen personenbezogenen Daten, meine Gesundheitsdaten mit Bewegungsvideos und den Ergebnissen der Analyse zum Zwecke des Betriebs der AIMO™ App erheben und verarbeiten darf. Mir ist bewusst, dass ich diese Einwilligung jederzeit durch formlose Erklärung gegenüber der AIMO GmbH, Quellenstraße 7a, 70376 Stuttgart per E-Mail an support@aimo-fit.com oder per Schreiben an AIMO GmbH, Quellenstraße 7a, 70376 Stuttgart widerrufen kann.“

Die AIMO™ Technologie nutzt Deine Daten, um Deinen persönlichen AIMO™ Bewegungsscore zu ermitteln und Dir mitzuteilen. Der AIMO™ Bewegungsscore wird automatisiert ermittelt. Die Verarbeitung beruht auf Deiner Einwilligung; Art. 6 Abs. 1 lit. a) DSGVO. 

4.3. Push-Benachrichtigungen in der App

Wenn Du unsere Push-Benachrichtigungen auf Deinem mobilen Gerät angezeigt bekommen möchtest, auch wenn Du gerade nicht in unserer App bist, bitten wir Dich um Deine Einwilligung. Unsere App verwendet diese sog. Push-Benachrichtigungen nur, wenn Du diesen ausdrücklich zugestimmt hast. Du kannst Push-Benachrichtigungen jederzeit in den Einstellungen deaktivieren. Wenn Du ein Android-Gerät verwendest, sind Push-Benachrichtigungen automatisch erlaubt, solange Du diese in deinen Einstellungen nicht deaktivierst.

Amazon Web Services

  • Dienstleistertyp: Auftragsverarbeiter
  • Datenübermittlung an Drittland: Nein (server in Deutschland in Frankfurt am Main)
  • Garantien gem. Art. 44ff DSGVO: EU-Standardvertragsklauseln

Google Firebase

  • Dienstleistertyp: Auftragsverarbeiter
  • Datenübermittlung an Drittland: Ja
  • Drittland: USA
  • Garantien gem. Art. 44ff DSGVO: EU-Standardvertragsklauseln
     

Daten

Device Token

  • Zweck der Verarbeitung: Übermittlung an dein Endgerät
  • Rechtsgrundlage der Verarbeitung: Einwilligung
  • Speicherdauer: Bis Widerruf der Einwilligung

Nutzdaten, die auch in deinem öffentlichen Profil zugänglich sind

  • Zweck der Verarbeitung: Direkte Ansprache
  • Rechtsgrundlage der Verarbeitung: Einwilligung
  • Speicherdauer: Bis Widerruf der Einwilligung
     

 

5. Analyse, Cookies und Performance Tracking

Google Analytics
AIMO™benutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; „Google“). Google Analytics verwendet Cookies, welche eine Analyse Deiner Benutzung der Website ermöglichen. Die durch das Cookie erzeugten Informationen über die Benutzung dieser Website durch Dich werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir verwenden Google Analytics nur mit aktivierter IP-Anonymisierung. Das bedeutet, dass Google die IP-Adresse der Nutzer/innen in Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum kürzen wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die vom Browser des/der Nutzers/in übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Benutzer/innen können das Speichern von Cookies verhindern, indem Du die Einstellungen entsprechend an ihre Browser-Software anpasst. Wir haben datenschutzfreundliche Voreinstellungen getroffen.

Die Speicherung von Google-Analytics-Cookies und die Nutzung dieses Analyse-Tools erfolgen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar. Google wird diese Informationen in unserem Auftrag nutzen, um deine Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Aus den verarbeiteten Daten können pseudonyme Benutzerprofile erstellt werden.

Die Rechtsgrundlage für den Einsatz von Google Analytics ist § 15 Abs. 3 TMG bzw. Art. 6 Abs. 1 lit. f DSGVO. Nutzer/innen können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung der Website bezogenen Daten (inkl. deiner IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Du das Browser-Add-on herunterlädst und installierst. Opt-Out-Cookies verhindern die zukünftige Erfassung Deiner Daten beim Besuch dieser Website. Wenn Du hier klickst, wird das Opt-Out-Cookie gesetzt: Google Analytics deaktivieren. Als Garantie gem. Art. 44 ff. DSGVO hat Google die EU-Standardvertragsklauseln unterzeichnet. Weitere Informationen zur Datenverarbeitung durch Google Analytics findest du in den Datenschutzrichtlinien des Anbieters.

Wenn Du zukünftig nicht mehr von Google Analytics erfasst werden möchtest, kannst Du jederzeit eine E-Mail an support@aimo-fit.com senden.

Facebook Pixel
AIMO™verwendet Facebook Pixel, einen Webanalysedienst der Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Facebook Pixel verwendet Cookies, welche eine Analyse Deiner Benutzung der Website und der App ermöglichen. Die durch das Cookie erzeugten Informationen über die Benutzung dieser Website und App durch Dich werden in der Regel an einen Server von Facebook in den USA übertragen und dort gespeichert.

Wir verwenden Facebook Pixel nur mit aktivierter IP-Anonymisierung. Das bedeutet, dass Facebook die IP-Adresse der Nutzer/innen in Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum kürzen wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Facebook in den USA übertragen und dort gekürzt. Die vom Browser des/der Nutzers/in übermittelte IP-Adresse wird nicht mit anderen Daten von Facebook zusammengeführt. Benutzer/innen können das Speichern von Cookies verhindern, indem Du die Einstellungen entsprechend an ihre Browser-Software anpasst. Wir haben datenschutzfreundliche Voreinstellungen getroffen.

Die Rechtsgrundlage für den Einsatz von Facebook Pixel ist § 15 Abs. 3 TMG bzw. Art. 6 Abs. 1 lit. f DSGVO. Nutzer/innen können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung der Website bezogenen Daten (inkl. deiner IP-Adresse) an Facebook sowie die Verarbeitung dieser Daten durch Facebook verhindern, indem Du das Browser-Add-on herunterlädst und installierst. Opt-Out-Cookies verhindern die zukünftige Erfassung Deiner Daten beim Besuch dieser Website. Wenn Du hier klickst, wird das Opt-Out-Cookie gesetzt: Facebook Pixel deaktivieren.

Wenn Du zukünftig nicht mehr von Facebook Pixel erfasst werden möchtest, kannst Du jederzeit eine E-Mail an support@aimo-fit.com senden.

Profiling
Mit Hilfe des Tracking-Tools Google Analytics kann das Verhalten der Besucher der Webseite bewertet und die Interessen analysiert werden. Hierzu erstellen wir ein pseudonymisiertes Nutzerprofil.

IP-Anonymisierung
Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Deine IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Deine Nutzung der Website auszuwerten, Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Deinem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Widerspruch gegen Datenerfassung
Du kannst die Erfassung Deiner Daten durch Google Analytics verhindern, indem Du auf folgenden Button klickst. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Deiner Daten bei zukünftigen Besuchen dieser Website verhindert: 

 

Decline cookies

 

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics findest Du in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

Auftragsverarbeitung
Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.

Speicherdauer
Bei Google gespeicherte Daten auf Nutzer- und Ereignisebene, die mit Cookies, Nutzerkennungen (z. B. User ID) oder Werbe-IDs (z. B. DoubleClick-Cookies, Android-Werbe-ID) verknüpft sind, werden nach 14 Monaten anonymisiert bzw. gelöscht. Details hierzu kannst Du folgendem Link entnehmen: https://support.google.com/analytics/answer/7667196?hl=de

Google Ads und Google Conversion-Tracking
Diese Website verwendet Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Im Rahmen von Google Ads nutzen wir das so genannte Conversion-Tracking. Wenn Du auf eine von Google geschaltete Anzeige klickst wird ein Cookie für das Conversion-Tracking gesetzt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung der Nutzer/innen. Besucht der/die Nutzer/in bestimmte Seiten dieser Website und das Cookie ist noch nicht abgelaufen, können Google und wir erkennen, dass der/die Nutzer/in auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde.

Jeder/jede Google Ads-Kunde/in erhält ein anderes Cookie. Die Cookies können nicht über die Websites von Google Ads-Kunden/innen nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Google Ads-Kunden/innen zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden/innen erfahren die Gesamtanzahl der Nutzer/innen, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer/innen persönlich identifizieren lassen. Wenn Du nicht am Tracking teilnehmen möchtest, kannst Du dieser Nutzung widersprechen, indem Du das Cookie des Google Conversion-Trackings über Deinen Internet-Browser unter Nutzereinstellungen deaktivierst. Du wirst sodann nicht in die Conversion-Tracking Statistiken aufgenommen.

Die Speicherung von „Conversion-Cookies“ und die Nutzung dieses Tracking-Tools erfolgen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Mehr Informationen zu Google Ads und Google Conversion-Tracking findest Du in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de.

Du kannst Deinen Browser so einstellen, dass Du über das Setzen von Cookies informiert wirst und Cookies nur im Einzelfall erlaubst, die Annahme von Cookies für bestimmte Fälle oder generell ausschließst sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivierst. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

 

6. Unsere Social Media Auftritte

Datenverarbeitung durch soziale Netzwerke
Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Soziale Netzwerke wie Facebook, Twitter etc. können Dein Nutzerverhalten in der Regel umfassend analysieren, wenn Du deren Webseite oder eine Webseite mit integrierten Social-Media-Inhalten (z.B. Like-Buttons oder Werbebannern) besuchst. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst.

Im Einzelnen:

Wenn Du in Deinem Social-Media-Account eingeloggt bist und unsere Social-Media-Präsenz besuchst, kann der Betreiber des Social-Media-Portals diesen Besuch Deinem Benutzerkonto zuordnen. Deine personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Du nicht eingeloggt bist oder keinen Account beim jeweiligen Social-Media-Portal besitzt. Die Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Deinem Endgerät gespeichert werden oder durch Erfassung Deiner IP-Adresse.

Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Deine Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Dir interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Du über einen Account beim jeweiligen sozialen Netzwerk verfügst, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Du eingeloggt bist oder eingeloggt warst.

Bitte beachte außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnimmst Du den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.

Rechtsgrundlage

Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten und eine effektive Information der Nutzer/innen und Kommunikation mit den Nutzern/innen ermöglichen. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z.B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).

Verantwortlicher und Geltendmachung von Rechten

Wenn Du einen unserer Social-Media-Auftritte (z.B. Facebook) besuchst, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Du kannst Deine Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z.B. ggü. Facebook) geltend machen.

Bitte beachte, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.

Speicherdauer

Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald der Zweck für ihre Speicherung entfällt, Du uns zur Löschung aufforderst, Deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Deinem Endgerät, bis Du sie löscht. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt. Auf die Speicherdauer Deiner Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informiere Dich bitte direkt bei den Betreibern der sozialen Netzwerke (z.B. in deren Datenschutzerklärung, siehe unten).

Soziale Netzwerke im Einzelnen

Wir unterhalten Profile in den folgenden sozialen Netzwerken:

Facebook

Anbieter ist die Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Wir haben mit Facebook eine Vereinbarung über eine gemeinsame Verantwortlichkeit bei der Verarbeitung von Daten (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Facebook verantwortlich ist, wenn Du unsere Facebook- Fanpage besuchst. Diese Vereinbarung kannst Du unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum

Du kannst Deine Werbeeinstellungen selbstständig in Deinem Nutzer-Account anpassen. Klicke hierzu auf folgenden Link und logge Dich ein: https://www.facebook.com/settings?tab=ads
Mehr Details findest Du in der Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy
Datenschutzerklärung speziell für Seiten: https://www.facebook.com/legal/terms/information_about_page_insights_data
Facebook verfügt über eine Zertifizierung nach dem EU-US-Privacy-Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active

Instagram

Anbieter ist die Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.

Details zu deren Umgang mit Ihren personenbezogenen Daten kannst Du der Datenschutzerklärung von Instagram entnehmen: https://help.instagram.com/519522125107875 oder alternativ http://instagram.com/about/legal/privacy/

LinkedIn

Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.

LinkedIn verwendet Werbecookies. Wenn Du LinkedIn-Werbe-Cookies deaktivieren möchtest, nutze bitte folgenden Link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Details zu deren Umgang mit Ihren personenbezogenen Daten kannst Du der Datenschutzerklärung von LinkedIn entnehmen: https://www.linkedin.com/legal/privacy-policy
LinkedIn verfügt über eine Zertifizierung nach dem EU-US-Privacy-Shield: https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active

XING

Anbieter ist die XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland.

Wir verfügen über ein Profil bei XING. Details zu deren Umgang mit Ihren personenbezogenen Daten kannst Du der Datenschutzerklärung von XING entnehmen: https://privacy.xing.com/de/datenschutzerklaerung.


7. Wie und wann wir Deine personenbezogenen Daten weitergeben

Wir geben Deine personenbezogenen Daten ausschließlich auf ausdrücklichen Auftrag und mit Einwilligung von Dir weiter. Vor der Weitergabe gibst Du aktiv Deine Einwilligungserklärung ab. Diese Einwilligung wird Dir vor der Datenteilung in Deiner AIMO™ App angezeigt. 

7.1. Die Speicherung und Sicherheit Deiner personenbezogenen Daten

Wir ergreifen Maßnahmen, um zu gewährleisten, dass Deine Daten sicher und in Übereinstimmung mit dieser Datenschutzerklärung behandelt werden. Wir nutzen geeignete technische und organisatorische Maßnahmen, um ein möglichst hohes Sicherheitsniveau zu gewährleisten und passen dieses kontinuierlich an, um die allgemeine Sicherheit unserer Systeme zu verbessern. Wir stellen auch sicher, dass unsere Auftragsverarbeiter das gleiche Maß an Schutz bieten, wie es in dieser Datenschutzerklärung vorgesehen ist.

Zur Speicherung Deiner personenbezogenen Daten nutzen wir Amazon Web Services als Host-Provider. Die Speicherung erfolgt unter der Beachtung der DSGVO mit sehr hohem Schutzniveau und innerhalb Deutschlands mit Servern in Frankfurt am Main. Wir stellen sicher, dass die Daten nicht außerhalb der Europäischen Union („EU“) auf Servern von Dritten übermittelt und gespeichert werden. Weitere Informationen findest Du unter: https://aws.amazon.com/de/compliance/gdpr-center/

Unsere Software, unsere Apps und unsere Webseiten enthalten Links von und zu Webseiten unserer Partnernetzwerke, Werbekunden/innen und verbundenen Unternehmen. Wenn Du einem Link zu einer dieser Webseiten folgst, beachte bitte, dass diese Webseiten eigene Datenschutzerklärungen haben und wir für diese keinerlei Verantwortung oder Haftung übernehmen. Bitte lies Dir die entsprechenden Richtlinien durch, bevor Du personenbezogene Daten an solche Webseiten übermittelst. Dies gilt insbesondere, wenn Du Deine Gesundheitsdaten einem Dritten zur Verfügung stellst, damit dieser Dir Angebote machen kann.

7.2. Die Speicherdauer und Anonymisierung Deiner personenbezogenen Daten

Wir werden Deine Daten nur solange aufbewahren, wie wir nach geltendem Recht dazu verpflichtet sind und nur so lange wir Deine Zustimmung haben.

Nachdem Du die Nutzung unserer Dienste beendet hast, speichern wir Teile Deiner Daten in einem aggregierten und anonymisierten Format, so dass ein Bezug zu Dir nicht hergestellt werden kann. Damit handelt es sich nicht mehr um personenbezogene Daten. Wir löschen alle Daten, die einen Bezug zu Deiner Person herstellen können innerhalb von 30 Tagen (nach 60 Tagen aus dem Backup), nachdem Du Deinen Benutzeraccount gekündigt hast. Dies betrifft insbesondere die von Dir aufgezeichneten Videos. Um die Daten effektiv zu anonymisieren, bilden wir immer Datengruppen nach Altersstufen und speichern die Daten nicht separat. 

Bei den anonymisierten Daten handelt es sich explizit um folgendes:

  • Altersgruppe
  • Geschlecht
  • Größe
  • Gewicht
  • Beruf
  • Arbeitsalltag (körperlich aktiv in %, sitzend tätig in %)
  • Sportart
  • Angegebene Schmerzen vor oder nach dem Bewegungsscan
  • Errechnete virtuelle Messpunkte der Körpergelenke während des AIMO™ Bewegungsscans
  • Errechnetes Ergebnis des AIMO™ Bewegungsscans (AIMO™ Bewegungsscore und Ausweichbewegungen)

Bitte habe Verständnis dafür, dass wir unabhängig davon alle personenbezogenen Daten speichern, die wir zur Erfüllung unserer gesetzlichen Verpflichtungen, zur Beilegung und Geltendmachung von Rechtsstreitigkeiten und zur Durchsetzung unserer Verträge vernünftigerweise benötigen.

7.3. Wie wir Deine personenbezogenen Daten an die Forschung weitergeben

Für die Weiterentwicklung der AIMO™ Technologie möchten wir Deine Daten, Forschungseinrichtungen zur Verfügung stellen, die im Auftrag von AIMO™an der Verbesserung der Analyseverfahren arbeiten (Forschungspartner). Dazu erhalten die Forschungspartner einen abgesicherten Zugriff auf Deine Daten. Wir geben Deine personenbezogenen Daten ohne Namen, Geburtsdatum und Mailadresse an unsere Forschungspartner weiter.

Wir werden nur mit Forschungspartnern zusammenarbeiten, die dasselbe hohe Maß an Sorgfalt im Umgang mit personenbezogenen Daten aufweisen wie wir. Die Forschungspartner erhalten einen abgesicherten Zugriff auf Deine Daten. Wir protokollieren jeden dieser Zugriffe. Grundsätzlich sind diese Einrichtungen selbst verantwortlich für die Einhaltung des Datenschutzes und der IT-Sicherheit. Wir achten jedoch darauf, dass die Datenschutzanforderungen unserer Partner den strengen Datenschutzanforderungen von AIMO™genügen. Insbesondere müssen die Forschungspartner nach dem Zugriff die Daten innerhalb von 3 Tagen löschen.

Zu den Forschungspartnern, mit denen wir zusammenarbeiten gehören derzeit:

Linnaeus University, 351 95 Växjö, 391 82 Kalmar, Schweden
 

7.4. Welche Deiner personenbezogenen Daten wir an die Forschung weitergeben

Bei den Forschungsdaten handelt es sich explizit um folgendes:

  • Geschlecht
  • Größe
  • Gewicht
  • Altersgruppe
  • Sportart
  • Beruf
  • Arbeitsalltag (körperlich aktiv in %, sitzend tätig in %)
  • Angegebene Schmerzen vor oder nach dem Bewegungsscan
  • Video des AIMO™ Bewegungsscans
  • Errechnete virtuelle Messpunkte der Körpergelenke während des AIMO™ Bewegungsscans
  • Errechnetes Ergebnis des AIMO™ Bewegungsscans (AIMO™ Bewegungsscore und Ausweichbewegungen)
  • Antworten zu Gesundheitsfragen
  • Die Verarbeitung Deiner personenbezogener Daten besonderen Kategorien im Sinne des Art. 9 Abs. 1 DS-GVO verarbeiten wir, soweit dies zur Durchführung des zuvor benannten Zwecks erforderlich ist auf Grundlage von Art. 9 Abs. 2 Buchstabe j DS-GVO in Verbindung mit § 27 BDSG.

Wenn Du möchtest, dass wir die Daten nicht mehr für Forschungszwecke nutzen, dann wende Dich an: datenschutz@aimo-fit.com Stichwort: Datenschutz.

Nachdem Du der Nutzung widersprochen hast, werden wir Deine Daten markieren, so dass unsere Forschungspartner nicht mehr darauf zugreifen können. Bitte habe Verständnis dafür, dass sich Dein Widerspruch ausschließlich auf die zukünftige Nutzung der Daten beziehen kann. Die Nutzung Deiner Daten vor Deinem Widerspruch ist davon nicht betroffen. Wissenschaftliche Ergebnisse und Verfahren, die auf Basis Deiner Daten vor dem Widerspruch entwickelt wurden, sind davon ebenfalls nicht betroffen.

7.5. Weitergabe Deiner Daten an Experten/innen

Um Deine Fitness möglichst optimieren zu können, hast Du die Möglichkeit Deine Daten vorab mit Deinem/Deiner Experten/in zu teilen. Grundsätzlich hast Du die Möglichkeit die folgenden Daten zu teilen:

  • Dein persönliches Profil (Jahrgang, Größe, Gewicht, Beruf, Sport)
  • Deine Scanergebnisse (Bewegungsscore, Ausweichbewegungen)

Wenn Du Deine Daten mit einem/einer Fitnessexperten/in teilst, weist Dich AIMO™ darauf hin, dass es sinnvoll ist, weitere Daten zu Deinem aktuellen  AIMO™ Bewegungsscore mit Deinem/Deiner Experten/in zu teilen. Dabei geht es um Fragen, die Dein/Deine Experte/in Dir stellt, um eine mögliche Fehlberatung zu vermeiden.

Du entscheidest, wer die Daten erhalten darf. Unsere Partner sind

  • Personal Trainer und Fitnessexperten/innen
  • Versicherungsvermittler oder Versicherungsvermittlerinnen (angestellter Versicherungsvermittler,
  • Ausschließlichkeitsvertreter nach §84 HGB, Mehrfachagent, Versicherungsmakler)
  • Unternehmen der Lebensversicherungen

Unsere Partner sind selbst verantwortlich für den Umgang mit den Daten, die Du ihnen gibst und erklären das in entsprechenden Datenschutzerklärungen. Daher können wir keine Verantwortung dafür übernehmen, was mit den Daten passiert, nachdem Du diese weitergegeben hast. Wir werden jedoch alles dafür tun, dass wir nur mit Partnern zusammenarbeiten, die dasselbe hohe Maß an Sorgfalt im Umgang mit personenbezogenen Daten aufweisen wie wir.

 

8. Deine Datenschutzrechte als Kunde/in und Kontaktdaten

Du kannst von uns jederzeit Auskunft über Deine gespeicherten personenbezogenen Daten erhalten (Art. 15 DSGVO), deren Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) oder Einschränkung der Verarbeitung (Art. 18 DSGVO) verlangen sowie Dein Recht auf Datenübertragbarkeit (Art. 20 DSGVO) geltend machen. Zudem kannst Du die Einwilligungserklärung jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft ändern oder widerrufen (Art. 21 DSGVO). Bitte beachte, dass Datenverarbeitungen, die vor dem Widerruf erfolgt sind, hiervon nicht betroffen sind. Deine unter a., b., d. und f. aufgeführten Rechte können beschränkt werden, wenn die Ausübung der Rechte voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich machen oder ernsthaft beeinträchtigen und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist. Für die Einzelheiten haben wir Dir im Folgenden alles nochmal genau aufgeführt:

a. Recht auf Auskunft nach Art. 15 DS-GVO

Du kannst Auskunft nach Art. 15 DS-GVO über die personenbezogenen Daten verlangen, die wir verarbeiten.

b. Recht auf Berichtigung nach Art. 16 DS-GVO

Sollten die Dich betreffenden Angaben nicht (mehr) zutreffend sein, kannst Du nach Art. 16 DS-GVO eine Berichtigung verlangen. Sollten Deine Daten unvollständig sein, kannst Du eine Vervollständigung verlangen.

c. Recht auf Löschung nach Art. 17 DS-GVO

Du kannst nach Art. 17 DS-GVO die Löschung Deiner personenbezogenen Daten verlangen.

d. Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO

Du hast nach Art. 18 DS-GVO das Recht, eine Einschränkung der Verarbeitung Deiner personenbezogenen Daten zu verlangen.

e. Recht auf Datenübertragbarkeit nach Art. 20 Abs. 1 DS-GVO

Für den Fall, dass die Voraussetzungen des Art. 20 Abs. 1 DS-GVO vorliegen, steht Dir das Recht zu, Daten, die wir auf Grundlage Deiner Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an Dich oder an Dritte aushändigen zu lassen.

f. Recht auf Widerspruch nach Art. 21 Abs. 1 DS-GVO

Du hast das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Deiner personenbezogenen Daten, die aufgrund von Artikel 6 Abs. 1 Buchstabe f DS-GVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten von Dir überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

g. Recht auf Beschwerde nach Art. 77 Abs. 1 DS-GVO

Wenn Du der Ansicht bist, dass die Verarbeitung Deiner personenbezogenen Daten gegen Datenschutzrecht verstößt, hast Du nach Ar. 77 Abs. 1 DS-GVO das Recht, dich bei einer Datenschutzaufsichtsbehörde eigener Wahl zu beschweren. Hierzu gehört auch die für uns zuständige Datenschutzaufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg, Postfach 10 29 32, 70025 Stuttgart, 0711/615541-0, Poststelle@lfd.bwl.de.

Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Du hast das Recht, Deine datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Zu den vorgenannten Zwecken wende Dich bitte an die für die Datenverarbeitung Verantwortliche. 

AIMO

 

9. Ergänzende Informationen für Geschäftspartner

Datenkategorien und Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten unserer Dienstleister und Partner, die wir im Rahmen unserer Geschäftsbeziehung direkt erhalten. Wenn wir Daten von Dir erhalten haben, verarbeiten wir diese grundsätzlich nur für die Zwecke, für die wir sie erhalten oder erhoben haben.

In der Regel verarbeiten wir folgende Datenkategorien von Dir:

  • Name, Vorname
  • Adresse und / oder Firmenanschrift
  • Telekommunikationsdaten
  • Emailadresse
  • Firma
  • berufliche Funktion und/oder Position
  • ggf. Bankverbindung / Kreditkartennummer / sonstige Zahlungsangaben
  • ggf. Daten zur Historie der Geschäftsbeziehung
     

Im Rahmen der Geschäftsanbahnungsphase und während der Geschäftsbeziehung, insbesondere durch persönliche, telefonische oder schriftliche Kontakte, durch Dich oder von einem unserer Mitarbeiter initiiert, fallen weitere personenbezogene Daten an, die wir erheben, z. B. Informationen über Kontaktkanal, Datum, Anlass und Ergebnis; (elektronische) Kopien des Schriftverkehrs sowie Informationen über die Teilnahme an Direktmarketingmaßnahmen.

Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handels- und Vereinsregister, Presse, Medien, Internet) zulässigerweise gewonnen haben und verarbeiten dürfen.

Eine Datenverarbeitung zu anderen Zwecken kommt nur dann in Betracht, wenn die insoweit erforderlichen rechtlichen Vorgaben gemäß Art. 6 Abs. 4 DSGVO vorliegen. Etwaige Informationspflichten nach Art. 13 Abs. 3 DSGVO und Art. 14 Abs. 4 DSGVO werden wir in dem Fall selbstverständlich beachten.

Rechtsgrundlage

Auf Grundlage Deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Wir verarbeiten personenbezogene Daten für einen oder mehrere bestimmte Zwecke, wenn Du uns dazu eine Einwilligung erteilt hast. Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Dir verarbeitet werden, hast Du das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen.

Datenverarbeitung zur Erfüllung von Verträgen (Art. 6 Abs. 1 lit. b DSGVO)
Wir verarbeiten personenbezogene Daten für die Erfüllung von Verträgen. Die Erfüllung von Verträgen beinhaltet etwa den Abschluss, die Abwicklung und Rückabwicklung eines Vertrages. Darüber hinaus verarbeiten wir personenbezogene Daten, die zur Durchführung vorvertraglicher Maßnahmen, etwa zur Anbahnung eines Vertrages, erforderlich sind und auf Ihre Anfrage erfolgen.

Datenverarbeitung aufgrund einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Wie jedes Unternehmen müssen wir Aufbewahrungspflichten und andere Dokumentationspflichten erfüllen, dies kann auch Dokumente mit personenbezogenen Informationen betreffen. Insofern wir Daten für diese Zwecke verarbeiten, erfolgt die Verarbeitung aufgrund einer rechtlichen Verpflichtung.

Datenverarbeitung auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f ) DSGVO)
Wenn wir Daten auf Grundlage berechtigter Interessen verarbeiten, hast Du als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu widersprechen. Soweit es der konkrete Zweck gestattet, verarbeiten wir Ihre Daten pseudonymisiert oder anonymisiert. 

Weitere Empfänger Ihrer Daten

Weitergabe an Auftragsverarbeiter im Rahmen des Art. 28 DSGVO
Von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) insbesondere im Bereich IT-Dienstleistungen, die Ihre Daten weisungsgebunden für uns verarbeiten. Wenn wir zur Erfüllung unserer Aufgaben Dienstleister beauftragen, beachten wir stets die datenschutzrechtlichen Bestimmungen, insbesondere erfolgt eine Weitergabe nur nach Abschluss von Verträgen zur Auftragsverarbeitung. 

Zur Durchführung eines Vertragsverhältnisses
Wenn es für die Durchführung des Vertrages mit Dir erforderlich ist, geben wir Ihre Daten beispielsweise an Banken (die betreffende Bank findest Du in den jeweiligen Vertragsdokumenten) oder Versanddienstleister (in der Regel die Deutsche Post oder DHL) weiter.

Weitergabe aufgrund einer rechtlichen Verpflichtung
Bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung geben wir Ihre Daten an öffentliche Stellen oder Institutionen (Behörden, zum Beispiel im Rahmen einer Strafverfolgung) weiter.

Im berechtigten Interesse an einen rechtlichen Vertreter
Bei Streitigkeiten behalten wir uns vor, einen rechtlichen Vertreter für die Klärung einzuschalten und übermitteln Deine Daten zu diesem Zweck. Welchen rechtlichen Vertreter wir einsetzen, hängt vom konkreten Fall ab.

Sonstige Stellen, insofern Du uns eine Einwilligung erteilt hast
Bei Vorliegen einer expliziten Einwilligung geben wir Deine Daten auch an sonstige Stellen weiter. Dies erfolgt jedoch innerhalb der Grenzen bei Vorliegen einer nachweisbaren Einwilligung durch Dich.

Angaben zu relevanten Löschfristen personenbezogener Daten

Grundsatz Zweckbindung und Beachtung der gesetzlichen Aufbewahrungsfristen
Wir verarbeiten die Daten, solange dies für den jeweiligen Zweck erforderlich ist. Soweit erforderlich, verarbeiten wir Deine personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was auch die Anbahnung und Abwicklung eines Vertrags umfasst.

Darüber hinaus sind wir wie jedes Unternehmen zur Einhaltung der gesetzlichen Aufbewahrungsfristen, beispielsweise den Fristen aus dem Handels- und Steuerrecht verpflichtet. Soweit gesetzliche Aufbewahrungspflichten bestehen werden die betreffenden personenbezogenen Daten für die Dauer der Aufbewahrungspflicht gespeichert. Die gesetzliche Aufbewahrungsfrist beträgt bei der Durchführung von Rechtsgeschäften (insbesondere nach §257 HGB und §158 AO) 10 Jahre, beginnend mit dem auf eine Transaktion folgenden Kalenderjahr. Die Speicherdauer richtet sich zudem nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre beträgt.

Nach Ablauf der Aufbewahrungspflicht wird geprüft, ob eine weitere Erforderlichkeit für die Verarbeitung vorliegt. Liegt eine Erforderlichkeit nicht mehr vor, werden die Daten gelöscht.

Konkretes Beispiel
Sofern Du uns Deine Kontaktdaten mitteilst, beispielsweise per E-Mail, Telefon, oder durch die Übergabe Deiner Visitenkarte, speichern wir diese Daten auf Grundlage vorvertraglicher Maßnahmen im Sinne des Art. 6 Abs. 1 lit. b DSGVO und im berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Die berechtigten Interessen liegen dabei in einer reibungslosen und zielgerichteten Kommunikation. Sofern kein Rechtsgeschäft zu Stande kommt, löschen wir Deine Daten, wenn Du uns dazu aufforderst oder wenn innerhalb eines Zeitraums von 3 Jahren kein weiterer Kontakt stattfindet. Wenn Du mit uns ein Rechtsgeschäft (Art. 6 Abs. 1 lit b DSGVO) eingehst, speichern wir Deine Daten bis zum Ablauf der handelsrechtlichen und steuerrechtlichen Vorgaben für 10 Jahre. Nach dieser Frist kontrollieren wir, ob wir die Daten löschen können und führen diese gegebenenfalls der Löschung zu.

Revisionssichere E-Mail-Archivierung
Wir archivieren unseren gesamten E-Mail-Verkehr für 10 Jahre nach den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff. Wenn Du uns eine E-Mail schreibst, werden Deine Daten sowie der gesamte E-Mail-Inhalt entsprechend für 10 Jahre gespeichert. Die meisten E-Mails zählen als Geschäftsbriefe, darüber hinaus können E-Mails steuerrechtlich relevante Informationen enthalten. Der Aufwand, jede einzelne E-Mail dahingehend zu überprüfen steht unserer Ansicht nach nicht im Verhältnis zum Nutzen und den schutzwürdigen Interessen des Absenders. Selbstverständlich kannst Du uns aber jederzeit zur Löschung auffordern und wir nehmen eine Einzelfallprüfung vor. Das Ergebnis teilen wir Dir mit. Dieses kann zu einer Löschung oder Einschränkung der Verarbeitung führen, je nach dem Inhalt der Korrespondenz.

Widerruf Ihrer Einwilligung
Sofern wir Deine Daten auf Basis Deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) verarbeiten, löschen wir diese nach Deinem Widerruf. Es sei denn, berechtigte Interesse stehen einer vollständigen Löschung entgegen. Beispielsweise bewahren wir Einwilligungserklärung grundsätzlich bis zu drei Jahre nach Eingang Ihres Widerrufs im berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) auf. Wir bewahren die Einwilligung ausschließlich und unter Einschränkung der Verarbeitung auf, um uns im Streitfall verteidigen zu können. 

Ihre Rechte
Dir steht jederzeit das Recht auf Auskunft, Berichtigung, Einschränkung, Löschung, Widerspruch und das Recht sich bei der zuständigen Landesdatenschutzbehörde zu beschweren zu. Zudem kannst Du eine erteilte Einwilligung jederzeit widerrufen. Ausführliche Informationen findest Du unter der Überschrift „Deine Rechte nach der Datenschutzgrundverordnung“ in dieser Datenschutzerklärung.

Gesetzliche oder vertragliche Verpflichtung zur Bereitstellung personenbezogener Daten
Die Bereitstellung personenbezogener Daten ist regelmäßig für die Anbahnung, den Abschluss, die Abwicklung und Rückabwicklung eines Vertrages erforderlich. Für den Fall, dass Du die erforderlichen personenbezogenen Daten nicht bereitstellst, sind uns ein Abschluss und eine Erfüllung eines Vertrages mit Dir nicht möglich.

Übermittlung in ein Drittland
Deine personenbezogenen Daten werden von uns grundsätzlich in Rechenzentren der Bundesrepublik Deutschland oder der Europäischen Union verarbeitet. Eine Übermittlung in ein Drittland kommt nur dann in Frage, wenn Du uns Deine Einwilligung erteilt hast oder wir einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO unter Berücksichtigung geeigneter Garantien oder anderen geeigneten Garantien abgeschlossen haben.