Datenschutzrichtlinien (einschließlich Datenschutzrechtlicher Einwilligungserklärung)

  1. A. Allgemeine Bestimmungen
  2. B. Besondere Bestimmungen zur Webseite https://biopinio.de
  3. C. Besondere Bestimmungen zur „biopinio“-App
  4. D. Datenschutzrechtliche Einwilligungserklärung
  5. E. Nutzungsbedingungen für die „biopinio“-App

A. Allgemeine Bestimmungen

A1. Gegenstand dieser Datenschutzrichtlinien

Wir freuen uns über Ihr Interesse an unserer App „biopinio“, unserem Internetauftritt https://biopinio.de und unseren Angeboten auf unserer Webseite.
Der Schutz Ihrer personenbezogenen Daten (im Folgenden kurz „Daten“) ist uns ein großes und sehr wichtiges Anliegen.
Nachfolgend möchten wir Sie daher ausführlich informieren, welche Daten beim Herunterladen der App „biopinio“, Ihrem Besuch unseres Internetauftritts und der Nutzung unserer dortigen Angebote erhoben und wie diese von uns im Folgenden verarbeitet oder genutzt werden, ebenso wie, welche begleitenden Schutzmaßnahmen wir auch in technischer und organisatorischer Hinsicht getroffen haben.

A2. Verantwortliche Stelle/Diensteanbieter

Verantwortliche Stelle im Sinne des Bundesdatenschutzgesetzes (BDSG) und der europäischen Datenschutzgrundverordnung (DS-GVO) und zugleich Diensteanbieter (TMG) ist die POLLION GmbH, Greifswalder Str. 33a, 10405 Berlin, Deutschland (nachfolgend Pollion), vergleiche dazu auch unser Impressum: https://biopinio.de/impressum.
Fragen oder Anmerkungen zu diesen Datenschutzrichtlinien, der Verwendung Ihrer Daten oder allgemein zum Datenschutz richten Sie bitte an folgende E-Mail-Adresse: datenschutz@pollion.com.
Bei Bedarf können Sie Ende-zu-Ende-verschlüsselt mit dieser E-Mail-Adresse kommunizieren. OpenPGP-Fingerabdruck: CAFF 61A8 BC9F A133 ACD8 2871 E4B0 F645 DA46 8EA7

A3. Datenschutzbeauftragte

Datenschutzbeauftragte der POLLION GmbH gemäß BDSG und DS-GVO ist:
Rechtsanwältin Andrea Schweizer
Kanzlei Prof. Schweizer Rechtsanwaltsgesellschaft mbH
Arabellastr. 21
81925 München
Deutschland
Tel.: +49-89-92808525
E-Mail: andrea.schweizer@schweizer.eu

A4. Ihre Rechte

Sie erhalten jederzeit ohne Angabe von Gründen kostenfrei Auskunft über Ihre bei Pollion gespeicherten personenbezogenen Daten (Art. 15 DS-GVO).
Sie können jederzeit Ihre von Pollion erhobenen Daten sperren (Art. 18 DS-GVO), berichtigen (Art. 16 DS-GVO) oder löschen (Art. 17 DS-GVO) lassen. Zusätzlich haben Sie das Recht gegen die Verarbeitung Widerspruch einzulegen (soweit die Verarbeitung auf Art. 6 Absatz 1 Buchst. f) DS-GVO beruht – Art. Art. 21 DS-GVO), Ihre Einwilligung zu widerrufen (soweit die Verarbeitung auf Art. 6 Absatz 1 Buchst. a) DS-GVO) beruht) und den Anspruch auf Übertragung Ihrer Daten (Art. 20 DS-GVO).
Sie können auch jederzeit die Pollion erteilte Einwilligung zur Datenerhebung und -verwendung ohne Angabe von Gründen widerrufen.
Sie haben das Recht, sich bei der Aufsichtsbehörde zu beschweren.

A5. Ihre Kommunikation mit uns

a) Post, Telefon und Fax

Sie können uns für Ihr Anliegen immer auch auf nicht-elektronischem Weg erreichen, indem Sie uns postalisch einen Brief zuschicken, uns anrufen oder ein Fax zusenden. Unsere aktuellen Kontaktdaten können Sie unserem Impressum entnehmen. Briefkommunikation speichern wir 2 Jahre ab Jahresende oder gegebenenfalls länger wenn es gesetzliche, handels-, steuer- oder sozialversicherungsrechtliche Aufbewahrungspflichten gibt.

b) Individuelle E-Mails

Sollten Sie per E-Mail mit uns Kontakt aufnehmen, werden wir versuchen, Ihr Anliegen zeitnah zu beantworten. Die entsprechende E-Mail-Korrespondenz halten wir 5 Jahre ab Jahresende (oder gegebenenfalls länger wenn es gesetzliche, handels-, steuer- oder sozialversicherungsrechtliche Aufbewahrungspflichten gibt) vor, damit wir für spätere Rückfragen von Ihnen darauf zurückgreifen können.
Als E-Mail-Klienten für individuelle E-Mails nutzen wir Gmail und weitere Dienste von G Suite von Google, Inc. mit Sitz in den Vereinigten Staaten (Art. 6 Absatz 1 Buchst. f) DS-GVO), um mit Ihnen zu kommunizieren. Hierzu werden Ihre Daten an Google weitergegeben. Google stellt die Sicherheit Ihrer Daten auf unterschiedliche Weise sicher. Hier können Sie sich dazu informieren. Mit Google wurden Standardvertragsklauseln (Art. 46 Absatz 2 Buchst. c) DS-GVO) und der Zusatz zur Datenverarbeitung abgeschlossen. Sofern Ihr E-Mail-Anbieter das Sicherheitsprotokoll Transport Layer Security (TLS) verwendet, werden Ihre E-Mails standardmäßig mit TLS verschlüsselt zwischen Ihrem Anbieter und Gmail übertragen.
Als weitere Schutzmaßnahme bieten wir Ihnen verschlüsselte E-Mail-Kommunikation mit OpenPGP an. OpenPGP gewährleistet sogenannte Ende-zu-Ende-Verschlüsselung zwischen dem Absender und Empfänger von E-Mails mittels dafür vorgesehener privater und öffentlicher Schlüssel. OpenPGP steht in vielen E-Mail-Programmen als Erweiterung zur Verfügung. Um mit uns per OpenPGP zu kommunizieren, müssen Sie diese Option in Ihrem E-Mail-Programm aktivieren und entsprechende Schlüssel für Ihr E-Mail-Konto generieren. Die öffentlichen Schlüssel für E-Mail-Konten der POLLION GmbH können Sie von uns anfordern und sind auch über dafür vorgesehene öffentliche Schlüsselserver einsehbar. Sie können die Authentizität der öffentlichen Schlüssel mit Hilfe eines für jeden Schlüssel einzigartigen Fingerabdrucks überprüfen. Die Fingerabdrücke verschiedener E-Mail-Konten der POLLION GmbH sind für Sie auf unserer Webseite einsehbar.

c) Kommunikation über soziale Netzwerke

Wir unterhalten auf verschiedenen sozialen Netzwerken Unternehmenspräsenzen, um Ihnen die Kommunikation mit uns zu erleichtern. Die Kommunikation über ein soziales Netzwerk unterliegt den Nutzungsbedingungen des jeweiligen Anbieters. Wenn Sie uns über ein soziales Netzwerk kontaktieren, gehen wir davon aus, dass Sie den Nutzungsbedingungen des jeweiligen sozialen Netzwerks zustimmen. Da wir keinen Einfluss auf die Einhaltung des Datenschutzes bei sozialen Netzwerken haben, werden wir Sie über ein soziales Netzwerk nicht nach Ihren personengebundenen Daten wie Ihrem Namen, Ihrer E-Mail-Adresse oder Ihrer postalische Adresse fragen. Wir bitten Sie zudem, uns solche Daten auch nicht unaufgefordert zu übermitteln. Eine externe Speicherung der Korrespondenzdaten außerhalb des jeweiligen sozialen Netzwerkes findet durch uns nicht statt.
Falls Sie Fragen zu Ihrem App-Konto haben, empfehlen wir Ihnen, uns anzurufen (s. Ziffer A5. a)) oder uns eine (verschlüsselte) E-Mail (s. Ziffer A5. b)) zuzuschicken.

d) Facebook

Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland): Wir unterhalten eine Präsenz auf Facebook, um uns mit Interessen und Kunden auszutauschen und über unsere Leistungen zu informieren (Rechtsgrundlage: Art. 6 Absatz 1 Satz 1 Buchst. f) DSGVO). Dabei kann es passieren, dass die Nutzerdaten nicht nur innerhalb der EU verarbeitet werden. Diese Nutzerdaten werden von Facebook durch die Verwendung von Cookies auch zu Marktforschungs- und Werbezwecken verarbeitet und es können Nutzerprofile erstellt werden. Facebook ist jedoch nach dem Privacy-Shield selbstzertifiziert und verpflichtet sich dadurch den europäischen Datenschutzstandard einzuhalten. Zusätzlich besteht zwischen uns und Facebook eine Vereinbarung über die gemeinsame Verarbeitung personenbezogener Daten. Für weitere Informationen verweisen wir auf https://www.facebook.com/about/privacy/ und https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. Im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir darauf hin, dass wir keinen Zugriff auf von Facebook gespeicherte personenbezogene Daten haben und diese deshalb am effektivsten bei Facebook geltend gemacht werden können. Sollten Sie dennoch Hilfe benötigen, unterstützen wir Sie selbstverständlich gerne.

B. Besondere Bestimmungen zur Webseite https://biopinio.de

B1. Erhebung und Verwendung Ihrer Daten

Umfang und Art der Erhebung Ihrer Daten unterscheidet sich danach, ob Sie unseren Internetauftritt nur zum Abruf von Informationen besuchen oder andere Leistungen in Anspruch nehmen:

a) Informatorische Nutzung

Für die nur informatorische Nutzung unseres Internetauftrittes ist es grundsätzlich nicht erforderlich, dass Sie personenbezogene Daten angeben. Vielmehr erheben und verwenden wir in diesem Fall nur diejenigen Ihrer Daten, die uns Ihr Internetbrowser automatisch übermittelt, wie etwa:

  • Datum und Uhrzeit des Abrufes einer unserer Internetseiten,
  • Ihren Gerätetyp,
  • Ihren Browsertyp,
  • die Browser-Einstellungen,
  • das verwendete Betriebssystem,
  • die von Ihnen zuletzt besuchte Seite,
  • die übertragene Datenmenge und der Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.) sowie
  • Ihre IP-Adresse (nur anonymisiert).

Diese Daten erheben und verwenden wir bei einem informatorischen Besuch ausschließlich in nicht-personenbezogener Form.
Dies erfolgt, um die Nutzung der von Ihnen abgerufenen Internetseiten überhaupt zu ermöglichen, zu statistischen Zwecken sowie zur Verbesserung unseres Internetangebots (Art. 6 Absatz 1 Buchst. f) DS-GVO). Die IP-Adresse speichern wir nur anonymisiert im Rahmen von Google Analytics (siehe unten), eine personenbezogene Auswertung findet nicht statt.
Alle unsere Webseiten sind mit dem Verschlüsselungsprotokoll Transport Layer Security (TLS), bekannt auch unter der Vorgängerbezeichnung Secure Sockets Layer (SSL), versehen. TLS ermöglicht eine verschlüsselte Übertragung der Daten zwischen unserem Webserver und Ihrem Webbrowser. Sie erkennen die Verwendung von TLS an der Verwendung von https (statt http) in der Adresszeile Ihres Browsers. Je nach Browsertyp werden zudem in der Adresszeile meist noch weitere Informationen zur Sicherheit der Webseite und des von uns verwendeten Zertifikats graphisch dargestellt (z.B. Kennzeichnung mit einem Sicherheitsschlosssymbol).
Zudem können Sie bei der das TLS-Zertifikat ausstellenden Institution die Authentizität und Gültigkeit des Zertifikats nachschlagen. Das Zertifikat für die biopinio-Webseite wurde von AlphaSSL ausgestellt und lässt sich hier überprüfen:

Wildcard SSL Certificates

b) Nutzung von Marktforschungsauswertungen

Sofern Sie über unsere Webseite oder direkt von uns oder auch als Unternehmenskunde der POLLION GmbH Marktforschungsauswertungen von uns anfordern, erheben wir weitere Daten von Ihnen:
Um Ihnen die Auswertungen zur Verfügung zu stellen, speichern wir Ihre Kontaktdaten (Name und E-Mail-Adresse) in einer Kundendatenbank (Art. 6 Absatz 1 Buchst. b) DS-GVO). Die von uns genutzte Datenbanksoftware CentralStationCRM wird von der 42he GmbH, Marktstr. 10, Gebäude E8, 50968 Köln, Deutschland, zur Verfügung gestellt und in Deutschland gehostet. Sie erhalten von uns eine E-Mail mit Ihren Zugangsdaten. Mit diesen Zugangsdaten haben Sie Zugriff auf das Dashboard mit dem wir die Ergebnisse kommunizieren.
Wenn Sie als Kunde Zugang zum geschützten Teil unserer Webseite haben, halten wir neben Ihren verschlüsselten Zugangsdaten auch Informationen über Ihre Webseitenzugriffe vor (Art. 6 Absatz 1 Buchst. f) DSGVO). Dies geschieht, um unsere Webseite für Sie verbessern zu können.
Als Unternehmenskunde erhalten Sie, soweit Sie vorab eingewilligt haben (Art. 6 Absatz 1 Buchst. a) DS-GVO), auch einen Newsletter und hierfür verarbeiten wir Ihre E-Mail-Adresse. Sie können sich entscheiden, ob Sie uns auch Name und Geschlecht mitteilen wollen, damit wir Ihnen den Newsletter personalisieren können (s. auch Ziffer B4.).

B2. Einsatz von Cookies

Für unseren Internetauftritt nutzen wir die Technik der Cookies. Cookies sind kleine Textdateien, die im Rahmen Ihres Besuchs unserer Internetseiten von unserem Server an Ihren Browser gesandt und von diesem auf Ihrem Rechner für einen späteren Abruf vorgehalten werden.

B3. Datenerhebung durch Nutzung von Google Analytics und Google Adwords

Uns ist es wichtig, unseren Webauftritt möglichst optimal auszugestalten. Dazu ist es nötig, dass wir wissen, welche Teile davon wie bei unseren Besuchern ankommen (Art. 6 Abs. 1 Buchst. f) DS-GVO).
Die Webseite https://biopinio.de benutzt Google Analytics, einen Analysedienst der Google Inc. („Google“). Google Analytics ermöglicht eine Analyse der Benutzung der Webseite durch Sie. Wir nutzen diese Informationen, um eine stetige Weiterentwicklung und Verbesserung unserer Webseite zu gewährleisten.
Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Mit Google wurde ein Zusatz zur Datenverarbeitung abgeschlossen und Google ist nach dem Privacy Shield selbstzertifziert. Die Anonymisierung Ihrer Daten erfolgt über die Kürzung Ihrer IP-Adresse, mit der Ihr Endgerät identifizierbar ist, durch die Aktivierung der IP-Anonymisierung auf der biopinio-Webseite vor der Übertragung an Google. Dies geschieht auf Servern innerhalb von Mitgliedsstaaten der EU oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
In unserem Auftrag wird Google Ihre Nutzung der biopinio-Webseite mittels Google Analytics auswerten. Nähere Informationen zu Nutzungsbedingungen und Datenschutz bei Google finden Sie hier allgemein, hier zu Google Analytics.
Wir weisen Sie darauf hin, dass auf dieser Website Google Analytics um den Code „anonymizeIp“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten. Die Google Analytics-Funktion „User ID“, mit der es mittels Google Analytics möglich wäre, individuelle Profile zu erstellen, ist ausgeschaltet.
Sie können sich dem Tracking durch Google Analytics ganz entziehen, wenn Sie die entsprechenden Cookies nicht zulassen oder Ihre Einwilligung widerrufen (s. Ziffer B2.).
Sie können die Speicherung der Cookies auch durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.
Sie können darüber hinaus die Erfassung der auf Ihre Nutzung der biopinio-Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren (Download-Seite) .
Wir nutzen Google Analytics zudem dazu, Daten aus AdWords und dem Double-Click-Cookie zu statistischen Zwecken auszuwerten. Sollten Sie dies nicht wünschen, können Sie dies in den Google Einstellungen für Werbung deaktivieren.

B4. Newsletter

Wenn Sie den auf der Webseite angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind (Art. 6 Absatz 1 Buchst. a) DS-GVO).
Zur Gewährleistung einer einverständlichen Newsletter-Versendung nutzen wir das sogenannte Double-Opt-in-Verfahren. Im Zuge dessen lässt sich der potentielle Empfänger in einen Verteiler aufnehmen. Anschließend erhält der Nutzer durch eine Bestätigungs-E-Mail die Möglichkeit, die Anmeldung rechtssicher zu bestätigen. Nur wenn die Bestätigung erfolgt, wird die Adresse aktiv in den Verteiler aufgenommen.
Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und Angebote.
Als Newsletter-Software wird der Service Newsletter2Go der Newsletter2Go GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland, verwendet. Ihre Daten werden dabei an die Newsletter2Go GmbH übermittelt. Newsletter2Go ist es dabei untersagt, Ihre Daten zu verkaufen und für andere Zwecke, als für den Versand von Newslettern zu nutzen. Newsletter2Go ist ein deutscher, zertifizierter Anbieter, welcher nach den Anforderungen der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes ausgewählt wurde.
Weitere Informationen finden Sie hier.
Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit für die Zukunft widerrufen, etwa über den „Abmelden“-Link im Newsletter.
Die datenschutzrechtlichen Maßnahmen unterliegen stets technischen Erneuerungen. Aus diesem Grund bitten wir Sie, sich über unsere Datenschutzmaßnahmen in regelmäßigen Abständen durch Einsichtnahme in unsere Datenschutzerklärung zu informieren.

C. Besondere Bestimmungen zur „biopinio“-App

C1. Erhebung und Verwendung Ihrer Daten

Soweit Sie die von Pollion angebotene App „biopinio“ nutzen, ist es nötig, dass Sie dazu weitere Daten angeben. Es handelt es sich um diejenigen Daten, die nach Aktivierung der App „biopinio“ ab der erstmaligen Nutzung für Zwecke der von Pollion für Kunden durchzuführenden Markt- und Meinungsforschung erhoben, verarbeitet oder genutzt werden sowie zur jeweiligen Abwicklung dieser Studien erforderlich sind (Art. 6 Absatz 1 Buchst. a) DS-GVO).
Bei diesen personenbezogenen Daten handelt es sich neben den unter Ziffer B1. a) genannten Daten um Angaben zu E-Mail-Adresse, Namen und Postadresse (zur Übersendung der von Ihnen gegebenenfalls zu testenden Produkte), Alter, Geschlecht, Haushaltsdaten (Einkommensrahmen, allgemeine Berufsangaben – angestellt, selbstständig etc., Personenanzahl, Bildungsstand), Konsumverhalten.
Daneben wird bei der Installation der App ein „Firebase Cloud Messaging Registration Token“ erstellt, der die App-Instanz auf dem jeweiligen Gerät eindeutig identifiziert, damit die Push-Nachrichten an die richtigen Apps verschickt werden können. Dieser Token muss unabhängig installiert werden, damit die App überhaupt ausgeführt werden kann (Art. 6 Absatz 1 Buchst. f) DS-GVO). Push-Nachrichten erhalten Sie, (a) wenn Sie sich mit Ihrer E-Mail-Adresse registriert haben und ein Profil angelegt haben, nur, wenn Sie in den Erhalt eingewilligt haben (Art. 6 Absatz 1 Buchst. a) DS-GVO), (b) wenn Sie sich ohne E-Mail-Adresse (sog. Shadow-User) angemeldet haben auch ohne Ihre Einwilligung, da wir Sie sonst nicht kontaktieren können und das zu Nutzung der App und der Erbringung unseres Dienstes für uns teilweise erforderlich ist (Art. 6 Absatz 1 Buchst. b) und f) DS-GVO). Die erteilte Einwilligung können Sie jederzeit für die Zukunft widerrufen und Sie können Ihr Konto jederzeit löschen.
Ihre Daten werden vor der Übertragung verschlüsselt. Dies gewährleisten wir, in dem wir die Kommunikation zwischen der biopinio-App und unseren Servern mit dem Verschlüsselungsprotokoll TLS, auch bekannt unter der Vorgängerbezeichnung SSL, absichern.
Die zu vorgenanntem Zweck erhobenen Daten werden in den Pollion-Datenbanken in pseudonymisierter Form auf in Deutschland befindlichen Servern gespeichert, solange Ihr Konto aktiv ist. Als nicht aktiv behandeln wir Konten, die mindestens 12 Monate inaktiv waren und nicht an Umfragen teilgenommen haben. Nicht mehr aktive Konten löschen wir regelmäßig einmal im ersten Halbjahr eines jeden Jahres. Zu diesem Zeitpunkt werden alle Konten gelöscht, die mindestens in den letzten 12 Monaten nicht mehr aktiv waren. Die Kontolöschung ist unwiderruflich, so dass von diesem Konto abgegebene Befragungsdaten nur noch in anonymisierter Form vorliegen und kein Personenbezug mehr hergestellt werden kann.
Ggf. werden bestimmte personengebundene Daten an uns unterstützende Dienstleister weitergegeben, die wir sorgfältig ausgewählt haben. Hierbei handelt es sich um folgende Fälle:
Bei einigen Marktforschungsprojekten verschicken wir auch Produktproben, soweit Sie sich zur Teilnahme an einer solchen Befragung freiwillig bereiterklärt haben. Hierfür müssen die von Ihnen angegebenen Adressdaten an uns beim Versand unterstützende Dienstleister weitergegeben werden (Art. 6 Absatz 1 Buchst. f) DS-GVO). Dies sind die folgenden Dritten:

  • Berliner Werkstätten für Menschen mit Behinderung GmbH (BWB), Westhafenstraße 4, 13353 Berlin, Deutschland
  • biobox.me, Ortsstr. 2, 39326 Colbitz, Deutschland
  • Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Deutschland
  • Hermes Germany GmbH, Essener Str. 89, 22419 Hamburg, Deutschland
  • PIN MAIL Aktiengesellschaft mit Sitz in Berlin, Alt-Moabit 91, 10559 Berlin, Deutschland

Die Weitergabe Ihrer Daten an andere Dritte erfolgt ansonsten nur mit Ihrer vorherigen Zustimmung oder wenn wir dazu gesetzlich verpflichtet sind.

C2. Einsatz von Cookies

Für unsere App „biopinio“ nutzen wir die Technik der Cookies. Cookies sind kleine Textdateien, die im Rahmen der Nutzung der App „biopinio“ von unserem Server an Ihre App gesandt und von dieser auf Ihrem Rechner für einen späteren Abruf vorgehalten werden.
In der „biopinio“-App setzen wir nur sogenannte Session-Cookies (auch als temporäre Cookies bezeichnet) ein, also solche, die ausschließlich für die Dauer Ihrer Nutzung der App zwischengespeichert werden. Zweck dieser Cookies ist, Ihren Rechner während der App-Nutzung und beim Wechsel von einer App zu einer anderen weiterhin zu identifizieren und das Ende Ihres Besuches feststellen zu können. Das Setzen dieser Session-Cookies ist nötig, um eine einwandfreie Nutzung der „biopinio“-App zu gewährleisten (Art. 6 Absatz 1 Buchst. f) DS-GVO).

C3. Datenerhebung durch Nutzung von Google Firebase und Google Analytics

Uns ist es wichtig, unsere App „biopinio“ möglichst optimal auszugestalten. Dazu ist es nötig, dass wir wissen, welche Teile davon wie bei unseren Besuchern ankommen (Art. 6 Abs. 1 Buchst. f) DS-GVO).
Die App „biopinio“ benutzt Google Firebase und Google Analytics, zwei Analysedienste der Google Inc. („Google“). Google Firebase und Google Analytics ermöglichen eine Analyse der Benutzung der App (Nutzungsverhalten und –dauer in der „biopinio“-App) . Wir nutzen diese Informationen, um eine stetige Weiterentwicklung und Verbesserung der „biopinio“-App zu gewährleisten.
Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Mit Google wurde ein Zusatz zur Datenverarbeitung abgeschlossen und Google ist nach dem Privacy Shield selbstzertifziert. Die Anonymisierung Ihrer Daten erfolgt über die Kürzung Ihrer IP-Adresse, mit der Ihr Endgerät identifizierbar ist vor der Übertragung an Google. Dies geschieht auf Servern innerhalb von Mitgliedsstaaten der EU oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
In unserem Auftrag wird Google Ihre Nutzung der App „biopinio“ mittels Google Firebase und Google Analytics auswerten. Nähere Informationen zu Nutzungsbedingungen und Datenschutz bei Google finden Sie hier allgemein, hier zu Google Analytics, und hier zu Google Firebase (in englischer Sprache).

C4. Einladungen zu Umfragen per E-Mail

Wenn Sie sich zur App „biopinio“ angemeldet haben, haben wir neben Push-Mitteilungen (soweit Sie diesen zugestimmt haben) die technische Möglichkeit vorgesehen, Sie auch per E-Mail über Einladungen zu Umfragen zu informieren, soweit Sie zustimmen (Art. 6 Absatz 1 Buchst. a) DS-GVO). Die erteilte Einwilligung können Sie jederzeit für die Zukunft widerrufen.
Als E-Mail-Versandsoftware verwenden wir Mailjet, um den gleichzeitigen Versand vieler E-Mails an die Teilnehmer einer Befragung zu ermöglichen. Ihre E-Mail-Adresse sowie der Text der Einladungs-E-Mail werden dabei an Mailjet, eine vereinfachte Aktiengesellschaft französischen Rechts („Société par actions simplifiée“), eingetragen in das Handelsregister Paris unter der Nummer 524 536 992, mit Sitz in 13-13bis, rue de l’Aubrac, F-75012 Paris, übermittelt. Weitere Informationen zum Datenschutz von Mailjet finden Sie hier. Von Mailjet werden Meta-Daten zu den versendeten E-Mails vorgehalten, damit wir überprüfen können, an wen wann E-Mails verschickt wurden. Diese Daten können wir bis zu 13 Monate nach Versand der E-Mails bei Mailjet einsehen.
Wenn Sie keine weiteren Einladungen zu Umfragen per E-Mail von uns erhalten wollen, können Sie dies in den Einstellungen der biopinio-App festlegen.

C5. System-E-Mails zu Ihrem Konto

Sollten Sie sich zur App „biopinio“ angemeldet haben, kann es nötig sein, dass wir Ihnen von Zeit zu Zeit generelle wichtige Informationen zu Ihrem Konto (z.B. neues Update vorhanden, Ankündigung Konto-Löschung) wie auch Änderungen an diesen Datenschutzrichtlinien zukommen lassen müssen (Art. 6 Absatz 1 Buchst. b) DS-GVO).
Als E-Mail-Versandsoftware für solche E-Mails zu Ihrem Konto nutzen wir wie bei Einladungen zu Umfragen per E-Mail den Dienst Mailjet (s. Ziffer C4.). Weitere Informationen zum Datenschutz von Mailjet finden Sie hier. Von Mailjet werden Meta-Daten zu den versendeten E-Mails vorgehalten, damit wir überprüfen können, an wen wann E-Mails verschickt wurden. Diese Daten können wir bis zu 13 Monate nach Versand der E-Mails bei Mailjet einsehen.
Sollten Sie keine solchen System-E-Mails von uns erhalten wollen, können Sie der Verarbeitung Ihrer Daten jederzeit widersprechen (E-Mail an datenschutz@pollion.com). Dies führt zur Löschung Ihres Kontos.

C6. Push-Mitteilungen

Wenn Sie sich zur App „biopinio“ angemeldet haben, haben wir neben E-Mails auch die technische Möglichkeit vorgesehen, Ihnen Push-Mitteilungen zu übermitteln, wenn Sie in die Übermittlung von Push-Mitteilungen eingewilligt haben (Art. 6 Absatz 1 Buchst. a) DS-GVO) oder wenn Sie sich ohne E-Mail-Adresse (sog. Shadow-User) angemeldet haben auch ohne Ihre Einwilligung, da wir Sie sonst nicht kontaktieren können und das zu Nutzung der App und der Erbringung unseres Dienstes für uns teilweise erforderlich ist (Art. 6 Absatz 1 Buchst. b) und f) DS-GVO). Die erteilte Einwilligung können Sie jederzeit für die Zukunft widerrufen und Sie können Ihr Konto jederzeit löschen.
Bei einer Push-Mitteilung handelt es sich um eine Mitteilung darüber, dass für die App neue Informationen vorliegen. Sie können dann die Entscheidung treffen, diese anzusehen oder zu ignorieren.
Bei Versand einer Push-Mitteilung erfolgt eine Weitergabe Ihrer Gerätedaten an das Push-Mitteilungssystem des Betriebssystems Ihres Smartphones oder Tablet-Computers, damit die Push-Mitteilung versendet und von Ihnen empfangen werden kann. In der Regel ist dies Firebase Cloud Messaging von Google, Inc. mit Sitz in den Vereinigten Staaten. Mit Google wurde ein Zusatz zur Datenverarbeitung abgeschlossen und Google ist nach dem Privacy Shield selbstzertifziert. Die allgemeine Datenschutzerklärung und Nutzungsbedingungen von Google sind hier und hier abrufbar, zu Firebase sind die Nutzungsbedingungen hier (in englischer Sprache) einsehbar. Bei einem älteren mobilen Endgerät mit dem Betriebssystem iOS wird unter Umständen der Apple Push Notification Service der Apple, Inc. verwendet. Die Datenschutzrichtlinie von Apple ist hier einsehbar.
Von Firebase Cloud Messaging werden uns in anonymisierter und aggregierter Form Statistiken und Analysen zum Nutzungsverhalten bereitgestellt, um mögliche Fehler zu identifizieren und die Apps verbessern zu können (Art. 6 Absatz 1 Buchst. f) DS-GVO).
Sollten Sie keine Push-Mitteilungen zukünftig von uns erhalten wollen, können Sie dies in den Einstellungen der biopinio-App jederzeit festlegen.

C7. Kommunikation über Google Play Store und Apple App Store

Mit dem Herunterladen der App „biopinio“ aus dem Google Play Store (Android-Geräte) bzw. dem Apple App Store (iOS-Geräte) haben Sie zudem die Möglichkeit, auf der jeweiligen Distributionsplattform die App zu bewerten oder auch eine Rezension zu verfassen. Wenn Sie dies tun, müssen Sie sich darüber im Klaren sein, dass die jeweiligen Nutzungsbedingungen der App-Distributionsplattform gelten. Die generellen Richtlinien von Google Play sind hier einsehbar, das Verfassen von Kommentaren unterliegt den Richtlinien hier. Die Nutzungsbedingungen von Apple sind hier einsehbar.
Wir können die von Ihnen verfassten Bewertungen und Rezensionen lesen und auch eine Antwort auf eine Rezension verfassen. Uns ist es jedoch nicht möglich, einen Eintrag von Ihnen zu löschen, da die Distributionsplattformen gerade verhindern möchten, dass App-Anbieter ihnen missliebige Einträge einfach löschen können. Eine externe Speicherung der Bewertungen und Rezensionen oder auch eine Verknüpfung mit Ihrem App-Konto findet durch uns nicht statt.
Wir freuen uns über Feedback und Verbesserungsvorschläge zur biopinio-App. Wir empfehlen Ihnen allgemein, uns hierzu eine (verschlüsselte) E-Mail (s. Ziffer A5. b)) zuzuschicken.

D. DATENSCHUTZRECHTLICHE (informierte) EINWILLIGUNG
gem. §§ 4a BDSG, 12 ff. TMG, Artikel 6 Absatz 1a DS-GVO

Ich habe die Datenschutzerklärung (Link) gelesen.
Verantwortliche Stelle im Sinne des Bundesdatenschutzgesetzes (BDSG) und der europäischen Datenschutzgrundverordnung (DS-GVO) und zugleich Diensteanbieter (TMG) ist die POLLION GmbH, Greifswalder Str. 33a, 10405 Berlin, Deutschland (nachfolgend Pollion), vergleiche dazu auch unser Impressum: https://biopinio.de/impressum.
Datenschutzbeauftragte der POLLION GmbH gemäß BDSG und DS-GVO ist: Rechtsanwältin Andrea Schweizer, Kanzlei Prof. Schweizer Rechtsanwaltsgesellschaft mbH, Arabellastr. 21, 81925 München, Deutschland, Tel.: +49-89-92808525, E-Mail: andrea.schweizer@schweizer.eu.
Meine Rechte:
Ich erhalte jederzeit ohne Angabe von Gründen kostenfrei Auskunft über meine bei Pollion gespeicherten personenbezogenen Daten (Art. 15 DS-GVO). Ich kann jederzeit meine von Pollion erhobenen Daten sperren (Art. 18 DS-GVO), berichtigen (Art. 16 DS-GVO) oder löschen (Art. 17 DS-GVO) lassen. Zusätzlich habe ich das Recht gegen die Verarbeitung Widerspruch einzulegen (soweit die Verarbeitung auf Art. 6 Absatz 1 Buchst. f) DS-GVO beruht – Art. Art. 21 DS-GVO), meine Einwilligung zu widerrufen (soweit die Verarbeitung auf Art. 6 Absatz 1 Buchst. a) DS-GVO) beruht) und den Anspruch auf Übertragung meiner Daten (Art. 20 DS-GVO). Ich habe das Recht, mich bei der Aufsichtsbehörde zu beschweren.
Ich kann auch jederzeit die Pollion nachfolgend erteilte Einwilligung zur Datenerhebung und -verwendung ohne Angabe von Gründen widerrufen. Der Widerruf der Einwilligung bedeutet, dass eine weitere Verwendung der App jedoch nicht möglich ist und das Benutzerkonto anschließend an den Widerruf gelöscht wird, da eine Verwendung der App ohne die Einwilligung nicht möglich ist.
Meine Einwilligung:
Ich habe höchstpersönlich zur Kenntnis genommen und verstanden, dass Pollion beabsichtigt, mit ihrer App „biopinio“ für Zwecke der Markt- und Meinungsforschung geschäftsmäßig meine personenbezogenen Daten (E-Mail-Adresse, Name, Postadresse, Alter, Geschlecht, Haushaltsdaten (Einkommensrahmen, allgemeine Berufsangaben wie angestellt, selbstständig etc., Bildungsstand, Konsumverhalten), die ich selbst angebe, zu verarbeiten.
In Erfüllung des Grundsatzes der Zweckbindung gebe ich Pollion freiwillig die Berechtigung, meine oben angegebenen personenbezogenen Daten nur für die Zwecke der App „biopinio“ zu verwenden.
Ich bin damit einverstanden, dass diese Daten von Pollion für die Markt- und Meinungsforschung an die beauftragenden Unternehmen nur in aggregierter und anonymisierter Form übermittelt werden. Eine Übermittlung von personenbezogenen Daten an die beauftragenden Unternehmen findet nicht statt.
Die eventuelle weitere Übermittlung (technische, beim Versand oder der Abwicklung Pollion unterstützende Dienstleister) erfolgt an Unternehmen in Deutschland und in die USA (Google, Inc., geschützt durch Privacy Shield, Auftragsverarbeitungsvereinbarungen und/oder Standardvertragsklauseln).
Ich willige ein, dass Pollion für Forschungszwecke meine Daten über die unmittelbare Befragung hinaus in pseudonymisierter Form verwenden und speichern darf. In das Pseudonym gehen jedoch keine Daten ein, die älter als 3 Jahre ab Jahresende der letzten von mir beantworteten Befragung sind.
Meine Daten werden bis zum Widerruf der Einwilligung gespeichert.
Ich versichere, volljährig zu sein.
Diese datenschutzrechtliche Einwilligungserklärung wird für mich jederzeit abrufbar sein. Ich kann meine Einwilligung jederzeit für die Zukunft widerrufen. Der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung der Daten in der Vergangenheit.

E. Nutzungsbedingungen für die „biopinio“-App

Die Nutzungsbedingungen für die „biopinio“-App können über diesen Link eingesehen werden.

Stand: 01.03.2019