DatenschutzerklärungDiese Datenschutzerklärung beschreibt, wie MB Pimperia, handelnd unter dem Namen SimplYou („wir“, „uns“, „unser“), personenbezogene Daten im Rahmen der Bereitstellung von mobilen Anwendungen, Websites und damit verbundenen Diensten (zusammen die „Dienste“) verarbeitet.
Die Erklärung wurde unter Berücksichtigung der Anforderungen der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679, DSGVO), der Richtlinie 2002/58/EG über den Datenschutz in der elektronischen Kommunikation (in der von den EU-Mitgliedstaaten umgesetzten Fassung), des UK GDPR und des Data Protection Act 2018 sowie vergleichbarer Datenschutz- und Datenschutzgesetze in anderen Rechtsordnungen erstellt.
Soweit lokale Gesetze ein höheres Schutzniveau vorsehen, finden diese Anwendung.
Wenn Sie im EWR, im Vereinigten Königreich oder in der Schweiz ansässig sind, ist MB Pimperia – sofern nicht anders angegeben – der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten.
1) Begriffsbestimmungen- Personenbezogene Daten – alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Abs. 1 DSGVO).
- Besondere Kategorien personenbezogener Daten (sensible Daten) – einschließlich Gesundheitsdaten, wie Informationen über den Menstruationszyklus und die Fruchtbarkeit (Art. 9 DSGVO).
- Verarbeitung – jeder Vorgang oder jede Vorgangsreihe, der bzw. die mit personenbezogenen Daten durchgeführt wird (Art. 4 Abs. 2 DSGVO).
- Verantwortlicher / Auftragsverarbeiter – im Sinne von Art. 4 Abs. 7 und 8 DSGVO.
2) Kategorien der verarbeiteten Daten- Konto- und Profildaten: Name/Pseudonym, E-Mail-Adresse, Passwort (in gehashter Form), Alter oder Geburtsdatum, Wohnsitzland, Sprache.
- Gesundheits- und Wohlbefindensdaten (besondere Kategorien): Menstruationszyklusdaten, Symptome, Stimmung, sexuelle Aktivität, Verhütungsmethoden, Informationen zu Medikamenten, Schwangerschaft, Lebensstil (Schlaf, Ernährung) sowie vom Nutzer eingegebene Notizen.
- Geräte- und technische Daten: IP-Adresse, Gerätemodell und Betriebssystem, Werbeidentifikatoren (IDFA/GAID – sofern Berechtigungen erteilt wurden), App-Version, Absturzprotokolle, Diagnosedaten.
- Nutzungsdaten: Verlauf der Funktionsnutzung, App-Ereignisse, Benachrichtigungseinstellungen, Empfehlungscodes.
- Transaktions- und Abonnementdaten: Kaufhistorie, Abonnementstatus, Verlängerungsdaten. Die Zahlungsabwicklung erfolgt über den Apple App Store und Google Play; wir erhalten lediglich Bestätigungen und begrenzte Metadaten.
- Support und Kommunikation: Korrespondenz mit dem Support, Antworten auf Umfragen, Feedback.
- Standortdaten: Ungefährer Standort über IP; genaue Standortdaten werden nur erfasst, wenn sie vom Nutzer aktiviert werden.
3) Datenquellen- Von Ihnen direkt bereitgestellte Daten bei der Registrierung oder Nutzung der Dienste.
- Automatisch erfasste Daten über Cookies/SDK (siehe Cookie-Richtlinie).
- Daten von App-Stores (Transaktionsbestätigungen).
- Daten von Drittanbietern für die Anmeldung (nach Wahl des Nutzers).
4) Zwecke der Verarbeitung und RechtsgrundlagenWir ordnen jedem Verarbeitungszweck eine Rechtsgrundlage gemäß Art. 6 DSGVO zu und – im Fall besonderer Kategorien personenbezogener Daten – zusätzlich eine Rechtsgrundlage gemäß Art. 9 DSGVO:
Zweck | Datenkategorien | Rechtsgrundlage (Art. 6 DSGVO) | Rechtsgrundlage (Art. 9 Abs. 2 DSGVO – für Gesundheitsdaten) |
Wesentliche App-Funktionalität (Tracking, Erinnerungen, Analysen) | Konto, Gesundheit, Nutzung | Vertragserfüllung (Art. 6 Abs. 1 lit. b) | Ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a) |
Personalisierung und Empfehlungen | Gesundheit, Nutzung, Gerät | Einwilligung (Art. 6 Abs. 1 lit. a) oder berechtigtes Interesse (Art. 6 Abs. 1 lit. f) | Ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a) |
Analytik, Qualität und Sicherheit | Nutzung, Gerät, Absturzprotokolle | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) oder Einwilligung (Art. 6 Abs. 1 lit. a) | Nicht anwendbar |
Support und Kommunikation | Konto, Support | Vertragserfüllung (Art. 6 Abs. 1 lit. b) oder berechtigtes Interesse (Art. 6 Abs. 1 lit. f) | Nicht anwendbar |
Marketing (E-Mail, Push, In-App) | Konto, Nutzung | Einwilligung (Art. 6 Abs. 1 lit. a) | Nicht anwendbar |
Sicherheit und Betrugsprävention | Gerät, Nutzung, Konto | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) oder rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) | Nicht anwendbar |
Erfüllung rechtlicher Verpflichtungen (Steuern, Buchhaltung, Rechtsstreitigkeiten) | Konto, Transaktionen | Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) | Nicht anwendbar |
Wir verarbeiten Gesundheitsdaten ausschließlich auf der Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Die Einwilligung kann jederzeit über die App-Einstellungen widerrufen werden.
6) Kinder und JugendlicheDie Dienste sind nicht für Kinder unter dem „digitalen Einwilligungsalter“ in ihrer jeweiligen Rechtsordnung bestimmt (im EWR in der Regel 16 Jahre, jedoch je nach Mitgliedstaat zwischen 13 und 16 Jahren).
7) Cookies und SDKAuf der Website werden Cookies und ähnliche Technologien gemäß ePrivacy verwendet. Nicht notwendige Cookies und SDKs werden nur mit der Einwilligung des Nutzers aktiviert.
8) Datenweitergabe- An Dienstleister (Auftragsverarbeiter) – auf Grundlage vertraglicher Vereinbarungen und Vertraulichkeit.
- An App-Stores (unabhängige Verantwortliche).
- An medizinische oder Forschungspartner – nur mit gesonderter Einwilligung.
- An staatliche Behörden, Prüfer oder Rechtsberater – falls erforderlich.
- Im Falle von Unternehmensänderungen (Fusion, Übernahme).
9) Internationale DatenübermittlungDie Übermittlung von Daten außerhalb des EWR, des Vereinigten Königreichs und der Schweiz erfolgt unter Verwendung der EU-Standardvertragsklauseln (SCC) und des UK IDTA sowie unter Durchführung von Risikobewertungen und ergänzenden Schutzmaßnahmen.
10) Speicherdauer der Daten:Datentyp | Speicherdauer |
Konto und Profil | Dauer des Kontos + 24 Monate nach der letzten Aktivität |
Gesundheitsdaten | Bis zur Löschung durch den Nutzer oder zur Kontolöschung |
Support und Kommunikation | Bis zu 36 Monate nach Abschluss der Anfrage |
Transaktionen | 7–10 Jahre (gemäß steuerlichen und buchhalterischen Anforderungen) |
Anonymisierte Analysedaten | Unbegrenzt |
- Nutzer haben das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung.
- Recht auf Datenübertragbarkeit.
- Recht, der Verarbeitung zu widersprechen (einschließlich Profiling).
- Recht, eine erteilte Einwilligung jederzeit zu widerrufen.
- Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen (z. B. CNIL, ICO, DPC).
- Recht, Marketingkommunikation und nicht notwendige Cookies/SDKs abzulehnen.
- Anfragen können an folgende Adresse gesendet werden: [DPO/Privacy Email].
12) Automatisierte Entscheidungen und ProfilingEs kann ein eingeschränktes Profiling zur Personalisierung von Erinnerungen und Empfehlungen eingesetzt werden. Entscheidungen mit rechtlichen Auswirkungen werden nicht ohne menschliches Zutun getroffen.
13) Datensicherheit- Wir wenden Verschlüsselung bei der Übertragung und Speicherung an.
- Wir nutzen Zugriffskontrollen und Multi-Faktor-Authentifizierung.
- Wir befolgen das Prinzip der minimalen Privilegien.
- Wir setzen einen sicheren Entwicklungs- und Testzyklus um.
- Wir schließen Datenverarbeitungsverträge (DPA) mit Dienstleistern ab.
- Wir implementieren Verfahren zur Reaktion auf Sicherheitsvorfälle und zur Meldung von Datenschutzverletzungen gemäß Art. 33–34 DSGVO.
14) Vertreter in der EU und im Vereinigten Königreich, DSBWenn keine Niederlassung im EWR/Vereinigten Königreich besteht, benennen wir Vertreter gemäß Art. 27 DSGVO.
Kontakte: [EU Representative Address/Email]; [UK Representative Address/Email].
Datenschutzbeauftragter (DPO): [Name], [Kontaktdaten].
15) Änderungen der RichtlinieAktualisierungen werden in der App oder auf der Website veröffentlicht. Bei wesentlichen Änderungen werden die Nutzer informiert, und gegebenenfalls wird eine neue Einwilligung eingeholt.
16) Kontaktdaten:- MB Pimperia
- Vilnius, Litauen
- Registrierungsnummer: 307247999
- subscribe@simplyou.ai