Datenschutzerklärung für die BeCoach Plattformen

Der Schutz Ihrer personenbezogenen Daten wird bei der Nutzung dieser Applikation sehr ernst genommen. Nachfolgend werden Sie über die Erhebung, die Verarbeitung und die Nutzung Ihrer personenbezogenen Daten informiert, wenn Sie einer der Applikationen (BeCoach, BeAssistant, BeAdmin) nutzen und die dort angebotenen Services und Dienstleistungen in Anspruch nehmen.

1. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten der Europäischen Union sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

BeLabs UG (haftungsbeschränkt)
Geschäftsführer: Vincent Maria Oswald und Niklas Baudy
Bernstorffstraße 118
22767 Hamburg
Deutschland
+49 40 22 8603 22

2. Verarbeitung Ihrer Daten bei der Nutzung unserer BeCoach App

Technische Daten:

Die App verarbeitet folgende Daten, die für sich genommen oder in Verbindung mit anderen identifizierenden Daten Ihrer Person zugeordnet werden können:

– Access Token
-Push Token
-Refresh Token
-Inhaltsdaten (werden sowohl auf dem Gerät als auch auf dem Server gespei- chert, damit die App auch offline nutzbar ist)
-Log-Dateien (Fehlermeldungen, anonymisierte User-Interaktionen, etc., wer- den sowohl auf dem Gerät als auch auf dem Server erzeugt)
-Sprache
-Zeitstempel

Alle Daten werden verarbeitet, um die Funktionalität der App technisch zu gewähr- leisten.Soweit die Verarbeitung dieser Daten erforderlich ist, um den mit Ihnen geschlosse- nen Vertrag zu erfüllen, erfolgt die Verarbeitung auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Im Übrigen erfolgt die Verarbeitung auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO, wobei unser berechtigtes Interesse darin besteht, Ihnen die App zur Verfügung zu stellen.

2.1 Stamm- und Nutzungsdaten

Wenn Sie die App verwenden, erheben wir von Ihnen folgende Stammdaten:

-Vorname
-Email-Adresse
-Nachname (optional)
-Gruppe pseudonymisiert (wenn der Coach eine Person einlädt, kann dieserdem Klienten einer Gruppe zuordnen)
-Eindeutig generierte UUID, für die Identifikation des Gerätes

Zusätzlich fallen durch Ihre Interaktion mit der App weitere personenbezogene Da- ten an. Die „Nutzungsdaten“ speichern die Inhalte und den Zeitpunkt der Interakti- on.Alle Daten, die in der App von Ihnen angegeben werden oder die im Rahmen der Nutzung der App entstehen, werden ausschließlich für die Funktionalitäten der App verwendet. Die E-Mail-Adresse wird ausschließlich für die Korrespondenz mit Ihnen sowie der Korrespondenz zwischen Ihnen und der von Ihnen ausgewählten coachenden Person verwendet (beidseitig), um beispielsweise Funktionalitäten wie „Passwort vergessen“ oder der Verbindung von Ihnen und der coachenden Person zu ermöglichen.

Soweit die Verarbeitung der Daten erforderlich ist, um den mit Ihnen geschlossenen Vertrag zu erfüllen, erfolgt die Verarbeitung auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Im Übrigen erfolgt die Verarbeitung auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO, wobei unser berechtigtes Interesse darin besteht, Ihnen ein komfortables Nutzungserlebnis zu ermöglichen und unsere Leistungen zu optimieren.

2.1 Störungsbeseitigung und Fehleranalyse

Kommt es zu Störungen, Performance-Einbußen oder Fehlern bei der Nutzung der App, erheben wir folgende Daten:

-ID im Format einer spezifischen Zahlen- und/oder Buchstabenkombination
-Uhrzeit
-Art der Fehlermeldung
-Von der Fehlermeldung relevante Kontextinformationen zur Fehlerbehebung

Diese Daten werden zur Beseitigung der Störung, Performance-Einbuße oder des Fehlers verarbeitet. Soweit es um vertraglich geschuldete Leistungen geht, erfolgt die Verarbeitung auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO, im Übrigen auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO, wobei unser berechtigtes Interesse da- rin liegt, Ihnen eine performante und funktionale App zur Verfügung zu stellen.

2.3 Dauer der Speicherung Ihrer personenbezogenen Daten

Ihre Daten werden von uns so lange gespeichert, wie sie für die jeweiligen der Ver- arbeitung zugrunde liegenden Zwecke benötigt werden. Darüber hinaus speichern wir Daten nur, soweit wir hierzu rechtlich verpflichtet sind, z.B. aufgrund gesetzli- cher Aufbewahrungspflichten.
Im Einzelnen:

-Technische Daten werden beim Ausloggen gelöscht, mit der Ausnahme von Log-Dateien. Es werden auf dem Gerät maximal fünf Log-Dateien angelegt, die jeweils eine Größe von 0,5 MB erreichen dürfen. Sobald die aktuellste Log-Datei 0,5 MB überschreitet, wird die älteste Log-Datei überschrieben.
-Stamm- und Nutzungsdaten werden bis zur Löschung des Accounts gespei- chert. Bei Löschung des Accounts werden alle zugehörigen Daten gelöscht, sowohl vom Server als auch vom Gerät.
-Die Löschung kann durch den Nutzer via Button im Profil der App jederzeit getätigt werden.

3. Sicherheit
Ihre Daten werden bei der Datenübertragung mit den BeCoach Servern via dem In- dustriestandard einer SSL-Verschlüsselung gesichert.Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicher- heitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zu- griff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Mehr Informationen finden sie in unseren technischen und organisatorischen Maßnahmen (TOMs).

4. Weitergabe Ihrer Daten

4.1 Hosting der Server-Infrastruktur
Die Speicherung Ihre persönlichen Daten aus der Nutzung der mobilen Applikatio- nen werden auf deutschen Servern der AWS Deutschland (Frankfurt) Region der

Amazon Web Services, Inc.
410 Terry Avenue North,
Seattle WA 08109,
United States

im Wege der Auftragsverarbeitung gespeichert. Die Auslagerung des Hostings er- folgt auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO, wobei unser berechtigtes In- teresse in der effizienten Bereitstellung professionell gehosteter Server- Infrastruktur liegt. Wie auch die folgenden Subunternehmen, verpflichtet sich Ama- zon (als Unternehmen aus dem EU-Ausland) über die EU-Standartvertragsklauseln zur Einhaltung des EU-Datenschutzniveaus.

Nähere Informationen zum Umgang mit personenbezogenen Daten der Amazon Web Services finden Sie in deren Datenschutzerklärung.

4.2 Plugins für Push-Berichtigungen in der App

Nach dem Einloggen in die App registriert sich das mobile Endgerät beim entspre- chenden Push-Service der Plattform (Apple Push Notification Service; Google Cloud Messaging). Der Service sendet im Anschluss die Registration-ID (Android) bzw. den Token (iOS) an das Gerät, ID bzw. Token werden von der App an den Server ge- schickt und dort in einer Datenbank gespeichert. Die beiden Dienstleister dienen als Übermittler der Benachrichtigungen und sind für die Funktionalität auf den jeweili- gen Systemen erforderlich. An die Dienstleister werden nur Daten im Kontext der Benachrichtigung gesendet, um die Funktionalität zu ermöglichen.

Die Nutzung von Push-Benachrichtigungen und die damit verbundene Weitergabe personenbezogener Daten an die jeweiligen Dienstleister erfolgt auf der Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Diese wird beim erstmaligen Ein- loggen in der App bei Ihnen angefragt. Sie können die erteilte Einwilligung jederzeit über die Deaktivierung der Benachrichtigungen in den Settings der App widerrufen. Gehen Sie dazu unter

-iOS nach Einstellungen/App/Mitteilungen
-Android nach Einstellungen/ Apps/ Apps/ BeCoach/ Benachrichtigungen/Benachrichtigung zulassen bzw. deaktivieren

Die Android App verwendet Firebase Cloud Messaging für Pushnachrichten. Fire- base ist eine Tochtergesellschaft von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin, Ireland) mit Sitz in San Francisco (CA), USA. Firebase nutzt nach Möglichkeiten die Server im Europäischen Wirtschaftsraum. Über die Vereinbarung der EU-Standardvertragsklauseln verpflichtet Google Firebase sich zur Einhaltung des EU-Datenschutzniveaus, die durch weitere technische Maßnah- men ergänzt werden. Die Datenschutzerklärung von Firebase finden Sie unter hier.

Die iOS App verwendet den Apple Push Server der Apple Distribution International Ltd., Hollyhill Industrial Estate, Republic of Ireland als Tochterfirma von Apple Inc, Cupertino, California, United Sates. Auch Apple verpflichtet sich über EU- Standardvertragsklauseln zur Einhaltung des EU-Datenschutzniveaus, die ebenfalls durch weitere technische Maßnahmen ergänzt werden. Deren Datenschutzerklä- rung ist hier zu finden.

4.3 Crashreporting

Die Applikationen verwenden für die Erkennung von technischen Fehlern Firebase Crashlytics. Firebase ist eine Google-Tochter mit Sitz in San Francisco (CA), USA. Firebase nutzt nach Möglichkeiten die Server im Europäischen Wirtschaftsraum. Über die Vereinbarung der EU-Standardvertragsklauseln verpflichtet Google Fire- base zur Einhaltung des EU-Datenschutzniveaus. Die Datenschutzerklärung von Firebase finden Sie hier.

4.4 Server E-Mails

Wir nutze für den automatisierten Versand von E-Mails bei der Registrierung sowie beim Zurücksenden des Passwortes SendGrid Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105 eine Tochtergesellschaft von Twillo Inc., San Francisco, Kali- fornien, Vereinigte Staaten. Die Nutzung von SendGrid ermöglicht uns eine sichere Versendung von E-Mails sowie die Analyse, der von SendGrid bereitgestellten In- formationen, um das Servicelevel unserer Dienstleistung zu steigern. Als Unterneh- men außerhalb des Europäischen Wirtschaftsraum verpflichtet sich SendGrid (Twil- lo) über die Standartvertragsklauseln und weitere technische Maßnahmen zur Ein- haltung des EU-Datenschutzniveaus. Die Datenschutzerklärung von SendGrid fin- den Sie hier.

5. Ihre Rechte

Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten umfassende Be- troffenenrechte (Auskunfts- und Interventionsrechte), über die wir Sie nachstehend informieren.

5.1  Auskunftsrecht gemäß Art. 15 DSGVO

Sie haben insbesondere ein Recht auf Auskunft über Ihre von uns verarbeiteten per- sonenbezogenen Daten, die Verarbeitungszwecke, die Kategorien der verarbeiteten personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern, ge- genüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicher- dauer bzw. die Kriterien für die Festlegung der Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung, Beschwerde bei einer Aufsichtsbehörde, die Herkunft Ihrer Daten, wenn diese nicht durch uns bei Ihnen erhoben wurden, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräf- tige Informationen über die involvierte Logik und die Sie betreffende Tragweite und die angestrebten Auswirkungen einer solchen Verarbeitung, sowie Ihr Recht auf Un- terrichtung, welche Garantien gemäß Art. 46 DSGVO bei Weiterleitung Ihrer Daten in Drittländer bestehen.

5.2  Recht auf Berichtigung gemäß Art. 16 DSGVO

Sie haben ein Recht auf unverzügliche Berichtigung unrichtiger Daten und/oder Vervollständigung Ihrer bei uns gespeicherten Daten

5.3 Recht auf Löschung gemäß Art. 17 DSGVO

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten bei Vorliegen der Voraussetzungen des Art. 17 Abs. 1 DSGVO zu verlangen. Dieses Recht besteht jedoch insbesondere dann nicht, wenn die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Aus- übung oder Verteidigung von Rechtsansprüchen erforderlich ist.

5.4 Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, solange die von Ihnen bestrittene Richtigkeit Ihrer Daten über- prüft wird, wenn Sie eine Löschung Ihrer Daten wegen unzulässiger Datenverarbei- tung ablehnen und stattdessen die Einschränkung der Verarbeitung Ihrer Daten ver- langen, wenn Sie Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, nachdem wir diese Daten nach Zweckerreichung nicht mehr benötigen oder wenn Sie Widerspruch aus Gründen Ihrer besonderen Si- tuation eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Grün- de überwiegen.

5.5  Recht auf Unterrichtung gemäß Art. 19 DSGVO

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbei- tung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Ver- arbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht das Recht zu, über diese Empfänger unterrichtet zu werden.

5.6  Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO

Sie haben das Recht Ihre personenbezogenen Daten, die Sie uns bereitgestellt ha- ben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dies technisch machbar ist.

5.7 Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO

Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.

5.8 Recht auf Beschwerde gemäß Art. 77 DSGVO

Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie – unbeschadet eines ander- weitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs – das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.

(9) Alle Informationswünsche, Auskunftsanfragen oder Widersprüche zur Datenverarbeitung richten Sie bitte per E-Mail an datenschutz@becoach.app oder an die unter Punkt 1 Abs. 2 genannte Adresse.

6. Keine automatisierte Entscheidungsfindung

Wir weisen Sie darauf hin, dass Sie im Rahmen der Nutzung unserer Dienste und der Inanspruchnahme unserer Leistungen/Dienstleistung nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entschei- dung unterworfen werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

7. Aktualität

Diese Datenschutzerklärung hat den Stand Mai 2021. Sie ist die aktuelle und gültige Fassung unserer Datenschutzerklärung.

Wir weisen jedoch darauf hin, dass von Zeit zu Zeit auf Grund tatsächlicher oder gesetzlicher Änderungen eine Überarbeitung an dieser Datenschutzerklärung notwendig werden kann.