T-SHAPED APPS LTD (im Folgenden: WELMI, Anbieter) mit Sitz in Erfurt betreibt die Website www.welmi.ai (im Folgenden: Website) sowie die WELMI App, einen digitalen Kalorienzähler (im Folgenden: App, Angebot, Produkt) für Android und iOS.
Die folgenden Datenschutzhinweise informieren darüber, welche Arten von personenbezogenen Daten der WELMI-Nutzer zu welchen Zwecken in welchem Umfang verarbeitet werden. Die Datenschutzhinweise gelten für alle von WELMI durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Leistungserbringung als auch insbesondere auf der Website und in der WELMI App, die die Nutzer auf ihrem mobilen Endgerät installieren können sowie innerhalb externer Onlinepräsenzen, wie z.B. in den Social-Media-Profilen von WELMI (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).
Verantwortlich für die Erhebung, Verarbeitung und Nutzung der personenbezogenen Nutzerdaten im Sinne der Datenschutzgrundverordnung (DSGVO) ist
T-SHAPED APPS LTD
Griva Digeni, 51
ATHINEON COURT,
Flat/Office 202
8047, Paphos, Zypern
support@welmi.ai
Alle Daten, sowohl in der Kommunikation mit den Apps, als auch in der Drittanbieterkommunikation, werden sowohl eingehend als auch ausgehend verschlüsselt übertragen. Die verschlüsselte Verbindung bei Nutzung der WELMI-Website ist in der Adresszeile des genutzten Browsers etwa daran zu erkennen, dass die Browserzeile mit „https://“ beginnt und an dem dort befindlichen Verschlüsselungssymbol. Durch die Verschlüsselung können die übertragenen Daten nicht von Dritten mitgelesen werden.
„Personenbezogene Daten“ i.S.d. DSGVO sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Personenbezogene Daten (z. B. E-Mail-Adresse, Ernährungsdaten in der App) werden vom Anbieter nur gemäß den Bestimmungen des geltenden Datenschutzrechtes verarbeitet. Die nachfolgenden Vorschriften informieren über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten.
Beim Besuch der Website www.welmi.ai verzeichnet der Web-Server auf Grundlage von WELMIs berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO automatisch Log-Files, die keiner bestimmten Person zugeordnet werden können, wenn dies für die Funktionsfähigkeit der App erforderlich ist und das Interesse am Schutz der personenbezogenen Daten des Nutzers nicht überwiegt. Diese Daten beinhalten z. B. den Browsertyp und -version, verwendetes Betriebssystem, Referrer URL (die zuvor besuchte Seite), IP-Adresse des anfragenden Rechners, Zugriffsdatum und -uhrzeit der Serveranfrage und die Dateianfrage des Client (Dateiname und URL). Diese Daten werden nur zum Zweck der statistischen Auswertung und aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) gesammelt und für die Dauer von 7 Tagen gespeichert und danach gelöscht. Sollte eine längere Aufbewahrung der Daten zu Beweiszwecken erforderlich sein, sind sie bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
3.2.1) Einsatz von Cookies
Um die Nutzung der Websites insgesamt nutzerfreundlicher und effektiver zu gestalten, speichert WELMI selbst oder durch hierzu von WELMI beauftragte Dritte auf der Festplatte des Nutzers sog. Cookies, sofern der Nutzer hierin nach Art. 6 Abs. 1 lit. a DSGVO eingewilligt hat.
Ein Cookie ist eine kleine Textdatei, die unter anderem zur Erfassung von Informationen bezüglich der Nutzung einer Webseite dient. Diese Cookies können weder Programme ausführen, noch Viren auf den Computer des Nutzers übertragen. Sie enthalten keine persönlichen Daten, können bestimmten Personen nicht zugeordnet werden und werden, sofern nicht anders beschrieben, spätestens nach einem Jahr automatisch gelöscht. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Die Nutzung von Websites, die der Anbieter betreibt, ist auch ohne Cookies möglich. Im jeweiligen Browser kann das Speichern von Cookies deaktiviert, auf bestimmte Websites beschränkt oder der Browser so eingestellt werden, dass dieser den Nutzer benachrichtigt, sobald ein Cookie gesendet wird. Der Nutzer kann Cookies auch jederzeit von der Festplatte seines PCs löschen.
3.3.1) Pflichtangaben bei der Erstellung eines personalisierten Nutzerkontos
Um die App nutzen zu können, hat der Nutzer als Pflichtangaben "E-Mail-Adresse" und "Passwort" anzugeben. Diese dienen der Identifikation des Nutzers und zur Kommunikation zwischen dem Anbieter und dem Nutzer. Die E-Mail-Adresse sowie alle weiteren Daten des Nutzers sind für andere Nutzer nicht einsehbar. Etwas anderes gilt nur dann, wenn der Nutzer das "Buddies Feature" verwendet (vgl. hierzu 3.3.8). Die Speicherung der Daten erfolgt auf Grundlage der Einwilligung des Nutzers nach Art. 6 Abs. 1 lit. a DSGVO.
3.3.2) Nutzung der App mit der Funktion „Mit Apple anmelden“
iOS-Nutzer können für die Anmeldung an der App auch die Schaltfläche „Mit Apple anmelden“ nutzen. Bei der Anmeldung über die Apple-ID kann die persönliche E-Mail-Adresse verborgen oder mit einer WELMI-geprüften Adresse übergeben werden. Über „E-Mail-Adresse verbergen“ kann der Nutzer mit dem E-Mail-Relay-Dienst von Apple eine generische Alias-Adresse erzeugen, über die Nachrichten von WELMI an seine private E-Mail-Adresse weitergeleitet werden. „Mit Apple anmelden“ nutzt die Zwei-Faktor-Authentifizierung, ein zusätzliches Passwort muss nicht vergeben werden. Weitere Informationen zu Funktionsweise und Einstellungen sind abrufbar unter: https://support.apple.com/de-de/HT210425.
Die watchOS-App für die Apple Watch kann – sofern keine automatische Kopplung mit dem iPhone des Nutzers erfolgt – zusätzlich über die Apple Watch selbst heruntergeladen und genutzt werden. Hierfür gilt die Registrierung zwingend über die Funktion „Mit Apple anmelden“.
3.3.3) Nutzung der WELMI App mit der Funktion „Mit Google fortfahren“
Der Nutzer hat die Möglichkeit, einen WELMI-Account mit seinem Google-Profil zu verknüpfen. Er kann sich mit seinem Google-Account bei WELMI registrieren oder anmelden, wenn bei der Registrierung seines WELMI-Accounts auf der Website sowie in der App die Schaltfläche „Mit Google fortfahren“ nutzt. Hierbei erhebt und speichert WELMI über den Google-Account des Nutzers persönliche Daten wie die E-Mail-Adresse des Nutzers, optional auch Vor- und Nachnamen sowie das Profilfoto des Nutzers. Der Nutzer kann auf seinem Google-Account unter „Sicherheits-Einstellungen“ den Datenzugriff an WELMI individuell anpassen. Weitere Informationen zu Funktionsweise und Einstellungen sind abrufbar unter: https://support.google.com/accounts/answer/45291.
3.3.4) Erstellung durch WELMI App eines personalisierten Nutzerkontos
Wird ein bestehendes anonymes Nutzerkonto verwendet, kann dieses jederzeit durch Erstellung eines Zweit-Kontos in einen personalisierten Account umgewandelt werden. Es ist nicht möglich, anonyme mit personalisierten Accounts intern zuzuordnen, sodass bei Verlust des mobilen Endgeräts eine Wiederherstellung des Accounts durch WELMI nicht möglich ist.
3.3.5) Vom Nutzer bereitgestellte Daten
Bei der Erfassung eines personalisierten Nutzerkontos kann der Nutzer neben den Pflichtangaben (E-Mail-Adresse und Passwort) optional Vorname, Nachname und Wohnort angeben, die dann von WELMI erfasst werden.
WELMI erfasst darüber hinaus auch Informationen über die vom Nutzer bei der App eingegebenen Körper- und Gesundheitsdaten, die bei Nutzung der App eingegeben werden können. Dies umfasst ein Benutzerprofil, das aus nachfolgend aufgeführten Körper- und Gesundheitsdaten, die jedoch nicht abschließend sind, besteht:
– Alter/Geburtsdatum
– Geschlecht
– Körpergröße
– Ernährungsweise (z. B. vegan)
– Ziel (z. B. Gewicht verändern)
– Art der Aktivität (hoch/niedrig)
– Eingetragene Aktivitäten
– Kalorienaufnahme & Aktivitätskalorien
– Schritte
– Startgewicht, Gewichtsfortschritt & Zielgewicht
– Blutdruck
– Status des App-Nutzers (PRO-Abonnement vorhanden: ja/nein)
– Fastendetails (z. B. gefastete Stunden)
– Wasserzufuhr
– Lieblingsrezepte
Die Erfassung der Daten erfolgt auf Grundlage der Einwilligung des Nutzers nach Art. 6 Abs.1 lit. a DSGVO. Die Bereitstellung der Körperdaten ist erforderlich, um die Funktionen der App nutzen zu können. Insbesondere die Angaben von Startgewicht, Zielgewicht, Geschlecht, Geburtsdatum und Körpergröße ist erforderlich, damit WELMI das persönliche Kalorienziel des Nutzers berechnen kann.
3.3.6) Von WELMI automatisch erfasste Daten
Bei der Installation der App werden automatisch folgende Daten erfasst:
– Datum der Installation,
– Datum der Registrierung,
– Betriebssystemversion des Geräts (Android/iOS),
– Land und Sprache (abgeleitet Locale-ID des Systems),
– Regionale Geräteeinstellungen (Sprache, Tastaturtyp, Zahlen-, Währungs-, Datums- und Zeitformate).
Die Erfassung dieser Daten dient der Verbesserung und Personalisierung der angebotenen Dienste und erfolgt auf Grundlage von WELMIs berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO.
3.3.7) Während der App-Nutzung erfasste Daten
Während der Nutzung der App erfasst WELMI ferner die jeweils:
– aktuelle IP-Adresse,
– genutzte Version der App,
– aktuelle Zeitzone.
3.3.8) Vertragsverhältnis und Zahlungsverfahren
Sofern zwischen dem Nutzer und WELMI ein Vertragsverhältnis begründet, inhaltlich ausgestaltet oder geändert werden soll, speichert WELMI auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO personenbezogene Daten vom Nutzer (vgl. Auflistung der personenbezogenen Daten unter Ziff. 3.3.5. bis 3.3.7.), soweit dies zur Umsetzung des Vertrages erforderlich ist. Der Nutzer hat die Möglichkeit, über einen In-App-Kauf die PRO-Version der WELMI App im Rahmen eines Abonnements, optional zu Beginn mit einer kostenlosen Testphase von 7 Tagen (Probe-Abonnement), zu erwerben. Sollte sich der Nutzer für den Erwerb der PRO-Version entscheiden, wird er über den Bestellbutton in Abhängigkeit von seinem Betriebssystem direkt in den Apple App Store bzw. Google Play Store oder der Huawei AppGallery weitergeleitet, auch wenn er sich zunächst für die 7-tägige kostenlose Testphase innerhalb des zeitlich begrenzten Abonnements entschieden hat. In diesem Fall wird der entsprechende Betrag des Abonnements automatisch mit Ablauf des 7. Tages der Testphase abgebucht.
Bei der Weiterleitung an den entsprechenden App-Store übermittelt WELMI das Start- und Enddatum, ggf. das Beendigungsdatum von Abonnements, sowie den Grund der Beendigung (z. B. nach einem etwaigen Widerruf). Die Daten zur Zahlungsabwicklung werden direkt durch die App Stores erhoben. Die Datenschutzerklärungen der App Stores sind hier einsehbar:
• Apple App Store: https://www.apple.com/privacy/
• Google Play Store: https://policies.google.com/privacy
Die PRO-Version der App kann auch über die WELMI-Website bezogen werden. Je nach ausgewählter Zahlungsoption (Apple Pay, Google Pay, SEPA- oder Kreditkartenzahlung) muss der Nutzer entsprechende Kontodaten angeben, auch wenn er zunächst das 7-tägige Probe-Abonnement nutzt.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Websites bzw. Transaktions-Apps abrufbar sind:
• Die weitere Abwicklung läuft über den Zahlungsdienstleister Stripe. Der Service wird von der Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Irland angeboten. WELMI übermittelt an Stripe im Rahmen des Bestellvorgangs die vom Nutzer mitgeteilten Informationen (Name, E-Mail-Adresse, Kreditkartendaten, Start- und Enddatum sowie ggf. das Beendigungsdatum von Abonnements, Rechnungsbetrag) gemäß Art. 6 Abs. 1 lit. b DSGVO. Die Weitergabe von Nutzerdaten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung mit dem Payment-Dienstleister Stripe Payments Europe Ltd. und nur insoweit, als sie hierfür erforderlich ist. Nähere Informationen zum Datenschutz von Stripe sind unter https://stripe.com/legal abrufbar.
• WELMI stellt den Nutzern zudem das Mobile-Payment-System Apple Pay, der Apple Inc., One Infinite Loop, 95014 Cupertino, USA in der WELMI App zur Verfügung. Unter der Verwendung von Apple Pay speichert Apple keine vom Nutzer verwendeten originalen Kredit-, Debit- oder Prepaidkartennummern, Apple hat keinen Zugriff hierauf. Zudem findet keine Sicherung von Transaktionsdaten statt, die Rückschlüsse auf den Nutzer zulassen. Weitere Datenschutzhinweise sind unter https://www.apple.com/privacy/ zu finden.
• Darüber hinaus steht den Nutzern auch das Mobile-Payment-System Google Pay der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, zur Verfügung. Google speichert Informationen zu der vom Nutzer getätigten Transaktion und der gewählten Zahlungsmethode (Debit- oder Kreditkarte). Erhoben werden Daten wie Datum, Uhrzeit, Händlerstandort, Händlername und Warenbeschreibung. Diese Daten kann Google mit den Informationen der anderen Google-Dienste zusammenführen, die der Nutzer mit seinem Google-Konto nutzt. Unter https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice sind weitere Informationen abrufbar.
WELMI nimmt den Schutz persönlicher Nutzerdaten sehr ernst. Deswegen behandelt WELMI personenbezogene Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. WELMI erfasst und speichert daher nur Daten, die von Drittanbietern auf Grundlage der jeweiligen Nutzereinwilligung nach Art. 6 Abs. 1 lit. a DSGVO durch diese bereitgestellt werden und übermittelt entsprechende Daten an diese. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeitet oder lässt WELMI die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. Die Verarbeitung erfolgt z. B. auf Grundlage besonderer Garantien, wie der Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen („Standardvertragsklauseln“).
Für Datenübermittlungen in die USA stützt WELMI sich vorrangig auf das EU-US Trans-Atlantic Data Privacy Framework (DPF), das die EU-Kommission durch einen Angemessenheitsbeschluss als sicheren Rechtsrahmen anerkannt hat. Standardvertragsklauseln können zusätzlich vorliegen. Weitere Informationen zum DPF und eine Liste der zertifizierten Unternehmen kann unter https://www.dataprivacyframework.gov/ (in englischer Sprache) eingesehen werden.
Sollte die EU-Kommission dem Drittland nicht dasselbe Datenschutzniveau wie der EU zumessen, so sorgt WELMI durch den Einsatz von Standardvertragsklauseln (SCC) und verbindlichen Unternehmensvorschriften für die Aufrechterhaltung des europäischen Datenschutzniveaus gem. Art. 46 Abs. 1, Abs. 2 lit. c DSGVO. Dennoch ist es unter Umständen möglich, dass Behörden in einem Drittstaat zu Kontroll- und Überwachungszwecken auf Nutzerdaten zugreifen und dabei weder wirksame Rechtsbehelfe noch Betroffenenrechte durchsetzbar sein können.
WELMI bietet seinen Nutzern die Möglichkeit, die WELMI-App mit bestimmten Diensten bzw. Geräten zu verknüpfen, wie beispielsweise Apple Health. Sofern der Nutzer diese Verknüpfung herstellt und seine Einwilligung dazu erteilt, können Gesundheits- und Fitnessinformationen, die auf dem Gerät des Nutzers oder in den verbundenen Diensten gespeichert sind (z.B. Schritte, Kalorienverbrauch, Trainingsdaten), mit der WELMI-App ausgetauscht werden. Diese Daten können genutzt werden, um die Funktionalität der WELMI-App zu verbessern und dem Nutzer personalisierte Einblicke und Empfehlungen zu bieten.
.
5.1) Google Fit
Der Nutzer kann die App mit Google Fit, einer Gesundheitsplattform der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“), verbinden. Google Fit protokolliert mithilfe von Sensoren des mobilen Geräts oder Aktivitätssensoren die körperlichen Aktivitäten des jeweiligen Nutzers. Folgende Daten können im Fall einer Verknüpfung an WELMI übermittelt werden:
• Gesamtaktivität
• Absolvierte Trainings (Zeitpunkt, Dauer, Typ, Kalorienverbrauch)
• Schritte (Distanz, Schrittanzahl)
WELMI hat die Möglichkeit, jederzeit direkt auf den Datenpool von Google Fit zuzugreifen.
Weitere Datenschutzhinweise, insbesondere zu Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google Fit sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Datenschutz sind unter https://policies.google.com/privacy abrufbar.
Die Nutzung von Informationen, die WELMI von Google-APIs bezieht, und deren Weitergabe an andere Apps erfolgt gemäß der Google API Services-Nutzerdatenrichtlinie, einschließlich der Anforderungen an die eingeschränkte Nutzung.
5.2) Google Health Connect
WELMI bietet seinen Nutzern die Möglichkeit, die App mit Google Health Connect zu verknüpfen, einer integrierten Plattform für Gesundheitsdaten, die von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) bereitgestellt wird. Google Health Connect ermöglicht die Zusammenführung von Gesundheits- und Wellnessdaten über mehrere Anwendungen hinweg.
Wenn die Nutzer WELMI mit Health Connect verknüpfen, kann auf die folgenden Datenkategorien zugegriffen und diese gemeinsam genutzt werden:
• Aktivitätsdaten
• Körpermaße
• Herz- und Vitaldaten
• Ernährungsdaten
• Allgemeine Gesundheitsdaten
Diese Integration ermöglicht es den Nutzern, ihre Erfahrungen innerhalb der WELMI-App zu verbessern, indem sie umfassendere Gesundheitseinblicke und personalisierte Empfehlungen auf der Grundlage aggregierter Daten erhalten.
WELMI hält sich an die Health Connect Zugriffs- und Berechtigungsrichtlinie, einschließlich der Anforderungen zur eingeschränkten Nutzung, um sicherzustellen, dass alle erhobenen Daten ausschließlich zur Verbesserung der Benutzerfunktionen der App verwendet werden. Die Nutzer behalten die volle Kontrolle über ihre Daten und können ihre Berechtigungen ändern oder die Verknüpfung mit Health Connect aufheben, wobei sie über mögliche Auswirkungen auf die App-Funktionalität informiert werden.
Weitere Datenschutzhinweise, insbesondere zu Zweck und Umfang der Datenerhebung und der weiteren Verarbeitung und Nutzung der Daten durch Google Health Connect sowie zu Ihren diesbezüglichen Rechten und den Verfügungsmöglichkeiten zum Datenschutz finden Sie unter https://policies.google.com/privacy.
5.3) Apple Health
Die Nutzer haben auch die Möglichkeit, ihre App mit Apple Health, einer mobilen App des Technologiekonzerns Apple Inc., One Infinite Loop, 95014 Cupertino, USA, zu verbinden. Die nachfolgend genannten Daten können im Zuge dessen an WELMI übermittelt werden:
• Gesamtaktivität
• Schritte (Distanz, Schrittanzahl)
• Trainings (Zeitpunkt, Dauer, Typ, Kalorienverbrauch)
• Gewicht, Taillenumfang
• Blutdruck systolisch, Blutdruck diastolisch, Blutzuckerwert
• Körperfettanteil
• Menstruationszyklus
Darüber hinaus können die nachfolgend genannten Daten von WELMI an Apple übermittelt werden:
• Gesamtaktivität
• Körperwerte (Gewicht, Taillenumfang, Blutzucker, Blutdruck systolisch und diastolisch, Blutzuckerwert, Körperfettanteil)
• Nahrungsenergie, Makronährstoffe, Mikronährstoffe, Vitamine
WELMI hat die Möglichkeit, jederzeit direkt auf den Datenpool von Apple Health zuzugreifen, wenn der Nutzer entsprechende Freigaben erteilt hat. Apple Health sammelt gesundheitsrelevante Nutzerdaten und stellt diese aufbereitet in der App dar. Weitere Datenschutzhinweise sind unter https://www.apple.com/privacy/ zu finden.
5.4) Samsung Health
Weiter können Gesundheits-, Ernährungs- und Fitnessdaten von Nutzern von Samsung Health, einer Plattform von Samsung Electronics, Ltd, 129, Samsung-ro, Yeongtong-gu, Suwon-si, Gyeonggi-do 16677, Republik Korea und Samsung Medison, Pangyogeok-ro, 145, Bundang-gu, Republik Korea, an WELMI übermittelt werden, wenn der Nutzer die Möglichkeit der Verknüpfung in der WELMI App nutzt:
• Gesamtaktivität
• Absolvierte Trainings
• Schritte (Distanz, Schrittanzahl)
• Gewicht
Samsung Health verwaltet die genannten Nutzerdaten, um seine Nutzer auf dem Weg zu mehr Fitness und Wohlbefinden zu unterstützen. WELMI hat die Möglichkeit, jederzeit direkt auf den Datenpool von Samsung zuzugreifen. Unter https://privacy.samsung.com/privacy/samsung sind weitere Informationen abrufbar.
5.5) Huawei Health
Gesundheits- und Fitnessdaten der Nutzer können von Huawei Health, einer offiziellen App von Huawei, G1, HUAWEI Industrial Base, Bantian, Longgang District, Shenzhen 518129 P.R. China, an WELMI übermittelt werden, wenn der Nutzer die Möglichkeit der Verknüpfung in der WELMI App nutzt:
• Gesamtaktivität
• Absolvierte Trainings
• Schritte (Distanz, Schrittanzahl)
• Gewicht
Huawei Health überwacht die Gesundheit sowie die körperlichen Aktivitäten der Nutzer. WELMI hat die Möglichkeit, jederzeit direkt auf den Datenpool von Huawei zuzugreifen. Weitere Datenschutzhinweise sind abrufbar unter: https://consumer.huawei.com/minisite/cloudservice/health/privacy-statement.htm?code=HK&language=en_us.
WELMI verwendet für die Bearbeitung von Nutzeranfragen, die über die Website gestellt werden, die Kundenserviceplattform „Zendesk“ der Zendesk Inc., 989 Market Street #300, San Francisco, CA 94192. Die Nutzer geben in dem auf der Website bereitgestellten Kontaktformular manuell ihre Daten an (Name, E-Mail-Adresse, iOS- bzw. Android-Version, etwaiger PRO-Status, Beschreibung des Problems). Aufgrund dieser Angaben kennt das WELMI-Supportteam die Nutzerdaten, die in der App des Nutzers hinterlegt sind.
Diese personenbezogenen Daten, die der Nutzer WELMI im Rahmen dieser Kontaktanfrage zur Verfügung stellt, werden nur für die Beantwortung der Nutzeranfrage bzw. Kontaktaufnahme benötigt und für die damit verbundene technische Administration verwendet. Die Weitergabe an Dritte findet nicht statt. Sofern der Nutzer in die Speicherung seiner Daten eingewilligt hat, hat er das Recht, eine erteilte Einwilligung mit Wirkung für die Zukunft jederzeit zu widerrufen. In diesem Fall werden seine personenbezogenen Daten umgehend gelöscht. Personenbezogene Daten des Nutzers werden auch ohne dessen Widerruf gelöscht, wenn WELMI seine Anfrage bearbeitet hat oder der Nutzer die hier erteilte Einwilligung zur Speicherung widerrufen hat. Dies geschieht auch, wenn die Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist.
Zendesk wird auf Grundlage der Einwilligung des Nutzers nach Art. 6 Abs. 1 lit. a DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt.
Die Datenschutzbestimmungen von Zendesk kann hier eingesehen werden: https://www.zendesk.com/company/privacy
WELMI ist sich der Bedeutung zusätzlicher Maßnahmen zum Schutz der Privatsphäre von Kindern bewusst. Personen unter 16 Jahren dürfen keine Accounts eröffnen, es sei denn, ein Elternteil hat dem nach geltendem Recht zugestimmt. Sollte WELMI erfahren, dass persönliche Daten eines Kindes unter dem jeweiligen Mindestalter ohne die elterliche Zustimmung erfasst wurden, wird WELMI Schritte veranlassen, diese Daten unverzüglich zu löschen. Eltern, die der Meinung sind, dass ihr Kind uns persönliche Daten hat zukommen lassen und diese löschen lassen möchten, kontaktieren WELMI bitte unter den in Ziff. 1 genannten Kontaktdaten.
Auf Grundlage der Einwilligung des Nutzers im Sinne des Art. 6 Abs. 1 lit. a DSGVO setzt WELMI verschiedene Tools oder Plugins zur Webanalyse, Remarketing und Retargeting ein. Dabei werden Cookies verwendet, die IP-Adresse weitergeleitet und/oder unterschiedliche Arten von Daten erfasst und ausgewertet. Hierzu zählen bspw. Anzahl der Webseitenbesucher, Besuchsdauer, durchschnittliche Seitenladezeit, Herkunft der Besucher. Der Einsatz dieser Cookies dient dem Zweck, WELMI-Nutzern gezieltere Angebote zusammenstellen zu können.
Im Einzelnen:
8.1) Google Tag Manager / Google Analytics / Google Optimize / Google Analytics by Firebase
WELMI setzt den Google Tag Manager auf seiner Website ein. Anbieter ist Google Ireland Ltd. („Google“), Google Building Gordon House, Barrow Street, Dublin 4, Irland. Der Google Tag Manager ist ein Tool, mit dessen Hilfe Tracking- oder Statistik-Tools und andere Technologien auf der Website eingebunden werden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Zu diesem Zweck erfasst der Google Tag Manager jedoch bestimmte aggregierte Daten zur Diagnose der Ausspielung der Tracking- und Statistik-Tools. Diese Daten enthalten keine IP-Adressen oder IDs, die mit einer bestimmten Person verknüpft sind.
WELMI verwendet Google Analytics und Google Optimize auf der Website und in der App zur Analyse der Websitenutzung. Anbieter der beiden Webanalysedienste ist Google Ireland Ltd. („Google“), Google Building Gordon House, Barrow Street, Dublin 4, Irland.
Bei Google Optimize handelt es sich um ein in Google Analytics eingebundenes Tool. Dies ermöglicht dem Anbieter die gezielte Anpassung und Verbesserung von Teilbereichen seiner Website, angepasst an das Nutzerverhalten.
Firebase stellt App-Entwicklern technische Infrastruktur sowie eine Vielzahl von Tools zur Verfügung, darunter Google Analytics by Firebase. Hiermit kann WELMI das Nutzerverhalten in der App erfassen und analysieren, um die App an die Bedürfnisse der Nutzer anzupassen und Funktionen und Ereignisse besser zu steuern. Google Analytics und Google Optimize verwenden Cookies, die eine Analyse der Benutzung der Website durch den Nutzer ermöglichen. Die durch das Cookie erzeugten Informationen über die Nutzeraktivitäten auf dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Auftrag von WELMI wird Google diese Informationen benutzen, um Nutzeraktivitäten auf der Website auszuwerten, um Reports über die Website-Aktivitäten für WELMI zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.
Weitere Informationen zur Datennutzung zu Marketingzwecken durch Google erhält der Nutzer unter https://www.google.com/policies/technologies/ads. Wenn der Nutzer der interessensbezogenen Werbung durch Google-Marketing-Dienste widersprechen möchte, kann dieser die von Google zur Verfügung gestellten Einstellungs- und Opt-Out-Möglichkeiten unter http://www.google.com/ads/preferences nutzen.
Die Datenschutzerklärung von Google ist unter https://www.google.com/policies/privacy abrufbar.
8.2) Google AdsRemarketing / Conversion Tracking
Der Anbieter verwendet auf der Website und in der App Google AdsRemarketing, ein Online-Werbeprogramm der Google Ireland Ltd. („Google“), Google Building Gordon House, Barrow Street, Dublin 4, Ireland. Im Rahmen von Google AdsRemarketing nutzt WELMI das sog. Conversion-Tracking. Wenn der Nutzer auf eine von Google geschaltete Anzeige klickt, wird ein Cookie für das Conversion-Tracking gesetzt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung der Nutzer. Besucht der Nutzer bestimmte Seiten dieser Website und das Cookie ist noch nicht abgelaufen, können Google und der Anbieter erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde.
Jeder Google AdsRemarketing-Kunde erhält ein anderes Cookie. Die Cookies können nicht über die Websites von AdsRemarketing-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdsRemarketing-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen eine Identifizierung des Nutzers möglich ist. Wenn ein Nutzer nicht am Tracking teilnehmen möchte, kann er dieser Nutzung widersprechen, indem er das Cookie des Google Conversion-Trackings über seinen Internet-Browser unter Nutzereinstellungen deaktiviert. Weiter kann der Nutzer die Erfassung der durch das Cookie erzeugten und auf seine Nutzung der Website bezogenen Daten (inkl. seiner IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem er das unter dem folgenden Link verfügbare Browser-Plugin herunterlädt und installiert: tools.google.com/dlpage/gaoptout. Der Nutzer wird sodann nicht in die Conversion-Tracking-Statistiken aufgenommen. Dies kann jedoch möglicherweise die Funktionalität dieser Website einschränken.
Die durch das Cookie erzeugten Informationen über die Benutzung dieser Website des Nutzers wird an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird die IP-Adresse des Nutzers von Google jedoch innerhalb von Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um die Aktivität des Nutzers auf der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.
Mehr Informationen zu Google AdsRemarketing und Conversion-Tracking findet der Nutzer in den Datenschutzbestimmungen unter https://safety.google/privacy/ads-and-data/.
8.3) AppleSearchAds
AppleSearchAds wird von WELMI in der App eingesetzt. Bei AppleSearchAds handelt es sich um ein Online-Werbeprogramm des Technologiekonzerns Apple, One Infinite Loop, 95014 Cupertino, USA. Durch AppleSearchAds wird die App des Anbieters während der Suche des Nutzers im Apple Store dem Nutzer an oberster Stelle angezeigt.
Der Nutzer kann seine persönlichen Daten, die Apple verwendet, um ihm relevante Werbung zu zeigen, einsehen und beschränken. Zudem kann der Nutzer verhindern, dass standortbezogene Informationen herangezogen werden, um herauszufinden, welche Anzeigen er sehen kann. Weitere Hinweise zum Datenschutz sind unter https://searchads.apple.com/privacy abrufbar.
WELMI speichert personenbezogene Daten des Nutzers über den Zeitraum der Nutzung der App. Wird der Nutzeraccount gelöscht, werden die E-Mail-Adresse, Vorname, Nachname, das Profilbild und Verknüpfungen zu Drittanbietern endgültig und unwiederbringlich gelöscht.
Der Nutzer hat die Möglichkeit, seinen Account zurückzusetzen. Hierbei wird transparent ein neuer Account angelegt, auf den Einstellungen kopiert werden (E-Mail-Adresse, Passwort, Einstellungen, Ziele, etc.). Die bisher mit dem Original-Account verbundene E-Mail-Adresse, Vorname, Nachname und – soweit vorhanden – Fitbit-ID, Polar-ID, Stripe-ID und AppsFlyer-Daten werden in diesem gelöscht.
Dem Nutzer stehen folgende Rechte zu, die – mit Ausnahme von Ziff. 14.9 – bei der verantwortlichen Stelle oder dem Datenschutzbeauftragten geltend gemacht werden können. Die Kontaktdaten sind Ziff. 1 zu entnehmen.
11.1) Auskunftsrecht (Art. 15 DSGVO)
Der Nutzer hat jederzeit das Recht, unentgeltliche Auskunft über seine bei WELMI gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger, den Zweck der Datenverarbeitung, die geplante Dauer der Datenspeicherung inkl. einer Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zu verlangen.
11.2) Recht auf Berichtigung (Art. 16 DSGVO)
Außerdem hat der Nutzer jederzeit das Recht, unrichtige bzw. unvollständige personenbezogene Daten unverzüglich berichtigen bzw. vervollständigen zu lassen.
11.3) Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Der Nutzer hat das Recht, seine Einwilligung zur Datenverarbeitung jederzeit und mit Wirkung für die Zukunft, ohne dass ein Widerrufsgrund vorliegen muss, zu widerrufen.
11.4) Recht auf Löschung (Art. 17 DSGVO)
Unter den Voraussetzungen des Art. 17 DSGVO kann der Nutzer die Löschung seiner personenbezogenen Daten verlangen. Sein Anspruch auf Löschung hängt u. a. davon ab, ob die ihn betreffenden Daten von WELMI zur Erfüllung seiner gesetzlichen Aufgaben noch benötigt werden.
11.5) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Unter den Voraussetzungen des Art. 18 DSGVO kann der Nutzer die Einschränkung der Verarbeitung der ihn betreffenden personenbezogenen Daten verlangen.
11.6) Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Der Nutzer hat das Recht, seine bereitgestellten, personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder einem anderen Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Einwilligung beruht und die Verarbeitung mittels automatisierter Verfahren erfolgt.
11.7) Widerspruchsrecht (Art. 21 DSGVO)
Der Nutzer kann jederzeit von seinem Widerspruchsrecht gegen die Erstellung von Nutzerprofilen und gegen die Verarbeitung seiner betreffenden personenbezogenen Daten Gebrauch machen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt. Die Verarbeitung der personenbezogenen Daten erfolgt nicht mehr, sofern keine zwingenden schutzwürdigen Gründe die Interessen, Rechte und Freiheiten des Nutzers überwiegen. Werden personenbezogene Daten eines Nutzers zum Zwecke der Direktwerbung genutzt, hat dieser selbstverständlich ein jederzeitiges Widerspruchsrecht gegen eine derartige Verarbeitung.
11.8) Recht, keiner automatisierten Entscheidung unterworfen zu werden (Art. 22 DSGVO)
Der Nutzer hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihm gegenüber rechtliche Wirkung entfaltet oder ihn in ähnlicher Weise erheblich beeinträchtigt.
11.9) Beschwerderecht (Art. 77 DSGVO)
Der Nutzer hat das Recht auf Beschwerde bei einer Aufsichtsbehörde bei der für den Anbieter zuständigen Aufsichtsbehörde:
T-SHAPED APPS LTD
Griva Digeni, 51
ATHINEON COURT, Flat/Office 202
8047, Paphos, Cyprus
E-Mail: support@welmi.ai
Web: www.welmi.ai
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Juni 2025. Durch die Weiterentwicklung unserer Website und unseres Produkts oder aufgrund geänderter rechtlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://www.yazio.com/de/privacy abgerufen und ausgedruckt werden.