Waya Abnehmen

Datenschutzerklärung Waya App

Datenschutzerklärung für die Waya App

Einleitung

Wir, die Waya GmbH, Poststraße 20, 20354 Hamburg (im Folgenden „Waya“, „uns“ und „wir“) nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über den Datenschutz bezüglich als Besucher unserer Webseite und bei der Nutzung unserer App Waya (im Folgenden „App“) informieren.

Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: "DS-GVO") zusätzliche Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (wir sprechen Sie als betroffene Person im Folgenden auch mit "Kunde", "Nutzer", "Sie", "Ihnen" oder "Betroffener" an) sicherzustellen.

Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren gemäß Art. 13 und 14 DS-GVO. Mit dieser Erklärung (im Folgenden "Datenschutzhinweise") informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.

Unsere Datenschutzhinweise sind modular aufgebaut. Sie bestehen aus einem allgemeinen Teil für jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen, die bei jedem Aufruf einer Webseite zum Tragen kommen (I. Allgemeines zur Datenverarbeitung) und einem besonderen Teil, dessen Inhalt sich jeweils nur auf die dort angegebene Verarbeitungssituation mit Bezeichnung des jeweiligen Angebots oder Produkts bezieht, insbesondere den hier näher ausgestalteten Besuch von Webseiten und der Nutzung der von Waya bereitgestellten Services (II. Verarbeitungsvorgänge). Zuletzt klären wir Sie gemäß den datenschutzrechtlichen Vorgaben der DSGVO über Ihre Rechte als Betroffener auf (III. Betroffenenrechte).

Teil I. Allgemeines zur Datenverarbeitung

A. Begriffsbestimmungen

Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzhinweise folgende Begriffsbestimmungen zugrunde:

  • "Personenbezogene Daten" (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).

  • "Verarbeiten" (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (dh technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (dh die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.

  • "Verantwortlicher" (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

  • "Dritter" (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.

  • "Auftragsverarbeiter" (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.

  • "Einwilligung" (Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

B. Name und Anschrift des für die Verarbeitung Verantwortlichen

Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DS-GVO sind wir:

Waya GmbH

Poststraße 20

20354 Hamburg

datenschutz@waya-app.com

Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte den Impressumsangaben auf unserer Internetseite https://www.waya-app.com/impressum.

Verantwortlich für die Einhaltung des Datenschutzes ist unser externer Datenschutzbeauftragter:

ePrivacy GmbH

vertreten durch Prof. Dr. Christoph Bauer

Große Bleichen 21, 20354 Hamburg

Zu allen Fragen und Anliegen bezüglich Ihrer Daten, wenden Sie sich gerne an datenschutz@waya-app.com.

Sollten Sie direkt mit unserem Datenschutzbeauftragten kommunizieren wollen (beispielsweise, weil Sie ein besonders sensibles Anliegen haben), kontaktieren Sie diesen bitte auf dem Postweg, da die Kommunikation per E-Mail immer Sicherheitslücken aufweisen kann. Bitte geben Sie bei der Anfrage an, dass sich ihr Anliegen auf die Firma Waya GmbH bezieht.

C. Rechtsgrundlagen der Datenvereinbarung

Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:

  • Art. 6 Abs. 1 S. 1 lit. a DS-GVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;

  • Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;

  • Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);

  • Art. 6 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;

  • Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder

  • Art. 6 Abs. 1 S. 1 lit. f DS-GVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.

D. Datenlöschung und Speicherdauer

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen dieser Datenschutzbestimmungen.

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (zB §257 HGB, §147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

E. Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (zB TSL-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne.

F. Zusammenarbeit mit Auftragsverarbeitern

Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden iSv Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

  • Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt, erhalten ggf. Zugriff auf Ihre personenbezogenen Daten: Dienstleister für den Betrieb unserer App und die Verarbeitung  der durch die Systeme gespeicherten oder übermittelten Daten. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt; 

  • Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen  Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO; 

  • Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (zB Auditoren,  Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei  Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen).  Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS GVO.

Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie  nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.  Sofern personenbezogene Daten von Ihnen durch uns an unsere Tochtergesellschaften  weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden  (zB zu werblichen Zwecken), geschieht dies aufgrund von bestehenden  Auftragsverarbeitungsverhältnissen.

G. Voraussetzung für Weitergabe an Drittländer

Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html ). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an uns, wenn Sie hierzu nähere Informationen erhalten möchten.

Teil II. Verarbeitungsvorgänge der Waya App

A. Datenerfassung im Rahmen der App-Nutzung

Wir nehmen den Schutz Ihrer Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. 

Mit unserer App bieten wir Ihnen die Möglichkeit, eines individuellen Abnehmkurs per App, mit dem Sie Ihrdu dein Wunschgewicht endlich langfristig erreichen und halten können. 

Wenn Sie unsere App downloaden, sich in der App registrieren bzw. anmelden und die App nutzen, werden verschiedene personenbezogene Daten verarbeitet. 

Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht. 

B. Informationen, die beim Download der App erhoben werden

Beim Download der App werden bestimmte erforderliche Informationen an den von Ihnen ausgewählten App Store (Google Play Store, Apple App Store) übermittelt. Insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Der Vertragsschluss erfolgt mit dem jeweiligen Anbieter des Stores und wird gemäß dessen Geschäfts- und Nutzungsbedingungen sowie dessen Datenschutzbestimmungen gehandhabt. Im Rahmen Ihrer Nutzung der Stores verarbeiten wir lediglich die von Ihnen zu unserer App veröffentlichten Rezensionen und damit verbundenen Daten und erhalten über die Stores anonyme Statistiken z.B. zu Downloadzahlen, Deinstallationen und Abstürzen weiterzugeben. 

C. Datenverarbeitung bei Nutzung der App 

Im Rahmen Ihrer Nutzung der App erheben wir bestimmte Daten automatisch, die für die Bereitstellung und Nutzung der App erforderlich sind. Folgende Daten werden hierfür verarbeitet: interne Geräte-ID, Version Ihres Betriebssystems, Zeitpunkt des Zugriffs, IP-Adresse, Inhalt des Zugriffs. 

Diese Daten werden automatisch an uns übermittelt, um Ihnen den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen und Missbrauch sowie Fehlfunktionen vorzubeugen und zu beseitigen. 

Diese Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO an der Gewährleistung der Funktionsfähigkeit und dem fehlerfreien Betrieb der App. / Diese Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 lit. b DSGVO zur Nutzung der App erforderlich ist.

D. Erstellung eines Nutzeraccounts (Registrierung) und Anmeldung 

Sie können unsere App aus dem App-Store herunterladen, ohne sich bei uns zu registrieren. Personenbezogene Daten werden für unsim Rahmen des Herunterladens der App nicht erhoben. Es werden auch keine personenbezogenen Daten vom Anbieter des App-Stores an uns weitergegeben. Sie können unsere App allerdings nicht sinnvoll nutzen, ohne sich für unsere App zu registrieren. 

Wenn Sie einen Nutzeraccount erstellen oder sich anmelden, verwenden wir Ihre Zugangsdaten (Vor- und Nachname, E-Mail-Adresse und Passwort), um Ihnen den Zugang zu Ihrem Nutzeraccount zu gewähren und diesen zu verwalten („Pflichtangaben“). Pflichtangaben sind als solche gekennzeichnet und für die Nutzung der App bzw. die Nutzung weiterführender Funktionalitäten erforderlich. Wenn Sie diese Daten nicht angeben, können Sie keinen Nutzeraccount erstellen. 

Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt zur Erfüllung eines Vertrages mit dem Nutzer bzw. zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO). Darüber hinaus freiwillige Angaben werden auf Grundlage Ihrer freiwillig gegebenen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) verarbeitet. Sie können eine von Ihnen erteilte Einwilligung jederzeit für die Zukunft widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an die oben genannten Kontaktdaten des Verantwortlichen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. 

Des Weiteren werden auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO an der Gewährleistung der Funktionsfähigkeit, dem fehlerfreien Betrieb der App und der Erkennung von Missbrauch folgende Daten bei Verwendung der App durch uns erhoben und verarbeitet: 

• Datum Ihrer Registrierung 

• Datum Ihres letzten Logins

E. Kostenpflichtige Kursanmeldung und Teilnahme am Kurs

Innerhalb unserer App haben Sie die Möglichkeit, unserer Kursangebot wahrzunehmen und sich  kostenpflichtig für bestimmte Kurse anzumelden. Die Kursunterlagen werden Ihnen im Anschluss  an den Kurs ber E-Mail als PDF zugesendet. Zudem haben Sie die Möglichkeit der Zustellung  eines kostenlosen Willkommenspakets per Post. Sofern Sie dieses Angebot wahrnehmen  möchten, benötigen wir hierzu Ihre postalische Adresse zur Lieferung der Ware.  

Sofern Sie zugestimmt haben, wird vor Beginn des Kurses ein Onboarding-Fragebogen versendet,  damit Sie über etwaige Risikofaktoren aufgeklärt werden können und damit wir die Möglichkeit  erhalten, unser Produkt zu verbessern. Dabei können Gesundheitsdaten (z.B. bzgl. des Alters,  Raucher, Medikamenten, Gewicht) verarbeitet werden.  

Während des Kurses haben Sie die Möglichkeit, Fragen zu medizinischen oder allgemeinen  Themen via Chat zu stellen. Dabei werden zusätzlich zu Ihrem Namen und Ihrer E-mailadresse  die Inhalte der Textnachrichten und Ihre IP-Adresse verarbeitet. Zudem haben Sie die  Möglichkeit, im Forum unter der Verwendung eines Pseudonyms an einer Diskussion  teilzunehmen. 

Nach Abschluss des Kurses kann Ihnen auf Wunsch eine Teilnahmebescheinigung für den  erfolgreichen Abschluss des Kurses Waya zur Vorlage bei der gesetzlichen Krankenversicherung  und Erwirkung einer Rückerstattung gemäß § 20 SGB V ausgestellt werden. 

Die Verarbeitung der bei der Anmeldung eingegebenen Daten erfolgt zur Erfüllung eines Vertrages mit dem Nutzer bzw. zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO). Darüber

hinaus freiwillige Angaben werden auf Grundlage Ihrer freiwillig gegebenen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) verarbeitet. Sie können eine von Ihnen erteilte Einwilligung jederzeit für die Zukunft widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an die oben genannten Kontaktdaten des Verantwortlichen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. 

F. In-App-Käufe (Zahlungsdienstleister)

Im Rahmen eines In-App-Kaufs (Anmeldung zu Kursen über die App) bieten wir Kunden effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu Zahlungsdienstleister ein (zusammenfassend "Zahlungsdienstleister"). 

Abhängig davon, welche Zahlungsoption Sie bei Ihrer Bestellung wählen, geben wir die zur Abwicklung der Zahlung notwendigen Daten an das mit der Zahlung beauftragte Kreditinstitut bzw. den beauftragten Zahlungsdienstleister weiter. Die dafür notwendige Datenweitergabe an die Zahlungsdienstleister stützen wir auf Art. 6 Abs. 1 lit. b DSGVO (die Notwendigkeit zur Abwicklung des Vertrages) sowie auf Art. 6 Abs. 1 lit. f DSGVO (das Interesse an einem möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgang). 

Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben aber auch Meta- /Kommunikationsdaten (Geräte-Informationen, IP-Adressen). Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister in eigener Verantwortlichkeit verarbeitet und bei diesen gespeichert. D.h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister. 

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten. 

Eingesetzte Dienste und Diensteanbieter:

  • ApplePay: Anbieter des Zahlungsdienstes ist Apple Inc., Infinite Loop, Cupertino, CA 95014, USA. Die Datenschutzerklärung von Apple finden Sie unter: https://www.apple.com/legal/privacy/de-ww/. 

  • Google Pay: Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Datenschutzerklärung von Google finden Sie hier: https://policies.google.com/privacy

G. Kontaktaufnahme per Kontaktformular, E-Mail oder Telefon

Wenn Sie uns per Kontaktformular, E-Mail oder Telefon Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular bzw. Ihrer E-Mail inklusive der von Ihnen dort angegebenen personenbezogenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir in keinem Fall ohne Ihre Einwilligung weiter. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO sowie ggf. Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf den Abschluss eines Vertrages abzielt. 

Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sie können im Falle von Art. 6 Abs. 1 lit. f DSGVO gegen die Verarbeitung Ihrer personenbezogenen Daten jederzeit Widerspruch einlegen. 

H. Kundenservice

Freshdesk / Freshworks Inc. 

Wir setzen das Kundenbetreuungswerkzeug Freshdesk des Anbieters Freshworks Inc., 1250  Bayhill Drive, Suite 315, San Bruno, CA 94066, USA, ein, um Anfragen der Nutzer schneller und  effizienter bearbeiten zu können. 

Freshworks nutzt die Daten der Nutzer nur zur technischen Verarbeitung der Anfragen und gibt  sie nicht an Dritte weiter. Zur Verwendung von Freshdesk ist mindestens die Angabe einer  korrekten E-Mail-Adresse notwendig. Im Verlauf der Bearbeitung von Service-Anfragen kann es  notwendig sein, dass weitere Daten erhoben werden (z.B. Name oder Adresse). 

Wenn Nutzer mit einer Datenerhebung über und einer Datenspeicherung im externen System von  Freshworks nicht einverstanden sind, bieten wir ihnen alternative Kontaktmöglichkeiten zur  Einreichung von Service-Anfragen per E-Mail, Telefon oder Post. 

Weitere Informationen erhalten die Nutzer in der Datenschutzerklärung von Freshworks: https://www.freshworks.com/privacy/ . 

Intercom / Intercom Inc 

Wir setzen das Kundenbetreuungswerkzeug Intercom des Anbieters Intercom Inc., 55 2nd Street,  4th Floor San Francisco, California 94105, USA, ein, um Anfragen der Nutzer schneller und  effizienter bearbeiten zu können. 

Intercom nutzt die Daten der Nutzer nur zur technischen Verarbeitung der Anfragen und gibt sie  nicht an Dritte weiter. Zur Verwendung von Intercom ist mindestens die Angabe einer korrekten  E-Mail-Adresse notwendig. Im Verlauf der Bearbeitung von Service-Anfragen kann es notwendig  sein, dass weitere Daten erhoben werden (z.B. Name oder Adresse). 

Wenn Nutzer mit einer Datenerhebung über und einer Datenspeicherung im externen System von  Intercom nicht einverstanden sind, bieten wir ihnen alternative Kontaktmöglichkeiten zur  Einreichung von Service-Anfragen per E-Mail, Telefon oder Post. 

Weitere Informationen erhalten die Nutzer in der Datenschutzerklärung von Intercom:  https://www.intercom.com/terms-and-policies#privacy. 

I. Datenweitergabe und Empfänger 

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet nicht statt, außer • wenn wir in der Beschreibung der jeweiligen Datenverarbeitung explizit darauf  hingewiesen haben,

  • wenn Sie ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO dazu erteilt  haben,

  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder  Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht,  dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten  haben, 

  • im Falle, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche  Verpflichtung besteht und 

  • soweit dies nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von  Vertragsverhältnissen mit Ihnen erforderlich ist.

Wir nutzen darüber hinaus für die Abwicklung unserer Services externe Dienstleister, die wir  sorgfältig ausgewählt, schriftlich beauftragt und mit welchen wir erforderlichenfalls  Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen haben. Diese sind an unsere  Weisungen gebunden und werden von uns regelmäßig kontrolliert. Es handelt sich hierbei u.a. um  Dienstleister für Hosting, den Versand von E-Mails sowie Wartung und Pflege unserer IT-Systeme usw. Die Dienstleister werden diese Daten nicht an Dritte weitergeben.

Teil III. Betroffenenrechte

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

A. Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

  1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;

  2. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;

  3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;

  4. die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;

  5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

  6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

  7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;

  8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

B. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

C. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

  1. wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

  2. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;

  3. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder

  4. wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

D. Recht auf Löschung

Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  1. Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

  2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

  3. Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

  4. Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.

  5. Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

  6. Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

E. Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

F. Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

  2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

  3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;

  4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

  5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

G. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

H. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

  1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und

  2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

I. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

J. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

K. Gesetzliche Verpflichtung

Die Bereitstellung personenbezogener Daten für die Entscheidung über einen Vertragsabschluss,  die Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erfolgt freiwillig. Wir  können die Entscheidung im Rahmen vertraglicher Maßnahmen jedoch nur treffen, sofern Sie  solche personenbezogenen Daten angeben, die für den Vertragsschluss, die Vertragserfüllung  bzw. vorvertragliche Maßnahmen erforderlich sind. 

L. Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Dies gilt nicht, wenn die Entscheidung

  1. für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,

  2. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder

  3. mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

M. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Die für Waya zuständige Aufsichtsbehörde für Datenschutz ist:

Landesdatenschutzbeauftragter Hamburg

Ludwig-Erhard-Str 22, 7. OG, 20459 Hamburg

Änderungsvorbehalt 

Wir behalten uns vor, diese Datenschutzerklärung erforderlichenfalls unter Beachtung der  geltenden Datenschutzvorschriften anzupassen bzw. zu aktualisieren. Auf diese Weise  können wir sie den aktuellen rechtlichen Anforderungen anpassen und Änderungen  unserer Leistungen berücksichtigen, z. B. bei der Einführung neuer Services. Für Ihren  Besuch gilt die jeweils aktuelle Fassung. 

Stand dieser Datenschutzerklärung: 09.03.2023