Datenschutz­erklärung für die Skinly App

DER SCHUTZ IHRER DATEN IST UNS WICHTIG

Uns ist nicht nur die Pflege und der Schutz Ihrer Haut wichtig. Wir legen auch höchsten Wert auf den Schutz Ihrer Daten. Deshalb respektieren wir Ihre Privatsphäre und möchten, dass Sie uns beim Thema Datenschutz genauso vertrauen können wie bei der Hautpflege. Wir informieren Sie stets transparent darüber, wofür wir Ihre Daten benötigen und ob bzw. wie lange wir diese speichern. So können Sie bewusst selbst entscheiden, für welche Zwecke wir Ihre Daten verwenden dürfen. Um die bestmögliche Sicherheit zu gewährleisten, werden die Informationen immer verschlüsselt an uns übermittelt. Wenn wir Ihre Daten nicht mehr verwenden sollen, teilen Sie uns dies formlos mit, zum Beispiel per E-Mail.

1.    Allgemeine Informationen
1.1.     Verarbeitung personenbezogener Daten
1.2.     Verantwortlicher
1.3.     Rechte des Betroffenen
1.4.     Weitergabe an Behörden
2.    Erhebung personenbezogener Daten bei Nutzung unserer App
2.1.      Zugriffsberechtigungen auf Dienste Ihres Endgeräts
2.2.      Änderungen Ihrer persönlichen Einstellungen
2.3.      Push-Nachrichten
2.4.      Login Profil
2.5.      App Analyse – Google Analytics
3.    Weitere Funktionen und Angebote (innerhalb und außerhalb der App)
3.1.      Kontaktaufnahme/Kommunikation/Zusammenarbeit
4.    Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten 

Mit dieser Datenschutzerklärung möchten wir Sie über die Erhebung personenbezogener Daten bei Nutzung unserer App und daran anknüpfender Dienste informieren.

1.1. Verarbeitung personenbezogener Daten
Personenbezogene Daten im Sinne des Art. 4 EU-Datenschutz-Grundverordnung (DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z. B. Name, Adresse, E-Mail-Adressen etc.

1.2. Verantwortlicher
Verantwortlicher für die Verarbeitung personenbezogener Daten iSd Art. 4 (7) DSGVO ist: Beiersdorf AG, Beiersdorfstraße 1-9, 22529 Hamburg.
Kontaktdetails des Datenschutzbeauftragten:
Datenschutzbeauftragter[at]beiersdorf.com oder unter der Postadresse des Verantwortlichen mit dem Zusatz z. Hd. Datenschutzbeauftragter.

1.3. Rechte des Betroffenen
Sie haben als Betroffener der Datenverarbeitung nach Maßgabe der gesetzlichen Bestimmungen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft,
• Recht auf Berichtigung oder Löschung,
• Recht auf Einschränkung der Verarbeitung,
• Recht auf Widerspruch gegen die Verarbeitung,
• Recht auf Datenübertragbarkeit.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Bei der Bearbeitung Ihrer Rechte kann es möglich sein, dass wir Sie um einen Identitätsnachweis bitten. Weitere Informationen, wie wir Ihre Daten dabei verarbeiten, erhalten Sie unter 3.1.

1.4. Weitergabe an Behörden
Wir behalten uns im Falle einer gesetzlichen Verpflichtung vor, Informationen über Sie offen zu legen, wenn die Herausgabe von rechtmäßig handelnden Behörden oder Strafverfolgungsorganen von uns verlangt wird.

Rechtsgrundlage: Art. 6 (1) c) DSGVO (gesetzliche Verpflichtung)

Bei Herunterladen der App über App Stores werden die erforderlichen Informationen an den App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind dafür nicht verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der App auf Ihr mobiles Endgerät notwendig ist.

Bei Nutzung der mobilen App erheben wir jene personenbezogenen Daten, die eine komfortable Nutzung der Funktionen ermöglichen. Wenn Sie unsere App nutzen möchten, erheben wir die Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten. Zur Identifizierung generieren wir eine individuelle ID und nutzen die eindeutige ID des Messgeräts.

Weitere Informationen welche Daten wir erheben wenn Sie einen Account erstellen, befinden sich im Abschnitt „Login Profil“.

Wir geben die erhobenen Daten an die zuständigen internen Abteilungen und an andere verbundene Unternehmen des Beiersdorf Konzerns oder an externe Dienstleister, Auftragnehmer (z.B. Hosting) zur Bearbeitung entsprechend den erforderlichen Zwecken (zur Darstellung der App und zur Erstellung der Inhalte) weiter.

Die von Ihnen im Rahmen der Nutzung der App auf Ihrem Endgerät lokal gespeicherten Daten werden nur solange gespeichert, bis Sie diese oder die App auf Ihrem Endgerät löschen.

Die uns von Ihnen zur Verfügung gestellten Daten werden von uns nur solange gespeichert, wie es für die Erfüllung des jeweiligen Zwecks, d.h. die Durchführung unserer Studien, für die Sie uns Ihre Daten übermittelt haben, oder für die Einhaltung gesetzlicher Bestimmungen erforderlich ist.

Rechtsgrundlage: Art. 6 (1) b DSGVO Art. 6 (1) b DSGVO (bei Verarbeitungen im Zusammenhang mit einem Vertrag oder einer vertragsähnlichen Situation) 6 (1) a DSGVO (bei Verarbeitung auf Grund Ihrer Einwilligung)

2.1. Zugriffsberechtigungen auf Dienste Ihres Endgeräts
Die App greift ausschließlich auf jene Dienste Ihres Smartphones zu, die für die beschriebenen Zwecke benötigt werden. 

Android:
Netzwerkzugriff/ -verbindung
permission. INTERNET  

Wifi/Hostpot  für das Messgerät
permission.ACCESS_NETWORK_STATE
permission.ACCESS_WIFI_STATE
permission.CHANGE_WIFI_STATE
permission.ACCESS_FINE_LOCATION (notwendig um den aktuell verbundenen SSID zu bekommen)

Account Manager für den Zugriff zum Account der App
permission.AUTHENTICATE_ACCOUNTS
permission.GET_ACCOUNTS
permission.MANAGE_ACCOUNTS
permission.USE_CREDENTIALS

In Verwendung um den Standort abzufragen (notwendig für Wetter und Pollen Abfragen)
permission.ACCESS_COARSE_LOCATION
permission.ACCESS_BACKGROUND_LOCATION
permission.RECEIVE_BOOT_COMPLETED (notwendig um den Standort abzufragen, wenn das Gerät neu gestartet wird)

Weitere Zugriffsrechte:
Kamerazugriff für Gesichtsaufnahmen (Selfies) als Teil der Messung

iOS:
Zugriffsrechte für Push-Benachrichtigungen

Weitere Zugriffsrechte:
Ortungsdienste für den aktuellen Standort des Nutzers (erforderlich für Wetter und Pollen Aktualisierungen).
Kamerazugriff für Gesichtsaufnahmen (Selfies) als Teil der Messung.

Vor dem Zugriff auf die jeweils erforderliche Funktion erfolgt eine gesonderte Abfrage bei: Push Benachrichtigung, GPS, Kamera Zugriff.

Rechtsgrundlage:

Art. 6 (1) b DSGVO (bei Verarbeitungen im Zusammenhang mit einem Vertrag oder einer vertragsähnlichen Situation) Art. 6 (1) a DSGVO (bei Verarbeitung auf Grund Ihrer Einwilligung)

2.2. Änderungen Ihrer persönlichen Einstellungen
Sie können die erteilten Zugriffsberechtigungen jederzeit unter Ihren persönlichen Einstellungen Ihres Mobilgeräts (zu finden unter „Einstellungen“) Ihres Endgeräts entziehen bzw. wieder erteilen. Wenn Sie der App einzelne Zugriffsberechtigungen dauerhaft entziehen, führt dies dazu, dass eine Nutzung der App nicht mehr vollständig möglich ist.

2.3. Push-Nachrichten
Wenn Sie Push-Nachrichten zugestimmt haben, können wir Ihnen Push-Nachrichten (z.B. Erinnerungen) auf Ihrem Endgerät zustellen. Diese Push-Nachrichten sehen Sie auf dem Lock-Screen als aktives Fenster während der Nutzung Ihres Endgeräts sowie als Symbol auf dem App-Icon Ihres Endgeräts.

Sie können dem Erhalt von Push-Nachrichten jederzeit unter Ihren persönlichen Einstellungen Ihres Endgeräts widersprechen und diese entsprechend ausschalten.

Rechtsgrundlage: Art. 6 (1) a DSGVO.

2.4. Login Profil
Mit der Registrierung erhalten Sie die Möglichkeit Ihre Daten mit einen Passwort zu schützen und um die Hautuntersuchungsfunktionen zu nutzen. Die mit einem Messgerät erhobenen Hautdaten werden durch weitere Gesundheitsdaten (z.B. zum Menstruationszyklus oder Allergien), Lifestyle-Daten (z.B. Aktivitätsgrad oder Schlafqualität) und/oder Daten über die Verwendung und Verträglichkeit von Hautpflegeprodukten ergänzt. Die Daten werden vom Messgerät, von Drittanwendungen wie Fitbit (Fitnesstracker) oder vom Verbraucher über weitere installierte Apps (z.B. Kamera für Selfies) unverbindlich bereitgestellt. Die zur Verfügung gestellten Daten werden für unsere Analysesoftware weiterverwendet. Wir werden Ihre Daten pseudonymisieren oder (nach der Accountlöschung) anonymisieren und für wissenschaftliche Untersuchungen verwenden. Durch die Anonymisierung der personenbezogenen Daten ist die dahinterstehende natürliche Person nicht mehr identifizierbar.

Um die Funktionen zur Hautbewertung durchzuführen, erheben wir die folgenden Daten:

• Name, E-Mail, Passwort, Geschlecht, Geburtstag, Größe, Gewicht, (Nah-) Aufnahmen Ihrer Haut oder von Ihrem Gesicht (Selfie), Gesundheitsdaten (z.B. Zyklusdaten, Allergien), Land, Sprache, Kalenderdaten, Smartphone PushID, Geräte-ID
• (Geo-)Standortdaten (notwendig für das Wetter, Pollen-Aktualisierungen, die unsere Hautanalytik verbessern) 
• Wifi-Daten (um eine Verbindung zwischen Messgerät und Internet-Router herzustellen)
• Antworten auf analytische Fragen (optional – zur Verbesserung unserer Analysesoftware)
  
• Aktivitäts- und Trainingsdaten, Schlaf-, Ernährungs- und Wasserdaten, Zyklusdaten (Eingabe optional in der App oder über Fitbit)

Wir geben die erhobenen Daten zur Verarbeitung an die jeweiligen internen Stellen weiter sowie an andere verbundene Unternehmen innerhalb der Beiersdorf Gruppe oder an externe Dienstleister, Auftragsverarbeiter (z.B. Hosting, Verbraucherdatenbank, analytische Partner, Supportanbieter) entsprechend der erforderlichen Zwecke (um die oben genannten Hautbewertungsfunktionen usw. durchzuführen) weiter. Plattform/Hosting-Dienstleister oder Analysepartner können Zugriff auf personenbezogene Daten aus einem Drittland (Länder außerhalb des Europäischen Wirtschaftsraumes) erhalten. Mit diesen Dienstleistern wurden als geeignete Garantien sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Für weitere Informationen (wie z.B. eine Kopie der Garantien) können Sie sich an die oben genannten Kontaktangaben wenden.

Sobald Sie Ihr Konto gelöscht haben, werden Ihre Daten gelöscht oder anonymisiert, es sei denn, dies steht im Widerspruch zu gesetzlichen Aufbewahrungspflichten oder Verjährungsfristen. Um Ihre Daten zu löschen, loggen Sie sich bitte in Ihr Konto ein und schließen Sie den Löschvorgang im Bereich Konto/Profil ab oder senden Sie uns Ihren Widerruf zur Datenverarbeitung per E-Mail. Wir löschen oder anonymisieren Ihre personenbezogenen Daten automatisch nach 24 Monaten Inaktivität.

Rechtsgrundlage: Art. 6 (1) a), Art. 9 (2) a) DSGVO, § 27 (2) BDSG.

2.5. App Analyse – Google Analytics
Diese App benutzt Google Analytics Firebase und Google Firebase Crash Reporting, einen Webanalysedienst der Google Ireland Ltd. („Google“) speziell für Apps. Weitere Informationen finden hier: https://firebase.google.com/support/privacy/#firebase_data_processing_and_security_terms.

Im Auftrag des Betreibers dieser App wird Google diese Tracking Informationen benutzen, um Ihre Nutzung der App auszuwerten, um Reports über die App-Aktivitäten zusammenzustellen und um weitere mit der App-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem App-Betreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Wir nutzen Google Analytics, um die Nutzung unserer App analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat Google Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Für weitere Informationen (wie z.B. eine Kopie der Garantien) können Sie sich an die oben genannten Kontaktangaben wenden.

Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: http://www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.

Lebensdauer der Cookies: bis zu 12 Monate (dies gilt nur für Cookies, die über diese App gesetzt wurden).

Speicherdauer: bis zu 26 Monate

Rechtsgrundlage: Art. 6 (1) a DSGVO

Neben der Nutzung unserer App bieten wir verschiedene weitere Leistungen an, für die wir Ihre personenbezogenen Daten auch außerhalb der App verarbeiten.

3.1. Kontaktaufnahme/Kommunikation/Zusammenarbeit
Bei der Kommunikation und/oder Zusammenarbeit mit uns z.B. per E-Mail, über eine Datenaustauschplattform, sei es als Verbraucher, Proband, Geschäftspartner oder Kunde, werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer oder die angegebenen personenbezogenen Daten innerhalb der Kommunikation) von uns gespeichert, um z.B. Ihre Fragen zu beantworten oder um der für unsere Geschäftszwecke erforderlichen Kommunikation nachzukommen. Die in diesem Zusammenhang anfallenden Daten löschen wir wieder nachdem die Speicherung nicht mehr erforderlich ist, sofern nicht gesetzliche Aufbewahrungspflichten bestehen oder Verjährungsfristen beachtet werden müssen.

Bei der Verarbeitung der Daten, die im Rahmen der Kommunikation anfallen, haben wir ein berechtigtes Interesse daran, die Daten entsprechend der gesetzlichen Vorgaben, zur internen Überprüfung oder dem jeweiligen Kommunikationsanliegen entsprechend zu verarbeiten. Des Weiteren verarbeiten wir Ihre Daten in der Beiersdorf Gruppe zur Verhinderung und Aufklärung von Straftaten und anderem Fehlverhalten, Bewertung und Steuerung von Risiken, zur internen Kommunikation und für entsprechende Verwaltungszwecke. Sie können dieser Verarbeitung gemäß der Vorgaben unter 4. widersprechen.

Bei Verbraucheranfragen, die über unser internes Konsumenten-Management-Tool bearbeitet werden, werden die personenbezogenen Daten in der Regel nach einem Jahr gelöscht. Abweichend davon, werden die Daten länger aufbewahrt, sofern die Daten für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Wir geben die erhobenen Daten zur Verarbeitung an die jeweiligen internen Stellen weiter sowie an andere verbundene Unternehmen innerhalb der Beiersdorf Gruppe oder an externe Dienstleister, Auftragsverarbeiter (z.B. Hosting-, Callcenterdienstleister) entsprechend der erforderlichen Zwecke (zur Kontaktaufnahme, geschäftsbezogener Kommunikation und Kundenpflege) weiter. Die personenbezogenen Daten werden hauptsächlich innerhalb der EU gespeichert und verarbeitet. Plattform/Hosting- oder Analyse-Dienstleister können Zugriff auf personenbezogene Daten aus einem Drittland (Länder außerhalb des Europäischen Wirtschaftsraumes) erhalten. Mit diesen Dienstleistern wurden als geeignete Garantien sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Für weitere Informationen (wie z.B. Kopie der Garantien) können Sie sich an die oben genannten Kontaktangaben wenden.

Rechtsgrundlage: 

Art. 6 (1) b DSGVO (bei Verarbeitungen im Zusammenhang mit einem Vertrag oder einer vertragsähnlichen Situation) Art. 6 (1) c DSGVO (bei Verarbeitung von Daten im Zusammenhang mit einer gesetzlichen Verpflichtung) Art. 6 (1) f DSGVO (bei Verarbeitungen entsprechend dem o.g. berechtigten Interesse)

Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der Beschreibung der Funktionen und Angebote dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter den unter Verantwortlicher genannten Kontaktdaten informieren.