Datenschutz­erklärung

1. Informationen über die Erhebung von personen­bezogenen Daten

(1.1) Dieser Datenschutzhinweis informiert dich über die Erhebung personenbezogener Daten beim Besuch unserer Website. Personenbezogene Daten sind alle Informationen, mit denen du persönlich identifiziert werden kannst, z.B. Name, Adresse, E-Mail-Adresse oder Nutzerverhalten.

(1.2) Verantwortliche Stelle für die Datenverarbeitung auf dieser Website gemäß Art. 4 (7) der EU-Datenschutzgrundverordnung (DSGVO) sind Natascha Fadeeva (Granitweg 9, 04683 Naunhof, Deutschland) and Sascha Klatt (Mittweidaer Str. 102, 09648 Mittweida, Deutschland). Du kannst uns per E-Mail erreichen unter hello@appocados.com.

(1.3) When you contact us by email, we will store the data you disclose (your email address, name or phone number) in order to answer your query as per Art. 6 (1) GDPR. Data collected for this purpose shall be erased as soon as storage is no longer required, or we shall restrict the processing thereof in the case of statutory retention obligations.

(1.4) If we commission third-party services for the provision of individual features on our website or would like to use your data for advertising purposes, we shall notify you in advance and obtain your consent. In this case, we would like to point out that you will still be able to use our services as usual even if you do not consent to the use of your data for other purposes. We only process your data for the purpose it was collected with the determined criteria, in particular purpose and retention period. We would be happy to provide you with information on your rights in this regard at any time.

2. Deine Rechte

(2.1) In Bezug auf deine bei uns gespeicherten personenbezogenen Daten stehen Dir die folgenden Rechte zu:

• Recht auf Information
• Recht auf Berichtigung oder Löschung
• Recht auf Einschränkung der Verarbeitung
• Recht auf Widerspruch gegen die Verarbeitung
• Recht auf Datenübertragbarkeit

(2.2) Du hast außerdem das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde gegen die Verarbeitung Deiner personenbezogenen Daten durch uns einzureichen.

3. Erhebung von personen­bezogenen Daten

(3.1) Bei der rein informatorischen Nutzung unserer Website, d.h. wenn du dich nicht registrierst oder uns auf andere Weise Informationen zukommen lässt, erheben wir nur die personenbezogenen Daten, die dein Browser an unseren Server übermittelt. Diese Daten sind technisch erforderlich zur Darstellung unserer Website und zur Sicherstellung der Stabilität und Integrität unserer Website gemäß Art. 6 (1) DSGVO:

• Deine IP Addresse
• Das Datum und Zeitpunkt deines Besuchs
• Inhalt der Anfrage (spezifische Seiten)
• Zugriffsstatus / HTTP-Status-Code
• Datenvolumen das pro Besuch übertragen wurde
• Webseite von der du auf unsere Webseite gelangt bist
• Informationen über den von dir genutzten Browser (Sprache und Browser-Version)
• Betriebssystem und dazugehöriges User Interface

(3.2) Nutzung von Cookies

Cookies sind kleine Textdateien, die dein Browser auf deiner Festplatte speichert, sodass die Website, die das Cookie setzt, bestimmte Informationen speichern kann. Cookies sind nicht in der Lage, Programme auszuführen oder Viren auf deinen Computer zu übertragen. Sie dienen dazu, die Webseite so benutzerfreundlich und effektiv wie möglich zu gestalten.

• a) Umfang und Funktionsweise von Cookies:

  • Vorrübergehende Cookies (siehe b)
  • Dauerhafte Cookies (siehe c)

• b) Transiente Cookies werden automatisch gelöscht, wenn du deinen Browser schließt. Dazu gehören auch Sitzungscookies. Diese Cookies speichern eine Sitzungs-ID, die dazu dient, verschiedene Anfragen, die während einer einzelnen Sitzung gestellt werden, deinem Browser zuzuordnen. Dies ermöglicht es, dein Gerät wiederzuerkennen, wenn du die Website erneut besuchst. Sitzungs-Cookies werden gelöscht, wenn du dich abmeldest oder deinen Browser schließt.

• c) Dauerhafte Cookies werden nach einem bestimmten Zeitraum, der von Cookie zu Cookie unterschiedlich ist, automatisch gelöscht. Du kannst die Cookies in den Sicherheitseinstellungen deines Browsers jederzeit löschen.

• d) Du kannst die Einstellungen deines Browsers nach deinen Wünschen konfigurieren und z.B. Cookies von Dritten oder alle Cookies blockieren. Wir möchten dich darauf hinweisen, dass die Ablehnung von Cookies die ordnungsgemäße Funktionsweise bestimmter Teile dieser Website verhindern kann.

(3.4) Daten der E-Mail-Liste

(3.4.1) Allgemeine Daten der E-Mail-Liste

Wenn du eine unserer E-Mail-Listen abonnierst, erfassen wir deine E-Mail-Adresse in erster Linie zu dem Zweck, dich über das Thema der jeweiligen E-Mail-Liste zu informieren.

Darüber hinaus speichern wir die Sprache, in der du dich angemeldet hast, um eine effektive Kommunikation zu ermöglichen. Dadurch können wir Dir E-Mails in der richtigen Sprache schicken, um sicherzustellen, dass unsere Nachrichten leicht verständlich und für dich relevant sind.

Um die Sicherheit unserer Systeme zu erhöhen und die Anforderungen der Allgemeinen Datenschutzverordnung Verordnung (DSGVO) zu erfüllen, speichern wir auch Registrierungsdaten, E-Mail-Verifizierungsdaten und Verifizierungs-Tokens. Diese Maßnahmen werden durchgeführt, um die Sicherheit und Integrität unserer Systeme zu gewährleisten und deine persönlichen Daten zu schützen.

Wir versichern Dir, dass wir alle gesammelten Daten ausschließlich für die auf dieser Seite genannten Zwecke verwenden und sie auf deinen Wunsch hin löschen. Die Wahrung deiner Zeit und deiner Privatsphäre ist für uns von größter Bedeutung. Außerdem hast du die Möglichkeit, dich von jeder E-Mail-Liste abzumelden, so dass du jederzeit volle Kontrolle über deine Abonnements hast.

(3.4.2) Warteliste für App-Nutzer

Wenn du dich in unsere App-Warteliste einträgst, erheben wir nur die allgemeinen E-Mail-Listendaten aus "(3.4.1) Allgemeine Daten der E-Mail-Liste".

Wir möchten dich regelmäßig auf dem Laufenden halten und dein Feedback mit anonymen Feedback-Formularen und Umfragen zu unserem Produktentwicklungsprozess einzuholen, um sicherzustellen, dass das Endprodukt deinen Bedürfnissen als einen unserer potenziellen Kunde entspricht.

(3.4.3) Warteliste für Rezept-Autor:innen

Wenn du dich in unsere Warteliste für Rezept-Autor:innen einträgst, erheben wir die allgemeinen E-Mail-Listendaten, aus "(3.4.1) Allgemeine Daten der E-Mail-Liste".

Darüber hinaus bieten wir Dir die Möglichkeit, freiwillig deine Website-URL und deine Social-Media-Präsenzen anzugeben. Die Angabe dieser Informationen hilft uns, unsere Zielgruppe besser zu verstehen, sodass wir das bestmögliche Produkt für unsere Nutzer entwickeln können. Es ist wichtig zu wissen, dass du das Recht hast, jederzeit die Löschung oder Korrektur dieser Daten zu verlangen, so dass du jederzeit die Kontrolle über die Informationen behälst, die du mit uns teilst.

Wir möchten dich während des gesamten Prozesses der Produktentwicklung kontinuierlich auf dem Laufenden halten. Unser Hauptziel ist es, Dir regelmäßige Aktualisierungen zukommen zu lassen und Dir die Möglichkeit zu geben, uns dein Feedback über anonyme Feedback-Formulare und Umfragen mitzuteilen. Auf diese Weise können wir sicherstellen, dass das Endprodukt auf deine spezifischen Bedürfnisse als potenzieller Kunde zugeschnitten ist.

4. Daten­übermittlung an Drittländer

(4.1) Personenbezogene Daten werden nur dann in Länder außerhalb der Europäischen Union (EU) übermittelt, wenn die Voraussetzungen der Artikel 44 DSGVO erfüllt sind. Ein Drittland ist ein Land außerhalb der Europäischen Union (EU), in dem die DSGVO nicht unmittelbar anwendbar ist.

(4.2) Die EU-Kommission hat für die USA keinen Angemessenheitsbeschluss nach Artikel 45 (1) DSGVO erlassen. Dies liegt daran, dass nach dem Urteil des Europäischen Gerichtshofs vom 16.07.2020 (Rechtssache C-311/18, "Schrems II") in den USA kein Datenschutzniveau besteht, das mit dem in der EU vergleichbar wäre. Bei der Übermittlung personenbezogener Daten in die USA besteht das theoretische Risiko, dass US-Behörden auf der Grundlage der Überwachungsprogramme PRISM und UPSTREAM auf der Grundlage von Section 702 des FISA (Foreign Intelligence Surveillance Act) und auf der Grundlage der Executive Order 12333 oder der Presidential Police Directive 28 Zugriff auf die personenbezogenen Daten erhalten könnten. Laut Europäischem Gerichtshof haben EU-Bürger keinen wirksamen Rechtsschutz gegen diese Zugriffe in den USA oder der EU.

(4.3) Wir übermitteln deine personenbezogenen Daten nur dann in die USA oder andere Drittländer, wenn entweder

• der Empfänger ausreichende Garantien gemäß Artikel 46 der Datenschutz-Grundverordnung für den Schutz personenbezogener Daten - zum Beispiel durch den Abschluss von Standardvertragsklauseln zwischen uns und dem Empfängers (Artikel 46 Absatz 2 Buchstabe c der DSGVO) oder verbindliche interne Datenschutzvorschriften, die von den zuständigen Datenschutzbehörden genehmigt wurden (Artikel 46 Absatz 2 Buchstabe b der DGVO). Auf diese Weise stellt der Empfänger sicher dass die Daten angemessen geschützt sind und somit ein mit der DSGVO vergleichbares Schutzniveau gewährleistet ist.

• eine der in Artikel 49 der DSGVO aufgeführten Ausnahmen gilt - zum Beispiel deine ausdrückliche Einwilligung (Artikel 49 Absatz 1 Buchstabe a der DSGVO) oder wenn die Übermittlung für die Erfüllung vertraglicher Verpflichtungen zwischen Dir und uns erforderlich ist (Artikel 49 Absatz 1 Buchstabe b der DSGVO)

5. Einzelne Dienste Dritter, die wir auf unserer Website nutzen

5.1 MongoDB Atlas

(5.1.1) Wir verwenden den Cloud-Datenbankdienst MongoDB Atlas der MongoDB Inc, 1633 Broadway, 38th Floor, New York, NY 10019, USA (im Folgenden "MongoDB"), um die E-Mail-Listendaten unserer Nutzer zu speichern.

(5.1.2) Die Verwendung von MongoDB ist für die Speicherung von Registrierungsdaten für E-Mail-Listen unerlässlich und ermöglicht einen nahtlosen Prozess für die Registrierung und Überprüfung von E-Mail-Listen. Dies umfasst alle Eingabefelder innerhalb unserer E-Mail-Listen-Registrierungsformulare, einschließlich der E-Mail-Adresse, Website-URL, Social-Media-Plattformen und Spracheinstellungen des Nutzers. (siehe auch Abschnitt "(3.4) Daten der E-Mail-Liste").

(5.1.3) Die DSGVO verlangt von uns als für die Datenverarbeitung Verantwortlichen, dass wir nur Datenverarbeiter (wie MongoDB) einsetzen, die ausreichende Garantien bieten, um die Anforderungen von Artikel 28 DSGVO zu erfüllen. Die für MongoDB Atlas und andere MongoDB Cloud Services geltenden Nutzungsbedingungen von MongoDB spiegeln die Anforderungen von Artikel 28 wider.

(5.1.4) Als MongoDB-Kunde unterliegen wir dem MongoDB Data Processing Agreement "DPA", das die EU-Standardvertragsklauseln enthält. Damit ist sichergestellt, dass ein mit der EU vergleichbares Schutzniveau besteht (siehe auch Abschnitt 4 zur Datenübermittlung in Drittländer).

(5.1.5) Weitere Informationen zu den Datenschutzrichtlinien von MongoDB findest du in den Datenschutzrichtlinien von MongoDB.

5.2 SendGrid

(5.2.1) Wir nutzen den SendGrid-Dienst von Twilio SendGrid Inc, 1801 California St #500 Denver, CO 80202, USA (im Folgenden "SendGrid"), um E-Mails an unsere Kunden zu versenden. SendGrid wird genutzt, um Bestätigungs-E-Mails, Transaktionsbestätigungen und E-Mails mit wichtigen Informationen zu bestehenden Anfragen zu versenden. Der Versand über einen spezialisierten Dienstleister ist notwendig, um die Zustellung der E-Mails an dein E-Mail-Konto zu gewährleisten und die Wahrscheinlichkeit zu verringern, dass diese E-Mails von deinem E-Mail-Anbieter als "Spam" eingestuft werden. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f) DSGVO dar. Darüber hinaus ist die Nutzung von SendGrid für die Erfüllung des Vertrages mit Dir erforderlich (Art. 6 Abs. 1 lit. b) DSGVO).

(5.2.2) Die bei der jeweiligen Anfrage angegebenen Daten, einschließlich deiner E-Mail-Adresse und Spracheinstellungen, werden verarbeitet, um sicherzustellen, dass wir deine E-Mails in der von Dir bevorzugten Sprache zusenden können.

(5.2.3) Als SendGrid-Kunde fallen wir unter den Twilio-Datenschutzzusatz, der die EU-Standardvertragsklauseln enthält. Dadurch wird sichergestellt, dass ein mit der EU vergleichbares Schutzniveau besteht (siehe auch Abschnitt 4 zur Datenübermittlung an Drittländer).

(5.2.4) Weitere Informationen findest du in SendGrid's Datenschutzerklärung.

5.3 Matomo

(5.3.1) Wir verwenden Matomo, eine Open-Source-Software zur statistischen Auswertung der Besucherzugriffe. Mit Matomo speichern wir die folgenden Daten:

• Anonymisierte IP-address (2 Bytes werden maskiert)
• Inhalt des Zugriffs (konkrete Seite)
• Website, von der aus ein zugreifendes System auf unsere Website gelangt (referrer)
• Besuchte Unterseiten
• Dauer des Webseitenbesuchs
• Häufigkeit der Webseitenbesuche

(5.3.2) Matomo läuft ausschließlich auf Servern in Deutschland, die von Uberspace gehostet werden. Deine persönlichen Daten werden nur dort gespeichert und nicht an Dritte weitergegeben.

(5.3.3) Wir haben Matomo so konfiguriert, dass 2 Bytes deiner IP-Adresse automatisch maskiert werden. Durch diese Anonymisierungsprozess können wir keine Rückschlüsse auf deine Person ziehen.

(5.3.4) Wir verarbeiten die Daten, um das Verhalten der Besucher unserer Website zu analysieren. Durch die Auswertung sind wir in der Lage, unsere Website und deren Benutzerfreundlichkeit stetig zu verbessern. Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr erforderlich sind. Die Daten werden zwölf Monate nach der Erhebung automatisch gelöscht. Die Rechtsgrundlage für die Verarbeitung deiner Daten ist Art. 6, Abs. 1, Satz 1, (f) DSGVO.

(5.3.5) Wenn du dich in (5.3.6) gegen das Matomo-Tracking entscheidest, speichern wir einen dauerhaften Deaktivierungs-Cookie namens "mtm_consent_removed", um deine Entscheidung für zukünftige Besuche zu speichern und sicherzustellen, dass du nicht getrackt wirst.

(5.3.6) Opt-in und Opt-out des Matomo-Trackings:

5.4 Sentry

(5.4.1) Wir verwenden den Dienst Sentry (Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA), eine Open-Source-Software, um Fehler, die auf unserer Website auftreten, zu verfolgen.

(5.4.2) Die gesammelten Daten werden verwendet, um die Funktionalität und Sicherheit unserer Website zu gewährleisten. Sentry dient allein diesen Zwecken und wertet die Daten nicht zu Werbezwecken aus. Dies stellt ein berechtigtes Interesse im Sinne von Artikel 6 Abs. 1 lit. f) DSGVO.

(5.4.3) Mit Sentry speichern wir die folgenden Daten:

• Fehlerzeitpunkt
• Typ/Version deines Geräts und deines Betriebssystems
• Typ/Version deines Browsers
• URL auf der der Fehler aufgetreten ist
• Technische Details über den Fehler (bspw. Stack Trace)

(5.4.4) Die Daten werden in einem anonymisierten Format sicher gespeichert und von Sentry automatisch nach Zeitraum von 90 Tagen gelöscht. Damit ist sichergestellt, dass sie nicht mit deiner persönlichen Identität in Verbindung gebracht werden können.

(5.4.5) Die Daten werden auf den Cloud-Servern von Sentry in den USA gespeichert. Als Sentry-Kunde fallen wir unter die Sentry-Datenverarbeitungsvereinbarung, die die EU-Standardvertragsklauseln enthält. Damit ist sichergestellt, dass ein mit der EU vergleichbares Schutzniveau besteht (siehe auch Abschnitt 4 zur Datenübermittlung in Drittländer).

(5.4.6) Weitere Informationen findest du in der Datenschutzrichtlinie von Sentry.

Letztes Update: 7.7.2023