DATENSCHUTZHINWEISE

A. Vorwort

Wir, FemXellence UG, (nachfolgend gemeinsam: "das Unternehmen", "wir" oder "uns") nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über den Datenschutz in unserem Unternehmen informieren.

Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: "DS-GVO") zusätzliche Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (wir sprechen Sie als betroffene Person nachfolgend auch mit "Kunde", "Nutzer", "Sie", "Ihnen" oder "Betroffener" an) sicherzustellen.

Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und Art. 14 DS-GVO). Mit dieser Erklärung (nachfolgend: "Datenschutzhinweise") informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.

Um die für Sie relevanten Teile finden zu können, beachten Sie bitte den nachfolgenden Überblick zur Untergliederung der Datenschutzhinweise: [Inhaltsverzeichnis mit den einzelnen Überschriften]

B. Allgemeines

  1. Begriffsbestimmungen

Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzhinweise folgende Begriffsbestimmungen zugrunde:

  1. Änderung der Datenschutzhinweise
  1. Keine Verpflichtung zur Bereitstellung personenbezogener Daten

Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der nachfolgend vorgestellten, von uns angebotenen Produkte ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen.

C. Informationen über die Verarbeitung Ihrer Daten

  1. Die Erhebung Sie betreffender personenbezogener Daten
  1. Rechtsgrundlagen der Datenverarbeitung
  1. Die beim Download erhobenen Daten
  1. Bei der Nutzung erhobenen Daten
  1. Einsatz von Cookies
  1. Cookie-Richtlinie
  1. Zeitraum der Datenspeicherung
  1. Datensicherheit
  1. Keine automatisierte Entscheidungsfindung (einschließlich Profiling)
  1. Zweckänderung

D. Verantwortlichkeit für Ihre Daten und Kontakte

1. Verantwortlicher und Kontaktdaten

FEMXCELLENCE UG ( Haftungsbeschränkt)

Königsalle 19

40212 Düsseldorf

contact@nanell.de

heyData GmbH
Gormannstr. 14
10119 Berlin
Tel.: +49 (0) 89 41325320
Email: info@heydata.eu

2. Datenerhebung bei der Kontaktaufnahme

E. Datenverarbeitung durch Dritte

1. Auftragsdatenverarbeitung

2. Externer Dienstleister

Amazon Web Services:- Hosting

Wir nutzen für das Hosting der Datenbank- und Webinhalte den Dienst Amazon Web Services („AWS“) der Amazon Web Services, Inc., P.O. Box 81226, Seattle, WA 98108-1226, USA. Die Daten werden ausschließlich in einem deutschen Rechenzentrum (Frankfurt/Main) gespeichert, das nach ISO 27001, 27017 und 2018 sowie PCI DSS Level 1 zertifiziert ist. Selbstverständlich bestehen unsererseits eng begrenzte Zugriffsrechte und die Daten werden automatisch verschlüsselt. AWS hat sich als Unternehmen dem sog. Privacy Shield-Abkommen angeschlossen. Nähere Informationen zu AWS und zum Datenschutz finden Sie unter  https://aws.amazon.com/de/compliance/eu-data-protection/  sowie unter  https://aws.amazon.com/de/privacy/.

Github

Wir betreiben unsere Webseite/App bei GitHub Pages, daher werden diese Daten von GitHub Inc. verwaltet. Welche Daten von GitHub erfasst werden und wofür diese Daten verwendet werden, können Sie im GitHub Privacy Statement nachlesen.

Github Inc.

88 Colin P Kelly Jr St

San Francisco

CA 94107

USA

Bitte beachten Sie zudem die GitHub Privacy Statement - GitHub Docs.

Google Firebase und Firebase Cloud Messaging

Unsere Website/App nutzt Google Firebase (Google LLC,1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, “Google”). Dieser Dienst verarbeitet u.a. auch personenbezogene Daten. Meist handelt es sich hierbei um „Instance IDs“, die mit einem Zeitstempel versehen sind. Diese IDs werde einem bestimmten Nutzer zugeordnet und erlauben die Verknüpfung von unterschiedlichen Geschehnissen oder Abläufen. Diese Daten geben für uns keinen Rückschluss auf den konkreten Nutzer. Eine Personalisierung erfolgt durch uns nicht. Wir verarbeiten diese zusammengefassten Daten zur Analyse und Optimierung des Nutzungsverhaltens, wie beispielsweise durch die Auswertung von Absturzberichten.

Für Firebase Analytics nutzt Google auch die Werbe-ID des Endgerätes. In den Geräteeinstellungen Ihres Mobilgerätes können Sie die Nutzung der Werbe-ID beschränken.

Für Android: Einstellungen > Google > Anzeigen > Werbe-ID zurücksetzen

Für iOS: Einstellungen > Datenschutz > Werbung > Kein Ad-Tracking

Firebase Cloud Messaging dient dazu, Push-Nachrichten oder sogenannte In-App-Messages (Nachrichten die innerhalb der jeweiligen App angezeigt werden) übermitteln zu können. Dabei wird dem Endgerät eine pseudonymisierte Push-Reference zugeteilt, die den Push-Nachrichten bzw. In-App-Messages als Ziel dient. Diese Funktion kann in den Einstellungen des Endgeräts jederzeit deaktiviert und auch wieder aktiviert werden.

Die Datenschutzerklärung können Sie hier einsehen: https://firebase.google.com/support/privacy/.

Wir nutzen nach Möglichkeit Server mit einem Standort innerhalb der EU. Es ist aber nicht auszuschließen, dass Daten auch in die USA übertragen werden. Die Rechtsgrundlage für die Nutzung von Google Firebase und Firebase Cloud Messaging, ist Ihre Einwilligung gemäß Art. 6 I S. 1 a DSGVO.

Amplitude

Wir verwenden Amplitude, um die Nutzung unserer App besser zu verstehen und um neue Funktionen und Produkte für unsere Kunden zu entwickeln. Amplitude, Inc. (“Amplitude”, “wir” oder “uns”) ist eine Cloud-basierte Produktanalyseplattform, die Kunden hilft, bessere Produkte zu entwickeln. Amplitude respektiert die Privatsphäre des Einzelnen und verpflichtet sich, die Informationen der Besucher der Website (Besucher”) und der natürlichen oder juristischen Personen, die sich für die Nutzung der Produkte und Dienstleistungen von Amplitude registrieren (Kunden”), zu schützen. Anbieter ist die Amplitude Inc., 631 Howard St 5th Floor, San Francisco, CA 94105, US.
Indem Sie mit der Website interagieren oder das Produkt nutzen oder Amplitude anderweitig Informationen zur Verfügung stellen, nehmen Sie zur Kenntnis, dass Ihre persönlichen Daten in die Vereinigten Staaten oder ein anderes Land als das Land Ihres Wohnsitzes übertragen werden können, und Sie stimmen einer solchen Übertragung zu. Um zu gewährleisten, dass Ihre personenbezogenen Daten ein angemessenes Schutz- und Sicherheitsniveau erhalten, hat Amplitude angemessene Schutzmaßnahmen für die grenzüberschreitende Übermittlung personenbezogener Daten gemäß den geltenden Datenschutzgesetzen getroffen. Zu diesen Schutzmaßnahmen kann die Verwendung der von der Europäischen Kommission genehmigten Standardvertragsklauseln gehören, um die Übermittlung Ihrer persönlichen Daten an verbundene Unternehmen oder Dienstleister von Amplitude zu schützen, sofern dies gesetzlich vorgeschrieben ist.
Amplitude hält sich an das EU-U.S. Data Privacy Framework (“EU-U.S. DPF”), die britische Erweiterung des EU-U.S. DPF und das Swiss-U.S. Data Privacy Framework (“Swiss-U.S. DPF”), wie vom U.S. Department of Commerce dargelegt. Amplitude hat gegenüber dem US-Handelsministerium bestätigt, dass es die EU-U.S. DPF-Prinzipien in Bezug auf die Verarbeitung personenbezogener Daten einhält, die es aus der Europäischen Union unter Berufung auf die EU-U.S. DPF und aus dem Vereinigten Königreich (und Gibraltar) unter Berufung auf die britische Erweiterung der EU-U.S. DPF erhält. Amplitude hat gegenüber dem U.S. Department of Commerce bestätigt, dass es die Swiss-U.S. DPF Principles in Bezug auf die Verarbeitung von personenbezogenen Daten, die es aus der Schweiz unter Berufung auf die Swiss-U.S. DPF erhält, einhält. Bei Widersprüchen zwischen den Bestimmungen dieser Datenschutzrichtlinie und den EU-US-DSGVO und/oder den US-Schweizerischen Datenschutzgrundsätzen (zusammen die “Datenschutzgrundsätze”) sind die Datenschutzgrundsätze maßgeblich. Um mehr über das Data Privacy Framework (“DPF”) Programm zu erfahren und unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/.
Für die Handlungen von Dritten, die Amplitude mit der Verarbeitung von Daten in unserem Namen beauftragt, bleibt Amplitude gemäß den DPF-Grundsätzen verantwortlich und haftbar, wenn ein Dritter die personenbezogenen Daten in einer Weise verarbeitet, die nicht mit den DPF-Grundsätzen vereinbar ist, es sei denn, Amplitude weist nach, dass es für das Ereignis, das den Schaden verursacht hat, nicht verantwortlich ist.

WordPress-Plugin Wordfence

Wir nutzen für unsere Website/App Wordfence, einen Dienst der Defiant Inc., 800 5th Ave., Suite 4100, Seattle, WA 98104, USA (www.wordfence.com), um die Sicherheit unserer Website zu erhöhen (z.B. Schutzes vor Brute-Force- und DDoS-Angriffen oder Kommentar-Spam). Hieran besteht ein berechtigtes Interesse unsererseits. Zur Nutzung des Dienstes ist es erforderlich, dass Ihre IP-Adresse an Wordfence übertragen wird. Wordfence wird nur mit Ihrer Einwilligung genutzt (Art. 6 I S. 1 a DSGVO). Es kann nicht ausgeschlossen werden, dass die Verarbeitung der Daten durch Wordfence in den USA stattfindet. Die Datenschutzerklärung von Wordfence können Sie hier einsehen: https://www.wordfence.com/privacy-policy/.

Twilio SendGrid

Wir nutzen für unsere Website/App SendGrid, ein Dienst zur E-Mail Delivery. Dienstanbieter ist das amerikanische Unternehmen Twilio Inc., 889 Winslow St, Redwood City, California 94063, USA.

SendGrid verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet SendGrid sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses = SCC), sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich SendGrid, bei der Verarbeitung Ihrer relevanten Daten das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

Die Datenverarbeitungsbedingungen (Data Processing Addendum), welche den Standardvertragsklauseln entsprechen, finden Sie unter https://www.twilio.com/legal/data-protection-addendum.

Mehr über die Daten, die durch die Verwendung von SendGrid verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.twilio.com/legal/privacy.

Prismic

Wir nutzen für unsere Website/App Prismic als Content-Management System ein. Es handlet sich hierbei um einen Dienst der Prismic Networks, Inc. 185 Alewife Brook Parkway, #410 Cambridge, MA 02138 nachfolgend nur „Prismic“ genannt.

Um die Darstellung des Inhalts unseres Internetauftritts zu ermöglichen, wird bei Aufruf unseres Internetauftritts eine Verbindung zu den Prismic-Servern aufgebaut.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Optimierung und dem wirtschaftlichen Betrieb unseres Internetauftritts.

Durch die bei Aufruf unseres Internetauftritts hergestellte Verbindung zu Prismic kann Prismic ermitteln, von welcher Website Ihre Anfrage gesendet worden ist und an welche IP-Adresse die Inhalte zu übermitteln sind.

Prismic bietet unter

https://prismic.io/legal/privacy

https://prismic.io/security

weitere Informationen an und weist darauf hin, dass die Datenschutzrichtlinie von Prismic den EU-Datenschutzgesetzen (DSGVO) entspricht.

Shopify

Wir nutzen das Shopsystem des Dienstleisters Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland („Shopify“), zum Zwecke des Hostings und der Darstellung des Online-Shops auf Basis einer Verarbeitung in unserem Auftrag. Sämtliche auf unserer Website erhobenen Daten werden auf den Servern von Shopify verarbeitet. Im Rahmen der vorgenannten Leistungen von Shopify können Daten auch im Rahmen einer weiteren Verarbeitung im Auftrag an die Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Kanada, Shopify Data Processing (USA) Inc., Shopify Payments (USA) Inc. oder Shopify (USA) Inc. übermittelt werden. Für den Fall der Übermittlung von Daten an die Shopify Inc. in Kanada ist durch Angemessenheitsbeschluss der Europäischen Kommission das angemessene Datenschutzniveau gewährleistet. Die Shopify Data Processing (USA) Inc., Shopify Payments (USA) Inc. und die Shopify (USA) Inc. in den USA sind für das us-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet.

Weitere Hinweise zum Datenschutz von Shopify erhalten Sie unter der nachstehenden Internetseite: https://www.shopify.de/legal/datenschutz

Eine weitere Verarbeitung auf anderen Servern als den vorgenannten von Shopify findet nur im nachstehend mitgeteilten Rahmen statt.

Terminvereinbarung via calendly

Zur einfachen, schnellen und unkomplizierten Terminvereinbarung setzen wir das Tool calendly ein. Die Nutzung von calendly erfolgt zur Verbesserung unserer Dienstleistung für bestehende und neue Mandanten. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Bei der Verwendung des Tools werden von Ihnen persönliche Daten wie Name, E-Mail-Adresse und Telefonnummer abgefragt. Sie haben außerdem die Möglichkeit, Ihr Anliegen darzustellen und uns weitere Informationen zur Verfügung zu stellen. Wenn Sie das Tool nutzen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Informationen gespeichert und selbstverständlich im Internet übertragen. Die Verarbeitung der eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Für den Umgang mit den durch Verwendung von calendly erfassten Daten gilt diese Datenschutzerklärung sowie die Datenschutzerklärung des Anbieters. Die Datenschutzerklärung von calendly finden Sie unter:

https://calendly.com/pages/privacy

Zahlungsabwicklung mit Stripe

Für Zahlungen in unserer App, ist die Zahlung mit Apple Pay, Debit Karten, Kreditkarte, PayPal und Sofortüberweisung möglich. Anbieterin dieses Zahlungsdienstes ist die Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Ireland. Stripe erhebt Daten wie Name und Adresse sowie Bankdaten wie Zahlungsart, Kreditkartennummer, Kontonummern und Vertragssumme. Zudem setzt Stripe Cookies, um den Zahlvorgang durchzuführen und um die Sicherheit des Zahlungsvorgangs zu gewährleisten.

Wir haben mit Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Ireland eine Vereinbarung über die Datenverarbeitung gem. Art. 28 DS-GVO getroffen. Die Vereinbarung finden Sie hier: https://support.stripe.com/questions/accept-and-download-your-data-processing-agreement-(dpa)-with-stripe.

Wir weisen darauf hin, dass bei der Nutzung von Stripe Daten der Anwenderinnen außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Anwenderinnen Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Anwenderinnen erschwert werden könnte. Die Standardvertragsklausel für die Datenübermittlung hat Stripe in seine Verträge implementiert, vgl. https://support.stripe.com/questions/does-stripe-offer-new-standard-contractual-clauses-(sccs). Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen, die von Stripe vorgenommen werden und der Widerspruchsmöglichkeiten verweisen wir auf die Datenschutzerklärungen und Angaben von Stripe unter https://stripe.com/de/privacy und https://stripe.com/de/guides/general-data-protection-regulation.

Rechtsgrundlage für die Weitergabe der Daten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung und nur insoweit, als sie hierfür erforderlich ist.

WordPress

Wir nutzen für unsere Website/App WordPress.com, ein Website Baukastensystem. Dienstanbieter ist das amerikanische Unternehmen Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.

WordPress.com verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet WordPress.com von der EU-Kommission genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten WordPress.com, das EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier: https://ec.europa.eu/germany/news/20210604-datentransfers-eu_de.

Mehr über die Daten, die durch die Verwendung von WordPress.com verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://automattic.com/de/privacy/

Withings- Geräten

Wir kaufen Geräte von Withings, die GDPR-konform sind und auch die ISO:27001-Normen einhalten. Die Daten werden anonym gespeichert und alle medizinischen Sicherheitsstandards werden eingehalten. Weitere Einzelheiten finden Sie unter dem Link- https://www.withings.com/de/en/data-security

3. Voraussetzungen der Weitergabe von personenbezogenen Daten an Drittländer

4. Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).

F. Ihre Rechte

  1. Auskunftsrecht
  1. Recht auf Widerspruch gegen die Datenverarbeitung und Widerruf der Einwilligung
  1. Recht zur Berichtigung und Löschung
  1. Recht auf Einschränkung der Verarbeitung
  1. Recht auf Datenübertragbarkeit
  1. Recht auf Beschwerde bei der Aufsichtsbehörde