Datenschutzerklärung

Stand: 18. Februar 2024

Verantwortlicher

MeYou Srl
Corso Porta Nuova 1
37122 Verona (VR) – Italien
Email: [email protected]
Vertreten durch Giacomo Bertolazzi und Matteo Turle

Einleitung

Mit der folgenden Datenschutzerklärung möchten wir Sie über die Arten Ihrer personenbezogenen Daten (im Folgenden auch kurz "Daten" genannt), die wir verarbeiten, zu welchen Zwecken und in welchem Umfang informieren. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Websites, in mobilen Anwendungen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (im Folgenden zusammenfassend bezeichnet als "Onlineangebot").

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Kontaktdaten
• Inhaltsdaten
• Nutzungsdaten
• Meta-/Kommunikationsdaten
• Standortdaten im Hintergrund

Kategorien betroffener Personen

• Kommunikationspartner
• Nutzer

Zwecke der Verarbeitung

• Kontaktanfragen und Kommunikation
• Sicherheitsmaßnahmen
• Verwaltung und Beantwortung von Anfragen
• Feedback
• Bereitstellung unserer Online-Dienste und Nutzererfahrung
• Informationstechnische Infrastruktur
• Marketingzwecke und Anpassung von Werbung

Maßgebliche Rechtsgrundlagen

Nachfolgend erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO nationale Datenschutzvorschriften in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

TLS-Verschlüsselung (https): Um Ihre über unser Onlineangebot übermittelten Daten zu schützen, nutzen wir eine TLS-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Compliance mit dem Children's Online Privacy Protection Act (COPPA)

Unser Unternehmen verpflichtet sich, die Privatsphäre von Kindern zu schützen, die unsere Dienste nutzen. In Übereinstimmung mit dem Children's Online Privacy Protection Act (COPPA) sammeln, verwenden oder geben wir wissentlich keine persönlichen Informationen von Kindern unter 14 Jahren weiter, ohne zuvor eine überprüfbare Zustimmung ihrer Eltern oder Erziehungsberechtigten einzuholen.

Compliance mit der Datenschutz-Grundverordnung (DSGVO) für Kinderdaten

In Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) ist unser Unternehmen dem Schutz der Privatsphäre und der personenbezogenen Daten von Nutzern innerhalb der Europäischen Union verpflichtet, insbesondere von Kindern unter 16 Jahren (oder einem niedrigeren Alter, wenn dies durch das Recht des Mitgliedstaats gestattet ist).

California Consumer Privacy Act (CCPA) Notice

Bei MeYou Srl respektieren und schützen wir die Privatsphäre unserer Nutzer. Dieser Abschnitt unserer Datenschutzrichtlinie ist für Einwohner Kaliforniens bestimmt und gilt für sie gemäß dem California Consumer Privacy Act (CCPA). Wenn Sie Einwohner Kaliforniens sind, stehen Ihnen die folgenden Rechte in Bezug auf Ihre persönlichen Daten zu:

Rechte nach dem CCPA

• Recht auf Kenntnis und Zugang: Sie haben das Recht zu verlangen, dass wir Ihnen bestimmte Informationen über unsere Erhebung und Verwendung Ihrer persönlichen Daten in den letzten 12 Monaten offenlegen.
• Recht auf Löschung: Sie haben das Recht, die Löschung Ihrer persönlichen Daten zu verlangen, die wir von Ihnen erhoben haben, vorbehaltlich bestimmter gesetzlicher Ausnahmen.
• Recht auf Nichtdiskriminierung: Sie haben das Recht, für die Ausübung Ihrer CCPA-Rechte nicht diskriminiert zu werden.

Transparenz- und Einwilligungs-Framework (TCF) Version 2

MeYou Srl richtet sich nach dem Transparenz- und Einwilligungs-Framework Version 2 der IAB Europe. Dies stellt sicher, dass wir unsere digitalen Werbepraktiken mit Transparenz und Respekt für Ihre Privatsphäre durchführen.

Virginia Consumer Data Protection Act (VCDPA)

MeYou Srl anerkennt die Rechte der Einwohner Virginias, wie sie im Virginia Consumer Data Protection Act (VCDPA) dargelegt sind. Sie haben das Recht auf:

• Bestätigung, ob wir Ihre personenbezogenen Daten verarbeiten oder nicht
• Zugang zu und Erhalt einer Kopie Ihrer personenbezogenen Daten
• Berichtigung von Unrichtigkeiten in Ihren personenbezogenen Daten
• Löschung personenbezogener Daten

Connecticut Data Privacy Act (CTDPA)

In Übereinstimmung mit dem Connecticut Data Privacy Act (CTDPA) respektiert MeYou Srl die Privatsphäre der Einwohner Connecticuts. Gemäß dem CTDPA haben Sie Anspruch auf:

• Zugang zu personenbezogenen Daten, die wir über Sie speichern
• Berichtigung von Unrichtigkeiten in Ihren personenbezogenen Daten
• Löschung personenbezogener Daten, die Sie uns bereitgestellt haben

Utah Consumer Privacy Act (UCPA)

MeYou Srl verpflichtet sich, die Privatsphäre unserer Nutzer in Utah gemäß dem Utah Consumer Privacy Act (UCPA) zu schützen. Wenn Sie Einwohner Utahs sind, haben Sie das Recht auf:

• Zugang zu personenbezogenen Daten, die wir über Sie speichern
• Löschung Ihrer personenbezogenen Daten
• Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten für Zwecke der gezielten Werbung oder des Verkaufs

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald die zur Verarbeitung erteilten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).

Bereitstellung des Onlineangebotes und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Onlinedienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Onlinedienste an den Browser oder das Endgerät des Nutzers zu übermitteln.

Arten der verarbeiteten Daten:

• Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
• Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)

Betroffene Personen:

Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten)

Zwecke der Verarbeitung:

• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
• Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.))
• Sicherheitsmaßnahmen

In-App-Werbung

Bei MeYou Srl sind wir bestrebt, Ihr Vertrauen und Transparenz zu wahren. Dieser Abschnitt unserer Datenschutzrichtlinie enthält detaillierte Informationen darüber, wie wir personenbezogene Daten im Zusammenhang mit der In-App-Werbung behandeln, die Sie innerhalb unserer Anwendung sehen können.

Erhebung und Verwendung von Daten zu Werbezwecken

Unsere App zeigt Werbung an, um unsere Dienste zu unterstützen und Ihre Nutzererfahrung zu verbessern. Um die Anzeigen für Sie relevanter zu gestalten, können wir bestimmte Informationen über Ihre Aktivitäten innerhalb unserer App sammeln und verwenden, einschließlich, aber nicht beschränkt auf:

• Gerätekennungen und technische Informationen über Ihr Gerät (wie Modell, Betriebssystemversion und IP-Adresse)
• Informationen über Ihre Interaktionen mit den Anzeigen (wie Klicks und die Zeit, die Sie mit dem Betrachten einer Anzeige verbringen)
• Informationen über Ihre Nutzungsmuster, Präferenzen und geografischen Standort

Ihre Wahlmöglichkeiten und Kontrolle

Sie haben Kontrolle über Ihre persönlichen Daten und wie sie in Bezug auf In-App-Werbung verwendet werden:

• Werbeeinstellungen: Sie können Ihre Werbeeinstellungen über die Einstellungen in unserer App anpassen, um die Art der Daten zu begrenzen, die für Werbezwecke erhoben und verwendet werden können.
• Opt-Out: Sie können der zielgerichteten Werbung widersprechen, indem Sie die Datenschutzeinstellungen auf Ihrem Gerät anpassen.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen.

Rechte der betroffenen Personen

Ihnen stehen als betroffene Person nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.
• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
• Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
• Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

Begriffsbestimmungen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem in Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen.

Personenbezogene Daten

"Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen.

Verantwortlicher

"Verantwortlicher" ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Verarbeitung

"Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten.