Integritetspolicy för WeightBuddys onlineerbjudande

Vi som leverantör av appen WeightBuddy (nedan även kallad "Appen") samt det tillhörande internetutbudet på https://www.weightbuddy.com (även "Internetutbudet") är personuppgiftsansvariga i den mening som avses i tillämplig dataskyddslagstiftning, särskilt den allmänna dataskyddsförordningen ("GDPR"), för behandlingen av personuppgifter tillhörande användaren ("du") av apparna samt internetutbudet.

Personuppgifter definieras i GDPR som all information som rör en identifierad eller identifierbar fysisk person.

Nedan informerar vi dig på ett överskådligt sätt, inom ramen för vår informationsskyldighet (art. 13 ff. GDPR), om vilka personuppgifter som behandlas vid användning av våra appar och vårt internetutbud samt på vilken rättslig grund detta sker. Du får även information om vilka rättigheter du har gentemot oss och gentemot behörig tillsynsmyndighet.

1. Kontaktuppgifter

Personuppgiftsansvarig för databehandlingen är Joyride GmbH, Bartenbacher Str. 4, 73033 Göppingen, e-post: privacy@weightbuddy.com.

Vi har utsett ett dataskyddsombud som du kan kontakta för alla typer av dataskyddsrelaterade ärenden: Dataskyddsombud c/o Joyride GmbH, Bartenbacher Str. 4, 73033 Göppingen, e-post: privacy@weightbuddy.com.

Den dataskyddstillsynsmyndighet som är ansvarig för vårt företagessäte är Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg, nåbar via https://www.baden-wuerttemberg.datenschutz.de/ samt per e-post på poststelle@lfdi.bwl.de. Ytterligare kontaktuppgifter till dataskyddstillsynsmyndigheter i andra delstater hittar du på https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.

2. Dataöverföringar till tredjeland

Om personuppgifter vid användningen av vår app eller vårt internetutbud överförs till en eller flera stater utanför GDPR:s tillämpningsområde ("tredjeland"), informerar vi dig om detta separat inom ramen för denna integritetspolicy. All överföring till tredjeland sker i enlighet med gällande lagkrav. Vid dataöverföring till Amerikas förenta stater innebär detta att bestämmelserna i EU-kommissionens gällande adekvansbeslutet beaktas.

3. Användning av vårt internetutbud

Vid användning av vårt internetutbud kan olika typer av databehandling ske beroende på användningens art.

a) Hosting

Vårt internetutbud drivs på servrar tillhörande CDN-leverantören Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA (nedan "Webflow"). Detta innebär att de uppgifter vi samlar in vid besök på vårt internetutbud eventuellt även kan behandlas och lagras i USA.

Rättslig grund för behandlingen av dina personuppgifter är art. 6.1 första stycket led f GDPR, eftersom det ligger i vårt berättigade intresse att anlita en professionell leverantör för säker och effektiv tillhandahållning av vår webbplats.

Vi har ingått ett personuppgiftsbiträdesavtal med Webflow i enlighet med art. 28 GDPR.

I den mån en dataöverföring till USA sker, säkerställs dataskyddsnivån genom ett s.k. adekvansbeslut från EU-kommissionen, varvid Webflow är certifierat under EU-U.S. Data Privacy Framework: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TT9jAAG&status=Active.

‍b) Informativ användning

När du besöker vårt internetutbud samlar våra webbservrar automatiskt in allmän information som är tekniskt nödvändig för att visa internetutbudet. Detta inkluderar den använda webbläsaren, det använda operativsystemet, domännamnet för din internetleverantör, IP-adressen för den enhet du använder, den webbplats från vilken du besöker oss, de sidor i vårt internetutbud du har besökt samt datum och varaktighet för ditt besök.

Vi kan inte använda dessa uppgifter för att identifiera dig. Denna information utvärderas av oss enbart statistiskt för att förbättra funktionaliteten hos vårt internetutbud. Rättslig grund för denna databehandling är vårt berättigade intresse enligt art. 6.1 första stycket led f GDPR. I den mån vi ber om ditt samtycke grundar sig databehandlingen på samtycke enligt art. 6.1 första stycket led a GDPR. Ditt samtycke kan när som helst återkallas.

c) Särskilda användningsformer

Särskilda användningsformer av vårt internetutbud kan leda till att vi behandlar ytterligare personuppgifter om dig.

d) Kontakt

Du har möjlighet att kontakta oss via e-post, telefon eller via vårt kontaktformulär. De personuppgifter som du överför till oss på detta sätt lagras hos oss. Uppgifterna behandlas uteslutande för att hantera din kontaktförfrågan. Rättslig grund för behandlingen av dina personuppgifter är art. 6.1 första stycket led f GDPR. Det ligger i vårt berättigade intresse att behandla uppgifterna för hantering och besvarande av din förfrågan. Uppgifterna lagras tills de inte längre behövs för att uppfylla syftet med kommunikationen med dig och ditt ärende är fullständigt utrett.

Ytterligare rättslig grund för vår behandling är, om du t.ex. vid användning av vårt kontaktformulär uttryckligen har samtyckt till behandlingen av dina uppgifter, ditt samtycke enligt art. 6.1 första stycket led a GDPR. Det givna samtycket kan du när som helst återkalla.

Om din kontakt syftar till att ingå ett avtal med oss är den ytterligare rättsliga grunden för behandlingen av dina personuppgifter art. 6.1 första stycket led b GDPR. Dessa uppgifter lagras så länge de behövs för fullgörande av avtalet eller de föravtalsenliga åtgärderna. Utöver detta lagrar vi dina uppgifter enbart för att uppfylla rättsliga skyldigheter (t.ex. skattemässiga skyldigheter) (art. 6.1 första stycket led c GDPR).

Utöver de uppgifter du frivilligt lämnar till oss kan vi eventuellt ta emot tidpunkten (datum och klockslag) för överföringen av dina uppgifter till oss samt din IP-adress. Behandlingen av dessa uppgifter ligger i vårt berättigade intresse (art. 6.1 första stycket led f GDPR) för att säkerställa säkerheten i våra system och motverka missbruk. Dessa uppgifter som vi samlar in utöver det vanliga under din kontakt raderas så snart de inte längre behövs, senast när ditt ärende är fullständigt utrett.

En matchning av uppgifter som du lämnat till oss i samband med en kontaktförfrågan med andra uppgifter vi samlat in om dig sker enbart om du har gett oss ditt uttryckliga samtycke till detta. Detta samtycke kan när som helst återkallas. Du kan när som helst meddela oss att vi ska radera de uppgifter som lämnats inom ramen för kommunikationen. I sådant fall raderas, i den mån det är tillåtet, alla personuppgifter från kommunikationen och en fortsättning av kommunikationen är inte möjlig.

e) Tredjepartsverktyg

Vårt internetutbud använder funktioner som tillhandahålls av tjänsteleverantörer vi anlitar. Om det inom ramen för dessa funktioner sker en behandling av personuppgifter av tjänsteleverantören på uppdrag av oss har vi ingått ett personuppgiftsbiträdesavtal enligt art. 28 GDPR med denne. Detta innebär att tjänsteleverantören enbart behandlar de personuppgifter vars behandling är nödvändig för den funktionalitet de erbjuder, och att vi genom juridiska, tekniska och organisatoriska åtgärder samt regelbundna kontroller säkerställer att databehandlingens art och utförande uppfyller de rättsliga kraven. I synnerhet är det inte tillåtet för våra tjänsteleverantörer att vidarebefordra personuppgifter som behandlats i detta sammanhang eller att använda dem för andra ändamål, t.ex. egna kommersiella ändamål.

Länkar till sociala nätverk

Vårt internetutbud innehåller länkar till de sociala nätverken Facebook, Tiktok, YouTube, LinkedIn och Instagram. Det rör sig enbart om en grafik med en länk som vid klick vidarebefordrar dig till respektive socialt nätverk. Om du inte klickar på länken överför vi inte heller några personuppgifter till respektive sociala nätverk. Om du däremot klickar på länken och vidarebefordras till respektive sociala nätverk sker databehandlingen av personuppgifter där utanför vårt internetutbud.

4. Nedladdning av vår app

Du kan ladda ner vår app från en appbutik som du väljer (Apple App Store eller Google Play Store, nedan "Store") till en lämplig enhet (nedan generellt "Smartphone"). Vid nedladdning av vår app till din smartphone överförs den information som krävs för detta, det vill säga i synnerhet Store-användarnamn, e-postadress och kundnummer för ditt konto, tidpunkt för nedladdningen, betalningsinformation och den individuella enhetsidentifieraren, till respektive Store. Vi har inget inflytande över denna datainsamling och är inte ansvariga för den. Vi behandlar dessa uppgifter enbart i den utsträckning som är nödvändig för nedladdning av appen till din smartphone. Dessa uppgifter lagras inte av oss utöver detta.

Rättslig grund för denna databehandling är art. 6.1 första stycket led f GDPR, eftersom det ligger i vårt berättigade intresse att möjliggöra nedladdning och installation av appen genom behandling av de uppgifter som krävs för detta.

5. Användning av vår app

a) Hosting

Vår app drivs på servrar tillhörande Zurkuhl GmbH, Fester Straße 54, 40882 Ratingen, Tyskland (nedan "Zurkuhl"). Detta innebär att de uppgifter vi samlar in vid den allmänna användningen av vår app i utgångsläget lagras i Tyskland och därmed inom EU.

Rättslig grund för denna behandling av dina personuppgifter är art. 6.1 första stycket led f GDPR, eftersom det ligger i vårt berättigade intresse att anlita en professionell leverantör för säker och effektiv tillhandahållning av vår app.

Vi har ingått ett personuppgiftsbiträdesavtal med Zurkuhl i enlighet med art. 28 GDPR.

Redan här vill vi transparent påpeka att vi inte kan tillhandahålla vissa funktionaliteter i vår app och i synnerhet de personanpassade reklamåtgärder som i huvudsak finansierar den app du använder i det enskilda fallet på Zurkuhls servrar, utan är beroende av verktyg, tjänster och annonsnätverk från tredjepartsleverantörer. Dessa leverantörer är ofta baserade i tredjeland (t.ex. Amerikas förenta stater), varför det i detta sammanhang typiskt sett sker dataöverföringar till tredjeland. Närmare information om dessa databehandlingar och -överföringar framgår av följande avsnitt.

b) Allmänt om användningen av vår app

Under användningen av vår app upprättas en internetanslutning. Därvid samlar vi in och behandlar många olika personuppgifter, i synnerhet uppgifter som du aktivt anger (t.ex. födelseort, födelsedatum) samt uppgifter som genereras vid den riktade användningen av enskilda appfunktioner (t.ex. interaktion med chatboten, start av en session).

Behandlingen av dessa personuppgifter är tekniskt nödvändig för att tillhandahålla de exemplifierade och många andra funktioner i den app du använder i det enskilda fallet på ett smidigt sätt och för att säkerställa stabiliteten och säkerheten i våra informationstekniska system.

Följande potentiellt personrelaterade uppgifter behandlas vid sessionsstart:

  • IP-adress
  • Smartphonemodell
  • Operativsystemversion
  • Enhets-ID
  • Datum och tid för sessionsstart
  • Tidszonsskillnad till Greenwich Mean Time (GMT)
  • Koppling till ditt användarkonto, i den mån ett sådant finns

Om du använder ytterligare funktioner i vår app behandlas utöver ovan nämnda uppgifter de personuppgifter som krävs för den funktion du valt, såsom:

  • Datum, tid + tidszon för interaktionen
  • Mål avseende rörelse och vikt
  • Uppgifter om loggade måltider, aktiviteter och vikt
  • Meddelandeinnehåll vid interaktion med chatboten
  • Den köpta produkten vid ett köp i appen

De konkreta personuppgifterna framgår således transparent av din respektive interaktion med respektive app.

En koppling av sådana uppgifter till din person är i princip möjlig. Vi lagrar dock dessa uppgifter enbart tillfälligt. Så snart uppgifterna inte längre behövs för att uppnå ovan nämnda ändamål raderar vi dem omedelbart. Lagringstiden beror därmed på uppgifternas kategori. Registreringsuppgifter samt uppgifter om köp lagras under den tid registreringen består. Uppgifter om meddelanden lagras i 6 månader.

Generellt raderar vi dina personuppgifter omedel

© Joyride GmbH • Made with Love
© Joyride GmbH • Made with Love