MYFITAPP UND DIE DSGVO

myFitApp und die DSGVO

Die Frist zur Umsetzung der Datenschutzgrundverordnung endet am 25. Mai 2018 und einige myFitApp-Kunden haben gefragt, was sie tun müssen, um die Anforderungen zu erfüllen.

Innovatise ist nicht qualifiziert, hierüber zu beraten und alle myFitApp Kunden sollten sich professionell beraten lassen. Um unseren Kunden zu helfen, haben wir Folgendes vorbereitet, was unser Verständnis der DSGVO und deren Auswirkungen ist. Bitte beachte, dass wir nicht verantwortlich oder haftbar gemacht werden können für die Folgen der Befolgung dieses Hinweises. Du solltest einen Fachmann hinzu ziehen, der Dich in Deinem speziellen Fall berät.

Unser Verständnis – ein Überblick:

  • Bei der DSGVO geht es darum, wie personenbezogene Daten verarbeitet werden – also Informationen, die eine Person direkt oder indirekt identifizieren.
  • Die allermeisten Fitnessstudios haben diese Informationen über ihre Mitglieder und Interessenten.
  • Einige Informationen, z.B. die über Kinder, sind besonders sensibel und unterliegen daher besonderen Regeln.
  • Die DSGVO besteht im Wesentlichen aus drei Teilen:
    • Das Fitnessstudio benötigt eine gesetzliche Grundlage für die Auftragsverarbeitung – es gibt 6 zur Auswahl. In den meisten Fällen wird die Basis „legitimes Interesse“ sein: die meisten Menschen würden vernünftigerweise erwarten, dass, wenn sie sich einem Fitnessstudio anmelden, ihr Name, Adresse, E-Mail, Telefonnummer, etc. gespeichert werden müssen. Ebenso um einen Kurs in der App zu buchen, müssen wir wissen, wer sie sind.
    • Du mußt eine Reihe von Rechten für den Einzelnen respektieren und umsetzen. Die relevanten für die meisten Fitnessstudios sind:
      1. Auskunftsrecht
      2. Recht auf Zugang
      3. Recht auf Berichtigung
      4. Recht auf Löschung
    • Du musst eine Rechenschaftspflicht und Kontrolle einführen – das bedeutet, dass Du geeignete technische und organisatorische Maßnahmen ergreifst, die sicherstellen und nachweisen, dass Du die Vorschriften einhältst.
  • Es gibt zusätzliche Prinzipien zur DSGVO – zum Beispiel solltest Du nur die persönlichen Daten verarbeiten, die Du benötigst, und nur so lange, wie es erforderlich ist. Außerdem müssen personenbezogenen Daten sicher aufbewahrt werden. Ebenso muss transparent sein und kommunizieren werden, was verarbeitet wird und warum.

Was muss der Studiobetreiber tun?

Die meisten Studiobetreiber müssen einen Anwalt oder Berater beauftragen, um die Einhaltung der DSGVO zu gewährleisten. Unser Verständnis ist, dass dies für die meisten bedeutet:

  1. Interne Prozesse und Dokumentation: Du musst für Dich und Deine Mitarbeiter dokumentieren, welche persönlichen Daten Du bearbeitest, wer Zugriff darauf hat und mit welchen Dritten diese geteilt werden. Als Teil davon erstellst Du eine Datenschutzrichtlinie, die Deine internen Verfahren für den Umgang mit persönlichen Daten dokumentiert.
  2. Externe Dokumentation – Du musst einen Datenschutzhinweis für Deine Website erstellen, der die Rechte von Personen erläutert und welche persönlichen Daten verarbeitet werden und warum.
  3. Du musst in der Lage sein, Personen zu antworten, die ihre individuellen Rechte in Bezug auf ihre Daten wahrnehmen wollen:  zum Beispiel könntest Du aufgefordert werden, alle persönlichen Daten anzugeben, die Dein Fitnessstudio über diese Person gespeichert hat. Oder ein Mitglied möchte Fehler korrigiert haben oder Daten löschen lassen. Die DSGVO besagt, dass auf solche Anfragen innerhalb eines Monats geantwortet werden muss.

Wenn es einen Sicherheitsverstoß in Deinen Systemen gibt und persönliche Daten gefährdet sind, solltest Du die betroffenen Mitglieder innerhalb von 72 Stunden informieren. Möglicherweise ist auch die Datenschutzbehörde zu informieren.

Welche Rolle übernimmt Innovatise?

Das Fitnessstudio ist als „Verantwortlicher“ im Sinne der DSGVO für die persönlichen Daten seiner Mitglieder, Benutzer oder Interessenten zuständig. Innovatise ist ein Auftragsverarbeiter. Oder, wenn eine App-Lösung über einen Reseller gekauft wurde, ist der Reseller der Auftragsverarbeiter und Innovatise der weitere Auftragsverarbeiter. In den meisten Fällen ist ersteres der Fall.

Das Fitnessstudio ist für die Einhaltung der DSGVO-Anforderungen in Bezug auf die von ihnen kontrollierten persönlichen Daten verantwortlich. Innovatise darf diese Informationen nur auf eine von dem Studio genehmigte Weise verarbeiten. Die DSGVO besagt, dass es einen Vertrag zwischen dem Verantwortlichen für die Datenverarbeitung (das Fitnessstudio) und dem Auftragsverarbeiter (uns) geben muss, der diese Beziehung formalisiert – der ADV-Vertrag.

Wenn es einen Reseller gibt, besteht ein Vertrag zwischen dem Verantwortlichen (Fitnessstudio) und dem Auftragsverarbeiter (dem Reseller) und ein ähnlicher Vertrag zwischen dem Auftragsverarbeiter (dem Reseller) und dem weiteren Auftragsverarbeiter (Innovatise).

Wie wir helfen können

Wir können Dir wie folgt helfen, die DSGVO-Verpflichtungen zu erfüllen:

  • Wir nehmen Änderungen am myFitApp-Cockpit und an der App vor, die es Dir ermöglichen:
    1. Deine App-Benutzer entsprechend den Anforderungen der DSGVO zu informieren.
    2. Deinen App-Benutzern die Möglichkeit zu geben, sich für oder gegen Marketing gemäß der DSGVO und der entsprechenden ePrivacy-Verordnung zu entscheiden.
    3. die individuellen Zugriffs-, Berichtigungs- und Löschungsrechte zu implementieren.
  • Wir dokumentieren auch die Verarbeitungskategorien, die wir für die Fitnessstudios durchführen. Du kannst dies als Grundlage für die auf die App bezogenen Teile Deiner Datenschutzerklärung verwenden.
  • Für unsere direkten Kunden (die nicht bei einem Reseller gekauft haben) werden wir einen Datenverarbeitungszusatz zu unseren Allgemeinen Geschäftsbedingungen hinzufügen, um unsere Datenverarbeitungspflichten zu formalisieren.

Welche persönlichen Daten werden von myFitApp verarbeitet?

Die myFitApp Lösung verarbeitet die persönlichen Informationen von

  • Cockpit-Benutzern – normalerweise Du oder Deine Mitarbeiter, die sich in das Cockpit einloggen.
  • App-Benutzern – typischerweise Deine Mitglieder, Benutzer und deren Freunde.

In beiden Fällen verarbeiten wir diese Daten in Deinem Auftrag, und Du bist für die Erfüllung der DSGVO-Verpflichtungen zur Verarbeitung dieser Daten verantwortlich.

Die DSGVO verlangt, dass Du die Kategorien der Verarbeitung dokumentierst. Die myFitApp Lösung hat einige Basisfunktionen, die alle Anwendungen verwenden und eine Reihe von optionalen Modulen, die Du in Deiner Anwendung verwenden kannst oder nicht. Je nachdem, welche Module Du in Deiner Anwendung verwendest, führen wir unterschiedliche Verarbeitungskategorien durch. Eine Kategorie der Verarbeitung bezieht sich darauf, wie wir die myFitApp-Lösung entwickeln, testen und unterstützen. Eine andere bezieht sich darauf, wie Du Deine App über das Web-Cockpit verwaltest.

Die DSGVO verlangt auch, dass Du bei der Weitergabe personenbezogener Daten an Dritte deren Namen und das Land, in dem die Verarbeitung stattfindet, dokumentierst. Wie die meisten Software-as-a-Service-Anbieter (SaaS), nutzen wir eine Reihe von Drittanbietern, um die myFitApp-Lösung anzubieten.

 

Die Kategorien der Verarbeitung, die wir definiert haben, sind derzeit:

1. Anonyme App-Nutzung

In Apps ohne nativem App-Login verarbeiten wir Daten über die Verwendung der App, können aber den Benutzer nicht identifizieren.
Beispiele: App-ID, Apps geöffnet, Clubs ausgewählt, Opt-Ins, Telefontyp, Modell, Betriebssystem, App-Version, Module geöffnet, Artikel angesehen oder freigegeben, Benachrichtigungen erhalten.

2. Identifizierte App-Nutzung

Wenn sich der Benutzer beim nativen App-Login einloggt, verarbeiten wir die persönlichen Daten des Benutzers, die dann auch seine App-Nutzungsdaten enthalten.
Beispiele: Zusätzlich zu den Informationen, die bei der anonymen App-Nutzung verarbeitet werden, verarbeiten wir die Mitglieder-ID und die Profilinformationen (Name, E-Mail, Geschlecht, Mitgliedertyp, Alter, Beginn/Ende der Mitgliedschaft, Status, Anzahl der Nichterschienenen, erlaubte Clubs) in Abhängigkeit von der von Dir verwendeten Mitgliederverwaltungssoftware.

3. Studio Finder

Wenn Du die Option „Fitnessstudio-Finder“ verwendest, bearbeiten wir den Standort des Telefons.
Beispiele: Telefonstandort und/oder Standorte gesucht.

4. Lead Generation

Wir verarbeiten die persönlichen Daten des Empfehlers und des eventuellen Leads.
Beispiele: Empfehler-Info, Empfehlungen gemacht, Lead-Info (falls diese gegeben wurden), Lead-Status.

5. Native Buchungen

Benötigt ein natives App-Login. Wir bearbeiten Buchungsvorgänge.
Beispiele: Buchungen, Buchungsstatus & Historie, Favoriten, Stornierungen, geteilte Kurse.

6. Lokales Marketing

Wir verarbeiten den Standort des Telefons durch Beacons oder QR-Scans.
Beispiele: Telefonstandort, QR-Scans, Beacon-Ereignisse.

7. Persönliche Kommunikation

Wir verarbeiten Nachrichten, die von bestimmten App-Nutzern gesendet und gelesen werden.
Beispiele: Gesendete Nachrichten, Nachrichtenstatus (geöffnet, gelesen….).

8. Nutzung des Web-Cockpits

Wir bearbeiten die Daten der Mitarbeiter im Fitnessstudio über das Web-Cockpit.
Beispiele: Name des Cockpit-Benutzers, E-Mail, Nutzung des Cockpits.

9. Entwicklungs- und Supportleistungen

Im Zuge der Entwicklung, des Testens und des Supports der myFitApp-Applikationslösung bearbeiten wir Details von Cockpit- und App-Benutzern.
Beispiele: Alles oben genannte.

Gründe für die Datenverarbeitung

Die Gründe für die Verarbeitung dieser Informationen sind:

Operativ

Wir müssen diese Informationen verarbeiten, um unsere Anwendungen so benutzerfreundlich wie möglich zu gestalten und Funktionen bereitzustellen, die unsere Benutzer nützlich finden. Damit dies funktioniert, müssen wir personenbezogene Daten verarbeiten.
Zum Beispiel:

  • In Apps für Fitnessstudio-Ketten, die mehrere Clubs abdecken, ist es für den Benutzer ärgerlich, dass er/sie jedes Mal, wenn er/sie die App benutzt, den Club suchen und finden müssen. Deshalb speichern wir den Club, um es dem Mitglied leichter zu machen.
  • Im Buchungsmodul können Benutzer ihre Lieblingskurse speichern, was die Buchung in den folgenden Wochen schneller und einfacher macht.
  • Im Bereich Persönliche Kommunikation müssen wir Nachrichten speichern, damit bei einem Telefonwechsel die Nachrichten auf dem neuen Telefon korrekt angezeigt werden.

 

Produktverbesserung

Der Erfolg unserer Apps hängt davon ab, dass sie es den Anwendern ermöglichen, auf die für sie relevanten Informationen auf die bestmögliche Weise zugreifen zu können. Wir verarbeiten personenbezogene Daten, um zu verstehen, wie App-Benutzer unsere Apps nutzen, welche Funktionen am häufigsten und welche selten genutzt werden. Durch Änderungen an App-Inhalten und -Funktionen können wir und die Anbieter von Fitnessstudio-Inhalten das Produkt verbessern.
Zum Beispiel:

  • Durch das Speichern von Informationen darüber, welche Artikel am meisten/wenigsten gelesen werden, können die Redakteure von Studio-Inhalten erfahren, welche Themen die Benutzer interessieren und sich auf diese konzentrieren.
  • Durch die Befragung von App-Benutzern in der App können wir und die Redakteure von Fitnessstudios wertvolle Rückmeldungen von App-Benutzern erhalten, welche Teile der App sie mögen und welche wir verbessern sollten.
  • Durch die Messung des Anteils aller Buchungen, die in der App vorgenommen werden, im Vergleich zu anderen Buchungsarten, können Fitnessstudios die Vorteile verstehen, die die App mit sich bringt, indem sie das Personal für produktivere Aufgaben freisetzt als die Abwicklung telefonischer Buchungen.

Marketing

Wir verarbeiten diese Informationen, um unseren Kunden relevante Produkte und Dienstleistungen anbieten zu können. Die Vermarktung erfolgt in Übereinstimmung mit der ePrivacy-Verordnung und der DSGVO und wird durch Opt-Ins des Anwenders gesteuert. Indem wir unser Marketing auf persönliche Informationen stützen, können wir die Relevanz der Inhalte für die Nutzer erhöhen, damit sie Angebote erhalten, die sie interessieren. Zum Beispiel:

  • Bei der Vermarktung nach Clubs können wir sicherstellen, dass nur die App-Nutzer erreicht werden, die ein Interesse an diesem Club bekundet haben.
  • Indem wir nur App-Nutzern über Kursänderungen informieren, von denen wir wissen, dass sie Kurse schon einmal gebucht haben, können wir verhindern, dass Mitglieder, die nur das Fitnesscenter oder den Pool nutzen, gestört werden.
  • Wir können verhindern, Mitglieder zu stören, wenn wir Beitrittsangebote nur an Nicht-Mitglieder senden.

Datenspeicherung

Die DSGVO verlangt, dass personenbezogene Daten gelöscht oder anonymisiert werden, wenn sie nicht mehr benötigt werden.

Als Datenverarbeiter oder weiterer Datenverarbeiter, der in Deinem Namen handelt, speichern wir personenbezogene Daten, die wir in Deinem Namen verarbeiten, bis Du uns mitteilst, dass Du sie nicht mehr benötigst. Bitte verwende die von Innovatise oder Deinem Reseller angegebene Support-E-Mail-Adresse, um dies anzufordern.

Drittanbieter

Subunternehmer

Wir sind ein kleines, hochspezialisiertes Unternehmen, das in einem komplexen und sich schnell entwickelnden Bereich tätig ist. Daher ist es für uns und unsere Kunden von Vorteil, wenn wir mit den talentiertesten und vertrauenswürdigsten Mitarbeitern zusammenarbeiten, unabhängig davon, wo sie sich befinden oder beschäftigt sind. Aus diesem Grund arbeiten wir mit einer kleinen Anzahl von Subunternehmen zusammen, die als weitere Auftragsverarbeiter fungieren und die folgenden Dienstleistungen erbringen:

  • Software-Entwicklung und -Test
  • Betrieb und Sicherheit von IT-Systemen
  • Technischer Support und Kundenservice
  • Sales and Marketing

Dienstleister

Wie viele moderne Unternehmen nutzen wir die Vorteile von SaaS Internet-basierten Anwendungen, die es uns ermöglichen, außergewöhnliche Lösungen und Dienstleistungen schnell und kostengünstig anzubieten, ohne in unsere eigene Infrastruktur zu investieren und diese verwalten zu müssen.

Wir nutzen die folgenden Dienste, die es erfordern, dass wir Deine Daten weitergeben:

  • Internetbasierte Unterstützung bei der Entwicklung von Kundensoftware
  • Internet-Hosting-Dienste
  • Wir nutzen die Apple-Dienste für die Verarbeitung von Push-Benachrichtigungen an iOS-Geräte
  • Wir verwenden Google-Dienste für die Verarbeitung von Push-Benachrichtigungen an Android-Geräte.
  • Wir verwenden Google Maps APIs für die Bearbeitung von Studio-Finder-Standorten.

Alle diese Dienstleistungen werden von namhaften, etablierten Unternehmen erbracht, die über ein umfassendes Datenmanagement und Datensicherheitsrichtlinien und -verfahren verfügen.

Datenschutz- und Datenverarbeitungsvereinbarungen

Die DSGVO schreibt vor, dass Du, der für die Datenverarbeitung Verantwortliche, folgendes tun solltest:

  • Dokumentiere intern und in Deiner Datenschutzerklärung die Sicherheitsmaßnahmen, die Du ergreifst, um die Sicherheit der von Dir kontrollierten persönlichen Daten zu schützen.
  • Dokumentiere in Deiner Datenschutzerklärung die Typen von Drittanbietern, mit denen Informationen geteilt werden können, und die Gründe dafür (es besteht jedoch keine Verpflichtung, die spezifischen Drittanbieter anzugeben).
  • Schließe einen Vertrag mit den Auftragsverarbeitern ab, die die Informationen in Deinem Namen verarbeiten.
  • Lasse Dich von diesen Auftragsverarbeitern über die spezifischen Drittanbieter informieren, die dieser verwendet.

Wir nehmen die Sicherheit der Informationen, die wir in Ihrem Namen verarbeiten, sehr ernst. Die Sicherheitsvorkehrungen, die wir treffen, sind in unserem Datenschutzvertrag beschrieben::

  • Wenn Du myFitApp von Innovatise erwirbst, ist der Datenverarbeitungsvertrag ein Zusatz zu unseren Allgemeinen Geschäftsbedingungen.
  • Wenn Du unsere Lösung über einen Reseller erwirbst, ist unser Datenverarbeitungsvertrag Teil unseres Vertrages mit dem Reseller – Du hast einen Datenverarbeitungsvertrag mit dem Reseller.

Deine Datenschutzerklärung

Die DSGVO verlangt von Dir Transparenz darüber, welche persönlichen Daten Du verarbeitest. Du solltest Dich von einem Fachmann beraten lassen, was Du in Deine Datenschutzerklärung aufnehmen solltest. Wir gehen davon aus, dass es Folgendes beinhalten wird:

  • Welche Daten Du besitzt – Du kannst den obigen Abschnitt über Welche persönlichen Daten werden von myFitApp verarbeitet, verwenden, um Informationen über Deine App hinzuzufügen. Es liegt an Dir, wie viele Details Du zur Verfügung stellst. Wir haben viele Details zur Verfügung gestellt, um Dir die Möglichkeit zu geben, Dich zu entscheiden.
  • Wie Du diese Daten verwenden wirst, der Grund für die Verarbeitung – Du kannst den obigen Abschnitt über Gründe für die Datenverarbeitung verwenden, um Deine App einzubinden. Auch hier kannst Du dies zusammenfassen.
  • Wenn die Verarbeitung außerhalb des EWR erfolgt – in myFitApp übertragen oder verarbeiten wir keine Daten außerhalb des Europäischen Wirtschaftsraums, es sei denn, die Art der Verarbeitung erfordert dies. Es ist möglich, dass von uns genutzte Dienste, wie z.B. von Apple und Google, personenbezogene Daten außerhalb des EWR übertragen.
  • Aufbewahrungsfristen – der obige Abschnitt über die Datenspeicherung beschreibt dies für Anwendungsdaten.
  • Drittanbieter – der Abschnitt über Drittanbieter oben beschreibt dies für Anwendungsdaten.
  • Datenschutz – der Abschnitt über Datenschutz und Datenverarbeitungsvereinbarungen oben beschreibt dies für Anwendungsdaten.

Änderungen der myFitApp-Funktionalität für die DSGVO

Bestehende Opt-Ins

Die DSGVO verlangt, dass Opt-Ins spezifisch sind und akzeptiert keine Standard Opt-Ins. Die Opt-Ins in Deiner iOS-App waren bisher alle spezifische positive Opt-Ins, so dass wir sie weiterhin nutzen können. Möglicherweise müssen wir alle Android-Opt-Ins zurücksetzen – wir warten auf Bestätigung.

Prüfung von Opt-Ins

Die DSGVO verlangt, dass wir den Nachweis haben, wann und wie ein Opt-in gemacht wurde, damit wir sicherstellen können, dass wir diese Informationen aufzeichnen und Dir auf Anfrage zur Verfügung stellen können.

Datenschutzerklärung in der App

Die DSGVO verlangt, dass die Nutzer der App durch eine Datenschutzerklärung informiert werden. Wir verbessern die App-Schublade (das Fenster, das beim Anklicken der Menüleiste oben links auf dem Startbildschirm der App erscheint), um Deine Datenschutzhinweise aufzunehmen. Du steuerst den Inhalt der Notiz im Cockpit und kannst den Text in der Notiz formatieren, einschließlich der Verwendung von Links. Wenn Du also möchtest, kannst Du einfach einen Link zur Datenschutzerklärung auf Deiner Website einbauen und Deine App-Nutzer können sich dorthin durchklicken. Aber wenn Du dies tun willst, stelle sicher, dass die Datenschutzerklärung auf Deiner Webseite mobil und auf einem Telefon lesbar ist.

Wir machen es auch möglich, verschiedene Datenschutzerklärungen für verschiedene Clubs einzurichten, da wir wissen, dass einige unserer Fitnessketten dies erfordern.

App Fabrik Datenschutzhinweis URL

Sowohl der Apple App Store als auch der Google Play Store bieten Dir die Möglichkeit, einen Link zu Deiner Datenschutzerklärung zu erstellen – das erlaubt einem potenziellen App-Nutzer, dass er Deine Datenschutzerklärung liest, bevor er Deine App herunter lädt. Wir erweitern die App Fabrik, damit Du diese URL hinzufügen kannst.

Verbesserungen bei der Lead-Generierung

Die Arbeitsweise unserer Lead Generation ist sehr DSGVO-freundlich, da wir im Gegensatz zu den meisten Lösungen den Empfehler nicht bitten, Dir, dem Fitnessstudio, die Details seiner Freunde mitzuteilen. Vielmehr können Deine Mitglieder ihren Freunden eine persönliche Nachricht zukommen lassen, die sie einlädt, sich mit Dir, dem Fitnessstudio, in Verbindung zu setzen. So ist unsere Lead Generation bereits sehr DSGVO-freundlich, so dass wir nur noch ein paar kleine Änderungen vornehmen müssen:

  • Wir fügen ein Kontrollkästchen in der Journey des Interessenten hinzu, um eine spezifische Genehmigung des Interessenten für Dich, das Fitnessstudio, zu erhalten, damit Du die Details verwenden kannst, die diese eingeben.
  • Wir benennen das „Impressum/Datenschutzerklärung“ in „Datenschutzerklärung“ um und Du kannst Links in der  Datenschutzerklärung für die Lead Generierung formatieren und einfügen.

Bericht über alle persönlichen Daten eines App-Nutzers

Wir fügen die Möglichkeit hinzu, dass wir Dir alle persönlichen Informationen, die wir über einen App-Benutzer haben, zur Verfügung stellen können, damit Du sie dem Benutzer zur Verfügung stellen kannst, wenn er Dich darum bittet. Wenn Deine App kein natives Login hat, haben wir keine persönlichen Daten in der App. Wir haben nur dann persönliche Informationen, wenn sich ein App-Benutzer bei unserem nativen Login angemeldet hat.

Zunächst werden wir dies in Deinem Namen tun, wenn Du es über unser Supportsystem anforderst oder, wenn Du unsere Dienstleistungen über einen Reseller kaufst, über das Supportsystem des Resellers.

Alle persönlichen Daten eines App-Nutzers löschen

Wir fügen die Möglichkeit hinzu, dass wir alle persönlichen Informationen, die wir über einen App-Nutzer haben, anonymisieren können, so dass du auf die Aufforderung eines App-Nutzers antworten kannst, alle von dir verarbeiteten persönlichen Informationen zu löschen.

Beachte bitte, dass wir keine persönlichen Daten in der App speichern, wenn Deine App nicht über ein natives Login verfügt. Wir haben nur dann persönliche Informationen, wenn sich ein App-Nutzer bei unserem nativen Login angemeldet hat.

Zunächst werden wir dies in Deinem Namen tun, wenn Du es über unser Supportsystem anforderst oder, wenn Du unsere Dienstleistungen über einen Reseller kaufst, über das Supportsystem des Resellers.

Bericht über alle persönlichen Daten eines Cockpit-Nutzers

Wir fügen die Möglichkeit hinzu, dass wir Dir alle persönlichen Informationen, die wir über einen Cockpit-Nutzer haben, zur Verfügung stellen können, damit Du sie dem Benutzer zur Verfügung stellen kannst, wenn er Dich darum bittet.

Zunächst werden wir dies in Deinem Namen tun, wenn Du es über unser Supportsystem anforderst oder, wenn Du unsere Dienstleistungen über einen Reseller kaufst, über das Supportsystem des Resellers.

Alle persönlichen Daten eines Cockpit-Nutzers löschen

Wir fügen die Möglichkeit hinzu, dass wir alle persönlichen Informationen, die wir über einen Cockpit-Nutzer haben, anonymisieren können, so dass du auf einen Benutzer antworten kannst, der dich auffordert, alle von dir verarbeiteten persönlichen Informationen zu löschen.

Zunächst werden wir dies in Deinem Namen tun, wenn Du es über unser Supportsystem anforderst oder, wenn Du unsere Dienstleistungen über einen Reseller kaufst, über das Supportsystem des Resellers.

Opt-ins nach Thema

Die DSGVO sagt, dass wir zwischen Service-Meldungen („Der Pilates-Trainer ist krank“) und Marketing-Meldungen („Anmelden für unseren neuen Spinning-Kurs“) unterscheiden sollten. Service-Nachrichten benötigen kein Opt-In; sie sind eine legitime Interessenverarbeitung und keine Marketing-Nachricht. Wir verbessern das Marketing Opt-in in der App, um Themen hinzuzufügen, aber das könnte in einer späteren Version sein.

Deep-Link zu Opt-Ins

Mehrere Kunden haben uns mitgeteilt, dass sie der Meinung sind, dass die DSGVO alle Opt-Ins an der gleichen Stelle – zum Beispiel auf der Website – benötigt. Unser Rat ist, dass weder die DSGVO noch die ePrivacy-Verordnung dies verlangen – sie verlangen, daß Opt-Ins einfach, klar und zugänglich sind, aber nicht an einem Ort. Wir planen daher, zunächst nur in der App erweiterte Opt-Ins anzubieten und werden den Kunden für jede App einen Deep-Link zur Verfügung stellen, der auf Webseiten oder in E-Mails verwendet werden kann, um auf die App Opt-In-Sektion zu verlinken. Dies kann in einem späteren Release der Fall sein.

Zeitrahmen

Wir sind zuversichtlich, dass die Änderungen, an denen wir arbeiten, noch vor dem 25. Mai im Cockpit veröffentlicht werden. Wir erwarten auch, dass alle unsere Kunden Apps vor diesem Datum aktualisiert werden. Damit Deine Mitglieder von diesen Änderungen profitieren können, müssen sie Deine Apps aktualisieren.

Bitte beachte auch, dass wir nach dem 25. Mai weitere DSGVO-bezogene Erweiterungen unserer Lösung erwarten.

DSGVO FAQs

Nachfolgend findest Du eine Liste von Fragen, die uns Kunden gestellt haben und unsere Antworten. Wir erwarten, diese Liste in den nächsten Wochen zu erweitern.

Wie können wir beweisen, dass die Leute zugestimmt haben, Push-Benachrichtigungen zu erhalten?

Wir erweitern unsere Plattform, um Änderungen an den Opt-Ins aufzuzeichnen und können auf Anfrage Datensätze für bestimmte App-Benutzer zur Verfügung stellen. Beachte, dass Deine Anwendung dafür ein natives Login haben muss und der Benutzer eingeloggt sein muss.

Was ist, wenn ein Benutzer seine Meinung ändert und sich abmelden möchte?

Benutzer können sich sowohl über ihr Telefonbetriebssystem als auch über die App selbst abmelden.

Bedeutet die Umsetzung der DSGVO, dass wir alle bestehenden Opt-Ins zurücksetzen müssen?

Nein, für iOS-Anwendungen können wir bestehende Opt-Ins für Servicemeldungen beibehalten. Für Android-Apps müssen wir möglicherweise die App-Nutzer zurücksetzen und zum Wiedereinstieg ermutigen.

Ist Lead Generation kompatibel mit der DSGVO?

Unsere Implementierung von Lead Gen ist viel DSGVO-freundlicher als die meisten anderen. Siehe Verbesserungen bei der Lead-Generierung für mehr Infos.

Wie können wir einen Nutzer über alle Daten informieren, die die App verarbeitet?

Bitte erstelle ein Support-Ticket entweder direkt bei uns oder bei Deinem Händler und wir werden Dir diese Informationen zukommen lassen.

Wie können wir alle Daten löschen, die von der App für einen bestimmten Benutzer verarbeitet werden?

Bitte erstelle ein Support-Ticket entweder direkt bei uns oder bei deinem Händler und wir anonymisieren diese Informationen für dich.

Ich habe bemerkt, dass Lead Generation fitcoupon.de benutzt - ist das ein Drittanbieter?

Nein, diese Domain gehört Innovatise.

Was ist ein natives Login und woher weiß ich, ob meine Anwendung eines hat?

Wenn Deine Anwendung über ein natives Buchungsmodul oder ein natives Profilmodul verfügt, wird sie über ein natives Login verfügen. Wenn Deine App nicht funktioniert, haben Sie kein natives Login. Wenn Du Dir nicht sicher bist, erstelle bitte ein Support-Ticket und das Support-Team wird Dich darüber informieren.

innovatise logo


innovatise UG - Wallstr. 12a  -  61440 Oberursel (Taunus)  -  Deutschland
E-Mail: info(at)innovatise.com

Datenschutz -  Impressum - AGBs - Kontakt

Copyright © 2018  innovatise UG (haftungsbeschränkt)

Share This