Datenschutzerklärung für die TIOLI App

§ 1 Information über die Erhebung personenbezogener Daten


Wir stellen Ihnen eine mobile App zur Verfügung, die Sie auf Ihr mobiles Endgerät
herunterladen können. Im Folgenden informieren wir über die Erhebung
personenbezogener Daten bei Nutzung von TIOLI. Personenbezogene Daten sind alle
Daten, die auf Sie persönlich beziehbar sind, z. B. Name, E-Mail-Adresse und
Nutzerverhalten.


Verantwortliche gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist TIOLI,
Ira Saric-Ormuz, Jasperallee 7, ira@tioli.team.


Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular wird Ihre EMail-
Adresse und, falls von Ihnen angegeben, Ihr Name und Ihre Telefonnummer von uns
gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden
Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder – im Falle
von gesetzlichen Aufbewahrungspflichten – schränken die Verarbeitung ein.


Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister
zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie
untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch
die festgelegten Kriterien der Speicherdauer.

§ 2 Datenverarbeitung Allgemein


Wir verarbeiten personenbezogene Daten grundsätzlich nur dann, wenn dies zur
Bereitstellung der Funktionen von TIOLI sowie zur Erbringung unserer Leistungen
erforderlich ist. Die Verarbeitung erfolgt in dem Umfang Ihrer Einwilligung oder soweit sie
durch gesetzliche Vorschriften erlaubt ist.


Wenn wir eine Einwilligung zur Verarbeitung einholen, ist Art. 6 Abs. 1 lit. a DS-GVO
Rechtsgrundlage. Verarbeitungen, die zur Erfüllung eines Vertrages, mit Ihnen erforderlich
sind, haben ihre Rechtsgrundlage in Art. 6 Abs. 1 lit b DS-GVO. Dies gilt auch für zur
Durchführung vorvertraglicher Maßnahmen erforderliche Verarbeitungen, die auf Ihre
Anfrage erfolgen. Rechtsgrundlage für die Verarbeitungen personenbezogener Daten, die
zur Erfüllung unserer rechtlichen Verpflichtungen erforderlich sind, ist Art. 6 Abs. 1 lit. c
DS-GVO. Art. 6 Abs. 1 lit. d DS-GVO ist Rechtsgrundlage für den Fall, dass
lebenswichtige Interessen von Ihnen oder einer anderen natürlichen Person die
Verarbeitung personenbezogener Daten erforderlich machen. Art. 6 Abs. 1 lit. f DS-GVO
ist Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wenn diese zur
Wahrung unserer berechtigten Interesses oder derjenigen eines Dritten erforderlich ist und
diese die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die
den Schutz personenbezogener Daten erfordern, überwiegen.


Wir löschen oder sperren personenbezogene Daten dann, wenn der Zweck der
Speicherung entfällt. Speicherungen können zudem dann erfolgen, wenn dies durch
Gesetze oder Verordnungen vorgegeben ist. Insbesondere bestehen unter Umständen
handelsrechtliche Aufbewahrungspflichten von sechs und steuerrechtliche von zehn
Jahren. Sperrungen oder Löschungen erfolgen auch dann, wenn in Gesetzen oder
Verordnungen vorgegebene Speicherfristen enden und die Daten zum Vertragsabschluss,
zur Vertragserfüllung oder Vertragsbeendigung nicht mehr erforderlich sind. Möglich ist
auch die Speicherung von Daten zur Erhaltung von Beweismitteln im Rahmen der
Verjährungsvorschriften. Die regelmäßige Verjährungsfrist beträgt drei Jahre, wobei
Verjährungsfristen auch 30 Jahre betragen können.

§ 3 Ihre Rechte


Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden
personenbezogenen Daten:
- Recht auf Auskunft,
- Recht auf Berichtigung oder Löschung,
- Recht auf Einschränkung der Verarbeitung,
- Recht auf Widerspruch gegen die Verarbeitung,
- Recht auf Datenübertragbarkeit.


Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die
Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren.


§ 4 Erhebung personenbezogener Daten bei Nutzung von TIOLI


Beim Herunterladen von TIOLI werden die erforderlichen Informationen an den App Store
übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres
Accounts, Zeitpunkt des Downloads und die individuelle Gerätekennziffer. Auf diese
Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir
verarbeiten die Daten nur, soweit es für das Herunterladen von TIOLI Ihr mobiles Endgerät
notwendig ist. TIOLI können Sie zudem kostenlos über unsere Website direkt auf Ihr
mobiles Endgerät laden.


Bei Nutzung von TIOLI erheben wir die nachfolgend beschriebenen personenbezogenen
Daten, um die komfortable Nutzung der Funktionen zu ermöglichen. Wenn Sie TIOLI
nutzen möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind,
um Ihnen die Funktionen von TIOLI anzubieten und die Stabilität und Sicherheit zu
gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):


- IP-Adresse,
- Datum und Uhrzeit der Anfrage,
- Zeitzonendifferenz zur Greenwich Mean Time (GMT),
- Inhalt der Anforderung (konkrete Seite),
- Zugriffsstatus/HTTP-Statuscode,
- jeweils übertragene Datenmenge,
- Website, von der die Anforderung kommt,
- Browser,
- Betriebssystem und dessen Oberfläche,
- Sprache und Version der Browsersoftware.
Weiterhin benötigen wir Ihre Gerätekennzeichnung, eindeutige Nummer des Endgerätes
(IMEI = International Mobile Equipment Identity), eindeutige Nummer des Netzteilnehmers
(IMSI = International Mobile Subscriber Identity), Mobilfunknummer (MSISDN), MACAdresse
für WLAN-Nutzung, Name Ihres mobilen Endgerätes sowie Ihre E-Mail-Adresse.


§ 5 Registrierung


Bei der Registrierung zu TIOLI werden Ihre Gerätesprache, Ihre Lebensmittelintoleranzen,
Ihre Ernährungsweise (z.B. vegan), E-Mail-Adresse sowie selbstgewähltes Passwort und
selbstgewählter Benutzername und optional selbstgewähltes Bild erhoben. Nach
erfolgreicher Registrierung erhalten Sie an Ihre angegebene E-Mail-Adresse eine
Bestätigungsmail, die zur Verifikation Ihres Accounts dient. Zum Versand dieser E-Mail
verwenden wir Google Mail. Google und seine Partner haben daher Zugriff auf deine EMail-
Adresse. Hier beschreibt Google den Umgang mit den Daten: https://
policies.google.com/privacy?hl=de


§ 6 Zugriffsrechte


Zu Beginn der App-Nutzung werden folgende Zugriffsrechte zu den nachfolgend
angegebenen Zwecken angefragt:


- Benachrichtigungen: Versand und Anzeige von Push-Notifications, die über bestimmte
Ereignisse informieren, die sich aus der App-Nutzung ergeben, z. B. als
Benachrichtigung, wenn ein anderer Nutzer oder eine andere Nutzerin auf einen
Kommentar von Ihnen antwortet (vgl. § 8).
- Kamera: Scannen von Produktbarcodes, Hochladen von Produktbildern an die von uns
verwendete Lebensmitteldatenbank (vgl. § 10), Verwendung der Texterkennung über
Firebase ML Vision von Google (vgl. § 11).


§ 7 Nutzung der Feedback-Funktion


In der TIOLI App haben Sie die Möglichkeit, uns Feedback über ein Formular zu senden.
Neben dem Inhalt Ihres Feedbacks erheben und speichern wir Geräteinformationen Ihres
Smartphones, insbesondere Version des Betriebssystems, Marke und eindeutige Geräte-
ID sowie, falls von Ihnen angegeben, Ihre E-Mail-Adresse, um auf Ihr Feedback zu
antworten und zur Fehlerbeseitigung, falls Sie uns einen Fehler melden.

§ 8 Benachrichtigungen


Die TIOLI App kann Ihnen Benachrichtigungen zu bestimmten Ereignissen senden. Dazu
bitten wir Sie beim Start der App um die Erlaubnis, dass wir Ihnen Benachrichtigungen in
Form von Push-Notifications senden dürfen. Wenn Sie die Erlaubnis nicht erteilen, nutzen
wir diese nicht. Sie können die Erlaubnis später in den Einstellungen des Betriebssystems
erteilen oder widerrufen.


Zum Versand und zur Anzeige der Benachrichtigungen in Ihrem Smartphone nutzen wir
Firebase Cloud Messaging von Google. Firebase Cloud Messaging wird verwendet, um
Push-Nachrichten oder sogenannte In-App-Nachrichten (Nachrichten, die nur innerhalb
der jeweiligen Anwendung angezeigt werden) zu übertragen. Dem mobilen Gerät wird
eine pseudonymisierte Push-Referenz zugewiesen, die als Ziel für die Push-Nachrichten
oder In-App-Nachrichten dient. Die Push-Nachrichten können jederzeit in den
Einstellungen des mobilen Geräts deaktiviert und wieder aktiviert werden. Firebase Cloud
Messaging verwendet Instanz-IDs, um zu bestimmen, an welche Geräte Nachrichten
zugestellt werden sollen. Firebase behält die Instanz-IDs so lange, bis der Firebase-Kunde
einen API-Aufruf zum Löschen der ID tätigt. Nach dem Aufruf werden die Daten innerhalb
von 180 Tagen aus den Live- und Backup-Systemen entfernt.


§ 9 Nutzung der Kommentar-Funktion


In TIOLI können Sie zu bestimmten Lebensmitteln öffentliche Kommentare abgeben. Ihr
Kommentar wird mit Ihrem angegebenen Benutzernamen und, falls Sie ein Bild zu Ihrem
Profil hinzugefügt haben, mit diesem veröffentlicht. Wir empfehlen, ein Pseudonym statt
Ihres Klarnamens und kein Lichtbild, auf dem Sie identifizierbar sind, zu verwenden. Wenn
Sie einen Kommentar abgeben, speichern wir weiterhin Ihre IP-Adresse, die wir nach
einer Woche löschen. Die Speicherung ist für uns erforderlich, um uns in Fällen einer
möglichen Veröffentlichung widerrechtlicher Inhalte gegen Haftungsansprüche verteidigen
zu können. Rechtsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. b und f DS-GVO. Die
Kommentare werden vor Veröffentlichung nicht geprüft. Wir behalten uns vor,
Kommentare zu löschen, wenn sie von Dritten als rechtswidrig beanstandet werden und
nicht offensichtlich rechtmäßig sind.


§ 10 Nutzung der Scan- und Hochladefunktion


Über TIOLI können Sie bestimmte Lebensmittel (Barcode) und Angaben zu diesen
(Produktdaten), insbesondere Zutatenverzeichnis und Nährwertkennzeichnung scannen
und in unsere Datenbank hochladen. Hierbei speichern wir Ihre IP-Adresse, die wir nach
einer Woche löschen. Die Speicherung ist für uns erforderlich, um uns in Fällen einer
möglichen Veröffentlichung in unserer Lebensmitteldatenbank sowie
Lebensmitteldatenbanken von Dritten, die vorbehalten bleibt, im Falle unrichtiger
Angaben gegen Haftungsansprüche verteidigen zu können. Vor Beginn der Nutzung von
TIOLI bitten wir Sie hierzu um die Erlaubnis zum Zugriff auf Ihre Kamera. Wenn Sie die
Erlaubnis nicht erteilen, nutzen wir diese nicht. Sie können die Erlaubnis später in den
Einstellungen des Betriebssystems erteilen oder widerrufen. Wenn Sie den Zugriff
gestatten, wird TIOLI nur zwecks Scannen und Hochladen und im Übrigen auch nicht auf
Ihre Fotos Zugriff nehmen. Ihre Daten werden von uns vertraulich behandelt und gelöscht,
wenn Sie die Rechte zur Nutzung widerrufen oder zur Erbringung der Leistungen nicht
mehr erforderlich sind und keine rechtlichen Aufbewahrungspflichten bestehen.
Rechtsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. b und f DS-GVO.


§ 11 Nutzung der Texterkennung zum Hochladen von Produktdaten


In der App erhalten Sie die Möglichkeit, Produktdaten mittels Texterkennung
hochzuladen. Dazu bitten wir Sie um die Erlaubnis zum Zugriff auf Ihre Kamera. Wenn Sie
die Erlaubnis nicht erteilen, nutzen wir diese nicht. Sie können die Erlaubnis später in den
Einstellungen des Betriebssystems erteilen oder widerrufen. Wenn Sie den Zugriff
gestatten, wird TIOLI im Übrigen nicht auf Ihre Fotos Zugriff nehmen. Ihre Daten werden
von uns vertraulich behandelt und gelöscht, wenn Sie die Rechte zur Nutzung widerrufen
oder zur Erbringung der Leistungen nicht mehr erforderlich sind und keine rechtlichen
Aufbewahrungspflichten bestehen. Rechtsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. b und f
DS-GVO.


Die von Ihnen aufgenommenen Bilder zur Texterkennung werden durch Firebase ML
Vision von Google verarbeitet. Firebase ML Vision stellt Machine Learning Algorithmen zur
Verfügung und ist eine cloudbasierte API, die aufgenommene Bilder temporär zur
Verarbeitung hochlädt, um die Ergebnisse der Analyse anschließend zurückzusenden. Die
Bilder werden in der Regel nach wenigen Stunden wieder gelöscht. Firebase ML Vision
verwendet Instanz-IDs unter anderem, um sicherzustellen, dass die geräteseitigen APIs
auf dem aktuellen Stand sind. Firebase behält die Instanz-IDs so lange, bis der Firebase-
Kunde einen API-Aufruf zum Löschen der ID tätigt. Nach dem Aufruf werden die Daten
innerhalb von 180 Tagen aus den Live- und Backup-Systemen entfernt.


§ 12 Analyse des Nutzungsverhaltens


Sofern Sie der Analyse Ihres Nutzungsverhaltens bei der Registrierung oder in den
Einstellungen in der TIOLI App zugestimmt haben, verarbeiten wir folgende Daten zur
Optimierung unserer App und, um die Nutzung unserer Anwendung statistisch erfassen
zu können:


- Dauer und Anzahl der App-Sessions
- Zeitpunkt und Reihenfolge der von Ihnen besuchten Screens in der App
- Zeitpunkt und Art der Anfragen der App an unsere Server (z. B. Login)
- Zeitpunkt und Art der Touch-Interaktionen in der App (z. B. Berühren eines Buttons)
- Zeitpunkt des ersten Öffnens der App
- Eindeutige Gerätekennzeichnung und
- Ihre Nutzer-ID, sofern Sie eingeloggt sind.


§ 13 Besondere Kategorien personenbezogener Daten (sensitive Daten)


Soweit Sie auf freiwilliger Basis gesundheitsbezogene personenbezogene Daten,
insbesondere die Angabe einer Unverträglichkeit zur Verfügung stellen, können diese von
uns ebenfalls verarbeitet werden. Solche Daten unterstehen einem höheren Schutzniveau
(vgl. Art. 9 DS-GVO). Die Verarbeitung erfolgt auf Basis Ihrer Zustimmung, die Sie
jederzeit widerrufen können. Bitte beachten Sie jedoch, dass wenn Sie derartige
besondere Kategorien personenbezogener Daten in TIOLI, insbesondere über die
Kommentar-Funktion (vgl. § 5) freiwillig bekannt geben, deren Verarbeitung auch auf
Basis von Art. 9 Abs. 2 lit. 2 DS-GVO zulässig sein kann. Wir raten daher davon ab, wenn
Sie sich mit Klarnamen oder Lichtbild, auf dem Sie identifizierbar sind, registriert haben,
gesundheitsbezogene Angaben über die Kommentar-Funktion zu tätigen. Eine
Übermittlung gesundheitsbezogener Daten durch uns an Dritte erfolgt nicht.


§ 14 Änderungsvorbehalt


Wir behalten uns vor, die gegenständliche Datenschutzerklärung soweit notwendig
anzupassen. Diese etwa im Hinblick auf sich ändernde Entwicklungen im
Datenschutzrecht. Für die nachfolgende Nutzung von TIOLI gelten sodann die geänderten
Datenschutzbestimmungen. In einem solchen Fall werden wir Sie vorab informieren.