Datenschutzerklärung

Datenschutzerklärung – Privacy Policy

(English version below)

Vorwort

Bei MAM ist uns Ihr Vertrauen wichtig und wir verpflichten uns, Ihre Privatsphäre zu schützen, wenn wir Ihre personenbezogenen Daten verarbeiten. Aus diesem Grund verkaufen wir keine Ihrer personenbezogenen Daten an Dritte. Wenn wir Ihre personenbezogenen Daten an Dritte übermitteln, erfolgt dies ausschlieẞlich, damit diese Dienstleistungen für uns erbringen können (z.B. technische Auditoren, Entwickler, Dienstleister im Rahmen der Auftragsabwicklung).

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Apps, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Die Datenschutzerklärung ist sehr ausführlich, da wir Sie umfassend über die Verarbeitung Ihrer Daten und Ihrer Rechte in diesem Zusammenhang informieren möchten.

Wir hoffen, dass die folgenden Abschnitte alle Ihre Fragen beantworten, und sollte dies nicht der Fall sein, bitten wir Sie Kontakt mit uns aufzunehmen.

Wir passen diese Datenschutzerklärung ggf. von Zeit zu Zeit an und empfehlen Ihnen daher, diese Datenschutzerklärung regelmäẞig zu überprüfen.

Verantwortlicher

Die Verantwortliche für diese Webseite ist:

MAM Health and Innovation GmbH
Innovationsplatz 1
7051 Groẞhöflein
Österreich
FN 128278w
Landesgericht Eisenstadt
Phone: +43 1 49141742 (tel:+43149141742)
Email: support@breatheilo.com

nachfolgend “MAM”, “wir”, oder "Anbieter”

Datenverarbeitung

Server-Log-Files

Wir erheben und speichern automatisch Informationen in so genannten Server-Log Files, die Ihr Browser bei Anfragen an unsere Website automatisch an uns übermittelt. Dies sind:

Browsertyp und Browserversion
verwendetes Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage

Wir verarbeiten Ihre Stammdaten, die wir im Rahmen unserer Geschäftsbeziehung mit Ihnen erheben bzw generieren oder die uns von Ihnen übermittelt werden, zur Erbringung unserer vertraglichen Leistungen (Art 6 Abs 1 lit b DSGVO), nämlich dass Sie unsere Produkte nutzen können.

Da es sich bei den generierten Messdaten um besondere Kategorien personenbezogener Daten iSd Art 9 DSGVO handelt, ist es erforderlich, dass Sie uns Ihre Einwilligung (Art 9 Abs 2 lit a DSGVO) in die Verarbeitung erteilen. Die Einwilligung kann jederzeit widerrufen werden, dadurch kann der Abschluss des Vertrages oder die Nutzung unserer Produkte unter Umständen unmöglich sein. Durch den Widerruf der Einwilligung wird die Rechtmäẞigkeit der bis zum Widerruf erfolgten Verarbeitung Ihrer personenbezogenen Daten nicht berührt. Im Falle der Einwilligung erfolgt die Verarbeitung der Daten ausschlieẞlich zum angeführten Zweck. Wenn Sie Ihre Einwilligung widerrufen möchten, kontaktieren Sie uns bitte über die unten angegebenen Kontaktinformationen.

Verarbeitung von sensiblen Daten durch die Nutzung von der App breathe ilo

Folgende Kategorien personenbezogener Daten sind dabei Gegenstand der Verarbeitung:

Stammdaten bei der Erstellung des Nutzerprofils: E-Mail-Adresse, Geburtsjahr, Wohnort, Gewicht und Gröẞe, Zyklusdaten (Beginn der letzten Menstruation, Länge des Zyklus).
Gesammelte Daten bei der Nutzung unseres Produkts: Messdaten (CO2-Werte), Tagebuchdaten (Symptome während des Zyklus).

Kundensupport

Sie haben die Möglichkeit, sich mit uns über unser Kontaktformular in Verbindung zu setzen. Zur Nutzung unseres Kontaktformulars benötigen wir von Ihnen zunächst die als Pflichtfelder markierten Daten.

Diese Daten verwenden wir auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO, um Ihre Anfrage zu beantworten.

Darüber hinaus können Sie selbst entscheiden, ob Sie uns weitere Angaben mitteilen möchten. Diese Angaben erfolgen freiwillig und sind für die Kontaktaufnahme nicht zwingend erforderlich. Ihre freiwilligen Angaben verarbeiten wir auf Grundlage Ihrer Einwilligung.

Ihre Daten werden nur zur Beantwortung Ihrer Anfrage verarbeitet. Wir löschen Ihre Daten, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Regelmäẞig ist dies 21 Tage nach Bearbeitung der Anfrage der Fall.

Soweit Ihre, per Kontaktformular übermittelten Daten, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, können Sie der Verarbeitung jederzeit widersprechen. Zudem können Sie Ihre Einwilligung in die Verarbeitung der freiwilligen Angaben jederzeit widerrufen. Wenden Sie sich hierfür bitte an die im Impressum genannte E-Mail-Adresse.

Eingebettete Videos

Auf unseren Webseiten betten wir Videos ein, die nicht auf unseren Servern gespeichert sind. Damit der Aufruf unserer Webseiten mit eingebetteten Videos nicht automatisch dazu führt, dass Inhalte des Drittanbieters nachgeladen werden, zeigen wir in einem ersten Schritt nur lokal abgespeicherte Vorschaubilder der Videos an. Hierdurch erhält der Drittanbieter keine Informationen.

Erst nach einem Klick auf das Vorschaubild, werden Inhalte des Drittanbieters nachgeladen. Hierdurch erhält der Drittanbieter die Information, dass Sie unsere Seite aufgerufen haben sowie die in diesem Rahmen technisch erforderlichen Nutzungsdaten. Außerdem ist der Drittanbieter dann in der Lage Trackingtechnologien zu implementieren. Wir haben auf die weitere Datenverarbeitung durch den Drittanbieter keinen Einfluss. Mit dem Klick auf das Vorschaubild geben Sie uns die Einwilligung, Inhalte des Drittanbieters nachzuladen.

Die Einbettung erfolgt auf Grundlage Ihrer Einwilligung, sofern Sie Ihre Einwilligung über einen Klick auf das Vorschaubild abgegeben haben. Sofern die Daten in diesem Rahmen auẞerhalb der EU bzw. des EWR (insbesondere in den USA) verarbeitet werden, machen wir in der nachfolgenden Tabelle Angaben zum Datenschutzniveau.

Anbieter: Google (YouTube)
Wiederruf der Einwilligung: Wenn Sie ein Vorschaubild angeklickt haben, werden die Inhalte des Drittanbieters sofort nachgeladen. Wenn Sie ein solches Nachladen auf anderen Seiten nicht wünschen, klicken Sie bitte die Vorschaubilder nicht mehr an.
Speicherdauer: As specified by the Google Privacy Policy
Angemessenes Datenschutzniveau: For transfers to the USA, an appropriate level of data protection is guaranteed due to the provider’s certification under the adequacy decision (EU-US Data Privacy Framework).

Cookie-Banner

Auf unseren Webseiten nutzen wir eine Consent-Management-Plattform (Einwilligungs- bwz. Cookie-Banner). Die Verarbeitungen im Zusammenhang mit dem Einsatz der Consent-Management-Plattform sowie der Protokollierung der von Ihnen vorgenommenen Einstellungen erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO, in unserem berechtigten Interesse unsere Inhalte entsprechend Ihrer Präferenzen auszuspielen und Ihre erteilte(n) Einwilligung(en) nachweisen zu können. Ihre vorgenommenen Einstellungen, die damit erteilten Einwilligungen sowie Teile Ihrer Nutzungsdaten werden in einem Cookie gespeichert. Damit bleibt dieser für nachfolgende Seitenanfragen erhalten und Ihre Einwilligungen können weiterhin nachvollzogen werden. Der Anbieter der Consent-Management-Plattform ist für uns als streng weisungsgebundenen Dienstleister (Auftragsverarbeiter) tätig. Ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO wurde vereinbart.

Erforderliche Cookies

Auf unseren Webseiten setzen wir Cookies ein, die zur Nutzung unserer Webseiten erforderlich sind. Wir nutzen diese erforderlichen Cookies nicht für Analyse-, Tracking- oder Werbezwecke.

Teilweise enthalten diese Cookies lediglich Informationen zu bestimmten Einstellungen und sind nicht personenbeziehbar. Sie können auch notwendig sein, um die Benutzerführung, Sicherheit und Umsetzung der Seite zu ermöglichen.

Wir nutzen diese Cookies auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. Zudem können Sie diese jederzeit über die entsprechende Browsereinstellung löschen und das Setzen neuer Cookies verhindern. Bitte beachten Sie, dass unsere Webseiten dann gegebenenfalls nicht vollständig angezeigt werden können und einige Funktionen technisch nicht mehr zur Verfügung stehen.

Anbieter: Cookie First
Wiederruf der Einwilligung: Der Cookie „cookiefirst-consent“ speichert deine Cookie-Einstellungen für diese Website. Du kannst diese Einstellungen ändern oder deine Einwilligung ganz einfach widerrufen.
Speicherdauer: 12 Monate
Angemessenes Datenschutzniveau: EU-US Data Privacy Framework

Anbieter: Cookie First
Wiederruf der Einwilligung: Der Cookie „cookiefirst-id“ enthält deine eindeutige ID, damit CookieFirst einzigartige Besucher dieser Website identifizieren kann.
Speicherdauer:: Dauerhaft

Angemessenes Datenschutzniveau: EU-US Data Privacy Framework

Google Analytics

Zur bedarfsgerechten Gestaltung unserer Webseiten verwenden wir das Webanalysetool „Google Analytics“. Google Analytics erstellt Nutzungsprofile auf Grundlage von Pseudonymen. Hierzu werden permanente Cookies auf Ihrem Endgerät gespeichert und von uns ausgelesen. Auf diese Weise sind wir in der Lage, wiederkehrende Besucher zu erkennen und als solche zu zählen.

Im Rahmen des Dienstes Google Analytics unterstützt uns die Google Ireland Limited als Auftragsverarbeiter nach Art. 28 DSGVO. Die Datenverarbeitung kann dabei auch durch Google außerhalb der EU bzw. des EWR (insbesondere in den USA) stattfinden. Im Hinblick auf Google ist ein angemessenes Datenschutzniveau aufgrund des Angemessenheitsbeschlusses (EU-U.S. Data Privacy Framework) gewährleistet. Google verpflichtet sich darüber hinaus mit weiteren Unterauftragsverarbeitern Standardvertragsklauseln abzuschlieẞen

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung, sofern Sie Ihre Einwilligung über unser Banner abgegeben haben. Sie können Ihre Einwilligung jederzeit widerrufen. Bitte folgen Sie hierzu diesem Link und treffen die entsprechenden Einstellungen über unser Banner.

Auftragsverarbeiter

Wir geben Ihre Daten im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO an Dienstleister weiter, die uns beim Betrieb unserer Webseiten und der damit zusammenhängenden Prozesse unterstützen. Das sind z.B. Hosting-Dienstleister. Unsere Dienstleister sind uns gegenüber streng weisungsgebunden und entsprechend vertraglich verpflichtet.

Nachfolgend nennen wir Ihnen die Auftragsverarbeiter, mit denen wir zusammenarbeiten, sofern wir dies im vorstehenden Text der Datenschutzerklärung noch nicht getan haben. Sofern in diesem Rahmen Daten außerhalb der EU bzw. des EWR verarbeitet werden können, informieren wir Sie hierüber in der nachfolgenden Tabelle.

Auftragsverarbeiter: Cloudflare, Inc.
Zweck: Content Delivery & Security
Angemessenes Datenschutzniveau: EU-US Datenschutzrahmenwerk-Zertifizierung

Auftragsverarbeiter: CookieFirst
Zweck: Consent Management
Angemessenes Datenschutzniveau: Verarbeitung innerhalb der EU, DSGVO-konform

Auftragsverarbeiter: Google Cloud
Zweck: Hosting und Cloud-Dienste
Angemessenes Datenschutzniveau: Standardvertragsklauseln (SCCs), DPF-Zertifizierung (USA)

Auftragsverarbeiter: Apple App Store
Zweck: App-Verteilung
Angemessenes Datenschutzniveau: Konform mit der Datenschutzrichtlinie von Apple

Auftragsverarbeiter: Google Play Store
Zweck: App-Verteilung
Angemessenes Datenschutzniveau: Konform mit der Datenschutzrichtlinie von Google

Auftragsverarbeiter: Firebase (Google LLC)
Zweck: Benutzer-Authentifizierung
Angemessenes Datenschutzniveau: EU-US Datenschutzrahmenwerk-Zertifizierung

Auftragsverarbeiter: Apple ID
Zweck: Benutzer-Authentifizierung
Angemessenes Datenschutzniveau: Konform mit der Datenschutzrichtlinie von Apple

Auftragsverarbeiter: Google Account
Zweck: Benutzer-Authentifizierung
Angemessenes Datenschutzniveau: EU-US Datenschutzrahmenwerk-Zertifizierung

Auftragsverarbeiter: Automattic (WordPress.com)
Zweck: Website-Hosting und Management
Angemessenes Datenschutzniveau: Standardvertragsklauseln (SCCs)

Auftragsverarbeiter: Easyname
Zweck: E-Mail-Support
Angemessenes Datenschutzniveau: Verarbeitung innerhalb der EU, DSGVO-konform

Datenübermittlung in Drittländer

Falls wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Nutzung von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an Dritte erfolgt, geschieht dies ausschließlich, wenn es zur Erfüllung unserer (vor)vertraglichen Verpflichtungen, auf Grundlage Ihrer Einwilligung, aufgrund einer gesetzlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen erforderlich ist.

Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse verarbeiten wir Daten in einem Drittland oder lassen diese dort nur verarbeiten, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Das bedeutet, dass die Verarbeitung beispielsweise auf Grundlage besonderer Garantien erfolgt, wie etwa einer offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z. B. für die USA durch das „EU-US Data Privacy Framework“) oder der Einhaltung offiziell anerkannter besonderer vertraglicher Verpflichtungen (sogenannter „Standardvertragsklauseln“).

Ihre Rechte als betroffene Person

Bei der Verarbeitung Ihrer personenbezogenen Daten gewährt die DSGVO Ihnen als betroffene Person bestimmte Rechte:

Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.

Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch den Verantwortlichen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
In bestimmten Fällen, die in Art. 20 DSGVO im Einzelnen aufgeführt sind, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen.

Widerrufsrecht (Art. 7 DSGVO)
Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 Abs. 3 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Widerspruchsrecht (Art. 21 DSGVO)
Werden Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO (Datenverarbeitung zur Wahrung berechtigter Interessen) oder auf Grundlage von Art. 6 Abs. 1 S. 1 lit. e DSGVO (Datenverarbeitung zur Wahrung öffentlichen Interesse oder in Ausübung öffentlicher Gewalt) erhoben, steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Sie haben gem. Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstöẞt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaẞlichen Verstoẞes geltend gemacht werden.

Sofern oben nicht anders angegeben, wenden Sie sich bitte an die im Impressum angegebene Stelle, um Ihre Betroffenenrechte geltend zu machen.

Datensicherheit

Wir setzen geeignete und angemessene technische und organisatorische Maßnahmen ein, um Ihre Daten vor unerwünschten Zugriffen umfassend zu schützen. Wir setzen auf dieser Webseite ein dem aktuellen Stand der Technik entsprechendes Verschlüsselungsverfahren ein. Ihre Daten werden von Ihrem Computer zu unserem Server und umgekehrt über das Internet mittels einer TLS-Verschlüsselung übertragen. Sie erkennen dies in der Regel daran, dass in der Statusleiste Ihres Browsers das Schloss-Symbol geschlossen ist und die Adresszeile mit https:// beginnt.

Speicherdauer

Sofern wir nicht im Einzelnen bereits über die Speicherdauer informiert haben, löschen wir personenbezogene Daten, wenn sie für die vorgenannten Verarbeitungszwecke nicht mehr erforderlich sind und keine berechtigten Interessen oder andere (gesetzliche) Aufbewahrungsgründe einer Löschung entgegenstehen.

Kontaktinformationen des Datenschutzteams

Wenn Sie weitere Fragen, Anregungen oder Anliegen zum Datenschutz haben, wenden Sie sich bitte an unser Datenschutzteam. Bitte verwenden Sie hierfür die Kontakt-E-Mail-Adresse (support@breatheilo.com).

Foreword

At MAM, your trust is important to us and we are committed to protecting your privacy when processing your personal data. For this reason, we do not sell any of your personal data to third parties. If we transfer your personal data to third parties, this is done exclusively so that they can provide services for us (e.g., technical auditors, developers, service providers in the context of order processing).

This privacy policy informs you about the type, scope, and purpose of the processing of personal data (hereinafter referred to as “data”) within our online services and the associated websites, apps, functions, and content (hereinafter collectively referred to as the “online offering”). With regard to the terminology used, such as “processing” or “controller,” we refer to the definitions in Article 4 of the General Data Protection Regulation (GDPR).

This privacy policy is very detailed because we want to provide you with comprehensive information about how your data is processed and about your rights in this context.

We hope the following sections answer all your questions. If this is not the case, please do not hesitate to contact us.

We may update this privacy policy from time to time and therefore recommend that you review it regularly.

Controller

The controller responsible for this website is:

MAM Health and Innovation GmbH
Innovationsplatz 1
7051 Großhöflein
Austria
FN 128278w
Regional Court Eisenstadt
Phone: +43 1 49141742
Email: support@breatheilo.com

hereinafter referred to as “MAM”, “we”, or “provider”.

Data Processing

Server log files

We automatically collect and store information in so-called server log files that your browser automatically transmits to us when you access our website. These include:

Browser type and browser version
Operating system used
Referrer URL
Hostname of the accessing computer
Time of the server request

We process your master data, which we collect or generate within the framework of our business relationship with you or which you provide to us, in order to provide our contractual services (Art. 6(1)(b) GDPR), namely enabling you to use our products.

Since the generated measurement data constitutes special categories of personal data within the meaning of Art. 9 GDPR, it is necessary for you to give us your consent (Art. 9(2)(a) GDPR) for processing. Consent may be withdrawn at any time; however, this may make it impossible to conclude the contract or use our products. Withdrawal of consent does not affect the lawfulness of processing carried out before the withdrawal. If consent is given, the data will only be processed for the stated purpose. If you wish to withdraw your consent, please contact us using the contact details provided below.

Processing of sensitive data through use of the breathe ilo app

The following categories of personal data are processed:

Master data when creating the user profile: Email address, year of birth, place of residence, weight and height, cycle data (start of the last menstruation, cycle length).
Data collected when using our product: Measurement data (CO₂ values), journal data (symptoms during the cycle).

Customer support

You can contact us via our contact form. To use the contact form, you must first provide the data marked as mandatory fields.

We use this data on the basis of Art. 6(1)(f) GDPR in order to respond to your inquiry.

You may also decide whether you would like to provide us with additional information. This information is voluntary and not required to contact us. We process this voluntary information based on your consent.

Your data will only be processed to answer your inquiry. We delete your data once it is no longer required and no legal retention obligations apply. Typically, this occurs 21 days after the inquiry has been processed.

If your data submitted via the contact form is processed on the basis of Art. 6(1)(f) GDPR, you may object to this processing at any time. You may also withdraw your consent to the processing of voluntary information at any time by contacting the email address provided in the legal notice.

Embedded videos

We embed videos on our websites that are not stored on our servers. To ensure that visiting our pages with embedded videos does not automatically load content from the third-party provider, we initially display only locally stored preview images of the videos. This means the third-party provider receives no information at this stage.

Only after you click on the preview image will the third-party content be loaded. The third-party provider then receives the information that you accessed our website and the technically necessary usage data. The provider may also implement tracking technologies. We have no influence over further data processing by the third-party provider.

By clicking on the preview image, you consent to the loading of third-party content.

The embedding takes place on the basis of your consent if you click on the preview image. If data is processed outside the EU or EEA (particularly in the USA), details on the level of data protection are provided in the following table.

Provider: Google (YouTube)
Withdrawal of consent: If you clicked on a preview image, the third-party content loads immediately. If you do not want this to happen on other pages, please do not click the preview images.
Storage period: As specified by the Google Privacy Policy
Adequate level of protection: For transfers to the USA, an appropriate level of data protection is guaranteed due to the provider’s certification under the EU-US Data Privacy Framework.

Cookie banner

We use a consent management platform (cookie banner) on our websites. The processing associated with this platform and the logging of your selected settings is based on Art. 6(1)(f) GDPR, our legitimate interest in presenting our content according to your preferences and being able to demonstrate the consent you have given. Your settings, the consents granted, and parts of your usage data are stored in a cookie so they remain available for subsequent page requests and your consent can continue to be verified. The provider of the consent management platform acts as a strictly bound service provider (data processor) for us. A data processing agreement according to Art. 28 GDPR has been concluded.

Necessary cookies

We use cookies that are necessary for the operation of our websites. We do not use these cookies for analysis, tracking, or advertising purposes.

Some of these cookies contain only information about specific settings and are not personally identifiable. They may also be necessary to enable user navigation, security, and functionality of the website.

We use these cookies based on our legitimate interest under Art. 6(1)(f) GDPR.

You can configure your browser to notify you when cookies are placed. You can also delete cookies at any time through your browser settings and prevent new cookies from being set. Please note that our website may then not be displayed fully and some functions may no longer be available.

Provider: Cookie First
Cookie: cookiefirst-consent
Purpose: Stores your cookie settings for this website
Storage duration: 12 months
Data protection level: EU-US Data Privacy Framework

Provider: Cookie First
Cookie: cookiefirst-id
Purpose: Contains your unique ID so CookieFirst can identify unique visitors
Storage duration: Permanent
Data protection level: EU-US Data Privacy Framework

Google Analytics

To design our websites according to user needs, we use the web analytics tool Google Analytics. Google Analytics creates usage profiles based on pseudonyms. For this purpose, persistent cookies are stored on your device and read by us. This enables us to recognize and count returning visitors.

Within Google Analytics, Google Ireland Limited acts as our data processor according to Art. 28 GDPR. Data processing may also take place outside the EU or EEA (particularly in the USA). An adequate level of data protection is ensured through the EU-US Data Privacy Framework. Google also commits to concluding standard contractual clauses with additional subprocessors.

Data processing takes place on the basis of your consent if you provide consent via our cookie banner. You can withdraw your consent at any time by adjusting the settings in the banner.

Data processors

We share your data with service providers within the framework of data processing agreements according to Art. 28 GDPR who support us in operating our websites and related processes (e.g., hosting providers). These service providers are strictly bound by our instructions and contractually obligated.

Below we list the processors with whom we cooperate, insofar as we have not already done so in the preceding text of this privacy policy. If, in this context, data may be processed outside the European Union (EU) or the European Economic Area (EEA), we will inform you of this in the table below.

Processor: Cloudflare, Inc.
Purpose: Content Delivery & Security
Adequate level of data protection: EU-US Data Privacy Framework certification

Processor: CookieFirst
Purpose: Consent Management
Adequate level of data protection: Processing within the EU, GDPR-compliant

Processor: Google Cloud
Purpose: Hosting and cloud services
Adequate level of data protection: Standard Contractual Clauses (SCCs), DPF certification (USA)

Processor: Apple App Store
Purpose: App distribution
Adequate level of data protection: Compliant with Apple’s privacy policy

Processor: Google Play Store
Purpose: App distribution
Adequate level of data protection: Compliant with Google’s privacy policy

Processor: Firebase (Google LLC)
Purpose: User authentication
Adequate level of data protection: EU-US Data Privacy Framework certification

Processor: Apple ID
Purpose: User authentication
Adequate level of data protection: Compliant with Apple’s privacy policy

Processor: Google Account
Purpose: User authentication
Adequate level of data protection: EU-US Data Privacy Framework certification

Processor: Automattic (WordPress.com)
Purpose: Website hosting and management
Adequate level of data protection: Standard Contractual Clauses (SCCs)

Processor: Easyname
Purpose: Email support
Adequate level of data protection: Processing within the EU, GDPR-compliant

Data transfers to third countries

If we process data in a third country (i.e. outside the European Union (EU) or the European Economic Area (EEA)) or if this happens as part of the use of third-party services or the disclosure or transmission of data to third parties, this will only take place if it is to fulfil our (pre)contractual obligations, on the basis of your consent, due to a legal obligation or on the basis of our legitimate interests.

Subject to legal or contractual permissions, we only process or have data processed in a third country if the special requirements of Art. 44 ff. GDPR are met. This means that the processing is carried out, for example, on the basis of special guarantees, such as the officially recognized determination of a data protection level corresponding to that of the EU (e.g. for the USA through the “ EU-US Data Privacy Framework”) or compliance with officially recognized special contractual obligations (so-called “standard contractual clauses”).

Your rights as a data subject

When processing your personal data, the GDPR grants you certain rights as a data subject:

Right of access (Art. 15 GDPR)
You have the right to request confirmation as to whether personal data concerning you is being processed. If this is the case, you have the right to obtain access to this personal data and to the information listed in detail in Art. 15 GDPR.

Right to rectification (Art. 16 GDPR)
You have the right to request the immediate rectification of inaccurate personal data concerning you and, where applicable, the completion of incomplete data.

Right to erasure (Art. 17 GDPR)
You have the right to request that personal data concerning you be deleted without undue delay, provided that one of the reasons listed in detail in Art. 17 GDPR applies.

Right to restriction of processing (Art. 18 GDPR)
You have the right to request the restriction of processing if one of the conditions set out in Art. 18 GDPR applies, for example if you have objected to the processing for the duration of the review by the controller.

Right to data portability (Art. 20 GDPR)
In certain cases specified in detail in Art. 20 GDPR, you have the right to receive the personal data concerning you in a structured, commonly used, and machine-readable format or to request the transfer of this data to a third party.

Right to withdraw consent (Art. 7 GDPR)
If the processing of data is based on your consent, you are entitled under Art. 7(3) GDPR to withdraw your consent to the use of your personal data at any time. Please note that the withdrawal only takes effect for the future. Processing carried out before the withdrawal is not affected.

Right to object (Art. 21 GDPR)
If data is collected on the basis of Art. 6(1) sentence 1 lit. f GDPR (processing for the purposes of legitimate interests) or on the basis of Art. 6(1) sentence 1 lit. e GDPR (processing in the public interest or in the exercise of official authority), you have the right to object at any time to the processing on grounds relating to your particular situation. We will then no longer process the personal data unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms, or the processing serves the establishment, exercise, or defense of legal claims.

Right to lodge a complaint with a supervisory authority (Art. 77 GDPR)
In accordance with Art. 77 GDPR, you have the right to lodge a complaint with a supervisory authority if you believe that the processing of data concerning you violates data protection regulations. The complaint may in particular be lodged with a supervisory authority in the Member State of your habitual residence, your place of work, or the place of the alleged infringement.

Unless otherwise stated above, please contact the body indicated in the legal notice (Imprint) to exercise your rights as a data subject.

Data security

We implement appropriate and adequate technical and organizational measures to comprehensively protect your data against unauthorized access. This website uses an encryption method that corresponds to the current state of the art. Your data is transmitted from your computer to our server and back via the internet using TLS encryption. You can usually recognize this by the closed padlock symbol in your browser’s status bar and the address line beginning with https://.

Storage period

Unless we have already informed you in detail about the storage period, we delete personal data when it is no longer necessary for the aforementioned processing purposes and no legitimate interests or other (legal) retention obligations prevent its deletion.

Contact information of the data protection team

If you have any further questions, suggestions, or concerns regarding data protection, please contact our data protection team. Please use the contact email address (support@breatheilo.com).