Datenschutzerklärung App

Allgemeines

Wir, die Vision2B GmbH (im Weiteren auch als „wir“ bzw. „Anbieter“ bezeichnet), freuen uns über Ihre Nutzung unserer digitalen Gesundheitsanwendung mebix (kurz „App“ bezeichnet) und über Ihr Interesse an unseren Gesundheitslösungen. Der Schutz Ihrer persönlichen Daten und Privatsphäre ist uns ein besonderes Anliegen und wir möchten, dass Sie sich bei der Nutzung unserer digitalen Gesundheitsanwendung („DiGA“) sicher und wohl fühlen.

Wir setzen zahlreiche Maßnahmen zur Sicherung Ihrer Daten ein. Bitte beachten Sie jedoch, dass ein Einsatz der Apps in potenziell unsicheren Umgebungen dennoch zu Risiken in Form eines möglichen Datenzugriffs durch Unbefugte führen kann. Dazu zählen unter anderem die Nutzung der App auf einem öffentlichen Gerät bzw. Gemeinschaftsgerät und/oder die Verwendung öffentlicher oder ungesicherter Netzwerke bzw. durch staatliche Stellen überwachte Telekommunikationsverbindungen. Bitte beachten Sie, dass diese Risikofaktoren außerhalb unseres Einflussbereichs liegen.

Datenschutzrechtlich verantwortliche Stelle und Datenschutzbeauftragter

Verantwortlich für die Verarbeitung Ihrer Daten im Rahmen der Nutzung der mebix App ist die‍


Vision2B GmbH
Herderstr. 17
99096 Erfurt

E-Mail: post@vision2b.de

Weitere Angaben zur Vision2B GmbH finden Sie in unserem Impressum: http://mebix.de/impressum

Bei Fragen zum Datenschutz können Sie sich gern an unseren Datenschutzbeauftragten werden:

Privacore Consulting GmbH i.G.
Datenschutzbeauftragter der Vision2B GmbH
Rathausgasse 5
12529 Schönefeld
E-Mail: datenschutz@vision2b.de

Datenverarbeitung im Rahmen der Nutzung der App

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Die mebix App unterstützt Patienten/-innen mit Diabetes mellitus, einer Herz-Kreislauf- Erkrankung und/oder Adipositas im Selbstmanagement ihrer chronischen Krankheit. Ziel ist eine Lebensstiländerung und damit eine Modifikation von Risikofaktoren herbeizuführen.

Im Rahmen der Nutzung der App werden personenbezogene Daten verarbeitet, um die durch mebix bereitgestellte Therapie durchführen zu können.

Ihre Daten werden ausschließlich auf Basis Ihrer freiwilligen Einwilligung verarbeitet (Artikel 9 Absatz 2 Buchstabe a) DSGVO für Gesundheitsdaten und Artikel 6 Absatz 1 Buchstabe a) DSGVO für alle übrigen Daten). Sie können Ihre Einwilligung jederzeit widerrufen, jedoch können Sie dann die App nicht mehr nutzen.

Im Rahmen der Nutzung können Sie auch Ihre Einwilligung für die Weiterentwicklung der Anwendung, der Sicherstellung der Funktionsfähigkeit und zu Zwecken der Nutzerfreundlichkeit erteilen. Wenn Sie uns diese Einwilligung erteilen, können wir Ihre Daten einen Monat länger verarbeiten, um Ihnen einen nahtloseren Übergang bei Folgeverschreibungen gewährleisten zu können. Wenn Sie diese Einwilligung widerrufen, verlieren Sie 90 Tage nach der Registrierung Zugang zur App. Ihre Daten werden mit Ablauf dieses Zeitraums gelöscht (siehe Abschnitt 3.3). Weitere Nachteile entstehen Ihnen nicht.

Ihre Einwilligungen können Sie jederzeit in den Profileinstellungen der App erteilen oder widerrufen. Bitte beachten Sie, dass bei einem Widerruf der Einwilligung die Rechtmäßigkeit der bis dahin auf Basis dieser Einwilligung durchgeführten Datenverarbeitung nicht berührt wird.

Datenkategorien

Im Rahmen der Nutzung der App können, je nach Nutzung, die folgenden personenbezogenen Daten verarbeitet werden:

  • Identifikations- und Kontaktdaten (u.a. Geburtsdatum, E-Mail-Adresse, frei wählbarer Name/Pseudonym (optional), DiGA-Freischaltcode, Geschlecht)
  • Gesundheitsdaten, d.h. konkret Daten über Sie in Bezug auf Ihren Lebensstil, Ihre Kondition, Ihre Ernährung und Ernährungsgewohnheiten und ferner Angaben über Ihre physische Aktivität, Medikamenteneinnahme Gewicht, Puls, Blutzucker, etc.
  • Technische Angaben, z.B. Verbindungsdaten und technische zur Bereitstellung der App-Inhalte sowie Daten zur Authentisierung des Zugangs (u.a. Passwort, Token)
  • Fotos von Mahlzeiten
  • Angaben, welche über den Chat an uns übermittelt werden
Speicherdauer

Wir verarbeiten Ihre Daten üblicherweise so lange, wie ihr Account besteht. Mit der Registrierung wird ihr Account für 90 Tage gespeichert. Mit jeder Folgeverordnung verlängert sich die Speicherdauer um jeweils weitere 90 Tage. Nach Ablauf dieses Zeitraums ohne Folgeverordnung werden Ihre personenbezogenen Daten automatisch und unwiderruflich gelöscht.

Sofern Sie uns Ihre Einwilligung zu Zwecken der Nutzerfreundlichkeit erteilen, so werden Ihre Daten für weitere 30 Tage nach Ablauf des Nutzungszeitraums gespeichert und danach automatisch gelöscht.

Bitte beachten Sie, dass die Löschung nicht rückgängig gemacht werden kann. Bitte bemühen Sie sich daher rechtzeitig um eine Folgeverordnung.

Ihre Abrechnungsdaten werden aufgrund steuerlicher Aufbewahrungsfristen bis zu 10 Jahre gespeichert.

Weitergabe von Daten

Für das Hosting der App setzen wir die Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen) ein. Ferner nutzen wir die BFS health finance GmbH (Hülshof 24, 44369 Dortmund) für die Abrechnung unserer Leistung gegenüber Ihrer Krankenkasse.

Die App bietet Ihnen die Möglichkeit Fotos Ihrer Mahlzeiten an uns zu übermitteln, um eine automatisierte Erkennung der eingesetzten Zutaten durchzuführen und Ihnen diesbezüglich eine entsprechende Auswahlliste anzeigen zu können. Für die automatische Analyse setzen wir OpenAI ein (OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland). Für die Analyse sind keine personenbezogenen Daten erforderlich. Achten Sie daher bitte beim Anfertigen der Fotos darauf, dass keine Personen oder personenbezogene Daten (z.B. Dokumente) darauf abgebildet sind.

Ihre Daten werden an keine weiteren Empfänger weitergegeben. Insbesondere Ihre Krankenkasse erhält ausschließlich Abrechnungsdaten, jedoch keinen Zugriff auf die von Ihnen im Rahmen der Nutzung eingegebenen Gesundheitsdaten.

Datenverarbeitung bei der Nutzung unseres Supports

Zwecke, Datenkategorien und Rechtsgrundlagen

Gerne unterstützen wir Sie bei Problemen bei der Nutzung von mebix oder allgemeinen Anfragen im Rahmen unseres Supports. Sollten Sie uns kontaktieren, so werden die von Ihnen gemachten Angaben (u.a. Kontaktinformationen und Sachverhaltsangaben) zur Bearbeitung Ihrer Anfrage verarbeitet.

Die Verarbeitung Ihrer Daten erfolgt bei Anfragen, welche die persönliche Nutzung von mebix betreffen auf Basis unserer rechtlichen Verpflichtung zur Bereitstellung eines technischen Supports (Artikel 6 Absatz 1 Buchstabe c) DSGVO i.V.m. § 4 Absatz 6 DiGAV). Die Verarbeitung aller weiteren Anfragen erfolgt auf Basis unseres berechtigten Interesses an der Bereitstellung eines Kundenkontakt- und Supportsystems (Artikel 6 Absatz 1 Buchstabe f) DSGVO).

Bitte verzichten Sie bei Anfragen möglichst auf die Übermittlung von Gesundheitsdaten. Soweit dies dennoch notwendig ist, so erteilen Sie uns mit der Übermittlung dieser Daten Ihre Einwilligung zur Verarbeitung der Daten zu Zwecken der Bearbeitung Ihrer Anfrage (Artikel 9 Absatz 2 Buchstabe a) DSGVO).

Speicherdauer

Wir speichern Ihre Anfrage und die damit in Verbindung stehenden Daten nach Abschluss der Bearbeitung der Anfrage üblicherweise für 6 Monate, sofern Umstände (z.B. sich darauf beziehende Folgeanfragen) nicht eine längere Speicherung erfordern.

Weitergabe von Daten

Für die Bereitstellung des Kundendienstes greifen wir auf Dienste der Sendinblue GmbH (Köpenicker Str. 126, 10179 Berlin) zurück. Sofern Sie uns über Whatsapp kontaktieren, werden die Daten Ihrer Anfrage über die Whatsapp Firmengruppe verarbeitet. Für die Datenverarbeitung über Whatsapp ist das jeweilige Whatsapp-Unternehmen zuständig, welches Ihnen die Messengerdienste bereitstellt. Weitere Informationen zur Verarbeitung Ihrer Daten über Whatsapp finden Sie in der Whatsapp-Datenschutzerklärung: https://www.whatsapp.com/legal/privacy-policy-eea?lang=de_DE [externer Link außerhalb unserer Vertrauensdomäne]

Eine Weitergabe Ihrer Daten an andere Empfänger erfolgt nicht. Es ist jedoch möglich, dass eine Weitergabe an Dritte im Rahmen der Bearbeitung der Anfrage möglich ist. Dies ist beispielsweise dann der Fall, wenn wir im Rahmen Ihrer Anfrage Probleme mit Ihrer Krankenkasse klären. In solchen Fällen erfolgt eine Weitergabe nicht ohne Ihre explizite Einwilligung.

Ihre Rechte

Recht auf Auskunft (Artikel 15 DSGVO)

Sie haben das Recht, Auskunft über die Sie betreffenden und von uns verarbeiteten personenbezogenen Daten, einschließlich einer Kopie Ihrer personenbezogenen Daten, zu erhalten. Sie können jederzeit einen Export der in mebix verarbeiteten Daten in Ihren Profileinstellungen vornehmen.

Recht auf Berichtigung (Artikel 16 DSGVO)

Sofern Ihre Daten unrichtig oder unvollständig vorliegen, haben Sie das Recht auf  Berichtigung bzw. Vervollständigung Ihrer personenbezogenen Daten. Innerhalb von mebix können Sie Ihre Daten selbst aktualisieren. Sollte dies für Angaben notwendig sein, bei denen dies nicht über die App möglich ist, so wenden Sie sich bitte an unseren Support.

Recht auf Löschung (Artikel 17 DSGVO)

Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten. Sie können dies jederzeit selbst vornehmen, indem Sie in den Profileinstellungen die Löschung Ihres Accounts veranlassen. Ihre Daten werden dann automatisch gelöscht. Bitte beachten Sie, dass dies nicht rückgängig gemacht werden kann.

Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)

Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, sofern eine der folgenden Voraussetzungen vorliegt:

  • Die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten.
  • Die Verarbeitung ist unrechtmäßig und Löschung Ihrer personenbezogenen Daten wird von Ihnen abgelehnt.
  • Die Daten werden für die Zwecke der Verarbeitung nicht mehr benötigt, jedoch werden diese von Ihnen für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.
  • Sie haben Widerspruch gegen die Verarbeitung eingelegt und die Interessenabwägung im Rahmen des Widerspruchverfahrens ist noch nicht abgeschlossen.

Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format nach den Voraussetzungen des Artikel 20 DSGVO zu erhalten. Sie können einen maschinenlesbaren Export Ihrer Daten jederzeit in den Profileinstellungen von mebix vornehmen.

Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die wir aufgrund eines berechtigten Interesses verarbeiten, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Zuständige Aufsichtsbehörde

Sie haben das Recht eine Beschwerde bei einer Aufsichtsbehörde einzureichen, wenn Sie der Ansicht sind, dass eine Verarbeitung gegen datenschutzrechtliche Vorgaben verstößt. Die für uns zuständige Aufsichtsbehörde ist der

Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI)
Häßlerstraße 8
99096 Erfurt

E-Mail: poststelle@datenschutz.thueringen.de

Automatisierte Entscheidungsfindung, Profiling

Im Rahmen der Nutzung unserer App findet keine automatisierte Entscheidungsfindung und kein Profiling statt.

Für alle Fragen zum Thema Datenschutz können Sie sich jederzeit auch an unsere Datenschutzbeauftragte wenden, per Mail an: datenschutz@vision2b.de.

Stand: Juni 2024