Zu welchem Zweck, auf welcher Rechtsgrundlage und welche personenbezogenen Daten verarbeiten wir?

Zweck
Die mebix App unterstützt und befähigt Patienten/-innen mit Diabetes mellitus, einer Herz-Kreislauf- Erkrankung und/oder Adipositas im Selbstmanagement ihrer chronischen Krankheit. Ziel ist eine Lebensstiländerung und damit eine Modifikation von Risikofaktoren herbeizuführen. Im Selbstmanagement lernen Patienten/-innen sich therapeutische Ziele zu setzen und durch geeignete Maßnahmen (z.B. Aktivität/Bewegung, Ernährung) diese Ziele zu erreichen. Dazu sind anerkannte Leitlinien in die App so implementiert worden, dass der Patient/-in eine konkrete Handlungsanleitung für die nächsten Tage, Monate und Jahre erhält.

Dies erfolgt in Form von regelmäßiger krankheitsspezifischer Wissensvermittlung mit Umsetzungsempfehlungen, Erinnerungen und Motivationen für den Alltag, gebündelt mit Wissenstests. In zeitlich getakteten Intervallen werden nach und nach Übungsaufgaben vorgeschlagen (z.B. Anlegen eines Bewegungsplans, Festlegung von individuell erreichbaren Gesundheitszielen, Protokollierung von Vitalwerten und aufgenommenen Nahrungsmitteln, Finden von gesünderen Nahrungsalternativen, usw.). Dadurch wird eine gezielte Integration in die Lebenswelt des Patienten/-in ermöglicht ohne diese/-n zu überfordern.

Tägliches, wöchentliches und quartalsweises Feedback zeigen dem Patienten/-in Erfolge bzw. Optimierungspotenzial auf ohne in die therapeutischen Hoheitsgebiete der Ärzte einzugreifen. Das Feedback erfolgt in allgemeiner Form z.B. zu viel Zucker oder sie trinken zu wenig. Das Feedback wird von allgemein gültigen Grenz- und Richtwerten abgeleitet. Grenzüberschreitungen und andere Auffälligkeiten werden als Ratschlag den Arzt vor Ort oder über einen telemedizinischen Zugang zu konsultieren ausgegeben. Die Inhalte der App werden von medizinischen Experten fortlaufend aktualisiert und ergänzt.

Eine Chat-Funktion ist Teil der App und dient der Hilfestellung beim Umgang mit der App. Bitte beachten Sie, dass bei Nutzung der Chat-Funktion eine Datenverarbeitung notwendig ist.

Angaben zur Verantwortlichkeit

Kontaktdaten des Herstellers und Verantwortlichen für die Digitale Gesundheitsanwendung (Art. 30 Abs. 1 lit. a) DSGVO):
‍
Vision2B GmbH
Herderstr. 17
99096 Erfurt

Geschäftsführer: Jens Weine, Heiko Ludewig

Tel.: 0049 (0) 361 – 21 68 700
E-Mail: post@vision2b.de

Impressum: http://mebix.de/impressum

Datensparsamkeit
‍Alle im Rahmen der Registrierung und Nutzung anfallenden personenbezogenen Daten werden entsprechend den jeweils in Deutschland geltenden Vorschriften (insbesondere für DiGAs) zum Schutz personenbezogener Daten verarbeitet und genutzt.  Vision2B legt dabei bereits bei der Entwicklung starken Fokus auf zwei Aspekte:

• sogenanntes „Privacy by Design“, d.h. die App ist bereits so programmiert, dass nur notwendige Daten (zur Zweckerfüllung) erhoben, gespeichert und verarbeitet werden. Die von uns verarbeiteten Daten sind weiter unten aufgeführt.
• sogenanntes „Privacy by Default“, d.h. die App besitzt bereits datenschutzfreundliche Grundeinstellungen, die die Wahrung Ihrer Rechte auf Auskunft, Löschung, Berichtigung und Datenübertragbarkeit unentgeltlich sicherstellt.

Registrierung und Nutzung der App, Verarbeitung von Gesundheitsdaten auf Grundlage Ihrer Einwilligung
Wir verarbeiten Ihre personenbezogenen Daten, insbesondere auch Gesundheitsdaten, um die Registrierung in der App bzw. der Website und die Nutzung deren Funktionen zu ermöglichen, sowie um einen Vertrag mit Ihnen abzuschließen und anschließend erfüllen zu können, aufgrund dessen Sie die App nutzen können (nachfolgend „Vertrag“). Personenbezogene Daten werden so lange gespeichert, wie sie zur Erfüllung der Zwecke, für den sie im Rahmen der Nutzung erhoben wurden, benötigt werden.

Im Rahmen des DiGA Fast Track Verfahrens ist Vision2B verpflichtet, die Wirksamkeit der App in einer klinischen Studie nachzuweisen. Wenn Sie an einer solchen Studie teilnehmen und ausdrücklich eingewilligt haben, werden die bei der Nutzung der App angegebenen personenbezogenen (Gesundheits-)Daten an das wissenschaftliche Institut weitergegeben, das die erforderliche Studie durchführt.

Um die App bereitzustellen und hierüber einen Vertrag über die Nutzung der App abschließen zu können und zur Erfüllung dieses Vertrages verarbeiten wir folgende personenbezogene Daten über unsere Server:

• Identifikations- und Kontaktdaten (Geburtsdatum, E-Mail-Adresse, frei wählbarer Name/Pseudonym (optional));
• Gesundheitsdaten, d.h. konkret Daten über Sie in Bezug auf Ihren Lebensstil, Ihre Kondition, Ihre Ernährung und Ernährungsgewohnheiten und ferner Angaben über Ihre physische Aktivität;
• Daten über die Vertragserfüllung und die Kommunikation mit Ihnen, z.B. im Support.

Bestimmte Informationen werden bereits automatisch verarbeitet, sobald Sie die App verwenden.  

Beim Download der mebix App werden bestimmte erforderliche Informationen an den von Ihnen ausgewählten App Store (z.B. Google Play oder Apple App Store) übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den Betreiber des jeweiligen App Store und liegt außerhalb unseres Einflussbereiches. In diesem Zusammenhang werden auch Informationen zur Bereitstellung von Push-Nachrichten und zur Überwachung der App-Leistung übermittelt. Es werden keine Gesundheitsdaten an dies Dienst-Anbieter übertragen oder offengelegt.

Darüber hinaus werden auch Daten mit unseren Servern ausgetauscht, die für die sichere Kommunikation zwischen unserem Server sowie Ihrer App nötig sind (z.B. Datum und Uhrzeit des Abrufs, aufgerufene Funktionen). Wir verwenden zur Authentifizierung in der App sog. Token. Bei diesen handelt es sich in technischer Sicht um ein Äquivalent zu den bei Internetbrowsern üblichen Cookies. Token sind zufallsgenerierte eindeutige Nummern, welche durch das Betriebssystems des Endgerätes generiert wird. Dabei wird auch die Gerätekennziffer des Endgerätes verwendet. Der Token kann außerhalb der App nicht mit dem Endgerät, wohl aber mit dem Nutzerkonto in Verbindung gebracht werden. Weitere Informationen zu den verwendeten Token finden Sie hier: https://de.wikipedia.org/wiki/JSON_Web_Token.  

• Rechtsgrundlage
  Um alle Funktionen der App laut Vertrag zu nutzen, können Sie in der App Ihre Gesundheitsdaten eingeben. Diese Daten werden als sensible personenbezogene Daten laut Art. 9 Abs. 2 lit. a) DSGVO i.V.m. § 4 Abs. 2 Nr. 1 DiGAV lediglich aufgrund Ihrer Einwilligung verarbeitet. Die Einwilligung wird ausdrücklich und freiwillig erteilt.
  
  Ihre Identifikations- und Kontaktdaten sowie die Daten über die Vertragserfüllung und die Kommunikation mit Ihnen verarbeiten wir auf Grundlage der Durchführung des Vertrages gemäß Art. 6 Abs. 1 lit. b) DSGVO.

• Widerruf der Einwilligung
  Über die unten genannte E-Mail oder den entsprechenden Button in der App können Sie Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten (Gesundheitsdaten) jederzeit widerrufen. Ihre personenbezogenen Daten werden in diesem Fall gemäß Löschkonzept (siehe unter „Welche Rechte haben Sie?“, Absatz 2f) sofort gelöscht.
  
  Informationen über Ihre Gesundheit sind jedoch für das ordnungsgemäße Funktionieren der App von entscheidender Bedeutung. Wenn Sie nicht mehr damit einverstanden sind, dass wir Daten über Ihren Gesundheitszustand für den oben genannten Zweck verarbeiten, beachten Sie bitte, dass Sie die App nicht mehr weiterverwenden können. Ohne Gesundheitsinformationen kann die App nicht wie vorgesehen funktionieren. Nach dem Widerruf der Einwilligung kann die App nicht mehr verwendet werden.

Cookies und Google Analytics auf der Website

Cookies (Verwendung nur auf der Website)
Um das Nutzungsverhalten auf unserer Website zu analysieren und die Benutzungsfreundlichkeit verbessern zu können, setzen wir die nachfolgend näher beschriebenen Cookies ein. Bei Ihrem Abruf der Website werden für die vorgenannten Zwecke Daten wie die IP-Adresse, das Datum und die Zeit Ihres Abrufs der Website, die Browserdaten, Angaben über das Endgerät oder die Landesspracheinstellung erhoben und verarbeitet.

Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool „Real Cookie Banner“ ein. Details zur Funktionsweise von „Real Cookie Banner“ findest du unter https://devowl.io/de/rcb/datenverarbeitung/.

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.

Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Du bist nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn du die personenbezogenen Daten nicht bereitstellst, können wir deine Einwilligungen nicht verwalten.

Cookies sind kleine Dateien, die es ermöglichen, auf dem Zugriffsgerät der Nutzer (PC, Smartphone o.ä.) spezifische, auf das Gerät bezogene Informationen zu speichern. Sie dienen zum einem der Benutzerfreundlichkeit von Webseiten und damit den Nutzern (z.B. Speicherung von Logindaten). Zum anderen dienen sie dazu, die statistischen Daten der Websitenutzung zu erfassen und sie zwecks Verbesserung des Angebotes analysieren zu können. Die Nutzer können auf den Einsatz der Cookies Einfluss nehmen. Die meisten Browser verfügen über eine Option mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings wird darauf hingewiesen, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt sein können.

Die Verarbeitung Ihrer personenbezogenen Daten beruht insofern auf Ihrer Einwilligung im Sinne des Art. 6 Abs. 1 lit. a) DSGVO, die wir beim Besuch unserer Website durch Sie abfragen. Ihre Einwilligung können Sie jederzeit durch Mitteilung an die oben genannten Kontaktdaten widerrufen.

Google Fonts (Verwendung nur auf Website)
Wir verwenden Google Fonts der Firma Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) auf unserer Webseite. Die Dateien (CSS, Schriftarten/Fonts) werden über die Google-Domains fonts.googleapis.com und fonts.gstatic.com angefordert. Laut Google sind die Anfragen nach CSS und Schriften vollkommen getrennt von allen anderen Google-Diensten. Zu bedenken gilt allerdings, dass durch jede Google Font Anfrage auch Informationen wie IP-Adresse, Spracheinstellungen, Bildschirmauflösung des Browsers, Version des Browsers und Name des Browsers automatisch an die Google-Server übertragen werden. Ob diese Daten auch gespeichert werden, ist nicht klar feststellbar bzw. wird von Google nicht eindeutig kommuniziert. Daher erfragen wir Ihre Einwilligung vor Nutzung der Webseite.
‍
Google Analytics (Verwendung nur auf Website)
Die Website (jedoch nicht die App) benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die IP-Anonymisierung ist auf dieser Website aktiviert und Ihre IP-Adresse wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.

Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Erfüllung rechtlicher Pflichten
Zudem verarbeiten wir Ihre personenbezogenen Daten, sofern dies zur Erfüllung unserer gesetzlichen Pflichten gemäß Art. 6 Abs. 1 lit. c) DSGVO erforderlich ist. Wir verarbeiten Ihre personenbezogenen Daten generell in einem durch einschlägige Rechtsvorschriften vorgeschriebenen Umfang in Bezug auf unsere Pflicht zur Buchführung und zusammenhängende Steuerpflichten bzw. in Bezug auf die gesetzliche Aufbewahrungspflicht.

Versand von Informationen und Nachrichten über unsere Dienstleistungen oder Produkte
Wir verarbeiten Ihre personenbezogenen Daten, um Informationen und Nachrichten über unsere Dienstleistungen oder Produkte zu versenden, nur dann, wenn wir Ihre E-Mail-Adresse und/oder die Telefonnummer beim Vertragsabschluss und der Dienstleistungserbringung unsererseits über die Webseite erhalten haben, oder wenn Sie sich über die Website durch Ihre vorherige ausdrückliche Einwilligung aktiv für den Newsletter angemeldet und uns hierfür Ihre E-Mail-Adresse oder Ihre Telefonnummer freiwillig mitgeteilt haben.

Wenn Sie diese Nachrichten nicht mehr erhalten möchten, können Sie sich vom Newsletter jederzeit kostenlos abmelden, und zwar auf die in jedem Newsletter aufgeführte Möglichkeit (Link zur Abmeldung) oder über unsere, in dieser Datenschutzerklärung oben genannte E-Mail-Adresse.

Weiterhin verwenden wir Ihre E-Mail, um Sie – gemäß den Vorschriften der MDR – über relevante Informationen (u.a. Rückrufe, Sicherheitsvorfälle) zu unterrichten.

Schutz der berechtigten Interessen  
In begründeten Fällen werden die personenbezogenen Daten auch für die Zwecke des Schutzes unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO verarbeitet. So erheben wir personenbezogene Daten, um unser berechtigtes Interesse in einem etwaigen Rechtsstreit, vor Gericht oder gegenüber öffentlichen Stellen zu verteidigen. Die Daten werden hierbei verarbeitet, um nachweisen zu können, dass wir vertrags- und rechtskonform gehandelt haben. In diesem Zusammenhang speichern wir Ihre Identifikationsdaten (Geburtsdatum, E-Mail-Adresse, frei wählbarer Name/Pseudonym (optional)) sowie Daten über die Vertragserfüllung.