Registrierung und Nutzung der App, Verarbeitung von Gesundheitsdaten auf Grundlage Ihrer Einwilligung
Wir verarbeiten in erster Linie Ihre personenbezogenen Daten, insbesondere auch Gesundheitsdaten, um die Registrierung in der App bzw. der Website und die Nutzung deren Funktionen zu ermöglichen, sowie um einen Vertrag mit Ihnen abzuschließen und anschließend erfüllen zu können, aufgrund dessen Sie die App nutzen können (nachfolgend „Vertrag“).
Im Rahmen des DiGA Fast Track Verfahrens ist Vision2B verpflichtet, die Wirksamkeit der App in einer klinischen Studie nachzuweisen. Wenn Sie an einer solchen Studie teilnehmen und ausdrücklich eingewilligt haben, werden die bei der Nutzung der App angegebenen personenbezogenen (Gesundheits-)Daten an das wissenschaftliche Institut weitergegeben, das die erforderliche Studie durchführt.
Um die App bereitzustellen und hierüber einen Vertrag über die Nutzung der App abschließen zu können und zur Erfüllung dieses Vertrages verarbeiten wir folgende personenbezogene Daten:
- • Identifikations- und Kontaktdaten (Vor- und Nachname, Geburtsdatum, Adresse, E-Mail-Adresse, Telefonnummer);
- • Gesundheitsdaten, d.h. konkret Daten über Sie in Bezug auf Ihren Lebensstil, Ihre Kondition, Ihre Ernährung und Ernährungsgewohnheiten und ferner Angaben über Ihre physische Aktivität;
- • Daten über die Vertragserfüllung und die Kommunikation mit Ihnen, z.B. im Support.
Bestimmte Informationen werden bereits automatisch verarbeitet, sobald Sie die App verwenden.
Beim Download der mebix App werden bestimmte erforderliche Informationen an den von Ihnen ausgewählten App Store (z.B. Google Play oder Apple App Store) übermittelt, insbesondere können dabei der Nutzername, die EMail-Adresse, die Kundennummer deines Accounts, der Zeitpunkt des Downloads sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den Betreiber des jeweiligen App Store und liegt außerhalb unseres Einflussbereiches. In diesem Zusammenhang werden auch Informationen zur Bereitstellung von Push-Nachrichten und zur Überwachung der App-Leistung übermittelt. Es werden keine Gesundheitsdaten an dies Dienst-Anbieter übertragen oder offengelegt.
Darüber hinaus werden auch Daten mit unseren Servern ausgetauscht, die für die sichere Kommunikation zwischen unserem Server sowie Ihrer App nötig sind (z.B. Datum und Uhrzeit des Abrufs, aufgerufene Funktionen). Wir verwenden zur Authentifizierung in der App sog. Token. Bei diesen handelt es sich in technischer Sicht um ein Äquivalent zu den bei Internetbrowsern üblichen Cookies. Token sind zufallsgenerierte eindeutige Nummern, welche durch das Betriebssystems des Endgerätes generiert wird. Dabei wird auch die Gerätekennziffer des Endgerätes verwendet. Der Token kann außerhalb der App nicht mit dem Endgerät, wohl aber mit dem Nutzerkonto in Verbindung gebracht werden. Weitere Informationen zu den verwendeten Token finden Sie hier: https://de.wikipedia.org/wiki/JSON_Web_Token.
- Rechtsgrundlage
Um alle Funktionen der App laut Vertrag zu nutzen, können Sie in der App Ihre Gesundheitsdaten eingeben. Diese Daten werden als sensible personenbezogene Daten laut Art. 9 Abs. 2 lit. a) DSGVO i.V.m. § 4 Abs. 2 Nr. 1 DiGAV lediglich aufgrund Ihrer Einwilligung verarbeitet. Die Einwilligung wird ausdrücklich und freiwillig erteilt.
Ihre Identifikations- und Kontaktdaten sowie die Daten über die Vertragserfüllung und die Kommunikation mit Ihnen verarbeiten wir auf Grundlage der Durchführung des Vertrages gemäß Art. 6 Abs. 1 lit. b) DSGVO. - Widerruf der Einwilligung
Über die oben genannten Kontaktdaten oder den entsprechenden Button in der App können Sie Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten (Gesundheitsdaten) jederzeit widerrufen.
Informationen über Ihre Gesundheit sind jedoch für das ordnungsgemäße Funktionieren der App von entscheidender Bedeutung. Wenn Sie nicht mehr damit einverstanden sind, dass wir Daten über Ihren Gesundheitszustand für den oben genannten Zweck verarbeiten, beachten Sie bitte, dass Sie die App nicht mehr weiterverwenden können. Ohne Gesundheitsinformationen kann die App nicht wie vorgesehen funktionieren. Nach dem Widerruf der Einwilligung kann die App nicht mehr verwendet werden.
Cookies und Google Analytics auf der Website
Cookies (Verwendung nur auf der Website)
Um das Nutzungsverhalten auf unserer Website zu analysieren und die Benutzungsfreundlichkeit verbessern zu können, setzen wir die nachfolgend näher beschriebenen Cookies ein. Bei Ihrem Abruf der Website werden für die vorgenannten Zwecke Daten wie die IP-Adresse, das Datum und die Zeit Ihres Abrufs der Website, die Browserdaten, Angaben über das Endgerät oder die Landesspracheinstellung erhoben und verarbeitet.
Cookies sind kleine Dateien, die es ermöglichen, auf dem Zugriffsgerät der Nutzer (PC, Smartphone o.ä.) spezifische, auf das Gerät bezogene Informationen zu speichern. Sie dienen zum einem der Benutzerfreundlichkeit von Webseiten und damit den Nutzern (z.B. Speicherung von Logindaten). Zum anderen dienen sie dazu, die statistischen Daten der Websitenutzung zu erfassen und sie zwecks Verbesserung des Angebotes analysieren zu können. Die Nutzer können auf den Einsatz der Cookies Einfluss nehmen. Die meisten Browser verfügen über eine Option mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings wird darauf hingewiesen, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt sein können.
Die Verarbeitung Ihrer personenbezogenen Daten beruht insofern auf Ihrer Einwilligung im Sinne des Art. 6 Abs. 1 lit. a) DSGVO, die wir beim Besuch unserer Website durch Sie abfragen. Ihre Einwilligung können Sie jederzeit durch Mitteilung an die oben genannten Kontaktdaten widerrufen.
Google Analytics (Verwendung nur auf Website)
Die Website (jedoch nicht die App) benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die IP-Anonymisierung ist auf dieser Website aktiviert und Ihre IP-Adresse wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.
Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
YouTube (Verwendung nur auf Website)
Sobald Sie eine unserer Seiten besuchen, die ein YouTube-Video eingebaut hat, setzt YouTube zumindest ein Cookie, das Ihre IP-Adresse und unsere URL speichert. Wenn Sie in Ihrem YouTube-Konto eingeloggt sind, kann YouTube Ihre Interaktionen auf unserer Website meist mithilfe von Cookies Ihrem Profil zuordnen. Dazu zählen Daten wie Sitzungsdauer, Absprungrate, ungefährer Standort, technische Informationen wie Browsertyp, Bildschirmauflösung oder Ihr Internetanbieter. Weitere Daten können Kontaktdaten, etwaige Bewertungen, das Teilen von Inhalten über Social Media oder das Hinzufügen zu Ihren Favoriten auf YouTube sein.
Wenn Sie nicht in einem Google-Konto oder einem YouTube-Konto angemeldet sind, speichert Google Daten mit einer eindeutigen Kennung, die mit Ihrem Gerät, Browser oder Ihrer App verknüpft sind. So bleibt beispielsweise Ihre bevorzugte Spracheinstellung beibehalten. Aber viele Interaktionsdaten können nicht gespeichert werden, da weniger Cookies gesetzt werden.
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;
Website: https://www.youtube.com;
Datenschutzerklärung: https://policies.google.com/privacy;
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.
Erfüllung rechtlicher Pflichten
Zudem verarbeiten wir Ihre personenbezogenen Daten, sofern dies zur Erfüllung unserer gesetzlichen Pflichten gemäß Art. 6 Abs. 1 lit. c) DSGVO erforderlich ist. Wir verarbeiten Ihre personenbezogenen Daten generell in einem durch einschlägige Rechtsvorschriften vorgeschriebenen Umfang in Bezug auf unsere Pflicht zur Buchführung und zusammenhängende Steuerpflichten bzw. in Bezug auf die gesetzliche Aufbewahrungspflicht.
Versand von Informationen und Nachrichten über unsere Dienstleistungen oder Produkte
Wir verarbeiten Ihre personenbezogenen Daten um Informationen und Nachrichten über unsere Dienstleistungen oder Produkte zu versenden, nur dann, wenn wir Ihre E-Mail-Adresse und/oder die Telefonnummer beim Vertragsabschluss und der Dienstleistungserbringung unsererseits erhalten haben, oder wenn Sie sich über die Website oder die App durch Ihre vorherige ausdrückliche Einwilligung aktiv für den Newsletter angemeldet und uns hierfür Ihre E-Mail-Adresse oder Ihre Telefonnummer mitgeteilt haben.
Wenn Sie diese Nachrichten nicht mehr erhalten möchten, können Sie sich vom Newsletter jederzeit kostenlos abmelden, und zwar auf die in jedem Newsletter aufgeführte Möglichkeit (Link zur Abmeldung) oder über unsere, in dieser Datenschutzerklärung oben genannte E-Mail-Adresse.
Weiterhin verwenden wir Ihre E-Mail, um Sie – gemäß den Vorschriften der MDR – über relevante Informationen (u.a. Rückrufe, Sicherheitsvorfälle) zu unterrichten.
Schutz der berechtigten Interessen
In begründeten Fällen werden die personenbezogenen Daten auch für die Zwecke des Schutzes unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO verarbeitet. So erheben wir personenbezogene Daten, um unser berechtigtes Interesse in einem etwaigen Rechtsstreit, vor Gericht oder gegenüber öffentlichen Stellen zu verteidigen. Die Daten werden hierbei verarbeitet, um nachweisen zu können, dass wir vertrags- und rechtskonform gehandelt haben. In diesem Zusammenhang speichern wir Ihre Identifikationsdaten (Vorname, Nachname) und Kontaktdaten (E-Mail, Telefonnummer) sowie Daten über die Vertragserfüllung.
Wie verarbeiten wir die personenbezogenen Daten?
- Die Datenverarbeitung erfolgt primär auf elektronischem Wege, und zwar auch automatisiert, insbesondere durch die den Betrieb der App und der Website sicherstellende Software bzw. durch automatisierte Mittel unserer nachfolgend aufgeführten Auftragsverarbeiter.
Die personenbezogenen Daten können auch manuell in Übereinstimmung mit dem jeweiligen Zweck verarbeitet werden, wenn dies erforderlich oder zweckgemäß ist. An der Datenverwaltung können unsere Mitarbeiter oder andere von Vision2B Beauftragte teilnehmen, unter anderem zum Zwecke der Fehlerbeseitigung, der Klärung von Unklarheiten o. ä. Diese Personen können personenbezogene Daten jedoch nur insoweit und in dem Umfang verarbeiten, als dies vorstehend erläutert wird. Überdies sind sie verpflichtet, Verschwiegenheit über personenbezogene Daten und Sicherheitsmaßnahmen zu bewahren, deren Offenlegung den Datenschutz gefährden würde.
Wir verarbeiten personenbezogene Daten immer rechtmäßig, mit großer Sorgfalt und gewährleisten hierfür den erforderlichen Schutz. Wir sorgen dafür, dass Ihre Rechte nicht verletzt werden.
Von wem und an wen werden personenbezogene Daten übermittelt?
- Quellen personenbezogener Daten
Wir erheben personenbezogene Daten an erster Stelle von den Nutzern als die betroffenen Personen, und zwar vorrangig über die App oder die Website, einschließlich des Kontaktformulars auf der Website. Wir bitten Sie, nur zutreffende Daten an uns zu übermitteln und im Falle einer Änderung personenbezogener Daten diese unverzüglich zu aktualisieren.
Wir erfassen in automatisierter Form Daten, die durch die Aktivität der Nutzer im Rahmen der Website anfallen (Protokollierung, Tracking, wie oben genannt).
Einige Daten (konkret Daten über die physische Aktivität des Nutzers) können wir von Geräten und Apps Dritter erheben; typischerweise aus mobilen Apps, die Aktivitätsdaten sammeln (Apple Health, Google Fit und andere). Die Nutzung dieser Daten kann unter der Voraussetzung erfolgen, dass der Nutzer hierfür das jeweilige Gerät mit der App verbindet und eine gemeinsame Datennutzung für die Zwecke der App unter den in diesem Dokument festgelegten Bedingungen freigibt. - Empfänger von personenbezogenen Daten:
Als Auftragsverarbeiter werden die folgenden Unternehmen eingesetzt: - • Hosting der App-Daten: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland (https://www.hetzner.com/de/rechtliches/datenschutz/)
- • Hosting der Website: Webflow, Inc. 208 Utah, Suite 210, San Francisco, CA 94103, USA (https://webflow.com/legal/eu-privacy-policy).
- • externe Mitarbeiter des Betreibers (externe Berater und andere Auftragnehmer des Betreibers, die an der Erstellung und Verwaltung der App beteiligt sind, wenn die Verarbeitung Ihrer personenbezogenen Daten durch einen bestimmten Mitarbeiter und zur Erfüllung seiner Aufgaben unbedingt erforderlich ist).
- Soweit nicht anders vermerkt, übermitteln wir keine personenbezogenen Daten außerhalb der EU.
Personenbezogene Daten können auch an den einladenden Arzt übermittelt werden. Dem kann direkt in der App widersprochen werden.
Personenbezogene Daten können an Behörden zur Ausübung ihrer Befugnisse übermittelt werden.