VIDEA Datenschutzbestimmungen
nach EU-Datenschutz-Grundverordnung (DSGVO)I Information über die Verarbeitung personenbezogener Daten
- Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei Nutzung unserer mobilen App VIDEA. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adresse oder Nutzerverhalten.
- Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist die TUMAINI-Institut für Präventionsmanagement GmbH, Gostritzer Straße 50, 01217 Dresden, Telefon: 0351 / 4793420, E-Mail: info@tumaini.de. Unseren Datenschutzbeauftragten erreichen Sie unter kokelmann@tumaini.de oder über unsere Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.
- Hinsichtlich der verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“ oder deren „Verarbeitung“ verweisen wir auf die Definitionen aus Art. 4 der Datenschutzgrundverordnung (DS-GVO).
- Der im Rahmen dieser Datenschutzerklärung verwendete Begriff „Nutzer“ umfasst alle Kategorien von der Datenverarbeitung betroffener Personen. Zu ihnen gehören unsere Kunden (registrierte Nutzer) und Interessenten unserer App.
- Wir verarbeiten personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet, dass die Daten der Nutzer nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet werden. Dies ist insbesondere dann der Fall, wenn die Datenverarbeitung zur Erfüllung unserer vertraglichen Leistungen sowie unserer Online-Services erforderlich oder gesetzlich vorgeschrieben ist, eine Einwilligung der Nutzer vorliegt oder auf der Grundlage unserer berechtigten Interessen erfolgt. Als berechtigte Interessen kommen insbesondere die Analyse, Optimierung, Sicherheit sowie der wirtschaftliche Betrieb unserer App in Betracht.
- Wir weisen darauf hin, dass die Rechtsgrundlage der Einwilligungen Art. 6 Abs. 1 S. 1 lit. a) und Art. 7 DS-GVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen Art. 6 Abs. 1 S. 1 lit. b) DS-GVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen Art. 6 Abs. 1 S. 1 lit. c) DS-GVO und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 S. 1 lit. f) DS-GVO ist. Sofern im Rahmen der Nutzung unserer App Gesundheitsdaten (d.h. personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über den Gesundheitszustand hervorgehen) verarbeitet werden, ist die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung von vertraglichen Maßnahmen Art. 9 Abs. 2 lit. h) DS-GVO und diejenige für eine Einwilligung Art. 9 Abs. 1 DS-GVO.
- Bei der Kontaktaufnahme mit uns per E-Mail werden die Angaben des Nutzers (Ihre E-Mail-Adresse, Ihr Name, der Inhalt der Nachricht sowie ggf. weitere freiwillig mitgeteilte Daten) zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 S. 1 lit. b) DS-GVO (im Rahmen vorvertraglicher/vertraglicher Beziehungen) bzw. bei sonstigen Anfragen auf der Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 S. 1 lit. f) DS-GVO, Ihnen einen guten Service zu bieten, verarbeitet. Die genannten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist in der Regel dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Im Übrigen gelten die gesetzlichen Archivierungspflichten.
- Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis. Dies gilt z.B. bei einer Übermittlung der Daten an Dritte gem. Art. 6 Abs. 1 S. 1 lit. b) DS-GVO, wenn dies zur Vertragserfüllung erforderlich ist (z.B. zu Abrechnungszwecken an gesetzliche Krankenkassen), wenn Sie eingewilligt haben (Art. 6 Abs. 1 S. 1 lit. a) und Art. 7 DS-GVO), eine rechtliche Verpflichtung dies vorsieht (Art. 6 Abs. 1 S. 1 lit. c) DS-GVO) oder auf der Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f) DS-GVO (z.B. beim Einsatz von Beauftragten, Webhostern etc.). Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies zudem nur, wenn zusätzlich die besonderen Voraussetzungen der Art. 44 ff. DS-GVO vorliegen. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder bei Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“). Sofern wir Dritte mit der Verarbeitung von Daten im Sinne eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DS-GVO.
II Verarbeitung personenbezogener Daten bei Nutzung unserer App VIDEA
- Informationen, die beim Download der App erhoben werden
Beim Herunterladen der App werden die erforderlichen Informationen an den jeweiligen App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der App auf Ihr mobiles Endgerät notwendig ist.
- Informationen, die automatisch erhoben werden
Im Rahmen Ihrer Nutzung der App erheben wir bestimmte Daten automatisch, die für die Nutzung der App erforderlich sind. Hierzu gehören die Device Token ID und die IP-Adresse. Diese Daten werden automatisch an uns übermittelt, aber nicht gespeichert, um Ihnen den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen. Diese Datenverarbeitung ist dadurch gerechtfertigt, dass (1) die Verarbeitung für die Erfüllung des Vertrags zwischen dem Nutzer und uns gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO zur Nutzung der App erforderlich ist, oder (2) wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten und einen markt- und interessengerechten Dienst anbieten zu können, das hier Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO überwiegt.
- Erstellung eines Nutzeraccounts (Registrierung) und Anmeldung
Wenn Sie einen Nutzeraccount erstellen oder sich anmelden, verwenden wir Ihre Zugangsdaten (Ihre E-Mail-Adresse und Ihr Passwort sowie ein von Ihnen gewählter Nutzername, der nicht Ihr Klarname sein muss), um Ihnen den Zugang zu Ihrem Nutzeraccount zu gewähren und diesen zu verwalten („Pflichtangaben“). Des Weiteren wird im Rahmen der Registrierung der Name Ihrer Krankenkasse erhoben. Sofern wir mit Ihrer Krankenkasse eine Kostenübernahmevereinbarung getroffen haben, erfassen wir zudem Ihren Vor- und Nachnamen, Ihr Geburtsdatum sowie Ihre Versicherungsnummer. Diese Pflichtangaben sind für den Abschluss des Nutzungsvertrages erforderlich. Wenn Sie diese Daten nicht angeben, können Sie keinen Nutzeraccount erstellen.
Darüber hinaus können Sie folgende Angaben im Rahmen der Registrierung machen:
– ein Aktivitätslevel, d.h. die Angabe zum wöchentlichen Bewegungsumfang in Zeitabschnitten (>30 min; zwischen 30 und 60 Minuten; < 60 Minuten).
Die Pflichtangaben verwenden wir, um Sie beim Login zu authentifizieren und Anfragen zur Rücksetzung Ihres Passwortes nachzugehen. Die von Ihnen im Rahmen der Registrierung oder einer Anmeldung eingegebenen Daten werden von uns verarbeitet und verwendet, um (1) Ihre Berechtigung zur Verwaltung des Nutzeraccounts zu verifizieren; (2) die Nutzungsbedingungen der App sowie alle damit verbundenen Rechte und Pflichten zu erfüllen bzw. durchzusetzen und (3) mit Ihnen in Kontakt zu treten, z.B. um Ihnen technische oder rechtliche Hinweise, Updates, Sicherheitsmeldungen oder andere Nachrichten, welche die Inanspruchnahme unserer über die App erbrachten Dienste oder die Verwaltung des Nutzeraccounts betreffen, senden zu können. Die Angabe des Namens Ihrer Krankenkasse sowie Ihres Geburtsdatums und Ihrer Versicherungsnummer dient Abrechnungszwecken.
Die freiwilligen Angaben verwenden wir zum Zwecke der Erfüllung unserer vertraglichen Pflichten bzw. um Ihnen im Rahmen der Inanspruchnahme unserer Dienste geeignete Empfehlungen aussprechen zu können.
Die Datenverarbeitung im Rahmen der Registrierung ist dadurch gerechtfertigt, dass (1) die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO bzw. Art. 9 Abs. 2 lit. h) DS-GVO zur Nutzung der App erforderlich ist, oder (2) wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten, das hier Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 S 1 lit. f) DS-GVO überwiegt.
- Nutzung der App
Im Rahmen der App können Sie verschiedene Informationen und Aktivitäten eingeben, verwalten, bearbeiten und übermitteln. Diese Informationen umfassen insbesondere Daten über die Erfassung Ihrer täglich gelaufenen Schritte, über den Umfang Ihrer täglichen Bewegung (Aktivitätsminuten), die Beurteilung Ihrer Stimmung (auf einer Skala von 1 bis 10), persönliche Nachrichten sowie Ihre Kommunikation im Rahmen unsers Onlineforums.
Die App erfordert darüber hinaus folgende Berechtigungen:
– Internetzugriff: Dieser wird benötigt, um ihre Eingaben auf unseren Servern zu speichern.
– Zugriff auf die von Ihnen zur Erfassung der gelaufenen Schritte verwendeten App: Dieser wird benötigt, um ihre Schrittzahlen zu erfassen und zu synchronisieren. Alternativ besteht die Möglichkeit zur individuellen Übermittlung der gelaufenen Schritte.
Die Verarbeitung und Verwendung von Nutzungsdaten erfolgen zur Bereitstellung des Dienstes. Diese Datenverarbeitung ist dadurch gerechtfertigt, dass (1) die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO zur Nutzung der App erforderlich ist, oder (2) wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten, das hier Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 S 1 lit. f) DS-GVO überwiegt.
- Push-Nachrichten mit Google Firebase
Zur Übermittlung von Push-Nachrichten nutzen wir die Technologie von Firebase, einem Service der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Dabei wird dem Endgerät eine pseudonymisierte Push-Reference zugeteilt, die den Push-Nachrichten als Ziel dient.
Nähere Informationen zu Firebase und zum Datenschutz finden sich unter https://firebase.google.com/support/privacy/ sowie unter https://firebase.google.com/support/privacy/#firebase_data_processing_and_security_terms. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten
(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Wir versenden Push-Nachrichten nur dann, wenn Sie diesen ausdrücklich zugestimmt haben (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a) DS-GVO). Der Einsatz von Google Firebase erfolgt auf der Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f) DS-GVO im Sinne einer optimierten und wirtschaftlichen Bereitstellung der App.
Sie können Push-Nachrichten jederzeit in den Einstellungen Ihres Gerätes deaktivieren und auch wieder aktivieren.
- Einbindung von YouTube-Videos
Wir haben auf der Grundlage unserer berechtigten Interessen (d.h. unserem Interesse an der Optimierung und dem wirtschaftlichen Betrieb unserer App gem. Art. 6 Abs. 1 S. 1 lit. f) DS-GVO) YouTube-Videos des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, eingebunden, die auf https://www.youtube.com/ gespeichert und über unsere App direkt abspielbar sind. Dies setzt immer voraus, dass YouTube Ihre IP-Adresse wahrnimmt, da ohne diese die Videos nicht dargestellt werden könnten.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung von YouTube. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.google.de/intl/de/policies/privacy. Opt-Out: https://adssettings.google.com/authenticated.
- E-Mail-Versand
Unsere Kommunikation mit Ihnen per E-Mail erfolgt zur Anbahnung und Erfüllung des Vertrages zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.
Für den Versand von E-Mails nutzen wir den E-Mail-Service des Anbieters Mailgun Technologies, Inc, San Francisco. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den in den USA gelegenen Servern von Mailgun aufnehmen. Hierdurch erlangt Mailgun auch Kenntnis von Ihrer IP-Adresse. Zudem können mittels dieses Service Daten darüber verarbeitet werden, zu welchem Zeitpunkt E-Mails gelesen wurden sowie darüber, wann Sie mit eingehenden E-Mails interagiert haben (z.B. durch Klicken auf darin enthaltende Links). Mailgun ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten. Weitere Informationen finden Sie in der Datenschutzerklärung von mailgun unter https://www.mailgun.com/privacy-policy.
Die Nutzung von Mailgun erfolgt auf der Grundlage unserer berechtigten Interessen (einheitliche und sicheren Kommunikation mit Ihnen) im Sinne von Art. 6 Abs. 1 lit. f) DS-GVO.
III. Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dadurch sollen die von uns verarbeiteten Daten insbesondere gegen zufällige oder vorsätzliche Manipulationen, Verlust, Löschung oder gegen den unberechtigten Zugriff Dritter geschützt werden. Zu den Sicherheitsmaßnahmen gehört auch die verschlüsselte Übertragung von Daten zu unserem Server. Daneben haben wir Verfahren eingerichtet, welche die Wahrnehmung von Betroffenenrechten, die Löschung von Daten und eine Reaktion auf die Gefährdung der Daten gewährleisen.
IV Rechte der Nutzer
- Nutzer haben das Recht, auf Antrag unentgeltlich Auskunft über die personenbezogenen Daten, die von uns über sie verarbeitet werden, zu erhalten.
- Des Weiteren haben die Nutzer das Recht auf Berichtigung unrichtiger Daten, Einschränkung der Verarbeitung und Löschung ihrer personenbezogenen Daten, sofern zutreffend das Recht auf Datenportabilität und im Fall der Annahme einer unrechtmäßigen Datenverarbeitung das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.
- Ebenso können Nutzer Einwilligungen mit Auswirkung für die Zukunft widerrufen.
V Löschung von Daten
- Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen. Nach den gesetzlichen Vorgaben erfolgt die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (z.B. für Handels- und Geschäftsbriefe) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (z.B. für Handelsbücher und Buchungsbelege).
- Der Nutzer kann sein Profil eigenständig über die Einstellungen seines Nutzerprofils mit einer Bearbeitungsfrist von 7 Tagen löschen.
VI Widerspruchsrecht
Nutzer haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die unter anderem aufgrund von Art. 6 Abs. 1 S. 1 lit. e) oder lit. f) DS-GVO erfolgt, Widerspruch einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten sodann einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
VII. Bereitstellung von personenbezogenen Daten, automatisierte Entscheidungsfindung
Die Bereitstellung von personenbezogenen Daten zur Nutzung unserer App ist weder gesetzlich, noch vertraglich vorgeschrieben. Sie sind auch nicht verpflichtet personenbezogene Daten bereitzustellen. Für einen Vertragsschluss ist es jedoch erforderlich, dass der Nutzer uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass ein Vertrag mit dem Nutzer nicht geschlossen werden könnte. Eine automatische Entscheidungsfindung oder ein Profiling gem. Art. 22 DS-GVO finden durch uns nicht statt.
VIII. Änderungen der Datenschutzerklärung
Die Nutzer werden gebeten, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen oder geänderte Rechtsvorschriften dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Neben der Datenschutzerklärung gelten auch die Datenschutzhinweise gemäß EU-Datenschutz-Grundverordnung.