Datenschutz und Datensicherheit haben für die VidaWell GmbH (nachfolgend VidaWell genannt) mit der zugehörigen Plattform (https://vidagesund.de), dem Shop (https://shop.vidagesund.de) und den Apps höchste Priorität. Der dauerhafte Schutz Ihrer personenbezogenen Daten und insbesondere Ihrer Gesundheitsdaten sind uns besonders wichtig.
1.1 Umfang der Verarbeitung und Erhebung von Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Wenn Sie unsere App nutzen, werden Daten über Ihren Gesundheitszustand (Vitalparameter, Symptome, etc.), Ihr Ernährungs- und Bewegungsverhalten, Ihre Medikamente und gegebenenfalls Termine/Erinnerungen (z. B. für Arztbesuche, Messzeitpunkte) erhoben, verarbeitet und genutzt. Den Umfang der Erhebung bestimmen Sie selbst in dem Sie entsprechende Datenfelder befüllen bzw. Messgeräte oder andere Gesundheits-Apps mit der VidaGesund-App synchronisieren.
1.2 Speicherung von Daten
Alle erhobenen Daten werden ausschließlich in der App gespeichert, solange Sie keine Kopplung mit dem Online-Gesundheitskonto durchgeführt haben. Die Kopplung erfolgt über die Eingabe von Benutzername und Passwort.
Das bedeutet, dass ohne Kopplung der App mit dem Online-Gesundheitskonto, keine von Ihnen eingegebenen Daten übertragen werden. Ohne Kopplung mit dem Online-Gesundheitskonto kann die App nur als Demo-Version genutzt werden und alle Daten werden ausschließlich auf Ihrem Smartphone/Tablet gespeichert und damit in Ihrer vertraulichen Umgebung verbleiben. Vor einer wissentlichen Kopplung durch Sie hat niemand Zugriff auf Ihre persönlichen Daten.
1.3 Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage. Sofern es sich um Gesundheitsdaten handelt, holen wir nach Art. 9, Abs. 2, lit. a) DSGVO Ihre Einwilligung ein.
Mit der Eingabe Ihrer personen- und unternehmensbezogenen Daten sowie mit der per Mausklick erteilten ausdrücklichen Bestätigung Ihrer Einwilligung im Rahmen Ihrer Anmeldung bei https://vidagesund.de oder https://shop.vidagesund.de erklären Sie Ihr persönliches Einverständnis, dass der Betreiber von https://vidagesund.de und https://shop.vidagesund.de, die VidaWell GmbH, Ihre Daten zur Durchführung und Abwicklung der von https://vidagesund.de und https://shop.vidagesund.de angebotenen Internetdienste sowie zu den weiteren nachfolgend angegebenen Zwecken verarbeitet und nutzt.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
1.4 Grundsätzliche Übertragung von Daten
Erhobene Daten werden zum Zwecke der Dokumentation und Analyse an das Online-Gesundheitskonto vidagesund.de übermittelt und dort ebenfalls verarbeitet, wenn Sie die App mit dem Online-Gesundheitskonto gekoppelt haben.
Zur Kopplung und Ablage im Online-Gesundheitskonto wird der Benutzername und ein VidaGesund-Security-Key genutzt. Mit der Installation der App und der anschließenden Eingabe des Benutzernamens und des Passwortes wird der VidaGesund-Security-Key erzeugt, an die App übertragen und in der App, anstelle von Benutzername und Passwort, gespeichert. Durch die Eingabe von Benutzername und Passwort willigen Sie in die Erhebung, Verarbeitung und Nutzung von persönlichen Daten im vorgenannten Sinne ein.
Die App übernimmt ihrerseits bereits von Ihnen hinterlegte Termine und Einstellungen aus dem Online-Gesundheitskonto. Diese werden bei verfügbarer Internet-Verbindung vom Online-Gesundheitskonto zur App automatisch übertragen. Damit können Sie persönliche Einstellungen sicher und geschützt zentral vornehmen und in allen genutzten Apps gleichzeitig und synchron verwenden.
1.4 Löschung von Daten
… auf der Plattform und im Shop
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
… in der App
So lange die App nicht mit dem Online-Gesundheitskonto gekoppelt ist, verbleiben alle gespeicherten Daten ausschließlich in der App. Wenn Sie in diesem Fall die App auf Ihrem Smartphone deinstallieren, werden automatisch alle in der App gespeicherten Daten ebenfalls gelöscht.
Nach einer Kopplung werden Ihre Gesundheitsdaten sicher an das Online-Gesundheitskonto übermittelt. Dazu erfolgt eine verschlüsselte Übertragung der Daten. Außerdem werden in der App keine personalisierten Daten (z.B. Vorname, Name, Adresse, …) hinterlegt, damit im Falle eines Missbrauchs keine Zuordnung Ihrer Gesundheitsdaten zu Ihnen als Person erfolgen kann. Allerdings muss in diesem Falle das Online-Gesundheitskonto ebenfalls gelöscht werden, um Ihre persönlichen Daten vollständig zu löschen.
1.5 Datensicherheit
Zum Schutz Ihrer bei https://vidagesund.de , bei https://shop.vidagesund.de und bei der Nutzung der Apps vorgehaltenen Daten vor unberechtigtem Zugriff und Missbrauch haben wir umfangreiche technische und betriebliche Sicherungsvorkehrungen getroffen, die regelmäßig überprüft und an den technologischen Fortschritt angepasst werden. Die einzelnen zur Gewährleistung der Datensicherheit getroffenen technischen und organisatorischen Maßnahmen bleiben aus Sicherheitsgründen ungenannt.
2.1 Registrierung mit Google
Wenn Sie sich bei uns registrieren möchten, können Sie dies auch über Ihren Google-Account tun. Hierfür werden Sie auf die Seite von Google weitergeleitet und wir erhalten von Google automatisch bestimmte Informationen über Sie, wie zum Beispiel Ihren Namen und Ihre E-Mail-Adresse. Wir nutzen diese Informationen ausschließlich zum Zwecke der Registrierung und zur Verwaltung Ihres Kontos bei uns.
Durch die Registrierung über Google erklären Sie sich damit einverstanden, dass wir auf bestimmte Informationen Ihres Google-Accounts zugreifen dürfen. Hierbei handelt es sich um diejenigen Informationen, die Sie auf öffentlich zugänglichen Profilseiten Ihres Google-Accounts hinterlegt haben. Rechtsgrundlage für diese Verarbeitungstätigkeit ist Art. 6, Abs. 1, lit. b) DSGVO. Wir weisen darauf hin, dass wir keinen Einfluss darauf haben, welche Daten Google im Rahmen des Registrierungsprozesses erhebt und wie Google diese Daten verarbeitet. Bitte informieren Sie sich daher vorab über die entsprechenden Datenschutzbestimmungen von Google.
Wenn Sie Ihre Registrierung über Google rückgängig machen möchten, können Sie uns jederzeit über support@vidagesund.de kontaktieren. Wir werden dann Ihre Daten löschen und Sie können sich in Zukunft nur noch über die herkömmliche Registrierungsmethode bei uns anmelden.
2.2 Nutzung von Firebase Crashlytics in der App
Für die Verbesserung der Stabilität und zur Steigerung der Zuverlässigkeit der VidaGesund-Apps benötigen wir anonymisierte Absturzberichte. Dazu nutzen wir den Google-Dienst „Firebase Crashlytics“, der von Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Ireland, bereitgestellt wird.
Nach einem App-Absturz sammelt der Dienst die relevanten Informationen zur Fehlerursache und überträgt die Fehlerprotokolle an die Server von Google (App-Zustand zum Absturzzeitpunkt, Installation UUID, Crash-Trace, Hersteller, installiertes Smartphone-Betriebssystem, Log-Meldungen). Diese Informationen enthalten keine personenbezogenen Daten.
Absturzberichte werden nur mit Ihrer ausdrücklichen Zustimmung versendet:
Rechtsgrundlage für die Datenübermittlung ist Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen:
Die ausführlichen Datenschutzerklärungen zum Dienst Firebase Crashlytics finden Sie hier https://firebase.google.com/support/privacy und hier https://docs.fabric.io/apple/fabric/data-privacy.html#data-collection-policies
2.3 Datenerhebung und -verarbeitung im Registrierungs- /Zulassungsverfahren
Die vollständige Nutzung der Internetplattform https://vidagesund.de setzt Ihre Registrierung und Zulassung bei https://vidagesund.de voraus. VidaWell erhebt bei diesen Prozessen personenbezogene Daten der Kunden sowie ggf. personenbezogene Daten des medizinischen Betreuers, um über die Zulassung verbindlich zu entscheiden und um die bestmögliche Durchführung der von https://vidagesund.de angebotenen Internetdienste zu gewährleisten.
Auch bei der für einen Kauf nicht vorausgesetzten Registrierung als Käufer (Anlage eines Shop-Accounts) werden personenbezogene Daten der Kunden erhoben.
Welche personenbezogenen Daten erhebt VidaWell?
VidaWell erhebt im Registrierungs- /Zulassungsverfahren als Pflichtangaben lediglich allgemeine personenbezogene Daten der Kunden (Adresse, Telefonnummer, E-Mail etc.), bei Betreuern darüber hinaus Daten und Dokumente (bspw. Beauftragung, Einwilligung, Betreuungsbeschluss), die zur Betreuung des Kunden und zur Einsichtnahme in seine Gesundheitsdaten berechtigen.
Im Einzelnen kann der Kunde bzw. der medizinische Betreuer alle Pflichtangaben und freiwilligen Angaben im Rahmen des Registrierungs- bzw. Zulassungsverfahrens dem aktuellen Registrierungsformular entnehmen.
Bei der Anlage eines Shop-Accounts erhebt VidaWell als Pflichtangaben ebenfalls lediglich allgemeine personenbezogene Daten der Kunden (Firma, Name des Ansprechpartners oder Name, Lieferanschrift, Rechnungsadresse, Zahlungsangaben, Telefonnummer, E-Mail etc.)
Im Einzelnen kann der Kunde alle Pflichtangaben und freiwilligen Angaben im Rahmen der Anlage eines Shop-Accounts dem aktuellen Registrierungsformular entnehmen.
Wie und wozu nutzt die VidaWell vorstehende Daten?
VidaWell nutzt vorstehende Daten ausschließlich zum Zwecke der Vertragserfüllung und -abwicklung.
Die personenbezogenen Daten nutzt VidaWell zudem für Marketingmaßnahmen, wie z.B. die Versendung von E-Mails mit wichtigen Informationen oder werbendem Charakter. Wenn Sie den Erhalt dieser Informationen (Newsletter) nicht weiter wünschen, so haben Sie jederzeit die Möglichkeit, diese im Administrations-Bereich der Plattform abzubestellen.
Personenbezogene Daten der Kunden leitet VidaWell nicht an andere, außenstehende Dritte weiter, sofern hierzu keine behördlich angeordnete Verpflichtung besteht oder der Kunde nicht ausdrücklich sein zusätzliches Einverständnis – wie im Falle der Bestellung eines Betreuers – erklärt hat.
2.4 Datenerhebung und -verarbeitung während der Nutzung der Plattform / des Wareneinkaufs
Während der Nutzung der Plattform und/oder während der Bestellung von Waren aus unserem Shop werden zum einen systembedingt Daten gespeichert und zum anderen vom Kunden eingegebene Informationen erfasst. Diese sind die folgenden:
Bezeichnung | System oder Eingabe | unternehmensbezogen/personenbezogen |
Browserart | System | unternehmensbezogen |
Betriebssystem des Kunden | System | unternehmensbezogen |
IP-Adressen | System/Eingabe | unternehmensbezogen |
Zeit, in der der Kunde online ist | System | personenbezogen |
Webseiten, die der Kunde im öffentlichen Bereich von https://vidagesund.de besucht | System | personenbezogen |
Webseiten, die der Kunde im nichtöffentlichen Bereich von https://vidagesund.de besucht | System | personenbezogen |
Bestellung, Terminierung und Inanspruchnahme von Services | System/Eingabe | personenbezogen |
Bei der Bestellung von Waren ohne Shop-Account: Firma, Name des Ansprechpartners oder Name, Lieferanschrift, Rechnungsadresse, Telefonnummer, E-Mail, etc. | Eingabe | personenbezogen/unternehmensbezogen |
Sonstige Informationen, Kommentare u.ä. | Eingabe | personenbezogen/unternehmensbezogen |
Wie und wozu nutzt die VidaWell vorstehende Daten?
Die vom System erhobenen Daten nutzt VidaWell einerseits zur Erstellung von allgemeinen Nutzungs- und Gesundheitsstatistiken. Andererseits erhebt und archiviert VidaWell die vom System erhobenen Daten aus sicherheitsrelevanten Gründen für die Dauer von zehn Jahren.
Die vom Kunden eingegebenen Daten nutzt VidaWell ausschließlich zum Zwecke der Vertragserfüllung und -abwicklung, insbesondere zur Bereitstellung von Messwertanalysen und darauf abgestimmten Mitteilungen und Erinnerungen sowie Warenangeboten.
Daten und Erkenntnisse aus erfassten Gesundheitsdaten
Daten und Erkenntnisse aus durchgeführten Messdatenerfassungen und -analysen unterliegen einem besonderen datenschutzrechtlichen Schutz. VidaWell wird über alle im diesem Rahmen zur Kenntnis gelangten Gesundheitsdaten Stillschweigen wahren und diese Dritten nicht zugänglich machen, es sei denn der Kunde gibt hierzu sein ausdrückliches und überprüftes Einverständnis, wie im Falle der Bestellung eines Betreuers. Rechtsgrundlage ist Art. 9, Abs. 2, lit. a) DSGVO.
Die vorstehenden Grundsätze zur Vertraulichkeit, Nutzung und Verarbeitung gelten entsprechend für Datensätze, die nicht originär auf der Plattform erhoben, sondern durch den Kunden an VidaWell übermittelt werden. Soweit technisch möglich und erforderlich, gestattet der Kunde VidaWell einen Datenabgleich zwischen übermittelten und bereits zuvor erhobenen Datensätzen.
2.5 Zahlungen in unserem Online-Shop und bei In App-Käufen
Apple Pay
Wenn Sie sich für die Zahlungsart „Apple Pay“ der Apple Distribution International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Irland, entscheiden, erfolgt die Zahlungsabwicklung über die „Apple Pay“-Funktion Ihres mit iOS, watchOS oder macOS betriebenen Endgerätes durch die Belastung einer bei „Apple Pay“ hinterlegten Zahlungskarte. Apple Pay verwendet hierbei Sicherheitsfunktionen, die in die Hardware und Software Ihres Geräts integriert sind, um Ihre Transaktionen zu schützen. Für die Freigabe einer Zahlung ist somit die Eingabe eines zuvor durch Sie festgelegten Codes sowie die Verifizierung mittels der „Face ID“- oder „Touch ID“ – Funktion ihres Endgerätes erforderlich.
Zum Zwecke der Zahlungsabwicklung werden Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung in verschlüsselter Form an Apple weitergegeben. Apple verschlüsselt diese Daten sodann erneut mit einem entwicklerspezifischen Schlüssel, bevor die Daten zur Durchführung der Zahlung an den Zahlungsdienstleister der in Apple Pay hinterlegten Zahlungskarte übermittelt werden. Die Verschlüsselung sorgt dafür, dass nur die Website, über die der Einkauf getätigt wurde, auf die Zahlungsdaten zugreifen kann. Nachdem die Zahlung getätigt wurde, sendet Apple zur Bestätigung des Zahlungserfolges Ihre Geräte-Accountnummer sowie einen transaktionsspezifischen, dynamischen Sicherheitscode an die Ausgangswebsite.
Sofern bei den beschriebenen Übermittlungen personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung ausschließlich zum Zwecke der Zahlungsabwicklung gemäß Art. 6 Abs. 1 lit. b) DSGVO.
Apple bewahrt anonymisierte Transaktionsdaten auf, darunter der ungefähre Kaufbetrag, das ungefähre Datum und die ungefähre Uhrzeit sowie die Angabe, ob die Transaktion erfolgreich abgeschlossen wurde. Durch die Anonymisierung wird ein Personenbezug vollständig ausgeschlossen. Apple nutzt die anonymisierten Daten zur Verbesserung von „Apple Pay“ und anderen Apple-Produkten und Diensten.
Wenn Sie Apple Pay auf dem iPhone oder der Apple Watch zum Abschluss eines Kaufs verwenden, den Sie über Safari auf dem Mac getätigt haben, kommunizieren der Mac und das Autorisierungsgerät über einen verschlüsselten Kanal auf den Apple-Servern. Apple verarbeitet oder speichert keine dieser Informationen in einem Format, mit dem Ihre Person identifiziert werden kann. Sie können die Möglichkeit zur Verwendung von Apple Pay auf Ihrem Mac in den Einstellungen Ihres iPhone deaktivieren. Gehen Sie zu “Wallet & Apple Pay”, und deaktivieren Sie “Zahlungen auf Mac erlauben”.
Weitere Hinweise zum Datenschutz bei Apple Pay finden Sie unter der nachstehenden Internetadresse: https://support.apple.com/de-de/HT203027
Google Pay
Wenn Sie sich für die Zahlungsart „Google Pay“ der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“) entscheiden, erfolgt die Zahlungsabwicklung über die „Google Pay“-Applikation Ihres mit mindestens Android 4.4 („KitKat“) betriebenen und über eine NFC-Funktion verfügenden mobilen Endgeräts durch die Belastung einer bei Google Pay hinterlegten Zahlungskarte oder einem dort verifizierten Bezahlsystem (z.B. PayPal). Für die Freigabe einer Zahlung über Google Pay in Höhe von mehr als 25,- € ist das vorherige Entsperren Ihres mobilen Endgerätes durch die jeweils eingerichtete Verifikationsmaßnahme (etwa Gesichtserkennung, Passwort, Fingerabdruck oder Muster) erforderlich.
Zum Zwecke der Zahlungsabwicklung werden Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung an Google weitergegeben. Google übermittelt sodann Ihre in Google Pay hinterlegten Zahlungsinformationen in Form einer einmalig vergebenen Transaktionsnummer an die Ausgangswebsite, mit der eine erfolgte Zahlung verifiziert wird. Diese Transaktionsnummer enthält keinerlei Informationen zu den realen Zahldaten Ihrer bei Google Pay hinterlegten Zahlungsmittel, sondern wird als einmalig gültiger numerischer Token erstellt und übermittelt. Bei sämtlichen Transaktionen über Google Pay tritt Google lediglich als Vermittler zur Abwicklung des Bezahlvorgangs auf. Die Durchführung der Transaktion erfolgt ausschließlich im Verhältnis zwischen dem Nutzer und der Ausgangswebsite durch Belastung des bei Google Pay hinterlegten Zahlungsmittels.
Sofern bei den beschriebenen Übermittlungen personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung ausschließlich zum Zwecke der Zahlungsabwicklung gemäß Art. 6 Abs. 1 lit. b) DSGVO.
Google behält sich vor, bei jeder über Google Pay getätigten Transaktion bestimmte vorgangsspezifische Informationen zu erheben, zu speichern und auszuwerten. Hierzu gehören Datum, Uhrzeit und Betrag der Transaktion, Händlerstandort und -beschreibung, eine vom Händler bereitgestellte Beschreibung der gekauften Waren oder Dienste, Fotos, die Sie der Transaktion beigefügt haben, der Name und die E-Mail-Adresse des Verkäufers und Käufers bzw. des Absenders und Empfängers, die verwendete Zahlungsmethode, Ihre Beschreibung für den Grund der Transaktion sowie gegebenenfalls das mit der Transaktion verbundene Angebot.
Laut Google erfolgt diese Verarbeitung ausschließlich gemäß Art. 6 Abs.1 lit. f) DSGVO auf Basis des berechtigten Interesses an der ordnungsgemäßen Rechnungslegung, der Verifizierung von Vorgangsdaten und der Optimierung und Funktionserhaltung des Google Pay-Dienstes.
Google behält sich außerdem vor, die verarbeiteten Vorgangsdaten mit weiteren Informationen zusammenzuführen, die bei der Nutzung weiterer Google-Dienste durch Google erhoben und gespeichert werden.
Die Nutzungsbedingungen von Google Pay finden sich hier: https://payments.google.com/payments/apis-secure/u/0/get_legal_document?ldo=0&ldt=googlepaytos&ldl=de
Weitere Hinweise zum Datenschutz bei Google Pay finden Sie unter der nachstehenden Internetadresse: https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de
Klarna
Bei Auswahl einer Klarna-Zahlungsdienstleistung erfolgt die Zahlungsabwicklung über die Klarna Bank AB (publ) [https://www.klarna.com/de], Sveavägen 46, 111 34 Stockholm, Schweden (nachfolgend „Klarna“). Um die Abwicklung der Zahlung zu ermöglichen, werden Ihre persönlichen Daten (Vor- und Nachname, Straße, Hausnummer, Postleitzahl, Ort, Geschlecht, E-Mail-Adresse, Telefonnummer und IP-Adresse) sowie Daten, welche im Zusammenhang mit der Bestellung stehen (z. B. Rechnungsbetrag, Artikel, Lieferart) zum Zweck der Identitäts- und Bonitätsprüfung an Klarna weitergegeben, sofern Sie hierin gemäß Art. 6 Abs. 1 lit. a) DSGVO im Rahmen des Bestellprozesses ausdrücklich eingewilligt haben. An welche Auskunfteien Ihre Daten hierbei weitergeleitet werden können, können Sie hier einsehen:
https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/credit_rating_agencies
Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben sie ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein. Die erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls verwendet Klarna für eine abgewogene Entscheidung über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses.
Sie können Ihre Einwilligung jederzeit durch eine Nachricht an den für die Datenverarbeitung Verantwortlichen oder gegenüber Klarna widerrufen. Jedoch bleibt Klarna ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.
Ihre Personenangaben werden in Übereinstimmung mit den geltenden Datenschutzbestimmungen und entsprechend den Angaben in Klarnas Datenschutzbestimmungen für Betroffene mit Sitz in Deutschland https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy
bzw. für Betroffene mit Sitz in Österreich https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_at/privacy behandelt.
PayPal
Bei Zahlung via PayPal, Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten – “Kauf auf Rechnung” oder „Ratenzahlung“ via PayPal geben wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend “PayPal”), weiter. Die Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. b) DSGVO und nur insoweit, als dies für die Zahlungsabwicklung erforderlich ist.
PayPal behält sich für die Zahlungsmethoden Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten – “Kauf auf Rechnung” oder „Ratenzahlung“ via PayPal die Durchführung einer Bonitätsauskunft vor. Hierfür werden Ihre Zahlungsdaten gegebenenfalls gemäß Art. 6 Abs. 1 lit. f) DSGVO auf Basis des berechtigten Interesses von PayPal an der Feststellung Ihrer Zahlungsfähigkeit an Auskunfteien weitergegeben. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zweck der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben sie ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein.
Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten Auskunfteien, entnehmen Sie bitte der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an PayPal widersprechen. Jedoch bleibt PayPal ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.
2.5 Weitergabe Ihrer Daten
Wir möchten Sie darüber informieren, dass wir im Rahmen unserer Dienstleistungen personenbezogene Daten von Ihnen erheben, verarbeiten und zu Forschungszwecken statistisch auswerten, einschließlich Gesundheitsdaten. Diese Daten können auch an Dritte Unternehmen wie Apotheken, Diabetiker-Versandhändler und mit uns kooperierenden Institutionen zu klinischen Forschungszwecken weitergegeben werden. Wir möchten betonen, dass wir diese Dritten sorgfältig auswählen und sicherstellen, dass die Anforderungen der Datenschutzgesetze eingehalten werden.
Die Weitergabe Ihrer Daten erfolgt beispielsweise zum Zwecke der Verbesserung unserer Dienstleistungen, zur Abwicklung von Bestellungen sowie Rezepten, zur Durchführung der gesetzlich vorgeschriebenen Qualitätskontrollen für Medizin- oder In Vitro-Diagnostik-Produkte und zur Förderung der Forschung im Gesundheitsbereich.
Wir haben ein berechtigtes Interesse an der Verarbeitung Ihrer Daten nach Art. 6, Abs. 1, lit. f) DSGVO und halten uns dabei stets an die geltenden Datenschutzgesetze. Bitte beachten Sie, dass Sie jederzeit das Recht haben, der Verarbeitung Ihrer Daten zu widersprechen. Um diesen Widerspruch vorzunehmen senden Sie uns diesen bitte schriftlich an VidaWell GmbH, Geschäftsführung, Im Retzer 11, 69231 Rauenberg.
2.6 Verwendung von Cookies
Nutzung unserer Website mit Cookies
https://vidagesund.de verwendet sogenannte Cookies, um unser Angebot besser auf Ihre Wünsche auszurichten und um statistische Daten über die Nutzung unserer Website erheben zu können. Bei „Cookies“ handelt es sich um kleine Textdateien, die von einer Website lokal im Speicher Ihres Internet-Browsers auf dem von Ihnen genutzten Rechner abgelegt werden können. Cookies ermöglichen insbesondere die Wiedererkennung des Internet-Browsers. Einmal gesetzte Cookies können Sie jederzeit selbst löschen, indem Sie den entsprechenden Menüpunkt in Ihrem Internet-Browser aufrufen oder die Cookies auf Ihrer Festplatte löschen. Einzelheiten hierzu finden Sie im Hilfemenü Ihres Internet-Browsers.
Bitte beachten Sie unsere Hinweise zur Nutzung des Dienstes Google Analytics, der ebenfalls Cookies verwendet.
Nutzung unserer Website ohne Cookies
Selbstverständlich können Sie unsere Website auch nutzen, ohne dass Cookies verwendet werden. Sie können hierzu die Verwendung von Cookies jederzeit über die Einstellungen Ihres Internet-Browsers generell ablehnen („deaktivieren“) oder sich das Setzen von Cookies anzeigen lassen und dann im Einzelfall entscheiden, ob Sie Cookies akzeptieren („Cookie-Warnung“). Die hierfür notwendigen Einstellungen Ihres Internet-Browsers können Sie unter dem entsprechenden Menüpunkt Ihres Internet-Browsers vornehmen. Einzelheiten hierzu finden Sie im Hilfemenü Ihres Internet-Browsers. Das Ablehnen oder Anzeigen von Cookies kann sich auf die Funktionalität unserer Website auswirken.
2.6 Verwendung von Google Analytics
Diese Plattform benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über die Benutzung dieser Website werden an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.
Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Durch die Nutzung dieser Plattform erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.
Wir haben die Nutzung der sogenannten “Third-Party-Cookies” von Google so eingeschränkt, dass viele, auf anderen Seiten standardmäßig vorhandenen, Funktionen deaktiviert sind. Dadurch erhöht sich der Schutz Ihrer persönlichen Daten erheblich. Deaktiviert haben wir im Einzelnen:
Wenn Sie die darüber hinaus auch die verbleibenden Funktionen von Google Analytics deaktivieren wollen, können Sie dazu auf den Seiten von Google Inc. die Anleitung über folgenden Link einsehen https://policies.google.com/privacy?hl=de#infochoices.
Die vollständige Datenschutzerklärung der Google Inc., finden Sie unter folgendem Link https://policies.google.com/privacy?hl=de.
2.7 Auskunft und Kontaktaufnahme; Verzeichnis für Jedermann
Im nichtöffentlichen Bereich von https://vidagesund.de haben Sie jederzeit die Möglichkeit Ihre Stammdaten, Bestellungen und Terminierungen einzusehen.
Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen oder wenn Sie die Übersendung eines „Verzeichnisses für Jedermann“ wünschen, wenden Sie sich bitte an info(at)vidagesund.de.
2.8 Kopplung unserer App mit Smart-Watches und Fitness-Tracker-Apps
Um unsere VidaGesund-App so nutzen zu können, dass weitere Gesundheits- und Bewegungsdaten dokumentiert werden, bieten wir Ihnen als Kunden auch die Möglichkeit, Google Fit, Apple Health, Garmin, Fitbit sowie zukünftig Samsung und Polar als Smart-Watches bzw. Fitness-Tracker-Apps mit der VideGesund-App zu koppeln.
Wir verarbeiten stanardmäßig nur Daten, die wir aus den verschiedenen Anwendungen empfangen und senden keine Daten an die Anwendungen zurück. Sie als User registrieren sich aus der VidaGesund-App an den jeweiligen Diensten. Unsere App erhält dann Daten zu Ihrem Schlaf, Ihrem Ruhepuls, die zurückgelegten Schritte, Ihrem Kalorienverbrauch sowie Gewicht und Körperfettanteil.
Im Rahmen der Premium-Funktion können darüber hinaus auf Wunsch auch an Google Fit und Apple Health gesendet werden. In diesem Fall übertragen wir nach Ihrer ausdrücklichen Genehmigung die Blutzucker- und Blutdruckwerte.
Rechtsgrundlage für diese Verarbeitung ist Art. 6, Abs. 1, lit. b) DSGVO in Verbindung mit Art. 9, Abs. 2, lit. a) DSGVO. Weitere Informationen zur Datenverarbeitung innerhalb der Smart-Watches und Fitness-Tracker-Apps finden Sie hier:
 
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu.
3.1 Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen Auskunft verlangen. Ihnen steht das Recht zu Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden.
3.2 Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
3.3 Recht auf Einschränkung der Verarbeitung
Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen.
3.4 Recht auf Löschung
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unter bestimmten Voraussetzungen unverzüglich zu löschen. Eine eigenverantwortliche und vollständige Löschung aller Daten steht unter “Mein Konto” über die Funktion “Konto löschen” zur Verfügung.
3.5 Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
3.6 Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
3.7 Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
3.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung (nach Art. 6, Abs. 1, lit. a DSGVO)
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
3.9 Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Im Falle einer Beschwerde können Sie sich zum Beispiel an den Landesbeauftragten für Datenschutz und Informationsfreiheit in Baden-Württemberg unter der folgenden E-Mail-Adresse wenden: poststelle@lfdi.bwl.de.
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unter bestimmten Voraussetzungen unverzüglich zu löschen. Eine eigenverantwortliche und vollständige Löschung aller Daten steht unter “Mein Konto” über die Funktion “Konto löschen” zur Verfügung.
2.5 Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
2.6 Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
2.7 Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
2.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
2.9 Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
 
4.1 Datenschutzbeauftragte
Dr. Julia Dubowy
MNTG GmbH – sicher hoch drei
Otto-Hahn-Ring 7
D-64653 Lorsch
E-Mail: info@sicher-hoch-drei.com
4.2 Verantwortlichkeit für die Datenverarbeitung
VidaWell GmbH
Im Retzer 11
D-69231 Rauenberg
Telefon: +49 (0) 7253/9590-939
E-Mail: info(at)vidagesund.de
Vertretungsberechtigte Geschäftsführer: Sarah & Alexander Gmelin