Hinweis zum Vertraulichkeits- und Datenschutz

bei Nutzung der VidaGesund-Apps für Android und iOS

 

1. Allgemeines

Datenschutz und Datensicherheit haben für die VidaWell GmbH (nachfolgend VidaWell genannt) höchste Priorität. Der dauerhafte Schutz Ihrer personenbezogenen Daten und insbesondere Ihrer Gesundheitsdaten sind uns besonders wichtig.

Grundsätzlich können Sie davon ausgehen, dass wir Ihre persönlichen Daten, ohne Ihre Einwilligung, nicht an Dritte weitergeben.

 

2. Erhebung von Daten

Wenn Sie unsere App nutzen, werden Daten über Ihren Gesundheitszustand (Vitalparameter, Symptome, etc.), Ihr Ernährungs- und Bewegungsverhalten, Ihre Medikamente und gegebenenfalls Termine/Erinnerungen (z. B. für Arztbesuche, Messzeitpunkte) erhoben, verarbeitet und genutzt. Den Umfang der Erhebung bestimmen Sie selbst in dem Sie entsprechende Datenfelder befüllen bzw. Messgeräte mit der App synchronisieren.

 

3. Speicherung von Daten

Alle erhobenen Daten werden ausschließlich in der App gespeichert, solange Sie keine Kopplung mit dem Online-Gesundheitskonto durchgeführt haben. Die Kopplung erfolgt über die Eingabe von Benutzername und Passwort.

Das bedeutet, dass ohne Kopplung der App mit dem Online-Gesundheitskonto, keine von Ihnen eingegebenen Daten übertragen werden. Im Klartext bedeutet dies, dass ohne Eingabe von Benutzername und Passwort des Online-Gesundheitskontos die App nur als Demo-Version genutzt werden kann und alle Daten ausschließlich auf Ihrem Smartphone/Tablet gespeichert werden und damit in Ihrer vertraulichen Umgebung verbleiben. Vor einer wissentlichen Kopplung durch Sie hat niemand Zugriff auf Ihre persönlichen Daten.

 

4.1 Übertragung von Daten

Erhobene Daten werden zum Zwecke der Dokumentation und Analyse an das Online-Gesundheitskonto vidagesund.de übermittelt und dort ebenfalls verarbeitet, wenn Sie die App mit dem Online-Gesundheitskonto gekoppelt haben.

Zur Kopplung und Ablage im Online-Gesundheitskonto wird der Benutzername und ein VidaGesund-Security-Key genutzt. Mit der Installation der App und der anschließenden Eingabe des Benutzernamens und des Passwortes wird der VidaGesund-Security-Key erzeugt, an die App übertragen und in der App, anstelle von Benutzername und Passwort, gespeichert. Durch die Eingabe von Benutzername und Passwort willigen Sie in die Erhebung, Verarbeitung und Nutzung von persönlichen Daten im vorgenannten Sinne ein.

Die App übernimmt ihrerseits bereits von Ihnen hinterlegte Termine und Einstellungen aus dem Online-Gesundheitskonto. Diese werden bei verfügbarer Internet-Verbindung vom Online-Gesundheitskonto zur App automatisch übertragen. Damit können Sie persönliche Einstellungen sicher und geschützt zentral vornehmen und in allen genutzten Apps gleichzeitig und synchron verwenden.

4.2 Nutzung von Firebase Crashlytics

Für die Verbesserung der Stabilität und zur Steigerung der Zuverlässigkeit der VidaGesund-Apps benötigen wir anonymisierte Absturzberichte. Dazu nutzen wir den Google-Dienst „Firebase Crashlytics“, der von Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Ireland, bereitgestellt wird.

Nach einem App-Absturz sammelt der Dienst die relevanten Informationen zur Fehlerursache und überträgt die Fehlerprotokolle an die Server von Google (App-Zustand zum Absturzzeitpunkt, Installation UUID, Crash-Trace, Hersteller, installiertes Smartphone-Betriebssystem, Log-Meldungen). Diese Informationen enthalten keine personenbezogenen Daten.

Absturzberichte werden nur mit Ihrer ausdrücklichen Zustimmung versendet:
– Android: Bei der Einrichtung des Smartphones können Sie der Übermittlung von Absturzbenachrichtigungen an Google oder App-Entwickler generell zuzustimmen
– iOS: Sie können die Zustimmung in den Einstellungen der App generell oder nach einem Absturz fallweise erteilen

Rechtsgrundlage für die Datenübermittlung ist Art. 6 Abs. 1 lit. a DSGVO.

Widerruf der Einwilligung
Sie können Ihre Einwilligung jederzeit widerrufen:
– Android: In den Einstellungen (variiert nach Betriebssystem), in der Regel unter “Nutzung und Diagnose”, deaktivieren
– iOS: In den Einstellungen die Funktion „Absturzberichte“ deaktivieren

Die ausführlichen Datenschutzerklärungen zum Dienst Firebase Crashlytics finden Sie hier https://firebase.google.com/support/privacy udn hier https://docs.fabric.io/apple/fabric/data-privacy.html#data-collection-policies

 

5. Löschung von Daten

So lange die App nicht mit dem Online-Gesundheitskonto gekoppelt ist, verbleiben alle gespeicherten Daten ausschließlich in der App. Wenn Sie in diesem Fall die App auf Ihrem Smartphone deinstallieren, werden automatisch alle in der App gespeicherten Daten ebenfalls gelöscht.

Nach einer Kopplung werden Ihre Gesundheitsdaten sicher an das Online-Gesundheitskonto übermittelt. Dazu erfolgt eine SSL-verschlüsselte Übertragung der Daten. Außerdem werden in der App keine personalisierten Daten ( z. B. Vorname, Name, Adresse, …) hinterlegt, damit im Falle eines Mißbrauchs keine Zuordnung Ihrer Gesundheitsdaten zu Ihnen als Person erfolgen kann. Allerdings muss in diesem Falle das Online-Gesundheitskonto ebenfalls gelöscht werden, um Ihre persönlichen Daten vollständig zu löschen.

 

6. Rechte

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen Auskunft verlangen. Ihnen steht das Recht zu Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden.

Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

Recht auf Einschränkung der Verarbeitung

Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen.

Recht auf Löschung

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unter bestimmten Voraussetzungen unverzüglich zu löschen. Eine eigenverantwortliche und vollständige Löschung aller Daten steht unter “Mein Konto” über die Funktion “Konto löschen” zur Verfügung.

Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Im Falle einer Beschwerde können Sie sich zum Beispiel an den Landesbeauftragten für Datenschutz und Informationsfreiheit in Baden-Württemberg unter der folgenden E-Mail-Adresse wenden: poststelle@lfdi.bwl.de.

Sie erreichen unsere Datenschutzbeauftragte unter:

Dr. Julia Dubowy
Sicher Hoch Drei
Otto-Hahn-Ring 7
64653 Lorsch
E-Mail: julia.dubowy@sicher-hoch-drei.com

Verantwortlichkeit für die Datenverarbeitung

VidaWell GmbH
Im Retzer 11
D-69231 Rauenberg
Telefon: +49 (0) 7253/9590-939
E-Mail: info(at)vidagesund.de

Registergericht: Amtsgericht Mannheim – HRB 721451

Umsatzsteueridentifikatonsnummer: DE 283283019

Vertretungsberechtigte Geschäftsführer: Sarah & Alexander Gmelin

Für Rückfragen wenden Sie sich bitte an die angegebene Kontaktadresse. Die vollständige Datenschutzerklärung für die Nutzung der Plattformen vidagesund.de und shop.vidagesund.de finden Sie hier.