Datenschutzerklärung

Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, wie wir personenbezogene Daten innerhalb der App zanadio verarbeiten. Wir sind uns bewusst, welche Bedeutung die Verarbeitung personenbezogener Daten für den Nutzer hat, und beachten dementsprechend alle einschlägigen gesetzlichen Vorgaben. Dabei ist der Schutz Ihrer Privatsphäre für uns von höchster Bedeutung. Deshalb ist das Einhalten der gesetzlichen Bestimmungen zum Datenschutz für uns selbstverständlich.

zanadio ist eine Softwarelösung zur Therapie von Patienten mit Adipositas (definiert durch einen Body-Mass-Index von über 30 kg/m²). Die Zielgruppe sind Adipositaspatienten mit einem BMI zwischen 30-40 kg/m², die in ihrer Fähigkeit zu körperlicher Aktivität, Ernährungsumstellung oder Verhaltensänderung nicht signifikant beeinträchtigt sind, was einem EOSS-Stadium (Edmonton Obesity Staging System) von 0 bis 2 entspricht, die mindestens 18 Jahre alt sind und über die Fähigkeit verfügen, ein mobiles Gerät zu verwenden.

Die Softwarelösung wird von einem Arzt auf der Grundlage der Diagnose von Adipositas (ICD-10 E66.x) verschrieben, sowie der Eignung für die Verwendung des Produkts angesichts des Zustands des Patienten basierend auf der Entscheidung des Arztes.

Die Softwarelösung zielt darauf ab, die Patienten bei der Umstellung ihres Lebensstils zu unterstützen, was zu einer Reduzierung von Körperfett und Gewicht führt. Bei Patienten, die aktiv an dem Programm teilgenommen haben, wird eine durchschnittliche Gewichtsreduktion von mindestens 5 % erwartet. Konkret betrachtet die App die Lifestyle-Faktoren Ernährung, körperliche Aktivität und damit verbundene Verhaltensweisen.

Mehr zum Zweck der Softwarelösung zanadio erfahren Sie hier.

Namen und Kontaktdaten des Verantwortlichen

Sidekick Health Germany GmbH
Geschäftsführer: Henrik Emmert, Dr. Tobias Lorenz
Poststraße 20, 20354 Hamburg
datenschutz@sidekickhealth.com

Datenschutzbeauftragter

Sollten Sie Fragen zu unseren Datenschutzmaßnahmen, zur Verarbeitung Ihrer Daten oder bezüglich der Wahrung Ihrer Betroffenenrechte haben, erreichen Sie uns und unseren Datenschutzbeauftragten wie folgt:

Externer Datenschutzbeauftragter
ePrivacy GmbH
vertreten durch Prof. Dr. Christoph Bauer
Burchard-Straße 14, 20095 Hamburg
Zu allen Fragen und Anliegen bezüglich Ihrer Daten, wenden Sie sich gerne an datenschutz@sidekickhealth.com

Sollten Sie direkt mit unserem Datenschutzbeauftragten kommunizieren wollen (beispielsweise, weil Sie ein besonders sensibles Anliegen haben), kontaktieren Sie diesen bitte auf dem Postweg, da die Kommunikation per E-Mail immer Sicherheitslücken aufweisen kann. Bitte geben Sie bei der Anfrage an, dass sich Ihr Anliegen auf die Firma Sidekick Health Germany GmbH bezieht.

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen über eine bestimmte oder bestimmbare Person. Darunter fallen die folgenden Kategorien personenbezogener Daten, die wir verarbeiten:

Verwendungszwecke

Wir verarbeiten ihre Daten innerhalb der DiGA zu den folgenden Zwecken:

Wenn Sie uns Ihre gesonderte Einwilligung gegeben haben, verarbeiten wir zudem Daten zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der DiGA (§ 4 Abs. 2 S. 1 Nr. 4 DiGAV).

Wenn Sie Selbstzahler sind oder einen Gutscheincode verwenden, verarbeiten ausgewählte Daten zur Abrechnung unserer Leistung mit Ihnen.

Wenn gesetzliche Aufbewahrungsfristen bestehen, speichern wir die Daten um unseren gesetzlichen Verpflichtungen nachzukommen.

In seltenen Fällen werden die Daten zur Verteidigung von Rechtsansprüchen oder zur Betrugsprävention gespeichert.

Rechtsgrundlage

Wir stützen uns bei der Verarbeitung Ihrer Daten auf die folgenden Rechtsgrundlagen:

Erfordernis oder Verpflichtung zur Bereitstellung von Daten

Soweit dies nicht ausdrücklich angegeben ist, ist die Bereitstellung Ihrer Daten nicht erforderlich oder verpflichtend.

Speicherdauer

Wir speichern Ihre Daten,

Datensicherung

Wir haben umfangreiche technische und organisatorische Maßnahmen ergriffen, um Ihre Daten gegen mögliche Gefahren, wie unbefugten Zugang oder Zugriff, unbefugte Kenntnisnahme, Veränderung oder Verbreitung, sowie vor Verlust, Zerstörung oder Missbrauch zu sichern. Um Ihre persönlichen Daten bei der Übertragung vor unberechtigtem Zugriff Dritter zu schützen, sichern wir die Datenübertragungen ggf. mittels SSL-Verschlüsselung. Es handelt sich dabei um ein standardisiertes Verschlüsselungsverfahren für Online-Dienste, insbesondere für das Web.

Download der zanadio-App

Beim Herunterladen der mobilen App werden die erforderlichen Informationen an den Apple App Store bzw. Google Play Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich; die Verantwortung dafür liegt allein beim Apple App Store bzw. Google Play Store. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.

Datenempfänger

Wir übermitteln personenbezogene Daten an Dritte, um unsere vertraglichen oder gesetzlichen Verpflichtungen zu erfüllen und unsere Dienstleistungen anbieten zu können.

Mailbox.org
Wir nutzen mailbx.org (ein Dienst der Heinlein Support GmbH) als email Hosting Provider zum Kommunikation mit Ihnen. Im Zuge der Nutzung werden Kontaktdaten (wie z.B. eMailadresse und ggfs. Name), Online Identifier (wie z.B. die IP Adresse) und die Inhalte der Nachricht vom Dienstleister verarbeitet.
Weitere Informationen zum Dienstleister unter: https://mailbox.org/de/datenschutzerklaerung/

Thryve/mHealth Pioneers GmbH
Sollten Sie als Nutzer sich entscheiden Daten aus Fitnessbändern oder Waagen in die zanadio App übertragen zu wollen, nutzen wir den Dienst Thryve der mHealth Pioneers GmbH. Der Dienst verarbeitet pseudonymisierte Daten zur Gewichtsentsicklung sowie Angaben zur Anzahl der Schritte/km.
Weitere Informationen zum Dienstleister unter: https://thryve.health/imprint/

Open Telekom Cloud (OTC)
Wir nehmen Hosting-Leistungen der Telekom Deutschland GmbH (im Folgenden Telekom genannt), Landgrabenweg 151,53227 Bonn) in Anspruch. Diese dienen der Zurverfügungstellung von Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technischer Wartungsleistungen, um den Betrieb der App aufrecht zu erhalten. Hierbei verarbeitet unser Hostinganbieter alle unter Datenkategorien geannnten Daten von Nutzern der DiGA App.
Weitere Informationen zum Dienstleister unter: https://open-telekom-cloud.com/de/datenschutz/

Wir nutzen von uns gehostete Systeme von Sentry.io, Matomo und Limesurvey für Analysen (soweit dazu eine Einwilligung vorliegt) und Umfragen. Es findet keine Datenübertragung an diese Anbieter statt.

Übertragung in Drittländer

Es findet keine Datenübertragung in Länder außerhalb des Europäischen Wirtschaftsraums statt.

Ihre Rechte

Als Betroffener haben Sie die folgenden Rechte:

Sie können jederzeit Ihre Einwilligungen in Ihren Account-Einstellungen widerrufen bzw. Ihren Account löschen. Der Widerruf der Einwilligung führt zu einer Löschung Ihrer Daten. Bitte beachten Sie, dass der Vorgang nicht rückgängig gemacht werden kann. Bei Deinstallation der App werden die Daten von Ihren Geräten gelöscht, nicht jedoch Ihr Account.

Sollten Sie Auskunft über Ihre Daten erhalten oder eine Einschränkung der Verarbeitungen vornehmen wollen, können Sie dies jederzeit in Ihren Account-Einstellungen tun.

Stand der Datenschutzerklärung

Bei Änderungen unserer Prozesse passen wir die Informationen an.

Stand dieser Datenschutzerklärung: Januar 2024

Archiv