Datenschutzerklärung
Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, wie wir personenbezogene Daten verarbeiten. Der Schutz Ihrer Privatsphäre ist für uns von höchster Bedeutung, deshalb ist das Einhalten der gesetzlichen Bestimmungen zum Datenschutz für uns selbstverständlich.
Namen und Kontaktdaten des Verantwortlichen
aidhere GmbH
Vertreten durch Dr. Tobias Lorenz, Henrik Emmert
ABC-Straße 21
D-20354 Hamburg
Datenschutzbeauftragter
Sollten Sie Fragen zu unseren Datenschutzmaßnahmen, zur Verarbeitung Ihrer Daten oder bezüglich der Wahrung Ihrer Betroffenenrechte haben kontaktieren Sie uns bitte. Zu allen Fragen und Anliegen bezüglich Ihrer Daten wenden Sie sich gerne an datenschutz@aidhere.de.
Externer Datenschutzbeauftragter
ePrivacy GmbH
vertreten durch Prof. Dr. Christoph Bauer
Große Bleichen 21, 20354 Hamburg
T: +49 40 609451 810
info@eprivacy.eu
Sollten Sie direkt mit unserem Datenschutzbeauftragten kommunizieren wollen (beispielsweise, weil Sie ein besonders sensibles Anliegen haben), kontaktieren Sie diesen bitte auf dem Postweg, da die Kommunikation per E-Mail immer Sicherheitslücken aufweisen kann. Bitte geben Sie bei der Anfrage an, dass sich ihr Anliegen auf die Firma aidhere bezieht.
Personenbezogene Daten
Personenbezogene Daten sind alle Informationen über eine bestimmte oder bestimmbare Person. Darunter fallen die folgenden Kategorien personenbezogener Daten, die wir verarbeiten:
- Ihre Kontaktdaten (wie zum Beispiel Vor- und Nachname, Anschrift, E-Mail-Adresse, Telefonnummer)
- Ihre Korrespondenz mit uns
- Identifikationsnummern (wie zum Beispiel Krankenversicherungsnummer)
- Online-Identifikatoren (wie zum Beispiel User-IDs)
- Ihre physischen Charakteristiken (wie zum Beispiel Körpergröße, Gewicht)
- Kundendaten (wie zum Beispiel Rechnungsdaten, Benutzerprofile, Adresse, Bestellhistorie, Zahlungsdaten)
- Gesundheitsdaten (wie zum Beispiel Auswertungen von Ernährungsaufzeichnungen)
Verwendungszwecke
Wir verarbeiten Ihre Daten zu den folgenden Zwecken:
- zur Bereitstellung unseres Diensts gemäß Nutzungsvereinbarung
- zur Korrespondenz mit Ihnen
- zur Abwicklung von Verträgen mit Ihnen
- zur Qualitätssicherung und Statistik
- zur Verbesserung unseres Dienstes
- zur wissenschatlichen Auswertung unseres Dienstes
Rechtsgrundlage
Wir stützen uns bei der Verarbeitung Ihrer Daten auf die folgenden Rechtsgrundlagen:
- Ihre Einwilligung, sofern Sie uns eine solche gegeben haben (Art. 6 Abs. 1 lit. a) DSGVO)
- die Anbahnung oder Durchführung eines Vertrages mit Ihnen (Art. 6 Abs. 1 lit. b) DSGVO)
- die Erfüllung von gesetzlichen Verpflichtungen (Art. 6 Abs. 1 lit. c) DSGVO)
- die Umsetzung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f) DSGVO)
- dem Schutz unserer Systeme vor Missbrauch.
Erfordernis oder Verpflichtung zur Bereitstellung von Daten
Soweit dies nicht ausdrücklich angegeben ist, ist die Bereitstellung Ihrer Daten nicht erforderlich oder verpflichtend.
Speicherdauer
Wir speichern Ihre Daten,
- wenn Sie in die Verarbeitung eingewilligt haben höchstens solange, bis Sie Ihre Einwilligung widerrufen;
- wenn wir die Daten zur Durchführung eines Vertrags benötigen, höchstens solange, wie das Vertragsverhältnis mit Ihnen besteht;
- wenn wir die Daten auf der Grundlage eines berechtigten Interesses verwenden, höchstens solange, wie Ihr Interesse an einer Löschung oder Anonymisierung nicht überwiegt;
- sofern gesetzliche Aufbewahrungspflichten bestehen, bis zum Ende der Aufbewahrungsfristen.
Wenn Sie ihre Einwillligung widerrufen wollen, können Sie das im Hauptmenü unter "Konto löschen" machen. Bitte beachten Sie, dass eine Deinstallation der App nicht zur Löschung Ihrer Daten führt. Zur Löschung Ihrer Daten, widerrufen Sie bitte wie oben beschreiben ihre Einwilligung oder löschen Sie ihr Nutzerkonto. Bei Löschung der Daten werden die entsprechenden Daten zunächst im Produktivsystem gelöscht. Die Löschung erfolgt digital skriptbasiert. Dieses prüft auf Patientenebene, ob die Bedingungen für eine Löschung vorliegen. Sind die Bedingungen gegeben, werden die entsprechenden Daten zunächst im Produktivsystem der Open Telekom Cloud (OTC) per API-Call gelöscht. Nach der Erfolgsbestätigung von Open Telekom Cloud (OTC) werden die Anonymisierung in den nachgelagerten Systemen angestoßen. Nach erfolgreichem Abschluss beider Vorgänge wird der Löschvorgang protokolliert. Datensicherungen und Backups werden durch rollierende Speicherung mit Verzug von 7 Tagen gelöscht. Sollten Sie Ihre Einwilligung widerrufen und ein Löschen Ihrer Daten anstoßen empfehlen wir Ihnen vorab einen Datenexport, da ein Export/ eine Datenportierung nach Löschung nicht mehr möglich ist.
Sollten Sie zu einzelnen Speicherdauern bestimmter Daten Rückfragen haben, wenden Sie sich an datenschutz@aidhere.de.
Datenempfänger
Bei der Verarbeitung Ihrer Daten arbeiten wir mit den folgenden Dienstleistern zusammen, die Zugriff auf Ihre Daten haben:
- Wir verwenden den Dienst Open Telekom Cloud der Telekom Deutschland GmbH (Landgrabenweg 151, 53227 Bonn, Deutschland) um Daten der Anwendung zu speichern und zu verarbeiten. Dabei werden Informationen über Vitaldaten, Aktivitätsdaten, physische Charakteristiken und Kontaktdaten sowie Online-Identifikatoren erhoben. Wenn Sie dies nicht wünschen, können Sie die Datenverarbeitung beenden, eine Nutzung von zanadio ist dann jedoch nicht möglich. Weitere Informationen finden Sie unter https://open-telekom-cloud.com/de/sicherheit/datenschutz-compliance.
- Wir verwenden den Dienst Thryve der Health Pioneers GmbH (Körtestraße 10, 10967 Berlin, Deutschland) um Daten von Wearables auszulesen, zu speichern und zu verarbeiten. Dabei werden Informationen über Vitaldaten, Aktivitätsdaten, sowie Online-Identifikatoren erhoben. mHealth Pioneers GmbH hat keinen Zugriff auf andere, bei zanadio hinterlegten Daten. Zur Nutzung des Dienstes müssen Ihre Geräte in der App zur Datenübertragung legitimiert werden. Wenn Sie dies nicht wünschen, können Sie die Datenverarbeitung beenden indem Sie die Verbindung in der App unter "Meine Geräte" wieder lösen.
- Wir verwenden den Dienst Sendinblue, angeboten von Sendinblue GmbH (Köpenicker Straße 126 10179 Berlin, Deutschland) um Ihnen Emails bspw. im Rahmen der Registrierung zu senden. Wenn Sie dies nicht wünschen, können Sie die Datenverarbeitung beenden, eine Nutzung von zanadio ist dann jedoch nicht möglich. Beachten Sie hierzu auch die Datenschutzerklärung von Sendinblue.
- Wir verwenden den Email-Service der Mittwald CM Service GmbH (Könidsberger Straße 4-6, 32339 Espelkamp, Deutschland) um ihre Kundendienstanfragen per Email zu speichern und zu verarbeiten. Dabei werden Ihre Kontaktdaten sowie weitere von Ihnen mitgeteilte Informationen erhoben. Eine Verarbeitung erfolgt nur, wenn Sie uns eine Email schicken, wenn Sie dies nicht wünschen, kontaktieren Sie uns bitte telefonisch oder schriftlich.
- Wir verwenden RED connect der RED Medical Systems GmbH (Lutzstrasse 2, 80676 München) um Ihre Kundenanfragen bei Bedarf per Videotelefonie zu bearbeiten. Dabei werden Ihre Kontaktdaten erhoben. Eine Verarbeitung erfolgt nur, wenn Sie mit uns ein Gespräch per Videotelefonie führen. Wenn Sie dies nicht wünschen, kontaktieren Sie uns bitte auf anderem Wege.
Übertragung in Drittländer
Es findet keine Übertragung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums statt.
Weitergabe personenbezogener Daten an Dienstleister
Wir arbeiten mit Dienstleistern zusammen, die bestimmte Daten in unserem Auftrag verarbeiten. Dies geschieht ausschließlich im Einklang mit dem jeweils geltenden Datenschutzrecht. Insbesondere haben wir mit unseren Dienstleistern – soweit gesetzlich erforderlich – Vereinbarungen über die Datenverarbeitung im Auftrag abgeschlossen, die den Anforderungen des Art. 28 DSGVO genügen und erteilen den Dienstleistern Weisungen zum Umgang mit den Daten. Durch sorgfältige Auswahl und regelmäßige Kontrolle stellen wir sicher, dass unsere Dienstleister alle organisatorischen und technischen Maßnahmen treffen, die zum Schutz Ihrer Daten erforderlich sind.
Automatische Erfassung von gesundheitsbezogenen Daten
Wir ermöglichen Dir die Anbindung und den Import Deiner Aktivitäts- und Gesundheitsdaten aus unterschiedlichen Quellen (wie Mobiltelefonen, Smartwatches, Fitnesstrackern und anderen digitalen Gesundheitsservices). Indem Du die Authorisierungsinformationen für Dein Konto eines anderen Anbieters hinterlegst, beauftragst Du uns explizit damit, Deine Daten von diesem Anbieter zu Deinem Account bei uns zu transferieren (rechtliche Grundlage für diesen Anspruch ist Artikel 20 EU DSGVO).
Die Erfassung dieser Informationen ist freiwillig und für die Nutzung von zanadio nicht erforderlich. Die Grundlage für die Verarbeitung deiner Daten ist damit deine Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung kannst du jederzeit widerrufen. Weitere Informationen zu deinen datenschutzrechtlichen Ansprüchen findest Du unter Absatz 4 Betroffenenrechte.
Wir integrieren dafür im Rahmen einer Auftragsdatenverarbeitungsvereinbarung das Thryve Health SDK, dass von der mHealth Pioneers GmbH, Körtestraße 10, 10967 Berlin bereitgestellt wird. mHealth Pioneers GmbH hat keinen Zugriff auf andere, bei zanadio hinterlegte Daten.
Umfang der erhobenen Daten
Sofern Deine Authorisierungsinformationen hinterlegt wurden, können folgende Daten mit Bezug zu Deiner Gesundheit beispielhaft im Rahmen der Nutzung von zanadio nach Deiner Einwilligung automatisch erhoben und gespeichert werden:
Aktivitäten:
- Schritte
- Laufen
- Gehen
- Radfahren
- Schlafen und Schlafphasen
- Aktivsein
- Ruhe
Vitaldaten:
- Puls
- Atemrate
- Herzratenvariabilität
- Blutwerte(Blutzucker,-Druck,-Fett)
- Gewicht
Persönliche Daten werden ausschließlich verschlüsselt gespeichert.
Ihre Rechte
Als Betroffener haben Sie die folgenden Rechte:
- Auskunft über die Verarbeitung Ihrer Daten zu verlangen, sowie den Erhalt einer Kopie Ihrer personenbezogenen Daten. Auskunft können Sie unter anderem verlangen über die Zwecke der Verarbeitung, die Kategorien der personenbezogenen Daten die verarbeitet werden, die Empfänger der Daten (sofern eine Weitergabe erfolgt), die Dauer der Speicherung oder die Kriterien für die Festlegung der Dauer;
- die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen zu übermitteln
- Ihre Daten zu berichtigen. Sollten Ihre personenbezogenen Daten unvollständig sein, so haben Sie, unter Berücksichtigung der Verarbeitungszwecke, das Recht die Daten zu vervollständigen;
- Ihre Daten löschen oder sperren zu lassen.
- die Verarbeitung einschränken zu lassen;
- der Verarbeitung Ihrer Daten zu widersprechen;
- Ihre Einwilligung zur Verarbeitung Ihrer Daten für die Zukunft zu widerrufen und
- sich bei der zuständigen Aufsichtsbehörde über eine unzulässige Datenverarbeitung zu beschweren.
Stand der Datenschutzerklärung
Bei Änderungen unserer Prozesse passen wir die Informationen an.
Stand dieser Datenschutzerklärung: 25.Oktober 2020