Datenschutz (App)
Fimo App Datenschutzerklärung
Herzlich Willkommen bei der FIMO Health App. Mit unserer App stellen wir unseren Usern eine Anwendung zur Verfügung, die den Usern ermöglicht, die Symptomatik der Fatigue erfassen und auszuwerten. Die App verarbeitet mitunter sensible User-Daten, weshalb der Datenschutz für uns einen besonders hohen Stellenwert hat. Welche Daten wir genau erheben, erfährst du in Kapitel 5 "Datenverarbeitung zum Betrieb der App". Unser Ziel ist es, dass Du dich während der Nutzung unserer App sicher fühlst.
Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer App sowie über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten Informationen. Wir behalten uns das Recht vor, die Datenschutzerklärung mit Wirkung für die Zukunft zu ändern. Die jeweils aktuelle Version der Datenschutzerklärung kann jederzeit im Menübereich unserer App oder über unsere Website abgerufen und abgespeichert werden.
1. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Fimo Health GmbH, Ennerthang 13, 53227 Bonn
Kontaktinformationen:
E-Mail: info@fimo.io
Adresse: Fimo Health GmbH, Ennerthang 13, 53227 Bonn
a. Datenschutzbeauftragter
Sollten Sie Fragen zu unseren Datenschutzmaßnahmen, zur Verarbeitung Ihrer Daten oder bezüglich der Wahrung Ihrer Betroffenenrechte haben, erreichen Sie uns und unseren Datenschutzbeauftragten wie folgt:
Externer Datenschutzbeauftragter:
Mike Peter | mpP yourprivacyfirst
Mail: hello@yourprivacyfirst.de | Adresse: Landeckring 19, 76831 Impflingen
2. Betroffenenrechte
Du hast gegenüber uns folgende Rechte hinsichtlich der Dir betreffenden personenbezogenen Daten:
a. Recht auf Auskunft
Du hast das Recht, jederzeit von uns unentgeltliche Auskunft über die zu deiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Du hast zudem ein Auskunftsrecht bezüglich der folgenden Informationen:
b. Recht auf Berichtigung
Du hast das Recht, die unverzügliche Berichtigung und/oder Vervollständigung Deiner betreffender unrichtiger oder unvollständiger personenbezogener Daten zu verlangen. Wir haben die Berichtigung unverzüglich vorzunehmen.
c. Recht auf Einschränkung der Verarbeitung
Du hast das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, wirst Dir von uns unterrichtet, bevor die Einschränkung aufgehoben wird.
d. Recht auf Löschung
Du hast das Recht, von uns zu verlangen, dass die dich betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist:
Hast Du das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die dich betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Dir steht gegenüber uns das Recht zu, über diese Empfänger unterrichtet zu werden.
f. Recht auf Datenübertragbarkeit
Du hast das Recht, die dich betreffenden personenbezogenen Daten, welche du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Du hast außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.
Ferner hast du bei der Ausübung deines Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
g. Recht auf Widerspruch
Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung deiner betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deinen Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Du hast zudem das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, gegen die dich betreffende Verarbeitung deiner personenbezogenen Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgt, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Zur Ausübung des Rechts auf Widerspruch kannst Du sich jederzeit an uns wenden. Es steht dir ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
h. Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Du hast das Recht, deine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
i. Recht auf automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Du hast das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung
j. Bestehen einer automatisierten Entscheidungsfindung
Wir führen keine automatische Entscheidungsfindung oder ein Profiling durch.
k. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dir das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO. Die für uns zuständige Aufsichtsbehörde ist die Die Landesbeauftragte für den Datenschutz Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf.
3. Datenverarbeitung beim Herunterladen der App
Lädst du unsere App aus einem App Store, so werden bei diesem Vorgang die hierfür erforderlichen Informationen an den jeweiligen Betreiber des App Stores (z.B. Apple oder Google) übertragen, also insbesondere Nutzername, E-Mail-Adresse und Nutzkennung deines Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Diese Datenerhebung und -verarbeitung erfolgt durch den jeweiligen Betreiber des App Stores, worauf wir keinen Einfluss haben. Weitere Informationen zu den Anbietern und deren Datenverarbeitung findest du in der jeweiligen Datenschutzerklärung.
4. Zugriffsdaten in Server-Logfiles
Bei proaktiver Verwendung der App, bei Registrierung, beim Login, beim Single-Sign-In sowie bei der Anforderung eines neuen Passwortes speichern wir die hierbei generierten Zugriffsdaten in sogenannten Server-Logfiles. Dies umfasst Datum und Uhrzeit des Abrufs, übertragene Datenmenge, verwendetes Betriebssystem und IP-Adresse.
Rechtsgrundlage für die vorübergehende Speicherung deiner Daten und der Logfiles ist Art. 6 Abs. 1 lit. b DSGVO.
Diese Daten werden ausschließlich zur Sicherstellung eines dauerhaften und störungsfreien Betriebs der App und zur Gewährleistung der ordnungsgemäßen Funktionalität der App sowie zur Übermittlung an Strafverfolgungsbehörden im Falle eines Cyberangriffs und Sicherstellung der Sicherheit unserer informationstechnischen Systeme ausgewertet. Eine Auswertung deiner Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
Die Erfassung der Daten zur Bereitstellung der App und die Speicherung der Daten in Logfiles ist für den Betrieb unserer App zwingend erforderlich. Es besteht folglich keine Widerspruchsmöglichkeit.
5. Datenverarbeitung zum Betrieb der App
Wenn du über die App einen User-Account eröffnest, so verarbeiten wie die hierfür sowie zum Betrieb der App erforderlichen Daten, wie etwa den gewählten Nutzernamen, E-Mail-Adresse, Geburtsdatum, Geschlechtsangabe, die zur Fatigue Symptomatik eingegebenen Daten sowie Login-Daten. Die so verarbeiteten Daten können vom User jederzeit über die Profil-Einstellungen angepasst und geändert werden. Außerdem kannst du der App durch eine zusätzliche Freigabe den Zugriff auf deinen Standort, um die für dich relevanten Wetterdaten zu ermitteln. Die Standortdaten werden unmittelbar nach Ermittlung der Wetterdaten gelöscht. Zudem wird dir ermöglicht, der App durch eine zusätzliche Freigabe den Zugriff auf das Mikrofon deines Gerätes zu ermöglichen. So kann der Dezibelwert deiner Umgebung erfasst und zu deinem Tagebuch hinzugespeichert werden.
Die beim Registrierungsprozess erhobenen bzw. vom User eingegebenen Daten werden bis zur Vollendung der Registrierung nur lokal auf dem verwendeten Endgerät gespeichert. Sie werden erst dann über unsere Server verarbeitet und dort gespeichert, wenn der Registrierungsprozess vollendet wurde. Eine Weitergabe an unbefugte Dritte findet zu keinem Zeitpunkt statt.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 9 Abs. 2 lit. a DSGVO.
Du kannst dieser Datenverarbeitung jederzeit mit Wirkung für die Zukunft widersprechen, indem du uns über deinen Entschluss über die o.g. Kontaktmöglichkeiten informierst.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn der User-Account gelöscht wird. Die zu deimem Tagebuch gespeicherten Daten werden spätestens bei Löschung deines persönlichen Accounts oder auf Anfrage gelöscht.
6. Hosting
Zur Bereitstellung unserer App wird diese extern bei der Amazon Web Services, 38 Avenue John F. Kennedy, L-1855, Luxembourg (nachfolgend: „AWS“) gehostet. Die über unsere App verarbeiteten Daten werden über die Server von AWS verarbeitet und dort gespeichert. Wir haben AWS als Hosting-Anbieter gewählt, da AWS über eine ISO27001 Zertifizierung verfügt und somit die höchsten Anforderungen an IT- und Datenschutz erfüllt. Die Rechenzentren von AWS liegen ausschließlich in Deutschland. Die über unsere App verarbeiteten Daten werden somit unter keinen Umständen an Standorte außerhalb von Deutschland übertragen oder dort verarbeitet.
Die Inanspruchnahme von AWS erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f i.V.m. Art. 28 DSGVO aufgrund unseres berechtigten an einer effizienten und sicheren Zurverfügungstellung unserer App. Wir haben mit AWS einen Auftragsverarbeitungsvertrag abgeschlossen. Durch diesen Vertrag wird sichergestellt, dass AWS die Daten ausschließlich entsprechend unserer Weisungen und im Einklang mit der DSGVO verarbeitet sowie der Schutz der Rechte der betroffenen Person und insbesondere unserer User gewährleistet wird. Du kannst dieser Datenverarbeitung jederzeit mit Wirkung für die Zukunft widersprechen, indem du uns über deinen Entschluss über die o.g. Kontaktmöglichkeiten informierst. In dem Fall können wir die Dienste unserer App denklogisch nicht mehr ausführen. Weitere Informationen zum Datenschutz bei AWS findest du in der Datenschutzerklärung des Anbieters.
7. Thryve
Wir nutzen die Software-Schnittstelle Thryve Health SDK, einen Service der mHealth Pioneers GmbH, Körtestr. 10, 10967 Berlin (nachfolgend: „Thryve“). Mithilfe dieser API-Gateway können User Aktivitätsdaten von externen Geräten, z.B. Mobiltelefonen, Smartwatches, Fitnesstrackern oder anderen Wearables einfach importiert werden. Angeschlossene Geräte sowie den Umfang der Daten kannst du je nach Hersteller selbst bestimmen, so dass Du jederzeit die volle Kontrolle über den Datenfluss behältst.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 9 Abs. 2 lit. a DSGVO bzw. Art. 6 Abs. 1 lit. a DSGVO.
Hat ein User sich zum Import von Daten entschieden, so werden diese über die Server des Anbieters verarbeitet und gespeichert, solange sie zur Nutzung der App erforderlich sind. Anschließend werden die Daten gelöscht, sofern keine anders lautenden gesetzlichen Rechte oder Pflichten bestehen.
Wir haben mit Thryve einen Auftragsverarbeitungsvertrag abgeschlossen. Durch diesen Vertrag wird sichergestellt, dass Thryve die Daten ausschließlich entsprechend unserer Weisungen und im Einklang mit der DSGVO verarbeitet sowie der Schutz der Rechte der betroffenen Person und insbesondere unserer User gewährleistet wird. Weitere Informationen zum Datenschutz bei Thryve findest du in der Datenschutzerklärung des Anbieters.
8. Abrechnung mit Krankenkassen
Wenn die App im Rahmen einer Versicherungs-Kooperation mit der BMW BKK oder Siemens BKK genutzt wird, so werden die Kosten von der jeweiligen Krankenkasse des Users übernommen. Zu Abrechnungszwecken übermitteln wir nur die für die Abrechnung notwendigen Stammdaten des Users an dessen Krankenkasse. Die Übertragung der Daten erfolgt dabei im Rahmen des DTA-Abrechnungsverfahrens (Datenträgeraustausch), welches in unserem Auftrag von dem Dienstleister Convema Versorgungsmanagement GmbH durchgeführt wird. Weitere Informationen zum Datenschutz bei Convema findest du in der Datenschutzerklärung des Anbieters. Sensible oder Gesundheitsdaten werden unter keinen Umständen übertragen.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. b DSGVO.
9. Datensicherheit
Wir sichern unsere App und sonstigen Systeme durch zahlreiche technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung deiner Daten durch unbefugte Personen. Hierzu aktualisieren wir fortlaufend die von uns eingesetzten Firewalls, die Verschlüsselungsverfahren und unsere Sicherheitssysteme. Trotz regelmäßiger Kontrollen ist ein vollständiger Schutz gegen alle Gefahren dennoch nicht möglich und kann nicht von uns gewährt werden.
10. Datenlöschung
Deine personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, du deine Einwilligung wiederrufen oder du der Verarbeitung mit Wirkung für die Zukunft widersprichst. Die zu einem Account gespeicherten Daten werden entweder auf Anfrage oder spätestens mit Löschung des Accounts unwiderbringlich gelöscht. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Entfällt der Speicherungszweck, widerrufen Sie deine Einwilligung oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht..
11. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung
Wir klären dich darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass du uns personenbezogene Daten zur Verfügung stellst, die in der Folge durch uns verarbeitet werden müssen. Du bist beispielsweise verpflichtet, uns deine personenbezogenen Daten bereitzustellen, wenn du mit uns einen Vertrag abschließt. Eine Nichtbereitstellung deiner personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dir nicht geschlossen werden könnte.
STAND: Mai 2022
Herzlich Willkommen bei der FIMO Health App. Mit unserer App stellen wir unseren Usern eine Anwendung zur Verfügung, die den Usern ermöglicht, die Symptomatik der Fatigue erfassen und auszuwerten. Die App verarbeitet mitunter sensible User-Daten, weshalb der Datenschutz für uns einen besonders hohen Stellenwert hat. Welche Daten wir genau erheben, erfährst du in Kapitel 5 "Datenverarbeitung zum Betrieb der App". Unser Ziel ist es, dass Du dich während der Nutzung unserer App sicher fühlst.
Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer App sowie über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten Informationen. Wir behalten uns das Recht vor, die Datenschutzerklärung mit Wirkung für die Zukunft zu ändern. Die jeweils aktuelle Version der Datenschutzerklärung kann jederzeit im Menübereich unserer App oder über unsere Website abgerufen und abgespeichert werden.
1. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Fimo Health GmbH, Ennerthang 13, 53227 Bonn
Kontaktinformationen:
E-Mail: info@fimo.io
Adresse: Fimo Health GmbH, Ennerthang 13, 53227 Bonn
a. Datenschutzbeauftragter
Sollten Sie Fragen zu unseren Datenschutzmaßnahmen, zur Verarbeitung Ihrer Daten oder bezüglich der Wahrung Ihrer Betroffenenrechte haben, erreichen Sie uns und unseren Datenschutzbeauftragten wie folgt:
Externer Datenschutzbeauftragter:
Mike Peter | mpP yourprivacyfirst
Mail: hello@yourprivacyfirst.de | Adresse: Landeckring 19, 76831 Impflingen
2. Betroffenenrechte
Du hast gegenüber uns folgende Rechte hinsichtlich der Dir betreffenden personenbezogenen Daten:
a. Recht auf Auskunft
Du hast das Recht, jederzeit von uns unentgeltliche Auskunft über die zu deiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Du hast zudem ein Auskunftsrecht bezüglich der folgenden Informationen:
- die Verarbeitungszwecke
- die Kategorien personenbezogener Daten, die verarbeitet werden
- die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen,
- falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer,
- das Bestehen eines Rechts auf Berichtigung oder Löschung der dich betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung,
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde,
- wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: alle verfügbaren Informationen über die Herkunft der Daten sowie,
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DSGVO und - zumindest in diesen Fällen - aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
b. Recht auf Berichtigung
Du hast das Recht, die unverzügliche Berichtigung und/oder Vervollständigung Deiner betreffender unrichtiger oder unvollständiger personenbezogener Daten zu verlangen. Wir haben die Berichtigung unverzüglich vorzunehmen.
c. Recht auf Einschränkung der Verarbeitung
Du hast das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
- Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
- Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, wirst Dir von uns unterrichtet, bevor die Einschränkung aufgehoben wird.
d. Recht auf Löschung
Du hast das Recht, von uns zu verlangen, dass die dich betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
- Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
- Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist:
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
- für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Hast Du das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die dich betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Dir steht gegenüber uns das Recht zu, über diese Empfänger unterrichtet zu werden.
f. Recht auf Datenübertragbarkeit
Du hast das Recht, die dich betreffenden personenbezogenen Daten, welche du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Du hast außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.
Ferner hast du bei der Ausübung deines Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
g. Recht auf Widerspruch
Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung deiner betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deinen Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Du hast zudem das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, gegen die dich betreffende Verarbeitung deiner personenbezogenen Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgt, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Zur Ausübung des Rechts auf Widerspruch kannst Du sich jederzeit an uns wenden. Es steht dir ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
h. Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Du hast das Recht, deine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
i. Recht auf automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Du hast das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung
- nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen dir und uns erforderlich ist oder
- aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung deiner Rechte und Freiheiten sowie deiner berechtigten Interessen enthalten oder
- mit deiner ausdrücklichen Einwilligung erfolgt.
- für den Abschluss oder die Erfüllung eines Vertrags zwischen dir und uns erforderlich oder
- erfolgt sie mit deiner ausdrücklichen Einwilligung,
j. Bestehen einer automatisierten Entscheidungsfindung
Wir führen keine automatische Entscheidungsfindung oder ein Profiling durch.
k. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dir das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO. Die für uns zuständige Aufsichtsbehörde ist die Die Landesbeauftragte für den Datenschutz Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf.
3. Datenverarbeitung beim Herunterladen der App
Lädst du unsere App aus einem App Store, so werden bei diesem Vorgang die hierfür erforderlichen Informationen an den jeweiligen Betreiber des App Stores (z.B. Apple oder Google) übertragen, also insbesondere Nutzername, E-Mail-Adresse und Nutzkennung deines Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Diese Datenerhebung und -verarbeitung erfolgt durch den jeweiligen Betreiber des App Stores, worauf wir keinen Einfluss haben. Weitere Informationen zu den Anbietern und deren Datenverarbeitung findest du in der jeweiligen Datenschutzerklärung.
4. Zugriffsdaten in Server-Logfiles
Bei proaktiver Verwendung der App, bei Registrierung, beim Login, beim Single-Sign-In sowie bei der Anforderung eines neuen Passwortes speichern wir die hierbei generierten Zugriffsdaten in sogenannten Server-Logfiles. Dies umfasst Datum und Uhrzeit des Abrufs, übertragene Datenmenge, verwendetes Betriebssystem und IP-Adresse.
Rechtsgrundlage für die vorübergehende Speicherung deiner Daten und der Logfiles ist Art. 6 Abs. 1 lit. b DSGVO.
Diese Daten werden ausschließlich zur Sicherstellung eines dauerhaften und störungsfreien Betriebs der App und zur Gewährleistung der ordnungsgemäßen Funktionalität der App sowie zur Übermittlung an Strafverfolgungsbehörden im Falle eines Cyberangriffs und Sicherstellung der Sicherheit unserer informationstechnischen Systeme ausgewertet. Eine Auswertung deiner Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
Die Erfassung der Daten zur Bereitstellung der App und die Speicherung der Daten in Logfiles ist für den Betrieb unserer App zwingend erforderlich. Es besteht folglich keine Widerspruchsmöglichkeit.
5. Datenverarbeitung zum Betrieb der App
Wenn du über die App einen User-Account eröffnest, so verarbeiten wie die hierfür sowie zum Betrieb der App erforderlichen Daten, wie etwa den gewählten Nutzernamen, E-Mail-Adresse, Geburtsdatum, Geschlechtsangabe, die zur Fatigue Symptomatik eingegebenen Daten sowie Login-Daten. Die so verarbeiteten Daten können vom User jederzeit über die Profil-Einstellungen angepasst und geändert werden. Außerdem kannst du der App durch eine zusätzliche Freigabe den Zugriff auf deinen Standort, um die für dich relevanten Wetterdaten zu ermitteln. Die Standortdaten werden unmittelbar nach Ermittlung der Wetterdaten gelöscht. Zudem wird dir ermöglicht, der App durch eine zusätzliche Freigabe den Zugriff auf das Mikrofon deines Gerätes zu ermöglichen. So kann der Dezibelwert deiner Umgebung erfasst und zu deinem Tagebuch hinzugespeichert werden.
Die beim Registrierungsprozess erhobenen bzw. vom User eingegebenen Daten werden bis zur Vollendung der Registrierung nur lokal auf dem verwendeten Endgerät gespeichert. Sie werden erst dann über unsere Server verarbeitet und dort gespeichert, wenn der Registrierungsprozess vollendet wurde. Eine Weitergabe an unbefugte Dritte findet zu keinem Zeitpunkt statt.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 9 Abs. 2 lit. a DSGVO.
Du kannst dieser Datenverarbeitung jederzeit mit Wirkung für die Zukunft widersprechen, indem du uns über deinen Entschluss über die o.g. Kontaktmöglichkeiten informierst.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn der User-Account gelöscht wird. Die zu deimem Tagebuch gespeicherten Daten werden spätestens bei Löschung deines persönlichen Accounts oder auf Anfrage gelöscht.
6. Hosting
Zur Bereitstellung unserer App wird diese extern bei der Amazon Web Services, 38 Avenue John F. Kennedy, L-1855, Luxembourg (nachfolgend: „AWS“) gehostet. Die über unsere App verarbeiteten Daten werden über die Server von AWS verarbeitet und dort gespeichert. Wir haben AWS als Hosting-Anbieter gewählt, da AWS über eine ISO27001 Zertifizierung verfügt und somit die höchsten Anforderungen an IT- und Datenschutz erfüllt. Die Rechenzentren von AWS liegen ausschließlich in Deutschland. Die über unsere App verarbeiteten Daten werden somit unter keinen Umständen an Standorte außerhalb von Deutschland übertragen oder dort verarbeitet.
Die Inanspruchnahme von AWS erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f i.V.m. Art. 28 DSGVO aufgrund unseres berechtigten an einer effizienten und sicheren Zurverfügungstellung unserer App. Wir haben mit AWS einen Auftragsverarbeitungsvertrag abgeschlossen. Durch diesen Vertrag wird sichergestellt, dass AWS die Daten ausschließlich entsprechend unserer Weisungen und im Einklang mit der DSGVO verarbeitet sowie der Schutz der Rechte der betroffenen Person und insbesondere unserer User gewährleistet wird. Du kannst dieser Datenverarbeitung jederzeit mit Wirkung für die Zukunft widersprechen, indem du uns über deinen Entschluss über die o.g. Kontaktmöglichkeiten informierst. In dem Fall können wir die Dienste unserer App denklogisch nicht mehr ausführen. Weitere Informationen zum Datenschutz bei AWS findest du in der Datenschutzerklärung des Anbieters.
7. Thryve
Wir nutzen die Software-Schnittstelle Thryve Health SDK, einen Service der mHealth Pioneers GmbH, Körtestr. 10, 10967 Berlin (nachfolgend: „Thryve“). Mithilfe dieser API-Gateway können User Aktivitätsdaten von externen Geräten, z.B. Mobiltelefonen, Smartwatches, Fitnesstrackern oder anderen Wearables einfach importiert werden. Angeschlossene Geräte sowie den Umfang der Daten kannst du je nach Hersteller selbst bestimmen, so dass Du jederzeit die volle Kontrolle über den Datenfluss behältst.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 9 Abs. 2 lit. a DSGVO bzw. Art. 6 Abs. 1 lit. a DSGVO.
Hat ein User sich zum Import von Daten entschieden, so werden diese über die Server des Anbieters verarbeitet und gespeichert, solange sie zur Nutzung der App erforderlich sind. Anschließend werden die Daten gelöscht, sofern keine anders lautenden gesetzlichen Rechte oder Pflichten bestehen.
Wir haben mit Thryve einen Auftragsverarbeitungsvertrag abgeschlossen. Durch diesen Vertrag wird sichergestellt, dass Thryve die Daten ausschließlich entsprechend unserer Weisungen und im Einklang mit der DSGVO verarbeitet sowie der Schutz der Rechte der betroffenen Person und insbesondere unserer User gewährleistet wird. Weitere Informationen zum Datenschutz bei Thryve findest du in der Datenschutzerklärung des Anbieters.
8. Abrechnung mit Krankenkassen
Wenn die App im Rahmen einer Versicherungs-Kooperation mit der BMW BKK oder Siemens BKK genutzt wird, so werden die Kosten von der jeweiligen Krankenkasse des Users übernommen. Zu Abrechnungszwecken übermitteln wir nur die für die Abrechnung notwendigen Stammdaten des Users an dessen Krankenkasse. Die Übertragung der Daten erfolgt dabei im Rahmen des DTA-Abrechnungsverfahrens (Datenträgeraustausch), welches in unserem Auftrag von dem Dienstleister Convema Versorgungsmanagement GmbH durchgeführt wird. Weitere Informationen zum Datenschutz bei Convema findest du in der Datenschutzerklärung des Anbieters. Sensible oder Gesundheitsdaten werden unter keinen Umständen übertragen.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. b DSGVO.
9. Datensicherheit
Wir sichern unsere App und sonstigen Systeme durch zahlreiche technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung deiner Daten durch unbefugte Personen. Hierzu aktualisieren wir fortlaufend die von uns eingesetzten Firewalls, die Verschlüsselungsverfahren und unsere Sicherheitssysteme. Trotz regelmäßiger Kontrollen ist ein vollständiger Schutz gegen alle Gefahren dennoch nicht möglich und kann nicht von uns gewährt werden.
10. Datenlöschung
Deine personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, du deine Einwilligung wiederrufen oder du der Verarbeitung mit Wirkung für die Zukunft widersprichst. Die zu einem Account gespeicherten Daten werden entweder auf Anfrage oder spätestens mit Löschung des Accounts unwiderbringlich gelöscht. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Entfällt der Speicherungszweck, widerrufen Sie deine Einwilligung oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht..
11. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung
Wir klären dich darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass du uns personenbezogene Daten zur Verfügung stellst, die in der Folge durch uns verarbeitet werden müssen. Du bist beispielsweise verpflichtet, uns deine personenbezogenen Daten bereitzustellen, wenn du mit uns einen Vertrag abschließt. Eine Nichtbereitstellung deiner personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dir nicht geschlossen werden könnte.
STAND: Mai 2022
© 2022 Fimo Health GmbH
Die Fimo App