Datenschutzerklärung THEralution®-App
Letzte Aktualisierung der Datenschutzerklärung: 04.06.2024
Orientierungshilfe
Der Schutz Ihrer personenbezogenen Daten ist uns ein großes Anliegen. Mit dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.
Eine Übersicht der einzelnen Kapitel zur besseren Orientierung finden Sie hier:
1. Präambel
Die THEralution®-App begleitet und unterstützt die Nutzer im Rahmen des THEralution®-Programms durch auf die Programmphasen abgestimmte Informationen, Ernährungsideen und Dokumentationsmöglichkeiten zur Eigenkontrolle. Im Rahmen dessen erhebt die Applikation personenbezogene Daten der Nutzer.
Im Rahmen der App-Anmeldung und Nutzung werden verschiedene personenbezogene Daten von Ihnen erhoben. Bei diesen Daten handelt es sich u.a. um Gesundheitsdaten im Sinne der Datenschutzgrundverordnung (DSGVO) (Art. 9), die gesetzlich besonders geschützt sind.
2. Kontakt
Sie erreichen uns direkt über WhatsApp oder die Service-E-Mail-Adresse info@theralution.de. Unsere Servicezeiten sind von Mo-Fr (außer an Feiertagen) von 9:00 bis 16:00 Uhr.
Die Bearbeitung Ihrer Anfrage erfolgt innerhalb von zwei Werktagen bis spätestens zwei Wochen nach Eingang Ihrer Anfrage durch unsere Mitarbeiter.
Verantwortlicher iSd.
Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (nachfolgend „DSGVO“),des Bundesdatenschutzgesetzes (nachfolgend „BDSG“) sowie sonstiger
datenschutzrechtlicher Bestimmungen ist die:
Theralution® GmbH
Kuhloweg 37
58638 Iserlohn
E-Mail: info@theralution.de
Vertretungsberechtigte Person
Nadja Neubauer (Geschäftsführerin)
Interne Datenschutzbeauftragte:
Sollten Sie Fragen zu unseren Datenschutzmaßnahmen, zur Verarbeitung Ihrer Daten oder bezüglich der Wahrung Ihrer Betroffenenrechte haben, erreichen Sie uns und unsere Datenschutzbeauftragte wie folgt:
Theralution® GmbH
Datenschutz
Kuhloweg 37
58638 Iserlohn
E-Mail: datenschutz@medice.de
3. Datenspeicherung
Es werden folgende personenbezogene Daten von Ihnen erhoben und verarbeitet:
User:
Die personenbezogenen Daten werden für folgende Zwecke verarbeitet:
Verarbeitung personenbezogener Daten bei Nutzung der App
Bei Herunterladen der App werden die erforderlichen Informationen
an den Google Play Store oder den App Store (nachfolgend „Store“)
übertragen, also insbesondere die individuelle Gerätekennziffer, die
Login-Daten Ihres Accounts, Zeitpunkt des Downloads sowie ggf.
Zahlungsinformationen. Auf die Datenerhebung seitens des Stores und diese
Datenverarbeitung haben wir keinen Einfluss und sind nicht dafür
verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen
der mobilen App auf Ihr mobiles Endgerät notwendig ist.
gesonderte Einwilligung
Im Rahmen der
Qualitätssicherung, Weiterentwicklung und kontinuierlichen Verbesserung des mit
Ihnen vereinbarten Versorgungsangebotes möchte die Theralution GmbH Ihre Daten (Trackingdaten) in
anonymisierter Form, d. h. ohne Personenbezug, Ihre Einwilligung vorausgesetzt,
erheben und auswerten.
Zudem können die Daten in
anonymisierter Form, bei gesonderter Einwilligung, zu internen
Forschungszwecken (z. B. zum Nachweis der Wirksamkeit oder zur Entwicklung
weiterer Produkte) genutzt werden. Hierbei erfolgt die Speicherung
ausschließlich anonymisiert und kann nicht zu Ihrer Person zurückverfolgt
werden.
Nutzeranfragen und
Kontaktaufnahme
Im Rahmen der
Kontaktaufnahme mit uns (per E-Mail, WhatsApp for Business) werden
personenbezogene Daten zum Zwecke der Beantwortung Ihres Anliegens bzw. für die
Kontaktaufnahme und die damit verbundene technische Administration gespeichert
und verarbeitet.
Ort der Verarbeitung
Die in der App eingegebenen
personenbezogenen Daten (einschließlich der Gesundheitsdaten) werden
ausschließlich auf Ihrem Endgerät gespeichert und nicht an uns oder unsere
Partner übermittelt. Diese Daten werden von der App auf Ihrem Endgerät
analysiert und verarbeitet. Mit Deinstallation der App werden diese Daten
automatisch gelöscht.
Ausgenommen hiervon sind diejenigen
Daten, die Sie uns im Rahmen Ihrer Anfragen/Kontaktaufnahme mitteilen. Hierbei erfolgt die Datenverarbeitung mittels Computern oder IT-basierten
Systemen nach organisatorischen Verfahren und Verfahrensweisen, die gezielt auf
die angegebenen Zwecke abstellen. Zusätzlich zum Verantwortlichen könnten auch
andere Personen intern (Rechtsabteilung, Systemadministratoren) oder extern –
und in dem Fall soweit erforderlich, vom Verantwortlichen als
Auftragsverarbeiter benannt (wie Anbieter technischer Dienstleistungen,
Hosting-Anbieter, IT-Unternehmen oder Kommunikationsagenturen) - diese
Anwendung betreiben und damit Zugriff auf die Daten haben.
Speicher- und Löschfristen
Wir verarbeiten und speichern Ihre
personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des
Speicherungszwecks erforderlich ist oder sofern dies durch die
Rechtsvorschriften, welchen unser Unternehmen unterliegt, vorgesehen wurde.
Ihre Gesundheits-, Verhaltens- und App-Nutzungsdaten werden automatisch auf Ihrem Endgerät mit Deinstallation der
App gelöscht.
Die im Rahmen der Kontaktaufnahme mit uns erhobenen Daten werden
nach abschließender Bearbeitung Ihrer Anfrage gelöscht. Dies ist der Fall, wenn
sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt
abschließend geklärt ist und der Löschung keine gesetzlichen Aufbewahrungspflichten
entgegenstehen.
4. Rechtsgrundlage
Die Rechtsgrundlagen für die
Verarbeitung Ihrer personenbezogenen Daten bilden Ihre informierte, freiwillige
Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a) und Art. 9 Abs. 2 lit. a) DSGVO, sowie die
Wahrung der berechtigten Interessen (Art. 6 Abs. 1 lit. f)
DSGVO) des Anbieters oder eines Dritten (z.B. User).
5. Datenübermittlung
An folgende Dritte Parteien können die personenbezogenen Daten übermittelt werden:
Es ist möglich, dass die personenbezogenen Daten in Länder außerhalb des
Europäischen Wirtschaftsraums („EWR“), deren Datenschutzniveau von der
Europäischen Kommission noch nicht als angemessen bestätigt wurde (z.B. die
USA), übermittelt bzw. dort verarbeitet werden. In solchen Fällen wird die Theralution GmbH geeignete
Schutzmaßnahmen ergreifen, um Ihre Datenschutzrechte zu wahren, z. B. durch
Abschluss entsprechender vertraglicher Vereinbarungen.
Folgende Dienste kommen in der App zum Einsatz:
Sentry.io
Diese App verwendet das Tool Sentry.io (Sentry, 1501 Mariposa St #408, San
Francisco, CA 94107, USA) für die Fehleranalyse, um
die technische Stabilität unseres Dienstes durch Überwachung der
Systemstabilität und Ermittlung von Codefehlern zu verbessern. Sentry hilft
uns, technische Probleme in der App schnell zu identifizieren und zu beheben.
Hierbei werden Fehlermeldungen und Informationen über die Umstände des Fehlers
an Sentry übermittelt. Diese Informationen beinhalten keine personenbezogenen
Daten und dienen ausschließlich der Verbesserung und Stabilität der App.
Sentry dient alleine diesen Zielen und
wertet keine Daten zu Werbezwecken aus. Die Daten der Nutzer, wie z.B. Angaben
zum Gerät oder Fehlerzeitpunkt werden anonym erhoben und nicht personenbezogen
genutzt sowie anschließend gelöscht.
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von
Sentry: https://sentry.io/privacy/.
Umfrage-Tool „LamaPoll“
Zur
Durchführung von freiwilligen Online-Umfragen wird die Technik der Lamano GmbH
& Co. KG, Prenzlauer Allee 36G, 10405 Berlin, im Weiteren LamaPoll genannt,
genutzt. Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir
einen Vertrag über eine Auftragsverarbeitung mit LamaPoll geschlossen. Nähere
Angaben zum Zweck der Verarbeitung finden Sie unter 6.3 dieser
Datenschutzerklärung.
LamaPoll
ist ein Webdienst zum Erstellen und Durchführen von Umfragen. LamaPoll stellt
technische Infrastrukturen und Softwarelösungen bereit, die es seinen Kunden
ermöglichen, sichere Online-Umfragen zu erstellen, durchzuführen und
auszuwerten. Es gehört ausdrücklich nicht zum Geschäft von LamaPoll mit Daten
zu handeln, Daten an Dritte weiterzugeben, zu verkaufen oder anderweitig zu
nutzen.
Die
personenbezogenen Daten, die im Rahmen der Befragung erfasst werden, werden auf
den Servern des Umfrageanbieters LamaPoll gespeichert. LamaPoll wird Ihre Daten
nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten
erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Alle
Verbindungen von den Systemen von LamaPoll sind standardmäßig nach dem
aktuellen Stand der Technik verschlüsselt – somit ist jegliche Datenübertragung
vor dem Mithören durch Dritte geschützt. Weiterhin legt LamaPoll größten Wert
auf die sichere Speicherung von Daten – alle Server von LamaPoll sind gehärtet,
durch Firewalls, Virenscanner etc. geschützt und immer mit den neusten
Sicherheitsupdates gepatcht. Das Umfrage-Tool wird regelmäßig durch
Sicherheitschecks und Penetrationstests, unter anderem durch das Bundesamt für
Sicherheit in der Informationstechnik (BSI), überprüft. Alle Server stehen in
Deutschland und unterliegen deutschen Datenschutz- und Sicherheitsbestimmungen:
Die eingesetzten Rechenzentren verfügen über unabhängige TÜV-Zertifizierung nach
DIN ISO 27001.
Wenn
Sie auf eine Umfrage zugreifen, werden automatisch, neben den individuellen
Antwortinhalten, Informationen allgemeiner Natur erfasst. Diese Daten
(Server-Logfiles) beinhalten:
Hierbei
handelt es sich ausschließlich um Daten, welche keine unmittelbaren
Rückschlüsse auf Ihre Person zulassen. Diese Daten sind technisch notwendig, um
von Ihnen angeforderte Umfragen korrekt auszuliefern und fallen bei Nutzung des
Internets zwingend an. Sie sind für Betrieb, Wartung, Schutz und Überwachung
der ordnungsgemäßen Funktionsweise des Systems erforderlich. Im Missbrauchsfall
werden diese Protokolle genutzt, um Reproduktionsszenarien und ggf. von uns zu
erbringende Nachweise zu erstellen. Im Fehlerfall werden diese Protokolle
genutzt, um ein schnellstmögliches Systemupdate zu ermöglichen. Wir nutzen
diese Daten ausschließlich im Bedarfsfall und nur für den Schutz, die Wartung
und zur Sicherstellung des ordnungsgemäßen Betriebs des Systems.
Ihre
Daten werden gelöscht, sobald der Zweck der Erhebung erfüllt ist und
unsererseits kein berechtigtes Interesse an der Weiterspeicherung oder
gesetzliche Vorgaben dazu bestehen.
WhatsApp for Business
Ebenfalls bieten wir die Möglichkeit,
über WhatsApp for Business mit uns zu kommunizieren. Anbieter ist die WhatsApp
Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Wir nutzen WhatsApp in der Variante „WhatsApp
Business“. Hierzu nutzen wir Ihre Telefonnummer und die im Verlauf der
Kommunikation übermittelten Informationen, wie Textnachrichten und ggf. Bilder,
um Anfragen zu bearbeiten und unseren Kundenservice zu optimieren. Diese
Datenverarbeitung erfolgt auf der Grundlage unseres berechtigten Interesses
gemäß Art. 6 Abs. 1 lit. f DSGVO, eine direkte und effiziente Kommunikation zu
ermöglichen. WhatsApp kann Daten auf Servern in den USA verarbeiten. Die
Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission
gestützt.
Details finden Sie hier: https://www.whatsapp.com/legal/business-data-transfer-addendum.
Die von Ihnen eingegebenen Daten
verbleiben bei uns, bis zum Ende Sie uns zur Löschung auffordern, Ihre
Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung
entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen
– bleiben unberührt.
Bitte beachten Sie, dass keine sensiblen
Daten, wie Gesundheitsdaten, Daten zu Ihrem Alter, Ihrer Konfession, Ihrer
politischen Einstellung oder Ihrem Lebensstil über WhatsApp übermittelt werden
sollten. Für Anfragen bezüglich sensibler Daten verwenden Sie bitte unser
Kontaktformular oder die entsprechende E-Mail-Adresse info@theralution.de.
6. Datensicherheit
Die Sicherheit Ihrer persönlichen Informationen ist
uns sehr wichtig. Wir verarbeiten daher
die von Ihnen angegebenen Daten nur mit Ihrer ausdrücklichen Einwilligung.
Bei jeder Erhebung, Speicherung, Nutzung und Übermittlung von Daten
bestehen Vertraulichkeitsrisiken (z.B. die Möglichkeit, die betreffende Person
zu identifizieren). Diese Risiken lassen sich nicht völlig ausschließen und
steigen, je mehr Daten miteinander verknüpft werden können. Die Theralution GmbH versichert Ihnen, alles nach dem Stand der Technik
Mögliche zum Schutz Ihrer Privatsphäre zu tun und Daten nur an Stellen
weiterzugeben, die ein geeignetes Datenschutzkonzept entsprechend den geltenden
Verordnungen und Gesetzen vorweisen können.
Hierfür ergreifen wir unter anderem folgende
technischen und organisatorischen Maßnahmen:
7. Ihre Rechte
Im Rahmen der Verarbeitung Ihrer personenbezogenen
Daten ist es unser Ziel Ihre Datenschutzrechte zu jedem Zeitpunkt zu
gewährleisten.
Folgenden Rechte können Sie in Bezug
auf Ihre personenbezogenen Daten wahrnehmen:
Bei einem Widerruf entstehen Ihnen
keine Nachteile. Der Widerruf gilt dabei mit Wirkung für die Zukunft; die
bisherigen Datenweitergaben bleiben rechtmäßig. Im Rahmen Ihres Widerrufes wird
Ihr Benutzerkonto deaktiviert und alle Ihre bisher eingegebenen Daten gelöscht.
Ihre Daten zur
Einwilligung werden fortan nur noch eingeschränkt durch die Theralution GmbH verarbeitet. Diese eingeschränkte Verarbeitung
erfolgt aufgrund gesetzlicher Vorgaben nach DiGAV i.S.v. Art. 6 Abs. 1 lit. c)
DSGVO.
Falls Sie weitere Fragen zum Umgang mit Ihren personenbezogenen Daten haben oder von
Ihren Rechten Gebrauch machen möchten, wenden Sie sich an unsere
Datenschutzbeauftragte unter:
Theralution® GmbH
Datenschutz
Kuhloweg 37
58638 Iserlohn
E-Mail: datenschutz@medice.de
Landesbeauftragte für Datenschutz und
Informationsfreiheit
Nordrhein-Westfalen
Kavalleriestraße 2 - 4
40213 Düsseldorf
Telefon: 0211 38424-999
E-Mail: poststelle@ldi.nrw.de
Die Kontaktdaten der Datenschutzaufsichtsbehörden aller
Bundesländer finden Sie unter folgender Internetadresse:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
_______________________________________________________________________
In-App Datenschutzeinwilligung
Ihre Datenschutzeinwilligung für die Applikation THEralution®-App wird auf elektronischem Wege eingeholt. Sie können
die THEralution®-App nur nutzen, wenn Sie das untenstehende Feld bestätigen.
Weitere Informationen
zum Datenschutz finden Sie hier.
☐ Ich willige in die
Verarbeitung meiner personenbezogenen Daten zu den in der
Datenschutzerklärung beschriebenen Zwecken ein. Mir ist bekannt, dass
ich diese Einwilligung jederzeit formlos widerrufen kann ohne, dass mir dadurch
Nachteile entstehen. Der Widerruf gilt nur mit Wirkung für die Zukunft;
bisherige Datenweitergaben bleiben rechtmäßig.
Meine Einwilligung erfolgt unter Einhaltung der Maßgaben des Art. 7 Abs. 1 DSGVO freiwillig.