Datenschutz „Eloise“

Die vorliegenden Datenschutzbestimmungen gelten für die Datenverarbeitung durch die

 

Sanvartis GmbH (nachfolgend „Sanvartis“ genannt)
vertr.d.d. Geschäftsführer Manuel Ebner
Dr.-Alfred-Herrhausen-Allee 9-11
47228 Duisburg

 

Tel.: +49 2065 6783 000
E-Mail: datenschutz@sanvartis.de
Website: www.sanvartis.de

Präambel

 

Wir nehmen den Schutz Ihrer Daten ernst und halten uns an die geltenden Datenschutzgesetze. Mit diesen Datenschutzbestimmungen kommen wir unseren Informationspflichten aus Art. 12 ff. der Datenschutzgrundverordnung (nachfolgend „DSGVO genannt) nach und geben Ihnen einen Überblick darüber, wie wir mit Ihren personenbezogenen Daten (nachfolgend „Daten“ genannt“) umgehen. Daten werden von uns nur im technisch notwendigen Umfang erhoben. In keinem Fall werden Ihre Daten von uns verkauft oder aus nicht gerechtfertigten Gründen an Dritte weitergegeben.

Erhebung, und Speicherung von Daten sowie Art und Zweck ihrer Verarbeitung

 

1.  Verwendung der App

Um unser Leistungsangebot in der App nutzen zu können, müssen Sie bei dem Betreiber der App-Plattform (Mobile Wellness Solutions MWS Ltd, Lauttasaarentie 1 b 31, FL-00200 Helsinki, Finnland) ein Nutzerkonto erstellen und die App nach erfolgreicher Installation auf dem von Ihnen verwendeten Endgerät mit diesem verknüpfen. Durch die Verknüpfung Ihres Nutzerkontos mit der App wird Ihre Account-ID an den Server der App-Plattform übertragen und mit den dort hinterlegten Anmeldedaten für Ihr Nutzerkonto abgeglichen. Dies ist erforderlich, um Sie als Nutzer unseres Leistungsangebotes zu identifizieren und zu authentifizieren.

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs.1 lit.b DSGVO, da diese zwingend zur Erfüllung unseres Nutzungsvertrages mit Ihnen erforderlich ist.

2. Erstellung eines Nutzerkontos

Die Erstellung eines neuen Nutzerkontos erfordert, dass Sie den nachfolgend dargestellten Registrierungsprozess durchlaufen:

  • Im ersten Schritt ist die wahrheitsgemäße Eingabe der im Rahmen des Registrierungsprozesses abgefragten Daten erforderlich (z.B. Name, E-Mail-Adresse etc.).
  • Im zweiten Schritt müssen Sie durch das Setzen eines Hakens in der hierfür vorgesehenen Check-Box bestätigen, dass Sie sowohl unsere Nutzungsbedingungen als auch unsere Datenschutzbestimmungen gelesen haben und diese akzeptieren.
  • Im dritten Schritt erhalten Sie von uns nach Abschluss des Registrierungsprozesses einmalig eine E-Mail mit einem Bestätigungslink. Durch einen Klick auf den in der E-Mail enthaltenen Bestätigungslink aktivieren Sie Ihr Nutzerkonto (sog. Double-Opt-In-Verfahren). Mit diesem Verfahren wird sichergestellt, dass tatsächlich Sie und kein unbefugter Dritter das Nutzerkonto erstellt haben.

Die von Ihnen im Rahmen des Registrierungsprozesses eingegebenen Daten werden an den Server der App-Plattform übertragen und dort gespeichert. Dies ist erforderlich, damit Sie sich im Rahmen der App anmelden und unser Leistungsangebot sinnvoll nutzen können.

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs.1 lit.a DSGVO. Ihre Einwilligung in die Verarbeitung und Speicherung, der von Ihnen im Rahmen des Registrierungsprozesses eingegebenen Daten erteilen Sie dadurch, dass Sie durch das Setzen des für den Abschluss des Registrierungsprozesses obligatorischen Hakens in der hierfür vorgesehen Check-Box bestätigen, dass Sie sowohl unsere Nutzungsbedingungen als auch unsere Datenschutzbestimmungen gelesen haben und diese akzeptieren.

3. Anmeldung mit einem bestehenden Nutzerkonto

Für die Anmeldung mit einem bereits bestehenden Nutzerkonto sind die Eingabe Ihres Nutzernamens und des von Ihnen festgelegten Passwortes erforderlich. Diese Daten werden an den Server der App-Plattform übertragen und mit den dort hinterlegten Anmeldedaten für Ihr Nutzerkonto abgeglichen. Dies ist erforderlich, um Sie als den Inhaber des Nutzerkontos zu identifizieren und zu authentifizieren.

Die Rechtmäßigkeit dieser Datenverarbeitung stützten wir auf Art. 6 Abs.1 lit.b DSGVO, da diese zwingend zur Erfüllung unseres Nutzungsvertrages mit Ihnen erforderlich ist.

4. Nutzung der integrierten Chat-Funktion

Im Rahmen der App kommt eine integrierte Chat-Funktion zum Einsatz, über die Sie bei Bedarf mit einem Sanvartis Gesundheitsberater kommunizieren können. Die technische Umsetzung dieser Chat-Funktion wird durch den Diensteanbieter Ninchat (Somia Reality Oy, Lapinlahdenkatu 16, FL-00180 Helsinki, Finnland, nachfolgend „Ninchat“ genannt) ermöglicht. Bei Nutzung der integrierten Chat-Funktion werden neben dem Chatverlauf außerdem bestimmte bereits im Nutzerkonto hinterlegte Daten des Nutzers (z.B. E-Mail-Adresse, Name) auf einen Server von Ninchat übertragen und dort gespeichert. Dies ist erforderlich, um Sie als Nutzer unseres Leistungsangebotes zu identifizieren und zu authentifizieren und Ihre Anfragen aus Gründen der Qualitätssicherung zu dokumentieren. Ferner werden durch uns Daten über die Nutzung und Inhalte der Chat-Funktion in Form eines Verlaufsprotokolls erhoben und an unser Customer-Relationship-Management-System (nachfolgend „CRM“ genannt) übertragen und dort zur Einsichtnahme durch unsere Sanvartis-Gesundheitsberater gespeichert. Dies ist erforderlich, um Ihnen eine optimale Betreuung durch unsere Sanvartis-Gesundheitsberater bieten zu können.

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir zum einen auf Art. 6 Abs.1 lit.b DSGVO, da diese zwingend zur Erfüllung unseres Nutzungsvertrages mit Ihnen erforderlich ist. Zum anderen stützen wir die Rechtmäßigkeit dieser Datenverarbeitung auf Art. 6 Abs.1 lit.f DSGVO. Das hierfür erforderliche „berechtigte Interesse“ folgt aus unserem Anliegen, unser Leistungsangebot bestmöglich an Ihre Bedürfnisse anzupassen und für Sie zu optimieren. In keinem Fall werden die erhobenen Daten jedoch dazu verwendet, um Rückschlüsse auf Ihre Person zu ziehen. Auch eine Weiterverarbeitung der erhobenen Daten für sonstige Zwecke durch Ninchat ist in jedem Fall ausgeschlossen.

5. Nutzung des „Health-Checks“

Im Rahmen der App kommt ein sog. „HealthCheck“ zum Einsatz. Dabei handelt es sich um einen Dienst, der zu genau definierten Zeiten Informationen vom Nutzer (z.B. Angaben zu Geschlecht, Größe, Gewicht, Ernährungs- und Verhaltensgewohnheiten und zur individuellen Krankengeschichte) abfragt. Die durch die Abfrage erhobenen Daten werden an einen Server des Diensteanbieters QuestionPro (Question Pro GmbH, Friedrichstraße 171, 10117 Berlin, nachfolgend „QuestionPro“ genannt) übertragen und dort temporär (d.h. für einen zeitlich begrenzten Zeitraum) gespeichert, ohne dass QuestionPro zu irgendeinem Zeitpunkt Rückschlüsse auf Ihre Identität möglich sind. Anschließend werden die Daten direkt über eine Schnittstelle an uns übermittelt und in Form einer auswertenden Übersicht an den Betreiber der App-Plattform zur grafischen Aufbereitung in der App weitergeleitet. Ferner werden im Laufe der App-Nutzung ggf. ausgewählte Datensätze, bestehend aus den von Ihnen im Rahmen des “HealthCecks” angegebenen Daten, an unser CRM übertragen und dort zur Einsichtnahme durch unsere Sanvartis-Gesundheitsberater sowie zur Übersendung individuell auf Sie abgestimmter Push-Benachrichtigungen gespeichert. Dies ist erforderlich, um Ihnen eine individuell auf Sie abgestimmte Betreuung durch unsere Sanvartis-Gesundheitsberater bieten und unsere Dienstleistungen auf Ihre Bedürfnisse abstimmen zu können.

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs.1 lit.b DSGVO, da diese zwingend zur Erfüllung unseres Nutzungsvertrages mit Ihnen erforderlich ist.

6. Nutzung der „Tracking“-Funktion und Verknüpfung mit “Trackern”

Im Rahmen unserer App kommt eine sog. “Tracking”-Funktion zum Einsatz. Dabei handelt es sich um einen Dienst, mittels dessen Sie laufend eigene Eingaben (z.B. zu Gewicht, persönlichem Befinden etc.) in die App einpflegen können. Die durch Sie eingegebenen Daten werden an den Server der App-Plattform übertragen und dort in Ihrem Nutzerkonto gespeichert. Darüber hinaus können Sie Ihr Nutzerkonto auch mit Fremdgeräten anderer Anbieter (z.B. Smart-Watches) verknüpfen. Die durch das Fremdgerät erhobenen Daten werden nach erfolgreicher Verknüpfung an den Server der App-Plattform übertragen und dort in Ihrem Nutzerkonto gespeichert. Ferner werden im Laufe der App-Nutzung ggf. ausgewählte Datensätze, bestehend aus den von Ihnen im Rahmen der Tracking-Funktion eingegebenen und den von den verknüpften Fremdgeräten übertragenen Daten, an unser CRM übertragen und dort zur Einsichtnahme durch unsere Sanvartis-Gesundheitsberater sowie zur Übersendung individuell auf Sie abgestimmter Push-Benachrichtigungen gespeichert. Dies ist erforderlich, um Ihnen eine individuell auf Sie abgestimmte Betreuung durch unsere Sanvartis-Gesundheitsberater bieten und unsere Dienstleistungen auf Ihre Bedürfnisse abstimmen zu können.

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs.1 lit.b DSGVO, da diese zwingend zur Erfüllung unseres Nutzungsvertrages mit Ihnen erforderlich ist. Die Rechtmäßigkeit der Verarbeitung von Daten, die durch mit Ihrem Nutzerkonto verknüpfte Fremdgeräte übertragen werden, stützen wir auf Art. 6 Abs.1 lit.a DSGVO. Ihre Einwilligung in die Verarbeitung dieser Daten erteilen Sie dadurch, dass Sie das Fremdgerät aktiv mit Ihrem Nutzerkonto in der App verknüpfen.

6. Nutzung der „Tracking“-Funktion und Verknüpfung mit “Trackern”

Im Rahmen unserer App kommt eine sog. “Tracking”-Funktion zum Einsatz. Dabei handelt es sich um einen Dienst, mittels dessen Sie laufend eigene Eingaben (z.B. zu Gewicht, persönlichem Befinden etc.) in die App einpflegen können. Die durch Sie eingegebenen Daten werden an den Server der App-Plattform übertragen und dort in Ihrem Nutzerkonto gespeichert. Darüber hinaus können Sie Ihr Nutzerkonto auch mit Fremdgeräten anderer Anbieter (z.B. Smart-Watches) verknüpfen. Die durch das Fremdgerät erhobenen Daten werden nach erfolgreicher Verknüpfung an den Server der App-Plattform übertragen und dort in Ihrem Nutzerkonto gespeichert. Ferner werden im Laufe der App-Nutzung ggf. ausgewählte Datensätze, bestehend aus den von Ihnen im Rahmen der Tracking-Funktion eingegebenen und den von den verknüpften Fremdgeräten übertragenen Daten, an unser CRM übertragen und dort zur Einsichtnahme durch unsere Sanvartis-Gesundheitsberater sowie zur Übersendung individuell auf Sie abgestimmter Push-Benachrichtigungen gespeichert. Dies ist erforderlich, um Ihnen eine individuell auf Sie abgestimmte Betreuung durch unsere Sanvartis-Gesundheitsberater bieten und unsere Dienstleistungen auf Ihre Bedürfnisse abstimmen zu können.

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs.1 lit.b DSGVO, da diese zwingend zur Erfüllung unseres Nutzungsvertrages mit Ihnen erforderlich ist. Die Rechtmäßigkeit der Verarbeitung von Daten, die durch mit Ihrem Nutzerkonto verknüpfte Fremdgeräte übertragen werden, stützen wir auf Art. 6 Abs.1 lit.a DSGVO. Ihre Einwilligung in die Verarbeitung dieser Daten erteilen Sie dadurch, dass Sie das Fremdgerät aktiv mit Ihrem Nutzerkonto in der App verknüpfen.

7. Google Analytics

Wir verwenden Google Analytics. Dabei handelt es sich um einen Analysedienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA nachfolgend „Google“ genannt). Google Analytics erstellt pseudonymisierte Nutzungsprofile auf Basis von Informationen, die unter Einsatz bestimmter Cookies erzeugt werden und überträgt diese zur Auswertung der Nutzung unserer Website sowie zur Zusammenstellung von Berichten über die Websiteaktivitäten an einen Server von Google in den USA. Übertragen werden

  • die IP-Adresse Ihres Endgerätes,
  • das Datum und die Uhrzeit Ihres Zugriffs,
  • der Name sowie die URL der abgerufenen Datei bzw. der aufgerufenen Seite,
  • die Website, von welcher aus der Zugriff erfolgt ist (sog. Referrer-URL),
  • der von Ihnen verwendete Browser und
  • ggf. das Betriebssystem des von Ihnen genutzten Endgerätes.

Im Zuge der Übertragung wird Ihre IP-Adresse in keinem Fall mit anderen Daten von Google zusammengeführt. Zum Schutz Ihrer Identität wird Ihre IP-Adresse anonymisiert, so dass diese Ihnen nicht mehr zugeordnet werden kann (sog. IP-Masking). Darüber hinaus werden die durch Google gesammelten Informationen nach Ablauf von 24 Monaten automatisch gelöscht.

Cookies werden von den meisten Browsern automatisch akzeptiert. Sofern Sie die Speicherung von Cookies nicht wünschen, können Sie diese Funktion in den Einstellungen Ihres Browsers einschränken oder vollständig deaktivieren. Bitte beachten Sie jedoch, dass die vollständige Deaktivierung von Cookies zur Folge haben kann, dass Sie nicht alle angebotenen Funktionen unserer Website in vollem Umfang nutzen können.

Im Zusammenhang mit den von Google Analytics verwendeten Cookies besteht darüber hinaus für Sie die Möglichkeit, die Erfassung der durch den Cookie erzeugten und auf die Nutzung unserer Website bezogenen Daten durch Google zu verhindern, indem Sie ein Browser-Add-In herunterladen und installieren. Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie in der Google-Analytics-Hilfe.

Alternativ zum Browser Add-In, insbesondere bei Browsern auf mobilen Endgeräten (z.B. Smartphones), können Sie die Erfassung durch Google Analytics verhindern, indem Sie „Google Analytics deaktivieren“ und einen Opt-out-Cookie setzen, welcher die künftige Erfassung Ihrer Daten beim Besuch unserer Web-App/Website verhindert. Dieser Opt-out-Cookie gilt nur in dem jeweils von Ihnen verwendeten Browser und nur für unsere Web-App/Website und wird (wie alle Cookies) auf dem jeweils von Ihnen verwendeten Endgerät abgelegt. Bitte beachten Sie, dass Sie den Opt-out-Cookie erneut setzen müssen, sofern Sie im Rahmen der Browsereinstellungen die manuelle (oder automatische) Löschung der Cookies vornehmen.

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs.1 lit.f DSGVO. Das hierfür erforderliche „berechtigte Interesse“ folgt aus unserem Wunsch, unsere Anwendung bestmöglich an Ihre Bedürfnisse anzupassen und unser Angebot für Sie zu optimieren. In keinem Fall werden die erhobenen Daten jedoch dazu verwendet, um Rückschlüsse auf Ihre Person zu ziehen.

8. Teilnahme an Patientenbegleitprogrammen

Soweit Sie die App im Rahmen eines Patientenbegleitprogrammes Ihrer Krankenkasse nutzen wird eine zuvor durch Ihre Krankenkasse festgelegte Auswahl Ihrer Daten an diese übermittelt. Welche Daten dies sind bestimmt anhand der Indikation bzw. Erkrankung (z.B. Diabetes) auf Grund derer Sie am jeweiligen Patientenbegleitprogramm Ihrer Krankenkasse teilnehmen. Dies ist erforderlich, um die Qualität des bestehenden Angebots sicherzustellen und dieses um weitere, bedarfsgerechte Inhalte zu erweitern und um Sie ggf. an geeignete Kooperationspartner zu verweisen. Sonstige Daten werden ausschließlich in anonymisierter Form an Ihre Krankenversicherung übermittelt und dienen ausschließlich der Qualitätssicherung sowie der Erfolgsbewertung der Patientenbegleitprogramme.

Die Rechtmäßigkeit dieser Verarbeitung stützen wir zum einen auf Art. 6 Abs.1 lit.a DSGVO. Ihre Einwilligung in die Verarbeitung und Speicherung, der von Ihnen im Rahmen des Registrierungsprozesses eingegebenen Daten erteilen Sie dadurch, dass Sie durch das Setzen des für den Abschluss des Registrierungsprozesses obligatorischen Hakens in der hierfür vorgesehen Check-Box bestätigen, dass Sie sowohl unsere Nutzungsbedingungen als auch unsere Datenschutzbestimmungen gelesen haben und diese akzeptieren. Zum anderen stützen wir die Rechtmäßigkeit dieser Datenverarbeitung auf Art. 6 Abs.1 lit.b DSGVO, da diese zwingend zur Erfüllung unseres Nutzungsvertrages mit Ihnen erforderlich ist, sofern Sie an einem Patientenbegleitprogramm Ihrer Krankenkasse teilnehmen.

Ihre Rechte als „Betroffener“

Als Betroffener i.S.d. DSGVO haben Sie das Recht

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung oder Vervollständigung Ihrer von uns gespeicherten Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer von uns gespeicherten Daten zu verlangen, soweit dem kein Fall des Art. 17 Abs.3 DSGVO entgegensteht;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Voraussetzungen des Art. 18 Abs.1 lit.a-d DSGVO erfüllt sind;
  • gemäß Art. 20 DSGVO die hürdenfreie Übermittlung der uns von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen;
  • gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen, soweit diese auf Grundlage von berechtigten Interessen i.S.d. Art. 6 Abs.1 lit.f DSGVO verarbeitet werden und soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder wenn sich Ihr Widerspruch gegen Direktwerbung richtet. Im letzteren Fall steht Ihnen ein generelles Widerspruchsrecht zu, welches ohne Angabe einer besonderen Situation von uns umgesetzt wird. Ihren Widerspruch können Sie jederzeit über die oben aufgeführten Kontaktdaten (z.B. per E-Mail) an uns übermitteln;
  • gemäß Art. 22 DSGVO Widerspruch dagegen einzulegen, einer automatisierten Entscheidungsfindung (einschließlich Profiling) unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise beeinträchtigt. Ihren Widerspruch können Sie jederzeit über die oben aufgeführten Kontaktdaten (z.B. per E-Mail) an uns übermitteln;
  • gemäß Art. 7 Abs.3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Ihren Widerruf können Sie jederzeit über die oben aufgeführten Kontaktdaten (z.B. per E-Mail) an uns übermitteln;
  • gemäß Art. 77 DSGVO Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Weitergabe von Daten an Dritte

Eine Übermittlung Ihrer Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre Daten nur an Dritte weiter, wenn

  • Sie nach Art. 6 Abs.1 lit.a DSGVO Ihre ausdrückliche Einwilligung hierzu erteilt haben,
  • die Weitergabe nach Art. 6 Abs.1 lit.f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • für die Weitergabe nach Art. 6 Abs.1 lit.c DSGVO eine gesetzliche Verpflichtung besteht und/oder
  • dies nach Art.6 Abs.1 lit.b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Automatisierte Entscheidungsfindung/Profiling

Im Zusammenhang mit unserem Leistungsangebot in der App findet ausdrücklich keine automatisierte Entscheidungsfindung – einschließlich Profiling – i.S.d. Art. 22 DSGVO statt.

Änderungen dieser Datenschutzbestimmungen

Bitte beachten Sie, dass wir unsere Datenschutzbestimmungen von Zeit zu Zeit aktualisieren oder diese an eine ggf. geänderte Rechtslage anpassen müssen. Ihre Rechte als „Betroffener“ werden dabei keinesfalls eingeschränkt. Die jeweils aktuellste Version unserer Datenschutzbestimmungen finden Sie stets in der App hinterlegt.