Datenschutzerklärung - VitaDock+ App
§ 1 Information über die Erhebung personenbezogener Daten
(1) Wir stellen Ihnen neben unserem Online-Angebot die mobile App VitaDock+® zur Verfügung, die Sie auf Ihr mobiles Endgerät herunterladen können. Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer mobilen App. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
(2) Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist die medisana GmbH, Jagenbergstraße 19, 41468 Neuss, info@medisana.de, www.medisana.de (siehe unser Impressum). Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz.ne@medisana.de oder unserer Postadresse mit dem Zusatz „Der Datenschutzbeauftragte“.
(3) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular wird Ihre E-Mail-Adresse und, falls Sie von Ihnen angegeben werden, Ihr Name und Ihre Telefonnummer von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder – im Falle von gesetzlichen Aufbewahrungspflichten – schränken die Verarbeitung ein.
(4) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.
§ 2 Ihre Rechte
(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
– Recht auf Auskunft,
– Recht auf Berichtigung oder Löschung,
– Recht auf Einschränkung der Verarbeitung,
– Recht auf Widerspruch gegen die Verarbeitung,
– Recht auf Datenübertragbarkeit.
(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren.
§ 3 Erhebung personenbezogener Daten bei Nutzung unserer mobilen App
(1) Bei Herunterladen der mobilen App werden die erforderlichen Informationen an den App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.
(2) Bei Nutzung der mobilen App erheben wir die nachfolgend beschriebenen personenbezogenen Daten, um die komfortable Nutzung der Funktionen zu ermöglichen. Wenn Sie unsere mobile App nutzen möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):
– IP-Adresse
– Datum und Uhrzeit der Anfrage
– Zeitzonendifferenz zur Greenwich Mean Time (GMT)
– Inhalt der Anforderung (konkrete Seite)
– Zugriffsstatus/HTTP-Statuscode
– jeweils übertragene Datenmenge
– Betriebssystem und dessen Oberfläche.
(3) Die mobile App VitaDock+® setzt keine Cookies ein.
§ 4 Ergänzende Informationen bei besonderen Nutzungsformen der mobilen App
1. Verwendung Ihrer persönlichen Daten und Körper-Vitalwerte
(1) Die App VitaDock+® bietet Ihnen die Möglichkeit zum Übertragen und Teilen von Körper-Vitalwerten, die mittels der VitaDock®-kompatiblen Geräte erhoben wurden.
Um in den Loginbereich der App zu gelangen und diese Möglichkeit nutzen zu können müssen Sie sich mittels Angabe Ihrer Email-Adresse sowie Ihres frei wählbaren Passworts registrieren und ein Benutzerkonto anlegen.
Wir verwenden für die Registrierung das sog. Double-opt-in-Verfahren, d. h. Ihre Registrierung ist erst abgeschlossen, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestätigungs-E-Mail durch Klick auf den darin enthaltenem Link bestätigt haben. Falls Ihre diesbezügliche Bestätigung nicht binnen 24 Stunden erfolgt, wird Ihre Anmeldung automatisch aus unserer Datenbank gelöscht. Die Angabe der zuvor genannten Daten ist verpflichtend, alle weiteren Informationen können Sie freiwillig durch Nutzung unseres Portals bereitstellen.
Wenn Sie die VitaDock App verwenden erfassen und speichern wir nach vorheriger Einwilligung folgende Daten, die Sie direkt zur Verfügung stellen oder durch Ihre Verwendung von VitaDock+® generieren:
- Geburtsdatum
- Geschlecht
- Größe, Gewicht, Aktivitätsniveaus und Aktivitätsprotokolle
- gesundheitsbezogene Daten wie Blutzuckerwerte, Blutdruckwerte, Blutsauerstoffpegel, Sauerstoffsättigung, Körpertemperatur, stress- und schlafbezogene Daten.
Bitte beachten Sie, dass sich aus derartigen gesundheitsbezogenen Daten Rückschlüsse über Ihren Gesundheitszustand gewinnen lassen und dass es sich daher um sensible persönliche Daten handeln kann.
Die von Ihnen bereitgestellten Körpervitalwerte werden getrennt von Ihren sonstigen persönlichen Daten gespeichert und können von den von Ihnen gemäß den Nutzungsbedingungen freigeschalteten Mobilgeräten und von Ihnen autorisierten Dritten abgerufen werden. Wir benutzen hierzu zur Sicherheit Ihrer Daten das ebenfalls in den Nutzungsbedingungen näher dargestellte Open Authentication (OAuth) Verfahren. Die Daten werden stets in anonymisierter Form weitergegeben. Die Zuordnung der abgerufenen Datensätze zu Ihrer Person erfolgt über das Konto bei der jeweiligen Drittapplikation. Durch die Autorisierung des Dritten erteilen Sie hierzu ihre Zustimmung.
Wenn Sie die Erlaubnis zur Nutzung der vorgenannten Daten nicht erteilen, nutzen wir diese Daten nicht. In diesem Fall können Sie die Funktionen unserer App nicht nutzen. Sie können die Erlaubnis später in den Einstellungen der App oder des Betriebssystems unter „Persönliche Einstellungen“ erteilen oder widerrufen.
(2) Wenn Sie den Zugriff auf diese Daten gestatten, wird die mobile App nur auf Ihre Daten zugreifen und sie auf unseren Server übertragen, soweit es für die Erbringung der Funktionalität notwendig ist. Ihre Daten werden von uns vertraulich behandelt und gelöscht, wenn Sie die Rechte zur Nutzung widerrufen oder zur Erbringungen der Leistungen nicht mehr erforderlich sind und keine rechtlichen Aufbewahrungspflichten bestehen.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO und für die Verarbeitung der Gesundheitsdaten Art. 9 Abs. 1, 2 a) DS-GVO.
2. Erhebung Ihrer Standortdaten, Geolokalisierung
(1) Unser Angebot umfasst sogenannte Location Based Services, mit welchen wir Ihnen spezielle Angebote bieten, die auf Ihren jeweiligen Standort zugeschnitten sind. Diese Funktionen können Sie erst nutzen, nachdem Sie über ein Pop-up zugestimmt haben, dass wir zu Zwecken der Leistungserbringung Ihre Standortdaten mittels GPS und Ihre IP-Adresse in anonymisierter Form erheben können.
Eine sogenannte Geolokalisierung, also die Zuordnung eines Nutzungsvorganges zum Ort des Aufrufs erfolgt ausschließlich auf der Grundlage der anonymisierten IP-Adresse und nur bis zur geographischen Ebene der Bundesländer/Regionen. Aus den so gewonnenen geographischen Informationen kann in keinem Fall ein Rückschluss auf den konkreten Wohnort des Nutzers gezogen werden.
Sie können die Funktion in den Einstellungen der App oder Ihres Betriebssystems jederzeit erlauben oder widerrufen, indem Sie in unter „Einstellungen“ aufrufen. Ihr Standort wird nur an uns übertragen, wenn Sie bei Nutzung der App Funktionen in Anspruch nehmen, die wir Ihnen nur bei Kenntnis Ihres Standortes anbieten können.
(2) Ihre Standortdaten werden nicht dazu verwendet, über Ihren aktuellen Standort hinaus Bewegungsprofile anzulegen.
3. Verwendung Ihres Adressbuchs, Telefonfunktion, SMS bei Nutzung von „ViFit Touch“
Nur bei der Verbindung der mobilen App mit einem Medisana Activity Tracker „ViFit Touch“ bitten wir Sie in einem Pop-up um die Erlaubnis zur Nutzung Ihres Adressbuchs, der Telefonfunktion und SMS-Funktion. Diese Informationen werden nur verwendet, um die Nummer bzw. den im Adressbuch hinterlegten Namen des Anrufers auf dem Display des Activity-Trackers darzustellen. Es erfolgt weder eine Speicherung dieser Daten in der App, noch eine Übertragung an Medisana. Wenn Sie die Erlaubnis nicht erteilen, nutzen wir diese Daten nicht.
Sie können die Erlaubnis später in den Einstellungen der App unter Einstellungen erteilen oder widerrufen.
4. Verwendung des Standortes von „ViFit Run“
Nur bei der Verbindung der mobilen App mit einem Medisana Activity Tracker „ViFit Run“ wird der ungefähre Standort (netzwerkbasiert) verwendet. Diese Informationen wird benutzt, um Wettwerinformation auf dem Display des Activity-Trackers darzustellen. Es erfolgt weder eine Speicherung Standortdaten in der App, noch bei Medisana.
5. Forum und Support via Zendesk
Wir benutzen zur Bearbeitung von Kundenanfragen das Ticketsystem Zendesk, eine Kundenserviceplattform der Zendesk Inc., 989 Market Street #300, San Francisco, CA 94102. Hierzu werden notwendige Daten wie z.B. Name, Vorname, postalische Adresse, Telefonnummer, E-Mail-Adresse über unsere App erfasst, um das Informationsbedürfnis unserer Nutzer beantworten zu können.
Zendesk ist zertifizierter Teilnehmer des so genannten „Privacy Shield Framework“ und erfüllt somit die Mindestvoraussetzungen für eine gesetzeskonforme Auftragsdatenverarbeitung.
Nähere Informationen zur Datenverarbeitung durch Zendesk finden Sie in der Datenschutzerklärung von Zendesk unter http://www.zendesk.com/company/privacy. Der Datenschutzbeauftragten von Zendesk ist über privacy@zendesk.com erreichbar.
Soweit Sie uns per E-Mail oder über das Formular in der App kontaktieren, verwenden wir die von Ihnen übermittelten personenbezogenen Daten nur für die Bearbeitung der konkreten Anfrage. Die angegebenen Daten werden vertraulich behandelt. Die angegebenen Daten und der Nachrichtenverlauf mit unserem Service Desk werden für Anschlussfragen und spätere Kontaktaufnahmen gespeichert. Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO).
Zuletzt aktualisiert: 05.10.2020