Datenschutz -
Fimo Health App

Frau betrachtet ein großes Schloss

Vorwort

Herzlich willkommen in der Fimo Health App. Mit unserer App zielen wir darauf ab, unseren Nutzern zu mehr Lebensqualität zu verhelfen. Dafür kombinieren wir indikationsspezifische Edukation mit Elementen des Datentrackings, die unsere Nutzer in einem proaktiven und angemessenen Lebensstil schulen. Zu diesem Zweck verarbeitet die App auch sensible Nutzerdaten, weshalb das Thema Datenschutz für uns sehr wichtig ist. Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer App sowie über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten Informationen. Wir behalten uns das Recht vor, die Datenschutzerklärung mit Wirkung für die Zukunft zu ändern. Die jeweils aktuelle Version der Datenschutzerklärung kann jederzeit im Menübereich unserer App oder über unsere Website abgerufen und abgespeichert werden.

Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Fimo Health GmbH
Ennerthang 13
53227 Bonn

Kontaktinformationen:
Vertretungsberechtigte Geschäftsführer:
Alexander Krawinkel, Dominik Stiegeler
E-Mail: info@fimohealth.com

Wir haben einen Datenschutzbeauftragten bestellt:
Mike Peter,
Sachverständiger für Datenschutz,
Telefon: 06341-6731696,
E-Mail: hello@yourprivacyfirst.de

Nutzerrechte

Du hast gegenüber uns folgende Rechte hinsichtlich der dich betreffenden personenbezogenen Daten:

Recht auf Auskunft

Du hast das Recht, jederzeit von uns unentgeltliche Auskunft über die zu deiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Du hast zudem ein Auskunftsrecht bezüglich der folgenden Informationen:

  • die Verarbeitungszwecke
  • die Kategorien personenbezogener Daten, die verarbeitet werden
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen,
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer,
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der dich betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung,
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde,
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: alle verfügbaren Informationen über die Herkunft der Daten sowie,
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DSGVO und - zumindest in diesen Fällen - aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ferner steht dir ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht dir im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Recht auf Berichtigung

Du hast das Recht, die unverzügliche Berichtigung und/oder Vervollständigung deiner betreffender unrichtiger oder unvollständiger personenbezogener Daten zu verlangen. Wir haben die Berichtigung unverzüglich vorzunehmen.

Recht auf Einschränkung der Verarbeitung

Du hast das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Wurde die Verarbeitung der dich betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von deiner Speicherung abgesehen – nur mit deiner Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, wirst du von uns unterrichtet, bevor die Einschränkung aufgehoben wird.

Recht auf Löschung

Du hast das Recht, von uns zu verlangen, dass die dich betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

  • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO stützte und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Für den Fall, dass die personenbezogenen Daten von uns öffentlich gemacht wurden, was in keinem Fall geplant ist - und sind wir als Verantwortlicher gemäß Art. 17 Abs. 1 DSGVO zur Löschung der personenbezogenen Daten verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist.

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist:

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Unterrichtung

Hast du das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die dich betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Dir steht gegenüber uns das Recht zu, über diese Empfänger unterrichtet zu werden.

Recht auf Datenübertragbarkeit

Du hast das Recht, die dich betreffenden personenbezogenen Daten, welche du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Du hast außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.

Ferner hast du bei der Ausübung deines Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Recht auf Widerspruch

Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung deiner betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deinen Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Du hast zudem das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, gegen die dich betreffende Verarbeitung deiner personenbezogenen Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgt, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kannst du sich jederzeit an uns wenden. Es steht dir ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, dein Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Du hast das Recht, deine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Recht auf Beschwerde einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dir das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt.Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO. Die für uns zuständige Aufsichtsbehörde ist Die Landesbeauftragte für den Datenschutz Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf.

Datenverarbeitung beim Herunterladen der App

Lädst du unsere App aus dem App oder Play Store, so werden bei diesem Vorgang die hierfür erforderlichen Informationen an den jeweiligen Betreiber des App Stores (z.B. Apple oder Google) übertragen, also insbesondere Nutzername, E-Mail-Adresse und Nutzkennung deines Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Diese Datenerhebung und -verarbeitung erfolgt durch den jeweiligen Betreiber des App Stores, worauf wir keinen Einfluss haben. Weitere Informationen zu den Anbietern und deren Datenverarbeitung findest du in der jeweiligen Datenschutzerklärung.

Zugriffsdaten in Server-Logfiles

Bei proaktiver Verwendung der App, bei Registrierung, beim Login, beim Single-Sign-In sowie bei der Anforderung eines neuen Passwortes speichern wir die hierbei generierten Zugriffsdaten in sogenannten Server-Logfiles. Dies umfasst Datum und Uhrzeit des Abrufs, übertragene Datenmenge, verwendetes Betriebssystem und IP-Adresse.

Rechtsgrundlage für die vorübergehende Speicherung deiner Daten und der Logfiles ist Art. 6 Abs. 1 lit. b DSGVO.

Diese Daten werden ausschließlich zur Sicherstellung eines dauerhaften und störungsfreien Betriebs der App und zur Gewährleistung der ordnungsgemäßen Funktionalität der App sowie zur Übermittlung an Strafverfolgungsbehörden im Falle eines Cyberangriffs und Sicherstellung der Sicherheit unserer informationstechnischen Systeme ausgewertet. Eine Auswertung deiner Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Die Erfassung der Daten zur Bereitstellung der App und die Speicherung der Daten in Logfiles ist für den Betrieb unserer App zwingend erforderlich. Es besteht folglich keine Widerspruchsmöglichkeit.

Datenverarbeitung zum Betrieb der App

Wenn du über die App einen Nutzer-Account eröffnest, so verarbeiten wir die hierfür sowie zum Betrieb der App erforderlichen Daten, wie etwa deine E-Mail-Adresse, Name, Geburtsdatum, Geschlechtsangabe, die zur Primärerkrankung eingegebenen Daten (Symptom- und ggf. Umwelt-, Vital- und Verhaltensdaten, die im direkten oder indirekten Zusammenhang mit deiner Erkrankung stehen und über direkte Eingabe oder indirekt über die Smartphone- bzw. Wearable-Sensorik eingespeist werden.) sowie Login-Daten. Die so verarbeiteten Daten können vom Nutzer jederzeit über die Profil-Einstellungen angepasst und geändert werden.

Die beim Registrierungsprozess erhobenen bzw. vom Nutzer eingegebenen Daten werden bis zur Vollendung der Registrierung nur lokal auf dem verwendeten Endgerät gespeichert. Sie werden erst dann über unsere Server verarbeitet und dort gespeichert, wenn der Registrierungsprozess vollendet wurde. Eine Weitergabe an unbefugte Dritte findet zu keinem Zeitpunkt statt.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 9 Abs. 2 lit. a DSGVO.

Du kannst dieser Datenverarbeitung jederzeit mit Wirkung für die Zukunft widersprechen, indem du uns über deinen Entschluss über die o.g. Kontaktmöglichkeiten informierst.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn der Nutzer-Account gelöscht wird. Die zu deinem Tagebuch gespeicherten Daten werden spätestens bei Löschung deines persönlichen Accounts oder auf Anfrage gelöscht.

Hosting

Wir hosten unsere App bei folgendem Anbieter:

Amazon Web Services (AWS)

Anbieter ist die Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg (nachfolgend AWS).

Wenn du unsere App nutzt, werden deine Daten in verschlüsselter Form auf den Servern von AWS verarbeitet. Hierbei kann eine Datenübertragung auf Basis des Data Privacy Framework Program (DPF) notwendig sein. Weitere Details findest du hier:
https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/.

Weitere Informationen entnehme bitte der Datenschutzerklärung von AWS:
https://aws.amazon.com/de/privacy/?nc1=f_pr.

Die Listung im DPF findest Du hier:
https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TOWQAA4&status=Active

Die Verwendung von AWS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung und Funktion unserer App. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Nutzer nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Thryve

Wir nutzen die Software-Schnittstelle Thryve Health SDK, einen Service der mHealth Pioneers GmbH, Körtestr. 10, 10967 Berlin (nachfolgend: „Thryve“). Mithilfe dieser API-Gateway können Nutzer Aktivitätsdaten von externen Geräten, z.B. Mobiltelefonen, Smartwatches, Fitnesstrackern oder anderen Wearables einfach importiert werden. Angeschlossene Geräte sowie den Umfang der Daten kannst du je nach Hersteller selbst bestimmen, so dass du jederzeit die volle Kontrolle über den Datenfluss behältst.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 9 Abs. 2 lit. a DSGVO bzw. Art. 6 Abs. 1 lit. a DSGVO.

Hat ein Nutzer sich zum Import von Daten entschieden, so werden diese über die Server des Anbieters verarbeitet und gespeichert, solange sie zur Nutzung der App erforderlich sind. Anschließend werden die Daten gelöscht, sofern keine anders lautenden gesetzlichen Rechte oder Pflichten bestehen.

Wir haben mit Thryve einen Auftragsverarbeitungsvertrag abgeschlossen. Durch diesen Vertrag wird sichergestellt, dass Thryve die Daten ausschließlich entsprechend unserer Weisungen und im Einklang mit der DSGVO verarbeitet sowie der Schutz der Rechte der betroffenen Person und insbesondere unserer Nutzer gewährleistet wird. Weitere Informationen zum Datenschutz bei Thryve findest du in der Datenschutzerklärung des Anbieters.

Sentry

Um eine stabile Funktion unserer App zu gewährleisten, nutzen wir die Dienste von Sentry.

Sentry ermöglicht uns zu sehen, ob es Fehler gab und wenn ja, welche.

Hierbei werden so genannte Nutzerdaten übertragen (z.B. deine IP-Adresse und das Betriebssystem).

Sentry hat seinen Sitz in San Francisco, USA.

Wir haben mit Sentry einen Auftragsverarbeitungsvertrag (DPA) abgeschlossen. Durch diesen Vertrag wird sichergestellt, dass Sentry die Daten ausschließlich entsprechend unserer Weisungen und im Einklang mit der DSGVO verarbeitet sowie der Schutz der Rechte der betroffenen Person und insbesondere unserer Nutzer gewährleistet wird. Die Datenschutzerkärung von Sentry findest du hier.

Die Verarbeitung der Daten erfolgt auf folgenden Grundlagen:

Feststellung der Angemessenheit des Datenschutzniveaus im Drittland durch Beschluss der EU-Kommission, sowie

Vorliegen geeigneter Garantien (Standardvertragsklauseln der EU-Kommission).

Abrechnung mit Krankenkassen

Wenn die App im Rahmen einer Versicherungs-Kooperation genutzt wird, so werden die Kosten von der jeweiligen Krankenkasse des Nutzers übernommen. Zu Abrechnungszwecken übermitteln wir ggf. die Stammdaten des Nutzers an dessen Krankenkasse. Dies ist abhängig von der Krankenkasse. Personenbezogene sensible oder Gesundheitsdaten werden unter keinen Umständen übertragen.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. b DSGVO.

Datensicherheit

Wir sichern unsere App und sonstigen Systeme durch zahlreiche technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung deiner Daten durch unbefugte Personen. Hierzu aktualisieren wir fortlaufend die von uns eingesetzten Firewalls, die Verschlüsselungsverfahren und unsere Sicherheitssysteme. Trotz regelmäßiger Kontrollen ist ein vollständiger Schutz gegen alle Gefahren dennoch nicht möglich und kann nicht von uns gewährt werden.

Datenlöschung

Deine personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, du deine Einwilligung widerrufen oder du der Verarbeitung mit Wirkung für die Zukunft widersprichst. Die zu deinem Account gespeicherten Daten werden entweder auf Anfrage oder spätestens mit Löschung des Accounts unwiderbringlich gelöscht. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Entfällt der Speicherungszweck, widerrufst du deine Einwilligung oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären dich darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass du uns personenbezogene Daten zur Verfügung stellst, die in der Folge durch uns verarbeitet werden müssen. Du bist beispielsweise verpflichtet, uns deine personenbezogenen Daten bereitzustellen, wenn du mit uns einen Vertrag abschließt. Eine Nichtbereitstellung deiner personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dir nicht geschlossen werden könnte.

Verwendung anonymisierter Daten für interne Auswertungen

Um unsere App stetig weiterentwickeln zu können, werden, im Rahmen der Zusammenarbeit mit Kooperationspartnern, anonymisierte Daten in aggregierter und aufbereiteter Form an diese weitergeben. Hierbei werden definitionsgemäß nur Daten übertragen, die nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.

Im Einzelnen:

  • Symptomdaten
  • Vitaldaten
  • Umweltdaten
  • Verhaltensdaten
  • Scores
  • Testergebnisse
  • Medikamentendaten
  • Soziodemographische Merkmale

Ab dem Moment der Anonymisierung ist es nicht mehr möglich, einen Rückschluss zum Nutzer herzustellen.

Diese Daten werden gehostet bei AWS.

Nähere Informationen zu AWS findest du in dieser Datenschutzerklärung unter dem Kapitel “Hosting”.

Änderungen in dieser Datenschutzerklärung

Wir überarbeiten diese Datenschutzerklärung bei Änderungen an der App oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung findest du stets auf dieser Internetseite.

Wenn du Fragen zum Datenschutz hast, kannst du dich gerne an uns wenden.

STAND: Januar 2024

Patienten
Long Covid
Chronisches Fatigue Syndrom
Krebs
Multiple Sklerose
Rheumatoide Arthritis
Fibromyalgie
GesundheitsblogHilfe Center
Geschäftspartner
VersicherungenBusiness PartnerCorporate Health (BGM)Forschende
Science
Forschungsprojekte
Fimo Health
Über unsKarriere
Rechtliches
DatenschutzImpressum