Einwilligungserklärung Datenschutz zur App Preventicus Heartbeats

Diese Einwilligungserklärung Datenschutz („Datenschutzeinwilligung“) gilt für die Nutzung unserer App Preventicus Heartbeats.

Mit der Nutzung der App Preventicus Heartbeats erklären Sie sich mit der hier beschriebenen Verarbeitung Ihrer Gesundheitsdaten einverstanden.

Diese Datenschutzeinwilligung informiert darüber, wie PRVENTICUS persönliche Daten über Sie sammelt, nutzt, offenbart und anderweitig verarbeitet, wenn Sie die App Preventicus Heartbeats nutzen.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Preventicus GmbH
Tatzendpromenade 2
07745 Jena

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter den vorgenannten Kontaktdaten sowie per E-Mail: datenschutz@preventicus.de

PREVENTICUS wird Ihre persönlichen Daten vertraulich und , streng zweckgebunden verarbeiten.

Für die Verwendung der App Preventicus Heartbeats benötigen wir weder Ihren Namen noch weitere Kontaktdaten von Ihnen, sondern speichern Ihre Daten zunächst ohne Namensbezug (anonym) auf unseren Systemen.
Die Verarbeitung erfolgt ausschließlich auf Servern in Deutschland.

Die App Preventicus Heartbeats ist ein für den Europäischen Wirtschaftsraum klassifiziertes Medizinprodukt und erfüllt die grundlegenden Anforderungen der Richtlinie 93/42/EWG bzw. ihrer nationalen Umsetzungen.

Weitere Informationen sind den Allgemeinen Geschäftsbedingungen zu entnehmen.

2. Was sind personenbezogene Daten

Personenbezogene Daten sind Informationen, mit denen eine Person identifiziert oder auch kontaktiert werden kann, etwa eine E-Mail-Adresse.

In diesem Sinne werden in der App Preventicus Heartbeats keine personenbezogenen Daten verarbeitet. PREVENTICUS kann unregistrierte Nutzer aufgrund der in der App Preventicus Heartbeats typischerweise gespeicherten Daten weder identifizieren noch kontaktieren.

3. Welche Daten erheben wir?

3.1. Gesundheitsdaten

Mit der App Preventicus Heartbeats können Sie selbst Messreihen Ihres Pulses mit Ihrem Smartphone anfertigen und mit der App dokumentieren. Mit den so bereitgestellten Informationen kann die App Preventicus Heartbeats Herzrhythmusstörungen (Extraschläge, Vorhofflimmern) automatisch erkennen und einordnen helfen, soweit ausreichend genaue und valide Messserien vorliegen („Gesundheitsdaten“). Ihren Herzrhythmus und Pulswellen speichern wir auf unseren Servern.

3.2. Sensordaten

Zusätzlich zur Einordnung der Messergebnisse wird beim Messen neben der Kamera auch auf andere Sensordaten Ihres Smartphones zurückgegriffen, etwa um das Messergebnis beeinträchtigende Erschütterungen zu berücksichtigen und der Messung hinzugespeichert.

3.3. weitere Daten, die Sie uns mitteilen

Wir benötigen grundsätzlich weder Ihren Namen noch weitere Kontaktdaten von Ihnen, sondern speichern Ihre Daten zunächst ohne Namensbezug (anonym) auf unseren Systemen. Die Verarbeitung erfolgt ausschließlich auf Servern in Deutschland.

Sie haben jedoch die Möglichkeit, in gespeicherten PDF-Reports Ihren Namen und in einem Freitextfeld, Anlässe der Messung bzw. Symptome (Herzrasen, Schwindel, Herzstolpern, Brustschmerzen,..) für eigene Zwecke hinzuspeichern, etwa als Hilfestellung bei der Weitergabe an Ihren Arzt. Auch können Sie in Ihrem Nutzerprofil Ihr Geschlecht und Geburtsjahr angeben, was uns eine bessere Einordnung Ihrer Messergebnisse erlaubt.

3.4. Registrierung

Wenn Sie sich bei uns registrieren möchten, übermitteln Sie uns Ihre E-Mail-Adresse sowie ein von Ihnen gesetztes Passwort. Optional können Sie einen Nutzernamen vergeben, Ihren Namen angeben, sowie einen Gutschein-Code im Feld ‚Kennung Gesundheitspartner‘ eingeben.
Ihre Daten werden dann pseudonymisiert gespeichert. Das bedeutet, dass Ihre personenbezogenen Daten verschlüsselt in einer separaten Datenbank getrennt von Ihren Gesundheitsdaten abgelegt und bei Bedarf zugeordnet werden können. Die Verarbeitung erfolgt ausschließlich auf Servern in Deutschland.

Die Registrierung erlaubt die Übertragung Ihrer Lizenz unabhängig vom Betriebssystem und die Wiederherstellung Ihrer Messdaten bei Wechsel oder Verlust Ihres Smartphones.

3.5. Allgemeine Daten, die wir über die Verwendung unserer App erheben

3.5.1. Crashlytics

Crashlytics sammelt Daten zur App-Verwendung speziell in Bezug auf Systemabstürze und Fehler. Dabei werden Informationen zum Gerät (u.a. die UUID), der installierten App-Version sowie andere Informationen verwendet, die helfen können, Fehler zu beheben, vor allem in Bezug auf die Soft- und Hardware des Nutzers.

Sie können den Analysedienst Crashlytics der Google Inc. deaktivieren und damit der Erhebung dieser Daten mit Wirkung für die Zukunft widersprechen. Öffnen Sie dazu die Einstellungen (Zahnrad oben rechts) und klicken auf „Deaktivieren“.

3.5.2. Adjust

Wir verwenden innerhalb dieser App die App-Performance und Analysetechnologie „Adjust“ der Adjust GmbH. Beim Start der App erheben wir über Adjust Installationsdaten und Daten zur Nutzung der App. Dies hilft uns, Ihre Nutzung und Interaktion mit der App sowie mit Werbekampagnen zu messen und zu analysieren. Adjust verbindet IP-Adresse, Informationen aus der User-Agent-Zeichenfolge und einem anwendungsspezifischen Zusatz zu einer verketteten Zeichenfolge. Als Einweg-Anonymisierung können die Werte nicht zurückgerechnet werden und Nutzer und/oder Geräte können darüber nicht persönlich identifiziert werden.

Sie können den Analysedienst Adjust deaktivieren und damit der Erhebung dieser Daten mit Wirkung für die Zukunft widersprechen. Öffnen Sie dazu die Einstellungen (Zahnrad oben rechts) und klicken auf „Deaktivieren“.

4. Datenverarbeitung zur Zahlungsabwicklung bei Nutzung der Vollversion

Wenn Sie die Vollversion erwerben, werden Ihre Zahlungsdaten zur Abwicklung des Kaufes ausschließlich durch den Appstore-Betreiber verarbeitet. Ihre Kontakt- und Zahlungsdaten werden uns nicht übermittelt. Bitte beachten Sie die Datenschutz-und Nutzungsbestimmungen Ihres jeweiligen Appstore-Betreibers, Apple App Store und Google Play Store.

5. Wo speichern wir Ihre personenbezogenen Daten?

Mit der Nutzung dieser App findet im Rahmen des Einsatzes des Analytics-Dienstes Crashlytics (soweit kein Opt-Out durch Sie erfolgt ist) eine Datenübermittlung in Länder außerhalb des Europäischen Wirtschaftsraums („EWR“) statt. Für diese Länder liegt kein Angemessenheitsbeschluss der EU-Kommission vor, da es dort keine mit der EU vergleichbaren Datenschutzbestimmungen gibt (sogenannte Drittländer).

Crashlytics ist unter dem EU-US-Privacy-Shield zertifiziert und garantiert den Nutzern ein angemessenes Datenschutzniveau, insbesondere rechtsverbindliche und durchsetzbare Rechte für die betroffenen Personen.

Sie können den Analysedienst Crashlytics deaktivieren und damit der Erhebung dieser Daten mit Wirkung für die Zukunft widersprechen. Öffnen Sie dazu die Einstellungen (Zahnrad oben rechts) und klicken auf „Deaktivieren“.

Die übrigen Datenverarbeitungen finden ausschließlich in der EU durch vertraglich gebundene Dienstleister, die unserem Auftrag handeln, statt.

6. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

6.1. Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)

Die unter Ziff. 3.1-3.3 genannten Daten verarbeitet PREVENTICUS zu dem Zweck, um Ihnen gegenüber die vereinbarten Leistungen zu erbringen.

6.2. Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)
Soweit erforderlich, verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen von uns oder Dritten, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben, z.B. für

  • Erfolgskontrollen unserer Werbekampagne, auch um die Wirksamkeit unserer Marketingbemühungen verbessern zu können und deren Erfolg messbar zu machen;
  • statistische Analysen der Verwendung unserer App, zur interessengerechten Ausgestaltung und um zu gewährleisten, dass die Messung korrekt durchgeführt werden und Inhalte auf optimale Weise angezeigt werden;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
  • Gewährleistung der IT-Sicherheit, Datenschutzkontrolle und Datensicherheit;
  • Verfolgung von Straftaten;
  • Bereitstellung von Informationen über unsere Produkte, Dienstleistungen, Angebote oder technischen Entwicklungen (Direktmarketing) Ihnen gegenüber, die Sie als unser Kunde bei uns anfragen oder von denen wir glauben, dass sie Sie interessieren könnten, sofern dies gesetzlich zulässig ist;
  • zur Speicherung eines Teils Ihrer personenbezogenen Daten, wenn Sie Produkte gekauft oder eine Präferenz in Bezug auf Marketingmitteilungen oder sonstige Korrespondenz angegeben haben, z. B. um Folgeanfragen bearbeiten zu können, zur Verbesserung unseres Service;
  • Speicherung Ihrer Messreihen, persönlichen Angaben und Auswertungen bzw. Gesundheitswerte als anonymisierte Daten für wissenschaftliche und statistische Zwecke und kontinuierlichen Erweiterung und Verbesserung der App und Messsysteme, unbeschadet eines Widerrufs oder Löschung Ihres Accounts. Dazu wird PREVENTICUS die Zuordnung zum Account durch den anonymisierten Token final löschen. Die Daten werden damit in einer Weise anonymisiert, dass betroffene Personen nicht oder nicht mehr identifiziert werden können.

7. Wem werden meine personenbeziehbaren Daten übermittelt?

Innerhalb PREVENTICUS erhalten prinzipiell nur diejenigen Personen Zugriff auf Daten, die diese zur Erfüllung unserer vertraglichen und ggf. gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten. Dies betrifft konkret unseren ISO27001-zertifizierten Hoster.

Wir übermitteln demgemäß keine personenbezogenen oder -beziehbare Daten von Ihnen an Dritte ohne Ihr ausdrückliches vorheriges Einverständnis.

Ihnen ist freigestellt, Ihre über die App generierten Auswertungen (Menüpunkt Report) Dritten zu übermitteln. So können Sie sich bspw. eines technischen Partners von PREVENTICUS bedienen, etwa einem Telecare-Center. Beachten Sie dazu bitte Ziff. 6 der AGB, über das Nutzungspaket „Telecare-Center“.

8. Ist die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben?

Sie sind nicht verpflichtet, uns vorgenannte personenbezogene Daten bereitzustellen.

9. Wie lange werden meine Daten gespeichert?

Grundsätzlich verarbeiten und speichern wir Ihre persönlichen Daten solange, wie dies zur Zweckerfüllung erforderlich ist oder soweit dies gesetzlich geboten ist.

10. Ihre Rechte als betroffene Person

Jede von unseren personenbezogenen Datenverarbeitungen betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde gemäß Artikel 77 DSGVO i. V. m § 19 BDSG.

Preventicus ist, außer bei registrierten Nutzern, nicht in der Lage, Nutzer zu identifizieren. Mangels ausreichend identifizierender Merkmale ist Preventicus eine Zuordnung der Gesundheitsdaten zu einem nicht registrierten Nutzer nicht möglich. In diesen Fällen finden die Artikel 15 bis 20 keine Anwendung.

10.1. Information über Ihr Widerspruchsrecht nach Artikel 21 DSGVO

10.1.1. Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch, soweit gegeben, für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Abs. 4 DSGVO. Siehe dazu insbesondere Ziff. 3.4.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten dürfen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

10.1.2. Widerruf erteilter Einwilligungen

Sie können uns gegenüber eine erteilte Einwilligung jederzeit widerrufen.
Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

10.1.3. Wahrnehmung Widerspruch bzw. Widerruf erteilter Einwilligung

Der Widerspruch kann formfrei erfolgen und kann etwa per Telefon an uns gerichtet werden an:

  • indem Sie auf Abmelden im unteren Teil einer E-Mail-Nachricht (Newsletter) klicken;
  • indem Sie unser Kontaktformular unter Kontakt zum Widerspruch verwenden;
  • durch schriftliche Mitteilung an unter Ziff. 1 angegebene Anschrift
  • telefonisch unter der Rufnummer +49 (0) 36 41 / 55 98 45-0
  • oder per E-Mail unter info @ preventicus.com
  • Um den Erhalt von E-Mails oder sonstigem Werbematerial abzubestellen, können Sie auch den Anweisungen in der jeweiligen Mitteilung folgen.

Bitte wenden Sie sich bzgl. Ihrer Datenschutzrechte unmittelbar an die Datenschutzbeauftragten.

11. Änderungsvorbehalt

PREVENTICUS ist berechtigt, die Datenschutzerklärung jederzeit zu ändern, insbesondere diese an Änderungen der Rechtslage durch Gesetz oder Rechtsprechung anzupassen. Die jeweils aktuellste Fassung ist an dieser Stelle abruf- und einsehbar. Änderungen der Datenschutzbestimmung werden mit dem Tag ihrer Veröffentlichung an dieser Stelle wirksam.

Jena, den 24.05.2018