Waya Abnehmen

Datenschutzerklärung Waya App

Wir, die Temedica GmbH, Erika-Mann-Str. 21, 80636 München (im Folgenden „Temedica“, „uns“ und „wir“) nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über den Datenschutz bezüglich als Besucher unserer Webseite und bei der Nutzung unserer App Waya (im Folgenden „App“) informieren.Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: "DS-GVO") zusätzliche Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (wir sprechen Sie als betroffene Person im Folgenden auch mit "Kunde", "Nutzer", "Sie", "Ihnen" oder "Betroffener" an) sicherzustellen.Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren gemäß Art. 13 und 14 DS-GVO. Mit dieser Erklärung (im Folgenden "Datenschutzhinweise") informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.Unsere Datenschutzhinweise sind modular aufgebaut. Sie bestehen aus einem allgemeinen Teil für jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen, die bei jedem Aufruf einer Webseite zum Tragen kommen (I. Allgemeines zur Datenverarbeitung) und einem besonderen Teil, dessen Inhalt sich jeweils nur auf die dort angegebene Verarbeitungssituation mit Bezeichnung des jeweiligen Angebots oder Produkts bezieht, insbesondere den hier näher ausgestalteten Besuch von Webseiten und der Nutzung der von Temedica bereitgestellten Services (II. Verarbeitungsvorgänge). Zuletzt klären wir Sie gemäß den datenschutzrechtlichen Vorgaben der DSGVO über Ihre Rechte als Betroffener auf (III. Betroffenenrechte).Um die für Sie relevanten Teile finden zu können, beachten Sie bitte den nachfolgenden Überblick zur Untergliederung der Datenschutzhinweise:

I. Allgemeines zur Datenverarbeitung


A) Begriffsbestimmungen

Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzhinweise folgende Begriffsbestimmungen zugrunde:

  • "Personenbezogene Daten" (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).

  • "Verarbeiten" (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (dh technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (dh die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.

  • "Verantwortlicher" (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

  • "Dritter" (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.

  • "Auftragsverarbeiter" (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.

  • "Einwilligung" (Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

B) Name und Anschrift des für die Verarbeitung Verantwortlichen

Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DS-GVO sind wir:

Temedica GmbH Erika-Mann-Str. 21 80636 München 089 215 544 970 datenschutz@temedica.com

Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte den Impressumsangaben auf unserer Internetseite https://temedica.com/de/impressum.

Verantwortlich für die Einhaltung des Datenschutzes ist unser externer Datenschutzbeauftragter:

Proliance GmbH / www.datenschutzexperte.de Datenschutzbeauftragter Leopoldstr. 21 80802 München datenschutzbeauftragter@datenschutzexperte.de

C) Rechtsgrundlagen der Datenvereinbarung

Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:

  • Art. 6 Abs. 1 S. 1 lit. a DS-GVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;

  • Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;

  • Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);

  • Art. 6 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;

  • Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder

  • Art. 6 Abs. 1 S. 1 lit. f DS-GVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.

D) Datenlöschung und Speicherdauer

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen dieser Datenschutzbestimmungen.Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (zB §257 HGB, §147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

E) Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (zB TSL-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne.

F) Zusammenarbeit mit Auftragsverarbeitern

Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden iSv Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.Sofern personenbezogene Daten von Ihnen durch uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden (zB zu werblichen Zwecken), geschieht dies aufgrund von bestehenden Auftragsverarbeitungsverhältnissen.

G) Voraussetzung für Weitergabe an Drittländer

Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an uns, wenn Sie hierzu nähere Informationen erhalten möchten.

H) Keine automatische Entscheidungsfindung einschließlich Profiling

Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

I) Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).

J) Änderung der Datenschutzhinweise

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Diese Datenschutzhinweise haben den Stand von Juli 2021.

II. Verarbeitungsvorgänge


A) Einwilligungsmanagement durch Usercentrics

Unsere Webseite und App nutzt die Consent-Technologie von Usercentrics, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien und Verarbeitungsvorgänge einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Usercentrics GmbH, Rosental 4, 80331 München, Website: https://usercentrics.com/de/ (im Folgenden „Usercentrics“).Wenn Sie unsere Website betreten oder App nutzen, werden folgende personenbezogene Daten an Usercentrics übertragen:

  • Ihre Einwilligung(en) bzw. der Widerruf Ihrer Einwilligung(en)

  • Ihre IP-Adresse

  • Informationen über Ihren Browser

  • Informationen über Ihr Endgerät

  • Zeitpunkt Ihres Besuchs auf der Website

Des Weiteren speichert Usercentrics ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können.Der Einsatz von Usercentrics erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz bestimmter Technologien einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 a) DSGVO, Art. 6 Abs. 1 b) DSGVO Art. 6 Abs. 1 c) DSGVO und Art. 6 Abs. 1 f) DSGVO.Die via Usercentrics erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, einen Usercentrics-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

B) App-Nutzer

1) Vertragsdurchführung und Kundenservice

a) Beschreibung und Umfang der Datenverarbeitung

Zur Bereitstellung der Applikation Waya und unserer Kundenservices (z.B. Kursleiter oder telefonischer Kundenservice für anderweitige Fragen) erheben und Speichern wir personenbezogenen Daten zu Ihrer Person.Folgende Daten sind Gegenstand der Datenverarbeitung zur Vertragsanbahnung, Vertragsdurchführung und Kundenservice:

  • E-Mail-Adresse

  • Alter

  • Vor- und / oder Nachname

  • Geschlecht

  • Familienstand

  • Gesundheitsdaten, z.B. Diagnosen, Symptome, Krankheitsverläufe, therapeutische Maßnahmen

  • Persönliche Angaben, z.B. zu Beruf, Freizeitaktivitäten, Aufenthaltsorten, Ernährung, - Sexualverhalten, Versicherungsstatus

  • Nutzung der App und Statistiken hieraus (z.B. Fortschritt, Nutzungsverhalten)

  • Individuelle Inhalts-Präferenzen zu Informationsbeiträgen

  • Standortdaten

b) Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Vertragsdurchführung und Bereitstellung eines Kundenservices zu den beschriebenen Zwecken ist bei Vorliegen einer diesbezüglichen Einwilligung Art. 6 Abs. 1 lit. a DSGVO, Art. 9 Abs. 2 a) sowie Art. 6 Abs. 1 b) DS-GVO (Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen) und Art. 9 Abs. 2 h) (Gesundheitsvorsorge).

c) Zweck der Datenverarbeitung

Die beschriebene Datenverarbeitung erfolgt zur Vertragserfüllung durch Temedica und Bereitstellung eines performanten Nutzungserlebnisses und Kundenservices.

d) Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Nach Abwicklung des Vertrages werden Ihre personenbezogenen Daten unter Berücksichtigung steuer- und handelsrechtlicher Aufbewahrungsfristen gesperrt und nach Ablauf dieser Fristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder eine gesetzlich erlaubte weitere Datenverwendung von unserer Seite vorbehalten wurde.

e) Kundenbetreuung

Freshdesk / Freshworks Inc.Wir setzen das Kundenbetreuungswerkzeug Freshdesk des Anbieters Freshworks Inc., 1250 Bayhill Drive, Suite 315, San Bruno, CA 94066, USA, ein, um Anfragen der Nutzer schneller und effizienter bearbeiten zu können (berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f. DSGVO).Freshworks hat im Rahmen der mit uns bestehenden Vereinbarungen die sog. Standardvertragsklauseln aufgenommen und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten, sofern Daten in den USA übertragen werden.Freshworks nutzt die Daten der Nutzer nur zur technischen Verarbeitung der Anfragen und gibt sie nicht an Dritte weiter. Zur Verwendung von Freshdesk ist mindestens die Angabe einer korrekten E-Mail-Adresse notwendig. Im Verlauf der Bearbeitung von Service-Anfragen kann es notwendig sein, dass weitere Daten erhoben werden (z.B. Name oder Adresse).Wenn Nutzer mit einer Datenerhebung über und einer Datenspeicherung im externen System von Freshworks nicht einverstanden sind, bieten wir ihnen alternative Kontaktmöglichkeiten zur Einreichung von Service-Anfragen per E-Mail, Telefon oder Post.Weitere Informationen erhalten die Nutzer in der Datenschutzerklärung (https://www.freshworks.com/privacy/ ) sowie der DSGVO-Informationsseite (https://www.freshworks.com/gdpr/) von Freshworks.Intercom / Intercom IncWir setzen das Kundenbetreuungswerkzeug Intercom des Anbieters Intercom Inc., 55 2nd Street, 4th Floor San Francisco, California 94105, USA, ein, um Anfragen der Nutzer schneller und effizienter bearbeiten zu können.Intercom nutzt die Daten der Nutzer nur zur technischen Verarbeitung der Anfragen und gibt sie nicht an Dritte weiter. Zur Verwendung von Intercom ist mindestens die Angabe einer korrekten E-Mail-Adresse notwendig. Im Verlauf der Bearbeitung von Service-Anfragen kann es notwendig sein, dass weitere Daten erhoben werden (z.B. Name oder Adresse).Wenn Nutzer mit einer Datenerhebung über und einer Datenspeicherung im externen System von Intercom nicht einverstanden sind, bieten wir ihnen alternative Kontaktmöglichkeiten zur Einreichung von Service-Anfragen per E-Mail, Telefon oder Post.Weitere Informationen erhalten die Nutzer in der Datenschutzerklärung von Intercom: https://www.intercom.com/terms-and-policies#privacy.

f) Passwortrücksetzung durch Mailjet

Ihre E-Mail-Adresse zur Registrierung bei unserer App wird von unserem Versanddienstleister Mailjet verwendet, wenn Sie zur Einrichtung eines neuen Accountpassworts ihr bisheriges Passwort zurücksetzen und ein neues Passwort zuweisen. Der Versand erfolgt über den Versanddienstleister Mailjet (SAS Mailjet, 13-13bis, Rue de l’Aubrac – 75012 Paris, Frankreich). Die dafür geltende Datenschutzrichtlinien von Mailjet finden Sie unter https://www.mailjet.de/privacy-policy/.Der Versanddienstleister kann Ihre Daten in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt Ihre Daten ausschließlich im Rahmen der Auftragsverarbeitung für Temedica und nicht, um Sie selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.

g) Technisches Tracking

Für den Betrieb der App, die Aufrechterhaltung der Funktionsfähigkeit und technische Optimierungen werden nachfolgende automatisch erfasste technische Informationen verarbeitet, die bei Nutzung automatisch an die Temedica GmbH übermittelt werden:

  • Nutzerstatistiken (z.B. Start und Ende der Nutzung, Zeitstempel für Einwilligung in Push-Benachrichtigungen, Zeitstempel der Registrierung, Zeitstempel der Installation und Deinstallation der App, Klickereignisse)

  • Geräteinformationen (Gerätetyp und Modell, Betriebssystem und Grafikeinstellungen) Diese erhobenen Daten werden in nicht-personenbezogener Form verarbeitet und können Ihnen nicht zugeordnet werden. Eine Weiterleitung dieser Daten an Dritte findet nicht statt.

h) Nutzung von Firebase

Wir nutzen in unserer App den Service „Google Firebase“ für Push Notifications d.h. automatisierte Mitteilungen an die Nutzer. Nähere Informationen hierzu sowie zum Datenschutz bei Google-Produkten finden Sie bei Google: https://policies.google.com/privacy?hl=de

i) Einsatz von Analysetool adjust

Unsere App Waya nutzt das App-Nutzungs-Analyse-Tool “adjust”, ein Produkt der Firma adjust GmbH. Wenn der Kunde die Waya App installiert, speichert adjust Install- und Ereignis-Daten von Ihrer iOS oder Android App. Damit können wir verstehen, wie unsere Nutzer mit unseren Apps interagieren. Ferner können wir unsere mobilen Werbekampagnen dadurch analysieren und verbessern. Für diese Analyse nutzt adjust die IDFA oder Google Play Services ID, sowie Ihre anonymisierte IP- und MAC Adresse. Die Daten sind einseitig anonymisiert, d.h. es ist nicht möglich Sie oder Ihr mobiles Gerät dadurch zu identifizieren.Die Rechtsgrundlage für die Verarbeitung beruht auf Art. 6 Abs. 1 f) DS-GVO. Das dabei berechtigte Interesse liegt in der Analyse und Verbesserung unserer mobilen Werbekampagnen. Ihre Daten werden dabei nicht länderübergreifend transferiert.Wenn Sie kein Tracking durch adjust wünschen, senden Sie uns bitte eine Nachricht per E-Mail an: datenschutz@temedica.com.Die via Usercentrics “adjust“ und „Firebase“ erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

2) Anonymisierung und Aggregation zur Analyse, wissenschaftlichen und kommerziellen Auswertung

a) Beschreibung und Umfang der Datenverarbeitung

Die über Sie bei Nutzung der App erhobenen personenbezogenen Daten werden, bei Vorliegen Ihrer ausdrücklichen Einwilligung hierzu, neben den zuvor beschriebenen Verarbeitungsvorgängen von Temedica anonymisiert und zu den nachfolgend beschriebenen Zwecken verarbeitet.Folgende Daten sind Gegenstand der Anonymisierung und Aggregation zur Analyse und kommerziellen und wissenschaftlichen Auswertung und der damit verbundenen Datenverarbeitung:

  • Alter

  • Geschlecht

  • Familienstand

  • Gesundheitsdaten, z.B. Diagnosen, Symptome, Krankheitsverläufe, therapeutische Maßnahmen

  • Persönliche Angaben, z.B. zu Beruf, Freizeitaktivitäten, Aufenthaltsorten, Ernährung, Gewicht, Versicherungsstatus

  • Nutzung der App und Statistiken hieraus (z.B. Fortschritt, Nutzungsverhalten und individuelle Einstellungen)

Temedica stellt durch technische Maßnahmen sicher, dass die von Ihnen erhobenen personenbezogenen Daten und die hieraus durch Anonymisierung erstellten anonymen Datensätze getrennt voneinander gespeichert werden und eine Zuordnung der anonymen Daten zu Ihrer Person nicht möglich ist.Dies wird zum einen sichergestellt durch ein sicheres technisches Verfahren zur Anonymisierung und Datentrennung sowie durch Gewährleistung einer Informationsdichte anonymer Daten ausschließlich bis zu einem Grad, der eine Re-Identifikation Ihrer Person nicht ermöglicht.Die anonymisierten Daten werden weiterhin mit weiteren Daten aus Drittquellen (z.B. anderweitige anonyme Daten, Sachdaten, öffentliche Daten) vermengt („Datenpool“) und hierbei in aggregierter Form gespeichert und zum Abruf durch Temedica bereitgehalten.Die Aggregation Ihrer anonymen Daten erfolgt dabei zur Analyse der Daten und zu den nachfolgend beschrieben Zwecken.

b) Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Anonymisierung und Aggregation zur Analyse und kommerziellen und wissenschaftlichen Auswertung zu den beschriebenen Zwecken ist bei Vorliegen einer diesbezüglichen Einwilligung Art. 6 Abs. 1 lit. a DSGVO.

c) Zweck der Datenverarbeitung

Die beschriebene Datenverarbeitung dient zur

  • Produktanalyse,

  • Verbesserung der Produkte und Angebote von Temedica,

  • Statistische Auswertung der Nutzung der App,

  • Erstellung wissenschaftlicher und medizinische Studien (z.B. Wirksamkeitsnachweise),

  • Gewinnung medizinischer Erkenntnisse,

  • Lizenzierung und Weitergabe der anonymisierten Daten aus dem Datenpool an Dritte,

  • Lizenzierung und Weitergabe der aus dem Datenpool gewonnen Erkenntnisse an Dritte.

Die Weitergabe Ihrer anonymen Daten oder hieraus gewonnener Erkenntnisse an Dritte erfolgt ausschließlich in nicht personenbezogener Form, sodass weder für Temedica noch für Dritte eine Identifikation Ihrer Person anhand der anonymisierten Datensätze möglich ist.

d) Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Sie können Ihre abgegebene Einwilligung zur Anonymisierung Ihrer personenbezogenen Daten und nachfolgende Aggregation und Weitergabe jederzeit widerrufen durch E-Mail an datenschutz@temedica.com. Ab Eingang des Widerrufs werden die von Ihnen erhobenen personenbezogenen Daten nicht mehr anonymisiert und aggregiert. Die bis zum Eingang des Widerrufs der Einwilligung bereits anonymisierten und dem Datenpool zu vorgenannten Zwecken zugeführten Daten sind vom Widerruf nicht betroffen und bleiben Temedica zu vorgenannten Zwecken erhalten.

III. Betroffenenrechte


Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

A) Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

  1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;

  2. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;

  3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;

  4. die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;

  5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

  6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

  7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;

  8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

B) Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

C) Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

  1. wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

  2. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;

  3. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder

  4. wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

D) Recht auf Löschung

LöschungspflichtSie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  1. Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

  2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

  3. Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

  4. Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.

  5. Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

  6. Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Information an DritteHat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.AusnahmenDas Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

  2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

  3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;

  4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

  5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

E) Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

F) Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

  1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und

  2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

G) Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

H) Recht auf Widerruf der Datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

I) Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.Dies gilt nicht, wenn die Entscheidung

  1. für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,

  2. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder

  3. mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

J) Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.Die für Temedica zuständige Aufsichtsbehörde für Datenschutz ist:Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18, 91522 Ansbach