Datenschutzerklärung

Sehr geehrte Nutzerin, sehr geehrter Nutzer,

der Schutz Ihrer persönlichen Daten zählt zu unseren obersten Prioritäten. In diesem Dokument finden Sie alle wichtigen Informationen darüber, wie Ihre personenbezogenen Daten im Zusammenhang mit der Nutzung der Website Vitadio https://vitadio.de (nachfolgend „Vitadio-Website“ genannt) sowie des Vitadio Health Programms, das als mobile und Web-Anwendung, mithin als digitale Gesundheitsanwendung (nachfolgend „Anwendung“) für Endnutzer (nachfolgend auch „Nutzer“) zugänglich ist, durch den Verantwortlichen, die Vitadio Health Technologies GmbH, Rudi-Dutschke-Straße 23, 10969 Berlin, eingetragen im Handelsregister des Amtsgerichts Berlin HRB 226904 B (nachfolgend „Vitadio“ genannt), verarbeitet werden.

Für alle Fragen zum Thema Datenschutz können Sie sich jederzeit auch an unseren Datenschutzbeauftragten wenden. Dieser ist über unsere Kontaktdaten sowie unter folgender E-Mail-Adresse erreichbar: metkel.asfaha@emppl.de.

1. Zu welchem Zweck, auf welcher Rechtsgrundlage und welche personenbezogenen Daten verarbeiten wir?

1.1. Registrierung und Nutzung der Anwendung, Verarbeitung von Gesundheitsdaten auf Grundlage Ihrer Einwilligung

Wir verarbeiten in erster Linie Ihre personenbezogenen Daten, insbesondere auch Gesundheitsdaten, um die Registrierung in der Anwendung und die Nutzung ihrer Funktionen bzw. der Vitadio-Website zu ermöglichen, sowie um einen Vertrag mit Ihnen abzuschließen und anschließend erfüllen zu können, aufgrund dessen Sie die Anwendung nutzen können (nachfolgend „Vertrag“).

Die Hauptfunktionen der Anwendung sind die Bereitstellung von Schulungsmaterialien, Überwachungsinstrumente, ein Anreizprogramm und die Begleitung durch medizinisches Fachpersonal (im Folgenden als „Berater“ bezeichnet).

In diesem Zusammenhang ermöglicht Vitadio Ihnen, in die Anwendung unter anderem Daten zu Ihren Gesundheitszustand einzugeben, auf deren Grundlage die Anwendung spezifische Pläne für Ihre Ernährung zusammenstellt.

Vitadio wertet automatisiert Ihre täglichen Routine- und Gesundheitsdaten über die Anwendung aus und gibt darauf basierend Vorschläge von Ernährungsplänen ab. Diese Daten sind für einen bestimmten Berater zugänglich, der sie verwendet, um Sie aktiv bei der effektiven Selbststeuerung Ihrer Ernährung zu unterstützen. Basierend auf Daten über Ihren Gesundheitszustand und Ihren Tagesablauf finden in der Regel Ihre Profilerstellung sowie automatisierte Entscheidungen statt, und dies anhand der Auswertung der eingegebenen Informationen über Ihren Gesundheitszustand und Ihren Tagesablauf und bei der Erstellung von Ernährungsplänen für Sie.

Der Zweck der Verarbeitung Ihrer Daten zur täglichen Routine und zu Ihrem Gesundheitszustand besteht daher darin, die Anwendung zum bestimmungsgemäßen Gebrauch als digitale Gesundheitsanwendung bereitzustellen.

Um diese Anwendung bereitzustellen und hierüber einen Vertrag über die Nutzung der Anwendung abschließen zu können und zur Erfüllung dieses Vertrages verarbeiten wir folgende personenbezogenen Daten:

  • Identifikations- und Kontaktdaten (Vor- und Nachname, Geburtsdatum, Adresse, E-Mail-Adresse, Telefonnummer, Benutzername);
  • Gesundheitsdaten, d.h. konkret Daten über Sie in Bezug auf Ihren Lebensstil, Ihre Kondition, Ihre Ernährung und Ernährungsgewohnheiten und ferner Angaben über Ihre physische Aktivität (z. B. Daten aus einem beigefügten Schrittzähler);
  • Daten über die Vertragserfüllung und die Kommunikation mit Ihnen.

Rechtsgrundlage

Um alle Funktionen der Anwendung laut Vertrag zu nutzen, können Sie in der Anwendung Ihre Gesundheitsdaten eingeben. Diese Daten werden als sensible personenbezogene Daten laut Art. 9 Abs. 2 lit. a) DSGVO i.V.m. § 4 Abs. 2 Nr. 1 DiGAV lediglich aufgrund Ihrer Einwilligung verarbeitet. Die Einwilligung wird ausdrücklich und freiwillig erteilt.

Ihre Identifikations- und Kontaktdaten sowie die Daten über die Vertragserfüllung und die Kommunikation mit Ihnen verarbeiten wir auf Grundlage der Durchführung des Vertrages gemäß Art. 6 Abs. 1 lit. b) DSGVO.

Widerruf der Einwilligung

Über die oben genannten Kontaktdaten können Sie Ihre Einwilligung zur Verarbeitung Ihrer personenbezogener Daten (Gesundheitsdaten) jederzeit widerrufen.

Informationen über Ihre Gesundheit sind jedoch für das ordnungsgemäße Funktionieren der Anwendung von entscheidender Bedeutung. Wenn Sie nicht mehr damit einverstanden sind, dass wir Daten über Ihren Gesundheitszustand für den oben genannten Zweck verarbeiten, beachten Sie bitte, dass Sie die Anwendung nicht mehr weiter verwenden können. Ohne Gesundheitsinformationen kann die Anwendung nicht wie vorgesehen funktionieren. Nach dem Widerruf der Einwilligung kann die Anwendung nicht mehr verwendet werden.

1.2. Cookies und Google Analytics auf der Vitadio-Website

Cookies

Um das Nutzungsverhalten auf unserer Website zu analysieren und die Benutzungsfreundlichkeit verbessern zu können, setzen wir die nachfolgend näher beschriebenen Cookies ein. Bei Ihrem Abruf der Vitadio-Website werden für die vorgenannten Zwecke Daten wie die IP-Adresse, das Datum und die Zeit Ihres Abrufs der Vitadio-Website, die Browserdaten, Angaben über das Endgerät oder die Sprecheinstellung erhoben und verarbeitet.

Cookies sind kleine Dateien, die es ermöglichen, auf dem Zugriffsgerät der Nutzer (PC, Smartphone o.ä.) spezifische, auf das Gerät bezogene Informationen zu speichern. Sie dienen zum einem der Benutzerfreundlichkeit von Webseiten und damit den Nutzern (z.B. Speicherung von Logindaten). Zum anderen dienen sie dazu, die statistischen Daten der Webseitennutzung zu erfassen und sie zwecks Verbesserung des Angebotes analysieren zu können. Die Nutzer können auf den Einsatz der Cookies Einfluss nehmen. Die meisten Browser verfügen über eine Option mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings wird darauf hingewiesen, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt sein können.

Die Verarbeitung Ihrer personenbezogenen Daten beruht insofern auf Ihrer Einwilligung im Sinne des Art. 6 Abs. 1 lit. a) DSGVO, die wir beim Besuch unserer Website durch Sie abfragen. Ihre Einwilligung können Sie jederzeit durch Mitteilung an die oben benannten Kontaktdaten widerrufen.

Das Setzen von Cookies kann in vielen Fällen zudem durch die nachfolgend beschriebenen Einstellungen verhindert werden.

Google Analytics

Die Vitadio-Website (jedoch nicht die Anwendung) benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.

Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, dass das Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: Klicken Sie hier, um von der Google Analytics Messung ausgeschlossen zu werden.

1.3. Erfüllung rechtlicher Pflichten

Zudem verarbeiten wir Ihre personenbezogenen Daten, sofern dies zur Erfüllung unserer gesetzlichen Pflichten gemäß Art. 6 Abs. 1 lit. c) DSGVO erforderlich ist. Wir verarbeiten Ihre personenbezogenen Daten generell in einem durch einschlägige Rechtsvorschriften vorgeschriebenen Umfang in Bezug auf unsere Pflicht zur Buchführung und zusammenhängende Steuerpflichten bzw. in Bezug auf die gesetzliche Aufbewahrungspflicht.

1.4. Versand von Informationen und Nachrichten über unsere Dienstleistungen oder Produkte

Wir verarbeiten Ihre personenbezogenen Daten um Informationen und Nachrichten über unsere Dienstleistungen oder Produkte zu versenden, nur dann, wenn wir Ihre E-Mail-Adresse und/oder die Telefonnummer beim Vertragsabschluss und der Dienstleistungserbringung unsererseits erhalten haben, oder wenn Sie sich über die Vitadio-Website oder die Anwendung durch Ihre vorherige ausdrückliche Einwilligung aktiv für den Newsletter angemeldet und uns hierfür Ihre E-Mail-Adresse oder Ihre Telefonnummer mitgeteilt haben.

Wenn Sie diese Nachrichten nicht mehr erhalten möchten, können Sie sich vom Newsletter jederzeit kostenlos abmelden, und zwar auf die in jedem Newsletter aufgeführte Möglichkeit (Link zur Abmeldung) oder über unsere, in dieser Datenschutzerklärung oben genannte E-Mail-Adresse.

1.5. Schutz der berechtigten Interessen

In begründeten Fällen werden die personenbezogenen Daten auch für die Zwecke des Schutzes unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO verarbeitet. So erheben wir personenbezogene Daten, um unser berechtigtes Interesse in einem etwaigen Rechtsstreit, vor Gericht oder gegenüber öffentlichen Stellen zu verteidigen. Die Daten werden hierbei verarbeitet, um nachweisen zu können, dass wir vertrags- und rechtskonform gehandelt haben. In diesem Zusammenhang speichern wir Ihre Identifikationsdaten (Vorname, Nachname) und Kontaktdaten (E-Mail, Telefonnummer) sowie Daten über die Vertragserfüllung.

2. Wie verarbeiten wir die personenbezogenen Daten?

Die Datenverarbeitung erfolgt primär auf elektronischem Wege, und zwar auch automatisiert, insbesondere durch die den Betrieb der Anwendung und der Vitadio-Website sicherstellende Software bzw. durch automatisierte Mittel unserer nachfolgend angeführten Auftragsverarbeiter.

Die personenbezogenen Daten können auch manuell in Übereinstimmung mit dem jeweiligen Zweck verarbeitet werden, wenn dies erforderlich oder zweckgemäß ist. An der Datenverwaltung können unsere Mitarbeiter oder andere von Vitadio Beauftragte teilnehmen, unter anderem zum Zwecke der Fehlerbeseitigung, der Klärung von Unklarheiten o. ä. Diese Personen können personenbezogene Daten jedoch nur insoweit und in dem Umfang verarbeiten, als dies vorstehend erläutert wird. Überdies sind sie verpflichtet, Verschwiegenheit über personenbezogene Daten und Sicherheitsmaßnahmen zu bewahren, deren Offenlegung den Datenschutz gefährden würde.

Wir verarbeiten personenbezogene Daten immer rechtmäßig, mit großer Sorgfalt und gewährleisten hierfür den erforderlichen Schutz. Wir sorgen dafür, dass Ihre Rechte nicht verletzt werden.

2.1. Profiling und automatisierte Entscheidung

Vitadio darf eine automatisierte individuelle Entscheidung über die Anwendung im Sinne von Art. 22 Abs. 1 DSGVO vornehmen, wobei für den Nutzer ein individueller Plan ausschließlich anonymisiert über die Anwendung auf Grundlage der vom Nutzer übermittelten Daten erstellt wird. Diese automatisierte Entscheidung ist zur Erfüllung des Vertrages (Dienstleistungserbringung über die Anwendung) zwischen Vitadio und dem Nutzer erforderlich.

Eine oben beschriebene automatisierte Entscheidung, die auf Ihren Gesundheitsdaten des Nutzers basiert (besondere Kategorie personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO), darf jedoch durch Vitadio nur mit Ihrer Einwilligung erfolgen.

Weitere Informationen zur Erteilung der Einwilligung zur Verarbeitung personenbezogener Gesundheitsdaten zum Zwecke des Betriebs der Anwendung finden Sie in Abschnitt 1.1 dieses Dokuments.

Wenn Sie der automatisierten Entscheidung, einschließlich Profiling, nicht zustimmen, sind Sie berechtigt:

  • die Einbindung eines menschlichen Faktors in den Entscheidungsprozess (menschlicher Eingriff) von Vitadio zu verlangen,
  • eine Stellungnahmen abzugeben,
  • die Entscheidung anzufechten und ihre Überprüfung anzufordern.

Weitergehende, in diesem Dokument angeführte Rechte des Nutzers bleiben hiervon unberührt.

3. Von wem und an wen werden personenbezogene Daten übermittelt?

3.1. Quellen personenbezogener Daten

Wir erheben personenbezogene Daten an erster Stelle von den Nutzern als die betroffenen Personen, und zwar vorrangig über die Anwendung oder die Vitadio-Website, einschließlich des Kontaktformulars auf der Vitadio-Website. Wir bitten Sie, nur zutreffende Daten an uns zu übermitteln und im Falle einer Änderung personenbezogener Daten diese unverzüglich zu aktualisieren.

Wir erfassen in automatisierter Form Daten, die durch die Aktivität der Nutzer im Rahmen der Vitadio-Website anfallen (Protokollierung, Tracking, wie oben genannt).

Einige Daten (konkret Daten über die physische Aktivität des Nutzers) können wir von Geräten und Anwendungen Dritter erheben; typischerweise aus hinzugefügten Schrittzählern oder mobilen Anwendungen, die Aktivitätsdaten sammeln (Apple Health, Google Fit und andere). Die Nutzung dieser Daten kann unter der Voraussetzung erfolgen, dass der Nutzer hierfür das jeweilige Gerät mit der Anwendung verbindet und eine gemeinsame Datennutzung für die Zwecke der Anwendung unter den in diesem Dokument festgelegten Bedingungen freigibt.

3.2. Empfänger von personenbezogenen Daten:

Folgende Auftragsverarbeiter können Ihre personenbezogenen Daten in unserem Auftrag verarbeiten:

  • Vitadio s.r.o., IdNr.: 01892444, mit Sitz in Jičínská 226/17, 13000 Prag, Tschechische Republik, eingetragen im Handelsregister beim Stadtgericht Prag, Abteilung C, Einlagenblattnummer 277246, für die Dienste der technischen Infrastruktur https://vitadio.de/datenschutzerklarung
  • Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland, Anbieter von Firebase Crashlytics und Google Suite, https://firebase.google.com/support/privacy
  • Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, Betreiber von Rechenzentren, https://www.hetzner.com/de/rechtliches/datenschutz/
  • Smartsupp.com, s.r.o., IdNr.: 03668681, mit Sitz in Lidická 2030/20, Černá Pole, 602 00 Brno, Anbieter von Smartlook, https://help.smartlook.com/en/collections/1948372-security#legal
  • Daktela s.r.o., IdNr.: 27232263, mit Sitz in Pod Krejcárkem 975, 130 00 Praha 3-Žižkov, virtueller Telefonvermittlungsanbieter, https://www.daktela.com/informace-o-ochrane-osobnich-udaju-gdpr/
  • externe Mitarbeiter des Betreibers (externe Berater und andere Auftragnehmer des Betreibers, die an der Erstellung und Verwaltung der Anwendung beteiligt sind, wenn die Verarbeitung Ihrer personenbezogenen Daten durch einen bestimmten Mitarbeiter und zur Erfüllung seiner Aufgaben unbedingt erforderlich ist).

Soweit nicht anders vermerkt, übermitteln wir keine personenbezogenen Daten außerhalb der EU.

Personenbezogene Daten können an Behörden zur Ausübung ihrer Befugnisse übermittelt werden.

4. Wie lange speichern wir personenbezogene Daten?

4.1. Vertrag

Ihre personenbezogenen Daten, die wir für die Zwecke des Abschlusses und der Erfüllung eines Vertrages mit Ihnen erheben, speichern wir so lange, wie dies für die Vertragsverhandlung und -erfüllung erforderlich ist (d. h. bis Ihre Registrierung in der Anwendung bzw. die Nutzung der Vitadio-Website endet).

4.2. Berechtigte Interessen

Wir speichern personenbezogene Daten nach Vertragsende zum Schutz unserer berechtigten Interessen (d. h. Verteidigung vor etwaigen Ansprüchen der Nutzer, auch vor Gericht) für die Dauer der einschlägigen Verjährungsfristen, dieser Zeitraum beträgt normalerweise 3 Jahre nach Vertragsende. In diesem Zusammenhang speichern wir Ihre Identifikationsdaten (Vorname, Nachname) und Kontaktdaten (E-Mail, Telefonnummer) sowie Daten über die Vertragserfüllung. Dieser Zeitraum beträgt normalerweise 3 Jahre nach Vertragsende.

4.3. Rechtspflichten

Die auf Grundlage der rechtlichen Verpflichtungen gemäß Art. 6 Abs. 1 lit. c) DSGVO erhobenen personenbezogenen Daten verarbeiten wir innerhalb der gesetzlich festgelegten Fristen.

Die durch rechtliche Vorgaben geforderten Daten (typischerweise Rechnungsdaten und Angaben zur erbrachten Leistung) müssen wir für die Zwecke der Buchhaltung und der Erfüllung unserer der gesetzlichen Aufbewahrungspflichten verarbeiten. Die Speicherdauer beträgt bei den für die Umsatzsteuerzahlung relevanten Unterlagen 10 Jahre nach Ablauf des Rechnungsjahrs, in dem die Leistung erbracht wurde.

4.4. Einwilligung zur Datenverarbeitung

Werden Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeitet, so wird die Datenverarbeitung beendet, sobald Sie Ihre Einwilligung hierzu widerrufen oder der Zweck der Datenverarbeitung entfallen ist.

5. Welche Rechte haben Sie?

Wenn wir Daten von Ihnen verarbeiten, haben Sie verschiedene Rechte. Grundsätzlich können Sie bei uns anfragen, welche personenbezogenen Daten wir von Ihnen gespeichert haben. Diese Auskunft ist selbstverständlich kostenlos.

Darüber hinaus können Sie uns dazu auffordern, Ihre personenbezogenen Daten zu berichtigen, zu löschen oder nur eingeschränkt zu verarbeiten. Beruht die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO, so können Sie diese Einwilligung jederzeit widerrufen. Soweit die Datenverarbeitung auf unseren berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f) DSGVO beruht, können Sie jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.

Sie haben außerdem das Recht, sich bei einer Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie mit unserem Umgang mit Ihren Daten nicht einverstanden sind.

Die Rechtsgrundlagen Ihrer Betroffenenrechte finden Sie in den folgenden Artikel der Datenschutzgrundverordnung:

  • Art. 15 DSGVO - das Recht auf Auskunft
  • Art. 16 DSGVO - das Recht auf Berichtigung
  • Art. 17 DSGVO - das Recht auf Löschung
  • Art. 18 DSGVO - das Recht auf Einschränkung der Verarbeitung
  • Art. 20 DSGVO - das Recht auf Datenübertragbarkeit
  • Art. 21 DSGVO - das Widerspruchsrecht
  • Art. 7 Abs. 3 DSGVO - das Recht, die erteilte Einwilligung zu widerrufen
  • Art. 77 DSGVO - das Recht auf Beschwerde bei einer Aufsichtsbehörde

6. Wie Ihre personenbezogenen Daten geschützt werden

Die Sicherheit Ihrer personenbezogenen Daten ist Vitadio ein besonderes Anliegen. Um diese Daten zu schützen, haben wir entsprechende technische und organisatorische Maßnahmen ergriffen, unter anderem folgende:

Virenschutz, Firewalls, Verschlüsselung (Transport Layer Security, TLS), Autorisierungsdaten, physische Sicherheitsmittel, Datenspeicherung in Rechenzentren in der EU unter Einhaltung strenger Sicherheitsstandards, Genehmigung, Umsetzung und Durchsetzung von internen Datenschutzvorschriften.

7. Informationen zu Ihren Verpflichtungen zur Gewährleistung der Datensicherheit

Sie können dazu beitragen, die maximale Sicherheit Ihrer Daten selbst zu gewährleisten, indem Sie geeignete Maßnahmen ergreifen und die grundlegenden Verfahren befolgen, um die Sicherheit der Anwendung und der über sie übertragenen Daten zu gewährleisten. Gemäß des mit Vitadio geschlossenen Vertrages sind Sie als Benutzer der Anwendung verpflichtet, auf Ihren Geräten einen Virenschutz bereitzustellen, keine gemeinsam genutzten öffentlich zugänglichen Geräte (z. B. in Bibliotheken usw.) oder andere nicht überprüfte Geräte für den Zugriff auf die Anwendung zu verwenden und im Idealfall nur mit Ihrem eigenen, sicheren und authentifizierten Geräten auf die Anwendung zuzugreifen sowie keine öffentlich zugänglichen Netzwerke für den Zugriff auf die Anwendung und die Datenübertragung zu nutzen, insbesondere keine ungesicherte WLAN-Verbindung.