Datenschutz App
Stand: Oktober 2024
Wir als Oviva AG und Betreiber der Internetseite www.oviva.com und der dazugehörigen Oviva App nehmen den Schutz Ihrer Daten sehr ernst. Im Folgenden möchten wir Sie darüber informieren, in welchem Umfang und zu welchem Zweck wir von Ihnen personenbezogene Daten bei der Nutzung der Oviva App (im Folgenden „App“) erheben und verarbeiten.
1. Allgemeines; Begriffsbestimmungen
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person”) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Gesundheitsdaten sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt ist, die personenbezogenen Daten zu verarbeiten.
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
2. Verantwortlichkeit und Kontakt
Verantwortlicher für die Verarbeitung von personenbezogenen Daten ist die:
Oviva AG (im Folgenden „Oviva“, „wir“, „uns“),
eine Gesellschaft schweizerischen Rechts mit Sitz an der
Zürcherstrasse 64
CH-8852 Altendorf
Handelsregisternummer CH-130.3.019.905-3
Telefon: +41 41 511 52 41
kontakt@oviva.ch
Wenn Sie Einsicht und Aktualisierung Ihrer personenbezogenen Daten wünschen oder Fragen zum Datenschutz auf unserer Website haben, wenden Sie sich bitte über unsere angegebene E-Mail-Adresse kontakt@oviva.ch oder postalisch unter der oben angegebenen Adresse jederzeit an uns.
Unsere Datenschutzbeauftragte können Sie erreichen
per E-Mail: datenschutz@oviva.com oder
per Post: unter der Postadresse des Verantwortlichen mit dem Zusatz „z.Hd. Datenschutzbeauftragte“.
3. Installation der App
Die App ist über von Dritten betriebene Vertriebsplattformen erhältlich, sogenannte App-Stores (Google Play und Apple iTunes). Ihr Download setzt gegebenenfalls eine vorherige Anmeldung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. Oviva hat keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit Ihrer Anmeldung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen App-Stores. Bitte informieren Sie sich bei Bedarf direkt bei dem jeweiligen App-Store-Anbieter.
4. Verarbeitung Ihrer personenbezogenen Daten
Wenn Sie sich über unsere Website (www.oviva.com) anmelden, erstellen wir Ihnen ein Profil in der Oviva Coaching Suite. Die Funktionalitäten der Oviva Coaching Suite können Sie über unsere App nutzen. Die für die Nutzung der App erforderlichen Anmeldedaten lassen wir Ihnen per E-Mail / SMS zukommen.
Die personenbezogenen Daten, die Sie bei der Anmeldung über die Website an uns übermitteln, werden entsprechend der Datenschutzerklärung der Website von uns verarbeitet.
Die Oviva Coaching Suite stellt eine elektronische Patientenakte dar und dient als Schnittstelle zwischen Ihnen, Ihrem/Ihrer Berater*in oder Psychotherapeut*in und uns. In der Oviva Coaching App werden alle während der Anmeldung und im Rahmen der Ernährungsberatung oder psychologischen Psychotherapie erhobenen (sensitiven) personenbezogenen Daten sowie Ihre in Anspruch genommenen Dienstleistungen dokumentiert und verwaltet. Die App bietet Ihnen darüber hinaus diverse Funktionalitäten zur Durchführung Ihrer Ernährungsberatung oder Psychotherapie (z.B. Terminplanung, Erinnerungen via Push-Benachrichtigung, Aufzeichnung von Aktivitäten, Buchung und Teilnahme an Lernprogrammen) und kann von Ihnen zur Kommunikation mit der/dem Ernährungsberater*in oder Psychotherapeut*in genutzt werden (z.B. Chat-Funktion für Rückfragen, Austausch von aktuellen Gesundheitsdaten etc.). Im Rahmen dieser Nutzung verarbeiten wir weitere personenbezogene Daten. Die Verarbeitung dieser Daten basiert auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 a), Art. 9 Abs. 2 a) DSGVO bzw. Art. 30 i.V.m. Art. 31 DSG/Schweiz, die Sie bei der Anmeldung zur Verarbeitung für die Erbringung der Dienstleistungen abgeben.
4.1 Verarbeitung Ihrer Daten unter Ihrer Mitwirkung
4.1.1 Erforderliche Anmeldedaten zur Nutzung der App
Nach der Installation benötigt die App folgende Einrichtungsdaten:
- E-Mail-Adresse sowie
- Passwort.
Oder alternativ:
- Handynummer und Geburtsdatum sowie
- 1-time Code.
Ihre E-Mail-Adresse bzw. Ihre Handynummer in Verbindung mit Ihrem Geburtsdatum dient der eindeutigen Identifikation bei unserem Login in der App. Das Passwort bzw. der 1-time Code ist ein Sicherheitsschlüssel, den wir Ihnen nach der Anmeldung zur Ernährungsberatung über unsere Website bzw. über Ihren Arzt per E-Mail bzw. SMS zukommen lassen. Nach der erstmaligen Anmeldung mit dem an Sie übermittelten Passwort haben Sie die Möglichkeit, ein eigenes Passwort zu wählen.
Wir verarbeiten Ihre Anmeldedaten, um Ihnen unsere Dienstleistung vollumfänglich anbieten zu können und Ihre personenbezogenen Daten vor Fremdzugriffen zu schützen. Rechtsgrundlage ist Art. 6 Abs. 1 b) DSGVO (berechtigte Interessen an den genannten Verarbeitungszwecken) und soweit besondere Kategorien personenbezogene Daten verarbeitet werden, zusätzlich Ihre Einwilligung nach Art. 6 Abs. 1 a), 9 Abs. 2 a) DSGVO bzw. Art. 30 i.V.m. Art. 31 DSG/Schweiz. Ihre Einwilligung erteilen Sie, indem Sie bei der Anmeldung der Verarbeitung der personenbezogenen Daten für die Erbringung der Dienstleistungen zustimmen.
4.1.2 Nutzung von Push-Benachrichtigungen
Die App nutzt auch Push-Services der Betriebssystemhersteller. Dies sind Kurzmitteilungen, die mit Einwilligung des Nutzers auf dessen Display angezeigt werden und mit denen er aktiv über Beratungstermine oder auch weitere Erinnerungen („Vergessen sie nicht zu trinken“) informiert wird.
Sie erhalten über unsere Push-Benachrichtigungen entsprechend Ihrer Auswahl regelmäßig Meldungen von Ihrem/Ihrer Berater*in zu anstehenden Terminen oder auch Erinnerungen zur Verbesserung Ihres Trinkverhaltens.
Um sich für die Push-Nachrichten anzumelden, müssen Sie die Abfrage Ihres Endgerätes zum Erhalt der Push-Nachrichten bestätigen. Dieser Prozess wird vom Betriebssystemhersteller dokumentiert und gespeichert. Hierfür werden der Anmeldezeitpunkt sowie ein Device-Token (iOS) bzw. Geräte-ID (Android) gespeichert. Diese Daten dienen einerseits dazu, Ihnen die Push-Nachrichten zusenden zu können, und andererseits als Nachweis Ihrer Anmeldung. Es handelt sich hierbei nur um verschlüsselte, anonymisierte Geräte-IDs. Ein Rückschluss auf den einzelnen Nutzer ist für Oviva ausgeschlossen.
Rechtsgrundlage für diese Verarbeitungen ist Ihre Einwilligung und damit Art. 6 Abs. 1 a) DSGVO und soweit besondere Kategorien personenbezogener Daten verarbeitet werden zusätzlich Art. 9 Abs. 2 a) DSGVO bzw. Art. 30 i.V.m. Art. 31 DSG/Schweiz. Sie können während der Installation der App entscheiden, ob Sie diese Funktionalität nutzen wollen. Durch die Zustimmung erklären Sie Ihre Einwilligung. Ihre Einwilligung in die Speicherung und Verwendung Ihrer personenbezogenen Daten zum Erhalt unserer Push-Nachrichten können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerruf der Einwilligung können Sie in den Einstellungen Ihres Endgerätes vornehmen.
4.1.3 Apple Health Kit
Neben der manuellen Eingabe von personenbezogenen Gesundheitsdaten in der App (siehe hierzu Ziffer 4.1.3) verwenden wir im Falle einer Einwilligung auch das Health Kit Framework von Apple Inc., 1 Infinite Loop, Cupertino, CA 95014, USA (im Folgenden „Apple”). Das Apple Health Kit stellt einen zentralen Speicherort für Gesundheits- und Fitnessdaten auf dem iPhone und der Apple Watch bereit und lässt – mit Ihrer ausdrücklichen Einwilligung – Apps mit dem Health Kit Store kommunizieren, um auf diese Daten zuzugreifen und sie weiterzugeben.
Die konkrete Einwilligung erklären Sie, wenn Sie in der App einstellen, dass mit diesem Service eine Verbindung hergestellt werden soll.
Mit einer solchen ausdrücklichen Einwilligung (Art. 6 Abs. 1 a), Art. 9 Abs. 2 a) DSGVO bzw. Art. 30 i.V.m. Art. 31 DSG/Schweiz) verarbeiten wir (gegebenenfalls) Ihre Gesundheitsdaten wie Informationen zum Workout (Trainingsbeginn und Trainingsende [Datum], Trainingsdauer, Art des Trainings, Kalorienverbrauch), Strecke (Gehen und Laufen) sowie Schritte, die durch das Health Kit Framework bezogen werden, um Ihre Gesundheits- und Fitnessaktivitäten zu tracken und anzuzeigen. Diese Daten erhalten wir im Falle einer Einwilligung von der von Apple Inc. Wir nutzen diese Daten im Falle einer Einwilligung für die Ernährungsberatung oder Psychotherapie.
Die Abgabe der Einwilligungserklärung ist freiwillig. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt. Ihren Widerruf können Sie vornehmen, indem Sie die Einstellungen ihres Mobilgeräts ändern oder in der App unter Einstellungen > Verbundene App > Apple Health Kit verbinden die Übermittlung der Daten abstellen.
Weitere Informationen zum Health Kit finden Sie hier: https://developer.apple.com/documentation/healthkit.
4.1.4 Angaben in Logs
Wenn Sie unsere Ernährungsberatung oder Psychotherapie in Anspruch nehmen, erheben, speichern und nutzen wir auf BasisIhrer Einwilligung (Art. 6 Abs. 1 a), Art. 9 Abs. 2 a), Art. 6 Abs. 1a) DSGVO) bzw. Art. 30 i.V.m. Art. 31 DSG/Schweiz) von Ihnen bereitgestellte sensitive Daten zu Ihrem Gesundheitszustand und Ihren Lebensgewohnheiten (z.B. Größe, Gewicht, Alter, Ernährungs- und Essverhalten, Diagnosen, Komorbiditäten, psychische Gesundheit), chronologisch erfasste Messdaten über Ihre sportlichen Aktivitäten (Anzahl der Schritte, Gewicht, verbrannte Energie, Trainings etc.) sowie Angaben zu Inhalt und Verlauf der Therapie, wie sie zwischen Ihnen und dem/der durch die Oviva AG eingesetzten Berater*in besprochen oder auf elektronischem Wege (insbesondere über die App) ausgetauscht werden, um Ihnen unsere therapeutische Ernährungsberatung oder Psychotherapie entsprechend unseren Allgemeinen Geschäftsbedingungen vollumfänglich anbieten zu können. Ihre Einwilligung erteilen Sie, indem Sie bei der Anmeldung der Verarbeitung der personenbezogenen Daten für die Erbringung der Dienstleistungen zustimmen. Für weitere Hinweise, wie wir Ihre an uns übermittelten Gesundheitsdaten verarbeiten, siehe auch unter Ziffer 3.1 der Datenschutzerklärung der Website.
In der App haben Sie insbesondere die Möglichkeit, unter dem Menüpunkt „Home“ persönliche Gesundheitsdaten in Ihrem Tagebuch zu hinterlegen. Dort können Sie folgende Daten pflegen:
- Aktivitäten (wie z.B. Gehen, Laufen, Hausarbeit, Radfahren, Schritte etc.),
- Gewicht,
- Blutzuckerwerte
Es ist Ihre freie Entscheidung, ob Sie uns Gesundheitsdaten zu dem genannten Zweck mitteilen. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen, indem Sie Ihre Eingaben löschen oder eine formlose Mitteilung an die oben genannte E-Mail-Adresse schreiben, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
4.1.5 Google Fit
Wenn Sie ein Android Phone haben, verwenden wir im Falle einer Einwilligung Google Fit von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google“), das einen zentralen Speicherort für Gesundheits- und Fitnessdaten auf Ihrem Android Phone bereitstellt und – mit ausdrücklicher Zustimmung des Nutzers – Apps mit Google Fit kommunizieren lässt, um auf diese Daten zuzugreifen und sie weiterzugeben. Die konkrete Einwilligung erklären Sie, wenn Sie in der App einstellen, dass mit diesem Service eine Verbindung hergestellt werden soll.
Mit Ihrer ausdrücklichen Zustimmung (Art. 6 Abs. 1 a), Art. 9 Abs. 2 a) DSGVO bzw. Art. 30 i.V.m. Art. 31 DSG/Schweiz) verarbeiten wir (gegebenenfalls) Ihre Gesundheitsdaten wie Informationen zum Workout (Trainingsbeginn und Trainingsende [Datum], Trainingsdauer, Art des Trainings, Kalorienverbrauch), Strecke (Gehen und Laufen) sowie Schritte, die durch Google Fit bezogen werden, um Ihre Gesundheits- und Fitnessaktivitäten zu tracken und anzuzeigen. Diese Daten erhalten wir im Falle Ihrer Einwilligung von Google. Wir nutzen diese Daten im Falle einer Einwilligung für die Ernährungsberatung oder Psychotherapie.
Die Abgabe der Einwilligungserklärung ist freiwillig. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt. Ihren Widerruf können Sie vornehmen, indem Sie die Einstellungen Ihres Mobilgeräts ändern oder in der App unter Einstellungen > Verbundene App > Google Fit verbinden die Übermittlung der Daten abstellen.
Weitere Informationen zur Nutzung von Google Fit sowie der Datenverarbeitung finden Sie hier:
Nutzungsbedingungen: https://policies.google.com/terms;
Datenschutzerklärung: https://policies.google.com/privacy.
4.1.6 Fitbit
Darüber hinaus haben Sie die Möglichkeit, Ihren Fitbit Account der Fitbit Inc., 199 Freemont Street, 14. Etage, San Francisco, CA 94105 (im Folgenden „Fitbit“) mit unserer App zu verknüpfen. Die konkrete Einwilligung erklären Sie, wenn Sie in der App einstellen, dass mit diesem Service eine Verbindung hergestellt werden soll.
Mit Ihrer ausdrücklichen Zustimmung (Art. 6 Abs. 1 a), Art. 9 Abs. 2 a) DSGVO bzw. Art. 30 i.V.m. Art. 31 DSG/Schweiz) verarbeiten wir (gegebenenfalls) Ihre Gesundheitsdaten wie Herzfrequenz, Informationen zum Workout (Trainingsbeginn und Trainingsende, Trainingsdauer, Art des Trainings, Kalorienverbrauch), Strecke (Gehen und Laufen) sowie Schritte, die durch Ihren Fitbit Account bezogen werden, um Ihre Gesundheits- und Fitnessaktivitäten zu tracken und anzuzeigen. Diese Daten erhalten wir im Falle Ihrer Einwilligung von der Fitbit Inc. Wir nutzen diese Daten im Falle einer Einwilligung für die Ernährungsberatung oder Psychotherapie.
Die Abgabe der Einwilligungserklärung ist freiwillig. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt. Ihren Widerruf können Sie vornehmen, indem Sie die Einstellungen in der App oder Ihres Fitbit Accounts ändern.
Weitere Informationen zur Nutzung von Fitbit sowie der Datenverarbeitung finden Sie hier:
Nutzungsbedingungen: https://www.fitbit.com/de/legal/terms-of-service;
Datenschutzerklärung: https://www.fitbit.com/de/legal/privacy-policy.
4.1.7 Upload von Fotos in der Oviva App (nur für Ernährungsberatungspatienten)
Zum Zweck des Trackens Ihres Essverhaltens und der Übermittlung Ihrer zu sich genommenen Mahlzeiten an Ihren Coach zur Analyse können Sie bei der Ernährungsberatung in der App Fotos zur Galerie hinzufügen. Hierfür ist es erforderlich, dass Sie der App Zugriff auf Ihre Kamera bzw. Ihre Galerie auf Ihrem Endgerät gewähren. Die Verarbeitung erfolgt nur, wenn Sie hierfür Ihre ausdrückliche Einwilligung nach Art. 9 Abs. 2 a), Art. 6 Abs. 1 a) DSGVO bzw. Art. 30 i.V.m. Art. 31 DSG/Schweiz erteilt haben. Die konkrete Einwilligung erklären Sie, wenn Sie der App erlauben Bilder aufzunehmen. Ihre Einwilligung ist in diesem Fall die Rechtsgrundlage der Verarbeitung.
Die Abgabe der Einwilligungserklärung ist freiwillig. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch aber nicht berührt. Ihren Widerruf können Sie z.B. erklären, indem Sie in den Einstellungen Ihres Mobiltelefons den Zugriff auf die Kamera bzw. die Galerie deaktivieren.
4.1.8 Kommunikation in der App
(1) Chat-Funktion
Wir bieten Ihnen innerhalb der App eine Chat-Funktion an, die es Ihnen ermöglicht, mit Ihrem Coach oder Ihrer/Ihrem Psychotherapeut*in zu kommunizieren und sich zum Verlauf Ihrer Beratung auszutauschen. Wenn Sie Ihre ausdrückliche Einwilligung erteilen, kann Ihr Coach oder Ihr/Ihre Psychotherapeut*in auch einen Gruppenchat mit einer weiteren Person eröffnen.
Das Angebot der Beratung auch über die Chat-Funktion ist Teil unseres Produktangebotes. Soweit Sie sich für die Nutzung der Chat-Funktion zur Kommunikation mit Ihrem Coach oder Ihrer/Ihrem Psychotherapeut*in entscheiden, ist die Datenverarbeitung zwingend erforderlich, da wir Ihnen die Chat-Funktion über unsere App sonst nicht anbieten können. Rechtsgrundlage ist unser berechtigtes Interesse an der Bereitstellung einer digitalen Kommunikationsmöglichkeit mit Ihrem Coach oder Ihrer/Ihrem Psychotherapeut*in unter Hinzuziehung eines professionellen Anbieters, Art. 6 Abs. 1 f) DSGVO und bei Verarbeitung von besonderen Kategorien personenbezogener Daten Ihre Einwilligung (Art. 9 Abs. 2 a), Art. 6 Abs. 1 a) DSGVO) bzw. Art. 30 i.V.m. Art. 31 DSG/Schweiz. Ihre Einwilligung erteilen Sie, indem Sie bei der Anmeldung der Verarbeitung der personenbezogenen Daten für die Erbringung der Dienstleistungen zustimmen.
Die Abgabe der Einwilligungserklärung ist freiwillig. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch aber nicht berührt.
Sie können der Verarbeitung Ihrer personenbezogenen Daten jederzeit widersprechen, indem Sie einzelne Nachrichten im Chat-Verlauf wieder löschen oder eine E-Mail mit Ihrem Anliegen an kontakt@oviva.ch schicken. Bitte berücksichtigen Sie, dass die Nutzung der Chat-Funktion ohne die Übermittlung der Daten an Google nicht möglich ist. Sollten Sie die Datenverarbeitung nicht wünschen, nutzen Sie bitte andere Kommunikationswege, um mit Ihrem Coach oder Ihrer/Ihrem Psychotherapeut*in in Kontakt zu treten.
Die Datenschutzerklärung von Google Workplace erhalten Sie unter:
https://gsuite.google.com/terms/mcc_terms.html sowie
https://gsuite.google.com/terms/dpa_terms.html.
(2) Coaching oder psychologische Psychotherapie per Videokommunikation
Sie haben außerdem die Möglichkeit, mit Ihrem Coach oder Ihrer/Ihrem Psychotherapeut*in per Videokommunikation online in Kontakt zu treten. Hierfür stellen wir einen Videokonferenz-Dienst der Whereby AS, Gate 1 no. 107, 6700 Måløy, Norway (“Whereby”) zur Verfügung.
Hierbei werden zum Aufbau der Videokommunikation zwischen Ihnen und Ihrem Coach oder Ihrer/Ihrem Psychotherapeut*in technische Informationen (Authentifizierungstoken, IP-Adresse, Erstellzeitpunkt) an die Whereby übermittelt. Eine Speicherung erfolgt nur in dem zur Herstellung der Verbindung und ferner dem zur Durchsetzung von Sicherheitsmaßnahmen benötigten Maße. Diese Daten werden getrennt verarbeitet, keiner natürlichen Person zugeordnet und anschließend regelmäßig gelöscht.
Wir haben mit Whereby einen Vertrag zur Auftragsverarbeitung geschlossen.
Das Angebot mit der Videokommunikation ist Teil unseres Produktangebotes. Soweit Sie sich zur Videokommunikation mit Ihrem Coach oder Ihrer/Ihrem Psychotherapeut*in entscheiden, ist die Datenverarbeitung zwingend erforderlich, da wir Ihnen die Videokommunikation über unsere App sonst nicht anbieten können. Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung) und soweit davon nicht erfasst unser berechtigtes Interesse an der Bereitstellung einer digitalen Kommunikationsmöglichkeit mit Ihrem Coach oder Ihrer/Ihrem Psychotherapeut*in unter Hinzuziehung eines professionellen Anbieters, Art. 6 Abs. 1 f) DSGVO bzw. Art. 30 i.V.m. Art. 31 DSG/Schweiz.
Rechtsgrundlage für die Verarbeitung von besonderen Kategorien personenbezogener Daten ist Ihre Einwilligung (Art. 9 Abs. 2 a), Art. 6 Abs. 1 a) DSGVO) bzw. Art. 30 i.V.m. Art. 31 DSG/Schweiz. Ihre Einwilligung erteilen Sie, indem Sie bei der Anmeldung der Verarbeitung der personenbezogenen Daten für die Erbringung der Dienstleistungen zustimmen.
Die Abgabe der Einwilligungserklärung ist freiwillig. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch aber nicht berührt.
Bitte berücksichtigen Sie, dass die Nutzung der Videokommunikation ohne die Übermittlung der Daten an Nexmo Inc. nicht möglich ist. Sollten Sie die Datenverarbeitung nicht wünschen, nutzen Sie bitte andere Kommunikationswege, um mit Ihrem Coach oder Ihrer/Ihrem Psychotherapeut*in in Kontakt zu treten.
Die Datenschutzerklärung der Whereby AS erhalten Sie unter:
https://whereby.com/information/tos/privacy-policy/
4.1.9 Rückmeldung und sonstige Bewertung
Wir schätzen Ihre Rückmeldung zu den Funktionalitäten unserer App sowie zu unserer Dienstleistung sehr, weshalb wir Ihnen hierzu über die App die Möglichkeit geben. Auf diese Weise können wir unser Angebot stetig verbessern und an die Bedürfnisse unserer Kunden anpassen.
Wenn Sie eine Rückmeldung über unsere App an uns direkt abgeben und nicht in der App oder Google Play-Store, wird diese bei uns gespeichert und mit Ihrem Benutzerprofil verknüpft. Optional haben Sie auch die Möglichkeit, Ihre E-Mail-Adresse anzugeben, damit wir Sie zu Ihrer Rückmeldung kontaktieren können, wenn dies zur Klärung Ihres Anliegens erforderlich ist. Eine Verknüpfung mit Ihrem Benutzerprofil erfolgt nur, um einem Missbrauch der Rückmeldefunktion zu verhindern. Ihre Rückmeldung ist nur für Sie und für uns sichtbar. Andere App-Nutzer können Ihre Rückmeldung / Bewertung nicht sehen.
Wir verarbeiten Ihre Daten zur Verbesserung unseres Angebots und Dokumentation Ihrer Rückmeldung. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der Prüfung Ihres Anliegens und Verbesserung unseres Angebots (Art. 6 Abs. 1 f) DSGVO) und soweit besondere Kategorien personenbezogener Daten betroffen sind, Ihre Einwilligung gemäß Art. 6 Abs. 1 a), Art. 9 Abs. 2 a) DSGVO bzw. Art. 30 i.V.m. Art. 31 DSG/Schweiz.
Um Ihre Rückmeldungen annehmen und verwalten zu können, setzen wir in unserer App Freshdesk ein, einem Helpdesk-System von Freshworks Inc, 1250 Bayhill Drive, Suite 315, San Bruno, CA 94066, USA (im Folgenden „Freshworks“). Hierfür werden Anfragen auf den Servern von Freshworks in den EU oder außerhalb der EU gespeichert. Aus diesem Grund haben wir zur Gewährleistung eines der angemessenen Datenschutzniveaus mit Freshworks EU-Standardvertragsklauseln (Art. 46 Abs. 2 c) DSGVO bzw. Art. 16 Abs. 2 lit. c DSG/Schweiz) geschlossen, nach denen Freshworks sich zur Einhaltung des europäischen Datenschutzes verpflichtet. Diese EU-Standardvertragsklauseln beinhalten auch einen Vertrag zur Auftragsverarbeitung. Für weitere Details hierzu können Sie uns gerne kontaktieren.
Ihre Rückmeldung wird von uns gespeichert, solange Ihr Benutzerprofil besteht. Anschließend wird sie gelöscht. Wenn Sie uns zur Löschung auffordern, werden wir Ihre Rückmeldung ebenfalls löschen. Alternativ zur Löschung Ihrer Rückmeldung sind wir berechtigt, Ihre Rückmeldung zu anonymisieren, sodass sie nicht mehr auf Ihre Person zurückgeführt werden kann.
4.1.10 Verarbeitung Ihrer Daten, wenn Sie sich nicht über die Website angemeldet haben und die erstmalige Anmeldung über die App erfolgt
Dieser Abschnitt 4.1.10 gilt nur für den Fall, dass Sie sich nicht über die Website angemeldet haben und die erstmalige Anmeldung über die App erfolgt. Bei erstmaliger Anmeldung über die Website finden Sie die entsprechenden Verarbeitungen in der Datenschutzerklärung für die Website.
4.1.10.1 Anmeldung über die App
4.1.10.1.1 Wir verwenden die von Ihnen bei der Anmeldung zur Verfügung gestellten personenbezogenen Daten, soweit es für die Anbahnung bzw. Durchführung der Vertragsbeziehung erforderlich ist. Bei der initialen Anmeldung werden in der Regel die folgenden personenbezogenen Stammdaten erhoben und gespeichert:
- Vor- und Nachname*,
- Geburtsdatum*,
- E-Mail-Adresse*,
- Mobilnummer*,
Die Anmeldung ohne Angabe der Daten, die mit einem *-Zeichen in der Anmeldemaske gekennzeichnet sind, ist nicht möglich. Diese Daten werden ausschließlich zur Anbahnung bzw. Durchführung des Vertragsverhältnisses, insbesondere zur Kontaktaufnahme mit Ihnen, genutzt.
Darüber hinaus verwenden wir Ihre personenbezogenen Stammdaten zur Einholung einer ärztlichen Verordnung bei Ihrem behandelnden Arzt (siehe hierzu unter Ziffer 4.1.10.2) sowie zur Kontaktaufnahme per SMS (siehe hierzu unter Ziffer 4.1.10.3.4).
4.1.10.1.2 Bei Anmeldung zur Ernährungsberatung oder zur psychologischen Psychotherapie kann die von Ihnen über diesen Weg an uns übermittelte E-Mail-Adresse durch uns auch für den Versand von Werbe-E-Mails verwendet werden. In einem solchen Fall versenden wir mit der E-Mail Direktwerbung für eigene ähnliche Waren oder Dienstleistungen. Sollten Sie die Zusendung von Werbe-E-Mails nicht wünschen, dann haben Sie jederzeit die Möglichkeit, sich vom Versand dieser Werbe-E-Mails abzumelden. Hierfür folgen Sie dem Abmeldelink in der jeweiligen Werbe-E-Mail.
4.1.10.2 Ärztliche Verordnung zur Ernährungsberatung und zur psychologischen Psychotherapie
Ihre Ernährungsberatung oder psychologische Psychotherapie wird beim Vorliegen einer ärztlichen Verordnung von Ihrer gesetzlichen Krankenkasse übernommen. Um eine solche Kostenübernahme prüfen zu können, ist es möglicherweise erforderlich, die folgenden sensitiven personenbezogenen Daten zu erheben und zu verarbeiten.
4.1.10.2.1 Sollten Sie noch keine Ernährungsberatung oder psychologische Psychotherapie ärztlich verordnet bekommen haben, dann kontaktieren wir gern Ihren behandelnden Arzt, um eine Verordnung für Sie einzuholen. Hierfür werden neben den unter 3.1.10.1.1 genannten personenbezogenen Stammdaten die folgenden sensitiven personenbezogenen Daten erhoben und verarbeitet:
- Name und Anschrift des behandelnden Arztes*.
Die Übermittlung des Namens und der Anschrift des behandelnden Arztes an uns und die anschließende Übermittlung Ihrer unter 4.1.10.1.1 genannten Stammdaten an den von Ihnen genannten Arzt erfolgt nur dann, wenn Sie hierfür Ihre Einwilligung erteilt haben.
Um Ihre Einwilligung in die Verarbeitung Ihrer sensitiven personenbezogenen Daten zu dokumentieren, speichern wir bei der Absendung der Daten zur Übermittlung Ihre IP-Adresse sowie den Zeitpunkt der Absendung.
4.1.10.2.2 Wir verarbeiten die übermittelten sensitiven Daten darüber hinaus zur Abrechnung Ihrer in Anspruch genommenen Dienstleistungen.
Im Übrigen können Sie unsere Programme auch als Selbstzahler in Anspruch nehmen. In diesem Fall ist keine Übermittlung einer Verordnung Ihres Arztes erforderlich.
4.1.10.3 Oviva Coaching Suite und Terminvereinbarung zur Ernährungsberatung und psychologischen Psychotherapie
4.1.10.3.1 Nach einer Anmeldung über die App prüfen wir Ihre Anmeldung und erstellen für Sie ein Profil in der Oviva Coaching Suite. Die Oviva Coaching Suite stellt eine elektronische Patientenakte dar und dient der Dokumentation und Verwaltung sowie der Abrechnung Ihrer in Anspruch genommenen Dienstleistungen. Darüber hinaus können Sie über die Oviva Coaching Suite mit dem/der Ihnen zugeordneten Berater*in kommunizieren und Informationen zu Ihrer Gesundheit und Ihren Lebensgewohnheiten teilen.
4.1.10.3.2 Auf die Funktionen der Oviva Coaching Suite können Sie über unsere Oviva App zugreifen. Die hierfür erforderlichen Anmeldedaten schicken wir Ihnen nach Ihrer Anmeldung ggf. per SMS an die von Ihnen angegebene Mobiltelefonnummer oder Ihre angegebene E-Mail-Adresse.
4.1.10.3.3 Um mit Ihnen einen Termin zur Ernährungsberatung oder psychologischen Psychotherapie vereinbaren zu können, werden wir Sie im Anschluss an Ihre Anmeldung per SMS, E-Mail oder telefonisch kontaktieren. Für die Buchung eines Termins sowie die anschließende Durchführung der Ernährungsberatung oder psychologischen Psychotherapie ist es erforderlich, dass wir Ihnen eine/einen unserer Berater*innen oder eine/einen unserer Psychotherapeut*innen zuweisen. Ihrem/Ihrer Berater*in oder Psychotherapeut*in ist es dann möglich, auf die von Ihnen in der Oviva Coaching Suite hinterlegten Informationen zuzugreifen und diese einzusehen. Ihr/Ihre Berater*in oder Psychotherapeut*in ist zur Vertraulichkeit verpflichtet und wird Ihre personenbezogenen Daten entsprechend vertraulich behandeln.
4.1.10.3.4 Sofern Sie eine Kontaktaufnahme per SMS wünschen (z.B. für eine Terminbestätigung und -erinnerung sowie sonstige Erinnerungen Ihres Coachs) verwenden wir Ihre personenbezogenen Stammdaten nach Ziffer 4.1.10.1.1 (Vor- und Nachname, Mobiltelefonnummer) sowie den Behandlungstermin auch für diesen Zweck.
Um Ihre Einwilligung in die Verarbeitung Ihrer sensitiven personenbezogenen Daten zu dokumentieren, speichern wir bei der Absendung der Daten zur Übermittlung Ihre IP-Adresse sowie den Zeitpunkt der Absendung.
Für die Kontaktaufnahme per SMS setzen wir den Dienst Twilio des Unternehmens Twilio Inc. sowie WebSMS des Unternehmens sms.at mobile internet services GmbH ein. Für weitere Hinweise, wie Ihre Daten durch die Dienstleister verarbeitet werden, siehe unter Ziffer 5.1.3.2.1.
4.1.10.4 Ernährungsberatung
Wenn Sie unsere Ernährungsberatung in Anspruch nehmen, erheben, speichern und nutzen wir ausschließlich mit Ihrer Einwilligung sensitive personenbezogene Daten zu Ihrem Gesundheitszustand und Ihren Lebensgewohnheiten (z.B. Größe, Gewicht, Alter, Ernährungs- und Essverhalten, Diagnosen, Komorbiditäten), chronologisch erfasste Messdaten über Ihre sportlichen Aktivitäten (Anzahl der Schritte, Gewicht, verbrannte Energie, Trainings etc.) sowie Angaben zu Inhalt und Verlauf der Therapie, wie Sie zwischen Ihnen und dem/der durch die Oviva AG eingesetzten Ernährungsberater*in besprochen oder auf elektronischem Wege (insbesondere über die App) ausgetauscht werden, um Ihnen unsere therapeutische Ernährungsberatung entsprechend unseren Allgemeinen Geschäftsbedingungen vollumfänglich anbieten zu können. Es ist Ihre freie Entscheidung, ob Sie uns diese Daten zu dem genannten Zweck mitteilen. Sollten Sie Ihre Einwilligung in die Nutzung dieser Daten nicht ausdrücklich erklären, kann eine Vertragsbeziehung allerdings nicht zustande kommen.
Diese Daten werden ausschließlich erhoben und verwendet, um Ihnen die vertraglichen Leistungen der therapeutischen Ernährungsberatung anbieten zu können. Für den Fall der ärztlichen Überweisung werden die in der Überweisung enthaltenen Gesundheitsdaten zu Abrechnungszwecken an die Krankenkasse übermittelt (siehe hierzu auch unter Ziffer 4.1.10.2.2). Der überweisende Arzt erhält nach Abschluss der Ernährungsberatung einen Abschlussbericht, der die Ergebnisse der Beratung zusammenfasst.
Zur Korrespondenz mit Ihnen nutzen wir, neben den weiteren in dieser Datenschutzerklärung genannten Diensten, die Dienste von Google Workplace, die von Google Cloud EMEA Ltd., 70 Sir John Rogerson’s Quay, Dublin 2, Ireland angeboten werden. Ihre Daten werden dabei auf Servern in der EU verarbeitet. Hierbei wird zu jedem Zeitpunkt ein angemessenes Datenschutzniveau gemäß der Vorgaben der Europäischen Union gewahrt. Soweit personenbezogene Daten in ein Drittland außerhalb der Schweiz und des europäischen Wirtschaftsraumes, für das es keinen Angemessenheitsbeschluss gibt, übermittelt werden, erfolgt dies auf Basis von EU-Standardvertragsklauslen nach Art. 44, Art. 46 Abs. 2 c) DSGVO bzw. Art. 16 Abs. 2 lit. d DSG/Schweiz. Für weitere Details hierzu können Sie uns gerne kontaktieren.
Ihre sensitiven personenbezogenen Daten verarbeiten wir nur, wenn Sie hierfür Ihre ausdrückliche Einwilligung erteilen, indem Sie dies auf der Website oder in App entsprechend mit einer Checkbox erklärt haben.
4.1.10.5 Psychologische Psychotherapie
Wenn Sie unsere psychologische Psychotherapie in Anspruch nehmen, erheben, speichern und nutzen wir ausschließlich mit Ihrer Einwilligung sensitive personenbezogene Daten zu Ihrem Gesundheitszustand (Diagnose und Zuweisungsgrund, Komorbiditäten, Anamnese, Psychostatus, Therapieziele und Prozedere, Resultate aus diagnostischen Testverfahren) sowie Angaben zu Inhalt und Verlauf der Therapie, wie Sie zwischen Ihnen und dem/der durch die Oviva AG eingesetzten Psychotherapeut*in besprochen oder auf elektronischem Wege (insbesondere über die App) ausgetauscht werden, um Ihnen unsere psychologische Psychotherapie entsprechend unseren Allgemeinen Geschäftsbedingungen vollumfänglich anbieten zu können. Es ist Ihre freie Entscheidung, ob Sie uns diese Daten zu dem genannten Zweck mitteilen. Sollten Sie Ihre Einwilligung in die Nutzung dieser Daten nicht ausdrücklich erklären, kann eine Vertragsbeziehung allerdings nicht zustande kommen.
Diese Daten werden ausschließlich erhoben und verwendet, um Ihnen die vertraglichen Leistungen der psychologischen Psychotherapie anbieten zu können. Für den Fall der ärztlichen Überweisung werden die in der Überweisung enthaltenen Gesundheitsdaten zu Abrechnungszwecken an die Krankenkasse übermittelt (siehe hierzu auch unter Ziffer 4.1.10.2.2).
Zur Korrespondenz mit Ihnen nutzen wir, neben den weiteren in dieser Datenschutzerklärung genannten Diensten, die Dienste von Google Workplace, die von Google Cloud EMEA Ltd., 70 Sir John Rogerson’s Quay, Dublin 2, Ireland angeboten werden. Ihre Daten werde dabei auf Servern in der EU verarbeitet. Hierbei wird zu jedem Zeitpunkt ein angemessenes Datenschutzniveau gemäß der Vorgaben der Europäischen Union gewahrt. Soweit personenbezogene Daten in ein Drittland außerhalb der Schweiz und des europäischen Wirtschaftsraumes, für das es keinen Angemessenheitsbeschluss gibt, übermittelt werden, erfolgt dies auf Basis von EU-Standardvertragsklauslen nach Art. 44, Art. 46 Abs. 2 c) DSGVO bzw. Art. 16 Abs. 2 lit. d DSG/Schweiz. Für weitere Details hierzu können Sie uns gerne kontaktieren.
Zur Abrechnung der psychologischen Psychotherapie nutzen wir den SaaS-Dienst PSYFILE Schweiz AG, Schanzeneggstrasse 1, 8002 Zürich. Durch die Nutzung dieses SaaS-Dienstes werden für die Abrechnung erforderliche personenbezogene Daten einschließlich Gesundheitsdaten an den Dienstleister weitergegeben.
Ihre sensitiven personenbezogenen Daten verarbeiten wir nur, wenn Sie hierfür Ihre ausdrückliche Einwilligung erteilen, indem Sie dies auf der Website oder in App entsprechend mit einer Checkbox erklärt haben.
4.1.10.6 Kontaktaufnahme für Studien
Wir prüfen auf Basis der von Ihnen bereitgestellten personenbezogenen Daten, ob Sie als Teilnehmer (m/w/d) einer unserer Studien in Betracht kommen und kontaktieren Sie ggf., um Sie auf diese Möglichkeit hinzuweisen bzw.und Ihnen weitere Informationen hierzu bereitzustellen und führen bei Interesse ggf. ein (Telefon-)Gespräch, um das weitere Vorgehen zu besprechen und zu prüfen, ob Sie tatsächlich als Teilnehmer (m/w/d) in Betracht kommen.
Die Verarbeitung Ihrer personenbezogenen Daten für diese Zwecke erfolgt auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 a), Art. 9 Abs. 2 a) DSGVO bzw. Art. 30 i.V.m. Art. 31 DSG/Schweiz.
4.1.10.7 Evaluationen der Therapie
Sofern Sie Evaluationsfragebögen ausfüllen, nutzen wir die Antworten, um die Therapie zu evaluieren. Die Verarbeitung Ihrer personenbezogenen Daten für diese Zwecke erfolgt auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 a), Art. 9 Abs. 2 a) DSGVO bzw. Art. 30 i.V.m. Art. 31 DSG/Schweiz.
4.2 Datenerhebung ohne Ihre Mitwirkung
4.2.1 Notwendige Datenverarbeitung zur Ausführung der App
Damit die App ordnungsgemäß funktionieren kann, benötigt diese Internetzugriff und greift daher auf die Netzwerkverbindung zu.
Beim Aufrufen unserer App werden durch die auf Ihrem Endgerät zum Einsatz kommende Anwendung (App) automatisch Informationen an den Server unserer App gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert.
Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur Löschung gespeichert:
- IP-Adresse des anfragenden Endgeräts,
- Datum und Uhrzeit des Zugriffs,
- die jeweils genutzte Version der App,
- Hersteller, Typ und das Betriebssystem Ihres Gerätes sowie der Name Ihres Access-Providers.
Die genannten Daten werden durch uns zur Gewährleistung eines reibungslosen Verbindungsaufbaus der App, Gewährleistung einer komfortablen Nutzung unserer App, Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken verarbeitet. Die Verarbeitung der personenbezogenen Daten erfolgt soweit die Verarbeitung zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist gemäß Art. 6 Abs. 1 b) DSGVO und ansonsten aufgrund unserer oben beschriebenen berechtigten Interessen gemäß Art. 6 Abs. 1 f) DSGVO bzw. Art. 30 i.V.m. Art. 31 DSG/Schweiz. Soweit besondere Kategorien personenbezogener Daten betroffen sind, ist Ihre Einwilligung (Art. 9 Abs. 2 a), Art. 6 Abs. 1 a) DSGVO bzw. Art. 30 i.V.m. Art. 31 DSG/Schweiz) die Rechtsgrundlage für die Verarbeitung. Ihre Einwilligung erteilen Sie, indem Sie bei der Anmeldung der Verarbeitung der personenbezogenen Daten für die Erbringung der Dienstleistungen zustimmen.
4.2.2 Firebase
Zur Verbesserung der Stabilität und Zuverlässigkeit unserer App verarbeiten wir Absturzberichte. Hierzu nutzen wir Firebase, einen Dienst von Google. Für Nutzer mit gewöhnlichem Aufenthalt im Europäischen Wirtschaftsraum oder der Schweiz ist die zuständige Google-Gesellschaft die Google Ireland Limited, mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland, für Nutzer mit anderem gewöhnlichen Aufenthalt die Google LLC, mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Die für den jeweiligen Nutzer zuständige Gesellschaft wird im Folgenden kurz als “Google” bezeichnet. Bei der letztgenannten Gesellschaft handelt es sich auch um die Muttergesellschaft der Google Ireland Limited, auf die im Folgenden auch Bezug genommen wird.
Die Verarbeitung erfolgt auf Basis unserer berechtigten Interessen an einer sicheren und stabilen Bereitstellung unserer Services gemäß Art. 6 Abs. 1 f) DS-GVO bzw. Art. 30 i.V.m. Art. 31 DSG/Schweiz. Soweit besondere Kategorien personenbezogener Daten betroffen sind, ist Ihre Einwilligung(Art. 9 Abs. 2 a), Art. 6 Abs. 1 a) DSGVO bzw. Art. 30 i.V.m. Art. 31 DSG/Schweiz) die Rechtsgrundlage für die Verarbeitung. Diese Einwilligung wird erklärt, indem Sie in die Verarbeitung zur Erbringung der Dienstleistungen einwilligen.
Beim Absturz der App werden Informationen an Google übermittelt (Zustand der App zum Zeitpunkt des Absturzes, Installation UUID, Crash-Trace, Hersteller und Betriebssystem des Handys, letzte Log-Meldungen). E-Mail-Adressen, Telefonnummern oder Passwörter geben wir nicht weiter.
Diese Daten werden in der Regel an einen Server von Google in der EU übertragen und dort gespeichert. Google übermittelt bei allen nachfolgend genannten Diensten ggf. personenbezogene Daten in Länder außerhalb der EU und des EWR ohne Angemessenheitsbeschluss, insbesondere an die Muttergesellschaft von Google. Google stützt sich dabei auf die Standardvertragsklauseln, die die Europäische Kommission als Mittel zur Gewährleistung eines angemessenen Schutzes genehmigt hat. Die EU-Standardvertragsklauseln finden Sie unter https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en=. Für weitere Details hierzu können Sie uns gerne kontaktieren.
Bei Android Systemen können Sie die Übermittlung der Daten an Google in diesem Zusammenhang deaktivieren. Öffnen Sie hierzu die Einstellungen App, wählen den Punkt „Google“ und dort im Dreipunkt-Menü oben rechts den Menüpunkt „Nutzung & Diagnose“. Hier können Sie das Senden der entsprechenden Daten deaktivieren. Weitere Informationen finden Sie in der Hilfe zu Ihrem Google-Konto.
Weitere Informationen zum Datenschutz erhalten Sie in den Datenschutzhinweisen von Firebase Crashlytics unter https://firebase.google.com/support/privacy sowie https://docs.fabric.io/apple/fabric/data-privacy.html#data-collection-policies.
4.2.3 Mixpanel
Auf Basis Ihrer Einwilligung nutzen wir Ihre Daten für die Weiterentwicklung unserer App. Hierbei pseudonymisieren wir Ihre Daten, bevor sie von einem Dienstleister verarbeitet werden. Der Dienstleister kann keine Rückschlüsse auf einzelne Personen ziehen. Wir benutzen den Analysedienst „Mixpanel“ der Mixpanel Inc., San Francisco, 405 Howard Street, Floor 2, San Francisco, CA 94105 (im Folgenden „Mixpanel“). Mixpanel protokolliert Seitenaufrufe und Seitenaktivität. Um dies zu ermöglichen, werden an Mixpanel für sie anonymisierte Protokolldaten übertragen. Da es sich bei Mixpanel um eine internationale Organisation handelt, haben wir zur Gewährleistung eines der EU und der Schweiz entsprechenden Datenschutzniveaus mit Mixpanel Verträge auf Basis der EU-Standardvertragsklauseln geschlossen, mit denen sich Mixpanel zur Einhaltung des europäischen Datenschutzes verpflichtet. Für weitere Details hierzu können Sie uns gerne kontaktieren. Nähere Informationen über die Verwendung Ihrer Daten können Sie auch auf der englischen Privatsphäre-Seite des Dienstes Mixpanel unter https://mixpanel.com/legal/privacy-policy/ erhalten.
4.2.4 Microsoft Azure
Zur Unterstützung unserer Ernährungsberatung und Psychotherapie nutzen wir auch die Dienste von Microsoft Azure der Microsoft Ireland Operations Limited, u.a. zur Erarbeitung von Ernährungsplänen und zur Erstellung sonstiger Ernährungstipps.
Die entsprechende Verarbeitung der Daten basiert auf Ihrer Einwilligung, die Sie bei der Anmeldung zur Verarbeitung für die Erbringung der Dienstleistungen abgeben, und erfolgt somit gemäß Art. 6 Abs. 1 a), Art. 9 Abs. 2 a) DSGVO bzw. gemäß Art. 30 i.V.m. Art. 31 DSG/Schweiz.
Hierbei werden auch personenbezogene Daten an die Microsoft Ireland Operations Limited weitergegeben. Daher haben wir mit dieser Gesellschaft einen Vertrag zur Auftragsverarbeitung geschlossen.
Möglicherweise übermittelt die Microsoft Ireland Operations Limited personenbezogene Daten auf Basis von EU-Standardvertragsklauseln (Art. 46 Abs. 2 c) DSGVO bzw. Art. 16 Abs. 2 lit. c DSG/Schweiz) an die Microsoft Corporation in den USA. Für weitere Details hierzu können Sie uns gerne kontaktieren.
5. Weitergabe der Daten an weitere Dritte
5.1 Weitergabe der Daten an externe Dritte
Einige Daten müssen wir unter strenger Einhaltung des geltenden Datenschutzrechts zusätzlich zu den in Zusammenhang mit den auf unserer Website genutzten Tools und Features an externe Dritte weitergeben.
Bei der inhaltlich-technischen Betreuung und Gestaltung unserer App kann es erforderlich sein, dass externe Dienstleister Zugriff auf personenbezogene Daten erhalten (z.B. IT-Servicedienstleister). In diesem Fall erfolgt der Umgang mit Ihren personenbezogenen Daten ausschließlich nach unserer ausdrücklichen Weisung und auf Basis einer Vereinbarung über die Auftragsverarbeitung gemäß Art. 28 DSGVO bzw. Art. 9 DSG/Schweiz. Mit dieser Vereinbarung garantiert uns der Dienstleister, dass die Serviceerbringung in Einklang mit geltendem Datenschutzrecht steht.
5.1.1 Zur Versendung von 1-Time Codes bei der Anmeldung in der App
Sollten Sie Sich mit Ihrer Handynummer und Ihrem Geburtsdatum in unserer App anmelden (siehe hierzu unter Ziffer 4.1.2) und somit zur Anmeldung einen 1-time Code per SMS benötigen, dann setzen wir zur Übermittlung des Codes das Service Tool Twilio der Twilio Inc., 357 Beale Street, Suite 300, San Francisco, CA 94105 USA (nachfolgend „Twilio“) ein.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 b) DSGVO (berechtigte Interessen an den genannten Verarbeitungszwecken) und soweit besondere Kategorien personenbezogene Daten verarbeitet werden zusätzlich Art. 6 Abs. 1 a), 9 Abs. 2 a) DSGVO bzw. Art. 30 i.V.m. Art. 31 DSG/Schweiz.
Twilio verarbeitet Ihre personenbezogenen Daten unter Umständen auch auf Servern in den USA. Aus diesem Grund haben wir zur Gewährleistung eines der EU entsprechenden Datenschutzniveaus mit Twilio EU-Standardvertragsklauseln (Art. 46 Abs. 2 c) DSGVOArt. 16 Abs. 2 lit. c DSG/Schweiz) geschlossen, nach denen Twilio sich zur Einhaltung des europäischen Datenschutzes verpflichtet. Für weitere Details hierzu können Sie uns gerne kontaktieren.
Weitere Informationen zur Datenverarbeitung von Twilio finden Sie in den Datenschutzerklärungen von Twilio unter https://www.twilio.com/legal/privacy.
5.1.2 Externes Hosting der Patientendaten
Für das Hosting der Patientendaten nutzen wir die Google Cloud Platform, GCP. Ein Angebot von Google Cloud EMEA Ltd., 70 Sir John Rogerson’s Quay, Dublin 2, Ireland. Ihre Daten werden dabei auf Servern in Deutschland verarbeitet. Google Cloud EMEA Ltd. ist Teil einer internationalen Unternehmensgruppe. Daher ist nicht ausgeschlossen, dass diese personenbezogene Daten in Drittländer übermittelt werden. Soweit personenbezogene Daten von der Google Cloud EMEA Ltd. in ein Drittland außerhalb des europäischen Wirtschaftsraumes, für das es keinen Angemessenheitsbeschluss gibt, übermittelt werden, erfolgt dies auf Basis von EU-Standardvertragsklauslen nach Art. 44, Art. 46 Abs. 2 c) DSGVO bzw. Art. 16 Abs. 2 lit. c DSG/Schweiz. Die EU-Standardvertragsklauseln finden Sie unter https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en=. Für weitere Details hierzu können Sie uns gerne kontaktieren.
Weitere Hinweise erhalten Sie in der Datenschutzerklärung von Google (https://www.google.com/policies/privacy) und den Sicherheitshinweisen zu Google Cloud-Diensten (https://cloud.google.com/privacy).
5.1.3 Dienstleister, in Fällen, wenn Sie sich nicht über die Website angemeldet haben und die erstmalige Anmeldung über die App erfolgt
Dieser Abschnitt 5.1.3 gilt nur für den Fall, dass Sie sich nicht über die Website angemeldet haben und die erstmalige Anmeldung über die App erfolgt. Bei erstmaliger Anmeldung über die Website finden Sie die entsprechenden Dienstleister in der Datenschutzerklärung für die Website.
5.1.3.1 Zur Versendung von E-Mails
Für den Versand von E-Mails setzen wir „Sendgrid“ ein. Sendgrid ist ein Angebot der Twilio Inc. 357 Beale Street, Suite 300. San Francisco, CA 94105 USA (nachfolgend „Twilio“).
Für die Auftragsverarbeitung werden u.a. folgende Daten erhoben und an Sendgrid übermittelt:
- Ihre E-Mail-Adresse,
- Ihr vollständiger Name,
- Ihre Adresse.
Es werden nur transaktional notwendige Informationen, welche zum Verstehen und Einordnen der E-Mail notwendig sind, übermittelt.
Zu statistischen Zwecken führt Twilio via Sendgrid in unserem Auftrag ein anonymisiertes (bzw. nur nach Ihrer ausdrücklichen Genehmigung personalisiertes) Link-Tracking durch. Die aktuellen Datenschutzbestimmungen von Twilio können Sie unter https://www.twilio.com/legal/privacy einsehen.
Sie können dem Einsatz von Sendgrid als Auftragsverarbeiter widersprechen. In diesem Fall können wir Ihnen aber aus technisch-organisatorischen Gründen keine E-Mails mehr zukommen lassen.
5.1.3.2 Zur Versendung von SMS
5.1.3.2.1 Twilio
Um mit Ihnen per SMS Kontakt aufnehmen zu können (z.B. zur Versendung von 1-time Codes in der Oviva App, für Terminbestätigungen und Terminerinnerungen per SMS), nutzen wir Twilio, ein Service Tool der Twilio Inc., 357 Beale Street, Suite 300, San Francisco, CA 94105 USA (nachfolgend „Twilio“). Twilio verarbeitet Ihre personenbezogenen Daten auch auf Servern in den USA. Aus diesem Grund haben wir zur Gewährleistung eines der EU entsprechenden Datenschutzniveaus mit Twilio EU-Standardvertragsklauseln geschlossen, nach denen Twilio sich zur Einhaltung des europäischen Datenschutzes verpflichtet. Für weitere Details hierzu können Sie uns gerne kontaktieren.
Für die Auftragsverarbeitung übermitteln wir verschlüsselt Ihre Mobiltelefonnummer an Twilio, wo sie gespeichert wird.
Weitere Informationen zur Datenverarbeitung von Twilio finden Sie in den Datenschutzerklärungen von Twilio unter https://www.twilio.com/legal/privacy.
Sie können dem Einsatz von Twilio als Auftragsverarbeiter widersprechen. In diesem Fall können wir Ihnen aber aus technisch-organisatorischen Gründen keine SMS mehr zukommen lassen.
5.1.3.2.2 WebSMS
Darüber hinaus setzen wir für die Kontaktaufnahme Ihres Coaches mit Ihnen das Service Tool WebSMS der sms.at mobile internet services GmbH, Brauquartier 5/13, 8055 Graz, Österreich (im Folgenden „WebSMS“) ein.
Für die Auftragsverarbeitung übermitteln wir verschlüsselt Ihre Mobiltelefonnummer an WebSMS. Es werden keine weiteren Kundendaten an WebSMS übermittelt.
Sie können dem Einsatz von WebSMS als Auftragsverarbeiter widersprechen. In diesem Fall können wir Ihnen aber aus technisch-organisatorischen Gründen keine SMS mehr zukommen lassen.
5.1.3.2.3 Salesforce
Zum Versand von SMS wird außerdem Salesforce eingesetzt. Siehe hierzu unten in Ziffer 5.1.3.3.
5.1.3.3 Nutzung von Salesforce Sales Cloud und Marketing Cloud
Daten, die Sie uns zur Verfügung stellen (z.B. personenbezogenen Daten bei deiner Anmeldung für eine Ernährungsberatung), werden in der Salesforce Sales Cloud (salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München) auf Servern in Deutschland und Frankreich gespeichert und zur Kundenverwaltung genutzt.
Zum Versand von Transaktions- und Newsletter-E-Mails und Push Notifications nutzen wir die Salesforce Marketing Cloud. Dafür werden Ihre Daten von der Sales Cloud in die Marketing Cloud übertragen. Die Daten der Salesforce Marketing Cloud werden auch auf Servern in Deutschland und Frankreich gespeichert.
Salesforce ist Teil einer internationalen Unternehmensgruppe. Daher ist es denkbar, dass auch personenbezogene Daten in Länder außerhalb der EU bzw. des EWR ohne Angemessenheitsbeschluss übermittelt werden. Diese Unternehmensgruppe hat sich mit verbindlichen internen Datenschutzvorschriften gemäß Art. 46 Abs. 2 b) und Art. 47 EU-DSGVO (sog. binding corporate rules) bzw. Art. 16 Abs. 2 lit. e DSG/Schweiz verpflichtet, auch bei der Datenverarbeitung außerhalb der Europäischen Union, des Europäischen Wirtschaftsraumes und der Schweiz ein angemessenes Datenschutzniveau einzuhalten. Kontaktieren Sie uns gerne, wenn Sie eine Kopie der Binding Corporate Rules erhalten möchten.
Die Daten in der Salesforce Sales Cloud und in der Salesforce Marketing Cloud werden ausschließlich durch uns genutzt. Zur Gewährleistung eines der EU entsprechenden Datenschutzniveaus mit Salesforce haben wir einen Vertrag zur Auftragsverarbeitung geschlossen.
Die in den SaaS Diensten von Salesforce SalesCloud und Salesforce Marketing Cloud gespeicherten Daten werden mittels Backup-System der Gearset Limited, Bradfield Centre, Cambridge CB4 0GA, United Kingdom gesichert. Hierbei werden personenbezogene Daten an die Gearset Limited in das Vereinigte Königreich übermittelt. Das Vereinigte Königreich ist nach Art. 8 Abs. 1 DSV in Verbindung mit deren Anhang 1 ein Staat bzw. Gebiet mit einem angemessenen Datenschutz.
5.1.4 Sonstige Dienstleister
Weitere Informationen, welche Daten bei der Registrierung zur Ernährungsberatung sowie während der Ernährungsberatung an Dritte weitergegeben werden, finden Sie unter Ziffer 5 der Datenschutzerklärung der Website.
5.2 Weitergabe aufgrund gesetzlicher Verpflichtung
Wir behalten uns vor, Ihre personenbezogenen Daten offenzulegen, wenn wir gesetzlich hierzu verpflichtet sind oder die Herausgabe seitens Behörden oder Strafverfolgungsorganen von uns verlangt wird.
6. Auswertung von anonymisierten Daten zur Validierung
Um unserem Qualitätsanspruch gerecht zu werden und unsere Leistungen zu verbessern und weiterzuentwickeln, bewerten wir unsere Ihnen gegenüber erbrachten Leistungen aus dem Beratungsverhältnis. Hierzu entfernen wir jeglichen Personenbezug zu Ihnen in den Daten, die wir von Ihnen für andere Primärzwecke nutzen. Wir nutzen auch nach Beendigung des Beratungsverhältnisses diese anonymisierten Daten zum Zwecke der Validierung und Qualitätsmanagement (Verbesserung und Weiterentwicklung unserer Leistungen und Angebote).
Die Anonymisierung der Daten erfolgt auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 a), Art. 9 Abs. 2 a) DSGVO bzw. Art. 30 i.V.m. Art. 31 DSG/Schweiz.
Darüber hinaus analysieren wir Ihre anonymisierten Daten und erstellen hieraus Statistiken zu verschiedenen Patientengruppen und Nutzungen von Funktionen und den damit erzielten Ergebnissen, um unsere Patientenstruktur besser verstehen zu können und uns dadurch ebenfalls zu verbessern und weiterzuentwickeln. Diese Statistiken können unter Umständen auch in Zusammenarbeit mit Instituten für Forschungszwecke verwendet oder auch veröffentlicht werden. Aus den so verwendeten Statistiken lassen sich zu keinem Zeitpunkt Rückschlüsse auf einzelne Personen ziehen.
7. Maßnahmen zur Datensicherheit und Ort der Datenverarbeitung
Ihre persönlichen Daten schützen wir nach dem Stand der Technik mit angemessenen technischen und organisatorischen Maßnahmen. Alle Mitarbeiter und beauftragte Fachkräfte der Oviva AG (etwa Ihr Berater), die auf Ihre Daten zugreifen können, sind an die DSGVO, das BDSG und das entsprechende schweizerische Recht und andere gesetzliche Vorschriften zum Schutz Ihrer Daten gebunden sowie nachweislich darauf verpflichtet, personenbezogene Daten ausschließlich auf Weisung von Oviva und in einer Weise zu verarbeiten, welche ein angemessenes Niveau zum Schutz der Sicherheit der Daten, insbesondere deren Integrität und Vertraulichkeit, gewährleistet, und diese nicht gegenüber Dritten unbefugt offenzulegen. Die an Verarbeitungsvorgängen beteiligten Mitarbeiter werden im Hinblick auf die datenschutzrechtlichen Anforderungen sensibilisiert und geschult. Dritte erhalten ohne Ihre ausdrückliche Zustimmung keinen Zugang zu Ihren persönlichen Daten.
Ihre Daten werden in einem Rechenzentrum in Deutschland gespeichert. Außerdem verlangen wir von unserem externen Dienstleister, dass dieser Ihre personenbezogenen Daten ausschließlich konform mit unseren Vorgaben und im Einklang mit dieser Datenschutzerklärung sowie den gesetzlichen Anforderungen zur Auftragsverarbeitung verwendet.
8. Dauer der Speicherung Ihrer personenbezogenen Daten
Die von Ihnen zur Verfügung gestellten personenbezogenen Daten werden von uns nur so lange gespeichert, wie es für die Erfüllung des jeweiligen Zwecks, für den Sie uns Ihre Daten übermittelt haben, für die Einhaltung gesetzlicher Bestimmungen oder behördliche Anforderung oder die Geltendmachung oder Abwehr von Ansprüchen im Zusammenhang mit dem Vertragsverhältnis erforderlich ist. Im letztgenannten Fall werden Ihre Daten bis zur tatsächlichen Nutzung für die Geltendmachung oder Abwehr von Ansprüchen pseudonymisiert und für jede andere Form der Datenverarbeitung gesperrt.
9. Übermittlungen in Drittländer
Soweit dies in dieser Datenschutzerklärung oder an anderer Stelle angegeben ist, dass wir Daten in Länder außerhalb der EU und des EWR übermitteln, erfolgt eine entsprechende Übermittlung in der Regel auf Basis einer Einwilligung nach Art. 49 Abs. 1 a DSGVO bzw. Art. 17 DSG/Schweiz, auf Basis von EU-Standardvertragsklauseln (Art. 46 Abs. 2 c) DSGVO bzw. Art. 16 Abs. 2 lit. c DSG/Schweiz oder auf Basis von Binding Corporate Rules (Art. 46 Abs. 2 b), Art. 47 DSGVO) bzw. Art. 16 Abs. 2 lit. e DSG/Schweiz. Falls Sie hierzu eine Kopie wünschen, können Sie uns gerne kontaktieren.
10. Betroffenenrechte
Das anwendbare Datenschutzrecht gewährt Ihnen unter bestimmten Umständen das Recht, der Bearbeitung Ihrer Daten zu widersprechen, insbesondere jener für Zwecke des Direktmarketings, des für Direktwerbung betriebenen Profilings und weiterer berechtigter Interessen an der Bearbeitung. Um Ihnen die Kontrolle über die Bearbeitung Ihrer Personendaten zu erleichtern, haben Sie im Zusammenhang mit unserer Datenbearbeitung je nach anwendbarem Datenschutzrecht auch folgende Rechte:
- Das Recht, von uns Auskunft zu verlangen, ob und welche Daten wir von Ihnen bearbeiten;
- das Recht, dass wir Daten korrigieren, wenn sie unrichtig sind;
- das Recht, die Löschung von Daten zu verlangen;
- das Recht, von uns die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen;
- das Recht, eine Einwilligung zu widerrufen, soweit unsere Bearbeitung auf Ihrer Einwilligung beruht;
- das Recht auf Nachfrage weitere Informationen zu erhalten, die für die Ausübung dieser Rechte erforderlich sind;
- das Recht, bei automatisierten Einzelentscheidungen Ihren Standpunkt darzulegen und zu verlangen, dass die Entscheidung von einer natürlichen Person überprüft wird.
Wenn Sie uns gegenüber die oben genannten Rechte ausüben wollen (oder gegenüber eine unserer Gruppengesellschaften), wenden Sie sich bitte schriftlich, bei uns vor Ort oder, wo nicht anders angegeben oder vereinbart, per E-Mail an uns; unsere Kontaktangaben finden Sie in Ziff. 2. Damit wir einen Missbrauch ausschliessen können, müssen wir Sie identifizieren (z.B. mit einer Ausweiskopie, soweit dies nicht anders möglich ist).
Falls Sie die App installiert haben, ist ein Antrag zur Löschung der Daten am einfachsten über die App möglich.
Sie haben diese Rechte auch gegenüber anderen Stellen, die mit uns eigenverantwortlich zusammenarbeiten – wenden Sie sich bitte direkt an diese, wenn Sie Rechte im Zusammenhang mit deren Bearbeitung wahrnehmen wollen. Angaben zu unseren wichtigen Kooperationspartnern und Dienstleistern finden Sie in Ziff. 5.
Bitte beachten Sie, dass für diese Rechte nach dem anwendbaren Datenschutzrecht Voraussetzungen, Ausnahmen oder Einschränkungen gelten (z.B. zum Schutz von Dritten oder von Geschäftsgeheimnissen). Wir werden Sie ggf. entsprechend informieren.
Insbesondere müssen wir Ihre Personendaten gegebenenfalls weiterverarbeiten und speichern, um einen Vertrag mit Ihnen zu erfüllen, eigene schutzwürdige Interessen zu wahren, wie etwa die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder um gesetzliche Verpflichtungen einzuhalten. Soweit rechtlich zulässig, insbesondere zum Schutz der Rechte und Freiheiten anderer betroffener Personen sowie zur Wahrung schutzwürdiger Interessen, können wir daher ein Betroffenenbegehren auch ganz oder teilweise ablehnen (z.B. indem wir bestimmte Inhalte, die Dritte oder unsere Geschäftsgeheimnisse betreffen, schwärzen).
Wenn Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht einverstanden sind, teilen Sie das uns oder unseren Datenschutzbeauftragten (Ziff. 2) bitte mit. Insbesondere wenn Sie sich im EWR, im Vereinigten Königreich oder in der Schweiz befinden, haben Sie zudem das Recht, sich bei der Datenschutz-Aufsichtsbehörde Ihres Landes zu beschweren. Eine Liste der Behörden im EWR finden Sie hier: https://edpb.europa.eu/about-edpb/board/members_de. Die Aufsichtsbehörde des Vereinigten Königreichs erreichen Sie hier: https://ico.org.uk/global/contact-us/. Die Schweizer Aufsichtsbehörde erreichen Sie hier: https://www.edoeb.admin.ch/edoeb/de/home/adresse.html.
11. Verschiedene Sprachversionen
Bei Auslegungsfragen zwischen den verschiedensprachigen Versionen der vorliegenden Datenschutzerklärung ist die deutsche Fassung maßgebend.
12. Aktualisierung und Änderungen
Teile dieser Datenschutzerklärung können von uns geändert oder aktualisiert werden, ohne dass Sie vorher von uns benachrichtigt werden. Bitte überprüfen Sie jeweils die Datenschutzerklärung, bevor Sie unser Angebot nutzen, um bei möglichen Änderungen oder Aktualisierungen auf dem neuesten Stand zu sein.