Datenschutz App

Stand: August 2021

Wir als Oviva AG und Betreiber der Internetseite www.oviva.com und der dazugehörigen Oviva App nehmen den Schutz Ihrer Daten sehr ernst. Im Folgenden möchten wir Sie darüber informieren, in welchem Umfang und zu welchem Zweck wir von Ihnen personenbezogene Daten bei der Nutzung der Oviva App (im Folgenden „App“) erheben und verarbeiten.

1. Allgemeines; Begriffsbestimmungen

Unsere Datenschutzerklärung beruht auf den Begrifflichkeiten, die in der Datenschutz-Grundverordnung (DSGVO) verwendet werden. Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person”) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann (vgl. Art. 4 Nr. 1 DSGVO).

Gesundheitsdaten sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von
Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen (vgl. Art. 4 Nr. 15 DSGVO).

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (vgl. Art. 4 Nr. 2 DSGVO).

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (vgl. Art. 4 Nr. 3, Halbsatz 1 DSGVO).

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (vgl. Art. 4 Nr. 8 DSGVO).

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten (vgl. Art. 4 Nr. 10 DSGVO).

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist (vgl. Art. 4 Nr. 11 DSGVO).

2. Verantwortlichkeit und Kontakt

Verantwortlicher für die Verarbeitung von personenbezogenen Daten im Sinne der DSGVO ist die:

Oviva AG (im Folgenden „Oviva“, „wir“, „uns“),
eine Gesellschaft schweizerischen Rechts mit Zweigniederlassung
in der Dortustraße 48
14467 Potsdam
eingetragen im Handelsregister des Amtsgericht Potsdam unter HRB 28897
Telefon: +49 3055572034

kontakt@oviva.com.

Wir kommen mit diesen Datenschutzhinweisen unseren Informationspflichten hinsichtlich Umfang und Zwecken der Verarbeitung Ihrer personenbezogenen Daten aus Art. 12 – 14 DSGVO nach.

Wenn Sie Einsicht und Aktualisierung Ihrer personenbezogenen Daten wünschen oder Fragen zum Datenschutz auf unserer Website haben, wenden Sie sich bitte über unsere angegebene E-Mail-Adresse kontakt@oviva.com oder postalisch unter der oben angegebenen Adresse jederzeit an uns.

Unsere Datenschutzbeauftragte können Sie erreichen

per E-Mail: datenschutz@oviva.com oder

per Post: unter der Postadresse des Verantwortlichen mit dem Zusatz „z.Hd. Datenschutzbeauftragte“.

3. Installation der App

Die App ist über von Dritten betriebene Vertriebsplattformen erhältlich, sogenannte App-Stores (Google Play und Apple iTunes). Ihr Download setzt gegebenenfalls eine vorherige Anmeldung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. Oviva hat keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit Ihrer Anmeldung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen App-Stores. Bitte informieren Sie sich bei Bedarf direkt bei dem jeweiligen App-Store-Anbieter.

4. Verarbeitung Ihrer personenbezogenen Daten

Wenn Sie sich über unsere Website (www.oviva.com) oder analog über Ihren behandelnden Arzt für eine Ernährungsberatung anmelden, erstellen wir Ihnen ein Profil in der Oviva Coaching Suite. Die Funktionalitäten der Oviva Coaching Suite können Sie über unsere App nutzen. Die für die Nutzung der App erforderlichen Anmeldedaten lassen wir Ihnen per E-Mail / SMS zukommen.

Die personenbezogenen Daten, die Sie bei der Anmeldung über die Website an uns übermitteln, werden entsprechend der Datenschutzerklärung der Website von uns verarbeitet.

Sollten Sie sich dagegen analog über Ihren Arzt angemeldet haben, verarbeiten wir Ihre Daten entsprechend der Datenschutzerklärung, die Sie von Ihrem Arzt überreicht bekommen haben.

Die Oviva Coaching Suite stellt eine elektronische Patientenakte dar und dient als Schnittstelle zwischen Ihnen, Ihrem/Ihrer Berater*in und uns. In der Oviva Coaching App werden alle während der Anmeldung und im Rahmen der Ernährungsberatung erhobenen (sensitiven) personenbezogenen Daten sowie Ihre in Anspruch genommenen Dienstleistungen dokumentiert und verwaltet. Die App bietet Ihnen darüber hinaus diverse Funktionalitäten zur Durchführung Ihrer Ernährungsberatung (z.B. Terminplanung, Erinnerungen via Push-Benachrichtigung, Aufzeichnung von Aktivitäten, Buchung und Teilnahme an Lernprogrammen) und kann von Ihnen zur Kommunikation mit der/dem Ernährungsberater*in genutzt werden (z.B. Chat-Funktion für Rückfragen, Austausch von aktuellen Gesundheitsdaten etc.). Im Rahmen dieser Nutzung verarbeiten wir weitere personenbezogene Daten. Je nachdem in welchem Umfang Sie die App nutzen, erheben und verarbeiten wir dabei die folgenden personenbezogenen Daten:

4.1 Verarbeitung Ihrer Daten unter Ihrer Mitwirkung
4.1.1 Erteilung von Zugriffsberechtigungen

Damit die App ordnungsgemäß funktionieren kann, ist es notwendig, dass Sie den Zugriff auf bestimmte Smartphone-Funktionen und personenbezogene Daten gewähren, die auf dem Gerät gespeichert werden. So werden Sie einmalig zu Beginn oder auch erst bei Nutzung der jeweiligen Funktion aufgefordert, die entsprechende Zugriffsberechtigung zu erteilen. Ohne die Erteilung der erforderlichen Zugriffsberechtigungen können die Funktionen nicht genutzt werden. Die Verarbeitung dieser Daten erfolgt somit aufgrund unseres berechtigten Interesses, Ihnen die App und Ihre Funktionalitäten bereitstellen zu können (Art. 6 Abs. 1f) DSGVO).

  • Netzwerkzugriff und Netzwerkverbindungen: Der Netzwerk-Zugriff ist erforderlich, da die App nur im Online-Modus nutzbar ist.

Sie können dieser Verarbeitung jederzeit widersprechen, indem Sie eine E-Mail an die oben genannte E-Mail-Adresse schreiben. Wir weisen Sie jedoch darauf hin, dass die Nutzung der App in diesem Fall nicht mehr möglich ist.

4.1.2 Erforderliche Anmeldedaten zur Nutzung der App

Nach der Installation benötigt die App folgende Einrichtungsdaten:

  • E-Mail-Adresse sowie
  • Passwort.

Oder alternativ:

  • Handynummer und Geburtsdatum sowie
  • 1-time Code.

Ihre E-Mail-Adresse bzw. Ihre Handynummer in Verbindung mit Ihrem Geburtsdatum dient der eindeutigen Identifikation bei unserem Login in der App. Das Passwort bzw. der 1-time Code ist ein Sicherheitsschlüssel, den wir Ihnen nach der Anmeldung zur Ernährungsberatung über unsere Website bzw. über Ihren Arzt per E-Mail bzw. SMS zukommen lassen. Nach der erstmaligen Anmeldung mit dem an Sie übermittelten Passwort haben Sie die Möglichkeit, ein eigenes Passwort zu wählen.

Wir verarbeiten Ihre Anmeldedaten, um Ihnen unsere Dienstleistung vollumfänglich anbieten zu können und Ihre personenbezogenen Daten vor Fremdzugriffen zu schützen. Rechtsgrundlage ist Art. 6 Abs. 1 b) DSGVO.

4.1.3 Nutzung von Push-Benachrichtigungen

Die App nutzt auch Push-Services der Betriebssystemhersteller. Dies sind Kurzmitteilungen, die mit Einwilligung des Nutzers auf dessen Display angezeigt werden und mit denen er aktiv über Beratungstermine oder auch weitere Erinnerungen („Vergessen sie nicht zu trinken“) informiert wird.

Sie erhalten über unsere Push-Benachrichtigungen entsprechend Ihrer Auswahl regelmäßig Meldungen von Ihrem/Ihrer Berater*in zu anstehenden Terminen oder auch Erinnerungen zur Verbesserung Ihres Trinkverhaltens.

Um sich für die Push-Nachrichten anzumelden, müssen Sie die Abfrage Ihres Endgerätes zum Erhalt der Push-Nachrichten bestätigen. Dieser Prozess wird vom Betriebssystemhersteller dokumentiert und gespeichert. Hierfür werden der Anmeldezeitpunkt sowie ein Device-Token (iOS) bzw. Geräte-ID (Android) gespeichert. Diese Daten dienen einerseits dazu, Ihnen die Push-Nachrichten zusenden zu können, und andererseits als Nachweis Ihrer Anmeldung. Es handelt sich hierbei nur um verschlüsselte, anonymisierte Geräte-IDs. Ein Rückschluss auf den einzelnen Nutzer ist für Oviva ausgeschlossen.

Rechtsgrundlage für diese Verarbeitungen ist Ihre Einwilligung und damit Art. 6 Abs. 1 a) DSGVO. Sie können während der Installation der App entscheiden, ob Sie diese Funktionalität nutzen wollen. Ihre Einwilligung in die Speicherung und Verwendung Ihrer personenbezogenen Daten zum Erhalt unserer Push-Nachrichten können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerruf der Einwilligung können Sie in den Einstellungen Ihres Endgerätes vornehmen.

4.1.4 Angaben in „Diagramme“

Wenn Sie unsere Ernährungsberatung in Anspruch nehmen, erheben, speichern und nutzen wir ausschließlich mit Ihrer Einwilligung (Art. 9 Abs. 2a), Art. 6 Abs. 1a) DSGVO) sensitive Daten zu Ihrem Gesundheitszustand und Ihren Lebensgewohnheiten (z.B. Größe, Gewicht, Alter, Ernährungs- und Essverhalten, Diagnosen, Komorbiditäten), chronologisch erfasste Messdaten über Ihre sportlichen Aktivitäten (Anzahl der Schritte, Gewicht, verbrannte Energie, Trainings etc.) sowie Angaben zu Inhalt und Verlauf der Therapie, wie sie zwischen Ihnen und dem/der durch die Oviva AG eingesetzten Berater*in besprochen oder auf elektronischem Wege (insbesondere über die App) ausgetauscht werden, um Ihnen unsere therapeutische Ernährungsberatung entsprechend unseren Allgemeinen Geschäftsbedingungen vollumfänglich anbieten zu können. Für weitere Hinweise, wie wir Ihre an uns übermittelten Gesundheitsdaten verarbeiten, siehe auch unter Ziffer 3.1.2, 3.1.3, 3.1.4 und 3.1.5 der Datenschutzerklärung der Website.

In der App haben Sie insbesondere die Möglichkeit, unter dem Menüpunkt „Diagramme“ persönlichen Gesundheitsdaten in Ihrem Tagebuch zu hinterlegen. Dort können Sie folgende Daten pflegen:

  • Aktivitäten (wie z.B. Gehen, Laufen, Hausarbeit, Radfahren, Schritte etc.),
  • Gewicht,
  • Blutzuckerwerte

Es ist Ihre freie Entscheidung, ob Sie uns Gesundheitsdaten zu dem genannten Zweck mitteilen. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen, indem Sie Ihre Eingaben löschen oder eine formlose Mitteilung an die oben genannte E-Mail-Adresse schreiben. Bereits erfolgte Datenverarbeitungsvorgänge bleiben vom Widerruf unberührt.

4.1.5 Apple Health Kit

Neben der manuellen Eingabe von personenbezogenen Gesundheitsdaten in der App (siehe hierzu Ziffer 4.1.4) verwenden wir auch das Health Kit Framework von Apple Inc., 1 Infinite Loop, Cupertino, CA 95014, USA (im Folgenden „Apple”). Das Apple Health Kit stellt einen zentralen Speicherort für Gesundheits- und Fitnessdaten auf dem iPhone und der Apple Watch bereit und lässt – mit Ihrer ausdrücklichen Einwilligung – Apps mit dem Health Kit Store kommunizieren, um auf diese Daten zuzugreifen und sie weiterzugeben.

Mit Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 a), Art. 6 Abs. 1 a) DSGVO) verarbeiten wir (gegebenenfalls) Ihre Gesundheitsdaten wie Informationen zum Workout (Trainingsbeginn und Trainingsende [Datum], Trainingsdauer, Art des Trainings, Kalorienverbrauch), Strecke (Gehen und Laufen) sowie Schritte, die durch das Health Kit Framework bezogen werden, um Ihre Gesundheits- und Fitnessaktivitäten zu tracken und anzuzeigen.

Die Abgabe der Einwilligungserklärung ist freiwillig. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt. Ihren Widerruf können Sie vornehmen, indem Sie die Einstellungen ihres Mobilgeräts ändern oder in der App unter Einstellungen > Meine Informationen > Health App verbinden die Übermittlung der Daten abstellen.

Weitere Informationen zum Health Kit finden Sie hier: https://developer.apple.com/documentation/healthkit.

4.1.6 Google Fit

Wenn Sie ein Android Phone haben, verwenden wir Google Fit von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google“), das einen zentralen Speicherort für Gesundheits- und Fitnessdaten auf Ihrem Android Phone bereitstellt und – mit ausdrücklicher Zustimmung des Nutzers – Apps mit Google Fit kommunizieren lässt, um auf diese Daten zuzugreifen und sie weiterzugeben.

Mit Ihrer ausdrücklichen Zustimmung (Art. 9 Abs. 2 a), Art. 6 Abs. 1 a) DSGVO) verarbeiten wir (gegebenenfalls) Ihre Gesundheitsdaten wie Informationen zum Workout (Trainingsbeginn und Trainingsende [Datum], Trainingsdauer, Art des Trainings, Kalorienverbrauch), Strecke (Gehen und Laufen) sowie Schritte, die durch Google Fit bezogen werden, um Ihre Gesundheits- und Fitnessaktivitäten zu tracken und anzuzeigen.

Die Abgabe der Einwilligungserklärung ist freiwillig. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt. Ihren Widerruf können Sie vornehmen, indem Sie die Einstellungen Ihres Mobilgeräts ändern oder in der App unter Einstellungen > Meine Informationen > Health App verbinden die Übermittlung der Daten abstellen.

Weitere Informationen zur Nutzung von Google Fit sowie der Datenverarbeitung finden Sie hier:

Nutzungsbedingungen: https://policies.google.com/terms;

Datenschutzerklärung: https://policies.google.com/privacy.

4.1.7 Fitbit

Darüber hinaus haben Sie die Möglichkeit, Ihren Fitbit Account der Fitbit Inc., 199 Freemont Street, 14. Etage, San Francisco, CA 94105 (im Folgenden „Fitbit“) mit unserer App zu verknüpfen.

Mit Ihrer ausdrücklichen Zustimmung (Art. 9 Abs. 2 a), Art. 6 Abs. 1 a) DSGVO) verarbeiten wir (gegebenenfalls) Ihre Gesundheitsdaten wie Herzfrequenz, Informationen zum Workout (Trainingsbeginn und Trainingsende, Trainingsdauer, Art des Trainings, Kalorienverbrauch), Strecke (Gehen und Laufen) sowie Schritte, die durch Ihren Fitbit Account bezogen werden, um Ihre Gesundheits- und Fitnessaktivitäten zu tracken und anzuzeigen.

Die Abgabe der Einwilligungserklärung ist freiwillig. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt. Ihren Widerruf können Sie vornehmen, indem Sie die Einstellungen in der App oder Ihres Fitbit Accounts ändern.

Weitere Informationen zur Nutzung von Fitbit sowie der Datenverarbeitung finden Sie hier: Nutzungsbedingungen: https://www.fitbit.com/de/legal/terms-of-service; Datenschutzerklärung: https://www.fitbit.com/global/de/legal/privacy-policy.

4.1.8 Upload von Fotos in der Oviva App

Zum Zweck des Trackens Ihres Essverhaltens und der Übermittlung Ihrer zu sich genommenen Mahlzeiten an Ihren Coach zur Analyse können Sie in der App Fotos zur Galerie hinzufügen. Hierfür ist es erforderlich, dass Sie der App Zugriff auf Ihre Kamera bzw. Ihre Galerie auf Ihrem Endgerät gewähren. Der Zugriff auf Ihre Fotos auf Ihrem Endgerät zur Ermöglichung des Uploads sowie die anschließende Verarbeitung erfolgt nur, wenn Sie hierfür Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 a) DSGVO) erteilt haben.

Die Abgabe der Einwilligungserklärung ist freiwillig. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt. Ihren Widerruf können Sie vornehmen, indem Sie Ihre Einstellung in der App unter Meine Informationen > Fotos in Galerie speichern ändern.

4.1.9 Kommunikation in der App

(1) Chat-Funktion

Wir bieten Ihnen innerhalb der App eine Chat-Funktion an, die es Ihnen ermöglicht, mit Ihrem Coach zu kommunizieren und sich zum Verlauf Ihrer Beratung auszutauschen. Wenn Sie Ihre ausdrückliche Einwilligung erteilen, kann Ihr Coach auch einen Gruppenchat mit einer weiteren Person eröffnen.

Um Ihnen diese Funktion anbieten zu können, nutzen wir den Dienst Google Workplace des Anbieters Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (im Folgenden „Google“). Ihre Daten werde dabei auf Servern in der EU verarbeitet. Hierbei wird zu jedem Zeitpunkt ein angemessenes Datenschutzniveau gemäß der Vorgaben der Art. 44, Art. 46 Abs. 2 c) DSGVO gewahrt.

Das Angebot der Beratung auch über die Chat-Funktion ist Teil unseres Produktangebotes. Soweit Sie sich für die Nutzung der Chat-Funktion zur Kommunikation mit Ihrem Coach entscheiden, ist die Datenverarbeitung zwingend erforderlich, da wir Ihnen die Chat-Funktion über unsere App sonst nicht anbieten können. Rechtsgrundlage ist unser berechtigtes Interesse an der Bereitstellung einer digitalen Kommunikationsmöglichkeit mit Ihrem Coach unter Hinzuziehung eines professionellen Anbieters, Art. 6 Abs. 1 f) DSGVO.

Sie können der Verarbeitung Ihrer personenbezogenen Daten jederzeit widersprechen, indem Sie einzelne Nachrichten im Chat-Verlauf wieder löschen oder eine E-Mail mit Ihrem Anliegen an kontakt@oviva.com schicken. Bitte berücksichtigen Sie, dass die Nutzung der Chat-Funktion ohne die Übermittlung der Daten an Google nicht möglich ist. Sollten Sie die Datenverarbeitung nicht wünschen, nutzen Sie bitte andere Kommunikationswege, um mit Ihrem Coach in Kontakt zu treten.

Die Datenschutzerklärung von Google Workplace erhalten Sie unter:

https://cloud.google.com/terms/sccs sowie

https://cloud.google.com/terms/data-processing-addendum/

(2) Coaching per Videokommunikation

Sie haben außerdem die Möglichkeit, mit Ihrem Coach per Videokommunikation online in Kontakt zu treten. Hierfür stellen wir einen Online-Videostreaming-Dienst Vonage Video API (formals Tokbox OpenTok) von Nexmo Inc., die Teil der Vonage Holdings Corporation ist, 23 Main Street, Holmdel, NJ 07733, USA (im Folgenden „Vonage“) zur Verfügung, welcher die Kommunikation ermöglicht.

Hierbei werden zum Aufbau der Videokommunikation zwischen Ihnen und Ihrem Coach technische Informationen (Authentifizierungstoken, IP-Adresse, Erstellzeitpunkt) an die Nexmo Inc. übermittelt. Eine Speicherung erfolgt nur in dem zur Herstellung der Verbindung und ferner dem zur Durchsetzung von Sicherheitsmaßnahmen benötigten Maße. Diese Daten werden getrennt verarbeitet, keiner natürlichen Person zugeordnet und anschließend regelmäßig gelöscht.

Wir führen die Datenverarbeitung mit Noxmo als Auftragsverarbeiter aus, um Ihnen unsere Ernährungsberatung über unsere App und per Videokommunikation sicher zur Verfügung stellen zu können. Wir ermöglichen es Ihnen so, unsere Angebote in vollem Umfang zu nutzen. Das Angebot ist Teil unseres Produktangebotes. Soweit Sie sich zur Videokommunikation mit Ihrem Coach entscheiden, ist die Datenverarbeitung zwingend erforderlich, da wir Ihnen die Videokommunikation über unsere App sonst nicht anbieten können. Rechtsgrundlage ist unser berechtigtes Interesse an der Bereitstellung einer digitalen Kommunikationsmöglichkeit mit Ihrem Coach unter Hinzuziehung eines professionellen Anbieters, Art. 6 Abs. 1 f) DSGVO.

Bitte berücksichtigen Sie, dass die Nutzung der Videokommunikation ohne die Übermittlung der Daten an Nexmo Inc. nicht möglich ist. Sollten Sie die Datenverarbeitung nicht wünschen, nutzen Sie bitte andere Kommunikationswege, um mit Ihrem Coach in Kontakt zu treten.

Die Datenschutzerklärung der Nexmo Inc. erhalten Sie unter:

https://www.vonage.com/legal/privacy-policy/.

4.1.10 Rückmeldung und sonstige Bewertung

Wir schätzen Ihre Rückmeldung zu den Funktionalitäten unserer App sowie zu unserer Dienstleistung sehr, weshalb wir Ihnen hierzu über die App die Möglichkeit geben. Auf diese Weise können wir unser Angebot stetig verbessern und an die Bedürfnisse unser Kunden anpassen.

Wenn Sie eine Rückmeldung über unsere App an uns direkt abgeben und nicht in der App oder Google Play-Store, wird diese bei uns gespeichert und mit Ihrem Benutzerprofil verknüpft. Optional haben Sie auch die Möglichkeit, Ihre E-Mail-Adresse anzugeben, damit wir Sie zu Ihrer Rückmeldung kontaktieren können, wenn dies zur Klärung Ihres Anliegens erforderlich ist. Eine Verknüpfung mit Ihrem Benutzerprofil erfolgt nur, um einem Missbrauch der Rückmeldefunktion zu verhindern. Ihre Rückmeldung ist nur für Sie und für uns sichtbar. Andere App-Nutzer können Ihre Rückmeldung / Bewertung nicht sehen.

Wir verarbeiten Ihre Daten zur Verbesserung unseres Angebots und Dokumentation Ihrer Rückmeldung. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der Prüfung Ihres Anliegens und Verbesserung unseres Angebots (Art. 6 Abs. 1 f) DSGVO). Um Ihre Rückmeldungen annehmen und verwalten zu können, setzen wir in unserer App Freshdesk ein, einem Helpdesk-System von Freshworks Inc, 1250 Bayhill Drive, Suite 315, San Bruno, CA 94066, USA (im Folgenden „Freshworks“). Hierfür werden Anfragen auf den Servern von Freshworks in den EU oder außerhalb der EU gespeichert. Aus diesem Grund haben wir zur Gewährleistung eines der EU entsprechenden Datenschutzniveaus mit Freshworks EU-Standardvertragsklauseln (Art. 46 Abs. 2 c) DSGVO) geschlossen, nach denen Freshworks sich zur Einhaltung des europäischen Datenschutzes verpflichtet.

Die Hinzuziehung professioneller Anbieter entsprechender Services ist gesetzlich ausdrücklich vorgesehen und dient unserem berechtigten Interesse, unser Angebot für Sie zu professionalisieren und betriebswirtschaftlich sinnvoll anbieten zu können (Rechtsgrundlage: Art. 6 Abs. 1 f) DSGVO). Wir bleiben auch in diesem Fall für den Schutz Ihrer Daten verantwortlich.

Ihre Rückmeldung wird von uns gespeichert, solange Ihr Benutzerprofil besteht. Anschließend wird sie gelöscht. Wenn Sie uns zur Löschung auffordern, werden wir Ihre Rückmeldung ebenfalls löschen. Alternativ zur Löschung Ihrer Rückmeldung sind wir berechtigt, Ihre Rückmeldung zu anonymisieren, sodass sie nicht mehr auf Ihre Person zurückgeführt werden kann.

4.2 Datenerhebung ohne Ihre Mitwirkung
4.2.1 Notwendige Datenverarbeitung zur Ausführung der App

Beim Aufrufen unserer App werden durch die auf Ihrem Endgerät zum Einsatz kommende Anwendung (App) automatisch Informationen an den Server unserer App gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert.
Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur Löschung gespeichert:

  • IP-Adresse des anfragenden Endgeräts,
  • Datum und Uhrzeit des Zugriffs,
  • die jeweils genutzte Version der App,
  • Hersteller, Typ und das Betriebssystem Ihres Gerätes sowie der Name Ihres Access-Providers.

Die genannten Daten werden durch uns zur Gewährleistung eines reibungslosen Verbindungsaufbaus der App, Gewährleistung einer komfortablen Nutzung unserer App, Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken verarbeitet. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 f) DSGVO.

4.2.2 Google Analytics for Firebase

Die Oviva App verwendet Google Analytics for Firebase, einen Analyse-Dienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google”).

Firebase ist Teil der „Google Cloud Platform“ und bietet für Entwickler zahlreiche Dienste an. Eine Auflistung dazu finden Sie hier: https://firebase.google.com/terms/.

Für die Ausführung der Google Analytics for Firebase-Dienste werden Identifikatoren für mobile Geräte (einschließlich Android Advertising ID bzw. Advertising Identifier für iOS) und Cookie-ähnliche Technologien verwendet. Wir verwenden keine Firebase Dienste, bei denen persönlich identifizierbare Informationen, wie beispielsweise E-Mail-Adressen, Telefonnummern oder Passwörter, weitergegeben werden.

Bei den meisten Firebase Diensten beschränken sich die personenbezogenen Daten auf sogenannte „Instance IDs“, die mit einem Zeitstempel versehen sind. Diese von Firebase vergebenen „Instance IDs“ sind einzigartig und erlauben damit das Verknüpfen von unterschiedlichen Geschehnissen oder Abläufen. Google wird diese Informationen benutzen, um Ihre Nutzung der App auszuwerten und Reports über die Aktivitäten für uns zusammenzustellen. Wir verarbeiten Reports zur Analyse und Optimierung unserer App-Funktionalitäten. Für Firebase Analytics nutzt Google neben der beschriebenen „Instance ID“ auch die Werbe-ID des Endgerätes.

Die durch Google Analytics for Firebase erzeugten Informationen über Ihre Benutzung der App werden in der Regel an einen Server von Google in der EU übertragen und dort gespeichert. Da Google eine internationale Organisation ist, stützt sich Google dabei auf die Standardvertragsklauseln, die die Europäische Kommission als Mittel zur Gewährleistung eines angemessenen Schutzes genehmigt hat.

Sie können beim ersten Start der App auswählen, ob Sie der beschriebenen Datenverarbeitung durch Google Analytics for Firebase zustimmen (Art. 6 Abs. 1 a) DSGVO). Die Einwilligung zur Einbindung von Google Firebase kann jederzeit für die Zukunft widerrufen werden, z.B. indem Sie in den Geräteeinstellungen Ihres Mobilgerätes die Nutzung der Werbe-ID beschränken:

  • für Android: Einstellungen – Google > Anzeigen > Werbe-ID zurücksetzen,
  • für iOS: Einstellungen > Datenschutz > Werbung > Kein Ad-Tracking,

oder indem Sie die die Verwendung von Google Firebase in der App unter Einstellungen zum Datenschutz deaktivieren.
Nähere Informationen zu Google Firebase und Datenschutz finden sich unter https://www.google.com/policies/privacy/ sowie unter https://firebase.google.com/.

4.2.3 Mixpanel

Diese Anwendung benutzt den Analysedienst „Mixpanel“ der Mixpanel Inc., San Francisco 405 Howard Street, Floor 2, San Francisco, CA 94105 (im Folgenden „Mixpanel“). Der Dienst Mixpanel protokolliert Seitenaufrufe und Seitenaktivität. Um dies zu ermöglichen, werden Protokolldaten an Mixpanel übertragen. Nähere Informationen über die Verwendung Ihrer Daten können Sie auf der englischen Privatsphäre-Seite des Dienstes Mixpanel unter https://mixpanel.com/legal/privacy-policy/ erhalten.

Sie können beim ersten Start der App auswählen, ob Sie der Übertragung von Protokolldaten von Ihren Aktivitäten an Mixpanel zustimmen (Art. 6 Abs. 1 a) DSGVO). Die Einwilligung zur Einbindung von Mixpanel kann jederzeit für die Zukunft widerrufen werden, z.B. indem Sie in der App unter Einstellungen zum Datenschutz die Protokollierung deaktivieren.

5. Weitergabe der Daten an weitere Dritte
5.1 Weitergabe der Daten an externe Dritte

Einige Daten müssen wir unter strenger Einhaltung des geltenden Datenschutzrechts zusätzlich zu den in Zusammenhang mit den auf unserer Website genutzten Tools und Features an externe Dritte weitergeben.

Bei der inhaltlich-technischen Betreuung und Gestaltung unserer App kann es erforderlich sein, dass externe Dienstleister Zugriff auf personenbezogene Daten erhalten (z.B. IT-Servicedienstleister). In diesem Fall erfolgt der Umgang mit Ihren personenbezogenen Daten ausschließlich nach unserer ausdrücklichen Weisung und auf Basis einer Vereinbarung über die Auftragsverarbeitung gemäß Art. 28 DSGVO. Mit dieser Vereinbarung garantiert uns der Dienstleister, dass die Serviceerbringung in Einklang mit geltendem Datenschutzrecht steht. Die Hinzuziehung professioneller Anbieter entsprechender Services ist gesetzlich ausdrücklich vorgesehen und dient unserem berechtigten Interesse, unser Angebot für Sie zu professionalisieren und betriebswirtschaftlich sinnvoll anbieten zu können (Rechtsgrundlage: Art. 6 Abs. 1 f) DSGVO). Wir bleiben auch in diesem Fall für den Schutz Ihrer Daten verantwortlich.

5.1.1 Zur Versendung von 1-Time Codes bei der Anmeldung in der App

Sollten Sie Sich mit Ihrer Handynummer und Ihrem Geburtsdatum in unserer App anmelden (siehe hierzu unter Ziffer 4.1.2) und somit zur Anmeldung einen 1-time Code per SMS benötigen, dann setzen wir zur Übermittlung des Codes das Service Tool Twilio der Twilio Inc., 357 Beale Street, Suite 300, San Francisco, CA 94105 USA (nachfolgend „Twilio“) ein.

Twilio verarbeitet Ihre personenbezogenen Daten unter Umständen auch auf Servern in den USA. Aus diesem Grund haben wir zur Gewährleistung eines der EU entsprechenden Datenschutzniveaus mit Twilio EU-Standardvertragsklauseln (Art. 46 Abs. 2 c) DSGVO) geschlossen, nach denen Twilio sich zur Einhaltung des europäischen Datenschutzes verpflichtet.

Weitere Informationen zur Datenverarbeitung von Twilio finden Sie in den Datenschutzerklärungen von Twilio unter https://www.twilio.com/legal/privacy.

5.1.2 Sonstige Dienstleister

Weitere Informationen, welche Daten bei der Registrierung zur Ernährungsberatung sowie während der Ernährungsberatung an Dritte weitergegeben werden, finden Sie unter Ziffer 4 der Datenschutzerklärung der Website.

5.2 Weitergabe aufgrund gesetzlicher Verpflichtung

Wir behalten uns vor, Ihre personenbezogenen Daten offenzulegen, wenn wir gesetzlich hierzu verpflichtet sind oder die Herausgabe seitens Behörden oder Strafverfolgungsorganen von uns verlangt wird.

6. Auswertung von anonymisierten Daten zur Validierung

Um unserem Qualitätsanspruch gerecht zu werden und unsere Leistungen zu verbessern und weiterzuentwickeln, bewerten wir unsere Ihnen gegenüber erbrachten Leistungen aus dem Beratungsverhältnis. Hierzu entfernen wir jeglichen Personenbezug zu Ihnen und nutzen auch nach Beendigung des Beratungsverhältnisses diese anonymisierten Daten zum Zwecke der Validierung und Qualitätsmanagement (Verbesserung und Weiterentwicklung unserer Leistungen und Angebote).

Darüber hinaus analysieren wir Ihre anonymisierten Daten und erstellten hieraus Statistiken zu verschiedenen Patientengruppen, um unsere Patientenstruktur besser verstehen zu können und uns dadurch ebenfalls zu verbessern und weiterzuentwickeln. Diese Statistiken können unter Umständen auch in Zusammenarbeit mit Instituten für Forschungszwecke verwendet oder auch veröffentlicht werden. Aus den so verwendeten Statistiken lassen sich zu keinem Zeitpunkt Rückschlüsse auf einzelne Personen ziehen.

7. Maßnahmen zur Datensicherheit und Ort der Datenverarbeitung

Ihre persönlichen Daten schützen wir nach dem Stand der Technik mit angemessenen technischen und organisatorischen Maßnahmen. Alle Mitarbeiter und beauftragte Fachkräfte der Oviva AG (etwa Ihr Berater), die auf Ihre Daten zugreifen können, sind an die DSGVO und das BDSG und andere gesetzliche Vorschriften zum Schutz Ihrer Daten gebunden sowie nachweislich darauf verpflichtet, personenbezogene Daten ausschließlich auf Weisung von Oviva und in einer Weise zu verarbeiten, welche ein angemessenes Niveau zum Schutz der Sicherheit der Daten, insbesondere deren Integrität und Vertraulichkeit, gewährleistet, und diese nicht gegenüber Dritten unbefugt offenzulegen. Die an Verarbeitungsvorgängen beteiligten Mitarbeiter werden im Hinblick auf die datenschutzrechtlichen Anforderungen sensibilisiert und geschult. Dritte erhalten ohne Ihre ausdrückliche Zustimmung keinen Zugang zu Ihren persönlichen Daten.

Ihre Daten werden in einem Rechenzentrum in Deutschland gespeichert. Außerdem verlangen wir von unserem externen Dienstleister, dass dieser Ihre personenbezogenen Daten ausschließlich konform mit unseren Vorgaben und im Einklang mit dieser Datenschutzerklärung sowie den gesetzlichen Anforderungen zur Auftragsverarbeitung verwendet.

8. Dauer der Speicherung Ihrer personenbezogenen Daten

Die von Ihnen zur Verfügung gestellten personenbezogenen Daten werden von uns nur solange gespeichert, wie es für die Erfüllung des jeweiligen Zwecks, für den Sie uns Ihre Daten übermittelt haben, für die Einhaltung gesetzlicher Bestimmungen oder behördliche Anforderung oder die Geltendmachung oder Abwehr von Ansprüchen im Zusammenhang mit dem Vertragsverhältnis erforderlich ist. Im letztgenannten Fall werden Ihre Daten bis zur tatsächlichen Nutzung für die Geltendmachung oder Abwehr von Ansprüchen pseudonymisiert und für jede andere Form der Datenverarbeitung gesperrt.

9. Betroffenenrechte

Recht auf Auskunft: Sie können jederzeit unentgeltlich Auskunft über den Umfang, die Herkunft und die Empfänger der gespeicherten Daten sowie den Zweck der Speicherung verlangen (Art. 15 DSGVO). Wenn Sie Ihr Auskunftsrecht in Anspruch nehmen möchten, können Sie sich hierzu jederzeit an einen Mitarbeiter von Oviva oder an den Datenschutzbeauftragten wenden.

Recht auf Datenübertragbarkeit: Sie können die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten (Art. 20 DSGVO), sofern (1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 a) DSGVO oder Art. 9 Abs. 2 a) DSGVO oder auf einem Vertrag gemäß Artikel 6 Abs. 1 b) DSGVO beruht und (2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Recht auf Berichtigung: Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen (Art. 16 DSGVO). Ferner steht der betroffenen Person unter Berücksichtigung der Zwecke der Verarbeitung das Recht zu, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung (Recht auf Vergessenwerden): Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist (Art. 17 DSGVO): (1) Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind. (2) Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. (3) Die betroffene Person legt Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor. (4) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet. (5) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.

Recht auf Widerspruch: Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen (Art. 21 DSGVO).

Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die gegenüber den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen.

Recht auf Widerruf einer datenschutzrechtlichen Einwilligung: Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO).

Recht auf Beschwerde bei einer Aufsichtsbehörde: Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Bei einer Geltendmachung werden wir Ihren Anspruch prüfen und, soweit keine anderweitigen gesetzlichen Regelungen dem entgegenstehen, dem nachkommen. Über das Ergebnis werden wir Sie in Kenntnis setzen.

Die Einhaltung einer besonderen Form ist für die Geltendmachung Ihrer Betroffenenrechte nicht erforderlich. Schreiben Sie zum Beispiel eine Mail an kontakt@oviva.com oder nutzen Sie die Kontaktmöglichkeiten über die Website oder die App. Sofern sich Ihre Auskunftsanfrage auf besonders geschützte Daten im Sinne des Art. 9 DSGVO, insbesondere Gesundheitsdaten, bezieht, ist eine besondere Identifizierung Ihrer Person zwecks Überprüfung Ihrer Berechtigung erforderlich. Dem Begehren kann in diesem Fall zur eindeutigen Verifikation des Auskunftsberechtigten beispielsweise eine beidseitige Kopie der Ausweisdokumente (Kopie Personalausweis, Reisepass oder Meldebescheinigung) beigelegt werden, auf welcher deutlich der Vor- und Zuname, die vollständige Anschrift, das Geburtsdatum und der Geburtsort lesbar sein müssen; sonstige Angaben wie etwa auch das Foto können geschwärzt werden).

10. Aktualisierung und Änderungen

Teile dieser Datenschutzerklärung können von uns geändert oder aktualisiert werden, ohne dass Sie vorher von uns benachrichtigt werden. Bitte überprüfen Sie jeweils die Datenschutzerklärung, bevor Sie unser Angebot nutzen, um bei möglichen Änderungen oder Aktualisierungen auf dem neusten Stand zu sein.