I. Allgemeine Angaben

1. Kontakt

Wenn Du Fragen oder Anregungen zu diesen Informationen hast oder sich wegen der Geltendmachung deiner Rechte an uns wenden möchtest, richte Deine Anfrage bitte an

eTherapists GmbH
Invalidenstraße 117, 10115 Berlin, Germany
E-Mail: dataprivacy.support@humanoo.com

2. Rechtsgrundlagen

Der datenschutzrechtliche Begriff „personenbezogene Daten“ bezeichnet alle Informationen, die sich auf einen bestimmten oder bestimmbaren Menschen beziehen. Wir verarbeiten personenbezogene Daten unter Beachtung der einschlägigen Datenschutzvorschriften, insbesondere der DSGVO und des BDSG. Eine Datenverarbeitung durch uns findet nur auf der Grundlage einer gesetzlichen Erlaubnis statt. Wir verarbeiten personenbezogene Daten nur mit Deiner Einwilligung (§ 25 Abs. 1 TTDSG oder Art. 6 Abs. 1 Buchst. a DSGVO), zur Erfüllung eines Vertrags, dessen Vertragspartei Du bist oder auf Deine Anfrage zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 Buchst. b DSGVO), zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 Buchst. c DSGVO) oder wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich ist, sofern nicht Deine Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 Buchst. f DSGVO).

3. Dauer der Speicherung

Sofern sich aus den folgenden Hinweisen nichts anderes ergibt, speichern wir die Daten nur so lange, wie es zur Erreichung des Verarbeitungszwecks oder für die Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist. Solche gesetzlichen Aufbewahrungspflichten können sich insbesondere aus handels- oder steuerrechtlichen Vorschriften ergeben. Ab dem Schluss des Kalenderjahres, in dem die Daten erhoben wurden, werden wir solche personenbezogenen Daten, die in unseren Buchhaltungsdaten enthalten sind, für zehn Jahre aufbewahren und in Handelsbriefen und Verträgen vorhandene, personenbezogene Daten für sechs Jahre aufbewahren. Im Übrigen werden wir Daten im Zusammenhang mit nachweispflichtigen Einwilligungen sowie mit Reklamations- und Forderungsansprüchen für die Dauer der gesetzlichen Verjährungsfristen aufbewahren. Daten, die wir auf Basis deiner Einwilligung verarbeiten, werden wir löschen, wenn Du der Verarbeitung zu diesem Zweck widersprichst.

4. Kategorien von Empfängern der Daten

Wir setzen im Rahmen der Verarbeitung Deiner Daten Auftragsverarbeiter ein. Zu den durch solche Auftragsverarbeiter ausgeführten Verarbeitungsvorgängen gehören z.B. Hosting, E-Mail-Versand, Wartung und Support von IT-Systemen, Kunden- und Auftragsmanagement, Bestellabwicklung, Buchhaltung und Abrechnung, Marketingmaßnahmen oder Akten- und Datenträgervernichtung. Bei einem Auftragsverarbeiter handelt es sich um eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Datenverarbeitung Verantwortlichen verarbeitet. Auftragsverarbeiter nutzen die Daten nicht für eigene Zwecke, sondern führen die Datenverarbeitung ausschließlich für uns als Verantwortlichen aus und sind vertraglich zur Gewährleistung geeigneter technischer und organisatorischer Maßnahmen zum Datenschutz verpflichtet. Im Übrigen übermitteln wir Deine personenbezogenen Daten ggf. an Stellen wie Post- und Zustelldienste, Hausbank, Steuerberatungs-/Wirtschaftsprüfungsgesellschaft oder die Finanzverwaltung. Weitere Empfänger ergeben sich ggf. aus den folgenden Hinweisen.

5. Datenübermittlung in Drittländer

Unsere Datenverarbeitungen können mit der Übermittlung bestimmter personenbezogener Daten in Drittländer, also Länder, in denen die DSGVO nicht geltendes Recht ist, verbunden sein. Eine solche Übermittlung erfolgt in zulässiger Weise, wenn die Europäische Kommission festgestellt hat, dass in einem solchen Drittland ein angemessenes Datenschutzniveau geboten ist. Ein Angemessenheitsbeschluss gilt für folgende Länder: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en. Bei Datenübermittlungen in die USA gilt der Angemessenheitsbeschluss für Unternehmen, die unter dem Privacy Framework zertifiziert und auf dieser Liste (https://www.dataprivacyframework.gov/s/participant-search) aufgeführt sind. Wenn ein solcher Angemessenheitsbeschluss der Europäischen Kommission nicht vorliegt, erfolgt eine Übermittlung personenbezogener Daten in ein Drittland nur beim Vorliegen geeigneter Garantien gem. Art. 46 DSGVO oder wenn eine der Voraussetzungen des Art. 49 DSGVO gegeben ist.

Sofern im Folgenden nichts anderes angegeben ist, verwenden wir für die Übermittlung personenbezogener Daten in Drittländern als geeignete Garantien die EU- Standarddatenschutzklauseln. Du hast die Möglichkeit, diese EU-Standarddatenschutzklauseln in Kopie zu erhalten oder einzusehen. Bitte wende Dich dazu an die unter Kontakt angegebene Adresse.

Sofern Du in die Übermittlung personenbezogener Daten in Drittstaaten einwilligst, erfolgt die Übermittlung auf der Rechtsgrundlage des Art. 49 Abs. 1 Buchst. a DSGVO.

6. Verarbeitung bei der Ausübung Deiner Rechte

Wenn Du deine Rechte gemäß Art. 15 bis 22 DSGVO ausübst, verarbeiten wir die übermittelten personenbezogenen Daten zum Zweck der Umsetzung dieser Rechte durch uns und um den Nachweis hierüber erbringen zu können. Zum Zweck der Auskunftserteilung und deren Vorbereitung gespeicherte Daten werden wir nur für diesen Zweck sowie für Zwecke der Datenschutzkontrolle verarbeiten und im Übrigen die Verarbeitung nach Maßgabe des Art. 18 DSGVO einschränken.

Diese Verarbeitungen beruhen auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. c DSGVO i.V.m. Art. 15 bis 22 DSGVO und § 34 Abs. 2 BDSG.

7. Deine Rechte

Als betroffene Person hast Du das Recht, uns gegenüber Ihre Betroffenenrechte geltend zu machen. Dabei hast Du insbesondere die folgenden Rechte:

• Du hast nach Maßgabe des Art. 15 DSGVO und § 34 BDSG das Recht, Auskunft darüber zu verlangen, ob und gegebenenfalls in welchem Umfang wir personenbezogene Daten zu Deiner Person verarbeiten oder nicht. Dein Recht auf Auskunft kannst du innerhalb der App unter „Account“, „Konto verwalten“, „Daten anfragen“ geltend machen.
• Du hast das Recht, nach Maßgabe des Art. 16 DSGVO von uns die Berichtigung Deiner Daten zu verlangen.
• Du hast das Recht, nach Maßgabe des Art. 17 DSGVO und § 35 BDSG von uns die Löschung Deiner personenbezogenen Daten zu verlangen. Dein Recht auf Löschung kannst du innerhalb der App unter „Account“, „Konto verwalten“, „Konto löschen“ geltend machen.
• Du hast das Recht, nach Maßgabe des Art. 18 DSGVO die Verarbeitung Deiner personenbezogenen Daten einschränken zu lassen.
• Du hast das Recht, nach Maßgabe des Art. 20 DSGVO die Dich betreffenden personenbezogenen Daten, die Du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.
• Sofern Du uns eine gesonderte Einwilligung in die Datenverarbeitung erteilt hast, kannst Du diese Einwilligung nach Maßgabe des Art. 7 Abs. 3 DSGVO jederzeit widerrufen. Durch einen solchen Widerruf wird die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf aufgrund der Einwilligung erfolgt ist, nicht berührt.
• Wenn Du der Ansicht bist, dass eine Verarbeitung der Dich betreffenden personenbezogenen Daten gegen die Bestimmungen der DSGVO verstößt, hast Du nach Maßgabe des Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde.

8. Widerspruchsrecht

Du hast nach Maßgabe des Art. 21 Abs. 1 DSGVO das Recht, gegen Verarbeitungen, die auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. e oder f DSGVO beruhen, aus Gründen, die sich aus Deiner besonderen Situation ergeben, Widerspruch einzulegen. Sofern durch uns personenbezogene Daten über Dich zum Zweck der Direktwerbung verarbeitet werden, kannst Du gegen diese Verarbeitung gem. Art. 21 Abs. 2 und Abs. 3 DSGVO Widerspruch einlegen.

9. Datenschutzbeauftragter

Du erreichst unseren Datenschutzbeauftragten unter folgenden Kontaktdaten:

E-Mail : datenschutz@humanoo.com

Herting Oberbeck Datenschutz GmbH

Hallerstr. 76, 20146 Hamburg

www.datenschutzkanzlei.de

II. Datenverarbeitungen bei der Nutzung von HUMANOO

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierzu gehören zum einen Informationen, mit denen Du unmittelbar identifiziert werden kannst, wie beispielsweise Dein Name oder Foto. Darüber hinaus gibt es Informationen, die mittelbar Informationen zu Dir offenbaren können, wie beispielsweise Angaben zum Körper, zu Beeinträchtigungen oder Beschwerden sowie zu Angaben über das Freizeitverhalten oder auch Daten, die Du während der Nutzung zur Qualitätsverbesserung zur Verfügung stellst.

Zu den personenbezogenen Daten gehören auch Angaben, die unter einem Pseudonym, also ohne Nennung Deines Namens, preisgegeben werden. Im Datenschutzrecht gilt grundsätzlich auch die IP-Adresse als ein personenbezogenes Datum. Eine IP-Adresse wird jedem mit dem Internet verbundenen Gerät durch den Internetprovider zugewiesen, damit es Daten senden und empfangen kann. Gesundheitsdaten sind personenbezogene Angaben, die direkt oder indirekt Informationen über die Gesundheit einer Person vermitteln. Hierzu gehören Angaben zu körperlichen Wohlbefinden/Beschwerden, Angaben zu seelischen/psychologischen Gesundheit. Gesundheitsdaten gehören zu den sogenannten besonderen Arten personenbezogener Daten und unterliegen einem besonders hohen Schutzniveau.

Bei der Nutzung von HUMANOO erfassen wir Informationen, die Du selbst bereitstellst. Außerdem werden automatisch bestimmte Informationen über Deine Nutzung durch uns erfasst. Im Folgenden beschreiben wir im Detail, welche Daten wir zu welchen Zwecken über Dich verarbeiten.

1. Download der App

Beim Download der App werden bestimmte erforderliche Informationen an den von Dir ausgewählten App Store (Google Play oder Apple App Store) übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer Deines Accounts, der Zeitpunkt des Downloads, sowie die individuelle Gerätenummer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den Anbieter des jeweiligen App Store und liegt außerhalb unseres Einflussbereiches.

2. Registrierung und Einrichtung eines HUMANOO-App Nutzerkontos

Für die Inanspruchnahme der Dienstleistungen eines unserer HUMANOO-Angebote musst Du ein HUMANOO-Nutzerkonto einrichten. Zur Registrierung erfassen wir üblicherweise: E-Mail-Adresse, IP-Adresse, Passwort. Die Anmeldedaten, die Du zur Nutzung der HUMANOO Angebote eingibst, werden auf europäischen Servern von der eTherapists GmbH beauftragten Dienstleisters gespeichert.

Du kannst bei der Registrierung Deines Benutzerkontos entscheiden, auf welche Art Du Dich registrieren möchtest. Die folgenden Optionen bieten wir Dir zur Registrierung deines Benutzerkontos an:

a. Einrichtung eines Benutzerkontos mit einer E-Mailadresse

Die Einrichtung des Benutzerkontos und die Inanspruchnahme der Leistungen des HUMANOO-Angebots sind unter Verwendung einer E-Mai-Adresse möglich.

b. Einrichtung eines Benutzerkontos mit einem Google Konto

Wenn Du die Möglichkeit der Anmeldung über Google nutzt, werden deine E-Mail-Adresse und dein Vorname von Deinem Google-Nutzerkonto an uns übertragen. Diese Daten werden von uns nur zu Zwecken der Anmeldung und Registrierung genutzt. Im Gegenzug kann Google durch den Log-In-Service erkennen, wann und wie Du dich in HUMANOO angemeldet hast. Über deine Nutzung der Inhalte oder erbrachten Leistungen erfolgt keine Weitergabe.

c. Einrichtung eines Benutzerkontos mit “Mit Apple anmelden”

Wenn Du die Möglichkeit der Anmeldung “Mit Apple anmelden” nutzt, kannst du selbst entscheiden, ob Deine bei deiner Apple ID hinterlegte E-Mail-Adresse oder eine private relay Adresse (Alias) an uns übermittelt wird. Die private relay Adresse leitet automatisch alle E-Mails von uns an die bei Deiner Apple ID hinterlegten E-Mail-Adresse weiter. Weitere Informationen zu “Mit Apple anmelden” findest Du hier: https://support.apple.com/de-de/HT210318. Über Deine Nutzung der von HUMANOO Inhalten oder erbrachten Leistungen erfolgt keine Weitergabe an Apple von uns.

Die Datenverarbeitung erfolgt zur Leistungserfüllung und basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. b DSGVO.

3. Datenverarbeitung bei Nutzung

a. Automatische Verarbeitung personenbezogener Daten bei Nutzung der App

Wenn Du unsere App nutzt, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Dir die Funktionen unserer App anzubieten und die Stabilität und Sicherheit zu gewährleisten.

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Coordinated Universal Time (UTC)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• User Agent der App
• Betriebssystem und dessen Oberfläche
• Sprache und Version der App.

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 Buchst. f DSGVO und sie dient unserem berechtigten Interesse an der Sicherheit und Stabilität unserer App.

Die Infrastruktur wird auf Servern der Amazon Web Services EMEA SARL (AWS) (Luxemburg/ EU) betrieben werden. Bei der Nutzung von AWS kann eine Übermittlung Deiner personenbezogenen Daten in die USA nicht ausgeschlossen werden. Beachte dazu bitte die Hinweise im Abschnitt „Datenübermittlung in Drittländer“. Zur Auswertung der Zugriffe und Gewährleistung der Datensicherheit nutzen wir außerdem den Dienst New Relic der New Relic, Inc. (USA), die die Daten als Auftragsverarbeiter ausschließlich weisungsgebunden verarbeitet. Im Zuge dessen ist eine Datenübermittlung in die USA nicht ausgeschlossen. Siehe dazu den Passus „Datenübermittlung in Drittländer“.

b. Nutzerprofil und Inhaltsdaten

Wir verarbeiten die Daten, die du uns in deinem Benutzerprofil zur Verfügung stellst und die wir bei Nutzung der App erheben und verarbeiten. Deine Angaben im Benutzerprofil wie z.B. Gewicht, Bewegungsdaten oder Ernährungsgewohnheiten (nur wenn du sie uns freiwillig mitteilst), Nutzungsverhalten und unter Umständen auch Zugriffsrechte auf Dein Smartphone (z.B. wenn Du ein Profilfoto hochladen möchtest). Die Datenverarbeitung erfolgt, um Dir unsere Leistung zur Verfügung zu stellen und basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. b DSGVO.

c. Gesundheitsdaten

Bei Nutzung unserer Angebote kann eine Verarbeitung von Gesundheitsdaten nach Art. 9 Abs. 1 DSGVO nicht ausgeschlossen werden. Die Verarbeitung erfolgt, um unsere Leistung und unsere Angebote an deine Bedürfnisse anzupassen. Die Verarbeitung von Gesundheitsdaten erfolgt ausschließlich mit deiner Einwilligung nach Art. 6 Abs. 1 Buchst. a DSGVO i.V.m. Art. 9 Abs. 2 Buchst. a DSGVO. Die Einwilligung ist freiwillig. Wenn Du sie nicht erteilst und uns keine Gesundheitsdaten mitteilst, können wir die Empfehlungen nicht an deine individuellen Bedürfnisse anpassen. Weitere Nachteile entstehen nicht. Du kannst die Einwilligung jederzeit widerrufen, indem Du in der App über das Menü zum Bereich Account navigierst. Hier findest du in der Rubrik Einstellungen, wo es dir möglich ist, deine Einwilligung zu widerrufen beziehungsweise zu ändern.

4. Nutzung von Aktivitätsinformationen von verbundenen Konten und Drittanbietern

Du kannst Aktivitätsinformationen von anderen Plattformen in Deine HUMANOO App importieren. Du musst Dich ausdrücklich auf den Plattformen damit einverstanden erklären, dass Du diese Plattformen mit Deinem Nutzerkontoverknüpfen möchtest, um diese Daten zu importieren. Du hast ferner die Möglichkeit, selbst zu bestimmen, welche Daten importiert werden sollen.

Die nachfolgenden Anbieter / Plattformen kannst Du mit Deinem HUMANOO Benutzerkonto verknüpfen:

a. Apple Health App

Mit einem iPhone kannst du Aktivitäts- und Gesundheitsdaten erfassen oder von unterschiedlichen Apps in die Apple Health App importieren. Du musst dich ausdrücklich einverstanden erklären, diese Daten mit HUMANOO zu teilen beziehungsweise HUMANOO erlauben, Daten nach Apple Health zu exportieren. Die Berechtigung kannst Du jederzeit widerrufen. Der Austausch erfolgt nur mit deiner Einwilligung nach Art. 6 Abs. 1 Buchst. a DSGVO i.V.m. Art. 9 Abs. 2 Buchst. a DSGVO und kann jederzeit widerrufen werden.

b. Google Fit App

Mit einem Androidsmartphone kannst du Aktivitäts- und Gesundheitsdaten erfassen oder von unterschiedlichen Apps in die Google Fit App importieren. Du musst dich ausdrücklich einverstanden erklären, diese Daten mit HUMANOO zu teilen beziehungsweise HUMANOO erlauben Daten nach Google Fit zu exportieren. Die Berechtigung kannst Du jederzeit widerrufen. Humanoo’s Nutzung und die Übertragung von Informationen an andere Anwendungen, die wir von Google APIs erhalten, erfolgt gemäß der Google API Services-Nutzerdatenrichtlinie, einschließlich der Anforderungen zur eingeschränkten Nutzung. Folgende Berechtigungen erfragt die App für den dazugehörigen Zweck:

– Berechtigung: Informationen über die “Fitness Location”
Zweck:  Um deine Daten für Schritt-, Lauf- und Fahrrad-Challenges erfassen zu können. Dein Standort kann (und wird) von uns hierbei nicht abgefragt werden.

– Berechtigung: Informationen über die “Fitness Activity”
Zweck: Dies ermöglicht es uns zwischen den unterschiedlichen Aktivitätstypen zu unterscheiden und die relevanten (Schritte, Laufen, Radfahren, HeartPoints) abzufragen und für Challenges und Trainingsminuten des “Wochenfortschritts” zu verwenden.

– Berechtigung: Informationen über die “Fitness Body”
Zweck: Dies ermöglicht es uns, Informationen über deine Körpergröße und Gewicht zu erhalten, um Schritte, Distanzen und deine persönliche Gesundheitsstatistik in deinem Profil darstellen zu können.

c. Thryve Health SDK

Thryve, einen Dienst der mHealth Pioneers GmbH (Deutschland/EU) ermöglicht Dir die Anbindung und den Import von Aktivitätsdaten aus so unterschiedlichen Quellen. Darunter fallen die Hersteller Garmin, Fitbit, Polar, Withings, Misfit und weitere aber auch Sensoren deines Mobiltelefons oder deiner Smartwatch.

Nach deiner expliziten Einwilligung zum Teilen deiner Daten, die von deinem Hersteller verarbeitet werden, beziehungsweise von deinem Mobiltelefon oder Smartwatch abgefragt werden sollen, erhalten wir von der mHealth Pioneers GmbH lediglich einen Schlüssel zur eindeutigen Zuordnung dieser Daten zu deinem Profil. Den Umfang der Daten kannst du je nach Hersteller selbst bestimmen. Darüber hinaus erhalten wir keine weiteren Profilinformationen wie zum Beispiel die von dir verwendete E-Mail-Adresse deines Benutzerkontos bei dem Hersteller deines Fitnesstrackers. Der Austausch erfolgt nur mit deiner Einwilligung nach Art. 6 Abs. 1 Buchst. a DSGVO i.V.m. Art. 9 Abs. 2 Buchst. a DSGVO und kann jederzeit widerrufen werden.

5. Einreichen von Arztrechnungen – Kooperation mit hi.health

Wir bieten Dir die Möglichkeit, Facharztrechnungen an die betriebliche Krankenversicherung einzureichen. Hierbei arbeiten wir mit unserem Kooperationspartner, der hi.health GmbH (Österreich/EU) zusammen. Mit deiner Einwilligung übermitteln wir deine Daten an hi.health. Rechtsgrundlage für die Übermittlung ist Art. 6 Abs. 1 Buchst. a DSGVO. Die Einwilligung ist freiwillig. Ohne Einwilligung können wir dir diesen Service nicht anbieten. Alternativ kannst du deine Rechnung selbst einreichen. Die anschließende Datenverarbeitung erfolgt in eigener Verantwortlichkeit der hi.health GmbH. Weitere Hinweise dazu findest du unter: https://www.hihealth.de/datenschutz/

6. Beratung durch Gesundheitsexperten und Support

Das HUMANOO-Angebot bietet Dir die Möglichkeit einen unserer Gesundheitsexperten oder Supportmitarbeiter per E-Mail zu kontaktieren. Die Inanspruchnahme der Beratung durch Gesundheitsexperten ist freiwillig. Wenn Du das Angebot einer individuellen Beratung durch Gesundheitsexperten in Anspruch nimmst, können die Gesundheitsexperten, die von Dir im HUMANOO-Angebot gespeicherten Gesundheitsdaten einsehen. Bei der Inanspruchnahme unseres Kundensupports können unsere Supportmitarbeiter auf Daten Deines Benutzerkontos zugreifen, um Dich unterstützen zu können. Die Datenverarbeitung erfolgt grundsätzlich zur Leistungserfüllung und basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. b DSGVO. Für die Kommunikation mit unseren Experten nutzen wir das Tool Freshdesk, der Freshworks Inc. (USA). Im Zuge dessen ist eine Datenübermittlung in die USA nicht ausgeschlossen. Siehe dazu den Passus „Datenübermittlung in Drittländer“.

7. Video-Coaching

Du hast die Möglichkeit, eine Videokonferenz mit einem professionellen Coach zu buchen. Hierbei wird Zugriff auf die Kamera und das Mikrofon benötigt. Die Datenverarbeitung erfolgt nur dann, wenn Du diese Funktion in Anspruch nimmst, ist dann grundsätzlich zur Leistungserfüllung erforderlich und basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. b DSGVO. Die technische Infrastruktur wird von der Twilio Inc. (USA) bereitgestellt. Im Zuge dessen ist eine Datenübermittlung in die USA nicht ausgeschlossen. Twilio hat verbindliche interne Datenschutzvorschriften (Binding Corporate Rules), die von der Aufsichtsbehörde genehmigt wurden und ein angemessenes Datenschutzniveau sicherstellen.

8. Kommunikation via E-Mail, Telefon, etc.

Bei der Kontaktaufnahme mit uns (z.B. E-Mail oder Telefon) werden die Angaben des Anfragenden z.B. Vorname, Nachname, Anschrift, Telefonnummer, E-Mail-Adresse und der Inhalt Deiner Nachricht oder Mitteilung zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 Buchst. b DSGVO verarbeitet. Dies geschieht, um mit Dir kommunizieren zu können, falls Du uns kontaktiert hast, indem wir z.B. Deine Fragen beantworten, Bestellungen bearbeiten oder Dir gewünschte Informationen zur Verfügung stellen. Für unsere interne Kommunikation nutzen wir Google Workspace der Google Ireland Limited (Irland/EU). Im Zuge dessen ist eine Datenübermittlung in die USA nicht ausgeschlossen. Siehe dazu den Passus „Datenübermittlung in Drittländer“. Für den Versand von transaktionalen und Notification-E-Mails nutzen wir den Dienst Sendgrid der Twilio Inc. (USA). Im Zuge dessen ist eine Datenübermittlung in die USA nicht ausgeschlossen. Twilio hat verbindliche interne Datenschutzvorschriften (Binding Corporate Rules), die von der Aufsichtsbehörde genehmigt wurden und ein angemessenes Datenschutzniveau sicherstellen.

9. Produkt Updates

Wir schicken Dir regelmäßige E-Mails zu den Funktionen und Neuerungen unseres Produkts. Im Zuge dessen werden personenbezogene Daten wie Name und E-Mail-Adresse verarbeitet. Den Versand der E-Mails stützen wir auf unser berechtigtes Interesse an der Information über bestehende und neue Leistungsangebote. Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. f DSGVO. Du kannst dem Erhalt widersprechen, indem Du dich über den Unsubscribe-Link in der E-Mail abmeldest.  Die E-Mails werden über den Dienst Sendgrid der Twilio Inc. (USA) versendet. Im Zuge dessen ist eine Datenübermittlung in die USA nicht ausgeschlossen. Twilio hat verbindliche interne Datenschutzvorschriften (Binding Corporate Rules), die von der Aufsichtsbehörde genehmigt wurden und ein angemessenes Datenschutzniveau sicherstellen.

Wir analysieren außerdem das Leseverhalten und die Öffnungsraten unserer Updates. Hierzu werden pseudonymisierte Nutzungsdaten von uns erhoben und verarbeitet, die wir nicht mit Deiner E-Mail-Adresse oder IP-Adresse zusammenführen. Rechtsgrundlage für die Analyse unserer Updates ist Art. 6 Abs. 1 Buchst. f DSGVO und die Verarbeitung dient unserem berechtigten Interesse an der Optimierung unseres Updates. Du kannst dem jederzeit widersprechen, indem du dich an einen der oben genannten Kontaktkanäle wendest.

10. Zahlungspflichtige Leistungen

Deine Zahlungsinformationen werden nur dann verarbeitet, wenn Du zahlungspflichtige Leistungen in Anspruch nimmst. Das erfolgt bspw. bei der Auszahlung von Prämien oder bei Einkäufen in unserem Online-Shop. Bei der Auszahlung von Prämien wird neben deinem Namen, ausschließlich deine IBAN verarbeitet und anschließend wieder gelöscht. Bei unserem Online-Shop werden Name, Adresse, Telefonnummer, E-Mail-Adresse und Zahlungsinformationen (IBAN) verarbeitet. Die Datenverarbeitungen erfolgt zur Leistungserfüllung und basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. b DSGVO.

Für unseren Onlineshop nutzen wir das Shopsystem Shopify zum Zwecke des Hostings, der Darstellung und der Abwicklungen der Einkäufe. Shopify wird durch den Dienstleisters Shopify International Limited (Irland) bereitgestellt. Sämtliche auf unserer Website erhobenen Daten werden in unserem Auftrag auf den Servern von Shopify International Limited verarbeitet. Im Rahmen der vorgenannten Leistungen kann es im Rahmen einer weiteren Verarbeitung im Auftrag zu einer Übermittlung von Daten nach Kanada an das Unternehmen Shopify Inc. kommen. Für die Datenübermittlung nach Kanada als Drittland, also einem Land, in dem die DSGVO nicht geltendes Recht ist, ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. Die Europäische Kommission hat damit beschlossen, dass in Kanada ein angemessenes Schutzniveau besteh und Übermittlung in zulässiger Weise erfolgen kann. Um bestellte Produkte in unserem Online-Shop zu bezahlen, kannst Du zwischen verschiedenen Möglichkeiten wählen. Hierzu arbeiten wir mit verschiedenen Zahlungsanbietern zusammen. Die von Dir im Rahmen des Bestellvorgangs angegebenen Zahlungsdaten werden von uns an den Zahlungsdienstleister übermittelt, soweit diese Übermittlung zur Durchführung des Zahlungsvorgangs erforderlich ist.

Rechtsgrundlage für diese Datenverarbeitungen ist Art. 6 Abs. 1 Buchst. b DSGVO.

Bitte beachten Sie, dass im Übrigen die jeweiligen Zahlungsinformationen von den betreffenden Zahlungsdienstleistern eigenverantwortlich verarbeitet werden.

Wir verwenden die folgenden Zahlungsdienstleister:

• PayPal
  Du hast die Möglichkeit, über den Dienst PayPal der PayPal Europe S.a.r.l. et Cie s.c.a. (Luxemburg, EU) zu bezahlen. Dabei übermittelt PayPal uns ggf. Deine bei PayPal hinterlegten Adressdaten, die wir ausschließlich zur Vertragsabwicklung verarbeiten. Weitere Information zum Datenschutz bei PayPal findest Du unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE#r5.

• Stripe
  Du hast die Möglichkeit, die Bezahlung über den Zahlungsdienst Stripe, angeboten durch die Stripe Payments Europe Ltd. (Irland, EU), durchzuführen. Nähere Informationen zum Datenschutz von Stripe findest Du hier: https://stripe.com/de/privacy#translation

11. Personalisierung (Google Analytics für Firebase)

Wir verwenden in unserer App den Dienst Google Analytics für Firebase des Anbieters Google Ireland Limited (Irland/EU). Der Dienst Google Analytics für Firebase ist eine Funktion der Entwicklungsplattform Google Firebase. Bei Google Analytics handelt es sich um einen Analysedienst, mit dessen Hilfe wir Daten über das Verhalten der Nutzern unserer App erheben und analysieren können, um Reports über die Aktivitäten innerhalb unserer App zusammenzustellen. Dabei werden personenbezogene Daten in Form von Online-Kennungen, IP-Adressen, Gerätekennungen und Informationen über die Interaktion mit unserer App verarbeitet. Weitere Hinweise zur Datenerfassung in Google Analytics erhältst Du unter https://support.google.com/firebase/answer/6318039. Die Daten werden an Google Ireland übermittelt und in unserem Auftrag verarbeitet.

Zum Teil handelt es sich bei diesen Daten um Informationen, die in Deinem verwendeten Endgerät gespeichert sind. Außerdem werden durch Google Analytics unter Umständen auch weitere Informationen auf Deinem verwendeten Endgerät gespeichert. Eine solche Speicherung von Informationen durch Google Analytics oder ein Zugriff auf Informationen, die bereits in Deinem Endgerät gespeichert sind, erfolgt nur mit Deiner Einwilligung. Rechtsgrundlage für die Datenverarbeitung im Zusammenhang mit dem Dienst Google Analytics ist daher Art. 6 Abs. 1 Buchst. a DSGVO. Rechtsgrundlage für den Zugriff auf Dein Endgerät ist § 25 Abs. 1 TTDSG. Du kannst die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Widerrufsmöglichkeit findest Du in der App unter Menü >> Account >> Einstellungen >> Personalisierung.

Google Analytics speichert bestimmte mit einer Werbekennung verknüpfte Daten 60 Tage lang und behält die aggregierte Berichterstellung ohne automatischen Ablauf bei. Die Aufbewahrung von Daten auf Benutzerebene, einschließlich Conversions, ist auf bis zu 14 Monate festgelegt. Für alle anderen Ereignisdaten ist die Aufbewahrung in auf 2 Monate festlegt. Eine Datenübermittlung in die USA ist nicht ausgeschlossen. Siehe dazu den Passus „Datenübermittlung in Drittländer“.

12. Qualitätsverbesserung (Google Crashlytics)

Wir verwenden in unserer App den Dienst Firebase Crashlytics des Anbieters Google Ireland Limited (Ireland/EU). Der Dienst Firebase Crashlytics ist eine Funktion der Entwicklungsplattform Google Firebase. Bei Firebase Crashlytics handelt es sich um einen Dienst zum Crash-Reporting, der uns dabei unterstützt, die Stabilität und Zuverlässigkeit unserer App zu verbessern. Hierzu werden verschieden Daten in Absturzberichten zusammengefasst und an uns versendet. Die Daten werden hierzu an Google Ireland übermittelt und in unserem Auftrag verarbeitet.

Zum Teil handelt es sich bei diesen Daten um Informationen, die in Deinem verwendeten Endgerät gespeichert sind. Ein solcher Zugriff auf Informationen, die bereits in Deinem Endgerät gespeichert sind, erfolgt nur mit Deiner Einwilligung. Rechtsgrundlage für den Zugriff auf das Endgerät ist § 25 Abs. 1 TTDSG. Sofern eine Verarbeitung personenbezogener Daten stattfindet, ist die Rechtsgrundlage in diesem Fall Art. 6 Abs. 1 Buchst. a DSGVO.

Absturzberichte werden nur mit Deiner ausdrücklichen Einwilligung versendet. Bei der Verwendung von iOS-Apps kannst Du die Zustimmung in den Einstellungen der App oder nach einem Absturz erteilen. Bei Android-Apps besteht bei der Einrichtung des mobilen Endgeräts die Möglichkeit, generell der Übermittlung von Absturzbenachrichtigungen an Google und App-Entwickler zuzustimmen.

Du kannst die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Widerrufsmöglichkeit findest Du in der App unter Menü >> Account >> Einstellungen >> Qualitätsverbesserung.

Diese Daten werden für maximal 90 Tage gespeichert. Eine Datenübermittlung in die USA ist nicht ausgeschlossen. Siehe dazu den Passus „Datenübermittlung in Drittländer“.

13. Weitergabe an Unternehmen, Versicherern und Krankenkassen

Wir arbeiten mit Unternehmen, Versicherern sowie Krankenkassen (HUMANOO-ID Geber) zusammen, die ihren Mitarbeitern bzw. Mitgliedern die HUMANOO-App zur Verbesserung ihres Gesundheitszustandes zur Verfügung stellen möchten. Den Mitarbeitern bzw. Mitgliedern steht es frei, sich bei uns zu registrieren. Eine Verwendung deiner beruflichen E-Mail-Adresse bei der Registrierung in der App ist nicht erforderlich. Deine berufliche E-Mail kann lediglich bei Anforderung deiner Humanoo ID von Nöten sein.

Eine Weitergabe personenbezogener Daten an Unternehmen, Versicherern und Krankenkassen findet nicht statt. Die Daten werden ausschließlich anonymisiert ausgewertet und ggf. zur Erstellung eines völlig anonymen Gesundheitsberichts für Deinen HUMANOO-ID Geber, soweit dieser Dir die Inanspruchnahme unserer Leistung ermöglicht und Du diese Möglichkeit nutzt. Die Anonymisierung ist in diesem Fall dadurch abgesichert, dass wir Berichte nur dann erstellen, wenn mehr als 15 Personen innerhalb eines Unternehmens oder einer Abteilung unsere App nutzen. Rückschlüsse auf Deinen persönlichen Gesundheitszustand anhand der Nutzung unserer App und unserer Dienstleistungen nicht möglich sind.