Datenschutzerklärung der myHeartHealth® App

 

  1. Gegenstand der Datenschutzerklärung
  2. Verantwortliche Stelle
  3. Ausübung Ihrer Rechte
    1. Recht auf Auskunft
    2. Recht auf Berichtigung oder Löschung
    3. Recht auf Einschränkung der Verarbeitung
    4. Recht auf Datenübertragbarkeit
    5. Recht auf Widerspruch gegen die Verarbeitung
  4. Installation der App
  5. Erforderliche und verarbeitete Berechtigungen & Daten
    1. Berechtigungen
    2. Daten zur Registrierung/ Freischaltung
    3. Gesundheitsdaten & Fitnessaktivitäten
    4. Erlaubnis auf Standort-Daten (Geo-Daten) bei Nutzung der myHeartHealth® App
    5. Daten über die App-Nutzung
    6. Zahlungsinformationen
    7. Servicenutzung
    8. Geräte- und Standortinformationen
  6. App-Analyse
  7. Zweck der Verarbeitung und Rechtsgrundlage
  8. Empfänger der Daten
  9. Datensicherung
  10. Speicherfristen und Löschung der genutzten Daten
  11. Allgemeine Fragen und Kontakt

 

 

Datenschutzerklärung

 

Zuletzt aktualisiert am 03.04.2024

 

  1. Gegenstand der Datenschutzerklärung

Die vorliegende Datenschutzerklärung gibt Ihnen Auskunft darüber, wie Ihre personenbezogenen Daten erhoben und verwendet werden. Personenbezogene Daten sind alle Informationen, die von Ihnen oder von anderen Personen, die wir mit Ihnen verbinden können, bereitgestellt werden und die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Telefonnummer, Standort-Daten (Geo-Daten) und Nutzerverhalten. Durch die Weiterentwicklung unserer App oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu aktualisieren. Dazu erfolgt keine vorherige Benachrichtigung.

 

  1. Verantwortliche Stelle

Verantwortlich für die in dieser Erklärung beschriebenen Zwecke und die Einhaltung der örtlich geltenden Datenschutzgesetze sowie der DSGVO ist die CAREtower Management GmbH mit Sitz „Auf der Ell 9“ in 52078 Aachen, es sei denn diese Datenschutzerklärung enthält anderslautende Angaben. Die Datenschutzerklärung bis zum Aktualisierungszeitpunkt am 03.04.2024 bleibt unberührt.

 

  1. Ausübung Ihrer Rechte

Ihnen stehen alle nachfolgend beschriebenen Rechte an all Ihren personenbezogenen Daten zu, die Sie uns bereitstellen. Bitte lesen Sie die nachfolgenden Erläuterungen sorgfältig, um Ihre Rechte fristgerecht auszuüben. Ihre Anfrage kann nicht bearbeitet werden, sofern Ihre Identität nicht verifiziert werden kann. Wir können zusätzliche Fragen zur Verifizierung stellen, wenn wir begründete Zweifel an Ihrer Identität haben, um alle personenbezogenen Daten und Rechte unserer Nutzer*innen zu schützen. Zusätzlich haben Sie das Recht, sich über die Verarbeitung Ihrer personenbezogenen Daten durch uns bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

 

3.1 Recht auf Auskunft

Sie haben das Recht auf Auskunft über die verarbeiteten personenbezogenen Daten und deren Verarbeitungszwecke, Kategorien und Empfänger sowie die geplante Speicherdauer und alle verfügbaren Informationen über die Herkunft der Daten, sofern diese nicht von Ihnen erhoben wurden. Bei der Auskunftserteilung ist sicherzustellen, dass Ihre Identität verifiziert wird. Ihnen wird hierbei eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung gestellt. Das Recht auf Erhalt einer Kopie darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

 

3.2 Recht auf Berichtigung oder Löschung

Sie haben das Recht die unverzügliche Berichtigung oder Vervollständigung Ihrer personenbezogenen Daten von dem Verantwortlichen zu verlangen. Außerdem können Sie die Löschung Ihrer personenbezogenen Daten verlangen, sofern diese für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr notwendig sind, Sie Ihre Einwilligung widerrufen oder Widerspruch gegen die Verarbeitung einlegen oder die Daten unrechtmäßig verarbeitet wurden. Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

 

3.3 Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, eine Einschränkung der Verarbeitung zu verlangen, sofern Sie die Richtigkeit der personenbezogenen Daten bestreiten, die Verarbeitung unrechtmäßig ist, die Daten nicht weiter benötigt werden oder Sie Widerspruch gegen die Verarbeitung eingelegt haben. Dabei müssen Sie dem Verantwortlichen eine angemessene Zeitdauer zur Überprüfung der Daten einräumen.

 

3.4 Recht auf Datenübertragbarkeit

Sie haben das Recht personenbezogene Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem können Sie veranlassen, dass diese Daten einem anderen Verantwortlichen zu übermitteln sind, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht oder die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Das Recht darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

 

3.5 Recht auf Widerspruch gegen die Verarbeitung

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern keine zwingend schutzwürdigen Gründe für die Verarbeitung vorgewiesen werden können, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Der Widerruf gilt mit Wirkung für die Zukunft. Werden personenbezogene Daten für Zwecke der Direktwerbung oder zu wissenschaftlichen Forschungszwecken genutzt, können Sie jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einlegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

 

  1. Installation der App

Die App kann über den Google Play Store und den Apple App Store heruntergeladen werden, entweder direkt oder über einen Store-Link auf der myHeartHealth®-Webseite. Beim Start der App muss eine E-Mailadresse und optional ein Name angegeben werden. An diese E-Mailadresse wird eine E-Mail mit Aktivierungsnummer bzw. Aktivierungs-Link gesendet. Sollte die Option betreuter Sport vom Nutzer gewählt werden, erhalten Teilnehmer eine E-Mail mit Aktivierungsnummer und Download-Link. Die App wird durch Eingabe dieser Nummer bzw. durch Öffnen des Aktivierungs-Links gestartet. Nach der Aktivierung ist eine Nutzung der App auf dem Gerät ohne erneute Anmeldung möglich. Ferner stimmen Sie durch die Aktivierung der App unserer Datenschutzerklärung zu. Bei der Nutzung der App können Sie optional der Freigabe von Bluetooth und Geo-Daten zustimmen. Diese sind zur Nutzung der App im Rahmen eines betreuten Trainingsprogramms notwendig.

 

  1. Erforderliche und verarbeitete Berechtigungen & Daten

 

5.1 Berechtigungen

Folgende Berechtigungen werden von der App eingeholt:

  • Identität: Konten auf dem Gerät suchen
  • Kontakte: Konten auf dem Gerät suchen
  • Standort: Auf den ungefähren Standort zugreifen (netzwerkbasiert), auf den genauen Standort zugreifen (GPS- und netzwerkbasiert), auf zusätzliche Dienstanbieterbefehle für Standort zugreifen
  • Fotos/ Medien/ Dateien: USB-Speicherinhalte lesen, USB-Speicherinhalte ändern oder löschen
  • Sonstiges: Auf alle Netzwerke zugreifen, Ruhezustand deaktivieren, Kopplung mit Bluetooth-Geräten durchführen, auf Bluetooth-Einstellungen zugreifen, Netzwerkverbindungen abrufen, Synchronisierungseinstellungen lesen, Synchronisierung aktivieren oder deaktivieren, Beim Start ausführen, Aktivitätserkennung, Empfang von Push-Nachrichten

 

5.2 Daten zur Registrierung und Freischaltung

Zur Registrierung ist die Angabe Ihrer E-Mail-Adresse zwingend erforderlich. Optionale Informationen, die während der Registrierung erhoben und später im Profil geändert werden können, sind die personenbezogenen Informationen Name, Geschlecht, Alter/Geburtsdatum, Körpergröße, Gewicht, Ruhepuls, Maximalpuls, Standort-Daten (Geo-Daten) und Sprache sowie Angaben zu Grund und Motivation, wie das Hauptziel, Trainingsziele und das sportliche Leistungsniveau. Über einen Gesundheitscheck werden mit Ja/ Nein-Fragen gesundheitliche Angaben zu Herzproblemen, Schmerzen, Schwindel, Knochen- oder Gelenkproblemen oder Medikamenteneinnahme gemacht.

Für die Freischaltung werden folgende Daten an das Backend der myHeartHealth-App gesendet: Aktivierungsschlüssel, Installationskennung, Geräte-ID, Modell und Seriennummer, Betriebssystem mit Version, Gerätehersteller, Lokalisierung, Bildschirmhöhe und -breite sowie die genutzte Version der App und deren Inhalte.

 

5.3 Gesundheitsdaten & Fitnessaktivitäten

  • Fitnessaktivitäten: Dauer und Uhrzeit, Distanz und Höhenprofil, Kalorien, Herzfrequenz
  • Routen: Trainingsstrecke, Distanz, Höhenprofil, Geschwindigkeit (sofern die Berechtigung zur Standortbestimmung erteilt wurde)
  • Pulskurve: Herzfrequenz (sofern ein Herzfrequenz-Sensor gekoppelt wurde)
  • Vitaldaten: Peripherer & zentraler Blutdruck, Herzfrequenz (sofern ein entsprechendes Messgerät verknüpft wurde)
  • Herzgesundheit: persönlicher Log-In-Code, Termine und ermitteltes Herzalter

 

5.4 Erlaubnis auf Standort-Daten (Geo-Daten) bei Nutzung der myHeartHealth® App

 

Die myHeartHealth App ermöglicht betreuten Sport durch die Verwendung der Standort-Daten des Nutzers. Das bedeutet, dass für diese Anwendung eine grobe Standortermittlung (COARSE_LOCATION), die normalerweise über Mobilfunkmasten oder WLAN-Netzwerke erfolgt, erforderlich ist. Auch erklärt sich der Nutzer damit einverstanden, dass eine präzisere Standortermittlung (FINE_LOCATION), normalerweise über GPS oder andere Satellitentechnologien, möglich ist. Diese Berechtigung ermöglicht der App, den genauen Standort des Geräts zu bestimmen.

 

Durch die Nutzung der App erklären Sie sich ausdrücklich damit einverstanden, dass die App auf den jeweils aktuellen Standort bei Nutzung der App zurückgreift. Dieser Zugriff ist erforderlich, um die Intensität des betreuten Sports in Abhängigkeit von Ihrer Herzfrequenz und der Distanz zu einem betreuten Sport zu gewährleisten. Ohne Zugriff auf Ihre Standort-Daten ist es uns nicht möglich, ein effektives betreutes Sportprogramm anzubieten.

 

Wir möchten darauf hinweisen, dass wir Ihre persönlichen Daten, einschließlich Ihrer Standort-Daten, in vollem Umfang nutzen können, um Ihnen ein qualitativ hochwertiges betreutes Sporterlebnis zu bieten.

 

Durch die Nutzung unserer App erklären Sie sich damit einverstanden, dass wir Ihre Geodaten gemäß den Bestimmungen dieser Datenschutzerklärung verwenden dürfen.

 

5.4 Daten über die App-Nutzung

Sofern Sie die Fehlerprotokollierung aktiviert haben (Opt-in), werden Daten zu Nutzung und Fehlern in der App erhoben. Wir nutzen diese Daten, um Probleme zu analysieren und die App stetig zu verbessern.

 

5.5 Zahlungsinformationen

Zahlungen werden über die Zahlungsanbieter Google und Apple abgewickelt. Obwohl wir selbst keine Finanzdaten speichern, erhalten wir vom Anbieter bei jeder Zahlung eine Transaktions-ID, Dauer, Preis, Währung und Mehrwertsteuer für das gekaufte Produkt. Der Zahlungsanbieter kann den Kauf über die Transaktions-ID einer Person zuordnen.

 

5.6 Servicenutzung – Amazon Web Services

Für die Bereitstellung der Videos und Mediendateien nutzen wir Amazon Web Services (AWS). Die App lädt diese Inhalte direkt von AWS herunter. Dadurch erhält Amazon persönliche Daten wie IP-Adresse und Informationen über das Gerät, das Betriebssystem und den installierten Webbrowser.

Details zur Datennutzung seitens Amazon AWS entnehmen Sie bitten deren Datenschutzerklärung (https://aws.amazon.com/de/compliance/data-privacy/).

 

5.7 Geräte- und Standortinformationen

Bei Nutzung der App erhalten wir folgende Daten: IP-Adresse, Anfrage der App, Zeitpunkt der Anfrage, Zugriffsstatus und übertragene Datenmenge, Produkt- und Versionsinformationen zu App und installiertem Webbrowser, Betriebssystem des Geräts, Gerätekennung und Merkmale, Informationen zum ISP oder Mobilfunkanbieter, Standort-Information (Geo-Daten)

 

  1. App-Analyse

Die App-Installationen, verwendeten Geräte und Informationen zu In-App-Käufen können zu statistischen Zwecken ausgewertet werden. Crash-Reports können über die entsprechende Funktionalität im Betriebssystem freiwillig übermittelt werden.

 

  1. Zweck der Verarbeitung und Rechtsgrundlage

Die personenbezogenen Daten verarbeiten wir, um Ihnen unsere Dienstleistungen bereitstellen zu können sowie um mit Ihnen in Kontakt treten zu können. Sofern Sie diese Daten nicht angeben, können wir Ihnen die Dienstleistungen nicht anbieten. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Unter Umständen werden im Rahmen der angebotenen Dienstleistungen Gesundheitsdaten im Sinne der Art. 9 Abs. 1, Art. 4 Nr. 15 DSGVO verarbeitet. Diese werden in einer elektronischen Patientenakte gespeichert. Rechtsgrundlage der Verarbeitung dieser Daten ist Ihre ausdrückliche, freiwillige und widerrufbare Einwilligung gem. Art. 9 Abs. 2 lit. a DSGVO.

 

  1. Empfänger der Daten

Die oben genannten personenbezogenen Daten werden ausschließlich zur Bereitstellung unserer Dienstleistungen genutzt und nur den verantwortlichen Personen wird Zugriff auf die Daten gewährt. Eine Übermittlung oder Offenlegung der Daten gegenüber weiteren Dritten erfolgt nicht.

 

  1. Datensicherung

Wir ergreifen geeignete technische und organisatorische Maßnahmen, um den Risiken zu begegnen, die sich aus der Verwendung Ihrer personenbezogenen Daten ergeben, einschließlich Verlust oder Änderung bzw. unbefugten Zugriff auf Ihre personenbezogenen Daten, und um Ihnen die Ausübung Ihrer Rechte zu ermöglichen.

 

  1. Speicherfristen und Löschung der genutzten Daten

Die Daten werden gespeichert, solange das Benutzerkonto besteht. Darüber hinaus werden Daten nur dann gespeichert, wenn dies gesetzlich (wegen Gewährleistung, Verjährung oder Aufbewahrungsfristen) oder anderweitig erforderlich ist. Wenn Ihr Benutzerkonto gelöscht wird, werden auch alle Daten gelöscht, mit Ausnahme von den Daten, die zur Erfüllung vertraglicher Verpflichtungen oder zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich sind. Diese Daten werden nicht gelöscht, sondern im erforderlichen Umfang minimiert.

 

  1. Allgemeine Fragen und Kontakt

Bei allgemeinen Fragen oder wenn Sie sofortige Hilfe und Unterstützung in Bezug auf Ihre Rechte oder die Art und Weise, wie wir Ihre personenbezogenen Daten verwenden, benötigen, wenden Sie sich bitte an unser Team unter info@caretower.de.

Die Kontaktdaten des Datenschutzbeauftragten finden Sie nachfolgend:

datenschutz.com GmbH

Pappelallee 78/79

10437 Berlin

Internet: www.datenschutz.com

Telefon: 030 12053129

E-Mail: info@datenschutz.com