Datenschutzerklärung

Datenschutzerklärung der myHeartHealth® App

 

  1. Gegenstand der Datenschutzerklärung
  2. Verantwortliche Stelle
  3. Ausübung Ihrer Rechte
    1. Recht auf Auskunft
    2. Recht auf Berichtigung oder Löschung
    3. Recht auf Einschränkung der Verarbeitung
    4. Recht auf Datenübertragbarkeit
    5. Recht auf Widerspruch gegen die Verarbeitung
  4. Installation der App
  5. Erforderliche und verarbeitete Berechtigungen & Daten
    1. Berechtigungen
    2. Daten zur Registrierung/ Freischaltung
    3. Gesundheitsdaten & Fitnessaktivitäten
    4. Erlaubnis auf Standort-Daten (Geo-Daten) bei Nutzung der myHeartHealth® App
    5. Daten über die App-Nutzung
    6. Zahlungsinformationen
    7. Servicenutzung
    8. Geräte- und Standortinformationen
  6. App-Analyse
  7. Zweck der Verarbeitung und Rechtsgrundlage
  8. Empfänger der Daten
  9. Datensicherung
  10. Speicherfristen und Löschung der genutzten Daten
  11. Allgemeine Fragen und Kontakt

 

 

Datenschutzerklärung

 

Zuletzt aktualisiert am 03.04.2024

 

  1. Gegenstand der Datenschutzerklärung

Die vorliegende Datenschutzerklärung gibt Ihnen Auskunft darüber, wie Ihre personenbezogenen Daten erhoben und verwendet werden. Personenbezogene Daten sind alle Informationen, die von Ihnen oder von anderen Personen, die wir mit Ihnen verbinden können, bereitgestellt werden und die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Telefonnummer, Standort-Daten (Geo-Daten) und Nutzerverhalten. Durch die Weiterentwicklung unserer App oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu aktualisieren. Dazu erfolgt keine vorherige Benachrichtigung.

 

  1. Verantwortliche Stelle

Verantwortlich für die in dieser Erklärung beschriebenen Zwecke und die Einhaltung der örtlich geltenden Datenschutzgesetze sowie der DSGVO ist die CAREtower Management GmbH mit Sitz „Auf der Ell 9“ in 52078 Aachen, es sei denn diese Datenschutzerklärung enthält anderslautende Angaben. Die Datenschutzerklärung bis zum Aktualisierungszeitpunkt am 03.04.2024 bleibt unberührt.

 

  1. Ausübung Ihrer Rechte

Ihnen stehen alle nachfolgend beschriebenen Rechte an all Ihren personenbezogenen Daten zu, die Sie uns bereitstellen. Bitte lesen Sie die nachfolgenden Erläuterungen sorgfältig, um Ihre Rechte fristgerecht auszuüben. Ihre Anfrage kann nicht bearbeitet werden, sofern Ihre Identität nicht verifiziert werden kann. Wir können zusätzliche Fragen zur Verifizierung stellen, wenn wir begründete Zweifel an Ihrer Identität haben, um alle personenbezogenen Daten und Rechte unserer Nutzer*innen zu schützen. Zusätzlich haben Sie das Recht, sich über die Verarbeitung Ihrer personenbezogenen Daten durch uns bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

 

3.1 Recht auf Auskunft

Sie haben das Recht auf Auskunft über die verarbeiteten personenbezogenen Daten und deren Verarbeitungszwecke, Kategorien und Empfänger sowie die geplante Speicherdauer und alle verfügbaren Informationen über die Herkunft der Daten, sofern diese nicht von Ihnen erhoben wurden. Bei der Auskunftserteilung ist sicherzustellen, dass Ihre Identität verifiziert wird. Ihnen wird hierbei eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung gestellt. Das Recht auf Erhalt einer Kopie darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

 

3.2 Recht auf Berichtigung oder Löschung

Sie haben das Recht die unverzügliche Berichtigung oder Vervollständigung Ihrer personenbezogenen Daten von dem Verantwortlichen zu verlangen. Außerdem können Sie die Löschung Ihrer personenbezogenen Daten verlangen, sofern diese für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr notwendig sind, Sie Ihre Einwilligung widerrufen oder Widerspruch gegen die Verarbeitung einlegen oder die Daten unrechtmäßig verarbeitet wurden. Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

 

3.3 Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, eine Einschränkung der Verarbeitung zu verlangen, sofern Sie die Richtigkeit der personenbezogenen Daten bestreiten, die Verarbeitung unrechtmäßig ist, die Daten nicht weiter benötigt werden oder Sie Widerspruch gegen die Verarbeitung eingelegt haben. Dabei müssen Sie dem Verantwortlichen eine angemessene Zeitdauer zur Überprüfung der Daten einräumen.

 

3.4 Recht auf Datenübertragbarkeit

Sie haben das Recht personenbezogene Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem können Sie veranlassen, dass diese Daten einem anderen Verantwortlichen zu übermitteln sind, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht oder die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Das Recht darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

 

3.5 Recht auf Widerspruch gegen die Verarbeitung

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern keine zwingend schutzwürdigen Gründe für die Verarbeitung vorgewiesen werden können, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Der Widerruf gilt mit Wirkung für die Zukunft. Werden personenbezogene Daten für Zwecke der Direktwerbung oder zu wissenschaftlichen Forschungszwecken genutzt, können Sie jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einlegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

 

  1. Installation der App

Die App kann über den Google Play Store und den Apple App Store heruntergeladen werden, entweder direkt oder über einen Store-Link auf der myHeartHealth®-Webseite. Beim Start der App muss eine E-Mailadresse und optional ein Name angegeben werden. An diese E-Mailadresse wird eine E-Mail mit Aktivierungsnummer bzw. Aktivierungs-Link gesendet. Sollte die Option betreuter Sport vom Nutzer gewählt werden, erhalten Teilnehmer eine E-Mail mit Aktivierungsnummer und Download-Link. Die App wird durch Eingabe dieser Nummer bzw. durch Öffnen des Aktivierungs-Links gestartet. Nach der Aktivierung ist eine Nutzung der App auf dem Gerät ohne erneute Anmeldung möglich. Ferner stimmen Sie durch die Aktivierung der App unserer Datenschutzerklärung zu. Bei der Nutzung der App können Sie optional der Freigabe von Bluetooth und Geo-Daten zustimmen. Diese sind zur Nutzung der App im Rahmen eines betreuten Trainingsprogramms notwendig.

 

  1. Erforderliche und verarbeitete Berechtigungen & Daten

 

5.1 Berechtigungen

Folgende Berechtigungen werden von der App eingeholt:

  • Identität: Konten auf dem Gerät suchen
  • Kontakte: Konten auf dem Gerät suchen
  • Standort: Auf den ungefähren Standort zugreifen (netzwerkbasiert), auf den genauen Standort zugreifen (GPS- und netzwerkbasiert), auf zusätzliche Dienstanbieterbefehle für Standort zugreifen
  • Fotos/ Medien/ Dateien: USB-Speicherinhalte lesen, USB-Speicherinhalte ändern oder löschen
  • Sonstiges: Auf alle Netzwerke zugreifen, Ruhezustand deaktivieren, Kopplung mit Bluetooth-Geräten durchführen, auf Bluetooth-Einstellungen zugreifen, Netzwerkverbindungen abrufen, Synchronisierungseinstellungen lesen, Synchronisierung aktivieren oder deaktivieren, Beim Start ausführen, Aktivitätserkennung, Empfang von Push-Nachrichten

 

5.2 Daten zur Registrierung und Freischaltung

Zur Registrierung ist die Angabe Ihrer E-Mail-Adresse zwingend erforderlich. Optionale Informationen, die während der Registrierung erhoben und später im Profil geändert werden können, sind die personenbezogenen Informationen Name, Geschlecht, Alter/Geburtsdatum, Körpergröße, Gewicht, Ruhepuls, Maximalpuls, Standort-Daten (Geo-Daten) und Sprache sowie Angaben zu Grund und Motivation, wie das Hauptziel, Trainingsziele und das sportliche Leistungsniveau. Über einen Gesundheitscheck werden mit Ja/ Nein-Fragen gesundheitliche Angaben zu Herzproblemen, Schmerzen, Schwindel, Knochen- oder Gelenkproblemen oder Medikamenteneinnahme gemacht.

Für die Freischaltung werden folgende Daten an das Backend der myHeartHealth-App gesendet: Aktivierungsschlüssel, Installationskennung, Geräte-ID, Modell und Seriennummer, Betriebssystem mit Version, Gerätehersteller, Lokalisierung, Bildschirmhöhe und -breite sowie die genutzte Version der App und deren Inhalte.

 

5.3 Gesundheitsdaten & Fitnessaktivitäten

  • Fitnessaktivitäten: Dauer und Uhrzeit, Distanz und Höhenprofil, Kalorien, Herzfrequenz
  • Routen: Trainingsstrecke, Distanz, Höhenprofil, Geschwindigkeit (sofern die Berechtigung zur Standortbestimmung erteilt wurde)
  • Pulskurve: Herzfrequenz (sofern ein Herzfrequenz-Sensor gekoppelt wurde)
  • Vitaldaten: Peripherer & zentraler Blutdruck, Herzfrequenz (sofern ein entsprechendes Messgerät verknüpft wurde)
  • Herzgesundheit: persönlicher Log-In-Code, Termine und ermitteltes Herzalter

 

5.4 Erlaubnis auf Standort-Daten (Geo-Daten) bei Nutzung der myHeartHealth® App

 

Die myHeartHealth App ermöglicht betreuten Sport durch die Verwendung der Standort-Daten des Nutzers. Das bedeutet, dass für diese Anwendung eine grobe Standortermittlung (COARSE_LOCATION), die normalerweise über Mobilfunkmasten oder WLAN-Netzwerke erfolgt, erforderlich ist. Auch erklärt sich der Nutzer damit einverstanden, dass eine präzisere Standortermittlung (FINE_LOCATION), normalerweise über GPS oder andere Satellitentechnologien, möglich ist. Diese Berechtigung ermöglicht der App, den genauen Standort des Geräts zu bestimmen.

 

Durch die Nutzung der App erklären Sie sich ausdrücklich damit einverstanden, dass die App auf den jeweils aktuellen Standort bei Nutzung der App zurückgreift. Dieser Zugriff ist erforderlich, um die Intensität des betreuten Sports in Abhängigkeit von Ihrer Herzfrequenz und der Distanz zu einem betreuten Sport zu gewährleisten. Ohne Zugriff auf Ihre Standort-Daten ist es uns nicht möglich, ein effektives betreutes Sportprogramm anzubieten.

 

Wir möchten darauf hinweisen, dass wir Ihre persönlichen Daten, einschließlich Ihrer Standort-Daten, in vollem Umfang nutzen können, um Ihnen ein qualitativ hochwertiges betreutes Sporterlebnis zu bieten.

 

Durch die Nutzung unserer App erklären Sie sich damit einverstanden, dass wir Ihre Geodaten gemäß den Bestimmungen dieser Datenschutzerklärung verwenden dürfen.

 

5.4 Daten über die App-Nutzung

Sofern Sie die Fehlerprotokollierung aktiviert haben (Opt-in), werden Daten zu Nutzung und Fehlern in der App erhoben. Wir nutzen diese Daten, um Probleme zu analysieren und die App stetig zu verbessern.

 

5.5 Zahlungsinformationen

Zahlungen werden über die Zahlungsanbieter Google und Apple abgewickelt. Obwohl wir selbst keine Finanzdaten speichern, erhalten wir vom Anbieter bei jeder Zahlung eine Transaktions-ID, Dauer, Preis, Währung und Mehrwertsteuer für das gekaufte Produkt. Der Zahlungsanbieter kann den Kauf über die Transaktions-ID einer Person zuordnen.

 

5.6 Servicenutzung – Amazon Web Services

Für die Bereitstellung der Videos und Mediendateien nutzen wir Amazon Web Services (AWS). Die App lädt diese Inhalte direkt von AWS herunter. Dadurch erhält Amazon persönliche Daten wie IP-Adresse und Informationen über das Gerät, das Betriebssystem und den installierten Webbrowser.

Details zur Datennutzung seitens Amazon AWS entnehmen Sie bitten deren Datenschutzerklärung (https://aws.amazon.com/de/compliance/data-privacy/).

 

5.7 Geräte- und Standortinformationen

Bei Nutzung der App erhalten wir folgende Daten: IP-Adresse, Anfrage der App, Zeitpunkt der Anfrage, Zugriffsstatus und übertragene Datenmenge, Produkt- und Versionsinformationen zu App und installiertem Webbrowser, Betriebssystem des Geräts, Gerätekennung und Merkmale, Informationen zum ISP oder Mobilfunkanbieter, Standort-Information (Geo-Daten)

 

  1. App-Analyse

Die App-Installationen, verwendeten Geräte und Informationen zu In-App-Käufen können zu statistischen Zwecken ausgewertet werden. Crash-Reports können über die entsprechende Funktionalität im Betriebssystem freiwillig übermittelt werden.

 

  1. Zweck der Verarbeitung und Rechtsgrundlage

Die personenbezogenen Daten verarbeiten wir, um Ihnen unsere Dienstleistungen bereitstellen zu können sowie um mit Ihnen in Kontakt treten zu können. Sofern Sie diese Daten nicht angeben, können wir Ihnen die Dienstleistungen nicht anbieten. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Unter Umständen werden im Rahmen der angebotenen Dienstleistungen Gesundheitsdaten im Sinne der Art. 9 Abs. 1, Art. 4 Nr. 15 DSGVO verarbeitet. Diese werden in einer elektronischen Patientenakte gespeichert. Rechtsgrundlage der Verarbeitung dieser Daten ist Ihre ausdrückliche, freiwillige und widerrufbare Einwilligung gem. Art. 9 Abs. 2 lit. a DSGVO.

 

  1. Empfänger der Daten

Die oben genannten personenbezogenen Daten werden ausschließlich zur Bereitstellung unserer Dienstleistungen genutzt und nur den verantwortlichen Personen wird Zugriff auf die Daten gewährt. Eine Übermittlung oder Offenlegung der Daten gegenüber weiteren Dritten erfolgt nicht.

 

  1. Datensicherung

Wir ergreifen geeignete technische und organisatorische Maßnahmen, um den Risiken zu begegnen, die sich aus der Verwendung Ihrer personenbezogenen Daten ergeben, einschließlich Verlust oder Änderung bzw. unbefugten Zugriff auf Ihre personenbezogenen Daten, und um Ihnen die Ausübung Ihrer Rechte zu ermöglichen.

 

  1. Speicherfristen und Löschung der genutzten Daten

Die Daten werden gespeichert, solange das Benutzerkonto besteht. Darüber hinaus werden Daten nur dann gespeichert, wenn dies gesetzlich (wegen Gewährleistung, Verjährung oder Aufbewahrungsfristen) oder anderweitig erforderlich ist. Wenn Ihr Benutzerkonto gelöscht wird, werden auch alle Daten gelöscht, mit Ausnahme von den Daten, die zur Erfüllung vertraglicher Verpflichtungen oder zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich sind. Diese Daten werden nicht gelöscht, sondern im erforderlichen Umfang minimiert.

 

  1. Allgemeine Fragen und Kontakt

Bei allgemeinen Fragen oder wenn Sie sofortige Hilfe und Unterstützung in Bezug auf Ihre Rechte oder die Art und Weise, wie wir Ihre personenbezogenen Daten verwenden, benötigen, wenden Sie sich bitte an unser Team unter info@caretower.de.

Die Kontaktdaten des Datenschutzbeauftragten finden Sie nachfolgend:

datenschutz.com GmbH

Pappelallee 78/79

10437 Berlin

Internet: www.datenschutz.com

Telefon: 030 12053129

E-Mail: info@datenschutz.com

Datenschutzrechtliche Einwilligungserklärung zur Datenverarbeitung (Datenerhebung, -verarbeitung, -übermittlung und -nutzung) im Rahmen meiner Teilnahme am Versorgungsvertrag „AOK Herzgesundheit digital“:

Im Rahmen des Projekts AOK Herzgesundheit digital werden personenbezogene Daten, insbesondere Gesundheitsdaten, verarbeitet und ausgetauscht. Im Folgenden möchten wir Sie im Detail über die Verarbeitung Ihrer personenbezogenen Daten und Ihre Datenschutzrechte informieren. Bitte lesen Sie diese Informationen aufmerksam durch und wenden Sie sich bei Fragen an die im Text angegebenen Kontaktstellen. Voraussetzung für Ihre Teilnahme an dem Projekt AOK Herzgesundheit digital ist, dass Sie in die für die Durchführung dieses Projekts erforderliche Verarbeitung Ihrer personenbezogenen Daten einwilligen (§ 140a Abs. 5 SGB V).

1.     Datenverarbeitung durch das Messgerät Tel-O-Graph® GSM inkl. PWA Lizenz
Kontaktdaten des Verantwortlichen Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist die

CAREtower Management GmbH

Auf der Ell 9, 52078 Aachen

(nachfolgend „CAREtower“)

Kontaktdaten des externen Datenschutzbeauftragten des Verantwortlichen datenschutz.com GmbH

Pappelallee 78/79

10437 Berlin

Tel.: +49-30-12053129

Mail: info@datenschutz.com

Welche Daten werden verarbeitet? Gesundheitsdaten/Messwerte: Blutdruck, Pulswelleninformationen (zentraler Blutdruck/Herzdruck, Pumpleistung, Gefäßwiderstand)

Registrierungsdaten: Für die Nutzung der Anwendung Gefäßfit 2.0 und die Bereitstellung des Messgeräts Tel-O-Graph® GSM inkl. PWA Lizenz müssen Sie sich auf einer von CAREtower bereitgestellten Webseite registrieren. Dafür sind folgende Angaben erforderlich: Name, Geburtsdatum, Postanschrift, E-Mailadresse, Telefonnummer (freiwillige Angabe) und Oberarmumfang.

UUIDGefäßfit 2.0: Die UUIDGefäßfit 2.0 ist eine Kennung aus zufällig zusammengesetzten Zeichen, die verwendet wird, um die mit dem Tel-O-Graph® GSM inkl. PWA Lizenz Messgerät ermittelten Messwerte eindeutig zuzuordnen, ohne dass dafür Ihre Identität offengelegt werden muss. Sie erhalten die UUIDGefäßfit 2.0 nach der Eingangsuntersuchung von Ihrem Arzt. Sie muss von Ihnen manuell bei der Registrierung auf der Gefäßfit 2.0 Webseite eingetragen werden.

Zwecke und Rechtsgrundlagen der Datenverarbeitung Die Gesundheitsdaten/Messwerte werden erfasst, wenn Sie das bereitgestellte Gerät zur Blutdruck- und Pulswellenerfassung benutzen (Empfehlung sind vier Messungen täglich, je zweimal morgens und abends). Die Daten werden zusammen mit der Seriennummer des Messgeräts Tel-O-Graph® GSM inkl. PWA Lizenz per Mobilfunk über das Internet auf einen von einem Dienstleister der CAREtower betriebenen Server übertragen, dort mit Ihrer UUIDGefäßfit 2.0 verknüpft und mithilfe moderner Algorithmen ausgewertet, um die Auswirkungen der Teilnahme an dem Projekt AOK Herzgesundheit digital erkennbar zu machen. Die Messwerte und die daraus abgeleiteten Informationen werden über eine sichere Schnittstelle an die MyHeartHealth App übertragen und sind dort für Sie einsehbar.

Ihre Registrierungsdaten werden von CAREtower verarbeitet, um einen Nutzeraccount für die Anwendung Gefäßfit 2.0 zu erstellen und um Ihnen das Messgerät Tel-O-Graph® GSM inkl. PWA Lizenz zur Verfügung stellen zu können.

Rechtsgrundlage für die Verarbeitung der Daten zu diesen Zwecken ist Ihre Einwilligung (Art. 6 Abs. 1 Satz 1 Buchstabe a), Art. 9 Abs. 2 Buchstabe a) DS-GVO).

Darüber hinaus werden Ihre Daten in anonymisierter Form verarbeitet, um die Leistungen der CAREtower und Ihres behandelnden Arztes gegenüber der AOK abzurechnen. Die AOK erhält keine Befunddaten in personenbezogener Form.

Empfänger Ihrer Daten Die Daten werden wie beschrieben an die CAREtower Management GmbH als Betreiber der MyHeartHealth-App übermittelt.

Die Daten werden außerdem über einen im Auftrag von CAREtower betriebenen sicheren Server und eine spezielle Software in verschlüsselter Form an Ihren behandelnden Arzt übermittelt.

Betreiber des Servers, auf dem Ihre Daten gespeichert und verarbeitet werden ist die Avetana GmbH, Unterreut 6, 76135 Karlsruhe. Avetana verarbeitet die Daten weisungsgebunden im Auftrag von CAREtower ausschließlich für die hier beschriebenen Zwecke.

Speicherdauer Ihre Daten werden für die Dauer Ihrer Teilnahme an dem Projekt AOK Herzgesundheit digital (12 Wochen) und danach für weitere 12 Wochen gespeichert, um eine Auswertung der Daten zu ermöglichen, sofern Sie nicht bereits vorher Ihre Einwilligung in die Datenverarbeitung widerrufen. Nur wenn Sie in die weitere Verarbeitung Ihrer Daten für die wissenschaftliche Auswertung (Evaluation) des Projekts AOK Herzgesundheit digital eingewilligt haben (vgl. dazu unten 6.) werden Ihre Daten bis zum Abschluss der Evaluation gespeichert.

 

2.     Datenverarbeitung im Rahmen von „Bewegung als Therapie“/MyHeartHealth
Kontaktdaten des Verantwortlichen Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist CAREtower Management GmbH, Auf der Ell 9, 52078 Aachen („CAREtower)
Kontaktdaten des externen Datenschutzbeauftragten des Verantwortlichen datenschutz.com GmbH

Pappelallee 78/79

10437 Berlin

Internet: www.datenschutz.com

Telefon: 030 12053129

E-Mail: info@datenschutz.com

Welche Daten werden verarbeitet? Registrierungsdaten: Name, E-Mailadresse, Geschlecht

Bei der Teilnahmeregistrierung wird der 12-stellige Teilnahmecode (UUIDGefäßfit 2.0), den Sie bei der Eingangsuntersuchung von Ihrem Arzt erhalten haben, automatisch in der MyHeartHealth-App hinterlegt. Die UUIDGefäßfit 2.0 wird benötigt, um Ihre mit dem Tel-O-Graph® GSM inkl. PWA Lizenz Messgerät ermittelten Messwerte (Blutdruck, Pulswelleninformationen) und die daraus abgeleiteten Informationen automatisch von dem Gefäßfit 2.0 Server in die MyHeartHealth App zu übernehmen.

Angaben zum Fitnesszustand und zu sportlichen Interessen: Gewicht, Körpergröße, Ruhepuls, Maximalpuls, Trainingsziel, Fitnesslevel

Trainingsdaten: Herzfrequenz (sofern ein Pulsmessgerät verbunden wurde), Geschwindigkeit/Pace, Höhenmeter, zurückgelegte Distanz, Trainingsstrecke, Rundenkilometer etc. je nach absolviertem Trainingsprogramm

Standortdaten für die Berechnung der Trainingsstrecke, sofern der Erfassung zugestimmt wurde.

Vitaldaten: die Blutdruck- und Pulswellen-Daten des Messgerätes werden MyHeartHealth zur Archivierung und Übersicht jeweils aktuell  übermittelt und jeweils wöchentlich in Form eines Berichtes für Sie aufbereitet.

Technisch notwendige Daten: IP-Adresse; Datum, Uhrzeit und Inhalt von Anfragen (z.B. beim Abruf von Videos oder Texten); Zugriffsstatus; jeweils übertragene Datenmenge; Betriebssystem ab Android 5.1 und iOS 10 des Clients (mobiles Endgerät); Sprache und Version der App; Protokolldaten, sofern die Fehlerprotokollierung manuell aktiviert wurde; Einstellungen in der App, z. B. zum Sprachtrainer.

Zwecke und Rechtsgrundlagen der Datenverarbeitung Registrierungsdaten und Angaben zum Fitnesszustand und zu sportlichen Interessen werden im Rahmen eines telefonischen Erstgesprächs von Ihrem Trainingsbetreuer erhoben, um einen App-Zugang einzurichten und individuell abgestimmte Trainingspläne zu erstellen.

Trainingsdaten und (sofern Sie der Verarbeitung zustimmen) Standortdaten werden währen des Trainings aufgezeichnet. Im Anschluss können Sie Ihre Trainingseinheit bewerten und kommentieren. Danach werden die Trainingsdaten auf einen von dem Dienstleister IDS betriebenen Server übermittelt. Die Daten werden in regelmäßigen Abständen von Ihrem Trainingsbetreuer ausgewertet, um ggf. Pulseinstellungen nach Rücksprache mit Ihnen nachzusteuern.

Vitaldaten: Die MyHeartHealth-App verarbeitet Ihre personenbezogenen Daten, um Sie mit Übersichten zur Entwicklung Ihrer Blutdruck- und Pulswellendaten zu unterstützen. Die Berichte, die Sie erhalten, bieten eine Hilfestellung zur Besprechung mit dem behandelnden Arzt.

Die technisch notwendigen Daten werden beim Datenaustausch zwischen der App und dem Server übertragen. Sie sind erforderlich, um Ihnen die Funktionen der App technisch bereitstellen zu können.

Rechtsgrundlage für die Verarbeitung der Daten zu diesen Zwecken ist Ihre Einwilligung (Art. 6 Abs. 1 Satz 1 Buchstabe a), Art. 9 Abs. 2 Buchstabe a) DS-GVO).

 

Empfänger Ihrer Daten Betreiber des Servers, auf dem Ihre Daten gespeichert und verarbeitet werden ist die IDS Diagnostic Systems AG, Karlsburgstraße 2, 76227 Karlsruhe. IDS verarbeitet die Daten weisungsgebunden im Auftrag von CAREtower ausschließlich für die hier beschriebenen Zwecke.
Speicherdauer Die technisch notwendigen Daten werden gelöscht, sobald sie für die Bereitstellung der Funktionen der App nicht mehr benötigt werden. Ihre übrigen Daten werden von CAREtower gespeichert, solange Sie die      MyHeartHealth-App aktiv nutzen. Eine Nutzung der MyHeartHealth-App ist auch über das Ende Ihrer Teilnahme an dem Projekt AOK Herzgesundheit digital möglich. Ihre Daten werden gelöscht, wenn Sie Ihre Einwilligung in die Verarbeitung Ihrer Daten für die Zwecke des Projekts AOK Herzgesundheit digital widerrufen. Ihre Daten werden automatisch gelöscht, wenn die App länger als 12 Monate nicht genutzt wird.
3.     Datenverarbeitung durch Ihren Arzt

Für Ihren Arzt sind die Daten, Auswertungen und Berichte, die ihm wie oben beschrieben aus der Komponente Gefäßfit 2.0 übermittelt werden, eine wichtige Grundlage für eine erfolgreiche Behandlung. Wenn Ihr Arzt es für erforderlich hält, wird er Ihre Daten mit einem Spezialisten für Herzgesundheit (Facharzt für Kardiologie) teilen, um eine Zweitmeinung zu Therapieempfehlungen zu erhalten. Rechtsgrundlage für die Verarbeitung der Daten durch Ihren Arzt im Rahmen des Projekts AOK Herzgesundheit digital ist Ihre Einwilligung (Art. 6 Abs. 1 Satz 1 Buchstabe a), Art. 9 Abs. 2 Buchstabe a) DS-GVO).

4.     Datenverarbeitung durch Ihre AOK

Ihre AOK (Kontaktdaten: AOK Bremen/Bremerhaven, Bürgermeister-Smidt-Str. 95, 28195 Bremen, E-Mail: info@hb.aok.de; Kontaktdaten der Datenschutzbeauftragten: Bürgermeister-Smidt-Str. 95, 28195 Bremen, E-Mail: datenschutz@hb.aok.de) erhält nur die Information, dass Sie an dem Projekt AOK Herzgesundheit digital teilnehmen. CAREtower übermittelt hierfür Ihren Namen, Anschrift sowie Versicherten-Nr. an die AOK HB aus der von Ihnen ausgefüllten Teilnahmeerklärung in Schriftform an die AOK. Für die Abrechnung von Leistungen der Kooperationspartner und der teilnehmenden Ärzte erhält die AOK anonymisierte Auswertungen. Die AOK erhält keine personenbezogenen Befunddaten, die Rückschlüsse auf Ihre Identität zulassen. Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten durch die AOK im Rahmen des Projekts AOK Herzgesundheit digital sind die §§ 284 Abs. 1 Satz 1 Nr. 13, 140a Abs. 5 SGB V in Verbindung mit Ihrer Einwilligung (Art. 6 Abs. 1 Satz 1 Buchstabe a), Art. 9 Abs. 2 Buchstabe a) DS-GVO). Sollten Sie von Ihrem Kündigungs- oder Widerrufsrecht Gebrauch machen, wird die AOK HB die CAREtower hierüber in Schriftform informieren.

5.     Wissenschaftliche Auswertung (Evaluation)

Um den Erfolg des Projekts AOK Herzgesundheit digital bewerten und eventuelle Verbesserungen vornehmen zu können, ist eine wissenschaftliche Auswertung (Evaluation) des Projekts vorgesehen.

  1. Zur Ermittlung der Langzeitwirkungen der besonderen Versorgung wird CAREtower ein Jahr nach Projektbeginn zufällig ausgewählten Projektteilnehmern erneut für mehrere Tage das Messgerät der Komponente „Gefäßfit 2.0“ zur Verfügung stellen. Die Studienteilnehmer werden gebeten, in dem Untersuchungszeitraum mehrfach täglich Blutdruck und Pulsmessungen vorzunehmen. Die ermittelten Gesundheitsdaten/Messwerte werden wie oben unter 2. beschrieben zusammen mit der UUIDGefäßfit 2.0 per Mobilfunk über das Internet auf einen von der Avetana GmbH, Unterreut 6, 76135 Karlsruhe als Dienstleister von CAREtower betriebenen Server übertragen und unter Einbeziehung der Messwerte der Anwendung Gefäßfit 2.0 und der Trainingsdaten aus der MyHeartHealth App aus dem Zeitraum der Projektteilnahme ausgewertet. Auf der Grundlage dieser Auswertungen wird eine Studie zu dem Projekt AOK Herzgesundheit digital erstellt, die keine Rückschlüsse auf individuelle Studienteilnehmer ermöglicht. Verantwortlich für die Durchführung der Evaluation und die Verarbeitung ihrer personenbezogenen Daten ist CAREtower. Ihre personenbezogenen Daten werden spätestens 12 Wochen nach Abschluss der Studie gelöscht.
  2. Neben der unter 6.a beschriebenen Evaluierung der Langzeitwirkungen der besonderen Versorgung sollen auch die gesundheitsbezogenen Effekte des Selbstmanagements durch insgesamt drei Online Befragungen aus der Perspektive der teilnehmenden Versicherten evaluiert werden. Zu diesem Zweck verarbeitet CAREtower die E-Mailadressen von Versicherten, die sich zur Teilnahme an der Evaluation bereit erklärt haben, zur Versendung eines Internet Links auf den Fragebogen. Verantwortlich für die Verarbeitung der mittels des Fragebogens erhobenen Daten der teilnehmenden Versicherten ist die APOLLON Hochschule, Universitätsallee 18, 28359 Bremen, die die Studie im Auftrag Ihrer AOK durchführt. Die Fragebogen werden so gestaltet, dass eine direkte Identifizierung der teilnehmenden Versicherten ausgeschlossen ist. Für die technische Abwicklung der Datenerhebung nutzt die APOLLON Hochschule die Online Plattform des spezialisierten Anbieters SoSci Survey GmbH, Marianne-Brandt-Str. 29, 80807 München (SoSci). SoSci ist als weisungsgebundener sogenannter Auftragsverarbeiter für die APOLLON Hochschule tätig und bietet eine sichere und datenschutzkonforme Infrastruktur zur Durchführung von Online-Befragungen.

Die Auswertung der mittels der Fragebogen erhobenen Daten erfolgt ausschließlich durch die APOLLON Hochschule, ein externer Dienstleister ist nicht eingebunden. Die ausgewerteten Daten der APOLLON Hochschule werden in anonymer und aggregierter Form in zwei Zwischenfeedbacks und einem Endbericht an die AOK weitergeleitet. Diese Ergebnisdarstellungen lassen keine Rückschlüsse auf individuelle Versicherte zu. Die mittels der Fragebogen erhobenen Daten werden spätestens 12 Wochen nach Abschluss der Studie gelöscht.

Rechtsgrundlage für die Datenverarbeitung für die unter 6.a und 6.b beschriebenen Studien ist jeweils Ihre Einwilligung (Art. 6 Abs. 1 Satz 1 Buchstabe a), Art. 9 Abs. 2 Buchstabe a) DS-GVO). Diese Einwilligungen in die Verarbeitung Ihrer Daten für die Zwecke der Evaluation sind unabhängig von der Einwilligung in die Datenverarbeitung zur Durchführung des Projekts und haben keinen Einfluss auf Ihre Teilnahme an dem Projekt AOK Herzgesundheit digital.

6.     Beendigung der Teilnahme bei Widerruf der datenschutzrechtlichen Einwilligung

Für den Fall, dass Sie Ihre Einwilligungserklärung aus datenschutzrechtlichen Gründen widerrufen, endet die Teilnahme mit dem Folgetag. Unberührt davon bleibt Ihr Recht zur Kündigung der Teilnahme aus wichtigem Grund (z.B. Wohnortwechsel, gestörtes Arzt-Patienten-Verhältnis, Praxisschließung).

Die Kündigung aus wichtigem Grund ist fristlos unter Nennung der Gründe schriftlich bei der AOK Bremen/Bremerhaven möglich.

7.     Ihre Datenschutzrechte

Sie haben im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Projekts AOK Herzgesundheit digital die folgenden Rechte:

  • Recht auf Auskunft über verarbeitete Daten (Art. 15 DS-GVO)
  • Recht auf Berichtigung unrichtiger Daten (Art. 16 DS-GVO)
  • Recht auf Löschung (Art. 17 DS-GVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)
  • Recht auf Widerspruch (Art. 21 DS-GVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)

Zur Geltendmachung dieser Rechte können Sie sich an die CAREtower Management GmbH, Cockerillstraße 69, 52222 Stolberg, oder an die in diesem Dokument angegebenen Kontaktdaten der Datenschutzbeauftragten der Verantwortlichen wenden.

Sie haben außerdem das Recht zur Beschwerde bei einer Datenschutzaufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt (Art. 77 Abs. 1 DS-GVO).

Datenschutzrechtliche Einwilligungserklärung zur Datenverarbeitung (Datenerhebung, -verarbeitung, -übermittlung und -nutzung) im Rahmen meiner Teilnahme am Projekt „Herzfit 4.0“:

Im Rahmen des Projekts Herzfit 4.0 werden personenbezogene Daten, insbesondere Gesundheitsdaten, verarbeitet und ausgetauscht. Im Folgenden möchten wir Sie im Detail über die Verarbeitung Ihrer personenbezogenen Daten und Ihre Datenschutzrechte informieren. Bitte lesen Sie diese Informationen aufmerksam durch und wenden Sie sich bei Fragen an die im Text angegebenen Kontaktstellen. Voraussetzung für Ihre Teilnahme an dem Projekt Herzfit 4.0 ist, dass Sie in die für die Durchführung dieses Projekts erforderliche Verarbeitung Ihrer personenbezogenen Daten einwilligen (§ 140a Abs. 5 SGB V).

1.     Datenverarbeitung durch das Messgerät Tel-O-Graph® GSM inkl. PWA Lizenz
Kontaktdaten des Verantwortlichen Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist die

CAREtower Management GmbH

Auf der Ell 9, 52078 Aachen

(nachfolgend „CAREtower“)

Kontaktdaten des externen Datenschutzbeauftragten des Verantwortlichen datenschutz.com GmbH

Pappelallee 78/79

10437 Berlin

Tel.: +49-30-12053129

Mail: info@datenschutz.com

Welche Daten werden verarbeitet? Gesundheitsdaten/Messwerte: Blutdruck, Pulswelleninformationen (zentraler Blutdruck/Herzdruck, Pumpleistung, Gefäßwiderstand, BMI, Risikoscoring nach PROCAM, Gen-/Nährstoffanalyse über 7 verschiedenen Gene, die nur zur Ernährungsberatung herangezogen werden)

Registrierungsdaten: Für die Nutzung der Anwendung Gefäßfit 2.0 und die Bereitstellung des Messgeräts Tel-O-Graph® GSM inkl. PWA Lizenz müssen Sie sich auf einer von CAREtower bereitgestellten Webseite registrieren. Dafür sind folgende Angaben erforderlich: Name, Geburtsdatum, Postanschrift, E-Mailadresse, Telefonnummer und Oberarmumfang.

UUID Gefäßfit 2.0 (Herzticket-Code): Die UUID Gefäßfit 2.0 ist eine Kennung aus zufällig zusammengesetzten Zeichen, die verwendet wird, um die mit dem Tel-OGraph® GSM inkl. PWA Lizenz Messgerät ermittelten Messwerte eindeutig zuzuordnen, ohne dass dafür Ihre Identität offengelegt werden muss. Sie erhalten die UUID Gefäßfit 2.0 nach der Eingangsuntersuchung von Ihrem Arzt. Sie muss von Ihnen manuell bei der Registrierung auf der Gefäßfit 2.0 Webseite eingetragen werden.

Zwecke und Rechtsgrundlagen der Datenverarbeitung Die Gesundheitsdaten/Messwerte werden erfasst, wenn Sie das bereitgestellte Gerät zur Blutdruck- und Pulswellenerfassung benutzen (Empfehlung sind vier Messungen täglich, je zweimal morgens und abends). Die Daten werden zusammen mit der Seriennummer des Messgeräts Tel-O-Graph® GSM inkl. PWA Lizenz per Mobilfunk über das Internet auf einen von einem Dienstleister der CAREtower betriebenen Server übertragen, dort mit Ihrer UUID Gefäßfit 2.0 verknüpft und mithilfe moderner Algorithmen ausgewertet, um die Auswirkungen der Teilnahme an dem Projekt Herzfit 4.0 erkennbar zu machen. Die Messwerte und die daraus abgeleiteten Informationen werden über eine sichere Schnittstelle an die MyHeartHealth App übertragen und sind dort für Sie einsehbar.

Ihre Registrierungsdaten werden von CAREtower verarbeitet, um einen Nutzeraccount für die Anwendung Gefäßfit 2.0 zu erstellen und um Ihnen das Messgerät Tel-O-Graph® GSM inkl. PWA Lizenz zur Verfügung stellen zu können.

Rechtsgrundlage für die Verarbeitung der Daten zu diesen Zwecken ist Ihre Einwilligung (Art. 6 Abs. 1 Satz 1 Buchstabe a), Art. 9 Abs. 2 Buchstabe a) DS-GVO).

Darüber hinaus werden Ihre Daten in anonymisierter Form verarbeitet, um die Leistungen der CAREtower und Ihres Auftraggebers abzurechnen. Der Auftraggeber erhält keine Befunddaten in personenbezogener Form.

Empfänger Ihrer Daten Die Daten werden wie beschrieben an die CAREtower Management GmbH als Betreiber der MyHeartHealth-App übermittelt.

Die Daten werden außerdem über einen im Auftrag von CAREtower betriebenen sicheren Server und eine spezielle Software in verschlüsselter Form an Ihren behandelnden Arzt übermittelt.

Betreiber des Servers, auf dem Ihre Daten gespeichert und verarbeitet werden ist die Avetana GmbH, Unterreut 6, 76135 Karlsruhe. Avetana verarbeitet die Daten weisungsgebunden im Auftrag von CAREtower ausschließlich für die hier beschriebenen Zwecke.

Speicherdauer Ihre Daten werden für die Dauer Ihrer Teilnahme an dem Projekt Herzfit 4.0 (12 Wochen) und danach für weitere 2Jahre gespeichert, um eine Auswertung der Daten zu ermöglichen, sofern Sie nicht bereits vorher Ihre Einwilligung in die Datenverarbeitung widerrufen.

 

2.     Datenverarbeitung im Rahmen von „Bewegung als Therapie“/MyHeartHealth
Kontaktdaten des Verantwortlichen Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist CAREtower Management GmbH, Auf der Ell 9, 52078 Aachen („CAREtower)
Kontaktdaten des externen Datenschutzbeauftragten des Verantwortlichen datenschutz.com GmbH

Pappelallee 78/79

10437 Berlin

Internet: www.datenschutz.com

Telefon: 030 12053129

E-Mail: info@datenschutz.com

Welche Daten werden verarbeitet? Registrierungsdaten: Name, E-Mailadresse, Geschlecht

Bei der Teilnahmeregistrierung wird der 12- stellige Teilnahmecode (UUID Gefäßfit 2.0), den Sie bei der Eingangsuntersuchung von Ihrem Arzt erhalten haben, automatisch in der MyHeartHealth-App hinterlegt. Die UUID Gefäßfit 2.0 wird benötigt, um Ihre mit dem Tel-O-Graph® GSM inkl. PWA Lizenz Messgerät ermittelten Messwerte (Blutdruck, Pulswelleninformationen) und die daraus abgeleiteten Informationen automatisch von dem Gefäßfit 2.0 Server in die MyHeartHealth App zu übernehmen.

Angaben zum Fitnesszustand und zu sportlichen Interessen: Gewicht, BMI, Körpergröße, Ruhepuls, Maximalpuls, Trainingsziel, Fitnesslevel

Trainingsdaten: Herzfrequenz (sofern ein Pulsmessgerät verbunden wurde), Geschwindigkeit/Pace, Höhenmeter, zurückgelegte Distanz, Trainingsstrecke, Rundenkilometer etc. je nach absolviertem Trainingsprogramm

Standortdaten für die Berechnung der Trainingsstrecke, sofern der Erfassung zugestimmt wurde.

Vitaldaten: die Blutdruck- und Pulswellen-Daten des Messgerätes werden MyHeartHealth zur Archivierung und Übersicht jeweils aktuell  übermittelt und jeweils wöchentlich in Form eines Berichtes für Sie aufbereitet.

Technisch notwendige Daten: IP-Adresse; Datum, Uhrzeit und Inhalt von Anfragen (z.B. beim Abruf von Videos oder Texten); Zugriffsstatus; jeweils übertragene Datenmenge; Betriebssystem ab Android 5.1 und iOS 10 des Clients (mobiles Endgerät); Sprache und Version der App; Protokolldaten, sofern die Fehlerprotokollierung manuell aktiviert wurde; Einstellungen in der App, z. B. zum Sprachtrainer.

Genassoziierte Informationen der Teilnehmer über Mikro- und Makronährstoffe und deren stoffwechselgebundene Verarbeitung Die Informationen werden vom Kooperationspartner CoGAP GmbH (Lungengasse 48 – 50, 50676 Köln) der CAREtower und dem Teilnehmer ggü. bereitgestellt. Die Informationen werden zweckgebunden zur Ernährungsberatung und begleitend zu den Coach-Gesprächen „Sport als Therapie“ eingesetzt.

Zwecke und Rechtsgrundlagen der Datenverarbeitung Registrierungsdaten und Angaben zum Fitnesszustand und zu sportlichen Interessen werden im Rahmen eines telefonischen Erstgesprächs von Ihrem Trainingsbetreuer erhoben, um einen App-Zugang einzurichten und individuell abgestimmte Trainingspläne zu erstellen.

Trainingsdaten und (sofern Sie der Verarbeitung zustimmen) Standortdaten werden währen des Trainings aufgezeichnet. Im Anschluss können Sie Ihre Trainingseinheit bewerten und kommentieren. Danach werden die Trainingsdaten auf einen von dem Dienstleister IDS betriebenen Server übermittelt. Die Daten werden in regelmäßigen Abständen von Ihrem Trainingsbetreuer ausgewertet, um ggf. Pulseinstellungen nach Rücksprache mit Ihnen nachzusteuern.

Vitaldaten: Die MyHeartHealth-App verarbeitet Ihre personenbezogenen Daten, um Sie mit Übersichten zur Entwicklung Ihrer Blutdruck- und Pulswellendaten zu unterstützen. Die Berichte, die Sie erhalten, bieten eine Hilfestellung zur Besprechung mit dem behandelnden Arzt.

Die technisch notwendigen Daten werden beim Datenaustausch zwischen der App und dem Server übertragen. Sie sind erforderlich, um Ihnen die Funktionen der App technisch bereitstellen zu können.

Rechtsgrundlage für die Verarbeitung der Daten zu diesen Zwecken ist Ihre Einwilligung (Art. 6 Abs. 1 Satz 1 Buchstabe a), Art. 9 Abs. 2 Buchstabe a) DS-GVO).

 

Empfänger Ihrer Daten Betreiber des Servers, auf dem Ihre Daten gespeichert und verarbeitet werden ist die IDS Diagnostic Systems AG, Karlsburgstraße 2, 76227 Karlsruhe. IDS verarbeitet die Daten weisungsgebunden im Auftrag von CAREtower ausschließlich für die hier beschriebenen Zwecke.
Speicherdauer Die technisch notwendigen Daten werden gelöscht, sobald sie für die Bereitstellung der Funktionen der App nicht mehr benötigt werden. Ihre übrigen Daten werden von CAREtower gespeichert, solange Sie die MyHeartHealth-App aktiv nutzen. Eine Nutzung der MyHeartHealth-App ist auch über das Ende Ihrer Teilnahme an dem Projekt Herzfit 4.0 möglich. Ihre Daten werden gelöscht, wenn Sie Ihre Einwilligung in die Verarbeitung Ihrer Daten für die Zwecke des Projekts Herzfit 4.0 widerrufen. Ihre Daten werden automatisch gelöscht, wenn die App länger als 12 Monate nicht genutzt wird.
3.     Datenverarbeitung durch Ihren Arzt (nach gesonderter Genehmigung durch den Teilnehmer und Arzt)

Für Ihren Arzt sind die Daten, Auswertungen und Berichte, die ihm wie oben beschrieben aus der Komponente Gefäßfit 2.0 übermittelt werden, eine wichtige Grundlage für eine erfolgreiche Behandlung. Wenn Ihr Arzt es für erforderlich hält, wird er Ihre Daten mit einem Spezialisten für Herzgesundheit (Facharzt für Kardiologie) teilen, um eine Zweitmeinung zu Therapieempfehlungen zu erhalten. Rechtsgrundlage für die Verarbeitung der Daten durch Ihren Arzt im Rahmen des Projekts Herzfit 4.0 ist Ihre Einwilligung (Art. 6 Abs. 1 Satz 1 Buchstabe a), Art. 9 Abs. 2 Buchstabe a) DS-GVO).

4.    Beendigung der Teilnahme bei Widerruf der datenschutzrechtlichen Einwilligung

Für den Fall, dass Sie Ihre Einwilligungserklärung aus datenschutzrechtlichen Gründen widerrufen, endet die Teilnahme mit dem Folgetag. Unberührt davon bleibt Ihr Recht zur Kündigung der Teilnahme aus wichtigem Grund (z.B. Wohnortwechsel, Arbeitgeberwechsel).

Die Kündigung aus wichtigem Grund ist fristlos unter Nennung der Gründe schriftlich bei der CAREtower Management GmbH möglich.

5.     Ihre Datenschutzrechte

Sie haben im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Projekts Herzfit 4.0 die folgenden Rechte:

  • Recht auf Auskunft über verarbeitete Daten (Art. 15 DS-GVO)
  • Recht auf Berichtigung unrichtiger Daten (Art. 16 DS-GVO)
  • Recht auf Löschung (Art. 17 DS-GVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)
  • Recht auf Widerspruch (Art. 21 DS-GVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)

Zur Geltendmachung dieser Rechte können Sie sich an die CAREtower Management GmbH, Auf der Ell 9, 52078 Aachen oder an die in diesem Dokument angegebenen Kontaktdaten der Datenschutzbeauftragten der Verantwortlichen wenden.

Sie haben außerdem das Recht zur Beschwerde bei einer Datenschutzaufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt (Art. 77 Abs. 1 DS-GVO).