Datenschutz

In dieser Datenschutzerklärung erfahren Sie welche Daten von uns im Zusammenhang mit dem Betrieb unserer App erhoben werden, sowie die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“).

Verantwortlicher

Vantis GmbH

Schleißheimer Str. 80e

80797 München

Verwendete Begriffe

Begriffe wie „Personenbezogene Daten“, „Verarbeitung“, „Pseudonymisierung“, „Profiling“, „Verantwortlicher“, „Auftragsverarbeiter“ sowie alle anderen Begriffe entsprechen Art. 4 der DSG-VO haben dieselbe Bedeutung, wie in der DSG-VO definiert.

Rechtsgrundlage für die Verarbeitung

Bei der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit den Zwecken, die in dieser Richtlinie dargelegt sind, können wir uns je nach den Umständen auf eine oder mehrere der folgenden gesetzlichen Grundlagen stützen:

  • wir haben im Vorfeld Ihre ausdrückliche Zustimmung zur Verarbeitung eingeholt (diese Rechtsgrundlage wird nur in Bezug auf die Verarbeitung verwendet, die völlig freiwillig ist – sie wird nicht für die Verarbeitung verwendet, die in irgendeiner Weise notwendig oder obligatorisch ist);

  • die Verarbeitung ist im Zusammenhang mit einem Vertrag notwendig, den Sie mit uns abschließen;

  • die Verarbeitung ist gesetzlich vorgeschrieben;

  • die Verarbeitung ist notwendig, um die lebenswichtigen Interessen einer Person zu schützen oder

  • wir haben ein berechtigtes Interesse an der Durchführung der Verarbeitung zu Verwaltungszwecken, des Betriebs oder der Förderung unseres Unternehmens und dieses berechtigte Interesse wird nicht durch Ihre Interessen, Grundrechte oder Freiheiten außer Kraft gesetzt.

Arten der verarbeiteten personenbezogenen Daten

  • Bestandsdaten (z.B. Namen, Adressen).

  • Kontaktdaten (z.B. E-Mail, Telefonnummern).

  • Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).

  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).

  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen, Verhalten in App).

Besondere Kategorien der verarbeiteten personenbezogenen Daten

Gesundheitsdaten, Verarbeitung auf Grundlage von Art 9 Abs. 2 a) Einwilligung.

Kategorien betroffener Personen

Besucher und Nutzer der App (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“).

Zweck der Verarbeitung

  • Erstellung eines Accounts in der App.

  • Zurverfügungstellung der App sowie der jeweiligen Funktionen und Inhalte.

  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.

  • Reichweitenmessung/Marketing.

  • Sicherheitsmaßnahmen.

  • Abwicklung der Bezahlung des Produkts.

  • Beantwortung der Support-Anfragen.

  • Begründung, Durchführung und Beendigung von Kauf oder Dienstleistungsverträgen.

  • Interne anonymisierte aggregierte Studien.

Zweck der Verarbeitung besonderer Kategorien der personenbezogenen Daten

  • Die Erfassung oder anderweitige Verarbeitung besonderer Kategorien der personenbezogenen Daten wird nicht versucht, außer wenn:

  • Die Verarbeitung gesetzlich vorgeschrieben oder erlaubt ist (z.B. zur Erfüllung unserer Berichtspflichten zur Diversität);

  • Die Verarbeitung für die Aufdeckung oder Verhütung von Straftaten (einschließlich der Verhütung von Betrug, Geldwäsche und Terrorismusfinanzierung) erforderlich ist;

  • Die Verarbeitung zur Begründung, Ausübung oder Verteidigung von Rechten erforderlich ist oder

  • Wir haben vorher, nach geltendem Recht, Ihre ausdrückliche Zustimmung zur Verarbeitung eingeholt (wie oben erwähnt, wird diese Rechtsgrundlage nur in Bezug auf die Verarbeitung verwendet, die völlig freiwillig ist – sie wird nicht für die Verarbeitung verwendet, die in irgendeiner Weise notwendig oder obligatorisch ist).

  • Im Einzelnen erfolgt die Verarbeitung besonderer Kategorien der personenbezogenen Daten für folgende Zwecke

  • Die Therapie an den Patienten anzupassen.

  • Den Patienten an die Ausführung der Therapie zu erinnern.

  • Den Fortschritt innerhalb der Therapie zu speichern.

  • Individualisierung der Therapie.

  • Verbesserung des Produkts.

Quellen der Datenerhebung

Alle Daten werden direkt vom Endnutzer über die Benutzung der App erhoben. Beim Ausfüllen von Feedback- oder Selbsttestformularen oder bei Beendigung einer Übung wird diese Information über eine verschlüsselte TLS-Verbindung an den Vantis-Server übertragen und in einer entsprechend gesicherten Datenbank gespeichert.

Weitere Informationen über die Funktionsweise der App

Die Informationen, die Sie bei der Einrichtung Ihres Accounts in der App angeben, können Ihren Namen, Ihren Benutzernamen, Ihre E-Mail-Adresse, Ihr Geschlecht, Ihr Wohnsitzland, Ihre Telefonnummer, Bezahlungsdaten und Details zu Ihren Beschwerden umfassen.

Sicherheitsmaßnahmen

Um Ihre personenbezogenen Daten gegen unbeabsichtigte sowie unrechtmäßige Zerstörung, Verlust, Veränderung, unberechtigte Weitergabe, unberechtigten Zugriff und andere unrechtmäßige oder unberechtigte Formen der Verarbeitung nach geltendem Recht zu schützen habe wir nach Maßgabe des Art. 32 DSG-VO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen angemessene technische und organisatorische Sicherheitsmaßnahmen getroffen,

Unsere Maßnahmen umfassen insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Ebenso haben wir Verfahren implementiert, die die Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisen. Weiter berücksichtigen wir den Schutz Ihrer personenbezogenen Daten bereits bei der Entwicklung, bzw. Auswahl unserer Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSG-VO).

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen der Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenlegen, Daten an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Grundlage, der Einwilligung von Ihnen, soweit wir rechtlich dazu verpflichtet sind oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von dritten Parteien zwecks Hosting der Server, Zustellung der Kontaktformulare der E-Mails sowie der Beantwortung von Anfragen durch das Formular).

Sofern Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen werden, geschieht dies auf Grundlage des Art. 28 DSG-VO.

Übermittlungen in Drittländer

Sofern Daten in einem Land außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) („Drittland“) verarbeitet werden, oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung (bei entsprechender genauer Information bezüglich und namentliche Auflistung der einzelnen Drittländer), aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich der gesetzlichen oder vertraglichen Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSG-VO verarbeiten. Die Verarbeitung erfolgt demnach z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

Bitte beachten Sie, dass das Datenschutzniveau solcher Drittländer unter dem Datenschutzniveau der Europäischen Union liegt.

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSG-VO.

Nach Art. 16 DSG-VO haben Sie das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Nach Maßgabe des Art. 17 DSG-VO haben Sie das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSG-VO eine Einschränkung der Verarbeitung der Daten zu verlangen.

Nach Maßgabe des Art. 20 DSG-VO haben Sie das Recht die Sie betreffenden Daten, die Sie uns bereitgestellt haben zu erhalten und deren Übertragung an andere Verantwortliche zu fordern.

Nach Art. 77 DSG-VO haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Kontakt – Bayerisches Landesamt für Datenschutz

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Promenade 27

91522 Ansbach

Telefon: +49 (0) 981 53 1300

Telefax: +49 (0) 981 53 98 1300

E-Mail: poststelle@lda.bayern.de

Website: https://www.lda.bayern.de/de/kontakt.html

Widerrufsrecht

Für Datenverarbeitungen die auf der Grundlage einer von Ihnen erteilten Einwilligung erfolgen, haben Sie das Recht, die erteilte Einwilligungen gem. Art. 7 Abs.3 DSG-VO mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Widerspruchsrecht

Nach Maßgabe des Art. 21 DSG-VO können Sie jederzeit der künftigen Verarbeitung der Sie betreffenden Daten widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen (siehe auch nachfolgend).

Direktwerbung

Wir verwenden Ihre Informationen, um mit Ihnen zu kommunizieren und Sie über unsere Aktivitäten und Veranstaltungen und die von Dritten, an denen Sie möglicherweise interessiert sind, auf dem Laufenden zu halten und um Ihnen und anderen Nutzern unserer Website und App Vorschläge und Empfehlungen zu Produkten oder Dienstleistungen zu machen, die Sie oder sie interessieren könnten (Direktwerbung). Unser Ziel ist es, Ihnen ausschließlich produktbezogene Direktwerbung zu schicken. Wir stellen Ihnen diese Informationen per E-Mail (vorbehaltlich Ihrer vorherigen Zustimmung, falls gesetzlich erforderlich), Push-Benachrichtigungen auf unserer App, gezielte Anzeigen auf unserer App und Plattformen Dritter, Text, Social Media oder Telefon zur Verfügung.

Cookies und Widerspruchsrecht bei Direktwerbung

Unter „Cookies“ versteht man kleine Dateien, die auf Geräten der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient in erster Linie dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach dem Besuch des Nutzers innerhalb eines Onlineangebotes zu speichern. Als temporäre (für eine begrenzte Zeit gültige) Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, sind Cookies, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In solchen Cookies kann z.B. der Inhalt Ihres Warenkorbs in einem Onlineshop oder ein Login-Staus gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies beschrieben, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in solchen Cookies die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

Wir können für eine begrenzte Zeit gültige aber auch permanente Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzerklärung auf.

Sollte der Nutzer die Speicherung von Cookies nicht wollen wird der Nutzer gebeten entsprechende Einstellungen in den Systemeinstellungen des Browsers zu treffen. Ebenso kann eine Löschung der gespeicherten Cookies in den Systemeinstellungen des Browsers erfolgen. Sollten Cookies ausgeschlossen werden, kann dies jedoch zu Funktionseinschränkungen dieses Onlineangebotes führen.

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU‑Seite http://www.youronlinechoices.com/ erklärt werden. Ebenso kann die Speicherung von Cookies dadurch verhindert werden, dass die Einstellungen des Browsers entsprechend angepasst werden. Dies kann jedoch dazu führen, dass gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

Löschung von Daten

Nach Maßgabe der Art. 17 und 18 DSG-VO werden die von uns verarbeiteten Daten gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern in im Rahmen dieser Datenschutzerklärung nicht ausdrücklich etwas abweichendes erklärt wird , werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Kann eine Löschung der Daten nicht erfolgen, weil diese für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. Ist die Verarbeitung der Daten eingeschränkt, werden diese gesperrt und können nicht für andere Zwecke verarbeitet werden. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Hosting

Zur Zurverfügungstellung folgender Leistungen werden von uns Hosting-Leistungen in Anspruch genommen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieser App einsetzen.

Wir bzw. unser Hosting‑Anbieter verarbeiten hierbei Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieser App auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieser App gem. Art. 6 Abs. 1 lit. f DSG-VO i.V.m. Art. 28 DSG-VO.

Erhebung von Zugriffsdaten und Logfiles

Auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSG-VO erheben wir bzw. unser Hosting-Anbieter Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Kontaktaufnahme

Sofern Sie mit uns Kontakt aufnehmen (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden Ihre Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSG-VO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden.

Sofern die Anfragen nicht mehr erforderlich sind, werden wir diese löschen. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.

Vantis

Vantis GmbH

Schleißheimerstr. 80e

München 80797

Deutschland

Entwickelt mit dem Herzzentrum Bonn

Entwickelt mit dem Herzzentrum Bonn