In dieser Datenschutzerklärung erfahren Sie welche Daten von uns im Zusammenhang mit dem Betrieb unserer App erhoben werden, sowie die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“).
Vantis GmbH
Schleißheimer Str. 80e
80797 München
E-Mail: till.jansen@vantis-health.com
Geschäftsführer: Till Jansen
Begriffe wie „Personenbezogene Daten“, „Verarbeitung“, „Pseudonymisierung“, „Profiling“, „Verantwortlicher“, „Auftragsverarbeiter“ sowie alle anderen Begriffe entsprechen Art. 4 der DSG-VO haben dieselbe Bedeutung, wie in der DSG-VO definiert.
Bei der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit den Zwecken, die in dieser Richtlinie dargelegt sind, können wir uns je nach den Umständen auf eine oder mehrere der folgenden gesetzlichen Grundlagen stützen:
Besondere Kategorien der verarbeiteten personenbezogenen Daten
Gesundheitsdaten, Verarbeitung auf Grundlage von Art 9 Abs. 2 a) Einwilligung.
Kategorien betroffener Personen
Besucher und Nutzer der App (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“).
Zweck der Verarbeitung besonderer Kategorien der personenbezogenen Daten
Alle Daten werden direkt vom Endnutzer über die Benutzung der App erhoben. Beim Ausfüllen von Feedback- oder Selbsttestformularen oder bei Beendigung einer Übung wird diese Information über eine verschlüsselte TLS-Verbindung an den Vantis-Server übertragen und in einer entsprechend gesicherten Datenbank gespeichert.
Die Informationen, die Sie bei der Einrichtung Ihres Accounts in der App angeben, können Ihren Namen, Ihren Benutzernamen, Ihre E-Mail-Adresse, Ihr Geschlecht, Ihr Wohnsitzland, Ihre Telefonnummer, Bezahlungsdaten und Details zu Ihren Beschwerden umfassen.
Um Ihre personenbezogenen Daten gegen unbeabsichtigte sowie unrechtmäßige Zerstörung, Verlust, Veränderung, unberechtigte Weitergabe, unberechtigten Zugriff und andere unrechtmäßige oder unberechtigte Formen der Verarbeitung nach geltendem Recht zu schützen habe wir nach Maßgabe des Art. 32 DSG-VO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen angemessene technische und organisatorische Sicherheitsmaßnahmen getroffen.
Unsere Maßnahmen umfassen insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Ebenso haben wir Verfahren implementiert, die die Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisen. Weiter berücksichtigen wir den Schutz Ihrer personenbezogenen Daten bereits bei der Entwicklung, bzw. Auswahl unserer Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSG-VO).
Sofern wir im Rahmen der Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenlegen, Daten an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Grundlage, der Einwilligung von Ihnen, soweit wir rechtlich dazu verpflichtet sind oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von dritten Parteien zwecks Hosting der Server, Zustellung der Kontaktformulare der E-Mails sowie der Beantwortung von Anfragen durch das Formular).
Sofern Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen werden, geschieht dies auf Grundlage des Art. 28 DSG-VO.
Sofern Daten in einem Land außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) („Drittland“) verarbeitet werden, oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung (bei entsprechender genauer Information bezüglich und namentliche Auflistung der einzelnen Drittländer), aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich der gesetzlichen oder vertraglichen Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSG-VO verarbeiten. Die Verarbeitung erfolgt demnach z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).
Bitte beachten Sie, dass das Datenschutzniveau solcher Drittländer unter dem Datenschutzniveau der Europäischen Union liegt.
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSG-VO.
Nach Art. 16 DSG-VO haben Sie das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Nach Maßgabe des Art. 17 DSG-VO haben Sie das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSG-VO eine Einschränkung der Verarbeitung der Daten zu verlangen.
Nach Maßgabe des Art. 20 DSG-VO haben Sie das Recht die Sie betreffenden Daten, die Sie uns bereitgestellt haben zu erhalten und deren Übertragung an andere Verantwortliche zu fordern.
Nach Art. 77 DSG-VO haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Kontakt – Bayerisches Landesamt für Datenschutz
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27
91522 Ansbach
Telefon: +49 (0) 981 53 1300
Telefax: +49 (0) 981 53 98 1300
E-Mail: poststelle@lda.bayern.de
Website: https://www.lda.bayern.de/de/kontakt.html
Für Datenverarbeitungen die auf der Grundlage einer von Ihnen erteilten Einwilligung erfolgen, haben Sie das Recht, die erteilte Einwilligungen gem. Art. 7 Abs.3 DSG-VO mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Nach Maßgabe des Art. 21 DSG-VO können Sie jederzeit der künftigen Verarbeitung der Sie betreffenden Daten widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen (siehe auch nachfolgend).
Wir verwenden Ihre Informationen, um mit Ihnen zu kommunizieren und Sie über unsere Aktivitäten und Veranstaltungen und die von Dritten, an denen Sie möglicherweise interessiert sind, auf dem Laufenden zu halten und um Ihnen und anderen Nutzern unserer Website und App Vorschläge und Empfehlungen zu Produkten oder Dienstleistungen zu machen, die Sie oder sie interessieren könnten (Direktwerbung). Unser Ziel ist es, Ihnen ausschließlich produktbezogene Direktwerbung zu schicken. Wir stellen Ihnen diese Informationen per E-Mail (vorbehaltlich Ihrer vorherigen Zustimmung, falls gesetzlich erforderlich), Push-Benachrichtigungen auf unserer App, gezielte Anzeigen auf unserer App und Plattformen Dritter, Text, Social Media oder Telefon zur Verfügung.
Unter „Cookies“ versteht man kleine Dateien, die auf Geräten der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient in erster Linie dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach dem Besuch des Nutzers innerhalb eines Onlineangebotes zu speichern. Als temporäre (für eine begrenzte Zeit gültige) Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, sind Cookies, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In solchen Cookies kann z.B. der Inhalt Ihres Warenkorbs in einem Onlineshop oder ein Login-Staus gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies beschrieben, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in solchen Cookies die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).
Wir können für eine begrenzte Zeit gültige aber auch permanente Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzerklärung auf.
Sollte der Nutzer die Speicherung von Cookies nicht wollen wird der Nutzer gebeten entsprechende Einstellungen in den Systemeinstellungen des Browsers zu treffen. Ebenso kann eine Löschung der gespeicherten Cookies in den Systemeinstellungen des Browsers erfolgen. Sollten Cookies ausgeschlossen werden, kann dies jedoch zu Funktionseinschränkungen dieses Onlineangebotes führen.
Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seitehttp://www.aboutads.info/choices/oder die EU‑Seitehttp://www.youronlinechoices.com/erklärt werden. Ebenso kann die Speicherung von Cookies dadurch verhindert werden, dass die Einstellungen des Browsers entsprechend angepasst werden. Dies kann jedoch dazu führen, dass gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.
Löschung von Daten
Nach Maßgabe der Art. 17 und 18 DSG-VO werden die von uns verarbeiteten Daten gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern in im Rahmen dieser Datenschutzerklärung nicht ausdrücklich etwas abweichendes erklärt wird , werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Kann eine Löschung der Daten nicht erfolgen, weil diese für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. Ist die Verarbeitung der Daten eingeschränkt, werden diese gesperrt und können nicht für andere Zwecke verarbeitet werden. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Zur Zurverfügungstellung folgender Leistungen werden von uns Hosting-Leistungen in Anspruch genommen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieser App einsetzen.
Wir bzw. unser Hosting‑Anbieter verarbeiten hierbei Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieser App auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieser App gem. Art. 6 Abs. 1 lit. f DSG-VO i.V.m. Art. 28 DSG-VO.
Auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSG-VO erheben wir bzw. unser Hosting-Anbieter Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Sofern Sie mit uns Kontakt aufnehmen (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden Ihre Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSG-VO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden.
Sofern die Anfragen nicht mehr erforderlich sind, werden wir diese löschen. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.