Datenschutzerklärung 

Datenschutzerklärung Vivy App

(Version 1.8, Stand: Dezember 2018)

Ihre Privatsphäre ist der Vivy GmbH ("Vivy", "uns", "wir") wichtig. Wir verarbeiten Ihre personenbezogenen Daten in verschiedenen Zusammenhängen, wenn Sie die Vivy-Applikation ("App") nutzen. Dabei respektieren wir Ihr Recht auf Datenschutz, Ihre Privatsphäre und Ihre sonstigen Rechte und Freiheiten. Nach Art. 13 und Art. 14 EU Datenschutz-Grundverordnung (DS-GVO) haben Sie ein Recht darauf, dass wir Sie über die Verarbeitung ihrer personenbezogenen Daten informieren. Bitte nehmen Sie sich daher die Zeit, diese Datenschutzerklärung sorgfältig zu lesen.

Übersicht:

§ 1 Name und Anschrift des für die Verarbeitung Verantwortlichen

Diese Datenschutzerklärung gilt für die Verarbeitung Ihrer personenbezogenen Daten durch die Vivy GmbH als für diese Datenverarbeitung Verantwortliche gemäß Art. 4 Nr. 7 DS-GVO. Im Folgenden finden Sie unsere Kontaktdaten:

Vivy GmbH
vertreten durch die Geschäftsführer
Christian Rebernik, Dr. Alexander Vogel, Rowanto Rowanto
Schützenstraße 18
10117 Berlin

E-Mail: support@remove-this.vivy.com

Tel: +49 30 568 39530

§ 2 Kontaktdaten des externen Datenschutzbeauftragten

Wir haben Herrn Dr. Oliver Draf als externen Datenschutzbeauftragten bestellt. Sie erreichen ihn entweder unter der oben genannten Anschrift („zu Hd. Datenschutzbeauftragter") oder unter folgender E-Mail-Adresse:

E-Mail: datenschutz@remove-this.vivy.com

§ 3 Grundsätze der Verarbeitung personenbezogener Daten

Vivy verpflichtet sich, die Grundsätze der Datenverarbeitung gem. Art. 5 Abs. 1 DS-GVO zu wahren und zu achten. Hierzu gehören die Rechtmäßigkeit der Verarbeitung, die Verarbeitung nach Treu und Glauben, die Transparenz, die Zweckbindung, die Datenminimierung, die Richtigkeit der Datenverarbeitung, die Speicherbegrenzung sowie die Integrität und Vertraulichkeit der Daten. Diese Prinzipien finden immer dann Anwendung, wenn wir personenbezogene Daten verarbeiten, also alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Peron beziehen. Eine besondere Kategorie personenbezogener Daten sind Gesundheitsdaten, auf deren Verarbeitung wir besonders hinweisen. Gesundheitsdaten sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen. Jeder unserer Mitarbeiter, der personenbezogene Daten verarbeitet, verpflichtet sich bei der Aufnahme seiner Tätigkeit schriftlich auf die Einhaltung der anwendbaren datenschutzrechtlichen Vorgaben.

Vivy speichert personenbezogene Daten grundsätzlich nur solange, wie sie für die Erfüllung der Zwecke, für die sie erhoben wurden, benötigt werden. Personenbezogene Daten werden nicht länger als notwendig aufbewahrt. Wie lange Daten tatsächlich aufbewahrt werden müssen, richtet sich nach bestimmten Umständen wie z. B. Vorschriften, die eine bestimmte Aufbewahrungsfrist vorschreiben sowie nach Verjährungsfristen für Rechtsansprüche, vor allem aber nach den jeweiligen Verarbeitungszwecken.

In den folgenden Abschnitten informieren wir Sie, welche Verarbeitungsvorgänge wir mit der App vornehmen, welche personenbezogenen Daten wir hierbei verarbeiten, für welche Zwecke wir diese dann jeweils verarbeiten, wie lange wir Ihre personenbezogenen Daten jeweils speichern, an wen wir diese übermitteln und wie wir Ihre personenbezogenen Daten hierbei schützen.

§ 4 Speicherung Ihrer Daten auf Servern von Amazon Web Services

Sämtliche mit der App verarbeiteten Daten werden auf Servern der Amazon Web Services EMEA S.A.R.L. mit Sitz in der 5 rue Plaetis, in L-2338 Luxembourg verarbeitet. Diese Datenverarbeitungen finden in Frankfurt am Main, Deutschland, statt. Die Amazon Web Services EMEA S.A.R.L. ist für uns als Auftragsverarbeiter tätig (siehe unten § 25).

§ 5 Registrierung und Identifizierung

Welche Kategorien personenbezogener Daten verarbeiten wir bei dieser konkreten Datenverarbeitung? Folgende Kategorien personenbezogener Daten erheben wir bei der Registrierung und der Identifizierung direkt bei Ihnen: Um die App nutzen zu können, benötigen wir Identifikations- und Kommunikationsdaten (folgend „Account Daten") von Ihnen. Hierzu gehören Ihr Name und Vorname, Ihr Geburtsdatum, Ihre E-Mail-Adresse und Ihre Telefonnummer sowie eine Kopie Ihres Lichtbildausweises und ein Video-Selfie. Die App fordert Sie zudem dazu auf, den Namen Ihrer Krankenversicherung und Ihre Versicherungsnummer anzugeben.

Wofür verarbeiten wir Ihre personenbezogenen Daten bei dieser konkreten Datenverarbeitung? Die vorstehend beschriebene Datenverarbeitung dient der Anlegung eines Benutzerkontos sowie Ihrer Identifizierung. Anderenfalls ist ein Austausch von Dokumenten mit Leistungserbringern oder die Nutzung von Gesundheitsservices nicht möglich.

Welche Rechtsgrundlagen hat diese konkrete Datenverarbeitung? Die Rechtsgrundlage für die Datenverarbeitung ist die Erfüllung eines Vertrags mit Ihnen, nämlich der Nutzungsvereinbarung für die App (Art. 6 Abs. 1 S. 1 lit. b) DS-GVO). Falls Sie die angegebenen Daten nicht oder nicht vollständig bereitstellen, können Sie die App oder Teilbereiche der App nicht verwenden.

Wie lange speichern wir Ihre personenbezogenen Daten bei dieser konkreten Datenverarbeitung? Ihre Account-Daten werden in der Regel bis zur Löschung des Vivy-Accounts des Nutzers sicher gespeichert und dann bei Abmeldung innerhalb eines Monats gelöscht.

Mit wem teilen wir Ihre personenbezogenen Daten bei dieser konkreten Datenverarbeitung? Die im Rahmen der Registrierung erhobenen personenbezogenen Daten werden an die für diesen Prozess zuständigen Mitarbeiter von Vivy übermittelt.

Ihre E-Mail-Adresse wird an die Mailjet GmbH (Rankestr. 21, 10789 Berlin) weitergegeben, da mittels der Anwendung Mailjet die Bestätigungs-E-Mail versendet wird sowie für den Fall des Passwortverlustes eine Passwort-Reset-E-Mail. Die Mailjet GmbH ist für uns als Auftragsverarbeiter tätig (Art. 28 DS-GVO; siehe unten § 25).

Für die 2-Faktor Authentifizierung mittels SMS nutzen wir den Service der Twilio Inc. 375 Beale Street, Suite 300, San Francisco, CA 94105, wofür wir Ihre Telefonnummer weiterleiten. Die Twilio Inc. ist für uns als Auftragsverarbeiter tätig (siehe unten § 25). Sie ist nach dem EU-US Privacy Shield zertifiziert. Weiterführende Informationen zur EU-US Privacy Shield Zertifizierung finden Sie unter https://www.privacyshield.gov/welcome.

§ 6 Zugriff auf Funktionen Ihres Endgeräts

Welche Kategorien personenbezogener Daten verarbeiten wir bei dieser konkreten Datenverarbeitung? Die folgenden Funktionen können Sie jeweils gesondert freigeben:

  • Standortdaten für die Arztsuchfunktion
  • Kamera und Mikrofon für Identifikationsdokumente, Video-Selfies, Dokumentenscan, Medikationsplan und Medikamentenscan
  • Zugriff auf Kontakte im Telefonbuch für Notfallkontakte
  • Apple Healthkit für den erleichterten Austausch von Apple-Gesundheitsdaten: Es gelten die Datenschutzrichtlinien von Apple bei Verwendung von Daten aus dem Apple Healthkit wie auf ( developer.apple.com/documentation/healthkit) beschrieben
  • Samsung Health und Google Fit für Austausch von Gesundheitsdaten: Es gelten die Datenschutzrichtlinien der jeweiligen Unternehmen

Wofür verarbeiten wir Ihre personenbezogenen Daten bei dieser konkreten Datenverarbeitung? Für die komplette Nutzung der App wird der Zugriff auf die oben aufgeführten Informationen und Funktionen von dem verwendeten mobilen Endgerät benötigt. Die Freigabe der weiteren Informationen wird von dem Endgerät gesondert angefordert.

Welche Rechtsgrundlagen hat diese konkrete Datenverarbeitung? Wir verarbeiten die oben genannten personenbezogenen Daten jeweils auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DS-GVO i.V.m. Art. 9 Abs. 2 lit. a) DS-GVO. Die Abgabe der Einwilligungserklärung ist freiwillig. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch aber nicht berührt. Ohne die Freigabe dieser Informationen können die entsprechenden Funktionen der App nicht verwendet werden.

Wie lange speichern wir Ihre personenbezogenen Daten bei dieser konkreten Datenverarbeitung? Wir speichern nur jene Daten, die Sie in der App bereitstellen. So bleiben Notfallkontakte und synchronisierte Gesundheitsdaten sicher gespeichert, bis zur Löschung durch Sie. Ihre Standortdaten werden von Vivy nicht gespeichert.

Mit wem teilen wir Ihre personenbezogenen Daten bei dieser konkreten Datenverarbeitung? Für die Arztsuche verwendet die App den Kartendienst Google Maps zur Darstellung von Karten. Google Maps wird betrieben von der Google LLC 1600 Amphitheatre Parkway Mountain View CA 94043 USA. Bitte beachten Sie, dass durch die Nutzung von Google Maps auf dieser Website Ihre IP-Adresse von Google erhoben wird. Ebenso werden die von Ihnen in Google Maps eingegeben Daten durch Google verarbeitet. Die Google LLC ist nach dem EU-US Privacy Shield zertifiziert. Die Nutzungsbedingungen für Google Maps finden Sie unter Nutzungsbedingungen für Google Maps. Ausführliche Informationen über die von Google vorgenommenen Verarbeitungen finden Sie in der Datenschutzerklärung von google.de: Datenschutzerklärung.

§ 7 Datenschnittstellen zu Krankenversicherungen

a) Abrechnung mit Ihrer Krankenkasse

Welche Kategorien personenbezogener Daten verarbeiten wir bei dieser konkreten Datenverarbeitung? Für die direkte Abrechnung der Kosten der App mit Ihrer Krankenversicherung muss ein regelmäßiger Abgleich stattfinden, ob Sie aktuell bei der von Ihnen angegebenen Krankenversicherung versichert sind. Hierzu verarbeiten wir Ihre Identifikationsdaten und die Versicherungsnummer.

Mit wem teilen wir Ihre personenbezogenen Daten bei dieser konkreten Datenverarbeitung? Die oben genannten Daten werden an die von Ihnen angegebene Krankenversicherung zum Abgleich weitergeleitet.

Welche Rechtsgrundlagen hat diese konkrete Datenverarbeitung? Die Rechtsgrundlage für die oben genannten Datenverarbeitungen ist die Erfüllung des Vertrags zwischen Ihnen und Vivy (Art. 6 Abs. 1 S. 1 lit. b) DS-GVO). Falls Sie die Daten nicht oder nicht vollständig bereitstellen, können die App oder Teilbereiche der App nicht verwendet werden oder Sie müssen für die Kosten selbst aufkommen.

Wie lange speichern wir Ihre personenbezogenen Daten bei dieser konkreten Datenverarbeitung? Soweit wir nicht rechtlich anders verpflichtet sind, werden Account-Daten bis zur Löschung Ihres Vivy-Accounts sicher gespeichert und bei Abmeldung innerhalb eines Monats gelöscht.

b) Darstellung der Leistungsdaten Ihrer Krankenkasse

Welche Kategorien personenbezogener Daten verarbeiten wir bei dieser konkreten Datenverarbeitung? Wenn sie hierzu Ihre Einwilligung erteilen und Ihre Krankenkasse diesen Service anbietet, stellen wir Ihnen die Leistungsdaten Ihrer Krankenkasse in der App dar. Hierbei handelt es sich um die Abrechnungsdaten von Arzt, Zahnarzt und Apothekenbesuchen. Dabei werden der Name und Anschrift des Arztes/Apotheke, das Datum der Abrechnung und die gestellte Diagnose temporär in der App angezeigt, aber nicht auf unseren Servern gespeichert. Hierzu wird mittels Ihrer Versichertennummer Ihr Versicherungsstatus abgeglichen. Bei den angeforderten Daten handelt es sich teilweise um Gesundheitsdaten.

Wofür verarbeiten wir Ihre personenbezogenen Daten bei dieser konkreten Datenverarbeitung? Die Verarbeitung der oben genannten Daten erfolgt zu dem Zweck, Ihnen die Historie Ihrer vergangenen medizinisch-relevanten Besuche z.B. bei Arzt, Zahnarzt, Apotheken, Krankenhäuser etc. übersichtlich darzustellen.

Welche Rechtsgrundlagen hat diese konkrete Datenverarbeitung? Die Anzeige Ihrer Daten in der App ist freiwillig und die Rechtsgrundlage für die Datenverarbeitung ist die von Ihnen erteilte Einwilligung gemäß Art. 9 Abs. 2 lit. a) DS-GVO. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch aber nicht berührt. Die Daten dienen der Zuordnung zu Ihrer Person und der Zurverfügungstellung der gewünschten Daten. Wenn Sie die Einwilligung verweigern oder widerrufen, können wir Ihre Leistungsdaten nicht in der App anzeigen.

Mit wem teilen wir Ihre personenbezogenen Daten bei dieser konkreten Datenverarbeitung? Ihre personenbezogenen Daten werden an Ihre Krankenkasse weitergegeben, soweit dies dafür erforderlich ist, dass die Krankenkasse die oben genannten Leistungsdaten zur Anzeige in der App zur Verfügung stellen kann.

Wie lange speichern wir Ihre personenbezogenen Daten bei dieser konkreten Datenverarbeitung? Die oben genannten Daten werden nur temporär auf Ihr Smartphone übertragen und werden von Vivy nicht zentral gespeichert.

§ 8 Dokumentenanfrage und Upload durch Leistungserbringer sowie Bereitstellung in der elektronischen Gesundheitsakte

Welche Kategorien personenbezogener Daten verarbeiten wir bei dieser konkreten Datenverarbeitung? Um Ihnen die von Ihnen angeforderten Dokumente in der elektronischen Patientenakte der App zur Verfügung stellen zu können, benötigen wir Ihren Namen, Ihre Krankenversicherung und Ihre Telefonnummer. Ferner werden auch die personenbezogenen Daten, die ggf. in der Dokumentation enthalten sind, verarbeitet. Hierbei handelt es sich unter anderem auch um Ihre Gesundheitsdaten.

Wofür verarbeiten wir Ihre personenbezogenen Daten bei dieser konkreten Datenverarbeitung? Die Daten dienen der Zuordnung zu Ihrer Person und der Zurverfügungstellung der gewünschten Dokumente in der App.

Welche Rechtsgrundlagen hat diese konkrete Datenverarbeitung? Die Dokumentenanfrage ist freiwillig und die Rechtsgrundlage für die Datenverarbeitung ist die von Ihnen erteilte Einwilligung gemäß Art. 9 Abs. 2 lit. a) DS-GVO. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch aber nicht berührt. Wenn Sie die Einwilligung verweigern, können die Leistungserbringer Ihnen die Dokumente nicht in der App zur Verfügung stellen.

Mit wem teilen wir Ihre Daten bei dieser konkreten Datenverarbeitung? Die personenbezogenen Daten werden an den jeweiligen Leistungserbringer (z.B. den betreffenden Arzt) und die bei Vivy zuständigen Mitarbeiter weitergegeben. Für das Bearbeiten und Versenden der Dokumentenanforderung an den Arzt werden Ihr Name, Ihre Krankenversicherung und Ihr Geburtsdatum an die Tools Zendesk (Zendesk, Inc., 1010 Market Street, San Francisco, CA 94103, USA) und Gmail (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) in die USA übermittelt. Die Anbieter dieser Tools sind jeweils nach dem EU-US Privacy Shield zertifiziert. Die Daten, die der jeweilige Leistungserbringer an Sie übermittelt, werden verschlüsselt auf Servern von Amazon Web Service in Frankfurt am Main, Deutschland gespeichert (siehe hierzu § 4 oben).

Wie lange speichern wir Ihre personenbezogenen Daten bei dieser konkreten Datenverarbeitung? Wir speichern die Daten Ihrer Anfrage in unserem Tool Zendesk in der Regel für die Dauer von 12 Monaten für Nachweiszwecke.

§ 9 Upload durch Sie und Datenmanagement in der elektronischen Gesundheitsakte

Welche Kategorien personenbezogener Daten verarbeiten wir bei dieser konkreten Datenverarbeitung? Sie können in der App Gesundheitsdaten hinterlegen. Dazu gehören insbesondere Impfungen, Medikationen, Notfalldaten sowie medizinische Dokumente.

Wofür verarbeiten wir Ihre personenbezogenen Daten bei dieser konkreten Datenverarbeitung? Die Daten werden in Ihre elektronische Gesundheitsakte gespeichert, um Sie Ihnen zur Verfügung zu stellen.

Welche Rechtsgrundlagen hat diese konkrete Datenverarbeitung? Der Dokumentenupload ist freiwillig und die Rechtsgrundlage für die Datenverarbeitung ist die von Ihnen erteilte Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO i.V.m. Art. 9 Abs. 2 lit. a) DS-GVO. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch aber nicht berührt.

Mit wem teilen wir Ihre Daten bei dieser konkreten Datenverarbeitung? Die Daten werden verschlüsselt auf Servern von Amazon Web Service in Frankfurt am Main, Deutschland gespeichert (siehe hierzu § 4 oben).

Wie lange speichern wir Ihre personenbezogenen Daten bei dieser konkreten Datenverarbeitung? Die Daten werden in der Regel bis zur Löschung durch Sie oder durch Löschung des Nutzerkontos gespeichert.

§ 10 Nutzbarmachung von Notfalldaten

Welche Kategorien personenbezogener Daten verarbeiten wir bei dieser konkreten Datenverarbeitung? Sie können Ihren Namen und Anschrift zur Zusendung eines QR Codes in der App angeben. Durch Einscannen des QR Codes werden, die von Ihnen in der Vivy App hinterlegten, Notfalldaten in einer Web-URL hinterlegt, um diese im Notfall nutzbar zu machen.

Wofür verarbeiten wir Ihre personenbezogenen Daten bei dieser konkreten Datenverarbeitung? Die Anschrift und Ihren Namen verarbeiten wir zur Zusendung des QR Codes. Die Notfalldaten werden verarbeitet, um diese im Notfall Dritten zugänglich zu machen, damit diese Ihre Notfallkontakte benachrichtigen können.

Welche Rechtsgrundlagen hat diese konkrete Datenverarbeitung? Die Nutzung der Funktion ist freiwillig und die Rechtsgrundlage für die Datenverarbeitung ist die von Ihnen erteilte Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO i.V.m. Art. 9 Abs. 2 lit. a) DS-GVO. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Ab dem Widerruf können Sie diese Funktion der App nicht mehr nutzen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch aber nicht berührt.

Mit wem teilen wir Ihre Daten bei dieser konkreten Datenverarbeitung? Um Ihre Anschrift zur Zusendung des QR Codes zu erhalten, nutzen wir das Umfrage-Tool Typeform, Typeform S.L., Carrer Bac de Roda, 163, 08018 Barcelona, Spanien. Die Typeform S.L. ist für uns hierbei als Auftragsverarbeiter tätig (siehe unten § 25). Die medizinischen Notfalldaten teilen wir nicht mit sonstigen Dritten.

Wie lange speichern wir Ihre personenbezogenen Daten bei dieser konkreten Datenverarbeitung? Ihre Anschrift wird nach Versand des QR Codes innerhalb von einem Monat gelöscht. Die Notfalldaten bleiben bis zum Widerruf Ihrer Einwilligung bzw. bis zur Deaktivierung oder bis zur Löschung des Accounts in der Web-URL hinterlegt.

§ 11 Übermittlung von Dokumenten an einen Leistungserbringer

Welche Kategorien personenbezogener Daten verarbeiten wir bei dieser konkreten Datenverarbeitung? Die von Ihnen ausgewählten medizinischen Dokumente in Ihrer elektronischen Gesundheitsakte werden über einen sicheren Kanal in einer temporär gültigen Web-URL zum Download zur Verfügung gestellt. Die Dokumente können von Ihrem Arzt über einen 4-stelligen PIN, der auf Ihrem Smartphone angezeigt wird, abgerufen werden. Dabei verarbeiten wir Identifikationsdaten des Leistungserbringers.

Wofür verarbeiten wir Ihre personenbezogenen Daten bei dieser konkreten Datenverarbeitung? Die Daten werden verarbeitet, um sie Ihrem Leistungserbringer (Arzt) zur Verfügung zu stellen.

Welche Rechtsgrundlagen hat diese konkrete Datenverarbeitung? Diese Funktion haben wir Ihnen in unseren Nutzungsbedingungen zugesagt. Die oben dargestellte Datenverarbeitung ist erforderlich für die Übermittlung von Dokumenten an Leistungserbringer und ist daher notwendig zur Erfüllung eines Vertrags mit Ihnen. Rechtsgrundlage für die Verarbeitung Ihrer Gesundheitsdaten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO i.V.m. Art. 9 Abs. 2 lit. a) DS-GVO. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch aber nicht berührt.

Mit wem teilen wir Ihre personenbezogenen Daten bei dieser konkreten Datenverarbeitung? Die Daten werden mit den von Ihnen ausgewählten Leistungserbringer geteilt.

Wie lange speichern wir Ihre personenbezogenen Daten bei dieser konkreten Datenverarbeitung? Die Daten werden von Ihrem Arzt lokal gespeichert und abgelegt. Der Download-Link ist je nach der Auswahl, die Sie treffen, entweder für 24 Stunden oder dauerhaft gültig.

§ 12 Übermittlung von Dokumenten an einen anderen Nutzer der App

Welche Kategorien personenbezogener Daten verarbeiten wir bei dieser konkreten Datenverarbeitung? Die von Ihnen ausgewählten medizinischen Dokumente in Ihrer elektronischen Gesundheitsakte werden einem anderen Vivy Nutzer zur Verfügung gestellt. Dazu müssen Sie die E-Mail-Adresse des Empfängers in der App eingeben.

Wofür verarbeiten wir Ihre personenbezogenen Daten bei dieser konkreten Datenverarbeitung? Die Daten werden verarbeitet, um sie den App-Nutzern Ihrer Wahl zur Verfügung zu stellen.

Welche Rechtsgrundlagen hat diese konkrete Datenverarbeitung? Diese Funktion haben wir Ihnen in unseren Nutzungsbedingungen zugesagt. Die oben dargestellte Datenverarbeitung ist erforderlich für die Übermittlung von Dokumenten an von Ihnen ausgewählte App-Nutzer und ist daher notwendig zur Erfüllung eines Vertrags mit Ihnen. Rechtsgrundlage für die Verarbeitung Ihrer Gesundheitsdaten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO i.V.m. Art. 9 Abs. 2 lit. a) DS-GVO. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch aber nicht berührt.

Mit wem teilen wir Ihre personenbezogenen Daten bei dieser konkreten Datenverarbeitung? Die Daten werden mit den von Ihnen ausgewählten App-Nutzer geteilt.

Wie lange speichern wir Ihre personenbezogenen Daten bei dieser konkreten Datenverarbeitung? Die Daten in der App des Empfängers 24 Stunden lang gespeichert und anschließend gelöscht.

§ 13 Auswertung des Lebensstils

Welche Kategorien personenbezogener Daten verarbeiten wir bei dieser konkreten Datenverarbeitung? Die App verarbeitet für den Gesundheitscheck Daten zu Ihrem Lebensstil wie z.B. körperliche Aktivität und Ernährungsgewohnheiten und Gesundheitsdaten wie z.B. Blutwerte.

Wofür verarbeiten wir Ihre personenbezogenen Daten bei dieser konkreten Datenverarbeitung? Auf Basis Ihrer Antworten zu der Umfrage, welche die App im Rahmen dieser Funktion mit Ihnen durchführt, können wir eine Auswertung Ihres Lebensstils vornehmen. Außerdem können wir Ihnen Empfehlungen und Informationen für ein gesünderes Leben bereitstellen.

Welche Rechtsgrundlagen hat diese konkrete Datenverarbeitung? Die Beantwortung der Umfrage ist freiwillig. Die Datenverarbeitung haben wir in unseren Nutzungsbedingungen zugesagt und ist daher notwendig zur Erfüllung unseres Vertrags mit Ihnen. Rechtsgrundlage für die Verarbeitung Ihrer Gesundheitsdaten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO i.V.m. Art. 9 Abs. 2 lit. a) DS-GVO. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch aber nicht berührt.

Mit wem teilen wir Ihre personenbezogenen Daten bei dieser konkreten Datenverarbeitung? Ihre personenbezogenen Daten werden bei dieser konkreten Datenverarbeitung nicht mit Dritten geteilt.

Wie lange speichern wir Ihre personenbezogenen Daten bei dieser konkreten Datenverarbeitung? Ihre personenbezogenen Daten werden bei dieser konkreten Datenverarbeitung in der Regel bis zur Löschung Ihres Vivy-Kontos gespeichert.

§ 14 Aufbereitung von und Empfehlung auf Basis medizinischer Daten

Welche Kategorien personenbezogener Daten verarbeiten wir bei dieser konkreten Datenverarbeitung? Es werden pseudonymisierte Angaben aus der elektronischen Gesundheitsakte wie z.B. Medikationen, Impfungen, Vorsorgeuntersuchungen und des Gesundheitschecks verarbeitet.

Wie verarbeitet Vivy verschlüsselte Daten bei dieser konkreten Datenverarbeitung? Ausgewählte Datenpunkte eines Benutzerprofils werden pseudonymisiert in ein sogenanntes Analyseprofil des Benutzers überführt. Dies geschieht durch Abänderung der einzelnen Datenfelder durch Runden oder Aggregation. So können von uns keinerlei Rückschlüsse von Ihrem Analyseprofil auf Ihr originales Benutzerprofil gezogen werden. Ihre beiden Profile, d.h. das vollständige Nutzerprofil, das nur Sie einsehen können, und Ihr pseudonymisiertes Profil, werden als getrennte Entitäten gespeichert und können nur durch Ihr Endgerät verwaltet und miteinander verknüpft werden. Andere Datenpunkte werden nur auf dem Smartphone lokal entschlüsselt und für Empfehlungen aufbereitet. So ist sichergestellt, dass wir keinen Einblick in Ihre Gesundheitsdaten nehmen können.

Wofür verarbeiten wir Ihre personenbezogenen Daten bei dieser konkreten Datenverarbeitung? Die App bietet Ihnen eine intelligente Assistenzfunktion an, die Ihnen personalisierte Empfehlungen, Erinnerungen oder Informationen liefert.

Welche Rechtsgrundlagen hat diese konkrete Datenverarbeitung? Diese Funktion der App haben wir in unseren Nutzungsbedingungen zugesagt. Die betreffende Datenverarbeitung ist daher notwendig zur Erfüllung eines Vertrags mit Ihnen. Sofern die Datenverarbeitung durch Überführung der Daten in ein pseudonymes Analyseprofil erfolgt, geschieht dies auf Basis der von Ihnen erteilten Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO i.V.m. Art. 9 Abs. 2 lit. a) DS-GVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch aber nicht berührt.

Mit wem teilen wir Ihre personenbezogenen Daten bei dieser konkreten Datenverarbeitung? Ihre personenbezogenen Daten werden bei dieser konkreten Datenverarbeitung nicht mit Dritten geteilt. Zur Speicherung Ihrer Daten bei Amazon Web Services siehe oben § 4.

Wie lange speichern wir Ihre personenbezogenen Daten bei dieser konkreten Datenverarbeitung? Die Daten im pseudonymisierten Analyseprofil werden in der Regel solange gespeichert, bis Sie diese nicht mehr für das pseudonymisierte Analyseprofil freigeben möchten, bis Sie Ihre Einwilligung widerrufen bzw. bis zur Löschung Ihres Nutzerprofils.

§ 15 Datenschnittstellen zu anderen Anbietern

Welche Kategorien personenbezogener Daten verarbeiten wir bei dieser konkreten Datenverarbeitung? Sie haben die Möglichkeit, Gesundheitsdaten von anderen Anbietern wie beispielsweise Fitness-Armbändern in die App hochzuladen. Dabei werden insbesondere folgende Datenpunkte übernommen:

  • Ruhepuls

Weitere Datenpunkte können zukünftig hinzugefügt werden. Bei den Daten handelt es sich teilweise um Gesundheitsdaten.

Wofür verwenden wir Ihre personenbezogenen Daten bei dieser konkreten Datenverarbeitung? Die App nutzt von Ihnen für das pseudonymisierte Profil freigegebene Informationen über Ihren Ruhepuls für die Auswertung Ihres Lebensstils (siehe oben unter § 13).

Welche Rechtsgrundlagen hat diese konkrete Datenverarbeitung? Die Datenanfrage ist freiwillig und die Rechtsgrundlage für die Datenverarbeitung ist die von Ihnen erteilte Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO i.V.m. Art. 9 Abs. 2 lit. a) DS-GVO. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch aber nicht berührt. Die Daten dienen der Zuordnung zu Ihrer Person. Wenn Sie die Einwilligung verweigern, können die anderen Anbieter Ihnen die betreffenden Informationen nicht zur Verfügung stellen.

Wie lange speichern wir Ihre personenbezogenen Daten bei dieser konkreten Datenverarbeitung? Die Daten werden laufend synchronisiert und in der Regel bis zur Löschung Ihres Vivy-Kontos gespeichert

§ 16 Kundenservice

Welche Kategorien personenbezogener Daten verarbeiten wir bei dieser konkreten Datenverarbeitung? Kontaktieren Sie uns per E-Mail, so werden Ihre E-Mail Adresse und die von Ihnen bereitgestellten sonstigen Informationen verarbeitet.

Wofür verwenden wir Ihre personenbezogenen Daten bei dieser konkreten Datenverarbeitung? Wir verwenden die bereitgestellten Daten zur Bearbeitung und Dokumentation Ihrer Anfrage oder Ihres Feedbacks.

Welche Rechtsgrundlagen hat diese konkrete Datenverarbeitung? Rechtsgrundlage für die Verarbeitung ist sind unsere berechtigten Interessen, insbesondere an effektiver Kundenbetreuung (Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.

Mit wem teilen wir Ihre personenbezogenen Daten bei dieser konkreten Datenverarbeitung? Zur Beantwortung und Dokumentation von Kundenanfragen verwenden wir das Kundenservicetool Zendesk, eine Kundenserviceplattform der Zendesk Inc., 989 Market Street #300, San Francisco, CA 94102. Die Zendesk Inc. ist für uns als Auftragsverarbeiter tätig (siehe unten § 25). Der Anbieter dieses Tools ist nach dem EU-US Privacy Shield zertifiziert.

Wie lange speichern wir Ihre personenbezogenen Daten bei dieser konkreten Datenverarbeitung? Wir archivieren abgeschlossene Anfragen nach 180 Tagen. Die Anfragen blieben für statistische Zwecke für 14 Monate archiviert gespeichert.

§ 17 Einsatz von Feedback-Tools

Welche Kategorien personenbezogener Daten verarbeiten wir bei dieser konkreten Datenverarbeitung? Wir nutzen die Anwendung NomNom, um Ihr Feedback auswerten zu können. Hierzu verarbeiten wir Ihre E-Mail-Adresse und Ihren Nutzernamen sowie den Inhalt Ihres Feedbacks. Als Feedback-Quellen werden E-Mails, die Sie uns senden, die App selbst, Playstore und App Store Ratings und Social Media Plattformen genutzt.

Wofür verwenden wir Ihre personenbezogenen Daten? Die oben genannten Informationen benötigen wir zum einen zum Wiederfinden des Feedbacks und zum anderen für die Analyse. Wir analysieren Ihr Feedback, um die Nutzererfahrung mit der App stetig zu verbessern.

Welche Rechtsgrundlagen hat diese konkrete Datenverarbeitung? Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Unser berechtigtes Interesse liegt in der Auswertung Ihrer Zufriedenheit, um die Nutzererfahrung mit der App stetig zu verbessern. Die Abgabe von Feedback ist freiwillig.

Wie lange speichern wir Ihre personenbezogenen Daten bei dieser konkreten Datenverarbeitung? Wir löschen Ihre Daten, sobald wir diese zu Analysezwecken nicht mehr benötigen – spätestens jedoch nach 14 Monaten.

§ 18 Einsatz von Tracking- und Analyse-Tools

a) Mixpanel

Wir verwenden das Analysetool Mixpanel der Mixpanel Inc., um die Funktionen unserer App zu analysieren und zu verbessern und Ihr Nutzererlebnis zu optimieren. Hierzu verwenden wir ausschließlich anonymisierte Daten. Vor Einsatz des Tools holen wir Ihre Einwilligung ein.

b) Crashlytics

Welche Kategorien personenbezogener Daten verarbeiten wir bei dieser konkreten Datenverarbeitung ? Ihre IP-Adresse wird verarbeitet.

Wofür verwenden wir Ihre personenbezogenen Daten bei dieser konkreten Datenverarbeitung? Ihre Daten werden zur Messung der Funktionsfähigkeit Ihrer App benötigt. Damit können wir Fehler- und Absturzbericht zeitnah erfassen und so Verbesserungsmaßnahmen ergreifen.

Welche Rechtsgrundlagen hat diese konkrete Datenverarbeitung? Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch aber nicht berührt.

Wie lange speichern wir Ihre personenbezogenen Daten bei dieser konkreten Datenverarbeitung? Wir löschen Ihre Daten in der Regel, sobald wir diese zu Analysezwecken nicht mehr benötigen – spätestens jedoch nach 14 Monaten.

§ 19 Verarbeitung Ihrer Daten zur Erfüllung rechtlicher Verpflichtungen

Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich auch dort, wo dies zum Zweck der Erfüllung gesetzlicher Pflichten erforderlich ist, insbesondere im Bereich des Steuerrechts. Weiterhin sind wir beispielsweise auch gesetzlich dazu verpflichtet, ein angemessenes Niveau an Datensicherheit sicherzustellen (Art. 32 DS-GVO). Wir verarbeiten Ihre Daten auch, soweit dies erforderlich ist, um behördlichen Anfragen und Anordnungen nachzukommen, zu deren Umsetzung wir gesetzlich verpflichtet sind. Diese Datenverarbeitungen erfolgen dann auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DS-GVO.

§ 20 Verarbeitung Ihrer Daten zur Wahrung sonstiger berechtigter Interessen

In Einzelfällen verarbeiten wir Ihre Daten, um berechtigte Interessen der Vivy GmbH oder von Dritten (z. B. Behörden) zu wahren. Die Datenverarbeitung erfolgt in diesen Fällen auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Wir werden Ihre Daten aber nur dann auf dieser Grundlage verarbeiten, wenn Ihre Interessen oder Grundrechte und -freiheiten nicht überwiegen. Wir werden dies in jedem Einzelfall gesondert prüfen. Wir verarbeiten insbesondere keine Gesundheitsdaten oder sonstige besondere Kategorien personenbezogener Daten zur Wahrung berechtigter Interessen. Insbesondere die nachfolgend genannten berechtigten Interessen können im Zusammenhang Ihrer Nutzung der App unter anderem relevant werden:

Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen: Wir werden Ihre personenbezogenen Daten gegebenenfalls dann verarbeiten, wenn dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Dies gilt beispielsweise im Rahmen von Rechtsstreitigkeiten über die Kosten für die Nutzung der App.

Anfragen von Behörden: In Einzelfällen können Behörden an uns herantreten, um Auskünfte von uns zu erhalten. Dies gilt beispielsweise für Anfragen von Strafverfolgungsbehörden im Zuge laufender Ermittlungen oder sonstige behördliche Auskunftsersuchen. Zur Beantwortung dieser Anfragen werden wir gegebenenfalls auch Ihre personenbezogenen Daten verarbeiten und übermitteln. Wir werden aber in jedem Einzelfall gesondert prüfen, ob wir der Anfrage nachkommen werden.

Aufdeckung und Verhinderung von Straftaten: Gegebenenfalls werden wir Ihre personenbezogenen Daten zu Zwecken der Betrugsprävention und der Aufdeckung von Straftaten verarbeiten. Beispielsweise möchten wir verhindern, dass sich Unbefugte Zugriff unter Verwendung einer falschen Identität Zugang zu Gesundheitsdaten verschaffen.

§ 21 Sonstige Weitergabe von Daten

Wir geben Ihre Daten grundsätzlich nicht an sonstige Dritte weiter, die in dieser Datenschutzerklärung nicht benannt sind. Insbesondere werden keine personenbezogenen Daten an Dritte für deren Werbezwecke weitergegeben. Für unsere interne Kommunikation nutzen wir den E-Mail-Dienst Gmail der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043 USA. Google LLC ist für uns als Auftragsverarbeiter tätig (siehe unten § 25). Die Google LLC ist nach dem EU-US Privacy Shield zertifiziert.

§ 22 Automatisierte Entscheidungen / Profiling

Die App verknüpft ausschließlich pseudonymisierte Daten von Ihnen zu einem pseudonymisierten Profil Ihrer Person. Die Profilbildung dient insbesondere dazu, Ihnen die Funktionen der App zur Verfügung stellen zu können. Dies betrifft insbesondere Gesundheitschecks und die Assistenzfunktion (siehe oben § 13 und § 14). Beispielsweise ermöglicht die Profilbildung, Ihnen Gesundheitsdaten personalisiert anzuzeigen (z.B. Angeboten von Versicherungen nur für Diabetiker). Die App nimmt keine automatisierten Entscheidungen vor, die für Sie rechtliche Wirkung entfalten oder Sie in ähnlich erheblicher Weise beeinträchtigen.

Vor der Erstellung pseudonymisierter Profile wird eine Einwilligungserklärung nach Art. 6 Abs. 1 S. 1 lit. a), Art. 9 Abs. 2, Art. 22 Abs. 2 lit. c) DSGVO eingeholt.

§ 23 Ihre Rechte in Bezug auf Ihre personenbezogenen Daten

Auskunft: Sie haben das Recht, von der Vivy GmbH jederzeit über die zu Ihnen bei uns gespeicherten personenbezogenen Daten Auskunft zu verlangen (Artikel 15 DS-GVO). Dies betrifft auch die Empfänger oder Kategorien von Empfängern, an die diese Daten weitergegeben werden, den Zweck und die Dauer der Speicherung.

Berichtigung / Löschung / Einschränkung der Verarbeitung: Zudem haben Sie das Recht, unter den Voraussetzungen des Artikel 16 DS-GVO die Berichtigung und/oder unter den Voraussetzungen des Artikel 17 DS-GVO die Löschung und/oder unter den Voraussetzungen des Artikel 18 DS-GVO die Einschränkung der Verarbeitung zu verlangen.

Datenübertragbarkeit: Ferner können Sie unter den Voraussetzungen des Artikel 20 DS-GVO jederzeit eine Datenübertragung verlangen – sofern die Daten noch bei uns gespeichert sind.

Widerspruch gegen die Verarbeitung: Im Fall einer Verarbeitung personenbezogener Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben (Artikel 6 Absatz 1 Satz 1 lit. e) DS-GVO) oder zur Wahrnehmung berechtigter Interessen (Artikel 6 Absatz 1 Satz 1 lit. f) DS-GVO), können Sie der Verarbeitung der Sie betreffenden personenbezogenen Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit mit Wirkung für die Zukunft widersprechen (Art. 21 DS-GVO). Im Fall des Widerspruchs haben wir jede weitere Verarbeitung Ihrer Daten zu den vorgenannten Zwecken zu unterlassen, es sei denn,

  • es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder
  • die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

Wie können Sie Ihre Rechte ausüben? Bitte wenden Sie sich zur Ausübung dieser Rechte an Vivy GmbH, Schützenstraße 18, 10117 Berlin oder per E-Mail an support@remove-this.vivy.com.

§ 24 Beschwerderecht bei Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde. Sie können sich hierfür an die Datenschutz-Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden.

§ 25 Einbindung von Dienstleistern

Sämtliche Dienstleister im In- und Ausland wurden von uns sorgfältig ausgewählt, schriftlich beauftragt und sind an unsere Weisungen gebunden. Sie werden von uns regelmäßig kontrolliert. Die Dienstleister werden diese Daten nicht an Dritte weitergeben, sondern sie nach Vertragserfüllung und dem Abschluss gesetzlicher Speicherfristen löschen, soweit Sie nicht in eine darüber hinausgehende Speicherung eingewilligt haben. Mit allen Dienstleistern, die personenbezogene Daten in unserem Auftrag verwalten, schließen wir grundsätzlich eine Vereinbarung zur Auftragsverarbeitung ab.

 

Archiv alte Datenschutzerklärungen