DATENSCHUTZERKLÄRUNG

vom 03.08.2020

Wir haben diese Datenschutzerklärung verfasst, um Ihnen gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 zu erklären, welche Informationen wir sammeln, wie wir Daten verwenden und welche Entscheidungsmöglichkeiten Sie als Besucher dieser Webseite haben.

1. Allgemeine Informationen

   

1.1 Verantwortlicher
 

Anbieter und Verantwortlicher für die Verarbeitung personenbezogener Daten unserer Nutzer ist nach den Richtlinien der DSGVO in Zusammenhang mit den Services:

 

Hypertension Care UG (haftungsbeschränkt)

Osterwaldstraße 69

80505 München

 

Tel: +49 151 5783 4883

Fax: +49 89 29 13 447

E-Mail: info@hypertonie.app

 

Weitere Informationen entnehmen Sie bitte unserem Impressum.

 

Bitte lesen Sie die Datenschutzerklärung sorgfältig durch, bevor Sie Leistungen der Hypertension Care UG in Anspruch nehmen. Als Verantwortlicher Anbieter unterliegen wir u.a. gesetzlichen Informationspflichten, welchen wir mit dieser Datenschutzerklärung nachkommen wollen. Darüber hinaus erteilen wir im Rahmen unserer Produkte weitere Informationen, z.B. wenn Sie um eine neue Einwilligung gebeten oder die Widerrufsfolgen erläutert werden. Die Informationsangaben in unseren Produkten widersprechen dieser Datenschutzerklärung nicht, sondern ergänzen sie mit weiteren kurzen Angaben. Zu der genannten Datenschutzerklärung und weiteren Produktinformationen wird Ihnen im Rahmen unserer Produkte jederzeit Zugang gewährt.

 

1.2 Datenschutzbeauftragter
 

Bei Fragen oder weiteren Anliegen zum Thema Datensicherheit, haben Sie die Möglichkeit sich an den verantwortlichen Datenschutzbeauftragten unter der E-Mail-Adresse: datenschutz@hypertonie.app zu wenden.

 

1.3 Informationen über den Umgang personenbezogener Daten und Anbieterkennzeichnung
 

In dieser Datenschutzerklärung informieren wir Sie über die Art, Zweck und Umfang, Erhebung und Verwendung personenbezogener Daten bei der Nutzung der Hypertonie-App und unserer Hypertonie-App-Webseite. Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer identifizierten oder identifizierbaren natürlichen Person (Betroffener). Beispiele hierfür sind Name, Alter, Kontaktangaben oder Angaben über körperliche Verfassung.

Da sich unser Leistungsangebot vorzugsweise an Hypertoniker richtet, gibt Ihre Nutzung bereits Auskunft über den individuellen Gesundheitszustand. Aus diesem Grund verarbeiten wir personenbezogene Daten grundsätzlich als Gesundheitsdaten nur mit Ihrer Zustimmung.

 

1.3.1 Keine Verpflichtung zur Bereitstellung
Die Bereitstellung Ihrer personenbezogenen (Gesundheits-) Daten ist weder vertraglich noch gesetzlich vorgeschrieben. Falls die Bereitstellung der Daten für einen bestimmten Service erforderlich ist, werden Sie durch entsprechende Kennzeichnungen darauf hingewiesen. Die Nichtbereitstellung der erforderlichen Daten hat zur Folge, dass der betreffende Service nicht oder nur eingeschränkt erbracht werden kann.

 

1.3.2 Einwilligung
In verschiedenen Fällen besteht Ihrerseits die Möglichkeit, uns im Zusammenhang mit den nachstehend dargestellten Verarbeitungen auch Ihre Zustimmung in weitergehende Verarbeitungen der Daten zu erteilen. In diesem Fall informieren wir Sie im Zusammenhang mit der Abgabe der jeweiligen Einwilligungserklärung gesondert über alle Modalitäten, die Reichweite der Einwilligung und über die Zwecke, die wir mit diesen Verarbeitungen verfolgen. Die auf Ihrer Einwilligung basierenden Verarbeitungen sind daher hier nicht nochmals aufgeführt (Art. 13 Abs.4 DSGVO).

 

1.3.3 Übermittlung personenbezogener Daten an Drittländer

Bei Übermittlung von personenbezogenen Daten an Drittländer (Länder außerhalb der Europäischen Union) ist gemäß der DSGVO ein hohes Schutzniveau zu gewährleisten. Die Übermittlung erfolgt ausschließlich unter den gesetzlich geregelten Zulässigkeitsvoraussetzungen. Wir übermitteln Ihre Daten ausschließlich an ein Drittland, wenn:

  • eine ausdrückliche Einwilligung Ihrerseits vorliegt,

  • die Übermittlung an Daten an ein Drittland zur Erfüllung unseres Vertrags mit Ihnen dient,

  • es sonst eine Ausnahmeregelung nach Art. 49 DSGVO gibt,

  • die Übermittlung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist,

  • ein Angemessenheitsbeschluss nach Art.45 DSGVO vorhanden ist,

  • geeignete Garantien nach Art.45 DSGVO vorliegen.

 

1.3.4 Hosting bei externen Dienstleistern

Die Datenverarbeitung erfolgt in weitem Umfang unter Einbezug sog. Hosting-Dienstleister. Diese stellen uns Speicher- sowie Verarbeitungskapazitäten in ihren Rechenzentren zur Verfügung und verarbeiten ebenfalls nach unserer Weisung personenbezogene Daten. Sämtliche personenbezogenen Daten der Hypertonie-App werden in einer verschlüsselten virtuellen Maschine gespeichert. Somit haben unsere Hosting-Dienstleister keinen Zugriff auf personenbezogene Daten von registrierten Hypertonie-App-Nutzern. Bei allen Anfragen über das Kontaktformular kann der Fall auftreten, dass personenbezogene Daten an Hosting-Dienstleister übermittelt werden. Diese Dienstleister verarbeiten Ihre Daten ausschließlich in der Europäischen Union und garantieren ein angemessenes Datenschutzniveau.

 

1.3.5 Datenschutz für Kinder

Kinder benötigen bei ihren personenbezogenen Daten einen besonderen Schutz. Ein solcher Schutz sollte insbesondere die Verwendung personenbezogener Daten für Werbezwecke, die Erstellung von Persönlichkeits- oder Nutzerprofilen sowie die Erhebung von personenbezogenen Daten von Kindern bei der Nutzung von Diensten, die Kindern direkt angeboten werden, betreffen. Unsere Leistungen unterliegen generell keiner Altersbegrenzung, da Bluthochdruckprobleme in jedem Alter auftreten können.

Dennoch ist Personen, die das sechzehnte Lebensjahr noch nicht vollendet haben, ist die Nutzung unserer Produkte lediglich mit einer Zustimmung der Erziehungsberechtigten gestattet. Dies betrifft ebenfalls die Verarbeitung ihrer personenbezogenen Daten, die nur rechtmäßig ist, sofern und soweit die Einwilligung durch den Erziehungsberechtigten für das Kind oder dessen Zustimmung vorliegt. Ist dies nicht erfüllt, ist die Nutzung unserer Produkte untersagt. Hierbei beziehen wir uns auf die Vorgaben gemäß Art. 8 Abs. 1 DSGVO.

 

 

2. Betroffenenrechte

2.1 Widerrufsrecht
 

2.1.1 Recht auf Widerruf erteilter Einwilligungen

Sie haben das Recht, gemäß Art. 6 Abs. 3 DSGVO eine einmal erteilte Einwilligung in die Verarbeitung von personenbezogenen Daten jederzeit, ohne die Nennung von Gründen mit Wirkung für die Zukunft ganz oder zu Teilen zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.

 

2.1.2 Recht auf Widerruf zu Werbezwecken

Im Fall der Verarbeitung personenbezogener Daten für Direktwerbung haben Sie gemäß Art. 21 DSGVO jederzeit das Recht, Widerspruch gegen die zukünftige Verarbeitung der Sie betreffenden Daten einzulegen. Sollte im Rahmen der Direktwerbung Profiling betrieben werden, gilt das oben genannte Recht auf Widerruf gleichermaßen.

Das Widerspruchsrecht können Sie kostenfrei und jederzeit ausüben. Den Widerspruch können Sie an die im Impressum angegebenen Kontaktdaten richten.

 

2.2 Auskunftsrecht
 

Gemäß Art. 15 DSGVO haben Sie jederzeit das Recht auf unentgeltliche Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger sowie den Zweck der Datenverarbeitung. Wenn Sie hierbezüglich Fragen haben, die Ihnen diese Datenschutzerklärung nicht beantworten kann, können Sie sich jederzeit unter folgender E-Mail-Adresse oder über die im Impressum angegebenen Kontaktdaten an uns wenden: info@hypertonie.app.

 

2.3 Berichtigungsrecht
 

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen (Art. 16 DSGVO). Unter Berücksichtigung der Verarbeitungszwecke haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

 

2.4 Recht auf Löschung („Recht auf Vergessenwerden“)
 

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zutrifft und die Verarbeitung nicht für einen der in Art. 17 Abs. 3 DSGVO geregelten Zwecke erforderlich ist.

 

2.5 Recht auf Einschränkung der Verarbeitung
 

Sie haben das Recht, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 Abs. 1 Buchst. a) bis d) DSGVO geregelten Voraussetzungen gegeben ist.

 

2.6 Recht auf Datenübertragbarkeit
 

Sie haben unter den in Art. 20 Abs. 1 DSGVO genannten Voraussetzungen das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dies technisch machbar ist. Des Weiteren haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln.

2.7 Beschwerderecht
 

Ihnen steht, unbeschadet anderer Rechtsbehelfe, jederzeit das Recht zu, sich bei einer Aufsichtsbehörde aufgrund einer Verletzung der Datenschutzgrundverordnung zu beschweren (Art. 77 DSGVO). Bayerischer Beauftragter für Datenschutz und Informationsfreiheit, Postfach 22 12 19, 80502 München, www.datenschutz-bayern.de.

 

3. Datensicherheit

Wir haben technische und organisatorische Maßnahmen zur Gewährleistung der Datensicherheit getroffen. Diese Maßnahmen dienen unter anderem der Vermeidung eines unerlaubten Zugriffs auf die von uns genutzten technischen Einrichtungen und dem Schutz Ihrer personenbezogenen Daten vor unerlaubter Kenntnisnahme durch Dritte. Die technischen und organisatorischen Maßnahmen werden fortlaufend weiterentwickelt und dem aktuellen Stand der Technik entsprechend jeweils angepasst.

 

Um unberechtigte Zugriffe Dritter auf Ihre persönlichen Daten zu verhindern, wird die Kommunikation mit unserer Hypertonie-App und mit unserer Webseite verschlüsselt.

 

3.1 Notwendige und optionale Nutzerdaten der Hypertonie-App
 

Wenn Sie einwilligen, verarbeiten wir die folgenden Nutzerdaten, um Ihnen unsere Leistungen bereitstellen zu können. Im Falle einer Nichteinwilligung (Pflichtdaten) können Sie die Leistungen von Hypertension Care nicht nutzen. Ihre Einwilligungen können Sie uns im Laufe des Registrierungsprozesses erteilen und in den Kontoeinstellungen verwalten.

 

3.1.1 Notwendige Nutzerdaten

Unsere Leistungen können mit einem anonymen, pseudonymisierten oder personalisierten Zugang genutzt werden. Die abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls ist eine Nutzung der Leistungen nicht möglich. Die eingegebenen Daten werden für den Zweck des Dienstes genutzt. Die Hypertension Care verarbeitet, erhebt und speichert Daten, welche Sie zur Verfügung stellen oder Sie durch die Nutzung und/oder Registrierung der App übertragen. Eine Weiterleitung Ihrer Daten findet nicht ohne Ihre Einwilligung statt. Folgende personenbezogene Daten werden benötigt und verarbeitet zum Zweck der Erstellung eines erforderlichen Hypertonie-App-Profils, damit die App optimal genutzt werden kann:

  • Einnahme von Medikamenten (Ja / Nein)

  • Körpergröße

  • Geschlecht

  • Schwangerschaft (nur bei weiblichem Geschlecht)

  • Zustimmung für Empfang von Notifikationen

  • Registrierungsdatum und -zeit

  • Status der Einwilligungen

 

Es besteht die Möglichkeit die Leistungen im Rahmen einer „Freemium-Version“ oder „Premium-Version“ zu nutzen.

Bei der Freemium-Version besteht keine Pflicht zur Registrierung. Alle zur Verfügung stehenden Funktionen können anonym genutzt werden. Ihre Eingaben werden automatisch gelöscht, wenn Sie sich dazu entscheiden, sich mit Ihrem anonymen Konto abzumelden.

Ein verschlüsselter Backup Ihrer eingegebenen Daten erfordert eine freiwillige und kostenlose Registrierung mit einem Benutzerkonto. Wenn Sie sich für die „Premium-Version“ entscheiden, ist diese mit einer verbindlichen Registrierung und somit Kontoanlegung verbunden. Für die Registrierung liegen folgende Möglichkeiten vor:

  • Registrierung mittels einer E-Mail-Adresse

  • Registrierung mittels der Apple-ID (nur bei iOS)

  • Registrierung mittels des Google-Kontos (nur bei Android)

Bei der Erstellung eines freiwilligen und kostenlosen Benutzerkontos wird die E-Mail-Adresse und optional das Profilbild Ihres Google-Kontos erhoben. Bei der verbindlichen Registrierung für die „Premium-Version“ werden folgende zusätzliche Nutzerdaten erhoben:

  • Vertragliche Nutzungsdaten: App Store Download, Erwerb, Rechnungen, Bezahlstatus, Zahlungsmittel (Kreditkarte, Bankkonto, etc.), IP-Adresse, Endgerätekennung, Betriebssystem, Browsertyp und -version, Token, Aktivitäten-Events zur Personalisierung, Support-Anfragen.

 

3.1.2 Optionale Nutzerdaten

Alle weiteren Angaben ermöglichen die Erstellung sowie Vervollständigung eines individuellen Gesundheitsprofils. Diese zusätzlichen Nutzerdaten sind optional und in den Eingabemasken selbsterklärend. Hierbei handelt es sich um Angaben, die am Ende zu einem Gesundheitsprofil zusammengefasst werden. Durch die Eingabe dieser Daten soll eine vollständige und fehlerfreie Bereitstellung der Leistungen gewährleistet werden. Zu diesen optionalen Angaben gehören:

  • Persönliches Profil: Name/Pseudonym/Nickname, E-Mail-Adresse.

  • Gesundheitsprofil: Persönliche Stammdaten (Geburtsdatum, Größe, Geschlecht, Schwangerschaftsangaben), Medikation, Genetik, Vorerkrankungen, körperliche Aktivitäten (Kraftsport, Ausdauersport), schlechte Angewohnheiten (Salz, Alkohol, Rauchen, Drogen).

  • Gesundheitsbezogene Nutzungsdaten (Tagebuch): Blutdruckwerte (Selbstmessung, Praxismessung, 24-Stunden-Messung), Stress-Intensität, Intensität von Symptomen, Gewicht, Pulswellenanalyse-Werte, Art und Einnahme von Medikation, Notizen/Text, Zeitpunkt der Einträge.

  • PDF-Bericht: Zusammengefasste Daten aus dem persönlichen Profil, dem Gesundheitsprofil und den gesundheitsbezogenen Nutzungsdaten (Speicherung sowohl lokal als auch in der Cloud).

 

Der Umfang, der von der Hypertonie-App erfassten Nutzerdaten ist von Ihrer Registrierung sowie Nutzung unserer Produkte abhängig. Wir verarbeiten ausschließlich jene Nutzerdaten, welche Sie uns gegenüber aktiv und freiwillig mitteilen. Die Eingabe abgefragter bzw. optionaler Nutzerdaten stellt eine Voraussetzung für die umfassende Nutzung unserer App dar. Im Falle eines Verzichts auf die Angabe der optionalen Daten, wird die damit verbundene Funktionalität unserer Produkte möglicherweise eingeschränkt. So erfordert unser digitaler Blutdruck-Ratgeber oder die Blutdruck-Feedback-Funktion eine detaillierte (freiwillige) Angabe Ihrer Daten, um eine optimale sowie individuelle Nutzung zu gewährleisten. Die Erfassung bestimmter Daten kann jederzeit in den Einstellungen der App oder Ihres Endgeräts (de-) aktiviert bzw. entfernt werden.

 

3.1.3 Nutzerkonto unter einem Pseudonym

Ihnen steht die Möglichkeit zu, ein Nutzerkonto unter einem Pseudonym anzulegen, d.h. es besteht bei uns kein Klarnamenzwang. Sie können sich hierfür mit einer funktionierenden, von Ihnen ausschließlich für unsere App-Dienste angelegten E-Mail-Adresse, registrieren.

 

3.2 Automatische Speicherung auf www.hypertonie.app
 

Die Besuche von Webseiten gehen mit der automatischen Erstellung und Speicherung von gewissen Informationen einher. Dies betrifft ebenfalls diese Webseite.

Im Rahmen eines Besuches unserer Webseite speichert unser Webserver (Computer, auf dem diese Webseite gespeichert ist) automatisch Daten, wie:

 

  • die Adresse (URL) der aufgerufenen Webseite,

  • Browser und Browserversion,

  • das verwendete Betriebssystem,

  • die Adresse (URL) der zuvor besuchten Seite (Referrer URL),

  • den Hostname und die IP-Adresse des Geräts von welchem aus zugegriffen wird,

  • Datum und Uhrzeit,

 

in Dateien (Webserver-Logfiles).

 

Durchschnittlich werden Webserver-Logfiles zwei Wochen gespeichert und anschließend automatisch gelöscht. Ihre gespeicherten Daten werden nicht weitergeleitet, jedoch kann nicht ausgeschlossen werden, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten eingesehen werden. Die Rechtsgrundlage nach Artikel 6 Absatz 1 f DSGVO (Rechtmäßigkeit der Verarbeitung) liegt vor, da berechtigtes Interesse daran besteht, den fehlerfreien Betrieb dieser Webseite durch das Erfassen von Webserver-Logfiles zu ermöglichen.

 

3.3 Betrieblicher Datenschutz
 

Alle Hypertension-Care-Mitarbeiter sind schriftlich dazu verpflichtet worden, sämtliche Bestimmungen zu den Themen Datenschutz und Datensicherheit einzuhalten und das Datengeheimnis zu wahren. Entsprechende Schulungen werden hierfür regelmäßig durchgeführt.

 

 

4. Zweckbestimmung der Datenverarbeitung

Dieser Abschnitt beschreibt, wie Ihre im Rahmen der Einwilligung angegebenen personenbezogenen Daten zwecks Vertragserfüllung verwendet werden. Ein Ausstehen der genannten Einwilligung und der damit verbundenen Datenverarbeitung hat einen Nutzungsausschluss zur Folge. Es besteht rechtlich und faktisch keine Möglichkeit unsere Leistungen in Anspruch zu nehmen ohne einer Zustimmung der Datenweiterverarbeitung.

Zweckgebundene Datenverwendung: Wir beachten den Grundsatz der zweckgebundenen Datenverwendung und erheben, verarbeiten und speichern Ihre personenbezogenen Daten nur für die Zwecke, die Sie uns mitgeteilt haben. Eine Weitergabe Ihrer persönlichen Daten an Dritte erfolgt nicht ohne Ihre ausdrückliche Einwilligung, sofern dies nicht zur Erbringung der Dienstleistung oder zur Vertragserfüllung notwendig ist. Auch die Übermittlung an auskunftsberechtigte staatliche Institutionen und Behörden erfolgt ausschließlich im Rahmen der gesetzlichen Auskunftspflichten oder wenn wir durch eine gerichtliche Entscheidung zur Auskunft verpflichtet werden.

 

4.1 Zweck und Rechtsgrundlage der Datenverarbeitung
 

Notwendige Nutzerdaten der Registrierung:

  • Zweckbestimmung: Registrierung führt zur Erstellung Ihres Hypertonie-App-Kontos mittels E-Mail-Adresse und Passwort mit Verifizierung der Anmeldung (Double Opt-in-Verfahren)/Apple-ID/Google-Konto.

  • Rechtsgrundlage: Art. 6 Abs. 1 b) DSGVO

  • Ggf. berechtigtes Interesse: -

  • Speicherdauer: Dauer des Vertragsverhältnisses

 

Gesundheitsprofil, Nutzungsdaten und PDF-Berichte der Hypertonie-App:

  • Zweckbestimmung: Bereitstellung unserer Leistungen erfordert je nach Funktion Ihre aktive Eingabe von Daten, dabei beschreibt jede Funktion ausdrücklich, wofür sie welche Daten benötigt.

  • Rechtsgrundlage: Art. 9 Abs. 2 a) DSGVO

  • Ggf. berechtigtes Interesse: -

  • Speicherdauer: Dauer des Vertragsverhältnisses

 

Vertragliche Nutzungsdaten der Hypertonie-App:

  • Zweckbestimmung: Bestellung, Bereitstellung, Support und Abrechnung unserer Produkte erfordert die Angabe und Verarbeitung gewisser personenbezogener Daten, um Ihre Bestellung abwickeln zu können.

  • Rechtsgrundlage: Art. 6 Abs. 1 b) DSGVO

  • Ggf. berechtigtes Interesse: Vertragserfüllung

  • Speicherdauer: Dauer des Vertragsverhältnisses

Anmeldedaten, Zugriffsdaten und Nutzungsdaten der Hypertonie-App:

  • Zweckbestimmung: Darstellung der Inhalte der Dienstleistung, Entdeckung von Angriffen auf unsere Seite anhand ungewöhnlicher Aktivitäten, Fehlerdiagnose, Erbringung unserer Services.

  • Rechtsgrundlage: Art. 6 Abs. 1 b), f) DSGVO

  • Ggf. berechtigtes Interesse: Ordnungsgemäße Funktion der Services, Sicherheit von Daten und Geschäftsprozessen, Verhinderung von Missbrauch, Verhütung von Schäden durch Eingriffe in Informationssysteme, Verbesserung unserer App.

  • Speicherdauer: Dauer der eingeloggten Session

 

Kommunikation innerhalb der Hypertonie-App oder Kontaktformular auf www.hypertonie.app:

  • Zweckbestimmung: Möglichkeit zur beiderseitigen Kommunikation über die Hypertonie-App oder über andere elektronische Nachrichtendienste (z.B. E-Mail, Messenger, Telefon), soweit dies zur Unterstützung oder Fehlerbehebung unserer Produkte notwendig ist bzw. Bearbeitung von Kundenanfragen und Nutzerbeschwerden über das Kontaktformular auf www.hypertonie.app zur Verbesserung der Dienstleistung dient.

  • Rechtsgrundlage: Art. 6 Abs. 1 b), f) DSGVO

  • Ggf. berechtigtes Interesse: Kundenbindung, Kundenakquise, Leistungsverbesserung, Vertragserfüllung.

  • Speicherdauer: Zwei Jahre nach abgeschlossener Bearbeitung der Anfrage

 

4.2 Newsletter
 

Sie haben die Möglichkeit zusätzlich zum vertraglichen Leistungsumfang, interessante Informationen über Produkte und Angebote oder weiteren Verkaufsförderungs- und Marketingaktivitäten der Hypertension Care zu erhalten (auch Newsletter genannt). Der Erhalt des Newsletters bedarf der Eingabe Ihrer E-Mail-Adresse und Zustimmung durch das Anklicken des Buttons “Abonnieren” (Art. 6 Abs. 1 a) DSGVO). Die Abmeldung kann durch Sie jederzeit z.B. über einen Link im Newsletter durchgeführt werden. Einwilligungen für Umfragen und weitere Verkaufsförderungs- sowie Marketingaktivitäten werden nach Bedarf bei der Nutzung der App eingeholt. Sie werden jeweils über den Zweck und Widerrufsmöglichkeit aufgeklärt.

 

4.3 Apple Health App
 

Die Health App stellt eine mobile App des Anbieters Apple Inc. dar, welche gesundheitsrelevante Daten sammelt und aufbereitet. Die App bietet Apple-Kunden die Möglichkeit Daten der Apple Watch, des iPhone und von Apps anderer Anbieter zu kombinieren und somit einen umfassenden Überblick über die Gesundheitsdaten zu erhalten. Unsere Hypertonie-App hat eine direkte Schnittstelle zu der Apple Health App und kann Einträge, die in Apple Health gespeichert werden, darstellen. Einträge, die Sie in der Hypertonie-App eingeben, werden NICHT an die Apple Health App übertragen.

Wenn Sie die Apple Health App unabhängig von unserer Hypertonie-App nutzen möchten, beachten Sie dabei die Datenschutzerklärung und Nutzungsbedingungen von Apple Inc. https://www.apple.com/de/legal/privacy/.

 

 

5. Nutzung im Rahmen gesetzlicher Zwecke

5.1 Wissenschaftliche Forschung und Statistik
 

Die Hypertension Care setzt sich für die Wissenschaft rund um das Thema Bluthochdruck ein. Daher ist eine anonymisierte Nutzung der Daten für Forschungs- und Statistikzwecke (stets unter Einhaltung der anerkannten ethischen Wissenschaftsstandards) sowie im Rahmen von internen Analysen möglich. Das dient vor allem der Bestimmung sowie Verbesserung der Effektivität von Techniken der Hypertonie-Behandlung und Therapien. Rechtsgrundlage ist dabei Art 9 Abs. 2 j) DSGVO.

 

5.2 Durchsetzung von Rechten
 

Des Weiteren kann die Verwendung von personenbezogenen Daten zur Verhinderung von Betrug durch Nutzer oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig sein. Wir können aufgrund zwingender Gesetze, gerichtlicher oder behördlicher Entscheidungen und Anordnungen, zur Strafverfolgung oder aus Gründen öffentlicher Interessen zu einer Offenlegung aufgefordert bzw. gezwungen sein. Auch in solchen Fällen ist die Aufbewahrung und Verarbeitung Ihrer personenbezogenen Daten ohne eine ausdrückliche Einwilligung gesetzlich zulässig. Rechtsgrundlage ist hier Art 9 Abs. 2 f) DSGVO.

 

5.3 Übermittlung an staatliche Behörden
 

Falls es zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, übermitteln wir personenbezogene Daten an staatliche Behörden, einschließlich Strafverfolgungsbehörden (Rechtsgrundlage: Art. 6 Abs. 1 c) DSGVO).

 

 

6. Allgemeines

6.1 Zweckbindung und Sicherheit
 

Die Hypertension Care verwendet Ihre personenbezogenen Daten ausschließlich für die in dieser Datenschutzerklärung und in den jeweiligen Einwilligungen festgelegten Zwecke. Dabei achten wir darauf, dass jede Verarbeitung sich lediglich auf Ihre individuellen Bedürfnisse bezieht und sich dementsprechend auf diese Zwecke beschränkt.

Jede einzelne Verarbeitung erfolgt in einer Weise, die einen angemessenen Schutz Ihrer personenbezogenen Daten gewährleistet. Dies umfasst den Schutz vor unbefugter und unrechtmäßiger Verarbeitung, sowie vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder Schädigung durch geeignete technische und organisatorische Maßnahmen. Dazu benutzen wir strenge interne Verfahren, Sicherheitsmerkmale und modernste Verschlüsselungsmethoden. All das geschieht unter Berücksichtigung des Stands der Technik und der Implementierungskosten.

 

6.2 Auftragsverarbeiter
 

Firebase Authentication ist ein von Google Inc. bereitgestellter Anmelde- und Authentifizierungsdienst. Um den Anmelde- und Authentifizierungsprozess in der Hypertonie-App zu vereinfachen, kann Firebase Authentication Identitätsdienste von Drittparteien benutzen und die Informationen auf ihrer Plattform speichern. Dabei werden Daten, wie E-Mail-Adresse, Name und Passwort erhoben. Es werden Server mit einem Standort innerhalb der EU genutzt.

Google Firebase Cloud Firestore ist ein von Google Inc. bereitgestellter Webhosting Dienst und wird als Datenbanksystem eingesetzt. Die Daten, welche in der Hypertonie.App durch beispielsweise Einträge entstehen, werden in diesem System gespeichert. Die erstellten PDF-Berichte werden in Google Firebase Cloud Storage gespeichert. Diese Daten können nicht von anderen Nutzern der App eingesehen werden. Durch den Einsatz dieser Dienste können die Einträge auf alle Geräte des Nutzers synchronisiert werden. Für die Synchronisation ist eine Registrierung des Nutzers notwendig. Es werden Server mit einem Standort innerhalb der EU genutzt. Nähere Informationen zur Datenverarbeitung durch Firebase Firestore und Firebase Storage finden Sie in der Datenschutzerklärung von Google.
 

Google Crashlytics über Firebase ist eine von Google Inc. betriebene Entwicklerplattform, um Fehler in einer App zu finden. Wir nutzen Crashlytics, um um Stabilität und Zuverlässigkeit unserer App verbessern zu können.

Crashlytics erhält zur Fehleranalyse Nutzerdaten wie Mobile ad IDs, Installation UUID (universally unique ID), Android IDs und IP Adressen. Nähere Informationen zur Datenverarbeitung durch Crashlytics finden Sie in der Datenschutzerklärung von Google. Google, Betreiber von Crashlytics, beachtet die Datenschutzbestimmungen des „US-Privacy-Shield“, ist beim „US-Privacy Shield“-Programm des US-Handelsministeriums registriert und bietet somit geeignete Garantien für ein angemessenes Datenschutzniveau. Wir haben ein sog. „Data-Processing-Agreement“ mit Google abgeschlossen, in dem wir Google verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

Nähere Informationen zu Google Firebase und Datenschutz finden Sie unter https://policies.google.com/privacy sowie https://firebase.google.com.

Google OAuth ist ein von Google Inc. bereitgestellter Anmelde- und Authentifizierungsdienst, der mit dem Google-Netzwerk verbunden ist. Dabei werden Daten von Ihrem öffentlichen Google-Profil (E-Mail-Adresse und Profilbild) an unsere Hypertonie-App übertragen. Für die personenbezogene Daten, die im Rahmen von Ihrem Google-Konto in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen: www.privacyshield.gov/participant. Nähere Informationen zu Google und Datenschutz finden Sie unter https://policies.google.com/privacy

 

Apple Sign in ist ein von Apple Inc. bereitgestellter Anmelde- und Authentifizierungsdienst, der mit der Apple-ID verbunden ist. Die Anmeldung in Verbindung mit einer Registrierung bei der Hypertonie-App mittels der Apple-ID erfordert ein Apple-ID-Konto mit E-Mail-Adresse und Passwort bzw. die Identifizierung auf Ihrem Apple-Gerät per FaceID oder TouchID. Dabei werden Daten von Ihrer Apple-ID an unsere Hypertonie-App übertragen. Apple Inc. vergibt für die Registrierung eine zufällig generierte Einweg-Adresse, sodass Ihre E-Mail-Adresse verschlüsselt wird. Für die personenbezogenen Daten, die im Rahmen von Ihrem Apple-ID-Konto in die USA übertragen werden ist Apple Inc. verantwortlich und zuständig.

Nähere Informationen zu Apple-ID und Datenschutz finden Sie unter: https://www.apple.com/legal/privacy/de-ww/

 

Für Push-Benachrichtigungen nutzen wir die Dienste Firebase Cloud Messaging der Firma Google (Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Ireland) und Apple Push Notifications der Firma Apple (Apple Inc. One Apple Park Way, Cupertino, California, USA, 95014).

Wenn Sie Push-Benachrichtigungen erhalten wollen, müssen Sie das in den Einstellungen Ihres Endgerätes freischalten. Wir fragen oder beim ersten Verwenden (iOS) bzw. bei der ersten Installation (Android) der App nach Ihrer Einwilligung. Die Rechtsgrundlage für diese Verarbeitung ist die Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO. Sämtliche Benachrichtigungen oder Zugriffsmöglichkeiten können im Einstellungsmenü nachträglich an- oder ausgeschaltet werden.

Dabei generieren Firebase und Apple einen berechneten Schlüssel (pseudonymisierte Device Token ID), der sich aus der Kennung der App und ihrer Geräte-Kennung zusammensetzt. Dieser Schlüssel wird auf unserer Push-Plattform von mit den von Ihnen gewählten Einstellungen hinterlegt, um Ihnen die Inhalte Ihren Wünschen entsprechend zur Verfügung zu stellen. Die Firebase- bzw. Apple-Server können keinerlei Rückschluss auf die Anfragen von Nutzenden ziehen oder sonstige Daten ermitteln, die mit einer Person im Zusammenhang stehen. Firebase bzw. Apple dienen ausschließlich als Übermittler.

 

Wix.com ist ein Webseiten-Baukasten-Anbieter für unsere Webseite www.hypertonie.app und ist ein zertifizierter Teilnehmer des EU-US Privacy Shield Frameworks. Wix.com hat sich dazu verpflichtet, sämtliche von Mitgliedstaaten der Europäischen Union (EU) enthaltenen personenbezogenen Daten gemäß dem Privacy Shield Framework entsprechend dessen geltenden Prinzipien handzuhaben. Weitere Informationen über das Privacy Shield Framework finden Sie auf der Privacy Shield Liste des US-Handelsministeriums unter https://www.privacyshield.gov.

Wix.com trägt die alleinige Verantwortung für die Verarbeitung von erhaltenen personenbezogenen Daten im Rahmen des Privacy Shield Frameworks und leitet diese anschließend an eine Drittpartei weiter, die im Namen von Wix.com als Vertreter in dessen Namen handelt. Wix.com handelt bei jeglicher Weitervermittlung von personenbezogenen Daten aus der EU, einschließlich der Haftungsbestimmungen für die Weitervermittlung, gemäß den Privacy Shield Prinzipien.

In Bezug auf die Privacy Shield Framework enthaltenen oder übertragenen personenbezogenen Daten, unterliegt Wix.com den Regulierungs- und Durchsetzungsbefugnissen der U.S. Federal Trade Commission (FTC). In bestimmten Situationen ist Wix.com möglicherweise dazu verpflichtet, personenbezogene Daten auf behördliche Anordnung hin offenzulegen, einschließlich zur Einhaltung von Bestimmungen zur nationalen Sicherheit oder Strafverfolgung.

Wix.com erhebt statistische Daten über den Besuch der Webseite www.hypertonie.app. Zu den Zugriffsdaten gehören: Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Wix.com verwendet die Protokolldaten für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebotes und diese stehen auch uns als Betreiber dieser Webseite zur Verfügung. Bitte lesen Sie auch dazu die Datenschutzbestimmungen von Wix.com, die unter http://de.wix.com/about/privacyabrufbar sind.

 

Unsere Webseite wird gehostet bei unserem Auftragsverarbeiter IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland. Zum Zweck der Bereitstellung und der Auslieferung der Webseite werden Verbindungsdaten verarbeitet. Zum bloßen Zweck der Auslieferung und Bereitstellung der Webseite werden die Daten über den Aufruf hinaus nicht gespeichert. Die Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse (unbedingte technische Notwendigkeit zur Bereitstellung und Auslieferung des von ihnen durch ihren Aufruf ausdrücklich gewünschten Dienstes „Webseite“) gemäß Art. 6 Abs. 1. f) DSGVO. Für diesen Service wurde ein Auftragsverarbeitungsvertrag (AVV) geschlossen. Weitere Informationen zum Datenschutz finden Sie in der IONOS-Datenschutzrichtlinie unter https://www.ionos.de/terms-gtc/terms-privacy.

 

Apple App Store/Google Play Store sind Internet-basierte digitale Vertriebsplattformen für Anwendungssoftware der Unternehmen Apple Inc. und Google LLC., über welche Software dieser Betreiber oder von Drittanbietern angeboten wird. Sie können unsere Leistungen auf Ihre Endgeräte über die jeweilige Vertriebsplattform herunterladen. Bitte beachten Sie die Datenschutzrichtlinien sowie Nutzungsbedingungen des jeweiligen Anbieters. Diese finden Sie unter https://www.apple.com/de/legal/privacy/de-ww/ sowie https://policies.google.com/?hl=de

 

Zur Erinnerung: Die Datenverarbeitung erfolgt in weitem Umfang unter Einbezug sog. Hosting-Dienstleister. Weitere Informationen zu diesem Thema finden Sie unter 1.3.4.

 

6.3 Kategorien von Empfängern
 

Hypertension Care führt Kooperationen mit Partnern, welche einerseits durch abgeschlossene Verträge an unsere Bedingungen und andererseits an die DSGVO gebunden sind. Eine Verarbeitung der personenbezogenen Daten kann lediglich nach unseren Anweisungen erfolgen. Wir stellen Daten unserer Nutzer ausschließlich zur Auftragserfüllung bereit. Dies betrifft folgende Dienste:

 

Buchhaltungs- und Zahlungsdienstleister unterstützen uns bei der fortlaufenden Abrechnung der kostenpflichtigen Produkte.

Analyse-Dienstleister und ihre Tools helfen uns zu verstehen, wie Nutzer unsere Produkte verwenden, um künftig maßgeschneiderte Kommunikation und Produktoptimierungen vorzunehmen.

Marketing-Dienstleister unterstützen uns bei Erstellung, Sortierung, Individualisierung und Versand von Newsletter, E-Mails und sonstigen Benachrichtigungen an unsere Nutzer, im Zusammenhang mit unseren Produkten.

Hosting- und Cloud-Dienste und deren Tools verwenden wir zur Datenspeicherung sowie für die anonymisierte Auswertungen in Anspruch (vgl. Punkt 6.2 oben).

 

Bitte beachten Sie, dass Sie innerhalb der Hypertonie-App unmittelbar die Möglichkeit haben, ausgewählte Daten mit einem Dritten zu teilen. Dies bezieht sich z.B. auf die in der App generierten Blutdruck-Auswertungen und Ihren damit verbundenen Gesundheitszustand. Dabei handelt es sich um eine Zusatzleistung mit einer einhergehenden freiwilligen Weiterleitung der personenbezogenen Daten, über dessen Verwendung ausschließlich Sie entscheiden.

 

6.4 Verwendung von Cookies auf www.hypertonie.app
 

Im Rahmen unserer Dienste werden Cookies verwendet. Bei den sogenannten Cookies handelt es sich um kleine Datensätze, welche beim Aufruf von Webseiten erzeugt und auf dem jeweiligen Endgerät des Nutzers abgelegt werden. Durch den Einsatz von Cookies kann der Webserver benutzerspezifische Informationen abrufen, die dazu dienen, die Nutzung der Webseite für den Besucher zu individualisieren bzw. einen Zugang zu spezifischen Funktionen erstmals zu gewähren. 

 

Sie haben die Möglichkeit Ihren Browser so einzustellen, dass Cookies generell abgelehnt werden oder dass Sie die Annahme von Cookies jeweils bestätigen müssen. Entscheiden Sie sich gegen Cookies, können Sie möglicherweise bestimmte Funktionen der Webseite nicht nutzen. Des Weiteren erklärt Ihnen die häufig vorhandene Hilfe-Funktion in der Menüleiste der Webbrowser, wie Sie Ihren Browser davon abhalten neue Cookies zu akzeptieren, wie Ihr Browser Sie darauf hinweisen kann, dass Sie ein neues Cookie erhalten oder auch wie Sie sämtlich erhaltenen Cookies ausschalten können.

 

Zusätzlich zu den bereits erwähnten Cookies, die bei Analysediensten (sog. „Webtracking“) eingesetzt werden, setzen wir auf unseren Webseiten auch Cookies der folgenden Klassifizierungen ein, wie z.B.:

- Session-Cookies: Diese Art von Cookies wird mit Beendigung des Browsers bzw. des Nutzungsvorgangs gelöscht, somit haben diese nur für eine Browsersitzung Gültigkeit.

- Persistente Cookies: Diese Art von Cookies bleibt dauerhaft (auch nach Beendigung des Browsers) bestehen und speichert bspw. Zugangskennungen.

- Drittanbieter-Cookies: Diese Art von Cookies wird durch Drittanbieter gesteuert, die z.B. auf einer Internetseite einen Werbebanner einblenden lassen.

- Secure Cookies: Diese Art von Cookies wird nur über geschützte HTTPS-Verbindungen übertragen.

Seit 2009 existieren die sogenannten „Cookie-Richtlinien“. Darin ist festgehalten, dass das Speichern von Cookies eine Einwilligung des Webseiten-Besuchers (Nutzer) verlangt. Der Umgang mit diesen Richtlinien innerhalb der EU-Länder fällt noch sehr unterschiedlich aus. In Deutschland wurden die Cookie-Richtlinien nicht als nationales Recht umgesetzt. Stattdessen erfolgte die Umsetzung dieser Richtlinie weitgehend in § 15 Abs.3 des Telemediengesetzes (TMG).

Wenn Sie mehr über das Thema Cookies wissen möchten, empfehlen wir https://tools.ietf.org/html/rfc6265, dem Request for Comments der Internet Engineering Task Force (IETF) namens “HTTP State Management Mechanism” zu besuchen.

 

6.5 Bewegungsdaten
 

Im Rahmen der Nutzung von unserer Webseite www.hypertonie.app können Bewegungsdaten vom Internetprovider des Nutzers gespeichert werden. Die Hypertension Care hat keinen Einfluss auf Art und Behandlung der so gespeicherten Daten und übernimmt hierfür keine Verantwortung.

 

6.6 Google Analytics auf unserer Webseite www.hypertonie.app
 

In dem öffentlich zugänglichen Bereich unserer Produkte, welcher keine Login-Daten benötigt wird Google Universal Analytics verwendet, ein Webanalysedienst der Google Inc. („Google“). Google ist nach dem EU- US Privacy Shield zertifiziert. Zudem haben wir zusätzlich eine Auftragsverarbeitung mit Google vereinbart.

 

Ein Besuch unserer Webseite führt dazu, dass durch Google ein Cookie auf Ihren Computer festgesetzt wird, mit dem Ziel die Benutzung analysieren zu können. Die generierten Daten werden in die USA übertragen und anschließend gespeichert. Falls personenbezogen Daten in die USA übertragen werden sollten, bietet die Zertifizierung Googles gemäß Privacy-Shield-Abkommen (https://www.privacyshield.gov/EU-US-Framework) die Garantie dafür, dass das europäische Datenschutzrecht eingehalten wird. Für diese Garantie übernehmen wir keine Verantwortung.

 

Wir haben die IP-Anonymisierung „Anonymize-IP“ aktiviert, wodurch die IP-Adressen nur gekürzt weiterverarbeitet werden. Auf dieser Webseite wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum, zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in die USA übertragen und dort anschließend gekürzt. Im Auftrag des Betreibers der Webseite wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, Reports über die Webseitenaktivitäten zusammenzustellen und weitere, mit der Webseite sowie der Internetnutzung verbundenen, Dienstleistungen gegenüber dem Verantwortlichen zu erbringen. Darüber hinaus wurde die geräteübergreifende Analyse von Webseiten-Besuchern aktiviert, die über eine sog. User-ID durchgeführt wird. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzung von Google Analytics dient ausschließlich dem Zweck der Analyse, Optimierung und Verbesserung unserer Webseite.

 

Rechtsgrundlage für die Verwendung von Cookies ist unser in den obigen Zwecken auch liegendes berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S.1 f) DSGVO.

 

Weitere Informationen zum Thema Datennutzung finden Sie hier: https://www.google.com/analytics/terms/de.html (Nutzungsbedingungen von Analytics), https://support.google.com/analytics/answer/6004245?hl=de (Hinweise zum Datenschutz bei Analytics) und https://policies.google.com/privacy (Datenschutzerklärung von Google).

 

Sie haben die Möglichkeit die geräteübergreifende Nutzeranalyse in Ihrem Google-Account unter „Meine Daten > persönliche Daten“ zu deaktivieren.

Erstanbieter - Cookies

Sie möchten wissen, wenn die Android App verfügbar ist?

Lassen Sie uns Ihre E-Mail Adresse da und wir geben Ihnen Bescheid.

Deklaration von Interessenkonflikten/ Conflicts of Interest – Der Aufbau dieser Hypertonie-App wird ausschließlich durch Privatmittel der Gründer finanziert. Es wurden keinerlei Leistungen monetärer, Sachmittel-bezogener und ideeller Art von kommerziellen Interessengruppen angenommen, z.B. Pharmafirmen oder Medizingerätefirmen. 

  • Careberri UG
  • Schwarz YouTube Icon
  • Careberri UG

©2020 by Hypertension Care UG