Datenschutz

Angaben gemäß EU-DSGVO
§ 1 Erhebung personenbezogener Daten
Um die nach § 2 AGB vereinbarten Leistungen erbringen zu können, erhebt, verarbeitet und nutzt die
Health Tech Essentials GmbH
vertreten durch die Geschäftsführer
Stefan Beiten, Sascha Grumbach, Stefan Söllner
Potsdamer Platz 1
10785 Berlin
Tel: +49 (0) 30/22473660
 
– nachfolgend ”Kardea”genannt –
 
die von den Nutzern angegebenen oder freigegebenen Daten, sowie die IP-Adresse von dessen Endgeräte (nachfolgend „personenbezogene Daten”).
 
§ 2 Zweck der Erhebung, Verarbeitung und Nutzung
Die personenbezogenen Daten erhebt, verarbeitet und nutzt Kardea ausschließlich zu dem Zweck, die mit dem Nutzer im Sinne des § 2 AGB vereinbarten Leistungen zu erbringen oder zu ermöglichen.
Kardea verwendet anonymisierten Daten zur Individualisierung der Leistungen. Außerdem behält sich Kardea vor die Daten in vollständig anonymisierter Form zu Produktentwicklungen zu nutzen. Vollständige Anonymisierung im Sinne dieser Vereinbarung bedeutet, dass von den Einzelangaben nicht mehr oder nur mit unverhältnismäßigem Aufwand an Zeit, Kosten und Arbeitskraft auf den Nutzer als Person geschlossen werden kann.
Gesundheitsdaten, die in der Kardea App genutzt werden, werden aus der Apple Health App gezogen:
Die personenbezogenen Daten, die in der Kardea App hinterlegt werden, werden ausschließlich auf Servern in Deutschland gespeichert und verarbeitet.
 
§ 3 Zugriff bei App-Nutzung
Für die komplette Nutzung der Kardea App wird der Zugriff auf einige Informationen und Funktionen von dem verwendeten mobilen Endgerät benötigen. Die Freigabe der weiteren Informationen wird von dem Endgerät gesondert angefordert. Ohne die Freigabe dieser Informationen können die entsprechenden Funktionen der Kardea App nicht verwendet werden. Die folgenden Daten werden verwendet:
  • Apple Healthkit für den erleichterten Austausch von Apple-Gesundheitsdaten: Es gelten die Datenschutzrichtlinien von Apple bei Verwendung von Daten aus dem Apple Healthkit.
 
§ 4 Einsatz von Cookies, Web-Analysen / Einbindung Drittanbieter
Kardea nutzt Cookies, Web-Analysen und bindet für die Vernetzung und den Komfort des Nutzers soziale Netzwerke und Kommunikationsmöglichkeiten ein. Der Zweckbestimmung des Produktes entsprechend, werden nach Wunsch und Interesse des Nutzers auch Daten von Drittanbietern eingebunden oder an solche weitergegeben. Insbesondere nutzt Kardea die folgenden Datenerhebungen und Schnittstellen:
  • Server Log Dateien
    • Erhobene Daten: Browsertyp und -Version, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage
  • Newsletter
  • Kontaktformular
  • Google Analytics
  • Facebook-Plugins
  • Datenschnittstellen zu Kooperations- und Leistungspartnern
Die Nutzung der entsprechenden integrierten Tools verarbeiten Daten oder stellen den direkten Kontakt zwischen den Netzwerken und Nutzern grundsätzlich erst dann her, wenn der Nutzer aktiv auf einen entsprechenden Button klickt. Eine automatische Übertragung von Nutzerdaten insbesondere an die Betreiber der Plattformen von Drittanbietern erfolgt durch die Tools von Kardea grundsätzlich nicht. Ist der Nutzer bei einem der sozialen Netzwerke angemeldet, erscheint bei der Nutzung der Social-Buttons ein Informations-Fenster, in dem der Nutzer den Text vor dem Absenden bearbeiten kann. Weitere Informationen über den Datenschutz der weiterführenden Dienste finden Sie auf den jeweiligen Seiten der Drittanbieter.
 
Cookies
Kardea verwendet unter anderem auch über die Einbindung von Drittanbietern darüber hinaus Cookies. Cookies sind Dateien, die als Identifizierungszeichen dienen. Durch den Einsatz von Cookies wird der Browser des Nutzers erkannt. Dadurch ist es Kardea möglich, dem Nutzer auf seine Präferenzen abgestimmte Angebote anzuzeigen. Kardea übermittelt die Cookies mit Hilfe des Webbrowsers des Nutzers auf dessen Computer und kann die Cookies während jeden Besuchs auf der Website auslesen. Bei solchen sog. dauerhaften Cookies verwendet Kardea ein Pseudonym zum Schutz der Nutzerdaten. Die kurzzeitigen Cookies von Kardea sind dagegen nicht extra verschlüsselt. Ein Auslesen durch Dritte wird durch die Sicherheitsstandards des Browsers des Nutzers unterbunden.
Regelmäßig kann der Nutzer unter der Hilfe-Funktion des Webbrowsers Anleitungen dazu finden, wie er seinen Browser anweisen kann, neue Cookies anzuzeigen, kein neues Cookie zu akzeptieren oder sämtliche erhaltenen Cookies zu deaktivieren.
Überdies können Sie der Erstellung Ihres Nutzungsprofils mithilfe von Cookies jederzeit widersprechen.
 
Google Analytics
Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.
Google Analytics verwendet sogenannte „Cookies“. Das sind Textdateien, die auf dem Computer gespeichert werden und die eine Analyse der Benutzung der Website ermöglichen. Die durch den Cookie erzeugten Informationen über die Benutzung dieser Webdienste werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden sich in der Datenschutzerklärung von Google.
Die Speicherung der Cookies können durch eine entsprechende Einstellung der Browser-Software verhindert werden; wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webdienste vollumfänglich genutzt werden können. Darüber hinaus kann die Erfassung der durch den Cookie erzeugten und auf die Nutzung der Website bezogenen Daten (inkl. der IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindert werden, indem das verfügbare Browser- Plugin heruntergeladen und installiert wird.
Die Erfassung der Daten durch Google Analytics kann verhindert werden, indem es durch einen Klick auf der folgenden Website deaktiviert wird. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung der Nutzerdaten bei zukünftigen Besuchen dieser Website verhindert: Google Analytics deaktivieren
Wir haben mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.
Wir nutzen die Funktion „Aktivierung der IP-Anonymisierung“ auf dieser Website. Dadurch wird die IP-Adresse des Nutzers von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von dem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Diese Website nutzt die Funktion “demografische Merkmale” von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Diese Funktion kann jederzeit über die Anzeigeneinstellungen in dem Google-Konto des Nutzers deaktiviert oder die Erfassung der Daten des Nutzers durch Google Analytics wie im Punkt “Widerspruch gegen Datenerfassung” dargestellt generell untersagt werden.
 
Konversionsmessung mit dem Besucheraktions-Pixel von Facebook
Mit Ihrer Einwilligung setzen wir innerhalb unseres Internetauftritts den „Besucheraktions-Pixel“ der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (“Facebook”) ein. Mit dessen Hilfe können wir die Aktionen von Nutzern nachverfolgen, nach dem diese eine Facebook-Werbeanzeige gesehen oder geklickt haben. So können wir die Wirksamkeit der Facebook-Werbeanzeigen für statistische und marktforschungszwecke erfassen. Die so erfassten Daten sind für uns anonym, das heißt wir sehen nicht die personenbezogenen Daten einzelner Nutzer. Diese Daten werden jedoch von Facebook gespeichert und verarbeitet, worüber wir Sie entsprechend unserem Kenntnisstand unterrichten. Facebook kann diese Daten mit ihrem Facebookkonto verbinden und auch für eigene Werbezwecke, entsprechend Facebooks Datensverwendungsrichtlinie verwenden. Sie können Facebook sowie dessen Partnern das Schalten von Werbeanzeigen auf und außerhalb von Facebook ermöglichen. Es kann ferner zu diesen Zwecken ein Cookie auf Ihrem Rechner gespeichert werden.
Diese Einwilligung darf nur von Nutzern, die älter als 13 Jahre alt sind erklärt werden. Falls Sie jünger sind, bitten wir, Ihre Erziehungsberechtigten um Rat zu fragen.
Die Einwilligung ist über einen Widerruf zurückziehbar.
 
§ 5 Schutz der Privatsphäre
Vivy verpflichtet sich, die Privatsphäre der Nutzer zu schützen und versichert, die personenbezogenen Daten im Einklang mit dem Bundesdatenschutzgesetz, der Datenschutzgrundverordnung und dem Telemediengesetz zu erheben, zu verarbeiten und zu nutzen und ausschließlich für die Erfüllung der unter § 2 definierten Zwecke zu verarbeiten und zu nutzen. Kardea wird seine Mitarbeiter entsprechend verpflichten.
Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die der Nutzer an uns als Seitenbetreiber sendet, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung ist daran zu erkennen, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in der Browserzeile.
Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die der Nutzer an Kardea übermittelt, nicht von Dritten mitgelesen werden.
 
§ 6 Rechte des Nutzers
Sie haben das Recht, von der Health Tech Essentials GmbH jederzeit über die zu Ihnen bei uns gespeicherten personenbezogenen Daten (Artikel 15 DS-GVO) Auskunft zu verlangen. Dies betrifft auch die Empfänger oder Kategorien von Empfängern, an die diese Daten weitergegeben werden, den Zweck und die Dauer der Speicherung. Zudem haben Sie das Recht, unter den Voraussetzungen des Artikel 16 DS-GVO die Berichtigung und/oder unter den Voraussetzungen des Artikel 17 DS-GVO die Löschung und/oder unter den Voraussetzungen des Artikel 18 DS-GVO die Einschränkung der Verarbeitung zu verlangen. Ferner können Sie unter den Voraussetzungen des Artikel 20 DS-GVO jederzeit eine Datenübertragung verlangen –sofern die Daten noch bei uns gespeichert sind.
Im Fall einer Verarbeitung personenbezogener Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben (Artikel 6 Absatz 1 Satz 1 Buchstabe e DS-GVO) oder zur Wahrnehmung berechtigter Interessen (Artikel 6 Absatz 1 Satz 1 Buchstabe f DS-GVO), können Sie der Verarbeitung der Sie betreffenden personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widersprechen. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung Ihrer Daten zu den vorgenannten Zwecken zu unterlassen, es sei denn,
  • es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder
  • die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.
Unter den Voraussetzungen des Artikel 21 Absatz 1 DS-GVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden.
Bitte wenden Sie sich zur Ausübung dieser Rechte bitte an Health Tech Essentials GmbH, Potsdamer Platz 1, 10785 Berlin oder per E-Mail an datenschutz@kardea.de.
Für nähere Informationen verweisen wir auf den vollständigen Text der DS-GVO, welcher im Internet verfügbar ist.
 
Beschwerderecht bei Aufsichtsbehörde
Außerdem haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde über datenschutzrechtliche Sachverhalte zu beschweren:
 
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219
10969 Berlin
Telefon: 030/138 89-0
Telefax: 030/215 50 50
 
 
§ 7 Datenverarbeitungsprozesse und Informationspflichten
Im Folgenden informieren wir Sie über die Prozesse, in denen Kardea personenbezogenen Daten nutzt und verarbeitet sowie für die Erfüllung unseres Leistungsversprechens auch an Dritte weitergibt. So kommen wir unseren Informationspflichten gemäß Art. 13 & 14 DS-GVO nach.
Eintragung für Newsletter / Einladungscode über unsere Website:
  • Betroffene Personengruppen: Interessenten
  • Verarbeitete personenbezogene Daten: Identifikationsdaten, Kommunikationsdaten
  • Zweck: Erhalten eines Newsletters bzw. Erhalten eines Einladungscodes
  • Rechtsgrundlage: Die Verarbeitung ist erforderlich für vorvertragliche Maßnahmen auf Anfrage der betroffenen Person
  • Folgen der Nicht-Bereitstellung: Der Interessent bekommt keine Informationen bzw. Einladungscode zur Nutzung der Kardea App zugesandt.
  • Empfänger: Kardea-Mitarbeiter
  • Übermittlung Drittland: Wir nutzen für die Speicherung der E-Mail-Adressen und zur Versendung der Einladungscodes die E-Mail Marketing Plattform Mailchimp der “The Rocket Science Group, LLC”, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA
  • Dauer der Speicherung: Wir speichern die E-Mail Adressen für den Versand von Einladungscodes bis zu dem Zeitpunkt, an dem die Einladungscodes versandt und verwendet werden. Ansonsten werden diese spätestens 1 Monat nach der 2. Erinnerungsmail gelöscht. E-Mail Adressen für Newsletter werden bis auf Widerruf gespeichert.
Registrierungsprozess in der Kardea App:
  • Betroffene Personengruppen: Interessenten
  • Verarbeitete personenbezogene Daten: Identifikationsdaten, Kommunikationsdaten, Lichtbildausweis, Video-Selfie
  • Zweck: Identifizierung der Nutzers für die Möglichkeit Gesundheitsservices von Leistungserbringer und anderen Partnern zu erhalten
  • Rechtsgrundlage: Die Verarbeitung ist erforderlich für vorvertragliche Maßnahmen auf Anfrage der betroffenen Person und zur Erfüllung einer rechtlichen Pflicht des für die Verarbeitung Verantwortlichen
  • Folgen der Nicht-Bereitstellung: Die App, oder Teilbereiche der App können nicht verwendet werden
  • Empfänger: Kardea-Mitarbeiter; E-Mails werden mit dem Tool Mailchimp der “The Rocket Science Group, LLC”, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA, versandt; Alle Daten werden verschlüsselt in 2-parallel geschalteten Rechenzentren in Frankfurt, Deutschland, die von der Amazon Web Services, Inc. 410 Terry Avenue North, Seattle WA 98109 United States betrieben werden, gespeichert.
  • Dauer der Speicherung: Soweit wir nicht rechtlich anders verpflichtet sind, werden Account-Daten bis zur Löschung des Kardea-Accounts des Nutzers sicher gespeichert und dann bei Abmeldung innerhalb 1 Monats gelöscht.
Kundendienst und -service (inkl. Live-Chat):
  • Betroffene Personengruppen: Interessenten und Kunden
  • Verarbeitete personenbezogene Daten: Identifikationsdaten, Kommunikationsdaten
  • Zweck: Hilfestellung für Interessenten und Kunden
  • Rechtsgrundlage: Die Verarbeitung ist erforderlich zur Erfüllung eines Vertrags mit der betroffenen Person bzw. für vorvertragliche Maßnahmen auf Anfrage der betroffenen Person
  • Folgen der Nicht-Bereitstellung: Kardea kann Kunden/Interessenten nicht betreuen
  • Empfänger: Kardea-Mitarbeiter
Datenmanagement in der Kardea App:
  • Betroffene Personengruppen: Nutzer, Partner
  • Verarbeitete personenbezogene Daten: Sämtliche vom Nutzer in der App hinterlegte Daten nach dem Registrierungsprozess (Aktivität, Puls, BMI)
  • Zweck: Die Auswertung von Vitaldaten und die darauffolgende Empfehlung von Inhalten, als prinzipieller Bestandteil der Kardea App, basiert auf der Speicherung und Verwaltung von Daten.
  • Rechtsgrundlage: Die Verarbeitung ist erforderlich zur Erfüllung eines Vertrags mit der betroffenen Person.
  • Folgen der Nicht-Bereitstellung: Keine Möglichkeit die App zu nutzen bzw. reduzierte Nutzbarkeit.
  • Empfänger: Gesundheitsdaten, die der Nutzer selbst bereitstellt werden verschlüsselt verwaltet und in 2-parallel geschalteten Rechenzentren in Frankfurt, Deutschland, die von der Amazon Web Services, Inc. 410 Terry Avenue North, Seattle WA 98109 United States betrieben werden, gespeichert.
  • Übermittlung Drittland: Findet nicht statt.
  • Dauer der Speicherung: Soweit wir nicht rechtlich anders verpflichtet sind, werden Account-Daten bis zur Löschung des Kardea-Accounts des Nutzers sicher gespeichert.
  • Automatische Inhalt-Zuweisung: Kardea bietet im Rahmen der Personalisierung der Inhalte eine automatische generierte Auswertung des Gesundheitszustandes des Nutzers an. Die Auswertung basiert auf den aktuellen Gesundheits- und Verhaltensrichtlinien der European Medical Association und der Weltgesundheitsorganisation (WHO). Für mehr Information zu der Auswertung können Sie uns gerne unter health@kardea.de kontaktieren.
Organisatorische Prozessabläufe der Health Tech Essentials GmbH:
  • Betroffene Personengruppen: Interessenten, Kunden, Partner
  • Verarbeitete personenbezogene Daten: Stamm- und Kommunikationsdaten
  • Zweck: Daten werden für die Kommunikation zu und für die Durchführung organisatorischer Tätigkeiten für die jeweiligen Personengruppen verwendet.
  • Rechtsgrundlage: Die Verarbeitung ist erforderlich zur Erfüllung eines Vertrags mit der betroffenen Person und für vorvertragliche Maßnahmen auf Anfrage der betroffenen Person.
  • Folgen der Nicht-Bereitstellung: Die Personengruppen können mit der Health Tech Essentials GmbH nicht in Kontakt treten. Interne Prozessabläufe der Health Tech Essentials GmbH geraten ins Stocken.
  • Empfänger: Mitarbeiter; Für Projektmanagement nutzen wir die CRM Plattform Active Campaign
  • Dauer der Speicherung: Stamm- und Kommunikationsdaten werden für 10 Jahre gespeichert.
Sicherstellung des Datenschutz mit Dienstleistern
Sämtliche Dienstleister im In- und Ausland wurden von uns sorgfältig ausgewählt, schriftlich beauftragt und sind an unsere Weisungen gebunden. Sie werden von uns regelmäßig kontrolliert. Die Dienstleister werden diese Daten nicht an Dritte weitergeben, sondern sie nach Vertragserfüllung und dem Abschluss gesetzlicher Speicherfristen löschen, soweit Sie nicht in eine darüber hinausgehende Speicherung eingewilligt haben. Mit allen Dienstleistern, die personenbezogene Daten verwalten, schließen wir grundsätzlich eine Vereinbarung zur Auftragsverarbeitung ab.
 
§ 8 Einwilligung
Sofern der Nutzer in die Bedingungen dieser Erklärung einwilligt, erklärt er sich mit der geregelten Nutzung der personenbezogenen Daten einverstanden. Die Einwilligung oder ihre Verweigerung erfolgt durch Klicken oder Nichtklicken auf das entsprechende Feld nach dem Hinweis auf diese Bestimmungen. Die erteilte oder verweigerte Einwilligung wird protokolliert; ihr Inhalt ist für den Nutzer jederzeit unter www.kardea.de/datenschutz abrufbar. Der Nutzer hat das Recht, jederzeit seine Einwilligung zu widerrufen und damit sein Konto mit allen Daten aufzulösen und zu löschen. Die Einwilligung ist Grundlage für die jeweiligen Leistungsbestandteile.
 
§ 9 Ansprechpartner
Ansprechpartner für sämtliche datenschutzbezogene Fragen und Bitten sowie für die Ausübung der unter § 5 und § 6 beschriebenen Rechte ist:
 
Stefan Söllner
Potsdamer Platz 1
10785 Berlin