Datenschutzerklärung für unsere App “momentum”

In dieser Datenschutzerklärung erfahren Sie, wie wir, die Health Study Club GmbH (nachfolgend: „HSC“, „wir“, „uns“, etc.) personenbezogene Daten (nachfolgend: „Daten“) von Ihnen verarbeiten, wenn Sie die von uns bereitgestellten digitalen Gesundheitsanwendungen (nachfolgend: „Apps“) und die damit verbundenen Features nutzen.

Der Schutz Ihrer Daten im Rahmen der Nutzung unserer Apps ist uns ein wichtiges Anliegen. Deshalb erheben und verarbeiten wir Ihre Daten ausschließlich in Übereinstimmung mit den anwendbaren Datenschutzgesetzen, wie insbesondere der Datenschutzgrundverordnung (EU) 2016/679 (nachfolgend: „DSGVO“).

Die nachfolgende Datenschutzerklärung gilt für die „momentum“ App. Mithilfe der „momentum“ App können Anwender an einer Studie des Forschungsinstitut Diabetes (FIDAM RDC) teilnehmen, in dessen Rahmen Fragebögen ausgefüllt und an einen sicheren Server der Health Study Club GmbH gesendet werden können.

Wir empfehlen bei weiteren gesundheitlichen Fragen das Fachpersonal des Forschungsinstitut Diabetes zu kontaktieren.

Verantwortlicher und Datenschutzbeauftragter

Datenschutzrechtlich Verantwortliche für die Verarbeitung Ihrer Daten im Sinne von Art. 4 Nr. 7 DSGVO ist die: Health Study Club GmbH, Allee am Röthelheimpark 11-15, 91052 Erlangen E-Mail: datenschutz@healthstudyclub.de

Unseren Datenschutzbeauftragten erreichen Sie unter den folgenden Kontaktdaten: Datenschutzdoktor Rechtsanwaltsgesellschaft mbH, Gervinusstraße 31, 90491 Nürnberg E-Mail: info@datenschutzdoktor.de

Überblick über unsere Datenverarbeitungen

Wenn Sie uns Ihre personenbezogenen Daten durch Nutzung der App Daten zur Verfügung stellen, erheben und verarbeiten wir Ihre Daten, insbesondere

  1. im Rahmen des bestimmungsgemäßen Gebrauchs der App (vgl. Ziffer III. a.).

Die bedeutet insbesondere:

  • Registrierung und Anlegen eines Benutzerkontos in der App
  • Nutzung der App und den damit verbundenen Features
  • Erfassung von Gerätedaten zur technischen Bereitstellung der App
  • Kommunikation in Verbindung mit Support-Anfragen
  1. der Verbesserung und Weiterentwicklung der App (vgl. Ziffer III. c.).
  2. der Erfüllung gesetzlich vorgeschriebener Pflichten und sonstige zulässige Datenverarbeitungen (vgl. Ziffer III. d. und e.).

Eine konkrete Beschreibung der Verarbeitung Ihrer Daten finden Sie in der nachfolgenden Ziffer III. dieser Datenschutzerklärung.

Datenverarbeitungen im Zusammenhang mit der Nutzung der App

Nachfolgend beschreiben wir, wie wir Ihre Daten im Zusammenhang mit der Bereitstellung und Nutzung der App verarbeiten, einschließlich der dabei verwendeten Datenkategorien, der Zwecke der Datenverarbeitung, die jeweiligen Rechtsgrundlagen, auf die wir die Verarbeitung Ihrer Daten stützen, sowie die Speicherdauer Ihrer Daten.

Datenverarbeitung zum bestimmungsgemäßen Gebrauch der App

Wir verarbeiten Ihre Daten, die Sie uns im Zusammenhang mit dem bestimmungsgemäßen Gebrauch der App zur Verfügung stellen, wie folgt:

Datenverarbeitung zur Angabe von Kontaktdaten

Zur Nutzung der App ist keine Registrierung sowie das Anlegen eines Benutzerkontos erforderlich, nachdem Sie die App aus dem App-Store heruntergeladen haben. Damit das Fachpersonal des FIDAM RDC Ihre übermittelten Fragebögen zuordnen kann, wird ein Teilnehmercode in der App hinterlegt.

Datenkategorien

In Verbindung mit der Angabe der Kontaktdaten in der App erheben wir folgende Daten von Ihnen (nachfolgend: „Nutzerdaten“):

  • Teilnehmercode, bestehend aus Studiengruppe, Studienzentrum-ID, Teilnehmer-ID und Studienphasen-ID

Zwecke der Datenverarbeitung

Wir verarbeiten Ihre Nutzerdaten, um

  • Ihnen ein persönliches Nutzerkonto anzulegen
  • Ihnen die App und die damit verbundenen Features zur Verfügung zu stellen

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung Ihrer Nutzerdaten ist Ihre erteilte Einwilligung in die Verarbeitung Ihrer Daten zur bestimmungsgemäßen Nutzung der App, gem. Art. 6 Abs. 1 lit. a) und Art. 9 abs. 2 lit. a) DSGVO.

Datenverarbeitung zur Nutzung der App und den damit verbundenen Features

Wir verarbeiten Ihre personenbezogenen (Gesundheits-)Daten zur Nutzung der App und den damit verbundenen Features

Datenkategorien

In Verbindung mit der Nutzung der App und den damit verbundenen Features erheben wir folgende Daten von Ihnen (nachfolgend: „Anwendungsdaten“):

  • Medizinische Fragebögen,
  • E-Mail-Adresse,
  • Push-Token und
  • Weitere personenbezogenen Gesundheitsdaten

Zwecke der Datenverarbeitung

Wir verarbeiten Ihre Anwendungsdaten zur Bereitstellung der App und den damit verbundenen Features, insbesondere wie folgt:

  • Bereitstellung und Erinnerung an das Ausfüllen von Fragebögen im Rahmen der freiwilligen Teilnahme an der Studie

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung Ihrer Anwendungsdaten ist Ihre bei der Registrierung oder im Einstellungsmenü der App erteilte Einwilligung in die Verarbeitung Ihrer Daten zur bestimmungsgemäßen Nutzung der App, gem. Art. 6 Abs. 1 lit. a) und Art. 9 Abs. 2 lit. a) DSGVO.

Erfassung von Gerätedaten zur technischen Bereitstellung der App

Wir speichern und verarbeiten Ihre personenbezogenen Daten in Verbindung mit der Erfassung von Gerätedaten zur technischen Bereitstellung der App.

Datenkategorien

In Verbindung mit der Nutzung der App erhebt unser System automatisch folgende Daten von Ihnen (nachfolgend: „technische Daten“):

  • App- und Betriebssystemversion und
  • anonymisierte IP-Adresse (letzte(s) Oktett(e) maskiert)

Zwecke der Datenverarbeitung

Wir verarbeiten Ihre technischen Daten, um

  • einen störungsfreien und sicheren Betrieb der App zu ermöglichen und
  • Informationen über sicherheitsrelevante Ereignisse zu gewinnen sowie Updates zur Verfügung zu stellen

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung Ihrer technischen Daten ist Ihre bei der Registrierung oder im Einstellungsmenü der App erteilte Einwilligung in die Verarbeitung Ihrer Daten zur bestimmungsgemäßen Nutzung der App, gem. Art. 6 Abs. 1 lit. a) und Art. 9 abs. 2 lit. a) DSGVO.

Kommunikation in Verbindung mit Support-Anfragen

Zur Kommunikation mit Ihnen in Verbindung mit Support-Anfragen verarbeiten wir Ihre personenbezogenen Daten.

Datenkategorien

Wenn Sie uns in Verbindung mit Support-Anfragen kontaktieren, erheben wir Ihre im Rahmen von Support-Anfragen zur Verfügung gestellten Daten (z.B. per Kontaktformular oder E-Mail). Pflichtfelder werden als solche gekennzeichnet, da wir in diesen Fällen die Daten zwingend zur Bearbeitung Ihrer Support-Anfrage benötigen. Welche Daten erhoben werden, ist aus dem jeweiligen Eingabeformular ersichtlich. Bei Freifelder, kann keine vorherige Bestimmung gemacht werden.

Zwecke der Datenverarbeitung

Wir verarbeiten diese Daten zum Zweck der Kommunikation mit Ihnen, wie z.B. im Rahmen der Support-Anfrage Fehlermeldungen entgegenzunehmen und Fragen zu beantworten.

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre bei der Registrierung oder im Einstellungsmenü der App erteilte Einwilligung in die Verarbeitung Ihrer Daten zum bestimmungsgemäßen Gebrauch der App, gem. Art. 6 Abs. 1 lit. a) und Art. 9 abs. 2 lit. a) DSGVO.

Datenverarbeitung zur Verbesserung und Weiterentwicklung der App

Soweit Sie uns hierfür Ihre (optionale) Einwilligung erteilt haben, verarbeiten wir Ihre Daten zur Verbesserung und Weiterentwicklung der App, wie z.B. die dauerhafte Gewährleistung und Optimierung der technischen Funktionsfähigkeit und die Nutzerfreundlichkeit der App sowie den damit verbundenen Features.

Datenkategorien

In Verbindung mit der Verbesserung und Weiterentwicklung der App verarbeiten wir Ihre im Rahmen des bestimmungsgemäßen Gebrauchs der App zur Verfügung gestellten Daten, einschließlich Nutzer-, Anwendungs- und technische Daten (vgl. oben).

Zusätzlich verbreiten wir folgende Daten von Ihnen:

  • Informationen zur eingesetzten Hardware, und
  • Informationen, wann welche Features und Eingabemasken aufgerufen wurden und wie sie benutzt wurden

Zwecke der Datenverarbeitung

Wir verarbeiten diese Daten zum Zweck der Verbesserung und Weiterentwicklung der App, wie insbesondere:

  • Zur Analyse und Auswertung Ihres Nutzerverhalten in der App (z.B. zur Bestimmung der Akzeptanzreichweite bestimmter neuer Features etc.)
  • Zur Analyse und Auswertung von Entwicklungen und Fortschritten der jeweiligen Therapien
  • Zur Verbesserung der Nutzerfreundlichkeit
  • Zur Analyse und Auswertung Ihrer Daten in Verbindung mit internen Studien zur Optimierung von Therapieansätzen

Bei der Verarbeitung Ihrer Daten zur Verbesserung und Weiterentwicklung der App stellen wir, wo immer uns dies möglich ist, zum frühestmöglichen Zeitpunkt die Anonymisierung oder Pseudonymisierung Ihrer Daten sicher.

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre bei der Registrierung oder im Einstellungsmenü der App erteilte Einwilligung in die Verarbeitung Ihrer Daten zur Verbesserung und Weiterentwicklung der App, gem. Art. 6 Abs. 1 lit. a) und Art. 9 abs. 2 lit. a) DSGVO.

Datenverarbeitung zur Erfüllung gesetzlich vorgeschriebener Pflichten

Zur Erfüllung unserer gesetzlich vorgeschriebenen Pflichten speichern und verarbeiten wir Ihre personenbezogenen Daten.

Datenkategorien

Zur Erfüllung gesetzlich vorgeschriebener Pflichten, speichern und verarbeiten wir Ihre zur Verfügung gestellten personenbezogenen Daten, einschließlich Nutzer-, Anwendungs-, technische und Abrechnungsdaten (vgl. oben).

Zwecke der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zum Zweck der Erfüllung gesetzlich vorgeschriebener Pflichten, denen wir unterliegen, wie insbesondere zur Erfüllung unserer medizinproduktrechtlichen Verpflichtungen, wie z.B. zur Durchführung von Konformitätsbewertungsverfahren und zur Überwachung der App nach dem Inverkehrbringen.

Zur Erfüllung unserer gesetzlich vorgeschriebenen Pflichten können wir Ihre Daten auch an zuständige Regulierungs- und Aufsichtsbehörden weitergeben, wobei wir Ihre Daten ausschließlich in pseudonymer Form weitergeben, sodass keine Sie direkt identifizierenden Informationen mitgeteilt werden.

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlagen für die Verarbeitung Ihrer Daten in Verbindung mit der Erfüllung unserer gesetzlich vorgeschriebenen Pflichten ist, Art. 6 Abs. 1 lit. c) oder e) DSGVO in Verbindung mit der jeweiligen spezialgesetzlichen Vorschrift des Art. 9 Abs. 2 lit. i) bzw. lit. j) DSGVO.

Erteilung und Widerruf Ihrer Einwilligungserklärung

Am Ende des Dokuments finden Sie den Wortlaut Ihrer Einwilligungserklärung in die Verarbeitung Ihrer Daten zur bestimmungsgemäßen Nutzung der App (verpflichtende Einwilligung) sowie zur Verbesserung und Weiterentwicklung der App (optionale Einwilligung).

Bitte beachten Sie, dass zur Nutzung der App die vorherige Erteilung Ihrer Einwilligung in die Verarbeitung Ihrer Daten zum bestimmungsgemäßen Gebrauch der App erforderlich ist.

Sie haben die Möglichkeit, Ihre bei der Registrierung oder im Einstellungsmenü in der App erteilte Einwilligung in die Verarbeitung Ihrer Daten zur bestimmungsgemäßen Nutzung der App sowie, falls von Ihnen erteilt, zur Verbesserung und Weiterentwicklung der App jederzeit im Einstellungsmenü in der App für die Zukunft zu widerrufen, indem Sie dort den jeweiligen Menüpunkt auswählen.

Wenn Sie Ihre Einwilligung in die Verarbeitung Ihrer Daten zum bestimmungsgemäßen Gebrauch der App nicht erteilen oder später widerrufen, kann HSC Ihnen die Funktionen der App nicht (mehr) zur Verfügung stellen.

Löschung oder Beschränkung von personenbezogenen Daten

Grundsätzlich werden die von uns verarbeiteten personenbezogenen Daten nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern im Rahmen dieser Datenschutzerklärung nicht ausdrücklich etwas Abweichendes erklärt wird, werden die bei uns gespeicherten personenbezogenen Daten unverzüglich gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Zudem können Sie die Löschung Ihrer Daten im Rahmen des Rechts auf Löschung und des Rechts auf Vergessenwerden beantragen. Sie können die Löschung jederzeit in den Einstellungen der App selbst veranlassen. Sie können hierzu ebenfalls unser Support-Team oder den Verantwortlichen unter den oben angegebenen Kontaktdaten kontaktieren. Im Anschluss werden alle personenbezogenen sowie Ihre Gesundheitsdaten, die unter keine gesetzlichen Aufbewahrungspflichten fallen, innerhalb von 30 Tagen gelöscht.

Nach Ablauf der Nutzung unserer App wird aus haftungsrechtlichen Gründen Ihr Nutzeraccount nach 36 Monaten gelöscht, soweit nicht eine ausdrückliche Einwilligung zur weiteren Aufbewahrung Ihrer personenbezogenen Daten vorliegt.

Allgemein gelten folgende Mindestspeicherdauern für die nachfolgenden Datenkategorien:

  • 3 Jahre zum Jahresende für vertrags-, haftungsrelevante und technische Daten
  • 10 Jahre für Steuer- & Zahlungsrelevante (Gesundheits-)Daten

Kann eine Löschung der Daten nicht erfolgen, weil diese für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. Ist die Verarbeitung der Daten eingeschränkt, werden diese gesperrt und können nicht für andere Zwecke verarbeitet werden. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Privacy by default

Entsprechend dem datenschutzrechtlichen Grundsatz „Privacy by Default“ erlaubt die App in bestimmten Fällen eine individuelle Anpassung bestimmter Features. Alle innerhalb dieser App angebotenen Features sind grundsätzlich Bestandteil des bestimmungsgemäßen Gebrauchs und für eine optimale Nutzung der App insgesamt erforderlich. Allerdings versteht HSC, dass unterschiedliche Menschen, unterschiedliche Präferenzen bezüglich Kommunikation, Nachhaltigkeit der Kontrolle etc. haben können, sodass einige Features optional ausgestaltet sind und über die Funktion „Einstellungen“ in der App ein- und ausgeschaltet werden können.

Hierzu gehört beispielsweise die Verwendung von Push-Benachrichtigungen, um Ihnen Benachrichtigungen zu senden. Wenn Sie die App zum ersten Mal verwenden, werden Sie gefragt, ob Sie diese Funktionen in Ihrem Einstellungsmenü aktivieren möchten. Sie können diese Funktionen auch später aktivieren oder selbstverständlich jederzeit deaktivieren.

Empfänger von Daten

Auftragsverarbeiter gem. Art. 28 DSGVO

HSC ist gem. Art 28 DSGVO Auftagsverarbeiter für das Forschungsinstitut Diabetes.

Sofern wir im Rahmen der Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenlegen, Daten an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Basis einer gesetzlichen Grundlage, der Einwilligung von Ihnen, soweit wir rechtlich dazu verpflichtet sind oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von dritten Parteien zwecks Hosting der Server, Zustellung der Kontaktformulare der E-Mails sowie der Beantwortung von Anfragen durch das Formular). An staatliche Stellen geben wir Ihre Daten nur im Rahmen der gesetzlichen Pflichten oder aufgrund einer behördlichen Anordnung oder gerichtlichen Entscheidung weiter und nur, soweit dies datenschutzrechtlich zulässig ist.

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Grundsätzlich sind folgende Kategorien von Empfängern an der Verarbeitung der Daten beteiligt:

  • Auftragsverarbeiter wie externer Kunden-Supports HostingAnbieter, IT-Dienstleister und ggf. Abrechnungsunternehmen
  • Externer Dienstleister zum Zwecke des Supports
  • Externer Dienstleister zum Zwecke von Benachrichtigungen
  • Externer Dienstleister zum Zwecke der Produktanalyse
  • Externer Dienstleister zum Zwecke der Abrechnung (u.a. Externe Verrechnungsstelle und Kreditinstitute)
  • Institutionen und Einrichtungen, die beim Nachweis positiver Versorgungseffekte (wissenschaftliche Studie) unterstützen
  • Sonstige Empfänger

Darüber hinaus können wir Ihre Daten an die folgenden Kategorien von Empfängern für die oben beschriebenen Verarbeitungszwecke weitergeben:

  • Regulierungs- und Aufsichtsbehörden, wie z.B. zur Nachweisführung positiver Versorgungseffekte und zur Erfüllung gesetzlicher Pflichten, wie z.B. die Durchführung von Konformitätsbewertungverfahren und die Überwachung nach dem Inverkehrbringen, und
  • Buchhalter, Rechtsberater, Steuerberater, usw., die uns im Rahmen unserer Geschäftsführung unterstützen.

Die vorstehenden Empfänger nehmen dabei die Verarbeitung Ihre Daten jeweils eigenständig als datenschutzrechtlich Verantwortliche (Art. 4 Nr. 7 DSGVO) vor.

Internationaler Datentransfer

Die Verarbeitung Ihrer Daten kann von HSC im Inland, in einem Mitgliedstaat der EU bzw. des EWR oder, sofern ein Angemessenheitsbeschluss gemäß Art. 45 DSGVO vorliegt, in einem Drittstaat außerhalb der EU bzw. des EWR vorgenommen werden.

Ihre Datenschutzrechte

Nach Maßgabe der DSGVO stehen Ihnen gemäß den gesetzlichen Voraussetzungen die folgenden Datenschutzrechte zu:

Recht auf Auskunft, Berichtigung, Löschung und Einschränkung: Sie haben das Recht, jederzeit Auskunft über Ihre von uns gespeicherten Daten zu verlangen (Art. 15 DSGVO). Wenn wir Ihre Daten verarbeiten oder nutzen, bemühen wir uns, durch angemessene Maßnahmen sicherzustellen, dass Ihre Daten für die Zwecke, für die sie erhoben wurden, richtig und aktuell sind. Für den Fall, dass Ihre Daten unrichtig oder unvollständig sind, können Sie die Berichtigung dieser Daten verlangen (Art. 16 DSGVO). Ferner haben Sie ggf. das Recht, die Löschung (Art. 17 DSGVO) bzw. Einschränkung der Verarbeitung (Art. 18 DSGVO) Ihrer Daten zu verlangen, wenn z.B. Ihre Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind und gesetzliche Aufbewahrungspflichten die weitere Speicherung nicht erfordern.

Recht auf Datenübertragbarkeit: Sie haben ggf. das Recht, die sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder diese Daten einem anderen Verantwortlichen zu übermitteln (Art. 20 DSGVO).

Recht zum Widerruf Ihrer erteilten Einwilligung: Sofern Sie in die Erhebung, Verarbeitung und Nutzung Ihrer Daten eingewilligt haben, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, jedoch ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung dadurch berührt wird (Art. 7 Abs. 3 DSGVO).

Automatisierte Entscheidungsfindung (einschließlich Profiling): Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (einschließlich Profiling) beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt (Art. 22 Abs. 1 DSGVO). Bitte beachten Sie, dass wir keine solche automatisierte Entscheidungsfindung bzw. Profiling im Sinne des Art. 22 DSGVO in Verbindung mit unserer App einsetzen.

Recht auf Widerspruch: Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, einzulegen.

Wir verarbeiten Ihre Daten nach einem Widerspruch nicht, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 Abs. 1 DSGVO, sog. „eingeschränktes Widerspruchsrecht“). In diesem Fall müssen Sie für den Widerspruch Gründe darlegen, die sich aus Ihrer besonderen Situation ergeben. Ferner haben Sie jederzeit das Recht, auch ohne Angabe von Gründen der Verarbeitung Ihrer Daten für die Zwecke der Direktwerbung zu widersprechen (Art. 21 Abs. 2 DSGVO).

Um Ihre Daten zu berichtigen, finden Sie einige Möglichkeiten direkt in den Einstellungen der App. Falls Sie darüber hinausgehend Daten berichtigen möchten, können Sie jederzeit unseren Kundensupport unter www.healthstudyclub.de/kontakt/ kontaktieren, der die Berichtigung für Sie vornehmen wird.

Um eine Einschränkung der Verarbeitung zu erzielen oder gegen die Verarbeitung Ihrer Daten zu widersprechen, finden Sie ebenfalls Möglichkeiten in den Einstellungen der App unter dem Menüpunkt „Deine Daten verwalten“. Falls Sie darüber hinaus die Verarbeitung Ihrer Daten beschränken möchten, kontaktieren Sie bitte unseren Kundensupport unter www.healthstudyclub.de/kontakt/.

Außerdem haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten nicht rechtmäßig erfolgt. Die für HSC zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht; Postanschrift: Postfach 606, 91511 Ansbach; Telefon: +49 (0) 981 53 1300; E-Mail: poststelle@lda.bayern.de.

Datensicherheit

Um Ihre personenbezogenen Daten gegen unbeabsichtigte sowie unrechtmäßige Zerstörung, Verlust, Veränderung, unberechtigte Weitergabe, unberechtigten Zugriff und andere unrechtmäßige oder unberechtigte Formen der Verarbeitung nach geltendem Recht zu schützen, haben wir nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen angemessene technische und organisatorische Sicherheitsmaßnahmen getroffen.

Unsere Maßnahmen umfassen insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Ebenso haben wir Verfahren implementiert, die die Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Weiter berücksichtigen wir den Schutz Ihrer personenbezogenen Daten bereits bei der Entwicklung, bzw. Auswahl unserer Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

Alle Daten werden direkt vom Endnutzer über die Benutzung der App erhoben. Beim Ausfüllen von Feedback- oder Selbsttestformularen oder bei Beendigung einer Übung wird diese Information über eine verschlüsselte TLS-Verbindung an unsere Server übertragen und in einer entsprechend gesicherten Datenbank gespeichert.

Kontakt

Für alle Fragen zum Schutz Ihrer Daten können Sie auch unseren Datenschutzbeauftragten unter info@datenschutzdoktor.de kontaktieren, der ebenfalls für die Entgegennahme Ihre Datenschutzrechte sowie Anregungen und Beschwerden zur Verfügung steht.

Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, diesen Datenschutzhinweis von Zeit zu Zeit zu aktualisieren, insbesondere um Änderungen unserer Dienstleistungen, wie z.B. technische und organisatorische Anpassungen in der App, Änderungen in der Gesetzgebung oder Rechtsprechung oder Ihr Feedback zu berücksichtigen. Wir empfehlen Ihnen daher, diese Webseite regelmäßig zu besuchen, um sich darüber zu informieren, wie Ihre Daten geschützt und verarbeitet werden. Über wesentliche Änderungen dieser Datenschutzerklärung werden wir Sie vorab per E-Mail und/oder in der App informieren.

Stand: August 2024