YAS, Motivation, Bewegung, YAS.life

DATENSCHUTZBESTIMMUNGEN
"Meine Fitness für Mitarbeiter"-App

Über dieses Dokument

Hier werden die Datenschutzbestimmungen der "Meine Fitness für Mitarbeiter"-App beschrieben. Dieses Angebot wird bereitgestellt von der Versicherungskammer Bayern (wird im Folgenden als Auftraggeber bezeichnet) und betrieben von MAGNUM EST Digital Health GmbH (im Folgenden als YAS.life bzw. “wir” bezeichnet).

Betreiber:
MAGNUM EST Digital Health GmbH (Markenname YAS.life)
Dircksenstraße 40
10178 Berlin

Auftraggeber:
Versicherungskammer Bayern
Versicherungsanstalt des öffentlichen Rechts
Maximilianstraße 53
80530 München

Allgemein

Wir nehmen den Datenschutz und die Datensicherheit für Nutzende unserer Apps sehr ernst. In diesem Dokument geht es um die persönlichen Daten, welche wir zur Erfüllung unseres Angebotes von YAS.life benötigen. Der richtige Umgang mit personenbezogenen Daten und der Privatsphäre unserer App-Nutzenden ist uns wichtig. Anhand dieser Datenschutzhinweise beschreiben wir, wie wir personenbezogene Daten für die Bereitstellung unserer App verarbeiten. Das Ziel ist, dass sich App-Nutzende im Umgang mit unserer App sicher fühlen und informiert sind. Sollte diese Erklärung nicht verständlich sein oder zu Verwirrung führen, helfen wir selbstverständlich gerne jederzeit mit Erklärungen weiter. Wir sind unter meinefitness.bgm@yas.life erreichbar oder über den Button “Kontakt zu uns” in der App.

Wer steht hinter "YAS.life" und was machen wir eigentlich?

Wir von YAS.life sind ein innovatives Berliner Team, welches unterstützen möchte, die individuelle Gesundheit zu fördern und im Blick zu behalten. Da wir ein deutsches Unternehmen sind und persönliche Daten ausschließlich auf Servern in der Europäischen Union gespeichert werden, finden natürlich auch die deutschen und europäischen Datenschutzbestimmungen bei der Erhebung, Verarbeitung und Nutzung der Daten bei uns Anwendung. Wir möchten dazu motivieren, mehr für sich selbst zu tun. Mit Hilfe von Fitness-Trackern oder Fitness-Apps können persönlichen Erfolge bei uns in Punkte eingelöst und in attraktive Prämien verwandelt werden. Wir sind der Gesundheitscoach und Motivator, welcher rund um die Uhr erreichbar ist und bei der Erreichung individueller Ziele unterstützt.

Was sind personenbezogene und Gesundheitsdaten?

  1. Personenbezogene Daten

    Personenbezogene Daten sind "Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener)" (Art. 4 Nr. 1 DSGVO). Hierzu gehören zum einen Informationen, mit denen man unmittelbar identifiziert werden kann, wie beispielsweise Name oder Adresse. Darüber hinaus gibt es Informationen, die mittelbar Informationen offenbaren können, wie beispielsweise Angaben zum Beruf oder Angaben über das Freizeitverhalten. Zu den personenbezogenen Daten gehören auch Angaben, die unter einem Pseudonym (User-ID), also ohne Nennung des Namens, preisgegeben werden.
  2. Gesundheitsdaten

    Gesundheits- sowie medizinische Daten werden als eine besondere Kategorie von personenbezogenen Daten bezeichnet (Art.4 Nr.15 DSGVO) und unterliegen einem besonders hohen Schutzniveau. Diese besondere Art an personenbezogenen Daten sind direkte oder indirekte Informationen, die Informationen über die Gesundheit vermitteln.

Welche personenbezogenen Daten werden zu welchen Zwecken erhoben, verarbeitet und genutzt?

Allgemein

Damit wir Daten erheben, verarbeiten und nutzen können, benötigen wir die Einwilligung von allen Nutzenden unserer App. Diese ist die Rechtsgrundlage, auf derer wir Daten verarbeiten dürfen. Wir informieren hier darüber, welche Punkte die Einwilligung beinhaltet.
Die Einwilligung erfolgt direkt in der App, vor der entsprechenden Verarbeitung der Daten. Hier erklären wir konkret welche Daten wir erheben und wofür wir diese benötigen:

  • Wenn die App installiert wird und ein persönliches Konto ("Account") angelegt wird, fragen wir zunächst nach dem vollständigen Namen, E-Mail-Adresse, einem Passwort, Geschlecht, Gewicht und Größe. Wir halten uns an den Grundsatz der Datensparsamkeit, d. h. nur Daten, die zur Erfüllung unseres Angebots notwendig sind, werden von uns auch erhoben. Aus diesem Grund sind lediglich die Felder Vorname, E-Mail und Passwort obligatorisch.
  • Zudem brauchen wir die Erlaubnis des Zugriffs auf die Daten des Fitness-Trackers bzw. der Fitness-App, damit für geleistete Aktivitäten Punkte vergeben werden können. Hierzu nutzen wir die Daten aus der zugehörigen Tracker-App. Somit stellen wir keine direkte Verbindung zum Tracker her. Abhängig davon, welches Gerät benutzt wird, erhalten wir unterschiedliche Daten: Schritte am Tag und Art der Aktivität (Laufen, Fahrradfahren etc.).
  • Weiter dokumentieren wir die Aktivitäten im Kalender, daher werden die Daten so lange gespeichert, wie die App auch genutzt wird.
  • Die Schritte am Tag und die Art der Aktivitäten verwenden wir für unsere Statistiken. Dabei werden aus den Daten pseudonymisierte und gegebenenfalls aggregierte, d. h. vollkommen anonyme Statistiken erstellt. Es kann jedoch bei einzelnen hervorstechenden Einträgen aufgrund der Zusatzdaten dazu kommen, dass der Personenbezug wieder hergestellt ist z. B. durch eine außergewöhnlich hohe Anzahl an Schritten am Tag.
  • Falls gesammelte Punkten für Prämien eingelöst werden, fragen wir nach einer E-Mail-Adresse um den Code zukommen zu lassen. Diese E-Mail-Adresse wird von uns ausschließlich für diesen Zweck verwendet. Die Gutscheincodes unserer Prämienpartner werden ausschließlich von uns versendet, d. h. die E-Mail-Adresse wird von uns (YAS.life) nicht an Dritte (Partner) weitergegeben. Neben der E-Mail-Adresse erhalten wir auch Angaben zum verwendeten Betriebssystem, auf dem die App genutzt wird, die zeitliche Angabe der Einlösung und gegebenenfalls der Name.
  • Wird die E-Mail-Adresse eingereicht, um an einer Verlosung zur bestandenen Challenge teilnehmen zu können, so bleibt auch in diesem Falle die E-Mail-Adresse ausschließlich in unserem Besitz und wird nur für den Zweck der Verlosung genutzt. Handelt es sich um einen Gewinn, welcher per Post verschickt werden soll, dann fordern wir dazu auf, uns die vollständige Postanschrift mitzuteilen. In den meisten Fällen werden die Gewinne der Challenge durch uns versendet und die Anschrift wird dementsprechend nicht an Dritte weitergegeben. Wird jedoch, in Ausnahmefällen, wie beispielsweise bei einem Zeitschriftenabonnement, der Gewinn durch eine dritte Partei versendet, informieren wir darüber vorab in einer privaten E-Mail. Wird uns, nachdem wir über die Weitergabe informiert haben, die Anschrift mitgeteilt, gilt dies als Zustimmung zur Weitergabe. Auch die Postanschrift wird von uns ausschließlich für den Zweck der Versendung des Gewinns genutzt.

Mit den oben genannten Daten sind wir von YAS.life in der Lage, ein individuelles Motivationspaket bereitzustellen. Unser Angebot wollen wir stetig weiterentwickeln, um mit unseren App-Nutzenden Schritt halten zu können. Sollte es zu Änderungen bei der Datenerhebung, Verarbeitung und Nutzung kommen, werden wir unsere App-Nutzenden darüber natürlich auf dem Laufenden halten.

YAS.life nutzt zudem die erhobenen personenbezogenen Daten:

  1. zur Erstellung von Statistiken,
  2. zur Verbesserung der App,
  3. zur Unterstützung bei technischen Problemen,
  4. damit App-Nutzende sich gegenseitig durch die E-Mail-Adresse suchen und als Freund hinzufügen können,
  5. damit wir über die neuesten Challenges und Gewinnspiele informieren können.

Durch die Einwilligung, die uns erteilt wird, erklärt man sich mit der Bearbeitung der erhobenen Daten in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

Weitergabe der E-Mail-Adresse bei bestimmten Verlosungen an Auftraggeber

Im Falle der erfolgreichen Teilnahme (Gewinn) an den, durch den Auftraggeber gesponserten Verlosungen im Rahmen der Challenges, wird die E-Mail-Adresse an diesen weitergeleitet.

Überprüfung des Mitarbeiterstatus per E-Mail-Übermittlung an Auftraggeber

Alle 6 Monate schicken wir die E-Mail-Adresse, welche zur Anmeldung in der App genutzt wurde, an den Auftraggeber zum Abgleich, ob diese noch gültig ist bzw. noch zu einem aktiven Mitarbeiter eines Unternehmens des Auftraggebers gehört.

Weitergabe der Daten an Dritte

Weitergabe von Statistiken an den Auftraggeber

Wir übermitteln regelmäßig an den Auftraggeber aggregierte Statistiken, welche die anonyme Anzahl der aktiven Nutzenden pro Monat beinhalten.

Digitale Anbieter

Unsere App nutzt verschiedene digitale Dienste für bestimmte standardisierte Aufgaben, die im Hintergrund passieren. Im Sinne des Art. 4 DSGVO gelten diese als Dritte. Hier möchten wir darüber informieren, welche Anbieter dies sind und wofür wir sie nutzen.

Adjust
In der App nutzen wir die Analysetechnologie adjust GmbH, Saarbrücker Str. 36, 10405 Berlin. Adjust nutzt für die Analyse IP- und Mac-Adressen der App-Nutzenden, die allerdings ausschließlich anonymisiert genutzt werden. Ein Rückschluss auf eine natürliche Person ist durch uns nicht möglich. Die durch den Einsatz erfassten Informationen werden dazu verwendet, die Funktion und Nutzung des Angebots zu analysieren, indem anonymisierte Auswertungen und Grafiken zur Anzahl der Besuche, Anzahl der pro Person aufgerufenen Seiten usw. erstellt werden. Die Analysen werden ausschließlich zu Zwecken der eigenen Marktforschung sowie der Optimierung und bedarfsgerechten Gestaltung des Angebots verwendet.
Weitere Informationen: http://www.adjust.com.

Intercom
Wenn Fragen oder Probleme aufkommen, nutzen wir Intercom, eine mobile Ende-zu-Ende-Helpdesk Lösung der Intercom Inc., 55 2nd Street, 4th Floor,
 San Francisco, CA 94105, USA.
Im Falle der Kontaktaufnahme über die App oder die Website, werden automatisch bestimmte Informationen aufgezeichnet und über die Lösung von Intercom an uns übermittelt, um bei dem Problem helfen zu können, z. B. User-ID, App-Version, Smartphone-Modell oder die letzten Funktionen der App (Ereignisse), die genutzt wurden. Eventuell wird von unserem Kundendienst nach weiteren freiwilligen Informationen zur Behebung des Problems gefragt. Die mitgeteilten Informationen werden von Intercom auf Servern in den USA verwaltet. Intercom unterliegt jedoch unseren Weisungen und ist verpflichtet, die Daten nur zur Bearbeitung von Kundenanfragen zu nutzen und nicht zu eigenen Zwecken.

Durch die Einwilligung, die uns erteilt wird, erklärt man sich mit der Verarbeitung der erhobenen Daten in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

Weitere Informationen: https://www.intercom.com.

Google Firebase
In der App nutzen wir Firebase als integralen Bestandteil unserer Applikations-Infrastruktur, der nicht deaktiviert werden kann.
Wir nutzen den Service für verschiedene Funktionalitäten in der App. Unter anderem nutzen wir Google Firebase um Push-Nachrichten zu versenden und App-Abstürze nachverfolgen zu können. Außerdem setzen wir das Tool zum Event-Tracking zur Optimierung der App ein.
Nutzungsanalysen helfen uns, die App besser zu machen. Diese Daten werden über Google Firebase gesammelt und aggregiert zu Analyse bereitgestellt.
Adresse:
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Weitere Informationen: https://firebase.google.com/.

Google Analytics
Wir nutzen Google Analytics, um besser zu verstehen, wie die App genutzt wird. Dafür greifen wir auf Daten zurück, die in der App während der Nutzung erhoben werden. Die Daten werden durch das Segment SDK erfasst und in Google Analytics ausgewertet.
Adresse:
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Weitere Informationen: https://analytics.google.com.

Segment
In der App nutzen wir Segment zur Erfassung von App-Nutzungsdaten. Diese Daten werden über die Plattform von Segment in andere Systeme weitergeleitet: Adjust zur Attribution von Installationen, Localytics zur Analyse von App-Ereignissen, Google Analytics zur Analyse von Nutzungsverhalten in der App. Segment Headquarters, 100 California Street, Suite 700, San Francisco, CA 9411, USA.
Weitere Informationen: https://segment.com.

Facebook
In der App nutzen wir Facebooks App-Tracking Technologie für die Analyse ausschließlich anonymisierter Daten. Dazu wurde eine Software in die App integriert, welche anonymisierte Daten sammelt und an Facebook überträgt. Ein Rückschluss auf eine natürliche Person ist hierdurch nicht möglich. Die durch den Einsatz erfassten Informationen werden lediglich dazu verwendet, Marketingmaßnahmen, Kampagnen und Angebote in der App zu optimieren.
Facebook verarbeitet folgenden Informationen mithilfe der adjust Tracking-Software:
Explizite Ereignisse (Events): Informationen aus Ereignissen, die verfolgt werden, z. B. "AddtoCart" oder "logPurchase", sowie zusätzliche durch die App bereitgestellte Parameter.
Automatisch protokollierte Ereignisse: Grundlegende Interaktionen in der App (z. B. App-Installationen, App-Starts) und Systemereignisse (z. B. Laden des SDK (Software Development Kit), SDK-Performance), die automatisch aufgezeichnet werden.
Um Nutzende zu identifizieren nutzt Facebook eine mobile Werbe-ID: die iOS IDFA oder Android Werbe-ID. Außerdem werden folgende Daten erhoben:
Metadaten aus der Anforderung: Typ und Version des mobilen Betriebssystems, SDK-Version, App-Name, App-Version, Opt-out-Einstellung des Geräts, Nutzungsagenten-String und Client-IP-Adresse. Das SDK erfasst zudem folgende Geräte-Kennzahlen: Zeitzone, Betriebssystem des Geräts, Gerätemodell, Anbieter, Bildschirmgröße, Prozessorkerne, Gesamtspeicherplatz, freier Speicherplatz.
Weitere Informationen: www.facebook.com.

Recht auf Auskunft/Berichtigung/Datenübertragbarkeit

Alle App-Nutzenden haben das Recht, jederzeit von uns Auskunft über die zur jeweiligen Person bei YAS.life gespeicherten personenbezogenen Daten zu verlangen. Sind diese gespeicherten personenbezogenen Daten unzutreffend, besteht das Recht, die Daten berichtigen zu lassen. Zudem hat man das Recht die Daten übertragen zu lassen, dies nennt sich Datenübertragbarkeit.
Das Auskunfts-, Berichtigungs- oder Übertragungssersuchen kann entweder per Briefpost an das Team von YAS.life unter der Anschrift

MAGNUM EST Digital Health GmbH
Dircksenstraße 40
10178 Berlin

gerichtet werden oder per E-Mail an datenschutz@yas.life. (Die Nachricht wird hier nicht an den Datenschutzbeauftragten versandt. Falls dies erwünscht ist, bitte unter “Datenschutzbeauftragter” schauen.) Wir kommen einem per Briefpost oder per E-Mail an uns gewandten Begehren auf Auskunft und Berichtigung der personenbezogenen Daten in jedem Fall nach.

Recht auf Beschwerde

Es besteht weiterhin das Recht, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, auf Beschwerde bei einer Aufsichtsbehörde, wenn man der Ansicht ist, dass die Verarbeitung, der betreffenden personenbezogenen Daten gegen diese Datenschutzbestimmung verstößt. Eine Beschwerde sollte postalisch an die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstraße 219, 10969 Berlin gerichtet werden.

Löschungs- oder Sperrungsrecht

YAS.life nutzt die von erhobenen Daten nur zu denen in dieser Datenschutzerklärung genannten Zwecken. Die personenbezogenen Daten speichern wir nur solange, wie dies nach dem Gesetz zulässig ist.
Zudem besteht die Möglichkeit, die von uns erhobenen Daten löschen zu lassen. Sollte die Löschung der gespeicherten personenbezogenen Daten erwünscht sein, erfolgt diese Löschung auf die Aufforderung hin nach einer gewissen Frist. Ist eine Löschung aus rechtlichen Gründen nicht möglich, tritt an ihre Stelle eine Sperrung der jeweiligen Daten.
Wir löschen personenbezogene Daten, wenn die Einwilligung zur Speicherung und Verarbeitung widerrufen wird oder wenn die Kenntnis dieser Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich ist. Wenn beispielsweise der Account vom App-Nutzenden gelöscht wird, behalten wir die Daten nur so lange, wie wir gesetzlich dazu verpflichtet sind.
Sollte das Löschungsrecht in Anspruch genommen werden, wird auch dafür Sorge getragen, dass auch jede für uns im Auftrag verarbeitende Stelle diese Daten löscht.

Widerruf der datenschutzrechtlichen Einwilligung

Da Gegenstand unseres Service die Verarbeitung von personenbezogenen Daten ist, erheben wir von jedem App-Nutzenden bei Anmeldung hierzu eine Einwilligung. Wir weisen darauf hin, dass die abgegebene datenschutzrechtliche Einwilligung zur Verarbeitung der personenbezogenen Daten jederzeit ohne Angaben von Gründen mit Wirkung für die Zukunft widerrufen werden kann, unter: datenschutz@yas.life. (Die Nachricht wird hier nicht an den Datenschutzbeauftragten versandt. Falls dies erwünscht ist, bitte unter “Datenschutzbeauftragter” schauen.)

Datenschutzbeauftragter

Unser berufener Datenschutzbeauftragter ist:
Herr Hendrik Sievers von beck Rechtsanwälte, zu erreichen unter: hs@becklaw.de.

Allgemeines

Durch die Weiterentwicklung der App bzw. durch technische Änderungen kann eine Anpassung dieser Datenschutzerklärung notwendig werden. Wir behalten uns daher vor, die Datenschutzerklärung für YAS.life jederzeit und ohne Angabe von Gründen durch Veröffentlichung der geänderten Datenschutzerklärung zu verändern.