DATENSCHUTZBESTIMMUNGEN
"mhplus move"-App
Inhalte
Über dieses Dokument
Hier werden die Datenschutzbestimmungen der „mhplus move“-App beschrieben. Dieses Angebot wird bereitgestellt von der mhplus Betriebskrankenkasse (wird im Folgenden als Auftraggeber bezeichnet) und betrieben von MAGNUM EST Digital Health GmbH (im Folgenden als YAS.life bzw. “wir” bezeichnet).
Betreiber:
MAGNUM EST Digital Health GmbH (Markenname YAS.life)
Dircksenstraße 40
10178 Berlin
Auftraggeber:
mhplus Betriebskrankenkasse
Franckstraße 8
71636 Ludwigsburg
Allgemein
Wir nehmen den Datenschutz und die Datensicherheit für Nutzende unserer Apps sehr ernst. In diesem Dokument geht es um die persönlichen Daten, welche wir zur Erfüllung unseres Angebotes von YAS.life benötigen. Der richtige Umgang mit personenbezogenen Daten und der Privatsphäre unserer App-Nutzenden ist uns wichtig. Anhand dieser Datenschutzhinweise beschreiben wir, wie wir personenbezogene Daten für die Bereitstellung unserer App verarbeiten. Das Ziel ist, dass sich App-Nutzende im Umgang mit unserer App sicher fühlen und informiert sind. Sollte diese Erklärung nicht verständlich sein oder zu Verwirrung führen, helfen wir selbstverständlich gerne jederzeit mit Erklärungen weiter. Wir sind unter mhplusmove@yas.com erreichbar oder über den Button “Kontakt zu uns” in der App.
Wer steht hinter „YAS.life“ und was machen wir eigentlich?
Wir von YAS.life sind ein innovatives Berliner Team, welches unterstützen möchte, die individuelle Gesundheit zu fördern und im Blick zu behalten. Da wir ein deutsches Unternehmen sind und persönliche Daten ausschließlich auf Servern in der Europäischen Union gespeichert werden, finden natürlich auch die deutschen und europäischen Datenschutzbestimmungen bei der Erhebung, Verarbeitung und Nutzung der Daten bei uns Anwendung. Wir möchten dazu motivieren, mehr für sich selbst zu tun. Mithilfe von Fitness-Trackern oder Fitness-Apps können persönlichen Erfolge bei uns in Punkte eingelöst und in attraktive Prämien umgewandelt werden. Wir sind der Gesundheitscoach und Motivator, welcher rund um die Uhr erreichbar ist und bei der Erreichung individueller Ziele unterstützt.
Was sind personenbezogene und Gesundheitsdaten?
Personenbezogene Daten
Personenbezogene Daten sind „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener)“ (Art. 4 Nr. 1 DSGVO). Hierzu gehören zum einen Informationen, mit denen man unmittelbar identifiziert werden kann, wie beispielsweise Name oder Adresse. Darüber hinaus gibt es Informationen, die mittelbar Informationen offenbaren können, wie beispielsweise Angaben zum Beruf oder Angaben über das Freizeitverhalten. Zu den personenbezogenen Daten gehören auch Angaben, die unter einem Pseudonym (User-ID), also ohne Nennung des Namens, preisgegeben werden.
Gesundheitsdaten
Gesundheits- sowie medizinische Daten werden als eine besondere Kategorie von personenbezogenen Daten bezeichnet (Art.4 Nr.15 DSGVO) und unterliegen einem besonders hohen Schutzniveau. Diese besondere Art an personenbezogenen Daten sind direkte oder indirekte Informationen, die Informationen über die Gesundheit vermitteln.
Welche personenbezogenen Daten werden zu welchen Zwecken erhoben, verarbeitet und genutzt?
Allgemein
Damit wir Daten erheben, verarbeiten und nutzen können, benötigen wir die Einwilligung von allen Nutzenden unserer App. Diese ist die Rechtsgrundlage, auf derer wir Daten verarbeiten dürfen. Wir informieren hier darüber, welche Punkte die Einwilligung beinhaltet.
Die Einwilligung erfolgt direkt in der App, vor der entsprechenden Verarbeitung der Daten. Hier erklären wir konkret, welche Daten wir erheben und wofür wir diese benötigen:
- Wenn die App installiert wird und ein persönliches Konto („Account“) angelegt wird, fragen wir zunächst nach dem vollständigen Namen, E-Mail-Adresse, einem Passwort, Geschlecht, Gewicht und Größe. Wir halten uns an den Grundsatz der Datensparsamkeit, d. h. nur Daten, die zur Erfüllung unseres Angebots notwendig sind, werden von uns auch erhoben. Aus diesem Grund sind lediglich die Felder Vorname, E-Mail und Passwort obligatorisch.
- Zudem brauchen wir die Erlaubnis des Zugriffs auf die Daten des Fitness-Trackers bzw. der Fitness-App, damit für geleistete Aktivitäten Punkte vergeben werden können. Hierzu nutzen wir die Daten aus der zugehörigen Tracker-App. Somit stellen wir keine direkte Verbindung zum Tracker her. Abhängig davon, welches Gerät benutzt wird, erhalten wir unterschiedliche Daten: Schritte am Tag und Art der Aktivität (Laufen, Fahrradfahren etc.).
- Zusätzlich dokumentieren wir die Aktivitäten im Kalender, daher werden die Daten so lange gespeichert, wie die App auch genutzt wird.
- Die Schritte am Tag und die Art der Aktivitäten verwenden wir für unsere Statistiken. Dabei werden aus den Daten pseudonymisierte und gegebenenfalls aggregierte, d. h. vollkommen anonyme Statistiken erstellt. Es kann jedoch bei einzelnen hervorstechenden Einträgen aufgrund der Zusatzdaten dazu kommen, dass der Personenbezug wieder hergestellt ist, z. B. durch eine außergewöhnlich hohe Anzahl an Schritten am Tag.
- Falls gesammelte Punkten für Prämien eingelöst werden, fragen wir nach einer E-Mail-Adresse, um den Code zukommen zu lassen. Diese E-Mail-Adresse wird von uns ausschließlich für diesen Zweck verwendet. Die Gutscheincodes unserer Prämienpartner werden ausschließlich von uns versendet, d. h. die E-Mail-Adresse wird von uns (YAS.life) nicht an Dritte (Partner) weitergegeben. Neben der E-Mail-Adresse erhalten wir auch Angaben zum verwendeten Betriebssystem, auf dem die App genutzt wird, die zeitliche Angabe der Einlösung und gegebenenfalls der Name.
- Wird die E-Mail-Adresse eingereicht, um an einer Verlosung zur bestandenen Challenge teilnehmen zu können, so bleibt auch in diesem Falle die E-Mail-Adresse ausschließlich in unserem Besitz und wird nur für den Zweck der Verlosung genutzt. Handelt es sich um einen Gewinn, welcher per Post verschickt werden soll, dann fordern wir dazu auf, uns die vollständige Postanschrift mitzuteilen. In den meisten Fällen werden die Gewinne der Challenge durch uns versendet und die Anschrift wird dementsprechend nicht an Dritte weitergegeben. Wird jedoch, in Ausnahmefällen, wie beispielsweise bei einem Zeitschriftenabonnement, der Gewinn durch eine dritte Partei versendet, informieren wir darüber vorab in einer privaten Mail. Wird uns, nachdem wir über die Weitergabe informiert haben, die Anschrift mitgeteilt, gilt dies als Zustimmung zur Weitergabe. Auch die Postanschrift wird von uns ausschließlich für den Zweck der Versendung des Gewinns genutzt.
Um sicherzustellen, dass die Daten vor unberechtigtem Zugriff geschützt sind, halten wir uns an die notwendigen technischen und organisatorischen Sicherheitsmaßnahmen gemäß der DSGVO.
Mit den oben genannten Daten sind wir von YAS.life in der Lage, ein individuelles Motivationspaket bereitzustellen. Unser Angebot wollen wir stetig weiterentwickeln, um mit unseren App-Nutzenden Schritt halten zu können. Sollte es zu Änderungen bei der Datenerhebung, Verarbeitung und Nutzung kommen, werden wir unsere App-Nutzenden darüber natürlich auf dem Laufenden halten.
YAS.life nutzt zudem die erhobenen personenbezogenen Daten:
- zur Erstellung von Statistiken,
- zur Verbesserung der App,
- zur Unterstützung bei technischen Problemen,
- damit App-Nutzende sich gegenseitig durch die E-Mail-Adresse suchen und als Freund hinzufügen können,
- damit wir über die neuesten Challenges und Gewinnspiele informieren können.
Durch die Einwilligung, die uns erteilt wird, erklärt man sich mit der Bearbeitung der erhobenen Daten in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden. Ohne diese Einwilligung ist eine Nutzung der App nicht möglich.
Für Google Fit-Nutzende
Unsere App benötigt nur den technischen Bereich “fitness.activity.read”, um die Schritteanzahl des Nutzenden auszulesen, wodurch die Voraussetzung erfüllt ist an Schritte-Challenges in unserer App teilzunehmen und Punkte zu sammeln. Wir nutzen so nur den am stärksten eingeschränkten Bereich, den wir anfordern konnten, um die Schritteanzahl des Nutzenden abrufen zu können.
Validierung der App-Nutzenden
Um die App zu nutzen, ist es erforderlich, dass man beim Auftraggeber versichert ist. Nach der Installation der App fragen wir jeden App-Nutzenden nach der Versichertennummer und dem individuellen Geburtsdatum. Nach Eingabe dieser Daten wird geprüft, ob eine Nutzungsberechtigung besteht. Erst dann wird der Zugang zur App freigeschaltet. Weitere Datenangaben sind optional.
Die Legitimierung zur Nutzung der App wird wöchentlich geprüft. Wenn die Daten 8 Wochen lang hintereinander nicht verifizierbar sind, werden wir den Zugang zur App deaktivieren.
Erhebung von Zahlungsinformationen
Wenn die Bonus-Challenges, bei denen ein Geldbetrag erzielt werden kann, erfolgreich abgeschlossen werden, fragen wir nach der IBAN. Diese leiten wir zusammen mit der Versichertennummer und dem Geburtsdatum an den Auftraggeber weiter. Dieser weist dann die Überweisung der Prämie an.
Weitergabe der Daten an Dritte
Übermittlung aggregierter Nutzungsstatistiken an den Auftraggeber
Zudem erfolgt durch die Einwilligung die Weitergabe bestimmter Daten. Dabei wird eingewilligt, dass der Auftraggeber die einzige Stelle ist, an die wir erhobene Daten weitergeben dürfen.
Neben der Versichertennummer und dem Geburtsdatum werden außerdem aggregierte (also anonyme) Statistiken regelmäßig an den Auftraggeber übermittelt, um die Nutzung der App beurteilen zu können. Diese beinhalten die Anzahl der angemeldeten Versicherten, Anzahl der gelöschten Konten, Anzahl der aktiven Nutzenden, sowie Auswertungen zu den Challenges.
Andere Daten werden nicht an den Auftraggeber übermittelt.
Digitale Anbieter
Unsere App nutzt verschiedene digitale Dienste für bestimmte standardisierte Aufgaben, die im Hintergrund passieren. Im Sinne des Art. 4 DSGVO gelten diese als Dritte. Hier möchten wir darüber informieren, welche Anbieter dies sind und wofür wir sie nutzen.
Adjust
In der App nutzen wir die Analysetechnologie adjust GmbH, Saarbrücker Str. 36, 10405 Berlin. Adjust nutzt für die Analyse IP- und Mac-Adressen der App-Nutzenden, die allerdings ausschließlich anonymisiert genutzt werden. Ein Rückschluss auf eine natürliche Person ist durch uns nicht möglich. Die durch den Einsatz erfassten Informationen werden dazu verwendet, die Funktion und Nutzung des Angebots zu analysieren, indem anonymisierte Auswertungen und Grafiken zur Anzahl der Besuche, Anzahl der pro Person aufgerufenen Seiten usw. erstellt werden. Die Analysen werden ausschließlich zu Zwecken der eigenen Marktforschung sowie der Optimierung und bedarfsgerechten Gestaltung des Angebots verwendet.
Weitere Informationen: http://www.adjust.com.
Intercom
Wenn Fragen oder Probleme aufkommen, nutzen wir Intercom, eine mobile Ende-zu-Ende-Helpdesk Lösung der Intercom Inc., 55 2nd Street, 4th Floor,
San Francisco, CA 94105, USA.
Im Falle der Kontaktaufnahme über die App oder die Website werden automatisch bestimmte Informationen aufgezeichnet und über die Lösung von Intercom an uns übermittelt. Dabei handelt es sich z. B. um die User-ID, App-Version, das Smartphone-Modell oder die letzten Funktionen der App (Ereignisse), die genutzt wurden. Diese Daten helfen uns, das Problem zu verstehen und lösen zu können. Eventuell wird von unserem Kundendienst nach weiteren freiwilligen Informationen zur Behebung des Problems gefragt. Die mitgeteilten Informationen werden von Intercom auf Servern in den USA verwaltet. Intercom unterliegt jedoch unseren Weisungen und ist verpflichtet, die Daten nur zur Bearbeitung von Kundenanfragen zu nutzen und nicht zu eigenen Zwecken.
Durch die Einwilligung, die uns erteilt wird, erklärt man sich mit der Verarbeitung der erhobenen Daten in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.
Weitere Informationen: https://www.intercom.com.
Google Firebase
In der App nutzen wir Firebase als integralen Bestandteil unserer Applikations-Infrastruktur, der nicht deaktiviert werden kann.
Wir nutzen den Service für verschiedene Funktionalitäten in der App. Unter anderem nutzen wir Google Firebase, um Push-Nachrichten zu versenden und App-Abstürze nachverfolgen zu können. Außerdem setzen wir das Tool zum Event-Tracking zur Optimierung der App ein.
Nutzungsanalysen helfen uns, die App besser zu machen. Diese Daten werden über Google Firebase gesammelt und aggregiert zu Analyse bereitgestellt.
Adresse:
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Weitere Informationen: https://firebase.google.com/.
Recht auf Auskunft/Berichtigung/Datenübertragbarkeit
Alle App-Nutzenden haben das Recht, jederzeit von uns Auskunft über die zur jeweiligen Person bei YAS.life gespeicherten personenbezogenen Daten zu verlangen. Sind diese gespeicherten personenbezogenen Daten unzutreffend, besteht das Recht, die Daten berichtigen zu lassen. Zudem hat man das Recht, die Daten übertragen zu lassen, dies nennt sich Datenübertragbarkeit.
Das Auskunfts-, Berichtigungs- oder Übertragungsersuchen kann entweder per Briefpost an das Team von YAS.life unter der Anschrift
MAGNUM EST Digital Health GmbH
Dircksenstraße 40
10178 Berlin
gerichtet werden oder per E-Mail an datenschutz@yas.life. (Die Nachricht wird hier nicht an den Datenschutzbeauftragten versandt. Falls dies erwünscht ist, bitte unter “Datenschutzbeauftragter” schauen.) Wir kommen einem per Briefpost oder per E-Mail an uns gewandten Begehren auf Auskunft und Berichtigung der personenbezogenen Daten in jedem Fall nach.
Recht auf Beschwerde
Es besteht weiterhin das Recht, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, auf Beschwerde bei einer Aufsichtsbehörde, wenn man der Ansicht ist, dass die Verarbeitung, der betreffenden personenbezogenen Daten gegen diese Datenschutzbestimmung verstößt. Eine Beschwerde sollte postalisch an die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstraße 219, 10969 Berlin gerichtet werden.
Löschungs- oder Sperrungsrecht
YAS.life nutzt die erhobenen Daten nur zu denen in dieser Datenschutzerklärung genannten Zwecken. Die personenbezogenen Daten speichern wir nur solange, wie dies nach dem Gesetz zulässig ist.
Zudem besteht die Möglichkeit, die von uns erhobenen Daten löschen zu lassen. Sollte die Löschung der gespeicherten personenbezogenen Daten erwünscht sein, erfolgt diese Löschung auf die Aufforderung hin nach einer gewissen Frist. Ist eine Löschung aus rechtlichen Gründen nicht möglich, tritt an ihre Stelle eine Sperrung der jeweiligen Daten.
Wir löschen personenbezogene Daten, wenn die Einwilligung zur Speicherung und Verarbeitung widerrufen wird oder wenn die Kenntnis dieser Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich ist. Wenn beispielsweise der Account vom App-Nutzenden gelöscht wird, behalten wir die Daten nur so lange, wie wir gesetzlich dazu verpflichtet sind.
Sollte das Löschungsrecht in Anspruch genommen werden, wird auch dafür Sorge getragen, dass auch jede für uns im Auftrag verarbeitende Stelle diese Daten löscht.
Widerruf der datenschutzrechtlichen Einwilligung
Da Gegenstand unseres Service die Verarbeitung von personenbezogenen Daten ist, erheben wir von jedem App-Nutzenden bei Anmeldung hierzu eine Einwilligung. Wir weisen darauf hin, dass die abgegebene datenschutzrechtliche Einwilligung zur Verarbeitung der personenbezogenen Daten jederzeit ohne Angaben von Gründen mit Wirkung für die Zukunft widerrufen werden kann, unter: datenschutz@yas.life. (Die Nachricht wird hier nicht an den Datenschutzbeauftragten versandt. Falls dies erwünscht ist, bitte unter “Datenschutzbeauftragter” schauen.)
Datenschutzbeauftragter
Allgemeines
Durch die Weiterentwicklung der App bzw. durch technische Änderungen kann eine Anpassung dieser Datenschutzerklärung notwendig werden. Wir behalten uns daher vor, die Datenschutzerklärung für YAS.life jederzeit und ohne Angabe von Gründen durch Veröffentlichung der geänderten Datenschutzerklärung zu verändern.