Vielen Dank für die Nutzung der «beni-App» («App»). Im Folgenden möchten wir Sie als Nutzerin über die Verarbeitung von personenbezogenen Daten («Personendaten») im Zusammenhang mit der Nutzung der App informieren.
Wir sind uns bewusst, dass mit der App hochsensible Daten verarbeitet werden. Aus diesem Grund haben wir darauf geachtet, dass nur die absolut notwendigen Personendaten erfragt und diese nicht ohne Ihr ausdrückliches Einverständnis (siehe Ziffer 4) an Dritte weitergeleitet werden.
Durch die App erfolgt grundsätzlich keine Speicherung der erhobenen Personendaten. Diese werden einzig auf Ihrem Gerät angezeigt. Sie haben aber die Möglichkeit, die Personendaten in verschlüsselter Form auf Ihrem Gerät abzuspeichern.
Sie haben auch die Möglichkeit, die erhobenen Personendaten in pseudonymisierter Form zu Forschungszwecken Health Study Club GmbH, Allee am Röthelheimpark 11-15, 91052 Erlangen, Deutschland («HSC») zuzustellen. Dafür verwenden Sie die entsprechende Funktion in der App („Anonymisiertes Teilen der Daten zu Forschungszwecken”). Es ist nicht möglich, die pseudonymisierten Daten einer Person zuzuordnen oder auf Sie zurückzuführen. Die Daten werden nur für die Forschung verwendet. Die pseudonymisierten Daten werden von Ihrem Gerät an den Server von HSC über das Internet auf Grundlage einer gesicherten SSL-Verbindung gesendet.
Weiter steht Ihnen in der App eine Funktion zur Verfügung, mit der ein PDF der eingegebenen Antworten des jeweiligen Fragebogens erzeugt wird. Hierbei können Sie (i) Ihren Namen (wird direkt davor von der App abgefragt und nur zur Erzeugung der PDF verwendet und nicht gespeichert) und (ii) ihr Geburtsdatum (optional, wird eventuell schon lokal von der App gespeichert, ansonsten direkt davor von der App abgefragt und nur zur Erzeugung des PDF verwendet) eingeben. Diese Personendaten werden in das PDF eingebettet. Darauf können Sie die Antworten des Fragebogens mit diesen Angaben als PDF speichern, drucken oder an Dritte versenden.
Sie haben die Möglichkeit, HSC die folgenden Analyse-Daten («Analyse-Daten») für die Verbesserung der App zuzustellen, indem Sie in der App dafür Ihre Zustimmung geben:
– Tracing-Daten (beispielsweise zur Beurteilung, ob App-Seiten zu langsam laden und die App verbessert werden muss),
– App-Log-Daten (beinhaltet beispielsweise Informationen, ob die Kommunikation zwischen Betriebssystem und App gut funktioniert) sowie
– Fehlermeldungen (wann ist welcher Fehler auf welcher Seite der App aufgetreten, sehr wichtig für die Fehlerbeseitigung).
Diese Analyse-Daten beinhalten keine Personendaten, sondern nur die um drei Stellen gekürzte IP sowie eine anonym und zufällig generierte ID (die verwendet wird, um die jeweiligen Fehler und Traces einem Nutzungsfall zuordnen zu können). Die App generiert zudem lokal ein zufälliges Pseudonym, welches gespeichert wird. Dies ist notwendig, um Datensätze korrekt zuordnen zu können. Die Analyse-Daten werden an einen Server von der Health Study Club GmbH in Deutschland übermittelt. Es besteht jedoch auch hier keine Möglichkeit, die Analyse-Daten Ihnen zuzuordnen.
Für die Nutzung der App sind keine Berechtigungen erforderlich.
Sie sind für die Löschung der lokal gespeicherten Personendaten gemäss Ziffer 4, insbesondere bei der Benützung der App auf einem Drittgerät, selber verantwortlich.
Durch die Weiterentwicklung der App oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformation zu ändern. Die jeweils aktuelle Datenschutzinformation können Sie jederzeit über die letzte Version der App abrufen.
Wir informieren Sie nachfolgend gemäß den gesetzlichen Vorgaben des Datenschutzrechts (insb. gemäß BDSG n.F. und der europäischen Datenschutz-Grundverordnung ‚DS-GVO’) über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten durch unser Unternehmen. Bezüglich der Definition von Begriffen wie etwa “personenbezogene Daten” oder „Verarbeitung“ verweisen wir auf Art. 4 DS-GVO.
Name und Kontaktdaten des / der Verantwortlichen Unser/e Verantwortliche/r (nachfolgend „Verantwortlicher”) i.S.d. Art. 4 Zif. 7 DS-GV O ist:
Health Study Club GmbH
Allee am Röthelheimpark 11-15
91052 Erlangen
Deutschland
Tel.: +49-(0)171 6945096
E-Mail: info@healthstudyclub.de
Geschäftsführer: Rainer Hainzlmaier
Amtsgericht Fürth
HRB 20238
Steuer-Nr.: 216/128/21272
Umsatzsteuer-ID gemäß §27a Umsatzsteuergesetz: DE360615879
DUNS-NR.: 344525036
Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten.
1. Arten der Daten, die wir verarbeiten Nutzungsdaten (Zugriffszeiten, besuchte Seiten etc.),
2. Zwecke der Verarbeitung nach Art. 13 Abs. 1 c) DS-GVO
3. Kategorien der betroffenen Personen nach Art. 13 Abs. 1 e) DS-GVO
Besucher/Nutzer der App,
Die betroffenen Personen werden zusammenfassend als „Nutzer“ bezeichnet.
Nachfolgend Informieren wir Sie über die Rechtsgrundlagen der Verarbeitung personenbezogener Daten:
Ohne Ihre Einwilligung geben wir grundsätzlich keine Daten an Dritte weiter. Sollte dies doch der Fall sein, dann erfolgt die Weitergabe auf der Grundlage der zuvor genannten Rechtsgrundlagen z. B. bei der Weitergabe von Daten an Online-Paymentanbieter zur Vertragserfüllung oder aufgrund gerichtlicher Anordnung oder wegen einer gesetzlichen Verpflichtung zur Herausgabe der Daten zum Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung der Rechte am geistigen Eigentum.
Wir setzen zudem Auftragsverarbeiter (externe Dienstleister z.B. zum Hosting unserer Server) zur Verarbeitung Ihrer Daten ein. Wenn im Rahmen einer Vereinbarung zur Auftragsverarbeitung an die Auftragsverarbeiter Daten weitergegeben werden, erfolgt dies immer nach Art. 28 DS-GVO. Wir wählen dabei unsere Auftragsverarbeiter sorgfältig aus, kontrollieren diese regelmäßig und haben uns ein Weisungsrecht hinsichtlich der Daten einräumen lassen. Zudem müssen die Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen getroffen haben und die Datenschutzvorschriften gem. BDSG n.F. und DS-GVO einhalten
Durch die Verabschiedung der Europäischen Datenschutz-Grundverordnung (DS-GVO) wurde eine einheitliche Grundlage für den Datenschutz in Europa geschaffen. Ihre Daten werden daher vorwiegend durch Unternehmen verarbeitet, für die DS-GVO Anwendung findet. Sollte doch die Verarbeitung durch Dienste Dritter außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums stattfinden, so müssen diese die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllen. Das bedeutet, die Verarbeitung erfolgt aufgrund besonderer Garantien, wie etwa die von der EU-Kommission offiziell anerkannte Fest stellung eines der EU entsprechenden Datenschutzniveaus oder der Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen, der sogenannten „Standardvertragsklauseln“. Soweit wir aufgrund der Unwirksamkeit des sog. „PrivacyShields”, nach Art. 49 Abs. 1 S. 1 lit. a) DSGVO die ausdrückliche Einwilligung in die Datenübermittlung in die USA von Ihnen einholen, weisen wird diesbezüglich auf das Risiko eines geheimen Zugriffs durch US-Behörden und die Nutzung der Daten zu Überwachungszwecken, ggf. ohne Rechtsbehelfsmöglichkeiten für EU-Bürger, hin.
Sofern nicht in dieser Datenschutzerklärung ausdrücklich angegeben, werden Ihre personenbezogen Daten gelöscht oder gesperrt, sobald die zur Verarbeitung erteilte Einwilligung von Ihnen widerrufen wird oder der Zweck für die Speicherung entfällt bzw. die Daten für den Zweck nicht mehr erforderlich sind, es sei denn deren weitere Aufbewahrung ist zu Beweiszwecken erforderlich oder dem stehen gesetzliche Aufbewahrungspflichten entgegenstehen. Darunter fallen etwa handelsrechtliche Aufbewahrungspflichten von Geschäftsbriefen nach § 257 Abs. 1 HGB (6 Jahre) sowie steuerrechtliche Aufbewahrungspflichten nach § 147 Abs. 1 AO von Belegen (10 Jahre). Wenn die vorgeschriebene Aufbewahrungsfrist abläuft, erfolgt eine Sperrung oder Löschung Ihrer Daten, es sei denn die Speicherung ist weiterhin für einen Vertragsabschluss oder zur Vertragserfüllung erforderlich.
Wir haben die sog. „IP Anonymisation“ aktiviert, wodurch Ihre IP-Adresse an den letzten 3 Stellen gekürzt wird. Dadurch ist eine personenbezogene Zuordnung der Daten nicht mehr möglich. Zudem wird diese IP nicht mit anderen von uns erhobenen Daten zusammengeführt. Die Daten werden auf unseren Servern in Deutschland verarbeitet und gespeichert.
Wir verwenden hierzu einen gehosteten Dienst von:
PostHog Inc.
2261 Market Street #4008
San Francisco, CA 94114
Vereinigte Staaten von Amerika
Die Daten werden auf Servern von PostHog in Frankfurt, Deutschland, verarbeitet und gespeichert. Weitere Informationen entnehmen Sie der Datenschutzerklärung von PostHog unter: https://posthog.com/privacy/.
Wir verwenden hierzu einen gehosteten Dienst von:
Atlassian B.V.
c/o Atlassian, Inc.
350 Bush Street, Floor 13
San Francisco, CA 94104
E-Mail: eudatarep@atlassian.com
Die Daten werden auf Servern von Atlassian verarbeitet und gespeichert. Weitere Informationen zur Datenverarbeitung durch Atlassian finden Sie in der Datenschutzerklärung von Atlassian: https://www.atlassian.com/legal/privacy-policy.
Sie können der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Das Widerspruchsrecht können Sie kostenfrei ausüben. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren:
Health Study Club GmbH
Allee am Röthelheimpark 11-15
91052 Erlangen
Deutschland
Tel.: +49-(0)171 6945096
E-Mail: info@healthstudyclub.de
Geschäftsführer: Rainer Hainzlmaier
Amtsgericht Fürth
HRB 20238
Steuer-Nr.: 216/128/21272
Umsatzsteuer-ID gemäß §27a Umsatzsteuergesetz: DE360615879
DUNS-NR.: 344525036
Um alle personenbezogen Daten, die an uns übermittelt werden, zu schützen und um sicherzustellen, dass die Datenschutzvorschriften von uns, aber auch unseren externen Dienstleistern eingehalten werden, haben wir geeignete technische und organisatorische Sicherheitsmaßnahmen getroffen. Deshalb werden unter anderem alle Daten zwischen Ihrem Browser und unserem Server über eine sichere SSL-Verbindung verschlüsselt übertragen.
Stand: 08.12.2023
Quelle: Original ansehen