Datenschutzerklärung Waya App

  • Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, wie wir personenbezogene Daten verarbeiten.
  • Wir sind uns bewusst, welche Bedeutung die Verarbeitung personenbezogener Daten für den Nutzer hat, und beachten dementsprechend alle einschlägigen gesetzlichen Vorgaben.
  • Dabei ist der Schutz Ihrer Privatsphäre für uns von höchster Bedeutung.
  • Deshalb ist das Einhalten der gesetzlichen Bestimmungen zum Datenschutz für uns selbstverständlich.

Kontakt

Anbieter

Temedica GmbH
Erika-Mann-Straße 21
80636 München
Deutschland
datenschutz@temedica.com

Datenschutzbeauftragter

ePrivacy GmbH
Große Bleichen 21
20354 Hamburg
datenschutz@temedica.com

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen über persönliche und sachliche Verhältnisse einer bestimmten oder bestimmbaren Person. Darunter fallen Informationen und Angaben wie Ihr Name, Ihre Adresse oder sonstige Postanschrift, die Telefonnummer oder auch Ihre E-Mail-Adresse.

Rechtsgrundlage

Die Verarbeitung Ihrer Daten geschieht auf den folgenden Rechtsgrundlagen:

  • In Bezug auf Daten, die Sie in Formularen etc. angeben, mit Ihrer Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO
  • In Bezug auf Dienste, die Sie in Anspruch nehmen, zur Durchführung eines Vertrags mit Ihnen, Art. 6 Abs. 1 lit. b) DSGVO
  • Im Übrigen, insbesondere bei statistischen Daten und Online-Identifikatoren, auf Grundlage berechtigter Interessen, Art. 6 Abs. 1 lit. f) DSGVO (siehe unten)

Berechtigte Interessen

Bei der Verarbeitung Ihrer Daten verfolgen wir die folgenden berechtigten Interessen:

  • Verbesserung unseres Angebots
  • Schutz vor Missbrauch
  • Statistik

Datenquellen

Wenn nicht anders angegeben, erhalten wir die Daten von Ihnen (einschließlich über die von Ihnen verwendeten Geräte).

Datenübertragung in Drittländer

Es findet eine Datenübertragung in Drittländer außerhalb der Europäischen Union statt.
Dies erfolgt auf der Grundlage gesetzlich vorgesehener vertraglicher Regelungen, die einen angemessenen Schutz Ihrer Daten sicherstellen sollen und die Sie auf Anfrage einsehen können.

Speicherdauer

Wir speichern Ihre Daten,

  • wenn Sie in die Verarbeitung eingewilligt haben höchstens solange, bis Sie Ihre Einwilligung widerrufen,
  • wenn wir die Daten zur Durchführung eines Vertrags benötigen, höchstens solange, wie das Vertragsverhältnis mit Ihnen besteht oder gesetzliche Aufbewahrungsfristen laufen,
  • wenn wir die Daten auf der Grundlage eines berechtigten Interesses verwenden, höchstens solange, wie Ihr Interesse an einer Löschung oder Anonymisierung nicht überwiegt.

Verwendungszwecke

Personenbezogene Daten werden von uns nur dann und nur in dem Umfang und zu dem Zweck erhoben, zu dem Sie uns die Daten von sich aus, z. B. im Rahmen einer Registrierung zur Verfügung stellen.
Wir nutzen und speichern Ihre personenbezogenen Daten im Rahmen unserer Dienstleistungen für die folgenden Zwecke:

  • Anlegen und Verwenden eines Benutzerkontos
  • Abrufen bezahlter Inhalte
  • Versand von Erinnerungen (E-Mail, Push-Benachrichtigung)
  • Anforderung eines Willkommenspakets per Post
  • Versand von Newslettern
  • Abrechnung mit Krankenkassen
  • Bearbeitung von Anfragen im Kundenservice und Kommunikation mit Nutzern

Sofern Sie an der Beantwortung unserer Fragebögen teilnehmen, gelten ergänzend folgende Hinweise:

  • Wir verwenden die eingegebenen Daten, um Ihnen relevante Zusatzinformationen zum Thema Ernährung zu geben sowie Ihren Fortschritt darzustellen.
  • Rechtsgrundlage ist Ihre Einwilligung in die Verarbeitung gem. Art. 6 Abs. 1 lit. a DSGVO

Wir erstellen Nutzerprofile auf Basis Ihrer Login-Daten und nutzen diese Profile und die darin von Ihnen erhalten Informationen für folgende Zwecke:

  • Vertragserfüllung (Bereitstellung eines Online-Kurses zur Prävention und Reduzierung von Übergewicht)
  • Analysen für Produktverbesserungen
  • Personalisierte Ansprache in der App, in Erinnerungen (E-Mail, Push-Benachrichtigung), in Newslettern sowie im Kundenservice
  • Evaluation bzw. Qualitätsmessung

Wir erheben und nutzen Gesundheitsdaten für folgende Zwecke:

  • Verbesserung des Kurserfolges durch personalisierte Ansprache (berechtigtes Interesse)
  • Ausschluss von Kontraindikationen sowie Hinweise auf gesundheitliche Risiken (Erfüllung rechtlicher Verpflichtungen)
  • Evaluation bzw. Qualitätsmessung (Erfüllung rechtlicher Verpflichtungen)
  • Medizinische/Wissenschaftliche Studien (z.B. Wirksamkeitsnachweise) mit anonymisierten Daten (Erfüllung rechtlicher Verpflichtungen)

Datensicherung

Wir haben umfangreiche technische und organisatorische Maßnahmen ergriffen, um Ihre Daten gegen mögliche Gefahren, wie unbefugten Zugang oder Zugriff, unbefugte Kenntnisnahme, Veränderung oder Verbreitung, sowie vor Verlust, Zerstörung oder Missbrauch zu sichern.
Um Ihre persönlichen Daten bei der Übertragung vor unberechtigtem Zugriff Dritter zu schützen, sichern wir die Datenübertragungen ggf. mittels SSL-Verschlüsselung. Es handelt sich dabei um ein standardisiertes Verschlüsselungsverfahren für Online-Dienste, insbesondere für das Web.

Logfiles

Bei jedem Zugriff auf unsere Internet-Seiten werden Nutzungsdaten durch den jeweiligen Internetbrowser übermittelt und in Protokolldateien, den sogenannten Server-Logfiles, gespeichert. Die dabei gespeicherten Datensätze enthalten die folgenden Daten:

  • Domain, von der aus der Nutzer Zugriff auf die Webseite nimmt
  • Datum und Uhrzeit des Abrufs
  • IP-Adresse des zugreifenden Rechners
  • Webseite(n), die der Nutzer im Rahmen des Angebots besucht
  • Übertragene Datenmenge
  • Browsertyp und –version
  • Verwendetes Betriebssystem
  • Name des Internet-Service-Providers
  • Meldung, ob der Abruf erfolgreich war

Diese Logfile-Datensätze werden in anonymisierter Form ausgewertet, um das Angebot zu verbessern und nutzerfreundlicher zu gestalten, Fehler zu finden und zu beheben und die Auslastung von Servern zu steuern.

Cookies

  • Cookies sind kleine Dateien, die Ihr Browser auf Ihrem Gerät in einem dafür vorgesehenen Verzeichnis ablegt.
  • Durch diese Cookies kann z.B. festgestellt werden, ob Sie eine Webseite schon einmal besucht haben.
  • Die meisten Browser akzeptieren Cookies automatisch.
  • Sie können Ihren Browser allerdings so einstellen, dass keine Cookies gespeichert werden oder vor dem Speichern eines Cookies eine explizite Zustimmung erforderlich ist.
  • Außerdem können Sie bereits gesetzte Cookies jederzeit löschen.
  • Bitte beachten Sie, dass das Deaktivieren von Cookies ggf. zu Einschränkungen bei der Nutzung unserer Webseite führen kann.

Wir benötigen die Cookies für folgende Zwecke:

  • Speicherung von Sitzungsinformationen (Session)
  • Webanalyse (siehe unten)

Dienste Dritter

Für verschiedene Funktionen unsere Webseite verwenden wir die Dienste Dritter.

Webanalyse

Wir verwenden - wie nahezu jeder Webseitenbetreiber - Analysetools in Form von Tracking Software, um die Nutzungshäufigkeit und die Anzahl der Nutzer unserer Webseite zu ermitteln.
Um diese Webseite und unser Angebot optimieren zu können, benutzen wir Google Analytics, einen Webanalysedienst der Google Inc. („Google“).
Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen.
Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite (einschließlich Ihrer IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert.
Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.
Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Im Auftrag des Betreibers dieser Webseite wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten für die Webseitenbetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen.
Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich nutzen können.
Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie in Ihrem Profil innerhalb der Waya-App auf “Cookies ausschalten” klicken. Das Opt-Out funktioniert nur in in dieser App und auf diesem Gerät.
Dabei wird ein Opt-Out-Cookie auf Ihrem Gerät abgelegt.
Wir weisen Sie darauf hin, dass auf dieser Webseite Google Analytics um den Code gat._anonymizeIp(); erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.

Google Firebase

Weiterhin nutzen wir den Service Google Firebase zur Analyse und Kategorisierung von Nutzergruppen nutzen wir den Dienst „Google-Firebase“.
Nähere Informationen hierzu sowie zum Datenschutz bei Google-Produkten finden Sie bei Google (https://policies.google.com/privacy?hl=de).

Webanalyse und Nutzungsbasierte Online-Werbung mit Facebook SDK

Wir haben das Facebook Software Development Kit (SDK) integriert. Das Facebook SDK wird von der Facebook Inc., Palo Alto, USA (Facebook) betrieben. Es lässt verschiedene Auswertungen zur Nutzung der Waya-App zu. Zudem ermöglicht es uns, Ihnen im Rahmen Ihres Besuchs des sozialen Netzwerkes Facebook interessenbezogene Werbeanzeigen („Facebook-Ads“) zu präsentieren, das sogenannte Facebook Remarketing/Retargeting.
Wenn Sie unsere App benutzen, wird über die Remarketing-Tags automatisch eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere App benutzt haben. Dadurch kann Facebook die Benutzung unserer App Ihrem Benutzerkonto zuordnen. Die so erhaltenen Informationen über Ihr Nutzungsverhalten können wir für die Anzeige von Facebook Ads auf Facebook nutzen.
Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom gesamten Inhalt der an Facebook übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter https://www.facebook.com/about/privacy/.
Wenn Sie keine personalisierte Werbung von Facebook haben möchten, können Sie die Einstellungen direkt bei Facebook deaktivieren: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen.

Online-Zahlung

Für die Zahlungsabwicklung werden ausschließlich die zahlungsrelevanten Daten an Apple-App Store und Google Play Store übermittelt.
Bitte beachten Sie die Datenschutzerklärung und die Nutzungsbestimmungen Ihres jeweiligen App Store-Betreibers, Apple App Store und Google Play.

Kundenbeziehungsmanagement

Wir setzen das CRM-System (Kundenbeziehungsmangement-System) Salesforce des Anbieters salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München ein, um Kommunikation mit unseren Nutzern schneller und effizienter durchführen zu können (berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f. DSGVO).
Salesforce ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine zusätzliche Garantie, das europäische Datenschutzrecht einzuhalten, sofern Daten in den USA verarbeitet werden (vgl. https://www.privacyshield.gov/participant?id=a2zt0000000KzLyAAK&status=Active).
Salesforce nutzt die Daten der Nutzer nur zur technischen Verarbeitung der Anfragen und gibt sie nicht an Dritte weiter.
Weitere Informationen können der Datenschutzerklärung von Salesforce entnommen werden: https://www.salesforce.com/de/company/privacy/.

E-Mail-Newsletter

Der Versand der Newsletter erfolgt mittels des Versanddienstleisters „MailChimp“, einer Newsletterversandplattform des US-Anbieters The Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die Datenschutzerklärung des Versanddienstleisters kann unter folgendem Link eingesehen werden: https://mailchimp.com/legal/privacy/.
The Rocket Science Group LLC und damit auch „MailChimp“ ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäisches Datenschutzniveau einzuhalten (vgl. https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active).
Der Versanddienstleister wird auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO eingesetzt.
Der Versanddienstleister kann die Daten der Empfänger in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletter-Empfänger jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.

Kundenbetreuung

Freshdesk / Freshworks Inc.

Wir setzen das Kundenbetreuungswerkzeug Freshdesk des Anbieters Freshworks Inc., 1250 Bayhill Drive, Suite 315, San Bruno, CA 94066, USA, ein, um Anfragen der Nutzer schneller und effizienter bearbeiten zu können (berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f. DSGVO).
Freshworks ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine zusätzliche Garantie, das europäische Datenschutzrecht einzuhalten, sofern Daten in den USA verarbeitet werden (vgl. https://www.privacyshield.gov/participant?id=a2zt0000000GnbQAAS&status=Active).
Freshworks nutzt die Daten der Nutzer nur zur technischen Verarbeitung der Anfragen und gibt sie nicht an Dritte weiter. Zur Verwendung von Freshdesk ist mindestens die Angabe einer korrekten E-Mail-Adresse notwendig. Im Verlauf der Bearbeitung von Service-Anfragen kann es notwendig sein, dass weitere Daten erhoben werden (z.B. Name oder Adresse).
Wenn Nutzer mit einer Datenerhebung über und einer Datenspeicherung im externen System von Freshworks nicht einverstanden sind, bieten wir ihnen alternative Kontaktmöglichkeiten zur Einreichung von Service-Anfragen per E-Mail, Telefon oder Post.
Weitere Informationen erhalten die Nutzer in der Datenschutzerklärung (https://www.freshworks.com/privacy/) sowie der DSGVO-Informationsseite (https://www.freshworks.com/gdpr/) von Freshworks.

Intercom / Intercom Inc.

Wir setzen das Kundenbetreuungswerkzeug Intercom des Anbieters Intercom Inc., 55 2nd Street, 4th Floor San Francisco, California 94105, USA, ein, um Anfragen der Nutzer schneller und effizienter bearbeiten zu können (berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f. DSGVO).
Intercom ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine zusätzliche Garantie, das europäische Datenschutzrecht einzuhalten, sofern Daten in den USA verarbeitet werden (https://www.privacyshield.gov/participant?id=a2zt0000000TNQvAAO&status=Active).
Intercom nutzt die Daten der Nutzer nur zur technischen Verarbeitung der Anfragen und gibt sie nicht an Dritte weiter. Zur Verwendung von Intercom ist mindestens die Angabe einer korrekten E-Mail-Adresse notwendig. Im Verlauf der Bearbeitung von Service-Anfragen kann es notwendig sein, dass weitere Daten erhoben werden (z.B. Name oder Adresse).
Wenn Nutzer mit einer Datenerhebung über und einer Datenspeicherung im externen System von Intercom nicht einverstanden sind, bieten wir ihnen alternative Kontaktmöglichkeiten zur Einreichung von Service-Anfragen per E-Mail, Telefon oder Post.
Weitere Informationen erhalten die Nutzer in der Datenschutzerklärung (https://www.intercom.com/terms-and-policies#privacy) von Intercom.

Rechte des Betroffenen

Recht auf Auskunft, Berichtigung, Widerruf, Beschwerde, Löschung und Sperrung.

  • Sie haben das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten von Ihnen durch uns verarbeitet werden.
  • Ebenso haben Sie das Recht, die Berichtigung Ihrer personenbezogenen Daten oder deren Vervollständigung zu verlangen.
  • Sie haben unter bestimmten Umständen das Recht zu verlangen, dass Ihre personenbezogenen Daten gelöscht werden.
  • Sie haben unter bestimmten Umständen das Recht zu verlangen, dass die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt wird.
  • Sie können Ihre Einwilligung in die Verarbeitung und Verwendung Ihrer Daten vollständig oder teilweise jederzeit mit Wirkung für die Zukunft widerrufen.
  • Sie haben das Recht, Ihre personenbezogenen Daten in einem gängigen, strukturierten und maschinenlesbaren Format zu erhalten.
  • Auch bei Fragen, Kommentaren und Beschwerden sowie Auskunftsersuchen im Zusammenhang mit unserer Erklärung zum Datenschutz und der Verarbeitung Ihrer persönlichen Daten können Sie sich schriftlich an unseren Datenschutzbeauftragten wenden.
  • Sie haben auch das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die gesetzlichen Bestimmungen verstößt.
  • Sie haben insbesondere das Recht, der Weitergabe Ihrer abrechnungsrelevanten Daten an Ihre Krankenkasse zu widersprechen. Bitte beachten Sie, dass dies ggf. die Teilnahme an Bonusprogrammen Ihrer Krankenkasse verhindern kann.

Kontaktmöglichkeiten

Sie erreichen uns auf folgendem Wege:

Jonathan von Wittern
c/o Temedica GmbH
Erika-Mann-Straße 21
80636 München
Deutschland
datenschutz@temedica.com

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an unseren Datenschutzbeauftragten Herrn Prof. Dr. Christoph Bauer (datenschutz@temedica.com).

Erfordernis oder Verpflichtung zur Bereitstellung von Daten

Soweit dies bei der Erhebung nicht ausdrücklich angegeben ist, ist die Bereitstellung von Daten nicht erforderlich oder verpflichtend.

Stand dieser Datenschutzerklärung

01.04.2020

Wir behalten uns vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern.
Diese Datenschutzerklärung wurde mit Hilfe des Datenschutzerklärungs-Generators der ePrivacy GmbH erzeugt.