Information zum Datenschutz der FITvigo App

1 – GEGENSTAND DIESER DATENSCHUTZHINWEISE

• Diese Datenschutzhinweise informieren darüber, welche Daten bei Nutzung unserer FITvigo App (nachfolgend „App“) erhoben und wie diese von uns verarbeitet und genutzt werden. Es wird versichert, dass alle personenbezogenen Daten unter strenger Einhaltung aller datenschutzrechtlichen Vorschriften, insbesondere unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie des Telemediengesetzes (TMG) erhoben, verarbeitet und gespeichert werden. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
   
  2 – VERANTWORTLICHE STELLE UND DIENSTEANBIETER
  • Verantwortlicher im Sinne der DSGVO sowie des Bundesdatenschutzgesetzes (BDSG) und zugleich Dienstanbieter im Sinne des Telemediengesetzes (TMG) ist die
  ADE Germany GmbH, Neuer Höltigbaum 15, 22143 Hamburg (nachfolgend „ADE“).
  Die vollständigen Angaben sind in der App unter der Rubrik „Einstellungen“ eingebunden. Fragen oder Anmerkungen zu dieser Datenschutzerklärung oder allgemein zum Datenschutz kann der Nutzer über folgende E-Mail-Adresse: datenschutz@fitvigo.de stellen.
  Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt.
  • Datenschutzbeauftragter:
  • Dr. Siegfried Jansen
  • HF-Computersysteme e.K.
  • Käthe-Kruse-Weg 2
  • 25524 Itzehoe
  • +49 48 21 60 49 97-0
  • datenschutz@hf-c.de
   
  3 – INFORMATIONEN ÜBER PERSONENBEZOGENE DATEN
  Als personenbezogene Daten werden nach Art. 4 DSGVO alle Informationen verstanden, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu zählen beispielsweise Name, Adresse, Telefonnummer und E-Mail-Adresse, wenn der Nutzer damit identifizierbar wird. Handelt es sich lediglich um Informationen, mit denen der Nutzer nicht identifiziert werden kann, dann handelt es sich nicht um personenbezogene Daten. Alle personenbezogenen Daten unterliegen gemäß den datenschutzrechtlichen Vorschriften einem besonderen Schutz, den wir durch technische und organisatorische Maßnahmen sicherstellen.
   
  4 – ERHEBUNG UND VERWENDUNG VON DATEN
  • Unsere App bietet die Darstellung und Auswertung von zuvor gemessenen Vitalparametern (nachfolgend „Messdaten“). Dies ist auch der Zweck der Datenerhebung und –verarbeitung, sie erfolgt auf Rechtsgrundlage einer zuvor erteilten Einwilligung des Nutzers gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Messdaten werden hierbei im Regelfall durch ein (gesondert im Fachhandel zu erwerbendes) Produkt des FITvigo-Programms erhoben und per Bluetooth an die App übertragen. Es ist nach ausdrücklicher Einwilligung des Nutzers auch möglich, auf Messdaten auf dem Smartphone des Nutzers (z.B. durch die Funktionen „Apple Health“, „Google Fit“ oder „Samsung S-Health“) zuzugreifen und diese auszuwerten bzw. die erfassten Daten hierin zu übertragen. In der App – oder ggf. bereits im Produkt – werden die Messdaten mittels eines 128bit Schlüssels verschlüsselt und nach Registrierung per Internet an den ADE-Server übermittelt. Auf dem Server gespeicherte Daten können Nutzer-bezogen vom ADE-Server wiederum über das Internet an die App übermittelt und dort angezeigt werden. Alle zur Auswertung der Messdaten verwendeten ADE-Server befinden sich in ISO-27001-zertifizierten Rechenzentren innerhalb Deutschlands. Eine Übertragung der Messdaten außerhalb von Deutschland findet durch die FITvigo App nicht statt.
  • Bei der ersten Nutzung der App werden nach erfolgter Einwilligung folgende Daten des Nutzers in der App erhoben (bis auf den Standort alle frei wählbar, auch Phantasieangaben möglich):
  • • Name
    • Geschlecht
    • Körpergröße
    • Gewicht
    • Geburtsjahr und Geburtsmonat
    • Standort (Vorgabe von Android ab Version 6.0)
    Es wird nicht verifiziert, ob diese Angaben richtig sind. Der Nutzer kann daher auch Phantasieangaben verwenden. Die obigen Daten des Nutzers werden in dieser Phase nur in der App gespeichert und nicht auf ADE-Server übermittelt. Soweit die Messdaten von Produkten des FITvigo-Programms erhoben wurden, werden diese ebenfalls ohne vorherige Registrierung nur lokal in der App mit dem erstellten Profil verknüpft und auch nur lokal in der App gespeichert. Dabei wird auch erfasst, welches Produkt des FITvigo-Programms verwendet wird. Dies geschieht mittels einer Nummer des FITvigo-Produkts, welche mit den Messdaten zusammen zur Auswertung an die App übermittelt wird. Ohne Registrierung haben wir keinerlei Zugriff auf die persönlichen Merkmale, die Messdaten oder die Produkt-Informationen und können diese daher keiner bestimmten Person zuordnen. Soweit sich der Nutzer registrieren möchte, so wird im Rahmen der Registrierung zusätzlich noch die E-Mail-Adresse erhoben, womit eine Zuordnung zum Nutzer möglich wird. Ab diesem Zeitpunkt werden die Nutzerdaten der E-Mail-Adresse zugeordnet (Nutzerprofil) und auf ADE-Servern gespeichert, damit sie dauerhaft für den Nutzer zur Verfügung stehen.
  • • Eine aktive Weitergabe der Messdaten des Nutzers an Dritte erfolgt durch ADE nicht.
  Messdaten, die nach Einwilligung aus dem Smartphone des Nutzers (z.B. via „Apple Health“, „Google Fit“ oder „Samsung S-Health“) an die App importiert wurden, können dem Nutzer anhand der Benutzerkennung im Smartphone zugeordnet werden. Dieser Import sowie die verschlüsselte Datenübermittlung an den deutschen ADE-Server erfolgt nur mit ausdrücklicher Einwilligung des Nutzers, die dieser bei erstmaliger Freigabe zur Nutzung der mittels Smartphone erhobenen Messdaten erteilt hat. Mit dieser Einwilligung erteilt der Nutzer auch seine Zustimmung zum Datenaustausch mit obigen Smartphone-Funktionen (z.B. via „Apple Health“, „Google Fit“ oder „Samsung S-Health“) und damit die Datennutzung durch den Smartphone-Hersteller gemäß dessen eigenen Datenschutzbestimmungen. ADE übernimmt für diese Datennutzung keine Verantwortung.  
  • • • • Weiterhin werden von uns diejenigen Daten erhoben und verwendet, die uns das Gerät des Nutzers automatisch übermittelt, wie etwa:
          • Datum und Uhrzeit der Nutzung unserer App
          • die übertragene Datenmenge und der Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.) sowie
          • die IP-Adresse des Nutzers
          • der Browsertyp (bei Nutzung der FITvigo-Website)
          • die vom Nutzer zuletzt besuchte Seite (bei Nutzung der FITvigo-Website).
  Obige Gerätedaten erheben und verwenden wir bei einem informatorischen Besuch ausschließlich in nicht-personenbezogener Form. Dies erfolgt, um die Nutzung der vom Nutzer abgerufenen Internetseiten überhaupt zu ermöglichen, zu statistischen Zwecken sowie zur Verbesserung unseres Internetangebots. Die IP-Adresse speichern wir nur für die Dauer des Besuchs unserer Website, eine personenbezogene Auswertung findet nicht statt.
   
  5 – DATENVERARBEITUNG DURCH DRITTE
  Soweit Dritte personenbezogene Daten des Nutzers erheben, verarbeiten oder nutzen, beispielsweise bei Erwerb eines Produkts des FITvigo-Programms oder bei Herunterladen der App von einer Plattform, so sind wir hierfür nicht verantwortlich. Sollten wir jedoch Dienste Dritter zum Betrieb der App in Anspruch nehmen und in diesem Zusammenhang personenbezogene Daten in unserem Auftrag erheben, verarbeiten oder nutzen lassen, so erfolgt dies stets unter Beachtung der gesetzlichen Vorgaben der Auftragsdatenverarbeitung, insbesondere des § 11 BDSG.
   
  6 – EINWILLIGUNG ZUR KONTAKTAUFNAHME
  Soweit der Nutzer bei der Registrierung freiwillig seine E-Mail-Adresse angegeben hat, so möchten wir ihm gerne – selbstverständlich nur, soweit der Nutzer an gesonderter Stelle explizit eingewilligt hat – gelegentlich per E-Mail interessante Neuigkeiten zukommen lassen. Wir sind damit ermächtigt, die E-Mail-Adresse zu Informations-, Werbe- und Marktforschungszwecken als Mittel der Kontaktaufnahme zu verwenden. Eine Einwilligung hierzu muss vom Nutzer im Rahmen der Registrierung gesondert abgeben werden. Eine einmal erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Informationen zur Ausübung des Widerrufs sind in Ziffer 8 aufgeführt.
   
  7 – BETROFFENENRECHTE, LÖSCHUNG VON DATEN
  Der Nutzer hat jederzeit das Recht, Auskunft über die bei ADE gespeicherten Daten zu erhalten (Art. 15 DSGVO) sowie diese berichtigen (Art. 16 DSGVO) oder löschen (Art. 17 DSGVO) zu lassen. Auch besteht das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) sowie Widerspruch gegen die Verarbeitung (Art. 21 DSGV) und das Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Zur Feststellung der Rechtsmäßigkeit des jeweiligen Anliegens ist eine Identitätsfeststellung zur Wahrung der Persönlichkeitsrechte des Nutzers nach den Art. 12 bis 18 der Datenschutzgrundverordnung (DSGVO) zwingend erforderlich. Im Falle der FITvigo App ist dies nur über die von dem Nutzer für die Registrierung verwendete E-Mail Adresse möglich, da alle weiteren angegebenen persönlichen Daten, gemäß Ziffer 4 dieser Datenschutzerklärung, auch Phantasieangaben sein können. Die jeweilige Anfrage ist daher direkt von der E-Mail-Adresse, unter der das FITvigo-Konto registriert wurde, zu stellen und an: datenschutz@fitvigo.de zu richten.
  Wir weisen darauf hin, dass das Recht auf Löschung von Daten durch gesetzliche Aufbewahrungspflichten, die wir beachten müssen, eingeschränkt sein kann und daher ggf. nur eine Verarbeitungseinschränkung möglich ist. Daneben können Gerichte, Strafverfolgungsbehörden oder andere gesetzlich bestimmte Behörden auf gesetzlicher Grundlage Daten abrufen oder Auskunft verlangen. Ohne Löschungsantrag werden die Nutzerdaten spätestens gelöscht, wenn das Nutzerkonto über einen Zeitraum von 2 Jahren nicht benutzt wurde. Im Prozess der Datenlöschung wird das gesamte Nutzerkonto vom ADE Server gelöscht, daher wird der Nutzer – falls nicht bereits geschehen – auch automatisch aus der FITvigo App abgemeldet und somit werden ebenfalls alle lokalen Daten der FITvigo App auf dem Smartphone des Nutzers gelöscht. Sollte der Nutzer sein FITvigo-Konto während der Nutzung zu irgendeiner Zeit selbst für die Synchronisierung mit Drittanbieter-Apps wie Google Fit, Samsung S-Health oder Apple Health freigegeben haben, so muss der Nutzer die Löschung seiner Daten aus diesen Apps bei den jeweiligen Drittanbietern direkt beantragen, da wir auf den Speicher dieser Drittanbieter-Apps keinen Zugriff haben und die Datenschutzbestimmungen der individuellen Drittanbieter gelten.
   
  8 – WIDERRUFS- UND WIDERSPRUCHSRECHT
  Wir weisen darauf hin, dass der Nutzer eine uns erteilte, datenschutzrechtliche Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann (Art. 7 III DSGVO). Dazu genügt eine formlose E-Mail an datenschutz@fitvigo.de oder postalisch an die oben angegebene Adresse.
   
  9 – BESCHWERDERECHT, FREIWILLIGKEIT DER BEREITSTELLUNG
  Dem Nutzer steht ein Beschwerderecht an die Aufsichtsbehörde nach Art. 77 DSGVO zu. Obige Messdaten werden freiwillig zur Verfügung gestellt, eine gesetzliche oder vertragliche Pflicht hierzu besteht nicht. Ohne Einwilligung kann jedoch die App nicht genutzt werden, da hierfür die Erhebung personenbezogener Daten notwendig ist (siehe oben Ziffer 4).
   
  10 – ÄNDERUNG DER DATENSCHUTZHINWEISE
  Wir behalten uns das jederzeitige Recht vor, diese Datenschutzhinweise zu ändern, um sie den Funktionen des Dienstes anzupassen. Diesbezüglich gelten die Regelungen unserer Nutzungsbedingungen unter Ziffer 9.2.