Datenschutzhinweise für die „Vitalet-App“ (Gültig ab September 2022)

Bei der Nutzung dieses Dienstes (im Weiteren: „App“) werden von uns personenbezogene Daten (im Weiteren: „Daten“) und weitere Informationen über Sie verarbeitet. Unter personenbezogenen Daten sind sämtliche Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Weil uns der Schutz Ihrer Privatsphäre bei der Nutzung der App wichtig ist, möchten wir Sie mit den nachfolgenden Angaben darüber informieren, welche personenbezogenen Daten wir verarbeiten, wenn Sie die App nutzen und wie wir mit diesen Daten umgehen. Darüber hinaus unterrichten wir Sie über die Rechtsgrundlage für die Verarbeitung Ihrer Daten und, soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, auch über unsere berechtigten Interessen.

Sie können diese Datenschutzhinweise jederzeit im Profil unter Einstellungen – Datenschutz innerhalb der App aufrufen.

A. Allgemeine Informationen zum Datenschutz und Betroffenenrechten

I. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich bei Fragen wenden?

Diese App wird von Athletic Health GmbH, Lurchweg 3, 70499 Stuttgart, Deutschland, Email: kontakt@vitalet.de (im Weiteren: „Athletic Health“ oder „wir“) als Verantwortliche Stelle im Sinne der EU-Datenschutzgrundverordnung („DSGVO“) zur Verfügung gestellt. Soweit wir Daten und sonstige Informationen erheben, verarbeiten oder nutzen, beachten wir die anwendbaren gesetzlichen Vorschriften, insbesondere die DSGVO, das Bundesdatenschutzgesetz (BDSG) und das Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG).

Im Rahmen der App ermöglichen wir Ihnen den Abruf und Darstellungen folgender Informationen und Funktionalitäten:

• Erfassen von Fitnessaktivitäten (Bewegungsdaten, nicht aber Positionsdaten) über die bestehenden Gesundheitsapps des Smartphone-Betriebssystems oder einen persönlichen Fitnesstracker.
• Empfehlung von Aktivitätszielen
• Sammeln von sogenannten Vital-Punkten durch Bewegung, die anhand von empfohlenen Aktivitätszielen berechnet werden.
• Überblick über den Status der Aktivitätsziele (z.B. wie viel Aktivität bis zum nächsten Ziel fehlt).
• Eintausch von Vital-Punkten in besondere Belohnungen im Rahmen von Prämien-Programmen.

II. Welche Rechte haben Sie bezüglich Ihrer personenbezogenen Daten?

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie „Betroffener“ i.S.d. DSGVO womit Ihnen die nachfolgend beschriebenen Rechte zustehen können. Soweit Sie gegenüber Athletic Health als „Verantwortliche Stelle“ Rechte geltend machen empfehlen wir Ihnen, diese an unsere vorstehenden Kontaktdaten zu richten: kontakt@vitalet.de

1. Auskunftsrecht

Sie können nach Maßgabe des Art. 15 DSGVO von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden und eine Auskunft verlangen, in welchem Ausmaß wir Ihre Daten verarbeiten.

2. Recht auf Berichtigung

Sofern personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind, haben Sie gemäß Art. 16 DSGVO ein Recht auf Berichtigung und/oder Vervollständigung.

3. Recht auf Löschung

Bei Vorliegen der gesetzlichen Voraussetzungen des Art. 17 DSGVO können Sie von uns die Löschung Ihrer Daten verlangen, sofern wir diese unrechtmäßig verarbeiten oder die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, z.B. im Fall von gesetzlich geregelten Aufbewahrungspflichten.

Unabhängig von der Wahrnehmung Ihres Rechts auf Löschung werden wir zur Erfüllung unserer gesetzlichen Löschpflichten Ihre Daten nach Wegfall des Verarbeitungszwecks umgehend und vollständig löschen, soweit keine diesbezügliche rechtsgeschäftliche oder gesetzliche Aufbewahrungsfrist entgegensteht.

4. Recht auf Einschränkung der Verarbeitung

Sie können in den in Art. 18 DSGVO genannten Fällen von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen. Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

5. Recht auf Datenübertragbarkeit

Nach Art. 20 DSGVO haben Sie das Recht, von Ihnen bereitgestellte Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

6. Widerspruchsrecht

Verarbeiten wir Ihre Daten auf Grundlage eines berechtigten Interesses i.S.v. Art. 6 Abs. 1 lit. f DSGVO, so können Sie gegen diese Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einlegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling (siehe Art. 21 DSGVO). Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet. Der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.

7. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Manche Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung i.S.v. Art. 6 Abs. 1 lit. a DSGVO möglich. Sie können eine bereits erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungen bleibt vom Widerruf allerdings unberührt. Bitte beachten Sie, dass auch nach Widerruf einer Einwilligung eine Verarbeitung der davon betroffenen Daten ganz oder teilweise auch auf Basis anderer gesetzlicher Grundlagen weiterhin möglich sein kann.

8. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO i.V.m. § 19 BDSG). Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen aufklären zu können.

Sie haben selbstverständlich auch das Recht, sich an die für uns nach unserem Unternehmenssitz zuständige Aufsichtsbehörde, zu wenden:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg. Postfach 10 29 32, 70025 Stuttgart, Telefon: +49 (0) 711 615541-0.

III. Welche Daten und Informationen werden verarbeitet?

Bestimmte Daten und Informationen werden bereits automatisch verarbeitet, sobald Sie die App verwenden. Welche Daten und Informationen genau verarbeitet werden, haben wir im Folgenden für Sie aufgeführt.

1. Daten und Informationen, die beim Download erhoben werden

Beim Download der App werden bestimmte erforderliche Daten und Informationen an den von Ihnen ausgewählten App Store (z.B. Google Play oder Apple App Store) übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden Die Verarbeitung dieser Daten und Informationen erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb unseres Einflussbereiches.

2. Daten und Informationen, die automatisch erhoben werden

Im Rahmen Ihrer Nutzung der App erheben wir bestimmte Daten und Informationen automatisch, die für die Nutzung der App erforderlich sind. Hierzu gehören:

• Geräteidentifikatoren (interne Geräte-ID)
• Verwendetes Betriebssystem/Plattform
• Zeitpunkt des Zugriffs
• IP-Adresse, IP-Standort
• Zeitzoneneinstellungen
• Meldung, ob der Abruf erfolgreich war
• Name der abgerufenen Datei
• Menge der gesendeten Daten
• Informationen zum genutzten mobilen Netzwerk

Diese Daten und Informationen werden automatisch an uns übermittelt, (1) um Ihnen den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen; (2) die Funktionen und Leistungsmerkmale der App zu verbessern und (3) Missbrauch sowie Fehlfunktionen vorzubeugen und zu beseitigen.

Die Verarbeitung von Daten ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung des Nutzungsvertrages auf Basis unserer zum jeweiligen Zeitpunkt gültigen Nutzungsbedingungen zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 lit. b DSGVO zur Nutzung der App erforderlich ist. Im Übrigen haben wir ein berechtigtes Interesse daran, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten und einen markt- und interessengerechten Dienst anbieten zu können. Diese Zwecke überwiegen Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die vorstehenden Informationen sind ferner zur Zurverfügungstellung des Dienstes nach § 25 Abs. 2 Nr. 2 TTDSG erforderlich.

1.3 Erstellung eines persönlichen Nutzerkontos (Registrierung) und Anmeldung

Die App kann nur nach Abschluss eines Registrierungsvorgangs und dem Anlegen eines persönlichen Nutzerkontos und Erstellung eines Profils genutzt werden. Der Registrierungsvorgang zur Nutzung der App steht nur Mitgliedern der Organisation von Kunden von Athletic Health offen (z.B. Ihr Arbeitgeber) (im Weiteren: „Hauptvertragspartner“) offen, die mit Athletic Health einen Vertrag über die Zurverfügungstellung der Dienste und ggfs. weiterer Service Leistungen geschlossen haben. Der Hauptvertragspartner schickt Ihnen auf Ihre bei diesem hinterlegte E-Mail-Adresse einen Einladungslink für die App zu. Wenn Sie dem Link folgen, können Sie sich über eine hierfür eingerichtete Anmeldemaske registrieren und ein neues Nutzerkonto anlegen.

Wenn Sie ein Nutzerkonto erstellen oder sich anmelden, verwenden wir Ihre Zugangsdaten (Vorname, Nachname, E-Mail-Adresse und Passwort), um Ihnen den Zugang zu Ihrem Nutzerkonto zu gewähren und diesen zu verwalten („Pflichtangaben“). Wenn Sie diese Daten nicht angeben, können Sie kein Nutzerkonto erstellen.

Darüber hinaus können Sie folgende freiwillige Angaben im Rahmen der Registrierung machen: keine.

Die Pflichtangaben verwenden wir, um Sie beim Login zu authentifizieren und Anfragen zur Rücksetzung Ihres Passwortes nachzugehen. Die von Ihnen im Rahmen der Registrierung oder einer Anmeldung eingegebenen Daten werden von uns verarbeitet und verwendet, (1) um Ihre Berechtigung zur Verwaltung des Nutzerkontos zu verifizieren; (2) die Nutzungsbedingungen der App sowie alle damit verbundenen Rechte und Pflichten durchzusetzen und (3) mit Ihnen in Kontakt zu treten, um Ihnen technische oder rechtliche Hinweise, Updates, Sicherheitsmeldungen oder andere Nachrichten, die etwa die Verwaltung des Nutzerkontos betreffen, senden zu können.

Freiwillige Angaben verwenden wir, um diese entsprechend Ihrer vorgenommenen Einstellungen im Rahmen der App anzuzeigen und auf Ihren Wunsch hin anderen Nutzern der App zugänglich zu machen.

Diese Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 lit. b DSGVO zur Nutzung der App erforderlich ist oder wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten, dass hier Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f DSGVO überwiegt. Die vorstehenden Informationen sind ferner zur Zurverfügungstellung des Dienstes nach § 25 Abs. 2 Nr. 2 TTDSG erforderlich.

1.4 Nutzung der App

Im Rahmen der App können Sie diverse Daten und Informationen, Aufgaben und Aktivitäten eingeben, verwalten und bearbeiten. Diese Informationen umfassen insbesondere Daten über

• Profilfoto
• Vorname und Nachname
• Passwort
• Einstellungen zu Push-Benachrichtigungen
• App-Zugriffsschutz durch Multi-Faktor-Authentifizierung
• Einwilligung zur Einsicht der Vitalpunkte durch andere Nutzer
• Sprache

Die App erfordert darüber hinaus folgende Berechtigungen:

• Internetzugriff: Dieser wird benötigt, um Ihre Eingaben auf unseren Servern zu speichern.
• Kamerazugriff/Fotogalerie (optional): Dieser wird benötigt, damit Sie ein Profilfoto erstellen oder ein bestehendes auswählen und in der App sowie auf unseren Servern speichern können.
• Körperliche Aktivität/Bewegungs- und Fitnessdaten: Diese werden benötigt um die Vital-Punkte zu berechnen
• Push-Benachrichtigungen (optional): Diese werden benötigt um Sie über neue Inhalte in der App zu informieren
• Biometrische Anmeldung (optional): Diese wird benötigt um anstelle des MFA-Zahlencodes die biometrische Anmeldemöglichkeit des Smartphones, sofern vorhanden, zu verwenden

Soweit Daten über Ihre Fitnessaktivitäten (Bewegungsdaten) mittels der App aufgezeichnet werden, handelt es sich um Informationen die zumindest mittelbar Rückschlüsse über Ihre Fitness und körperliche Eigenschaften zulassen und damit einen Gesundheitsbezug im Sinne aufweisen. Die Verarbeitung von Gesundheitsdaten im Sinne von Art. 9 DSGVO ist mit Ihrer Einwilligung nach

, erfolgt die Verarbeitung und Verwendung von Nutzungsdaten zur Bereitstellung des Dienstes. Diese Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 lit. b DSGVO zur Nutzung der App erforderlich ist. In diesem Fall sind die Informationen ferner zur Zurverfügungstellung des Dienstes nach § 25 Abs. 2 Nr. 2 TTDSG erforderlich.

IV. Wer erhält meine Daten?

Eine Weitergabe Ihrer Daten ohne Ihre ausdrückliche vorherige Einwilligung erfolgt neben den explizit in diesen Datenschutzhinweisen genannten Fällen lediglich dann, wenn es gesetzlich zulässig bzw. erforderlich ist.

1. Athletic Health und von Athletic Health

Bei Athletic Health erhalten diejenigen Mitarbeiter bzw. Organisationseinheiten Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder zur Bearbeitung oder Verfolgung unserer berechtigten Interessen benötigen.

Ihre Daten werden zur Anbahnung bzw. Abwicklung eines Vertragsverhältnisses (z.B. Erbringung einer Dienstleistung oder Verkauf von Waren) nach Art. 6 Abs. 1 S. 1 lit. b DSGVO bzw. – je nach Art des konkreten Vertragsverhältnisses – sowie auf Basis unserer berechtigten Interessen nach Art. 6 Abs. 1 S.1 lit. f DSGVO an folgende Unternehmen weitergeleitet:

Wenn wir einen Dienstleister im Sinne einer Auftragsverarbeitung nach Art. 28 DSGVO einsetzen, bleiben wir dennoch für den Schutz Ihrer Daten verantwortlich. Soweit gesetzlich vorgeschrieben, werden Auftragsverarbeiter mittels einer Vereinbarung zur Auftragsverarbeitung vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Die von uns beauftragten Auftragsverarbeiter erhalten Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen.

Eine Übermittlung Ihrer Daten an staatliche Einrichtungen und Behörden bzw. eine Erhebung solcher Daten für diesen Zweck erfolgen nur im Rahmen zwingender nationaler Rechtsvorschriften oder wenn Sie uns hiermit beauftragen.

2. Unser Hauptvertragspartner

Mit Ihrer Einwilligung erhält unser Hauptvertragspartner folgende Informationen über Ihre Nutzung der App:

• Vorname
• Nachname
• Email-Adresse

Ihre Bewegungsdaten und Informationen über die gesammelten Tagesziele werden automatisch in „Vital-Punkte“ umgewandelt. Ferner steht Ihnen zudem optional die Möglichkeit offen, Ihre Fortschritte bei den Aktivitätszielen mit anderen vom Hauptvertragspartner zugelassenen Nutzern der App zu teilen und in einer Rangliste zu vergleichen (Einwilligung erforderlich).

VI. Wie lange werden meine Daten gespeichert?

Ihre Daten werden nur zu dem Zweck verwendet, für den Sie uns diese überlassen haben bzw. für deren Verarbeitung Sie uns Ihr Einverständnis erteilt haben und bis zur Erfüllung dieses konkreten Zwecks gespeichert. Nach vollständiger Abwicklung des Zwecks, oder sobald Sie uns zur Löschung Ihrer Daten auffordern, werden Ihre Daten nur solange gespeichert, wie es aufgrund von gesetzlichen Verjährungsfristen bzw. Aufbewahrungsfristen (insbesondere steuer- und handelsrechtlicher Natur) notwendig ist. Spätestens nach Ablauf aller Fristen werden die Daten jedoch gelöscht, sofern Sie in eine weitere oder anderswertige Verwendung nicht ausdrücklich eingewilligt haben. Auch während der Aufbewahrungsfristen können Sie Rechte geltend machen, wie z.B. die Sperrung Ihrer Daten. Sehen Sie hierzu Abschnitt A. Ziff.II.

Soweit nicht abweichend angegeben speichern wir Ihre personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses über die App zzgl. eines datenschutzrechtlich angemessenen Zeitraumes, während welchem wir nach der Löschung Sicherungskopien aufbewahren, soweit diese Daten nicht für die strafrechtliche Verfolgung oder zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen länger benötigt werden.

Spezifische Angaben in diesen Datenschutzhinweisen oder rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten, insbesondere solcher, die wir aus steuerrechtlichen Gründen aufbewahren müssen, bleiben unberührt.

VII. Werden personenbezogene Daten an ein Drittland übermittelt?

Im Rahmen unserer Verarbeitungsprozesse können bei bestimmten Geschäftsvorfällen oder Tätigkeitsbereichen personenbezogene Daten auch an Stellen in sogenannten Drittstaaten außerhalb der EU bzw. des EWR stattfinden, denen von der EU-Kommission bislang kein angemessenes Datenschutzniveau attestiert wurde, beispielsweise in die USA. Sofern eine solche Datenübermittlung im Einzelfall notwendig werden sollte, geschieht dies nur auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission, Standardvertragsklauseln, geeigneter Garantien zur Einhaltung des Datenschutzes oder Ihrer ausdrücklichen Zustimmung.

B. Sonstiges

Durch die Weiterentwicklung unserer App oder unserer sonstigen Angebote sowie aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzhinweise zu ändern. Die jeweilige Fassung der Datenschutzhinweise kann jederzeit in der App von Ihnen aufgerufen werden.