Datenschutzinformation für die Nutzung der App „Selfcontrol“

Die Klinik Höhenried gGmbH bietet Ihnen die Möglichkeit, nach der Initialphase im Centrum für Prävention im Rahmen der Trainings- und Verstetigungsphase (12 Wochen berufsbegleitend) sowie einer Eigenaktivitätsphase (ca. 6 Monate) Daten in einem elektronischen Portal (Webportal, App) zu hinterlegen. Wir speichern Ihre Daten nur mit Ihrer Einwilligung. Bitte nehmen Sie sich die Zeit, diese Datenschutzinformation sorgfältig zu lesen.

1. Name und Anschrift des für die Verarbeitung Verantwortlichen

Diese Datenschutzinformation gilt für die Verarbeitung Ihrer personenbezogenen Daten durch die Klinik Höhenried GmbH als für Datenverarbeitung Verantwortliche gemäß Art. 4 Nr. 7 DS-GVO. Im Folgenden finden Sie unsere Kontaktdaten:

Deutsche Rentenversicherung Bayern Süd
Klinik Höhenried GmbH
82347 Bernried

vertreten durch den Geschäftsführer Herrn Robert Zucker

E-Mail: info@cep-hoehenried.de
Tel: +49-8158-24-0

2. Kontaktdaten des Datenschutzbeauftragten

Die Klinik Höhenried gGmbH hat einen betrieblichen Datenschutzbeauftragten bestellt:

Frau Anja Weber
Munker Privacy Consulting GmbH
Pähler Straße 5a
82399 Raisting
E-Mail: datenschutz@hoehenried.de

3. Account-Erstellung und Identifizierung Ihrer Person

Welche Kategorien personenbezogener Daten verarbeiten wir bei dieser Datenverarbeitung?
Die Klinik Höhenried legt Ihren Nutzer-Account zentral an. Zur Authentifizierung Ihrer Person gehören Ihr Vorname, Ihr Nachname und Ihre E-Mail-Adresse.

Wofür verarbeiten wir Ihre personenbezogenen Daten bei dieser Datenverarbeitung?
Die Datenspeicherung dient der Bereitstellung Ihres Nutzer-Accounts sowie Ihrer eindeutigen Identifizierung. Dies ist Voraussetzung für die Nutzung dieses Service.

Welche Rechtsgrundlagen hat diese konkrete Datenverarbeitung?
Die Rechtsgrundlage für die Datenverarbeitung ist die Erfüllung einer gesetzlichen Aufgabe über die Nutzung der Selfcontrol-App gemäß Art. 6 Abs. 1 S. 1 lit. c) DS-GVO.

Wie lange speichern wir Ihre personenbezogenen Daten bei dieser Datenverarbeitung?
Ihre Daten werden sicher gespeichert und nach Abschluss der Präventionsleistung innerhalb eines Monats gelöscht. Eine Aufforderung zur Löschung Ihrerseits ist nicht erforderlich.

Mit wem teilen wir Ihre personenbezogenen Daten bei dieser Datenverarbeitung?
Ihre Daten werden von uns nicht an Dritte weitergegeben

4. Datenablage und –management

Wofür verarbeiten wir Ihre personenbezogenen Daten bei dieser Datenverarbeitung?
Wir speichern Daten in Ihrer Selfcontrol-App, damit diese zur jederzeitigen Einsicht und zum jederzeitigen Abruf durch Sie und durch Ihre Therapeuten bereitstehen.

Welche Rechtsgrundlagen hat diese konkrete Datenverarbeitung?
Die Bereitstellung der Daten ist freiwillig. Die Verarbeitung dieser Daten erfolgt auf der Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 9 Abs. 2 lit. a) DS-GVO. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt. Ihren Widerruf können Sie jederzeit an das Centrum für Prävention der Klinik Höhenried gGmbH, E-Mail: info@cep-hoehenried richten. Bitte beachten Sie, dass Sie dann Teile der App-Funktionen nicht mehr nutzen können.

Mit wem teilen wir Ihre Daten bei dieser Datenverarbeitung?
Ihre Daten werden von uns nicht an Dritte weitergegeben.

Wie lange speichern wir Ihre personenbezogenen Daten bei dieser Datenverarbeitung?
Ihre Daten werden sicher bis zur Löschung des Selfcontrol -Accounts durch die Klinik gespeichert und innerhalb eines Monats gelöscht.

5. Service für Therapie-Teilnehmer der Klinik Höhenried gGmbH

Welche Kategorien personenbezogener Daten verarbeiten wir bei dieser Datenverarbeitung?
Wir verarbeiten Ihre Kontaktdaten auf Basis des Therapievertrags.

Wofür verwenden wir Ihre personenbezogenen Daten bei dieser Datenverarbeitung?
Wir verwenden die bereitgestellten Daten zur Bearbeitung und Dokumentation Ihrer Anfragen oder Ihres Feedbacks.

Welche Rechtsgrundlage hat diese konkrete Datenverarbeitung?
Rechtsgrundlage für die Verarbeitung sind unsere vertraglichen Verpflichtungen gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.

Mit wem teilen wir Ihre personenbezogenen Daten bei dieser Datenverarbeitung?
Ihre Daten werden von uns nicht an Dritte weitergegeben.

Wie lange speichern wir Ihre personenbezogenen Daten bei dieser Datenverarbeitung?
Wir löschen abgeschlossene Anfragen nach 8 Wochen.

6. Bereitstellung von personalisierten Empfehlungen

Welche Kategorien personenbezogener Daten verarbeiten wir bei dieser Datenverarbeitung?
Wir verwenden für die Bereitstellung personalisierter Informationen Daten zu Ihrer Person sowie die von Ihnen in der Selfcontrol-App hinterlegten Daten z.B. Körpergröße, Gewicht, etc.

Wofür verarbeiten wir Ihre personenbezogenen Daten bei dieser Datenverarbeitung?
Zweck der Funktionalität ist es, auf Basis Ihrer eingegebenen Daten zielgerichtete Informationen zur Verbesserung Ihrer aktuellen Gesundheitssituation in der App bereitzustellen.

Welche Rechtsgrundlage hat diese Datenverarbeitung?
Die Bereitstellung Ihrer Daten ist freiwillig. Die Verarbeitung dieser Daten erfolgt auf der Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 9 Abs. 2 lit. a) DS-GVO. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt. Ihren Widerruf können Sie jederzeit formlos per E-Mail an info@cep-hoehenried.de bzw.  fernmündlich erklären. Beachten Sie, dass Sie dann diese App-Funktionen nicht mehr nutzen können.

Mit wem teilen wir Ihre Daten bei dieser Datenverarbeitung?
Ihre personenbezogenen Daten werden bei dieser Datenverarbeitung nicht mit Dritten geteilt.

Wie lange speichern wir Ihre personenbezogenen Daten bei dieser Datenverarbeitung?
Ihre erfassten Daten werden gespeichert, bis sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind. Ihre Daten werden gelöscht, wenn Sie Ihre hierfür erteilte Einwilligung widerrufen oder einen Monat nach Ablauf der Therapie.

7. Zugriff auf Funktionen Ihres Endgeräts

Welche Kategorien personenbezogener Daten verarbeiten wir bei dieser Datenverarbeitung?
Einige Funktionen der Selfcontrol-App können durch die Funktionen Ihres Endgeräts unterstützt werden, z.B. Kamera und Mikrofon.

Wofür verarbeiten wir Ihre personenbezogenen Daten bei dieser Datenverarbeitung?
Für die Nutzung einiger Funktionalität der Selfcontrol-App kann der Zugriff auf die oben aufgeführten Funktionen Ihres mobilen Endgeräts erforderlich sein (Mikrofon und Kamera für die persönliche Kommunikation mit dem Therapeuten). Die Funktionen Ihres Endgeräts unterstützen die Funktionalitäten der App. Die Freigabe der Zugriffe wird in Ihrem Endgerät gesondert angefordert.

Welche Rechtsgrundlagen hat diese konkrete Datenverarbeitung?
Wir verarbeiten die oben genannten personenbezogenen Daten auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DS-GVO i.V.m. Art. 9 Abs. 2 lit. a) DS-GVO. Die Abgabe der Einwilligungserklärung ist freiwillig. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt. Ihren Widerruf können Sie jederzeit durch die Vornahme der entsprechenden Einstellungen auf Ihrem Endgerät erklären.

Mit wem teilen wir Ihre personenbezogenen Daten bei dieser Datenverarbeitung?
Ihre personenbezogenen Daten werden bei dieser konkreten Datenverarbeitung nicht mit Dritten geteilt.

Wie lange speichern wir Ihre personenbezogenen Daten bei dieser Datenverarbeitung?
Ihre Daten bleiben gespeichert, bis sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind. Wir löschen Ihre Daten einen Monat nach Ablauf der Therapiemaßnahme.

8. Dokumentenbereitstellung im „Dateimanager“ durch Therapeuten

Welche Kategorien personenbezogener Daten verarbeiten wir bei dieser Datenverarbeitung?
Mit dieser Funktionalität können Ihnen Therapeuten Dokumente (z.B. Ernährungsempfehlungen) direkt in der Selfcontrol-App bzw. im Webportal bereitstellen.

Wofür verarbeiten wir Ihre personenbezogenen Daten bei dieser Datenverarbeitung?
Mit dieser Funktionalität können Ihnen Therapeuten Dokumente, z.B. Trainingspläne, direkt in Ihr Portal bzw. in die App hochladen und für Sie hinterlegen. Damit die Therapeuten Sie eindeutig identifizieren können, setzt dies Ihre Verifizierung voraus. Die Daten werden verschlüsselt übermittelt.

Welche Rechtsgrundlagen hat diese Datenverarbeitung?
Die Verarbeitung dieser Daten erfolgt auf der Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 9 Abs. 2 lit. a) DS-GVO. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt. Ihren Widerruf können Sie jederzeit formlos per E-Mail info@cep-hoehenried.de bzw.  fernmündlich erklären. Beachten Sie, dass Sie dann diese App-Funktion nicht mehr nutzen können.

Mit wem teilen wir Ihre Daten bei dieser Datenverarbeitung?
Ihre personenbezogenen Daten werden bei dieser konkreten Datenverarbeitung nicht mit Dritten geteilt.

Wie lange speichern wir Ihre personenbezogenen Daten bei dieser Datenverarbeitung?
Ihre Dokumente werden gespeichert, bis sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind. Ihre Daten werden einen Monat nach Ablauf der Therapie gelöscht.

9. Nutzung des Messengers zur Kommunikation mit anderen Nutzern

Welche Kategorien personenbezogener Daten verarbeiten wir bei dieser Datenverarbeitung?
Bei dieser Funktionalität nutzen wir die Namen (bzw. Namenskürzel) der Teilnehmer Ihrer Selfcontrol-Therapie-Gruppe für die Nutzung des Messaging-Dienstes, sofern Nutzer diese ausdrücklich nutzen möchten.

Wofür verarbeiten wir Ihre personenbezogenen Daten bei dieser Datenverarbeitung?
Die in der Selfcontrol-App hinterlegten Chat-Verläufe werden auf unseren Servern hinterlegt und können bei Einzel-Chats nur von den jeweiligen Teilnehmern bzw. bei Gruppen-Chats nur von den Gruppen-Mitgliedern eingesehen werden.

Welche Rechtsgrundlagen hat diese Datenverarbeitung?
Rechtsgrundlage für die Nutzung Kontaktdaten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt. Ihren Widerruf können Sie jederzeit an das Centrum für Prävention der Klinik Höhenried gGmbH unter info@cep-hoehenried.de richten.

Mit wem teilen wir Ihre personenbezogenen Daten bei dieser Datenverarbeitung?
Die Namen bzw. Namenskürzel werden nicht mit Dritten geteilt.

Wie lange speichern wir Ihre personenbezogenen Daten bei dieser Datenverarbeitung?
Die Namen bzw. Namenskürzel werden gespeichert, bis sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind. Sie werden gelöscht, wenn Sie die Löschung Ihres Nutzerprofils wünschen bzw. nach Ende der Therapie (innerhalb von 30 Tagen).

10. Auswertung Ihrer Therapie

Welche Kategorien personenbezogener Daten verarbeiten wir bei dieser konkreten Datenverarbeitung?
Bei der Nutzung der App nutzen wir Ihre Angaben über Ihren Lebensstil wie z.B. körperliche Aktivität, Ernährungsgewohnheiten, die Sie dort manuell erfassen.

Wofür verarbeiten wir Ihre personenbezogenen Daten bei dieser konkreten Datenverarbeitung?
Die Angaben, die Sie in der App zu Ihrem Lebensstil eintragen, werden von uns verwendet, um Ihnen Empfehlungen des Therapeuten zur Verfügung zu stellen. Nach einer Auswertung Ihrer Angaben stehen Ihnen Empfehlungen und Informationen für ein gesünderes Leben bereit. Dies erfolgt in der abschließenden Auffrischungsphase in der Klinik Höhenried gGmbH im persönlichen Gespräch.

Welche Rechtsgrundlagen hat diese konkrete Datenverarbeitung?
Die Eingabe dieser Daten in der App ist freiwillig. Rechtsgrundlage für die Auswertung Ihres Lebensstils ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO i.V.m. Art. 9 Abs. 2 lit. a) DS-GVO. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt. Beachten Sie, dass Sie dann diese App-Funktion nicht mehr nutzen können.

Mit wem teilen wir Ihre personenbezogenen Daten bei dieser konkreten Datenverarbeitung?
Ihre personenbezogenen Daten werden nicht mit Dritten geteilt.

Wie lange speichern wir Ihre personenbezogenen Daten bei dieser konkreten Datenverarbeitung?
Ihre Daten bleiben gespeichert, bis sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind. Wir löschen Ihre Daten, wenn Sie Ihre hierfür erteilte Einwilligung unter info@cep-hoehenried.de widerrufen oder einen Monat nach Ablauf der Therapie.

11. Einsatz von Analysetools

Welche Kategorien personenbezogener Daten verarbeiten wir bei dieser Datenverarbeitung?
Wir verwenden das Analyse-Tool Crashlytics, das Angaben zu Ihrem Smartphone und zu Analyse von Fehlfunktionen der App nutzt.

Wofür verarbeiten wir Ihre personenbezogenen Daten bei dieser Datenverarbeitung?
Daten Ihres Endgeräts benötigen wir zur Messung der Funktionsfähigkeit der App. Damit können wir Fehler- und Absturzberichte über die App zeitnah erfassen und so notwendige Maßnahmen zur Funktionsfähigkeit der App ergreifen.

Welche Rechtsgrundlagen hat diese Datenverarbeitung?
Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt. Ihren Widerruf können Sie jederzeit in der App unter dem Menüpunkt Einstellungen, Erhebung von Nutzerdaten, Erhebung erlauben zum Ausdruck bringen.

Mit wem teilen wir Ihre personenbezogenen Daten bei dieser Datenverarbeitung?
Sofern Sie eingewilligt haben, setzen wir für die Auswertung der Nutzung unserer App das Tool Crashlytics Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) ein.

An Crashlytics von Google LLC werden Informationen zu Ihrem Gerätestatus z.B die Gerätekennung und Betriebssysteminformationen sowie Ihre IP-Adresse übermittelt, die notwendig sind für eine Ausfallanalyse.

Der Anbieter dieses Tool ist nach dem EU-US Privacy Shield zertifiziert. Einzelheiten zum Datenschutz von Google LLC finden Sie hier: https://policies.google.com/privacy?hl=de&gl=de

Wie lange speichern wir Ihre personenbezogenen Daten bei dieser Datenverarbeitung?
Ihre Daten werden gespeichert, bis sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind. Crashlytics-Daten werden nach 180 Tagen gelöscht.

12. Speicherung Ihrer Daten auf Servern von Hetzner

Sämtliche mit der Selfcontrol-App und der Web-Anwendung unter https://www.self-control-online.de verarbeiteten Daten werden auf Servern der Hetzner Online GmbH mit Sitz in Gunzenhausen verarbeitet. Die Datenverarbeitungen finden in Nürnberg, Deutschland, statt. Die Hetzner Online GmbH ist als Auftragsverarbeiter datenschutzkonform eingebunden.

13. Ihre Rechte in Bezug auf Ihre Daten

Auskunft:
Sie haben das Recht, von uns jederzeit über die zu Ihnen gespeicherten Daten Auskunft zu verlangen (Art. 15 DS-GVO). Dies betrifft auch die Empfänger oder Kategorien von Empfängern, an die diese Daten weitergegeben werden, den Zweck und die Dauer der Speicherung.

Berichtigung, Löschung, Einschränkung der Verarbeitung:
Zudem haben Sie das Recht, unter den Voraussetzungen des Art. 16 DS-GVO die Berichtigung, unter den Voraussetzungen des Art. 17 DS-GVO die Löschung oder unter den Voraussetzungen des Art. 18 DS-GVO die Einschränkung der Verarbeitung zu verlangen.

Widerspruch gegen die Verarbeitung:
Im Fall einer Verarbeitung personenbezogener Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben (Art. 6 Abs. 1 Satz 1 lit. e) DSGVO) oder zur Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO) können Sie der Verarbeitung der Sie betreffenden personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widersprechen. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung Ihrer Daten zu den vorgenannten Zwecken zu unterlassen, es sei denn, es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

Unter den Voraussetzungen des Art. 21 Abs. 1 DS-GVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden.

Datenübertragbarkeit:
Ferner können Sie unter den Voraussetzungen des Art. 20 DS-GVO jederzeit eine Datenübertragung verlangen.

Wie können Sie Ihre Rechte ausüben?
Bitte wenden Sie sich zur Ausübung dieser Rechte an die Deutsche Rentenversicherung Bayern Süd, Centrum für Prävention der Klinik Höhenried GmbH, 82347 Bernried oder per E-Mail an info@cep-hoehenried.de.

14. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde. Sie können sich hierfür an die Datenschutzaufsichtsbehörde Ihres üblichen Aufenthaltsortes oder unseres Firmensitzes wenden. Die Anschrift der für Klinik Höhenried gGmbH zuständigen Aufsichtsbehörde lautet:

Bay.Landesbeauftragte für den Datenschutz
Wagmüllerstraße 18
80538 München