Datenschutz
Allgemeiner Hinweis
Die Applikation HerzFit („App“) ist ein Angebot des Deutsche Herzstiftung e.V. (im Folgenden auch die „Herzstiftung“ oder „wir“/„uns“). Nachfolgend informieren wir dich über den Umgang mit deinen personenbezogenen Daten. Nutzt du unsere App und den Service der Herzstiftung, werden personenbezogene Daten verarbeitet. Dabei legen wir besonderen Wert auf den Schutz deiner personenbezogenen Daten. Ein Großteil der Datenspeicherung und -verarbeitung findet daher ausschließlich auf deinem Endgerät statt.
Name und Anschrift des Verantwortlichen
Die Herzstiftung ist als Betreiberin der Webseite die verantwortliche Stelle für deine personenbezogenen Daten, die aufgrund der Nutzung dieser Webseite verarbeitet werden.
Deutsche Herzstiftung e.V.
vertreten durch zwei Vorstandsmitglieder, darunter der Vorsitzende Prof. Dr. med. Thomas Voigtländer oder der stellvertretende Vorsitzenden Prof. Dr. med. Heribert Schunkert oder der Schatzmeister RA Gunter Anders
Bockenheimer Landstraße 94-96
60323 Frankfurt am Main
Tel. 069 / 955 128-0
Fax. 069 / 955 128-313
E-Mail: info@herzstiftung.de
Kontaktdaten des Datenschutzbeauftragten
Bei Fragen sowie zur Wahrnehmung Deiner Betroffenenrechte wende Dich bitte an unseren Datenschutzbeauftragten unter:
ByteLaw Rechtsanwälte
Koch Stepanova Veeck Part mbB
Frau RAin Olga Stepanova
Bockenheimer Landstr. 51-53
60325 Frankfurt am Main
Verarbeitung personenbezogener Daten
1. Erstellung „Mein Profil“
a) Beschreibung, Umfang der Datenverarbeitung
Um alle Vorteile unsere App nutzen zu können, musst du nach dem ersten Öffnen unserer App ein eigenes Profil erstellen. Dafür fragen wir dich nach persönlichen Daten über dein(e)
- Geburtsdatum
- Geschlecht
- Körpergröße
- Körpergewicht
Die personenbezogenen Daten werden genutzt, um in der App ein Profil zu erstellen. Die Angaben können später im Profil-Bereich der App jederzeit angepasst werden.
b) Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für das Erstellen eines Profils und die Speicherung der angegebenen personenbezogenen Daten ist deine Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a DSGVO.
c) Zweck der Datenverarbeitung
Die bei der Registrierung erhobenen Daten nutzen wir, um dein persönliches Profil zu erstellen. Die Angaben sind zudem Ausgangspunkt für weitere Funktionen unserer App. Sie werden beispielsweise bei der Ermittlung Deines Herzalters/Risikos verwendet.
d) Dauer der Speicherung
Die personenbezogenen Daten werden gelöscht, wenn sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, weil du die App wieder gelöscht hast. Die Löschung deiner personenbezogenen Daten erfolgt zeitgleich mit der Löschung der App.
e) Möglichkeit des Widerrufs nach Art. 7 DSGVO
Du hast jederzeit die Möglichkeit, deine Einwilligung nach Art. 7 DSGVO zu widerrufen. Den Widerruf übst du durch das Löschen der App aus. Du kannst den Widerruf ausüben, indem du die App löschst. Infolgedessen wird die App mitsamt deinen personenbezogenen Daten von deinem Endgerät gelöscht.
Die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung wird dadurch nicht berührt. Im Fall des Widerrufs werden deine personenbezogenen Daten nicht mehr verarbeitet, sondern gemeinsam mit der App gelöscht. Eine Nutzung der App und ihrer Anwendungen ist nach der Löschung nicht mehr möglich.
2. Risikoermittlung für Herz-Kreislauf-Erkrankungen
a) Beschreibung, Umfang der Datenverarbeitung
Wie bieten dir in der App die Möglichkeit, eine Risikoermittlung für eine Herz-Kreislauf-Erkrankung durchzuführen. Dabei werden je nach Alter und Gesundheitsstatus verschiedene Risiko-Scores verwendet, um dein Risiko einzuschätzen. Für die Ermittlung des Gesundheitsstatus sind Angaben zu verschiedenen Gesundheitsdaten erforderlich:
- Angaben zu Herz-Vorerkrankungen und Herzoperationen
- Angaben zu Erweiterung der Hauptschlagader und Beinarterien
- Angaben zu Herzinfarkten von Familienmitgliedern (ohne Speicherung personenbezogener Daten Dritter)
- Diabetes Mellitus (Zuckerkrankheit)
- Rauchgewohnheit
- Blutdruck und Blutdrucksenker
- Cholesterinwert und Cholesterinsenker
- Einnahme Aspirin oder andere Blutverdünner
- Bewegungsgewohnheiten
- Ernährungsgewohnheiten
- Nierenfunktion (eGFR)
- CRP-Entzündungswert
Die Risikoberechnung der von dir eingegebenen Daten erfolgt auf deinem Endgerät und wir nicht zur Verarbeitung an externe Server übermittelt oder dort gespeichert.
Einige personenbezogenen Daten werden zudem deinem Profil hinzugefügt und können dort jederzeit geändert werden.
b) Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Erhebung und Speicherung der vorbenannten Daten ist deine Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a DSGVO.
c) Zweck der Datenverarbeitung
Wir stellen den Risikotest frei zur Verfügung, um interessierten Personen die Möglichkeit einzuräumen, sich selbst unkompliziert und schnell auf ein Herzinfarktrisiko zu überprüfen und einen Beitrag zur Gesundheitsvorsorge zu leisten.
d) Dauer der Speicherung
Deine personenbezogenen Daten werden so lange nach der Berechnung deines Testergebnisses gespeichert, bis neue Messwerte zu einer Neuberechnung Deines Risikoscores führen. Die personenbezogenen Daten werden gelöscht, sobald die App gelöscht wurde.
e) Widerrufsmöglichkeit nach Art. 7 DSGVO
Du hast jederzeit die Möglichkeit, deine Einwilligung nach Art. 7 DSGVO zu widerrufen. Den Widerruf übst du durch das Löschen der App aus. Infolgedessen wird die App mitsamt Deinen personenbezogenen Daten von deinem Endgerät gelöscht.
Die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung wird dadurch nicht berührt. Im Falle des Widerrufs werden deine personenbezogenen Daten nicht mehr verarbeitet, sondern gemeinsam mit der App gelöscht. Eine Nutzung der App und ihrer Anwendungen ist nach der Löschung nicht mehr möglich.
3. Bereitstellung von Webseiten-Artikeln
a) Beschreibung und Umfang der Datenverarbeitung
Wir stellen dir in unserer App unter „Mein Ratgeber“ und „Mein Fortschritt“ verschiedene Online-Artikel unserer Webseite zur Verfügung, die dich interessieren könnten. Dafür ist es erforderlich, dass dein Endgerät notwendige Transferinformationen, wie z.B. die IP-Adresse mit unserer Webseite austauscht. Während wir dir unter „Mein Ratgeber“ allgemeine interessante Ratgeber anzeigen, zeigen wir dir unter „Mein Fortschritt“ personalisierte Ratgeber und Wissensfragen an, die anhand der Parameter deiner Risikoanalyse ausgesucht werden. Beispielsweise werden Ratgeber zur Beendigung der Nikotinsucht vorgeschlagen, sofern du Raucher bist.
Wir bieten dir zudem an, über die Artikel auf unsere Webseite zu gelangen. Über die Verarbeitung deiner Daten auf unserer Webseite kannst du dich unter https://www.herzstiftung.de/datenschutz informieren.
b) Rechtsgrundlage der Datenverarbeitung
Die Rechtsgrundlage für die Erhebung und Speicherung der vorbenannten Daten ist unser berechtigtes Interesse nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO.
c) Zweck der Datenverarbeitung
Die vorbezeichneten personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Verarbeitungszwecks nicht mehr erforderlich sind. Dies ist bei der Datenverarbeitung zur Bereitstellung der Webseiten-Artikel der Fall, wenn du die jeweilige Sitzung beendest.
d) Dauer der Speicherung
Die IP-Adresse wird gelöscht, sobald sie für die Erreichung des Verarbeitungszwecks nicht mehr erforderlich ist. Dies ist bei der Datenverarbeitung zur Bereitstellung der Webseite-Artikel der Fall, wenn du die jeweilige Sitzung beendest.
e) Widerspruchs- und Beseitigungsmöglichkeit nach Art. 21 DSGVO
Es besteht keine Möglichkeit, dieser Datenverarbeitung zu widersprechen, da die Verarbeitung der Daten für die Bereitstellung der Webseiten-Artikel zwingend erforderlich ist.
4. Bereitstellung von individuellen Ratgebern und Gesundheitsaufgaben
a) Beschreibung und Umfang der Datenverarbeitung
Um dir bei der Verbesserung deiner Gesundheit zu helfen, stellen wir dir in dem Bereich „Mein Fortschritt“ individuelle Artikel und Aktionen zur Verfügung. Indem wir die Artikel und Gesundheitsaufgaben anhand deiner Angaben zur Risikoermittlung auswählen, wollen wir dir eine individuelle Unterstützung bieten. Beispielsweise bekommst du keine „Raucherstopp“-Aufgaben, wenn du Nichtraucher bist.
Wir bieten dir zudem an, über die Artikel auf unsere Webseite zu gelangen. Über die Verarbeitung deiner Daten auf unserer Webseite kannst du dich unter https://www.herzstiftung.de/datenschutz informieren.
b) Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Erhebung und Speicherung der vorbenannten Daten ist deine Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a DSGVO.
c) Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten, die du im Rahmen deiner Risikoermittlung angegeben hast, erfolgt zu dem Zweck, dir einen auf dein Gesundheitsbild zugeschnittenen Ratgeber und unterstützende Aufgaben an die Hand zu geben.
d) Dauer der Speicherung
Die personenbezogenen Daten werden gelöscht, wenn sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind, weil du die App wieder gelöscht hast. Die Löschung deiner personenbezogenen Daten erfolgt zeitgleich mit der Löschung der App.
e) Widerrufsmöglichkeiten nach Art. 7 DSGVO
Du hast jederzeit die Möglichkeit, deine Einwilligung nach Art. 7 DSGVO zu widerrufen. Den Widerruf übst du über den Widerrufsbutton in der App aus.
Die Rechtmäßigkeit, der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung wird dadurch nicht berührt. Im Fall des Widerrufs werden deine personenbezogenen Daten für die Bereitstellung eines personalisierten Ratgebers nicht mehr verarbeitet.
5. Aktivitätserfassung und Gesundheitsangaben
a) Beschreibung, Umfang der Datenverarbeitung
Um dir einen Überblick über deine Gesundheitswerte anzubieten, kannst du in unserer App Angaben zu körperlichen Aktivitäten, Herz- und Körperwerte sowie Laborwerte speichern. Diese werden dir dann übersichtlich angezeigt. Neben dem Datum und der Uhrzeit der Angabe werden folgende persönliche Daten abgefragt:
- Dauer einer körperlichen Aktivität
- oberer- und unterer Blutdruck
- Ruheherzfrequenz
- Aktivitätskalorien
- Schritte
- Schlafdauer
- Langzeitzucker-Werte
- Kreatinin-Werte
b) Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Erhebung und Speicherung der vorbenannten Daten ist deine Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a DSGVO.
c) Zweck der Datenverarbeitung
Die von dir angegebenen Daten nutzen wir, um dir einen übersichtlichen Überblick über deine Gesundheitsangaben und deine körperliche Verfassung zu verschaffen. Damit hast du deine Gesundheit immer im Blick.
d) Dauer der Speicherung
Die personenbezogenen Daten werden gelöscht, wenn sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, weil du die App wieder gelöscht hast. Die Löschung deiner personenbezogenen Daten erfolgt zeitgleich mit der Löschung der App.
e) Widerrufsmöglichkeit nach Art. 7 DSGVO
Du hast jederzeit die Möglichkeit, deine Einwilligung nach Art. 7 DSGVO zu widerrufen. Den Widerruf übst du durch das Löschen der App aus. Infolgedessen wird die App mitsamt deinen personenbezogenen Daten von deinem Endgerät gelöscht.
Die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung wird dadurch nicht berührt. Im Falle des Widerrufs werden deine personenbezogenen Daten nicht mehr verarbeitet, sondern gemeinsam mit der App gelöscht. Eine Nutzung der App und ihrer Anwendungen ist nach der Löschung nicht mehr möglich.
6. Datenspende
a) Beschreibung, Umfang der Datenspende
Als Nutzer der HerzFit App hast du die Möglichkeit, Deine Daten freiwillig an die Technische Universität München, Arcisstraße 21, 80333 München für wissenschaftliche Studien zu spenden. Unter einer „Datenspende“ wird verstanden, dass Du freiwillig, anonym und unentgeltlich Deine Gesundheitsdaten der Technischen Universität München zu Forschungszwecken zur Verfügung stellst. Die gespendeten bzw. anonymisierten Daten sind ausschließlich dem Studienzentrum der Technischen Universität München zugänglich.
Die folgende Daten werden nach Abgabe Deiner Einwilligung anonymisiert und an das Studienzentrum der Technischen Universität München verschlüsselt übertragen:
- Körperliche Aktivität
- Blutdruck
- Ruhe Herzfrequenz
- Aktivitäts-Kalorien
- Schritte
- Blutsauerstoff
- Schlaf
- BMI (Gewicht + Größe)
- Cholesterin
- Langzeitzucker
- Kreatininwert
- Blutsauerstoff
Der jeweils aktuelle Informationsgehalt dieser Daten wird in drei-monatigen Abständen anonymisiert an die Technische Universität München übermittelt, bis Du die Datenspende beendet hast. Wir erinnern Dich vor der erneuten Spende über eine Benachrichtigung auf Deinem Smartphone, 24 Stunden vorher, über die bevorstehende Spende.
b) Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung, insbesondere Anonymisierung, der vorbenannten Daten ist Deine Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a DSGVO.
c) Zweck der Datenverarbeitung
Die Daten werden ausschließlich zum Zwecke wissenschaftlicher Studien anonymisiert und weiterverarbeitet. Die gespendeten bzw. anonymisierten Daten werden verarbeitet, um Erkenntnisse über die Entstehung, Diagnose und Behandlung von Herzkrankheiten zu gewinnen, die Gesundheitsvorsorge sowie die individuelle Versorgung von Patienten mit Herzkrankheiten zu verbessern. Wir übertragen niemals Daten an Werbeunternehmen und/oder Daten- oder Informationshändler.
d) Dauer der Datenspeicherung
Die an die Technische Universität München übermittelten gespendeten bzw. anonymisierten Daten werden für die Dauer des jeweiligen Forschungszwecks und ggf. sich anschließender Forschungszwecke verarbeitet.
e) Möglichkeiten des Widerrufs nach Art. 7 DSGVO
Du hast jederzeit die Möglichkeit, Deine Einwilligung bis zur Anonymisierung der personenbezogenen Daten zu widerrufen. Die Rechtmäßigkeit, der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung, wird dadurch nicht berührt. Im Falle des Widerrufs durch Beendigung der Datenspende vor Durchführung der Anonymisierung werden Deine personenbezogenen Daten nicht mehr anonymisiert und gespendet. Sind die Nutzerdaten anonymisiert, ist eine Re-Identifizierung möglich, weshalb ein Widerruf von bereits gespendeten Daten unmöglich ist.
Rechte als Betroffener
Sofern deine personenbezogenen Daten von uns verarbeitet werden, bist du Betroffener im Sinne der DSGVO, sodass dir folgende Rechte uns gegenüber zustehen:
1. Auskunftsrecht
Dir steht das Recht zu, von uns jederzeit Auskunft über deine von uns verarbeiten personenbezogenen Daten zu verlangen. Dies umfasst auch die Auskunft über die Herkunft, Empfänger oder Kategorien von Empfängern, denen wir deine Daten übermitteln, sowie die Zwecke, zu denen wir deine personenbezogenen Daten verarbeiten.
2. Recht auf Berichtigung
Du hast das Recht, die unverzügliche Berichtigung und/oder Vervollständigung deiner personenbezogenen Daten von uns zu verlangen, sofern deine personenbezogenen Daten unrichtig oder unvollständig sind.
3. Recht auf Löschung beziehungsweise Einschränkung der Verarbeitung
Du kannst von uns verlangen, dass deine personenbezogenen Daten unverzüglich gelöscht werden. Wir sind dazu verpflichtet, die Löschung unverzüglich vorzunehmen. Etwas anderes gilt nur, wenn wir auf Grund vertraglicher und/oder gesetzlicher Regelungen zur weiteren Verarbeitung deiner personenbezogenen Daten verpflichtet sind. Beispielsweise ist dies der Fall, wenn uns steuerrechtliche Aufbewahrungspflichten eine Löschung verbieten. In einem solchen Fall schränken wir die Verarbeitung ein und löschen die in Rede stehenden personenbezogen Daten unverzüglich nach Ablauf der Aufbewahrungsfrist.
4. Recht auf Datenübertragbarkeit
Du hast das Recht, die dich betreffenden personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sofern dies technisch möglich ist. Außerdem hast du das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern du dies wünschst.
5. Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Du hast das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt.
6. Recht auf Beschwerde bei einer Aufsichtsbehörde
Dir steht zu, dich bei der Aufsichtsbehörde zu beschweren, wenn du der Ansicht sind, dass die Verarbeitung der dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Zuständige Aufsichtsbehörde für uns ist:
Hessischer Beauftragter für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1, 65189 Wiesbaden
Postfach 31 63, 65021 Wiesbaden
Telefon: (0611) 14 08-0
Telefax: (0611) 14 08-900
E-Mail: poststelle@datenschutz.hessen.de