Datenschutzerklärung App 

Die Una Health GmbH (nachfolgend „Una Health“ oder "wir") nimmt den Schutz Ihrer personenbezogenen Daten ernst und möchte Sie an dieser Stelle über die Verarbeitung personenbezogener Daten bei der Nutzung dieser App (nachfolgend „App“ oder „DiGA“) informieren. 

Mit Ihrer Zustimmung zu dieser Datenschutzerklärung, willigen Sie in die im Folgenden beschriebenen Datenverarbeitungen ein, sofern diese einer Einwilligung bedürfen.

1. Verantwortlicher 

Verantwortlich im Sinne des Art. 4 Nr. 7 der EU-Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung der App ist:

Una Health GmbH
Katharinenstraße 30a, Contor
20457 Hamburg
E-Mail: 
kontakt@unahealth.de
datenschutz@unahealth.de

2. Datenschutzbeauftragter

Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns steht Ihnen unser externer Datenschutzbeauftragter zur Verfügung. Er ist unter folgenden Kontaktdaten zu erreichen:

heyData GmbH
Schützenstr. 5
10117 Berlin

support@heydata.eu 

3. Datenverarbeitung bei der Nutzung der App

Die App ist ein digitaler Therapiebegleiter, welcher Personen mit Diabetes Typ 2 beim Selbstmanagement ihrer Erkrankung unterstützen soll, indem diese schrittweise an leitliniengerechte und individuelle Ernährungsempfehlungen und Verhaltensweisen herangeführt werden und so ihren Gesundheitszustand verbessern.

Nutzerinnen und Nutzer werden während des ganzen Programmverlaufs durch ein verhaltenswissenschaftliches Programm geleitet. Dieses soll relevantes Wissen vermitteln sowie zur Selbstreflexion und persönlichen Zielsetzung anregen und so zu einer effektiven Verhaltensänderung und nachhaltige Verbesserung der Gesundheit führen. Kurze Wissenslektionen werden dazu durch tägliche und wöchentliche Ziele und Aufgaben, regelmäßige Erinnerungen und Benachrichtigungen sowie das Festhalten und Visualisieren relevanter Messwerte und Fortschritte ergänzt.

Die digitale Gesundheitsanwendung unterstützt Nutzerinnen und Nutzer dabei, ihren Lebensstil aufbauend auf individuellen Erkenntnisse so umzustellen, dass die Blutzuckerkontrolle verbessert werden kann. Dies wird erreicht, indem vorhergehend gezielt Mahlzeiten, die starke Blutzuckerschwankungen auslösen sowie personalisierte Ernährungsempfehlungen identifiziert werden. Das verhaltenswissenschaftliche Programm unterstützt Nutzerinnen und Nutzer bei der langfristigen Umsetzung der Erkenntnisse.

Die Informationen innerhalb der App können für das eigene Selbstmanagement genutzt oder mit dem betreuenden medizinischen Fachpersonal geteilt werden. Zudem bietet Una Health einen kostenfreien Support zur bestimmungsgemäßen oder sicheren Anwendung des Programms.

Personenbezogene Daten werden von uns ausschließlich zum Zweck des bestimmungsgemäßen Gebrauchs der Digitalen Gesundheitsanwendung (DiGA), zum Nachweis positiver Versorgungseffekte im Rahmen einer Erprobung der DiGA nach § 139e Abs. 4 SGB V und zur Nachweisführung bei Vereinbarungen nach § 134 Abs. 1 S. 3 SGB V verarbeitet. Rechtsgrundlage der Datenverarbeitungen in der DiGA ist allein Ihre Einwilligung gem. Art. 9 Abs. 2 lit. a) DSGVO.

Unter den bestimmungsgemäßen Gebrauch der DiGA fällt jegliche Datenerhebung und -verarbeitung, die aufgrund der Anforderungen an eine DiGA erforderlich ist, um die DiGA entsprechend ihrem Verwendungszweck einzusetzen.

Sie können außerdem in die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der dauerhaften Gewährleistung der technischen Funktionsfähigkeit und der Nutzerfreundlichkeit der App sowie ihrer Weiterentwicklung einwilligen.

4. Erfassung der personenbezogenen Daten

Wir verarbeiten auf der Grundlage Ihrer Einwilligung ausschließlich Daten, die Sie entweder manuell in die App eingeben oder über die in der vorliegenden Datenschutzerklärung erwähnten Dienste (bspw. für Daten aus Fitnessbändern) übertragen.

5. Welche personenbezogenen Daten werden verarbeitet

Im Folgenden informieren wir Sie darüber, welche personenbezogenen Daten im Zusammenhang mit den einzelnen Funktionen der App verarbeitet werden.

5.1 Herunterladen der App

Wenn Sie unsere App herunterladen, werden die erforderlichen Informationen an den jeweiligen App-Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und die Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Zudem erhebt der App-Store noch eigenständig verschiedene Daten und stellt Ihnen Analyseergebnisse zur Verfügung. Auf diese Datenverarbeitung haben wir keinen Einfluss und sind dafür nicht verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der App auf Ihr mobiles Endgerät notwendig ist.

5.2 Nutzung der App

Bei Nutzung der App verarbeiten wir personenbezogene Daten, um die komfortable Nutzung der Funktionen zu ermöglichen. Wir verarbeiten hierzu ausschließlich die Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer App anzubieten und die Stabilität und Sicherheit zu gewährleisten, sodass sie von uns verarbeitet werden müssen. Folgende Daten werden hierzu bei der Nutzung verarbeitet:

  • IP-Adresse

  • Datum und Uhrzeit der Anfrage

  • Zeitzonendifferenz zur Koordinierten Weltzeit (UTC)

  • Inhalt der Anforderung

  • Zugriffsstatus/HTTP-Statuscode

  • jeweils übertragene Datenmenge

  • Betriebssystem

  • Ihre Gerätekennzeichnung

  • Eindeutige Nummer des Endgerätes (IMEI)

  • Eindeutige Nummer des Netzteilnehmers (IMSI)

  • Mobilfunknummer

  • MAC-Adresse

5.3 Anmeldung in der App mit Touch ID/Face ID/Fingerprint

Sie haben die Möglichkeit, die biometrische Kennung, abhängig von Ihrem Endgerät, über Ihren Fingerabdruck („Touch-ID“/“Fingerabdruck-ID“) oder Gesichtserkennung („Face-ID“) für den Login in den Einstellungen zu aktivieren. Die biometrische Kennung erfolgt über eine Technologie in Ihrem mobilen Endgerät und die Daten werden nur lokal auf Ihrem Endgerät gespeichert und nicht an uns übermittelt. Wir sind für das Verfahren nicht verantwortlich.

Die Verarbeitung Ihrer personenbezogenen biometrischen Daten im Rahmen dieser Funktion erfolgt auf Basis Ihrer vorherigen ausdrücklichen Einwilligung gem. Art. 9 Abs. 2 lit. a DSGVO gegenüber dem Anbieter Ihres Betriebssystems. In der App können Sie den Login per biometrischer Kennung auch jederzeit wieder deaktivieren.

5.4 Nutzung von Push-Benachrichtigungen

Die App nutzt Push-Benachrichtigungen, um Bewertungen von Mahlzeiten zu senden, um Sie bei Entscheidungen rund um Ihren Lebensstil zu unterstützen und Sie zu informieren, wenn Sie eine Antwort vom technischen Support erhalten haben. Push-Benachrichtigungen sind Mitteilungen, die auf Ihrem Display angezeigt werden. Die Benachrichtigungen sind für den bestimmungsgemäßen Gebrauch der App erforderlich, da sie Echtzeit-Feedback liefern und durch das Programm führen und so die positiven Auswirkungen des Programms auf die Gesundheit erhöhen.

Nach der Installation der App werden Sie gefragt, ob Sie die Zusendung von Mitteilungen erlauben. Sie können frei entscheiden, ob Sie die Push-Benachrichtigungen erhalten wollen. Im Fall der Nutzung des Push-Services wird ein Device-Token von Apple oder eine Registration-ID von Google zugeteilt. Es handelt sich hierbei um verschlüsselte, anonymisierte Geräte-IDs. Der Zweck der Verwendung ist allein die Erbringung der Push-Services. Ein Rückschluss auf den einzelnen Nutzer ist für Una Health nicht möglich. Der Push-Service kann bei Bedarf in der App angepasst oder deaktiviert werden.

Wir nutzen den Dienst Firebase Cloud Messaging, der von Google, Inc. Mountain View, USA angeboten wird. Firebase Cloud Messaging ist Teil der Backend-Service Plattform. Weitere Services von Firebase werden nicht eingesetzt. Weitere Informationen finden Sie in der Datenschutzerklärung von Google unter http://www.google.de/intl/de/policies/privacy.

5.5 Registrierung und Erstellung eines Nutzerkontos

Sie haben die Möglichkeit, sich in der App zu registrieren und ein Nutzerkonto anzulegen.

Im Zusammenhang mit der Registrierung werden folgende personenbezogene Daten und erhoben:

  • Name

  • E-Mail-Adresse

Ihre Daten werden so lange gespeichert, bis Sie Ihr Konto löschen. Die Nutzungsmöglichkeit der App endet gem. § 33a SGB V mit dem Ablauf der verordneten bzw. genehmigten Nutzungsdauer nach Ablauf von 14 Tagen, ohne dass es einer Kündigung bedarf. Die Daten werden im Anschluss gelöscht, es sei denn, wir benötigen sie zur Erfüllung gesetzlicher Pflichten.

Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.

Es besteht keine gesetzliche Verpflichtung zur Bereitstellung Ihrer Daten. Wenn Sie uns Ihre Daten nicht zur Verfügung stellen, ist eine Nutzung der App allerdings nicht möglich.

5.6 Nutzung des Una Health Programms

Die App ist ein digitaler Therapiebegleiter, welcher Personen mit Diabetes Type 2 beim Selbstmanagement ihrer Erkrankung unterstützen soll, mit dem Ziel der Verbesserung der Blutzuckerkontrolle. Die Nutzer:innen werden unterstützt, Änderungen an ihrem individuellen Lebensstil vorzunehmen. Sie erhalten einen Report mit individuellen Erkenntnissen zu der postprandialen Blutzuckerreaktion auf Mahlzeiten und andere Lebensstilaktivitäten aus einer vorangegangenen Testphase. Auf der Grundlage dieser Erkenntnisse werden Lebensstilempfehlungen abgeleitet, die das Potenzial haben, die Blutzuckerkontrolle zu verbessern. Das verhaltenswissenschaftliche Programm bietet strukturierte, evidenzbasierte, leitlinienkonforme Inhalte zum Diabetes-Selbstmanagement. Funktionen wie Ziele, Dokumentation diabetesrelevanter Daten und automatisierte Coaching-Nachrichten erleichtern die Umsetzung des Gelernten und damit eine Lebensstiländerung. 
Folgende Daten werden bei der Nutzung des Una Programms erfasst

  • Angaben zu Mahlzeiten und Getränken

  • Angaben zu durchgeführten Übungen

  • Angaben zu Stimmung, Aktivität, Stress

  • Angaben zu Gewicht und Taillenumfang

  • Biologisches Geschlecht und Geburtsdatum

  • Qualitative Beschreibungen Ihrer gesundheitlichen Ziele und Ihrer persönlichen Reflexionen zu diesen Zielen

Zweck der Datenverarbeitung ist die sichere Nutzung der DiGA gemäß ihrer Zweckbestimmung. Die verarbeiteten Daten lassen Rückschlüsse auf Ihre Gesundheit zu, es handelt sich daher um Gesundheitsdaten im Sinne von Art. 4 Nr. 15 DSGVO. Rechtsgrundlage für die Datenverarbeitung durch uns ist Ihre Einwilligung gem. Art. 9 Abs. 2 lit. a) DSGVO. Mehr Informationen zu der Einwilligung finden Sie unter Punkt 6.

Ihre Daten werden so lange gespeichert, bis Sie Ihr Konto löschen. Die Nutzungsmöglichkeit der App endet gem. § 33a SGB V mit dem Ablauf der verordneten bzw. genehmigten Nutzungsdauer nach Ablauf von 14 Tagen, ohne dass es einer Kündigung bedarf. Die Daten werden im Anschluss gelöscht, es sei denn, wir benötigen sie zur Erfüllung gesetzlicher Pflichten.

Es besteht keine gesetzliche Verpflichtung zur Bereitstellung Ihrer Daten. Wenn Sie uns Ihre Daten nicht zur Verfügung stellen, ist eine Nutzung des Una Health Programms allerdings nicht möglich.

Einige Daten können von Geräten und Apps Dritter gesammelt werden, in der Regel von mobilen Apps, die Aktivitätsdaten sammeln (Apple Health, Google Fit und andere). Die Leseübertragung dieser Daten kann unter der Bedingung genutzt werden, dass der Nutzer das Gerät mit der Anwendung verbindet und die Weitergabe der Daten für die Zwecke der Anwendung unter den in diesem Dokument genannten Bedingungen genehmigt. Ebenso kann die Verbindung auf diese Weise deaktiviert werden, sodass keine Daten mehr übertragen werden können.

5.7 Import von Glukosewerten 

Parallel zur Nutzung der App können kontinuierliche Glukosedaten erfasst werden. Diese können manuell erfasst oder werden mittels Hard- und Software des jeweiligen Herstellers, Abbott Laboratories oder Dexcom, Inc., eingelesen und an Una Health übermittelt werden, sofern Sie das möchten und die Dienste der vorgenannten Anbieter nutzen. Diese Dienste der vorgenannten Anbieter selbst sind nicht Bestandteil der DiGA. Bei den Glukosedaten handelt es sich um Gesundheitsdaten, die wir auf Grundlage Ihrer ausdrücklichen Einwilligung nach Übermittlung an una Health im Rahmen der DiGA verarbeiten. Nähere Informationen hierzu finden Sie weiter unten in Ziffer 8.
Im Fall der Nutzung der Hard- und Software von Abbott Laboratories (kein Bestandteil der DiGA) geben wir die folgenden Daten an die Abbott GmbH, Max-Planck-Ring 2, 65205 Wiesbaden-Delkenheim (nachfolgend „Abbott“) zum Zwecke des Umgangs mit Ihren Reklamationen oder Beschwerden über die Hard- und Software von Abbott wegen etwaiger Mängel weiter:

  1. Name

  2. Adresse

  3. Geburtsdatum

  4. Telefonnummer

  5. E-Mail Adresse

Für den Umgang mit Ihren Reklamationen oder Beschwerden über die Hard- und Software von Abbott ist einzig Abbott verantwortlich. Falls infolge Ihrer Reklamation oder Beschwerde kein Austausch der Hardware durch Abbott erfolgt, teilt Abbott uns dies mit. Rechtsgrundlage ist die Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c) DSGVO), die sich aus der Medizinprodukteverordnung (MDR) für Abbott ergeben, sowie die Erfüllung vertraglicher Verpflichtungen (Art. 6 Abs. 1 lit. b) DSGVO). 

5.8 Nutzung der Chat-Funktion 

Sie können innerhalb der App eine Chat-Funktion nutzen, die es Ihnen ermöglicht, direkt mit dem technischen Support zu kommunizieren, um Fragen zu dem Programm zu stellen. Hierzu werden Ihr Name und die von Ihnen in den Chat eingegebenen Inhalte verarbeitet.

Um Ihnen diese Funktion anbieten zu können, nutzen wir den Dienst Stream der Stream.IO, Inc., 1215 Spruce St Suite 300, Boulder, CO 80302, USA (im Folgenden „Stream“). Wir verschlüsseln die Chat-Inhalte nach dem neuesten Stand der Technik Ende-zu-Ende, d.h. Stream hat keinen Zugriff auf die Chat-Inhalte. Ihre Chat-Daten werden auf AWS-Cloud-Servern in Irland gespeichert, sodass keine Daten in die USA übermittelt werden.

Ihre Daten werden so lange gespeichert, bis Sie Ihr Konto löschen. Die Nutzungsmöglichkeit der App endet gem. § 33a SGB V mit dem Ablauf der verordneten bzw. genehmigten Nutzungsdauer nach Ablauf von 14 Tagen, ohne dass es einer Kündigung bedarf. Die Daten werden im Anschluss gelöscht, es sei denn, wir benötigen sie zur Erfüllung gesetzlicher Pflichten.

Es besteht keine gesetzliche Verpflichtung zur Bereitstellung Ihrer Daten. Wenn Sie uns Ihre Daten nicht zur Verfügung stellen, ist eine Nutzung der Chat-Funktion allerdings nicht möglich.

6. Einbindung von Drittanbietern

Wir setzen neben den oben bereits beschriebenen Drittanbietern weitere Dienstleister ein, um den bestimmungsgemäßen Gebrauch der DiGA gewährleisten zu können. Die von uns eingesetzten Dienstleister verarbeiten personenbezogene Daten im Einklang mit der DSGVO und werden von uns datenschutzkonform als Auftragsverarbeiter eingebunden. Insofern haben wir mit den Drittanbietern Verträge zur Auftragsverarbeitung abgeschlossen. Die vertragliche Vereinbarung sieht unter anderem vor, dass sich Auftragsverarbeiter zur Einhaltung des Datenschutzes verpflichten, was die Sicherung Ihrer personenbezogenen Daten durch angemessene technisch und organisatorische Maßnahmen – insbesondere mittels Verschlüsselungstechnologien – einschließt. Unsere Dienstleister speichern personenbezogene Daten ausschließlich in der Europäischen Union. Folgende Drittanbieter verarbeiten personenbezogene Daten in unserem Auftrag:

6.1 IONOS

Wir nutzen IONOS, um unsere App zu hosten. Anbieter ist die IONOS SE, Elgendorfer Str. 57, 56410 Montabaur. Wenn Sie unsere App nutzen, erfasst IONOS verschiedene Logfiles inklusive Ihrer IP-Adressen. Rechtsgrundlage für die Erhebung dieser Daten ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer App. 

Weitere Informationen können Sie den Datenschutzhinweisen von IONOS entnehmen: https://www.ionos.de/terms-gtc/datenschutzerklaerung.

6.2 Rapidmail

Wir nutzen Rapidmail für den Versand von transaktionsbezogenen E-Mails. Hierzu gehören der Versand des Newsletters sowie Bestätigungs-E-Mails im Rahmen des Registrierungsprozesses. Anbieter ist die rapidmail GmbH, Wentzingerstraße 21, 79106 Freiburg im Breisgau. Rapidmail ermöglicht uns die Organisation und die Analyse von transaktionsbezogenen E-Mails.

Weitere Informationen können Sie den Datenschutzhinweisen von Rapidmail entnehmen: https://www.rapidmail.de/datenschutz

6.4 Matomo

Wir nutzen das Open-Source Tracking-Tool Matomo (https://matomo.org/) zur Analyse Ihres Nutzerverhaltens. Es können dadurch personenbezogene Daten gespeichert und ausgewertet werden, die Ihre Aktivität in der App betreffen sowie zu Geräte- und Browserinformationen (insbesondere die IP-Adresse und das Betriebssystem).

Wir sind in durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer App zusammenzustellen. Dies hilft uns dabei unsere App und deren Nutzerfreundlichkeit stetig zu verbessern.

Wir verarbeiten Ihre personenbezogenen Daten nur, wenn sie darin einwilligen. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. a DSGVO. Sie können diese jederzeit in den Einstellungen der App widerrufen.

Ihre persönlichen Informationen werden so lange gespeichert, wie dies erforderlich ist, um die beschriebenen Zwecke zu erfüllen.

Weitere Informationen zur Verarbeitung der Daten durch Matomo erhalten Sie hier: https://matomo.org/privacy-policy/

6.4 Thryve/ mHealth Pioneers GmbH

Sollten Sie als Nutzer sich entscheiden, Daten aus Fitnessbänder oder -Apps in die App übertragen zu wollen, nutzen wir den Dienst Thryve der mHealth Pioneers GmbH, Körtestraße 10 10967 Berlin Germany. Der Dienst verarbeitet pseudonymisierte Daten zur Angabe zur Anzahl der Schritte/km.  

Weitere Informationen zum Dienstleister unter: https://thryve.health/imprint/

6.5 Vital

Sollten Sie als Nutzer sich entscheiden, Daten aus CGM automatisch an Una Health übermitteln zu wollen, so kann der Dienst Vital von Adept Labs Inc., 483 Green Lanes, London, N13 4BS genutzt werden. Insofern dient uns Vital als Schnittstelle zur Übertragung Ihrer Blutzuckerwerte aus Ihrem CGM an Una Health. Ihre Daten werden auf der Google-Cloud-Plattform in der EU gespeichert. Die Speicherung auf den Servern erfolgt verschlüsselt und der für die Entschlüsselung relevante Schlüssel wird außerhalb der Google-Cloud-Plattform gespeichert.

Weitere Informationen zum Umgang mit Ihren personenbezogenen Daten finden Sie unter https://tryvital.io/privacy.

7. Sonstige Datenübermittlungen an Dritte

Folgende Kategorien von Empfängern erhalten neben den von uns eingesetzten Dienstleistern ggf. Zugriff auf Ihre personenbezogenen Daten:

  • Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DSGVO;

  • Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z. B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO.

Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie eine Einwilligung dazu erteilt haben.

8. Einwilligung in die Verarbeitung von Gesundheitsdaten

Der bestimmungsgemäße Gebrauch der App erfordert die Verarbeitung Ihrer Blutzuckerwerte, Angaben zu Ihrer Ernährung, sowie zu Stimmung, Aktivität und Stress, zu Ihrem Gewicht und zu Ihrem Taillenumfang. Diese Informationen lassen Rückschlüsse auf Ihren Gesundheitszustand zu, sodass es sich um Gesundheitsdaten im Sinne von Art. 4 Nr. 15 DSGVO handelt. Gesundheitsdaten gehören zu den besonderen Kategorien personenbezogener Daten und unterliegen einem besonderen Schutz.

Wir verarbeiten Ihre Gesundheitsdaten nur, wenn Sie darin ausdrücklich eingewilligt haben. Die Erteilung dieser Einwilligung erfolgt freiwillig. Sie können im Rahmen des Registrierungsprozesses darin einwilligen, dass die von Ihnen im Zusammenhang mit der Nutzung der App eingegebenen (Gesundheits-) Daten zum Zweck des bestimmungsgemäßen Gebrauchs der digitalen Gesundheitsanwendung, des Nachweises positiver Versorgungseffekte im Rahmen einer Erprobung nach § 139e Abs. 4 SGB V und der Nachweisführung bei Vereinbarungen nach § 134 Abs. 1 S. 3 SGB V von uns verarbeitet werden dürfen. Sie können außerdem darin einwilligen, dass wir die Daten zum Zweck der dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der digitalen Gesundheitsanwendung verarbeiten dürfen.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Ihr Widerrufsrecht können sie per E-Mail (programm@unahealth.de) oder per Post (Una Health GmbH, Katharinenstraße 30a, Contor, 20457 Hamburg) ausüben. Sie können die Einwilligung außerdem in den Einstellungen der App widerrufen. Die Rechtmäßigkeit der bis zur Ausübung des Widerrufs durchgeführten Datenverarbeitungen bleibt unberührt. Nach dem Widerruf verarbeiten wir personenbezogene Daten nur noch, soweit wir dazu rechtlich verpflichtet sind, beispielsweise aus buchhalterischen Gründen.

9. Keine Datenübermittlung an ein sog. Drittland

Ihre personenbezogenen Daten werden nicht an Unternehmen mit Sitz außerhalb der Europäischen EU oder des Europäischen Wirtschaftsraums (sog. Drittländer) übermittelt.

10. Datenlöschung und Speicherdauer

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Das ist in der Regel dann der Fall, wenn das Nutzerkonto bei uns gelöscht wird. Wir weisen Sie darauf hin, dass bei Löschung des Nutzerkontos Ihre Daten gelöscht werden. Sie haben ein Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Wenn wir Ihnen Ihre personenbezogenen Daten vor der Löschung übertragen sollen, wenden Sie sich bitte an uns (datenschutz@unahealth.de oder über die weiteren in dieser Datenschutzerklärung genannten Kontaktdaten) bevor Sie Ihren Account löschen. Diese Ausführungen zum Recht auf Datenübertragbarkeit gilt auch für die im Folgenden beschrieben Löschszenarien.

Die Nutzungsmöglichkeit der App endet gem. § 33a SGB V mit dem Ablauf der verordneten bzw. genehmigten Nutzungsdauer nach Ablauf von 14 Tagen, ohne dass es einer Kündigung bedarf. Die Daten werden im Anschluss gelöscht, es sei denn, wir benötigen sie zur Erfüllung gesetzlicher Pflichten.

Ihre Daten werden außerdem gelöscht, wenn Sie uns dazu explizit auffordern, oder wenn Sie Ihre Einwilligung widerrufen. Die Deinstallation der App von dem jeweiligen Endgerät führt nicht zwangsläufig zu einer Löschung Ihrer Daten. Sie können auf Ihr Nutzerkonto nach einer erneuten Installation wieder zugreifen.

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z. B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

11. Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z. B. TLS-Verschlüsselung für Datenübermittlungen) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Sicherheitshinweis: die Nutzung der App in einer potenziell unsicheren Umgebung geht mit Sicherheitsrisiken einher, die durch uns nicht vollständig adressiert werden können.

12. Keine Verpflichtung zur Bereitstellung personenbezogener Daten

Wir machen die Bereitstellung der Angebote in unserer App nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Nutzer besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies der Fall sein sollte, werden Sie in dieser Datenschutzerklärung gesondert darauf hingewiesen.

13. Ihre Rechte

Ihre Rechte als betroffene Person bezüglich der Verarbeitung der Sie betreffenden personenbezogenen Daten können Sie uns gegenüber unter den eingangs angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als betroffene Person das Recht: 

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;

  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;

  • gemäß Art. 20 DSGVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen ("Datenübertragbarkeit");

  • gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DSGVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen;

  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und

  • gemäß Art. 77 DSGVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren.

14. Aktualisierung der Datenschutzerklärung

Aufgrund der Änderung gesetzlicher oder behördlicher Vorgaben sowie der Weiterentwicklung technischer Standards und unseres Angebots, können Anpassungen dieser Datenschutzerklärung notwendig sein, weshalb sie insofern regelmäßig auf Änderungs- oder Ergänzungsbedarf überprüft wird. Die Datenschutzerklärung kann daher jederzeit mit Wirkung für die Zukunft geändert werden. 

Diese Datenschutzerklärung hat den Stand Juni 2024.