Datenschutz Webseite

I. Einleitung 

Diese Datenschutzerklärung beschreibt den Umgang mit personenbezogenen Daten durch die LipoCheck GmbH, Spinnereistraße 7, 04179 Leipzig. Die Erklärung soll die Besucher:innen der LipoCheck Website darüber informieren, welche personenbezogenen Daten zu welchem Zweck von wem verarbeitet werden. 

Wir messen dem Datenschutz größte Bedeutung bei. Die Verarbeitung Ihrer personenbezogenen Daten geschieht unter Beachtung der anwendbaren datenschutzrechtlichen Vorschriften, insbesondere der Datenschutzgrundverordnung (DSGVO). 

II. Anwendungsbereich 

Diese Datenschutzerklärung gilt für den Besuch und die Nutzung der LipoCheck Website. 

III. Verantwortlicher 

Verantwortlich im Sinne des Artikel 4 Nr. 7 DSGVO für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung der App ist:
LipoCheck GmbH
Spinnereistraße
04179 Leipzig

E-Mail: datenschutz@lipocheck.de

IV. Datenschutzbeauftragter 

Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns steht Ihnen unsere Datenschutzbeauftragte zur Verfügung. Sie ist unter folgenden Kontaktdaten zu erreichen: 
Anina Langhans
datenschutz@lipocheck.de

V. Datenverarbeitung im Rahmen der Nutzung der Website

1. Verarbeitung personenbezogener Daten 

Bei einem Besuch unserer Website werden personenbezogene Daten von Ihnen verarbeitet. Im Folgenden informieren wir Sie darüber, welche personenbezogenen Daten in diesem Zusammenhang verarbeitet werden.

a) Datenverarbeitung bei Kontaktaufnahme

Wenn Sie per E-Mail oder per Telefon Kontakt mit uns aufnehmen, werden die uns von Ihnen mitgeteilten Daten wie etwa Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer sowie Angaben zu Ihrem Anliegen von uns gespeichert, um Ihre Fragen zu beantworten. 

Die Datenverarbeitung dient dem Zweck der Bearbeitung Ihrer Anfrage.

Zielt die Kontaktaufnahme auf den Abschluss eines Nutzungsvertrages über die Nutzung der LipoCheck-App ab, oder geht es um einen mit Ihnen bestehenden Vertrag, so ist Art. 6 Abs. 1 S. 1 lit. b DSGVO Rechtgrundlage für die Verarbeitung. 

In den übrigen Fällen ist die Rechtsgrundlage für die Verarbeitung der Sie betreffenden personenbezogenen Daten Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse ergibt sich aus der Notwendigkeit der Verarbeitung Ihrer Daten, um Ihre Anfrage beantworten zu können.

Wir speichern Ihre Daten nur so lange, wie es für den Zweck erforderlich ist, das heißt bis zur vollständigen Beantwortung Ihrer Anfrage, oder, falls die Anfrage einem Vertrag zugeordnet wird, nach den Fristen zur Vertragslaufzeit.

Es besteht keine gesetzliche Verpflichtung zur Bereitstellung Ihrer personenbezogenen Daten. Wenn Sie uns Ihre Daten jedoch nicht zur Verfügung stellen wollen, ist eine Kontaktaufnahme nicht möglich.

b) Newsletter

Sie haben die Möglichkeit auf unserer Website unseren Newsletter zu abonnieren, mit dem wir Sie über aktuelle Entwicklungen informieren.

Für die Anmeldung zu unserem Newsletter nutzen wir das „Double-opt-in“-Verfahren. Nachdem Sie sich für den Newsletter eingetragen haben, bekommen Sie eine E-Mail an die angegebene E-Mail-Adresse, in der wie Sie um Bestätigung des Abonnements und um Bestätigung, dass Sie Inhaber der entsprechenden E-Mail-Adresse sind, bitten. 

Um den Newsletter versenden zu können, benötigen wir Ihre E-Mail-Adresse, die wir zu diesem Zweck speichern. Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Wir speichern Ihre Daten so lange, bis Sie Ihre Einwilligung widerrufen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail zur Verfügung gestellten Link, per E-Mail an datenschutz@lipocheck.de oder durch eine Nachricht an die im Impressum veröffentlichten Kontaktdaten erklären.

Es besteht keine gesetzliche Verpflichtung zur Bereitstellung Ihrer Daten. Wenn Sie uns Ihre E-Mail-Adresse nicht zur Verfügung stellen, ist ein Abonnement des Newsletters allerdings nicht möglich.

c) Logfiles

Wenn Sie unsere Website besuchen, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht aus:

  • der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
  • dem Namen und der URL der angeforderten Seite
  • dem Datum und der Uhrzeit des Aufrufs
  • der Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers
  • der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist
  • der übertragenen Datenmenge
  • dem verwendeten Betriebssystem
  • der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode)
  • Zeitzonendifferenz zur Koordinierten Weltzeit (UTC)

Diese Daten werden zum Zweck der technischen Bereitstellung unserer Website und für statistische Auswertungen sowie zu Zwecken der Identifikation und Rückverfolgung unzulässiger Zugriffe auf den Webserver und sonstiger Straftaten verarbeitet. 

Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unsere berechtigten Interessen für die vorübergehende Speicherung der technischen Zugriffsdaten liegen darin, Ihnen eine technisch funktionsfähige und benutzerfreundlich gestaltete Website zur Verfügung stellen zu können sowie die Sicherheit unserer Systeme gewährleisten zu können.

Die Speicherung von Informationen auf einem von Ihnen genutzten Endgerät und deren Auslesung erfolgt unabhängig von der dafür genutzten Technologie (Cookies, Object Storage, Pixel, Web Beacons etc.) auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG, die Sie durch ein Opt-In erklären. Ihre so erklärte Einwilligung können Sie jederzeit über die Cookie-Einstellungen widerrufen. Sofern die Speicherung unbedingt erforderlich ist, um die Website zur Verfügung zu stellen, ist Rechtsgrundlage der Speicherung § 25 Abs. 2 Nr. 2 TTDSG.

Logfile-Informationen werden ab dem Ende Ihres Websitebesuches für die Dauer von maximal 30 Tagen gespeichert und im Anschluss gelöscht.

Die Datenverarbeitung ist für die den Betrieb unserer Website erforderlich. Sofern Sie der Datenverarbeitung widersprechen möchten, können Sie dies tun, indem Sie unsere Website nicht aufrufen.

Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben, sie ist aber für Funktionsfähigkeit unserer Website erforderlich. 

d) Allgemeine Hinweise zu Cookies

Auf unserer Website nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen.

Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.

Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren. 

Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:

  • Technical Cookies: Diese sind zwingend erforderlich, um sich auf der Website zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Website zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben;
  • Performance Cookies: Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und z.B., ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Website zu verbessern und herauszufinden, was unsere Nutzer interessiert;
  • Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert;
  • Sharing Cookies: Diese dienen dazu, die Interaktivität unserer Website mit anderen Diensten (z. B. sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate lang gespeichert.

Durch den Einsatz von Cookies gewährleisten wir das ordnungsgemäße Funktionieren unserer Website. Außerdem ermöglicht es uns, das Websiteerlebnis zu optimieren. Hierbei handelt es sich um die Zwecke der Datenverarbeitung.

Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Advertising, Targeting oder Sharing Cookies. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eine Einwilligung dazu erteilt haben. Im Folgenden benennen wir die Rechtsgrundlagen im Zusammenhang mit dem jeweiligen Dienst.

Die Speicherung von Cookies auf einem von Ihnen genutzten Endgerät und deren Auslesung erfolgt auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG, die Sie durch ein Opt-In erklären. Ihre so erklärte Einwilligung können Sie jederzeit über die Cookie-Einstellungen widerrufen. Sofern die Speicherung unbedingt erforderlich ist, um die Website zur Verfügung zu stellen, ist Rechtsgrundlage der Speicherung § 25 Abs. 2 Nr. 2 TTDSG.

Wir speichern Ihre Daten nur so lange, wie sie zur Erfüllung der genannten Zwecke erforderlich sind. Im Anschluss werden die Cookies gelöscht.

Soweit Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO die Rechtsgrundlage für die Datenverarbeitung darstellt, können Sie diese jederzeit widerrufen. Dies können Sie tun, indem Sie die Cookies in Ihrem Browser löschen.

Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Bereitstellung ist die Funktionsfähigkeit unserer Website jedoch unter Umständen nicht gewährleistet. Zudem ist es möglich, dass einzelne Dienste oder Services nicht verfügbar sind.

e) Analyse und Tracking 

Wir verwenden die folgenden Analyse- und Tracking-Tools:

PostHog

Wir verwenden Funktionen des Dienstes PostHog. Diese Funktionen werden angeboten von der PostHog Inc., 965 Mission Street, San Francisco, CA 94103 USA. PostHog kann Ihr Verhalten auf unserer Webseite und unseren Anwendungen aufzeichnen und wiedergeben. PostHog wird ausschließlich zur Verbesserung der Funktionalität unserer Website verwendet. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von PostHog: https://posthog.com/privacy

GOOGLE ANALYTICS

Auf unseren Internetseiten kommt der Dienst Google Analytics, ein Webanalysedienst von Google zum Einsatz, der uns erlaubt, die Nutzung unserer Internetseiten zu analysieren, worin auch unser berechtigtes Interesse liegt. Google Analytics wird in der Version Universal Analytics verwendet. Damit wird die geräteübergreifende Erfassung von Daten mehrerer Geräte, Sitzungen und Interaktionen und die Verknüpfung mit einem User ermöglicht.

Zur Benutzung von Google Analytics wird auf dem Gerät, mit dem Sie unsere Internetseiten besuchen, ein Cookie gespeichert. Der Cookie ist eine Textdatei, die Daten zu Ihrer Nutzung unserer Internetseiten enthält und an einen Server von Google übermittelt. Die Daten werden auf den Servern von Google gespeichert und verarbeitet. Google wird die übertragenen Informationen nutzen, um diese in unserem Auftrag und auf unsere Weisung hin in Bezug auf Ihre Nutzung unserer Internetseiten zu analysieren und auszuwerten und uns diese Informationen in Form von Berichten und Aktivitätsanzeigen zur Verfügung zu stellen.

Die im Rahmen von Google Analytics bei uns verarbeiteten Daten werden nach Ablauf von 50 Monaten automaisch gelöscht. Sie können der Verarbeitung Ihrer Daten im Rahmen von “Google-Analytics” jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie den folgenden Link https://tools.google.com/dlpage/gaoptout?hl=de aufrufen und den darin enthaltenen Anweisungen folgen.

2. Datenlöschung, Löschkonzept und Speicherdauer

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe, die an anderer Stelle spezifiziert wird.

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z. B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

VI. Weitergabe von Daten an Dritte bzw. Auftragsverarbeiter 

Für einige Funktionen auf unserer Website binden wir externe Dienstleister ein, an die wir personenbezogene Daten übermitteln. Sämtliche von uns beauftragte Drittanbieter werden als Auftragsarbeiter für uns nach unserer Weisung tätig und sind nach Art. 28 DSGVO datenschutzkonform eingebunden. Die vertragliche Vereinbarung sieht unter anderem vor, dass sich Auftragsverarbeiter zur Einhaltung des Datenschutzes verpflichten, was die Sicherung Ihrer personenbezogenen Daten durch angemessene technisch und organisatorische Maßnahmen – insbesondere mittels Verschlüsselungstechnologien – einschließt.

1. Typeform

Auf unserer Website haben wir Typeform eingebunden. Anbieter ist die TYPEFORM S.L., Carrer Bac de Roda, 163, 08018 Barcelona, Spanien. 

Typeform ermöglicht es uns, Online-Formulare zu erstellen und sie auf unserer Website einzubinden.

Folgende von Ihnen in unsere Typeform-Formulare eingegebenen Daten werden auf den Servern von Typeform gespeichert:

  • Titel
  • Vorname
  • Nachname
  • Name des Arztes, wie dieser in der App erscheinen soll
  • Fachrichtung
  • Zusatzqualifikation
  • Seit wann Lipödem-Patientinnen behandelt werden
  • Foto des Arztes
  • Name der Praxis oder Klinik
  • Kassenzulassung
  • Liposuktionsmethode
  • Name des Sanitätshauses
  • Kurzvorstellung des Sanitätshauses
  • Beratungsort
  • Name der Selbsthilfegruppe
  • Name der Leiter oder Ansprechpartner
  • Webseite
  • Link zu Social Media Seiten
  • Kurze Beschreibung der Selbsthilfegruppe
  • Logo
  • Treffpunkt und -zeit
  • Anschrift (Straße, Hausnummer, Postleitzahl, Stadt, Bundesland, Land
  • Telefonnummer
  • E-Mail-Adresse

Zweck der Datenverarbeitung ist die Zurverfügungstellung eines Online-Formulars an Sie für die geschäftliche Kontaktaufnahme und die Aufnahme Ihrer Arztpraxis, Ihres Sanitätshauses oder Ihrer Selbsthilfegruppe in die LipoCheck-App. 

Die Rechtsgrundlage für die Speicherung des erforderlichen Cookies ist Ihre Einwilligung gemäß § 25 Abs. 1 TTDSG, die Sie durch ein Opt-In erklären. 

Die nach der Speicherung bzw. Auslesung erfolgte weitere Verarbeitung Ihrer personenbezogenen Daten erfolgt ebenfalls auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. 

Ein später erfolgter Widerruf, hat keine Auswirkungen auf die Zulässigkeit der Datenverarbeitung bis zu diesem Zeitpunkt. 

Ihre Einwilligung nach § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 S. 1 lit. a DSGVO können Sie mit einer einzigen Betätigung der entsprechenden Schaltfläche in unserem Cookie-Banner erklären.

Sie können Ihre Einwilligung per E-Mail an datenschutz@lipocheck.de oder in den Cookie-Einstellungen widerrufen. 

Weitere Informationen zur Datenverarbeitung durch Typeform finden Sie unter https://admin.typeform.com/to/dwk6gt?typeform-source=kreativ-bund.de.

2. Mailchimp

Für den Versand unserer Newsletter verwenden wir Mailchimp. Anbieter ist The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308 USA.

Diese Anwendung ermöglicht es uns, mit Newsletter-Abonnenten direkt in Kontakt zu treten. Zusätzlich analysieren wir mithilfe von Mailchimp Ihr Nutzungsverhalten, um unser Angebot zu optimieren. Dafür geben wir folgende personenbezogene Daten an Mailchimp weiter:

  • E-Mail-Adresse
  • Vor- und Nachname

Mailchimp ist als Auftragsverarbeiter für uns tätig, soweit es um den Versand unseres Newsletters geht. Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne Ihre Einwilligung und die Übermittlung Ihrer personenbezogenen Daten, können wir allerdings keinen Newsletter an Sie versenden. 

Zusätzlich werden von Mailchimp folgende personenbezogene Daten mit Hilfe von Cookies und anderen Tracking-Methoden gesammelt: Informationen über Ihr Endgerät (IP-Adresse, Geräteinformationen, Betriebssystem, Browser-ID), Informationen über die Anwendung, mit der Sie Ihre E-Mails lesen und weitere Informationen über die von Ihnen verwendete Hardware und Internetverbindung. 

Darüber hinaus werden Nutzungsdaten gesammelt, wie Datum und Uhrzeit, wann Sie die E-Mail geöffnet haben sowie Browseraktivitäten (z.B. welche E-Mails bzw. Webseiten geöffnet wurden). Mailchimp benötigt diese Daten, um die Sicherheit und Zuverlässigkeit der Systeme, die Einhaltung der Nutzungsbedingungen und die Vermeidung von Missbrauch zu gewährleisten. 

Weiter werden von Mailchimp Leistungsdaten ausgewertet, wie die Auslieferungsstatistik von E-Mails und weitere Kommunikationsdaten. Diese Informationen werden verwendet, um Nutzungs- und Leistungsstatistiken der Dienste zu erstellen. 

Mailchimp sammelt zusätzlich Informationen aus anderen Quellen über Sie. In einem nicht näher bestimmten Zeitraum und Umfang, werden personenbezogene Daten über soziale Medien und weiteren Drittanbietern von Daten gesammelt. Wir haben auf diesen Prozess keinen Einfluss. Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Mailchimp finden Sie unter unter: https://mailchimp.com/legal/privacy/#3._Privacy_for_Contacts

Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Artikel 6 Abs. 1 S. 1 lit. a DSGVO.

Wir speichern Ihre Daten so lange, bis Sie Ihre Einwilligung widerrufen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail zur Verfügung gestellten Link, per E-Mail an datenschutz@lipocheck.de oder durch eine Nachricht an die im Impressum veröffentlichten Kontaktdaten erklären.

3. Google Web Fonts 

Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf unserer Website „Google Web Fonts“ zur Darstellung von Schriften. Anbieter ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.

4. Sonstige Datenübermittlung an Dritte

Folgende Kategorien von Empfängern erhalten neben den von uns eingesetzten Dienstleistern ggf. Zugriff auf Ihre personenbezogenen Daten:

  • Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DSGVO;
  • Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z. B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO.

Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie eine Einwilligung dazu erteilt haben.

VII. Übermittlung personenbezogener Daten an Drittländer 

Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie an den dafür relevanten Stellen.

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. In Bezug auf die einzelnen Dienste, informieren wir Sie an gegebener Stelle über die Voraussetzungen einer Datenübermittlung in Drittländer.

VII. Datensicherheit 

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z. B. TLS- bzw. SSL-Verschlüsselung für Datenübermittlungen) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

IX. Keine Verpflichtung zur Bereitstellung personenbezogener Daten

Wir machen die Bereitstellung der Angebote unserer Website nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies der Fall sein sollte, werden Sie in dieser Datenschutzerklärung gesondert darauf hingewiesen.

X. Betroffenenrechte 

Sie haben das Recht unter den angegebenen Kontaktdaten die nachfolgenden Rechte auszuüben. 

1. Recht auf Unterrichtung

Sie haben das Recht, klar, transparent und leicht verständlich über Ihre Rechte sowie darüber unterrichtet zu werden, wie wir Ihre personenbezogenen Daten und Gesundheitsdaten nutzen. Deshalb unterrichten wir Sie hierüber in diesen Datenschutzhinweisen.

2. Auskunftsrecht

Sie haben gemäß Artikel 15 DSGVO das Recht, Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen. 

3. Recht auf Berichtigung

Sie haben gemäß Artikel 16 DSGVO das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen. 

4. Recht auf Löschung

Sie haben gemäß Artikel 17 DSGVO das Recht, die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

5. Recht auf Einschränkung der Verarbeitung 

Sie sind gemäß Artikel 18 DSGVO dazu berechtigt, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist.

6. Recht auf Datenübertragbarkeit 

Sie sind gemäß Artikel 20 DSGVO dazu berechtigt, Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

7. Widerruf der Einwilligung

Sie haben gemäß Artikel 7 Abs. 3 DSGVO das Recht, Ihre einmal erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu wider-rufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen

8. Recht auf Beschwerde bei der zuständigen Datenschutzbehörde

Sie können sich gemäß Artikel 77 DSGVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren.

XI. Aktualisierung der Datenschutzerklärung

Aufgrund der Änderung gesetzlicher oder behördlicher Vorgaben sowie der Weiterentwicklung technischer Standards und unseres Angebots, können Anpassungen dieser Datenschutzerklärung notwendig sein, weshalb sie insofern regelmäßig auf Änderungs- oder Ergänzungsbedarf überprüft wird. Die Datenschutzerklärung kann daher jederzeit mit Wirkung für die Zukunft geändert werden.

Die Datenschutzerklärung hat den Stand März 2024.

Datenschutzerklärung für die Datenverarbeitung bei der Nutzung der LipoCheck-App

I. Einleitung

Diese Datenschutzerklärung beschreibt den Umgang mit personenbezogenen Daten durch die LipoCheck GmbH, Spinnereistraße 7, 04179 Leipzig. Die Erklärung soll Sie als Nutzer:in der LipoCheck-App darüber informieren, welche personenbezogenen Daten zu welchem Zweck von wem verarbeitet werden. 

Die LipoCheck-App soll Ihnen ermöglichen, Ihre Gesundheitsdaten zu erfassen, damit Sie den Verlauf des Lipödems selbst überwachen und verfolgen können. Ferner werden Ihnen über die LipoCheck-App medizinisch geprüfte Informationen bereitgestellt, die Ihnen helfen, Lipödem und damit verbundene Erkrankungen zu verstehen sowie Ihre Selbsteinschätzung zu erleichtern. Die LipoCheck-App ist auch für die Nutzung durch Ihre behandelnden Ärzte vorgesehen, damit diese Informationen für die Diagnose und für die Behandlung erhalten. 

Wir messen dem Datenschutz größte Bedeutung bei. Die Verarbeitung Ihrer personenbezogenen Daten geschieht unter Beachtung der anwendbaren datenschutzrechtlichen Vorschriften, insbesondere der Datenschutzgrundverordnung (DSGVO), sofern sich unser Angebot an Nutzer:innen in Deutschland und Österreich richtet, und des schweizerischen Datenschutzgesetzes (DSG), sofern sich unser Angebot an Nutzer:innen in der Schweiz richtet. In dieser Datenschutzerklärung sind Regelungen der DSGVO zitiert. Die Informationen dieser Datenschutzerklärung gelten jedoch auch entsprechend nach DSG und soweit einschlägig, sind auch Normen des DSG zitiert.

II. Anwendungsbereich 

Diese Datenschutzerklärung gilt für die Nutzung der LipoCheck-App durch die Nutzer:innen. 

III. Verantwortlicher 

Verantwortlich für die Verarbeitung im Sinne des Artikel 4 Nr. 7 DSGVO (in der Schweiz: Art. 5 lit. j) DSG) Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung der App ist:
LipoCheck GmbH
Spinnereistraße 7, 04179 Leipzig
E-Mail: datenschutz@lipocheck.de

IV. Datenschutzbeauftragter 

Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns steht Ihnen unsere Datenschutzbeauftragte (in der Schweiz: Datenschutzberater) zur Verfügung.
Sie ist unter folgenden Kontaktdaten zu erreichen:     
Anina Langhans
datenschutz@lipocheck.de 

V. Datenverarbeitung im Rahmen der Nutzung der LipoCheck-App

1. Verarbeitung personenbezogener Daten

Im Folgenden informieren wir Sie darüber, welche personenbezogenen Daten im Zusammenhang mit den einzelnen Funktionen der LipoCheck-App verarbeitet werden. 

a) Herunterladen der LipoCheck-App

Wenn Sie die App herunterladen, werden die erforderlichen Informationen an den jeweiligen App-Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und die Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Zudem erhebt der App-Store noch eigenständig verschiedene Daten und stellt Ihnen Analyseergebnisse zur Verfügung. Auf diese Datenverarbeitung haben wir keinen Einfluss und sind dafür nicht verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der App auf Ihr mobiles Endgerät notwendig ist. 

b) Nutzung der LipoCheck-App

Bei Nutzung der App verarbeiten wir personenbezogene Daten, um die komfortable Nutzung der Funktionen zu ermöglichen. Wir verarbeiten hierzu ausschließlich die Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer App anzubieten und die Stabilität und Sicherheit zu gewährleisten, sodass sie von uns verarbeitet werden müssen. Folgende Daten werden hierzu bei der Nutzung verarbeitet:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Koordinierten Weltzeit (UTC)
- Zugriffsstatus/HTTP-Statuscode
- Betriebssystem
- Ihre Gerätekennzeichnung

c) Registrierung und Erstellung des Nutzerkontos

Sie haben die Möglichkeit, sich in der App zu registrieren und ein Nutzerkonto anzulegen. 
Im Zusammenhang mit der Registrierung werden folgende personenbezogene Daten erhoben: 
- Vorname  
- Nachname
- Anschrift (Straße, Hausnummer, Postleitzahl, Stadt, Land)
- Geburtsdatum
- Telefonnummer   
- E-Mail-Adresse 
- Geschlecht     

Es besteht keine gesetzliche Verpflichtung zur Bereitstellung Ihrer Daten. Wenn Sie uns Ihre Daten nicht zur Verfügung stellen, ist eine Nutzung der App allerdings nicht möglich.

d) Nutzung der LipoCheck-App 

Folgende Daten werden bei der Nutzung der LipoCheck-App erfasst:
- Angaben zu Stimmung
- Angaben zu Schmerzen in Armen und Beinen
- Angaben zum Gewicht
- Angaben zu Umfangsmaßen an Armen, Beinen, Bauch und Hüfte
- Angaben zu Therapien (AIK, Kompression, Manuelle Lymphdrainage, psychologische Unterstützung, Andere Therapie)
- Ernährung
- Sport
- Menstruation

Die verarbeiteten Daten lassen Rückschlüsse auf Ihre Gesundheit zu. Es handelt sich daher um Gesundheitsdaten. Rechtsgrundlage für die Datenverarbeitung durch uns ist Ihre Einwilligung gemäß Artikel 9 Abs. 2 lit. a) DSGVO. 

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Ihr Widerrufsrecht können sie per E-Mail (datenschutz@lipocheck.de) oder per Post (LipoCheck GmbH, Spinnereistraße 7, 04179 Leipzig) ausüben. Sie können die Einwilligung außerdem in den Einstellungen der App widerrufen. Die Rechtmäßigkeit der bis zur Ausübung des Widerrufs durchgeführten Datenverarbeitungen bleibt unberührt. Nach dem Widerruf verarbeiten wir personenbezogene Daten nur noch, soweit wir dazu rechtlich verpflichtet sind, beispielsweise aus buchhalterischen Gründen.

Es besteht keine gesetzliche Verpflichtung zur Bereitstellung Ihrer Daten. Wenn Sie uns Ihre Daten nicht zur Verfügung stellen, ist eine Nutzung des LipoCheck-Service allerdings nicht möglich.

2. Rechtsgrundlage für die Datenverarbeitung 

Soweit der Zweck in der Erfüllung des mit Ihnen vereinbarten Nutzungsverhältnisses über die Nutzung der LipoCheck-App liegt, ist die Rechtsgrundlage Artikel 6 Abs. 1 S. 1 lit. b) DSGVO (Durchführung des Vertrages) bzw. im Falle der Verarbeitung von Gesundheitsdaten Ihre Einwilligung gemäß Artikel 9 Abs. 2 lit. a) DSGVO. Soweit der Zweck der Datenverarbeitung in der Erfüllung rechtlicher Verpflichtungen liegt, ist die Rechtsgrundlage Artikel 6 Abs. 1 S. 1 lit. c) DSGVO. Im Übrigen ist die Rechtsgrundlage Artikel 6 Abs. 1 S. 1 lit. f) DSGVO, das bedeutet, dass wir ein berechtigtes Interesse an der jeweiligen Verarbeitung haben.

3. Zweck der Datenverarbeitung 

Wir verarbeiten Ihre Daten zum Zwecke der Durchführung des angebotenen Dienstes der LipoCheck-App, d. h. insbesondere damit Sie den Verlauf des Lipödems selbst überwachen und verfolgen können sowie damit wir Ihnen über die LipoCheck-App medizinisch geprüfte Informationen bereitstellen können, die Ihnen helfen, Lipödem und damit verbundene Erkrankungen zu verstehen sowie Ihre Selbsteinschätzung zu erleichtern. Ferner verarbeiten wir Ihre Daten, damit Ihre behandelnden Ärzte Informationen für die Diagnose und für die Behandlung erhalten. Hierfür verarbeiten wir die von Ihnen angegebenen Nutzer- und Kontaktdaten sowie Ihre Gesundheitsdaten. 

4. Datenlöschung, Löschkonzept und Speicherdauer

Ihre personenbezogenen Daten werden gelöscht, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Das ist in der Regel dann der Fall, wenn Sie Ihr Nutzerkonto bei uns löschen. Wir weisen Sie darauf hin, dass bei Löschung des Nutzerkontos Ihre Daten gelöscht werden. Sie haben ein Recht auf Datenübertragbarkeit nach Artikel 20 DSGVO. Wenn wir Ihnen Ihre personenbezogenen Daten vor der Löschung übertragen sollen, wenden Sie sich bitte an uns (über datenschutz@lipocheck.de oder über die weiteren in dieser Datenschutzerklärung genannten Kontaktdaten) bevor Sie Ihren Account löschen. Diese Ausführungen zum Recht auf Datenübertragbarkeit gilt auch für die im Folgenden beschrieben Löschszenarien.

Ihre Daten werden außerdem gelöscht, wenn Sie uns dazu explizit auffordern, oder wenn Sie Ihre Einwilligung widerrufen. Die Deinstallation der App von dem jeweiligen Endgerät führt nicht zwangsläufig zu einer Löschung Ihrer Daten. Sie können auf Ihr Nutzerkonto nach einer erneuten Installation wieder zugreifen.

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z. B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

VI. Weitergabe von Daten an Dritte bzw. Auftragsverarbeiter

1. Keine Übermittlung an ein sogenanntes Drittland

Ihre personenbezogenen Daten werden nicht an Unternehmen mit Sitz außerhalb der Europäischen EU oder des Europäischen Wirtschaftsraums (sog. Drittländer) übermittelt, mit Ausnahme der Dienste der Okta, Inc. und Stripe, Inc. (siehe folgend Ziffer 2.).

2. Einbindung von Drittanbietern

Wir setzen neben den oben bereits beschriebenen Drittanbietern weitere Dienstleister ein, um den bestimmungsgemäßen Gebrauch der LipoCheck-App gewährleisten zu können. Die von uns eingesetzten Dienstleister verarbeiten personenbezogene Daten im Einklang mit der DSGVO und werden von uns datenschutzkonform als Auftragsverarbeiter eingebunden. Insofern haben wir mit den Drittanbietern Verträge zur Auftragsverarbeitung abgeschlossen. Die vertragliche Vereinbarung sieht unter anderem vor, dass sich Auftragsverarbeiter zur Einhaltung des Datenschutzes verpflichten, was die Sicherung Ihrer personenbezogenen Daten durch angemessene technisch und organisatorische Maßnahmen – insbesondere mittels Verschlüsselungstechnologien – einschließt. Unsere Dienstleister speichern personenbezogene Daten ausschließlich in der Europäischen Union. Folgende Drittanbieter verarbeiten personenbezogene Daten in unserem Auftrag:

- Zur Speicherung der Daten nutzen wir den Dienst des Hosting-Providers T-Systems International GmbH, Hahnstraße 43d, 60528 Frankfurt am Main, Deutschland. Ihre Daten werden ausschließlich in Deutschland gespeichert. 

- Zur Authentifierung im Rahmen der Anmeldung in der LipoCheck-App unter Verwendung Ihrer E-Mail-Adresse und Telefonnummer nutzen wir den Dienst „Auth0“ der Okta Inc. (Okta Data Protection Officer (Okta Privacy Team), 100 First Street, Floor 6, San Francisco, CA 94105, USA).
Okta speichert und verwaltet diese Daten in der Europäischen Union, greift im Rahmen von Supportanfragen allerdings auf internationale Supportteams, u.a. in den USA zurück.
Soweit hierbei Ihre personenbezogenen Daten verarbeitet und in die USA übermittelt werden, geschieht dies auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission sowie gemäß des EU-U.S. Data Privacy Frameworks und des Swiss-U.S. Data Privacy Frameworks und zusätzlich auf Grundlage der aktuellen EU-Standardvertragsklauseln. 
Nähere Informationen zur Datenverarbeitung durch Okta Inc. finden Sie unter https://www.okta.com/privacy-policy/ Wir bieten die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister Stripe, Inc. ℅ Legal Process, 510, Townsend St., San Francisco, CA 94103 (nachstehend „Stripe“) abzuwickeln. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). In dem Zusammenhang geben wir folgende Daten an Stripe weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b. DSGVO): 

Ihr Vor- und Nachnahme
Anschrift
Name des Karteninhabers
E-Mail-Adresse
Kundennummer
Bestellnummer
Bankverbindung
Kreditkartendaten
Gültigkeitsdauer der Kreditkarte
Prüfnummer der Kreditkarte (CVC)
Datum und Uhrzeit der Transaktion
Transaktionssumme
Name des Anbieters
Ort

Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über Stripe nicht durchführen. Stripe nimmt bei Datenverarbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und Auftragsverarbeiter ein. Als Verantwortlicher verwendet Stripe Ihre übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen. Dies entspricht dem berechtigten Interesse Stripes (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Wir haben auf diesen Prozess keinen Einfluss.
Als Auftragsverarbeiter fungiert Stripe, um Transaktionen innerhalb der Zahlungsnetzwerke abschließen zu können. Im Rahmen des Auftragsverarbeitungsverhältnisses wird Stripe ausschließlich nach unserer Weisung tätig und wurde im Sinne des Art. 28 DSGVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
Stripe hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Stripe personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Soweit Ihre personenbezogenen Daten verarbeitet und in die USA übermittelt werden, geschieht dies auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission sowie gemäß des EU-U.S. Data Privacy Frameworks. Stripe hält sich an das EU-U.S. Data Privacy Framework („EU-U.S. DPF“).  
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Stripe finden Sie unter: https://stripe.com/privacy-center/legal
Ihre Daten werden von uns bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist. Nähere Informationen zur Datenverarbeitung durch Stripe finden Sie unter https://stripe.com/de/privacy#6-internationale-datenubermittlung

- Für die Nutzung von Push-Benachrichtigungen in unserer App setzen wir den Dienst „OneSignal“ (OneSignal Inc., 2850 S Delaware St Suite 201, San Mateo, CA 94403, USA) ein. Push-Benachrichtigungen sind kurze Mitteilungen, die auf dem Display Ihres Geräts angezeigt werden, um Sie über Produkt-Updates, Neuigkeiten und andere relevante Informationen zu informieren. Diese Benachrichtigungen werden nur mit Ihrer ausdrücklichen Einwilligung versendet. Im Zuge der Nutzung von OneSignal werden bestimmte gerätespezifische Daten wie die temporäre eindeutige Gerätekennung (z.B. IDFA und Android-ID), der aktuelle Standort, verknüpft mit der temporären eindeutigen Gerätekennung, Ihre IP-Adresse, der Gerätetyp, das Betriebssystem sowie Spracheinstellungen, Zeitzone und Netzwerkeinstellungen (z.B. WiFi) erfasst und verarbeitet.Zweck der Verarbeitung dieser Daten ist die Erbringung des Push-Service. Die Daten werden pseudonymisiert verarbeitet, sodass ein Rückschluss auf Ihre Person nicht möglich ist. OneSignal Inc. ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen dazu finden Sie unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search.
Die Verarbeitung Ihrer Daten für den Versand von Push-Benachrichtigungen erfolgt auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Einstellungen in unserer App unter „Profil / Benachrichtigungen“ widerrufen.

3. Sonstige Datenübermittlung an Dritte

Folgende Kategorien von Empfängern erhalten neben den von uns eingesetzten Dienstleistern ggf. Zugriff auf Ihre personenbezogenen Daten:

- Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Artikel 6 Abs. 1 S. 1 lit. c DSGVO;

- Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z. B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden). Rechtsgrundlage für die Weitergabe ist dann Artikel 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO.

Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie eine Einwilligung dazu erteilt haben. So übermitteln wir Ihre personenbezogenen Daten und Gesundheitsdaten an Ihre(n) behandelnde(n) Arzt/Ärztin zum Zwecke der Information für die Diagnose und für die Behandlung, sofern Sie hierin eingewilligt haben. 

VII. Datensicherheit 

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z. B. TLS- bzw. SSL-Verschlüsselung für Datenübermittlungen) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.Sicherheitshinweis: die Nutzung der App in einer potenziell unsicheren Umgebung geht mit Sicherheitsrisiken einher, die durch uns nicht vollständig adressiert werden können.

VIII. eine Verpflichtung zur Bereitstellung personenbezogener Daten

Wir machen die Bereitstellung der Angebote in unserer App nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Nutzer:in besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies der Fall sein sollte, werden Sie in dieser Datenschutzerklärung gesondert darauf hingewiesen.

IX. Betroffenenrechte

Sie haben das Recht unter den angegebenen Kontaktdaten die nachfolgenden Rechte auszuüben. 

1. Recht auf Unterrichtung

Sie haben das Recht, klar, transparent und leicht verständlich über Ihre Rechte sowie darüber unterrichtet zu werden, wie wir Ihre personenbezogenen Daten und Gesundheitsdaten nutzen. Deshalb unterrichten wir Sie hierüber in diesen Datenschutzhinweisen.

2. Auskunftsrecht

Sie haben gemäß Artikel 15 DSGVO (in der Schweiz: Art. 25 DSG) das Recht, Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen. 

3. Recht auf Berichtigung

Sie haben gemäß Artikel 16 DSGVO das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen. 

4. Recht auf Löschung

Sie haben gemäß Artikel 17 DSGVO das Recht, die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

5. Recht auf Einschränkung der Verarbeitung 

Sie sind gemäß Artikel 18 DSGVO dazu berechtigt, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist.

6. Recht auf Datenübertragbarkeit 

Sie sind gemäß Artikel 20 DSGVO (in der Schweiz: Art. 28 DSG) dazu berechtigt, Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

7. Widerruf der Einwilligung

Sie haben gemäß Artikel 7 Abs. 3 DSGVO das Recht, Ihre einmal erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen

8. Recht auf Beschwerde bei der zuständigen Datenschutzbehörde

Sie können sich gemäß Artikel 77 DSGVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren.

X. Aktualisierung der Datenschutzerklärung

Aufgrund der Änderung gesetzlicher oder behördlicher Vorgaben sowie der Weiterentwicklung technischer Standards und unseres Angebots, können Anpassungen dieser Datenschutzerklärung notwendig sein, weshalb sie insofern regelmäßig auf Änderungs- oder Ergänzungsbedarf überprüft wird. Die Datenschutzerklärung kann daher jederzeit mit Wirkung für die Zukunft geändert werden.

Die Datenschutzerklärung hat den Stand Juni 2024.
Datenschutzerklärung für die Datenverarbeitung bei der Nutzung der LipoAlly-App

I. Einleitung

Diese Datenschutzerklärung beschreibt den Umgang mit personenbezogenen Daten durch die LipoCheck GmbH, Spinnereistraße 7, 04179 Leipzig. Die Erklärung soll Sie als Nutzerin der LipoAlly-App darüber informieren, welche personenbezogenen Daten zu welchem Zweck von wem verarbeitet werden. 
Die LipoAlly-App soll Ihnen ermöglichen, Ihre Gesundheitsdaten zu erfassen, damit Sie den Verlauf des Lipödems selbst überwachen und verfolgen können. Ferner werden Ihnen über die LipoAlly-App medizinisch geprüfte Informationen bereitgestellt, die Ihnen helfen, das Lipödem und damit verbundene Erkrankungen zu verstehen sowie Ihre Selbsteinschätzung zu erleichtern. 
Wir messen dem Datenschutz die größte Bedeutung bei. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt unter Beachtung der anwendbaren datenschutzrechtlichen Vorschriften, insbesondere der Datenschutzgrundverordnung (DS-GVO). 

II. Anwendungsbereich 

Diese Datenschutzerklärung gilt für die Nutzung der LipoAlly-App durch die Nutzerinnen.

III. Verantwortlicher 

Verantwortlich für die Verarbeitung im Sinne des Artikel 4 Nr. 7 DSGVO (in der Schweiz: Art. 5 lit. j) DSG) Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung der App ist:
LipoCheck GmbH
Spinnereistraße 7, 04179 Leipzig
E-Mail: datenschutz+ally@lipocheck.de

IV. Datenschutzbeauftragter 

Bei allen Fragen und als Ansprechpartnerin zum Thema Datenschutz steht Ihnen unsere Datenschutzbeauftragte zur Verfügung.
Sie ist unter folgenden Kontaktdaten zu erreichen:
Anina Langhans
datenschutz+ally@lipocheck.de 

V. Datenverarbeitung im Rahmen der Nutzung der LipoCheck-App

1. Verarbeitung personenbezogener Daten

Im Folgenden informieren wir Sie darüber, welche personenbezogenen Daten im Zusammenhang mit den einzelnen Funktionen der LipoAlly-App verarbeitet werden. 

a) Herunterladen der LipoAlly-App

Wenn Sie die LipoAlly-App herunterladen, werden die erforderlichen Informationen an den jeweiligen App-Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und die Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Zudem erhebt der App-Store noch eigenständig verschiedene Daten und stellt Ihnen Analyseergebnisse zur Verfügung. Auf diese Datenverarbeitung haben wir keinen Einfluss und sind dafür nicht verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der App auf Ihr mobiles Endgerät notwendig ist.

b) Nutzung der LipoAlly-App

Bei Nutzung der LipoAlly-App verarbeiten wir personenbezogene Daten, um die komfortable Nutzung der Funktionen zu ermöglichen. Wir verarbeiten hierzu ausschließlich die Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer App anzubieten und die Stabilität und Sicherheit zu gewährleisten, so dass sie von uns verarbeitet werden müssen. Folgende Daten werden hierzu bei der Nutzung verarbeitet:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Koordinierten Weltzeit (UTC)
- Zugriffsstatus/HTTP-Statuscode
- Betriebssystem
- Ihre Gerätekennzeichnung

c) Registrierung und Erstellung des Nutzerkontos

Sie haben die Möglichkeit, sich in der App zu registrieren und ein Nutzerkonto anzulegen. Im Zusammenhang mit der Registrierung werden folgende personenbezogene Daten erhoben:
- Vorname  
- Nachname
- Geburtsdatum
- Telefonnummer  
- E-Mail-Adresse
- Geschlecht
- Versicherungsnummer
   
Es besteht keine gesetzliche Verpflichtung zur Bereitstellung Ihrer Daten. Wenn Sie uns Ihre Daten nicht zur Verfügung stellen, ist eine Nutzung der LipoAlly-App allerdings nicht möglich.

d) Nutzung der LipoAlly-App 

Folgende Daten werden bei der Nutzung der LipoAlly-App erfasst:
- Angaben zu Ihrer Stimmung
- Angaben zu Schmerzen in Armen und Beinen
- Angaben zu Ihrem Körpergewicht
- Angaben zu Umfangsmaßen der Arme, Beine, des Bauches und der Hüfte
- Angaben zu Therapien (AIK, Kompression, manuelle Lymphdrainage, psychologische Unterstützung, andere Therapie)
- Angaben zu Ihrer Ernährung
- Angaben zum Sport
- Angaben zu Ihrer Menstruation
- Angaben zur Medikation
- Sonstige freiwillige Angaben

Die verarbeiteten Daten lassen Rückschlüsse auf Ihre Gesundheit zu. Es handelt sich daher um Gesundheitsdaten. Rechtsgrundlage für die Datenverarbeitung durch uns ist Ihre Einwilligung gemäß Artikel 9 Abs. 2 lit. a) DS-GVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Ihr Widerrufsrecht können Sie per E-Mail (datenschutz+ally@lipocheck.de) oder per Post (LipoCheck GmbH, Spinnereistraße 7, 04179 Leipzig) ausüben. Sie können die Einwilligung außerdem in den Einstellungen der App widerrufen. Die Rechtmäßigkeit der bis zur Ausübung des Widerrufs durchgeführten Datenverarbeitungen bleibt unberührt. Nach dem Widerruf verarbeiten wir personenbezogene Daten nur noch, soweit wir dazu rechtlich verpflichtet sind, beispielsweise aus buchhalterischen Gründen. Es besteht keine gesetzliche Verpflichtung zur Bereitstellung Ihrer Daten. Wenn Sie uns Ihre Daten nicht zur Verfügung stellen, ist eine Nutzung des LipoAlly-Service allerdings nicht möglich.

2. Rechtsgrundlage für die Datenverarbeitung 

Soweit der Zweck in der Erfüllung des mit Ihnen vereinbarten Nutzungsverhältnisses über die Nutzung der LipoAlly-App liegt, ist die Rechtsgrundlage Artikel 6 Abs. 1 S. 1 lit. b) DS-GVO (Durchführung des Vertrages) bzw. im Falle der Verarbeitung von Gesundheitsdaten Ihre Einwilligung gemäß Artikel 9 Abs. 2 lit. a) DS-GVO. Soweit der Zweck der Datenverarbeitung in der Erfüllung rechtlicher Verpflichtungen liegt, ist die Rechtsgrundlage Artikel 6 Abs. 1 S. 1 lit. c) DS-GVO. Im Übrigen ist die Rechtsgrundlage Artikel 6 Abs. 1 S. 1 lit. f) DS-GVO, das bedeutet, dass wir ein berechtigtes Interesse an der jeweiligen Verarbeitung haben.

3. Zweck der Datenverarbeitung 

Wir verarbeiten Ihre Daten zum Zwecke der Durchführung des angebotenen Dienstes der LipoAlly-App. Das bedeutet, dass wir Ihnen damit das Tracking des Verlaufs der Erkrankung Lipödem zur Selbstüberwachung und Verfolgung zur Verfügung stellen und Ihnen außerdem medizinisch geprüfte Informationen bereitgestellt werden können, die Ihnen helfen, das Lipödem und damit verbundene Erkrankungen zu verstehen sowie Ihre Selbsteinschätzung zu erleichtern.

4. Datenlöschung, Löschkonzept und Speicherdauer

Ihre personenbezogenen Daten werden gelöscht, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Das ist in der Regel dann der Fall, wenn Sie Ihr Nutzerkonto bei uns löschen. Wir weisen Sie darauf hin, dass bei Löschung des Nutzerkontos Ihre Daten gelöscht werden. Sie haben ein Recht auf Datenübertragbarkeit nach Artikel 20 DS-GVO. Wenn wir Ihnen Ihre personenbezogenen Daten vor der Löschung übertragen sollen, wenden Sie sich bitte an uns (über datenschutz+ally@lipocheck.de oder über die weiteren in dieser Datenschutzerklärung genannten Kontaktdaten), bevor Sie Ihren Account löschen.

Diese Ausführungen zum Recht auf Datenübertragbarkeit gilt auch für die im Folgenden beschriebenen Löschszenarien. Ihre Daten werden außerdem gelöscht, wenn Sie uns dazu explizit auffordern oder wenn Sie Ihre Einwilligung widerrufen. Die Deinstallation der App von dem jeweiligen Endgerät führt nicht zwangsläufig zu einer Löschung Ihrer Daten. Sie können auf Ihr Nutzerkonto nach einer erneuten Installation wieder zugreifen. Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortliche unterliegen (z. B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

VI. Weitergabe von Daten an Dritte bzw. Auftragsverarbeiter

1. Keine Übermittlung an ein sogenanntes Drittland

Ihre personenbezogenen Daten werden nicht an Unternehmen mit Sitz außerhalb der Europäischen EU oder des Europäischen Wirtschaftsraums (sog. Drittländer) übermittelt, mit Ausnahme des Dienstes der Okta, Inc. (siehe Ziffer 2.).

2. Einbindung von Drittanbietern

Wir setzen neben den oben bereits beschriebenen Drittanbieterinnen weitere Dienstleistende ein, um den bestimmungsgemäßen Gebrauch der LipoAlly-App gewährleisten zu können. Die von uns eingesetzten Dienstleistenden verarbeiten personenbezogene Daten im Einklang mit der DS-GVO und werden von uns datenschutzkonform als Auftragsverarbeitende eingebunden. Insofern haben wir mit den Drittanbieterinnen Verträge zur Auftragsverarbeitung abgeschlossen. Die vertragliche Vereinbarung sieht unter anderem vor, dass sich Auftragsverarbeitende zur Einhaltung des Datenschutzes verpflichten, was die Sicherung Ihrer personenbezogenen Daten durch angemessene technische und organisatorische Maßnahmen – insbesondere mittels Verschlüsselungstechnologien – einschließt. Unsere Dienstleistenden speichern personenbezogene Daten ausschließlich in der Europäischen Union. Folgende Drittanbieterinnen verarbeiten personenbezogene Daten in unserem Auftrag:

- Zur Speicherung der Daten nutzen wir den Dienst des Hosting-Providers T-Systems International GmbH, Hahnstraße 43d, 60528 Frankfurt am Main, Deutschland.
Ihre Daten werden ausschließlich in Deutschland gespeichert. 

- Zur Authentifizierung im Rahmen der Anmeldung in der LipoAlly-App unter Verwendung Ihrer E-Mail-Adresse und Telefonnummer nutzen wir den Dienst "Auth0" der Okta Inc. (Okta Data Protection Officer (Okta Privacy Team), 100 First Street, Floor 6, San Francisco, CA 94105, USA). Okta speichert und verwaltet diese Daten in der Europäischen Union, greift im Rahmen von Supportanfragen allerdings auf internationale Supportteams, u.a. in den USA, zurück. Soweit hierbei Ihre personenbezogenen Daten verarbeitet und in die USA übermittelt werden, geschieht dies auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission sowie gemäß des EU-U.S. Data Privacy Frameworks und zusätzlich auf Grundlage der aktuellen EU-Standardvertragsklauseln. Nähere Informationen zur Datenverarbeitung durch Okta Inc. finden Sie unter https://www.okta.com/privacy-policy/Für den Fall, dass Sie gesetzlich krankenversichert sind, gilt folgendes: Zur Abrechnung bei der jeweiligen Krankenkasse verwenden wir den Dienst der CONVEMA Versorgungsmanagement GmbH, Karl-Marx-Allee 90a, 10243 Berlin. Es wird ihr Name, Nachname, Geburtsdatum, Geschlecht, Versicherungsnummer und Diagnose an den Abrechnungsdienstleistern übermittelt. Ihre Daten werden ausschließlich in Deutschland gespeichert. 

- Für den Fall, dass Sie privat krankenversichert sind, gilt folgendes: Wir bieten die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister Stripe, Inc. ℅ Legal Process, 510, Townsend St., San Francisco, CA 94103 (nachstehend „Stripe“) abzuwickeln. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). In dem Zusammenhang geben wir folgende Daten an Stripe weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b. DSGVO):
Ihr Vor- und Nachnahme
Geburtsdatum
Versicherungsnummer
Name des Karteninhabers
E-Mail-Adresse
Kundennummer
Bestellnummer
Bankverbindung
Kreditkartendaten
Gültigkeitsdauer der Kreditkarte
Prüfnummer der Kreditkarte (CVC)
Datum und Uhrzeit der Transaktion
Transaktionssumme
Name des Anbieters
Ort
Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über Stripe nicht durchführen.
Stripe nimmt bei Datenverarbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und Auftragsverarbeiter ein. Als Verantwortlicher verwendet Stripe Ihre übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO). Wir haben auf diesen Prozess keinen Einfluss.
Als Auftragsverarbeiter fungiert Stripe, um Transaktionen innerhalb der Zahlungsnetzwerke abschließen zu können. Im Rahmen des Auftragsverarbeitungsverhältnisses wird Stripe ausschließlich nach unserer Weisung tätig und wurde im Sinne des Art. 28 DSGVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
Stripe hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Stripe personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Soweit Ihre personenbezogenen Daten verarbeitet und in die USA übermittelt werden, geschieht dies auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission sowie gemäß des EU-U.S. Data Privacy Frameworks. Stripe hält sich an das EU-U.S. Data Privacy Framework („EU-U.S. DPF“).
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Stripe finden Sie unter: https://stripe.com/privacy-center/legal.
Ihre Daten werden von uns bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist. 
Nähere Informationen zur Datenverarbeitung durch Stripe finden Sie unter https://stripe.com/de/privacy#6-internationale-datenubermittlung


- Für die Nutzung von Push-Benachrichtigungen in unserer App setzen wir den Dienst „OneSignal“ (OneSignal Inc., 2850 S Delaware St Suite 201, San Mateo, CA 94403, USA) ein. Push-Benachrichtigungen sind kurze Mitteilungen, die auf dem Display Ihres Geräts angezeigt werden, um Sie über Produkt-Updates, Neuigkeiten und andere relevante Informationen zu informieren. Diese Benachrichtigungen werden nur mit Ihrer ausdrücklichen Einwilligung versendet. Im Zuge der Nutzung von OneSignal werden bestimmte gerätespezifische Daten wie die temporäre eindeutige Gerätekennung (z.B. IDFA und Android-ID), der aktuelle Standort, verknüpft mit der temporären eindeutigen Gerätekennung, Ihre IP-Adresse, der Gerätetyp, das Betriebssystem sowie Spracheinstellungen, Zeitzone und Netzwerkeinstellungen (z.B. WiFi) erfasst und verarbeitet.Zweck der Verarbeitung dieser Daten ist die Erbringung des Push-Service. Die Daten werden pseudonymisiert verarbeitet, sodass ein Rückschluss auf Ihre Person nicht möglich ist. OneSignal Inc. ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen dazu finden Sie unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search.
Die Verarbeitung Ihrer Daten für den Versand von Push-Benachrichtigungen erfolgt auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Einstellungen in unserer App unter „Profil / Benachrichtigungen“ widerrufen.

3. Sonstige Datenübermittlung an Dritte

Folgende Kategorien von Empfängerinnen erhalten neben den von uns eingesetzten Dienstleisterinnen ggf. Zugriff auf Ihre personenbezogenen Daten:

- Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Artikel 6 Abs. 1 S. 1 lit. c DS-GVO;

- Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z. B. Auditorinnen, Banken, Versicherungen, Rechtsberaterinnen, Aufsichtsbehörden). Rechtsgrundlage für die Weitergabe ist dann Artikel 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.

Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie eine Einwilligung dazu erteilt haben. So übermitteln wir Ihre personenbezogenen Daten und Gesundheitsdaten an Ihre behandelnde Ärztin zum Zwecke der Information für die Diagnose und für die Behandlung, sofern Sie hierin eingewilligt haben.

VII. Datensicherheit 

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z. B. TLS- bzw. SSL-Verschlüsselung für Datenübermittlungen) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für die Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Sicherheitshinweis: Die Nutzung der App in einer potenziell unsicheren Umgebung geht mit Sicherheitsrisiken einher, die durch uns nicht vollständig adressiert werden können.

VIII. Keine Verpflichtung zur Bereitstellung personenbezogener Daten

Wir machen die Bereitstellung der Angebote in unserer App nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Nutzerin besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies der Fall sein sollte, werden Sie in dieser Datenschutzerklärung gesondert darauf hingewiesen.

IX. Betroffenenrechte

Sie haben das Recht, gegenüber dem Verantwortlichen und/oder Datenschutzbeauftragten unter den oben in den Abschnitten III und IV angegebenen Kontaktdaten die nachfolgenden Rechte auszuüben. 

1. Recht auf Unterrichtung

Sie haben das Recht, klar, transparent und leicht verständlich über Ihre Rechte sowie darüber unterrichtet zu werden, wie wir Ihre personenbezogenen Daten und Gesundheitsdaten nutzen. Deshalb unterrichten wir Sie hierüber in diesen Datenschutzhinweisen.

2. Auskunftsrecht

Sie haben gemäß Artikel 15 DSGVO (in der Schweiz: Art. 25 DSG) das Recht, Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.

3. Recht auf Berichtigung

Sie haben gemäß Artikel 16 DS-GVO das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen.

4. Recht auf Löschung

Sie haben gemäß Artikel 17 DS-GVO das Recht, die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

5. Recht auf Einschränkung der Verarbeitung 

Sie sind gemäß Artikel 18 DS-GVO dazu berechtigt, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist.

6. Recht auf Datenübertragbarkeit 

Sie sind gemäß Artikel 20 DS-GVO dazu berechtigt, Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

7. Widerruf der Einwilligung

Sie haben gemäß Artikel 7 Abs. 3 DS-GVO das Recht, Ihre einmal erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.

8. Recht auf Beschwerde bei der zuständigen Datenschutzbehörde

Sie können sich gemäß Artikel 77 DS-GVO bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen beschweren. Dies gilt insbesondere auch dann, wenn wir nach Ihrer Ansicht die vorgenannten Betroffenenrechte nicht oder nicht hinreichend umsetzen. Die für uns zuständige Datenschutzbehörde ist der Sächsische Datenschutz- und Transparenzbeauftragte, Devrientstraße 5, 01067 Dresden.

X. Aktualisierung der Datenschutzerklärung

Aufgrund der Änderung gesetzlicher oder behördlicher Vorgaben sowie der Weiterentwicklung technischer Standards und unseres Angebots, können Anpassungen dieser Datenschutzerklärung notwendig sein, weshalb sie insofern regelmäßig auf Änderungs- oder Ergänzungsbedarf überprüft wird. Die Datenschutzerklärung kann daher jederzeit mit Wirkung für die Zukunft geändert werden.

Die Datenschutzerklärung hat den Stand Juni 2024.