Diese Datenschutzerklärung beschreibt den Umgang mit personenbezogenen Daten durch die LipoCheck GmbH, Spinnereistraße 7, 04179 Leipzig. Die Erklärung soll Sie als Nutzer:in der LipoCheck-App darüber informieren, welche personenbezogenen Daten zu welchem Zweck von wem verarbeitet werden.
Die LipoCheck-App soll Ihnen ermöglichen, Ihre Gesundheitsdaten zu erfassen, damit Sie den Verlauf des Lipödems selbst überwachen und verfolgen können. Ferner werden Ihnen über die LipoCheck-App medizinisch geprüfte Informationen bereitgestellt, die Ihnen helfen, Lipödem und damit verbundene Erkrankungen zu verstehen sowie Ihre Selbsteinschätzung zu erleichtern. Die LipoCheck-App ist auch für die Nutzung durch Ihre behandelnden Ärzte vorgesehen, damit diese Informationen für die Diagnose und für die Behandlung erhalten.
Wir messen dem Datenschutz größte Bedeutung bei. Die Verarbeitung Ihrer personenbezogenen Daten geschieht unter Beachtung der anwendbaren datenschutzrechtlichen Vorschriften, insbesondere der Datenschutzgrundverordnung (DSGVO), sofern sich unser Angebot an Nutzer:innen in Deutschland und Österreich richtet, und des schweizerischen Datenschutzgesetzes (DSG), sofern sich unser Angebot an Nutzer:innen in der Schweiz richtet. In dieser Datenschutzerklärung sind Regelungen der DSGVO zitiert. Die Informationen dieser Datenschutzerklärung gelten jedoch auch entsprechend nach DSG und soweit einschlägig, sind auch Normen des DSG zitiert.
Diese Datenschutzerklärung gilt für die Nutzung der LipoCheck-App durch die Nutzer:innen.
Verantwortlich für die Verarbeitung im Sinne des Artikel 4 Nr. 7 DSGVO (in der Schweiz: Art. 5 lit. j) DSG) Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung der App ist:LipoCheck GmbHSpinnereistraße 7, 04179 LeipzigE-Mail: datenschutz@lipocheck.de
Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns steht Ihnen unsere Datenschutzbeauftragte (in der Schweiz: Datenschutzberater) zur Verfügung. Sie ist unter folgenden Kontaktdaten zu erreichen:
Anina Langhans
datenschutz@lipocheck.de
Im Folgenden informieren wir Sie darüber, welche personenbezogenen Daten im Zusammenhang mit den einzelnen Funktionen der LipoCheck-App verarbeitet werden.
a) Herunterladen der LipoCheck-App
Wenn Sie die App herunterladen, werden die erforderlichen Informationen an den jeweiligen App-Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und die Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Zudem erhebt der App-Store noch eigenständig verschiedene Daten und stellt Ihnen Analyseergebnisse zur Verfügung. Auf diese Datenverarbeitung haben wir keinen Einfluss und sind dafür nicht verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der App auf Ihr mobiles Endgerät notwendig ist.
b) Nutzung der LipoCheck-App
Bei Nutzung der App verarbeiten wir personenbezogene Daten, um die komfortable Nutzung der Funktionen zu ermöglichen. Wir verarbeiten hierzu ausschließlich die Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer App anzubieten und die Stabilität und Sicherheit zu gewährleisten, sodass sie von uns verarbeitet werden müssen. Folgende Daten werden hierzu bei der Nutzung verarbeitet:
c) Registrierung und Erstellung des Nutzerkontos
Sie haben die Möglichkeit, sich in der App zu registrieren und ein Nutzerkonto anzulegen. Im Zusammenhang mit der Registrierung werden folgende personenbezogene Daten erhoben:
Es besteht keine gesetzliche Verpflichtung zur Bereitstellung Ihrer Daten. Wenn Sie uns Ihre Daten nicht zur Verfügung stellen, ist eine Nutzung der App allerdings nicht möglich.
d) Nutzung der LipoCheck-App
Folgende Daten werden bei der Nutzung der LipoCheck-App erfasst:
Die verarbeiteten Daten lassen Rückschlüsse auf Ihre Gesundheit zu. Es handelt sich daher um Gesundheitsdaten. Rechtsgrundlage für die Datenverarbeitung durch uns ist Ihre Einwilligung gemäß Artikel 9 Abs. 2 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Ihr Widerrufsrecht können sie per E-Mail (datenschutz@lipocheck.de) oder per Post (LipoCheck GmbH, Spinnereistraße 7, 04179 Leipzig) ausüben. Sie können die Einwilligung außerdem in den Einstellungen der App widerrufen. Die Rechtmäßigkeit der bis zur Ausübung des Widerrufs durchgeführten Datenverarbeitungen bleibt unberührt. Nach dem Widerruf verarbeiten wir personenbezogene Daten nur noch, soweit wir dazu rechtlich verpflichtet sind, beispielsweise aus buchhalterischen Gründen.Es besteht keine gesetzliche Verpflichtung zur Bereitstellung Ihrer Daten. Wenn Sie uns Ihre Daten nicht zur Verfügung stellen, ist eine Nutzung des LipoCheck-Service allerdings nicht möglich.
Soweit der Zweck in der Erfüllung des mit Ihnen vereinbarten Nutzungsverhältnisses über die Nutzung der LipoCheck-App liegt, ist die Rechtsgrundlage Artikel 6 Abs. 1 S. 1 lit. b) DSGVO (Durchführung des Vertrages) bzw. im Falle der Verarbeitung von Gesundheitsdaten Ihre Einwilligung gemäß Artikel 9 Abs. 2 lit. a) DSGVO. Soweit der Zweck der Datenverarbeitung in der Erfüllung rechtlicher Verpflichtungen liegt, ist die Rechtsgrundlage Artikel 6 Abs. 1 S. 1 lit. c) DSGVO. Im Übrigen ist die Rechtsgrundlage Artikel 6 Abs. 1 S. 1 lit. f) DSGVO, das bedeutet, dass wir ein berechtigtes Interesse an der jeweiligen Verarbeitung haben.
Wir verarbeiten Ihre Daten zum Zwecke der Durchführung des angebotenen Dienstes der LipoCheck-App, d. h. insbesondere damit Sie den Verlauf des Lipödems selbst überwachen und verfolgen können sowie damit wir Ihnen über die LipoCheck-App medizinisch geprüfte Informationen bereitstellen können, die Ihnen helfen, Lipödem und damit verbundene Erkrankungen zu verstehen sowie Ihre Selbsteinschätzung zu erleichtern. Ferner verarbeiten wir Ihre Daten, damit Ihre behandelnden Ärzte Informationen für die Diagnose und für die Behandlung erhalten. Hierfür verarbeiten wir die von Ihnen angegebenen Nutzer- und Kontaktdaten sowie Ihre Gesundheitsdaten.
Ihre personenbezogenen Daten werden gelöscht, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Das ist in der Regel dann der Fall, wenn Sie Ihr Nutzerkonto bei uns löschen. Wir weisen Sie darauf hin, dass bei Löschung des Nutzerkontos Ihre Daten gelöscht werden. Sie haben ein Recht auf Datenübertragbarkeit nach Artikel 20 DSGVO. Wenn wir Ihnen Ihre personenbezogenen Daten vor der Löschung übertragen sollen, wenden Sie sich bitte an uns (über datenschutz@lipocheck.de oder über die weiteren in dieser Datenschutzerklärung genannten Kontaktdaten) bevor Sie Ihren Account löschen. Diese Ausführungen zum Recht auf Datenübertragbarkeit gilt auch für die im Folgenden beschrieben Löschszenarien.Ihre Daten werden außerdem gelöscht, wenn Sie uns dazu explizit auffordern, oder wenn Sie Ihre Einwilligung widerrufen. Die Deinstallation der App von dem jeweiligen Endgerät führt nicht zwangsläufig zu einer Löschung Ihrer Daten. Sie können auf Ihr Nutzerkonto nach einer erneuten Installation wieder zugreifen.Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z. B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
Ihre personenbezogenen Daten werden nicht an Unternehmen mit Sitz außerhalb der Europäischen EU oder des Europäischen Wirtschaftsraums (sog. Drittländer) übermittelt, mit Ausnahme des Dienstes der Okta, Inc. (siehe folgend Ziffer 2.).
Wir setzen neben den oben bereits beschriebenen Drittanbietern weitere Dienstleister ein, um den bestimmungsgemäßen Gebrauch der LipoCheck-App gewährleisten zu können. Die von uns eingesetzten Dienstleister verarbeiten personenbezogene Daten im Einklang mit der DSGVO und werden von uns datenschutzkonform als Auftragsverarbeiter eingebunden. Insofern haben wir mit den Drittanbietern Verträge zur Auftragsverarbeitung abgeschlossen. Die vertragliche Vereinbarung sieht unter anderem vor, dass sich Auftragsverarbeiter zur Einhaltung des Datenschutzes verpflichten, was die Sicherung Ihrer personenbezogenen Daten durch angemessene technisch und organisatorische Maßnahmen – insbesondere mittels Verschlüsselungstechnologien – einschließt. Unsere Dienstleister speichern personenbezogene Daten ausschließlich in der Europäischen Union. Folgende Drittanbieter verarbeiten personenbezogene Daten in unserem Auftrag:
Ihre Daten werden ausschließlich in Deutschland gespeichert.
Okta speichert und verwaltet diese Daten in der Europäischen Union, greift im Rahmen von Supportanfragen allerdings auf internationale Supportteams, u.a. in den USA zurück.Soweit hierbei Ihre personenbezogenen Daten verarbeitet und in die USA übermittelt werden, geschieht dies auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission sowie gemäß des EU-U.S. Data Privacy Frameworks und des Swiss-U.S. Data Privacy Frameworks und zusätzlich auf Grundlage der aktuellen EU-Standardvertragsklauseln. Nähere Informationen zur Datenverarbeitung durch Okta Inc. finden Sie unter https://www.okta.com/privacy-policy/
Folgende Kategorien von Empfängern erhalten neben den von uns eingesetzten Dienstleistern ggf. Zugriff auf Ihre personenbezogenen Daten:
Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie eine Einwilligung dazu erteilt haben. So übermitteln wir Ihre personenbezogenen Daten und Gesundheitsdaten an Ihre(n) behandelnde(n) Arzt/Ärztin zum Zwecke der Information für die Diagnose und für die Behandlung, sofern Sie hierin eingewilligt haben.
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z. B. TLS- bzw. SSL-Verschlüsselung für Datenübermittlungen) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.Sicherheitshinweis: die Nutzung der App in einer potenziell unsicheren Umgebung geht mit Sicherheitsrisiken einher, die durch uns nicht vollständig adressiert werden können.
Wir machen die Bereitstellung der Angebote in unserer App nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Nutzer:in besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies der Fall sein sollte, werden Sie in dieser Datenschutzerklärung gesondert darauf hingewiesen.
Sie haben das Recht unter den angegebenen Kontaktdaten die nachfolgenden Rechte auszuüben.
Sie haben das Recht, klar, transparent und leicht verständlich über Ihre Rechte sowie darüber unterrichtet zu werden, wie wir Ihre personenbezogenen Daten und Gesundheitsdaten nutzen. Deshalb unterrichten wir Sie hierüber in diesen Datenschutzhinweisen.
Sie haben gemäß Artikel 15 DSGVO (in der Schweiz: Art. 25 DSG) das Recht, Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
Sie haben gemäß Artikel 16 DSGVO das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen.
Sie haben gemäß Artikel 17 DSGVO das Recht, die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Sie sind gemäß Artikel 18 DSGVO dazu berechtigt, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist.
Sie sind gemäß Artikel 20 DSGVO (in der Schweiz: Art. 28 DSG) dazu berechtigt, Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
Sie haben gemäß Artikel 7 Abs. 3 DSGVO das Recht, Ihre einmal erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen
Sie können sich gemäß Artikel 77 DSGVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren.
Aufgrund der Änderung gesetzlicher oder behördlicher Vorgaben sowie der Weiterentwicklung technischer Standards und unseres Angebots, können Anpassungen dieser Datenschutzerklärung notwendig sein, weshalb sie insofern regelmäßig auf Änderungs- oder Ergänzungsbedarf überprüft wird. Die Datenschutzerklärung kann daher jederzeit mit Wirkung für die Zukunft geändert werden.
Die Datenschutzerklärung hat den Stand März 2024.
durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.