Datenschutzerklärung für die Datenverarbeitung bei der Nutzung der LipoCheck-App

I. Einleitung

Diese Datenschutzerklärung beschreibt den Umgang mit personenbezogenen Daten durch die LipoCheck GmbH, Spinnereistraße 7, 04179 Leipzig. Die Erklärung soll Sie als Nutzer:in der LipoCheck-App darüber informieren, welche personenbezogenen Daten zu welchem Zweck von wem verarbeitet werden. 

Die LipoCheck-App soll Ihnen ermöglichen, Ihre Gesundheitsdaten zu erfassen, damit Sie den Verlauf des Lipödems selbst überwachen und verfolgen können. Ferner werden Ihnen über die LipoCheck-App medizinisch geprüfte Informationen bereitgestellt, die Ihnen helfen, Lipödem und damit verbundene Erkrankungen zu verstehen sowie Ihre Selbsteinschätzung zu erleichtern. Die LipoCheck-App ist auch für die Nutzung durch Ihre behandelnden Ärzte vorgesehen, damit diese Informationen für die Diagnose und für die Behandlung erhalten. 

Wir messen dem Datenschutz größte Bedeutung bei. Die Verarbeitung Ihrer personenbezogenen Daten geschieht unter Beachtung der anwendbaren datenschutzrechtlichen Vorschriften, insbesondere der Datenschutzgrundverordnung (DSGVO), sofern sich unser Angebot an Nutzer:innen in Deutschland und Österreich richtet, und des schweizerischen Datenschutzgesetzes (DSG), sofern sich unser Angebot an Nutzer:innen in der Schweiz richtet. In dieser Datenschutzerklärung sind Regelungen der DSGVO zitiert. Die Informationen dieser Datenschutzerklärung gelten jedoch auch entsprechend nach DSG und soweit einschlägig, sind auch Normen des DSG zitiert.

II. Anwendungsbereich

Diese Datenschutzerklärung gilt für die Nutzung der LipoCheck-App durch die Nutzer:innen. 

III. Verantwortlicher 

Verantwortlich für die Verarbeitung im Sinne des Artikel 4 Nr. 7 DSGVO (in der Schweiz: Art. 5 lit. j) DSG) Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung der App ist:LipoCheck GmbHSpinnereistraße 7, 04179 LeipzigE-Mail: datenschutz@lipocheck.de

IV. Datenschutzbeauftragter 

Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns steht Ihnen unsere Datenschutzbeauftragte (in der Schweiz: Datenschutzberater) zur Verfügung. Sie ist unter folgenden Kontaktdaten zu erreichen:     
Anina Langhans
datenschutz@lipocheck.de 

V. Datenverarbeitung im Rahmen der Nutzung der LipoCheck-App

1. Verarbeitung personenbezogener Daten

Im Folgenden informieren wir Sie darüber, welche personenbezogenen Daten im Zusammenhang mit den einzelnen Funktionen der LipoCheck-App verarbeitet werden. 

a) Herunterladen der LipoCheck-App

Wenn Sie die App herunterladen, werden die erforderlichen Informationen an den jeweiligen App-Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und die Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Zudem erhebt der App-Store noch eigenständig verschiedene Daten und stellt Ihnen Analyseergebnisse zur Verfügung. Auf diese Datenverarbeitung haben wir keinen Einfluss und sind dafür nicht verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der App auf Ihr mobiles Endgerät notwendig ist. 

b) Nutzung der LipoCheck-App

Bei Nutzung der App verarbeiten wir personenbezogene Daten, um die komfortable Nutzung der Funktionen zu ermöglichen. Wir verarbeiten hierzu ausschließlich die Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer App anzubieten und die Stabilität und Sicherheit zu gewährleisten, sodass sie von uns verarbeitet werden müssen. Folgende Daten werden hierzu bei der Nutzung verarbeitet:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Koordinierten Weltzeit (UTC)
  • Zugriffsstatus/HTTP-Statuscode
  • Betriebssystem
  • Ihre Gerätekennzeichnung

c) Registrierung und Erstellung des Nutzerkontos

Sie haben die Möglichkeit, sich in der App zu registrieren und ein Nutzerkonto anzulegen. Im Zusammenhang mit der Registrierung werden folgende personenbezogene Daten erhoben: 

  • Vorname  
  • Nachname
  • Anschrift (Straße, Hausnummer, Postleitzahl, Stadt, Land)
  • Geburtsdatum
  • Telefonnummer   
  • E-Mail-Adresse 
  • Geschlecht     

Es besteht keine gesetzliche Verpflichtung zur Bereitstellung Ihrer Daten. Wenn Sie uns Ihre Daten nicht zur Verfügung stellen, ist eine Nutzung der App allerdings nicht möglich.

d) Nutzung der LipoCheck-App 

Folgende Daten werden bei der Nutzung der LipoCheck-App erfasst:

  • Angaben zu Stimmung
  • Angaben zu Schmerzen in Armen und Beinen
  • Angaben zum Gewicht
  • Angaben zu Umfangsmaßen an Armen, Beinen, Bauch und Hüfte
  • Angaben zu Therapien (AIK, Kompression, Manuelle Lymphdrainage, psychologische Unterstützung, Andere Therapie)
  • Ernährung
  • Sport
  • Menstruation
  • Medikation
  • Sonstige freiwillige Angaben

Die verarbeiteten Daten lassen Rückschlüsse auf Ihre Gesundheit zu. Es handelt sich daher um Gesundheitsdaten. Rechtsgrundlage für die Datenverarbeitung durch uns ist Ihre Einwilligung gemäß Artikel 9 Abs. 2 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Ihr Widerrufsrecht können sie per E-Mail (datenschutz@lipocheck.de) oder per Post (LipoCheck GmbH, Spinnereistraße 7, 04179 Leipzig) ausüben. Sie können die Einwilligung außerdem in den Einstellungen der App widerrufen. Die Rechtmäßigkeit der bis zur Ausübung des Widerrufs durchgeführten Datenverarbeitungen bleibt unberührt. Nach dem Widerruf verarbeiten wir personenbezogene Daten nur noch, soweit wir dazu rechtlich verpflichtet sind, beispielsweise aus buchhalterischen Gründen.Es besteht keine gesetzliche Verpflichtung zur Bereitstellung Ihrer Daten. Wenn Sie uns Ihre Daten nicht zur Verfügung stellen, ist eine Nutzung des LipoCheck-Service allerdings nicht möglich.

2. Rechtsgrundlage für die Datenverarbeitung 

Soweit der Zweck in der Erfüllung des mit Ihnen vereinbarten Nutzungsverhältnisses über die Nutzung der LipoCheck-App liegt, ist die Rechtsgrundlage Artikel 6 Abs. 1 S. 1 lit. b) DSGVO (Durchführung des Vertrages) bzw. im Falle der Verarbeitung von Gesundheitsdaten Ihre Einwilligung gemäß Artikel 9 Abs. 2 lit. a) DSGVO. Soweit der Zweck der Datenverarbeitung in der Erfüllung rechtlicher Verpflichtungen liegt, ist die Rechtsgrundlage Artikel 6 Abs. 1 S. 1 lit. c) DSGVO. Im Übrigen ist die Rechtsgrundlage Artikel 6 Abs. 1 S. 1 lit. f) DSGVO, das bedeutet, dass wir ein berechtigtes Interesse an der jeweiligen Verarbeitung haben.

3. Zweck der Datenverarbeitung 

Wir verarbeiten Ihre Daten zum Zwecke der Durchführung des angebotenen Dienstes der LipoCheck-App, d. h. insbesondere damit Sie den Verlauf des Lipödems selbst überwachen und verfolgen können sowie damit wir Ihnen über die LipoCheck-App medizinisch geprüfte Informationen bereitstellen können, die Ihnen helfen, Lipödem      und damit verbundene Erkrankungen zu verstehen sowie Ihre Selbsteinschätzung zu erleichtern. Ferner verarbeiten wir Ihre Daten, damit Ihre behandelnden Ärzte Informationen für die Diagnose und für die Behandlung erhalten. Hierfür verarbeiten wir die von Ihnen angegebenen Nutzer- und Kontaktdaten sowie Ihre Gesundheitsdaten. 

4. Datenlöschung, Löschkonzept und Speicherdauer

Ihre personenbezogenen Daten werden gelöscht, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Das ist in der Regel dann der Fall, wenn Sie Ihr Nutzerkonto bei uns löschen. Wir weisen Sie darauf hin, dass bei Löschung des Nutzerkontos Ihre Daten gelöscht werden. Sie haben ein Recht auf Datenübertragbarkeit nach Artikel 20 DSGVO. Wenn wir Ihnen Ihre personenbezogenen Daten vor der Löschung übertragen sollen, wenden Sie sich bitte an uns (über datenschutz@lipocheck.de oder über die weiteren in dieser Datenschutzerklärung genannten Kontaktdaten) bevor Sie Ihren Account löschen. Diese Ausführungen zum Recht auf Datenübertragbarkeit gilt auch für die im Folgenden beschrieben Löschszenarien.Ihre Daten werden außerdem gelöscht, wenn Sie uns dazu explizit auffordern, oder wenn Sie Ihre Einwilligung widerrufen. Die Deinstallation der App von dem jeweiligen Endgerät führt nicht zwangsläufig zu einer Löschung Ihrer Daten. Sie können auf Ihr Nutzerkonto nach einer erneuten Installation wieder zugreifen.Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z. B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

VI. Weitergabe von Daten an Dritte bzw. Auftragsverarbeiter

1. Keine Übermittlung an ein sogenanntes Drittland

Ihre personenbezogenen Daten werden nicht an Unternehmen mit Sitz außerhalb der Europäischen EU oder des Europäischen Wirtschaftsraums (sog. Drittländer) übermittelt, mit Ausnahme des Dienstes der Okta, Inc. (siehe folgend Ziffer 2.).

2. Einbindung von Drittanbietern

Wir setzen neben den oben bereits beschriebenen Drittanbietern weitere Dienstleister ein, um den bestimmungsgemäßen Gebrauch der LipoCheck-App gewährleisten zu können. Die von uns eingesetzten Dienstleister verarbeiten personenbezogene Daten im Einklang mit der DSGVO und werden von uns datenschutzkonform als Auftragsverarbeiter eingebunden. Insofern haben wir mit den Drittanbietern Verträge zur Auftragsverarbeitung abgeschlossen. Die vertragliche Vereinbarung sieht unter anderem vor, dass sich Auftragsverarbeiter zur Einhaltung des Datenschutzes verpflichten, was die Sicherung Ihrer personenbezogenen Daten durch angemessene technisch und organisatorische Maßnahmen – insbesondere mittels Verschlüsselungstechnologien – einschließt. Unsere Dienstleister speichern personenbezogene Daten ausschließlich in der Europäischen Union. Folgende Drittanbieter verarbeiten personenbezogene Daten in unserem Auftrag:

  • Zur Speicherung der Daten nutzen wir den Dienst des Hosting-Providers T-Systems International GmbH, Hahnstraße 43d, 60528 Frankfurt am Main, Deutschland.

Ihre Daten werden ausschließlich in Deutschland gespeichert. 

  • Zur Authentifierung im Rahmen der Anmeldung in der LipoCheck-App unter Verwendung Ihrer E-Mail-Adresse und Telefonnummer nutzen wir den Dienst "Auth0" der Okta Inc. (Okta Data Protection Officer (Okta Privacy Team), 100 First Street, Floor 6, San Francisco, CA 94105, USA).

Okta speichert und verwaltet diese Daten in der Europäischen Union, greift im Rahmen von Supportanfragen allerdings auf internationale Supportteams, u.a. in den USA zurück.Soweit hierbei Ihre personenbezogenen Daten verarbeitet und in die USA übermittelt werden, geschieht dies auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission sowie gemäß des EU-U.S. Data Privacy Frameworks und des Swiss-U.S. Data Privacy Frameworks und zusätzlich auf Grundlage der aktuellen EU-Standardvertragsklauseln. Nähere Informationen zur Datenverarbeitung durch Okta Inc. finden Sie unter https://www.okta.com/privacy-policy/

3. Sonstige Datenübermittlung an Dritte

Folgende Kategorien von Empfängern erhalten neben den von uns eingesetzten Dienstleistern ggf. Zugriff auf Ihre personenbezogenen Daten:

  • Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Artikel 6 Abs. 1 S. 1 lit. c DSGVO;some text
  • Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z. B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden). Rechtsgrundlage für die Weitergabe ist dann Artikel 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO.

Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie eine Einwilligung dazu erteilt haben. So übermitteln wir Ihre personenbezogenen Daten und Gesundheitsdaten an Ihre(n) behandelnde(n) Arzt/Ärztin zum Zwecke der Information für die Diagnose und für die Behandlung, sofern Sie hierin eingewilligt haben. 

VII. Datensicherheit 

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z. B. TLS- bzw. SSL-Verschlüsselung für Datenübermittlungen) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.Sicherheitshinweis: die Nutzung der App in einer potenziell unsicheren Umgebung geht mit Sicherheitsrisiken einher, die durch uns nicht vollständig adressiert werden können.

VIII. Keine Verpflichtung zur Bereitstellung personenbezogener Daten

Wir machen die Bereitstellung der Angebote in unserer App nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Nutzer:in besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies der Fall sein sollte, werden Sie in dieser Datenschutzerklärung gesondert darauf hingewiesen.

IX. Betroffenenrechte

Sie haben das Recht unter den angegebenen Kontaktdaten die nachfolgenden Rechte auszuüben. 

1. Recht auf Unterrichtung

Sie haben das Recht, klar, transparent und leicht verständlich über Ihre Rechte sowie darüber unterrichtet zu werden, wie wir Ihre personenbezogenen Daten und Gesundheitsdaten nutzen. Deshalb unterrichten wir Sie hierüber in diesen Datenschutzhinweisen.

2. Auskunftsrecht

Sie haben gemäß Artikel 15 DSGVO (in der Schweiz: Art. 25 DSG) das Recht, Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen. 

3. Recht auf Berichtigung

Sie haben gemäß Artikel 16 DSGVO das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen. 

4. Recht auf Löschung

Sie haben gemäß Artikel 17 DSGVO das Recht, die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

5. Recht auf Einschränkung der Verarbeitung 

Sie sind gemäß Artikel 18 DSGVO dazu berechtigt, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist.

6. Recht auf Datenübertragbarkeit 

Sie sind gemäß Artikel 20 DSGVO (in der Schweiz: Art. 28 DSG) dazu berechtigt, Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

7. Widerruf der Einwilligung

Sie haben gemäß Artikel 7 Abs. 3 DSGVO das Recht, Ihre einmal erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen

8. Recht auf Beschwerde bei der zuständigen Datenschutzbehörde

Sie können sich gemäß Artikel 77 DSGVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren.

X. Aktualisierung der Datenschutzerklärung

Aufgrund der Änderung gesetzlicher oder behördlicher Vorgaben sowie der Weiterentwicklung technischer Standards und unseres Angebots, können Anpassungen dieser Datenschutzerklärung notwendig sein, weshalb sie insofern regelmäßig auf Änderungs- oder Ergänzungsbedarf überprüft wird. Die Datenschutzerklärung kann daher jederzeit mit Wirkung für die Zukunft geändert werden.

Die Datenschutzerklärung hat den Stand März 2024.

durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.