Datenschutzhinweise

  1. VITALSIGNS&CARE
  2. DATENSCHUTZHINWEISE

VITAL­SI­GNS&CARE APP

Die Generali Health Solutions GmbH (nachfolgend „GHS", „wir" oder „uns") ist Betreiberin der mobilen Applikation "Vital Signs&Care" (nachfolgend die "App").

In diesem Zusammenhang finden verschiedentlich Verarbeitungen deiner personenbezogenen Daten statt. GHS nimmt den Schutz deiner personenbezogenen Daten sehr ernst und beachtet die jeweils anwendbaren gesetzlichen Datenschutzbestimmungen.

Diese Datenschutzerklärung soll dir einen Überblick darüber geben, zu welchen Zwecken wir deine personenbezogenen Daten verarbeiten, auf welche Weise wir dies tun und welche Rechte dir uns gegenüber in Bezug auf deine personenbezogenen Daten zustehen.

1. WER IST VERANTWORTLICH FÜR DIE VERARBEITUNG DEINER PERSONENBEZOGENEN DATEN?

Verantwortlich für die Verarbeitung deiner personenbezogenen Daten ist die Generali Health Solutions GmbH (Hansaring 40 – 50, 50670 Köln, Telefon: (0221) 1636 5000, E-Mail: kontakt.ghs@generali.com)

Unsere/n Datenschutzbeauftragte/n erreichst du per Post unter der o.g. Adresse mit dem Zusatz – Datenschutzbeauftragter – oder per E-Mail unter: datenschutzbeauftragter.de@generali.com.

2. WAS SIND PERSONENBEZOGENE DATEN?

Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, in deinem Fall also sämtliche Informationen, die wir mit dir in Verbindung bringen können, auch wenn dies nicht direkt möglich ist, sondern z.B. nur über eine Kennnummer.

3. WOHER ERHALTEN WIR DEINE PERSONENBEZOGENEN DATEN?

Wir erhalten deine personenbezogenen Daten direkt von dir, wenn du dich in der App registrierst bzw. diese nutzt und/oder uns diese auf anderem Wege (z.B. per E-Mail, Post oder Telefon) zukommen lässt. Daneben erheben wir verschiedentlich Daten auch automatisch bei der Nutzung der App.

4. ZWECKE UND RECHTSGRUNDLAGEN DER VERARBEITUNG; EMPFÄNGER DEINER DATEN

4.1 Herunterladen der App

Beim Herunterladen der App verarbeitet der App-Store Daten des Nutzers. Auf diese Datenverarbeitung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir, GHS, verarbeiten den Zeitpunkt des Downloads.

4.2 Automatische Erhebung von personenbezogenen Daten im Rahmen der App-Nutzung; Berechtigungen

Im Rahmen deiner Nutzung der App erheben wir bestimmte Daten automatisch, die für die Nutzung der App erforderlich sind. Dies sind: Device-Key, IP-Adresse, Zeitpunkt des letzten Zugriffs.

Diese Daten werden verarbeitet

  • zur Gewährleistung der IT-Sicherheit und des IT-Betriebs,
  • zur Fehlerbehebung und
  • zur Verhinderung und Aufklärung von Straftaten, insbesondere von Datenanalysen zur Erkennung von Hinweisen, die auf eine missbräuchliche Verwendung der App-Plattform hindeuten können.

Diese Datenverarbeitungen erfolgen zur Erfüllung des zwischen dir und uns bestehenden Vertrags zur Nutzung der App (Art. 6 Abs. 1 S. 1 b) der EU Datenschutz-Grundverordnung, "DS-GVO") bzw. zur Wahrung unserer berechtigten Interessen (insbesondere: Gewährleistung von Funktionsfähigkeit und fehlerfreiem Betrieb der App sowie Angebot eines markt- und interessengerechten Dienstes, Art. 6 Abs. 1 S. 1 f) DS-GVO). Die Daten werden gelöscht, sobald ihre Verarbeitung zu den oben genannten Zwecken nicht mehr erforderlich ist.

Die App-Nutzung erfordert darüber hinaus, dass du uns in der App folgende Berechtigungen erteilst:

  • Internetzugriff: Diese Berechtigung wird benötigt, um deine personenbezogenen Daten auf unseren Servern speichern bzw. von dort abrufen zu können.
  • Mitteilungszentrum (optional): Diese Berechtigung wird benötigt, um dir unter anderem sog. Push-Nachrichten in Form von Erinnerungen u.Ä. zukommen lassen zu können.

Auch die damit einhergehenden Verarbeitungen erfolgen zur Erfüllung des App-Nutzungsvertrags (Art. 6 Abs. 1 S. 1 b) DS-GVO).

4.3 Registrierung und Anmeldung

Wenn du ein Benutzerkonto erstellst oder dich anmeldest, verwenden wir deine Zugangsdaten (Name, Vorname, E-Mail-Adresse und Passwort), um dein Benutzerkonto einzurichten und zu verwalten sowie dir den Zugang dazu zu gewähren ("Pflichtangaben"). Die Pflichtangaben im Rahmen der Registrierung sind für den Abschluss des App-Nutzungsvertrags erforderlich. Wenn du diese Daten nicht angibst, kannst du kein Benutzerkonto erstellen.

Darüber hinaus kannst du nach der Registrierung weitere, freiwillige Angaben, wie z.B. deine Adresse und deine Mobiltelefonnummer in deinem Benutzerkonto (unter "Profil") hinterlegen.

Die Pflichtangaben verwenden wir, um dich beim Anmelden zu authentifizieren und Anfragen zur Rücksetzung deines Passwortes umzusetzen. Die von dir im Rahmen der Registrierung oder einer Anmeldung eingegebenen Daten werden von uns verarbeitet und verwendet, um deine Berechtigung zur Nutzung und Verwaltung des Benutzerkontos zu verifizieren, um die Nutzungsbedingungen der App sowie alle damit verbundenen Rechte und Pflichten durchzusetzen und um dir technische oder rechtliche Hinweise, Updates, Sicherheitsmeldungen oder andere Nachrichten, die etwa die Verwaltung des Benutzerkontos betreffen, senden zu können.

Die damit einhergehenden Datenverarbeitungen erfolgen zur Erfüllung des Vertrags zur Nutzung der App (Art. 6 Abs. 1 S. 1 b) DS-GVO).

4.4 Durchführung von Vitalwerte-Messungen

Über die App kannst du verschiedene Vitalwerte messen. Dabei werden optional zunächst Daten zu deinem Wohlbefinden, deiner Fitness, deiner Gefühlslage sowie deiner aktuellen Situation erhoben. Daneben wird über die Kamera deines Mobiltelefons ein Foto deines Gesichts gemacht, das jedoch nicht gespeichert wird. Hinweis: Die App benötigt hierzu die Berechtigung, auf deine Kamera zuzugreifen.

Mittels des beim Scan extrahierten photoplethysmographischen Signals werden deine Vitalwerte, z.B. deine Sauerstoffsättigung, Atem- und Herzfrequenz sowie Herzfrequenzvariabilität, ermittelt. Gleichzeitig kannst du Trends (d.h. die Entwicklung/Veränderung der Messergebnisse) sowie Übersichten über deine Vitalwerte abrufen.

Die vorgenannten Verarbeitungen deiner personenbezogenen Daten erfolgen zum Zwecke der Erfüllung des zwischen dir und uns bestehenden Nutzungsvertrags (Art. 6 Abs. 1 S. 1 b) DS-GVO). Soweit dabei eine Verarbeitung besonderer Kategorien personenbezogener Daten i.S.v. Art. 9 Abs. 1 DS-GVO einhergeht, nämlich Gesundheitsdaten, so hast du uns hierzu deine Einwilligung (Art. 9 Abs. 2 a) DS-GVO) erteilt.

4.5 Nutzung von Beratungsleistungen

Daneben kannst du über die App Beratungsleistungen für dich ("personalCare") oder deine Familie ("familyCare") rund um die Themen Gesundheit, Pflege und haushaltsnahe Dienstleistungen sowie Gesundheit im Zusammenhang mit Reisen ("outdoorCare") in Anspruch nehmen.

Die Beratungsleistungen werden über eine Telefon- oder Chatverbindung erbracht. Die App unterstützt die Beratung nur durch die Kommunikationsfunktion. Insbesondere werden die in der App hinterlegten Vitalwerte von uns nicht gegenüber der beratenden Person offengelegt. Vielmehr erfolgt die Beratung allein auf Basis der von dir im Gespräch oder Chat übermittelten Daten (bei Nutzung der Chatverbindung also z.B. der im Freitext eingegebenen Nachrichten bzw. der übermittelten Dateianhänge und von dir eingegebenem Chat-Feedback). Sollten wir dich im Rahmen der Beratung an einen Dritten weiter vermitteln (z.B. einen externen Arzt für ein Zweigutachten), geben wir keine Daten an diesen Dritten weiter. Der Dritte wird in eigener Verantwortung für dich tätig.

Soweit du uns in diesem Rahmen personenbezogene Daten oder besondere Kategorien personenbezogener Daten (insbesondere Gesundheitsdaten) von dir zur Verfügung stellst, so erfolgt die Verarbeitung wiederum zur Erfüllung des zwischen dir und uns bestehenden Nutzungsvertrags (Art. 6 Abs. 1 S. 1 b) DS-GVO) bzw. auf Basis deiner Einwilligung (Art. 9 Abs. 2 a) DS-GVO).

4.6 Abschluss eines Abonnements / Sonstige Anfragen

Zum Abschluss eines Abonnements benötigen wir zusätzlich zu den Registrierungs-/Anmeldedaten von dir die folgenden personenbezogenen Daten: Geburtsdatum, Geschlecht, Anschrift und Telefonnummer. Darüber hinaus verarbeiten wir insoweit noch Vertragsdatum und Vertragsnummer. Möchtest du einen Rabatt-Code benutzen, musst du deinem Versicherer/Arbeitgeber dein Interesse an der App bekanntgeben. Wir prüfen nur die Gültigkeit des Rabatt-Codes. Ein weiterer Datenaustausch zwischen deinem Versicherer/Arbeitgeber und uns findet nicht statt.

Wendest du dich mit sonstigen Anfragen an uns, entscheidest du selbst, welche Daten du dabei an uns übermittelst.

Die Datenverarbeitungen erfolgen zur Begründung und Durchführung des Vertrags mit dir (Art. 6 Abs. 1 S. 1 b) DS-GVO).

4.7 Verarbeitung aufgrund gesetzlicher Verpflichtungen

Insbesondere im Rahmen der Vertragsabwicklung erfordert die Erfüllung gesetzlicher Verpflichtungen (v.a. aus dem Handels-, Gesellschafts- und Steuerrecht), dass wir bestimmte personenbezogene Daten verarbeiten (z.B. zur Buchhaltung oder zur Erfüllung gesellschaftsrechtlicher Auskunftsrechte). Rechtsgrundlage für diese Verarbeitungen ist Art. 6 Abs. 1 S. 1 c) DS-GVO. Im Zusammenhang mit diesen Verarbeitungen werden wir deine personenbezogenen Daten in seltenen Fällen gegenüber verbundenen Unternehmen (§ 15 Aktiengesetz), Steuerberatern, Buchhaltern, Wirtschaftsprüfern, Rechtsanwälten, Ämtern und Behörden sowie Gerichten offenlegen bzw. an diese übermitteln.

4.8 Weitere Zwecke

Soweit wir deine personenbezogenen Daten über die o.g. Zwecke hinaus zu weiteren Zwecken verwenden möchten, prüfen wir, ob diese weiteren Zwecke mit den ursprünglichen Zwecken i.S.d. Art. 6 Abs. 4 DS-GVO vereinbar sind, wir dich gesondert informieren und/oder deine Einwilligung für die weitere Verarbeitung einholen müssen.

5. WEITERE EMPFÄNGER

Neben den in Ziffer 4 genannten Empfängern leiten wir deine personenbezogenen Daten im Rahmen der vertraglichen Bereitstellung der App auch an sonstige Auftragsverarbeiter weiter, insbesondere IT- und Cloud-Dienstleister sowie ein Unternehmen der Generali-Gruppe, welches die unter Ziffer 4.5 genannten Beratungsleistungen erbringt, und an Dritte, nämlich Apple/Google in ihrer Funktion als Zahlungsdienstleister sowie Postzusteller. Rechtsgrundlage für die Übermittlung an Dritte ist Art. 6 Abs. 1 S. 1 b) DS-GVO. Wir leiten nur solche Daten an die Dritten weiter, die diese für die Erbringung ihrer Leistungen benötigen; insbesondere leiten wir an diese keine Gesundheitsdaten weiter. 

6. DATENÜBERMITTLUNGEN IN LÄNDER AUßERHALB DER EUROPÄISCHEN UNION ("EU") ODER DES EUROPÄISCHEN WIRTSCHAFTSRAUMS ("EWR")

Für den Fall, dass personenbezogene Daten in ein Land außerhalb der EU / des EWR übermittelt oder gegenüber einem Empfänger in einem solchen Land offenbart werden, haben wir – soweit kein Angemessenheitsbeschluss nach Art. 45 Abs. 1 DS-GVO besteht – geeignete Garantien nach Art. 46 DS-GVO vorgesehen, die ein angemessenes Schutzniveau sicherstellen. Dabei handelt es sich z.B. um verbindliche unternehmensinterne Datenschutzvorschriften oder Vereinbarungen nach den EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten an (Unter-)Auftragsverarbeiter. Diese können auf Anforderung zur Verfügung gestellt werden.

7. LINKS

Die App kann Links zu Websites anderer Anbieter enthalten. Nach Anklicken eines solchen Links haben wir keinen Einfluss mehr auf die Verarbeitung etwaiger mit dem Anklicken des Links an den Dritten übertragenen personenbezogenen Daten (wie zum Beispiel die IP-Adresse). Für die Verarbeitung derlei personenbezogener Daten durch Dritte können wir keine Verantwortung übernehmen.

8. DAUER DER SPEICHERUNG UND LÖSCHUNG DEINER DATEN

Nach Ablauf von 90 Tagen nach deinem letzten Login löschen wir dein Profil und damit sämtliche personenbezogenen Daten in der App.

Deine personenbezogenen Daten, die nicht in der App gespeichert sind, löschen wir, wenn der Zweck der Verarbeitung erfüllt oder das Vertragsverhältnis mit dir beendet ist, sämtliche gegenseitigen Ansprüche erfüllt sind (die diesbezüglichen Verjährungsfristen betragen in der Regel 3 Jahre) und soweit keine anderweitigen gesetzlichen Aufbewahrungspflichten (insbesondere nach der Abgabenordnung oder dem Handelsgesetzbuch; regelmäßig 6 oder 10 Jahre) oder Rechtfertigungsgrundlagen (z.B. deine Einwilligung) für die weitere Verarbeitung bestehen.

9. DATENSICHERHEIT

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um deine Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

10. DEINE RECHTE

Du hast uns gegenüber folgende Rechte hinsichtlich deiner personenbezogenen Daten (Art. 12, 15 ff. DS-GVO):

  • Recht auf Auskunft
  • Recht auf Berichtigung oder Löschung sowie gegebenenfalls Einschränkung der Verarbeitung ("Sperrung")

Hinweis: Wir teilen allen Empfängern, denen personenbezogene Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung mit (es sei denn, eine solche Mitteilung erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden). Gerne unterrichten wir dich auf Anfrage über diese Empfänger.

  • Recht auf Übertragung
  • Recht auf Widerspruch gegen die weitere Verarbeitung:

Du hast das Recht, einer Verarbeitung deiner personenbezogenen Daten zu Zwecken der Werbung ohne Angabe von Gründen jederzeit zu widersprechen.

Sofern wir eine Verarbeitung von Daten zur Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 S. 1 f) DS-GVO) vornehmen, hast du das Recht, dieser Verarbeitung jederzeit aus Gründen, die sich aus deiner besonderen Situation ergeben, zu widersprechen. Wir verarbeiten deine personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

  • Sofern du uns eine gesonderte Einwilligung erteilt hast, kannst du diese zudem jederzeit mit Wirkung für die Zukunft widerrufen.

Gerne kannst du dich zur Geltendmachung deiner Rechte sowie bei allgemeinen Fragen zur Verarbeitung deiner personenbezogenen Daten über die unter Ziffer 1angegebenen Kontaktdetails an uns bzw. unsere/n Datenschutzbeauftragte/n wenden.

Daneben hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten durch uns zu beschweren.

***

Stand: Mai 2021