Datenschutzerklärung coreway App
Datum der Erstellung: 04. Juni 2024
Version 2 - Dieses Dokument unterliegt der regelmäßigen Überprüfung.
coreway GbR
Bischoff-Keppler Straße 9
73525 Schwäbisch Gmünd
kontakt@core-way.de
Verarbeitungsverantwortlicher:
coreway GbR
Bischoff-Keppler Straße 9
73525 Schwäbisch Gmünd
Kontakt:
Hanna Schuler
kontakt@core-way.de
+49 15738156657
Einführung
Wir, die coreway GbR, vertreten durch Hanna Schuler, Selina Hörig und Philipp Emonds, sind verpflichtet, die Privatsphäre und den Schutz Ihrer persönlichen Daten zu gewährleisten. Unsere Datenschutzpraktiken stehen im Einklang mit der Europäischen Datenschutz-Grundverordnung (DSGVO). Diese Datenschutzerklärung erläutert, welche Daten wir von Ihnen sammeln, wie, zu welchem Zweck und wie lange diese Daten verarbeitet und gespeichert werden, und welche Rechte Sie in Bezug auf Ihre Daten haben.
Begrifflichkeiten
Die Datenschutzerklärung der coreway GbR beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
a) personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann
b) Betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
c) Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren, ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
d) Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
e) Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
f) Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
g) Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
h) Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
i) Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
j) Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
k) Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Verarbeitungszwecke und Rechtsgrundlage
Das Ziel unserer Gesundheits-App („App“) ist es, Daten zu sammeln, um Schübe einer chronisch entzündlichen Darmerkrankung frühzeitig erkennen zu können. Wir sammeln verschiedene Arten von Daten, um Ihnen personalisierte Analysen anzubieten.
Registrierung
Bei der Registrierung in der App werden Sie nach Ihrer E-Mail-Adresse und Ihrem Benutzernamen gefragt. Bitte beachten Sie, dass Vor- und Nachname nicht erfasst werden, da diese für uns nicht relevant sind. Diese Vorgehensweise minimiert das Risiko, dass sensible Gesundheitsdaten zu Ihrer Person zurückverfolgt werden können. Sollten Sie dennoch Bedenken haben, steht es Ihnen frei, sich mit einer alternativen E-Mail-Adresse zu registrieren. Die Angabe einer E-Mail-Adresse ist notwendig, um z. B. Ihr Passwort wiederherstellen zu können, falls Sie es vergessen haben. Während des Registrierungsprozesses werden Sie nach persönlichen Informationen wie Ihrer Diagnose und Ihrem Geburtsjahr gefragt. Diese Informationen sind für uns wichtig, um Ihr Alter zu bestimmen und zu aktualisieren. Im Sinne der Datenminimierung verzichten wir auf das volle Geburtsdatum. Weitere Daten, die erfasst werden, sind Ihr Geschlecht, die durchschnittliche Anzahl der Schübe pro Jahr, die Symptome während eines Schubs und bereits bekannte Schubauslöser. Bei diesen Daten handelt es sich unter anderem um sensible Gesundheitsdaten. Da wir in Zukunft die von Ihnen genutzte App durch einen Algorithmus zur Früherkennung von Schüben anhand der Herzfrequenzvariabilität weiterentwickeln möchten, um Ihnen weitere verbesserte Funktionalität in der App anzubieten, bitten wir Sie anzugeben, mit welchem Gerät Sie Ihre Herzfrequenzvariabilität messen möchten. Darüber hinaus benötigen wir Informationen über die von Ihnen eingenommenen Medikamente und eventuelle zusätzliche Erkrankungen. All diese Informationen bei der Registrierung sind für uns relevant, um eine fundierte Abschätzung zu treffen, wie Ihre Herzfrequenzvariabilität durch diese Faktoren beeinflusst werden kann.
Bei der Registrierung verarbeiten wir die folgenden Daten: Benutzername, E-Mail, Passwort, CED-Diagnose, Geschlecht, Geburtsjahr, durchschnittliche Schübe pro Jahr, Symptome, Schubauslöser, Medikamenteneinnahme, weitere Erkrankungen. In Ihrem Profil können Sie folgende Daten-Änderungen jederzeit vornehmen: Benutzernamen ändern, Passwort ändern, Kontoinformationen aktualisieren, Konto löschen (alle Daten werden automatisch gelöscht).
Daten nach Registrierung
Nach erfolgreicher Registrierung können Sie sich mit Ihrer E-Mail und Ihrem Passwort anmelden. Um unsere App bestmöglich zu nutzen, tragen Sie täglich eine Messung zu folgenden Punkten ein: Sie können entweder täglich eine manuelle HRV-Messung durchführen oder Sie geben den Durchschnitt Ihrer HRV ein, sofern Ihre Smartwatch diese Funktion unterstützt. Im Anschluss an die Messung bitten wir Sie um weitere Angaben zu Ihrem aktuellen Gesundheitszustand. Hier interessieren uns Angaben zu aktuellen Beschwerden auf einer Skala von 1 bis 10, spezifischen Symptomen, Schlafqualität, Stresslevel, Ernährungsgewohnheiten, Rauchverhalten, Alkoholkonsum, Konsum von koffeinhaltigen Getränken sowie weitere gesundheitliche Beschwerden wie z.B. eine aktuelle Erkältung. Darüber hinaus interessieren uns Angaben zur körperlichen Aktivität, zu psychischen Belastungen und zur Einnahme weiterer Medikamente. Diese Daten sind für uns von besonderem Interesse, da sie neben den Entzündungsmarkern, ebenfalls die HRV beeinflussen können.
Unser Projekt stützt sich auf aktuelle wissenschaftliche Studien, die zeigen, dass sich die HRV verändert, wenn die Entzündungswerte ansteigen. Um unseren ei„enen "Proof of C“ncept" zu erstellen und evidenzbasiert zu belegen, benötigen wir diese Daten. Die Auswertung dieser Informationen durch einen Entwickler ist essentiell für die Erstellung eines Algorithmus und einer künstlichen Intelligenz, die es der App in Zukunft ermöglichen wird, Ihnen auf Basis Ihrer HRV Ihr aktuelles Schubrisiko mitzuteilen.
Nach der Registrierung verarbeiten wir die folgenden Daten: Schlafqualität, Stresslevel, Ernährung, Bewegung, tagesaktuelle Herzratenvariabilität, Krankheitsaktivität, Symptome, Einflussfaktoren wie Rauchen, Alkohol, andere gesundheitliche Beschwerden, Koffeineinnahme, psychische Gesundheitsprobleme, zusätzliche Medikamente.
Daten von Wearables
Wir verwenden die API von Tryterra, um Daten von verbundenen Wearables zur Messung der Herzratenvariabilität und weiteren Gesundheitsdaten wie Stress, Schlaf und körperliche Aktivität zu übernehmen. Hier muss eine zusätzliche Einwilligung erfolgen. Die Verarbeitung von Daten anderer Wearables kann jederzeit in der App unter "Konto" - "Konto aktualisieren" - "Wearable verknüpfen" deaktiviert werden.
Push-up-Benachrichtigungen
Um Sie täglich an die Messung zu erinnern, werden wir Ihnen Push-Benachrichtigungen auf Ihr Smartphone senden, die Sie jederzeit in der App deaktivieren können. Push-up-Benachrichtigungen müssen zusätzlich aktiviert werden und sind freiwillig. Sie können jederzeit in der App im Konto deaktiviert werden.
Anonymisierung der Daten und Weiterverarbeitung für Forschungs- und Entwicklungszwecke
Wir anonymisieren und aggregieren Ihre Daten, die im Zusammenhang mit der App-Nutzung erhoben werden, um die anonymisierten Daten anschließend für eigene Forschungs- und Entwicklungszwecke im Zusammenhang mit der Erhebung von Gesundheitsdaten, um zu überprüfen, ob Krankheitsschübe einer chronisch entzündlichen Darmerkrankung durch die Analyse von Herzfrequenzdaten und weiteren Gesundheitsdaten frühzeitig erkannt werden können, zu nutzen. Dabei können auch externe Entwickler die anonymisierten Daten erhalten, um den Algorithmus weiterzuentwickeln.
Rechtsgrundlage der Datenverarbeitung
Die Daten werden gesammelt, um Schübe einer chronisch entzündlichen Darmerkrankung frühzeitig zu erkennen. Die Verarbeitung Ihrer Daten dient der Verbesserung der App-Funktionalität und der Entwicklung eines Algorithmus zur Prognose von Krankheitsschüben. Zudem können wir Ihnen eine personalisierte Auswertung per verschlüsselter E-Mail zukommen lassen. Außerdem verarbeiten wir Ihre personenbezogenen Daten, die im Zusammenhang mit Ihrer Nutzung der App stehen, auch zur Verbesserung und Weiterentwicklung unserer App und Services, zur Datenanalyse, zum Vergleich von Prozessen und zur Gewährleistung der IT-Sicherheit. Wir werden für diese Daten dabei vor der Verwendung so weit wie möglich einen Bezug zu Ihrer Person aufheben und die Daten in aggregierter Form verwenden. Schließlich anonymisieren und aggregieren wir Ihre Daten im Zusammenhang mit der App-Nutzung, um die anonymisierten Daten anschließend für Forschungs- und Entwicklungszwecke im Zusammenhang mit der Erhebung von Gesundheitsdaten, um zu überprüfen, ob Krankheitsschübe einer chronisch entzündlichen Darmerkrankung durch die Analyse von Herzfrequenzdaten und weiteren Gesundheitsdaten frühzeitig erkannt werden können, zu nutzen.
Da wir im Rahmen der vorgenannten Verarbeitungszwecke Ihre personenbezogenen Daten in Form sensibler Gesundheitsdaten erheben und verarbeiten, stützen wir diese Verarbeitung auf Ihre ausdrückliche informierte Einwilligung nach Art. 6 Abs. 1 UAbs. 1 lit. a, Art. 9 Abs. 2 lit. a DS-GVO. Ihre Einwilligung holen wir im Rahmen der App-Registrierung ein und speichern diese für die Dauer Ihrer App-Nutzung.
Wir verarbeiten daneben Ihre personenbezogenen Daten, die keine Gesundheitsdaten oder sonstigen besonderen Kategorien von Daten darstellen, um den mit Ihnen geschlossenen Vertrag über die App-Nutzung durchzuführen, mit Ihnen zu kommunizieren, Support bereitzustellen, technische oder sonstige Störungen zu beheben und um App-Reports und Analysen zu erstellen. Diese Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung des Vertrags stützen wir auf Art. 6 Abs. 1 UAbs. 1 lit. b DS-GVO sowie auf unser berechtigtes Interesse an einer fehlerfreien und sicheren Funktionalität der App und unserer Services nach Art. 6 Abs. 1 UAbs. 1 lit. f DS-GVO.
Zusammenfassung der Rechtsgrundlage der Datenverarbeitung
Art. 6 Abs. 1 UAbs. 1 lit. a DS-GVO (in Verbindung mit Art. 9 Abs. 2 lit. a DS-GVO, soweit Gesundheitsdaten betroffen sind) dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie als betroffene Person sind, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 UAbs. 1 lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 UAbs. 1 lit. c DS-GVO (in Verbindung mit Art. 9 Abs. 2 lit. g DS-GVO, soweit Gesundheitsdaten betroffen sind). In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 UAbs. 1 lit. d DS-GVO (in Verbindung mit Art. 9 Abs. 2 lit. c DS-GVO, soweit Gesundheitsdaten betroffen sind) beruhen.
Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 UAbs. 1 lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).
Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z. B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z. B. Angaben zum Vertragspartner) ergeben kann.
Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass Sie personenbezogene Daten zur Verfügung stellen, die in der Folge durch uns verarbeitet werden müssen. Sie sind als betroffene Person beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit Ihnen einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit Ihnen als betroffene Person nicht geschlossen werden könnte. Außerdem kann die Funktionalität der App und unserer weiteren Leistungen teilweise oder vollständig eingeschränkt oder ausgeschlossen sein, wenn Sie personenbezogene Daten nicht bereitstellen.
Speicherung der Daten
Ihre Daten werden pseudonymisiert gespeichert. Wir benötigen lediglich einen Benutzernamen und keine echten Namen, um Ihre Privatsphäre zu schützen. Es ist jedoch zu beachten, dass die Verwendung von E-Mail-Adressen Rückschlüsse auf die Person zulassen könnte.
Datensicherheit
Die Daten werden auf einer Datenbank innerhalb der Europäischen Union gespeichert. Es werden keine vollständigen Namen oder Geburtsdaten erfasst. Die Pseudonymisierung anhand einer ID erfolgt zur Sicherung der Daten. In den Algorithmus fließen nur rein anonymisierte Daten, sodass keine Rückverfolgung auf eine bestimmte Person möglich ist.
Nutzung von Firebase
Die Daten werden im Backend unter Verwendung von Firebase – ein Google-Cloud-Anbieter gespeichert. Die Datenbank von Firebase befindet sich in Europa, um den europäischen Datenschutzstandards zu entsprechen. Zwischen uns und Firebase besteht eine Auftragsverarbeitungsvereinbarung nach Art. 28 DS-GVO. Hiernach ist Firebase zur Verarbeitung personenbezogener Daten ausschließlich nach unserer Weisung befugt. Jede betroffene Person erhält nach erfolgreicher Registrierung eine ID, um die Anonymität zu gewährleisten. Im Rahmen von Firebase werden insbesondere die folgenden Daten verarbeitet:
• Anzahl der Nutzer und Sitzungen
• Sitzungsdauer
• Gerätemodell und Betriebssystem
• Ersten Start der Anwendungsstart
• Des Weiteren werden Anwendungs-Updates zur Verfügung gestellt
• technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)
Firebase, als Anbieter von Google, unterliegt eigenen Datenschutzbestimmungen.
Weitere Informationen erhalten Sie hier:
https://support.google.com/firebase/answer/6318039?hl=en
https://support.google.com/analytics/answer/9019185?hl=de&ref_topic=2919631#zippy=,themen-in-diesem-artikel
https://support.google.com/analytics/answer/6004245?hl=de#zippy=,datenschutzerkl%C3%A4rung-von-google,google-analytics-gem%C3%A4%C3%9F-der-eu-datenschutz-grundverordnung-dsgvo,wof%C3%BCr-werden-die-daten-verwendet,datenzugriff,personalisierte-anzeigen
Nähere Informationen zu Nutzungsbedingungen zum Datenschutz bei Google finden Sie unter https://policies.google.com/?hl=de
Datenspeicherungsdauer
Gemäß Art. 5 Abs. 1 lit. e DS-GVO dürfen personenbezogene Daten nicht länger gespeichert werden, als es für den Zweck, für den sie erhoben wurden, erforderlich ist. Wir speichern Ihre Daten also nur so lange, wie Sie unsere App verwenden wollen. Es ist wichtig anzumerken, dass durch die Anonymisierung von Daten, die Anwendbarkeit der DS-GVO entfällt und daher keine zeitliche Begrenzung der Datenspeicherung besteht. Dies ist der Fall, wenn Ihre Daten anonymisiert in den Algorithmus geflossen sind.
Die Daten werden so lange gespeichert, wie Ihr Konto aktiv ist und Sie die App nutzen. Eine Löschung Ihrer Daten können Sie jederzeit veranlassen, allerdings können Daten, die bereits in den Algorithmus eingeflossen sind, nicht entfernt werden, diese sind jedoch auch komplett anonymisiert.
Betroffenenrechte
• Auskunftsrecht: Sie haben das Recht, jederzeit unentgeltlich Auskunft über die über Sie gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger sowie den Zweck der Datenverarbeitung zu erhalten;
• Recht auf Berichtigung: Wenn Ihre personenbezogenen Daten unrichtig oder unvollständig sind, haben Sie das Recht auf Berichtigung Ihrer personenbezogenen Daten;
• Recht auf Löschung: dieses Recht wird auch als "das Recht, vergessen zu werden" bezeichnet und ermöglicht es Ihnen, die Löschung oder Entfernung Ihrer personenbezogenen Daten zu verlangen, wenn es keinen zwingenden Grund für uns gibt, diese weiterhin zu verwenden. Dies ist kein allgemeines Recht auf Löschung; es gibt Ausnahmen. Zum Beispiel haben wir das Recht, Ihre personenbezogenen Daten weiter zu verwenden, wenn eine solche Verwendung für die Erfüllung unserer gesetzlichen Verpflichtungen oder für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• Recht, unsere Nutzung Ihrer Daten einzuschränken: das Recht, die Nutzung Ihrer personenbezogenen Daten auszusetzen oder die Art und Weise, in der wir diese nutzen können, einzuschränken. Bitte beachten Sie, dass dieses Recht in bestimmten Situationen eingeschränkt ist: Wenn wir die personenbezogenen Daten, die wir mit Ihrer Zustimmung gesammelt haben, verarbeiten, können Sie eine Einschränkung nur in den folgenden Fällen verlangen: (a) die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird; (b) wenn unsere Verarbeitung unrechtmäßig ist und Sie nicht möchten, dass Ihre persönlichen Daten gelöscht werden; (c) wenn Sie die Daten für die Rechtsverfolgung benötigen oder (d) wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob Ihre berechtigten Gründe gegenüber unseren berechtigten Interessen überwiegen. Wenn die Verarbeitung eingeschränkt ist, können wir die Daten immer noch speichern, dürfen sie aber nicht weiter verwenden. Wir führen Listen von Personen, die eine Einschränkung der Verwendung ihrer persönlichen Daten beantragt haben, um sicherzustellen, dass die Einschränkung eingehalten wird;
• Recht auf Datenübertragbarkeit: das Recht, von uns zu verlangen, dass wir Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, um diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln;
• Widerspruchsrecht: das Recht, der Verwendung Ihrer personenbezogenen Daten durch uns zu widersprechen;
• Recht auf Information: Das Recht, klare, transparente und leicht verständliche Informationen darüber zu erhalten, wie wir Ihre personenbezogenen Daten verwenden;
• Recht auf Widerruf der Einwilligung: Wenn Sie Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten gegeben haben, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen (wenn Sie dies tun, bedeutet dies jedoch nicht, dass alles, was wir mit Ihren personenbezogenen Daten mit Ihrer Einwilligung bis zu diesem Zeitpunkt getan haben, rechtswidrig ist). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Die Ausübung dieser Rechte ist für Sie kostenlos, Sie sind jedoch verpflichtet, Ihre Identität mit nachzuweisen.
Um Anfragen an uns zu richten oder eines Ihrer in dieser Datenschutzerklärung dargelegten Rechte auszuüben und/oder eine Beschwerde einzureichen, wenden Sie sich bitte per E-Mail (kontakt@core-way.de ) oder Brief an uns, und wir werden uns bemühen, innerhalb von 30 Tagen zu antworten. Unsere Kontaktdaten finden Sie zu Beginn dieser Datenschutzerklärung.
Beschwerderecht
Sie haben das Recht, eine Beschwerde bei uns (Kontaktdaten siehe unten) oder bei einer Aufsichtsbehörde einzureichen, insbesondere in dem Mitgliedstaat, in dem Sie Ihren gewöhnlichen Aufenthalt oder Ihren Arbeitsplatz haben oder in dem die mutmaßliche Rechtsverletzung erfolgt ist.
Wenn wir formelle schriftliche Beschwerden erhalten, werden wir uns mit der Person, die die Beschwerde eingereicht hat, in Verbindung setzen, um der Beschwerde nachzugehen. Wir arbeiten mit den zuständigen Behörden, einschließlich der örtlich zuständigen Datenschutzbehörde, zusammen, um alle Beschwerden zu klären, die wir nicht direkt lösen können.
Die örtlich zuständige Datenschutzbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Königstrasse 10 a
70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de
Automatisierte Entscheidungsfindung
Die von uns im Rahmen erhobenen und verarbeiteten personenbezogenen Daten unterliegen keiner automatisierten individuellen Entscheidungsfindung durch uns.
Änderungen der Datenschutzerklärung
Sie werden in der App über Aktualisierungen der Datenschutzbestimmungen informiert.
Kontaktmöglichkeiten für Datenschutzanfragen
Für Datenschutzanfragen stehen wir unter kontakt@core-way.de zur Verfügung.
Nutzungsbedingungen
1. Gegenstand der Nutzungsbedingungen
1.1. Diese Nutzungsbedingungen gelten für die Nutzung der coreway App („App“). Bei der App handelt es sich um einen Service, der von der coreway GbR, Bischoff-Keppler-Str. 9, 73525 Schwäbisch Gmünd, kon-takt@core-way.de, 015738156657 („coreway“) angeboten wird.
1.2. Mit der Installation und Aktivierung der App durch Anlage eines Benutzerkontos sowie der Akzeptierung dieser Nutzungsbedingungen kommt ein Vertrag („Nutzungsverhältnis“) zwischen coreway und dem Nutzer der App („Nutzer“) über die Nutzung der App zustande.
1.3. Die Rechtsbeziehungen zwischen coreway und dem Nutzer im Rahmen des Nutzungsverhältnisses werden ausschließlich durch diese Nutzungsbedingungen geregelt. Anderweitige Nutzungsbedingungen fin-den keine Anwendung.
2. Die App
2.1. Mittels der App werden Herzfrequenzdaten des Nutzers ermittelt und durch coreway analysiert. Die ana-lysierten Daten werden dem Nutzer zur Verfügung gestellt. Darüber hinaus werden die Daten in anonymisier-ter Form zu Forschungszwecken, insbesondere zum Zwecke der Erforschung von Krankheitsschüben bei chronisch entzündlichen Darmerkrankungen genutzt.
2.2. Die Bereitstellung der ermittelten Daten an den Nutzer erfolgt lediglich zu Informationszwecken und stellt keine ärztliche Diagnose oder sonstige Beurteilung des Gesundheitszustands des Nutzers dar. Eine Interpreta-tion der Daten durch den Nutzer erfolgt auf dessen eigenes Risiko. Es wird dazu geraten, keine Entscheidun-gen auf Grundlage der übermittelten Daten zu treffen, ohne zuvor einen Arzt zu konsultieren.
2.3. Bei der App handelt es sich um ein kostenloses und freiwilliges Angebot von coreway. coreway ist je-derzeit berechtigt, die App zu modifizieren, einzustellen oder diese ganz oder teilweise zum Gegenstand eines kostenpflichtigen Angebots zu machen. In letzterem Fall ist für die fortgesetzte Nutzung der App der Ab-schluss eines neuen Vertrags erforderlich.
2.4. Informationen über die Endgeräte, Programme und Betriebssysteme, mit denen die App kompatibel ist, erhalten Sie in der App, auf der Webseite von coreway und/oder in den App-Stores, in denen die App zum Download bereitsteht.
3. Nutzung der App
3.1. Für die Nutzung der App ist die Anlage eines Benutzerkontos erforderlich. Hierzu kann der Nutzer nach Installation der App auf seinem Endgerät den Dialog zur Anlage des Benutzerkontos durchlaufen und durch Anwählen des Buttons „Registrieren“ abschließen. Eine Bestätigung wird dem Nutzer im Anschluss an die an-gegebene E-Mail-Adresse übersandt. Bis zum Abschluss des Vorgangs können Eingabefehler im Benut-zungsdialog korrigiert werden. Im Anschluss ist dies über das Benutzerkonto möglich.
3.2. Das Benutzerkonto ist passwortgeschützt. Das Passwort ist durch den Nutzer geheim zu halten und nicht weiterzugeben. Der Verlust eines Passworts ist coreway unverzüglich mitzuteilen, damit ein neues Passwort angelegt werden kann. Dies kann über die Funktion „Passwort vergessen“ auf der Anmeldeseite der App erfolgen.
3.3. Die Nutzung des Benutzerkontos ist nur dem Nutzer gestattet. Es wird darauf hingewiesen, dass die Nutzung der App über das Benutzerkonto eines Dritten geeignet ist, die Messergebnisse zu verfälschen.
3.4. Der Nutzer ist nur berechtigt, die App in dem vertraglich vereinbarten Umfang und in Übereinstimmung mit den geltenden Gesetzen und behördlichen Vorschriften zu nutzen. Es ist dem Nutzer nicht gestattet, (i) die App zu nutzen, um verletzendes, verleumderisches oder anderweitig ungesetzliches oder unerlaubtes Material zu speichern oder zu übertragen oder Material zu speichern oder zu übertragen, das die Rechte Dritter ver-letzt; (ii) die App zu nutzen, um bösartigen Code zu speichern oder zu übertragen; (iii) die Integrität oder Leis-tung der App oder darin enthaltener Daten Dritter zu beeinträchtigen oder zu stören; (iv) zu versuchen, sich unbefugten Zugang zur App oder zu damit verbundenen Systemen oder Netzwerken zu verschaffen; (v) den direkten oder indirekten Zugriff auf die App oder deren Nutzung in einer Weise zu gestatten, die eine vertragli-che Nutzungsbeschränkung umgeht; (vi) die App oder Teile, Merkmale, Funktionen, Inhalte oder die Benut-zeroberfläche der App zu kopieren, es sei denn, dies ist für die Nutzung der App im Rahmen dieses Vertrags erforderlich (z. B. das Laden der App auf ein temporäres Speichermedium). (vii) die App oder einen Teil der App zu framen (viii) auf die App zuzugreifen, um ein konkurrierendes Produkt oder eine konkurrierende Dienstleistung zu erstellen; oder (ix) Reverse Engineering mit der App zu betreiben (soweit dies nicht zwin-gend gesetzlich zulässig ist).
3.5. Der Nutzer haftet für alle Schäden, die durch die Verletzung seiner Pflichten entstehen, einschließlich angemessener Rechtsverfolgungskosten. Dies gilt nicht, wenn der Nutzer die Rechtsverletzung nicht zu ver-treten hat. Besteht Grund zu der Annahme, dass ein schwerwiegender Verstoß vorliegt, ist coreway auch be-rechtigt, den Zugang zur App oder das Benutzerkonto vorübergehend zu sperren. Der Zugang zur App und zum Benutzerkonto wird wiederhergestellt, sobald der Verdacht ausgeräumt ist.
4. Dauer des Nutzungsverhältnisses
4.1. Das Nutzungsverhältnis läuft auf unbestimmte Zeit und kann von beiden Parteien ohne Kündigungsfrist jederzeit ordentlich beendet werden. Der Nutzer kann das Nutzungsverhältnis über sein Benutzerkonto been-den, indem er das Benutzerkonto deaktiviert.
4.2. Nach Ende des Nutzungsverhältnisses ist der Nutzer verpflichtet, die Nutzung der App einzustellen und auf Verlangen von coreway die auf dem Endgerät des Nutzers installierte App zu löschen.
4.3. Im Falle der Beendigung des Nutzungsverhältnisses gelten diejenigen Bestimmungen weiter, die nach ihrem Sinn und Zweck dazu bestimmt sind, dieses zu überdauern. Dies gilt insbesondere für die Bestimmun-gen über geistige Eigentumsrechte und Lizenzen, Gewährleistung, Haftung, Datenschutz und Schlussbe-stimmungen.
5. Gewährleistung
Dem Nutzer ist bekannt, dass die App als kostenloses Angebot zur Verfügung gestellt wird. Gewährleistungs-rechte für die App sind daher ausgeschlossen. Coreway ist insbesondere nicht verpflichtet, Fehler oder Funk-tionsstörungen der App zu beheben oder Updates oder Patches für die App bereitzustellen. Die ständige Ver-fügbarkeit der App ist nicht geschuldet.
6. Haftung
6.1. coreway haftet auf Schadensersatz grundsätzlich nach den gesetzlichen Bestimmungen. coreway haf-tet auf Schadensersatz – gleich aus welchem Rechtsgrund – im Rahmen der Verschuldenshaftung bei Vor-satz und grober Fahrlässigkeit. Bei einfach fahrlässiger Verletzung wesentlicher Vertragspflichten (Pflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglicht und auf deren Einhaltung der Vertragspartner regelmäßig vertraut und vertrauen darf) ist die Haftung von coreway jedoch auf den Ersatz des typischen, vorhersehbaren Schadens begrenzt; bei einfach fahrlässiger Verletzung nicht wesentlicher Vertragspflichten ist die Haftung von coreway ausgeschlossen.
6.2. Die Haftungsbeschränkungen gemäß dem vorstehenden Absatz gelten nicht
a) bei Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit, die auf einer fahrlässigen Pflichtverletzung von coreway oder einer vorsätzlichen oder fahrlässigen Pflichtverletzung eines gesetzlichen Vertreters oder Erfüllungsgehilfen von coreway beruhen,
b) soweit coreway einen Mangel arglistig verschwiegen hat,
c) soweit coreway eine Garantie für die Beschaffenheit eines Produktes oder einer Dienstleistung übernom-men hat,
d) bei Ansprüchen nach dem Produkthaftungsgesetz.
6.3. Die Haftung von coreway für mittelbare Schäden (z. B. entgangener Gewinn, Betriebsunterbrechung, Folgeschäden) ist ausgeschlossen.
6.4. Der Nutzer ist selbst für die ordnungsgemäße Sicherung der auf seinem Endgerät gespeicherten Daten und für die regelmäßige Erstellung von Sicherungskopien verantwortlich. Die Haftung für den Verlust von Da-ten ist auf den Schaden begrenzt, der bei ordnungsgemäßer Datensicherung durch den Nutzer entstanden wäre.
7. Verjährung
7.1. Die Verjährungsfrist für Ansprüche aus Sach- und Rechtsmängeln beträgt ein (1) Jahr ab Lieferung oder Leistung. Soweit eine Abnahme vereinbart ist, beginnt die Verjährung mit der Abnahme.
7.2. Die Verjährungsfrist für vertragliche und deliktische Schadensersatzansprüche beträgt ein Jahr ab Be-ginn der gesetzlichen Verjährungsfrist.
7.3. Abweichend von den vorstehenden Absätzen gelten die gesetzlichen Verjährungsfristen, soweit sie ge-setzlich zwingend vorgeschrieben sind, bei Vorsatz oder grober Fahrlässigkeit sowie in den Fällen der Ziffer 6.2.
8. Geistiges Eigentum und Nutzung von Daten
8.1. Die App ist geistiges Eigentum von coreway. coreway behält sich alle Rechte an der App vor. Rechte an der App werden nur eingeräumt, soweit dies ausdrücklich bestimmt ist.
8.2. coreway gewährt dem Nutzer das nicht ausschließliche, nicht übertragbare und nicht unterlizenzierbare Recht, die App gemäß diesen Nutzungsbedingungen zu nutzen. Es werden keine ausschließlichen Rechte an der App eingeräumt. Der Nutzer ist nicht berechtigt, die App in einer Form zu nutzen oder zu verwerten, die nicht durch Vereinbarungen mit coreway gedeckt ist. Das Nutzungsrecht an der App erlischt automatisch mit dem Ende des Nutzungsverhältnisses.
8.3. Ein Recht zur Bearbeitung von App besteht nur mit vorheriger schriftlicher Zustimmung von coreway sowie in den gesetzlich zwingenden Fällen der §§ 69 ff. UrhG (deutsches Urheberrechtsgesetz).
8.4. Der Nutzer erhält die App nur im Objektcode. Ein Anspruch auf den Quellcode besteht nicht.
8.5. coreway ist berechtigt, die von der App erzeugten Daten in anonymisierter und/oder aggregierter Form für eigene Zwecke zu nutzen, wobei coreway die Daten nicht in nicht aggregierter oder nicht anonymisierter Form Dritten zur Verfügung stellen darf.
9. Widerrufsbelehrung
9.1. Widerrufsrecht. Sie haben das Recht, binnen vierzehn Tagen ohne Angabe von Gründen diesen Ver-trag zu widerrufen. Die Widerrufsfrist beträgt vierzehn Tage ab dem Tag des Vertragsschlusses.
Um Ihr Widerrufsrecht auszuüben, müssen Sie uns der coreway GbR, Bischoff-Keppler-Str. 9, 73525 Schwäbisch Gmünd, kontakt@core-way.de, 015738156657 mittels einer eindeutigen Erklärung (z. B. ein mit der Post versandter Brief oder eine E-Mail) über Ihren Entschluss, diesen Vertrag zu widerrufen, informieren. Sie können dafür das beigefügte Muster-Widerrufsformular verwenden, das jedoch nicht vorgeschrieben ist. Zur Wahrung der Widerrufsfrist reicht es aus, dass Sie die Mitteilung über die Ausübung des Widerrufsrechts vor Ablauf der Widerrufsfrist absenden.
9.2. Folgen des Widerrufs: Wenn Sie diesen Vertrag widerrufen, haben wir Ihnen alle Zahlungen, die wir von Ihnen erhalten haben, einschließlich der Lieferkosten (mit Ausnahme der zusätzlichen Kosten, die sich daraus ergeben, dass Sie eine andere Art der Lieferung als die von uns angebotene, günstige Standardlieferung ge-wählt haben), unverzüglich und spätestens binnen vierzehn Tagen ab dem Tag zurückzuzahlen, an dem die Mitteilung über Ihren Widerruf dieses Vertrags bei uns eingegangen ist. Für diese Rückzahlung verwenden wir dasselbe Zahlungsmittel, das Sie bei der ursprünglichen Transaktion eingesetzt haben, es sei denn, mit Ihnen wurde ausdrücklich etwas anderes vereinbart; in keinem Fall werden Ihnen wegen dieser Rückzahlung Entgelte berechnet.
____________________________________
Muster-Widerrufsformular
(Wenn Sie den Vertrag widerrufen wollen, dann füllen Sie bitte dieses Formular aus und senden Sie es zu-rück.)
An
coreway GbR
Bischoff-Keppler-Str. 9
73525 Schwäbisch Gmünd
Hiermit widerrufe(n) ich/wir (*) den von mir/uns (*) abgeschlossenen Vertrag über die Erbringung der folgen-den Dienstleistung: _________________
–Bestellt am (*)
–Name des/der Verbraucher(s)
–Anschrift des/der Verbraucher(s)
–Unterschrift des/der Verbraucher(s) (nur bei Mitteilung auf Papier)
–Datum
–Unterschrift
(*) Unzutreffendes streichen.
____________________________________
10. Datenschutz
Die Bereitstellung der App und die Verarbeitung der mit der App erhobenen Daten erfolgt gemäß den daten-schutzrechtlichen Vorschriften, insbesondere der DSGVO und des BDSG. Weitere Informationen über die Verarbeitung personenbezogener Daten finden sich in der Datenschutzerklärung.
11. Gerichtsstand
Sind die Vertragsparteien Kaufleute, juristische Personen des öffentlichen Rechts oder öffentlich-rechtliche Sondervermögen, so ist ausschließlicher Gerichtsstand der Sitz von coreway. coreway ist jedoch auch be-rechtigt, am allgemeinen Gerichtsstand des Nutzers zu klagen.
12. Anwendbares Recht
Das Vertragsverhältnis unterliegt dem Recht der Bundesrepublik Deutschland unter Ausschluss des deut-schen internationalen Privatrechts und unter Ausschluss des Übereinkommens der Vereinten Nationen über Verträge über den internationalen Warenkauf vom 11. April 1980.
13. Sonstiges
13.1. Mündliche Nebenabreden bestehen nicht. Änderungen oder Ergänzungen dieser Nutzungsbedingungen bedürfen der Schriftform (§ 126 BGB). Dies gilt auch für den Verzicht auf das Schriftformerfordernis.
13.2. coreway ist berechtigt, den Vertrag mit allen Rechten und Pflichten auf ein verbundenes Unternehmen oder einen Rechtsnachfolger zu übertragen.
13.3. Sollten sich eine oder mehrere Bestimmungen dieser Nutzungsbedingungen als unwirksam, nichtig oder lückenhaft erweisen, so berührt dies die Wirksamkeit der übrigen Bestimmungen nicht. Die Parteien werden - gegebenenfalls in der gebotenen Form - die unwirksame oder nichtige Bestimmung durch eine solche erset-zen bzw. die Vertragslücke durch eine solche ausfüllen, mit der der von ihnen verfolgte wirtschaftliche Zweck am ehesten erreicht werden kann. Beruht die Unwirksamkeit oder Nichtigkeit einer Bestimmung auf einem Leistungs- oder Zeitmaß (Frist oder Termin), so tritt an die Stelle der unwirksamen oder nichtigen Leistungs- oder Zeitbestimmung eine rechtlich zulässige Maßnahme.
13.4. „Die EU-Kommission hat eine Internetplattform zur Online-Beilegung von Streitigkeiten („OS-Plattform“) zwischen Unternehmern und Verbrauchern eingerichtet. Die OS-Plattform ist erreichbar unter https://ec.europa.eu/consumers/odr/. coreway ist nicht zu einer Streitbeilegung nach dem VSBG bereit.
