1. Einleitung

Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei der Nutzung unserer mobilen App (nachfolgend nur „App“).

Personenbezogene Daten sind alle Daten, die auf eine konkrete natürliche Person beziehbar sind, z. B. ihr Name oder ihre IP-Adresse.

1.1. Kontaktdaten

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist coreway UG, Bischof-Keppler-Str. 9, 73525 Schwäbisch Gmünd, Deutschland, E-Mail: kontakt@core-way.de. Gesetzlich vertreten werden wir durch Selina Hoerig, Philipp Emonds, Hanna Schuler.

Unser Datenschutzbeauftragter ist über die heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, E-Mail: datenschutz@heydata.eu erreichbar.

1.2. Umfang der Datenverarbeitung, Verarbeitungszwecke und Rechtsgrundlagen

Den Umfang der Verarbeitung der Daten, Verarbeitungszwecke und Rechtsgrundlagen führen wir im Detail weiter unten aus. Als Rechtsgrundlage für eine Datenverarbeitung kommen grundsätzlich die folgenden in Betracht:

Art. 6 Abs. 1 S. 1 lit. a DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, für die wir eine Einwilligung einholen.
Art. 6 Abs. 1 S. 1 lit. b DS GVO ist Rechtsgrundlage, soweit die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages erforderlich ist, z.B. wenn ein Nutzer von uns ein Produkt erwirbt oder wir für ihn eine Leistung ausführen. Diese Rechtsgrundlage gilt auch für Verarbeitungen, die für vorvertragliche Maßnahmen erforderlich sind, etwa bei Anfragen zu unseren Produkten oder Leistungen.
Art. 6 Abs. 1 S. 1 lit. c DSGVO findet Anwendung, wenn wir mit der Verarbeitung personenbezogener Daten eine rechtliche Verpflichtung erfüllen, wie es z.B. im Steuerrecht der Fall sein kann.
Art. 6 Abs. 1 S. 1 lit. f DSGVO dient als Rechtsgrundlage, wenn wir uns zur Verarbeitung personenbezogener Daten auf berechtigte Interessen berufen können, z.B. für Cookies, die für den technischen Betrieb unserer Website erforderlich sind.

1.3. Datenverarbeitung außerhalb des EWR

Soweit wir Daten an Dienstleister oder sonstige Dritte außerhalb des EWR übermitteln, garantieren Angemessenheitsbeschlüsse der EU-Kommission nach Art. 45 Ab. 3 DSGVO die Sicherheit der Daten bei der Weitergabe, soweit diese vorhanden sind, wie dies z.B. für Großbritannien, Kanada und Israel der Fall ist.

Bei der Datenweitergabe an Dienstleister in den USA, ist Rechtsgrundlage für die Datenweitergabe ein Angemessenheitsbeschluss der EU-Kommission, wenn sich der Dienstleister zusätzlich unter dem EU US Data Privacy Framework zertifiziert hat.

In anderen Fällen (z.B. wenn kein Angemessenheitsbeschluss existiert), sind Rechtsgrundlage für die Datenweitergabe im Regelfall, also soweit wir keinen abweichenden Hinweis geben, Standardvertragsklauseln. Diese sind ein von der EU-Kommission verabschiedetes Regelwerk und Teil des Vertrags mit dem jeweiligen Dritten. Nach Art. 46 Abs. 2 lit. b DSGVO gewährleisten sie die Sicherheit der Datenweitergabe. Viele der Anbieter haben über die Standardvertragsklauseln hinausgehende vertragliche Garantien abgegeben, die die Daten über die Standardvertragsklauseln hinaus schützen. Das sind z.B. Garantien hinsichtlich der Verschlüsselung der Daten oder hinsichtlich einer Pflicht des Dritten zum Hinweis an Betroffene, wenn Strafverfolgungsorgane auf Daten zugreifen wollen.

1.4. Speicherdauer

Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die wir aus handels- oder steuerrechtlichen Gründen aufbewahren müssen.

1.5. Rechte der Betroffenen

Betroffene haben gegenüber uns folgende Rechte hinsichtlich der sie betreffenden personenbezogenen Daten:

Recht auf Auskunft,
Recht auf Berichtigung oder Löschung,
Recht auf Einschränkung der Verarbeitung,
Recht auf Widerspruch gegen die Verarbeitung,
Recht auf Datenübertragbarkeit,
Recht, eine erteilte Einwilligung jederzeit zu widerrufen.

Betroffene haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren. Kontaktdaten der Datenschutz-Aufsichtsbehörden sind unter https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html abrufbar.

1.6. Pflicht zur Bereitstellung von Daten

Kunden, Interessenten oder Dritte müssen uns im Rahmen einer Geschäftsbeziehung oder sonstigen Beziehung nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung oder sonstigen Beziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss eines Vertrages oder die Bereitstellung einer Leistung ablehnen müssen oder einen bestehenden Vertrag oder sonstige Beziehung nicht mehr durchführen können.

Pflichtangaben sind auf als solche gekennzeichnet.

1.7. Keine automatische Entscheidungsfindung im Einzelfall

Zur Begründung und Durchführung einer Geschäftsbeziehung oder sonstigen Beziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

1.8. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns, z.B. per E-Mail oder Telefon, werden die uns mitgeteilten Daten (z.B. Namen und E-Mail-Adressen) von uns gespeichert, um Fragen zu beantworten. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO), an uns gerichtete Anfragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

2. Datenverarbeitung in der App

2.1. Herunterladen der App

Unsere App steht in Apple’s App Store und Google’s Play Store (nachfolgend „Stores“) zum Herunterladen bereit. Wenn Nutzer die App herunterladen, werden die erforderlichen Informationen an die Stores übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer des Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf das mobile Endgerät des Nutzers notwendig ist.

Diese mobile App können Nutzer außerdem über unsere Website direkt auf ihr mobiles Endgerät laden. Bei Download werden über die Website weitere Nutzerdaten verarbeitet, über die wir in der Datenschutzerklärung unserer Website informieren.

2.2. Hosting

Unsere App hostet der Anbieter Google Firebase. Der Anbieter verarbeitet dabei die über die App übermittelten personenbezogene Daten, z.B. auf Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten. Es ist unser berechtigtes Interesse, eine App zur Verfügung zu stellen, so dass die Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

2.3. Informatorische Nutzung der App

Wenn Nutzer unsere App nutzen, erheben wir die Daten, die für uns technisch erforderlich sind, um Nutzern die Funktionen unserer App anzubieten und die Stabilität und Sicherheit zu gewährleisten. Darin liegt unser berechtigtes Interesse, so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

Die insoweit verarbeiteten Daten sind:

IP-Adresse
Datum und Uhrzeit der Anfrage
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Inhalt der Anforderung (konkrete Oberfläche)
Zugriffsstatus/HTTP-Statuscode
jeweils übertragene Datenmenge
Betriebssystem und dessen Oberfläche
Sprache und Version des Betriebssystems

2.4. Datenverarbeitung zur Bereitstellung von Funktionen

In der App verarbeiten wir Daten, um dem Nutzer Funktionen der App zur Verfügung zu stellen. Rechtsgrundlage der Verarbeitung ist der mit dem Nutzer geschlossene Nutzungsvertrag über die App.

Die insoweit verarbeiteten Daten sind

Nur die vom Nutzer selbst in die App eingegebenen Daten

2.5. Kundenkonto

Besucher der Website können auf unserer App ein Kundenkonto eröffnen. Die in diesem Rahmen abgefragten Daten verarbeiten wir zur Erfüllung des jeweils geschlossenen Nutzungsvertrages über das Konto, so dass Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO ist. Wir löschen die Daten, soweit keine Aufbewahrungsrechte- oder Pflichten bestehen, wenn Nutzer ihr Nutzerkonto löschen.

Bei der Registrierung in der App werden sie nach ihrer E-Mail-Adresse und ihrem Benutzernamen gefragt. Bitte beachten sie, dass Vor- und Nachname nicht erfasst werden, da diese für uns nicht relevant sind. Diese Vorgehensweise minimiert das Risiko, dass sensible Gesundheitsdaten zu Ihrer Person zurückverfolgt werden können. Sollten sie dennoch Bedenken haben, steht es ihnen frei, sich mit einer alternativen E-Mail-Adresse zu registrieren. Die Angabe einer E-Mail-Adresse ist notwendig, um z. B. Ihr Passwort wiederherstellen zu können, falls Sie es vergessen haben. Während des Registrierungsprozesses werden sie nach persönlichen Informationen wie ihrer Diagnose und Ihrem Geburtsjahr gefragt. Diese Informationen sind für uns wichtig, um Ihr Alter zu bestimmen und zu aktualisieren. Im Sinne der Datenminimierung verzichten wir auf das volle Geburtsdatum. Weitere Daten, die erfasst werden, sind ihr Geschlecht, die durchschnittliche Anzahl der Schübe pro Jahr, die Symptome während eines Schubs und bereits bekannte Schubauslöser. Bei diesen Daten handelt es sich unter anderem um sensible Gesundheitsdaten. Da wir in Zukunft die von Ihnen genutzte App durch einen Algorithmus zur Früherkennung von Schüben anhand der Herzfrequenzvariabilität weiterentwickeln möchten, um Ihnen weitere verbesserte Funktionalität in der App anzubieten, bitten wir Sie anzugeben, mit welchem Gerät sie ihre Herzfrequenzvariabilität messen möchten. Darüber hinaus benötigen wir Informationen über die von ihnen eingenommenen Medikamente und eventuelle zusätzliche Erkrankungen. All diese Informationen bei der Registrierung sind für uns relevant, um eine fundierte Abschätzung zu treffen, wie Ihre Herzfrequenzvariabilität durch diese Faktoren beeinflusst werden kann.

Bei der Registrierung verarbeiten wir die folgenden Daten:

Benutzername,
E-Mail,
Passwort,
CED-Diagnose,
Geschlecht,
Geburtsjahr,
durchschnittliche Schübe pro Jahr,
Symptome,
Schubauslöser,
Medikamenteneinnahme,
weitere Erkrankungen.

Die Verarbeitung erfolgt auf Grundlage ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO, Art. 9 Abs. 2 lit. a DSGVO). Die Einwilligung kann jederzeit widerrufen werden, z.B. über die in unserer Datenschutzerklärung angegebenen Kontaktdaten. Durch den Widerruf wird die Rechtmäßigkeit der Verarbeitung bis zum Widerruf nicht berührt. Wird die Einwilligung widerrufen, löschen wir die Daten, soweit wir nicht verpflichtet oder berechtigt sind, sie weiter aufzubewahren.

Über die bei der Registrierung eingegebenen Daten hinaus verarbeiten wir Wir verarbeiten neben den vom Seitenbesucher eingegebenen Daten auch automatisch erhobene technische Daten, z. B. IP-Adresse, Zeitstempel, verwendeter Browser, Gerätetyp oder Standort (ungefähr). Diese Daten dienen u. a. der Absicherung, Protokollierung oder zur Fehleranalyse.

2.6. Unsere Leistungen

Nach erfolgreicher Registrierung können Sie sich mit Ihrer E-Mail und Ihrem Passwort anmelden. Um unsere App bestmöglich zu nutzen, tragen Sie täglich eine Messung zu folgenden Punkten ein:

Sie können entweder täglich eine manuelle HRV-Messung durchführen oder Sie geben den Durchschnitt Ihrer HRV ein, sofern Ihre Smartwatch diese Funktion unterstützt. Im Anschluss an die Messung bitten wir Sie um weitere Angaben zu Ihrem aktuellen Gesundheitszustand. Hier interessieren uns Angaben zu aktuellen Beschwerden auf einer Skala von 1 bis 10, spezifischen Symptomen, Schlafqualität, Stresslevel, Ernährungsgewohnheiten, Rauchverhalten, Alkoholkonsum, Konsum von koffeinhaltigen Getränken sowie weitere gesundheitliche Beschwerden wie z.B. eine aktuelle Erkältung. Darüber hinaus interessieren uns Angaben zur körperlichen Aktivität, zu psychischen Belastungen und zur Einnahme weiterer Medikamente. Diese Daten sind für uns von besonderem Interesse, da sie neben den Entzündungsmarkern, ebenfalls die HRV beeinflussen können.

Unser Projekt stützt sich auf aktuelle wissenschaftliche Studien, die zeigen, dass sich die HRV verändert, wenn die Entzündungswerte ansteigen. Um unseren eigenen „Proof of Concept“ zu erstellen und evidenzbasiert zu belegen, benötigen wir diese Daten. Die Auswertung dieser Informationen durch einen Entwickler ist essentiell für die Erstellung eines Algorithmus und einer künstlichen Intelligenz, die es der App in Zukunft ermöglichen wird, Ihnen auf Basis Ihrer HRV Ihr aktuelles Schubrisiko mitzuteilen.

In diesem Rahmen verarbeiten wir die folgenden Daten: Schlafqualität,

Stresslevel,
Ernährung,
Bewegung,
tagesaktuelle Herzratenvariabilität,
Krankheitsaktivität,
Symptome,
Einflussfaktoren wie Rauchen, Alkohol, andere gesundheitliche Beschwerden, Koffeineinnahme, psychische Gesundheitsprobleme, zusätzliche Medikamente.

Daten von Wearables

Wir verwenden die API von Tryterra, um Daten von verbundenen Wearables zur Messung der Herzratenvariabilität und weiteren Gesundheitsdaten wie Stress, Schlaf und körperliche Aktivität zu übernehmen. Hier muss eine zusätzliche Einwilligung erfolgen. Die Verarbeitung von Daten anderer Wearables kann jederzeit in der App unter „Konto“ – „Konto aktualisieren“ – „Wearable verknüpfen“ deaktiviert werden.

Push-up-Benachrichtigungen

Um Sie täglich an die Messung zu erinnern, werden wir Ihnen Push-Benachrichtigungen auf Ihr Smartphone senden, die Sie jederzeit in der App deaktivieren können. Push-up-Benachrichtigungen müssen zusätzlich aktiviert werden und sind freiwillig. Sie können jederzeit in der App im Konto deaktiviert werden.

Anonymisierung der Daten und Weiterverarbeitung für Forschungs- und Entwicklungszwecke

Wir anonymisieren und aggregieren Ihre Daten, die im Zusammenhang mit der App-Nutzung erhoben werden, um die anonymisierten Daten anschließend für eigene Forschungs- und Entwicklungszwecke im Zusammenhang mit der Erhebung von Gesundheitsdaten, um zu überprüfen, ob Krankheitsschübe einer chronisch entzündlichen Darmerkrankung durch die Analyse von Herzfrequenzdaten und weiteren Gesundheitsdaten frühzeitig erkannt werden können, zu nutzen. Dabei können auch externe Entwickler die anonymisierten Daten erhalten, um den Algorithmus weiterzuentwickeln.

Die Anonymisierung erfolgt auf Grundlage ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO, Art. 9 Abs. 2 lit. a DSGVO).

2.7. Tools von Drittanbietern

2.7.1. Firebase Crashlytics

Wir setzen Firebase Crashlytics zur Fehlerverfolgung in Anwendungen oder auf Websites und für die Reparatur-Verwaltung ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, D04e5w5, Irland . Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy abrufbar.

2.7.2. Google Analytics for Firebase

Wir setzen Google Analytics for Firebase zur Analyse und zur Anwendungsentwicklung ein. Der Anbieter ist Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

2.7.3. Flutter

Wir setzen Flutter zur Anwendungsentwicklung ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, auf einfachem Wege neue Anwendungen zu entwickeln.

Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Angemessenheitsbeschluss. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist gewährleistet, weil die EU-Kommission im Rahmen eines Angemessenheitsbeschlusses nach Art. 45 Abs. 3 DSGVO beschlossen hat, dass das Drittland ein angemessenes Schutzniveau bietet.

3. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu ändern. Eine aktuelle Version ist jeweils hier verfügbar.

4. Fragen und Kommentare

Für Fragen oder Kommentare bezüglich dieser Datenschutzerklärung stehen wir gern unter den oben angegebenen Kontaktdaten zur Verfügung.

Nutzungsbedingungen

1.	Gegenstand der Nutzungsbedingungen

1.1.	Diese Nutzungsbedingungen gelten für die Nutzung der coreway App („App“). Bei der App handelt es sich um einen Service, der von der coreway UG, Bischoff-Keppler-Str. 9, 73525 Schwäbisch Gmünd, kon-takt@core-way.de, 015738156657 („coreway“) angeboten wird. 

1.2.	Mit der Installation und Aktivierung der App durch Anlage eines Benutzerkontos sowie der Akzeptierung dieser Nutzungsbedingungen kommt ein Vertrag („Nutzungsverhältnis“) zwischen coreway und dem Nutzer der App („Nutzer“) über die Nutzung der App zustande.

1.3.	Die Rechtsbeziehungen zwischen coreway und dem Nutzer im Rahmen des Nutzungsverhältnisses werden ausschließlich durch diese Nutzungsbedingungen geregelt. Anderweitige Nutzungsbedingungen fin-den keine Anwendung.

2.	Die App

2.1.	Mittels der App werden Herzfrequenzdaten des Nutzers ermittelt und durch coreway analysiert. Die ana-lysierten Daten werden dem Nutzer zur Verfügung gestellt. Darüber hinaus werden die Daten in anonymisier-ter Form zu Forschungszwecken, insbesondere zum Zwecke der Erforschung von Krankheitsschüben bei chronisch entzündlichen Darmerkrankungen genutzt.

2.2.	Die Bereitstellung der ermittelten Daten an den Nutzer erfolgt lediglich zu Informationszwecken und stellt keine ärztliche Diagnose oder sonstige Beurteilung des Gesundheitszustands des Nutzers dar. Eine Interpreta-tion der Daten durch den Nutzer erfolgt auf dessen eigenes Risiko. Es wird dazu geraten, keine Entscheidun-gen auf Grundlage der übermittelten Daten zu treffen, ohne zuvor einen Arzt zu konsultieren.

2.3.	Bei der App handelt es sich um ein kostenloses und freiwilliges Angebot von coreway. coreway ist je-derzeit berechtigt, die App zu modifizieren, einzustellen oder diese ganz oder teilweise zum Gegenstand eines kostenpflichtigen Angebots zu machen. In letzterem Fall ist für die fortgesetzte Nutzung der App der Ab-schluss eines neuen Vertrags erforderlich.

2.4.	Informationen über die Endgeräte, Programme und Betriebssysteme, mit denen die App kompatibel ist, erhalten Sie in der App, auf der Webseite von coreway und/oder in den App-Stores, in denen die App zum Download bereitsteht. 

3.	Nutzung der App
	
3.1.	Für die Nutzung der App ist die Anlage eines Benutzerkontos erforderlich. Hierzu kann der Nutzer nach Installation der App auf seinem Endgerät den Dialog zur Anlage des Benutzerkontos durchlaufen und durch Anwählen des Buttons „Registrieren“ abschließen. Eine Bestätigung wird dem Nutzer im Anschluss an die an-gegebene E-Mail-Adresse übersandt. Bis zum Abschluss des Vorgangs können Eingabefehler im Benut-zungsdialog korrigiert werden. Im Anschluss ist dies über das Benutzerkonto möglich.

3.2.	Das Benutzerkonto ist passwortgeschützt. Das Passwort ist durch den Nutzer geheim zu halten und nicht weiterzugeben. Der Verlust eines Passworts ist coreway unverzüglich mitzuteilen, damit ein neues Passwort angelegt werden kann. Dies kann über die Funktion „Passwort vergessen“ auf der Anmeldeseite der App erfolgen.

3.3.	Die Nutzung des Benutzerkontos ist nur dem Nutzer gestattet. Es wird darauf hingewiesen, dass die Nutzung der App über das Benutzerkonto eines Dritten geeignet ist, die Messergebnisse zu verfälschen.

3.4.	 Der Nutzer ist nur berechtigt, die App in dem vertraglich vereinbarten Umfang und in Übereinstimmung mit den geltenden Gesetzen und behördlichen Vorschriften zu nutzen. Es ist dem Nutzer nicht gestattet, (i) die App zu nutzen, um verletzendes, verleumderisches oder anderweitig ungesetzliches oder unerlaubtes Material zu speichern oder zu übertragen oder Material zu speichern oder zu übertragen, das die Rechte Dritter ver-letzt; (ii) die App zu nutzen, um bösartigen Code zu speichern oder zu übertragen; (iii) die Integrität oder Leis-tung der App oder darin enthaltener Daten Dritter zu beeinträchtigen oder zu stören; (iv) zu versuchen, sich unbefugten Zugang zur App oder zu damit verbundenen Systemen oder Netzwerken zu verschaffen; (v) den direkten oder indirekten Zugriff auf die App oder deren Nutzung in einer Weise zu gestatten, die eine vertragli-che Nutzungsbeschränkung umgeht; (vi) die App oder Teile, Merkmale, Funktionen, Inhalte oder die Benut-zeroberfläche der App zu kopieren, es sei denn, dies ist für die Nutzung der App im Rahmen dieses Vertrags erforderlich (z. B. das Laden der App auf ein temporäres Speichermedium). (vii) die App oder einen Teil der App zu framen (viii) auf die App zuzugreifen, um ein konkurrierendes Produkt oder eine konkurrierende Dienstleistung zu erstellen; oder (ix) Reverse Engineering mit der App zu betreiben (soweit dies nicht zwin-gend gesetzlich zulässig ist).

3.5.	Der Nutzer haftet für alle Schäden, die durch die Verletzung seiner Pflichten entstehen, einschließlich angemessener Rechtsverfolgungskosten. Dies gilt nicht, wenn der Nutzer die Rechtsverletzung nicht zu ver-treten hat. Besteht Grund zu der Annahme, dass ein schwerwiegender Verstoß vorliegt, ist coreway auch be-rechtigt, den Zugang zur App oder das Benutzerkonto vorübergehend zu sperren. Der Zugang zur App und zum Benutzerkonto wird wiederhergestellt, sobald der Verdacht ausgeräumt ist.


4.	Dauer des Nutzungsverhältnisses

4.1.	Das Nutzungsverhältnis läuft auf unbestimmte Zeit und kann von beiden Parteien ohne Kündigungsfrist jederzeit ordentlich beendet werden. Der Nutzer kann das Nutzungsverhältnis über sein Benutzerkonto been-den, indem er das Benutzerkonto deaktiviert.

4.2.	Nach Ende des Nutzungsverhältnisses ist der Nutzer verpflichtet, die Nutzung der App einzustellen und auf Verlangen von coreway die auf dem Endgerät des Nutzers installierte App zu löschen.

4.3.	 Im Falle der Beendigung des Nutzungsverhältnisses gelten diejenigen Bestimmungen weiter, die nach ihrem Sinn und Zweck dazu bestimmt sind, dieses zu überdauern. Dies gilt insbesondere für die Bestimmun-gen über geistige Eigentumsrechte und Lizenzen, Gewährleistung, Haftung, Datenschutz und Schlussbe-stimmungen.

5.	Gewährleistung

Dem Nutzer ist bekannt, dass die App als kostenloses Angebot zur Verfügung gestellt wird. Gewährleistungs-rechte für die App sind daher ausgeschlossen. Coreway ist insbesondere nicht verpflichtet, Fehler oder Funk-tionsstörungen der App zu beheben oder Updates oder Patches für die App bereitzustellen. Die ständige Ver-fügbarkeit der App ist nicht geschuldet.

6.	Haftung

6.1.	coreway haftet auf Schadensersatz grundsätzlich nach den gesetzlichen Bestimmungen. coreway haf-tet auf Schadensersatz – gleich aus welchem Rechtsgrund – im Rahmen der Verschuldenshaftung bei Vor-satz und grober Fahrlässigkeit. Bei einfach fahrlässiger Verletzung wesentlicher Vertragspflichten (Pflichten, deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglicht und auf deren Einhaltung der Vertragspartner regelmäßig vertraut und vertrauen darf) ist die Haftung von coreway jedoch auf den Ersatz des typischen, vorhersehbaren Schadens begrenzt; bei einfach fahrlässiger Verletzung nicht wesentlicher Vertragspflichten ist die Haftung von coreway ausgeschlossen. 

6.2.	Die Haftungsbeschränkungen gemäß dem vorstehenden Absatz gelten nicht 
a) bei Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit, die auf einer fahrlässigen Pflichtverletzung von coreway oder einer vorsätzlichen oder fahrlässigen Pflichtverletzung eines gesetzlichen Vertreters oder Erfüllungsgehilfen von coreway beruhen, 
b) soweit coreway einen Mangel arglistig verschwiegen hat, 
c) soweit coreway eine Garantie für die Beschaffenheit eines Produktes oder einer Dienstleistung übernom-men hat, 
d) bei Ansprüchen nach dem Produkthaftungsgesetz. 

6.3.	Die Haftung von coreway für mittelbare Schäden (z. B. entgangener Gewinn, Betriebsunterbrechung, Folgeschäden) ist ausgeschlossen. 

6.4.	Der Nutzer ist selbst für die ordnungsgemäße Sicherung der auf seinem Endgerät gespeicherten Daten und für die regelmäßige Erstellung von Sicherungskopien verantwortlich. Die Haftung für den Verlust von Da-ten ist auf den Schaden begrenzt, der bei ordnungsgemäßer Datensicherung durch den Nutzer entstanden wäre. 

7.	Verjährung

7.1.	Die Verjährungsfrist für Ansprüche aus Sach- und Rechtsmängeln beträgt ein (1) Jahr ab Lieferung oder Leistung. Soweit eine Abnahme vereinbart ist, beginnt die Verjährung mit der Abnahme. 

7.2.	Die Verjährungsfrist für vertragliche und deliktische Schadensersatzansprüche beträgt ein Jahr ab Be-ginn der gesetzlichen Verjährungsfrist. 

7.3.	Abweichend von den vorstehenden Absätzen gelten die gesetzlichen Verjährungsfristen, soweit sie ge-setzlich zwingend vorgeschrieben sind, bei Vorsatz oder grober Fahrlässigkeit sowie in den Fällen der Ziffer 6.2.

8.	Geistiges Eigentum und Nutzung von Daten

8.1.	Die App ist geistiges Eigentum von coreway. coreway behält sich alle Rechte an der App vor. Rechte an der App werden nur eingeräumt, soweit dies ausdrücklich bestimmt ist. 

8.2.	coreway gewährt dem Nutzer das nicht ausschließliche, nicht übertragbare und nicht unterlizenzierbare Recht, die App gemäß diesen Nutzungsbedingungen zu nutzen. Es werden keine ausschließlichen Rechte an der App eingeräumt. Der Nutzer ist nicht berechtigt, die App in einer Form zu nutzen oder zu verwerten, die nicht durch Vereinbarungen mit coreway gedeckt ist. Das Nutzungsrecht an der App erlischt automatisch mit dem Ende des Nutzungsverhältnisses.

8.3.	Ein Recht zur Bearbeitung von App besteht nur mit vorheriger schriftlicher Zustimmung von coreway sowie in den gesetzlich zwingenden Fällen der §§ 69 ff. UrhG (deutsches Urheberrechtsgesetz). 

8.4.	Der Nutzer erhält die App nur im Objektcode. Ein Anspruch auf den Quellcode besteht nicht.

8.5.	coreway ist berechtigt, die von der App erzeugten Daten in anonymisierter und/oder aggregierter Form für eigene Zwecke zu nutzen, wobei coreway die Daten nicht in nicht aggregierter oder nicht anonymisierter Form Dritten zur Verfügung stellen darf. 

9.	Widerrufsbelehrung

9.1.		Widerrufsrecht. Sie haben das Recht, binnen vierzehn Tagen ohne Angabe von Gründen diesen Ver-trag zu widerrufen. Die Widerrufsfrist beträgt vierzehn Tage ab dem Tag des Vertragsschlusses.
Um Ihr Widerrufsrecht auszuüben, müssen Sie uns der coreway UG, Bischoff-Keppler-Str. 9, 73525 Schwäbisch Gmünd, kontakt@core-way.de, 015738156657 mittels einer eindeutigen Erklärung (z. B. ein mit der Post versandter Brief oder eine E-Mail) über Ihren Entschluss, diesen Vertrag zu widerrufen, informieren. Sie können dafür das beigefügte Muster-Widerrufsformular verwenden, das jedoch nicht vorgeschrieben ist. Zur Wahrung der Widerrufsfrist reicht es aus, dass Sie die Mitteilung über die Ausübung des Widerrufsrechts vor Ablauf der Widerrufsfrist absenden.

9.2.	Folgen des Widerrufs: Wenn Sie diesen Vertrag widerrufen, haben wir Ihnen alle Zahlungen, die wir von Ihnen erhalten haben, einschließlich der Lieferkosten (mit Ausnahme der zusätzlichen Kosten, die sich daraus ergeben, dass Sie eine andere Art der Lieferung als die von uns angebotene, günstige Standardlieferung ge-wählt haben), unverzüglich und spätestens binnen vierzehn Tagen ab dem Tag zurückzuzahlen, an dem die Mitteilung über Ihren Widerruf dieses Vertrags bei uns eingegangen ist. Für diese Rückzahlung verwenden wir dasselbe Zahlungsmittel, das Sie bei der ursprünglichen Transaktion eingesetzt haben, es sei denn, mit Ihnen wurde ausdrücklich etwas anderes vereinbart; in keinem Fall werden Ihnen wegen dieser Rückzahlung Entgelte berechnet.
____________________________________

Muster-Widerrufsformular

(Wenn Sie den Vertrag widerrufen wollen, dann füllen Sie bitte dieses Formular aus und senden Sie es zu-rück.)

An 
coreway UG
Bischoff-Keppler-Str. 9
73525 Schwäbisch Gmünd

Hiermit widerrufe(n) ich/wir (*) den von mir/uns (*) abgeschlossenen Vertrag über die Erbringung der folgen-den Dienstleistung: _________________

–Bestellt am (*)
–Name des/der Verbraucher(s)

–Anschrift des/der Verbraucher(s)

–Unterschrift des/der Verbraucher(s) (nur bei Mitteilung auf Papier)

–Datum

–Unterschrift

(*) Unzutreffendes streichen.
____________________________________

10.	Datenschutz

Die Bereitstellung der App und die Verarbeitung der mit der App erhobenen Daten erfolgt gemäß den daten-schutzrechtlichen Vorschriften, insbesondere der DSGVO und des BDSG. Weitere Informationen über die Verarbeitung personenbezogener Daten finden sich in der Datenschutzerklärung. 

11.	Gerichtsstand

Sind die Vertragsparteien Kaufleute, juristische Personen des öffentlichen Rechts oder öffentlich-rechtliche Sondervermögen, so ist ausschließlicher Gerichtsstand der Sitz von coreway. coreway ist jedoch auch be-rechtigt, am allgemeinen Gerichtsstand des Nutzers zu klagen. 

12.	Anwendbares Recht 

Das Vertragsverhältnis unterliegt dem Recht der Bundesrepublik Deutschland unter Ausschluss des deut-schen internationalen Privatrechts und unter Ausschluss des Übereinkommens der Vereinten Nationen über Verträge über den internationalen Warenkauf vom 11. April 1980.

13.	Sonstiges

13.1.	Mündliche Nebenabreden bestehen nicht. Änderungen oder Ergänzungen dieser Nutzungsbedingungen bedürfen der Schriftform (§ 126 BGB). Dies gilt auch für den Verzicht auf das Schriftformerfordernis.

13.2.	coreway ist berechtigt, den Vertrag mit allen Rechten und Pflichten auf ein verbundenes Unternehmen oder einen Rechtsnachfolger zu übertragen. 

13.3.	Sollten sich eine oder mehrere Bestimmungen dieser Nutzungsbedingungen als unwirksam, nichtig oder lückenhaft erweisen, so berührt dies die Wirksamkeit der übrigen Bestimmungen nicht. Die Parteien werden - gegebenenfalls in der gebotenen Form - die unwirksame oder nichtige Bestimmung durch eine solche erset-zen bzw. die Vertragslücke durch eine solche ausfüllen, mit der der von ihnen verfolgte wirtschaftliche Zweck am ehesten erreicht werden kann. Beruht die Unwirksamkeit oder Nichtigkeit einer Bestimmung auf einem Leistungs- oder Zeitmaß (Frist oder Termin), so tritt an die Stelle der unwirksamen oder nichtigen Leistungs- oder Zeitbestimmung eine rechtlich zulässige Maßnahme.

13.4.	„Die EU-Kommission hat eine Internetplattform zur Online-Beilegung von Streitigkeiten („OS-Plattform“) zwischen Unternehmern und Verbrauchern eingerichtet. Die OS-Plattform ist erreichbar unter https://ec.europa.eu/consumers/odr/. coreway ist nicht zu einer Streitbeilegung nach dem VSBG bereit.

DATENSCHUTZERKLÄRUNG MOBILE APP