für die Nutzung der MIZU-App
Version: 1.0.3
Datum: 31.10.2024
Gesundheit ist ein sensibles Thema. Die Carealytix Digital Health GmbH (nachfolgend „Carealytix“ oder „wir“ genannt) verpflichtet sich, Deine Privatsphäre im Rahmen der Nutzung der MIZU-App zu schützen, und versichert, personenbezogene Daten nur im Einklang mit den geltenden datenschutzrechtlichen Vorschriften, insbesondere der EU-Datenschutzgrundverordnung, zu verarbeiten. Wir nehmen den Schutz Deiner personenbezogenen Daten (nachfolgend „Daten“ genannt) ernst und halten uns daher an die geltenden Datenschutzgesetze.
Mit diesen Datenschutzbestimmungen kommen wir unseren Informationspflichten aus Art. 12 ff. der Datenschutz-Grundverordnung (nachfolgend „DSGVO“ genannt) nach. Wir möchten Dir einen Überblick darüber geben, welche Daten wir wann von Dir speichern und wie wir diese Daten verwenden. Deine Daten werden von uns grundsätzlich nur im technisch notwendigen Umfang erhoben. In keinem Fall werden wir Deine Daten verkaufen oder aus nicht gerechtfertigten Gründen an Dritte weitergeben.
Bitte lies Dir die vorliegenden Datenschutzbestimmungen aufmerksam und im Zusammenhang mit unseren Allgemeinen Nutzungsbedingungen durch. Die jeweils aktuelle Fassung der aktuell gültigen Allgemeinen Nutzungsbedingungen kannst Du jederzeit unter https://www.mizu-app.com/terms abrufen und ausdrucken.
Bei „MIZU“ handelt es sich um eine native App, welche von uns – der Carealytix Digital Health GmbH, Hohendilching 3, 83626 Valley – entwickelt und betrieben wird.
Die Anwendung bietet folgenden Funktionsumfang:
Nutzungshinweis: Die Nutzung der App ersetzt ausdrücklich keinen Arztbesuch und dient rein der Unterstützung Deiner Eigenwahrnehmung und unter Umständen der ergänzenden Interpretation Deiner Eingaben durch Deinen behandelnden Arzt bzw. Deine behandelnde Ärztin.
Weitere Informationen zur App findest Du unter https://www.mizu-app.com/ und in den geltenden Nutzungsbedingungen unter https://www.mizu-app.com/terms.
„Verantwortlicher“ ist gemäß Art. 4 Nr.7 DSGVO derjenige, der über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten entscheidet. Er bestimmt vor allem was, wie und wofür verarbeitet wird. Er ist für die Verarbeitung verantwortlich und hat sicherzustellen, dass die datenschutzrechtlichen Vorschriften eingehalten werden.
„Auftragsverarbeiter“ ist gemäß Art. 4 Nr.8 DSGVO derjenige, der für den Verantwortlichen tätig wird und in dessen Auftrag personenbezogene Daten verarbeitet.
„Personenbezogene Daten“ sind gemäß Art. 4 Nr.1 DSGVO alle Informationen, die sich einer unmittelbar oder mittelbar bestimmbaren natürlichen Person („betroffene Person“) zuordnen lassen.
„Verarbeitung“ meint gemäß Art. 4 Nr.2 DSGVO alle möglichen Arten der Datenverarbeitung. Darunter insbesondere das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Offenlegen, Übermitteln, Verbreiten, Verknüpfen, Einschränken, Löschen oder Vernichten von personenbezogenen Daten.
„Betroffene Person“ ist gemäß Art. 4 Nr.1 DSGVO diejenige natürliche Person, der sich die durch den Verantwortlichen verarbeiteten Daten unmittelbar oder mittelbar zuordnen lassen.
„Empfänger“ ist gemäß Art. 4 Nr.9 DSGVO derjenige, dem personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht.
„Dritter“ ist gemäß Art. 4 Nr.10 DSGVO jeder, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters dazu befugt sind, die personenbezogenen Daten zu verarbeiten.
„Besondere Kategorien personenbezogener Daten“ sind gemäß Art. 9 Abs.1 DSGVO insbesondere auch Gesundheitsdaten der betroffenen Person. Diese Daten weisen einen höheren Schutzbedarf auf.
„Gesundheitsdaten“ sind gemäß Art. 4 Nr.15 DSGVO solche personenbezogenen Daten, die sich auf die körperliche oder geistige Gesundheit der betroffenen Person beziehen und aus denen Informationen über den Gesundheitszustand der betroffenen Person hervorgehen.
„Einwilligung“ meint gemäß Art. 4 Nr.11 DSGVO jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung (z.B. das Setzen eines Hakens in einer hierfür vorgesehenen Checkbox), mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung deiner personenbezogenen Daten einverstanden ist.
Für die Datenverarbeitung im Rahmen der MIZU-App im Sinne von Art. 4 Nr. 7 DSGVO verantwortlich, ist als Anbieter und Betreiber die Carealytix Digital Health GmbH, Hohendilching 3, 83626 Valley vertr.d.d. Geschäftsführung (nachfolgend „Verantwortlicher“ genannt). Für Fragen im Zusammenhang mit Verarbeitung personenbezogener Daten steht Dir der Verantwortliche per E-Mail an info@mizu-app.com gerne zur Verfügung.
Du hast aber auch das Recht, Dich mit Fragen im Zusammenhang mit der Verarbeitung Deiner personenbezogenen Daten sowie bezüglich der Wahrnehmung Deiner Betroffenenrechte gemäß der DSGVO an den externen Datenschutzbeauftragten des Verantwortlichen zu wenden. Diesen erreichst Du unter den folgenden Kontaktdaten:
QuR.digital GmbH
Große Elbstraße 135
22767 Hamburg
Ansprechpartner: Katharina Böck
Tel.: +49(40)32524552
E-Mail: info@qur.digital
Carealytix benutzt die gängigen, bekannten Methoden, um Deine Daten sicher zu übertragen und zu speichern. Um den bestmöglichen Schutz für die von Dir an uns übermittelten Daten zu gewährleisten, setzen wir im Rahmen unserer Anwendung ein sog. Transport-Layer-Security Verschlüsselungsprotokoll oder kurz: TLS-Verschlüsselung ein. Diese Verschlüsselung sorgt dafür, dass die von Dir übermittelten Daten nicht während Deiner Übertragung an uns von Dritten unbefugt ausgelesen, umgeleitet oder verändert werden können.
Wir setzen gesetzlich vorgeschriebene, technische und organisatorische Sicherheitsmaßnahmen ein, um Deine durch uns verwalteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
Eine große Bedrohung für Deine Daten geht von Fremden aus, die unbefugten Zugang zu Deinem Smartphone erhalten. Demzufolge ist es wichtig, die von Android oder Apple zur Verfügung gestellten Schutzmechanismen zu nutzen. Dazu zählen ein Entsperrpasswort, Touch ID (Fingerabdruck) oder Face ID.
Deine Daten werden ausschließlich in sicherheitszertifizierten Rechenzentren innerhalb der Europäischen Union gespeichert und verarbeitet. Wir behalten uns dabei das Recht vor, uns zur Speicherung und Verarbeitung Deiner Daten verschiedener Dienstleister zu bedienen, die jedoch ausschließlich in unserem Auftrag und gemäß unseren Weisungen tätig werden. Wir werden die von uns eingesetzten Dienstleister dazu verpflichten, technische und organisatorische Maßnahmen zu ergreifen, die nach dem aktuellen Stand der Technik dazu geeignet sind, eine datenschutzkonforme Verarbeitung Deiner Daten sicherzustellen. Deine Daten werden keinesfalls von unseren Dienstleistern an Dritte weitergegeben oder veräußert.
Als von der Datenverarbeitung „betroffene Person“ im Sinne von Art. 4 Nr.1 DSGVO stehen Dir bestimmte, unabdingbare Rechte zu (Betroffenenrechte). Dabei ist der Verantwortliche zur Gewährleistung dieser Betroffenenrechte verpflichtet und muss eingesetzte Auftragsverarbeiter vertraglich dazu verpflichten, ihn bei der Umsetzung dieser Betroffenenrechte bestmöglich zu unterstützen. Insoweit stehen Dir die folgenden Betroffenenrechte zu:
Du kannst Deine Betroffenenrechte jederzeit durch Mitteilung gegenüber dem Verantwortlichen unter den oben genannten Kontaktdaten schriftlich oder elektronisch geltend machen. Alternativ kannst Du Dich auch an den Datenschutzbeauftragten des Verantwortlichen wenden. Die Kontaktdaten werden ebenfalls oben in dieser Datenschutzerklärung genannt. Sowohl der Verantwortliche als auch der Datenschutzbeauftragte behalten sich in diesem Zusammenhang das Recht vor, Deine Identität durch ein hierfür geeignetes Verfahren sicherzustellen.
Der Verantwortliche wird Deine Daten grundsätzlich nur dann an Dritte im Sinne von Art. 4 Nr.10 DSGVO weitergeben, wenn
Der Verantwortliche setzt unter Umständen solche Dienstleister als Auftragsverarbeiter ein, die ihren Geschäftssitz in einem Drittland unterhalten oder Teil einer internationalen Organisation sind, die ihren Geschäftssitz in einem Drittland unterhält. Unter einem Drittland ist im Kontext der DSGVO ein Land zu verstehen, das kein Mitglied der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) ist und damit nicht unter den Regelungseinfluss der DSGVO fällt. Diese Drittländer haben gemeinsam, dass diese mitunter über ein eigenes Datenschutzrecht verfügen, welches inhaltlich jedoch unter dem Schutzniveau der DSGVO liegen kann. Vor diesem Hintergrund sieht Art. 44 DSGVO vor, dass die Übermittlung von Daten an Drittländer nur unter bestimmten gesetzlichen Voraussetzungen zulässig ist.
Im Regelfall wird die Zulässigkeit der Datenübermittlung in Drittländer gemäß Art. 45 DSGVO auf einen Angemessenheitsbeschluss zwischen der EU-Kommission und dem betreffenden Drittland gestützt. Das Vorliegen eines Angemessenheitsbeschlusses bringt zum Ausdruck, dass das in dem betreffenden Drittland geltende Datenschutzrecht ein zur DSGVO vergleichbares Schutzniveau für Deine personenbezogenen Daten aufweist. Sofern kein solcher Angemessenheitsbeschluss vorliegt, wird die Datenübermittlung gemäß Art. 46 Abs.2 Buchstabe c) DSGVO alternativ auf den Abschluss eines Vertrages zwischen dem Verantwortlichen und dem entsprechenden Dienstleister auf Grundlage der von der EU-Kommission erlassenen Standardvertragsklauseln gestützt. Diese Vertragsklauseln liefern eine hinreichende Garantie seitens des jeweiligen Dienstleisters auch im Hinblick auf die Durchsetzbarkeit der von der DSGVO vorgesehenen Betroffenenrechte.
Du wirst von uns im Rahmen dieser Datenschutzerklärung ausdrücklich darauf hingewiesen, wenn ein Dienstleister einen solchen Drittlandsbezug aufweist. In diesem Fall stimmst Du mit der Erteilung Deiner Einwilligung zu, dass Deine personenbezogenen Daten an ein solches Unternehmen übermittelt werden.
Sofern Du die MIZU-App verwenden möchten, musst Du diese zunächst im App-Store Deines Endgerätes herunterladen. Die Applikation wird derzeit im Apple App Store und im Google Play Store zum Download angeboten. Beim Download der Applikation werden bestimmte personenbezogene Daten an den jeweiligen App Store übermittelt.
Verarbeitete Daten:
Verarbeitet werden der Nutzername des Store-Accounts, Deine E-Mail-Adresse, der Inhalt der Anforderung und das Betriebssystem des Endgerätes, welches von Dir verwendet wird.
Zwecke der Verarbeitung:
Die vorgenannten Daten werden vom Betreiber des jeweiligen App Stores benötigt, um Dir die Applikation zum Download zur Verfügung stellen zu können. Dabei erfolgt die Verarbeitung dieser Daten ausschließlich durch den Betreiber des jeweiligen App Stores und liegt daher außerhalb des Machtbereichs des Verantwortlichen.
Empfänger:
Empfänger Deiner personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO ist der Betreiber des App Stores über den Du die Applikation herunterlädst. Bitte berücksichtige im Zusammenhang mit der Rechtsgrundlage für die Verarbeitung Deiner Daten sowie im Hinblick auf die Speicherdauer die jeweils im App Store hinterlegten Bestimmungen zum Datenschutz.
Informationen zum Datenschutz im Zusammenhang mit dem Google Play Store findest Du unter https://policies.google.com/privacy.
Informationen zum Datenschutz im Zusammenhang mit dem Apple App Store findest Du unter https://www.apple.com/de/legal/privacy/.
Im Rahmen der Nutzung der MIZU-App übermittelt Dein Endgerät automatisch Daten an uns, also ohne eine aktive Übermittlung von Daten durch Dich. Diese Daten sind erforderlich, damit wir Dir die Nutzung der MIZU-App ermöglichen können.
Verarbeitete Daten:
Verarbeitet werden Deine IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Betriebssystem und dessen Oberfläche, Sprache und Version der MIZU-App.
Zweck der Verarbeitung:
Die vorgenannten Daten werden benötigt, damit wir Dir die Nutzung der MIZU-App ermöglichen können. Die Daten werden zudem genutzt, um die Funktionsfähigkeit und den fehlerfreien Betrieb der MIZU-App zu gewährleisten und einen markt- und interessengerechten Dienst anbieten zu können.
Rechtsgrundlage:
Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs.1 Buchstabe b) DSGVO, da die Verarbeitung zur Erfüllung unseres Nutzungsvertrags mit Dir erfolgt.
Empfänger der Daten:
Empfänger Deiner personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO ist der Hosting-Provider der MIZU-App. Die OVH GmbH, Christophstraße 19, 50670 Köln wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr.8 DSGVO für uns tätig und wurde entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Deiner personenbezogenen Daten dienen, verpflichtet.
Speicherdauer:
Die automatisch durch Dein Endgerät erhobenen und übermittelten Daten bleiben längstens bis zum Wegfall des Zweckes der Datenverarbeitung gespeichert. Der Zweck entfällt spätestens dann, wenn der Nutzungsvertrag beendet ist.
Zur Nutzung des mit der MIZU-App verbundenen Leistungsangebotes ist zunächst die Registrierung eines nutzerspezifischen Accounts (Nutzerkonto) erforderlich. Hierfür ist es erforderlich, dass Du den Registrierungsprozess im Rahmen der Applikation durchläufst und in diesem Zusammenhang bestimmte personenbezogene Daten bereitstellst.
Verarbeitete Daten:
Verarbeitet werden der von Dir gewählte Nutzername (Pseudonym), Deine Kontaktdaten (z.B. E-Mail-Adresse), das von Dir vergebene Passwort, Angaben zu Deinem biologischen Geschlecht sowie Dein Geburtsdatum und unter Umständen gesundheitsbezogene Daten (z.B. CKD-Stadium).
Zweck der Verarbeitung:
Die vorgenannten Daten werden benötigt, damit Du ein Nutzerkonto im Rahmen der MIZU-App anlegen und die angebotenen Leistungen damit entsprechend nutzen kannst. Bitte beachte, dass ohne Registrierung eines Nutzerkontos die im Rahmen der MIZU-App angebotenen Leistungen und Dienste nicht oder nicht vollständig genutzt werden können.
Rechtsgrundlage:
Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs.1 Buchstabe a) bzw. auf Art. 9 Abs.2 Buchstabe a) DSGVO. Deine Einwilligung erteilst Du im Rahmen des Registrierungsprozesses durch das Setzen eines Hakens in der hierfür vorgesehenen Checkbox.
Empfänger:
Empfänger Deiner personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO ist der Hosting-Provider der MIZU-App, die OVH GmbH, Christophstraße 19, 50670 Köln. Um Push-Benachrichtigungen für iOS- und macOS-Geräte zu ermöglichen, nutzen wir außerdem den Apple Push Notification Service (APNs) von Apple Inc, Apple Park, One Apple Park Way, Cupertino, CA 95014, USA und Firebase Cloud Messaging (FCM) von Google Ireland Ltd., Google Building, Gordon House, 4 Barrow St., Grand Canal Dock, Dublin 4, D04 V4X7, Irland.
Alle vorgenannten Dienstleister werden in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig und wurden auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz deiner Daten dienen, verpflichtet.
Bitte beachte in diesem Zusammenhang, dass Google Ireland Ltd. ein Tochterunternehmen der Google LLC ist, und ebenso wie Apple Inc ihren Geschäftssitz in den USA hat. Obwohl eine Datenübermittlung in die USA grundsätzlich nicht geplant ist, kann diese nicht gänzlich ausgeschlossen werden, und es gelten die entsprechenden Regelungen zur Datenübermittlung in Drittstaaten.
Speicherdauer:
Die im Rahmen des Registrierungsprozesses erhobenen und übermittelten Daten bleiben längstens bis zum Wegfall des Zweckes der Datenverarbeitung oder bis zum Widerruf Deiner einmal erteilten Einwilligung gespeichert. Der Zweck entfällt spätestens dann, wenn der Nutzungsvertrag beendet ist.
Die Nutzung der MIZU-App ist grundsätzlich auch ohne vorherige Registrierung eines nutzerspezifischen Accounts (Nutzerkonto) möglich. Bitte beachte jedoch, dass Dir dann im Rahmen der MIZU-App nur ein eingeschränkter Funktionsumfang zur Verfügung steht. Auch dann kommt es jedoch zu einer Verarbeitung Deiner personenbezogenen Daten, um Dir den Zugang zum eingeschränkten Funktionsumfang zu ermöglichen.
Verarbeite Daten:
Verarbeitet werden gesundheitsbezogene Daten (z.B. CKD-Stadium), App Nutzungsdaten und unter Umständen Dein Standort.
Zweck der Verarbeitung:
Die vorgenannten Daten werden benötigt, damit Dir im Rahmen der MIZU-App der Zugang zum eingeschränkten Funktionsumfang ermöglicht werden kann.
Rechtsgrundlage:
Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs.1 Buchstabe a) DSGVO bzw. Art. 9 Abs.2 Buchstabe a) DSGVO. Deine ausdrückliche Einwilligung erteilst Du dadurch, dass Du der Verarbeitung Deiner personenbezogenen Daten nach Maßgabe dieser Datenschutzerklärung durch das Setzen eines Hakens in einer hierfür vorgesehenen Checkbox zustimmst.
Empfänger:
Empfänger Deiner personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO ist der Hosting-Provider der MIZU-App, die OVH GmbH, Christophstraße 19, 50670 Köln. Um Push-Benachrichtigungen für iOS- und macOS-Geräte zu ermöglichen, nutzen wir außerdem den Apple Push Notification Service (APNs) von Apple Inc, Apple Park, One Apple Park Way, Cupertino, CA 95014, USA und Firebase Cloud Messaging (FCM) von Google Ireland Ltd., Google Building, Gordon House, 4 Barrow St., Grand Canal Dock, Dublin 4, D04 V4X7, Irland.
Alle vorgenannten Dienstleister werden in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig und wurden auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz deiner Daten dienen, verpflichtet.
Bitte beachte in diesem Zusammenhang, dass Google Ireland Ltd. ein Tochterunternehmen der Google LLC ist, und ebenso wie Apple Inc ihren Geschäftssitz in den USA hat. Obwohl eine Datenübermittlung in die USA grundsätzlich nicht geplant ist, kann diese nicht gänzlich ausgeschlossen werden, und es gelten die entsprechenden Regelungen zur Datenübermittlung in Drittstaaten.
Speicherdauer:
Die im Rahmen der Nutzung der MIZU-App ohne Nutzerkonto erhobenen und übermittelten Daten bleiben längstens bis zum Wegfall des Zweckes der Datenverarbeitung oder bis zum Widerruf Deiner einmal erteilten Einwilligung gespeichert.
Sofern Du ein Nutzerkonto erstellt hast und die MIZU-App mit Deinem Nutzerkonto verwendest, steht Dir der volle Funktionsumfang der App zur Verfügung. Dies beinhaltet insbesondere die Bereitstellung zusätzlicher, personalisierter Inhalte sowie Zusatzfunktionen wie z.B. Medikationspläne, Log- und Tagebücher. In diesem Zusammenhang kommt es zu einer Verarbeitung Deiner personenbezogenen Daten, um Dir den Zugang zum Funktionsumfang zu ermöglichen.
Verarbeitete Daten:
Verarbeitet werden Deine selbst eingegebenen gesundheitsbezogenen Daten (z.B. CKD-Stadium, Gesundheitsstatus, Laborwerte & Gewichtswerte, Blutdruck), Stammdaten (z.B. Geburtsdatum), Adressdaten, IP-Adressen, App Nutzungsdaten und unter Umständen Dein Standort.
Zweck der Verarbeitung:
Die vorgenannten Daten werden benötigt, um Dir den Zugang zu den im Rahmen der MIZU-App angebotenen Funktionen zu ermöglichen. Insbesondere Dein Standort wird benötigt, um bestimmte Funktionen im Rahmen der App überhaupt erst nutzen zu können.
Rechtsgrundlage:
Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs.1 Buchstabe a) DSGVO bzw. Art. 9 Abs.2 Buchstabe a) DSGVO. Deine ausdrückliche Einwilligung erteilst Du dadurch, dass Du der Verarbeitung Deiner personenbezogenen Daten nach Maßgabe dieser Datenschutzerklärung durch das Setzen eines Hakens in einer hierfür vorgesehenen Checkbox zustimmst.
Empfänger:
Empfänger Deiner personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO ist der Hosting-Provider der MIZU-App, die OVH GmbH, Christophstraße 19, 50670 Köln. Um Push-Benachrichtigungen für iOS- und macOS-Geräte zu ermöglichen, nutzen wir außerdem den Apple Push Notification Service (APNs) von Apple Inc, Apple Park, One Apple Park Way, Cupertino, CA 95014, USA und Firebase Cloud Messaging (FCM) von Google Ireland Ltd., Google Building, Gordon House, 4 Barrow St., Grand Canal Dock, Dublin 4, D04 V4X7, Irland.
Alle vorgenannten Dienstleister werden in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig und wurden auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz deiner Daten dienen, verpflichtet.
Bitte beachte in diesem Zusammenhang, dass Google Ireland Ltd. ein Tochterunternehmen der Google LLC ist, und ebenso wie Apple Inc ihren Geschäftssitz in den USA hat. Obwohl eine Datenübermittlung in die USA grundsätzlich nicht geplant ist, kann diese nicht gänzlich ausgeschlossen werden, und es gelten die entsprechenden Regelungen zur Datenübermittlung in Drittstaaten.
Speicherdauer:
Die im Rahmen der Nutzung der MIZU-App mit einem Nutzerkonto erhobenen und übermittelten Daten bleiben längstens bis zum Wegfall des Zweckes der Datenverarbeitung oder bis zum Widerruf Deiner einmal erteilten Einwilligung gespeichert. Der Zweck entfällt spätestens dann, wenn der Nutzungsvertrag beendet ist.
Als Bestandteil des Leistungsangebotes im Rahmen der MIZU-App hast Du die Möglichkeit, Deine personenbezogenen Daten, welche Du im Rahmen der Anwendung gespeichert hast, mit ausgewählten Empfängern (z.B. im Rahmen einer klinischen Studie) zu teilen. Es kann ebenso vorkommen, dass diese Institutionen oder medizinischen Leistungserbringer Informationen mit uns austauschen. Sobald Du dich mit einer entsprechenden Institution oder einem medizinischen Leistungserbringer verknüpfst, werden Deine personenbezogenen Daten in beide Richtungen übermittelt und entsprechend geteilt.
Verarbeitete Daten:
Verarbeitet werden Deine selbst eingegebenen, gesundheitsbezogenen Daten (z.B. CKD-Stadium, Gesundheitsstatus, Laborwerte & Gewichtswerte, Blutdruck), Stammdaten (z.B. Geburtsdatum), Adressdaten, IP-Adressen und App Nutzungsdaten.
Zwecke der Verarbeitung:
Die vorgenannten Daten werden verarbeitet, um Dir die Möglichkeit zum Teilen Deiner Daten mit den von Dir ausgewählten Empfängern oder uns zu geben.
Rechtsgrundlage:
Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs.1 Buchstabe a) DSGVO bzw. auf Art. 9 Abs.2 Buchstabe a) DSGVO (z.B. für die Übermittlung von Gesundheitsdaten). Deine Einwilligung erteilst Du dadurch, dass Du Dein Nutzerkonto im Rahmen der MIZU-App aktiv und selbstständig mit einem Empfänger verknüpfst.
Empfänger:
Empfänger Deiner personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO ist die Institution oder der Leistungserbringer, mit welchem Du Deine personenbezogenen Daten aktiv geteilt hast. Es besteht ebenfalls die Möglichkeit, dass diese Institutionen oder medizinischen Leistungserbringer Informationen mit uns austauschen. Du wählst den Empfänger Deiner personenbezogenen Daten somit selbstständig aus. Der Verantwortliche hat auf diese Entscheidung keinen Einfluss. Die Weitergabe Deiner Daten erfolgt unter Umständen über ein Tool, welches vom Empfänger der Daten bereitgestellt wird. Der Verantwortliche hat auf die Verarbeitung Deiner personenbezogenen Daten im Rahmen des Tools keinen Einfluss.
Speicherdauer:
Deine Daten werden längstens bis zum Widerruf Deiner einmal erteilten Einwilligung an die von Dir bestimmten Empfänger übermittelt. Du kannst Deine Einwilligung zum Teilen Deiner Daten aus der MIZU-App heraus jederzeit mit Wirkung für die Zukunft in den Einstellungen der App widerrufen.
Unter Umständen kommst Du für unser spezielles Versorgungsangebot Kidney+ in Frage. Hierbei handelt es sich um ein so genanntes hybrides Care-Modell, bei dem neben der digitalen Betreuung über unsere MIZU-App zudem auch eine persönliche Betreuung durch unser fachlich qualifiziertes Care Team erfolgt. In diesem Rahmen kommt es zur Verarbeitung deiner personenbezogenen Daten.
Verarbeitete Daten:
Verarbeitet werden Deine selbst eingegebenen gesundheitsbezogenen Daten (z.B. CKD-Stadium, Gesundheitsstatus, Laborwerte & Gewichtswerte, Blutdruck), Stammdaten (z.B. Geburtsdatum), Adressdaten, IP-Adressen, App Nutzungsdaten und unter Umständen Dein Standort sowie Chat-Daten.
Zweck der Verarbeitung:
Die vorgenannten Daten werden benötigt, damit sich unser Care Team einen Überblick über Deine aktuelle Situation und Nutzungsdaten im Rahmen der MIZU-App verschaffen und Dich (z.B. via in-App-Chat oder Videotelefonie) kontaktieren kann, um Dir beispielsweise bestimmte Inhalte der App zu empfehlen. Ferner besteht die Möglichkeit zur Aktivierung einer KI-Assistenz im Rahmen des Chat-Systems, sofern du hierfür deine ausdrückliche Einwilligung erteilst.
Rechtsgrundlage:
Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs.1 Buchstabe a) DSGVO bzw. auf Art. 9 Abs.2 Buchstabe a) DSGVO (z.B. für die Übermittlung von Gesundheitsdaten). Deine Einwilligung erteilst Du dadurch, dass Du Dein Nutzerkonto im Rahmen der MIZU-App aktiv und selbstständig mit Kidney+ verknüpfst.
Empfänger:
Empfänger Deiner personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO ist das im Rahmen von Kidney+ eingesetzte Care Team, mit welchem Du Dich aktiv und selbstständig verknüpft hast. Die übermittelten Daten werden beim Hosting-Provider des Kidney+ Desks, der Scaleway SAS, 8 rue de la Ville l’Évêque, 75008 Paris, Frankreich, gespeichert. Um Push-Benachrichtigungen für iOS- und macOS-Geräte zu ermöglichen, nutzen wir außerdem den Apple Push Notification Service (APNs) von Apple Inc, Apple Park, One Apple Park Way, Cupertino, CA 95014, USA und Firebase Cloud Messaging (FCM) von Google Ireland Ltd., Google Building, Gordon House, 4 Barrow St., Grand Canal Dock, Dublin 4, D04 V4X7, Irland.
Alle vorgenannten Dienstleister werden in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig und wurden auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz deiner Daten dienen, verpflichtet.
Bitte beachte in diesem Zusammenhang, dass Google Ireland Ltd. ein Tochterunternehmen der Google LLC ist, und ebenso wie Apple Inc ihren Geschäftssitz in den USA hat. Obwohl eine Datenübermittlung in die USA grundsätzlich nicht geplant ist, kann diese nicht gänzlich ausgeschlossen werden, und es gelten die entsprechenden Regelungen zur Datenübermittlung in Drittstaaten.
Sofern es zu einer Terminvereinbarung für Gespräche mit dem Care Team kommt, ist zudem der Dienst Microsoft365, der durch die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA angeboten.
Während der Gespräche mit dem Care Team wird ein Transkript erstellt, das den Austausch zusammenfasst. Basierend auf deinen Chatnachrichten kann dem Care Team außerdem eine Auswahl vorformulierter Antworten vorgeschlagen werden, die direkt an dich gesendet werden können. Dabei nutzen wir die GPTX.X-Technologie der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA.
Das Hosting der Microsoft Corporation erfolgt innerhalb des Geltungsbereiches der DSGVO, also innerhalb der Europäischen Union.
Auch hierbei handelt es sich um einen Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO, der entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Deiner personenbezogenen Daten dienen, verpflichtet worden ist.
Speicherdauer:
Die im Rahmen der Teilnahme am Versorgungsprogramm Kidney+ erhobenen und übermittelten Daten bleiben längstens bis zum Wegfall des Zweckes der Datenverarbeitung oder bis zum Widerruf Deiner einmal erteilten Einwilligung gespeichert. Der Zweck entfällt spätestens dann, wenn Du die Verknüpfung zum Versorgungsprogramm im Rahmen der MIZU-App wieder entfernst.
Um Dir den Zugang zur Nutzung der MIZU-App zu erleichtern und Dir einen Überblick über das gesamte Leistungsangebot innerhalb der App zu liefern, stellt der Verantwortliche im Rahmen des Onboardings Schulungen bereit, die Dir per E-Mail zugeschickt werden. Hierbei handelt es sich um E-Mails, die keine werblichen Informationen beinhalten und damit keine Newsletter sind.
Verarbeitete Daten:
Verarbeitet wird in diesem Zusammenhang Deine E-Mail-Adresse.
Zwecke der Verarbeitung:
Die Verarbeitung Deiner E-Mail-Adresse ist erforderlich, damit Dir der Verantwortliche die E-Mails mit den Schulungs- bzw. Onboarding-Inhalten zuschicken und Dir damit die Nutzung der MIZU-App zugänglicher machen kann.
Rechtsgrundlage:
Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs.1 Buchstabe f) DSGVO (berechtigtes Interesse). Das berechtigte Interesse folgt aus dem Wunsch des Verantwortlichen, Dir ein komfortables und sicheres Nutzungserlebnis im Rahmen der App ermöglichen zu können. In diesem Sinne stehen der Verarbeitung auch keine schutzwürdigen Interessen von Deiner Seite entgegen, da die gewählte Form der Verarbeitung ein sicheres und zielgerichtetes Verfahren darstellt, um Dich im Umgang mit der MIZU-App zu schulen.
Empfänger:
Empfänger Deiner personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Dienst Encharge (Encharge Inc., Cherkovna 57, office 19, Sofia, Bulgaria, 1505). Der Anbieter von Encharge wird in diesem Zusammenhang als Auftragsverarbeiter für den Verantwortlichen tätig und wurden von diesem entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Deiner Daten dienen, verpflichtet.
Speicherdauer:
Die im Rahmen des Empfangs transaktionaler E-Mails verarbeiteten Daten bleiben längstens bis zum Wegfall des Zweckes der Datenverarbeitung oder bis zum wirksamen Widerspruch gegen diese Verarbeitung gespeichert.
Der Verantwortliche anonymisiert Nutzungsdaten und sonstige Daten, die im Zuge Deiner Nutzung der MIZU-App anfallen, um diese statistischen Auswertungen zugänglich zu machen und diese, ausschließlich in anonymisierter Form, Dritten (z.B. Unternehmen aus der Gesundheitswirtschaft) zugänglich zu machen. Anonymisierte Daten können Dir nicht mehr zugeordnet werden, da diese jeglichen Personenbezug verloren haben.
Verarbeitete Daten:
Verarbeitet werden Deine (anonymisierten) Nutzungsdaten.
Zwecke der Verarbeitung:
Die anonymisierten Nutzungsdaten und sonstigen Daten werden in aggregierter Form aufbereitet, um diese unter Umständen auch Dritten (z.B. Unternehmen der Gesundheitswirtschaft) zugänglich zu machen.
Rechtsgrundlage:
Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs.1 Buchstabe a) bzw. auf Art. 9 Abs.2 Buchstabe a) DSGVO. Deine Einwilligung erteilst Du im Rahmen des Registrierungsprozesses durch das Setzen eines Hakens in der hierfür vorgesehenen Checkbox.
Empfänger:
Empfänger Deiner anonymisierten Daten sind beispielsweise Unternehmen der Gesundheitswirtschaft, Forschungsinstitute oder medizinische Fachgesellschaften.
Speicherdauer:
Da Deine Daten zu den vorgenannten Zwecken ausschließlich in anonymisierter Form verwendet werden, findet keine zeitliche Begrenzung der Speicherdauer statt. Die Datenverarbeitung wird grundsätzlich so lange durchgeführt, bis Du Deine einmal erteilte Einwilligung widerrufst.
Du hast stets die Möglichkeit, innerhalb der MIZU-App mit dem Verantwortlichen (z.B. per E-Mail an info@mizu-app.com) in Kontakt zu treten oder eine Supportanfrage zu stellen. In diesem Zusammenhang werden personenbezogene Daten verarbeitet.
Verarbeitete Daten:
Verarbeitet werden Deine Stammdaten (z.B. Name, Adresse), Deine Kontaktdaten (z.B. Telefonnummer, E-Mail-Adresse) sowie der konkrete Inhalt der Anfrage. Bitte beachte, dass der Verantwortliche keinen Einfluss darauf hat, wenn Du im Rahmen Deiner Anfrage sensible Daten (z.B. Gesundheitsdaten) an diesen übermittelst. Du wirst vom Verantwortlichen nicht um die Übersendung solcher Daten gebeten.
Zwecke der Verarbeitung:
Die Verarbeitung der vorgenannten Daten erfolgt zu dem Zweck, Deine Anfrage zügig und zu Deiner Zufriedenheit beantworten zu können.
Rechtsgrundlage:
Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs.1 Buchstabe a) DSGVO. Deine Einwilligung erteilst Du dadurch, dass Du dem Verantwortlichen aktiv eine entsprechende Anfrage (z.B. per E-Mail) zusendest.
Empfänger:
Empfänger Deiner personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Dienst Zendesk (Zendesk Inc. 989 Market Street #300, San Francisco, CA 94102, USA). Der Anbieter von Zendesk wird in diesem Zusammenhang als Auftragsverarbeiter für den Verantwortlichen tätig und wurde von diesem entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Deiner Daten dienen, verpflichtet.
Bitte beachte in diesem Zusammenhang, dass die Zendesk Inc. ihren Geschäftssitz in den USA unterhält. Eine Datenübermittlung in die USA ist grundsätzlich nicht vorgesehen, kann jedoch auch nicht abschließend ausgeschlossen werden. Es gelten insoweit die Ausführungen zur Datenübermittlung in Drittstaaten.
Speicherdauer:
Die im Rahmen des Empfangs und Beantwortung Deiner Anfrage verarbeiteten Daten bleiben längstens bis zum Wegfall des Zweckes der Datenverarbeitung gespeichert.
Im Rahmen der in-App Messaging Struktur der MIZU-App werden sog. transaktionale E-Mails (z.B. für die Kontoaktivierung oder das Zurücksetzen von Passwörtern) verwendet. Hierbei handelt es sich um E-Mails, die keine werblichen Informationen beinhalten und damit keine Newsletter sind.
Verarbeitete Daten:
Verarbeitet wird in diesem Zusammenhang Deine E-Mail-Adresse.
Zwecke der Verarbeitung:
Die Verarbeitung erfolgt zu dem Zweck, ein automatisiertes System zur Kontoaktivierung sowie zum Zurücksetzen Deines Passwortes, welches Du im Rahmen der Erstellung Deines Nutzerkontos vergeben hast, zu ermöglichen.
Rechtsgrundlage:
Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs.1 Buchstabe f) DSGVO (berechtigtes Interesse). Das berechtigte Interesse folgt aus dem Wunsch des Verantwortlichen, Dir ein komfortables und sicheres System im Zusammenhang mit der Aktivierung Deines Nutzerkontos sowie dem Zurücksetzen Deines Passwortes zu ermöglichen. In diesem Sinne stehen der Verarbeitung auch keine schutzwürdigen Interessen von Deiner Seite entgegen, da die gewählte Form der Verarbeitung ein sicheres Verfahren darstellt, welches auch den aktuellen Stand der Technik im Sinne des Grundsatzes „Privacy by Design“ darstellt.
Empfänger:
Empfänger Deiner personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Dienst Brevo, welcher durch die Sendinblue GmbH (Köpenicker Straße 126, 10179 Berlin) betrieben wird. Der Anbieter von Brevo (sendinblue) wird in diesem Zusammenhang als Auftragsverarbeiter für den Verantwortlichen tätig und wurden von diesem entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Deiner Daten dienen, verpflichtet.
Speicherdauer:
Die im Rahmen des Empfangs transaktionaler E-Mails verarbeiteten Daten bleiben längstens bis zum Wegfall des Zweckes der Datenverarbeitung oder bis zum wirksamen Widerspruch gegen diese Verarbeitung gespeichert.
Du hast als Bestandteil der Leistungen des Verantwortlichen die Möglichkeit zur Anmeldung für den Erhalt des Newsletters. Für die Erstellung, den Versand und die Auswertung unserer Newsletter ist es erforderlich, dass personenbezogene Daten von Dir verarbeitet werden.
Verarbeitete Daten:
Verarbeitet werden Dein Vorname, Nachname, Deine E-Mail-Adresse sowie anonymisierte Nutzungsdaten (z.B. Öffnungs- und Klickrate).
Zwecke der Verarbeitung:
Die Verarbeitung der vorgenannten Daten ist erforderlich, damit Dir der Verantwortliche personalisierte Newsletter und Informationen zusenden und eine anonymisierte Auswertung des Erfolgs der Newsletter in Bezug auf die Klick- und Öffnungsrate messen kann.
Rechtsgrundlage:
Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs.1 Buchstabe a) DSGVO. Deine Einwilligung zum Empfang unserer Newsletter und Informationen kannst Du im Rahmen der App vornehmen. Für die Anmeldung zum Empfang des Newsletters des Verantwortlichen ist es erforderlich, dass Du in die Verarbeitung Deiner personenbezogenen Daten durch das Setzen eines Hakens in einer hierfür vorgesehenen Checkbox einwilligst.
Empfänger:
Empfänger Deiner personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Dienst Brevo (Seninblue GmbH, Köpenicker Straße 126, 10179 Berlin). Der Anbieter von Brevo wird in diesem Zusammenhang als Auftragsverarbeiter für den Verantwortlichen tätig und wurde von diesem entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Deiner Daten dienen, verpflichtet.
Speicherdauer:
Die in diesem Rahmen vom Verantwortlichen verarbeiteten Daten werden längstens bis zum Widerruf Deiner einmal erteilten Einwilligung in dem Empfang der Newsletter des Verantwortlichen gespeichert. Du kannst Deine einmal erteilte Einwilligung jederzeit in der Fußzeile des Newsletters oder per E-Mail, an die in Abschnitt 2 und 3 dieser Datenschutzerklärung genannten Kontaktdaten, widerrufen.
Als Bestandteil des Leistungsangebotes im Rahmen der MIZU-App kann es erforderlich sein, dass die Anwendung Deinen Standort kennt (z.B. im Rahmen der Suche nach passenden Leistungserbringern, CKD-Institutionen). In diesem Kontext werden personenbezogene Daten (Standortdaten) von Deinem verwendeten Endgerät erhoben und im Rahmen der App verarbeitet.
Verarbeitete Daten:
Verarbeitet werden Deine Standortdaten.
Zwecke der Verarbeitung:
Die vorgenannten Daten werden benötigt, um Dir die Nutzung bestimmter Funktionalitäten im Rahmen der MIZU-App (z.B. Suche nach CKD-Institutionen) zu ermöglichen. Die Nutzung dieser Funktionalitäten ist anderenfalls technisch nicht möglich.
Rechtsgrundlage:
Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs.1 Buchstabe a) DSGVO. Deine Einwilligung erteilst Du, indem Du der Standortabfrage im Rahmen der MIZU-App bei Verwendung der entsprechenden Funktionen aktiv (z.B. durch einen Klick auf „erlauben“) zustimmst.
Empfänger:
Empfänger Deiner personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO ist der Hosting-Provider der MIZU-App. Die OVH GmbH, Christophstraße 19, 50670 Köln wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr.8 DSGVO für uns tätig und wurde entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Deiner personenbezogenen Daten dienen, verpflichtet.
Speicherdauer:
Die in diesem Rahmen vom Verantwortlichen verarbeiteten Daten werden längstens bis zum Widerruf Deiner einmal erteilten Einwilligung gespeichert. Du kannst den Zugriff der MIZU-App auf Deinen aktuellen Standort jederzeit in den Einstellungen des von Dir verwendeten Endgerätes beenden.
Zur Analyse des Nutzerverhaltens im Rahmen der MIZU-App setzt der Verantwortliche den Open-Source-Dienst Open Search ein. Im Rahmen der Nutzungsanalyse kommt es zur Erhebung, Speicherung und Auswertung von pseudonymisierten Nutzungsdaten.
Verarbeitete Daten:
Verarbeitet werden pseudonymisierte Statistiken, die auf definierten Ereignissen (z.B. Anlegen eines neuen Logbucheintrags für einen bestimmten Vitalwert) basieren. Neben der Information zum eingetretenen Ereignis werden zugehörige Metadaten, wie Gerätehersteller, Gerätename, Betriebssystem-/Version, die Geräteauflösung, die App Version, die Sprache, die Schriftgröße, das Geschlecht und unter Umständen auch pseudonymisierte Gesundheitsdaten (z.B. CKD-Stadium) übermittelt.
Zwecke der Verarbeitung:
Die vorgenannten Daten werden benötigt, um dem Verantwortlichen die Analyse des Nutzerverhaltens im Rahmen der MIZU-App zu ermöglichen. Hieraus kann der Verantwortliche Rückschlüsse ziehen, die dann z.B. für die Erweiterung des Funktionsumfangs der App nützlich sind.
Rechtsgrundlage:
Die Rechtmäßigkeit der Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs.1 Buchstabe a) bzw. auf Art. 9 Abs.2 Buchstabe a) DSGVO. Deine Einwilligung erteilst Du im Rahmen des Registrierungsprozesses durch das Setzen eines Hakens in einer hierfür vorgesehenen Checkbox. Die Einwilligung in die Nutzungsanalyse wird dabei getrennt von der Einwilligung in diese Datenschutzerklärung eingeholt. Du kannst die MIZU-App auch nutzen, wenn Du nicht in die Nutzungsanalyse einwilligst.
Empfänger:
Empfänger Deiner personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO ist der Hosting-Provider der MIZU-App. Die OVH GmbH, Christophstraße 19, 50670 Köln wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr.8 DSGVO für uns tätig und wurde entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Deiner personenbezogenen Daten dienen, verpflichtet.
Speicherdauer:
Du kannst die Erhebung der Daten zur Pseudonymisierung dadurch verhindern, dass Du Deine einmal erteilte Einwilligung gegenüber dem Verantwortlichen mit Wirkung für die Zukunft widerrufst.
Um die dauerhafte technische Verfügbarkeit der MIZU-App sicherstellen zu können, muss der Verantwortliche den Betrieb der App laufend überwachen, um frühzeitig auf etwaige Fehler aufmerksam zu werden und rechtzeitig Gegenmaßnahmen ergreifen zu können. In diesem Rahmen kommt es zur Verarbeitung Deiner personenbezogenen Daten.
Verarbeitete Daten:
Verarbeitet werden Deine IP-Adresse, Angaben zu dem von Dir verwendeten Endgerät sowie Fehler-Codes.
Zwecke der Verarbeitung:
Die vorgenannten Daten werden benötigt, damit aufgetretene Fehler identifiziert und behoben werden können. Hierdurch soll die technische Stabilität und damit die Verfügbarkeit der MIZU-App sichergestellt werden.
Rechtsgrundlage:
Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs.1 Buchstabe f) DSGVO (berechtigtes Interesse). Das berechtigte Interesse folgt aus dem Wunsch des Verantwortlichen, Dir ein stabiles und sicheres Nutzungserlebnis der MIZU-App zu ermöglichen. In diesem Sinne stehen der Verarbeitung auch keine schutzwürdigen Interessen von Deiner Seite entgegen, da die gewählte Form der Verarbeitung ein sicheres Verfahren darstellt, welches auch den aktuellen Stand der Technik widerspiegelt.
Empfänger:
Empfänger Deiner personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Dienst sentry.io (45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA). Der Anbieter von sentry wird in diesem Zusammenhang als Auftragsverarbeiter für den Verantwortlichen tätig und wurde von diesem entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Deiner Daten dienen, verpflichtet.
Bitte beachte in diesem Zusammenhang, dass die sentry.io ihren Geschäftssitz in den USA unterhält. Eine Datenübermittlung in die USA ist grundsätzlich nicht vorgesehen, kann jedoch auch nicht abschließend ausgeschlossen werden. Es gelten insoweit die Ausführungen zur Datenübermittlung an Drittstaaten.
Speicherdauer:
Die im Rahmen des Einsatzes von sentry verarbeiteten Daten bleiben längstens bis zum Wegfall des Zweckes der Datenverarbeitung oder bis zum wirksamen Widerspruch gegen diese Verarbeitung gespeichert.
Wir setzen in unserer App unter Umständen Verlinkungen zu Social-Media-Plattformen (z.B. Facebook) ein. Durch einen Klick auf die entsprechende Verlinkung innerhalb der MIZU-App wirst Du zu einem spezifischen Profil auf der jeweils verknüpften Social-Media-Plattform weitergeleitet. Der direkte Kontakt und damit verbunden auch der Datenaustausch zwischen Dir und der jeweiligen Social-Media-Plattform wird erst dann hergestellt, wenn Du aktiv auf die jeweilige Verlinkung klickst. Durch uns wird insoweit keine Verarbeitung Deiner personenbezogenen Daten nach Maßgabe der DSGVO vorgenommen. Weitere Informationen im Zusammenhang mit den verlinkten Social-Media-Plattformen kannst Du den jeweils dort hinterlegten Datenschutzbestimmungen entnehmen.
Die MIZU-App enthält Links zu externen Webseiten und unter Umständen Angeboten. Bitte beachte, dass wir für deren Datenschutz oder auch den Inhalt dieser anderen Angebote nicht verantwortlich sind. Die Einbindung dieser Inhalte setzt voraus, dass die Anbieter dieser (nachfolgend „Drittanbieter“ genannt) Deine IP-Adresse wahrnehmen, da die Inhalte ansonsten nicht im Rahmen des von Dir verwendeten Browsers angezeigt werden können. Der Verantwortliche hat jedoch keinen Einfluss darauf, falls Drittanbieter Deine IP-Adresse für weitere Zwecke, wie z.B. statistische Auswertungen verarbeiten. Soweit dem Verantwortlichen ein solches Vorgehen bekannt wird, wirst Du im Rahmen dieser Datenschutzbestimmungen informiert.
Wir empfehlen Dir, dich beim Verlassen der MIZU-App über die jeweiligen Datenschutzhinweise (Privacy Statements) dieser anderen Internet-Angebote zu informieren.
Zur Begründung und Durchführung einer Geschäftsbeziehung oder sonstigen Beziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Dich hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
Der Verantwortliche behält sich das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu aktualisieren, um auf Gesetzesänderungen, Änderungen der Rechtsprechung oder Veränderungen der wirtschaftlichen Verhältnisse angemessen reagieren zu können. Deine Rechte als betroffene Person im Sinne der DSGVO werden niemals durch eine Änderung dieser Datenschutzerklärung eingeschränkt.
