Datenschutzerklärung

Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, wie wir den Schutz Ihrer Daten und Ihrer Privatsphäre umsetzen. Personenbezogene Daten und insbesondere Gesundheitsdaten sind sensibel und besonders schutzwürdig. Deshalb sind hierfür gesetzliche Bestimmungen in der EU Datenschutzgrundverordnung (DSGVO) und weiteren Datenschutzregelungen verankert und deren Einhaltung für Hersteller und Betreiber einer Digitalen Gesundheitsanwendung verpflichtend. Dies setzen wir selbstverständlich um.

Art und Umfang der Datennutzung

Die Nutzung der von der Mawendo GmbH, Stecherweg 5, 88400 Biberach an der Riß (nachfolgend „Mawendo" genannt) angebotenen Trainingsprogrammen unterliegt den folgenden Datenschutzbedingungen. Lesen Sie diese aufmerksam durch, bevor Sie die Mawendo Trainingsprogramme nutzen. Mit der Zustimmung zu den Datenschutzbedingungen erklären Sie sich mit diesen einverstanden.

Angaben zur verantwortlichen Stelle

Unternehmen: Mawendo GmbH
Gesetzliche Vertreter: Johannes Merg, Michael Merg, Daniel Wagner
Adresse: Stecherweg 5, 88400 Biberach an der Riß
Kontaktdaten Datenschutzbeauftragter: Christoph Jllig (info@mawendo.de)

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Wird für die Verarbeitung personenbezogener Daten eine Einwilligung der betroffenen Person benötigt, so wird der Art. 6 Abs. 1 der DSGVO entsprechend als Rechtsgrundlage herangezogen. Für die Verarbeitung personenbezogener Daten, die zur Leistungserbringung eines Vertrages führen, dessen Vertragspartei die betroffene Person ist, Art. 6 Abs. 1b. DSGVO als Rechtsgrundlage angewendet. Insbesondere Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind fallen unter den Geltungsbereich des Art. 6 Abs. 1b. DSGVO. Sind wir angehalten personenbezogene Daten zur Erfüllung von rechtlichen Pflichten aufzunehmen, so gilt der Artikel Art. 6 Abs. 1c. DSGVO als Rechtsgrundlage.

Gesundheitsdaten gehören nach der DSGVO zu der besonderen Kategorie personenbezogener Daten. Im Art. 4 Abs. 15 DSGVO sind diese näher erläutert. Für alle Daten dieser Kategorien gilt eine besondere Schutzbedürftigkeit. Hieraus ergibt sich ein grundsätzliches Verbot der Verarbeitung dieser Daten. Die Verarbeitung ist nur unter bestimmten Vorrausetzungen möglich, welche im Art. 9 Abs. 2a.-j. DSGVO konkretisiert werden. Wir haben speziell des Artikels 9 Abs. 2 a. DSGVO ein berechtigtes Interesse an der Verarbeitung von Gesundheitsdaten.

Zweck der Datenerhebung, Datenspeicherung und Datenverarbeitung

Im Folgenden erläutern wir Ihnen im Einzelnen, welche Daten wir von Ihnen erheben, wie wir mit diesen Daten umgehen und wie Sie unseren Umgang mit Ihren Daten durch Widerruf Ihrer Einwilligung beenden können.

Wir erheben und verwenden personenbezogene Daten der Nutzenden grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Digitalen Gesundheitsanwendung (DiGA) mit Ihren Inhalten und Leistungen zum bestimmungsgemäßen Gebrauch durch den Nutzer erforderlich ist. Zusätzlich können Daten zur wissenschaftlichen Validierung zum Nachweis positiver Versorgungseffekte im Rahmen einer Erprobung nach § 139e Absatz 4 des Fünften Buches Sozialgesetzbuch oder zur Nachweisführung bei Vereinbarungen § 134 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch genutzt werden.

Die Erhebung und Verwendung personenbezogener Daten der Nutzenden erfolgt regelmäßig nur nach deren Einwilligung.

Für die Verarbeitung Ihrer Daten holen wir Ihre Einwilligung durch das Anklicken des Einwilligungsbuttons ein. Ihre Einwilligungen werden von uns protokolliert.

Registrierungsdaten

Wir erheben, verarbeiten und nutzen im Rahmen der Nutzung von Mawendo bestimmte personenbezogene Daten von Ihnen, damit Sie an den Trainingsprogrammen teilnehmen können. ​Personenbezogene Daten sind gesetzlich besonders geschützt. Unter solchen Daten versteht man Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.

Es handelt sich dabei im Einzelnen um folgende Daten:

  • Anrede
  • Vor- und Nachname
  • Geburtsdatum
  • E-Mail-Adresse
  • Auswahl des Trainingsprogramms

Rechtsgrundlage der vorgenannten Datenverarbeitung ist Art. 6 Abs. 1 b. DSGVO.

Optionale Daten

Weitere Daten, die im Rahmen der Nutzung der Trainingsprogramme von Ihnen erhoben werden, sind hingegen nur für bestimmte Funktionalitäten (z.B. für die Nutzerstatistik) erforderlich, die zur dauerhaften Gewährleistung der Funktionsfähigkeit der Nutzerfreundlichkeit und der Weiterentwicklung der DiGA beitragen, nicht jedoch für die Nutzung an sich. Die Erhebung dieser Daten ist daher optional, beziehen sich aber nicht auf Systemprotokolle und Betriebskennzahlen, die für die übliche Aufrechterhaltung eines sicheren Betriebs erforderlich sind.

Es handelt sich dabei im Einzelnen um folgende Daten:

  • Absolvierte Trainingseinheiten
  • Daten der Registrierung und Loginhistorie

Die notwendigen und optionalen Daten benötigen wir zudem, um Ihnen unseren Support zur Verfügung stellen zu können.

Die Einwilligung auf die Nutzung der optionalen Daten können Sie widerrufen ohne Einschränkung der weiteren Nutzung der DiGA. Die Rechtsgrundlage auf Widerruf der Einwilligungen ist Artikel 7 Absatz 3 und 4 DSGVO.

Weitergabe von Daten

Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur

  • bei Vorliegen vorrangiger Rechtsvorschriften an Empfänger von öffentlichen Stellen,
  • an externe Dienstleister und Auftragnehmer, u.a. zur Datenverarbeitung und Hosting, die von uns sorgfältig ausgewählt und beauftragt wurden. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben.

Auf Daten, die Sie innerhalb der Trainingsauswertung hochladen, haben andere Teilnehmer keinen Zugriff. Ihr Account ist passwortgeschützt, das heißt ein Aufrufen der Inhalte ist nur durch richtige Eingabe des Passwortes und des Benutzernamens möglich.

Ort der Speicherung der Daten

Es werden alle Ihre Daten auf Servern unseres IT-Dienstleisters IONOS gespeichert (IONOS-Kunden legen fest, in welcher physischen Region sich ihre Daten und ihre Server befinden)​, der diese in unserem Auftrag und auf der Rechtsgrundlage des Art. 28 DSGVO verarbeitet. IONOS ist zur Einhaltung der gesetzlichen Bestimmungen über den Datenschutz und zur Datensicherheit verpflichtet.

IONOS verschiebt den Kundeninhalt nicht aus den ausgewählten Regionen ohne Benachrichtigung des Kunden, sofern dies nicht aufgrund übergeordneter Gesetzgebung oder Anfragen von staatlichen Stellen erforderlich ist.

Die von uns zur Datenverarbeitung genutzten Server des IT-Dienstleisters IONOS befinden sich in Deutschland.

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie sie für die Erbringung der zugesagten Funktionalitäten der digitalen Gesundheitsanwendung oder zu anderen, unmittelbar aus rechtlichen Verpflichtungen resultierenden Zwecken zwingend erforderlich sind. Die Daten werden nur so lange gespeichert, wie sie zur Erfüllung der Zwecke nach § 4 Absatz 2 Satz 1 Nummer 1 bis 4 der DiGAV benötigt werden. Also zum bestimmungsgemäßen Gebrauch der digitalen Gesundheitsanwendung Mawendo durch den Nutzer, zum Nachweis positiver Versorgungseffekte im Rahmen der Erprobung nach § 139e Absatz 4 des SGB V, zur Nachweisführung bei Vereinbarungen nach § 134 Absatz 1 Satz 3 des SGB V und zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung von Mawendo.

Recht auf Übertragbarkeit der Daten

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a) DSGVO oder Art. 9 Abs. 2 Buchstabe a) DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b) DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an den von der Mawendo GmbH bestellten Datenschutzbeauftragten oder einen anderen Mitarbeiter wenden.

Widerrufsrecht

Ihre freiwillige Einwilligung in die zweckgebundene Speicherung und Nutzung Ihrer personenbezogenen Daten, können Sie jederzeit unter dem Menübereich „Einstellungen“ eingesehen und bei Bedarf mit der Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Schicken Sie den Widerruf bitte an info@mawendo.de. Die betreffenden Daten werden dann umgehend gelöscht. Eine Nutzung Ihres Mawendo Trainingsplans ist dann nicht mehr möglich.

Die Rechtsgrundlage auf Widerruf von Einwilligungen ist Artikel 7 Absatz 3 DSGVO.

Ihr Trainingsprogramm und Ihre Daten sind ab dem Moment der Sperrung für Sie nicht mehr verfügbar. Mawendo kann die in unseren AGB beschriebenen Leistungen dann nicht mehr ausführen. Damit erlischt auch jede verbleibende, ggf. bereits bezahlte Nutzungsdauer ohne Möglichkeit der Anrechnung oder Erstattung. Die Sperrung kann nicht rückgängig gemacht werden.

Vor der Sperrung (und nur vor der Sperrung) können wir Ihnen Ihre Daten übertragen, wenn Sie uns an info@mawendo.de mit diesem Wunsch schreiben.

Löschung der Daten (Löschkonzept)

Die Verarbeitung Ihrer personenbezogenen sowie Gesundheitsdaten folgt nur auf Grundlage Ihrer Einwilligung bei der Anmeldung zu unseren Trainingsprogrammen. Ein Widerruf der Einwilligung ist jederzeit möglich (siehe Widerrufsrecht).

Des Weiteren haben Sie gemäß der Artikel 17 bis 19 der Verordnung (EU) 2016/679 Ansprüche auf Löschung von Daten sowie auf Einschränkung ihrer Verarbeitung zusätzlich haben Sie das Recht auf Mitteilung im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung nach Artikel 16, 17 Absatz 1 und Artikel 18.

Um von Ihrem Recht auf Löschung und dem Recht auf „Vergessenwerden“ Gebrauch zu machen, besteht die Möglichkeit unter dem Menübereich der digitalen Gesundheitsanwendung die Löschung Ihres Accounts und Ihrer Daten zu beantragen. Im Anschluss werden alle personenbezogenen Daten sowie Ihre Gesundheitsdaten gelöscht. Sollten Sie nicht proaktiv eine Löschung Ihrer Daten beantragen, dann werden alle personenbezogenen Daten inklusive der Gesundheitsdaten nach Erfüllung der Zwecke nach § 4 Absatz 2 Satz 1 Nummer 1 bis 4 der DiGAV automatisch gelöscht. Dafür braucht es keine weitere Handlung Ihrerseits.

Sie haben das Recht, die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen, wenn eine Voraussetzung gemäß Artikel 18 Verordnung (EU) 2016/679 gegeben ist.

Verschlüsselung

Sämtliche Daten für die Datenübertragung über das Internet werden durch Ende-zu-Ende Verschlüsselung geschützt, so dass sie für Unbefugte nicht zu lesen sind. Die Verarbeitung erfolgt entsprechend dem Stand der Technik für Datenschutz und gemäß DSGVO. Sämtliche Daten werden grundsätzlich nur verschlüsselt gespeichert und für die Datenübertragung über das Internet durch Ende-zu-Ende Verschlüsselung geschützt, so dass sie für Unbefugte nicht zu lesen sind.

So verwendet z.B. die Mawendo Webseite zur Datenübertragung eine SSL- bzw. TLS- Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Nutzung von Cookies

In einigen Bereichen unseres Angebotes verwenden wir sitzungsbezogene Cookies, um wichtige Benutzerfunktionen zu realisieren. Immer dann, wenn Sie einen Onlineservice nutzen, erhalten Sie lediglich eine Identifikationsnummer, die in einem Cookie festgehalten wird. Die gespeicherten Cookies enthalten also keine personenbezogenen Daten. Sie werden nach Ende Ihres Besuches automatisch ungültig. Ein Cookie ist eine kleine Textdatei mit Informationen, die dem Browser des Besuchers übermittelt wird. Die Cookies werden von uns nicht gespeichert und werden - bei entsprechender Browsereinstellung - automatisch beim Beenden Ihres Browsers auf Ihrem Rechner gelöscht. Über Ihre Browser-Einstellungen können Sie die Annahme von Cookies auch ablehnen. Beachten Sie bitte, dass dann die meisten Funktionen der Internetseite nicht mehr ausführbar sind.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Artikel 6 Absatz 1 e. DSGVO.

Server Log-Files

Bei jeder Nutzung unserer Website erheben wir außerdem die technischen Daten, die Ihr Browser automatisch übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Diese sind:

  • IP-Adresse des anfragenden Endgeräts
  • Datum und Uhrzeit der Anfrage
  • Adresse der aufgerufenen Website und der anfragenden Website
  • Angaben über den verwendeten Browser und das Betriebssystem des Endgerätes

Die Datenverarbeitung ist erforderlich, um den Besuch unserer Website zu ermöglichen und um die Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten. Die genannten Daten werden zu den zuvor beschriebenen Zwecken zudem zeitweise in internen Logfiles gespeichert, um statistische Angaben über die Nutzung unserer Website zu erstellen, um unsere Website im Hinblick auf die Nutzungsgewohnheiten unserer Besucher weiterzuentwickeln (z.B., wenn der Anteil mobiler Endgeräte steigt, mit denen die Seiten abgerufen werden) und um unsere Website allgemein administrativ zu pflegen. Es muss die IP-Adresse der Nutzenden für die Dauer der Sitzung gespeichert bleiben. Die anschließende Speicherung der anonymisierten IP-Adresse dient dem Schutz unserer informationstechnischen Systeme vor Hackerangriffen sowie der Optimierung unseres Internetangebots.

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens der Nutzenden keine Widerspruchsmöglichkeit. Da die Speicherung der Daten in den Logfiles ohne Personenbezug erfolgt, ist ein Widerspruch nicht möglich.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 b. DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Weitere Informationen und Kontakte

Darüber hinaus können Sie jederzeit ihre Ansprüche auf Auskunft, Berichtigung und Löschung erheben. Zudem können Sie die Einschränkung der Verarbeitung oder die Wahrnehmung Ihres Widerspruchsrechts gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit geltend machen. Wenn Sie Fragen, Anregungen usw. haben, wenden Sie sich bitte an info@mawendo.de. Sie haben ferner das Recht, sich bei Beschwerden an die Datenschutz-Aufsichtsbehörde zu wenden. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Artikel 78 DSGVO.

Die Rechtsgrundlage für die Rechte der betroffenen Person ist Artikel 6 Absatz 15, 16, 17, 18, 20 und 21 DSGVO, sowie Artikel 77 DSVGO.

Aktualisierungen

Durch die Weiterentwicklung von Mawendo bzw. durch technische Änderungen kann eine Anpassung dieser Datenschutzerklärung notwendig werden. Wir behalten uns daher vor, die

Datenschutzerklärung jederzeit und ohne Angabe von Gründen durch Veröffentlichung der geänderten Datenschutzerklärung zu verändern.

Stand: 29. Juni 2021