Datenschutzhinweise

wellabe
ein Produkt der wellabe GmbH
Agnes-Pockels-Bogen 1
80992 München

E-Mail: datenschutz@wellabe.de

Tel.: +49 (89) 215470520

Wir nehmen den Datenschutz sehr ernst und möchten Sie mit diesen Hinweisen über die Verarbeitung personenbezogener Daten bei der Nutzung unseres wellabe-Angebots informieren.

1. Geltungsbereich

Diese Datenschutzhinweise beschreiben, wie wir personenbezogene Daten für die Bereitstellung unseres wellabe-Programms verarbeiten. Sie gilt für die Anmeldeseite https://web.wellabe.fit/, für die wellabe-App (aktuell für Android und iOS). Sie gilt nicht für Webseiten oder Apps Dritter, auf die wir lediglich verweisen.

Wir haben uns bemüht, die Datenschutzhinweise so verständlich, transparent und einfach wie möglich zu gestalten. Sollten Sie diese Erklärung oder auch Auszüge davon nicht verstehen, können Sie uns unter datenschutz@wellabe.de kontaktieren.

Diese Datenschutzhinweise gelten ab dem 24. Mai 2018.

2. Verantwortliche Stelle im Sinne der Datenschutzgesetze

Verantwortlich für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Rahmen der Bereitstellung des wellabe-Programms ist die wellabe GmbH, Agnes-Pockels-Bogen in 80992 München.

Datenschutzbeauftragter: Ervin Hasko

3. Was sind personenbezogene Daten?

3.1 Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierzu gehören zum einen Informationen, mit denen Sie unmittelbar identifiziert werden können, wie beispielsweise Name oder Foto. Darüber hinaus gibt es Informationen, die mittelbar Informationen zu Ihnen offenbaren können, wie beispielsweise Angaben zum Beruf, zum Körper, zu Beeinträchtigungen oder Beschwerden sowie zu geistigen Eigenschaften oder Angaben über das Freizeitverhalten.

Zu den personenbezogenen Daten gehören auch Angaben, die unter einem Pseudonym, also ohne explizite Nennung Ihres Namens, preisgegeben werden.

3.2 Gesundheitsdaten

Gesundheitsdaten sind personenbezogene Angaben, die direkt oder indirekt Informationen über die Gesundheit einer Person vermitteln. Hierzu gehören Angaben zu körperlichen Beschwerden, Angaben zu seelischen/psychologischen Beschwerden. Gesundheitsdaten gehören zu den sogenannten besonderen Arten personenbezogener Daten und unterliegen einem besonders hohen Schutzniveau.

4. Welche personenbezogenen Daten werden zu welchen Zwecken erhoben, verarbeitet und genutzt?

4.1 Allgemeine Erläuterungen zu Nutzungsmöglichkeiten und Zwecken

Sie können die wellabe-Website ohne Registrierung aufrufen und besuchen. Die Nutzung der wellabe-App oder des wellabe Checkups ist allerdings nur nach erfolgreicher Registrierung möglich.

Wir nutzen die von Ihnen mitgeteilten Daten für die Bereitstellung der von uns angebotenen Dienstleistungen gemäß unserer Nutzungsbedingungen, für die Beantwortung Ihrer Fragen sowie für den Betrieb und die Verbesserung unserer wellabe-App.

Eine Weitergabe Ihrer Personenbezogenen Daten an Dritte findet grundsätzlich nicht statt . Ausgenommen hiervon sind ausschließlich unsere Dienstleistungspartner, die von der wellabe GmbH für die Durchführung der Check-ups und der ärztlichen Telekonsultation eingesetzt werden. Diese Personen unterschreiben eine Verschwiegenheitserklärung und haben nur während der Zeit des Check-ups Zugriff auf Ihre Daten. Für die beratenden Ärzte gilt die ärztliche Schweigepflicht . Diese Personengruppen sehen niemals ihre Klarnamen, sondern nur Ihre wellabe-ID. Wir übermitteln in diesen Fällen ausdrücklich anonymisierte Daten. Da die Anonymisierung Ihrer Daten eine Verarbeitung Ihrer personenbezogenen Daten darstellt, möchten wir mit dieser Erklärung Ihre Erlaubnis dazu einholen.

Eine Datenverarbeitung zu anderen Zwecken oder eine Weitergabe an Dritte, soweit nicht in diesen Datenschutzbestimmungen ausdrücklich bestimmt, findet ohne Ihre ausdrückliche Einwilligung nicht statt. Etwas anderes gilt nur, sofern wir gesetzlich zur Herausgabe von Daten verpflichtet sind (Auskunft an Strafverfolgungsbehörden und Gerichte).

Insbesondere werden Ihre personenbezogenen Daten wie folgt genutzt:

4.2 Registrierung und Einrichtung eines wellabe-Nutzerkontos

4.2.1 Einladung zur Teilnahme am wellabe-Programm über Ihren Arbeitgeber

Im Regelfall werden Sie von uns im Auftrag Ihres Arbeitgebers zur Teilnahme an wellabe eingeladen. Dabei erhalten Sie einen Aktivierungscode, mit dem Sie sich auf der Anmeldeseite oder in der wellabe-App anmelden können. Der Aktivierungscode, den Sie von uns im Auftrag Ihres Arbeitgebers erhalten, ist anonym und in keiner Weise Ihrer Person zugeordnet. Nach Anmeldung in der wellabe-App oder der Anmeldeseite können Sie ein Nutzerkonto einrichten und einen Termin für wellabe Check-up vereinbaren. Weitere Spezifikation finden Sie in den allgemeinen Nutzungsbedingungen.

4.2.2 Registrierung mithilfe des Codes

Die Einrichtung des Nutzerkontos und die Inanspruchnahme der Leistungen des wellabe-Angebots ist unter Verwendung eines Pseudonyms möglich. So kann der Nutzername für die Registrierung frei gewählt werden und muss nicht aus dem tatsächlichen Namen des Nutzers bestehen. Die Anmeldedaten, die Sie auf der Registrierungsseite von wellabe eingeben, werden ausschließlich auf den Servern eines von der wellabe GmbH beauftragten zertifizierten deutschen Rechenzentrums gespeichert. Für eine erfolgreiche Registrierung müssen Sie die Nutzungsbedingungen des wellabe-Programms akzeptieren und die Kenntnisnahme dieser Datenschutzhinweise bestätigen.

4.2.3 Bestellung eines Gerätes zum Heimtest

Sollten Sie sich für ein Programm registrieren, das die Bereitstellung eines Sensors zum Home-Test beinhaltet, fragen wir eine Postadresse zum Versand des Gerätes ab. Diese Adresse wird ausschließlich für den Versand verwendet und anschließend gelöscht. Für den Versand der Geräte geben wir Ihre Adressdaten im Rahmen einer Auftragsdatenverarbeitung an den Hersteller (medisana GmbH, Carl-Schurz-Straße 2, 41460 Neuss, Deutschland) weiter, der Ihre Daten nur zu diesem Zweck nutzt.

4.3 Nutzung des wellabe-Programms

Bei der Nutzung des wellabe-Angebots können Sie Angaben zu Ihrem Gesundheitszustand und Ihren Lebensgewohnheiten (persönliche Situation, aktueller Gesundheitszustand, Ernährungs- und Bewegungsgewohnheiten, berufliche Situation etc.) machen. Bei diesen Angaben handelt es sich um sogenannte Gesundheitsdaten. Dies sind personenbezogene Angaben, die direkt oder indirekt Informationen über die Gesundheit einer Person vermitteln. Sämtliche Angaben zu Ihrem Gesundheitszustand sind freiwillig und eine Verarbeitung dieser Daten erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung.

wellabe kann Sie während Sie mit Ihrem Nutzerkonto angemeldet sind, per Push-Notification kontaktieren, um Ihnen Empfehlungen und Anregungen zur weiteren Nutzung von wellabe zu übermitteln. Hierzu muss der Empfang von Push-Notifications in den Einstellungen Ihres Endgerätes von Ihnen ausdrücklich freigegeben werden. Eine solche Kontaktaufnahme erfolgt zudem ausschließlich im Rahmen und während der Dauer Ihrer Teilnahme an dem wellabe-Programm. Jedwede Kontaktaufnahme zu anderen Zwecken, insbesondere zur Übermittlung von Werbung, werden wir ohne Ihre vorherige ausdrückliche Zustimmung nicht durchführen.

4.4 Arbeitgeber-Empfehlungen

In dem Fall, dass Ihnen das wellabe-Programm von uns im Auftrag Ihres Arbeitgebers zur Verfügung gestellt wird, erstellen wir für Ihren Arbeitgeber sogenannte Arbeitgeber-Empfehlungen. Diese Unternehmensberichte erhalten nur aggregierte Statistiken die aus den von Ihnen und Ihren Kollegen während der Nutzung des wellabe-Programms mitgeteilten Gesundheitsdaten erstellt werden. Im Einzelnen werden für die Erstellung der Arbeitgeber-Empfehlung die Daten aus den wellabe-Checkups und den interaktiven Gesundheitsfragebögen verwendet. Alle Daten in den Berichten sind vollständig anonymisiert und enthalten damit keinerlei personenbezogene Daten von Ihnen, insbesondere enthalten die Berichte weder Ihre Anmeldedaten noch sonstige Informationen, die einen Rückschluss auf Ihre Person erlauben.

Bei der Erstellung der spezifischen Auswertungen für bestimmte Organisationseinheiten als Unterkapitel des Unternehmensberichts wird immer gewährleistet, dass der Bericht keine Rückschlüsse auf personenbezogenen Daten der Teilnehmer zuläßt. Ihre Gesundheitsdaten werden dazu so aggregiert, dass ein Rückschluss auf eine einzelne Person ausgeschlossen ist. So wird eine Auswertung nur dann in den Unternehmensbericht einbezogen, wenn sie sich auf mindestens 100 Teilnehmer aus dieser Organisationseinheit bezieht. Wenn Sie beispielsweise in Ihrer Organisationseinheit/Abteilung der einzige Teilnehmer an einem wellabe-Programm sind, werden Ihre Daten nicht für den Unternehmensbericht verwendet. Gleiches gilt, wenn nicht mindestens 100 Personen aus Ihrer Organisationseinheit an dem wellabe-Programm teilnehmen.

Der Unternehmensbericht wird innerhalb der Systemumgebung der wellabe GmbH erstellt.

4.5 Newsletter

In dem Fall, dass Sie unseren wellabe-Newsletter bestellen möchten, speichern und nutzen wir Ihre E-Mail-Adresse. Für den Newsletter können Sie sich auf der Website www.wellabe.de/magazine eintragen. Eine Abbestellung ist jederzeit mit Wirkung für die Zukunft möglich..

4.6 Weitergabe von anonymisierten Daten

Anonymisieren ist das Verändern personenbezogener Daten in der Weise, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können. Das bedeutet, dass aus den anonymisierten Daten keine Rückschlüsse mehr auf Ihre Person gezogen werden können. Weitergabe Ihrer persönlichen Daten an Dritte findet grundsätzlich nicht statt. Ausgenommen hiervon sind ausschließlich Dienstleistungs- und Vertragspartner, die im Rahmen der Abwicklung des Vertragsverhältnisses eingesetzt werden und Unternehmen, die der wellabe GmbH als Kooperationspartner dienen. Diese Personen unterschreiben eine Verschwiegenheitserklärung und haben nur während der Zeit des Check-ups Zugriff auf Ihre Daten.

5. Cookies

Wir verwenden auf unserer Plattform (öffentliche Plattform oder Plattform für medizinische Mitarbeiter) sogenannte Cookies. Cookies sind kleine Textdateien, die im Rahmen Ihres Besuchs auf den Webseiten von unseren Webservern an Ihren Browser gesendet und dort für einen späteren Abruf gespeichert werden. wellabe verwendet Cookies von Drittanbietern (matomo und cloudflare) und von uns programmierte Cookies, um die Funktion zu gewährleisten und die Nutzerfreundlichkeit während des gesamten Besuchs des Nutzers auf unserer Websiten zu verbessern.

Technische Cookies (notwendig zum Betreiben der Webseite)

_cfduid (Cloudflare)

  • Identifiziert den Nutzer, damit ein einzelner Nutzer nicht unendlich oft auf die Webseite zugreifen kann und damit den Server zum Absturz bringt. also einen Denial of Service (DoS)-Angriff durchführt.
  • 30 Tage

wellabe_session

  • Merkt sich Ihren den Status während des Durchlaufs einer Webseite, z.B. den Buchungsstatus. Wenn sie während der Terminbuchung ihren Browser schließen oder es zu einem Absturz kommt, kann bei einem Neustart die Sitzung wiederhergestellt werden.
  • Sitzungsende (wenn sie z.B. die Buchung abgeschlossen haben )

Statistik Cookies (werden verwendet um unser Angebot zu verbessern)

_pk_id

  • Dieses Cookie gibt Ihnen eine eindeutige und anonyme Nutzerkennung (ID), merkt sich, wann sie die Webseite zum ersten mal besucht haben, zählt die Anzahl Ihrer Besuche und merkt sich den jeweiligen Zeitpunkt.
  • 13 Monate

_pk_ref

  • Dieses Cookie merkt sich, von welcher Webseite (intern oder extern) ein Nutzer auf eine Webseite gekommen ist.
  • 6 Monate

_pk_ses

  • Dieses Cookie merkt sich einen Besuch unserer Website für 30 Minuten. Wenn ein solches Cookie nicht vorhanden ist, bedeutet dies, dass die Sitzung eines Besuchers mehr als 30 Minuten zurückliegt, und die Besucherzahl wird in einem pk_id-Cookie erhöht.
  • 30 Minuten

mtm_consent

  • Dieser Cookie merkt sich Ihre Einstellung zu den Statistik Cookies für die Webseite.
  • 2 Jahre

Die von uns eingesetzten technischen Cookies dienen ausschließlich dazu, Sie zu identifizieren, solange Sie auf dem wellabe-Portal sind und die Funktion der Webseite zu gewährleisten. Nach Beendigung jeder Sitzung werden die Session-Cookies gelöscht. Eine darüber hinausgehende Verwendung der Session-Cookies findet nicht statt. Da es sich bei diesen Cookies um solche technischer Natur handelt, ist die Zustimmung des Benutzers vor ihrer Speicherung nicht erforderlich.

Sie können die Speicherung der technischen Cookies über Ihren Browser deaktivieren, eine vollständige und fehlerfreie Bereitstellung unserer Dienstleistung kann dann jedoch nicht garantiert werden.

Darüber hinaus setzen wir weitere Cookies ein, die auf Ihrem Endgerät gespeichert bleiben, bis Sie diese löschen oder ihre Gültigkeitsdauer abgelaufen ist. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen und Ihnen ein verbessertes Nutzungserlebnis anzubieten (Statistik Cookies). Sie können der Speicherung dieser Cookies jederzeit widersprechen und sie über die Browsereinstellungen löschen.

6. Matomo (vormals: PIWIK)

In unserem App setzen wir Matomo (ehemals: „PIWIK“) ein. Hierbei handelt es sich um eine Open-Source-Software, mit der wir die Benutzung unseres App analysieren können. Ziel ist es, die Nutzerfreundlichkeit zu verbessern. Hierbei wird Ihr Verhalten in der App protokolliert und ausgewertet, z.B. Ihre Verweildauer auf einzelnen Seiten sowie die Häufigkeit des Aufrufs verschiedener Bereiche in unserer App

Zur Erfassung dieser Daten speichert Matomo über unsere App ein Cookie auf Ihrem Endgerät. Dieses Cookie ist eine Woche lang gültig.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Analyse und Optimierung unseres App, speziell der Präventionsinhalte, die wir besonders relevant und ansprechend gestalten möchten.

Wir nutzen Matomo mit der Anonymisierungsfunktion „Automatically Anonymize Visitor IPs“. Diese Anonymisierungsfunktion kürzt Ihre IP-Adresse um zwei Bytes, sodass eine Zuordnung zu Ihnen bzw. zu dem von Ihnen genutzten Internetanschluss unmöglich ist. Das bedeutet, wir können zwar die Nutzung einzelner Anwender analysieren, aber nicht zurückverfolgen, um welche natürliche Person es sich handelt.

Falls Sie mit dieser Verarbeitung nicht einverstanden sind, haben Sie auch hier die Möglichkeit, die Speicherung des Cookies durch eine Einstellung in unserem App zu verhindern unter "Einstellung > Übersicht Analytik > Analytik Erlauben".

Darüber hinaus haben Sie die Möglichkeit, die Analyse Ihres Nutzungsverhaltens im Wege des sog. Opt-outs zu beenden. Mit dem Bestätigen des Links

wird über Ihren Internet-Browser ein Cookie auf Ihrem Endgerät gespeichert, das die weitere Analyse verhindert. Bitte beachten Sie aber, dass Sie den obigen Link erneut betätigen müssen, sofern Sie die auf Ihrem Endgerät gespeicherten Cookies löschen.

7. CloudFlare

Zur Absicherung unseres Internetauftritts sowie zur Optimierung der Ladezeiten setzen wir den Dienst CloudFlare als sog. CDN (Content-Delivery-Network) ein. Ein CDN leitet Ihre Anfragen über spezielle Server, um Inhalte zu Puffern und Hackerangriffe zu unterbinden. Es handelt sich hierbei um einen Dienst der Cloudflare Inc, nachfolgend „CloudFlare“ genannt. Cloudflare speichert keine personenbezogenen Daten über Sie!

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in dem sicheren Betrieb unseres Internetauftritts sowie in dessen Optimierung.

Sofern Sie unseren Internetauftritt aufrufen, werden Ihre Anfragen über den Server von CloudFlare geleitet. Hierbei werden statistische Zugriffsdaten über den Besuch unseres Internetauftritts erhoben und durch CloudFlare ein Cookie über Ihren Internet-Browser auf Ihrem Endgerät gespeichert.

https://www.cloudflare.com/privacypolicy/

weitere Informationen zur Erhebung und Nutzung der Daten sowie zu Ihren Rechten und Möglichkeiten zum Schutz Ihrer Privatsphäre an.

8. Schutz des Nutzerkontos

Ihr Passwort ist der Schlüssel zu Ihrem wellabe-Nutzerkonto und damit wesentlich für die Sicherheit und den Schutz Ihrer Daten. Wir empfehlen ein Passwort zu verwenden, das aus mindestens acht Zeichen bestehen. Ferner empfehlen wir unterschiedliche Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen zu verwenden, um die Sicherheit des Passwortes zu erhöhen. Teilen Sie das Passwort niemandem mit. Wenn Sie die Kontrolle über Ihr Passwort verlieren, sollten Sie umgehend die wellabe GmbH benachrichtigen und Ihr Passwort ändern, wenn Ihr Passwort aus irgendeinem Grund gefährdet ist.

10. Recht auf Auskunft, Berichtigung, Löschung oder Sperrung Ihrer personenbezogenen Daten

10.1 Recht auf Auskunft, Berichtigung und Löschung

Sie haben das Recht, jederzeit von uns Auskunft über die zu Ihnen bei wellabe gespeicherten personenbezogenen Daten zu verlangen. Sind die über Sie gespeicherten personenbezogenen Daten unzutreffend, haben Sie das Recht, die Daten berichtigen zu lassen. Zudem haben Sie das Recht, Ihre Daten löschen zu lassen.

Die App bietet Ihnen in den Einstellungen die Möglichkeit Ihre Rechte mit wenigen Klicks geltend zu machen. Sollten Sie die App nicht nutzen, verwenden die bitte einen der folgenden Wege:

Sie können Ihr Auskunfts-, Berichtigungs- oder Löschungsersuchen entweder per Briefpost an den Kundendienst der wellabe GmbH unter der Anschrift

wellabe GmbH
Agnes-Pockels-Bogen 1
80992 München

senden oder Ihr Ersuchen per E-Mail an die E-Mail-Adresse datenschutz@wellabe.de richten. Wenn Sie Sich per Briefpost oder per E-Mail mit einem Begehren auf Auskunft und Berichtigung Ihrer personenbezogenen Daten an uns wenden, werden wir Ihrem Begehren nachkommen. Sollten Sie die Löschung der über Sie gespeicherten personenbezogenen Daten wünschen, erfolgt diese Löschung auf Ihre Aufforderung hin ebenfalls innerhalb von 72 Stunden. Ist eine Löschung aus rechtlichen Gründen nicht möglich, tritt an ihre Stelle eine Sperrung der jeweiligen Daten. Bitte beachten Sie, dass bei Löschung Ihrer Daten die Dienstleistungen des wellabe-Angebots nicht mehr zur Verfügung stehen.

10.2 Löschung von Gesetzes wegen

Ihre personenbezogenen Daten speichern wir nur solange, wie dies nach dem Gesetz zulässig ist. Wir löschen Ihre gesundheitsbezogenen personenbezogenen Daten (Gesundheitsdaten), wenn Sie Ihre Einwilligung zur Speicherung und Verarbeitung widerrufen oder wenn die Kenntnis dieser Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich ist, insbesondere wenn das Nutzerkonto gelöscht wird oder wenn die Speicherung der Daten aus sonstigen gesetzlichen Gründen unzulässig ist. Soweit Sie das wellabe-Benutzerkonto selbst löschen, wird der unter Ihrem Benutzerkonto gespeicherte Datensatz automatisch vollständig gelöscht. Sollte eine Löschung durch Ihre Person nicht möglich sein, so wenden Sie sich bitte an uns: datenschutz@wellabe.de. Wir werden die Löschung manuell vornehmen.

11. Widerruf der datenschutzrechtlichen Einwilligungen

Da Gegenstand unseres Service die Verarbeitung von Gesundheitsdaten ist, erheben wir von Ihnen bei Anmeldung hierzu eine Einwilligung. Die Einwilligung können Sie jederzeit über die App abrufen. Wir weisen Sie darauf hin, dass Sie die abgegebene datenschutzrechtliche Einwilligung grundsätzlich jederzeit mit Wirkung für die Zukunft widerrufen können.

12. Allgemeines

Durch die Weiterentwicklung des wellabe-Systems bzw. durch technische Änderungen kann eine Anpassung dieser Datenschutzerklärung notwendig werden. Wir behalten uns daher vor, die Datenschutzerklärung für wellabe jederzeit und ohne Angabe von Gründen durch Veröffentlichung der geänderten Datenschutzerklärung zu verändern. Die geänderte Datenschutzerklärung tritt automatisch vier Wochen nach erstmaliger Veröffentlichung in Kraft.

Wir werden Ihnen die geänderte Datenschutzerklärung bei Login spätestens zwei Wochen vor ihrem Inkrafttreten bekanntgeben. Auf die Änderung der Datenschutzerklärung wird ggf. auch auf der Website hingewiesen.