Datenschutzinformation für Nutzer der Simpla App
Die Firma eTherapists GmbH, Invalidenstraße 117, 10115 Berlin, Deutschland ist Eigentümerin und Betreiberin der Simpla App (kurz «App»).
Für den Fall, dass die ÖKK Kranken- und Unfallversicherungen AG aus irgendwelchen Gründen, z.B. aufgrund einer Supportanfrage oder zur Geschäftsabwicklung eines Nutzers der App unter Offenlegung seiner Identität, Personendaten eines Nutzers erhalten sollte, gewährleistet die ÖKK Kranken- und Unfallversicherungen AG die Einhaltung des auf sie anwendbaren Datenschutzrechts. Die ÖKK Kranken- und Unfallversicherungen AG bearbeitet in diesem Fall die Daten der Nutzer einzig für die der Beantwortung etwaiger Anfragen des Nutzers unter Einhaltung des anwendbaren Datenschutzrechts. Als «personenbezogene Daten» gelten alle Informationen, die sich auf eine bestimmte oder bestimmbare Person beziehen.
Mit diesen Datenschutzhinweisen informieren wir Sie als Nutzer unserer Simpla-App über unseren Umgang mit personenbezogenen Daten und über Ihre Rechte nach der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) bzw. dem Bundesgesetz über den Datenschutz (DSG). Verantwortlich für die Datenverarbeitung ist die eTherapists GmbH (nachfolgend als «wir» oder «uns» bezeichnet).
Wenn Sie eine Person innerhalb des Geltungsbereiches des Schweizer Bundesgesetzes über den Datenschutz sind, gelten die Vorgaben des Bundesgesetzes über den Datenschutz. Das betrifft insbesondere die geltenden Betroffenenrechte nach den Art. 25-29, 32 DSG. Im Übrigen werden ergänzend die Bestimmungen der DSGVO und dem BDSG für anwendbar erklärt bzw. haben die anwendbaren Datenschutzgesetze Geltung.
Eine Datenverarbeitung findet auch in den folgenden Ländern ausserhalb der Schweiz statt:
- Bundesrepublik Deutschland
- Vereinigte Staaten von Amerika (USA)
Wir garantieren ein geeignetes Datenschutzniveau. Das wird gewährleistet durch:
- ein festgestelltes angemessenes Datenschutzniveau gemäß Art. 16 Abs. 1 DSG für das Empfängerland
- Standarddatenschutzklauseln, die der EDÖB vorrangig genehmigt, ausgestellt oder anerkannt hat, insbesondere die Standardvertragsklauseln der Europäischen Kommission;
- ein völkerrechtlicher Vertrag, in welchem eine angemessenes Datenschutzniveau geregelt wird.
Inhalt
- Kontakt
- Rechtsgrundlagen
- Dauer der Speicherung
- Kategorien von Empfängern der Daten
- Datenübermittlung in Drittländer
- Verarbeitung bei der Ausübung Ihrer Rechte
- Ihre Rechte
- Widerspruchsrecht
- Datenschutzbeauftragter
II. Datenverarbeitungen bei der Nutzung von Simpla
- Download der App
- Registrierung und Einrichtung eines Simpla-App Nutzerkontos
a. Einrichtung eines Benutzerkontos mit einer E-Mailadresse
b. Einrichtung eines Benutzerkontos mit einem Google Konto
c. Einrichtung eines Benutzerkontos mit «Mit Apple anmelden” - Datenverarbeitung bei Nutzung
a. Automatische Verarbeitung personenbezogener Daten bei Nutzung der App
b. Nutzerprofil und Inhaltsdaten
c. Gesundheitsdaten - Cookies
- Nutzung von Aktivitätsinformationen von verbundenen Konten und Drittanbiete
a. Apple Health App
b. Google Fit App
c. Thryve Health SDK - Support
- Kommunikation via E-Mail, Telefon, etc.
- Produkt Updates
- Personalisierung (Google Analytics für Firebase)
- Qualitätsverbesserung (Google Crashlytics)
- Weitergabe der Daten an die ÖKK Kranken- und Unfallversicherungen AG und die ÖKK Versicherungen AG
Allgemeine Angaben
1. Kontakt
Wenn Sie Fragen oder Anregungen zu diesen Informationen haben oder sich wegen der Geltendmachung Ihrer Rechte an uns wenden möchten, richten Sie Ihre Anfrage bitte an
eTherapists GmbH | Humanoo
Invalidenstrasse 117, 10115 Berlin, Germany
E-Mail dataprivacy.support@e-therapists.de
2. Rechtsgrundlagen
Der datenschutzrechtliche Begriff «personenbezogene Daten» bezeichnet alle Informationen, die sich auf einen bestimmten oder bestimmbaren Menschen beziehen. Wir verarbeiten personenbezogene Daten unter Beachtung der einschlägigen Datenschutzvorschriften, insbesondere der DSGVO und des BDSG. Eine Datenverarbeitung durch uns findet nur auf der Grundlage einer gesetzlichen Erlaubnis statt. Wir verarbeiten personenbezogene Daten nur mit Ihrer Einwilligung (§ 25 Abs. 1 TDDDG oder Art. 6 Abs. 1 Buchst. a DSGVO), zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind oder auf Ihre Anfrage zur Durchführung vorvertraglicher Massnahmen (Art. 6 Abs. 1 Buchst. b DSGVO), zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 Buchst. c DSGVO) oder wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 Buchst. f DSGVO).
3. Dauer der Speicherung
Sofern sich aus den folgenden Hinweisen nichts anderes ergibt, speichern wir die Daten nur so lange, wie es zur Erreichung des Verarbeitungszwecks oder für die Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist. Solche gesetzlichen Aufbewahrungspflichten können sich insbesondere aus handels- oder steuerrechtlichen Vorschriften ergeben. Ab dem Schluss des Kalenderjahres, in dem die Daten erhoben wurden, werden wir solche personenbezogenen Daten, die in unseren Buchhaltungsdaten enthalten sind, für zehn Jahre aufbewahren und in Handelsbriefen und Verträge vorhandene personenbezogene Daten für sechs Jahre aufbewahren. Im Übrigen werden wir Daten im Zusammenhang mit nachweispflichtigen Einwilligungen sowie mit Reklamations- und Forderungsansprüchen für die Dauer der gesetzlichen Verjährungsfristen aufbewahren. Daten, die wir auf Basis Ihrer Einwilligung verarbeiten, werden wir löschen, wenn Sie der Verarbeitung zu diesem Zweck widersprechen.
4. Kategorien von Empfängern der Daten
Wir setzen im Rahmen der Verarbeitung Ihrer Daten Auftragsverarbeiter ein. Zu den durch solche Auftragsverarbeiter ausgeführten Verarbeitungsvorgängen gehören z.B. Hosting, E-Mail-Versand, Wartung und Support von IT-Systemen, Kunden- und Auftragsmanagement, Bestellabwicklung, Buchhaltung und Abrechnung, Marketingmassnahmen oder Akten- und Datenträgervernichtung. Bei einem Auftragsverarbeiter handelt es sich um eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Datenverarbeitung Verantwortlichen verarbeitet. Auftragsverarbeiter nutzen die Daten nicht für eigene Zwecke, sondern führen die Datenverarbeitung ausschliesslich für uns als Verantwortlichen aus und sind vertraglich zur Gewährleistung geeigneter technischer und organisatorischer Massnahmen zum Datenschutz verpflichtet. Im Übrigen übermitteln wir Ihre personenbezogenen Daten ggf. an Stellen wie Post- und Zustelldienste, Hausbank, Steuerberatungs-/Wirtschaftsprüfungsgesellschaft oder die Finanzverwaltung. Weitere Empfänger ergeben sich ggf. aus den folgenden Hinweisen.
5. Datenübermittlung in Drittländer
Unsere Datenverarbeitungen können mit der Übermittlung bestimmter personenbezogener Daten in Drittländer, also Länder, in denen die DSGVO nicht geltendes Recht ist, verbunden sein. Eine solche Übermittlung erfolgt in zulässiger Weise, wenn die Europäische Kommission festgestellt hat, dass in einem solchen Drittland ein angemessenes Datenschutzniveau geboten ist. Ein Angemessenheitsbeschluss gilt für folgende Länder: Adequacy decisions. Bei Datenübermittlungen in die USA gilt der Angemessenheitsbeschluss für Unternehmen, die unter dem Privacy Framework zertifiziert und auf dieser Liste (Digital Privacy Framework) aufgeführt sind.
Wenn ein Angemessenheitsbeschluss der Europäischen Kommission nicht vorliegt, erfolgt eine Übermittlung personenbezogener Daten in ein Drittland nur beim Vorliegen geeigneter Garantien gem. Art. 46 DSGVO oder wenn eine der Voraussetzungen des Art. 49 DSGVO gegeben ist.
Sofern kein Angemessenheitsbeschluss vorliegt und im Folgenden nichts anderes angegeben ist, verwenden wir für die Übermittlung personenbezogener Daten in Drittländern als geeignete Garantien die EU- Standarddatenschutzklauseln. Sie haben die Möglichkeit, diese EU-Standarddatenschutzklauseln in Kopie zu erhalten oder einzusehen. Bitte wenden Sie sich dazu an die unter Kontakt angegebene Adresse.
Sofern Sie in die Übermittlung personenbezogener Daten in Drittstaaten einwilligen, erfolgt die Übermittlung auf der Rechtsgrundlage des Art. 49 Abs. 1 Buchst. a DSG
6. Verarbeitung bei der Ausübung Ihrer Recht
Wenn Sie Ihre Rechte gemäss den Art. 15 bis 22 DSGVO ausüben, verarbeiten wir die übermittelten personenbezogenen Daten zum Zweck der Umsetzung dieser Rechte durch uns und um den Nachweis hierüber erbringen zu können. Zum Zweck der Auskunftserteilung und deren Vorbereitung gespeicherte Daten werden wir nur für diesen Zweck sowie für Zwecke der Datenschutzkontrolle verarbeiten und im Übrigen die Verarbeitung nach Massgabe des Art. 18 DSGVO einschränken.
Diese Verarbeitungen beruhen auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. c DSGVO i.V.m. Art. 15 bis 22 DSGVO und § 34 Abs. 2 BDSG.
7. Ihre Rechte
Als betroffene Person haben Sie das Recht, uns gegenüber Ihre betroffenen Rechte geltend zu machen. Dabei haben Sie insbesondere die folgenden Rechte:
- Sie haben nach Massgabe des Art. 15 DSGVO und § 34 BDSG das Recht, Auskunft darüber zu verlangen, ob und gegebenenfalls in welchem Umfang wir personenbezogene Daten zu Ihrer Person verarbeiten oder nicht. Ihr Recht auf Auskunft können Sie innerhalb der App unter «Account», «Konto verwalten», «Daten anfragen» geltend machen.
- Sie haben das Recht, nach Massgabe des Art. 16 DSGVO von uns die Berichtigung Ihrer Daten zu verlangen.
- Sie haben das Recht, nach Massgabe des Art. 17 DSGVO und § 35 BDSG von uns die Löschung Ihrer personenbezogenen Daten zu verlangen. Ihr Recht auf Löschung können Sie innerhalb der App unter «Account», «Konto verwalten», «Konto löschen» geltend machen.
- Sie haben das Recht, nach Massgabe des Art. 18 DSGVO die Verarbeitung Ihrer personenbezogenen Daten einschränken zu lassen.
- Sie haben das Recht, nach Massgabe des Art. 20 DSGVO die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.
Sofern Sie uns eine gesonderte Einwilligung in die Datenverarbeitung erteilt haben, können Sie diese Einwilligung nach Massgabe des Art. 7 Abs. 3 DSGVO jederzeit widerrufen. Durch einen solchen Widerruf wird die Rechtmässigkeit der Verarbeitung, die bis zum Widerruf aufgrund der Einwilligung erfolgt ist, nicht berührt.
Wenn Sie der Ansicht sind, dass eine Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Bestimmungen der DSGVO verstösst, haben Sie nach Massgabe des Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde.
8. Widerspruchsrecht
Sie haben nach Massgabe des Art. 21 Abs. 1 DSGVO das Recht, gegen Verarbeitungen, die auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. e oder f DSGVO beruhen, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen. Sofern durch uns personenbezogene Daten über Sie zum Zweck der Direktwerbung verarbeitet werden, können Sie gegen diese Verarbeitung gem. Art. 21 Abs. 2 und Abs. 3 DSGVO Widerspruch einlegen.
9. Datenschutzbeauftragter
Sie erreichen unseren Datenschutzbeauftragten unter folgenden Kontaktdaten:
datenschutz@e-therapists.de
Herting Oberbeck Datenschutz GmbH
Hallerstr. 76, 20146 Hamburg
www.datenschutzkanzlei.de
II. Datenverarbeitungen bei der Nutzung von Simpla
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierzu gehören zum einen Informationen, mit denen Sie unmittelbar identifiziert werden können, wie beispielsweise Ihr Name oder Foto. Darüber hinaus gibt es Informationen, die mittelbar Informationen zu Ihnen offenbaren können, wie beispielsweise Angaben zum Körper, zu Beeinträchtigungen oder Beschwerden sowie zu Angaben über das Freizeitverhalten oder auch Daten, die Sie während der Nutzung zur Qualitätsverbesserung zur Verfügung stellen.
Zu den personenbezogenen Daten gehören auch Angaben, die unter einem Pseudonym, also ohne Nennung Ihres Namens, preisgegeben werden. Im Datenschutzrecht gilt grundsätzlich auch die IP-Adresse als ein personenbezogenes Datum. Eine IP-Adresse wird jedem mit dem Internet verbundenen Gerät durch den Internetprovider zugewiesen, damit es Daten senden und empfangen kann. Gesundheitsdaten sind personenbezogene Angaben, die direkt oder indirekt Informationen über die Gesundheit einer Person vermitteln. Hierzu gehören Angaben zu körperlichen Wohlbefinden/Beschwerden, Angaben zu seelischen/psychologischen Gesundheit. Gesundheitsdaten gehören zu den sogenannten besonderen Arten personenbezogener Daten und unterliegen einem besonders hohen Schutzniveau.
Bei der Nutzung von Simpla erfassen wir Informationen, die Sie selbst bereitstellen. Ausserdem werden automatisch bestimmte Informationen über Ihre Nutzung durch uns erfasst. Im Folgenden beschreiben wir im Detail, welche Daten wir zu welchen Zwecken über Sie verarbeiten.
1. Download der App
Beim Download der App werden bestimmte erforderliche Informationen an den von Ihnen ausgewählten App Store (Google Play oder Apple App Store) übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads, sowie die individuelle Gerätenummer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschliesslich durch den Anbieter des jeweiligen App Store und liegt ausserhalb unseres Einflussbereiches.
2. Registrierung und Einrichtung eines Simpla-App Nutzerkontos
Für die Inanspruchnahme der Dienstleistungen eines unserer Simpla-Angebote müssen Sie ein Simpla-Nutzerkonto einrichten. Zur Registrierung erfassen wir üblicherweise: E-Mail-Adresse, IP-Adresse, Passwort. Die Anmeldedaten, die Sie zur Nutzung der Simpla-Angebote eingeben, werden auf europäischen Servern des von der eTherapists GmbH beauftragten Dienstleisters gespeichert.
Sie können bei der Registrierung Ihres Benutzerkontos entscheiden, auf welche Art Sie sich registrieren möchten. Die folgenden Optionen bieten wir Ihnen zur Registrierung Ihres Benutzerkontos an:
a. Einrichtung eines Benutzerkontos mit einer E-Mailadresse
Die Einrichtung des Benutzerkontos und die Inanspruchnahme der Leistungen des Simpla-Angebots sind unter Verwendung einer E-Mail-Adresse möglich.
b. Einrichtung eines Benutzerkontos mit einem Google Konto
Wenn Sie die Möglichkeit der Anmeldung über Google nutzen, werden Ihre E-Mail-Adresse und Ihr Vorname von Ihrem Google-Nutzerkonto an uns übertragen. Diese Daten werden von uns nur zu Zwecken der Anmeldung und Registrierung genutzt. Im Gegenzug kann Google durch den Log-In-Service erkennen, wann und wie Sie sich in Simpla angemeldet haben. Über Ihre Nutzung der Inhalte oder erbrachten Leistungen erfolgt keine Weitergabe.
c. Einrichtung eines Benutzerkontos mit «Mit Apple anmelden»
Wenn Sie die Möglichkeit der Anmeldung «Mit Apple anmelden» nutzt, können Sie selbst entscheiden, ob Sie die bei Ihrer Apple ID hinterlegten E-Mail-Adresse oder eine private relay Adresse (Alias) an uns übermittelt wird. Die private relay Adresse leitet automatisch alle E-Mails von uns an die bei Ihrer Apple ID hinterlegten E-Mail-Adresse weiter. Weitere Informationen zu «Mit Apple anmelden» finden Sie hier: https://support.apple.com/de-de/HT210318. Über Ihre Nutzung der von Simpla Inhalten oder erbrachten Leistungen erfolgt keine Weitergabe an Apple von uns.
Die Datenverarbeitung erfolgt zur Leistungserfüllung und basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. b DSGVO.
3. Datenverarbeitung bei Nutzung
a. Automatische Verarbeitung personenbezogener Daten bei Nutzung der App
Wenn Sie unsere App nutzen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer App anzubieten und die Stabilität und Sicherheit zu gewährleisten.
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Coordinated Universal Time (UTC)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- User Agent der App
- Betriebssystem und dessen Oberfläche
- Sprache und Version der App.
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 Buchst. f DSGVO und sie dient unserem berechtigten Interesse an der Sicherheit und Stabilität unserer App.
Die Infrastruktur wird auf Servern der Amazon Web Services EMEA SARL (AWS) (Luxemburg/ EU) betrieben werden. Bei der Nutzung von AWS kann eine Übermittlung Deiner personenbezogenen Daten in die USA nicht ausgeschlossen werden. Beachte dazu bitte die Hinweise im Abschnitt «Datenübermittlung in Drittländer». Zur Auswertung der Zugriffe und Gewährleistung der Datensicherheit nutzen wir ausserdem den Dienst New Relic der New Relic, Inc. (USA), die die Daten als Auftragsverarbeiter ausschliesslich weisungsgebunden verarbeitet. Im Zuge dessen ist eine Datenübermittlung in die USA nicht ausgeschlossen. Siehe dazu den Passus «Datenübermittlung in Drittländer».
b. Nutzerprofil und Inhaltsdaten
Wir verarbeiten die Daten, die Sie uns in Ihrem Benutzerprofil zur Verfügung stellen und die wir bei Nutzung der App erheben und verarbeiten. Ihre Angaben im Benutzerprofil wie z.B. Gewicht, Bewegungsdaten oder Ernährungsgewohnheiten (nur wenn Sie sie uns freiwillig mitteilen), Nutzungsverhalten und unter Umständen auch Zugriffsrechte auf Ihr Smartphone (z.B. wenn Sie ein Profilfoto hochladen möchten). Die Datenverarbeitung erfolgt, um Ihnen unsere Leistung zur Verfügung zu stellen und basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. b DSGVO.
c. Gesundheitsdaten
Bei Nutzung unserer Angebote kann eine Verarbeitung von Gesundheitsdaten nach Art. 9 Abs. 1 DSGVO nicht ausgeschlossen werden. Die Verarbeitung erfolgt, um unsere Leistung und unsere Angebote an Ihre Bedürfnisse anzupassen. Die Verarbeitung von Gesundheitsdaten erfolgt ausschliesslich mit Einwilligung nach Art. 6 Abs. 1 Buchst. a DSGVO i.V.m. Art. 9 Abs. 2 Buchst. a DSGVO. Die Einwilligung ist freiwillig. Wenn Sie sie nicht erteilen und uns keine Gesundheitsdaten mitteilen, können wir die Empfehlungen nicht an Ihre individuellen Bedürfnisse anpassen. Weitere Nachteile entstehen nicht. Sie können die Einwilligung jederzeit widerrufen, indem Sie in der App über das Menü zum Bereich Account navigieren. Hier finden Sie in der Rubrik Einstellungen, wo es Ihnen möglich ist, Ihre Einwilligung zu widerrufen beziehungsweise zu ändern.
4. Cookies
Wir verwenden in unserer App Cookies und vergleichbare Technologien («Cookies»). Bei Cookies handelt es sich um kleine Datensätze, die auf Ihrem Gerät gespeichert werden, wenn Sie unsere App verwendest.
Die Verwendung von Cookies ist zum Teil für den Betrieb unserer App technisch notwendig und damit ohne Ihre Einwilligung zulässig. Darüber hinaus möchten wir Cookies verwenden, um besondere Funktionen anzubieten und unsere App sowie deren Nutzung zu analysieren. Darunter können auch Cookies von Drittanbietern (sog. Third Party Cookies) sein. Weitere Informationen dazu finden Sie in dieser Datenschutzerklärung. Solche technisch nicht notwendigen Cookies verwenden wir nur mit Ihrer Einwilligung gemäss § 25 Abs. 1 TDDDG und ggf. Art. 6 Abs. 1 Buchst. a DSGVO. Hinweise zu den Zwecken, Anbietern und der Speicherdauer einzelner Cookies finden Sie in der folgenden Tabelle:
Crashlytics | Google Ireland Limited (Ireland/EU) | Verbessern der App Qualität - übertragen der Crash Informationen | Bis die App neu installiert/ gelöscht wird |
Google Analytics for Firebase | Google Ireland Limited (Ireland/EU) | Personalisierung - Klick-Tracking zur Anpassung von Funktionen und Inhalten | Bis die App neu installiert/ gelöscht wird |
Sie können die Auswahl der Cookies jederzeit anpassen und Ihre Einwilligung widerrufen. Die Widerrufsmöglichkeit finden Sie in der App unter Menü 🡪 Account 🡪 Einstellungen 🡪 Personalisierung.
5. Nutzung von Aktivitätsinformationen von verbundenen Konten und Drittanbietern
Sie können Aktivitätsinformationen von anderen Plattformen in Ihre Simpla App importieren. Sie müssen sich ausdrücklich auf den Plattformen damit einverstanden erklären, dass Sie diese Plattformen mit Ihrem Nutzerkontoverknüpfen möchten, um diese Daten zu importieren. Sie haben ferner die Möglichkeit, selbst zu bestimmen, welche Daten importiert werden sollen.
Die nachfolgenden Anbieter / Plattformen können Sie mit Ihrem Simpla Benutzerkonto verknüpfen:
a. Apple Health App
Mit einem iPhone kannst du Aktivitäts- und Gesundheitsdaten erfassen oder von unterschiedlichen Apps in die Apple Health App importieren. Sie müssen sich ausdrücklich einverstanden erklären, diese Daten mit Simpla zu teilen beziehungsweise Simpla erlauben Daten nach Apple Health zu exportieren. Die Berechtigung können Sie jederzeit widerrufen. Der Austausch erfolgt nur mit Ihrer Einwilligung nach Art. 6 Abs. 1 Buchst. a DSGVO i.V.m. Art. 9 Abs. 2 Buchst. a DSGVO und kann jederzeit widerrufen werden.
b. Google Fit App
Mit einem Android Smartphone können Sie Aktivitäts- und Gesundheitsdaten erfassen oder von unterschiedlichen Apps in die Google Fit App importieren. Sie müssen sich ausdrücklich einverstanden erklären, diese Daten mit Simpla zu teilen beziehungsweise Simpla erlauben, Daten nach Google Fit zu exportieren. Die Berechtigung können Sie jederzeit widerrufen. Der Austausch erfolgt nur mit Ihrer Einwilligung nach Art. 6 Abs. 1 Buchst. a DSGVO i.V.m. Art. 9 Abs. 2 Buchst. a DSGVO und kann jederzeit widerrufen werden. Simpla's Nutzung und die Übertragung von Informationen an andere Anwendungen, die wir von Google APIs erhalten, erfolgt gemäss der Google API Services-Nutzerdatenrichtlinie, einschliesslich der Anforderungen zur eingeschränkten Nutzung. Folgende Berechtigungen erfragt die App für den dazugehörigen Zweck:
- Berechtigung: Informationen über die «Fitness Location»
Zweck: Um Ihre Daten für Schritt-, Lauf- und Fahrrad-Challenges erfassen zu können. Ihr Standort kann (und wird) von uns hierbei nicht abgefragt werden. - Berechtigung: Informationen über die «Fitness Activity»
Zweck: Dies ermöglicht es uns zwischen den unterschiedlichen Aktivitätstypen zu unterscheiden und die relevanten (Schritte, Laufen, Radfahren, HeartPoints) abzufragen und für Challenges und Trainingsminuten des «Wochenfortschritts” zu verwenden. - Berechtigung: Informationen über die «Fitness Body»
Zweck: Dies ermöglicht es uns Informationen über Ihre Körpergrösse und Gewicht zu erhalten, um Schritte, Distanzen und Deine persönliche Gesundheitsstatistik in deinem Profil darstellen zu können.
c. Thryve Health SDK
Thryve, einen Dienst der mHealth Pioneers GmbH (Deutschland/EU) ermöglicht Ihnen die Anbindung und den Import von Aktivitätsdaten aus so unterschiedlichen Quellen. Darunter fallen die Hersteller Garmin, Fitbit, Polar, Withings, Misfit und weitere aber auch Sensoren Ihres Mobiltelefons oder Ihrer Smartwatch.
Nach Ihrer expliziten Einwilligung zum Teilen Ihrer Daten, die von Ihrem Hersteller verarbeitet werden, beziehungsweise von Ihrem Mobiltelefon oder Smartwatch abgefragt werden sollen, erhalten wir von der mHealth Pioneers GmbH lediglich einen Schlüssel zur eindeutigen Zuordnung dieser Daten zu Ihrem Profil. Den Umfang der Daten können Sie je nach Hersteller selbst bestimmen. Darüber hinaus erhalten wir keine weiteren Profilinformationen, wie zum Beispiel die von Ihnen verwendete E-Mail-Adresse Ihres Benutzerkontos bei dem Hersteller Ihres Fitnesstrackers. Der Austausch erfolgt nur mit Ihrer Einwilligung nach Art. 6 Abs. 1 Buchst. a DSGVO i.V.m. Art. 9 Abs. 2 Buchst. a DSGVO und kann jederzeit widerrufen werden.
6. Support
Wenn Sie im Rahmen des 2nd Level Support mit uns in Verbindung treten, können im Rahmen dessen Ihre Daten verarbeitet werden, um Ihrem Anliegen nachzukommen. Die Datenverarbeitung erfolgt grundsätzlich zur Leistungserfüllung und basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. b DSGVO. Für die Kommunikation mit unseren nutzen wir das Tool Freshdesk, der Frehsworks Inc. (USA). Im Zuge dessen ist eine Datenübermittlung in die USA nicht ausgeschlossen. Siehe dazu den Passus «Datenübermittlung in Drittländer».Support
Wenn Sie im Rahmen des 2nd Level Support mit uns in Verbindung treten, können im Rahmen dessen Ihre Daten verarbeitet werden, um Ihrem Anliegen nachzukommen. Die Datenverarbeitung erfolgt grundsätzlich zur Leistungserfüllung und basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. b DSGVO. Für die Kommunikation mit unseren nutzen wir das Tool Freshdesk, der Frehsworks Inc. (USA). Im Zuge dessen ist eine Datenübermittlung in die USA nicht ausgeschlossen. Siehe dazu den Passus «Datenübermittlung in Drittländer».
7. Kommunikation via E-Mail, Telefon, etc.
Bei der Kontaktaufnahme mit uns (z.B. E-Mail oder Telefon) werden die Angaben des Anfragenden z.B. Vorname, Nachname, Anschrift, Telefonnummer, E-Mail-Adresse und der Inhalt Ihrer Nachricht oder Mitteilung zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 Buchst. b DSGVO verarbeitet. Dies geschieht, um mit Ihnen kommunizieren zu können, falls Sie uns kontaktiert haben, indem wir z.B. Ihre Fragen beantworten, Bestellungen bearbeiten oder Ihnen gewünschte Informationen zur Verfügung stellen.
Für unsere interne Kommunikation nutzen wir Google Workspace der Google Ireland Limited (Irland/EU). Im Zuge dessen ist eine Datenübermittlung in die USA nicht ausgeschlossen. Siehe dazu den Passus «Datenübermittlung in Drittländer». Für den Versand von transaktionalen und Notification-E-Mails nutzen wir den Dienst Sengrid der Twilio Inc. (USA). Im Zuge dessen ist eine Datenübermittlung in die USA nicht ausgeschlossen. Twilio hat verbindliche interne Datenschutzvorschriften (Binding Corporate Rules), die von der Aufsichtsbehörde genehmigt wurden und ein angemessenes Datenschutzniveau sicherstellen.
8. Produkt Updates
Wir schicken Ihnen regelmässige E-Mails zu den Funktionen und Neuerungen unseres Produkts. Im Zuge dessen werden personenbezogene Daten wie Name und E-Mail-Adresse verarbeitet. Den Versand der E-Mails stützen wir auf unser berechtigtes Interesse an der Information über bestehende und neue Leistungsangebote. Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. f DSGVO. Sie können dem Erhalt widersprechen, indem Sie sich über den Unsubscribe-Link in der E-Mail abmelden. Die E-Mails werden über den Dienst Sendgrid der Twilio Inc. (USA) versendet. Im Zuge dessen ist eine Datenübermittlung in die USA nicht ausgeschlossen. Twilio hat verbindliche interne Datenschutzvorschriften (Binding Corporate Rules), die von der Aufsichtsbehörde genehmigt wurden und ein angemessenes Datenschutzniveau sicherstellen.
Wir analysieren ausserdem das Leseverhalten und die Öffnungsraten unserer Updates. Hierzu werden pseudonymisierte Nutzungsdaten von uns erhoben und verarbeitet, die wir nicht mit Ihrer E-Mail-Adresse oder IP-Adresse zusammenführen. Rechtsgrundlage für die Analyse unserer Updates ist Art. 6 Abs. 1 Buchst. f DSGVO und die Verarbeitung dient unserem berechtigten Interesse an der Optimierung unseres Updates. Sie können dem jederzeit widersprechen, indem Sie sich an einen der oben genannten Kontaktkanäle wenden.
9. Personalisierung (Google Analytics für Firebase)
Wir verwenden in unserer App den Dienst Google Analytics für Firebase des Anbieters Google Ireland Limited (Irland/EU). Der Dienst Google Analytics für Firebase ist eine Funktion der Entwicklungsplattform Google Firebase. Bei Google Analytics handelt es sich um einen Analysedienst, mit dessen Hilfe wir Daten über das Verhalten der Nutzer von Simpla erheben und analysieren können, um Reports über die Aktivitäten innerhalb unserer App zusammenzustellen. Dabei werden personenbezogene Daten in Form von Online-Kennungen, IP-Adressen, Gerätekennungen und Informationen über die Interaktion mit unserer App verarbeitet. Weitere Hinweise zur Datenerfassung in Google Analytics erhalten Sie unter https://support.google.com/firebase/answer/6318039. Die Daten werden an Google Ireland übermittelt und in unserem Auftrag verarbeitet.
Zum Teil handelt es sich bei diesen Daten um Informationen, die in Ihrem verwendeten Endgerät gespeichert sind. Ausserdem werden durch Google Analytics unter Umständen auch weitere Informationen auf Ihrem verwendeten Endgerät gespeichert. Eine solche Speicherung von Informationen durch Google Analytics oder ein Zugriff auf Informationen, die bereits in Ihrem Endgerät gespeichert sind, erfolgt nur mit Ihrer Einwilligung. Rechtsgrundlage für die Datenverarbeitung im Zusammenhang mit dem Dienst Google Analytics ist daher Art. 6 Abs. 1 Buchst. a DSGVO. Rechtsgrundlage für den Zugriff auf Dein Endgerät ist § 25 Abs. 1 TDDDG. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Widerrufsmöglichkeit finden Sie in der App unter Menü 🡪 Account 🡪 Einstellungen 🡪 Personalisierung.
Google Analytics speichert bestimmte mit einer Werbekennung verknüpfte Daten 60 Tage lang und behält die aggregierte Berichterstellung ohne automatischen Ablauf bei. Die Aufbewahrung von Daten auf Benutzerebene, einschliesslich Conversions, ist auf bis zu 14 Monate festgelegt. Für alle anderen Ereignisdaten ist die Aufbewahrung auf 2 Monate festlegt. Eine Datenübermittlung in die USA ist nicht ausgeschlossen. Siehe dazu den Passus «Datenübermittlung in Drittländer».
10. Qualitätsverbesserung (Google Crashlytics)
Wir verwenden in unserer App den Dienst Firebase Crashlytics des Anbieters Google Ireland Limited (Ireland/EU). Der Dienst Firebase Crashlytics ist eine Funktion der Entwicklungsplattform Google Firebase. Bei Firebase Crashlytics handelt es sich um einen Dienst zum Crash-Reporting, der uns dabei unterstützt, die Stabilität und Zuverlässigkeit unserer App zu verbessern. Hierzu werden verschieden Daten in Absturzberichten zusammengefasst und an uns versendet. Die Daten werden hierzu an Google Ireland übermittelt und in unserem Auftrag verarbeitet.
Zum Teil handelt es sich bei diesen Daten um Informationen, die in Ihrem verwendeten Endgerät gespeichert sind. Ein solcher Zugriff auf Informationen, die bereits in Ihrem Endgerät gespeichert sind, erfolgt nur mit Ihrer Einwilligung. Rechtsgrundlage für den Zugriff auf das Endgerät ist § 25 Abs. 1 TTDSG. Sofern eine Verarbeitung personenbezogener Daten stattfindet, ist die Rechtsgrundlage in diesem Fall Art. 6 Abs. 1 Buchst. a DSGVO.
Absturzberichte werden nur mit Ihrer ausdrücklichen Einwilligung versendet. Bei der Verwendung von iOS-Apps können Sie die Zustimmung in den Einstellungen der App oder nach einem Absturz erteilen. Bei Android-Apps besteht bei der Einrichtung des mobilen Endgeräts die Möglichkeit, generell der Übermittlung von Absturzbenachrichtigungen an Google und App-Entwickler zuzustimmen
Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Widerrufsmöglichkeit finden Sie in der App unter Menü 🡪 Account 🡪 Einstellungen 🡪 Qualitätsverbesserung.
Diese Daten werden für maximal 90 Tage gespeichert. Eine Datenübermittlung in die USA ist nicht ausgeschlossen. Siehe dazu den Passus «Datenübermittlung in Drittländer».
11. Weitergabe der Daten an die ÖKK Kranken- und Unfallversicherungen AG und die ÖKK Versicherungen AG
Wir arbeiten mit der ÖKK Kranken- und Unfallversicherungen AG und die ÖKK Versicherungen AG zusammen die Ihren Versicherten die Simpla-App zur Verbesserung ihres Gesundheitszustandes zur Verfügung stellen möchte. Den Versicherten steht es frei, sich bei uns zu registrieren.
Eine Weitergabe Ihrer personenbezogener Daten ohne Ihre Einwilligung von uns an die ÖKK Kranken- und Unfallversicherungen AG oder die ÖKK Versicherungen AG findet nicht statt. Sofern Sie unsere Leistungen nutzen, werden Ihre Daten ausschliesslich anonymisiert ausgewertet und ggf. zur Erstellung eines völlig anonymen Gesundheitsberichts für die ÖKK Kranken- und Unfallversicherungen AG verwendet. Die Anonymisierung ist in diesem Fall dadurch abgesichert, dass wir Berichte nur dann erstellen, wenn mehr als 15 Personen in einer Gruppe abgebildet werden können. Rückschlüsse auf Ihren persönlichen Gesundheitszustand anhand der Nutzung unserer App und unserer Dienstleistungen nicht möglich sind.
Die freiwillige Weitergabe von Ihren Daten* von uns an die ÖKK Kranken- und Unfallversicherungen und/oder die ÖKK Versicherungen AG erfolgt nur nach Ihrer Einwilligung.
*Anzahl Ihnen gesammelten Diamanten, ÖKK-Kundennummer, Geburtsdatum, Tag der Registrierung Ihres Simpla Accounts und Tag der letzten Nutzung der Simpla App.
III. Weitere Datenverarbeitungen
1. Support und Geschäftsabwicklung
Bei der Inanspruchnahme des Kundensupports erfolgt der 1st Level Support durch die ÖKK Kranken- und Unfallversicherungen AG. Die damit einhergehende Datenverarbeitung erfolgt in alleiniger Verantwortlichkeit der ÖKK Kranken- und Unfallversicherung AG. Die ÖKK hat dabei keinen Zugriff auf die personenbezogenen Daten in Simpla.
Sofern für den Support eine Verifizierung Ihrer ÖKK-Kundenummer und Ihres Geburtsdatums stattgefunden hat, werden wir Ihren aktuellen Diamantenstand, den Tag der Registrierung Ihres Simpla Accounts und den Tag der letzten Nutzung der Simpla App an die ÖKK Kranken und Unfallversicherung AG übermitteln, sofern Sie zuvor Ihre Einwilligung dafür erteilt haben.
Sofern ein Zugriff auf die Daten für den Support erforderlich ist, werden Sie gebeten, sich im Rahmen des 2nd Level Supports an die eTherapists GmbH zu wenden.
Weitere Hinweise zum Datenschutz finden Sie hier.
2. Einlösen von Wertgutscheinen
Diamanten können gegen Wertgutscheine eingelöst werden. Um die Wertgutscheine wiederum einzulösen, muss der erhaltene Code auf der Plattform, die von der Firma Offerz AG, Seilbühlstrasse 5, 3638 Blumenstein im Auftrag der ÖKK geführt wird, gutscheine.oekk.ch, eingelöst werden.
Für die Geschäftsabwicklung des Einlösens des Wertgutscheins auf der Plattform müssen Sie Vorname, Name, gültige Mailadresse und den erhalten Wertgutscheincode selbst angeben bzw. mit Offerz teilen. Diesbezüglich gilt die Datenschutzerklärung von gutscheine.oekk.ch/datenschutz (von Offerz).
Stand: [1.3, 28.08.2024]