Datenschutzbestimmung für Nutzende der active365-App

Allgemeine Angaben

1. Kontakt

Wenn du Fragen oder Anregungen zu diesen Informationen hast oder dich wegen der Geltendmachung deiner Rechte an uns wenden möchtest, richte deine Anfrage bitte an:

eTherapists GmbH | TELUS Health
Invalidenstr. 117, 10115 Berlin (Deutschland)
E-Mail: dataprivacy.support@active365.app

2. Rechtsgrundlagen

Der datenschutzrechtliche Begriff «personenbezogene Daten» bezeichnet alle Informationen, die sich auf einen bestimmten oder bestimmbaren Menschen beziehen. Wir verarbeiten personenbezogene Daten unter Beachtung der einschlägigen Datenschutzvorschriften, insbesondere der DSGVO und des BDSG. Eine Datenverarbeitung durch uns findet nur auf der Grundlage einer gesetzlichen Erlaubnis statt. Wir verarbeiten personenbezogene Daten nur mit deiner Einwilligung (Art. 6 Abs. 1 Buchst. a DSGVO), zur Erfüllung eines Vertrags, dessen Vertragspartei du bist oder auf deine Anfrage zur Durchführung vorvertraglicher Massnahmen (Art. 6 Abs. 1 Buchst. b DSGVO), zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 Buchst. c DSGVO) oder wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich ist, sofern nicht deine Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 Buchst. f DSGVO).

3. Dauer der Speicherung

Sofern sich aus den folgenden Hinweisen nichts anderes ergibt, speichern wir die Daten nur so lange, wie es zur Erreichung des Verarbeitungszwecks oder für die Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist. Solche gesetzlichen Aufbewahrungspflichten können sich insbesondere aus handels- oder steuerrechtlichen Vorschriften ergeben. Ab dem Schluss des Kalenderjahres, in dem die Daten erhoben wurden, werden wir solche personenbezogenen Daten, die in unseren Buchhaltungsdaten enthalten sind, für zehn Jahre aufbewahren und in Handelsbriefen und Verträge vorhandene personenbezogene Daten für sechs Jahre aufbewahren. Im Übrigen werden wir Daten im Zusammenhang mit nachweispflichtigen Einwilligungen sowie mit Reklamations- und Forderungsansprüchen für die Dauer der gesetzlichen Verjährungsfristen aufbewahren. Daten, die wir auf Basis deiner Einwilligung verarbeiten, werden wir löschen, wenn du der Verarbeitung zu diesem Zweck widersprichst.

4. Kategorien von Empfängern der Daten

Wir setzen im Rahmen der Verarbeitung deiner Daten Auftragsverarbeiter ein. Zu den durch solche Auftragsverarbeiter ausgeführten Verarbeitungsvorgängen gehören z.B. Hosting, E-Mail-Versand, Wartung und Support von IT-Systemen, Kunden- und Auftragsmanagement, Bestellabwicklung, Buchhaltung und Abrechnung, Marketingmassnahmen oder Akten- und Datenträgervernichtung. Bei einem Auftragsverarbeiter handelt es sich um eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Datenverarbeitung Verantwortlichen verarbeitet. Auftragsverarbeiter nutzen die Daten nicht für eigene Zwecke, sondern führen die Datenverarbeitung ausschliesslich für uns als Verantwortlichen aus und sind vertraglich zur Gewährleistung geeigneter technischer und organisatorischer Massnahmen zum Datenschutz verpflichtet. Im Übrigen übermitteln wir deine personenbezogenen Daten ggf. an Stellen wie Post- und Zustelldienste, Hausbank, Steuerberatungs-/ Wirtschaftsprüfungsgesellschaft oder die Finanzverwaltung. Weitere Empfänger ergeben sich ggf. aus den folgenden Hinweisen.

5. Datenübermittlung in Drittländer

Unsere Datenverarbeitungen können mit der Übermittlung bestimmter personenbezogener Daten in Drittländer, also Länder, in denen die DSGVO nicht geltendes Recht ist, verbunden sein. Eine solche Übermittlung erfolgt in zulässiger Weise, wenn die Europäische Kommission festgestellt hat, dass in einem solchen Drittland ein angemessenes Datenschutzniveau geboten ist. Ein Angemessenheitsbeschluss gilt für folgende Länder. Bei Datenübermittlungen in die USA gilt der Angemessenheitsbeschluss für Unternehmen, die unter dem Privacy Framework zertifiziert und auf dieser Liste aufgeführt sind.

Wenn ein Angemessenheitsbeschluss der Europäischen Kommission nicht vorliegt, erfolgt eine Übermittlung personenbezogener Daten in ein Drittland nur bei Vorliegen geeigneter Garantien gem. Art. 46 DSGVO oder wenn eine der Voraussetzungen des Art. 49 DSGVO gegeben ist.

Sofern kein Angemessenheitsbeschluss vorliegt und im Folgenden nichts anderes angegeben ist, verwenden wir für die Übermittlung personenbezogener Daten in Drittländern als geeignete Garantien die EU-Standarddatenschutzklauseln. Du hast die Möglichkeit, diese EU-Standarddatenschutzklauseln in Kopie zu erhalten oder einzusehen. Bitte wende dich dazu an die unter «Kontakt» angegebene Adresse.

Sofern du in die Übermittlung personenbezogener Daten in Drittstaaten einwilligst, erfolgt die Übermittlung auf der Rechtsgrundlage des Art. 49 Abs. 1 Buchst. a DSGVO.

6. Verarbeitung bei der Ausübung deiner Rechte

Wenn du deine Rechte gemäss den Art. 15 bis 22 DSGVO ausübst, verarbeiten wir die übermittelten personenbezogenen Daten zum Zweck der Umsetzung dieser Rechte durch uns und um den Nachweis hierüber erbringen zu können. Zum Zweck der Auskunftserteilung und deren Vorbereitung gespeicherte Daten werden wir nur für diesen Zweck sowie für Zwecke der Datenschutzkontrolle verarbeiten und im Übrigen die Verarbeitung einschränken.

Diese Verarbeitungen beruhen auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. c DSGVO i.V.m. Art. 15 bis 22 DSGVO und §34 Abs. 2 BDSG.

7. Deine Rechte

Als betroffene Person hast du das Recht, uns gegenüber Betroffenenrechte geltend zu machen. Dabei hast du insbesondere die folgenden Rechte:

• Du hast nach Massgabe des Art. 15 DSGVO und §34 BDSG das Recht, Auskunft darüber zu verlangen, ob und gegebenenfalls in welchem Umfang wir personenbezogene Daten zu deiner Person verarbeiten oder nicht. Dein Recht auf Auskunft kannst du innerhalb der App unter «Account», «Konto verwalten», «Daten anfragen» geltend machen.
• Du hast das Recht, nach Massgabe des Art. 16 DSGVO von uns die Berichtigung deiner Daten zu verlangen.
• Du hast das Recht, nach Massgabe des Art. 17 DSGVO und §35 BDSG von uns die Löschung deiner personenbezogenen Daten zu verlangen. Dein Recht auf Löschung kannst du innerhalb der App unter «Account», «Konto verwalten», «Konto löschen» geltend machen.
• Du hast das Recht, nach Massgabe des Art. 18 DSGVO die Verarbeitung deiner personenbezogenen Daten einschränken zu lassen.
• Du hast das Recht, nach Massgabe des Art. 20 DSGVO die dich betreffenden personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.
• Sofern du uns eine gesonderte Einwilligung in die Datenverarbeitung erteilt hast, kannst du diese Einwilligung nach Massgabe des Art. 7 Abs. 3 DSGVO jederzeit widerrufen. Durch einen solchen Widerruf wird die Rechtmässigkeit der Verarbeitung, die bis zum Widerruf aufgrund der Einwilligung erfolgt ist, nicht berührt.
• Wenn du der Ansicht bist, dass eine Verarbeitung der dich betreffenden personenbezogenen Daten gegen die Bestimmungen der DSGVO verstösst, hast du nach Massgabe des Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde.
  

8. Widerspruchsrecht

Du hast nach Massgabe des Art. 21 Abs. 1 DSGVO das Recht, gegen Verarbeitungen, die auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. e oder f DSGVO beruhen, aus Gründen, die sich aus deiner besonderen Situation ergeben, Widerspruch einzulegen. Sofern durch uns personenbezogene Daten über dich zum Zweck der Direktwerbung verarbeitet werden, kannst du gegen diese Verarbeitung gem. Art. 21 Abs. 2 und Abs. 3 DSGVO Widerspruch einlegen.

9. Datenschutzbeauftragter

Du erreichst unseren Datenschutzbeauftragten unter folgenden Kontaktdaten:

Herting Oberbeck Datenschutz GmbH
Hallerstr. 76, 20146 Hamburg (Deutschland)
E-Mail: datenschutz@e-therapists.de
www.datenschutzkanzlei.de

Datenverarbeitungen bei der Nutzung von active365

1. Verarbeitung personenbezogener Daten – Überblick

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierzu gehören zum einen Informationen, mit denen du unmittelbar identifiziert werden kannst, wie beispielsweise dein Name oder Foto. Darüber hinaus gibt es Informationen, die mittelbar Informationen zu dir offenbaren können, wie beispielsweise Angaben zum Körper, zu Beeinträchtigungen oder Beschwerden sowie zu Angaben über das Freizeitverhalten oder auch Daten, die du während der Nutzung zur Qualitätsverbesserung zur Verfügung stellst.

Zu den personenbezogenen Daten gehören auch Angaben, die unter einem Pseudonym, also ohne Nennung deines Namens, preisgegeben werden. Im Datenschutzrecht gilt grundsätzlich auch die IP-Adresse als ein personenbezogenes Datum. Eine IP-Adresse wird jedem mit dem Internet verbundenen Gerät durch den Internetprovider zugewiesen, damit es Daten senden und empfangen kann. Gesundheitsdaten sind personenbezogene Angaben, die direkt oder indirekt Informationen über die Gesundheit einer Person vermitteln. Hierzu gehören Angaben zu körperlichen Wohlbefinden / Beschwerden, Angaben zu seelischen / psychologischen Gesundheit. Gesundheitsdaten gehören zu den sogenannten besonderen Arten personenbezogener Daten und unterliegen einem besonders hohen Schutzniveau.

Bei der Nutzung von active365 erfassen wir Informationen, die du selbst bereitstellst. Ausserdem werden automatisch bestimmte Informationen über deine Nutzung durch uns erfasst. Im Folgenden beschreiben wir im Detail, welche Daten wir zu welchen Zwecken über dich verarbeiten.

2. Cookies und vergleichbare Technologien

Wir verwenden in unserer App Cookies und vergleichbare Technologien («Cookies»). Bei Cookies handelt es sich um kleine Datensätze, die auf deinem Gerät gespeichert werden, wenn du unsere App verwendest.

a. In der App verwendete Cookies

Die Verwendung von Cookies ist zum Teil für den Betrieb unserer App technisch notwendig und damit ohne deine Einwilligung zulässig. Darüber hinaus möchten wir Cookies verwenden, um besondere Funktionen anzubieten und unsere App sowie deren Nutzung zu analysieren. Darunter können auch Cookies von Drittanbietern (sog. Third Party Cookies) sein. Weitere Informationen dazu findest du in dieser Datenschutzerklärung. Solche technisch nicht notwendigen Cookies verwenden wir nur mit deiner Einwilligung gemäss §25 Abs. 1 TDDDG und ggf. Art. 6 Abs. 1 Buchst. a DSGVO.

Du kannst die Auswahl der Cookies jederzeit anpassen und deine Einwilligung widerrufen. Die Widerrufsmöglichkeit findest du in der App unter «Menü», «Account», «Opt-ins verwalten».

b. Consent Management Tool

Wir verwenden das Consent Management Tool Usercentrics der Usercentrics GmbH (Deutschland / EU) zur Steuerung von Cookies und der Verwaltung personenbezogener Daten.

Der Consent-Banner ermöglicht es den Nutzer:innen unserer App, zu bestimmten Datenverarbeitungsprozessen eine Einwilligung zu erteilen oder eine abgegebene Einwilligung zu widerrufen. Durch die Bestätigung des Buttons «Ich akzeptiere» oder durch die Speicherung individueller Cookie-Einstellungen stimmst du der Nutzung der damit verbundenen Cookies zu.

Die datenschutzrechtliche Rechtsgrundlage ist deine Einwilligung im Sinne von Art. 6 Abs. 1 Buchst. a DSGVO.

Ausserdem unterstützt der Banner uns dabei, den Nachweis über die Erklärung einer Einwilligung erbringen zu können. Hierzu verarbeiten wir Informationen über die Erklärung einer Einwilligung und weitere Protokolldaten zu dieser Erklärung. Zur Erhebung dieser Daten werden auch Cookies verwendet. Die Verarbeitung dieser Daten ist erforderlich, um eine erteilte Einwilligung nachweisen zu können. Die Rechtsgrundlage ergibt sich aus unserer rechtlichen Verpflichtung zur Dokumentation deiner Einwilligung (Art. 6 Abs. 1 Buchst. c i.V.m. Art. 7 Abs. 1 DSGVO).

3. Download der App

Beim Download der App werden bestimmte erforderliche Informationen durch den von dir ausgewählten App Store (Google Play oder Apple App Store) verarbeitet, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer deines Accounts, der Zeitpunkt des Downloads, sowie die individuelle Gerätenummer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschliesslich durch den Anbieter des jeweiligen App Stores und liegt ausserhalb unseres Einflussbereiches.

4. Registrierung und Einrichtung eines active365-App Nutzerkontos

Für die Inanspruchnahme der Dienstleistungen eines unserer active365-Angebote musst du ein active365-Nutzerkonto einrichten. Zur Registrierung erfassen wir üblicherweise deine E-Mail-Adresse, dein Passwort und deine IP-Adresse. Die Anmeldedaten, die du zur Nutzung der active365-Angebote eingibst, werden auf europäischen Servern von der eTherapists GmbH beauftragten Dienstleisters gespeichert.

Du kannst bei der Registrierung deines Benutzerkontos entscheiden, auf welche Art du dich registrieren möchtest. Die folgenden Optionen bieten wir dir zur Registrierung deines Benutzerkontos an:

a. Einrichtung eines Benutzerkontos mit einer E-Mailadresse

Die Einrichtung des Benutzerkontos und die Inanspruchnahme der Leistungen des active365-Angebots sind unter Verwendung einer E-Mail-Adresse möglich.

b. Einrichtung eines Benutzerkontos mit einem Google Konto

Wenn du die Möglichkeit der Anmeldung über Google nutzt, werden deine E-Mail-Adresse und dein Vorname von deinem Google-Nutzerkonto an uns übertragen. Diese Daten werden von uns nur zu Zwecken der Anmeldung und Registrierung genutzt. Im Gegenzug kann Google durch den Log-In-Service erkennen, wann und wie du dich bei active365 angemeldet hast. Über deine Nutzung der Inhalte oder erbrachten Leistungen erfolgt keine Weitergabe.

c. Einrichtung eines Benutzerkontos mit «Mit Apple anmelden»

Wenn du die Möglichkeit der Anmeldung «Mit Apple anmelden» nutzt, kannst du selbst entscheiden, ob deine bei deiner Apple ID hinterlegte E-Mail-Adresse oder eine private relay Adresse (Alias) an uns übermittelt wird. Die private relay Adresse leitet automatisch alle E-Mails von uns an die bei deiner Apple ID hinterlegte E-Mail-Adresse weiter. Weitere Informationen zu «Mit Apple anmelden». Über deine Nutzung der von active365 bereitgestellten Inhalte oder erbrachten Leistungen erfolgt keine Weitergabe an Apple von uns.

Die Datenverarbeitung erfolgt zur Leistungserfüllung und basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. b DSGVO.

5. Datenverarbeitung bei Nutzung

a. Automatische Verarbeitung personenbezogener Daten bei Nutzung der App

Wenn du unsere App nutzt, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um dir die Funktionen unserer App anzubieten und die Stabilität und Sicherheit zu gewährleisten.

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Coordinated Universal Time (UTC)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus / HTTP-Statuscode
• jeweils übertragene Datenmenge
• User Agent der App
• Betriebssystem und dessen Oberfläche
• Sprache und Version der App

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 Buchst. f DSGVO und sie dient unserem berechtigten Interesse an der Sicherheit und Stabilität unserer App.

Die Infrastruktur wird auf Servern der Amazon Web Services EMEA SARL (AWS) (Luxemburg / EU) betrieben. AWS agiert dabei als Auftragsverarbeiter und darf die Daten nur nach unserer Weisung verarbeiten. Bei der Nutzung von AWS kann eine Übermittlung deiner personenbezogenen Daten in die USA nicht ausgeschlossen werden. Beachte dazu bitte die Hinweise im Abschnitt «Datenübermittlung in Drittländer». Zur Auswertung der Zugriffe und Gewährleistung der Datensicherheit nutzen wir ausserdem den Dienst New Relic der New Relic, Inc. (USA), die die Daten als Auftragsverarbeiter ausschliesslich weisungsgebunden verarbeitet. Im Zuge dessen ist eine Datenübermittlung in die USA nicht ausgeschlossen. Siehe dazu den Passus «Datenübermittlung in Drittländer».

b. Nutzerprofil und Inhaltsdaten

Wir verarbeiten die Daten, die du uns in deinem Benutzerprofil zur Verfügung stellst und die wir bei Nutzung der App erheben und verarbeiten. Deine Angaben im Benutzerprofil wie z.B. Gewicht, Bewegungsdaten oder Ernährungsgewohnheiten (nur wenn du sie uns freiwillig mitteilst), Nutzungsverhalten und unter Umständen auch Zugriffsrechte auf dein Smartphone (z.B. wenn du ein Profilfoto hochladen möchtest). Die Datenverarbeitung erfolgt, um dir unsere Leistung zur Verfügung zu stellen und basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. b DSGVO.

Wir speichern die Benutzerprofile und die bei Nutzung der App erhobenen Daten in CleverTap, einem Dienst der WizRocket Inc. (USA), die als Auftragsverarbeiter vertraglich dazu verpflichtet wurden, die Daten ausschliesslich nach unserer Weisung zu verarbeiten.

Variante personalisiert
In CleverTap können wir Daten auswerten, um dem Nutzungsverhalten entsprechende Push-Notifications auszuspielen und die Inhalte der Mailings anzupassen. Die Auswertung der Daten zu diesem Zweck und das Ausspielen von personalisierten Notifications erfolgt nur, wenn du darin eingewilligt hast. Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. a DSGVO. Rechtsgrundlage für den Zugriff auf dein Endgerät ist §25 Abs. 1 TDDDG. Du kannst die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Widerrufsmöglichkeit findest du in der App unter «Menü», «Account», «Opt-ins verwalten».

Variante unpersonalisiert
In CleverTap können wir Push-Notifications an dich als Nutzer ausspielen, um dich zu motivieren. Eine Auswertung deiner Nutzung findet zu diesem Zweck nicht statt. Rechtsgrundlage für die Anzeige der Notifications ist unser berechtigtes Interesse nach Art. 6 Abs. 1 Buchst. f DSGVO an einer übersichtlichen Userverwaltung und eine motivierende Ansprache unserer User.

Bei der Nutzung von CleverTap kann eine Übermittlung der Daten in die USA nicht ausgeschlossen werden. Siehe dazu den Passus «Datenübermittlung in Drittländer».

c. Gesundheitsdaten

Die Nutzung unseres Angebots bedarf der Verarbeitung von Gesundheitsdaten nach Art. 9 Abs. 1 DSGVO. Die Verarbeitung dieser Daten ist erforderlich, um unsere Leistung zu erbringen. Die Verarbeitung von Gesundheitsdaten erfolgt ausschliesslich mit deiner Einwilligung nach Art. 6 Abs. 1 Buchst. a DSGVO i.V.m. Art. 9 Abs. 2 Buchst. a DSGVO. Wenn du sie nicht erteilst, können wir die angebotene Leistung nicht erbringen. Du kannst die Einwilligung jederzeit widerrufen, indem du in der App über das Menü zum Bereich «Account» navigierst. Hier findest du in der Rubrik «Einstellungen», wo es dir möglich ist, deine Einwilligung zu widerrufen beziehungsweise zu ändern. Bitte bedenke, dass der Widerruf der Einwilligung bedeutet, dass du unseren Dienst nicht mehr verwenden kannst. Die Nutzung unseres Angebots ist freiwillig.

d. Anonymisierung

Wir behalten uns vor, deine personenbezogenen Daten zu anonymisieren, um sie anschliessend zu Auswertungs- und Optimierungszwecken verwenden zu können. Eine Anonymisierung deiner Daten findet auf Basis deiner Einwilligung statt, die du uns bei Registrierung gegeben hast. Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. a DSGVO i.V.m. Art. 9 Abs. 2 Buchst. a DSGVO. Du kannst die Einwilligung jederzeit widerrufen, indem du in der App über das Menü zum Bereich «Account» navigierst. Hier findest du in der Rubrik «Einstellungen», wo es dir möglich ist, deine Einwilligung zu widerrufen beziehungsweise zu ändern. Bitte bedenke, dass der Widerruf der Einwilligung bedeutet, dass du unseren Dienst nicht mehr verwenden kannst. Die Nutzung unseres Angebots ist freiwillig.

e. Nutzung von Aktivitätsinformationen von verbundenen Konten und Drittanbietern

Du kannst Aktivitätsinformationen von anderen Plattformen in deine active365-App importieren. Du musst dich ausdrücklich auf den Plattformen damit einverstanden erklären, dass du diese Plattformen mit deinem Nutzerkontoverknüpfen möchtest, um diese Daten zu importieren. Du hast ferner die Möglichkeit selber zu bestimmen, welche Daten importiert werden sollen.

Die nachfolgenden Anbieter / Plattformen kannst du mit deinem active365-Benutzerkonto verknüpfen:

f. Apple Health App

Mit einem Apple Produkt kannst du Aktivitäts- und Gesundheitsdaten erfassen oder von unterschiedlichen Apps in die Apple Health App importieren. Du musst dich ausdrücklich einverstanden erklären, diese Daten mit active365 zu teilen beziehungsweise active365 erlauben, Daten zu Apple Health zu exportieren. Die Berechtigung kannst du jederzeit ändern. Der Austausch erfolgt nur mit deiner Einwilligung nach Art. 6 Abs. 1 Buchst. a DSGVO i.V.m. Art. 9 Abs. 2 Buchst. a DSGVO, die du gegenüber Apple abgibst und die du jederzeit widerrufen kannst.

g. Google Fit App

Mit einem Android-Gerät kannst du Aktivitäts- und Gesundheitsdaten erfassen oder von unterschiedlichen Apps in die Google Fit App importieren. Du musst dich ausdrücklich einverstanden erklären, diese Daten mit active365 zu teilen beziehungsweise active365 erlauben, Daten zu Google Fit zu exportieren. Die Berechtigung kannst du jederzeit widerrufen. active365's Nutzung und die Übertragung von Informationen an andere Anwendungen, die wir von Google APIs erhalten, erfolgt gemäss der Google API Services-Nutzerdatenrichtlinie, einschliesslich der Anforderungen zur eingeschränkten Nutzung. Folgende Berechtigungen erfragt die App für den dazugehörigen Zweck:

• Berechtigung: Informationen über die «Fitness Location»
  Zweck: Um deine Daten für Schritt-, Lauf- und Fahrrad-Challenges erfassen zu können. Dein Standort kann (und wird) von uns hierbei nicht abgefragt werden.
• Berechtigung: Informationen über die «Fitness Activity»
  Zweck: Dies ermöglicht es uns, zwischen den unterschiedlichen Aktivitätstypen zu unterscheiden und die relevanten (Schritte, Laufen, Radfahren, HeartPoints) abzufragen und für Challenges und Trainingsminuten des «Wochenfortschritts» zu verwenden.
• Berechtigung: Informationen über die «Fitness Body»
  Zweck: Dies ermöglicht es uns Informationen über deine Körpergrösse und Gewicht zu erhalten, um Schritte, Distanzen und deine persönliche Gesundheitsstatistik in deinem Profil darstellen zu können.

Die Berechtigung kannst du jederzeit ändern. Der Austausch erfolgt nur mit deiner Einwilligung nach Art. 6 Abs. 1 Buchst. a DSGVO i.V.m. Art. 9 Abs. 2 Buchst. a DSGVO, die du gegenüber Google abgibst und die du jederzeit widerrufen kannst.

h. Thryve Health SDK

Thryve, einen Dienst der mHealth Pioneers GmbH (Deutschland / EU) ermöglicht Dir die Anbindung und den Import von Aktivitätsdaten aus unterschiedlichen Quellen. Darunter fallen die Hersteller Garmin, Fitbit, Polar, Withings und weitere. Ebenso fallen Sensoren deines Mobiltelefons oder deiner Smartwatch darunter.

Nach deiner expliziten Einwilligung zum Teilen deiner Daten, die von deinem Hersteller verarbeitet werden, beziehungsweise von deinem Mobiltelefon oder Smartwatch abgefragt werden sollen, erhalten wir von der mHealth Pioneers GmbH lediglich einen Schlüssel zur eindeutigen Zuordnung dieser Daten zu deinem Profil. Den Umfang der Daten kannst du je nach Hersteller selbst bestimmen. Darüber hinaus erhalten wir keine weiteren Profilinformationen wie zum Beispiel die von dir verwendete E-Mail-Adresse deines Benutzerkontos bei dem Hersteller deines Fitnesstrackers. Der Austausch erfolgt nur mit deiner Einwilligung nach Art. 6 Abs. 1 Buchst. a DSGVO i.V.m. Art. 9 Abs. 2 Buchst. a DSGVO und kann jederzeit beim Hersteller widerrufen werden.

i. Beratung durch Gesundheitsexperten und Support

Das active365-Angebot bietet dir die Möglichkeit, einen unserer Gesundheitsexperten oder Supportmitarbeiter per E-Mail zu kontaktieren. Die Inanspruchnahme der Beratung durch Gesundheitsexperten ist freiwillig. Wenn du das Angebot einer individuellen Beratung durch Gesundheitsexperten in Anspruch nimmst, können die Gesundheitsexperten, die von dir im active365-Angebot gespeicherten Gesundheitsdaten einsehen. Bei der Inanspruchnahme unseres Kundensupports können unsere Supportmitarbeiter auf Daten deines Benutzerkontos zugreifen, um dich zu unterstützen. Die Datenverarbeitung erfolgt grundsätzlich zur Leistungserfüllung und basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. b DSGVO. Die Verarbeitung deiner Gesundheitsdaten erfolgt auf Basis deiner Einwilligung, die du uns bei Registrierung gegeben hast. Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. a DSGVO i.V.m. Art. 9 Abs. 2 Buchst. a DSGVO. Für die Kommunikation mit unseren Experten nutzen wir das Tool Freshdesk, der Frehsworks Inc. (USA). Im Zuge dessen ist eine Datenübermittlung in die USA nicht ausgeschlossen. Siehe dazu den Passus «Datenübermittlung in Drittländer».

j. Transaktionale E-Mails, Notifications und Produkt Updates

Wir schicken dir regelmässige E-Mails zu den Funktionen und Neuerungen unseres Produkts. Ausserdem versenden wir transaktionale und Notification-E-Mails. Hierbei handelt es sich nicht um werbliche Kommunikation, sondern um Informationen zu deinem Konto oder unserem Produkt. Im Zuge dessen werden personenbezogene Daten wie Name und E-Mail-Adresse verarbeitet. Den Versand der E-Mails stützen wir auf unser berechtigtes Interesse an der Information über bestehende und neue Leistungsangebote sowie an der technischen Aufrechterhaltung unserer Angebote. Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. f DSGVO. Du kannst dem Erhalt von Produkt Updates widersprechen, indem du dich über den Unsubscribe-Link in der E-Mail abmeldest. Die E-Mails werden über den Dienst Sendgrid der Twilio Ireland Limited, Tochter der Twilio Inc. (USA), versendet. Im Zuge dessen ist eine Datenübermittlung in die USA nicht ausgeschlossen. Twilio hat verbindliche interne Datenschutzvorschriften (Binding Corporate Rules), die von der Aufsichtsbehörde genehmigt wurden und ein angemessenes Datenschutzniveau sicherstellen.

Wir analysieren ausserdem das Leseverhalten und die Öffnungsraten unserer Produkt Updates. Hierzu werden pseudonymisierte Nutzungsdaten von uns erhoben und verarbeitet, die wir nicht mit deiner E-Mail-Adresse oder IP-Adresse zusammenführen. Rechtsgrundlage für die Analyse unserer Updates ist Art. 6 Abs. 1 Buchst. f DSGVO und die Verarbeitung dient unserem berechtigten Interesse an der Optimierung unserer Updates. Du kannst dem jederzeit widersprechen, indem du dich an einen der oben genannten Kontaktkanäle wendest.

k. Personalisierung (Google Analytics für Firebase)

Wir verwenden in unserer App den Dienst Google Analytics für Firebase des Anbieters Google Ireland Limited (Irland / EU). Der Dienst Google Analytics für Firebase ist eine Funktion der Entwicklungsplattform Google Firebase. Bei Google Analytics handelt es sich um einen Analysedienst, mit dessen Hilfe wir Daten über das Verhalten der Nutzer unserer App erheben und analysieren können, um Reports über die Aktivitäten innerhalb unserer App zusammenzustellen. Dabei werden personenbezogene Daten in Form von Online-Kennungen, IP-Adressen, Gerätekennungen und Informationen über die Interaktion mit unserer App verarbeitet. Weitere Hinweise zur Datenerfassung in Google Analytics. Die Daten werden an Google Ireland übermittelt und durch Google ausschliesslich in unserem Auftrag verarbeitet.Zum Teil handelt es sich bei diesen Daten um Informationen, die in deinem verwendeten Endgerät gespeichert sind. Ausserdem werden durch Google Analytics unter Umständen auch weitere Informationen auf deinem verwendeten Endgerät gespeichert. Eine solche Speicherung von Informationen durch Google Analytics oder ein Zugriff auf Informationen, die bereits in deinem Endgerät gespeichert sind, erfolgt nur mit deiner Einwilligung. Rechtsgrundlage für die Datenverarbeitung im Zusammenhang mit dem Dienst Google Analytics ist daher Art. 6 Abs. 1 Buchst. a DSGVO. Rechtsgrundlage für den Zugriff auf dein Endgerät ist §25 Abs. 1 TDDDG. Du kannst die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Widerrufsmöglichkeit findest du in der App unter «Menü», «Account», «Opt-ins verwalten».

Google Analytics speichert bestimmte mit einer Werbekennung verknüpfte Daten 60 Tage lang und behält die aggregierte Berichterstellung ohne automatischen Ablauf bei. Die Aufbewahrung von Daten auf Benutzerebene, einschliesslich Conversions, ist auf bis zu 14 Monate festgelegt. Für alle anderen Ereignisdaten ist die Aufbewahrung in auf 2 Monate festlegt. Eine Datenübermittlung in die USA ist nicht ausgeschlossen. Siehe dazu den Passus «Datenübermittlung in Drittländer».

l. Qualitätsverbesserung (Google Crashlytics)

Wir verwenden in unserer App den Dienst Firebase Crashlytics des Anbieters Google Ireland Limited (Ireland / EU). Der Dienst Firebase Crashlytics ist eine Funktion der Entwicklungsplattform Google Firebase. Bei Firebase Crashlytics handelt es sich um einen Dienst zum Crash-Reporting, der uns dabei unterstützt, die Stabilität und Zuverlässigkeit unserer App zu verbessern. Hierzu werden verschiedene Daten in Absturzberichten zusammengefasst und an uns versendet. Die Daten werden hierzu an Google Ireland übermittelt und durch Google ausschliesslich in unserem Auftrag verarbeitet.

Zum Teil handelt es sich bei diesen Daten um Informationen, die in deinem verwendeten Endgerät gespeichert sind. Ein solcher Zugriff auf Informationen, die bereits in deinem Endgerät gespeichert sind, erfolgt nur mit deiner Einwilligung. Rechtsgrundlage für den Zugriff auf das Endgerät ist §25 Abs. 1 TDDDG. Sofern eine Verarbeitung personenbezogener Daten stattfindet, ist die Rechtsgrundlage in diesem Fall Art. 6 Abs. 1 Buchst. a DSGVO.

Absturzberichte werden nur mit deiner ausdrücklichen Einwilligung versendet. Bei der Verwendung von iOS-Apps kannst du die Zustimmung in den Einstellungen der App oder nach einem Absturz erteilen. Bei Android-Apps besteht bei der Einrichtung des mobilen Endgeräts die Möglichkeit, generell der Übermittlung von Absturzbenachrichtigungen an Google und App-Entwickler zuzustimmen.

Du kannst die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Widerrufsmöglichkeit findest du in der App unter Menü «Account», «Einstellungen», «Qualitätsverbesserung».

Diese Daten werden für maximal 90 Tage gespeichert. Eine Datenübermittlung in die USA ist nicht ausgeschlossen. Siehe dazu den Passus «Datenübermittlung in Drittländer».

m. Reichweitenmessung (Adjust)

Wir verwenden in unserer App den Dienst Adjust des Anbieters Adjust GmbH (Deutschland / EU).

Bei Adjust handelt es sich um einen Analyse- und Attributionsdienst, mit dessen Hilfe wir Daten über die Installationskanäle unserer App erheben und analysieren können, um die Leistung von Marketingmassnahmen zu bewerten, Nutzerverhalten bestimmten Kampagnen zuzuordnen und Interaktionen innerhalb der App besser zu verstehen. Dabei werden personenbezogene Daten in Form von Online-Kennungen, IP-Adressen, Gerätekennungen (User Agent), Mobile Kennungen (z.B. IDFA von Apple, Google Advertising ID), Zeitpunkt der Installation der App, Informationen über gesehene oder geklickte Werbeanzeigen, und Informationen mit unserer App verarbeitet. Weitere Hinweise zur Datenerfassung durch Adjust. Die Daten werden an Adjust übermittelt und durch Adjust ausschliesslich in unserem Auftrag verarbeitet.

Zum Teil handelt es sich bei diesen Daten um Informationen, die in Deinem verwendeten Endgerät gespeichert sind. Ausserdem werden durch Adjust unter Umständen auch weitere Informationen auf deinem verwendeten Endgerät gespeichert. Eine solche Speicherung von Informationen durch Adjust oder ein Zugriff auf Informationen, die bereits in deinem Endgerät gespeichert sind, erfolgt nur mit deiner Einwilligung. Rechtsgrundlage für die Datenverarbeitung im Zusammenhang mit dem Dienst Adjust ist daher Art. 6 Abs. 1 Buchst. a DSGVO. Rechtsgrundlage für den Zugriff auf dein Endgerät ist §25 Abs. 1 TDDDG. Du kannst die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Widerrufsmöglichkeit findest du in der App unter Menü «Account», «Einstellungen», «Personalisierung».

Adjust speichert bestimmte mit einer Werbekennung verknüpfte Daten 60 Tage lang und behält die aggregierte Berichterstellung ohne automatischen Ablauf bei. Die Aufbewahrung von Daten auf Benutzerebene, einschliesslich Conversions, ist auf bis zu 14 Monate festgelegt. Für alle anderen Ereignisdaten ist die Aufbewahrung in auf 2 Monate festlegt.

Eine Datenübermittlung von Daten in Länder ausserhalb der Europäischen Union kann nicht ausgeschlossen werden. Adjust stellt durch geeignete rechtliche Mechanismen – wie etwa Angemessenheitsbeschlüsse der EU-Kommission oder Standardvertragsklauseln (SCCs) – sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist. Siehe auch «Datenübermittlung in Drittländer».

n. Adobe Tracking (AEP)

Wir nutzen in unserer App den Dienst Adobe Tracking (AEP) der Adobe Systems Software Ireland Limited (Irland / EU) zur Analyse der Nutzung unserer App. Dabei werden personenbezogene Daten in Form von Online-Kennzeichnungen (einschliesslich Cookie-Kennungen), IP-Adressen, Gerätekennungen und Informationen über die Interaktion mit unserer Website durch die Adobe Systems Software Ireland Limited in unserem Auftrag verarbeitet. Eine ausführliche Auflistung der verarbeiteten Daten kannst du einsehen. Wir setzen Adobe Tracking (AEP) nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, dass die IP-Adresse der Nutzer durch die Adobe Systems Software Ireland Limited innerhalb der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt wird.

Die Verarbeitung deiner Daten erfolgt auf Basis deiner Einwilligung nach Art. 6 Abs. 1 Buchst. a DSGVO.

Unter Umständen werden durch Adobe Informationen verwendet, die auf deinem Endgerät gespeichert sind oder Adobe wird selbst Informationen auf deinem verwendeten Endgerät speichern. Eine solche Speicherung von Informationen durch Adobe oder ein Zugriff auf Informationen, die bereits in deinem Endgerät gespeichert sind, erfolgt nur mit deiner Einwilligung. Rechtsgrundlage für den Zugriff auf dein Endgerät ist deine Einwilligung gemäss §25 Abs. 1 TDDDG. Du kannst die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Widerrufsmöglichkeit findest du in der App unter Menü «Account», «Einstellungen», «Personalisierung».

Weitere Informationen zum Datenschutz bei der Adobe Systems Software Ireland Limited findest du in den Datenschutzhinweisen von Adobe.

6. Weitere Datenverarbeitungen innerhalb der active365-App

a. 1-on-1 Video Coaching

Du hast die Möglichkeit, eine Videokonferenz mit einem professionellen Coach zu buchen. Hierbei wird Zugriff auf die Kamera und das Mikrofon benötigt. Die Datenverarbeitung erfolgt nur dann, wenn du diese Funktion in Anspruch nimmst, ist dann grundsätzlich zur Leistungserfüllung erforderlich und basiert auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. b DSGVO. Die Verarbeitung deiner Gesundheitsdaten erfolgt auf Basis deiner Einwilligung, die du uns bei Registrierung gegeben hast. Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. a DSGVO i.V.m. Art. 9 Abs. 2 Buchst. a DSGVO. Die Infrastruktur wird auf Servern der Amazon Web Services EMEA SARL (AWS) (Luxemburg / EU) betrieben. AWS agiert dabei als Auftragsverarbeiter und darf die Daten nur nach unserer Weisung verarbeiten. Bei der Nutzung von AWS kann eine Übermittlung deiner personenbezogenen Daten in die USA nicht ausgeschlossen werden. Beachte dazu bitte die Hinweise im Abschnitt «Datenübermittlung in Drittländer».

7. Kommunikation via E-Mail, Telefon, etc.

Bei der Kontaktaufnahme mit uns (z.B. E-Mail oder Telefon) werden die Daten, die du uns angibst, die Angaben des Anfragenden (z.B. Vorname, Nachname, Anschrift, Telefonnummer, E-Mail-Adresse) und der Inhalt deiner Nachricht oder Mitteilung zur Bearbeitung der Kontaktanfrage und deren Beantwortung Abwicklung gem. Art. 6 Abs. 1 Buchst. b DSGVO verarbeitet. Dies geschieht, um mit dir zu kommunizieren und deine Anfrage zufriedenstellend und gewissenhaft zu beantworten und basiert auf unserem berechtigten Interesse nach Art. 6 Abs. 1 Buchst. f DSGVO. Falls du uns kontaktiert hast, indem wir z.B. deine Fragen beantworten, Bestellungen bearbeiten oder dir gewünschte Informationen zur Verfügung stellen. Für unsere interne Kommunikation nutzen wir Google Workspace der Google Ireland Limited (Irland / EU). Im Zuge dessen ist eine Datenübermittlung in die USA nicht ausgeschlossen. Siehe dazu den Passus «Datenübermittlung in Drittländer».

8. Anonymisierung und Recht zur Weitergabe von Daten an Dritte

Als Betreiber stellen wir dir im Auftrag der CSS-Kranken-Versicherung AG die active365-App zur Verfügung.

Gemeinsam mit der CSS-Kranken-Versicherung AG möchten wir dich bei der Verbesserung deines Gesundheitszustandes unterstützen. Dir steht es frei, dich bei uns zu registrieren.

Die eTherapists GmbH, als Betreiberin der App, übermittelt Daten von dir in den folgenden Fällen an die CSS-Krankenversicherung AG. In diesen Fällen erfolgt dies nicht personenbezogen, sondern über einen pseudonymisierten Hash-Wert und deine User-ID.

• Verifikation von dir als CSS-Kunde, damit du die App nutzen kannst;
• Messung des Erfolgs von Werbekampagnen;
• Information über die Sammlung von activePoints (jedoch ohne Details und Summe der activePoints).

Bei Abschluss einer Aktivität werden activePoints in unterschiedlicher Höhe vergeben. Solltest du als verifizierter Nutzer die Auszahlung von gesammelten activePoints in der App verlangen, übermittelt die eTherapists GmbH der CSS Holding AG zwecks Abrechnung und Inrechnungstellung der vorgenommenen Auszahlung sowie zwecks Auswertung für die Weiterentwicklung der App die folgenden Daten:

• Pseudonymisierte Benutzer-ID
• Höhe der gesammelten activePoints
• Auswertung des Nutzungsverhaltens in pseudonymisierter Form

Darüber hinaus werden deine Daten ggf. zur Erstellung eines völlig anonymen Gesundheitsberichts für die CSS-Kranken-Versicherung AG aufbereitet. In diesen Gesundheitsberichten werden beispielsweise Informationen darüber bereitgestellt, wie viele Versicherte der CSS-Kranken-Versicherung die App nutzen, welche Inhalte am beliebtesten sind und welche Gesundheitsfortschritte ggf. durch die App erreicht werden konnten. Die Anonymität der Inhalte ist dadurch abgesichert, dass wir Berichte nur dann erstellen, wenn mehr als 15 Personen die App nutzen. Rückschlüsse auf Deinen persönlichen Gesundheitszustand anhand der Nutzung unserer App und unserer Dienstleistungen sind nicht möglich.

Wir, eTherapists GmbH sind weiterhin berechtigt Daten der Nutzer weiterzugeben oder preiszugeben, sofern dies zur Einhaltung der geltenden Gesetze und Vorschriften, internen und externen Audits sowie zu Zwecken der Finanzrevision, bei Gerichtsverfahren, auf Verlangen der zuständigen Gerichte und Behörden oder aus anderen Gründen für notwendig erachtet wird, um unsere Rechte bzw. ihr Eigentum zu schützen und zu verteidigen.

9. Benutzer unserer Dienste aus der Schweiz

Wenn du eine Person innerhalb des Geltungsbereiches des Schweizer Bundesgesetzes über den Datenschutz bist, gelten die Vorgaben des Bundesgesetzes über den Datenschutz. Das betrifft insbesondere die geltenden Betroffenenrechte nach den Art. 25-29, 32 DSG. Im Übrigen werden ergänzend die Bestimmungen der DSGVO und dem BDSG für anwendbar erklärt bzw. haben die anwendbaren Datenschutzgesetze Geltung.

Eine Datenverarbeitung findet auch in den folgenden Ländern ausserhalb der Schweiz statt:

• Bundesrepublik Deutschland
• Vereinigte Staaten von Amerika (USA)
  

Wir garantieren ein geeignetes Datenschutzniveau. Das wird gewährleistet durch: ein festgestelltes angemessenes Datenschutzniveau gemäss Art. 16 Abs. 1 DSG für das Empfängerland Standarddatenschutzklauseln, die der EDÖB vorrangig genehmigt, ausgestellt oder anerkannt hat, insbesondere die Standardvertragsklauseln der Europäischen Kommission; ein völkerrechtlicher Vertrag, in welchem eine angemessenes Datenschutzniveau geregelt wird.

Stand: [1.6.2.CSS, 24.01.2025; CSS branded]
Letzte Aktualisierung: Mai 2026