Vila Health

Datenschutzrichtlinie der Vila Health UG (haftungsbeschränkt)

Stand: 2. Juli 2019

Bitte lese dir diese Richtlinie sorgfältig durch, bevor du die Leistungen der Vila Health UG (haftunsbeschränkt) in Anspruch nimmst.
(Um unsere Leistungen zu nutzen, musst du 16 Jahre oder älter sein.)

Nachfolgend gibt die Vila Health UG (haftungsbeschränkt) (im folgenden „Vila Health”, „uns”, „unsere” oder „wir” ) dir einen Überblick, welche Daten wir zu welchem Zweck erheben und wie wir den Schutz der Daten bei der Nutzung unserer Website und Services gewährleisten. Wir nehmen den Schutz deiner Daten, Privatsphäre und personenbezogenen Daten sehr ernst und behandeln diese streng vertraulich entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzrichtlinie.

Deine (Gesundheits-)Daten sind nach dem neuesten Stand der Technik verschlüsselt und können im Allgemeinen nur dann mit dir in Verbindung gebracht werden, wenn du uns deine persönlichen Zugangsdaten zur Verfügung stellst.

Beim Besuch der Website von Vila Health unter www.vila-health.com (unsere „Website”) und Nutzung unserer Anwendung im Login-Bereich (unsere „Services”), wirst du gebeten, die Annahme der und deine Zustimmung zu den in dieser Richtlinie beschriebenen Praktiken zu bestätigen.

Verantwortlich ist die Vila Health UG (haftungsbeschränkt), c/o Factory Works GmbH. Rheinsberger Str. 76/77, 10115 Berlin, eingetragen im Handelsregister des Amtsgerichts Charlottenburg unter HRB 208413, vertreten durch Geschäftsführerin Laura Korcik.

Kontakt

Für Anfragen und weitere Fragen zur Verarbeitung personenbezogener Daten wenden dich bitte an privacy@vila-health.com. Unser Datenschutzbeauftragter ist Pawel Komarnicki.

Personenbezogene Daten und Verarbeitungszwecke

Personenbezogene Daten sind alle Informationen über eine identifizierte oder identifizierbare natürliche Person, wie beispielsweise Name oder E-Mail-Adresse.

Personenbezogene Daten werden von uns nur dann erhoben, verwendet und/oder weitergegeben, wenn dies gesetzlich zulässig ist oder du deine Einwilligung erteilst. Anwendbar sind insbesondere die Bestimmungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zur Aufhebung der Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr ("Allgemeine Datenschutzverordnung", GDPR) sowie des Bundesdatenschutzgesetzes (BDSG) und des Telemediengesetzes (TMG).

Deine Daten werden für die folgenden Zwecke verwendet:

● um dir die Funktionalität und Leistungen von Vila Health zur Verfügung zu stellen,

● um alle Anfragen zu beantworten, die du an uns richtest,

● um diese Datenschutzerklärung umzusetzen und das Vertragsverhältnis mit dir zu erfüllen,

● um deine Nutzung unserer Services zu analysieren und unsere Services mit unseren berechtigten Interessen der Qualitätssicherung, der technischen und inhaltlichen Weiterentwicklung und des Marketings zu verbessern,

● wenn Gesundheitsdaten verarbeitet werden, um dir die Leistungen von Vila Health zur Verfügung zu stellen und diese Daten zur Verbesserung unserer Produkte und für Forschungszwecke mit deiner ausdrücklichen Zustimmung zu analysieren, oder

● wie anderweitig in dieser Datenschutzerklärung oder durch eine Mitteilung von uns erläutert.

Darüber hinaus werden deine Daten von uns mit deiner ausdrücklichen Zustimmung zum Versand von Newslettern, die du über die Website abonniert hast, verarbeitet.

Registrierung und Nutzung der Services

Bei der Nutzung der App erheben wir die nachfolgend beschriebenen personenbezogenen Daten, um eine komfortable Nutzung der Funktionen zu ermöglichen. Wenn du unsere Services nutzen möchtest, erheben wir folgende Daten, die technisch notwendig sind, damit wir dir die Funktionen anbieten und Stabilität und Sicherheit gewährleisten können (Rechtsgrundlage ist Art. 6 (1) f. GDPR): IP-Adresse, eindeutige Geräte-ID, Land und Region, Datum und Uhrzeit der Anforderung, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (spezifische Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, App-Nutzungsdaten, Betriebssystem und dessen Schnittstellensprache.

Um diese Daten nicht mit deiner Identität (einschließlich deiner E-Mail-Adresse) in Verbindung zu bringen, erstellen wir eine zufällige und eindeutige Kennung, die wir nicht mit deinem Konto verknüpfen können.

Darüber hinaus benötigen wir deinen Vornamen, Dein Geschlecht, Dein Geburtsdatum, Angaben zu deiner Krankheit, deinen aktuellen (beruflichen) Status und deine E-Mail Adresse, um Dein Konto zu erstellen und zu verwalten, dir die Services zur Verfügung stellen zu können, deine Anfragen zu bearbeiten und dich ggf. kontaktieren zu können. Die Rechtsgrundlage für unsere Datenverarbeitung der personenbezogenen Daten ist Art. 6 (1) b. GDPR auf der Grundlage des bestehenden Vertrages mit uns. Die Verarbeitung von Gesundheitsdaten erfolgt auf der Grundlage deiner ausdrücklichen Zustimmung zur Nutzung der Leistungen und deren Analyse zur Verbesserung unserer Produkte und zu Forschungszwecken auf der Rechtsgrundlage von Art. 9 (2) a. GDPR.

Du kannst die eingegebenen Daten jederzeit in deinem App-Konto löschen und ändern.

Weitere Nutzung der Services

Während der weiteren Nutzung der Services wirst du außerdem gebeten, uns bestimmte weitere Daten zur Verfügung zu stellen. Diese Daten umfassen Folgendes: Dein Feedback zu unseren Leistungen, deine Kenntnis von Vila Health, deine Zahlungsinformationen sowie alle Informationen die du während der Nutzung der Leistungen der App (d.h. während des Durchlaufens des Vila Programms) erstellest und an uns übermittelst.

Wenn die für die Erbringung der „Services” verarbeiteten Daten als personenbezogene Daten gelten, basiert diese Datenverarbeitung auf Art. 6 (1) b. oder f. GDPR zum Zwecke der Erbringung unserer Dienstleistung und der Analyse dieser Daten auf der Grundlage unseres berechtigten Interesses an der Verbesserung unserer Produkte und zu Forschungszwecken. Die Verarbeitung von Gesundheitsdaten erfolgt auf der Grundlage deiner ausdrücklichen Zustimmung zur Nutzung der Services und deren Analyse zur Verbesserung unserer unserer Produkte und zu Forschungszwecken auf der Rechtsgrundlage von Art. 9 (2) a. GDPR.

Du hast das Recht, deine Einwilligung in die Nutzung dieser Gesundheitsdaten jederzeit mit Wirkung für die Zukunft zu widerrufen. Für einen solchen Widerruf sende uns bitte eine E-Mail an privacy@vila-health.com oder lösche deine gesamten Daten/Konto über den entsprechenden Button in den Einstellungen des Services. Wir weisen dich jedoch darauf hin, dass du in diesem Fall die Funktionen der Services dieser Website nicht mehr vollumfänglich nutzen können.

Analyse der Daten

Wir verwenden die gesammelten Informationen, einschließlich deiner personenbezogenen Daten, um deine Nutzung unserer Services auf der Grundlage von Art. 6 (1) b. und f. GDPR oder TMG zu gewährleisten, zur Sicherstellung der technischen Funktionsfähigkeit unserer Dienstleistungen und zur Erfüllung vertraglicher oder vorvertraglicher Verpflichtungen (auf der Grundlage von Art. 6 (1) b. GDPR oder TMG und wie in dieser Datenschutzerklärung anders erläutert). Bezüglich der Datenverarbeitung nach Art. 6 (1) f. GDPR gehen wir dem berechtigten Interesse der Qualitätssicherung und des Marketings nach.

Wir werden deine personenbezogenen Daten (oder andere Daten, die du an uns übermittelst) nicht an Dritte weitergeben, allerdings behalten wir uns das Recht vor, Daten zu teilen, die anonymisiert und/oder verdichtet wurden. Du bestätigst und akzeptierst, dass wir Inhaber sämtlicher Rechte, Eigentumsansprüche und Interessen an und gegenüber abgeleiteten Daten oder verdichteten und/oder anonymisierten Daten sind, die von uns erhoben oder erzeugt werden.

Kontaktaufnahme; Senden von Nachrichten

Bei der Kontaktaufnahme mit uns werden deine Daten zum Zwecke der Bearbeitung der Anfrage und ggf. von Folgefragen mit deiner Einwilligung auf der Rechtsgrundlage von Art. 6 (1) a. GDPR oder der Erfüllung deines Antrags auf der Grundlage von Art. 6 (1) b. GDPR verarbeitet.

Auf der Grundlage von Art. 6 (1) b. oder f. GDPR, TMG oder UWG, können wir dich auch per App/E-Mail kontaktieren, wenn dies für die Nutzung der App oder ähnlicher Dienste wichtig ist und wenn Du diesen Nachrichten nicht widersprochen hast.

Darüber hinaus werden deine Daten von uns mit deiner ausdrücklichen Zustimmung zum Versand von Newslettern, die du über die Website abonniert hast, verarbeitet.

Detaillierte Übersicht der von uns verarbeiten Daten

Im Folgenden findest du eine detaillierte Übersicht der genauen Daten die wir verarbeiten, ihrer Verwendung und der rechtlichen Grundlage:

Deine Rechte

Du hast bestimmte Rechte in Bezug auf die Verwendung deiner personenbezogenen Daten, die du jederzeit und ohne Nachteile anwenden kannst:

● Du hast das Recht, deine Einwilligung in die Datenverwendung jederzeit mit Wirkung für die Zukunft zu widerrufen, wenn eine solche Datenverarbeitung auf deiner Einwilligung beruht.

● Du hast das Recht auf Zugang zu den von uns gespeicherten Daten und das Recht auf Berichtigung oder Ergänzung deiner Daten, wenn diese unrichtig sind.

● Du hast das Recht, der Verarbeitung deiner personenbezogenen Daten zu widersprechen, z.B. wenn deine personenbezogenen Daten für direktmarketingzwecke verarbeitet werden.

● Du hast das Recht, die Löschung deiner Daten zu verlangen.

● Du hast jederzeit ein Recht auf Auskunft über die gespeicherten Daten (in strukturierter, aktueller und maschinenlesbarer Form) und kannst bei falscher Datenspeicherung die Berichtigung oder Löschung der Daten verlangen.

Du hast auch das Recht, eine Beschwerde bei einer Aufsichtsbehörde deiner Wahl einzureichen (z.B. für Berlin https://www.datenschutz-berlin.de/kontakt.html). Eine Übersicht über die europäischen nationalen Datenschutzbehörden findest Du hier: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080

Von uns eingesetzte Drittanbieter

Bei der Nutzung der Website und Services können deine Daten von von uns beauftragten Drittanbietern, z.B. Cloud Service Providern, verarbeitet werden.

Bei der Nutzung der Website und der Nutzung unserer Dienste können Daten daher in Länder außerhalb der EU übertragen werden. Die US-Unternehmen, deren Dienste wir in Anspruch nehmen sind jeweils nach EU-US-Privacy-Shield zertifiziert und erfüllen die in der EU geltenden Datenschutzstandards.

Wir nutzen beispielsweise einen Hosting-Service-Provider (Amazon Web Services, Inc.) mit Sitz in den USA. Die Daten, die wir mit AWS verarbeiten, befinden sich physisch in Frankfurt, Deutschland. AWS ist nach dem EU-US-Privacy-Shield zertifiziert und entspricht den in der EU geltenden Datenschutzstandards.

Eine Übersicht aller von uns eingesetzten Drittanbieter findest du hier (weitere Details zu Google Analytics finden sie weiter unten in diesem Dokument):

Darüber hinaus, werden deine personenbezogenen Daten nur im Rahmen der gesetzlichen Bestimmungen an Dritte weitergeben, d.h. wenn wir aufgrund einer behördlichen oder gerichtlichen Anordnung oder ggf. aufgrund gesetzlicher Bestimmungen zur Weitergabe verpflichtet sind oder wenn du deine ausdrückliche Zustimmung erteilst.

Löschung von Daten; Aufbewahrungsfristen

Wir werden die vorgenannten Daten solange wie nötig speichern, um die Leistungen an dich zu erbringen, spezielle Probleme zu behandeln, die auftreten können, oder wie anderweitig rechtlich oder von einer zuständigen Regulierungsbehörde verlangt. Sobald Dein Konto gekündigt oder deaktiviert wird, löschen wir die personenbezogenen Daten in Bezug auf Dein Konto innerhalb eines Monats. Einige personenbezogene Daten müssen länger aufbewahrt werden, um sicherzustellen, das Vila Health geltendes Recht und interne Compliance-Verfahren einhalten kann, einschließlich der Speicherung deiner E-Mail-Adresse zur Unterdrückung von Marketingkommunikation, wenn du dich entschieden hast, keine weiteren Marketing-E-Mails zu empfangen.

Unsere Aufbewahrungsfristen werden auf geschäftliche Erfordernisse gestützt, und deine Daten, die nicht länger benötigt werden, werden entweder unwiderruflich anonymisiert (und die anonymisierten Daten können zurückbehalten werden) oder sicher gelöscht.

Datensicherheit und -verschlüsselung

Wir haben ausreichende Maßnahmen zur Gewährleistung der Daten- und IT-Sicherheit ergriffen und arbeiten außerdem mit einem Drittanbieter zusammen der ausschließlich auf die sichere und verschlüsselte Verwahrung Gesundheitsdaten spezialisiert ist (siehe Chino.io). Die Website-Services werden über eine sichere TLS-Verbindung betrieben mit der die Verbindung von deinem Gerät zu unseren Servern verschlüsselt wird.

Informationen zu Cookies, Analytics and sozialen Medien

Cookies

Vila Health nutzt Cookies, um dich von anderen Nutzern zu unterscheiden. Dies unterstützt uns dabei, dir bei der Nutzung unserer Website ein gute Nutzererfahrung zu bieten, und ermöglicht uns die Verbesserung unserer Leistungen. Bitte beachte, dass die Deaktivierung von Cookies möglich ist, die auf deinem Computer gespeichert werden, indem du deine Browsereinstellungen änderst. Allerdings funktioniert unsere Website möglicherweise nicht ordnungsgemäß, oder einige Merkmale stehen Dir möglicherweise nicht zur Verfügung, wenn Du Cookies deaktivierst.

Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. (“Google”). Google Analytics verwendet “Cookies”, Textdateien, die auf deinem Computer gespeichert werden und eine Analyse deiner Nutzung der Website ermöglichen. Die durch den Cookie erzeugten Informationen über deine Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite wird deine IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.

Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um deine Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von deinem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Du kannst die Speicherung der Cookies durch eine entsprechende Einstellung deiner Browser-Software verhindern; wir weisen dich jedoch darauf hin, dass du in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Du kannst darüber hinaus die Erfassung der durch das Cookie erzeugten und auf deine Nutzung der Website bezogenen Daten (inkl. deiner IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem du das unter dem folgenden Link verfügbare Browser-Plugin herunterlädst und installierst: http://tools.google.com/dlpage/gaoptout?hl=de.

Google Fonts

Unsere Website nutzt den Service "Google Fonts" von Google LLC, Mountain View, CA, USA, um Text auf der Website zu integrieren und anzuzeigen. Zu diesem Zweck kann Google deine Daten (einschließlich der IP-Adresse) auf Servern in den USA verarbeiten. Soweit die IP-Adresse verarbeitet wird, werden die Daten auf der Rechtsgrundlage Art. 6 (1) f. GDPR oder TMG, wobei unsere berechtigten Interessen (oder die berechtigten Interessen von von uns beauftragten Dritten) der Qualitätssicherung oder der statistischen Analyse des Nutzerverhaltens verfolgt werden. Wenn Dein Browser keine Google-Schriften unterstützt, wird von deinem Gerät eine Standardschriftart verwendet. Wir weisen darauf hin, dass bei der Integration von Google und einem bestehenden Google-Konto eine automatisierte Entscheidungsfindung ("Profiling") stattfinden kann.

Soziale Netzwerke

Außerdem nutzen wir soziale Netzwerke wie beispielsweise Facebook, Twitter und Instagram um dir weitere Kontakt- und Informationsmöglichkeiten mit uns zur Verfügung zu stellen. Allerdings teilen wir niemals Daten und Informationen mit diesen Netzwerken. Wir weisen dich daher darauf hin, dass wir keinen Einfluss auf die Nutzungsbedingungen und Datenverarbeitung dieser Anbiete haben, wenn Du dort mit unseren Seiten interagierst.

Änderungen zu dieser Datenschutzerklärung

Wir behalten uns das Recht vor, die Bestimmungen dieser Datenschutzerklärung unter Berücksichtigung der geltenden Gesetze und Datenschutzbestimmungen jederzeit zu ändern.

Um unsere Website für dich optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies.

OK Weitere Informationen