Datenschutzerklärung der Vivira Health Lab GmbH für die Digitale Gesundheitsanwendung (DiGA) „Vivira“ und für die Webseite www.vivira.com

Therapeutisches Training für zu Hause
für Rücken-, Knie-, und Hüftschmerzen

Stand: 27. Oktober 2020

Der Schutz Deiner Daten und Deine Privatsphäre sind uns sehr wichtig. Wir sind uns bewusst, dass Deine Daten und insbesondere Deine Gesundheitsdaten sensibel sind. Der Gesetzgeber spricht bei Gesundheitsdaten auch von “besonderen personenbezogenen Daten”, die besonders schutzwürdig sind.

Wir bei Vivira erheben so wenige Deiner Daten wie möglich und sichern diese mit dem Stand der Technik. Wie wir dabei genau vorgehen, erklärt Dir diese Datenschutzerklärung.

Welche Fragen beantwortet Dir unsere Datenschutzerklärung?

Du kannst die Abschnitte durch Klick auf die jeweilige Überschrift lesen.

Wir möchten Dich dabei unterstützen, in Ergänzung herkömmlicher Behandlungsformen Dein therapeutisches Training optimal zu Hause anzugehen und Deine Knie, Hüft- oder Rückenschmerzen zu reduzieren.

Dazu gehört auch, dass wir unser Produkt mit anonymisierten Daten durch Forschungseinrichtungen klinisch validieren lassen.

Die Verarbeitung Deiner Daten dient ausschließlich diesen Zielen.

Die Vivira Health Lab GmbH (“Vivira”) hat Ihren Sitz in Kurfürstendamm 54/55, 10707 Berlin. Vivira verarbeitet Deine personenbezogenen Daten im Zusammenhang mit der Vivira-App (“App”) und der Webseite www.vivira.com (“Webseite”). Wir sind “Verantwortliche” im Sinne der Datenschutz-Grundverordnung (“DSGVO”).

Wir verarbeiten Deine Daten nur, soweit dies zur Erbringung der von Dir angeforderten Vivira-Leistungen erforderlich ist, Du in die Verarbeitung eingewilligt hast oder wir sonst aufgrund der Datenschutzgesetze dazu befugt sind. Für die Verarbeitung Deiner Daten holen wir gesondert Deine Einwilligung ein. In die Verarbeitung dieser Daten kannst Du z.B. durch Betätigen des Einwilligungs-Reglers in der Vivira App einwilligen. Deine Einwilligungen werden von uns protokolliert.

Du kannst Deine Einwilligungen jederzeit in der Vivira App unter Profil > Einstellungen > Deine Daten verwalten einsehen und bei Bedarf widerrufen.

Die Verarbeitung erfolgt entsprechend dem Stand der Technik für Datenschutz und gemäß DSGVO. Deine Daten werden grundsätzlich nur verschlüsselt gespeichert und übertragen. So verwendet z.B. die Vivira Webseite zur Datenübertragung eine SSL- bzw. TLS- Verschlüsselung. Eine verschlüsselte Verbindung erkennst Du daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Deiner Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Du an uns übermittelst, nicht von Dritten mitgelesen werden. Diese und weitere Maßnahmen zur Wahrung des Datenschutzes werden in dieser Datenschutzerklärung beschrieben.

Anfragen können per Email an service@diga.vivira.com  gerichtet werden. Weitere Information zum Unternehmen findest Du unter www.vivira.com. Gern kannst Du Fragen auch an unseren Datenschutzbeauftragten richten: Mike Peter, mpP Group/yourprivacyfirst: hello@yourprivacyfirst.de

Deine Daten werden zum einen dadurch erhoben, dass Du uns diese mitteilst. Andere Daten werden nach Deiner Einwilligung automatisch durch unsere IT-Systeme erfasst.

Personenbezogene Daten sind gesetzlich besonders geschützt. Unter solchen Daten versteht man Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.

Außer Deiner E-Mail-Adresse und Deiner IP-Adresse erheben wir keine Daten, die eine direkte Zuordnung zu Deiner Person erlauben. Die weiteren von uns erhobenen Daten sind aber über Deine E-Mail-Adresse und Deine IP-Adresse personenbeziehbar. Ein strenger vertraulicher Umgang mit all Deinen Daten ist deshalb für uns sehr wichtig und wir behandeln alle Deine Daten nach den Regeln, die für personenbezogene Daten gelten.

Falls Du uns die erforderlichen Daten nicht bereitstellen möchtest, können wir die in unserer Nutzungsvereinbarung (AGB) beschriebenen Leistungen nicht für Dich erbringen.

Gesundheitsdaten

In der Vivira App

Vivira besteht aus vier Hauptfunktionsbereichen, in denen jeweils Gesundheitsdaten erhoben werden. Die Erhebung der Daten ist zur Erfüllung des Zwecks von Vivira und für die Erbringung der in unserer Nutzungsvereinbarung (AGB) beschriebenen Leistungen erforderlich. Die vier Hauptfunktionsbereiche sind:

a) Einführung und Anlage eines Nutzerkontos
b) Verlaufsprotokoll und Bewegungstest
c) Personalisiertes Trainingsprogramm
d) Schritte und sonstige Aktivitäten

Deine Angaben sind freiwillig. Allerdings kann die Vivira App nur dann funktionieren, wenn die Angaben vollständig und korrekt gemacht wurden.

Zu a)

Bei der Einführung kannst Du durch Angabe bestimmter Gesundheitsdaten Gegenanzeigen ausschließen, die Auswahl des richtigen Vivira Übungsprogramms ermöglichen und erhältst darüber hinaus generelle und spezielle Informationen zu Vivira im Kontext Deiner Angaben.

Erforderlich sind hierbei Daten zu ggf. vorliegenden Gegenanzeigen (liegen diese vor: ja/nein), Deiner Demografie (Geschlecht, Alter), Deinem Gesundheitszustand (Deinem Beschwerdebereich, der Stärke und Dauer Deiner Schmerzen, vorliegenden ärztlichen Diagnosen, vorliegenden Bewegungslimitierungen) und einer möglicherweise laufenden Behandlung durch Physiotherapie und/oder Schmerzmedikation.

Voraussetzung für die Nutzung der Vivira App ist aus u.a. Sicherheitsgründen die Anlage eines Vivira Nutzerkontos. Anhand Deines Nutzerkontos kannst Du auch nach Abmeldung aus der App und erneuter Anmeldung, nach Löschen und Neuinstallation der App (nicht aber nach Sperrung Deines Kontos) sowie bei Nutzung der App auf mehreren Endgeräten stets authentifiziert werden und Dein Programm nutzen.

Bei der Anlage des Nutzerkontos wirst Du nach Deiner E-Mail-Adresse gefragt und aufgefordert, ein persönliches Passwort zum Schutz Deines Nutzerkontos festzulegen. Deine E-Mail-Adresse benötigen wir auch für den Fall, dass wir Dich über sicherheitsrelevante Produktgegebenheiten informieren müssen. Wir erfordern zur Datensicherheit ein Passwort mit mindestens 8 Zeichen, davon mindestens ein Groß- und ein Kleinbuchstabe sowie mindestens eine Zahl.

Die Angabe Deiner Email-Adresse qualifiziert alle Daten, die Vivira von Dir erhebt, verarbeitet und verwendet als „besondere personenbezogene Daten“ im Sinne des DSGVO. Diese werden entsprechend als solche geschützt.

Zu b)

Das Verlaufsprotokoll und der Bewegungstest ermöglichen Dir in regelmäßigen Zeitabständen den Status Deines körperlichen Zustands zu registrieren. Beim Verlaufsprotokoll gibst Du Daten zu Deinem Zustand und Deiner Behandlung an (Schmerz, Einschränkungen der Lebensqualität, des Berufs, der Haushaltsaktivitäten sowie Freizeitaktivitäten, Physiotherapie, Schmerzmedikation). Beim Bewegungstest führst Du gewisse Bewegungen aus und gibst jeweils an, ob diese ausgeführt werden konnten und ob sie weh getan haben.

Zu c)

Das personalisierte therapeutische Trainingsprogramm unterstützt die Linderung Deiner Schmerzen. Du bekommst jeden Tag mehrere per Video erklärte Übungen und Information zu diesen Übungen. Nach jeder Übung stellen wir Dir Fragen zu Deinen Fähigkeiten und zu den Schmerzen, die Du bei den Übungen möglicherweise empfunden hast. Durch die Beantwortung der Fragen können wir die Übungen jeden Tag erneut auf Deine gegebenen Antworten hin anpassen. Wir geben Dir auch die Möglichkeit, bei Schmerzen Übungen auszuschließen.

Zu d)

Die Eingabe von Schritten weiteren Aktivitäten ermöglichen Dein Aktivitätslevel über die Zeit im Auge zu behalten.

Technische Daten

Von uns erhobene technische Daten informieren uns darüber, welche Hard- und Software Du verwendest:

In der Vivira App

  • Plattform (z.B. iOS oder Android)
  • Version der Vivira-App
  • Hersteller und Modell Deines Geräts
  • Version des Betriebssystems auf Deinem Endgerät
Daten zur Nutzung

Von uns erhobene Daten zur Nutzung sind Daten, die uns darüber informieren, wie Du die App und Webseite benutzt:

In der Vivira App

  • Zeitpunkte und Häufigkeit der App-Nutzung
  • Bereiche der App, die genutzt wurden
  • Dauer der Nutzung
  • Verwendete App-Einstellungen (Spracheinstellungen, Notifikationen)
  • Feedback-Daten (inkl. E-Mail-Dienst)

Deine Gesundheitsdaten, technischen Daten und Daten zur Nutzung erheben und speichern wir, während Du die App nutzt und ein nicht-gesperrtes Nutzerkonto bei Vivira beibehältst.

Vivira wird Deine Daten so lange speichern, wie uns die Einwilligung hierzu vorliegt. Bei Widerspruch oder Widerruf der Einwilligungen werden wir die Daten gemäß der gesetzlichen Aufbewahrungspflicht für einen Zeitraum von 3 Jahren gesperrt archivieren.

Wir geben Deine Daten nicht an Dritte weiter, es sei denn:

  • wir sind hierzu gesetzlich verpflichtet
  • Du hast uns hierzu Deine explizite und spezielle Einwilligung erteilt

Deine Einwilligung umfasst auch, dass wir Daten an bestimmte Drittanbieter zur Datenverarbeitung senden, die zur Erbringung unserer Leistung nach unseren AGB erforderlich sind und in dieser Datenschutzerklärung in Abschnitten 8 und 9 explizit aufgeführt werden.

Sie umfasst auch die Weiterleitung von Daten in anonymisierter Form an Forschungseinrichtungen, ausschließlich mit dem Ziel, unser Produkt klinisch validieren lassen. Die Liste aktueller Forschungskooperationen senden wir Dir auf Anfrage an service@diga.vivira.com gern zu.

Nur mit Deiner expliziten und zusätzlichen, speziellen Einwilligung übermitteln wir Deine Daten auch an einzelne Ärzte oder Therapeuten („Behandler“), Kostenträger oder Forschungseinrichtungen. Vivira fungiert in diesem Fall als Auftragsverarbeiter gemäß Art. 28 DSGVO und verpflichtet sich zur Einhaltung der gesetzlichen Bestimmungen über den Datenschutz und zur Datensicherheit.

Speicherung auf Deinem Endgerät
Zur Verbesserung des Datenschutzes und um die bestmögliche Nutzererfahrung zu bieten, beschränken wir die Daten, die wir auf Deinem Gerät verschlüsselt speichern, auf die folgenden Elemente: E-Mail-Adresse, Name des aktuellen Trainingsprogramms, Information ob Du Premiumnutzer bist, Trainingsdaten, Rückmeldung, die Du zu den Übungen gegeben hast sowie Schritte und verbrannte Kalorien (verbrannte Kalorien nur relevant nur für Nutzer bis Juni 2020).

Speicherung auf Cloud-basiertem Server

Darüber hinaus werden alle Deine Daten auf Servern unseres IT Dienstleisters Hetzner Online GmbH, Gunzenhausen („Hetzner“) innerhalb der EU gespeichert, der diese in unserem Auftrag und auf der Rechtsgrundlage des Art. 28 DSGVO verarbeitet. Hetzner ist zur Einhaltung der gesetzlichen Bestimmungen über den Datenschutz und zur Datensicherheit verpflichtet. Die Datenschutzbestimmungen von Hetzner findest Du hier: https://www.hetzner.de/rechtliches/datenschutz/

Datentransfer
Die Vivira App kommuniziert mit dem Server über verschlüsselte Verbindungen mittels SSL (Secure Socket Layer), wodurch verhindert wird, dass Dritte Deine Daten unberechtigterweise auslesen können.

Firewall
Der von uns genutzte Server befinden sich hinter einer Firewall, so dass dieser bestmöglich vor unerwünschtem Zugriff geschützt wird.

ISO 27001
Unser Anbieter Hetzner ist zertifiziert nach ISO 27001, einer international anerkannten Norm für Informationssicherheit.

Risiko bei Nutzung am Arbeitsplatz und in multiplen Netzwerkumgebungen
Bitte beachte, dass es in einigen Arbeitsverhältnissen nicht erlaubt ist, während der Arbeitszeit oder von Deinem Arbeitsplatz aus das Internet zu privaten Zwecken zu nutzen. Einige Arbeitgeber überwachen unerlaubte Internetaktivitäten am Arbeitsplatz gezielt. Beachte auch, dass in multiplen Netzwerkumgebungen ein erhöhtes Risiko ungewollter Zugriffe besteht.

Vivira beauftragt neben Hetzner (siehe oben) Drittanbieter mit der Erbringung von Dienstleistungen zur Auswertung von Nutzerdaten. Wir tun dies, um die in unseren AGB beschrieben Leistungen erbringen zu können und/oder um die App stetig verbessern und weiterentwickeln zu können.

Eine Weitergabe Deiner Daten an diese Anbieter erfolgt nur im Rahmen der rechtlich zulässigen Auftragsdatenverarbeitung.

Wir haben mit den Anbietern Verträge zur Auftragsverarbeitung abgeschlossen und setzen in diesem Zusammenhang die strengen Vorgaben der deutschen Datenschutzbehörden um.

Wir nutzen folgende Anbieter:

Heinlein Support GmbH/mailbox.org

Vivira nutzt zur Datenverarbeitung die Dienste von mailbox.org der Firma Heinlein Support GmbH, Berlin. Dieser ermöglicht den Empfang, die Bearbeitung und das Versenden von Kundenanfragen, sowie die Auswertung der Anfragen und ihrer Bearbeitung.

Die Datenverarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO (“Berechtigte Interessen”). Wir gehen von einem berechtigten Interesse aus, da wir Vivira anhand der Erkenntnisse aus diesen Daten für alle Nutzer signifikant verbessern können. Du kannst Deine Einwilligung in die Datenverarbeitung jederzeit widerrufen oder dieser widersprechen, indem Du wie in Abschnitten 12 und 13 dieser Datenschutzerklärung beschrieben vorgehst. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt davon unberührt.

Die Datenschutzbestimmungen von mailbox.org befinden sich hier: https://mailbox.org/de/datenschutzerklaerung

Du hast jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Deiner gespeicherten personenbezogenen Daten zu erhalten. Du hast außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Du Einwilligungen zur Datenverarbeitung erteilt hast, kannst Du diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem hast Du das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Deiner personenbezogenen Daten zu verlangen. Des Weiteren steht Dir ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz kannst Du Dich jederzeit unter service@diga.vivira.com an uns wenden.

Du hast das Recht auf Auskunft zu Deinen bei uns gespeicherten Daten. Falls Vivira von Dir personenbezogene Daten speichert, senden wir Dir auf Anfrage an service@diga.vivira.com gern eine Kopie dieser Daten. Dies schließt Auskünfte über den Zweck der Speicherung, Kategorie der gespeicherten Daten, Empfänger der Daten und Zugriffsberechtigte ein sowie, falls möglich, die Dauer der Datenspeicherung sowie Kriterien für die Festlegung dieser Dauer.

Möchtest Du Deine Einwilligungen in die Datenverarbeitung durch Vivira widerrufen und sollen Deine von Vivira gespeicherten Daten gelöscht werden, so kannst Du in der Vivira App über Profil > Einstellungen > Daten verwalten Deine Einwilligungen zur Datenverarbeitung – ohne Auswirkung auf die Rechtmäßigkeit der vor dem Widerruf erfolgten Datenverarbeitung –  widerrufen und damit Dein Konto sperren.

Deine Daten werden dann gemäß der gesetzlichen Aufbewahrungspflicht für eine Dauer von 3 Jahren ab dem Zeitpunkt der Sperrung archiviert, werden über die Archivierung hinaus nicht mehr verarbeitet und sind nicht mehr einsehbar. Nach Ablauf der Frist werden die Daten gelöscht.

Dein Programm und Deine Daten sind ab dem Moment der Sperrung für Dich nicht mehr verfügbar. Vivira kann die in unseren AGB beschriebenen Leistungen dann nicht mehr ausführen, kann für Dich keinen Bezug mehr zu Deinem Konto herstellen und auch nicht mehr nachvollziehen, ob Du Vivira Premium Nutzer bist oder warst. Damit erlischt auch jede verbleibende, ggf. bereits bezahlte Nutzungsdauer ohne Möglichkeit der Anrechnung oder Erstattung. Die Sperrung kann nicht rückgängig gemacht werden.

Vor der Sperrung (und nur vor der Sperrung) können wir Dir Deine Daten übertragen, wenn Du uns an service@diga.vivira.com mit diesem Wunsch schreibst. Siehe auch Abschnitt 12 dieser Datenschutzerklärung.

Sollten der Löschung sonstige gesetzliche, vertragliche oder steuerrechtliche bzw. handelsrechtliche Aufbewahrungspflichten oder anderweitige gesetzlich verankerte Gründe widersprechen, kann statt der Löschung nur die anhaltende Sperrung Deines Kontos vorgenommen werden.

Du hast das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, der Verarbeitung Deiner Daten durch Vivira zu widersprechen. Falls Du dies tun möchtest, schreibe bitte an service@diga.vivira.com.

Von Dir falsch in die App eingegebene Daten können von Dir noch am selben Tag in der App korrigiert werden. Fragen diesbezüglich oder darüberhinausgehende Berichtigungsanfragen können an service@diga.vivira.com gesendet werden.

Eine teilweise Löschung Deiner Daten oder eine Einschränkung der Datenverarbeitung sind möglich, falls dafür eine Rechtsgrundlage nach Art. 17 bzw. Art. 18 DSGVO besteht. Bitte sende in diesem Fall eine E-Mail an: service@diga.vivira.com.

Es besteht die Möglichkeit, Dir Deine durch Vivira gespeicherten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu übertragen. Es besteht auf Wunsch auch die Möglichkeit, die Daten direkt einem Dritten zu übermitteln, soweit dies technisch machbar ist und falls uns Deine explizite und spezielle Einwilligung hierfür vorliegt. Sende in diesem Fall eine E-Mail an service@diga.vivira.com.

Bei Beschwerden an service@diga.vivira.com werden wir unser Bestes tun, um Dein Anliegen zu Deiner vollsten Zufriedenheit zu lösen.

Du kannst Dich auch direkt an unseren Datenschutzbeauftragten wenden: Mike Peter, mpP Group/yourprivacyfirst; Mike Peter: hello@yourprivacyfirst.de.

Darüber hinaus kannst Du mit der für Deinen Standort verantwortlichen Datenschutzaufsichtsbehörde Kontakt aufnehmen: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Wir behalten uns das Recht vor, diese Datenschutzerklärung unter Beachtung der datenschutzrechtlichen Vorgaben zu ändern. Die aktuelle Fassung findest Du jeweils an dieser Stelle oder einer anderen entsprechenden, leicht auffindbaren Stelle in der App und auf der Webseite.

Vivira Health Lab GmbH
Kurfürstendamm 54/55, 10707 Berlin
Kontakt: service@diga.vivira.com