Menu

Datenschutz­erklärung

der ViViRA Health Lab GmbH für die Digitale Gesundheitsanwendung (DiGA) „ViViRA“ und für die Webseite Vivira. Einfach bewegen.

Therapeutisches Training für zu Hause bei Rückenschmerzen

Stand: 12.12.2022

Der Schutz Deiner Daten und Deine Privatsphäre sind uns sehr wichtig. Wir sind uns bewusst, dass Deine Daten und insbesondere Deine Gesundheitsdaten sensibel sind. Der Gesetzgeber spricht bei Gesundheitsdaten auch von “besonderen personenbezogenen Daten”, die besonders schutzwürdig sind.

Wir bei ViViRA erheben so wenige Deiner Daten wie möglich und sichern diese mit dem Stand der Technik. Wie wir dabei genau vorgehen, erklärt Dir diese Datenschutzerklärung.

Unsere Datenschutzerklärung

 

1. Warum verarbeitet ViViRA Deine Daten?

Wir möchten Dich dabei unterstützen, Dein therapeutisches Training optimal zu Hause anzugehen und Deine Rückenschmerzen zu reduzieren.

Dazu gehört auch, dass wir unser Produkt mit anonymisierten Daten durch Forschungseinrichtungen klinisch validieren lassen. Die Verarbeitung Deiner Daten dient ausschließlich diesen Zielen.

 

2. Wie handhabt ViViRA Deine Daten?

Die ViViRA Health Lab GmbH (“ViViRA”) hat Ihren Sitz in c/o Mindspace, Krausenstraße 9-10, 10117 Berlin. ViViRA verarbeitet Deine personenbezogenen Daten im Zusammenhang mit der ViViRA-App (“App”) und den Webseiten www.vivira.com, www.vivira-arzt.de und www.vivira-therapeut.com (“Webseite”). Wir sind “Verantwortliche” im Sinne der Datenschutz-Grundverordnung (“DSGVO”).

Wir verarbeiten Deine Daten nur, soweit dies zur Erbringung der von Dir angeforderten ViViRA-Leistungen erforderlich ist, Du in die Verarbeitung eingewilligt hast oder wir sonst aufgrund der Datenschutzgesetze dazu befugt sind. Für die Verarbeitung Deiner Daten holen wir gesondert Deine Einwilligung ein. In die Verarbeitung dieser Daten kannst Du z.B. durch Betätigen des Einwilligungs-Reglers in der ViViRA App einwilligen. Deine Einwilligungen werden von uns protokolliert. Du kannst Deine Einwilligungen jederzeit in der ViViRA App unter Profil > Einstellungen > Deine Daten verwalten einsehen und bei Bedarf widerrufen.

Die Verarbeitung erfolgt entsprechend dem Stand der Technik für Datenschutz und gemäß DSGVO. Deine Daten werden grundsätzlich nur verschlüsselt gespeichert und übertragen. So verwendet z.B. die ViViRA Webseite zur Datenübertragung eine SSL- bzw. TLS- Verschlüsselung. Eine verschlüsselte Verbindung erkennst Du daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Deiner Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Du an uns übermittelst, nicht von Dritten mitgelesen werden. Diese und weitere Maßnahmen zur Wahrung des Datenschutzes werden in dieser Datenschutzerklärung beschrieben.

Anfragen können per Email an service@diga.vivira.com  gerichtet werden. Weitere Information zum Unternehmen findest Du unter www.vivira.com.

 

3. Wie erfassen wir Deine Daten?

Deine Daten werden zum einen dadurch erhoben, dass Du uns diese mitteilst. Andere Daten werden nach Deiner Einwilligung automatisch durch unsere IT-Systeme erfasst.

 

4. Welche Daten verarbeiten wir?

Personenbezogene Daten sind gesetzlich besonders geschützt. Unter solchen Daten versteht man Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.

4.1 Personenbezogene Daten

In der ViViRA App

Außer Deiner E-Mail-Adresse und Deiner IP-Adresse erheben wir keine Daten, die eine direkte Zuordnung zu Deiner Person erlauben. Die weiteren von uns erhobenen Daten sind aber über Deine E-Mail-Adresse und Deine IP-Adresse personenbeziehbar. Ein strenger vertraulicher Umgang mit all Deinen Daten ist deshalb für uns sehr wichtig und wir behandeln alle Deine Daten nach den Regeln, die für personenbezogene Daten gelten. Falls Du uns die erforderlichen Daten nicht bereitstellen möchtest, können wir die in unserer Nutzungsvereinbarung (AGB) beschriebenen Leistungen nicht für Dich erbringen.

Mit deiner Einwilligung zum bestimmungsgemäßen Gebrauch willigst du weiterhin ein, dass wir deine bei der Einrichtung der Vivira App gemachten Angaben und Informationen zu den folgenden Zwecken verarbeiten dürfen:

  • Bestimmungsgemäßer Gebrauch unserer digitalen Gesundheitsanwendung
  • Nachweis positiver Versorgungseffekte im Rahmen einer Erprobung der Vivira App nach § 139e Abs. 4 des SGB V
  • Nachweisführung bei Vereinbarungen nach § 134 Abs. 1 S. 3 des SGB V
     

Weiterhin nutzen wir im Rahmen der Einrichtung der Vivira App deine E-Mailadresse, um dein Nutzerkonto zu bestätigen. Falls ein von dir eingegebener Freischaltcode aus technischen Gründen nicht validiert werden konnte, wird Vivira im Nachgang versuchen, diesen Freischaltcode erneut für dich zu validieren. Ohne Validierung des Freischaltcodes ist die DiGA Vivira nicht bestimmungsgemäß zu gebrauchen. Auf Basis deiner Einwilligung zum bestimmungsgemäßen Gebrauchen senden wir per E-Mail Informationen zu, wie du am besten mit Vivira startest (“Welcome E-Mail Flow“). Die Rechtsgrundlage ist in beiden Fällen DiGAV §4, 2, 1.

Mit deiner Einwilligung zur technischen Funktionsfähigkeit willigst du weiterhin ein, dass wir die von dir bei der Einrichtung der Vivira App gemachten Angaben und Informationen zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der Vivira App verarbeiten dürfen. Daten, die in diesem Rahmen erhoben werden, sind nicht für die Nutzung der App an sich erforderlich. Die Erhebung dieser Daten (z.B. für die Nutzerstatistik) ist optional, bezieht sich aber nicht auf Systemprotokolle und Betriebskennzahlen, die für die übliche Aufrechterhaltung eines sicheren Betriebs erforderlich sind. Die optional erhobenen Daten stehen in keiner Verbindung zu deinen Gesundheitsdaten. 

Die notwendigen und optionalen Daten benötigen wir zudem, um dir unseren Support zur Verfügung stellen zu können. Auf Basis deiner Einwilligung zum Zusenden von Informationen senden wir per E-Mail Informationen zu, wie du am besten mit Vivira startest. Die Einwilligung zur Nutzung der optionalen Daten kannst du widerrufen, ohne dass die Nutzung der DiGA für dich eingeschränkt wird. Die Rechtsgrundlage auf Widerruf der Einwilligungen ist Artikel 7 Absatz 3 und 4 DSGVO.

Auf der Webseite

Wir erheben auf der Webseite Deine annonymisierte IP-Adresse

Auf den Webseiten für Ärzte und Physiotherapeuten

Wir erheben auf den Webseiten für Ärzte und Therapeuten Deine Kontaktdaten inkl. Anschrift und E-Mail-Adresse nur, wenn Du diese in die Maske eingibst und an uns zum Zweck des Erhalts von Informationen zu ViViRA versendest.

Auf der Webseite für den Rezept-Service

Wir erheben im Rahmen des Rezept-Service folgende Daten nur, wenn Du diese in die Maske eingibst und uns die dort gezeigte Einwilligung erteilst: Vorname, Nachname, E-Mail, Telefon, Name deiner Krankenkasse. Den Name deines verschreibenden Arztes entnehmen wir dem von dir eingereichten Rezept. Auf Basis deiner Einwilligung reichen wir dein Rezept direkt für dich bei der von dir angegebenen gesetzlichen Krankenkasse ein und unterstützen dich, soweit erforderlich, bei der Einrichtung der ViViRA-App. Mit der Bestätigung willigst du in die Verarbeitung deiner personenbezogenen Daten, einschließlich besonderer Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO, für die Durchführung des ViViRA Rezept-Services ein; dies umfasst:

  • die Übermittlung deiner Daten an ViViRA,
  • die Speicherung deiner Daten durch ViViRA
  • die Prüfung deiner Daten auf Vollständigkeit durch ViViRA, einschließlich der telefonischen oder elektronischen Kontaktaufnahme für etwaige Rückfragen an dich
  • die Weiterleitung deiner Verordnung an deine Krankenkasse sowie
  • ggf. die Verarbeitung deiner Daten für Rückfragen bei dir oder deiner Krankenkasse per Telefon oder E-Mail.

Auf das Risiko bei der Verwendung unverschlüsselter Kommunikation wurdest Du hingewiesen. Die Einwilligung ist freiwillig und kann jederzeit und ohne Angaben von Gründen von dir z.B. per E-Mail an rezept.service@diga.vivira.com für die Zukunft widerrufen werden.
 

4.2 Gesundheitsdaten

In der ViViRA App

ViViRA besteht aus vier Hauptfunktionsbereichen, in denen jeweils Gesundheitsdaten erhoben werden. Die Erhebung der Daten ist zur Erfüllung des Zwecks von ViViRA und für die Erbringung der in unserer Nutzungsvereinbarung (AGB) beschriebenen Leistungen erforderlich. Die vier Hauptfunktionsbereiche sind:

a) Einführung und Anlage eines Nutzerkontos
b) Verlaufsprotokoll und Bewegungstest
c) Personalisiertes Trainingsprogramm
d) Schritte und sonstige Aktivitäten

Deine Angaben sind freiwillig. Allerdings kann die ViViRA App nur dann funktionieren, wenn die Angaben vollständig und korrekt gemacht wurden.

Zu a)
Bei der Einführung kannst Du durch Angabe bestimmter Gesundheitsdaten Gegenanzeigen ausschließen, die Auswahl des richtigen ViViRA Übungsprogramms ermöglichen und erhältst darüber hinaus generelle und spezielle Informationen zu ViViRA im Kontext Deiner Angaben.

Erforderlich sind hierbei Daten zu ggf. vorliegenden Gegenanzeigen (liegen diese vor: ja/nein), Deiner Demografie (Geschlecht, Alter), Deinem Gesundheitszustand (Deinem Beschwerdebereich, der Stärke und Dauer Deiner Schmerzen, vorliegenden ärztlichen Diagnosen, vorliegenden Bewegungslimitierungen) und einer möglicherweise laufenden Behandlung durch Physiotherapie und/oder Schmerzmedikation.

Voraussetzung für die Nutzung der ViViRA App ist aus u.a. Sicherheitsgründen die Anlage eines ViViRA Nutzerkontos. Anhand Deines Nutzerkontos kannst Du auch nach Abmeldung aus der App und erneuter Anmeldung, nach Löschen und Neuinstallation der App (nicht aber nach Sperrung Deines Kontos) sowie bei Nutzung der App auf mehreren Endgeräten stets authentifiziert werden und Dein Programm nutzen.

Bei der Anlage des Nutzerkontos wirst Du nach Deiner E-Mail-Adresse gefragt und aufgefordert, ein persönliches Passwort zum Schutz Deines Nutzerkontos festzulegen. Deine E-Mail-Adresse benötigen wir auch für den Fall, dass wir Dich über sicherheitsrelevante Produktgegebenheiten informieren müssen. Wir erfordern zur Datensicherheit ein Passwort mit mindestens 8 Zeichen, davon mindestens ein Groß- und ein Kleinbuchstabe sowie mindestens eine Zahl.

Die Angabe Deiner Email-Adresse qualifiziert alle Daten, die ViViRA von Dir erhebt, verarbeitet und verwendet als „besondere personenbezogene Daten“ im Sinne des DSGVO. Diese werden entsprechend als solche geschützt.

Zu b)
Das Verlaufsprotokoll und der Bewegungstest ermöglichen Dir in regelmäßigen Zeitabständen den Status Deines körperlichen Zustands zu registrieren. Beim Verlaufsprotokoll gibst Du Daten zu Deinem Zustand und Deiner Behandlung an (Schmerz, Einschränkungen der Lebensqualität, des Berufs, der Haushaltsaktivitäten sowie Freizeitaktivitäten, Physiotherapie, Schmerzmedikation). Beim Bewegungstest führst Du gewisse Bewegungen aus und gibst jeweils an, ob diese ausgeführt werden konnten und ob sie weh getan haben.

Zu c)
Das personalisierte therapeutische Trainingsprogramm unterstützt die Linderung Deiner Schmerzen. Du bekommst jeden Tag mehrere per Video erklärte Übungen und Information zu diesen Übungen. Nach jeder Übung stellen wir Dir Fragen zu Deinen Fähigkeiten und zu den Schmerzen, die Du bei den Übungen möglicherweise empfunden hast. Durch die Beantwortung der Fragen können wir die Übungen jeden Tag erneut auf Deine gegebenen Antworten hin anpassen. Wir geben Dir auch die Möglichkeit, bei Schmerzen Übungen auszuschließen.

Zu d)
Die Eingabe von Schritten weiteren Aktivitäten ermöglichen Dein Aktivitätslevel über die Zeit im Auge zu behalten.

4.3 Technische Daten

Von uns erhobene technische Daten informieren uns darüber, welche Hardware, welches Betriebssystem und welche App-Version Du zur Nutzung von Vivira verwendest. Um sicherzustellen, dass Du Vivira bestimmungsgemäß gebrauchen kannst, und um dich bei sicherheitsrelevanten Themen zu informieren, erheben wir folgende Daten:

  • Plattform (z.B. iOS oder Android)
  • Hersteller und Modell Deines Geräts
  • Version des Betriebssystems auf Deinem Endgerät
  • Version der ViViRA-App

Die Rechtsgrundlage dafür ist DiGAV §4, 2, 1.

4.4 Daten zur Nutzung

Von uns erhobene Daten zur Nutzung sind Daten, die uns darüber informieren, wie Du die App und Webseite benutzt:

In der ViViRA App

  • Zeitpunkte und Häufigkeit der App-Nutzung
  • Bereiche der App, die genutzt wurden
  • Dauer der Nutzung
  • Verwendete App-Einstellungen (Spracheinstellungen, Notifikationen)
  • Feedback-Daten (inkl. E-Mail-Dienst)

4.5. Daten zu verschreibendem Arzt und / oder Krankenkasse

Abhängig davon, ob du ein Rezept und einen Aktivierungscode hast, verarbeiten wir deine Daten, die auch Gesundheitsdaten enthalten können, auf zweierlei Weise. Du wirst dazu auf dem Bildschirm “Wer hat dir Vivira verschrieben?“ gebeten, Angaben zu machen. Die in Kapitel 4.5.1 und 4.5.2 beschriebenen Datenverarbeitungen werden dabei, je nachdem, welche Einwilligungen du uns erteilt hast, ggf. kombiniert. In beiden Fällen sind die Angaben optional.

4.5.1. Angabe zur Krankenkasse im Rahmen des bestimmungsgemäßen Gebrauchs der ViViRA App

Um dich zu unterstützen, die App vollumfänglich wie verschrieben und richtig nutzen zu können (dies dient dem bestimmungsgemäßen Gebrauch der App), fragen wir dich nach dem Namen deiner Krankenkasse. Dies tun wir, weil wir auf Basis folgender Gegebenheiten sicherstellen wollen, dass du unsere DiGA bestimmungsgemäß gebrauchen kannst:

1. Dein Arzt*in hat dir Vivira verschrieben, d.h. du hast ein gültiges Rezept

2. Du hast die App heruntergeladen

3. Du hast ein Nutzerkonto eingerichtet und dich registriert

Da du trotz dieser Gegebenheiten noch keinen Aktivierungscode eingegeben / erhalten hast, unterstützen wir dich auf Wunsch bei der Aktivierung.

Mit dem Klick auf den Knopf "Senden" willigst du weiterhin ein, dass wir dich per E-Mail informieren dürfen, wie du mit deiner Krankenkasse am besten bzgl. der Aktivierung von Vivira interagierst. Da sowohl Bearbeitungsgeschwindigkeit und -weg je nach Krankenkasse variieren können, unterstützen wir dich, so schnell wie möglich einen Aktivierungscode zu bekommen und die App bestimmungsgemäß gebrauchen zu können. Weiterhin willigst Du mit dem Klick auf den Knopf "Senden" ein, dass Vivira dich per e-Mail und telefonisch kontaktieren darf, um dir anzubieten, dich bei der Aktivierung zu unterstützen. Die rechtliche Grundlage ist deine Einwilligung (Art. 9 Abs. 2 a), 6 Abs. 1 a) DSGVO, §4, Abs. 2, Ziff. 1 DiGAV).

4.5.2. Verbesserung der Nutzerfreundlichkeit: Angabe zu Krankenkasse und Arzt

Um unsere DiGA weiterzuentwickeln, fragen wir dich nach dem verschreibenden Arzt (Vor- und Nachname, PLZ, Ort) und dem Namen deiner Krankenkasse. Wir tun dies, weil wir daraus ggf. Prozesslücken bei der Aktivierung bereits verschriebener DiGAs identifizieren und gezielt Maßnahmen ergreifen können, die der kontinuierlichen Verbesserung der Nutzerfreundlichkeit dienen. Mit dem Klick auf den Knopf "Senden" willigst du ein, dass wir deine Angaben zu diesem Zweck anonymisieren. Die nachgelagerte Verarbeitung deiner Daten geschieht anschließend also ausschließlich anonymisiert. Die rechtliche Grundlage dafür ist deine Einwilligung (Art. 9 Abs. 2 a), 6 Abs. 1 a) DSGVO, §4, Abs. 2, Ziff. 4 DiGAV)

 

5. Wann verarbeiten wir Deine Daten?

Deine Gesundheitsdaten, technische Daten und Daten zur Nutzung erheben und speichern wir, während Du die App nutzt und ein nicht-gesperrtes Nutzerkonto bei ViViRA beibehältst. 

 

6. Wie lange werden die Daten bei uns gespeichert?

ViViRA wird Deine Daten so lange speichern, wie uns die Einwilligung hierzu vorliegt. Bei Widerspruch oder Widerruf der Einwilligungen werden wir die Daten gemäß der gesetzlichen Aufbewahrungspflicht für einen Zeitraum von 3 Jahren gesperrt archivieren.

 

7. An wen gibt ViViRA Deine Daten weiter?

Wir geben Deine Daten nicht an Dritte weiter, es sei denn:

  • wir sind hierzu gesetzlich verpflichtet
  • Du hast uns hierzu Deine explizite und spezielle Einwilligung erteilt

Deine Einwilligung umfasst auch, dass wir Daten an bestimmte Drittanbieter zur Datenverarbeitung senden, die zur Erbringung unserer Leistung nach unseren AGB erforderlich sind und in dieser Datenschutzerklärung in Abschnitten 8 und 9 explizit aufgeführt werden.

Sie umfasst auch die Weiterleitung von Daten in anonymisierter Form an Forschungseinrichtungen, ausschließlich mit dem Ziel, unser Produkt klinisch validieren lassen. Die Liste aktueller Forschungskooperationen senden wir Dir auf Anfrage an service@diga.vivira.com gern zu.

Nur mit Deiner expliziten und zusätzlichen, speziellen Einwilligung übermitteln wir Deine Daten auch an einzelne Ärzte oder Therapeuten, Kostenträger oder Forschungseinrichtungen. ViViRA fungiert in diesem Fall als Auftragsverarbeiter gemäß Art. 28 DSGVO und verpflichtet sich zur Einhaltung der gesetzlichen Bestimmungen über den Datenschutz und zur Datensicherheit.

 

8. Wo speichern wir Deine Daten und wie schützen wir sie?

Speicherung auf Deinem Endgerät 
Zur Verbesserung des Datenschutzes und um die bestmögliche Nutzererfahrung zu bieten, beschränken wir die Daten, die wir auf Deinem Gerät verschlüsselt speichern, auf die folgenden Elemente: E-Mail-Adresse, Name des aktuellen Trainingsprogramms, Information ob Du Premiumnutzer bist, Trainingsdaten, Rückmeldung, die Du zu den Übungen gegeben hast sowie Schritte und verbrannte Kalorien (verbrannte Kalorien nur relevant nur für Nutzer bis Juni 2020).

Speicherung auf Cloud-basiertem Server
Darüber hinaus werden alle Deine Daten auf Servern unseres IT Dienstleisters Hetzner Online GmbH, Gunzenhausen („Hetzner“) innerhalb der EU gespeichert, der diese in unserem Auftrag und auf der Rechtsgrundlage des Art. 28 DSGVO verarbeitet. Hetzner ist zur Einhaltung der gesetzlichen Bestimmungen über den Datenschutz und zur Datensicherheit verpflichtet. Die Datenschutzbestimmungen von Hetzner findest Du hier: https://www.hetzner.com/de/legal/privacy-policy

Datentransfer
Die ViViRA App kommuniziert mit dem Server über verschlüsselte Verbindungen mittels SSL (Secure Socket Layer), wodurch verhindert wird, dass Dritte Deine Daten unberechtigterweise auslesen können.

Firewall
Der von uns genutzte Server befinden sich hinter einer Firewall, so dass dieser bestmöglich vor unerwünschtem Zugriff geschützt wird.

ISO 27001
Sowohl Vivira als auch unser Anbieter Hetzner sind zertifiziert nach ISO 27001, einer international anerkannten Norm für Informationssicherheit.

Risiko bei Nutzung am Arbeitsplatz und in multiplen Netzwerkumgebungen
Bitte beachte, dass es in einigen Arbeitsverhältnissen nicht erlaubt ist, während der Arbeitszeit oder von Deinem Arbeitsplatz aus das Internet zu privaten Zwecken zu nutzen. Einige Arbeitgeber überwachen unerlaubte Internetaktivitäten am Arbeitsplatz gezielt. Beachte auch, dass in multiplen Netzwerkumgebungen ein erhöhtes Risiko ungewollter Zugriffe besteht.

 

9. Welche Datenverarbeitungsdienste von Drittanbietern nutzen wir?

ViViRA beauftragt neben Hetzner (siehe oben) Drittanbieter mit der Erbringung von Dienstleistungen zur Auswertung von Nutzerdaten. Wir tun dies, um die in unseren AGB beschrieben Leistungen erbringen zu können und/oder um die App stetig verbessern und weiterentwickeln zu können. Eine Weitergabe Deiner Daten an diese Anbieter erfolgt nur im Rahmen der rechtlich zulässigen Auftragsdatenverarbeitung. Wir haben mit den Anbietern Verträge zur Auftragsverarbeitung abgeschlossen und setzen in diesem Zusammenhang die strengen Vorgaben der deutschen Datenschutzbehörden um. Wir nutzen die folgend genannten Anbieter.

mailbox.org und Sendinblue

ViViRA nutzt zur Datenverarbeitung die Dienste von http://mailbox.org der Firma Heinlein Support GmbH, Berlin sowie von Sendinblue (https://www.sendinblue.com/) der Firma SENDINBLUE (7 rue de Madrid, 75008 Paris, France). Diese Dienste ermöglichen den Empfang, die Bearbeitung und das Versenden von Kundenanfragen, sowie die Auswertung der Anfragen und ihrer Bearbeitung.

Die Datenverarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO (“Berechtigte Interessen”). Wir gehen von einem berechtigten Interesse aus, da wir die ViViRA-App anhand der Erkenntnisse aus diesen Daten für alle Nutzer signifikant verbessern können. Du kannst Deine Einwilligung in die Datenverarbeitung jederzeit widerrufen oder dieser widersprechen, indem Du wie in Abschnitten 12 und 13 dieser Datenschutzerklärung beschrieben vorgehst. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt davon unberührt. Die Datenschutzbestimmungen von http://mailbox.org befinden sich hier: https://mailbox.org/de/datenschutzerklaerung; die Datenschutzbestimmungen von Sendinblue befinden sich hier: https://www.sendinblue.com/legal/privacypolicy/.

Matomo

Wir nutzen Matomo zur Messung der Reichweite und Nutzung unserer Online-Angebote. Um zusammenhängende Besuchersitzungen zu erkennen, wird ein Browser-Fingerprinting verwendet. Hierbei werden Einstellungen des Endgerätes des Websitebesuchers, z.B. Browser-Kennung, die Spracheinstellung und die maskierte IP-Adresse verwendet. Die gewählten Einstellungen lassen mit den aufgezeichneten Informationen keinen Rückschluss auf eine einzelne Person zu, es erfolgt keine Profilbildung und die IP-Adresse wird vor der Speicherung maskiert. Die zur Erkennung einer zusammenhängenden Besuchersitzung verwendeten Daten werden jeweils um Mitternacht automatisch nicht wiederherstellbar gelöscht.

Sofern ein Fenster zur Nutzereinwilligung angezeigt und die Einwilligung für eine erweiterte Datenerfassung mit Matomo erteilt wurde, wird Matomo mithilfe von Cookies den Nutzer auch bei einem nächsten Besuch über den Zeitraum von 24 Stunden wiedererkennen. Bedarfsweise kann Vivira bei erteilter Einwilligung auch das Nutzerverhalten mit Hilfe von Heatmap und/oder Session-Recording erfassen (siehe https://plugins.matomo.org/HeatmapSessionRecording). Auch hierbei wird sichergestellt, dass kein Personenbezug möglich ist, da alle Details vollständig anonymisiert werden. Wird die Nutzereinwilligung abgelehnt oder der Nutzer nicht nach einer Einwilligung gefragt, so erfolgt ausschließlich eine Reichweitenanalyse mit Matomo. Die Datenschutzbestimmungen von Matomo findest Du hier: matomo.org/privacy-policy/. Sofern eine Einwilligung für die Wiedererkennung des Besuchs erteilt wurde, werden von Matomo folgende drei Cookies gesetzt.

  • mtm_cookie_consent
    In diesem Cookie speichert Matomo die Information zum erteilten Consent
    Lebenszeit: 180 Tage
  • _pk_id.*
    In diesem Cookie wird eine eindeutige Langzeit-Besucher-ID gespeichert
    Lebenszeit: 365 + 28 Tage
  • _pk_ses.*
    In diesem Cookie wird eine eindeutige Kurzzeit-Besucher-ID gespeichert
    Lebenszeit: 24h

Die durch Matomo erfassten Informationen über die Benutzung dieser Website werden in Deutschland bei Hetzner gespeichert (siehe Kapitel 8 „Wo speichern wir deine Daten und wie schützen wir sie?“). Die erfassten Informationen werden nicht an Dritte weitergegeben und verlassen nicht die Bundesrepublik Deutschland. Der Einsatz von Matomo erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der anonymisierten Messung der Reichweite unserer Angebote, um das Besucherinteresse an einzelnen Beiträgen bewerten zu können und unser Webangebot zu optimieren.

Wenn Du mit dieser Speicherung und Nutzung Deiner Daten nicht einverstanden bist, kannst Du diese hier deaktivieren. In diesem Fall wird in Deinem Browser ein Opt-Out-Cookie hinterlegt, der die Übermittlung der Nutzungsdaten durch Matomo unterbindet. Wenn Du Deine Cookies löschst, hat dies zur Folge, dass auch das Matomo Opt-Out-Cookie gelöscht wird. Das Opt-Out muss bei einem erneuten Besuch dieser Website wieder aktiviert werden.

Cleverreach

Wir nutzen außerdem ausschließlich für die Kommunikation mit Arztpraxen über unsere Webseite bei der Bestellung von ViViRA-Information durch eine Praxis (also nicht für die Kommunikation mit Patienten, nicht für Gesundheitsdaten und nicht in der ViViRA App) den E-Mail-Versand-Dienst Cleverreach, der CleverReach GmbH & Co. KG, 26180 Rastede in Deutschland. Cleverreach ermöglicht den DSGVO-konformen, automatisierten Versand von E-Mails, konkret z.B. zur Bestätigung des Versands eines ViViRA-Infopakets an eine Arztpraxis, zur Zusendung eines Links zu einer ViViRA-Fachinformationsveranstaltung für Ärzte und Praxisteams nach Anforderung eines solchen Links oder zum Versand angeforderter E-Mail-Newsletter an Ärzte und Praxisteams. Die Datenschutzbestimmungen von Cleverreach findest Du unter https://www.cleverreach.com/de/datenschutz. Wir haben mit der CleverReach GmbH & Co. KG einen Vertrag zur Auftragsverarbeitung abgeschlossen.

Userlike

Userlike ist eine Live-Chat-Software, den wir nutzen, um Interessierten Hilfestellung zu unserem Rezept-Service zu bieten. Wir nutzen Userlike als Widget auf einem Teil unserer Website, nämlich auf der Seite des Vivira Rezept-Services (https://www.vivira.com/rezept-service/). Damit das Userlike Widget funktionieren kann, wird im User-Browser ein Cookie gespeichert. Dieses Cookie ist technisch notwendig und wird erst zu dem Zeitpunkt mit Daten gefüllt, wenn der Chat genutzt wird. Davor hat es eine rein technische Aufgabe, um das Angebot eines Service-Chats erst zu ermöglichen. Dieses Cookie befindet sich auf unserer Domain und kann von Userlike nicht verwendet werden, um unsere Besucher zu tracken. Welche Cookies genau und wofür Userlike verwendet, erfährst du unter https://userlike-de.helpscoutdocs.com/article/305-um-verwendet-userlike-cookies. Damit du den Live Chat nutzen kannst, musst du bestätigen, dass du unsere diesbezüglichen Datenschutzhinweise zur Kenntnis genommen hast. Userlike wird vor Beginn einer Unterhaltung darauf hinweisen. Beim Start des Chats können, je nach Einstellung, folgende personenbezogene Daten anfallen:

  • Datum und Uhrzeit des Aufrufs
  • Browsertyp/ -version
  • IP-Adresse
  • verwendetes Betriebssystem
  • URL der zuvor besuchten Webseite
  • Menge der gesendeten Daten
  • Sofern angegeben: Vorname, Name, und E-Mail Adresse.

Die Datenverarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO (“Berechtigte Interessen”). Wir gehen von einem berechtigten Interesse aus, da wir regelmäßig Fragen bekommen, die den Ablauf unseres Rezept-Services betreffen. Um sicherzustellen, dass Interessierte umgehend ihr Rezept einlösen können, möchten wir diesbezügliche Fragen schnell beantworten. Die im Rahmen der Interaktion mit Userlike erhobenen Daten werden nicht an Dritte weitergeleitet; die Datenschutzbestimmungen von Userlike findest du hier: https://userlike-de.helpscoutdocs.com/category/407-datenschutz. Wir haben mit der Userlike UG (haftungsbeschränkt), Probsteigasse 44-46, 50670 Köln einen Vertrag zur Auftragsverarbeitung abgeschlossen. Alle im Rahmen von Userlike erhobenen Daten werden anonymisiert und ausschließlich anonymisiert verwendet. Weitere Informationen finden Sie in den Datenschutzbestimmungen der Userlike UG (haftungsbeschränkt).

Wenn du die Daten deiner Unterhaltung löschen lassen möchtest, sende uns bitte eine E-Mail an service@diga.vivira.com.

Expertcloud.de

Um eine möglichst angenehme und zuverlässige Kommunikation mit unseren Interessenten und Kunden anbieten zu können, nutzen wir den Anbieter http://expertcloud.de GmbH. Expertcloud bearbeitet in unserem Auftrag so genannte Inbound- und Outbound-Calls, Faxe und -E-Mails. Expertcloud nimmt also Anrufe, E-Mails und Faxe von Interessenten und Kunden an und beantwortet diese. Die Expertcloud GmbH hat ihren Sitz in: Mehringdamm 55, 10961 Berlin. Die Datenschutzerklärung von http://expertcloud.de findest Du hier: www.expertcloud.info/datenschutz/. Wir haben mit der expertcloud.de GmbH einen Vertrag zur Auftragsverarbeitung abgeschlossen. 

 

10. Welche Rechte hast Du bezüglich Deiner Daten?

Du hast jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Deiner gespeicherten personenbezogenen Daten zu erhalten. Du hast außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Du Einwilligungen zur Datenverarbeitung erteilt hast, kannst Du diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem hast Du das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Deiner personenbezogenen Daten zu verlangen. Des Weiteren steht Dir ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz kannst Du Dich jederzeit unter service@diga.vivira.com an uns wenden.

 

11. Wie kommst Du an Deine Daten?

Du hast das Recht auf Auskunft zu Deinen bei uns gespeicherten Daten. Falls ViViRA von Dir personenbezogene Daten speichert, senden wir Dir auf Anfrage an service@diga.vivira.com gern eine Kopie dieser Daten. Dies schließt Auskünfte über den Zweck der Speicherung, Kategorie der gespeicherten Daten, Empfänger der Daten und Zugriffsberechtigte ein sowie, falls möglich, die Dauer der Datenspeicherung sowie Kriterien für die Festlegung dieser Dauer.

 

12. Wie kannst Du Deine Einwilligungen widerrufen und die von ViViRA gespeicherten Daten löschen?

Möchtest Du Deine Einwilligungen in die Datenverarbeitung durch ViViRA widerrufen und sollen Deine von ViViRA gespeicherten Daten gelöscht werden, so kannst Du in der ViViRA App über Profil > Einstellungen > Daten verwalten Deine Einwilligungen zur Datenverarbeitung – ohne Auswirkung auf die Rechtmäßigkeit der vor dem Widerruf erfolgten Datenverarbeitung –  widerrufen und damit Dein Konto sperren.

Deine Daten werden dann gemäß der gesetzlichen Aufbewahrungspflicht für eine Dauer von 3 Jahren ab dem Zeitpunkt der Sperrung archiviert, werden über die Archivierung hinaus nicht mehr verarbeitet und sind nicht mehr einsehbar. Nach Ablauf der Frist werden die Daten gelöscht.

Dein Programm und Deine Daten sind ab dem Moment der Sperrung für Dich nicht mehr verfügbar. ViViRA kann die in unseren AGB beschriebenen Leistungen dann nicht mehr ausführen, kann für Dich keinen Bezug mehr zu Deinem Konto herstellen und auch nicht mehr nachvollziehen, ob Du ViViRA Premium Nutzer bist oder warst. Damit erlischt auch jede verbleibende, ggf. bereits bezahlte Nutzungsdauer ohne Möglichkeit der Anrechnung oder Erstattung. Die Sperrung kann nicht rückgängig gemacht werden.

Vor der Sperrung (und nur vor der Sperrung) können wir Dir Deine Daten übertragen, wenn Du uns an service@diga.vivira.com mit diesem Wunsch schreibst. Siehe auch Abschnitt 12 dieser Datenschutzerklärung. Sollten der Löschung sonstige gesetzliche, vertragliche oder steuerrechtliche bzw. handelsrechtliche Aufbewahrungspflichten oder anderweitige gesetzlich verankerte Gründe widersprechen, kann statt der Löschung nur die anhaltende Sperrung Deines Kontos vorgenommen werden.

 

13. Wie kann ich Widerspruch gegen die Datenverarbeitung einlegen?

Du hast das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, der Verarbeitung Deiner Daten durch ViViRA zu widersprechen. Falls Du dies tun möchtest, schreibe bitte an service@diga.vivira.com.

 

14. Wie kannst Du einzelne Daten berichtigen, löschen oder die Verarbeitung einschränken?

Von Dir falsch in die App eingegebene Daten können von Dir noch am selben Tag in der App korrigiert werden. Fragen diesbezüglich oder darüber hinausgehende Berichtigungsanfragen können an service@diga.vivira.com gesendet werden. Eine teilweise Löschung Deiner Daten oder eine Einschränkung der Datenverarbeitung sind möglich, falls dafür eine Rechtsgrundlage nach Art. 17 bzw. Art. 18 DSGVO besteht. Bitte sende in diesem Fall eine E-Mail an: service@diga.vivira.com.

 

15. Wie kannst Du Dir Deine Daten übertragen lassen?

Es besteht die Möglichkeit, Dir Deine durch ViViRA gespeicherten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu übertragen. Es besteht auf Wunsch auch die Möglichkeit, die Daten direkt einem Dritten zu übermitteln, soweit dies technisch machbar ist und falls uns Deine explizite und spezielle Einwilligung hierfür vorliegt. Sende in diesem Fall eine E-Mail an service@diga.vivira.com.

 

16. An wen kannst Du datenschutzbezogene Beschwerden richten?

Bei Beschwerden an service@diga.vivira.com werden wir unser Bestes tun, um Dein Anliegen zu Deiner vollsten Zufriedenheit zu lösen. Darüber hinaus kannst Du mit der für Deinen Standort verantwortlichen Datenschutzaufsichtsbehörde Kontakt aufnehmen: https://www.bfdi.bund.de.

Unser Datenschutzbeauftragter ist:
ePrivacy GmbH
vertreten durch Prof. Dr. Christoph Bauer
Große Bleichen 21
20354 Hamburg
Kontakt: service@eprivacy.eu

 

17. Was passiert bei Änderungen der Datenschutzerklärung?

Wir behalten uns das Recht vor, diese Datenschutzerklärung unter Beachtung der datenschutzrechtlichen Vorgaben zu ändern. Die aktuelle Fassung findest Du jeweils an dieser Stelle oder einer anderen entsprechenden, leicht auffindbaren Stelle in der App und auf der Webseite.

ViViRA Health Lab GmbH
c/o Mindspace
Krausenstraße 9-10
10117 Berlin

Kontakt: service@diga.vivira.com