Datenschutzerklärung - rectify App
Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicherBestimmungen ist die:
MinkTec GmbHSalzdahlumer Str. 196
196 Braunschweig
Deutschland
Tel.: (+49) 531 – 2087 3295
E-Mail:
info@minktec.comWebsite:
www.minktec.comName und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des Verantwortlichen ist:
Jonas WalklingE-Mail:
jonas.walkling@minktec.comAllgemeines zur Datenverarbeitung
Die folgende Datenschutzerklärung bezieht sich auf die App "rectify". Im folgenden auch als "die App" bezeichnet.Diese wird von der MinkTec GmbH entwickelt im folgenden auchals wir bezeichnet.
Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur
Bereitstellung der Leistungen von "rectify"
erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt
nur nach deren ausdrücklicher Einwilligung.
Die Datenerhebung erfolgt zunächst pseudonymisiert.
Während der Projektlaufzeit verfügt hierfür eine betriebsinterne Ansprechperson über die Zuordnung
von Sensornummern und Teilnehmenden.
Um das Recht auf Einsicht oder Löschung personenbezogener Daten geltend zu machen,
erfolgt eine Kontaktaufnahme ausschließlich über die betriebsinterne Ansprechperson.
Nach Ablauf des Projekts erfolgt die Löschung der Zuordnung, um eine vollständige
Anonymisierung zu gewährleisten. Danach ist eine Zuordnung einzelner Personen zu
ihren jeweiligen Datensätzen und damit eine Löschung einzelner Personendaten nicht mehr möglich.
MinkTec behält sich vor, die anonymisierten Datensätze zu Forschungszwecken an Dritte weiterzugeben.
Es liegt ausdrücklich nicht im Interesse von MinkTec, Rückschlüsse auf Einzelpersonen zu ziehen.
Allerdings werden einige personenbezogene Daten erfragt, um die Nutzbarkeit von rectify zu gewährleisten.
In der rectify-App werden die folgenden personenbezogenen Daten abgefragt und gespeichert:- Geschlecht
- Alter
- Gewicht
- Körpergröße
- Rückenscherzprävalenz
- Art der beruflichen Tätigkeit (z.B. Bürojob, körperlich tätig)
Zudem verarbeiten wir Haltungs- und Bewegungsdaten die durch das FlexTail® (Sensorstreifen), im Sensorshirt automatisch generiert werden.
Diese Bewegungsdaten werden zunächst verschlüsselt auf dem Smartphone des Nutzers gespeichert.
Dabei erfolgt lokal eine Auswertung der Daten, durch die der Nutzer Aufschluss über die eigenen
Haltungs- und Bewegungsmuster erhält.
Um die Auswertealgorithmen in der rectify-App kontinuierlich zu verbessern,
erlaubt sich MinkTec alle personenbezogenen Daten auf einem Cloudserver zu speichern.
Dieser wird durch Amazon Web Services, Inc. (AWS) in Frankfurt a.M. bereitgestellt.
Für den Transport der Daten kommt eine SSL-Verschlüsselung zum Einsatz und
die Daten liegen veschlüsselt auf dem Server.
Als Speicher werden AWS-S3-Buckets verwendet, wobei kein Logging der IP-Adressen der Nutzer aktiviert ist.
Dadurch liegen MinkTec keinerlei IP-Adressen der Nutzer vor.
Zu keinem Zeitpunkt kann die MinkTec GmbH Rückschlüsse auf einzelne Personen ziehen.
Gegebenenfalls können ergänzend die folgenden Daten erhoben werden,
um die Relevanz und die Aussagekraft der Haltungs- und Bewegungsanalysen der Nutzenden kontinuierlich an ihre individuellen
Bedürfnisse anpassen zu können:
- Sportverhalten (z.B Mitgliedschaften in Sportvereinen)
- Kurzsichtigkeit
- Hobbys
- alltägliche Gewohnheiten (z.B Häufigkeit von Spaziergängen)
- Nutzungsdauer und Häufigkeit der aufgerufenen rectify-Funktionen
- Smartphone-Modell
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der
betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung
(DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages,
dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b
DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung
vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen
Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c
DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen
natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient
Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder
eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten
des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als
Rechtsgrundlage für die Verarbeitung.
Verarbeitung von Gesundheitsdaten
Werden Gesundheitsdaten verarbeitet dient die Einwilligung zur Datenverarbeitung nach
Art. 9. Abs. 2 lit. a. sowie die Verarbeitung zu wissenschaftlichen Forschungszwecken
nach Art. 9 Abs. 2 lit. j als Rechtsgrundlage.
Datenlöschung und Speicherdauer
Die personenbezogenen Daten werden gelöscht, sobald der Zweck der Speicherung entfällt.
Dies ist der Fall, sobald die Auswertung der Daten vollständig abgeschlossen ist oder nach spätestens 5 Jahren.
Eine Speicherung kann darüber hinaus erfolgen,
wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen
Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt,
vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine
durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine
Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine
Vertragserfüllung besteht. Zudem hat jede Person nach Art. 17 DSGVO das Recht auf die Löschung
sämtlicher personenbezogenen Daten (s.u.).
Rechte der betroffenen Person
Die folgende Auflistung umfasst alle Rechte der Betroffenen nach der DSGVO. Rechte, die für
die eigene Webseite keine Relevanz haben, müssen nicht genannt werden. Insoweit kann die
Auflistung gekürzt werden.
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO
und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob
personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende
Informationen Auskunft verlangen:
1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
2. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie
betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt
werden;
4. die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten
oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung
der Speicherdauer;
5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden
personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch
den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die
personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling
gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen –
aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die
angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden
personenbezogenen Daten in ein Drittland oder an eine internationale Organisation
übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten
Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu
werden.
Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem
Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen,
unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich
vorzunehmen.
Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der
Sie betreffenden personenbezogenen Daten verlangen:
1. wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer
bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der
personenbezogenen Daten zu überprüfen;
2. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen
Daten ablehnen und stattdessen die Einschränkung der Nutzung der
personenbezogenen Daten verlangen;
3. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung
nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen benötigen, oder
4. wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt
haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen
gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt,
dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der
Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen
öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt,
werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben
wird.
Recht auf Löschung
a) Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden
personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist
verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
1. Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie
erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a
oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen
Rechtsgrundlage für die Verarbeitung.
3. Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es
liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie
legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
4. Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
5. Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer
rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten
erforderlich, dem der Verantwortliche unterliegt.
6. Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene
Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
b) Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht
und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter
Berücksichtigung der verfügbaren Technologie und der Implementierungskosten
angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung
Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren,
dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen
personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen
Daten verlangt haben.
c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht
der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert,
oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in
Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit
gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder
historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1
DSGVO, soweit das unter Abschnitt a. genannte Recht voraussichtlich die
Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft
beeinträchtigt, oder
5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung
gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern,
denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese
Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es
sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand
verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger
unterrichtet zu werden.
Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem
Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und
maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem
anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die
personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie
betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen
Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und
Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener
Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse
liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen
wurde.
Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit
gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von
Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf
diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr,
es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die
Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu
betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie
betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies
gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie
betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der
Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht
mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen
verwendet werden.
Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu
widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der
Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung –
einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen
gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
Dies gilt nicht, wenn die Entscheidung
1. für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem
Verantwortlichen erforderlich ist,
2. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der
Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene
Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten
Interessen enthalten oder
3. mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien
personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a
oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten
sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene
Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren,
wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des
Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der
Entscheidung gehört.
Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs
steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem
Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen
Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden
personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den
Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der
Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Datenschutzerklärung
Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler
Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher
Bestimmungen ist die:
MinkTec GmbH\
Salzdahlumer Str. 196\
196 Braunschweig\
Deutschland\
Tel.: (+49) 531 – 2087 3295\
E-Mail: info@minktec.com\
Website: www.minktec.com\
Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des Verantwortlichen ist:
Jonas Walkling\
E-Mail: jonas.walkling@minktec.com
Allgemeines zur Datenverarbeitung
Die folgende Datenschutzerklärung bezieht sich auf die App "rectify".
Im folgenden auch als "die App" bezeichnet.
Diese wird von der MinkTec GmbH entwickelt im folgenden auch
als wir bezeichnet.
Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur
Bereitstellung der Leistungen von "rectify"
erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt
nur nach deren ausdrücklicher Einwilligung.
Es liegt ausdrücklich nicht im Interesse von MinkTec, Rückschlüsse auf Einzelpersonen zu ziehen.
MinkTec behält sich vor, die anonymisierten Datensätze zu Forschungszwecken an Dritte weiterzugeben.
Cloud-Hosting
Die Bereitstellung der Nutzerkonten sowie die Bereitstellung von Onlinespeicher
und der Datenbank erfolgt durch den anbieter Supabase Inc.
Supabase ist ein US-Amerikanisches Unternehment.
Die Nutzerdaten werden verschlüsselt auf Servern in Frankfurt am Main gespeichert.
Für die Übertragung an den Server wird ebenfalls eine verschlüsselung verwendet.
Nutzerkonto
Zum erstellen eines optionalen Nutzerkontes werden die folgenden Informationen
aufgenommen:
rectify unterschtützt den Login mit einem Google-Konto oder einer AppleID.
Sollte diese Anmeldeoption gewählt werden, erhalten wir zugriff auf den im
Profile angegebenen Namen und die E-Mail adresse.
Wir erhalten KEINEN Zugriff auf das Passwort.
Auf freiweilliger basis können weitere Informationen bereitgestellt werden.
Diese umfassen:
- Profilbild
- Benutzername
- Biography
- Arbeitgeber
Umfrage
Zur besseren Personalisierung erhebt rectify Daten über die Nutzer.
Die Angabe dieser Daten ist Freiwillig.
Sie umfassen:
- Alter
- Geschlecht
- Gewicht
- Körpergröße
- Rückenscherzprävalenz
- Art der beruflichen Tätigkeit (z.B. Bürojob, körperlich tätig)
- Bewegungsgewohnheiten
- Sportverhalten (z.B Mitgliedschaften in Sportvereinen)
- Kurzsichtigkeit
- Hobbys
- alltägliche Gewohnheiten (z.B Häufigkeit von Spaziergängen)
Haltungs und Bewegungsdaten
MinkTec verarbeitet Haltungs- und Bewegungsdaten die durch das FlexTail® (Sensorstreifen), im Sensorshirt automatisch generiert werden.
Um die Auswertealgorithmen in der rectify-App kontinuierlich zu verbessern,
speichern wir deine Bewegungsdaten in der Cloud die durch Supabase gehosted wird.
Die Bewegungsdaten sind sowohl beim Transport als auch bei der Speicherung
verschlüsselt.
Weiter Gesundheitsdaten
Die App kann, sofern der Nutzer dies Ausdrücklich freigibt, die Gesundheitsdaten
von Google Health (auf einem Android-Gerät) oder Apple Health (auf einem iOS-Gerät)
auslesen.
Telemetrie
Um die Nutzerefahrung mit rectify kontinuierlich verbessern zu können, werden
Die erhebung dieser Daten erfolgt durch den US-Amerikanischen Anbieter PostHog Inc.
PostHog speichert diese Daten in Frankfurt am Main.
Informationen über die Nutzungsaktivität gesammelt.
Diese umfassen:
- Smartphone-Modell
- Betriebssystemversion
- Nutzungsdauer und Häufigkeit der aufgerufenen rectify-Funktionen
- Betriebssystemsprache
- Geolocation (Stadt oder Bundesland)
Die Efassung der IP-Adresse ist in PostHog deaktiviert.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der
betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung
(DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages,
dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b
DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung
vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen
Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c
DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen
natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient
Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder
eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten
des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als
Rechtsgrundlage für die Verarbeitung.
Verarbeitung von Gesundheitsdaten
Werden Gesundheitsdaten verarbeitet dient die Einwilligung zur Datenverarbeitung nach
Art. 9. Abs. 2 lit. a. sowie die Verarbeitung zu wissenschaftlichen Forschungszwecken
nach Art. 9 Abs. 2 lit. j als Rechtsgrundlage.
Datenlöschung und Speicherdauer
Die personenbezogenen Daten werden gelöscht, sobald der Zweck der Speicherung entfällt.
Dies ist der Fall, sobald die Auswertung der Daten vollständig abgeschlossen ist oder nach spätestens 5 Jahren.
Eine Speicherung kann darüber hinaus erfolgen,
wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen
Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt,
vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine
durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine
Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine
Vertragserfüllung besteht. Zudem hat jede Person nach Art. 17 DSGVO das Recht auf die Löschung
sämtlicher personenbezogenen Daten (s.u.).
Rechte der betroffenen Person
Die folgende Auflistung umfasst alle Rechte der Betroffenen nach der DSGVO. Rechte, die für
die eigene Webseite keine Relevanz haben, müssen nicht genannt werden. Insoweit kann die
Auflistung gekürzt werden.
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO
und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob
personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende
Informationen Auskunft verlangen:
die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie
betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt
werden;
die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten
oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung
der Speicherdauer;
das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden
personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch
den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
alle verfügbaren Informationen über die Herkunft der Daten, wenn die
personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling
gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen –
aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die
angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden
personenbezogenen Daten in ein Drittland oder an eine internationale Organisation
übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten
Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu
werden.
Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem
Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen,
unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich
vorzunehmen.
Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der
Sie betreffenden personenbezogenen Daten verlangen:
wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer
bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der
personenbezogenen Daten zu überprüfen;
die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen
Daten ablehnen und stattdessen die Einschränkung der Nutzung der
personenbezogenen Daten verlangen;
der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung
nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen benötigen, oder
wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt
haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen
gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt,
dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der
Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen
öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt,
werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben
wird.
Recht auf Löschung
a) Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden
personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist
verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie
erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a
oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen
Rechtsgrundlage für die Verarbeitung.
Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es
liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie
legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer
rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten
erforderlich, dem der Verantwortliche unterliegt.
Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene
Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
b) Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht
und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter
Berücksichtigung der verfügbaren Technologie und der Implementierungskosten
angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung
Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren,
dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen
personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen
Daten verlangt haben.
c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht
der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert,
oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in
Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit
gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder
historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1
DSGVO, soweit das unter Abschnitt a. genannte Recht voraussichtlich die
Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft
beeinträchtigt, oder
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung
gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern,
denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese
Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es
sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand
verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger
unterrichtet zu werden.
Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem
Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und
maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem
anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die
personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie
betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen
Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und
Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener
Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse
liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen
wurde.
Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit
gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von
Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf
diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr,
es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die
Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu
betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie
betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies
gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie
betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der
Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht
mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen
verwendet werden.
Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu
widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der
Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung –
einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen
gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
Dies gilt nicht, wenn die Entscheidung
für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem
Verantwortlichen erforderlich ist,
aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der
Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene
Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten
Interessen enthalten oder
mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien
personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a
oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten
sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene
Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren,
wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des
Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der
Entscheidung gehört.
Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs
steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem
Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen
Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden
personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den
Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der
Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.