Datenschutzrichtlinie
In Kraft getreten am: 25.05.2023
In dieser Datenschutzrichtlinie erläutern wir, die Smoke Free 23 GmbH als Verantwortlicher im Sinne der Datenschutzgrundverordnung (DSGVO), welche personenbezogenen Daten wir von Dir erheben und wie wir sie verwenden, wenn Du die Smoke Free App nutzt. Unsere vollständigen Kontaktdaten findest Du am Ende dieser Erklärung. Die Beschreibung unserer Leistungen und die Nutzungsbedingungen findest Du in unseren Allgemeinen Geschäftsbedingungen.
Digitale Gesundheitsanwendung
Nutzung der Smoke Free App
Smoke Free ist eine evidenzbasierte App, die auf den besten Vorgehensweisen („best practice“) für Tabakentwöhnung basiert. Die Empfehlungen in der App basieren auf den Leitlinien des Nationalen Zentrums für Rauchstopp und Training („National Centre for Smoking Cessation and Training“) des Vereinigten Königreichs, der US-Behörde für Lebens- und Arzneimittel („Food and Drug Administration“), der deutschen S3 Leitlinie „Rauchen und Tabakabhängigkeit: Screening, Diagnostik und Behandlung“ sowie auf Empfehlungen von anderen öffentlichen Einrichtungen weltweit.
Die Nutzung der App ersetzt ausdrücklich keinen Arztbesuch und dient hauptsächlich dem Eigenmonitoring und Deiner Unterstützung und Motivation auf Basis der von Dir eingegebenen Daten. Bei der Nutzung der App werden personenbezogene Daten über Dich und Deine Gesundheit von uns verarbeitet.
Weil uns der Schutz deiner Privatsphäre bei Nutzung der App wichtig ist, möchten wir Dich anhand dieser Datenschutzrichtlinie darüber informieren, welche personenbezogenen Daten wir verarbeiten, wenn Du die Smoke Free App nutzt und wie wir mit diesen Daten umgehen. Darüber hinaus unterrichten wir dich über die Rechtsgrundlagen für die Verarbeitung deiner Daten und, soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, auch über unsere berechtigten Interessen sowie über deine Rechte uns gegenüber.
1. Welche personenbezogenen Daten werden beim Download der App erhoben?
Bestimmte Informationen werden bereits automatisch durch den Apple App Store sowie Google Play Store verarbeitet, sobald Du die App herunterlädst. Beim Download der Smoke Free App werden bestimmte erforderliche Informationen an den von dir ausgewählten App Store (Google Play oder Apple App Store) übermittelt, insbesondere können dabei der Nutzername, die E Mail-Adresse, die Kundennummer deines Accounts, der Zeitpunkt des Downloads sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb unseres Einflussbereiches.
2. Welche Informationen werden auf welcher Rechtsgrundlage bei der Nutzung der App erhoben?
2.1 Technische Daten
Im Rahmen deiner Nutzung der Smoke Free App erheben wir bestimmte Daten automatisch, also ohne eine weitere Angabe deinerseits, die für die Nutzung der Smoke Free App erforderlich sind (sogenannte technische Daten). Hierzu gehören:
- IP-Adresse
- Verwendete Geräte
- Betriebssystem und dessen Oberfläche
- Version der App
Diese Daten werden automatisch an uns übermittelt, um dir den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen, die Funktionen und Leistungsmerkmale der Smoke Free App zu verbessern und Missbrauch sowie Fehlfunktionen vorzubeugen und zu beseitigen.
Diese Datenverarbeitung ist dadurch gerechtfertigt, dass in Bezug auf den Zweck der Funktionszurverfügungstellung die Verarbeitung für die Erfüllung des Vertrags zwischen Dir und uns gemäß Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO zur Nutzung der Smoke Free App erforderlich ist, oder bzgl. der App-Verbesserung oder des Missbrauchs wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten und einen markt- und interessengerechten Dienst anbieten zu können (Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO).
2.2 Von dir bereitgestellte Daten
Wenn du die Smoke Free App nutzt, um beim Aufhören mit dem Rauchen unterstützt zu werden, werden auch Daten von dir abgefragt, die nichts mit deinem Gesundheitsstatus oder deinem Rauchverhalten zu tun haben. Diese Daten werden nicht als Gesundheitsdaten klassifiziert und sind:
- Dein Spitzname (wie Du vom Chat angesprochen werden willst)
- Deine E-Mail-Adresse
- Deine Telefonnummer (optional und nur für Studien)
Wir nutzen deinen Spitznamen, damit die App mit Dir interagieren kann. Wir nutzen Deine E-Mail-Adresse, um dir wichtige Informationen zu deinem Aufhörprogramm zukommen zu lassen, wir werden sie niemals für Marketingzwecke nutzen. Ggf. bitten wir Dich um Deine Telefonnummer und verarbeiten diese mit Deiner Einwilligung für die Durchführung von Umfragen zur Wirksamkeit und Funktion der App. Die Verarbeitung dieser Daten ist somit für die Erfüllung des Vertrags zwischen Dir und uns gemäß Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO zur Nutzung der Smoke Free App erforderlich, bzw. erfolgt die Verarbeitung der optionalen eingegeben Daten auf Basis Deiner Einwilligung nach Art. 6 Abs. 1 UAbs. 1 lit. a.
2.3 Gesundheitsdaten
Die folgenden Daten verarbeiten wir, um Dir Rückmeldung über deinen Fortschritt beim Aufhören zu geben. Des Weiteren ermöglichen uns diese Daten, Dir Informationen bereitzustellen und Dich bei der Rauchentwöhnung zu unterstützen. Du kannst außerdem mit uns teilen, wie du Dich während der Rauchentwöhnung fühlst und was für dich funktioniert bzw. Dir hilft. Bei diesen Daten, abhängig davon, welche Informationen Du mit uns teilst, kann es sich um Gesundheitsdaten handeln.
Diese Daten beinhalten:
- Wie viele Zigaretten Du normalerweise geraucht hast
- Wie schnell Du nach dem Aufstehen deine erste Zigarette geraucht hast
- Angaben darüber, was du tust, wie du dich fühlst und in wessen Gesellschaft du dich befindest, wenn Du das Bedürfnis hast zu rauchen
- Angaben dazu, wie stark das Verlangen zu rauchen ist, wie oft Du ein Verlangen hattest, und wie viele Zigaretten Du geraucht hast
- Medikamente die Du zusätzlich einnimmst
- Ergänzende Notizen und Anmerkungen die Du freiwillig in unterschiedlichen Teilen der App machen möchtest
- Die von dir eingegebenen Daten werden in der App gespeichert und verarbeitet.
Rechtsgrundlage für die Verarbeitung deiner Gesundheitsdaten ist Art. 9 Abs. 2 lit. a DSGVO. Am Ende dieser Datenschutzrichtlinie findest du die konkret von Dir abgegebene Einwilligung zur Nutzung Deiner Gesundheitsdaten im Wortlaut. Die Nutzung der Smoke Free App und die Angabe Deiner Informationen in der Smoke Free App sowie die Registrierung als Benutzer erfolgen freiwillig und nur im Rahmen der von Dir erteilten Einwilligung.
Die von Dir in der App zur Verfügung gestellten Informationen und Gesundheitsdaten werden in pseudonymisierter Form an unsere Server übermittelt. Wenn Du Dich bei der App angemeldet und unsere Vertrags- und Datenschutzbedingungen akzeptiert hast, werden die von Dir zur Verfügung gestellten personenbezogenen Daten von uns gespeichert und in der vereinbarten Weise verwendet. Wir verwenden Deine personenbezogenen Daten zur Bereitstellung unserer Dienstleistungen und Produkte in der Smoke Free App und ermitteln auf der Grundlage von Analysen für Dich passende Tipps und Hinweise, die Dir in der Smoke Free App angezeigt werden.
Ergänzend dazu können wir dir weiterführende Hinweise zum Thema Rauchentwöhnung oder Nachrichten zur Motivation senden, wenn du im Info-Fenster “Mehr Gratis-Unterstützung” in die Übermittlung von weiteren Motivationstipps per E-Mail eingewilligt hast.
2.4 Kommunikationsinformationen
Wenn Du Kontakt zu uns aufnimmst, verwenden wir Deine personenbezogenen Daten zur Beantwortung Deiner Anfragen im Rahmen unseres Kundensupports. Der Kundensupport soll Dir dabei helfen, technische Probleme bei der Anwendung der Smoke Free App schnell und einfach zu lösen. Wir empfehlen daher, dass du mit unserem Kundensupport keine medizinischen oder persönlichen Informationen teilst. Die Verarbeitung dieser Daten ist für die Erfüllung des Vertrags zwischen Dir und uns erforderlich, Rechtsgrundlage für Verarbeitung deiner personenbezogenen Daten ist Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO.
2.5 Verarbeitung von Daten zu Forschungszwecken
Wir kooperieren mit anerkannten Forschungspartnern und stellen hierfür anonymisierte Informationen an medizinische Einrichtungen für Forschungszwecke zur Verfügung. Die Rechtsgrundlage für die Datenverarbeitung ist § 27 Bundesdatenschutzgesetz (BDSG).
2.6 Übermittlung an Behörden
Wenn wir von Behörden oder im Rahmen von Rechtsstreitigkeiten dazu aufgefordert werden, Informationen an Behörden, Gerichte oder andere Dritte zu übermitteln, kommen wir dieser Aufforderung nach, soweit wir dazu rechtlich verpflichtet sind. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 UAbs. 1 lit. c DSGVO.
2.7 Verarbeitung von Daten im Rahmen der Anforderungen der DiGAV
Die Smoke Free App kann als digitale Gesundheitsanwendung („DiGA“) gemäß § 33 a SGB V verwendet werden und wurde in das öffentliche DiGA-Verzeichnis aufgenommen. Die Smoke Free 23 GmbH ist als Hersteller eingetragen. Insoweit kann die Nutzung des Angebots der Smoke Free App zugunsten des Nutzers ganz oder teilweise von den Krankenkassen übernommen werden. Voraussetzung hierfür ist u.A. eine Verordnung eines behandelten Arztes, Psychotherapeuten oder eine Genehmigung der Krankenkasse.
Soweit Du als Versicherter die Smoke Free App als abrechnungsfähige Leistung gegenüber deiner Krankenkasse in Anspruch nimmst, konkretisiert und ergänzt die Digitale Gesundheitsanwendungen-Verordnung (DiGAV) die Vorgaben aus der Datenschutz-Grundverordnung (DSGVO) und weiterer datenschutzrechtlicher Vorgaben für das Unternehmen des Herstellers und für die DiGA selbst.
Die personenbezogenen Daten dürfen mit einer DiGA nur zu folgenden Zwecken verarbeitet werden:
- zum bestimmungsgemäßen Gebrauch der digitalen Gesundheitsanwendung durch die Nutzer,
- zum Nachweis positiver Versorgungseffekte im Rahmen einer Erprobung nach § 139e Absatz 4 SGB V,
- zur Nachweisführung bei Vereinbarungen nach § 134 Absatz 1 Satz 3 SGB V und
- zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der digitalen Gesundheitsanwendung.
Unter den bestimmungsgemäßen Gebrauch der DiGA durch die Nutzer fällt jegliche Datenerhebung und -verarbeitung, die erforderlich ist, um die DiGA entsprechend ihrem Verwendungszweck im Rahmen der Therapie einzusetzen.
Die unter Ziff. 2.1 bis 2.4 beschriebenen personenbezogenen Daten, die Du uns im Rahmen des bestimmungsgemäßen Gebrauchs der App zur Verfügung stellst, sind erforderlich, um das Ziel des Einsatzes der App bestmöglich gewährleisten zu können. Dieses Ziel ist die Unterstützung bei der Rauchentwöhnung. Hierzu erfassen wir Deine Daten, insbesondere zu Entzugserscheinungen, die bei dir auftreten und zu deinen Angaben darüber, was bei dir ein Rauchverlangen auslöst, um Dir die bestmögliche Hilfestellung geben zu können.
Alle im Rahmen der App von dir verarbeiteten Daten dienen damit dem bestimmungsgemäßen Gebrauch der DiGA.
Die Nachweisführung bei Vereinbarungen gem. § 134 Absatz 1 Satz 3 SGB V dient vor allem dem Zweck der Abrechnung mit der Krankenkasse des Nutzers.
Die dauerhafte Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der DiGA beinhaltet die Verarbeitung deiner personenbezogenen Daten zur Weiterentwicklung und der Verbesserung der App, insbesondere zum Auffinden von technischen Störungen.
Voraussetzung für eine rechtmäßige Datenverarbeitung nach § 4 Abs. 2 DiGAV ist, dass Du in die Datenverarbeitung unter den vorgenannten Zwecken eingewilligt hast. Die entsprechende Einwilligung im Wortlaut findest Du am Ende dieser Erklärung.
3. Wie werden personenbezogene Daten von Kindern geschützt?
Unsere Produkte und Dienste sind nicht für die Vermarktung an Kinder unter 16 Jahren vorgesehen. Wir erfassen oder speichern wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Bestimmte Produkte und Dienste können jedoch möglicherweise von Kindern genutzt werden. Kinder, also alle Personen, die die Smoke Free App nutzen und 15 Jahre oder jünger sind, müssen die Zustimmung ihrer Eltern einholen, bevor sie das Angebot der Smoke Free App nutzen können. Wenn Eltern bemerken, dass ihr Kind ohne ihre Zustimmung personenbezogene Daten uns gegenüber angegeben hat, haben sie das Recht, die Löschung dieser personenbezogenen Daten zu verlangen, indem Sie eine E-Mail an die Adresse datenschutz@smokefree.de senden. Wenn wir durch so eine Meldung bemerken, dass personenbezogene Daten von einem Kind unter 16 Jahren erfasst wurden, unternehmen wir die erforderlichen Schritte, um entweder die Zustimmung der Eltern für die Verarbeitung der personenbezogenen Daten des Kindes einzuholen oder um diese personenbezogenen Daten zu löschen.
4. Wo speichern wir Deine personenbezogenen Daten?
Die Entwickler der Smoke Free App sind die Unternehmen 23 Ltd. sowie Boon & Moil Limited, 23 Ltd. ist außerdem die alleinige Gesellschafterin von Smoke Free 23 und verantwortlich für die inhaltliche und wissenschaftliche Gestaltung. Die gesamte Entwicklungsarbeit von Smoke Free ist durch ein zertifiziertes Informationssicherheit-Management-System (ISMS) nach ISO 27001 abgedeckt. Dadurch ist garantiert, dass der Zugriff auf geschützte Informationen besonders sorgfältig kontrolliert und reglementiert wird.
Aufgrund der besonderen Sensibilität Deiner Daten haben wir zum Schutz dieser einen Proxy-Server zwischen deine App und die von uns genutzen Dienstleister geschaltet. Dieser Proxy-Server entfernt Deine IP-Adresse vor dem Senden von Daten an uns, so dass alle gespeicherten Daten pseudonymisiert werden und die von uns eingesetzten Dienstleister deine IP-Adresse nicht erfahren. Wir nutzen für unseren Proxy-Server einen Dienst von The Infrastructure GmbH.
Für die Verarbeitung und Speicherung Deiner Daten, unsere Schnittstellen zwischen Deiner App und unseren Servern sowie für das Hosting unserer Datenbanken verwenden wir die EU-Server von SCALEWAY S.A.S., 8 rue de la Ville l‘Evêque, 75008 Paris, Frankreich. (https://www.scaleway.com/de/).
Als Anbieter von Cloud-Diensten agiert Scaleway als unser Auftragsverarbeiter. Die Rechenzentren von Scaleway verfügen zum Schutz deiner Daten über ein ISMS das nach ISO 27001 zertifiziert ist.
Im Rahmen der Zulassung als DiGA werden wir eine Evaluationsstudie zur Wirksamkeit der Anwendung durchführen. Diese wird von einem unabhängigen Forschungsinstitut der MEDIACC GmbH durchgeführt. Die in der Studie erhobenen Daten werden auf Servern der Climedo Health GmbH gespeichert und durch MEDIACC und Climedo verarbeitet. Beide Unternehmen verfügen entweder über ein zertifiziertes ISMS gemäß ISO 27001 oder stellen Ihre Dienstleistungen über ein ISO 27001 zertifiziertes Rechenzentrum bereit.
Während der Studie wird ein Aufklärungsgespräch mit einem durch MEDIACC gestellten Arzt durchgeführt. Dieses Gespräch erfolgt mittels einer durch die KBV zugelassenen Software für Videosprechstunden der Samedi GmbH. Die Abrechnung der DiGA erfolgt durch die Noventi Healthcare GmbH. An deren Server wird der von Dir eingegeben DiGA-Code zur Aktivierung der App und zu Leistungsabrechnung gegenüber Deiner Krankenkasse gesendet.
Für unseren E-Mailsupport setzen wir Zendesk (https://www.zendesk.de/) ein. Für unsere Umfragen benutzen wir den Dienst Twilio (https://www.twilio.com/de/).
Sowohl Zendesk als auch Twilio haben von der EU anerkannte Unternehmensrichtlinien (so genannte BCRs, Binding Corporate Rules) gem. Art. 40 DSGVO, womit diese Unternehmen einen datenschutzkonformen Umgang mit personenbezogenen Daten im Sinne der DSGVO nachweisen und garantieren.
Zur Datenverarbeitung beauftragte Unternehmen:
- 23 Ltd., 71-75 Shelton Street, London, WC2h 9JQ, England
- Boon & Moil Limited, 35 Thorpe Street, York, YO23 1NJ, England
- Climedo Health GmbH, Schellingstr. 109a, 80798 München, Deutschland
- MEDIACC GmbH, Sächsische Straße 70, 10707 Berlin, Deutschland
- Noventi Healthcare GmbH, Einsteinring 41-43, 85609 Ascheim bei München, Deutschland
- Samedi GmbH, Rigaer Str. 44, 10247 Berlin, Deutschland
- SCALEWAY S.A.S., 8 rue de la Ville l‘Evêque, 75008 Paris, Frankreich
- The Infrastructure Company GmbH, Parkstrasse 42, 47877 Willich, Deutschland
- Zendesk International Ltd., 55 Charlemont Place, St. Kevins, Dublin, D02 F985, Irland
5. Findet eine Übermittlung personenbezogener Daten statt?
Wir verkaufen Deine personenbezogenen Daten nicht. Wir übermitteln Deine personenbezogenen Daten ohne Deine Zustimmung nicht an Dritte, es sei denn eine solche Übermittlung ist gesetzlich gestattet. Wir setzen für unsere Smoke Free App keine Dienstleister für die Durchführung von Nutzungsanalysen mit personenbezogenen Daten ein. Wenn wir Auftragsverarbeiter wie Cloudanbieter und andere Dienstleister für die Erbringung unserer Dienstleistungen einsetzen und an diese personenbezogenen Daten weiterleiten, wählen wir diese sorgfältig aus, vereinbaren mit ihnen die Einhaltung unserer Datenschutzbestimmungen in Vereinbarungen zur Auftragsverarbeitung und instruieren und überwachen sie im Rahmen der geltenden Vorschriften. Eine vollständige Liste der von uns eingesetzten Auftragsverarbeiter kannst Du erfragen unter datenschutz@smokefree.de.
Die DSGVO erlaubt eine Datenverarbeitung innerhalb der EU. Eine Verarbeitung außerhalb der EU in einem sog. Drittstaat ist zulässig, sofern ein vergleichbares Schutzniveau im Sinne der DSGVO im Drittstaat besteht (Angemessenheitsbeschluss nach Artikel 48 DSGVO).
Die von uns eingesetzten Dienstleister bieten Ihre Services über Rechenzentren in der EU an und sind vertraglich dazu verpflichtet, die gespeicherten Daten nur in der vorgegebenen Region der EU zu speichern und zu verarbeiten. Des Weiteren haben wir zusätzliche technische Maßnahmen umgesetzt, um die Verarbeitung deiner Daten auf die EU zu beschränken und die Daten über eine wirksame Verschlüsselung zu schützen.
Wir haben mit unseren Auftragnehmern Verträge zur Auftragsverarbeitung gem. Art. 28 DSGVO bzw. gem. Art. 46 Abs. 2 lit. c DSGVO unter Berücksichtigung der aktualisierten EU-Standardvertragsklauseln vom Juni 2021 geschlossen.
Um Deine Daten zu schützen, haben wir weitere technische Maßnahmen ergriffen. Zum einen besteht keine direkte Verbindung zwischen den Cloud-Anbietern und Deiner App oder dem Gerät, auf dem diese läuft. Die Datenverbindung wird über einen Proxy-Server in der EU geleitet, welcher Deine IP-Adresse nicht an unsere Dienstleister und Cloud-Anbieter weiterleitet und selbst auch nicht speichert. Des Weiteren werden alle Daten, die eine Identifizierung von Dir ermöglichen würden, nur in verschlüsselter Form übertragen und gespeichert. Die Verbindung der Daten in der Datenbank zueinander und mit deiner App erfolgt über einen einmaligen Code. Die Person hinter den Daten wird somit vor unseren Cloud-Dienstleistern effektiv verschleiert (pseudonymisiert).
6. Wie lange speichern wir Deine personenbezogenen Daten?
Bei uns gespeicherte personenbezogene Daten werden gelöscht, sobald sie für den Zweck, für den sie erfasst wurden, nicht mehr benötigt werden und wir nicht aufgrund rechtlicher Vorgaben zur längeren Aufbewahrung verpflichtet sind. Die Daten auf Deinem Gerät werden mit der Deinstallation der Smoke Free App gelöscht.
Backups, die mit Einwilligung (Art. 6 Abs. 1 UAbs.1 lit. a i.V.m. Art. 9 Abs. 2 lit a. DSGVO) des Nutzers über die App erstellt wurden, sind davon aus technischen Gründen ausgenommen. Du kannst den Speicherort frei festlegen und das Backup jederzeit im Sinne der Nutzerfreundlichkeit dazu verwenden, den Export der lokalen Daten zu einem späteren Zeitpunkt wieder in die Smoke Free App oder im Sinne der Datenübertragbarkeit in jede andere Anwendung zu importieren. Wir erinnern dich vor Ablauf der Verschreibung erneut an die Möglichkeit eines solchen Backups und dass du dieses ggf. eigenverantwortlich löschen musst.
Für den Fall, dass du auch die Daten von unseren Severn in einem übertragbaren Format erhalten möchtest, haben wir eine Möglichkeit gem. Art. 20 DSGVO in der App implementiert, über die wir dir einen vollständigen Dateiexport bereitstellen.
Die Funktion für einen Datenexport in einem übertragbaren Format steht dir in der App jederzeit zur Verfügung.
Wir löschen deine Daten auch, wenn du uns hierzu explizit aufforderst. Sofern du deine Einwilligung zur Verarbeitung deiner personenbezogenen Daten widerrufst, werden wir mit Wirkung für die Zukunft keine personenbezogenen Daten mehr von dir verarbeiten. Die Deinstallation der Smoke Free App führt nicht zu einer automatischen und sofortigen Löschung all deiner Daten auf unseren Servern. Weitere Informationen zur Löschung deiner Daten auf unseren Servern findest du unter Punkt 9.2 “Widerruf der Einwilligung”.
Wenn du dich dafür entscheidest und einwilligst (Art. 6 Abs. 1 UAbs.1 lit. a i.V.m. Art. 9 Abs. 2 lit a. DSGVO), Deine Daten länger aufzubewahren, werden deine Daten für weitere 30 Tage nach Ablauf deiner Verschreibung auf deinem Gerät und auf unserem Server gespeichert. Nach Ablauf dieser weiteren 30 Tage werden die Daten abschließend und unwiederbringlich von deinem Gerät und von unserem Server gelöscht.
7. Welche Rechte kannst Du geltend machen?
Du kannst jederzeit Auskunft über deine von uns verarbeiteten personenbezogenen Daten sowie deren Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen. Du kannst der Verarbeitung deiner personenbezogenen Daten durch uns jederzeit widersprechen oder deine Einwilligung in die Verarbeitung widerrufen und die Übertragung deiner personenbezogenen Daten auf dich oder einen Dritten verlangen.
Sofern Du uns für die Verarbeitung deiner personenbezogenen Daten eine Einwilligung erteilt hast, kannst du diese Einwilligung jederzeit widerrufen. Dabei bleibt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung unberührt.
Der Widerruf deiner Einwilligung in die Datenverarbeitung kann einfach in der Smoke Free App erfolgen, indem du den Menüpunkt “Meine Daten verwalten” öffnest und dort die Option “Einwilligung widerrufen und alle Daten löschen” auswählst und in dem sich öffnenden Fenster auf den Button “JETZT DATEN LÖSCHEN” klickst.
Der Widerruf ist alternativ per E-Mail oder schriftlich möglich und an die unten mitgeteilte Adresse zu richten. Nach dem Widerruf können wir deine personenbezogenen Daten weiterverarbeiten, soweit dies gesetzlich zulässig ist.
Sollten du deine vorstehend beschriebenen Rechte geltend machen wollen oder Fragen zum Datenschutz haben, wende dich bitte mittels der unten angegebenen Kontaktinformationen an unseren Datenschutzbeauftragten.
In jedem Fall steht dir ein Beschwerderecht bei einer zuständigen Aufsichtsbehörde zu. Eine Auflistung der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie auf den Seiten des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).
8. Wer ist die verantwortliche Stelle und wer ist der Datenschutzbeauftragte?
Die verantwortliche Stelle für die Verarbeitung Deiner personenbezogenen Daten in der Smoke Free App ist die:
Smoke Free 23 GmbH
vertreten durch den Geschäftsführer Herrn Benedikt Hielscher.
Hausburgstr. 17
10249a Berlin
E-Mail: info@smokefree.de
Bei Fragen zum Datenschutz kannst du dich auch an unseren Datenschutzbeauftragten unter der folgenden E-Mail-Adresse wenden: datenschutz@smokefree.de
9. Deine Einwilligung zur Datenverarbeitung
9.1 Einwilligung zur Nutzung besonderer personenbezogenen Daten
Mit der Nutzung der Smoke Free App werden die von dir an uns übermittelten Gesundheitsdaten bezüglich deiner Rauchgeschichte, Deines Rauchverlangens und deiner Entzugserscheinungen im Rahmen der Erbringung unserer Leistungen an Dich verarbeitet. Gesundheitsdaten sind besonders sensible personenbezogene Daten und unterliegen einem besonderen Schutz nach Art. 9 DSGVO und dürfen insbesondere nicht ohne deine Einwilligung verarbeitet werden:
9.2 Einwilligung zur Verarbeitung deiner GesundheitsdateN
Du willigst darin ein, dass wir Deine personenbezogenen Daten zur Bereitstellung unserer Dienstleistung und unserer Produkte verarbeiten und nutzen und auf dieser Basis Unterstützung bereitstellen dürfen. Diese personenbezogenen Daten schließen insbesondere die von dir in der App auf deinem mobilen Endgerät gespeicherten sowie die über den Chat an uns übermittelten Informationen über deine Gesundheit mit ein.
Hierzu gehört auch, dass wir diese Daten zum Zwecke des Nachweises des bestimmungsgemäßen Gebrauchs einer digitalen Gesundheitsanwendung, des Nachweises positiver Versorgungseffekte im Rahmen einer Erprobung nach § 139e Absatz 4 SGB V und der Nachweisführung bei Vereinbarungen nach § 134 Absatz 1 Satz 3 SGB V, verarbeiten dürfen. Darüber hinaus kann dies die Anonymisierung deiner Daten und die Weitergabe in ausschließlich anonymisierter Form an unsere Partner zur Zwecken der medizinischen Forschung beinhalten.
9.3 Widerruf der Einwilligung
Sofern Du uns eine oder mehrere Einwilligung(en) in die Verarbeitung Deiner personenbezogenen Daten insbesondere zur Verarbeitung der oben beschriebenen besonderen personenbezogenen Daten bzw. Deiner Gesundheitsdaten erteilt hast, erfolgt dies jeweils freiwillig. Jede Einwilligung kann von Dir jederzeit mit Wirkung für die Zukunft widerrufen werden. Sofern Du das 16. Lebensjahr noch nicht vollendet hast, ist für die Verarbeitung aller personenbezogenen Daten die Einwilligung deiner Eltern oder sonstigen Sorgeberechtigten zu erteilen.
Um dein Widerrufsrecht auszuüben, kannst du die dafür bereitgestellte Funktion in der App nutzen. Hierfür öffnest Du den Menüpunkt “Meine Daten verwalten” und wählst dort die Option “Einwilligung widerrufen und alle Daten löschen” aus. In dem sich öffnenden Fenster klickst du abschließend auf den Button “JETZT DATEN LÖSCHEN”.
Des Weiteren hast du alternativ die Möglichkeit, uns deinen Widerruf mittels einer eindeutigen Erklärung (z.B. mit der Post versandter Brief oder E-Mail) an einen der oben genannten Kontakte mitzuteilen. Machst Du von dieser Möglichkeit Gebrauch, so werden wir Dir unverzüglich (z.B. per E-Mail) eine Bestätigung über den Eingang eines solchen Widerrufs übermitteln.
9.4 Folgen des Widerrufs
Bei einem Widerruf bleibt die bis dahin erfolgte Verarbeitung Deiner Daten rechtmäßig. Nach dem Widerruf können Deine personenbezogenen Daten weiterverarbeitet werden, soweit dies rechtlich zulässig ist, z.B. für Rechnungen oder im Rahmen gesetzlicher Aufbewahrungsfristen oder bei Rechtsstreitigkeiten vor Gerichten oder Behörden.
10. Geltungsbereich
Diese Datenschutzrichtlinie gilt ausschließlich für die Smoke Free App der Smoke Free 23 GmbH. Zudem weisen wir darauf hin, dass diese Datenschutzrichtlinie einer ständigen Anpassung an die aktuellen Erfordernisse unterliegt.
Webseite
Google Analytics
Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Website Google Analytics 4 eingesetzt, ein Webanalysedienst der Google LLC. Verantwortliche Stelle für Nutzer in der EU/ dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).
Umfang der Verarbeitung
Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Wir nutzen die Funktion User-ID. Mithilfe der User ID können wir einer oder mehreren Sitzungen (und den Aktivitäten innerhalb dieser Sitzungen) eine eindeutige, dauerhafte ID zuweisen und Nutzerverhalten geräteübergreifend analysieren.
Bei Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Aufgrund der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google zusammengeführt.
Während Ihres Website-Besuchs wird Ihr Nutzerverhalten in Form von „Ereignissen“ erfasst. Ereignisse können sein:
- Seitenaufrufe
- Erstmaliger Besuch der Website
- Start der Sitzung
- Ihr „Klickpfad“, Interaktion mit der Website
- Scrolls (immer wenn ein Nutzer bis zum Seitenende (90%) scrollt)
- Klicks auf externe Links
- interne Suchanfragen
- Interaktion mit Videos
- Dateidownloads
- gesehene / angeklickte Anzeigen
- Spracheinstellung
Außerdem wird erfasst:
- Ihr ungefährer Standort (Region)
- Ihre IP-Adresse (in gekürzter Form)
- technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)
- Ihr Internetanbieter
- die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind)
Zwecke der Verarbeitung
Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre pseudonyme Nutzung der Website auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Website und des Erfolgs unserer Marketing-Kampagnen.
Empfänger
Empfänger der Daten sind/können sein:
- Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (als Auftragsverarbeiter nach Art. 28 DSGVO)
- Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
- Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
Es ist nicht auszuschließen, dass US-amerikanische Behörden auf die bei Google gespeicherten Daten zugreifen.
Drittlandtransfer
Soweit Daten außerhalb der EU/des EWR verarbeitet werden und kein dem europäischen Standard entsprechendes Datenschutzniveau besteht, haben wir zur Herstellung eines angemessenen Datenschutzniveaus mit dem Dienstleister EU-Standardvertragsklauseln geschlossen. Die Muttergesellschaft von Google Ireland, Google LLC, hat Ihren Sitz in Kalifornien, USA. Eine Übermittlung von Daten in die USA und ein Zugriff US-amerikanischer Behörden auf die bei Google gespeicherten Daten kann nicht ausgeschlossen werden. Die USA gelten derzeit aus datenschutzrechtlicher Sicht als Drittland. Sie haben dort nicht die gleichen Rechte wie innerhalb der EU/ des EWR. Ggf. stehen Ihnen keine Rechtsbehelfe gegen Zugriffe von Behörden zu.
Speicherdauer
Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 2 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.
Rechtsgrundlage
Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gem. Art.6 Abs.1 S.1 lit.a DSGVO.
Widerruf
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen unten rechts auf der Webseite unter Consent Management aufrufen und dort Ihre Auswahl ändern. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Alternativ können Sie auch unter https://adssettings.google.de/ Ihre Einstellungen ändern.
Sie können die Speicherung von Cookies auch von vornherein durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wenn Sie Ihren Browser so konfigurieren, dass alle Cookies abgelehnt werden, kann es jedoch zu Einschränkung von Funktionalitäten auf dieser und anderen Websites kommen. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie:
- 1. Ihre Einwilligung in das Setzen des Cookies nicht erteilen ODER
2. das Browser-Add-on zur Deaktivierung von Google Analytics HIER herunterladen und installieren.
Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/ und unter https://policies.google.com/?hl=de.
[matomo_opt_out]