Datenschutzerklärung / Disclaimer

Datenschutzerklärung

Stand: 02.06.2022

Diese Datenschutzerklärung klärt Sie (nachfolgend kurz „Nutzer“) über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf. (nachfolgend gemeinsam bezeichnet als „Onlineangebot“).

Arten der verarbeiteten Daten:
– Bestandsdaten (z.B. Namen, Adressen)
– Kontaktdaten (z.B. E-Mail, Telefonnummern)
– Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
– Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)

Zweck der Verarbeitung:
– Zurverfügungstellung des Onlineangebotes, seiner Inhalte und Funktionen
– Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
– Marketing, Werbung und Marktforschung
– Sicherheitsmaßnahmen

1. Datenschutzbeauftragter

Wir haben für unser Unternehmen einen gesetzlich vorgeschriebenen Datenschutzbeauftragten bestellt:

datenschutz.com GmbH
Pappelallee 78/79
10437 Berlin
Internet: www.datenschutz.com
Telefon: 030 12053129
E-Mail: info@datenschutz.com

2. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

CAREtower Management GmbH
CAREtower Management GmbH
Auf der Ell 9
52078 Aachen
Germany

Tel.: +49 2471 806903-0
Mail: info@caretower.de
Web: www.caretower.de

3. Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 12 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gelten folgende Rechtsgrundlagen:
– Einwilligung (Art. 6 Abs. 1 lit. a und Art. 7 Abs. 2 DSGVO): Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben. Gegebene Einwilligungen speichern wir so lange, wie für die Erfüllung des Zwecks erforderlich.
– Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
– Erfüllung unserer rechtlichen Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
– Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 lit. d DSGVO): Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
– Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Rechte und Freiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

4. Änderungen und Aktualisierungen der Datenschutzerklärung

Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

5. Sicherheitsmaßnahmen

5.1. Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisen. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

5.2. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.

6. Zusammenarbeit mit Auftragsverarbeitern und Dritten

6.1. Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage
– einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist),
– Sie eingewilligt haben,
– eine rechtliche Verpflichtung dies vorsieht oder
– auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

6.2. Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

6.3 Im Folgenden werden die Technologiepartner, die Rechtsgrundlage und der Zweck, zu welchem sie in die Verarbeitung eingebunden werden, genannt:
– IEM GmbH, Liefer- und Servicevertrag, Datenverarbeitung inkl. Bereitstellung von Dienstleistungen
– IDS Diagnostic Systems AG, Private Label Vertrag, Bereitstellung von Server und App Applikation für das Geschäftsmodell „Sport als Therapie“
– ASCALAB/Slowenien, Entwicklungsvertrag, Entwicklung einer Website als integraler Bestandteil zur App „Sport als Therapie“
– PrevaMed GmbH, Einfaches Nutzungsrecht, Bereitstellung von Risiko-Scores
– Neovision/ Kieven & Schumacher GbR, Dienstleistungsvertrag, Erstellen der Website CAREtower.de
– Avetana GmbH, Entwicklungsvertrag, Bereitstellung einer elektronischen Patientenakte für eHealth
Die Daten werden nur dann Dritten offengelegt, wenn Sie eingewilligt haben oder eine andere Rechtsgrundlage für die Verarbeitung besteht (s.o.).

7. Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

Folgende auf der Website eingebundene Drittanbieter erheben und verarbeiten die Daten:
– Google CDN von Google LLC, USA
– Google DoubleClick von Google LLC, USA
– Google reCAPTCHA von Google LLC, USA

8. Rechte der betroffenen Personen

8.1. Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.

8.2. Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

8.3. Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

8.4. Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

8.5. Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

8.6. Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen. Die Verarbeitung in der Vergangenheit bis zum Widerruf bleibt weiterhin rechtmäßig.

8.7. Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

9. Cookies und Widerspruchsrecht bei Direktwerbung

Wir setzen temporäre und permanente Cookies, d.h. kleine Dateien, die auf den Geräten der Nutzer gespeichert werden ein (Erklärung des Begriffs und der Funktion, siehe letzter Abschnitt dieser Datenschutzerklärung). Zum Teil dienen die Cookies der Sicherheit oder sind zum Betrieb unseres Onlineangebotes erforderlich (z.B., für die Darstellung der Website) oder um die Nutzerentscheidung bei der Bestätigung des Cookie-Banners zu speichern. Daneben setzen wir oder unsere Technologiepartner Cookies zur Reichweitenmessung und Marketingzwecken ein, worüber die Nutzer im Laufe der Datenschutzerklärung informiert werden.
Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

10. Löschung von Daten

10.1. Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

10.2. Deutschland: Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.).

11. Kontaktaufnahme

11.1. Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Diese werden so lange gespeichert, wie für die Bearbeitung Ihrer Anfrage notwendig.

11.2. Die Angaben der Nutzer können in unserem Customer-Relationship-Management System und Marketing-Automation-Plattform („CRM & Marketing System“) oder vergleichbarer Anfragenorganisation gespeichert werden.

11.3. Wir setzen das CRM-, Anmelde- und Marketing-Automation-System „HubSpot“, des Anbieters HubSpot Inc. (25 First Street, 2nd Floor, Cambridge, MA 02141, USA) mit Niederlassungen in Irland (One Dockland Central, Dublin 1, Ireland) und Deutschland (Am Postbahnhof 17, 10243 Berlin) auf Grundlage unserer berechtigten Interessen (effiziente und schnelle Bearbeitung der Nutzeranfragen, Bewerbungen und Optimierung unseres Onlineangebotes) ein. Hierzu haben wir mit HubSpot einen Vertrag mit sog. Standardvertragsklauseln abgeschlossen, in denen sich HubSpot zur Verarbeitung der Nutzerdaten nur entsprechend unseren Weisungen und zur Einhaltung des EU-Datenschutzniveaus verpflichtet. Weitere Infos zu HubSpots Datenschutzrichtlinie erhalten Sie hier: https://legal.hubspot.com/de/dpa und https://legal.hubspot.com/de/privacy-policy

11.4. Unser Anmelde-Service ermöglicht es Besuchern unserer Website, mehr über unser Unternehmen zu erfahren, Inhalte herunter zu laden und ihre Kontaktinformationen sowie weitere demografische Informationen zur Verfügung zu stellen. Diese Informationen werden auf Servern unseres Softwarepartners HubSpot. Sie können von uns genutzt werden, um mit Besuchern unserer Website in Kontakt zu treten und um zu ermitteln, welche Leistungen unseres Unternehmens für sie interessant sind. Alle von uns erfassten Informationen unterliegen dieser Datenschutzbestimmung. Wir nutzen alle erfassten Informationen ausschließlich zur Optimierung unseres Marketings.

11.5. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Anfragen von Kunden, die über ein Kundenkonto verfügen, speichern wir dauerhaft und verweisen zur Löschung auf die Angaben zum Kundenkonto. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht).

12. Erhebung von Zugriffsdaten und Logfiles

12.1. Wir und unser Hosting-Unternehmen erheben auf Grundlage der berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

12.2. Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

13. Onlinepräsenzen in sozialen Medien

13.1. Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.

13.2. Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wird die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.

14. Cookies & Reichweitenmessung

14.1. Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln.

14.2. Wir verwenden „Session-Cookies“, die nur für die Zeitdauer des aktuellen Besuchs auf unserer Onlinepräsenz abgelegt werden (z.B. um die Speicherung Ihres Login-Status oder die Warenkorbfunktion und somit die Nutzung unseres Onlineangebotes überhaupt ermöglichen zu können). In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Diese Cookies können keine anderen Daten speichern. Session-Cookies werden gelöscht, wenn Sie die Nutzung unseres Onlineangebotes beendet haben und sich z.B. ausloggen oder den Browser schließen.

Folgende Cookies werden beim Aufruf der Website gesetzt:
– Borlabs (Consent Manager & CookiePopUp)
– devicePixelRatio (Funktional, caretower.de)

14.3. Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

14.4. Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.

15. Einbindung von Diensten und Inhalten Dritter

15.1. Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden können.

15.2. Die nachfolgende Darstellung bietet eine Übersicht von Drittanbietern sowie ihrer Inhalte, nebst Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von Daten und, z.T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten:
– Google CDN von Google LLC, USA, Datenschutzerklärung: https://policies.google.com/privacy
– Google DoubleClick von Google LLC, USA, Datenschutzerklärung: https://policies.google.com/technologies/ads
– Google reCAPTCHA von Google LLC, USA, Datenschutzerklärung: https://policies.google.com/privacy

16. Hubspot

16.1. Wir verwenden auf unserer Website HubSpot für Marketing-Aktivitäten. HubSpot ist ein Software-Unternehmen aus den USA mit einer Niederlassung HubSpot Ireland Limited in 2nd Floor 30 North Wall Quay, Dublin 1, Ireland.

16.2. Diese integrierte Software-Lösung verwenden wir für unser eigenes Marketing, die Lead-Generierung und für Kundendienstzwecke. Hierzu zählen unter anderem das E-Mail-Marketing, welches den Versand von Newsletter sowie automatisierte Mailings regelt, Social Media Publishing und Reporting, Kontaktmanagement wie die Nutzersegmentierung und CRM, Landing Pages und Kontaktformulare.

16.3. HubSpot verwendet Cookies, kleine Textdateien, die lokal im Zwischenspeicher Ihres Webbrowsers auf Ihrem Endgerät gespeichert werden und eine Analyse Ihrer Benutzung der Website durch uns ermöglichen. Die erfassten Informationen (z.B. IP-Adresse, der geographische Standort, Art des Browsers, Dauer des Besuchs und aufgerufene Seiten) wertet HubSpot im Auftrag von uns aus, damit wir Reports über den Besuch und die besuchten Seiten generieren können.

16.4. Mittels HubSpot erfasste Informationen sowie die Inhalte unserer Website werden auf Servern der Service-Providern von HubSpot gespeichert. Soweit Sie hierzu Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, erfolgt die Verarbeitung auf dieser Website zum Zweck der Websiteanalyse.

16.5. Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA.

16.6. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

16.7. Sie können der Erfassung der Daten durch HubSpot und der Setzung von Cookies dauerhaft widersprechen, indem Sie die Speicherung von Cookies durch Ihre Browsereinstellungen entsprechend verhindern. Sie können gegen die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft Widerspruch einlegen.

17. Disclaimer

Haftungsbeschränkung
Die Inhalte des Internetauftritts wurden mit größtmöglicher Sorgfalt und nach bestem Gewissen erstellt. Dennoch übernimmt der Anbieter dieser Webseite keine Gewähr für die Aktualität, Vollständigkeit und Richtigkeit der bereitgestellten Seiten und Inhalte.

Als Dienstanbieter ist der Anbieter dieser Webseite gemäß § 7 Abs. 1 TMG für eigene Inhalte und bereitgestellte Informationen auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich; nach den §§ 8 bis 10 TMG jedoch nicht verpflichtet, die übermittelten oder gespeicherten fremden Informationen zu überwachen. Eine Entfernung oder Sperrung dieser Inhalte erfolgt umgehend ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung. Eine Haftung ist erst ab dem Zeitpunkt der Kenntniserlangung möglich.

Externe Links
Die Webseite enthält sog. „externe Links“ (Verlinkungen) zu anderen Webseiten, auf deren Inhalt der Anbieter der Webseite keinen Einfluss hat. Aus diesem Grund kann der Anbieter für diese Inhalte auch keine Gewähr übernehmen.

Für die Inhalte und Richtigkeit der bereitgestellten Informationen ist der jeweilige Anbieter der verlinkten Webseite verantwortlich. Zum Zeitpunkt der Verlinkung waren keine Rechtsverstöße erkennbar. Bei Bekanntwerden einer solchen Rechtsverletzung wird der Link umgehend entfernen.

[ultimate_spacer height=“30″ height_on_tabs=“30″ height_on_tabs_portrait=“30″ height_on_mob_landscape=“30″ height_on_mob=“30″]

Datenschutzrechtliche Einwilligungserklärung zur Datenverarbeitung (Datenerhebung, -verarbeitung, -übermittlung und -nutzung) im Rahmen meiner Teilnahme am Versorgungsvertrag „AOK Herzgesundheit digital“:

Im Rahmen des Projekts AOK Herzgesundheit digital werden personenbezogene Daten, insbesondere Gesundheitsdaten, verarbeitet und ausgetauscht. Im Folgenden möchten wir Sie im Detail über die Verarbeitung Ihrer personenbezogenen Daten und Ihre Datenschutzrechte informieren. Bitte lesen Sie diese Informationen aufmerksam durch und wenden Sie sich bei Fragen an die im Text angegebenen Kontaktstellen. Voraussetzung für Ihre Teilnahme an dem Projekt AOK Herzgesundheit digital ist, dass Sie in die für die Durchführung dieses Projekts erforderliche Verarbeitung Ihrer personenbezogenen Daten einwilligen (§ 140a Abs. 5 SGB V).

1. Datenverarbeitung durch das Messgerät Tel-O-Graph® GSM inkl. PWA Lizenz

Kontaktdaten des Verantwortlichen	Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist die CAREtower Management GmbH Auf der Ell 9, 52078 Aachen (nachfolgend „CAREtower“)
Kontaktdaten des externen Datenschutzbeauftragten des Verantwortlichen	datenschutz.com GmbH Pappelallee 78/79 10437 Berlin Tel.: +49-30-12053129 Mail: info@datenschutz.com
Welche Daten werden verarbeitet?	Gesundheitsdaten/Messwerte: Blutdruck, Pulswelleninformationen (zentraler Blutdruck/Herzdruck, Pumpleistung, Gefäßwiderstand) Registrierungsdaten: Für die Nutzung der Anwendung Gefäßfit 2.0 und die Bereitstellung des Messgeräts Tel-O-Graph® GSM inkl. PWA Lizenz müssen Sie sich auf einer von CAREtower bereitgestellten Webseite registrieren. Dafür sind folgende Angaben erforderlich: Name, Geburtsdatum, Postanschrift, E-Mailadresse, Telefonnummer (freiwillige Angabe) und Oberarmumfang. UUIDGefäßfit 2.0: Die UUIDGefäßfit 2.0 ist eine Kennung aus zufällig zusammengesetzten Zeichen, die verwendet wird, um die mit dem Tel-O-Graph® GSM inkl. PWA Lizenz Messgerät ermittelten Messwerte eindeutig zuzuordnen, ohne dass dafür Ihre Identität offengelegt werden muss. Sie erhalten die UUIDGefäßfit 2.0 nach der Eingangsuntersuchung von Ihrem Arzt. Sie muss von Ihnen manuell bei der Registrierung auf der Gefäßfit 2.0 Webseite eingetragen werden.
Zwecke und Rechtsgrundlagen der Datenverarbeitung	Die Gesundheitsdaten/Messwerte werden erfasst, wenn Sie das bereitgestellte Gerät zur Blutdruck- und Pulswellenerfassung benutzen (Empfehlung sind vier Messungen täglich, je zweimal morgens und abends). Die Daten werden zusammen mit der Seriennummer des Messgeräts Tel-O-Graph® GSM inkl. PWA Lizenz per Mobilfunk über das Internet auf einen von einem Dienstleister der CAREtower betriebenen Server übertragen, dort mit Ihrer UUIDGefäßfit 2.0 verknüpft und mithilfe moderner Algorithmen ausgewertet, um die Auswirkungen der Teilnahme an dem Projekt AOK Herzgesundheit digital erkennbar zu machen. Die Messwerte und die daraus abgeleiteten Informationen werden über eine sichere Schnittstelle an die MyHeartHealth App übertragen und sind dort für Sie einsehbar. Ihre Registrierungsdaten werden von CAREtower verarbeitet, um einen Nutzeraccount für die Anwendung Gefäßfit 2.0 zu erstellen und um Ihnen das Messgerät Tel-O-Graph® GSM inkl. PWA Lizenz zur Verfügung stellen zu können. Rechtsgrundlage für die Verarbeitung der Daten zu diesen Zwecken ist Ihre Einwilligung (Art. 6 Abs. 1 Satz 1 Buchstabe a), Art. 9 Abs. 2 Buchstabe a) DS-GVO). Darüber hinaus werden Ihre Daten in anonymisierter Form verarbeitet, um die Leistungen der CAREtower und Ihres behandelnden Arztes gegenüber der AOK abzurechnen. Die AOK erhält keine Befunddaten in personenbezogener Form.
Empfänger Ihrer Daten	Die Daten werden wie beschrieben an die CAREtower Management GmbH als Betreiber der MyHeartHealth-App übermittelt. Die Daten werden außerdem über einen im Auftrag von CAREtower betriebenen sicheren Server und eine spezielle Software in verschlüsselter Form an Ihren behandelnden Arzt übermittelt. Betreiber des Servers, auf dem Ihre Daten gespeichert und verarbeitet werden ist die Avetana GmbH, Unterreut 6, 76135 Karlsruhe. Avetana verarbeitet die Daten weisungsgebunden im Auftrag von CAREtower ausschließlich für die hier beschriebenen Zwecke.
Speicherdauer	Ihre Daten werden für die Dauer Ihrer Teilnahme an dem Projekt AOK Herzgesundheit digital (12 Wochen) und danach für weitere 12 Wochen gespeichert, um eine Auswertung der Daten zu ermöglichen, sofern Sie nicht bereits vorher Ihre Einwilligung in die Datenverarbeitung widerrufen. Nur wenn Sie in die weitere Verarbeitung Ihrer Daten für die wissenschaftliche Auswertung (Evaluation) des Projekts AOK Herzgesundheit digital eingewilligt haben (vgl. dazu unten 6.) werden Ihre Daten bis zum Abschluss der Evaluation gespeichert.

2. Datenverarbeitung im Rahmen von „Bewegung als Therapie“/MyHeartHealth

Kontaktdaten des Verantwortlichen	Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist CAREtower Management GmbH, Auf der Ell 9, 52078 Aachen („CAREtower)
Kontaktdaten des externen Datenschutzbeauftragten des Verantwortlichen	datenschutz.com GmbH Pappelallee 78/79 10437 Berlin Internet: www.datenschutz.com Telefon: 030 12053129 E-Mail: info@datenschutz.com
Welche Daten werden verarbeitet?	Registrierungsdaten: Name, E-Mailadresse, Geschlecht Bei der Teilnahmeregistrierung wird der 12-stellige Teilnahmecode (UUIDGefäßfit 2.0), den Sie bei der Eingangsuntersuchung von Ihrem Arzt erhalten haben, automatisch in der MyHeartHealth-App hinterlegt. Die UUIDGefäßfit 2.0 wird benötigt, um Ihre mit dem Tel-O-Graph® GSM inkl. PWA Lizenz Messgerät ermittelten Messwerte (Blutdruck, Pulswelleninformationen) und die daraus abgeleiteten Informationen automatisch von dem Gefäßfit 2.0 Server in die MyHeartHealth App zu übernehmen. Angaben zum Fitnesszustand und zu sportlichen Interessen: Gewicht, Körpergröße, Ruhepuls, Maximalpuls, Trainingsziel, Fitnesslevel Trainingsdaten: Herzfrequenz (sofern ein Pulsmessgerät verbunden wurde), Geschwindigkeit/Pace, Höhenmeter, zurückgelegte Distanz, Trainingsstrecke, Rundenkilometer etc. je nach absolviertem Trainingsprogramm Standortdaten für die Berechnung der Trainingsstrecke, sofern der Erfassung zugestimmt wurde. Vitaldaten: die Blutdruck- und Pulswellen-Daten des Messgerätes werden MyHeartHealth zur Archivierung und Übersicht jeweils aktuell übermittelt und jeweils wöchentlich in Form eines Berichtes für Sie aufbereitet. Technisch notwendige Daten: IP-Adresse; Datum, Uhrzeit und Inhalt von Anfragen (z.B. beim Abruf von Videos oder Texten); Zugriffsstatus; jeweils übertragene Datenmenge; Betriebssystem ab Android 5.1 und iOS 10 des Clients (mobiles Endgerät); Sprache und Version der App; Protokolldaten, sofern die Fehlerprotokollierung manuell aktiviert wurde; Einstellungen in der App, z. B. zum Sprachtrainer.
Zwecke und Rechtsgrundlagen der Datenverarbeitung	Registrierungsdaten und Angaben zum Fitnesszustand und zu sportlichen Interessen werden im Rahmen eines telefonischen Erstgesprächs von Ihrem Trainingsbetreuer erhoben, um einen App-Zugang einzurichten und individuell abgestimmte Trainingspläne zu erstellen. Trainingsdaten und (sofern Sie der Verarbeitung zustimmen) Standortdaten werden währen des Trainings aufgezeichnet. Im Anschluss können Sie Ihre Trainingseinheit bewerten und kommentieren. Danach werden die Trainingsdaten auf einen von dem Dienstleister IDS betriebenen Server übermittelt. Die Daten werden in regelmäßigen Abständen von Ihrem Trainingsbetreuer ausgewertet, um ggf. Pulseinstellungen nach Rücksprache mit Ihnen nachzusteuern. Vitaldaten: Die MyHeartHealth-App verarbeitet Ihre personenbezogenen Daten, um Sie mit Übersichten zur Entwicklung Ihrer Blutdruck- und Pulswellendaten zu unterstützen. Die Berichte, die Sie erhalten, bieten eine Hilfestellung zur Besprechung mit dem behandelnden Arzt. Die technisch notwendigen Daten werden beim Datenaustausch zwischen der App und dem Server übertragen. Sie sind erforderlich, um Ihnen die Funktionen der App technisch bereitstellen zu können. Rechtsgrundlage für die Verarbeitung der Daten zu diesen Zwecken ist Ihre Einwilligung (Art. 6 Abs. 1 Satz 1 Buchstabe a), Art. 9 Abs. 2 Buchstabe a) DS-GVO).
Empfänger Ihrer Daten	Betreiber des Servers, auf dem Ihre Daten gespeichert und verarbeitet werden ist die IDS Diagnostic Systems AG, Karlsburgstraße 2, 76227 Karlsruhe. IDS verarbeitet die Daten weisungsgebunden im Auftrag von CAREtower ausschließlich für die hier beschriebenen Zwecke.
Speicherdauer	Die technisch notwendigen Daten werden gelöscht, sobald sie für die Bereitstellung der Funktionen der App nicht mehr benötigt werden. Ihre übrigen Daten werden von CAREtower gespeichert, solange Sie die MyHeartHealth-App aktiv nutzen. Eine Nutzung der MyHeartHealth-App ist auch über das Ende Ihrer Teilnahme an dem Projekt AOK Herzgesundheit digital möglich. Ihre Daten werden gelöscht, wenn Sie Ihre Einwilligung in die Verarbeitung Ihrer Daten für die Zwecke des Projekts AOK Herzgesundheit digital widerrufen. Ihre Daten werden automatisch gelöscht, wenn die App länger als 12 Monate nicht genutzt wird.

3. Datenverarbeitung durch Ihren Arzt

Für Ihren Arzt sind die Daten, Auswertungen und Berichte, die ihm wie oben beschrieben aus der Komponente Gefäßfit 2.0 übermittelt werden, eine wichtige Grundlage für eine erfolgreiche Behandlung. Wenn Ihr Arzt es für erforderlich hält, wird er Ihre Daten mit einem Spezialisten für Herzgesundheit (Facharzt für Kardiologie) teilen, um eine Zweitmeinung zu Therapieempfehlungen zu erhalten. Rechtsgrundlage für die Verarbeitung der Daten durch Ihren Arzt im Rahmen des Projekts AOK Herzgesundheit digital ist Ihre Einwilligung (Art. 6 Abs. 1 Satz 1 Buchstabe a), Art. 9 Abs. 2 Buchstabe a) DS-GVO).

4. Datenverarbeitung durch Ihre AOK

Ihre AOK (Kontaktdaten: AOK Bremen/Bremerhaven, Bürgermeister-Smidt-Str. 95, 28195 Bremen, E-Mail: info@hb.aok.de; Kontaktdaten der Datenschutzbeauftragten: Bürgermeister-Smidt-Str. 95, 28195 Bremen, E-Mail: datenschutz@hb.aok.de) erhält nur die Information, dass Sie an dem Projekt AOK Herzgesundheit digital teilnehmen. CAREtower übermittelt hierfür Ihren Namen, Anschrift sowie Versicherten-Nr. an die AOK HB aus der von Ihnen ausgefüllten Teilnahmeerklärung in Schriftform an die AOK. Für die Abrechnung von Leistungen der Kooperationspartner und der teilnehmenden Ärzte erhält die AOK anonymisierte Auswertungen. Die AOK erhält keine personenbezogenen Befunddaten, die Rückschlüsse auf Ihre Identität zulassen. Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten durch die AOK im Rahmen des Projekts AOK Herzgesundheit digital sind die §§ 284 Abs. 1 Satz 1 Nr. 13, 140a Abs. 5 SGB V in Verbindung mit Ihrer Einwilligung (Art. 6 Abs. 1 Satz 1 Buchstabe a), Art. 9 Abs. 2 Buchstabe a) DS-GVO). Sollten Sie von Ihrem Kündigungs- oder Widerrufsrecht Gebrauch machen, wird die AOK HB die CAREtower hierüber in Schriftform informieren.

5. Wissenschaftliche Auswertung (Evaluation)

Um den Erfolg des Projekts AOK Herzgesundheit digital bewerten und eventuelle Verbesserungen vornehmen zu können, ist eine wissenschaftliche Auswertung (Evaluation) des Projekts vorgesehen.

Zur Ermittlung der Langzeitwirkungen der besonderen Versorgung wird CAREtower ein Jahr nach Projektbeginn zufällig ausgewählten Projektteilnehmern erneut für mehrere Tage das Messgerät der Komponente „Gefäßfit 2.0“ zur Verfügung stellen. Die Studienteilnehmer werden gebeten, in dem Untersuchungszeitraum mehrfach täglich Blutdruck und Pulsmessungen vorzunehmen. Die ermittelten Gesundheitsdaten/Messwerte werden wie oben unter 2. beschrieben zusammen mit der UUIDGefäßfit 2.0 per Mobilfunk über das Internet auf einen von der Avetana GmbH, Unterreut 6, 76135 Karlsruhe als Dienstleister von CAREtower betriebenen Server übertragen und unter Einbeziehung der Messwerte der Anwendung Gefäßfit 2.0 und der Trainingsdaten aus der MyHeartHealth App aus dem Zeitraum der Projektteilnahme ausgewertet. Auf der Grundlage dieser Auswertungen wird eine Studie zu dem Projekt AOK Herzgesundheit digital erstellt, die keine Rückschlüsse auf individuelle Studienteilnehmer ermöglicht. Verantwortlich für die Durchführung der Evaluation und die Verarbeitung ihrer personenbezogenen Daten ist CAREtower. Ihre personenbezogenen Daten werden spätestens 12 Wochen nach Abschluss der Studie gelöscht.
Neben der unter 6.a beschriebenen Evaluierung der Langzeitwirkungen der besonderen Versorgung sollen auch die gesundheitsbezogenen Effekte des Selbstmanagements durch insgesamt drei Online Befragungen aus der Perspektive der teilnehmenden Versicherten evaluiert werden. Zu diesem Zweck verarbeitet CAREtower die E-Mailadressen von Versicherten, die sich zur Teilnahme an der Evaluation bereit erklärt haben, zur Versendung eines Internet Links auf den Fragebogen. Verantwortlich für die Verarbeitung der mittels des Fragebogens erhobenen Daten der teilnehmenden Versicherten ist die APOLLON Hochschule, Universitätsallee 18, 28359 Bremen, die die Studie im Auftrag Ihrer AOK durchführt. Die Fragebogen werden so gestaltet, dass eine direkte Identifizierung der teilnehmenden Versicherten ausgeschlossen ist. Für die technische Abwicklung der Datenerhebung nutzt die APOLLON Hochschule die Online Plattform des spezialisierten Anbieters SoSci Survey GmbH, Marianne-Brandt-Str. 29, 80807 München (SoSci). SoSci ist als weisungsgebundener sogenannter Auftragsverarbeiter für die APOLLON Hochschule tätig und bietet eine sichere und datenschutzkonforme Infrastruktur zur Durchführung von Online-Befragungen.

Die Auswertung der mittels der Fragebogen erhobenen Daten erfolgt ausschließlich durch die APOLLON Hochschule, ein externer Dienstleister ist nicht eingebunden. Die ausgewerteten Daten der APOLLON Hochschule werden in anonymer und aggregierter Form in zwei Zwischenfeedbacks und einem Endbericht an die AOK weitergeleitet. Diese Ergebnisdarstellungen lassen keine Rückschlüsse auf individuelle Versicherte zu. Die mittels der Fragebogen erhobenen Daten werden spätestens 12 Wochen nach Abschluss der Studie gelöscht.

Rechtsgrundlage für die Datenverarbeitung für die unter 6.a und 6.b beschriebenen Studien ist jeweils Ihre Einwilligung (Art. 6 Abs. 1 Satz 1 Buchstabe a), Art. 9 Abs. 2 Buchstabe a) DS-GVO). Diese Einwilligungen in die Verarbeitung Ihrer Daten für die Zwecke der Evaluation sind unabhängig von der Einwilligung in die Datenverarbeitung zur Durchführung des Projekts und haben keinen Einfluss auf Ihre Teilnahme an dem Projekt AOK Herzgesundheit digital.

6. Beendigung der Teilnahme bei Widerruf der datenschutzrechtlichen Einwilligung

Für den Fall, dass Sie Ihre Einwilligungserklärung aus datenschutzrechtlichen Gründen widerrufen, endet die Teilnahme mit dem Folgetag. Unberührt davon bleibt Ihr Recht zur Kündigung der Teilnahme aus wichtigem Grund (z.B. Wohnortwechsel, gestörtes Arzt-Patienten-Verhältnis, Praxisschließung).

Die Kündigung aus wichtigem Grund ist fristlos unter Nennung der Gründe schriftlich bei der AOK Bremen/Bremerhaven möglich.

7. Ihre Datenschutzrechte

Sie haben im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Projekts AOK Herzgesundheit digital die folgenden Rechte:

Recht auf Auskunft über verarbeitete Daten (Art. 15 DS-GVO)
Recht auf Berichtigung unrichtiger Daten (Art. 16 DS-GVO)
Recht auf Löschung (Art. 17 DS-GVO)
Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)
Recht auf Widerspruch (Art. 21 DS-GVO)
Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)

Zur Geltendmachung dieser Rechte können Sie sich an die CAREtower Management GmbH, Cockerillstraße 69, 52222 Stolberg, oder an die in diesem Dokument angegebenen Kontaktdaten der Datenschutzbeauftragten der Verantwortlichen wenden.

Sie haben außerdem das Recht zur Beschwerde bei einer Datenschutzaufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt (Art. 77 Abs. 1 DS-GVO).

[ultimate_spacer height=“30″ height_on_tabs=“30″ height_on_tabs_portrait=“30″ height_on_mob_landscape=“30″ height_on_mob=“30″]

Datenschutzrechtliche Einwilligungserklärung zur Datenverarbeitung (Datenerhebung, -verarbeitung, -übermittlung und -nutzung) im Rahmen meiner Teilnahme am Projekt „Herzfit 4.0“:

Im Rahmen des Projekts Herzfit 4.0 werden personenbezogene Daten, insbesondere Gesundheitsdaten, verarbeitet und ausgetauscht. Im Folgenden möchten wir Sie im Detail über die Verarbeitung Ihrer personenbezogenen Daten und Ihre Datenschutzrechte informieren. Bitte lesen Sie diese Informationen aufmerksam durch und wenden Sie sich bei Fragen an die im Text angegebenen Kontaktstellen. Voraussetzung für Ihre Teilnahme an dem Projekt Herzfit 4.0 ist, dass Sie in die für die Durchführung dieses Projekts erforderliche Verarbeitung Ihrer personenbezogenen Daten einwilligen (§ 140a Abs. 5 SGB V).

1. Datenverarbeitung durch das Messgerät Tel-O-Graph® GSM inkl. PWA Lizenz

Kontaktdaten des Verantwortlichen	Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist die CAREtower Management GmbH Auf der Ell 9, 52078 Aachen (nachfolgend „CAREtower“)
Kontaktdaten des externen Datenschutzbeauftragten des Verantwortlichen	datenschutz.com GmbH Pappelallee 78/79 10437 Berlin Tel.: +49-30-12053129 Mail: info@datenschutz.com
Welche Daten werden verarbeitet?	Gesundheitsdaten/Messwerte: Blutdruck, Pulswelleninformationen (zentraler Blutdruck/Herzdruck, Pumpleistung, Gefäßwiderstand, BMI, Risikoscoring nach PROCAM, Gen-/Nährstoffanalyse über 7 verschiedenen Gene, die nur zur Ernährungsberatung herangezogen werden) Registrierungsdaten: Für die Nutzung der Anwendung Gefäßfit 2.0 und die Bereitstellung des Messgeräts Tel-O-Graph® GSM inkl. PWA Lizenz müssen Sie sich auf einer von CAREtower bereitgestellten Webseite registrieren. Dafür sind folgende Angaben erforderlich: Name, Geburtsdatum, Postanschrift, E-Mailadresse, Telefonnummer und Oberarmumfang. UUID Gefäßfit 2.0 (Herzticket-Code): Die UUID Gefäßfit 2.0 ist eine Kennung aus zufällig zusammengesetzten Zeichen, die verwendet wird, um die mit dem Tel-OGraph® GSM inkl. PWA Lizenz Messgerät ermittelten Messwerte eindeutig zuzuordnen, ohne dass dafür Ihre Identität offengelegt werden muss. Sie erhalten die UUID Gefäßfit 2.0 nach der Eingangsuntersuchung von Ihrem Arzt. Sie muss von Ihnen manuell bei der Registrierung auf der Gefäßfit 2.0 Webseite eingetragen werden.
Zwecke und Rechtsgrundlagen der Datenverarbeitung	Die Gesundheitsdaten/Messwerte werden erfasst, wenn Sie das bereitgestellte Gerät zur Blutdruck- und Pulswellenerfassung benutzen (Empfehlung sind vier Messungen täglich, je zweimal morgens und abends). Die Daten werden zusammen mit der Seriennummer des Messgeräts Tel-O-Graph® GSM inkl. PWA Lizenz per Mobilfunk über das Internet auf einen von einem Dienstleister der CAREtower betriebenen Server übertragen, dort mit Ihrer UUID Gefäßfit 2.0 verknüpft und mithilfe moderner Algorithmen ausgewertet, um die Auswirkungen der Teilnahme an dem Projekt Herzfit 4.0 erkennbar zu machen. Die Messwerte und die daraus abgeleiteten Informationen werden über eine sichere Schnittstelle an die MyHeartHealth App übertragen und sind dort für Sie einsehbar. Ihre Registrierungsdaten werden von CAREtower verarbeitet, um einen Nutzeraccount für die Anwendung Gefäßfit 2.0 zu erstellen und um Ihnen das Messgerät Tel-O-Graph® GSM inkl. PWA Lizenz zur Verfügung stellen zu können. Rechtsgrundlage für die Verarbeitung der Daten zu diesen Zwecken ist Ihre Einwilligung (Art. 6 Abs. 1 Satz 1 Buchstabe a), Art. 9 Abs. 2 Buchstabe a) DS-GVO). Darüber hinaus werden Ihre Daten in anonymisierter Form verarbeitet, um die Leistungen der CAREtower und Ihres Auftraggebers abzurechnen. Der Auftraggeber erhält keine Befunddaten in personenbezogener Form.
Empfänger Ihrer Daten	Die Daten werden wie beschrieben an die CAREtower Management GmbH als Betreiber der MyHeartHealth-App übermittelt. Die Daten werden außerdem über einen im Auftrag von CAREtower betriebenen sicheren Server und eine spezielle Software in verschlüsselter Form an Ihren behandelnden Arzt übermittelt. Betreiber des Servers, auf dem Ihre Daten gespeichert und verarbeitet werden ist die Avetana GmbH, Unterreut 6, 76135 Karlsruhe. Avetana verarbeitet die Daten weisungsgebunden im Auftrag von CAREtower ausschließlich für die hier beschriebenen Zwecke.
Speicherdauer	Ihre Daten werden für die Dauer Ihrer Teilnahme an dem Projekt Herzfit 4.0 (12 Wochen) und danach für weitere 2Jahre gespeichert, um eine Auswertung der Daten zu ermöglichen, sofern Sie nicht bereits vorher Ihre Einwilligung in die Datenverarbeitung widerrufen.

2. Datenverarbeitung im Rahmen von „Bewegung als Therapie“/MyHeartHealth

Kontaktdaten des Verantwortlichen	Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist CAREtower Management GmbH, Auf der Ell 9, 52078 Aachen („CAREtower)
Kontaktdaten des externen Datenschutzbeauftragten des Verantwortlichen	datenschutz.com GmbH Pappelallee 78/79 10437 Berlin Internet: www.datenschutz.com Telefon: 030 12053129 E-Mail: info@datenschutz.com
Welche Daten werden verarbeitet?	Registrierungsdaten: Name, E-Mailadresse, Geschlecht Bei der Teilnahmeregistrierung wird der 12- stellige Teilnahmecode (UUID Gefäßfit 2.0), den Sie bei der Eingangsuntersuchung von Ihrem Arzt erhalten haben, automatisch in der MyHeartHealth-App hinterlegt. Die UUID Gefäßfit 2.0 wird benötigt, um Ihre mit dem Tel-O-Graph® GSM inkl. PWA Lizenz Messgerät ermittelten Messwerte (Blutdruck, Pulswelleninformationen) und die daraus abgeleiteten Informationen automatisch von dem Gefäßfit 2.0 Server in die MyHeartHealth App zu übernehmen. Angaben zum Fitnesszustand und zu sportlichen Interessen: Gewicht, BMI, Körpergröße, Ruhepuls, Maximalpuls, Trainingsziel, Fitnesslevel Trainingsdaten: Herzfrequenz (sofern ein Pulsmessgerät verbunden wurde), Geschwindigkeit/Pace, Höhenmeter, zurückgelegte Distanz, Trainingsstrecke, Rundenkilometer etc. je nach absolviertem Trainingsprogramm Standortdaten für die Berechnung der Trainingsstrecke, sofern der Erfassung zugestimmt wurde. Vitaldaten: die Blutdruck- und Pulswellen-Daten des Messgerätes werden MyHeartHealth zur Archivierung und Übersicht jeweils aktuell übermittelt und jeweils wöchentlich in Form eines Berichtes für Sie aufbereitet. Technisch notwendige Daten: IP-Adresse; Datum, Uhrzeit und Inhalt von Anfragen (z.B. beim Abruf von Videos oder Texten); Zugriffsstatus; jeweils übertragene Datenmenge; Betriebssystem ab Android 5.1 und iOS 10 des Clients (mobiles Endgerät); Sprache und Version der App; Protokolldaten, sofern die Fehlerprotokollierung manuell aktiviert wurde; Einstellungen in der App, z. B. zum Sprachtrainer. Genassoziierte Informationen der Teilnehmer über Mikro- und Makronährstoffe und deren stoffwechselgebundene Verarbeitung Die Informationen werden vom Kooperationspartner CoGAP GmbH (Lungengasse 48 – 50, 50676 Köln) der CAREtower und dem Teilnehmer ggü. bereitgestellt. Die Informationen werden zweckgebunden zur Ernährungsberatung und begleitend zu den Coach-Gesprächen „Sport als Therapie“ eingesetzt.
Zwecke und Rechtsgrundlagen der Datenverarbeitung	Registrierungsdaten und Angaben zum Fitnesszustand und zu sportlichen Interessen werden im Rahmen eines telefonischen Erstgesprächs von Ihrem Trainingsbetreuer erhoben, um einen App-Zugang einzurichten und individuell abgestimmte Trainingspläne zu erstellen. Trainingsdaten und (sofern Sie der Verarbeitung zustimmen) Standortdaten werden währen des Trainings aufgezeichnet. Im Anschluss können Sie Ihre Trainingseinheit bewerten und kommentieren. Danach werden die Trainingsdaten auf einen von dem Dienstleister IDS betriebenen Server übermittelt. Die Daten werden in regelmäßigen Abständen von Ihrem Trainingsbetreuer ausgewertet, um ggf. Pulseinstellungen nach Rücksprache mit Ihnen nachzusteuern. Vitaldaten: Die MyHeartHealth-App verarbeitet Ihre personenbezogenen Daten, um Sie mit Übersichten zur Entwicklung Ihrer Blutdruck- und Pulswellendaten zu unterstützen. Die Berichte, die Sie erhalten, bieten eine Hilfestellung zur Besprechung mit dem behandelnden Arzt. Die technisch notwendigen Daten werden beim Datenaustausch zwischen der App und dem Server übertragen. Sie sind erforderlich, um Ihnen die Funktionen der App technisch bereitstellen zu können. Rechtsgrundlage für die Verarbeitung der Daten zu diesen Zwecken ist Ihre Einwilligung (Art. 6 Abs. 1 Satz 1 Buchstabe a), Art. 9 Abs. 2 Buchstabe a) DS-GVO).
Empfänger Ihrer Daten	Betreiber des Servers, auf dem Ihre Daten gespeichert und verarbeitet werden ist die IDS Diagnostic Systems AG, Karlsburgstraße 2, 76227 Karlsruhe. IDS verarbeitet die Daten weisungsgebunden im Auftrag von CAREtower ausschließlich für die hier beschriebenen Zwecke.
Speicherdauer	Die technisch notwendigen Daten werden gelöscht, sobald sie für die Bereitstellung der Funktionen der App nicht mehr benötigt werden. Ihre übrigen Daten werden von CAREtower gespeichert, solange Sie die MyHeartHealth-App aktiv nutzen. Eine Nutzung der MyHeartHealth-App ist auch über das Ende Ihrer Teilnahme an dem Projekt Herzfit 4.0 möglich. Ihre Daten werden gelöscht, wenn Sie Ihre Einwilligung in die Verarbeitung Ihrer Daten für die Zwecke des Projekts Herzfit 4.0 widerrufen. Ihre Daten werden automatisch gelöscht, wenn die App länger als 12 Monate nicht genutzt wird.

3. Datenverarbeitung durch Ihren Arzt (nach gesonderter Genehmigung durch den Teilnehmer und Arzt)

Für Ihren Arzt sind die Daten, Auswertungen und Berichte, die ihm wie oben beschrieben aus der Komponente Gefäßfit 2.0 übermittelt werden, eine wichtige Grundlage für eine erfolgreiche Behandlung. Wenn Ihr Arzt es für erforderlich hält, wird er Ihre Daten mit einem Spezialisten für Herzgesundheit (Facharzt für Kardiologie) teilen, um eine Zweitmeinung zu Therapieempfehlungen zu erhalten. Rechtsgrundlage für die Verarbeitung der Daten durch Ihren Arzt im Rahmen des Projekts Herzfit 4.0 ist Ihre Einwilligung (Art. 6 Abs. 1 Satz 1 Buchstabe a), Art. 9 Abs. 2 Buchstabe a) DS-GVO).

4. Beendigung der Teilnahme bei Widerruf der datenschutzrechtlichen Einwilligung

Die Kündigung aus wichtigem Grund ist fristlos unter Nennung der Gründe schriftlich bei der CAREtower Management GmbH möglich.

5. Ihre Datenschutzrechte

Sie haben im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Projekts Herzfit 4.0 die folgenden Rechte:

Recht auf Auskunft über verarbeitete Daten (Art. 15 DS-GVO)
Recht auf Berichtigung unrichtiger Daten (Art. 16 DS-GVO)
Recht auf Löschung (Art. 17 DS-GVO)
Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)
Recht auf Widerspruch (Art. 21 DS-GVO)
Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)

Zur Geltendmachung dieser Rechte können Sie sich an die CAREtower Management GmbH, Auf der Ell 9, 52078 Aachen oder an die in diesem Dokument angegebenen Kontaktdaten der Datenschutzbeauftragten der Verantwortlichen wenden.