Start Programme & Aktionen für Unternehmen
RegistrierenLogin

Datenschutz­­bestim­mun­gen

Allgemeines

heute.fit ist der Name der Online-Gesundheitsplattform, die wir Teilnehmenden, Unternehmen, Krankenkassen und Kooperationspartnern als Gesundheitsplattform / App-Plattform für Programme, Kampagnen, Aktionen zur Verfügung stellen. Die Gesundheitsplattform und die darauf laufenden Gesundheitsprogramme (kurz Programme) werden von der Gesundheit Bewegt GmbH mit Sitz in München bereitgestellt. Wir freuen uns über deinen Besuch und dein Interesse an unseren Gesundheitsprogrammen.

Wir nehmen den Schutz persönlicher Daten sehr ernst und möchten, dass du dich beim Besuch dieser Website sicher fühlst. Hier findest du die rechtliche Basis zur Nutzung unserer Website.

Der Schutz deiner Privatsphäre bei der Verarbeitung personenbezogener Daten ist für uns ein wichtiges Anliegen, das wir auch bei allen unseren Geschäftsprozessen berücksichtigen. Personenbezogene Daten werden ausschließlich in Einklang mit dem Telemediengesetz (TMG), dem Bundesdatenschutzgesetz (BDSG) und der EU-Datenschutz-Grundverordnung (EU-DSGVO) erhoben, verarbeitet und genutzt.

Bitte beachte, dass die Plattform Links zu Websites anderer Anbieter enthalten kann, auf die sich diese Datenschutzerklärung nicht erstreckt. Weitere Details findest du auch in unserem Impressum.

Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

Verantwortlicher für die Gesundheit bewegt Plattform und damit verbundene Angebote ist:

Gesundheit Bewegt GmbH
Landwehrstrasse 61
80336 München
Tel.: 089/1250 379 00
E-Mail: info@gesundheit-bewegt.com

Kontaktdaten des Datenschutzbeauftragten:
Stefan Zipperer
E-Mail: datenschutz@gesundheit-bewegt.com

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

Erfassung allgemeiner Informationen

Wenn Du auf unsere Programme zugreifst, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen deines Internet Service Providers und Ähnliches. Hierbei handelt es sich ausschließlich um Informationen, welche keine Rückschlüsse auf deine Person zulassen. Diese Informationen sind technisch notwendig, um von dir angeforderte Inhalte von Webseiten korrekt anzuzeigen und fallen bei Nutzung des Internets zwingend an. Informationen dieser Art werden von uns in einer anonymisierten Form statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren. So nutzen wir diese beispielsweise für Fehlersuche, Datenanalyse, Tests, Statistik- und Umfragezwecke.

Persönliche Daten

„Personenbezogene Daten“ sind alle Angaben über die persönlichen oder sachlichen Verhältnisse einer bestimmten oder bestimmbaren Person, wie zum Beispiel dein Name, deine Anschrift, deine Telefonnummer oder deine E-Mail-Adresse.

1. Erhebung und Verarbeitung persönlicher Daten

Wenn du diese Website besuchst, benötigen wir in der Regel nur ein Minimum an persönlichen Daten, z.B. eine gültige E-Mail Adresse von dir.

Andere personenbezogene Daten wie Name, Anschrift, Telefonnummer etc. benötigen wir – nur dann – wenn du uns direkt kontaktierst, an ausgewählten Online-Umfragen oder Gewinnspielen teilnimmst, dich für bestimmte Newsletter, eine besondere Aktion oder eine eventuell geschlossene Benutzergruppe (Forum, Community, Challenge, Digitaler Gesundheitstag, Prämienprogramm) anmelden möchtest. In diesen Fällen erfolgt die Erhebung der notwendigen Daten unter deinem Einflussbereich, ist also auf jeden Fall freiwillig.

2. Feststehende Begriffe dieser Datenschutzbestimmungen

In diesen Datenschutzbestimmungen werden bestimmte feststehende Begriffe verwendet, die du kennen solltest:

  • Die Gesundheitsprogramme, die du auf der angebotenen digitalen Gesundheitsplattform heute.fit nutzt, heißen allgemein „Programme“
  • Der bei der Registrierung abgefragte Zugangscode wird „Fitcode“ genannt
  • „Persönliche Daten“ sind alle Einzelangaben über deine persönlichen Verhältnisse. Die persönlichen Daten, die du bei der Registrierung für das Programm eingeben musst (Pflichtfelder), werden als „Registrierungsdaten“ bezeichnet
  • Das Programm richtet sich an Endkunden und Mitarbeiter von „Unternehmen“
  • Alle registrierten Teilnehmer werden „Nutzer“ oder "Teilnehmende" genannt
  • Die Seite, auf der du deine eingegebenen und gespeicherten persönlichen Daten gemäß deinen Angaben und deiner Programmnutzung siehst, wird „Profil" genannt
  • Die im Programm angebotenen Funktionen wie Gesundheitstipps, Partnerangebote, Online-Kurse, Challenges, Gesundheitsservices, Gesundheitsrechner, etc. heißen „Content“ oder „Dienste“

3. Welche Informationen und Daten erheben und speichern wir und zu welchem Zweck geschieht das?

Wenn du dich auf einer der Plattformen registrierst, wirst du zur ausdrücklichen Erteilung deiner Zustimmung zu den Nutzungsbedingungen und diesen Datenschutzbestimmungen aufgefordert, um den bestmöglichen Nutzen aus den von uns zur Verfügung gestellten Diensten ziehen zu können. Im Rahmen der Nutzung unserer Services werden folgende Daten über dich zweckgebunden erhoben und temporär gespeichert (Auflistung in alphabetischer Reihenfolge):

Aktionsformate (Online-Gesundheitskurse, eCoach, Gesundheitstouren, Challenges)

Erfasst wird, ob Teilnehmende an einem Aktionsformat des Programms teilnehmen, Start- und Endzeitpunkt, das zeitliche Datum, wann eine Aufgabe innerhalb des Formats bearbeitet wird und das Versanddatum von Impuls-/Reminder E-Mails.
Zweck ist die Vergabe von Bonuspunkten und Stati (Badges) für die Teilnahme an Aktionsformaten, sowie die Anzeige von Stati im Programm.

Badges

Badges sind digitale Statuskennzeichen, die Teilnehmende aufgrund verschiedener Programmaktivitäten erreichen können. Für die Berechnung und Anzeige der Badges werden Datum und Anzahl der Aktivitäten gespeichert.
Zweck ist die Berechnung des Status aufgrund der Anzahl von Aktivitäten in einem definierten Zeitraum, Anzeige zusätzlicher Programminhalte und Versand von E-Mails.

Bonuspunkte (Gesundheitspunkte)

Im Programm können Bonuspunkte für definierte Aktivitäten vergeben und gesammelt werden. Für die definierten Aktivitäten werden der genaue Zeitpunkt, die Art der Aktivität und die Anzahl der Bonuspunkte gespeichert.
Zweck ist die Darstellung eines Bonuspunkteauszugs, Berechnung von Stati und Einlösung von Bonuspunkten in Prämien.

Challenges

Challenges bieten den Teilnehmenden die Möglichkeit mit Gesundheitsaufgaben gegeneinander anzutreten. Erfasst werden: Start- und Endzeitpunkt der Challengeteilnahme, Zugehörigkeit zu einem Team, Rang des Teilnehmenden im Vergleich zu anderen Teilnehmenden, Einträge von Messergebnissen in Challengefeldern (z.B. Anzahl Schritte). Die Werte einer Challenge, z.B. Anzahl Schritte, werden ausschließlich während der Challengelaufzeit zur Berechnung des Gesamtwertes und des Ranges in einer Challenge gespeichert und nach Challengeende gelöscht.
Zweck der Speicherung der Challengedaten ist die Berechnung eines Status, des persönlichen Rangs, die Anzeige von Teamergebnissen und für die Statusberechnungen die Anzahl der Teilnahmen an Challenges.

Community, Forum, Gruppen

Teilnehmende können zu ausgewählten Themen Kommentare im Programm hinterlassen. Gespeichert werden hierbei Datum und Zeitpunkt des Kommentars, Inhalt und Name des Teilnehmenden.
Zweck der Speicherung ist die Beantwortung des persönlichen Kommentars durch den Programmbetreiber.

Feedback

Um die Programme kontinuierlich zu verbessern stellen wir als Plattformanbieter und/oder teilnehmende Unternehmen gezielte Feedbackfragen zum Programm, einzelnen Funktionen oder unternehmensindividuellen Themen. Diese Feedbackumfragen werden technisch anonym gestellt. Erfasst wird nur die Firmenzugehörigkeit. Achte bitte auch selber darauf, bei offenen Fragen keine persönlichen Daten wie deinen Namen zu hinterlassen. Dies ist dein Verantwortungsbereich.
Zweck der Erfassung und Speicherung von Umfrageergbnissen ist die Verbesserung der Programmfunktionen.

Gesundheitstag

Teilnehmende können in definierten Programmen einen Wochentag als persönlichen Gesundheitstag auswählen und speichern.
Zweck ist die Anzeige des gewählten Gesundheitstages im Portal.

Teilnehmende können sich an ihren Gesundheitstag per E-Mail erinnern lassen und eine Textnotiz hinterlegen.
Zweck der Speicherung ist der Versand der Erinnerungs-E-Mail inklusive der evtl. vorhandenen Textnotiz am gewählten Wochentag.
Die Daten werden darüber hinaus anonymisiert für statistische Auswertungen benötigt

Gesundheitstipp der Woche / Gesundheitsimpuls

Erfasst wird, ob Teilnehmende einen Gesundheitsimpuls (Gesundheits To do, Gesundheitstipp, Gesundheitsaufgabe) umsetzen möchten. Erfasst werden hierzu Zeitpunkt des Klicks im jeweiligen Gesundheitstipp in Verbindung mit dem Namen. Der Inhalt des Gesundheitstipps wird nicht erfasst.
Zweck ist die Vergabe von Bonuspunkten für die Anzahl umgesetzter Gesundheitsimpulse, sowie die Berechnung eines Status (Badge). Die Speicherung erfolgt für die jeweils definierte Laufzeit der Punkte oder Stati (Badges).

Kontaktanfrage

Stellen Teilnehmende Fragen zum Programmbetrieb, werden hierfür Name, Datum, E-Mail-Adresse und Inhalt der Anfrage gespeichert.
Zweck ist die Beantwortung der Frage des Teilnehmenden, Versand einer Antwort E-Mail und Auswertung der Anfragen zur Qualitätssicherung und Programmverbesserung.

LIVE-Streams, Channels-/ Unternehmensnachrichten

Teilnehmende mit entsprechender Berechtigung können einen Inhalt in einen Firmen-Newsticker (LIVE-Stream, Firmen-Kurznachricht) einstellen. Hierfür werden Namen, Datum, Zeitpunkt und Inhalt gespeichert.
Zweck ist die klare Identifizierung der Herkunft eines Inhaltes, u.a. zur Fehlerkorrektur und Qualitätssicherung durch den Programmbetreiber.

Login

Im Rahmen des Logins werden E-Mail Adresse und Passwort überprüft und die Daten des jeweiligen Logins im Programm gespeichert.
Zweck ist Vergabe von Bonuspunkten und Stati (Badges) auf Basis der Loginanzahl; Unterstützung des Teilnehmenden bei Anmeldproblemen und statistische Auswertungen zur Nutzungsoptimierung.

Manager-Kennzeichen

Teilnehmende Unternehmen können ausgewählten Teilnehmenden (z.B. BGM-Manager, Einkäufer, Besteller, Gesundheitsbotschafter, Trainer, Partner…) zusätzliche Rechte, z.B. den Status „Manager“ zuordnen.
Zweck der Speicherung ist die Anzeige zusätzlicher Programminhalte und -funktionen für diese Teilnehmenden, Versand von E-Mails oder zielgruppenspezifische Portal-Nachrichten.
Die Daten werden darüber hinaus für statistische Auswertungen und Unternehmens-Reports benötigt.

Online-Umfragen

Die Teilnahme an Online-Umfragen ist grundsätzlich freiwillig. Gespeichert werden Zeitpunkt, ggfs. Unternehmenskennzeichen und Einträge zur jeweiligen Umfrage.
Zweck ist die Durchführung der Umfrage zur Verbesserung der Programmfunktionen und -inhalte,

Persönliche Alerts / Themenchannel

Teilnehmende können bestimmten Programminhalten in Form sog. Themen-Abos (Themenchannel) folgen und diese Themen-Abos im Programm aktivieren/deaktivieren.
Zweck der Speicherung der Daten ist der automatisierte Versand einer Benachrichtigung über neue Inhalte eines Themas an diejenigen Teilnehmer, die das abonniert haben. Darüber hinaus werden dem Programmteilnehmer im Portal – nach seinen Themen-Abos – vorsortierte Inhalte des jeweiligen Themen-Abos präsentiert.
Die Daten werden darüber hinaus anonymisiert für statistische Auswertungen benötigt.

Prämienprogramm und Gewinnspiele

Beteiligen sich Teilnehmende an einem Gewinnspiel oder erhalten sie eine Prämie werden hierfür Name, Datum und komplette Anschrift des Teilnehmers erfasst.
Zweck ist die Nutzung der zusätzlichen Personen- und Adressdaten für den logistischen Versand der Prämie an den Teilnehmenden.
Für Gewinnspiele und Prämien wird zusätzlich, jeweils separat, eine Akzeptanz der Datenschutz- und Teilnahmebedingungen (für das Gewinnspiel oder das Prämienprogramm) erfasst. Hierfür wird das Datum der Zustimmung gespeichert.
Zweck der Abfrage und Speicherung der zusätzlichen Teilnahmebedingungen ist die Einholung der Berechtigung zur Weiterleitung der Personendaten an den Prämienversender/Prämienpartner.

Profildaten, Personendaten

Im Programm können Teilnehmende einen sog. „Nickname“ (Kunstnamen) vergeben. Gespeichert wird die Verknüpfung der E-Mail Adresse zum gewählten Nickname.
Zweck der Speicherung ist die Anzeige des Nicknames, um Teilnehmenden auf Wunsch mehr Anonymität bei der Programmnutzung zu ermöglichen.

Im Programm können zusätzliche Profildaten wie Anrede, Vorname und Nachname gespeichert werden.
Zweck ist die persönliche Ansprache in der Teilnehmerkommunikation (email) und im Portal.
Im Programm können die Teilnehmenden ein Profilbild hinterlegen. Gespeichert wird das vom Teilnehmenden hochgeladene Bild.
Zweck der Speicherung ist die Anzeige des persönlichen Profilbildes bei Challenges, in Communities, bei Kommentaren, im Gesundheitscockpit und im persönlichen Profil.

PUSH E-Mail

Teilnehmende können den Versand bestimmter E-Mail Arten selbst definieren. Die E-Mail Kommunikation kann hiefür entsprechend aktiviert oder deaktiviert werden.
Zweck der Speicherung ist die Anpassung der Programmkommunikation an die persönlichen Kommunikationswünsche des Teilnehmenden.
Die Daten werden darüber hinaus anonymisiert für statistische Auswertungen benötigt.

Regional-Kennzeichen / Standort(e)

Für bestimmte Programmnutzungen wird eine Regionalkennung in Form des Landes, Bundeslandes, PLZ oder ein Unternehmensstandort abgefragt.
Zweck ist die Anzeige lokaler Inhalte in Abhängigkeit des Regional-Kennzeichens des Teilnehmers.
Die Daten werden darüber hinaus anonymisiert für statistische Auswertungen benötigt.

Registrierung

Im Rahmen der Registrierung erfassen wir folgende Daten: E-Mail-Adresse, ein persönliches, individuelles Passwort, Registrierungsdatum, Zustimmung zu Nutzungsbedingungen und Datenschutz, erstes Programm-Login, eingegebener FitCode (Zugangscode).
Zweck der Erfassung der Registrierungsinformationen ist die Bereitstellung des Zugangs zum Programm, Berechnung der Laufzeit der Programmteilnahme, Versand von Willkommens- und Programmende-Emails, Anzeige von Willkommensnachrichten im Portal, Vergabe von Bonuspunkten und Stati (Badges). Ist der genutzte FitCode einem Unternehmen zugeordnet, erfolgt im Rahmen der Registrierung eine Zuordnung des Teilnehmers zu einem Unternehmen.
Zweck ist die Anzeige unternehmensspezifischer Programminhalte.
Die Daten werden darüber hinaus anonymisiert für statistische Auswertungen benötigt.

Termine, Events, digitale Gesundheitstage

Teilnehmende können in den Programmen optional an digitalen Events teilnehmen oder sich über ein Formular für Events registrieren. Das Programm speichert die für das jeweilige Event notwendigen Daten, mindestens die E-Mail-Adresse, Eventzeitpunkt, Zeitpunkt der Anmeldung, und die evtl. notwendige Zustimmung zur Übertragung von persönlichen Daten an einen externen Eventorganisator.
Zweck der Speicherung der Daten ist die Freischaltung des Zugangs zum Event, der Versand von E-Mails vor und nach dem Event, die Anzeige der Teilnehmeranzahl und Durchführung von Eventaktionen.

Im Falle der Weiterleitung der Eventanmeldung an einen externen Eventorganisator sind diese Daten erforderlich, um die Teilnahme an dem externen Event zu organisieren.
Die Daten werden darüber hinaus für statistische Auswertungen und Unternehmens-Reports benötigt.

Testcode (Probeversion)

Ausgewählte Teilnehmende können das Programm in einer zeitlich limitierten Testphase nutzen. Gespeichert werden alle Daten analog zu regulären Nutzern. Zusätzlich werden die vom Testuser bereitgestellten, ergänzenden Vertriebs- und Marketinginformationen im jeweils aktuellen CRM-System des Anbieters erfasst.
Zweck der Speicherung der Daten und der ergänzenden Informationen des Nutzers zur Programmnutzung (anfragendes Unternehmen, Programmziele, etc.) ist der Vertragsabschluss mit dem Testuser. Die Daten eines Testusers werden zweckgebunden für Marketing- und Vertriebsaktivitäten für 24 Monate gespeichert.

Unternehmens-Kennzeichen

Teilnehmende können Mitarbeitende eines Unternehmens sein, das die Programmnutzung ermöglicht.
Zweck der Speicherung des Unternehmens-Kennzeichens ist die Anzeige exklusiver Inhalte, und Versand exklusiver E-Mails an die mit dem Unternehmen verknüpften Teilnehmer.

Watchlist / Merkzettel

Teilnehmende können Inhalte des Programms als Favoriten markieren.
Zweck der Speicherung ist die Erstellung und Anzeige einer persönlichen Favoritenliste im Portal und statistische Auswertungen zu favorisierten Themeninhalten.

4. heute.fit App

4.1 App-Nutzung

Auf heute.fit können definierte Programme als Webversion und/oder als App genutzt werden. Ob das jeweilige Programm als App-Version verfügbar ist erfährst du von deinem Unternehmen.

Die heute.fit App ist eine native App, die auf der gleichnamigen heute.fit Plattform basiert und als standalone-Lösung oder in Kombination mit der webbasierten Portallösung genutzt werden kann und Nutzern eines Programms ermöglicht, die entsprechenden Programminhalte und -funktionen zu nutzen.

Installation der heute.fit-App

Diese App ist über von Dritten betriebene Vertriebsplattformen erhältlich, sogenannte App-Stores (Google Play Store und Apple App Store).

Ihr Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. Die Gesundheit Bewegt GmbH hat keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit deiner Registrierung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen App-Stores. Bitte informiere dich bei Bedarf direkt bei dem jeweiligen App-Store-Anbieter.

Erforderliche Berechtigungen

Für die Programmnutzung auf heute.fit ist ein Netzwerkzugriff und Netzwerkverbindungen erforderlich, da die heute-fit-App nur im Online-Modus nutzbar ist.

Damit die App ordnungsgemäß funktionieren kann, ist es notwendig, dass du den Zugriff auf bestimmte Smartphone-Funktionen erlaubst, die auf dem Gerät gespeichert werden. So wirst du ggfs. einmalig zu Beginn oder auch erst bei Nutzung der jeweiligen Funktion aufgefordert, die entsprechende Zugriffsberechtigung zu erteilen. Du kannst jederzeit im Bereich "Einstellungen" deines Smartphones nachverfolgen, welche Berechtigungen du bereits vergeben hast und diese jederzeit widerrufen. Damit die heute.fit-App ordnungsgemäß funktionieren kann, ist es allerdings notwendig, dass du den Zugriff auf bestimmte Smartphone-Funktionen gewährst, die auf dem Gerät gespeichert sind.

4.2 Welche Daten werden bei der Nutzung der App erhoben

Im Folgenden möchten wir dich darüber informieren, welche Daten über die heute.fit-App erhoben, verarbeitet und gespeichert werden.

Fitcode

Für die Freischaltung der Programminhalte benötigst du einen sogenannten FitCode.

Zweck: Sofern du als App User noch nicht für das ausgewählte Programm registriert bist, benötigt du nach der Installation der App f einen firmenspezifischen Freischaltcode. Dieser wird dir von deinem Unternehmen zur Verfügung gestellt und dient der Firmenzuordnung und der Anzeige dedizierter Firmeninhalte.

E-Mail

Als Registrierungsinformation ist eine gültige E-Mail Adresse erforderlich.

Zweck: Für die Anmeldung am Programm benötigst du neben dem FitCode eine E-Mail Adresse, die du während des Registrierungsvorgangs, und später beim Login eingeben musst.

Passwort

Für den Login in die App ist eine E-Mail Adresse und ein Passwort erforderlich.

Zweck: Für die Anmeldung benötigst du neben deiner gültigen E-Mail Adresse ein Passwort, welches du selbst wählen kannst.

Push-Benachrichtigungen

Push Benachrichtigungen informieren dich ggfs. aktiv über Neuigkeiten im Programm.

Zweck: Du kannst dich per Benachrichtigung über Neuigkeiten / Gesundheitsimpulse / Lernfortschritte, Challengeeinladungen, neue Prämien und Firmen-News informieren lassen. Dazu registriert sich dein Smartphone nach dem Download der App bei dem jeweiligen Push-Service (Apple Push Notification oder Google Cloud Messaging). Der Service sendet im Anschluss einen Token an dein Gerät. Der Token wird von der heute.fit-App an den Server übermittelt und dort in einer Datenbank hinterlegt. Soll eine Benachrichtigung versendet werden, schickt der Server die Nachricht mit dem hinterlegten Token an den Push-Service, der diese an dein Gerät weiterleitet.

Sobald du in den Einstellungen die Push-Benachrichtigungen abschaltest, wird der Token invalidiert, da du jederzeit die Möglichkeit hast diese Funktion wieder zu aktivieren.

Analysedaten

Zweck: In der App werden ausschließlich anonymisierte Daten für Analyse und Fehlerbehebung erfasst, um eine fehlerfreie Bereitstellung der App zu gewährleisten und die App bedürfnisorientiert weiter zu entwickeln

Hierfür verwenden wir die von Apple und Google bereitgestellten Funktionen des jeweiligen Betriebssystems deines Smartphones. Die Funktionen sorgen dafür, dass bei Auftreten eines Fehlers im Nachhinein nachvollzogen werden kann, an welcher Stelle dieser passierte. Die erhobenen Informationen werden ausschließlich auf Servern in Deutschland gespeichert. Folgende anonyme Daten können in Abhängigkeit des Betriebssystems deines Smartphones erhoben werden:

  • Client-IP (gekürzt)
  • Endgeräte-ID für die Gerätebindung und das Crash- Reporting
  • Endgeräte-ID zur Erfassung von Nutzersessions
  • Track-ID
  • App-Version
  • Betriebssystem
  • Bildschirmauflösung
  • Mobilgerät
  • Datum und Uhrzeit
  • aufgerufene Inhalte und Funktionen

In Abhängigkeit der Regelungen zu deinem Betriebssystem hast du die Möglichkeit, diese Funktionen zu  aktivieren oder zu deaktivieren. Wir haben keinen Einfluss auf die Gestaltung dieser Funktionen. Die Informationen lassen keine Schlüsse auf die Person des/der Nutzer*in zu.

4.3 Trackeranbindung - Challenges

Aktivitätstracker nutzen

Als Nutzer der heute.fit-App hast du ggfs. die Möglichkeit die Aktivitätstracker deines Smartphone (Apple Health oder Google fit) via iOS oder Android mit deinem Benutzerkonto von heute.fit zu verbinden und für Challenges zu nutzen. Die Nutzung von Trackern und der dazugehörigen App ist nur für ausgewählte Programme auf heute.fit möglich.

Durch diese Freischaltung können definierte Aktivitätsdaten (aktuell sind das Schritte) über eine Schnittstelle automatisiert an heute.fit übermittelt werden. Die automatisiert erfassten Daten werden in der von dir zuvor gestarteten Challenge (aktuell ist diese eine Schritte-Challenge) eingetragen, eine manuelle Eingabe der Aktivitätsdaten ist damit nicht mehr erforderlich.

Wir verarbeiten diese personenbezogenen Daten des Nutzers nur gemäß Weisungen. Du kannst jederzeit einsehen, welche Daten übertragen werden und die Verbindung zu Trackingdiensten beenden. Die Erfassung der Informationen über einen Aktivitätstracker ist freiwillig und für die Nutzung der Challenge nicht zwingend erforderlich. Über die App hast du jederzeit die Möglichkeit, deine Aktivitäten manuell zu hinterlegen.

Beim Einsatz der heute.fit App erfolgt ein Nutzung und gegebenenfalls der Transfer von Daten, die heute.fit über die google APIs (Schnittstellen) erhalten hat, gemäß den Vorgaben der Google API Services User Data Policy, inklusive den Bedingungen zur eingeschränkten Nutzung dieser Daten.

Manuelle Erfassung von Challengedaten

Die auf heute.fit laufenden Programme bieten auch verschiedene Challenges, deren Aktivitäten grundsätzlich nicht über Aktivitätstracker erfasst und übermittelt werden können. In den entsprechenden Challenges kannst du die geforderten Daten manuell in der App erfassen.

Tracking deaktivieren

Alle Informationen, die automatisiert übertragen oder manuell von dir im Programm erfasst werden, werden nicht an Dritte weitergegeben. Die Schnittstelle zu deinem Aktivitätstracker bzw. Smartphone existiert nur solange du es wünschst. Über die heute.fit Plattform hast du jederzeit die Möglichkeit, die Schnittstelle zu deaktivieren (gemäß Art. 7 Abs. 3 DSGVO). Nach der Deaktivierung der Schnittstelle ist die Gesundheit bewegt GmbH nicht mehr in der Lage auf deine Daten von Aktivitätstrackern zuzugreifen.

4.4 Speicherfristen und Löschung der genutzten Account Daten

Speicherfristen bei aktiver Nutzung

Bei der aktiven Nutzung der App werden Daten ausschließlich auf deinem Smartphone oder temporär auf dem App-Server gespeichert.

Löschung deiner Account Daten

Schritt1: Gehe zu deinem Profil, öffne die Sektion "Konto engültig löschen" und klicke auf den Button " Ja, löschen" um deine Teilnahme am Programm zu beenden.
Schritt2: Du erhältst parallel eine E-Mail zur Bestätigung der Löschung. Durch Klick auf den Bestätigungslink in der E-Mail werden alle unter Punkt 4.2. erfassten Daten final gelöscht.

Löschung deiner Daten bei Deinstallation

Die im Rahmen der Geräteregistrierung gespeicherten Daten werden bei der Deinstallation der App komplett gelöscht.

4.5 Nutzungsausschluss

Die App wird nicht für Profiling oder Scoringmaßnahmen nach Art. 22 DSGVO genutzt.

5. Nutzung, Speicherung und Weitergabe persönlicher Daten

Sämtliche Daten, seien es automatisch gespeicherte oder von dir zur Verfügung gestellte, werden von uns vertraulich behandelt und nicht an Dritte weitergegeben oder verkauft. Wir verwenden persönlichen Daten ausschließlich, um deine Anfragen zu beantworten, den von dir angeforderten Service bereitzustellen oder für interne statistische Zwecke.

Solltest du an Prämienprogrammen oder an Gewinnspielen unserer Programme teilnehmen, musst du zusätzliche Daten wie Name und Anschrift angeben. Bei der Teilnahme am Prämienprogramm oder an Gewinnspielen ist die Akzeptanz einer zusätzlichen Datenschutz- und Teilnahmevereinbarung erforderlich, die die jeweiligen Details, zum Beispiel die Weiterleitung deiner persönlichen Daten an einen Prämienpartner, regelt. Diese Informationen werden – ausschließlich zu diesem Zweck – an von uns beauftragte Prämienpartner der Programme weitergeleitet. Die Daten werden nach Abschluss der Prämienbestellung gelöscht.

Solltest du einen Gesundheits-Service, Online-Kurs, Video-Training, Vor-Ort-Kurs (z.B. Ernährungs-Beratung) unserer Gesundheitspartner oder einer Krankenkasse nutzen, sind ggfs. zusätzliche gesundheitliche und/oder medizinische Daten erforderlich. Diese sind besonders schützenswert und werden deshalb nicht im Rahmen unserer Programms erfasst. Informiere dich unbedingt direkt beim jeweiligen Leistungspartner über dessen Regelungen zum Datenschutz.

Wir speichern deine Daten während der Dauer der Nutzung unserer Dienste. Falls Du dich für eine beschränkte Nutzungsdauer eines Programms entschieden hast, werden wir dich ggf. vor Ablauf per E-Mail kontaktieren, um uns bei dir danach zu erkundigen, ob du die Laufzeit des Programms verlängern möchtest. Nachdem Du deinen Account gelöscht hast oder der zeitlich begrenzte Zugang abgelaufen ist, werden wir alle personenbezogenen Daten und sonstige Daten, die einen Rückschluss auf deine Person ermöglichen, aus unseren Datenbanken löschen bzw. vernichten. Wir werden diese Löschung innerhalb von 30 Tagen nach Erhalt der Kündigungsmitteilung bzw. mit Vertragsende vornehmen, es sei denn wir sind gesetzlich verpflichtet deine personenbezogenen Daten für einen gewissen Zeitraum aufzubewahren. In diesem Fall werden deine personenbezogenen Daten unverzüglich nach Ablauf der Aufbewahrungsfrist gelöscht.

6. Nutzung unserer Programme zur betrieblichen Gesundheitsförderung (BGF) oder im Betrieblichen Gesundheitsmanagement (BGM)

Auch wenn das Programm den Nutzern über ein Unternehmen, Versicherung, Krankenkasse, etc. zur Verfügung gestellt wird, ist die Weitergabe persönlicher Daten an das jeweilige vermittelnde Unternehmen datenschutzrechtlich ohne zusätzliche Vereinbarung und Einholung deiner Zustimmung zu dieser Vereinbarung ausgeschlossen.

Die Gesundheit Bewegt GmbH stellt Unternehmen in der Regel nur komplett anonymisierte, statistische Auswertungen zur Nutzung des Programms zur Verfügung. Ein Rückschluss auf Personen oder personenbezogene Daten ist über diese Auswertungen nicht möglich.

Der Programmanbieter ist nur in den nachfolgend benannten Fällen berechtigt, bei Rückfragen an das vermittelnde Unternehmen, personenbezogene Informationen, wie die E-Mail Adresse, mit dem Unternehmen auszutauschen.

E-Mail Adresse, Name, Vorname

Zweck: Kann ein/e Teilnehmende/r per E-Mail nicht erreicht werden und erhält der Programmanbieter eine sog. Bounce E-Mail zurück (d.h. die E-Mail konnte technisch nicht an einen Teilnehmenden übermittelt werden), kann zur Statusklärung und/oder Problemlösung ein Abgleich mit demjenigen Unternehmen durchgeführt werden, dem der/die Teilnehmende über seinen FitCode zugeordnet ist.

Manager-Kennzeichen

Zweck: Die Kennzeichnung eines Teilnehmernden mit dem Profilkennzeichen „Manager“ ermöglicht die Anzeige zusätzlicher, exklusiver Inhalte. Im Rahmen der Programmbetreuung von Unternehmen ist die Gesundheit Bewegt GmbH berechtigt, mit dem jeweiligen Unternehmen, Namen und E-Mail Adressen von Personen mit einem Manager Kennzeichen auszutauschen, bzw. dieses Profilkennzeichen im Programm zu setzen.

Teilnehmeranfragen

Zweck: Richten Teilnehmende, die einem Unternehmen zugeordnet sind, Fragen an den Programmbetreiber, die einen expliziten Bezug zum jeweiligen Unternehmen haben, können diese Fragen zur Klärung des Sachverhalts an das Unternehmen – unter Nennung von Name und E-Mail Adresse – weiter geleitet werden.

7. Datensicherheit

Die Vertraulichkeit, Integrität und Verfügbarkeit deiner personenbezogenen Daten ist für die Nutzung der bereitgestellten Dienste von wesentlicher Bedeutung. Wir setzen angemessene, technische und organisatorische Sicherheitsmaßnahmen ein, um deine Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung oder vor dem Zugriff unberechtigter Personen zu schützen. Die Sicherheitsmaßnahmen entsprechen dem aktuellen Stand der Technik und werden entsprechend der technologischen Entwicklung laufend verbessert.

Privacy by default. Bei Start des Programms sind alle personenbezogenen Einstellungen datenschutzfreundlich voreingestellt, so dass nur die personenbezogenen Daten erfasst und verarbeitet werden, die für den verfolgten Zweck erforderlich sind.

Jegliche von dir zur Verfügung gestellten Informationen werden auf unseren sicheren Servern, die sich innerhalb Deutschlands befinden, gespeichert. Wir haben angemessene Vorkehrungen getroffen, um die Sicherheit deiner Daten im Rahmen der Nutzung unserer Programme zu gewährleisten. Da es sich beim Internet um ein offenes Netzwerk handelt werden Daten gegebenenfalls über nicht entsprechend gesicherte Netzwerke übermittelt, auf die nicht nur Personen zugreifen können bzw. über die nicht nur Personen Daten nutzen können, für welche diese Informationen eigentlich bestimmt sind. Dies ist von uns nicht vorgesehen und wir haben entsprechende Vorkehrungen dahingehend getroffen ungesicherte Übertragungen nach dem aktuellen Stand der Technik zu unterbinden.

Es ist Aufgabe des Programmteilnehmenden, die von uns spezifizierten Bestimmungen hinsichtlich der Eingabe angemessen sicherer Anmeldedaten sowie Wahrung der Vertraulichkeit der Anmeldedaten und sonstigen stattfindenden Aktivitäten zu beachten und einzuhalten. Solltest du irgendwelche Befürchtungen dahingehend haben, dass eine missbräuchliche Verwendung deines Programmzugangs oder eine sonstige unbefugte Nutzung vorliegt, teile uns das bitte entsprechend mit.

8. Auskunftsrecht

Auf Anforderung teilen wir dir schriftlich entsprechend der geltenden Datenschutzbestimmungen mit, ob und wenn ja, welche persönlichen Daten über dich bei uns gespeichert sind. Sollten trotz unserer Bemühungen um Richtigkeit und Aktualität der Daten falsche Informationen gespeichert sein, werden wir diese auf deine Aufforderung hin berichtigen.

Bei Fragen oder Anmerkungen zum Thema Datenschutz schreibe bitte an: datenschutz(at)gesundheit-bewegt(dot)com. Unser betrieblicher Datenschutzbeauftragter wird sich dann um deine Anfrage kümmern und gegebenenfalls Kontakt zu dir aufnehmen.

9. Abrufbarkeit der Datenschutzbestimmungen

Du kannst diese Datenschutzbestimmungen von jeder Seite unserer Programme unter dem Link Datenschutz abrufen und ausdrucken.

GB-Datenschutzbestimmungen Version 9_2_2023; Stand 22.08.2023
Diese aktuelle Datenschutzbestimmung ersetzt alle vorherigen Versionen der Datenschutzbestimmungen.

10. Programmspezifische Datenschutzergänzungen

Weitere programm- oder unternehmensspezifische Regelungen sind nur für angemeldete Teilnehmende sichtbar.