Datenschutzerklärung
1. EINLEITUNG
1.1 Verantwortliche Person
1.1.1 Unser Unternehmen, die
heartfish GmbH (im Folgenden auch "heartfish" genannt)
Kaiserstraße 76/2/34, A-1070 Wien, Österreich
support@heartfish.io
FN 492497 k (Handelsgericht Wien)
UID ATU73397246
ist der sogenannte Datenverantwortliche im Sinne der Datenschutzbestimmungen. Das bedeutet, dass wir das Unternehmen sind, das über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten der Nutzer der heartfish App ("Nutzerdaten") entscheidet und für deren Sicherheit und Einhaltung der geltenden Gesetze verantwortlich ist.
1.1.2 Als für die Datenverarbeitung Verantwortlicher unterliegen wir u.a. Informationspflichten, denen wir mit dieser Datenschutzerklärung nachkommen wollen. Darüber hinaus stellen wir in der App weitere Informationen zur Verfügung, z.B. wenn wir Sie um eine neue Einwilligung bitten oder die Folgen eines Widerrufs erläutern. Die Informationen in der App stehen nicht im Widerspruch zu dieser Datenschutzerklärung, sondern ergänzen diese durch kurze und leicht verständliche Informationen, um Ihnen die Entscheidungsfindung zu erleichtern. Diese Datenschutzerklärung und die weiteren Informationen sind in der App jederzeit leicht zugänglich.
1.2 Struktur und Zustimmungskonzept
1.2.1 In dieser Datenschutzerklärung informieren wir Sie über die Zwecke und den Umfang der Verarbeitung Ihrer Nutzerdaten sowie über die Offenlegung und Ihre Rechte. Da sich die heartfish App auch an Nutzer mit einer ICD-klassifizierten Diagnose richtet, kann Ihre Nutzung bereits Informationen über Ihren Gesundheitszustand liefern. Daher verarbeiten wir personenbezogene Nutzerdaten als Gesundheitsdaten nur mit Ihrer Einwilligung. Wir differenzieren wie folgt:
1.2.1.1 Der Abschnitt "Erforderliche Verarbeitung" beschreibt, wie wir mit Ihrer Einwilligung Nutzerdaten verarbeiten, die für die Erfüllung des Vertrages erforderlich sind. Ohne diese Einwilligung ist die Nutzung der heartfish App rechtlich und faktisch nicht möglich, da unsere Leistungen von dieser Verarbeitung abhängen.
1.2.1.2 "Verarbeitung zur Produktverbesserung" besagt, wie Sie uns und anderen Nutzern mit Ihrer Einwilligung helfen können, indem Sie uns erlauben, Ihre Nutzerdaten insbesondere für die Entwicklung von Algorithmen zur Adhärenz- und Produktverbesserung etc. zu verwenden, ohne dass wir Sie für Werbung oder Ähnliches ansprechen. Sie können die heartfish App auch nutzen, ohne uns diese Einwilligung zu erteilen - aber durch Ihre Einwilligung verbessern Sie die Datenbasis, um im Interesse aller Nutzer schneller zu einem besseren Produkt zu kommen.
1.2.1.3 Unter "Verarbeitung zu Marketingzwecken" beschreiben wir, wie wir Sie mit Ihrer Einwilligung z.B. per E-Mail, Benachrichtigungen etc. zu Marketingzwecken kontaktieren. Auch hier können Sie die heartfish App ohne die Einwilligung nutzen, aber mit der Einwilligung erhalten Sie interessante Informationen über unsere Produkte oder wenn z.B. Ihr Sozialversicherungsträger oder ob Ihre Zusatzversicherung neuerdings Leistungen übernimmt.
1.2.1.4 Im Abschnitt "Allgemeines" haben wir, um Wiederholungen zu vermeiden, die Informationen zusammengestellt, die für alle oben genannten Einwilligungen gelten.
Im Folgenden beschreiben wir die jeweiligen Kategorien genauer. Die jeweiligen Einwilligungen können Sie uns nur bei der Registrierung erteilen. Sie können jedoch eine erteilte Einwilligung jederzeit per E-Mail an support@heartfish.io widerrufen, wobei wir Sie über die Folgen des Widerrufs informieren werden. Die Rechtmäßigkeit der Verarbeitung vor dem Widerruf bleibt hiervon unberührt.
2. ERFORDERLICHE VERARBEITUNG
Wenn Sie einwilligen, werden wir die folgenden Nutzerdaten verarbeiten, um unsere Dienstleistungen zu erbringen. Wenn Sie dieser notwendigen Verarbeitung nicht zustimmen, können Sie die heartfish App nicht nutzen. Sie erteilen uns Ihre Einwilligung im Rahmen des Registrierungsprozesses.
2.1 Erforderliche und optionale Benutzerdaten
2.1.1 Zum Schutz Ihrer Nutzerdaten können unsere Dienste nur mit einem Nutzerkonto genutzt werden. Für die Erstellung eines Nutzerkontos benötigen und verarbeiten wir die folgenden Nutzerdaten:
- E-Mail Adresse
- Passwort (wir speichern nur eine Prüfsumme davon)
- heartfish-ID (Ihre E-Mail-Adresse und Passwort-Prüfsumme)
- Datum der Registrierung
- Status der Genehmigungen
- Gerätekennung, Hersteller und Gerätetyp, Version des Betriebssystems
- Sprache, Land, Zeitzone
- IP-Adresse
2.1.2 Alle anderen Angaben sind optional und in den Eingabemasken selbsterklärend. Zu diesen optionalen Angaben gehören:
Persönliche Stammdaten: Vorname, Nachname.
Medizinische Stammdaten: Größe, Gewicht, Blutdruck, Blutzucker, Bauchumfang, HbA1c, LDL-Cholesterin, maximales Trainingswatt, Tabellensollwert (TSW)
Geschäfts- und Nutzungsdaten
App Store Download, Kauf, Rechnungen, Zahlungsstatus, Zahlungsmittel (Kreditkarte, Bankkonto, etc.), heartfish App Pro Status, gescannte QR-Codes, Endgerätekennung, Betriebssystem, Token, Aktivitätsereignisse zur Personalisierung, Supportanfragen.
Medizinische Daten
App-Einträge wie Datum/Uhrzeit/Zone/Ort, Art und Dauer der Aktivitäten (Alltagsbewegung, Pulstraining, Beweglichkeitstraining, Krafttraining, etc.), Blutzuckermessungen, Blutdruck, Gewicht, HbA1c, Schritte, importierte Werte; Sensordaten wie Startdatum/-zeit, Enddatum/-zeit, Zeitzone, Sensorwert, Typ, Datum; App-Einstellungen wie Anzeigeoptionen, aktivierte Integrationen.
2.1.3 Wenn Sie es wünschen, können Sie das Benutzerkonto unter einem Pseudonym führen, d.h. wir verlangen nicht, dass Sie Ihren echten Namen verwenden. Sie können uns auch eine beliebige E-Mail-Adresse angeben, die Sie speziell für uns eingerichtet haben - diese muss jedoch funktionieren, damit wir Ihnen die erforderlichen Informationen zusenden können.
2.1.4 Neben Ihren freiwilligen Angaben ist es auch möglich, die Erhebung bestimmter Daten in den Einstellungen der heartfish App und in den Systemeinstellungen Ihres Endgerätes selbstständig zu aktivieren oder zu deaktivieren. Wenn Sie Fragen haben, kontaktieren Sie uns bitte unter heartfish-dpo@chino.io.
2.2 Erforderliche Zwecke
2.2.1 Alle notwendigen Zwecke unserer Verarbeitung stehen im Zusammenhang mit der Erbringung unserer Dienstleistungen:
Die Bereitstellung, der Support und die Abrechnung der heartfish App erfordert die Bereitstellung und Verarbeitung bestimmter Daten, um Ihre Bestellung bearbeiten zu können.
Durch die Installation der heartfish App werden technische und gerätebezogene Daten wie z.B. die Gerätekennung erhoben.
Die Registrierung führt zur Erstellung Ihrer heartfish ID mit Ihrer E-Mail-Adresse und Ihrem Passwort.
Die Erbringung unserer Dienstleistungen erfordert je nach Funktion Ihre aktive und freiwillige Eingabe von Daten, wobei jede Funktion beschreibt, welche Daten sie zu welchem Zweck benötigt.
Kommunikation von heartfish mit Ihnen innerhalb der App oder über andere elektronische Nachrichtendienste (z.B. E-Mail, Messenger, Telefon), soweit dies zur Unterstützung oder Fehlerbehebung unserer Produkte erforderlich ist. So verarbeiten wir Kommentare und Anfragen, die Sie im Laufe Ihrer Nutzung über verschiedene Kommunikationskanäle an heartfish richten. Das wichtigste Beispiel ist unser Support-Service, der Ihnen unter support@heartfish.io zur Verfügung steht. Bitte seien Sie daher vorsichtig, welche Informationen und Daten Sie in Ihrer aktiven Kommunikation mit uns preisgeben möchten - das ist allein Ihre Entscheidung. Auch unsererseits kann eine Kommunikation mit den Nutzern erforderlich sein, entweder per E-Mail, In-App-Karte oder Push-Benachrichtigung. Auf diese Weise informieren wir Sie über Aktualisierungen unserer Produkte sowie über wichtige Sicherheitsinformationen und Hilfestellungen im Zusammenhang mit Ihrer Nutzung. Diese Pflegekommunikation - als unverzichtbarer Bestandteil unserer Produkte - erhalten die Nutzer unabhängig davon, ob sie unseren Newsletter abonniert haben.
Sensoren (z.B. Polar OH1/OH1+) können mit Ihrem Endgerät verbunden werden, um die Daten an die heartfish App zu übertragen.
Auch Gesundheits-Apps, z.B. von Apple und Google, und andere angebundene Dienste ermöglichen eine Datenübertragung an die heartfish App. Die Synchronisation findet jedoch nur statt, wenn Sie dies in den Einstellungen der heartfish App aktivieren, d.h. die Funktion nutzen.
2.2.2 Die Nutzung der heartfish App erfordert Ihre aktive und freiwillige Eingabe von Daten. Weitere Auswahlmöglichkeiten finden Sie in den Einstellungen unserer App.
3. VERARBEITUNG ZUR PRODUKTVERBESSERUNG
Wenn Sie einwilligen, werden wir Ihre Nutzerdaten auch über die in Abschnitt 2 beschriebene notwendige Nutzung hinaus verarbeiten, um unsere Dienste und Produkte zu verbessern, wie im Folgenden beschrieben.
3.1 Zusätzliche Daten
Im Prinzip verwenden wir die gleichen Nutzerdaten zur Produktverbesserung wie in Abschnitt 2. Darüber hinaus kann heartfish die folgenden Nutzerdaten erheben:
Verwendungsdaten
Aktivitätsereignisse, aus denen wir ersehen können, wie Sie unsere Produkte nutzen. Daraus können wir ableiten, wie unsere Produkte genutzt werden und wo z. B. Menüs einfacher gestaltet werden können.
Fehler- und Leistungsdaten
Um Fehler in der App zu beheben, benötigen wir z.B. Absturzberichte, aus denen wir im Falle eines Supports die Umstände des Problems ersehen können.
3.2 Zweck der Produktverbesserung
Aufgrund der Schnelllebigkeit der Technologie müssen wir unsere Produkte und deren Interaktion ständig analysieren, entwickeln, testen und verbessern, um sicherzustellen, dass unsere Inhalte den Nutzern auf die effektivste Weise zugute kommen. Zu diesem Zweck führen wir Nutzungs- und Sicherheitstests durch, deren Ergebnisse in verbesserte neue Versionen unserer Produkte, wie z. B. die App, einfließen. Diese Verbesserungen werden Ihnen auch über regelmäßige Updates zur Verfügung gestellt.
4. VERARBEITUNG ZU MARKETINGZWECKEN
4.1 Newsletter
4.1.1 Wir möchten Ihnen über den vertraglichen Leistungsumfang hinaus interessante Informationen über Produkte und Dienstleistungen (auch von sorgfältig ausgewählten Partnern) sowie Einladungen zur Teilnahme an Umfragen oder sonstigen Verkaufsförderungs- und Marketingmaßnahmen (kurz: Newsletter") zusenden.
4.1.2 Sie können wählen, ob Sie unseren Newsletter abonnieren möchten (Opt-In). Sie können Ihre Einwilligung jederzeit über das Einwilligungsmanagement in der App oder den Link im Newsletter widerrufen.
5. VERWENDUNG IM RAHMEN DER GESETZLICHEN BESTIMMUNGEN
5.1 Wissenschaftliche Forschung und Statistik
heartfish ist der Wissenschaft rund um Prävention und Rehabilitation verpflichtet. Daher können anonymisierte Nutzerdaten zu Forschungs- und Statistikzwecken verwendet werden (immer in Übereinstimmung mit anerkannten ethischen wissenschaftlichen Standards). Dies dient vor allem dazu, die Wirksamkeit von Techniken zu ermitteln und zu verbessern, die Trainingsüberwachung zu verbessern und die Therapietreue zu erhöhen. Die Rechtsgrundlage hierfür ist Artikel (92) j) DSGVO.
5.2 Durchsetzung der Rechte
Darüber hinaus kann die Verwendung personenbezogener Daten für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sein. Wir können aufgrund von zwingenden Gesetzen, gerichtlichen oder behördlichen Entscheidungen und Anordnungen, zu Strafverfolgungszwecken oder aus Gründen des öffentlichen Interesses zur Offenlegung gezwungen sein. Auch in diesen Fällen ist die Speicherung und Verarbeitung Ihrer Daten ohne Einwilligung gesetzlich zulässig. Rechtsgrundlage ist hier Art 9 (2) f DSGVO.
6. ALLGEMEINES
6.1 Sicherheit
6.1.1 heartfish verwendet Ihre personenbezogenen Daten ausschließlich für die in dieser Datenschutzerklärung und in den entsprechenden Einwilligungen genannten Zwecke. Dabei stellen wir sicher, dass jede Verarbeitung auf das für die Zwecke erforderliche Maß beschränkt ist.
6.1.2 Jede Verarbeitung erfolgt in einer Weise, die eine angemessene Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten gewährleistet. Dazu gehört der Schutz gegen unbefugte und unrechtmäßige Verarbeitung und gegen zufälligen Verlust, Zerstörung oder Beschädigung durch geeignete technische und organisatorische Maßnahmen. Zu diesem Zweck setzen wir strenge interne Verfahren, Sicherheitsmerkmale und dem Stand der Technik entsprechende Verschlüsselungsmethoden ein, wobei wir den Stand der Technik und die Implementierungskosten berücksichtigen.
6.2 Prozessoren
6.2.1 Unsere Produkte beruhen auf komplexen Prozessen, die wir angesichts der großen Zahl von Nutzern verwalten und am Laufen halten müssen. Daher sind wir auf die technische Unterstützung von Drittanbietern (kurz "Verarbeiter") angewiesen, um Ihnen eine umfassende und optimale Nutzung unserer Produkte zu ermöglichen.
6.2.2 heartfish gibt Nutzerdaten an Auftragsverarbeiter ausschließlich im Rahmen dieser Datenschutzerklärung und nur zur Erfüllung der darin genannten Zwecke weiter. Die Auftragsverarbeiter arbeiten nach den jeweils gültigen vertraglichen Vereinbarungen und sind nicht berechtigt, personenbezogene Daten unserer Nutzer für andere, eigene Zwecke zu verwenden.
6.2.3 Wir setzen Auftragsverarbeiter ein, die hinreichende Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so umgesetzt werden, dass die Verarbeitung personenbezogener Daten in Übereinstimmung mit den gesetzlichen Anforderungen sowie mit unserer Datenschutzpolitik erfolgt. Der Schutz der Rechte unserer Nutzer wird durch den Abschluss verbindlicher Verträge gewährleistet, die die hohen Anforderungen der DSGVO erfüllen.
6.2.4 Die von heartfish beauftragten Drittanbieter dürfen nur mit unserer vorherigen Zustimmung andere Auftragsverarbeiter (Unterauftragnehmer) einsetzen. Wenn ein Unterauftragnehmer nicht dieselben Datenschutzverpflichtungen, einschließlich angemessener Sicherheitsmaßnahmen, einhält, die wir unserem Auftragsverarbeiter auferlegt haben, werden wir die Beauftragung des Unterauftragnehmers untersagen.
6.3 Verschlüsselung, Pseudo und Anonymisierung
6.3.1 Jede Datenübertragung ist ausnahmslos und standardmäßig transportverschlüsselt. Mit HTTPS (Hypertext Transfer Protocol Secure) stellen wir sicher, dass Ihre Daten nicht von unbefugten Dritten abgefangen werden können.
Darüber hinaus setzen wir zum Zwecke der Datensicherheit und -minimierung weitere Verfahren zur Verschlüsselung und Pseudonymisierung von Nutzerdaten ein. Dies ist natürlich abhängig von Art, Umfang und Zweck der jeweiligen Datenverarbeitung und erfolgt unter Berücksichtigung des Standes der Technik. So werden beispielsweise alle Nutzerdaten, die ein Auftragsverarbeiter nicht zur Erfüllung seiner Aufgaben benötigt, nicht weitergegeben.
6.3.2 Nach Beendigung des Vertragsverhältnisses mit dem jeweiligen Auftragsverarbeiter gibt der Auftragsverarbeiter alle Daten unserer Nutzer - nach Wahl von heartfish - zurück oder löscht sie, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
6.3.3 Daten, deren Verarbeitung keinen Personenbezug erfordert (z.B. für Forschung und Analyse), werden anonymisiert. Dies schließt eine Verknüpfung mit einem bestimmten Nutzer in jedem Fall aus.
6.4 EU und Drittländer
6.4.1 Wir wählen in erster Linie Kooperationspartner aus, die ihren Sitz oder Server innerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) haben, da die DSGVO in allen Mitgliedsstaaten gilt.
6.4.2 In Ausnahmefällen beauftragen wir Drittanbieter mit Sitz oder Servern außerhalb der EU. In diesen Fällen ist auch in Bezug auf Ihre personenbezogenen Daten ein hohes Schutzniveau gemäß der DSGVO gewährleistet - entweder durch einen Angemessenheitsbeschluss der EU, durch den der Datenschutz in bestimmten Drittländern als angemessen erachtet wird (z. B. Schweiz, Israel und Neuseeland), oder durch von der EU überprüfte Standardvertragsklauseln, die wir dem Vertragsverhältnis mit unseren Auftragsverarbeitern zugrunde legen, oder vergleichbare, nach der DSGVO zulässige Rechtsinstrumente. In jedem Fall gelten die Verpflichtungen in dieser Datenschutzrichtlinie für alle Auftragsverarbeiter.
6.4.3 Darüber hinaus achten wir auf zusätzliche Sicherheitsstandards unserer Partner, wie z.B. individuelle Sicherheitsmaßnahmen und Datenschutzbestimmungen oder Zertifizierungen nach DSGVO.
6.5 Kategorien von Empfängern
6.5.1 Unsere Kooperationspartner sind an die mit heartfish geschlossenen Verträge sowie an die DSGVO gebunden. Wir stellen die Daten unserer Nutzer ausschließlich zum Zwecke der Auftragserfüllung zur Verfügung:
Buchhaltungs- und Zahlungsdienstleister unterstützen uns bei der laufenden Abrechnung unserer kostenpflichtigen Produkte.
Kundensupport-Dienste und deren Tools helfen bei unserem Kundensupport, die Anliegen unserer Nutzer schnell und effizient zu bearbeiten. So werden zum Beispiel Anfragen aus verschiedenen Kommunikationskanälen von Ticketsystemen erfasst und thematisch gebündelt.
Anbieter von Analysediensten und deren Tools helfen uns zu verstehen, wie Nutzer unsere Produkte verwenden, um in Zukunft maßgeschneiderte Mitteilungen und Produktverbesserungen anbieten zu können.
Marketing-Dienstleister unterstützen uns bei der Erstellung, Sortierung, Anpassung und Versendung von Newslettern, E-Mails und anderen Benachrichtigungen an unsere Nutzer im Zusammenhang mit unseren Produkten.
Wir nutzen Hosting- und Cloud-Dienste und deren Tools zur Datenspeicherung und für anonymisierte Analysen.
Zur Erinnerung: Die Übermittlung von Daten an unsere Auftragsverarbeiter und Dienstleister ist durch Garantien wie Angemessenheitsbeschlüsse, Zertifizierungen oder Standardvertragsklauseln gesichert. Sie können eine Kopie dieser Garantien oder Informationen darüber unter privacy@heartfish.io anfordern.
6.6 Speicherung und Löschung
6.6.1 Ihre Nutzerdaten werden auf Ihrem Endgerät gespeichert. Außerdem werden diese Daten auf gehosteten Servern gespeichert. Wir verwenden nur Systeme, die den Anforderungen der DSGVO entsprechen.
6.6.2 Wenn Sie sich registrieren, werden Ihre Daten auf Servern in der Europäischen Union (EU) gespeichert. Unabhängig vom Speicherort stellen wir sicher, dass das hohe Schutzniveau gemäß DSGVO für Sie gewährleistet ist - dies gilt natürlich auch für Daten, die zur Verarbeitung weitergegeben und an einem anderen Ort zwischengespeichert werden.
6.6.3 Die heartfish App speichert Ihre personenbezogenen Daten in der Regel für die Dauer des Vertragsverhältnisses mit Ihnen. Wenn Sie sich 2 Jahre lang nicht in Ihr Konto eingeloggt haben, werden wir Ihre personenbezogenen Daten automatisch löschen. Ausnahmsweise kann eine längere Speicherung erforderlich sein, um nachvertragliche oder gesetzliche Aufbewahrungs- oder Auskunftspflichten zu erfüllen oder um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen (Verjährungsfristen).
6.7 Minderjährige
6.7.1 Minderjährige, die das sechzehnte Lebensjahr noch nicht vollendet haben, dürfen die heartfish App nur mit Zustimmung der Erziehungsberechtigten nutzen. Gleiches gilt für die Verarbeitung ihrer personenbezogenen Daten, die nur rechtmäßig ist, wenn und soweit eine Einwilligung des Trägers der elterlichen Verantwortung für das Kind oder die Zustimmung des Kindes vorliegt. Andernfalls ist die Nutzung unserer Produkte untersagt.
6.8 Datenschutzbeauftragter
6.8.1 Unser Datenschutzbeauftragter steht Ihnen unter privacy@heartfish.io in allen datenschutzrechtlichen Fragen zur Verfügung. Er überwacht unabhängig und weisungsfrei die Einhaltung aller datenschutzrechtlichen Bestimmungen und unterliegt strengen gesetzlichen Geheimhaltungs- und Verschwiegenheitspflichten.
6.8.2 Der Datenschutzbeauftragte ist in alle Fragen des Schutzes der personenbezogenen Daten unserer Nutzer eingebunden. Als geschulter Experte überprüft er kontinuierlich unsere Verarbeitungsprozesse, informiert und berät das gesamte heartfish-Team, um den bestmöglichen Schutz Ihrer Nutzerdaten zu gewährleisten.
6.9 Änderungen
Da sich die Technik und die Verfahren im Internet sowie das Datenschutzrecht ständig weiterentwickeln, müssen wir von Zeit zu Zeit Anpassungen vornehmen. Wir werden die Anpassungen in geeigneter Weise und mit einer angemessenen Vorlaufzeit ankündigen.
7. IHRE RECHTE
7.1 Widerruf der Zustimmung
Soweit wir Ihre Nutzerdaten auf der Grundlage Ihrer Einwilligung verarbeiten, können Sie Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der Verarbeitung vor dem Widerruf berührt wird. Wir werden unsere Leistungen weiterhin erbringen, soweit sie nicht von der widerrufenen Einwilligung abhängen.
7.2 Auskunft, Berichtigung, Einschränkung und Widerspruch gegen die Verarbeitung
7.2.1 Jeder Nutzer hat das Recht, Auskunft über die Verarbeitung seiner personenbezogenen Daten zu verlangen. Dazu können Sie uns jederzeit unter privacy@heartfish.io kontaktieren.
7.2.2 Ihr Auskunftsrecht umfasst Informationen über die Zwecke der Verarbeitung, Datenkategorien und Empfänger, Speicherdauer, mögliche Herkunft Ihrer Daten sowie Ihre datenschutzrechtlichen Ansprüche. All dies finden Sie in jedem Fall bereits in dieser Datenschutzerklärung, die wir Ihnen auf Wunsch auch gerne in elektronischer Form zur Verfügung stellen.
7.2.3 Wenn sich herausstellt, dass einige Ihrer personenbezogenen Daten unrichtig sind, können Sie jederzeit die Berichtigung oder Vervollständigung Ihrer Daten verlangen - die meisten Daten können Sie selbst innerhalb unserer Apps korrigieren. Für die Dauer einer Überprüfung Ihres Anliegens haben Sie auch das Recht auf Einschränkung der Datenverarbeitung. Sie haben das Recht, der Verarbeitung personenbezogener Daten zu Marketingzwecken jederzeit zu widersprechen.
7.3 Löschung ("Recht auf Vergessenwerden")
Jeder Nutzer hat das Recht, die Löschung seiner persönlichen Daten zu verlangen. Dies ist direkt in der App möglich, oder Sie können uns unter privacy@heartfish.io kontaktieren.
7.4 Datenübertragbarkeit
Schließlich hat jeder Nutzer das Recht, von uns zu verlangen, dass wir einen Überblick über seine personenbezogenen Daten an einen anderen für die Verarbeitung Verantwortlichen übermitteln, soweit dies technisch machbar ist.
7.5 Beanstandungen
7.5.1 Wenn Sie der Meinung sind, dass wir Ihre Datenschutzrechte nicht angemessen schützen, wenden Sie sich bitte jederzeit an uns unter support@heartfish.io oder direkt an unseren Datenschutzbeauftragten unter privacy@heartfish.io. Wir werden uns umgehend um Ihr Anliegen kümmern.
7.5.2 Andernfalls hat jeder Nutzer das Recht, eine Beschwerde bei der für heartfish zuständigen österreichischen Datenschutzbehörde einzureichen.
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Telefon:+43 1 52 152-0
E-Mail: dsb@dsb.gv.at
wenn er der Ansicht ist, dass die Verarbeitung seiner personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt. Darüber hinaus kann das Beschwerderecht auch bei einer Aufsichtsbehörde in dem EU-Mitgliedstaat Ihres Wohnsitzes, Ihres Arbeitsplatzes oder des Ortes eines mutmaßlichen Verstoßes geltend gemacht werden.
1. INTRODUCTION
1.1 Responsible person
1.1.1 Our company, the
heartfish GmbH (hereinafter also referred to as "heartfish")
Kaiserstraße 76/2/34, A-1070 Vienna, Austria
support@heartfish.io
FN 492497 k (Vienna Commercial Court)
UID ATU73397246
is the so-called data controller in the sense of the data protection regulations. This means that we are the company that decides on the purposes and means of processing personal data of the users of the heartfish App ("User Data") and are responsible for its security and compliance with applicable laws.
1.1.2 As a data controller, we are subject to information obligations, among other things, which we intend to fulfil with this privacy policy. In addition, we provide further information in the app, e.g. when we ask you for a new consent or explain the consequences of a revocation. The information in the app does not contradict this privacy policy, but supplements it with brief and easy-to-understand information to help you make decisions. This privacy policy and the further information are easily accessible in the app at all times.
1.2 Structure and consent concept
1.2.1 In this privacy policy, we inform you about the purposes and scope of the processing of your user data as well as about disclosure and your rights. Since the heartfish app is also aimed at users with an ICD-classified diagnosis, your use may already provide information about your state of health. Therefore, we process personal user data as health data only with your consent. We differentiate as follows:
1.2.1.1 The section "Required processing" describes how we process user data with your consent that is necessary for the performance of the contract. Without this consent, the use of the heartfish App is legally and factually not possible, as our services depend on this processing.
1.2.1.2 "Processing for product improvement" states how you can help us and other users with your consent by allowing us to use your user data in particular for the development of algorithms for adherence and product improvement etc. without us targeting you for advertising or similar. You can also use the heartfish app without giving us this consent - but by giving us your consent, you are improving the data base in order to arrive at a better product more quickly in the interest of all users.
1.2.1.3 Under "Processing for marketing purposes", we describe how we contact you for marketing purposes with your consent, e.g. by email, notifications, etc.. Again, you can use the heartfish app without the consent, but with the consent you will receive interesting information about our products or if, for example, your social security provider or whether your supplementary insurance recently covers benefits.
1.2.1.4 In the "General" section, to avoid repetition, we have compiled the information that applies to all of the above consents.
In the following, we describe the respective categories in more detail. You can only give us the respective consents during registration. However, you can revoke a granted consent at any time by sending an email to support@heartfish.io and we will inform you about the consequences of the revocation. The lawfulness of the processing before the revocation remains unaffected.
2. PROCESSING REQUIRED
If you consent, we will process the following user data to provide our services. If you do not consent to this necessary processing, you will not be able to use the heartfish App. You give us your consent as part of the registration process.
2.1 Required and optional user data
2.1.1 To protect your user data, our services can only be used with a user account. To create a user account, we require and process the following user data:
- E-mail address
- Password (we only store a checksum of it)
- heartfish-ID (your email address and password checksum)
- Registration date
- Status of the permits
- Device identifier, manufacturer and device type, operating system version
- Language, country, time zone
- IP address
2.1.2 All other information is optional and self-explanatory in the input masks. These optional entries include:
Personal master data: First name, last name.
Medical master data: Height, weight, blood pressure, blood glucose, abdominal circumference, HbA1c, LDL cholesterol, maximum training watt, table set point (TSW).
Business and usage data
App Store download, purchase, invoices, payment status, means of payment (credit card, bank account, etc.), heartfish App Pro status, scanned QR codes, end device identifier, operating system, tokens, activity events for personalisation, support requests.
Medical data
App entries such as date/time/zone/location, type and duration of activities (daily exercise, pulse training, flexibility training, strength training, etc.), blood glucose measurements, blood pressure, weight, HbA1c, steps, imported values; sensor data such as start date/time, end date/time, time zone, sensor value, type, date; app settings such as display options, activated integrations.
2.1.3 If you wish, you can operate the user account under a pseudonym, i.e. we do not require you to use your real name. You can also give us any email address that you have set up specifically for us - but this must be working so that we can send you the required information.
2.1.4 In addition to your voluntary information, it is also possible to independently activate or deactivate the collection of certain data in the settings of the heartfish app and in the system settings of your end device. If you have any questions, please contact us at heartfish-dpo@chino.io.
2.2 Necessary purposes
2.2.1 All necessary purposes of our processing are related to the provision of our services:
The provision, support and billing of the heartfish App requires the provision and processing of certain data in order to process your order.
By installing the heartfish app, technical and device-related data such as the device identifier are collected.
Registration leads to the creation of your heartfish ID with your email address and password.
The provision of our services requires your active and voluntary input of data, depending on the function, whereby each function describes which data it requires for which purpose.
heartfish's communication with you within the app or via other electronic messaging services (e.g. email, messenger, telephone) to the extent necessary to support or troubleshoot our products. For example, we process comments and requests that you send to heartfish in the course of your use via various communication channels. The most important example is our support service, which is available to you at support@heartfish.io. Please therefore be careful what information and data you wish to disclose in your active communication with us - that is your decision alone. Communication with users may also be required on our part, either by email, in-app card or push notification. In this way, we inform you about updates to our products as well as important safety information and assistance related to your use. Users receive these care communications - as an indispensable part of our products - regardless of whether they have subscribed to our newsletter.
Sensors (e.g. Polar OH1/OH1+) can be connected to your end device to transfer the data to the heartfish app.
Health apps, e.g. from Apple and Google, and other connected services also enable data transfer to the heartfish app. However, synchronisation only takes place if you activate this in the settings of the heartfish app, i.e. use the function.
2.2.2 The use of the heartfish App requires your active and voluntary entry of data. You will find further selection options in the settings of our app.
3. PROCESSING FOR PRODUCT IMPROVEMENT
If you consent, we will also process your user data beyond the necessary use described in section 2 to improve our services and products as described below.
3.1 Additional data
In principle, we use the same user data for product improvement as in section 2. In addition, heartfish may collect the following user data:
Usage data
Activity events from which we can see how you use our products. From this we can deduce how our products are used and where, for example, menus can be made simpler.
Error and performance data
To fix bugs in the app, we need crash reports, for example, from which we can see the circumstances of the problem in the event of support.
3.2 Purpose of the product improvement
Due to the fast pace of technology, we need to constantly analyse, develop, test and improve our products and their interaction to ensure that our content benefits users in the most effective way. To this end, we conduct usage and security tests, the results of which are incorporated into improved new versions of our products, such as the app. These improvements are also made available to you via regular updates.
4. PROCESSING FOR MARKETING PURPOSES
4.1 Newsletter
4.1.1 In addition to the contractual scope of services, we would like to send you interesting information about products and services (also from carefully selected partners) as well as invitations to participate in surveys or other sales promotion and marketing measures (in short: "newsletter").
4.1.2 You can choose whether you want to subscribe to our newsletter (opt-in). You can revoke your consent at any time via the consent management in the app or the link in the newsletter.
5. USE WITHIN THE FRAMEWORK OF THE LEGAL PROVISIONS
5.1 Scientific research and statistics
heartfish is committed to the science around prevention and rehabilitation. Therefore, anonymised user data may be used for research and statistical purposes (always in accordance with recognised ethical scientific standards). This is primarily to determine and improve the effectiveness of techniques, to improve training monitoring and to increase therapy adherence. The legal basis for this is Article (92) j) DSGVO.
5.2 Enforcement of rights
In addition, the use of personal data may be necessary for the assertion, exercise or defence of legal claims. We may be compelled to disclose due to mandatory laws, judicial or official decisions and orders, for law enforcement purposes or for reasons of public interest. In these cases, too, the storage and processing of your data without consent is permitted by law. The legal basis here is Art 9 (2) f DSGVO.
6. GENERAL
6.1 Safety
6.1.1 heartfish will only use your personal data for the purposes set out in this Privacy Policy and in the relevant consents. In doing so, we ensure that any processing is limited to what is necessary for the purposes.
6.1.2 Any processing shall be carried out in a manner that ensures appropriate security and confidentiality of your personal data. This includes protection against unauthorised and unlawful processing and against accidental loss, destruction or damage by appropriate technical and organisational measures. To this end, we use strict internal procedures, security features and state of the art encryption methods, taking into account the state of the art and implementation costs.
6.2 Processors
6.2.1 Our Products rely on complex processes that we need to manage and keep running given the large number of Users. Therefore, we rely on the technical support of third-party providers ("Processors" for short) to enable you to make full and optimal use of our products.
6.2.2 heartfish discloses User data to processors exclusively within the scope of this Privacy Policy and only for the fulfilment of the purposes stated therein. The processors work according to the respective valid contractual agreements and are not entitled to use personal data of our users for other, own purposes.
6.2.3 We use processors who provide sufficient guarantees that appropriate technical and organisational measures are implemented in such a way that the processing of personal data is carried out in accordance with the legal requirements as well as with our data protection policy. The protection of our users' rights is ensured by the conclusion of binding contracts that meet the high requirements of the GDPR.
6.2.4 The third-party providers engaged by heartfish may only use other processors (subcontractors) with our prior consent. If a subcontractor does not comply with the same data protection obligations, including appropriate security measures, that we have imposed on our processor, we will prohibit the engagement of the subcontractor.
6.3 Encryption, pseudo and anonymisation
6.3.1 Without exception, every data transmission is transport-encrypted by default. With HTTPS (Hypertext Transfer Protocol Secure) we ensure that your data cannot be intercepted by unauthorised third parties.
In addition, for the purpose of data security and minimisation, we use further procedures for the encryption and pseudonymisation of user data. Of course, this depends on the type, scope and purpose of the respective data processing and is carried out taking into account the state of the art. For example, all user data that a processor does not need to fulfil its tasks is not passed on.
6.3.2 After termination of the contractual relationship with the respective Processor, the Processor shall return all data of our Users - at heartfish's option - or delete them, provided that there are no statutory retention obligations.
6.3.3 Data whose processing does not require a personal reference (e.g. for research and analysis) is anonymised. This excludes a link to a specific user in any case.
6.4 EU and third countries
6.4.1 We primarily select cooperation partners who have their registered office or server within the European Union (EU) or the European Economic Area (EEA), as the GDPR applies in all member states.
6.4.2 In exceptional cases, we use third-party providers based or with servers outside the EU. In these cases, a high level of protection in accordance with the GDPR is also ensured with regard to your personal data - either through an EU adequacy decision by which data protection in certain third countries is deemed adequate (e.g. Switzerland, Israel and New Zealand), or through EU-reviewed standard contractual clauses that we base the contractual relationship with our processors on, or comparable legal instruments permitted under the GDPR. In any case, the obligations in this Privacy Policy apply to all processors.
6.4.3 Furthermore, we pay attention to additional security standards of our partners, such as individual security measures and data protection regulations or certifications according to DSGVO.
6.5 Categories of recipients
6.5.1 Our cooperation partners are bound by the contracts concluded with heartfish and by the DSGVO. We provide the data of our users exclusively for the purpose of fulfilling the order:
Accounting and payment service providers support us in the ongoing billing of our fee-based products.
Customer support services and their tools help our customer support to process our users' concerns quickly and efficiently. For example, requests from different communication channels are recorded by ticket systems and bundled thematically.
Analytical service providers and their tools help us understand how users use our products so that we can provide tailored communications and product improvements in the future.
Marketing service providers assist us in creating, sorting, customising and sending newsletters, emails and other notifications to our users in connection with our products.
We use hosting and cloud services and their tools for data storage and anonymised analysis.
As a reminder, the transfer of data to our processors and service providers is secured by safeguards such as adequacy decisions, certifications or standard contractual clauses. You can request a copy of these guarantees or information about them at privacy@heartfish.io.
6.6 Storage and deletion
6.6.1 Your user data is stored on your terminal device. In addition, this data is stored on hosted servers. We only use systems that comply with the requirements of the GDPR.
6.6.2 When you register, your data is stored on servers in the European Union (EU). Regardless of the storage location, we ensure that the high level of protection according to the GDPR is guaranteed for you - this also applies, of course, to data that is passed on for processing and temporarily stored at another location.
6.6.3 The heartfish App generally stores your personal data for the duration of the contractual relationship with you. If you have not logged into your account for 2 years, we will automatically delete your personal data. Exceptionally, longer storage may be necessary in order to fulfil post-contractual or legal obligations to retain or provide information or to assert, exercise or defend legal claims (limitation periods).
6.7 Minors
6.7.1 Minors who have not yet reached the age of sixteen may only use the heartfish App with the consent of their legal guardians. The same applies to the processing of their personal data, which is only lawful if and insofar as consent has been given by the bearer of parental responsibility for the child or the child's consent. Otherwise, the use of our products is prohibited.
6.8 Data Protection Officer
6.8.1 Our data protection officer is available to you at privacy@heartfish.io for all data protection issues. He monitors compliance with all data protection regulations independently and without instructions and is subject to strict legal obligations of secrecy and confidentiality.
6.8.2 The Data Protection Officer is involved in all matters relating to the protection of our users' personal data. As a trained expert, he continuously reviews our processing procedures, informs and advises the entire heartfish team to ensure the best possible protection of your user data.
6.9 Changes
Since technology and procedures on the Internet as well as data protection law are constantly evolving, we must make adjustments from time to time. We will announce the adjustments in an appropriate manner and with a reasonable lead time.
7. YOUR RIGHTS
7.1 Revocation of consent
Insofar as we process your user data on the basis of your consent, you may revoke your consent at any time without affecting the lawfulness of the processing prior to the revocation. We will continue to provide our services insofar as they do not depend on the revoked consent.
7.2 Information, rectification, restriction and objection to processing
7.2.1 Every user has the right to request information about the processing of their personal data. To do so, you can contact us at any time at privacy@heartfish.io.
7.2.2 Your right to information includes information about the purposes of processing, data categories and recipients, storage period, possible origin of your data as well as your claims under data protection law. In any case, you will already find all of this in this data protection declaration, which we will also be happy to provide to you in electronic form upon request.
7.2.3 If it turns out that some of your personal data is incorrect, you can request that your data be corrected or completed at any time - you can correct most data yourself within our apps. For the duration of a review of your request, you also have the right to restrict data processing. You have the right to object to the processing of personal data for marketing purposes at any time.
7.3 Deletion ("right to be forgotten")
Every user has the right to request the deletion of their personal data. This is possible directly in the app, or you can contact us at privacy@heartfish.io.
7.4 Data portability
Finally, every user has the right to request that we transfer an overview of his or her personal data to another controller, insofar as this is technically feasible.
7.5 Complaints
7.5.1 If you believe that we are not adequately protecting your data protection rights, please contact us at any time at support@heartfish.io or directly to our Data Protection Officer at privacy@heartfish.io. We will deal with your concern immediately.
7.5.2 Otherwise, every User has the right to file a complaint with the Austrian data protection authority responsible for heartfish.
Austrian Data Protection Authority
Barichgasse 40-42
1030 Vienna
Phone:+43 1 52 152-0
E-mail: dsb@dsb.gv.at
if he or she is of the opinion that the processing of his or her personal data violates data protection regulations. In addition, the right to lodge a complaint can also be exercised with a supervisory authority in the EU member state of your residence, workplace or the place of an alleged breach.
1) INTRODUCTION
1.1 Personne responsable
1.1.1 Notre entreprise, la
heartfish GmbH (ci-après également dénommé "heartfish")
Kaiserstraße 76/2/34, A-1070 Vienne, Autriche
support@heartfish.io
FN 492497 k (Tribunal de commerce de Vienne)
UID ATU73397246
est ce que l'on appelle le responsable des données au sens de la législation sur la protection des données. Cela signifie que nous sommes l'entreprise qui décide des finalités et des moyens du traitement des données à caractère personnel des utilisateurs de l'application heartfish ("données des utilisateurs") et que nous sommes responsables de leur sécurité et du respect des lois applicables.
1.1.2 En tant que responsable du traitement des données, nous sommes soumis, entre autres, à des obligations d'information auxquelles nous souhaitons répondre par la présente déclaration de protection des données. En outre, nous mettons à disposition d'autres informations dans l'application, par exemple lorsque nous vous demandons un nouveau consentement ou lorsque nous vous expliquons les conséquences d'une révocation. Les informations contenues dans l'application ne sont pas en contradiction avec la présente déclaration de confidentialité, mais la complètent par des informations brèves et faciles à comprendre afin de faciliter votre prise de décision. La présente déclaration de confidentialité et les autres informations sont facilement accessibles à tout moment dans l'application.
1.2 Structure et concept de consentement
1.2.1 Dans la présente déclaration de confidentialité, nous vous informons des objectifs et de l'étendue du traitement de vos données d'utilisateur, ainsi que de leur divulgation et de vos droits. Étant donné que l'application heartfish s'adresse également aux utilisateurs ayant un diagnostic classé par la CIM, votre utilisation peut déjà fournir des informations sur votre état de santé. C'est pourquoi nous ne traitons les données personnelles des utilisateurs en tant que données de santé qu'avec votre consentement. Nous faisons la distinction suivante :
1.2.1.1 La section "Traitement requis" décrit la manière dont nous traitons, avec votre consentement, les données utilisateur nécessaires à l'exécution du contrat. Sans ce consentement, l'utilisation de l'application heartfish est juridiquement et factuellement impossible, car nos services dépendent de ce traitement.
1.2.1.2 "Traitement en vue de l'amélioration du produit" indique comment vous pouvez nous aider, nous et les autres utilisateurs, avec votre consentement, en nous autorisant à utiliser vos données utilisateur, notamment pour développer des algorithmes d'amélioration de l'adhésion et du produit, etc. sans vous solliciter pour des publicités ou autres. Vous pouvez également utiliser l'application heartfish sans nous donner ce consentement - mais en donnant votre accord, vous améliorez la base de données afin de parvenir plus rapidement à un meilleur produit, dans l'intérêt de tous les utilisateurs.
1.2.1.3 Sous "Traitement à des fins de marketing", nous décrivons comment nous vous contactons à des fins de marketing avec votre consentement, par exemple par e-mail, notifications, etc. Ici aussi, vous pouvez utiliser l'application heartfish sans le consentement, mais avec le consentement, vous recevrez des informations intéressantes sur nos produits ou si, par exemple, votre organisme de sécurité sociale ou si votre assurance complémentaire prend en charge des prestations depuis peu.
1.2.1.4 Dans la section "Généralités", afin d'éviter les répétitions, nous avons rassemblé les informations qui s'appliquent à tous les consentements susmentionnés.
Nous décrivons ci-dessous plus en détail les catégories respectives. Vous ne pouvez nous donner les consentements respectifs que lors de l'enregistrement. Vous pouvez toutefois révoquer à tout moment un consentement donné par e-mail à support@heartfish.io, auquel cas nous vous informerons des conséquences de la révocation. La légalité du traitement effectué avant la révocation n'en est pas affectée.
2. TRAITEMENT NÉCESSAIRE
Si vous y consentez, nous traiterons les données utilisateur suivantes afin de vous fournir nos services. Si vous ne consentez pas à ce traitement nécessaire, vous ne pourrez pas utiliser l'application heartfish. Vous nous donnez votre consentement dans le cadre du processus d'enregistrement.
2.1 Données utilisateur requises et facultatives
2.1.1 Afin de protéger vos données d'utilisateur, nos services ne peuvent être utilisés qu'avec un compte d'utilisateur. Pour la création d'un compte d'utilisateur, nous avons besoin et traitons les données d'utilisateur suivantes :
- Adresse électronique
- Mot de passe (nous n'en conservons qu'une somme de contrôle)
- heartfish-ID (votre adresse e-mail et la somme de contrôle du mot de passe)
- Date d'enregistrement
- Statut des autorisations
- Identification de l'appareil, fabricant et type d'appareil, version du système d'exploitation
- Langue, pays, fuseau horaire
- Adresse IP
2.1.2 Toutes les autres données sont facultatives et s'expliquent d'elles-mêmes dans les masques de saisie. Ces indications facultatives sont les suivantes
Données de base personnelles : Prénom, nom de famille.
Données médicales de base : Taille, poids, tension artérielle, glycémie, tour de taille, HbA1c, cholestérol LDL, watts d'entraînement maximum, valeur de consigne du tableau (TSW)
Données commerciales et d'utilisation
Téléchargement App Store, achat, factures, statut de paiement, moyens de paiement (carte de crédit, compte bancaire, etc.), statut heartfish App Pro, codes QR scannés, identification du terminal, système d'exploitation, jetons, événements d'activité pour la personnalisation, demandes d'assistance.
Données médicales
Entrées de l'app telles que date/heure/zone/lieu, type et durée des activités (activité physique quotidienne, entraînement du pouls, entraînement de l'agilité, entraînement de la force, etc.), mesures de la glycémie, tension artérielle, poids, HbA1c, pas, valeurs importées ; données du capteur telles que date/heure de début, date/heure de fin, fuseau horaire, valeur du capteur, type, date ; paramètres de l'app tels que options d'affichage, intégrations activées.
2.1.3 Si vous le souhaitez, vous pouvez gérer le compte d'utilisateur sous un pseudonyme, c'est-à-dire que nous ne vous demandons pas d'utiliser votre vrai nom. Vous pouvez également nous fournir n'importe quelle adresse électronique que vous avez spécialement créée pour nous - mais elle doit fonctionner pour que nous puissions vous envoyer les informations nécessaires.
2.1.4 Outre vos données facultatives, il est également possible d'activer ou de désactiver de manière autonome la collecte de certaines données dans les paramètres de l'application heartfish et dans les paramètres système de votre terminal. Si vous avez des questions, n'hésitez pas à nous contacter à l'adresse heartfish-dpo@chino.io.
2.2 Objectifs nécessaires
2.2.1 Toutes les finalités nécessaires de notre traitement sont liées à la fourniture de nos services :
La mise à disposition, l'assistance et la facturation de l'application heartfish nécessitent la fourniture et le traitement de certaines données afin de pouvoir traiter votre commande.
L'installation de l'application heartfish entraîne la collecte de données techniques et de données relatives à l'appareil, telles que l'identifiant de l'appareil.
L'enregistrement conduit à la création de votre heartfish ID avec votre adresse e-mail et votre mot de passe.
La fourniture de nos services nécessite, selon la fonction, votre saisie active et volontaire de données, chaque fonction décrivant quelles données elle requiert et à quelles fins.
les communications de heartfish avec vous au sein de l'application ou par le biais d'autres services de messagerie électronique (par ex. e-mail, Messenger, téléphone), dans la mesure où cela est nécessaire pour vous assister ou pour résoudre les problèmes de nos produits. Ainsi, nous traitons les commentaires et les demandes que vous adressez à heartfish via différents canaux de communication au cours de votre utilisation. L'exemple le plus important est notre service d'assistance, qui est à votre disposition à l'adresse support@heartfish.io. Nous vous invitons donc à faire preuve de prudence quant aux informations et données que vous souhaitez divulguer dans le cadre de vos communications actives avec nous - c'est votre seule décision. De notre côté, nous pouvons également être amenés à communiquer avec les utilisateurs, soit par e-mail, soit par carte in-app, soit par notification push. De cette manière, nous vous informons des mises à jour de nos produits ainsi que des informations de sécurité importantes et de l'aide liée à votre utilisation. Les utilisateurs reçoivent cette communication de maintenance - en tant qu'élément indispensable de nos produits - qu'ils soient ou non abonnés à notre newsletter.
Les capteurs (par ex. Polar OH1/OH1+) peuvent être connectés à votre terminal pour transmettre les données à l'application heartfish.
Les applications de santé, par exemple d'Apple et de Google, et d'autres services connectés permettent également le transfert de données vers l'application heartfish. La synchronisation n'a toutefois lieu que si vous l'activez dans les paramètres de l'application heartfish, c'est-à-dire si vous utilisez cette fonction.
2.2.2 L'utilisation de l'application heartfish nécessite la saisie active et volontaire de vos données. Vous trouverez d'autres possibilités de sélection dans les paramètres de notre application.
3. TRAITEMENT POUR L'AMÉLIORATION DES PRODUITS
Si vous y consentez, nous traiterons également vos données d'utilisateur au-delà de l'utilisation nécessaire décrite dans la section 2 afin d'améliorer nos services et produits, comme décrit ci-dessous.
3.1 Données supplémentaires
En principe, nous utilisons les mêmes données utilisateur pour améliorer nos produits que celles décrites dans la section 2. En outre, heartfish peut collecter les données utilisateur suivantes :
Données d'utilisation
Événements d'activité qui nous permettent de voir comment vous utilisez nos produits. Nous pouvons en déduire comment nos produits sont utilisés et où, par exemple, les menus peuvent être simplifiés.
Données d'erreur et de performance
Pour corriger les erreurs dans l'application, nous avons besoin, par exemple, de rapports de plantage qui nous permettent de comprendre les circonstances du problème en cas d'assistance.
3.2 Objectif de l'amélioration du produit
En raison de l'évolution rapide de la technologie, nous devons constamment analyser, développer, tester et améliorer nos produits et leur interaction afin de nous assurer que nos contenus profitent aux utilisateurs de la manière la plus efficace possible. À cette fin, nous effectuons des tests d'utilisation et de sécurité, dont les résultats sont intégrés dans les nouvelles versions améliorées de nos produits, comme l'application. Ces améliorations sont également mises à votre disposition par le biais de mises à jour régulières.
4. TRAITEMENT À DES FINS DE MARKETING
4.1 Bulletin d'information
4.1.1 Nous souhaitons vous envoyer, en plus de l'étendue des prestations contractuelles, des informations intéressantes sur des produits et des services (également de la part de partenaires soigneusement sélectionnés) ainsi que des invitations à participer à des sondages ou à d'autres mesures de promotion des ventes et de marketing (en bref : "Newsletter").
4.1.2 Vous pouvez choisir de vous abonner ou non à notre newsletter (opt-in). Vous pouvez révoquer votre consentement à tout moment via la gestion des consentements dans l'application ou le lien dans la newsletter.
5. UTILISATION DANS LE CADRE DES DISPOSITIONS LÉGALES
5.1 Recherche scientifique et statistiques
heartfish s'engage en faveur de la science dans le domaine de la prévention et de la rééducation. Par conséquent, les données anonymes des utilisateurs peuvent être utilisées à des fins de recherche et de statistiques (toujours en conformité avec les normes scientifiques éthiques reconnues). Cela sert principalement à déterminer et à améliorer l'efficacité des techniques, à améliorer le suivi de l'entraînement et à augmenter l'adhésion au traitement. La base juridique pour cela est l'article (92) j) du RGPD.
5.2 Application des droits
En outre, l'utilisation des données à caractère personnel peut être nécessaire à la constatation, à l'exercice ou à la défense de droits en justice. Nous pouvons être contraints de les divulguer en vertu de lois contraignantes, de décisions et d'ordonnances judiciaires ou administratives, à des fins d'application de la loi ou pour des raisons d'intérêt public. Dans ces cas également, le stockage et le traitement de vos données sans consentement sont autorisés par la loi. La base juridique est ici l'article 9 (2) f du RGPD.
6. GÉNÉRALITÉS
6.1 Sécurité
6.1.1 heartfish utilise vos données personnelles exclusivement aux fins mentionnées dans la présente déclaration de confidentialité et dans les consentements correspondants. Ce faisant, nous veillons à ce que tout traitement soit limité à ce qui est nécessaire aux fins poursuivies.
6.1.2 Tout traitement est effectué de manière à garantir une sécurité et une confidentialité adéquates de vos données à caractère personnel. Cela inclut la protection contre le traitement non autorisé et illégal et contre la perte accidentelle, la destruction ou les dommages par des mesures techniques et organisationnelles appropriées. À cette fin, nous utilisons des procédures internes strictes, des caractéristiques de sécurité et des méthodes de cryptage conformes à l'état de l'art, en tenant compte de l'état de la technique et des coûts de mise en œuvre.
6.2 Processeurs
6.2.1 Nos produits reposent sur des processus complexes que nous devons gérer et faire fonctionner compte tenu du grand nombre d'utilisateurs. C'est pourquoi nous dépendons de l'assistance technique de fournisseurs tiers (en abrégé "processeurs") pour vous permettre de profiter pleinement et de manière optimale de nos produits.
6.2.2 heartfish transmet les données des utilisateurs à des sous-traitants exclusivement dans le cadre de la présente déclaration de confidentialité et uniquement pour remplir les objectifs qui y sont mentionnés. Les sous-traitants travaillent conformément aux accords contractuels en vigueur et ne sont pas autorisés à utiliser les données personnelles de nos utilisateurs à d'autres fins qui leur sont propres.
6.2.3 Nous faisons appel à des sous-traitants qui offrent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement des données à caractère personnel soit effectué conformément aux exigences légales ainsi qu'à notre politique de protection des données. La protection des droits de nos utilisateurs est assurée par la conclusion de contrats contraignants qui répondent aux exigences élevées du RGPD.
6.2.4 Les fournisseurs tiers engagés par heartfish ne peuvent faire appel à d'autres sous-traitants qu'avec notre accord préalable. Si un sous-traitant ne respecte pas les mêmes obligations de protection des données, y compris les mesures de sécurité appropriées, que celles que nous avons imposées à notre sous-traitant, nous interdirons le recours à ce sous-traitant.
6.3 Cryptage, pseudo et anonymisation
6.3.1 Chaque transmission de données est cryptée sans exception et par défaut. Avec HTTPS (Hypertext Transfer Protocol Secure), nous garantissons que vos données ne peuvent pas être interceptées par des tiers non autorisés.
En outre, à des fins de sécurité et de minimisation des données, nous utilisons d'autres procédés de cryptage et de pseudonymisation des données des utilisateurs. Cela dépend bien entendu du type, de l'étendue et de la finalité du traitement des données en question et se fait en tenant compte de l'état de la technique. Ainsi, par exemple, toutes les données utilisateur dont un sous-traitant n'a pas besoin pour l'exécution de ses tâches ne sont pas transmises.
6.3.2 À la fin de la relation contractuelle avec le sous-traitant concerné, le sous-traitant restitue toutes les données de nos utilisateurs - au choix de heartfish - ou les supprime, à moins que des obligations légales de conservation ne s'appliquent.
6.3.3 Les données dont le traitement ne nécessite pas de référence personnelle (par exemple pour la recherche et l'analyse) sont rendues anonymes. Cela exclut dans tous les cas un lien avec un utilisateur spécifique.
6.4 UE et pays tiers
6.4.1 Nous choisissons en premier lieu des partenaires de coopération dont le siège ou le serveur se trouve dans l'Union européenne (UE) ou dans l'Espace économique européen (EEE), étant donné que le RGPD s'applique dans tous les États membres.
6.4.2 Dans des cas exceptionnels, nous faisons appel à des fournisseurs tiers dont le siège ou les serveurs se trouvent en dehors de l'UE. Dans ces cas, un niveau de protection élevé est également garanti en ce qui concerne vos données à caractère personnel conformément au RGPD - soit par une décision d'adéquation de l'UE par laquelle la protection des données est considérée comme adéquate dans certains pays tiers (par ex. la Suisse, Israël et la Nouvelle-Zélande), soit par des clauses contractuelles types vérifiées par l'UE sur lesquelles nous nous basons dans la relation contractuelle avec nos sous-traitants, soit par des instruments juridiques comparables autorisés par le RGPD. Dans tous les cas, les obligations énoncées dans la présente politique de confidentialité s'appliquent à tous les sous-traitants.
6.4.3 En outre, nous veillons à ce que nos partenaires appliquent des normes de sécurité supplémentaires, telles que des mesures de sécurité et des dispositions de protection des données individuelles ou des certifications conformes au RGPD.
6.5 Catégories de destinataires
6.5.1 Nos partenaires de coopération sont tenus de respecter les contrats conclus avec heartfish ainsi que le RGPD. Nous mettons à disposition les données de nos utilisateurs uniquement dans le but d'exécuter la commande :
Des prestataires de services comptables et de paiement nous aident à facturer en permanence nos produits payants.
Les services de support client et leurs outils aident notre support client à traiter rapidement et efficacement les demandes de nos utilisateurs. Par exemple, les demandes provenant de différents canaux de communication sont enregistrées par des systèmes de tickets et regroupées par thème.
Les fournisseurs de services d'analyse et leurs outils nous aident à comprendre comment les utilisateurs utilisent nos produits, afin de pouvoir proposer à l'avenir des communications et des améliorations de produits sur mesure.
Les prestataires de services marketing nous aident à créer, trier, adapter et envoyer des newsletters, des e-mails et d'autres notifications à nos utilisateurs en rapport avec nos produits.
Nous utilisons des services d'hébergement et de cloud computing et leurs outils pour le stockage des données et les analyses anonymes.
Pour rappel, les transferts de données à nos sous-traitants et prestataires de services sont couverts par des garanties telles que des décisions d'adéquation, des certifications ou des clauses contractuelles types. Vous pouvez demander une copie de ces garanties ou des informations à leur sujet à l'adresse privacy@heartfish.io.
6.6 Stockage et suppression
6.6.1 Vos données d'utilisateur sont stockées sur votre terminal. En outre, ces données sont stockées sur des serveurs hébergés. Nous utilisons uniquement des systèmes qui répondent aux exigences du RGPD.
6.6.2 Lorsque vous vous enregistrez, vos données sont stockées sur des serveurs situés dans l'Union européenne (UE). Quel que soit le lieu de stockage, nous veillons à ce que le haut niveau de protection prévu par le RGPD soit garanti pour vous - cela s'applique bien entendu aussi aux données qui sont transmises pour traitement et stockées temporairement dans un autre lieu.
6.6.3 L'application heartfish conserve généralement vos données personnelles pendant la durée de la relation contractuelle avec vous. Si vous ne vous êtes pas connecté à votre compte pendant 2 ans, nous supprimerons automatiquement vos données personnelles. Exceptionnellement, un stockage plus long peut être nécessaire pour remplir des obligations de conservation ou d'information post-contractuelles ou légales ou pour faire valoir, exercer ou défendre des droits juridiques (délais de prescription).
6.7 Mineurs
6.7.1 Les mineurs de moins de seize ans ne peuvent utiliser l'application heartfish qu'avec le consentement de leur tuteur légal. Il en va de même pour le traitement de leurs données personnelles, qui n'est licite que si et dans la mesure où il existe un consentement du titulaire de la responsabilité parentale à l'égard de l'enfant ou un consentement de l'enfant. Dans le cas contraire, l'utilisation de nos produits est interdite.
6.8 Délégué à la protection des données
6.8.1 Notre responsable de la protection des données est à votre disposition sur privacy@heartfish.io pour toute question relative à la protection des données. Il surveille de manière indépendante et sans instructions le respect de toutes les dispositions légales relatives à la protection des données et est soumis à de strictes obligations légales de confidentialité et de secret professionnel.
6.8.2 Le délégué à la protection des données est impliqué dans toutes les questions relatives à la protection des données personnelles de nos utilisateurs. En tant qu'expert formé, il vérifie en permanence nos processus de traitement, informe et conseille toute l'équipe heartfish afin de garantir la meilleure protection possible des données de vos utilisateurs.
6.9 Modifications
La technique et les procédures sur Internet ainsi que la législation sur la protection des données étant en constante évolution, nous devons procéder de temps à autre à des adaptations. Nous annoncerons ces adaptations de manière appropriée et avec un préavis raisonnable.
7. VOS DROITS
7.1 Révocation du consentement
Dans la mesure où nous traitons vos données d'utilisateur sur la base de votre consentement, vous pouvez révoquer votre consentement à tout moment, sans que cela n'affecte la légalité du traitement effectué avant la révocation. Nous continuerons à fournir nos services dans la mesure où ils ne dépendent pas du consentement révoqué.
7.2 Accès, rectification, limitation et opposition au traitement
7.2.1 Chaque utilisateur a le droit de demander des informations sur le traitement de ses données personnelles. Pour ce faire, il peut nous contacter à tout moment à l'adresse privacy@heartfish.io.
7.2.2 Votre droit d'accès comprend des informations sur les finalités du traitement, les catégories de données et les destinataires, la durée de stockage, l'origine possible de vos données ainsi que vos droits en matière de protection des données. Dans tous les cas, vous trouverez déjà tout cela dans la présente déclaration de protection des données, que nous pouvons également mettre à votre disposition sous forme électronique si vous le souhaitez.
7.2.3 S'il s'avère que certaines de vos données personnelles sont inexactes, vous pouvez à tout moment demander à ce qu'elles soient corrigées ou complétées - vous pouvez corriger vous-même la plupart des données dans nos applications. Vous avez également le droit de limiter le traitement des données pendant la durée de l'examen de votre demande. Vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à des fins de marketing.
7.3 Effacement ("droit à l'oubli")
Chaque utilisateur a le droit de demander la suppression de ses données personnelles. Cela est possible directement dans l'application ou en nous contactant à l'adresse privacy@heartfish.io.
7.4 Transférabilité des données
Enfin, tout utilisateur a le droit de nous demander de transmettre un aperçu de ses données à caractère personnel à un autre responsable du traitement, dans la mesure où cela est techniquement possible.
7.5 Réclamations
7.5.1 Si vous estimez que nous ne protégeons pas correctement vos droits en matière de protection des données, veuillez nous contacter à tout moment à l'adresse support@heartfish.io ou directement auprès de notre responsable de la protection des données à l'adresse privacy@heartfish.io. Nous traiterons votre demande dans les plus brefs délais.
7.5.2 Dans le cas contraire, tout Utilisateur a le droit de déposer une plainte auprès de l'autorité autrichienne de protection des données compétente pour heartfish.
Autorité autrichienne de protection des données
Barichgasse 40-42
1030 Vienne
Téléphone:+43 1 52 152-0
E-mail : dsb@dsb.gv.at
s'il estime que le traitement de ses données personnelles enfreint les dispositions légales relatives à la protection des données. En outre, le droit de recours peut également être exercé auprès d'une autorité de contrôle dans l'État membre de l'UE où se trouve votre domicile, votre lieu de travail ou le lieu d'une infraction présumée.
1. INTRODUZIONE
1.1 Persona responsabile
1.1.1 La nostra azienda, la
heartfish GmbH (di seguito anche "heartfish")
Kaiserstraße 76/2/34, A-1070 Vienna, Austria
support@heartfish.io
FN 492497 k (Tribunale commerciale di Vienna)
UID ATU73397246
è il cosiddetto responsabile del trattamento dei dati ai sensi della normativa sulla protezione dei dati. Ciò significa che siamo l'azienda che decide le finalità e i mezzi del trattamento dei dati personali degli utenti dell'App heartfish ("Dati dell'utente") e siamo responsabili della loro sicurezza e del rispetto delle leggi vigenti.
1.1.2 In qualità di titolare del trattamento dei dati, siamo soggetti, tra l'altro, a obblighi di informazione che intendiamo adempiere con la presente informativa sulla privacy. Inoltre, forniamo ulteriori informazioni nell'app, ad esempio quando chiediamo un nuovo consenso o spieghiamo le conseguenze di una revoca. Le informazioni contenute nell'app non contraddicono la presente informativa sulla privacy, ma la integrano con informazioni brevi e di facile comprensione per aiutarvi a prendere decisioni. La presente informativa sulla privacy e le ulteriori informazioni sono facilmente accessibili nell'app in qualsiasi momento.
1.2 Struttura e concetto di consenso
1.2.1 Nella presente informativa sulla privacy, vi informiamo sulle finalità e sull'ambito del trattamento dei vostri dati utente, nonché sulla divulgazione e sui vostri diritti. Poiché l'app Heartfish si rivolge anche a utenti con una diagnosi classificata ICD, il suo utilizzo può già fornire informazioni sul suo stato di salute. Pertanto, trattiamo i dati personali degli utenti come dati sulla salute solo con il vostro consenso. La differenziazione è la seguente:
1.2.1.1 La sezione "Elaborazione necessaria" descrive il modo in cui trattiamo i dati dell'utente con il suo consenso, necessario per l'esecuzione del contratto. Senza tale consenso, l'utilizzo dell'App heartfish non è legalmente e di fatto possibile, poiché i nostri servizi dipendono da questo trattamento.
1.2.1.2 "Elaborazione per il miglioramento del prodotto" indica il modo in cui potete aiutare noi e gli altri utenti con il vostro consenso, consentendoci di utilizzare i vostri dati utente in particolare per lo sviluppo di algoritmi per l'aderenza e il miglioramento del prodotto, ecc. senza che noi vi indirizziamo per la pubblicità o simili. Potete utilizzare l'app heartfish anche senza darci questo consenso, ma dandoci il vostro consenso migliorate la banca dati per arrivare più rapidamente a un prodotto migliore nell'interesse di tutti gli utenti.
1.2.1.3 Alla voce "Trattamento per finalità di marketing", descriviamo come contattarvi per finalità di marketing con il vostro consenso, ad esempio tramite e-mail, notifiche, ecc. Anche in questo caso, potete utilizzare l'app heartfish senza il consenso, ma con il consenso riceverete informazioni interessanti sui nostri prodotti o se, ad esempio, il vostro ente previdenziale o se la vostra assicurazione complementare copre recentemente delle prestazioni.
1.2.1.4 Nella sezione "Generale", per evitare ripetizioni, abbiamo raccolto le informazioni che si applicano a tutti i consensi di cui sopra.
Di seguito descriviamo le rispettive categorie in modo più dettagliato. L'utente può fornire i rispettivi consensi solo al momento della registrazione. Tuttavia, è possibile revocare un consenso concesso in qualsiasi momento inviando un'e-mail a support@heartfish.io, e noi vi informeremo sulle conseguenze della revoca. La liceità del trattamento prima della revoca rimane inalterata.
2. ELABORAZIONE RICHIESTA
Se l'utente acconsente, tratteremo i seguenti dati dell'utente per fornire i nostri servizi. Se l'utente non acconsente a questo trattamento necessario, non potrà utilizzare l'App heartfish. L'utente fornisce il proprio consenso nell'ambito del processo di registrazione.
2.1 Dati utente obbligatori e facoltativi
2.1.1 Per proteggere i dati dell'utente, i nostri servizi possono essere utilizzati solo con un account utente. Per creare un account utente, richiediamo ed elaboriamo i seguenti dati utente:
- Indirizzo e-mail
- Password (ne memorizziamo solo una checksum)
- heartfish-ID (il vostro indirizzo e-mail e la somma di controllo della password)
- Data di registrazione
- Stato dei permessi
- Identificatore del dispositivo, produttore e tipo di dispositivo, versione del sistema operativo
- Lingua, paese, fuso orario
- Indirizzo IP
2.1.2 Tutte le altre informazioni sono facoltative e autoesplicative nelle maschere di input. Queste voci opzionali includono:
Dati anagrafici personali: Nome, cognome.
Dati anagrafici medici: Altezza, peso, pressione arteriosa, glicemia, circonferenza addominale, HbA1c, colesterolo LDL, watt di allenamento massimo, set point della tabella (TSW).
Dati commerciali e di utilizzo
Download dell'App Store, acquisti, fatture, stato dei pagamenti, mezzi di pagamento (carta di credito, conto bancario, ecc.), stato di Heartfish App Pro, codici QR scansionati, identificativo del dispositivo finale, sistema operativo, token, eventi di attività per la personalizzazione, richieste di assistenza.
Dati medici
Voci dell'app come data/ora/zona/località, tipo e durata delle attività (esercizio quotidiano, allenamento al polso, allenamento della flessibilità, allenamento della forza, ecc.), misurazioni della glicemia, pressione sanguigna, peso, HbA1c, passi, valori importati; dati del sensore come data/ora di inizio, data/ora di fine, fuso orario, valore del sensore, tipo, data; impostazioni dell'app come opzioni di visualizzazione, integrazioni attivate.
2.1.3 Se lo desiderate, potete utilizzare l'account utente con uno pseudonimo, vale a dire che non vi chiediamo di utilizzare il vostro vero nome. Potete anche fornirci un indirizzo e-mail che avete creato appositamente per noi, ma che deve funzionare per consentirci di inviarvi le informazioni richieste.
2.1.4 Oltre alle informazioni volontarie, è possibile attivare o disattivare autonomamente la raccolta di determinati dati nelle impostazioni dell'app heartfish e nelle impostazioni di sistema del dispositivo finale. In caso di domande, si prega di contattarci all'indirizzo heartfish-dpo@chino.io.
2.2 Finalità necessarie
2.2.1 Tutte le finalità necessarie del nostro trattamento sono legate alla fornitura dei nostri servizi:
La fornitura, l'assistenza e la fatturazione dell'App heartfish richiedono la fornitura e l'elaborazione di alcuni dati al fine di elaborare l'ordine.
Installando l'app heartfish, vengono raccolti dati tecnici e relativi al dispositivo, come l'identificativo del dispositivo.
La registrazione porta alla creazione del vostro ID heartfish con il vostro indirizzo e-mail e la vostra password.
La fornitura dei nostri servizi richiede l'inserimento attivo e volontario di dati da parte vostra, a seconda della funzione, per cui ogni funzione descrive quali dati richiede per quale scopo.
le comunicazioni di heartfish con l'utente all'interno dell'app o tramite altri servizi di messaggistica elettronica (ad es. e-mail, messenger, telefono) nella misura necessaria per il supporto o la risoluzione dei problemi dei nostri prodotti. Ad esempio, elaboriamo i commenti e le richieste che inviate a heartfish nel corso del vostro utilizzo attraverso vari canali di comunicazione. L'esempio più importante è il nostro servizio di assistenza, disponibile all'indirizzo support@heartfish.io. Vi preghiamo pertanto di prestare attenzione a quali informazioni e dati desiderate divulgare nella vostra comunicazione attiva con noi: la decisione spetta solo a voi. Anche la comunicazione con gli utenti può essere richiesta da parte nostra, tramite e-mail, scheda in-app o notifica push. In questo modo, informiamo l'utente sugli aggiornamenti dei nostri prodotti e su importanti informazioni di sicurezza e assistenza relative al suo utilizzo. Gli utenti ricevono queste comunicazioni di assistenza - come parte indispensabile dei nostri prodotti - indipendentemente dal fatto che si siano iscritti alla nostra newsletter.
I sensori (ad esempio Polar OH1/OH1+) possono essere collegati al dispositivo finale per trasferire i dati all'app heartfish.
Anche le app per la salute, ad esempio di Apple e Google, e altri servizi collegati consentono di trasferire i dati all'app heartfish. Tuttavia, la sincronizzazione avviene solo se viene attivata nelle impostazioni dell'app heartfish, ovvero se si utilizza la funzione.
2.2.2 L'utilizzo dell'App heartfish richiede l'inserimento attivo e volontario dei dati da parte dell'utente. Troverete ulteriori opzioni di selezione nelle impostazioni della nostra App.
3. LAVORAZIONE PER IL MIGLIORAMENTO DEL PRODOTTO
Se l'utente acconsente, tratteremo i suoi dati utente anche al di là dell'uso necessario descritto nella sezione 2 per migliorare i nostri servizi e prodotti, come descritto di seguito.
3.1 Dati aggiuntivi
In linea di principio, utilizziamo gli stessi dati dell'utente per migliorare il prodotto come indicato nella sezione 2. Inoltre, heartfish può raccogliere i seguenti dati dell'utente:
Dati di utilizzo
Eventi di attività che ci permettono di capire come utilizzate i nostri prodotti. Da ciò possiamo dedurre come vengono utilizzati i nostri prodotti e dove, ad esempio, è possibile semplificare i menu.
Errori e dati sulle prestazioni
Per risolvere i bug dell'app, abbiamo bisogno di rapporti di crash, ad esempio, dai quali possiamo vedere le circostanze del problema in caso di assistenza.
3.2 Scopo del miglioramento del prodotto
A causa del ritmo incalzante della tecnologia, dobbiamo costantemente analizzare, sviluppare, testare e migliorare i nostri prodotti e la loro interazione per garantire che i nostri contenuti siano utili agli utenti nel modo più efficace. A tal fine, conduciamo test di utilizzo e di sicurezza, i cui risultati vengono incorporati nelle nuove versioni migliorate dei nostri prodotti, come l'app. Questi miglioramenti vengono resi disponibili anche attraverso aggiornamenti regolari.
4. TRATTAMENTO PER FINALITÀ DI MARKETING
4.1 Newsletter
4.1.1 Oltre ai servizi previsti dal contratto, desideriamo inviarvi informazioni interessanti su prodotti e servizi (anche da parte di partner accuratamente selezionati), nonché inviti a partecipare a sondaggi o altre misure di promozione delle vendite e di marketing (in breve: "newsletter").
4.1.2 L'utente può scegliere se iscriversi alla nostra newsletter (opt-in). È possibile revocare il proprio consenso in qualsiasi momento tramite la gestione del consenso nell'app o il link nella newsletter.
5. UTILIZZO NELL'AMBITO DELLE DISPOSIZIONI DI LEGGE
5.1 Ricerca scientifica e statistiche
heartfish è impegnato nella scienza della prevenzione e della riabilitazione. Pertanto, i dati anonimi degli utenti possono essere utilizzati per scopi di ricerca e statistici (sempre in conformità con gli standard scientifici etici riconosciuti). Questo principalmente per determinare e migliorare l'efficacia delle tecniche, per migliorare il monitoraggio dell'allenamento e per aumentare l'aderenza alla terapia. La base giuridica è l'articolo (92) j) DSGVO.
5.2 Esecuzione dei diritti
Inoltre, l'uso dei dati personali può essere necessario per l'affermazione, l'esercizio o la difesa di rivendicazioni legali. Potremmo essere costretti a divulgare i dati a causa di leggi obbligatorie, decisioni e ordini giudiziari o ufficiali, per scopi di applicazione della legge o per motivi di interesse pubblico. Anche in questi casi, la conservazione e l'elaborazione dei vostri dati senza consenso sono consentite dalla legge. La base giuridica è costituita dall'art. 9 (2) f DSGVO.
6. GENERALE
6.1 Sicurezza
6.1.1 heartfish utilizzerà i vostri dati personali solo per gli scopi indicati nella presente Informativa sulla privacy e nei relativi consensi. Nel fare ciò, ci assicuriamo che qualsiasi trattamento sia limitato a quanto necessario per gli scopi.
6.1.2 Qualsiasi trattamento sarà effettuato in modo da garantire un'adeguata sicurezza e riservatezza dei vostri dati personali. Ciò include la protezione da trattamenti non autorizzati e illegali e da perdita, distruzione o danneggiamento accidentali mediante misure tecniche e organizzative adeguate. A tal fine, utilizziamo procedure interne rigorose, funzioni di sicurezza e metodi di crittografia all'avanguardia, tenendo conto dello stato dell'arte e dei costi di implementazione.
6.2 Processori
6.2.1 I nostri Prodotti si basano su processi complessi che dobbiamo gestire e mantenere in funzione dato l'elevato numero di Utenti. Pertanto, ci affidiamo al supporto tecnico di fornitori terzi ("Elaboratori" in breve) per consentire all'utente di fare un uso completo e ottimale dei nostri prodotti.
6.2.2 heartfish comunica i dati degli utenti agli incaricati del trattamento esclusivamente nell'ambito della presente Informativa sulla privacy e solo per l'adempimento degli scopi ivi indicati. Gli incaricati del trattamento lavorano in base ai rispettivi accordi contrattuali validi e non sono autorizzati a utilizzare i dati personali dei nostri utenti per altri scopi propri.
6.2.3 Ci avvaliamo di incaricati del trattamento che forniscono sufficienti garanzie sull'attuazione di misure tecniche e organizzative adeguate, in modo tale che il trattamento dei dati personali avvenga in conformità ai requisiti di legge e alla nostra politica di protezione dei dati. La tutela dei diritti dei nostri utenti è garantita dalla stipula di contratti vincolanti che soddisfano gli elevati requisiti del GDPR.
6.2.4 I fornitori terzi ingaggiati da heartfish possono utilizzare altri elaboratori (subappaltatori) solo con il nostro previo consenso. Se un subappaltatore non rispetta gli stessi obblighi di protezione dei dati, comprese le misure di sicurezza adeguate, che abbiamo imposto al nostro elaboratore, vieteremo l'assunzione del subappaltatore.
6.3 Crittografia, pseudo e anonimizzazione
6.3.1 Ogni trasmissione di dati è crittografata di default e senza eccezioni. Con il protocollo HTTPS (Hypertext Transfer Protocol Secure) garantiamo che i vostri dati non possano essere intercettati da terzi non autorizzati.
Inoltre, ai fini della sicurezza e della minimizzazione dei dati, utilizziamo ulteriori procedure per la crittografia e la pseudonimizzazione dei dati degli utenti. Naturalmente, ciò dipende dal tipo, dall'ambito e dallo scopo del rispettivo trattamento dei dati e viene effettuato tenendo conto dello stato dell'arte. Ad esempio, tutti i dati degli utenti di cui un incaricato del trattamento non ha bisogno per svolgere i propri compiti non vengono trasmessi.
6.3.2 Dopo la cessazione del rapporto contrattuale con il rispettivo Responsabile del trattamento, quest'ultimo dovrà restituire tutti i dati dei nostri Utenti - a scelta di heartfish - o cancellarli, a condizione che non vi siano obblighi di conservazione previsti dalla legge.
6.3.3 I dati il cui trattamento non richiede un riferimento personale (ad esempio per ricerche e analisi) sono resi anonimi. Ciò esclude in ogni caso un collegamento a un utente specifico.
6.4 UE e paesi terzi
6.4.1 Selezioniamo principalmente partner di cooperazione con sede o server all'interno dell'Unione Europea (UE) o dello Spazio Economico Europeo (SEE), poiché il GDPR si applica in tutti gli Stati membri.
6.4.2 In casi eccezionali, utilizziamo fornitori terzi con sede o server al di fuori dell'UE. In questi casi, viene garantito un elevato livello di protezione in conformità al GDPR anche per quanto riguarda i vostri dati personali, sia attraverso una decisione di adeguatezza dell'UE in base alla quale la protezione dei dati in alcuni paesi terzi è ritenuta adeguata (ad esempio Svizzera, Israele e Nuova Zelanda), sia attraverso clausole contrattuali standard riviste dall'UE su cui basiamo il rapporto contrattuale con i nostri responsabili del trattamento, o strumenti legali comparabili consentiti dal GDPR. In ogni caso, gli obblighi previsti dalla presente Informativa sulla privacy si applicano a tutti gli incaricati del trattamento.
6.4.3 Inoltre, prestiamo attenzione agli ulteriori standard di sicurezza dei nostri partner, come le misure di sicurezza individuali e le norme sulla protezione dei dati o le certificazioni ai sensi della DSGVO.
6.5 Categorie di destinatari
6.5.1 I nostri partner di cooperazione sono vincolati dai contratti stipulati con heartfish e dalla DSGVO. Forniamo i dati dei nostri utenti esclusivamente ai fini dell'evasione dell'ordine:
I fornitori di servizi contabili e di pagamento ci supportano nella fatturazione continua dei nostri prodotti a pagamento.
I servizi di assistenza clienti e i relativi strumenti aiutano la nostra assistenza clienti a gestire le richieste dei nostri utenti in modo rapido ed efficiente. Ad esempio, le richieste provenienti da diversi canali di comunicazione vengono registrate dai sistemi di ticket e raggruppate tematicamente.
I fornitori di servizi analitici e i loro strumenti ci aiutano a capire come gli utenti utilizzano i nostri prodotti, in modo da poter fornire comunicazioni personalizzate e miglioramenti dei prodotti in futuro.
I fornitori di servizi di marketing ci assistono nella creazione, nello smistamento, nella personalizzazione e nell'invio di newsletter, e-mail e altre notifiche ai nostri utenti in relazione ai nostri prodotti.
Utilizziamo servizi di hosting e cloud e i relativi strumenti per l'archiviazione dei dati e l'analisi anonima.
Come promemoria, il trasferimento dei dati ai nostri elaboratori e fornitori di servizi è garantito da garanzie quali decisioni di adeguatezza, certificazioni o clausole contrattuali standard. È possibile richiedere una copia di tali garanzie o informazioni su di esse all'indirizzo privacy@heartfish.io.
6.6 Conservazione e cancellazione
6.6.1 I dati dell'utente sono memorizzati sul suo terminale. Inoltre, questi dati vengono memorizzati su server ospitati. Utilizziamo esclusivamente sistemi conformi ai requisiti del GDPR.
6.6.2 Al momento della registrazione, i vostri dati vengono memorizzati su server nell'Unione Europea (UE). Indipendentemente dal luogo di archiviazione, garantiamo l'elevato livello di protezione ai sensi del GDPR, naturalmente anche per i dati che vengono trasmessi per l'elaborazione e temporaneamente archiviati in un altro luogo.
6.6.3 L'App heartfish memorizza generalmente i vostri dati personali per la durata del rapporto contrattuale con voi. Se l'utente non accede al proprio account per 2 anni, i suoi dati personali verranno automaticamente cancellati. Eccezionalmente, una conservazione più lunga può essere necessaria per adempiere a obblighi postcontrattuali o legali di conservazione o fornitura di informazioni o per far valere, esercitare o difendere rivendicazioni legali (periodi di prescrizione).
6.7 Minori
6.7.1 I minori che non hanno ancora compiuto sedici anni possono utilizzare l'App heartfish solo con il consenso dei loro tutori legali. Lo stesso vale per il trattamento dei loro dati personali, che è lecito solo se e nella misura in cui il consenso è stato dato da chi ha la responsabilità genitoriale sul minore o il consenso del minore. In caso contrario, l'utilizzo dei nostri prodotti è vietato.
6.8 Responsabile della protezione dei dati
6.8.1 Il nostro responsabile della protezione dei dati è a vostra disposizione all'indirizzo privacy@heartfish.io per tutte le questioni relative alla protezione dei dati. Egli controlla il rispetto di tutte le norme sulla protezione dei dati in modo indipendente e senza istruzioni ed è soggetto a severi obblighi legali di segretezza e riservatezza.
6.8.2 Il responsabile della protezione dei dati è coinvolto in tutte le questioni relative alla protezione dei dati personali dei nostri utenti. In qualità di esperto, egli verifica costantemente le nostre procedure di trattamento, informa e consiglia l'intero team heartfish per garantire la migliore protezione possibile dei dati degli utenti.
6.9 Modifiche
Poiché la tecnologia e le procedure su Internet e la legge sulla protezione dei dati sono in continua evoluzione, dobbiamo apportare modifiche di tanto in tanto. Annunceremo le modifiche in modo appropriato e con un ragionevole anticipo.
7. I TUOI DIRITTI
7.1 Revoca del consenso
Nella misura in cui trattiamo i dati dell'utente sulla base del suo consenso, l'utente può revocare il consenso in qualsiasi momento senza che ciò influisca sulla legittimità del trattamento precedente alla revoca. Continueremo a fornire i nostri servizi nella misura in cui non dipendono dal consenso revocato.
7.2 Informazione, rettifica, limitazione e opposizione al trattamento
7.2.1 Ogni utente ha il diritto di richiedere informazioni sul trattamento dei propri dati personali. A tal fine, può contattarci in qualsiasi momento all'indirizzo privacy@heartfish.io.
7.2.2 Il vostro diritto all'informazione comprende informazioni sulle finalità del trattamento, sulle categorie di dati e sui destinatari, sul periodo di conservazione, sull'eventuale origine dei vostri dati nonché sui vostri diritti ai sensi della legge sulla protezione dei dati. In ogni caso, troverete tutto questo nella presente dichiarazione sulla protezione dei dati, che saremo lieti di fornirvi su richiesta anche in formato elettronico.
7.2.3 Se si scopre che alcuni dei vostri dati personali non sono corretti, potete richiedere in qualsiasi momento che i vostri dati vengano corretti o completati - potete correggere voi stessi la maggior parte dei dati all'interno delle nostre app. Per la durata della revisione della richiesta, avete anche il diritto di limitare il trattamento dei dati. Avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali per finalità di marketing.
7.3 Cancellazione ("diritto all'oblio")
Ogni utente ha il diritto di richiedere la cancellazione dei propri dati personali. Ciò è possibile direttamente nell'app, oppure contattandoci all'indirizzo privacy@heartfish.io.
7.4 Portabilità dei dati
Infine, ogni utente ha il diritto di richiedere il trasferimento di una parte dei suoi dati personali a un altro titolare del trattamento, nella misura in cui ciò sia tecnicamente possibile.
7.5 Reclami
7.5.1 Se ritenete che non stiamo proteggendo adeguatamente i vostri diritti di protezione dei dati, contattateci in qualsiasi momento all'indirizzo support@heartfish.io o direttamente al nostro Responsabile della protezione dei dati all'indirizzo privacy@heartfish.io. Ci occuperemo immediatamente del vostro problema.
7.5.2 In caso contrario, ogni Utente ha il diritto di presentare un reclamo all'autorità austriaca per la protezione dei dati, competente per heartfish.
Autorità austriaca per la protezione dei dati
Barichgasse 40-42
1030 Vienna
Telefono: +43 1 52 152-0
E-mail: dsb@dsb.gv.at
se ritiene che il trattamento dei suoi dati personali violi le norme sulla protezione dei dati. Inoltre, il diritto di presentare un reclamo può essere fatto valere anche presso un'autorità di controllo nello Stato membro dell'UE di residenza, di luogo di lavoro o di luogo della presunta violazione.