Datenschutzerklärung PelvicFlow

§ 1 Allgemeine Information über die Erhebung personenbezogener Daten

(1) Wir stellen Ihnen neben unserer Online-Anwendung eine mobile App zur Verfügung, die Sie auf Ihr mobiles Endgerät herunterladen können. Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer mobilen App sowie der Webanwendung „PelvicFlow“. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

(2) Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist
            MedSpace GmbH

            Wachtelweg 28

            83024 Rosenheim

vertreten durch Christiane Reller und Wolfgang Saiger (siehe unser Impressum).

Unseren Datenschutzbeauftragten Wolfgang Saiger erreichen Sie unter info@medspace.gmbh oder unserer Postadresse.

(3) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

§ 2 Ihre Rechte

(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

– Recht auf Auskunft,
– Recht auf Berichtigung oder Löschung,
– Recht auf Einschränkung der Verarbeitung,
– Recht auf Widerspruch gegen die Verarbeitung,
– Recht auf Datenübertragbarkeit.

(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren. Die für die Betreiberin zuständige Datenschutzbehörde ist: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, https://www.lda.bayern.de, E-Mail: poststelle@lda.bayern.de.

§ 3 Erhebung personenbezogener Daten beim Herunterladen der PelvicFlow App aus dem App-Store

Bei Herunterladen der mobilen App werden die hierfür erforderlichen Informationen an den jeweilig genutzten App Store (aktuell Apple App Store und Google Play Store) übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Store-Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich.

§ 4 Hosting und Speicherort

Alle einem Nutzerkonto hinterlegten Daten und bei Nutzung der App oder des Webportals von PelvicFlow erhobenen Daten werden über die Entwicklungsplattform Google Firebase in der Cloud Firestore Database bei Google, Google Ireland Limited mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland, auf europäischen Servern gespeichert. Über den Webhosting-Dienst Google Firebase Cloud Storage wird vom Nutzer auf die ebenfalls auf europäischen Servern liegenden PelvicFlow Anwendungsdaten (Streamen der Videos) zugegriffen.

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs unserer PelvicFlow App und der Browseranwendung einsetzen.

Hierbei verarbeiten wir bzw. unser Auftragsverarbeiter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten einschließlich IP-Adresse, Meta- und Kommunikationsdaten von Nutzern unserer App auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DS-GVO iVm Art. 28 DS-GVO (Abschluss eines Vertrages zur Auftragsverarbeitung).

§ 5 Erhebung personenbezogener Daten bei Registrierung und Nutzung eines Benutzerkontos

(1) Registrierung des Nutzerkontos

Zur Nutzung unserer PelvicFlow Anwendung muss ein Benutzeraccount angelegt werden. Ein solcher Account ist notwendige Voraussetzung, um Zugriff auf die Funktionen der PelvicFlow Anwendung und App zu erhalten.

Folgende personenbezogene Daten werden von uns bei der Registrierung eines Nutzeraccounts abgefragt bzw. erhoben:

Art der DatenZweckRechtsgrundlage der VerarbeitungSpeicherdauer
E-MailadresseRegistrierung des Nutzers, Identifikation des Accounts, LoginDurchführung des Vertragsverhältnisses, Art. 6 Abs. 1 Satz 1 lit. b) DS-GVOSpeicherdauer bis 30 Tage nach Löschung des Nutzerprofils
Vorname und NachnameZur Erstellung und Individualisierung der Teilnehmerbestätigung zur Einreichung bei der KrankenkasseDurchführung des Vertragsverhältnisses, Art. 6 Abs. 1 Satz 1 lit. b) DS-GVOSpeicherdauer bis 30 Tage nach Löschung des Nutzerprofils
Datum der RegistrierungZur Einhaltung von LöschpflichtenDurchführung des Vertragsverhältnisses, Art. 6 Abs. 1 Satz 1 lit. b) DS-GVOSpeicherdauer bis 30 Tage nach Löschung des Nutzerprofils
PasswortRegistrierung des Nutzers, LoginDurchführung des Vertragsverhältnisses, Art. 6 Abs. 1 Satz 1 lit. b) DS-GVOSpeicherdauer bis 30 Tage nach Löschung des Nutzerprofils

Anmeldung und automatische Authentifizierung mit Google Firebase Authentication:

Für die Anmeldung und einfache Authentifizierung in unserer PelvicFlow App nutzen wir Google Firebase Authentication, einem Dienst der Google Ireland Limited, Gordon House, 4 Barrow Street, D04 E5W5 Dublin, Irland.  Der Dienst ruft die von Ihnen bei uns hinterlegten Registrierungsdaten zur Anmeldung ab (vgl. § 4 Hosting und Speicherort).

Diese Verarbeitung erfolgt zur Durchführung des Vertragsverhältnisses, Art. 6 Abs. 1 Satz 1 lit. b) DS-GVO, da eine Anmeldung bei PelvicFlow sonst nicht möglich wäre.

(2) Verarbeitung personenbezogener Daten im Benutzeraccount

Das Benutzerkonto ist mittels App sowie über Internetbrowser erreichbar. Es verarbeitet personenbezogene Daten wie folgt:

Vorgang der Verarbeitung/ FunktionArt der DatenZweckSpeicherort/ Übermittlung anSpeicherdauer
LoginE-Mail, PasswortLogin im Benutzerkonto, Identifikation des AccountsDurchführung des Vertragsverhältnisses, Art. 6 Abs. 1 Satz 1 lit. b) DS-GVOSpeicherdauer bis 30 Tage nach Löschung des Nutzerprofils
Beginn und Abschluss eines KursmodulsDatumProtokollierung für Teilnahme-bestätigung der Krankenkasse, Zentrale Prüfstelle PräventionDurchführung des Vertragsverhältnisses, Art. 6 Abs. 1 Satz 1 lit. b) DS-GVOSpeicherdauer bis 30 Tage nach Löschung des Nutzerprofils
Erstellung der Teilnahme- bestätigungDatumNachweis der einmaligen AusstellungDurchführung des Vertragsverhältnisses, Art. 6 Abs. 1 Satz 1 lit. b) DS-GVOSpeicherdauer bis 30 Tage nach Löschung des Nutzerprofils
Information über Beginn eines Moduls; Beendigung eines Submoduls (Wissen, Training, Zusammen-fassung, Test)Modulnummer, Submodul-nummerKontrolle des Fortschritts des festgelegten TrainingablaufsDurchführung des Vertragsverhältnisses, Art. 6 Abs. 1 Satz 1 lit. b) DS-GVOSpeicherdauer bis 30 Tage nach Löschung des Nutzerprofils
letztes gespieltes VideoVideonummerKontrolle des Fortschritts des festgelegten TrainingablaufsDurchführung des Vertragsverhältnisses, Art. 6 Abs. 1 Satz 1 lit. b) DS-GVOSpeicherdauer bis 30 Tage nach Löschung des Nutzerprofils

(3) Kauf des vollen Leistungsumfanges von PelvicFlow

a) Allgemein

Bei Kauf des vollen Leistungsumfangs über die PelvicFlow App oder die Webanwendung werden Daten wie folgt verarbeitet:

Art der DatenZweckRechtsgrundlage der VerarbeitungSpeicherdauer
Datum des KaufsErrechnung der Dauer des Zuganges errechnet werden kann (1 Jahr lang, auch wenn der Kurs davor abgeschlossen wurde); ZahlungDurchführung des Vertragsverhältnisses, Art. 6 Abs. 1 Satz 1 lit. b) DS-GVOSpeicherdauer bis 30 Tage nach Löschung des Nutzerprofils
PreisErstellung der Teilnahmebestätigung für Krankenkasse; ZahlungDurchführung des Vertragsverhältnisses, Art. 6 Abs. 1 Satz 1 lit. b) DS-GVOSpeicherdauer bis 30 Tage nach Löschung des Nutzerprofils
Bezugsplattform (iOS, Android oder Web) bzw. Store, in dem gekauft wurdeUm bei Problemen den Support zu erleichternDurchführung des Vertragsverhältnisses, Art. 6 Abs. 1 Satz 1 lit. b) DS-GVOSpeicherdauer bis 30 Tage nach Löschung des Nutzerprofils
Partner, falls der Erwerb über einen Kooperationspartner erfolgteErstellung der TeilnehmerbestätigungDurchführung des Vertragsverhältnisses, Art. 6 Abs. 1 Satz 1 lit. b) DS-GVOSpeicherdauer bis 30 Tage nach Löschung des Nutzerprofils

b) Zahlungsvorgang Webanwendung

Zum Zwecke der Zahlung eines Kaufs über unsere Webanwendung werden abhängig vom gewählten Zahlungsmittel die Daten dem Zahlungsdiensteanbieter übermittelt. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. b) DS-GVO. Momentan angebotene Zahlungsarten sind: Paypal, Amazon Pay. Die weitere Verarbeitung der übermittelten Daten richtet sich nach den jeweils geltenden datenschutzrechtlichen Bestimmungen des gewählten Zahlungsdiensteanbieters. Die Speicherdauer beträgt für Beleg- und Zahlungsdaten gemäß der gesetzlichen Aufbewahrungsfrist § 147 I, III AO zehn Jahre.

  • Paypal
    Es besteht die Möglichkeit, den Zahlungsvorgang mit dem Online-Zahlungsservice PayPal abzuwickeln. Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg. Wenn PayPal als Zahlungsmethode gewählt wurde, werden die für den Bezahlvorgang erforderlichen Daten automatisch an PayPal übermittelt. Hierbei handelte es regelmäßig je nach Nutzereinstellung bei Paypal um folgende Daten: Name, Adresse, E-Mail-Adresse, IP-Adresse. Die an PayPal übermittelten Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. PayPal gibt Ihre Daten möglicherweise auch an Dritte weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. Die Datenschutzbestimmungen von PayPal finden Sie unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full/.
    Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO, da die Verarbeitung der Daten für die Bezahlung mit PayPal und damit für die Durchführung des Vertrages erforderlich ist.
  • Amazon Pay
    Wenn Zahlung per Amazon Pay ausgewählt wird, erfolgt die Zahlungsabwicklung über den Paymentdienstleister „Amazon Payments“, Amazon Payments Europe s.c.a., 38 avenue J.F. Kennedy, L-1855 Luxemburg. An diesen werden die im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über die Bestellung (Name, E-Mailadresse, Rechnungsbetrag, IP-Adresse) gemäß Art. 6 Abs. 1 lit. b DS-GVO weitergeben. Die Weitergabe der personenbezogenen Daten des Käufers erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung mit dem Paymentdienstleister Amazon Payments Europe s.c.a. und nur insoweit, als sie hierfür erforderlich ist. Nähere Informationen zum Datenschutz von Amazon Pay finden Sie unter der URL https://pay.amazon.de/help/201212490

c) Zahlungsvorgang PelvicFlow Smartphone App

Bei einem In-App Kauf in der PelvicFlow Smartphone App erfolgt die Erhebung und Verarbeitung der Zahlungsdaten beim betreffenden App Store. Es gelten die jeweiligen Datenschutzbestimmungen des App Stores.

Apple App Store: https://www.apple.com/de/legal/privacy/data/de/app-store/
Google Play Store: policies.google.com/privacy

§ 6 Technische Verarbeitungsvorgänge und Erhebung personenbezogener Daten in Zusammenhang mit unserer PelvicFlow App

(1) Wenn Sie unsere mobile App oder die PelvicFlow Anwendung über Internetbrowser nutzen möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App bzw. Webanwendung anzubieten und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Betriebssystem

(2) Push-Nachrichten

Der Nutzer der Smartphone App kann sich für den Empfang Push-Nachrichten anmelden. Über Push-Nachrichten wird der Nutzer über Antworten von PelvicFlow auf Chatanfragen des Nutzers an PelvicFlow informiert.

Zur Anmeldung der Push-Nachrichten über App muss der Nutzer die Abfrage des Endgerätes zum Erhalt der Push-Nachrichten bestätigen. Die Bestätigung, der Anmeldezeitpunkt und ein Push-Token wird von PelvicFlow gespeichert, um die Push-Nachrichten technisch zu ermöglichen und um die Anmeldung des Nutzers nachweisen zu können.

Rechtsgrundlage der Datenverarbeitung ist die Einwilligung des Nutzers, Art. 6 Abs. 1 lit. a DSGVO.

Die Einwilligung in die Speicherung und Verwendung dieser personenbezogenen Daten kann der Nutzer jederzeit mit Wirkung für die Zukunft widerrufen.

Der Widerruf der Einwilligung kann der Nutzer in den Einstellungen seines Endgerätes vornehmen.

Push-Nachrichten unter iOS deaktivieren:

  1. Öffnen von “Einstellungen”.
  2. Scrollen der App-Liste bis zur App von PelvicFlow
  3. Tippen auf PelvicFlow und anschließend auf “Mitteilungen”.
  4. Deaktivieren

Push-Nachrichten unter Android deaktivieren:

  1. Öffnen des Benachrichtigungs-Centers am oberen Bildschirmrand.
  2. Tippen und halten Sie den Finger auf einer Benachrichtigung von PelvicFlow gedrückt, bis sich ein Menü öffnet.
  3. Tippen auf “App Info”.
  4. Entfernen des Hakens bei “Benachrichtigungen empfangen”.

Die Speicherdauer beträgt solange, wie die App von PelvicFlow installiert und die Bestätigung aktiv ist. Eine Löschung erfolgt also dann, wenn die Daten nicht mehr zur Zweckerreichung notwendig sind.

§ 7 Google Analytics für Firebase, Tracking und Analyse des Nutzerverhaltens

(1) Zur bedarfsgerechten Gestaltung unserer Anwendung und App erstellen wir pseudonyme Nutzungsprofile mit Hilfe von Google Analytics für Firebase, einem Dienst von Google Ireland Limited mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Targeting Cookies, die auf Ihrem Endgerät gespeichert und von uns ausgelesen werden können. Auf diese Weise sind wir in der Lage, das Klick- und Nutzungsverhalten in der PelvicFlow Anwendung auszuwerten. Die Datenverarbeitung erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung) bzw. von Art. 6 Abs. 1 lit. f DS-GVO mit dem berechtigten Interesse an der Verbesserung unserer PelvicFlow Anwendung. Die Aufbewahrung von Daten auf Nutzerebene, einschließlich Conversions, ist auf bis zu 14 Monate festgelegt.

(2) Die durch das Cookie erzeugten Informationen über Ihre Benutzung unserer Anwendung werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Da wir die IP-Anonymisierung in unserer Anwendung aktiviert haben, wird Ihre IP-Adresse von Google jedoch zuvor innerhalb von Mitgliedstaaten der Europäischen Union gekürzt. Durch die Anonymisierung können die gewonnenen Daten nicht dazu verwendet werden, Nutzende persönlich zu identifizieren. Wir haben mit Google zudem einen Vertrag zur Auftragsverarbeitung nach Art. 28 DS-GVO geschlossen. Google wird alle Informationen demnach nur streng zweckgebunden nutzen, um die Nutzung unserer Anwendung für uns auszuwerten. Angesichts der Datenübermittlung in die USA wird auf die Google Standardschutzklauseln (https://business.safety.google/adsprocessorterms/) hingewiesen. Weitere Informationen zu Google Firebase und zum Google Datenschutz finden Sie hier: https://firebase.google.com/support/privacy.

Wir weisen an dieser Stelle ausdrücklich darauf hin, dass zum aktuellen Stand die US-Behörden gesetzliche Zugriffsmöglichkeiten auf Datenverarbeitungen in den USA innehaben und vorsehen.

(3) Sie können Ihre einmal erteilte Einwilligung jederzeit widerrufen. Bitte nutzen Sie hierfür eine der folgenden Möglichkeiten:

  • In den Geräteeinstellungen Ihres Smartphones können Sie die Nutzung von Google Firebase Analytics über folgende Schritte beschränken.

    Für Android: Einstellungen – Google – Anzeigen – Werbe-ID zurücksetzen
    Für iOS: Einstellungen – Datenschutz – Werbung – Kein Ad-Tracking
  • Sie können Ihre Einwilligung in der App jederzeit widerrufen. In den Einstellungen von PelvicFlow die Funktion Nutzung & Diagnose deaktivieren
  • Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können.

  • Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung unserer Webseiten bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link (https://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren.

§ 8 Google Firebase Crashlytics, Fehleranalyse

(1) Zur Fehleridentifikation und -behebung, Auswertung von Programmabstürzen und Verbesserung von PelvicFlow setzen wir Firebase Crashlytics ein, einem Dienst von Google Ireland Limited mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland. Im Falle eines Absturzes können anonyme Informationen an die Server von Google in die USA übertragen werden (Zustand der App zum Zeitpunkt des Absturzes, Installation UUID, Crash-Trace, Hersteller und Betriebssystem des Handys, letzte Log-Meldungen).Die Datenverarbeitung erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung). Firebase Crashlytics behält crash Stapelüberwachungen, minidump Daten und entsprechenden Kennungen (einschließlich Crashlytics Installations UUID) für 90 Tage.

(2) Die erzeugten Informationen über einen Absturz werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben mit Google zudem einen Vertrag zur Auftragsverarbeitung nach Art. 28 DS-GVO geschlossen. Google wird alle Informationen demnach nur streng zweckgebunden nutzen, um die Fehler unserer Anwendung zu analysieren. Angesichts der Datenübermittlung in die USA wird auf die Google Standardschutzklauseln (https://business.safety.google/adsprocessorterms/) hingewiesen. Weitere Informationen zu Google Firebase und zum Google Datenschutz finden Sie hier: https://firebase.google.com/support/privacy.

Wir weisen an dieser Stelle ausdrücklich darauf hin, dass zum aktuellen Stand die US-Behörden gesetzliche Zugriffsmöglichkeiten auf Datenverarbeitungen in den USA innehaben und vorsehen.

(3) Sie können Ihre Einwilligung in der App jederzeit widerrufen. In den Einstellungen von PelvicFlow die Funktion Nutzung & Diagnose deaktivieren.

§ 9 Datenerhebung bei Kontaktaufnahme mit PelvicFlow

Die Kontaktaufnahme mit PelvicFlow, Medspace GmbH, ist per Chat über die PelvicFlow Anwendung, E-Mail und auf anderen Kommunikationswegen möglich. Ihre dabei gemachten Angaben uns gegenüber beruhen auf Ihrer Einwilligung und sind freiwillig. Die im Zusammenhang mit dem gewählten Kommunikationsmittel darüber hinaus entstehenden Nutzungsdaten wie z.B. IP-Adresse und E-Mailadresse samt Zeitdatum sind technisch bedingt. Um Ihre Kontaktaufnahme zu bearbeiten, ist eine Verarbeitung dieser Daten unsererseits unumgänglich.

Innerhalb einer bestehenden Vertragsbeziehung zwischen Ihnen und uns ist Rechtsgrundlage der Verarbeitung personenbezogener Daten während einer Kommunikation Art. 6 Abs. 1 lit. b bzw. lit. f DS-GVO.

Außerhalb von sich anbahnenden oder einer bestehenden Vertragsbeziehung ist Rechtsgrundlage für den Austausch personenbezogener Daten Ihre Einwilligung hierzu nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie uns gegenüber einen Widerruf aussprechen, z.B. formlos durch E-Mail. Bis zum Widerrufszeitpunkt bleibt die Rechtmäßigkeit der bisherigen Datenverarbeitung unberührt.

Die Speicherdauer der Daten entspricht dann entweder bis zum Zeitpunkt der Löschungsaufforderung oder im Fall einer Verarbeitung nach Art. 6 Abs. 1 lit. b DS-GVO ggf. der gesetzlichen Aufbewahrungspflicht. Die Aufbewahrungspflicht für Handels- und Geschäftsbriefe und damit der geschäftsmäßigen Kommunikation mit Ihnen beträgt gem. § 147 I, III AO sechs Jahre, für sonstige steuerlich hier relevante Unterlagen iSv. § 147 I AO wie Buchungsbelege zehn Jahre.