Allgemeine Geschäftsbedingungen (AGB)

Januar 2024

1. Einleitung

Wir, die Oviva AG, eine Gesellschaft schweizerischen Rechts mit Zweigniederlassung in der Dortustr. 48, 14467 Potsdam, HRB 28897 Amtsgericht Potsdam, Telefon: +49 3055572034 (im Folgenden: „wir“, „uns“, „Oviva”), bieten Ihnen die Oviva Direkt App (im Folgenden: “App”) und den darauf basierenden digitalen Gesundheitsanwendungen Oviva Direkt bei Bluthochdruck sowie Oviva Direkt für Adipositas (im Folgenden: “DiGA”), die auf die Behandlung von lebensstil- und ernährungsbedingten Krankheiten abzielen.

2. Geltungsbereich

2.1 Vertragspartner und Vertragsgegenstand

Diese Allgemeinen Geschäftsbedingungen (nachfolgend: „AGB”) dienen der Regelung der vertraglichen Beziehung („Vertrag”) zwischen Ihnen und Oviva und finden Anwendung auf die Nutzung der DiGA.

2.2 Voraussetzung der Anmeldung

2.2.1 Voraussetzung für die Anmeldung zur DiGA ist, dass Sie bereits 18 Jahre alt und voll geschäftsfähig sind.
2.2.2 Oviva richtet sich ausschließlich an Verbraucher. Ein Verbraucher ist laut gesetzlicher Definition (§ 13 BGB) jede natürliche Person, die ein Rechtsgeschäft zu Zwecken abschließt, die überwiegend weder ihrer gewerblichen noch ihrer selbständigen beruflichen Tätigkeit zugerechnet werden können.
2.2.3 Eine gewerbliche oder sonstige Inanspruchnahme unserer DiGA zu unternehmerischen (kommerziellen) Zwecken ist untersagt, sofern diese nicht im Einzelfall ausdrücklich vereinbart ist.

3. Leistungen und Kosten

3.1 Leistungsumfang

3.1.1 Die DiGA umfasst Selbstmonitoring, Selbstmanagement und Selbstedukation. Über die Eingaben zu z.B. Mahlzeiten, Gewicht und Stimmung wird die Selbstaufmerksamkeit gefördert. Über Nudges und Feedback zu gesundheitsbezogenen Verhalten werden die Verhaltenskontrolle und Selbststeuerung unterstützt. Ferner stehen Lerninhalte und Erfolgskontrollen zu einem gesunden Lebensstil zur Verfügung, die eine Gesundheitskompetenz und gesunde Ernährung ausbauen. Weitere Details zum Umfang der Oviva Direkt App und deren Verfügbarkeit können auf der Website von Oviva unter https://oviva.com/de/de/oviva-direkt eingesehen werden.
3.1.2 Für die Nutzung der DiGA stellt Oviva die iOS und Android App zur Verfügung.
3.1.3 Bitte beachten Sie, dass die im Rahmen der DiGA empfohlenen Lebensmittel und ggf. auch Sportgeräte nicht Teil der Therapie sind und von Ihnen gesondert und auf eigene Kosten erworben werden müssen.

3.2 Kosten

3.2.1 Die Kosten für die App als DiGA übernimmt die jeweilige gesetzliche Krankenkasse, sofern der Nutzer gesetzlich krankenversichert ist und das Medizinprodukt als DiGA im Sinne des § 33a SGB V von einem Arzt oder Psychotherapeuten verschrieben wurde oder Ihre Krankenkasse Ihren Antrag auf Kostenübernahme genehmigt hat. Auch für den Antrag bei der Krankenkasse ist eine Indikation eines Arztes erforderlich.
3.2.2 Wir weisen Sie darauf hin, dass für die Verbindung zur App zusätzliche Gebühren anfallen können, insbesondere Mobilfunkkosten und Internet-Provider-Gebühren; diese Gebühren sind vom Nutzer zu tragen.
3.2.3 Im Rahmen der App Nutzung werden dem Nutzer kostenpflichtige Zusatzangebote gem. 6.1 vorgeschlagen. Die Kosten der Zusatzangebote sind von dem Nutzer selbst zu tragen.

4. Ihre Gesundheit

4.1 Unsere Leistungen zielen darauf ab, Sie im Hinblick auf einen bewussten Lebensstil mittels DiGA zu begleiten und zu motivieren. Die positiven Effekte der DiGA hängen aber, wie jede Nutzung von DiGA, letztlich von zahlreichen Faktoren ab, auf welche wir keinen Einfluss haben, insbesondere der Bereitschaft, Ernährung und Lebensstil konsequent an den mittels der App kommunizierten Empfehlungen auszurichten. Vor diesem Hintergrund wird kein wie auch immer gearteter gesundheitlicher Erfolg durch uns geschuldet oder garantiert.
4.2 Die Therapie von lebensstil- und ernährungsbedingten Krankheiten unterliegt sich ständig fortentwickelnden gesundheits-, ernährungs- und sportwissenschaftlichen Erkenntnissen. Auch wenn wir unsere mittels DiGA angebotenen Leistungen an aktuellen Studien und Erkenntnissen ausrichten, garantieren wir nicht, dass diese den jeweils aktuellsten Forschungsergebnissen oder Erkenntnissen entsprechen.
4.3 Hinsichtlich der Ernährung gilt zudem, dass Sie vor Verzehr der im Rahmen der Nutzung der DiGA empfohlenen Lebensmittel eigenverantwortlich prüfen müssen, ob die darin enthaltenen Zutaten oder Inhaltsstoffe Unverträglichkeiten oder Allergien bei Ihnen auslösen können.
4.4 Achten Sie auf die Signale Ihres Körpers. Sollten Sie vor erstmaliger oder während der Nutzung der DiGA Zweifel daran haben, dass Sie gesund sind, konsultieren Sie immer Ihren Arzt, bevor Sie mit der DiGA fortfahren.
4.5 Generell gilt: Bitte lassen Sie sich zu jeglichen gesundheitlichen Fragen, Sorgen oder Umständen durch einen Arzt beraten. Verzögern oder missachten Sie nie medizinischen Rat aufgrund von Informationen von uns. Wir ersetzen in diesem Sinne nicht den Arzt und können daher keine medizinische Beratung, Diagnose oder Behandlung ersetzen. In diesem Zusammenhang erfolgt die Inanspruchnahme unserer Leistungen auf Ihr eigenes Risiko. Auch übernehmen wir hieraus keine Garantien in Bezug auf unsere Leistungen.

5. Anmeldung und Vertragsschluss

5.1 Grundsätzliche Voraussetzung für die Inanspruchnahme unserer DiGA ist Ihre Anmeldung über die App und der Freischaltcode von Ihrer Versicherung (im Folgenden: „Anmeldung“). Die Bewerbung und zur Verfügungstellung der App im App-Store stellt kein bindendes Angebot zum Abschluss eines Vertrages dar. Vielmehr werden Nutzer hierdurch eingeladen, die beworbene App wie unter Ziffer 5.2 dargestellt freizuschalten.
5.2 Die App kann als DiGA auf zwei Wegen bezogen werden. Entweder nach Verordnung des behandelnden Arztes oder mit Genehmigung der Krankenkasse. Es ist das Vorliegen der medizinischen Indikation nachzuweisen, für die die DiGA bestimmt ist. Die erforderliche Indikation ist durch einen Arzt zu stellen. Die gesetzliche Krankenkasse generiert im Anschluss einen 16-stelligen Rezept-Code („Zugangscode“), der zur Freischaltung der App benötigt wird.
5.3 Für die Anmeldung werden außerdem Ihr Geburtsdatum, Angaben wie sie genannt werden möchten, Ihre E-Mail-Adresse und ein Kennwort benötigt, welche in der Registrierungsmaske einzugeben sind. Im Anschluss müssen Sie die angegebene E-Mail bestätigen. So können wir Ihre Identität prüfen und die Anmeldung durchführen.
5.4 Durch Anklicken des Buttons „Anmeldung zur DiGA“ und Setzen eines Häkchens geben Sie ein verbindliches Angebot zur Nutzung der DiGA unter den Voraussetzungen dieser AGB und der Datenschutzerklärung ab. Falls Sie mit diesen AGB nicht einverstanden sind und nicht an diese AGB gebunden sein möchten, dann dürfen Sie sich nicht zu unserer DiGA anmelden.
5.5 Nach Prüfung Ihrer Identität und erfolgreicher Anmeldung zur DiGA erhalten Sie von uns eine Anmeldebestätigung per E-Mail. Der Vertrag kommt mit Übersendung dieser Anmeldebestätigung zustande. Die digitalen Angebote werden Ihnen dann umgehend in der App freigeschaltet.
5.6 Nach erfolgter Anmeldung werden im Onboarding-Prozess weitere personenbezogenen Daten, inklusive Gesundheitsdaten wie etwa das Gewicht, abgefragt. Details hierzu erfahren Sie in unserer Datenschutzerklärung.
5.7 Sämtliche Kosten, die Oviva aufgrund falscher Angaben des Nutzers entstehen, hat der Nutzer zu tragen.

6. Zusatzangebote

6.1 Im Rahmen der App Nutzung werden dem Nutzer Zusatzangebote unterbreitet. Diese dienen der Ergänzung der sich aus der DiGA ergebenden Selbstmonitoring, Selbstmanagement und Edukation.
6.2 Die Kosten für die Zusatzangebote werden durch den Nutzer im Wege des Kaufprozesses innerhalb der App bezahlt. Nach Begleichung der Kosten wird das Zusatzangebot in Form einer Terminbuchungsmöglichkeit freigeschaltet.

7. Pflichten des Nutzers der App

7.1 Die Erbringung der Leistungen durch Oviva setzt Ihre Mitarbeit voraus. Ausschlaggebend ist hierbei, dass Sie im Zuge des Programms aktuelle, richtige und vollständige Angaben im Hinblick auf Ihre Person, physische und psychische Dispositionen, Ernährungs- und Bewegungsverhalten sowie sonstige relevante Selbstbeobachtungen während der Nutzung der DiGA machen.
7.2 Sie sind dafür verantwortlich, dass auf Ihrem Endgerät die technischen Voraussetzungen für die Installation der App geschaffen und aufrechterhalten werden, insbesondere hinsichtlich der eingesetzten Betriebssystemsoftware und der Verbindung zum Internet. Die Hardware- und Firmware-Anforderungen zum Betreiben der App auf Endgeräten sind im jeweiligen App Store, wie z. B. iTunes, Google Play etc. aufgeführt.
7.3 Aktualisierungen von Apps wird Oviva im gesetzlich erforderlichen Umfang entsprechend § 327 f. BGB bereitstellen. Darüber hinausgehende Aktualisierungen in einer dem Nutzer zumutbaren Art und Weise behält sich Oviva nach eigenem Ermessen vor.

8. Leistungsabrechnung

Unsere App wird kostenpflichtig im Rahmen des Angebots einer gesetzlichen Krankenkasse im Rahmen des Sachleistungsprizips zur Verfügung gestellt. Die Abrechnung erfolgt zwischen uns und der jeweiligen Krankenkasse. Die Kosten für durch den Nutzer gebuchte Zusatzleistungen gem. 6.1. sind ausschließlich vom Nutzer zu tragen.

9. Nutzungsrechte an Oviva-Inhalten

Die von uns angebotenen Leistungen beinhalten urheberrechtlich oder anderweitig geschützte Inhalte, an denen uns die entsprechenden Rechte zustehen. Wir räumen Ihnen an diesen Inhalten ein einfaches und nicht-übertragbares Recht ein, diese in nicht-kommerzieller Form im Rahmen der vertraglichen Bestimmungen zu nutzen. Lediglich zur Klarstellung weisen wir darauf hin, dass insbesondere eine Verbreitung oder öffentliche Zugänglichmachung unserer Inhalte durch Sie, z.B. auf Webseiten, nicht zulässig ist.

10. Erreichbarkeit der digitalen Anwendungen

10.1 Die App kann nach der Anmeldung (siehe hierzu unter Ziffer 5 dieser AGB) genutzt werden.
10.2 Oviva ist bemüht, übermäßige Ausfallzeiten der App so weit wie möglich zu vermeiden, gewährleistet oder garantiert jedoch nicht die fehlerfreie und ununterbrochene Zugänglichkeit und Nutzbarkeit der Oviva Direkt App oder der darin enthaltenen Funktionen.
10.3 Oviva ist berechtigt, die App selbst ganz oder teilweise offline zu stellen, sofern dies zu Zwecken der Wartung und zur Vornahme von Reparaturen erforderlich und dem Nutzer zumutbar ist.

11. Nutzergenerierte Inhalte

11.1 Die App ermöglicht es Ihnen, von Ihnen generierte Inhalte hochzuladen („Nutzergenerierte Inhalte“). Zu Nutzergenerierten Inhalten zählen neben Ihren Einträgen zu Aktivitäten, Gewicht und Blutzucker in „Diagramme“ auch Einträge und Fotos zu Ihren Mahlzeiten sowie weitere Informationen, die z.B. mittels Apple Health Kit, Google Fit oder auch FitBit durch Sie mit uns geteilt werden.
11.2 In Bezug auf die von Ihnen erstellten nutzergenerierten Inhalte, akzeptieren Sie die folgende Bedingungen und verpflichten sich diese umzusetzen:
Nutzergenerierte Inhalte dürfen keine Inhalte enthalten, die sich als missbräuchlich, schikanierend, verleumderisch, belästigend, schädigend, hasserfüllt, unzutreffend, verletzend, beleidigend, anstößig, rassistisch, obszön, angreifend, pornographisch, schockierend, bedrohlich, rechtswidrig, gewalttätig oder vulgär auslegen lassen („Unzulässige Inhalte“).
Die von dem Nutzer generierten Inhalte müssen vereinbar sein mit geltendem Recht und dürfen insbesondere keine Persönlichkeitsrechte, Urheber-, Marken oder Patentrechte Dritter verletzen.
11.3 Oviva ist befugt, aber nicht verpflichtet die nutzergenerierten Inhalte daraufhin zu prüfen, ob sie im Einklang mit Ziffer 10.2 dieser AGB stehen. Im Falle eines Verstoßes oder wenn Anhaltspunkte dafür vorliegen, dass ein Verstoß vorliegt, ist Oviva berechtigt, nutzergenerierte Inhalte zu sperren, zu verändern oder zu löschen. Ferner ist Oviva berechtigt, die DiGA bis zur endgültigen Klärung der Sach- und Rechtslage vorübergehend zu unterbrechen bzw. die Vertragsbeziehung mit Ihnen mit sofortiger Wirkung zu kündigen.
11.4 Der Nutzer räumt Oviva ein einfaches, unentgeltliches und unbefristetes Nutzungsrecht an den in der App eingestellten Bildern ein. Dieses wird seitens Oviva ausschließlich für die technische Bereitstellung der Bilder - ggf. auch unter Zuhilfenahme von Drittanbietern - verwendet.

12. Vertraulichkeit und Datenschutz

12.1 Oviva verpflichtet sich, sämtliche Informationen, die im Zusammenhang mit der Inanspruchnahme des Programms zugänglich werden, streng vertraulich zu behandeln.
12.2 Die Erhebung und Verwendung der persönlichen Daten der Nutzer erfolgt darüber hinaus unter Beachtung der anwendbaren datenschutzrechtlichen Bestimmungen und wird in der Datenschutzerklärung von der App dargelegt.
12.3 Ihnen ist bekannt, dass es zu Verlust von Daten infolge von Ausfällen der Hard- oder Software oder aufgrund höherer Gewalt kommen kann. Intern werden durch Oviva zwar möglicherweise Daten kopiert und können wiederhergestellt werden. Es besteht jedoch kein Anspruch auf Wiederherstellung gegenüber Oviva.

13. Widerrufsrecht

13.1 Widerrufsbelehrung

Wenn Sie sich zu unserer DiGA anmelden oder ein Zusatzangebot buchen, steht Ihnen das nachfolgende Widerrufsrecht zu. Sie haben das Recht, binnen vierzehn Tagen ohne Angabe von Gründen den Vertrag zu widerrufen. Die Widerrufsfrist beträgt vierzehn Tage ab dem Tag des Vertragsschlusses.
Um Ihr Widerrufsrecht auszuüben, müssen Sie die
Oviva AG
Dortustr. 48
14467 Potsdam
kontakt-direkt@oviva.com
mittels einer eindeutigen Erklärung (z.B. ein mit der Post versandter Brief, Telefax oder E-Mail) über Ihren Entschluss, den Vertrag zu widerrufen, informieren. Sie können dafür das beigefügte Muster-Widerrufsformular verwenden, das jedoch nicht vorgeschrieben ist. Sie können das Muster-Widerrufsformular oder eine andere eindeutige Erklärung an uns übermitteln. Sofern Sie von dieser Möglichkeit Gebrauch machen, werden wir Ihnen unverzüglich (z.B. per E-Mail) eine Bestätigung über den Eingang eines solchen Widerrufs übermitteln. Zur Wahrung der Widerrufsfrist reicht es aus, dass Sie die Mitteilung über die Ausübung des Widerrufsrechts vor Ablauf der Widerrufsfrist absenden.

Folge des Widerrufs:

Wenn Sie diesen Vertrag widerrufen, haben wir Ihnen alle Zahlungen, die wir von Ihnen erhalten haben, unverzüglich und spätestens binnen vierzehn Tagen ab dem Tag zurückzuzahlen, an dem die Mitteilung über Ihren Widerruf dieses Vertrags bei uns eingegangen ist. Für diese Rückzahlung verwenden wir im Regelfall dasselbe Zahlungsmittel, das Sie bei der ursprünglichen Transaktion eingesetzt haben, es sei denn, mit Ihnen wurde ausdrücklich etwas anderes vereinbart; in keinem Fall werden Ihnen wegen dieser Rückzahlung Entgelte berechnet.

Haben Sie verlangt, dass die Dienstleistungen während der Widerrufsfrist beginnen sollen, so haben Sie uns einen angemessenen Betrag zu zahlen, der dem Anteil der bis zu dem Zeitpunkt, zu dem Sie uns von der Ausübung des Widerrufsrechts hinsichtlich dieses Vertrags unterrichten, bereits erbrachten Dienstleistungen im Vergleich zum Gesamtumfang der im Vertrag vorgesehenen Dienstleistungen entspricht.

ENDE DER WIDERRUFSBELEHRUNG

13.2 Erlöschen des Widerrufsrechts

Das Widerrufsrecht erlischt bei einem Vertrag zur Erbringung von Dienstleistungen auch dann, wenn wir die Dienstleistung vollständig erbracht haben und mit der Ausführung der Dienstleistung erst begonnen haben, nachdem Sie dazu Ihre ausdrückliche Zustimmung gegeben haben und gleichzeitig Ihre Kenntnis davon bestätigt haben, dass Sie Ihr Widerrufsrecht bei vollständiger Vertragserfüllung durch uns verlieren.

13.3 Musterformular für Ihren Widerruf

Sie können das nachfolgende Widerrufsformular für Ihren Widerruf verwenden.


Wenn Sie den Vertrag über eine digitale Gesundheitsanwendung widerrufen wollen, dann füllen Sie bitte dieses Formular aus und sende es zurück an:

Oviva AG
Dortustraße 48
14467 Potsdam
kontakt-direkt@oviva.com.

Hiermit widerrufe ich den von mir abgeschlossenen Vertrag über die Erbringung einer digitalen Gesundheitsanwendung. Ich habe mich am ______________________ [Datum der Anmeldung] über die Oviva Direkt App zur digitalen Gesundheitsanwendung angemeldet.

______________________ [Name des Verbrauchers]
______________________ [Anschrift des Verbrauchers]
______________________ [E-Mail-Adresse des Verbrauchers]
______________________ [Datum]
______________________ [Unterschrift des Verbrauchers]


14. Beendigung des Vertrags

14.1 Die Laufzeit eines Vertrags bestimmt sich nach der jeweils vereinbarten Leistung. Der Vertrag endet nach Ablauf des mittels Zugangscode freigeschalteten Zeitraums, ohne dass es einer ausdrücklichen Kündigung bedarf.
14.2 Sowohl Oviva als auch Sie können die jeweiligen Leistungen jederzeit mit sofortiger Wirkung und ohne Angaben von Gründen entweder per E-Mail an support@oviva.com oder per Brief an Oviva AG, Dortustraße 48, 14467 Potsdam kündigen.

15. Haftungsbeschränkung

15.1 Wir haften Ihnen gegenüber in allen Fällen vertraglicher und außervertraglicher Haftung bei Vorsatz und grober Fahrlässigkeit nach Maßgabe der gesetzlichen Bestimmungen auf Schadensersatz oder Ersatz vergeblicher Aufwendungen.
15.2 In sonstigen Fällen haften wir – soweit in 14.3 nicht abweichend geregelt – nur bei Verletzung einer Vertragspflicht, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung Sie als Kunde regelmäßig vertrauen dürfen (so genannte Kardinalpflicht), und zwar beschränkt auf den Ersatz des vorhersehbaren und typischen Schadens. In allen übrigen Fällen ist unsere Haftung vorbehaltlich der Regelung in 14.3 ausgeschlossen.
15.3 Unsere Haftung für übernommene Garantien sowie Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit und nach dem Produkthaftungsgesetz bleibt von den vorstehenden Haftungsbeschränkungen und – ausschlüssen unberührt.
15.4 In dem Umfang, in dem unsere Haftung ausgeschlossen oder eingeschränkt ist, gilt der Ausschluss oder die Einschränkung auch zu Gunsten unserer Mitarbeiter und Beauftragten.

16. Abtretung von Rechten

Die Ansprüche des Kunden aus dem Vertrag mit Oviva sind nur mit schriftlicher Zustimmung durch Oviva übertragbar. Wir haben das Recht, Rechte oder Pflichten aus dem Vertrag auf einen Dritten zu übertragen, sofern die dem Kunden aus diesem Vertrag zustehenden Rechte hierdurch nicht gefährdet werden.

17. Änderungen der AGB

Wir behalten uns vor, diese Allgemeinen Geschäftsbedingungen mit Wirkung für die Zukunft zu ändern und anzupassen, wenn dies aufgrund von veränderten gesetzlichen, behördlichen oder technischen Rahmenbedingungen erforderlich ist und die Änderungen unter Berücksichtigung Ihrer Interessen nach Treu und Glauben zumutbar sind. Wir werden Sie spätestens sechs (6) Wochen vor dem geplanten Inkrafttreten der neuen Fassung der Allgemeinen Geschäftsbedingungen per E-Mail auf die Änderungen hinweisen. Widersprechen Sie der Geltung der neuen AGB nicht innerhalb dieser Frist und nehmen Sie die DiGA in Anspruch, so gelten die neuen Allgemeinen Geschäftsbedingungen als akzeptiert. Im Falle des Widerspruchs behalten wir uns ausdrücklich unsere ordentlichen Kündigungsrechte vor. Wir werden Sie auch noch einmal gesondert auf Ihr Widerspruchsrecht, die Frist hierfür und die Rechtsfolgen Ihres Schweigens oder eines Widerspruchs hinweisen.

18. Salvatorische Klausel

Sollten eine oder mehrere Bestimmungen dieser AGB und/ oder sonstiger zwischen den Parteien abgeschlossener Verträge unwirksam sein oder werden, oder sollte sich in ihnen eine Lücke herausstellen, so soll die Gültigkeit der übrigen Bestimmungen nicht berührt werden und anstelle der unwirksamen Bestimmung oder zur Ausfüllung der Lücke eine angemessene, zulässige Regelung treten, welche die Vertragsparteien gewollt haben oder nach Sinn und Zweck der Bedingungen gewollte haben würden, wenn sie die Unwirksamkeit oder Lücke gekannt hätten.

19. Schlussbestimmungen

19.1 Änderungen und Ergänzungen der AGB bedürfen der Textform. Dies gilt auch für die Änderung oder Aufhebung dieser Klausel.
19.2 Diese AGB sowie alle Rechtsstreitigkeiten, Ansprüche oder Pflichten (vertraglich und/oder außervertraglich), die aus denselben oder mit ihrem Vertragsgegenstand oder mit dem Abschluss derselben resultieren, werden durch das Recht der Bundesrepublik Deutschland unter Ausschluss aller internationalen und supranationalen (Vertrags-) Rechtsordnungen geregelt. Diese Rechtswahl gilt bei Verbrauchern nur insoweit, als hierdurch der durch zwingende Bestimmungen des Rechts des Staates, in dem der Verbraucher seinen gewöhnlichen Aufenthalt hat, gewährte Schutz nicht entzogen wird.
19.3 Klagen gegen einen Verbraucher werden nur an seinem allgemeinen Gerichtsstand, in dem Staat, in dem er ansässig ist, erhoben.

20. Speichermöglichkeit und Einsicht in den Vertragstext

Diese Allgemeinen Geschäftsbedingungen können unter https://oviva.com/de/de/oviva-direkt/rechtliche-hinweise/#agb eingesehen werden. Zum Öffnen einer „pdf"-Datei benötigen Sie unter Umständen ein spezielles Programm wie den kostenlosen Acrobat Reader oder ein vergleichbares Programm, das den Umgang mit „pdf"-Dateien beherrscht.

21. Streitbeilegung

Wir weisen darauf hin, dass neben der Möglichkeit des ordentlichen Rechtswegs durch die Europäische Kommission eine Plattform zur Online-Streitbeilegung (OS) geschaffen wurde, die Sie unter dem Link zur Plattform der Europäischen Kommission finden. Nähere Informationen finden sich in Verordnung (EU) Nr. 524/2013 und unter dem folgenden Link: http://ec.europa.eu/consumers/odr.

Zur Teilnahme an einem außergerichtlichen Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle sind wir weder verpflichtet noch bereit.

Datenschutzerklärung

Juli 2024

Wir als Oviva AG und Betreiber der Oviva Direkt App nehmen den Schutz Ihrer Daten sehr ernst. Im Folgenden möchten wir Sie darüber informieren, in welchem Umfang und zu welchem Zweck wir von Ihnen personenbezogene Daten bei der Nutzung der Oviva Direkt App (im Folgenden „App“) und unsere darauf basierende digitalen Gesundheitsanwendungen Oviva Direkt für Adipositas oder Oviva Direkt bei Bluthochdruck (“DiGA”) erheben und verarbeiten.

Leistungsbeschreibung

Der Schwerpunkt unserer DiGA liegt auf einer digitalen, app-basierten Lebensstilintervention. Die Oviva Direkt App umfasst drei Komponenten: Selbstmonitoring, Selbstmanagement und Ausbildung. Über die Angaben zu z.B. Mahlzeiten, Gewicht und Stimmung wird die Selbstaufmerksamkeit gefördert. Über Nudges und Feedback zu gesundheitsbezogenen Verhalten werden die Verhaltenskontrolle und Selbststeuerung unterstützt. Ferner stehen Lerninhalte und Erfolgskontrollen zu gesundem Lebensstil zur Verfügung, die eine Gesundheitskompetenz und gesunde Ernährung ausbauen.

1. Allgemeines; Begriffsbestimmungen

Unsere Datenschutzerklärung beruht auf den Begrifflichkeiten, die in der Datenschutz-Grundverordnung (DSGVO) verwendet werden. Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person”) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann (vgl. Art. 4 Nr. 1 DSGVO).

Gesundheitsdaten sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen (vgl. Art. 4 Nr. 15 DSGVO).

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (vgl. Art. 4 Nr. 2 DSGVO).

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (vgl. Art. 4 Nr. 3, Halbsatz 1 DSGVO).

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (vgl. Art. 4 Nr. 8 DSGVO).

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten (vgl. Art. 4 Nr. 10 DSGVO).

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist (vgl. Art. 4 Nr. 11 DSGVO).

Soweit Sie als Versicherte/r die App als abrechnungsfähige Leistung gegenüber Ihrer Krankenkasse in Anspruch nehmen, unterliegt der Schutz Ihrer Daten auch der Digitalen Gesundheitsanwendungen-Verordnung, kurz DiGAV. Diese konkretisiert die Vorgaben aus der Datenschutz-Grundverordnung (DSGVO) und beinhaltet weitere datenschutzrechtliche Vorgaben für das Unternehmen des Herstellers und für die DiGA selbst.

2. Verantwortlichkeit und Kontakt

Verantwortlicher für die Verarbeitung von personenbezogenen Daten im Sinne der DSGVO ist die:

Oviva AG (im Folgenden „Oviva“, „wir“, „uns“),

eine Gesellschaft schweizerischen Rechts mit Zweigniederlassung in der

Dortustraße 48
14467 Potsdam

eingetragen im Handelsregister des Amtsgericht Potsdam unter HRB 28897
Telefon: +49 3055572034
E-Mail: kontakt-direkt@oviva.com

Wir kommen mit diesen Datenschutzhinweisen unseren Informationspflichten hinsichtlich Umfang und Zwecken der Verarbeitung Ihrer personenbezogenen Daten aus Art. 12 - 14 DSGVO nach.

Wenn Sie Einsicht und Aktualisierung Ihrer personenbezogenen Daten wünschen oder Fragen zum Datenschutz haben, wenden Sie sich bitte über unsere angegebene E-Mail Adresse kontakt-direkt@oviva.com oder postalisch unter der oben angegebenen Adresse jederzeit an uns.

Unser Datenschutzbeauftragte können Sie erreichen

per E-Mail: privacy@oviva.com oder
per Post: unter der Postadresse des Verantwortlichen mit dem Zusatz „z.Hd. Datenschutzbeauftragte“.

3. Installation und neueste Version der App

Die App ist über von Dritten betriebene Vertriebsplattformen erhältlich, sogenannte App-Stores (Google Play und App Store). Ihr Download setzt gegebenenfalls eine vorherige Anmeldung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. Oviva hat keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit Ihrer Anmeldung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen App-Stores. Bitte informieren Sie sich bei Bedarf direkt bei dem jeweiligen App-Store-Anbieter.

Die Oviva Direkt App soll regelmäßig aktualisiert werden. Achten Sie darauf, dass die Oviva Direkt App stets auf dem neuesten Stand ist und Sie immer die neueste Version haben. Wir empfehlen, die Einstellungen Ihres Smartphones so zu wählen, dass die App automatisch aktualisiert wird.

4. Verarbeitung Ihrer personenbezogenen Daten

Wenn Sie sich über unsere App anmelden, erstellen wir ein Profil, damit Sie unsere DiGA nutzen können. Die erforderlichen Anmeldedaten erstellen Sie selbst im Anmeldeprozess. Die dort von Ihnen angegebene E-Mail Adresse muss bestätigt werden.

In der App werden alle während der Anmeldung und im Rahmen der DiGA erhobenen (besondere) personenbezogenen Daten dokumentiert und verwaltet. Die DiGA ermöglicht Ihnen durch diverse Funktionalitäten wie Erinnerungen via Push-Benachrichtigung, Aufzeichnung von Aktivitäten, Lerninhalte und Ernährungsberatung Ihren Lebensstil zu ändern. Ferner können Sie die App zur Kommunikation mit uns nutzen. Es gibt eine Chat-Funktion für technische Unterstützung oder wenn Sie Probleme mit den Ernährungsplänen oder vorgeschlagenen Rezepten haben sollten, z.B. wegen Unverträglichkeiten. Im Rahmen dieser Nutzung verarbeiten wir weitere personenbezogene Daten. Je nachdem in welchem Umfang Sie die App nutzen, erheben und verarbeiten wir dabei die beispielsweise Daten aus folgenden Datenkategorien:

Adressdaten, Logindaten, Accountdaten, Bankdaten / Abrechnungsinformationen, Versicherungsdaten, Persönliche Leistungsdaten, Nutzerdaten, Nutzungsdaten, Nutzungshistorie, Kommunikationsdaten, Nachrichteninhalte, Vertragsdaten, Kontaktdaten, Metadaten, Stammdaten, besondere Kategorien personenbezogener Daten wie Gesundheitsdaten, Patientendaten oder Behandlungsdaten, Bilddaten.

Wir verarbeiten Ihre Daten innerhalb der App zu den folgenden Zwecken:

Wir stützen uns bei der Verarbeitung Ihrer Daten u.a. auf die folgenden Rechtsgrundlagen:

4.1 Verarbeitung Ihrer Daten unter Ihrer Mitwirkung

4.1.1 Erteilung von Zugriffsberechtigungen

Damit die App ordnungsgemäß funktionieren kann, ist es notwendig, dass Sie den Zugriff auf bestimmte Smartphone-Funktionen und personenbezogene Daten gewähren, die auf dem Gerät gespeichert werden. So werden Sie einmalig zu Beginn oder auch erst bei Nutzung der jeweiligen Funktion aufgefordert, die entsprechende Zugriffsberechtigung zu erteilen. Ohne die Erteilung der erforderlichen Zugriffsberechtigungen können die Funktionen nicht genutzt werden. Die Verarbeitung dieser Daten erfolgt zur Erfüllung des Vertrages gem. Art. 6 Abs. 1 lit. b) DSGVO.

Sie können dieser Verarbeitung jederzeit widersprechen, indem Sie eine E-Mail an die oben genannte E-Mail Adresse schreiben. Wir weisen Sie jedoch darauf hin, dass die Nutzung der App in diesem Fall nicht mehr möglich ist.

4.1.2 Erforderliche Angaben zur Nutzung der App

4.1.2.1 Anmeldedaten

Nach der Installation benötigt die App folgende Einrichtungsdaten:

Wir brauchen Ihren Angaben zu Ihren bzw einen fiktiven Namen für unsere Kommunikation mit Ihnen. Ihr Geburtstagsdatum benötigen wir um sicherzustellen, dass Sie volljährig sind und für die Abrechnung mit Ihrer Krankenkasse. Ihre E-Mail Adresse in Verbindung mit Ihrem Passwort dient der eindeutigen Identifikation bei unserem Login in der App. Im Anschluss müssen Sie die angegebene E-Mail bestätigen. So können wir Ihre Identität prüfen und die Anmeldung durchführen.

Nach erfolgter Bestätigung ihrer E-Mail verwenden wir ein technisches Mittel, ein sog. Token, das wir auf ihrem Gerät speichern. Damit ist gewährleistet, dass Sie für die künftige Nutzung der App angemeldet bleiben und sich nicht jedes Mal neu authentifizieren müssen. Das Nutzen von diesem Token erhöht das Risiko eines unerlaubten Zugriffs auf ihren Daten im Vergleich zur einen Authentifizierung bei jeder Nutzung der App.

Wir verarbeiten Ihre Anmeldedaten, um Ihnen unsere Dienstleistung vollumfänglich anbieten zu können und Ihre personenbezogenen Daten vor Fremdzugriffen zu schützen. Rechtsgrundlage ist die Durchführung des gegenseitigen Vertrages gem. Art. 6 Abs. 1 lit. b) DSGVO.

4.1.2.2 Einwilligung

Im Rahmen der Nutzung der App ist es erforderlich, dass Sie ausgewählte und angegebenen (sensitiven) personenbezogenen Daten mit uns teilen. Diese Abgaben sind grundsätzlich freiwillig und erfolgen ausschließlich dann, wenn Sie hierfür Ihre Einwilligung (Art. 9 Abs. 2 lit. a), 6 Abs. 1 lit. a) DSGVO iVm § 4 Abs. 2 S.1 Nr.1 DiGAV) erteilt haben, indem Sie durch Ankreuzen einer Checkbox und die Bestätigung des „Weiter-Buttons“ mit folgendem Text Ihre Einwilligung erteilen:

Um Ihre Einwilligung in die Verarbeitung Ihrer sensitiven personenbezogenen Daten zu protokollieren, speichern wir bei der Absendung der Daten zur Übermittlung Ihre IP-Adresse sowie den Zeitpunkt der Absendung.

Ihre Einwilligung in die Speicherung und Verwendung Ihrer personenbezogenen Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie eine formlose Mitteilung an die oben genannte E-Mail-Adresse schreiben oder im Bereich “Nutzungsbedingungen” in der App. Bitte berücksichtigen Sie aber, dass die weitere Nutzung der App in diesem Fall nicht mehr möglich ist. Bereits erfolgte Datenverarbeitungsvorgänge bleiben vom Widerruf unberührt.

4.1.3 Nutzung von Push-Benachrichtigungen

4.1.3.1 Apple

Die App nutzt auch Push-Services der iOS Betriebssystemhersteller für iOS-Endgeräte. Dies sind Kurzmitteilungen, die mit Einwilligung des Nutzers auf dessen Display angezeigt werden und mit denen er aktiv über z.B. Erinnerungen („Vergessen sie nicht zu trinken“) informiert wird.

Um sich für die Push-Nachrichten anzumelden, müssen Sie die Abfrage Ihres iOS-Endgerätes zum Erhalt der Push-Nachrichten bestätigen. Dieser Prozess wird vom iOS-Betriebssystemhersteller dokumentiert und gespeichert. Hierfür werden der Anmeldezeitpunkt sowie ein Device-Token (iOS) gespeichert. Diese Daten dienen einerseits dazu, Ihnen die Push-Nachrichten zusenden zu können, und andererseits als Nachweis Ihrer Anmeldung. Es handelt sich hierbei nur um verschlüsselte, anonymisierte Geräte-IDs. Ein Rückschluss auf den einzelnen Nutzer ist für Oviva ausgeschlossen.

Rechtsgrundlage für diese Verarbeitungen ist Ihre Einwilligung und damit Art. 6 Abs. 1 a) , Art. 9 Abs. 2 a) DSGVO, § 25 Abs. 1 TTDSG . Sie können während der Installation der App entscheiden, ob Sie diese Funktionalität nutzen wollen. Ihre Einwilligung in die Speicherung und Verwendung Ihrer personenbezogenen Daten zum Erhalt unserer Push-Nachrichten können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerruf der Einwilligung können Sie in den Einstellungen Ihres Endgerätes vornehmen.

4.1.3.2 Android

Bei Nutzung eines Endgerätes mit dem Betriebssystem Android nutzen wir Firebase Cloud-Messaging, um Ihnen Push-Benachrichtigungen auf Ihr mobiles Endgerät zu senden. Der Dienst wird uns von der Google Cloud EMEA Limited (siehe mehr hierzu unten in Ziffer 6) bereitgestellt. Die Google Cloud EMEA Limited erhält Zugriff auf die UUID des Endgeräts und ggf. auf die Daten der versendeten Nachrichten.

Um sich für die Push-Nachrichten anzumelden, müssen Sie die Abfrage Ihres Endgerätes zum Erhalt der Push-Nachrichten bestätigen. Dieser Prozess wird von der Google Cloud EMEA Limited dokumentiert und gespeichert.

Rechtsgrundlage für diese Verarbeitungen ist Ihre Einwilligung und damit Art. 6 Abs. 1 a), Art. 9 Abs. 2 a) DSGVO, § 25 Abs. 1 TTDSG. Sie können während der Installation der App entscheiden, ob Sie diese Funktionalität nutzen wollen. Ihre Einwilligung in die Speicherung und Verwendung Ihrer personenbezogenen Daten zum Erhalt unserer Push-Nachrichten können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerruf der Einwilligung können Sie in den Einstellungen Ihres Endgerätes vornehmen.

Weitere Informationen zum Datenschutz erhalten Sie in den Datenschutzhinweisen von Firebase unter https://firebase.google.com/support/privacy.

4.1.4 Aufzeichnung von Aktivitäten

Wenn Sie unsere App und damit eine DiGA in Anspruch nehmen, erheben, speichern und nutzen wir ausschließlich mit Ihrer Einwilligung (Art. 9 Abs. 2a), Art. 6 Abs. 1a) DSGVO) sensitive Daten zu Ihrem Gesundheitszustand und Ihren Lebensgewohnheiten. Damit die Selbstaufmerksamkeit- und Reflexion gefördert werden, können Sie in der App Angaben zu z.B. Essen, Gewicht, Aktivität, Stimmung, Bauchumfang und Blutdruck machen. Sie können die chronologisch erfassten Messdaten über Ihre sportlichen Aktivitäten (Anzahl der Schritte, verbrannte Energie, Trainings etc.) aufzeichnen. Um das Selbstmanagement zu unterstützen, können auch Angaben zum gesundheitsbezogenen Verhalten gemacht werden. Das ermöglicht uns, Ihnen unsere DiGA entsprechend unseren Allgemeinen Geschäftsbedingungen vollumfänglich anbieten zu können.

Es ist Ihre freie Entscheidung, ob Sie uns Gesundheitsdaten zu dem genannten Zweck mitteilen. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen, indem Sie eine formlose Mitteilung an die oben genannte E-Mail-Adresse schreiben. Bereits erfolgte Datenverarbeitungsvorgänge bleiben vom Widerruf unberührt.

4.1.5 Apple Health Kit

Neben der manuellen Eingabe von personenbezogenen Gesundheitsdaten in der App (siehe hierzu Ziffer 4.1.4) können Sie die Dienste von Health Kit Framework von Apple Inc., 1 Infinite Loop, Cupertino, CA 95014, USA (im Folgenden „Apple”) nutzen. Apple Inc. mit Health Kit Framework wird nicht als Subunternehmen von Oviva eingesetzt. Das Apple Health Kit stellt einen zentralen Speicherort für Gesundheits- und Fitnessdaten auf dem iPhone und der Apple Watch bereit und lässt – mit Ihrer ausdrücklichen Einwilligung – Apps mit dem Health Kit Store kommunizieren, um auf diese Daten zuzugreifen und sie weiterzugeben.

Mit Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a), Art. 6 Abs. 1 lit. a) DSGVO) verarbeiten wir (gegebenenfalls) Ihre Gesundheitsdaten sowie Informationen zum Workout (Trainingsbeginn und Trainingsende [Datum], Trainingsdauer, Art des Trainings, Kalorienverbrauch), Strecke (Gehen und Laufen) sowie Schritte, die durch das Health Kit Framework bezogen werden, um Ihre Gesundheits- und Fitnessaktivitäten zu tracken und anzuzeigen.

Die Abgabe der Einwilligungserklärung ist freiwillig. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt. Ihren Widerruf können Sie vornehmen, indem Sie die Einstellungen ihres Mobilgeräts ändern oder in der App unter Einstellungen > Meine Informationen > Health App verbinden die Übermittlung der Daten abstellen.

Weitere Informationen zum Health Kit finden Sie hier: https://developer.apple.com/documentation/healthkit.

4.1.6 Google Fit

Wenn Sie ein Android Phone haben, können Sie die Dienste von Google Fit von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google“) verwenden. Google Ireland Limited mit Google Fit ist kein Subunternehmen von Oviva im Rahmen der DiGA. Es stellt ein zentraler Speicherort für Gesundheits- und Fitnessdaten auf Ihrem Android Phone bereit und lässt – mit ausdrücklicher Zustimmung des Nutzers – Apps mit Google Fit kommunizieren, um auf diese Daten zuzugreifen und sie weiterzugeben.

Mit Ihrer ausdrücklichen Zustimmung (Art. 9 Abs. 2 lit. a), Art. 6 Abs. 1 lit. a) DSGVO) verarbeiten wir (gegebenenfalls) Ihre Gesundheitsdaten sowie Informationen zum Workout (Trainingsbeginn und Trainingsende [Datum], Trainingsdauer, Art des Trainings, Kalorienverbrauch), Strecke (Gehen und Laufen) sowie Schritte, die durch Google Fit bezogen werden, um Ihre Gesundheits- und Fitnessaktivitäten zu tracken und anzuzeigen.

Die Abgabe der Einwilligungserklärung ist freiwillig. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt. Ihren Widerruf können Sie vornehmen, indem Sie die Einstellungen Ihres Mobilgeräts ändern oder in der App unter Einstellungen > Meine Informationen > Health App verbinden die Übermittlung der Daten abstellen.

Weitere Informationen zur Nutzung von Google Fit sowie der Datenverarbeitung finden Sie hier:
Nutzungsbedingungen: https://policies.google.com/terms;
Datenschutzerklärung: https://policies.google.com/privacy.

4.1.7 Fitbit

Darüber hinaus haben Sie die Möglichkeit, Ihren Fitbit Account der Fitbit Inc., 199 Freemont Street, 14. Etage, San Francisco, CA 94105 (im Folgenden „Fitbit“) mit unserer App zu verknüpfen. Fitbit Inc. ist kein Subunternehmen von Oviva im Rahmen der DiGA.

Mit Ihrer ausdrücklichen Zustimmung (Art. 9 Abs. 2 lit. a), Art. 6 Abs. 1 lit. a) DSGVO) verarbeiten wir (gegebenenfalls) Ihre Gesundheitsdaten sowie Informationen zum Workout (Trainingsbeginn und Trainingsende, Trainingsdauer, Art des Trainings, Kalorienverbrauch), Strecke (Gehen und Laufen) sowie Schritte, die durch Ihren Fitbit Account bezogen werden, um Ihre Gesundheits- und Fitnessaktivitäten zu tracken und anzuzeigen.

Die Abgabe der Einwilligungserklärung ist freiwillig. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt. Ihren Widerruf können Sie vornehmen, indem Sie die Einstellungen in der App oder Ihres Fitbit Accounts ändern.

Weitere Informationen zur Nutzung von Fitbit sowie der Datenverarbeitung finden Sie hier:

Nutzungsbedingungen: https://www.fitbit.com/de/legal/terms-of-service; Datenschutzerklärung: https://www.fitbit.com/de/legal/privacy-policy.

4.1.8 Upload von Fotos in der Oviva App

Zum Zweck der Verfolgung und Analyse Ihres Essverhaltens können Sie in der App Fotos zur Galerie hinzufügen. Hierfür ist es erforderlich, dass Sie der App Zugriff auf Ihre Kamera bzw. Ihre Galerie auf Ihrem Endgerät gewähren. Der Zugriff auf Ihre Fotos auf Ihrem Endgerät zur Ermöglichung des Uploads sowie die anschließende Verarbeitung erfolgt nur, wenn Sie hierfür Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) erteilt haben.

Die Abgabe der Einwilligungserklärung ist freiwillig. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt. Ihren Widerruf können Sie vornehmen, indem Sie Ihre Einstellung in der App unter Meine Informationen > Fotos in Galerie speichern ändern.

4.1.9 Kommunikation in der App

Wir bieten Ihnen innerhalb der App eine Chat-Funktion an, die es Ihnen ermöglicht Hilfestellung bei der sachgemäßen Anwendung der digitalen Therapie oder der Verwendung der App zu bekommen. Ferner können Sie sich darüber mit einem Coach austauschen im Falle von individuellen Fragen zur Gewichtstagnierung oder -zunahme sowie wenn sie Probleme mit den Ernährungsplänen oder vorgeschlagenen Rezepten haben sollten z.B. wegen Unverträglichkeiten.

Das Angebot der Kommunikation auch über die Chat-Funktion ist Teil des Leistungsumfangs der DiGA. Soweit Sie sich für die Nutzung der Chat-Funktion entscheiden, ist die Datenverarbeitung zwingend erforderlich, da wir Ihnen die Chat-Funktion über unsere App sonst nicht anbieten können. Rechtsgrundlage ist die Durchführung des gegenseitigen Vertrages, Art. 6 Abs. 1 lit. b) DSGVO.

4.1.10 Rückmeldung und sonstige Bewertung

Wir schätzen Ihre Rückmeldungen zu unserer App sehr, weshalb wir Ihnen hierzu über die App die Möglichkeit geben. Wenn Sie eine Rückmeldung über unsere App an uns direkt abgeben und nicht in der App-Store, wird diese bei uns gespeichert und mit Ihrem Benutzerprofil verknüpft. Eine Verknüpfung mit Ihrem Benutzerprofil erfolgt nur, um einem Missbrauch der Rückmeldefunktion zu verhindern. Ihre Rückmeldung ist nur für Sie und für uns sichtbar. Andere App-Nutzer können Ihre Rückmeldung nicht sehen.

Wir verarbeiten Ihre Daten zur Dokumentation Ihrer Rückmeldung und für die Beantwortung Ihrer Fragen. Rechtsgrundlage für die Verarbeitung ist die gegenseitige Erfüllung des Vertrages, Art. 6 Abs. 1 lit. b) DSGVO.

4.1.11 Überprüfung der positiven Versorgungseffekte

Als offiziell vom Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) anerkannte DiGA sind wir aufgefordert, die Wirksamkeit in einer klinischen Studie nachzuweisen. Wenn Sie an einer solchen Studie teilnehmen, werden Ihre personenbezogenen (Gesundheits-)Daten, die Sie bei der Nutzung der App mit uns teilen mit dem wissenschaftlichen Institut geteilt, welches die erforderliche Studie durchführt.

Rechtsgrundlage für diese Verarbeitungen ist Ihre ausdrückliche Einwilligung und damit Art. 9 Abs. 2 lit. a), 6 Abs. 1 lit. a) DSGVO (siehe hierzu auch unter Ziffer 4.1.2.1). Ihre Einwilligung ist freiwillig und kann jederzeit ohne Angabe von Gründen für die Zukunft widerrufen werden in dem Sie und eine E-Mail mit Ihrem Anliegen an kontakt-direkt@oviva.com senden. Sie können unsere DiGA dann allerdings nicht mehr nutzen.

Für weitere Überprüfung der positiven Versorgungseffekte der DiGA werden die Angaben, die Sie bei der Nutzung der App machen von uns anonymisiert und in Gruppenanalysen weiterverarbeitet.

4.1.12 Abrechnung mit Ihrer Krankenversicherung

Für die erfolgreiche Anmeldung zu unserer DiGA ist ein Zugangscode von Ihrer Krankenversicherung erforderlich. Mit der Angabe des Zugangcodes erhalten wir Informationen zu DiGA Hersteller, Krankenkasse und Name des Abrechnungsverfahrens. Wir brauchen diese Informationen, um nach Abschluss des Programms die Abrechnung mit Ihrer Krankenkasse vornehmen zu können.

Rechtsgrundlage für die Verarbeitung ist die Erfüllung des gegenseitigen Vertrages, Art. 6 Abs 1b) DSGVO.

4.1.13 Anmeldung in der DiGA mit der GesundheitsID und Übertragung der DiGA-Daten in die elektronische Patientenakte

Falls Sie Ihren DiGA Account mit der von Ihrer Krankenkasse bereitgestellten GesundheitsID verknüpfen, können Sie sich mit der GesundheitsID in der DiGA einloggen. Ferner können Sie in diesem Fall die in der DiGA verarbeiteten Daten in die von Ihrer Krankenkasse für Sie geführte elektronische Patientenakte übermitteln. Die Übermittlung der Daten in Ihre elektronische Patientenakte erfolgt nur dann, wenn Sie uns hierzu beauftragen und hierin gesondert zustimmen. Die Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 a) , Art. 9 Abs. 2 a) DSGVO, § 4 Abs. 2 S. 1 Nr. 1, § 6a DiGAV). Zukünftig wird es ggf. möglich sein, dass auf Ihren Wunsch hin Änderungen bzw. Updates in unserer Patientenakte stets auch in die elektronische Patientenakte übertragen werden.

Für die oben genannten Funktionen geben Sie die GesundheitsID in einem Frontend Ihrer Krankenkasse ein. Wir erhalten anschließend nach erfolgreicher Authentifizierung von Ihrem Identity Provider Ihrer Krankenkasse ein DiGA- und nutzerspezifisches Pseudonym und für die Übermittlung Ihrer Daten in die elektronische Patientenakte Ihre Krankenversicherungsnummer (KVNR). Bei entsprechender Auswahl durch Sie erhalten wir auch Zugriff auf Ihren Namen, Ihre E-Mail-Adresse und Ihr Geburtsdatum. Sie sind hierbei frei darin, welche Auswahl Sie treffen.

4.2 Datenerhebung ohne Ihre Mitwirkung

4.2.1 Notwendige Datenverarbeitung zur Ausführung der App

Beim Aufrufen unserer App werden durch die auf Ihrem Endgerät zum Einsatz kommende Anwendung (App) automatisch Informationen an den Server unserer App gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert.

Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur Löschung gespeichert:

Die genannten Daten werden durch uns zur Gewährleistung eines reibungslosen Verbindungsaufbaus der App, Gewährleistung einer komfortablen Nutzung unserer App, Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken verarbeitet. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.

4.2.2 Verarbeitung von Daten zur Weiterentwicklung der digitalen Gesundheitsanwendung

Wenn sie uns Ihre ausdrückliche Einwilligung erteilt haben, Ihre Daten für die dauerhafte Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der digitalen Gesundheitsanwendung zu nutzen, werten wir u.a. beispielhaft folgende Daten aus:

Mit der Bearbeitung der Daten können wir Auswertungen vornehmen, die uns u.a. erlauben, die Funktionsfähigkeit und die Benutzerfreundlichkeit unserer Anwendung weiterzuentwickeln, Rückschlüsse auf die Wirtschaftlichkeit unserer Anwendung zu ziehen oder in der Forschung einzusetzen und zu Forschungszwecken zu veröffentlichen. Eine Auswertung solcher Daten geschieht in der Regel pseudonymisiert oder anonymisiert, sodass Rückschlüsse auf einzelne Personen ausgeschlossen werden. Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung, Art. 9 Abs. 2 lit. a), 6 Abs. 1 lit. a) DSGVO iVm § 4 Absatz 2 S.1 Nr. 4 und S.2 DiGAV sowie § 25 Abs. 1 TTDSG. Sie ist freiwillig und kann jederzeit ohne Angabe von Gründen innerhalb Ihres Nutzerprofils für die Zukunft widerrufen werden. Hierzu müssen Sie sich zuerst in Ihren Account einloggen und unter Einstellungen/Benutzungsbedingungen Ihre Einwilligung widerrufen.

Für die Weiterentwicklung der digitalen Gesundheitsanwendung nutzen wir den Analysedienst „Mixpanel“ der Mixpanel Inc., 405 Howard Street, Floor 2, San Francisco, CA 94105 (im Folgenden „Mixpanel“). Mixpanel erhält Zugriff auf die UUID und protokolliert Seitenaufrufe und Seitenaktivitäten. Wir haben mit Mixpanel einen Vertrag zur Auftragsverarbeitung geschlossen. Mixpanel ist außerdem in der Data Privacy Framework Liste als aktiver Teilnehmer gelistet (https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TOacAAG&status=Active). Entsprechend ist die Übermittlung von personenbezogenen Daten an Mixpanel vom Angemessenheitsbeschluss der Europäischen Kommission für die USA umfasst.

Nähere Informationen über die Verwendung Ihrer Daten können Sie in der Privacy Policy des Dienstes Mixpanel unter https://mixpanel.com/legal/privacy-policy/ erhalten.

4.2.3 Firebase Performance Monitoring und Crashlytics

Zur Sicherstellung der Stabilität und Zuverlässigkeit unserer App verarbeiten wir Absturzberichte und technische App Performance Daten. Hierzu nutzen wir Firebase Performance Monitoring und Crashlytics. Diese Dienste werden uns von der Google Cloud EMEA Limited (siehe mehr hierzu unten in Ziffer 6) bereitgestellt.

Dabei werden Informationen über das verwendete Gerät und die Nutzung unserer App wie z.B. Zustand der App zum Zeitpunkt des Absturzes, Installation UUID, Crash-Trace, Hersteller und Betriebssystem des Handys und Log-Meldungen verarbeitet. Auf die entsprechenden Daten hat auch die Google Cloud EMEA Limited Zugriff.

Die Verarbeitung erfolgt auf Basis Ihrer Einwilligung zur Verarbeitung zu dem bestimmungsgemäßen Gebrauch der digitalen Gesundheitsanwendung (Art. 9 Abs. 2 a), Art. 6 Abs. 1 a) DSGVO i.V.m. § 4 Absatz 2 S.1 Nr. 1 DiGAV) sowie gemäß § 25 Abs. 1 Nr. 2 TTDSG (ausdrücklich gewünschter Telemediendienst).

Neben den für alle Einwilligungen geltenden Widerrufsmöglichkeiten, können Sie bei Android Systemen die Übermittlung der Daten an die Google Cloud EMEA Limited in diesem Zusammenhang deaktivieren, indem Sie die Einstellungen App, wählen den Punkt „Google“ und dort im Dreipunkt-Menü oben rechts den Menüpunkt „Nutzung & Diagnose“. Hier können Sie das Senden der entsprechenden Daten deaktivieren.

Weitere Informationen zum Datenschutz erhalten Sie in den Datenschutzhinweisen von Firebase unter https://firebase.google.com/support/privacy.

5. Weitergabe der Daten an weitere Dritte

5.1 Weitergabe der Daten an externe Dritte

Einige Daten müssen wir unter strenger Einhaltung des geltenden Datenschutzrechts an externe Dritte weitergeben.

5.1.1 Überprüfung der positiven Effekte der Behandlung in Zusammenarbeit mit dem Klinikum rechts der Isar der Technische Universität München (MRI TUM)

Für die erforderliche klinische Studie zum Nachweise der positiven Versorgungseffekte (siehe hierzu auch unter Ziffer 4.1.2.1 und 4.1.11) arbeitet Oviva mit dem MRI TUM, Ismaninger Str. 22, 81675 München, zusammen. Für die Weitergabe Ihrer Daten zum Nachweis der positiven Versorgungseffekte haben Sie uns ihre ausdrückliche Einwilligung im Rahmen Ihrer Anmeldung erteilt.

5.1.2 Abrechnungsdaten bei Nutzung im Rahmen einer Krankenversicherung

Sofern Sie unsere App im Rahmen des Angebots einer gesetzlichen Krankenkasse nutzen, kann es erforderlich sein, dass wir die zu Abrechnungszwecken benötigten personenbezogenen Daten an Ihre Krankenkasse weitergeben. Sollte dies der Fall sein, willigen Sie zu Beginn der Nutzung unserer DiGA hierin ein. Diese Einwilligung kann jederzeit widerrufen werden, wodurch aber auch die Programme nicht mehr genutzt werden können. Die Daten, welche wir zu Abrechnungszwecken an Ihre Krankenkasse übermitteln, umfassen:

Ihre Krankenkasse verarbeitet diese Daten, um die Kosten für die Inanspruchnahme des Online-Programms gegenüber Oviva abzurechnen. Es werden keinerlei Gesundheitsdaten an Ihre Krankenkasse bzw. Krankenversicherung übermittelt.

Rechtsgrundlage ist Ihre Einwilligung. Ihre Einwilligung ist freiwillig und kann jederzeit ohne Angabe von Gründen innerhalb Ihres Nutzerprofils für die Zukunft widerrufen werden. Hierzu müssen Sie eine E-Mail mit Ihrem Wunsch an kontakt-direkt@oviva.com schicken. Es entstehen Ihnen keine Nachteile im Rahmen Ihrer Krankenversicherung. Allerdings können Sie das Online-Programm dann nicht mehr nutzen.

5.1.3 Bearbeitung von Rückmeldungen und sonstige Bewertungen mit Zammad

Um Ihre Rückmeldungen annehmen und verwalten zu können, setzen wir in der Oviva Direkt App Zammad ein, ein Helpdesk-System von der Zammad GmbH, Marienstr. 18, 10117 Berlin (im Folgenden „Zammad“).

Alternativ nutzen wir auch das Helpdesk-System Freshdesk der Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA. Freshworks Inc. ist aktiver Teilnehmer des EU-US-Data Privacy Frameworks. Entsprechend sind Übermittlungen von personenbezogenen Daten an dieses Unternehmen in die USA vom Angemessenheitsbeschluss der Europäischen Kommission für die USA umfasst.

5.1.4 Versendung von E-Mails mit Sendgrid

Für den Versand von E-Mails setzen wir den US-Dienstleister Sendgrid ein. Sendgrid gehört zur Unternehmensgruppe der Twilio Inc. 357 Beale Street, Suite 300. San Francisco, CA 94105 USA und verarbeitet personenbezogene Daten in den USA.

Für den E-Mail-Versand werden u.a. folgende Daten erhoben und an Sendgrid übermittelt:

Twilio Inc. und Sendgrid sind aktive Teilnehmer des EU-US-Data Privacy Frameworks,https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TNLbAAO&status=Active. Entsprechend sind Übermittlungen von personenbezogenen Daten an diese Unternehmen in die USA vom Angemessenheitsbeschluss der Europäischen Kommission für die USA umfasst.

Die aktuellen Datenschutzbestimmungen von Twilio können Sie unter https://www.twilio.com/legal/privacy einsehen.

5.1.5 Datenportabilität mit Tresorit

Um Ihr Recht auf Datenportabilität zu gewährleisten arbeiten wir mit dem Dienstleister Tresorit AG, Minervastrasse 3, 8032 Zurich, Schweiz. Für diese Dienstleistung werden keine personenbezogenen Daten an Tresorit weitergegeben.

5.1.6 Nitrobox

Um die Abrechnung der von uns erbrachten Leistungen mit Ihrer Krankenkasse abzuwickeln, nutzen wir den Dienstleister Nitrobox GmbH, Hohe Bleichen 28, 20354 Hamburg (fortan: Nitrobox). Dieser Dienstleister bekommt dabei lediglich pseudonymisierte Daten übermittelt, die zur Abrechnung benötigt werden (Zugangscode, etc.) und welche aus dessen Sicht vollständig anonymisiert sind. Mit diesem Auftragnehmer haben wir alle erforderlichen datenschutzrechtlichen Vereinbarungen getroffen, um den Schutz der Daten sicherzustellen. Als Rechtsgrundlage dient Art. 6 Abs. 1 lit. b) DSGVO, also die Durchführung des gemeinsamen Vertrags (Abrechnungszwecken), dem Sie bei der Registrierung in Form der AGB zustimmen.

5.1.7 Fivetran

Zum Extrahieren von Daten aus verschiedenen Tools und zum Laden der Daten in eine Datenbank nutzen wir eine Pipeline-Software der Fivetran Inc., Oakland, Clorox Building, 1221 Broadway #20, USA. Hierbei erhält die Fivetran Inc. möglicherweise Zugriff auf Ihre Daten und diese werden möglicherweise in die USA übermittelt.

Wir haben mit der Fivetran Inc. einen Vertrag zur Auftragsverarbeitung geschlossen. Die Fivetran Inc. ist außerdem in der Data Privacy Framework Liste als aktiver Teilnehmer gelistet (https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt00000008S1xAAE&status=Active). Entsprechend ist die Übermittlung von personenbezogenen Daten an die Fivetran Inc. vom Angemessenheitsbeschluss der Europäischen Kommission für die USA umfasst.

5.1.8 Telegra

Unser System für Telefonie wird uns von unserem Dienstleister der telegra GmbH, Oskar-Jäger-Straße 125, 50825 Köln bereitgestellt. Soweit Sie mit uns telefonieren, werden die Telefoniedaten über die Server der telegra GmbH verarbeitet.

5.1.9 Salesforce

Zum Freischalten von Inhalten in der DiGA, zum Versenden von automatisierten Chat-Nachrichten in der DiGA und von E-Mails sowie Push Notifications nutzen wir die SaaS-Dienste Salesforce SalesCloud und Salesforce Marketing Cloud der Salesforce Ireland Ltd. aus Irland. Die Salesforce Ireland Ltd. erhält somit Zugriff auf die entsprechenden Daten. Sie gehört zur Unternehmensgruppe der Salesforce, Inc., Tower 415 Mission Street, 3rd Floor San Francisco, CA 9410. Die Salesforce, Inc. ist als aktiver Teilnehmer des Data Privacy Frameworks gelistet. Entsprechend sind mögliche Übermittlungen von personenbezogenen Daten an die Salesforce, Inc. in die USA vom Angemessenheitsbeschluss der Europäischen Kommission für die USA umfasst.

Die in den SaaS Diensten von Salesforce SalesCloud und Salesforce Marketing Cloud gespeicherten Daten werden mittels Backup-System der Gearset Limited, Bradfield Centre, Cambridge CB4 0GA, United Kingdom gesichert. Hierbei werden personenbezogene Daten an die Gearset Limited in das Vereinigte Königreich übermittelt. Die Übermittlungen in das Vereinigte Königreich sind von einem Angemessenheitsbeschluss der Europäischen Kommission abgedeckt.

5.2 Weitergabe aufgrund gesetzlicher Verpflichtung

Wir behalten uns vor, Ihre personenbezogenen Daten offenzulegen, wenn wir gesetzlich dazu verpflichtet sind oder die Herausgabe seitens Behörden oder Strafverfolgungsorganen von uns verlangt wird.

6. Maßnahmen zur Datensicherheit und Ort der Datenverarbeitung

Ihre persönlichen Daten schützen wir nach dem Stand der Technik mit angemessenen technischen und organisatorischen Maßnahmen. Alle Mitarbeiter und beauftragte Fachkräfte der Oviva AG, die auf Ihre Daten zugreifen können, sind an die DSGVO und das BDSG und andere gesetzliche Vorschriften zum Schutz Ihrer Daten gebunden sowie nachweislich darauf verpflichtet, personenbezogene Daten ausschließlich auf Weisung von Oviva und in einer Weise zu verarbeiten, welche ein angemessenes Niveau zum Schutz der Sicherheit der Daten, insbesondere deren Integrität und Vertraulichkeit, gewährleistet, und diese nicht gegenüber Dritten unbefugt offenzulegen. Die an Verarbeitungsvorgängen beteiligten Mitarbeiter werden im Hinblick auf die datenschutzrechtlichen Anforderungen sensibilisiert und geschult. Dritte erhalten ohne Ihre ausdrückliche Zustimmung keinen Zugang zu Ihren persönlichen Daten.

Soweit in den anderen Abschnitten nicht anders angegeben, werden Ihre Daten in einem Rechenzentrum in Deutschland bzw. der EU verarbeitet. Außerdem verlangen wir von unseren externen Dienstleistern, T-Systems Sovereign Cloud,T-Systems International GmbH, Hahnstraße 43b, 60528 Frankfurt am Main und Google Cloud EMEA ltd./Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google"), dass diese Ihre personenbezogenen Daten ausschließlich konform mit unseren Vorgaben und im Einklang mit dieser Datenschutzerklärung sowie den gesetzlichen Anforderungen zur Auftragsverarbeitung verwenden. Wir haben mit den Dienstleistern einen Vertrag zur Auftragsverarbeitung nach Art.28 DSGVO geschlossen.

Die Google Cloud EMEA ltd. und die Google Ireland Limited gehören zur Unternehmensgruppe der Google LLC,1600 Amphitheatre Parkway, Mountain View, California 94043, United States, die in der Data Privacy Framework Liste als aktiver Teilnehmer gelistet ist. Entsprechend sind eventuelle Übermittlungen von personenbezogenen Daten, die im Data Warehouse BigQuery und im Zusammenhang mit Firebase Performance Monitoring und Crashlytics sowie Firebase Cloud-Messaging verarbeitet werden, an die Google LLC in die USA vom Angemessenheitsbeschluss der Europäischen Kommission für die USA umfasst.

7. Dauer der Speicherung Ihrer personenbezogenen Daten

Die von Ihnen zur Verfügung gestellten personenbezogenen Daten werden von uns bis zum Ende Ihres Anwendungszeitraumes (90 Tage) gespeichert. Sofern Sie uns Ihre optionale Einwilligung zur Datenverarbeitung zur Nutzerfreundlichkeit erteilen, speichern wir Ihre Daten für weitere 30 Tage nach Ende des initialen Anwendungszeitraumes. Damit möchten wir Ihnen die Möglichkeit geben, den Account für eine Folgeverordnung der DiGAtherapie zu verwenden. Eine weitergehende Speicherung erfolgt nur, soweit wir gesetzlich dazu verpflichtet sind (z.B. Aufbewahrungs-, oder Dokumentationspflichten).

Sofern alle personenbezogenen Merkmale entfernt werden, steht die Anonymisierung der Löschung von personenbezogenen Daten gleich.

8. Betroffenenrechte

Recht auf Auskunft: Sie können jederzeit unentgeltlich Auskunft über den Umfang, die Herkunft und die Empfänger der gespeicherten Daten sowie den Zweck der Speicherung verlangen (Art. 15 DSGVO). Wenn Sie Ihr Auskunftsrecht in Anspruch nehmen möchten, können Sie sich hierzu jederzeit an einen Mitarbeiter von Oviva oder an den Datenschutzbeauftragten wenden.

Recht auf Datenübertragbarkeit: Sie können die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten (Art. 20 DSGVO), sofern (1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 a) DSGVO oder Art. 9 Abs. 2 a) DSGVO oder auf einem Vertrag gemäß Artikel 6 Abs. 1 b) DSGVO beruht und (2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Recht auf Berichtigung: Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen (Art. 16 DSGVO). Ferner steht der betroffenen Person unter Berücksichtigung der Zwecke der Verarbeitung das Recht zu, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung (Recht auf Vergessenwerden): Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist (Art. 17 DSGVO): (1) Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind. (2) Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. (3) Die betroffene Person legt Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor. (4) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet. (5) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.

Recht auf Widerspruch: Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen (Art. 21 DSGVO).

Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die gegenüber den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Widerruf einer datenschutzrechtlichen Einwilligung: Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO).

Recht auf Beschwerde bei einer Aufsichtsbehörde: Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist das LDA Brandenburg, Stahnsdorfer Damm 77, 14532 Kleinmachnow.

Bei einer Geltendmachung werden wir Ihren Anspruch prüfen und, soweit keine anderweitigen gesetzlichen Regelungen dem entgegenstehen, dem nachkommen. Über das Ergebnis werden wir Sie in Kenntnis setzen.

Die Einhaltung einer besonderen Form ist für die Geltendmachung Ihrer Betroffenenrechte nicht erforderlich. Schreiben Sie zum Beispiel eine Mail an kontakt-direkt@oviva.com, privacy@oviva.com oder nutzen Sie eine der anderen Kontaktmöglichkeiten. Sofern sich Ihre Auskunftsanfrage auf besonders geschützte Daten im Sinne des Art. 9 DSGVO, insbesondere Gesundheitsdaten, bezieht, ist eine besondere Identifizierung Ihrer Person zwecks Überprüfung Ihrer Berechtigung erforderlich. Dem Begehren kann in diesem Fall zur eindeutigen Verifikation des Auskunftsberechtigten beispielsweise eine beidseitige Kopie der Ausweisdokumente (Kopie Personalausweis, Reisepass oder Meldebescheinigung) beigelegt werden, auf welcher deutlich der Vor- und Zuname, die vollständige Anschrift, das Geburtsdatum und der Geburtsort lesbar sein müssen; sonstige Angaben wie etwa auch das Foto können geschwärzt werden).

9. Aktualisierung und Änderungen

Teile dieser Datenschutzerklärung können von uns geändert oder aktualisiert werden, ohne dass Sie vorher von uns benachrichtigt werden. Bitte überprüfen Sie jeweils die Datenschutzerklärung, bevor Sie unser Angebot nutzen, um bei möglichen Änderungen oder Aktualisierungen auf dem neuesten Stand zu sein.