Wir bedanken uns für Ihr Vertrauen und tun unser Bestes, um es zu erfüllen. Wir verarbeiten die Sie betreffenden personenbezogenen Daten mit größter Sorgfalt, um Ihnen zu helfen, Ihre Gesundheit zu verbessern. Die Achtung der Privatsphäre ist ein Grundprinzip, das wir in den Mittelpunkt unserer Strategie zur Entwicklung unserer Produkte und Dienstleistungen stellen. Wir verpflichten uns zu einem kontinuierlichen Verbesserungsprozess, um den größtmöglichen Respekt für Ihre persönlichen Daten zu gewährleisten. Wenn Sie Fragen haben, kontaktieren Sie uns bitte.
Wir widmen der Sicherheit des Hostings Ihrer Gesundheitsdaten höchste Aufmerksamkeit. Wir wenden strenge Vorschriften und Standards an. Wir erfüllen nicht nur die Richtlinien der DSGVO, sondern sind auch nach ISO 27001 und HDS (Health Data Hosting) zertifiziert, was es uns ermöglicht, Ihnen das gleiche Sicherheitsniveau zu bieten wie Angehörige der Gesundheitsberufe. Wir hosten Gesundheitsdaten auf unserer zertifizierten Plattform für die Verarbeitung von Gesundheitsdaten, deren Server sich in Frankreich bei einem europäischen Betreiber (BSO) befinden.
Diese Richtlinie gilt einheitlich für alle Nutzer der Withings App, unabhängig davon, wo Sie wohnen. Wir berücksichtigen die Vorschriften zum Schutz personenbezogener Daten, die für die Märkte gelten, in denen WITHINGS seine Produkte und Dienste vertreibt.
I. EINIGE SCHLÜSSELKONZEPTE Bei den personenbezogenen Gesundheitsdaten, die Sie uns anvertrauen, handelt es sich um sensible Daten, die wir in Übereinstimmung mit festgelegten Rechtsgrundlagen und unter Einhaltung höchster Sicherheitsstandards verarbeiten.
II. QUELLE DER VON UNS VERARBEITETEN PERSONENBEZOGENEN DATEN Personenbezogene Daten werden erhoben, wenn Sie unsere Website besuchen, unsere Produkte und Dienste nutzen, die Anwendung durchsuchen und den Kundendienst kontaktieren.
III. IHRE EINWILLIGUNG Ihre Einwilligung wird in bestimmten Fällen eingeholt. Sie können sie jederzeit zurückziehen.
IV. VERARBEITUNG PERSONENBEZOGENER DATEN Wir verarbeiten alle personenbezogenen Daten (wie unten angegeben) für einen bestimmten Zweck und auf einer identifizierten und notwendigen Rechtsgrundlage. Wir speichern personenbezogene Daten für einen bestimmten Zeitraum.
V. AUFBEWAHRUNG VON DATEN Wenn Sie die Produkte und Dienste in Europa nutzen, werden Ihre personenbezogenen Daten in Frankreich gehostet und Gesundheitsdaten werden nicht außerhalb des EWR übertragen.
VI. HOSTING, ÜBERTRAGUNG UND SICHERHEIT VON DATEN Ihre persönlichen Daten werden in Frankreich gehostet und Gesundheitsdaten werden nicht außerhalb des EWR übertragen. Andere Daten können jedoch an unsere Partner außerhalb des EWR übermittelt werden. WITHINGS ergreift im Falle einer Datenverletzung mehrere Maßnahmen.
VII. AUSÜBUNG IHRER RECHTE Sie können Ihre Rechte gemäß DSGVO und HIPAA ausüben, indem Sie uns unter privacy@withings.com kontaktieren. Sie können auch eine Beschwerde bei der Datenschutzaufsichtsbehörde einreichen.
VIII. ANWENDUNG DER DATENSCHUTZERKLÄRUNG Diese Datenschutzerklärung informiert Sie darüber, wie wir Daten über Sie erheben und verwenden, wenn Sie unsere Produkte und Dienste nutzen. Diese Richtlinie ist Teil unserer Nutzungsbedingungen. Für die Einrichtung eines Withings App-Benutzerkontos ist die Einwilligung der Erziehungsberechtigten erforderlich.
IX. DATENSCHUTZERKLÄRUNG FÜR PATIENTEN Wenn Sie unsere Dienste zur Fernüberwachung von Patienten (Remote Patient Monitoring, RPM) in Anspruch nehmen, gelten für Sie besondere Bestimmungen über die Erhebung und Verwendung der Sie betreffenden personenbezogenen Daten, deren Sicherheit und die Weitergabe an Dritte.
Diese Datenschutzrichtlinie gilt für die Nutzung der von WITHINGS veröffentlichten Anwendung Withings App. Withings App ist eine kostenlose Anwendung (Web und Mobile), die sich auf drei Bereiche konzentriert: (i) Gesundheitsüberwachung, (ii) Motivationsförderung, (iii) Installation von WITHINGS-Produkten. Die Withings App kann allein oder in Verbindung mit unseren Produkten genutzt werden. Bei den personenbezogenen Gesundheitsdaten, die Sie uns anvertrauen, handelt es sich um sensible Daten, die wir in Übereinstimmung mit festgelegten Rechtsgrundlagen und mit den höchsten Sicherheitsstandards verarbeiten.
1.1. Sie betreffende personenbezogene Daten
„Anonymisierte Daten“ sind Daten, die aus der Verarbeitung personenbezogener Daten in einer Weise resultieren, dass die Identifizierung der betroffenen Person unter Berücksichtigung der nach vernünftigem Ermessen zur Verfügung stehenden Techniken nicht mehr möglich ist.
„Pseudonymisierte Daten“ sind personenbezogene Daten, die nicht direkt mit einer natürlichen Person in Verbindung gebracht werden können, ohne dass zusätzliche Informationen verwendet werden.
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören verschiedene Arten von Informationen: Nachname, Vorname, Postanschrift, E-Mail-Adresse usw. Diese Definition umfasst auch den in der US-amerikanischen Verordnung verwendeten Begriff der „Personally Identifiable Information“ (PII).
„Gesundheitsdaten“ sind personenbezogene Daten, die sich auf Ihren vergangenen, gegenwärtigen oder zukünftigen (körperlichen oder geistigen) Gesundheitszustand beziehen. Gesundheitsdaten sind besonders sensible Daten und unterliegen daher besonderen Schutzmaßnahmen.
1.2. DSGVO-Glossar
DSGVO bezeichnet die Datenschutz-Grundverordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr. WITHINGS wendet die DSGVO weltweit an.
Rechtsgrundlage bezeichnet die Grundlage, auf der der Datenverantwortliche personenbezogene Daten verarbeiten darf (einschließlich Einwilligung, Vertragserfüllung, berechtigtes Interesse, Wahrung wesentlicher Interessen, rechtliche Verpflichtung).
Berechtigtes Interesse bedeutet die Verfolgung der wesentlichen Aufgabe des Datenverantwortlichen (WITHINGS verarbeitet nicht-identifizierende Daten zur Verbesserung der Forschung auf der Grundlage des berechtigten Interesses).
Personenbezogene Daten werden erhoben, wenn Sie unsere Website besuchen, unsere Produkte und Dienstleistungen nutzen und die Anwendung durchsuchen.
2.1. Unsere Website. Bezüglich der auf der Website von WITHINGS erhobenen Daten verweisen wir auf unsere Cookie-Richtlinie.
2.2. Nutzung von Produkten und Diensten. Die Nutzung unserer Produkte und Dienste führt in den folgenden Fällen zur Erfassung von personenbezogenen Daten.
a. Erstellung eines Benutzerkontos. Wenn Sie ein WITHINGS-Benutzerkonto erstellen, geben Sie personenbezogene Daten zu Ihrer Identität an, wie z. B. Ihren Namen, Nachnamen, Ihr Alter und Ihre E-Mail-Adresse. Über dieses Konto können Sie auf die persönlichen Daten zugreifen, die bei der Nutzung der Produkte und Dienste entstehen, sowie bestimmte Daten ändern.
b. Nutzung unserer Produkte und Dienste. Wenn Sie unsere Produkte und Dienste nutzen, werden personenbezogene Daten erfasst (z. B. Anzahl der Schritte, zurückgelegte Strecke, verbrannte Kalorien, Gewicht, Herzfrequenz, Schlafverhalten, Aktivitätsminuten und in einigen Fällen Ihr Standort). Welche Daten erfasst werden, hängt von dem Gerät ab, das Sie verwenden, und davon, wie Sie es nutzen. Sie können das Datenschutz-Benutzerhandbuch konsultieren, um sich über alle Kategorien personenbezogener Daten zu informieren, die von dem Produkt verarbeitet werden.
c. Partner-Anwendungen. Wenn Sie Ihr Withings App-Benutzerkonto mit Anwendungen oder Produkten von Drittanbietern verbinden, werden die Daten von Withings App mit diesen Anwendungen synchronisiert. WITHINGS kann auch Daten von diesen Anwendungen oder Produkten von Drittanbietern sammeln, um Ihr Nutzungserlebnis und unsere Dienste zu verbessern. Bitte lesen Sie die Datenschutzrichtlinien dieser Drittanbieteranwendungen, da unsere Datenschutzrichtlinie nur für unsere Produkte und Dienste gilt.
d. Kundendienst. Wenn Sie sich an den Kundendienst wenden, können unsere Teams je nach Problem vorübergehend auf bestimmte personenbezogene Daten in Bezug auf Ihr WITHINGS-Benutzerkonto zugreifen, z. B. auf Daten in Bezug auf die von Ihnen verwendeten Produkte. Ohne Ihre vorherige Zustimmung haben unsere Kundendienstmitarbeiter keinen Zugriff auf Gesundheitsdaten.
e. Event-Tracking. Einige personenbezogene Daten werden automatisch erfasst, wenn Sie die Produkte und Dienste nutzen, auch durch die Verwendung von Tracking-Geräten. Wir erfassen technische Informationen wie: IP-Adressen, Sprache, Betriebssystem, Standort (wie von Ihnen genehmigt) und Smartphone-Informationen (Modell, Version...).
Ihre Einwilligung wird in bestimmten Fällen eingeholt. Sie können sie jederzeit widerrufen.
3.1. EINHOLUNG IHRER EINWILLIGUNG. Wir holen Ihre Einwilligung zur Verarbeitung personenbezogener Daten ein für:
3.2. WIDERRUF IHRER EINWILLIGUNG. Sie können Ihre Einwilligung jederzeit widerrufen. Dazu gehen Sie wie folgt vor:
4.1. NOTWENDIGKEIT DER VERARBEITUNG. Wir sammeln personenbezogene Daten von Ihnen, um die verschiedenen unten aufgeführten Zwecke zu erfüllen. Wenn Sie diese Daten nicht bereitstellen möchten, können Sie auf bestimmte Teile der Produkte und Dienste oder auf die von unserem Kundendienst angebotenen Dienstleistungen nicht zugreifen.
4.2. LISTE DER VERARBEITUNGEN.
A) NUTZUNG UNSERER PRODUKTE UND DIENSTE
1. Kauf und Lieferung Ihrer WITHINGS Produkte und Dienste über unsere Website
2. Erstellung eines Withings App-Benutzerkontos
3. Grafische Darstellung Ihrer Daten, einschließlich Gesundheitsdaten, über Withings App
4. Optionale Weitergabe personenbezogener Daten an Drittanwendungen
5. Anzeige des zurückgelegten Weges während einer Aktivität über die Withings App-Anwendung
6. Wetteranzeige auf Waagen
7. (NUR USA): Aktivierung der EKG-Funktionalität auf ScanWatch
B) KOMMUNIKATION UND SUPPORT
1. Marketingkommunikation
2. Verbesserung der Navigation auf der Website
3. Kundendienst - Anfragen in unserem Help Center
4. Kundendienst - Anfragen, die über die offiziellen Withings-Konten in den sozialen Netzwerken gestellt werden
5. Feedback zur Erfahrung mit dem Kundendienst
C) SICHERHEIT UND AUSÜBUNG IHRER RECHTE
1. Aktivierung der Zwei-Faktor-Authentifizierung (2FA)
2. Prävention und Bekämpfung von Computerkriminalität und Cyberangriffen
D) FORSCHUNG UND ENTWICKLUNG
1. Versendung von „Forschungsfragebögen“ und Analyse der eingegangenen Antworten
2. Anonymisierung von Daten für Forschungszwecke
3. Verbesserung von Produkten und Diensten (einschließlich Leistungsverbesserung der Algorithmen und Statistiken)
4.3. WEITERGABE VON DATEN. Wir geben solche Daten nur unter den unten beschriebenen Umständen weiter:
a. Ihre Kontrolle über die Daten. Sie können uns auffordern, Daten an andere weiterzugeben, z. B. wenn Sie unsere Community-Funktionen wie Foren oder Programme nutzen, die eine Weitergabe an Dritte erfordern. Sie können Ihre Auswahl jederzeit ändern, indem Sie Ihre Kontoeinstellungen ändern oder unser Hilfecenter besuchen.
b. Interne und rechtmäßige Weitergabe. Personenbezogene Daten können von den Mitarbeitern von WITHINGS SAS und ihren Tochtergesellschaften im Rahmen ihrer jeweiligen Aufgaben und ausschließlich zu den in dieser Richtlinie beschriebenen Zwecken verarbeitet werden.
c. Nutzung durch unsere Subunternehmer. Wir geben bestimmte Daten an Subunternehmer weiter, die Experten auf ihrem Gebiet sind, um die Produkte und Dienste bereitzustellen. Unsere Subunternehmer sind verpflichtet, sowohl die DSGVO als auch die Datenschutzrichtlinie einzuhalten. Sie verarbeiten die gemeinsam genutzten Daten nur für den vorgesehenen Zweck. Unsere Subunternehmer helfen uns, Ihnen qualitativ hochwertige Produkte und Dienste zu liefern. Eine Liste der Subunternehmer finden Sie hier.
d. Verwendung von ScanWatch in den USA. WITHINGS kann bestimmte personenbezogene Daten (Name, Geburtsdatum, E-Mail-Adresse, Anschrift, Telefonnummer) an Heartbeat Health, ein US-amerikanisches Unternehmen, weitergeben, das Ihnen Dienste wie die für die EKG-Funktionalität des Geräts erforderliche Verschreibung, die Organisation von Telekonsultationen mit unseren Partnern im Gesundheitswesen und die Bereitstellung von Ratschlägen zu Ihrer Gesundheit anbietet. Ihre Einwilligung zum Erhalt von Textnachrichten von Heartbeat Health ist erforderlich, um die EKG-Funktion auf Ihrem Gerät zu aktivieren. Weitere Informationen finden Sie in der Datenschutzerklärung von Heartbeat Health..
e. e. Rechtliche Gründe. Wir können personenbezogene Daten über Sie weitergeben, wenn dies gesetzlich vorgeschrieben ist, auf Aufforderung eines Gerichts, in Verbindung mit einem Gerichtsverfahren oder wenn wir in gutem Glauben davon ausgehen, dass die Offenlegung vernünftigerweise notwendig ist, um (a) mutmaßliche oder tatsächliche rechtswidrige Aktivitäten zu untersuchen, zu verhindern oder Maßnahmen zu ergreifen oder um Behörden zu unterstützen; (b) Ansprüche oder Anschuldigungen Dritter zu untersuchen und abzuwehren; oder (c) die Sicherheit oder Integrität unserer Dienste zu schützen. Wir werden Sie über alle Gerichtsverfahren informieren, die den Zugriff auf Ihre Daten erfordern, es sei denn, dies wurde uns gesetzlich untersagt. Wenn ein Gerichtsbeschluss eine Frist für die Nichtweitergabe des Antrags an die betroffenen Personen festlegt, werden wir Ihnen nach Ablauf der Frist eine aufgeschobene Benachrichtigung zukommen lassen.
5.1. AUFBEWAHRUNGSFRIST. Die in der Liste der Verarbeitungen angegebene Aufbewahrungsfrist hängt von der Art der Daten, dem Zweck oder unseren gesetzlichen Verpflichtungen ab. Wenn Sie uns dazu auffordern, löscht WITHINGS Ihre Daten von seinen Servern und fordert seine an der Verarbeitung beteiligten Subunternehmer auf, den gleichen Prozess durchzuführen. Wir setzen Subunternehmer ein, um Backup-Daten zu verwalten. Diese Daten werden im Falle von Betriebsstörungen verwendet, um die Kontinuität unserer Dienste und Produkte zu gewährleisten. Bitte beachten Sie, dass wir aus Sicherheitsgründen nicht in der Lage sind, die Löschung oder Änderung von Daten auf bereits erstellten Sicherungskopien wiederzugeben, um die Integrität der Sicherungsdaten zu schützen.
5.2. ANONYMISIERTE DATEN. WITHINGS kann Ihre Daten in Übereinstimmung mit den geltenden Sicherheitsstandards und -vorschriften anonymisieren. Nach Anonymisierung können Sie nicht mehr identifiziert werden und es handelt sich nicht mehr um personenbezogene Daten. WITHINGS verwendet die Daten in dieser Form zur Teilnahme an Forschungsprojekten.
5.3. WEITERGABE VON DATEN AN DRITTE. Wenn Sie zugestimmt haben und Ihre Daten aus den Produkten und Diensten von WITHINGS an Dritte weitergeben, können wir die Löschung oder Anonymisierung dieser Daten nicht gewährleisten. Wir bitten Sie, sich für weitere Informationen an den jeweiligen Drittanbieter zu wenden.
Ihre persönlichen Daten werden in Frankreich gehostet und Gesundheitsdaten werden nicht außerhalb des EWR übertragen. Andere Daten können jedoch an unsere Partner mit Sitz außerhalb des EWR übermittelt werden. WITHINGS wird im Falle einer Datenverletzung mehrere Maßnahmen ergreifen.
6.1. HOSTING IN EUROPA. Unsere Dienste werden von unserer Plattform, die für die Verarbeitung von Gesundheitsdaten zertifiziert ist, über einen europäischen Host mit Sitz in Frankreich bereitgestellt. Die verarbeiteten Gesundheitsdaten werden nicht in Länder außerhalb des Europäischen Wirtschaftsraums übermittelt.
6.2. SUBUNTERNEHMER. Andere Daten können zu bestimmten Zwecken (z. B. Telekommunikation oder Sicherheit von Bankgeschäften) an Partner außerhalb des Europäischen Wirtschaftsraums übermittelt werden. Eine Liste der Subunternehmer finden Sie hier
6.3. SICHERHEIT. Wir laden Sie ein, unsere spezielle Sicherheitsseite zu besuchen.
Sie können Ihre Rechte ausüben, indem Sie uns unter privacy@withings.com kontaktieren.
7.1. IHRE RECHTE. Sie können die folgenden Rechte selbständig oder mit unserer Hilfe ausüben.
a. Zugriffsrecht. Sie können auf Ihre von WITHINGS verarbeiteten, erhobenen oder gespeicherten personenbezogenen Daten zugreifen. Sie können diese Informationen direkt in Ihrem Benutzerkonto oder über den Kundendienst abrufen.
b. Recht auf Berichtigung. Wenn Sie feststellen, dass Sie betreffende Daten unrichtig sind, haben Sie das Recht, deren Berichtigung zu verlangen. Einige personenbezogene Daten können direkt von Ihrem Withings App-Benutzerkonto aus geändert werden.
c. Recht auf Einschränkung der Verarbeitung und Recht auf Widerspruch. Wenn Sie feststellen, dass Sie betreffende Daten unrichtig sind, können Sie uns auffordern, die Verarbeitung dieser Daten einzustellen, bis die Situation berichtigt ist. Sie können uns auch auffordern, die Verarbeitung der Sie betreffenden Daten einzustellen.
d. Recht auf Löschung. Sie können die Löschung der Sie betreffenden personenbezogenen Daten verlangen. Wir helfen Ihnen, Ihre personenbezogenen Daten über Ihr Benutzerkonto oder über den Kundendienst zu löschen.
e. Recht auf Datenübertragbarkeit. Sie können verlangen, dass wir Ihnen die Sie betreffenden personenbezogenen Daten zusenden, damit Sie sie mit einem anderen Unternehmen teilen können. Einzelheiten dazu, wie Sie von Ihrem Recht auf Datenübertragbarkeit Gebrauch machen können, finden Sie in unserem Hilfecenter im Abschnitt Datenimport und -expor.
7.2. UNTERSTÜTZUNG BEI DER AUSÜBUNG IHRER RECHTE Sie können Ihre Rechte jederzeit ausüben, indem Sie an privacy@withings.com schreiben. Ein Identitätsnachweis kann verlangt werden, wenn wir keine andere Möglichkeit haben zu überprüfen, ob Sie der Inhaber des Benutzerkontos sind, auf das sich die Daten beziehen. WITHINGS bearbeitet alle nicht unverhältnismäßigen Anfragen innerhalb der in der DSGVO festgelegten Fristen.
7.3. UNTERSTÜTZUNG DURCH DIE CNIL. Im Streitfall haben Sie das Recht, eine Beschwerde bei der Commission Nationale de l'Informatique et des Libertés (CNIL) einzureichen, mit Sitz in 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 7.
Wenn Sie unsere Dienste zur Patientenfernüberwachung (Remote Patient Monitoring - RPM) in Anspruch nehmen, gelten für Sie besondere Bestimmungen über die Erhebung und Verwendung Ihrer personenbezogenen Daten, deren Sicherheit und die Weitergabe an Dritte.
8.1. ANWENDUNGSBEREICH
a. Anwendbarkeit auf Patientennutzer. Wir erheben und verwenden die Sie betreffenden personenbezogenen Daten auch im Zusammenhang mit der Nutzung der Withings App-Anwendung im Rahmen der WITHINGS-Patientenfernüberwachungsdienste (WITHINGS Remote Patient Monitoring - WRPM). Diese Datenschutzrichtlinie sowie die folgenden spezifischen Bestimmungen (Patienten-Datenschutzrichtlinie) gelten für personenbezogene Daten, die wir von Patientennutzern erheben.
b. Nutzungsbedingungen für Patientennutzer. Diese Datenschutzrichtlinie für Patienten ist Teil der WITHINGS Nutzungsbedingungen für Patienten, die hier abrufbar sind. Indem Sie auf unsere Patientennutzer-Dienste zugreifen oder diese nutzen, bestätigen Sie, dass Sie die geltenden Nutzungsbedingungen gelesen haben und ihnen zustimmen. Wenn Sie damit nicht einverstanden sind, müssen Sie die Nutzung unserer Patientennutzer-Dienste einstellen. Wir informieren Sie, wenn es wesentliche Änderungen an unseren Datenschutzrichtlinien für Patienten gibt.
8.2. RECHTE DER PATIENTENNUTZER. Einige Daten werden von Ihrem Gesundheitsdienstleister übermittelt und unterstehen daher nicht unserer direkten Kontrolle. Fragen oder Bedenken bezüglich Ihrer Krankenakte oder persönlichen Informationen, die uns von Ihrem Gesundheitsdienstleister zur Verfügung gestellt werden, sollten Sie an Ihren Gesundheitsdienstleister richten. Diese Daten unterstehen nicht der direkten Kontrolle von WITHINGS.
Die vorliegende Datenschutzrichtlinie unterliegt den Allgemeinen Geschäftsbedingungen
Reference: privacy-policy/20230421
Updated on 21 Apr 2023.
Versionen: 21 Apr 2023 , 23 Feb 2023 .