Ihre Privatsphäre ist das Herzstück unserer Lösungen. Wir bei WITHINGS schätzen Ihre Privatsphäre und verpflichten uns, die Sie betreffenden personenbezogenen Daten vertraulich zu behandeln.** Wir verarbeiten die personenbezogenen Daten, die Sie betreffen, um Ihnen zu helfen, Ihre Gesundheit mit größtmöglicher Sorgfalt zu verbessern. Wir sind dankbar für Ihr Vertrauen und tun unser Bestes, um es zu erfüllen. Die Achtung der Privatsphäre ist ein Grundprinzip, das wir in den Mittelpunkt unserer Strategie zur Entwicklung unserer Produkte und Dienste stellen. Wir verpflichten uns zu einem kontinuierlichen Verbesserungsprozess, um die Sicherheit der Sie betreffenden personenbezogenen Daten zu gewährleisten. Wenn Sie Fragen haben oder Ihre Rechte ausüben möchten, wenden Sie sich bitte an uns.
Das sichere Hosting von Gesundheitsdaten ist unsere tägliche Priorität. Als für Datenverantwortlicher verpflichten wir uns, der Sicherheit und dem Schutz Ihrer Daten höchste Aufmerksamkeit zu schenken. Wir wenden hohe Standards an (DSGVO, ISO 27001:2017 und Gesundheitsdaten-Hosting), die es uns ermöglichen, Ihnen die gleiche Sicherheit wie vonmedizinischenFachkräften zu bieten. Wir hosten Gesundheitsdaten auf unserer zertifizierten Plattform zur Verarbeitung von Gesundheitsdaten, deren Server sich in Frankreich befinden, bei einem europäischen Betreiber (BSO).
Einheitliche Anwendung für unsere Nutzer. Wir berücksichtigen die Vorschriften über personenbezogene Daten, die für die Märkte gelten, in denen WITHINGS seine Produkte und Dienste vertreibt. Diese Richtlinie gilt einheitlich für alle WITHINGS-Nutzer, unabhängig davon, wo Sie wohnen.
UNSERE VERPFLICHTUNGEN IN BEZUG AUF SIE BETREFFENDE PERSONENBEZOGENE DATEN
INHALT
I.EINIGE SCHLÜSSELKONZEPTE
Bei den personenbezogenen Gesundheitsdaten, die Sie uns anvertrauen, handelt es sich um sensible Daten, die wir in Übereinstimmung mit festen Rechtsgrundlagen und mit den höchsten Sicherheitsstandards verarbeiten.
II.QUELLE DER VON UNS VERARBEITETEN PERSONENBEZOGENEN DATEN
Personenbezogene Daten werden erhoben, wenn Sie unsere Website besuchen, unsere Produkte und Dienstleistungen nutzen, die Anwendung durchsuchen und den Kundendienst kontaktieren.
III.IHRE EINWILLIGUNG
Ihre Einwilligung wird in bestimmten Fällen eingeholt. Sie können sie jederzeit zurückziehen.
IV.VERARBEITUNG PERSONENBEZOGENER DATEN
Wir verarbeiten alle personenbezogenen Daten (wie unten angegeben) zu einem bestimmten Zweck und auf einer erforderlichen identifizierten Rechtsgrundlage. Wir speichern die personenbezogenen Daten für einen bestimmten Zeitraum.
V.HOSTING, ÜBERTRAGUNG UND SICHERHEIT VON DATEN
Wenn Sie unsere Produkte und Dienste in Europa nutzen, werden die Sie betreffenden personenbezogenen Daten in Frankreich gehostet und die Gesundheitsdaten werden nicht außerhalb des EWR übermittelt. Andere Daten können jedoch an unsere Partner außerhalb des EWR übermittelt werden. WITHINGS ergreift im Falle einer Datenverletzung mehrere Maßnahmen.
VI.AUSÜBUNG IHRER RECHTE
Sie können Ihre Rechte gemäß DSGVO und HIPAA ausüben, indem Sie uns unter privacy@withings.com kontaktieren. Sie können auch eine Beschwerde bei der Datenschutzaufsichtsbehörde einreichen.
VII.ANWENDUNG DER DATENSCHUTZERKLÄRUNG
Diese Datenschutzerklärung informiert Sie darüber, wie wir Daten über Sie erheben und verwenden, während Sie unsere Produkte und Dienstleistungen nutzen. Diese Richtlinie ist Teil unserer Nutzungsbedingungen. Für die Einrichtung eines Health Mate-Kontos ist die Einwilligung der Eltern erforderlich.
VIII.DATENSCHUTZERKLÄRUNG FÜR PATIENTEN
Wenn Sie unsere Dienste zur Fernüberwachung von Patienten in Anspruch nehmen, gelten für Sie besondere Bestimmungen über die Erhebung und Verwendung der Sie betreffenden personenbezogenen Daten, deren Sicherheit und die Weitergabe an Dritte.
Bei den personenbezogenen Gesundheitsdaten, die Sie uns anvertrauen, handelt es sich um sensible Daten, die wir in Übereinstimmung mit festen Rechtsgrundlagen und mit den höchsten Sicherheitsstandards verarbeiten.
1.1. PERSONENBEZOGENE DATEN ZU IHNEN
a. Unter personenbezogenen Daten versteht man alle Daten, die sich auf eine Person beziehen und die es ermöglichen, diese zu identifizieren. Dazu gehören verschiedene Arten von Daten: Nachname, Vorname, Postanschrift, E-Mail-Adresse usw. Diese Definition deckt auch den Begriff „Personally Identifiable Information" (Persönlich zuordenbare Informationen) (PII) ab, der in den Vorschriften der Vereinigten Staaten vorgesehen ist.
b. Unter Gesundheitsdaten versteht man personenbezogene Daten, die sich auf Ihren vergangenen, gegenwärtigen oder zukünftigen Gesundheitszustand beziehen, einschließlich, aber nicht beschränkt auf Alter, Geschlecht, Gewicht, Größe, Krankengeschichte, Symptome. Gesundheitsdaten sind besonders sensibel und unterliegen daher speziellen Schutzmaßnahmen.
c. Pseudonymisierte Daten bedeutenpersönliche Daten, bei denen die direkt identifizierenden Daten (Name, Nachname usw.) durch indirekt identifizierende Daten (Alias, Inkrementnummer usw.) ersetzt wurden.
1.2. SICHERHEIT UNSERES HOSTINGS
ISO 27001:2017 ist eine Zertifizierung, die die Qualität und Sicherheit von Informationssystemen nachweist. In Frankreich wird sie durch die Anforderungen des „HDS" (Health Data Hosting) ergänzt. In den Vereinigten Staaten entspricht es dem „HIPAA"-Standard.
HDS bezeichnet das anwendbare Verfahren zur Erlangung des Zertifikats „Health Data Hosting" gemäß Abschnitt L.1111-8 des französischen Gesundheitsgesetzes. Dieses Zertifikat ist für jedes Unternehmen obligatorisch, das Gesundheitsdaten, die in einem medizinischen Kontext erhoben wurden, im Namen von Patienten oder Angehörigen der Gesundheitsberufe hosten möchte.
HIPAA bezeichnet das US-Bundesgesetz zur Gewährleistung des Datenschutzes und der Sicherheit von persönlichen Gesundheitsinformationen (Personal Health Information/PHI), das in den Vereinigten Staaten für Daten gilt, die für Angehörige der Gesundheitsberufe (betroffene Einrichtungen) bestimmt sind.
Unsere zertifizierte Plattform für Gesundheitsdatenverarbeitung bezieht sich auf die von WITHINGS entwickelten Hosting-Lösungen, für die wir Zertifizierungen erhalten haben.
1.3. GLOSSAR ZUR DATENSCHUTZ-GRUNDVERORDNUNG
DSGVO bezeichnet die Datenschutz-Grundverordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr. WITHINGS wendet die DSGVO weltweit an.
Rechtsgrundlage bezeichnet die Grundlage, auf welcher der Datenverantwortliche personenbezogene Daten verarbeiten darf (einschließlich Einwilligung, Vertragserfüllung, berechtigtes Interesse, Wahrung wesentlicher Interessen, rechtliche Verpflichtung).
Berechtigtes Interesse bedeutet die Verfolgung der wesentlichen Aufgabe des Datenverantwortlichen (WITHINGS verarbeitet nicht-identifizierende Daten zur Verbesserung der Forschung auf der Grundlage des berechtigten Interesses). Das berechtigte Interesse ist ein Reflexionsprozess, an dem mehrere Teams beteiligt sind, um die Rechtmäßigkeit und Legitimität zu beurteilen.
Personenbezogene Daten werden erhoben, wenn Sie unsere Website besuchen, unsere Produkte und Dienstleistungen nutzen, die Anwendung durchsuchen und den Kundendienst kontaktieren.
2.1. UNSERER WEBSITE. Sie können die WITHINGS-Website besuchen, ohne personenbezogene Daten anzugeben. Wenn Sie um personenbezogene Daten gebeten werden, sind Sie nicht verpflichtet, diese an WITHINGS zu übermitteln. Bestimmte Dienste können Sie jedoch nicht in vollem Umfang in Anspruch nehmen. Mehr Informationen dazu finden Sie in unserer Cookie-Richtlinie.
2.2. VERWENDUNG VON PRODUKTEN UND DIENSTLEISTUNGEN. Die Nutzung unserer Produkte und Dienste führt in den folgenden Fällen zur Erfassung von Daten.
a. Die Erstellung eines Kontos. Wenn Sie ein Konto bei WITHINGS erstellen, geben Sie personenbezogene Daten zu Ihrer Identität ein, wie z. B. Ihren Namen, Nachnamen, Ihr Alter und Ihre E-Mail-Adresse. Über dieses Konto können Sie auf die personenbezogenen Daten zugreifen, die bei der Nutzung der Produkte sowie Dienste generiert werden, und es ermöglicht Ihnen auch, bestimmte Daten zu ändern.
b. Nutzung unserer produkte und dienstleistungen. Wenn Sie unsere Produkte und Dienstleistungen nutzen, werden personenbezogene Daten erfasst (z. B. Anzahl der Schritte, zurückgelegte Entfernung, Kalorienverbrauch, Gewicht, Herzfrequenz, Schlafverhalten, Aktivitätsminuten und in einigen Fällen Ihr Standort). Die gesammelten Daten hängen davon ab, welches Gerät Sie verwenden und wie Sie es nutzen. Sie können das Datenschutz-Benutzerhandbuch konsultieren, um sich über alle Kategorien personenbezogener Daten, die von dem Produkt verarbeitet werden, sowie über die Einstellungen zu informieren.
c. Partneranwendungen. WITHINGS kann personenbezogene Daten über Sie mit Drittanwendungen austauschen, (i) wenn Sie sich entscheiden, Ihr HEALTH MATE Konto mit anderen Anwendungen zu verbinden, sendet WITHINGS Daten über Sie an diese Anwendungen und, (ii) umgekehrt können diese Drittanwendungen uns Daten über Sie senden, um Ihr Benutzererlebnis undunsere Dienste zu verbessern. Sie sollten die Datenschutzrichtlinien dieser Drittanbieter-Anwendungen überprüfen, da unsere Datenschutzrichtlinie nur für unsere Produkte und Dienste gilt.
d. Kundendienst. Wenn Sie sich an den Kundendienst wenden, können unsere Teams je nach Problem vorübergehend auf bestimmte personenbezogene Daten zu Ihrem Konto bei WITHINGS zugreifen, z. B. auf Daten zu den von Ihnen verwendeten Produkten oder auf Ihre Kontaktinformationen. Ohne Ihre vorherige Einwilligung haben die Mitarbeiter unseres Kundendienstes keinen Zugang zu Gesundheitsdaten.
2.3. ANWENDUNGS-TRACKING. Einige personenbezogene Daten werden automatisch erfasst, wenn Sie die Produkte und Dienste nutzen, auch durch die Verwendung von Tracking-Geräten. Wir erfassen IP-Adressen, Sprache, Betriebssystem, Produktdaten, Standort (wie von Ihnen genehmigt) und Smartphone-Daten.
Ihre Einwilligung wird in bestimmten Fällen eingeholt. Sie können sie jederzeit zurückziehen.
3.1. EINHOLUNG IHRER EINWILLIGUNG. Wir ersuchen Ihre Einwilligung zur Verarbeitung personenbezogener Daten für:
die Erstellung Ihres HEALTH MATE Kontos;
die Teilnahme an unseren Forschungsprogrammen;
die Weitergabe Ihrer Daten an Partneranwendungen von Drittanbietern;
die Aktivierung der doppelten Authentifizierung (2FA);
Marketingmitteilungen;
die Aktivierung der Geolokalisierung auf Ihrer vernetzten Uhr.
3.2. WIDERRUF IHRER EINWILLIGUNG. Sie können Ihre Einwilligung jederzeit widerrufen. Gehen Sie dazu einfach wie folgt vor:
Löschen Sie Ihr Konto (Link hier);
Deaktivieren Sie „Forschungszentrum" in Ihrem Benachrichtigungszentrum (Link hier);
Entfernen Sie die Verbindung mit Anwendungen von Drittanbietern;
Entfernen Sie die doppelte Authentifizierung in den Kontoeinstellungen (Link hier);
Deaktivieren Sie das Kontrollkästchen „Sonderangebote" in Ihrem Benachrichtigungszentrum (Link hier);
Deaktivieren Sie die Geolokalisierung auf Ihrer vernetzten Uhr.
Wir verarbeiten alle personenbezogenen Daten (wie unten angegeben) zu einem bestimmten Zweck und auf einer erforderlichen identifizierten Rechtsgrundlage. Wir speichern die personenbezogenen Daten für einen bestimmten Zeitraum.
4.1. NOTWENDIGKEIT DER VERARBEITUNG. Wir sammeln personenbezogene Daten von Ihnen, um Siemit Produkten und Diensten zu versorgen. Wenn Siediese Angaben nicht machen möchten, können Sie auf bestimmte Teile der Produkte und Dienste oder Aspekte unseres Kundendienstes nicht zugreifen.
4.2. ZWECK DER VERARBEITUNG. Wir verarbeiten personenbezogene Daten, um sie Ihnenüber unser HEALTH MATE-Konto, das über ein Smartphone oder einen Webbrowser zugänglich ist (z. B. die vom Benutzer ausgelöste Schrittzählung), grafisch darzustellen. Daten können (i) durch ein mit der Anwendung verbundenes WITHINGS Produkt, wie z. B. eine Uhr oder eine Waage, (ii) durch direkte Eingabe von Ihnen in Ihr HEALTH MATE-Konto, (iii) oder von Anwendungen Dritter erhoben werden.
a) NUTZUNG UNSERER PRODUKTE UND DIENSTLEISTUNGEN
Kauf und Lieferung Ihrer WITHINGS Produkte und Dienste | |
---|---|
Verarbeitete Daten | E-Mail-Adresse / Postanschrift / Name / Nachname / Kartennummer/ IP-Adresse / MAC-Adresse des gekauften Produktes / |
Grundlage für die Verarbeitung | Vertragserfüllung (Annahme der Verkaufsbedingungen) |
Aufbewahrungsfrist | Aufgrund gesetzlicher Anforderungen muss WITHINGS die Abrechnungsdaten zehn Jahre lang aufbewahren. |
Wenn Sie ein Health+ Abonnement abschließen, können Ihre Bankdaten bei einem unserer Partner gespeichert werden, um die Verlängerung Ihres Abonnements zu vereinfachen. |
Erstellung des HEALTH MATE-Kontos und Authentifizierung während der Verbindung | |
---|---|
Verarbeitete Daten | E-Mail-Adresse / Geburtsdatum / Name / Nachname / Passwort (optional) / IP-Adresse / MAC-Adresse / Profilbild (optional) / Größe / Gewicht |
Grundlage für die Verarbeitung | Erfüllung des Vertrags (Annahme der Nutzungsbedingungen) |
Aufbewahrungsfrist | Die Daten werden aufbewahrt, bis Sie Ihr HEALTH MATE-Konto löschen. |
Grafische Darstellung der Sie betreffenden Daten, einschließlich Gesundheitsdaten, über HEALTH MATE | |
---|---|
Verarbeitete Daten | Physiologische und technische Daten, die bei der Nutzung unserer Produkte und Dienste* erhoben werden |
Grundlage für die Verarbeitung | Erfüllung des Vertrags (Annahme der Nutzungsbedingungen) |
Aufbewahrungsfrist | Die Daten werden bis zur Löschung Ihres HEALTH MATE-Kontos aufbewahrt. |
Sie können bestimmte Daten auch über Ihre HEALTH MATE-Anwendung löschen. |
Optionale Weitergabe personenbezogener Daten an Drittanwendungen | |
---|---|
Verarbeitete Daten | Die freigegebenen Daten variieren je nach verwendetem Produkt |
Grundlage für die Verarbeitung | Ihre Einwilligung zur Weitergabe personenbezogener Daten, die Sie betreffen |
Aufbewahrungsfrist | Die Daten werden bis zur Löschung des Benutzerkontos weitergegeben. |
Auszug aus dem „Gesundheitsbericht" in PDF- Format über die HEALTH MATE-Anwendung | |
---|---|
Verarbeitete Daten | Name / Nachname / Alter / Physiologische Daten |
Grundlage für die Verarbeitung | Erfüllung des Vertrags (Annahme der Nutzungsbedingungen) |
Aufbewahrungsfrist | Daten werden nur auf Ihrem Mobiltelefon gespeichert. |
Geolokalisierung von Produkten (nur Uhren und Waagen) | ||
---|---|---|
Gerät | Activité-Uhr | Waagen |
Verarbeitete Daten | Standortdaten im Rahmen körperlicher Aktivität | IP-Adresse / geografischer Standort |
Grundlage für die Verarbeitung | Einwilligung | Erforderlich für die Erfüllung des Vertrags (Annahme der Nutzungsbedingungen) |
Aufbewahrungsfrist | Die Daten werden bis zur Löschung des Benutzerkontos aufbewahrt |
[NUR FÜR DIE VEREINIGTEN STAATEN]: Aktivierung der EKG-Funktionalität bei ScanWatch | |
---|---|
Verarbeitete Daten | Name / Nachname / Geburtsdatum / Telefonnummer / E-Mail-Adresse / Land des Wohnsitzes |
Grundlage für die Verarbeitung | Einwilligung |
Aufbewahrungsfrist | Daten werden 7 Jahre beim Lieferanten, Heartbeat Health, aufbewahrt |
b) KOMMUNIKATION UND SUPPORT
Marketingkommunikation | |
---|---|
Verarbeitete Daten | E-Mail-Adresse |
Grundlage für die Verarbeitung | Einwilligung in diese Verarbeitung bei der Erstellung Ihres Kontos |
Aufbewahrungsfrist | Die Daten werden so lange aufbewahrt, wie Ihr Konto aktiv ist oder wenn Sie keine Benachrichtigung mehr wünschen |
Kundendienst | ||
---|---|---|
Gerät | Beantwortung der Anfragen von Benutzern | Erstellen von Statistiken |
Verarbeitete Daten | E-Mail-Adresse / Name / Nachname / Inhalt der Anfrage | Die mit dem Ticket verbundenen Daten werden maximal 5 Jahre lang aufbewahrt. |
Grundlage für die Verarbeitung | Erforderlich für die Erfüllung des Vertrags (Annahme der Verkaufsbedingungen und Nutzungsbedingungen) | |
Berechtigtes Interesse (Statistik) | ||
Aufbewahrungsfrist | Die mit dem Ticket verbundenen Daten werden maximal 5 Jahre lang aufbewahrt. |
c) SICHERHEIT UND AUSÜBUNG IHRER RECHTE
Aktivierung der doppelten Authentifizierung (2FA) | |
---|---|
Verarbeitete Daten | Telefonnummer |
Grundlage für die Verarbeitung | Ihre Einwilligung zur Aktivierung dieser Funktion |
Aufbewahrungsfrist | Die Rufnummer bleibt erhalten, bis das Konto gelöscht oder diese Funktion deaktiviert wird. |
Prävention und Bekämpfung von Computerkriminalität | |
---|---|
Verarbeitete Daten | Pseudonymisierte Daten, die sich auf die verschiedenen vom Benutzer durchgeführten Aktionen beziehen |
Grundlage für die Verarbeitung | Berechtigtes Interesse |
Aufbewahrungsfrist | Ein Jahr ab dem Datum der Registrierung der Aktion. |
Kundenwünsche | ||
---|---|---|
Gerät | Beschwerden und Anträge auf Ausübung von Rechten im Rahmen der DSGVO | Bearbeitung sonstiger Beschwerden und Anfragen |
Verarbeitete Daten | Geschlecht / Vorname / Nachname / E-Mail-Adresse / Inhalt der Anfrage / Personalausweis (falls erforderlich) | |
Grundlage für die Verarbeitung | Gesetzliche Verpflichtung | Berechtigtes Interesse |
Aufbewahrungsfrist | 5 Jahre ab dem Datum der Anfrage.Personalausweis: wird so lange aufbewahrt, wie es für die Überprüfung der Identität erforderlich ist. |
D) FORSCHUNG UND ENTWICKLUNG
|
Versendung von „Forschungsfragebögen" und Analyse der eingegangenen Antworten | |
---|---|
Verarbeitete Daten | Benutzer-IDDer Inhalt des Fragebogens variiert je nach den angesprochenen Themen |
Grundlage für die Verarbeitung | Einwilligung der Person, die den Fragebogen ausfüllt |
Aufbewahrungsfrist | Personenbezogene Daten werden aufbewahrt, bis der Benutzer seine Einwilligung widerruft |
Anonymisierung von Daten zu Forschungszwecken** | |
---|---|
Verarbeitete Daten | Personenbezogene Daten, einschließlich der Gesundheitsdaten, die für die Durchführung der Studie erforderlich sind |
Grundlage für die Verarbeitung | Berechtigtes Interesse |
Verbesserung der Navigation auf der Website | |
---|---|
Verarbeitete Daten | Login-Daten |
Grundlage für die Verarbeitung | Berechtigtes Interesse |
Aufbewahrungsfrist | Vgl. Richtlinie zu Cookies |
Verbesserung von Produkten und Dienstleistungen (einschließlich der Leistung und statistischen Auswertung von Algorithmen) | |
---|---|
Verarbeitete Daten | Die relevanten Daten in Bezug auf die Leistung dieser Verarbeitungen.Es handelt sich ausschließlich um pseudonymisierte Daten |
Grundlage für die Verarbeitung | Berechtigtes Interesse |
Aufbewahrungsfrist | Personenbezogene Daten werden bis zur Löschung des Benutzerkontos aufbewahrt |
_* Weitere Einzelheiten zu den Gesundheitsdaten, die von unseren verschiedenen Produkten erfasst werden, finden Sie in unserem Datenschutz-Benutzerhandbuch_
**Anonymisierte Daten können zu Forschungszwecken an Dritte weitergegeben werden. Aktuelle und frühere Partnerschaften können Sie über diesen Link einsehen.
4.3. WEITERGABE VON DATEN. Da WITHINGS die Grundsätze zum Datenschutz respektiert, verkaufen wir keine persönlichen Daten. Wir geben solche Daten nur unter den unten beschriebenen Umständen weiter:
a. Ihre Kontrolle über die Daten. Sie können uns bitten, Daten an andere weiterzugeben, z. B. wenn Sie unsere Community-Funktionen wie Foren oder Programme nutzen, die eine Weitergabe an Dritte erfordern. Sie können Ihre Auswahl jederzeit ändern, indem Sie Ihre Kontoeinstellungen ändern oder unseren Hilfe-Assistenten aufrufen. Wenn Sie sich dafür entschieden haben, personenbezogene Daten aus WITHINGS Produkten und Diensten an Dritte weiterzugeben, können wir die Löschung oder Anonymisierung dieser Daten nicht gewährleisten. Wir laden Sie ein, sich für weitere Informationen an diese Dritten zu wenden.
b. Interne und rechtmäßige Weitergabe. Personenbezogene Daten können von Mitarbeitern der WITHINGS SAS und ihrer Tochtergesellschaften im Rahmen ihrer jeweiligen Aufgaben und ausschließlich zur Erfüllung der Zwecke dieser Richtlinie verarbeitet werden.
c. Nutzung durch unsere Subunternehmer. Wir geben bestimmte Daten an Subunternehmer weiter, die Experten auf ihrem Gebiet sind, um die Produkte und Dienstleistungen bereitzustellen. Unsere Subunternehmer müssen sowohl die DSGVO als auch diese Datenschutzerklärung einhalten. Sie verarbeiten die gemeinsam genutzten Daten nur für den vorgesehenen Zweck (wir setzen Subunternehmer ein, die uns helfen, die Qualität bestimmter Dienste und Produkte zu gewährleisten, die Sie hier aufgelistet finden).
d. Verwendung von ScanWatch in den Vereinigten Staaten. WITHINGS kann bestimmte personenbezogene Daten (Name, Geburtsdatum, E-Mail, Adresse, Telefonnummer) an Heartbeat Health, ein amerikanisches Unternehmen, weitergeben, das Ihnen Dienste wie die für die EKG-Funktionalität des Geräts erforderliche Verschreibung, die Organisation von Telekonsultationen mit unseren Partnern im Gesundheitswesen, die Bereitstellung von Ratschlägen zu Ihrer Gesundheit anbietet. Ihre Einwilligung zum Erhalt von Textnachrichten von Heartbeat Health ist erforderlich, um die EKG-Funktion auf Ihrem Gerät zu aktivieren. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Heartbeat Health.
e. Begrenzte Weitergabe innerhalb der WITHINGS-Gruppe. Wir können personenbezogene Daten auch an eine Tochtergesellschaft, ein verbundenes Unternehmen, im Falle einer Fusion, eines Verkaufs, eines Joint Ventures oder einer Abtretung übertragen. In diesem Fall ist das Unternehmen, an das wir personenbezogene Daten übermitteln, wiederum an die gleiche Verpflichtung zum Schutz der Sie betreffenden personenbezogenen Daten und an die Verpflichtungen des Datenverantwortlichen gebunden, wie in der DSGVO aufgeführt.
f. Rechtliche Gründe. Wir können personenbezogene Daten über Sie weitergeben, wenn dies gesetzlich vorgeschrieben ist, auf Aufforderung eines Gerichts, in Verbindung mit einem Gerichtsverfahren oder wenn wir in gutem Glauben davon ausgehen, dass die Offenlegung vernünftigerweise notwendig ist, um (a) mutmaßliche oder tatsächliche rechtswidrige Aktivitäten zu untersuchen, zu verhindern oder Maßnahmen zu ergreifen oder um Behörden zu unterstützen; (b) Ansprüche oder Anschuldigungen Dritter zu untersuchen und abzuwehren; oder (c) die Sicherheit oder Integrität unserer Dienste zu schützen. Wir werden Sie über alle Gerichtsverfahren informieren, die den Zugriff auf Sie betreffende Daten erfordern, es sei denn, dies wurde uns gesetzlich untersagt. Wenn ein Gerichtsbeschluss eine Frist für die Nichtweitergabe des Antrags an die betroffenen Personen festlegt, werden wir Ihnen nach Ablauf der Frist eine aufgeschobene Benachrichtigung zukommen lassen.
Wenn Sie unsere Produkte und Dienste in Europa nutzen, werden die Sie betreffenden personenbezogenen Daten in Frankreich gehostet und die Gesundheitsdaten werden nicht außerhalb des EWR übermittelt. Andere Daten können jedoch an unsere Partner außerhalb des EWR übermittelt werden. WITHINGS ergreift im Falle einer Datenverletzung mehrere Maßnahmen.
5.1. HOSTING IN EUROPA. Unsere Dienste werden über europäische Hosting-Einrichtungen in Frankreich bereitgestellt. Die für die Nutzung von HEALTH MATE verarbeiteten Gesundheitsdaten werden nicht außerhalb des Europäischen Wirtschaftsraums übermittelt.
5.2. SUBUNTERNEHMER. Andere Daten können mit Partnern außerhalb des Europäischen Wirtschaftsraums für bestimmte Fachgebiete (wie Telekommunikation oder Sicherheit von Bankgeschäften) ausgetauscht werden. Die Liste unserer Subunternehmer finden Sie hier.
5.3. SICHERHEIT. Wir laden Sie ein, unsere spezielle Sicherheitsseite zu besuchen.
5.4. DATENVERLETZUNG. Im Falle einer Daten- oder Sicherheitsverletzung wird WITHINGS die folgenden Maßnahmen ergreifen: (i) unverzügliche Untersuchung des Sicherheitsvorfalls, Validierung der Grundursache und gegebenenfalls Behebung von Schwachstellen, die unter der Kontrolle von WITHINGS stehen und zu dem Sicherheitsvorfall geführt haben; (ii) Einhaltung der Gesetze und Vorschriften, die im Zusammenhang mit einem solchen Sicherheitsvorfall unmittelbar für WITHINGS gelten; (iii) gegebenenfalls Zusammenarbeit mit allen betroffenen Nutzern oder Kunden von WITHINGS gemäß den Bedingungen des Vertrags von WITHINGS mit diesen Nutzern oder Kunden; und (iv) Dokumentation und Aufzeichnung der von WITHINGS im Zusammenhang mit dem Sicherheitsvorfall ergriffenen Maßnahmen und Durchführung einer Überprüfung der mit dem Vorfall verbundenen Umstände sowie der ergriffenen Maßnahmen/Empfehlungen zur Vermeidung ähnlicher Sicherheitsvorfälle in der Zukunft. WITHINGS wird Sie über jegliche Daten- oder Sicherheitsverletzungen gemäß den geltenden Gesetzen informieren.
Sie können Ihre Rechte gemäß DSGVO und HIPAA ausüben, indem Sie uns unterprivacy@withings.comkontaktieren. Sie können auch eine Beschwerde bei der Datenschutzaufsichtsbehörde einreichen.
6.1. IHRE RECHTE. Sie können die folgenden Rechte selbständig oder mit unserer Hilfe ausüben.
a. Zugriffsrecht. Sie können auf die personenbezogenen Daten zugreifen, die WITHINGS über Sie verarbeitet, erhoben oder gespeichert hat. Sie können diese Daten direkt in Ihrem Konto oder über den Kundendienst abrufen.
b. Recht auf Berichtigung. Wenn Sie feststellen, dass die Daten über Sie unrichtig sind, haben Sie das Recht, deren Berichtigung zu verlangen. Einige personenbezogene Daten können direkt von Ihrem HEALTH MATE-Konto aus geändert werden.
c. Recht auf Einschränkung der Verarbeitung und Widerspruchsrecht. Wenn Sie feststellen, dass Daten über Sie unrichtig sind, können Sie uns auffordern, die Verarbeitung dieser Daten einzustellen, bis die Situation korrigiert ist. Sie können uns auch auffordern, die Verarbeitung der Sie betreffenden Daten einzustellen.
d. Recht auf Löschung. Sie können die Löschung der Sie betreffenden personenbezogenen Daten beantragen. Wir unterstützen Sie dabei, personenbezogene Daten über Ihr Konto oder den Kundendienst zu löschen.
e. Recht auf Datenübertragbarkeit. Sie können verlangen, dass wir Ihnen die Sie betreffenden personenbezogenen Daten zusenden, damit Sie diese mit einem anderen Unternehmen teilen können. Einzelheiten darüber, wie Sie von Ihrem Recht auf Datenübertragbarkeit Gebrauch machen können, finden Sie in unserem Hilfe-Assistenten im Abschnitt Datenimport und -export.
6.2. UNTERSTÜTZUNG BEI DER AUSÜBUNG IHRER RECHTE Sie können Ihre Rechte jederzeit ausüben, indem Sie an privacy@withings.com schreiben. Ein Identitätsnachweis kann angefordert werden, wenn wir keine andere Möglichkeit haben zu verifizieren, dass Sie der Eigentümer des Kontos sind, auf das sich die Daten beziehen. WITHINGS bearbeitet alle angemessenen Anfragen innerhalb der von der DSGVO festgelegten Fristen.
6.3. UNTERSTÜTZUNG DES CNIL. Im Streitfall haben Sie das Recht, eine Beschwerde bei der Commission Nationale de l'Informatique et des Libertés (CNIL) einzureichen, deren Sitz sich in 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 7 befindet.
6.4. EINWOHNER VON KALIFORNIEN. Das kalifornische Verbraucherdatenschutzgesetz kann auf Sie zutreffen. Gemäß den Abschnitten 1798.83 bis 1798.84 des kalifornischen Bürgerlichen Gesetzbuchs (California Civil Code) haben Einwohner Kaliforniens das Recht, von uns eine jährliche Liste zu verlangen, in der die Kategorien der personenbezogenen Daten unserer Kunden aufgeführt sind, die wir im vorangegangenen Kalenderjahr gegebenenfalls zu Marketingzwecken an unsere verbundenen Unternehmen und/oder Dritte weitergegeben haben. Wenn Sie in Kalifornien ansässig sind und eine Kopie dieser Mitteilung wünschen, senden Sie bitte eine schriftliche Anfrage an privacy@withings.com.
Diese Datenschutzerklärung informiert Sie darüber, wie wir Daten über Sie erheben und verwenden, während Sie unsere Produkte und Dienstleistungen nutzen.Diese Richtlinie ist Teil unserer Nutzungsbedingungen. Für die Einrichtung eines Health Mate-Kontos ist die Einwilligung der Eltern erforderlich.
7.1. MINDERJÄHRIGE. Personen unter 15 Jahren bzw. unter dem Mindestalter, das in der jeweiligen Gerichtsbarkeit, in der die Person ihren Wohnsitz hat, gilt, ist es nicht gestattet, Konten zu eröffnen, es sei denn, ein Elternteil hat in Übereinstimmung mit dem geltenden Recht zugestimmt. Wenn wir feststellen, dass wir personenbezogene Daten von einem Kind unter dem erforderlichen Mindestalter ohne elterliche Einwilligung erhoben haben, werden wir Maßnahmen ergreifen, um das zugehörige Konto zu deaktivieren und diese Daten so schnell wie möglich zu löschen. Eltern oder Erziehungsberechtigte eines Minderjährigen, die die Daten des Kindes löschen lassen möchten, können sich unter privacy@withings.com an uns wenden.
7.2. ANWENDUNGSBEREICH. Diese Datenschutzerklärung gilt für Ihre Nutzung der HEALTH MATE-Anwendung mit allen Funktionen unserer Produkte, zum Abruf aller Sie betreffenden Daten und Informationen sowie der Inhalte, Dienste und Informationen im Zusammenhang mit dieser Anwendung.
7.3. NUTZUNGSBEDINGUNGEN FÜR PRODUKTE UND DIENSTLEISTUNGEN VON WITHINGS.Unsere Datenschutzerklärung ist Teil der hier abrufbaren Nutzungsbedingungen. Indem Sie auf unsere Produkte und Dienste zugreifen oder diese nutzen, bestätigen Sie, dass Sie die geltenden Nutzungsbedingungen gelesen haben und ihnen zustimmen.
7.4. INHALT. Diese Datenschutzerklärung kann aktualisiert werden. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um sicherzustellen, dass Sie die aktuelle Fassung kennen. Wenn Sie unsere Produkte und Dienste weiterhin nutzen, nachdem eine neue Version dieser Datenschutzerklärung veröffentlicht wurde, erklären Sie sich mit dieser Version einverstanden. Wir werden Sie benachrichtigen, wenn es wesentliche Änderungen an unserer Datenschutzerklärung gibt.
Wenn Sie unsere Dienste zur Fernüberwachung von Patienten in Anspruch nehmen, gelten für Sie besondere Bestimmungen über die Erhebung und Verwendung der Sie betreffenden personenbezogenen Daten, deren Sicherheit und die Weitergabe an Dritte.
8.1. ANWENDUNGSBEREICH
a. Anwendbarkeit auf Patientennutzer. Wir erheben und verwenden die Sie betreffenden personenbezogenen Daten auch im Zusammenhang mit der Bereitstellung:
Diese Datenschutzerklärung sowie die folgenden spezifischen Bestimmungen („Datenschutzerklärung für Patienten") gelten für personenbezogene Daten, die wir von Patientennutzern erheben.
b. Nutzungsbedingungen für Patientennutzer. DieseDatenschutzrichtlinie für Patientennutzer ist Teil der WITHINGS** Nutzungsbedingungen für Patienten**, die hier abrufbar sind. Durch den Zugriff auf oder die Nutzung unserer Patientennutzer-Dienste bestätigen Sie, dass Sie die geltenden Nutzungsbedingungen gelesen haben und ihnen zustimmen. Wenn Sie damit nicht einverstanden sind, müssen Sie die Nutzung unserer Dienste für Patientennutzer sofort einstellen. Wir werden Sie benachrichtigen, wenn es wesentliche Änderungen an unserer Datenschutzrichtlinie für Patienten gibt.
8.2. ERHEBUNG UND VERWENDUNG PERSONENBEZOGENER DATEN. Neben der Erhebung und Nutzung personenbezogener Daten, wie in Abschnitt 5 – „Berechtigung zur Verarbeitung personenbezogener Daten" dieser Datenschutzerklärung beschrieben, erhebt WITHINGS auch personenbezogene Gesundheitsdaten über Sie, insbesondere die gesamte Kommunikation zwischen Ihnen und Ihrem Gesundheitsdienstleister, der Ihnen Dienste über die Health Mate Anwendung bietet, wenn Ihr Gesundheitsdienstleister Sie zur Nutzung der Health Mate-Anwendung eingeladen hat.
8.3. SICHERHEIT PERSONENBEZOGENER DATEN. Obwohl WITHINGS angemessene Sicherheitskontrollen einsetzt, können wir nicht garantieren oder gewährleisten, dass diese Techniken einen unbefugten Zugriff auf die Sie betreffenden personenbezogenen Daten verhindern, und daher kann WITHINGS die Sicherheit oder Integrität der übermittelten personenbezogenen Daten nicht garantieren. Dementsprechend können wir die Sicherheit oder Integrität personenbezogener Daten, die Sie uns übermitteln, weder gewährleisten noch garantieren.
8.4. DATENAUSTAUSCH MIT GESUNDHEITSDIENSTLEISTERN. WITHINGS kann personenbezogene Daten über Sie an Ihre Gesundheitsdienstleister weitergeben, um die Dienste für Patientennutzer bereitzustellen. Wenn Sie zu irgendeinem Zeitpunkt den Zugang zu einem oder mehreren Gesundheitsdienstleistern verweigern möchten, können Sie dies per E-Mail an privacy@withings.com tun.
8.5. RECHTE DER PATIENTENNUTZER. Ihre Rechte sind in Abschnitt 6 oben aufgeführt. Bitte beachten Sie, dass einige Daten von Ihrem Gesundheitsdienstleister übermittelt werden und daher nicht unserer direkten Kontrolle unterstehen. Fragen oder Bedenken bezüglich Ihrer Krankenakte oder personenbezogene Daten, die uns von Ihrem Gesundheitsdienstleister zur Verfügung gestellt wurden, sollten Sie an Ihren Gesundheitsdienstleister richten. Diese Daten unterstehen nicht der direkten Kontrolle von WITHINGS.
Reference: privacy-policy/20230126
Updated on 26 Jan 2023.
Versionen: 26 Jan 2023 , 02 Nov 2021 , 10 Mar 2021 , 15 Oct 2019 , 06 Mar 2019 , 20 Jun 2017 .
Health+ ist unser neuer Dienst, der die Daten zusammenträgt und den wissenschaftlichen Grundsätzen der Verhaltensänderung folgt. Er bietet ein neues In-App-Gesundheitserlebnis mit Zugang zu täglicher Unterstützung und exklusiven Inhalten rund um die Themen Schlaf, Ernährung und Bewegung. Mit Health+ werden Sie täglich dazu angeleitet, eine gesunde und dauerhafte Routine zu entwickeln.
Sonderangebote: Health+ Service und Body Scan Gesundheitsstation im Set
Zum Launch der Gesundheitsstation Body Scan bieten wir zwei einführende Abopläne (1)(2) für den Health+ Service an:
Die 3-monatige Probezeit beginnt mit der Installation des Produkts über die mobile Withings App.
(1) Diese Einführungsangebote sind keine Voraussetzung für die Nutzung der Body Scan Gesundheitsstation. Durch die Auswahl eines dieser Angebote erklären Sie sich damit einverstanden, mit Withings einen Abovertrag für den Health+ Service zu den unten beschriebenen Bedingungen einzugehen. Der Vertrag beginnt mit der Installation der Body Scan Gesundheitsstation über die mobile Withings App.****
(2) Sonder- oder Einführungsangebote: Von Zeit zu Zeit können wir spezielle Sonderangebote, Pläne oder Abonnements anbieten. Die Entscheidung, ob ein Angebot in Frage kommt, liegt im alleinigen Ermessen von Withings und wir behalten uns das Recht vor, keine weiteren Angebote zu machen. Die Kombination mehrerer Sonderangebote ist nicht möglich, es sei denn, dies wird ausdrücklich so vereinbart.
(3) Das Angebot gilt exklusiv für neue Health+ Abonnenten (d. h. Personen, die im vorangegangenen Monat noch kein Abo für den Health+ Service hatten). Nach Ablauf der dreimonatigen Probezeit wird das Abo automatisch um einen Monat verlängert und Ihnen werden monatlich 9,95 € (oder 9,95 $ bzw. 9,95 £) in Rechnung gestellt. Sie können das Abo jederzeit beenden. Nachstehend finden Sie die Bedingungen zur Stornierung, Beendigung und Nutzung.
(4) Das Angebot gilt exklusiv für neue Health+ Abonnenten (d. h. Personen, die im vorangegangenen Monat noch kein Abo für den Health+ Service hatten). Nach Ablauf der dreimonatigen Probezeit wird das Abo automatisch um ein Jahr verlängert und Ihnen werden jährlich 99,50 € (oder 99,50 $ bzw. 99,50 £) in Rechnung gestellt. Sie können das Abo jederzeit beenden. Nachstehend finden Sie die Bedingungen zur Stornierung, Beendigung und Nutzung.
Allgemeine Geschäftsbedingungen für das Health+ Abonnement
Die Allgemeinen Verkaufs- und Nutzungsbedingungen für die digitalen Gesundheitsprodukte und -dienste von Withings finden Sie hier: https://www.withings.com/legal/services-terms-and-conditions.
Wir können Ihre Nutzung unseres Dienstes beenden oder einschränken, wenn Sie gegen die vorliegenden Nutzungsbedingungen verstoßen oder an einer illegalen oder betrügerischen Nutzung des Dienstes beteiligt sind.