DATENSCHUTZERKLÄRUNG WITHINGS

IHRE PRIVATSPHÄRE IST DAS HERZSTÜCK UNSERER LÖSUNGEN.

Wir bedanken uns für Ihr Vertrauen und tun unser Bestes, um es zu erfüllen. Wir verarbeiten die Sie betreffenden personenbezogenen Daten mit größter Sorgfalt, um Ihnen zu helfen, Ihre Gesundheit zu verbessern. Die Achtung der Privatsphäre ist ein Grundprinzip, das wir in den Mittelpunkt unserer Strategie zur Entwicklung unserer Produkte und Dienstleistungen stellen. Wir verpflichten uns zu einem kontinuierlichen Verbesserungsprozess, um den größtmöglichen Respekt für Ihre persönlichen Daten zu gewährleisten. Wenn Sie Fragen haben, kontaktieren Sie uns bitte.

DAS SICHERE HOSTING VON GESUNDHEITSDATEN IST UNSERE TÄGLICHE PRIORITÄT.

Wir widmen der Sicherheit des Hostings Ihrer Gesundheitsdaten höchste Aufmerksamkeit. Wir wenden strenge Vorschriften und Standards an. Wir erfüllen nicht nur die Richtlinien der DSGVO, sondern sind auch nach ISO 27001 und HDS (Health Data Hosting) zertifiziert, was es uns ermöglicht, Ihnen das gleiche Sicherheitsniveau zu bieten wie Angehörige der Gesundheitsberufe. Wir hosten Gesundheitsdaten auf unserer zertifizierten Plattform für die Verarbeitung von Gesundheitsdaten, deren Server sich in Frankreich bei einem europäischen Betreiber (BSO) befinden. Withings ist außerdem nach ISO 27701 zertifiziert, einem internationalen Standard, der ein hohes Maß an Schutz für personenbezogene Daten bescheinigt.

GLOBALE UND EINHEITLICHE ANWENDUNG

Diese Richtlinie gilt einheitlich für alle Nutzer der Withings App, unabhängig davon, wo Sie wohnen. Wir berücksichtigen die Vorschriften zum Schutz personenbezogener Daten, die für die Märkte gelten, in denen WITHINGS seine Produkte und Dienste vertreibt.

ÜBERSICHT

I. EINIGE SCHLÜSSELKONZEPTE Bei den personenbezogenen Gesundheitsdaten, die Sie uns anvertrauen, handelt es sich um sensible Daten, die wir in Übereinstimmung mit festgelegten Rechtsgrundlagen und unter Einhaltung höchster Sicherheitsstandards verarbeiten.

II. QUELLE DER VON UNS VERARBEITETEN PERSONENBEZOGENEN DATEN Diese Richtlinie soll Sie über die Verarbeitung Ihrer personenbezogenen Daten durch Withings als Datenverantwortlicher informieren, wenn Sie unsere Website besuchen, unsere Produkte und Dienstleistungen nutzen, in der Anwendung surfen und den Kundensupport kontaktieren.

III. IHRE EINWILLIGUNG Ihre Einwilligung wird in bestimmten Fällen eingeholt. Sie können sie jederzeit zurückziehen.

IV. VERARBEITUNG PERSONENBEZOGENER DATEN Wir verarbeiten alle personenbezogenen Daten (wie unten angegeben) für einen bestimmten Zweck und auf einer identifizierten und notwendigen Rechtsgrundlage. Wir speichern personenbezogene Daten für einen bestimmten Zeitraum.

V. AUFBEWAHRUNG VON DATEN Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es notwendig ist, um die in dieser Richtlinie beschriebenen Zwecke zu erreichen. Die Aufbewahrungsfristen können je nach Datenkategorie, Verarbeitung und geltenden gesetzlichen Anforderungen variieren. Am Ende der Aufbewahrungsfrist werden Ihre personenbezogenen Daten gelöscht oder anonymisiert, indem Prozesse und Methoden verwendet werden, die den Standards des Schutzes personenbezogener Daten entsprechen.

VI. HOSTING, ÜBERTRAGUNG UND SICHERHEIT VON DATEN Ihre persönlichen Daten werden in Frankreich gehostet und Gesundheitsdaten werden nicht außerhalb des EWR übertragen. Andere Daten können jedoch an unsere Partner außerhalb des EWR übermittelt werden. WITHINGS ergreift im Falle einer Datenverletzung mehrere Maßnahmen.

VII. AUSÜBUNG IHRER RECHTE Sie können Ihre Rechte gemäß DSGVO und HIPAA ausüben, indem Sie uns unter privacy@withings.com kontaktieren. Sie können auch eine Beschwerde bei der Datenschutzaufsichtsbehörde einreichen.

VIII. DATENSCHUTZERKLÄRUNG FÜR PATIENTEN Wenn Sie unsere Dienste zur Fernüberwachung von Patienten (Remote Patient Monitoring, RPM) in Anspruch nehmen, gelten für Sie besondere Bestimmungen über die Erhebung und Verwendung der Sie betreffenden personenbezogenen Daten, deren Sicherheit und die Weitergabe an Dritte.

IX. DATENSCHUTZRICHTLINIE FÜR DIE NUTZER DER CARDIO CHECK-UP-FUNKTION Spezifische Bestimmungen in Bezug auf die Erhebung und Verwendung personenbezogener Daten, die Sie betreffen, gelten, wenn Sie den Cardio Check-up-Service nutzen.

X. ALLGEMEINE GESCHÄFTSBEDINGUNGEN Die vorliegende Datenschutzrichtlinie unterliegt den Allgemeinen Geschäftsbedingungen.

I. EINIGE SCHLÜSSELKONZEPTE

Diese Datenschutzrichtlinie gilt für die Nutzung der von WITHINGS veröffentlichten Anwendung Withings App. Withings App ist eine kostenlose Anwendung (Web und Mobile) mit kostenpflichtigen Versionen (für die Nutzer von Withings +) die sich auf drei Bereiche konzentriert: (i) Gesundheitsüberwachung, (ii) Motivationsförderung, (iii) Installation von WITHINGS-Produkten. Die Withings App kann allein oder in Verbindung mit unseren Produkten genutzt werden. Bei den personenbezogenen Gesundheitsdaten, die Sie uns anvertrauen, handelt es sich um sensible Daten, die wir in Übereinstimmung mit festgelegten Rechtsgrundlagen und mit den höchsten Sicherheitsstandards verarbeiten.

1.1. Sie betreffende personenbezogene Daten

„Anonymisierte Daten“ sind Daten, die aus der Verarbeitung personenbezogener Daten in einer Weise resultieren, dass die Identifizierung der betroffenen Person unter Berücksichtigung der nach vernünftigem Ermessen zur Verfügung stehenden Techniken nicht mehr möglich ist.

„Pseudonymisierte Daten“ sind personenbezogene Daten, die nicht direkt mit einer natürlichen Person in Verbindung gebracht werden können, ohne dass zusätzliche Informationen verwendet werden.

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören verschiedene Arten von Informationen: Nachname, Vorname, Postanschrift, E-Mail-Adresse usw. Diese Definition umfasst auch den in der US-amerikanischen Verordnung verwendeten Begriff der „Personally Identifiable Information“ (PII).

„Gesundheitsdaten“ sind personenbezogene Daten, die sich auf Ihren vergangenen, gegenwärtigen oder zukünftigen (körperlichen oder geistigen) Gesundheitszustand beziehen. Gesundheitsdaten sind besonders sensible Daten und unterliegen daher besonderen Schutzmaßnahmen.

1.2. DSGVO-Glossar

DSGVO bezeichnet die Datenschutz-Grundverordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr. WITHINGS wendet die DSGVO weltweit an.

Berechtigtes Interesse bedeutet die Verfolgung der wesentlichen Aufgabe des Datenverantwortlichen (Withings verarbeitet nicht-identifizierende Daten zur Verbesserung der Forschung auf der Grundlage des berechtigten Interesses).

Rechtsgrundlage bezeichnet die Grundlage, auf der der Datenverantwortliche personenbezogene Daten verarbeiten darf (einschließlich Einwilligung, Vertragserfüllung, berechtigtes Interesse, Wahrung wesentlicher Interessen, rechtliche Verpflichtung).

Verantwortlicher bezeichnet die Stelle, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

II. QUELLE DER VON UNS VERARBEITETEN PERSONENBEZOGENEN DATEN

Personenbezogene Daten werden erhoben, wenn Sie unsere Website besuchen, unsere Produkte und Dienstleistungen nutzen und die Anwendung durchsuchen.

2.1. Unsere Website. Bezüglich der auf der Website von WITHINGS erhobenen Daten verweisen wir auf unsere Cookie-Richtlinie.

2.2. Nutzung von Produkten und Diensten. Die Nutzung unserer Produkte und Dienste führt in den folgenden Fällen zur Erfassung von personenbezogenen Daten.

a. Erstellung eines Benutzerkontos. Wenn Sie ein WITHINGS-Benutzerkonto erstellen, geben Sie personenbezogene Daten zu Ihrer Identität an, wie z. B. Ihren Namen, Nachnamen, Ihr Alter und Ihre E-Mail-Adresse. Über dieses Konto können Sie auf die persönlichen Daten zugreifen, die bei der Nutzung der Produkte und Dienste entstehen, sowie bestimmte Daten ändern.

b. Nutzung unserer Produkte und Dienste. Wenn Sie unsere Produkte und Dienste nutzen, werden personenbezogene Daten erfasst (z. B. Anzahl der Schritte, zurückgelegte Strecke, verbrannte Kalorien, Gewicht, Herzfrequenz, Schlafverhalten, Aktivitätsminuten und in einigen Fällen Ihr Standort). Welche Daten erfasst werden, hängt von dem Gerät ab, das Sie verwenden, und davon, wie Sie es nutzen. Sie können das Datenschutz-Benutzerhandbuch konsultieren, um sich über alle Kategorien personenbezogener Daten zu informieren, die von dem Produkt verarbeitet werden.

c. Partner Apps. Wenn Sie Ihr Withings App-Benutzerkonto mit Anwendungen oder Produkten von Drittanbietern verbinden, werden die Daten von Withings App mit diesen Apps synchronisiert. Sie können auch zustimmen, dass WITHINGS zusätzlich Daten von diesen Apps oder Produkten von Drittanbietern erheben darf, um Ihr Nutzungserlebnis und unsere Dienste zu verbessern. Sie können Ihre Zustimmung direkt in den Einstellungen Ihrer Withings App ändern oder widerrufen. Bitte beachten Sie, dass die Herausgeber von Drittanbieteranwendungen für die Datenverarbeitung vom Zeitpunkt der Datenübertragung verantwortlich sind. Bitte lesen Sie die Datenschutzrichtlinien dieser Drittanbieter-Apps, da unsere Datenschutzrichtlinien nur für unsere eigenen Produkte und Dienste gelten.

d. Gezielte Kommunikation. Um Ihnen auf Ihre Produkte und Gewohnheiten abgestimmte Mitteilungen anzubieten, erstellen wir Gruppen von Nutzern mit ähnlichen Interessen. Die Definition dieser Nutzergruppen ermöglicht es uns, Ihnen Inhalte bereitzustellen, die auf Ihre Bedürfnisse zugeschnitten sind, und Ihnen eine optimale Erfahrung bei der Nutzung Ihrer Withings-App und -Produkte zu bieten. Diese Gruppen ermöglichen es uns auch, Ihnen maßgeschneiderte Werbeinhalte auf Plattformen von Drittpartnern zu senden. Wir teilen niemals Informationen über Ihre Gesundheit mit diesen Partnern, sondern nur einige personenbezogene Daten, die es den Partnern ermöglichen, Sie zu identifizieren, damit sie Ihnen maßgeschneiderte Werbeinhalte bereitstellen können. Diese Plattformen fungieren als Datenverarbeiter für die Anzeige dieser Werbeinhalte. Sie können der Zusendung gezielter Mitteilungen jederzeit in den „Kommunikationseinstellungen“ der Anwendung widersprechen.

e. Kundendienst. Wenn Sie sich an den Kundendienst wenden, können unsere Teams je nach Problem vorübergehend auf bestimmte personenbezogene Daten in Bezug auf Ihr WITHINGS-Benutzerkonto zugreifen, z. B. auf Daten in Bezug auf die von Ihnen verwendeten Produkte. Ohne Ihre vorherige Zustimmung haben unsere Kundendienstmitarbeiter keinen Zugriff auf Gesundheitsdaten.

f. Event-Tracking. Einige personenbezogene Daten werden automatisch erfasst, wenn Sie die Produkte und Dienste nutzen, auch durch die Verwendung von Tracking-Geräten. Wir erfassen technische Informationen wie: IP-Adressen, Sprache, Betriebssystem, Standort (wie von Ihnen genehmigt) und Smartphone-Informationen (Modell, Version...).

III. IHRE EINWILLIGUNG

Ihre Einwilligung wird in bestimmten Fällen eingeholt. Sie können sie jederzeit widerrufen.

3.1. EINHOLUNG IHRER EINWILLIGUNG. Wir holen Ihre Einwilligung zur Verarbeitung personenbezogener Daten ein für:

• 1. Erstellung Ihres Withings App-Benutzerkontos;
• 2. Teilnahme an unseren Forschungsprogrammen;
• 3. Weitergabe Ihrer Daten an Partneranwendungen von Drittanbietern;
• 4. Aktivierung der Zwei-Faktor-Authentifizierung (2FA);
• 5. Marketingmitteilungen.

3.2. WIDERRUF IHRER EINWILLIGUNG. Sie können Ihre Einwilligung jederzeit widerrufen. Dazu gehen Sie wie folgt vor:

• 1. Löschen Sie Ihr Benutzerkonto (Link hier) ;
• 2. Deaktivieren Sie „Forschungsprogramme“ in Ihrer Mitteilungszentrale (Android / iOS) ;
• 3. Entfernen Sie die Verbindung mit Anwendungen von Drittanbietern ;
• 4. REntfernen Sie die Zwei-Faktor-Authentifizierung in Ihren Kontoeinstellungen (Android / iOS) ;
• 5. Deaktivieren Sie das Kontrollkästchen „Sonderangebote“ in Ihrer Mitteilungszentrale (Android / iOS).

IV. VERARBEITUNG PERSONENBEZOGENER DATEN

4.1. NOTWENDIGKEIT DER VERARBEITUNG. Wir sammeln personenbezogene Daten von Ihnen, um die verschiedenen unten aufgeführten Zwecke zu erfüllen. Wenn Sie diese Daten nicht bereitstellen möchten, können Sie auf bestimmte Teile der Produkte und Dienste oder auf die von unserem Kundendienst angebotenen Dienstleistungen nicht zugreifen.

4.2. LISTE DER VERARBEITUNGEN.
A) NUTZUNG UNSERER PRODUKTE UND DIENSTE
1. Kauf und Lieferung Ihrer WITHINGS Produkte und Dienste über unsere Website

• VERARBEITETE DATEN: Name/Vorname/E-Mail-Adresse/Postanschrift/Telefonnummer/Kreditkartennummer/IP-Adresse/MAC-Adresse des erworbenen Produkts
• RECHTSGRUNDLAGE: Vertragserfüllung (Annahme der Verkaufsbedingungen)
• RAUFBEWAHRUNGSFRIST: Aufgrund gesetzlicher Vorgaben muss WITHINGS die Abrechnungsdaten 10 Jahre lang aufbewahren. Wenn Sie ein Withings+ Abonnement abschließen, können Ihre Bankdaten bei einem unserer Partner gespeichert werden, um die Erneuerung Ihres Abonnements zu vereinfachen.

2. Erstellung eines Withings App-Benutzerkontos

• VERARBEITETE DATEN: E-Mail-Adresse / Geburtsdatum / Vor- und Nachname / Passwort (optional) / IP-Adresse / MAC-Adresse / Profilbild (optional) / Größe / Gewicht
• RECHTSGRUNDLAGE: Vertragserfüllung (Annahme der Nutzungsbedingungen)
• AUFBEWAHRUNGSFRIST: Die Daten werden aufbewahrt, bis Sie Ihr Withings App-Benutzerkonto löschen.

3. Grafische Darstellung Ihrer Daten, einschließlich Gesundheitsdaten, über Withings App

• VERARBEITETE DATEN: Physiologische und technische Daten, die bei der Nutzung unserer Produkte und Dienste erfasst werden. Weitere Einzelheiten zu den Gesundheitsdaten, die von unseren verschiedenen Produkten erfasst werden, finden Sie in unserem Benutzerhandbuch.
• RECHTSGRUNDLAGE: Vertragserfüllung (Annahme der Nutzungsbedingungen)
• AUFBEWAHRUNGSFRIST: Die Daten werden bis zur Löschung Ihres Withings App-Benutzerkontos aufbewahrt. Sie können bestimmte Daten auch in Ihrer Withings App-Anwendung löschen.

4. Optionale Weitergabe personenbezogener Daten an Drittanwendungen

• VERARBEITETE DATEN: Die weitergegebenen Daten variieren je nach dem verwendeten Produkt.
• RECHTSGRUNDLAGE: Ihre Einwilligung zur Weitergabe der Sie betreffenden personenbezogenen Daten
• AUFBEWAHRUNGSFRIST: Die Daten werden weitergegeben, bis die Weitergabe deaktiviert oder das Benutzerkonto gelöscht wird.

5. Anzeige des zurückgelegten Weges während einer Aktivität über die Withings App-Anwendung

• VERARBEITETE DATEN: Standortdaten im Zusammenhang mit körperlicher Aktivität
• RECHTSGRUNDLAGE: Ihre Einwilligung

• AUFBEWAHRUNGSFRIST: Die Daten werden bis zur Löschung des Benutzerkontos aufbewahrt.

  6. WITHINGS+ Programm und Personalisierung Ihrer Erfahrung (zusätzliche Dienste)

• VERARBEITETE DATEN: Benutzer-ID / Gewichtsziel / Muskelanteil / Fettanteil
• RECHTSGRUNDLAGE: Ihre Zustimmung.
• AUFBEWAHRUNGSFRIST: Die Daten werden aufbewahrt, bis das Benutzerkonto gelöscht wird..

7. Wetteranzeige auf Waagen

• VERARBEITETE DATEN: IP-Adresse / Geografischer Standort
• RECHTSGRUNDLAGE: Erforderlich für die Ausführung des Vertrags (Annahme der Allgemeinen Nutzungsbedingungen).
• AUFBEWAHRUNGSFRIST: Die Daten werden bis zur Löschung des Benutzerkontos aufbewahrt.

8. (NUR USA): Aktivierung der EKG-Funktionalität auf ScanWatch

• VERARBEITETE DATEN: Name/Vorname/Geburtsdatum/Telefonnummer/E-Mail-Adresse/Bundesland des Wohnsitzes
• GRUNDLAGE FÜR DIE VERARBEITUNG: Einwilligung
• AUFBEWAHRUNGSFRIST: Die Daten werden vom Anbieter Heartbeat Health 7 Jahre lang gespeichert.

B) KOMMUNIKATION UND SUPPORT

1. Marketingkommunikation

• VERARBEITETE DATEN: E-Mail Adresse
• RECHTSGRUNDLAGE: Einwilligung zur Verarbeitung bei der Erstellung Ihres Benutzerkontos
• AUFBEWAHRUNGSFRIST: Die Daten werden so lange aufbewahrt, wie Ihr Benutzerkonto aktiv ist, oder wenn Sie keine Benachrichtigung mehr wünschen.

2. Verbesserung der Navigation auf der Website

• VERARBEITETE DATEN: Verbindungsdaten (siehe Cookie-Richtlinie)
• RECHTSGRUNDLAGE: Über den Cookie-Banner eingeholte Einwilligung
• AUFBEWAHRUNGSFRIST: 3 Monate

3. Kundendienst - Anfragen in unserem Help Center

• VERARBEITETE DATEN: E-Mail-Adresse / Name / Vorname / Inhalt der Anfrage
• RECHTSGRUNDLAGE: Erforderlich für die Ausführung des Vertrags (Annahme der Nutzungsbedingungen / Verkaufsbedingungen)
• AUFBEWAHRUNGSFRIST: Die mit dem Ticket verbundenen Daten werden maximal 10 Jahre lang oder bis zur Löschung des Benutzerkontos aufbewahrt.

4. Kundendienst - Anfragen, die über die offiziellen Withings-Konten in den sozialen Netzwerken gestellt werden

• VERARBEITETE DATEN: Name / Vorname / Inhalt der Anfrage / Benutzername
• RECHTSGRUNDLAGE: Berechtigtes Interesse
• AUFBEWAHRUNGSFRIST: Die mit dem Ticket verbundenen Daten werden maximal 10 Jahre lang oder bis zur Löschung des Benutzerkontos aufbewahrt.

5. Feedback zur Erfahrung mit dem Kundendienst

• VERARBEITETE DATEN: E-Mail-Adresse
• RECHTSGRUNDLAGE: Berechtigtes Interesse
• AUFBEWAHRUNGSFRIST: Die mit dem Ticket verbundenen Daten werden maximal 5 Jahre lang aufbewahrt.

6. Aufsicht über WITHINGS-Produkte

• VERARBEITETE DATEN: Name / Vorname / E-mail-Adresse / Adresse / Telefonnummer / Alter / Beschreibung des Vorfalls und seiner Folgen / Pathologien (nur bei Vorfällen während einer klinischen Studie)
• RECHTSGRUNDLAGE: Einhaltung der gesetzlichen Bestimmungen
• AUFBEWAHRUNGSFRIST: 15 Jahre ab dem Tag der Meldung.

C) SICHERHEIT UND AUSÜBUNG IHRER RECHTE

1. Aktivierung der Zwei-Faktor-Authentifizierung (2FA)

• VERARBEITETE DATEN: Telefonnummer
• GRUNDLAGE FÜR DIE VERARBEITUNG: Ihre Einwilligung zur Aktivierung dieser Funktion
• AUFBEWAHRUNGSFRIST: Die Telefonnummer wird aufbewahrt, bis das Benutzerkonto gelöscht oder die Funktion deaktiviert wird.

2. Prävention und Bekämpfung von Computerkriminalität und Cyberangriffen

• VERARBEITETE DATEN: Pseudonymisierte Daten, die sich auf die verschiedenen vom Nutzer durchgeführten Aktionen beziehen
• GRUNDLAGE FÜR DIE VERARBEITUNG: Berechtigtes Interesse
• AUFBEWAHRUNGSFRIST: Ein Jahr ab dem Datum der Registrierung der Aktion

D) FORSCHUNG UND ENTWICKLUNG

1. Versendung von „Forschungsfragebögen“ und Analyse der eingegangenen Antworten

• VERARBEITETE DATEN: Benutzer-ID. Der Inhalt des Fragebogens variiert je nach den behandelten Themen.
• GRUNDLAGE FÜR DIE VERARBEITUNG: Einwilligung der Person, die den Fragebogen ausfüllt.
• AUFBEWAHRUNGSFRIST: Pseudonymisierte Daten werden bis zur Löschung des Benutzerkontos aufbewahrt.

2. Anonymisierung von Daten für Forschungszwecke

• VERARBEITETE DATEN: Gesundheitsdaten, die zur Durchführung der Studie benötigt werden
• GRUNDLAGE FÜR DIE VERARBEITUNG: Einwilligung

3. Verbesserung von Produkten und Diensten (einschließlich Leistungsverbesserung der Algorithmen und Statistiken)

• VERARBEITETE DATEN: Die relevanten Daten in Bezug auf die Durchführung dieser Verarbeitungen. Es handelt sich ausschließlich um pseudonymisierte Daten.
• GRUNDLAGE FÜR DIE VERARBEITUNG: Berechtigtes Interesse
• AUFBEWAHRUNGSDAUER: Die personenbezogenen Daten werden bis zur Löschung des Benutzerkontos aufbewahrt.

4.3. WEITERGABE VON DATEN. Wir geben solche Daten nur unter den unten beschriebenen Umständen weiter:

a. Ihre Kontrolle über die Daten. Sie können uns auffordern, Daten an andere weiterzugeben, z. B. wenn Sie unsere Community-Funktionen wie Foren oder Programme nutzen, die eine Weitergabe an Dritte erfordern. Sie können Ihre Auswahl jederzeit ändern, indem Sie Ihre Kontoeinstellungen ändern oder unser Hilfecenter besuchen.

b. Interne und rechtmäßige Weitergabe. Personenbezogene Daten können von den Mitarbeitern von WITHINGS SAS und ihren Tochtergesellschaften im Rahmen ihrer jeweiligen Aufgaben und ausschließlich zu den in dieser Richtlinie beschriebenen Zwecken verarbeitet werden.

c. Nutzung durch unsere Subunternehmer. Wir geben bestimmte Daten an Subunternehmer weiter, die Experten auf ihrem Gebiet sind, um die Produkte und Dienste bereitzustellen. Unsere Subunternehmer sind verpflichtet, sowohl die DSGVO als auch die Datenschutzrichtlinie einzuhalten. Sie verarbeiten die gemeinsam genutzten Daten nur für den vorgesehenen Zweck. Unsere Subunternehmer helfen uns, Ihnen qualitativ hochwertige Produkte und Dienste zu liefern. Eine Liste der Subunternehmer finden Sie hier.

d. Verwendung von ScanWatch in den USA. WITHINGS kann bestimmte personenbezogene Daten (Name, Geburtsdatum, E-Mail-Adresse, Anschrift, Telefonnummer) an Heartbeat Health, ein US-amerikanisches Unternehmen, weitergeben, das Ihnen Dienste wie die für die EKG-Funktionalität des Geräts erforderliche Verschreibung, die Organisation von Telekonsultationen mit unseren Partnern im Gesundheitswesen und die Bereitstellung von Ratschlägen zu Ihrer Gesundheit anbietet. Ihre Einwilligung zum Erhalt von Textnachrichten von Heartbeat Health ist erforderlich, um die EKG-Funktion auf Ihrem Gerät zu aktivieren. Weitere Informationen finden Sie in der Datenschutzerklärung von Heartbeat Health.

e. e. Rechtliche Gründe. Wir können personenbezogene Daten über Sie weitergeben, wenn dies gesetzlich vorgeschrieben ist, auf Aufforderung eines Gerichts, in Verbindung mit einem Gerichtsverfahren oder wenn wir in gutem Glauben davon ausgehen, dass die Offenlegung vernünftigerweise notwendig ist, um (a) mutmaßliche oder tatsächliche rechtswidrige Aktivitäten zu untersuchen, zu verhindern oder Maßnahmen zu ergreifen oder um Behörden zu unterstützen; (b) Ansprüche oder Anschuldigungen Dritter zu untersuchen und abzuwehren; oder (c) die Sicherheit oder Integrität unserer Dienste zu schützen. Wir werden Sie über alle Gerichtsverfahren informieren, die den Zugriff auf Ihre Daten erfordern, es sei denn, dies wurde uns gesetzlich untersagt. Wenn ein Gerichtsbeschluss eine Frist für die Nichtweitergabe des Antrags an die betroffenen Personen festlegt, werden wir Ihnen nach Ablauf der Frist eine aufgeschobene Benachrichtigung zukommen lassen.

V. DATENAUFBEWAHRUNG

5.1. AUFBEWAHRUNGSFRIST. Die in der Liste der Verarbeitungen angegebene Aufbewahrungsfrist hängt von der Art der Daten, dem Zweck oder unseren gesetzlichen Verpflichtungen ab. Wenn Sie uns dazu auffordern, löscht WITHINGS Ihre Daten von seinen Servern und fordert seine an der Verarbeitung beteiligten Subunternehmer auf, den gleichen Prozess durchzuführen. Wir setzen Subunternehmer ein, um Backup-Daten zu verwalten. Diese Daten werden im Falle von Betriebsstörungen verwendet, um die Kontinuität unserer Dienste und Produkte zu gewährleisten. Bitte beachten Sie, dass wir aus Sicherheitsgründen nicht in der Lage sind, die Löschung oder Änderung von Daten auf bereits erstellten Sicherungskopien wiederzugeben, um die Integrität der Sicherungsdaten zu schützen.

5.2 INAKTIVES BENUTZERKONTO. Ihr Withings App-Konto gilt als inaktiv, wenn Sie seit 3 Jahren (i) die mobile oder Web-Anwendung nicht genutzt haben, (ii) keine Messungen mit den mit dem Konto verbundenen Withings-Produkten durchgeführt haben und (iii) nicht auf einen Link in einer von WITHINGS versandten E-Mail geklickt haben. Sie erhalten eine E-Mail-Benachrichtigung 90 Tage, bevor Ihr Konto als inaktiv betrachtet wird, um Ihnen die Möglichkeit zu geben, Ihre Nutzung von WITHINGS fortzusetzen. Wenn Sie nichts unternehmen, werden Ihr Konto und die damit verbundenen Daten in Übereinstimmung mit dieser Datenschutzerklärung gelöscht.

5.3. ANONYMISIERTE DATEN. WITHINGS kann Ihre Daten in Übereinstimmung mit den geltenden Sicherheitsstandards und -vorschriften anonymisieren. Nach Anonymisierung können Sie nicht mehr identifiziert werden und es handelt sich nicht mehr um personenbezogene Daten. WITHINGS verwendet die Daten in dieser Form zur Teilnahme an Forschungsprojekten.

5.4. WEITERGABE VON DATEN AN DRITTE. Wenn Sie zugestimmt haben und Ihre Daten aus den Produkten und Diensten von WITHINGS an Dritte weitergeben, können wir die Löschung oder Anonymisierung dieser Daten nicht gewährleisten. Wir bitten Sie, sich für weitere Informationen an den jeweiligen Drittanbieter zu wenden.

VI. HOSTING, ÜBERTRAGUNG UND SICHERHEIT VON DATEN

Ihre persönlichen Daten werden in Frankreich gehostet und Gesundheitsdaten werden nicht außerhalb des EWR übertragen. Andere Daten können jedoch an unsere Partner mit Sitz außerhalb des EWR übermittelt werden. WITHINGS wird im Falle einer Datenverletzung mehrere Maßnahmen ergreifen.

6.1. HOSTING IN EUROPA. Unsere Dienste werden von unserer Plattform, die für die Verarbeitung von Gesundheitsdaten zertifiziert ist, über einen europäischen Host mit Sitz in Frankreich bereitgestellt. Die verarbeiteten Gesundheitsdaten werden nicht in Länder außerhalb des Europäischen Wirtschaftsraums übermittelt.

6.2. SUBUNTERNEHMER. Andere Daten können zu bestimmten Zwecken (z. B. Telekommunikation oder Sicherheit von Bankgeschäften) an Partner außerhalb des Europäischen Wirtschaftsraums übermittelt werden. Eine Liste der Subunternehmer finden Sie hier

6.3. SICHERHEIT. Wir laden Sie ein, unsere spezielle Sicherheitsseite zu besuchen.

VII. AUSÜBUNG IHRER RECHTE

Sie können Ihre Rechte ausüben, indem Sie uns unter privacy@withings.com kontaktieren.

7.1. IHRE RECHTE. Sie können die folgenden Rechte selbständig oder mit unserer Hilfe ausüben.

a. Zugriffsrecht. Sie können auf Ihre von WITHINGS verarbeiteten, erhobenen oder gespeicherten personenbezogenen Daten zugreifen. Sie können diese Informationen direkt in Ihrem Benutzerkonto oder über den Kundendienst abrufen.

b. Recht auf Berichtigung. Wenn Sie feststellen, dass Sie betreffende Daten unrichtig sind, haben Sie das Recht, deren Berichtigung zu verlangen. Einige personenbezogene Daten können direkt von Ihrem Withings App-Benutzerkonto aus geändert werden.

c. Recht auf Einschränkung der Verarbeitung und Recht auf Widerspruch. Wenn Sie feststellen, dass Sie betreffende Daten unrichtig sind, können Sie uns auffordern, die Verarbeitung dieser Daten einzustellen, bis die Situation berichtigt ist. Sie können uns auch auffordern, die Verarbeitung der Sie betreffenden Daten einzustellen.

d. Recht auf Löschung. Sie können die Löschung der Sie betreffenden personenbezogenen Daten verlangen. Wir helfen Ihnen, Ihre personenbezogenen Daten über Ihr Benutzerkonto oder über den Kundendienst zu löschen.

e. Recht auf Datenübertragbarkeit. Sie können verlangen, dass wir Ihnen die Sie betreffenden personenbezogenen Daten zusenden, damit Sie sie mit einem anderen Unternehmen teilen können. Einzelheiten dazu, wie Sie von Ihrem Recht auf Datenübertragbarkeit Gebrauch machen können, finden Sie in unserem Hilfecenter im Abschnitt Datenimport und -expor.

f. Recht auf Information. Sie haben das Recht zu erfahren, wie Ihre Daten von Withings verarbeitet werden. Diese Datenschutzrichtlinie dient dazu, Ihnen diese Informationen so klar wie möglich zu vermitteln. Sollten Sie weitere Fragen haben, zögern Sie bitte nicht, uns zu kontaktieren.

g. Automatisierte individuelle Entscheidungsfindung. Wir verwenden Ihre personenbezogenen Daten nicht, um automatisierte individuelle Entscheidungen zu treffen.

7.2. UNTERSTÜTZUNG BEI DER AUSÜBUNG IHRER RECHTE Sie können Ihre Rechte jederzeit ausüben, indem Sie an privacy@withings.com schreiben. Ein Identitätsnachweis kann verlangt werden, wenn wir keine andere Möglichkeit haben zu überprüfen, ob Sie der Inhaber des Benutzerkontos sind, auf das sich die Daten beziehen. WITHINGS bearbeitet alle nicht unverhältnismäßigen Anfragen innerhalb der in der DSGVO festgelegten Fristen.

7.3. UNTERSTÜTZUNG DURCH DIE CNIL. Im Streitfall haben Sie das Recht, eine Beschwerde bei der Commission Nationale de l'Informatique et des Libertés (CNIL) einzureichen, mit Sitz in 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 7.

VIII. DATENSCHUTZRICHTLINIE FÜR PATIENTEN

Wenn Sie unsere Dienste zur Patientenfernüberwachung (Remote Patient Monitoring - RPM) in Anspruch nehmen, gelten für Sie besondere Bestimmungen über die Erhebung und Verwendung Ihrer personenbezogenen Daten, deren Sicherheit und die Weitergabe an Dritte.

8.1. ANWENDUNGSBEREICH

a. Anwendbarkeit auf Patientennutzer. Wir erheben und verwenden die Sie betreffenden personenbezogenen Daten auch im Zusammenhang mit der Nutzung der Withings App-Anwendung im Rahmen der WITHINGS-Patientenfernüberwachungsdienste (WITHINGS Remote Patient Monitoring - WRPM). Diese Datenschutzrichtlinie sowie die folgenden spezifischen Bestimmungen (Patienten-Datenschutzrichtlinie) gelten für personenbezogene Daten, die wir von Patientennutzern erheben.

b. Nutzungsbedingungen für Patientennutzer. Diese Datenschutzrichtlinie für Patienten ist Teil der WITHINGS Nutzungsbedingungen für Patienten, die hier abrufbar sind. Indem Sie auf unsere Patientennutzer-Dienste zugreifen oder diese nutzen, bestätigen Sie, dass Sie die geltenden Nutzungsbedingungen gelesen haben und ihnen zustimmen. Wenn Sie damit nicht einverstanden sind, müssen Sie die Nutzung unserer Patientennutzer-Dienste einstellen. Wir informieren Sie, wenn es wesentliche Änderungen an unseren Datenschutzrichtlinien für Patienten gibt.

**8.2. RECHTE DER PATIENTENNUTZER.** Einige Daten werden von Ihrem Gesundheitsdienstleister übermittelt und unterstehen daher nicht unserer direkten Kontrolle. Fragen oder Bedenken bezüglich Ihrer Krankenakte oder persönlichen Informationen, die uns von Ihrem Gesundheitsdienstleister zur Verfügung gestellt werden, sollten Sie an Ihren Gesundheitsdienstleister richten. Diese Daten unterstehen nicht der direkten Kontrolle von WITHINGS.

IX. DATENSCHUTZRICHTLINIE FÜR DIE NUTZER DER CARDIO CHECK-UP-FUNKTION

Spezifische Bestimmungen zur Erhebung und Nutzung Ihrer personenbezogenen Daten gelten, wenn Sie den Cardio Check-up-Service nutzen. Diese Funktion ermöglicht Ihnen die Nachprüfung Ihres EKGs durch einen zertifizierten Arzt.

Diese Nachprüfung wird von unseren vertrauenswürdigen Partnern durchgeführt, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten. Wenn Sie in Europa ansässig sind, werden Ihre personenbezogenen Daten mit unserem Partner DPV Analytics geteilt und von diesem gemäß seiner eigenen Datenschutzrichtlinie verarbeitet.

Wenn Sie in den Vereinigten Staaten ansässig sind, werden Ihre personenbezogenen Daten mit unserem Partner Heartbeat Health geteilt und von diesem gemäß seiner eigenen Datenschutzrichtlinie verarbeitet.

Diese Verarbeitung personenbezogener Daten ist für die nachfolgend beschriebenen Zwecke erforderlich.

9.1 Übermittlung Ihrer personenbezogenen Daten an unseren Partner zur Nachprüfung des EKGs VERARBEITETE DATEN: Name, Vorname / Alter / Gewicht, Größe, EKG-Daten und alle weiteren gesundheitsbezogenen Daten über Sie. RECHTSGRUNDLAGE: Einwilligung

9.2. Möglichkeit für den Partnerarzt, Sie erneut zu kontaktieren, wenn er dies für notwendig erachtet VERARBEITETE DATEN: Telefonnummer RECHTSGRUNDLAGE: Einwilligung

9.3. Versand von Marketingkommunikation durch unsere Partner VERARBEITETE DATEN: E-Mail-Adresse RECHTSGRUNDLAGE: Einwilligung

X. ALLGEMEINE GESCHÄFTSBEDINGUNGEN

Die vorliegende Datenschutzrichtlinie unterliegt den Allgemeinen Geschäftsbedingungen