Datenschutzerklärung

1. Information über die Erhebung personenbezogener Daten

1.1 In dieser Datenschutzerklärung informieren wir Sie über die Erhebung personenbezogener Daten bei Ihnen als betroffene Person sowie deren Verarbeitung im Rahmen der Nutzung unserer Webseite und der Progressive Web App auf Ihrem mobilen Endgerät. Personenbezogene Daten sind dabei alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie etwa Name, Adresse, E-Mail-Adressen, Nutzerverhalten. Unter der Verarbeitung von Daten versteht man insbesondere deren Erhebung, Speicherung, Verwendung und Übermittlung.

1.2 Verantwortliche Stelle für die Datenverarbeitung ist:

Initiative – Gesunder Betrieb GmbH
Nürnberger Straße 38
95448 Bayreuth
E-Mail: info@i-gb.de
Tel.: +49 (0) 921 / 1649719-0

1.3 Unseren Datenschutzbeauftragten erreichen Sie unter:

Jochen Jahn
BGfD Bayreuther Gesellschaft für Datenschutz mbH
Alexanderstr. 1
95444 Bayreuth
Tel.: +49 (0) 921 / 507201-14
Fax: +49 (0) 921 / 507201-15
E-Mail: datenschutz@i-gb.de

2. Erhebung personenbezogener Daten bei Besuch unserer Webseite und App

2.1 Allgemein

Bei der bloß informatorischen Nutzung unserer Webseite und App, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser automatisch an unseren Server übermittelt. Wenn Sie unsere Webseite und App betrachten möchten, erheben wir daher auf diesem Weg die folgenden Daten, die für uns technisch erforderlich sind und deren Erhebung den Zweck verfolgt, um die Auslieferung der Webseite und App an Ihr Endgerät zu ermöglichen, Ihnen unsere Webseite und App anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

  • IP-Adresse
  • Hostname des zugreifenden Rechners
  • Datum und Uhrzeit der Serveranfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Webseite, von der die Anforderung kommt
  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Sprache und Version der Browsersoftware

Diese Daten werden in sogenannten Server-Log-Dateien gespeichert.

Die Rechtsgrundlage der diesbezüglichen Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse liegt dabei in der Auslieferung der Webseite und App an das Endgerät des Nutzers und die ordnungsgemäße Darstellung der Webseite und App.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite und App ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Die Erfassung dieser Daten zur Bereitstellung der Webseite und App und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

2.2 Cookies

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Webseite und App Cookies auf Ihrem Endgerät gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dem Zweck, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

2.2.1 Einsatz von Cookies

Diese Webseite und App nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

  • Transiente Cookies (dazu 2.2.2)
  • Persistente Cookies (dazu 2.2.3)

2.2.2 Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser oder die App schließen. Dazu zählen insbesondere die sogenannten Session-Cookies. Diese speichern eine Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Webseite und App zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen

2.2.3 Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

2.2.4 Sie können Ihre Browser und Endgeräte-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall eventuell nicht alle Funktionen unserer Webseite und App nutzen können.

2.3 Widerspruchs- und Beseitigungsmöglichkeit für alle Dienste, die Cookies nutzen

2.3.1 Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Webseite und Appübermittelt. Daher haben Sie auch die volle Kontrolle über die Verwendung von Cookies. Sie können durch eine Änderung der Einstellungen in Ihrem Internetbrowser bzw. Ihrem Endgerät die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können Sie jederzeit löschen. Dies kann auch automatisiert erfolgen. Wenn Sie Cookies für unsere Webseite und App deaktivieren, können Sie möglicherweise nicht mehr alle Funktionen unserer Webseite und App vollumfänglich nutzen.

2.3.2 Nachfolgend finden Sie Links, unter denen Sie sich für einige der wichtigsten Browser informieren können, wie Sie Cookies verwalten und auch deaktivieren können:

Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen

Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies

Chrome Browser und auf Endgeräten mit Android: https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DAndroid&hl=de&oco=1

Safari und auf Endgeräten mit iOS: https://support.apple.com/de-de/HT201265

3. Weitere Funktionen und Angebote unserer Webseite und App und diesbezügliche Datenverarbeitung

3.1 Neben der Möglichkeit der rein informatorischen Nutzung unserer Webseite und App bieten wir weitere Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der Leistung nutzen.

3.2 Kontaktformular und E-Mail Kontakt

Auf unserer Webseite und App halten wir ein Formular für Sie bereit, um mit uns in Kontakt zu treten und um uns neue Gesundheits- und Präventionsdienstleister vorzuschlagen. Die hier in die Maske eingegebenen Daten werden uns bei Absenden der Nachricht übermittelt und gespeichert. Die Übertragung erfolgt SSL-verschlüsselt.

Hierbei fragen wir in einer Eingabemaske Ihre Postleitzahl, Ihren Ort und Ihre E-Mail Adresse sowie Ihren Vorschlag bzw. weitere Informationen als Pflichtangaben ab. Die Angabe eines Namens, einer Straße und einer Telefonnummer sind freiwillige Angaben. Die Angabe der Telefonnummer erleichtert uns jedoch die Kontaktaufnahme mit Ihnen, soweit Sie das Formular zu einer reinen Kontaktaufnahme mit uns nutzen. Wir ermöglichen es Ihnen, die gewünschten Wege der Kontaktaufnahme von uns mit Ihnen auch selbst festzulegen. Sie können uns Ihre Präferenzen diesbezüglich, in Ihrem Profil, durch Setzen der entsprechenden Haken mitteilen.

Darüber hinaus wird neben Ihrer IP-Adresse auch der Zeitpunkt der Absendung gespeichert.

Im Rahmen des Absendevorgangs holen wir von Ihnen eine Einwilligung ein und verweisen auf diese Datenschutzerklärung.

Alternativ ist eine Kontaktaufnahme über von uns bereitgestellte E-Mail-Adressen möglich. In diesem Fall werden die von Ihnen mit der E-Mail übermittelten personenbezogenen Daten gespeichert. In jedem Fall ist dies Ihre E-Mail-Adresse.

Bei Ihrer Kontaktaufnahme werden die von Ihnen mitgeteilten Daten von uns ausschließlich zu dem Zweck der Bearbeitung Ihrer Kontaktaufnahme verarbeitet. Es erfolgt im Zusammenhang mit dieser Datenverarbeitung keine Weitergabe der Daten an Dritte.

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO im Falle der Nutzung unseres Kontakt- und Vorschlagsformulars. Senden Sie uns eine E-Mail, ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. f DSGVO. Soweit die Kontaktaufnahme auf den Abschluss eines Vertrages abzielt, ist die zusätzliche Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Die in diesem Zusammenhang anfallenden Daten löschen wir, wenn sie zur Zweckerreichung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die von Ihnen per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Das ist bei einem Vorschlag insbesondere dann der Fall, wenn wir Sie darüber informiert haben, ob der vorgeschlagene Dienstleister dem Gesundheitsnetzwerk beigetreten ist.

Sie haben jederzeit die Möglichkeit, die von Ihnen zur Datenverarbeitung erteilte Einwilligung zu widerrufen. Soweit Sie mit uns per E-Mail in Kontakt getreten sind, können Sie einer Speicherung Ihrer personenbezogenen Daten widersprechen. Sie können Ihren Widerruf oder Widerspruch richten an die in Ziffer 1.2 genannten Kontaktdaten.

Bitte beachten Sie, dass in einem solchen Fall die Konversation nicht fortgeführt werden kann und beendet werden muss. Die im Zuge der Kontaktaufnahme übermittelten und gespeicherten Daten löschen wir dann.

3.3. Push-Notifications

Wenn Sie uns die Erlaubnis bei Nutzung der App geben, dass wir Ihnen Push-Nachrichten zukommen lassen dürfen, wird für Gerät eine Geräte-ID generiert, welche zusammen mit Ihrer Mitarbeiterkennung an den i-gb Server übermittelt wird. Zudem registriert sich das mobile Endgerät beim entsprechenden Push-Service der Plattform (iOS – Apple Push Notification Service; Android – Google Cloud Messaging).

Soll eine Push-Notification versendet werden, sendet der Server die gewünschte Nachricht mit Registration-ID/Token an den Push-Service der Plattform, der die Push-Nachricht an die jeweiligen Geräte weiterleitet.

Wir verwenden Push-Nachrichten um Sie über Vorgänge innerhalb des i-gb Gesundheitsnetzes zu informieren, wie z.B. der Release eines neuen Ernährungsquizzes.

Diese Einwilligung gem. Art. 6 Abs. 1 lit. a) DS-GVO wird bei Ersteinrichtung der App abgefragt und/oder später bei Anlass.
Für den Erhalt von Nachrichten haben Sie folgende Einwilligung (Wortlaut ähnlich) erteilt:
„Darf i-gb App Ihnen Mitteilungen senden?“

Über das Betriebssystem können Sie die Einwilligung zum Erhalt von Push-Notifications wie folgt jederzeit widerrufen:
iOS/Einstellungen/i-gb App/Mitteilungen
Android/Einstellungen/Anwendungen/Anwendungsmanager/i-gb App/Benachrichtigungen

3.4. Partnersuche „in Ihrer Nähe“ unter Verwendung Ihrer Standortdaten

In unserer App haben Sie die Möglichkeit, teilnehmende Präventionspartner unter dem Punkt Partnersuche auch in der Nähe Ihres aktuellen Standorts zu suchen.

Dies geschieht nur, wenn Sie den Haken bei "aktuellen Standort verwenden" setzen und uns damit Ihre Einwilligung gem. Art. 6 Abs. 1 lit a DS-GVO erteilen dieses Datum für die Abfrage Ihres Standorts zu nutzen und so die nahe gelegenen Gesundheitspartner zu ermitteln und Ihnen anzuzeigen. Sobald Sie den "aktuellen Standort verwenden"-Haken zum ersten Mal aktivieren, wird der Zugriff auf die Standortinformationen abgefragt. Zum Schutz Ihrer personenbezogener Daten ist die Abfrage ist so eingestellt, dass wir nicht Ihren genauen Standort ermitteln, sondern lediglich einen ungefähren Standort.

Nach Abschluss der Suche werden Ihre Standortdaten unverzüglich gelöscht. Es werden keine Daten in Ihrem Profil hinterlegt und auch kein Bewegungsprofil erstellt.

Ihre Einwilligung können Sie jederzeit widerrufen, denn zur Nutzung der Standortdienste müssen diese in Ihrem mobilen Betriebssystem aktiviert sein.
Sie können den Zugriff der jeweiligen App auf Ihren Standort jederzeit in den entsprechenden Einstellungen Ihres mobilen Endgeräts deaktivieren.

3.5. Mailings über Vorteilsaktionen und aktuelle Gesundheitsthemen

Wenn Sie von uns über Vorteilsaktionen und aktuelle Gesundheitsthemen (Thermenpartneraktion, Ernährungsquiz o.Ä) zusätzlich zur Benachrichtigung über Ihr Postfach auch über andere Wege erhalten möchten, können Sie eine Registrierung Ihrer gewünschten Kommunikationskanäle (derzeit nur E-Mail) für diese Zwecke, durch setzen des entsprechenden Haken in Ihrem Profil vornehmen. Ihre entsprechend erforderlichen Daten werden von uns dann zusätzlich zu diesem Zweck verarbeitet. Eine Übermittlung an Dritte findet nicht statt. Ihre so erteilte Einwilligung gem. Art. 6 Abs. 1 lit a DS-GVO können Sie jederzeit widerrufen, indem Sie den gesetzten Haken im Profil wieder entfernen.

4. Nutzung unseres Portals

4.1 Soweit Sie unser Portal nutzen möchten, müssen Sie sich mittels Angabe Ihrer Mitgliedsnummer und Ihres Passworts einloggen. Eine eigenständige Registrierung ist dabei nicht möglich, vielmehr ist der Login nur Mitgliedern möglich, die als i-gb Card Inhaber an dem Gesundheitsprogramm teilnehmen. Zweck der Verarbeitung ist die Bereithaltung eines Portals, in welchem Sie sich als Mitglied über Ihre Teilnahme an dem Gesundheitsprogramm informieren können.

4.2 Wenn Sie sich als Mitglied in das Portal einloggen, speichern wir die eingegebene Mitgliedsnummer sowie Ihre IP Adresse und den Zeitpunkt des Logins.

4.3 Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO sowie zusätzlich berechtigte Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

4.4 Wenn Sie unser Portal als Mitglied nutzen, speichern wir Ihre zur Vertragserfüllung erforderlichen Daten, bis wir Ihren Zugang endgültig löschen. Weiterhin speichern wir die von Ihnen angegebenen freiwilligen Daten für die Zeit Ihrer Nutzung des Portals, soweit Sie diese nicht zuvor löschen. Alle Angaben können Sie im ge-schützten Kundenbereich verwalten und ändern. Die im Zusammenhang mit dem Login gespeicherten Daten löschen wir, wenn sie für die Erreichung des Zweckes Ihrer Erhebung nicht mehr erforderlich sind.

4.5 Um unberechtigte Zugriffe Dritter auf Ihre persönlichen Daten zu verhindern, wird die Verbindung per SSL-Technik verschlüsselt.

5. Ihre Rechte als betroffene Person

5.1 Sie haben uns gegenüber die folgenden Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

5.1.1 Auskunft

Sie haben das Recht, von uns Auskunft über die bei uns über Sie gespeicherten personenbezogenen Daten zu verlangen. Diese Auskunft erteilen wir Ihnen nach Ihrer Anfrage gerne. Weiterhin teilen wir Ihnen auf Anfrage gerne mit, an welche dritten Stellen Ihre personenbezogenen Daten übermittelt wurden.

5.1.2 Berichtigung

Sie haben das Recht, von uns zu verlangen Ihre personenbezogenen Daten zu berichtigen oder zu vervollständigen. Geben Sie uns keinen entsprechenden Hinweis, so erfolgt dies jedenfalls unverzüglich dann, wenn uns bekannt wird, dass die bei uns gespeicherten Daten fehlerhaft oder unvollständig sind.

5.1.3 Löschung

Sie haben das Recht, von uns Löschung der bei uns gespeicherten personenbezogenen Daten zu verlangen. Die Möglichkeit einer tatsächlichen Löschung richtet sich dabei danach, ob die Erfüllung einer rechtlichen Verpflichtung durch uns, wie etwa die Einhaltung gesetzlicher Aufbewahrungspflichten sowie die Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, dies möglich macht.

Gesetzliche Aufbewahrungsfristen auf Grundlage handels- und steuerrechtlicher Bestimmungen betragen bis zu 10 Jahre. Verjährungsfristen für Ansprüche betragen bis zu 30 Jahre.

5.1.4 Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen. Dies ist insbesondere dann relevant, wenn einer Löschung Gründe entgegenstehen. Ihre personenbezogenen Daten werden ab diesem Zeitpunkt nur noch mit Ihrer Einwilligung verarbeitet.

5.1.5 Recht auf Datenübertragbarkeit

Sie haben das Recht, von uns eine Übertragung Ihrer personenbezogenen Daten an sich selbst oder Dritte in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen.

5.1.6 Widerspruch gegen die Datenverarbeitung

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Bei Ausübung eines solchen Widerspruchs bitten wir um Dar-legung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

5.1.7 Widerruf der Einwilligung

Soweit Sie eine Einwilligung zur Datenverarbeitung erteilt haben, haben Sie das Recht, die uns gegenüber erteilte Einwilligung jederzeit zu widerrufen. Dies berührt jedoch nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.

5.1.8 Beschwerderecht

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

6. Keine automatisierte Entscheidungsfindung

6.1 Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO führen wir nicht durch.

Bei den Empfängern bzw. Kategorien von Empfängern, die Daten von uns empfangen, handelt es sich um:

  • Ihren Arbeitgeber
  • Unsere Präventions- und Gesundheitsdienstleister
  • Steuerberater
  • Programmierer / IT-Dienstleister