Datenschutzerklärung

Verantwortlicher
Beurer GmbH
Söflinger Straße 218
89077 Ulm
Deutschland
Tel.: 0731-3989-0
E-Mail: datenschutz@beurer.de
Website: www.beurer.com

Betriebliche Datenschutzbeauftragter
Datenschutzbeauftragte/r
Beurer GmbH
Söflinger Straße 218
89077 Ulm
Deutschland
Tel.: 0731/3989-0
E-Mail: datenschutz@beurer.de
Website: www.beurer.com

Die Nutzung der App ist nur möglich, wenn Sie mit Ihrem Beurer-Account angemeldet sind, wenn Sie die Registrierung inkl. der Bestätigung, die Kontraindikationen gelesen zu haben, durchgeführt haben und der Cloudspeicherung und der Verarbeitung von gesundheitsbezogenen Daten zugestimmt haben. Zudem muss Ihr Smartphone die App verwenden können und Bluetooth® muss eingeschaltet und funktionsfähig sein.

Die Verfügbarkeit der App kann für notwendige Wartungs- und Instandhaltungsmaßnahmen unterbrochen werden.

Apps können Sie über Ereignisse per Benachrichtigung („Push Notification“) auf Ihrem Endgerät unterrichten. Für die Zustellung der Mitteilungen auf Ihr mobiles Endgerät nutzt Beurer die Push Notifications von Apple bzw. Google. Beurer kann diese Mitteilungen nur übertragen, wenn gewährleistet ist, dass:

• die Installation der App gemäß den Anleitungen erfolgt ist,

• Ihr Internetzugang und die Beurer Cloud, mit denen Ihr System kommuniziert, störungsfrei funktionieren,

• Sie die Mitteilungen für die App auf Ihrem mobilen Endgerät und in der App erlaubt haben und

• Ihr mobiles Endgerät über eine aktive Datenverbindung verfügt.

Folgende Berechtigungen werden in Abhängigkeit der verwendeten Funktionen benötigt:

a) Android – Google

• Kamera

Diese Berechtigung wird benötigt, um Barcodes der Textilien zu scannen, damit diese in der App registriert werden können. Alternativ kann der Code manuell eingegeben werden.

• Bluetooth®-Geräte in der Nähe finden und koppeln

Diese Berechtigung wird für das Finden und Koppeln von Bluetooth®-Geräten wie dem Antelope Booster in der Nähe ab Android 12 benötigt.

• Nur bei Ausführung im Vordergrund auf den genauen Standort zugreifen

Diese Berechtigung wird für die Bluetooth® Kommunikation ab Android 11 benötigt.

• Nur bei Ausführung im Vordergrund auf den ungefähren Standort zugreifen

Diese Berechtigung wird für die Bluetooth® Kommunikation ab Android 11 benötigt.

• Im Hintergrund auf den Standort zugreifen

Diese Berechtigung wird für die Bluetooth® Kommunikation ab Android 11 benötigt, jedoch nicht von Beurer gesammelt oder genutzt.

• Auf genauen Standort zugreifen (GPS- und netzwerkbasiert)

Diese Berechtigung wird für die Bluetooth® Kommunikation bis einschließlich Android 11 benötigt.

• Voller Netzwerkzugriff

Diese Berechtigung wird benötigt, um die Synchronisation der Daten mit der Cloud durchzuführen.

• Netzwerkverbindungen abrufen

Diese Berechtigung wird für die Überprüfung der Internetverbindung benötigt.

• Pairing mit Bluetooth®-Geräten durchführen

Diese Berechtigung wird für die Bluetooth® Kommunikation mit den eingebundenen Geräten benötigt.

• Mit gekoppelten Geräten verbinden

Diese Berechtigung wird für das Verbinden mit gekoppelten Bluetooth®-Geräten benötigt.

• Inhalte an Bluetooth®-Geräte in der Nähe senden

Diese Berechtigung wird für die Bluetooth® Kommunikation mit den eingebundenen Geräten benötigt.

• Auf Bluetooth®-Einstellungen zugreifen

Diese Berechtigung wird für die Bluetooth® Kommunikation mit den eingebundenen Geräten benötigt.

• Aktive Apps abrufen

Die Berechtigung wird für die Anzeige von Benachrichtigungen in der Status Bar benötigt, z. B. einer aktiven Verbindung zu einem Gerät.

• Ruhezustand deaktivieren

Diese Berechtigung wird benötigt, damit während eines Trainings der Ruhezustand nicht automatisch aktiviert wird.

Soweit dies von der jeweiligen Android-Version vorgesehen ist, werden Sie entweder im Rahmen der Installation der App oder unmittelbar vor erstmaliger Nutzung der jeweiligen Funktion aufgefordert, die Zustimmung für bestimmte Rechte zu erteilen, so dass Sie hier direkt entscheiden können.

b) iOS – Apple

• Kamera

Diese Berechtigung wird benötigt, um Barcodes der Textilien zu scannen, damit diese in der App registriert werden können. Alternativ kann der Code manuell eingegeben werden.

• Mobile Daten

Diese Berechtigung wird benötigt, um die Synchronisation der Daten mit der Cloud durchzuführen.

• Auf Bluetooth®-Einstellungen zugreifen

Diese Berechtigung wird für die Bluetooth® Kommunikation mit den eingebundenen Geräten benötigt.

Für iOS werden Sie explizit zur Zustimmung für bestimmte Rechte aufgefordert, so dass Sie hier direkt entscheiden können.

1.1.1 Registrierung und Anmeldung in der Antelope Go App

Die Registrierung für einen Beurer-Account erfordert die Angabe Ihrer E-Mail-Adresse (Benutzererkennung) und eines Passworts. Eine Speicherung der anfragenden E-Mail-Adresse findet zu diesem Zeitpunkt nicht statt. Bei der Anmeldung geben Sie weitere Date, wie den Vornamen, den Nachnamen und Ihr Geschlecht an. Wir speichern zusätzlich das Datum Ihrer Anmeldung.

Rechtsgrundlage für die beschriebenen Datenverarbeitungen ist Art. 6 Abs. 1 lit. a) DSGVO. Der Zweck der Datenverarbeitung ist Ihre Einwilligung, bei der Registrierung einen Benutzeraccount zu erstellen. Sie können Ihren Account jederzeit löschen, indem Sie sich über den Beurer AccountManager einloggen: https://appsso.beurer.de/login

1.1.2 Nutzung der App mit Registrierung

Bei der Nutzung der App werden folgende Daten sowohl lokal auf Ihrem Endgerät wie auch in der Beurer Cloud verarbeitet:

• E-Mail-Adresse

• Passwort

• Vorname, Nachname und Geschlecht

• Volljährigkeit (18 Jahre)

• Datum der Registrierung und des letzten Logins

• IP-Adresse

• App-Einstellungen

• Registrierte Antelope Produkte

Die IP-Adresse wird benötigt, um eine Kommunikation zwischen Speicherort der Daten und dem verwendeten Gerät aufzunehmen. Eine Speicherung der IP-Adresse erfolgt nicht.

Die im Rahmen der App-Nutzung anfallenden bzw. von Ihnen eingegebenen Daten werden bei Verfügbarkeit einer entsprechenden Datenverbindung zum Zwecke der Datensicherung stets mit der Beurer Cloud synchronisiert sowie um – insbesondere im Falle eines Gerätewechsels sowie der gleichzeitigen Nutzung von mehreren Geräten, z. B. zu Auswertungszwecken – eine plattformübergreifende Verfügbarkeit der angefallenen Daten zu gewährleisten.

Vorname, Nachname und das Geschlecht werden von uns für einen sicheren Kundenservice benötigt, bspw. um Ihnen bei Verlust des Zugriffs über eine Identifikation wieder Zugriff auf Ihr Konto gewähren zu können.

Rechtsgrundlage für die beschriebenen Datenverarbeitungen ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.

Des Weiteren werden die folgenden Daten sowie personen- und gesundheitsbezogenen Daten verarbeitet, soweit Sie diese eingeben bzw. eine Synchronisation mit anderen Datenquellen bewusst aktiviert haben:

• (Biologisches) Geschlecht

• Körpergewicht sowie Körpermuskelanteil, Körperfettanteil und Körperwasseranteil in %

• Datum und Uhrzeit des jeweiligen Messeintrags

• Manuell eingegebene Messwerte

• Antelope Booster Einstellungen und Trainingsparameter

• Trainingshistorie: Bspw. Datum, Uhrzeit, Programmeinstellungen, Dauer & Intensitäten und verwendetes Equipment

Von Ihnen selbst eingegebene Messwerte (Gewicht sowie Muskelanteil, Körperfettanteil, Wasseranteil in %, Datum und Uhrzeit) können jederzeit innerhalb der App gelöscht werden. Die durch Synchronisation mit anderen Datenquellen übertragenen Daten und/oder eigene Messeinträge können in der Antelope Go App von Ihnen einzeln gelöscht werden. Die in die der Antelope Go App synchronisierten Messeinträge können gelöscht werden, indem Sie die Synchronisation beenden.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 9 Abs. 2 a) i.V.m. Art. 6 Abs. 1 lit. a) DSGVO. Der Zweck der Datenverarbeitung liegt in der Unterstützung Ihrer persönlichen Trainingsplanung und -kontrolle sowie Ihrem Gesundheitsmanagement mit den Antelope Produkten.

Grundsätzlich erfolgt eine Speicherung der Daten bis zur Deinstallation der App und Löschung des Nutzerkontos in der Beurer Cloud durch den Nutzer oder die Nutzerin. Nutzer*innen, die sich länger als 30 Tage nicht in der App angemeldet haben, werden automatisch ausgeloggt. Zur Wiedererkennung werden sogenannte Tokens lokal gespeichert, der Access-Token speichert die E-Mail-Adresse, den Vornamen, den Nachnamen sowie das Geschlecht. Der Refresh-Token speichert nur eine zufällige Zeichenfolge und wird für die Erstellung der Access-Token verwendet.

Darüber hinaus können Sie sich jederzeit aus der App ausloggen, mit der Folge, dass bei erneutem Aufruf der App die Zugangsdaten des jeweiligen Accounts erneut einzugeben sind.

1.1.3 Verarbeitung funktional notwendiger Daten bei Benutzung der App

Beim Benutzen der App werden automatisch Informationen an den Server gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

• Anfragen (zur Anmeldung, zu Firebase oder Bluetooth®)

• Absturzbericht der App inkl. der Steuerung

• Zeitstempel (Datum und Uhrzeit des Zugriffs)

• Status-Code, ob die Anfrage erfolgreich durchgeführt wurde

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

• Gewährleistung eines reibungslosen Verbindungsaufbaus der App

• Gewährleistung einer komfortablen Nutzung unserer App

• Auswertung der Systemsicherheit und -stabilität

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 f) DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung sowie um die Funktionssicherheit der App sicherzustellen. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Eine Speicherung der Daten erfolgt 14 Tage. Gemäß Art. 21 DSGVO können Sie dieser Datenverarbeitung jederzeit widersprechen (siehe Nr. 5 dieser Datenschutzerklärung).

1.1.4 Nutzung der App-Funktionalität für Körpermesswerte

Wenn Sie Daten in der App "beurer Healthmanager Pro" gespeichert haben, können Sie diese nach Einwilligung in die Antelope Go App synchronisieren. Die Erteilung dieser Einwilligung ist freiwillig und kann jederzeit in der App widerrufen werden. Erteilen Sie Ihre Einwilligung nicht oder widerrufen Sie diese, kann das Gewicht nicht automatisch aus der App "beurer Healthmanager Pro" synchronisiert werden und muss ggf. von Ihnen manuell eingetragen werden.

Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 9 Abs. 2 a) i.V.m. Art. 6 Abs. 1 lit. a) DSGVO.

1.1.5 Kontaktformular

Sie haben die Möglichkeit, eine Anfrage an uns zu richten. Dabei werden folgende Daten erhoben:

• E-Mail-Adresse

• Inhalt der Nachricht, die Sie uns mitteilen

• Erweiterte, passwortgesicherte Log-Datei

Die erweiterte, passwortgesicherte Log-Datei können Sie uns freiwillig mitteilen, um Ihnen einen noch besseren Kundenservice und Support für Ihre Anfrage zu bieten. Bitte senden Sie uns diese jedoch nur nach Aufforderung unserer Mitarbeiter zu.

Die Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Der Zweck der Datenverarbeitung liegt in der qualifizierten Beantwortung Ihrer Anfrage.

Innerhalb der Beurer GmbH erhalten diejenigen Stellen Zugriff auf die Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen.

Auch externe Dienstleister der Beurer GmbH können diese Daten erhalten. Diese Dienstleister können sein:

• Verbundene Unternehmen, sofern diese zur Vertragserfüllung benötigt werden

• Servicedienstleister zur Abwicklung von Kundendienstanfragen

• IT-Dienstleister, Hosting-Dienstleister und Dienstleister für den Betrieb des IT-Systems

Zur Absturzerkennung verwenden wir Firebase. Hierbei werden Nutzerdaten anonymisiert an Firebase übermittelt. Darüber hinaus werden auch andere Funktionen von Firebase verwendet, die eine bessere Nutzerführung oder eine Auswertung von Fehlerursachen in den Apps sowie Push-Notifikationen ermöglichen. Firebase ist eine Echtzeit-Datenbank, mit der sich Echtzeitinformationen in die eigene Webseite einbetten lassen. Firebase ist eine Tochtergesellschaft von Google und hat seinen Sitz in San Francisco (CA), USA. Die Datenschutzerklärung von Firebase finden Sie unter https://www.firebase.com/terms/privacy-policy.html. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. f) DSGVO. Gemäß Art. 21 DSGVO können Sie dieser Datenverarbeitung jederzeit widersprechen (siehe Nr. 5 dieser Datenschutzerklärung).

Sie haben das Recht:

• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;

• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

• gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder des Sitzes unseres Unternehmens wenden.

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, kontaktieren Sie uns über die am Seitenanfang genannten Kommunikationswege dieser Datenschutzerklärung.

Wir verwenden das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Endgerät unterstützt wird. Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Alle in der App oder auf den zentralen Systemen erhobenen, verarbeiteten und gespeicherten Daten verbleiben im Verantwortungsbereich der Beurer GmbH. Eine Weitergabe erfolgt ggf. innerhalb der Beurer Unternehmensgruppe zur Bearbeitung von Anfragen sowie an dem Datenschutz verpflichtete Dienstleister zur Bereitstellung der Services. Eine Weitergabe an sonstige Dritte ist ausgeschlossen.

Im Rahmen der Nutzung der App müssen Sie diejenigen personenbezogenen Daten bereitstellen, die zur Erbringung der Dienstleistung erforderlich sind. Ohne diese Daten können wir die Dienstleistung nicht erbringen.