Februar 2021

Allgemeine Geschäftsbedingungen (AGB)

1. Einleitung

Wir, die Oviva AG, eine Gesellschaft schweizerischen Rechts mit Zweigniederlassung in der Dortustr. 48, 14467 Potsdam, HRB 28897 Amtsgericht Potsdam, Telefon: +49 3055572034 (im Folgenden: „wir“, „uns“, „Oviva”), bieten Ihnen die Oviva Direkt App und darauf basierend digitale Gesundheitsanwendungen (“DiGA”), die auf die Behandlung von lebensstil- und ernährungsbedingten Krankheiten abzielen.

2. Geltungsbereich

2.1 Vertragspartner und Vertragsgegenstand

Diese Allgemeinen Geschäftsbedingungen (nachfolgend: „AGB”) dienen der Regelung der vertraglichen Beziehung („Vertrag”) zwischen Ihnen und Oviva und finden Anwendung auf die Nutzung der Oviva Direkt App als DiGA.

2.2 Voraussetzung der Anmeldung

2.2.1 Voraussetzung für die Anmeldung zur Oviva Direkt App ist, dass Sie bereits 18 Jahre alt und voll geschäftsfähig sind.

2.2.2 Oviva richtet sich ausschließlich an Verbraucher. Ein Verbraucher ist laut gesetzlicher Definition (§ 13 BGB) jede natürliche Person, die ein Rechtsgeschäft zu Zwecken abschließt, die überwiegend weder ihrer gewerblichen noch ihrer selbständigen beruflichen Tätigkeit zugerechnet werden können.

2.2.3 Eine gewerbliche oder sonstige Inanspruchnahme unserer Oviva Direkt App zu unternehmerischen (kommerziellen) Zwecken ist untersagt, sofern diese nicht im Einzelfall ausdrücklich vereinbart ist.

3. Leistungen und Kosten

3.1 Leistungsumfang

3.1.1 Die Oviva Direkt App umfasst Selbstmonitoring, Selbstmanagement und Ausbildung. Über die Angaben zu z.B. Mahlzeiten, Gewicht und Stimmung wird die Selbstaufmerksamkeit gefördert. Über Nudges und Feedback zu gesundheitsbezogenen Verhalten werden die Verhaltenskontrolle und Selbststeuerung unterstützt. Ferner stehen Lerninhalte und Erfolgskontrollen zu gesundem Lebensstil zur Verfügung, die eine Gesundheitskompetenz und gesunde Ernährung ausbauen. Weitere Details zum Umfang der Oviva Direkt App und deren Verfügbarkeit können auf der Website von Oviva unter https://oviva.com/de/de/oviva-direkt eingesehen werden.

3.1.2 Für die Nutzung der DiGA stellt Oviva die iOS und Android Oviva Direkt App zur Verfügung.

3.1.3 Bitte beachten Sie, dass die im Rahmen der DiGA empfohlenen Lebensmittel und ggf. auch Sportgeräte nicht Teil der Therapie sind und von Ihnen gesondert und auf eigene Kosten erworben werden müssen.

3.2 Kosten

3.2.1 Die Kosten für die Oviva Direkt App als DiGA übernimmt die jeweilige gesetzliche Krankenkasse, sofern der Nutzer gesetzlich krankenversichert ist und das Medizinprodukt als DiGA im Sinne des § 33a SGB V von einem Arzt oder Psychotherapeuten verschrieben wurde oder Ihre Krankenkasse Ihren Antrag auf Kostenübernahme genehmigt hat. Auch für den Antrag bei der Krankenkasse ist eine Indikation eines Arztes erforderlich.

3.2.2 Wir weisen Sie darauf hin, dass für die Verbindung zu der Oviva Direkt App zusätzliche Gebühren anfallen können, insbesondere Mobilfunkkosten und Internet-Provider-Gebühren; diese Gebühren sind vom Nutzer zu tragen.

4. Ihre Gesundheit

4.1 Unsere Leistungen zielen darauf ab, Sie im Hinblick auf einen bewussten Lebensstil mittels Oviva Direkt App zu begleiten und zu motivieren. Die positiven Effekte der Oviva Direkt App hängen aber, wie jede Nutzung von DiGA, letztlich von zahlreichen Faktoren ab, auf welche wir keinen Einfluss haben, insbesondere der Bereitschaft, Ernährung und Lebensstil konsequent an den mittels Oviva Direkt App kommunizierten Empfehlungen auszurichten. Vor diesem Hintergrund wird auch kein wie auch immer gearteter gesundheitlicher Erfolg durch uns geschuldet oder garantiert.

4.2 Die Therapie von lebensstil- und ernährungsbedingten Krankheiten unterliegt sich ständig fortentwickelnden gesundheits-, ernährungs- und sportwissenschaftlichen Erkenntnissen. Auch wenn wir unsere mittels DiGA angebotenen Leistungen an aktuellen Studien und Erkenntnissen ausrichten, garantieren wir nicht, dass diese den jeweils aktuellsten Forschungsergebnissen oder Erkenntnissen entsprechen.

4.3 Hinsichtlich der Ernährung gilt zudem, dass Sie vor Verzehr der im Rahmen der Nutzung der DiGA empfohlenen Lebensmittel eigenverantwortlich prüfen müssen, ob die darin enthaltenen Zutaten oder Inhaltsstoffe Unverträglichkeiten oder Allergien bei Ihnen auslösen können.

4.4 Achten Sie auf die Signale Ihres Körpers. Sollten Sie vor erstmaliger oder während der Nutzung der DiGA Zweifel daran haben, dass Sie gesund sind, konsultieren Sie immer Ihren Arzt, bevor Sie mit der DiGA fortfahren.

4.5 Generell gilt: Bitte lassen Sie sich zu jeglichen gesundheitlichen Fragen, Sorgen oder Umständen durch einen Arzt beraten. Verzögern oder missachten Sie nie medizinischen Rat aufgrund von Informationen von uns. Wir ersetzen in diesem Sinne nicht den Arzt und können daher keine medizinische Beratung, Diagnose oder Behandlung ersetzen. In diesem Zusammenhang erfolgt die Inanspruchnahme unserer Leistungen auf Ihr eigenes Risiko. Auch übernehmen wir hieraus keinerlei Garantien in Bezug auf unsere Leistungen.

5. Anmeldung und Vertragsschluss

5.1 Grundsätzliche Voraussetzung für die Inanspruchnahme unserer DiGA ist Ihre Anmeldung über die Oviva Direkt App und der Freischaltcode von Ihrer Versicherung (im Folgenden: „Anmeldung“). Die Bewerbung und zur Verfügungstellung der Oviva Direkt App im App-Store stellt kein bindendes Angebot zum Abschluss eines Vertrages dar. Vielmehr werden Nutzer hierdurch eingeladen, die beworbene Oviva Direkt App wie unter Ziffer 5.2 dargestellt freizuschalten.

5.2 Die Oviva Direkt App kann als DiGA auf zwei Wegen bezogen werden. Entweder nach Verordnung des behandelnden Arztes oder mit Genehmigung der Krankenkasse. Es ist das Vorliegen der medizinischen Indikation nachzuweisen, für die die DiGA bestimmt ist. Die erforderliche Indikation ist durch einen Arzt zu stellen. Die gesetzliche Krankenkasse generiert im Anschluss einen 16-stelligen Rezept-Code („Zugangscode“), der zur Freischaltung der Oviva Direkt App benötigt wird.

5.3 Für die Anmeldung werden außerdem Ihr Geburtsdatum, Angaben wie sie genannt werden möchten, Ihre E-Mail-Adresse und ein Kennwort benötigt. Welche in der Registrierungsmaske einzugeben sind. Im Anschluss müssen Sie die angegebene E-Mail bestätigen. So können wir Ihre Identität prüfen und die Anmeldung durchführen.

5.4 Durch Anklicken des Buttons „Anmeldung zur DiGA“ und Setzen eine Häkchens geben Sie ein verbindliches Angebot zur Nutzung der DiGA unter den Voraussetzungen dieser AGB ab. Falls Sie mit diesen AGB nicht einverstanden sind und nicht an diese AGB gebunden sein möchten, dann dürfen Sie sich nicht zur unseren DiGA anmelden.

5.5 Nach Prüfung Ihrer Identität und erfolgreicher Anmeldung zur DiGA erhalten Sie von uns eine Anmeldebestätigung per E-Mail. Der Vertrag kommt mit Übersendung dieser Bestätigungs-E-Mail zustande. Die digitalen Angebote werden Ihnen dann umgehend in der Oviva Direkt App freigeschaltet.

5.6 Nach erfolgter Anmeldung werden im Onboarding-Prozess weitere personenbezogenen Daten, inklusive Gesundheitsdaten wie etwa das Gewicht, abgefragt. Details hierzu erfahren Sie in unserer Datenschutzerklärung.

5.7 Sämtliche Kosten, die Oviva aufgrund falscher Angaben des Nutzers entstehen, hat der Nutzer zu tragen.

6. Pflichten des Nutzers der Oviva Direkt App

6.1 Die Erbringung der Leistungen durch Oviva setzt Ihre Mitarbeit voraus. Ausschlaggebend ist hierbei, dass Sie im Zuge des Programms aktuelle, richtige und vollständige Angaben im Hinblick auf Ihre Person, physische und psychische Dispositionen, Ernährungs- und Bewegungsverhalten sowie sonstige relevante Selbstbeobachtungen während der Nutzung der DiGA machen.

6.2 Sie sind dafür verantwortlich, dass auf Ihrem Endgerät die technischen Voraussetzungen für die Installation der Oviva Direkt App geschaffen und aufrechterhalten werden, insbesondere hinsichtlich der eingesetzten Betriebssystemsoftware und der Verbindung zum Internet.

6.3 Im Falle der Weiterentwicklung der Oviva Direkt App obliegt es Ihnen, nach Information durch Oviva die notwendigen Anpassungsmaßnahmen bei der von Ihnen eingesetzten IT vorzunehmen.

7. Leistungsabrechnung

Unsere Oviva Direkt App wird kostenpflichtig im Rahmen des Angebots einer gesetzlichen Krankenkasse zur Verfügung gestellt. Die Abrechnung erfolgt zwischen uns und der jeweiligen Krankenkasse.

8. Nutzungsrechte an Oviva-Inhalten

Die von uns angebotenen Leistungen beinhalten urheberrechtlich oder anderweitig geschützte Inhalte, an denen uns die entsprechenden Rechte zustehen. Wir räumen Ihnen an diesen Inhalten ein einfaches und nicht-übertragbares Recht ein, diese in nicht-kommerzieller Form im Rahmen der vertraglichen Bestimmungen zu nutzen. Lediglich zur Klarstellung weisen wir darauf hin, dass insbesondere eine Verbreitung oder öffentliche Zugänglichmachung unserer Inhalte durch Sie, z.B. auf Webseiten, nicht zulässig ist.

9. Erreichbarkeit der digitalen Anwendungen

9.1 Die Oviva Direkt App kann nach der Anmeldung (siehe hierzu unter Ziffer 5 dieser AGB) genutzt werden.

9.2 Oviva ist bemüht, übermäßige Ausfallzeiten der Oviva Direkt App so weit wie möglich zu vermeiden, gewährleistet oder garantiert jedoch nicht die fehlerfreie und ununterbrochene Zugänglichkeit und Nutzbarkeit der Oviva Direkt App oder der darin enthaltenen Funktionen.

9.3 Oviva ist berechtigt, die Oviva Direkt App selbst ganz oder teilweise offline zu stellen, sofern dies zu Zwecken der Wartung und zur Vornahme von Reparaturen erforderlich und dem Nutzer zumutbar ist.

10. Nutzergenerierte Inhalte

10.1 Die Oviva Direkt App ermöglicht es Ihnen von Ihnen generierte Inhalte hochzuladen („Nutzergenerierte Inhalte“). Zu Nutzergenerierten Inhalten zählen neben Ihren Einträgen zu Aktivitäten, Gewicht und Blutzucker in „Diagramme“ auch Einträge und Fotos zu Ihren Mahlzeiten sowie weitere Informationen, die z.B. mittels Apple Health Kit, Google Fit oder auch FitBit durch Sie mit uns geteilt werden.

10.2 In Bezug auf Nutzergenerierte Inhalte, die Sie erstellen, akzeptieren und befolgen Sie folgende Bedingungen:

Nutzergenerierte Inhalte dürfen keine Inhalte enthalten, die sich als missbräuchlich, schikanierend, verleumderisch, belästigend, schädigend, hasserfüllt, unzutreffend, verletzend, beleidigend, anstößig, rassistische, obszön, angreifend, pornographisch, schockierend, bedrohlich, rechtswidrig, gewalttätig oder vulgär auslegen lassen („Unzulässige Inhalte“).

Nutzergenerierte Inhalte müssen alle anwendbaren Gesetze einhalten, insbesondere dürfen nutzergenerierte Inhalte keine Persönlichkeitsrechte, Urheber-, Marken oder Patentrechte Dritter verletzen.

10.3 Wir behalten uns das Recht vor, ohne uns zu verpflichten, Nutzergenerierte Inhalte daraufhin zu prüfen, ob sie im Einklang mit Ziffer 10.2 stehen. Im Falle eines Verstoßes oder wenn uns Anhaltspunkte dafür vorliegen, dass ein Verstoß vorliegt, sind wir berechtigt, Nutzergenerierte Inhalte zu sperren, zu verändern oder auch zu löschen. Ferner sind wir berechtigt, die DiGA bis zur endgültigen Klärung der Sach- und Rechtslage vorübergehend zu unterbrechen bzw. die Vertragsbeziehung mit Ihnen mit sofortiger Wirkung zu kündigen.

11. Vertraulichkeit und Datenschutz

11.1 Oviva verpflichtet sich, sämtliche Informationen, die im Zusammenhang mit der Inanspruchnahme des Programms zugänglich werden, streng vertraulich zu behandeln.

11.2 Die Erhebung und Verwendung der persönlichen Daten der Nutzer erfolgt darüber hinaus unter Beachtung der anwendbaren datenschutzrechtlichen Bestimmungen und wird in der Datenschutzerklärung von der Oviva Direkt App dargelegt.

11.3 Ihnen ist bekannt, dass es zu Verlust von Daten infolge von Ausfällen der Hard- oder Software oder aufgrund höherer Gewalt kommen kann. Intern werden durch Oviva zwar möglicherweise Daten kopiert und können wiederhergestellt werden. Es besteht jedoch kein Anspruch auf Wiederherstellung gegenüber Oviva.

12. Widerrufsrecht

12.1 Widerrufsbelehrung

Wenn Sie sich zur einen DiGA anmelden steht Ihnen das nachfolgende Widerrufsrecht zu. Sie haben das Recht, binnen vierzehn Tagen ohne Angabe von Gründen den Vertrag zu widerrufen. Die Widerrufsfrist beträgt vierzehn Tage ab dem Tag des Vertragsschlusses.

Um Ihr Widerrufsrecht auszuüben, müssen Sie die

Oviva AG
Dortustr. 48
14467 Potsdam
kontakt-direkt@oviva.com

mittels einer eindeutigen Erklärung (z.B. ein mit der Post versandter Brief, Telefax oder E-Mail) über Ihren Entschluss, den Vertrag zu widerrufen, informieren. Sie können dafür das beigefügte Muster-Widerrufsformular verwenden, das jedoch nicht vorgeschrieben ist. Sie können das Muster-Widerrufsformular oder eine andere eindeutige Erklärung an uns übermitteln. Sofern Sie von dieser Möglichkeit Gebrauch machen, werden wir Ihnen unverzüglich (z.B. per E-Mail) eine Bestätigung über den Eingang eines solchen Widerrufs übermitteln. Zur Wahrung der Widerrufsfrist reicht es aus, dass Sie die Mitteilung über die Ausübung des Widerrufsrechts vor Ablauf der Widerrufsfrist absenden.

Folge des Widerrufs:

Wenn Sie diesen Vertrag widerrufen, haben wir Ihnen alle Zahlungen, die wir von Ihnen erhalten haben, unverzüglich und spätestens binnen vierzehn Tagen ab dem Tag zurückzuzahlen, an dem die Mitteilung über Ihren Widerruf dieses Vertrags bei uns eingegangen ist. Für diese Rückzahlung verwenden wir im Regelfall dasselbe Zahlungsmittel, das Sie bei der ursprünglichen Transaktion eingesetzt haben, es sei denn, mit Ihnen wurde ausdrücklich etwas anderes vereinbart; in keinem Fall werden Ihnen wegen dieser Rückzahlung Entgelte berechnet. Sollte Ihre Krankenversicherung die Kosten der Nutzung für Sie übernommen haben, werden auch diesem alle Zahlungen zurückgezahlt bzw. nicht berechnet.

Haben Sie verlangt, dass die Dienstleistungen während der Widerrufsfrist beginnen sollen, so haben Sie uns einen angemessenen Betrag zu zahlen, der dem Anteil der bis zu dem Zeitpunkt, zu dem Sie uns von der Ausübung des Widerrufsrechts hinsichtlich dieses Vertrags unterrichten, bereits erbrachten Dienstleistungen im Vergleich zum Gesamtumfang der im Vertrag vorgesehenen Dienstleistungen entspricht.

ENDE DER WIDERRUFSBELEHRUNG

12.2 Erlöschen des Widerrufsrechts

Das Widerrufsrecht erlischt bei einem Vertrag zur Erbringung von Dienstleistungen auch dann, wenn wir die Dienstleistung vollständig erbracht haben und mit der Ausführung der Dienstleistung erst begonnen haben, nachdem Sie dazu Ihre ausdrückliche Zustimmung gegeben haben und gleichzeitig Ihre Kenntnis davon bestätigt haben, dass Sie Ihr Widerrufsrecht bei vollständiger Vertragserfüllung durch uns verlieren.

12.3 Musterformular für Ihren Widerruf

Sie können das nachfolgende Widerrufsformular für Ihren Widerruf verwenden.


Wenn Sie den Vertrag über eine digitale Gesundheitsanwendung widerrufen wollen, dann füllen Sie bitte dieses Formular aus und sende es zurück an:

Oviva AG
Dortustraße 48
14467 Potsdam
kontakt-direkt@oviva.com.

Hiermit widerrufe ich den von mir abgeschlossenen Vertrag über die Erbringung einer digitalen Gesundheitsanwendung. Ich habe mich am ______________________ [Datum der Anmeldung] über die Oviva Direkt App zur digitalen Gesundheitsanwendung angemeldet.

______________________ [Name des Verbrauchers]

______________________ [Anschrift des Verbrauchers]

______________________ [E-Mail-Adresse des Verbrauchers]

______________________ [Datum]

______________________ [Unterschrift des Verbrauchers]


13. Beendigung des Vertrags

13.1 Die Laufzeit eines Vertrags bestimmt sich nach der jeweils vereinbarten Leistung. Der Vertrag endet nach Ablauf des mittels Zugangscode freigeschalteten Zeitraums, ohne dass es einer ausdrücklichen Kündigung bedarf.

13.2 Sowohl Oviva als auch Sie können die jeweiligen Leistungen jederzeit mit sofortiger Wirkung und ohne Angaben von Gründen entweder per E-Mail an support@oviva.com oder per Brief an Oviva AG, Dortustraße 48, 14467 Potsdam kündigen.

14. Haftungsbeschränkung

14.1 Wir haften Ihnen gegenüber in allen Fällen vertraglicher und außervertraglicher Haftung bei Vorsatz und grober Fahrlässigkeit nach Maßgabe der gesetzlichen Bestimmungen auf Schadensersatz oder Ersatz vergeblicher Aufwendungen.

14.2 In sonstigen Fällen haften wir – soweit in 14.3 nicht abweichend geregelt – nur bei Verletzung einer Vertragspflicht, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung Sie als Kunde regelmäßig vertrauen dürfen (so genannte Kardinalpflicht), und zwar beschränkt auf den Ersatz des vorhersehbaren und typischen Schadens. In allen übrigen Fällen ist unsere Haftung vorbehaltlich der Regelung in 14.3 ausgeschlossen.

14.3 Unsere Haftung für übernommene Garantien sowie Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit und nach dem Produkthaftungsgesetz bleibt von den vorstehenden Haftungsbeschränkungen und – ausschlüssen unberührt.

14.4 In dem Umfang, in dem unsere Haftung ausgeschlossen oder eingeschränkt ist, gilt der Ausschluss oder die Einschränkung auch zu Gunsten unserer Mitarbeiter und Beauftragten.

15. Abtretung von Rechten

Die Ansprüche des Kunden aus dem Vertrag mit Oviva sind nur mit schriftlicher Zustimmung durch Oviva übertragbar. Wir haben das Recht, Rechte oder Pflichten aus dem Vertrag auf einen Dritten zu übertragen, sofern die dem Kunden aus diesem Vertrag zustehenden Rechte hierdurch nicht gefährdet werden.

16. Änderungen der AGB

Wir behalten uns vor, diese Allgemeinen Geschäftsbedingungen mit Wirkung für die Zukunft zu ändern und anzupassen, wenn dies aufgrund von veränderten gesetzlichen, behördlichen oder technischen Rahmenbedingungen erforderlich ist und die Änderungen unter Berücksichtigung Ihrer Interessen nach Treu und Glauben zumutbar sind. Wir werden Sie spätestens sechs (6) Wochen vor dem geplanten Inkrafttreten der neuen Fassung der Allgemeinen Geschäftsbedingungen per E-Mail auf die Änderungen hinweisen. Widersprechen Sie der Geltung der neuen AGB nicht innerhalb dieser Frist und nehmen Sie die DiGA in Anspruch, so gelten die neuen Allgemeinen Geschäftsbedingungen als akzeptiert. Im Falle des Widerspruchs behalten wir uns ausdrücklich unsere ordentlichen Kündigungsrechte vor. Wir werden Sie auch noch einmal gesondert auf Ihr Widerspruchsrecht, die Frist hierfür und die Rechtsfolgen Ihres Schweigens oder eines Widerspruchs hinweisen.

17. Salvatorische Klausel

Sollten eine oder mehrere Bestimmungen dieser AGB und/ oder sonstiger zwischen den Parteien abgeschlossener Verträge unwirksam sein oder werden, oder sollte sich in ihnen eine Lücke herausstellen, so soll die Gültigkeit der übrigen Bestimmungen nicht berührt werden und anstelle der unwirksamen Bestimmung oder zur Ausfüllung der Lücke eine angemessene, zulässige Regelung treten, welche die Vertragsparteien gewollt haben oder nach Sinn und Zweck der Bedingungen gewollte haben würden, wenn sie die Unwirksamkeit oder Lücke gekannt hätten.

18. Schlussbestimmungen

18.1 Änderungen und Ergänzungen der AGB bedürfen der Schriftform. Dies gilt auch für die Änderung oder Aufhebung dieser Klausel.

18.2 Diese AGB sowie alle Rechtsstreitigkeiten, Ansprüche oder Pflichten (vertraglich und/oder außervertraglich), die aus denselben oder mit ihrem Vertragsgegenstand oder mit dem Abschluss derselben resultieren, werden durch das Recht der Bundesrepublik Deutschland unter Ausschluss aller internationalen und supranationalen (Vertrags-) Rechtsordnungen geregelt. Diese Rechtswahl gilt bei Verbrauchern nur insoweit, als hierdurch der durch zwingende Bestimmungen des Rechts des Staates, in dem der Verbraucher seinen gewöhnlichen Aufenthalt hat, gewährte Schutz nicht entzogen wird.

18.3 Klagen gegen einen Verbraucher werden nur an seinem allgemeinen Gerichtsstand, in dem Staat, in dem er ansässig ist, erhoben.

19. Speichermöglichkeit und Einsicht in den Vertragstext

Diese Allgemeinen Geschäftsbedingungen können unter https://oviva.com/de/de/oviva-direkt/rechtliche-hinweise/#agb eingesehen werden. Zum Öffnen einer „pdf"-Datei benötigen Sie unter Umständen ein spezielles Programm wie den kostenlosen Acrobat Reader oder ein vergleichbares Programm, das den Umgang mit „pdf"-Dateien beherrscht.

20. Streitbeilegung

Wir weisen darauf hin, dass neben der Möglichkeit des ordentlichen Rechtswegs durch die Europäische Kommission eine Plattform zur Online-Streitbeilegung (OS) geschaffen wurde, die Sie unter dem Link zur Plattform der Europäischen Kommission finden. Nähere Informationen finden sich in Verordnung (EU) Nr. 524/2013 und unter dem folgenden Link: http://ec.europa.eu/consumers/odr.

Zur Teilnahme an einem außergerichtlichen Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle sind wir weder verpflichtet noch bereit.

Datenschutzerklärung

April 2021

Wir als Oviva AG und Betreiber der Oviva Direkt App und der dazugehörige Internetseite https://oviva.com/de/de/oviva-direkt nehmen den Schutz Ihrer Daten sehr ernst. Im Folgenden möchten wir Sie darüber informieren, in welchem Umfang und zu welchem Zweck wir von Ihnen personenbezogene Daten bei der Nutzung der Oviva Direkt App (im Folgenden „App“) und unsere darauf basierende digitale Gesundheitsanwendungen (“DiGA”) erheben und verarbeiten.

Leistungsbeschreibung
Der Schwerpunkt bei Oviva Direkt liegt auf einer digitalen, app-basierten Lebensstilintervention. Die Oviva Direkt App umfasst drei Komponente: Selbstmonitoring, Selbstmanagement und Ausbildung. Über die Angaben zu z.B. Mahlzeiten, Gewicht und Stimmung wird die Selbstaufmerksamkeit gefördert. Über Nudges und Feedback zu gesundheitsbezogenen Verhalten werden die Verhaltenskontrolle und Selbststeuerung unterstützt. Ferner stehen Lerninhalte und Erfolgskontrollen zu gesundem Lebensstil zur Verfügung, die eine Gesundheitskompetenz und gesunde Ernährung ausbauen.

1. Allgemeines; Begriffsbestimmungen

Unsere Datenschutzerklärung beruht auf den Begrifflichkeiten, die in der Datenschutz-Grundverordnung (DSGVO) verwendet werden. Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person”) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann (vgl. Art. 4 Nr. 1 DSGVO).

Gesundheitsdaten sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen (vgl. Art. 4 Nr. 15 DSGVO).

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (vgl. Art. 4 Nr. 2 DSGVO).

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (vgl. Art. 4 Nr. 3, Halbsatz 1 DSGVO).

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (vgl. Art. 4 Nr. 8 DSGVO).

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten (vgl. Art. 4 Nr. 10 DSGVO).

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist (vgl. Art. 4 Nr. 11 DSGVO).

2. Verantwortlichkeit und Kontakt

Verantwortlicher für die Verarbeitung von personenbezogenen Daten im Sinne der DSGVO ist die:

Oviva AG (im Folgenden „Oviva“, „wir“, „uns“),

eine Gesellschaft schweizerischen Rechts mit Zweigniederlassung in der

Dortustraße 48
14467 Potsdam
eingetragen im Handelsregister des Amtsgericht Potsdam unter HRB 28897
Telefon: +49 3055572034
E-Mail: kontakt-direkt@oviva.com

Wir kommen mit diesen Datenschutzhinweisen unseren Informationspflichten hinsichtlich Umfang und Zwecken der Verarbeitung Ihrer personenbezogenen Daten aus Art. 12 - 14 DSGVO nach.

Wenn Sie Einsicht und Aktualisierung Ihrer personenbezogenen Daten wünschen oder Fragen zum Datenschutz haben, wenden Sie sich bitte über unsere angegebene E-Mail Adresse kontakt-direkt@oviva.com oder postalisch unter der oben angegebenen Adresse jederzeit an uns.

Unser Datenschutzbeauftragte können Sie erreichen

per E-Mail: datenschutz@oviva.com oder

per Post: unter der Postadresse des Verantwortlichen mit dem Zusatz „z.Hd. Datenschutzbeauftragte“.

3. Installation und neueste Version der App

Die App ist über von Dritten betriebene Vertriebsplattformen erhältlich, sogenannte App-Stores (Google Play und App Store). Ihr Download setzt gegebenenfalls eine vorherige Anmeldung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. Oviva hat keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit Ihrer Anmeldung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen App-Stores. Bitte informieren Sie sich bei Bedarf direkt bei dem jeweiligen App-Store-Anbieter.

Die Oviva Direkt App soll regelmäßig aktualisiert werden. Achten Sie darauf, dass die Oviva Direkt App stets auf dem neuesten Stand ist und Sie immer die neueste Version haben. Wir empfehlen, die Einstellungen Ihrer Smartphones so zu wählen, dass die App automatisch aktualisiert wird.

4. Verarbeitung Ihrer personenbezogenen Daten

Wenn Sie sich über unsere App anmelden, erstellen wir ein Profil, damit sie unsere DiGA nutzen können. Die erforderlichen Anmeldedaten erstellen Sie selbst im Anmeldeprozess. Die dort von Ihnen angegebene E-Mail Adresse muss bestätigt werden.

In der App werden alle während der Anmeldung und im Rahmen der DiGA erhobenen (sensitiven) personenbezogenen Daten dokumentiert und verwaltet. Die DiGA ermöglicht Ihnen durch diverse Funktionalitäten wie Erinnerungen via Push-Benachrichtigung, Aufzeichnung von Aktivitäten, Lerninhalte und Ernährungsberatung Ihren Lebensstil zu ändern. Ferner können Sie die App zur Kommunikation mit uns nutzen. Es gibt eine Chat-Funktion für technische Unterstützung oder wenn sie Probleme mit den Ernährungsplänen oder vorgeschlagenen Rezepten haben sollten z.B. wegen Unverträglichkeiten. Im Rahmen dieser Nutzung verarbeiten wir weitere personenbezogene Daten. Je nachdem in welchem Umfang Sie die App nutzen, erheben und verarbeiten wir dabei die folgenden personenbezogenen Daten:

4.1 Verarbeitung Ihrer Daten unter Ihrer Mitwirkung

4.1.1 Erteilung von Zugriffsberechtigungen

Damit die App ordnungsgemäß funktionieren kann, ist es notwendig, dass Sie den Zugriff auf bestimmte Smartphone-Funktionen und personenbezogene Daten gewähren, die auf dem Gerät gespeichert werden. So werden Sie einmalig zu Beginn oder auch erst bei Nutzung der jeweiligen Funktion aufgefordert, die entsprechende Zugriffsberechtigung zu erteilen. Ohne die Erteilung der erforderlichen Zugriffsberechtigungen können die Funktionen nicht genutzt werden. Die Verarbeitung dieser Daten erfolgt zur Erfüllung des Vertrages gem. Art. 6 Abs. 1b) DSGVO.

Sie können dieser Verarbeitung jederzeit widersprechen, indem Sie eine E-Mail an die oben genannte E-Mail Adresse schreiben. Wir weisen Sie jedoch darauf hin, dass die Nutzung der App in diesem Fall nicht mehr möglich ist.

4.1.2 Erforderliche Angaben zur Nutzung der App

4.1.2.1 Einwilligung

Die Übermittlung Ihrer ausgewählten und angegebenen (sensitiven) personenbezogenen Daten ist freiwillig und erfolgt ausschließlich, wenn Sie hierfür Ihre Einwilligung (Art. 9 Abs. 2 a), 6 Abs. 1 a) DSGVO) erteilt haben, indem Sie durch Ankreuzen einer Checkbox und die Bestätigung des „Weiter-Buttons“ mit folgendem Text Ihre Daten an uns übermitteln:

Ich bin damit einverstanden, dass Oviva meine Daten für die Behandlung von lebensstil- und ernährungsbedingten Krankheiten, für die Überprüfung der positiven Effekte der Behandlung und für den Nachweis bei ges. Krankenkassen verarbeitet. Diese Einwilligung kann jederzeit von mir widerrufen werden.

Um Ihre Einwilligung in die Verarbeitung Ihrer sensitiven personenbezogenen Daten zu protokollieren, speichern wir bei der Absendung der Daten zur Übermittlung Ihre IP-Adresse sowie den Zeitpunkt der Absendung.

4.1.2.2 Anmeldedaten

Nach der Installation benötigt die App folgende Einrichtungsdaten:

Wir brauchen Ihren Angaben zu Ihren bzw einen fiktiven Namen für unsere Kommunikation mit Ihnen. Ihr Geburtstagsdatum benötigen wir um sicherzustellen, dass Sie volljährig sind und für die Abrechnung mit Ihrer Krankenkasse. Ihre E-Mail Adresse in Verbindung mit Ihrem Passwort dient der eindeutigen Identifikation bei unserem Login in der App. Im Anschluss müssen Sie die angegebene E-Mail bestätigen. So können wir Ihre Identität prüfen und die Anmeldung durchführen.
Nach erfolgter Bestätigung ihrer E-Mail verwenden wir ein technisches Mittel, ein sog. Token, das wir auf ihrem Gerät speichern. Damit ist gewährleistet, dass Sie für die künftige Nutzung der App angemeldet bleiben und sich nicht jedes Mal neu authentifizieren müssen. Das Nutzen von diesem Token erhöht das Risiko eines unerlaubten Zugriffs auf ihren Daten im Vergleich zur einen Authentifizierung bei jeder Nutzung der App.

Wir verarbeiten Ihre Anmeldedaten, um Ihnen unsere Dienstleistung vollumfänglich anbieten zu können und Ihre personenbezogenen Daten vor Fremdzugriffen zu schützen. Rechtsgrundlage ist die Durchführung des gegenseitigen Vertrages gem. Art. 6 Abs. 1 b) DSGVO.

4.1.3 Nutzung von Push-Benachrichtigungen

Die App nutzt auch Push-Services der Betriebssystemhersteller des jeweils von Ihnen genutzten Endgeräts. Dies sind Kurzmitteilungen, die mit Einwilligung des Nutzers auf dessen Display angezeigt werden und mit denen er aktiv über z.B. Erinnerungen („Vergessen sie nicht zu trinken“) informiert wird.

Um sich für die Push-Nachrichten anzumelden, müssen Sie die Abfrage Ihres Endgerätes zum Erhalt der Push-Nachrichten bestätigen. Dieser Prozess wird vom Betriebssystemhersteller dokumentiert und gespeichert. Hierfür werden der Anmeldezeitpunkt sowie ein Device-Token (iOS) bzw. Geräte-ID (Android) gespeichert. Diese Daten dienen einerseits dazu, Ihnen die Push-Nachrichten zusenden zu können, und andererseits als Nachweis Ihrer Anmeldung. Es handelt sich hierbei nur um verschlüsselte, anonymisierte Geräte-IDs. Ein Rückschluss auf den einzelnen Nutzer ist für Oviva ausgeschlossen.

Rechtsgrundlage für diese Verarbeitungen ist Ihre Einwilligung und damit Art. 6 Abs. 1 a) DSGVO. Sie können während der Installation der App entscheiden, ob Sie diese Funktionalität nutzen wollen. Ihre Einwilligung in die Speicherung und Verwendung Ihrer personenbezogenen Daten zum Erhalt unserer Push-Nachrichten können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerruf der Einwilligung können Sie in den Einstellungen Ihres Endgerätes vornehmen.

4.1.4 Aufzeichnung von Aktivitäten

Wenn Sie unsere App und damit eine DiGA in Anspruch nehmen, erheben, speichern und nutzen wir ausschließlich mit Ihrer Einwilligung (Art. 9 Abs. 2a), Art. 6 Abs. 1a) DSGVO) sensitive Daten zu Ihrem Gesundheitszustand und Ihren Lebensgewohnheiten. Damit die Selbstaufmerksamkeit- und Reflexion gefördert werden, können Sie in der App Angaben zu z.B. Essen, Gewicht, Aktivität, Stimmung, Bauchumfang und Blutdruck machen. Sie können die chronologisch erfasste Messdaten über Ihre sportlichen Aktivitäten (Anzahl der Schritte, verbrannte Energie, Trainings etc.) aufzeichnen. Um das Selbstmanagement zu unterstützen können auch Angaben zum gesundheitsbezogenen Verhalten gemacht werden. Das ermöglicht uns Ihnen unsere DiGA entsprechend unseren Allgemeinen Geschäftsbedingungen vollumfänglich anbieten zu können.

Es ist Ihre freie Entscheidung, ob Sie uns Gesundheitsdaten zu dem genannten Zweck mitteilen. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen, indem Sie eine formlose Mitteilung an die oben genannte E-Mail Adresse schreiben. Bereits erfolgte Datenverarbeitungsvorgänge bleiben vom Widerruf unberührt.

4.1.5 Apple Health Kit

Neben der manuellen Eingabe von personenbezogenen Gesundheitsdaten in der App (siehe hierzu Ziffer 4.1.4) können Sie die Dienste von Health Kit Framework von Apple Inc., 1 Infinite Loop, Cupertino, CA 95014, USA (im Folgenden „Apple”) nutzen. Apple Inc. mit Health Kit Framework wird nicht als Subunternehmen von Oviva eingesetzt. Das Apple Health Kit stellt einen zentralen Speicherort für Gesundheits- und Fitnessdaten auf dem iPhone und der Apple Watch bereit und lässt – mit Ihrer ausdrücklichen Einwilligung – Apps mit dem Health Kit Store kommunizieren, um auf diese Daten zuzugreifen und sie weiterzugeben.
Mit Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 a), Art. 6 Abs. 1 a) DSGVO) verarbeiten wir (gegebenenfalls) Ihre Gesundheitsdaten sowie Informationen zum Workout (Trainingsbeginn und Trainingsende [Datum], Trainingsdauer, Art des Trainings, Kalorienverbrauch), Strecke (Gehen und Laufen) sowie Schritte, die durch das Health Kit Framework bezogen werden, um Ihre Gesundheits- und Fitnessaktivitäten zu tracken und anzuzeigen.

Die Abgabe der Einwilligungserklärung ist freiwillig. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt. Ihren Widerruf können Sie vornehmen, indem Sie die Einstellungen ihres Mobilgeräts ändern oder in der App unter Einstellungen > Meine Informationen > Health App verbinden die Übermittlung der Daten abstellen.

Weitere Informationen zum Health Kit finden Sie hier: https://developer.apple.com/documentation/healthkit.

4.1.6 Google Fit

Wenn Sie ein Android Phone haben, können Sie die Dienste von Google Fit von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google“) verwenden. Google Ireland Limited mit Google Fit ist kein Subunternehmen von Oviva im Rahmen der DiGA. Es stellt ein zentraler Speicherort für Gesundheits- und Fitnessdaten auf Ihrem Android Phone bereit und lässt – mit ausdrücklicher Zustimmung des Nutzers – Apps mit Google Fit kommunizieren, um auf diese Daten zuzugreifen und sie weiterzugeben.

Mit Ihrer ausdrücklichen Zustimmung (Art. 9 Abs. 2 a), Art. 6 Abs. 1 a) DSGVO) verarbeiten wir (gegebenenfalls) Ihre Gesundheitsdaten sowie Informationen zum Workout (Trainingsbeginn und Trainingsende [Datum], Trainingsdauer, Art des Trainings, Kalorienverbrauch), Strecke (Gehen und Laufen) sowie Schritte, die durch Google Fit bezogen werden, um Ihre Gesundheits- und Fitnessaktivitäten zu tracken und anzuzeigen.

Die Abgabe der Einwilligungserklärung ist freiwillig. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt. Ihren Widerruf können Sie vornehmen, indem Sie die Einstellungen Ihres Mobilgeräts ändern oder in der App unter Einstellungen > Meine Informationen > Health App verbinden die Übermittlung der Daten abstellen.

Weitere Informationen zur Nutzung von Google Fit sowie der Datenverarbeitung finden Sie hier:
Nutzungsbedingungen: https://policies.google.com/terms;
Datenschutzerklärung: https://policies.google.com/privacy.

4.1.7 Fitbit

Darüber hinaus haben Sie die Möglichkeit, Ihren Fitbit Account der Fitbit Inc., 199 Freemont Street, 14. Etage, San Francisco, CA 94105 (im Folgenden „Fitbit“) mit unserer App zu verknüpfen. Fitbit Inc. ist kein Subunternehmen von Oviva im Rahmen der DiGA.

Mit Ihrer ausdrücklichen Zustimmung (Art. 9 Abs. 2 a), Art. 6 Abs. 1 a) DSGVO) verarbeiten wir (gegebenenfalls) Ihre Gesundheitsdaten sowie Informationen zum Workout (Trainingsbeginn und Trainingsende, Trainingsdauer, Art des Trainings, Kalorienverbrauch), Strecke (Gehen und Laufen) sowie Schritte, die durch Ihren Fitbit Account bezogen werden, um Ihre Gesundheits- und Fitnessaktivitäten zu tracken und anzuzeigen.

Die Abgabe der Einwilligungserklärung ist freiwillig. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt. Ihren Widerruf können Sie vornehmen, indem Sie die Einstellungen in der App oder Ihres Fitbit Accounts ändern.

Weitere Informationen zur Nutzung von Fitbit sowie der Datenverarbeitung finden Sie hier:
Nutzungsbedingungen: https://www.fitbit.com/de/legal/terms-of-service; Datenschutzerklärung: https://www.fitbit.com/de/legal/privacy-policy.

4.1.8 Upload von Fotos in der Oviva App

Zum Zweck der Verfolgung und Analyse Ihres Essverhaltens können Sie in der App Fotos zur Galerie hinzufügen. Hierfür ist es erforderlich, dass Sie der App Zugriff auf Ihre Kamera bzw. Ihre Galerie auf Ihrem Endgerät gewähren. Der Zugriff auf Ihre Fotos auf Ihrem Endgerät zur Ermöglichung des Uploads sowie die anschließende Verarbeitung erfolgt nur, wenn Sie hierfür Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 a) DSGVO) erteilt haben.

Die Abgabe der Einwilligungserklärung ist freiwillig. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt. Ihren Widerruf können Sie vornehmen, indem Sie Ihre Einstellung in der App unter Meine Informationen > Fotos in Galerie speichern ändern.

4.1.9 Kommunikation in der App

Wir bieten Ihnen innerhalb der App eine Chat-Funktion an, die es Ihnen ermöglicht Hilfestellung bei der sachgemäßen Anwendung der digitalen Therapie oder der Verwendung der App zu bekommen. Ferner können Sie sich darüber mit einem Coach austauschen im Falle von individuellen Fragen zur Gewichtstagnierung oder -zunahme sowie wenn sie Probleme mit den Ernährungsplänen oder vorgeschlagenen Rezepten haben sollten z.B. wegen Unverträglichkeiten.

Das Angebot der Kommunikation auch über die Chat-Funktion ist Teil des Leistungsumfangs der DiGA. Soweit Sie sich für die Nutzung der Chat-Funktion entscheiden, ist die Datenverarbeitung zwingend erforderlich, da wir Ihnen die Chat-Funktion über unsere App sonst nicht anbieten können. Rechtsgrundlage ist die Durchführung des gegenseitigen Vertrages, Art. 6 Abs. 1 b) DSGVO.

4.1.10 Rückmeldung und sonstige Bewertung

Wir schätzen Ihre Rückmeldungen zu unserer App sehr, weshalb wir Ihnen hierzu über die App die Möglichkeit geben. Wenn Sie eine Rückmeldung über unsere App an uns direkt abgeben und nicht in der App-Store, wird diese bei uns gespeichert und mit Ihrem Benutzerprofil verknüpft. Eine Verknüpfung mit Ihrem Benutzerprofil erfolgt nur, um einem Missbrauch der Rückmeldefunktion zu verhindern. Ihre Rückmeldung ist nur für Sie und für uns sichtbar. Andere App-Nutzer können Ihre Rückmeldung nicht sehen.
Wir verarbeiten Ihre Daten zur Dokumentation Ihrer Rückmeldung und für die Beantwortung Ihrer Fragen. Rechtsgrundlage für die Verarbeitung ist die gegenseitige Erfüllung des Vertrages, Art. 6 Abs. 1 b) DSGVO.

4.1.11 Überprüfung der positiven Versorgungseffekte

Damit die Versorgungseffekte der DiGA in klinischer Studie überprüft werden können, werden die Angaben, die Sie bei der Nutzung der App machen von uns anonymisiert und in Gruppenanalysen weiterverarbeitet.

Rechtsgrundlage für diese Verarbeitungen ist Ihre ausdrückliche Einwilligung und damit Art. 6 Abs. 1 a) DSGVO. Ihre Einwilligung ist freiwillig und kann jederzeit ohne Angabe von Gründen für die Zukunft widerrufen werden in dem Sie und eine E-Mail mit Ihrem Anliegen an kontakt-direkt@oviva.com senden. Sie können unsere DiGA dann allerdings nicht mehr nutzen.

4.1.12 Abrechnung mit Ihrer Krankenversicherung

Für die erfolgreiche Anmeldung zu unserer DiGA ist ein Zugangscode von Ihrer Krankenversicherung erforderlich. Mit der Angabe des Zugangcodes erhalten wir Informationen zu DiGA Hersteller, Krankenkasse und Name des Abrechnungsverfahrens. Wir brauchen diese Informationen um nach Abschluss des Programms die Abrechnung mit Ihrer Krankenkasse vornehmen zu können.

Rechtsgrundlage für die Verarbeitung ist die Erfüllung des gegenseitigen Vertrages, Art. 6 Abs 1b) DSGVO. Sie können dieser Verarbeitung jederzeit widersprechen, indem Sie eine E-Mail an die oben genannte E-Mail Adresse schreiben. Wir weisen Sie jedoch darauf hin, dass die Nutzung der App in diesem Fall nicht mehr möglich ist.

4.2 Datenerhebung ohne Ihre Mitwirkung

4.2.1 Notwendige Datenverarbeitung zur Ausführung der App

Beim Aufrufen unserer App werden durch die auf Ihrem Endgerät zum Einsatz kommende Anwendung (App) automatisch Informationen an den Server unserer App gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert.

Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur Löschung gespeichert:

Die genannten Daten werden durch uns zur Gewährleistung eines reibungslosen Verbindungsaufbaus der App, Gewährleistung einer komfortablen Nutzung unserer App, Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken verarbeitet. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO.

4.2.2 Auswertung von anonymisierten Daten zur Weiterentwicklung der Anwendung

Wenn sie uns Ihre ausdrückliche Einwilligung erteilt haben Ihre Daten für die Weiterentwicklung unserer App zu nutzen, werten wir folgende Daten aus:

Mit der Bearbeitung der Daten können wir eine Auswertung vornehmen, die uns erlaubt die Funktionsfähigkeit und die Benutzerfreundlichkeit unserer Anwendung weiterzuentwickeln. Die Rechtsgrundlage für die Datenverarbeitung ist ihre Einwilligung, Art. 6 Abs. 1 a) DSGVO. Sie ist freiwillig und kann jederzeit ohne Angabe von Gründen innerhalb Ihres Nutzerprofils für die Zukunft widerrufen werden. Hierzu müssen Sie sich zuerst in Ihren Account einloggen und unter Einstellungen/Benutzungsbedingungen Ihre Einwilligung widerrufen.

5. Weitergabe der Daten an weitere Dritte

5.1 Weitergabe der Daten an externe Dritte

Einige Daten müssen wir unter strenger Einhaltung des geltenden Datenschutzrechts an externe Dritte weitergeben.

5.1.1 Überprüfung der positiven Effekte der Behandlung

Als offiziell vom Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) anerkannte Digitale Anwendung sind wir aufgefordert, die Effektivität von Oviva Direkt in einer klinischen Studie nachzuweisen. Hierfür haben Sie uns ihre ausdrückliche Einwilligung im Rahmen Ihrer Anmeldung erteilt. Ein Rückschluss auf Ihre Person ist hierbei in der Regel nicht möglich, da alle Identifikationsinformationen (wie E-Mail Adresse) von uns vor einer solchen Weitergaben entfernt werden. Aus solchen Informationen erstellen wir auch aggregierte Gruppenanalyse, über die wir statistische Information und Auswertungen erstellen.
Ihre Einwilligung ist freiwillig und kann jederzeit ohne Angabe von Gründen für die Zukunft widerrufen werden in dem Sie und eine E-Mail mit Ihrem Anliegen an kontakt-direkt@oviva.com senden. Sie können unsere DiGA dann allerdings nicht mehr nutzen.

5.1.2 Abrechnungsdaten bei Nutzung im Rahmen einer Krankenversicherung

Sofern Sie unsere App im Rahmen des Angebots einer gesetzlichen Krankenkasse nutzen, kann es erforderlich sein, dass wir die zu Abrechnungszwecken benötigten personenbezogenen Daten an Ihre Krankenkasse weitergeben. Sollte dies der Fall sein, willigen Sie zu Beginn der Nutzung unserer DiGA hierin ein. Diese Einwilligung kann jederzeit widerrufen werden, wodurch aber auch die Programme nicht mehr genutzt werden können. Die Daten, welche wir zu Abrechnungszwecken an Ihre Krankenkasse übermitteln, umfassen:

Ihre Krankenkasse verarbeitet diese Daten, um die Kosten für die Inanspruchnahme des Online-Programms gegenüber Oviva abzurechnen. Es werden keinerlei Gesundheitsdaten an Ihre Krankenkasse bzw. Krankenversicherung übermittelt.
Rechtsgrundlage ist Ihre Einwilligung. Ihre Einwilligung ist freiwillig und kann jederzeit ohne Angabe von Gründen innerhalb Ihres Nutzerprofils für die Zukunft widerrufen werden. Hierzu müssen Sie eine E-Mail mit Ihrem Wunsch an kontakt-direkt@oviva.com schicken. Es entstehen Ihnen keine Nachteile im Rahmen Ihrer Krankenversicherung. Allerdings können Sie das Online-Programm dann nicht mehr nutzen.

5.1.3 Auswertung von anonymisierten Daten zur Weiterentwicklung der Anwendung mit Mixpanel

Wenn sie uns Ihre ausdrückliche Einwilligung erteilt haben Ihre Daten für die Weiterentwicklung unserer App zu nutzen, pseudonymisieren wir Ihre Daten bevor sie von einem Dienstleister verarbeitet werden. Für den Dienstleister sind die Daten anonym und er kann keine Rückschlüsse auf einzelne Personen ziehen. Wir benutzten den Analysedienst „Mixpanel“ der Mixpanel Inc., San Francisco 405 Howard Street, Floor 2, San Francisco, CA 94105 (im Folgenden „Mixpanel“). Mixpanel protokolliert Seitenaufrufe und Seitenaktivität. Um dies zu ermöglichen, werden an Mixpanel für sie anonymisierte Protokolldaten übertragen. Da es sich bei Mixpanel um eine internationale Organisation handelt, haben wir zur Gewährleistung eines der EU entsprechenden Datenschutzniveaus mit Mixpanel einen Nachtrag zur Datenverarbeitung mit dem sich Mixpanel zur Einhaltung des europäischen Datenschutzes verpflichtet. Nähere Informationen über die Verwendung Ihrer Daten können Sie auf der englischen Privatsphäre-Seite des Dienstes Mixpanel unter https://mixpanel.com/legal/privacy-policy/ erhalten.

5.1.4 Bearbeitung von Rückmeldungen und sonstige Bewertungen mit Freshdesk Um Ihre Rückmeldungen annehmen und verwalten zu können, setzen wir in der Oviva Direkt App Freshdesk ein, einem Helpdesk-System von Freshworks Inc, 1250 Bayhill Drive, Suite 315, San Bruno, CA 94066, USA (im Folgenden „Freshworks“).

Bevor ihre Daten an dem Dienstleister weitergeleitet werden, werden sie von uns pseudonymisiert. Für den Dienstleister sind die Daten anonym, er kann keine Rückschlüsse auf einzelne Personen ziehen. Freshworks ist eine internationale Organisation. Aus diesem Grund haben wir zur Gewährleistung eines der EU entsprechenden Datenschutzniveaus mit Freshworks einen Nachtrag zur Datenverarbeitung geschlossen, nach denen sie sich zur Einhaltung des europäischen Datenschutzes verpflichtet. Nähere Informationen über die Verwendung Ihrer Daten können Sie auf der Privatsphäre-Seite des Dienstes Freshworks unter https://www.freshworks.com/de/datenschutz/ erhalten.

5.1.5 Push-Benachrichtigungen mit Firebase von Google

Für die Nutzung der Push-Benachrichtigungen nutzen wir bei der Oviva Direkt App Firebase Cloud Messaging, einen Dienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google”). Google verwendet in diesem Zusammenhang die Firebase Installation-ID um zu bestimmen, an welche Geräte Nachrichten gesendet werden sollen.
Die durch Google Analytics for Firebase erzeugten Informationen über Ihre Benutzung der Push-Benachrichtigungen werden in der Regel an einen Server von Google in der EU übertragen und dort gespeichert. Da Google eine internationale Organisation ist, stützt sich Google dabei auf die Standardvertragsklauseln, die die Europäische Kommission als Mittel zur Gewährleistung eines angemessenen Schutzes genehmigt hat. Nähere Informationen zu Google Firebase und Datenschutz finden sich unter https://www.google.com/policies/privacy/ sowie unter https://firebase.google.com/support/privacy.

5.1.6 Versendung von E-Mails mit retarus

Für den Versand von E-Mails setzen wir den Dienstleister retarus GmbH, Aschauer Straße 30, 81549 München (“retarus”) ein. Für die Auftragsverarbeitung werden folgende Daten erhoben und an retarus übermittelt:

Es werden nur transaktional notwendige Informationen, welche zum Verstehen und Einordnen der E-Mail notwendig sind, übermittelt. Die aktuellen Datenschutzbestimmungen von retarus können Sie unter https://www.retarus.com/de/data-privacy-policy/ einsehen.

5.2 Weitergabe aufgrund gesetzlicher Verpflichtung

Wir behalten uns vor, Ihre personenbezogenen Daten offenzulegen, wenn wir gesetzlich hierzu verpflichtet sind oder die Herausgabe seitens Behörden oder Strafverfolgungsorganen von uns verlangt wird.

6. Maßnahmen zur Datensicherheit und Ort der Datenverarbeitung

Ihre persönlichen Daten schützen wir nach dem Stand der Technik mit angemessenen technischen und organisatorischen Maßnahmen. Alle Mitarbeiter und beauftragte Fachkräfte der Oviva AG, die auf Ihre Daten zugreifen können, sind an die DSGVO und das BDSG und andere gesetzliche Vorschriften zum Schutz Ihrer Daten gebunden sowie nachweislich darauf verpflichtet, personenbezogene Daten ausschließlich auf Weisung von Oviva und in einer Weise zu verarbeiten, welche ein angemessenes Niveau zum Schutz der Sicherheit der Daten, insbesondere deren Integrität und Vertraulichkeit, gewährleistet, und diese nicht gegenüber Dritten unbefugt offenzulegen. Die an Verarbeitungsvorgängen beteiligten Mitarbeiter werden im Hinblick auf die datenschutzrechtlichen Anforderungen sensibilisiert und geschult. Dritte erhalten ohne Ihre ausdrückliche Zustimmung keinen Zugang zu Ihren persönlichen Daten.

Ihre Daten werden in einem Rechenzentrum in der Schweiz gespeichert. Die EU-Kommission hat zum 26. Juli 2000 festgestellt (2000/518/EG), dass die Schweiz ein angemessenes Schutzniveau für personenbezogene Daten gewährleistet, die aus der EU übermittelt werden. Außerdem verlangen wir von unserem externen Dienstleister, Linuxfabrik GmbH, Witikonerstrasse 15, 8032 Zürich, Schweiz dass dieser Ihre personenbezogenen Daten ausschließlich konform mit unseren Vorgaben und im Einklang mit dieser Datenschutzerklärung sowie den gesetzlichen Anforderungen zur Auftragsverarbeitung verwendet. Wir haben mit dem Dienstleister entsprechend einen Vertrag zur Auftragsverarbeitung nach Art.28 DSGVO geschlossen.

7. Dauer der Speicherung Ihrer personenbezogenen Daten

Die von Ihnen zur Verfügung gestellten personenbezogenen Daten werden von uns nur solange gespeichert, wie es für die Erfüllung des jeweiligen Zwecks, für den Sie uns Ihre Daten übermittelt haben, für die Einhaltung gesetzlicher Bestimmungen oder behördliche Anforderung oder die Geltendmachung oder Abwehr von Ansprüchen im Zusammenhang mit dem Vertragsverhältnis erforderlich ist. Im letztgenannten Fall werden Ihre Daten bis zur tatsächlichen Nutzung für die Geltendmachung oder Abwehr von Ansprüchen pseudonymisiert und für jede andere Form der Datenverarbeitung gesperrt.

8. Betroffenenrechte

Recht auf Auskunft: Sie können jederzeit unentgeltlich Auskunft über den Umfang, die Herkunft und die Empfänger der gespeicherten Daten sowie den Zweck der Speicherung verlangen (Art. 15 DSGVO). Wenn Sie Ihr Auskunftsrecht in Anspruch nehmen möchten, können Sie sich hierzu jederzeit an einen Mitarbeiter von Oviva oder an den Datenschutzbeauftragten wenden.

Recht auf Datenübertragbarkeit: Sie können die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten (Art. 20 DSGVO), sofern (1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 a) DSGVO oder Art. 9 Abs. 2 a) DSGVO oder auf einem Vertrag gemäß Artikel 6 Abs. 1 b) DSGVO beruht und (2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Recht auf Berichtigung: Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen (Art. 16 DSGVO). Ferner steht der betroffenen Person unter Berücksichtigung der Zwecke der Verarbeitung das Recht zu, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung (Recht auf Vergessenwerden): Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist (Art. 17 DSGVO): (1) Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind. (2) Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. (3) Die betroffene Person legt Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor. (4) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet. (5) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.

Recht auf Widerspruch: Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen (Art. 21 DSGVO).

Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die gegenüber den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Widerruf einer datenschutzrechtlichen Einwilligung: Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO).

Recht auf Beschwerde bei einer Aufsichtsbehörde: Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Bei einer Geltendmachung werden wir Ihren Anspruch prüfen und, soweit keine anderweitigen gesetzlichen Regelungen dem entgegenstehen, dem nachkommen. Über das Ergebnis werden wir Sie in Kenntnis setzen.

Die Einhaltung einer besonderen Form ist für die Geltendmachung Ihrer Betroffenenrechte nicht erforderlich. Schreiben Sie zum Beispiel eine Mail an kontakt-direkt@oviva.com oder nutzen Sie eine der anderen Kontaktmöglichkeiten. Sofern sich Ihre Auskunftsanfrage auf besonders geschützte Daten im Sinne des Art. 9 DSGVO, insbesondere Gesundheitsdaten, bezieht, ist eine besondere Identifizierung Ihrer Person zwecks Überprüfung Ihrer Berechtigung erforderlich. Dem Begehren kann in diesem Fall zur eindeutigen Verifikation des Auskunftsberechtigten beispielsweise eine beidseitige Kopie der Ausweisdokumente (Kopie Personalausweis, Reisepass oder Meldebescheinigung) beigelegt werden, auf welcher deutlich der Vor- und Zuname, die vollständige Anschrift, das Geburtsdatum und der Geburtsort lesbar sein müssen; sonstige Angaben wie etwa auch das Foto können geschwärzt werden).

9. Aktualisierung und Änderungen

Teile dieser Datenschutzerklärung können von uns geändert oder aktualisiert werden, ohne dass Sie vorher von uns benachrichtigt werden. Bitte überprüfen Sie jeweils die Datenschutzerklärung, bevor Sie unser Angebot nutzen, um bei möglichen Änderungen oder Aktualisierungen auf dem neuesten Stand zu sein.