Datenschutzerklärung Thryve für NAVIDA
Datenschutzhinweise zur Nutzung der Services von mHealth Pioneers GmbH („Thryve“) innerhalb der NAVIDA-App
Um die Services von Thryve im Rahmen der AOK NAVIDA App (nachfolgend auch die App genannt) zu nutzen, müssen Sie der nachfolgend beschriebenen Verwendung Ihrer Gesundheitsdaten durch die mHealth Pioneers GmbH zustimmen.
1. Verantwortung für Datenverarbeitung
Für die Verarbeitung Ihrer Daten ist die mHealth Pioneers GmbH, Körtestr. 10, 10967 Berlin, verantwortlich. Datenschutzbeauftragter ist Hannes Schenk, datenschutz@thryve.de
2. Zweck der Datenverarbeitung
Die AOK NAVIDA App unterstützt Nutzende bei der Erreichung individueller Gesundheitsziele. Die AOK NAVIDA App muss dazu überprüfen, ob Nutzende Ihre individuellen Gesundheitsziele erreicht haben. Dies erfolgt anhand des so genannten metabolischen Äquivalents. Dies ist ein Wert, der genutzt werden kann, um verschiedene körperliche Aktivitäten zu vergleichen. Die Abkürzung MET kommt aus dem Englischen und steht für ‘Metabolic Equivalent of Task‘. Definiert ist das MET als der Sauerstoffverbrauch eines 40-jährigen Mannes mit 70 kg in Ruhe (Referenzwert). Er verbraucht dann 3,5 ml Sauerstoff pro Kilogramm Körpergewicht pro Minute. (vgl.: https://herzbewegt.org/was-steckt-hinter-dem-metabolischen-aequivalent).
Um den für Nutzende individuell zutreffenden MET bei Aktivitäten bestimmen zu können, ist eine Abstimmung auf die körperlichen Voraussetzungen des Nutzenden nötig. Außerdem benötigen Nutzende einen Fitness-Tracker oder eine Fitness App. Dort wird gemessen wie viele Kalorien Nutzende bei welcher Aktivität in welcher Zeit verbrannt haben. Zusammen mit dem Körpergewicht des Nutzenden kann der jeweilige MET ermittelt werden.
Für Nutzende der AOK NAVIDA App berechnet Thryve das MET der jeweiligen Aktivitäten aus übermitteltem Körpergewicht und Fitnesstrackerdaten.
3. Art der für den Zweck verarbeiteten Daten
Für die Berechnung des MET werden Aktivitätsdaten (wie z. B. Ruhe, Laufen, Rad fahren, etc.), Vitaldaten (bspw. Herzrate und Kalorienverbrauch) sowie soziodemographische Daten ( Körpergewicht) verwendet. Die Berechnung des MET stellt weder eine medizinische Beratung noch eine individuelle Diagnostik dar, sondern ein mathematisches Ergebnis aus den übermittelten und gemessenen Werten. Letztere unterliegen den Ungenauigkeiten der verwendeten Geräte (Details siehe Punkt 3.3.).
3.1. Gesundheitsdaten und weitere besondere
Datenkategorien
Durch Thryve werden Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO verarbeitet. Gesundheitsdaten sind alle Daten, die Informationen zum Gesundheitszustand einer Person enthalten oder zu diesem ableiten lassen.
Darüber hinaus können in seltenen Einzelfällen weitere besondere Kategorien von personenbezogenen Daten, etwa biometrische Daten verarbeitet werden, die möglicherweise in den Datensätzen von verbundenen Datenquellen enthalten sind. Thryve verarbeitet jedoch ausschließlich die Daten, die zwingend für die Berechnung des MET erforderlich sind. Da es sich bei den verarbeiteten Fitness-Tracker-Daten jedenfalls potenziell um Gesundheitsdaten handelt, behandelt die mHealth Pioneers GmbH vorsorglich alle verarbeiteten Daten als Gesundheitsdaten.
3.2. Pseudonym
Sobald Sie in die Teilnahme an einer Challenge in der AOK NAVIDA App eingewilligt haben, erzeugt die AOK NAVIDA App bei mHealth Pioneers GmbH ein zufälliges Pseudonym, dessen Zuordnung der AOK NAVIDA App vorbehalten bleibt. Das Pseudonym ist Grundlage für die weitere Verarbeitung und wird mit Ihren Fitnesstracker-Daten verbunden.
3.3. Daten aus verbundenen Datenquellen
Wenn Sie eine Datenquelle verbinden und diese zur Datenweitergabe an Thryve autorisieren, werden Ihre Fitness-Tracker-Daten an unseren Server übermittelt und unter Ihrem Pseudonym gespeichert. Das Autorisierungsverfahren wird von den jeweiligen Anbietern der Datenquellen festgelegt (in der Regel müssen Sie sich bei der jeweiligen Datenquelle über eine Website oder App des Anbieters einloggen und dort eine Freigabe für die AOK NAVIDA App erteilen. Die Weitergabe der Daten von der Datenquelle zwecks Berechnung des MET erfolgt ausschließlich an Thryve, an die NAVIDA App wird ausschließlich der berechnete MET als Verarbeitungsergebnis übermittelt..
Wenn Sie die App mit einer anderen Datenquelle als Apple Health oder Samsung Health verbinden, stellt der Server der jeweiligen Datenquelle einen Token für unseren Server aus, der an Ihrem Pseudonym gespeichert wird. Mit diesem Token ruft der Server die von Ihnen freigegebenen Daten vom Server der Datenquelle ab. Dies funktioniert ohne Beteiligung der App, also auch dann, wenn Ihr Smartphone nicht mit dem Internet verbunden ist oder Sie die App löschen. Der Zugriff auf und die Verarbeitung von Daten, die Thryve über die Google Fit API erhalten hat, folgt den Anforderung zur eingeschränkten Nutzung gemäß der Google API Services User Data Policy. Bei den Datenquellen Apple Health und Samsung Health werden die Daten lokal übergeben, d. h. die Health-Apps von Apple bzw. Samsung geben die freigegebenen Daten auf Ihrem Gerät über eine spezielle Schnittstelle an die App weiter.
Die von den externen Datenquellen bereitgestellten Fitness-Tracker-Daten enthalten Vitaldaten und teilweise auch sog. Profildaten.
Vitaldaten sind Informationen zu Ihren körperlichen Aktivitäten und Vitalfunktionen, etwa die Anzahl Ihrer täglichen Schritte, Informationen zu Ihren sportlichen Betätigungen (Art der Aktivität wie beispielsweise Laufen oder Fahrradfahren, Zeitpunkt und Dauer) und zu Ruhezeiten. Daneben umfassen Vitaldaten auch Messdaten zu Ihren Vitalfunktionen wie beispielsweise Puls.
Profildaten sind Daten wie Ihre E-Mail-Adresse, Ihr Name, Ihr Geburtsdatum, Ihre Adresse, Ihr Geschlecht, Ihr Benutzername und sonstige Nutzer- oder Geräte-Kennungen, über die Sie direkt oder indirekt identifiziert werden könnten.
Vital- und Profildaten verteilen sich unserer Kenntnis nach auf die Hersteller wie folgt:
a) Die Datensätze der Datenquellen Apple Health, Samsung Health, Garmin, Fitbit, Oura, Polar und Withings enthalten keine Profildaten.
b) Die Datensätze der Datenquelle Google Fit enthalten Profildaten (Profilbild, falls im Google-Konto hinterlegt, sowie die Google-ID). Diese Daten werden für die Datenverarbeitung der NAVIDA-App nicht benötigt und daher noch während des Empfangsvorgangs gelöscht.
c) Wenn die App mit Polar verbunden wird, ist der Abruf von Profildaten (Name, Vorname, Geburtsdatum, Größe, Gewicht, Geschlecht) möglich. Bei Verbindung mit der Datenquelle Samsung Health erlaubt deren Anbieter den Abruf der Geräte-IDs des mobilen Endgeräts und ggf. eines registrierten Fitness-Trackers. Von diesen Abrufmöglichkeiten macht Thryve keinen Gebrauch.
3.4. Zugriffsdaten
Bei jedem Zugriff der App auf den Server müssen Daten über diesen Vorgang vorübergehend in einer Protokolldatei verarbeitet werden. Im Einzelnen werden über jeden Zugriff folgende Daten verarbeitet: IP-Adresse, Datum und Uhrzeit des Zugriffs (Zeitstempel), Anfragedetails und Zieladresse (Protokollversion, HTTP-Methode, Referer, UserAgent-String), Name der abgerufenen Datei und übertragene Datenmenge, Meldung, ob der Abruf erfolgreich war (HTTP Status Code). Dies dient der Sicherstellung des Betriebs und dem Schutz und der Aufklärung vor Angriffen. Diese Daten werden für sieben Tage in Form von Protokolldateien vorgehalten und anschließend gelöscht.
4. Trennen von verbundenen Datenquellen
Um die Datenquellen Apple Health und Samsung Health zu trennen, genügt es, wenn Sie die App löschen. Zudem können Sie in der jeweiligen Health-App (z. B. Apple Health) die Freigabe Ihrer Daten für die App zurücknehmen. Um die Verbindung zu anderen Datenquellen zu trennen, reicht eine einfache Löschung der App nicht aus, da dadurch die Server-zu-Server-Verbindung nicht getrennt wird. Die Verbindung zu der Datenquelle wird erst getrennt, wenn das zu Ihrem Pseudonym gespeicherte Token auf dem Server abläuft oder gelöscht wird. Sie können jederzeit die Verbindung Ihrer Datenquellen innerhalb der AOK NAVIDA App trennen. Wurde die Verbindung mit der Datenquelle getrennt, wird das entsprechende Token auf dem Server gelöscht.
5. Rechtsgrundlage der Datenverarbeitung
Rechtsgrundlage der zuvor beschriebenen Verarbeitung Ihrer personenbezogenen Daten ist Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO), die Sie beim Start der Challenge erteilt haben.
6. Widerruf der Einwilligung
Sie können Ihre Einwilligung in die Datenverarbeitung jederzeit mit Wirkung für die Zukunft innerhalb der AOK NAVIDA App in den Einstellungen widerrufen. Ihre Daten bei Thryve werden in diesem Fall gelöscht. .
Die Einwilligung für die Datenverarbeitung durch Thryve ist unmittelbar mit der Einwilligung für die Datenverarbeitung der AOK PLUS verknüpft; sie bedingen sich gegenseitig und bilden die Rechtsgrundlage für das Sammeln von Bonuspunkten sowie das Erreichen von Gesundheitszielen in AOK NAVIDA. Sie können daher nur gemeinsam erteilt und widerrufen werden.
Beachten Sie bitte, dass im Falle des Widerrufs keine MET-Werte berechnet und dadurch bedingt auch keine Bonuspunkte mehr für das Erreichen von Gesundheitszielen mittels Challenges gesammelt werden können. Darüber hinaus entstehen keine weiteren Nachteile durch den Widerruf.
7. Löschung der Daten
Ihre personenbezogenen Zugriffsdaten (vgl. 3.4) in den Protokolldateien werden grundsätzlich nach sieben Tagen anonymisiert.
Sofern Sie Ihre Einwilligung widerrufen, stoppt Thryve die Verarbeitung Ihrer Daten und löscht Ihre Daten vollständig. Dies kann bis zu 30 Tage in Anspruch nehmen.
8. Weitergabe der Daten
Die von Thryve berechneten MET-Werte werden zusammen mit dem jeweiligen Zeitfenster (Zeitstempel mit Beginn und Ende einer Aktivität), in dem sie erreicht wurden, an die AOK PLUS übermittelt. Eine darüberhinausgehende Weitergabe von Daten findet nicht statt.
9. Datenschutzrechte
Sie haben folgende Datenschutzrechte nach Art. 15-20 und 77 Abs. 1 DSGVO:
Das Recht, Auskunft zu verlangen, welche Daten über Sie gespeichert wurden, und diese bei Unrichtigkeit berichtigen bzw. vervollständigen zu lassen.
Das Recht, die Sie betreffenden personenbezogenen Daten löschen oder für die Verarbeitung beschränken zu lassen.
Das Recht, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen maschinenlesbaren Format zu erhalten.
Das Recht, eine Einwilligung jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft zu widerrufen und die Benutzung der App zu beenden, ohne dass dadurch nachteilige Folgen für Sie entstehen.
Das Recht, sich beim Datenschutzbeauftragten des Verantwortlichen (siehe Ziffer 1) oder bei einer Datenschutzbehörde zu beschweren.
Zur Ausübung Ihrer Datenschutzrechte ist eine Verifizierung Ihrer Identität über die AOK Plus notwendig.