Datenschutzerklärung zum:
biomechanischen Laufanalyse-System von SensoRun
Die SensoRun GmbH & Co. KG ist ein Dienstleistungsunternehmen im Gesundheitsbereich
und bietet Ihnen eine mobile biomechanische Laufanalyse sowie Visualisierungen von Trainingseffekten im Laufsport online an. Hierzu werden biomechanische Daten beim Laufen am Schienbein erhoben und verarbeitet. Der Schutz ihrer Daten ist uns wichtig. Die nachstehende Datenschutzerklärung informiert Sie darüber, welche Daten wir von Ihnen erheben, zu welchem Zweck wir dies machen und auf welcher Rechtsgrundlage dies erfolgt.
Definitionen
1. „personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als
identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt,
insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer
Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren
besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen,
physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen
Identität dieser natürlichen Person sind; wir geben Ihre personenbezogenen Daten
grundsätzlich nicht an Dritte weiter; eine Weitergabe erfolgt nur zu den in Punkt 3. näher
bezeichneten Umständen;
2. „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte
Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen
Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die
Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die
Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung,
den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die
Vernichtung;
3. „Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener
Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;
4. „Pseudonymisierung“ nach Art. 4 Abs. 5 DSGVO ist die Verarbeitung personenbezogener
Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung
zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person
zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert
aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen,
die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder
identifizierbaren natürlichen Person zugewiesen werden;
5. „Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der
Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel
dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten
vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien
seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten
vorgesehen werden;
6. „Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere
Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter
und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen
oder des Auftragsverarbeiter befugt sind, die personenbezogenen Daten zu
verarbeiten;
7. „Einwilligung“ der betroffenen Person, ist jede freiwillig für den bestimmten Fall, in
informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer
Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die
betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden
personenbezogenen Daten einverstanden ist;
8. „Verletzung des Schutzes personenbezogener Daten“ eine Verletzung der Sicherheit,
die zur Vernichtung, zum Verlust oder zur Veränderung, ob unbeabsichtigt oder
unrechtmäßig, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten
Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf
sonstige Weise verarbeitet wurden;
9. „Gesundheitsdaten“ sind personenbezogene Daten, die sich auf die körperliche oder
geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von
Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren
Gesundheitszustand hervorgehen;
1. Wer ist verantwortlich für die Datenverarbeitung?
SensoRun GmbH & Co. KG
Paul-Ehrlich-Str. 5
72070 Tübingen
info@sensorun.de
2. Welche Daten verarbeiten wir?
Folgende Daten werden am Schienbein über den Sensor und das Handy erhoben:
a) Linear- und Rotationsbeschleunigungen (zur Ermittlung biom. Laufparameter wie z.B. Tibialer Schock, max. Pronation etc.)
b) GPS-Daten (Pace, Laufdistanz etc.)
Aus der Kombination von a) und b) wird die Schrittlänge ermittelt.
Sämtliche erhobenen Daten unterliegen der Pseudonymisierung.
3. Zu welchem Zweck verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage?
Die Datenverarbeitung ist notwendig um den mit Ihnen bestehenden Vertrag
durchführen zu können. Die Rechtsgrundlage für die Datenverarbeitung ist in diesem Fall Art. 6 Abs. 1 lit. b) DSGVO.
Gesundheitsdaten oder sonstige Daten besonderer Kategorien werden wir nur aufgrund einer ausdrücklichen Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO verarbeiten.
Darüber hinaus haben wir ein berechtigtes Interesse daran die Qualität unserer Produkte
ständig zu verbessern. Hierfür verarbeiten wir zur internen Qualitätssicherung nur
anonymisierte und kumulierte, d. h. je Datentyp zusammengefasste Daten. jedoch keine dem
einzelnen Nutzer zuzuordnende Daten. Wir haben außerdem ein berechtigtes Interesse daran, unser System ständig zu verbessern, Evaluationen durchzuführen und wissenschaftliche Fortschritte in Bezug auf die Interpretationsmöglichkeiten der biomechanischen Laufanalysen zu erzielen. Zu diesem Zwecke verarbeiten wir anonymisierte und kumulierte Auswertungen der Programme.
Die Rechtsgrundlage für die Datenverarbeitung ist in diesem Fall Art. 6 Abs. 1 lit. f) DSGVO.
Eine Verarbeitung von personenbezogenen Daten über die vorgenannten Zwecke hinaus,
erfolgt nur mit ihrer ausdrücklichen Einwilligung.
4. Weitergabe der Daten an Dritte
Wir geben Ihre personenbezogenen Daten grundsätzlich nicht an Dritte weiter.
Eine Weitergabe erfolgt nur, wenn:
• Sie ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO dazu erteilt haben,
• die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
• für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche
Verpflichtung besteht, sowie
• dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von
Vertragsverhältnissen mit dem Nutzer erforderlich ist.
5. Welche Rechte haben Sie?
Als betroffene Person stehen Ihnen verschiedene Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten zu.
1. Gegenüber uns als Verantwortlicher im Sinne des Datenschutzrechts stehen Ihnen folgende Rechte zu.
– Widerruf der Einwilligung
– Auskunft (Art. 15 DSGVO);
– Berichtigung (Art. 16 DSGVO);
– Löschung (Art. 17 DSGVO);
– Einschränkung der Verarbeitung (Art. 18 DSGVO);
– Übertragbarkeit der Daten (Art. 20 DSGVO);
– Recht auf Widerspruch (Art. 21 DSGVO)
Zur Geltendmachung Ihrer Rechte genügt eine Mitteilung an uns.
2. Sie haben außerdem das Recht zur Beschwerde bei einer Aufsichtsbehörde (Art. 77
DSGVO). Zur Geltendmachung genügt eine Mitteilung an die jeweilige
Aufsichtsbehörde.
5.2. Google Firebase Wir verwenden Firebase, eine Cloud-Plattform für App-Entwickler von Google (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, bzw. Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland „Google“), zur Einbindung unterschiedlicher Funktionalitäten in unserer App. Wir haben mit Google bezüglich der eingesetzten Funktionalitäten Vereinbarungen zur Auftragsverarbeitung abgeschlossen, die sicherstellen, dass die betreffenden Daten ausschließlich zu den von uns bestimmten Zwecken verarbeitet werden. Sofern personenbezogene Daten im Rahmen des Einsatzes von Google Firebase (Analytics und Crashlytics) in Drittländern (außerhalb der EU/des EWR) verarbeitet werden oder eine Offenlegung bzw. Übermittlung von Daten in Drittländer stattfindet, erfolgt dies auf Grundlage von Standardvertragsklauseln der EU-Kommission, die wir mit Google abgeschlossen haben. Weitere Informationen zu den eingesetzten Funktionalitäten und den Datenschutzbestimmungen finden Sie unter folgenden externen Links: https://firebase.google.com/docs/analytics/ https://firebase.google.com/terms/data-processing-terms
https://firebase.google.com/terms/crashlytics-app-distribution-data-processing-terms https://support.google.com/analytics/answer/6004245 Wir verwenden Firebase Analytics ohne geräteübergreifende Nachverfolgung der Nutzer (User-ID) und ohne Aktivierung der Zielgruppen-Option zu (Re-)Marketingzwecken. Wir haben zudem die Produktverknüpfung deaktiviert, sodass die erhobenen Daten nicht mit weiteren Google-Diensten geteilt werden. Auch die Datenfreigabe an Google haben wir deaktiviert, sodass Google die erhobenen Daten ausschließlich dazu nutzen darf, uns die Nutzungsberichte zur Verfügung zu stellen. 5.2.1.Firebase Analytics Art und Zweck der Verarbeitung: Wir verwenden Firebase Analytics, um die Nutzung unserer App nachvollziehen zu können und um daraus abzuleiten, welche Funktionen für Nutzer von besonderem Interesse sind und wie wir die App verbessern können. Dazu verwenden wir Firebase Analytics, das folgende Daten zur App-Nutzung erfasst:- Anzahl der Nutzer und Sitzungen – Sitzungsdauer – Betriebssysteme – Gerätemodelle – Region – Erstmalige Starts – App-Ausführungen – App-Updates Um die entsprechenden Daten zur Nutzungsanalyse zu erfassen, verwendet Firebase Analytics die Werbe-ID des mobilen Endgeräts, eine App-Instanz-ID (eine zufällig generierte Zahl, die eine einzelne App-Installation kennzeichnet sowie die IP-Adresse, die gekürzt wird (IP-Masking), bevor sie auf Servern von Google (die sich außerhalb der EU/des EWR befinden können) zur Erstellung der Nutzungsanalyse verarbeitet wird. Sie können der Verwendung von Firebase Analytics jederzeit widersprechen, indem Sie in den Einstellungen der App das Senden von Nutzungsstatistiken unterbinden. In den Geräteeinstellungen Ihres Mobilgerätes können Sie zudem die Nutzung der Werbe-ID beschränken. Für Android: Einstellungen > Google > Anzeigen/Werbung > Werbe-ID zurücksetzen. Für iOS: Einstellungen > Datenschutz > Werbung > Ad-ID zurücksetzen. Durch das Zurücksetzen der Werbe-ID wird auch die App-Instanz-ID zurückgesetzt. Sie können zudem Einstellungen hinsichtlich der Verwendung der Werbe-/Ad-ID vornehmen. Für Android: Einstellungen > Google > Anzeigen/Werbung > Werbe-ID zurücksetzen. Für iOS: Einstellungen > Datenschutz > Werbung > Kein Ad-Tracking. Rechtsgrundlage: Rechtsgrundlage für die beschriebene Datenverarbeitung bildet unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, die Anwendung fortlaufend zu optimieren und dafür die Nutzung der App analysieren zu können. Dauer: Die erhobenen Daten werden für einen Zeitraum von längstens 14 Monaten gespeichert. 5.2.2. Firebase Crashlytics Art und Zweck der Verarbeitung: Wir verwenden Firebase Crashlytics, um durch die Auswertung anonymisierter und aggregierter Absturzberichte die Stabilität und Zuverlässigkeit unserer App
verbessern zu können. Um uns anonymisierte Absturzberichte zur Verfügung stellen zu können, erfasst Firebase Crashlytics im Falle eines Absturzes oder einer Fehlfunktion (Crash) der App Informationen und überträgt diese an Server von Google in den USA (Zustand der App zum Zeitpunkt des Absturzes, Installation UUID, Crash-Trace, Hersteller und Betriebssystem des mobilen Geräts, letzte Log-Meldungen). Die uns zur Verfügung gestellten Absturzberichte enthalten keine personenbezogenen Daten, auf Grund derer wir die Identität eines Nutzers nachvollziehen könnten. Sie können der Verwendung von Crashlytics jederzeit widersprechen, indem Sie in den Einstellungen der App das Senden von Fehlerberichten unterbinden.Rechtsgrundlage: Rechtsgrundlage für die beschriebene Datenverarbeitung bildet unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, eine funktionsfähige und sichere Anwendung anzubieten. Der Erhalt und die Auswertung entsprechender Absturzberichte ist dafür erforderlich. Dauer: Die durch Google erfassten Daten zur Bereitstellung aggregierter und anonymisierter Absturzberichte werden für einen Zeitraum von längstens 14 Monaten gespeichert.
Tübingen, September 2021