FAQ & Hilfe

Datenschutzhinweise der rebirth-active GmbH

Stand 19.2.2024


Sie erhalten als Nutzer unserer Internetseite und der rebirth:active App in diesen Datenschutzhinweisen alle notwendigen Informationen darüber, wie, in welchem Umfang sowie zu welchem Zweck wir oder Drittanbieter Daten von Ihnen erheben und diese verarbeiten. Die Erhebung und Nutzung Ihrer Daten erfolgt streng nach den gesetzlichen Vorgaben, insbesondere der EU-Datenschutz-Grundverordnung (EU-DSGVO) und des Bundesdatenschutzgesetztes (BDSG). Wir fühlen uns der Vertraulichkeit Ihrer personenbezogenen Daten besonders verpflichtet und arbeiten deshalb streng innerhalb der Grenzen, welche die gesetzlichen Vorgaben uns setzen. Die Verarbeitung von personenbezogenen Daten erfolgt auf freiwilliger Basis, wenn uns das möglich ist. Auch geben wir diese Daten nur mit Ihrer ausdrücklichen Zustimmung an Dritte weiter. Wir sorgen bei besonders vertraulichen Daten für hohe Sicherheit. Wir möchten es aber an dieser Stelle nicht versäumen, auf die allgemeinen Gefahren der Internetnutzung hinzuweisen, auf die wir keinen Einfluss haben. Besonders im E-Mail-Verkehr sind Ihre Daten ohne weitere Vorkehrungen nicht sicher und können unter Umständen von Dritten erfasst werden.

1. Name und Kontaktdaten des für die Datenverarbeitung Verantwortlichen

rebirth-active GmbH
Lister Str. 6
D-30163 Hannover

Tel.: 0511 4735 3376
E-Mail: info@rebirth-active.de


Geschäftsführer:

Dr. med. Philipp M. Schäfer
Dr. biol. hum. Hedwig T. Boeck

2. Die Kontaktdaten des Datenschutzbeauftragten 

Kämmer Consulting GmbH
Telefonnummer: 0531/702249-0
E-Mail Adresse: dsb-team@kaemmer-consulting.de

3. Umfang der Verarbeitung personenbezogener Daten

Im Allgemeinen ist die Nutzung dieser Website ohne die Eingabe und Verarbeitung von personenbezogenen Daten möglich. Für die Abwicklung bestimmter Vorgänge, beispielsweise über das Kontaktformular, kann es jedoch erforderlich sein, dass Sie uns Daten zur Verfügung stellen (s. Abschnitt 8).

 

rebirth:active App: Um die von Ihnen angeforderten Dienstleistungen und Funktionen der rebirth:active App bereitstellen zu können, müssen wir bestimmte personenbezogene Daten von Ihnen erfassen (s. Abschnitt 4).

4. Erhebung von Zugriffsdaten

Die Auslieferung und Darstellung der Inhalte über unsere Webseite erfordert technisch die Erfassung bestimmter Daten. Mit Ihrem Zugriff auf unsere Webseite werden diese sogenannten Server-Logfiles durch uns oder den Provider des Webspace erfasst. Diese Logfiles erlauben keinen Rückschluss auf Sie und Ihre Person. Die entsprechenden Informationen bestehen aus dem 

  • Namen der Webseite,

  • der Datei,

  • dem aktuellen Datum,

  • der Datenmenge,

  • dem Webrowser und seiner Version,

  • dem eingesetzten Betriebssystem,

  • dem Domain-Namen Ihres Internet-Providers,

  • der Referrer-URL als jene Seite, von der Sie auf unsere Seite gewechselt sind,

  • sowie der entsprechenden IP-Adresse. 

Wir nutzen diese Daten anonymisiert zur Darstellung und Auslieferung unserer Inhalte sowie zu statistischen Zwecken. Die Informationen unterstützen die Bereitstellung sowie die ständige Verbesserung unseres Angebots und werden getrennt von anderen personenbezogenen Informationen auf gesicherten Systemen gespeichert. Wir behalten uns vor, die erwähnten Daten nachträglich zu prüfen, sollte der Verdacht auf eine rechtswidrige Nutzung unseres Angebotes bestehen.


rebirth:active App: Um die App nutzen zu können, erfassen wir von Ihnen u. a. die folgenden personenbezogenen Daten:

  • Kontaktdaten (Name, E-Mail-Adresse, Rechnungs- und Lieferadresse, Login-Informationen einschl. Nutzername, Passwort und Nutzer-Identifikation)

  • Personendaten inkl. Gesundheitsdaten gem. Art. 9 DSGVO (Geburtsdatum, Geschlecht, Aktivitäten, Sportarten, Profilbild)

Wir verwenden die personenbezogenen Daten, um das rebirth-active Bewegungstraining auf Sie abzustimmen und Ihre Identität zu prüfen.


rebirth:active nutzt für sein Programm validierte und copyright-geschützte Fragebögen (u.a. SF-36, Freiburger Aktivitäts-Fragebogen, WAI), die in der medizinischen Forschung Anwendung finden. So können wir Ihnen im rebirth-active® Programm eine Verlaufskontrolle darstellen.


Weitere personenbezogene Daten wie Bewegungs- und Ortungsdaten, die u.U. von Ihrem Gerät während Ihrer Aktivität aufgezeichnet werden, werden nicht von rebirth-active® erfasst. Wir erhalten keine Aktivitätsdaten, wie z.B. verbrannte Kalorien oder die Laufstrecke.


Importieren von Fitnessaktivitäts-Informationen aus verbundenen Konten

Die rebirth:active App bietet einen automatischen Import Ihrer Fitnessaktivitäten von vielen anderen Plattformen (Garmin, Apple Health, Oura, Polar, Withings u.a.) über Wefitter an. Die Plattformen Google Fit und Samsung werden derzeit nicht unterstützt. Sie müssen sich ausdrücklich damit einverstanden erklären, Ihr Konto von den unterstützten Plattformen mit der rebirth:active Plattform zu verbinden, damit die Daten erfolgreich importiert werden können.

Die rebirth:active App benutzt das HealthKit Framework von Apple, welches einen zentralen Speicherort für Fitness- und Gesundheitsdaten auf Ihrem iPhone bereitstellt. Im HealthKit Store werden Fitnessaktivitäten Abfahrtsstrecke, Aktivitätsenergie, Blutsauerstoff, Blutzucker, Body-Mass-Index, Cardiofitness, Diastolischer Blutdruck, Elektrokardiogramme (EKG), Gewicht, Größe, Herzfrequenz, Herzfrequenzvariabilität, Körperfettanteil, Körpertemperatur, Minuten der Achtsamkeit, Ruheenergie, Ruheherzfrequenz, Schlaf, Schritte, Strecke (Fahrrad), Strecke (Gehen und Laufen), Strecke (Rollstuhl), Strecke (Schwimmen), Systolischer Blutdruck erfasst.

Zudem werden Trainings von Ihrer Apple Watch und anderen Fitness-Apps hinterlegt. Mit Ihrer ausdrücklichen Zustimmung kann die rebirth:active App auf iOS-Geräten mit dem HealthKit Store kommunizieren, damit wir auf Daten wie Schritte, Aktivitätsminuten und Herzfrequenz zugreifen können. Diese Auswahl können Sie aktiv freigeben oder deaktivieren.


rebirth-active® wird diese Daten erheben, verarbeiten und speichern, damit wir Ihnen eine reibungslose Nutzung der App/Plattform bieten können.


Der rebirth:active Chat läuft über die Ende-zu-Ende-verschlüsselte Plattform PubNub. Dabei werden TLS- und AES256-Verschlüsselungsalgorithmen verwendet. PubNub ist zudem HIPAA-, GDPR-, SOC2-type-2- und CCPA-zertifiziert. Die im rebirth:active Chat stattfindende Kommunikation wird auf dezentralen Servern gespeichert, um für die Coaches und Experten von rebirth-active® zur Verfügung zu stehen.

 

Damit Sie die rebirth-active® Dienstleistungen und die rebirth:active App nutzen können, benötigen wir Ihre Einwilligung zur Verarbeitung der angegebenen Gesundheitsdaten gem. Art. 9 I DSGVO. Dafür müssen Sie beim Starten der App unsere AGB, Datenschutzhinweise und Disclaimer vollständig gelesen haben und sich damit einverstanden erklären.

5. Zweck der Verarbeitung personenbezogener Daten

Ihre personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:

  • Bearbeitung von aus dem Kontaktformular hervorgegangenen Anfragen

  • Nur Server-Logfiles: Darstellung und Auslieferung der Inhalte unserer Website; statistische Zwecke


Gemäß folgender Rechtsgrundlagen verarbeiten wir Ihre personenbezogenen Daten:

  • Art. 6 Abs. 1 lit. a) DSGVO: Sie haben uns die Einwilligung erteilt.

  • Art. 6 Abs. 1 lit. b) DSGVO: Sie haben mit uns einen Vertrag geschlossen oder wir müssen vorvertragliche Maßnahmen durchführen.

  • Art. 6 Abs. 1 lit. c) DSGVO: Wir müssen einer rechtlichen Verpflichtung nachkommen.

  • Art. 6 Abs. 1 lit. f) DSGVO: Unsere berechtigten Interessen überwiegen Ihre schutzwürdigen Interessen. 

  • Art. 9 Abs. 1 i.V.m. Abs. 2 lit. a) DSGVO: Sie haben uns die ausdrückliche Einwilligung erteilt.


Personenbezogene Daten verarbeiten wir im Rahmen von Datenvermeidung und Datensparsamkeit nur in dem Ausmaß und so lange, wie es zur Nutzung unserer Webseite notwendig ist, beziehungsweise vom Gesetzgeber vorgeschrieben wird. 


Fällt der Zweck bzw. die Rechtsgrundlage der Datenverarbeitung weg und ist das Ende der gesetzlichen Speicherfrist erreicht, werden die erhobenen Daten gelöscht bzw. gesperrt, wenn die gesetzliche Speicherfrist noch fortbesteht. Ohne eine ausdrücklich erteilte Zustimmung von Ihrer Seite oder eine gesetzliche Grundlage werden Ihre personenbezogenen Daten Dritten nicht zur Kenntnis gebracht.


Die erhobenen Daten werden nicht für eine automatisierte Einzelfallentscheidung bzw. Profiling oder Scoring genutzt.


rebirth:active App: Zweck der Verarbeitung Ihrer personenbezogenen Daten ist das rebirth-active® Bewegungstraining bereitzustellen und steuern zu können, um individuell abgestimmte Empfehlungen zu geben, und Ihre Identität zu prüfen.

Rechtsgrundlagen hierfür sind:

  • Art. 6 Abs. 1 lit. a) i.V.m. Art 9 Abs. 2 lit a) DSGVO: Sie haben uns die Einwilligung erteilt.

  • Art. 6 Abs. 1 lit. b) DSGVO: Sie haben mit uns einen Vertrag geschlossen oder wir müssen vorvertragliche Maßnahmen durchführen.

  • Art. 6 Abs. 1 lit. c) DSGVO: Wir müssen einer rechtlichen Verpflichtung nachkommen.

  • Art. 9 Abs. 1 i.V.m. Abs. 2 lit. a) DSGVO: Sie haben uns die ausdrückliche Einwilligung erteilt.


Nach der Beendigung der Nutzung unseres Programms speichern wir Teile Ihrer Daten in einem aggregierten und anonymisierten Format, so dass ein Bezug zu Ihnen nicht hergestellt werden kann. Damit handelt es sich nicht mehr um personenbezogene Daten. Wir löschen alle Daten, die einen Bezug zu Ihrer Person herstellen können, innerhalb von 30 Tagen (nach 60 Tagen aus dem Backup). Dies betrifft insbesondere die von Ihnen ausgefüllten Fragebögen. Um die Daten effektiv zu anonymisieren, bilden wir immer Datengruppen nach Altersstufen und speichern die Daten nicht separat. Auf Anfrage stellen wir Ihnen Ihre gespeicherten Daten per GDPR-Export zur Verfügung.

 

Bitte haben Sie Verständnis dafür, dass wir unabhängig davon alle personenbezogenen Daten speichern, die wir zur Erfüllung unserer gesetzlichen Verpflichtungen, zur Beilegung und Geltendmachung von Rechtsstreitigkeiten und zur Durchsetzung unserer Verträge vernünftigerweise benötigen.

6. Weitergabe Ihrer personenbezogenen Daten

An unsere Partner

Um den vollen Funktionsumfang der rebirth:active App nutzen zu können, ist es erforderlich, dass wir einige Ihrer personenbezogenen Daten an unsere Partner übermitteln. Hierbei handelt es sich um s. g. Auftragsverarbeiter, mit denen wir einen Vertrag nach Art. 28 DSGVO abgeschlossen haben . Wir übermitteln Daten an folgende Partner:

Links von und zu Webseiten unserer Partner führen Sie auf separate Webseiten mit eigenen Datenschutzerklärungen. Wir übernehmen für diese keinerlei Verantwortung oder Haftung. Bitte lesen Sie sich die entsprechenden Richtlinien durch, bevor Sie personenbezogene Daten an solche Webseiten übermitteln.

An die Forschung

Um die rebirth-active® Technologie weiterentwickeln zu können, möchten wir Ihre Daten an unsere Partner in Forschungseinrichtungen zur Verfügung stellen. Unsere Forschungspartner erhalten lediglich einen abgesicherten Zugriff auf anonymisierte Daten, bei denen kein Personenbezug mehr hergestellt werden kann.

Wir arbeiten nur mit Forschungspartnern zusammen, wenn diese dasselbe hohe Maß an Sorgfalt im Umgang mit personenbezogenen Daten aufweisen wie wir.

Zu den Forschungspartnern, mit denen wir zusammenarbeiten gehören derzeit:

Medizinische Hochschule Hannover, Carl-Neuberg-Str. 1, 30625 Hannover

7. Ihre Rechte als Betroffener

Sie erhalten jederzeit unentgeltlich Auskunft (Art. 15 EU-DSGVO) über die von uns gespeicherten personenbezogenen Daten zu Ihrer Person sowie zur Herkunft, dem Empfänger und dem Zweck der Datenverarbeitung. Außerdem haben Sie das Recht, die Berichtigung (Art. 16 EU-DSGVO), die Sperrung (Art. 18 EU-DSGVO) oder Löschung (Art. 17 EU-DSGVO) Ihrer Daten zu verlangen. Ausgenommen davon sind Daten, die aufgrund gesetzlicher Vorschriften aufbewahrt oder zur ordnungsgemäßen Geschäftsabwicklung benötigt werden. Sie haben das Recht, der Verarbeitung Ihrer Daten zu widersprechen (Art. 21 EU-DSGVO) sowie das Recht auf Datenübertragbarkeit (Art. 20 EU-DSGVO).

Widerspruchsrecht

Gemäß Art. 21 Abs. 1 DSGVO haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widersprechen, soweit diese nicht zur Erfüllung eines Vertrages, einer rechtlichen Verpflichtung oder dem Schutz lebenswichtiger Interessen dient.

Zudem haben Sie jederzeit das Recht die Einwilligung zu widerrufen gem. Art. 7 Abs. 3 DSGVO.

Sie haben jederzeit das Recht, eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten mit Wirkung für die Zukunft zu widerrufen. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Werden Daten nicht von einer gesetzlichen Archivierungspflicht erfasst, löschen wir Ihre Daten auf Ihren Wunsch. Greift die Archivierungspflicht, sperren wir Ihre Daten.

Für alle Fragen und Anliegen zur Berichtigung, Sperrung oder Löschung von personenbezogenen Daten wenden Sie sich bitte an unseren Datenschutzbeauftragten unter den Kontaktdaten in diesen Datenschutzhinweisen bzw. an die im Impressum genannte Adresse.

Sehen Sie beim Umgang mit Ihren personenbezogenen Daten Ihre Rechte nicht in vollem Umfang gewahrt, haben Sie das Recht, bei der für Sie zuständigen Aufsichtsbehörde Beschwerde einzureichen.

8. Kontaktformular/E-Mail-Kontakt

Auf unserer Internetseite stellen wir Ihnen ein Kontaktformular zur Verfügung, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nehmen Sie diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und verarbeitet. Diese Daten sind:

  • Ihr Name,

  • Ihre E-Mail-Adresse,

  • Ihre Nachricht.

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

  • Ihre IP-Adresse,

  • Datum und Uhrzeit des Absendens des Formulars

Sie werden vor dem Absenden Ihrer Kontaktanfrage auf diese Datenschutzhinweise verwiesen und müssen uns den Erhalt der Information mit Anklicken eines Kästchens bestätigen. Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers verarbeitet.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Kontaktanfrage verwendet. Ist die Bearbeitung Ihrer Anfrage abgeschlossen, werden die personenbezogenen Daten aus der Eingabemaske umgehend gelöscht. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht. Auf Antrag Ihrerseits löschen wir Ihre personenbezogenen Daten umgehend.

9. Bezahlvorgang

Wir bieten die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister Stripe Payments Europe, Limited (SPEL), 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland (Stripe) abzuwickeln. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). In dem Zusammenhang geben wir folgende Daten an Stripe weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b. DSGVO):

·       Name des Karteninhabers

·       E-Mail-Adresse

·       Kundennummer

·       Bestellnummer

·       Bankverbindung

·       Kreditkartendaten

·       Gültigkeitsdauer der Kreditkarte

·       Prüfnummer der Kreditkarte (CVC)

·       Datum und Uhrzeit der Transaktion

·       Transaktionssumme

·       Name des Anbieters

·       Ort


Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über Stripe nicht durchführen.


Stripe nimmt bei Datenverarbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und Auftragsverarbeiter ein. Als Verantwortlicher verwendet Stripe Ihre übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen. Dies entspricht dem berechtigten Interesse Stripes (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Wir haben auf diesen Prozess keinen Einfluss.


Als Auftragsverarbeiter fungiert Stripe, um Transaktionen innerhalb der Zahlungsnetzwerke abschließen zu können. Im Rahmen des Auftragsverarbeitungsverhältnisses wird Stripe ausschließlich nach unserer Weisung tätig und wurde im Sinne des Art. 28 DSGVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.


Stripe hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Stripe personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs).


Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Stripe finden Sie unter: https://stripe.com/privacy-center/legal

Ihre Daten werden von uns bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist.

10. Sicherheit

Wir haben technische und organisatorische Sicherheitsmaßnahmen getroffen, um Ihre personenbezogenen Daten vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen. Alle unsere Mitarbeiter und alle an der Datenverarbeitung beteiligten Personen sind zur Einhaltung der EU-DSGVO, des Bundesdatenschutzgesetzes und anderer datenschutzrelevanter Gesetze und den vertraulichen Umgang mit personenbezogenen Daten verpflichtet.

11. Änderungen dieser Datenschutzbestimmungen

Wir werden diese Richtlinien zum Schutz Ihrer persönlichen Daten von Zeit zu Zeit aktualisieren. Sie sollten sich diese Richtlinien gelegentlich ansehen, um auf dem Laufenden darüber zu bleiben, wie wir Ihre Daten schützen und die Inhalte unserer Website stetig verbessern. Sollten wir wesentliche Änderungen bei der Verarbeitung der uns von Ihnen zur Verfügung gestellten personenbezogenen Daten vornehmen, werden wir Sie durch einen eindeutigen und gut sichtbaren Hinweis auf der Website bzw. in der App darauf aufmerksam machen.

Bei Fragen zu diesen Datenschutzbestimmungen wenden Sie sich bitte an unseren oben genannten Datenschutzbeauftragten.