Datenschutz zur App Preventicus Heartbeats

Letzte Aktualisierung: 15.06.2026

Rechtlich maßgeblich ist die deutschsprachige Fassung, Übersetzungen in andere Sprachen sind unverbindliche Convenience Translations. 

Mit diesen Datenschutzhinweisen möchten wir darüber informieren, auf welcher Grundlage und zu welchen Zwecken wir personenbezogene Daten verarbeiten, die wir von Ihnen erheben oder die Sie uns bereitstellen, wenn Sie die App Preventicus Heartbeats nutzen. Soweit Sie darüber unser Zusatzpaket Preventicus Coach nutzen wollen, beachten Sie bitte Ziff. V.  
Zudem möchten wir Sie über die Ihnen zukommenden Datenschutzrechte informieren.

Für bestimmte Kategorien von Datenverarbeitungen können ergänzende Datenschutzbestimmungen gelten, etwa wenn Sie die App Preventicus Heartbeats nutzen, um an einer Studie teilzunehmen oder einem telemedizinischen Versorgungsprogramm Ihrer Krankenkasse.

Die App Preventicus Heartbeats ist ein für den Europäischen Wirtschaftsraum klassifiziertes Medizinprodukt und erfüllt die grundlegenden Anforderungen der Verordnung MDR 2017/745 bzw. ihrer nationalen Umsetzung.

Weitere Informationen sind den Nutzungsbestimmungen zu entnehmen.

PREVENTICUS wird Ihre persönlichen Daten vertraulich und streng zweckgebunden verarbeiten. Die Verarbeitung Ihrer Gesundheitsdaten erfolgt ausschließlich auf Servern in Deutschland.

I. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Preventicus GmbH
Ernst-Abbe-Straße 15
07743 Jena

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter den vorgenannten Kontaktdaten sowie per E-Mail: datenschutz@preventicus.com


II. Was sind personenbezogene Daten

Personenbezogene Daten sind Informationen, mit denen eine Person identifiziert oder auch kontaktiert werden kann, etwa über eine E-Mail-Adresse.

Für die Verwendung der App Preventicus Heartbeats benötigen wir weder Ihren Namen noch weitere Kontaktdaten von Ihnen, sondern speichern Ihre Daten zunächst ohne Namensbezug (pseudonym) in unseren Systemen. 

In diesem Sinne werden in der App Preventicus Heartbeats keine Sie unmittelbar personenbezogenen Daten verarbeitet. Preventicus kann unregistrierte Nutzer aufgrund der in Preventicus Heartbeats typischerweise gespeicherten Daten weder identifizieren noch individuell kontaktieren. 

III. Welche Daten erheben wir?

III.a Gesundheitsdaten

Mit der App Preventicus Heartbeats können Sie selbst Messreihen Ihres Pulses mit Ihrem Smartphone oder einem Wearable anfertigen und mit der App dokumentieren. Mit den so bereitgestellten Informationen kann die App Preventicus Heartbeats Herzrhythmusstörungen (Extraschläge, Vorhofflimmern) automatisch erkennen und einordnen helfen, soweit ausreichend genaue und valide Messserien vorliegen („Gesundheitsdaten“). Ihren Herzrhythmus und Pulswellen speichern wir auf unseren Servern.   

III.b Gesundheitsprofildaten im Zusatzpaket Preventicus 360°

Das Gesundheitsprofil im Zusatzpaket Preventicus 360° wird anhand der Basisdaten sowie durch in der Preventicus Heartbeats App ermittelte Herzfrequenz- und Herzrhythmus-Daten gebildet. Zudem fliesen Angaben aus medizinisch validierten Fragebögen und selbst durchführbaren Tests ein, darunter (Eingaben von Blutdruckwerten, Körpergröße, Gewicht, Taillenumfang, Ergebnisse der Durchführung von bspw. Bewegungstests).

III.c Sensordaten

Zusätzlich zur Einordnung der Messergebnisse wird beim Messen mit der Kamera auch auf andere Sensordaten Ihres Smartphones zurückgegriffen und der Messung hinzugespeichert, etwa um das Messergebnis beeinträchtigende Erschütterungen zu berücksichtigen.  

III.d Weitere Daten, die Sie uns mitteilen

Wir benötigen grundsätzlich weder Ihren Namen noch weitere Kontaktdaten von Ihnen, sondern speichern Ihre Daten zunächst ohne Namensbezug auf unseren Systemen. Die Verarbeitung erfolgt ausschließlich auf Servern in Deutschland. Sie haben jedoch die Möglichkeit, in gespeicherten PDF-Reports Ihren Namen und in einem Freitextfeld, Anlässe der Messung bzw. Symptome (Herzrasen, Schwindel, Herzstolpern, Brustschmerzen, …) für eigene Zwecke hinzuspeichern, etwa als Hilfestellung bei der Weitergabe an Ihren Arzt. 

Auch können Sie in Ihrem Nutzerprofil Ihr Geschlecht und Geburtsjahr (Basisdaten) angeben, was uns eine bessere Einordnung Ihrer Messergebnisse ermöglicht. 

III.e Nutzerdaten

Wenn Sie sich bei uns registrieren möchten, übermitteln Sie uns Ihre E-Mail-Adresse sowie ein von Ihnen gesetztes Passwort. Optional können Sie einen Nutzernamen vergeben, Ihren Namen angeben, sowie einen Gutschein-Code im Feld ‚Zugangscode‘ eingeben. 

Ihre Daten werden dann pseudonymisiert gespeichert. Das bedeutet, dass Ihre personenbezogenen Daten gehasht in einer separaten Datenbank getrennt von Ihren Gesundheitsdaten abgelegt und bei Bedarf zugeordnet werden können.  

Die Registrierung erlaubt die Übertragung Ihrer Lizenz unabhängig vom Betriebssystem und die Wiederherstellung Ihrer Messdaten bei Wechsel oder Verlust Ihres Smartphones. Auch ist darüber die Teilnahme an einem Versorgungsprogramm möglich oder einer Studie.

III.f Interoperabilitätsoption mit Drittanbieter-App

Preventicus Heartbeats kann zu Herzrhythmusmessungen aus interoperablen medizinischen Anwendungen von Drittanbietern heraus aufgerufen und verwendet werden. 

In diesem Fall führt Preventicus Heartbeats seine Messungen mit anschließender pseudonymisierter Datenanalyse auf Servern in Deutschland durch. Die pseudonymisierten Ergebnisse werden verschlüsselt in die medizinische Drittanbieter-App rückübertragen. Dabei erhebt Preventicus Heartbeats aus der medizinischen Drittanbieter-App keine personenbeziehbaren Daten, mit Ausnahme der zur Datenanalyse erforderlichen Angaben (Alter und Geschlecht). 

Preventicus Heartbeats ist eine unabhängige medizinische Anwendung. Bitte beachten Sie bei der Verwendung der Interoperabilitätsoption die Datenschutzhinweise der von Ihnen zusätzlich verwendeten kompatiblen medizinischen Drittanbieter-App. 

Preventicus hat keinen Einfluß auf etwaige Weiterverarbeitungen Ihrer Messergebnisse in medizinischen Anwendungen von Drittanbietern. 

Liste kompatibler medizinischer Anwendungen, die mit Preventicus Heartbeats derzeit interoperabel sind:

  • Corsano-AF App: App zur Durchführung diverser Studien

III.g Vertragsdaten

Zur Erfüllung unserer vertraglichen Pflichten verarbeiten wir Vertragsdatum, Abonnementtyp, Laufzeit und Verlängerungsinformationen, Preis- und Zahlungsdaten (z. B. gewählter Tarif, Währung, Betrag), Transaktions-ID, Bestellnummer, Status des Abonnements (aktiv, gekündigt, abgelaufen), Rechnungs- oder Buchungsinformationen, vom App-Store übermittelte pseudonyme Nutzerkennung (z. B. Apple-ID-Hash, Google-Konto-ID), Datum der letzten Zahlung, Ablaufdatum des Abos.

III.h Nutzungs- und Gerätedaten, die wir bei und über die Verwendung unserer App erheben

Standard-Logging

Serverseitig werden mit Verwendung unserer App folgende Endgerätedaten erhoben, Gerätetyp, Gerätemodell, Betriebssystem und Version, Sprache und Regionseinstellungen, App-Version, Installationsquelle, IP-Adresse, Zeitstempel der Verbindungen, Geräte-ID, Session-Token, Access-Token, Push-Token, Datum und Zeitpunkt sowie Bezeichnung serverseitig abgerufene Ressource oder übermittelter Datensätze.

Google Firebase Analytics und Crash-Reports

In Heartbeats kommen die Dienste Google Analytics for Firebase und Firebase Crashlytics auf Basis Ihrer Einwilligung zum Einsatz. Wir sammeln damit statistisch aggregierte Daten zur App-Verwendung speziell in Bezug auf Systemabstürze und Fehler (Firebase Crashlytics) zur Fehlererkennung und -behebung, sowie bestimmte durch Nutzer ausgelöste Events (Google Analytics for Firebase) zur Optimierung unserer App. Beachten Sie, dass dabei auch eine Verarbeitung personenbezogener Daten in dem sogenannten Drittland USA erfolgt, also außerhalb des EWR. Die EU-Kommission hat (im Rahmen des sogenannten EU-US Trans-Atlantic Data Privacy Framework) das Datenschutzniveau für bestimmte Unternehmen aus den USA in ihrem Beschluss am 10.07.2023 gem. Art. 45 DSGVO als angemessen anerkannt, darunter auch Google LLC. Wir haben zusätzlich mit Google LLC mittels von der EU-Kommission erlassener Standardvertragsklauseln geeignete Garantien vorgesehen, die Ihnen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stellen. Wir verwenden dazu die Standardvertragsklauseln mit dem Modul Zwei, die Sie hier finden.

Für Crashlytics werden Informationen zum Gerät (u.a. die UUID und anonymisierte IP-Adresse), der installierten App-Version sowie andere Informationen erhoben, vor allem in Bezug auf die Soft- und Hardware des Nutzers. Für Analytics wird, wenn der Nutzer eine bestimmte Aktion ausführt, ein dem Event entsprechender Bezeichner, die Instance-ID Ihres Endgeräts an Google gesendet. Die Nutzungs- und Gerätedaten werden ausschließlich in pseudonymisierter Form durch die Google Ireland Ltd. als unser Auftragsverarbeiter aggregiert und ausgewertet. Eine Weitergabe Ihrer Daten an Dritte erfolgt dabei nicht.

Sie können den Analysedienst Firebase Crashlytics und Firebase Analytics der Google LLC jederzeit deaktivieren und damit Ihre Einwilligung in die Erhebung dieser Daten mit Wirkung für die Zukunft widerrufen. Öffnen Sie dazu die Einstellungen (Zahnrad oben rechts) und klicken auf „Deaktivieren“.

Soweit Sie an einem über Heartbeats genutzten Versorgungsprogramm teilnehmen, dass Ihre Krankenkasse bzw. Krankenversicherung u.a. mit uns gemeinsam ausrichtet, wird die Datenerhebung Firebase Crashlytics und Google Analytics for Firebase mit Beginn des Vertrags des jeweiligen Versorgungsprogramms durch uns deaktiviert und nach Beendigung wieder aktiviert, soweit Sie Ihre Einwilligung erteilt hatten.

Push-Nachrichten

Ferner verwenden wir den Firebase Cloud Messaging Dienst Google Inc. für Android sowie Apple Push Notifications für iOS um Push-Nachrichten oder sogenannte In-App-Messages (Nachrichten, die nur innerhalb der jeweiligen App angezeigt werden) an Ihr Endgerät übermitteln zu können. Dabei generieren Firebase und Apple einen berechneten Schlüssel, der sich aus der Kennung der App und ihrer Geräte-Kennung zusammensetzt. Dieser Schlüssel wird auf unserer Push-Plattform mit den von Ihnen gewählten Einstellungen hinterlegt, um Ihnen die Inhalte Ihren Wünschen entsprechend zur Verfügung zu stellen. Die Firebase- bzw. Apple-Server können keinerlei Rückschluss auf die Anfragen von Nutzenden ziehen oder sonstige Daten ermitteln, die mit einer Person im Zusammenhang stehen. Firebase bzw. Apple dienen ausschließlich als Übermittler.

Die Push-Nachrichten können in den Einstellungen des Endgeräts jederzeit deaktiviert und auch wieder aktiviert werden. Wir verarbeiten dabei keine personenbeziehbaren Daten.

Werbeerfolgsmessungen mit Adjust und Microsoft Ads

Sofern Sie in Tracking eingewilligt haben, setzen wir in der App „Heartbeats“ Funktionen von Adjust ein, einem Dienst der Adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin, Deutschland, um die Wirksamkeit unserer Werbemaßnahmen über das Microsoft-/Bing-Werbenetzwerk (Microsoft Advertising) zu messen und zu optimieren. Dabei kann Adjust als von uns eingesetzter Auftragsverarbeiter Mess-, Attributions- und Conversiondaten verarbeiten und – soweit von uns aktiviert – an Microsoft Advertising weitergeben. Vertragspartner für Microsoft Advertising im EWR ist Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland. 

Die Verarbeitung dient dazu, den Erfolg unserer Werbekampagnen zu messen, insbesondere festzustellen, ob ein App-Download, ein erstmaliges Öffnen der App, ein In-App-Ereignis oder ein In-App-Kauf einer Anzeige im Microsoft-/Bing-Werbenetzwerk zugeordnet werden kann. Hierzu werden je nach Plattform und Konfiguration insbesondere Werbe- und Gerätekennungen, IP-Adresse, App- und Gerätedaten, Sitzungsdaten, Event- und Conversion-Daten, Kampagnen- und Attributionsdaten sowie ggf. Umsatzdaten verarbeitet. Bei Kampagnen über Microsoft/Bing kann hierbei insbesondere auch eine Microsoft Click ID (msclkid) oder eine vergleichbare Kampagnenkennung verarbeitet werden, um Werbeklicks und nachfolgende Conversions zuzuordnen. 

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG (Einwilligung). Aus der Nutzung bzw. Installation der Gesundheits-App Heartbeats kann zudem ein Bezug zu Gesundheitsdaten bzw. jedenfalls zu gesundheitsbezogenen Interessen nicht ausgeschlossen werden. Die Verarbeitung erfolgt daher ausschließlich auf Grundlage Ihrer vorherigen Einwilligung. 

Beachten Sie, dass im Zusammenhang mit Adjust und Microsoft Advertising auch eine Verarbeitung personenbezogener Daten in den USA nicht ausgeschlossen werden kann. Adjust sieht für Drittlandtransfers vertragliche Garantien nach Kapitel V DSGVO vor; zugleich nennt Adjust in seinem aktuellen Auftragsverarbeitungsvertrag auch Dienstleister in den USA. Microsoft weist in seiner aktuellen Datenschutzerklärung ebenfalls auf internationale Datenverarbeitungen hin; Microsoft ist zudem unter dem EU-U.S. Data Privacy Framework zertifiziert. 

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Öffnen Sie hierzu die Einstellungen in der App (Zahnrad oben rechts) und deaktivieren Sie dort das Tracking. Nach Widerruf erfolgt keine weitere Datenerhebung für diese Werbe- und Conversion-Messung. Soweit Sie an einem über Heartbeats genutzten Versorgungsprogramm Ihrer Krankenkasse bzw. Krankenversicherung teilnehmen, dass wir gemeinsam mit dieser ausrichten, wird die Datenerhebung für Adjust / Microsoft Advertising mit Beginn des jeweiligen Versorgungsprogramms durch uns deaktiviert und nach dessen Beendigung wieder aktiviert, soweit Sie zuvor Ihre Einwilligung erteilt hatten.


IV. Für welche Zwecke verarbeiten wir die vorstehenden Daten?

IV.a Datenverarbeitung zur Erfüllung vertraglicher Pflichten einschließlich

Zahlungsabwicklung bei Nutzung der Vollversion und kostenpflichtigen Zusatzpaketen

Wenn Sie die Vollversion erwerben, werden Ihre Vertragsdaten zur Abwicklung des Kaufes ausschließlich durch den Appstore-Betreiber verarbeitet. Ihre im jeweiligen Appstore hinterlegten Kontakt- und Zahlungsdaten werden uns nicht übermittelt. Bitte beachten Sie die Datenschutz-und Nutzungsbestimmungen Ihres jeweiligen Appstore-Betreibers, Apple App Store und Google Play Store.

IV.b Datenverarbeitung bei der Nutzung des Zusatzpakets Preventicus 360°

An Preventicus 360° werden von Preventicus Heartbeats automatisch die Basisdaten (Alter, Geschlecht) und Ergebnisse der letzten Messung (Herzrhythmus, Herzrate, gebildeter Entspannungsindex) übermittelt.

Alle übrigen Gesundheitsdaten sind von Ihnen händisch innerhalb von Preventicus 360° einzugeben und fliesen in das Gesundheitsprofil ein. Auf Basis des Gesundheitsprofils werden automatisiert serverseitig Auswertungen erstellt und im Preventicus 360° angezeigt zu

  • Herzgesundheit, unter Berücksichtigung der Messungen zum Herzrhythmus und Ruhepuls (mittels Pulsanalyse) und zum Herzinfarktrisiko
  • Kreislauf, einschließlich dem Schlaganfallrisiko und Bluthochdruck, unter Berücksichtigung von Nutzerangaben zum Blutdruck
  • Stoffwechsel sowie dem Diabetesrisiko unter Berücksichtigung von Nutzerangaben zum BMI, Taillen-Körpergrößen-Verhältnis, Alkoholkonsum
  • Wohlbefinden und Depressionsrisiko, einschließlich Anzeige des Entspannungsindex (auf Basis der Pulsanalyse) sowie unter Berücksichtigung von Nutzerangaben zum Psychischen Wohlbefinden
  • Mobilität und Rücken mit Bewertung von Koordination, Kraft, Beweglichkeit oder Kraftausdauer unter Berücksichtigung von Nutzerangaben zur Einschätzung der Funktions- und Bewegungseinschränkungen.

Preventicus Heartbeats zeigt zudem Informationen des Zusatzpakets Preventicus 360° in der Mitteilungszentrale in der App an:

  • ob es neue Vorschläge aufgrund geänderter Gesundheitsdaten in Preventicus 360°gibt
  • ob Gesundheitsdaten in Preventicus 360° fehlen oder veraltet sind und neu ausgefüllt werden müssen.

IV.c Datenverarbeitung für Supportzwecke

Wenn wir zu Supportzwecken kontaktiert werden, werden uns regelmäßig Nutzerdaten und entsprechende Mitteilungen mitgeteilt und für interne Verwaltungszwecke und ggf. auch anonymisiert zu Zwecken der Qualitätssicherung weiterverarbeiten.

IV.d Datenverarbeitung für wissenschaftliche Forschungszwecke

Für wissenschaftliche Forschungszwecke verarbeiten wir anonymisierte Messergebnisse. Getrennt davon verarbeiten wir die IP-Adresse zur Einordnung Ihres Wohnbezirks sowie weitere statistische Daten, wie Alter und Geschlecht.

V. Wo speichern wir Ihre personenbezogenen Daten? 

Soweit Sie in der App in den Einsatz von Google Analytics for Firebase und Firebase Crashlytics eingewilligt haben, kann eine Verarbeitung personenbezogener Daten in dem sogenannten Drittland USA, also außerhalb des EWR nicht ausgeschlossen werden. Die EU-Kommission hat im Rahmen des sogenannten EU-US Trans-Atlantic Data Privacy Framework das Datenschutzniveau für darunter zertifizierte Unternehmen aus den USA in ihrem Beschluss am 10.07.2023 gem. Art. 45 DSGVO als angemessen anerkannt, darunter auch Google LLC.  

Wenn Sie uns eine Supportanfrage senden, bearbeiten wir diese in unserem Ticket-System des Anbieters Freshworks GmbH. Auch dabei kann unter Umständen eine Offenlegung gegenüber weiteren Freshworks Unternehmen nicht ausgeschlossen werden, darunter Freshworks Inc. Auch Freshworks Inc. hat sich für das EU-US Trans-Atlantic Data Privacy Framework zertifizieren lassen, sodass für diese diesbzgl. Verarbeitungen der Angemessenheitsbeschluss der EU-Kommission gleichfalls gilt.  

Alle übrigen Daten werden ausschließlich in Rechenzentren in Deutschland verarbeitet.

VI. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG): 

VI.a zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO)

Preventicus verarbeitet die vertragsgegenständlichen Daten accountbezogen, um Ihnen und anderen Leistungserbringern gegenüber, die vertraglich vereinbarten Leistungen zu erbringen und zuzuordnen sowie die Daten den richtigen Empfängern bereitstellen zu können.

VI.b zur Verarbeitung personenbezogener Gesundheitsdaten aufgrund Ihrer Einwilligung (Art. 6. Abs. 1 lit. a DSGVO, Art. 9. Abs. 2 lit. a DSGVO)

Aufgrund Ihrer Einwilligung verarbeiten wir Ihre Gesundheitsdaten, um die Erkennung von Herzrhythmusstörungen (Extraschläge, Vorhofflimmern) durchzuführen und zu Ihrer Information eine Einordnung der Ergebnisse in Analysereports vorzunehmen.  

VI.c zur Ausübung oder Verteidigung rechtlicher Ansprüche (Art. 9 Abs. 2 lit. f DSGVO)

Soweit erforderlich, verarbeiten wir Ihre Daten ggf. zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche.

VI.d. im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 27 BDSG)

Im Rahmen unseres berechtigten Interesses speichern und anonymisieren wir Ihre Messreihen und diesbezüglich von uns erstellte Auswertungen bzw. Gesundheitsdaten für wissenschaftliche Zwecke. Dazu wird Preventicus die Zuordnung zum Account löschen. Zudem verarbeiten wir die IP-Adresse zur anonymen Einordnung Ihres Wohnbezirks sowie weitere statistische Daten, wie Alter und Geschlecht, soweit vorhanden. Die Daten werden damit in einer Weise anonymisiert, dass betroffene Personen nicht oder nicht mehr identifiziert werden können. 

VII. Wem werden meine personenbeziehbaren Daten übermittelt?

Innerhalb Preventicus erhalten prinzipiell nur diejenigen Personen Zugriff auf Daten, die diese zur Erfüllung unserer vertraglichen und ggf. gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten. Dies betrifft insbesondere unseren ISO27001-zertifizierten Hoster.

Wir übermitteln demgemäß keine personenbezogenen oder -beziehbare Daten von Ihnen an Dritte ohne Ihr ausdrückliches vorheriges Einverständnis.

Ihnen ist freigestellt, Ihre über die App generierten Auswertungen (Menüpunkt Report) Dritten zu übermitteln. So können Sie sich bspw. eines technischen Partners von Preventicus bedienen, etwa einem Telecare-Center. Beachten Sie dazu bitte Ziff. 6 der Nutzungsbedingungen, über das Nutzungspaket „Telecare-Center“.

VIII. Ist die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben?

Sie sind nicht verpflichtet, uns vorgenannte personenbezogene Daten bereitzustellen.

IX. Wie lange werden meine Daten gespeichert? 

Grundsätzlich verarbeiten und speichern wir Ihre persönlichen Daten so lange, wie dies zur Zweckerfüllung erforderlich ist oder soweit dies gesetzlich geboten ist. 

X. Ihre Rechte als betroffene Person

Jede von unseren personenbezogenen Datenverarbeitungen betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde gemäß Artikel 77 DSGVO i. V. m § 19 BDSG. 

 Preventicus ist, außer bei registrierten Nutzern, nicht in der Lage, Nutzer zu identifizieren. Mangels ausreichend identifizierender Merkmale ist Preventicus eine Zuordnung der Gesundheitsdaten zu einem nicht registrierten Nutzer nicht möglich. In diesen Fällen finden die Artikel 15 bis 20 keine Anwendung. 

X.I. Information über Ihr Widerspruchsrecht nach Artikel 21 DSGVO 

X.I.I. Einzelfallbezogenes Widerspruchsrecht 

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch, soweit gegeben, für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Abs. 4 DSGVO. Siehe dazu insbesondere Ziff. 3.4.  

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten dürfen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.  

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

 X.I.II. Widerruf erteilter Einwilligungen

Sie können uns gegenüber eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. 

X.I.III. Wahrnehmung Widerspruch bzw. Widerruf erteilter Einwilligung 

Der Widerspruch kann formfrei erfolgen und kann etwa per Telefon an uns gerichtet werden an:

  • indem Sie auf Abmelden im unteren Teil einer E-Mail-Nachricht (Newsletter) klicken;
  • indem Sie unser Kontaktformular unter Kontakt zum Widerspruch verwenden;
  • durch schriftliche Mitteilung an unter Ziff. 1 angegebene Anschrift
  • telefonisch unter der Rufnummer +49 (0) 3641 / 55 98 45 – 0 
  • oder per E-Mail unter info@preventicus.com
  • Um den Erhalt von E-Mails oder sonstigem Werbematerial abzubestellen, können Sie auch den Anweisungen in der jeweiligen Mitteilung folgen.

Bitte wenden Sie sich bzgl. Ihrer Datenschutzrechte unmittelbar an die Datenschutzbeauftragten.

XII. Änderungsvorbehalt

Preventicus ist berechtigt, die Datenschutzerklärung jederzeit zu ändern, insbesondere diese an Änderungen der Rechtslage durch Gesetz oder Rechtsprechung anzupassen. Die jeweils aktuellste Fassung ist an dieser Stelle abruf- und einsehbar. Änderungen der Datenschutzbestimmung werden mit dem Tag ihrer Veröffentlichung an dieser Stelle wirksam. 

XIII. Anhang: Verarbeitung personenbezogener Daten nach der EU-Datenverordnung

In diesem Anhang wird beschrieben, wie Preventicus Produktdaten und verbundene Dienstdaten verarbeitet, die durch Ihre Nutzung der Preventicus Heartbeats Services generiert werden. Eine detaillierte Übersicht darüber, welche Daten wir derzeit als Produktdaten und verbundene Dienstdaten identifiziert haben, finden Sie in dem Informationsblatt zur EU-Datenverordnung für Heartbeats App und die Preventicus Heartbeats Services beschrieben, das über www.preventicus.com verfügbar ist.

Preventicus behandelt alle Produktdaten und verbundenen Dienstdaten zunächst als personenbezogene Daten, da sie über Ihr Benutzerkonto mit Ihnen verknüpft sind, wenngleich Preventicus Nutzernamen nicht in Klartext speichert. Dementsprechend muss ihre Verarbeitung grundsätzlich im Einklang mit den geltenden Datenschutzgesetzen, einschließlich der DSGVO, erfolgen.

  1. Geltungsbereich und Definitionen

1.1 Dieser Anhang regelt die Verarbeitung personenbezogener Daten, die ebenso als Produktdaten und/oder verbundene Dienstdaten zu qualifizieren sind, die rechtmäßig angefordert werden können gemäß

(a) Kapitel II der EU-Datenverordnung (entweder von Ihnen direkt oder über Dritte) oder

(b) Kapitel V der EU-Datenverordnung (durch öffentliche Stellen).

1.2 Für die Zwecke dieses Anhangs gelten folgende Begriffsbestimmungen:

(a) Nutzer: Eine natürliche oder juristische Person, die bei Preventicus als Nutzer registriert ist.

(b) Produktdaten: Daten, die durch die Nutzung des vernetzten Produkts generiert werden und die der Hersteller so konzipiert hat, dass sie über einen elektronischen Kommunikationsdienst, eine physische Verbindung oder einen geräteinternen Zugang abgerufen werden können.

(c) Verbundene Dienstdaten: Daten, die die Digitalisierung von Nutzerhandlungen oder Vorgängen im Zusammenhang mit Preventicus Heartbeats Services und die von Ihnen entweder absichtlich aufgezeichnet oder als Nebenprodukt während der Bereitstellung eines verbundenen Dienstes über die App generiert wurden.

  1. Rechtmäßige Verarbeitung

Preventicus verarbeitet Produktdaten und verbundene Dienstdaten grundsätzlich in Übereinstimmung mit den in den obigen Datenschutzhinweisen genannten Rechtsgrundlagen für die Verarbeitung personenbezogener Daten. In den Fällen, in denen Preventicus verpflichtet ist, Produktdaten und verbundene Dienstdaten, die zugleich als personenbezogene Daten zu qualifizieren sind, zur Verfügung zu stellen, ist zwischen drei Hauptszenarien zu unterscheiden:

2.1          Die betroffene Person ist der anfragende Nutzer: Es kann sein, dass wir Produktdaten und verbundene Dienstdaten, die zugleich als personenbezogene Daten zu qualifizieren sind, einem Nutzer, der zugleich die betroffene Person ist (gemäß Art. 4 Abs. 1, oder einem Dritten gemäß Art. 5 Abs. 1 EU-Datenverordnung) zur Verfügung stellen müssen. In einem solchen Fall ist die Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. c DSGVO, da dies zur Erfüllung einer rechtlichen Verpflichtung (Art. 4 Abs. 1 und Art. 5 Abs. 1 EU-Datenverordnung) erforderlich ist, der wir unterliegen. Gleichzeitig kommen wir den Weisungen der betroffenen Person wirksam nach, wenn sie ihr Recht nach Art. 4 Abs. 1 EU-Datenverordnung ausübt oder einen Dritten als Empfänger der Daten gemäß Art. 5 Abs. 1 EU-Datenverordnung ausgewählt hat.

2.2          Die betroffene Person ist nicht der anfragende Nutzer: Wenn ein Nutzer eine Anfrage nach Art. 4 Abs. 1 EU-Datenverordnung oder Art. 5 Abs. 1 EU-Datenverordnung stellt, oder wenn ein Dritter im Namen des Nutzers eine Anfrage gemäß Art. 5 Abs. 1 EU-Datenverordnung stellt, ohne dass der anfragende Nutzer zugleich die betroffene Person in Bezug auf die Daten ist, die Gegenstand einer solchen Anfrage sind, gilt Folgendes:

2.2.1     Wenn wir wissen, dass es sich bei dem anfragenden Nutzer nicht um die betroffene Person handelt, verlangen wir von dem anfragenden Nutzer oder dem anfragenden Dritten gemäß Art. 5 Abs. 1 EU-Datenschutzgesetz den Nachweis, dass die betroffene Person ihre Einwilligung erklärt hat (Art. 6 Abs. 1 lit. a DSGVO). Wenn der Nutzer keine Einwilligung der betroffenen Person nachweisen kann, kann Preventicus die Daten auf der Grundlage eines berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO zur Verfügung stellen soweit Art. 9 Abs.1 DSGVO nicht entgegensteht. In diesem Fall müssen wir jedoch in jedem Einzelfall einer Anfrage prüfen, ob die Bereitstellung der Daten zur Wahrung der berechtigten Interessen des anfragenden Nutzers erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

2.2.2     Wenn wir keine Anhaltspunkte oder Gründe für die Annahme haben, dass es sich bei dem anfragenden Nutzer nicht um die betroffene Person handelt, müssen wir uns darauf verlassen, dass der anfragende Nutzer oder der anfragende Dritte in den Szenarien des Art. 5 Abs. 1 EU-Datenverordnung geprüft hat, dass sein Zugriff auf die angeforderten verfügbaren Daten im Einklang mit der DSGVO erfolgt. Bevor wir personenbezogene Produktdaten und verbundene Dienstdaten zur Verfügung stellen, verlangen wir in der Regel von den Anfragern, dass sie ihre Verpflichtung zur Einhaltung der DSGVO bestätigen, indem sie die von Preventicus bereitgestellten Nutzungsbedingungen unter der EU-Datenverordnung akzeptieren.

2.3          Anträge von staatlichen Institutionen, Einrichtungen und sonstigen Stellen: Gewährung des Zugangs gegenüber öffentlichen Stellen, die die außergewöhnliche Notwendigkeit der Nutzung bestimmter Daten nachweisen, wie in Art. 15 der Datenverordnung beschrieben – das Szenario nach Art. 14 Abs. 1 der EU-Datenverordnung: In solchen Fällen ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 (e) DSGVO, da die Bereitstellung von Produktdaten und verbundenen Dienstdaten, die zugleich als personenbezogene Daten zu qualifizieren sind, erforderlich ist, um auf einen öffentlichen Notstand zu reagieren, wobei die Notfallreaktion und -lösung im öffentlichen Interesse liegen.

Klarstellender Hinweis: Die in den Preventicus Datenschutzhinweisen dargelegten Rechtsgrundlagen für die Verarbeitung personenbezogener Daten bleiben in vollem Umfang anwendbar. Gleiches gilt für Bestimmungen über die Form der Einwilligung und die Möglichkeit ihres Widerrufs.

  1. Verfahren Zur Anforderung von Produktdaten und/oder Verbundenen Dienstdaten unter der EU-Datenverordnung

3.1 Bei Ersuchen nach der EU-Datenverordnung muss eindeutig angegeben werden, auf welcher Grundlage sie erfolgen:

(a) DSGVO (z. B. Auskunft, Berichtigung) oder

(b) EU-Datenverordnung (z. B. Zugriff auf Produktdaten und/oder verbundene Dienstdaten).

Third Party Libraries Preventicus Heartbeats

https://www.preventicus.com/third-party-libraries-heartbeats-apps/

Jena, den 15.06.2026