1. Welche personenbezogenen Daten erheben wir und zu welchem Zweck?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Wenn Sie unser Produkt nutzen, erheben und verarbeiten wir die folgenden Kategorien personenbezogener Daten für die folgenden Zwecke:

• Kontaktinformationen: Wir erfassen Ihren Namen, Ihre E-Mail-Adresse, Ihre Telefonnummer, Ihre Postanschrift und Ihre Kreditkartendaten, wenn Sie sich für unser Produkt registrieren, ein Abonnement erwerben oder uns für Support oder Feedback kontaktieren. Wir verwenden diese Daten, um Ihr Konto zu erstellen und zu verwalten, Ihnen das Produkt zur Verfügung zu stellen, die Abonnementgebühren zu berechnen, mit Ihnen zu kommunizieren und Ihre Anfragen zu beantworten .

• Gesundheits- und biometrische Daten: Wir erfassen Daten über Ihren Gesundheitszustand und biometrische Daten, wie z. B. Ihre Herzfrequenz, Ihren Blutdruck, Ihren Sauerstoffgehalt im Blut, Ihre Schlafqualität, Ihr Aktivitätsniveau, Ihr Gewicht, Ihre Größe, Ihr Alter, Ihr Geschlecht, Ihre Krankengeschichte, Ihre Medikamente, Ihre Allergien, Ihre Symptome, Ihre Diagnosen, Ihre Ziele und Ihre Vorlieben, und zwar automatisch, wenn Sie das Wearable tragen, oder aufgrund Ihrer Eingaben. Wir verwenden diese Daten, um Ihnen personalisierte Gesundheitsberatung und Feedback, statistische Analysen, Informationen, Warnungen und eine Funktion zur Verfügung zu stellen, mit der im Notfall eine dritte Partei benachrichtigt werden kann.

• Standort- und Bewegungsdaten: Wir erfassen Ihre Standort- und Bewegungsdaten, wenn Sie unser Produkt verwenden, basierend auf dem GPS oder anderen Sensoren Ihres Wearables. Wir verwenden diese Daten, um Ihnen standortbezogene Dienste, Aktivitätsverfolgung und Sturzerkennung anzubieten.

• Sprach- und Textdaten: Wir erfassen Ihre Sprach- und Textdaten, wenn Sie mit unserer Software, einschließlich des Medizinischen Interaktiven Assistenten (MIA"), unter Verwendung natürlicher Sprache interagieren, entweder durch Sprechen oder Tippen. Wir verwenden diese Daten, um Ihnen personalisierte Gesundheitsberatung und -rückmeldungen, statistische Analysen, Informationen und Warnmeldungen zukommen zu lassen.

• Geräte- und Nutzungsdaten: Wir erfassen Daten über Ihr Gerät und die Nutzung unseres Produkts, wie z. B. das Gerätemodell, von dem aus Sie auf unsere Software zugreifen, das Betriebssystem, die IP-Adresse, eindeutige Kennungen, Netzwerkinformationen, Einstellungen, Fehler, Abstürze, Leistung sowie Nutzungshäufigkeit, -dauer und -muster. Wir verwenden diese Daten, um Ihnen das Produkt zur Verfügung zu stellen und seine Funktionalität, Kompatibilität, Sicherheit und Qualität zu gewährleisten .

2. Was ist die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten?

Wir verarbeiten Ihre personenbezogenen Daten auf den folgenden Rechtsgrundlagen, je nach dem spezifischen Zweck und Kontext der Verarbeitung:

• Erfüllung des Vertrags (Art. 6 Abs. 1 (b) GDPR): Wir verarbeiten Ihre personenbezogenen Daten, einschließlich Ihrer Kontaktdaten, biometrischen Daten, Standort- und Bewegungsdaten sowie Sprach- und Textdaten, auf der Grundlage eines Vertrags, wenn Sie mit uns einen Vertrag über die Bereitstellung unserer Software abschließen, wie z. B. den VitalMedix Endbenutzer-Lizenzvertrag. Wir verarbeiten Ihre personenbezogenen Daten, um unsere vertraglichen Verpflichtungen zu erfüllen und Ihnen die von Ihnen angeforderte Software und Dienstleistungen zur Verfügung zu stellen.

• Einwilligung (Art. 6 Abs.. 1 (a) GDPR): Wir verarbeiten Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung, wenn Sie freiwillig in die Verarbeitung von Daten über Ihre Gesundheit und für einen bestimmten Zweck einwilligen, z. B. für den Erhalt von Marketingmitteilungen, die Teilnahme an Umfragen oder Werbeaktionen oder die Weitergabe Ihrer Daten an Dritte. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie sich mit uns in Verbindung setzen (siehe Nr. 10 unten) oder die in unserem Produkt vorgesehenen Opt-out-Mechanismen nutzen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung erfolgten Verarbeitung Ihrer personenbezogenen Daten vor dem Widerruf nicht berührt.

• Gesetzliche Verpflichtung (Art. 6 Abs. 1 (c) GDPR): Wir verarbeiten Ihre personenbezogenen Daten aufgrund einer rechtlichen Verpflichtung, wenn wir einem Gesetz, einem Gerichtsbeschluss oder einer uns betreffenden behördlichen Aufforderung nachkommen müssen. Wir verarbeiten Ihre personenbezogenen Daten, um unsere gesetzlichen Pflichten zu erfüllen und unsere Rechte und Interessen zu schützen.

• Berechtigtes Interesse (Art. 6 Abs. 1 (f) GDPR): Wir verarbeiten Ihre personenbezogenen Daten auf der Grundlage eines berechtigten Interesses, wenn wir einen angemessenen und verhältnismäßigen Grund haben, Ihre personenbezogenen Daten zu unserem Nutzen zu verarbeiten, und diese Verarbeitung Ihre Interessen, Rechte und Freiheiten nicht überwiegt. Dazu gehört, dass wir Ihre personenbezogenen Daten verwenden, um unser Produkt und unsere Dienstleistungen zu betreiben, zu verbessern, zu analysieren und zu unterstützen, Forschung und Entwicklung zu betreiben, unsere Sicherheits- und Betrugspräventionsmaßnahmen zu verbessern oder wenn wir die VitalMedix-Endnutzerlizenzvereinbarung durchsetzen, uns gegen Ansprüche oder Streitigkeiten verteidigen und unser Geschäft fördern.

3. Mit wem teilen wir Ihre personenbezogenen Daten?

Wir geben Ihre personenbezogenen Daten an die folgenden Kategorien von Empfängern weiter, je nach dem spezifischen Zweck und Kontext der Weitergabe:

• Dienstanbieter: Wir geben Ihre personenbezogenen Daten an Drittanbieter weiter, die wir mit der Ausführung bestimmter Funktionen oder Dienstleistungen in unserem Namen beauftragen, wie z. B. Hosting, Speicherung, Analyse, Zahlungsabwicklung, Kommunikation, Marketing oder Kundensupport. Wir geben Ihre personenbezogenen Daten nur an Dienstleister weiter, die sich verpflichtet haben, Ihre personenbezogenen Daten in Übereinstimmung mit unseren Anweisungen und dieser Erklärung zu verarbeiten und angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten zu ergreifen.

• Partner: Wir geben Ihre personenbezogenen Daten an Drittpartner weiter, mit denen wir zusammenarbeiten, um Ihnen bestimmte Merkmale, Funktionen oder Dienstleistungen innerhalb unseres Produkts zur Verfügung zu stellen, wie z. B. das große Sprachmodell ("LLM"), das wir in unser Produkt integrieren und für das wir einen Vertrag mit OpenAI Ireland Ltd. abgeschlossen haben. Wir geben Ihre personenbezogenen Daten nur an Partner weiter, die sich bereit erklärt haben, Ihre personenbezogenen Daten in Übereinstimmung mit unseren Anweisungen und dieser Erklärung zu verarbeiten und angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten zu ergreifen. Wir verlangen auch von unseren Partnern, dass sie ihre eigenen Bedingungen und Richtlinien einhalten, die für ihre Nutzung, Lizenzierung, Haftungsbeschränkung, Vertraulichkeit, Datenschutz und Rechte an geistigem Eigentum im Zusammenhang mit dem LLM gelten und die durch Verweis in die VitalMedix Endbenutzer-Lizenzvereinbarung aufgenommen wurden.

• Notfall-Kontakte: Wir geben Ihre personenbezogenen Daten an die von Ihnen benannten Notfallkontakte weiter, z. B. an Ihre Familienmitglieder, Freunde oder Betreuer, wenn Sie unser Produkt verwenden, um Notfallhilfe anzufordern, oder wenn unser Produkt eine potenzielle Notfallsituation auf der Grundlage Ihrer biometrischen Daten oder eines erkannten Sturzes erkennt. Wir geben Ihre personenbezogenen Daten nur dann an Ihre Notfallkontakte weiter, wenn Sie zugestimmt haben oder wenn dies zum Schutz Ihrer lebenswichtigen Interessen oder der Interessen einer anderen Person erforderlich ist .

• Behörden: Wir geben Ihre personenbezogenen Daten an zuständige Behörden weiter, z. B. an Strafverfolgungsbehörden, Gerichte, Aufsichtsbehörden oder Regierungsstellen, wenn wir dazu gesetzlich verpflichtet oder befugt sind, einen Gerichtsbeschluss oder eine behördliche Aufforderung erhalten oder wenn wir der Meinung sind, dass eine solche Weitergabe notwendig ist, um unsere Rechte, Interessen oder unsere Sicherheit oder die unserer Kunden, Partner, Dienstleister oder der Öffentlichkeit zu schützen.

4. Wie werden personenbezogene Daten bei der Übermittlung in Drittländer geschützt?

Wenn Ihre personenbezogenen Daten in Länder außerhalb der EUübermittelt werden , die nicht das gleiche Datenschutzniveau bieten, tun wir dies auf der Grundlage von Standardvertragsklauseln, die von der EU-Kommission angenommen wurden , oder eines Angemessenheitsbeschlusses, der von der Europäischen Kommission gemäß Artikel 45 DSGVO erlassen wurde.

5. Wie verwenden wir Cookies und ähnliche Technologien?

Wir verwenden Cookies und ähnliche Technologien, wie z. B. Web-Beacons, Pixel, Tags und Skripte, um bestimmte Geräte- und Nutzungsdaten zu erfassen und zu speichern, wenn Sie unser Produkt nutzen oder unsere Website besuchen. Cookies sind kleine Textdateien, die von einem Webserver auf Ihrem Gerät platziert werden und die es uns ermöglichen, Ihr Gerät zu erkennen, Ihre Präferenzen zu speichern und Ihre Benutzererfahrung zu verbessern, Ihre Nutzung unseres Produkts und unserer Website zu messen und zu analysieren und unser Produkt zu verbessern. Wir verwenden sowohl Sitzungscookies, die ablaufen, wenn Sie Ihren Browser schließen, als auch dauerhafte Cookies, die auf Ihrem Gerät verbleiben, bis Sie sie löschen oder sie ablaufen.

Sie können Ihre Cookie-Präferenzen und -Einstellungen verwalten, indem Sie Ihre Browser-Einstellungen anpassen oder die von uns bereitgestellten Opt-out-Mechanismen nutzen. Bitte beachten Sie jedoch, dass, wenn Sie Cookies deaktivieren oder ablehnen, einige Merkmale oder Funktionen unserer Software oder Website möglicherweise nicht richtig funktionieren oder weniger bequem zu nutzen sind.

6. Wie schützen wir Ihre personenbezogenen Daten?

Wir ergreifen geeignete technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor unbefugtem oder unrechtmäßigem Zugriff, Verwendung, Offenlegung, Änderung oder Zerstörung zu schützen und ihre Richtigkeit, Integrität und Verfügbarkeit zu gewährleisten. Zu diesen Maßnahmen gehören unter anderem Verschlüsselung, Pseudonymisierung, Zugriffskontrolle, Datensicherung, Firewall, Virenschutz und Sicherheitsschulungen. Keine Methode der Datenübertragung oder -speicherung ist jedoch vollkommen sicher, und wir können keine absolute Sicherheit Ihrer persönlichen Datengewährleisten. Wenn Sie Fragen zu unseren Sicherheitspraktiken haben, kontaktieren Sie uns bitte (s. Nr. 10 unten).

7. Wie lange bewahren wir Ihre personenbezogenen Daten auf?

Wir bewahren Ihre personenbezogenen Daten so lange auf, wie es notwendig ist, um die Zwecke zu erfüllen, für die wir sie erhoben haben, oder um unseren vertraglichen und anderen gesetzlichen Verpflichtungen oder berechtigten Interessen nachzukommen. Die Aufbewahrungsfrist kann je nach Art und Kategorie der personenbezogenen Daten, dem Zweck und Kontext der Verarbeitung sowie den geltenden rechtlichen oder technischen Anforderungen variieren. Wenn wir Ihre personenbezogenen Daten für die Zwecke, für die wir sie erhoben haben, nicht mehr benötigen, werden wir sie löschen oder anonymisieren, oder, falls dies nicht möglich ist, werden wir Ihre personenbezogenen Daten sicher aufbewahren und von jeder weiteren Verarbeitung ausschließen, bis die Löschung möglich ist.

8. Welche Rechte und Wahlmöglichkeiten haben Sie in Bezug auf Ihre personenbezogenen Daten?

Sie haben die folgenden Rechte und Wahlmöglichkeiten in Bezug auf Ihre personenbezogenen Daten, vorbehaltlich der geltenden Gesetze und Einschränkungen:

• Zugang (Art. 15 GDPR): Sie haben das Recht, Zugang zu Ihren von uns gespeicherten und verarbeiteten personenbezogenen Daten zu verlangen und eine Kopie davon in einem gängigen und maschinenlesbaren Format zu erhalten .

• Berichtigung (Art. 16 GDPR): Sie haben das Recht, die Berichtigung aller unrichtigen oder unvollständigen personenbezogenen Daten zu verlangen, die wir über Sie speichern und verarbeiten.

• Löschung (Art. 17 GDPR): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn die entsprechenden Voraussetzungen gemäß Art. 17 GDPR erfüllt sind.

• Einschränkung (Art. 18 GDPR): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn die entsprechenden Voraussetzungen nach Art. 18 GDPR erfüllt sind.

• Widerspruch (Art. 21 GDPR): Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn wir sie auf der Grundlage unseres berechtigten Interesses verarbeiten. Wir werden Ihre Daten dann nicht mehr verarbeiten, es sei denn, wir haben ein berechtigtes Interesse an der Verarbeitung Ihrer Daten, das Ihre Interessen, Rechte und Freiheiten überwiegt. Ein Widerspruch gegen die Verarbeitung zu Zwecken des Direktmarketings führt immer dazu, dass diese Verarbeitung eingestellt wird.

• Übertragbarkeit (Art. 20 GDPR): Sie haben das Recht, die Übertragbarkeit Ihrer personenbezogenen Daten, die wir speichern und verarbeiten, zu verlangen, wenn wir die personenbezogenen Daten auf der Grundlage Ihrer Einwilligung oder eines Vertrags verarbeiten und wenn wir sie mit automatisierten Mitteln verarbeiten. Sie haben das Recht, Ihre personenbezogenen Daten in einem gängigen und maschinenlesbaren Format zu erhalten oder sie an einen anderen für die Verarbeitung Verantwortlichen übermitteln zu lassen, sofern dies technisch möglich ist .

• Beanstandung: Wenn Sie mit der Verarbeitung Ihrer personenbezogenen Daten unzufrieden sind, können Sie sich jederzeit an uns wenden und eine Beschwerde einreichen (s. Nr. 10 unten). Selbstverständlich können Sie auch eine Beschwerde bei einer Aufsichtsbehörde einreichen, wenn Sie der Meinung sind, dass wir Ihre Rechte oder die geltenden Gesetze bezüglich der Verarbeitung Ihrer personenbezogenen Daten verletzt haben.

Um eines dieser Rechte oder Wahlmöglichkeiten auszuüben oder weitere Informationen darüber zu erhalten, wenden Sie sich bitte an uns unter den unten unter Nr. 10. Wir werden Ihre Anfrage innerhalb einer angemessenen Frist und in Übereinstimmung mit den geltenden Gesetzen beantworten. Wir können Sie bitten, Ihre Identität nachzuweisen und ausreichende Angaben zu Ihrer Anfrage zu machen, bevor wir sie bearbeiten können. Wir können auch eine angemessene Gebühr erheben oder die Bearbeitung Ihrer Anfrage verweigern, wenn diese offensichtlich unbegründet oder übertrieben ist.

9. Wie aktualisieren wir diese Erklärung?

Wir können diese Erklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Datenschutzpraktiken, unserer Produkte oder Dienstleistungen oder der geltenden Gesetze zu berücksichtigen. Wir werden Sie über alle wesentlichen Änderungeninformieren, indem wir die aktualisierte Erklärung auf unserer Website veröffentlichen und Ihnen gegebenenfalls eine E-Mail schicken . Wir empfehlen Ihnen, diese Erklärung regelmäßig zu lesen, damit Sie darüber informiert sind, wie wir Ihre personenbezogenen Daten verarbeiten. Das Datum der letzten Aktualisierung ist oben in dieser Erklärung angegeben. Wenn Sie unser Produkt oder unsere Dienstleistungen nach einer Aktualisierung dieser Erklärung weiterhin nutzen , erklären Sie sich mit der aktualisierten Erklärung einverstanden.

10. Wie können Sie uns kontaktieren?

Wenn Sie Fragen, Kommentare, Beschwerden oder Wünsche bezüglich dieser Erklärung oder unserer Datenschutzpraktiken haben, wenden Sie sich bitte an uns unter den folgenden Kontaktdaten:

HoloMedix.AI SE
Königstadt-Carree am Brennerplatz
Mollstr. 32
20249 Berlin
Deutschland

E-Mail: helpdesk

www.holomedix.ai