Datenschutzbestimmungen

Frühere Versionen unserer Datenschutzbestimmungen finden Sie hier.

Wenn Sie Flo benutzen, trauen Sie uns intime personenbezogene Daten an. Wir fühlen uns verpflichtet, dieses Vertrauen nicht zu enttäuschen. Deshalb ist es unser Grundsatz als Unternehmen, Maßnahmen zu ergreifen, um sicherzustellen, dass die individuellen Benutzerdaten und Datenschutzrechte geschützt sind, und transparent mit unseren Datenschutzmaßnahmen umzugehen. 

Zweck unserer Datenschutzbestimmungen ist es, zu erläutern, welche Daten wir erfassen, wie sie verwendet werden und wie Sie Einfluss darauf nehmen können.

In dieser Zusammenfassung unserer Datenschutzbestimmungen erhalten Sie einen schnellen Überblick über unsere Datenschutzmaßnahmen. Diese Zusammenfassung sollte nicht als Ersatz für das Lesen der vollständigen Bestimmungen dienen, um wichtige Informationen über Ihre personenbezogenen Daten, unsere Verwendung Ihrer Daten sowie über Ihre diesbezüglichen Rechte zu erhalten. Bitte lesen Sie sich diese Datenschutzbestimmungen zusammen mit unseren Nutzungsbedingungen vollständig durch. Hier finden Sie allerdings einige wichtige Punkte, von denen wir hoffen, dass sie für Sie von Nutzen sind.

Einführung

Diese Datenschutzbestimmungen erläutern, wie Flo Health UK Limited („Flo“ oder „wir“ oder „uns“) personenbezogene Daten von unseren Nutzern („Ihnen“) in Verbindung mit der mobilen Flo-Anwendung, Flo: Menstruationskalender (der „App“)*, und der flo.health-Internetseite einschließlich aller damit in Zusammenhang stehenden Produkte und Dienstleistungen (der „Internetseite“) (alle zusammen die „Dienstleistungen“) erfasst, speichert, verwendet, überträgt und teilt. Flo Health UK Limited ist der „Verantwortliche“ aller Daten. 

*Bitte beachten Sie, dass die App je nachdem, wo Sie sich befinden, unter einem anderen Namen aufgeführt sein kann. Eine vollständige Liste der Namen finden Sie hier.

Wir behalten uns das Recht vor, diese Datenschutzbestimmungen von Zeit zu Zeit abzuändern. Sollten wir wesentliche Veränderungen vornehmen, so werden wir Sie per E-Mail (die an die E-Mail-Adresse, die Sie bei der Anmeldung angegeben haben, gesendet wird) oder über die App davon in Kenntnis setzen, oder wir werden Ihnen eine neue Version dieser Datenschutzbestimmungen zukommen lassen. Wenn es das einschlägige Recht zulässt, gilt Ihre fortgesetzte Nutzung der Dienstleistungen nach dem Inkrafttreten einer aktualisierten Version der Datenschutzbestimmungen als Ihre Zustimmung zu den geänderten Datenschutzbestimmungen. In einigen Fällen ist es Ihnen freigestellt, ob Sie Abänderungen der Datenschutzrichtlinien ausdrücklich zustimmen wollen. Wenn Sie den Bedingungen der Datenschutzbestimmungen nicht zustimmen, nutzen Sie die Dienstleistungen bitte nicht. 

Bitte lesen Sie die auf unserer Internetseite und in der App geposteten Datenschutzbestimmungen - dort finden Sie die neuesten Aktualisierungen unserer Datenschutzmaßnahmen.

Wir erfassen auf verschiedene Weise personenbezogene Daten von Ihnen. Manchmal erfassen wir personenbezogene Daten automatisch, wenn Sie mit den Dienstleistungen interagieren, und manchmal erfassen wir personenbezogene Daten direkt von Ihnen. Gelegentlich können wir aus anderen Quellen und von Dritten personenbezogene Daten von Ihnen erhalten.

Personenbezogene Daten, die Sie uns direkt mitteilen

Allgemeine Informationen. Wenn Sie sich als Benutzer der Dienstleistungen anmelden, können wir personenbezogene Daten von Ihnen erheben, wie z. B.:

• Name;
• E-Mail-Adresse;
• Geburtsjahr;
• Passwort oder Passcode;
• Wohnsitz und damit verbundene Ortsinformationen einschließlich Zeitzone und Sprache.

In vielen Fällen werden wir aus Ihrer Nutzung der Dienstleistungen Ihr Geschlecht ableiten können. 

Gesundheit und Wohlbefinden. Wenn Sie sich zur Nutzung der Dienstleistungen anmelden, können Sie wählen, ob Sie personenbezogene Daten über Ihre Gesundheit und Ihr Wohlbefinden angeben wollen, wie z. B.

• Gewicht;
• Körpertemperatur;
• Daten des Menstruationszyklus;
• Details zu Ihrer Schwangerschaft (wenn Sie den Schwangerschaftsmodus gewählt haben);
• Verschiedene Symptome in Zusammenhang mit Ihrem Menstruationszyklus, Schwangerschaft und Gesundheit;
• Andere Informationen über Ihre Gesundheit (einschließlich sexueller Aktivitäten), physisches und mentales Wohlbefinden und damit in Zusammenhang stehende Aktivitäten einschließlich Privatleben.

Sie können uns außerdem erlauben, mit Drittanbieter-Anwendungen wie Apple HealthKit und Google Fit Verbindung aufzunehmen, um es uns zu ermöglichen, personenbezogene Daten über Ihre Gesundheit und Ihre Aktivitäten in die App zu importieren. Diese importierten Daten können sportliche Aktivitäten, Gewicht, verbrannte Kalorien, Puls, Anzahl an Schritten/zurückgelegte Strecke und andere Daten über Ihre Gesundheit einschließen. Wir verarbeiten diese Daten, um Ihnen die unten beschriebene App-Funktionalität zu bieten.  Wenn Sie dem Import dieser Daten zustimmen, gelten für Sie die Datenschutzbestimmungen und -maßnahmen von Google Fit und Apple HealthKit. 

Personenbezogene Daten, die wir automatisch erheben

Wenn Sie die Dienstleistungen nutzen oder darauf zugreifen, sammeln wir automatisch die folgenden Informationen:

Geräteinformation:

• Gerätemodell;
• Informationen über das Betriebssystem und dessen Version;
• Unique Device Identifiers (z. B. IDFA);
• Barrierefreie Funktionen des Geräts (z. B. Displayfunktionen, Hörfunktionen, physische und motorische Funktionen);
• Mobilfunknetzbetreiber und Netzinformationen;
• Gerätespeicherinformationen;
• Version Ihres Gerätesystems.

Ortsangaben:

• IP-Adresse;
• Zeitzone;
• Informationen über Ihren Mobilfunkanbieter.

Daten über Ihre Nutzung der Dienstleistungen, einschließlich unter anderem:

• Nutzungshäufigkeit;
• Bereiche und Funktionen der Dienstleistungen, auf die Sie zugreifen, die Sie besuchen oder nutzen;
• Interaktion mit bestimmten Funktionen.

Für die Erfassung dieser und anderer Informationen können wir uns Cookies und anderer Tracking-Technologie bedienen. Weiteres finden Sie in unseren Cookie-Richtlinien.

Daten von externen Quellen. Wir können personenbezogene Daten von Ihnen von Dritten erhalten. Beispielsweise können wir zur Verbesserung oder Ergänzung vorliegender Nutzerinformationen Informationen von Dritten erhalten, um beispielsweise Ihre Nutzererfahrung anzupassen und zu personalisieren, sowie für statistische und analytische Zwecke, wie im Nachfolgenden beschrieben wird.
 

Wir werden Ihre personenbezogenen Daten nicht erfassen oder nutzen, ohne dass wir Sie davon in Kenntnis setzen. Je nachdem, welche Funktionen der Dienstleistungen Sie nutzen, beruht die Verarbeitung Ihrer personenbezogenen Daten auf mindestens einer der folgenden Rechtsgrundlagen:

• Ihrer Zustimmung. Beispielsweise auf der Anmeldemaske, wenn Sie uns die Erlaubnis geben, Ihre personenbezogenen Daten zu verarbeiten;
• Zur Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber, um Ihnen die Dienstleistungen anzubieten;
• Berechtigtes Interesse. Wir können Ihre personenbezogenen Daten in Verbindung mit unseren Interessen bei der Bereitstellung der Dienstleistungen an Sie, unseren kommerziellen Interessen einschließlich dem Schutz der Sicherheit und Integrität der Dienstleistungen und einem weiter gefassten gesellschaftlichen Nutzen verarbeiten;
• Gesetzliche Verpflichtung. Wir können dazu verpflichtet sein, einige Ihrer personenbezogenen Daten zu verarbeiten, um entsprechende Gesetzen und Vorschriften zu befolgen.

Im nachfolgenden sind die Zwecke, zu denen wir Ihre personenbezogenen Daten verarbeiten, sowie unsere Rechtsgrundlagen dafür beschrieben, einschließlich einiger einfacher Beispiele:

Verarbeitungsprinzipien

Datenminimierung und Zweckbindung. Wir werden personenbezogene Daten nicht in einer Weise verarbeiten, die mit den Zwecken, für die sie erfasst oder anschließend von Ihnen autorisiert wurden, inkompatibel ist, und wir werden keine personenbezogene Daten erfassen, die nicht für die erwähnten Zwecke benötigt werden. Sollten neue Verarbeitungszwecke erforderlich werden, so werden wir separat um Ihre Zustimmung dafür bitten. 

Kein Verkauf personenbezogener Daten. Wir werden Ihre personenbezogenen Daten weder verkaufen noch vermieten. Wir werden Ihre personenbezogenen Daten nicht anders als in den vorliegenden Datenschutzbestimmungen beschrieben veröffentlichen. Wir geben Ihre personenbezogenen Daten nur wie in den vorliegenden Datenschutzbestimmungen beschrieben an unsere Service-Provider weiter. Außerdem werden wir Informationen, die wir durch Ihre Nutzung der HealthKit- und Google Fit-Systeme erhalten haben, nicht für Werbe- oder ähnliche Zwecke verwenden oder sie an Werbeplattformen, Datenhändler oder Informationswiederverkäufer verkaufen.

Unabhängig davon, aus welchem Land oder welcher Region Sie stammen, fühlen wir uns dazu verpflichtet, Ihnen umfassende Datenschutzrechte in Hinblick auf Ihre personenbezogenen Daten zu gewähren.

Welche Rechte?

Wie Sie Ihre Datenschutzrechte ausüben

Zur Ausübung Ihrer Datenschutzrechte setzten Sie sich unter support@flo.health mit uns in Verbindung.

Wir werden Ihre Anforderung innerhalb von 30 Tagen nach Erhalt beantworten. Es kann sein, dass wir in einigen Fällen bis zu 90 Tage benötigen, beispielsweise zur vollständigen Löschung Ihrer in unseren Backup-Systemen gespeicherten personenbezogenen Daten. Wir werden Sie davon in Kenntnis setzen, falls wir mehr Zeit benötigen, und die Gründe für die Verzögerung erläutern. 

Sonstiges

Bitte beachten Sie, dass, wenn wir eine vage Anfrage erhalten, wir uns mit Ihnen in Verbindung setzen können, um Ihre Anfrage besser zu verstehen. Wir können uns außerdem weigern, eine Anfrage, die offensichtlich unbegründet ist, oder exzessive (wiederholte) Anfragen zu erfüllen. 

In einigen Fällen können wir Sie außerdem dazu auffordern, Ihre Identität nachzuweisen. Normalerweise verifizieren wir, dass die Anfrage von der E-Mail-Adresse kommt, die Sie bei der Anmeldung angegeben haben. Wenn Sie Ihr Konto nicht angemeldet haben, können wir Sie dazu auffordern, sich zusätzlichen Verifizierungsmaßnahmen zu unterziehen, um sicherzustellen, dass wir auf Anfragen in geeigneter Weise reagieren.

Unter einschlägigen Gesetzen können Sie das Recht haben, sich bei Ihrer örtlichen Datenschutzbehörde über irgendeine unserer Aktivitäten (unter anderem im Zusammenhang mit Ihren Datenschutzrechten) zu beschweren, von denen Sie annehmen, dass sie dem einschlägigen Gesetz nicht entsprechen. Wenn Sie Bedenken hinsichtlich unserer Datenschutzmaßnahmen haben, setzen Sie uns bitte unter privacy@flo.health davon in Kenntnis.

Wir teilen Ihre personenbezogenen Daten nicht mit Dritten, außer in den nachstehend genannten Fällen.

Verarbeitung zur Ermittlung von neuen Flo-Nutzerinnen und zur Kontaktpflege

Mit Ihrer Zustimmung können wir einige Ihrer personenbezogenen Daten, die nicht Ihre Gesundheit betreffen, zu Marketing- und Werbezwecken an AppsFlyer weitergeben. AppsFlyer ist eine mobile Marketingplattform, die Ihre personenbezogenen Daten gemäß unseren Anweisungen handhabt. Indem wir AppsFlyer und ihre integrierten Partner zu Marketing- und Werbezwecken nutzen, sind wir dazu in der Lage, Sie und Personen, die Ihnen ähneln, auf verschiedenen Plattformen zu erreichen und Flo bekannter zu machen. Falls wir für diesen Zweck Ihre personenbezogenen Daten mit anderen Plattformen teilen müssen, werden wir Sie um Ihre Zustimmung bitten, wie in den vorliegenden Datenschutzbestimmungen erläutert. 

Hier erläutern wir Schritt für Schritt, wie wir mit AppsFlyer und ihren integrierten Partnern zu Marketing- und Werbezwecken zusammenarbeiten:

1. Sie werden eine Flo-Nutzerin und mit Ihrer Zustimmung beginnen wir, die folgenden personenbezogenen Daten mit AppsFlyer und ihren integrierten Partnern zu Marketing- und Werbezwecken zu teilen: 

a) Technische Identifikatoren: IP-Adresse (die auch allgemeine Lokalisierungsinformationen liefern kann), User Agent, IDFA (Identifikator für Werbekunden), Android-ID (bei Android-Geräten), Google Advertiser-ID, vom Kunden vergebene Nutzer-ID und andere ähnliche eindeutige technische Identifikatoren;
b) Ihre Altersgruppe;
c) Ihr Abonnementstatus;
d) die Tatsache, dass die Anwendung gestartet wurde.

2. Flo sendet Ihre personenbezogenen Daten an AppsFlyer, die diese analysiert und uns Berichte und Informationen zur Optimierung unserer Werbekampagnen liefert.

3. Gleichzeitig sendet die Plattform AppsFlyer Ihre personenbezogenen Daten an einige ihrer integrierten Partner (z. B. Pinterest, Google Ads, Apple Search Ads, FB-Marketingnetz und andere), um Sie oder Personen, die Ihnen ähneln, auf verschiedenen Plattformen, wie z. B. Social-Media-Internetseiten zu finden. Diese integrierten Partner analysieren Ihre personenbezogenen Daten und zeigen potenziell interessierten Personen relevante Informationen über Flo, oder sie erinnern Sie daran, die App mal wieder zu besuchen, wenn Sie sie längere Zeit nicht mehr benutzt haben. 

4. Wir versuchen Sie und neue Nutzerinnen zu erreichen und liefern Ihnen mehr Informationen über Flo, genaue Zyklusvorhersagen, Informationen zur Bedeutung der Signale Ihres Körpers und zuverlässige Informationen zu Ihrer Gesundheit. 

Mehr zu AppsFlyer und ihren integrierten Partnern finden Sie hier bzw. hier.

5. Widerrufsoptionen. Sie können jederzeit Ihre Zustimmung widerrufen oder vom Teilen Ihrer personenbezogenen Daten mit AppsFlyer zu Marketing- und Werbezwecken gemäß diesem Unterabschnitt Abstand nehmen, indem Sie Ihre Geräteeinstellungen in iOS oder Android anpassen.

Bitte beachten Sie, das wir AppsFlyer auch zur Datenintegration zwischen Internetseite und App in Verbindung mit dem Onboarding von Nutzern nutzen. Sie können gegen die Verarbeitung Ihrer personenbezogenen Daten durch AppsFlyer für diese Zwecke keinen Widerspruch einlegen.  

Verarbeitung, um die App auszuführen 

In einigen Situationen beauftragen wir andere Unternehmen, Ihre Daten in unserem Auftrag zu verarbeiten. Wir bezeichnen diese Unternehmen als „Auftragsverarbeiter“. 

Auftragsverarbeiter sind Unternehmen, die uns dabei helfen, die Dienstleistungen zu betreiben, die unsere Kommunikation mit Ihnen unterstützen oder andere mit der App in Zusammenhang stehende Aktivitäten durchführen. Sie können in unserem Auftrag bestimmte personenbezogene Daten verarbeiten, um die mit den App-Funktionen in Zusammenhang stehenden Ziele zu erreichen und damit assoziierte Aktivitäten durchzuführen. Die Verantwortung für Handlungen oder Unterlassungen unserer Auftragsverarbeiter verbleibt bei uns, und wir realisieren formale Datenverarbeitungsvereinbarungen mit ihnen in dem Maße, wie dies von einschlägigen Gesetzen her erforderlich ist.

Hier finden Sie eine Liste unserer wichtigsten Auftragsverarbeiter, auf die wir vertrauen:

Website-Dienst „reCAPTCHA“ von Google

Wir nutzen den reCAPTCHA-Dienst von Google auf den Bezahlseiten unserer Website. reCAPTCHA unterscheidet die Eingabe durch einen Menschen von einer automatischen, maschinellen Eingabe. Der reCAPTCHA-Dienst von Google erfasst verschiedene Informationen (z. B. IP-Adresse, Verweildauer auf einer Webseite oder Mausbewegungen des Webseiten-Besuchers) für Analysezwecke.  Im Anschluss informiert Google reCAPTCHA Flo darüber, dass Sie eine Person und kein Roboter sind. Weitere Informationen über Google reCAPTCHA und die Datenschutzbestimmungen von Google findest du unter den hervorgehobenen Links.

Zusammengefasste Informationen

Wir können Ihre personenbezogenen Daten zusammenfassen, anonymisieren oder entidentifizieren, sodass sie praktisch nicht länger zu Ihrer Identifikation verwendet werden können. Solche Daten gelten nicht mehr als personenbezogene Daten. Wir können solche Daten mit unseren Partnern oder Forschungseinrichtungen teilen oder sie für statistische Zwecke nutzen; beispielsweise können wir allgemeine Statistiken zu Alter, Statistiken über demographischen Informationen und Sammelstatistiken über bestimmte Aktivitäten oder Symptome aus den gesammelten Daten in Artikeln, Blog Posts und wissenschaftlichen Publikationen teilen oder verwenden, um Muster bei den Nutzern identifizieren zu helfen. Das Teilen dieser Daten trägt zu Fortschritten bei der wissenschaftlichen Forschung zur Frauengesundheit bei. Unsere Rechtsgrundlage zur Verarbeitung Ihrer Daten zu diesem Zweck ist unser berechtigtes Interesse.

Von Ihnen gepostete Informationen

Die App hat mehrere Community-Bereiche wie Geheime Chats, in denen Nutzer mit ähnlichen Interessen Informationen teilen und einander unterstützen können. 

Alle Informationen (einschließlich personenbezogener Daten), die Sie in einem Online-Community-Bereich oder einer Online-Diskussion teilen, sind von ihrer Natur her für die Flo-Community einsehbar. Sie sollten sorgfältig darüber nachdenken, bevor Sie in einem öffentlichen Forum personenbezogene Daten posten. Was immer Sie posten, kann von Dritten eingesehen, Dritten gegenüber offengelegt oder von Dritten erhoben werden und von anderen auf eine Art und Weise verwendet werden, auf die wir keinen Einfluss haben und die wir nicht vorhersagen können, einschließlich um mit Ihnen für nicht autorisierte Zwecke in Kontakt zu treten. Darüber hinaus kann das Posten Ihrer personenbezogenen Daten in Geheimen Chats möglicherweise einen Verstoß gegen die Regeln der Geheimen Chats darstellen. Wenn Sie versehentlich personenbezogene Daten in unseren Community-Bereichen posten und diese gelöscht haben möchten, können Sie uns eine E-Mail an support@flo.health schicken. 

Spezielle Umstände

Unter den folgenden speziellen Umständen können wir ebenfalls einige Ihrer personenbezogenen Daten weitergeben: 

• als Reaktion auf Zwangsvorladungen, gerichtliche Anordnungen oder Rechtsverfahren, in dem gesetzlich zugelassenen Ausmaß bzw. im Rahmen der gesetzlichen Vorschriften (einschließlich zum Erfüllen von Anforderungen der nationalen Sicherheit oder der Rechtsdurchsetzung); 
• wenn eine Offenlegung erforderlich ist, um die Sicherheit und Integrität der Dienstleistungen aufrechtzuerhalten oder um die Sicherheit eines Nutzers oder die Sicherheit anderer Personen zu schützen, in Übereinstimmung mit den einschlägigen Gesetzen. In solchen Fällen können wir auch einige Ihrer personenbezogenen Daten löschen (z. B. das Passwort zurücksetzen, um einen unberechtigten Zugang zu verhindern); 
• wenn eine Offenlegung von dem Nutzer, der die personenbezogenen Daten eingegeben hat, angewiesen wurde oder der Nutzer der Offenlegung zugestimmt hat; 
• in dem Fall, dass wir eine Unternehmensumwandlung wie einen Zusammenschluss, eine Entflechtung, eine Firmenübernahme, eine Liquidation oder einen Verkauf eines Teils oder aller Aktivposten durchlaufen, werden Ihre Informationen in den meisten Fällen Teil der übertragenen Aktivposten sein.

Je nach Umstand können wir uns als Rechtsgrundlage für die obigen Verarbeitungsaktivitäten auf ein berechtigtes Interesse oder gesetzliche Verpflichtung berufen. 

Anonymer Modus

Im Anonymen Modus können Sie ein Flo-Konto erstellen, ohne dass Ihre E-Mail-Adresse, Ihr Name und Ihre technischen Identifikatoren mit Ihrem neuen Konto im Anonymen Modus in Verbindung gebracht werden.

Wenn Sie ein bestehendes Konto haben, werden bestimmte nicht identifizierbare Daten auf Ihr neues Konto im Anonymen Modus übertragen, z. B. Ihre Zyklusdaten.  Ihr altes Konto mit den persönlichen Daten, die Sie in Ihren vorherigen Zyklen erfasst haben, bleibt bestehen, aber diese Daten werden nicht mit Ihrem neuen Konto im Anonymen Modus verknüpft. Sie können jederzeit die Löschung Ihres alten Kontos beantragen, was wir in Übereinstimmung mit dem Abschnitt „Speicherung Ihrer personenbezogenen Daten“ in unserer Datenschutzrichtlinie tun werden. Sobald Ihr altes Konto gelöscht ist, haben Sie keinen Zugriff mehr darauf.

Einschränkungen: Wenn Sie sich dafür entscheiden, ein anonymes Konto zu erstellen, stehen Ihnen einige Funktionen der Flo-App nicht zur Verfügung, da sie personenbezogene Daten benötigen. Diese Funktionen können die Integration mit Ihrem Wearable, Push-Benachrichtigungen und E-Mails beinhalten. 

Wenn Sie ein Konto im Anonymen Modus erstellen, können wir Sie nicht identifizieren. Auch wenn unser Kundensupport einige spezifische oder technische Fragen nicht beantworten kann, werden wir unser Bestes tun, um Ihnen zu helfen. 

Wie es der Fall bei allen digitalen Produkten ist, kann es unter gewissen, wenigen Umständen theoretisch möglich sein, dass jemand eine Möglichkeit zur Umgehung der Sicherheitsmaßnahmen findet. Beispielsweise wird das Gerät eines bzw. einer Nutzer*in ohne Genehmigung von einer dritten Person benutzt. Bei Konten im Anonymen Modus wird die Verknüpfung aller persönlichen Daten von den gespeicherten Gesundheitsdaten aufgehoben, wodurch die Risiken, die solche Ereignisse darstellen, reduziert werden. 

Weitere Informationen zum Anonymen Modus finden Sie in unseren FAQ.

Mit Ausnahme der unten aufgeführten Fälle speichern wir Ihre personenbezogenen Daten so lange, wie es erforderlich ist, um Ihnen die Dienstleistungen bereitzustellen oder anderweitig die Zwecke zu erfüllen, für die sie erfasst wurden.

Auswirkung der Deaktivierung eines Kontos/eines Antrags auf Löschen personenbezogener Daten Sie können jederzeit Ihr Konto deaktivieren und Ihre personenbezogenen Daten löschen, indem Sie uns eine E-Mail an support@flo.health schicken. Wenn Sie sich dazu entscheiden, Ihr Konto zu deaktivieren, wird Flo im Allgemeinen alle Ihre personenbezogenen Daten löschen, und deren Wiederherstellung wird nicht möglich sein, wenn Sie zu einem späteren Zeitpunkt ein anderes Konto eröffnen.

Auswirkung des Entfernens der App oder von Inaktivität. Wenn Sie sich dazu entscheiden, die App von Ihrem Gerät zu entfernen oder Ihr Konto inaktiv wird, bewahren wir Ihre personenbezogenen Daten für einen Zeitraum von 3 Jahren auf für den Fall, dass Sie sich entscheiden, die Dienstleistungen zu reaktivieren oder die App neu zu installieren. Die App erfasst verschiedene Perioden im Lebenszyklus von Nutzern; daher ist eine Aufbewahrung Ihrer Daten in einigen Fällen erforderlich, um eine reibungslose Erfahrung mit anderen App-Funktionen (z. B. einen Wechsel zum Schwangerschaftsmodus nach dem Zyklus-Tracking) für Sie sicherzustellen. 

Einschränkungen: Sie sollten sich darüber bewusst sein, dass wir, obwohl wir Ihre Daten nach Möglichkeit anonymisieren oder anderweitig entidentifizieren, bestimmte personenbezogene Daten und andere Informationen nach Auflösung oder Löschung Ihres Kontos aufbewahren können, um gesetzlichen Verpflichtungen nachzukommen, Streitfälle beizulegen und unsere Vereinbarungen durchzusetzen.

Allgemeine Sicherheitsmaßnahmen

• In dem Bemühen, personenbezogene Daten vor Verlust, Diebstahl, Missbrauch und nicht autorisiertem Zugang, Offenlegung, Veränderung und Zerstörung zu schützen, ergreifen wir technische und organisatorische Maßnahmen, unter Berücksichtigung der Beschaffenheit der von uns verarbeiteten personenbezogenen Daten und der mit den speziellen Kategorien der von uns erfassten personenbezogenen Daten (Gesundheitsinformationen) verbundenen Risiken. Zu diesen Maßnahmen gehören die Pseudonymisierung und Tokenisierung bestimmter Kategorien Ihrer personenbezogenen Daten.
• Verschlüsselung Ihrer personenbezogenen Daten sowohl bei der Übertragung als auch in gespeichertem Zustand.
• Systematisches Vulnerabilitätsscanning und Penetrationstests.
• Schutz der Datenintegrität.
• Organisatorische und gesetzliche Maßnahmen. Unsere Angestellten haben beispielsweise unterschiedliche Befugnisse, was den Zugang zu Ihren personenbezogenen Daten betrifft, und nur die, die für das Datenmanagement verantwortlich sind, haben Zugang zu Ihren personenbezogenen Daten und auch nur für eingeschränkte Zwecke, die für die Bereitstellung der Dienstleistungen erforderlich sind. Es besteht eine strenge Haftung für unsere Angestellten, was Offenlegung, nicht autorisierten Zugang, Änderungen, Zerstörungen und Missbrauch Ihrer personenbezogenen Daten betrifft.
• Durchführung regelmäßiger Datenschutz-Folgeabschätzungen um sicherzustellen, dass die Dienstleistungen den Prinzipien von „Privacy by design“, „Privacy by default“ und anderen voll entsprechen. Wir verpflichten uns außerdem dazu, im Fall einer Fusion oder einer Übernahme von Flo eine Datenschutzprüfung vorzunehmen.

Sie können dazu beitragen, Ihre Informationen zu sichern, indem Sie Ihr Passwort entsprechend auswählen und schützen, Ihr Passwort mit niemandem teilen und verhindern, dass andere Ihr Mobilgerät nutzen. Jedoch ist kein Sicherheitssystem perfekt, und wir können Ihnen somit nicht die absolute Sicherheit der Dienstleistungen garantieren oder dass Ihre Daten bei der Übermittlung an uns nicht abgefangen werden. 

Sicherheitsverstöße

Sollte uns ein Sicherheitsverstoß bekannt werden, können wir entweder eine Bekanntmachung posten oder versuchen, Sie per E-Mail zu benachrichtigen, und wir werden angemessene Schritte unternehmen, um den Verstoß zu beheben, wie in den einschlägigen Gesetzen und den vorliegenden Datenschutzbestimmungen festgelegt. Werden wir von einer möglichen Verletzung des Schutzes personenbezogener Daten in Kenntnis gesetzt, so werden wir neben anderen Aktionen, auf die in den Datenschutzbestimmungen verwiesen wird (wie Ihrer Benachrichtigung in bestimmten Fällen), außerdem bestimmte Aktionen vornehmen, um den Verstoß den Umständen entsprechend zu beheben, was Ihr Ausloggen von allen Geräten, eine Neuvergabe eines Passwortes (die Versendung eines temporären Passwortes für Ihre Anwendung) und die Durchführung anderer angemessener erforderlicher Aktivitäten und Aktionen einschließen kann.

Wenn Sie uns von einem mit den Dienstleistungen in Zusammenhang stehenden Sicherheitsvorfall informieren wollen, setzen Sie sich bitte unter security@flo.health mit uns in Verbindung.

Generelle Altersbeschränkung. Allgemeine Altersbeschränkung. Die Dienstleistungen sind nicht für Kinder bestimmt und wir erheben über die Dienstleistungen wissentlich keine persönliche Daten von Kindern unter 13 Jahren. Sollten Sie davon Kenntnis bekommen, dass eine Person unter 13 Jahren die Dienstleistungen nutzt, setzen Sie sich bitte unter support@flo.health mit uns in Verbindung. Wir werden die erforderlichen Schritte einleiten, um solche Daten zu löschen und/oder das Konto des Kindes zu löschen.

Altersbeschränkung für Einwohner des Europäischen Wirtschaftsraums und des Vereinigten Königreichs. Aufgrund von gesetzlichen Bestimmungen können wir die Nutzung der Dienstleistungen durch Einwohner des europäischen Wirtschaftsraums oder des Vereinigten Königreichs mit einem Alter von unter 16 Jahren nicht gestatten. Sollten Sie davon Kenntnis bekommen, dass eine Person unter 16 Jahren die Dienstleistungen nutzt, setzen Sie sich bitte unter support@flo.health mit uns in Verbindung. Wir werden Schritte einleiten, um solche Daten zu löschen und/oder das Konto des Kindes zu löschen.

Darüber hinaus sind einige Funktionen der App für Nutzer eingeschränkt, die jünger als 18 Jahre alt sind.

Wir können von Zeit zu Zeit über E-Mail oder andere Mittel (wie Pop-ups oder Push-Benachrichtigungen) mit Ihnen in Kontakt treten, um Sie von Produkten, Dienstleistungen, Angeboten, Sonderangeboten, Belohnungen und Veranstaltungen, die von uns und anderen angeboten werden, in Kenntnis zu setzen und Ihnen Nachrichten und Informationen zukommen zu lassen, von denen wir annehmen, dass sie für Sie von Interesse sind. 

Widerrufsoptionen. Es steht Ihnen stets offen, Ihre Zustimmung zum Empfang von E-Mails zu widerrufen, indem Sie sich über den in der E-Mail enthaltenen „Abmelden“-Link abmelden. Durch eine Abmeldung von diesen E-Mails oder Benachrichtigungen wird die Übertragung wichtiger mit der Dienstleistung in Zusammenhang stehender E-Mails, die für Ihre Nutzung der Dienstleistungen erforderlich sind, nicht beendet. Es ist Ihnen außerdem möglich, Pop-ups oder Push-Benachrichtigungen abzustellen, indem Sie Ihre Geräteeinstellungen anpassen. Wenn einschlägige Gesetze es vorschreiben, können wir einige Nutzer dazu auffordern, uns ihre zusätzliche Zustimmung für solche Kommunikationen zu geben.

Bitte beachten Sie, dass wir uns über Drittanbieter-Plattformen (wie soziale Medien) mit Informationen über Produkte, Dienstleistungen, Angebote, Promotionen, Belohnungen und Veranstaltungen, die von uns und anderen angeboten werden, mit Ihnen in Kontakt setzen können. Weiterführende Informationen einschließlich Anweisungen dazu, wie Sie Ihre Zustimmung widerrufen können, finden Sie im Abschnitt mit der Überschrift „Verarbeitung zur Ermittlung von neuen Flo-Anwenderinnen und zur Kontaktpflege“. 

Flo ist im Vereinigten Königsreich („UK“) ansässig. Personenbezogene Daten, die wir erfassen, werden in die USA (wo sie der US-Rechtsprechung unterliegen) und in andere Staaten (wo sie der Rechtsprechung dieser Staaten unterliegen) übermittelt und dort verarbeitet. Es kann sein, dass die Gesetze der USA und die Gesetze anderer Staaten nicht den gleichen Schutz bieten wie die Rechte Ihres Rechtssystems.

Übermittlungen personenbezogener Daten außerhalb der Europäischen Union, des Europäischen Wirtschaftsraums und des Vereinigten Königreichs

Personenbezogene Daten sind in der Europäischen Union (EU), dem Europäischen Wirtschaftsraum und dem Vereinigten Königreich (UK) durch die Datenschutz-Grundverordnung (DSGVO) und das Datenschutzgesetz aus dem Jahre 2018 geschützt; es ist jedoch möglich, dass einige andere Staaten möglicherweise nicht den gleichen Schutzstandard für Ihre personenbezogenen Daten haben.

Flo überträgt personenbezogene Daten aus der EU, dem Europäischen Wirtschaftsraum und dem UK in die USA und andere Drittstaaten. Bei der Übermittlung personenbezogener Daten außerhalb von EU, Europäischem Wirtschaftsraum und UK wenden wir entweder Standardvertragsklauseln an oder stützen uns auf die aktuellen Adäquanzentscheidungen der Europäischen Kommission. Für weitere Informationen setzen Sie sich bitte mit support@flo.health in Verbindung.

Teilnahme am Datenschutzschild

Flo ist unter dem EU-US- Datenschutzschildprogramm („EU Privacy Shield“) und dem Schweiz-US- Datenschutzschildprogramm („Swiss Privacy Shield“, zusammen mit dem EU Privacy Shield das „Privacy Shield“) für Übermittlungen personenbezogener Daten aus der EU in die USA und von der Schweiz in die USA zertifiziert. Am 16. Juli 2020 erklärte der Gerichtshof der Europäischen Union den EU-Datenschutzschild für ungültig. Für bis zum 16. Juli 2020 übertragene personenbezogene Daten halten wir uns weiter an die Datenschutzschildprinzipien und wir haben unsere Zertifizierung beibehalten. Unsere Zertifizierung finden Sie hier. 

Beilegung von Beschwerden und Streitfällen Wir verpflichten uns zur Beilegung von Beschwerden über die Erfassung und Verwendung Ihrer personenbezogenen Daten. Personen aus der EU und der Schweiz mit Anfragen oder Beschwerden hinsichtlich unserer Datenschutzschildbestimmungen sollten sich zunächst unter dpo@flo.health mit uns in Verbindung setzen, oder unter der Postanschrift:

Flo Health UK Limited
27 Old Gloucester Street, London, WC1N 3AX, Vereinigtes Königreich

Schiedsverfahren. Für nicht beigelegte Beschwerden können Sie außerdem ein bindendes Schiedsverfahren in Anspruch nehmen; bevor jedoch ein solches Schiedsverfahren eingeleitet wird, muss ein Bewohner eines europäischen Staates (einschließlich der Schweiz), der am Datenschutzschild beteiligt ist, zunächst: (1) sich mit uns in Verbindung setzen und uns die Möglichkeit bieten, das Problem zu lösen; (2) Beistand von JAMS beantragen; und (3) sich mit dem U.S. Department of Commerce (entweder direkt oder über eine europäische Datenschutzbehörde) in Verbindung setzen und dem Department of Commerce Zeit zur Lösung des Problems geben. Bemüht sich ein Einwohner um ein bindendes Schiedsverfahren, trägt jede Partei ihre eigenen Anwaltsgebühren. Bitte seien sich bewusst, dass gemäß dem Datenschutzschild der/die Schiedsrichter lediglich individuelle/spezifische, nicht monetäre billigkeitsrechtliche Entscheidungen treffen kann/können, die erforderlich sind, um eine den Einwohner betreffende Verletzung der Datenschutzschildprinzipien zu beheben. Die Option des Schiedsverfahrens kann nicht bemüht werden, wenn die gleiche von dem Individuum behauptete Verletzung der Prinzipien (1) bereits Gegenstand eines bindenden Schiedsspruchs war; (2) Gegenstand eines endgültigen Schiedsspruch in einem Gerichtsfall, in dem das Individuum eine Partei darstellte, war; oder (3) zuvor von den Parteien geregelt wurde.

Wir unterliegen den Untersuchungs- und Vollstreckungsbefugnissen der U.S. Federal Trade Commission, was unter dem Datenschutzschild übertragene personenbezogene Daten betrifft.

Wir haben uns weiterhin dazu verpflichtet, nicht beigelegte Datenschutzschildbeschwerden an JAMS, einen alternativen, in den USA ansässigen Anbieter zur Streitbeilegung, weiterzuleiten. Sollten Sie keine zeitnahe Bestätigung Ihrer Beschwerde von uns erhalten oder haben wir Ihre Beschwerde nicht zu Ihrer Zufriedenheit gelöst, kontaktieren oder besuchen Sie https://www.jamsadr.com/submit/ für weitere Informationen oder zum Einreichen einer Beschwerde. Die Dienstleistungen von JAMS werden Ihnen kostenlos bereitgestellt.

Um mit unserem Datenschutzbeauftragten in Verbindung zu treten, schicken Sie bitte eine E-Mail an dpo@flo.health oder verwenden Sie die unten stehenden Kontaktinformationen.

Allgemeines

Falls Sie Fragen oder Bedenken hinsichtlich Ihres Datenschutzes haben, wenden Sie sich bitte an:

Flo Health UK Limited, 27 Old Gloucester Street, London, WC1N 3AX, Vereinigtes Königreich

E-Mail: support@flo.health oder dpo@flo.health

Sie können sich auch mit Ihrer Datenschutzbehörde vor Ort in Verbindung setzen. Eine Liste örtlicher Datenschutzbehörden finden Sie hier.