Datenschutzerklärung der pro medik App

I. Name und Anschrift des Verantwortlichen

Der Verantwortliche i.S.d. Art 4 Abs. 7 Datenschutzgrundverordnung (DSGVO) und
des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher
Bestimmungen ist die:

pro medik
Krankenhausstraße 38 – 40
50354 Hürth
Tel.: 02233 – 3969 - 0
E-Mail: projektleitung@promedik.de
Webseite: www.promedik.de

Vertreten durch: Diederik Pauwels

 

II. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des Verantwortlichen i.S.d. Art. 37 ff. DSGVO sowie § 38
BDSG ist:

Daniel Rankl
Rankl Consulting    
Egger Str. 49
94526 Metten
Telefon: 0991 – 28069817
E-Mail: dr@rankl-consulting.de



III. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Die folgenden Hinweise geben Ihnen einen Überblick darüber, wie wir Ihre
personenbezogenen Daten verarbeiten, wenn Sie sich in unserer App (im Folgenden
„App“) registrieren und sie nutzen. Personenbezogene Daten sind alle Daten, mit
denen Sie persönlich identifiziert werden können.
Wir erheben und verwenden personenbezogene Daten unserer Patienten
grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen App sowie
unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung
personenbezogener Daten unserer Patienten erfolgt regelmäßig nur nach Einwilligung
des Patienten. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige
Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die
Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Datenschutzrechtlich besonders sensible Daten (sog. besondere Kategorien von
Daten nach Art. 9 DSGVO, wie z.B. Gesundheitszustand, Genetik etc.) werden durch
die App an keiner Stelle abgefragt.

Die Registrierung in der App erfolgt aufgrund einer 2-Faktor-Authentifikation.
Ausschließlich die Patienten, die ihre vollständigen zur Behandlung erforderlichen
personenbezogenen Daten bei der pro medik hinterlegt haben erhalten von der
pro medik einen Zugangscode. Sobald sich der Patient mit dem Registrierungscode
angemeldet hat, kann er die unterschiedlichen Funktionalitäten der App verwenden.
Alle von der App verwendeten Dienste sind SSL verschlüsselt.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der
betroffenen Person einholen, dient Art. 6 Abs. 1 S. 1 lit. a) DSGVO als
Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines
Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6
Abs. 1 S. 1 lit. b) DSGVO als Rechtsgrundlage. Dies gilt auch für
Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen
erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen
Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6
Abs. 1 S. 1 lit. c) DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer
anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich
machen, dient Art. 6 Abs. 1 S. 1 lit. d) DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres
Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen,
Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht,
so dient Art. 6 Abs. 1 S. 1 lit. f) DSGVO als Rechtsgrundlage für die Verarbeitung.

3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der Patienten werden ausschließlich auf dem
Dashboard sowie dem MediTec-System der pro medik gespeichert. Diese App
kommuniziert mit den Systemen der pro medik über eine sichere API Verbindung. Die
App selbst speichert keine personenbezogenen Daten. Jegliche personenbezogene
Daten der Patienten werden auf den Systemen der pro medik gespeichert oder auf den
Systemen unseres Dienstleisters und Auftragsverarbeiters Nice Innovations B.V.,
Kastanjelaan 400, 5616 LZ Eindhoven, Niederlande, die in unserem Auftrag unsere
App betreibt. Die Systeme unseres App Dienstleisters unterliegen dem Europäischen
NEN7510 Standard beziehungsweise der ISO27001 Zertifizierung.

Die pro medik löscht oder sperrt die personenbezogene Daten, sobald der Zweck der
Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies
durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen
Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche
unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch
dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft,
es sei denn, dass die Daten für einen Vertragsabschluss oder eine Vertragserfüllung
weiterhin gespeichert werden müssen.

Mit der Deinstallation der App entfällt noch nicht Ihr Zugang zu unserer App.
Die pro medik schaltet erst dann die App als Kommunikationsmittel zwischen dem
Patienten und der pro medik vollständig aus, wenn der Patient ausdrücklich darum
bittet. Bis zu einem Zeitraum von einem Jahr nach Deinstallation der App könnte der
Patient die App noch wieder in Betrieb nehmen. Die Daten werden erst ein Jahr nach
Deinstallation der App gelöscht, wenn Sie in diesem Zeitraum nicht aktiv waren. Eine
Wiederaufnahme der Nutzung unserer App ist durch die erneute Installation und
Registrierung innerhalb dieser einjährigen Frist möglich.



IV. Bereitstellung der App und Erstellung von Logfiles

Bei Installation unserer App erfasst unser System automatisiert Daten und
Informationen Ihres mobilen Endgerätes (z.B. Smartphone oder Tablet).
Folgende Daten werden hierbei erhoben:

  • Das Betriebssystem des Nutzers
  • Zur genauen Erkennung des Betriebssystems des verwendeten Endgerät des Nutzers die Seriennummer
  • Meldung über die erfolgreiche Installation

Die Daten werden ebenfalls in den Logfiles des Systems unseres Dienstleisters und
Auftragsverarbeiters gespeichert.

Diese Daten werden nicht mit anderen personenbezogenen Daten, die Sie aktiv im
Rahmen der App-Nutzung angeben, zusammengeführt.
Wir löschen die Server-Logfiles mit den oben aufgelisteten Daten automatisch nach 1
Jahr nach Deinstallation der App, es sei denn die Löschung erfolgt vor Ablauf der
Löschfrist manuell durch die pro medik. Ausnahmsweise behalten wir uns eine längere
Löschfrist vor, wenn der Verdacht eines unzulässigen Zugriffs, wie z.B. ein Hacking-
Versuch, vorliegt.

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist
Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Die vorübergehende Speicherung der Seriennummer ist notwendig, um eine
Auslieferung der App an das Endgerät des Patienten sowie die entsprechenden
Berichte zu ermöglichen. Hierfür muss die Seriennummer des Endgerätes für die
Dauer der Sitzung gespeichert bleiben. In diesen Zwecken liegt auch unser
berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung
nicht mehr erforderlich sind.

Die Erfassung der Daten zur Bereitstellung der App und die Speicherung der Daten in
Logfiles ist für den Betrieb der App zwingend erforderlich. Es besteht folglich seitens
des Nutzers keine Widerspruchsmöglichkeit.

 

V. Video-Stream-Dienst und Berichte

Alle Inhalte, die der Patient über diese App erhält, liegen auf einem geschlossenen
und sicheren System, das durch Hash-Techniken gesichert ist. Unter die Inhalte fallen
auch mögliche Multimedia-Inhalte wie z.B. Video-Inhalte etc.

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6
Abs. 1 S. 1 lit. f) DSGVO.

Der Zweck der Verwendung der oben beschriebenen Technologie ist es die Nutzung
des Video-Stream Dienstes für die Patienten zu vereinfachen.

 

VI. pro medik Transportdienst

Um unseren Patienten den Transport zu erleichtern, bieten wir einen Transportdienst
an. Von dem Transportdienst können nur die Patienten Gebrauch machen, die sich für
den Dienst aktiv bei uns gemeldet haben und in die Verarbeitung ihrer
personenbezogenen Daten in Bezug auf die Transportlösung eingewilligt haben.

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6
Abs. 1 S. 1 lit. a) DSGVO.

Der Zweck der Verwendung der oben beschriebenen Technologie ist es den Transport
des Patienten zu vereinfachen und problemloser zu gestalten.



VII. Datenerhebung bei Push-Benachrichtigungen

Sie können sich per Benachrichtigung über neue Nachrichten in Ihrer App informieren
lassen Bei der Installation für diesen Dienst wird ihre Einwilligung verlangt. Dieser
Dienst kann nur angeboten werden, wenn der Patient dazu seine Einwilligung erteilt.

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im
Rahmen der Push-Benachrichtigung ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

Der Zweck der Verwendung der oben beschriebenen Technologie ist es dem Patienten
Push-Benachrichtigungen zu vermitteln.



VIII. Rechte der betroffenen Person

Als Betroffener haben Sie folgende Rechte:

Gemäß Art. 15 DSGVO das Recht, in dem dort bezeichneten Umfang Auskunft über
Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen;

Gemäß Art. 16 DSGVO das Recht, unverzüglich die Berichtigung unrichtiger oder
Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

Gemäß Art. 17 DSGVO das Recht, die Löschung Ihrer bei uns gespeicherten
personenbezogenen Daten zu verlangen, soweit nicht die weitere Verarbeitung

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  • zur Erfüllung einer rechtlichen Verpflichtung;
  • aus Gründen des öffentlichen Interesses oder
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

erforderlich ist;

Gemäß Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung Ihrer
personenbezogenen Daten zu verlangen, soweit

  • die Richtigkeit der Daten von Ihnen bestritten wird;
  • die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen;
  • wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder
  • Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

Gemäß Art. 20 DSGVO das Recht, Ihre personenbezogenen Daten, die Sie uns
bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren
Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu
verlangen;

Gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In
der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen
Aufenthaltsortes oder unseres Unternehmenssitzes wenden.

Die App wird nicht für Profiling oder Scoringmaßnahmen nach Art. 22 DSGVO genutzt.

 

IX. Weitere Informationen

1. Übermittlung von Daten

Die Übermittlung von Daten zwischen der App und den hier beschriebenen
Empfängern erfolgt immer mit einer SSL-Verschlüsselung, die dem aktuellen Stand
der Technik entspricht.

 

2. Übermittlung von Daten

In unserer App werden Daten erhoben, um eine fehlerfreie Bereitstellung der App zu
gewährleisten und die App bedürfnisorientiert weiter zu entwickeln. Hier hat 
pro medik die Firma Nice Innovations B.V. als Dienstleister und Auftragsverarbeiter beauftragt.

 

3. Stand der Datenschutzerklärung

Die Datenschutzerklärung ist aktuell gültig und datiert vom 18.10.2020. Durch die
Weiterentwicklung unserer App oder die Implementierung neuer Technologien kann
es notwendig werden, diese Datenschutzerklärung zu ändern