Datenschutzerklärung der pro medik-App
Der Schutz persönlicher Daten und der Privatsphäre unserer Nutzer*innen ist für uns sehr wichtig. Insbesondere die
Gesundheitsdaten („besondere personenbezogene Daten nach Art. 9 DSGVO“) sind sehr sensibel und daher besonders schutzwürdig. Bei der pro medik-App erheben wir nur die Daten, die wir zum Betrieb unserer Angebote und zur Bereitstellung einer optimalen digitalen Gesundheitsanwendung benötigen. Zum Schutz der Daten arbeiten wir mit dem aktuellen Stand der Technik. Wie genau dies erfolgt und welche Rechte in Bezug auf persönliche Daten bestehen, erläutern wir in dieser Datenschutzerklärung. Ihr Einverständnis bestätigen Sie mit dem Betätigen des Buttons („Akzeptieren“) am Ende dieser Erklärung.
I. Name und Anschrift des Verantwortlichen
Der Verantwortliche i.S.d. Art 4 Abs. 7 Datenschutzgrundverordnung (DSGVO) und
des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
pro medik Krankenhausstraße 38 – 40
50354 Hürth
Tel.: 02233 – 3969 - 0
E-Mail: projektleitung@promedik.de Webseite: www.promedik.de
Vertreten durch: Diederik Pauwels
II. Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des Verantwortlichen i.S.d. Art. 37 ff. DSGVO sowie § 38 BDSG ist:
Daniel Rankl Rankl Consulting Egger Str. 49
94526 Metten
Telefon: 0991 – 28069817
E-Mail: dr@rankl-consulting.de
III. Allgemeines zur Datenverarbeitung
1. Umfang der Verarbeitung personenbezogener Daten
Die folgenden Hinweise geben Ihnen einen Überblick darüber, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie sich in unserer App (im Folgenenden „App“) registrieren und sie nutzen.
Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
Wir erheben und verwenden personenbezogene Daten unserer Nutzer*innen grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen App sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer*innen erfolgt regelmäßig nach individueller Einwilligung.
Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Datenschutzrechtlich besonders sensible Daten (sog. besondere Kategorien von Daten nach Art. 9 DSGVO, wie z.B. Gesundheitszustand, Genetik etc.) werden durch die App an keiner Stelle abgefragt.
Die Registrierung in der App erfolgt aufgrund einer 2-Faktor- Authentifikation. Ausschließlich Nutzer*innen, die ihre notwendigen personenbezogenen Daten bei der pro medik hinterlegt haben, erhalten von der pro medik einen Zugangscode. Sobald sich Nutzer*innen mit dem Registrierungscode angemeldet haben, können die unterschiedlichen Funktionalitäten der App verwendet werden.
Alle von der App verwendeten Dienste sind SSL-verschlüsselt.
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 S. 1 lit. a) DSGVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 S. 1 lit. b) DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 S. 1 lit. c) DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 S. 1 lit. d) DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f) DSGVO als Rechtsgrundlage für die Verarbeitung.
3. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der Nutzer*innen werden ausschließlich auf dem Dashboard sowie dem MediTec-System der pro medik gespeichert. Diese App kommuniziert mit den Systemen der pro medik über eine sichere API-Verbindung. Die App selbst speichert keine personenbezogenen Daten. Jegliche personenbezogenen Daten der Nutzer*innen werden auf den Systemen der pro medik gespeichert oder auf den Systemen unseres Dienstleisters und Auftragsverarbeiters
Nice Innovations B.V.,
Kastanjelaan 400, 5616 LZ Eindhoven, Niederlande, die in unserem Auftrag unsere App betreibt. Die Systeme unseres App Dienstleisters unterliegen dem Europäischen NEN7510 Standard beziehungsweise der ISO27001 Zertifizierung.
Die pro medik löscht oder sperrt die personenbezogenen Daten, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass die Daten für einen Vertragsabschluss oder eine Vertragserfüllung weiterhin gespeichert werden müssen.
Mit der Deinstallation der App entfällt noch nicht Ihr Zugang zu unserer App.
Die pro medik schaltet erst dann die App als Kommunikationsmittel zwischen Nutzer*in und der pro medik vollständig aus, wenn Nutzer*in ausdrücklich darum bittet. Hierfür genügt eine E-Mail an projektleitung@promedik.de. Bis zu einem Zeitraum von einem Jahr nach Deinstallation der App könnten Nutzer*innen die App noch wieder in Betrieb nehmen. Die Daten werden erst ein Jahr nach Deinstallation der App gelöscht, wenn Sie in diesem Zeitraum nicht aktiv waren. Eine Wiederaufnahme der Nutzung unserer App ist durch die erneute Installation und Registrierung innerhalb dieser einjährigen Frist möglich.
4. Welche Daten verarbeiten wir?
Personenbezogene Daten sind gesetzlich besonders geschützt. Unter solchen Daten versteht man Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Für die Registrierung werden die E-Mail-Adresse, das Geburtsdatum und das Geschlecht sowie die Anschrift erhoben. Die Daten werden nach den Grundsätzen behandelt, die für personenbezogene Daten gelten. In der pro medik-App werden von Patienten als Nutzer*innen Gesundheitsdaten erhoben, welche sowohl technisch wie physisch getrennt von den personenbezogenen Daten gespeichert werden. Ein vertraulicher Umgang mit den Daten der Nutzer*innen ist für uns sehr wichtig.
4.1.Gesundheitsdaten in der pro medik-App
Die pro medik-App verarbeitet personenbezogene Daten und besondere Kategorien von Daten (Art. 9 DSGVO) zur Bereitstellung der Dienste und für das Funktionieren der Anwendung. Im Wesentlichen lässt sich diese Verarbeitung in folgenden Verarbeitungsvorgang zusammenfassen:
Registrierung und Einrichtung der Nutzer*innen-Kontos Es werden folgende personenbezogene Daten verarbeitet:
- Vorname, Nachname der Nutzer*innen
- E-Mail-Adresse der Nutzer*innen
- Anschrift der Nutzer*innen
- Geburtsdatum der Nutzer*innen
- Geschlecht der Nutzer*innen
4.2. Technische Daten der pro medik-App und Erstellung von Logfiles Bei Installation unserer App erfasst unser System automatisiert Daten und Informationen Ihres mobilen Endgerätes (z.B. Smartphone oder Tablet).
Folgende Daten werden hierbei erhoben:
- Das Betriebssystem der Nutzer*innen
- Zur genauen Erkennung des Betriebssystems des verwendeten Endgerätes der Nutzer*innen die Seriennummer
- Meldung über die erfolgreiche Installation
Die Daten werden ebenfalls in den Logfiles des Systems unseres Dienstleisters und Auftragsverarbeiters gespeichert.
Diese Daten werden nicht mit anderen personenbezogenen Daten, die Sie aktiv im Rahmen der App-Nutzung angeben, zusammengeführt.
Wir löschen die Server-Logfiles mit den oben aufgelisteten Daten automatisch nach 1 Jahr nach Deinstallation der App, es sei denn die Löschung erfolgt vor Ablauf der Löschfrist manuell durch die pro medik. Ausnahmsweise behalten wir uns eine längere Löschfrist vor, wenn der Verdacht eines unzulässigen Zugriffs, wie z.B. ein Hacking-Versuch vorliegt.
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Die vorübergehende Speicherung der Seriennummer ist notwendig, um eine Anbindung der App an das Endgerät der Nutzer*innen sowie Push- Benachrichtigungen zu ermöglichen. Hierfür muss die Seriennummer des Endgerätes für die Dauer der Sitzung gespeichert bleiben. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Die Erfassung der Daten zur Bereitstellung der App und die Speicherung der Daten in Logfiles ist für den Betrieb der App zwingend erforderlich.
Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
IV. Datenerhebung bei Push-Benachrichtigungen
Sie können sich per Benachrichtigung über neue Nachrichten in Ihrer App informieren lassen. Bei der Installation für diesen Dienst wird Ihre Zustimmung über den „Einwilligungsbutton“ abgefragt. Dieser Dienst kann nur angeboten werden, wenn der Nutzer/ die Nutzerin dazu seine Einwilligung erteilt.
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Push-Benachrichtigung ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
Der Zweck der Verwendung der oben beschriebenen Technologie ist es den Nutzer*innen Push-Benachrichtigungen zu vermitteln.
V. Rechte der betroffenen Person
Als Betroffener haben Sie folgende Rechte:
Gemäß Art. 15 DSGVO das Recht, in dem dort bezeichneten Umfang Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen;
Gemäß Art. 16 DSGVO das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
Gemäß Art. 17 DSGVO das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die weitere Verarbeitung
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- zur Erfüllung einer rechtlichen Verpflichtung;
- aus Gründen des öffentlichen Interesses oder
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
erforderlich ist.
Gemäß Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit
- die Richtigkeit der Daten von Ihnen bestritten wird;
- die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen;
- wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder
- Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
Gemäß Art. 20 DSGVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
Gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder unseres Unternehmenssitzes wenden.
Die App wird nicht für Profiling oder Scoringmaßnahmen nach Art. 22 DSGVO genutzt.
VI. Weitere Informationen
1. Übermittlung von Daten
Die Übermittlung von Daten zwischen der App und den hier beschriebenen
Empfängern erfolgt immer mit einer SSL-Verschlüsselung, die dem aktuellen Stand
der Technik entspricht.
2. Übermittlung von Daten
In unserer App werden Daten erhoben, um eine fehlerfreie Bereitstellung der App zu
gewährleisten und die App bedürfnisorientiert weiterzuentwickeln. Hier hat
pro medik die Firma Nice Innovations B.V. als Dienstleister und Auftragsverarbeiter beauftragt.
3. Stand der Datenschutzerklärung
Die Datenschutzerklärung ist aktuell gültig und datiert vom 18.10.2020. Durch die
Weiterentwicklung unserer App oder die Implementierung neuer Technologien kann
es notwendig werden, diese Datenschutzerklärung zu ä