Datenschutz App - Parkinson Go

Datenschutzerklärung

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und behandeln diese vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Diese Datenschutzerklärung gilt für unsere mobilen iPhone- und Android- Apps (im Folgenden „APP“).

In ihr werden Art, Zweck und Umfang der Datenerhebung im Rahmen der APP-Nutzung erläutert.

Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Verantwortliche Stelle

Verantwortliche Stelle für die Datenverarbeitung im Rahmen dieser APP ist:

Portabiles HealthCare Technologies GmbH
Henkestr. 91
91052 Erlangen

Vertreten durch Ralph Steidl

(„Verantwortliche Stelle“ ist die Stelle, die personenbezogene Daten (z. B. Namen, E-Mail- Adressen etc.) erhebt, verarbeitet oder nutzt.)

Datenschutzbeauftragter
Unseren Datenschutzbeauftragten erreichen Sie unter:

Mike Peter
Sachverständiger für Datenschutz
Landeckring 19
76831 Impflingen
Telefon: 06341 – 6731696

Sollten Sie direkt mit unserem Datenschutzbeauftragten kommunizieren wollen (z.B. weil Sie ein diskretes Anliegen haben), können Sie ihn jederzeit unter den oben genannten Kontaktdaten erreichen.

Allgemeine Speicherdauer personenbezogener Daten

Vorbehaltlich abweichender oder konkretisierender Angaben innerhalb dieser Datenschutzerklärung werden die von dieser APP erhobenen personenbezogenen Daten gespeichert, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Sofern eine gesetzliche Pflicht zur Aufbewahrung oder ein sonstiger gesetzlich anerkannter Grund zur Speicherung der Daten (z. B. berechtigtes Interesse) besteht, werden die betreffenden personenbezogenen Daten nicht vor Wegfall des jeweiligen Aufbewahrungsgrundes gelöscht.

Rechtsgrundlagen zur Speicherung personenbezogener Daten

Die Verarbeitung personenbezogener Daten ist nur zulässig, wenn eine wirksame Rechtsgrundlage für die Verarbeitung dieser Daten besteht.

Wir stützen uns bei der Verarbeitung Ihrer Daten auf die folgenden Rechtsgrundlagen:

Ihre Einwilligung, sofern Sie uns eine solche gegeben haben (Art. 6 Abs. 1 lit. a) DSGVO),
die Anbahnung oder Durchführung eines Vertrages mit Ihnen (Art. 6 Abs. 1 lit. b) DSGVO),
die Erfüllung von gesetzlichen Verpflichtungen (Art. 6 Abs. 1 lit. c) DSGVO),
die Umsetzung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f) DSGVO)

Im Falle Ihrer Einwilligung weisen wir darauf hin, dass Sie diese jederzeit widerrufen können.

Verschlüsselung

Diese APP nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Ihre Eingaben, die Sie an uns als APP-Betreiber senden, eine Verschlüsselung. Durch diese Verschlüsselung wird verhindert, dass die Daten, die Sie übermitteln, von unbefugten Dritten mitgelesen werden können.

Änderung dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzbestimmungen unter Einhaltung der gesetzlichen Vorgaben jederzeit zu ändern.

Ihre Rechte

Die DSGVO gewährt Betroffenen, deren personenbezogene Daten von uns verarbeitet werden, bestimmte Rechte, über die wir Sie an dieser Stelle aufklären möchten:

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer Einwilligung möglich. Diese werden wir vor Beginn der Datenverarbeitung ausdrücklich bei Ihnen einholen. Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an datenschutz@portabiles-hct.de.

Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Beschwerderecht bei einer Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Auskunft, Löschung und Berichtigung

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, be- nötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah / geschieht, kön- nen Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Hosting

Hosting mit Amazon Web Services (AWS)

Wir hosten unsere App bei AWS. Anbieter ist die Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg (nachfolgend: AWS).

Wenn Sie unsere App nutzen, werden Ihre personenbezogenen Daten verschlüsselt auf den Servern von AWS in Deutschland verarbeitet.

Mehr zum Datenschutz von Amazon AWS finden Sie hier: https://aws.amazon.com/de/compliance/germany-data-protection/

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Zusätzliche Informationen zur Verschlüsselung Ihrer Daten

Ihre Daten sind bei AWS in Deutschland gespeichert.

Die Speicherung erfolgt ausschließlich verschlüsselt, nur wir haben Zugang zu dem für das Entschlüsseln erforderlichen Schlüssel (so genanntes Customer Key Management).

Die Datenbank mit den Schlüsseln zum Entschlüsseln wird bei Hetzner gehostet:

Anbieter ist die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (nachfolgend: Hetzner).

Details entnehmen Sie der Datenschutzerklärung von Hetzner: https://www.hetzner.com/de/rechtliches/datenschutz.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer App-Nutzer nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Zugriffsrechte der APP

Zur Bereitstellung unserer Dienste über die APP benötigen wir die im folgenden aufgezählten Zugriffsrechte, die es uns ermöglichen auf bestimmte Funktionen Ihres Geräts zuzugreifen.

Dieses sind:

Standortdaten
Bluetooth-Verbindung für die Verbindung zwischen Ihrem Smartphone und den Sensoren.

Der Zugriff auf die Gerätefunktionen ist erforderlich, um die Funktionalitäten der APP zu gewährleisten.

Erfassung personenbezogener Daten im Rahmen der APP-Nutzung

Wenn Sie unsere APP nutzen, erfassen wir folgende personenbezogene Daten von Ihnen:

Vor- und Nachname
E-Mail-Adresse
Nutzungsdaten
IP-Adresse
Gerätekennung
Ganganalysedaten
Metadaten, wie zum Beispiel Größe, Schuhgröße, Geburtsjahr, Geschlecht
Telefonnummer (zur Kontaktaufnahme durch Nurse etc., siehe unten)
Adresse (wegen Versand der Sensoren)
Angaben zur Krankheitshistorie
Angaben zu Symtomen und aktuellem Gesundheitszustand (z.B. im Tagebuch)
Angaben zu Zeitpunkten der Medikationseinnahme
Versichertennummer
Versicherungsnummer
Telenursereports

Die Verarbeitung dieser personenbezogenen Daten ist erforderlich, um die Funktionalitäten und den Zweck der APP zu gewährleisten.

Darüber hinaus werden Ihre Daten zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung unserer Applikation verarbeitet.

Diese Verarbeitung erfolgt unter einer Pseudonymisierung – ein eindeutiger Personenbezug lässt sich dadurch nicht herstellen.

Datenweitergabe an wissenschaftliche Kooperationspartner und Forschungspartner
Im Rahmen unserer wissenschaftlichen Forschungsprojekte arbeiten wir mit ausgewählten Kooperationspartnern und Forschungseinrichtungen zusammen. Dabei kann es erforderlich sein, bestimmte personenbezogene Daten zu Forschungszwecken weiterzugeben. Diese Zusammenarbeit erfolgt stets unter strenger Berücksichtigung der geltenden Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO).

Die Datenverarbeitung und -weitergabe erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO.

Die Daten werden ausschließlich in pseudonymisierter Form weitergegeben.

Unsere Forschungspartner sind verpflichtet, die Daten nur für den vereinbarten Zweck zu verwenden und diese entsprechend der datenschutzrechtlichen Vorgaben zu schützen. Es wird durch vertragliche Vereinbarungen sichergestellt, dass die Forschungspartner geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten treffen.

Wenn Sie Fragen zu den wissenschaftlichen Kooperationen und den damit verbundenen Datenverarbeitungen haben, können Sie sich jederzeit an uns wenden.

Kontaktaufnahme durch unsere „Nurse“ oder/und Ihren behandelnden Neurologen

Im Rahmen Ihrer Nutzung unserer Dienstleistungen wird es nötig sein, dass sich unsere Nurse und/oder Ihr behandelnder Neurologe telefonisch mit Ihnen in Verbindung setzt bzw. auf Ihre Daten zugreift.

Dies ist notwendig, damit wir eine umfassende Begleitung sicherstellen können.

Wir weißen darüber hinaus darauf hin, dass auch unsere Nurse teilweise Daten speichert

Die Rechtsgrundlage sind die Art. 6 Abs. 2 lit. a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO, Ihr Einverständnis.

Sie können Ihr Einverständnis jederzeit unter den o.g. Kontaktdaten widerrufen.

Wir weisen Sie darauf hin, dass es uns nicht möglich ist, Ihnen eine umfassende Nutzung unserer Dienstleistung ohne die Begleitung der o.g. Personen zu gewährleisten.

Wenn Sie mit uns Kontakt über WhatsApp aufnehmen

Sollten Sie z.B. mit Ihrer Nurse über WhatsApp Kontakt aufnehmen wollen, weisen wir Sie ausdrücklich darauf hin, dass dies auf Ihre eigene Verantwortung geschieht:

WhatsApp ist ein Anbieter, der zu Meta gehört und die Daten in den USA verarbeitet.

Es ist darüber hinaus sehr wahrscheinlich, dass die Daten, die Sie uns über WhatsApp übermitteln, auch von Meta selbst (ehemals Facebook) verarbeitet und weiter genutzt werden.

Weiterhin weisen wir Sie darauf hin, dass WhatsApp, abhängig von Ihren Einstellungen, auf Ihr Aderessebuch zugreift und diese Daten ebenso verarbeitet.

Datenschutzhinweise für Online-Meetings, Telefonkonferenzen und Webinare via „Microsoft Teams“ der Portabiles HealthCare Technologies GmbH

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Microsoft Teams“ informieren.

Zweck der Verarbeitung

Wir nutzen das Tool „Microsoft Teams“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Microsoft Teams“ ist ein Service der Microsoft Corporation.

Verantwortlicher

Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist die Portabiles HealthCare Technologies GmbH.

Hinweis: Soweit Sie die Internetseite von „Microsoft Teams“ aufrufen, ist der Anbieter von „Microsoft Teams“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Microsoft Teams“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Microsoft Teams“ herunterzuladen.

Wenn Sie die „Microsoft Teams“-App nicht nutzen wollen oder können, können Sie „Microsoft Teams“ auch über Ihren Browser nutzten. Der Dienst wird dann insoweit auch über die Website von „Microsoft Teams“ erbracht.

Welche Daten werden verarbeitet?

Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: z. B. Anzeigename („Display name“), ggf. E-Mail-Adresse, Profilbild (optional), Bevorzugte Sprache

Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.

Umfang der Verarbeitung

Wir verwenden „Microsoft Teams“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorfeld transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten.

Die Chatinhalte werden bei der Verwendung von Microsoft Teams protokolliert. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Rechtsgrundlagen der Datenverarbeitung
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden, beziehungsweise Art. 9 Abs, 2 lit. a) DSGVO, soweit die Online-Meetings im Rahmen der Verarbeitung von Gesundheitsdaten erfolgt.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

Empfänger / Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von „Microsoft Teams“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Microsoft Teams“ vorgesehen ist.

Datenverarbeitung außerhalb der Europäischen Union
Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Online-Meeting“ in einem Drittland aufhalten.

Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.

Ihre Rechte als Betroffene/r

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.

Löschung von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

Änderung dieser Datenschutzhinweise
Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.

Sollten sich Änderungen unserer Abläufe oder eingesetzten Dienstleister ergeben, behalten wir uns vor, diese Datenschutzinformation anzupassen.

Stand dieser Datenschutzerklärung: 11/2024

Cookies von Drittanbietern