Datenschutzbestimmungen für die Nutzung der „Smarzt-App“
Stand: 01.09.2020
Wir, die Mediploy GmbH (nachfolgend „wir“) betreiben die „Smarzt-App“. Mit der Smarzt-App können Sie (nachfolgend "Nutzer" oder "Sie") medizinische Informationen abrufen, einen auf Sie zugeschnittenen Trainingsplan zu Präventionsmaßnahmen nutzen und den weiteren Therapieverlauf dokumentieren.
Uns ist der Schutz der Daten die Sie uns anvertrauen sehr wichtig. Die Erhebung und Verwendung Ihrer personenbezogenen Daten erfolgt ausschließlich im Rahmen der gesetzlichen Bestimmungen des geltenden deutschen Datenschutzrechts und der EU-DSGVO.
Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir in welchem Umfang erheben und zu welchen Zwecken wir diese Daten verwenden. Wir haben diesen Text so einfach und verständlich wie möglich geschrieben und in unserer Smarzt-App hinterlegt, sodass Sie ihn jederzeit abrufen können.
1. Verantwortliche Stelle
Verantwortliche gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (EU-DSGVO) ist die Mediploy GmbH, vertreten durch ihre Geschäftsführer, Jan Ropertz und Florian Dittrich, Bussardweg 13, 40764 Langenfeld.
Zertifizierter externer betrieblicher Datenschutzbeauftragter (GDD) der Mediploy GmbH:
Michael Letter
5medical-management GmbH
Email: [email protected]
Wenn Sie Fragen oder Anregungen zum Datenschutz haben oder Rechte hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten ausüben möchten, können Sie sich per E-Mail an folgende Adresse wenden: [email protected].
2. Gegenstand des Datenschutzes
2.1 Wir stellen Ihnen die Smarzt-App zur Verfügung, die Sie auf Ihr mobiles Endgerät herunterladen können. Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer mobilen App. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
2.2 Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), sowie aller weiteren maßgeblichen Gesetze. Insbesondere stellt § 6 DSGVO die Rechtsgrundlage zur Erhebung der personenbezogenen Daten dar.
2.3 Bei einer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular wird Ihre E-Mail-Adresse und, falls Sie von Ihnen angegeben werden, Ihr Name und Ihre Telefonnummer von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder – im Falle von gesetzlichen Aufbewahrungspflichten – schränken deren Verarbeitung ein.
2.4 Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.
3. Ihre Rechte
Sie haben die folgenden Rechte hinsichtlich Ihrer personenbezogenen Daten:
3.1 Auskunft
Sie haben jederzeit das Recht auf Auskunft über die bezüglich Ihrer Person gespeicherten Daten, deren Kategorien, Herkunft und Empfänger sowie den Zweck der Erhebung, Verarbeitung und Speicherung sowie deren Dauer. Auch haben Sie ein Recht auf Auskunft über das Bestehen eines Rechts auf Berichtigung, Löschung oder auf Einschränkung der Verarbeitung der Daten sowie über das Bestehen eines Rechts auf Übertragung der Daten. Die vorgenannten Auskünfte und alle weiteren gesetzlich vorgesehenen Auskünfte erhalten Sie unter der im Impressum angegebenen Adresse.
3.2 Berichtigung, Löschung, Einschränkung
Auch haben Sie das Recht auf Berichtigung unrichtiger Daten und auf Sperrung oder Löschung der personenbezogenen Daten, insofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Ebenso können Sie den Umfang der Verarbeitung einschränken lassen.
3.3 Widerspruch gegen Verarbeitung
Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es bestehen zwingende schutzwürdige Gründe für die Verarbeitung, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
3.4 Datenübertragung
Sie haben das Recht, die uns von Ihnen bereitgestellten, Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben darüber hinaus das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO oder Artikel 9 Absatz 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
3.5 Recht auf Löschung („Recht auf Vergessenwerden“)
Sie haben das Recht zu verlangen, dass die bei uns gespeicherten Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
3.6 Beschwerderecht bei Aufsichtsbehörde
Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (etwa dem Landesdatenschutzbeauftragten), insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorschriften der Datenschutz-Grundverordnung verstößt.
3.7 Widerruf der Einwilligung
Beruht die Datenverarbeitung auf einer von Ihnen zuvor erteilten Einwilligung, so können Sie diese Einwilligung jederzeit widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der bis zur dem Widerruf erfolgten Verarbeitung nicht berührt.
3.8 Adressat für Ausübung Ihrer Rechte
Möchten Sie die vorgenannten Rechte uns gegenüber geltend machen, so richten Sie Ihr Anliegen unter Angabe Ihrer aktuellen bzw. bei uns hinterlegten Anschrift und Ihrer E-Mail-Adresse (soweit vorhanden)
per Brief an
Mediploy GmbH, Bussardweg 13, 40764 Langenfeld,
per E-Mail an
4. Erhebung personenbezogener Daten bei Nutzung unserer Smarzt-App
4.1 Beim Herunterladen der Smarzt-App werden die erforderlichen Informationen an den App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der Smarzt-App auf Ihr mobiles Endgerät notwendig ist.
4.2 Wenn Sie unsere Smarzt-App nutzen möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):
4.3 Bei Nutzung der Smarzt-App können wir die nachfolgend beschriebenen personenbezogenen Daten erheben, um die komfortable Nutzung der Funktionen zu ermöglichen.
Hierbei können wir u.a. folgende Daten erfassen:
4.4 Die Eingabe aller personenbezogenen Daten ist freiwillig. Die Smarzt-App kann auch ohne die Eingabe von diesen Daten zu rein informativen Zwecken genutzt werden. Lediglich das Operations- bzw. Unfalldatum oder der Sprechstundentermin wird in einigen Fällen benötigt, da die empfohlenen Präventionsübungen dazu im Bezug stehen.
4.5 Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht. Lediglich Ihr behandelnder Arzt erhält Zugriff auf diese Daten.
4.5 Ihr behandelnder Arzt kann Ihnen einen Praxis-/Kliniksnewsletter zukommen lassen.
5. Datenspeicherung
5.1 Die Speicherung der beschriebenen Daten erfolgt zunächst auf Ihrem Endgerät. Sobald Ihr Gerät mit dem Internet verbunden ist, können die gespeicherten Daten verschlüsselt an die Mediploy GmbH übermittelt werden. Vorher müssen Sie diesen Daten-Upload noch einmal in der App aktiv freigeben. Die Daten werden von uns zu Zwecken der Bereitstellung der Smarzt-App-Funktionen sowie zu Sicherungszwecken verarbeitet. Die Übermittlung der patientenbezogenen Daten erfolgt über eine Secure Sockets Layer (SSL) verschlüsselte Verbindung zu einem in Frankfurt (Deutschland) stehenden AWS-Server.
5.2 Mit Ihrer Zustimmung zu dieser Datenschutzerklärung willigen Sie darin ein, dass wir die von Ihnen eingegebenen personenbezogenen Gesundheitsdaten erheben, speichern und nutzen dürfen, um Ihnen die Smarzt-App-Funktionen (z.B. einen individualisierten Präventionsplan) zur Verfügung stellen zu können.
6. Nutzung von Analyse-Tools
Für die Analyse der Nutzung der Smarzt-App erheben wir anonyme statistische Nutzungsdaten mit Hilfe der in den folgenden Ziffern genannten Analyse-Tools. Diese anonymen Nutzungsdaten helfen uns bei der Verbesserung der Smarzt-App und können zu keinem Zeitpunkt Ihrer Person zugeordnet werden. Sie enthalten auch keine Daten die mit Hilfe der Apple HealthKit API erhoben worden sind. Erhobene Nutzungsdaten können z.B. Absturzberichte sein, falls die Smarzt-App bei der Nutzung abstürzt.
6.1 Die Mediploy GmbH nutzt „App Analytics“, einen App-Analysedienst der Firma Apple Inc. Mit diesem Tool werden z.B. Daten über das Herunterladen und die Nutzung der Smarzt-App verarbeitet. Die Mediploy GmbH erhält dabei von der Apple Inc. keine über Sie gespeicherten personenbezogenen Daten. Die Nutzungsanalyse durch App Analytics findet nur statt, wenn Sie dem vorher zugestimmt haben. Weitere Informationen dazu finden Sie im Datenschutz-Menü Ihres iOS-Endgerätes.
6.2 Die Mediploy GmbH nutzt „Sentry“, einen App-Analysedienst der Functional Software Inc. Mit diesem Dienst werden Absturzberichte in Echtzeit mit genauen Angaben zu Codestellen und Geräteinformationen versendet, die die Wartung vereinfachen und die daraus resultierende Stabilität der Smarzt-App verbessern sollen.
7. Änderungen der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung zu ändern. Die aktuelle Fassung der Datenschutzerklärung finden Sie auf unserer Webseite sowie in der Smarzt-App. Dieser Änderungsvorbehalt gilt nicht für die datenschutzrechtliche Einwilligung, die mit Zustimmung zu dieser Datenschutzerklärung erteilt wurde.
8. Löschungsfristen
Wir löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Speicherfristen betragen danach bis zu zehn Jahren nach Beendigung des Vertrages.