DATENSCHUTZINFORMATION GEM. ART. 13 DS-GVO FÜR PATIENTEN, WELCHE DIE APP „LIVING WELL“ NUTZEN
(gültig ab 21.02.2024)
1. ALLGEMEINE INFORMATIONEN
Diese Datenschutzinformationen gelten für die Nutzung der LIVING WELL-App, die im Folgenden als die „App“ bezeichnet wird.
Die Living Well-App richtet sich an erwachsene Patientinnen mit (primärem) Brustkrebs (ICD-10-GM Code C50). Living Well unterstützt Patientinnen mit Brustkrebs bei der Beurteilung, Selbstmanagement und Förderung ihrer psychischen Gesundheit.
Nachfolgend werden die Grundsätze für die Verarbeitung von Informationen mit personenbezogenen Daten dargelegt, die im Zusammenhang mit der Nutzung der App durch Sie als deren Nutzer erhoben werden.
Der Verantwortliche misst dem Schutz der Privatsphäre und der Vertraulichkeit Ihrer personenbezogenen Daten große Bedeutung bei und wendet mit der gebotenen Sorgfalt geeignete technische und organisatorische Maßnahmen an, um den Schutz Ihrer verarbeiteten personenbezogenen Daten zu gewährleisten. Der Verantwortliche schützt die personenbezogenen Daten gegen ihre Weitergabe an Unbefugte sowie gegen ihre Verarbeitung unter Verletzung der geltenden Rechtsvorschriften.
Der Verantwortliche verarbeitet die Nutzerinformationen im Einklang mit dem Gesetz, insbesondere mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (im Folgenden: DSGVO).
Der Handelsvertreter des Verantwortlichen auf dem deutschen Markt ist die Prosoma GmbH, die jedoch im Rahmen der App-Nutzung keine personenbezogenen Daten verarbeitet.
2. VERANTWORTLICHER FÜR DIE PERSONENBEZOGENEN DATEN
Der Verantwortliche für die Verarbeitung der bei Ihnen erhobenen personenbezogenen Daten ist Prosoma sp. z o. o. mit Sitz in Szczecin, Swarożyca 15/1, 71-601 Szczecin (Polen), eingetragen im Unternehmerregister des Nationalen Gerichtsregisters, das vom Bezirksgericht Szczecin-Centrum in Szczecin, XIII. Wirtschaftsabteilung des Nationalen Gerichtsregisters, geführt wird, unter der KRS-Nummer: 0000730440, NIP: 8992844477, REGON, 380079352, Stammkapital: 9.550 PLN, im Folgenden „Verantwortlicher" genannt.
Die Kontaktdaten des Verantwortlichen sind:
Prosoma sp. z o. o.
vertreten durch Herrn Marek Ostrowski, Vorsitzender des Verwaltungsrates
ul. Swarożyca 15/1, 71-601
Szczecin (Polen)
Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten durch den Verantwortlichen haben, können Sie sich an den für die Verarbeitung Verantwortlichen wenden, indem Sie eine E-Mail senden an: gdpr@prosoma.com
Der Verantwortliche verpflichtet sich, schriftliche Anfragen zu Datenschutz und Privatsphäre in angemessener Weise zu beantworten. Die Frist für die Beantwortung von schriftlichen Anfragen richtet sich nach den Kern- und Nebenzeiten, wie nachfolgend beschrieben:
2.1 Kernzeiten
Während der Kernzeiten beträgt die maximale Bearbeitungsfrist für schriftliche Anfragen 48 Stunden. Kernzeiten sind Montag bis Freitag von 9:00 bis 17:00 Uhr.
2.2 Nebenzeiten
Während der Nebenzeiten beträgt die maximale Bearbeitungsfrist für schriftliche Anfragen 48 Stunden, sobald wieder die Kernzeit zutrifft. Nebenzeiten sind Samstag, Sonntag und Feiertage.
Die Festlegung der Kern- und Nebenzeiten erfolgt unter Berücksichtigung typischer Nutzungsszenarien der digitalen Anwendung Living Well. Die Bearbeitungsfristen sollen sicherstellen, dass Anfragen zeitnah und effizient bearbeitet werden, um die Privatsphäre und den Datenschutz der Nutzer zu gewährleisten.
3. DATENSCHUTZBEAUFTRAGTER
PROLIANCE GmbH / www.datenschutzexperte.de
Datenschutzbeauftragter
Leopoldstr. 21
80802 München
E-Mail: datenschutzbeauftragter@datenschutzexperte.de
4. KATEGORIEN, ZWECKE UND RECHTSGRUNDLAGEN DER VERARBEITUNG PERSONENBEZOGENER DATEN
a) Kategorien der verarbeiteten personenbezogenen Daten
aa) Sie melden sich mit einem Code, den Sie über Ihren Arzt, Ihr Krankenhaus oder Ihre Krankenkasse erhalten, bei der Erstregistrierung an. Wir wissen nicht, welcher Person welcher Code zugeordnet ist. Sie können bei der Anmeldung zur App keine persönlichen Angaben zu Ihrer Person hinterlegen.
bb) Während der Nutzung der Anwendung können Sie die folgenden Arten von Daten angeben:
- Alter
- Benutzername (frei wählbar)
- Stadium Ihrer medizinischen Behandlung
- Stresslevel
- Niveau der erlebten Emotionen
- ob sich Ihre Stimmung nach dem Anschauen der Lektion verbessert, hat
- Ihre persönlichen Notizen zur Lektion
- Lebenswichtige Aktivitäten (z. B. Spazierengehen, Freunde treffen), die Sie unternommen haben, zusammen mit einer Bewertung, wie Sie sich danach gefühlt haben
- Notizen aus dem „Tagebuch der Wertschätzung/Dankbarkeit“
- Ihren Bewegungsplan für die folgende Woche.
Die App verarbeitet die von Ihnen eingegebenen Informationen, die auf Ihren physischen, physiologischen und mentalen Zustand hinweisen und die indirekt Daten zu Ihrer Identifizierung darstellen können. Es handelt sich somit um besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DS-GVO (Gesundheitsdaten).
cc) Die verschiedenen Funktionen der App verarbeiten auch Informationen, die von Ihrem Endgerät bereitgestellt werden, so dass wir Daten über Ihre Aktivitäten in der App verarbeiten, wie die Anzahl der Interaktionen mit den verschiedenen Funktionen, die in der App verbrachte Zeit, das Datum und die Uhrzeit der Nutzung der App, technische Informationen über das Gerät, mit dem Sie die App nutzen, die ID-Nummer und die IP-Adresse Ihres Geräts, das Betriebssystem und dessen Standort. Um eine bessere Funktionalität der App zu gewährleisten, verarbeiten wir überdies statistische Nutzungsdaten.
dd) Wenn Sie mit uns via E-Mail in Kontakt treten wollen, müssen Sie sich in der E-Mail durch die Angabe ihres Anmeldecodes identifizieren. In diesem Fall verarbeiten wir Ihrer E-Mail-Adresse sowie den Inhalt Ihres Anliegens.
b) Zwecke und Rechtsgrundlagen
Die Zwecke und Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten sind:
aa) Bestimmungsgemäßer Gebrauch unserer Anwendung (Rechtsgrundlage: Einwilligung, Art. 6 (1) lit. a) und Art. 9 (2) lit. a) der DSGVO).
bb) Nachweis positiver Versorgungseffekte im Rahmen einer Erprobung nach § 139e Absatz 4 des Fünften Buches Sozialgesetzbuch (Rechtsgrundlage: Einwilligung, Art. 6 (1) lit. a) und Art. 9 (2) lit. a) der DSGVO).
cc) Nachweisführung bei Vereinbarungen nach § 134 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch (Rechtsgrundlage: Einwilligung, Art. 6 (1) lit. a) und Art. 9 (2) lit. a) der DSGVO).
dd) Dauerhafte Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der Anwendung (Rechtsgrundlage: Einwilligung, Art. 6 (1) lit. a) und Art. 9 (2) lit. a) der DSGVO).
ee) Darüber Hinausgehende, gesetzlich vorgeschriebene Verarbeitungszwecke, wie zum Beispiel die Abrechnung gegenüber einer Krankenkasse oder die Erfüllung medizinprodukt-rechtlicher Verpflichtungen etc., aber auch z. B. die Verteidigung von Rechtsansprüchen (Rechtsgrundlagen: Gesetzliche Verpflichtung, Art. 6 (1) lit. c) der DSGVO in Verbindung mit der jeweiligen spezialgesetzlichen Vorschrift, Art. 6 (1) lit. d) und e) der DSGVO sowie Art. 9 (2) lit. c), lit. f) bis lit. j) der DSGVO, soweit anwendbar). Sehen Sie bitte auch unten Punkt 8.
ff) Erfolgt die Nutzung der App im Rahmen einer klinischen Studie nach dem MPDG, ist die Rechtsgrundlage der Verarbeitung Ihre Einwilligung nach Art. 9 Abs. 2 lit. a) DS-GVO.
5. SPEICHERUNG UND AUFBEWAHRUNGSFRISTEN
Wir speichern Ihre Daten nur so lange, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist, oder bis Sie Ihre Einwilligung widerrufen. Sofern längere gesetzliche Aufbewahrungsfristen gelten (z. B. aus handelsrechtlichen, steuerrechtlichen oder gesetzlichen Gründen), werden Ihre Daten für die jeweilige gesetzliche Aufbewahrungsfrist gespeichert.
Sie können die Nutzung der Living Well App jederzeit beenden und alle Ihre personenbezogenen Daten löschen. Wählen Sie dazu in den Einstellungen der Anwendung den Menüpunkt „Ich“➜“Einstellungen“➜“Mein Konto“. Bei Löschung werden Ihre Daten endgültig gelöscht.
Wir halten gesundheitsbezogene Daten physisch und logisch getrennt von Daten, die für die Abrechnung von Dienstleistungen erforderlich sind. Im Zuge der Löschung werden auch Ihre Daten, die von Auftragsverarbeitern verarbeitet werden, gelöscht.
6. WORTLAUT IHRER EINWILLIGUNGSERKLÄRUNGEN
Am Ende des Dokuments finden Sie den exakten Wortlaut Ihrer Einwilligungserklärungen.
7. DETAILLIERTE BESCHREIBUNG DER ERFORDERLICHEN DATENVERARBEITUNGEN
a) Datenverarbeitung im Rahmen des bestimmungsgemäßen Gebrauchs der App
Wir verarbeiten Ihre Bestandsdaten (Name, Kontaktdaten etc.) sowie Datensätze aus der Schnittstelle Ihres Mobiltelefons zu folgenden Zwecken:
Wir verarbeiten Ihre Gesundheitsdaten zu folgenden Zwecken:
b) Beschreibung der Datenverarbeitung zur Weiterentwicklung und Gewährleistung der technischen Funktionsfähigkeit und Nutzerfreundlichkeit
Soweit Sie uns auch hierfür Ihre (optionale) Einwilligung erteilt haben, werden wir die personenbezogenen Daten darüber hinaus wie folgt verarbeiten:
Im Rahmen der Datenverarbeitung zur Weiterentwicklung und Gewährleistung der technischen Funktionsfähigkeit und Nutzerfreundlichkeit, können wir Ihr Nutzerverhalten in Verbindung mit der App-Nutzung auswerten. Sofern möglich, erfolgt die Auswertung stets auf Basis aggregierter Daten, sodass keine Sie direkt identifizierenden Informationen verarbeitet werden.
c) Beschreibung der Datenverarbeitung zur Abrechnung sowie Erfüllung gesetzlich vorgeschriebener Pflichten
Wir verarbeiten Ihre Abrechnungsdaten, bestehend aus Ihrem eingegebenen Aktivierungscode, der von Ihrem Zahlungsabwickler bzw. Krankenkasse zur Verfügung gestellt wird, zur Abrechnung unserer Dienstleistungen in Verbindung mit der Nutzung der App und leiten diesen zu Abrechnungszwecken an die zuständige Krankenkasse weiter, falls die Dienstleistung von Ihrer Krankenkasse erstattet wird.
In Verbindung mit der Erfüllung unser gesetzlich vorgeschriebenen Pflichten, denen wir unterliegen, verarbeiten wir Ihre im Rahmen der bestimmungsgemäßen Nutzung der App zur Verfügung gestellten Daten, einschließlich Nutzer-, Anwendungs-, technische und Abrechnungsdaten, wie insbesondere zur Erfüllung medizinproduktrechtlicher Verpflichtungen, wie z.B. zur Durchführung von Konformitätsbewertungsverfahren und zur Überwachung der App nach dem Inverkehrbringen.
Zur Abrechnung bzw. Erfüllung unserer gesetzlich vorgeschriebenen Pflichten können wir Ihre Daten auch an die zuständigen Zahlungsabwickler bzw. Aufsichtsbehörden weitergeben, wobei wir Ihre Daten in der Regel ausschließlich in pseudonymer Form weitergeben, sodass keine Sie direkt identifizierenden Informationen mitgeteilt werden.
8. AUFTRAGSVERARBEITER / WEITERGABE IHRER DATEN
Wir können Ihre über unsere App erfassten personenbezogenen Daten an die folgenden Auftragverarbeiter gem. Art. 28 der DSGVO übermitteln, die uns bei dem Betrieb der Anwendung und dem Erbringen der Leistung unterstützen:
Sowohl die Verarbeitung personenbezogener Daten durch den Verantwortlichen selbst, als auch die Verarbeitung personenbezogener Daten im Auftrag erfolgt nur auf nationaler Ebene, in einem EU- oder EWR-Mitgliedstaat, in der Schweiz oder, wenn ein Angemessenheitsbeschluss gemäß Artikel 45 DSGVO vorliegt, in einem Drittland.
9. IHRE RECHTE
a) Im Folgenden finden Sie Informationen dazu, welche Betroffenenrechte das geltende Datenschutzrecht Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten gewährt:
Das Recht, gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
Das Recht, gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
Das Recht, gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Das Recht, gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
Das Recht, gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
WIDERRUFSRECHT
Das Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO: Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
WIDERSPRUCHSRECHT
Sofern Ihre personenbezogenen Daten von uns auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dies aus Gründen erfolgt, die sich aus Ihrer besonderen Situation ergeben. Soweit sich der Widerspruch gegen die Verarbeitung personenbezogener Daten zum Zwecke von Direktwerbung richtet, haben Sie ein generelles Widerspruchsrecht ohne das Erfordernis der Angabe einer besonderen Situation.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an gdpr@prosoma.com oder direkt in der App unter dem Menüpunkt “Ich” → “Einstellungen” → “Mein Konto”
b) Um Ihre Rechte auf Auskunft und Übertragbarkeit auszuüben, öffnen Sie in den Einstellungen der Anwendung den Menüpunkt „Ich“➜“Einstellungen“➜“Export“. Von dort aus können Sie Ihre Daten in menschen- und maschinenlesbare Formate exportieren.
Wenn Sie Ihre Daten berichtigen möchten, finden Sie einige Optionen direkt in den Einstellungen der Anwendung. Darüber hinaus können Sie sich außerdem jederzeit an unseren Kundenservice wenden, der die Korrektur für Sie vornimmt.
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten einschränken oder der Verarbeitung widersprechen möchten, finden Sie einige Optionen ebenfalls in den Einstellungen der App unter dem Menüpunkt „Ich“➜“Einstellungen“➜“Mein Konto“. Darüber hinaus wenden Sie sich bitte an unsere Kundenbetreuung.
c) Sie haben ein Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Wenn wir Ihnen Ihre personenbezogenen Daten vor der Löschung übertragen sollen, wenden Sie sich bitte an uns (gdpr@prosoma.com oder über die weiteren in dieser Datenschutzerklärung genannten Kontaktdaten), bevor Sie Ihren Account löschen.
Darüber hinaus haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Daten durch den Verantwortlichen gegen geltendes Recht, insbesondere gegen die Bestimmungen der DSGVO, verstößt. Gemäß Artikel 56 Absatz 1 DSGVO ist in Bezug auf die Verarbeitung von Daten durch Prosoma sp. z o.o. die zuständige Behörde, die als federführende Aufsichtsbehörde tätig wird:
Leiter des Amtes für den Schutz personenbezogener Daten
Stawki-Straße 2,
00-193 Warschau
Polen
kancelaria@uodo.gov.pl
In Verbindung mit Artikel 56 Absatz 2 der DSGVO kann jedoch auch die deutsche Behörde für die Untersuchung von Beschwerden von Nutzern mit Wohnsitz in der Bundesrepublik Deutschland zuständig sein:
Der Bundesbeauftragte für
den Schutz von Daten und den Schutz von Informationen
Graurheindorfer Straße 153
53117 Bonn
poststelle@bfdi.bund.de
10. SICHERHEIT VON NUTZERDATEN UND KINDERN
Der Verantwortliche verpflichtet sich, angemessene technische Maßnahmen zu ergreifen, um ein Höchstmaß an Sicherheit in Bezug auf die personenbezogenen Daten des Nutzers zu erreichen und einen unbefugten Zugriff auf die Daten zu verhindern.
Der Verantwortliche schützt die Daten vor zufälliger oder unrechtmäßiger Weitergabe an Unbefugte, vor Zerstörung, Verlust, Beschädigung, Veränderung und vor einer Verarbeitung, die den geltenden Rechtsvorschriften zuwiderläuft.
Der Verantwortliche erklärt, dass er nicht wissentlich personenbezogene Daten von Personen unter 16 Jahren erheben und verarbeiten wird, ohne zuvor die Zustimmung der Eltern oder anderer gesetzlicher Vertreter einzuholen.
Erhält der Verantwortliche Informationen darüber, dass er unwissentlich personenbezogene Daten einer Person unter 16 Jahren erhalten hat, wird er unverzüglich Maßnahmen ergreifen, um die Verarbeitung dieser Daten zu stoppen und sie zu löschen.
11. SCHLUSSBEMERKUNGEN
Diese Datenschutzerklärung kann sich aufgrund technologischer Entwicklungen und Änderungen der bestehenden Standards ändern. Daher verpflichtet sich der Verantwortliche, die Datenschutzpolitik regelmäßig zu überprüfen, um die aktuellsten rechtlichen und technologischen Vorschriften einzuführen.
Wenn Sie Zweifel am Inhalt dieser Datenschutzrichtlinie haben, können Sie sich per E-Mail an gdpr@prosoma.com oder per Post an uns wenden:
Prosoma sp. z o.o.
Swarozyca-Straße 15/1,
71-601 Szczecin
Polen
12. WORTLAUT IHRER MÖGLICHEN EINWILLIGUNGSERKLÄRUNGEN
