Stand
Januar 2020
Wir, die NOVENTI HealthCare GmbH (nachfolgend “Wir“), freuen uns über Nutzer (nachfolgend “Sie“) für unsere Android und iOS App “Therap.io” ("App"), einer Anwendung für Physiotherapeuten und Patienten. Der Schutz Ihrer personenbezogenen Daten ist für uns ein wichtiges Anliegen. Die Verarbeitung Ihrer personenbezogenen Daten wie beispielsweise Ihres Namens, Ihrer Anschrift, Ihrer E-Mail-Adresse oder Ihrer Telefonnummer erfolgt stets in Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
Mit diesen Datenschutzbestimmungen möchten wir Sie über Art, Umfang und Zweck der von uns erhobenen und verarbeiteten personenbezogenen Daten informieren. Ferner informieren wir Sie über die Ihnen zustehenden Rechte.
1. Verantwortliche Stelle und Datenschutzbeauftragter
Wir sind als Betreiber der App die verantwortliche Stelle für Ihre personenbezogenen Daten. Unsere Kontaktdaten lauten:
NOVENTI HealthCare GmbH
Einsteinring 41-43
85609 Aschheim bei München
Telefon: (0 89) 9 21 08-0
E-Mail: info@therap.io
Bei Fragen zum Datenschutz wenden Sie sich bitte an unseren Datenschutzbeauftragten:
NOVENTI HealthCare GmbH
Datenschutzbeauftragter
Einsteinring 41-43
85609 Aschheim bei München
E-Mail:
Datenschutzbeauftragter@noventi.healthcare
2. Verarbeitung Ihrer personenbezogenen Daten bei Nutzung der App
2.1 Herunterladen der App
Bei Herunterladen der App werden die erforderlichen Informationen an den Google Play Store bzw. den Apple App Store übertragen. Dies betrifft insbesondere Ihren Nutzernamen, Ihre E-Mail-Adresse und die Kundennummer Ihres Accounts, den Zeitpunkt des Downloads, die Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der App auf Ihr mobiles Endgerät notwendig ist. Für nähere Informationen besuchen Sie bitte https://play.google.com/intl/de_de/about/play-terms.html bzw. https://www.apple.com/de/privacy/.
2.2 Registrierung für die App als Patient
Für die Registrierung in der App als Patient erfassen wir Ihre Kontaktdaten. Hierbei handelt es sich um Ihren Namen, Ihr Geburtsdatum, Ihre Telefonnummer und Ihre E-Mail-Adresse. Welche Angaben erforderlich und welche freiwillig sind, können Sie daran erkennen, dass erforderliche Angaben jeweils mit einem Sternchen (*) gekennzeichnet sind. Soweit nicht in diesen Datenschutzbestimmungen anderweitig angegeben, verwenden wir diese Daten ausschließlich, um Ihr Profil zu verwalten und um Ihnen unsere App zur Verfügung zu stellen. Die Rechtsgrundlage für die Verarbeitung der Daten ist bei einer Vertragsanbahnung oder -durchführung Art. 6 Abs. 1 lit. b) DSGVO und in allen anderen Fällen Art. 6 Abs. 1 lit. f) DSGVO.
2.3 Registrierung für die App als Therapeut
Für die Registrierung in der App als Therapeut erfassen wir Ihre Kontaktdaten. Hierbei handelt es sich um den Namen Ihrer Praxis, Ihre Geschäftsanschrift, Ihren Namen, Ihre Telefonnummer und Ihre E-Mail-Adresse. Welche Angaben erforderlich und welche freiwillig sind, können Sie daran erkennen, dass erforderliche Angaben jeweils mit einem Sternchen (*) gekennzeichnet sind. Soweit nicht in diesen Datenschutzbestimmungen anderweitig angegeben, verwenden wir diese Daten ausschließlich, um Ihr Profil zu verwalten und um Ihnen unsere App zur Verfügung zu stellen. Die Rechtsgrundlage für die Verarbeitung der Daten ist bei einer Vertragsanbahnung oder -durchführung Art. 6 Abs. 1 lit. b) DSGVO und in allen anderen Fällen Art. 6 Abs. 1 lit. f) DSGVO.
2.4 Nutzung der App
Bei Nutzung der App verarbeiten wir eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können (1) die IP-Adresse, (2) das Datum und die Uhrzeit der Anfrage, (3) die Zeitzonendifferenz zur Greenwich Mean Time (GMT), (4) den Inhalt der Anforderung (konkrete Seite), (5) den Zugriffsstatus/HTTP-Statuscode, (6) die jeweils übertragene Datenmenge, (7) die Website, von der die Anforderung kommt, (8) den Browser, (9) das Betriebssystem und dessen Oberfläche, (10) die Sprache und Version der Browsersoftware. Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Sie. Diese Informationen benötigen wir vielmehr dafür, um die Inhalte der App korrekt auszuliefern, die Inhalte der App sowie die Werbung für diese zu optimieren, die dauerhafte Funktionsfähigkeit unserer informationstechnischen Systeme und der Technik der App zu gewährleisten sowie um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werten wir statistisch und mit dem Ziel aus, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen. Die anonymen Daten der Server-Logfiles speichern wir getrennt von allen durch Sie angegebenen personenbezogenen Daten. Die Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f) DSGVO.
Zusätzlich verarbeiten wir bei der Nutzung der App auch Daten wie Details zu den Übungen (Frequenz, Anzahl der Wiederholungen, Pausenzeit zwischen den Sätzen) und Kommentare zu den Übungen. Bei Patienten verarbeiten wir darüber hinaus Statistiken und Bewertungen zu den Übungen. Bei Therapeuten verarbeiten wir ggf. zusätzlich Fotos oder Videos zu den Übungen. Diese Daten speichern wir, um die Übungen und die Therapie an die Bedürfnisse der Patienten anzupassen und somit zu optimieren. Die Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f) DSGVO.
2.5 Push-Nachrichten
Bei Auswahl des entsprechenden Dienstes senden wir Ihnen Push-Nachrichten zu Veränderungen, Erinnerungen und/oder Statusupdates in Bezug auf die Übungen und Therapieeinheiten zu. Die Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung Art. 6 Abs. 1 lit. a) DSGVO, bei einer Vertragsanbahnung oder -durchführung Art. 6 Abs. 1 lit. b) DSGVO und in allen anderen Fällen Art. 6 Abs. 1 lit. f) DSGVO.
2.6 Datenverarbeitung bei Kontaktaufnahme
Sie können uns über das in der App zur Verfügung gestellte Kontaktformular oder über die bereitgestellte E-Mail-Adresse kontaktieren. Nehmen Sie über einen dieser Kanäle Kontakt zu uns auf, so speichern wir die von Ihnen übermittelten personenbezogenen Daten automatisch. Solche auf freiwilliger Basis übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung Ihres Anliegens und/oder der Kontaktaufnahme zu Ihnen gespeichert. Die Rechtsgrundlage für die Verarbeitung der Daten ist bei einer Vertragsanbahnung oder -durchführung Art. 6 Abs. 1 lit. b) DSGVO und in allen anderen Fällen Art. 6 Abs. 1 lit. f) DSGVO.
2.7 Verarbeitung Ihrer Gesundheitsdaten
Bei Nutzung der App verarbeiten wir innerhalb der Übungen das Schmerzlevel der Patienten. Dabei handelt es sich um Gesundheitsdaten. Wir holen für die Verarbeitung dieser Daten Ihre Einwilligung ein. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft durch Mitteilung an die unter Ziffer 1 genannten Kontaktdaten widerrufen. Die Rechtsgrundlage für die Speicherung und Verarbeitung Ihrer Gesundheitsdaten ist Art. 6 Abs. 1 lit. a) und Art. 9 Abs. 2 lit. a) DSGVO.
3. Versand des Newsletters
Wir räumen Ihnen bei Nutzung der App die Möglichkeit ein, unseren Newsletter zu abonnieren. Bei der Bestellung und bei Versand des Newsletters verarbeiten wir Ihren Namen und Ihre E-Mail-Adresse.
Wir informieren Sie mit dem Newsletter von Zeit zu Zeit über unsere aktuellen Angebote, interessante Informationen oder über branchenspezifische Neuigkeiten. Sie können den Newsletter grundsätzlich nur dann empfangen, wenn Sie (1) über eine gültige E-Mail-Adresse verfügen und (2) sich für den Versand des Newsletters registrieren. An die von Ihnen eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob Sie den Empfang des Newsletters autorisiert haben. Die Rechtsgrundlage für den Versand des Newsletters ist Art. 6 Abs. 1 lit. a) DSGVO.
Bei der Anmeldung zum Newsletter speichern wir die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von Ihnen zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch der E-Mail-Adresse zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb unserer rechtlichen Absicherung. Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden zu folgenden Zwecken verwendet: (1) Versand des Newsletters, (2) Beratung und Werbung, (3) Bedarfsgerechte Gestaltung des Newsletters und (4) Interessengerechte Zusammenstellung der Themen des Newsletters.
Ferner können Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, wie etwa für Änderungen am Angebot des Newsletters oder bei der Veränderung der technischen Gegebenheiten. Die Einwilligung in die Speicherung personenbezogener Daten, die Sie uns für den Versand des Newsletters erteilt haben, kann jederzeit widerrufen werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich jederzeit auch direkt bei uns durch Mitteilung an die unter Ziffer 1 genannten Kontaktdaten abzumelden.
4. Google Analytics
Die App verwendet Google Analytics. Es handelt sich dabei um einen Webanalysedienst der Google LLC ("Google"). Für die Nutzung von Google Analytics kommen Analyse-Cookies zum Einsatz. Durch den Einsatz der Analyse-Cookies erfahren wir, wie die App genutzt wird und können so unser Angebot stetig optimieren. Der Cookie verarbeitet Daten betreffend die in Ziffer 2.4 erster Absatz genannten Daten. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser App werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Durch die IP-Anonymisierung in der App wird Ihre IP-Adresse von Google innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Google benutzt diese Informationen, um Ihre Nutzung der App auszuwerten, um Reports über die Appaktivitäten zusammenzustellen und um weitere mit der Appnutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen.
Die im Rahmen von Google Analytics von Ihrem System übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der App vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der App bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren. Alternativ zum Browser-Plugin oder innerhalb von Browsern auf mobilen Geräten klicken Sie bitte diesen Link, um die Erfassung durch Google Analytics innerhalb dieser Website zukünftig zu verhindern (das Opt-Out funktioniert nur in diesem Browser und nur für diese Domain). Dabei wird ein Opt-Out-Cookie auf Ihrem Gerät abgelegt. Löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link erneut klicken.
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogener Daten unter Verwendung von Analyse-Cookies ist Art. 6 Abs. 1 lit. f) DSGVO. Die Übermittlung von personenbezogenen Daten in die USA erfolgt in Einklang mit dem EU-U.S. Privacy Shield gem. Art. 45 Abs. 1 DSGVO, dem Google beigetreten ist.
5. Crashlytics
Crashlytics ist ein Service von Fabric, welcher zu Google gehört. Crashlytics sammelt Nutzerdaten, um bei Softwareabstürzen so genannte Crash-Reports zu erzeugen. Diese Crashreports dienen der Dokumentation zur Fehlerbehebung und Verbesserung der App. Crashlytics sammelt automatisch Nutzungsdaten, die nicht auf den Einzelnutzer zurückzuführen sind. Diese Nutzungsdaten umfassen (1) den Geräte Status, (2) die Mac Adresse, (3) den Gerätetyp und die Softwareversion, (4) Informationen, wie die App genutzt wird und (5) die physikalische Position des Geräts zum Zeitpunkt eines Softwareabsturzes.
Die weitere Verarbeitung und Nutzung der Daten durch Crashlytics sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre können Sie den Datenschutzhinweisen unter https://try.crashlytics.com/terms/privacy-policy.pdf entnehmen. Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogener Daten unter Verwendung von Crashlytics ist Art. 6 Abs. 1 lit. f) DSGVO. Die Übermittlung von personenbezogenen Daten in die USA erfolgt in Einklang mit dem EU-U.S. Privacy Shield gem. Art. 45 Abs. 1 DSGVO, dem Google beigetreten ist.
6. Weitergabe Ihrer Daten an Dritte
Bei Nutzung der App als Patient werden Ihre persönlichen Daten mit Ihrem Therapeuten geteilt, bzw. durch Sie und den jeweiligen Therapeuten erstellt. Die geteilten Daten umfassen die unter Ziffer 2.2 und 2.7 benannten Kontakt- und Gesundheitsdaten (Schmerzlevel) sowie Angaben zu Übungen (Schwierigkeitsgrad, Kommentare). Die Therapeuten sorgen dafür, dass Ihre personenbezogenen Daten streng vertraulich behandelt und nur für die vorstehend genannten Zwecke verwendet werden. Bei Nutzung der App als Therapeut werden Ihre persönlichen Daten mit Ihren Patienten geteilt. Die geteilten Daten umfassen die unter Ziffer 2.3 benannten Kontaktdaten, Video / Fotoaufnahmen sowie Angaben zu Übungen (Schwierigkeitsgrad, Kommentare). Der Austausch der Daten zwischen Patienten und Therapeuten erfolgt, um die Übungen und die Therapie an die Bedürfnisse der Patienten anzupassen und somit zu optimieren. Therap.io hat keinen Zugriff auf die individuell für einen bestimmten Patienten erstellten Videos / Fotoaufnahmen und kann hieraus keine Rückschlüsse auf Sie ziehen. Therap.io hat Zugriff auf standardisierte Übungsvorlagen, die der Therapeut für seine Übungsbibliothek erstellt, um diese wiederholt verschiedenen Patienten zur Verfügung stellen zu können. Der Zugriff auf die personenbezogenen Daten ist ferner für Dienstleister und Vertragspartner, die wir für den Betrieb der App nutzen, technisch möglich. Diese externen Anbieter sind verpflichtet, Ihre personenbezogenen Daten nur zur Erbringung der von uns angeforderten Dienstleistungen oder anderweitig in Übereinstimmung mit unseren Anweisungen zu verwenden. Die von Ihnen mitgeteilten personenbezogenen Daten werden davon abgesehen nicht gegenüber Dritten offenbart oder an Dritte weitergegeben.
7. Dauer der Datenspeicherung
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist löschen wir die entsprechenden Daten routinemäßig, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind. Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
8. Ihre Rechte
Sie haben bei Vorliegen der jeweiligen Voraussetzungen die folgenden Rechte:
· Recht auf Auskunft, Artikel 15 DSGVO
· Recht auf Berichtigung, Artikel 16 DSGVO
· Recht auf Löschung, Artikel 17 DSGVO
· Recht auf Einschränkung der Verarbeitung, Artikel 18 DSGVO
· Recht auf Datenübertragbarkeit, Artikel 20 DSGVO
· Widerspruchsrecht, Artikel 21 DSGVO
Sie haben ferner das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen (Artikel 77 DSGVO). Darüber hinaus können Sie eine eventuell erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft durch Mitteilung an die unter Ziffer 1 genannten Kontaktdaten widerrufen.
Copyright:
Copyright© 2020 NOVENTI HealthCare GmbH