Letzte Aktualisierung der Datenschutzerklärung: 11.11.2024
Die Applikation hiToco unterstützt Eltern/Sorgeberechtigte von Kindern mit einer (Verdachts-)Diagnose auf eine Aufmerksamkeitsdefizit-/Hyperaktivitätsstörung (“ADHS”) und/oder einer Störung des Sozialverhaltens mit oppositionellem, aufsässigem Verhalten (“OPP”) durch digital-angeleitetes Elterntraining (einschließlich Psychoedukation) in der Behandlung des Kindes (Patient:in). Zweck ist die Verringerung expansiver Verhaltensprobleme, welche im Zusammenhang mit der/den Störung(en) auftreten.
Verantwortlicher
Medigital GmbH
Medice-Allee 1
58638 Iserlohn
E-Mail:
info-medigital@medice.de Vertretungsberechtigte Person
Dr. Felix Lambrecht
Kontaktdaten der internen Datenschutzbeauftragten:Medigital GmbH
Datenschutz
Medice-Allee 1
58638 Iserlohn
Telefon: +49 (0)2371 937 0
E-Mail:
privacy-medigital@medice.de
Welche personenbezogenen Daten werden gespeichert und verarbeitet?
User (Eltern/Erziehungsberechtigte):
✔ Profil- und Kontaktdaten (Profilname (optional), E-Mail-Adresse)
✔ Daten zur sicheren Identifizierung und Authentifizierung
✔ Korrespondenz mit uns (Nachrichten über die Feedback-Funktion)
✔ Online-Identifikatoren (User-IDs, IP-Adresse, Cookie IDs – nach gesonderter Einwilligung, gekürzte
IP-Adresse, Device Push Token)
✔ Gesundheitsdaten (Stresslevel anhand von visuellen Stimmungsmarkern)
✔ Demografische Daten (Familienstand)
✔ Daten zur Unterstützung der Navigation (insb. Historie bereits besuchter Seiten)
✔ Trackingdaten (nach gesonderter Einwilligung)
✔ Subjektive Feedbackdaten
Patient (Kind):
✔ Verhaltensdaten (Evaluation des Situationsverhaltens / Verhaltens in Problemsituation anhand von User-Eingaben (freies Textfeld oder Einstufung auf einer Skala von 0 - 4))
Zu welchem Zweck werden die Daten verarbeitet?
verpflichtend:
✔ Zur Bereitstellung und Gewährleistung der Funktionsfähigkeit der Applikation
✔ Zur Erfüllung der rechtlichen Anforderungen im Rahmen der Vorgaben der DiGAV (bei Nutzung des Dienstes als DiGA)
✔ Zur Erfüllung anderer gesetzlicher Verpflichtungen
✔ Zu Abrechnungszwecken (bei Nutzung des Dienstes als DiGA)
✔ In seltenen Fällen zur Aufrechterhaltung von Datenschutz und Datensicherheit, z.B. durch die Protokollierung von Zugriffsversuchen.
optional - bei gesonderter Einwilligung:
✔ Zur Qualitätssicherung, Verbesserung und Weiterentwicklung der Applikation
✔ In anonymisierter Form zu internen Forschungszwecken (z. B. zum Nachweis der Wirksamkeit oder zur Entwicklung weiterer Produkte)
✔ zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit und Nutzerfreundlichkeit der App
✔ zur Versendung der vom Nutzer selbst festgelegten Erinnerungen
✔ zur automatisierten Versendung von Hinweisen/Erinnerungen basierend auf dem Lese-/Bearbeitungsfortschritt innerhalb der App
Durch wen werden Ihre Daten verarbeitet?✔ Medigital GmbH - Zum Schutz Ihrer Daten nutzt Medigital dem aktuellen Stand der Technik entsprechende technische und organisatorische Maßnahmen.
✔ Deutsche Telekom Healthcare and Security Solutions GmbH (Betreiber der Telekom Healthcare Cloud) wird als Hostingdienst der Applikation eingesetzt. Hierbei werden Ihre in der Applikation eingegebenen Daten verarbeitet und gespeichert. Die Infrastruktur der Deutschen Telekom unterliegt besonders hohen Sicherheitsstandards. Erfahren Sie mehr zur Telekom Healthcare Cloud auf
https://www.telekom-healthcare.com/cloud-und-sicherheit/cloud-plattform-gesundheitswesen/healthcare-cloud✔ Functional Software, Inc. (Betreiber von Sentry.io) wird für die Fehleranalyse und die Überwachung der technischen Funktionsfähigkeit der Applikation eingesetzt. Hierbei werden keine Gesundheitsdaten verarbeitet. Die Verarbeitung durch Functional Software findet auf Basis des “Data Protection Addendum” statt. Mehr zu den Schutzmaßnahmen von Functional Software finden Sie auf:
https://sentry.io/legal/dpa/✔ Bei Selbstzahlern erfolgt die Kauf- und Abrechnungsabwicklung über den App-Store über den Dienst RevenueCat. Hierbei erfolgt die Abrechnung über den App Store, die medigital GmbH erhält keinerlei Daten von Ihnen. Die allgemeinen Geschäftsbedingungen zu RevenueCat finden Sie unter: https://www.revenuecat.com/terms. Die Datenschutzbestimmungen zu RevenueCat finden Sie unter: https://www.revenuecat.com/privacy. Die Daten, die von RevenueCat gespeichert und zur Analyse aufbereitet werden, können unter folgendem Link eingesehen werden:
https://www.revenuecat.com/dp
Was sind Ihre Rechte?
✔ Sie können Ihre Einwilligung jederzeit widerrufen
✔ Sie können Widerspruch gegen die Verarbeitung Ihrer Daten einlegen
✔ Sie können jederzeit Auskunft bezüglich Ihrer Daten erhalten
✔ Sie können Ihre Daten überprüfen und berichtigen lassen
✔ Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen
✔ Sie können Ihre Daten löschen lassen
✔ Sie können Ihre Daten erhalten und an einen anderen Verantwortlichen übertragen lassen
______________________
Orientierungshilfe
Der Schutz Ihrer personenbezogenen Daten ist uns ein großes Anliegen. Mit dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.
Eine Übersicht der einzelnen Kapitel zur besseren Orientierung finden Sie hier:
1. Präambel – Hier finden Sie eine kurze Übersicht zum Inhalt der Applikation und den Datenschutzthemen.
2. Kontakt – Wie können Sie einfach und schnell mit uns Kontakt aufnehmen?
3. Datenverarbeitung und -speicherung – Welche Ihrer Daten werden wie, wozu, wo und wie lange von uns gespeichert und verarbeitet?
4. Rechtsgrundlage – Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?
5. Datenübermittlung – An welche Dienste und andere Dritte werden Ihre Daten übermittelt und diese verarbeitet?
6. Datensicherheit – Was tun wir, um Ihre Daten größtmöglich zu schützen?
7. Ihre Rechte – Hier finden Sie einen Überblick zu all Ihren Rechten als Betroffene.
1. Präambel
Die Applikation hiToco® ist ein angeleitetes, digitales Selbsthilfeprogramm für Eltern und Erziehungsberechtigte von Kindern mit ADHS und/oder OPP im Alter von 4 bis 11 Jahren. Hierbei fungieren die Kinder als Patienten und die Eltern als Nutzer (User) der Anwendung.
Die Medizinproduktesoftware hiToco® unterstützt Familien mit Kindern mit einer Aufmerksamkeits-Defizit/Hyperaktivitätsstörung (ADHS) und/oder einer Störung des Sozialverhaltens mit oppositionellem Trotzverhalten (OPP) im Umgang mit diesen Störungsbildern im Alltag. Durch die Nutzung von hiToco® lernen Eltern und andere Sorgeberechtigte, ihr Erziehungsverhalten gemeinsam mit ihrem Kind auf interaktive Weise anzupassen. Dies führt zu einer Linderung des externalisierenden Problemverhaltens des Kindes, einschließlich der Symptome von ADHS und/oder OPP sowie der damit verbundenen psychosozialen Beeinträchtigungen.
Auf der Grundlagespezifischer Benutzereingaben während der Nutzerkontoerstellung wird von derAnwendung ein individueller Trainingsplan erstellt. Spezifische Features wieErinnerungen, Feedbackschleifen und andere Funktionalitäten ermöglichen demNutzer eine interaktive Auseinandersetzung mit dieser Software. hiToco® basiert auf dem evidenzbasierten Therapiemanual THOP(Therapieprogramm für Kinder mit hyperkinetischem und oppositionellemProblemverhalten). Im Rahmen derApp-Anmeldung und -Nutzung werden verschiedene personenbezogene Daten von Ihnenund Ihrem Kind erhoben. Bei diesen Daten handelt es sich u.a. umGesundheitsdaten im Sinne der Datenschutzgrundverordnung (DSGVO) (Art. 9), diegesetzlich besonders geschützt sind.
2. Kontakt
Sie erreichen uns direkt über das In-App Kontaktformular, die Service-Hotline 0800 7240452 oder die Service-E-Mail-Adresse info-medigital@medice.de. Unsere Servicezeiten sind von Mo-Fr (außer an Feiertagen) von 9:00 bis 16:00 Uhr.
Die Bearbeitung Ihrer Anfrage erfolgt innerhalb von zwei Werktagen bis spätestens zwei Wochen nach Eingang Ihrer Anfrage durch unsere Mitarbeiter.
Verantwortlicher iSd. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (nachfolgend „DSGVO“), des Bundesdatenschutzgesetzes (nachfolgend „BDSG“) sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Medigital GmbH
Medice-Allee 1
58638 Iserlohn
E-Mail: info-medigital@medice.de
Vertretungsberechtigte Person
Dr. Felix Lambrecht
Interne Datenschutzbeauftragte:
Sollten Sie Fragen zu unseren Datenschutzmaßnahmen, zur Verarbeitung Ihrer Daten oder bezüglich der Wahrung Ihrer Betroffenenrechte haben, erreichen Sie unser Datenschutzteam wie folgt:
Medigital GmbH
Datenschutz
Medice-Allee 1
58638 Iserlohn
Telefon: +49 (0)2371 937 0
E-Mail: privacy-medigital@medice.de
Bei vertraulichen Anliegen in Bezug auf den Datenschutz können Sie sich direkt an unsere Datenschutzbeauftragte wenden unter:
dsb@medice.de
3. Datenverarbeitung und -speicherung
Es werden folgende personenbezogene Daten von Ihnen und Ihrem Kind erhoben und verarbeitet:
User (Eltern/Erziehungsberechtigte): ✔ Profil- und Kontaktdaten (Profilname (optional), E-Mail-Adresse)
✔ Daten zur sicheren Identifizierung und Authentifizierung
✔ Korrespondenz mit uns (Nachrichten über die Feedback-Funktion)
✔ Online-Identifikatoren (User-IDs, IP-Adresse, Cookie IDs – nach gesonderter Einwilligung, gekürzte IP-Adresse, Device Push Token)
✔ Gesundheitsdaten (Stresslevel anhand von visuellen Stimmungsmarkern)
✔ Demografische Daten (Familienstand)
✔ Daten zur Unterstützung der Navigation (insb. Historie bereits besuchter Seiten)
✔ Trackingdaten (nach gesonderter Einwilligung)
✔ Subjektive Feedbackdaten
✔ Altersrange (24 oder jünger, 25-35, 35-45, 45-55, 55 oder älter) -> im Falle der Nutzung des Dienstes als Selbstzahler
✔ Krankenversicherungsnummer -> im Falle einer Anmeldung über die GesundheitsID
✔ Push-Token
Patient (Kind):
✔ Verhaltensdaten (Evaluation des Situationsverhaltens / Verhaltens in Problemsituation anhand von User-Eingaben)
Die personenbezogenen Daten werden für folgende Zwecke verarbeitet:
verpflichtend:
✔ Bestimmungsgemäße Nutzung der Applikation
✔ Zur Gewährleistung der Funktionsfähigkeit der Applikation
✔ Zur Erfüllung der rechtlichen Anforderungen im Rahmen der Vorgaben der DiGAV (bei Nutzung des Dienstes als DiGA)
✔ Zur Erfüllung anderer gesetzlicher Verpflichtungen
✔ Zu Abrechnungszwecken (bei Nutzung des Dienstes im Rahmen der DiGA-Zulassung)
✔ In seltenen Fällen zur Aufrechterhaltung von Datenschutz und Datensicherheit, z.B. durch die Protokollierung von Zugriffsversuchen.
✔ Zur optionalen App-Anmeldung über GesundheitsID (bei Nutzung des Dienstes im Rahmen der DiGA-Zulassung)
✔ Bei Bedarf zur Übermittlung von Gesundheitsdaten an die elektronische Patientenakte (bei Nutzung des Dienstes im Rahmen der DiGA-Zulassung)
optional - bei gesonderter Einwilligung:
✔ Zur Qualitätssicherung, Verbesserung und Weiterentwicklung der Applikation
✔ In anonymisierter Form zu internen Forschungszwecken (z. B. zum Nachweis der Wirksamkeit oder zur Entwicklung weiterer Produkte)
✔ zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit und Nutzerfreundlichkeit der App
✔ zur Versendung der vom Nutzer selbst festgelegten Erinnerungen
✔ zur automatisiertenVersendung von Hinweisen/Erinnerungen basierend auf dem Lese-/Bearbeitungsfortschritt innerhalb der App
Verarbeitung personenbezogener Daten bei Nutzung der App
Sie haben die Möglichkeit, sich in unserer App unter Angabe von personenbezogenen Daten zu registrieren.
Ihre Registrierung dient uns dazu, Ihnen Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können. Registrierten Personen steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder vollständig aus unserem Datenbestand löschen zu lassen.Weiterhin benötigen wir zur Bereitstellung der App Ihre Gerätemodell-Bezeichnung, um eine Fehleridentifikation vornehmen zu können.
Gesonderte/optionale Einwilligung (gemäß §4 Abs. 2 Satz 1 Nr. 4 DiGAV)
Während der Nutzung der hiToco App gesammelte Nutzungsdaten (Navigationswege durch die App, Nutzungshäufigkeit bestimmter Features, genutztes Endsystem (Produkt, Betriebssystemversion), etc.) helfen uns, die App und das Nutzererlebnis zu verbessern und im Fall von Fehlern die Ursachen besser analysieren und verstehen zu können. Die Verarbeitung dieser Daten findet ausschließlich durch uns statt und soweit möglich werden diese Daten zu diesen Zwecken anonym – d.h. ohne Bezug zur Ihrer Identität – verarbeitet.
Gemäß § 4 Absatz 2 Satz 1 Ziffer 4 DiGAV dürfen wird diese Daten auf der Basis einer von Ihnen freiwillig gegebenen Einwilligung zu den oben ausgeführten Zwecken der dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit verarbeiten. Wir bitten Sie im Rahmen der Registrierung um diese Einwilligung, da wir zur Verbesserung der hiToco App auf Daten aus realen Nutzungsszenarien im Versorgungsalltag angewiesen sind. Diese Einwilligung ist optional und Sie können die hiToco App ohne Einschränkungen nutzen, wenn Sie diese Einwilligung nicht geben. Sie können diese Einwilligung jederzeit unter „Einstellungen“ widerrufen.
Des Weiteren können zu internen Forschungszwecken gesammelte Daten (z. B. zum Nachweis der Wirksamkeit oder zur Entwicklung weiterer Produkte) uns helfen, die Weiterentwicklung der App und unser Gesundheitsangebot zu verbessern. Die Verarbeitung dieser Daten findet ausschließlich durch uns statt und soweit möglich werden diese Daten zu diesen Zwecken anonym – d.h. ohne Bezug zur Ihrer Identität – verarbeitet.
Gemäß § 4 Absatz 2 Satz 1 Ziffer 4 DiGAV dürfen wird diese Daten auf der Basis einer von Ihnen freiwillig gegebenen Einwilligung zu den oben ausgeführten Zwecken der dauerhaften der Weiterentwicklung der digitalen Gesundheitsanwendung verarbeiten. Wir bitten Sie im Rahmen der Registrierung um diese Einwilligung, da wir zur Verbesserung der hiToco App auf Daten aus realen Nutzungsszenarien im Versorgungsalltag angewiesen sind. Diese Einwilligung ist optional und Sie können die hiToco App ohne Einschränkungen nutzen, wenn Sie diese Einwilligung nicht geben. Sie können diese Einwilligung jederzeit unter „Einstellungen“ widerrufen.
Nutzeranfragen und Kontaktaufnahme
Im Rahmen der Kontaktaufnahme mit uns (per E-Mail, Kontaktformular, Telefon) werden personenbezogene Daten zum Zwecke der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verarbeitet.
Informationsemails an registrierte Nutzer
Nach erfolgreicher Registrierung senden wir Ihnen regelmäßig Informationen zum Programmfortschritt innerhalb der App zu.
In der kostenpflichtigen Version der Applikation werden im Gegensatz zu der DiGA-Version zudem weitere Informationen per E-Mail versendet, dies können z. B. die Willkommensemail, Vorstellung der Vorteile der App, Informationen zum Abonnement und Erinnerungsmails sein. Diese Datenverarbeitung erfolgt auf Basis eines berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f) DSGVO. Sie können der Nutzung Ihrer E-Mailadresse zu dem vorbezeichneten Zwecken jederzeit mit Wirkung für die Zukunft widersprechen. Nach Eingang Ihres Widerspruchs wird die Nutzung Ihrer E-Mailadresse zu Informationszwecken unverzüglich eingestellt.
Ort der Verarbeitung
Die in der App eingegebenen personenbezogenen Daten (einschließlich Gesundheitsdaten), sowie die Daten, die im Rahmen der Kontaktaufnahme an uns übermittelt wurden, werden auf zugriffsgesicherten Servern der Telekom Healthcare Cloud in Deutschland verarbeitet.Zugriff- und Bearbeitungsrechte zu den zu verarbeitenden Dateien haben ausschließlich festgelegte, berechtigte Mitarbeiter der MedigitalGmbH und die unter dem Punkt „eingesetzte Dienste“ aufgeführten, den Weisungen der Medigital GmbH unterliegenden, Auftragsverarbeiter (Art. 28 DSGVO).
Speicher- und Löschfristen
Wir verarbeitenund speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist.
Ihre Gesundheits-, Verhaltens- und App-Nutzungsdaten werden automatisch auf Ihrem Endgerät und manuell von den Servern der Medigital GmbH mit Deinstallation der App, bei Widerruf der Einwilligung/Beantragung der Löschung, 1 jähriger Kontoinaktivität oder mit Ablauf der Verordnungsdauer routinemäßig und entsprechend den gesetzlichen Vorgaben gelöscht.
Im Falle der Nutzung der App als Selbstzahler wird Ihnen bei Inaktivität des Nutzerkontos für 1 Jahr, ab Kontoaktivierung, eine Nachfrage/Benachrichtigung, ob der Dienst noch gewünscht ist gesendet. Sollte 3 Monate hiernach kein weiterer Kontakt mit Ihnen erfolgen/Sie der Kontolöschung zustimmen, wird das Konto und alle zugehörigen Daten automatisch auf Ihrem Endgerät und manuell von den Servern der Medigital GmbH gelöscht.
Im Falle der Nutzung App als DiGA wird Ihnen 2 Wochen, sowie 2 und 1 Tag vor Ablauf der Verordnung eine entsprechende Benachrichtigung gesendet. Sie können für die Überbrückungszeit bis zur Folgeverordnung die Speicherdauer Ihrer Daten, mit Ihrer gesonderten Einwilligung, um 4 Wochen (für ein Drittel der Verordnungsdauer) verlängern lassen. Während dieses Überbrückungszeitraums sind Ihre Daten gesperrt und können nicht bearbeitet/genutzt werden.
Die im Rahmen der Kontaktaufnahme mit unserhobenen Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht. Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
4. Rechtsgrundlage
Die Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten bilden Ihre informierte, freiwillige Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a) und Art. 9 Abs. 2 lit. a) DSGVO - und im Falle der Nutzung des Dienstes als DiGA gemäß §33a SGB V – die Vorgaben des §4 Abs. 2 Digitale-Gesundheitsanwendungen-Verordnung (DiGAV).
5. Datenübermittlung
An folgende Dritte Parteien können die personenbezogenen Daten übermittelt werden:✔ Zuständige Behörden: Unter gewissenUmständen könnten betreffende Daten bei einem Angriff auf unsere Systeme, zurErfüllung von Anforderungen der nationalen Sicherheit oder zur Strafverfolgungan die Strafverfolgungsbehörden weitergegeben werden.
✔ Auftragsverarbeiter der Medigital GmbH (Deutsche Telekom Healthcare and Security Solutions GmbH; Sentry.io; MEDKONNEKT GmbH, azur healthtech GmbH; Sendinblue GmbH RevenueCat → nur im Falle der Nutzung als Selbstzahler
✔ Leistungserbringer (Ärzte, Psychologen) bei einer, vom Nutzer veranlassten Übermittlung der Gesundheitsdaten in die elektronische Patientenakte
Die Medigital GmbH versichert Ihre Daten nur an Stellen weiterzugeben, die ein geeignetes Datenschutzkonzept entsprechend den geltenden Verordnungen und Gesetzen vorweisen können und mit denen entsprechende vertragliche Vereinbarungen bestehen.
Folgende Dienste kommen in der App zum Einsatz:
Deutsche Telekom Healthcare Cloud
Die Deutsche Telekom Healthcare and Security Solutions GmbH, Friedrich-Ebert-Allee 140, 53113 Bonn (Betreiber der Telekom Healthcare Cloud) übernimmt das Hosting der Anwendung. Unsere App verwendet die Telecom Health Cloud zur Verwaltung des Backends und zur sicheren Datenspeicherung. Die Telecom Health Cloud bietet eine speziell für Gesundheitsdaten entwickelte Infrastruktur, die höchsten Sicherheitsstandards entspricht. Alle gespeicherten Daten werden verschlüsselt und unterliegen strengen Datenschutzrichtlinien gemäß der EU-Datenschutz-Grundverordnung (DSGVO). Die Datenverarbeitung erfolgt ausschließlich auf Servern innerhalb der Europäischen Union, um die Einhaltung der Datenschutzvorgaben zu gewährleisten. Hierzu wurden entsprechende vertragliche Vereinbarungen gem. Art. 28 DSGVO mit dem Dienstleister abgeschlossen.
Weitere Informationen zur Telekom Healthcare Cloud finden Sie unter: https://www.telekom-healthcare.com/cloud-und-sicherheit/cloud-plattform-gesundheitswesen/healthcare-cloud
Brevo (vorher Sendinblue)
Wir setzen in dieser App Brevo für den Versand von E-Mails ein. Anbieter ist die Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland.
Brevo ermöglicht es uns, transaktionale E-Mails wie Registrierungsbestätigungen, zweistufige Authentifizierung (2FA), Passwort-Reset-Mails, Status-Updates aus der App (Modulfortschritt im Trainingsplan), Benachrichtigung bei Inaktivität des Accounts und andere Benachrichtigungen sicher und zuverlässig zu versenden. Dabei werden die E-Mail-Adressen unserer Nutzer verarbeitet. Brevo speichert und verarbeitet diese Daten auf Servern in Deutschland und entspricht den Anforderungen der DSGVO.
Die Verwendung des Versanddienstleisters erfolgt auf Grundlage eines Auftragsverarbeitungsvertrages gem. Art. 28 DSGVO.
Nähere Informationen zu den Datenschutzbestimmungen von Brevo finden Sie unter: https://www.brevo.com/de/datenschutz-uebersicht
Noventi
Für die Abrechnung der von uns erbrachten Leistungen gegenüber Ihrer Krankenkasse nutzen wir den Dienstleister NOVENTI HealthCare GmbH, Geschäftsbereich azh, Einsteinring 41-43, in 85609 Aschheim. Mit diesem Dienstleister wurde ein Auftragsdatenverarbeitungsvertrag gem. Art. 28 DSGVO abgeschlossen, welcher sicherstellt, dass Ihre Daten auch bei Weitergabe an diesen Dienstleister sicher sind. Diese Abrechnungsstelle unterliegt wie wir selbst und unser Personal den Bestimmungen der Schweigepflicht und des Datenschutzes. Weitere Informationen hierzu finden Sie in den Datenschutzhinweisen von NOVENTI HealthCare.
MEDKONNEKT - elektronische Patientenakte (ePA)
Zur Erfüllung der DiGA-Anforderungen zur Bereitstellung einer TI-Anbindung (Telematikinfrastruktur), sowie KIM-Postfächern zur Anbindung der App an die ePA (elektronische Patientenakte) setzen wir die Produktlösungen der MEDKONNEKT GmbH, Schleißheimer Straße 91A, 85748 Garching b. München, ein. Der Betrieb und die Bereitstellung des KIM-Fachdienstes erfolgt durch die Arvato Systems Perdata GmbH, Martin-Luther-Ring 7-9, 04109 Leipzig, als Unterauftragnehmer der MEDKONNEKT GmbH. Die übrigen Verarbeitungstätigkeiten werden von der Research Industrial Systems Engineering (RISE) Forschungs-, Entwicklungs- und Großprojektberatung GmbH, Concorde Business Park F, AT-2320 Schwechat, als Mutterkonzern der MEDKONNEKT GmbH erbracht. Hierzu wurden entsprechende vertragliche Vereinbarungen gem. Art. 28 DSGVO mit dem Dienstleister abgeschlossen.
Sie können, sobald technisch möglich, selbstständig Ihre in der App eingegebenen Gesundheitsdaten an Ihre ePA übermitteln. Hierbei erhält nur der entsprechende Leistungserbringer (Arzt, Psychologe, Krankenkasse) Zugriff auf Ihre personenbezogenen Daten.
Nähere Informationen zu RISE und MEDKONNEKT finden Sie unter: RISE DIGA (rise-diga.de)
Azuma - GesundheitsID
Zur Erfüllung der DiGA-Anforderungen zur Implementierung einer Schnittstelle zur Nutzung der GesundheitsID innerhalb der App setzen wir die Produktlösungen der azur healthtech GmbH, Lindenstraße 4g, 81545 München ein.
So können, sobald technisch möglich, sich mit Ihrer GesundheitsID in der App anmelden. Hierbei werden Ihre personenbezogenen Daten (Personenstammdaten, E-Mail-Adresse, Krankenversicherungsnummer) nur in einem Web Token zum Zwecke der Identifizierung von der medigital GmbH kurzzeitig gespeichert und nach erfolgreicher Anmeldung sofort gelöscht. Die medigital GmbH und azuma healthtech GmbH haben dabei keinen Zugriff auf Ihre personenbezogenen Daten. Hierzu wurden entsprechende vertragliche Vereinbarungen gem. Art. 28 DSGVO mit dem Dienstleister abgeschlossen.
Nähere Informationen zu den Datenschutzbestimmungen von Azuma finden Sie unter:
https://legal.azuma-health.tech/privacy_policies/pp_apps_de
Im Falle der Nutzung des Dienstes als Selbstzahler:
RevenueCat
Die kostenpflichtige App kann über den App-Store des jeweiligen Gerätes (Google für Android-Geräte und Apple für iOS-Geräte) erworben werden. Die App nutzt für die Verwaltung und Analyse bei Produktkauf RevenueCat von Revenue Cat, Inc. (folgend “RevenueCat”) mit Sitz in 633 Tarava St. Suite 101, San Francisco, CA 94116 USA.
Dafür nutzt die App die von uns bereitgestellte technische Schnittstelle, um zu ermitteln, ob ein Kauf getätigt wurde. Dabei findet eine Kommunikation mit dem App-Store statt. Es wurden entsprechende vertragliche Vereinbarungen gem. Art. 28 DSGVO mit dem Dienstleister abgeschlossen. Die dabei übertragenen personenbezogenen Daten werden gemäß unseren Datenschutzbestimmungen verarbeitet und sind der Medigital GmbH nicht zugänglich.
Die allgemeinen Geschäftsbedingungen zu RavenueCat finden Sie unter: https://www.revenuecat.com/terms
Die Datenschutzbestimmungen zu RevenueCat finden Sie unter: https://www.revenuecat.com/privacy
Die Daten, die von RevenueCat gespeichert und zur Analyse aufbereitet werden, können unter folgendem Link eingesehen werden: https://www.revenuecat.com/dpa
6. Datensicherheit
Die Sicherheit Ihrer persönlichen Informationen und der Ihres Kindes ist uns sehr wichtig. Wir verarbeiten daher die von Ihnen angegebenen Daten und die Ihres Kindes nur mit Ihrer ausdrücklichen Einwilligung.
Bei jeder Erhebung, Speicherung, Nutzung und Übermittlung von Daten bestehen Vertraulichkeitsrisiken (z.B. die Möglichkeit, die betreffende Person zu identifizieren). Diese Risiken lassen sich nicht völlig ausschließen und steigen, je mehr Daten miteinander verknüpft werden können. Die Medigital GmbH versichert Ihnen, alles nach dem Stand der Technik Mögliche zum Schutz der Übermittlung Ihrer Daten zu tun.
Hierfür ergreifen wir unter anderem folgende technischen und organisatorischen Maßnahmen:
✔
SSL/TLS-Verschlüsselung: Die personenbezogenen Daten werden nur über, nach dem aktuellen Stand der Technik verschlüsselte Verbindungen übertragen. Wir setzen hierbei die geltenden Vorgaben des Bundesamts für Sicherheit in der Informationstechnik um und setzen diese Technologie ein, um die Übermittlung Ihrer Daten zu schützen.
✔
Strikte Trennung der Speicherung und Verarbeitung der Gesundheits- und Kontaktdaten mit Zugriffsberechtigung nur für autorisierte Mitarbeiter der Medigital GmbH.
✔
Anonymisierung der Daten, die im Rahmen der Qualitätssicherung, Weiterentwicklung und kontinuierlichen Verbesserung der Applikation gesammelt werden. Dies bedeutet, dass eine Identifizierung Ihrer Person nicht möglich ist.
✔ unterschiedliche Passwörter für alle Software-Tools
✔ Viren-Schutz für die gesamte verwendete IT-Hardware
✔ Firewall für unser internes Firmennetzwerk
✔ regelmäßige Schulungen zu Datensicherheit und -schutz für alle Mitarbeiter
✔ regelmäßige Updates aller Software-Komponenten
✔ regelmäßige Datensicherung, um die Verfügbarkeit zu gewährleisten
✔ regelmäßige Risikoanalysen zu den entsprechenden IT-Systemen
7. Ihre Rechte
Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten ist es unser Ziel Ihre Datenschutzrechte zu jedem Zeitpunkt zu gewährleisten. Unsere Servicezeiten, sowie alle Kontaktmöglichkeiten finden Sie unter Punkt 2 „Kontakt“ der ausführlichen Datenschutzerklärung.
Folgenden Rechte können Sie in Bezug auf Ihre personenbezogenen Daten wahrnehmen:
✔ Sie können über das In-App Kontaktformular, die Servicehotline 0800 7240452 oder die Service-E-Mail-Adresse info-medigital@medice.de Auskunft über die Verarbeitung Ihrer Daten verlangen.
✔ Sie können über das In-App Kontaktformular, die Servicehotline 0800 7240452 oder die Service-E-Mail-Adresse info-medigital@medice.de die Anpassung Ihrer personenbezogenen Daten fordern, sofern diese fehlerhaft oder unvollständig sind. Für die Dauer der Überprüfung der Richtigkeit Ihrer Daten können Sie zudem die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten fordern.
✔ Sie können über das In-App Kontaktformular, die Servicehotline 0800 7240452 oder die Service-E-Mail-Adresse info-medigital@medice.de eine Datenübertragung der zu Ihrer Person erhobenen Daten an Sie oder eine von Ihnen bestimmte Stelle verlangen.
✔ Sie können Ihre Einwilligung zur Datenverarbeitung über die App selbst im Bereich Konto → Datenschutz → Einwilligung „Nutzungsdaten bearbeiten“, über das In-App Kontaktformular, die Servicehotline 0800 7240452 oder die Service-E-Mail-Adresse info-medigital@medice.de jederzeit formlos, ohne Angabe von Gründen widerrufen.
Bei einem Widerruf entstehen Ihnen keine Nachteile. Der Widerruf gilt dabei mit Wirkung für die Zukunft; die bisherigen Datenweitergaben bleiben rechtmäßig. Bei Nutzung des Dienstes als DiGA wird bei Widerruf zur Einwilligung nach § 4 Abs. 2 Satz 1 Nr. 1-3 DiGAV die Nutzung der Anwendung beendet; alle Daten werden gelöscht und Ihr Benutzerkonto deaktiviert. Bei Widerruf zur Einwilligung nach § 4 Abs. 2 Satz 1 Nr. 4 DiGAV wird die Verarbeitung zu Zwecken des Herstellers beendet, hiermit gehen keine Einschränkungen der nutzbaren Funktionalität einher.
Falls Sie weitere Fragen zum Umgang mit Ihren personenbezogenen Daten haben oder von Ihren Rechten Gebrauch machen möchten, können Sie dies über das In-App Kontaktformular, die Servicehotline 0800 7240452 oder die Service-E-Mail-Adresse info-medigital@medice.de. Oder Sie wenden Sie sich an unser Datenschutzteam unter:
Medigital GmbH
Datenschutz
Medice-Allee 1
58638 Iserlohn
Telefon: +49 (0)2371 937 0
E-Mail: privacy-medigital@medice.de
Bei vertraulichen Anliegen in Bezug auf den Datenschutz können Sie sich direkt an unsere Datenschutzbeauftragte wenden unter dsb@medice.de.
✔ Sie können, bei Vorliegen einer Beschwerdegrundlage, eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen unter:
Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Kavalleriestraße 2 - 4
40213 Düsseldorf
Telefon: 0211 38424-999
E-Mail: poststelle@ldi.nrw.de
Die Kontaktdaten der Datenschutzaufsichtsbehörden aller Bundesländer finden Sie unter folgender Internetadresse:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html