Letzte Aktualisierung der Datenschutzerklärung: 12.12.2024
Die Applikation hiToco unterstützt Eltern/Sorgeberechtigte von Kindern mit einer (Verdachts-)Diagnose auf eine Aufmerksamkeitsdefizit-/Hyperaktivitätsstörung (“ADHS”) und/oder einer Störung des Sozialverhaltens mit oppositionellem, aufsässigem Verhalten (“OPP”) durch digital-angeleitetes Elterntraining (einschließlich Psychoedukation) in der Behandlung des Kindes (Patient:in). Zweck ist die Verringerung expansiver Verhaltensprobleme, welche im Zusammenhang mit der/den Störung(en) auftreten.
Verantwortlicher
Medigital GmbH
Medice-Allee 1
58638 Iserlohn
E-Mail:
info-medigital@medice.de Vertretungsberechtigte Person
Dr. Felix Lambrecht
Kontaktdaten der internen Datenschutzbeauftragten:Medigital GmbH
Datenschutz
Medice-Allee 1
58638 Iserlohn
Telefon: +49 (0)2371 937 0
E-Mail:
privacy-medigital@medice.de
Welche personenbezogenen Daten werden gespeichert und verarbeitet?
User (Eltern/Erziehungsberechtigte):
✔ Profil- und Kontaktdaten (Profilname (optional), E-Mail-Adresse)
✔ Daten zur sicheren Identifizierung und Authentifizierung
✔ Korrespondenz mit uns (Nachrichten über die Feedback-Funktion)
✔ Online-Identifikatoren (User-IDs, IP-Adresse, Cookie IDs – nach gesonderter Einwilligung, gekürzte
IP-Adresse, Device Push Token)
✔ Gesundheitsdaten (Stresslevel anhand von visuellen Stimmungsmarkern)
✔ Demografische Daten (Familienstand)
✔ Daten zur Unterstützung der Navigation (insb. Historie bereits besuchter Seiten)
✔ Trackingdaten (nach gesonderter Einwilligung)
✔ Subjektive Feedbackdaten
Patient (Kind):
✔ Verhaltensdaten (Evaluation des Situationsverhaltens / Verhaltens in Problemsituation anhand von User-Eingaben (freies Textfeld oder Einstufung auf einer Skala von 0 - 4))
Zu welchem Zweck werden die Daten verarbeitet?
verpflichtend:
✔ Zur Bereitstellung und Gewährleistung der Funktionsfähigkeit der Applikation
✔ Zur Erfüllung der rechtlichen Anforderungen im Rahmen der Vorgaben der DiGAV (bei Nutzung des Dienstes als DiGA)
✔ Zur Erfüllung anderer gesetzlicher Verpflichtungen
✔ Zu Abrechnungszwecken (bei Nutzung des Dienstes als DiGA)
✔ In seltenen Fällen zur Aufrechterhaltung von Datenschutz und Datensicherheit, z.B. durch die Protokollierung von Zugriffsversuchen.
optional - bei gesonderter Einwilligung:
✔ Zur Qualitätssicherung, Verbesserung und Weiterentwicklung der Applikation
✔ In anonymisierter Form zu internen Forschungszwecken (z. B. zum Nachweis der Wirksamkeit oder zur Entwicklung weiterer Produkte)
✔ zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit und Nutzerfreundlichkeit der App
✔ zur Versendung der vom Nutzer selbst festgelegten Erinnerungen
✔ zur automatisierten Versendung von Hinweisen/Erinnerungen basierend auf dem Lese-/Bearbeitungsfortschritt innerhalb der App
Durch wen werden Ihre Daten verarbeitet?✔ Medigital GmbH - Zum Schutz Ihrer Daten nutzt Medigital dem aktuellen Stand der Technik entsprechende technische und organisatorische Maßnahmen.
✔ Deutsche Telekom Healthcare and Security Solutions GmbH (Betreiber der Telekom Healthcare Cloud) wird als Hostingdienst der Applikation eingesetzt. Hierbei werden Ihre in der Applikation eingegebenen Daten verarbeitet und gespeichert. Die Infrastruktur der Deutschen Telekom unterliegt besonders hohen Sicherheitsstandards. Erfahren Sie mehr zur Telekom Healthcare Cloud auf
https://www.telekom-healthcare.com/cloud-und-sicherheit/cloud-plattform-gesundheitswesen/healthcare-cloud✔ Functional Software, Inc. (Betreiber von Sentry.io) wird für die Fehleranalyse und die Überwachung der technischen Funktionsfähigkeit der Applikation eingesetzt. Hierbei werden keine Gesundheitsdaten verarbeitet. Die Verarbeitung durch Functional Software findet auf Basis des “Data Protection Addendum” statt. Mehr zu den Schutzmaßnahmen von Functional Software finden Sie auf:
https://sentry.io/legal/dpa/✔ Bei Selbstzahlern erfolgt die Kauf- und Abrechnungsabwicklung über den App-Store über den Dienst RevenueCat. Hierbei erfolgt die Abrechnung über den App Store, die medigital GmbH erhält keinerlei Daten von Ihnen. Die allgemeinen Geschäftsbedingungen zu RevenueCat finden Sie unter: https://www.revenuecat.com/terms. Die Datenschutzbestimmungen zu RevenueCat finden Sie unter: https://www.revenuecat.com/privacy. Die Daten, die von RevenueCat gespeichert und zur Analyse aufbereitet werden, können unter folgendem Link eingesehen werden:
https://www.revenuecat.com/dp
Was sind Ihre Rechte?
✔ Sie können Ihre Einwilligung jederzeit widerrufen
✔ Sie können Widerspruch gegen die Verarbeitung Ihrer Daten einlegen
✔ Sie können jederzeit Auskunft bezüglich Ihrer Daten erhalten
✔ Sie können Ihre Daten überprüfen und berichtigen lassen
✔ Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen
✔ Sie können Ihre Daten löschen lassen
✔ Sie können Ihre Daten erhalten und an einen anderen Verantwortlichen übertragen lassen
______________________
Orientierungshilfe
Der Schutz Ihrer personenbezogenen Daten ist uns ein großes Anliegen. Mit dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.
Eine Übersicht der einzelnen Kapitel zur besseren Orientierung finden Sie hier:
1. Präambel – Hier finden Sie eine kurze Übersicht zum Inhalt der Applikation und den Datenschutzthemen.
2. Kontakt – Wie können Sie einfach und schnell mit uns Kontakt aufnehmen?
3. Datenverarbeitung und -speicherung – Welche Ihrer Daten werden wie, wozu, wo, durch wen und wie lange gespeichert und verarbeitet?
4. Rechtsgrundlage – Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?
5. Datenübermittlung – An welche Auftragsverarbeiter und andere Dritte werden Ihre Daten, zu welchen Zwecken und auf welcher Rechtsgrundlage übermittelt?
6. Datensicherheit – Was tun wir, um Ihre Daten größtmöglich zu schützen?
7. Ihre Rechte – Hier finden Sie einen Überblick zu all Ihren Rechten als Betroffene.
1. Präambel
Die Applikation hiToco® ist ein angeleitetes, digitales Selbsthilfeprogramm für Eltern und Erziehungsberechtigte von Kindern mit ADHS und/oder OPP im Alter von 4 bis 11 Jahren. Hierbei fungieren die Kinder als Patienten und die Eltern als Nutzer (User) der Anwendung.
Die Medizinproduktesoftware hiToco® unterstützt Familien mit Kindern mit einer Aufmerksamkeits-Defizit/Hyperaktivitätsstörung (ADHS) und/oder einer Störung des Sozialverhaltens mit oppositionellem Trotzverhalten (OPP) im Umgang mit diesen Störungsbildern im Alltag. Durch die Nutzung von hiToco® lernen Eltern und andere Sorgeberechtigte, ihr Erziehungsverhalten gemeinsam mit ihrem Kind auf interaktive Weise anzupassen. Dies führt zu einer Linderung des externalisierenden Problemverhaltens des Kindes, einschließlich der Symptome von ADHS und/oder OPP sowie der damit verbundenen psychosozialen Beeinträchtigungen.
Auf der Grundlage spezifischer Benutzereingaben während der Nutzerkontoerstellung wird von der Anwendung ein individueller Trainingsplan erstellt. Spezifische Features wie Erinnerungen, Feedbackschleifen und andere Funktionalitäten ermöglichen dem Nutzer eine interaktive Auseinandersetzung mit dieser Software.hiToco® basiert auf dem evidenzbasierten Therapiemanual THOP (Therapieprogramm für Kinder mit hyperkinetischem und oppositionellem Problemverhalten).Im Rahmen der App-Anmeldung und -Nutzung werden verschiedene personenbezogene Daten von Ihnen und Ihrem Kind erhoben. Bei diesen Daten handelt es sich u.a. um Gesundheitsdaten im Sinne der Datenschutzgrundverordnung (DSGVO) (Art. 9), die gesetzlich besonders geschützt sind. In dieser Datenschutzerklärung legen wir dar, zu welchen Zwecken und wie wir diese Daten verarbeiten, wie wir diese Daten schützen und wie Sie Ihre in der DSGVO festgeschriebenen Rechte wahrnehmen können.
2. Kontakt
Sie erreichen uns direkt über den Hilfe-Feedback-Button in der hiToco-App, die Service-Hotline 0800 7240452 oder direkt über die Service-E-Mail-Adresse support@hitoco.de. Unsere Kernzeiten sind von Mo-Fr (außer an Feiertagen) von 8:00 bis 18:00 Uhr Sie erreichen uns auch außerhalb unserer Kernzeiten über den Hilfe-Feedback-Button oder direkt über die Service-E-Mail-Adresse support@hitoco.de.
Spätestens innerhalb von 24 Stunden erhalten Sie von uns eine Rückmeldung zu Ihrer Anfrage. Verantwortlicher i.S.d. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (nachfolgend „DSGVO“), des Bundesdatenschutzgesetzes (nachfolgend „BDSG“) sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Medigital GmbH
Medice-Allee 1
58638 Iserlohn
E-Mail: info-medigital@medice.de
Vertretungsberechtigte Person
Dr. Felix Lambrecht
Interne Datenschutzbeauftragte:
Sollten Sie Fragen zu unseren Datenschutzmaßnahmen, zur Verarbeitung Ihrer Daten oder bezüglich der Wahrung Ihrer Betroffenenrechte haben, erreichen Sie unserDatenschutzteam wie folgt:
Medigital GmbH
Datenschutz
Medice-Allee 1
58638 Iserlohn
Telefon: +49 (0)2371 937 0
E-Mail: privacy-medigital@medice.de
Bei vertraulichen Anliegen in Bezug auf den Datenschutz können Sie sich direkt an unsere Datenschutzbeauftragte wenden unter:
dsb@medice.de
3. Datenverarbeitung und -speicherung
Es werden folgende personenbezogene Daten von Ihnen und Ihrem Kind erhoben und verarbeitet:
User (Eltern/Erziehungsberechtigte):
✔ Profil- und Kontaktdaten (Profilname (optional), E-Mail-Adresse)
✔ Daten zur sicheren AuthentifizierungInhalte und Verkehrsdaten zu Ihrer Korrespondenz mit uns (Nachrichten über die Feedback-Funktion)
✔ Korrespondenz mit uns (Nachrichten über die Feedback-Funktion)
✔ Online-Identifikatoren (User-IDs, IP-Adresse, gekürzte IP-Adresse, Device Push Token, Zugriffszeitpunkte, Informationen zum genutzten Endgerät)
✔ Gesundheitsdaten (Stresslevel anhand von visuellen Stimmungsmarkern)
✔ Demografische Daten (Familienstand))
✔ ü Daten zur Unterstützungder Navigation (insb. Historie bereits besuchter Seiten)n)
✔ Trackingdaten (nach gesonderter Einwilligung)
✔ Subjektive Feedbackdaten
✔ Altersrange (24 oder jünger, 25-35, 35-45,45-55, 55 oder älter) -> im Falle der Nutzung des Dienstes als Selbstzahler
✔ Krankenversicherungsnummer -> im Falleeiner Anmeldung über die GesundheitsID
✔ Push-Token (für Push-Benachrichtigungen,sofern aktiviert)
✔ Kontaktdaten behandelnder Arzt/Therapeut (Name,dienstliche Anschrift)
-> können vom Nutzer selbst eingetragen werden
Patient (Kind):
✔ Verhaltensdaten (Evaluation des Situationsverhaltens / Verhaltens inProblemsituation anhand von Nutzer-Eingaben)
Die personenbezogenen Daten werden für folgende Zwecke verarbeitet:
verpflichtend:
✔ zur bestimmungsgemäßen Nutzung der Applikation
✔ Zur Erfüllung der rechtlichen Anforderungen im Rahmen der Vorgaben der DiGAV (bei Nutzung des Dienstes als DiGA)
✔ Zur Erfüllung anderer gesetzlicher Verpflichtungen
✔ Zu Abrechnungszwecken (bei Nutzung des Dienstes im Rahmen der DiGA-Zulassung)
✔ zur Sicherstellung eines sicheren Betriebs, insb. durch Aufrechterhaltung von Datenschutz und Datensicherheit, z.B. durch die Protokollierung und Auswertung von Zugriffsversuchen.
✔ Zur optionalen App-Anmeldung über GesundheitsID (bei Nutzung des Dienstes im Rahmen der DiGA-Zulassung)
✔ Bei Bedarf zur Übermittlung von Gesundheitsdaten an die elektronische Patientenakte (bei Nutzung des Dienstes im Rahmen der DiGA-Zulassung)
✔ zum Nachweis positiver Versorgungseffekte im Rahmen von Erprobungen nach §139a Abs. 4 SGB V
optional - bei gesonderter Einwilligung:
✔ Zur Qualitätssicherung, Verbesserung und Weiterentwicklung der Applikation zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit und Nutzerfreundlichkeit der App
✔ zur Versendung der vom Nutzer selbst festgelegten Erinnerungen
✔ zur automatisierten Versendung von Hinweisen/Erinnerungen basierend auf dem Lese-/Bearbeitungsfortschritt innerhalb der App
✔ für interne statistische Zwecke
Verarbeitung personenbezogener Daten bei Nutzung der App
Sie haben die Möglichkeit, sich in unserer App unter Angabe von personenbezogenen Daten zu registrieren.
Ihre Registrierung dient uns dazu, Ihnen Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können. Registrierten Personen steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern/ändern zu lassen.
Weiterhin benötigen wir zur Bereitstellung der App Ihre Gerätemodell-Bezeichnung, um eine Fehleridentifikation vornehmen zu können.
Gesonderte/optionale Einwilligung (gemäß §4 Abs. 2 Satz 1 Nr. 4 DiGAV)
Während der Nutzung der hiToco App gesammelte Nutzungs- und Verkehrsdaten (Navigationswege durch die App, Nutzungshäufigkeit bestimmter Features, genutztes Endsystem (Produkt, Betriebssystemversion), etc.) helfen uns, die App und das Nutzererlebnis zu verbessern und im Fall von Fehlern die Ursachen besser analysieren und verstehen zu können. Die Verarbeitung dieser Daten findet ausschließlich durch uns statt und soweit möglich werden diese Daten zu diesen Zwecken anonym – d.h. ohne Bezug zur Ihrer Identität – verarbeitet.
Gemäß § 4 Absatz 2 Satz 1 Ziffer 4 DiGAV dürfen wird diese Daten auf der Basis einer von Ihnen freiwillig gegebenen Einwilligung zu den oben ausgeführten Zwecken der dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit verarbeiten. Wir bitten Sie im Rahmen der Registrierung um diese Einwilligung, da wir zur Verbesserung der hiToco App auf Daten aus realen Nutzungsszenarien im Versorgungsalltag angewiesen sind. Diese Einwilligung ist optional und Sie können die hiToco App ohne Einschränkungen nutzen, wenn Sie diese Einwilligung nicht geben. Sie können diese Einwilligung jederzeit unter „Einstellungen“ widerrufen.
Des Weiteren können zu internen Forschungszwecken gesammelte Daten (z. B. zum Nachweis der Wirksamkeit oder zur Entwicklung weiterer Produkte) uns helfen, die Weiterentwicklung der App und unser Gesundheitsangebot zu verbessern. Die Verarbeitung dieser Daten findet ausschließlich durch uns statt und soweit möglich werden diese Daten zu diesen Zwecken anonym – d.h. ohne Bezug zur Ihrer Identität – verarbeitet.
Gemäß § 4 Absatz 2 Satz 1 Ziffer 4 DiGAV dürfen wird diese Daten auf der Basis einer von Ihnen freiwillig gegebenen Einwilligung zu den oben ausgeführten Zwecken der dauerhaften der Weiterentwicklung der digitalen Gesundheitsanwendung verarbeiten. Wir bitten Sie im Rahmen der Registrierung um diese Einwilligung, da wir zur Verbesserung der hiToco App auf Daten aus realen Nutzungsszenarien im Versorgungsalltag angewiesen sind. Diese Einwilligung ist optional und Sie können die hiToco App ohne Einschränkungen nutzen, wenn Sie diese Einwilligung nicht geben. Sie können diese Einwilligung jederzeit unter „Einstellungen“ widerrufen.
Nutzeranfragen und Kontaktaufnahme
Im Rahmen der Kontaktaufnahme mit uns (per E-Mail, Kontaktformular, Telefon) werden personenbezogene Daten zum Zwecke der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verarbeitet.
Informationsemails an registrierte Nutzer
Nach erfolgreicher Registrierung senden wir Ihnen regelmäßig Informationen zum Programmfortschritt innerhalb der App zu.
In der kostenpflichtigen Version der Applikation werden im Gegensatz zu der DiGA-Version zudem weitere Informationen per E-Mail versendet, dies können z. B. die Willkommensemail, Vorstellung der Vorteile der App, Informationen zum Abonnement und Erinnerungsmails sein. Diese Datenverarbeitung erfolgt auf Basis eines berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f) DSGVO. Sie können der Nutzung Ihrer E-Mailadresse zu dem vorbezeichneten Zwecken jederzeit mit Wirkung für die Zukunft widersprechen. Nach Eingang Ihres Widerspruchs wird die Nutzung Ihrer E-Mailadresse zu Informationszwecken unverzüglich eingestellt.
Ort der Verarbeitung
Die in der App eingegebenen personenbezogenen Daten (einschließlich Gesundheitsdaten), sowie die Daten, die im Rahmen der Kontaktaufnahme an uns übermittelt wurden, werden auf zugriffsgesicherten Servern der Telekom Healthcare Cloud in Deutschland verarbeitet.
Zugriff- und Bearbeitungsrechte zu den zu verarbeitenden Dateien haben ausschließlich festgelegte, berechtigte Mitarbeiter der MEDICE Arzneimittel Pütter GmbH (als Mutterkonzern der Medigital GmbH), der Medigital GmbH und die unter dem Punkt „eingesetzte Dienste“ aufgeführten, den Weisungen der Medigital GmbH unterliegenden, Auftragsverarbeiter (gem. Art. 28 DSGVO).
Speicher- und Löschfristen
Im Falle der Nutzung der App als Selbstzahler wird Ihnen bei einer einmonatigen Inaktivität Ihres Nutzerkontos wird Ihnen eine Benachrichtigung, zu Ihrem Kontostatus und der automatischen Löschung nach Ablauf von weiteren 3 Monaten ohne Kontoaktivität, gesendet. Sie können die Speicherdauer Ihrer Daten, auch bei Kontoinaktivität, mit Ihrer gesonderten Einwilligung auf insgesamt 24 Monate (ab Kontoaktivierung) verlängern lassen. Während dieses Zeitraums können Sie alle Funktionen der Anwendung normal weiter nutzen. Sollte 3 Monate nach der Benachrichtig kein weiterer Kontakt mit Ihnen erfolgt sein/Sie der Löschung Ihrer Daten zugestimmt haben, werden diese vollständig durch die Medigital GmbH gelöscht und Ihr Nutzerkonto deaktiviert. Sollten Sie einer Verlängerung der Speicherdauer Ihrer Daten zustimmen, speichern wir Ihre Daten für insgesamt 24 Monate ab Kontoaktivierung. Sollte nach Ablauf dieser Frist kein weiterer Kontakt durch Sie erfolgen/keine Kontoaktivität vorliegen/Sie der vollständigen Löschung zustimmen, werden Ihre Daten vollständig durch die Medigital GmbH gelöscht und Ihr Nutzerkonto deaktiviert.