1. Allgemeines
1.1. Einführung
Die NeuroNation MED-Anwendung ist eine mobile Anwendung computergestützten kognitiven Trainings, das auf spielerischen Übungen verschiedener kognitiver Funktionen basiert (Multi-Domain Cognitive Training). Für das Training dieser Fähigkeiten stehen innerhalb der Anwendung zahlreiche individuelle Aufgaben und Fortschrittskontrollfunktionen zur Verfügung. Die Anwendung soll die Symptome von Patienten mit leichten kognitiven Störungen lindern. Die NeuroNation MED-Anwendung ist ein Medizinprodukt der Klasse I gemäß der Medizinprodukteverordnung 2017/745 und dem Medizinprodukte-Durchführungsgesetz.
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und behandeln diese vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.Diese Datenschutzrichtlinie gilt für die NeuroNation MED iOS- und Android-Apps (im Folgenden „ANWENDUNG“).Dieses Dokument erläutert Art, Zweck und Umfang der Datenerhebung im Rahmen der Nutzung unserer Produkte.
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere ANWENDUNG besuchen oder nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz finden Sie in unserer unter diesem Text aufgeführten Datenschutzerklärung. Gesundheitsdaten sind alle Daten, die sich auf die körperliche oder geistige Gesundheit einer Person, einschließlich der Bereitstellung von Gesundheitsdienstleistungen, beziehen und Aufschluss über deren Gesundheitszustand geben.
Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein vollständiger Schutz der Daten vor dem Zugriff Dritter ist nicht möglich. Bitte stellen Sie außerdem sicher, dass Sie allein Zugriff auf Ihr Endgerät haben und vertrauenswürdige Netzwerke nutzen. Sicherheitsprobleme, die andernfalls auftreten könnten, können von uns nicht vollständig behoben werden.
1.2. Verantwortliche Stelle
Verantwortliche Stelle für die Datenverarbeitung im Rahmen dieser ANWENDUNG ist:Synaptikon GmbHFriedrichstraße 6810117 Berlin, DeutschlandE-Mail: info@neuronation-med.de
„Verantwortliche Stelle“ ist die Stelle, die personenbezogene Daten (z. B. Namen, E-Mail-Adressen etc.) erhebt und verarbeitet. oder Verwendungen.
1.3. Datenschutzbeauftragter
Bei allgemeinen Fragen zum Datenschutz können Sie sich unter folgender E-Mail-Adresse an unseren Datenschutzbeauftragten Mike Peter wenden:E-Mail: dpo@neuronation.de
1.4. Allgemeine Speicherdauer von personenbezogenen Daten und Gesundheitsdaten
Vorbehaltlich abweichender oder konkreterer Angaben innerhalb dieser Datenschutzerklärung werden die im Rahmen dieser ANWENDUNG erhobenen personenbezogenen Daten gespeichert, bis Sie uns zur Löschung auffordern (siehe 6. Löschung der Daten (Löschkonzept)), Ihre Einwilligung zur Speicherung widerrufen oder die Der Zweck der Datenspeicherung entfällt. Sofern eine gesetzliche Aufbewahrungspflicht oder ein anderer gesetzlich anerkannter Grund für die Datenspeicherung (z.B. berechtigtes Interesse) besteht, werden die betreffenden personenbezogenen Daten und Gesundheitsdaten nicht gelöscht, bevor der jeweilige Zweck der Speicherung entfällt.
1.5. Rechtliche Grundlagen für die Speicherung personenbezogener Daten und Gesundheitsdaten
Die Verarbeitung personenbezogener Daten und Gesundheitsdaten ist nur dann zulässig, wenn für die Verarbeitung dieser Daten eine wirksame Rechtsgrundlage vorliegt. Sofern wir Ihre Daten verarbeiten, erfolgt dies regelmäßig auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2, zum Zwecke der Erfüllung eines Vertrages gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO (z. B. bei der Nutzung aktivierter Funktionen der ANWENDUNG) oder auf Grundlage berechtigter Interessen gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO, die stets einer Abwägung unterliegen deine Interessen. Die jeweiligen Rechtsgrundlagen werden in dieser Datenschutzerklärung ggf. an gesonderter Stelle genannt.
1.6. Verschlüsselung
Diese ANWENDUNG nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Betreiber senden, oder der Kommunikation zwischen Nutzern, eine SSL-bzw. TLS-Verschlüsselung. Durch diese Verschlüsselung wird verhindert, dass die von Ihnen übermittelten Daten von unbefugten Dritten mitgelesen werden können.
1.7. Änderungen dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der gesetzlichen Vorgaben zu ändern.
2. Ihnen stehen die folgenden gesetzlichen Datenschutzrechte zu:
2.1. Allgemein
Die DSGVO gewährt betroffenen Personen, deren Personen- und Gesundheitsdaten wir verarbeiten, bestimmte Rechte, über die wir Sie an dieser Stelle informieren möchten:
- Auskunftsrecht (Art. 15 DSGVO, § 34 BDSG)
- Recht auf Löschung (Art. 17 DSGVO, § 35 BDSG)
- Recht auf Berichtigung (Art. 16 DSGVO, § 34 BDSG)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Mitteilung und Benachrichtigung im Rahmen der Berichtigung, Löschung oder Einschränkung gegenüber Empfängern (Art. 19 DSGVO)
- Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
- Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO)
- Recht, keiner automatisierten Entscheidungsfindung im Einzelfall oder Profiling zu unterliegen (Artikel 22 DSGVO)
Zur Geltendmachung Ihrer hier beschriebenen Rechte können Sie sich jederzeit an uns wenden. Unsere Kontaktdaten finden Sie unter Punkt 1 „Verantwortliche Stelle“ bzw. „Datenschutzbeauftragter“. Sie haben außerdem das Recht, sich bei der für uns zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. In Berlin – unserem Sitz – ist dies der Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin. Alternativ können Sie sich auch an die Datenschutzbehörde Ihres Wohnortes wenden, die Ihr Anliegen dann an die zuständige Behörde weiterleitet.
Datenverarbeitungsvorgänge im Rahmen der ANWENDUNG sind nur mit Ihrer Einwilligung möglich. Vor Beginn der Datenverarbeitung holen wir ausdrücklich Ihre Einwilligung ein. Sie können diese Einwilligung jederzeit über die App-Einstellungen oder per E-Mail widerrufen. Eine formlose Mitteilung an info@neuronation-med.de genügt. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
2.2. Information über Ihr Widerspruchsrecht gemäß Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten und Gesundheitsdaten aufgrund von Art. 6 Abs. 1 Abs. 1 lit) zur Einlegung eines Widerspruchs erfolgt; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling.Die jeweiligen Rechtsgrundlagen, auf denen die Verarbeitung beruht, finden Sie in dieser Datenschutzerklärung.Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten und Gesundheitsdaten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
2.3. Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen
Im Falle von Verstößen gegen die DSGVO steht dem Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Das Recht auf Beschwerde besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs. Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie auf der Website des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).
2.4. Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Sie können uns jederzeit per E-Mail kontaktieren. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
- Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
- Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie diese jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Sofern Sie Widerspruch gemäß Art. Gemäß Art. 21 Abs. 1 DSGVO einlegen, ist eine Abwägung zwischen Ihren und unseren Interessen vorzunehmen. Solange noch unklar ist, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen der Rechtsverletzung verarbeitet werden Es werden wichtige öffentliche Interessen der Europäischen Union oder eines Mitgliedstaats verarbeitet.
2.5. Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
2.6. Auskunft, Löschung und Berichtigung
Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten und Gesundheitsdaten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten und Gesundheitsdaten können Sie sich jederzeit per E-Mail an uns wenden.
3. Zugriffsrechte für die Anwendung
Um unsere Dienste über die ANWENDUNG bereitstellen zu können, benötigen wir die unten aufgeführten Zugriffsrechte, die uns den Zugriff auf bestimmte Funktionen Ihres Geräts ermöglichen.
- WiFi-Verbindungen
- Empfangen von Daten aus dem Internet
- Netzwerkzugang
- Batteriesparmodus (verhindert, dass das Gerät in den „Schlafmodus“ wechselt)
- Vibrationskontrolle
Zur Gewährleistung der Funktionalitäten der ANWENDUNG ist der Zugriff auf die Gerätefunktionen erforderlich. Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO. 6 Abs. 1 lit. f DSGVO, Ihre Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO und/oder – sofern ein Vertrag zustande gekommen ist – die Erfüllung unserer vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO).Die so erhobenen Daten werden in der Regel nicht länger gespeichert, als es für die Nutzung der jeweiligen Funktionen erforderlich ist, längstens jedoch 24 Stunden nach der Deinstallation der App.
4. Erhebung und Verarbeitung personenbezogener Daten und Gesundheitsdaten im Rahmen der Nutzung der ANWENDUNG
Nachfolgend beschreiben wir, welche personenbezogenen Daten wir erheben, zu welchen Zwecken wir sie verarbeiten und auf welcher Rechtsgrundlage wir dies tun.
4.1. Herunterladen der App
Sie können die App im Google Play Store oder im Apple App Store herunterladen. Beim Herunterladen von Apps aus dem Google Play Store oder dem Apple App Store werden die hierfür erforderlichen Informationen an Google Ireland Limited bzw. Apple Distribution International in Irland übermittelt, also insbesondere der Nutzername, die E-Mail-Adresse und die Kundennummer Ihres Google bzw Apple-Konten, Zeitpunkt des Downloads und eindeutige Geräte-ID. Auf diese Datenerhebung haben wir keinen Einfluss und sind dafür nicht verantwortlich.Weitere Informationen finden Sie in den jeweiligen Datenschutzhinweisen von Google ( https://policies.google.com/privacy ) und Apple ( https://www.apple.com/legal/privacy/de-ww/ ).
4.2. Allgemein
Wenn Sie unsere ANWENDUNG nutzen, erheben wir je nach Verfügbarkeit folgende personenbezogene und Gesundheitsdaten von Ihnen:
- Nutzungsdaten
- Metadaten
- IP Adresse
- Gerätekennung
- E-Mail-Adresse
- Zeitzone
- Sprache
- Altersgruppe
- Mobile IDs (IDFA, IDFV, Android ID usw.)
- Ergebnisse aus Fragebögen und Auswertungen
Die Verarbeitung dieser personenbezogenen Daten und Gesundheitsdaten ist erforderlich, um die Funktionalität der ANWENDUNG sicherzustellen. Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO, Ihre Einwilligung im Sinne des Art. 6 Abs. 1 S. 1 lit. a DSGVO und/oder – sofern es sich um einen Vertrag handelt, abgeschlossen ist – die Erfüllung unserer vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO).
4.3. Serverprotokolldateien
Der Serveranbieter ist IONOS SE, Elgendorfer Str. 57, 56410 Montabaur. Die Datenschutzerklärung der IONOS SE finden Sie hier:https://www.ionos.de/terms-gtc/terms-privacy Der Serverprovider erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser bzw. die ANWENDUNG automatisch an uns übermittelt. Diese sind:
- verwendetes Betriebssystem
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.Die Datenerhebung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO. Der Betreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner ANWENDUNG – hierzu müssen die Server-Logfiles erfasst werden.Im Falle unserer Medizinprodukteversion 1.2.2 oder niedriger wurde in der ANWENDUNG bisher folgender Dienstleister mit Datenverarbeitung und Verschlüsselung in Deutschland anstelle von IONOS SE eingesetzt:AWS Europe (Amazon Web Services EMEA SARL), 38 avenue John F. Kennedy, L-1855 LuxemburgDie Datenschutzerklärung von AWS Europe finden Sie hier:https://aws.amazon.com/de/compliance/data-privacy Ab unserer Medizinproduktversion 1.2.3 entfällt dieser Dienstleister.
4.4. Registrierung in der ANWENDUNG
Sie können sich in unserer ANWENDUNG registrieren oder einen Zugang erstellen. Für die Registrierung benötigen Sie folgende Daten:
- Ihre E-Mail-Adresse
- Ihr frei gewähltes Passwort
Nach erfolgreicher Registrierung und Bestätigung Ihrer E-Mail-Adresse können Sie sich mit Ihrer E-Mail-Adresse und Ihrem Passwort anmelden. Wir verarbeiten die oben genannten Daten, damit Sie die ANWENDUNG nutzen und Ihr Profil verwalten können.Für wichtige Änderungen, etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen, nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren. Die bei der Registrierung erfassten Daten (E-Mail-Adresse und Passwort) werden von uns gespeichert, solange Sie in dieser ANWENDUNG registriert sind. Gesetzliche Aufbewahrungsfristen und das Löschkonzept gemäß Ziffer 6.ff. bleibt unberührt.
Mit dem Abschluss der Registrierung in der ANWENDUNG erklären Sie sich mit der Verarbeitung personenbezogener Daten und Gesundheitsdaten zum Zweck der Nutzung der ANWENDUNG und zu Beweiszwecken gemäß § 134 Abs. 1 Satz 3 SGB V einverstanden.
4.5. Einlösen eines Freischaltcodes
Wenn Sie von Ihrer Krankenkasse einen DiGA-Aktivierungscode („Digitale Gesundheitsanwendung“) zur Freischaltung der Trainingsfunktionen der ANWENDUNG haben, wird dieser von uns bei der Krankenkasse verifiziert und zur Abrechnung der DiGA verwendet. Dies erfolgt auf Grundlage der DiGAV (Digitale Gesundheitsanwendungsverordnung) §4 (2) zur Überprüfung von Vereinbarungen § 134 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch.
4.6. Nutzung des Inhalts der ANWENDUNG
Wenn Sie die Inhalte der ANWENDUNG nutzen, verarbeiten wir Daten, die für die Bereitstellung der Trainings- und Trainingsbewertungsfunktionen erforderlich sind (z. B. Altersgruppe, Antworten auf Fragen zu Ihren Fortschritten, Fortschrittsdaten in den Übungen, Einwilligung in die Trainingserinnerung, Training). Einstellungen).Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. 6 Abs. 1b DSGVO zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen sowie Art. 6 Abs. f DSGVO zur Wahrung unserer berechtigten Interessen.
4.7. Anfragen per E-Mail
Wenn Sie uns per E-Mail kontaktieren, erhalten Sie immer innerhalb von 24 Stunden eine erste Antwort. Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (z.B. E-Mail-Adresse, Anfrage) wird zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Die Datenverarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage mit der Erfüllung eines Vertrages zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und/oder auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), da wir ein berechtigtes Interesse haben an der effektiven Bearbeitung der an uns gerichteten Anfragen. Die von Ihnen an uns per Kontaktanfrage übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt. Wir geben Ihre Daten nicht ohne Ihre Einwilligung weiter.Zur Datenverarbeitung von E-Mails nutzen wir die Dienste von https://mailbox.org der Heinlein Support GmbH und Zammad der Zammad GmbH. Diese Dienste ermöglichen den Empfang, die Bearbeitung und den Versand von Kundenanfragen sowie die Auswertung der Anfragen und deren Bearbeitung.
Die Datenschutzerklärung von mailbox.org finden Sie hier: https://mailbox.org/de/datenschutz
Die Datenschutzerklärung von Zammad finden Sie hier: https://zammad.org/gdpr
4.8. Newsletter-Daten
Wenn Sie den im Rahmen unserer ANWENDUNG angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind Newsletter. Weitere Daten werden nicht erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben sie nicht an Dritte weiter.
Der Versand des Newsletters erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) zum Zwecke der bestimmungsgemäßen Nutzung, Benutzerfreundlichkeit und Weiterentwicklung der ANWENDUNG gemäß § 4 Abs. 1 lit. a DSGVO. 2 DiGAV. Sie können diese Einwilligung jederzeit widerrufen.Für den Versand des Newsletters nutzen wir folgende Dienstleister:Heinlein Hosting GmbH, Schwedter Straße 8/9A, 10119 BerlinDie Datenschutzerklärung des Diensteanbieters und seines Produkts http://mailbox.org finden Sie hier: https://mailbox.org/de/datenschutz Wir bedienen uns in diesem Zusammenhang auch folgender Dienstleister: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur.
Die Datenschutzerklärung der IONOS SE finden Sie hier: https://www.ionos.de/terms-gtc/terms-privacy Mit unserem Medizinprodukt Version 1.2.2 oder niedriger wird in Deutschland folgender Dienstleister mit Datenverarbeitung und Verschlüsselung eingesetzt:AWS Europe (Amazon Web Services EMEA SARL), 38 Avenue John F. Kennedy, L-1855 LuxemburgDie Datenschutzrichtlinie von AWS Europe finden Sie hier:https://aws.amazon.com/de/compliance/data-privacy
Ab unserer Medizingeräteversion 1.2.3 und den Apple App Store bzw. Google Play Store App-Versionen 1.2.28 oder höher nutzen wir folgenden Dienst: Brevo (Sendinblue, eine vereinfachte Aktiengesellschaft, eingetragen im Pariser Handels- und Gesellschaftsregister unter der Nummer 498 019 298 mit eingetragenem Sitz in 106 boulevard Haussmann 75008 Paris (im Folgenden „Brevo“).Die Datenschutzrichtlinie von Brevo finden Sie hier:https://www.brevo.com/legal/privacypolicy/
4.9. Hosting- und Content-Delivery-Netzwerke (CDN)
Die mit dieser ANWENDUNG verbundenen Webdienste werden von einem externen Dienstleister (Hoster) gehostet. Die in dieser ANWENDUNG erfassten personenbezogenen Daten werden auf den Servern des Hosters gespeichert.Der Einsatz des Hosters erfolgt zum Zweck der Vertragserfüllung mit unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter ( Art. 6 Abs. 1 lit. f DSGVO).Unser Hoster wird Ihre Daten nur verarbeiten, soweit dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.Um eine datenschutzkonforme Verarbeitung sicherzustellen, haben wir mit unserem Hoster einen Auftragsverarbeitungsvertrag abgeschlossen.Als Hoster nutzen wir IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (IONISCH).
Die Datenschutzerklärung der IONOS SE finden Sie hier:https://www.ionos.de/terms-gtc/terms-privacy .Personenbezogene Daten werden verschlüsselt übertragen und in Deutschland gespeichert.
Mit unserer Medizingeräteversion 1.2.2 oder niedriger wurde in der ANWENDUNG bisher folgender Anbieter anstelle von IONOS SE verwendet:AWS Europe (Amazon Web Services EMEA SARL), 38 avenue John F. Kennedy, L-1855 LuxemburgDie Datenschutzerklärung von AWS Europe finden Sie hier:https://aws.amazon.com/de/compliance/data-privacy
4.10. Verarbeitung von Daten im Rahmen der Verordnung über digitale Gesundheitsanwendungen (DiGAV)
Wie oben beschrieben, kann im ANTRAG der DiGA-Aktivierungscode eingegeben werden, der im Rahmen einer Verschreibung eines behandelnden Arztes, eines Therapeuten oder einer Genehmigung Ihrer gesetzlichen Krankenkasse erhältlich ist. Wenn Sie die ANWENDUNG auf diesem Weg erhalten, konkretisiert und ergänzt die Verordnung über digitale Gesundheitsanwendungen, kurz DiGAV, die Anforderungen der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Anforderungen für das Unternehmen des Herstellers und für die DiGA selbst. Die personenbezogenen Daten und Gesundheitsdaten werden ausschließlich zu folgenden Zwecken verarbeitet:(1) für die bestimmungsgemäße Nutzung der digitalen Gesundheitsanwendung durch den Nutzer,(2) zum Nachweis positiver Versorgungseffekte im Rahmen einer Prüfung nach § 139e Absatz 4 des Fünften Buches Sozialgesetzbuch,(3) zum Nachweis von Vereinbarungen nach § 134 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch und(4) zur dauerhaften Gewährleistung der technischen Funktionalität, Benutzerfreundlichkeit und Weiterentwicklung der digitalen Gesundheitsanwendung.
Der Nachweis von Vereinbarungen nach § 134 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch dient in erster Linie der Abrechnung mit Ihrer Krankenkasse. Zu diesem Zweck wird Ihr Aktivierungscode erfasst und verarbeitet.Die dauerhafte Gewährleistung der technischen Funktionalität, der Benutzerfreundlichkeit und der Weiterentwicklung der DiGA umfasst die Verarbeitung Ihres Feedbacks zur Verbesserung der App.Voraussetzung für die rechtmäßige Datenverarbeitung gemäß § 4 Abs. 2 DiGAV ist, dass Sie in die Datenverarbeitung zu den oben genannten Zwecken einwilligen. Die Einwilligung wird bei der Registrierung in der BEWERBUNG erteilt und kann wie oben unter Punkt 2 beschrieben widerrufen werden.
4.11. Angaben zum verschreibenden Arzt und/oder zur Krankenkasse
Abhängig davon, ob Sie über ein Rezept und einen Aktivierungscode verfügen, verarbeiten wir Ihre Daten, zu denen auch Gesundheitsdaten gehören können, auf zwei Arten. Sie werden gebeten, Informationen zum Thema „Wer hat Ihnen NeuroNation MED verschrieben?“ anzugeben. Die im Folgenden beschriebenen Datenverarbeitungen können in Abhängigkeit von Ihrer uns erteilten Einwilligung kombiniert werden. In beiden Fällen sind die Angaben optional. Bitte überspringen Sie diese Angaben, wenn Sie diese Angaben nicht machen möchten.
4.11.1. Angaben zur Krankenkasse im Rahmen der bestimmungsgemäßen Nutzung der NeuroNation MED App
Um Sie dabei zu unterstützen, die App vollständig bestimmungsgemäß und korrekt nutzen zu können (dies dient der Sicherstellung der bestimmungsgemäßen Nutzung der App), fragen wir Sie nach dem Namen des Arztes, der Ihnen NeuroNation MED verschrieben hat. Wir tun dies, weil wir sicherstellen möchten, dass Sie unsere DiGA unter folgenden Voraussetzungen bestimmungsgemäß nutzen können:
- Ihr Arzt hat Ihnen die NeuroNation MED-App verschrieben, d. h. Sie verfügen über ein gültiges Rezept
- Sie haben die App heruntergeladen
- Sie haben ein Benutzerkonto eingerichtet und registriert
Indem Sie auf den Button „Senden“ klicken, erklären Sie sich außerdem damit einverstanden, dass wir Sie per E-Mail darüber informieren, wie Sie mit Ihrer Krankenkasse bezüglich der Aktivierung von NeuroNation MED am besten interagieren. Da Bearbeitungsgeschwindigkeit und -weg je nach Krankenkasse variieren können, unterstützen wir Sie dabei, schnellstmöglich einen Freischaltcode zu erhalten und die App bestimmungsgemäß nutzen zu können. Darüber hinaus erklären Sie sich durch Anklicken des Buttons „Senden“ damit einverstanden, dass NeuroNation MED Sie per E-Mail und Telefon kontaktiert, um Ihnen anzubieten, Sie bei der Aktivierung zu unterstützen. Rechtsgrundlage ist Ihre Einwilligung (Art. 9 Abs. 2 a), 6 Abs. 1 lit. a DSGVO. 1 a) DSGVO, §4, Abs. 2, Nr. 1 DiGAV).
4.11.2. Verbesserung der Benutzerfreundlichkeit: Informationen zu Krankenkasse und Arzt
Zur Weiterentwicklung unserer DiGA fragen wir Sie nach dem verschreibenden Arzt (Vor- und Nachname, PLZ, Ort) und dem Namen Ihrer Krankenkasse. Wir tun dies, weil wir damit etwaige Prozesslücken bei der Aktivierung bereits verordneter DiGAs erkennen und gezielte Maßnahmen ergreifen können, um die Benutzerfreundlichkeit kontinuierlich zu verbessern. Rechtsgrundlage hierfür ist Ihre Einwilligung (Art. 9 Abs. 2 a), 6 Abs. 1 lit. a DSGVO. 1 a) DSGVO, §4, Abs. 2, Nr. 4 DiGAV).
4.12 Anfragen per Telefon
Wenn Sie uns telefonisch kontaktieren, wird Ihr Anliegen inklusive aller daraus hervorgehenden personenbezogenen Daten (z.B. Telefonnummer, Anfragedaten) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Die Datenverarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage mit der Erfüllung eines Vertrages zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und/oder auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), da wir ein berechtigtes Interesse haben an der effektiven Bearbeitung der an uns gerichteten Anfragen. Die von Ihnen an uns per Kontaktanfrage übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt. Wir geben Ihre Daten nicht ohne Ihre Einwilligung weiter.Zur Datenverarbeitung telefonischer Anfragen nutzen wir die Dienste von sipgate. Dieser Dienst ermöglicht Voice-over-IP-Kommunikation.Die Datenschutzerklärung von sipgate finden Sie hier:https://www.sipgate.de/datenschutz
5. Datenanalyse
Wenn Sie unsere ANWENDUNG aufrufen, kann Ihr Nutzungsverhalten zum Nachweis positiver Versorgungseffekte im Rahmen einer Prüfung nach § 139e Abs. 4 SGB V, zum Nachweis von Vereinbarungen nach § 134 Abs. 1 Satz 3 SGB V und zum Nachweis von Vereinbarungen nach § 134 Abs. 1 Satz 3 SGB V herangezogen werden Zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit, Benutzerfreundlichkeit und Weiterentwicklung der DiGA können statistische Auswertungen vorgenommen werden. Beim Einsatz externer Dienstleister (Auftragsverarbeiter) stellen wir durch entsprechende Verträge mit den Dienstleistern sicher, dass die Datenverarbeitung im Einklang mit deutschen und europäischen Datenschutzstandards erfolgt.
6. Löschung von Daten (Löschkonzept)
Die Verarbeitung Ihrer Personen- und Gesundheitsdaten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung bei der Anmeldung zur BEWERBUNG.
Sie können Ihre Einwilligung jederzeit in den App-Einstellungen widerrufen. Wenn Sie Ihre Einwilligung widerrufen, können Sie die Anwendung nicht nutzen. Die Einwilligung behält ihre Rechtsgültigkeit bis auf Widerruf.
Darüber hinaus haben Sie im Rahmen des Rechts auf Löschung und des Rechts auf Vergessenwerden die Möglichkeit, die Löschung Ihrer Daten zu verlangen. Neben dem Bundesdatenschutzgesetz und der Datenschutz-Grundverordnung sowie weiteren Gesetzen (insbesondere der Abgabenordnung (AO), dem Handelsgesetzbuch (HGB) und dem Sozialgesetzbuch (SGB) bestehen für die Synaptikon GmbH Aufbewahrungspflichten verschiedene Arten von Daten und Dokumenten. Grundsätzlich speichern wir alle Daten nur so lange, wie es zur Erfüllung gesetzlicher und vertraglicher Pflichten erforderlich ist. Wir werden die Daten dann umgehend löschen. Konkrete Löschfristen finden Sie in den folgenden Abschnitten.
6.1. Löschung von Benutzerdaten
Die Synaptikon GmbH erhebt und verarbeitet bestimmte Nutzerdaten. Dabei handelt es sich um personenbezogene Daten und Gesundheitsdaten gemäß Art. 6 Abs. 1 lit. f DSGVO. 9 Abs. 1 DSGVO (z.B. E-Mail-Adresse, Ergebnisse von Befragungen, IP-Adresse). Um Ihr Recht auf Löschung und Vergessenwerden auszuüben, melden Sie sich einfach in der ANWENDUNG an. Anschließend können Sie die Löschung Ihres Kontos und Ihrer Daten in Ihrem Profil beantragen. Wenn Sie die Löschung beantragt haben, werden alle personenbezogenen Daten und Gesundheitsdaten, die keiner gesetzlichen Aufbewahrungspflicht unterliegen, unverzüglich gelöscht.
Wenn Sie die Löschung Ihrer Daten nicht proaktiv beantragen, werden alle personenbezogenen Daten, einschließlich Gesundheitsdaten, nach Ablauf Ihres Zugriffs gelöscht. Zu Ihrer Bequemlichkeit können Sie bei der Registrierung eine optionale Einwilligung zum Zugriff auf Ihre Daten für weitere 30 Tage nach dem Ablaufdatum erteilen, um Zeit zu haben, einen neuen Aktivierungscode für Ihr bestehendes Konto einzugeben. Sie können diese optionale Einwilligung jederzeit über die App-Einstellungen widerrufen. Ohne einen neuen Aktivierungscode werden Ihre Daten nach Ablauf dieser verlängerten Frist gelöscht.
6.2. Löschung der Abrechnungsdaten
Aus buchhalterischen Gründen müssen Abrechnungsdaten auch nach Ihrem Löschungsantrag bis zu zehn Jahre aufbewahrt werden. Hierzu sind wir durch das Handelsgesetzbuch, die Abgabenordnung, das Geldwäschegesetz und das Medizinproduktegesetz gesetzlich verpflichtet. Um Ihrem Löschwunsch vollständig nachkommen zu können, werden wir zudem solche Daten, die einer gesetzlichen Aufbewahrungspflicht unterliegen, unmittelbar nach Ihrem Wunsch durch technische Vorkehrungen einschränken und pseudonymisieren, sodass eine Zuordnung der Daten zu Ihrem Nutzerprofil dann nicht mehr möglich ist. Auf diese Weise werden Ihre pseudonymisierten Daten nur für gesetzliche Aufbewahrungszwecke sicher gespeichert.
6.3. App löschen – Deinstallieren
Durch die Deinstallation unserer mobilen Anwendung auf Ihrem Mobiltelefon wird nur die Anwendung selbst gelöscht, nicht jedoch die bis zu diesem Zeitpunkt gespeicherten Daten. Um Ihre Daten zu löschen, gehen Sie bitte wie in Abschnitt 6 beschrieben vor.