Das Medizinprodukt NeuroNation MED ist mit den Anforderungen des Medizinproduktegesetzes, der DSGVO und des BDSG konform. In der vorliegenden Datenschutzerklärung stellen wir den Umgang mit Ihren Daten dar. Die Daten können dabei personenbezogene oder Gesundheitsdaten sein. Wir behandeln Ihre Daten immer streng vertraulich.
Datenschutzerklärung NeuroNation MED Webseite
Die Seite NeuroNation MED - Das wissenschaftliche Gehirntraining für Ihren Kopf - Information für Patienten ist eine Vertriebswebseite für die App NeuroNation MED.
Daher ist die Datenschutzerklärung der Webseite als Erweiterung zur Datenschutzerklärung der App zu verstehen. Es gelten dieselben allgemeinen Bestimmungen. Ausschließlich für diese Webseite wird ein Dienstleister eingesetzt, der für die Zwecke unter den folgenden Abschnitten unten relevant ist:
- 4.3. Server-Log-Dateien
- 4.9. Hosting und Content Delivery Networks (CDN)
Der Provider der Server für diese Webseite ist die Tilda Publishing Ltd, Pembroke House,
28-32 Pembroke Street Upper, Dublin, Ireland, D02 EK84.
Die Datenschutzerklärung von Tilda finden Sie hier:
Der Provider erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
- verwendetes Betriebssystem
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Die Daten der Nutzer der NeuroNation MED App werden zu keinem Zeitpunkt bei diesem Dienstleister verarbeitet.
Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1.lit. f. DSGVO. Der Betreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Webseite – hierzu müssen die Server-Log-Files erfasst werden.
Cookies werden nur dann gesetzt, wenn sie für den technischen Betrieb bzw. die Gewährleistung der Sicherheit der Webseite notwendig sind.
Datenschutzerklärung NeuroNation MED Anwendung
1. Allgemein
1.1. Einleitung
Die NeuroNation MED Applikation ist eine mobile Anwendung eines computer-basierten kognitiven Trainings, die auf spielerischen Übungen diverser kognitiver Funktionen basiert (Multi-Domain Cognitive Training). Für das Trainieren dieser Fähigkeiten stehen innerhalb der Anwendung unterschiedlichste individuell angepasste Aufgaben und Funktionen zur Fortschrittskontrolle zur Verfügung. Die Anwendung dient zur Linderung der Symptome von Patienten mit leichten oder mäßigen kognitiven Störungen. Die NeuroNation MED Anwendung ist ein Medizinprodukt der Klasse I gemäß Medizinprodukteverordnung (EU) 93/42/EWG und dem Medizinproduktegesetz.
Wir nehmen den Schutz Ihrer Daten sehr ernst und behandeln diese vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Diese Datenschutzerklärung gilt für die NeuroNation MED iOS- und Android- Apps (im Folgenden „ANWENDUNG“).
In diesem Dokument werden Art, Zweck und Umfang der Datenerhebung im Rahmen der Nutzung unserer Produkte erläutert.
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten und Gesundheitsdaten passiert, wenn Sie unsere ANWENDUNG besuchen oder nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.
Gesundheitsdaten sind alle Daten, die sich auf die körperliche oder geistige Gesundheit einer Person beziehen, einschließlich der Erbringung von Gesundheitsdiensten, die Informationen über ihren Gesundheitszustand preisgeben.
Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Bitte achten Sie zudem darauf, dass nur Sie allein Zugriff auf Ihr Endgerät haben und vertrauenswürdige Netzwerke verwenden. Sicherheitsprobleme, die sonst entstehen könnten, können von uns nicht vollständig adressiert werden.
1.2. Verantwortliche Stelle
Verantwortliche Stelle für die Datenverarbeitung im Rahmen dieser ANWENDUNG ist:
Synaptikon GmbH
Friedrichstraße 68
10117 Berlin, Germany
E-Mail: info@neuronation-med.de
„Verantwortliche Stelle“ ist die Stelle, die personenbezogene Daten und Gesundheitsdaten erhebt, verarbeitet oder nutzt.
1.3. Datenschutzbeauftragter
Mit allgemeinen Fragen zum Datenschutz können Sie sich an unseren Datenschutzbeauftragten Mike Peter unter folgender E-Mail-Adresse wenden:
E-Mail: dpo@neuronation.de
1.4. Allgemeine Speicherdauer personenbezogener Daten und Gesundheitsdaten
Vorbehaltlich abweichender oder konkretisierender Angaben innerhalb dieser Datenschutzerklärung werden die von dieser ANWENDUNG erhobenen personenbezogenen Daten gespeichert, bis Sie uns zur Löschung (siehe Ziffer 6. Löschung von Daten (Löschkonzept)) auffordern, Ihre Einwilligung zur Speicherung widerrufen oder die Zwecke für die Datenspeicherung entfallen. Sofern eine gesetzliche Pflicht zur Aufbewahrung oder ein sonstiger gesetzlich anerkannter Grund zur Speicherung der Daten (z. B. berechtigtes Interesse) besteht, werden die entsprechenden personenbezogenen Daten und Gesundheitsdaten nicht vor Wegfall des jeweiligen Aufbewahrungsgrundes gelöscht.
1.5. Rechtsgrundlagen zur Speicherung personenbezogener Daten und Gesundheitsdaten
Die Verarbeitung personenbezogener Daten und Gesundheitsdaten ist nur zulässig, wenn eine wirksame Rechtsgrundlage für die Verarbeitung dieser Daten besteht. Sofern wir Ihre Daten verarbeiten, geschieht dies regelmäßig auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, zum Zwecke der Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO (z. B. bei Nutzung freigeschalteter Funktionen der ANWENDUNG) oder aufgrund berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO, die stets mit Ihren Interessen abgewogen werden. Die jeweils einschlägigen Rechtsgrundlagen werden ggf. an gesonderter Stelle im Rahmen dieser Datenschutzerklärung konkretisiert.
1.6. Verschlüsselung
Diese ANWENDUNG nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Betreiber senden, oder der Kommunikation der Nutzer untereinander, eine SSL- bzw. TLS-Verschlüsselung. Durch diese Verschlüsselung wird verhindert, dass die Daten, die Sie übermitteln, von unbefugten Dritten mitgelesen werden können.
1.7. Änderung dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzbestimmungen unter Einhaltung der gesetzlichen Vorgaben jederzeit zu ändern.
2. Sie haben laut Gesetz folgende Datenschutzrechte
2.1. Allgemein
Die DSGVO gewährt Betroffenen, deren personenbezogene Daten und Gesundheitsdaten von uns verarbeitet werden, bestimmte Rechte, über die wir Sie an dieser Stelle aufklären möchten:
Recht auf Auskunft (Artikel 15 DSGVO, § 34 BDSG)
Recht auf Löschung (Artikel 17 DSGVO, § 35 BDSG)
Recht auf Berichtigung (Artikel 16 DSGVO, § 34 BDSG)
Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
Recht auf Mitteilung sowie Benachrichtigung im Rahmen der Berichtigung, Löschung oder Einschränkung gegenüber Empfängern (Artikel 19 DSGVO)
Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
Recht auf Widerruf von Einwilligungen (Artikel 7 Absatz 3 DSGVO)
Recht auf Widerspruch (Artikel 21 DSGVO)
Recht, nicht einer automatisierten Einzelfallentscheidung oder Profiling unterworfen zu werden (Artikel 22 DSGVO)
Um Ihre hier beschriebenen Rechte geltend zu machen, können Sie sich jederzeit an uns wenden. Unsere Kontaktdaten finden Sie unter Punkt 1 “Verantwortliche Stelle” oder “Datenschutzbeauftragter”. Sie haben zudem das Recht Sich bei der für uns zuständigen Datenschutzaufsichtsbehörde zu beschweren. In Berlin – unserem Sitz – ist dies die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin. Sie können sich alternativ an die Datenschutzbehörde an Ihrem Wohnort wenden, die Ihr Anliegen dann an die zuständige Behörde weiterleiten wird.
Datenverarbeitungsvorgänge in der ANWENDUNG sind nur mit Ihren Einwilligungen möglich. Die Einwilligungen werden wir vor Beginn der Datenverarbeitung ausdrücklich bei Ihnen einholen. Sie können diese Einwilligungen jederzeit über die App-Einstellungen oder per E-Mail widerrufen. Dazu reicht eine formlose Mitteilung an info@neuronation-med.de. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
2.2. Informationen über Ihr Widerspruchsrecht nach Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung von Sie betreffenden personenbezogenen Daten und Gesundheitsdaten, die aufgrund von Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling.
Die jeweiligen Rechtsgrundlagen, auf denen eine Verarbeitung beruht, entnehmen Sie bitte dieser Datenschutzerklärung.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten und Gesundheitsdaten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechte und Freiheiten überwiegen, oder der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.
2.3. Beschwerderecht bei einer Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe. Eine Auflistung der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie auf den Seiten des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).
2.4. Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten und Gesundheitsdaten zu verlangen. Hierzu können Sie sich jederzeit per E-Mail an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
- Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
- Wenn die Verarbeitung Ihrer Daten unrechtmäßig geschah / geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
- Wenn wir Ihre Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
- Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten und Gesundheitsdaten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
2.5. Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
2.6. Auskunft, Löschung und Berichtigung
Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten und Gesundheitsdaten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten und Gesundheitsdaten können Sie sich jederzeit per E-Mail an uns über info@neuronation-med.de wenden.
3. Zugriffsrechte der ANWENDUNG
Zur Bereitstellung unserer Dienste über die ANWENDUNG benötigen wir die im Folgenden aufgezählten Zugriffsrechte, die es uns ermöglichen, auf bestimmte Funktionen Ihres Geräts zuzugreifen.
- Wi-Fi Verbindungen
- Empfang von Daten aus dem Internet
- Netzwerk-Zugriff
- Stromsparmodus (verhindern, dass sich der „Schlafmodus“ auf dem Gerät aktiviert)
- Vibrationskontrolle
Der Zugriff auf die Gerätefunktionen ist erforderlich, um die Funktionalitäten der ANWENDUNG zu gewährleisten. Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO, Ihre Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO und/oder – sofern ein Vertrag geschlossen wurde – die Erfüllung unserer vertraglichen Verpflichtungen (Art. 6 Abs. 1 lit. b DSGVO).
Die so erfassten Daten werden im Allgemeinen nicht länger gespeichert, als für die Nutzung der entsprechenden Funktionen benötigt, höchstens aber bis 24h nach der Deinstallation der App.
4. Erfassung und Verarbeitung personenbezogener Daten und Gesundheitsdaten im Rahmen der Nutzung der ANWENDUNG
Im Folgenden beschreiben wir, welche personenbezogenen Daten und Gesundheitsdaten wir erfassen, zu welchen Zwecken wir sie verarbeiten und auf welcher Rechtsgrundlage wir dies tun.
4.1. Download der App
Die App können Sie sich aus dem Google Play Store oder dem Apple App Store herunterladen. Beim Herunterladen von Apps aus dem Google Play Store oder dem Apple App Store werden die hierfür erforderlichen Informationen an die Google Ireland Limited bzw. die Apple Distribution International in Irland übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Google- bzw. Apple-Accounts, Zeitpunkt des Downloads und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich.
Weitere Informationen finden Sie in den jeweiligen Datenschutzhinweisen von Google (Privacy Policy – Privacy & Terms – Google ) und Apple (Apple Legal - Apple Datenschutzrichtlinie - Apple ).
4.2. Allgemein
Wenn Sie unsere ANWENDUNG nutzen, erheben wir je nach Verfügbarkeit folgende personenbezogene Daten bzw. Gesundheitsdaten:
- Nutzungsdaten
- Metadaten
- IP Adresse
- Gerätekennung
- E-Mail-Addresse
- Zeitzone
- Sprache
- Altersgruppe
- Mobile IDs (IDFA, IDFV, Android ID etc.)
- Ergebnisse aus Fragebögen und Evaluationen
Die Verarbeitung dieser personenbezogenen Daten und Gesundheitsdaten ist erforderlich, um die Funktionalität der ANWENDUNG zu gewährleisten. Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO, Ihre Einwilligung im Sinne von Art. 6 Abs. 1 lit. 1 lit. a DSGVO und/oder – sofern ein Vertrag zustande gekommen ist – die Erfüllung unserer vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO).
4.3. Server-Log-Dateien
Der Provider der Server ist die IONOS SE, Elgendorfer Str. 57, 56410 Montabaur. Die Datenschutzerklärung von IONOS SE finden Sie hier:
Datenschutzerklärung - IONOS AGB
Der Provider der Server erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser bzw. die ANWENDUNG automatisch an uns übermittelt. Dies sind:
- verwendetes Betriebssystem
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Betreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner ANWENDUNG – hierzu müssen die Server-Log-Files erfasst werden.
Bei unserer Medizinproduktversion 1.2.2 oder niedriger wurde zuvor in der ANWENDUNG statt IONOS SE folgender Dienstleister mit Datenverarbeitung und Verschlüsselung in Deutschland eingesetzt:
AWS Europe (Amazon Web Services EMEA SARL), 38 avenue John F. Kennedy, L-1855 Luxembourg
Die Datenschutzerklärung von AWS Europe finden Sie hier:
https://aws.amazon.com/de/compliance/data-privacy
Ab unserer Medizinproduktversion 1.2.3 und den Apple App Store bzw. der Google Play Store App-Versionen 1.2.28 oder höher ist dieser Dienstleister entfallen.
4.4. Registrierung in der ANWENDUNG
Sie können sich in unserer ANWENDUNG registrieren bzw. einen Zugang erstellen. Für die Registrierung benötigen Sie folgenden Daten:
- Ihre E-Mail-Adresse
- Ihr frei gewähltes Passwort
Nach erfolgreicher Registrierung und Bestätigung Ihrer E-Mail-Adresse können Sie sich anhand Ihrer E-Mail-Adresse und Ihres Passworts einloggen. Wir verarbeiten die vorgenannten Daten, damit Sie die ANWENDUNG nutzen und Ihr Profil verwalten können.
Für wichtige Änderungen, etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen, nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren. Die bei der Registrierung erfassten Daten (E-Mail und Passwort) werden von uns gespeichert, solange Sie in dieser ANWENDUNG registriert sind. Gesetzliche Aufbewahrungsfristen und das Löschkonzept unter Ziffer 6.ff. bleiben unberührt.
Mit Abschluss der Registrierung in der ANWENDUNG willigen Sie in die Verarbeitung der Personen- und Gesundheitsdaten zum Zwecke der Nutzung der ANWENDUNG und zu Beweiszwecken gemäß § 134 Abs. 1 Satz 3 SGB V ein.
4.5. Einlösung eines Freischaltcodes
Liegt Ihnen für die Freischaltung der Trainingsfunktionen der ANWENDUNG ein DiGA (“Digitale Gesundheitsanwendung”) Freischaltcode von Ihrer Krankenkasse vor, dann wird der Code durch uns bei der Krankenkasse verifiziert und zur Abrechnung der DiGA verwendet. Dies geschieht auf Grundlage der DiGAV (Digitale Gesundheitsanwendungen Verordnung) §4 (2) zur Nachweisführung bei Vereinbarungen § 134 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch.
4.6. Nutzung der Inhalte der ANWENDUNG
Bei der Nutzung der Inhalte der ANWENDUNG durch Sie verarbeiten wir Daten, die für die Bereitstellung der Trainings- und Trainingsauswertungsfunktionen notwendig sind (z.B. Altersgruppe, Antworten auf Fragen zu Ihrem Fortschritt, Fortschrittsdaten in den Übungen, Einwilligung zur Trainingserinnerung, Trainingseinstellungen).
Die Verarbeitung erfolgt auf Grundlagen von Art. 6 Abs. 1b DSGVO zur Erfüllung eines Vertrages bzw. zur Durchführung vorvertraglicher Maßnahmen sowie Art. 6 Abs. 1f DSGVO zur Wahrung unserer berechtigten Interessen.
4.7. Anfragen per E-Mail
Wenn Sie uns per E-Mail kontaktieren, erhalten Sie immer eine erste Rückmeldung innerhalb von 24 Stunden. Ihre Anfrage wird inklusive aller daraus hervorgehenden personenbezogenen Daten (z. B. E-Mail-Adresse, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und/oder auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben. Die von Ihnen an uns per Kontaktanfrage übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt. Wir geben Ihre Daten nicht ohne Ihre Einwilligung weiter.
Zur Datenverarbeitung von E-Mails setzen wir die Dienste von
mailbox.org der Firma Heinlein Support GmbH ein. Diese ermöglichen den Empfang, die Bearbeitung und das Versenden in Bezug auf Kundenanfragen, sowie die Auswertung der Anfragen und ihrer Bearbeitung.
Die Datenschutzbestimmungen von mailbox.org befinden sich hier:
https://mailbox.org/de/datenschutz
4.8. Newsletterdaten
Wenn Sie den in unserer ANWENDUNG angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang einverstanden sind. Weitere Daten werden nicht erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben sie nicht an Dritte weiter. Der Versand des Newsletters erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) zum Zweck des Verwendungszwecks, der Benutzerfreundlichkeit und Weiterentwicklung der ANWENDUNG gemäß § 4 Abs. 2 DiGAV. Sie können diese Einwilligung jederzeit widerrufen.
Zum Versand des Newsletters nutzen wir folgenden Dienstleister:
Heinlein Hosting GmbH, Schwedter Straße 8/9A, 10119 Berlin
Die Datenschutzerklärung des Dienstleisters und dessen Produktes mailbox.org finden Sie hier: https://mailbox.org/de/datenschutz
Wir nutzen in diesem Zusammenhang auch folgenden Dienstleister: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur.
Die Datenschutzerklärung der IONOS SE finden Sie hier: https://www.ionos.de/terms-gtc/terms-privacy
Mit unserem Medizinprodukt Version 1.2.2 oder niedriger wurde in der ANWENDUNG anstelle der IONOS SE folgender Dienstleister mit Datenverarbeitung und Verschlüsselung in Deutschland eingesetzt:
AWS Europe (Amazon Web Services EMEA SARL), 38 Avenue John F. Kennedy, L-1855 Luxemburg
Die Datenschutzrichtlinie von AWS Europe finden Sie hier:
https://aws.amazon.com/de/compliance/data-privacy
Ab unserer Medizinproduktversion 1.2.3 und den Apple App Store bzw. der Google Play Store App-Versionen 1.2.28 oder höher ist dieser Dienstleister entfallen.
4.9. Hosting und Content Delivery Networks (CDN)
Die zu dieser ANWENDUNG gehörigen Web-Dienstleistungen werden bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten und Gesundheitsdaten , die in dieser ANWENDUNG erfasst werden, werden auf den Servern des Hosters gespeichert.
Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).
Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen.
Als Hoster nutzen wir die IONOS SE
Elgendorfer Str. 57
56410 Montabaur
(IONOS).
Die Datenschutzerklärung von IONOS SE finden Sie hier:
https://www.ionos.de/terms-gtc/terms-privacy . Persönliche Daten werden verschlüsselt übertragen und in Deutschland gespeichert.
Bei unserer Medizinproduktversion 1.2.2 oder niedriger wurde zuvor in der ANWENDUNG statt IONOS SE folgender Provider eingesetzt:
AWS Europe (Amazon Web Services EMEA SARL), 38 avenue John F. Kennedy, L-1855 Luxembourg
Die Datenschutzerklärung von AWS Europe finden Sie hier:
https://aws.amazon.com/de/compliance/data-privacy
4.10. Verarbeitung von Daten im Rahmen der Digitale Gesundheitsanwendungen Verordnung (DiGAV)
Wie weiter oben beschrieben, kann der DiGA-Freischaltcode, der im Rahmen einer Verordnung durch einen behandelnden Arzt, Therapeuten oder einer Genehmigung durch Ihre gesetzliche Krankenkasse erhalten werden kann, in der ANWENDUNG eingegeben werden. Sofern Sie die ANWENDUNG auf diesem Weg beziehen, konkretisiert und ergänzt die Digitale Gesundheitsanwendungen-Verordnung, kurz DiGAV, die Vorgaben aus der Datenschutz-Grundverordnung (DSGVO) und weiterer datenschutzrechtlicher Vorgaben für das Unternehmen des Herstellers und für die DiGA selbst.
Die personenbezogenen Daten und Gesundheitsdaten werden nur zu folgenden Zwecken verarbeitet:
(1) zu dem bestimmungsgemäßen Gebrauch der digitalen Gesundheitsanwendung durch die Nutzer,
(2) zu dem Nachweis positiver Versorgungseffekte im Rahmen einer Erprobung nach § 139e Absatz 4 des Fünften Buches Sozialgesetzbuch,
(3) zu der Nachweisführung bei Vereinbarungen nach § 134 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch und
(4) zu der dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der digitalen Gesundheitsanwendung.
Die Nachweisführung bei Vereinbarungen § 134 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch dient vor allem der Abrechnung mit Ihrer Krankenkasse. Hierfür wird Ihr Freischaltcode erfasst und verarbeitet.
Die dauerhafte Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der DiGA beinhaltet die Verarbeitung Ihres Feedbacks zur Verbesserung der App.
Voraussetzung für eine rechtmäßige Datenverarbeitung nach § 4 Abs. 2 DiGAV ist, dass Sie der Datenverarbeitung unter den vorgenannten Zwecken einwilligen. Die Einwilligung erfolgt bei der Registrierung in der ANWENDUNG und kann wie weiter oben unter Ziffer 2. beschrieben widerrufen werden.
5. Datenanalyse
Beim Aufruf unserer ANWENDUNG kann Ihr Nutzungsverhalten zum Nachweis positiver Versorgungseffekte im Rahmen einer Erprobung nach § 139e Absatz 4 SGB V, zur Nachweisführung bei Vereinbarungen nach § 134 Absatz 1 Satz 3 SGB V sowie zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der DiGA statistisch ausgewertet werden. Beim Einsatz externer Dienstleister (Auftragsverarbeiter) stellen wir durch entsprechende Verträge mit den Dienstleistern sicher, dass die Datenverarbeitung deutschen und europäischen Datenschutzstandards entspricht.
6. Löschung von Daten (Löschkonzept)
Ihre Daten werden nur auf Grundlage Ihrer Einwilligung bei der Anmeldung zur ANWENDUNG verarbeitet. Sie können Ihre Einwilligung jederzeit über die App-Einstellungen widerrufen. Wenn Sie Ihre Einwilligung widerrufen, können Sie die Anwendung nicht nutzen. Die Einwilligung bleibt bis auf Widerruf rechtsgültig.
Darüber hinaus haben Sie im Rahmen des Rechts auf Löschung und des Rechts auf Vergessenwerden die Möglichkeit, die Löschung Ihrer Daten zu verlangen. Neben dem Bundesdatenschutzgesetz und der Datenschutzgrundverordnung sowie anderen Gesetzen (insbesondere der Abgabenordnung (AO), dem Handelsgesetzbuch (HGB) und dem Sozialgesetzbuch (SGB)) hat die Synaptikon GmbH Aufbewahrungspflichten für verschiedene Arten von Daten und Dokumenten. Grundsätzlich speichern wir alle Daten nur so lange, wie dies zur Erfüllung gesetzlicher und vertraglicher Pflichten erforderlich ist. Wir löschen die Daten dann umgehend. Konkrete Löschfristen finden Sie in den folgenden Abschnitten.
6.1. Löschung von Benutzerdaten
Die Synaptikon GmbH erhebt und verarbeitet bestimmte Nutzerdaten. Dies betrifft personenbezogene und Gesundheitsdaten gemäß Art. 9 Abs. 1 DSGVO ( z. B. E-Mail-Adresse, Ergebnisse von Fragebögen, IP-Adresse).
Um von Ihrem Recht auf Löschung und Vergessenwerden Gebrauch zu machen, loggen Sie sich einfach in die ANWENDUNG ein. Anschließend können Sie in Ihrem Profil die Löschung Ihres Zugangs und Ihrer Daten beantragen. Wenn Sie die Löschung beantragt haben, werden alle personenbezogenen und Gesundheitsdaten, die keiner gesetzlichen Aufbewahrungspflicht unterliegen, unverzüglich gelöscht.
Sollten Sie nicht proaktiv eine Löschung Ihrer Daten beantragen, dann werden alle personenbezogenen Daten, einschließlich Gesundheitsdaten, nach Ablauf Ihres Zugangs unverzüglich gelöscht. Während der Registrierung können Sie zwecks Nutzerfreundlichkeit eine optionale Einwilligung zum Zugriff auf Ihre Daten für weitere 30 Tage nach dem Ablaufdatum erteilen, um Zeit zu erhalten, einen neuen Freischaltcode für Ihren bestehenden Zugang einzugeben. Diese optionale Einwilligung können Sie jederzeit über die App-Einstellungen widerrufen. Ohne neuen Freischaltcode werden Ihre Daten nach Ablauf dieser erweiterten Zeit gelöscht.
6.2. Löschung von Abrechnungsdaten
Aus buchhalterischen Gründen müssen abrechnungsrelevante Daten auch nach Ihrem Löschverlangen bis zu zehn Jahre aufbewahrt werden. Dazu sind wir gesetzlich durch das Handelsgesetzbuch, die Abgabenordnung, das Geldwäschegesetz und das Medizinproduktegesetz verpflichtet. Um Ihrem Löschwunsch vollständig nachzukommen, werden wir auch solche Daten, die gesetzlichen Aufbewahrungspflichten unterliegen, unmittelbar nach Ihrer Aufforderung durch technische Vorkehrungen einschränken und pseudonymisieren, sodass eine Zuordnung der Daten zu Ihrem Nutzerprofil anschließend nicht mehr möglich ist . Auf diese Weise werden Ihre pseudonymisierten Daten nur für gesetzliche Aufbewahrungszwecke sicher gespeichert.
6.3. App löschen - Deinstallation
Die Deinstallation unserer mobilen Applikation auf Ihrem Handy löscht nur die Applikation selbst, nicht aber die bis zu diesem Zeitpunkt gespeicherten Daten. Um Ihre Daten zu löschen, gehen Sie bitte wie in Ziffer 6. beschrieben vor.
Stand: 13.03.2023