Datenschutzhinweise für die Nutzung der medicalmotion App/Webapp

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der „medicalmotion App/Webapp“ informieren.

Der Verantwortliche nimmt den Schutz Ihrer personenbezogenen Daten ernst und hält sich daher an die geltenden Datenschutzgesetze. Mit dieser Datenschutzerklärung kommt der Verantwortliche seinen Informationspflichten aus Art. 12 ff. der Datenschutz-Grundverordnung (im Folgenden „DSGVO“) nach und informiert Sie über die Einzelheiten der Verarbeitung Ihrer Daten sowie über Ihre diesbezüglichen gesetzlichen Rechte.

Der Verantwortliche behält sich vor, diese Datenschutzerklärung mit Wirkung für die Zukunft anzupassen, insbesondere um auf Gesetzesänderungen oder Änderungen der Rechtsprechung sowie technische Weiterentwicklungen zu reagieren.

Bitte lesen Sie diese Datenschutzerklärung im Zusammenhang mit den Allgemeinen Geschäfts- und Nutzungsbedingungen des Verantwortlichen.

Verantwortlicher

Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Nutzung der „medicalmotion App/Webapp“ steht, ist die medicalmotion GmbH, Blütenstr. 15, 80799 München.

Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten benannt.

Sie erreichen diesen wie folgt: datenschutz@medicalmotion.de

Welche Daten werden verarbeitet?

Bei der Nutzung der „medicalmotion App/Webapp“ werden verschiedene Datenarten verarbeitet, insbesondere auch Gesundheitsdaten im Sinne von Art. 9 Absatz 1 DSGVO. Der Umfang der Daten hängt dabei auch davon ab, welche Daten Sie bei der Registrierung und Nutzung der medicalmotion App/Webapp machen.

  1.  
    1. Bei der Registrierung Angaben zu:
      • Vorname, Nachname
      • Gesundheitsbezogene Daten
        • Beschwerdebild
        • Schmerzempfinden
        • Erkrankungen und Vorerkrankungen
      • E-Mail-Adresse/Benutzername
      • Geschlecht und Alter
      • Berufliche Tätigkeit und Arbeitshaltung
      • Sportarten und -verhalten
      • Krankenkassen (optional)
      • Versichertennummer
    2. Während der Nutzung der App Angaben zu:
      • Nutzungsverhalten
      • Schmerzempfinden
      • Veränderungen bei Profileingaben (siehe Punkt 1))
      • Verlaufsprotokoll
      • Bei der Nutzung der Chatfunktion:
        • User-ID

Zweck der Verarbeitung

Personenbezogene Daten über den Nutzer werden erhoben, damit der Anbieter die Dienstleistungen erbringen kann.

Darüber hinaus werden anonymisierte Daten zu folgenden Zwecken verarbeitet: Analytik, Statische Auswertungen zu Forschungszwecken und Versorgungsforschung. Dazu gehört auch, dass wir unser Produkt mit anonymisierten Daten durch Forschungseinrichtungen klinisch validieren lassen.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Rechtsgrundlagen der Datenverarbeitung

Die Rechtsgrundlage für die Datenverarbeitung bei der Nutzung der „medicalmotion App/WebApp“, insbesondere auch für die Verarbeitung von Gesundheitsdaten im Sinne von Art. 9 Absatz 1 DSGVO, ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO). Ihre ausdrückliche Einwilligung erteilen Sie durch das aktive Setzen eines Hakens in einer hierfür vorgesehenen Checkbox.

Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Nutzung der „medicalmotion App/Webapp“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.

Der Anbieter verarbeitet die Nutzerdaten auf ordnungsgemäße Weise und ergreift angemessene Sicherheitsmaßnahmen, um den unbefugten Zugriff und die unbefugte Weiterleitung, Veränderung oder Vernichtung von Daten zu vermeiden.

Die Datenverarbeitung wird mittels Computer oder IT-basierten Systemen nach organisatorischen Verfahren und Verfahrensweisen durchgeführt, die gezielt auf die angegebenen Zwecke abstellen. Zusätzlich zum Verantwortlichen könnten auch andere Personen intern (Personalverwaltung, Vertrieb, Marketing, Rechtsabteilung, Systemadministratoren) oder extern – und in dem Fall soweit erforderlich, vom Verantwortlichen als Auftragsverarbeiter benannt (wie Anbieter technischer Dienstleistungen, Zustellunternehmen, Hosting-Anbieter, IT-Unternehmen oder Kommunikationsagenturen) - diese Anwendung betreiben und damit Zugriff auf die Daten haben. Zu Abrechnungszwecken mit deiner Versicherung können deine Versichertennummer/Kundenummer pseudonymisiert an Kooperationspartner übermitteln. Eine aktuelle Liste dieser Beteiligten kann jederzeit vom Anbieter verlangt werden.

Hetzner Online GmbH

Wir speichern und verarbeiten Ihre personenbezogenen Daten ausschließlich in Deutschland und nutzen hierfür den Anbieter Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland). Unser Hosting-Provider wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Der Hosting-Provider wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr.8 DSGVO für den Verantwortlichen tätig und wurde von diesem entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.

Google Cloud Services

Wir nutzen Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, VAT IE 6388047V, um es den Benutzern zu ermöglichen, bessere Vorschläge von unserem System zu erhalten. Ihre Informationen werden pseudonymisiert und auf dem Google Server in Frankfurt, Deutschland, verarbeitet. Die Daten auf Google Cloud sind verschlüsselt und nur wir haben Zugriff auf den Verschlüsselungsschlüssel. Die folgenden Daten werden bei Google-Services verschlüsselt gespeichert:

  • Benutzer-Id (pseudonymisiert und verschlüsselt, ohne E-Mailadresse und Namen),
  • Benutzerprofil (pseudonymisiert und verschlüsselt, ohne E-Mailadresse und Namen)

Der Dienstleister wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr.8 DSGVO für den Verantwortlichen tätig und wurde von diesem entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.

Ihre Rechte als Betroffene/r

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht. Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Daneben haben Sie das Recht, Ihre einmal erteilte Einwilligung in eine Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.

Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.

Speicherdauer und Löschung von Daten

Wir löschen Ihre personenbezogenen Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zu erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Falls du deine Daten löschen möchtest, kannst du uns eine E-Mail an: support@medicalmotion.de senden

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

 

Änderung dieser Datenschutzhinweise

Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.

Stand: 28.02.2022