Datenschutzerklärung 

medidux™ App

Diese Datenschutzerklärung wurde zuletzt am [13.11.2022] aktualisiert. – Information nach Art. 13, 14, 21 Datenschutz-Grundverordnung (DSGVO) – Mit den folgenden Datenschutzhinweisen informieren wir Sie über die Art, den Umfang und die Zwecke der Erhebung, Verwendung und sonstige Verarbeitung personenbezogener Daten bei der Nutzung unserer mobilen App “medidux™” (nachfolgend „medidux™-App“).

1. Verantwortliche Stelle

Verantwortliche Stelle für die Verarbeitung Ihrer Daten bei der Nutzung der medidux™-App ist: Mobile health AG Falkenstraße 21 8008 Zürich Schweiz Tel.: +41 43 243 76 22 E-Mail: contact@medidux.com Website: www.mobilehealth.global

2. Datenschutzbeauftragter

Den Datenschutzbeauftragten der Verantwortlichen erreichen sie unter: datenschutz@medidux.com

3. Download der medidux™-App

Die medidux™-App können Sie sich aus dem Google Play Store oder dem Apple App Store herunterladen. Beim Herunterladen von Apps aus dem Google Play Store oder dem Apple App Store werden die hierfür erforderlichen Informationen an die Google Ireland Limited bzw. die Apple Distribution International in Irland übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Google- bzw. Apple-Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Weitere Informationen finden Sie in den jeweiligen Datenschutzhinweisen von Google (https://policies.google.com/privacy) und Apple (https://www.apple.com/legal/privacy/de-ww/).

4. Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Wenn wir personenbezogene Daten verarbeiten, bedeutet dies, dass wir diese Daten erheben, speichern, übermitteln, löschen oder in anderer Form nutzen. Bei der Nutzung der medidux™-App werden Daten von Ihnen abgefragt, die nichts mit Ihrer Gesundheit oder Ihrem Krankheitsbild zu tun haben. Wenn Sie sich in der medidux™-App registrieren, verarbeiten wir Angaben zu Ihrer Person. Dazu können z.B. gehören:

• Vorname
• Nachname
• Benutzername
• E-Mail-Adresse
• Telefonnummer
• Geschlecht
• Geburtsdatum

Bei den folgenden Daten, die Sie uns durch den Gebrauch der medidux™-App zur Verfügung stellen können, handelt es sich um sogenannte Gesundheitsdaten:

Angaben zu ihrer Körpermaßen und Vitalzeichen

• Abbildung des Körpergewichts zur Gewichtskontrolle
• Abbildung des Glukosespiegels zur Verlaufskontrolle
• Abbildung der Pulswerte zur Verlaufskontrolle
• Abbildung des Blutdrucks zur Kreislaufüberwachung
• Abbildung der Körpertemperatur zur Verlaufskontrolle
• Abbildung der Sauerstoffsättigung zur Kreislaufüberwachung

Angaben zur Medikation

• Medikament der Chemotherapie
• Allgemeine Medikation
• Angaben zu bilddiagnostischen Untersuchungen
• Weitere ergriffenen Therapiemaßnahmen
• Angaben zu erfahrenen Bestrahlungen

Angaben zum Gesamtstatus

• Auswertungen kognitive Tests
• Strukturierte, standardisierte Abbildung von Beschwerden (Symptome)
• Strukturierte, standardisierte Abbildung des Wohlbefindens
• Abbildung der Entwicklung des Gesundheitszustandes

Angaben zu Arztkonsultationen, Notfällen und Krankenhausaufenthalten

• Angaben zur Inzidenz einer Arztkonsultation
• Angaben zur Inzidenz einer Notfallkonsultation
• Angaben zur Inzidenz eines Krankenhausaufenthaltes
• Angaben zu telefonischen Auskünften
• Angaben zu ungeplanten Konsultationen

Die von Ihnen eingegeben Gesundheitsdaten werden in der App auf ihrem Endgerät gespeichert und verarbeitet. Die Daten (Ihre Angaben) werden zum Zwecke der Datensicherung alleinig für Sie an unseren Server übermittelt. Auf dieser Grundlage können Sie die medidux™-App nach Gerätewechsel auch wieder herstellen. Für die Erhebung der Gesundheitsdaten wird eine Einwilligung vor Erhebung dieser Daten in der medidux™-App eingefordert, wie es der Gesetzgeber vorgesehen hat. Ein Widerruf der Einwilligung ist jederzeit möglich. Mit dem erfolgreichen Widerruf werden die persönlichen Account-Daten und alle in der App im Rahmen der Behandlung angegebenen Daten unwiderruflich gelöscht.

4.1 Verarbeitung von Nutzungsdaten der medidux™-App Bei Ihrer Nutzung der medidux™-App verarbeiten wir sog. Nutzungsdaten. Wir protokollieren z.B. die Verbindung der medidux™-App zu unseren Servern. Dabei werden unter anderem auch Ihre E-Mail-Adresse (soweit Sie sich eingeloggt haben), Datum und Uhrzeit des Abrufs, Nutzungsdauer, die aufgerufenen Funktionen, die übertragene Datenmenge sowie der erfolgreiche Abruf in Protokolldateien gespeichert.

4.2 Nutzung der Inhalte der medidux™-App Bei der Nutzung der Inhalte der medidux™-App durch Sie, verarbeiten wir zusätzlich die von Ihnen in den in der Antwort auf Fragen eingegebenen personenbezogenen Daten. Diese Daten beziehen sich teilweise auf Ihre körperliche und geistige Gesundheit (z.B. die Beantwortung von Fragen zur derzeitigen Stimmung und Ihrem Umgang hiermit).

5. Verarbeitungszwecke und Rechtsgrundlage

Wir verarbeiten ihre Daten innerhalb der DiGA zu den folgenden Zwecken:

• zu dem bestimmungsgemäßen Gebrauch der digitalen Gesundheitsanwendung durch die Nutzer (insb. med. Bestimmung) nach § 4 Abs. 2 S. 1 Nr. 1 DiGAV.
• Nachweis positiver Versorgungseffekte im Rahmen einer Erprobung nach § 139e Absatz 4 des Fünften Buches Sozialgesetzbuch § 4 Abs. 2 S. 1 Nr. 2 DiGAV
• zu der Nachweisführung bei Vereinbarungen nach § 134 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch (bzgl. bestimmter (erfolgsabhängiger) Abrechnungen mit Krankenkassen) § 4 Abs. 2 S. 1 Nr. 3 DiGAV

Wenn Sie uns ihre gesonderte Einwilligung gegeben haben, verarbeiten wir zudem Daten zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der DiGA (§ 4 Abs. 2 S. 1 Nr. 4 DiGAV). Wenn Sie Selbstzahler sind oder einen Gutscheincode verwenden, verarbeiten ausgewählte Daten zur Abrechnung unserer Leistung mit Ihnen. Wenn gesetzliche Aufbewahrungsfristen bestehen, speichern wir die Daten um unseren gesetzlichen Verpflichtungen nachzukommen. In seltenen Fällen werden die Daten zur Verteidigung von Rechtsansprüchen oder zur Betrugsprävention gespeichert. Im Folgenden beschreiben wir, zu welchen Zwecken wir mit der medidux™-App personenbezogene Daten verarbeiten und auf welcher Rechtsgrundlage wir dies tun.

5.1 Registrierung in der medidux™-App Wenn Sie sich in der medidux™-App registrieren, erheben wir die oben genannten Daten zu Ihrer Person. Manche dieser Angaben (z.B. Name und E-Mail-Adresse) sind für eine erfolgreiche Registrierung zwingend erforderlich.

Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen, gemäß Art. 6 Abs. 1 Abs. 1 lit. b DSGVO. Angaben, die zur Durchführung des Vertrages nicht erforderlich sind, verarbeiten wir auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 Abs. 1 lit. a DSGVO.

5.2 Verarbeitung von Nutzungsdaten in der medidux™-App Die Protokollierung von Nutzungsdaten erfolgt für statistische Zwecke, zur Sicherungszwecken sowie zur Fehlerbehebung. Grundlage für die Verarbeitung ist eine Interessenabwägung gemäß Art. 6 Abs. 1 Abs. 1 lit. f DSGVO, die immer auch Ihre berechtigten Interessen berücksichtigt.

Hierfür werden Ihre Daten auf unseren Servern gespeichert und verarbeitet. Sofern Sie die medidux™-App über verschiedene Endgeräte benutzen, synchronisieren wir Ihre Daten über unsere Server zwischen Ihren Endgeräten. Grundlage für diese Verarbeitung ist die Erfüllung unserer vertraglichen Verpflichtung Ihnen gegenüber, und erfolgt gemäß Art. 6 Abs. 1 Abs. 1 lit. b DSGVO und ggf. entsprechend Ihrer Einwilligung gemäß Art. 6 Abs. 1 Abs. 1 lit. a DSGVO. Ihre Gesundheitsdaten verarbeiten wir generell ausschließlich gemäß Art. 9 Abs. 2 lit. a DSGVO sofern und soweit wir hierzu Ihre Einwilligung erhalten haben.

5.3 Kontaktaufnahme und Support Unser Angebot ermöglicht es Ihnen, Kontakt zu uns aufzunehmen. Dies ist etwa durch die zur Verfügung gestellte Rufnummer oder den Versand einer E-Mail an uns möglich. Die Angaben, die Sie bei der Kontaktaufnahme machen, wie z.B. Name, Anschrift, E-Mail-Adresse und Telefonnummer, werden gespeichert, um Ihre Anfrage und gegebenenfalls folgende Korrespondenz zu bearbeiten. Die Verarbeitung erfolgt entweder zur Erfüllung eines Vertrages Art. 6 Abs. 1 Abs. 1 lit. b DSGVO oder auf der Grundlage einer Interessenabwägung gemäß Art. 6 Abs. 1 lit. f DSGVO, die immer auch Ihre Interessen berücksichtigt.

5.4 Anonymisierung von personenbezogenen Daten Wir verwenden erhobene Daten für andere Zwecke (z.B. wissenschaftlich Auswertung, Verbesserung der medidux™-App und deren Stabilität) nur, nachdem wir diese Daten anonymisiert haben, d.h. wenn diese Daten keine Identifizierung von natürlichen Personen mehr ermöglichen.

6.Empfänger von personenbezogenen Daten

Wir übermitteln personenbezogenen Daten ohne Zustimmung nicht an Dritte, es sei denn eine solche Übermittlung ist gesetzlich gestattet und für die Erbringung unserer Leistungen der medidux™-App erforderlich. Wenn wir Auftragsverarbeitung, wie Hosting und andere Dienstleistungen, in Anspruch nehmen und an dazu an Unternehmungen personenbezogenen Daten weiterleiten, wählen wir diese sorgfältig aus, vereinbaren mit ihnen den Datenschutz in Vereinbarungen zur Auftragsverarbeitung, instruieren und überwachen sie im Rahmen der geltenden Vorschriften. Für die Bereitstellung des Dienstes setzen wir die Open Telekom Cloud ein, in welcher Ihre Daten gespeichert werden. Betreiber ist die T-Systems International GmbH (Hahnstraße 43d, 60528 Frankfurt am Main). Ihre Daten werden ausschließlich in Deutschland verarbeitet. Für die Übermittlung von E-Mails im Rahmen der App-Nutzung nutzen wir die Dienste von rapidmail (rapidmail GmbH, Wentzingerstraße 21 79106 Freiburg). Die Verarbeitung Ihrer Daten erfolgt ausschließlich in Deutschland. Für den Versand von SMS im Rahmen der App-Nutzung nutzen wir die Dienste von Sinch (Sinch AB (publ), Lindhagensgatan 74, 112 18 Stockholm, Schweden). Die Verarbeitung Ihrer Daten erfolgt ausschließlich in der EU.

7. Speicherdauer und Löschung

Die personenbezogenen Daten werden so lange gespeichert, wie sie zur Erfüllung des Zwecks/ der Zwecke, für den/die sie im Rahmen der Verordnung erhoben wurden, benötigt werden. Wir speichern Ihre Daten auch nach Wegfall des ursprünglichen Erhebungszwecks, nur wenn wir aus anderen Gründen zur Speicherung der Daten, beispielsweise zu Archivierungszwecken (z.B. nach Handels- oder Steuerrecht), verpflichtet sind. Daraus ergeben sich folgende Löschfristen:

• Gesundheitsdaten (bis zum Widerruf), spätestens mit dem Beenden der Bereitstellung von medidux™.
• Registrierungsdaten (bis zum Löschen des Accounts – was als Widerruf der Einwilligung in diesem Fall zu verstehen ist), alternativ spätestens mit dem Beenden der Bereitstellung von medidux™.
• Ihre Daten auf dem Gerät sind nur bis zum Löschen der App vom Gerät vorhanden. Alternativ werden auch bei erfolgreichem Login mittels anderer Nutzungsdaten oder wahlweise aktiven Ausloggen im Gerät die lokalen Daten gelöscht. Durch die gerätseitige Datenlöschung sind die Daten zur Widerherstellung weiterhin auf dem medidux™-Server vorhanden.

8. Übermittlung von personenbezogenen Daten in Drittländer

Es findet keine Übermittlung von personenbezogenen Daten in Drittländer statt.

9. Betroffenenrechte

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen neben dem Recht auf Widerruf Ihrer uns gegenüber erteilten Einwilligungen folgende Rechte gegenüber dem Verantwortlichen zu:

• das Recht auf Auskunft über Ihre bei uns gespeicherten persönlichen Daten (Art. 15 DSGVO), insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, die Herkunft ihrer Daten, sofern diese nicht direkt bei Ihnen erhoben wurden, verlangen;
• das Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten (Art. 16 DSGVO),
• das Recht auf Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO), soweit keine gesetzlichen oder vertraglichen Aufbewahrungsfristen oder andere gesetzliche Pflichten bzw. Rechte zur weiteren Speicherung von uns einzuhalten sind,
• das Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO), soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen; wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben,
• das Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO, d.h. das Recht, ausgewählte bei uns über Sie gespeicherte Daten in einem gängigen, maschinenlesbaren Format übertragen zu bekommen, oder die Übermittlung an einen anderen Verantwortlichen zu verlangen
• das Recht auf Beschwerde bei einer Aufsichtsbehörde. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

9.1 Widerspruchsrecht Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der/die Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er/sie kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

9.2 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9.3 Recht auf Beschwerde bei einer Aufsichtsbehörde Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den/die Beschwerdeführer*in über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

10. Keine Pflicht zur Bereitstellung Ihrer Daten

Es besteht keine Pflicht uns Ihre Daten bereitzustellen. Allerdings ist es möglich, dass wir Ihre Daten zur Durchführung eines Vertrages benötigen, z.B. wenn Sie auf unserer Webseite ein oder mehrere Produkte erwerben möchten. Sollten Sie uns die hierfür erforderlichen und durch uns abgefragten personenbezogenen Daten, über die Sie im Rahmen dieser Datenschutzerklärung informiert werden, nicht bereitstellen, können wir einen Vertrag mit Ihnen ggfs. bereits nicht eingehen bzw. einen bereits geschlossenen Vertrag ggfs. nicht erfüllen. Sollten Sie überdies, z.B. durch technische Maßnahmen, verhindern, dass wir Daten, die zur Nutzung unserer Webseite erforderlich sind erhalten, ist es möglich, dass Sie unsere Webseite nicht oder nicht in vollem Umfang nutzen können.