1. Anwendungsbereich

Diese Datenschutzerklärung klärt Sie über die Verarbeitung personenbezogener Daten auf der Internetpräsenz www.caspar-health.com (im Folgenden „Website“) sowie in der Caspar-Health App (im Folgenden „App“) auf (Website und App zusammen im Folgenden „Plattform“).

2. Verantwortlicher

Die GOREHA GmbH, Neue Schönhauser Str. 20, 10178 Berlin (im Folgenden „wir“ oder „uns“) ist Verantwortlicher gem. Art. 4 Abs. 7 Datenschutz-Grundverordnung (DS-GVO) für sämtliche personenbezogenen Daten, die auf der Plattform erhoben werden, es sei denn, diese Datenschutzerklärung enthält abweichende Angaben.

3. Personenbezogenen Daten

Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten. 

4. Automatische Verarbeitung beim Besuch der Plattform

Bei der bloß informatorischen Nutzung der Plattform, also wenn Ihre behandelnde Einrichtung uns keine personenbezogenen Daten bereitstellt oder Sie uns nicht anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Plattform betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Plattform anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Diese sind: 

  • Die IP-Adresse des Nutzers
  • Name der abgerufenen Plattform bzw. Datei
  • Datum und Uhrzeit des Zugriffs
  • übertragene Datenmenge
  • Meldung über erfolgreichen Abruf
  • Browser-Typ und Version
  • Betriebssystem des Nutzers
  • verwendetes Endgerät des Nutzers, inklusive MAC-Adresse
  • Referrer-URL (die zuvor besuchte Seite)
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware

Diese Daten werden nicht mit anderen personenbezogenen Daten, die Sie aktiv im Rahmen der Webseite angeben, zusammengeführt.

Die Server-Logfiles mit den oben genannten Daten werden automatisch nach sieben Tagen gelöscht. Wir behalten uns vor, die Server-Logfiles länger zu speichern, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs (wie etwa der Versuch eines Hackings oder einer so genannten DOS-Attacke) nahelegen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Das berechtigte Interesse besteht in der Bereitstellung der Plattform und deren ordnungsgemäßem Betrieb. 

5. Was ist eine IP-­Adresse?

Jedem Gerät (z.B. Smartphone, Tablet, PC), das mit dem Internet verbunden ist, wird eine IP-Adresse zugewiesen. Welche IP-Adresse dies ist, hängt davon ab, über welchen Internetzugang Ihr Endgerät aktuell mit dem Internet verbunden ist. Es kann sich dabei um die IP-Adresse handeln, die Ihnen Ihr Internetprovider zugeteilt hat, etwa wenn Sie zu Hause über Ihr W-LAN mit dem Internet verbunden sind. Es kann sich aber auch um eine IP-Adresse handeln, die Ihnen Ihr Mobilfunkprovider zugeteilt hat oder um die IP-Adresse eines Anbieters eines öffentlichen oder privaten W-LANs oder anderen Internetzugangs. In ihrer derzeit geläufigsten Form (IPv4) besteht die IP-Adresse aus vier durch Punkte getrennte Zifferblöcken. Zumeist werden Sie als privater Nutzer keine gleichbleibende IP-Adresse benutzen, da Ihnen diese von Ihrem Provider nur vorübergehend zugewiesen wird (so genannte „dynamische IP-Adresse“). Bei einer dauerhaft zugeordneten IP-Adresse (so genannte „statische IP-Adresse“) ist eine eindeutige Zuordnung der Nutzerdaten über dieses Merkmal im Prinzip möglich. Außer zum Zwecke der Verfolgung unzulässiger Zugriffe auf unser Internetangebot verwenden wir diese Daten grundsätzlich nicht personenbezogen, sondern werten lediglich auf anonymisierter Basis aus, welche unserer Webseiten favorisiert werden, wie viele Zugriffe täglich erfolgen und ähnliches.

6. Kontaktformular und Captcha

Sie haben die Möglichkeit, sich mit uns über unser Kontaktformular in Verbindung zu setzen. Zur Nutzung unseres Kontaktformulars benötigen wir von Ihnen zunächst die als Pflichtfelder markierten Daten.

Diese Daten verwenden wir auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO, um Ihre Anfrage zu beantworten.

Darüber hinaus können Sie selbst entscheiden, ob Sie uns weitere Angaben mitteilen möchten. Diese Angaben erfolgen freiwillig und sind für die Kontaktaufnahme nicht zwingend erforderlich. Ihre freiwilligen Angaben verarbeiten wir auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Ihre Daten werden nur zur Beantwortung Ihrer Anfrage verarbeitet. Wir löschen Ihre Daten, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Um unsere Webformulare vor automatisierten Anfragen zu schützen, verwenden ein sog. Captcha eines Drittanbieters (Google). Im Rahmen der Captcha-Funktion werden automatisch alle Nutzereingaben und Mausbewegungen, die Sie auf unserer Webseite tätigen, erfasst (unabhängig davon, ob Sie Seiten aufrufen, die Webformulare beinhalten oder nicht). Die so erhobenen Daten werden genutzt, um abzuschätzen, ob die Eingaben von einem Menschen oder einem automatisierten Programm stammen.

Da die Funktion durch einen Drittanbieter bereitgestellt wird, führt die Anzeige des Captchas dazu, dass Inhalte des Drittanbieters nachgeladen werden. Hierdurch erhält der Drittanbieter Informationen, dass Sie unsere Seite aufgerufen haben sowie die in diesem Rahmen technisch erforderlichen Nutzungsdaten. Der Drittanbieter erhält insoweit auch Ihre IP-Adresse, die technisch zum Abruf der Inhalte erforderlich ist. Wir haben auf die weitere Datenverarbeitung durch den Drittanbieter grundsätzlich keinen Einfluss. 

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. § 15 Abs. 3 S. 1 TMG. Sie können die Einwilligung jederzeit ohne Angabe von Gründen und ohne nachteilige Folgen vollständig oder in Teilen widerrufen, indem Sie eine Nachricht an datenschutz@goreha.com senden.  

Bitte beachten Sie, dass die Nutzung von Captchas dazu führen kann, dass Ihre Daten außerhalb der EU bzw. des EWR verarbeitet werden. In einigen Ländern besteht dabei das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können. Sofern wir Anbieter in unsicheren Drittländern einsetzen und Sie einwilligen, erfolgt die Übermittlung in ein unsicheres Drittland auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO.  

7. Benutzerkonten

Im Rahmen der Erstellung eines Benutzerkontos für unsere Plattform werden Sie aufgefordert, eine Reihe an personenbezogenen Daten einzugeben (insbesondere Anrede, Vorname, Name, Straße, Postleitzahl, Ort, Telefon, E-Mail-Adresse und möglicherweise weitere Daten, die wir im Rahmen der Anmeldung erfragen). Sie können die Daten stets unter der Rubrik „Patienten-Account“ einsehen, ändern und löschen. Es ist Ihnen auch jederzeit möglich, das gesamte Benutzerkonto zu löschen.

Wir erheben, speichern und verarbeiten Ihre in diesem Abschnitt genannten Daten für die gesamte Abwicklung Ihrer Nutzung von unseren Servicediensten, einschließlich eventuell späterer Gewährleistungen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b) und f) DS-GVO. Das berechtigte Interesse besteht in der Bereitstellung der Benutzerkonten.

Die mit Einwilligung erhobenen Daten werden nur verarbeitet oder genutzt soweit dies für die Nutzung von unseren Servicediensten erforderlich ist. Die personenbezogenen Daten werden außer an die betreuende medizinische Einrichtung und die dort beschäftigten Ärzte und Therapeuten nicht an Dritte übermittelt. Die personenbezogenen Daten werden ausschließlich auf Servern in Deutschland gespeichert und verarbeitet. Alle Ärzte und Therapeuten unterstehen der beruflichen Schweigepflicht. Wir verpflichten unsere Mitarbeiter auf Vertraulichkeit. Datenübermittlungen werden durch Verschlüsselungen nach dem anerkannten Stand der Technik gegen den Zugriff durch Dritte geschützt.

8. Newsletter

Bestandskunden informieren wir durch unseren Email-Newsletter über Weiterentwicklungen und neue Produkte sowie Angebote. 

Der Verwendung Ihrer E-Mail-Adresse zum Versand des Newsletters können Sie jederzeit über einen Link im Newsletter widersprechen. 

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Das berechtigte Interesse folgt aus der Information der Kunden.

9. Was sind Cookies?

Cookies sind kleine Textdateien, welche bei dem Aufruf unserer Website auf Ihrem Endgerät durch den jeweils verwendeten Browser gespeichert werden. Einzelne Dienste einer Website können auf diese Weise „erkennen“ und sich „merken“, welche Einstellungen Sie vorgenommen haben. Dies dient zum einem der Benutzerfreundlichkeit unserer Website (z.B. Speicherung von Login-Daten). Zum anderen dienen Cookies dazu, statistische Daten der Website-Nutzung zu erfassen und die so gewonnenen Daten zu Analyse- und Werbezwecken zu nutzen. 

Einige Cookies werden automatisch wieder von Ihrem Endgerät gelöscht, sobald Sie die Website wieder verlassen (sogenanntes Session-Cookie). Andere Cookies werden für einen bestimmten Zeitraum gespeichert, der jeweils zwei Jahre nicht übersteigt (Persistent-Cookies). Zudem setzen wir auch sogenannte Third-Party-Cookies ein, die von Dritten verwaltet werden, um bestimmte Dienste anzubieten. 

Sie können auf den Einsatz der Cookies Einfluss nehmen. Die meisten Browser verfügen über eine Option, mit der das Speichern von Cookies eingeschränkt oder vollständig verhindert wird. Allerdings müssen wir darauf hinweisen, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt ist.

Wir benutzen das Support-Tool Intercom der Firma Intercom, Inc. (INTERCOM, INC., 55 2nd St, 4th Fl., San Francisco, CA 94105 USA). Es handelt sich um eine Kommunikationsplattform für die direkte Interaktion per Chat zwischen Webseitenbesuchern und uns. Bei auftretenden Fragen können wir Ihnen mit dieser Kommunikationsmöglichkeit zeitnah Hilfestellungen geben. Ihre Angaben (Browsertyp/-version, verwendetes Betriebssystem, Uhrzeit der Serverangabe, Vorname, Nachname, Telefon-Nr., E-Mail-Adresse, Firmennamen) werden in diesem Zusammenhang bei der Registrierung auf dem Portal erhoben und an Intercom sicher per SSL-Verschlüsselung übermittelt. 

Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Diese Daten werden von Intercom solange gespeichert, bis wir sie löschen, maximal nach 8 Monaten.

Wir verwenden auf dieser Webseite Cloudflare der Firma Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA), um unsere Webseite schneller und sicherer zu machen. Dabei verwendet Cloudflare Cookies und verarbeitet User-Daten. Cloudflare, Inc. ist eine amerikanische Firma, die ein Content Delivery Network und diverse Sicherheitsdienste bereitstellt. Diese Dienste befinden sich zwischen dem User und unserem Hosting-Anbieter und fungieren als Reverse Proxy für Webseiten. 

Cloudflare leitet im Allgemeinen nur jene Daten weiter, die von Websitebetreibern gesteuert werden. Die Inhalte werden also nicht von Cloudflare bestimmt, sondern immer vom Websitebetreiber selbst. Aus Sicherheitsgründen verwendet Cloudflare auch ein Cookie. Das Cookie (__cfduid) wird verwendet, um einzelne User hinter einer gemeinsam genutzten IP-Adresse zu identifizieren und Sicherheitseinstellungen für jeden einzelnen User anzuwenden. Sehr nützlich wird dieses Cookie beispielweise, wenn Sie unsere Webseite aus einem Lokal benutzen, in dem sich eine Reihe infizierter Computer befinden. Wenn aber Ihr Computer vertrauenswürdig ist, können wir dies anhand des Cookies erkennen.

Cloudflare bewahrt Daten-Protokolle nur solange wie nötig auf und diese Daten werden auch in den meisten Fällen innerhalb von 24 Stunden wieder gelöscht. Cloudflare speichert auch keine personenbezogenen Daten, wie beispielsweise Ihre IP-Adresse. Es gibt allerdings Informationen, die Cloudflare als Teil seiner permanenten Protokolle auf unbestimmte Zeit speichert, um so die Gesamtleistung von Cloudflare Resolver zu verbessern und etwaige Sicherheitsrisiken zu erkennen. Welche permanenten Protokolle genau speichert werden, können Sie auf https://www.cloudflare.com/application/privacypolicy/ nachlesen. Alle Daten, die Cloudflare sammelt (temporär oder permanent), werden von allen personenbezogenen Daten bereinigt. Alle permanenten Protokolle werden zudem von Cloudflare anonymisiert.

10. Nutzung des Therapieportals Caspar

Medizinische Einrichtungen und Patienten können zur Nutzung des Therapieportals Caspar (im Folgenden "Caspar") Accounts einrichten. Die Einzelheiten hierzu sind in den jeweiligen Verträgen und AGB geregelt, die mit den betreffenden Personen geschlossen werden. Bei der Nutzung von Caspar werden personenbezogene Gesundheitsdaten über Patienten ausschließlich nach deren vorheriger Einwilligung verarbeitet. Diese Daten werden von der medizinischen Einrichtung oder von den Patienten selbst in Caspar übertragen. Ein Austausch der Daten erfolgt nur zwischen den Patienten und den betreuenden medizinischen Einrichtungen. Sie werden nicht an Dritte weitergegeben. 

Wir ermöglichen Patienten die Anbindung und den Import Ihrer Aktivitäts- und Gesundheitsdaten aus unterschiedlichen Quellen (wie Mobiltelefonen, Smartwatches, Fitnesstrackern und anderen digitalen Gesundheitsservices wie z.B. Apple Health Kit oder Google Fit). Indem Sie Ihr Konto eines anderen Anbieters mit Caspar verbinden, beauftragen Sie uns explizit damit, Ihre Daten von diesem Anbieter zu Ihrem Caspar Account zu transferieren (rechtliche Grundlage für diesen Anspruch ist Artikel 20 EU DSGVO). Die Erfassung dieser Informationen ist freiwillig und für die Nutzung von Caspar nicht erforderlich. Die Caspar-App hingegen überträgt keine Daten in diese Anbieter.

Wir integrieren dafür im Rahmen einer Auftragsdatenverarbeitungs-vereinbarung das Thryve Health SDK, das von der mHealth Pioneers GmbH, Bismarckstraße 10-12, 10625 Berlin bereitgestellt wird. mHealth Pioneers GmbH hat keinen Zugriff auf andere, bei CASPAR hinterlegte Daten.  

Die Daten werden gespeichert, solange sie zur Nutzung von Caspar erforderlich sind. Anschließend werden die Daten gelöscht, sofern keine anders lautenden gesetzlichen Rechte oder Pflichten bestehen. Von einer andauernden Nutzung von Caspar wird bis zum Ende der Vertragslaufzeit ausgegangen.

Rechtsgrundlage für die Verarbeitung ist eine Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) i.V.m. Art. 9 Abs. 2 lit. a) DS-GVO. Die Einwilligungserklärungen können im jeweiligen Account abgerufen werden. Personenbezogene Daten der Therapeuten und nicht-gesundheitsbezogene Daten der Patienten werden zum Zweck der Vertragsdurchführung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO verarbeitet.

11. Einsatz von Tracking- und Analysetools

Wir verwenden das Tracking- und Analyse-Tool Firebase, die Angaben zu Ihrem Smartphone nutzen.

Dies umfasst insbesondere die Leistungsüberwachung (Performance Monitoring) sowie Fehlerprotokolle. Daten Ihres Endgeräts benötigen wir auch zur Messung der Funktionsfähigkeit der App. Damit können wir Fehler- und Absturzberichte über die App zeitnah erfassen und so notwendige Maßnahmen zur Funktionsfähigkeit der App ergreifen.

Rechtsgrundlage für die Erfassung und Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt. Ihren Widerruf können Sie jederzeit an den Caspar Datenschutz unter Datenschutz@goreha.com richten.

Sofern Sie eingewilligt haben, setzen wir für die Auswertung der Nutzung unserer App das Tool Firebase des Anbieters Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043 („Google“)) ein.

An Firebase werden Angaben zu Ihrem Smartphone und zum Betriebssystem z.B. Ihre App Build-Nummer, App-Version, Gerätehersteller und Gerätemodell übermittelt.

Relevante Übertragungen an Firebase beruhen auf Standardvertragsklauseln; diese können nach dem Urteil vom EuGH zum EU-US Privacy Shield (16.07.2020) weiterhin ein gültiger rechtlicher Mechanismus für die Übermittlung von Daten im Rahmen der DSGVO sein. Einzelheiten zum Datenschutz finden Sie hier.

Ihre Daten werden gespeichert, bis sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind. Firebase-Daten werden nach 180 Tagen gelöscht.

Auf unserer Plattform sind die Funktionen des Dienstes Datadog eingebunden. Datadog ist ein Monitoringsystem der amerikanischen Firma Datadog, Inc., 620 8th Ave, 45th Floor, New York, NY 10018 USA. Das System benachrichtigt unser Entwicklungsteam über mögliche Fehler in der Applikation. Hierzu werden Log Daten an Datadog, Inc. übertragen. Sofern an den so übermittelten Informationen auch personenbezogene Daten teilhaben, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einer effizienten Fehlerursachenanalyse zur Verbesserung der Zuverlässigkeit und Funktionalität unseres Internetauftritts. Weitere Informationen zur Erhebung und Nutzung von Daten durch Datadog, Inc., erhalten Sie unter: www.datadoghq.com/legal/privacy

12. Auftragsverarbeiter, Tools für Infrastruktur- und Serverfunktionalität

Im Bereich der Kommunikation haben wir SendBird als Dienstleister integriert. Über SendBird wickeln wir sämtliche Kommunikationsfunktionen zwischen medizinischem Leistungserbringer und Patienten innerhalb der Plattform ab. Weitere Informationen zum Umgang mit Nutzerdaten bei SendBird sind zu finden in der Datenschutzerklärung: https://sendbird.com/privacy 

Als weiteres Kommunikationstool nutzen wir Nexmo mit dem datenschutzrechtlichen Ansprech-partner „Vonage Limited“, 15 Bonhill Street, 3rd Floor London, England EC2A 4DN, Großbritannien. Nexmo bietet eine Kommunikationslösung für die Bereitstellung von Ende-zu-Ende-Kommunikation Video, mobile Anwendungen und Kollaborationstools. Das beinhaltet auch verschiedene Analyse-möglichkeiten. Nähere Informa-tionen finden sich in der Datenschutzerklärung von Nexmo bzw.Vonage: https://www.vonage.com/privacy-policy 

Beim Hosting unserer Software setzen wir auf die Dienste der Amazon Web Services (AWS) in Frankfurt (https://aws.amazon.com/de/compliance/gdpr-center/). Die genutzten Rechenzentren sind ISO/IEC 27001 zertifiziert und erfüllen somit unsere hohen Anforderungen an die physische Sicherheit der Daten unserer Kunden. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:  https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/

Weitere Informationen zum Thema Sicherheit und Datenschutz bei AWS finden Sie hier:  https://aws.amazon.com/de/data-protection/

Die aktuelle Datenschutzerklärung von Amazon Web Services finden Sie unter: https://aws.amazon.com/de/privacy/ 

Wir verwenden die Dienste von Mailgun (Mailgun Technologies Inc., 535 Mission St. 14th Floor San Francisco, CA 94105, USA) für den automatischen Versand von eMails an unsere Kunden. Weitere Informationen zu Mailgun’s Datenschutz erhalten Sie unter: https://www.mailgun.com/privacy-policy/    

Unsere App nutzt den Fehleranalysedienst Rollbar der Rollbar Inc. (Rollbar, 51 Federal Street, San Francisco, CA 94107, USA). 

Dieser Dienst meldet auftretende, technische Fehler in der App, um uns eine umgehende Behebung dieser Fehler zu ermöglichen. Die Übertragung der Daten erfolgt, nachdem ein Fehler festgestellt wurde.

Zweck der Verarbeitung ist die technische Überwachung unserer App und das Dokumentieren von Fehlermeldungen, um die technische Stabilität der App zu gewährleisten und zu optimieren, um unseren Besuchern eine möglichst fehlerfreie Nutzung unserer App zu ermöglichen. Die Datenübertragung erfolgt lediglich zur Fehlerbehebung, es erfolgt keine Nutzung zu Werbezwecken. Weitere datenschutzrechtliche Informationen von Rollbar finden Sie unter https://rollbar.com/privacy sowie unter https://docs.rollbar.com/docs/data-processing-agreement

13. Datenverarbeitung in den USA

Wir setzen derzeit noch vereinzelt Dienstleister (Auftragsverarbeiter) ein, die einen Sitz oder Subunternehmer in den USA haben und können dabei nicht ausschließen, dass auf ihre pseudonymisierten Daten aus den USA zugegriffen wird. Wir haben bisher keinerlei Erkenntnis, dass die Behörden aus den USA tatsächlich Zugriff haben. Nach der Rechtsprechung des EuGHs (Urteil vom 16.07.2020, Az.: C-311/18 („Schrems II“)) besteht in den USA kein angemessenes Datenschutzniveau. Ferner kann es in den USA zu staatlichen Überwachungsmaßnahmen kommen, bei denen kein hinreichender Rechtsschutz gegen diese Maßnahmen in Anspruch genommen werden kann. Die Datenverarbeitung in den USA im Zusammenhang mit der Nutzung von CASPAR basiert auf meiner Einwilligung i.S.d. Art. 49 Abs. 1 lit. a) DSGVO. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. 

14. Push-Nachrichten

Wir nutzen den Dienst SendBird ebenfalls, um Ihnen Push-Nachrichten oder sogenannte In-App-Messages auf Ihr Endgerät zu übermitteln. Wenn Sie unsere App über ein Push-fähiges Endgerät nutzen, können Sie in den Empfang von „Push-Benachrichtigen“ einwilligen. Dabei wird Ihrem Endgerät eine pseudonymisierte Device Token ID zugeteilt, eine aus der Geräte-ID erzeugte, eindeutige Verbindungsnummer, mittels derer wir die Push-Nachrichten bzw. In-App-Messages an Sie adressieren können. Die Einwilligung in die Benachrichtigung durch Push-Nachrichten können Sie jederzeit in den Einstellungen in der App ändern.

15. Verwendung von Daten zu Forschungszwecken

Sie haben die Möglichkeit, Ihre Daten für die medizinische Forschung zur Verfügung zu stellen. Medizinische Forschung dient ausschließlich dazu, die Erkennung, Behandlung und Vorbeugung von Krankheiten zu verbessern. Ihre Daten würden im Sinne eines breiten Nutzens für die Allgemeinheit für viele verschiedene Forschungszwecke verwendet werden. Zum jetzigen Zeitpunkt können noch nicht alle zukünftigen medizinischen Forschungsinhalte beschrieben werden. Es kann also sein, dass Ihre Daten für Forschungsfragen verwendet werden, die heute noch nicht absehbar sind. Dazu sollen Ihre Patientendaten 10 Jahre ab dem Zeitpunkt Ihrer Einwilligung gespeichert werden.

Ihre Patientendaten können von Universitäten, Forschungsinstituten und forschenden Unternehmen auf Antrag für medizinische Forschungszwecke zur Verfügung gestellt werden. Ihre Daten dürfen vom Empfänger nur zu dem vorbestimmten und beantragten Forschungszweck genutzt und nicht zu anderen Zwecken weitergegeben werden. Um Ihre Daten bestmöglich zu schützen, werden die Daten ausschließlich derartig pseudonymisiert weitergegeben, dass die Daten Ihrer Person nicht mehr oder nur mit unverhältnismäßig großem Aufwand durch den Empfänger zugeordnet werden können. Wir machen Sie darauf aufmerksam, dass bei jeder Erhebung, Speicherung und Übermittlung von Daten im Rahmen von Forschungsprojekten mit Patientendaten durch das Hinzuziehen weiterer Informationen, z.B. aus dem Internet oder sozialen Netzwerken, das Restrisiko einer Rückverfolgbarkeit zu Ihrer Person besteht. Das ist insbesondere dann der Fall, wenn Sie genetische oder andere Gesundheitsdaten im Internet veröffentlichen, z.B. zur Ahnenforschung.

Ihre Einwilligung in die Weitergabe Ihrer Daten zu Forschungszwecken ist freiwillig. Sie können die Einwilligung zur wissenschaftlichen Nutzung Ihrer Daten jederzeit ohne Angabe von Gründen und ohne nachteilige Folgen vollständig oder in Teilen widerrufen, indem Sie eine Nachricht an datenschutz@goreha.com senden.

14. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Widerruf erteilter Einwilligungen
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit.

Ein Widerruf einer Einwilligungserklärung beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben. Eine Nutzung der entsprechenden Dienste ist dann nicht mehr möglich.

Wenn Sie Ihre vorgenannten Rechte wahrnehmen wollen, können Sie sich jederzeit hierzu an datenschutz@goreha.com wenden.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

15. Dauer der Aufbewahrung von Daten

Ergänzend zu den übrigen Klauseln dieser Datenschutzerklärung gilt das Folgende:

Wir speichern personenbezogene Daten nur so lange, wie es zur Erfüllung der jeweiligen Zwecke erforderlich ist. Eine Weiterverarbeitung kann im Einzelfall erfolgen, wenn dies rechtlich, beispielsweise zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, zulässig ist oder eine Pflicht zur Aufbewahrung besteht.

16. Verschlüsselte Datenübertragung

Ihre personenbezogenen Daten werden in verschlüsselter Form übertragen, um einem Missbrauch durch Dritte entgegenzuwirken, wobei wir hierfür eine Verschlüsselung nach dem anerkannten Stand der Technik (Datenübertragung über Transport Layer Security 1.2.) verwenden. Es handelt sich dabei um eine gängige Sicherheitstechnologie, die Ihre persönlichen Daten, inkl. der Login-Daten und Ihrer Gesundheitsdaten während des Transports verschlüsselt. Bitte beachten Sie, dass bei einem Datentransfer über das Internet keine hundertprozentige Sicherheit garantiert werden kann. 

17. Fragen an den Datenschutzbeauftragten

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an unseren Datenschutzbeauftragten:

Kontaktdaten:
Herr Gregor Klar
klar@brainosphere.de

Karoline Scherlipp

Ihre Ansprechpartnerin
Accountant

+ 49 (0) 30 12 08 2919

support@caspar-health.com