Datenschutzerklärung App TELVAD
Version: 1.0 (Stand: 09.05.2021)
Allgemeine Informationen
Die AIDMEDWARE GmbH („wir“ / „uns“) bietet Ihnen die Möglichkeit, Gesundheitsdaten über die App „TELVAD“ an Ihre betreuende medizinische Einrichtung zu senden. Wir speichern Ihre Gesundheitsdaten nur mit Ihrer Einwilligung.
Die App „TELVAD“ („App“) ist eine Kommunikations-App für Patienten mit Kunstherzen (VAD-Systeme). Sie dient der täglichen Beantwortung von Fragen zu Ihrem Gesundheitszustand und weiteren Parametern und der Übertragung an Ihre behandelnde medizinische Einrichtung. Die App wertet selbst keine Daten aus, nimmt keine eigenen Messungen vor und liefert keine Therapie-Anweisungen. Die Interpretation der beantworteten Fragen obliegt allein Ihrem zuständigen VAD-Koordinator und/oder behandelndem Arzt. Dieser wird durch die App unterstützt, Sie gezielt zu kontaktieren, sie zu Konsultationen einzuladen und Ihre Betreuung zu verbessern.
Die App selbst stellt keine Therapie-Funktionen bereit und ist keine Notfall-App.
Alle in der App abrufbaren Daten dienen der schnelleren und fehlerfreien Information zu Ihrem VAD-System und können vom Patienten, z.B. bei einem Arzttermin, unkompliziert zur Anzeige gebracht werden, um eine Betreuung oder Hilfsangebote in Anspruch zu nehmen.
Weiterhin stellt die App eine Liste sowie eine Karte zum Auffinden von relevanten Herzzentren in Deutschland und einigen Regionen Europas, Kleinasiens und Nordafrika bereit.
Wir erheben, verwenden oder speichern („verarbeiten“) Ihre personenbezogenen Daten, um die Funktionsfähigkeit der Ihnen zur Verfügung gestellten Dienste zu ermöglichen. Als personenbezogene Daten gelten dabei Informationen, mit deren Hilfe eine Person bestimmbar ist, also Angaben, die zurück zu einer Person verfolgt werden können. Dazu gehören z. B. der Name, die Anschrift, die E-Mailadresse oder die Telefonnummer.
Einige der erhobenen und verarbeiteten Daten gehören zur Kategorie „„Gesundheitsdaten“. Dies sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.
Verantwortlicher im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:
AID MEDWARE GmbH
Leipziger Straße 71
06108 Halle (Saale)
E-Mail: support@aidmedware.de
Telefon: 0345 9639822-0
Telefax: 0345 9639822-9
Sitz: Halle (Saale), eingetragen beim Amtsgericht Stendal unter HRB 29390
Geschäftsführer: Mirko Kisser
Datenschutzbeauftragter:
AID MEDWARE GmbH
E-Mail: datenschutz@aidmedware.de
Ihre Betroffenenrechte
Unter den angegebenen Kontaktdaten unseres Datenschutzbeauftragten können Sie jederzeit folgende Rechte ausüben:
- Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO),
- Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO),
- Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO),
- Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO),
- Widerspruch gegen die Verarbeitung Ihrer Daten bei uns (Art. 21 DSGVO) und
- Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO).
Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Sie können sich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden, z. B. an die zuständige Aufsichtsbehörde des Bundeslands Ihres Wohnsitzes oder an die für uns als verantwortliche Stelle zuständige Behörde.
Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
Erfassung allgemeiner Informationen bei der Nutzung unserer App
Art und Zweck der Verarbeitung:
Wenn Sie unsere App verwenden und Sie sich nicht registrieren, nicht anmelden oder anderweitig Informationen übermitteln, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des App-Clients, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers, Ihre IP-Adresse und ähnliches.
Sie werden insbesondere zu folgenden Zwecken verarbeitet:
- Sicherstellung eines problemlosen Verbindungsaufbaus der App,
- Sicherstellung einer reibungslosen Nutzung unserer App,
- Auswertung der Systemsicherheit und -stabilität sowie
- zu weiteren administrativen Zwecken.
Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Informationen dieser Art werden von uns ggfs. statistisch ausgewertet, um unseren Service und die dahinterstehende Technik zu optimieren.
Weiterhin sind im nichteingeloggten Zustand Adressdaten zu internationalen Herzzentren (Kliniken) als Liste und als Karte abrufbar. Dabei werden durch Google Maps bzw. Apple Maps Ihre Standort-Informationen verarbeitet. Näheres dazu finden Sie im Abschnitt „Verwendung von Google Maps und Apple Maps“.
Rechtsgrundlage:
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b) und f) DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer App und der Erfüllung eines Vertrags mit Ihnen über die Nutzung der App.
Empfänger:
Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer App als Auftragsverarbeiter tätig werden.
Speicherdauer:
Die Daten werden gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind.
Bereitstellung vorgeschrieben oder erforderlich:
Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die IP-Adresse sind jedoch der Dienst und die Funktionsfähigkeit unserer App nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein. Aus diesem Grund ist ein Widerspruch ausgeschlossen.
Abfrage- und Kommentarfunktion
Art und Zweck der Verarbeitung:
Wenn Nutzer Abfragewerte und Kommentare in unserer App hinterlassen, werden neben diesen Angaben auch der Zeitpunkt ihrer Erstellung und der zuvor durch den App-Nutzer verwendete Nutzername gespeichert. Dies dient der beabsichtigten Funktionalität, die Daten an den Server zu übertragen, um eine spätere Auswertung und Verarbeitung dieser Daten je nach Nutzer zu ermöglichen.
Bei diesen personenbezogenen Daten handelt es sich um Gesundheitsdaten gemäß Art. 4 Abs. 15 DSGVO.
Die zur Datenübertragung zu unserem Server erfassten personenbezogenen Daten umfassen insbesondere:
- Ihr selbstbestimmter Wert für Ihr Wohlbefinden
- Display-Anzeigen Ihres Steuergerätes (VAD) wie Alarme, Watt, Fluss, usw.
- Beschreibung Ihrer Austritts-Wunde
- Fotos Ihrer Austritts-Wunde
- Ihr Körpergewicht
- Ihr INR-Wert
- Ihre Medikation
- Symptombeschreibungen wie Schwellungen, Atemnot, Schwindel, Blutungen, Färbungen des Urins, Fieber, sonstige Symptombeschreibungen und Kommentare
- Ihren Blutdruck
- Ihre Gehstrecke
- Ihr selbstbestimmter Gesundheits-Score (0-100)
Rechtsgrundlage:
Die Verarbeitung der als Kommentar oder Abfragewert eingegebenen Daten erfolgt auf der Grundlage Ihrer Einwilligung, eines berechtigten Interesses und der Verarbeitung für Zwecke der Gesundheitsvorsorge (Art. 6 Abs. 1 lit. a), b) und f) i.V.m. Art. 9 Abs. 2 lit. a) und h) DSGVO).
Durch Bereitstellung der Abfrage- und Kommentarfunktion möchten wir Ihnen eine unkomplizierte Interaktion ermöglichen. Ihre gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.
Empfänger:
Empfänger der Daten sind die betreuende medizinische Einrichtung und ggf. weitere von Ihnen autorisierte externe Ärzte sowie ggf. weitere Auftragsverarbeiter.
Speicherdauer:
Die Daten werden gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind. Dies ist grundsätzlich der Fall, wenn die Auswertung der Daten abgeschlossen ist und keine gesetzlichen Aufbewahrungspflichten einer Löschung mehr entgegenstehen.
Sie können die Einwilligung zur Speicherung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt. Beachten Sie, dass Sie dann Teile der App-Funktionen nicht mehr nutzen können.
Bereitstellung vorgeschrieben oder erforderlich:
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Ohne die Bereitstellung Ihrer personenbezogenen Daten kann aber die beabsichtigte Funktionalität, die Daten an Ihre betreuende medizinische Einrichtung zu übertragen, um eine spätere Auswertung und Verarbeitung dieser Daten je nach Nutzer zu ermöglichen, nicht gewährleistet werden.
Patientendaten
Art und Zweck der Verarbeitung:
Wenn Nutzer Ihre Patientendaten und Angaben zu Kontaktpersonen in unserer App eingeben („Einstellungen“), werden diese Angaben nur innerhalb der App ohne eine Datenübertragung zu unserem Server gespeichert. Dies dient der beabsichtigten Funktionalität, die Daten im Bedarfsfall durch den Nutzer Dritten zur Anzeige zu bringen, um Hilfsangebote in Anspruch zu nehmen.
Die ohne Datenübertragung zu unserem Server erfassten personenbezogenen Daten umfassen insbesondere:
- Ihr Name
- Ihre Anschrift
- Zu benachrichtigende Kontaktpersonen und deren Kontaktdaten wie Name, Anschrift, Tel-Nummer, E-Mail sowie weitere von Ihnen frei wählbare Anagben.
Rechtsgrundlage:
Die Verarbeitung Ihrer freiwilligen Patientendaten erfolgt auf der Grundlage Ihrer Einwilligung und eines berechtigten Interesses (Art. 6 Abs. 1 lit. a) und f) DSGVO).
Durch Bereitstellung der Speicher- und Anzeigefunktion möchten wir Ihnen eine unkomplizierte Interaktion ermöglichen. Ihre gemachten Angaben werden zum Zwecke der Anzeige innerhalb der App gespeichert.
Empfänger:
Empfänger der Daten ist der Nutzer selbst bzw. von ihm autorisierte Dritte.
Speicherdauer:
Die Daten werden gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind. Dies ist grundsätzlich der Fall, wenn der Nutzer die Daten selbst wieder löscht oder die App deinstalliert.
Bereitstellung vorgeschrieben oder erforderlich:
Die Angabe dieser nichtübertragbaren Daten ist freiwillig und dient der beabsichtigten Funktionalität, die Daten im Bedarfsfall durch den Nutzer Dritten zur Anzeige zu bringen, um Hilfsangebote in Anspruch zu nehmen.
VAD-Informationen
Art und Zweck der Verarbeitung:
Wenn Nutzer sich in die App einloggen und insbesondere, wenn sie Abfragewerte und Kommentare in unserer App hinterlassen, werden neben dem Senden dieser Angaben auch personenbezogene Daten (VAD-Informationen) und Angaben zu ihrer betreuenden medizinischen Einrichtung vom Server an die App übertragen. Dies dient der beabsichtigten Funktionalität, Ihre personenbezogenen Daten zum Zwecke der Anzeige innerhalb der App zu speichern und ggf. autorisierten Dritten zur Verfügung zu stellen.
Die auf unserem Server erfassten personenbezogenen und nicht personenbezogenen Daten umfassen insbesondere:
- Patienten-ID
- VAD-Drehzahl
- Hämatokrit-Wert
- Medikament zur Antikoagulation
- INR Min- und Max-Werte
- Letzte Messung und Aktualisierung der Daten
- Tel-Nummer Ihres Ansprechpartners
- Modell des Implantates
- Serien-Nummer des Implantates
- Implantations-Datum
- Implantations-Zentrum (Name, Anschrift usw.)
- Betreuendes Zentrum (Name, Anschrift usw.)
- Tel-Hotline des betreuenden Zentrums
- Web-Adresse des betreuenden Zentrums
Rechtsgrundlage:
Die Verarbeitung Ihrer VAD-Informationen erfolgt auf der Grundlage Ihrer Einwilligung, eines berechtigten Interesses und der Verarbeitung für Zwecke der Gesundheitsvorsorge (Art. 6 Abs. 1 lit. a), b) und f) i.V.m. Art. 9 Abs. 2 lit. a) und h) DSGVO).
Durch Bereitstellung der Übertragungs-, Speicher- und Anzeigefunktion möchten wir Ihnen eine unkomplizierte Interaktion ermöglichen und Ihre Daten aktuell halten. Die übertragenen Daten werden zum Zwecke der Anzeige innerhalb der App gespeichert.
Empfänger:
Empfänger der Daten ist der Nutzer selbst bzw. von ihm autorisierte Dritte, z.B. ein externer Facharzt. Weiterhin dienen die auf dem Server gespeicherten VAD-Informationen der Auswertung der Abfragewerte und Kommentare des Nutzers durch die betreuende medizinische Einrichtung.
Speicherdauer:
Die Daten werden in der App gelöscht, sobald diese für den Zweck der Anzeige nicht mehr erforderlich sind. Dies ist grundsätzlich der Fall, wenn der Nutzer die App deinstalliert.
Die Daten werden auf dem Server gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind. Dies ist grundsätzlich der Fall, wenn die Auswertung der Daten abgeschlossen ist und keine gesetzlichen Aufbewahrungspflichten einer Löschung mehr entgegenstehen.
Sie können die Einwilligung zur Speicherung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt. Beachten Sie, dass Sie dann Teile der App-Funktionen nicht mehr nutzen können.
Bereitstellung vorgeschrieben oder erforderlich:
Die Angabe dieser VAD-Informationen ist freiwillig und dient der beabsichtigten Funktionalität, die Daten im Bedarfsfall durch den Nutzer Dritten zur Anzeige zu bringen, um Hilfsangebote in Anspruch zu nehmen. Sie dient weiterhin der Betreuung und Auswertung durch die betreuende medizinische Einrichtung und ggf. weiterer Auftragsverarbeiter.
Verwendung von Google Maps und Apple Maps
Art und Zweck der Verarbeitung:
Die App nutzt das Angebot von Google Maps (Android-Version) bzw. von Apple Maps (iOS-Version), um Ihnen auf einer Karte den eigenen Standort und die umgebenden Herzzentren (Kliniken) anzuzeigen und die jeweilige Entfernung zur Klinik zu berechnen.
Bei Nutzern eines Android-Systems greift die App auf den Kartendienst „Google Maps“ des Anbieters Google Inc.1600 Amphitheatre Parkway, Mountain View, CA 94043, USA zu, um geographische Inhalte visuell darzustellen.
Wird ein iOS-Endgerät verwendet, wird der Kartendienst „Apple Karten“ des Anbieters Apple Inc, 1 Infinite Loop, Cupertino, Kalifornien, USA 95014 integriert.
Dadurch können interaktive Karten direkt in der App angezeigt werden und es wird die komfortable Nutzung der Karten-Funktion ermöglicht.
Nähere Informationen über die Datenverarbeitung durch Google können den Google-Datenschutzhinweisen entnommen werden: https://policies.google.com/privacy
Dort können im Datenschutzcenter auch die persönlichen Datenschutz-Einstellungen verändert werden.
Nähere Informationen über die Datenverarbeitung durch Apple können den Apple-Datenschutzhinweisen entnommen werden: https://www.apple.com/privacy/
Die persönlichen Datenschutz-Einstellungen können direkt auf dem iOS-endgerät in den Systemeinstellungen verändert werden.
Rechtsgrundlage:
Rechtsgrundlage für die Einbindung von Google Maps sowie Apple Maps und den damit verbundenen Datentransfer zu Google bzw. Apple ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).
Empfänger:
Durch die Nutzung der App auf Android-Endgeräten erhält Google Informationen, dass der Nutzer eine entsprechende Karte und seinen Standort aufgerufen hat. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das der Nutzer eingeloggt ist, oder ob kein Nutzerkonto besteht. Wenn der Nutzer bei Google eingeloggt ist, werden seine Daten ggf. direkt seinem Konto zugeordnet.
Verwendet der Nutzer ein iOS-Endgerät, erhält Apple Informationen, dass der Nutzer eine entsprechende Karte und seinen Standort aufgerufen hat.
Seitens der App erfolgt keine Speicherung der personenbezogenen Daten „Standort“, weder in der App noch auf dem Server. Die Funktion dient allein der Anzeige des eigenen Standortes auf der Karte und der Berechnung der Entfernungen zu den am nächsten gelegenen Herzzentren (Kliniken) innerhalb der App.
Speicherdauer:
Es werden keine personenbezogenen Daten durch die Einbindung von Google Maps bzw. Apple Maps in der App oder auf dem Server gespeichert.
Drittlandtransfer:
Google verarbeitet die Daten in den USA und hat sich dem EU_US Privacy Shield unterworfen https://www.privacyshield.gov/EU-US-Framework.
Apple verarbeitet die Daten in den USA.
Widerruf der Einwilligung:
Wenn Sie nicht möchten, dass Google über unsere App Daten über Sie erhebt, verarbeitet oder nutzt, können Sie in Ihrem Google-Datenschutzcenter Ihre persönlichen Datenschutz-Einstellungen verändern.
Wenn Sie nicht möchten, dass Apple über unsere App Daten über Sie erhebt, verarbeitet oder nutzt, können Sie in Ihren Systemeinsteinstellungen Ihres iOS-Endgerätes Ihre persönlichen Datenschutz-Einstellungen verändern.
In diesem Fall können Sie unsere Karten und Entfernungsberechnungen jedoch nicht oder nur eingeschränkt nutzen.
Bereitstellung vorgeschrieben oder erforderlich:
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Sofern Sie den Zugriff unterbinden, kann es hierdurch zu Funktionseinschränkungen in der App kommen.
Zugriff auf Funktionen Ihres Endgerätes
Art und Zweck der Verarbeitung:
Einige Funktionen der App können durch die Funktionen Ihres Endgerätes unterstützt werden, z.B. Standortdaten für die Klinik-Suchfunktion und Kamera für Aufnahmen von Fotos Ihrer Austritts-Wunde. Bei den Daten handelt es sich unter anderem auch um sensible Gesundheitsdaten.
Für die Nutzung einiger Funktionalitäten der App kann der Zugriff auf die oben aufgeführten Funktionen Ihres mobilen Endgerätes erforderlich sein. Die Freigabe der Zugriffe wird in Ihrem Endgerät gesondert angefordert.
Rechtsgrundlage:
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. a) i.V.m. Art. 9 Abs. 2 lit a) DSGVO auf Basis Ihrer Einwilligung. Die Abgabe der Einwilligungserklärung ist freiwillig. Die Einwilligung zur Speicherung der Fotos auf dem Server ist freiwillig. Diese kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt. Ihren Widerruf können Sie jederzeit durch die Vornahme der entsprechenden Einstellungen auf Ihrem Endgerät erklären.
Empfänger:
Empfänger der Daten ist der Nutzer selbst bzw. von ihm autorisierte Dritte, z.B. ein externer Facharzt. Weiterhin dienen die auf dem Server gespeicherten Fotos der Auswertung der Abfragewerte und Kommentare des Nutzers durch die betreuende medizinische Einrichtung.
Speicherdauer:
Die Daten werden gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind. Dies ist grundsätzlich der Fall, wenn die Auswertung der Daten abgeschlossen ist und keine gesetzlichen Aufbewahrungspflichten einer Löschung mehr entgegenstehen.
Bereitstellung vorgeschrieben oder erforderlich:
Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Standortdaten ist jedoch der Dienst der Klinik-Suche unserer App nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein.
Die Bereitstellung der Fotos ist freiwillig und dient der Betreuung und Auswertung durch die betreuende medizinische Einrichtung und ggf. weiterer Auftragsverarbeiter.
SSL-Verschlüsselung
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.
Änderung unserer Datenschutzbestimmungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Fragen an den Datenschutzbeauftragten
Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die für den Datenschutz verantwortliche Person in unserer Organisation:
Mirko Kisser
E-Mail: datenschutz@aidmedware.de
Die Datenschutzerklärung wurde mithilfe der activeMind AG erstellt, den Experten für externe Datenschutzbeauftragte (Version #2019-04-10).