Diese Datenschutzerklärung wurde zuletzt am [13.11.2022] aktualisiert.
– Information nach Art. 13, 14, 21 Datenschutz-Grundverordnung (DSGVO) –
Mit den folgenden Datenschutzhinweisen informieren wir Sie über die Art, den Umfang und die Zwecke der Erhebung, Verwendung und sonstige Verarbeitung personenbezogener Daten bei der Nutzung unserer mobilen App “medidux™” (nachfolgend „medidux™-App“).
Verantwortliche Stelle für die Verarbeitung Ihrer Daten bei der Nutzung der medidux™-App ist:
mobile Health AG
Falkenstraße 21
8008 Zürich
Schweiz
Tel.: +41 43 243 76 22
E-Mail: contact@mobilehealth.ch
Website: www.mobilehealth.ch
Den Datenschutzbeauftragten der Verantwortlichen erreichen Sie unter:
Die medidux™-App können Sie sich aus dem Google Play Store oder dem Apple App Store herunterladen.
Beim Herunterladen von Apps aus dem Google Play Store oder dem Apple App Store werden die hierfür erforderlichen Informationen an die Google Ireland Limited bzw. die Apple Distribution International in Irland übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Google- bzw. Apple-Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer.
Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich.
Weitere Informationen finden Sie in den jeweiligen Datenschutzhinweisen von Google (https://policies.google.com/privacy) und Apple (https://www.apple.com/legal/privacy/de-ww/).
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Wenn wir personenbezogene Daten verarbeiten, bedeutet dies, dass wir diese Daten erheben, speichern, übermitteln, löschen oder in anderer Form nutzen.
Bei der Nutzung der medidux™-App werden Daten von Ihnen abgefragt, die nichts mit Ihrer Gesundheit oder Ihrem Krankheitsbild zu tun haben. Wenn Sie sich in der medidux™-App registrieren, verarbeiten wir Angaben zu Ihrer Person. Dazu können z.B. gehören:
Bei den folgenden Daten, die Sie uns durch den Gebrauch der medidux™-App zur Verfügung stellen können, handelt es sich um sogenannte Gesundheitsdaten:
Angaben zu ihrer Körpermaßen und Vitalzeichen
Angaben zur Medikation
Angaben zum Gesamtstatus
Angaben zu Arztkonsultationen, Notfällen und Krankenhausaufenthalten
Die von Ihnen eingegeben Gesundheitsdaten werden in der App auf ihrem Endgerät gespeichert und verarbeitet. Die Daten (Ihre Angaben) werden zum Zwecke der Datensicherung alleinig für Sie an unseren Server übermittelt. Auf dieser Grundlage können Sie die medidux™-App nach Gerätewechsel auch wieder herstellen.
Für die Erhebung der Gesundheitsdaten wird eine Einwilligung vor Erhebung dieser Daten in der medidux™-App eingefordert, wie es der Gesetzgeber vorgesehen hat. Ein Widerruf der Einwilligung ist jederzeit möglich. Mit dem erfolgreichen Widerruf werden die persönlichen Account-Daten und alle in der App im Rahmen der Behandlung angegebenen Daten unwiderruflich gelöscht.
4.1 Verarbeitung von Nutzungsdaten der medidux™-App
Bei Ihrer Nutzung der medidux™-App verarbeiten wir sog. Nutzungsdaten. Wir protokollieren z.B. die Verbindung der medidux™-App zu unseren Servern. Dabei werden unter anderem auch Ihre E-Mail-Adresse (soweit Sie sich eingeloggt haben), Datum und Uhrzeit des Abrufs, Nutzungsdauer, die aufgerufenen Funktionen, die übertragene Datenmenge sowie der erfolgreiche Abruf in Protokolldateien gespeichert.
4.2 Nutzung der Inhalte der medidux™-App
Bei der Nutzung der Inhalte der medidux™-App durch Sie, verarbeiten wir zusätzlich die von Ihnen in den in der Antwort auf Fragen eingegebenen personenbezogenen Daten. Diese Daten beziehen sich teilweise auf Ihre körperliche und geistige Gesundheit (z.B. die Beantwortung von Fragen zur derzeitigen Stimmung und Ihrem Umgang hiermit).
Wir verarbeiten ihre Daten innerhalb der DiGA zu den folgenden Zwecken:
Wenn Sie uns ihre gesonderte Einwilligung gegeben haben, verarbeiten wir zudem Daten zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der DiGA (§ 4 Abs. 2 S. 1 Nr. 4 DiGAV).
Wenn Sie Selbstzahler sind oder einen Gutscheincode verwenden, verarbeiten ausgewählte Daten zur Abrechnung unserer Leistung mit Ihnen.
Wenn gesetzliche Aufbewahrungsfristen bestehen, speichern wir die Daten um unseren gesetzlichen Verpflichtungen nachzukommen.
In seltenen Fällen werden die Daten zur Verteidigung von Rechtsansprüchen oder zur Betrugsprävention gespeichert.
Im Folgenden beschreiben wir, zu welchen Zwecken wir mit der medidux™-App personenbezogene Daten verarbeiten und auf welcher Rechtsgrundlage wir dies tun.
5.1 Registrierung in der medidux™-App
Wenn Sie sich in der medidux™-App registrieren, erheben wir die oben genannten Daten zu Ihrer Person. Manche dieser Angaben (z.B. Name und E-Mail-Adresse) sind für eine erfolgreiche Registrierung zwingend erforderlich.
Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen, gemäß Art. 6 Abs. 1 Abs. 1 lit. b DSGVO. Angaben, die zur Durchführung des Vertrages nicht erforderlich sind, verarbeiten wir auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 Abs. 1 lit. a DSGVO.
5.2 Verarbeitung von Nutzungsdaten in der medidux™-App
Die Protokollierung von Nutzungsdaten erfolgt für statistische Zwecke, zur Sicherungszwecken sowie zur Fehlerbehebung. Grundlage für die Verarbeitung ist eine Interessenabwägung gemäß Art. 6 Abs. 1 Abs. 1 lit. f DSGVO, die immer auch Ihre berechtigten Interessen berücksichtigt.
Hierfür werden Ihre Daten auf unseren Servern gespeichert und verarbeitet. Sofern Sie die medidux™-App über verschiedene Endgeräte benutzen, synchronisieren wir Ihre Daten über unsere Server zwischen Ihren Endgeräten.
Grundlage für diese Verarbeitung ist die Erfüllung unserer vertraglichen Verpflichtung Ihnen gegenüber, und erfolgt gemäß Art. 6 Abs. 1 Abs. 1 lit. b DSGVO und ggf. entsprechend Ihrer Einwilligung gemäß Art. 6 Abs. 1 Abs. 1 lit. a DSGVO.
Ihre Gesundheitsdaten verarbeiten wir generell ausschließlich gemäß Art. 9 Abs. 2 lit. a DSGVO sofern und soweit wir hierzu Ihre Einwilligung erhalten haben.
5.3 Kontaktaufnahme und Support
Unser Angebot ermöglicht es Ihnen, Kontakt zu uns aufzunehmen. Dies ist etwa durch die zur Verfügung gestellte Rufnummer oder den Versand einer E-Mail an uns möglich. Die Angaben, die Sie bei der Kontaktaufnahme machen, wie z.B. Name, Anschrift, E-Mail-Adresse und Telefonnummer, werden gespeichert, um Ihre Anfrage und gegebenenfalls folgende Korrespondenz zu bearbeiten. Die Verarbeitung erfolgt entweder zur Erfüllung eines Vertrages Art. 6 Abs. 1 Abs. 1 lit. b DSGVO oder auf der Grundlage einer Interessenabwägung gemäß Art. 6 Abs. 1 lit. f DSGVO, die immer auch Ihre Interessen berücksichtigt.
5.4 Anonymisierung von personenbezogenen Daten
Wir verwenden erhobene Daten für andere Zwecke (z.B. wissenschaftlich Auswertung, Verbesserung der medidux™-App und deren Stabilität) nur, nachdem wir diese Daten anonymisiert haben, d.h. wenn diese Daten keine Identifizierung von natürlichen Personen mehr ermöglichen.
Wir übermitteln personenbezogenen Daten ohne Zustimmung nicht an Dritte, es sei denn eine solche Übermittlung ist gesetzlich gestattet und für die Erbringung unserer Leistungen der medidux™-App erforderlich.
Wenn wir Auftragsverarbeitung, wie Hosting und andere Dienstleistungen, in Anspruch nehmen und an dazu an Unternehmungen personenbezogenen Daten weiterleiten, wählen wir diese sorgfältig aus, vereinbaren mit ihnen den Datenschutz in Vereinbarungen zur Auftragsverarbeitung, instruieren und überwachen sie im Rahmen der geltenden Vorschriften.
Für die Bereitstellung des Dienstes setzen wir die Open Telekom Cloud ein, in welcher Ihre Daten gespeichert werden. Betreiber ist die T-Systems International GmbH (Hahnstraße 43d, 60528 Frankfurt am Main). Ihre Daten werden ausschließlich in Deutschland verarbeitet.
Für die Übermittlung von E-Mails im Rahmen der App-Nutzung nutzen wir die Dienste von rapidmail (rapidmail GmbH, Wentzingerstraße 21 79106 Freiburg). Die Verarbeitung Ihrer Daten erfolgt ausschließlich in Deutschland.
Für den Versand von SMS im Rahmen der medidux™ App-Nutzung in der Schweiz nutzen wir die Dienste von Sinch (Sinch AB (publ), Lindhagensgatan 74, 112 18 Stockholm, Schweden). Die Verarbeitung Ihrer Daten erfolgt ausschließlich in der EU.
Für den Versand von SMS im Rahmen der medidux™ (DE) App-Nutzung in der Deutschland nutzen wir die Dienste von pitcom (pitcom GmbH, Bahnhofstraße 61 08523 Plauen). Die Verarbeitung Ihrer Daten erfolgt ausschließlich in der Deutschland.
Die personenbezogenen Daten werden so lange gespeichert, wie sie zur Erfüllung des Zwecks/ der Zwecke, für den/die sie im Rahmen der Verordnung erhoben wurden, benötigt werden.
Wir speichern Ihre Daten auch nach Wegfall des ursprünglichen Erhebungszwecks, nur wenn wir aus anderen Gründen zur Speicherung der Daten, beispielsweise zu Archivierungszwecken (z.B. nach Handels- oder Steuerrecht), verpflichtet sind.
Daraus ergeben sich folgende Löschfristen:
Es findet keine Übermittlung von personenbezogenen Daten in Drittländer statt.
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen neben dem Recht auf Widerruf Ihrer uns gegenüber erteilten Einwilligungen folgende Rechte gegenüber dem Verantwortlichen zu:
9.1 Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der/die Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er/sie kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
9.2 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
9.3 Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den/die Beschwerdeführer*in über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Es besteht keine Pflicht uns Ihre Daten bereitzustellen. Allerdings ist es möglich, dass wir Ihre Daten zur Durchführung eines Vertrages benötigen, z.B. wenn Sie auf unserer Webseite ein oder mehrere Produkte erwerben möchten.
Sollten Sie uns die hierfür erforderlichen und durch uns abgefragten personenbezogenen Daten, über die Sie im Rahmen dieser Datenschutzerklärung informiert werden, nicht bereitstellen, können wir einen Vertrag mit Ihnen ggfs. bereits nicht eingehen bzw. einen bereits geschlossenen Vertrag ggfs. nicht erfüllen.
Sollten Sie überdies, z.B. durch technische Maßnahmen, verhindern, dass wir Daten, die zur Nutzung unserer Webseite erforderlich sind erhalten, ist es möglich, dass Sie unsere Webseite nicht oder nicht in vollem Umfang nutzen können.
Falkenstrasse 21
8008 Zürich
Cookie | Dauer | Beschreibung |
---|---|---|
pll_language | 1 Jahr | Der Cookie pll _language wird von Polylang verwendet, um sich die vom Benutzer gewählte Sprache zu merken, wenn er auf die Website zurückkehrt, und um die Sprachinformationen zu erhalten, wenn diese nicht auf andere Weise verfügbar sind. |
Cookie | Dauer | Beschreibung |
---|---|---|
cookielawinfo-checkbox-advertisement | 1 Jahr | Dieser Cookie wird vom GDPR Cookie Consent Plugin gesetzt und dient dazu, die Zustimmung des Nutzers zu den Cookies der Kategorie "Werbung" zu erfassen. |
cookielawinfo-checkbox-analytics | 11 Monate | Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Nutzers für die Cookies in der Kategorie "Analytics" zu speichern. |
cookielawinfo-checkbox-functional | 11 Monate | Das Cookie wird durch die GDPR-Cookie-Zustimmung gesetzt, um die Zustimmung des Benutzers für die Cookies in der Kategorie "Funktional" aufzuzeichnen. |
cookielawinfo-checkbox-necessary | 11 Monate | Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Nutzers für die Cookies der Kategorie "Notwendig" zu speichern. |
cookielawinfo-checkbox-others | 11 Monate | Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Nutzers für die Cookies in der Kategorie "Andere" zu speichern. |
cookielawinfo-checkbox-performance | 11 Monate | Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Nutzers für die Cookies in der Kategorie "Leistung" zu speichern. |
CookieLawInfoConsent | 1 Jahr | Speichert den Standard-Schaltflächenstatus der entsprechenden Kategorie & den Status von CCPA. Es funktioniert nur in Koordination mit dem primären Cookie. |
elementor | nie | Dieses Cookie wird vom WordPress-Theme der Website verwendet. Es ermöglicht dem Eigentümer der Website, den Inhalt der Website in Echtzeit zu implementieren oder zu ändern. |
viewed_cookie_policy | 11 Monate | Das Cookie wird vom GDPR Cookie Consent Plugin gesetzt und wird verwendet, um zu speichern, ob der Nutzer der Verwendung von Cookies zugestimmt hat oder nicht. Es speichert keine persönlichen Daten. |