Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, wie wir personenbezogene Daten innerhalb der App zanadio verarbeiten. Wir sind uns bewusst, welche Bedeutung die Verarbeitung personenbezogener Daten für den Nutzer hat, und beachten dementsprechend alle einschlägigen gesetzlichen Vorgaben. Dabei ist der Schutz Ihrer Privatsphäre für uns von höchster Bedeutung. Deshalb ist das Einhalten der gesetzlichen Bestimmungen zum Datenschutz für uns selbstverständlich.
zanadio ist eine Softwarelösung zur Therapie von Patient:innen mit Adipositas (definiert durch einen Body-Mass-Index von über 30 kg/m²). Die Zielgruppe sind Adipositaspatient:innen mit einem BMI zwischen 30 und 40 kg/m², die in ihrer Fähigkeit zu körperlicher Aktivität, Ernährungsumstellung oder Verhaltensänderung nicht signifikant beeinträchtigt sind. Das entspricht Patient:innen mit einem EOSS-Stadium (Edmonton Obesity Staging System) von 0 bis 2, die mindestens 18 Jahre alt sind und über die Fähigkeit verfügen, ein mobiles Gerät zu verwenden.
Die Softwarelösung wird von einem Arzt/einer Ärztin auf Grundlage der Diagnose von Adipositas (ICD-10 E66.x) verschrieben, sowie der Eignung für die Verwendung des Produkts angesichts des Zustands des Patienten basierend auf der Entscheidung des Arztes.
Die Softwarelösung zielt darauf ab, die Patienten bei der Umstellung ihres Lebensstils zu unterstützen, was zu einer Reduzierung von Körperfett und Gewicht führt. Bei Patienten, die aktiv an dem Programm teilgenommen haben, wird eine durchschnittliche Gewichtsreduktion von mindestens 5 % erwartet. Konkret betrachtet die App die Lifestyle-Faktoren Ernährung, körperliche Aktivität und damit verbundene Verhaltensweisen.
Mehr zum Zweck der Softwarelösung zanadio erfahren Sie hier.
Sidekick Health Germany GmbH
Geschäftsführer: Henrik Emmert, Dr. Tryggvi Thorgeirsson
Poststraße 20, 20354 Hamburg
datenschutz@sidekickhealth.com
Sollten Sie Fragen zu unseren Datenschutzmaßnahmen, zur Verarbeitung Ihrer Daten oder bezüglich der Wahrung Ihrer Betroffenenrechte haben, erreichen Sie uns und unseren Datenschutzbeauftragten wie folgt:
Externer Datenschutzbeauftragter
ePrivacy GmbH
vertreten durch Prof. Dr. Christoph Bauer
Burchard-Straße 14, 20095 Hamburg
Zu allen Fragen und Anliegen bezüglich Ihrer Daten, wenden Sie sich gerne an datenschutz@sidekickhealth.com
Sollten Sie direkt mit unserem Datenschutzbeauftragten kommunizieren wollen (beispielsweise, weil Sie ein besonders sensibles Anliegen haben), kontaktieren Sie diesen bitte auf dem Postweg, da die Kommunikation per E-Mail immer Sicherheitslücken aufweisen kann. Bitte geben Sie bei der Anfrage an, dass sich Ihr Anliegen auf die Firma Sidekick Health Germany GmbH bezieht.
Personenbezogene Daten sind alle Informationen über eine bestimmte oder bestimmbare Person. Darunter fallen die folgenden Kategorien personenbezogener Daten, die wir verarbeiten:
Wir verarbeiten Ihre Daten innerhalb der DiGA zu den folgenden Zwecken:
Wenn Sie uns Ihre gesonderte Einwilligung gegeben haben, verarbeiten wir zudem Daten zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der DiGA (§ 4 Abs. 2 S. 1 Nr. 4 DiGAV).
Wenn Sie Selbstzahler sind oder einen Gutscheincode verwenden, verarbeiten ausgewählte Daten zur Abrechnung unserer Leistung mit Ihnen.
Wenn gesetzliche Aufbewahrungsfristen bestehen, speichern wir die Daten um unseren gesetzlichen Verpflichtungen nachzukommen.
In seltenen Fällen werden die Daten zur Verteidigung von Rechtsansprüchen oder zur Betrugsprävention gespeichert.
Wir stützen uns bei der Verarbeitung Ihrer Daten auf die folgenden Rechtsgrundlagen:
Soweit dies nicht ausdrücklich angegeben ist, ist die Bereitstellung Ihrer Daten nicht erforderlich oder verpflichtend.
Wir speichern Ihre Daten,
Wir haben umfangreiche technische und organisatorische Maßnahmen ergriffen, um Ihre Daten gegen mögliche Gefahren, wie unbefugten Zugang oder Zugriff, unbefugte Kenntnisnahme, Veränderung oder Verbreitung, sowie vor Verlust, Zerstörung oder Missbrauch zu sichern. Um Ihre persönlichen Daten bei der Übertragung vor unberechtigtem Zugriff Dritter zu schützen, sichern wir die Datenübertragungen ggf. mittels SSL-Verschlüsselung. Es handelt sich dabei um ein standardisiertes Verschlüsselungsverfahren für Online-Dienste, insbesondere für das Web.
Beim Herunterladen der mobilen App werden die erforderlichen Informationen an den Apple App Store bzw. Google Play Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich; die Verantwortung dafür liegt allein beim Apple App Store bzw. Google Play Store. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.
Wir übermitteln personenbezogene Daten an Dritte, um unsere vertraglichen oder gesetzlichen Verpflichtungen zu erfüllen und unsere Dienstleistungen anbieten zu können.
Mailbox.org
Wir nutzen mailbx.org (ein Dienst der Heinlein Support GmbH) als email Hosting Provider zum Kommunikation mit Ihnen. Im Zuge der Nutzung werden Kontaktdaten (wie z.B. eMailadresse und ggfs. Name), Online Identifier (wie z.B. die IP Adresse) und die Inhalte der Nachricht vom Dienstleister verarbeitet.
Weitere Informationen zum Dienstleister unter: https://mailbox.org/de/datenschutzerklaerung/
Thryve/mHealth Pioneers GmbH
Sollten Sie als Nutzer sich entscheiden Daten aus Fitnessbändern oder Waagen in die zanadio App übertragen zu wollen, nutzen wir den Dienst Thryve der mHealth Pioneers GmbH. Der Dienst verarbeitet pseudonymisierte Daten zur Gewichtsentsicklung sowie Angaben zur Anzahl der Schritte/km.
Weitere Informationen zum Dienstleister unter: https://thryve.health/imprint/
Open Telekom Cloud (OTC)
Wir nehmen Hosting-Leistungen der Telekom Deutschland GmbH (im Folgenden Telekom genannt), Landgrabenweg 151,53227 Bonn) in Anspruch. Diese dienen der Zurverfügungstellung von Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technischer Wartungsleistungen, um den Betrieb der App aufrecht zu erhalten. Hierbei verarbeitet unser Hostinganbieter alle unter Datenkategorien genannten Daten von Nutzern der DiGA App.
Weitere Informationen zum Dienstleister unter: https://open-telekom-cloud.com/de/datenschutz/
Wir nutzen von uns gehostete Systeme von Sentry.io, Matomo und Limesurvey für Analysen (soweit dazu eine Einwilligung vorliegt) und Umfragen. Es findet keine Datenübertragung an diese Anbieter statt.
azuma mimoto
Für die Nutzung der Funktion "Weiterleitung der Daten an die elektronische Patientenakte" ist eine Authentifizierung mit der Gesundheits-ID notwendig. Hierbei wird zum Login mit der GesundheitsID eine vertrauenswürdige Quelle für das Abrufen der Krankenversichertennummer (KVNR) benötigt. Um diesen Dienst zur Verfügung zu stellen, nutzen wir azuma mimoto (azuma healthtech GmbH, Lindenstr.4g, 81545 München). Bei diesem System werden über ein Token (eine Softwarekomponente zum Identifizieren und zur Authentifizierung von Nutzern) Ihre Daten mit bestimmten Daten Ihrer Krankenkasse abgeglichen. Vereinfacht gesagt, ist azuma mimoto eine technische Brücke zwischen Ihrer Krankenkasse, die für die Erstellung Ihrer GesundheitsID primär zuständig ist, und den DiGAs. Durch azuma mimoto werden die Daten des Tokens von Ihrer Krankenkasse an die DiGA in einem Token weitergegeben. Dabei werden folgende Daten verarbeitet: KVNR und UUID (pseudonymer Identifier). Bei azuma mimoto werden diese Daten nur im Sinne der Tokenübermittlung verarbeitet. Daten in den Tokens werden nicht gespeichert und für keine weiteren Zwecke verwendet. Sobald die Token-Übergabe an die DiGA erfolgreich durchgeführt ist, werden die Tokens gelöscht. Zum Zwecke der Abrechnung werden Metadaten des Prozesses an azuma übermittelt (User-ID, Application ID, Krankenkassen-ID, DiGA Hersteller-ID, Status, Zeitstempel).
Übertragung in die elektronische Patientenakte
Um Ihre Daten in Ihre elektronische Patientenakte zu übertragen, haben Sie zwei Optionen:
Die einmalige oder die regelmäßige, automatisierte Übertragung. Weitere Informationen zur Nutzung einer dieser Optionen inkl. der personenbezogenen Daten, welche an die ePA übertragen werden, finden Sie hier. Die weitere Nutzung dieser Daten obliegt Ihnen und Ihrer jeweiligen Krankenversicherung. Die Übertragung findet nur statt, wenn Sie eine Einwilligung gegeben haben.
Es findet keine Datenübertragung in Länder außerhalb des Europäischen Wirtschaftsraums statt.
Als Betroffener haben Sie die folgenden Rechte:
Sie können jederzeit Ihre Einwilligungen in Ihren Account-Einstellungen widerrufen bzw. Ihren Account löschen. Der Widerruf der Einwilligung führt zu einer Löschung Ihrer Daten. Bitte beachten Sie, dass der Vorgang nicht rückgängig gemacht werden kann. Bei Deinstallation der App werden die Daten von Ihren Geräten gelöscht, nicht jedoch Ihr Account.
Sollten Sie Auskunft über Ihre Daten erhalten oder eine Einschränkung der Verarbeitungen vornehmen wollen, können Sie dies jederzeit in Ihren Account-Einstellungen tun.
Bei Änderungen unserer Prozesse passen wir die Informationen an.
Stand dieser Datenschutzerklärung: September 2024