Datenschutzerklärung

Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, wie wir personenbezogene Daten verarbeiten. Der Schutz Ihrer Privatsphäre ist für uns von höchster Bedeutung, deshalb ist das Einhalten der gesetzlichen Bestimmungen zum Datenschutz für uns selbstverständlich.

Namen und Kontaktdaten des Verantwortlichen

aidhere GmbH Vertreten durch Dr. Nora Mehl, Dr. Tobias Lorenz, Henrik Emmert c/o Health Innovation Port Röntgenstrasse 24 22335 Hamburg

Datenschutzbeauftragter

Sollten Sie Fragen zu unseren Datenschutzmaßnahmen, zur Verarbeitung Ihrer Daten oder bezüglich der Wahrung Ihrer Betroffenenrechte haben kontaktieren Sie uns bitte. Zu allen Fragen und Anliegen bezüglich Ihrer Daten wenden Sie sich gerne an datenschutz@aidhere.de.

Externer Datenschutzbeauftragter

ePrivacy GmbH vertreten durch Prof. Dr. Christoph Bauer Große Bleichen 21, 20354 Hamburg T: +49 40 609451 810 info@eprivacy.eu Sollten Sie direkt mit unserem Datenschutzbeauftragten kommunizieren wollen (beispielsweise, weil Sie ein besonders sensibles Anliegen haben), kontaktieren Sie diesen bitte auf dem Postweg, da die Kommunikation per E-Mail immer Sicherheitslücken aufweisen kann. Bitte geben Sie bei der Anfrage an, dass sich ihr Anliegen auf die Firma aidhere bezieht.

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen über eine bestimmte oder bestimmbare Person. Darunter fallen die folgenden Kategorien personenbezogener Daten, die wir verarbeiten:

Verwendungszwecke

Wir verarbeiten Ihre Daten zu den folgenden Zwecken:

Rechtsgrundlage

Wir stützen uns bei der Verarbeitung Ihrer Daten auf die folgenden Rechtsgrundlagen:

Erfordernis oder Verpflichtung zur Bereitstellung von Daten

Soweit dies nicht ausdrücklich angegeben ist, ist die Bereitstellung Ihrer Daten nicht erforderlich oder verpflichtend.

Speicherdauer

Wir speichern Ihre Daten, Wenn Sie ihre Einwillligung widerrufen wollen, können Sie das im Hauptmenü unter "Konto löschen" machen. Bitte beachten Sie, dass eine Deinstallation der App nicht zur Löschung Ihrer Daten führt. Zur Löschung Ihrer Daten, widerrufen Sie bitte wie oben beschreiben ihre Einwilligung oder löschen Sie ihr Nutzerkonto. Bei Löschung der Daten werden die entsprechenden Daten zunächst im Produktivsystem gelöscht. Die Löschung erfolgt digital skriptbasiert. Dieses prüft auf Patientenebene, ob die Bedingungen für eine Löschung vorliegen. Sind die Bedingungen gegeben, werden die entsprechenden Daten zunächst im Produktivsystem der Open Telekom Cloud (OTC) per API-Call gelöscht. Nach der Erfolgsbestätigung von Open Telekom Cloud (OTC) werden die Anonymisierung in den nachgelagerten Systemen angestoßen. Nach erfolgreichem Abschluss beider Vorgänge wird der Löschvorgang protokolliert. Datensicherungen und Backups werden durch rollierende Speicherung mit Verzug von 7 Tagen gelöscht. Sollten Sie Ihre Einwilligung widerrufen und ein Löschen Ihrer Daten anstoßen empfehlen wir Ihnen vorab einen Datenexport, da ein Export/ eine Datenportierung nach Löschung nicht mehr möglich ist.
Sollten Sie zu einzelnen Speicherdauern bestimmter Daten Rückfragen haben, wenden Sie sich an datenschutz@aidhere.de.

Datenempfänger

Bei der Verarbeitung Ihrer Daten arbeiten wir mit den folgenden Dienstleistern zusammen, die Zugriff auf Ihre Daten haben:

Übertragung in Drittländer

Es findet keine Übertragung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums statt.

Weitergabe personenbezogener Daten an Dienstleister

Wir arbeiten mit Dienstleistern zusammen, die bestimmte Daten in unserem Auftrag verarbeiten. Dies geschieht ausschließlich im Einklang mit dem jeweils geltenden Datenschutzrecht. Insbesondere haben wir mit unseren Dienstleistern – soweit gesetzlich erforderlich – Vereinbarungen über die Datenverarbeitung im Auftrag abgeschlossen, die den Anforderungen des Art. 28 DSGVO genügen und erteilen den Dienstleistern Weisungen zum Umgang mit den Daten. Durch sorgfältige Auswahl und regelmäßige Kontrolle stellen wir sicher, dass unsere Dienstleister alle organisatorischen und technischen Maßnahmen treffen, die zum Schutz Ihrer Daten erforderlich sind.

Automatische Erfassung von gesundheitsbezogenen Daten

Wir ermöglichen Dir die Anbindung und den Import Deiner Aktivitäts- und Gesundheitsdaten aus unterschiedlichen Quellen (wie Mobiltelefonen, Smartwatches, Fitnesstrackern und anderen digitalen Gesundheitsservices). Indem Du die Authorisierungsinformationen für Dein Konto eines anderen Anbieters hinterlegst, beauftragst Du uns explizit damit, Deine Daten von diesem Anbieter zu Deinem Account bei uns zu transferieren (rechtliche Grundlage für diesen Anspruch ist Artikel 20 EU DSGVO).
Die Erfassung dieser Informationen ist freiwillig und für die Nutzung von zanadio nicht erforderlich. Die Grundlage für die Verarbeitung deiner Daten ist damit deine Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung kannst du jederzeit widerrufen. Weitere Informationen zu deinen datenschutzrechtlichen Ansprüchen findest Du unter Absatz 4 Betroffenenrechte.
Wir integrieren dafür im Rahmen einer Auftragsdatenverarbeitungsvereinbarung das Thryve Health SDK, dass von der mHealth Pioneers GmbH, Körtestraße 10, 10967 Berlin bereitgestellt wird. mHealth Pioneers GmbH hat keinen Zugriff auf andere, bei zanadio hinterlegte Daten.

Umfang der erhobenen Daten

Sofern Deine Authorisierungsinformationen hinterlegt wurden, können folgende Daten mit Bezug zu Deiner Gesundheit beispielhaft im Rahmen der Nutzung von zanadio nach Deiner Einwilligung automatisch erhoben und gespeichert werden:

Aktivitäten:

Vitaldaten:

Persönliche Daten werden ausschließlich verschlüsselt gespeichert.

Ihre Rechte

Als Betroffener haben Sie die folgenden Rechte:

Stand der Datenschutzerklärung

Bei Änderungen unserer Prozesse passen wir die Informationen an. Stand dieser Datenschutzerklärung: 25.Oktober 2020