Applikation
Erstellt im Auftrag von
Doccla GmbH
Putzbrunner Str. 71-73
81739 München
Erstellt durch
QuR.digital GmbH
Große Elbstraße 42
22767 Hamburg
Version: 1.2.0
Datum: 26.03.2025
Wir nehmen den Schutz Ihrer personenbezogenen Daten (nachfolgend „Daten“ genannt) ernst und halten uns an die geltenden Datenschutzgesetze.
Mit dieser Datenschutzerklärung kommen wir unseren Informationspflichten aus Art. 12 ff. der Datenschutz-Grundverordnung (nachfolgend „DSGVO“genannt) nach. Diese soll Ihnen einen Überblick darüber geben, wie wir mit Ihren personenbezogenen Daten umgehen, die im Rahmen der Nutzung unseres Leistungsangebotes verarbeitet werden.
Unser Leistungsangebot, die Doccla-Telemonitoringlösung zur Fernüberwachung vulnerabler Patientengruppen, umfasst auch die angebotene Applikation (gemeinsam „Plattform“ genannt).
Hinweis zu projektspezifischen Anforderungen
Wir möchten Sie darauf aufmerksam machen, dass es im Rahmen bestimmter Projekte oder Kooperationen notwendig sein kann, diese Datenschutzerklärung anzupassen oder zu ergänzen. Solche projektbezogenen Modifikationen dienen dazu, spezifische Datenschutzanforderungen oder -vereinbarungen zu berücksichtigen. In diesen Fällen werden wir Sie gesondert und ausführlich über die jeweiligen Änderungen und deren Auswirkungen auf die Verarbeitung Ihrer personenbezogenen Daten informieren.
Für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO verantwortlich, ist
Doccla GmbH
Putzbrunner Str. 71-73
81739 München
vertreten durch Stefan Zundel.
Bei Fragen im Zusammenhang mit der Verarbeitung Ihrer Daten sowie bezüglich der Wahrnehmung Ihrer Rechte als betroffene Person im Sinne der DSGVO, stehen wir Ihnen – als Verantwortlicher – jederzeit per E-Mail an datenschutz@doccla.zendesk.com zur Verfügung. Dies gilt auch, wenn Ihnen ein im Rahmen dieser Datenschutzerklärung verwendeter Begriff unklar sein sollte.
Alternativ können Sie sich mit Anfragen auch an unsere Datenschutzbeauftragte (DSB) wenden. Diese können Sie unter den folgenden Kontaktdaten erreichen:
Katharina Böck
datenschutz@doccla.zendesk.com
QuR.digital GmbH
Große Elbstraße 42
22767 Hamburg
Im Falle von Fragen zur oder technischen Problemen mit unserer Plattform, können Sie sich per E-Mail an support@doccla.zendesk.com wenden.
Als von der Datenverarbeitung “betroffene Person” im Sinne von Art. 4 Nr. 1 DSGVO stehen Ihnen bestimmte, unabdingbare Rechte zu (Betroffenenrechte). Dabei sind wir zur Gewährleistung dieser Betroffenenrechte verpflichtet und müssen auch eingesetzte Auftragsverarbeiter vertraglich dazu verpflichten, uns bei der Umsetzung dieser Rechte bestmöglich zu unterstützen. Insoweit stehen Ihnen die folgenden Betroffenenrechte zu:
Sie können Ihre Betroffenenrechte jederzeit durch Mitteilung uns gegenüber unter den im Abschnitt „Angaben zum Verantwortlichen“ dieser Datenschutzerklärung genannten Kontaktdaten schriftlich oder elektronisch geltend machen. Wir behalten uns in diesem Zusammenhang das Recht vor, Ihre Identität durch ein hierfür geeignetes Verfahren sicherzustellen.
Um den bestmöglichen Schutz Ihrer Daten zu gewährleisten, werde diese während des Transports mit einer Secure-Socket-Layer-Verschlüsselung (SSL-Verschlüsselung) im Verbund mit einer Transport-Layer-Security-Verschlüsselung (TLS-Verschlüsselung) gesichert. Diese Form der Verschlüsselung sorgt dafür, dass die Daten nicht während der Übertragung von unbefugten Dritten ausgelesen, umgeleitet oder verändert werden können.
Soweit Ihre Daten von uns gespeichert werden, erfolgt diese Speicherung ausschließlich in entsprechend sicherheitszertifizierten Rechenzentren innerhalb der Europäischen Union (EU) im Geltungsbereich der DSGVO. Dabei behalten wir uns ausdrücklich das Recht vor, für die Speicherung und Verarbeitung Ihrer Daten externe Dienstleister einzubinden, die jedoch ausschließlich im Auftrag und gemäß den Weisungen von uns tätig werden (Auftragsverarbeiter). Die eingesetzten Auftragsverarbeiter werden von uns vertraglich dazu verpflichtet, solche technischen und organisatorischen Maßnahmen (TOMs) zu ergreifen, die nach dem aktuellen Stand der Technik dazu geeignet sind, eine datenschutzkonforme Verarbeitung Ihrer Daten zu gewährleisten.
In keinem Fall werden Ihre Daten von uns oder einem eingesetzten Auftragsverarbeiter ohne gesetzliche Grundlage an Dritte weitergegeben oder veräußert.
Wir setzen unter Umständen solche Dienstleister als Auftragsverarbeiter ein, die ihren Geschäftssitz in einem Drittland unterhalten oder Teil einer internationalen Organisation sind, die ihren Geschäftssitz in einem Drittland unterhält. Unter einem Drittland ist im Kontext der DSGVO ein Land zu verstehen, das kein Mitglied der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) ist und damit nicht unter den Regelungseinfluss der DSGVO fällt. Diese Drittländer haben gemeinsam, dass diese mitunter über ein eigenes Datenschutzrecht verfügen, welches inhaltlich jedoch unter dem Schutzniveau der DSGVO liegen kann. Vor diesem Hintergrund sieht Art. 44 DSGVO vor, dass die Übermittlung von Daten an Drittländer nur unter bestimmten gesetzlichen Voraussetzungen zulässig ist.
Im Regelfall wird die Zulässigkeit der Datenübermittlung in Drittländer gemäß Art. 45 DSGVO auf einen Angemessenheitsbeschluss zwischen der EU-Kommission und dem betreffenden Drittland gestützt. Das Vorliegen eines Angemessenheitsbeschlusses bringt zum Ausdruck, dass das in dem betreffenden Drittland geltende Datenschutzrecht ein zur DSGVO vergleichbares Schutzniveau für Ihre personenbezogenen Daten aufweist. Sofern kein solcher Angemessenheitsbeschluss vorliegt, wird Datenübermittlung gemäß Art. 46 Abs.2 Buchstabe c) DSGVO alternativ auf den Abschluss eines Vertrages zwischen dem Verantwortlichen und dem entsprechenden Dienstleister auf Grundlage der von der
EU-Kommission erlassenen Standardvertragsklauseln gestützt. Diese Vertragsklauseln liefern eine hinreichende Garantie seitens des jeweiligen Dienstleisters auch im Hinblick auf die Durchsetzbarkeit der von der DSGVO vorgesehenen Betroffenenrechte.
Sie werden von uns im Rahmen dieser Datenschutzerklärung ausdrücklich darauf hingewiesen, wenn ein Dienstleister einen solchen Drittlandsbezug aufweist. In diesem Fall stimmen Sie mit der Erteilung Ihrer Einwilligung zu, dass Ihre personenbezogenen Daten an ein solches Unternehmen übermittelt werden.
Wir und die von uns eingesetzten Auftragsverarbeiter werden Ihre Daten grundsätzlich nur dann an Dritte im Sinne von Art. 4 Nr. 10 DSGVO weitergeben, wenn
Sofern Sie keines unserer vorkonfigurierten Tablets nutzen und unsere App verwenden möchten, müssen Sie diese zunächst im App-Store Ihres Endgerätes herunterladen. Die Applikation wird derzeit im Apple App Store und im Google Play Store zum Download angeboten. Beim Download der Applikation werden bestimmte personenbezogene Daten an den jeweiligen App Store übermittelt. Wir möchten betonen, dass diese Datenverarbeitung durch den App Store-Betreiber erfolgt und außerhalb unseres Einflussbereichs liegt.
Verarbeitete Daten:
Zwecke der Verarbeitung:
Die vorgenannten Daten werden vom Betreiber des jeweiligen App Stores benötigt, um Ihnen die Applikation zum Download zur Verfügung stellen zu können. Dabei erfolgt die Verarbeitung dieser Daten ausschließlich durch den Betreiber des jeweiligen App Stores und liegt daher außerhalb unseres Machtbereichs.
Rechtmäßigkeit der Verarbeitung:
Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten beim Herunterladen der App aus dem App Store stützt sich auf Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Beachten Sie in diesem Zusammenhang, dass der Download der App den Abschluss eines Vertrags zwischen dem Ihnen und dem App Store-Betreiber darstellt.
Empfänger der Daten:
Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO ist der Betreiber des App Stores über den Sie die Applikation downloaden. Bitte berücksichtigen Sie im Zusammenhang mit der Rechtsgrundlage für die Verarbeitung Ihrer Daten sowie im Hinblick auf die Speicherdauer die jeweils im App Store hinterlegten Bestimmungen zum Datenschutz.
Informationen zum Datenschutz im Zusammenhang mit dem Google Play Store finden Sie unter Privacy Policy – Privacy & Terms – Google.
Informationen zum Datenschutz im Zusammenhang mit dem Apple App Store finden Sie unter Legal - App Store & Privacy- Apple.
Für die Bereitstellung unserer App, setzen wir ergänzend die Anbieter Amazon Web Service (AWS) (Amazon Web Services Emea Sàrl, 38, avenue John F. Kennedy, L-1855 Luxembourg) und Google (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) ein. AWS und Google werden in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig und wurde auf Grundlage eines Auftragsverarbeitungsvertrages (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.
Speicherdauer:
Die automatisch durch Ihr Endgerät erhobenen und übermittelten Daten bleiben längstens bis zum Wegfall des Zweckes der Datenverarbeitung gespeichert. Der Zweck entfällt spätestens dann, wenn der Nutzungsvertrag zwischen Ihnen und uns beendet ist.
Die Nutzung unseres Leistungsangebotes, welches wir Ihnen im Rahmen der Doccla-Telemonitoringlösung und unserer App anbieten, macht es erforderlich, dass für Sie zunächst ein Benutzerkonto registriert wird. Das Konto wird vorab durch Doccla oder das zuständige medizinische Personal eingerichtet. Mit Ihrem Benutzerkonto können Sie sich dann in dem passwortgesicherten Bereich der App anmelden, Ihre Kontodaten verwalten und das Leistungsangebot nutzen.
Verarbeitete Daten:
Zwecke der Verarbeitung:
Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Registrierungsprozesses ist erforderlich, damit für Sie ein Benutzerkonto angelegt werden kann, wodurch Sie Zugriff auf unser Leistungsangebot erhalten.
Rechtmäßigkeit der Verarbeitung:
Die Rechtmäßigkeit dieser Datenverarbeitung stützt sich auf Art. 6 Abs. 1 Buchstabe a) DSGVO i.V.m. Art. 9 Abs. 2 Buchstabe a) DSGVO. Da auch Gesundheitsdaten als besondere Kategorien bezogener Daten verarbeitet werden, ist Ihre ausdrückliche Einwilligung in die Verarbeitung dieser Daten erforderlich. Ihre ausdrückliche Einwilligung erteilen Sie im Rahmen des Registrierungsprozesses durch das Setzen eines Hakens in der hierfür vorgesehenen Checkbox oder analog in der medizinischen Einrichtung, die Ihnen das Doccla-Telemonitoring ermöglicht. Innerhalb der Applikation ist für die Finalisierung Ihres Benutzerkontos sowohl die Einwilligung in die Allgemeinen Nutzungsbedingungen als auch in die Datenverarbeitung nach Maßgabe dieser Datenschutzerklärung zwingend erforderlich, um den Registrierungsprozess abschließen zu können.
Empfänger der Daten:
Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO sind Amazon Web Service (AWS) (Amazon Web Services Emea Sàrl, 38, avenue John F. Kennedy, L-1855 Luxembourg) und Google (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), auf deren Servern unsere Plattform betrieben wird.
AWS und Google werden in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig und wurde auf Grundlage eines Auftragsverarbeitungsvertrages (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.
Speicherdauer:
Die im Rahmen des Registrierungsprozesses von Ihnen erhobenen und im Rahmen Ihres Benutzerkontos gespeicherten Daten werden von uns nur so lange gespeichert, wie dies für die Erfüllung der vorgenannten Zwecke erforderlich ist, längstens jedoch bis zum Widerruf Ihrer einmal erteilten Einwilligung. Sie können Ihre einmal erteilte Einwilligung jederzeit im Rahmen Ihres Benutzerskontos widerrufen. Bitte beachten Sie, dass ein Widerruf Ihrer Einwilligung auch die Löschung Ihres Benutzerkontos zur Folge hat. Ihre Daten werden von uns anschließend gelöscht, sofern der Löschung keine berechtigten Interessen unsererseits oder gesetzliche Aufbewahrungspflichten entgegenstehen.
Sie können Ihre Einwilligung auch unmittelbar im Rahmen Ihres Benutzerkontos über einen entsprechenden Button in der Menüleiste widerrufen. Wir weisen an dieser Stelle noch einmal darauf hin, dass ein Widerruf Ihrer Einwilligung auch die Löschung Ihres Benutzerkontos zur Folge hat. Eine Nutzung der im Rahmen der App angebotenen Inhalte ohne wirksame Einwilligung ist nicht möglich.
Hinweise zu Ihren Betroffenenrechten:
Sie können Ihre einmal erteilte Einwilligung gemäß Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft gegenüber uns widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung nicht berührt.
Während der Nutzung unserer App übermittelt Ihr Endgerät automatisch Daten an den Server, auf welchem die App betrieben wird. Dies ist erforderlich, damit Ihnen die Nutzung unserer App überhaupt erst ermöglicht werden kann.
Verarbeitete Daten:
Zwecke der Verarbeitung:
Die vorgenannten Daten werden benötigt, damit Ihnen die Nutzung unserer App ermöglicht werden kann. Die Daten werden zudem genutzt, um die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten sowie einen markt- und interessengerechten Dienst anbieten zu können.
Rechtmäßigkeit der Verarbeitung:
Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs.1 Buchstabe b) DSGVO, da die Verarbeitung zur Erfüllung unseres Nutzungsvertrags mit Ihnen erfolgt, welcher zwischen Ihnen und uns auf Grundlage unserer Allgemeinen Nutzungsbedingungen, die Sie im Rahmen des Registrierungsprozesses für Ihr Benutzerkonto durch das Setzen eines Hakens in der hierfür vorgesehenen Checkbox akzeptieren, zustande kommt.
Empfänger der Daten:
Für die Bereitstellung unserer App, setzen wir die Anbieter Amazon Web Service (AWS) (Amazon Web Services Emea Sàrl, 38, avenue John F. Kennedy, L-1855 Luxembourg) und Google (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) ein. AWS und Google werden in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig und wurde auf Grundlage eines Auftragsverarbeitungsvertrages (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.
Speicherdauer:
Die automatisch durch Ihr Endgerät erhobenen und übermittelten Daten bleiben längstens bis zum Wegfall des Zweckes der Datenverarbeitung gespeichert. Der Zweck entfällt spätestens dann, wenn der Nutzungsvertrag zwischen Ihnen und uns beendet ist.
Ergänzend zu den vorgenannten Zugriffsdaten (Log-Files) können im Rahmen der Plattform auch Cookies verwendet werden.
Cookies sind kleine Textdateien, die automatisch durch Ihren Browser gespeichert und auf Ihrem Endgerät abgelegt bzw. gespeichert werden. Diese enthalten keine schädliche Software.
Es ist wichtig zu beachten, dass der Einsatz bestimmter Cookies aus technischen Gründen notwendig sein kann, beispielsweise um die korrekte Anzeige der Plattform auf Ihrem Endgerät zu gewährleisten. Diese als "technisch notwendige Cookies" bezeichneten Cookies sind von solchen zu unterscheiden, die anderen Zwecken dienen, wie z.B. der Analyse des Nutzungsverhaltens, und als "technisch nicht-notwendige Cookies" gelten.
Im Folgenden wird zunächst nur auf die Verarbeitung im Rahmen des Einsatzes technisch notwendiger Cookies eingegangen. Sofern wir darüber hinaus technisch nicht-notwendige Cookies zu Zwecken der Nutzungsanalyse einsetzen sollten, werden Sie in separaten Abschnitten dieser Datenschutzerklärung darüber informiert. Wenn keine entsprechenden Informationen vorhanden sind, bedeutet dies, dass keine entsprechenden Dienste und somit auch keine technisch nicht-notwendigen Cookies verwendet werden.
Verarbeitete Daten:
Zwecke der Verarbeitung:
Der Zweck der Verarbeitung besteht darin, mittels der verwendeten Cookies zu erkennen, ob Sie bereits bestimmte Bereiche oder Seiten der Plattform besucht haben. Dadurch werden bestimmte Eingaben und Einstellungen, die Sie bereits vorgenommen haben, gespeichert, sodass Sie diese nicht erneut eingeben müssen.
Rechtmäßigkeit der Verarbeitung:
Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Absatz 1 Buchstabe a) DSGVO. Ihre Einwilligung wird über ein Cookie-Banner eingeholt, das Ihnen beim ersten Besuch der Plattform angezeigt wird.
Empfänger der Daten:
Empfänger Ihrer personenbezogenen Daten gemäß Art. 4 Nr. 9 DSGVO sind die Hosting-Provider der Applikation Amazon Web Service (AWS) (Amazon Web Services Emea Sàrl, 38, avenue John F. Kennedy, L-1855 Luxembourg) und Google (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). AWS und Google werden in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig und wurde auf Grundlage eines Auftragsverarbeitungsvertrages (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.
Speicherdauer:
Sie haben die Möglichkeit, die Verwendung von Cookies zu unterbinden, indem Sie die automatische Cookie-Setzung in den Einstellungen Ihres Browsers ausschalten oder einschränken. Gespeicherte Cookies auf Ihrem Gerät können Sie auch manuell entfernen. Bitte berücksichtigen Sie jedoch, dass das Deaktivieren von Cookies möglicherweise dazu führt, dass die Plattform nicht mehr vollständig oder gar nicht mehr funktioniert.
Im Rahmen unserer Applikation haben Sie die Möglichkeit, verschiedene Gesundheitsfunktionen zu nutzen. Dazu gehört die Erfassung und Einsicht Ihrer Vitalparameter wie Herzfrequenz, Blutdruck oder Blutzuckerwerte. Zudem können Sie Ihre Medikation verwalten und Gesundheitsfragebögen ausfüllen. Die App ermöglicht Ihnen den direkten Austausch von Nachrichten mit medizinischem Fachpersonal.
Verarbeitete Daten:
Rechtmäßigkeit der Verarbeitung:
Die Rechtmäßigkeit dieser Datenverarbeitung stützt sich auf Art. 6 Abs. 1 Buchstabe a) DSGVO i.V.m. Art. 9 Abs. 2 Buchstabe a) DSGVO. Da auch Gesundheitsdaten als besondere Kategorien bezogener Daten verarbeitet werden, ist Ihre ausdrückliche Einwilligung in die Verarbeitung dieser Daten erforderlich. Ihre ausdrückliche Einwilligung erteilen Sie im Rahmen des Registrierungsprozesses durch das Setzen eines Hakens in der hierfür vorgesehenen Checkbox oder analog in der medizinischen Einrichtung, die Ihnen das Doccla-Telemonitoring ermöglicht.
Empfänger der Daten:
Provider derApplikation Amazon Web Service (AWS) (Amazon Web Services Emea Sàrl, 38, avenueJohn F. Kennedy, L-1855 Luxembourg) und Google (Google Inc., 1600 AmphitheatreParkway, Mountain View, CA 94043, USA), und [MK1] Anbieter unsere Telemedizin-Plattform OpenTeleHealth (OpenTeleHealth Ap, Toldbodgade 8, 18000 Aarhus C, Denmark), Doccla UK(Doccla Ltd., 184 Shepherds Bush Rd, Hammersmith, London, England, W6 7NL) .
Alle vorangegangenen Anbieter werden in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig und wurde auf Grundlage eines Auftragsverarbeitungsvertrages (AV-Vertrag) zur Einrichtung undAufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen(TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.
Speicherdauer:
Die Speicherdauer der Daten richtet sich nach den gesetzlichen Anforderungen sowie den Erfordernissen für die weitere medizinische Behandlung. In der Regel werden die Daten solange gespeichert, wie sie für den angegebenen Zweck erforderlich sind und keine gesetzlichen Aufbewahrungsfristen dagegensprechen.
Nach Ablauf der Aufbewahrungsfristen werden die Daten sicher und dauerhaft gelöscht oder anonymisiert.
Auf Wunsch unserer Kunden stellt unsere App standardkonforme, sichere Schnittstellen zur Verfügung, um Gesundheitsdaten zwischen dem Doccla-System und klinischen Informationssystemen (KIS) auszutauschen.
Verarbeitete Daten:
Zwecke der Verarbeitung:
Die Verarbeitung Ihrer personenbezogenen Daten dient ausschließlich der sicheren Übermittlung von Gesundheitsdaten zwischen verschiedenen elektronischen Patientenaktensystemen (EHR) und klinischen Informationssystemen über unsere App.
Rechtmäßigkeit der Verarbeitung:
Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Ihre ausdrückliche Einwilligung (vgl. Art. 9 Abs.2 Buchstabe a DSGVO). Ihre Einwilligung erteilen Sie dadurch, dass Sie im Rahmen des Registrierungsprozesses einen Haken in der hierfür vorgesehenen Checkbox setzen.
Empfänger der Daten:
Die Daten werden ausschließlich sicher verschlüsselt übertragen. Die Anbieter der Schnittstellen sowie der Hostingprovider haben selbst keinen Zugriff auf die Daten. Der Zugriff auf die Daten ist ausschließlich den berechtigten medizinischen Leistungserbringern vorbehalten, die von Ihnen als Patienten autorisiert wurden.
Speicherdauer:
Wir speichern keine Patientendaten dauerhaft. Die Daten werden nur für den Zeitraum der Übermittlung zwischengespeichert und anschließend gelöscht.
Sie haben die Möglichkeit im Rahmen der Applikation via Chat Kontakt mit medizinischem Fachpersonal aufzunehmen. Die Bearbeitung Ihrer Anfragen oder Nachrichten über den Chat macht es erforderlich, von Ihnen übermittelten personenbezogenen Daten verarbeitet werden.
Verarbeitete Daten:
Zwecke der Verarbeitung:
Die Verarbeitung der von Ihnen im Rahmen des Chats übermittelten Daten erfolgt ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihrer Anfragen oder Nachrichten. Wir nutzen diesen Kommunikationskanal, um Ihnen eine schnelle und unkomplizierte Kontaktaufnahme zu ermöglichen sowie einen effizienten Patientenservice zu gewährleisten.
Rechtmäßigkeit der Verarbeitung:
Die Rechtmäßigkeit dieser Datenverarbeitung stützt sich auf Art. 6 Abs. 1 Buchstabe a) DSGVO i.V.m. Art. 9 Abs. 2 Buchstabe a) DSGVO. Da auch Gesundheitsdaten als besondere Kategorien bezogener Daten verarbeitet werden, ist Ihre ausdrückliche Einwilligung in die Verarbeitung dieser Daten erforderlich. Ihre ausdrückliche Einwilligung erteilen Sie im Rahmen des Registrierungsprozesses durch das Setzen eines Hakens in der hierfür vorgesehenen Checkbox oder analog in der medizinischen Einrichtung, welche Ihnen das Doccla-Telemonitoring ermöglicht.
Empfänger der Daten:
Empfänger Ihrer personenbezogenen Daten gemäß Art. 4 Nr. 9 DSGVO sind die Hosting-Provider der Applikation Amazon Web Service (AWS) (Amazon Web Services Emea Sàrl, 38, avenue John F. Kennedy, L-1855 Luxembourg) und Google (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), sowie Doccla UK (Doccla Ltd., 184 Shepherds Bush Rd, Hammersmith, London, England, W6 7NL).
Alle vorgenannten Dienstleister werden in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für den Verantwortlichen tätig und wurden auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.
Speicherdauer:
Die verarbeiteten Daten werden von uns nur so lange gespeichert, wie dies für die Erreichung der mit dieser Verarbeitung verfolgten Zwecke erforderlich ist. Nach Abschluss der Kommunikation werden die Daten gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Zur Unterstützung und zum Betrieb unserer Virtual Ward-Plattform nutzen wir unsere eigene Technologie, die auch die integrierte Lösung von OpenTeleHealth umfasst. Mit unserem System können Sie Ihre Gesundheitsdaten zu Hause messen und diese über unsere App und die von uns bereitgestellten medizinischen Geräte mit Ihren Gesundheitsdienstleistern teilen. Dabei werden personenbezogene Daten verarbeitet, um eine effektive Fernüberwachung und -betreuung zu ermöglichen.
Verarbeite Daten:
Zwecke der Verarbeitung:
Die Rechtmäßigkeit dieser Datenverarbeitung stützt sich auf Art. 6 Abs. 1 Buchstabe a) DSGVO i.V.m. Art. 9 Abs. 2 Buchstabe a) DSGVO. Da auch Gesundheitsdaten als besondere Kategorien bezogener Daten verarbeitet werden, ist Ihre ausdrückliche Einwilligung in die Verarbeitung dieser Daten erforderlich. Ihre ausdrückliche Einwilligung erteilen Sie im Rahmen des Registrierungsprozesses durch das Setzen eines Hakens in der hierfür vorgesehenen Checkbox oder analog in der medizinischen Einrichtung, welche Ihnen das Doccla-Telemonitoring ermöglicht.
Empfänger der Daten:
Empfänger Ihrer personenbezogenen Daten gemäß Art. 4 Nr. 9 DSGVO sind die Hosting-Provider der Applikation Amazon Web Service (AWS) (Amazon Web Services Emea Sàrl, 38, avenue John F. Kennedy, L-1855 Luxembourg) und Google (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), der Anbieter unsere Telemedizin-Plattform OpenTeleHealth (OpenTeleHealth Ap, Toldbodgade 8, 18000 Aarhus C, Denmark), sowie Doccla UK (Doccla Ltd., 184 Shepherds Bush Rd, Hammersmith, London, England, W6 7NL).
Alle vorgenannten Dienstleister werden in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für den Verantwortlichen tätig und wurden auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.
Speicherdauer:
Die verarbeiteten Daten werden von uns nur so lange gespeichert, wie dies für die Erreichung der mit dieser Verarbeitung verfolgten Zwecke erforderlich ist. Nach Abschluss der Kommunikation werden die Daten gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Wir setzen zur Verwaltung des Unternehmens inklusive Kontaktverwaltung ein Customer-Relationship-Management-Tool (CRM) ein. Dieses ermöglicht uns eine einfache und effiziente Unternehmensverwaltung und -organisation.
Verarbeitete Daten:
Zwecke der Verarbeitung:
Die Verarbeitung der vorgenannten Daten ermöglicht uns eine einfache und effiziente Unternehmensverwaltung und -organisation mit dem Ziel einer verbesserten Kundenbeziehung und einem verbesserten Kundenservice.
Rechtmäßigkeit der Verarbeitung:
Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs.1 Buchstabe b) DSGVO. Insoweit dient die Kontaktverwaltung vor allem der Anbahnung und Abwicklung von Vertragsverhältnissen zwischen Ihnen und uns.
Empfänger der Daten:
Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Anbieter des CRM-Tools.). Dieser wird in diesem Zusammenhang als Auftragsverarbeiter für uns tätig und wurden von uns entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.
Speicherdauer:
Die verarbeiteten Daten werden von uns nur so lange gespeichert, wie dies für die Erreichung der mit dieser Verarbeitungstätigkeit verfolgten Zwecke erforderlich ist. Anschließend werden die Daten von uns gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Zur Analyse des Nutzungsverhaltens und zur Gewährleistung der Funktionalität und Sicherheit unserer Applikation setzen wir die Dienste Sentry, Mixpanel, Datadog, Grafana Cloud, Amazon Web Services (AWS) und Microsoft Azure ein. Diese Dienste ermöglichen die Erhebung und Auswertung von Nutzungsdaten sowie die Fehlererkennung und -behebung. Hierfür ist die Verarbeitung personenbezogener Daten erforderlich.
Verarbeitete Daten:
Zwecke der Verarbeitung:
Die Verarbeitung der vorgenannten Daten ermöglicht es uns, die Nutzung der Applikation über verschiedene Geräte hinweg zu analysieren und auszuwerten. Dadurch können wir Verbesserungspotenziale in der Applikation identifizieren, die Benutzerfreundlichkeit optimieren und das Nutzererlebnis kontinuierlich verbessern. Unser Ziel ist es, die Applikation sowie das angebotene Leistungsangebot bestmöglich an die Bedürfnisse der Nutzer anzupassen. Diese Datenverarbeitung trägt dazu bei, die Qualität und Funktionalität unserer Applikation stetig weiterzuentwickeln und somit einen optimalen Service für unsere Nutzer zu gewährleisten.
Rechtmäßigkeit der Verarbeitung:
Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs. 1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie sich im Rahmen des Registrierungsprozesses durch das Setzen eines Hakens in einer hierfür vorgesehenen Checkbox mit der Datenerhebung zum Zwecke der Nutzungsanalyse einverstanden erklären. Die Einwilligung ist rein optional und steht in keinem Zusammenhang mit der Möglichkeit zur Nutzung der Applikation.
Empfänger der Daten:
Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO sind die der Anbieter Nutzungsanalysedienste Dienste Sentry (Sentry, 1501 Mariposa St #408, San Francisco, CA 94107, USA), Mixpanel (Mixpanel, 1 Front Street, 28th floor, San Francisco, CA, 94111,USA), Datadog (Datadog Inc. HQ, 620 8th Ave 45th Floor HQ, USA) , Grafana Cloud (Grafana Labs, 29 Broadway, New York, USA), AWS (Amazon Web Services Emea Sàrl, 38, avenue John F. Kennedy, L-1855 Luxembourg) und Microsoft Azure (Microsoft Ireland, South County Business Park, One Microsoft Place, Carmanhall and Leopardstown, Dublin, D18 P521, Irland).
Die vorangegangenen Anbieter werden in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr.8 DSGVO für uns tätig und wurden entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.
Speicherdauer:
Ihre Nutzungsdaten werden ausschließlich mit einer User-ID verknüpft, was eine unmittelbare Zuordnung der Daten zu Ihrer Person erschwert. Diese Form der Pseudonymisierung ermöglicht es uns, die Verbindung zwischen der User-ID und Ihren personenbezogenen Daten sofort aufzuheben, wenn Sie Ihr Nutzerkonto in der Applikation löschen oder Ihre Zustimmung in die Nutzungsdatenanalyse widerrufen. Durch die Entfernung der User-ID werden die von Ihnen erhobenen Nutzungsdaten anonymisiert und können Ihnen somit nicht mehr zugeordnet werden. Die einmal anonymisierten Nutzungsdaten werden von uns für einen unbegrenzten Zeitraum aufgehoben.
Zur Bearbeitung von technischen Problemen mit unseren Geräten nutzen wir ein Ticketing-System. In diesem Zusammenhang werden personenbezogene Daten verarbeitet.
Verarbeitete Daten:
Zwecke der Verarbeitung:
Die Verarbeitung dieser Daten ermöglicht es uns, technische Probleme effizient zu erfassen, zu verfolgen und zu lösen, um einen reibungslosen Betrieb unserer Dienste sicherzustellen.
Rechtmäßigkeit der Verarbeitung:
Die Rechtmäßigkeit dieser Datenverarbeitung stützt sich Art. 6 Abs. 1 lit. b DSGVO, da sie zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist, insbesondere zur Bearbeitung technischer Probleme und zur Sicherstellung einer ordnungsgemäßen Funktion der von uns bereitgestellten Geräte.
Darüber hinaus stützen wir uns auf Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse daran haben, technische Probleme effizient zu erfassen, zu verfolgen und zu lösen, um die Qualität unseres Leistungsangebots sicherzustellen und das Nutzererlebnis zu optimieren.
Empfänger der Daten:
Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO sind der Anbieter des Ticketing-Systems und Doccla UK (Doccla Ltd., 184 Shepherds Bush Rd, Hammersmith, London, England, W6 7NL).
Die vorangegangenen Anbieter werden in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr.8 DSGVO für uns tätig und wurden entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.
Speicherdauer:
Die Daten bleiben längstens bis zum Ablauf des Vertragszeitraums gespeichert, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Zur Verwaltung und Sicherung der von uns bereitgestellten mobilen Endgeräte (Tablets) für das Telemonitoring nutzen wir die Dienste von Miradore, einem Mobile Device Management (MDM) System. Diese Lösung ermöglicht es uns, die Geräte zentral zu verwalten, zu sichern und bei Bedarf Fernwartung durchzuführen. In diesem Zusammenhang werden personenbezogene Daten verarbeitet.
Verarbeitete Daten:
Zwecke der Verarbeitung:
Die Verarbeitung dieser Daten dient der Gewährleistung der Funktionsfähigkeit und Sicherheit der Geräte, sowie der Ermöglichung eines effizienten Supports für unsere Patienten.
Rechtmäßigkeit der Verarbeitung:
Die Rechtmäßigkeit dieser Datenverarbeitung stützt sich Art. 6 Abs. 1 lit. b DSGVO, da sie zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist, insbesondere zur Bearbeitung technischer Probleme und zur Sicherstellung einer ordnungsgemäßen Funktion der von uns bereitgestellten Geräte.
Darüber hinaus stützen wir uns auf Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse daran haben, technische Probleme effizient zu lösen, um die Qualität unseres Leistungsangebots sicherzustellen und das Nutzererlebnis zu optimieren.
Empfänger der Daten:
Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO sind der Anbieter des MDM-Systems Miradore (Miradore, Laserkatu 8, 53850 Lappeenranta, Finnland) und Doccla UK (Doccla Ltd., 184 Shepherds Bush Rd, Hammersmith, London, England, W6 7NL).
Die vorangegangenen Anbieter werden in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr.8 DSGVO für uns tätig und wurden entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.
Speicherdauer:
Die Daten bleiben längstens bis zum Ablauf des Vertragszeitraums gespeichert, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Im Rahmen unserer Dienstleistungen und zur Erfüllung unserer vertraglichen Verpflichtungen kann es erforderlich sein, bestimmte personenbezogene Daten an das Krankenhausinformationssystem (KIS) ihr behandelndes Krankenhaus weiterzugeben. Diese Weitergabe erfolgt ausschließlich im notwendigen Umfang und dient der Sicherstellung Ihrer effektiven medizinischen Versorgung sowie der ordnungsgemäßen Vertragsdurchführung zwischen uns und dem Krankenhaus.
Verarbeitete Daten:
Zweck der Verarbeitung:
Die Weitergabe dieser Daten ermöglicht eine nahtlose Integration unserer Virtual Ward-Dienste in die bestehenden Krankenhausprozesse. Dies dient der Optimierung Ihrer Patientenversorgung, der Unterstützung medizinischer Entscheidungen und der Gewährleistung einer lückenlosen Dokumentation.
Rechtmäßigkeit der Verarbeitung:
Die Rechtmäßigkeit dieser Datenverarbeitung stützt sich auf Art. 6 Abs. 1 lit. b DSGVO da diese aus einer vertraglichen Verpflichtung im Kontext des Vertrages mit uns und dem jeweiligen Krankenhaus resultiert.
Empfänger der Daten:
Empfänger der Datensätze ist das jeweilige Krankenhaus, mit der wir den Vertrag geschlossen haben, sowie der Anbieter des vom Krankenhaus verwendeten KIS-Systems.
Speicherdauer:
Die Daten bleiben längstens bis zum Ablauf des Vertragszeitraums gespeichert, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Doccla UK (Doccla Ltd., 184 Shepherds Bush Rd, Hammersmith, London, England, W6 7NL) übernimmt im Auftrag der Doccla GmbH die Softwareentwicklung, den technischen Support und die Weiterentwicklung des Produktes.
Bei der Doccla GmbH handelt sich um eine hundertprozentige Tochtergesellschaft der Doccla LTD. Ein entsprechender Auftragsverarbeitungsvertrag wurde geschlossen.
Sie haben jederzeit die Möglichkeit, unter anderem im Rahmen der Plattform, mit uns per E-Mail in Verbindung zu treten und Anfragen zu stellen. Die Bearbeitung Ihrer Anfrage(n) macht es erforderlich, dass wir Kenntnis von Ihren personenbezogenen Daten nehmen, die Sie im Rahmen Ihrer Anfrage an uns übermitteln.
Verarbeitete Daten:
Zwecke der Verarbeitung:
Die Verarbeitung der von Ihnen im Rahmen der Kontaktaufnahme mit uns übermittelten Daten erfolgt von unserer Seite ausschließlich zum Zweck der Erfassung, Bearbeitung und Beantwortung Ihrer Anfrage. Bitte beachten Sie, dass produktbezogene Beschwerden als Teil der Marktbeobachtung von uns herangezogen werden können, um die Qualität und Sicherheit der angebotenen Leistungen zu bewerten (Feedback-Management).
Rechtmäßigkeit der Verarbeitung:
Die Rechtmäßigkeit dieser Datenverarbeitung stützt auf Art. 6 Abs. 1 Buchstabe f) DSGVO beziehungsweise auf Art. 6 Abs. 1 Buchstabe b) DSGVO, sofern Ihre Kontaktaufnahme im Kontext der Anbahnung oder Abwicklung eines Vertrages zwischen Ihnen und uns erfolgt (z.B. Nutzungsvertrag für die Nutzung des Leistungsangebotes). Unser berechtigtes Interesse folgt aus unserem Wunsch, Ihre Anfragen umfassend und zielgerichtet zu beantworten und etwaige Probleme mit den von uns angebotenen Leistungen schnellstmöglich zu beheben.
Empfänger der Daten:
Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO ist der Hosting-Provider der E-Mail- bzw. Mail-Exchange-Software, Google Workspace. Darüber hinaus verwenden wir für die Verwaltung Ihrer Anfragen ein Customer-Relationship-Management-Tool (CRM-Tool).
Die Anbieter unserer E-Mail-Software und der eingesetzten CRM-Tools werden in diesem Zusammenhang als Auftragsverarbeiter für uns tätig und wurden entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.
Speicherdauer:
Die verarbeiteten Daten werden von uns nur so lange gespeichert, wie dies für die Bearbeitung und Beantwortung Ihrer Anfrage erforderlich ist. Anschließend werden die Daten von uns gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Hinweise zu Ihren Betroffenenrechten:
Sie haben das Recht, jederzeit gegen diese Verarbeitung gemäß Art. 21 DSGVO, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen. Soweit wir keine zwingenden, schutzwürdigen Gründe für die Verarbeitung Ihrer Daten nachweisen können, die Ihre Interessen, Rechte und Freiheiten als betroffene Person überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient, haben wir die Verarbeitung einzustellen. Dies gilt jedoch nur für den Fall, dass die Verarbeitung Ihrer Daten auf der Rechtsgrundlage des
Art. 6 Abs. 1 Buchstabe f) DSGVO erfolgt (berechtigtes Interesse).
Wir behalten uns das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu aktualisieren, um auf Gesetzesänderungen, Änderungen der Rechtsprechung oder Veränderungen der wirtschaftlichen Verhältnisse angemessen reagieren zu können. Eine von uns beabsichtigte Änderung dieser Datenschutzerklärung werden wir Ihnen gegenüber rechtzeitig mitteilen. Ihre Rechte als betroffene Person im Sinne der DSGVO werden niemals durch eine Änderung dieser Datenschutzerklärung eingeschränkt.
