Diese Datenschutzinformation gilt für die Nutzung der reCardial App, die von der apprevent GmbH bereitgestellt wird. Nachfolgend möchten wir Sie über die Datenverarbeitung der App informieren:
Verantwortlich für die nachfolgend dargestellte Datenverarbeitung ist die apprevent GmbH, Karl-Ferdinand-Braun-Straße 5, 28359 Bremen. Telefonisch erreichen sie uns unter +49 421 691079-281. Sie können uns auch eine E-Mail an info@apprevent.com senden.
reCardial ist eine Digitale Gesundheitsanwendung (DiGA), die PatientInnen mit einer Hypertonie, chronischen ischämischen Herzkrankheiten oder Herzinsuffizienz bei der Umsetzung der leitlinienbasierten Therapie unterstützt. Neben der täglichen Überwachung, Erinnerung (z.B. an Medikation und Aktivitäten) und der Darstellung des Fortschritts der Risikofaktoren bietet reCardial ein strukturiertes Programm mit evidenzbasierten, edukativen Inhalten, Übungen und Fragebögen. Um die Therapie bestmöglich zu überwachen und zu begleiten, wird in der reCardial-App auf Verhaltensänderungstechniken zurückgegriffen.
Die zu diesem Zweck im Rahmen der Nutzung der DiGA verarbeiteten Datenkategorien umfassen personenbezogene Daten und Gesundheitsdaten. Diese werden zur Bereitstellung unseres Dienstes und Sicherstellen des ordnungsgemäßen Betriebes verwendet.
Wenn Sie unsere App herunterladen, übermitteln Sie personenbezogene Daten an den jeweiligen Betreiber des App-Stores. Hierzu gehören u.a. Ihre E-Mail-Adresse, der Zeitpunkt des Downloads, Ihre individuelle Gerätekennziffer und ggf. die für den Zahlvorgang erforderlichen Daten. Auf diese Datenverarbeitung haben wir keinen Einfluss und sind dafür nicht verantwortlich. Wir erhalten diese Daten vom Betreiber des App-Stores nicht.
Sie können unsere App nutzen, ohne personenbezogene Daten einzugeben. Sie müssen sich also weder anmelden noch an irgendeiner Stelle Ihren Namen, Ihre E-Mail-Adresse oder andere Daten eingeben, die Sie unmittelbar identifizieren. Wenn Sie möchten, können Sie in der App freiwillig Ihren Namen angeben, damit die App die Inhalte um eine persönliche Ansprache ergänzt. Ihr Name wird in diesem Fall jedoch ausschließlich innerhalb der App auf Ihrem lokalen Endgerät gespeichert und nicht an uns übermittelt. Wir haben uns bewusst für diese datensparsame Gestaltung der App entschieden, da wir dem Grundsatz „privacy by design“ möglichst gut nachkommen wollten. Bitte beachten Sie, dass dieser Ansatz aber auch Nachteile hat: Wenn Sie die App deinstallieren, können wir die von Ihnen eingegebenen bzw. erzeugten Daten nicht mehr Ihrer Person zuordnen. Sie müssen in diesem Fall Ihre Daten neu eingeben. Um eine Neueingabe der Daten zu vermeiden, werden Sie nach einiger Zeit nach der Eingabe Ihrer E-Mail-Adresse gefragt. Die Eingabe ist freiwillig und wird nur für eine mögliche Wiederherstellung Ihrer Daten verwendet.
Darüber hinaus werden folgende Daten an uns übermittelt, sofern Sie die entsprechenden Sensoren nutzen bzw. die Daten eingeben: Geschlecht, Geburtsjahr (nicht Geburtsdatum), Größe, Schrittlänge, Raucher (ja/nein), Allergien, Schritte, Medikamente, Vitaldaten (Gewicht, Blutdruck, Herzvariabilität, Herzfrequenz), Laborwerte, Trainingsdaten (nur die von Ihnen manuell eingegebenen Daten, wie z.B. „2 km geschwommen“). Wir nutzen diese Daten, um die Funktionen der App bereitzustellen, also z.B. Erinnerungen an Medikamenteneinnahmen auszulösen, Medikamente automatisch auf Kontraindikationen zu prüfen, Ihnen automatisiert weitere Trainingsvorschläge zu machen oder die unter Ziffer 2.6 näher beschriebene Funktion der Ärztefreigabe zu ermöglichen. Wir erhalten auch Informationen darüber, wie die App genutzt wurde, also z.B. welche Artikel bzw. Videos innerhalb der App von Ihnen aufgerufen wurden (und ggf. bis wohin Sie den Artikel oder das Video aufgerufen haben), an welchem Quizz Sie teilgenommen und welche Eventvorschläge Ihnen angezeigt wurden. Wir benötigen diese Informationen, um zu steuern, welche neuen Inhalte die App Ihnen anzeigen soll. Solange Sie die App installiert haben, müssen wir diese Daten Ihrer App zuordnen. Hierzu wird bei Installation der App eine zufällige Zeichenfolge generiert, die in der App gespeichert und ebenfalls an uns übertragen wird.
Wir gehen davon aus, dass die Daten, die an uns übertragen werden, in der Regel keine Personenbeziehbarkeit aufweisen. Da eine solche aufgrund der individuellen Daten aber nicht immer vollkommen ausgeschlossen ist, holen wir vor Nutzung der App Ihre Einwilligung in die Verarbeitung der Daten zur Bereitstellung der App-Funktionen ein. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSVO.
Wir löschen Ihre Daten, sofern die App länger als 6 Monate keine Verbindung zu unserem Server aufgenommen hat (dies tut sie nur, wenn Sie die App nutzen). Zum Zweck der Forschung behalten wir lediglich aggregierte und vollkommen anonyme Daten. Sie können die Daten auch vorher löschen, allerdings nur, solange Sie die App noch installiert haben. Nutzen Sie dann bitte die Löschfunktion unter Meine Daten. Warum können wir Ihre Daten vor Ablauf von 6 Monaten nur löschen, sofern die App noch installiert ist? Weil wir nach Deinstallation der App die auf unseren Servern gespeicherten Daten keiner App mehr zuordnen können. Selbst wenn Sie die App neu installieren, ist eine Zuordnung nicht mehr möglich.
Die App übermittelt die unter Ziffer 2.2 genannten Daten an unsere Server und lädt Inhalte von unseren Servern nach, z.B. neue Artikel mit Gesundheitstipps, Trainingsvorschläge und Hinweise zu möglichen Kontraindikationen von Medikamenten. Im Rahmen der Verbindung werden auch technisch erforderliche Daten übertragen. Hierzu gehören:
Sie haben die Möglichkeit, uns über die App zu kontaktieren, um uns Feedback zu geben oder über technische Fehler zu informieren. Sofern Sie uns über technische Fehler informieren, werden auch folgende Gerätedaten mitübertragen: Produkt, App Version, UUID, Betriebssystem, Gerät. Wenn Sie uns kontaktieren, fragen wir Sie auch nach Ihrer E-Mail-Adresse, um Ihnen eine Antwort geben zu können. Die Angabe der E-Mail-Adresse ist freiwillig. Geben Sie Ihre E-Mail-Adresse nicht an, können wir Ihnen jedoch nicht antworten.
Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSVO.
Wir speichern Ihre E-Mail-Adresse und Ihre Nachricht nur, solange dies für die Kommunikation erforderlich ist. In der Regel rechnen wir selbst nach Beantwortung einer Frage noch für die Dauer von bis zu 3 Monaten mit Rückfragen und löschen die Daten dann. Wenn wir die Daten vorher löschen sollen, teilen Sie uns dies bitte im Rahmen der Kommunikation mit.
Einige Krankenkassen, mit denen wir kooperieren, stellen Gutscheine bzw. Anmeldedaten (folgend „Freischaltung“ genannt) bereit, mit denen die Nutzung der App kostenlos möglich ist. Wir speichern diese Freischaltung und teilen der Krankenkasse mit, dass eine Freischaltung eingelöst wurde. Die Speicherung der Freischaltung erfolgt getrennt von den sonstigen Daten, die die App an uns übermittelt. Hierdurch wollen wir verhindern, dass die Daten einer Person zugeordnet werden könnten.
Rechtsgrundlage für die Speicherung der Freischaltung und die Übermittlung der eingelösten Freischaltung an die ausstellende Krankenkasse ist Art. 6 Abs. 1 lit. b DSGVO.
Sie haben die Möglichkeit, dass die Daten, die auf unserem Server gespeichert sind, von Ihrem Arzt bzw. Ihrer Ärztin abgerufen werden können. Zu diesem Zweck können Sie in der App einen sehr komplexen Einmallink generieren, der für 30 Minuten gültig ist. Diesen Link teilen Sie bitte Ihrem Arzt bzw. Ihrer Ärztin (am besten vor Ort) mit. Die Daten können dann z.B. am Computer aufgerufen und mit Ihnen besprochen werden.
Rechtsgrundlage für die Ärztefreigabe ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, die sie durch Übermittlung des Links an Ihren Arzt bzw. Ihre Ärztin erteilen.
Folgende Daten können auf diese Weise eingesehen werden: Geschlecht, Geburtsjahr (nicht Geburtsdatum), Größe, Schrittlänge, Raucher (ja/nein), Allergien, Schritte, Medikamente, Vitaldaten (Gewicht, Blutdruck, Herzvariabilität, Herzfrequenz), Laborwerte, Trainingsdaten (nur die von Ihnen manuell eingegebenen Daten, wie z.B. „2 km geschwommen“).
Der Zugriff ist nur für einen Zeitraum von 30 Minuten nach Erstellung des Links möglich. Bitte achten Sie darauf, dass Sie den Link nur auf sicherem Weg kommunizieren. Verschicken Sie ihn also niemals per E-Mail sondern teilen Sie den Link ihrem Arzt bzw. Ihrer Ärztin am Besten im persönlichen Gespräch mit.
Wir behandeln Ihre personenbezogenen Daten vertraulich und übermitteln diese nicht an unbefugte Dritte.
Im Rahmen des Betriebs dieser App und der damit zusammenhängenden Prozesse können uns weitere Dienstleister unterstützen (z. B. beim Betrieb der Server). Diese Dienstleister sind uns gegenüber streng weisungsgebunden und entsprechend Artikel 28 Datenschutzgrundverordnung vertraglich verpflichtet.
Auf unseren Webseiten betten wir Videos ein, die nicht auf unseren Servern gespeichert sind. Damit der Aufruf unserer Webseiten mit eingebetteten Videos nicht automatisch dazu führt, dass Inhalte des Drittanbieters nachgeladen werden, zeigen wir in einem ersten Schritt nur lokal abgespeicherte Vorschaubilder der Videos an. Hierdurch erhält der Drittanbieter keine Informationen.
Erst nach einem Klick auf das Vorschaubild, werden Inhalte des Drittanbieters nachgeladen. Hierdurch erhält der Drittanbieter die Information, dass Sie unsere Seite aufgerufen haben sowie die in diesem Rahmen technisch erforderlichen Nutzungsdaten. Wir haben auf die weitere Datenverarbeitung durch den Drittanbieter keinen Einfluss. Mit dem Klick auf das Vorschaubild geben Sie uns die Einwilligung, Inhalte des Drittanbieters nachzuladen.
Die Einbettung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO, sofern Sie Ihre Einwilligung über einen Klick auf das Vorschaubild abgegeben haben. Ihre Daten werden nicht außerhalb der EU bzw. des EWR verarbeitet.
Auf unseren Webseiten betten wir Kartendienste ein, die nicht auf unseren Servern gespeichert sind. Damit der Aufruf unserer Webseiten mit eingebetteten Kartendienste nicht automatisch dazu führt, dass Inhalte des Drittanbieters nachgeladen werden, zeigen wir in einem ersten Schritt nur lokal abgespeicherte Vorschaubilder der Karten an. Hierdurch erhält der Drittanbieter keine Informationen.
Erst nach einem Klick auf das Vorschaubild, werden Inhalte des Drittanbieters nachgeladen. Hierdurch erhält der Drittanbieter die Information, dass Sie unsere Seite aufgerufen haben sowie die in diesem Rahmen technisch erforderlichen Nutzungsdaten. Wir haben auf die weitere Datenverarbeitung durch den Drittanbieter keinen Einfluss. Mit dem Klick auf das Vorschaubild geben Sie uns die Einwilligung, Inhalte des Drittanbieters nachzuladen. Die Einbettung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO, sofern Sie zuvor Ihre Einwilligung über einen Klick auf das Vorschaubild abgegeben haben. Ihre Daten werden nicht außerhalb der EU bzw. des EWR verarbeitet.
Um Ihre Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen, treffen wir technische und organisatorische Maßnahmen. Wir setzen unter anderem ein Verfahren ein, um die Daten während des Transports zu verschlüsseln. Das Rechenzentrum, in dem unsere Server betrieben werden, verfügt zudem über eine ISO 27001 Zertifizierung und wir haben bei der Gestaltung der App die erforderlichen technischen und organisatorischen Maßnahmen geprüft.
Bei der Verarbeitung Ihrer personenbezogenen Daten gewährt die DSGVO Ihnen als betroffene Person bestimmte Rechte:
Sie haben gemäß Art. 15 DSGVO das Recht Ihre verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Deine Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger Daten zu verlangen.
Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch den Verantwortlichen.
In bestimmten Fällen, die in Art. 20 DSGVO im Einzelnen aufgeführt sind, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen.
Werden Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO (Datenverarbeitung zur Wahrung berechtigter Interessen) oder auf Grundlage von Art. 6 Abs. 1 S. 1 lit. e DSGVO (Datenverarbeitung zur Wahrung öffentlichen Interesse oder in Ausübung öffentlicher Gewalt) erhoben, steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie haben gem. Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.
Für Auskünfte zum Datenschutz stehen wir Ihnen unter folgenden Kontaktdaten zur Verfügung:
E-Mail: datenschutz@apprevent.de
apprevent GmbH
Karl-Ferdinand-Braun-Straße 5
28359 Bremen
Deutschland