Data privacy | PRO-React

Datenschutzerklärung

1. Allgemeine Informationen

CANKADO GmbH (nachfolgend „CANKADO“) ist Hersteller der PRO-React App (nachfolgend „APP“).

Im Folgenden informieren wir Sie über die Verarbeitung personenbezogener Daten bei Nutzung unserer APP. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

CANKADO nimmt den Schutz personenbezogener Daten sehr ernst und richtet die Datenverarbeitung darauf aus, nur die für eine sinnvolle Nutzung des Angebots notwendigen personenbezogenen Daten zu sammeln, zu verarbeiten oder zu nutzen. CANKADO hat technische und organisatorische Maßnahmen getroffen, um die Einhaltung der Datenschutzvorschriften zu gewährleisten.

2. Verantwortliche Stelle

Verantwortlicher im Sinne der Datenschutzgesetze ist:

CANKADO GmbH
Kyivstraße 9
81735 München
Deutschland

Falls Sie als Nutzer Fragen oder Anregungen zum Datenschutz haben oder Rechte bezüglich der Verarbeitung Ihrer personenbezogenen Daten ausüben möchten, kontaktieren Sie uns per E-Mail unter [email protected].

3. Zweck der APP

Die APP ist eine digitale Gesundheitsanwendung zur Unterstützung von Patientinnen und Patienten mit Krebs. Mit der APP können Patientinnen und Patienten ihre Symptome, Beschwerden und Beobachtungen eigenständig erfassen. Es werden automatisiert Verhaltenshinweise gegeben, wie dringend die jeweilige Meldung mit dem behandelnden Arzt oder der behandelnden Ärztin besprochen werden muss. Die Bereitstellung dieser Dienstleistung macht die Datenverarbeitung bestimmter personenbezogener Daten von Ihnen unerlässlich.

4. Herunterladen der APP

Beim Herunterladen der APP werden die erforderlichen Informationen an den jeweiligen App-Store übertragen. Auf diese Datenverarbeitung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die personenbezogenen Daten nur, soweit dies für das Herunterladen der APP auf Ihr mobiles Endgerät notwendig ist. Weitere Informationen entnehmen Sie bitte den Datenschutzinformationen des jeweiligen App-Stores.

5. Verarbeitung personenbezogener Daten im Rahmen der APP-Nutzung

5.1 Anlegen eines Benutzerkontos (Registrierung)

Für die Nutzung der APP müssen Sie sich registrieren, d.h. es muss ein gültiges Benutzerkonto angelegt werden. Zur Bereitstellung des Benutzerkontos und der zugehörigen Funktionen werden folgende personenbezogene Daten (Registrierungsdaten) von Ihnen verarbeitet:

– E-Mail-Adresse

– persönlich gewähltes Passwort

Die Verarbeitung vorgenannter personenbezogener Daten ist erforderlich, um für Sie ein Benutzerkonto anlegen und Ihre personenbezogenen Daten entsprechend zuordnen und abspeichern zu können.

5.2 Nutzung der APP

Im Rahmen der Nutzung der APP und zu Zwecken der Abrechnung werden folgende personenbezogene Daten (Nutzungsdaten) von Ihnen verarbeitet:

Freischaltcode
Tag der Leistungserbringung
Name der jeweiligen Krankenkasse

Die Datenverarbeitung vorgenannter personenbezogener Daten ist erforderlich, um Ihnen den bestimmungsgemäßen Gebrauch der APP zu ermöglichen.

5.3 Automatisierte Datenerfassung

Bei Nutzung der APP übermittelt das Gerät des Nutzers, z. B. ein Smartphone, automatisch folgende Daten an CANKADO:

Datum und Uhrzeit des Zugriffs,
verwendetes Betriebssystem,
verwendetes Endgerät,
übertragene Datenmenge,
Version der APP,
IP-Adresse.

5.4 Gesundheitsdaten
Gesundheitsdaten sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.

Um Ihnen unsere Dienstleistung anbieten zu können, verarbeiten wir – neben den bereits aufgeführten personenbezogenen Daten – für bestimmte Funktionen der APP auch die folgenden Gesundheitsdaten von Ihnen:

Angaben zu Ihrem allgemeinen Gesundheitszustand
Angaben zu Ihren Symptomen

5.5 Rechtsgrundlagen

Sofern Sie die APP (DiGA) auf Rezept verordnet bekommen haben, verarbeiten wir Ihre Registrierungs- und Nutzungsdaten auf Grundlage Ihrer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a) DSGVO. Sollten Sie die APP auf eigene Kosten erworben haben, erfolgt die Verarbeitung Ihrer Registrierungs- und Nutzungsdaten zur Erfüllung des Vertrags gemäß Artikel 6 Absatz 1 Buchstabe b) DSGVO.

Ihre Gesundheitsdaten verarbeiten wir auf Basis Ihrer Einwilligung gemäß Artikel 9 Absatz 2 Buchstabe a) DSGVO.

Die Erteilung Ihrer Einwilligung erfolgt jeweils freiwillig. Sie können diese jederzeit ohne Angabe von Gründen für die Zukunft widerrufen. Bis zum Eingang des Widerrufs können wir Ihre Daten weiterhin rechtmäßig verarbeiten. Wir weisen Sie darauf hin, dass Sie im Falle eines Widerrufs die APP nicht mehr nutzen können und Ihre Daten unwiederbringlich gelöscht werden. Wir empfehlen Ihnen, vorher einen lokalen Datenexport oder einen Export in Ihre elektronische Patientenakte durchzuführen. Innerhalb Ihrer Profileinstellungen können Sie Ihre Einwilligungen jederzeit einsehen und überprüfen, widerrufen und dort auch einen Datenexport vornehmen.

5.6 Speicherdauer

Wir löschen Ihre personenbezogenen Daten, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt.

Ab dem Zeitpunkt der Validierung des Freischaltcodes können Sie die APP 90 Tage lang nutzen. Eine Verlängerung der Nutzung ist nur durch Eingabe eines erneuten Freischaltcodes möglich, welcher die Nutzung wiederum um 90 Tage verlängert. Erfolgt keine erneute Eingabe eines Freischaltcodes, werden alle personenbezogenen und Gesundheitsdaten nach weiteren 90 Tagen gelöscht.

Ihre Daten werden außerdem gelöscht, wenn Sie uns explizit dazu auffordern, wenn Sie Ihr Benutzerkonto löschen oder wenn Sie Ihre Einwilligung innerhalb Ihrer Profileinstellungen widerrufen. Die Deinstallation der APP von dem jeweiligen Endgerät führt nicht zwangsläufig zu einer Löschung Ihrer personenbezogenen Daten. Sie können auf Ihr Benutzerkonto nach einer erneuten Installation wieder zugreifen.

Sofern Sie Ihr Benutzerkonto löschen, werden damit sämtliche gespeicherte personenbezogene Daten unverzüglich gelöscht. Die Löschung Ihres Benutzerkontos können Sie in Ihren Profileinstellungen jederzeit selbst vornehmen. Dies kann nicht rückgängig gemacht werden. Sie können jedoch vor der Löschung Ihres Benutzerkontos einen lokalen Datenexport oder einen Export in ihre elektronische Patientenakte durchführen.

Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungs- und Dokumentationspflichten – bleiben von alledem unberührt. So bewahren wir Selbstzahlerrechnungen aufgrund steuerlicher Verpflichtungen 10 Jahre lang auf.

6. Verarbeitung personenbezogener Daten bzgl. Anfragen innerhalb der APP

Sofern Sie uns innerhalb der APP (z B. via E-Mail) eine Anfrage stellen, werden wir die Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Anfragedaten) zum Zwecke der Bearbeitung Ihres Anliegens bei uns verarbeiten. Die Verarbeitung dieser personenbezogenen Daten erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe b) DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Artikel 9 Absatz 2 Buchstabe a) DSGVO für Gesundheitsdaten und Artikel 6 Absatz 1 Buchstabe a) DSGVO) und / oder auf unseren berechtigten Interessen (Artikel 6 Absatz 1 Buchstabe f) DSGVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben. Wir verarbeiten die Anfragedaten so lange, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Verarbeitung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungs- und Dokumentationsfristen – bleiben hiervon unberührt.

7. Nutzung von Push-Benachrichtigungen

7.1 Apple

Die APP nutzt auch Push-Services der iOS Betriebssystemhersteller für iOS-Endgeräte. Dies sind Kurzmitteilungen, die mit Ihrer Einwilligung auf Ihrem Display angezeigt werden und mit denen Sie aktiv informiert werden.

Um sich für die Push-Nachrichten anzumelden, müssen Sie die Abfrage Ihres iOS-Endgerätes zum Erhalt der Push-Nachrichten bestätigen. Dieser Prozess wird vom iOS-Betriebssystemhersteller dokumentiert und gespeichert. Hierfür werden der Anmeldezeitpunkt sowie ein Device-Token (iOS) gespeichert. Diese Daten dienen einerseits dazu, Ihnen die Push-Nachrichten zusenden zu können, und andererseits als Nachweis Ihrer Anmeldung. Es handelt sich hierbei nur um verschlüsselte, anonymisierte Geräte-IDs. Ein Rückschluss auf Sie als Nutzer ist für CANKADO ausgeschlossen.

Rechtsgrundlage für diese Verarbeitungen ist Ihre Einwilligung und damit Artikel 6 Absatz 1 Buchstabe a), Artikel 9 Absatz 2 Buchstabe a) DSGVO, § 25 Absatz 1 TTDSG. Sie können während der Installation der APP entscheiden, ob Sie diese Funktionalität nutzen wollen. Ihre Einwilligung in die Speicherung und Verwendung Ihrer personenbezogenen Daten zum Erhalt unserer Push-Nachrichten können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerruf der Einwilligung können Sie in den Einstellungen Ihres Endgerätes vornehmen.

7.2 Android

Bei Nutzung eines Endgerätes mit dem Betriebssystem Android nutzen wir Firebase Cloud-Messaging, um Ihnen Push-Benachrichtigungen auf Ihr mobiles Endgerät zu senden. Der Dienst wird uns von der Google Cloud EMEA Limited bereitgestellt. Die Google Cloud EMEA Limited erhält Zugriff auf die UUID (Universally Unique Identifier) des Endgeräts und ggf. auf die Daten der versendeten Nachrichten.

Um sich für die Push-Nachrichten anzumelden, müssen Sie die Abfrage Ihres Endgerätes zum Erhalt der Push-Nachrichten bestätigen. Dieser Prozess wird von der Google Cloud EMEA Limited dokumentiert und gespeichert.

Weitere Informationen zum Datenschutz erhalten Sie in den Datenschutzhinweisen von Firebase unter https://firebase.google.com/support/privacy.

8. Rechte des Nutzers

Der Nutzer hat gegenüber dem oben genannten Verantwortlichen in Bezug auf seine personenbezogenen Daten die folgenden Rechte:

8.1 Recht auf Auskunft (Artikel 15 DSGVO)

Sie können Auskunft über die zu Ihrer Person verarbeiteten personenbezogenen Daten, nebst einer Kopie dieser personenbezogenen Daten, verlangen. Sie können Ihre personenbezogenen Daten jederzeit innerhalb Ihrer Profileinstellungen in Ihre elektronische Patientenakte exportieren oder die personenbezogenen Daten als Kopie auf Ihrem Endgerät speichern.

8.2 Recht auf Berichtigung (Artikel 16 DSGVO)

Sollten Ihre personenbezogenen Daten unrichtig oder unvollständig vorliegen, haben Sie das Recht, die Berichtigung bzw. die Vervollständigung Ihrer personenbezogenen Daten zu verlangen. Sie können Ihre personenbezogenen Daten auch selbst über Ihre Profileinstellungen berichtigen und vervollständigen.

8.3 Recht auf Löschung (Artikel 17 DSGVO)

Zudem haben Sie auch das Recht auf Löschung Ihrer personenbezogenen Daten. Einige Funktionen der APP erlauben Ihnen individuelle Daten zu löschen. Wollen Sie sämtliche Ihrer personenbezogenen Daten löschen, ist dies durch Löschung Ihres Benutzerkontos möglich. Dies können Sie innerhalb Ihrer Profileinstellungen jederzeit selbst vornehmen. Bitte beachten Sie, dass dies nicht rückgängig gemacht werden kann.

8.4 Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)

Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, sofern eine der folgenden Voraussetzungen vorliegt:

Die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten.
Die Verarbeitung ist unrechtmäßig und die Löschung Ihrer personenbezogenen Daten wird von Ihnen abgelehnt.
Die personenbezogenen Daten werden für die Zwecke der Verarbeitung nicht länger benötigt, jedoch werden diese von Ihnen für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.
Sie haben Widerspruch gegen die Verarbeitung eingelegt (siehe Widerspruchsrecht) und die Interessenabwägung im Rahmen des Widerspruchverfahrens ist noch nicht abgeschlossen.

8.5 Widerrufsrecht

Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie das Recht, Ihre ausdrückliche Einwilligung jederzeit in Ihren Einstellungen zu widerrufen. Dies berührt jedoch nicht die Rechtmäßigkeit der vor dem Widerruf Ihrer Einwilligung erfolgten Datenverarbeitung. Wenn Sie Ihre Einwilligung widerrufen, können wir Ihnen möglicherweise bestimmte Funktionen der APP nicht mehr zur Verfügung stellen. Wir informieren Sie darüber, wenn Sie Ihre Einwilligung widerrufen.

8.6 Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)

Sie können die personenbezogenen Daten, die Sie uns innerhalb der APP bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten. Einen solchen Datenexport können Sie auch selbst innerhalb der APP innerhalb Ihrer Profileinstellungen vornehmen.

8.7 Recht auf Widerspruch gegen die Verarbeitung (Artikel 21 DSGVO)

Sie haben ein Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, soweit diese auf Grundlage eines berechtigten Interesses (Artikel 6 Absatz 1 Buchstabe f) DSGVO) erfolgt und Sie Gründe vortragen, die sich aus Ihrer besonderen Situation ergeben und die einer Verarbeitung entgegenstehen oder sofern die Verarbeitung zu Zwecken der Direktwerbung erfolgt.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

8.8 Beschwerderecht
Der Nutzer hat das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde gegen die Verarbeitung seiner personenbezogenen Daten einzulegen.

9. Weitergabe von Nutzerdaten an medizinische Einrichtung

Die APP bietet dem Nutzer die Möglichkeit, medizinischen Einrichtungen den Zugriff auf Gesundheitsdaten wie personenbezogene Daten zu gewähren. Die Gewährung des Zugangs ist freiwillig und für die korrekte Funktion der APP nicht notwendig.

10. Empfänger von Daten

10.1 Wir verarbeiten Ihre personenbezogenen Daten ausschließlich in Deutschland und geben Gesundheitsdaten nicht an Dritte weiter, d.h. auch Ihre Krankenkasse erhält keinerlei Gesundheitsdaten, welche Sie uns im Rahmen der Nutzung der APP übermitteln. Allerdings können Registrierungsdaten zu Abrechnungszwecken an Ihre Krankenkasse übermittelt werden.

10.2 Abrechnung mit Ihrer Krankenkasse: Für die erfolgreiche Anmeldung in unserer APP ist ein Freischaltcode von Ihrer Krankenkasse erforderlich. Mit der Angabe des Freischaltcodes erhalten wir Informationen zur Krankenkasse. Wir brauchen diese Informationen um die Abrechnung mit Ihrer Krankenkasse vornehmen zu können. 10.3 Anmeldung in der APP mit der GesundheitsID der Krankenkasse und Übertragung der in der APP verarbeiteten Daten in die elektronische Patientenakte: Falls Sie Ihr APP-Benutzerkonto mit der von Ihrer Krankenkasse bereitgestellten GesundheitsID verknüpfen, können Sie sich mit der GesundheitsID in die APP einloggen. Ferner können Sie in diesem Fall die in der APP verarbeiteten Daten in die von Ihrer Krankenkasse für Sie geführte elektronische Patientenakte übermitteln. Die Übermittlung der Daten in Ihre elektronische Patientenakte erfolgt nur dann, wenn Sie uns hierzu beauftragen und hierin gesondert einwilligen. Die Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung (Artikel 6 Absatz 1 Buchstabe a), Artikel 9 Absatz 2 Buchstabe a) DSGVO, § 4 Absatz 2 Satz 1 Nummer 1, § 6a DiGAV). Zukünftig wird es ggf. möglich sein, dass auf Ihren Wunsch hin Änderungen bzw. Updates in unserer Patientenakte stets auch in die elektronische Patientenakte übertragen werden.

Für die oben genannten Funktionen geben Sie die GesundheitsID in einem Frontend Ihrer Krankenkasse ein. Wir erhalten anschließend nach erfolgreicher Authentifizierung von Ihrem Identity Provider Ihrer Krankenkasse ein APP- und nutzerspezifisches Pseudonym und für die Übermittlung Ihrer Daten in die elektronische Patientenakte Ihre Krankenversicherungsnummer (KVNR). Bei entsprechender Auswahl durch Sie erhalten wir auch Zugriff auf Ihren Namen, Ihre E-Mail-Adresse und Ihr Geburtsdatum. Sie sind hierbei frei darin, welche Auswahl Sie treffen.

11. Änderungen der Datenschutzerklärung

CANKADO behält sich das Recht vor, diese Datenschutzerklärung von Zeit zu Zeit zu ändern und zu überarbeiten. Alle von uns verarbeiteten Daten unterliegen derjenigen Datenschutzerklärung, die zu dem Zeitpunkt, an dem die jeweiligen Daten verarbeitet werden, gültig ist. Die aktuelle Version der Datenschutzerklärung finden Sie auf der Webseite (pro-react.de).

Mit dem Akzeptieren der Datenschutzerklärung stimmen Sie der Verarbeitung Ihrer personenbezogenen und Gesundheitsdaten zum Zwecke des bestimmungsgemäßen Gebrauchs der DiGA und zur Nachweisführung bei Vereinbarungen nach § 134 Absatz 1 Satz 4 SGB V gemäß der Datenschutzerklärung zu.