Magazin Wolfspur
Kontakt

So erreichen Sie uns

Datenschutzerklärung Passauer Wolf aktiv - Therapie und Training App
 

1. Anwendungsbereich
Diese Datenschutzerklärung klärt Sie über die Verarbeitung personenbezogener Daten in der Passauer Wolf aktiv – Therapie und Training-APP (im Folgenden „App“) auf. Die Datenschutzerklärung klärt Sie auch auf über die Verarbeitung personenbezogener Daten auf der Internetpräsenz www.caspar-health.com (im Folgenden
„Webseite“, App und Webseite zusammen im Folgenden „Plattform“), über welche Sie ebenfalls Zugang zu Ihrer
SRH Reha Mobil-APP erhalten können.


2. Verantwortlicher
Die vorliegende iOS- und Android-Anwendungssoftware ist eine White Label Lösung der Goreha GmbH, welche von der Reha-Zentren Passauer Wolf GmbH, Passauer Straße 1, 94094 Rotthalmünster (Geschäftsführer: Florian Leebmann, Sibylle Merk, Stefan Scharl) unter dem Namen „Passauer Wolf aktiv – Therapie und Training-APP“ in den App Stores angeboten wird. Die GOREHA GmbH, Neue Schönhauser Str. 20, 10178 Berlin (im Folgenden wir“ oder „uns“) ist Verantwortlicher gem. Art. 4 Abs. 7 Datenschutz-Grundverordnung (DS-GVO) für sämtliche personenbezogenen Daten, die auf der Plattform oder Webseite erhoben werden, es sei denn, diese
Datenschutzerklärung enthält abweichende Angaben.


3. Personenbezogenen Daten
Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.?B. Name, Adresse, E-MailAdressen, Nutzerverhalten.


4. Automatische Verarbeitung beim Besuch der Plattform
Bei der bloß informatorischen Nutzung der Plattform, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Plattform betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Plattform anzuzeigen und die Stabilität und Sicherheit zu gewährleisten Diese sind:

  • Die IP-Adresse des Nutzers
  • Name der abgerufenen Plattform bzw. Datei
  • Datum und Uhrzeit des Zugriffs
  • übertragene Datenmenge
  • Meldung über erfolgreichen Abruf
  • Browser-Typ und Version
  • Betriebssystem des Nutzers
  • verwendetes Endgerät des Nutzers, inklusive MAC-Adresse
  • Referrer-URL (die zuvor besuchte Seite)
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware

Diese Daten werden nicht mit anderen personenbezogenen Daten, die Sie aktiv im Rahmen der Webseite angeben, zusammengeführt. Die Server-Logfiles mit den oben genannten Daten werden automatisch nach sieben Tagen gelöscht. Wir behalten uns vor, die Server-Logfiles länger zu speichern, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs (wie etwa der Versuch eines Hackings oder einer so genannten DOS-Attacke) nahelegen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Das berechtigte Interesse besteht in der Bereitstellung der Plattform und deren ordnungsgemäßem Betrieb. 


5. Was ist eine IP-Adresse?
Jedem Gerät (z.B. Smartphone, Tablet, PC), das mit dem Internet verbunden ist, wird eine IP-Adresse zugewiesen. Welche IP-Adresse dies ist, hängt davon ab, über welchen Internetzugang Ihr Endgerät aktuell mit dem Internet verbunden ist. Es kann sich dabei um die IP-Adresse handeln, die Ihnen Ihr Internetprovider zugeteilt hat, etwa wenn Sie zu Hause über Ihr W-LAN mit dem Internet verbunden sind. Es kann sich aber auch um eine IP-Adresse handeln, die Ihnen Ihr Mobilfunkprovider zugeteilt hat oder um die IP-Adresse eines Anbieters eines öffentlichen oder privaten W-LANs oder anderen Internetzugangs. In ihrer derzeit geläufigsten Form (IPv4) besteht die IPAdresse aus vier durch Punkte getrennte Zifferblöcken. Zumeist werden Sie als privater Nutzer keine gleichbleibende IP-Adresse benutzen, da Ihnen diese von Ihrem Provider nur vorübergehend zugewiesen wird (so genannte „dynamische IP-Adresse“). Bei einer dauerhaft zugeordneten IP-Adresse (so genannte „statische IP-Adresse“) ist eine eindeutige Zuordnung der Nutzerdaten über dieses Merkmal im Prinzip möglich. Außer zum Zwecke der Verfolgung unzulässiger Zugriffe auf unser Internetangebot verwenden wir diese Daten grundsätzlich nicht personenbezogen, sondern werten lediglich auf anonymisierter Basis aus, welche unserer Webseiten favorisiert werden, wie viele Zugriffe täglich erfolgen und ähnliches.

6. Kontaktaufnahme
Bei Ihrer Kontaktaufnahme mit uns per Email oder über ein Kontaktformular werden Ihre Emailadresse und weitere Angaben, falls Sie diese machen, von uns verarbeitet, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b) und f) DS-GVO. Zweck der Datenverarbeitung die Bearbeitung der Kontaktaufnahme. Hierin liegt auch das berechtigte Interesse an der Verarbeitung der Daten.

7. Benutzerkonten
Im Rahmen der Erstellung eines Benutzerkontos für unsere Plattform werden Sie aufgefordert, eine Reihe an personenbezogenen Daten einzugeben (insbesondere Anrede, Vorname, Name, Straße, Postleitzahl, Ort, Telefon, E-Mail-Adresse und möglicherweise weitere Daten, die wir im Rahmen der Anmeldung erfragen). Sie können die Daten stets unter der Rubrik „Patienten-Account“ einsehen, ändern und löschen. Es ist Ihnen auch jederzeit möglich, das gesamte Benutzerkonto zu löschen. Wir erheben, speichern und verarbeiten Ihre in diesem Abschnitt genannten Daten für die gesamte Abwicklung Ihrer Nutzung von unseren Servicediensten, einschließlich eventuell späterer Gewährleistungen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b) und f) DS-GVO. Das berechtigte Interesse besteht in der Bereitstellung der Benutzerkonten. Die mit Einwilligung erhobenen Daten werden nur verarbeitet oder genutzt soweit dies für die Nutzung von unseren Servicediensten erforderlich ist. Die personenbezogenen Daten werden außer an die betreuende medizinische Einrichtung und die dort beschäftigten Ärzte und Therapeuten nicht an Dritte übermittelt. Die personenbezogenen Daten werden ausschließlich auf Servern in Deutschland gespeichert und verarbeitet. Alle Ärzte und Therapeuten unterstehen der beruflichen Schweigepflicht. Wir verpflichten unsere Mitarbeiter auf Vertraulichkeit. Datenübermittlungen werden durch Verschlüsselungen nach dem anerkannten Stand der Technik gegen den Zugriff durch Dritte geschützt.
 

8. Newsletter
Bestandskunden informieren wir durch unseren Email-Newsletter über Weiterentwicklungen und neue Produkte sowie Angebote Der Verwendung Ihrer E-Mail-Adresse zum Versand des Newsletters können Sie jederzeit über einen Link im Newsletter widersprechen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Das berechtigte Interesse folgt aus der Information der Kunden.

9. Was sind Cookies?
Cookies sind kleine Textdateien, welche bei dem Aufruf unserer Plattform auf Ihrem Endgerät durch den jeweils verwendeten Browser gespeichert werden. Einzelne Dienste einer Plattform können Sie auf diese Weise „erkennen“ und sich „merken“, welche Einstellungen Sie vorgenommen haben. Dies dient zum einen der Benutzerfreundlichkeit unserer Plattform (z.B. Speicherung von Login-Daten). Zum anderen dienen Cookies dazu, statistische Daten der Plattform-Nutzung zu erfassen und die so gewonnenen Daten zu Analyse- und Werbezwecken zu nutzen. Einige Cookies werden automatisch wieder von Ihrem Endgerät gelöscht, sobald Sie die Plattform wieder verlassen (sogenanntes Session-Cookie). Andere Cookies werden für einen bestimmten Zeitraum gespeichert, der jeweils zwei Jahre nicht übersteigt (Persistent-Cookies). Zudem setzen wir auch so genannte Third-Party-Cookies ein, die von Dritten verwaltet werden, um bestimmte Dienste anzubieten. Sie können auf den Einsatz der Cookies Einfluss nehmen. Die meisten Browser verfügen über eine Option, mit der das Speichern von Cookies eingeschränkt oder vollständig verhindert wird. Allerdings müssen wir darauf hinweisen, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt ist.

10. Google Analytics
Die Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics setzt mehrere „Cookies“ (siehe oben), um Ihren Browser zu identifizieren. Die durch die Cookies erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben allerdings die IP-Anonymisierungsfunktion auf dieser Website aktiviert, so dass Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In
unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de. Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Das berechtigte Interesse folgt aus der über das Ergebnis der Analyse ermöglichten Verbesserung der Websitegestaltung und Nutzungserfahrung. Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436?1001. Nutzerbedingungen: http://www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html, sowie die
Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy


11. Nutzung des Therapieportals App
Medizinische Einrichtungen sowie Therapeuten und Patienten können zur Nutzung des Therapieportals CASPAR (im Folgenden "CASPAR") Accounts einrichten. Die Einzelheiten hierzu sind in den jeweiligen Verträgen und AGB geregelt, die mit den betreffenden Personen geschlossen werden. Bei der Nutzung der App werden personenbezogene Gesundheitsdaten über Patienten ausschließlich nach deren vorheriger Einwilligung verarbeitet. Diese Daten werden von der medizinischen Einrichtung oder von den Patienten selbst in die App übertragen. Ein Austausch der Daten erfolgt nur zwischen den Patienten und den betreuenden medizinischen Einrichtungen. Sie werden nicht an Dritte weitergegeben.

Wir ermöglichen Patienten die Anbindung und den Import Ihrer Aktivitäts- und Gesundheitsdaten aus unterschiedlichen Quellen (wie Mobiltelefonen, Smartwatches, Fitnesstrackern und anderen digitalen Gesundheitsservices wie z.B. Apple Health Kit oder Google Fit). Indem Sie Ihr Konto eines anderen Anbieters mit der App verbinden, beauftragen Sie uns explizit damit, Ihre Daten von diesem Anbieter zu Ihrem App Account zu transferieren (rechtliche Grundlage für diesen Anspruch ist Artikel 20 EU DSGVO). Die Erfassung dieser
Informationen ist freiwillig und für die Nutzung der App nicht erforderlich. Die App hingegen überträgt keine Daten
an diese Anbieter.

Wir integrieren dafür im Rahmen einer Auftragsdatenverarbeitungsvereinbarung das Thryve Health SDK, das von der mHealth Pioneers GmbH, Bismarckstraße 10-12, 10625 Berlin bereitgestellt wird. mHealth Pioneers GmbH hat keinen Zugriff auf andere, bei der App hinterlegte Daten. Die Daten werden gespeichert, solange sie zur Nutzung der App erforderlich sind. Anschließend werden die Daten gelöscht, sofern keine anders lautenden gesetzlichen Rechte oder Pflichten bestehen. Von einer andauernden Nutzung der App wird bis zum Ende der Vertragslaufzeit ausgegangen. Rechtsgrundlage für die Verarbeitung ist eine Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) i.V.m. Art. 9 Abs. 2 lit. a) DS-GVO. Die Einwilligungserklärungen können im jeweiligen Account abgerufen werden. Personenbezogene Daten der Therapeuten und nichtgesundheitsbezogene Daten der Patienten werden zum Zweck der Vertragsdurchführung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO verarbeitet.

12. Einsatz von Tracking- und Analysetools
Wir verwenden die Tracking- und Analyse-Tools Firebase und Crashlytics, die Angaben zu Ihrem Smartphone und zu Ihrem Nutzungsverhalten der App nutzen. Ihre Daten nutzen wir zur Analyse der Nutzung unserer App, um unsere Funktionen zu verbessern und Ihr Nutzererlebnis zu optimieren. Dies umfasst auch die Leistungsüberwachung (Performance Monitoring), Fehlerprotokolle und die Analyse des Nutzerverhaltens bspw., welche Screens betrachtet und welche Publikationen wie oft geöffnet wurden. Daten Ihres Endgeräts benötigen wir auch zur Messung der Funktionsfähigkeit der App. Damit können wir Fehler- und Absturzberichte über die App zeitnah erfassen und so notwendige Maßnahmen zur Funktionsfähigkeit der App ergreifen.

Rechtsgrundlage für die Erfassung und Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Speicherung wird dadurch aber nicht berührt. Ihren Widerruf können Sie jederzeit an den Goreha Datenschutz unter datenschutz(at)goreha(dot)com richten. Sofern Sie eingewilligt haben, setzen wir für die Auswertung der Nutzung unserer App die Tools Firebase des Anbieters Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043 („Google“)) und Crashlytics Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) ein. An Firebase werden Angaben zu Ihrem Smartphone und zum Betriebssystem z.B. Ihre App Build-Nummer, AppVersion, Gerätehersteller und Gerätemodell sowie weitere Details übermittelt, um eine Auswertung der Nutzung zu ermöglichen.

An Crashlytics von Google LLC werden Informationen zu Ihrem Gerätestatus z.B. die Gerätekennung und Betriebssysteminformationen sowie Ihre IP-Adresse übermittelt, die notwendig sind für eine Ausfallanalyse. Die Anbieter dieser Tools sind jeweils nach dem EU-US Privacy Shield zertifiziert. Einzelheiten zum Datenschutz beider Tools finden Sie hier. Ihre Daten werden gespeichert, bis sie für den Zweck, für den sie erhoben wurden, nicht mehr  erforderlich sind. Firebase und Crashlytics-Daten werden nach 180 Tagen gelöscht. Auf unserer Plattform sind die Funktionen des Dienstes Datadog eingebunden. Datadog ist ein Monitoringsystem der amerikanischen Firma Datadog, Inc., 620 8th Ave, 45th Floor, New York, NY 10018 USA. Das System benachrichtigt unser Entwicklungsteam über mögliche Fehler in der Applikation. Hierzu werden Log Daten an Datadog, Inc. übertragen. Weitere Informationen zur Erhebung und Nutzung von Daten durch Datadog, Inc., erhalten Sie unter: www.datadoghq.com/legal/privacy/


Zusätzlich haben wir SendBird als Dienstleister im Bereich Kommunikation integriert. Über SendBird wickeln wir sämtliche Kommunikationsfunktionen zwischen medizinischem Leistungserbringer und Patienten innerhalb der Plattform ab. Weitere Informationen zum Umgang mit Nutzerdaten bei SendBird sind zu finden in der Datenschutzerklärung: https://sendbird.com/privacy 

13. Push-Nachrichten
Wir nutzen den Dienst Firebase Cloud Massaging, um Ihnen Push-Nachrichten oder sogenannte In-App-Messages auf Ihr Endgerät zu übermitteln. Wenn Sie die App über ein Push-fähiges Endgerät nutzen, können Sie in den Empfang von „Push-Benachrichtigen“ einwilligen. Dabei wird Ihrem Endgerät eine pseudonymisierte Device Token ID zugeteilt, eine aus der Geräte-ID erzeugte, eindeutige Verbindungsnummer, mittels derer wir die  PushNachrichten bzw. In-App-Messages an Sie adressieren können. Die Einwilligung in die Benachrichtigung durch PushNachrichten können Sie jederzeit in den Einstellungen in der App ändern. Weitere Informationen zum Datenschutz entnehmen Sie bitte den Datenschutzbedingungen https://www.google.com/policies/privacy/ von Google Inc.

14. Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Widerruf erteilter Einwilligungen
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit.

Ein Widerruf einer Einwilligungserklärung beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben. Eine Nutzung der entsprechenden Dienste ist dann nicht mehr möglich.

Wenn Sie Ihre vorgenannten Rechte wahrnehmen wollen, können Sie sich jederzeit hierzu an Datenschutz(at)goreha(dot)com wenden. Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde  über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
 

15. Dauer der Aufbewahrung von Daten
Ergänzend zu den übrigen Klauseln dieser Datenschutzerklärung gilt das Folgende: Wir speichern personenbezogene Daten nur so lange, wie es zur Erfüllung der jeweiligen Zwecke erforderlich ist. Eine Weiterverarbeitung kann im Einzelfall erfolgen, wenn dies rechtlich, beispielsweise zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, zulässig ist oder eine Pflicht zur Aufbewahrung besteht.

16. Verschlüsselte Datenübertragung
Ihre personenbezogenen Daten werden in verschlüsselter Form übertragen, um einem Missbrauch durch Dritte entgegenzuwirken, wobei wir hierfür eine Verschlüsselung nach dem anerkannten Stand der Technik (Datenübertragung über Transport Layer Security 1.2.) verwenden. Es handelt sich dabei um eine gängige Sicherheitstechnologie, die Ihre persönlichen Daten, inkl. der Login-Daten und Ihrer Gesundheitsdaten während des Transports verschlüsselt. Bitte beachten Sie, dass bei einem Datentransfer über das Internet keine
hundertprozentige Sicherheit garantiert werden kann.

17. Fragen an den Datenschutzbeauftragten
Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an
unseren Datenschutzbeauftragten:
Manfred Schachermayr
Heimstettner Weg 18
85609 Aschheim
Telefon: +49 89 9595-1819
Fax: +49 89 9595-1820
E-Mail: datenschutz(at)passauerwolf(dot)de