MedicMoby Datenschutzerklärung
Für die Anwendungen der MedicDat GmbH im Google Play Store und im Apple AppStore, gelten die folgenden Datenschutzbestimmungen.
Mit dem Download unserer Anwendung haben Sie sich gegenüber des jeweiligen AppStores bspw. durch Ihren Google-Account legitimiert. Eine weitere Verarbeitung der durch Apple oder Google erhobenen Daten, die im Zusammenhang, mit der Installation und Nutzung von Anwendungen der MedicDat GmbH stehen, ist nicht auszuschließen. Die Herstellerin der Anwendungen gibt hier keine Daten an Google oder Apple weiter.
Im Folgenden erhalten Sie Informationen darüber welche Daten durch die MedicDat GmbH erhoben verarbeitet und gespeichert werden.
Der Anbieter, Betreiber und Verantwortliche im Sinne der Datenschutz-Grundverordnung ist
MedicDatGmbH
Gutenbergplatz 1
93047 Regensburg
E-Mail: support@medicdat.com
Wie werden Ihre Daten erfasst?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei handelt es sich beispielsweise um Daten die Sie direkt innerhalb unserer Apps eingeben.
Andere Daten werden beim Anlegen ihres Nutzeraccounts durch unser Personal nach Abstimmung mit Ihnen eingegeben.
Wiederum andere Daten werden automatisch beim Verwenden der Apps durch unsere Systeme erfasst. Dabei handelt es sich vor allem um technische Daten (z.B. Mobiles Endgerät, Betriebssystem oder Uhrzeit der Nutzung). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Apps benutzen.
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um Ihre gewünschte Funktionalität auszuführen wobei die App diese an den Server der MedicDat GmbH versendet und von dort an die für den Funktionsablauf notwendigen Geräte weiterzuleiten (Funktionserfüllung). Andere Daten können zur Analyse und Fehlerbehebung verwendet werden.
Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben das Recht Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem das Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit mittels der oben bereitgestellten Kontaktinformationen an unser Team wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Details hierzu entnehmen Sie der Datenschutzerklärung unter „Recht auf Einschränkung der Verarbeitung“.
Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Wir als Betreiber der Anwendung MedicMoby nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir verpflichten uns dazu Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung zu erheben, verarbeiten und zu Nutzen. Wenn Sie MedicMoby nutzen, werden verschiedene personenbezogene Daten erhoben. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Einige Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine einfache Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
SSL- bzw. TLS-Verschlüsselung
Unsere Apps nutzen zur Kommunikation aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel ihrer Zugangsdaten, eine SSL-bzw. TLS-Verschlüsselung. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Auskunft, Sperrung, Löschung und Berichtigung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der angegebenen Adresse an uns wenden.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
- Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah / geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
- Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
Datenerfassung durch unsere Apps
Anwendungsdaten
Die App übermittelt während der Kommunikation mit unserem Server automatisch Daten, welche vom Server automatisch in sogenannten Log-Dateien gespeichert werden. Dies Daten sind:
- Art des mobilen Endgeräts
- Verwendetes Betriebssystem
- Verwendete Sprache
- Technische Informationen über das verwendete Endgerät
- Datum und Uhrzeit der Anfrage
- IP-Adresse
- Mobilfunknummer und Gerätenummer
- Benutzernamen
Um Ihnen unsere Anwendungen zur Verfügung zu stellen werden innerhalb unserer Datenbank die folgenden Informationen in verschlüsselter Form abgespeichert.
- Nutzernamen
- E-Mail-Adresse
- Vor- und Nachname
- Benutzerpasswort
- (Klinik-) Anschrift
- Ihr Titel (Dr., Prof., o.ä.
- Ihr Lizenzschlüssel
Außerdem werden Nutzer innerhalb der Datenbank zu sog. Projekten gruppiert. Dies ist notwendig damit ein Arzt nur mit den für Ihn zur Verfügung stehenden Ärzten kommunizieren kann. Zusätzlich werden an die Ärzte sog. Rollen vergeben, um Ihnen spezifische Rechte zu gewähren.
Push Nachrichten
Die Anwendungen der MedicDat GmbH ermöglichen den Erhalt von sog. Push-Nachrichten. Dazu verwenden wir Google Firebase. Hierbei werden sogenannt User fcm (Firebase Cloud Messaging)- Token generiert, in einer eigenen verschlüsselten Datenbank gespeichert und verwendet, um eine Push-Nachricht auf dem Nutzergerät auszulösen. Dies ist notwendig damit Sie benachrichtigt werden, wenn ein Arzt oder Patient versucht hat Sie zu erreichen, auch wenn Sie sich nicht innerhalb der App befinden. Um Ihnen eine Push-Nachricht zukommen zu lassen wird Ihr user-fcm-token an die Firebase Server übermittelt. Nähere Informationen zum Versand von Push-Notifications erhalten Sie unter dem Punkt „Firebase“
Firebase
Unsere Anwendungen nutzen die Dienstleistung Google Firebase des Unternehmens Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Firebase“). Google Firebase nutzt für seine Dienste nach Möglichkeit Server mit Standort im EWR. Es ist aber nicht auszuschließen, dass Daten auch in die USA übertragen werden. Google hat sich hierzu dem EU-US-Privacy-Shield unterworfen (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active Zudem haben wir mit Google einen Auftragsverarbeitungsvertrag mit sogenannten Standardvertragsklauseln abgeschlossen, in denen sich Google zur Verarbeitung der Nutzerdaten nur entsprechend unseren Weisungen und zur Einhaltung des EU-Datenschutzniveaus verpflichtet. Die Rechtsgrundlage für die Nutzung dieses Cloud-Service ist ein berechtigtes Interesse nach Art. 6 Abs. 1 f) DSGVO, da die Verarbeitung deiner Daten durch einen Auftragsverarbeitungsvertrag geschützt ist. Mehr Informationen zu Google Firebase und dem Datenschutz findest Du hier: https://firebase.google.com/terms/data-processing-terms; https://firebase.google.com/terms/; https://firebase.google.com/support/privacy/ In der App kannst Du das Tracking durch die Firebase Services unterbinden, indem Du im Menü den Punkt “Datenschutz” auswählst und das Häkchen bei "Analytics deaktivieren" setzt. Wir nutzen den Folgenden Firebase Dienst.
Firebase Cloud Messaging
Dieser Dienst dient dazu, Push-Nachrichten übermitteln zu können. Dabei wird dem mobilen Endgerät eine pseudonymisierte Push-Reference zugeteilt, die den Push-Nachricht als Ziel dient. Weitere Informationen zu unseren Push-Nachrichten findesn sie unter dem Punkt „Push Nachricht“
Sentry
Wir verwenden den Dienst Sentry (Sentry, 1501 Mariposa St #408, San Francisco, CA 94107, USA), um die technische Stabilität unseres Dienstes durch Überwachung der Systemstabilität und Ermittlung von Codefehlern zu verbessern. Sentry dient alleine diesen Zielen und wertet keine Daten zu Werbezwecken aus. Die Daten der Nutzer, wie z.B. Angaben zum Gerät oder Fehlerzeitpunkt werden anonym erhoben und nicht personenbezogen genutzt sowie anschließend gelöscht. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Sentry: https://sentry.io/privacy/
Erforderliche Berechtigungen
Kamera
Um mit Ihren Patienten bzw. Arzt kommunizieren zu können ist wird der Zugriff auf die Kamera Ihres mobilen Geräts benötigt.
Netzwerkzugriff
Um die Anwendungen der MedicDat GmbH nutzen zu können ist der Netzwerkzugriff notwendig da die Applikationen sonst ansonsten nicht verwendbar sind.
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: Juli 2020. Durch die Weiterentwicklung unseres Angebots oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.