Grundlegendes zum Datenschutz im Rahmen der Nutzung der Carisma-App (die „App“)
Verantwortlich für Datenschutz ist die Digital Health Companion GmbH („DHC“), Im Neulich 18/1, 69120 Heidelberg. Unseren Datenschutzbeauftragten erreichen Sie unter info@dh-companion.com.
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzhinweise klären Sie über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten auf.
1. Rechtliche Grundlagen der Datenverarbeitung
Daten werden von uns je nach Anwendungsfall auf folgender Grundlage verarbeitet:
2. Weitergabe an Dritte
Ihre Daten werden nur an Dritte weitergegeben, wenn Sie hierzu einwilligen oder das Gesetz dies erlaubt. Dies kann etwa gem. Art. 6 Abs. 1 lit. b, c oder f DSGVO gegeben sein.
Soweit wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sogenannten „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
3. Verarbeitung in Drittländern
Teilweise werden Daten durch Dienstleister in Drittländern, also Staaten außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR), verarbeitet. Eine solche Verarbeitung findet nur statt, wenn die besonderen Voraussetzungen der Art. 44 DSGVO erfüllt sind. Ein angemessenes Datenschutzniveau wird sichergestellt, da entweder spezielle vertragliche Verpflichtungen oder angemessene Garantien dafür bestehen, dass ein mit der EU vergleichbares Datenschutzniveau existiert.
4. Löschung von Daten
Wir schränken die Verarbeitung von personenbezogene Daten gem. Art. 17 und 18 DSGVO ein. Soweit keine Aufbewahrungspflichten bestehen, löschen wir gespeicherte Daten, wenn sie für ihre Zweckbestimmung nicht mehr gebraucht werden. Soweit gespeicherte Daten nicht gelöscht werden dürfen, stellen wir sicher, dass sie nur gemäß Zweckbestimmung verarbeitet werden.
5. Automatisch erfasste Daten
Grundsätzlich müssen Sie uns nicht mitteilen, wer Sie sind, wenn Sie die App nutzen. Ihr Endgerät kann die App allerdings nur aufrufen, indem Ihre IP-Adresse verarbeitet wird.
5.1 Daten in Logfiles
Folgende Daten werden gespeichert: Datum und Uhrzeit des Kommunikationsvorgangs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Endgerätetyp, Ihr Betriebssystem, Ihre IP-Adresse und Ihr Internet Service Provider.
Diese Datenverarbeitung nehmen wir gem. Art. 6 Abs. 1 lit. f DSGVO vor. Die Erhebung dient der IT-Sicherheit und dem Schutz vor unbefugten Nutzungen. Wir werde diese Daten nachträglich prüfen, wenn konkrete Anhaltspunkte für eine rechtswidrige Nutzung bestehen. Die Daten werden fortgesetzt gespeichert, soweit dies zur Klärung eines konkreten Vorfalls erforderlich ist.
5.2 Cookies
Wir verwenden u.U. sog. Cookies, u.a. um Ihnen Leistungen anbieten zu können, insbesondere um Ihren Registrierungs- bzw. Login-Status in der App sicherstellen zu können.
Cookies sind kleine Textdateien, die auf dem Endgerät von Nutzer*innen gespeichert werden und ggf. Daten zur/zum jeweiligen Nutzer*in enthalten, um u.a. den Zugang zu verschiedenen Funktionen zu ermöglichen. Cookies werden auf dem jeweils genutzten Endgerät gespeichert und von hier aus ggf. durch uns ausgelesen. Folglich haben Sie die Kontrolle über die Anwendung von Cookies. Durch Änderung der Einstellungen können Sie u.U. die Übertragung von Cookies deaktivieren oder einschränken und z.B. Cookies von Dritten oder Cookies generell ablehnen. Wenn Sie jedoch Cookies für unsere Dienste deaktivieren, können Sie die angebotenen Funktionen bzw. Leistungen möglicherweise nicht oder nicht in vollem Umfang nutzen.
Wir verwenden notwendige Cookies, die erforderlich sind, um die Erbringung der von uns geschuldeten Leistungen zu ermöglichen oder, um die Funktionalität unserer Dienste zu gewährleisten. Rechtsgrundlage für das Setzen dieser Cookies ist § 25 Abs. 2 Nr. 2 TTDSG. Die in diesem Kontext etwaig vorgenommene Verarbeitung von personenbezogenen Daten erfolgt sodann auf Grundlage des Art. 6 Abs. 1 S. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet oder nach Art. 6 Abs. 1 S. 1 lit. f DSGVO, der die Datenbearbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen erlaubt, sofern nicht die Interessen oder die Grundrechte und Grundfreiheiten der betroffenen Person das Interesse des Verantwortlichen an der Datenverarbeitung überwiegen. Unser Interesse liegt dann in der Gewährleistung der Bereitstellung der Funktionen unserer Dienste.
Für die Verwendung anderer, nicht erforderlicher Cookies holen wir gegebenenfalls Ihre Zustimmung ein. Das Setzen der Cookies erfolgt dann auf der Grundlage Ihrer Einwilligung gemäß §25 Abs. 1 TTDSG, eine in diesem Kontext etwaig vorgenommene Verarbeitung von personenbezogenen Daten gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits auf Grundlage Ihrer Einwilligung durchgeführten Datenverarbeitungen bleibt von dem Widerruf unberührt.
6. Bewusst übermittelte Daten
6.1 Kontaktaufnahme
Nach Kontaktaufnahme per E-Mail, Brief, telefonisch oder über das Kontaktformular werden Ihre Angaben an uns übermittelt. Die bei der Kontaktaufnahme übermittelten personenbezogenen Daten werden gespeichert und verarbeitet.
6.2 Verpflichtende oder optionale Datenverarbeitung und -weitergabe bei Nutzung der App
Die genaue Verwendung Ihrer Daten hängt von der Art der Daten ab. Dabei unterscheiden wir innerhalb der App zwischen drei Arten von Daten, deren Erfassung und Nutzung im Folgenden genauer beschrieben werden. Mit dem ersten Starten der App stimmen Sie diesen Datenverarbeitungsvorgängen und der Datenweitergabe an Dritte in den beschriebenen Fällen ausdrücklich zu. Unsere besonderen Sicherheitsstandards sind darüber hinaus in Ziffer 3 unserer Nutzungsbedingungen beschrieben.
7. Ihre Rechte
7.1 Widerruf
Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Dazu reicht eine formlose Mitteilung.
7.2 Widerspruch
Sie können der Verarbeitung Ihrer personenbezogenen Daten außerdem jederzeit entsprechend den gesetzlichen Vorgaben widersprechen.
7.3 Auskunft, Sperrung, Löschung, Vervollständigung und Einschränkung der Verarbeitung
Artt. 15 – 18 DSGVO enthalten Ihre Rechte auf Auskunft, Sperrung, Löschung, Vervollständigung der Sie betreffenden Daten sowie auf Einschränkung der Verarbeitung.
7.4 Datenportabilität
Art. 20 DSGVO enthält das Recht, Daten, die automatisiert verarbeitet werden, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Dies erfolgt nur im Rahmen des technisch Machbaren.
7.5 Beschwerde bei Aufsichtsbehörde
Wenn Sie eine unrechtmäßige Datenverarbeitung annehmen, steht es Ihnen frei, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. Weitere Informationen erhalten Sie auf den Internetseiten des Bundesdatenschutzbeauftragten.
Stand 03/2023
© Digital Health Companion GmbH