Wir begrüßen Sie in unser App und freuen uns über Ihr Interesse. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Deshalb betreiben wir unsere Aktivitäten in Übereinstimmung mit den anwendbaren Rechtsvorschriften zum Schutz von personenbezogenen Daten und zur Datensicherheit. Wir möchten Sie nachfolgend darüber informieren, welche Daten Ihrer Nutzung zu welchen Zwecken verwendet werden.

Diese Datenschutzerklärung gilt für die App RehaPass, die anstrebt, eine digitale Gesundheitsanwendung zu werden. Die angehende DiGA unterstützt Sie bei der Regeneration von unspezifischen Rückenschmerzen und kann entweder ergänzend zu einer ärztlichen Therapie oder als eigenständige Behandlung eingesetzt werden. In jedem Fall sollten Sie vor der Anwendung einen Arzt oder eine Ärztin aufsuchen, um die genaue Ursache Ihrer Rückenschmerzen abzuklären, und ob Sie eine spezielle Therapie für Ihre Rückenschmerzen benötigen. Sonst könnten durch die Anwendung von RehaPass gesundheitliche Schäden entstehen.

Die Übungen von RehaPass werden vom Anwender oder von der Anwenderin selbstständig durchgeführt.

Verantwortliche Stelle für die Verarbeitung nach DSGVO

Verantwortlicher im Sinne der Datenschutz-Grundverordnung und sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

Lysistech AG
Landstrasse 344
9495 Triesen
Liechtenstein
info@rehapass.com https://rehapass.com/

Datenschutzbeauftragter

Nils Möllers
Keyed GmbH
Siemensstraße 12
48341 Altenberge, Westfalen

info@keyed.de
+49 (0) 2505 - 639797
https://keyed.de

Was sind personenbezogene Daten?

Der Begriff der personenbezogenen Daten ist im Bundesdatenschutzgesetz und in der EU-DSGVO definiert. Danach sind dies Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Darunter fällt also beispielsweise Ihr bürgerlicher Name, Ihre Anschrift, Ihre Telefonnummer oder Ihr Geburtsdatum.

Welche Arten von personenbezogene Daten werden bei der Nutzung verwendet?

Personenstammdaten: Name, Alter, Geschlecht
Gesundheitsindikatoren: Lokalisation der Schmerzen, Schwere der Schmerzen, tägliche Bewegungsdauer
Technische Daten: Geräteinformationen, verwendete Sprache

Maßgebliche Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Soweit wir für einzelne Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO sowie, bei Gesundheitsdaten, Art. 9 Abs. 2 lit. a DSGVO als Rechtsgrundlage. Dies ist insbesondere bei der Verarbeitung von Analysedaten erforderlich, die der Sicherstellung der technischen Funktionsfähigkeit sowie der Weiterentwicklung unseres Dienstes dienen.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung gesetzlicher Pflichten erforderlich ist, denen wir als Hersteller einer DiGA unterliegen, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Bei der Verarbeitung besonderer Kategorien personenbezogener Daten kommen ergänzend Art. 9 Abs. 2 lit. h und lit. j DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 lit. b und lit. d BDSG zur Anwendung.

Beschreibungen der Verarbeitungen bei der Nutzung Rehapass App

Im Rahmen der Nutzung unserer Gesundheitsanwendung gibt es verschiedene Verarbeitungen bei denen personenbezogenen Daten von Ihnen verarbeitet werden. Im Folgenden finden Sie eine abschließende Auflistung der Vorgänge bei denen personenbezogene Daten von Ihnen verarbeitet werden.

Anmeldung in der App

Bei der ersten Nutzung der App (erster Start) werden bestimmte technische Daten erfasst, um die grundlegenden Funktionen der App bereitzustellen. Diese Daten werden nicht mit einem Benutzerkonto verknüpft und dienen ausschließlich der Einrichtung und Nutzung der App auf dem Gerät des Nutzers. Es ist keine Registrierung oder Anmeldung mit persönlichen Kontoinformationen erforderlich.

1. Beschreibung und Zweck der Verarbeitung

Einrichtung der App: Die initialen Daten werden verwendet, um die App korrekt auf dem Gerät des Nutzers einzurichten und sicherzustellen, dass alle grundlegenden Funktionen zur Verfügung stehen.
Bereitstellung von App-Funktionen: Die Daten ermöglichen die Nutzung der App und die Bereitstellung aller grundlegenden Funktionen ohne Anmeldung oder Benutzerkonto. Dazu gehören Einstellungen, die für den ersten Betrieb erforderlich sind.
Speicherung von Geräteeinstellungen: Bei der ersten Nutzung der App werden Geräteeinstellungen (wie Sprache) und benutzerspezifische Präferenzen lokal auf dem Gerät gespeichert, um die Benutzererfahrung zu personalisieren und den Zugriff auf die App zu erleichtern.

2. Rechtsgrundlage

Die Daten werden nur auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO verarbeitet. Im Falle der Nichtbereitstellung der Daten ist die Nutzung unserer Anwendung leider nicht möglich.

3. Dauer der Datenspeicherung

Die erfassten Daten werden auf dem Gerät des Nutzers gespeichert, solange die App installiert bleibt. Wenn die App deinstalliert oder die App-Daten gelöscht werden, werden auch die erfassten Daten entfernt. Wie genau du deine Daten Löschen kannst wird genauer im Abschnitt „Recht auf Löschung“ beschrieben.

4. Empfänger

Die Daten werden an keine Empfänger übermittelt und verbleiben vollständig im Speicher Ihres Gerätes.

Nutzung der App

Bei der Nutzung der App werden bestimmte personenbezogene Daten erfasst, jedoch ohne dass ein Benutzerkonto erforderlich ist. Diese Daten umfassen in der Regel Daten, die für den Betrieb und die Funktionalität der App notwendig sind.

1. Beschreibung und Zweck der Verarbeitung

Bereitstellung der App-Funktionalitäten: Die erhobenen Daten werden zur reibungslosen Bereitstellung und Funktionsfähigkeit der App verwendet, etwa zur Sicherstellung der Nutzung von Features und zur Fehlerbehebung.
Personalisierung der Nutzererfahrung: Die App kann Nutzungsdaten verwenden, um das Nutzererlebnis zu optimieren und die Anwendung an die Präferenzen des Geräts oder der Umgebung anzupassen.
Speicherung von Einstellungen: Die erfassten Daten können verwendet werden, um benutzerspezifische Einstellungen und Präferenzen zu speichern, um den Nutzern eine individuellere Erfahrung zu bieten.
Sicherheitsmaßnahmen: Zur Gewährleistung der Sicherheit und Vermeidung von Missbrauch können bestimmte technische Daten verarbeitet werden, z.B. zur Fehlererkennung oder zum Schutz vor technischen Störungen.

2. Rechtsgrundlage

Die Daten werden nur auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO verarbeitet. Im Falle der Nichtbereitstellung der Daten ist die Nutzung unserer Anwendung leider nicht möglich.

3. Dauer der Datenspeicherung

Die gespeicherten Daten werden so lange auf dem Gerät des Nutzers gespeichert, wie die App installiert bleibt. Werden die App-Daten gelöscht oder deinstalliert, werden auch die erfassten Daten entfernt. Wie genau du deine Daten Löschen kannst wird genauer im Abschnitt „Recht auf Löschung“ beschrieben.

4. Empfänger

Die Daten werden an keine Empfänger übermittelt und verbleiben vollständig im Speicher Ihres Gerätes.

Weitergabe der Abrechnungsdaten an Krankenkassen

Diese Funktion steht nicht während der Studie zur Verfügung und wird erst bei Zulassung für die DiGa Liste aktiviert. Im Rahmen der Nutzung der App und zur Aktivierung bestimmter gesundheitsbezogener Dienstleistungen wird ein Aktivierungscode an die zuständige Krankenkasse übermittelt. Dieser Aktivierungscode dient als Nachweis für die Berechtigung zur Inanspruchnahme der Leistung und ermöglicht der Krankenkasse die Aktivierung oder Freischaltung der entsprechenden Leistung für den Nutzer.

1. Beschreibung und Zweck der Verarbeitung

Verifizierung und Aktivierung von Leistungen: Der Aktivierungscode wird benötigt, um die Berechtigung des Nutzers zur Nutzung bestimmter Gesundheitsleistungen zu überprüfen und die entsprechende Leistung bei der Krankenkasse zu aktivieren.
Sicherstellung der Berechtigung: Die Krankenkasse verwendet den Aktivierungscode, um sicherzustellen, dass der Nutzer für die entsprechende Leistung berechtigt ist.

Wichtiger Hinweis zur Datenverarbeitung: Alle weiteren personenbezogenen Daten, die für die Abrechnung oder Erstattung von Gesundheitsleistungen erforderlich sind, werden direkt von der Krankenkasse verarbeitet und gespeichert. Die App selbst speichert oder verarbeitet keine solchen sensiblen Abrechnungsdaten. Lediglich der Aktivierungscode wird übermittelt, um die Berechtigung für die Nutzung der Leistung zu bestätigen.

2. Rechtsgrundlage

Die Weitergabe des Aktivierungscodes erfolgt auf Grundlage der Einwilligung des Nutzers nach Art. 6 Abs. 1 lit. a) DSGVO und zur Erfüllung eines Vertrags gemäß Art. 6 Abs. 1 lit. b) DSGVO. Weitere Daten, die von der Krankenkasse verarbeitet werden, unterliegen den dort geltenden Datenschutzrichtlinien.

3. Dauer der Datenspeicherung

Der Aktivierungscode wird nur solange gespeichert, wie es zur Aktivierung der jeweiligen Leistung erforderlich ist. Alle weiteren Abrechnungsdaten werden direkt bei der Krankenkasse gespeichert, und die App speichert keine weiteren sensiblen Gesundheits- oder Abrechnungsdaten.

4. Empfänger

Empfänger Ihrer Daten ist in diesem Falle die Krankenkasse, der wir den Code übermitteln.

Weitergabe des Freischaltcodes an den Kooperationspartner für die Studiendurchführung

Im Rahmen der Nutzung der App und der Teilnahme an der Studie wird ein Freischaltcode an den zuständigen Kooperationspartner für die Studiendurchführung übermittelt. Der Freischaltcode ermöglicht die Verwaltung der Studienteilnahme und die spätere wissenschaftliche Auswertung der im Rahmen der App Nutzung erhobenen Daten. Die App selbst speichert keine Klarnamen oder Kontaktdaten, sondern nur Nickname, Alter und Geschlecht sowie Nutzungsdaten.

1. Beschreibungen und Zwecke der Verarbeitung

Die Weitergabe des Freischaltcodes an den Kooperationspartner für die Studiendurchführung erfolgt aus folgenden Gründen:

Teilnahmeverwaltung der Studie Der Freischaltcode wird verwendet, um die Studienteilnahme zu verwalten und den Zugang zu studienrelevanten Funktionen der App zu ermöglichen.
Wissenschaftliche Auswertung: Über den Freischaltcode können die pseudonymisierten Nutzungsdaten einer teilnehmenden Person zugeordnet werden, damit die Studie ausgewertet werden kann, ohne dass innerhalb der App eine direkte Identifizierung möglich ist.

Wichtiger Hinweis zur Datenverarbeitung

Alle personenbeziehbaren Daten, die für die Zuordnung des Freischaltcodes zu einer Person erforderlich sind, werden ausschließlich beim Kooperationspartner für die Studiendurchführung verarbeitet und gesichert aufbewahrt. Die App hat keinen Zugriff auf diese Daten. In der App werden nur pseudonymisierte Nutzungsdaten gespeichert, die ohne den separaten Zuordnungsschlüssel keiner bestimmten Person zugewiesen werden können.

2. Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung des Freischaltcodes und der Daten im Rahmen der Studie ist Ihre informierte Einwilligung nach Art 6 Abs 1 lit a DSGVO. Soweit gesundheitsbezogene Daten oder andere besondere Kategorien personenbezogener Daten betroffen sind erfolgt die Verarbeitung ergänzend auf Grundlage von Art 9 Abs 2 lit a DSGVO für wissenschaftliche Forschungszwecke gemäß Art 9 Abs 2 lit j DSGVO in Verbindung mit den einschlägigen nationalen Forschungsregelungen.

3. Dauer der Datenspeicherung

Die Zuordnung zwischen Freischaltcode und einer Person wird nur so lange aufbewahrt wie dies für die Durchführung und Auswertung der Studie erforderlich ist. Nach Abschluss der Studie und Ablauf gesetzlicher Aufbewahrungsfristen wird der Zuordnungsschlüssel gelöscht, sodass die verbleibenden Daten vollständig anonymisiert sind. Die pseudonymisierten Nutzungsdaten in der App werden nur so lange gespeichert, bis sie für die wissenschaftliche Auswertung nicht mehr benötigt werden.

4. Empfänger

Empfänger des Freischaltcodes ist ausschließlich der jeweilige Kooperationspartner für die Studiendurchführung, der die wissenschaftliche Auswertung verantwortet. Eine Weitergabe an andere Dritte insbesondere zu Werbeanalyse oder Profilbildungszwecken findet nicht statt..

Zum Nachweis positiver Versorgungszwecke

1. Beschreibungen und Zwecke der Verarbeitung

Unsere App soll für Sie dauerhaft sicher, wirksam und leicht verständlich nutzbar sein. Dafür werten wir anonymisierte Nutzungsdaten aus, die bei der Verwendung der App anfallen.
Die Auswertungen dienen insbesondere folgenden Zwecken:

Verbesserung der Qualität und Benutzerfreundlichkeit der App,
Weiterentwicklung und Optimierung von Funktionen,
Erkennung und Behebung technischer Fehler

Die Analysen erfolgen in anonymisierter oder aggregierter Form, so dass kein Personenbezug besteht. Eine Verarbeitung personenbezogener Daten oder eine Weitergabe der Daten an Dritte zu Werbe- oder Marketingzwecken findet nicht statt. Eine darüberhinausgehende Nutzung erfolgt nur, wenn Sie hierzu ausdrücklich eingewilligt haben.

2. Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung personenbezogener Daten zum Nachweis und zur Evaluation des positiven Versorgungseffekts unserer App ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 139e SGB V und der Digitalen-Gesundheitsanwendungen-Verordnung (DiGAV).
Soweit dabei Gesundheitsdaten im Sinne von Art. 9 DSGVO verarbeitet werden, erfolgt dies ergänzend auf Grundlage von Art. 9 Abs. 2 lit. h und lit. j DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b und d BDSG, da die Verarbeitung für Zwecke der Gesundheitsversorgung, Qualitätssicherung und Evaluation medizinischer Verfahren erforderlich ist.
Werden Daten ausschließlich anonymisiert verarbeitet, handelt es sich nicht mehr um personenbezogene Daten; in diesem Fall findet die DSGVO keine Anwendung.

3. Dauer der Datenspeicherung

Personenbezogene und pseudonymisierte Daten, die wir zum Nachweis positiver Versorgungseffekte verarbeiten, speichern wir nur so lange, wie dies für die genannten Zwecke und zur Erfüllung gesetzlicher Vorgaben erforderlich ist. Dies umfasst insbesondere die Dauer des Nachweis- und Bewertungsverfahrens sowie gegebenenfalls weiterer gesetzlich vorgesehener Evaluationszeiträume und anschließender gesetzlicher Aufbewahrungsfristen nach Sozial-, Handels- oder Steuerrecht (in der Regel bis zu 10 Jahre nach Abschluss des jeweiligen Verfahrens). Sobald die Daten für diese Zwecke nicht mehr benötigt werden, werden sie anonymisiert oder gelöscht. Anonymisierte Auswertungsdaten können wir für statistische Zwecke, zur Qualitätskontrolle und zur Weiterentwicklung der App zeitlich unbefristet weiterverwenden, da kein Personenbezug mehr besteht.

4. Empfänger

Im Rahmen des Nachweises positiver Versorgungseffekte können Ihre Daten, jeweils im erforderlichen Umfang, an das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) sowie gegebenenfalls andere zuständige Behörden übermittelt werden, in der Regel in aggregierter oder anonymisierter Form. Zudem können gesetzliche Krankenkassen Empfänger sein, soweit dies für gesetzlich vorgesehene Auswertungen oder Bewertungsverfahren erforderlich und rechtlich vorgesehen ist, vorzugsweise in pseudonymisierter oder aggregierter Form. Eine Weitergabe an sonstige Dritte, insbesondere zu Werbe- oder Profilbildungszwecken, erfolgt nicht.

Zur Weiterentwicklung unserer App

Um die Qualität und Benutzerfreundlichkeit der App kontinuierlich zu verbessern, erheben wir anonymisierte Nutzungsdaten. Diese Daten helfen uns, die Funktionen der App weiterzuentwickeln und mögliche Fehler zu identifizieren. Dabei werden keine personenbezogenen Daten verarbeitet oder an Dritte weitergegeben, es sei denn, der Nutzer hat ausdrücklich zugestimmt.

1. Beschreibungen und Zwecke der Verarbeitung

Fehlerbehebung und Leistungsverbesserung:Die anonymisierten Daten werden verwendet, um technische Probleme zu identifizieren und zu beheben sowie die Stabilität und Geschwindigkeit der App zu verbessern.

Verbesserung der Nutzererfahrung:Durch die Analyse von Nutzungsdaten können wir Funktionen und Inhalte optimieren, die den Bedürfnissen der Nutzer besser entsprechen, und eine individuellere Benutzererfahrung bieten.

Optimierung der App-Leistung:Die gesammelten Daten helfen uns, die App für verschiedene Geräte und Betriebssysteme zu optimieren, um die Leistung zu verbessern und Abstürze oder Verzögerungen zu minimieren

2. Rechtsgrundlage

Die Verarbeitung der Nutzungsdaten zur Weiterentwicklung der App erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Alle gesammelten Daten sind anonymisiert und ermöglichen keine Identifizierung des einzelnen Nutzers.

3. Dauer der Datenspeicherung

Die anonymisierten Nutzungsdaten werden nur so lange gespeichert, wie sie für die genannten Zwecke zur Verbesserung und Weiterentwicklung der App erforderlich sind. Nach der Analyse werden diese Daten entweder anonymisiert oder gelöscht, je nach den Anforderungen zur Fehlerbehebung und Optimierung.

4. Empfänger

Es gibt keine externen Empfänger der Daten.

Möglichkeiten zur Kontaktaufnahme zu Supportzwecken

1. Beschreibung und Zweck der Verarbeitung

Zur Kontaktaufnahme kann auf der RehaPass Webseite ein Kontaktformular genutzt werden. Zusätzlich besteht die Möglichkeit, über die angegebene E-Mail-Adresse Kontakt aufzunehmen. Wenn eine betroffene Person eine dieser Kontaktmöglichkeiten nutzt, werden die dabei übermittelten personenbezogenen Daten automatisch gespeichert. Die Speicherung dient ausschließlich der Bearbeitung des Anliegens sowie der weiteren Kommunikation mit der betroffenen Person.

2. Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der Daten ist die Einwilligung des Nutzers gemäß Art. 6 Abs. 1 lit. a) DSGVO.

3. Dauer der Datenspeicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

4. Empfänger

Eine Weitergabe der Daten an Dritte findet nicht statt.

Dauer der Speicherung personenbezogener Daten

Personenbezogene Daten werden für die Dauer der jeweiligen gesetzlichen Aufbewahrungsfrist gespeichert. Nach Ablauf der Frist erfolgt eine routinemäßige Löschung der Daten.

Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur solange, wie dies zur Erreichung des Speicherungszwecks erforderlich ist. Eine Speicherung kann darüber hinaus dann erfolgen, soweit dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der für die Verarbeitung verantwortliche unterliegt, vorgesehen wurde. Sobald der Speicherungszweck entfällt oder eine durch die genannten Vorschriften vorgeschriebene Speicherfrist abläuft, werden die personenbezogenen Daten routinemäßig gesperrt oder gelöscht.

Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;

die Kategorien von personenbezogenen Daten, welche verarbeitet werden;

die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen Ihre personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;

die geplante Dauer der Speicherung Ihrer personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;

das Bestehen eines Rechts auf Berichtigung oder Löschung Ihrer personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;

das Bestehen einer automatisierten Entscheidungsfindung, einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Da wir alle Ihre Daten lediglich in der App speichern können Sie das Auskunftsrecht über Ihren Account wahrnehmen. In Ihrem Konto finden Sie einen entsprechenden Bereich, in dem Sie die von Ihnen in der App verarbeiteten Daten finden. Für Ihre Stammdaten finden Sie Ihre Daten über folgenden Pfad: Einstellung - persönliche Daten. Ihre Gesundheitsdaten können Sie über Einstellung - Gesundheitsdaten Export abrufen.

Recht auf Berichtigung gem. Art. 16 DSGVO

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Sie können Änderungen der Daten in Ihrem Konto unter Einstellung - Persönliche Daten vornehmen.

Recht auf Löschung gem. Art. 17 DSGVO

(1) Sie können Ihre Daten jederzeit löschen, indem Sie Ihr App löschen. Bitte achten Sie dabei darauf, dass die App dabei auch aus den Back-Ups entfernt wird. Weitere Informationen zu einer vollständigen Löschung Ihrer Daten finden Sie in Ihrem Konto unter Menü - Rechtliche Hinweise. Bitte beachten Sie das Daten, die an Ihre ePA übertragen wurden, ggf. von der Löschung ausgeschlossen sind. Für weitere Informationen wenden Sie sich bitte direkt an Ihre Krankenkasse.

(2) Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist:

zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h) und i) sowie Art. 9 Ab. 3 DSGVO;

für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das in Abs. 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen:

wenn Sie die Richtigkeit Ihrer personenbezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;

der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder

wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.

Recht auf Unterrichtung gemäß Art. 19 DSGVO

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO

Sie haben das Recht, Ihre personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b) DSGVO beruht und

die Verarbeitung mithilfe automatisierter Verfahren erfolgt. In Ausübung dieses Rechts haben Sie ferner das Recht zu erwirken, dass Ihre personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Recht auf Widerspruch gemäß Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet Ihre personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Recht auf Widerruf der Einwilligung gemäß Art. 7 Abs. 3 DSGVO

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Ein Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die auf Grundlage der Einwilligung bis zum Zeitpunkt des Widerrufs erfolgt ist. Sie können Ihre erteilte Einwilligung jederzeit direkt in der App unter Menü, Rechtliche Hinweise und Datenschutzhinweise widerrufen. Mit dem Widerruf endet jedoch das Recht zur Nutzung der App, sodass sie anschließend nicht mehr weiterverwendet werden kann.

Recht auf Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde, einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 77 DSGVO. Die für uns zuständige Aufsichtsbehörde ist:

Datenschutzstelle Liechtenstein
Kirchstrasse 8
Postfach 684
FL-9490 Vaduz
https://www.datenschutzstelle.li/

Automatisierte Entscheidungen einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,

aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder

mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a) oder g) gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Wir weisen Sie darauf hin, dass im Rahmen unserer App kein Profiling i.S.d. Art. 22 DSGVO stattfindet./p>
Datenempfänger

Soweit dies gesetzlich erlaubt oder vorgeschrieben ist oder soweit Sie eingewilligt haben, teilen wir Ihre personenbezogenen Daten zudem anderen Empfängern mit, die für uns Dienstleistungen erbringen. Wir beschränken die Weitergabe Ihrer personenbezogenen Daten dabei auf das notwendige Maß. Teilweise agieren die Empfänger eigenständig mit Ihren Daten, die wir an diese übermitteln. Folgende Kategorien von Dienstleistern/ Empfängern können Ihre Daten erhalten:

Krankenkassen (z. B. für die ePA) - jedoch erst zum späteren Zeitpunkt und nicht während der Studie

Kooperationspartner für die Studiendurchführung (DtX)

Aufsichtsbehörden und Regulierungsbehörden

Steuerberater und Rechtsanwälte

Sicherheit
Wir haben umfangreiche technische und betriebliche Schutzvorkehrungen getroffen, um Ihre Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsverfahren werden regelmäßig überprüft und dem technologischen Fortschritt angepasst. Darüber hinaus wird der Datenschutz bei uns fortlaufend gewährt, durch ständige Auditierung und Optimierung der Datenschutzorganisation.