Datenschutzerklärung für den Tino DTB
Name und Kontakt des Verantwortlichen gemäß Artikel 4 Abs. 7 DSGVO
DTB Gesellschaft für digitale Therapiebegleitung mbH (DTB GmbH)
Otto-Schott-Straße 15
07745 Jena
Telefon: +49 3641 62840284
E-Mail: info@digitale-therapiebegleitung.de
Sicherheit und Schutz Ihrer personenbezogenen Daten
Wir betrachten den Datenschutz als unsere vorrangige Aufgabe, um Ihr Vertrauen aufgrund unserer Organisation und der Sicherheit im Medizinprodukt Tino DTB zu bestätigen. Darum wahren wir die Vertraulichkeit der von Ihnen bereitgestellten personenbezogenen Daten und schützen diese mit den höchsten Sicherheitsverfahren vor unbefugten Zugriffen. Dafür wenden wir äußerste Sorgfalt und modernste Datenschutz- und Sicherheitsstandards an, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten.
Als privatrechtliches Unternehmen unterliegen wir den Bestimmungen der europäischen Datenschutzgrundverordnung (DS-GVO) und den Regelungen des Bundesdatenschutzgesetzes (BDSG) sowie den weiteren zusätzlichen Anforderungen als Medizinprodukt der Klasse 1 und als „Digitale Gesundheitsanforderung“ (DiGA) des BfArM[1]. Wir haben alle dort geforderten technischen und organisatorischen Maßnahmen umgesetzt, die sicherstellen, dass diese Gesetze über den Datenschutz sowohl von uns, als auch von unseren externen Dienstleistern umgesetzt werden.
Zweckbestimmung des Tino DTB
Der Tino DTB ist ein digitales Medizinprodukt zur aktiven Unterstützung des Therapiemanagements von Patienten, die in einem onkologischen Versorgungsprozess medikamentös therapiert und durch Ärzte und medizinisches Fachpersonal begleitet werden.
Der Tino DTB verbessert das Therapiemanagement durch:
Rechtmäßigkeit der Verarbeitung
Die Verarbeitung Ihrer Registrierungsdaten und Systemdaten erfolgt auf Grundlage Ihrer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a) DSGVO in Verbindung mit § 4 Absatz 2 DiGAV. Soweit wir Gesundheitsdaten verarbeiten, erfolgt dies ebenfalls auf Basis Ihrer Einwilligung (Artikel 9 Absatz 2 Buchstabe a) DSGVO in Verbindung mit § 4 Absatz 2 DiGAV Satz 1-4.
Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen widerrufen. Dies können Sie innerhalb der App selbst vornehmen.
Bitte beachten Sie, dass die Rechtmäßigkeit der Verarbeitung bis zum Eingang des Widerrufs nicht berührt wird. Wenn Sie Ihre Einwilligung widerrufen, können Sie die daran geknüpften Funktionen bzw. die gesamte App nicht mehr nutzen.
Information über die Erhebung personenbezogener Daten
Erhebung personenbezogener Daten innerhalb der App Tino DTB
Bei der Nutzung der App, also wenn Sie sich in dieser anmelden oder innerhalb der App die Funktionen nutzen, werden die eingegebenen Informationen an unsere Anwendung auf den Servern übermittelt und gelangen darüber an Ihren behandelnden Arzt. Wenn Sie unsere App Tino DTB nutzen möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen einen nur eindeutig für Sie als Person möglichen und sicheren Zugang zu der App zu geben (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. F DS-GVO):
Datenverarbeitung zur Gewährleistung der Funktionsfähigkeit und Weiterentwicklung der App Tino DTB
Die DTB GmbH möchte gern zu Zwecken der Gewährleistung der Funktionsfähigkeit der App, der Nutzerfreundlichkeit sowie zur Weiterentwicklung der Anwendung Ihre Daten verarbeiten. Dies umfasst Daten, die sich aus Ihrer Nutzung der App (Nutzungsdaten) ergeben.
Die Datenverarbeitung erfolgt auf Basis Ihrer freiwilligen Einwilligung gemäß Artikel 6 Absatz Buchstabe a) DSGVO. Sofern Sie der Verarbeitung zustimmen, speichern wir Ihre Daten 45 zusätzliche Tage nach Ablauf des Nutzungszeitraums, damit Sie im Rahmen einer Wiederverschreibung oder zu Auskunftsersuchen weiterhin auf Ihr Profil zugreifen dürfen. Falls Sie Ihre Einwilligung nicht erteilen, werden Ihre Daten unverzüglich nach Ablauf des Nutzungszeitraums gelöscht. Ansonsten entstehen Ihnen keine Nachteile.
Speicherdauer der Personenbezogenen Daten.
Ihre personenbezogenen Daten werden während des Nutzungszeitraums aufgrund Ihrer Einwilligung gespeichert. Nach Ablauf des Nutzungszeitraums halten wir die Daten für 30 Tage vor, um diese Daten für Sie oder medizinisches Fachpersonal verfügbar zu halten.
Nach Ablauf der Frist von 30 Tagen werden Ihre personenbezogene (Gesundheits-) Daten unwiderruflich gelöscht.
Notwendige Zugriffsrechte der App Tino DTB auf dem mobilen Endgerät:
Hosting unserer App Tino DTB
Wir nutzen Hosting-Dienstleister für den Betrieb unserer App Tino DTB. Die Nutzung erfolgt gern. Art. 6 Abs. 1 lit. f DS-GVO i. V. m. Art. 28 DS-GVO. Das Hosting erfolgt gemäß den genannten Anforderungen innerhalb der EU. Unser Hosting-Dienstleister ist in Deutschland angesiedelt. Zusätzlich werden die Auflagen zum Betrieb einer Digitalen Gesundheitsanwendung (DiGa) des BfArM erfüllt, indem die Standardvertragsklauseln nach der Kündigung der EU-Shield Vorgaben hier nicht genutzt werden, was bedeutet, dass unsere Hosting-Dienstleister keinerlei Dienste nutzen, die dazu führen, dass Daten die EU verlassen können. Somit können Sie sich sicher sein, dass Ihre Daten nicht außerhalb der EU gelangen.
Erhebung von Zugriffsdaten und Logfiles
Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DS-GVO Daten über jeden Zugriff auf den Servern, mit denen die Tino DTB App kommuniziert (dort entstehen sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören die Identifikation der App, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Version der App, das Betriebssystem des Nutzers und der anfragende Provider. Logfile-Informationen werden aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Kontaktaufnahme
Sofern Sie Kontakt zu uns aufnehmen, werden Ihre Kontaktdaten sowie weitere in der Nachricht freiwillig getätigte Angaben gespeichert, um Ihre Anfrage zu bearbeiten. Dies erfolgt auf Basis unseres berechtigten Interesses gemäß Artikel 6 Absatz 1 Buchstabe f) DSGVO, Ihnen eine Kontaktmöglichkeit zur Klärung von Fragen und zur engen Kundenkommunikation anbieten zu können. Wir speichern wir Ihre Daten nur, soweit wir gesetzlichen Aufbewahrungs- und Dokumentationspflichten unterliegen.
Wir weisen Sie darauf hin, dass ein lückenloser Schutz bei der Kommunikation per unverschlüsselter E-Mail nicht möglich ist. Bitte vermeiden Sie die Übermittlung von Gesundheitsdaten per E-Mail.
Weitere Funktionen und Angebote unserer App Tino DTB
Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, erfüllen alle hier geforderten Auflagen des Medizinprodukts, sind an unsere Weisungen als Hersteller gebunden und werden regelmäßig kontrolliert.
Kinder
Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.
Rechte der betroffenen Person
Sofern die Verarbeitung der personenbezogenen Daten auf einer erteilten Einwilligung beruht, haben Sie jederzeit das Recht, die Einwilligung zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Für die Ausübung des Widerrufsrechts können Sie sich jederzeit an uns wenden oder Ihre Einwilligung entsprechend Kapitel 5 (Recht auf Löschung) im Produkt direkt widerrufen.
Sie haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob wir sie betreffende personenbezogene Daten verarbeiten. Die Bestätigung können Sie jederzeit unter den oben genannten Kontaktdaten verlangen.
Sofern personenbezogene Daten verarbeitet werden, können Sie jederzeit Auskunft über diese personenbezogenen Daten und über folgenden Informationen verlangen:
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten - auch mittels einer ergänzenden Erklärung - zu verlangen.
Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
Sie haben das Recht, von uns die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen erantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern:
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft könne Sie ungeachtet der Richtlinie 2002/58/EG Ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1 erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich. Das Widerspruchsrecht können Sie jederzeit ausüben, indem Sie sich an den jeweiligen Verantwortlichen wenden.
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtlicher Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung:
Sie haben zudem, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.
Zuständige Aufsichtsbehörde (Landesdatenschutzbehörde) ist der
Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit
Postfach 900455
99107 Erfurt
Häßlerstraße 8
99096 Erfurt
poststelle@datenschutz.thueringen.de
Sie haben unbeschadet eines verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde gemäß Artikel 77 DS-GVO das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn sie der Ansicht ist, dass die ihr aufgrund dieser Verordnung zustehenden Rechte infolge einer nicht im Einklang mit dieser Verordnung stehenden Verarbeitung ihrer personenbezogenen Daten verletzt wurden.
Datenschutzbeauftragter
Datenschutzbeauftragter des Verantwortlichen:
DTB GmbH
Otto-Schott-Straße 15
07745 Jena
Telefon: +49 3641 62840284
E-Mail: datenschutz@digitale-therapiebegleitung.de
Fragen oder Anmerkungen zu dieser Datenschutzerklärung oder allgemein zum Datenschutz richten Sie bitten an unsere Datenschutzbeauftragten.
[1] Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM)