Datenschutzerklärung für den Tino DTB

Name und Kontakt des Verantwortlichen gemäß Artikel 4 Abs. 7 DSGVO

DTB Gesellschaft für digitale Therapiebegleitung mbH (DTB GmbH)
Otto-Schott-Straße 15

07745 Jena

Telefon: +49 3641 62840284
E-Mail: info@digitale-therapiebegleitung.de

Sicherheit und Schutz Ihrer personenbezogenen Daten

Wir betrachten den Datenschutz als unsere vorrangige Aufgabe, um Ihr Vertrauen aufgrund unserer Organisation und der Sicherheit im Medizinprodukt Tino DTB zu bestätigen. Darum wahren wir die Vertraulichkeit der von Ihnen bereitgestellten personenbezogenen Daten und schützen diese mit den höchsten Sicherheitsverfahren vor unbefugten Zugriffen. Dafür wenden wir äußerste Sorgfalt und modernste Datenschutz- und Sicherheitsstandards an, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten.

Als privatrechtliches Unternehmen unterliegen wir den Bestimmungen der europäischen Datenschutzgrundverordnung (DS-GVO) und den Regelungen des Bundesdatenschutzgesetzes (BDSG) sowie den weiteren zusätzlichen Anforderungen als Medizinprodukt der Klasse 1 und als „Digitale Gesundheitsanforderung“ (DiGA) des BfArM[1]. Wir haben alle dort geforderten technischen und organisatorischen Maßnahmen umgesetzt, die sicherstellen, dass diese Gesetze über den Datenschutz sowohl von uns, als auch von unseren externen Dienstleistern umgesetzt werden.

Zweckbestimmung des Tino DTB

Der Tino DTB ist ein digitales Medizinprodukt zur aktiven Unterstützung des Therapiemanagements von Patienten, die in einem onkologischen Versorgungsprozess medikamentös therapiert und durch Ärzte und medizinisches Fachpersonal begleitet werden.

Der Tino DTB verbessert das Therapiemanagement durch:

Rechtmäßigkeit der Verarbeitung

Die Verarbeitung Ihrer Registrierungsdaten und Systemdaten erfolgt auf Grundlage Ihrer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a) DSGVO in Verbindung mit § 4 Absatz 2 DiGAV. Soweit wir Gesundheitsdaten verarbeiten, erfolgt dies ebenfalls auf Basis Ihrer Einwilligung (Artikel 9 Absatz 2 Buchstabe a) DSGVO in Verbindung mit § 4 Absatz 2 DiGAV Satz 1-4.

Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen widerrufen. Dies können Sie innerhalb der App selbst vornehmen.  

Bitte beachten Sie, dass die Rechtmäßigkeit der Verarbeitung bis zum Eingang des Widerrufs nicht berührt wird. Wenn Sie Ihre Einwilligung widerrufen, können Sie die daran geknüpften Funktionen bzw. die gesamte App nicht mehr nutzen.

Information über die Erhebung personenbezogener Daten

  1. Im Folgenden erhalten Sie Informationen über die Erhebung personenbezogener Daten mit der Nutzung unserer App Tino DTB. Personenbezogene Daten sind nur bestimmte und notwendige persönlichen Daten zu Nutzung und eindeutigen Zuordnung wie z. B. Name, Adresse, E-Mail-Adressen.
  2. Bei einer Kontaktaufnahme mit uns per E-Mail werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen beantworten zu können. Die in diesem Zusammenhang anfallenden vorläufig gespeicherten Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist.

Erhebung personenbezogener Daten innerhalb der App Tino DTB

Bei der Nutzung der App, also wenn Sie sich in dieser anmelden oder innerhalb der App die Funktionen nutzen, werden die eingegebenen Informationen an unsere Anwendung auf den Servern übermittelt und gelangen darüber an Ihren behandelnden Arzt. Wenn Sie unsere App Tino DTB nutzen möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen einen nur eindeutig für Sie als Person möglichen und sicheren Zugang zu der App zu geben (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. F DS-GVO):

Datenverarbeitung zur Gewährleistung der Funktionsfähigkeit und Weiterentwicklung der App Tino DTB

 Die DTB GmbH möchte gern zu Zwecken der Gewährleistung der Funktionsfähigkeit der App, der Nutzerfreundlichkeit sowie zur Weiterentwicklung der Anwendung Ihre Daten verarbeiten. Dies umfasst Daten, die sich aus Ihrer Nutzung der App (Nutzungsdaten) ergeben.

Die Datenverarbeitung erfolgt auf Basis Ihrer freiwilligen Einwilligung gemäß Artikel 6 Absatz Buchstabe a) DSGVO. Sofern Sie der Verarbeitung zustimmen, speichern wir Ihre Daten 45 zusätzliche Tage nach Ablauf des Nutzungszeitraums, damit Sie im Rahmen einer Wiederverschreibung oder zu Auskunftsersuchen weiterhin auf Ihr Profil zugreifen dürfen. Falls Sie Ihre Einwilligung nicht erteilen, werden Ihre Daten unverzüglich nach Ablauf des Nutzungszeitraums gelöscht. Ansonsten entstehen Ihnen keine Nachteile.  

Speicherdauer der Personenbezogenen Daten.

Ihre personenbezogenen Daten werden während des Nutzungszeitraums aufgrund Ihrer Einwilligung gespeichert. Nach Ablauf des Nutzungszeitraums halten wir die Daten für 30 Tage vor, um diese Daten für Sie oder medizinisches Fachpersonal verfügbar zu halten.


Nach Ablauf der Frist von 30 Tagen werden Ihre personenbezogene (Gesundheits-) Daten unwiderruflich gelöscht.

Notwendige Zugriffsrechte der App Tino DTB auf dem mobilen Endgerät:

Hosting unserer App Tino DTB

Wir nutzen Hosting-Dienstleister für den Betrieb unserer App Tino DTB. Die Nutzung erfolgt gern. Art. 6 Abs. 1 lit. f DS-GVO i. V. m. Art. 28 DS-GVO. Das Hosting erfolgt gemäß den genannten Anforderungen innerhalb der EU. Unser Hosting-Dienstleister ist in Deutschland angesiedelt. Zusätzlich werden die Auflagen zum Betrieb einer Digitalen Gesundheitsanwendung (DiGa) des BfArM erfüllt, indem die Standardvertragsklauseln nach der Kündigung der EU-Shield Vorgaben hier nicht genutzt werden, was bedeutet, dass unsere Hosting-Dienstleister keinerlei Dienste nutzen, die dazu führen, dass Daten die EU verlassen können. Somit können Sie sich sicher sein, dass Ihre Daten nicht außerhalb der EU gelangen.

Erhebung von Zugriffsdaten und Logfiles

Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DS-GVO Daten über jeden Zugriff auf den Servern, mit denen die Tino DTB App kommuniziert (dort entstehen sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören die Identifikation der App, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Version der App, das Betriebssystem des Nutzers und der anfragende Provider. Logfile-Informationen werden aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Kontaktaufnahme

Sofern Sie Kontakt zu uns aufnehmen, werden Ihre Kontaktdaten sowie weitere in der Nachricht freiwillig getätigte Angaben gespeichert, um Ihre Anfrage zu bearbeiten. Dies erfolgt auf Basis unseres berechtigten Interesses gemäß Artikel 6 Absatz 1 Buchstabe f) DSGVO, Ihnen eine Kontaktmöglichkeit zur Klärung von Fragen und zur engen Kundenkommunikation anbieten zu können. Wir speichern wir Ihre Daten nur, soweit wir gesetzlichen Aufbewahrungs- und Dokumentationspflichten unterliegen. 

Wir weisen Sie darauf hin, dass ein lückenloser Schutz bei der Kommunikation per unverschlüsselter E-Mail nicht möglich ist. Bitte vermeiden Sie die Übermittlung von Gesundheitsdaten per E-Mail. 

 Weitere Funktionen und Angebote unserer App Tino DTB

Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, erfüllen alle hier geforderten Auflagen des Medizinprodukts, sind an unsere Weisungen als Hersteller gebunden und werden regelmäßig kontrolliert.

Kinder

Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

Rechte der betroffenen Person

  1. Widerruf

Sofern die Verarbeitung der personenbezogenen Daten auf einer erteilten Einwilligung beruht, haben Sie jederzeit das Recht, die Einwilligung zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Für die Ausübung des Widerrufsrechts können Sie sich jederzeit an uns wenden oder Ihre Einwilligung entsprechend Kapitel 5 (Recht auf Löschung) im Produkt direkt widerrufen.

  1. Recht auf Bestätigung

Sie haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob wir sie betreffende personenbezogene Daten verarbeiten. Die Bestätigung können Sie jederzeit unter den oben genannten Kontaktdaten verlangen.

  1. Auskunftsrecht

Sofern personenbezogene Daten verarbeitet werden, können Sie jederzeit Auskunft über diese personenbezogenen Daten und über folgenden Informationen verlangen:

  1. die Verarbeitungszwecke;
  2. den Kategorien personenbezogener Daten, die verarbeitet werden;
  3. die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
  4. falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
  5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  7. wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben, werden, alle verfügbaren Informationen über die Herkunft der Daten;
  8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DS-GVO und - zumindest in diesen Fällen - aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person. Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Artikel 46 DS-GVO im Zusammenhang mit der Übermittlung unterrichtet zu werden. Wir stellen eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die Sie Person beantragen, können wir ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellen Sie den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern er nichts anderes angibt. Das Recht auf Erhalt einer Kopie gemäß Absatz 3 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.
  1. Recht auf Berichtigung

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten - auch mittels einer ergänzenden Erklärung - zu verlangen.

  1. Recht auf Löschung

Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

 

  1. Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  2. Sie als betroffene Person widerrufen ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  3. Sie als betroffene Person legen gemäß Artikel 21 Absatz 1 DS-GVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Artikel 21 Absatz 2 DS- GVO Widerspruch gegen die Verarbeitung ein.
  4. Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  5. Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  6. Die Löschung Ihrer personenbezogenen (Gesundheits-) Daten erfolgt nach Widerruf Ihrer Einwilligung, in dem Sie ein Häkchen aus den Checkboxen unter Einwilligungen Datenschutzbestimmungen entfernen. Der so erteilte Löschauftrag wird unverzüglich ausgeführt, solange keine anderen gesetzlichen Anforderungen entgegenstehen.

 

  1. Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  1. die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
  2. die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
  3. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
  4. die betroffene Person Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DS-GVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen. Wurde die Verarbeitung gemäß den oben genannten Voraussetzungen eingeschränkt, so werden diese personenbezogenen Daten - von ihrer Speicherung abgesehen - nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet. Um das Recht auf Einschränkung der Verarbeitung geltend zu machen, kann sich die betroffene Person jederzeit an uns unter den oben angegebenen Kontaktdaten wenden.
  1. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen erantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern:

  1. die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b DS-GVO beruht und
  2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Bei der Ausübung des Rechts auf Datenübertragbarkeit gemäß Absatz 1 haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Die Ausübung des Rechts auf Datenübertragbarkeit lässt das Recht auf Löschung („Recht auf Vergessen werden“) unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
  1. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft könne Sie ungeachtet der Richtlinie 2002/58/EG Ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1 erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich. Das Widerspruchsrecht können Sie jederzeit ausüben, indem Sie sich an den jeweiligen Verantwortlichen wenden.

  1. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtlicher Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung:

  1. für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist,
  2. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder
  3. mit ausdrücklicher Einwilligung der betroffenen Person erfolgt. Der Verantwortliche trifft angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört. Dieses Recht kann die betroffene Person jederzeit ausüben, indem sie sich an den jeweiligen Verantwortlichen wendet.
  1. Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben zudem, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

Zuständige Aufsichtsbehörde (Landesdatenschutzbehörde) ist der

Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit
Postfach 900455

99107 Erfurt
Häßlerstraße 8
99096 Erfurt
poststelle@datenschutz.thueringen.de

  1. Recht auf wirksamen gerichtlichen Rechtsbehelf

Sie haben unbeschadet eines verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde gemäß Artikel 77 DS-GVO das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn sie der Ansicht ist, dass die ihr aufgrund dieser Verordnung zustehenden Rechte infolge einer nicht im Einklang mit dieser Verordnung stehenden Verarbeitung ihrer personenbezogenen Daten verletzt wurden.

Datenschutzbeauftragter

Datenschutzbeauftragter des Verantwortlichen:

DTB GmbH
Otto-Schott-Straße 15

07745 Jena
Telefon: +49 3641 62840284
E-Mail: datenschutz@digitale-therapiebegleitung.de

Fragen oder Anmerkungen zu dieser Datenschutzerklärung oder allgemein zum Datenschutz richten Sie bitten an unsere Datenschutzbeauftragten.

 


[1] Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM)