• Home
  • Datenschutzerklärung Curalie App

Datenschutzerklärung Curalie App

Stand: 03.03.2022

Deine Privatsphäre ist uns wichtig. Wir verarbeiten deine personenbezogenen Daten in verschiedenen Zusammenhängen, wenn du die Curalie App („App“) nutzt. Dabei respektieren wir dein Recht auf Datenschutz, deine Privatsphäre und deine sonstigen Rechte und Freiheiten. Nach Art. 12 ff. der Datenschutz-Grundverordnung (DSGVO) hast du ein Recht darauf, dass wir dich über die Verarbeitung deiner personenbezogenen Daten informieren. Bitte nimm dir daher die Zeit, diese Datenschutzerklärung sorgfältig zu lesen.

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

Verantwortlich für die im Rahmen der in dieser Datenschutzerklärung beschriebenen Datenverarbeitung ist grundsätzlich:

Curalie GmbH
Leipziger Straße 61 A
10117 Berlin,
E-Mail: info@curalie.com
Telefon: +49 (0) 30 549 071 27   

Daneben können deine personenbezogenen Daten im Zuge deiner Nutzung der App ebenfalls durch andere Verantwortliche verarbeitet werden. Hierbei kann es sich entweder um die jeweilige Gesundheitseinrichtung, bei der du in Behandlung bist und die Curalie für die digitale Therapie einsetzt, um Drittanbieter von innerhalb der App angebotenen Programmen oder Kooperationspartner handeln.

Sofern deine Daten im Zuge der Nutzung der App durch einen dieser weiteren Verantwortlichen verarbeitet werden, werden wir dich im Rahmen dieser Datenschutzerklärung bei den relevanten Datenverarbeitungsvorgängen entsprechend hinweisen.

Sofern in dieser Datenschutzerklärung nicht ausdrücklich anders beschrieben, agieren die Curalie GmbH, die jeweiligen Gesundheitseinrichtungen sowie etwaige Drittanbieter von Programmen und Kooperationspartner dabei grundsätzlich als getrennt Verantwortliche. Du kannst dich gerne in allen Datenschutzangelegenheiten an die Curalie GmbH wenden. Gerne unterstützen wir dich bei deinen Fragen.

2.Kontaktdaten der Datenschutzbeauftragten

Der Datenschutzbeauftragte ist unter der o.g. Anschrift, zu Hd. Datenschutzbeauftragter, beziehungsweise unter datenschutz@curalie.com erreichbar.

3.Inhalt, Umfang, Zwecke und Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Eine vertragliche oder gesetzliche Verpflichtung zur Bereitstellung der nachfolgend beschriebenen Daten besteht grundsätzlich nicht. Bitte beachte aber, dass wir dir anderenfalls die Funktionen der App ggf. nicht oder nur eingeschränkt zur Verfügung stellen können.

3.1 Download der App im App-Store

Wenn du die App installierst, musst du ggfs. mit einem App-Store-Betreiber (z.B. Google oder Apple) eine Nutzungsvereinbarung über den Zugang zu dessen Portal abschließen.

Dieser Zugang setzt ein gültiges Konto bei dem Betreiber des App-Stores sowie ein entsprechendes Endgerät (z. B. Smartphone) voraus und Curalie hat keinen Einfluss auf die Datenverarbeitung im Zusammenhang mit dem Zugang zu und der Nutzung des App-Stores. Diese Datenverarbeitungen verantwortet insoweit allein der jeweilige App-Store-Betreiber. Bitte informiere dich direkt beim App-Store-Betreiber über die Einzelheiten zu dessen Datenverarbeitung.

3.2 Registrierung zur Nutzung der App

Die Nutzung der App erfordert eine Registrierung. Bei der Registrierung werden Identifikations- und Kommunikationsdaten für das Anlegen eines Nutzer-Accounts und für die Authentifizierung der Person verarbeitet. Hierzu gehören:

  • Name und Vorname,
  • Geschlecht,
  • Geburtsdatum,
  • Land,
  • Mobilfunknummer.

Die Datenverarbeitung dient insoweit der Bereitstellung des Nutzer-Accounts sowie der eindeutigen Identifizierung des Nutzers. Letztere ist Voraussetzung für die Nutzung der App. Auch ist aus Sicherheitsgründen eine Smartphone-Verifizierung per SMS-Code erforderlich.

Die Verarbeitung der Daten erfolgt auf Basis gesetzlicher Vorschriften, die die Datenverarbeitung zulassen, weil sie für die Erbringung der App sowie Erfüllung des hierüber geschlossenen Nutzungsvertrags gegenüber dem Nutzer erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO) sowie – soweit hierzu Gesundheitsdaten verarbeitet werden – auf Grundlage der seitens des Nutzers erteilten Einwilligung (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO). Die Einwilligung ist für die Nutzung der App erforderlich.

3.3 Curalie-Identität

Grundlage für die Nutzung der App ist deine persönliche Curalie-Identität. Hierbei handelt es sich um dein digitales Nutzerkonto innerhalb der Curalie-Welt, welches es dir ermöglicht, die App sowie darin angebotene Leistungen, Programme und andere Inhalte in Anspruch zu nehmen sowie Angaben über deine Gesundheit je nach deiner Nutzung der App zusammenzuführen.

Die Curalie-Identität besteht aus den folgenden Daten:

  • Stammdaten, die bei der Registrierung für die App angegeben wurden (siehe Abschnitt 3.2)
  • Gesundheitsdaten, welche über die Grundfunktionen der App erfasst wurden, sowie Angaben, die im Rahmen von Patientenbefragungen gemacht wurden (siehe Abschnitt 3.4)
  • Kontakt- (E-Mail und Adresse) und Versicherungsdaten, die zur Nutzung von kostenpflichtigen Angeboten wie der Video-Sprechstunde (siehe Abschnitt 3.6) in der Curalie-Identität hinterlegt wurden
  • Informationen aus Programmen, an denen du teilgenommen hast (siehe Abschnitt 3.7)
  • Daten aus deiner Behandlung, welche die behandelnde Gesundheitseinrichtung der Curalie-Identität hinzugespeichert hat (siehe Abschnitt 3.8)

Die Verarbeitung der Daten erfolgt auf Grundlage der deinerseits im Zuge der Registrierung für die App bzw. für die Nutzung der jeweiligen Funktion (für die Buchung einer Videosprechstunde, der Teilnahme an Programmen und dem Hinzufügen von behandelnden Gesundheitseinrichtungen) erteilten Einwilligung (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO). Die im Zuge der Registrierung erteilte Einwilligung ist für die allgemeine Nutzung der App erforderlich, die auf spezifische Funktionen bezogenen Einwilligungen für die Nutzung der jeweiligen Funktion.

Wenn du gesondert darin einwilligst, können die Daten aus deiner Curalie-Identität auch durch Dritte genutzt werden, etwa durch Drittanbieter von Programmen (siehe Abschnitt 3.7(a)) oder behandelnde Gesundheitseinrichtungen (siehe Abschnitt 3.8).

3.4 Grundfunktionen der App, Patientenbefragungen

Die App bietet verschiedene Grundfunktionen, mit denen du Daten, insbesondere über deine Gesundheit, erfassen kannst. Hierzu gehören:

  • das Health Diary, in dem du Gesundheitseinträge vornehmen kannst, um gewisse zentrale Vitalparameter (Gewicht und Größe, Taillenumfang, Blutdruck und Puls, Blutzucker, Schritte und Aktivität, Medikation) sowie Symptome zu erfassen.
  • der Dokumentenupload, in dem du Unterlagen über deine Gesundheit hochladen oder fotografieren kannst (insbesondere Unterlagen aus deiner Behandlung wie ärztliche Bescheinigungen, Arztberichte, Laborwerte, Sprechstundendokumentation)
  • der Tele-Arzt, mit dem du zur Vorbereitung einer Video-Sprechstunde einige Daten für den behandelnden Arzt sammeln kannst (Medikation, Gewicht und Größe, ergänzende Anamnese-Daten, wie aktuelle Symptome/ Beschwerden/ Erkrankungen, Raucherstatus, Alkohol-/Genussmittelkonsum, (kürzliche) Operationen/Eingriffe, chronische Erkrankungen in der Familie)
  • der Symptom-Check (siehe dazu Abschnitt 3.5)

Außerdem kannst du in der App an Patientenbefragungen teilnehmen, insbesondere in Form von Patienten-Fragebögen zur Erhebung deiner Symptome und deiner Lebensqualität, sogenannten PROMs (Patient-Reported Outcome Measures). Die Daten aus diesen Befragungen werden sowohl dazu verwendet, deinen persönlichen Fortschritt zu messen, sowie – sofern du insoweit die gesonderte Einwilligungserklärung erteilt hast – dazu, die Wirksamkeit einzelner Programme oder der App insgesamt zu evaluieren.

3.5 Symptom-Check

Im Rahmen der Grundfunktionen der Curalie App hast du die Möglichkeit, mit der Anwendung „Symptom-Check“ zu ermitteln, welche Symptome bei dir vorliegen, was die Ursachen dafür sein könnten und ob bzw. inwieweit eine medizinische Versorgung erforderlich ist. Die Verarbeitungstätigkeit besteht im Einzelnen aus den folgenden Verarbeitungsschritten:

(a) Erfassen von Informationen über deine Gesundheit

Die Anwendung erfasst Informationen über deine Gesundheit, insbesondere Angaben zu deiner Person, deiner Krankengeschichte und deinen akuten Symptomen.

Zu Beginn werden einige allgemeine Informationen über dich, namentlich dein Alter und dein Geschlecht, aus deiner Curalie-Identität abgerufen.

Anschließend beantwortest du eine Reihe von Fragen über deine Gesundheit, konkret zu möglicherweise bei dir bestehenden Risikofaktoren und zu akuten Symptomen, unter denen du leidest. Die gestellten Fragen werden dabei individuell auf dich angepasst, je nachdem welche Informationen bereits über sich erfasst wurden, wozu auch deine Antworten auf bereits gestellte Fragen zählen.

(b) Analyse der erfassten Informationen

Die so erfassten Informationen über deine Gesundheit werden in der Anwendung automatisch analysiert. Dies dient zunächst der Auswahl, welche Fragen dir gestellt werden. Durch die Analyse insgesamt soll sodann die Wahrscheinlichkeit ermittelt werden, ob gewisse gesundheitsrelevante Zustände (beispielsweise Erkrankungen oder Verletzungen) bei dir vorliegen. Auf dieser Grundlage werden dir abschließend Vorschläge zur Dringlichkeit deiner medizinischen Behandlung und einer möglichen Diagnose angezeigt.

(c) Weitergabe der Informationen aus der Anwendung an behandelnde Ärzte

Curalie speichert die Informationen aus der Anwendung, also sowohl deine Antworten auf die Fragen als auch die Vorschläge, welche auf Grundlage der Analyse gemacht wurden. Falls du im Anschluss an die Nutzung der Anwendung eine Video-Sprechstunde über die Curalie App buchst, können diese Informationen an die Helios Kliniken GmbH, welche für die Durchführung der Video-Sprechstunde verantwortlich ist (siehe Abschnitt 3.6), und die jeweils behandelnden Ärzte / Pflegemitarbeiter weitergegeben werden. Der Arzt kann die Informationen zur Vorbereitung des danach folgenden Anamnesegesprächs mit dir und auch im Rahmen deiner weiteren Behandlung nutzen.

Wenn du gesondert darin einwilligst, wird Curalie die Informationen aus der Anwendung, also sowohl deine Antworten auf die Fragen als auch die Vorschläge, welche auf Grundlage der Analyse gemacht wurden, zudem verarbeiten, um die Genauigkeit der Anwendung zu verbessern. Falls du im Anschluss an die Nutzung der Anwendung eine Video-Sprechstunde gebucht hast, werden die Informationen aus der Anwendung mit den Angaben der dich behandelnden Ärzte verglichen. Um den Vergleich zu ermöglichen, erhält Curalie die folgenden Daten in pseudonymisierter Form:

  • grundlegende Patientendaten (Geschlecht, Alter, Größe, Gewicht)
  • Ergebnisse der Anamnese (Symptome, Krankheitsgeschichte, Dringlichkeit der Behandlung)
  • Risikofaktoren (insbesondere Vorerkrankungen, Allergien, Medikamente)
  • Vitalparameter (Temperatur, Blutdruck, Herzfrequenz, Atemfrequenz, Blutzucker, Sauerstoffsättigung, BMI)
  • Beobachtungen
  • Diagnosen
  • Behandlungsmaßnahmen (z.B. verschriebene Medikamente, vorgenommene Eingriffe)
  • Umstände deiner Behandlung (z.B. Ort und Zeit, Abteilung, Status)

Die Zuordnung dieser Daten zu den Informationen aus der Anwendung erfolgt anhand einer von der Anwendung vergebenen Fallnummer ohne Bezug zu deinem Namen, sodass Curalie die Daten dir als Person nicht zuordnen kann.

Diese Verarbeitung deiner Daten erfolgt auf Grundlage der deinerseits beim erstmaligen Start der Anwendung erteilten Einwilligung (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO). Die Einwilligung in die oben unter den Punkten (a) bis (c) beschriebene Verarbeitung ist für die Nutzung der Anwendung erforderlich, die Einwilligung zur Verarbeitung für die Verbesserung der Anwendung ist optional.

3.6 Video-Sprechstunde

Du hast die Möglichkeit, in der App eine Video-Sprechstunde über das Telemedizinische Zentrum der Helios Kliniken GmbH („Helios“) zu buchen. Curalie und Helios verarbeiten deine Daten einschließlich deiner Gesundheitsdaten dann zum einen im Rahmen des eigentlichen Buchungsvorgangs, um die Terminvereinbarung und spätere Abrechnung zu ermöglichen, zum anderen im Zusammenhang mit der Durchführung der Video-Sprechstunde, damit die jeweils behandelnden Ärzte / Pflegemitarbeiter die Curalie App und deine dort gespeicherten Daten für die Behandlung nutzen können. Die Verarbeitung besteht im Einzelnen aus den folgenden Verarbeitungsschritten:

(a) Verarbeitung im Rahmen des Buchungsvorgangs

Um im Rahmen des Buchungsvorgangs die Terminvereinbarung und die spätere Abrechnung der Video-Sprechstunde zu ermöglichen, werden neben Informationen über den Termin selbst und den behandelnden Arzt auch deine Kontaktdaten (Name, E-Mail und Adresse) sowie, wenn du gesetzlich krankenversichert bist, deine Versicherungsdaten (Name der Krankenkasse und Versichertennummer) verarbeitet. Soweit diese Daten nicht bereits in deiner Curalie-Identität gespeichert sind, werden sie im Rahmen des Buchungsvorgangs erstmalig erhoben und anschließend für die zukünftige Verarbeitung in deiner Curalie-Identität gespeichert.

(b) Verarbeitung im Zusammenhang mit der Durchführung der Video-Sprechstunde

Im Zusammenhang mit der Durchführung der Video-Sprechstunde erhalten die jeweils behandelnden Ärzte / Pflegemitarbeiter Zugriff auf deine in der Curalie App gespeicherten personenbezogenen Daten, einschließlich Gesundheitsdaten. Das umfasst neben den als Teil deiner Curalie-Identität gespeicherten Daten auch solche Angaben, die du vor Buchung der Video-Sprechstunde im Zuge des Tele-Arztes (siehe Abschnitt 3.4) oder des Symptom-Checks (siehe Abschnitt 3.5) gemacht hast. Diese Daten werden dann für die Durchführung der Videosprechstunde und gegebenenfalls auch für eine anschließende Behandlung weiterverarbeitet. Umgekehrt können auch Daten aus der Videosprechstunde und der gegebenenfalls anschließenden Behandlung zu deiner Curalie-Identität hinzugespeichert werden. Außerdem können die behandelnden Ärzte / Pflegemitarbeiter zur Abstimmung und Kommunikation mit dir die Chat- sowie die Kalenderfunktion der Curalie App nutzen oder über den Dokumentenupload Unterlagen aus der Video-Sprechstunde oder deiner sonstigen Behandlung hochladen, wozu dann auch deine personenbezogenen Daten (Kalendereinträge, Chatnachrichten, Inhalt der Unterlagen) verarbeitet werden.

Für die oben beschriebene Datenverarbeitung im Zusammenhang mit der Videosprechstunde sind die Curalie GmbH und die Helios Kliniken GmbH, Friedrichstr. 136, 10117 Berlin, gemeinsame Verantwortliche im Sinne des Art. 26 DSGVO. Die technische Realisierung der Video-Sprechstunde selbst erfolgt nicht in der Curalie App, sondern über eine separate Plattform, und ist daher nicht Gegenstand der vorliegenden Einwilligungserklärung. Insoweit ist Helios alleinige Verantwortliche. Genauere Angaben zur entsprechenden Verarbeitung deiner Daten kannst du der gesonderten Datenschutzerklärung für die Durchführung der Videosprechstunde entnehmen.

3.7 Teilnahme an Programmen

Unter Verwendung deiner Curalie-Identität kannst du Programme – ggf. unter Einbindung der dich behandelnden Gesundheitseinrichtung und der dort tätigen Ärzte / Pflegemitarbeiter oder auch ohne eine solche Einbindung – in Anspruch nehmen, die dir von der Curalie GmbH oder Dritten über die App angeboten werden.

Um weitere Funktionalitäten der App nutzen zu können, insbesondere um an in der App angebotenen Programmen teilzunehmen, kann gegebenenfalls aus Sicherheitsgründen eine eindeutige Identifizierung des Nutzers und die Eingabe eines sog. Aktivierungs-Codes, der das gewünschte Programm mit den weiteren Modulen freischaltet, erforderlich sein.

Bei der Teilnahme an solchen Programmen musst du je Programm gesondert in die Verarbeitung deiner Gesundheitsdaten zum Zwecke der Durchführung des jeweiligen Programms und der Hinzuspeicherung dieser Gesundheitsdaten zu deiner Curalie-Identität einwilligen. Welche Gesundheitsdaten im konkreten Fall verarbeitet werden, ist abhängig vom jeweiligen Programm, an welchem du teilnehmen willst (vgl. nachfolgend unter Abschnitt (b)). Generell werden diese Daten verarbeitet, um deine Teilnahme an dem Programm und dessen Durchführung sowie die Evaluierung und Abrechnung zu ermöglichen.

Diese Verarbeitung deiner Gesundheitsdaten erfolgt auf Grundlage der deinerseits jeweils im Zuge der Anmeldung für ein Programm erteilten Einwilligung (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO). Die Einwilligung ist für die Inanspruchnahme des jeweiligen Programms erforderlich.

(a) Verantwortliche / Empfänger

Sofern du ein Programm in Anspruch nimmst, welches von der Curalie GmbH angeboten wird, ist die Curalie GmbH datenschutzrechtlich für die Verarbeitung deiner personenbezogenen Daten zum Zwecke der Erbringung des Programms dir gegenüber verantwortlich.

Im Falle von Drittanbieter-Programmen ist der jeweilige Drittanbieter datenschutzrechtlich für die Verarbeitung deiner personenbezogenen Daten zum Zwecke der Erbringung des Programms dir gegenüber verantwortlich. Sofern du dich entscheidest, das jeweilige Programm in Anspruch zu nehmen, erhält der Drittanbieter Zugang zu deiner Curalie-Identität sowie auf deine im Rahmen des Programms erhobenen Daten. Die Identität und Kontaktdaten des jeweils verantwortlichen Drittanbieters sind in der jeweiligen Programmbeschreibung hinterlegt; ferner ist dessen Identität in der jeweiligen von dir bei der Anmeldung zum Programm abzugebenden Einwilligungserklärung ausgewiesen.

Der Einsatz von Programmen wird dir im Regelfall von deiner Gesundheitseinrichtung (bzw. den dort tätigen Ärzten / Pflegemitarbeitern) empfohlen bzw. verordnet. Sofern du dich entscheidest, das jeweilige Programm in Anspruch zu nehmen, und die Gesundheitseinrichtung in der App hinzuzufügen, erhalten die Gesundheitseinrichtung sowie die dort tätigen Ärzte / Pflegemitarbeiter Zugang zu deiner Curalie-Identität sowie auf deine im Rahmen des Programms erhobenen Daten. Außerdem können sie zur Abstimmung bzw. Kommunikation mit dir die Chat- und die Kalenderfunktion der App nutzen, wozu dann auch deine personenbezogenen Daten (Kalendereinträge, Chatnachrichten) verarbeitet werden. Die Gesundheitseinrichtung ist für jeden Zugriff auf und eine sich daran anschließende Verarbeitung deiner Daten datenschutzrechtlich verantwortlich. Dies gilt ebenfalls für Angaben, welche die Gesundheitseinrichtung – je nach Programm – möglicherweise im Rahmen der Programmdurchführung über dich erhebt und in der App einträgt. Entsprechende Kontaktmöglichkeiten zu der dich behandelnden Gesundheitseinrichtung sind den Datenschutzhinweisen der Gesundheitseinrichtung zu entnehmen.

Gesundheitsdaten, die im Rahmen dieser Programme verarbeitet werden, werden wiederum in deiner Curalie-Identität gespeichet. Für diese Hinzuspeicherung und weitere Verarbeitung zu den unter Abschnitt 3.3 genannten Zwecken ist die Curalie GmbH verantwortlich.

Programme können in Kooperation mit weiteren Partnern entwickelt und angeboten werden. In solchen Fällen geben wir oder der Drittanbieter unter Umständen deine Daten in pseudonymer oder anonymer Form an diese Kooperationspartner weiter. Die Identität und Kontaktdaten der jeweiligen Kooperationspartner sind in der jeweiligen Progammbeschreibung hinterlegt; ferner sind deren Identität in der jeweiligen von dir bei der Anmeldung zum Programm abzugebenden Einwilligungserklärung aufgenommen.

(b) Angebotene Programme

Derzeit werden die folgenden Programme angeboten:

(i)              Freie Programme

Die sog. „freien“ Programme stehen jedem Curalie App Nutzer frei zur Aktivierung in der Programmrubrik der App zur Verfügung. Diese Informations- und Präventionsprogramme dienen der Gesunderhaltung, der Unterstützung bei der Umsetzung eines gesunden Lebensstils, und dem Umgang mit häufigen Erkrankungen.

Je nach Programm werden dem Nutzer verschiedene Inhalte rund um das Thema Gesundheit, u.a. z.B. Informationsartikel, Bewegungs-/ Entspannungsübungen und Rezepte zur Verfügung gestellt. Grundsätzlich konsumieren die Curalie App Nutzer im Rahmen der freien Programme nur Inhalte, eine darüber hinausgehende Erhebung programmspezifischer Daten findet nicht statt. Im Einzelfall können, wie oben unter Ziffer 3.4 beschrieben, auch Symptome erfasst werden.

(ii)             OP-Begleiter

Der „OP-Begleiter“ (für verschiedene Indikationen verfügbar) ist ein Programm, das Patienten auf eine bevorstehende Operation vorbereitet und während und nach dem Klinikaufenthalt unterstützt.

Die Aktivierung des Programms in der App findet durch Eingabe eines sog. Aktivierungs-Codes statt, welchen der Patient von seiner behandelnden Gesundheitseinrichtung erhält.

Im Rahmen des Programms werden den Patienten via App strukturiert, je nach Zeitrahmen bis zum OP-Datum, verschiedene Inhalte (Informationsartikel, Bewegungs- und Entspannungsübungen und Patienten-Fragebögen) zur Vorbereitung, Begleitung und Nachbereitung der OP bzw. des Klinikaufenthalts zugesendet.

(iii)            Herz-Reha-Nachsorge

Die digitale „Herz-Reha-Nachsorge“ wird direkt an die vor Ort-Rehabilitationsmaßnahme anschließen und Kardiologie-Patienten dabei unterstützen, noch nicht erreichte Therapieziele von zu Hause aus zu verfolgen.

Die Aktivierung des Programms in der App findet durch Eingabe eines sog. Aktivierungs-Codes statt, welchen der Patient von seiner behandelnden Gesundheitseinrichtung erhält.

Das Programm orientiert sich am Konzept der Deutschen Rentenversicherung (DRV) und verfolgt einen multimodalen Therapieansatz mit Bewegungs- und Entspannungseinheiten sowie multimedialen Elementen mit den wichtigsten Gesundheitsinhalten, darunter beispielsweise Sportübungen oder auch Wissens- und Entspannungsübungen, die dem Patienten via App ausgespielt werden.

Die Gesundheitseinrichtung und die dort tätigen Ärzte / Pflegemitarbeiter können via Web-Portal den Fortschritt des Patienten im Programm verfolgen und sich im Rahmen dessen z.B. die Ergebnisse der Patienten-Fragebögen sowie Verlaufsdaten der Therapie ansehen. Des Weiteren besteht die Möglichkeit zur Kommunikation zw. Behandler und Patient über die Chat-Funktion.

(iv)           Guide (Pro) / (Connect)

Der „Guide“ (für verschiedene Indikationen verfügbar) klärt Patienten über die Ursachen, Therapiemöglichkeiten und Auswirkungen der Erkrankung auf und unterstützt sie im Krankheitsmanagement und bei der Umsetzung eines gesunden Lebensstils. Das Programm kann sowohl während des Klinikaufenthaltes als auch im Anschluss zuhause im Alltag genutzt werden.

Die Aktivierung des Programms in der App findet durch Eingabe eines sog. Aktivierungs-Codes statt, welchen der Patient von seiner behandelnden Gesundheitseinrichtung erhält.

Im Rahmen des Programms werden dem Patienten in der App Informationen rund um die Erkrankung und je nach Indikation ggfs. Bewegungs- und Entspannungsübungen und Rezepte zur Verfügung gestellt.

Mit dem „Guide Pro“ können Patienten zusätzlich an Patientenbefragungen teilnehmen. Über die sogenannten PROMs (Patient-Reported Outcome Measures) kann u.a. der persönliche Fortschritt/ Erfolg des Patienten im Programm gemessen werden, z.B. in Bezug auf die Lebensqualität oder den Schmerzzustand.

Mit dem „Guide Connect“ können Patienten begleitet werden, die zudem ein Gerät zur Herz-Rhythmuskontrolle oder -überwachung tragen und vom Telemedizinischen Zentrum betreut werden.

(v)            PROMs (Survey Kit)

PROMs (Survey Kit) ist ein Programm, welches zur Qualitätssicherung in Kliniken/Gesundheitseinrichtungen dient. Mit Hilfe des Survey Kits können medizinische Befragungen, sogenannte Patient Reported Outcome Measures (PROMs), durchgeführt werden, die Rückschlüsse auf z.B. die gesundheitsbezogene Lebensqualität oder die krankheitsspezifische Symptombelastung der  Patienten zulassen. Auch andere Befragungsarten, z.B. Patient Reported Experiences (PREs), sind möglich.

Die Aktivierung des Programms in der App findet durch Eingabe eines sog. Aktivierungs-Codes statt, welchen der Patient von seiner behandelnden Gesundheitseinrichtung erhält.

Im Rahmen des Programms beantworten Patienten Fragebögen über die Curalie App. Die Ergebnisse der Befragung werden der Gesundheitseinrichtung im Curalie Portal angezeigt. Mit Hilfe  der Datenvisualisierung kann der Behandlungsverlauf bzw. -erfolg der Patienten durch den behandelnden Arzt oder Therapeuten überprüft werden.

Alle oben unter (i)-(v) genannten Programme werden von der Curalie GmbH angeboten. Daher ist die Curalie GmbH auch für die Verarbeitung.

3.8 Hinzufügen von behandelnden Gesundheitseinrichtungen

Du kannst Gesundheitseinrichtungen, bei denen du bereits in Behandlung bist, in der App als behandelnde Gesundheitseinrichtung hinzufügen. Die Gesundheitseinrichtung kann dann deine Teilnahme an Programmen in der App begleiten (siehe dazu schon oben Abschnitt 3.7(a)) und die App auch im Rahmen deiner sonstigen Behandlung nutzen. Hierzu erhalten die Gesundheitseinrichtung bzw. die dort tätigen Ärzte / Pflegemitarbeiter umfassenden Zugriff auf deine Curalie-Identität und die dort gespeicherten Daten. Umgekehrt können die Gesundheitseinrichtung bzw. die dort tätigen Ärzte / Pflegemitarbeiter auch Daten zu deiner Curalie-Identität hinzuspeichern.

3.9 Nutzungsdaten

Bei jedem Zugriff auf die App verarbeiten wir zudem Nutzungsdaten. Hierbei handelt es sich insbesondere um folgende Daten:

  • aktuelle Spracheinstellung des Endgeräts,
  • Informationen über den Internet-Service Provider des Nutzers,
  • IP Adresse (Internet-Protokoll Adresse) des zugreifenden Endgeräts,
  • Datum und Uhrzeit des Aufrufes,
  • Geräte ID (z.B. UDID, zur Identifikation Deines Gerätes/Deiner Geräte im Rahmen einer sicheren Authentifizierung),
  • Nutzerkennung auf der Curalie Plattform,
  • Sitzungsidentifikationsnummer

Wir löschen bzw. anonymisieren die Nutzungsdaten einschließlich der IP-Adressen unverzüglich, sobald sie für die vorgenannten Zwecke nicht mehr erforderlich sind.

In den Log In-Datensätzen werden zudem jedes Mal, wenn sich ein Nutzer einloggt, folgende Nutzerdaten für maximal 7 Tage für Zwecke der Missbrauchserkennung und -verfolgung gespeichert:

  • Datum und Uhrzeit des Log Ins,
  • Nutzerkennung auf der Curalie Plattform.

Die Verarbeitung der Daten erfolgt auf Basis gesetzlicher Vorschriften, die die Datenverarbeitung zulassen, weil sie für die technische Erbringung der App gegenüber dem Nutzer erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO), oder weil wir ein berechtigtes Interesse daran haben, die Sicherheit und Funktionsfähigkeit der App und deren ordnungsgemäße Nutzung zu gewährleisten, ohne dass dem ein überwiegendes Interesse der betroffenen Personen entgegensteht (Art. 6 Abs. 1 lit. f DSGVO).

3.10 Datenverarbeitung für Kundensupport

Wenn du uns als Kunde bei Problemen oder Fragen kontaktierst, verarbeiten wir deine Kontaktdaten (insbesondere deinen Namen, E-Mail-Adresse, Mobilfunknummer) um deine Anliegen beantworten zu können. Hierfür speichern und bearbeiten wir deine Daten in dem von uns genutzten Kundensupport Tool.

Die Verarbeitung deiner personenbezogenen Daten erfolgt in diesem Fall auf Grundlage des Art. 6 Abs. 1 lit. f) DSGVO, da wir ein berechtigtes Interesse haben, unsere Kunden bei der Nutzung unserer Produkte zu unterstützen und ihnen den Support bieten zu können, sowie – soweit hierzu Gesundheitsdaten verarbeitet werden – auf Grundlage der seitens des Nutzers erteilten Einwilligung (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO). Die Einwilligung ist für die Nutzung der App erforderlich.

3.11 Verbesserung der App sowie der Programme

Falls du uns deine separate Einwilligung hierzu erteilt hast, nutzen wir deine Daten überdies, um die Funktionalitäten der App zu verbessern und selbige nutzerfreundlicher oder in medizinischer Sicht noch weiterzuentwickeln (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO). Dies dient auch dem Zweck, dauerhaft eine sichere Bereitstellung der App zu gewährleisten. Darüber hinaus können die Daten dazu dienen, Programme – auch in ihrem Zusammenspiel – zu evaluieren und zu verbessern.Nutzungsanalyse

3.12 Nutzungsanalyse

Wir analysieren über alle Nutzer hinweg aggregierte Daten zur Art und Weise, wie die App genutzt wird (z.B. Häufigkeit der Nutzung einzelner Features, Probleme bei der Nutzerführung, etc.). Zur Analyse dieser Nutzungsdaten verwenden wir nur von der Curalie GmbH betriebene Technologien. Die Verarbeitung der Daten erfolgt auf Basis gesetzlicher Vorschriften, die die Datenverarbeitung zulassen, weil wir ein berechtigtes Interesse an einem besseren Verständnis der Nutzung des Dienstes haben, ohne dass dem ein überwiegendes Interesse der betroffenen Personen entgegensteht (Art. 6 Abs. 1 lit. f DSGVO). Deine Gesundheitsdaten sind hiervon nicht betroffen.

4. Mögliche Empfänger Ihrer Daten

Eine Weitergabe deiner personenbezogenen Daten ohne deine ausdrückliche vorherige Einwilligung erfolgt neben den anderen in dieser Datenschutzerklärung genannten Konstellationen nur in folgenden Fällen:

4.1 Mitarbeiter der Curalie GmbH

Die Empfänger deiner Daten sind primär die Mitarbeiter der Curalie GmbH. Alle Mitarbeiter wurden auf Vertraulichkeit und auf Verschwiegenheit über deine Daten verpflichtet.

4.2 Anbieter von Funktionen in der App

Neben den oben bereits beschriebenen Programmen werden auch bestimmte weitere Funktionen in der App gegebenenfalls von Dritten angeboten. Wenn du diese Funktionen nutzt, geben wir deine Daten an den jeweiligen Anbieter der Funktion weiter, allerdings nur, wenn du zuvor ausdrücklich und gesondert in die Datenverarbeitung im Zusammenhang mit der jeweiligen Funktion eingewilligt hast.

4.3 Strafverfolgungsbehörden und geschädigte Dritte; weitere Behörden

Wenn es zur Aufklärung einer rechtswidrigen bzw. missbräuchlichen Nutzung des Dienstes oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden sowie gegebenenfalls an geschädigte Dritte weitergeleitet. Dies geschieht jedoch nur dann, wenn konkrete Anhaltspunkte für ein gesetzwidriges beziehungsweise missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch dann stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderer Vereinbarungen dient. Unser berechtigtes Interesse an der Datenverarbeitung liegt dabei darin, das ordnungsgemäße Funktionieren unserer Website und des Dienstes sicherzustellen sowie gegebenenfalls Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen (Art. 6 Abs. 1 lit. f DSGVO).

Wir können zudem gesetzlich verpflichtet sein, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen und die Finanzbehörden (Art. 6 Abs. 1 lit. c DSGVO).

4.4 Dienstleister

Gelegentlich sind wir für die Erbringung der in dieser Datenschutzerklärung beschriebenen Funktionalitäten der Internetseite auf unter Umständen außerhalb der EU bzw. des EWR ansässige, vertraglich verbundene Fremdunternehmen und externe Dienstleister angewiesen, beispielsweise für unseren Kundenservice oder das Hosting des Dienstes. In solchen Fällen werden Informationen an diese Unternehmen bzw. Einzelpersonen weitergegeben, um diesen die weitere Bearbeitung zu ermöglichen. Diese externen Serviceprovider werden von uns sorgfältig ausgewählt und regelmäßig überprüft, um sicherzugehen, dass deine Privatsphäre gewahrt bleibt, und dürfen die Daten ausschließlich zu den von uns vorgegebenen Zwecken verwenden. Sie werden darüber hinaus von uns vertraglich verpflichtet, deine Daten ausschließlich gemäß dieser Datenschutzerklärung sowie den deutschen Datenschutzgesetzen zu behandeln. Soweit es sich dabei um Stelle außerhalb der EU bzw. des EWR handelt, stellen wir ein angemessenes Datenschutzniveau etwa durch den Abschluss entsprechender Verträge mit der jeweils datenerhaltenden Stelle sicher.

4.5 Verbundene Unternehmen / Umwandlungen

Im Rahmen der Weiterentwicklung unseres Geschäfts kann es dazu kommen, dass sich die Struktur unseres Unternehmens wandelt, indem die Rechtsform geändert wird, Tochtergesellschaften, Unternehmensteile oder Bestandteile gegründet, gekauft oder verkauft werden. Bei solchen Transaktionen können wir deine Daten unter Umständen zusammen mit dem zu übertragenden Teil des Unternehmens weitergegeben. Bei jeder Weitergabe von personenbezogenen Daten an Dritte in dem vorbeschriebenen Umfang tragen wir dafür Sorge, dass dies in Übereinstimmung mit dieser Datenschutzerklärung und den einschlägigen Datenschutzgesetzen erfolgt.

5. Deine Rechte als betroffene Person

Als von der Verarbeitung personenbezogener Daten betroffene Person hast du insbesondere die folgenden Rechte:

  • Recht auf Auskunft: Du hast das Recht auf Auskunft über die dich betreffenden personenbezogenen Daten.

  • Recht auf Berichtigung: Dir steht ein Recht auf Berichtigung von falschen bzw. Vervollständigung von unvollständigen, dich betreffenden personenbezogenen Daten zu.

  • Recht auf Löschung: Zudem kannst du die Löschung von deinen personenbezogenen Daten verlangen, etwa wenn deine Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind.

  • Recht auf Einschränkung der Verarbeitung: Du hast ferner das Recht, die Einschränkung der Verarbeitung von deinen personenbezogenen Daten zu verlangen; in einem solchen Fall werden die Daten für jegliche Verarbeitung gesperrt. Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten zwischen dir und uns umstritten ist.

  • Widerruf von Einwilligungen: Du hast das Recht, deine Einwilligung(en) jederzeit – etwa über die oben unter Ziffern 1, 2angegeben Kontaktwege – mit Wirkung für die Zukunft zu widerrufen. Solltest du hiervon Gebrauch machen wollen, beachte bitte, dass die Rechtmäßigkeit bereits erfolgter Datenverarbeitung hierdurch nicht berührt wird. Die Nutzung der App bzw. die Teilnahme an Programmen ist dann zudem nicht mehr oder nur noch eingeschränkt möglich.

    Ein Widerruf von Einwilligungen in die Teilnahme an bestimmten Programmen hat zur Folge, dass die jeweilige Gesundheitseinrichtung und ggf. der jeweilige Drittanbieter des Programms keinen Zugriff mehr auf deine Curalie-Identität erhält. Im Falle eines Widerrufs werden wir dich gesondert fragen, ob ebenfalls die jeweiligen dich betreffenden Gesundheitsdaten aus dem Programm aus deiner Curalie-Identität entfernt werden sollen.

  • Recht auf Datenübertragbarkeit: Sofern wir deine personenbezogenen Daten zur Erfüllung eines Vertrags mit dir oder auf Grundlage deiner Einwilligung verarbeiten, steht dir zudem das Recht zu, deine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sofern und soweit du uns die Daten zur Verfügung gestellt hast.

  • Widerspruchsrecht: Darüber hinaus kannst du einer Datenverarbeitung, aus Gründen, die sich aus deiner besonderen Situation ergeben, widersprechen. Dies gilt jedoch lediglich in solchen Fällen, in denen wir eine Datenverarbeitung zur Erfüllung eines berechtigten Interesses von der Curalie GmbH GmbH oder eines Dritten vornehmen. Falls du einen solchen Grund vortragen kannst und wir kein zwingendes, schutzwürdiges Interesse an der weiteren Verarbeitung geltend machen können, werden wir diese Daten für den jeweiligen Zweck nicht weiter verarbeiten.

    Wenn du eines deiner Betroffenenrechte im Hinblick auf in unserer Verantwortung verarbeitete personenbezogene Daten durchsetzen möchtest oder Fragen zum Datenschutz bei uns hast, kannst du dich über die oben unter Ziffern 1, 2 angegeben Kontaktwege mit uns in Verbindung setzen. Nach abschließender Beantwortung deiner Anfrage, löschen wir deine Anfrage mit einer Frist von drei Jahren nach Ablauf des jeweiligen Kalenderjahres.

    Für den Fall, dass du deine Betroffenenrechte gegenüber Drittanbietern oder Kooperationspartnern geltend machen möchtest, kannst du dich hierzu jederzeit an diese wenden. Entsprechende Kontaktmöglichkeiten zu deiner Gesundheitseinrichtung sind dessen Datenschutzhinweisen zu entnehmen.

    Du hast schließlich das Recht, dich über die Verarbeitung personenbezogener Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren. Die für Curalie zuständige Aufsichtsbehörde ist: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstraße 219, 10969 Berlin, Telefon: 030 13889-0.

6. Dauer der Speicherung von Daten

Sofern in dieser Datenschutzerklärung nicht anders beschrieben, löschen wir personenbezogene Daten grundsätzlich dann, wenn der Zweck für deren Speicherung entfällt. Ein fortwährender Zweck kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zu erbringen oder Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Auf Basis einer Einwilligung verarbeitete Daten löschen wir – vorbehaltlich gesetzlicher oder vertraglicher Aufbewahrungspflichten – grundsätzlich, sobald du deine Einwilligung widerrufst. Wir überprüfen in regelmäßigen Abständen, ob der Speicherzweck wegfällt oder eine Aufbewahrung weiterhin erforderlich ist.

Im Falle von gesetzlichen Aufbewahrungspflichten, die bei Gesundheitsdaten von 10 bis zu 30 Jahren betragen können, kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht. Sollte aufgrund gesetzlicher Aufbewahrungspflichten die Löschung nicht zulässig sein, beschränken wir die Verarbeitung auf die bloße Archivierung dieser Datensätze.

7. Aktualisierung

Wir behalten uns vor, den Inhalt dieser Datenschutzerklärung jederzeit anzupassen. Dies erfolgt in der Regel bei Weiterentwicklung oder Anpassung der eingesetzten Dienste. Die aktuelle Datenschutzerklärung kannst du in der App einsehen.