Datenschutzerklärung Curalie App

Ihre Privatsphäre ist uns wichtig. Wir verarbeiten Ihre personenbezogenen Daten in verschiedenen Zusammenhängen, wenn Sie die Curalie App („App“) nutzen. Dabei respektieren wir Ihr Recht auf Datenschutz, Ihre Privatsphäre und Ihre sonstigen Rechte und Freiheiten. Nach Art. 12 ff. der Datenschutz-Grundverordnung (DSGVO) haben Sie ein Recht darauf, dass wir Sie über die Verarbeitung ihrer personenbezogenen Daten informieren. Bitte nehmen Sie sich daher die Zeit, diese Datenschutzerklärung sorgfältig zu lesen.

1.  Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

Verantwortlich für die im Rahmen der in dieser Datenschutzerklärung beschriebenen Datenverarbeitung ist grundsätzlich:

Curalie GmbH
Leipziger Straße 61 A
10117 Berlin,
E-Mail: info@curalie.com
Telefon: +49 (0) 30 549 071 27   

Daneben können Ihre personenbezogenen Daten im Zuge Ihrer Nutzung der App ebenfalls durch andere Verantwortliche verarbeitet werden. Hierbei kann es sich entweder um die jeweilige Gesundheitseinrichtung, bei der Sie in Behandlung sind und die Curalie für die digitale Therapie einsetzt, um Drittanbieter von innerhalb der App angebotenen Programmen oder Kooperationspartner handeln.

Sofern Ihre Daten im Zuge der Nutzung der App durch einen dieser weiteren Verantwortlichen verarbeitet werden, werden wir Sie im Rahmen dieser Datenschutzerklärung bei den relevanten Datenverarbeitungsvorgängen entsprechend hinweisen.

Sofern in dieser Datenschutzerklärung nicht ausdrücklich anders beschrieben, agieren die Curalie GmbH, die jeweiligen Gesundheitseinrichtungen sowie etwaige Drittanbieter von Programmen und Kooperationspartner dabei grundsätzlich als getrennt Verantwortliche.Sie können sich gerne in allen Datenschutzangelegenheiten an die Curalie GmbH wenden. Gerne unterstützen wir Sie bei Ihren Fragen.

2.  Kontaktdaten der Datenschutzbeauftragten

Der Datenschutzbeauftragte ist unter der o.g. Anschrift, zu Hd. Datenschutzbeauftragter, beziehungsweise unter datenschutz@curalie.com erreichbar.

3.  Inhalt, Umfang, Zwecke und Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Eine vertragliche oder gesetzliche Verpflichtung zur Bereitstellung der nachfolgend beschriebenen Daten besteht grundsätzlich nicht. Bitte beachten Sie aber, dass wir Ihnen anderenfalls die Funktionen der App ggf. nicht oder nur eingeschränkt zur Verfügung stellen können.

3.1 Download der App im App-Store

Wenn Sie die App installieren, müssen Sie ggfs. mit einem App-Store-Betreiber (z.B. Google oder Apple) eine Nutzungsvereinbarung über den Zugang zu dessen Portal abschließen.

Dieser Zugang setzt ein gültiges Konto bei dem Betreiber des App-Stores sowie ein entsprechendes Endgerät (z. B. Smartphone) voraus und Curalie hat keinen Einfluss auf die Datenverarbeitung im Zusammenhang mit dem Zugang zu und der Nutzung des App-Stores. Diese Datenverarbeitungen verantwortet insoweit allein der jeweilige App-Store-Betreiber. Bitte informieren Sie sich direkt beim App-Store-Betreiber über die Einzelheiten zu dessen Datenverarbeitung.

3.2 Registrierung zur Nutzung der App

Die Nutzung der App erfordert eine Registrierung. Bei der Registrierung werden Identifikations- und Kommunikationsdaten für das Anlegen eines Nutzer-Accounts und für die Authentifizierung der Person verarbeitet. Hierzu gehören:

  • Name und Vorname,

  • Geschlecht

  • Geburtsdatum,

  • Mobilfunknummer,

  • PIN-Code

  • Größe

  • Gewicht

Die Datenverarbeitung dient insoweit der Bereitstellung des Nutzer-Accounts sowie der eindeutigen Identifizierung des Nutzers. Letztere ist Voraussetzung für die Nutzung der App. Auch ist aus Sicherheitsgründen eine Smartphone-Verifizierung per SMS-Code erforderlich.

Die Verarbeitung der Daten erfolgt auf Basis gesetzlicher Vorschriften, die die Datenverarbeitung zulassen, weil sie für die Erbringung der App sowie Erfüllung des hierüber geschlossenen Nutzungsvertrags gegenüber dem Nutzer erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO) sowie – soweit hierzu Gesundheitsdaten verarbeitet werden – auf Grundlage der seitens des Nutzers erteilten Einwilligung (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO). Die Einwilligung ist für die Nutzung der App erforderlich.

3.3 Curalie-Identität und Erfassung von Vitalparametern

Grundlage für die Nutzung der App ist Ihre persönliche Curalie-Identität. Hierbei handelt es sich um ihr digitales Nutzerkonto innerhalb der Curalie-Welt, welches es Ihnen ermöglicht, die App sowie darin angebotene Leistungen, Programme und andere Inhalte in Anspruch zu nehmen sowie Angaben über Ihre Gesundheit je nach Ihrer Nutzung der App zusammenzuführen.

Die Curalie-Identität besteht aus Ihren im Rahmen der Registrierung für die App angegebenen Stammdaten (siehe Abschnitt 3.2) und der Gesamtheit der im Rahmen Ihrer Nutzung der App erhobenen Gesundheitsdaten, einschließlich der durch Sie erfassten Vitalparameter (siehe nachfolgend) sowie Informationen aus Programmen, an denen Sie teilgenommen haben (siehe Abschnitt 0).

Sie können mit der App gewisse Vitalparameter selbst erfassen; hierzu gehören:

  • Gewicht und Größe

  • Taillen- und Hüftumfang

  • Blutzuckerwert, Blutdruck und Puls

  • Aktivitätsprotokoll (Auswahl von Aktivität/en zur Ihrer Bewegung, Dauer und Intensität)

  • Schrittanzahl und Aktivität

  • Medikation (Auswahl von Medikament, Einnahmezeitpunkt/e, Dosis)

  • etwaige Symptome

Die Verarbeitung der Daten erfolgt auf Grundlage der Ihrerseits im Zuge der Registrierung für die App erteilten Einwilligung (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO). Die Einwilligung ist für die Nutzung der App erforderlich.

3.4 Teilnahme an Programmen

Unter Verwendung ihrer Curalie-Identität können Sie Programme  – ggf. unter Einbindung Sie behandelnder Ärzte – in Anspruch nehmen, die Ihnen von der Curalie GmbH oder Dritten über die App angeboten werden.

Um weitere Funktionalitäten der App nutzen zu können, insbesondere um an in der App angebotenen Programmen teilzunehmen, kann gegebenenfalls aus Sicherheitsgründen eine eindeutige Identifizierung des Nutzers und die Eingabe eines sog. Action-Codes, der das gewünschte Programm mit den weiteren Modulen freischaltet, erforderlich sein.

Bei der Teilnahme an solchen Programmen müssen Sie je Programm gesondert in die Verarbeitung Ihrer Gesundheitsdaten zum Zwecke der Durchführung des jeweiligen Programms und der Hinzuspeicherung dieser Gesundheitsdaten zu Ihrer Curalie-Identität einwilligen. Welche Gesundheitsdaten im konkreten Fall verarbeitet werden, ist abhängig vom jeweiligen Programm, an welchem Sie teilnehmen wollen (vgl. nachfolgend unter Abschnitt (b))).

Diese Verarbeitung Ihrer Gesundheitsdaten erfolgt auf Grundlage der Ihrerseits jeweils im Zuge der Anmeldung für ein Programm erteilten Einwilligung (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO). Die Einwilligung ist für die Inanspruchnahme des jeweiligen Programms erforderlich.

(a)  Verantwortliche / Empfänger

Sofern Sie ein Programm in Anspruch nehmen, welches von der Curalie GmbH angeboten wird, ist die Curalie GmbH datenschutzrechtlich für die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Erbringung des Programms Ihnen gegenüber verantwortlich.

Im Falle von Drittanbieter-Programmen ist der jeweilige Drittanbieter datenschutzrechtlich für die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Erbringung des Programms Ihnen gegenüber verantwortlich. Sofern Sie sich entscheiden, das jeweilige Programm in Anspruch zu nehmen, erhält der Drittanbieter Zugang zu Ihrer Curalie-Identität sowie auf Ihre im Rahmen des Programms erhobenen Daten. Die Identität und Kontaktdaten des jeweils verantwortlichen Drittanbieters sind in der jeweiligen Programmbeschreibung hinterlegt; ferner ist dessen Identität in der jeweiligen von Ihnen bei der Anmeldung zum Programm abzugebenden Einwilligungserklärung ausgewiesen.

Der Einsatz von Programmen wird Ihnen im Regelfall von der Sie behandelnden Gesundheitseinrichtung (bzw. die sie dort behandelnden Ärzte oder Therapeuten) empfohlen bzw. verordnet. Sofern Sie sich entscheiden, das jeweilige Programm in Anspruch zu nehmen, erhält die Gesundheitseinrichtung Zugang zu Ihrer Curalie-Identität sowie auf Ihre im Rahmen des Programms erhobenen Daten. Die Gesundheitseinrichtung ist für jeden Zugriff auf und eine sich daran anschließende Verarbeitung Ihrer Daten datenschutzrechtlich verantwortlich. Dies gilt ebenfalls für Angaben, welche die Gesundheitseinrichtung – je nach Programm – möglicherweise im Rahmen der Programmdurchführung über Sie erst erhebt und in der App einträgt. Entsprechende Kontaktmöglichkeiten zu der Sie behandelnden Gesundheitseinrichtung sind den Datenschutzhinweisen der Gesundheitseinrichtung zu entnehmen.

Gesundheitsdaten, die im Rahmen dieser Programme verarbeitet werden (nachfolgend „Programmdaten“), werden wiederum in Ihrer Curalie-Identität gespeichet. Für diese Hinzuspeicherung und weitere Verarbeitung zu den unter Abschnitt 3.3 genannten Zwecken ist die Curalie GmbH verantwortlich.

Programme können in Kooperation mit weiteren Partnern entwickelt und angeboten werden. In solchen Fällen geben wir unter Umständen Ihre Daten in pseudonymer Form an diese Kooperationspartner weiter. Die Identität und Kontaktdaten der jeweiligen Kooperationspartner sind in der jeweiligen Progammbeschreibung hinterlegt; ferner sind deren Identität in der jeweiligen von Ihnen bei der Anmeldung zum Programm abzugebenden Einwilligungserklärung aufgenommen.

(b) Angebotene Programme

Derzeit werden die folgenden Programme angeboten:

(i)   HAYA

HAYA ist ein digitales Unterstützungsprogramm für Krebspatienten, Ärzte und Mitarbeiter der Pflege, welches Ihnen Informationen bietet und zugleich als Kommunikations- und Datenaustauschplattform zwischen Arzt, Patient und Pflege-Mitarbeiter fungiert.

Im Rahmen des Programms kann der am Programm teilnehmende Arzt/ Pflegemitarbeiter via Web-Portal individuell den Patienten Informationsmaterialien (z.B. zur Diagnose, Therapie, sozialgesetzlichen Unterstützung) zuweisen, welche dieser via App aufrufen und konsumieren kann.

Entlang des Krankheitsverlaufes werden außerdem unterschiedliche weitere Daten des Patienten erhoben,. Diese Blöcke umfassen die Anamnese (einmalige Erhebung des Status Quo des Patienten bei Eintritt in das Programm), das Therapieprotokoll (in welchem der Krankheitsprogress durch den Arzt festgehalten wird) sowie Patienten-Fragebögen (z.B. zur Erhebung von Symptomen und Lebensqualität).

Des Weiteren besteht die Möglichkeit, dass Patienten und Health Coach (kann der Arzt selbst oder eine dafür bestimmte Hilfskraft, z.B. Mitarbeiter aus der Pflege, sein) via Chat-Funktion kommunizieren können.

HAYA wird von der Curalie GmbH angeboten. Daher ist die Curalie GmbH auch für die Verarbeitung von personenbezogenen Daten im Rahmen der Programmdurchführung verantwortlich.

(ii) OP-Begleiter

Der „OP-Begleiter“ ist ein Programm, dass Patienten auf eine bevorstehende Operation vorbereitet und während und nach dem Klinikaufenthalt unterstützt.

Im Rahmen des Programms werden den Patienten via App strukturiert, je nach Zeitrahmen bis zum OP-Datum, verschiedene Inhalte (Informationsartikel, Bewegungs- und Entspannungsübungen und Patienten-Fragebögen) zur Vorbereitung, Begleitung und Nachbereitung der OP bzw. des Klinikaufenthalts zugesendet. Über Push-Nachrichten werden Patienten zusätzlich zu bestimmten Zeitpunkten über ausgewählte, neue Inhalte informiert.

Der am Programm teilnehmende behandelnde Arzt bzw. Therapeut kann via Web-Portal den Fortschritt des Patienten im Programm verfolgen und sich im Rahmen dessen z.B. die Patienten-Fragebögen und Ergebnisse sowie Verlaufs-Daten ansehen.

Der OP-Begleiter wird von der Curalie GmbH angeboten. Daher ist die Curalie GmbH auch für die Verarbeitung von personenbezogenen Daten im Rahmen der Programmdurchführung verantwortlich.

3.5 Analyse-Funktionalitäten

Auf Grundlage sämtlicher in Ihrer Curalie-Identität gespeicherten Gesundheitsdaten führt die App kontinuierlich Datenanalysen durch. Hierbei ermittelt die App algorithmisch Wahrscheinlichkeiten, dass gewisse gesundheitsrelevante Zustände bei Ihnen auftreten können bzw. gewisse Therapiemöglichkeiten existieren und gibt Ihnen auf dieser Grundlage entsprechende Handlungsvorschläge, um Sie und die behandelnden Ärzte, denen Sie Zugang zu Ihrer Curalie-Identität gewähren, bei der Diagnose, Behandlung und Prävention zu unterstützen.

Um über eine ausreichende Datengrundlage für die eingesetzten Analysealgorithmen über alle Nutzer der App zu verfügen, werden Ihre personenbezogenen Gesundheitsdaten auch anonymisiert und in dieser Form weiterverarbeitet.

Die Verarbeitung der Daten erfolgt auf Grundlage der Ihrerseits im Zuge der Registrierung für die App erteilten Einwilligung (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO). Die Einwilligung ist für die Nutzung der App erforderlich.

Es handelt sich bei diesen Analyse-Funktionalitäten weder um eine allgemeine medizinische oder ärztliche Beratung oder Behandlung noch um eine Psychotherapie. Sie stellen auch keinen Ersatz für eine Untersuchung oder Behandlung durch eine Gesundheitseinrichtung dar. Die Gesundheitseinrichtung entscheidet in jedem Einzelfall und für jeden Nutzer selbst über die konkreten Maßnahmen und die konkrete Therapie für den jeweiligen Nutzer. Der Nutzer entscheidet frei darüber, welche Maßnahmen und Therapien er in Anspruch nehmen will.

3.6 Nutzungsdaten

Bei jedem Zugriff auf die App verarbeiten wir zudem Nutzungsdaten. Hierbei handelt es sich insbesondere um folgende Daten:

  • aktuelle Spracheinstellung des Endgeräts,

  • Informationen über den Internet-Service Provider des Nutzers,

  • IP Adresse (Internet-Protokoll Adresse) des zugreifenden Endgeräts,

  • Datum und Uhrzeit des Aufrufes,

  • Geräte ID (z.B. UDID, zur Identifikation Ihres Gerätes/Ihrer Geräte im Rahmen einer sicheren Authentifizierung),

  • Nutzerkennung auf der Curalie Plattform,

  • Sitzungsidentifikationsnummer

Wir löschen bzw. anonymisieren die Nutzungsdaten einschließlich der IP-Adressen unverzüglich, sobald sie für die vorgenannten Zwecke nicht mehr erforderlich sind.

In den Log In-Datensätzen werden zudem jedes Mal, wenn sich ein Nutzer einloggt, folgende Nutzerdaten für maximal 7 Tage für Zwecke der Missbrauchserkennung und -verfolgung gespeichert:

  • Datum und Uhrzeit des Log Ins,

  • Nutzerkennung auf der Curalie Plattform.

Die Verarbeitung der Daten erfolgt auf Basis gesetzlicher Vorschriften, die die Datenverarbeitung zulassen, weil sie für die technische Erbringung der App gegenüber dem Nutzer erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO), oder weil wir ein berechtigtes Interesse daran haben, die Sicherheit und Funktionsfähigkeit der App und deren ordnungsgemäße Nutzung zu gewährleisten, ohne dass dem ein überwiegendes Interesse der betroffenen Personen entgegensteht (Art. 6 Abs. 1 lit. f DSGVO).

3.7 Datenverarbeitung für Kundensupport

Wenn Sie uns als Kunde bei Problemen oder Fragen kontaktieren, verarbeiten wir Ihre Kontaktdaten (insbesondere Ihren Namen, , E-Mail-Adresse, Mobilnummer) um Ihre Anliegen beantworten zu können. Hierfür speichern und bearbeiten wir Ihre Daten in dem von uns genutzten Kundensupport Tool.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt in diesem Fall auf Grundlage des Art. 6 Abs. 1 lit. f) DSGVO, da wir ein berechtigtes Interesse haben, unsere Kunden bei der Nutzung unserer Produkte zu unterstützen und ihnen den Support bieten zu können, sowie – soweit hierzu Gesundheitsdaten verarbeitet werden – auf Grundlage der seitens des Nutzers erteilten Einwilligung (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO). Die Einwilligung ist für die Nutzung der App erforderlich.

3.8 Verbesserung der App

Falls Sie uns Ihre separate Einwilligung hierzu erteilt haben, nutzen wir Ihre Daten überdies, um die Funktionalitäten der App zu verbessern und selbige nutzerfreundlicher zu gestalten. Dies dient auch dem Zweck, dauerhaft eine sichere Bereitstellung der App zu gewährleisten.

3.9  Nutzungsanalyse

Zur Analyse Ihrer Nutzungsdaten nutzen wir nur Curalie integrierte Technologien. Die Verarbeitung der Daten erfolgt auf Basis gesetzlicher Vorschriften, die die Datenverarbeitung zulassen, weil wir ein berechtigtes Interesse an einem besseren Verständnis der Nutzung des Dienstes haben, ohne dass dem ein überwiegendes Interesse der betroffenen Personen entgegensteht (Art. 6 Abs. 1 lit. f DSGVO).

4. Mögliche Empfänger Ihrer Daten

4.1  Eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung erfolgt neben den anderen in dieser Datenschutzerklärung genannten Konstellationen nur in folgenden Fällen:Mitarbeiter der Curalie GmbH

4.2 Die Empfänger Ihrer Daten sind primär die Mitarbeiter der Curalie GmbH. Alle Mitarbeiter wurden auf Vertraulichkeit und auf Verschwiegenheit über Ihre Daten verpflichtet.Strafverfolgungsbehörden

Wenn es zur Aufklärung einer rechtswidrigen bzw. missbräuchlichen Nutzung des Dienstes oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden sowie gegebenenfalls an geschädigte Dritte weitergeleitet. Dies geschieht jedoch nur dann, wenn konkrete Anhaltspunkte für ein gesetzwidriges beziehungsweise missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch dann stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderer Vereinbarungen dient. Unser berechtigtes Interesse an der Datenverarbeitung liegt dabei darin, das ordnungsgemäße Funktionieren unserer Website und des Dienstes sicherzustellen sowie gegebenenfalls Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen (Art. 6 Abs. 1 lit. f DSGVO).

Wir können zudem gesetzlich verpflichtet sein, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen und die Finanzbehörden (Art. 6 Abs. 1 lit. c DSGVO).

4.3 Dienstleister

Gelegentlich sind wir für die Erbringung der in dieser Datenschutzerklärung beschriebenen Funktionalitäten der Internetseite auf unter Umständen außerhalb der EU bzw. des EWR ansässige, vertraglich verbundene Fremdunternehmen und externe Dienstleister angewiesen, beispielsweise für unseren Kundenservice oder das Hosting des Dienstes. In solchen Fällen werden Informationen an diese Unternehmen bzw. Einzelpersonen weitergegeben, um diesen die weitere Bearbeitung zu ermöglichen. Diese externen Serviceprovider werden von uns sorgfältig ausgewählt und regelmäßig überprüft, um sicherzugehen, dass Ihre Privatsphäre gewahrt bleibt, und dürfen die Daten ausschließlich zu den von uns vorgegebenen Zwecken verwenden. Sie werden darüber hinaus von uns vertraglich verpflichtet, Ihre Daten ausschließlich gemäß dieser Datenschutzerklärung sowie den deutschen Datenschutzgesetzen zu behandeln. Soweit es sich dabei um Stelle außerhalb der EU bzw. des EWR handelt, stellen wir ein angemessenes Datenschutzniveau etwa durch den Abschluss entsprechender Verträge mit der jeweils datenerhaltenden Stelle sicher.

4.4 Verbundene Unternehmen / Umwandlungen

Im Rahmen der Weiterentwicklung unseres Geschäfts kann es dazu kommen, dass sich die Struktur unseres Unternehmens wandelt, indem die Rechtsform geändert wird, Tochtergesellschaften, Unternehmensteile oder Bestandteile gegründet, gekauft oder verkauft werden. Bei solchen Transaktionen können wir Ihre Daten unter Umständen zusammen mit dem zu übertragenden Teil des Unternehmens weitergegeben. Bei jeder Weitergabe von personenbezogenen Daten an Dritte in dem vorbeschriebenen Umfang tragen wir dafür Sorge, dass dies in Übereinstimmung mit dieser Datenschutzerklärung und den einschlägigen Datenschutzgesetzen erfolgt.

5. Ihre Rechte als betroffene Person

Als von der Verarbeitung personenbezogener Daten betroffene Person haben Sie insbesondere die folgenden Rechte:

  • Recht aus Auskunft: Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten.

  • Recht auf Berichtigung: Ihnen steht ein Recht auf Berichtigung von falschen bzw. Vervollständigung von unvollständigen, Sie betreffenden personenbezogenen Daten zu.

  • Recht auf Löschung: Zudem können Sie die Löschung von Ihren personenbezogenen Daten verlangen, etwa wenn Ihre Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind.

  • Recht auf Einschränkung der Verarbeitung: Sie haben ferner das Recht, die Einschränkung der Verarbeitung von Ihren personenbezogenen Daten zu verlangen; in einem solchen Fall werden die Daten für jegliche Verarbeitung gesperrt. Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten zwischen Ihnen und uns umstritten ist.

  • Widerruf von Einwilligungen: Sie haben das Recht, Ihre Einwilligung(en) jederzeit – etwa über die oben unter Ziffern 1, 2 angegeben Kontaktwege – mit Wirkung für die Zukunft zu widerrufen. Sollten Sie hiervon Gebrauch machen wollen, beachten Sie bitte, dass die Rechtmäßigkeit bereits erfolgter Datenverarbeitung hierdurch nicht berührt wird. Die Nutzung der App bzw. die Teilnahme an Programmen ist dann zudem nicht mehr oder nur noch eingeschränkt möglich.

Ein Widerruf von Einwilligungen in die Teilnahme an bestimmten Programmen hat zur Folge, dass die jeweilige Gesundheitseinrichtung und ggf. der jeweilige Drittanbieter des Programms keinen Zugriff mehr auf Ihre Curalie-Identität erhält. Im Falle eines Widerrufs werden wir Sie gesondert fragen, ob ebenfalls die jeweiligen Sie betreffenden Gesundheitsdaten aus dem Programm aus Ihrer Curalie-Identität entfernt werden sollen.

  • Recht auf Datenübertragbarkeit: Sofern wir Ihre personenbezogenen Daten zur Erfüllung eines Vertrags mit Ihnen oder auf Grundlage Ihrer Einwilligung verarbeiten, steht Ihnen zudem das Recht zu, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sofern und soweit Sie uns die Daten zur Verfügung gestellt haben.

  • Widerspruchsrecht: Darüber hinaus können Sie einer Datenverarbeitung, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Dies gilt jedoch lediglich in solchen Fällen, in denen wir eine Datenverarbeitung zur Erfüllung eines berechtigten Interesses von der Curalie GmbH GmbH oder eines Dritten vornehmen. Falls Sie einen solchen Grund vortragen können und wir kein zwingendes, schutzwürdiges Interesse an der weiteren Verarbeitung geltend machen können, werden wir diese Daten für den jeweiligen Zweck nicht weiter verarbeiten.

Wenn Sie eines Ihre Betroffenenrechte im Hinblick auf in unserer Verantwortung verarbeitete personenbezogene Daten durchsetzen möchten oder Fragen zum Datenschutz bei uns haben, können Sie sich über die oben unter Ziffern 1, 2 angegeben Kontaktwege mit uns in Verbindung setzen. Nach abschließender Beantwortung Ihrer Anfrage, löschen wir Ihre Anfrage mit einer Frist von drei Jahren nach Ablauf des jeweiligen Kalenderjahres.

Für den Fall, dass Sie Ihre Betroffenenrechte gegenüber Drittanbietern oder Kooperationspartnern geltend machen möchten, können Sie sich hierzu jederzeit an die in der jeweiligen Programmbeschreibung enthaltenden Kontaktadressen wenden. Entsprechende Kontaktmöglichkeiten zu der Sie behandelnden Gesundheitseinrichtung sind den Datenschutzhinweisen der Gesundheitseinrichtung zu entnehmen.

Sie haben schließlich das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren. Die für Curalie zuständige Aufsichtsbehörde ist: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstraße 219, 10969 Berlin, Telefon: 030 13889-0

6.  Dauer der Speicherung von Daten

Sofern in dieser Datenschutzerklärung nicht anders beschrieben, löschen wir personenbezogene Daten grundsätzlich dann, wenn der Zweck für deren Speicherung entfällt. Ein fortwährender Zweck kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zu erbringen oder Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Auf Basis einer Einwilligung verarbeitete Daten löschen wir – vorbehaltlich gesetzlicher oder vertraglicher Aufbewahrungspflichten – grundsätzlich, sobald Sie Ihre Einwilligung widerrufen. Wir überprüfen in regelmäßigen Abständen, ob der Speicherzweck wegfällt oder eine Aufbewahrung weiterhin erforderlich ist.

Im Falle von gesetzlichen Aufbewahrungspflichten, die bei Gesundheitsdaten von 10 bis zu 30 Jahren betragen können, kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht. Sollte aufgrund gesetzlicher Aufbewahrungspflichten die Löschung nicht zulässig sein, beschränken wir die Verarbeitung auf die bloße Archivierung dieser Datensätze.

  1. Aktualisierung

Wir behalten uns vor, den Inhalt dieser Datenschutzerklärung jederzeit anzupassen. Dies erfolgt in der Regel bei Weiterentwicklung oder Anpassung der eingesetzten Dienste. Die aktuelle Datenschutzerklärung können Sie in der App einsehen.