Datenschutzerklärung Curalie Wissen
Ihre Privatsphäre ist uns wichtig. Wir verarbeiten Ihre personenbezogenen Daten in verschiedenen Zusammenhängen, wenn Sie unsere Curalie Webanwendung („Webanwendung“) nutzen, um sich Therapiemodule (wie z.B. Curalie Wissen) ausspielen lassen zu können. Dabei respektieren wir Ihr Recht auf Datenschutz, Ihre Privatsphäre und Ihre sonstigen Rechte und Freiheiten. Nach Art. 12 ff. der Datenschutz-Grundverordnung (DSGVO) haben Sie ein Recht darauf, dass wir Sie über die Verarbeitung ihrer personenbezogenen Daten informieren. Bitte nehmen Sie sich daher die Zeit, diese Datenschutzerklärung sorgfältig zu lesen.
1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
Verantwortlich für die Datenverarbeitung ist:
Curalie GmbH, Leipziger Straße 61 A, 10117 Berlin,
E-Mail: info@curalie.com
Telefon: +49 (0) 30 549 071 27
sowie
die jeweilige Gesundheitseinrichtung, bei der Sie in Behandlung sind und die Curalie als digitalen Therapiebegleiter einsetzt.
Welchen Bereich Curalie und die Gesundheitseinrichtung gemeinsam verantworten und wer welche Pflichten Ihnen gegenüber hat, entnehmen Sie bitte dem Dokument Informationen zur gemeinsamen Verantwortlichkeit (Art. 26 DSGVO) digital abrufbar unter https://curalie.com/privacy/.
Wichtig: Sie können sich gerne in allen Datenschutzangelegenheiten direkt an Curalie wenden. Gerne unterstützen wir Sie bei Ihren Fragen.
2. Kontaktdaten der Datenschutzbeauftragten
Die Datenschutzbeauftragte der Curalie GmbH ist unter der o.g. Anschrift, zu Hd. Datenschutzbeauftragter, beziehungsweise unter datenschutz@curalie.com erreichbar.
Die Datenschutzbeauftragte der Gesundheitseinrichtung ist über die jeweilige Gesundheitseinrichtung zu erreichen.
3. Rechtsgrundlage der Datenverarbeitung
Um Ihnen unsere Webanwendung und die damit verbundenen Dienstleistungen anbieten zu können, verarbeiten wir personenbezogene Daten auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO bzw., soweit Gesundheitsdaten betroffen sind (vgl. unten Ziffer 4), gemäß Art. 9 Abs. 2 lit. a) DSGVO.
Wir verarbeiten Ihre personenbezogenen Daten zudem für Abrechnungszwecke, sofern Ihnen ein Therapiemodul im Rahmen einer Rehabilitationsmaßnahme verordnet wurde. Rechtsgrundlage ist Art. 9 Abs. 2 lit. h DSGVO i. V. m. z. B. § 301 SGB V oder § 38 SGB IX.
4. Inhalt, Umfang und Zweck der Verarbeitung personenbezogener Daten
4.1 Registrierung in der Curalie Webanwendung
Die Nutzung von Curalie Wissen erfordert eine vorherige Registrierung in der Curalie Webanwendung. Bei der Registrierung werden Identifikations- und Kommunikationsdaten für das Anlegen eines Nutzer-Accounts und für die Authentifizierung der Person verarbeitet. Hierzu gehören:
- Name und Vorname,
- Geburtsdatum,
- Geschlecht
- E-Mail-Adresse
- Mobilfunknummer,
- Wahl der Klinik
Um weitere Module wie (z.B. das Modul „Tele-Reha-Nachsorge“) nutzen zu können, ist aus Sicherheitsgründen eine eindeutige Identifizierung des Nutzers erforderlich. Letztere ist auch Voraussetzung für die Nutzung der Patienten-App als digitalen Therapiebegleiter auf Ihrem mobilen Endgerät. Wenn Sie diese weiteren Module nutzen wollen, dann sprechen Sie ihren Arzt an oder laden sich kostenfrei die Curalie App herunter.
4.2 Erhebung der Nutzungsdaten
Bei jedem Zugriff auf die Web-App werden zudem Nutzungsdaten verarbeitet.
Hierbei handelt es sich insbesondere um folgende Daten:
- aktuelle Spracheinstellung des Endgeräts,
- Informationen über den Internet-Service Provider des Nutzers,
- IP Adresse (Internet-Protokoll Adresse) des zugreifenden Endgeräts,
- Datum und Uhrzeit des Abrufes,
- Nutzerkennung auf der Curalie Plattform,
- Sitzungsidentifikationsnummer und
- Statusmeldung, ob der Abruf erfolgreich war.
- Referrer-URL
- Betriebssystem, Browserdaten (Betriebssystem, Oberfläche, Browser, Sprache, Version der Browsersoftware)
In den Log In-Datensätzen werden zudem jedes Mal, wenn sich ein Nutzer einloggt, folgende Nutzerdaten gespeichert:
- Datum und Uhrzeit des Log Ins,
- Nutzerkennung auf der Curalie Plattform,
- IP Adresse (Internet-Protokoll Adresse),
- pseudonyme User ID
- Es erfolgt jedoch keine Speicherung der vorgenannten Daten zusammen mit anderen personenbezogenen Daten.
Wir erfassen schließlich anonymisiert die Anzahle der Zugriffe auf Content und Videos, um den Content auswerten zu können.
4.3 Local Storage
Sofern Sie uns Ihre Einwilligung erteilt haben, speichern wir Ihre personenbezogenen Daten auch im sogenannten Local Storage Ihres Browsers. Diese Speicherung dient dazu, den erneuten Aufruf der Webseite zu vereinfachen und damit zu einer verbesserten Nutzerfreundlichkeit beizutragen. Die im Local Storage hierfür gespeicherten Daten sind nur Ihnen (über den Browser) zugänglich. Dritte und andere Websites können die Daten nicht auslesen. Eine Zusammenführung der Daten mit anderen Daten geschieht nicht.
4.4 Rentenversicherungsträger oder Krankenkassen
Wir erfassen Ihre personenbezogenen Daten zudem für Abrechnungszwecke an Rentenversicherungsträger oder Krankenkassen, sofern Ihr Therapieprogramm im Rahmen einer Rehabilitationsmaßnahme verordnet wurde.
5. Mögliche Empfänger Ihrer Daten
5.1 Mitarbeiter der Curalie
Die Empfänger ihrer Daten sind primär die Mitarbeiter der Curalie. Alle Mitarbeiter wurden auf Vertraulichkeit und auf Verschwiegenheit nach § 203 StGB verpflichtet.
5.2 Speicherung Ihrer Daten auf Servern von Amazon Web Services (Europa)
Sämtliche Daten, welche im Rahmen der Webanwendung verarbeitet werden, werden auf Servern der Amazon Web Services EMEA S.A.R. L. mit Sitz in 38 Avenue John F. Kennedy, 1855 Luxembourg verarbeitet. Die Datenverarbeitungen finden in Frankfurt am Main, Deutschland statt mit Redundanzen in Irland. Die Daten werden verschlüsselt in der AWS Cloud gespeichert. Die Amazon Web Services EMEA S.A.R.L. ist als Auftragsverarbeiter datenschutzkonform eingebunden.
5.3 Rentenversicherungsträger oder Krankenkassen
Ihre Daten können zu Abrechnungszwecken auch an Rentenversicherungsträger (oder künftig Krankenversicherungen) übermittelt werden, sofern Ihr Therapieprogramm im Rahmen Ihrer Reha verordnet wurde.
6. Ihre Rechte als betroffene Person
Als von der Verarbeitung personenbezogener Daten betroffene Person haben Sie insbesondere die folgenden Rechte:
- Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
- Ferner haben Sie ein Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung, soweit die gesetzlichen Voraussetzungen dafür vorliegen.
- Sie das Recht, Ihre Einwilligung jederzeit – etwa über die oben unter Ziffern 1, 2 angegeben Kontaktwege – zu widerrufen. Sollten Sie hiervon Gebrauch machen wollen, beachten Sie bitte, dass die Rechtmäßigkeit bereits erfolgter Datenverarbeitung hierdurch nicht berührt wird. Die Nutzung der Curalie Webanwendung ist dann zudem nicht mehr oder nur noch eingeschränkt möglich.
- Weiterhin haben Sie ein Recht auf Datenübertragbarkeit.
- In bestimmten Fällen kann Ihnen zudem ein Widerspruchsrecht gegen die Verarbeitung Ihrer personenbezogenen Daten zustehen,
Sie haben schließlich das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren. Die für Curalie zuständige Aufsichtsbehörde ist: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstraße 219, 10969 Berlin, Telefon: 030 13889-0
Eine vertragliche oder gesetzliche Verpflichtung zur Bereitstellung Ihrer Daten besteht grundsätzlich nicht. Bitte beachten Sie aber, dass wir Ihnen anderenfalls die Funktionen der Webanwendung ggf. nicht oder nur eingeschränkt zur Verfügung stellen können.
7. Dauer der Speicherung von Daten
Wir löschen personenbezogene Daten grundsätzlich dann, wenn der Zweck für deren Speicherung entfällt. Ein fortwährender Zweck kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zu erbringen oder Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Auf Basis einer Einwilligung verarbeitete Daten löschen wir – vorbehaltlich gesetzlicher oder vertraglicher Aufbewahrungspflichten – spätestens, sobald Sie Ihre Einwilligung widerrufen. Wir überprüfen in regelmäßigen Abständen, ob der Speicherzweck wegfällt oder eine Aufbewahrung weiterhin erforderlich ist.
Im Falle von gesetzlichen Aufbewahrungspflichten, die bei Gesundheitsdaten von 10 bis zu 30 Jahren betragen können, kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht. Sollte aufgrund gesetzlicher Aufbewahrungspflichten die Löschung nicht zulässig sein, beschränken wir die Verarbeitung auf die bloße Archivierung dieser Datensätze.
8. Aktualisierung
Wir behalten uns vor, den Inhalt dieser Datenschutzerklärung jederzeit anzupassen. Dies erfolgt in der Regel bei Weiterentwicklung oder Anpassung der eingesetzten Dienste.