Datenschutzerklärung myCuralie App

Ihre Privatsphäre ist uns wichtig. Wir verarbeiten Ihre personenbezogenen Daten in verschiedenen Zusammenhängen, wenn Sie die myCuralie App („App“) nutzen. Dabei respektieren wir Ihr Recht auf Datenschutz, Ihre Privatsphäre und Ihre sonstigen Rechte und Freiheiten. Nach Art. 12 ff. der Datenschutz-Grundverordnung (DSGVO) haben Sie ein Recht darauf, dass wir Sie über die Verarbeitung ihrer personenbezogenen Daten informieren. Bitte nehmen Sie sich daher die Zeit, diese Datenschutzerklärung sorgfältig zu lesen.

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

Verantwortlich für die Datenverarbeitung sind

Curalie GmbH
Leipziger Straße 61 A
10117 Berlin,
E-Mail: info@curalie.com
Telefon: +49 (0) 30 549 071 27   

sowie

die jeweilige Gesundheitseinrichtung, bei der Sie in Behandlung sind und die myCuralie für die digitale Therapie einsetzt.

Welchen Bereich die Curalie GmbH und die Gesundheitseinrichtung gemeinsam verantworten und wer welche Pflichten Ihnen gegenüber hat, entnehmen Sie bitte dem Dokument

Informationen zur gemeinsamen Verantwortlichkeit (Art. 26 DSGVO) digital abrufbar unter https://curalie.com/privacy/.

Wichtig: Sie können sich gerne in allen Datenschutzangelegenheiten an die Curalie GmbH wenden. Gerne unterstützen wir Sie bei Ihren Fragen.

 

2. Kontaktdaten der Datenschutzbeauftragten

Der Datenschutzbeauftragte ist unter der o.g. Anschrift, zu Hd. Datenschutzbeauftragter, beziehungsweise unter datenschutz@curalie.com erreichbar.

 

3. Rechtsgrundlage der Datenverarbeitung

Um Ihnen unsere App und die damit verbundenen Dienstleistungen anbieten zu können, verarbeiten wir personenbezogene Daten auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO bzw., soweit Gesundheitsdaten betroffen sind (vgl. unten Ziffer 4) gemäß Art. 9 Abs. 2 lit. a) DSGVO.

Wir verarbeiten Ihre personenbezogenen Daten zudem für Abrechnungszwecke, sofern Ihnen ein Therapiemodul im Rahmen einer Rehabilitationsmaßnahmen verordnet wurde. Rechtsgrundlage ist Art. 9 Abs. 2 lit. h DSGVO i. V. m. z. B. § 301 SGB V oder § 38 SGB IX.

 

4. Inhalt, Umfang und Zwecke der Verarbeitung personenbezogener Daten


4.1 Download der App im App-Store

Wenn Sie die App installieren, müssen Sie ggfs. mit einem App-Store-Betreiber (z.B. Google oder Apple) eine Nutzungsvereinbarung über den Zugang zu dessen Portal abschließen.

Dieser Zugang setzt ein gültiges Konto bei dem Betreiber des App-Stores sowie ein entsprechendes Endgerät (z. B. Smartphone) voraus und Curalie hat keinen Einfluss auf die Datenverarbeitung im Zusammenhang mit dem Zugang zu und der Nutzung des App-Stores. Diese Datenverarbeitungen verantwortet insoweit allein der jeweilige App-Store-Betreiber. Bitte informieren Sie sich direkt beim App-Store-Betreiber über die Einzelheiten zu dessen Datenverarbeitung.

 

4.2 Registrierung zur Nutzung der App

Die Nutzung der App erfordert eine Registrierung. Bei der Registrierung werden Identifikations- und Kommunikationsdaten für das Anlegen eines Nutzer-Accounts und für die Authentifizierung der Person verarbeitet. Hierzu gehören:

  • Name und Vorname,
  • Geburtsdatum,
  • E-Mail-Adresse,
  • Mobilfunknummer,
  • (zufälliges) Passwort.

Die Datenverarbeitung dient insoweit der Bereitstellung des Nutzer-Accounts sowie der eindeutigen Identifizierung des Nutzers. Letztere ist Voraussetzung für die Nutzung der App als digitalen Therapiebegleiter.

Ihre E-Mail-Adresse verarbeiten wir zu Zwecken der Authentifizierung, wenn Sie z.B. Ihr Mobiltelefon verloren haben, sowie um Ihnen wichtige Informationen zur Nutzung zukommen zu lassen (aktualisierte AGB und Datenschutzerklärungen).

 

4.3 Verwendung der App

Bei der Verwendung der App werden die Daten verarbeitet, welche dort seitens des behandelnden Arztes oder Therapeuten hinterlegt worden sind oder welche Sie selbst eingeben, um die Funktionalitäten der App (Therapieprogramme und Module) vollumfänglich nutzen können.

Dies umfasst insbesondere die Bereitstellung individuell auf Sie abgestimmter Therapievorschläge und sonstiger Hilfestellungen. Hierbei erhalten auch die Ärzte und Therapeuten der Gesundheitseinrichtung, bei der Sie in Behandlung sind, Zugriff auf die hinterlegten oder eingegebenen Informationen.

Die maßgeblichen Daten und Datenkategorien sind:

  • Name und Vorname,
  • Geburtsdatum,
  • E-Mail-Adresse,
  • Diagnosen,
  • Datum der Operation
  • Daten aus Gesundheitsfragebögen (sog. „PROMs“ – Patient Reported Outcome Measures) – diese fragen unterschiedliche Merkmale ab, je nach Zielsetzung; z.B. Familienstand, Berufstätigkeit, Krankheitsverlauf, etwaige Vorerkrankungen u.ä.) sowie
  • von Ihnen eingegebene Gesundheitsparameter je nach Therapieprogramm und genutztem Modul (z.B. Tele-Reha-Nachsorge, Curalie Wissen, Schmerztagebuch, Kardio)
 

4.4 Nutzungsdaten

Bei jedem Zugriff auf die App verarbeiten wir Ihre Nutzungsdaten:

Hierbei handelt es sich insbesondere um folgende Daten:

  • aktuelle Spracheinstellung des Endgeräts,
  • Informationen über den Internet-Service Provider des Nutzers,
  • IP Adresse (Internet-Protokoll Adresse) des zugreifenden Endgeräts,
  • Datum und Uhrzeit des Abrufes,
  • Geräte ID (z.B. UDID, zur Identifikation Ihres Gerätes/Ihrer Geräte im Rahmen einer sicheren Authentifizierung),
  • Nutzerkennung auf der myCuralie Plattform,
  • Sitzungsidentifikationsnummer und
  • Statusmeldung, ob der Abruf erfolgreich war

In den Log In-Datensätzen werden zudem jedes Mal, wenn sich ein Nutzer einloggt, folgende Nutzerdaten gespeichert:

  • Datum und Uhrzeit des Log Ins,
  • Nutzerkennung auf der myCuralie Plattform,
  • IP Adresse (Internet-Protokoll Adresse),
  • Geräte-ID (z.B. UDID, zur Identifikation Ihres Gerätes/Geräte im Rahmen einer sichern Authentifizierung) und
  • pseudonyme User ID

Wir erfassen schließlich die Versionsnummer, ob der Nutzer Tabs nutzt, wenn er eine Übung macht, wenn der Nutzer Übungen überspringt oder unterbricht und wenn er Videos abspielt und stoppt.

 

4.5 Datenverarbeitung für Kundensupport

Wenn Sie uns als Kunde bei Problemen oder Fragen kontaktieren, verarbeiten wir Ihre Kontaktdaten (insbesondere Ihren Namen, Ihre Anschrift, E-Mail-Adresse) um Ihre Anliegen beantworten zu können. Hierfür speichern und bearbeiten wir Ihre Daten in dem von uns genutzte Kundensupport Tool.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt in diesem Fall auf Grundlage des Art. 6 Abs. 1 lit. f) DSGVO, da wir ein berechtigtes Interesse haben, unsere Kunden bei der Nutzung unserer Produkte zu unterstützen und ihnen den Support bieten zu können.

Eine automatisierte Entscheidungsfindung oder ein Profiling findet nicht statt.

 

 

4.6 Durchführung von Analysen und Hinweise auf weitere in der App verfügbare Therapieprogramme

Falls Sie uns Ihre separate Einwilligung hierzu erteilt haben, werten wir Ihre personenbezogenen Daten aus, um die Wahrscheinlichkeit gewisser gesundheitsrelevanter Zustände bzw. Therapiemöglichkeiten zu ermitteln und auf dieser Grundlage Ihren behandelnden Ärzten Handlungsvorschläge zu geben, die bei der Diagnose, Behandlung und Prävention unterstützen. Zudem unterbreiten wir Ihnen auf Basis dieser separaten Einwilligung auf Grundlage der Auswertung unmittelbar entsprechende Handlungsvorschläge unter Hinweis auf weitere in der App verfügbare Programme durch eine Mitteilung in der App.

 

4.7 Abrechnungszwecke

Wir erfassen Ihre personenbezogenen Daten zudem für Abrechnungszwecke an Rentenversicherungsträger oder Krankenkassen, sofern Ihr Therapieprogramm im Rahmen einer Rehabilitationsmaßnahme verordnet wurde oder die Kosten übernommen werden.

 

Darüber hinaus übermitteln wir Ihre Daten aus den Gesundheitsfragebögen (PROMs) in pseudonomisierter Form zu Qualitätssicherungszwecken an die Universitätsklinik Hamburg Eppendorf. Ziel ist es die Qualität von Rehabilitationsmaßnahmen beim Rehabilitationsträger sicherzustellen.

 

4.9 Verbesserung der App

Falls Sie uns Ihre separate Einwilligung hierzu erteilt haben, nutzen wir Ihre Daten überdies, um die Funktionalitäten der App zu verbessern und selbige nutzerfreundlicher zu gestalten. Dies dient auch dem Zweck, dauerhaft eine sichere Bereitstellung der App zu gewährleisten.

 

5. Mögliche Empfänger Ihrer Daten
5.1 Ärzte und Therapeuten

Der Einsatz der App wurde Ihnen im Regelfall von Ihrem behandelnden Arzt oder Therapeuten empfohlen bzw. verordnet. Sie haben im Rahmen der Nutzung der App die Möglichkeit, künftig mit diesen medizinischen Fachkräften zu kommunizieren, Tipps zu erhalten u.ä. Zu diesem Zweck erhalten die Ärzte und Therapeuten der Gesundheitseinrichtung, bei der Sie in Behandlung sind, über die myCuralie-Plattform Zugriff auf Ihre mithilfe der App erhobenen Daten.

 

5.2  Weitergabe an Externe

Wir geben Ihre Daten an Auftragsverarbeiter weiter. Das sind Unternehmen, die wir im gesetzlich vorgesehenen Rahmen mit der Verarbeitung von Daten beauftragen, Art. 28 DSGVO (Dienstleister, Erfüllungsgehilfen). Curalie bleibt auch in dem Fall weiterhin für den Schutz Ihrer Daten verantwortlich. Wir beauftragen Unternehmen insbesondere in folgenden Bereichen: Versand von E-Mails, Kundenservice, statistische Aufbereitung von Daten für die Weiterverarbeitung zu Forschungszwecken.

Ebenso geben wir Ihre Daten weiter an Kooperationspartner, die Leistungen in eigener Verantwortung erbringen. Dies ist der Fall, wenn Sie in die Einbindung des Partners einwilligen (z.B. bei der Teilnahme an einer klinischen Prüfung, Partner wie Qualitätsklinken.de GmbH für die Auswertung der Gesundheitsfragebögen zu Qualitätssicherungszwecken). Wir setzen hierbei technisch-organisatorische Maßnahmen (wie z.B. Pseudonymisieren, Verschlüsseln), um Ihnen ein größtmögliches Maß an Sicherheit zu bieten und Ihre Interessen zu wahren (§ 22 Abs. 2 BDSG).

Aufgrund gesetzlicher Verpflichtung: In bestimmten Fällen sind wir gesetzlich verpflichtet, bestimmte Daten an die anfragende staatliche Stelle zu übermitteln.

 

5.3 Rentenversicherungsträger oder Krankenkassen

Ihre Daten können zu Abrechnungszwecken auch an Rentenversicherungsträger (oder künftig Krankenversicherungen) übermittelt werden, sofern das Therapieprogramm im Rahmen einer Rehabilitationsmaßnahme verordnet wurde.

 

5.4 Einsatz von Tools zur Fehleranalyse

Unsere App verwendet Absturzberichte von Visual Studio App Center, ein Produkt von Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA.

Für Apps auf iOS und Android verwenden wir die Analysefunktionen des App Centers. Wir erhalten hierbei detaillierte Absturzinformationen, sofern unsere App nicht ordnungsgemäß funktioniert. Die Nutzerdaten werden hierbei nur in anonymisierter Form an Microsoft übermittelt. Hierbei wird eine „Install ID“ für mobile Endgeräte genutzt, sowie Technologien ähnlich wie Cookies für Mobiltelefone. Diese “Install ID“ ermöglicht es, aussagekräftige Informationen für ein bestimmtes Gerät anzuzeigen und zurückzugeben, um so die Ausfallumstände analysieren und beheben zu können. Eine Rückbeziehung auf die Identität konkreter Nutzer oder eine sonstige weitergehende Nutzung dieser Daten erfolgt nicht.

Die Datenverarbeitung wird insoweit verantwortet von Microsoft. Weitere Informationen zum Datenschutz des Visual App Center Studios erhalten Sie unter https://docs.microsoft.com/en-us/appcenter/gdpr/

 

5.5 Speicherung Ihrer Daten auf Servern von Amazon Web Services (Europa)

Sämtliche Daten, welche im Rahmen der App verarbeitet werden, werden auf Servern der Amazon Web Services EMEA S.A.R. L. mit Sitz in 38 Avenue John F. Kennedy, 1855 Luxembourg verarbeitet. Die Datenverarbeitungen finden in Frankfurt am Main, Deutschland, statt mit Redundanzen in Irland. Eine Datenübermittlung in die USA findet nicht statt. Die Amazon Web Services EMEA S.A.R.L. ist als Auftragsverarbeiter datenschutzkonform eingebunden.

 

6.Ihre Rechte als betroffene Person

Als von der Verarbeitung personenbezogener Daten betroffene Person haben Sie insbesondere die folgenden Rechte:

  • Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.  Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben. 
  • Ferner haben Sie ein Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung, soweit die gesetzlichen Voraussetzungen dafür vorliegen.
  • Sie haben das Recht, Ihre Einwilligung jederzeit – etwa über die oben unter Ziffern 1, 2 angegeben Kontaktwege – zu widerrufen. Sollten Sie hiervon Gebrauch machen wollen, beachten Sie bitte, dass die Rechtmäßigkeit bereits erfolgter Datenverarbeitung hierdurch nicht berührt wird. Die Nutzung der myCuralie App ist dann zudem nicht mehr oder nur noch eingeschränkt möglich.
  • Weiterhin haben Sie ein Recht auf Datenübertragbarkeit.
  • In bestimmten Fällen kann Ihnen zudem ein Widerspruchsrecht gegen die Verarbeitung Ihrer personenbezogenen Daten zustehen,

Sie haben schließlich das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren. Die für Curalie zuständige Aufsichtsbehörde ist: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstraße 219, 10969 Berlin, Telefon: 030 13889-0

Eine vertragliche oder gesetzliche Verpflichtung zur Bereitstellung Ihrer Daten besteht grundsätzlich nicht. Bitte beachten Sie aber, dass wir Ihnen anderenfalls die Funktionen der App ggf. nicht oder nur eingeschränkt zur Verfügung stellen können.

 

7. Dauer der Speicherung von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn der Zweck für deren Speicherung entfällt. Ein fortwährender Zweck kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zu erbringen oder Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Auf Basis einer Einwilligung verarbeitete Daten löschen wir – vorbehaltlich gesetzlicher oder vertraglicher Aufbewahrungspflichten – spätestens, sobald Sie Ihre Einwilligung widerrufen. Wir überprüfen in regelmäßigen Abständen, ob der Speicherzweck wegfällt oder eine Aufbewahrung weiterhin erforderlich ist.

Im Falle von gesetzlichen Aufbewahrungspflichten, die bei Gesundheitsdaten von 10 bis zu 30 Jahren betragen können, kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht. Sollte aufgrund gesetzlicher Aufbewahrungspflichten die Löschung nicht zulässig sein, beschränken wir die Verarbeitung auf die bloße Archivierung dieser Datensätze.