Datenschutzerklärung DiaBook

Mit der nachfolgenden Datenschutzerklärung informieren wir über die Verarbeitung personenbezogener Daten innerhalb der Nutzung der App „DiaBook“. Der Schutz der Privatsphäre ist uns dabei besonders wichtig.
DiaBook ist eine Software-Lösung zur Dokumentation von Gesundheits- (Blutzucker, Blutdruck, Gewicht und Bauchumfang), Bewegungs- und Ernährungsdaten sowie Daten zu Schlaf- und Wohlbefinden. Die Anwendung ist kein Medizinprodukt und nicht verschreibungspflichtig und kann kostenlos im Google Play-Store oder im Apple-App Store heruntergeladen werden.

  1. Kontaktdaten des Verantwortlichen
    aktivmed GmbH
    Oldenburger Straße 17
    48429 Rheine
    E-Mail: info@aktivmed.de
    Telefon: 0800/1 22 77 77
  1. Kontaktdaten des Datenschutzbeauftragten
    Markus Kamp
    aktivmed GmbH
    Oldenburger Straße 17
    D-48429 Rheine

Bei Fragen zum Datenschutz wenden Sie sich gerne an unseren Datenschutzbeauftragen:
datenschutz@aktivmed.de
Oder telefonisch an eine der angegebenen kostenlosen Service-Hotlines.

  1. Datenverarbeitung im Rahmen der Anwendung

3.1 Umfang und Zweck der Verarbeitung personenbezogener Daten

Im Rahmen der Nutzung unserer App verarbeiten wir Registrierungs- und Gesundheitsdaten.  Es werden folgende personenbezogenen Daten verarbeitet:

    • Benutzernamen
    • E-Mail
    Zudem können Sie folgende Daten angeben:
    • Geschlecht
    • Körpergröße
    • Gewicht
    • Alter
    • Stimmung / Wohlbefinden
    • Schlaf
    • Mahlzeiten
    • Bewegung
    • Blutzuckermessdaten
    • Diabetes-Typ
    • Blutzuckerzielbereich
    • Blutdruck
    • Bauchumfang
    • Kalorienbedarf

3.2 Zweck der Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Anwendung sowie unserer Inhalte und Leistungen erforderlich ist. Die während der Anwendung erhobenen Daten dienen ausschließlich der Dokumentation Ihres körperlichen Gesundheitszustands.
Der Zweck der Verarbeitung Ihrer Daten zur täglichen Routine und zu Ihrem Gesundheitszustand besteht daher darin, die Anwendung zum bestimmungsgemäßen Gebrauch als digitales Gesundheitstagebuch bereitzustellen.
Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers.
Bestimmte Informationen werden bereits automatisch verarbeitet, sobald die App heruntergeladen wird. Beim Download der DiaBook App werden erforderliche Informationen an den ausgewählten App Store (z.B. Google Play oder Apple App Store) übermittelt, insbesondere können dabei der Nutzername, die E‑Mail-Adresse, die Kundennummer deines Accounts, der Zeitpunkt des Downloads sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den Betreiber des jeweiligen App Stores und liegt außerhalb des Einflussbereiches. In diesem Zusammenhang werden auch Informationen zur Bereitstellung von Push-Nachrichten und zur Überwachung der App-Leistung übermittelt.

3.3 Rechtsgrundlage der Datenverarbeitung

Um alle Funktionen der Anwendung laut Vertrag zu nutzen, können Sie in der Anwendung Ihre Gesundheitsdaten eingeben. Diese Daten werden als sensible personenbezogene Daten laut Art. 9 Abs. 2 lit. a) DSGVO lediglich aufgrund Ihrer Einwilligung verarbeitet. Die Einwilligung wird ausdrücklich und freiwillig erteilt.
Ihre Identifikations- und Kontaktdaten sowie die Daten über die Vertragserfüllung und die Kommunikation mit Ihnen verarbeiten wir auf Grundlage der Durchführung des Vertrages gemäß Art. 6 Abs. 1 lit. b) DSGVO.

3.4 Widerruf der Einwilligung

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies können Sie in Ihren Profileinstellungen vornehmen. Ein Widerruf hat zur Folge, dass der Funktionsumfang der Anwendung nicht mehr zur Verfügung steht. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

3.5 Empfänger

Die von Ihnen im Rahmen der Nutzung des digitalen Gesundheitstagebuchs eingegebenen Gesundheitsdaten werden prinzipiell nicht an Dritte (z.B. Ihre Krankenkasse) weitergegeben. Für die Bereitstellung unserer Dienstleistung setzen wir eine Software auf Basis von Django (Python 3), Hosting in Kubernates / Rancher (RK1) ein, in welcher Ihre Daten gespeichert werden. Betreiber ist das von aktivmed beauftragte Softwarehaus dezign.de. Ihre Gesundheitsdaten werden ausschließlich in Deutschland verarbeitet. Für die Übermittlung von Sicherheitsereignissen wird Sentry genutzt.
Die Daten werden nicht außerhalb der EU verarbeitet. Personenbezogene Daten können jedoch an Behörden zur Ausführung der Befugnisse übermittelt werden.

3.6 Speicherdauer der Daten

Die Daten werden zur Dauer der Nutzung der Anwendung gespeichert. Die auf Grundlage der rechtlichen Verpflichtungen gemäß Art. 6 Abs. 1 lit. c) DSGVO erhobenen personenbezogenen Daten verarbeiten wir innerhalb der gesetzlich festgelegten Fristen.
Die Löschung der Daten kann innerhalb der Profileinstellung selbst vorgenommen werden.
Die durch rechtliche Vorgaben geforderten Daten (typischerweise Rechnungsdaten und Angaben zur erbrachten Leistung) müssen wir für die Zwecke der Buchhaltung und der Erfüllung der gesetzlichen Aufbewahrungspflichten verarbeiten. Die Speicherdauer beträgt bei den für die Umsatzsteuerzahlung relevanten Unterlagen 10 Jahre nach Ablauf des Rechnungsjahres, in dem die Leistung erbracht wurde.

  1. Registrierung

Für die Registrierung senden wir eine Bestätigung per E-Mail. Der E-Mail-Provider ist domainfactory.

4.1 Zweck, Rechtsgrundlage und Bereitstellungspflicht

Die Daten werden ausschließlich zur Durchführung des Registrierungsprozesses genutzt und erfolgen damit auf Grundlage eines berechtigten Interesses gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO.
Die Datenbereitstellung per E-Mail oder mit Ihrer E-Mail-Adresse ist nicht verpflichtend, kann jedoch dazu führen, dass die Leistungen teilweise oder in Gänze nicht erbracht werden kann.

  1. Betroffenenrechte

Die nachfolgenden Rechte können gegenüber aktivmed geltend gemacht werden. Allerdings muss auf mögliche Einschränkungen gemäß §§34 und 35 BDSG hingewiesen werden.

5.1 Auskunftsrecht nach Artikel 15 DSGVO

Sie haben das Recht Auskunft über die von DiaBook verarbeiteten personenbezogenen Daten, sowie eine Kopie dieser Daten, zu verlangen. Weiterhin haben Sie Auskunftsmöglichkeiten darüber, wie und zu welchem Zwecke diese Daten verarbeitet werden.

5.2 Recht auf Berichtigung nach Artikel 16 DSGVO

Bei unrichtig oder unvollständig vorliegenden Daten besteht das Recht die Berichtigung bzw. die Vervollständigung der personenbezogenen Daten zu verlangen. Einzelne Daten können eigenständig angepasst werden.

5.3 Recht auf Löschung nach Artikel 17 DSGVO

Es besteht das Recht auf Löschung der personenbezogenen Daten. Dieses Recht kann durchgehend selbst verwirklicht werden, indem das Profil, und damit einhergehend die persönlichen Daten, gelöscht werden. Ausgenommen sind hiervon allerdings alle personenbezogenen Daten, die wir aufgrund der vorgenannten gesetzlichen Verpflichtungen speichern müssen.
Bitte beachten Sie, dass eine endgültige Löschung der Daten nicht rückgängig gemacht werden kann.

5.4 Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO

Wird die Verarbeitung der Daten eingeschränkt, darf diese Einschränkung nur unter besonderen Voraussetzungen, wie beispielsweise der erneuten Einwilligung der betroffenen Person, verarbeitet werden. Solch eine Einschränkung der Verarbeitung kann sein, sofern eine der folgenden Voraussetzungen vorliegt:

    • Die Richtigkeit der personenbezogenen Daten wird bestritten
    • Die Verarbeitung der Daten ist unrechtmäßig erfolgt und statt der Löschung der personenbezogenen Daten die Einschränkung der Nutzung verlangt wird
    • Der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt
    • Die Interessenabwägung nach Einreichen eines Widerspruchs noch nicht abgeschlossen ist

5.5 Recht auf Datenübertragbarkeit nach Artikel 20 DSGVO

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

5.6 Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde. Die für DiaBook zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de

  1. Widerspruchsrecht nach Artikel 21 DSGVO

Aufgrund besonderer Situation besteht jederzeit das Recht gegen die Verarbeitung personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e oder f erhoben worden sind, Widerspruch einzulegen.
Wird Widerspruch eingelegt, werden die personenbezogenen Daten nicht weiterverarbeitet, es sei denn es liegen zwingende schutzwürdige Gründe für deren Verarbeitung vor. Auch wenn die Verarbeitung der Geltendmachung oder Verteidigung von Rechtsansprüchen dient, kann dies dem Widerspruch widerstehen.