Datenschutzerklärung (Website) von Oncare
Willkommen auf unserer Website und vielen Dank für Ihr Interesse an unserem Unternehmen. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir verarbeiten Ihre Daten unter Beachtung der geltenden gesetzlichen Bestimmungen zum Schutz personenbezogener Daten, insbesondere der Datenschutz-Grundverordnung der EU (DSGVO) und der für uns geltenden länderspezifischen Gesetze. Mit Hilfe dieser Datenschutzerklärung informieren wir Sie umfassend über die Verarbeitung Ihrer personenbezogenen Daten durch die ONCARE GmbH (nachfolgend „Oncare“ genannt) bei der Nutzung unserer Website und die Ihnen zustehenden Rechte.
Personenbezogene Daten sind alle Informationen, die es ermöglichen, eine natürliche Person zu identifizieren. Dazu gehören insbesondere Ihr Name, Geburtsdatum, Adresse, Telefonnummer, E-Mail-Adresse und IP-Adresse. Daten gelten als anonym, wenn kein persönlicher Bezug zur Person/zum Benutzer hergestellt werden kann.
Verantwortlicher für die Datenverarbeitung
Postanschrift:
Balanstrasse 71a
81541 München
E | service@myoncare.com
Kontaktdaten des Datenschutzbeauftragten
privacy@myoncare.com
Zuletzt aktualisiert am 25. April 2023.
Ihre Rechte als betroffene Person
Zunächst möchten wir Sie über Ihre Rechte als Betroffene informieren. Diese Rechte sind in den Artikeln 15 – 22 DSGVO festgelegt und umfassen:
– Das Recht auf Auskunft (Art. 15 DSGVO),
– Das Recht auf Berichtigung (Art. 16 DSGVO),
– Das Recht auf Löschung / Recht auf Vergessen (Art. 17 DSGVO),
– Das Recht auf Einschränkung der Datenverarbeitung (Art. 18 DSGVO),
– Das Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
– Das Recht, der Datenverarbeitung zu widersprechen (Art. 21 DSGVO).
Um diese Rechte auszuüben, wenden Sie sich bitte an: privacy@myoncare.com. Gleiches gilt, wenn Sie Fragen zur Datenverarbeitung in unserem Unternehmen haben oder wenn Sie Ihre Einwilligung widerrufen. Sie haben auch das Recht, sich an die zuständige Datenschutzaufsichtsbehörde zu wenden.
Widerspruchsrecht
Bitte beachten Sie die folgenden Punkte in Bezug auf Ihr Widerspruchsrecht:
Wenn wir Ihre personenbezogenen Daten zum Zwecke des Direktmarketings verarbeiten, haben Sie das Recht, dieser Datenverarbeitung jederzeit ohne Angabe von Gründen zu widersprechen. Dies gilt auch für die Profilerstellung, soweit sie mit Direktmarketing verbunden ist.
Wenn Sie der Verarbeitung für das Direktmarketing widersprechen, werden wir Ihre personenbezogenen Daten für diese Zwecke nicht mehr verarbeiten. Der Widerspruch ist kostenlos und kann informell unter folgender Adresse erfolgen: privacy@myoncare.com.
Sollten wir Ihre Daten zum Schutz berechtigter Interessen verarbeiten, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer spezifischen Situation ergeben, jederzeit widersprechen; dies gilt auch für die Profilerstellung auf der Grundlage dieser Bestimmungen.
Wir werden dann die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende legitime Gründe für die Verarbeitung solcher Daten nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Durchsetzung, Ausübung oder Verteidigung von Rechtsansprüchen.
Zweck und Rechtsgrundlagen der Datenverarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt in Übereinstimmung mit den Bestimmungen der DSGVO und allen anderen geltenden Datenschutzbestimmungen. Rechtliche Grundlagen für die Datenverarbeitung ergeben sich insbesondere aus Art. 6 DSGVO.
Wir verwenden Ihre Daten zur Geschäftsanbahnung, zur Erfüllung vertraglicher und rechtlicher Verpflichtungen, zur Durchführung des Vertragsverhältnisses, zum Anbieten von Produkten und Dienstleistungen und zur Festigung von Kundenbeziehungen, einschließlich Marketing und Direktmarketing.
Ihre Zustimmung gilt auch als Erlaubnis zur Datenverarbeitung nach dem Datenschutzgesetz. In diesem Zusammenhang werden wir Sie über den Zweck der Datenverarbeitung und das Recht zum Widerruf Ihrer Einwilligung informieren. Betrifft die Einwilligung auch die Verarbeitung bestimmter Kategorien von personenbezogenen Daten, werden wir Sie im Rahmen des Einwilligungsverfahrens ausdrücklich darauf hinweisen.
Verarbeitung besonderer Kategorien von personenbezogenen Daten im Sinne von Art. 9 (1) DSGVO darf nur dann stattfinden, wenn dies aufgrund gesetzlicher Bestimmungen erforderlich ist, und kein Grund zu der Annahmen besteht, dass Ihre berechtigten Interessen überwiegen, so dass eine Verarbeitung dieser Daten ausgeschlossen ist, oder Sie Ihre Einwilligung zur Verarbeitung dieser Daten nach Art. 9 (2) DSGVO erteilt haben.
Datenübermittlung / Weitergabe an Dritte
Wir werden Ihre Daten nur im Rahmen der gesetzlichen Bestimmungen oder aufgrund einer Einwilligung an Dritte weitergeben. In allen anderen Fällen erfolgt keine Weitergabe an Dritte, es sei denn, wir sind aufgrund zwingender gesetzlicher Vorschriften dazu verpflichtet (Offenlegung an externe Stellen, einschließlich der Aufsichtsbehörden oder Strafverfolgungsbehörden).
Datenempfänger / Kategorien von Empfängern
In unserer Organisation stellen wir sicher, dass nur Personen, die zur Erfüllung ihrer vertraglichen und gesetzlichen Verpflichtungen zur Verarbeitung der relevanten Daten verpflichtet sind, zum Umgang mit personenbezogenen Daten befugt sind.
In vielen Fällen unterstützen Dienstleister unsere Fachabteilungen bei der Erfüllung ihrer Aufgaben. Mit allen Dienstleistern wurden die erforderlichen Datenschutzverträge abgeschlossen.
Drittlandübermittlung/ Drittlandübermittlungsabsicht
Eine Übermittlung von Daten in Drittländer (außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) erfolgt nur, wenn dies gesetzlich vorgeschrieben ist oder wenn Sie Ihre Zustimmung zu einer solchen Übermittlung erteilt haben.
Wir übermitteln Ihre personenbezogenen Daten wie folgt an Dienstleister oder Konzernunternehmen außerhalb des Europäischen Wirtschaftsraums: Vereinigte Staaten von Amerika.
In solchen Fällen wird die Einhaltung des erforderlichen Datenschutzniveaus durch EU-Standardvertragsklauseln und die verbindlichen betrieblichen Datenschutzbestimmungen des Dienstleisters gemäß den festgelegten Datenschutzverträgen sichergestellt.
Google Dienste können im Rahmen der Verarbeitung zu den genannten Zwecken Daten in Länder außerhalb der EU/des EWR (Drittlanddatenübermittlung) übertragen, z.B. in die USA. Länder außerhalb des Europäischen Wirtschaftsraumes bieten ggf. nicht ein dem europäischen Datenschutz vergleichbares Schutzniveau. Solche Länder, für die die Kommission nicht ausdrücklich festgestellt hat, dass sie ein angemessenes Schutzniveau im Hinblick auf den Datenschutz bieten, werden als „unsichere Drittländer“ bezeichnet. Es besteht daher ein erhöhtes Risiko, dass staatliche Behörden auf diese Daten zugreifen können. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
Zeitraum der Datenspeicherung
Wir speichern Ihre Daten so lange, wie es für die jeweilige Verarbeitung erforderlich ist. Bitte beachten Sie, dass zahlreiche Aufbewahrungsfristen die Aufbewahrung von Daten für einen bestimmten Zeitraum erfordern. Dies betrifft insbesondere Aufbewahrungspflichten für gewerbliche oder steuerliche Zwecke (z.B. Handelsgesetzbuch, Steuerkennzeichen, etc.). Die Daten werden nach der Nutzung routinemäßig gelöscht, es sei denn, es ist eine weitere Aufbewahrungsfrist erforderlich.
Wir können Daten auch speichern, wenn Sie uns Ihre Einwilligung dazu erteilt haben, oder im Falle von Rechtsstreitigkeiten und wir verwenden die Beweise innerhalb der gesetzlichen Verjährungsfrist, die bis zu 30 Jahre betragen kann; die übliche Verjährungsfrist beträgt 3 Jahre.
Sichere Übertagung von Daten
Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um die bei uns gespeicherten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen optimal zu schützen. Die Sicherheitsstufen werden in Zusammenarbeit mit Sicherheitsexperten kontinuierlich überprüft und an neue Sicherheitsstandards angepasst.
Der Datenaustausch zu und von unserer Website erfolgt verschlüsselt. Wir stellen https als Übertragungsprotokoll für unsere Website zur Verfügung und verwenden immer die aktuellen Verschlüsselungsprotokolle. Wenn Sie das Kontaktformular auf unserer Website verwenden, um mit uns in Kontakt zu treten, wird der Inhalt über https an einen sicheren Server von Site Ground gesendet, wo die Daten des Formulars in einer verschlüsselten Datenbank gespeichert werden. Die Mitarbeiter von Site Ground haben keinen direkten Zugriff auf diese Daten. Generell ist es auch möglich, alternative Kommunikationskanäle zu nutzen.
Verpflichtung zur Datenübermittlung
Für die Begründung, Durchführung und Beendigung der Verpflichtung und die Erfüllung der jeweiligen vertraglichen und gesetzlichen Verpflichtungen ist eine Reihe von personenbezogenen Daten erforderlich. Gleiches gilt für die Nutzung unserer Website und die verschiedenen von uns angebotenen Funktionen.
Wir haben die relevanten Details im obigen Punkt zusammengefasst. In einigen Fällen verlangen die gesetzlichen Bestimmungen, dass Daten erhoben oder zur Verfügung gestellt werden. Bitte beachten Sie, dass es ohne diese Informationen nicht möglich sein wird, Ihre Anfrage zu bearbeiten oder die zugrunde liegende vertragliche Verpflichtung zu erfüllen.
Datenkategorien, Datenquellen und Herkunft der Daten
Die von uns verarbeiteten Daten sind durch den jeweiligen Kontext definiert: Sie hängen davon ab, ob Sie z.B. eine Anfrage in unser Kontaktformular eingeben oder ob Sie uns eine Bewerbung senden oder eine Beschwerde einreichen möchten.
Bitte beachten Sie, dass wir gegebenenfalls auch an bestimmten Stellen für bestimmte Verarbeitungssituationen gesondert Auskunft geben können, z.B. beim Herunterladen unseres Flyers oder bei einer Kontaktanfrage.
Wenn Sie unsere Website besuchen, erheben und verarbeiten wir die folgenden Daten:
Aus Gründen der technischen Sicherheit (insbesondere zum Schutz vor Angriffen auf unseren Webserver) werden diese Daten gemäß § 6 Abs. 1 S. 1 lit. f DSGVO gespeichert. Die Anonymisierung erfolgt sofort durch Abkürzung der IP-Adresse, so dass kein Bezug zum Nutzer hergestellt wird.
Webflow
Anbieter ist die Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA (nachfolgend Webflow). Wenn Sie unsere Website besuchen, erfasst Webflow verschiedene Logfiles inklusive Ihrer IP-Adressen.
Webflow ist ein Tool zum Erstellen und zum Hosten von Websites. Webflow speichert Cookies oder sonstige Wiedererkennungstechnologien, die für die Darstellung der Seite, zur Bereitstellung bestimmter Webseitenfunktionen und zur Gewährleistung der Sicherheit erforderlich sind (notwendige Cookies).
Details entnehmen Sie der Datenschutzerklärung von Webflow: https://webflow.com/legal/eu-privacy-policy
Die Verwendung von Webflow erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben einberechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art.
6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder denZugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Details finden Sie hier: https://webflow.com/legal/eu-privacy-policy
SendGrid
Wir verwenden Sendgrid für den Versand von E-Mails. Der Anbieter ist Sendgrid Inc. mit Sitz in 1801 California Street Suite 500, Denver, CO 80202, USA. Sendgrid ist ein Dienst, mit dem der Versand von E-Mails organisiert werden kann. Sendgrid wird verwendet, um Bestätigungs-E-Mails, Transaktionsbestätigungen und E-Mails mit wichtigen Informationen in Bezug auf Anfragen zu versenden. Die Daten, die Sie zum Zweck des Empfangs von E-Mails eingeben, werden auf den Servern von Sendgrid gespeichert. Wenn wir in Ihrem Namen E-Mails über SendGrid versenden, verwenden wir eine SSL-gesicherte Verbindung. Bei allen Services, die E-Mail-Kommunikation erfordern, wird die Kommunikation direkt von SendGrid empfangen und anschließend werden die Inhalte an unsere Server weitergeleitet.
Zu Analysezwecken enthalten die mit SendGrid verschickten E-Mails ein sogenanntes „Tracking-Pixel“, das sich beim Öffnen der E-Mail mit den Servern von Sendgrid verbindet. Auf diese Weise kann festgestellt werden, ob eine E-Mail-Nachricht geöffnet worden ist.
Rechtsgrundlage
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Diese Einwilligung können Sie jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Speicherdauer
Die Daten, die Sie uns für den Empfang von E-Mails zur Verfügung stellen, werden von uns bis zur Abmeldung von unseren Diensten gespeichert und nach der Abmeldung sowohl von unseren Servern als auch von den Servern von Sendgrid gelöscht.
Bitte beachten Sie, dass Ihre Daten von uns in der Regel an einen SendGrid-Server in den USA übermittelt und dort gespeichert werden. Wir haben mit Sendgrid einen Vertrag abgeschlossen, der die EU-Standardvertragsklauseln enthält. Damit ist sichergestellt, dass ein mit der EU vergleichbares Schutzniveau besteht.
SendGrid (Privacy Policy): https://sendgrid.com/resource/general-data-protection-regulation-2/
Google Fonts
Auf unserer Website nutzen wir Google Fonts der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich. Wir haben die Google-Schriftarten lokal, d.h. auf unserem Webserver – nicht auf den Servern von Google – eingebunden. Dadurch gibt es keine Verbindung zu Google-Servern und somit auch keine Datenübertragung oder Speicherung. Dabei handelt es sich um ein interaktives Verzeichnis mit über 800 Schriftarten, die Google kostenlos bereitstellt. Doch um diesbezüglich jede Informationsübertragung zu Google-Servern zu unterbinden, haben wir die Schriftarten auf unseren Server heruntergeladen. Auf diese Weise handeln wir datenschutzkonform und senden keine Daten an Google Fonts weiter.
Cookiebot
Wir nutzen der Zustimmungsverwaltungsdienst Cookiebot, der Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark (Usercentrics). Dies ermöglicht uns die Einwilligung der Websitenutzer zur Datenverarbeitung einzuholen und zu verwalten. Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (Art. 7 Abs. 1DSGVO), der wir unterliegen (Art. 6 Abs. 1 S. 1 lit. c DSGVO). Dafür werden mit Hilfe von Cookies folgende Daten verarbeitet:
Ihre IP-Adresse (die letzten drei Ziffern werden auf ‚0’ gesetzt). Datum und Uhrzeit der Zustimmung. Browserinformationen URL, von der die Zustimmung gesendet wurde. Ein anonymer, zufälliger und verschlüsselter Schlüssel Ihr Einwilligungsstatus des Endnutzers, als Nachweis der Zustimmung
Der Schlüssel und Zustimmungsstatus werden für 12 Monate im Browser mit Hilfe des Cookies „CookieConsent“ gespeichert. Damit bleibt Ihre Cookie-Präferenz für nachfolgende Seitenanfragen erhalten. Mit Hilfe des Schlüssels kann ihre Zustimmung nachgewiesen und nachvollzogen werden.
Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet.
Wenn Sie die Service-Funktion „Sammelzustimmung“ aktivieren, um die Zustimmung für mehrere Webseiten durch eine einzige Endnutzerzustimmung zu aktivieren, speichert der Dienst zusätzlich eine separate, zufällige, eindeutige ID mit Ihrer Zustimmung. Wenn alle folgenden Kriterien erfüllt sind, wird dieser Schlüssel im Cookie des Drittanbieters „CookieConsentBulkTicket“ in Ihrem Browser in verschlüsselter Form gespeichert: Sie aktivieren die Sammelzustimmungsfunktion in der Dienstkonfiguration. Sie lassen Cookies von Drittanbietern über Browsereinstellungen zu. Sie haben „Nicht verfolgen“ über die Browsereinstellungen deaktiviert. Sie akzeptieren alle oder wenigstens bestimmte Arten von Cookies, wenn Sie die Zustimmung erteilen.
Usercentrics ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig.
Die Verarbeitung findet in der Europäischen Union statt. Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Usercentrics finden Sie unter: https://www.cookiebot.com/de/privacy-policy/
Ihre personenbezogenen Daten werden fortlaufend nach 12 Monaten oder unmittelbar nach der Kündigung des Vertrages zwischen uns und Usercentrics gelöscht.
Bitte beachten Sie unsere generellen Ausführungen über die Löschung und Deaktivierung von Cookies oben.
Im Rahmen einer Kontaktanfrage erheben und verarbeiten wir die folgenden Daten:
Im Rahmen von Bewerbungen erheben und verarbeiten wir folgende Daten:
Wir freuen uns über Ihr Interesse an einer Tätigkeit bei der Oncare GmbH. Wir sind uns der Bedeutung Ihrer Daten bewusst und verarbeiten die von Ihnen im Rahmen der Bewerbung angegebenen personenbezogenen Daten nur zum Zwecke der effektiven und korrekten Abwicklung des Bewerbungsverfahrens und für die Kontaktaufnahmen im Rahmen des Bewerbungsprozesses. Es erfolgt keine Weitergabe der Daten an Dritte ohne Ihre Einwilligung.
Im Rahmen des Bewerbungsverfahrens werden Sie um die Angabe persönlicher Daten gebeten. Hierbei beachten wir den Grundsatz der Datensparsamkeit und Datenvermeidung, indem Sie uns nur die Daten angeben müssen, die wir zur vollständigen Prüfung Ihrer Bewerbungsunterlagen benötigen wie z.B. Ihren Lebenslauf oder zu deren Erhebung wir gesetzlich verpflichtet sind.
Um die Sicherheit und Vertraulichkeit Ihrer Daten bestmöglich zu schützen, setzen wir entsprechende Sicherheitsmaßnahmen um. Zusätzlich empfehlen wir Ihnen uns Ihre Bewerbungsunterlagen in „gezippter“ Form (z.B. 7z oder .zip) mit Passwortschutz per E-Mail zuzuschicken. Bitte teilen Sie uns anschließend das Passwort telefonisch mit. Alternativ können Sie uns Ihre Bewerbungsunterlagen auch postalisch zukommen lassen.
Wir speichern Ihre Daten zu den oben genannten Zwecken, bis das Bewerbungsverfahren abgeschlossen ist und diesbezügliche Fristen abgelaufen sind – spätestens sechs Monate nach Erhalt eines Entscheides.
Für den Fall, dass Ihre Bewerbung leider nicht erfolgreich war, werden Ihre Daten von uns im Einklang mit den gesetzlichen Vorschriften innerhalb von sechs Monaten nach erfolgter Absage gelöscht. Wenn Ihre Bewerbung erfolgreich war, werden Ihre Bewerbungsunterlagen in die Personalakte mit aufgenommen und erst nach Ihrem Ausscheiden aus dem Unternehmen und dem Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht.
Bei der Durchführung des Bewerbungsprozesses werden wir von unserem Dienstleister JOIN Solutions GmbH unterstützt. Hierzu verwenden wir ein Widget des Anbieters JOIN, Schönhauser Allee 36, 10435 Berlin, Deutschland (im Folgenden „Join“). Wenn Sie sich auf eine Stellenausschreibung bewerben, werden Ihre Bewerbungsdaten von Join in unserem Auftrag weisungsabhängig verarbeitet. Wir haben mit Join die erforderliche datenschutzrechtliche Vereinbarung zur Datenverarbeitung im Auftrag abgeschlossen, in welcher Join verpflichtet ist, die Daten im Einklang mit den Grundsätzen der DSGVO und ausschließlich weisungsabhängig zu verarbeiten.
Join-Widget: Zur Anzeige von aktuellen Stellenangeboten nutzen wir ein Widget von Join. Durch das Join-Widget werden Cookies gesetzt. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Kontaktformular / Kontakt per E-Mail (Artikel 6 (1) S. 1 lit a, b DSGVO)
Auf unserer Website steht Ihnen ein Kontaktformular zur Verfügung, mit dem Sie uns elektronisch kontaktieren können. Wenn Sie uns über das Kontaktformular schreiben, verarbeiten wir die von Ihnen im Kontaktformular angegebenen Daten, um Ihre Fragen und Wünsche zu beantworten.
Dabei respektieren wir den Grundsatz der Datenminimierung und -vermeidung, so dass Sie nur die Informationen angeben müssen, die wir für die Kontaktaufnahme mit Ihnen benötigen, nämlich Ihren Namen und Anrede, E-Mail-Adresse und die Art Ihrer Anfrage. Ihre IP-Adresse wird auch aus technischen Gründen und aus Gründen des Rechtsschutzes verarbeitet (und sofort gekürzt). Alle anderen Angaben sind freiwillig, und zusätzliche Felder sind optional (z.B. für eine ausführlichere Beantwortung Ihrer Fragen).
Wenn Sie uns per E-Mail kontaktieren, werden wir die in der E-Mail angegebenen personenbezogenen Daten ausschließlich zum Zwecke der Bearbeitung Ihrer Anfrage verarbeiten.
Automatisierte Entscheidungen im Einzelfall
Wir verwenden keine rein automatisierte Verarbeitung, um Entscheidungen zu treffen.
Cookies
Unsere Website verwendet an verschiedenen Stellen so genannte „Cookies“, die dazu dienen, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert (lokal auf Ihrer Festplatte). Cookies ermöglichen es uns, die Nutzung unserer Websites durch die Nutzer zu analysieren und die Inhalte der Website entsprechend den Bedürfnissen der Besucher zu gestalten. Cookies ermöglichen es uns auch, die Wirksamkeit einer bestimmten Werbung zu messen und sie beispielsweise auf der Grundlage der Interessen des Benutzers zu platzieren.
Wenn Sie unsere Website zum ersten Mal besuchen, öffnet sich ein Pop-up (CookiePro), von dem aus Sie Ihre Zustimmung zur Verwendung von Kategorien von Cookies geben können, die im Folgenden sowie im CookiePro-Pop-up selbst beschrieben werden.
Die folgenden Kategorien von Cookies werden auf unserer Website verwendet:
Die meisten der von uns verwendeten Cookies sind „Session-Cookies“, die nach Ihrem Besuch automatisch gelöscht werden. Persistente Cookies werden automatisch von Ihrem Computer gelöscht, wenn ihre Gültigkeitsdauer (maximal 14 Monate) abgelaufen ist oder Sie sie vor Ablauf selbst löschen.
Um Ihre Einwilligung zur Verwendung von Cookies zu widerrufen (mit Ausnahme von unbedingt notwendigen Cookies, die immer aktiviert sind), können Sie in der Fußzeile der Website navigieren und im CookiePro-Pop-up über den Link „Cookies Einstellungen“ Kategorien von Cookies deaktivieren.
Cookies werden auf dem Computer des Benutzers gespeichert, der sie dann an uns übermittelt. Als Nutzer haben Sie daher die volle Kontrolle über die Verwendung von Cookies. Sie können die Einstellungen in Ihrem Internetbrowser so ändern, dass das Senden von Cookies deaktiviert oder eingeschränkt wird. Darüber hinaus können bereits auf Ihrem Computer gespeicherte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. All dies ist in allen gängigen Internetbrowsern möglich.
Bitte beachten Sie: Wenn Sie das Setzen von Cookies auf Ihrem Gerät deaktivieren, können Sie unter Umständen nicht auf alle Funktionen unserer Website zugreifen.
Web-Tracking (Artikel 6 (1) S.1 lit. a DSGVO)
Matomo
Dabei handelt es sich um ein Open-Source-Web-Analyse-Tool. Matomo (bereitgestellt von InnoCraft Ltd., Neuseeland) überträgt keine Daten an Server außerhalb der Kontrolle von ONCARE. Matomo ist anfänglich deaktiviert, wenn Sie unsere Dienste nutzen. Nur wenn Sie zustimmen wird Ihr Nutzerverhalten anonymisiert aufgezeichnet. Bei Deaktivierung wird ein „permanenter Cookie“ gespeichert, sofern Ihre Browsereinstellungen dies zulassen. Dieses Cookie signalisiert Matomo, dass Ihr Browser nicht erfasst werden soll.
Die durch den Cookie gesammelten Informationen über die Nutzung werden an unsere Server übertragen und dort gespeichert, damit wir das Nutzerverhalten analysieren können.
Die durch den Cookie erzeugten Informationen, werden nicht an Dritte weitergegeben.
Sie können die Verwendung von Cookies ablehnen, indem Sie die entsprechenden Einstellungen in Ihrem Browser vornehmen. Bitte beachten Sie jedoch, dass Sie in diesem Fall möglicherweise nicht alle Funktionen nutzen können. Weitere Informationen finden Sie unter: https://matomo.org/privacy-policy/.
Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht es uns, das Nutzungsverhalten zu analysieren. Durch die Auswertung der gewonnenen Daten sind wir in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Dienste zusammenzustellen. Das hilft uns, unsere Dienste und deren Benutzerfreundlichkeit kontinuierlich zu verbessern.
Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie dies für die Erfüllung des vorgesehenen Zwecks erforderlich ist.
Google Analytics
Aufgrund Ihrer Zustimmung (Art. 6 (1) S. 1 lit. a DSGVO) verwenden wir Google Analytics, einen Webanalysedienst der Google LLC („Google“). Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über die Benutzung der Website durch den Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Google wird diese Informationen in unserem Auftrag nutzen, um die Nutzung unseres Online-Angebots durch die Nutzer auszuwerten, Berichte über die Aktivitäten innerhalb dieses Online-Angebots zu erstellen und um weitere mit der Nutzung dieses Online-Angebots und der Nutzung des Internets verbundene Dienstleistungen für uns zu erbringen. Die verarbeiteten Daten können zur Erstellung von pseudonymisierten Nutzungsprofilen der Nutzer verwendet werden.
Wir verwenden Google Analytics nur mit aktivierter IP-Anonymisierung. Das bedeutet, dass die IP-Adresse von Nutzern innerhalb der Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum von Google gekürzt wird. Nur in Ausnahmefällen wird die vollständige IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Die vom Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Nutzer können die Speicherung von Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; ebenso kann der Nutzer die Erfassung der durch das Cookie erzeugten Daten, die im Zusammenhang mit seiner Nutzung des Online-Angebots an Google stehen, und die Verarbeitung dieser Daten durch Google, wie oben im Abschnitt ‚Cookies‘ beschrieben, verhindern.
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsoptionen, finden Sie in den Datenschutzbestimmungen von Google und in den Einstellungen für die Anzeige von Werbung durch Google.
Die persönlichen Daten der Nutzer werden nach 12 Monaten gelöscht oder anonymisiert.
YouTube-Plugin
Unsere Webseite nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.
Wenn Sie in Ihrem YouTube-Account eingeloggt sind ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.
Weitere Informationen zum Umgang von Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy.
LinkedIn Insight Tag
Unsere Website verwendet das Conversion Tool „LinkedIn Insight Tag“ der LinkedIn Ireland Unlimited Company. Dieses Tool erstellt ein Cookie in Ihrem Webbrowser, welches die Erfassung u. a. folgender Daten ermöglicht: IP-Adresse, Geräte- und Browsereigenschaften und Seitenereignisse (z. B. Seitenabrufe). LinkedIn selbst erfasst außerdem sogenannte Logfiles (URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften und Zeitpunkt des Zugriffs). Die IP-Adressen werden gekürzt oder (sofern sie genutzt werden, um LinkedIn-Mitglieder geräteübergreifend zu erreichen) pseudonymisiert. Die direkten Kennungen der LinkedIn-Mitglieder werden nach sieben Tagen von LinkedIn gelöscht. Die verbleibenden pseudonymisierten Daten werden dann innerhalb von 180 Tagen gelöscht. Die von LinkedIn erhobenen Daten können von uns als Websitebetreiber nicht bestimmten Einzelpersonen zugeordnet werden. LinkedIn wird die erfassten personenbezogenen Daten der Websitebesucher auf seinen Servern in den USA speichern und sie im Rahmen eigener Werbemaßnahmen nutzen. Nähere Informationen zum Datenschutz bei LinkedIn können Sie den LinkedIn Datenschutzhinweisen entnehmen.
Die Nutzung von LinkedIn Insight erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Datenschutzerklärung / Hinweise zum Datenschutz in den Sozialen Medien
Die Oncare GmbH unterhält Auftritte in den „Sozialen Medien“, vorliegend bei Xing und LinkedIn. Soweit wir die Kontrolle über die Verarbeitung Ihrer Daten haben, stellen wir sicher, dass die geltenden Datenschutzbestimmungen eingehalten werden.
Nachfolgend finden Sie in Bezug auf unsere Auftritte die wichtigsten Informationen zum Datenschutzrecht.
Name und Anschrift der für den Betrieb Verantwortlichen
Verantwortlich für die Unternehmensauftritte im Sinne der EU Datenschutz-Grundverordnung (EU-DS-GVO) sowie sonstiger datenschutzrechtlicher Bestimmungen ist neben der Oncare GmbH die
Diese Plattformen und ihre Funktionen nutzen Sie jedoch in eigener Verantwortung. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten).
Wir weisen Sie weiterhin darauf hin, dass dabei Ihre Daten außerhalb des Raumes der Europäischen Union verarbeitet werden können.
Zweck und Rechtsgrundlage
Wir selbst unterhalten die Social Media Seiten, um mit den Besuchern dieser Seiten zu kommunizieren und sie auf diesem Wege über unsere Angebote zu informieren.
Zudem erheben wir Daten zu statistischen Zwecken, um die Inhalte weiterentwickeln und optimieren zu können und unser Angebot attraktiver zu gestalten. Die hierfür erforderlichen Daten (z.B. Gesamtzahl der Seitenaufrufe, Seitenaktivitäten und durch die Besucher bereitgestellte Daten, Interaktionen) werden seitens der Sozialen Netzwerke aufbereitet und uns zur Verfügung gestellt. Auf die Erzeugung und Darstellung haben wir keinen Einfluss.
Zudem werden Ihre personenbezogenen Daten durch die Anbieter der Sozialen Medien zu Marktforschungs- und Werbezwecken verarbeitet. So ist es möglich, dass z.B. aufgrund Ihres Nutzungsverhaltens und der sich daraus ergebenden Interessen Nutzungsprofile erstellt werden. Dadurch können unter anderem Werbeanzeigen innerhalb und außerhalb der Plattformen geschaltet werden, die Ihren Interessen entsprechen. Hierfür werden im Regelfall Cookies auf Ihrem Rechner gespeichert. Unabhängig davon können in Ihren Nutzungsprofilen auch Daten, die nicht direkt auf Ihren Endgeräten erhoben werden, gespeichert werden. Die Speicherung und Analyse erfolgt auch geräteübergreifend, dies gilt insbesondere, aber nicht ausschließlich, wenn Sie als Mitglied registriert und bei den jeweiligen Plattformen eingeloggt sind.
Darüber hinaus erheben und verarbeiten wir keine personenbezogenen Daten.
Die Verarbeitung Ihrer personenbezogenen Daten durch die Oncare GmbH erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information und Kommunikation gem. Art. 6 Abs. 1 S. 1 lit. f. DSGVO.
Falls Sie um eine Einwilligung in die Datenverarbeitung gebeten werden, d.h. falls Sie Ihr Einverständnis durch Bestätigung einer Schaltfläche oder ähnliches (Opt-In) erklären, ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 S. 1 lit. a., Art. 7 DSGVO.
Ihre Rechte / Widerspruchsmöglichkeit
Wenn Sie Mitglied eines Sozialen Netzwerks sind und nicht möchten, dass das Netzwerk über unseren Auftritt Daten über Sie sammelt und mit Ihren gespeicherten Mitgliedsdaten beim jeweiligen Netzwerk verknüpft, müssen Sie
Nach einer erneuten Anmeldung sind Sie allerdings für das Netzwerk erneut als bestimmte/r Nutzerin/Nutzer erkennbar.
Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben:
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;
Opt-Out: https://www.linkedin.com/legal/cookie-policy und
http://www.youronlinechoices.com;
Insgesamt stehen Ihnen folgende Rechte bezüglich der Verarbeitung Ihrer personenbezogenen Daten zu:
Recht auf Auskunft; Recht auf Berichtigung; Recht auf Löschung; Recht auf Einschränkung der Verarbeitung; Recht auf Widerspruch; Recht auf Datenübertragbarkeit; Recht auf Beschwerde über rechtswidrige Verarbeitungen Ihrer personenbezogenen Daten bei der zuständigen Datenschutzbehörde.
Nachdem jedoch die Oncare keinen vollständigen Zugriff auf Ihre personenbezogenen Daten hat, sollten Sie sich bei der Geltendmachung direkt an die Anbieter der Sozialen Medien wenden, denn diese haben jeweils Zugriff auf die personenbezogenen Daten ihrer Nutzer und können entsprechende Maßnahmen ergreifen und Auskünfte geben.
Sollten Sie dennoch Hilfe benötigen, versuchen wir Sie natürlich zu unterstützen. Wenden Sie sich bitte an privacy@myoncare.com.
Onlineangebote bei Kindern
Personen unter 16 Jahren dürfen ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln bzw. eine Einwilligungserklärung abgeben. Wir möchten Eltern und Erziehungsberechtigte dazu auffordern, an den Online-Aktivitäten und -Interessen ihrer Kinder aktiv teilzunehmen.
Links zu anderen Anbietern
Unsere Website enthält auch klar erkennbare Links zu Internetseiten anderer Unternehmen. Obwohl wir Links zu Webseiten anderer Anbieter anbieten, haben wir keinen Einfluss auf deren Inhalt, so dass dafür keine Garantie oder Haftung übernommen werden kann. Für die Inhalte dieser Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich.
Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße und erkennbare Rechtsverletzungen überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar und wird bei Kenntnis einer Rechtsverletzung umgehend entfernt.
Datenschutzerklärung (Website) von Oncare
Willkommen auf unserer Website und vielen Dank für Ihr Interesse an unserem Unternehmen. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir verarbeiten Ihre Daten unter Beachtung der geltenden gesetzlichen Bestimmungen zum Schutz personenbezogener Daten, insbesondere der Datenschutz-Grundverordnung der EU (DSGVO) und der für uns geltenden länderspezifischen Gesetze. Mit Hilfe dieser Datenschutzerklärung informieren wir Sie umfassend über die Verarbeitung Ihrer personenbezogenen Daten durch die ONCARE GmbH (nachfolgend „Oncare“ genannt) bei der Nutzung unserer Website und die Ihnen zustehenden Rechte.
Personenbezogene Daten sind alle Informationen, die es ermöglichen, eine natürliche Person zu identifizieren. Dazu gehören insbesondere Ihr Name, Geburtsdatum, Adresse, Telefonnummer, E-Mail-Adresse und IP-Adresse. Daten gelten als anonym, wenn kein persönlicher Bezug zur Person/zum Benutzer hergestellt werden kann.
Verantwortlicher für die Datenverarbeitung
Postanschrift:
Balanstrasse 71a
81541 München
Kontaktdaten des Datenschutzbeauftragten
privacy@myoncare.com
Zuletzt aktualisiert am 23. Mai 2024.
Ihre Rechte als betroffene Person
Zunächst möchten wir Sie über Ihre Rechte als Betroffene informieren. Diese Rechte sind in den Artikeln 15 – 22 DSGVO festgelegt und umfassen:– Das Recht auf Auskunft (Art. 15 DSGVO),
– Das Recht auf Berichtigung (Art. 16 DSGVO),
– Das Recht auf Löschung / Recht auf Vergessen (Art. 17 DSGVO),
– Das Recht auf Einschränkung der Datenverarbeitung (Art. 18 DSGVO),
– Das Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
– Das Recht, der Datenverarbeitung zu widersprechen (Art. 21 DSGVO).Um diese Rechte auszuüben, wenden Sie sich bitte an: privacy@myoncare.com. Gleiches gilt, wenn Sie Fragen zur Datenverarbeitung in unserem Unternehmen haben oder wenn Sie Ihre Einwilligung widerrufen. Sie haben auch das Recht, sich an die zuständige Datenschutzaufsichtsbehörde zu wenden.
Widerspruchsrecht
Bitte beachten Sie die folgenden Punkte in Bezug auf Ihr Widerspruchsrecht: Wenn wir Ihre personenbezogenen Daten zum Zwecke des Direktmarketings verarbeiten, haben Sie das Recht, dieser Datenverarbeitung jederzeit ohne Angabe von Gründen zu widersprechen. Dies gilt auch für die Profilerstellung, soweit sie mit Direktmarketing verbunden ist. Wenn Sie der Verarbeitung für das Direktmarketing widersprechen, werden wir Ihre personenbezogenen Daten für diese Zwecke nicht mehr verarbeiten. Der Widerspruch ist kostenlos und kann informell unter folgender Adresse erfolgen: privacy@myoncare.com.Sollten wir Ihre Daten zum Schutz berechtigter Interessen verarbeiten, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer spezifischen Situation ergeben, jederzeit widersprechen; dies gilt auch für die Profilerstellung auf der Grundlage dieser Bestimmungen. Wir werden dann die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende legitime Gründe für die Verarbeitung solcher Daten nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Durchsetzung, Ausübung oder Verteidigung von Rechtsansprüchen.
Zweck und Rechtsgrundlagen der Datenverarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt in Übereinstimmung mit den Bestimmungen der DSGVO und allen anderen geltenden Datenschutzbestimmungen. Rechtliche Grundlagen für die Datenverarbeitung ergeben sich insbesondere aus Art. 6 DSGVO. Wir verwenden Ihre Daten zur Geschäftsanbahnung, zur Erfüllung vertraglicher und rechtlicher Verpflichtungen, zur Durchführung des Vertragsverhältnisses, zum Anbieten von Produkten und Dienstleistungen und zur Festigung von Kundenbeziehungen, einschließlich Marketing und Direktmarketing. Ihre Zustimmung gilt auch als Erlaubnis zur Datenverarbeitung nach dem Datenschutzgesetz. In diesem Zusammenhang werden wir Sie über den Zweck der Datenverarbeitung und das Recht zum Widerruf Ihrer Einwilligung informieren. Betrifft die Einwilligung auch die Verarbeitung bestimmter Kategorien von personenbezogenen Daten, werden wir Sie im Rahmen des Einwilligungsverfahrens ausdrücklich darauf hinweisen. Verarbeitung besonderer Kategorien von personenbezogenen Daten im Sinne von Art. 9 (1) DSGVO darf nur dann stattfinden, wenn dies aufgrund gesetzlicher Bestimmungen erforderlich ist, und kein Grund zu der Annahmen besteht, dass Ihre berechtigten Interessen überwiegen, so dass eine Verarbeitung dieser Daten ausgeschlossen ist, oder Sie Ihre Einwilligung zur Verarbeitung dieser Daten nach Art. 9 (2) DSGVO erteilt haben.
Datenübermittlung / Weitergabe an Dritte
Wir werden Ihre Daten nur im Rahmen der gesetzlichen Bestimmungen oder aufgrund einer Einwilligung an Dritte weitergeben. In allen anderen Fällen erfolgt keine Weitergabe an Dritte, es sei denn, wir sind aufgrund zwingender gesetzlicher Vorschriften dazu verpflichtet (Offenlegung an externe Stellen, einschließlich der Aufsichtsbehörden oder Strafverfolgungsbehörden).
Datenempfänger / Kategorien von Empfängern
In unserer Organisation stellen wir sicher, dass nur Personen, die zur Erfüllung ihrer vertraglichen und gesetzlichen Verpflichtungen zur Verarbeitung der relevanten Daten verpflichtet sind, zum Umgang mit personenbezogenen Daten befugt sind. In vielen Fällen unterstützen Dienstleister unsere Fachabteilungen bei der Erfüllung ihrer Aufgaben. Mit allen Dienstleistern wurden die erforderlichen Datenschutzverträge abgeschlossen.
Drittlandübermittlung/ Drittlandübermittlungsabsicht
Eine Übermittlung von Daten in Drittländer (außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) erfolgt nur, wenn dies gesetzlich vorgeschrieben ist oder wenn Sie Ihre Zustimmung zu einer solchen Übermittlung erteilt haben. Wir übermitteln Ihre personenbezogenen Daten wie folgt an Dienstleister oder Konzernunternehmen außerhalb des Europäischen Wirtschaftsraums: Vereinigte Staaten von Amerika. In solchen Fällen wird die Einhaltung des erforderlichen Datenschutzniveaus durch EU-Standardvertragsklauseln und die verbindlichen betrieblichen Datenschutzbestimmungen des Dienstleisters gemäß den festgelegten Datenschutzverträgen sichergestellt. Google Dienste können im Rahmen der Verarbeitung zu den genannten Zwecken Daten in Länder außerhalb der EU/des EWR (Drittlanddatenübermittlung) übertragen, z.B. in die USA. Länder außerhalb des Europäischen Wirtschaftsraumes bieten ggf. nicht ein dem europäischen Datenschutz vergleichbares Schutzniveau. Solche Länder, für die die Kommission nicht ausdrücklich festgestellt hat, dass sie ein angemessenes Schutzniveau im Hinblick auf den Datenschutz bieten, werden als „unsichere Drittländer“ bezeichnet. Es besteht daher ein erhöhtes Risiko, dass staatliche Behörden auf diese Daten zugreifen können. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
Zeitraum der Datenspeicherung
Wir speichern Ihre Daten so lange, wie es für die jeweilige Verarbeitung erforderlich ist. Bitte beachten Sie, dass zahlreiche Aufbewahrungsfristen die Aufbewahrung von Daten für einen bestimmten Zeitraum erfordern. Dies betrifft insbesondere Aufbewahrungspflichten für gewerbliche oder steuerliche Zwecke (z.B. Handelsgesetzbuch, Steuerkennzeichen, etc.). Die Daten werden nach der Nutzung routinemäßig gelöscht, es sei denn, es ist eine weitere Aufbewahrungsfrist erforderlich. Wir können Daten auch speichern, wenn Sie uns Ihre Einwilligung dazu erteilt haben, oder im Falle von Rechtsstreitigkeiten und wir verwenden die Beweise innerhalb der gesetzlichen Verjährungsfrist, die bis zu 30 Jahre betragen kann; die übliche Verjährungsfrist beträgt 3 Jahre.
Sichere Übertagung von Daten
Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um die bei uns gespeicherten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen optimal zu schützen. Die Sicherheitsstufen werden in Zusammenarbeit mit Sicherheitsexperten kontinuierlich überprüft und an neue Sicherheitsstandards angepasst. Der Datenaustausch zu und von unserer Website erfolgt verschlüsselt. Wir stellen https als Übertragungsprotokoll für unsere Website zur Verfügung und verwenden immer die aktuellen Verschlüsselungsprotokolle. Wenn Sie das Kontaktformular auf unserer Website verwenden, um mit uns in Kontakt zu treten, wird der Inhalt über https an einen sicheren Server von Site Ground gesendet, wo die Daten des Formulars in einer verschlüsselten Datenbank gespeichert werden. Die Mitarbeiter von Site Ground haben keinen direkten Zugriff auf diese Daten. Generell ist es auch möglich, alternative Kommunikationskanäle zu nutzen.
Verpflichtung zur Datenübermittlung
Für die Begründung, Durchführung und Beendigung der Verpflichtung und die Erfüllung der jeweiligen vertraglichen und gesetzlichen Verpflichtungen ist eine Reihe von personenbezogenen Daten erforderlich. Gleiches gilt für die Nutzung unserer Website und die verschiedenen von uns angebotenen Funktionen.
Wir haben die relevanten Details im obigen Punkt zusammengefasst. In einigen Fällen verlangen die gesetzlichen Bestimmungen, dass Daten erhoben oder zur Verfügung gestellt werden. Bitte beachten Sie, dass es ohne diese Informationen nicht möglich sein wird, Ihre Anfrage zu bearbeiten oder die zugrunde liegende vertragliche Verpflichtung zu erfüllen.
Datenkategorien, Datenquellen und Herkunft der Daten
Die von uns verarbeiteten Daten sind durch den jeweiligen Kontext definiert: Sie hängen davon ab, ob Sie z.B. eine Anfrage in unser Kontaktformular eingeben oder ob Sie uns eine Bewerbung senden oder eine Beschwerde einreichen möchten. Bitte beachten Sie, dass wir gegebenenfalls auch an bestimmten Stellen für bestimmte Verarbeitungssituationen gesondert Auskunft geben können, z.B. beim Herunterladen unseres Flyers oder bei einer Kontaktanfrage.
Wenn Sie unsere Website besuchen, erheben und verarbeiten wir die folgenden Daten:
Ihre IP-Adresse, die sofort gekürzt wird, indem die letzten zwei Ziffern entfernt werden
Die URL und der Titel der Ihnen angezeigten Seite
Der von Ihnen verwendete Browser (Name)Ansichtsfenster oder Ansichtsbereich (die Größe des Browser-Fensters)
Ihre Bildschirmauflösung
Ob Sie Java aktiviert haben oder nicht
Die in Ihrem Browser aktivierte Sprache
Aus Gründen der technischen Sicherheit (insbesondere zum Schutz vor Angriffen auf unseren Webserver) werden diese Daten gemäß § 6 Abs. 1 S. 1 lit. f DSGVO gespeichert. Die Anonymisierung erfolgt sofort durch Abkürzung der IP-Adresse, so dass kein Bezug zum Nutzer hergestellt wird.
Webflow
Anbieter ist die Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA (nachfolgend Webflow). Wenn Sie unsere Website besuchen, erfasst Webflow verschiedene Logfiles inklusive Ihrer IP-Adressen. Webflow ist ein Tool zum Erstellen und zum Hosten von Websites. Webflow speichert Cookies oder sonstige Wiedererkennungstechnologien, die für die Darstellung der Seite, zur Bereitstellung bestimmter Webseitenfunktionen und zur Gewährleistung der Sicherheit erforderlich sind (notwendige Cookies).Details entnehmen Sie der Datenschutzerklärung von Webflow:https://webflow.com/legal/eu-privacy-policy
Die Verwendung von Webflow erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art.6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:https://webflow.com/legal/eu-privacy-policy
SendGrid
Wir verwenden Sendgrid für den Versand von E-Mails. Der Anbieter ist Sendgrid Inc. mit Sitz in 1801 California Street Suite 500, Denver, CO 80202, USA. Sendgrid ist ein Dienst, mit dem der Versand von E-Mails organisiert werden kann. Sendgrid wird verwendet, um Bestätigungs-E-Mails, Transaktionsbestätigungen und E-Mails mit wichtigen Informationen in Bezug auf Anfragen zu versenden. Die Daten, die Sie zum Zweck des Empfangs von E-Mails eingeben, werden auf den Servern von Sendgrid gespeichert. Wenn wir in Ihrem Namen E-Mails über SendGrid versenden, verwenden wir eine SSL-gesicherte Verbindung. Bei allen Services, die E-Mail-Kommunikation erfordern, wird die Kommunikation direkt von SendGrid empfangen und anschließend werden die Inhalte an unsere Server weitergeleitet. Zu Analysezwecken enthalten die mit SendGrid verschickten E-Mails ein sogenanntes „Tracking-Pixel“, das sich beim Öffnen der E-Mail mit den Servern von Sendgrid verbindet. Auf diese Weise kann festgestellt werden, ob eine E-Mail-Nachricht geöffnet worden ist. Rechtsgrundlage: Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Diese Einwilligung können Sie jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Speicherdauer: Die Daten, die Sie uns für den Empfang von E-Mails zur Verfügung stellen, werden von uns bis zur Abmeldung von unseren Diensten gespeichert und nach der Abmeldung sowohl von unseren Servern als auch von den Servern von Sendgrid gelöscht. Bitte beachten Sie, dass Ihre Daten von uns in der Regel an einen SendGrid-Server in den USA übermittelt und dort gespeichert werden. Wir haben mit Sendgrid einen Vertrag abgeschlossen, der die EU-Standardvertragsklauseln enthält. Damit ist sichergestellt, dass ein mit der EU vergleichbares Schutzniveau besteht. SendGrid (Privacy Policy): https://sendgrid.com/resource/general-data-protection-regulation-2/
Google Fonts
Auf unserer Website nutzen wir Google Fonts der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich. Wir haben die Google-Schriftarten lokal, d.h. auf unserem Webserver – nicht auf den Servern von Google – eingebunden. Dadurch gibt es keine Verbindung zu Google-Servern und somit auch keine Datenübertragung oder Speicherung. Dabei handelt es sich um ein interaktives Verzeichnis mit über 800 Schriftarten, die Google kostenlos bereitstellt. Doch um diesbezüglich jede Informationsübertragung zu Google-Servern zu unterbinden, haben wir die Schriftarten auf unseren Server heruntergeladen. Auf diese Weise handeln wir datenschutzkonform und senden keine Daten an Google Fonts weiter.
Cookiebot
Wir nutzen der Zustimmungsverwaltungsdienst Cookiebot, der Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark (Usercentrics). Dies ermöglicht uns die Einwilligung der Websitenutzer zur Datenverarbeitung einzuholen und zu verwalten. Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (Art. 7 Abs. 1DSGVO), der wir unterliegen (Art. 6 Abs. 1 S. 1 lit. c DSGVO). Dafür werden mit Hilfe von Cookies folgende Daten verarbeitet:
- Ihre IP-Adresse (die letzten drei Ziffern werden auf ‚0’ gesetzt).
-Datum und Uhrzeit der Zustimmung.
- Browserinformationen
- URL, von der die Zustimmung gesendet wurde.
- Ein anonymer, zufälliger und verschlüsselter Schlüssel
- Ihr Einwilligungsstatus des Endnutzers, als Nachweis der Zustimmung
Der Schlüssel und Zustimmungsstatus werden für 12 Monate im Browser mit Hilfe des Cookies „CookieConsent“ gespeichert. Damit bleibt Ihre Cookie-Präferenz für nachfolgende Seitenanfragen erhalten. Mit Hilfe des Schlüssels kann ihre Zustimmung nachgewiesen und nachvollzogen werden. Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet. Wenn Sie die Service-Funktion „Sammelzustimmung“ aktivieren, um die Zustimmung für mehrere Webseiten durch eine einzige Endnutzerzustimmung zu aktivieren, speichert der Dienst zusätzlich eine separate, zufällige, eindeutige ID mit Ihrer Zustimmung. Wenn alle folgenden Kriterien erfüllt sind, wird dieser Schlüssel im Cookie des Drittanbieters „CookieConsentBulkTicket“ in Ihrem Browser in verschlüsselter Form gespeichert: Sie aktivieren die Sammelzustimmungsfunktion in der Dienstkonfiguration. Sie lassen Cookies von Drittanbietern über Browsereinstellungen zu. Sie haben „Nicht verfolgen“ über die Browsereinstellungen deaktiviert. Sie akzeptieren alle oder wenigstens bestimmte Arten von Cookies, wenn Sie die Zustimmung erteilen. Usercentrics ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Die Verarbeitung findet in der Europäischen Union statt. Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Usercentrics finden Sie unter: https://www.cookiebot.com/de/privacy-policy/Ihre personenbezogenen Daten werden fortlaufend nach 12 Monaten oder unmittelbar nach der Kündigung des Vertrages zwischen uns und Usercentrics gelöscht. Bitte beachten Sie unsere generellen Ausführungen über die Löschung und Deaktivierung von Cookies oben.
Im Rahmen einer Kontaktanfrage erheben und verarbeiten wir die folgenden Daten:
- Name und Anrede
- E-Mail-Adresse
- Art Ihrer Anfrage
- Informationen über Wünsche und Interessen (Ihre Nachricht)
- Unternehmen / Organisation
Im Rahmen von Bewerbungen erheben und verarbeiten wir folgende Daten:
- Nachname, Vorname (eventuell: Titel)
- Adresse
- Kontaktdaten (Telefonnummer, E-Mail Adresse)Ggf. Kontaktdaten in elektronischen Kommunikationslösungen (z.B. Skye, MS Teams), die Sie uns übermitteln
- Qualifikationsdaten (Lebenslauf, berufliche Qualifikationen, Arbeitserfahrung)
- Zudem nutzen wir Daten, die wir aus öffentlich zugänglichen Verzeichnissen (z.B. beruflichen Netzwerken) zulässigerweise gewonnen haben.
Wir freuen uns über Ihr Interesse an einer Tätigkeit bei der Oncare GmbH. Wir sind uns der Bedeutung Ihrer Daten bewusst und verarbeiten die von Ihnen im Rahmen der Bewerbung angegebenen personenbezogenen Daten nur zum Zwecke der effektiven und korrekten Abwicklung des Bewerbungsverfahrens und für die Kontaktaufnahmen im Rahmen des Bewerbungsprozesses. Es erfolgt keine Weitergabe der Daten an Dritte ohne Ihre Einwilligung. Im Rahmen des Bewerbungsverfahrens werden Sie um die Angabe persönlicher Daten gebeten. Hierbei beachten wir den Grundsatz der Datensparsamkeit und Datenvermeidung, indem Sie uns nur die Daten angeben müssen, die wir zur vollständigen Prüfung Ihrer Bewerbungsunterlagen benötigen wie z.B. Ihren Lebenslauf oder zu deren Erhebung wir gesetzlich verpflichtet sind. Um die Sicherheit und Vertraulichkeit Ihrer Daten bestmöglich zu schützen, setzen wir entsprechende Sicherheitsmaßnahmen um. Zusätzlich empfehlen wir Ihnen uns Ihre Bewerbungsunterlagen in „gezippter“ Form (z.B. 7z oder .zip) mit Passwortschutz per E-Mail zuzuschicken. Bitte teilen Sie uns anschließend das Passwort telefonisch mit. Alternativ können Sie uns Ihre Bewerbungsunterlagen auch postalisch zukommen lassen. Wir speichern Ihre Daten zu den oben genannten Zwecken, bis das Bewerbungsverfahren abgeschlossen ist und diesbezügliche Fristen abgelaufen sind – spätestens sechs Monate nach Erhalt eines Entscheides. Für den Fall, dass Ihre Bewerbung leider nicht erfolgreich war, werden Ihre Daten von uns im Einklang mit den gesetzlichen Vorschriften innerhalb von sechs Monaten nach erfolgter Absage gelöscht. Wenn Ihre Bewerbung erfolgreich war, werden Ihre Bewerbungsunterlagen in die Personalakte mit aufgenommen und erst nach Ihrem Ausscheiden aus dem Unternehmen und dem Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht. Bei der Durchführung des Bewerbungsprozesses werden wir von unserem Dienstleister JOIN Solutions GmbH unterstützt. Hierzu verwenden wir ein Widget des Anbieters JOIN, Schönhauser Allee 36, 10435 Berlin, Deutschland (im Folgenden „Join“). Wenn Sie sich auf eine Stellenausschreibung bewerben, werden Ihre Bewerbungsdaten von Join in unserem Auftrag weisungsabhängig verarbeitet. Wir haben mit Join die erforderliche datenschutzrechtliche Vereinbarung zur Datenverarbeitung im Auftrag abgeschlossen, in welcher Join verpflichtet ist, die Daten im Einklang mit den Grundsätzen der DSGVO und ausschließlich weisungsabhängig zu verarbeiten. Join-Widget: Zur Anzeige von aktuellen Stellenangeboten nutzen wir ein Widget von Join. Durch das Join-Widget werden Cookies gesetzt. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Kontaktformular / Kontakt per E-Mail (Artikel 6 (1) S. 1 lit a, b DSGVO)
Auf unserer Website steht Ihnen ein Kontaktformular zur Verfügung, mit dem Sie uns elektronisch kontaktieren können. Wenn Sie uns über das Kontaktformular schreiben, verarbeiten wir die von Ihnen im Kontaktformular angegebenen Daten, um Ihre Fragen und Wünsche zu beantworten. Dabei respektieren wir den Grundsatz der Datenminimierung und -vermeidung, so dass Sie nur die Informationen angeben müssen, die wir für die Kontaktaufnahme mit Ihnen benötigen, nämlich Ihren Namen und Anrede, E-Mail-Adresse und die Art Ihrer Anfrage. Ihre IP-Adresse wird auch aus technischen Gründen und aus Gründen des Rechtsschutzes verarbeitet (und sofort gekürzt). Alle anderen Angaben sind freiwillig, und zusätzliche Felder sind optional (z.B. für eine ausführlichere Beantwortung Ihrer Fragen).Wenn Sie uns per E-Mail kontaktieren, werden wir die in der E-Mail angegebenen personenbezogenen Daten ausschließlich zum Zwecke der Bearbeitung Ihrer Anfrage verarbeiten.
Calendly
Auf unserer Website haben Sie die Möglichkeit, Termine mit uns zu vereinbaren. Für die Terminbuchung nutzen wir das Tool „Calendly“. Anbieter ist die Calendly LLC, 271 17th St NW, 10th Floor, Atlanta, Georgia 30363, USA (nachfolgend „Calendly“). Zum Zweck der Terminbuchung geben Sie die abgefragten Daten und den Wunschtermin in die dafür vorgesehene Maske ein. Die eingegebenen Daten werden für die Planung, Durchführung und ggf. für die Nachbereitung des Termins verwendet. Die Termindaten werden für uns auf den Servern von Calendly gespeichert, dessen Datenschutzerklärung Sie hier einsehen können: https://calendly.com/de/pages/privacy
Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst unkomplizierten Terminvereinbarung mit Interessenten und Kunden. Sofern eine Einwilligung abgefragt wurde, ist Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage für die Datenverarbeitung; die Einwilligung ist jederzeit widerrufbar. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://calendly.com/pages/dpa
Google reCAPTCHA
Wir verwenden "Google reCAPTCHA" (im Folgenden "reCAPTCHA" genannt) auf unseren Websites. Es ist auch standardmäßig in Calendly integriert. Anbieter ist die Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google"). Der Zweck von reCAPTCHA ist es, zu prüfen, ob die Dateneingabe auf unseren Webseiten (z.B. in einem Kontaktformular) von einem Menschen oder einem automatisierten Programm vorgenommen wird. Zu diesem Zweck analysiert reCAPTCHA das Verhalten des Website-Besuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Website-Besucher die Website betritt. Für die Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Website-Besuchers auf der Website oder Mausbewegungen des Nutzers). Die bei der Auswertung gesammelten Daten werden an Google weitergeleitet. Die reCAPTCHA-Analysen laufen vollständig im Hintergrund ab. Die Besucher der Website werden nicht darüber informiert, dass eine Analyse stattfindet. reCAPTCHA wird erst geladen, wenn Sie unseren essentiellen Cookies zugestimmt haben. Die Datenverarbeitung erfolgt auf der Grundlage von Art. 6 Abs.. 1 lit. f GDPR. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Website vor missbräuchlicher automatisierter Ausspähung und SPAM zu schützen. Weitere Informationen zu Google reCAPTCHA und den Datenschutzbestimmungen von Google finden Sie unter den folgenden Links: https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html.
Automatisierte Entscheidungen im Einzelfall
Wir verwenden keine rein automatisierte Verarbeitung, um Entscheidungen zu treffen.
Cookies
Unsere Website verwendet an verschiedenen Stellen so genannte „Cookies“, die dazu dienen, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert (lokal auf Ihrer Festplatte). Cookies ermöglichen es uns, die Nutzung unserer Websites durch die Nutzer zu analysieren und die Inhalte der Website entsprechend den Bedürfnissen der Besucher zu gestalten. Cookies ermöglichen es uns auch, die Wirksamkeit einer bestimmten Werbung zu messen und sie beispielsweise auf der Grundlage der Interessen des Benutzers zu platzieren. Wenn Sie unsere Website zum ersten Mal besuchen, öffnet sich ein Pop-up (Cookiebot), von dem aus Sie Ihre Zustimmung zur Verwendung von Kategorien von Cookies geben können, die im Folgenden sowie im Cookiebot-Pop-up selbst beschrieben werden. Die folgenden Kategorien von Cookies werden auf unserer Website verwendet:
-Notwendige Cookies: Diese Cookies sind für das Funktionieren der Website notwendig und können in unseren Systemen nicht abgeschaltet werden. Zu diesen Cookies gehören z.B. diejenigen, die von Cookiebot verwendet werden, um Cookies in Abhängigkeit mit Ihrer Zustimmung zu verwalten. Sie können Ihren Browser so einstellen, dass er diese Cookies blockiert oder Sie vor diesen Cookies warnt, aber einige Teile der Website werden dann nicht funktionieren. Diese Cookies speichern keine persönlich identifizierbaren Informationen.
- Leistungs-Cookies: Diese Cookies ermöglichen es uns, Besuche und Traffic-Quellen zu zählen, damit wir die Leistung unserer Website messen und verbessern können. Sie helfen uns zu wissen, welche Seiten am meisten und welche am wenigsten beliebt sind, und zu sehen, wie sich die Besucher auf der Website bewegen. Alle Informationen, die diese Cookies sammeln, sind aggregiert und daher anonym. Wenn Sie diese Cookies nicht zulassen, wissen wir nicht, wann Sie unsere Website besucht haben und können ihre Leistung nicht überwachen.
- Targeting-Cookies: Diese Cookies können über unsere Website von unseren Werbepartnern gesetzt werden. Sie können von diesen Unternehmen verwendet werden, um ein Profil Ihrer Interessen zu erstellen und Ihnen relevante Werbung auf anderen Websites anzuzeigen. Sie speichern keine direkten persönlichen Informationen, sondern basieren auf der eindeutigen Identifizierung Ihres Browsers und Internetgeräts. Wenn Sie diese Cookies nicht zulassen, werden Sie weniger zielgerichtete Werbung erhalten.
Die meisten der von uns verwendeten Cookies sind „Session-Cookies“, die nach Ihrem Besuch automatisch gelöscht werden. Persistente Cookies werden automatisch von Ihrem Computer gelöscht, wenn ihre Gültigkeitsdauer (maximal 14 Monate) abgelaufen ist oder Sie sie vor Ablauf selbst löschen. Um Ihre Einwilligung zur Verwendung von Cookies zu widerrufen (mit Ausnahme von unbedingt notwendigen Cookies, die immer aktiviert sind), können Sie in der Fußzeile der Website navigieren und im Cookiebot-Pop-up über den Link „Cookies Einstellungen“ Kategorien von Cookies deaktivieren. Cookies werden auf dem Computer des Benutzers gespeichert, der sie dann an uns übermittelt. Als Nutzer haben Sie daher die volle Kontrolle über die Verwendung von Cookies. Sie können die Einstellungen in Ihrem Internetbrowser so ändern, dass das Senden von Cookies deaktiviert oder eingeschränkt wird. Darüber hinaus können bereits auf Ihrem Computer gespeicherte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. All dies ist in allen gängigen Internetbrowsern möglich. Bitte beachten Sie: Wenn Sie das Setzen von Cookies auf Ihrem Gerät deaktivieren, können Sie unter Umständen nicht auf alle Funktionen unserer Website zugreifen.
Web-Tracking (Artikel 6 (1) S.1 lit. a DSGVO)
Google Analytics
Aufgrund Ihrer Zustimmung (Art. 6 (1) S. 1 lit. a DSGVO) verwenden wir Google Analytics, einen Webanalysedienst der Google LLC („Google“). Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über die Benutzung der Website durch den Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen in unserem Auftrag nutzen, um die Nutzung unseres Online-Angebots durch die Nutzer auszuwerten, Berichte über die Aktivitäten innerhalb dieses Online-Angebots zu erstellen und um weitere mit der Nutzung dieses Online-Angebots und der Nutzung des Internets verbundene Dienstleistungen für uns zu erbringen. Die verarbeiteten Daten können zur Erstellung von pseudonymisierten Nutzungsprofilen der Nutzer verwendet werden. Wir verwenden Google Analytics nur mit aktivierter IP-Anonymisierung. Das bedeutet, dass die IP-Adresse von Nutzern innerhalb der Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum von Google gekürzt wird. Nur in Ausnahmefällen wird die vollständige IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die vom Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Nutzer können die Speicherung von Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; ebenso kann der Nutzer die Erfassung der durch das Cookie erzeugten Daten, die im Zusammenhang mit seiner Nutzung des Online-Angebots an Google stehen, und die Verarbeitung dieser Daten durch Google, wie oben im Abschnitt ‚Cookies‘ beschrieben, verhindern. Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsoptionen, finden Sie in denDatenschutzbestimmungen von Google und in den
für die Anzeige von Werbung durch Google. Die persönlichen Daten der Nutzer werden nach 12 Monaten gelöscht oder anonymisiert.
YouTube-Plugin
Unsere Webseite nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen. Weitere Informationen zum Umgang von Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter:https://www.google.de/intl/de/policies/privacy
Vimeo
Wir haben gegebenenfalls Videos des Anbieters Vimeo LLC mit Hauptsitz in 555 West 18th Street, New York, New York 10011 eingebunden. Auf einigen unserer Internetseiten sind Videos von Vimeo enthalten. Wenn Sie eine solche Internetseite unserer Internetpräsenz aufrufen, wird eine Verbindung zu den Vimeo-Servern hergestellt. Hierdurch wird an den Vimeo-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei Vimeo eingeloggt, ordnet Vimeo diese Information Ihrem persönlichen Benutzerkonto zu. Bei Anklicken des Start-Buttons eines Videos kann diese Information ebenfalls einem bestehenden Benutzerkonto zugeordnet werden. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Internetseite aus ihrem Vimeo-Benutzerkonto abmelden und die entsprechenden Cookies von Vimeo löschen. Wir setzen diesen Dienst innerhalb unseres Onlineangebotes auf Grundlage eines berechtigten Interesses – an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes – ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f.) DSGVO. Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch Vimeo finden Sie unter vimeo.com/privacyAußerdem ruft Vimeo über einen iFrame, in dem das Video aufgerufen wird, den Tracker Google Analytics auf. Dabei handelt es sich um ein eigenes Tracking von Vimeo, auf das wir keinen Zugriff haben. Sie können das Tracking durch Google Analytics unterbinden, indem Sie die Deaktivierungs-Tools einsetzen, die Google für einige Internet-Browser anbietet. Die Nutzer können darüber hinaus die Erfassung der durch Google Analytics erzeugten und auf ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: tools.google.com/dlpage/gaoptout
LinkedIn Insight Tag
Unsere Website verwendet das Conversion Tool „LinkedIn Insight Tag“ der LinkedIn Ireland Unlimited Company. Dieses Tool erstellt ein Cookie in Ihrem Webbrowser, welches die Erfassung u. a. folgender Daten ermöglicht: IP-Adresse, Geräte- und Browsereigenschaften und Seitenereignisse (z. B. Seitenabrufe). LinkedIn selbst erfasst außerdem sogenannte Logfiles (URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften und Zeitpunkt des Zugriffs). Die IP-Adressen werden gekürzt oder (sofern sie genutzt werden, um LinkedIn-Mitglieder geräteübergreifend zu erreichen) pseudonymisiert. Die direkten Kennungen der LinkedIn-Mitglieder werden nach sieben Tagen von LinkedIn gelöscht. Die verbleibenden pseudonymisierten Daten werden dann innerhalb von 180 Tagen gelöscht. Die von LinkedIn erhobenen Daten können von uns als Websitebetreiber nicht bestimmten Einzelpersonen zugeordnet werden. LinkedIn wird die erfassten personenbezogenen Daten der Websitebesucher auf seinen Servern in den USA speichern und sie im Rahmen eigener Werbemaßnahmen nutzen. Nähere Informationen zum Datenschutz bei LinkedIn können Sie den LinkedIn Datenschutzhinweisen entnehmen. Die Nutzung von LinkedIn Insight erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Datenschutzerklärung / Hinweise zum Datenschutz in den Sozialen Medien
Die Oncare GmbH unterhält Auftritte in den „Sozialen Medien“, vorliegend bei Xing und LinkedIn. Soweit wir die Kontrolle über die Verarbeitung Ihrer Daten haben, stellen wir sicher, dass die geltenden Datenschutzbestimmungen eingehalten werden. Nachfolgend finden Sie in Bezug auf unsere Auftritte die wichtigsten Informationen zum Datenschutzrecht.
Name und Anschrift der für den Betrieb Verantwortlichen
Verantwortlich für die Unternehmensauftritte im Sinne der EU Datenschutz-Grundverordnung (EU-DS-GVO) sowie sonstiger datenschutzrechtlicher Bestimmungen ist neben der Oncare GmbH die LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland)Xing (New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland)Diese Plattformen und ihre Funktionen nutzen Sie jedoch in eigener Verantwortung. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten).Wir weisen Sie weiterhin darauf hin, dass dabei Ihre Daten außerhalb des Raumes der Europäischen Union verarbeitet werden können.
Zweck und Rechtsgrundlage
Wir selbst unterhalten die Social Media Seiten, um mit den Besuchern dieser Seiten zu kommunizieren und sie auf diesem Wege über unsere Angebote zu informieren. Zudem erheben wir Daten zu statistischen Zwecken, um die Inhalte weiterentwickeln und optimieren zu können und unser Angebot attraktiver zu gestalten. Die hierfür erforderlichen Daten (z.B. Gesamtzahl der Seitenaufrufe, Seitenaktivitäten und durch die Besucher bereitgestellte Daten, Interaktionen) werden seitens der Sozialen Netzwerke aufbereitet und uns zur Verfügung gestellt. Auf die Erzeugung und Darstellung haben wir keinen Einfluss. Zudem werden Ihre personenbezogenen Daten durch die Anbieter der Sozialen Medien zu Marktforschungs- und Werbezwecken verarbeitet. So ist es möglich, dass z.B. aufgrund Ihres Nutzungsverhaltens und der sich daraus ergebenden Interessen Nutzungsprofile erstellt werden. Dadurch können unter anderem Werbeanzeigen innerhalb und außerhalb der Plattformen geschaltet werden, die Ihren Interessen entsprechen. Hierfür werden im Regelfall Cookies auf Ihrem Rechner gespeichert. Unabhängig davon können in Ihren Nutzungsprofilen auch Daten, die nicht direkt auf Ihren Endgeräten erhoben werden, gespeichert werden. Die Speicherung und Analyse erfolgt auch geräteübergreifend, dies gilt insbesondere, aber nicht ausschließlich, wenn Sie als Mitglied registriert und bei den jeweiligen Plattformen eingeloggt sind. Darüber hinaus erheben und verarbeiten wir keine personenbezogenen Daten. Die Verarbeitung Ihrer personenbezogenen Daten durch die Oncare GmbH erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information und Kommunikation gem. Art. 6 Abs. 1 S. 1 lit. f. DSGVO.Falls Sie um eine Einwilligung in die Datenverarbeitung gebeten werden, d.h. falls Sie Ihr Einverständnis durch Bestätigung einer Schaltfläche oder ähnliches (Opt-In) erklären, ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 S. 1 lit. a., Art. 7 DSGVO.
Ihre Rechte / Widerspruchsmöglichkeit
Wenn Sie Mitglied eines Sozialen Netzwerks sind und nicht möchten, dass das Netzwerk über unseren Auftritt Daten über Sie sammelt und mit Ihren gespeicherten Mitgliedsdaten beim jeweiligen Netzwerk verknüpft, müssen Sie sich vor Ihrem Besuch unserer Social Media Seite beim jeweiligen Netzwerk ausloggen, die auf dem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten. Nach einer erneuten Anmeldung sind Sie allerdings für das Netzwerk erneut als bestimmte/r Nutzerin/Nutzer erkennbar. Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben:
-LinkedInDatenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;
- Opt-Out: https://www.linkedin.com/legal/cookie-policy und http://www.youronlinechoices.com;
Insgesamt stehen Ihnen folgende Rechte bezüglich der Verarbeitung Ihrer personenbezogenen Daten zu:
Recht auf Auskunft; Recht auf Berichtigung; Recht auf Löschung; Recht auf Einschränkung der Verarbeitung; Recht auf Widerspruch; Recht auf Datenübertragbarkeit; Recht auf Beschwerde über rechtswidrige Verarbeitungen Ihrer personenbezogenen Daten bei der zuständigen Datenschutzbehörde.
Nachdem jedoch die Oncare keinen vollständigen Zugriff auf Ihre personenbezogenen Daten hat, sollten Sie sich bei der Geltendmachung direkt an die Anbieter der Sozialen Medien wenden, denn diese haben jeweils Zugriff auf die personenbezogenen Daten ihrer Nutzer und können entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, versuchen wir Sie natürlich zu unterstützen. Wenden Sie sich bitte anprivacy@myoncare.com
Onlineangebote bei Kindern
Personen unter 16 Jahren dürfen ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln bzw. eine Einwilligungserklärung abgeben. Wir möchten Eltern und Erziehungsberechtigte dazu auffordern, an den Online-Aktivitäten und -Interessen ihrer Kinder aktiv teilzunehmen.
Links zu anderen Anbietern
Unsere Website enthält auch klar erkennbare Links zu Internetseiten anderer Unternehmen. Obwohl wir Links zu Webseiten anderer Anbieter anbieten, haben wir keinen Einfluss auf deren Inhalt, so dass dafür keine Garantie oder Haftung übernommen werden kann. Für die Inhalte dieser Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße und erkennbare Rechtsverletzungen überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar und wird bei Kenntnis einer Rechtsverletzung umgehend entfernt.
DATENSCHUTZERKLÄRUNG FÜR EUROPA
Willkommen bei myoncare, dem digitalen Gesundheitsportal für eine effiziente und bedarfsgerechte Patientenversorgung.
Für uns bei der Oncare GmbH (im Folgenden "ONCARE" oder "wir", "Wir", "unser"), ist der Schutz Ihrer Privatsphäre und aller personenbezogenen Daten, die sich während der Nutzung des myoncare Portals auf Sie beziehen, von großer Bedeutung und Wichtigkeit. Wir sind uns der Verantwortung bewusst, die sich aus der Bereitstellung und Speicherung Ihrer personenbezogenen Daten im myoncare Portal ergibt. Daher sind unsere Technologiesysteme, die für die myoncare-Dienste verwendet werden, nach höchsten Standards eingerichtet und die rechtmäßige Verarbeitung der Daten steht im Mittelpunkt unseres ethischen Verständnisses als Unternehmen.
Wir verarbeiten Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden Rechtsvorschriften zum Schutz personenbezogener Daten, insbesondere der EU-Datenschutz-Grundverordnung ("DSGVO") und die für uns geltenden länderspezifischen Gesetze. In dieser Datenschutzerklärung erfahren Sie, warum und wie ONCARE Ihre personenbezogenen Daten verarbeitet, die wir von Ihnen erfassen oder die Sie uns zur Verfügung stellen, wenn Sie sich für die Nutzung des myoncare Portals entscheiden. Insbesondere finden Sie eine Beschreibung der Art der personenbezogenen Daten, die wir erheben und verarbeiten, sowie den Zweck und die Grundlage, auf der wir die personenbezogenen Daten verarbeiten; darüber hinaus finden Sie hier die Rechte, die Ihnen zustehen.
Bitte lesen Sie die Datenschutzrichtlinie sorgfältig durch, um sicherzustellen, dass Sie jede Bestimmung verstehen. Nachdem Sie die Datenschutzrichtlinie gelesen haben, haben Sie die Möglichkeit, der Datenschutzrichtlinie zuzustimmen und in die Verarbeitung Ihrer personenbezogenen Daten, wie in der Datenschutzrichtlinie beschrieben, einzuwilligen. Wenn Sie Ihre Einwilligung erteilen, wird die Datenschutzerklärung Bestandteil des Vertrags zwischen Ihnen und ONCARE.
Bei Auslegungsfragen oder Streitigkeiten ist ausschließlich die deutsche Fassung der Datenschutzerklärung verbindlich und maßgeblich.
DEFINITIONEN
„App-Nutzer” ist jeder Benutzer der myoncare App (Ihr Patient).
„Blockchain-Technologie“ Das myoncare-System enthält eine zusätzliche Datenbank, in der die Daten aller Installationen gespeichert werden.
"Careplan-Anbieter" bezeichnet Sie oder einen anderen Dienstleister oder Dritten (z. B. Hersteller von Medizinprodukten, Pharmaunternehmen), der Pflegepläne über den myoncare Store oder andere Mittel des Datenaustauschs anderen Nutzern des Portals zur Verfügung stellt.
"Careplan-Nutzer" bezeichnet Sie oder einen anderen Dienstleister (Portalnutzer), der einen Pflegeplan ("Pathway") für die Behandlung seiner registrierten Patienten verwendet.
"Pathway" ist ein standardisierter Behandlungsplan, der bestehend aus mehreren, ggfs. zeitlich aneinander gereihten Caretasks, die Schritte für Diagnosen und Therapien festlegen kann. „Caretasks“ sind spezifische Aufgaben oder Handlungen innerhalb eines Pathways, die von den beteiligten Leistungserbringern, dem Pflegepersonal oder dem Patienten selbst durchgeführt werden müssen.
„Leistungserbringer“ bezeichnet Sie oder einen anderen Arzt, eine Klinik, eine Gesundheitseinrichtung oder einen anderen Angehörigen der Gesundheitsberufe, der allein oder im Auftrag von Ihnen oder einem anderen Arzt, einer Klinik oder einer Gesundheitseinrichtung (beabsichtigter Benutzer) handelt.
„myoncare-App“ bezeichnet die mobile myoncare-Anwendung für Patienten, die die von ONCARE angebotenen Dienste über die App nutzen möchten.
„myoncare Store“ ist die von ONCARE betriebene Plattform, die digitale Versorgungskonzepte (Behandlungspläne) für die Behandlung Ihrer registrierten Patienten über das myoncare-Portal bereitstellt.
„myoncare-Tools“ meint die myoncare-App und das myoncare-Portal zusammen.
"myoncare PWA" bezeichnet die myoncare Progressive Web App Anwendung für Patienten, die die von ONCARE angebotenen Dienste über die PWA und nicht über die myoncare App nutzen möchten.
"myoncare Portal" ist das myoncare-Webportal, das für die professionelle Nutzung durch Portalnutzer bestimmt ist und als Schnittstelle zwischen Portal-Nutzern und App-Nutzer dient.
"myoncare Services" bezeichnet die Dienste, Funktionalitäten und sonstigen Angebote, die den Portalnutzern über das myoncare Portal und/oder den App-Nutzern über die myoncare App angeboten werden oder angeboten werden können.
"ONCARE" bezeichnet die ONCARE GmbH, Deutschland.
"Portal-Benutzer" bezeichnet Sie oder einen anderen Dienstleister, der das webbasierte myoncare Portal nutzt.
"Datenschutzerklärung für Patienten" bezeichnet die Datenschutzrichtlinie, die die Erfassung, Verwendung und Speicherung der persönlichen (Gesundheits-) Informationen von Patienten beschreibt, die die myoncare App verwenden. Unser Angebot richtet sich laut Nutzungsbedingungen nur an Personen ab 18 Jahren. Dementsprechend werden keine personenbezogenen Daten von Kindern und Jugendlichen unter 18 Jahren gespeichert und verarbeitet.
"Datenschutzerklärung" bezeichnet diese Erklärung, die Ihnen als Nutzer des myoncare-Portals zur Verfügung gestellt wird und die beschreibt, wie wir Ihre personenbezogenen Daten sammeln, verwenden und speichern, und Sie über Ihre umfassenden Rechte informiert.
"Nutzungsbedingungen" bezeichnet die Nutzungsbedingungen für die Nutzung des myoncare Portals.
VERARBEITUNG VON (BEHANDLUNGS-)DATEN
Die Oncare GmbH, eine beim Amtsgericht München unter der Registernummer 219909 eingetragene Gesellschaft mit Sitz in der Balanstraße 71a, 81541 München, Deutschland, bietet und betreibt das interaktive Webportal myoncare Portal (für medizinisches Fachpersonal) und die mobile Anwendung myoncare App (für Patienten) als Zugang zu den myoncare-Dienstleistungen. Diese Datenschutzerklärung gilt für alle personenbezogenen Daten, die von ONCARE im Zusammenhang mit der Nutzung des myoncare Portals verarbeitet werden. Für die Nutzung der myoncare App durch Patienten finden Sie eine separate Datenschutzerklärung für Patienten hier.
WAS SIND PERSONENBEZOGENE DATEN
"Personenbezogene Daten" bezeichnet alle Informationen, die es ermöglichen, eine natürliche Person zu identifizieren. Dazu gehören unter anderem Ihr Name, Ihr Geburtstag, Ihre Adresse, Ihre Telefonnummer, Ihre E-Mail-Adresse und Ihre IP-Adresse.
"Gesundheitsdaten" sind personenbezogene Daten, die sich auf die physische und psychische Gesundheit einer natürlichen Person beziehen, einschließlich der Bereitstellung von Gesundheitsdiensten, die Informationen über ihren Gesundheitszustand offenbaren.
Daten sind als "anonym" anzusehen, wenn kein persönlicher Bezug zu der Person/dem Nutzer hergestellt werden kann.
Im Gegensatz dazu sind „pseudonymisierte“ Daten Daten, aus denen ein persönlicher Bezug oder persönlich identifizierbare Informationen durch einen oder mehrere künstliche Identifikatoren oder Pseudonyme ersetzt werden, die aber im Allgemeinen durch den Identifikatorschlüssel re-identifiziert werden können. (im Sinne von Art. 4 Nr. 5 DSGVO).
Myoncare PWA
Eine Progressive Web App (PWA) ist eine Website, die aussieht und die Funktionalität einer mobilen App hat. PWAs wurden entwickelt, um die nativen Funktionen mobiler Geräte zu nutzen, ohne dass ein App Store erforderlich ist. Das Ziel von PWAs ist es, den Unterschied zwischen Apps und dem traditionellen Web zu kombinieren, indem die Vorteile nativer mobiler Apps in den Browser gebracht werden. Die PWA basiert auf der Technologie von "React Native for Web". "React Native for Web" ist eine Open-Source-Software für PWA-Anwendungen.
Um die Funktion myoncare PWA nutzen zu können benötigen Patienten einen Computer oder ein Smartphone und eine aktive Internetverbindung. Es ist nicht erforderlich, eine App herunterzuladen.
Einige der myoncare App-Dienste können nicht innerhalb der myoncare PWA genutzt werden, Details dazu siehe die Beschreibung unten. Dabei handelt es sich um die folgenden Dienstleistungen oder Spezifikationen:
-Chatten mit Leistungserbringern;
-Video;
-Sicherheits-PIN-Codes;
-Tracking von Aktivitätsdaten (z. B. über AppleHealth, GoogleFit, Withings).
Die folgenden Informationen über die myoncare App gilt auch für die myoncare PWA, sofern in diesem Abschnitt nichts anderes beschrieben ist.
WELCHE PERSONENBEZOGENEN DATEN WERDEN BEI DER NUTZUNG DER MYONCARE APP VERWENDET?
Wir können die folgenden Datenkategorien über Sie bei der Nutzung der myoncare App verarbeiten:
Operative Daten: Personenbezogene Daten, die Sie uns bei der Registrierung in unserem myoncare portal, bei der Kontaktaufnahme zu Problemen mit dem Portal oder bei sonstigen Interaktionen mit uns zum Zweck der Nutzung des Portals zur Verfügung stellen.
Behandlungsdaten: Sie erheben personenbezogene Daten Ihrer Patienten, wie Name, Alter, Größe, Gewicht, Indikation, Krankheitssymptome und andere Informationen im Zusammenhang mit der Behandlung Ihrer Patienten (z.B. in einem Careplan) in dem myoncare Portal. Aktivitätsdaten Ihrer verbundenen Patienten werden Ihnen in Ihrem myoncare Portal verfügbar gemacht.
Kommerzielle Store-Daten: Personenbezogene Daten, die von uns bei der Nutzung des myoncare Stores verarbeitet werden, entweder im Zusammenhang mit der Autorenschaft von Behandlungsplänen oder dem Kauf von Behandlungsplänen. Die Verwendung des myoncare Store erfordert die Verarbeitung Ihres Namens und anderer Kontaktinformationen sowie Zahlungsdaten (Zahlungsinformationen nur, wenn der Pflegeplan kostenpflichtig ist).
Aktivitätsdaten: Personenbezogene Daten, die von uns verarbeitet werden, wenn ein App-Nutzer die myoncare-App mit einer Gesundheitsanwendung (z. B. AppleHealth, GoogleFit, Withings) verbindet. Die Aktivitätsdaten Ihrer angeschlossenen Patienten werden Ihnen in Ihrem myoncare Portal verfügbar gemacht.
Kommerzielle und nicht-kommerzielle Forschungsdaten:
Wir verarbeiten Ihre personenbezogenen Daten in anonymisierter/pseudonymisierter Form, um zusammenfassende wissenschaftliche Berichte zu analysieren und zu erstellen, um Produkte, Behandlungen und wissenschaftliche Ergebnisse zu verbessern.
Produktsicherheitsdaten Personenbezogene Daten, die zur Erfüllung unserer gesetzlichen Verpflichtungen als Hersteller der myoncare App als Medizinprodukt verarbeitet werden. Darüber hinaus können Ihre personenbezogenen Daten verarbeitet werden, falls Sie einen Vorfall melden, um die Rechtssicherheit oder die Wachsamkeit von Medizinprodukte- oder Pharmaunternehmen zu gewährleisten.
Kostenerstattungsdaten: Personenbezogene Daten, die für den Erstattungsprozess erforderlich sind.
BLOCKCHAIN-TECHNOLOGIE
Blockchain-Technologie („Blockchain“) (Europäisches Patent Nr. 4 002 787) ist ein optionaler Dienst, der nicht verpflichtend ist. Es liegt an Ihnen, dem Dienstleister, sich für die Nutzung der Blockchain-Lösung zu entscheiden. Die Blockchain basiert auf der Technologie von Hyperledger Fabric. Hyperledger Fabric ist eine Open-Source-Software für Blockchain-Implementierungen auf Unternehmensebene. Sie bietet eine skalierbare und sichere Plattform, die Blockchain-Projekte unterstützt.
Die Blockchain im myoncare-System ist eine zusätzliche Datenbank, in der Daten aus der Anwendung gespeichert werden. Alle Daten der Blockchain werden in der Bundesrepublik Deutschland gespeichert. Es handelt sich um ein private Blockchain ("Private Blockchain"), es erlaubt nur die Eingabe ausgewählter verifizierter Teilnehmer und es ist möglich, Einträge nach Bedarf zu überschreiben, zu bearbeiten oder zu löschen.
Die Blockchain besteht im Allgemeinen aus digitalen Daten in einer Kette von Paketen, die „Blöcke“ genannt werden und die entsprechenden Transaktionen speichern. Die Art und Weise, wie diese Blöcke miteinander verbunden sind, ist chronologisch. Der erste Block, der erstellt wird, wird als Genesis-Block bezeichnet, und jeder danach hinzugefügte Block hat einen kryptografischen Hash, der sich auf den vorherigen Block bezieht, sodass Transaktionen und Informationsänderungen auf den Genesis-Block zurückgeführt werden können. Alle Transaktionen innerhalb der Blöcke werden durch einen Blockchain-Konsensmechanismus validiert und verifiziert, um sicherzustellen, dass jede Transaktion unverändert bleibt.
Jeder Block enthält die Liste der Transaktionen, einen Zeitstempel, einen eigenen Hash und den Hash des vorherigen Blocks. Ein Hash ist eine Funktion, die digitale Daten in eine alphanumerische Kette umwandelt. In diesem Fall kann der Block nicht mehr mit den anderen synchronisiert werden. Wenn eine unbefugte Person versucht, die Daten eines einzelnen Blocks zu ändern, ändert sich auch der Hash des Blocks und die Verknüpfung zu diesem Block geht verloren. Wenn alle Knoten (Netzwerkknoten) versuchen, ihre Kopien zu synchronisieren, wird festgestellt, dass die geänderte Kopie geändert wurde, und das Netzwerk betrachtet diesen Knoten als fehlerhaft. Dieser technische Prozess verhindert, dass Unbefugte die Inhalte der Blockchain-Kette manipulieren können.
Unsere Blockchain ist eine private Blockchain. Eine private Blockchain ist dezentralisiert. Dabei handelt es sich um ein sogenanntes Distributed-Ledger-System (digitales System zur Erfassung von Transaktionen), das als geschlossene Datenbank fungiert. Im Gegensatz zu öffentlichen Blockchains, die „unauthorisiert“ sind, sind private Blockchains „autorisiert“, da eine Autorisierung erforderlich ist, um Nutzer zu werden. Im Gegensatz zu öffentlichen Blockchains, die für jeden öffentlich zugänglich sind, ist der Zugang zu privaten Blockchains von einer Autorisierung abhängig, um Nutzer zu werden. Diese Struktur ermöglicht es, die Sicherheit und Unveränderlichkeit der Blockchain-Technologie zu nutzen und gleichzeitig datenschutzkonform zu bleiben, insbesondere die Vorschriften der Datenschutz-Grundverordnung (DSGVO) einzuhalten. Private Blockchain-Datensätze können bearbeitet, geändert oder gelöscht werden. Eine Löschung bedeutet in diesem Zusammenhang, dass der Referenzwert auf die UUID (Universally Unique Identifier) in der Datenbank des Leistungserbringer gelöscht wird. Darüber hinaus wird der Hash in der Blockchain-Datenbank anonymisiert, so dass dieser Gesamtprozess konform mit der Datenschutz-Grundverordnung ist und die Rechte einer betroffenen Person gewährleistet sind (Recht auf Löschung "Recht auf Vergessenwerden", Art. 17 DSGVO).
Art der Daten, die in der Blockchain gespeichert und verarbeitet werden:
-Patienten-UUID
-Institutionen/Leistungserbinger UUID
-Asset-UUID
-Hash von caretask und Asset-Daten.
(UUID: Universeller eindeutiger Identifikator).
Die in der Blockchain gespeicherten Daten sind pseudonymisiert.
Unsere Blockchain ist darauf ausgelegt, den Datenschutz in Bezug auf Datenintegrität, Patientenprofile, Vermögenswerte sowie zugewiesene Care Tasks und Medikamente zu gewährleisten. Um mit der Blockchain zu kommunizieren, muss der Benutzer eine Reihe von öffentlichen und privaten Schlüsseln registrieren. Um mit der Blockchain zu kommunizieren, benötigt der Benutzer mehrere öffentliche und private Schlüssel; der Registrierungsprozess generiert Zertifikate, die in einer separaten Datenbank des Leistungserbringers und auf dem Mobiltelefon des Patienten gespeichert werden. Eine Sicherungskopie des Patientenschlüssels wird verschlüsselt in der Datenbank des Leistungserbringers gespeichert, auf die nur der Patient zugreifen kann.
Bei der Überprüfung der Zustimmung zum Datenschutz, falls der Leistungserbringer mit dem Patienten kommunizieren möchte, überprüft das System, ob der Patient der Datenschutzrichtlinie des Leistungserbringers zugestimmt hat. Die Blockchain dient somit dazu, die Integrität und Verantwortlichkeit des Protokolls sicherzustellen, um zu gewährleisten, dass der Patient die Datenschutzrichtlinie akzeptiert hat.
Wenn ein Leistungserbringer eine neue Version einer Datenschutzrichtlinie hochlädt, wird der Hash der Datei auf der Blockchain gespeichert, und nachdem der Patient der Datenschutzrichtlinie zugestimmt hat, wird diese Interaktion auf der Blockchain gespeichert. Jedes Mal, wenn eine Kommunikation mit dem Patienten erfolgt, antwortet die Blockchain, indem sie den Hash mit einer Markierung vergleicht, die anzeigt, ob die Zustimmung des Patienten für die aktuelle Datenschutzrichtlinie noch gültig ist.
Die Integrität des Patientenprofils wird auch durch die Blockchain bei der Patientensynchronisation sichergestellt. Der Leistungserbringer erkennt sofort, wenn das Patientenprofil nicht synchronisiert oder nicht mit dem Profil auf dem Mobiltelefon übereinstimmt, indem er den Hash des Patientenprofils in der Blockchain vergleicht. Auf diese Weise erreicht der Leistungserbringer eine hinreichende Aktualität in Bezug auf das Patientenprofil.
myoncare Portal:
Wenn sich der Leistungserbinger für die Blockchain-Lösung entscheidet, implementiert ONCARE ein zusätzliches Tool, genannt "Adapter Service", dass für die Kommunikation mit der Blockchain verwendet wird. Die Blockchain-Instanz wird von ONCARE gehostet.
myoncare App:
Patienten können sich mit dem Phone Manager-Tool, das ebenfalls von ONCARE gehostet wird, mit derselben Blockchain-Instanz verbinden. Dieser Service wird ebenfalls von ONCARE gehostet.
Rechtfertigung der Verarbeitung: Die Verarbeitung von Daten durch ONCARE im Auftrag des Leistungserbringers erfolgt auf der Grundlage von Art. 28 DSGVO (Auftragsverarbeitungsvertrag).
VERARBEITUNG VON OPERATIVEN DATEN
Falls Sie eine Kontaktperson für den Betrieb des Portals an Ihrem Standort/Ihrer Praxis sind (z. B. IT-Administrator, ernannte medizinische Fachkraft), können Sie uns bestimmte personenbezogene Daten zur Verfügung stellen, wenn Sie uns kontaktieren, um die Funktionen und die Nutzung des Portals zu verstehen oder zu besprechen, oder im Falle einer Serviceanfrage.
Im Falle einer Serviceanfrage können auch folgende personenbezogene Daten von autorisierten ONCARE-Mitarbeitern eingesehen werden:
Ihre personenbezogenen Daten, die Sie uns für die Registrierung und/oder Anmeldung in unserem Portal zur Verfügung gestellt haben (z.B. Name, Geburtsdatum, Profilbild, Kontaktdaten).
Autorisierte ONCARE-Mitarbeiter, die zum Zwecke der Bearbeitung einer Serviceanfrage auf Ihre Datenbank zugreifen dürfen, sind vertraglich verpflichtet, alle personenbezogenen Daten streng vertraulich zu behandeln.
Bei der Verarbeitung von Betriebsdaten fungiert ONCARE als Datenverantwortlicher, der für die rechtmäßige Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist.
Arten von Daten: E-Mail-Adresse, Geburtsdatum, Datum der Registrierung, Ihre IP-Adresse, vom Portal generierte Pseudoschlüssel.
Die App verwendet die Google Maps API, um geografische Informationen zu verwenden. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Kartenfunktionen erhoben, verarbeitet und genutzt. Nähere Informationen über den Umfang, die Rechtsgrundlage und den Zweck der Datenverarbeitung durch Google sowie die Speicherdauer finden Sie in der Datenschutzerklärung von Google.
Zwecke der Verarbeitung von operativen Daten: Wir verwenden die Betriebsdaten, um die Funktionalitäten der myoncare Portal aufrechtzuerhalten und um bei Bedarf oder von Ihnen initiiert direkt mit Ihnen in Kontakt zu treten (z. B. bei Änderung der Allgemeinen Geschäftsbedingungen, notwendigem Support, technischen Problemen usw.). Darüber hinaus werden personenbezogene Daten (E-Mail-Adresse) im Rahmen der Zwei-Faktor-Authentifizierung jedes Mal verarbeitet, wenn Sie sich in das myoncare-Portal einloggen.
Rechtfertigung der Verarbeitung: Die Verarbeitung von Betriebsdaten ist auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO für die Erfüllung des Vertrages, den Sie mit ONCARE zum Zwecke der Nutzung der myoncare Portal abschließen, gerechtfertigt.
IP GEOLOKALISIERUNG
Wir verwenden für unsere Dienste eine Geolokalisierungsanwendung. Wir verwenden ipapi (bereitgestellt von apilayer Data Products GmbH, Elisabethstraße 15/5, 1010 Wien, Österreich) und Geoapify (zur Verfügung gestellt von Keptago Ltd., N. Nikolaidi und T. Kolokotroni ONISIFOROU CENTER 8011 Paphos, Zypern) , um den Standort von Patientenbenutzern zu identifizieren. Wir verwenden sie, um unsere Anwendungen zu sichern und den Standort des Patientenbenutzers zu überprüfen, um sicherzustellen, dass die Nutzung unserer Dienste konform ist. Wir kombinieren die von uns gesammelten Informationen nicht mit anderen Informationen über den Benutzer, die ihn identifizieren könnten. Zu den von apilayer verarbeiteten Daten gehören die IP-Adresse des Patienten und weitere Angaben zum Standort. Rechtsgrundlage für die Nutzung ist Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden gelöscht, wenn der mit ihr verbundene Zweck, für den sie erhoben wurden, nicht mehr besteht und keine gesetzliche Aufbewahrungspflicht mehr besteht. Weitere Informationen zu deren Datenschutzrichtlinien finden Sie unter https://ipapi.com/privacy/ und Datenschutzerklärung | Geoapify Standortplattform.
VERARBEITUNG VON (BEHANDLUNGS-)DATEN
Während der Nutzung des myoncare-Portals geben Sie persönliche (gesundheitsbezogene) Daten Ihrer Patienten in das myoncare-Portal ein (z. B. Bereitstellung eines individuellen Behandlungsplans, Erinnerung zur Medikamenteneinnahme usw.). Darüber hinaus können Sie und Ihre Patienten Dokumente und Dateien in das myoncare Portal hochladen und miteinander teilen. Darüber hinaus können Standortfunktionen generiert und implementiert werden:
· Hinzufügen eines Standorts;
· Hochladen des Logos der Website;
· Hinzufügen der Details des Standorts;
· eine Datenschutzerklärung hochladen;
Es ist möglich, weitere Einwilligungsanforderungen für den Patienten zu erstellen, für die der Patient eine Einwilligung erteilen muss, um sich mit der Website zu verbinden.
Eine hochgeladene Datenschutzerklärung wird jedem Patienten angezeigt, der sich mit der Website verbindet. Alle Einwilligungserklärungen müssen in der hochgeladenen Datenschutzerklärung dokumentiert werden. Sobald eine Datenschutzerklärung hochgeladen wurde, kann sie nur durch eine neue Version ersetzt, aber nicht gelöscht werden.
Die Dateien werden in einer Cloud-Datenbank in Deutschland gespeichert. Sie können die gemeinsame Nutzung solcher Dateien mit anderen Portal-Benutzer innerhalb Ihrer Einrichtung zu medizinischen Zwecken erlauben. Andere Portal-Benutzer haben keinen Zugriff auf diese Dateien.
Gemäß der DSGVO sind Sie als Datenbeauftragter für die Verarbeitung von Gesundheitsdaten von Patienten im Rahmen der Nutzung der myoncare-Dienste verantwortlich.
Wir verarbeiten diese personenbezogenen Daten, einschließlich der Gesundheitsdaten des Patienten, im Rahmen einer Vereinbarung mit Ihnen und in Übereinstimmung mit Ihren Anweisungen. Bitte verarbeiten Sie die Daten Ihrer Patienten nur, wenn Sie die erforderliche Dateneinwilligung von diesen Patienten eingeholt haben. ONCARE fungiert als Datenverarbeiter in Übereinstimmung mit der separaten Datenverarbeitungsvereinbarung,
die wir mit Ihnen auf Grundlage von Art. 28 DSGVO abgeschlossen haben.
VERARBEITUNG VON KOMMERZIELLEN SPEICHERDATEN
Gilt nur, wenn Sie den myoncare Store als Careplan-Benutzer nutzen.
Der myoncare Store ist in das myoncare-Portal integriert und bietet den Kauf von Behandlungsplänen (Careplan) an. Nach der Registrierung im myoncare-Portal können Sie sich mit Ihren Anmeldedaten mit dem myoncare Store verbinden. Sie können den myoncare Store nutzen, um Behandlungspläne als Nutzer zu erwerben.
Daten des careplan-Nutzers:
Die Daten des Careplan-Nutzers, die der myoncare Store während der Nutzung verarbeitet, werden zum Abschluss eines Lizenzvertrags mit dem Careplan-Anbieter – in diesem Fall ONCARE – und, falls eine Gebühr fällig ist, zur Abwicklung und Kontrolle des Zahlungsvorgangs zwischen dem Careplan-Anbieter – in diesem Fall ONCARE – und dem Careplan-Nutzer verarbeitet.
Arten von Daten: Name, Kontaktdaten, Bankverbindung.
Verarbeitung von kommerziellen Store-Daten: Personenbezogene Daten, die von uns bei der Nutzung des myoncare Stores im Rahmen des Kaufs von Behandlungsplänen verarbeitet werden. Darüber hinaus werden die Zahlungsdaten (falls eine Nutzungsgebühr erhoben wird) an den Careplan-Anbieter weitergeleitet.
Rechtfertigung der Verarbeitung kommerzieller Store-Daten: Die Rechtsgrundlage für die Verarbeitung kommerzieller Store-Daten ist Art. 6 Abs. 1 lit. b DSGVO – die Verarbeitung der Daten dient der Erfüllung des Vertrages zwischen Careplan-Nutzer und careplan-Anbieter – in diesem Fall ONCARE.
VERARBEITUNG VON AKTIVITÄTSDATEN
Nur zutreffend, wenn Ihre verbundenen App-Nutzer dem Datentransfer zustimmen und diesen aktivieren.
Die myoncare-Tools bieten App-Nutzern die Möglichkeit, die myoncare-App mit bestimmten Gesundheits-Apps (z. B. AppleHealth, GoogleFit, Withings) („Gesundheits-App“) zu verbinden, sofern diese vom App-Nutzer verwendet werden und die Verbindung vom App-Nutzer hergestellt wird. Wenn die Verbindung hergestellt ist, werden die von der Gesundheits-App gesammelten Aktivitätsdaten Ihnen zur Verfügung gestellt, um zusätzliche kontextuelle Informationen bezüglich der Aktivität des App-Nutzers bereitzustellen. Bitte beachten Sie, dass die Aktivitätsdaten nicht von myoncare Tools und sollte daher nicht zu diagnostischen Zwecken als Grundlage für medizinische Entscheidungen verwendet werden.
Die Verarbeitung der Aktivitätsdaten liegt in der Verantwortung Ihrer Patienten.
Arten von Daten: Die Art sowie der Umfang von transferierten Daten hängen von der Entscheidung der App-Nutzer ab. Zu den Daten gehören unter anderem Gewicht, Größe, zurückgelegte Schritte, verbrannte Kalorien, Schlafstunden, Herzfrequenz und Blutdruck.
Zweck der Verarbeitung von Aktivitätsdaten: Die Aktivitätsdaten des App-Nutzers werden Ihnen zur Verfügung gestellt, um zusätzliche kontextuelle Informationen bezüglich der Aktivität des App-Nutzers bereitzustellen. Bitte beachten Sie, dass Aktivitätsdaten nicht von den myoncare-Tools validiert werden und nicht für diagnostische Zwecke oder als Grundlage für medizinische Entscheidungen verwendet werden sollten.
Begründung der Verarbeitung:
Der Datenbeauftragte ist der Patient selbst, indem er Ihnen Zugang zu seinen Aktivitätsdaten gewährt, um die geteilten Informationen zu überprüfen. Eine weitere Begründung bedarf es daher nicht.
VERARBEITUNG VON PRODUKTSICHERHEITSDATEN
Gilt nur, wenn Sie die Medizinproduktvariante der myoncare Tools verwenden.
Das myoncare Portal und die myoncare App werden als Medizinprodukt gemäß den europäischen Medizinproduktevorschriften klassifiziert und vermarktet. Als Hersteller der myoncare-Tools müssen wir bestimmten gesetzlichen Verpflichtungen nachkommen (z. B. Überwachung der Funktionalität des Tools, Auswertung von Vorfallberichten, die im Zusammenhang mit der Nutzung des Tools stehen könnten, Nachverfolgung von Nutzern usw.). Zusätzlich ermöglichen die myoncare-Tools Ihnen, personenbezogene Daten über bestimmte medizinische Geräte oder Medikamente zu erfassen, die bei der Behandlung Ihrer Patienten verwendet werden. Die Hersteller solcher Medizinprodukte oder Arzneimittel haben auch gesetzliche Verpflichtungen hinsichtlich der Marktüberwachung (z.B. Sammlung und Auswertung von Nebenwirkungsmeldungen).
ONCARE ist der Datenverantwortliche für die Verarbeitung von Produktsicherheitsdaten.
Arten von Daten: Fallberichte, personenbezogene Daten, die in einem Vorfallbericht angegeben wurden, und Ergebnisse der Bewertung, Angaben zum Meldenden.
Verarbeitung von Produktsicherheitsdaten: Wir speichern und bewerten alle personenbezogenen Daten im Zusammenhang mit unseren gesetzlichen Verpflichtungen als Hersteller eines Medizinprodukts und übermitteln diese personenbezogenen Daten (soweit möglich nach Pseudonymisierung) an zuständige Behörden, Benannte Stellen oder andere Datenverantwortliche mit Aufsichtspflichten. Darüber hinaus speichern und übertragen wir personenbezogene Daten im Zusammenhang mit medizinischen Geräten und/oder Medikamenten, wenn wir Mitteilungen von Ihnen als Meldender solcher Informationen, von Ihrem Patienten oder von Dritten (z. B. unseren Vertriebspartnern oder Importeuren der myoncare-Tools in Ihrem Land) erhalten, die dem Hersteller des Produkts gemeldet werden müssen, damit dieser seinen gesetzlichen Verpflichtungen zur Produktsicherheit nachkommen kann.
Begründung für die Verarbeitung von Produktsicherheitsdaten:
Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Erfüllung rechtlicher Verpflichtungen als Hersteller von Medizinprodukten oder Arzneimitteln ist Art. 6 Abs.1 lit. c, Art. 9 Abs. 2 lit. i DSGVO in Verbindung mit den Pflichten zur Überwachung nach dem Inverkehrbringen nach dem Medizinproduktegesetz und der Medizinprodukterichtlinie (geregelt ab dem 26. Mai 2021 in Kapitel VII der neuen Medizinprodukteverordnung (EU) 2017/745) und/oder dem Arzneimittelgesetz.
ÄNDERUNGEN DER DATENSCHUTZRICHTLINIE
Nur anwendbar, wenn Sie myoncare Tools für Kostenerstattungen nutzen.
Das myoncare-Portal unterstützt Sie bei der Einleitung Ihrer Standardverfahren zur Erstattung der Gesundheitsleistungen, die Sie Ihren Patienten über die myoncare-App bereitgestellt haben. Um den Erstattungsprozess zu ermöglichen, unterstützt das myoncare-Portal die Erfassung der persönlichen (gesundheitsbezogenen) Daten Ihrer Patienten aus dem myoncare-Portal, um die Übermittlung dieser Daten an die Kostenträger des Patienten im Rahmen der Standard-Erstattungsprozesse zu erleichtern (entweder Ihre Kassenärztliche Vereinigung und/oder die Krankenversicherung des Patienten). Sie sind der Datenbeauftragte für die Erstattungsdaten und verantwortlich für die Einhaltung der datenschutzrechtlichen Bestimmungen für die Verarbeitung der personenbezogenen Daten Ihrer Patienten im Erstattungsprozess. ONCARE agiert als Datenverarbeiter auf der Grundlage der Datenverarbeitungsvereinbarung mit Ihrem Leistungserbringer.
Arten von Daten: Name des Patienten, Diagnose, Indikationen, Behandlung, Behandlungsdauer, andere Daten, die für die Verwaltung der Erstattung erforderlich sind.
Verarbeitung von Erstattungsdaten: Sie als Verantwortlicher übermitteln die für die Erstattung erforderlichen Behandlungsdaten des Patienten an den Kostenträger (entweder Ihre Krankenkasse und/oder die Krankenkasse des Patienten) und der Kostenträger verarbeitet die Erstattungsdaten, um Ihnen die Erstattung zu erstatten.
Begründung für die Verarbeitung von Erstattungsdaten: Die Verarbeitung der Erstattungsdaten erfolgt auf Grundlage der §§ 295, 301 SGB V. Die Verarbeitung der Daten durch ONCARE für Sie erfolgt ebenfalls auf Grundlage von Art. 28 DSGVO (Auftragsverarbeitungsvertrag).
WELCHE TECHNOLOGIE WIRD VOM MYONCARE PORTAL UND DER MYONCARE APP VERWENDET?
Das myoncare Portal funktioniert als webbasiertes Tool, für das Sie eine funktionierende Internetverbindung und eine aktuelle Version des Internetbrowsers Chrome, Firefox oder Safari benötigen.
E-Mail-Dienst
Wir verwenden Brevo (bereitgestellt von der Sendinblue GmbH, mit Sitz in der Köpenicker Straße 126, 10179 Berlin) und Sendgrid (bereitgestellt von Twilio Inc., 1801 California Street Suite 500, Denver, CO 80202, USA). Diese E-Mail-Dienste können verwendet werden, um den Versand von E-Mails zu organisieren. Sendgrid wird verwendet, um Bestätigungs-E-Mails, Transaktionsbestätigungen und E-Mails mit wichtigen Informationen zu Anfragen zu senden. Die von Ihnen zum Zwecke des Empfangs von E-Mails eingegebenen Daten werden auf den Servern von Sendgrid gespeichert. Wenn wir in Ihrem Namen E-Mails über SendGrid versenden, verwenden wir eine SSL-gesicherte Verbindung.
Die E-Mail-Kommunikation wird für die folgenden Aufgaben verwendet:
- Erstmaliges Einloggen in die Webanwendung;
- Zurücksetzen des Passworts für die Webanwendung;
- Erstellen Sie ein Konto für die Patientenanwendung;
- Zurücksetzen des Passworts für die Patientenanwendung;
- Erstellung und Versand eines Berichts;
- Ersetzen Sie Push-Benachrichtigungen durch E-Mails für PWA (Progressive Web App) in den folgenden Fällen:
(i) Wenn ein Careplan innerhalb eines Tages endet;
(ii) wenn Medikamente zugewiesen wurden;
(iii) wenn die Datenschutzrichtlinie aktualisiert wurde;
iv) wenn ein Termin an Patienten und Ärzte gesendet wird, insbesondere für die Terminart "Videoanruf";
(v) Alle Informationen, die sich auf eine Caretask beziehen oder wenn ein Leistungserbringer einen Caretask zugewiesen hat.
Wichtige Erläuterungen zu Push-Benachrichtigungen und E-Mails
Im Rahmen Ihrer Unterstützung durch myoncare möchten wir Sie darüber informieren, wie wir mit Benachrichtigungen umgehen und wichtige Informationen, die wir Ihnen zukommen lassen.
1. Push-Benachrichtigungen:
o Wir senden Ihnen Push-Benachrichtigungen über unsere myoncare-PWA (Progressive Web App) und die myoncare-App, um Sie über Aufgaben, Termine und wichtige Updates zu informieren.
o Sie haben die Möglichkeit, diese Push-Benachrichtigungen in den Einstellungen Ihrer App zu deaktivieren.
2. E-Mail-Benachrichtigungen:
o Unabhängig davon, ob Sie Push-Benachrichtigungen aktiviert oder deaktiviert haben, senden wir Ihnen weiterhin wichtige Informationen und Erinnerungen per E-Mail.
o So stellen Sie sicher, dass Sie keine wichtigen Benachrichtigungen verpassen und Ihr Support reibungslos läuft.
Warum wir das tun:
· Unser Ziel ist es, dass Sie stets über Ihre Aufgaben und wichtige Updates informiert sind, um Ihre Pflege optimal zu unterstützen.
E-Mails sind ein zuverlässiger Weg, um sicherzustellen, dass wichtige Informationen Sie erreichen, auch wenn Push-Benachrichtigungen deaktiviert sind.
Ihre Handlungsoptionen:
· Wenn Sie keine Push-Benachrichtigungen erhalten möchten, können Sie diese in den Einstellungen der myoncare-App deaktivieren.
· Bitte stellen Sie sicher, dass Ihre E-Mail-Adresse korrekt und aktuell ist, um einen reibungslosen Empfang unserer Nachrichten zu gewährleisten.
· Wenn Sie keine E-Mail-Erinnerungen erhalten möchten, können Sie diese in den Einstellungen der myoncare-App deaktivieren.
Speicherdauer
Die Daten, die Sie uns zum Empfang von E-Mails zur Verfügung stellen, werden von uns gespeichert, bis Sie sich von unseren Diensten abmelden, und nach Ihrer Abmeldung sowohl von unseren Servern als auch von den Servern von Sendgrid gelöscht.
Brevo (Datenschutzerklärung):
Datenschutzerklärung - Schutz personenbezogener Daten | Brevo
SendGrid (englisch)
https://sendgrid.com/resource/general-data-protection-regulation-2/
Matomo
Dabei handelt es sich um ein Open-Source-Web-Analyse-Tool. Matomo (bereitgestellt von InnoCraft Ltd., Neuseeland) überträgt keine Daten an Server, die außerhalb der Kontrolle von ONCARE liegen. Matomo ist zunächst deaktiviert, wenn Sie unsere Dienste nutzen. Nur wenn Sie damit einverstanden sind, wird Ihr Nutzerverhalten anonymisiert erfasst. Wenn diese deaktiviert ist, wird ein "dauerhaftes Cookie" gespeichert, sofern Ihre Browsereinstellungen dies zulassen. Dieses Cookie signalisiert Matomo, dass Sie nicht möchten, dass Ihr Browser aufgezeichnet wird.
Die durch das Cookie gesammelten Nutzungsinformationen werden an unsere Server übertragen und dort gespeichert, damit wir das Nutzerverhalten analysieren können.
Die vom Cookie erzeugten Informationen über Ihre Nutzung sind:
- Betriebssystem des Benutzers;
- Geolokalisierung des Benutzers;
-Browser;
-Rolle;
-IP-Adresse;
- Websites, die über das Web / PWA besucht werden (weitere Informationen finden Sie im Abschnitt über PWA in dieser Datenschutzrichtlinie);
- Schaltflächen, die der Benutzer im myoncare-Portal, in der myoncare-App und in der myoncare-PWA anklickt.
Die durch das Cookie erzeugten Informationen werden nicht an Dritte weitergegeben.
Sie können die Verwendung von Cookies ablehnen, indem Sie die entsprechenden Einstellungen in Ihrem Browser vornehmen. Bitte beachten Sie jedoch, dass Sie in diesem Fall möglicherweise nicht alle Funktionen nutzen können. Weitere Informationen finden Sie unter: https://matomo.org/privacy-policy/
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Die Verarbeitung personenbezogener Daten der Nutzer ermöglicht uns eine Analyse des Nutzungsverhaltens. Durch die Auswertung der gewonnenen Daten sind wir in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Dienste zusammenzustellen. Dies hilft uns, unsere Dienste und deren Usability kontinuierlich zu verbessern.
Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie es zur Erfüllung des beabsichtigten Zwecks erforderlich ist.
SICHERE ÜBERTRAGUNG PERSONENBEZOGENER DATEN
Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre bei uns gespeicherten personenbezogenen Daten optimal gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Die Sicherheitsstufen werden in Zusammenarbeit mit Sicherheitsexperten kontinuierlich überprüft und an neue Sicherheitsstandards angepasst.
Der Datenaustausch vom und zum Portal sowie von und zur App erfolgt verschlüsselt. Wir bieten SSL als Verschlüsselungsprotokoll für eine sichere Datenübertragung an. Auch der Datenaustausch ist durchgehend verschlüsselt und erfolgt mit Pseudoschlüsseln.
DATENÜBERTRAGUNGEN / OFFENLEGUNG AN DRITTE
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Bestimmungen oder auf Grundlage Ihrer Einwilligung. In allen anderen Fällen werden die Informationen nicht an Dritte weitergegeben, es sei denn, wir sind aufgrund zwingender gesetzlicher Vorschriften dazu verpflichtet (Weitergabe an externe Stellen, einschließlich Aufsichts- oder Strafverfolgungsbehörden).
Jede Übertragung personenbezogener Daten wird während der Übertragung verschlüsselt.
Die Informationen, wie wir mit den persönlichen (Gesundheits-) Daten Ihrer Patienten, die die myoncare App nutzen, umgehen, sind in einer separaten Datenschutzerklärung für die myoncare Patienten-App zusammengefasst. Sie finden die Datenschutzerklärung für Patienten hier.
Bitte lesen Sie auch diese Datenschutzerklärung für Patienten sorgfältig durch. Für einen Teil der Verarbeitung von Patientendaten sind Sie der Datenbeauftragte und verantwortlich für die Einhaltung des Datenschutzes (z.B. Übermittlung von Behandlungsdaten an den Patienten).
ALLGEMEINE INFORMATIONEN ZUR EINWILLIGUNG IN DIE DATENVERARBEITUNG
Ihre Einwilligung stellt auch eine Einwilligung in die datenschutzrechtliche Datenverarbeitung dar. Bevor Sie Ihre Einwilligung erteilen, informieren wir Sie über den Zweck der Datenverarbeitung und Ihr Widerspruchsrecht.
Wenn sich die Einwilligung auch auf die Verarbeitung besonderer Kategorien personenbezogener Daten bezieht, wird das myoncare-Portal Sie im Rahmen des Einwilligungsverfahrens ausdrücklich darüber informieren.
Verarbeitung besonderer Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO darf nur erfolgen, wenn dies aufgrund gesetzlicher Bestimmungen erforderlich ist und kein Grund zur Annahme besteht, dass Ihre berechtigten Interessen der Verarbeitung dieser personenbezogenen Daten entgegenstehen oder Sie Ihre Einwilligung in die Verarbeitung dieser personenbezogenen Daten gemäß Art. 9 Abs. 2 DSGVO gegeben haben.
Für die Datenverarbeitung, für die Ihre Einwilligung erforderlich ist (wie in dieser Datenschutzerklärung erläutert), wird die Einwilligung im Rahmen des Registrierungsprozesses eingeholt. Nach erfolgreicher Registrierung können die Einwilligungen in den Kontoeinstellungen des myoncare-Portals verwaltet werden. Darüber hinaus wird ONCARE Sie bitten, einem Auftragsverarbeitungsvertrag für die von ONCARE unter Ihrer Verantwortung als Verantwortlicher verarbeiteten Daten zuzustimmen.
DATENEMPFÄNGER / KATEGORIEN VON EMPFÄNGERN
In unserer Organisation stellen wir sicher, dass nur diejenigen Personen berechtigt sind, personenbezogene Daten zu verarbeiten, die zur Erfüllung ihrer vertraglichen und gesetzlichen Pflichten dazu verpflichtet sind.
In bestimmten Fällen unterstützen Dienstleister unsere Fachabteilungen bei der Erfüllung ihrer Aufgaben. Mit allen Dienstleistern, die Auftragsverarbeiter für personenbezogene Daten sind, wurden die erforderlichen Datenschutzvereinbarungen abgeschlossen. Bei diesen Dienstleistern handelt es sich um Google (Google Firebase), Anbieter von Cloud-Speichern und Support-Dienstleistern.
Google Firebase ist eine „NoSQL-Datenbank“, die die Synchronisierung zwischen dem myoncare Portal Ihres Leistungserbringers und der myoncare App ermöglicht. NoSQL definiert einen Mechanismus zum Speichern von Daten, der nicht nur in tabellarischen Beziehungen modelliert wird, indem es eine einfachere "horizontale" Skalierung im Vergleich zu tabellarischen/relationalen Datenbankmanagementsystemen in einem Cluster von Maschinen ermöglicht.
Zu diesem Zweck wird ein Pseudokey des myoncare-Portals und der myoncare-App zusammen mit dem entsprechenden Behandlungsplan in Google Firebase gespeichert. Die Datenübertragung erfolgt für ONCARE und seine Dienstleister pseudonymisiert, was bedeutet, dass ONCARE und seine Dienstleister keine Beziehung zu Ihnen als betroffene Person aufbauen können. Dies wird erreicht, indem die Daten während der Übertragung verschlüsselt werden und anstelle von persönlichen Identifikatoren wie Namen oder E-Mail-Adressen Pseudoschlüssel zur Nachverfolgung dieser Übertragungen verwendet werden. Die Re-Identifizierung erfolgt, sobald die personenbezogenen Daten das Patienten-Konto in der myoncare-App oder Ihr Konto im myoncare-Portal nach der Verifizierung durch spezifische Tokens erreicht haben.
Unsere Cloud-Speicheranbieter bieten Cloud-Speicher an, in dem der Firebase-Manager, der die Firebase-URLs für das myoncare-Portal verwaltet, gespeichert wird. Darüber hinaus stellen diese Dienstanbieter die isolierte Serverdomäne des myoncare-Portals bereit, in der sowohl Ihre persönlichen Daten als auch die Ihrer Patienten gespeichert werden. Es hostet auch den Video- und Dateiverwaltungsdienst von myoncare, der verschlüsselte Videokonferenzen und den Datenaustausch zwischen Ihnen und Ihrem Patienten ermöglicht. Der Zugriff auf Ihre persönlichen Daten durch Sie und Ihren Patienten wird durch das Versenden spezifischer Token gewährleistet. Diese personenbezogenen Daten werden während der Übertragung verschlüsselt und für ONCARE und seine Dienstleister während der Übertragung und im Ruhezustand pseudonymisiert. Die Leistungserbringer von ONCARE haben zu keinem Zeitpunkt Zugriff auf diese personenbezogenen Daten.
Des Weiteren setzen wir Dienstleister ein, um Serviceanfragen (Support-Dienstleister) bezüglich der Nutzung des Accounts zu bearbeiten, z.B. wenn Sie Ihr Passwort vergessen haben, Ihre gespeicherte E-Mail-Adresse ändern möchten etc. Mit diesen Dienstleistern wurden die erforderlichen Auftragsverarbeitungsverträge abgeschlossen; darüber hinaus wurden die mit der Bearbeitung von Serviceanfragen betrauten Mitarbeiter entsprechend geschult. Nach Erhalt Ihrer Serviceanfrage wird ihr eine Ticketnummer zugewiesen.
Handelt es sich um eine Serviceanfrage bezüglich Ihrer Account-Nutzung, werden die relevanten Informationen, die Sie uns bei der Kontaktaufnahme zur Verfügung gestellt haben, an einen der autorisierten Mitarbeiter des externen Dienstes weitergeleitet. Er wird sich dann mit Ihnen in Verbindung setzen.
Andernfalls bleiben sie weiterhin von speziell zugelassenen ONCARE-Mitarbeitern verarbeitet, wie unter "VERARBEITUNG VON OPERATIVEN DATEN" beschrieben.
Über unsere Support-Dienstleister nutzen wir das Tool RepairCode, auch bekannt als Digital Twin Code. Dies ist eine Customer-Experience-Plattform zur Bearbeitung externer Rückmeldungen mit der Möglichkeit, Support-Tickets zu erstellen. Hier finden Sie die
Datenschutzrichtlinie: https://app.repaircode.de/?main=main-client – Rechtliches/privacy.
ÜBERMITTLUNG PERSONENBEZOGENER DATEN IN DRITTLÄNDER
Personenbezogene Daten, die vom myoncare-Portal oder der myoncare-App erfasst werden, werden nicht in den App-Stores gespeichert. Eine Übermittlung personenbezogener Daten in Drittländer (außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) erfolgt nur, wenn dies zur Erfüllung der vertraglichen Verpflichtung erforderlich ist, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben.
Die Synchronisierung des myoncare-Portals mit der myoncare-App erfolgt mithilfe von Google Firebase. Die Server von Google Firebase werden in der Europäischen Union gehostet. Gleichwohl ist nach den Allgemeinen Geschäftsbedingungen von Google Firebase eine vorübergehende Datenübermittlung in Länder möglich, in denen Google und verwandte Dienstleister Niederlassungen unterhalten; Bei bestimmten Google Firebase-Diensten erfolgt eine Datenübermittlung nur in die USA, es sei denn, die Verarbeitung findet in der Europäischen Union oder im Europäischen Wirtschaftsraum statt. Unbefugte Zugriffe auf Ihre Daten werden durch Ende-zu-Ende-Verschlüsselung und sichere Zugriffstoken verhindert. Unsere Online-Server werden in Deutschland gehostet. Zu Analysezwecken enthalten die mit SendGrid versendeten E-Mails ein sogenanntes "Zählpixel", das sich beim Öffnen der E-Mail mit den Servern von Sendgrid verbindet. Damit kann festgestellt werden, ob eine E-Mail-Nachricht geöffnet wurde.
Rechtsgrundlage
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Diese Einwilligung können Sie jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Bitte beachten Sie, dass Ihre Daten in der Regel von uns an einen Server von SendGrid in den USA übermittelt und dort gespeichert werden. Wir haben mit Sendgrid einen Vertrag abgeschlossen, der die EU-Standardvertragsklauseln enthält. Dadurch wird sichergestellt, dass ein Schutzniveau besteht, das mit dem der EU vergleichbar ist.
Zur Verarbeitung von Aktivitätsdaten werden auf dem mobilen Gerät des App-Nutzers Schnittstellen zu Google Cloud-Diensten (im Fall von GoogleFit) oder zu AppleHealth oder Withings verwendet. Die myoncare-Tools nutzen diese Schnittstellen, die von Google, Apple und Withings bereitgestellt werden, um Aktivitätsdaten von den verbundenen Gesundheits-Apps anzufordern. Die von den myoncare-Tools gesendete Anfrage enthält keine personenbezogenen Daten. Personenbezogene Daten werden den myoncare Tools über diese Schnittstellen zur Verfügung gestellt.
DAUER DER SPEICHERUNG PERSONENBEZOGENER DATEN
Wir bewahren Ihre personenbezogenen Daten so lange auf, wie sie für den Zweck, für den sie verarbeitet werden, erforderlich sind. Bitte beachten Sie, dass zahlreiche Aufbewahrungsfristen die weitere Speicherung personenbezogener Daten erfordern. Dies gilt insbesondere für handels- oder steuerrechtliche Aufbewahrungspflichten.
Bitte beachten Sie, dass ONCARE auch Aufbewahrungspflichten unterliegt, die aufgrund der gesetzlichen Bestimmungen vertraglich mit Ihnen vereinbart werden. Darüber hinaus gelten aufgrund der Klassifizierung und gegebenenfalls Ihrer Nutzung des myoncare-Portals und der myoncare-App als Medizinprodukt bestimmte Aufbewahrungsfristen für das Portal, die sich aus dem Medizinproduktegesetz ergeben. Sofern keine anderweitigen Aufbewahrungspflichten bestehen, werden die personenbezogenen Daten routinemäßig gelöscht, sobald der Zweck erreicht ist.
Darüber hinaus können wir personenbezogene Daten aufbewahren, wenn Sie uns Ihre Einwilligung dazu erteilt haben oder wenn es zu einem Rechtsstreit kommt und wir innerhalb der gesetzlichen Verjährungsfristen, die bis zu 30 Jahre betragen können, Beweismittel verwenden; Die regelmäßige Verjährungsfrist beträgt drei Jahre.
IHRE RECHTE ALS BETROFFENE PERSON
Für die Begründung, Durchführung und Beendigung des Vertragsverhältnisses und die Erfüllung der damit verbundenen vertraglichen und gesetzlichen Pflichten sind verschiedene personenbezogene Daten erforderlich. Gleiches gilt für die Nutzung unseres myoncare Portals und die verschiedenen Funktionen, die es bietet.
In bestimmten Fällen müssen personenbezogene Daten auch gemäß den gesetzlichen Bestimmungen erhoben oder zur Verfügung gestellt werden. Bitte beachten Sie, dass es ohne die Bereitstellung dieser personenbezogenen Daten nicht möglich ist, Ihre Anfrage zu bearbeiten oder die zugrundeliegende vertragliche Verpflichtung zu erfüllen.
AUTOMATISIERTE ENTSCHEIDUNGEN IN EINZELFÄLLEN
Wir verwenden keine rein automatisierte Verarbeitung, um Entscheidungen zu treffen.
IHRE RECHTE ALS BETROFFENE PERSON
Wir möchten Sie über Ihre Rechte als betroffene Person informieren. Diese Rechte sind in den Artikeln 15 bis 22 DSGVO festgelegt und umfassen:
Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft darüber zu verlangen, ob und wie Ihre personenbezogenen Daten verarbeitet werden, einschließlich Informationen über die Verarbeitungszwecke, Empfänger, Speicherdauer sowie Ihre Rechte auf Berichtigung, Löschung und Widerspruch. Sie haben auch das Recht, eine Kopie aller personenbezogenen Daten zu erhalten, die wir über Sie gespeichert haben.
Recht auf Löschung / Recht auf Vergessenwerden (Art. 17 DSGVO): Sie können von uns verlangen, dass Ihre von uns erhobenen und verarbeiteten personenbezogenen Daten unverzüglich gelöscht werden. In diesem Fall werden wir Sie bitten, das myoncare Portal von Ihrem Computer zu löschen. Bitte beachten Sie jedoch, dass wir Ihre personenbezogenen Daten erst nach Ablauf der gesetzlichen Aufbewahrungsfristen löschen können.
Recht auf Berichtigung (Art. 16 DSGVO): Sie können von uns verlangen, dass wir unrichtige personenbezogene Daten, die Sie betreffen, aktualisieren oder korrigieren oder unvollständige personenbezogene Daten vervollständigen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Grundsätzlich können Sie von uns verlangen, dass wir Ihnen personenbezogene Daten, die Sie uns bereitgestellt haben und die aufgrund Ihrer Einwilligung oder der Durchführung eines Vertrages mit Ihnen automatisiert verarbeitet werden, in maschinenlesbarer Form zur Verfügung stellen, damit sie zu einem Ersatzdienstleister "portiert" werden können.
Recht auf Einschränkung der Datenverarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, die Daten zur Geltendmachung von Rechtsansprüchen benötigt werden oder ein Widerspruch gegen die Verarbeitung geprüft wird.
Recht auf Widerspruch gegen die Datenverarbeitung (Art. 21 DSGVO): Sie haben das Recht, der Verwendung Ihrer personenbezogenen Daten durch uns zu widersprechen und Ihre Einwilligung jederzeit zu widerrufen, wenn wir Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeiten. Wir werden unsere Dienstleistungen auch dann weiterhin erbringen, wenn sie nicht von einer widerrufenen Einwilligung abhängig sind.
Um diese Rechte auszuüben, kontaktieren Sie uns bitte unter: privacy@myoncare.com. Widerspruch und Widerruf der Einwilligung sind in Textform gegenüber privacy@myoncare.com .
Wir verlangen von Ihnen einen ausreichenden Nachweis Ihrer Identität, um sicherzustellen, dass Ihre Rechte geschützt sind und dass Ihre personenbezogenen Daten nur an Sie und nicht an Dritte weitergegeben werden.
Bitte kontaktieren Sie uns auch jederzeit unter privacy@myoncare.com wenn Sie Fragen zur Datenverarbeitung in unserem Unternehmen haben oder wenn Sie Ihre Einwilligung widerrufen möchten. Sie haben auch das Recht, sich an die zuständige Datenschutzaufsichtsbehörde zu wenden.
DATENSCHUTZBEAUFTRAGTER
Unseren Datenschutzbeauftragten für alle Fragen zum Datenschutz erreichen Sie unter privacy@myoncare.com.
ÄNDERUNGEN DER DATENSCHUTZRICHTLINIE
Wir behalten uns ausdrücklich das Recht vor, diese Datenschutzerklärung in Zukunft nach eigenem Ermessen zu ändern. Änderungen oder Ergänzungen können beispielsweise notwendig sein, um gesetzlichen Anforderungen zu entsprechen, technische und wirtschaftliche Entwicklungen zu berücksichtigen oder den Interessen der App- oder Portal-Nutzer gerecht zu werden.
Änderungen sind jederzeit möglich und werden Ihnen in geeigneter Weise und innerhalb eines angemessenen Zeitrahmens vor ihrem Inkrafttreten mitgeteilt (z. B. durch Veröffentlichung einer überarbeiteten Datenschutzerklärung beim Login oder durch Vorankündigung wesentlicher Änderungen).
ONCARE GmbH
Postanschrift
Balanstraße 71a
81541 München, Germany
Kontaktdaten des Datenschutzbeauftragten
Bei Auslegungsfragen oder Streitigkeiten ist ausschließlich die deutsche Fassung der Datenschutzerklärung verbindlich und maßgeblich.
Zuletzt aktualisiert am 29.Oktober 2024.
DATENSCHUTZERKLÄRUNG FÜR EUROPA
Willkommen bei myoncare, dem digitalen Gesundheitsportal und der mobilen App ("App") für eine effiziente und bedarfsgerechte Patientenversorgung und Unterstützung des betrieblichen Gesundheitsmanagements.
Für uns bei der Oncare GmbH (im Folgenden "ONCARE" oder "wir", "Wir", "unser"), ist der Schutz Ihrer Privatsphäre und aller personenbezogenen Daten, die sich während der Nutzung der App auf Sie beziehen, von großer Bedeutung und Wichtigkeit. Wir sind uns der Verantwortung bewusst, die sich aus Ihrem Vertrauen in die Bereitstellung und Speicherung Ihrer personenbezogenen (Gesundheits-)Daten in der myoncare App ergibt. Daher sind unsere Technologiesysteme, die für die myoncare-Dienste verwendet werden, nach höchsten Standards eingerichtet und die rechtmäßige Verarbeitung der Daten steht im Mittelpunkt unseres ethischen Verständnisses als Unternehmen.
Wir verarbeiten Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden Rechtsvorschriften zum Schutz personenbezogener Daten, insbesondere der EU-Datenschutz-Grundverordnung ("DSGVO") und die für uns geltenden länderspezifischen Gesetzen. In dieser Datenschutzerklärung erfahren Sie, warum und wie ONCARE Ihre personenbezogenen (Gesundheits-) Daten verarbeitet, die wir von Ihnen erfassen oder die Sie uns zur Verfügung stellen, wenn Sie sich für die Nutzung der myoncare App entscheiden. Insbesondere finden Sie eine Beschreibung der von uns erhobenen und verarbeiteten personenbezogenen Daten sowie des Zwecks und der Grundlage, auf der wir die personenbezogenen Daten verarbeiten, und der Ihnen zustehenden Rechte.
Bitte lesen Sie die Datenschutzrichtlinie sorgfältig durch, um sicherzustellen, dass Sie jede Bestimmung verstehen. Nachdem Sie die Datenschutzrichtlinie gelesen haben, haben Sie die Möglichkeit, der Datenschutzrichtlinie zuzustimmen und der Verarbeitung Ihrer personenbezogenen (Gesundheits-)Daten, wie in der Datenschutzrichtlinie beschrieben, zuzustimmen. Wenn Sie Ihre Einwilligung geben, wird die Datenschutzerklärung Teil des Vertrages zwischen Ihnen und Oncare.
Gemäß den Nutzungsbedingungen richtet sich unser Angebot nur an Personen ab 18 Jahren. Dementsprechend werden keine personenbezogenen Daten von Kindern und Jugendlichen unter 18 Jahren gespeichert und verarbeitet.
Bei Auslegungsfragen oder Streitigkeiten ist ausschließlich die deutsche Fassung der Datenschutzerklärung verbindlich und maßgeblich.
DEFINITIONEN
"App-Nutzer" bezeichnet jeden Nutzer der myoncare App (Patient und/oder Mitarbeiter).
"Blockchain" ist im myoncare-System eine weitere Datenbank, die entsprechende Daten der Anwendung speichert.
"Unternehmen" bezeichnet Ihren Arbeitgeber, wenn Sie und Ihr Arbeitgeber myoncare-Tools für das betriebliche Gesundheitsmanagement des Arbeitgebers einsetzen.
"Datendienstleister" bezeichnet jeden Beauftragten, der von der Gesellschaft beauftragt und angewiesen wird, pseudonymisierte oder anonymisierte Mitarbeiterdaten in betrieblichen Gesundheitsmanagementprogrammen auf der Grundlage einer separaten Dienstleistungsvereinbarung mit der Gesellschaft (z. B. Datenanalyst, allgemeine Gesundheitspräventionsdienste, Datenauswertungsdienste usw.) zu sammeln, zu überprüfen und zu interpretieren, und die durch ein separates Informationsblatt an die Mitarbeiter gekennzeichnet sind.
"Leistungserbringer" bezeichnet Ihren Arzt, Ihre Klinik, Ihre Gesundheitseinrichtung oder andere Angehörige der Gesundheitsberufe, die allein oder im Auftrag Ihres Arztes, Ihrer Klinik oder Ihrer Gesundheitseinrichtung handeln.
"Pathway" ist ein standardisierter Behandlungsplan, der bestehend aus mehreren, ggfs. zeitlich aneinander gereihten Caretasks, die Schritte für Diagnosen und Therapien festlegen kann. "Caretasks" sind spezifische Aufgaben oder Aktionen innerhalb eines Pathways, die von den beteiligten Gesundheitsdienstleistern, dem Pflegepersonal oder dem Patienten selbst durchgeführt werden müssen.
"myoncare App" meint die mobile myoncare Applikation zur Verwendung durch Patienten oder Mitarbeitern, die die von ONCARE angebotenen Dienste nutzen möchten.
"myoncare Portal" ist das myoncare-Webportal, das für die professionelle Nutzung durch Portalnutzer bestimmt ist und als Schnittstelle zwischen Portal-Nutzern und App-Nutzer dient.
"myoncare Tools" meint die myoncare App und das myoncare Portal gemeinsam.
"myoncare PWA " bezeichnet die myoncare Progressive Web App Anwendung für Patienten, die die von ONCARE angebotenen Dienste über die PWA und nicht über die myoncare App nutzen möchten.
"myoncare Services" bezeichnet die Dienste, Funktionalitäten und sonstigen Angebote, die den Portalnutzern über das myoncare Portal und/oder den App-Nutzern über die myoncare App angeboten werden oder angeboten werden können.
"ONCARE" bedeutet ONCARE GmbH, Deutschland.
"Portal-Benutzer" bezeichnet jeden Gesundheitsdienstleister, jedes Unternehmen oder jeden Datendienstleister, der das webbasierte myoncare Portal nutzt.
"Datenschutzerklärung" meint diese Erklärung, die Ihnen als Patient und Nutzer der myoncare App gegenüber abgegeben wird und die beschreibt, wie wir Ihre personenbezogenen Informationen erfassen, nutzen und aufbewahren und die Sie über Ihre umfassenden Rechte informiert.
"Nutzungsbedingungen" bezeichnet die Nutzungsbedingungen für die Nutzung der myoncare App.
VERARBEITUNG VON (BEHANDLUNGS-)DATEN
Die Oncare GmbH, ein beim Amtsgericht München unter der Registernummer 219909 eingetragenes Unternehmen mit Sitz in der Balanstraße 71a, 81541 München, Deutschland, bietet die mobile Anwendung an myoncare App und betreibt diese als Zugang zu den myoncare Services. Diese Datenschutzerklärung gilt für alle personenbezogenen Daten, die von ONCARE im Zusammenhang mit der Nutzung der myoncare App verarbeitet werden.
WAS SIND PERSONENBEZOGENE DATEN
"personenbezogene Daten" bezeichnet alle Informationen, die es ermöglichen, eine natürliche Person zu identifizieren. Insbesondere beinhaltet dies Ihren Namen, Ihren Geburtstag, Ihre Adresse, Ihre Telefonnummer, Ihre E-Mail-Adresse und Ihre IP-Adresse.
"Gesundheitsdaten" sind personenbezogene Daten, die sich auf die physische und psychische Gesundheit einer natürlichen Person beziehen, einschließlich der Bereitstellung von Gesundheitsdiensten, die Informationen über ihren Gesundheitszustand offenbaren.
Daten sind als "anonym" anzusehen, wenn kein persönlicher Bezug zu der Person/dem Nutzer hergestellt werden kann.
Im Gegensatz dazu sind "pseudonymisiert" Daten, aus denen ein persönlicher Bezug oder persönlich identifizierbare Informationen durch einen oder mehrere künstliche Identifikatoren oder Pseudonyme ersetzt werden, die aber im Allgemeinen durch den Identifikatorschlüssel re-identifiziert werden können.
myoncare PWA
Eine Progressive Web App (PWA) ist eine Website, die aussieht und die Funktionalität einer mobilen App hat. PWAs sind so aufgebaut, dass sie die Vorteile der nativen Funktionen von Mobilgeräten nutzen, ohne dass der Nutzer einen App-Store benötigt. Das Ziel von PWAs ist es, den Unterschied zwischen Apps und dem traditionellen Web zu kombinieren, indem die Vorteile nativer mobiler Apps in den Browser gebracht werden. Die PWA basiert auf der Technologie von "React Native for Web". "React Native for Web" ist eine Open-Source-Software für PWA-Anwendungen.
Um die Funktion myoncare PWA nutzen zu können benötigen Patienten einen Computer oder ein Smartphone und eine aktive Internetverbindung. Es ist nicht erforderlich, eine App herunterzuladen.
Einige der myoncare App-Dienste können nicht innerhalb der myoncare PWA genutzt werden, Details dazu siehe die Beschreibung unten. Dabei handelt es sich um die folgenden Dienstleistungen oder Spezifikationen:
- Chatten mit Leistungserbringern;
- Videoanrufe;
- Sicherheits-PIN-Codes;
- Tracking von Aktivitätsdaten (z.B. über AppleHealth, GoogleFit, Withings).
Die folgenden Informationen über die myoncare App gilt auch für die myoncare PWA, sofern in diesem Abschnitt nichts anderes beschrieben ist.
WELCHE PERSONENBEZOGENEN DATEN WERDEN BEI DER NUTZUNG DER MYONCARE APP VERWENDET
Wir können die folgenden Datenkategorien über Sie bei der Nutzung der myoncare App verarbeiten:
Operative Daten: Personenbezogene Daten, die Sie uns bei der Registrierung in unserer myoncare App, bei der Kontaktaufnahme zu Problemen mit der App oder bei sonstigen Interaktionen mit uns zum Zweck der Nutzung der App zur Verfügung stellen.
Daten zur Behandlung: Sie oder Ihr Gesundheitsdienstleister stellen uns Ihre personenbezogenen Daten wie Name, Alter, Größe, Gewicht, Indikation, Krankheitssymptome und andere Informationen im Zusammenhang mit Ihrer Behandlung (z. B. in einem Pflegeplan) zur Verfügung. Zu den Informationen im Zusammenhang mit Ihrer Behandlung gehören insbesondere: Informationen über eingenommene Medikamente, Antworten auf Fragebögen einschließlich krankheits- oder zustandsbezogener Informationen, Diagnosen und Therapien, die von Ihrem Leistungserbringer, gbereitgestellt wurden, geplante und erledigte Aufgaben.
Aktivitätsdaten: Personenbezogene Daten, welche von uns verarbeitet werden, falls Sie die myoncare App mit einer Gesundheitsapplikation verbinden (z.B. GoogleFit, AppleHealth, Withings). Ihre Aktivitätsdaten werden an Ihre verbundenen Leistungserbringer als Portalnutzer transferiert.
Kommerzielle und nicht-kommerzielle Forschungsdaten:
Wir verarbeiten Ihre personenbezogenen Daten in anonymisierter/pseudonymisierter Form, um zusammenfassende wissenschaftliche Berichte zu analysieren und zu erstellen, um Produkte, Behandlungen und wissenschaftliche Ergebnisse zu verbessern.
Produktsicherheitsdaten Personenbezogene Daten, die zur Erfüllung unserer gesetzlichen Verpflichtungen als Hersteller der myoncare App als Medizinprodukt verarbeitet werden. Darüber hinaus können Ihre personenbezogenen Daten zur Erfüllung der gesetzlichen Sicherheits- oder Vigilanzzwecke von Medizinprodukte- oder Pharmaunternehmen verarbeitet werden.
Kostenerstattungsdaten: Personenbezogene Daten, die für den Kostenerstattungsprozess zwischen Ihrem Leistungserbringer und Ihrer Krankenkasse erforderlich sind.
Daten zum betrieblichen Gesundheitsmanagement: Persönliche oder aggregierte Daten, die in konkreten Projekten und Fragebögen auf Anfrage Ihrer Firma (entweder direkt oder durch einen von Ihrem Unternehmen beauftragten Datendienstleister) erhoben werden. Die Daten können sich auf bestimmte Gesundheitsinformationen, Ihre Meinung über Ihr persönliches Wohlbefinden, Ihre Meinung als Mitarbeiter zu einer bestimmten internen oder externen Situation oder Daten über Pflege oder Gesundheit im Allgemeinen beziehen.
BLOCKCHAIN-TECHNOLOGIE
Die Blockchain Technologie ("Blockchain") (Europäisches Patent Nr. 4 002 787) ist ein optionaler Dienst, der nicht verpflichtend buchbar ist. Es ist Ihr Leistungserbringer, der sich für die Verwendung der Blockchain-Lösung entscheidet. Die Blockchain basiert auf der Technologie von Hyperledger Fabric. Hyperledger Fabric ist eine Open-Source-Software für Blockchain-Implementierungen auf Unternehmensebene. Sie bietet eine skalierbare und sichere Plattform, die Blockchain-Projekte unterstützt.
Die Blockchain im myoncare-System ist eine zusätzliche Datenbank, in der Daten aus der Anwendung gespeichert werden. Alle Daten der Blockchain werden in der Bundesrepublik Deutschland gespeichert. Es handelt sich um ein private Blockchain ("Private Blockchain"), es erlaubt nur die Eingabe ausgewählter verifizierter Teilnehmer und es ist möglich, Einträge nach Bedarf zu überschreiben, zu bearbeiten oder zu löschen.
Im Allgemeinen besteht die Blockchain aus digitalen Daten in einer Kette von Paketen, die als "Blöcke" bezeichnet werden und die entsprechenden Transaktionen speichern. Die Art und Weise, wie diese Blöcke miteinander verbunden sind, ist chronologisch. Der erste Block, der erstellt wird, wird als Genesis-Block bezeichnet, und jeder danach hinzugefügte Block hat einen kryptografischen Hash, der sich auf den vorherigen Block bezieht, sodass Transaktionen und Informationsänderungen auf den Genesis-Block zurückgeführt werden können. Alle Transaktionen innerhalb der Blöcke werden durch einen Blockchain-Konsensmechanismus validiert und verifiziert, um sicherzustellen, dass jede Transaktion unverändert bleibt.
Jeder Block enthält die Liste der Transaktionen, einen Zeitstempel, einen eigenen Hash und den Hash des vorherigen Blocks. Ein Hash ist eine Funktion, die digitale Daten in eine alphanumerische Kette umwandelt. Wenn eine unbefugte Person versucht, die Daten eines einzelnen Blocks zu ändern, ändert sich auch der Hash des Blocks und die Verknüpfung zu diesem Block geht verloren. In diesem Fall kann der Block nicht mehr mit den anderen synchronisiert werden. Dieser technische Prozess verhindert, dass Unbefugte die Inhalte der Blockchain Kette manipulieren können. Wenn alle Nodes (Netzwerkknoten) versuchen, ihre Kopien zu synchronisieren, wird erkannt, dass eine Kopie geändert wurde, und das Netzwerk betrachtet diesen Node als fehlerhaft.
Unser Blockchain ist eine private Blockchain. Eine private Blockchain ist dezentralisiert. Dabei handelt es sich um ein sogenanntes Distributed-Ledger-System (digitales System zur Erfassung von Transaktionen), das als geschlossene Datenbank fungiert. Im Gegensatz zu öffentlichen Blockchains, die "nicht autorisiert" sind, sind privat Blockchains "autorisiert", da eine Autorisierung erforderlich ist, um Benutzer zu werden. Im Gegensatz zu öffentlichen Blockchains, die für jedermann öffentlich zugänglich sind, ist der Zugang zu privaten Blockchains abhängig von der Berechtigung, um Benutzer zu werden. Diese Struktur ermöglicht es, die Sicherheit und Unveränderlichkeit der Blockchain-Technologie zu nutzen und gleichzeitig datenschutzkonform zu sein und insbesondere die Vorschriften der Datenschutz-Grundverordnung (DSGVO) einzuhalten. Private Blockchain-Datensätze können bearbeitet, geändert oder gelöscht werden. Eine Löschung bedeutet in diesem Zusammenhang, dass der Referenzwert auf die UUID (Universally Unique Identifier) in der Datenbank des Leistungserbringers gelöscht wird. Darüber hinaus wird der Hash in der Blockchain-Datenbank anonymisiert, so dass dieser Gesamtprozess konform mit der Datenschutz-Grundverordnung ist und die Rechte einer betroffenen Person gewährleistet sind (Recht auf Löschung/ "Recht auf Vergessenwerden", Art. 17 DSGVO).
Art der Daten, die in der Blockchain gespeichert und verarbeitet werden:
- Institutionen/Leistungserbinger UUID
- Patienten-UUID
- Asset-UUID
- Hash von Caretask- und Asset-Daten.
(UUID: Universell eindeutiger Identifikator).
Die in der Blockchain gespeicherten Datei sind pseudo-anonymisiert.
Unser Blockchain soll den Datenschutz gewährleisten, und zwar in Bezug auf die Integrität der Daten, das Patientenprofil, die Assets und die zugewiesenen Caretask und Medikationen. Um mit der Blockchain zu kommunizieren, muss der Benutzer eine Reihe von öffentlich-privaten Schlüsseln registrieren. Um mit der Blockchain zu kommunizieren, benötigt der Nutzer mehrere public-private Keys; der Registrierungsprozess erzeugt Zertifikate, die in einer separaten Datenbank des Leistungserbringers und auf dem Handy des Patienten gespeichert werden. Eine Sicherungskopie des Patienten Keys wird verschlüsselt und in der Datenbank des Leistungserbringers, gespeichert, auf die nur der Patient seinerseits zugreifen kann.
Bei der Überprüfung der Einwilligung zum Datenschutz überprüft das System, im Falle, dass der Leistungserbringer mit dem Patienten kommunizieren will, ob der Patient seine Zustimmung zu den Datenschutzrichtlinien des Leistungserbringers erteilt hat. Die Blockchain dient daher, die Integrität und Accountability des Datensatzes zu gewährleisten, um sicherzugehen, dass der Patient die Datenschutzrichtlinie akzeptiert hat.
Wenn ein Leistungserbringer eine neue Version einer Datenschutzerklärung hochlädt, wird der Hash der Datei in der Blockchain gespeichert und nachdem der Patient seine Einwilligung erteilt hat, wird diese Interaktion in der Blockchain gespeichert. Bei jeder Kommunikation mit dem Patienten antwortet die Blockchain durch den Vergleich des Hashs mit einer Flag (Markierung), die Auskunft darüber gibt, ob die Einwilligung des Patienten für die aktuelle Datenschutzrichtlinie noch gültig ist.
Auch bei der Patientensynchronisierung wird die Integrität des Patientenprofils durch die Blockchain gewährleistet. Der Leistungserbringer erkennt sofort, wenn das Patientenprofil mit dem Profil auf dem Handy nicht synchronisiert bzw. übereinstimmt, indem der Hash des Patientenprofils in der Blockchain verglichen wird. Auf diese Weise erreicht der Leistungserbringer eine hinreichende Aktualität in Bezug auf das Patientenprofil.
myoncare Portal:
Wenn sich der Leistungserbinger für die Blockchain-Lösung entscheidet, implementiert ONCARE ein zusätzliches Tool, genannt "Adapter Service", dass für die Kommunikation mit der Blockchain verwendet wird. Die Blockchain-Instanz wird von ONCARE gehostet.
myoncare App:
Die Patienten können sich mit der gleichen Blockchain-Instanz verbinden, und zwar mit Hilfe des Phone Manager Tools, welches ebenfalls von ONCARE gehostet wird. Dieser Service wird ebenfalls von ONCARE gehostet.
Rechtsgrundlage für die Datenverarbeitung: Die Datenverarbeitung durch ONCARE für den Leistungserbringer erfolgt auf der Grundlage von Art. 28 DSGVO (Auftragsverarbeitungsvertrag).
VERARBEITUNG VON OPERATIVEN DATEN
Anwendbar für alle App-Nutzer
Sie können uns bestimmte personenbezogene Daten zur Verfügung stellen, wenn Sie sich mit uns in Verbindung setzen, um die Funktionen und die Nutzung der myoncare App zu verstehen ooder im Falle einer Serviceanforderung.
Im Falle einer Serviceanfrage können auch folgende personenbezogene Daten von autorisierten ONCARE-Mitarbeitern eingesehen werden:
Die personenbezogenen Daten, die Sie über unsere App Ihrem Leistungserbringer zur Verfügung gestellt haben (z. B. Name, Geburtsdatum, Profilbild, Kontaktdaten).
Die Gesundheitsdaten, die Sie Ihrem Gesundheitsdienstleister, dem Datendienstleister oder der Firma über unsere myoncare App zur Verfügung gestellt haben (z. B. Informationen über eingenommene Medikamente, Antworten auf Fragebögen einschließlich krankheits- oder zustandsbezogener Informationen, Diagnosen und Therapien von medizinischem Fachpersonal, geplante und erledigte Aufgaben).
Autorisierte ONCARE-Mitarbeiter, die zum Zweck der Bearbeitung einer Serviceanfrage auf die Datenbank Ihres Leistungserbringers, Datendienstleister oder Firma zugreifen können, sind vertraglich verpflichtet, alle personenbezogenen Daten streng vertraulich zu behandeln.
Wenn die myoncare App heruntergeladen wird, werden die notwendigen Informationen an den App-Store-Anbieter übermittelt. Wir haben keinen Einfluss auf diese Datenerhebung und sind dafür auch nicht verantwortlich. Wir verarbeiten die uns vom Anbieter des App-Stores im Rahmen unseres Vertragsverhältnisses zur Verfügung gestellten personenbezogenen Daten zum Zwecke der Weiterentwicklung unserer myoncare Apps und Services.
Bei der Verarbeitung von operativen Daten fungiert ONCARE als Datenverantwortlicher, der für die rechtmäßige Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist.
Arten von Daten: Ihr Name, Ihre E-Mail-Adresse, Ihr Geburtsdatum, das Datum der Registrierung, die von der App generierten Pseudoschlüssel; Geräte-Token zur Identifizierung Ihres Geräts, Ihre Pseudo-Identifikationsnummer, Ihre IP-Adresse, Typ und Version des von Ihrem Gerät verwendeten Betriebssystems.
Die App verwendet die Google Maps API, um geografische Informationen zu verwenden. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Kartenfunktionen erhoben, verarbeitet und genutzt. Nähere Informationen über den Umfang, die Rechtsgrundlage und den Zweck der Datenverarbeitung durch Google sowie die Speicherdauer finden Sie in der Datenschutzerklärung von Google.
Zwecke der Verarbeitung von operativen Daten: Wir verwenden die operativen Daten, um die Funktionalitäten der myoncare App aufrechtzuerhalten und um bei Bedarf oder von Ihnen initiiert direkt mit Ihnen in Kontakt zu treten (z. B. bei Änderung der Allgemeinen Geschäftsbedingungen, notwendigem Support, technischen Problemen usw.).
Rechtfertigung der Verarbeitung: Die Verarbeitung von Betriebsdaten ist auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO für die Erfüllung des Vertrages, den Sie mit ONCARE zum Zwecke der Nutzung der myoncare App abschließen, gerechtfertigt.
IP GEOLOKALISIERUNG
Wir verwenden für unsere Dienste eine Geolokalisierungsanwendung. Wir verwenden ipapi (bereitgestellt von apilayer Data Products GmbH, Elisabethstraße 15/5, 1010 Wien, Österreich) und Geoapify (zur Verfügung gestellt von Keptago Ltd., N. Nikolaidi und T. Kolokotroni ONISIFOROU CENTER 8011 Paphos, Zypern), um den Standort von Patientenbenutzern zu identifizieren. Wir verwenden sie, um unsere Anwendungen zu sichern und den Standort des Patientenbenutzers zu überprüfen, um sicherzustellen, dass die Nutzung unserer Dienste konform ist. Wir kombinieren die von uns gesammelten Informationen nicht mit anderen Informationen über den Benutzer, die ihn identifizieren könnten. Zu den von apilayer verarbeiteten Daten gehören die IP-Adresse des Patienten und weitere Angaben zum Standort. Rechtsgrundlage für die Nutzung ist Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden gelöscht, wenn der mit ihr verbundene Zweck, für den sie erhoben wurden, nicht mehr besteht und keine gesetzliche Aufbewahrungspflicht mehr besteht. Weitere Informationen zu deren Datenschutzrichtlinien finden Sie unter https://ipapi.com/privacy/ und
VERARBEITUNG VON (BEHANDLUNGS-)DATEN
Anwendbar für App-Nutzer, die die App mit ihrem Leistungserbringer nutzen
Während der Nutzung der myoncare-App kann Ihr Leistungserbringer Ihre persönlichen Daten in das myoncare-Portal eingeben, um die myoncare-Dienste zu starten (z. B. Bereitstellung einer individuellen Aufgabe, Erinnerung zur Medikamenteneinnahme usw.). Zusätzlich können Sie und Ihr Leistungserbringer Dokumente und Dateien in die myoncare-App und das myoncare-Portal hochladen und miteinander teilen. Ihr Leistungserbringer kann eine Datenschutzrichtlinie zu Ihrer Information hochladen und weitere Zustimmungserfordernisse für Sie als Patient festlegen, für die Ihre Zustimmung erforderlich ist. Die Dateien werden in einer Cloud-Datenbank in Deutschland gespeichert. Ihr Leistungserbringer kann die Freigabe solcher Dateien mit anderen Portalnutzern innerhalb seiner Einrichtung für medizinische Zwecke ermöglichen. Andere Portalbenutzer haben keinen Zugriff auf diese Dateien.
Wir werden Ihre Daten in Übereinstimmung mit den in dieser Datenschutzrichtlinie festgelegten Bestimmungen verwenden und verarbeiten, vorausgesetzt Sie erteilen uns Ihre Zustimmung, soweit erforderlich.
Wir verarbeiten diese personenbezogenen Daten, einschließlich Ihrer Gesundheitsdaten, im Rahmen einer Vereinbarung mit und in Übereinstimmung mit den Anweisungen Ihres Leistungserbringers. Für die Zwecke dieser Vereinbarung ist der Leistungserbringer im Sinne der geltenden Datenschutzgesetze als Datenverantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten und Gesundheitsdaten verantwortlich, und ONCARE ist der Datenverarbeiter dieser personenbezogenen (Gesundheits-) Daten. Das bedeutet, dass ONCARE personenbezogene Daten nur nach den Weisungen des Leistungserbingers verarbeitet. Wenn Sie Fragen oder Bedenken bezüglich der Verarbeitung Ihrer personenbezogenen Daten oder Gesundheitsdaten haben, sollten Sie sich in erster Linie an Ihren Leistungserbringer wenden.
Arten von Daten: Name, Geburtsdatum, Profilinformationen, Kontaktdaten und auch Gesundheitsdaten, wie z.B. Symptome, Fotos, Informationen über eingenommene Medikamente, Fragebogenantworten einschließlich krankheits- oder zustandsbezogener Informationen, Diagnosen und Therapien von medizinischem Fachpersonal, geplante und erledigte Aufgaben.
Zwecke der Datenverarbeitung: Wir verarbeiten Ihre Behandlungsdaten, um unseren myoncare-Dienst für Ihren Leistungserbringer und für Sie bereitzustellen. Ihre Gesundheitsdaten, die Sie in unsere myoncare-App eingeben, werden von Ihrem Leistungserbringer zur Beratung und Unterstützung für Sie verwendet. Wir verarbeiten diese personenbezogenen Daten im Rahmen einer Vereinbarung mit und in Übereinstimmung mit den Anweisungen Ihres Leistungserbringers. Die Übertragung dieser Behandlungsdaten erfolgt pseudonymisiert und verschlüsselt. Zur Ausübung Ihrer Betroffenenrechte wenden Sie sich bitte an Ihre Leistungserbringer.
Rechtfertigung der Verarbeitung von Behandlungsdaten: Ihre personenbezogenen (Behandlungs-) Daten werden von Ihrem Leistungserbringer gemäß den Bestimmungen der DSGVO und aller anderen geltenden Datenschutzvorschriften verarbeitet. Rechtsgrundlagen für die Datenverarbeitung ergeben sich insbesondere aus Art. 9 Abs. 2 lit. h DSGVO für Gesundheitsdaten als besonders schützenswerte Daten sowie Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a und 9 Abs. 2 lit. a EU-DSGVO. Die Verarbeitung von Daten durch ONCARE für Ihre Leistungserbringer erfolgt darüber hinaus auf Grundlage von Art. 28 DSGVO (Auftragsverarbeitungsvertrag).
Ihr Leistungserbringer ist als Datenbeauftragter für die Einholung Ihrer Einwilligung verantwortlich. Auch wenn Sie die myoncare App ohne eine solche Einwilligung nutzen können, funktionieren die meisten Funktionen nicht mehr (z. B. die Weitergabe von Daten an Ihren Gesundheitsdienstleister). Die Verweigerung oder der Widerruf der Einwilligung in die Verarbeitung von Behandlungsdaten führt daher zu einer starken Einschränkung der Funktionalität der App-Dienste und Ihre Leistungserbringer kann Sie nicht mehr über die myoncare App unterstützen.
VERARBEITUNG VON AKTIVITÄTSDATEN
Nur anwendbar, wenn Sie der Aktivitätsdatenübertragung über myoncare Tools zustimmen und diese aktivieren
myoncare Tools bieten Ihnen die Möglichkeit, die myoncare App mit bestimmten Gesundheits-Apps (z. B. AppleHealth, GoogleFit, Withings), zu verbinden, die Sie nutzen ("Health App"). Um die Verarbeitung von Aktivitätsdaten zu ermöglichen, holen wir vorab Ihre Einwilligung in die Verarbeitung ein. Wenn die Verbindung nach Ihrer Einwilligung hergestellt wird, werden die von der Health-App gesammelten Aktivitätsdaten Ihren Leistungserbringern zur Verfügung gestellt, um zusätzliche kontextuelle Informationen zu Ihrer Aktivität bereitzustellen. Bitte beachten Sie, dass Aktivitätsdaten nicht von myoncare Tools validiert werden und von Ihrem Leistungserbringer nicht für diagnostische Zwecke als Basis der medizinischen Entscheidungsfindung genutzt werden sollen. Bitte beachten Sie auch, dass Ihre Leistungserbinger nicht verpflichtet sind, Ihre Aktivitätsdaten zu überprüfen und Ihnen keine Rückmeldung zu Ihren Aktivitätsdaten geben müssen.
Aktivitätsdaten werden jedes Mal, wenn die myoncare-App aufgerufen wird, mit Ihren angeschlossenen Leistungserbringern geteilt. Sie können Ihre Einwilligung zur Weitergabe von Aktivitätsdaten jederzeit in den Einstellungen der myoncare App widerrufen. Bitte beachten Sie, dass Ihre Aktivitätsdaten ab diesem Zeitpunkt nicht mehr weitergegeben werden. Aktivitätsdaten, die bereits geteilt wurden, werden nicht aus dem myoncare-Portal Ihrer angeschlossenen Leistungserbringer gelöscht.
Die Verarbeitung von Aktivitätsdaten liegt in Ihrer eigenen Datenverantwortung.
Arten von Daten: Der Typ und Umfang der übertragenen Daten hängen von Ihrer Entscheidung und der Verfügbarkeit dieser Daten innerhalb der Health-App ab. Zu den Daten können unter anderem Gewicht, Größe, zurückgelegte Schritte, verbrannte Kalorien, Schlafstunden, Herzfrequenz und Blutdruck gehören.
Zweck der Verarbeitung von Aktivitätsdaten: Ihre Aktivitätsdaten werden Ihren verbundenen Leistungserbringern zur Verfügung gestellt, um zusätzliche kontextuelle Informationen zu Ihrer Aktivität bereitzustellen.
Rechtfertigung der Verarbeitung: Die Verarbeitung von Aktivitätsdaten unterliegt Ihrer eigenen Verantwortung.
VERARBEITUNG VON PRODUKTSICHERHEITSDATEN
Anwendbar für App-Nutzer, deren Leistungserbringer die Medizinproduktvariante der myoncare Tools verwendet
Das myoncare App ist als Medizinprodukt gemäß den europäischen Medizinprodukteverordnungen klassifiziert und vermarktet. Als Hersteller der App müssen wir bestimmte gesetzliche Verpflichtungen einhalten (z.B. Überwachung der Funktionalität der App, Auswertung von Vorfallmeldungen, die mit der Nutzung der App in Verbindung stehen könnten, Tracking von Nutzern etc.). Zusätzlich ermöglicht die myoncare-App Ihnen und Ihrem Leistungserbringer, zu kommunizieren und persönliche Daten über bestimmte medizinische Geräte oder Medikamente, die in Ihrer Behandlung verwendet werden, zu erfassen. Die Hersteller solcher Medizinprodukte oder Arzneimittel haben auch gesetzliche Verpflichtungen hinsichtlich der Marktüberwachung (z.B. Sammlung und Bewertung von Nebenwirkungsmeldungen).
ONCARE ist der Datenverantwortliche für die Verarbeitung von Produktsicherheitsdaten.
Arten von Daten: Fallberichte, personenbezogene Daten, die in einem Vorfallbericht bereitgestellt wurden, und Ergebnisse der Auswertung.
Verarbeitung von Produktsicherheitsdaten: Wir speichern und werten alle personenbezogenen Daten im Zusammenhang mit unseren gesetzlichen Verpflichtungen als Hersteller eines Medizinprodukts aus und übermitteln diese personenbezogenen Daten (soweit möglich nach Pseudonymisierung) an zuständige Behörden, Benannte Stellen oder andere Datenbeauftragte mit Aufsichtspflichten. Zusätzlich speichern und übertragen wir personenbezogene Daten im Zusammenhang mit medizinischen Geräten und/oder Medikamenten, wenn wir Mitteilungen von Ihrem Leistungserbringer, von Ihnen als Patient oder von Dritten (z. B. unseren Vertriebspartnern oder Importeuren der myoncare-Tools in Ihrem Land) erhalten, die dem Hersteller des Produkts gemeldet werden müssen, damit dieser seinen gesetzlichen Verpflichtungen zur Produktsicherheit nachkommen kann.
Rechtfertigung der Verarbeitung von Produktsicherheitsdaten: Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Erfüllung rechtlicher Verpflichtungen als Medizinprodukte- oder Arzneimittelhersteller ist Art. 6 Abs. 1 lit. c, Art. 9 Abs. 2 lit. i DSGVO in Verbindung mit den Pflichten zur Überwachung nach dem Inverkehrbringen nach dem Medizinproduktegesetz und der Medizinprodukterichtlinie (geregelt ab dem 26. Mai 2021 in Kapitel VII der neuen Medizinprodukteverordnung (EU) 2017/745) und/oder dem Arzneimittelgesetz.
VERARBEITUNG VON GESUNDHEITS- bzw. BEHANDUNGSDATEN
Anwendbar für App-Nutzer, die die App mit ihrem Leistungserbringer für Kostenerstattungszwecke verwenden
Die myoncare-App unterstützt Ihren Leistungserbringer bei der Einleitung standardmäßiger Verfahren zur Kostenerstattung für die Gesundheitsleistungen, die Ihnen über die myoncare-App bereitgestellt werden. Um den Erstattungsprozess zu ermöglichen, unterstützt die myoncare-App die Erfassung Ihrer personenbezogenen (Gesundheits-) Daten durch Ihren Leistungserbringer zur Übermittlung dieser Daten an Ihre zahlende Stelle (entweder die Kassenärztliche Vereinigung und/oder Ihre Krankenversicherung). Diese Datenverarbeitung ist nur eine initiale Datenübermittlung für den Leistungserbringer, um eine Kostenerstattung von Ihrer Krankenversicherung zu erhalten. Die Art und Menge der verarbeiteten personenbezogenen Daten unterscheidet sich nicht von anderen Erstattungsroutinen des Leistungserbringers. Ihr Leistungserbringer ist der Datenbeauftragte für Erstattungsdaten. ONCARE agiert als Datenverarbeiter auf der Grundlage der Datenverarbeitungsvereinbarung mit Ihrem Leistungserbringer.
Arten von Daten: Name, Diagnose, Indikationen, Behandlung, Behandlungsdauer, andere Daten, die für die Verwaltung der Erstattung erforderlich sind.
Verarbeitung von Erstattungsdaten: Ihr Leistungserbringer übermittelt die für die Erstattung erforderlichen Behandlungsdaten an den Kostenträger (entweder seine gesetzliche Krankenversicherungseinrichtung und/oder Ihre Krankenversicherung), und der Kostenträger verarbeitet die Erstattungsdaten, um die Erstattung an Ihren Leistungserbringer zu leisten.
Rechtfertigung der Verarbeitung von Erstattungsdaten: Die Erstattungsdaten werden auf Grundlage der §§ 295, 301 SGB V verarbeitet. Die Datenverarbeitung durch ONCARE für Ihren Leistungserbringer erfolgt ebenfalls auf Grundlage von Art. 28 DSGVO (Auftragsverarbeitungsvertrag).
VERARBEITUNG VON DATEN DES BETRIEBLICHEN GESUNDHEITSMANAGEMENTS
Anwendbar für Nutzer der App, die die App mit dem betrieblichen Gesundheitsmanagement der Firma verwenden
Während der Nutzung der myoncare-App im betrieblichen Gesundheitsmanagement des Unternehmens werden bestimmte personenbezogene (Gesundheits-)Daten in aggregierter Form als Daten für das betriebliche Gesundheitsmanagement an das Unternehmen und die von dem Unternehmen beauftragten Datenanbieter (z. B. Datenanalysten oder Forschungsunternehmen) weitergegeben. Weder das Unternehmen noch ein Datendiensleister können solche Daten Ihrer Identität zuordnen. ONCARE empfiehlt, während der Nutzung der myoncare-Dienste im Rahmen des betrieblichen Gesundheitsmanagements keine persönlichen Daten zu teilen.
Das bedeutet, dass ONCARE und alle Datenanbieter die Daten für das betriebliche Gesundheitsmanagement nur gemäß den Anweisungen des Unternehmens verarbeiten werden. Wir verarbeiten solche Daten für das betriebliche Gesundheitsmanagement, einschließlich Ihrer Gesundheitsdaten, auf der Grundlage einer Vereinbarung mit Ihrem Unternehmen und/oder einem Datenanbieter und gemäß deren Anweisungen. Für die Zwecke dieser Vereinbarung ist das Unternehmen oder der Datenanbieter der Datenverantwortliche für die Verarbeitung Ihrer Daten zu Zwecken des betrieblichen Gesundheitsmanagements, und ONCARE sowie alle vom Unternehmen beauftragten Datenanbieter sind die Datenverarbeiter dieser Daten. Wenn Sie Fragen oder Bedenken hinsichtlich der Verarbeitung Ihrer Daten für das betriebliche Gesundheitsmanagement haben, sollten Sie sich in erster Linie an das Unternehmen wenden.
Zwecke der Datenverarbeitung im betrieblichen Gesundheitsmanagement: Wir verarbeiten Ihre Daten für das betriebliche Gesundheitsmanagement, um Ihnen und dem Unternehmen unsere myoncare-Dienste anbieten zu können. Ihre Daten zum betrieblichen Gesundheitsmanagement, die Sie in unsere myoncare-App eingeben, werden vom Unternehmen (entweder direkt oder über einen Datenanbieter) im Rahmen des betrieblichen Gesundheitsmanagements verwendet. Wir verarbeiten diese Daten für das betriebliche Gesundheitsmanagement im Rahmen einer Vereinbarung mit und gemäß den Anweisungen des Unternehmens und/oder eines Datenanbieters für dessen betriebliches Gesundheitsmanagement. Die Übertragung dieser Daten für das betriebliche Gesundheitsmanagement erfolgt pseudonymisiert und verschlüsselt. Zur Ausübung Ihrer Betroffenenrechte wenden Sie sich bitte an das Unternehmen.
Rechtfertigung der Verarbeitung von Daten zum betrieblichen Gesundheitsmanagement: Ihre Daten zum betrieblichen Gesundheitsmanagement werden vom Unternehmen gemäß den Bestimmungen der DSGVO und aller anderen geltenden Datenschutzvorschriften verarbeitet. Rechtsgrundlage für die Datenverarbeitung ist insbesondere Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. eine DSGVO oder eine andere für das Unternehmen geltende rechtliche Grundlage. Die Verarbeitung von Daten durch ONCARE für das Unternehmen (entweder direkt oder über einen von Ihrem Unternehmen beauftragten Dienstleister) basiert ebenfalls auf Art. 28 DSGVO (Auftragsverarbeitungsvertrag).
Das Unternehmen ist als Datenverantwortlicher dafür verantwortlich, Ihre Einwilligung einzuholen, wenn dies durch Datenschutzvorschriften erforderlich ist, und die Daten für Zwecke des betrieblichen Gesundheitsmanagements gemäß den geltenden Datenschutzgesetzen zu verarbeiten.
WELCHE TECHNOLOGIE WIRD VON DER MYONCARE APP VERWENDET?
E-Mail-Dienst
Wir verwenden Brevo (bereitgestellt von der Sendinblue GmbH, mit Sitz in der Köpenicker Straße 126, 10179 Berlin) und Sendgrid (bereitgestellt von Twilio Inc., 1801 California Street Suite 500, Denver, CO 80202, USA). Diese E-Mail-Dienste können verwendet werden, um den Versand von E-Mails zu organisieren. Sendgrid wird verwendet, um Bestätigungs-E-Mails, Transaktionsbestätigungen und E-Mails mit wichtigen Informationen zu Anfragen zu senden. Die von Ihnen zum Zwecke des Empfangs von E-Mails eingegebenen Daten werden auf den Servern von Sendgrid gespeichert. Wenn wir in Ihrem Namen E-Mails über SendGrid versenden, verwenden wir eine SSL-gesicherte Verbindung.
Die E-Mail-Kommunikation wird für die folgenden Aufgaben verwendet:
- Erstmaliges Einloggen in die Webanwendung;
- Zurücksetzen des Passworts für die Webanwendung;
- Erstellen Sie ein Konto für die Patientenanwendung;
- Zurücksetzen des Passworts für die Patientenanwendung;
- Erstellung und Versand eines Berichts;
- Ersetzen von Push-Benachrichtigungen durch E-Mails für PWA (Progressive Web App) in den folgenden Fällen:
(i) wenn ein Careplan in einer Stunde endet;
(ii) wenn Medikamente zugewiesen wurden;
(iii) wenn die Datenschutzrichtlinie aktualisiert wurde;
(iv) wenn ein Termin an Patienten und Ärzte gesendet wird, insbesondere für die Terminart "Videoanruf";
(v) Alle Informationen, die sich auf eine Caretask beziehen oder wenn ein Leistungserbringer eine Caretask zugewiesen hat.
Wichtige Erläuterungen zu Push-Benachrichtigungen und E-Mails
Im Rahmen Ihrer Unterstützung durch myoncare möchten wir Sie darüber informieren, wie wir mit Benachrichtigungen und wichtige Informationen umgehen, die wir Ihnen zukommen lassen.
1. Push-Benachrichtigungen:
o Wir senden Ihnen Push-Benachrichtigungen über unsere myoncare-PWA (Progressive Web App) und die myoncare-App, um Sie über Aufgaben, Termine und wichtige Updates zu informieren.
o Sie haben die Möglichkeit, diese Push-Benachrichtigungen in den Einstellungen Ihrer App zu deaktivieren.
2. E-Mail-Benachrichtigungen:
o Unabhängig davon, ob Sie Push-Benachrichtigungen aktiviert oder deaktiviert haben, senden wir Ihnen weiterhin wichtige Informationen und Erinnerungen per E-Mail.
o Dies stellt sicher, dass Sie keine wichtigen Benachrichtigungen verpassen und Ihre Betreuung reibungslos verläuft.
Warum wir dies tun:
· Unser Ziel ist es, Sie über Ihre Aufgaben und wichtige Updates auf dem Laufenden zu halten, um Ihre Gesundheit bestmöglich zu unterstützen.
· E-Mails sind ein zuverlässiger Weg, um sicherzustellen, dass wichtige Informationen Sie erreichen, auch wenn Push-Benachrichtigungen deaktiviert sind.
Ihre Handlungsmöglichkeiten:
· Wenn Sie keine Push-Benachrichtigungen erhalten möchten, können Sie diese in den Einstellungen der myoncare App deaktivieren.
· Bitte stellen Sie sicher, dass Ihre E-Mail-Adresse korrekt und aktuell ist, um einen reibungslosen Empfang unserer Nachrichten zu gewährleisten.
· Wenn Sie keine E-Mail Erinnerungen erhalten möchten, können Sie diese in den Einstellungen der myoncare App deaktivieren.
Speicherdauer
Die Daten, die Sie uns zum Empfang von E-Mails zur Verfügung stellen, werden von uns gespeichert, bis Sie sich von unseren Diensten abmelden, und nach Ihrer Abmeldung sowohl von unseren Servern als auch von den Servern von Sendgrid gelöscht.
Brevo (Datenschutzerklärung):
Datenschutzerklärung - Schutz personenbezogener Daten | Brevo
SendGrid (englisch) (Datenschutzerklärung):
https://sendgrid.com/resource/general-data-protection-regulation-2/
Matomo
Dabei handelt es sich um ein Open-Source-Web-Analyse-Tool. Matomo (bereitgestellt von InnoCraft Ltd., Neuseeland) überträgt keine Daten an Server, die außerhalb der Kontrolle von ONCARE liegen. Matomo ist zunächst deaktiviert, wenn Sie unsere Dienste nutzen. Nur wenn Sie damit einverstanden sind, wird Ihr Nutzerverhalten anonymisiert erfasst. Wenn diese deaktiviert ist, wird ein "permanenter Cookie" gespeichert, sofern Ihre Browsereinstellungen dies zulassen. Dieses Cookie signalisiert Matomo, dass Sie nicht möchten, dass Ihr Browser aufgezeichnet wird.
Die durch den Cookie gesammelten Nutzungsinformationen werden an unsere Server übertragen und dort gespeichert, damit wir das Nutzerverhalten analysieren können.
Die vom Cookie erzeugten Informationen über Ihre Nutzung sind:
- Benutzerrolle;
- Geolokalisierung des Benutzers;
- Benutzer-Betriebssystem;
- Zeit, zu der der Nutzer Inhalte verwendet hat;
-IP-Adresse;
- Websites, die über das Web / besucht werden PWA (Weitere Informationen finden Sie im Abschnitt über PWA in dieser Datenschutzrichtlinie);
- Schaltflächen, die der Benutzer im myoncare-Portal, der myoncare-App und der myoncare-PWA anklickt.
Die durch den Cookie erzeugten Informationen werden nicht an Dritte weitergegeben.
Sie können die Verwendung von Cookies ablehnen, indem Sie die entsprechenden Einstellungen in Ihrem Browser vornehmen. Bitte beachten Sie jedoch, dass Sie in diesem Fall möglicherweise nicht alle Funktionen nutzen können. Weitere Informationen finden Sie unter:
https://matomo.org/privacy-policy/ .
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Die Verarbeitung personenbezogener Daten der Nutzer ermöglicht es uns, das Nutzungsverhalten zu analysieren. Durch die Auswertung der gewonnenen Daten sind wir in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Dienste zusammenzustellen. Dies hilft uns, unsere Dienste und deren Usability kontinuierlich zu verbessern.
Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie es zur Erfüllung des beabsichtigten Zwecks erforderlich ist.
SICHERE ÜBERTRAGUNG PERSONENBEZOGENER DATEN
Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre bei uns gespeicherten personenbezogenen Daten optimal gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Die Sicherheitsstufen werden in Zusammenarbeit mit Sicherheitsexperten kontinuierlich überprüft und an neue Sicherheitsstandards angepasst.
Der Datenaustausch zur und von der App erfolgt verschlüsselt. Wir verwenden TLS und SSL als Verschlüsselungsprotokolle für eine sichere Datenübertragung. Auch der Datenaustausch ist durchgehend verschlüsselt und erfolgt mit Pseudoschlüsseln.
DATENÜBERTRAGUNGEN / OFFENLEGUNG AN DRITTE
Wir werden Ihre personenbezogenen Daten nur im Rahmen der gesetzlichen Bestimmungen oder aufgrund Ihrer Einwilligung an Dritte weitergeben. In allen anderen Fällen werden die Informationen nicht an Dritte weitergegeben, es sei denn, wir sind aufgrund zwingender gesetzlicher Vorschriften dazu verpflichtet (Weitergabe an externe Stellen, einschließlich Aufsichts- oder Strafverfolgungsbehörden).
Jede Übertragung personenbezogener Daten wird während der Übertragung verschlüsselt.
ALLGEMEINE INFORMATIONEN ZUR EINWILLIGUNG IN DIE DATENVERARBEITUNG
Ihre Einwilligung stellt auch eine Einwilligung in die datenschutzrechtliche Datenverarbeitung dar. Bevor Sie Ihre Einwilligung erteilen, informieren wir Sie über den Zweck der Datenverarbeitung und Ihr Widerspruchsrecht.
Wenn sich die Einwilligung auch auf die Verarbeitung besonderer Kategorien personenbezogener Daten bezieht, wird die myoncare-App Sie im Rahmen des Einwilligungsverfahrens ausdrücklich darüber informieren.
Verarbeitung besonderer Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO darf nur erfolgen, wenn dies gesetzlich vorgeschrieben ist und kein Grund zur Annahme besteht, dass Ihre berechtigten Interessen der Verarbeitung dieser personenbezogenen Daten entgegenstehen oder Sie Ihre Einwilligung in die Verarbeitung dieser personenbezogenen Daten gemäß Art. 9 Abs. 2 DSGVO gegeben haben.
Für die Datenverarbeitung, für die Ihre Einwilligung erforderlich ist (wie in dieser Datenschutzerklärung erläutert), wird die Einwilligung im Rahmen des Registrierungsprozesses eingeholt. Nach erfolgreicher Registrierung können die Einwilligungen in den Kontoeinstellungen der myoncare App verwaltet werden.
DATENEMPFÄNGER / KATEGORIEN VON EMPFÄNGERN
In unserer Organisation stellen wir sicher, dass nur diejenigen Personen berechtigt sind, personenbezogene Daten zu verarbeiten, die zur Erfüllung ihrer vertraglichen und gesetzlichen Pflichten erforderlich sind. Ihre persönlichen Daten und Gesundheitsdaten, die Sie in unsere myoncare-App eingeben, werden entweder direkt oder über einen Datenanbieter Ihrem Leistungserbringer und/oder Ihrem Unternehmen zur Verfügung gestellt (abhängig von der Art der Nutzung der myoncare-Tools).
In bestimmten Fällen unterstützen Dienstleister unsere Fachabteilungen bei der Erfüllung ihrer Aufgaben. Mit allen Dienstleistern, die Auftragsverarbeiter für personenbezogene Daten sind, wurden die erforderlichen Datenschutzvereinbarungen abgeschlossen. Diese Dienstleister sind Google (Google Firebase), Anbieter von Cloud-Speichern und Support-Dienstleistern.
Google Firebase ist eine "NoSQL-Datenbank", die die Synchronisation zwischen dem myoncare-Portal Ihres Leistungserbringers und der myoncare-App ermöglicht. NoSQL definiert einen Mechanismus zum Speichern von Daten, der nicht nur in tabellarischen Beziehungen modelliert wird, indem es eine einfachere "horizontale" Skalierung im Vergleich zu tabellarischen/relationalen Datenbankmanagementsystemen in einem Cluster von Maschinen ermöglicht.
Zu diesem Zweck wird ein Pseudokey der myoncare-App zusammen mit dem entsprechenden Medikationsplan in Google Firebase gespeichert. Die Datenübertragung erfolgt für ONCARE und seine Dienstleister pseudonymisiert, was bedeutet, dass ONCARE und seine Dienstleister keine Beziehung zu Ihnen als betroffene Person aufbauen können. Dies wird erreicht, indem die Daten während der Übertragung zwischen Ihnen und Ihrem Dienstleister oder Unternehmen (entweder direkt oder an einen Datenanbieter) verschlüsselt und Pseudokeys anstelle persönlicher Kennungen wie Name oder E-Mail-Adresse zur Nachverfolgung dieser Übertragungen verwendet werden. Die Re-Identifizierung erfolgt, sobald die personenbezogenen Daten das Konto Ihres Dienstleisters oder Unternehmens im myoncare-Portal oder Ihr Konto in der myoncare-App erreicht haben, nachdem sie durch spezielle Tokens verifiziert wurden.
Unsere Cloud-Speicheranbieter bieten Cloud-Speicher an, in dem der Firebase-Manager, der die Firebase-URLs für das myoncare-Portal verwaltet, gespeichert wird. Darüber hinaus stellen diese Dienstanbieter die isolierte Serverdomäne des myoncare-Portals bereit, in der Ihre persönlichen Daten gespeichert werden. Es hostet auch die Video- und Dateiverwaltungsdienste von myoncare, die verschlüsselte Videokonferenzen zwischen Ihnen und Ihrem Dienstleister sowie den Austausch von Dateien ermöglichen. Der Zugriff auf Ihre persönlichen Daten durch Sie und Ihren Dienstleister wird durch das Senden spezifischer Tokens gewährleistet. Diese personenbezogenen Daten werden während der Übertragung und im Ruhezustand verschlüsselt und für ONCARE und seine Dienstleister pseudonymisiert. Die Leistungserbringer von ONCARE haben zu keinem Zeitpunkt Zugriff auf diese personenbezogenen Daten.
Des Weiteren setzen wir Dienstleister ein, um Serviceanfragen (Support-Dienstleister) bezüglich der Nutzung des Accounts zu bearbeiten, z.B. wenn Sie Ihr Passwort vergessen haben, Ihre gespeicherte E-Mail-Adresse ändern möchten etc. Mit diesen Dienstleistern wurden die erforderlichen Auftragsverarbeitungsverträge abgeschlossen; Darüber hinaus wurden die mit der Bearbeitung von Serviceanfragen betrauten Mitarbeiter entsprechend geschult. Nach Erhalt Ihrer Serviceanfrage wird ihr eine Ticketnummer zugewiesen.
Handelt es sich um eine Serviceanfrage bezüglich Ihrer Account-Nutzung, werden die relevanten Informationen, die Sie uns bei der Kontaktaufnahme zur Verfügung gestellt haben, an einen der autorisierten Mitarbeiter des externen Dienstes weitergeleitet. Er wird sich dann mit Ihnen in Verbindung setzen.
Andernfalls werden sie weiterhin von speziell zugelassenen ONCARE-Mitarbeitern verarbeitet, wie unter "VERARBEITUNG VON OPERATIVEN DATEN" beschrieben.
Über unsere Support-Dienstleister verwenden wir das RepairCode-Tool, auch bekannt als Digital Twin Code, eine Customer-Experience-Plattform für den Umgang mit externem Feedback mit der Möglichkeit, Support-Tickets zu erstellen. Hier finden Sie die Datenschutzerklärung:
https://app.repaircode.de/?main=main-client – Rechtliches/privacy.
ÜBERMITTLUNG PERSONENBEZOGENER DATEN IN DRITTLÄNDER
Die persönlichen Daten, die von dieser myoncare-App erfasst werden, werden nicht in den App-Stores gespeichert. Eine Übermittlung personenbezogener Daten in Drittländer (außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) erfolgt nur, wenn dies zur Erfüllung der vertraglichen Verpflichtung erforderlich ist, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben.
Die Synchronisierung der myoncare-App und des myoncare-Portals erfolgt über Google Firebase. Der Google Firebase-Server wird in der Europäischen Union gehostet. Wie in den Nutzungsbedingungen von Google Firebase beschrieben, sind jedoch kurzfristige Datenübermittlungen in Länder möglich, in denen Google oder seine Dienstanbieter ansässig sind; Bei bestimmten Google Firebase-Diensten erfolgt eine Datenübermittlung nur in die USA, es sei denn, die Verarbeitung findet in der Europäischen Union oder im Europäischen Wirtschaftsraum statt. Unrechtmäßiger Zugriff auf Ihre Daten wird mit Ende-zu-Ende-Verschlüsselung und sicheren Zugriffstoken verhindert. Unsere Server werden in Deutschland gehostet. Zu Analysezwecken enthalten die mit SendGrid versendeten E-Mails ein sogenanntes "Zählpixel", das sich beim Öffnen der E-Mail mit den Servern von Sendgrid verbindet. Damit kann festgestellt werden, ob eine E-Mail-Nachricht geöffnet wurde.
Rechtsgrundlage
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Diese Einwilligung können Sie jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Bitte beachten Sie, dass Ihre Daten in der Regel von uns an einen Server von SendGrid in den USA übermittelt und dort gespeichert werden. Wir haben mit Sendgrid einen Vertrag abgeschlossen, der die EU-Standardvertragsklauseln enthält. Dadurch wird sichergestellt, dass ein Schutzniveau besteht, das mit dem der EU vergleichbar ist.
Zur Verarbeitung von Aktivitätsdaten werden auf dem mobilen Gerät des App-Benutzers Schnittstellen zu Google Cloud-Diensten (im Fall von GoogleFit) oder zu AppleHealth oder Withings verwendet. myoncare-Tools verwenden diese Schnittstellen, die von Google, Apple und Withings bereitgestellt werden, um Aktivitätsdaten von verbundenen Gesundheits-Apps anzufordern. Die von den myoncare-Tools gesendete Anfrage enthält keine personenbezogenen Daten. Personenbezogene Daten werden den myoncare Tools über diese Schnittstellen zur Verfügung gestellt.
DAUER DER SPEICHERUNG PERSONENBEZOGENER DATEN
Wir bewahren Ihre personenbezogenen Daten so lange auf, wie sie für den Zweck, für den sie verarbeitet werden, erforderlich sind. Bitte beachten Sie, dass zahlreiche Aufbewahrungsfristen die weitere Speicherung personenbezogener Daten erfordern. Dies gilt insbesondere, aber nicht ausschließlich, für handels- oder steuerrechtliche Aufbewahrungspflichten (z.B. Handelsgesetzbuch, Steuergesetz, etc.). Darüber hinaus muss Ihr Leistungserbringer auch die Aufbewahrung Ihrer medizinischen Unterlagen sicherstellen (je nach Art der Dokumente zwischen 1 und 30 Jahren).
Bitte beachten Sie, dass ONCARE auch Aufbewahrungspflichten unterliegt, die mit Ihrem Dienstleister aufgrund der gesetzlichen Bestimmungen vertraglich vereinbart werden. Darüber hinaus, und nur wenn Ihr Dienstleister die Medizinproduktvariante der myoncare-Tools verwendet, gelten aufgrund der Einstufung der myoncare-App als Medizinprodukt bestimmte Aufbewahrungsfristen, die sich aus dem Medizinproduktgesetz ergeben. Sofern keine anderweitigen Aufbewahrungspflichten bestehen, werden die personenbezogenen Daten routinemäßig gelöscht, sobald der Zweck erreicht ist.
Darüber hinaus können wir personenbezogene Daten aufbewahren, wenn Sie uns Ihre Einwilligung dazu erteilt haben oder wenn es zu einem Rechtsstreit kommt und wir innerhalb der gesetzlichen Verjährungsfristen, die bis zu 30 Jahre betragen können, Beweismittel verwenden; Die regelmäßige Verjährungsfrist beträgt drei Jahre.
VERPLICHTUNG ZUR ANGABE PERSONENBEZOGENER DATEN
Für die Begründung, Durchführung und Beendigung des Vertragsverhältnisses und die Erfüllung der damit verbundenen vertraglichen und gesetzlichen Pflichten sind verschiedene personenbezogene Daten erforderlich. Das Gleiche gilt für die Nutzung unserer myoncare-App und die verschiedenen Funktionen, die sie bietet.
Die Details haben wir für Sie unter den oben genannten Punkten zusammengefasst. In bestimmten Fällen müssen personenbezogene Daten auch gemäß den gesetzlichen Bestimmungen erhoben oder zur Verfügung gestellt werden. Bitte beachten Sie, dass es ohne die Bereitstellung dieser personenbezogenen Daten nicht möglich ist, Ihre Anfrage zu bearbeiten oder die zugrundeliegende vertragliche Verpflichtung zu erfüllen.
ZUGRIFFSRECHTE
Für alle Geräte, unabhängig vom verwendeten Betriebssystem, ist es notwendig, der App bestimmte Berechtigungen zu erteilen, die wir als "grundlegende Zugriffsrechte" bezeichnen. Abhängig vom Betriebssystem des Geräts, das Sie verwenden, verfügt es möglicherweise über zusätzliche Funktionen, die zusätzliche Berechtigungen erfordern, damit die App funktioniert. Damit die myoncare-App auf Ihrem Gerät funktioniert, muss der App verschiedene Berechtigungen erteilt werden, um auf bestimmte Funktionen des Geräts zuzugreifen. Gegebenenfalls werden wir sie in der Reihenfolge des Betriebssystems (Android oder iOS) gemäß den "Rahmenbedingungen" auflisten.
Die grundlegenden Zugriffsrechte (Android und iOS) sind:
WLAN-Verbindungen abrufen
Erforderlich, um die Funktionalität des Dokumentendownloads in Verbindung mit Wi-Fi-Verbindungen sicherzustellen.
Netzwerk-Verbindung abrufen
Erforderlich, um die Funktionalität des Dokumentdownloads in Verbindung mit Netzwerkverbindungen sicherzustellen, bei denen es sich nicht um Wi-Fi-Verbindungen handelt.
Bildschirmsperre deaktivieren (Stand-by-Modus verhindern)
Erforderlich, damit die Videos, die zu den bereitgestellten Dokumenten gehören, direkt in der App abgespielt werden können, ohne durch eine Bildschirmsperre unterbrochen zu werden.
Zugang zu allen Netzwerken
Zum Herunterladen von Dokumenten ist der Zugang zu allen Netzwerken erforderlich.
Deaktivieren des Schlafmodus
Dies ist notwendig, damit die Videos, die zu den bereitgestellten Dokumenten gehören, direkt in der App abgespielt werden können, ohne dass die Wiedergabe durch das Auftreten des Ruhezustands unterbrochen wird.
Mobile Daten / Zugriff auf mobile Daten
Möchte der Nutzer Dokumente ausschließlich über WLAN herunterladen, kann er im Menü der App die entsprechende Einstellung vornehmen und die Nutzung mobiler Daten deaktivieren. Der Zugriff auf mobile Daten ist erforderlich, um die Funktionalität der Deaktivierung von Dokumentendownloads über mobile Daten sicherzustellen.
Zugriff auf die Kamera
Sowohl für das Scannen von QR-Codes als auch für Videokonsultationen ist ein Kamerazugang erforderlich
Zugriff auf das Mikrofon
Für Videosprechstunden ist ein Mikrofonzugang erforderlich
Zugriff auf Dateien und Fotos
Dies ist für den Austausch von Dateien zwischen Ihnen und Ihren verbundenen Portalbenutzern erforderlich.
Zugriff auf den Webbrowser
Dies ist erforderlich, um empfangene Dateien von Benutzern des verbundenen Portals anzuzeigen.
Wir verwenden Push-Benachrichtigungen, bei denen es sich um Nachrichten handelt, die als Service der myoncare-App über Dienste wie den Apple Push Notification Service oder den Google Cloud Messaging Service an Ihr mobiles Gerät gesendet werden. Diese Dienste sind Standardfunktionen von Mobilgeräten. Die Datenschutzrichtlinie des Dienstanbieters regelt den Zugriff, die Verwendung und die Offenlegung personenbezogener Daten infolge Ihrer Nutzung dieser Dienste.
AUTOMATISIERTE ENTSCHEIDUNGEN IM EINZELFALL
Wir verwenden keine rein automatisierte Verarbeitung, um Entscheidungen zu treffen.
IHRE RECHTE ALS BETROFFENE PERSON
Wir möchten Sie über Ihre Rechte als betroffene Person informieren. Diese Rechte sind in den Artikeln 15 bis 22 DSGVO festgelegt und umfassen:
Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft darüber zu verlangen, ob und wie Ihre personenbezogenen Daten verarbeitet werden, einschließlich Informationen über die Verarbeitungszwecke, Empfänger, Speicherdauer sowie Ihre Rechte auf Berichtigung, Löschung und Widerspruch. Sie haben auch das Recht, eine Kopie aller personenbezogenen Daten zu erhalten, die wir über Sie gespeichert haben.
Recht auf Löschung / Recht auf Vergessenwerden (Art. 17 DSGVO): Sie können von uns verlangen, dass Ihre von uns erhobenen und verarbeiteten personenbezogenen Daten unverzüglich gelöscht werden. In diesem Fall werden wir Sie bitten, die myoncare-App einschließlich Ihrer UID (Unique Identification Number) von Ihrem Smartphone/Handy zu löschen. Bitte beachten Sie jedoch, dass wir Ihre personenbezogenen Daten erst nach Ablauf der gesetzlichen Aufbewahrungsfristen löschen können.
Recht auf Berichtigung (Art. 16 DSGVO): Sie können uns auffordern, unrichtige personenbezogene Daten zu aktualisieren oder zu korrigieren oder unvollständige personenbezogene Daten zu vervollständigen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Grundsätzlich können Sie von uns verlangen, dass wir Ihnen personenbezogene Daten, die Sie uns zur Verfügung gestellt haben und die auf Grundlage Ihrer Einwilligung oder der Durchführung eines Vertrages mit Ihnen automatisiert verarbeitet werden, in maschinenlesbarer Form zur Verfügung stellen, damit diese zu einem Ersatzdienstleister "portiert" werden können.
Recht auf Einschränkung der Datenverarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, die Daten zur Geltendmachung von Rechtsansprüchen benötigt werden oder ein Widerspruch gegen die Verarbeitung geprüft wird.
Widerspruchsrecht gegen die Datenverarbeitung (Art. 21 DSGVO): Sie haben das Recht, der Verwendung Ihrer personenbezogenen Daten durch uns zu widersprechen und Ihre Einwilligung jederzeit zu widerrufen, wenn wir Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeiten. Wir werden unsere Dienstleistungen auch dann weiterhin erbringen, wenn sie nicht von einer widerrufenen Einwilligung abhängig sind.
Um diese Rechte auszuüben, wenden Sie sich bitte zunächst an Ihren Dienstleister oder Ihr Unternehmen oder kontaktieren Sie uns unter: privacy@myoncare.com . Widerspruch und Widerruf der Einwilligung müssen in Textform an privacy@myoncare.com erklärt werden.
Wir verlangen von Ihnen einen ausreichenden Nachweis Ihrer Identität, um sicherzustellen, dass Ihre Rechte geschützt sind und dass Ihre personenbezogenen Daten nur an Sie und nicht an Dritte weitergegeben werden.
Bitte kontaktieren Sie uns auch jederzeit unter privacy@myoncare.com wenn Sie Fragen zur Datenverarbeitung in unserem Unternehmen haben oder wenn Sie Ihre Einwilligung widerrufen möchten. Sie haben auch das Recht, sich an die zuständige Datenschutzaufsichtsbehörde zu wenden.
DATENSCHUTZBEAUFTRAGTER
Unseren Datenschutzbeauftragten für alle Fragen zum Datenschutz erreichen Sie unter
ALTERSBESCHRÄNKUNG DER ANWENDUNG
Ein Mindestalter von 18 Jahren ist erforderlich, um die myoncare-App zu nutzen.
ÄNDERUNGEN DER DATENSCHUTZERKLÄRUNG
Wir behalten uns ausdrücklich das Recht vor, diese Datenschutzerklärung in Zukunft nach unserem alleinigen Ermessen zu ändern. Änderungen oder Ergänzungen können beispielsweise notwendig sein, um gesetzlichen Anforderungen zu entsprechen, technische und wirtschaftliche Entwicklungen zu berücksichtigen oder den Interessen der App- oder Portal-Nutzer gerecht zu werden.
Änderungen sind jederzeit möglich und werden Ihnen in geeigneter Weise und in einem angemessenen Zeitrahmen mitgeteilt, bevor sie in Kraft treten (z. B. durch Veröffentlichung einer überarbeiteten Datenschutzerklärung beim Login oder durch Vorankündigung wesentlicher Änderungen).
Bei Auslegungsfragen oder Streitigkeiten ist ausschließlich die deutsche Fassung der Datenschutzerklärung verbindlich und maßgeblich.
ONCARE GmbH
Postanschrift
Balanstraße 71a
81541 München, Deutschland
Kontaktdaten des Datenschutzbeauftragten
Zuletzt aktualisiert am 30. Oktober 2024.
Datenschutzerklärung (Website) von Oncare
Willkommen auf unserer Website und vielen Dank für Ihr Interesse an unserem Unternehmen. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir verarbeiten Ihre Daten unter Beachtung der geltenden gesetzlichen Bestimmungen zum Schutz personenbezogener Daten, insbesondere der Datenschutz-Grundverordnung der EU (DSGVO) und der für uns geltenden länderspezifischen Gesetze. Mit Hilfe dieser Datenschutzerklärung informieren wir Sie umfassend über die Verarbeitung Ihrer personenbezogenen Daten durch die ONCARE GmbH (nachfolgend „Oncare“ genannt) bei der Nutzung unserer Website und die Ihnen zustehenden Rechte.
Personenbezogene Daten sind alle Informationen, die es ermöglichen, eine natürliche Person zu identifizieren. Dazu gehören insbesondere Ihr Name, Geburtsdatum, Adresse, Telefonnummer, E-Mail-Adresse und IP-Adresse. Daten gelten als anonym, wenn kein persönlicher Bezug zur Person/zum Benutzer hergestellt werden kann.
Verantwortlicher für die Datenverarbeitung
Postanschrift:
Balanstrasse 71a
81541 München
E | service@myoncare.com
Kontaktdaten des Datenschutzbeauftragten
privacy@myoncare.com
Zuletzt aktualisiert am 25. April 2023.
Ihre Rechte als betroffene Person
Zunächst möchten wir Sie über Ihre Rechte als Betroffene informieren. Diese Rechte sind in den Artikeln 15 – 22 DSGVO festgelegt und umfassen:
– Das Recht auf Auskunft (Art. 15 DSGVO),
– Das Recht auf Berichtigung (Art. 16 DSGVO),
– Das Recht auf Löschung / Recht auf Vergessen (Art. 17 DSGVO),
– Das Recht auf Einschränkung der Datenverarbeitung (Art. 18 DSGVO),
– Das Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
– Das Recht, der Datenverarbeitung zu widersprechen (Art. 21 DSGVO).
Um diese Rechte auszuüben, wenden Sie sich bitte an: privacy@myoncare.com. Gleiches gilt, wenn Sie Fragen zur Datenverarbeitung in unserem Unternehmen haben oder wenn Sie Ihre Einwilligung widerrufen. Sie haben auch das Recht, sich an die zuständige Datenschutzaufsichtsbehörde zu wenden.
Widerspruchsrecht
Bitte beachten Sie die folgenden Punkte in Bezug auf Ihr Widerspruchsrecht:
Wenn wir Ihre personenbezogenen Daten zum Zwecke des Direktmarketings verarbeiten, haben Sie das Recht, dieser Datenverarbeitung jederzeit ohne Angabe von Gründen zu widersprechen. Dies gilt auch für die Profilerstellung, soweit sie mit Direktmarketing verbunden ist.
Wenn Sie der Verarbeitung für das Direktmarketing widersprechen, werden wir Ihre personenbezogenen Daten für diese Zwecke nicht mehr verarbeiten. Der Widerspruch ist kostenlos und kann informell unter folgender Adresse erfolgen: privacy@myoncare.com.
Sollten wir Ihre Daten zum Schutz berechtigter Interessen verarbeiten, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer spezifischen Situation ergeben, jederzeit widersprechen; dies gilt auch für die Profilerstellung auf der Grundlage dieser Bestimmungen.
Wir werden dann die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende legitime Gründe für die Verarbeitung solcher Daten nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Durchsetzung, Ausübung oder Verteidigung von Rechtsansprüchen.
Zweck und Rechtsgrundlagen der Datenverarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt in Übereinstimmung mit den Bestimmungen der DSGVO und allen anderen geltenden Datenschutzbestimmungen. Rechtliche Grundlagen für die Datenverarbeitung ergeben sich insbesondere aus Art. 6 DSGVO.
Wir verwenden Ihre Daten zur Geschäftsanbahnung, zur Erfüllung vertraglicher und rechtlicher Verpflichtungen, zur Durchführung des Vertragsverhältnisses, zum Anbieten von Produkten und Dienstleistungen und zur Festigung von Kundenbeziehungen, einschließlich Marketing und Direktmarketing.
Ihre Zustimmung gilt auch als Erlaubnis zur Datenverarbeitung nach dem Datenschutzgesetz. In diesem Zusammenhang werden wir Sie über den Zweck der Datenverarbeitung und das Recht zum Widerruf Ihrer Einwilligung informieren. Betrifft die Einwilligung auch die Verarbeitung bestimmter Kategorien von personenbezogenen Daten, werden wir Sie im Rahmen des Einwilligungsverfahrens ausdrücklich darauf hinweisen.
Verarbeitung besonderer Kategorien von personenbezogenen Daten im Sinne von Art. 9 (1) DSGVO darf nur dann stattfinden, wenn dies aufgrund gesetzlicher Bestimmungen erforderlich ist, und kein Grund zu der Annahmen besteht, dass Ihre berechtigten Interessen überwiegen, so dass eine Verarbeitung dieser Daten ausgeschlossen ist, oder Sie Ihre Einwilligung zur Verarbeitung dieser Daten nach Art. 9 (2) DSGVO erteilt haben.
Datenübermittlung / Weitergabe an Dritte
Wir werden Ihre Daten nur im Rahmen der gesetzlichen Bestimmungen oder aufgrund einer Einwilligung an Dritte weitergeben. In allen anderen Fällen erfolgt keine Weitergabe an Dritte, es sei denn, wir sind aufgrund zwingender gesetzlicher Vorschriften dazu verpflichtet (Offenlegung an externe Stellen, einschließlich der Aufsichtsbehörden oder Strafverfolgungsbehörden).
Datenempfänger / Kategorien von Empfängern
In unserer Organisation stellen wir sicher, dass nur Personen, die zur Erfüllung ihrer vertraglichen und gesetzlichen Verpflichtungen zur Verarbeitung der relevanten Daten verpflichtet sind, zum Umgang mit personenbezogenen Daten befugt sind.
In vielen Fällen unterstützen Dienstleister unsere Fachabteilungen bei der Erfüllung ihrer Aufgaben. Mit allen Dienstleistern wurden die erforderlichen Datenschutzverträge abgeschlossen.
Drittlandübermittlung/ Drittlandübermittlungsabsicht
Eine Übermittlung von Daten in Drittländer (außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) erfolgt nur, wenn dies gesetzlich vorgeschrieben ist oder wenn Sie Ihre Zustimmung zu einer solchen Übermittlung erteilt haben.
Wir übermitteln Ihre personenbezogenen Daten wie folgt an Dienstleister oder Konzernunternehmen außerhalb des Europäischen Wirtschaftsraums: Vereinigte Staaten von Amerika.
In solchen Fällen wird die Einhaltung des erforderlichen Datenschutzniveaus durch EU-Standardvertragsklauseln und die verbindlichen betrieblichen Datenschutzbestimmungen des Dienstleisters gemäß den festgelegten Datenschutzverträgen sichergestellt.
Google Dienste können im Rahmen der Verarbeitung zu den genannten Zwecken Daten in Länder außerhalb der EU/des EWR (Drittlanddatenübermittlung) übertragen, z.B. in die USA. Länder außerhalb des Europäischen Wirtschaftsraumes bieten ggf. nicht ein dem europäischen Datenschutz vergleichbares Schutzniveau. Solche Länder, für die die Kommission nicht ausdrücklich festgestellt hat, dass sie ein angemessenes Schutzniveau im Hinblick auf den Datenschutz bieten, werden als „unsichere Drittländer“ bezeichnet. Es besteht daher ein erhöhtes Risiko, dass staatliche Behörden auf diese Daten zugreifen können. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
Zeitraum der Datenspeicherung
Wir speichern Ihre Daten so lange, wie es für die jeweilige Verarbeitung erforderlich ist. Bitte beachten Sie, dass zahlreiche Aufbewahrungsfristen die Aufbewahrung von Daten für einen bestimmten Zeitraum erfordern. Dies betrifft insbesondere Aufbewahrungspflichten für gewerbliche oder steuerliche Zwecke (z.B. Handelsgesetzbuch, Steuerkennzeichen, etc.). Die Daten werden nach der Nutzung routinemäßig gelöscht, es sei denn, es ist eine weitere Aufbewahrungsfrist erforderlich.
Wir können Daten auch speichern, wenn Sie uns Ihre Einwilligung dazu erteilt haben, oder im Falle von Rechtsstreitigkeiten und wir verwenden die Beweise innerhalb der gesetzlichen Verjährungsfrist, die bis zu 30 Jahre betragen kann; die übliche Verjährungsfrist beträgt 3 Jahre.
Sichere Übertagung von Daten
Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um die bei uns gespeicherten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen optimal zu schützen. Die Sicherheitsstufen werden in Zusammenarbeit mit Sicherheitsexperten kontinuierlich überprüft und an neue Sicherheitsstandards angepasst.
Der Datenaustausch zu und von unserer Website erfolgt verschlüsselt. Wir stellen https als Übertragungsprotokoll für unsere Website zur Verfügung und verwenden immer die aktuellen Verschlüsselungsprotokolle. Wenn Sie das Kontaktformular auf unserer Website verwenden, um mit uns in Kontakt zu treten, wird der Inhalt über https an einen sicheren Server von Site Ground gesendet, wo die Daten des Formulars in einer verschlüsselten Datenbank gespeichert werden. Die Mitarbeiter von Site Ground haben keinen direkten Zugriff auf diese Daten. Generell ist es auch möglich, alternative Kommunikationskanäle zu nutzen.
Verpflichtung zur Datenübermittlung
Für die Begründung, Durchführung und Beendigung der Verpflichtung und die Erfüllung der jeweiligen vertraglichen und gesetzlichen Verpflichtungen ist eine Reihe von personenbezogenen Daten erforderlich. Gleiches gilt für die Nutzung unserer Website und die verschiedenen von uns angebotenen Funktionen.
Wir haben die relevanten Details im obigen Punkt zusammengefasst. In einigen Fällen verlangen die gesetzlichen Bestimmungen, dass Daten erhoben oder zur Verfügung gestellt werden. Bitte beachten Sie, dass es ohne diese Informationen nicht möglich sein wird, Ihre Anfrage zu bearbeiten oder die zugrunde liegende vertragliche Verpflichtung zu erfüllen.
Datenkategorien, Datenquellen und Herkunft der Daten
Die von uns verarbeiteten Daten sind durch den jeweiligen Kontext definiert: Sie hängen davon ab, ob Sie z.B. eine Anfrage in unser Kontaktformular eingeben oder ob Sie uns eine Bewerbung senden oder eine Beschwerde einreichen möchten.
Bitte beachten Sie, dass wir gegebenenfalls auch an bestimmten Stellen für bestimmte Verarbeitungssituationen gesondert Auskunft geben können, z.B. beim Herunterladen unseres Flyers oder bei einer Kontaktanfrage.
Wenn Sie unsere Website besuchen, erheben und verarbeiten wir die folgenden Daten:
Aus Gründen der technischen Sicherheit (insbesondere zum Schutz vor Angriffen auf unseren Webserver) werden diese Daten gemäß § 6 Abs. 1 S. 1 lit. f DSGVO gespeichert. Die Anonymisierung erfolgt sofort durch Abkürzung der IP-Adresse, so dass kein Bezug zum Nutzer hergestellt wird.
WordPress
Oncare verwendet die Webdesign-Plattform WordPress (WordPress, Org.) für die Verwaltung und den Hoster Site Ground (SiteGround Spain S.L.) für das Hosting und unserer Website (myoncare.com). Weitere Einzelheiten zu den von WordPress und Site Ground verarbeiteten Daten finden Sie in den Abschnitten „Datenkategorien, Datenquellen und Herkunft der Daten“ und „Sichere Übertragung von Daten“ weiter unten sowie in der Datenschutzerklärung von WordPress und der Datenschutzerklärung von Site Ground.
SendGrid
Wir verwenden Sendgrid für den Versand von E-Mails. Der Anbieter ist Sendgrid Inc. mit Sitz in 1801 California Street Suite 500, Denver, CO 80202, USA. Sendgrid ist ein Dienst, mit dem der Versand von E-Mails organisiert werden kann. Sendgrid wird verwendet, um Bestätigungs-E-Mails, Transaktionsbestätigungen und E-Mails mit wichtigen Informationen in Bezug auf Anfragen zu versenden. Die Daten, die Sie zum Zweck des Empfangs von E-Mails eingeben, werden auf den Servern von Sendgrid gespeichert. Wenn wir in Ihrem Namen E-Mails über SendGrid versenden, verwenden wir eine SSL-gesicherte Verbindung. Bei allen Services, die E-Mail-Kommunikation erfordern, wird die Kommunikation direkt von SendGrid empfangen und anschließend werden die Inhalte an unsere Server weitergeleitet.
Zu Analysezwecken enthalten die mit SendGrid verschickten E-Mails ein sogenanntes „Tracking-Pixel“, das sich beim Öffnen der E-Mail mit den Servern von Sendgrid verbindet. Auf diese Weise kann festgestellt werden, ob eine E-Mail-Nachricht geöffnet worden ist.
Rechtsgrundlage
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Diese Einwilligung können Sie jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Speicherdauer
Die Daten, die Sie uns für den Empfang von E-Mails zur Verfügung stellen, werden von uns bis zur Abmeldung von unseren Diensten gespeichert und nach der Abmeldung sowohl von unseren Servern als auch von den Servern von Sendgrid gelöscht.
Bitte beachten Sie, dass Ihre Daten von uns in der Regel an einen SendGrid-Server in den USA übermittelt und dort gespeichert werden. Wir haben mit Sendgrid einen Vertrag abgeschlossen, der die EU-Standardvertragsklauseln enthält. Damit ist sichergestellt, dass ein mit der EU vergleichbares Schutzniveau besteht.
SendGrid (Privacy Policy): https://sendgrid.com/resource/general-data-protection-regulation-2/
Google Fonts
Auf unserer Website nutzen wir Google Fonts der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich. Wir haben die Google-Schriftarten lokal, d.h. auf unserem Webserver – nicht auf den Servern von Google – eingebunden. Dadurch gibt es keine Verbindung zu Google-Servern und somit auch keine Datenübertragung oder Speicherung. Dabei handelt es sich um ein interaktives Verzeichnis mit über 800 Schriftarten, die Google kostenlos bereitstellt. Doch um diesbezüglich jede Informationsübertragung zu Google-Servern zu unterbinden, haben wir die Schriftarten auf unseren Server heruntergeladen. Auf diese Weise handeln wir datenschutzkonform und senden keine Daten an Google Fonts weiter.
Cookie Pro
Diese Webseite nutzt zur Einholung wirksamer Nutzereinwilligungen für einwilligungspflichtige Cookies und cookie-basierte Anwendungen das Cookie-Consent-Tool „CookiePro“ der OneTrust LLC., 1200 Abernathy Rd NE, Sandy Springs, GA 30328, USA („OneTrust“). Durch Einbindung eines entsprechenden JavaScript-Codes wird Nutzern beim Seitenaufruf ein Banner angezeigt, in welchem Einwilligungen für bestimmte Cookies und/oder cookie-basierte Anwendungen erteilen lassen. Hierbei blockiert das Tool das Setzen aller einwilligungspflichtigen Cookies solange, bis der jeweilige Nutzer entsprechende Einwilligungen erteilt. So wird sichergestellt, dass nur im Falle einer erteilten Einwilligung derartige Cookies auf dem jeweiligen Endgerät des Nutzers gesetzt werden. Damit das Cookie-Consent-Tool Seitenaufrufe individuellen Nutzern eindeutig zuordnen und die vom Nutzer getroffenen Einwilligungseinstellungen individuell erfassen, protokollieren und für eine Sitzungsdauer speichern kann, werden beim Aufruf unserer Website durch das Cookie-Consent-Tool bestimmte Nutzerinformationen (einschließlich der IP-Adresse) erhoben, an Server von OneTrust übermittelt und dort gespeichert. Diese Datenverarbeitungen erfolgen gemäß Art. 6 Abs. 1 S.1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einem rechtskonformen, nutzerspezifischen und nutzerfreundlichen Einwilligungsmanagement für Cookies und mithin an einer rechtskonformen Ausgestaltung unseres Internetauftritts. Weitere Rechtsgrundlage für die beschriebenen Datenverarbeitungen ist ferner Art. 6 Abs. 1 S.1 lit. c DSGVO. Wir unterliegen als Verantwortliche der rechtlichen Verpflichtung, den Einsatz technisch nicht notwendiger Cookies von der jeweiligen Nutzereinwilligung abhängig zu machen.
SEOPress
Auf unserer Website setzen wir Plugins von SEOPress ein. Dabei handelt es sich um ein Angebot der SEOPress SAS, 26 allée de Cantau, 64600 Anglet, France. Dieses Plugin übernimmt die technische Optimierung unserer Webseiten für Suchmaschinen und unterstützt auch bei der Entwicklung von Inhalten. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser- Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Weitere Informationen finden Sie unter https://www.seopress.org/privacy-policy/
Diese Datenverarbeitungen erfolgen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses.
Polylang Pro
Für die Mehrsprachigkeit unserer Webseite verwenden wir das Programm Polylang. Polylang ist ein Produkt von WP SYNTEX, 28, rue Jean Sebastien Bach, 38090 Villefontaine, Frankreich. Cookies von Polylang werden ausschließlich zum Erkennen und Festhalten der vom Nutzer verwendeten oder gewählten Sprache gesetzt. Diese Cookies bleiben für ein Jahr gespeichert und werden danach gelöscht.
Weitere Informationen zu Datenschutzkonformität finden sie hier: https://polylang.pro/privacy-policy/
Diese Datenverarbeitungen erfolgen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses.
Im Rahmen einer Kontaktanfrage erheben und verarbeiten wir die folgenden Daten:
Im Rahmen von Bewerbungen erheben und verarbeiten wir folgende Daten:
Wir freuen uns über Ihr Interesse an einer Tätigkeit bei der Oncare GmbH. Wir sind uns der Bedeutung Ihrer Daten bewusst und verarbeiten die von Ihnen im Rahmen der Bewerbung angegebenen personenbezogenen Daten nur zum Zwecke der effektiven und korrekten Abwicklung des Bewerbungsverfahrens und für die Kontaktaufnahmen im Rahmen des Bewerbungsprozesses. Es erfolgt keine Weitergabe der Daten an Dritte ohne Ihre Einwilligung.
Im Rahmen des Bewerbungsverfahrens werden Sie um die Angabe persönlicher Daten gebeten. Hierbei beachten wir den Grundsatz der Datensparsamkeit und Datenvermeidung, indem Sie uns nur die Daten angeben müssen, die wir zur vollständigen Prüfung Ihrer Bewerbungsunterlagen benötigen wie z.B. Ihren Lebenslauf oder zu deren Erhebung wir gesetzlich verpflichtet sind.
Um die Sicherheit und Vertraulichkeit Ihrer Daten bestmöglich zu schützen, setzen wir entsprechende Sicherheitsmaßnahmen um. Zusätzlich empfehlen wir Ihnen uns Ihre Bewerbungsunterlagen in „gezippter“ Form (z.B. 7z oder .zip) mit Passwortschutz per E-Mail zuzuschicken. Bitte teilen Sie uns anschließend das Passwort telefonisch mit. Alternativ können Sie uns Ihre Bewerbungsunterlagen auch postalisch zukommen lassen.
Wir speichern Ihre Daten zu den oben genannten Zwecken, bis das Bewerbungsverfahren abgeschlossen ist und diesbezügliche Fristen abgelaufen sind – spätestens sechs Monate nach Erhalt eines Entscheides.
Für den Fall, dass Ihre Bewerbung leider nicht erfolgreich war, werden Ihre Daten von uns im Einklang mit den gesetzlichen Vorschriften innerhalb von sechs Monaten nach erfolgter Absage gelöscht. Wenn Ihre Bewerbung erfolgreich war, werden Ihre Bewerbungsunterlagen in die Personalakte mit aufgenommen und erst nach Ihrem Ausscheiden aus dem Unternehmen und dem Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht.
Bei der Durchführung des Bewerbungsprozesses werden wir von unserem Dienstleister JOIN Solutions GmbH unterstützt. Hierzu verwenden wir ein Widget des Anbieters JOIN, Schönhauser Allee 36, 10435 Berlin, Deutschland (im Folgenden „Join“). Wenn Sie sich auf eine Stellenausschreibung bewerben, werden Ihre Bewerbungsdaten von Join in unserem Auftrag weisungsabhängig verarbeitet. Wir haben mit Join die erforderliche datenschutzrechtliche Vereinbarung zur Datenverarbeitung im Auftrag abgeschlossen, in welcher Join verpflichtet ist, die Daten im Einklang mit den Grundsätzen der DSGVO und ausschließlich weisungsabhängig zu verarbeiten.
Join-Widget: Zur Anzeige von aktuellen Stellenangeboten nutzen wir ein Widget von Join. Durch das Join-Widget werden Cookies gesetzt. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Kontaktformular / Kontakt per E-Mail (Artikel 6 (1) S. 1 lit a, b DSGVO)
Auf unserer Website steht Ihnen ein Kontaktformular zur Verfügung, mit dem Sie uns elektronisch kontaktieren können. Wenn Sie uns über das Kontaktformular schreiben, verarbeiten wir die von Ihnen im Kontaktformular angegebenen Daten, um Ihre Fragen und Wünsche zu beantworten.
Dabei respektieren wir den Grundsatz der Datenminimierung und -vermeidung, so dass Sie nur die Informationen angeben müssen, die wir für die Kontaktaufnahme mit Ihnen benötigen, nämlich Ihren Namen und Anrede, E-Mail-Adresse und die Art Ihrer Anfrage. Ihre IP-Adresse wird auch aus technischen Gründen und aus Gründen des Rechtsschutzes verarbeitet (und sofort gekürzt). Alle anderen Angaben sind freiwillig, und zusätzliche Felder sind optional (z.B. für eine ausführlichere Beantwortung Ihrer Fragen).
Wenn Sie uns per E-Mail kontaktieren, werden wir die in der E-Mail angegebenen personenbezogenen Daten ausschließlich zum Zwecke der Bearbeitung Ihrer Anfrage verarbeiten.
Automatisierte Entscheidungen im Einzelfall
Wir verwenden keine rein automatisierte Verarbeitung, um Entscheidungen zu treffen.
Cookies
Unsere Website verwendet an verschiedenen Stellen so genannte „Cookies“, die dazu dienen, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert (lokal auf Ihrer Festplatte). Cookies ermöglichen es uns, die Nutzung unserer Websites durch die Nutzer zu analysieren und die Inhalte der Website entsprechend den Bedürfnissen der Besucher zu gestalten. Cookies ermöglichen es uns auch, die Wirksamkeit einer bestimmten Werbung zu messen und sie beispielsweise auf der Grundlage der Interessen des Benutzers zu platzieren.
Wenn Sie unsere Website zum ersten Mal besuchen, öffnet sich ein Pop-up (CookiePro), von dem aus Sie Ihre Zustimmung zur Verwendung von Kategorien von Cookies geben können, die im Folgenden sowie im CookiePro-Pop-up selbst beschrieben werden.
Die folgenden Kategorien von Cookies werden auf unserer Website verwendet:
Die meisten der von uns verwendeten Cookies sind „Session-Cookies“, die nach Ihrem Besuch automatisch gelöscht werden. Persistente Cookies werden automatisch von Ihrem Computer gelöscht, wenn ihre Gültigkeitsdauer (maximal 14 Monate) abgelaufen ist oder Sie sie vor Ablauf selbst löschen.
Um Ihre Einwilligung zur Verwendung von Cookies zu widerrufen (mit Ausnahme von unbedingt notwendigen Cookies, die immer aktiviert sind), können Sie in der Fußzeile der Website navigieren und im CookiePro-Pop-up über den Link „Cookies Einstellungen“ Kategorien von Cookies deaktivieren.
Cookies werden auf dem Computer des Benutzers gespeichert, der sie dann an uns übermittelt. Als Nutzer haben Sie daher die volle Kontrolle über die Verwendung von Cookies. Sie können die Einstellungen in Ihrem Internetbrowser so ändern, dass das Senden von Cookies deaktiviert oder eingeschränkt wird. Darüber hinaus können bereits auf Ihrem Computer gespeicherte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. All dies ist in allen gängigen Internetbrowsern möglich.
Bitte beachten Sie: Wenn Sie das Setzen von Cookies auf Ihrem Gerät deaktivieren, können Sie unter Umständen nicht auf alle Funktionen unserer Website zugreifen.
Web-Tracking (Artikel 6 (1) S.1 lit. a DSGVO)
Matomo
Dabei handelt es sich um ein Open-Source-Web-Analyse-Tool. Matomo (bereitgestellt von InnoCraft Ltd., Neuseeland) überträgt keine Daten an Server außerhalb der Kontrolle von ONCARE. Matomo ist anfänglich deaktiviert, wenn Sie unsere Dienste nutzen. Nur wenn Sie zustimmen wird Ihr Nutzerverhalten anonymisiert aufgezeichnet. Bei Deaktivierung wird ein „permanenter Cookie“ gespeichert, sofern Ihre Browsereinstellungen dies zulassen. Dieses Cookie signalisiert Matomo, dass Ihr Browser nicht erfasst werden soll.
Die durch den Cookie gesammelten Informationen über die Nutzung werden an unsere Server übertragen und dort gespeichert, damit wir das Nutzerverhalten analysieren können.
Die durch den Cookie erzeugten Informationen, werden nicht an Dritte weitergegeben.
Sie können die Verwendung von Cookies ablehnen, indem Sie die entsprechenden Einstellungen in Ihrem Browser vornehmen. Bitte beachten Sie jedoch, dass Sie in diesem Fall möglicherweise nicht alle Funktionen nutzen können. Weitere Informationen finden Sie unter: https://matomo.org/privacy-policy/.
Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht es uns, das Nutzungsverhalten zu analysieren. Durch die Auswertung der gewonnenen Daten sind wir in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Dienste zusammenzustellen. Das hilft uns, unsere Dienste und deren Benutzerfreundlichkeit kontinuierlich zu verbessern.
Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie dies für die Erfüllung des vorgesehenen Zwecks erforderlich ist.
Google Analytics
Aufgrund Ihrer Zustimmung (Art. 6 (1) S. 1 lit. a DSGVO) verwenden wir Google Analytics, einen Webanalysedienst der Google LLC („Google“). Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über die Benutzung der Website durch den Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Google wird diese Informationen in unserem Auftrag nutzen, um die Nutzung unseres Online-Angebots durch die Nutzer auszuwerten, Berichte über die Aktivitäten innerhalb dieses Online-Angebots zu erstellen und um weitere mit der Nutzung dieses Online-Angebots und der Nutzung des Internets verbundene Dienstleistungen für uns zu erbringen. Die verarbeiteten Daten können zur Erstellung von pseudonymisierten Nutzungsprofilen der Nutzer verwendet werden.
Wir verwenden Google Analytics nur mit aktivierter IP-Anonymisierung. Das bedeutet, dass die IP-Adresse von Nutzern innerhalb der Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum von Google gekürzt wird. Nur in Ausnahmefällen wird die vollständige IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Die vom Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Nutzer können die Speicherung von Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; ebenso kann der Nutzer die Erfassung der durch das Cookie erzeugten Daten, die im Zusammenhang mit seiner Nutzung des Online-Angebots an Google stehen, und die Verarbeitung dieser Daten durch Google, wie oben im Abschnitt ‚Cookies‘ beschrieben, verhindern.
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsoptionen, finden Sie in den Datenschutzbestimmungen von Google und in den Einstellungen für die Anzeige von Werbung durch Google.
Die persönlichen Daten der Nutzer werden nach 12 Monaten gelöscht oder anonymisiert.
Google Marketing Platform (zuvor Doubleclick)
Auf dieser Webseite verwenden wir Google Marketing Platform (nachfolgend Doubleclick) von Google. Doubleclick ist eine Dienstleistung von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).
Wir nutzen Doubleclick, um Ihren Aufenthalt auf unserer Webseite so angenehm wie möglich zu gestalten, indem wir Google-Maps eigebunden haben.
Doubleclick verwendet Cookies, insbesondere um auf Sie zugeschnittene Werbeanzeigen zu schalten. Auf Seiten des Google Partner Netzwerkes können Sie von Google so erneut mit passenden Werbeangeboten angesprochen werden, da Sie entsprechende Internetseiten und Angebote zuvor besucht bzw. genutzt haben. Die durch das Cookie erzeugten Informationen werden ggf. an einen Server von Google in den USA übertragen und dort gespeichert. Zur Anzeige entsprechender Werbung wird durch Google ggf. auch die IP-Adresse Ihres Browsers genutzt. Ohne Ihre zuvor erklärte ausdrückliche Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) über unser Cookie-Banner findet keine Datenübertragung statt. Diese können Sie jederzeit über die „Cookie Einstellungen“ in der Fußzeile unserer Website widerrufen. Sie können den Einsatz entsprechender Cookies durch Google auch deaktivieren.
Bitte beachten Sie, dass Sie ohne Ihre Einwilligung oder bei Deaktivierung nicht auf die auf unserer Webseite eingebetteten Google-Dienste (Google Maps) zugreifen können.
Wir weisen darauf hin, dass es sich bei Doubleclick um den Dienst eines von uns unabhängigen dritten Unternehmens (Google) handelt, dessen Datenverarbeitungsprozesse wir nicht beeinflussen können.
Weitere Hinweise zum Umgang von Google mit den von Ihnen erhobenen Daten sowie weitere Bestimmungen von Google zum Datenschutz sind für Sie unter http://www.google.com/intl/de/policies/privacy/ bereitgestellt.
Google Maps-Plugin
Unsere Website verwendet Plugins von Google Maps (Google LLC). Die Plugins sind deaktiviert, bis Sie es durch einen Klick auf das Plugin gezielt aktivieren oder Ihre Einwilligung mittels unseres
Cookie-Banners erteilt haben (Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Nach der Aktivierung wird Google Ihre IP-Adresse speichern. Diese wird anschließend in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Weitere Informationen zum Umgang von Nutzerdaten finden Sie in der Datenschutzerklärung von Google unter: https://www.google.de/intl/de/policies/privacy
Die Plattform und ihre Funktionen nutzen Sie jedoch in eigener Verantwortung. Wir weisen Sie weiterhin darauf hin, dass dabei Ihre Daten außerhalb des Raumes der Europäischen Union verarbeitet werden können.
YouTube-Plugin
Unsere Webseite nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.
Wenn Sie in Ihrem YouTube-Account eingeloggt sind ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.
Weitere Informationen zum Umgang von Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy.
LinkedIn Insight Tag
Unsere Website verwendet das Conversion Tool „LinkedIn Insight Tag“ der LinkedIn Ireland Unlimited Company. Dieses Tool erstellt ein Cookie in Ihrem Webbrowser, welches die Erfassung u. a. folgender Daten ermöglicht: IP-Adresse, Geräte- und Browsereigenschaften und Seitenereignisse (z. B. Seitenabrufe). LinkedIn selbst erfasst außerdem sogenannte Logfiles (URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften und Zeitpunkt des Zugriffs). Die IP-Adressen werden gekürzt oder (sofern sie genutzt werden, um LinkedIn-Mitglieder geräteübergreifend zu erreichen) pseudonymisiert. Die direkten Kennungen der LinkedIn-Mitglieder werden nach sieben Tagen von LinkedIn gelöscht. Die verbleibenden pseudonymisierten Daten werden dann innerhalb von 180 Tagen gelöscht. Die von LinkedIn erhobenen Daten können von uns als Websitebetreiber nicht bestimmten Einzelpersonen zugeordnet werden. LinkedIn wird die erfassten personenbezogenen Daten der Websitebesucher auf seinen Servern in den USA speichern und sie im Rahmen eigener Werbemaßnahmen nutzen. Nähere Informationen zum Datenschutz bei LinkedIn können Sie den LinkedIn Datenschutzhinweisen entnehmen.
Die Nutzung von LinkedIn Insight erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Datenschutzerklärung / Hinweise zum Datenschutz in den Sozialen Medien
Die Oncare GmbH unterhält Auftritte in den „Sozialen Medien“, vorliegend bei Xing und LinkedIn. Soweit wir die Kontrolle über die Verarbeitung Ihrer Daten haben, stellen wir sicher, dass die geltenden Datenschutzbestimmungen eingehalten werden.
Nachfolgend finden Sie in Bezug auf unsere Auftritte die wichtigsten Informationen zum Datenschutzrecht.
Name und Anschrift der für den Betrieb Verantwortlichen
Verantwortlich für die Unternehmensauftritte im Sinne der EU Datenschutz-Grundverordnung (EU-DS-GVO) sowie sonstiger datenschutzrechtlicher Bestimmungen ist neben der Oncare GmbH die
Diese Plattformen und ihre Funktionen nutzen Sie jedoch in eigener Verantwortung. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten).
Wir weisen Sie weiterhin darauf hin, dass dabei Ihre Daten außerhalb des Raumes der Europäischen Union verarbeitet werden können.
Zweck und Rechtsgrundlage
Wir selbst unterhalten die Social Media Seiten, um mit den Besuchern dieser Seiten zu kommunizieren und sie auf diesem Wege über unsere Angebote zu informieren.
Zudem erheben wir Daten zu statistischen Zwecken, um die Inhalte weiterentwickeln und optimieren zu können und unser Angebot attraktiver zu gestalten. Die hierfür erforderlichen Daten (z.B. Gesamtzahl der Seitenaufrufe, Seitenaktivitäten und durch die Besucher bereitgestellte Daten, Interaktionen) werden seitens der Sozialen Netzwerke aufbereitet und uns zur Verfügung gestellt. Auf die Erzeugung und Darstellung haben wir keinen Einfluss.
Zudem werden Ihre personenbezogenen Daten durch die Anbieter der Sozialen Medien zu Marktforschungs- und Werbezwecken verarbeitet. So ist es möglich, dass z.B. aufgrund Ihres Nutzungsverhaltens und der sich daraus ergebenden Interessen Nutzungsprofile erstellt werden. Dadurch können unter anderem Werbeanzeigen innerhalb und außerhalb der Plattformen geschaltet werden, die Ihren Interessen entsprechen. Hierfür werden im Regelfall Cookies auf Ihrem Rechner gespeichert. Unabhängig davon können in Ihren Nutzungsprofilen auch Daten, die nicht direkt auf Ihren Endgeräten erhoben werden, gespeichert werden. Die Speicherung und Analyse erfolgt auch geräteübergreifend, dies gilt insbesondere, aber nicht ausschließlich, wenn Sie als Mitglied registriert und bei den jeweiligen Plattformen eingeloggt sind.
Darüber hinaus erheben und verarbeiten wir keine personenbezogenen Daten.
Die Verarbeitung Ihrer personenbezogenen Daten durch die Oncare GmbH erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information und Kommunikation gem. Art. 6 Abs. 1 S. 1 lit. f. DSGVO.
Falls Sie um eine Einwilligung in die Datenverarbeitung gebeten werden, d.h. falls Sie Ihr Einverständnis durch Bestätigung einer Schaltfläche oder ähnliches (Opt-In) erklären, ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 S. 1 lit. a., Art. 7 DSGVO.
Ihre Rechte / Widerspruchsmöglichkeit
Wenn Sie Mitglied eines Sozialen Netzwerks sind und nicht möchten, dass das Netzwerk über unseren Auftritt Daten über Sie sammelt und mit Ihren gespeicherten Mitgliedsdaten beim jeweiligen Netzwerk verknüpft, müssen Sie
Nach einer erneuten Anmeldung sind Sie allerdings für das Netzwerk erneut als bestimmte/r Nutzerin/Nutzer erkennbar.
Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben:
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;
Opt-Out: https://www.linkedin.com/legal/cookie-policy und
http://www.youronlinechoices.com;
Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung;
Opt-Out: http://www.youronlinechoices.com;
Insgesamt stehen Ihnen folgende Rechte bezüglich der Verarbeitung Ihrer personenbezogenen Daten zu:
Recht auf Auskunft; Recht auf Berichtigung; Recht auf Löschung; Recht auf Einschränkung der Verarbeitung; Recht auf Widerspruch; Recht auf Datenübertragbarkeit; Recht auf Beschwerde über rechtswidrige Verarbeitungen Ihrer personenbezogenen Daten bei der zuständigen Datenschutzbehörde.
Nachdem jedoch die Oncare keinen vollständigen Zugriff auf Ihre personenbezogenen Daten hat, sollten Sie sich bei der Geltendmachung direkt an die Anbieter der Sozialen Medien wenden, denn diese haben jeweils Zugriff auf die personenbezogenen Daten ihrer Nutzer und können entsprechende Maßnahmen ergreifen und Auskünfte geben.
Sollten Sie dennoch Hilfe benötigen, versuchen wir Sie natürlich zu unterstützen. Wenden Sie
sich bitte an privacy@myoncare.com.
Onlineangebote bei Kindern
Personen unter 16 Jahren dürfen ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln bzw. eine Einwilligungserklärung abgeben. Wir möchten Eltern und Erziehungsberechtigte dazu auffordern, an den Online-Aktivitäten und -Interessen ihrer Kinder aktiv teilzunehmen.
Links zu anderen Anbietern
Unsere Website enthält auch klar erkennbare Links zu Internetseiten anderer Unternehmen. Obwohl wir Links zu Webseiten anderer Anbieter anbieten, haben wir keinen Einfluss auf deren Inhalt, so dass dafür keine Garantie oder Haftung übernommen werden kann. Für die Inhalte dieser Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich.
Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße und erkennbare Rechtsverletzungen überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar und wird bei Kenntnis einer Rechtsverletzung umgehend entfernt.
U.S. DATENSCHUTZERKLÄRUNG
Willkommen bei myoncare, dem digitalen Gesundheitsportal für eine effiziente und bedarfsgerechte Patientenversorgung.
Für uns bei der Oncare GmbH (im Folgenden „ONCARE“ oder „wir“, „uns“, „unser“) ist der Schutz Ihrer Privatsphäre und aller Sie betreffenden personenbezogenen Daten während der Nutzung des myoncare-Portals von großer Bedeutung. Wir sind uns der Verantwortung bewusst, die sich aus der Bereitstellung und Speicherung Ihrer personenbezogenen Daten im myoncare Portal ergibt. Daher sind unsere Technologiesysteme, die für die myoncare-Dienste verwendet werden, nach höchsten Standards eingerichtet und die rechtmäßige Verarbeitung der Daten steht im Mittelpunkt unseres ethischen Verständnisses als Unternehmen.
Wir verarbeiten Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden gesetzlichen Bestimmungen zum Schutz personenbezogener Daten. In dieser Datenschutzerklärung erfahren Sie, warum und wie ONCARE Ihre personenbezogenen Daten verarbeitet, die wir von Ihnen erheben oder die Sie uns zur Verfügung stellen, wenn Sie sich für die Nutzung des myoncare-Portals entscheiden. Insbesondere finden Sie eine Beschreibung der von uns erhobenen und verarbeiteten personenbezogenen Daten sowie des Zwecks und der Grundlage, auf der wir die personenbezogenen Daten verarbeiten, und der Ihnen zustehenden Rechte.
Alle Informationen, die wir besitzen und die von Ihren Leistungserbringern bereitgestellt werden, sind geschützte Gesundheitsinformationen (PHI) und/oder andere medizinische Informationen. Diese sind durch bestimmte Gesetze geschützt, wie z. B. dem U.S. Health Insurance Portability and Accountability Act (HIPAA). Wir sind gesetzlich verpflichtet, die Privatsphäre und Sicherheit geschützter Gesundheitsinformationen zu schützen. Wir sind ständig bestrebt, Gesundheitsinformationen durch administrative, physische und technische Mittel zu schützen und ansonsten die geltenden Bundes- und Landesgesetze einzuhalten.
Bitte lesen Sie die Datenschutzrichtlinie sorgfältig durch, um sicherzustellen, dass Sie jede Bestimmung verstehen. Nachdem Sie die Datenschutzrichtlinie gelesen haben, haben Sie die Möglichkeit, der Datenschutzrichtlinie zuzustimmen und in die Verarbeitung Ihrer personenbezogenen Daten, wie in der Datenschutzrichtlinie beschrieben, einzuwilligen. Wenn Sie Ihre Einwilligung erteilen, wird die Datenschutzerklärung Bestandteil des Vertrags zwischen Ihnen und ONCARE.
Bei Auslegungsfragen oder Streitigkeiten ist ausschließlich die deutsche Fassung der Datenschutzerklärung verbindlich und maßgeblich.
DEFINITIONEN
"App-Nutzer" bezeichnet jeden Benutzer der myoncare App (Ihre Patienten).
"Blockchain-Technologie" Das myoncare-System enthält eine zusätzliche dezentrale Datenbank, in der die Daten aller Anlagen gespeichert sind.
"Careplan-Anbieter" bezeichnet Sie oder einen anderen Dienstleister oder Dritten (z. B. Hersteller von Medizinprodukten, Pharmaunternehmen), der Pflegepläne über den myoncare Store oder andere Mittel des Datenaustauschs anderen Nutzern des Portals zur Verfügung stellt.
"Careplan-Nutzer" bezeichnet Sie oder einen anderen Dienstleister (Portalnutzer), der einen Pflegeplan ("Pathway") für die Behandlung seiner registrierten Patienten verwendet.
„Care Pathway“ ist ein standardisierter Behandlungsplan, der die Schritte für Diagnosen und Therapien festlegen kann. „Caretasks“ sind spezifische Aufgaben oder Handlungen innerhalb eines Pathways, die von den beteiligten Leistungserbringern, dem Pflegepersonal oder dem Patienten selbst durchgeführt werden müssen.
"EU-Datenschutz-Grundverordnung". Die Datenschutz-Grundverordnung (DSGVO) ist ein europäisches Datenschutzgesetz. Die Verordnung trat am 25. Mai 2018 in Kraft und zielt darauf ab, den Datenschutz in allen Mitgliedsstaaten zu harmonisieren und den Bürgerinnen und Bürgern mehr Kontrolle über ihre personenbezogenen Daten zu geben. Die DSGVO gilt für alle Unternehmen und Organisationen, die in der EU tätig sind oder personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig davon, ob das Unternehmen innerhalb oder außerhalb der EU ansässig ist. Die DSGVO gilt auch für Sie als US-Bürger, da ONCARE seinen Sitz in Deutschland hat.
„Leistungserbringer“ bezeichnet Sie oder einen anderen Arzt, eine Klinik, eine Gesundheitseinrichtung oder einen anderen Angehörigen der Gesundheitsberufe, der allein oder im Auftrag von Ihnen oder einem anderen Arzt, einer Klinik oder einer Gesundheitseinrichtung (beabsichtigter Benutzer) handelt.
"Gesundheitsinformationen" bezeichnet alle Informationen, einschließlich genetischer Informationen, unabhängig davon, ob sie mündlich, in irgendeiner Form oder auf einem beliebigen Datenträger aufgezeichnet wurden,
- von einem Gesundheitsdienstleister, einer Krankenkasse, einer Gesundheitsbehörde, einem Arbeitgeber, einem Lebensversicherer, einer Schule oder Universität oder einer Clearingstelle für das Gesundheitswesen verarbeitet oder übertragen werden; und
- sich auf die vergangene, gegenwärtige oder zukünftige körperliche oder geistige Gesundheit einer Person oder einen Gesundheitszustand bezieht, auch im Zusammenhang mit der medizinischen Behandlung der Person;
- die vergangene, gegenwärtige oder zukünftige Honorarvergütung für die Gesundheitsversorgung einer Person.
„Geschützte Gesundheitsinformationen“ oder „PHI“ bezeichnet individuell identifizierbare Gesundheitsinformationen, die (i) über elektronische Medien übertragen werden; (ii) in elektronischen Medien gespeichert werden; oder (iii) in irgendeiner anderen Form oder auf einem anderen Medium übertragen oder gespeichert werden.
„Gesetz zur Übertragbarkeit und Verantwortlichkeit der Krankenversicherung“ (HIPAA). Der Health Insurance Portability and Accountability Act von 1996 (HIPAA) ist ein US-amerikanisches Bundesgesetz, das die Schaffung nationaler Standards zum Schutz sensibler Gesundheitsdaten von Patienten vor unbefugter Offenlegung ohne deren Zustimmung oder Wissen vorsieht. Die HIPAA-Anforderungen gelten für die Verwendung und Offenlegung von Gesundheitsinformationen von Einzelpersonen durch Institutionen, die dem HIPAA-Gesetz unterliegen. Diese Personen und Organisationen werden als "Covered Entities" bezeichnet.
"myoncare App" meint die mobile myoncare Applikation zur Verwendung durch Patienten, die die von ONCARE angebotenen Dienste nutzen möchten.
„myoncare Store“ ist die von ONCARE betriebene Plattform, die digitale Versorgungskonzepte (Behandlungspläne) für die Behandlung Ihrer registrierten Patienten über das myoncare-Portal bereitstellt.
"myoncare Portal" ist das myoncare-Webportal, das für die professionelle Nutzung durch Portalnutzer bestimmt ist und als Schnittstelle zwischen Portal-Nutzern und App-Nutzer dient.
"myoncare PWA" bezeichnet die myoncare Progressive Web App Anwendung für Patienten, die die von Oncare angebotenen Dienste über die PWA und nicht über die myoncare App nutzen möchten.
„myoncare-Tools“ meint die myoncare-App und das myoncare-Portal zusammen.
"myoncare Services" bezeichnet die Dienste, Funktionalitäten und sonstigen Angebote, die den Portalnutzern über das myoncare Portal und/oder den App-Nutzern über die myoncare App angeboten werden oder angeboten werden können.
"Oncare“ bedeutet ONCARE GmbH, Deutschland.
"Portal-Benutzer" bezeichnet Sie oder einen anderen Dienstleister, der das webbasierte myoncare Portal nutzt.
ONCARE ist ein "Geschäftspartner" im Sinne des HIPAA und erbringt Dienstleistungen sowohl für Gesundheitsdienstleister als auch für Krankenversicherungen. Diese Dienstleistungen werden für Einrichtungen erbracht, die im HIPAA-Gesetz als „erfasste Einheiten“ bezeichnet werden; ONCARE schließt entsprechende Vereinbarungen mit diesen Institutionen ab.
Die Oncare GmbH, ein beim Amtsgericht München unter der Registernummer 219909 eingetragenes Unternehmen mit Sitz in der Balanstraße 71a, 81541 München, Deutschland, bietet und betreibt das interaktive Webportal myoncare-Portal (für medizinisches Fachpersonal) und die mobile Anwendung myoncare-App (für Patienten) als Zugang zu den myoncare-Diensten. Diese Datenschutzerklärung gilt für alle personenbezogenen Daten, die von ONCARE im Zusammenhang mit der Nutzung des myoncare-Portals verarbeitet werden. Für die Nutzung der myoncare-App durch Patienten finden Sie eine separate Datenschutzerklärung für Patienten hier.
Gemäß unseren Nutzungsbedingungen richtet sich unser Angebot nur an Patientinnen und Patienten ab 18 Jahren. Dementsprechend werden keine personenbezogenen Daten von Kindern und Jugendlichen unter 18 Jahren gespeichert und verarbeitet.
„Datenschutzerklärung“ bezeichnet diese Erklärung, die Ihnen als Nutzer des myoncare-Portals zur Verfügung gestellt wird und beschreibt, wie wir Ihre personenbezogenen Daten erfassen, verwenden und speichern und Sie über Ihre umfassenden Rechte informiert.
„Nutzungsbedingungen“ bezeichnet die Nutzungsbedingungen für die Nutzung des myoncare-Portals.
EINHALTUNG VON GESETZEN
ONCARE ist ein „Business Associate“ (Geschäftspartner im Sinne von HIPAA), der Dienstleistungen und Gesundheitspläne für Leistungserbringer bereitstellt, die im Sinne von HIPAA als „erfasste Einheiten“ bezeichnet werden; ONCARE schließt mit diesen erfassten Unternehmen Geschäftspartnervereinbarungen ab. ONCARE wird PHI nur in Übereinstimmung mit den Business Associate Agreements und HIPAA verwenden und offenlegen.
Wir sind gemäß den U.S. Gesetzt verpflichtet, Gesetz zur Einhaltung von Vorschriften, die zum Schutz der Privatsphäre und Sicherheit geschützter Gesundheitsinformationen entwickelt wurden zu folgen. Wir werden Sie unverzüglich informieren, wenn es zu einer Verletzung (sog. Datenschutzverletzung) kommt, die die Privatsphäre oder Sicherheit von (Gesundheits-)Informationen gefährdet haben könnte.
WAS SIND PERSONENBEZOGENE DATEN IM SINNE DER DSGVO?
"Personenbezogene Daten" bezeichnet alle Informationen, die es ermöglichen, eine natürliche Person zu identifizieren. Dazu gehören unter anderem Ihr Name, Ihr Geburtstag, Ihre Adresse, Ihre Telefonnummer, Ihre E-Mail-Adresse und Ihre IP-Adresse.
"Gesundheitsdaten" sind personenbezogene Daten, die sich auf die physische und psychische Gesundheit einer natürlichen Person beziehen, einschließlich der Bereitstellung von Gesundheitsdiensten, die Informationen über ihren Gesundheitszustand offenbaren.
Daten sind als "anonym" anzusehen, wenn kein persönlicher Bezug zu der Person/dem Nutzer hergestellt werden kann. Im Gegensatz dazu sind „pseudonymisierte“ Daten Daten, bei denen der Personenbezug oder persönlich identifizierbare Informationen durch einen oder mehrere künstliche Identifikatoren oder Pseudonyme ersetzt werden, die jedoch im Allgemeinen durch den Identifikatorschlüssel wieder reidentifiziert werden können (im Sinne von Art. 4 Nr. 5 DSGVO).
myoncare PWA
Eine Progressive Web App (PWA) ist eine Website, die aussieht und die Funktionalität einer mobilen App hat. PWAs wurden entwickelt, um die nativen Funktionen mobiler Geräte zu nutzen, ohne dass ein App Store erforderlich ist. Das Ziel von PWAs ist es, den Unterschied zwischen Apps und dem traditionellen Web zu kombinieren, indem die Vorteile nativer mobiler Apps in den Browser gebracht werden. Die PWA basiert auf der Technologie von "React Native for Web". "React Native for Web" ist eine Open-Source-Software für PWA-Anwendungen.
Um die myoncare PWA nutzen zu können, benötigen Patienten einen Computer oder ein Smartphone und eine aktive Internetverbindung. Es ist nicht erforderlich, eine App herunterzuladen.
Einige der myoncare App-Dienste können nicht innerhalb der myoncare PWA verwendet werden, weitere Informationen finden Sie in der Beschreibung unten. Dabei handelt es sich um die folgenden Dienstleistungen oder Spezifikationen:
-Chatten Sie mit Gesundheitsdienstleister;
-Video;
-Sicherheits-PIN-Codes;
-Tracking von Aktivitätsdaten (z. B. über AppleHealth, GoogleFit, Withings).
Die folgenden Informationen zur myoncare-App gelten auch für die myoncare PWA, sofern in diesem Abschnitt nicht anders beschrieben.
WELCHE PERSONENBEZOGENEN DATEN WERDEN BEI DER NUTZUNG DER MYONCARE APP VERWENDET
Wir können die folgenden Datenkategorien über Sie bei der Nutzung der myoncare App verarbeiten
Operative Daten: Personenbezogene Daten, die Sie uns bei der Registrierung und dem Login in unserem myoncare Portal, bei der Kontaktaufnahme zu Problemen mit dem Portal oder bei sonstigen Interaktionen mit uns zum Zweck der Nutzung des Portals zur Verfügung stellen;
Behandlungsdaten: Sie erfassen personenbezogene Daten Ihrer Patienten, wie Name, Alter, Größe, Gewicht, Indikation, Krankheitssymptome und andere Informationen im Zusammenhang mit der Behandlung Ihrer Patienten im myoncare-Portal (z. B. sind Behandlungsdaten personenbezogene Daten Ihrer Patienten, die erfasst oder verarbeitet werden, wenn Sie über das myoncare-Portal mit Ihrem Patienten interagieren); Aktivitätsdaten Ihrer verbundenen Patienten werden Ihnen in Ihrem myoncare-Portal zur Verfügung gestellt.
Kommerzielle Store-Daten: Personenbezogene Daten, die von uns verarbeitet werden, wenn Sie den myoncare Store entweder als Autor eines Behandlungsplans oder als Käufer eines Behandlungsplans nutzen. Die Nutzung des myoncare Stores erfordert die Verarbeitung Ihres Namens und Ihrer Kontaktdaten sowie Ihrer Zahlungsdaten (Zahlungsdaten nur, wenn ein Behandlungsplan kostenpflichtig ist).
Aktivitätsdaten: Personenbezogene Daten, die von uns verarbeitet werden, wenn ein App-Nutzer die myoncare-App mit einer Gesundheits-App (z. B. AppleHealth, GoogleFit, Withings) verbindet. Aktivitätsinformationen Ihrer angeschlossenen Patienten stehen Ihnen innerhalb des myoncare Portals zur Verfügung.
Kommerzielle und nicht-kommerzielle Forschungsdaten: Wir verarbeiten Ihre personenbezogenen Daten in anonymisierter/pseudonymisierter Form, um zusammenfassende wissenschaftliche Berichte zu analysieren und zu erstellen, um Produkte, Behandlungen und wissenschaftliche Ergebnisse zu verbessern.
Produktsicherheitsdaten Personenbezogene Daten, die zur Erfüllung unserer gesetzlichen Verpflichtungen als Hersteller der myoncare App als Medizinprodukt verarbeitet werden. Darüber hinaus können Ihre personenbezogenen Daten als Meldender eines Vorfalls verarbeitet werden, um gesetzlichen Sicherheits- oder Vigilanzanforderungen von Medizinprodukte- oder Pharmaunternehmen zu entsprechen.
Erstattungsdaten: Personenbezogene Daten, die für den Erstattungsprozess erforderlich sind.
BLOCKCHAIN-TECHNOLOGIE
Blockchain-Technologie („Blockchain“) (Europäisches Patent Nr. 4 002 787) ist ein optionaler Dienst, der nicht verpflichtend ist. Es liegt an Ihnen, dem Leistungserbringer, sich für die Nutzung der Blockchain-Lösung zu entscheiden. Die Blockchain basiert auf der Technologie von Hyperledger Fabric. Hyperledger Fabric ist eine Open-Source-Software für Blockchain-Implementierungen auf Unternehmensebene. Es bietet eine skalierbare und sichere Plattform, die Blockchain-Projekte unterstützt.
Die Blockchain im myoncare-System ist eine zusätzliche Datenbank, in der Daten aus der Anwendung gespeichert werden. Alle Blockchain-Daten werden in der Bundesrepublik Deutschland gespeichert. Es handelt sich um eine private Blockchain („Private Blockchain“), die nur den Input ausgewählter, verifizierter Teilnehmer zulässt, und es ist möglich, Einträge bei Bedarf zu überschreiben, zu bearbeiten oder zu löschen.
Die Blockchain besteht im Allgemeinen aus digitalen Daten in einer Kette von Paketen, die „Blöcke“ genannt werden und die entsprechenden Transaktionen speichern. Die Art und Weise, wie diese Blöcke miteinander verbunden sind, ist chronologisch. Der erste Block, der erstellt wird, wird als Genesis-Block bezeichnet, und jeder danach hinzugefügte Block hat einen kryptografischen Hash, der sich auf den vorherigen Block bezieht, sodass Transaktionen und Informationsänderungen auf den Genesis-Block zurückgeführt werden können. Alle Transaktionen innerhalb der Blöcke werden durch einen Blockchain-Konsensmechanismus validiert und verifiziert, um sicherzustellen, dass jede Transaktion unverändert bleibt.
Jeder Block enthält die Liste der Transaktionen, eine Uhrzeit, einen eigenen Hash und den Hash des vorherigen Blocks. Ein Hash ist eine Funktion, die digitale Daten in eine alphanumerische Kette umwandelt. In diesem Fall kann der Block nicht mehr mit den anderen synchronisiert werden. Wenn eine unbefugte Person versucht, die Daten eines einzelnen Blocks zu ändern, ändert sich auch der Hash des Blocks und die Verknüpfung zu diesem Block geht verloren. Wenn alle Knoten (Netzwerkknoten) versuchen, ihre Kopien zu synchronisieren, wird festgestellt, dass eine Kopie geändert wurde, und das Netzwerk betrachtet diesen Knoten als fehlerhaft. Dieser technische Prozess verhindert, dass Unbefugte die Inhalte der Blockchain-Kette manipulieren können.
Unsere Blockchain ist eine private Blockchain. Eine private Blockchain ist dezentralisiert. Dabei handelt es sich um ein sogenanntes Distributed-Ledger-System (digitales System zur Erfassung von Transaktionen), das als geschlossene Datenbank fungiert. Im Gegensatz zu öffentlichen Blockchains, die „unauthorisiert“ sind, sind private Blockchains „autorisiert“, da eine Autorisierung erforderlich ist, um Nutzer zu werden. Im Gegensatz zu öffentlichen Blockchains, die für jeden öffentlich zugänglich sind, ist der Zugang zu privaten Blockchains von einer Autorisierung abhängig, um Nutzer zu werden. Diese Struktur ermöglicht es, die Sicherheit und Unveränderlichkeit der Blockchain-Technologie zu nutzen und gleichzeitig datenschutzkonform zu sein, insbesondere die Vorschriften der Datenschutz-Grundverordnung (DSGVO) einzuhalten. Private Blockchain-Datensätze können bearbeitet, geändert oder gelöscht werden. Eine Löschung bedeutet in diesem Zusammenhang, dass der Referenzwert auf die UUID (Universally Unique Identifier) in der Datenbank des Leistungserbringers gelöscht wird. Darüber hinaus wird der Hash in der Blockchain-Datenbank anonymisiert, so dass dieser Gesamtprozess konform mit der Datenschutz-Grundverordnung ist und die Rechte einer betroffenen Person gewährleistet sind (Recht auf Löschung "Recht auf Vergessenwerden", Art. 17 DSGVO).
Art der Daten, die in der Blockchain gespeichert und verarbeitet werden:
-Patienten-UUID
-Institutionen/Leistungserbinger UUID
-Asset-UUID
-Hash von caretask und Asset-Daten.
(UUID: Universeller eindeutiger Identifikator).
Die in der Blockchain gespeicherten Daten sind pseudonymisiert.
Unsere Blockchain ist darauf ausgelegt, den Datenschutz in Bezug auf Datenintegrität, Patientenprofile, Vermögenswerte sowie zugewiesene Care Tasks und Medikamente zu gewährleisten. Um mit der Blockchain zu kommunizieren, muss der Benutzer eine Reihe von öffentlichen und privaten Schlüsseln registrieren. Der Registrierungsprozess generiert Zertifikate, die in einer separaten Datenbank des Anbieters und auf dem Mobiltelefon des Patienten gespeichert werden. Eine Sicherungskopie des Patientenschlüssels wird verschlüsselt in der Datenbank des Anbieters gespeichert, auf die nur der Patient zugreifen kann.
Bei der Überprüfung der Zustimmung zum Datenschutz, falls der Anbieter mit dem Patienten kommunizieren möchte, überprüft das System, ob der Patient der Datenschutzrichtlinie des Anbieters zugestimmt hat. Die Blockchain dient somit dazu, die Integrität und Verantwortlichkeit des Protokolls sicherzustellen, um zu gewährleisten, dass der Patient die Datenschutzrichtlinie akzeptiert hat.
Wenn ein Leistungserbringer eine neue Version einer Datenschutzrichtlinie hochlädt, wird der Hash der Datei auf der Blockchain gespeichert, und nachdem der Patient der Datenschutzrichtlinie zugestimmt hat, wird diese Interaktion auf der Blockchain gespeichert. Jedes Mal, wenn eine Kommunikation mit dem Patienten erfolgt, antwortet die Blockchain, indem sie den Hash mit einer Markierung vergleicht, die anzeigt, ob die Zustimmung des Patienten für die aktuelle Datenschutzrichtlinie noch gültig ist.
Im Falle einer Patientensynchronisation wird auch die Integrität des Patientenprofils durch die Blockchain sichergestellt. Der Dienstleister erkennt sofort, wenn das Patientenprofil nicht synchronisiert oder nicht mit dem Profil auf dem Mobiltelefon übereinstimmt, indem er den Hash des Patientenprofils in der Blockchain vergleicht. Auf diese Weise erreicht der Dienstleister eine ausreichende Aktualität in Bezug auf das Patientenprofil.
myoncare Portal:
Falls der Leistungserbringer sich für die Nutzung der Blockchain-Lösung entscheidet, implementiert ONCARE ein zusätzliches Tool namens „Adapter Service“, das zur Kommunikation mit der Blockchain verwendet wird. Die Blockchain-Instanz wird von ONCARE gehostet.
myoncare App:
Patienten können sich mit demselben Blockchain-Instanz mithilfe des Phone Manager-Tools verbinden, das ebenfalls von ONCARE gehostet wird. Dieser Service wird ebenfalls von ONCARE gehostet.
Rechtfertigung der Verarbeitung: Die Verarbeitung von Daten durch ONCARE im Auftrag des Leistungserbringers erfolgt auf Grundlage von Art. 28 DSGVO (Auftragsverarbeitungsvertrag).
VERARBEITUNG VON OPERATIVEN DATEN
Falls Sie eine Kontaktperson für den Betrieb des myoncare-Portals an Ihrem Standort/Ihrer Praxis sind (z. B. IT-Administrator, benannter Leistungserbringer), können Sie uns bestimmte personenbezogene Daten zur Verfügung stellen, wenn Sie uns kontaktieren, um die Funktionen und die Nutzung des myoncare-Portals zu verstehen oder zu besprechen, oder im Falle einer Serviceanfrage.
Im Falle einer Serviceanfrage können auch folgende personenbezogene Daten von autorisierten ONCARE-Mitarbeitern eingesehen werden:
Ihre persönlichen Daten, die Sie uns für die Registrierung und/oder den Login zu unserem Portal zur Verfügung gestellt haben (z. B. Name, Geburtsdatum, Profilbild, Kontaktdaten).
Autorisierte ONCARE-Mitarbeiter, die zum Zwecke der Bearbeitung einer Serviceanfrage auf Ihre Datenbank zugreifen dürfen, sind vertraglich verpflichtet, alle personenbezogenen Daten streng vertraulich zu behandeln.
Bei der Verarbeitung von Betriebsdaten handelt ONCARE als Datenbeauftragter, der für die rechtmäßige Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist.
Datenarten: E-Mail-Adresse, Geburtsdatum, Registrierungsdatum, Ihre IP-Adresse, vom Portal generierte Pseudokeys.
Die App verwendet die Google Maps API, um geografische Informationen zu verwenden. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Kartenfunktionen erhoben, verarbeitet und genutzt. Nähere Informationen über den Umfang, die Rechtsgrundlage und den Zweck der Datenverarbeitung durch Google sowie die Speicherdauer finden Sie in der Datenschutzerklärung von Google.
Zweck der Verarbeitung von Betriebsdaten: Wir verwenden die Betriebsdaten, um die Funktionalitäten des myoncare-Portals aufrechtzuerhalten und um Sie bei Bedarf oder auf Ihre Initiative hin direkt zu kontaktieren (z. B. bei Änderungen der Nutzungsbedingungen, notwendiger Unterstützung, technischen Problemen usw.). Darüber hinaus werden personenbezogene Daten (E-Mail-Adresse) im Rahmen der Zwei-Faktor-Authentifizierung jedes Mal verarbeitet, wenn Sie sich in das myoncare-Portal einloggen.
Rechtfertigung der Verarbeitung gemäß der DSGVO: Die Verarbeitung personenbezogener Daten ist auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO für die Erfüllung des Vertrages, den Sie mit ONCARE zum Zwecke der Nutzung der myoncare Portal abschließen, gerechtfertigt.
IP GEOLOKALISIERUNG
IP-Geolokalisierung: Wir verwenden eine Geolokalisierungsanwendung für unsere Dienste. Wir verwenden ipapi (bereitgestellt von apilayer Data Products GmbH, Elisabethstraße 15/5, 1010 Wien, Österreich) und Geoapify (zur Verfügung gestellt von Keptago Ltd., N. Nikolaidi und T. Kolokotroni ONISIFOROU CENTER 8011 Paphos, Zypern) , um den Standort von Patientenbenutzern zu identifizieren. Wir verwenden sie, um unsere Anwendungen zu sichern und den Standort des Patientenbenutzers zu überprüfen, um sicherzustellen, dass die Nutzung unserer Dienste konform ist. Wir kombinieren die von uns gesammelten Informationen nicht mit anderen Informationen über den Benutzer, die ihn identifizieren könnten. Zu den von apilayer verarbeiteten Daten gehören die IP-Adresse des Patienten und weitere Angaben zum Standort. Rechtsgrundlage für die Nutzung ist Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden gelöscht, wenn der mit ihr verbundene Zweck, für den sie erhoben wurden, nicht mehr besteht und keine gesetzliche Aufbewahrungspflicht mehr besteht. Weitere Informationen zu deren Datenschutzrichtlinien finden Sie unter https://ipapi.com/privacy/ und Datenschutzerklärung | Geoapify Standortplattform.
VERARBEITUNG VON (BEHANDLUNGS-) DATEN
Während der Nutzung des myoncare-Portals geben Sie persönliche (gesundheitsbezogene) Daten Ihrer Patienten in das myoncare-Portal ein (z. B. Bereitstellung eines individuellen Behandlungsplans, Erinnerung zur Medikamenteneinnahme usw.). Darüber hinaus können Sie und Ihre Patienten Dokumente und Dateien in das myoncare Portal hochladen und miteinander teilen. Darüber hinaus können Standortfunktionen generiert und implementiert werden:
· Hinzufügen eines Standorts;
· Hochladen des Logos der Website;
· Hinzufügen der Details des Standorts;
· Hochladen einer Datenschutzerklärung
Es ist möglich, weitere Einwilligungsanforderungen für den Patienten zu erstellen, für die der Patient eine Einwilligung erteilen muss, um sich mit der Website zu verbinden.
Eine hochgeladene Datenschutzerklärung wird jedem Patienten angezeigt, der sich mit der Website verbindet. Alle Einwilligungserklärungen müssen in der hochgeladenen Datenschutzerklärung dokumentiert werden. Sobald eine Datenschutzerklärung hochgeladen wurde, kann sie nur durch eine neue Version ersetzt, aber nicht gelöscht werden.
Die Dateien werden in einer Cloud-Datenbank in Deutschland gespeichert. Sie können die gemeinsame Nutzung solcher Dateien mit anderen Portal-Benutzer innerhalb Ihrer Einrichtung zu medizinischen Zwecken erlauben. Andere Portal-Benutzer haben keinen Zugriff auf diese Dateien.
Gemäß der DSGVO sind Sie als Datenbeauftragter für die Verarbeitung von Gesundheitsdaten von Patienten im Rahmen der Nutzung der myoncare-Dienste verantwortlich.
Wir verarbeiten diese personenbezogenen Daten, einschließlich der Gesundheitsdaten des Patienten, im Rahmen einer Vereinbarung mit Ihnen und in Übereinstimmung mit Ihren Anweisungen.
DSGVO-Regeln
Für die Zwecke der Nutzung der myoncare-Dienste mit Gesundheitsdaten von Patientinnen und Patienten sind Sie daher der verantwortliche Datenbeauftragte (gemäß DSGVO). Bitte verarbeiten Sie die Daten Ihrer Patienten nur, wenn Sie die erforderliche Dateneinwilligung von diesen Patienten eingeholt haben. ONCARE wird als Auftragsverarbeiter (gemäß DSGVO) gemäß dem gesonderten Auftragsverarbeitungsvertrag tätig, den wir mit Ihnen auf der Grundlage von Art. 28 DSGVO abgeschlossen haben.
VERARBEITUNG VON KOMMERZIELLEN SPEICHERDATEN
Gilt nur, wenn Sie den myoncare Store als Careplan-Nutzer nutzen.
Der myoncare Store ist in das myoncare-Portal integriert und bietet den Kauf von Behandlungsplänen an. Nach der Registrierung im myoncare-Portal können Sie sich mit Ihren Anmeldedaten mit dem myoncare Store verbinden. Sie können den myoncare Store nutzen, um Behandlungspläne als Nutzer zu erwerben.
Daten des careplan-Nutzers:
Die Daten des Careplan-Nutzers, die der myoncare Store während der Nutzung verarbeitet, werden zum Abschluss eines Lizenzvertrags mit dem Careplan-Anbieter – in diesem Fall ONCARE – und, falls eine Gebühr fällig ist, zur Abwicklung und Kontrolle des Zahlungsvorgangs zwischen dem Careplan-Anbieter – in diesem Fall ONCARE – und dem Careplan-Nutzer verarbeitet.
Arten von Daten: Name, Kontaktdaten, Bankverbindung.
Verarbeitung von kommerziellen Store-Daten: Personenbezogene Daten, die von uns bei der Nutzung des myoncare Stores verarbeitet werden, entweder im Zusammenhang mit der Autorenschaft von Behandlungsplänen oder dem Kauf von Behandlungsplänen. Darüber hinaus werden die Zahlungsdaten (falls eine Nutzungsgebühr erhoben wird) an den Careplan-Anbieter weitergeleitet.
DSGVO-Regeln
Rechtfertigung für die Verarbeitung kommerzieller Store-Daten: Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die separate Auftragsverarbeitungsvereinbarung, die wir mit dem Careplan-Anbieter auf Grundlage von Art. 28 DSGVO abgeschlossen haben.
VERARBEITUNG VON AKTIVITÄTSDATEN
Gilt nur, wenn die Nutzer Ihrer verbundenen App der Datenübertragung zustimmen und diese aktivieren.
Die myoncare-Tools bieten App-Nutzern die Möglichkeit, die myoncare-App mit bestimmten Gesundheits-Apps (z. B. AppleHealth, GoogleFit, Withings) („Gesundheits-App“) zu verbinden, sofern diese vom App-Nutzer verwendet werden und die Verbindung vom App-Nutzer hergestellt wird. Wenn die Verbindung hergestellt ist, werden die von der Gesundheits-App gesammelten Aktivitätsdaten Ihnen zur Verfügung gestellt, um zusätzliche kontextuelle Informationen bezüglich der Aktivität des App-Nutzers bereitzustellen. Bitte beachten Sie, dass Aktivitätsdaten nicht von den myoncare-Tools validiert werden und daher nicht für diagnostische Zwecke oder als Grundlage für medizinische Entscheidungen verwendet werden sollten.
Die Verarbeitung der Aktivitätsdaten liegt in der Verantwortung Ihrer Patienten.
Datenarten: Der Typ und Umfang der übertragenen Daten hängen von der Entscheidung der App-Nutzer ab. Zu den Daten können unter anderem Gewicht, Größe, zurückgelegte Schritte, verbrannte Kalorien, Schlafstunden, Herzfrequenz und Blutdruck gehören.
Zweck der Verarbeitung von Aktivitätsdaten: Die Aktivitätsdaten des App-Nutzers werden Ihnen zur Verfügung gestellt, um zusätzliche kontextuelle Informationen zur Aktivität des App-Nutzers bereitzustellen. Bitte beachten Sie, dass Aktivitätsdaten nicht von den myoncare-Tools validiert werden und daher nicht für diagnostische Zwecke oder als Grundlage für medizinische Entscheidungen verwendet werden sollten.
Begründung der Verarbeitung:
Der Datenbeauftragte ist der Patient selbst, indem er Ihnen Zugang zu seinen Aktivitätsdaten gewährt, um die geteilten Informationen zu überprüfen. Eine weitere Begründung bedarf es daher nicht.
VERARBEITUNG VON PRODUKTSICHERHEITSDATEN
Gilt nur, wenn Sie die Medizinproduktevariante der myoncare Tools verwenden.
Das myoncare Portal und die myoncare App werden als Medizinprodukt gemäß den europäischen Medizinproduktevorschriften klassifiziert und vermarktet. Als Hersteller des myoncare-Tools müssen wir bestimmten gesetzlichen Verpflichtungen nachkommen (z.B. Überwachung der Funktionalität des Tools, Auswertung von Vorfallberichten, die im Zusammenhang mit der Nutzung des Tools stehen könnten, Nachverfolgung von Nutzern usw.). Zusätzlich ermöglichen die myoncare-Tools Ihnen, personenbezogene Daten über bestimmte medizinische Geräte oder Medikamente zu erfassen, die bei der Behandlung Ihrer Patienten verwendet werden. Die Hersteller solcher Medizinprodukte oder Arzneimittel haben auch gesetzliche Verpflichtungen hinsichtlich der Marktüberwachung (z.B. Sammlung und Auswertung von Nebenwirkungsmeldungen).
ONCARE ist der Datenverantwortliche für die Verarbeitung von Produktsicherheitsdaten.
Arten von Daten: Fallberichte, personenbezogene Daten, die in einem Vorfallbericht angegeben wurden, und Ergebnisse der Bewertung, Angaben zum Meldenden.
Verarbeitung von Produktsicherheitsdaten: Wir speichern und werten alle personenbezogenen Daten im Zusammenhang mit unseren gesetzlichen Verpflichtungen als Hersteller eines Medizinprodukts aus und übermitteln diese personenbezogenen Daten (soweit möglich nach Pseudonymisierung) an zuständige Behörden, Benannte Stellen oder andere Datenbeauftragte mit Aufsichtspflichten. Darüber hinaus speichern und übertragen wir personenbezogene Daten im Zusammenhang mit medizinischen Geräten und/oder Medikamenten, wenn wir Mitteilungen von Ihnen als Meldender solcher Informationen, von Ihrem Patienten oder von Dritten (z. B. unseren Vertriebspartnern oder Importeuren der myoncare-Tools in Ihrem Land) erhalten, die dem Hersteller des Produkts gemeldet werden müssen, damit dieser seinen gesetzlichen Verpflichtungen zur Produktsicherheit nachkommen kann.
DSGVO-Regeln
Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Erfüllung rechtlicher Verpflichtungen als Hersteller von Medizinprodukten oder Arzneimitteln ist Art. 6 Abs. 1 lit. c, Art. 9 Abs. 2 lit. i DSGVO in Verbindung mit den Pflichten zur Überwachung nach dem Inverkehrbringen nach dem Medizinproduktegesetz und der Medizinprodukterichtlinie (geregelt ab dem 26. Mai 2021 in Kapitel VII der neuen Medizinprodukteverordnung (EU) 2017/745) und/oder dem Arzneimittelgesetz.
WELCHE TECHNOLOGIE WIRD VOM MYONCARE PORTAL UND DER MYONCARE APP VERWENDET?
Das myoncare Portal funktioniert als webbasiertes Tool, für das Sie eine funktionierende Internetverbindung und eine aktuelle Version des Internetbrowsers Chrome, Firefox oder Safari benötigen.
E-Mail-Dienst
Wir verwenden Brevo (bereitgestellt von der Sendinblue GmbH, mit Sitz in der Köpenicker Straße 126, 10179 Berlin) und Sendgrid (bereitgestellt von Twilio Inc., 1801 California Street Suite 500, Denver, CO 80202, USA). Diese E-Mail-Dienste können verwendet werden, um den Versand von E-Mails zu organisieren. Sendgrid wird verwendet, um Bestätigungs-E-Mails, Transaktionsbestätigungen und E-Mails mit wichtigen Informationen zu Anfragen zu senden. Die von Ihnen zum Zwecke des Empfangs von E-Mails eingegebenen Daten werden auf den Servern von Sendgrid gespeichert. Wenn wir in Ihrem Namen E-Mails über SendGrid versenden, verwenden wir eine SSL-gesicherte Verbindung.
Die E-Mail-Kommunikation wird für die folgenden Aufgaben verwendet:
- Erstmaliges Einloggen in die Webanwendung;
- Workflow zum Zurücksetzen des Passworts für die Web-App;
- Erstellen Sie ein Konto für die Patientenanwendung;
- Workflow zum Zurücksetzen des Passworts für Patientenanwendungen;
- Erstellung und Versand eines Berichts;
-Ersetzen Sie Push-Benachrichtigungen durch E-Mails für PWA (Progressive Web App) in den folgenden Fällen:
(i) Wenn ein Careplan innerhalb eines Tages endet;
(ii) wenn Medikamente zugewiesen wurden;
(iii) wenn die Datenschutzrichtlinie aktualisiert wurde;
(iv) wenn ein Termin an Patienten und Ärzte gesendet wird, insbesondere für die Terminart "Videoanruf";
(v) alle Informationen in Bezug auf eine Caretask oder falls ein Leistungserbringer eine Caretask zugewiesen hat.
Wichtige Erläuterungen zu Push-Benachrichtigungen und E-Mails
Im Rahmen Ihrer Unterstützung durch myoncare möchten wir Sie darüber informieren, wie wir mit Benachrichtigungen umgehen und wichtige Informationen, die wir Ihnen zukommen lassen.
1. Push-Benachrichtigungen:
o Wir senden Ihnen Push-Benachrichtigungen über unsere myoncare-PWA (Progressive Web App) und die myoncare-App, um Sie über Aufgaben, Termine und wichtige Updates zu informieren.
o Sie haben die Möglichkeit, diese Push-Benachrichtigungen in den Einstellungen Ihrer App zu deaktivieren.
2. E-Mail-Benachrichtigungen:
o Unabhängig davon, ob Sie Push-Benachrichtigungen aktiviert oder deaktiviert haben, senden wir Ihnen weiterhin wichtige Informationen und Erinnerungen per E-Mail.
o So stellen Sie sicher, dass Sie keine wichtigen Benachrichtigungen verpassen und Ihr Support reibungslos läuft.
Warum wir das tun:
· Unser Ziel ist es, dass Sie stets über Ihre Aufgaben und wichtige Updates informiert sind, um Ihre Pflege optimal zu unterstützen.
· E-Mails sind ein zuverlässiger Weg, um sicherzustellen, dass wichtige Informationen Sie erreichen, auch wenn Push-Benachrichtigungen deaktiviert sind.
Ihre Handlungsoptionen:
· Wenn Sie keine Push-Benachrichtigungen erhalten möchten, können Sie diese in den Einstellungen der myoncare-App deaktivieren
· Bitte stellen Sie sicher, dass Ihre E-Mail-Adresse korrekt und aktuell ist, um einen reibungslosen Empfang unserer Nachrichten zu gewährleisten.
· Wenn Sie keine E-Mail-Erinnerungen erhalten möchten, können Sie diese in den Einstellungen der myoncare-App deaktivieren.
Speicherdauer
Die Daten, die Sie uns zum Empfang von E-Mails zur Verfügung stellen, werden von uns gespeichert, bis Sie sich von unseren Diensten abmelden, und nach Ihrer Abmeldung sowohl von unseren Servern als auch von den Servern von Sendgrid gelöscht.
Brevo (Datenschutzerklärung):
Datenschutzerklärung - Schutz personenbezogener Daten | Brevo
SendGrid (Datenschutzerklärung):
SendGrid (Privacy Policy): https://sendgrid.com/resource/general-data-protection-regulation-2/
Matomo
Dabei handelt es sich um ein Open-Source-Web-Analyse-Tool. Matomo (bereitgestellt von InnoCraft Ltd., Neuseeland) überträgt keine Daten an Server, die außerhalb der Kontrolle von ONCARE liegen. Matomo ist zunächst deaktiviert, wenn Sie unsere Dienste nutzen. Nur wenn Sie damit einverstanden sind, wird Ihr Nutzerverhalten anonymisiert erfasst. Wenn diese deaktiviert ist, wird ein "dauerhaftes Cookie" gespeichert, sofern Ihre Browsereinstellungen dies zulassen. Dieses Cookie signalisiert Matomo, dass Sie nicht möchten, dass Ihr Browser aufgezeichnet wird.
Die durch den Cookie gesammelten Nutzungsinformationen werden an unsere Server übertragen und dort gespeichert, damit wir das Nutzerverhalten analysieren können.
Die vom Cookie erzeugten Informationen über Ihre Nutzung sind:
-Rolle;
- Geolokalisierung des Benutzers;
-Browser;
- Betriebssystem des Benutzers;
-IP-Adresse;
- Websites, die über das Web / PWA besucht werden (weitere Informationen finden Sie im Abschnitt über PWA in dieser Datenschutzrichtlinie);
- Schaltflächen, die der Benutzer im myoncare-Portal, in der myoncare-App und in der myoncare-PWA anklickt
Zeit, in der der Nutzer Inhalte verwendet hat.
Die durch den Cookie erzeugten Informationen werden nicht an Dritte weitergegeben.
Sie können die Verwendung von Cookies ablehnen, indem Sie die entsprechenden Einstellungen in Ihrem Browser vornehmen. Bitte beachten Sie jedoch, dass Sie in diesem Fall möglicherweise nicht alle Funktionen nutzen können. Weitere Informationen finden Sie unter: https://matomo.org/privacy-policy/ .
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Die Verarbeitung personenbezogener Daten der Nutzer ermöglicht es uns, das Nutzungsverhalten zu analysieren. Durch die Auswertung der gewonnenen Daten sind wir in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Dienste zusammenzustellen. Dies hilft uns, unsere Dienste und deren Usability kontinuierlich zu verbessern.
Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie es zur Erfüllung des beabsichtigten Zwecks erforderlich ist.
SICHERE ÜBERTRAGUNG PERSONENBEZOGENER DATEN
Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre bei uns gespeicherten personenbezogenen Daten optimal gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Die Sicherheitsstufen werden in Zusammenarbeit mit Sicherheitsexperten kontinuierlich überprüft und an neue Sicherheitsstandards angepasst.
Der Datenaustausch vom und zum Portal sowie von und zur App erfolgt verschlüsselt. Wir bieten SSL als Verschlüsselungsprotokoll für eine sichere Datenübertragung an. Auch der Datenaustausch ist durchgehend verschlüsselt und erfolgt mit Pseudoschlüsseln.
DATENÜBERTRAGUNGEN / OFFENLEGUNG AN DRITTE
Wir werden Ihre personenbezogenen Daten nur im Rahmen der gesetzlichen Bestimmungen oder aufgrund Ihrer Einwilligung an Dritte weitergeben. In allen anderen Fällen werden die Informationen nicht an Dritte weitergegeben, es sei denn, wir sind aufgrund zwingender gesetzlicher Vorschriften dazu verpflichtet (Weitergabe an externe Stellen, einschließlich Aufsichts- oder Strafverfolgungsbehörden).
Wir geben Informationen und Daten über Sie nur weiter, wenn Gesetze einzelner Bundesstaaten oder U.S. Bundesgesetze dies verlangen; dies schließt Anfragen des Department of Health and Human Services mit ein, wenn die Behörde die Einhaltung von U.S. Bundesgesetzen überprüfen möchte.
Jede Übertragung personenbezogener Daten wird während der Übertragung verschlüsselt.
Die Informationen, wie wir mit den persönlichen (Gesundheits-) Daten Ihrer Patienten, die die myoncare App nutzen, umgehen, sind in einer separaten Datenschutzerklärung für die myoncare Patienten-App zusammengefasst. Sie finden die Datenschutzerklärung für Patienten hier. Bitte lesen Sie auch diese Datenschutzerklärung für Patienten sorgfältig durch. Für die Verarbeitung einiger Patientendaten sind Sie der Datenschutzbeauftragte und verantwortlich für die Einhaltung des Datenschutzes (z.B. Übermittlung von Behandlungsdaten an den Patienten).
ALLGEMEINE INFORMATIONEN ZUR EINWILLIGUNG
Ihre Einwilligung stellt auch eine Einwilligung in die datenschutzrechtliche Datenverarbeitung dar. Bevor wir Ihre Einwilligung erteilen, informieren wir Sie über den Zweck der Datenverarbeitung und Ihr Widerspruchsrecht.
DSGVO-Regeln
Wenn sich die Einwilligung auch auf die Verarbeitung besonderer Kategorien personenbezogener Daten bezieht, wird das myoncare-Portal Sie im Rahmen des Einwilligungsverfahrens ausdrücklich darüber informieren. Verarbeitung besonderer Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO darf nur erfolgen, wenn dies aufgrund gesetzlicher Bestimmungen erforderlich ist und kein Grund zur Annahme besteht, dass Ihre berechtigten Interessen der Verarbeitung dieser personenbezogenen Daten entgegenstehen oder Sie Ihre Einwilligung in die Verarbeitung dieser personenbezogenen Daten gemäß Art. 9 Abs 2 DSGVO gegeben haben.
Für die Datenverarbeitung, für die Ihre Einwilligung erforderlich ist (wie in dieser Datenschutzerklärung erläutert), wird die Einwilligung im Rahmen des Registrierungsprozesses eingeholt. Nach erfolgreicher Registrierung können die Einwilligungen in den Kontoeinstellungen des myoncare-Portals verwaltet werden. Zusätzlich wird ONCARE Sie bitten, einer Datenverarbeitungsvereinbarung für die von ONCARE verarbeiteten Daten unter Ihrer Verantwortung als Datenverantwortlicher zuzustimmen.
DATENEMPFÄNGER / KATEGORIEN VON EMPFÄNGERN
In unserer Organisation stellen wir sicher, dass nur diejenigen Personen berechtigt sind, personenbezogene Daten zu verarbeiten, die zur Erfüllung ihrer vertraglichen und gesetzlichen Pflichten dazu verpflichtet sind.
In bestimmten Fällen unterstützen Dienstleister unsere Fachabteilungen bei der Erfüllung ihrer Aufgaben. Mit allen Dienstleistern, die Auftragsverarbeiter (im Sinne der DSGVO) für Gesundheitsinformationen / personenbezogene Daten sind, wurden die erforderlichen Datenschutzverträge abgeschlossen. Bei diesen Dienstleistern handelt es sich um Google (Google Firebase) Anbieter von Cloud-Speichern und Support-Dienstleistern.
Google Firebase ist eine „NoSQL-Datenbank“, die die Synchronisierung zwischen dem myoncare Portal Ihres Leistungserbringers und der myoncare App ermöglicht. NoSQL definiert einen Mechanismus zum Speichern von Daten, der nicht nur in tabellarischen Beziehungen modelliert wird, indem es eine einfachere "horizontale" Skalierung im Vergleich zu tabellarischen/relationalen Datenbankmanagementsystemen in einem Cluster von Maschinen ermöglicht.
Zu diesem Zweck wird ein Pseudokey des myoncare-Portals und der myoncare-App zusammen mit dem entsprechenden Behandlungsplan in Google Firebase gespeichert. Die Datenübertragung erfolgt für ONCARE und seine Dienstleister pseudonymisiert, was bedeutet, dass ONCARE und seine Dienstleister keine Beziehung zu Ihnen als betroffene Person aufbauen können. Dies wird erreicht, indem die Daten während der Übertragung verschlüsselt werden und anstelle von persönlichen Identifikatoren wie Namen oder E-Mail-Adressen Pseudoschlüssel zur Nachverfolgung dieser Übertragungen verwendet werden. Die Re-Identifizierung erfolgt, sobald die personenbezogenen Daten das Patienten-Konto in der myoncare-App oder Ihr Konto im myoncare-Portal nach der Verifizierung durch spezifische Tokens erreicht haben.
Unsere Cloud-Speicheranbieter bieten Cloud-Speicher an, in dem der Firebase-Manager, der die Firebase-URLs für das myoncare-Portal verwaltet, gespeichert wird. Darüber hinaus stellen diese Dienstanbieter die isolierte Serverdomäne des myoncare-Portals bereit, in der sowohl Ihre persönlichen Daten als auch die Ihrer Patienten gespeichert werden. Es hostet auch den Video- und Dateiverwaltungsdienst von myoncare, der verschlüsselte Videokonferenzen und den Datenaustausch zwischen Ihnen und Ihrem Patienten ermöglicht. Der Zugriff auf Ihre persönlichen Daten durch Sie und Ihren Patienten wird durch das Versenden spezifischer Token gewährleistet. Diese personenbezogenen Daten werden während der Übertragung verschlüsselt und für ONCARE und seine Dienstleister während der Übertragung und im Ruhezustand pseudonymisiert. Die Leistungserbringer von ONCARE haben zu keinem Zeitpunkt Zugriff auf diese personenbezogenen Daten.
Des Weiteren setzen wir Dienstleister ein, um Serviceanfragen (Support-Dienstleister) bezüglich der Nutzung des Accounts zu bearbeiten, z.B. wenn Sie Ihr Passwort vergessen haben, Ihre gespeicherte E-Mail-Adresse ändern möchten etc. Mit diesen Dienstleistern wurden die erforderlichen Auftragsverarbeitungsverträge abgeschlossen; Darüber hinaus wurden die mit der Bearbeitung von Serviceanfragen betrauten Mitarbeiter entsprechend geschult. Nach Erhalt Ihrer Serviceanfrage wird ihr eine Ticketnummer zugewiesen.
Handelt es sich um eine Serviceanfrage bezüglich Ihrer Account-Nutzung, werden die relevanten Informationen, die Sie uns bei der Kontaktaufnahme zur Verfügung gestellt haben, an einen der autorisierten Mitarbeiter des externen Dienstes weitergeleitet. Er wird sich dann mit Ihnen in Verbindung setzen.
Andernfalls bleiben sie weiterhin von speziell zugelassenen ONCARE-Mitarbeitern verarbeitet, wie unter "VERARBEITUNG VON BETRIEBSDATEN" beschrieben.
Über unsere Support-Dienstleister verwenden wir das Tool RepairCode, auch bekannt als Digital Twin Code, eine Customer-Experience-Plattform für den Umgang mit externem Feedback mit der Möglichkeit, Support-Tickets zu erstellen. Hier finden Sie die
Datenschutzrichtlinie: https://app.repaircode.de/?main=main-client – Rechtliches/privacy.
ÜBERMITTLUNG PERSONENBEZOGENER DATEN IN DRITTLÄNDER
Personenbezogene Daten, die vom myoncare-Portal oder der myoncare-App erfasst werden, werden nicht in den App-Stores gespeichert.
Eine Übermittlung personenbezogener Daten in Drittländer (außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) erfolgt nur, wenn dies zur Erfüllung der vertraglichen Verpflichtung erforderlich ist, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben.
Die Synchronisierung des myoncare-Portals mit der myoncare-App erfolgt mithilfe von Google Firebase. Die Server von Google Firebase werden in der Europäischen Union gehostet. Gleichwohl ist nach den Allgemeinen Geschäftsbedingungen von Google Firebase eine vorübergehende Datenübermittlung in Länder möglich, in denen Google und verwandte Dienstleister Niederlassungen unterhalten; Bei bestimmten Google Firebase-Diensten erfolgt eine Datenübermittlung nur in die USA, es sei denn, die Verarbeitung findet in der Europäischen Union oder im Europäischen Wirtschaftsraum statt. Unbefugter Zugriff auf Ihre Daten wird durch Ende-zu-Ende-Verschlüsselung und sichere Zugriffstoken verhindert. Unsere Server werden in Deutschland gehostet. Zu Analysezwecken enthalten die mit SendGrid versendeten E-Mails ein sogenanntes "Zählpixel", das sich beim Öffnen der E-Mail mit den Servern von Sendgrid verbindet. Damit kann festgestellt werden, ob eine E-Mail-Nachricht geöffnet wurde.
DSGVO-Regeln
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Diese Einwilligung können Sie jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Bitte beachten Sie, dass Ihre Daten in der Regel von uns an einen Server von SendGrid in den USA übermittelt und dort gespeichert werden. Wir haben mit Sendgrid einen Vertrag abgeschlossen, der die EU-Standardvertragsklauseln enthält. Dadurch wird sichergestellt, dass ein Schutzniveau besteht, das mit dem der EU vergleichbar ist.
Zur Verarbeitung von Aktivitätsdaten werden auf dem mobilen Gerät des App-Nutzers Schnittstellen zu Google Cloud-Diensten (im Fall von GoogleFit) oder zu AppleHealth oder Withings verwendet. Die myoncare-Tools nutzen diese Schnittstellen, die von Google, Apple und Withings bereitgestellt werden, um Aktivitätsdaten von den verbundenen Gesundheits-Apps anzufordern. Die von den myoncare-Tools gesendete Anfrage enthält keine personenbezogenen Daten. Personenbezogene Daten werden den myoncare-Tools über diese Schnittstellen zur Verfügung gestellt.
DAUER DER SPEICHERUNG PERSONENBEZOGENER DATEN GEMÄSS DSGVO
Wir bewahren Ihre personenbezogenen Daten so lange auf, wie sie für den Zweck, für den sie verarbeitet werden, erforderlich sind. Bitte beachten Sie, dass zahlreiche Aufbewahrungsfristen die weitere Speicherung personenbezogener Daten erfordern. Dies gilt insbesondere für handels- oder steuerrechtliche Aufbewahrungspflichten.
Bitte beachten Sie, dass ONCARE auch Aufbewahrungspflichten unterliegt, die aufgrund der gesetzlichen Bestimmungen vertraglich mit Ihnen vereinbart werden. Darüber hinaus gelten aufgrund der Klassifizierung und gegebenenfalls Ihrer Nutzung des myoncare-Portals und der myoncare-App als Medizinprodukt bestimmte Aufbewahrungsfristen für das Portal, die sich aus dem Medizinproduktegesetz ergeben. Sofern keine anderweitigen Aufbewahrungspflichten bestehen, werden die personenbezogenen Daten routinemäßig gelöscht, sobald der Zweck erreicht ist.
Darüber hinaus können wir personenbezogene Daten aufbewahren, wenn Sie uns Ihre Einwilligung dazu erteilt haben oder wenn es zu einem Rechtsstreit kommt und wir innerhalb der gesetzlichen Verjährungsfristen, die bis zu 30 Jahre betragen können, Beweismittel verwenden; Die regelmäßige Verjährungsfrist beträgt drei Jahre.
SICHERE ÜBERTRAGUNG PERSONENBEZOGENER DATEN
Für die Begründung, Durchführung und Beendigung des Vertragsverhältnisses und die Erfüllung der damit verbundenen vertraglichen und gesetzlichen Pflichten sind verschiedene personenbezogene Daten erforderlich. Gleiches gilt für die Nutzung unserers myoncare Portals und die verschiedenen Funktionen, die es bietet.
AUTOMATISIERTE ENTSCHEIDUNGEN (GEMÄSS DSGVO) IM EINZELFALL
Wir verwenden keine rein automatisierte Verarbeitung, um Entscheidungen zu treffen.
IHRE RECHTE ALS BETROFFENE PERSON (GEMÄSS DSGVO)
Wir möchten Sie über Ihre Rechte als betroffene Person informieren. Diese Rechte sind in den Artikeln 15 bis 22 DSGVO festgelegt und umfassen:
Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft darüber zu verlangen, ob und wie Ihre personenbezogenen Daten verarbeitet werden, einschließlich Informationen über die Verarbeitungszwecke, Empfänger, Speicherdauer und Ihre Rechte auf Berichtigung, Löschung und Widerspruch. Sie haben auch das Recht, eine Kopie aller personenbezogenen Daten zu erhalten, die wir über Sie gespeichert haben.
Recht auf Löschung / Recht auf Vergessenwerden (Art. 17 DSGVO): Sie können von uns verlangen, dass Ihre von uns erhobenen und verarbeiteten personenbezogenen Daten unverzüglich gelöscht werden. In diesem Fall werden wir Sie bitten, das myoncare Portal von Ihrem Computer zu löschen. Bitte beachten Sie jedoch, dass wir Ihre personenbezogenen Daten erst nach Ablauf der gesetzlichen Aufbewahrungsfristen löschen können.
Recht auf Berichtigung (Art. 16 DSGVO): Sie können von uns verlangen, dass wir unrichtige personenbezogene Daten, die Sie betreffen, aktualisieren oder korrigieren oder unvollständige personenbezogene Daten vervollständigen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Grundsätzlich können Sie von uns verlangen, dass wir Ihnen personenbezogene Daten, die Sie uns zur Verfügung gestellt haben und die auf Grundlage Ihrer Einwilligung oder der Durchführung eines Vertrages mit Ihnen automatisiert verarbeitet werden, in maschinenlesbarer Form zur Verfügung stellen, damit diese zu einem Ersatzdienstleister "portiert" werden können.
Recht auf Einschränkung der Datenverarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, die Daten zur Geltendmachung von Rechtsansprüchen benötigt werden oder ein Widerspruch gegen die Verarbeitung geprüft wird.
Recht auf Widerspruch gegen die Datenverarbeitung (Art. 21 DSGVO): Sie haben das Recht, der Verwendung Ihrer personenbezogenen Daten durch uns zu widersprechen und Ihre Einwilligung jederzeit zu widerrufen, wenn wir Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeiten. Wir werden unsere Dienstleistungen auch dann weiterhin erbringen, wenn sie nicht von einer widerrufenen Einwilligung abhängig sind.
Um diese Rechte auszuüben, kontaktieren Sie uns bitte unter: privacy@myoncare.com. Widerspruch und Widerruf der Einwilligung müssen in Textform an privacy@myoncare.com erklärt werden.
Wir verlangen von Ihnen einen ausreichenden Nachweis Ihrer Identität, um sicherzustellen, dass Ihre Rechte geschützt sind und dass Ihre personenbezogenen Daten nur an Sie und nicht an Dritte weitergegeben werden.
Bitte wenden Sie sich auch jederzeit unter privacy@myoncare.com an uns, wenn Sie Fragen zur Datenverarbeitung in unserem Unternehmen haben oder Ihre Einwilligung widerrufen möchten. Sie haben auch das Recht, sich an die zuständige Datenschutzaufsichtsbehörde zu wenden.
EINE BESCHWERDE EINREICHEN
Wenn Sie der Meinung sind, dass Ihre Privatsphäre von ONCARE verletzt wurde, können Sie eine Beschwerde bei uns und dem U.S. Behörde Secretary of Health and Human Services in Washington, D.C. einreichen. Für Sie entstehen keine Nachteile bei der Einreichung einer Beschwerde. Um eine Beschwerde einzureichen oder weitere Informationen zu erhalten, nutzen Sie bitte die folgenden Kontaktmöglichkeiten:
Telefon: +49 (0) 89 4445 1156
E-Mail: privacy@myoncare.com
Adresse: Balanstraße 71a
81541 München, Deutschland
Betreff: Beschwerde
Sie können eine Beschwerde bei den U.S. Ministerium für Gesundheit und Soziale Dienste einreichen indem Sie einen Brief an 200 Independence Avenue, S.W., Washington, D.C. 20201 oder rufen Sie 1-800-368-1019 (gebührenfrei) oder 1-800-537-7697 (TTD) an oder reichen Sie eine Online-Beschwerde bei https://ocrportal.hhs.gov/ocr/smartscreen/main.jsf ein.
DATENSCHUTZBEAUFTRAGTER (GEMÄSS DSGVO)
Unser Datenschutzbeauftragter steht Ihnen bei privacy@myoncare.com für alle Fragen zum Datenschutz zur Verfügung.
ÄNDERUNGEN DER DATENSCHUTZRICHTLINIE
Wir behalten uns ausdrücklich das Recht vor, diese Datenschutzerklärung in Zukunft nach eigenem Ermessen zu ändern. Änderungen oder Ergänzungen können beispielsweise notwendig sein, um gesetzlichen Anforderungen zu entsprechen, technische und wirtschaftliche Entwicklungen zu berücksichtigen oder den Interessen der App- oder Portal-Nutzer gerecht zu werden.
Änderungen sind jederzeit möglich und werden Ihnen in geeigneter Weise und innerhalb eines angemessenen Zeitrahmens vor ihrem Inkrafttreten mitgeteilt (z. B. durch Veröffentlichung einer überarbeiteten Datenschutzerklärung beim Login oder durch Vorankündigung wesentlicher Änderungen).
Bei Auslegungsfragen oder Streitigkeiten ist ausschließlich die deutsche Fassung der Datenschutzerklärung verbindlich und maßgeblich.
ONCARE GmbH
Postanschrift
Balanstraße 71a
81541 München, Germany
Kontaktdaten des Datenschutzbeauftragten
Zuletzt aktualisiert am 29. Oktober 2024
U.S. DATENSCHUTZRICHTLINIE
Willkommen bei myoncare, dem digitalen Gesundheitsportal und der mobilen app ("App") für eine effiziente und bedarfsorientierte Patientenversorgung sowie Unterstützung von Programmen zum betrieblichen Gesundheitsmanagement.
Diese Datenschutzrichtlinie beschreibt, wie Ihre persönlichen und medizinischen Daten verwendet und weitergegeben werden können und wie Sie auf diese Informationen zugreifen können. Bitte lesen Sie diese Datenschutzrichtlinie sorgfältig durch. In dieser Datenschutzerklärung erfahren Sie, warum und wie ONCARE Ihre uns zur Verfügung gestellten personenbezogenen Gesundheitsdaten verarbeitet, wenn Sie sich für die Nutzung der myoncare App entscheiden.
Für uns bei der Oncare GmbH (im Folgenden "Oncare (ONCARE" oder "wir", "uns", "unser") ist der Schutz Ihrer Privatsphäre und der Sie betreffenden personenbezogenen Daten bei der Nutzung der myoncare-App von großer Relevanz und Bedeutung. Wir sind uns der Verantwortung bewusst, die sich aus Ihrem Vertrauen in die Bereitstellung und Speicherung Ihrer personenbezogenen (Gesundheits-)Daten in der myoncare App ergibt. Daher sind unsere Technologiesysteme, die für die myoncare-Dienste verwendet werden, nach höchsten Standards eingerichtet und die rechtmäßige Verarbeitung der Daten steht im Mittelpunkt unseres ethischen Verständnisses als Unternehmen.
Alle Informationen, die wir besitzen und die von Ihren Leistungserbringern bereitgestellt werden, sind geschützte Gesundheitsinformationen (PHI) und/oder andere medizinische Informationen. Diese sind durch bestimmte Gesetze geschützt, wie z. B. dem U.S. Gesetzt Health Insurance Portability and Accountability Act (HIPAA). Wir sind gesetzlich verpflichtet, die Privatsphäre und Sicherheit geschützter Gesundheitsinformationen zu schützen. Wir sind ständig bestrebt, Gesundheitsinformationen durch administrative, physische und technische Mittel zu schützen und ansonsten die geltenden Bundes- und Landesgesetze einzuhalten.
Die Nutzung und Offenlegung solcher PHIs erfolgt in Übereinstimmung mit den geltenden Datenschutzrichtlinien und den anwendbaren Gesetzen. Um genauer zu verstehen, wie wir diese PHIs verarbeiten und teilen, sollten Sie diese Datenschutzerklärung sorgfältig lesen.
Bitte lesen Sie die Datenschutzrichtlinie sorgfältig durch, um sicherzustellen, dass Sie jede Bestimmung verstehen. Nachdem Sie die Datenschutzrichtlinie gelesen haben, haben Sie die Möglichkeit, der Datenschutzrichtlinie zuzustimmen und der Verarbeitung Ihrer personenbezogenen (Gesundheits-)Daten, wie in der Datenschutzrichtlinie beschrieben, zuzustimmen. Wenn Sie Ihre Einwilligung erteilen, wird die Datenschutzerklärung Bestandteil des Vertrags zwischen Ihnen und ONCARE. Wir halten uns an die in dieser Datenschutzerklärung beschriebenen Rechte und Pflichten. Wir verwenden und verarbeiten Ihre Daten in Übereinstimmung mit den Bestimmungen dieser Datenschutzerklärung.
Unser Angebot richtet sich laut Nutzungsbedingungen nur an Personen ab 18 Jahren. Dementsprechend werden keine personenbezogenen Daten von Kindern und Jugendlichen unter 18 Jahren gespeichert und verarbeitet.
DEFINITIONEN
„App-Nutzer“ bezeichnet jeden Benutzer der myoncare-App (Patient und/oder Mitarbeiter).
„Blockchain-Technologie“ Das myoncare-System enthält eine zusätzliche Datenbank, in der die Daten aller Installationen gespeichert werden.
„Firma“ bezeichnet Ihren Arbeitgeber, wenn Sie und Ihr Arbeitgeber die myoncare-Tools für das betriebliche Gesundheitsmanagement des Arbeitgebers nutzen.
„Betroffene Entität“ bezeichnet einen Gesundheitsplan, eine Clearingstelle für das Gesundheitswesen oder einen Leistungserbringer, der Gesundheitsinformationen in elektronischer Form im Zusammenhang mit einer Transaktion übermittelt, die unter HIPAA fällt.
„Datendienstleister“ bezeichnet jeden Beauftragten, der von der Firma beauftragt und angewiesen wird, pseudonymisierte oder anonymisierte Mitarbeiterdaten in Programmen zum betrieblichen Gesundheitsmanagement auf der Grundlage einer separaten Dienstleistungsvereinbarung mit der Firma zu sammeln, zu überprüfen und zu interpretieren (z. B. Datenanalyst, allgemeine Gesundheitspräventionsdienste, Datenauswertungsdienste usw.), die durch ein separates Informationsblatt an die Mitarbeiter gekennzeichnet sind.
"EU-Datenschutz-Grundverordnung". Die Datenschutz-Grundverordnung (DSGVO) ist ein europäisches Datenschutzgesetz. Die Verordnung trat am 25. Mai 2018 in Kraft und zielt darauf ab, den Datenschutz in allen Mitgliedstaaten zu harmonisieren und den Bürgerinnen und Bürgern mehr Kontrolle über ihre personenbezogenen Daten zu geben. Die DSGVO gilt für alle Unternehmen und Organisationen, die in der EU tätig sind oder personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig davon, ob das Unternehmen innerhalb oder außerhalb der EU ansässig ist. Die DSGVO gilt auch für Sie als US-Bürger, da Oncare seinen Sitz in Deutschland hat.
„Leistungserbringer“ bezeichnet Ihren Arzt, Ihre Klinik, Ihre Gesundheitseinrichtung oder einen anderen Angehörigen der Gesundheitsberufe, der allein oder im Auftrag Ihres Arztes, Ihrer Klinik oder Ihrer Gesundheitseinrichtung handelt.
„Care Pathway“ ist ein standardisierter Behandlungsplan, der die Schritte für Diagnosen und Therapien festlegen kann. „Caretasks“ sind spezifische Aufgaben oder Handlungen innerhalb eines Pathways, die von den beteiligten Leistungserbringern, dem Pflegepersonal oder dem Patienten selbst durchgeführt werden müssen.
„Gesundheitsinformationen“ bezeichnet alle Informationen, einschließlich genetischer Informationen, unabhängig davon, ob sie mündlich oder in irgendeiner Form oder auf einem Medium aufgezeichnet wurden, und die
- von einem Gesundheitsdienstleister, einer Krankenkasse, einer Gesundheitsbehörde, einem Arbeitgeber, einem Lebensversicherer, einer Schule oder Universität oder einer Clearingstelle für das Gesundheitswesen verarbeitet oder übertragen werden; und
- sich auf die vergangene, gegenwärtige oder zukünftige körperliche oder geistige Gesundheit einer Person oder auf einen Gesundheitszustand im Zusammenhang mit der medizinischen Behandlung der Person bezieht, je nach Fall;
- die vergangene, gegenwärtige oder zukünftige Honorarvergütung für die Gesundheitsversorgung einer Person. „Geschützte Gesundheitsinformationen“ oder „PHI“ bezeichnet individuell identifizierbare Gesundheitsinformationen, die
i) über elektronische Medien übermittelt werden;
(ii) in elektronischen Medien gepflegt werden; oder
(iii) in einer anderen Form oder einem anderen Medium übertragen oder aufrechterhalten werden.
„Gesetz zur Übertragbarkeit und Verantwortlichkeit der Krankenversicherung“, das Health Insurance Portability and Accountability Act von 1996 (HIPAA) ist ein US-amerikanisches Bundesgesetz, das die Schaffung nationaler Standards vorsieht, um die sensiblen Gesundheitsdaten der Patienten vor unbefugter Offenlegung ohne deren Zustimmung oder Wissen zu schützen. Die HIPAA-Anforderungen gelten für die Verwendung und Offenlegung von Gesundheitsinformationen von Einzelpersonen durch Institutionen, die dem HIPAA-Gesetz unterliegen. Diese Personen und Organisationen werden als "Covered Entities" bezeichnet.
„myoncare PWA“ bezeichnet die myoncare Progressive Web App für Patienten, die die von ONCARE angebotenen Dienste über die PWA und nicht über die myoncare-App nutzen möchten.
„myoncare-Portal“ ist das myoncare-Webportal, das für die professionelle Nutzung durch Portalnutzer bestimmt ist und als Schnittstelle zwischen Portalnutzern und App-Nutzern dient.
„myoncare-Dienste“ bezeichnet die Dienste, Funktionalitäten und sonstigen Angebote, die den Portalnutzern über das myoncare-Portal und/oder den App-Nutzern über die myoncare-App angeboten werden oder angeboten werden können.
„myoncare-Tools“ meint die myoncare-App und das myoncare-Portal zusammen.
„ONCARE“ oder „wir“ meint die ONCARE GmbH mit Sitz in Deutschland.
„Portalnutzer“ bezeichnet jeden Leistungserbringer, jede Firma oder jeden Datendienstleister, der das webbasierte myoncare-Portal nutzt.
„Datenschutzerklärung“ meint diese Erklärung, die Ihnen als Patient oder Mitarbeiter und Nutzer der myoncare-App gegenüber abgegeben wird und beschreibt, wie wir Ihre personenbezogenen Daten erfassen, nutzen und speichern, und Sie über Ihre Rechte informiert.
„myoncare-App“ meint die mobile myoncare-App zur Nutzung durch Patienten oder Mitarbeiter, die die von ONCARE angebotenen Dienste in Anspruch nehmen möchten.
"Nutzungsbedingungen" bezeichnet die Nutzungsbedingungen für die Nutzung der myoncare App.
EINHALTUNG GESETZEN
Die Oncare GmbH, ein beim Amtsgericht München unter der Registernummer 219909 eingetragenes Unternehmen mit Sitz in der Balanstraße 71a, 81541 München, Deutschland, bietet die mobile Anwendung myoncare-App an und betreibt diese als Zugang zu den myoncare-Diensten. Diese Datenschutzerklärung gilt für alle personenbezogenen Daten, die von ONCARE im Zusammenhang mit der Nutzung der myoncare App.
ONCARE ist ein „Geschäftspartner“ im Sinne von HIPAA, der Dienstleistungen und Gesundheitspläne für Leistungserbringer erbringt, die im Sinne von HIPAA als „erfasste Einheiten“ bezeichnet werden; ONCARE schließt mit diesen erfassten Unternehmen Geschäftspartnervereinbarungen ab. ONCARE wird die PHIs nur unter den Bedingungen der Vereinbarungen und gemäß HIPAA verarbeiten und weitergeben.
Wir sind gemäß den U.S. Gesetzt verpflichtet, den Datenschutz und die Sicherheit Ihrer geschützten Gesundheitsdaten zu wahren.
Wir sind gemäß den U.S. Gesetzen verpflichtet, die Gesetze zum Schutz der Privatsphäre und Sicherheit geschützter Gesundheitsinformationen zu folgen. Wir werden Sie unverzüglich informieren, wenn es zu einer Verletzung (sog. Datenschutzverletzung) kommt, die die Privatsphäre oder Sicherheit von (Gesundheits-) Informationen gefährdet haben könnte.
Wir müssen die in dieser Datenschutzrichtlinie beschriebenen Verpflichtungen und Inhalte einhalten und Ihnen auf Anfrage eine Kopie der Datenschutzrichtlinie zur Verfügung stellen.
Es werden keine identifizierbaren persönlichen (Gesundheits-)Informationen verkauft.
Wir werden Ihre Daten nicht anders als hier beschrieben verwenden oder weitergeben, es sei denn, Sie teilen uns mit, dass wir dazu berechtigt sind.
U.S. Datenschutzerklärung, U.S. Bundes- und Landesgesetze können zusätzliche Einschränkungen für die Weitergabe Ihrer Gesundheitsdaten im Zusammenhang mit der medizinischen Behandlung von Drogen- oder Alkoholmissbrauch, sexuell übertragbaren Krankheiten, genetischen Informationen oder Behandlungsprogrammen für psychische Gesundheit, vorsehen. Falls entsprechende Gesetze einschlägig sind, holen wir Ihre Genehmigung ein, bevor wir diese Daten weitergeben bzw. verarbeiten.
WAS SIND PERSONENBEZOGENE DATEN IM SINNE DER DSGVO?
Wir verarbeiten Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden gesetzlichen Bestimmungen zum Schutz personenbezogener Daten, insbesondere der EU-Datenschutz-Grundverordnung und den für uns geltenden landesspezifischen Gesetzen. Sie finden eine Beschreibung der von uns erhobenen und verarbeiteten personenbezogenen Daten sowie des Zwecks und der Grundlage, auf der wir die personenbezogenen Daten verarbeiten, und der Ihnen zustehenden Rechte.
"Personenbezogene Daten" bezeichnet alle Informationen, die es ermöglichen, eine natürliche Person zu identifizieren. Insbesondere beinhaltet dies Ihren Namen, Ihren Geburtstag, Ihre Adresse, Ihre Telefonnummer, Ihre E-Mail-Adresse und Ihre IP-Adresse.
"Gesundheitsdaten" sind personenbezogene Daten, die sich auf die physische und psychische Gesundheit einer natürlichen Person beziehen, einschließlich der Bereitstellung von Gesundheitsdiensten, die Informationen über ihren Gesundheitszustand offenbaren.
Daten sind als "anonym" anzusehen, wenn kein persönlicher Bezug zu der Person/dem Nutzer hergestellt werden kann. Im Gegensatz dazu sind „pseudonymisierte“ Daten Daten, bei denen der Personenbezug oder personenbezogene Daten durch einen oder mehrere künstliche Identifikatoren oder Pseudonyme ersetzt werden, die jedoch im Allgemeinen durch den Identifikatorschlüssel wieder reidentifiziert werden können (im Sinne von Art. 4 Nr. 5 DSGVO).
myoncare PWA
Eine Progressive Web App (PWA) ist eine Website, die aussieht und die Funktionalität einer mobilen App hat. PWAs wurden entwickelt, um die nativen Funktionen mobiler Geräte zu nutzen, ohne dass ein App Store erforderlich ist. Das Ziel von PWAs ist es, den Unterschied zwischen Apps und dem traditionellen Web zu kombinieren, indem die Vorteile nativer mobiler Apps in den Browser gebracht werden. Die PWA basiert auf der Technologie von "React Native for Web". "React Native for Web" ist eine Open-Source-Software für PWA-Anwendungen.
Um die Funktion myoncare PWA nutzen zu können benötigen Patienten einen Computer oder ein Smartphone und eine aktive Internetverbindung. Es ist nicht erforderlich, eine App herunterzuladen.
Einige Dienste der myoncare-App können innerhalb der myoncare PWA nicht genutzt werden, siehe die Beschreibung unten für Details. Dabei handelt es sich um die folgenden Dienstleistungen oder Spezifikationen:
- Chatten mit Leistungserbringern;
-Videoanrufe;
- Sicherheits-PIN-Codes;
- Tracking von Aktivitätsdaten (z.B. über AppleHealth, GoogleFit, Withings).
Die folgenden Informationen über die myoncare App gilt auch für die myoncare PWA, sofern in diesem Abschnitt nichts anderes beschrieben ist
WELCHE PERSONENBEZOGENEN DATEN WERDEN BEI DER NUTZUNG DER MYONCARE APP VERWENDET
Wir verwenden und geben Ihre Gesundheitsdaten für übliche Geschäftsaktivitäten weiter, die gesetzlich in die Kategorien Behandlung und Gesundheitsversorgung fallen. Wir können die folgenden Datenkategorien über Sie bei der Nutzung der myoncare App verarbeiten:
Operative Daten: Personenbezogene Daten, die Sie uns bei der Registrierung in unserer myoncare App, bei der Kontaktaufnahme zu Problemen mit der App oder bei sonstigen Interaktionen mit uns zum Zweck der Nutzung der App zur Verfügung stellen.
Behandlungsdaten: Sie oder Ihr Leistungserbringer geben personenbezogene Daten wie Name, Alter, Größe, Gewicht, Indikation, Krankheitssymptome und weitere Informationen im Zusammenhang mit Ihrer Behandlung (z. B. in einem Behandlungsplan) mit Unterstützung der myoncare-App ein. Zu den Informationen im Zusammenhang mit Ihrer Behandlung gehören unter anderem: Informationen über eingenommene Medikamente, Antworten auf Fragebögen einschließlich krankheits- oder zustandsbezogener Informationen, Diagnosen und Therapien, die von Ihrem Leistungserbringer bereitgestellt wurden, sowie geplante und erledigte Aufgaben.
Aktivitätsdaten: Personenbezogene Daten, die von uns verarbeitet werden, wenn Sie die myoncare-App mit einer Gesundheits-App (z. B. GoogleFit, AppleHealth, Withings) verbinden. Ihre Aktivitätsdaten werden an Ihre angeschlossenen Leistungserbringer als Portalnutzer übertragen.
Kommerzielle und nicht-kommerzielle Forschungsdaten: Wir verarbeiten Ihre personenbezogenen Daten in anonymisierter/pseudonymisierter Form, um zusammenfassende wissenschaftliche Berichte zu analysieren und zu erstellen, um Produkte, Behandlungen und wissenschaftliche Ergebnisse zu verbessern.
Produktsicherheitsdaten: Personenbezogene Daten, die verarbeitet werden, um unseren gesetzlichen Verpflichtungen als Hersteller der myoncare-App als Medizinprodukt nachzukommen. Darüber hinaus können Ihre personenbezogenen Daten von Medizinprodukte- oder Pharmaunternehmen verarbeitet werden, um Ziele der Rechtssicherheit oder der Vigilanz zu erfüllen.
Informationen zur Rückerstattung: Personenbezogene Daten, die für den Erstattungsprozess zwischen Ihrem myoncare Leistungserbringer und Ihrer Krankenkasse erforderlich sind.
Daten zum betrieblichen Gesundheitsmanagement: Persönliche oder aggregierte Daten, die in spezifischen Projekten und Fragebögen auf Anfrage der Firma (entweder direkt oder durch einen von der Firma beauftragten Datendienstleister) erhoben werden. Die Daten können sich auf bestimmte Gesundheitsinformationen, Ihre Meinung über Ihr persönliches Wohlbefinden, Ihre Meinung als Mitarbeiter zu einer bestimmten internen oder externen Situation oder Daten über Pflege oder Gesundheit im Allgemeinen beziehen.
BLOCKCHAIN-TECHNOLOGIE
Blockchain-Technologie („Blockchain“) (Europäisches Patent Nr. 4 002 787) ist ein optionaler Dienst, der nicht verpflichtend ist. Es liegt an Ihnen, dem Leistungserbringer, sich für die Nutzung der Blockchain-Lösung zu entscheiden. Das Blockchain basiert auf der Technologie von Hyperledger Fabric. Hyperledger Fabric ist eine Open-Source-Software für Blockchain-Implementierungen auf Unternehmensebene. Es bietet eine skalierbare und sichere Plattform, die Blockchain-Projekte unterstützt.
Die Blockchain im myoncare-System ist eine zusätzliche Datenbank, die Daten aus der Anwendung speichert. Alle Blockchain-Daten werden in der Bundesrepublik Deutschland gespeichert. Es handelt sich um eine private Blockchain („Private Blockchain“), die nur den Input ausgewählter, verifizierter Teilnehmer zulässt, und es ist möglich, Einträge bei Bedarf zu überschreiben, zu bearbeiten oder zu löschen.
Die Blockchain besteht im Allgemeinen aus digitalen Daten in einer Kette von Paketen, die „Blöcke“ genannt werden und die entsprechenden Transaktionen speichern. Die Art und Weise, wie diese Blöcke miteinander verbunden sind, ist chronologisch. Der erste Block, der erstellt wird, wird als Genesis-Block bezeichnet, und jeder danach hinzugefügte Block hat einen kryptografischen Hash, der sich auf den vorherigen Block bezieht, sodass Transaktionen und Informationsänderungen auf den Genesis-Block zurückgeführt werden können. Alle Transaktionen innerhalb der Blöcke werden durch einen Blockchain-Konsensmechanismus validiert und verifiziert, um sicherzustellen, dass jede Transaktion unverändert bleibt.
Jeder Block enthält die Liste der Transaktionen, einen Zeitstempel, einen eigenen Hash und den Hash des vorherigen Blocks. Ein Hash ist eine Funktion, die digitale Daten in eine alphanumerische Kette umwandelt. In diesem Fall kann der Block nicht mehr mit den anderen synchronisiert werden. Wenn eine unbefugte Person versucht, die Daten eines einzelnen Blocks zu ändern, ändert sich auch der Hash des Blocks und die Verknüpfung zu diesem Block geht verloren. Wenn alle Knoten (Netzwerkknoten) versuchen, ihre Kopien zu synchronisieren, wird erkannt, dass eine Kopie geändert wurde, und das Netzwerk betrachtet diesen Knoten als fehlerhaft. Dieser technische Prozess verhindert, dass Unbefugte den Inhalt der Blockchain-Kette manipulieren.
Unsere Blockchain ist eine private Blockchain. Eine private Blockchain ist dezentralisiert. Dabei handelt es sich um ein sogenanntes Distributed-Ledger-System (digitales System zur Erfassung von Transaktionen), das als geschlossene Datenbank fungiert. Im Gegensatz zu öffentlichen Blockchains, die „unauthorisiert“ sind, sind private Blockchains „autorisiert“, da eine Autorisierung erforderlich ist, um Nutzer zu werden. Im Gegensatz zu öffentlichen Blockchains, die für jeden öffentlich zugänglich sind, ist der Zugang zu privaten Blockchains von einer Autorisierung abhängig, um Nutzer zu werden. Diese Struktur ermöglicht es, die Sicherheit und Unveränderlichkeit der Blockchain-Technologie zu nutzen und gleichzeitig datenschutzkonform zu bleiben, insbesondere die Vorschriften der Datenschutz-Grundverordnung (DSGVO) einzuhalten. Private Blockchain-Einträge können bearbeitet, geändert oder gelöscht werden; Löschen bedeutet in diesem Zusammenhang, dass der Referenzwert zur UUID (Universally Unique Identifier) in der Datenbank des Dienstleisters gelöscht wird. Darüber hinaus wird der Hash in der Blockchain-Datenbank anonymisiert, so dass dieser Gesamtprozess konform mit der Datenschutz-Grundverordnung ist und die Rechte einer betroffenen Person gewährleistet sind (Recht auf Löschung "Recht auf Vergessenwerden", Art. 17 DSGVO).
Art der Daten, die in der Blockchain gespeichert und verarbeitet werden:
- Patienten-UUID
- Institutionen/Leistungserbinger UUID
- Asset-UUID
- Hash von caretask und Asset-Daten.
(UUID: Universeller eindeutiger Identifikator).
Die in der Blockchain gespeicherten Daten sind pseudonymisiert.
Unsere Blockchain ist darauf ausgelegt, den Datenschutz in Bezug auf Datenintegrität, Patientenprofile, Vermögenswerte sowie zugewiesene Care Tasks und Medikamente zu gewährleisten. Um mit der Blockchain zu kommunizieren, muss der Benutzer eine Reihe von öffentlichen und privaten Schlüsseln registrieren. Um mit der Blockchain zu kommunizieren, benötigt der Benutzer mehrere öffentliche und private Schlüssel; der Registrierungsprozess generiert Zertifikate, die in einer separaten Datenbank des Leistungserbringers und auf dem Mobiltelefon des Patienten gespeichert werden. Eine Sicherungskopie des Patientenschlüssels wird verschlüsselt in der Datenbank des Leistungserbringers gespeichert, auf die nur der Patient zugreifen kann.
Bei der Überprüfung der Zustimmung zum Datenschutz, falls der Leistungserbringer mit dem Patienten kommunizieren möchte, überprüft das System, ob der Patient der Datenschutzrichtlinie des Leistungserbringers zugestimmt hat. Die Blockchain dient somit dazu, die Integrität und Verantwortlichkeit des Protokolls sicherzustellen, um zu gewährleisten, dass der Patient die Datenschutzrichtlinie akzeptiert hat.
Wenn ein Leistungserbringer eine neue Version einer Datenschutzrichtlinie hochlädt, wird der Hash der Datei auf der Blockchain gespeichert, und nachdem der Patient der Datenschutzrichtlinie zugestimmt hat, wird diese Interaktion auf der Blockchain gespeichert. Jedes Mal, wenn eine Kommunikation mit dem Patienten erfolgt, antwortet die Blockchain, indem sie den Hash mit einer Markierung vergleicht, die anzeigt, ob die Zustimmung des Patienten für die aktuelle Datenschutzrichtlinie noch gültig ist.
Die Integrität des Patientenprofils wird auch durch die Blockchain bei der Patientensynchronisation sichergestellt. Der Leistungserbringer erkennt sofort, wenn das Patientenprofil nicht synchronisiert oder nicht mit dem Profil auf dem Mobiltelefon übereinstimmt, indem er den Hash des Patientenprofils in der Blockchain vergleicht. Auf diese Weise erreicht der Leistungserbringer eine ausreichende Aktualität in Bezug auf das Patientenprofil.
myoncare Portal:
Falls der Leistungserbringer sich für die Nutzung der Blockchain-Lösung entscheidet, implementiert ONCARE ein zusätzliches Tool namens „Adapter Service“, das zur Kommunikation mit der Blockchain verwendet wird. Die Blockchain-Instanz wird von ONCARE gehostet.
myoncare App:
Patienten können sich mit dem Phone Manager-Tool, das ebenfalls von ONCARE gehostet wird, mit derselben Blockchain-Instanz verbinden. Dieser Service wird ebenfalls von ONCARE gehostet.
Rechtfertigung der Verarbeitung: Die Verarbeitung von Daten durch ONCARE im Auftrag des Leistungserbringers erfolgt auf der Grundlage von Art. 28 DSGVO (Auftragsverarbeitungsvertrag).
VERARBEITUNG VON OPERATIVEN DATEN
Anwendbar für alle App-Nutzer
Sie können uns bestimmte personenbezogene Daten zur Verfügung stellen, wenn Sie sich mit uns in Verbindung setzen, um die Funktionen und die Nutzung der App zu verstehen oder zu besprechen, oder im Falle einer Serviceanfrage.
Im Falle einer Serviceanfrage können auch folgende personenbezogene Daten von autorisierten ONCARE-Mitarbeitern eingesehen werden:
- die personenbezogenen Daten, die Sie Ihrem Leistungserbringer über unsere App zur Verfügung gestellt haben (z. B. Name, Geburtsdatum, Profilbild, Kontaktdaten);
- die Gesundheitsinformationen, die Sie Ihrem Leistungserbringer, dem Datendienstleister oder der Firma über unsere myoncare-App zur Verfügung gestellt haben (z. B. Informationen über eingenommene Medikamente, Antworten auf Fragebögen einschließlich krankheits- oder zustandsbezogener Informationen, Diagnosen und Therapien von medizinischen Fachkräften, geplante und erledigte Aufgaben).
Autorisierte ONCARE-Mitarbeiter, die zum Zwecke der Bearbeitung einer Serviceanfrage auf die Datenbank Ihres Dienstleisters, Datendienstleisters oder Unternehmens zugreifen dürfen, sind vertraglich verpflichtet, alle personenbezogenen Daten streng vertraulich zu behandeln.
Beim Herunterladen der myoncare-App werden die notwendigen Informationen an den App-Store-Anbieter übermittelt. Wir haben keinen Einfluss auf diese Datenerhebung und sind dafür auch nicht verantwortlich. Wir verarbeiten die uns vom Anbieter des App-Stores bereitgestellten personenbezogenen Daten im Rahmen unserer Vertragsbeziehung zum Zweck der Weiterentwicklung unserer myoncare-Apps und Dienste.
Bei der Verarbeitung von Betriebsdaten fungiert ONCARE als Datenverantwortlicher, der für die rechtmäßige Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist.
Arten von Daten: Ihr Name, E-Mail-Adresse, Geburtsdatum, Registrierungsdatum, von der App generierte Pseudokeys; Gerätetokens zur Identifizierung Ihres Geräts, Ihre Pseudo-Identifikationsnummer, Ihre IP-Adresse, Typ und Version des von Ihrem Gerät verwendeten Betriebssystems.
Die App verwendet die Google Maps API, um geografische Informationen zu verwenden. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Kartenfunktionen erhoben, verarbeitet und genutzt. Nähere Informationen über den Umfang, die Rechtsgrundlage und den Zweck der Datenverarbeitung durch Google sowie die Speicherdauer finden Sie in der Datenschutzerklärung von Google.
In unserer Organisation stellen wir sicher, dass nur diejenigen Personen berechtigt sind, personenbezogene Daten zu verarbeiten, die zur Erfüllung ihrer vertraglichen und gesetzlichen Pflichten dazu verpflichtet sind. Die persönlichen Daten und Gesundheitsdaten, die Sie in unsere myoncare-App eingeben, werden entweder direkt oder über einen Datendienstleister Ihrem Dienstleister und/oder Ihrer Firma zur Verfügung gestellt (abhängig von der Art der Nutzung der myoncare-Tools).
DSGVO-Regeln: Die Verarbeitung von Unternehmensdaten ist auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO für die Erfüllung des Vertrages, den Sie mit ONCARE zum Zwecke der Nutzung der myoncare App abschließen, gerechtfertigt.
IP GEOLOKALISIERUNG
IP-Geolokalisierung: Wir verwenden eine Geolokalisierungsanwendung für unsere Dienste. Wir verwenden ipapi (bereitgestellt von apilayer Data Products GmbH, Elisabethstraße 15/5, 1010 Wien, Österreich) und Geoapify (zur Verfügung gestellt von Keptago Ltd., N. Nikolaidi und T. Kolokotroni ONISIFOROU CENTER 8011 Paphos, Zypern) , um den Standort von Patientenbenutzern zu identifizieren. Wir verwenden sie, um unsere Anwendungen zu sichern und den Standort des Patientenbenutzers zu überprüfen, um sicherzustellen, dass die Nutzung unserer Dienste konform ist. Wir kombinieren die von uns gesammelten Informationen nicht mit anderen Informationen über den Benutzer, die ihn identifizieren könnten. Zu den von apilayer verarbeiteten Daten gehören die IP-Adresse des Patienten und weitere Angaben zum Standort. Rechtsgrundlage für ihre Nutzung ist Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden gelöscht, wenn der mit ihr verbundene Zweck, für den sie erhoben wurden, nicht mehr besteht und keine gesetzliche Aufbewahrungspflicht mehr besteht. Weitere Informationen zu deren Datenschutzrichtlinien finden Sie unter https://ipapi.com/privacy/ und Datenschutzerklärung | Geoapify Standortplattform.
VERARBEITUNG VON (BEHANDLUNGS-)DATEN
Gilt für App-Nutzer, die die App mit ihrem Leistungserbringer nutzen
Während der Nutzung der myoncare-App gibt Ihr Dienstleister Ihre persönlichen Daten in das myoncare-Portal ein, um myoncare-Dienste zu starten (z. B. Bereitstellung eines individuellen Behandlungsplans, Erinnerung zur Medikamenteneinnahme usw.). Zusätzlich können Sie und Ihr Leistungserbringer Dokumente und Dateien in die myoncare-App und das myoncare-Portal hochladen und miteinander teilen. Ihr Leistungserbringer kann eine Datenschutzrichtlinie zu Ihrer Information hochladen und weitere Zustimmungserfordernisse für Sie als Patient festlegen, für die Ihre Zustimmung erforderlich ist. Die Dateien werden in einer Cloud-Datenbank in Deutschland gespeichert. Ihr Leistungserbringer kann die Freigabe solcher Dateien mit anderen Portalnutzern innerhalb seiner Einrichtung für medizinische Zwecke ermöglichen. Andere Portalbenutzer haben keinen Zugriff auf diese Dateien.
Wir verwenden und verarbeiten Ihre Gesundheitsdaten nur für die betrieblichen Aktivitäten, die nach HIPAA und anderen Bundesgesetzen zulässig sind.
Wir verarbeiten solche personenbezogenen Daten, einschließlich Ihrer Gesundheitsdaten, im Rahmen einer Vereinbarung mit und gemäß den Anweisungen Ihres Leistungserbringers. Für die Zwecke dieser Vereinbarung ist der Leistungserbringer im Sinne der geltenden Datenschutzgesetze als Datenverantwortlicher für die Verarbeitung Ihrer persönlichen Daten und Gesundheitsdaten verantwortlich, und ONCARE ist der Datenverarbeiter dieser personenbezogenen (Gesundheits-) Daten. Das bedeutet, dass ONCARE personenbezogene Daten nur gemäß den Anweisungen des Leistungserbringers verarbeitet. Wenn Sie Fragen oder Bedenken bezüglich der Verarbeitung Ihrer personenbezogenen Daten oder Gesundheitsdaten haben, sollten Sie sich in erster Linie an Ihren Gesundheitsdienstleister wenden.
VERARBEITUNG VON AKTIVITÄTSDATEN
Nur zutreffend, wenn Sie dem Aktivitätsdatentransfer über myoncare Tools zustimmen und diesen aktivieren
Die myoncare-Tools bieten Ihnen die Möglichkeit, die myoncare-App mit bestimmten Gesundheits-Apps (z. B. AppleHealth, GoogleFit, Withings), die Sie verwenden („Gesundheits-App“), zu verbinden. Wenn die Verbindung nach Ihrer Einwilligung hergestellt wird, werden die von der Gesundheitsanwendung gesammelten Aktivitätsdaten Ihren Leistungserbringern zur Verfügung gestellt, um zusätzliche kontextuelle Informationen zu Ihrer Aktivität bereitzustellen. Um die Verarbeitung von Aktivitätsdaten zu ermöglichen, holen wir vorab Ihre Einwilligung in die Verarbeitung ein. Bitte beachten Sie, dass Aktivitätsdaten nicht von den myoncare-Tools validiert werden und von Ihrem Leistungserbringer nicht für diagnostische Zwecke oder als Grundlage für medizinische Entscheidungen verwendet werden sollten. Bitte beachten Sie auch, dass Ihre Leistungserbringer nicht verpflichtet sind, Ihre Aktivitätsdaten zu überprüfen und Ihnen kein Feedback zu Ihren Aktivitätsdaten geben müssen.
Aktivitätsdaten werden jedes Mal, wenn die myoncare-App aufgerufen wird, mit Ihren angeschlossenen Leistungserbringern geteilt. Sie können Ihre Einwilligung zur Weitergabe von Aktivitätsdaten jederzeit in den Einstellungen der myoncare App widerrufen. Bitte beachten Sie, dass Ihre Aktivitätsdaten ab diesem Zeitpunkt nicht mehr weitergegeben werden. Aktivitätsdaten, die bereits geteilt wurden, werden nicht aus dem myoncare-Portal Ihrer angeschlossenen Leistungserbringer gelöscht.
Die Verarbeitung von Aktivitätsdaten liegt in Ihrer eigenen Datenverantwortung.
Arten von Daten: Die Art und Menge der übertragenen Daten hängen von Ihrer Entscheidung und den in Ihrer verbundenen Health-App verfügbaren Daten ab. Zu den Daten gehören unter anderem Gewicht, Größe, zurückgelegte Schritte, verbrannte Kalorien, Schlafstunden, Herzfrequenz und Blutdruck.
Zweck der Verarbeitung von Aktivitätsdaten: Ihre Aktivitätsdaten werden Ihren verbundenen Leistungserbringern zur Verfügung gestellt, um zusätzliche kontextuelle Informationen zu Ihrer Aktivität bereitzustellen.
Rechtfertigung der Verarbeitung: Die Verarbeitung von Tätigkeitsdaten unterliegt Ihrer eigenen Verantwortung.
VERARBEITUNG VON PRODUKTSICHERHEITSDATEN
Anwendbar für App-Nutzer, deren Leistungserbringer die Medizinproduktvariante der myoncare Tools verwendet
Die myoncare-App ist gemäß den europäischen Medizinprodukteverordnungen als Medizinprodukt klassifiziert und wird vermarktet. Als Hersteller der App müssen wir bestimmte gesetzliche Verpflichtungen einhalten (z.B. Überwachung der Funktionalität der App, Auswertung von Vorfallmeldungen, die mit der Nutzung der App in Verbindung stehen könnten, Tracking von Nutzern etc.). Zusätzlich ermöglicht die myoncare-App Ihnen und Ihrem Leistungserbringer, zu kommunizieren und persönliche Daten über bestimmte medizinische Geräte oder Medikamente, die in Ihrer Behandlung verwendet werden, zu erfassen. Die Hersteller solcher Medizinprodukte oder Arzneimittel haben auch gesetzliche Verpflichtungen hinsichtlich der Marktüberwachung (z.B. Sammlung und Bewertung von Nebenwirkungsmeldungen).
Arten von Daten: Fallberichte, in einem Vorfallbericht bereitgestellte personenbezogene Daten und Ergebnisse der Auswertung.
Verarbeitung von Produktsicherheitsdaten: Wir speichern und bewerten alle personenbezogenen Daten im Zusammenhang mit unseren gesetzlichen Verpflichtungen als Hersteller eines Medizinprodukts und übermitteln solche personenbezogenen Daten (wenn möglich nach Pseudonymisierung) an zuständige Behörden, benannte Stellen oder andere Datenverantwortliche mit Überwachungspflichten. Zusätzlich speichern und übertragen wir personenbezogene Daten im Zusammenhang mit medizinischen Geräten und/oder Medikamenten, wenn wir Mitteilungen von Ihrem Leistungserbringer, von Ihnen als Patient oder von Dritten (z. B. unseren Vertriebspartnern oder Importeuren der myoncare-Tools in Ihrem Land) erhalten, die dem Hersteller des Produkts gemeldet werden müssen, damit dieser seinen gesetzlichen Verpflichtungen zur Produktsicherheit nachkommen kann.
DSGVO-Regeln
ONCARE ist der Datenverantwortliche für die Verarbeitung von Produktsicherheitsdaten.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Erfüllung rechtlicher Verpflichtungen als Hersteller von Medizinprodukten oder Arzneimitteln ist Art. 9 Abs. 2 lit. i DSGVO in Verbindung mit den nach dem Inverkehrbringen bestehenden Überwachungspflichten nach dem Medizinproduktegesetz und der Medizinprodukte-Richtlinie (ab 26. Mai 2021 geregelt in Kapitel VII der neuen Medizinprodukteverordnung (EU) 2017/745) und/oder dem Arzneimittelgesetz.
VERARBEITUNG VON DATEN DES BETRIEBLICHEN GESUNDHEITSMANAGEMENTS
Anwendbar für Nutzer der App, die die App mit dem betrieblichen Gesundheitsmanagement des Unternehmens nutzen
Während der Nutzung der myoncare-App im betrieblichen Gesundheitsmanagement der Firma werden bestimmte persönliche (Gesundheits-)Daten in aggregierter Form als Daten für das betriebliche Gesundheitsmanagement an die Firma und die von der Firma beauftragten Datendienstleister (z. B. Datenanalysten oder Forschungsunternehmen) weitergegeben. Weder die Firma noch ein Datendienstleister können solche Daten Ihrer Identität zuordnen. ONCARE empfiehlt, während der Nutzung der myoncare-Dienste im Rahmen des betrieblichen Gesundheitsmanagements keine persönlichen Daten zu teilen.
Das bedeutet, dass ONCARE und alle Datendienstleister die Daten für das betriebliche Gesundheitsmanagement nur gemäß den Anweisungen der Firma verarbeiten werden. Wir verarbeiten solche Daten für das betriebliche Gesundheitsmanagement, einschließlich Ihrer Gesundheitsdaten, auf der Grundlage einer Vereinbarung mit der Firma und/oder einem Datendienstleister und gemäß deren Anweisungen. Für die Zwecke dieser Vereinbarung ist die Firma der Datenverantwortliche für die Verarbeitung Ihrer Daten zum betrieblichen Gesundheitsmanagement, und ONCARE sowie alle von Ihrer Firma beauftragten Datendienstleister sind die Datenverarbeiter dieser Daten. Wenn Sie Fragen oder Bedenken zur Verarbeitung Ihrer Daten für das betriebliche Gesundheitsmanagement haben, sollten Sie sich zunächst an das Unternehmen wenden.
Datenverarbeitung: Wir verarbeiten Ihre Daten zum betrieblichen Gesundheitsmanagement, um unsere myoncare-Dienste für die Firma und für Sie bereitzustellen. Ihre Daten zum betrieblichen Gesundheitsmanagement, die Sie in unsere myoncare-App eingeben, werden von der Firma (entweder direkt oder über einen Datendienstleister) im Rahmen des betrieblichen Gesundheitsmanagements verwendet. Wir verarbeiten diese personenbezogenen Daten im Rahmen einer Vereinbarung mit und gemäß den Anweisungen Ihres Leistungserbringers. Die Übertragung dieser Behandlungsdaten erfolgt pseudonymisiert und verschlüsselt. Zur Ausübung Ihrer Betroffenenrechte wenden Sie sich bitte an Ihren Leistungserbringer.
DSGVO-Regeln
Ihre Daten für das betriebliche Gesundheitsmanagement werden von der Firma gemäß den Bestimmungen der DSGVO und allen anderen geltenden Datenschutzvorschriften verarbeitet. Rechtsgrundlage für die Datenverarbeitung ist insbesondere Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. DSGVO oder ein andere für die Firma geltende Normen. Die Verarbeitung von Daten durch ONCARE für die Firma (entweder direkt oder über einen von der Firma beauftragten Dienstleister) basiert ebenfalls auf Art. 28 DSGVO (Vereinbarung zur Auftragsverarbeitung).
Das Firma ist als Datenbeauftragter dafür verantwortlich, Ihre Einwilligung einzuholen, wenn dies nach den datenschutzrechtlichen Vorschriften erforderlich ist, und die Daten für Zwecke des betrieblichen Gesundheitsmanagements gemäß den geltenden Datenschutzgesetzen zu verarbeiten.
WELCHE TECHNOLOGIE WIRD VOM MYONCARE PORTAL UND DER MYONCARE APP VERWENDET?
Das myoncare-Portal funktioniert als webbasiertes Tool, für das Sie eine funktionierende Internetverbindung und eine aktuelle Version des Internetbrowsers Chrome, Firefox oder Safari benötigen.
E-Mail-Dienst
Wir verwenden Brevo (bereitgestellt von der Sendinblue GmbH, mit Sitz in der Köpenicker Straße 126, 10179 Berlin) und Sendgrid (bereitgestellt von Twilio Inc., 1801 California Street Suite 500, Denver, CO 80202, USA). Diese E-Mail-Dienste können verwendet werden, um den Versand von E-Mails zu organisieren. Sendgrid wird verwendet, um Bestätigungs-E-Mails, Transaktionsbestätigungen und E-Mails mit wichtigen Informationen zu Anfragen zu senden. Die von Ihnen zum Zwecke des Empfangs von E-Mails eingegebenen Daten werden auf den Servern von Sendgrid gespeichert. Wenn wir in Ihrem Namen E-Mails über SendGrid versenden, verwenden wir eine SSL-gesicherte Verbindung.
Die E-Mail-Kommunikation wird für die folgenden Aufgaben verwendet:
- Erstmaliges Einloggen in die Webanwendung;
- Workflow zum Zurücksetzen des Passworts für die Webanwendung;
- Erstellen Sie ein Konto für die Patientenanwendung;
- Zurücksetzen des Passworts für die Patientenanwendung;
- Erstellung und Versand eines Berichts;
- Ersetzen Sie Push-Benachrichtigungen durch E-Mails für PWA (Progressive Webapp) in den folgenden Fällen:
(i) Wenn ein Careplan innerhalb eines Tages endet;
(ii) wenn Medikamente zugewiesen wurden;
(ii) wenn die Datenschutzrichtlinie aktualisiert wurde;
(iv) wenn ein Termin an Patienten und Ärzte gesendet wird, insbesondere für die Terminart "Videoanruf";
(v) Alle Informationen, die sich auf eine Caretask beziehen oder wenn ein Leistungserbringer eine Caretask zugewiesen hat.
Wichtige Erläuterungen zu Push-Benachrichtigungen und E-Mails
Im Rahmen Ihrer Unterstützung durch myoncare möchten wir Sie darüber informieren, wie wir mit Benachrichtigungen umgehen und wichtige Informationen, die wir Ihnen zukommen lassen.
1. Push-Benachrichtigungen:
o Wir senden Ihnen Push-Benachrichtigungen über unsere myoncare-PWA (Progressive Webapp) und die myoncare-App, um Sie über Aufgaben, Termine und wichtige Updates zu informieren.
o Sie haben die Möglichkeit, diese Push-Benachrichtigungen in den Einstellungen Ihrer App zu deaktivieren.
2. E-Mail-Benachrichtigungen:
o Unabhängig davon, ob Sie Push-Benachrichtigungen aktiviert oder deaktiviert haben, senden wir Ihnen weiterhin wichtige Informationen und Erinnerungen per E-Mail.
o So stellen Sie sicher, dass Sie keine wichtigen Benachrichtigungen verpassen und Ihr Support reibungslos läuft.
Warum wir das tun:
· Unser Ziel ist es, Sie über Ihre Aufgaben und wichtige Updates auf dem Laufenden zu halten, um Ihre Gesundheit bestmöglich zu unterstützen.
· E-Mails sind ein zuverlässiger Weg, um sicherzustellen, dass wichtige Informationen Sie erreichen, auch wenn Push-Benachrichtigungen deaktiviert sind.
Ihre Handlungsoptionen:
· Wenn Sie keine Push-Benachrichtigungen erhalten möchten, können Sie diese in den Einstellungen der myoncare-App deaktivieren.
· Bitte stellen Sie sicher, dass Ihre E-Mail-Adresse korrekt und aktuell ist, um einen reibungslosen Empfang unserer Nachrichten zu gewährleisten.
· Wenn Sie keine E-Mail-Erinnerungen erhalten möchten, können Sie diese in den Einstellungen der myoncare-App deaktivieren.
Speicherdauer
Die Daten, die Sie uns zum Empfang von E-Mails zur Verfügung stellen, werden von uns gespeichert, bis Sie sich von unseren Diensten abmelden, und nach Ihrer Abmeldung sowohl von unseren Servern als auch von den Servern von Sendgrid gelöscht.
Brevo (Datenschutzerklärung):
Datenschutzerklärung - Schutz personenbezogener Daten | Brevo
SendGrid (Privacy Policy): https://sendgrid.com/resource/general-data-protection-regulation-2/ .
Matomo
Dabei handelt es sich um ein Open-Source-Web-Analyse-Tool. Matomo (bereitgestellt von InnoCraft Ltd., Neuseeland) überträgt keine Daten an Server, die außerhalb der Kontrolle von ONCARE liegen. Matomo ist zunächst deaktiviert, wenn Sie unsere Dienste nutzen. Nur wenn Sie damit einverstanden sind, wird Ihr Nutzerverhalten anonymisiert erfasst. Bei Deaktivierung wird ein "persistentes Cookie" gespeichert, sofern Ihre Browsereinstellungen dies zulassen. Dieses Cookie signalisiert Matomo, dass Sie nicht möchten, dass Ihr Browser aufgezeichnet wird.
Die durch den Cookie gesammelten Nutzungsinformationen werden an unsere Server übertragen und dort gespeichert, damit wir das Nutzerverhalten analysieren können.
Die vom Cookie erzeugten Informationen über Ihre Nutzung sind:
- Benutzerrolle;
- Geolokalisierung des Benutzers;
-Browser;
- Benutzer-Betriebssystem;
-IP-Adresse;
- Websites, die über das Web / PWA besucht werden (weitere Informationen finden Sie im Abschnitt über PWA in dieser Datenschutzrichtlinie);
- Schaltflächen, die der Benutzer im myoncare-Portal, in der myoncare-App und in der myoncare-PWA anklickt;
- Zeit, in der der Nutzer Inhalte verwendet hat.
Die durch den Cookie erzeugten Informationen werden nicht an Dritte weitergegeben.
Sie können die Verwendung von Cookies ablehnen, indem Sie die entsprechenden Einstellungen in Ihrem Browser vornehmen. Bitte beachten Sie jedoch, dass Sie in diesem Fall möglicherweise nicht alle Funktionen nutzen können. Weitere Informationen finden Sie unter: https://matomo.org/privacy-policy/ .
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Die Verarbeitung personenbezogener Daten der Nutzer ermöglicht es uns, das Nutzungsverhalten zu analysieren. Durch die Auswertung der gewonnenen Daten sind wir in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Dienste zusammenzustellen. Dies hilft uns, unsere Dienste und deren Usability kontinuierlich zu verbessern.
Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie es zur Erfüllung des beabsichtigten Zwecks erforderlich ist.
SICHERE ÜBERTRAGUNG PERSONENBEZOGENER DATEN
Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre bei uns gespeicherten personenbezogenen Daten optimal gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Die Sicherheitsstufen werden in Zusammenarbeit mit Sicherheitsexperten kontinuierlich überprüft und an neue Sicherheitsstandards angepasst.
Der Datenaustausch zur und von der App erfolgt verschlüsselt. Wir verwenden TLS und SSL als Verschlüsselungsprotokolle für eine sichere Datenübertragung. Auch der Datenaustausch ist durchgehend verschlüsselt und erfolgt mit Pseudoschlüsseln.
DATENÜBERTRAGUNGEN / OFFENLEGUNG AN DRITTE
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Bestimmungen oder auf Grundlage Ihrer Einwilligung. In allen anderen Fällen werden die Informationen nicht an Dritte weitergegeben, es sei denn, wir sind aufgrund zwingender gesetzlicher Vorschriften dazu verpflichtet (Weitergabe an externe Stellen, einschließlich Aufsichts- oder Strafverfolgungsbehörden). Jede Übertragung personenbezogener Daten wird während der Übertragung verschlüsselt.
Wir geben Informationen und Daten über Sie nur weiter, wenn Gesetze einzelner Bundesstaaten oder U.S. Bundesgesetze dies verlangen; dies schließt Anfragen des Department of Health and Human Services mit ein, wenn die Behörde die Einhaltung von U.S. Bundesgesetzen überprüfen möchte. Wir dürfen Ihre Gesundheitsdaten auch verarbeiten und weiterleiten, und zwar um:
- Einhaltung von Bundes-, Landes- oder lokalen Gesetzen;
- Unterstützung von Aktivitäten im Bereich der öffentlichen Gesundheit, wie z. B. bei Krankheiten oder der Verwendung medizinischer Geräte;
- den Behörden Informationen zur Verfügung zu stellen, um Opfer von Missbrauch oder Vernachlässigung zu schützen;
- Einhaltung von Gesundheitsaufsichtsaktivitäten auf Bundes- und Landesebene, wie z. B. Betrugsermittlungen;
- Zur Vollstreckung von Strafverfolgungs- oder Gerichtsbeschlüssen, Vorladungen oder anderen damit verbundenen hoheitlichen Maßnahmen;
- Durchführung von Recherchen zu internen Überprüfungsprotokollen, um ein Gleichgewicht zwischen Datenschutz und Forschungsbedürfnissen zu gewährleisten;
- Abwendung einer ernsthaften Gefahr für Gesundheit oder Sicherheit.
ALLGEMEINE INFORMATIONEN ZUR EINWILLIGUNG IN DIE DATENVERARBEITUNG
Ihre Einwilligung stellt auch eine Einwilligung in die datenschutzrechtliche Datenverarbeitung dar. Bevor wir Ihre Einwilligung erteilen, informieren wir Sie über den Zweck der Datenverarbeitung und Ihr Widerspruchsrecht. Wenn sich die Einwilligung auch auf die Verarbeitung besonderer Kategorien personenbezogener Daten bezieht, wird die myoncare-App Sie im Rahmen des Einwilligungsverfahrens ausdrücklich darüber informieren.
Für die Datenverarbeitung, für die Ihre Einwilligung erforderlich ist (wie in dieser Datenschutzerklärung erläutert), wird die Einwilligung im Rahmen des Registrierungsprozesses eingeholt. Nach erfolgreicher Registrierung können die Einwilligungen in den Kontoeinstellungen der myoncare-App verwaltet werden.
DSGVO-Regeln
Verarbeitung besonderer Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO darf nur erfolgen, wenn dies aufgrund gesetzlicher Vorschriften erforderlich ist und kein Grund zur Annahme besteht, dass Ihre berechtigten Interessen die Verarbeitung dieser personenbezogenen Daten ausschließen oder Sie Ihre Einwilligung zur Verarbeitung dieser personenbezogenen Daten gemäß Art. 9 Abs. 2 DSGVO gegeben haben.
DATENEMPFÄNGER / KATEGORIEN VON EMPFÄNGERN
In unserer Organisation stellen wir sicher, dass nur diejenigen Personen berechtigt sind, personenbezogene Daten zu verarbeiten, die zur Erfüllung ihrer vertraglichen und gesetzlichen Pflichten erforderlich sind. Ihre persönlichen Daten und Gesundheitsdaten, die Sie in unsere myoncare-App eingeben, werden entweder direkt oder über einen Datendienstleister Ihrem Leistungserbringer und/oder Ihrer Firma zur Verfügung gestellt (abhängig von der Art der Nutzung der myoncare-Tools).
In bestimmten Fällen unterstützen Dienstleister unsere Fachabteilungen bei der Erfüllung ihrer Aufgaben. Mit allen Dienstleistern, die Auftragsverarbeiter für die personenbezogenen Daten sind, wurden die erforderlichen Datenschutzvereinbarungen abgeschlossen. Diese Dienstleister sind Google (Google Firebase), Anbieter von Cloud-Speichern und Support-Dienstleistern.
Google Firebase ist eine „NoSQL-Datenbank“, die die Synchronisation zwischen dem myoncare-Portal Ihres Leistungserbringers und der myoncare-App ermöglicht. NoSQL definiert einen Mechanismus zum Speichern von Daten, der nicht nur in tabellarischen Beziehungen modelliert wird, indem es eine einfachere "horizontale" Skalierung im Vergleich zu tabellarischen/relationalen Datenbankmanagementsystemen in einem Cluster von Maschinen ermöglicht.
Zu diesem Zweck wird ein Pseudokey der myoncare-App zusammen mit dem entsprechenden Behandlungsplan in Google Firebase gespeichert. Die Datenübertragung erfolgt für ONCARE und seine Dienstleister pseudonymisiert, was bedeutet, dass ONCARE und seine Dienstleister keine Beziehung zu Ihnen als betroffene Person aufbauen können. Dies wird erreicht, indem die Daten während der Übertragung zwischen Ihnen und Ihrem Leistungserbringer oder Unternehmen (entweder direkt oder an einen Datendienstleister) verschlüsselt und Pseudokeys anstelle persönlicher Kennungen wie Name oder E-Mail-Adresse zur Nachverfolgung dieser Übertragungen verwendet werden. Die Re-Identifizierung erfolgt, sobald die personenbezogenen Daten das Konto Ihres Leistungserbringers oder Unternehmens im myoncare-Portal oder Ihr Konto in der myoncare-App erreicht haben, nachdem sie durch spezifische Tokens verifiziert wurden.
Unsere Cloud-Speicheranbieter bieten eine Reihe von Cloud-Speicherdiensten an, in denen der Firebase-Manager, der die Firebase-URLs für das myoncare-Portal verwaltet, gespeichert wird. Darüber hinaus stellen diese Dienstanbieter die isolierte Serverdomäne des myoncare-Portals bereit, in der Ihre persönlichen Daten gespeichert werden. Es hostet auch die Video- und Dateiverwaltungsdienste von myoncare, die verschlüsselte Videokonferenzen zwischen Ihnen und Ihrem Leistungserbringer sowie den Austausch von Dateien ermöglichen. Der Zugriff auf Ihre persönlichen Daten durch Sie und Ihren Leistungserbringer wird durch das Senden spezifischer Tokens gewährleistet. Diese personenbezogenen Daten werden während der Übertragung und im Ruhezustand verschlüsselt und für ONCARE und seine Dienstleister pseudonymisiert. Die Leistungserbringer von ONCARE haben zu keinem Zeitpunkt Zugriff auf diese personenbezogenen Daten.
Des Weiteren setzen wir Dienstleister ein, um Serviceanfragen (Support-Dienstleister) bezüglich der Nutzung des Accounts zu bearbeiten, z.B. wenn Sie Ihr Passwort vergessen haben, Ihre gespeicherte E-Mail-Adresse ändern möchten etc. Mit diesen Dienstleistern wurden die erforderlichen Auftragsverarbeitungsverträge abgeschlossen; darüber hinaus wurden die mit der Bearbeitung von Serviceanfragen betrauten Mitarbeiter entsprechend geschult. Nach Erhalt Ihrer Serviceanfrage wird ihr eine Ticketnummer zugewiesen.
Handelt es sich um eine Serviceanfrage bezüglich Ihrer Account-Nutzung, werden die relevanten Informationen, die Sie uns bei der Kontaktaufnahme zur Verfügung gestellt haben, an einen der autorisierten Mitarbeiter des externen Dienstes weitergeleitet. Er wird sich dann mit Ihnen in Verbindung setzen.
Andernfalls bleiben sie weiterhin von speziell zugelassenen ONCARE-Mitarbeitern verarbeitet, wie unter "VERARBEITUNG VON OPERATIVEN DATEN" beschrieben.
Über unsere Support-Dienstleister verwenden wir das Tool RepairCode, auch bekannt als Digital Twin Code, eine Customer-Experience-Plattform für den Umgang mit externem Feedback mit der Möglichkeit, Support-Tickets zu erstellen. Hier finden Sie die
Datenschutzrichtlinie: https://app.repaircode.de/?main=main-client – Rechtliches/privacy.
ÜBERMITTLUNG PERSONENBEZOGENER DATEN IN DRITTLÄNDER
Eine Übermittlung personenbezogener Daten in Drittländer erfolgt nur, wenn dies zur Erfüllung der vertraglichen Verpflichtung erforderlich ist, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben.
Die Synchronisierung der myoncare-App und des myoncare-Portals erfolgt über Google Firebase. Der Google Firebase-Server wird in der Europäischen Union gehostet. Wie in den Nutzungsbedingungen von Google Firebase beschrieben, sind jedoch kurzfristige Datenübermittlungen in Länder möglich, in denen Google oder seine Dienstanbieter ansässig sind; Bei bestimmten Google Firebase-Diensten erfolgt eine Datenübermittlung nur in die USA, es sei denn, die Verarbeitung findet in der Europäischen Union oder im Europäischen Wirtschaftsraum statt. Unrechtmäßiger Zugriff auf Ihre Daten wird durch Ende-zu-Ende-Verschlüsselung und sichere Zugriffstoken verhindert. Unsere Server werden in Deutschland gehostet. Zu Analysezwecken enthalten die mit SendGrid versendeten E-Mails ein sogenanntes "Zählpixel", das sich beim Öffnen der E-Mail mit den Servern von Sendgrid verbindet. Damit kann festgestellt werden, ob eine E-Mail-Nachricht geöffnet wurde.
DSGVO-Regeln
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Diese Einwilligung können Sie jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Bitte beachten Sie, dass Ihre Daten in der Regel von uns an einen Server von SendGrid in den USA übermittelt und dort gespeichert werden. Wir haben mit Sendgrid einen Vertrag abgeschlossen, der die EU-Standardvertragsklauseln enthält. Dadurch wird sichergestellt, dass ein Schutzniveau besteht, das mit dem der EU vergleichbar ist.
Zur Verarbeitung von Aktivitätsdaten werden auf dem mobilen Gerät des App-Nutzers Schnittstellen zu Google Cloud-Diensten (im Fall von GoogleFit) oder zu AppleHealth oder Withings verwendet. Die myoncare-Tools nutzen diese Schnittstellen, die von Google, Apple und Withings bereitgestellt werden, um Aktivitätsdaten von den verbundenen Gesundheits-Apps anzufordern. Die von den myoncare-Tools gesendete Anfrage enthält keine personenbezogenen Daten. Personenbezogene Daten werden den myoncare-Tools über diese Schnittstellen zur Verfügung gestellt.
DAUER DER SPEICHERUNG PERSONENBEZOGENER DATEN GEMÄSS DER DSGVO
Wir bewahren Ihre personenbezogenen Daten so lange auf, wie sie für den Zweck, für den sie verarbeitet werden, erforderlich sind. Bitte beachten Sie, dass zahlreiche Aufbewahrungsfristen die weitere Speicherung personenbezogener Daten erfordern. Dies gilt insbesondere für handels- oder steuerrechtliche Aufbewahrungspflichten (z.B. Handelsgesetzbuch, Steuergesetz, etc.). Darüber hinaus muss Ihr Leistungserbringer auch die Aufbewahrung Ihrer medizinischen Unterlagen sicherstellen (je nach Art der Dokumente zwischen 1 und 30 Jahren).
Darüber hinaus, und nur wenn Ihr Leistungserbringer die Medizinproduktvariante der myoncare-Tools verwendet, gelten bestimmte Aufbewahrungsfristen, die sich aus dem Medizinproduktegesetz ergeben, aufgrund der Einstufung der myoncare-App als Medizinprodukt. Bitte beachten Sie, dass ONCARE ebenfalls Aufbewahrungspflichten unterliegt, die vertraglich mit Ihrem Leistungserbringer auf der Grundlage der gesetzlichen Bestimmungen vereinbart sind. Sofern keine anderweitigen Aufbewahrungspflichten bestehen, werden die personenbezogenen Daten routinemäßig gelöscht, sobald der Zweck erreicht ist.
Darüber hinaus können wir personenbezogene Daten aufbewahren, wenn Sie uns Ihre Einwilligung dazu erteilt haben oder wenn es zu einem Rechtsstreit kommt und wir innerhalb der gesetzlichen Verjährungsfristen, die bis zu 30 Jahre betragen können, Beweismittel verwenden; Die regelmäßige Verjährungsfrist beträgt drei Jahre.
ÜBERMITTLUNG PERSONENBEZOGENER DATEN
Für die Begründung, Durchführung und Beendigung des Vertragsverhältnisses und die Erfüllung der damit verbundenen vertraglichen und gesetzlichen Pflichten sind verschiedene personenbezogene Daten erforderlich. Das Gleiche gilt für die Nutzung unserer myoncare-App und die verschiedenen Funktionen, die sie bietet.
Die Details haben wir für Sie unter dem obigen Punkt zusammengefasst. In bestimmten Fällen müssen personenbezogene Daten auch gemäß den gesetzlichen Bestimmungen erhoben oder zur Verfügung gestellt werden. Bitte beachten Sie, dass es ohne die Bereitstellung dieser personenbezogenen Daten nicht möglich ist, Ihre Anfrage zu bearbeiten oder die zugrundeliegende vertragliche Verpflichtung zu erfüllen.
ZUGRIFFSRECHTE
Damit die myoncare-App auf Ihrem Gerät funktioniert, muss der App verschiedene Berechtigungen erteilt werden, um auf bestimmte Funktionen des Geräts zuzugreifen. Für alle Geräte, unabhängig vom verwendeten Betriebssystem, ist es notwendig, der App bestimmte Berechtigungen zu erteilen, die wir als "grundlegende Zugriffsrechte" bezeichnen. Gegebenenfalls werden wir sie in der Reihenfolge des Betriebssystems (Android oder iOS) gemäß den "Rahmenbedingungen" auflisten. Abhängig vom Betriebssystem des Geräts, das Sie verwenden, verfügt es möglicherweise über zusätzliche Funktionen, die zusätzliche Berechtigungen erfordern, damit die App funktioniert.
Die grundlegenden Zugriffsrechte (Android und iOS) sind:
Abrufen von Wi-Fi-Verbindungen
Erforderlich, um die Funktionalität des Dokumentendownloads in Verbindung mit Wi-Fi-Verbindungen sicherzustellen.
Netzwerk-Verbindung abrufen
Erforderlich, um die Funktionalität des Dokumentdownloads in Verbindung mit Netzwerkverbindungen sicherzustellen, bei denen es sich nicht um Wi-Fi-Verbindungen handelt.
Bildschirmsperre deaktivieren (Stand-by-Modus verhindern)
Erforderlich, damit die Videos, die zu den bereitgestellten Dokumenten gehören, direkt in der App abgespielt werden können, ohne durch eine Bildschirmsperre unterbrochen zu werden.
Zugang zu allen Netzwerken
Zum Herunterladen von Dokumenten ist der Zugang zu allen Netzwerken erforderlich.
Deaktivieren des Schlafmodus
Dies ist notwendig, damit die Videos, die zu den bereitgestellten Dokumenten gehören, direkt in der App abgespielt werden können, ohne dass die Wiedergabe durch das Auftreten des Ruhezustands unterbrochen wird.
Mobile Daten / Zugriff auf mobile Daten
Möchte der Nutzer Dokumente ausschließlich über WLAN herunterladen, kann er im Menü der App die entsprechende Einstellung vornehmen und die Nutzung mobiler Daten deaktivieren. Der Zugriff auf mobile Daten ist erforderlich, um die Funktionalität der Deaktivierung von Dokumentendownloads über mobile Daten sicherzustellen.
Zugriff auf die Kamera
Sowohl für das Scannen von QR-Codes als auch für Videokonsultationen ist ein Kamerazugang erforderlich.
Zugriff auf das Mikrofon
Für Videosprechstunden ist ein Mikrofonzugang erforderlich.
Zugriff auf Dateien und Fotos
Dies ist für den Austausch von Dateien zwischen Ihnen und Ihren verbundenen Portalbenutzern erforderlich.
Zugriff auf Webbrowser
Dies ist erforderlich, um empfangene Dateien von Benutzern des verbundenen Portals anzuzeigen.
Wir verwenden Push-Benachrichtigungen, bei denen es sich um Nachrichten handelt, die als Service der myoncare-App über Dienste wie den Apple Push Notification Service oder den Google Cloud Messaging Service an Ihr mobiles Gerät gesendet werden. Diese Dienste sind Standardfunktionen von Mobilgeräten. Die Datenschutzrichtlinie des Dienstanbieters regelt den Zugriff, die Verwendung und die Offenlegung personenbezogener Daten infolge Ihrer Nutzung dieser Dienste.
AUTOMATISIERTE ENTSCHEIDUNGEN IM EINZELFALL ENTSPRECHEND DER DSGVO
Wir verwenden keine rein automatisierte Verarbeitung, um Entscheidungen zu treffen.
IHRE HIPAA-RECHTE
Gemäß HIPAA stehen ihnen folgende Rechte zu:
- Anzeigen und Kopieren bestimmter Teile Ihrer Gesundheitsinformationen. Sie können verlangen, dass Ihnen Ihre Gesundheitsdaten in elektronischer Form zur Verfügung gestellt werden. Eine Kopie oder Zusammenfassung Ihrer Gesundheitsinformationen wird Ihnen in der Regel innerhalb von 30 Tagen nach Ihrer Anfrage zur Verfügung gestellt. Es kann eine angemessene Bearbeitungsgebühr erhoben werden.
- Sie können verlangen, dass der Inhalt Ihrer Gesundheitsinformationen geändert wird, wenn Sie der Meinung sind, dass die Gesundheitsinformationen falsch oder unvollständig sind. Sie können die Korrektur von Gesundheitsinformationen verlangen, wenn Sie der Meinung sind, dass diese ungenau oder unvollständig sind.
- Aufstellung von zwingenden Offenlegungen Ihrer Gesundheitsinformationen für die zurückliegenden sechs Jahre, mit der Einschränkung in Bezug auf Behandlungen, Honorarvergütungen und Behandlungsmaßnahmen. Es kann eine angemessene Bearbeitungsgebühr erhoben werden.
- Sie können verlangen, dass bestimmte Gesundheitsinformationen, einschließlich Behandlung, Lizenzzahlungen oder andere medizinische Themen, nicht verwendet oder weitergegeben werden dürfen.
- Sie können jederzeit eine Papierkopie der Datenschutzrichtlinie anfordern, auch wenn Sie zugestimmt haben, die Mitteilung nur auf elektronischem Wege zu erhalten.
- Reichen Sie eine Beschwerde bei der zuständigen Behörde ein, wenn Sie der Ansicht sind, dass Ihre Datenschutzrechte verletzt wurden. Sie können eine Beschwerde bei den U.S. Ministerium für Gesundheit und Soziale Dienste einreichen indem Sie einen Brief an 200 Independence Avenue, S.W., Washington, D.C. 20201 senden, telefonisch unter 1-800-368-1019 (gebührenfrei) oder 1-800-537-7697 (TTD)oder besuchen Sie https://ocrportal.hhs.gov/ocr/smartscreen/main.jsf .
Viele U.S. Bundesstaaten haben eigene Gesetze für den Schutz von Patientenrechten erlassen, die bei Patienten von Ärzten und/oder Krankenhäusern und anderen Einrichtungen des Gesundheitswesens Anwendung finden. Einige dieser U.S. Bundesstaaten verlangen, dass die Ärzte ihren Patienten ein Exemplar dieser Patientenrechte zur Verfügung stellen.
IHRE RECHTE ALS BETROFFENE PERSON NACH DER DSGVO
Wir möchten Sie über Ihre Rechte als betroffene Person informieren. Diese Rechte sind in den Artikeln 15 bis 22 DSGVO festgelegt und umfassen:
Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft darüber zu verlangen, ob und wie Ihre personenbezogenen Daten verarbeitet werden, einschließlich Informationen über die Verarbeitungszwecke, Empfänger, Speicherdauer und Ihre Rechte auf Berichtigung, Löschung und Widerspruch. Sie haben auch das Recht, eine Kopie aller personenbezogenen Daten zu erhalten, die wir über Sie gespeichert haben.
Recht auf Löschung / Recht auf Vergessenwerden (Art. 17 DSGVO): Sie können von uns verlangen, dass Ihre von uns erhobenen und verarbeiteten personenbezogenen Daten unverzüglich gelöscht werden. In diesem Fall werden wir Sie bitten, die myoncare-App einschließlich Ihrer UID (Unique Identification Number) von Ihrem Smartphone/Handy zu löschen.
Recht auf Berichtigung (Art. 16 DSGVO): Sie können uns auffordern, unrichtige personenbezogene Daten zu aktualisieren oder zu korrigieren oder unvollständige personenbezogene Daten zu vervollständigen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Grundsätzlich können Sie von uns verlangen, dass wir Ihnen personenbezogene Daten, die Sie uns zur Verfügung gestellt haben und die auf Grundlage Ihrer Einwilligung oder der Durchführung eines Vertrages mit Ihnen automatisiert verarbeitet werden, in maschinenlesbarer Form zur Verfügung stellen, damit diese zu einem Ersatzdienstleister "portiert" werden können.
Recht auf Einschränkung der Datenverarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, die Daten zur Geltendmachung von Rechtsansprüchen benötigt werden oder ein Widerspruch gegen die Verarbeitung geprüft wird.
Recht auf Widerspruch gegen die Datenverarbeitung (Art. 21 DSGVO): Sie haben das Recht, der Verwendung Ihrer personenbezogenen Daten durch uns zu widersprechen und Ihre Einwilligung jederzeit zu widerrufen, wenn wir Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeiten. Wir werden unsere Dienstleistungen auch dann weiterhin erbringen, wenn sie nicht von einer widerrufenen Einwilligung abhängig sind.
Um diese Rechte auszuüben, wenden Sie sich bitte in erster Linie an Ihren Leistungserbringer oder Ihr Unternehmen oder kontaktieren Sie uns unter: privacy@myoncare.com. Wir verlangen von Ihnen einen ausreichenden Nachweis Ihrer Identität, um sicherzustellen, dass Ihre Rechte geschützt sind und dass Ihre personenbezogenen Daten nur an Sie und nicht an Dritte weitergegeben werden.
Bitte wenden Sie sich auch jederzeit unter privacy@myoncare.com an uns, wenn Sie Fragen zur Datenverarbeitung in unserem Unternehmen haben oder Ihre Einwilligung widerrufen möchten. Sie haben auch das Recht, sich an die zuständige Datenschutzaufsichtsbehörde zu wenden.
BESCHWERDE EINREICHEN
Wenn Sie der Meinung sind, dass Ihre Privatsphäre von ONCARE verletzt wurde, können Sie eine Beschwerde bei uns und dem U.S. Behörde Secretary of Health and Human Services in Washington, D.C. einreichen. Für Sie entstehen keine Nachteile bei der Einreichung einer Beschwerde. Um eine Beschwerde einzureichen oder weitere Informationen zu erhalten, nutzen Sie bitte die folgenden Kontaktmöglichkeiten:
Telefon: +49 (0) 89 4445 1156
E-Mail: privacy@myoncare.com
Adresse: Balanstraße 71a
81541 München, Deutschland
Betr: Complaint
Um eine Beschwerde bei dem U.S. Ministerium für Gesundheit und Soziale Dienste einzureichen, schreiben Sie an 200 Independence Ave., S.W., Washington, D.C. 20201 oder rufen Sie 1-800-368-1019 an (gebührenfreier Anruf) oder 1-800-537-7697 (TTD) oder reichen Sie eine Online-Beschwerde ein unter https://ocrportal.hhs.gov/ocr/smartscreen/main.jsf
DATENSCHUTZBEAUFTRAGTER NACH DSGVO
Unser Datenschutzbeauftragter steht Ihnen bei privacy@myoncare.com für alle Fragen zum Datenschutz zur Verfügung.
ALTERSBESCHRÄNKUNG DER ANWENDUNG
Ein Mindestalter von 18 Jahren ist erforderlich, um die myoncare App zu nutzen. Wenn Sie unter 18 Jahre alt sind, müssen Ihre Eltern oder Erziehungsberechtigten die für die Nutzung der App erforderliche Zustimmung zum Datenschutz erteilen.
ÄNDERUNGEN DER DATENSCHUTZRICHTLINIE
Wir behalten uns ausdrücklich das Recht vor, diese Datenschutzerklärung in Zukunft nach eigenem Ermessen zu ändern. Änderungen oder Ergänzungen können z. B. erforderlich sein, um gesetzlichen Anforderungen zu entsprechen, um technischen und wirtschaftlichen Entwicklungen Rechnung zu tragen oder um den Interessen von App oder Portal-Benutzer gerecht zu werden.
Änderungen sind jederzeit möglich und werden Ihnen in geeigneter Weise und in einem angemessenen Zeitrahmen mitgeteilt, bevor sie in Kraft treten (z. B. durch Veröffentlichung einer überarbeiteten Datenschutzerklärung beim Login oder durch Vorankündigung wesentlicher Änderungen).
ONCARE GmbH
Postanschrift
Balanstraße 71a
81541 München, Deutschland
T | +49 (0) 89 4445 1156
Kontaktdaten des Datenschutzbeauftragten
Zuletzt aktualisiert am 30. Oktober 2024.