Mit diesen Datenschutzhinweisen informieren wir Sie über unseren Umgang mit Ihren personenbezogenen Daten und über Ihre Rechte nach der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Verantwortlich für die Datenverarbeitung ist die Viromed Medical GmbH (nachfolgend als „wir“ oder „uns“ bezeichnet).
Inhaltsverzeichnis
I. Allgemeine Angaben
II. Datenverarbeitungen auf unserer Website und über die Plattform VitaBook
III. Datenverarbeitungen in unserer App Patient.Plus
1. Kontakt
Wenn Sie Fragen oder Anregungen zu diesen Informationen haben oder sich wegen der Geltendmachung Ihrer Rechte an uns wenden möchten, richten Sie Ihre Anfrage bitte an
Viromed Medical GmbH
Flensburger Straße 18, 25421 Pinneberg
Tel.: 04101 60121 80
E-Mail: kundensupport@vitabook.de
2. Rechtsgrundlagen
Der datenschutzrechtliche Begriff „personenbezogene Daten“ bezeichnet alle Informationen, die sich auf einen bestimmten oder bestimmbaren Menschen beziehen. Wir verarbeiten personenbezogene Daten unter Beachtung der einschlägigen Datenschutzvorschriften, insbesondere der DSGVO und des BDSG. Eine Datenverarbeitung durch uns findet nur auf der Grundlage einer gesetzlichen Erlaubnis statt. Wir verarbeiten personenbezogene Daten nur mit Ihrer Einwilligung (§ 25 Abs. 1 TTDSG oder Art. 6 Abs. 1 Buchst. a DSGVO), zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder auf Ihre Anfrage zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 Buchst. b DSGVO), zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 Buchst. c DSGVO) oder wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 Buchst. f DSGVO).
3. Dauer der Speicherung
Sofern sich aus den folgenden Hinweisen nichts anderes ergibt, speichern wir die Daten nur solange, wie es zur Erreichung des Verarbeitungszwecks oder für die Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist. Solche gesetzlichen Aufbewahrungspflichten können sich insbesondere aus handels- oder steuerrechtlichen Vorschriften ergeben.
4. Kategorien von Empfängern der Daten
Wir setzen im Rahmen der Verarbeitung Ihrer Daten Auftragsverarbeiter ein. Zu den durch solche Auftragsverarbeiter ausgeführten Verarbeitungsvorgängen gehören z.B. Hosting, E-Mail-Versand, Wartung und Support von IT-Systemen, Marketingmaßnahmen oder Akten- und Datenträgervernichtung. Bei einem Auftragsverarbeiter handelt es sich um eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Datenverarbeitung Verantwortlichen verarbeitet. Auftragsverarbeiter nutzen die Daten nicht für eigene Zwecke, sondern führen die Datenverarbeitung ausschließlich für den Verantwortlichen aus und sind vertraglich zur Gewährleistung geeigneter technischer und organisatorischer Maßnahmen zum Datenschutz verpflichtet. Im Übrigen übermitteln wir Ihre personenbezogenen Daten ggf. an Stellen wie Post- und Zustelldienste, Hausbank, Steuerberatungs- / Wirtschaftsprüfungsgesellschaft oder die Finanzverwaltung. Weitere Empfänger ergeben sich ggf. aus den folgenden Hinweisen.
5. Datenübermittlung in Drittländer
Unsere Datenverarbeitungen können mit der Übermittlung bestimmter personenbezogener Daten in Drittländer, also Länder, in denen die DSGVO nicht geltendes Recht ist, verbunden sein. Eine solche Übermittlung erfolgt in zulässiger Weise, wenn die Europäische Kommission festgestellt hat, dass in einem solchen Drittland ein angemessenes Datenschutzniveau geboten ist. Wenn ein solcher Angemessenheitsbeschluss der Europäischen Kommission nicht vorliegt, erfolgt eine Übermittlung personenbezogener Daten in ein Drittland nur beim Vorliegen geeigneter Garantien gem. Art. 46 DSGVO oder wenn eine der Voraussetzungen des Art. 49 DSGVO gegeben ist.
Sofern im Folgenden nichts anderes angegeben ist, verwenden wir für die Übermittlung personenbezogener Daten in Drittländern als geeignete Garantien die EU- Standarddatenschutzklauseln. Sie haben die Möglichkeit, diese EU-Standarddatenschutzklauseln in Kopie zu erhalten oder einzusehen. Bitte wenden Sie sich dazu an die unter Kontakt angegebene Adresse.
Sofern Sie in die Übermittlung personenbezogener Daten in Drittstaaten einwilligen, erfolgt die Übermittlung auf der Rechtsgrundlage des Art. 49 Abs. 1 Buchst. a DSGVO.
6. Verarbeitung bei der Ausübung Ihrer Rechte
Wenn Sie Ihre Rechte gemäß den Art. 15 bis 22 DSGVO ausüben, verarbeiten wir die übermittelten personenbezogenen Daten zum Zweck der Umsetzung dieser Rechte durch uns und um den Nachweis hierüber erbringen zu können. Zum Zweck der Auskunftserteilung und deren Vorbereitung gespeicherte Daten werden wir nur für diesen Zweck sowie für Zwecke der Datenschutzkontrolle verarbeiten und im Übrigen die Verarbeitung nach Maßgabe des Art. 18 DSGVO einschränken.
Diese Verarbeitungen beruhen auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. c DSGVO i.V.m. Art. 15 bis 22 DSGVO und § 34 Abs. 2 BDSG.
7. Ihre Rechte
Als betroffene Person haben Sie das Recht, uns gegenüber Ihre Betroffenenrechte geltend zu machen. Dabei haben Sie insbesondere die folgenden Rechte:
8. Widerspruchsrecht
Sie haben nach Maßgabe des Art. 21 Abs. 1 DSGVO das Recht, gegen Verarbeitungen, die auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. e oder f DSGVO beruhen, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen. Sofern durch uns personenbezogene Daten über Sie zum Zweck der Direktwerbung verarbeitet werden, können Sie gegen diese Verarbeitung gem. Art. 21 Abs. 2 und Abs. 3 DSGVO Widerspruch einlegen.
9. Datenschutzbeauftragter
Sie erreichen unseren Datenschutzbeauftragten unter folgenden Kontaktdaten:
E-Mail: datenschutzbeauftragter@viromedmedical.de
Herting Oberbeck Datenschutz GmbH
Hallerstr. 76, 20146 Hamburg
https://www.datenschutzkanzlei.de
Bei der Nutzung der Website erfassen wir Informationen, die Sie selbst bereitstellen. Außerdem werden während Ihres Besuchs auf der Website automatisch bestimmte Informationen über Ihre Nutzung der Website durch uns erfasst. Im Datenschutzrecht gilt grundsätzlich auch die IP-Adresse als ein personenbezogenes Datum. Eine IP-Adresse wird jedem mit dem Internet verbundenen Gerät durch den Internetprovider zugewiesen, damit es Daten senden und empfangen kann.
1. Verarbeitung von Server-Log-Files
Bei der rein informativen Nutzung unserer Website werden zunächst automatisiert (also nicht über eine Registrierung) allgemeine Informationen gespeichert, die Ihr Browser an unseren Server übermittelt. Hierzu zählen standardmäßig: Browsertyp/ -version, verwendetes Betriebssystem, aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), IP-Adresse, Datum und Uhrzeit der Serveranfrage und HTTP-Statuscode. Die Verarbeitung erfolgt zur Wahrung unserer berechtigten Interessen und beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f DSGVO. Diese Verarbeitung dient der technischen Verwaltung und der Sicherheit der Website. Die gespeicherten Daten werden nach sechs Monaten gelöscht, wenn nicht aufgrund konkreter Anhaltspunkte ein berechtigter Verdacht auf eine rechtswidrige Nutzung besteht und eine weitere Prüfung und Verarbeitung der Informationen aus diesem Grund erforderlich ist. Wir sind nicht in der Lage, Sie anhand der gespeicherten Informationen als betroffene Person zu identifizieren. Die Art. 15 bis 22 DSGVO finden daher gem. Art. 11 Abs. 2 DSGVO keine Anwendung, es sei denn, Sie stellen zur Ausübung Ihrer in diesen Artikeln niedergelegten Rechte zusätzliche Informationen bereit, die Ihre Identifizierung ermöglichen.
2. Kontaktmöglichkeiten und Anfragen
Sie können uns über die auf der Website angegebene Kontakt-E-Mail eine Nachricht schicken. Wir verarbeiten die Daten zu dem Zweck, Ihre Anfrage zu beantworten. Sofern sich Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrages mit uns richtet, ist Art. 6 Abs. 1 Buchst. b DSGVO Rechtsgrundlage für die Datenverarbeitung. Ansonsten verarbeiten wir die Daten aufgrund unseres berechtigten Interesses, mit anfragenden Personen in Kontakt zu treten. Rechtsgrundlage für die Datenverarbeitung ist dann Art. 6 Abs. 1 Buchst. f DSGVO.
3. Registrierung und Login bei VitaBook
Die Nutzung von VitaBook setzt eine Registrierung voraus. Hierzu ist es notwendig, dass Sie bestimmte Informationen über sich zur Verfügung stellen. Die erforderlichen Angaben sind aus der Eingabemaske zur Registrierung ersichtlich und hängen davon ab, in welcher Rolle (Patient, Arzt, Apotheke, Pflegeeinrichtung) Sie sich bei VitaBook registrieren. Die Bereitstellung der Informationen, die als Pflichtangaben gekennzeichnet sind, ist zwingend erforderlich, damit die Registrierung abgeschlossen werden kann. Ohne die Bereitstellung dieser Daten ist die Registrierung und Nutzung von VitaBook nicht möglich.
Wir verwenden für die Registrierung das sog. Double-opt-in-Verfahren, d.h. die Registrierung ist erst abgeschlossen, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestätigungs-E-Mail durch Klick auf den darin enthaltenen Link bestätigt haben. Falls Ihre diesbezügliche Bestätigung nicht binnen 24 Stunden erfolgt, wird Ihre Anmeldung automatisch aus unserer Datenbank gelöscht.
Die im Rahmen der Registrierung bereitgestellten Daten werden verwendet, um ein Konto bei VitaBook anzulegen. Registrierte Nutzer können sich über die LogIn-Funktion unter Angabe ihres Benutzernamens und des festgelegten Kennworts zu Ihrem Konto bei ViteBook anmelden.
Die bereitgestellten Daten werden zum Zweck der Registrierung oder der Anmeldung verarbeitet. Die Verarbeitung beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. b DSGVO.
4. Nutzung von VitaBook
Wir verwenden die in Ihrem Konto hinterlegten Kontaktdaten, um Ihnen die Funktionen von VitaBook bereitzustellen zbd um ggf. mit Ihnen in Kontakt zu treten.
Wenn Sie VitaBook verwenden, haben Sie abhängig von Ihrer Rolle (Patient, Arzt, Apotheke, Pflegeeinrichtung) die Möglichkeit, weitere Daten und Informationen über sich in Ihrem Konto bei VitaBook zu hinterlegen und zu speichern, sowie diese Daten gegenüber anderen Stellen wie ausgewählten Ärzte, Apotheken, Kliniken, Sanitätshäuser u.ä. offenzulegen. Sie können die hinterlegten Daten jederzeit ändern oder löschen.
Die Verarbeitung von personenbezogenen Daten über Sie im Rahmen der Nutzung von VitaBock dient dazu, Ihnen den Dienst und alle vorhandenen Funktionen bereitzustellen. Die rechtliche Grundlage für diese Verarbeitung personenbezogener Daten ist grundsätzlich Art. 6 Abs. 1 Buchst. b DSGVO.
Wenn es sich bei Informationen, die Sie über VitaBook verarbeiten, um Gesundheitsdaten handelt, erfolgt die Verarbeitung nur auf der Grundlage Ihrer Einwilligung gem. Art. 9 Abs. 2 Buchst. a DSGVO. Bei Gesundheitsdaten handelt es sich um solche Informationen, die sich auf ihre körperliche oder geistige Gesundheit beziehen und aus denen Informationen über Ihren Gesundheitszustand hervorgehen. Dies umfasst auch Informationen über die Erbringung von Gesundheitsdienstleistungen.
Die bereitgestellten Daten werden gelöscht, wenn Sie Ihr Konto bei VitaBook löschen.
5. Google Maps
Wir nutzen auf unserer Website Google Maps der Google Ireland Limited (Google Irland/EU) zur Darstellung von Landkarten und für virtuelle Rundgänge. Für eine solche Einbindung ist eine Verarbeitung Ihrer IP-Adresse technisch notwendig, damit die Inhalte an Ihren Browser gesendet werden können. Ihre IP-Adresse wird daher an Google übermittelt. Rechtgrundlage für diese Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 Buchst. f DSGVO.
Weitere Informationen zum Datenschutz bei Google finden Sie in den Datenschutzhinweisen von Google unter https://www.google.com/policies/privacy.
6. Cookies
Wir verwenden auf unserer Website Cookies und vergleichbare Technologien („Cookies“). Bei Cookies handelt es sich um kleine Datensätze, die durch Ihren Browser gespeichert werden, wenn Sie eine Webseite besuchen. Hierdurch wird der verwendete Browser gekennzeichnet und kann durch Webserver wiedererkannt werden. Sie haben durch Ihren Browser die volle Kontrolle über die Verwendung von Cookies. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Sie können der Verwendung von Cookies durch Ihre Browsereinstellungen grundsätzlich oder für bestimmte Fälle widersprechen.
Die Verwendung von Cookies ist zum Teil für den Betrieb unserer Website technisch notwendig und damit ohne die Einwilligung des Nutzers zulässig. Außerdem verwenden wir möglicherweise Cookies, um besondere Funktionen und Inhalte anzubieten sowie zu Analyse- und Marketingzwecken. Darunter können auch Cookies von Drittanbietern (sog. Third Party Cookies) sein. Solche technisch nicht notwendigen Cookies verwenden wir nur mit Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG und ggf. Art. 6 Abs. 1 Buchst. a DSGVO. Hinweise zu den Zwecken, Anbietern, eingesetzten Technologien und der Speicherdauer einzelner Cookies oder vergleichbarer Technologien finden Sie in den Einstellungen unseres Consent Management Tools.
7. Consent Management Tool
Diese Website verwendet ein Consent-Management-Banner zur Steuerung von Cookies. Der Consent-Banner ermöglicht es den Nutzern unserer Webseite, zu bestimmten Datenverarbeitungsprozessen eine Einwilligung zu erteilen oder eine abgegebene Einwilligung zu widerrufen. Durch die Bestätigung des Buttons „Ich akzeptiere“ oder durch die Speicherung individueller Cookie-Einstellungen stimmen Sie der Nutzung der damit verbundenen Cookies zu. Die datenschutzrechtliche Rechtsgrundlage ist Ihre Einwilligung im Sinne von Art. 6 Abs. 1 Buchst. a DSGVO.
Außerdem unterstützt der Banner uns dabei, den Nachweis über die Erklärung einer Einwilligung erbringen zu können. Hierzu verarbeiten wir Informationen über die Erklärung einer Einwilligung und weiter Protokolldaten zu dieser Erklärung. Zur Erhebung dieser Daten werden auch Cookies verwendet.
Die Verarbeitung dieser Daten ist erforderlich, um eine erteilte Einwilligung nachweisen zu können. Die Rechtsgrundlage ergibt sich aus unserer rechtlichen Verpflichtung zur Dokumentation Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. c i.V.m. Art. 7 Abs. 1 DSGVO).
Hier können Sie Ihre Einwilligung für Cookies jederzeit über das Consent-Management Tool widerrufen. Bitte beachten Sie, dass durch einen solchen Widerruf die Rechtmäßigkeit der Verwendung von Cookies, die bis zum Widerruf aufgrund der Einwilligung erfolgt ist, nicht berührt wird.
8. YouTube
Wir nutzen auf unserer Website den Dienst YouTube der Google Ireland Limited (Irland/EU) zur Einbindung von Videos. Für eine solche Einbindung ist eine Verarbeitung Ihrer IP-Adresse technisch notwendig, damit die Inhalte an Ihren Browser gesendet werden können. Ihre IP-Adresse wird daher an Google übermittelt und Google kann möglicherweise eigene Cookies setzen. Wir verwenden YouTube im „erweiterten Datenschutzmodus“, so dass durch YouTube keine Cookies zur Analyse des Nutzungsverhaltens gesetzt werden.
Die Nutzung von YouTube erfolgt nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 Buchst. a DSGVO.
Bei YouTube kann eine Übermittlung von Daten an die Google Inc. und die YouTube LLC in die USA nicht ausgeschlossen werden. Beachten Sie dazu bitte die Hinweise im Abschnitt „Datenübermittlung in Drittländer“. Weitere Informationen zum Datenschutz bei Google finden Nutzer in den Datenschutzhinweisen von Google unter https://www.google.com/policies/privacy.
9. Statistische Analyse unserer Website mit Matomo
Wir verwenden bei unserem Angebot den Webanalysedienst Matomo. Matomo ist eine Open-Source-Software zur Websiteoptimierung, die über den Einsatz von Cookies die Zugriffe der Websitebesucher anonym auswertet. Dabei wird die IP-Adresse sofort nach ihrer Verarbeitung und vor der Speicherung anonymisiert. Eine weitere Verarbeitung von personenbezogenen Daten findet daher beim Einsatz von Matomo nicht statt. Die durch die Cookies erzeugten Informationen über Ihre Benutzung dieses Angebots werden nicht zur personenbezogenen Auswertung oder Profilbildung verwendet und ebenfalls nicht an Dritte weitergegeben.
Die Setzung von Cookies und die weitere hier beschriebene Verarbeitung personenbezogener Daten erfolgt mit Ihrer Einwilligung. Rechtsgrundlage für die Datenverarbeitungen im Zusammenhang mit dem Dienst Matomo ist daher Art. 6 Abs. 1 Buchst. a DSGVO.
Weitere Hinweise zu diesen Verarbeitungstätigkeiten, den eingesetzten Technologien, gespeicherten Daten und der Speicherdauer finden Sie in den Einstellungen unseres Consent Management Tools.
Wir haben mit der Datenverarbeitung mittels Matomo externe technische Dienstleister beauftragt, von welchen die Daten empfangen werden. Diese Dienstleister verarbeiten die Daten nur nach ausdrücklicher Weisung und sind vertraglich zur Gewährleistung von hinreichenden technischen und organisatorischen Maßnahmen zum Datenschutz verpflichtet.
Damit die App ordnungsgemäß funktionieren kann, ist es notwendig, dass Sie den Zugriff auf bestimmte Smartphone-Funktionen und personenbezogene Daten gewähren, die auf dem Gerät gespeichert werden. So werden Sie einmalig zu Beginn oder auch erst bei Nutzung der jeweiligen Funktion aufgefordert, die entsprechende Zugriffsberechtigung zu erteilen.
1. Netzwerkzugriff & Netzwerkverbindungen
Der Netzwerk-Zugriff ist erforderlich, da die Patient.Plus-App nur im Online-Modus nutzbar ist.
2. Kamera
3. Speicher / lokale Daten
Damit lokal gespeicherte Daten (PDF-Dateien, Bilder und Videos) in die Gesundheitsakte in der Cloud hochgeladen werden können.
4. Body-Sensoren
Falls man die Anbindung der App an Apple Health/Google Fit nutzen will (was optional und explizit eingestellt werden kann), nimmt die App Zugriff auf „physischen Aktivitäten“ und auf Daten, die durch die (eingebauten) Body-Sensoren im Smartphone erhoben wurden.
5. Bluetooth
Eine Bluetooth-Nutzung erfolgt dann, wenn man Geräte mit der App koppeln will (bspw. das Medizinprodukt VitaloGraph), so dass Messwerte explizit und direkt vom Gerät in die Gesundheitsakte übernommen werden kann. Weitere Kommunikationsfunktionen über Bluetooth gibt es nicht.
Bitte beachten: Die Nutzung bzw. Kopplung des "Lung Monitor Bluetooth" von Vitalograph hat nur für Deutschland und Österreich eine Zulassung als Medizinprodukt (Model 4000 / Respiratory Monitor // GMDN 46906 // EMDN/CND Z12150102 // UMDNS 34455 // EU Class IIa // GMN 50991694000ST CE2797). In anderen Ländern erfolgt die Nutzung auf eigenes Risiko.
Stand: Mai 2022
© VitaBook. Alle Rechte vorbehalten.