Datenschutzerklärung für die Applikation ‚Kopfschmerzwissen'

Schutz Ihrer personenbezogenen Daten

Wir freuen uns über Ihr Interesse an unserer App. Den Schutz Ihrer personenbezogenen Daten nehmen wir sehr ernst, insbesondere was die Erhebung, Übertragung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten betrifft. Wir weisen darauf hin, dass dieses Angebot über einen App-Store (z.B. Apples App-Store, Google Play Store) geladen wird, so dass Daten u. U. in eigener Verantwortung des App-Store-Betreibers verarbeitet werden und ggf. auch Komponenten Dritter eingebunden werden. Apps können mithilfe von Schnittstellen auf bestimmte Funktionen Ihres Endgerätes zugreifen und so zusätzliche Daten erheben. Hierzu zählen etwa Standortdaten oder Kontaktdaten. Deshalb werden Sie im App-Store bereits vor Installation der App aufgefordert, bestimmte Freigaben zu erteilen. Auf eine solche Verarbeitung haben wir u. U. keinen Einfluss und können zum Inhalt solcher Datenverarbeitungen keine oder möglicherweise nur unvollständige Informationen bereitstellen.

Verantwortlicher im Sinne des Datenschutzes für die App ‚Kopfschmerzwissen‘ ist:

Zentrum für Forschung und Diagnostik bei Implantaten, Entzündungen und Schmerzen gemeinnützige Gesellschaft (ZIES) mbH
Geschäftsführerin Frau Karin Frisch
Kirschwaldstr. 19, 60435 Frankfurt am Main
Tel: +49 (0) 69 175542270, Fax: +49 (0) 69 175542279
E-Mail:  Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Sofern Sie Fragen zum Schutz Ihrer personenbezogenen Daten oder zu dieser Datenschutzerklärung haben, wenden Sie sich bitte einfach an uns.

Einwilligung zur Datennutzung und Rechtsgrundlage

Die Nutzung unserer App setzt Ihr Einverständnis voraus, dass wir Ihre personenbezogenen Daten erheben, übertragen, verarbeiten und nutzen dürfen. Mit Ihrer Zustimmung zur Installation der App erteilen Sie diese Einwilligung.

Ihre Daten werden von uns im Rahmen der gesetzlichen Vorschriften verarbeitet und geschützt. Solche gesetzlichen Schutzvorschriften enthalten insbesondere die Datenschutzgrundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) sowie das Telemediengesetz (TMG). Die Verarbeitung Ihrer personenbezogenen Daten erfolgt demnach aufgrund Ihrer freiwilligen Angabe und auf Basis Ihrer Einwilligung zur Datenverarbeitung nach Art. 6 Ziffer 1 a) DSGVO.

Erhebung und Protokollierung von Daten bei Zugriff

Wir erheben und verarbeiten Ihre Daten ausschließlich, um Ihnen die Nutzung der App zu ermöglichen.

Wenn Sie für die Nutzung der App bezahlt haben, erhalten Sie hier spezifische Informationen zur Erhebung und Verwendung personenbezogener Daten bei Nutzung unserer App.

Wenn Sie einen Freischaltcode nutzen, der Ihnen von einer Krankenkasse übermittelt wurde, erhalten Sie hier spezifische Informationen zur Erhebung und Verwendung personenbezogener Daten bei Nutzung unserer App.

Wenn Sie einen einen personalisierten Freischaltcode benutzen, der Ihnen von einer Ärztin/einem Arzt überlassen wurde, erhalten Sie hier spezifische Informationen zur Erhebung und Verwendung personenbezogener Daten bei Nutzung unserer App.

Die folgenden weiterführenden Erklärungen treffen für alle Nutzer/innen zu:

Zugriffsberechtigungen

Damit unsere App funktionieren kann, sind bestimmte Zugriffsberechtigungen technisch notwendig. Rechtsgrundlage für diese Datenverarbeitungen ist Art. 6 Abs. 1 lit. b) DSGVO.

Technisch bedingte Zugriffsberechtigungen bei Android bis einschließlich Version 5

  • Speicherzugriff: USB-Speicherinhalte ändern oder löschen, um Daten auf einem Zwischenspeicher vorzuhalten, die für die Auswertungen zu Kopfschmerzarten, Medikamentenübergebrauch etc. notwendig sind.
  • Netzwerkzugriff: Internetdaten erhalten, Netzwerkverbindungen abrufen, voller Netzwerkzugriff, WLAN-Verbindungen abrufen, um den Abruf der Informationen durch die App zu ermöglichen.
  • Gerätespezifischer Zugriff: Ruhezustand deaktivieren, Vibrationsalarm steuern, um das Eintreffen von Push-Nachrichten (Bsp. Erinnerung) zu signalisieren.

Technisch bedingte Zugriffsberechtigungen bei Android ab Version 6

  • Kontakte: Konten auf dem Gerät suchen (um Push-Nachrichten, bspw. Erinnerungen, zu aktivieren)
  • Sonstiges: Auf alle Netzwerke zugreifen, Ruhezustand deaktivieren, Google-Servicekonfiguration lesen, beim Start ausführen, Internetdaten erhalten, Vibrationsalarm steuern, Netzwerkverbindungen abrufen, WLAN-Verbindungen abrufen.

Technisch bedingte Zugriffsberechtigungen bei iOS

  • Mobile Daten: Internetdaten erhalten außerhalb eines WLAN-Bereichs, um unterwegs den Abruf der Informationen durch die App zu ermöglichen.
  • Kontakte: Konten auf dem Gerät suchen, um Push-Nachrichten (bspw. Erinnerungen) zu aktivieren.

Spezifische Nutzer/innen-Eingaben

Zur Nutzung der App müssen entsprechende Angaben zum Schlaf-, Ess- und Trinkverhalten, zu Stress, Bewegung, Kopfschmerzattacken etc. gemacht werden, um eine Dokumentation und Auswertung in Ihrem Auftrag zu ermöglichen. Zudem werden diese Daten benötigt, um den Erinnerungsassistenten nutzen zu können. Alle diese Daten verbleiben auf Ihrem Endgerät und werden nicht übermittelt. Bei einer Deinstallation der App werden die Daten von Ihrem Endgerät gelöscht. Angaben zu Kopfschmerzbeschwerden und Medikamenteneinnahme können Sie selbständig in Form eines Arztreportes exportieren und an behandelnde Mediziner/innen übermitteln. Eine andere Form der Übermittlung solcher Daten erfolgt nicht.

Schutz vor Ausspähung personenbezogener Daten durch Dritte

Wir möchten Ihnen versichern, dass wir Ihre bei uns gespeicherten personenbezogenen Daten vor der widerrechtlichen Ausspähung durch dritte Personen schützen werden, soweit uns dies mit Hilfe moderner technischer und organisatorischer Mittel zumutbar und möglich ist. Soweit wir uns mit Ihnen oder Sie sich mit uns per E-Mail in Verbindung setzen, können wir eine vollständige Datensicherheit trotz diverser von uns eingesetzter Schutzmechanismen nicht gewährleisten, so dass wir Ihnen bei vertraulichen Informationen die Mitteilung per Post empfehlen.

Ihre Rechte gegenüber uns

a) Recht auf Bestätigung und Auskunft

Sie haben nach Art. 15 DSGVO das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten.

b) Recht auf Berichtigung

nach Art. 16 DSGVO steht ihnen das Recht zu, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

c) Recht auf Löschung (Recht auf Vergessen werden)

Sie haben nach Art. 17 der DSGVO das Recht, zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern nicht die gesetzlichen Ausnahmetatbestände greifen.

d) Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn die in Art. 18 DSGVO genannten Voraussetzungen vorliegen.

e) Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Voraussetzungen nach Art. 20 DSGVO vorliegen.

f) Recht auf Widerspruch

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten nach Art. 21 DSGVO Widerspruch einzulegen.

g) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben nach Art. 7 Abs. 3 DSGVO das Recht, Ihre Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Möchte Sie von Ihren vorstehenden Rechten Gebrauch machen, wenden Sie sich bitte an den Verantwortlichen im Sinne der datenschutzrechtlichen Bestimmungen, siehe oben.

Beschwerderecht bei der Aufsichtsbehörde

Ferner haben Sie gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Dies ist für uns:

Der Hessische Datenschutzbeauftragte Prof. Dr. Michael Ronellenfitsch
Gustav-Stresemann-Ring 1, 65189 Wiesbaden
Telefon: 06 11/140 80 Telefax: 06 11/14 08-900
E-Mail:  Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Weitere Aufsichtsbehörden finden Sie unter:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Künftige Änderungen dieser Datenschutzerklärung

Die Gesetzlage zum Datenschutz unterliegt erfahrungsgemäß regelmäßigen Reformen, an die sich ggf. auch unsere Datenschutzerklärung anpassen muss. Ebenso unterliegt auch der Inhalt unseres Angebots ständigen Änderungen und Weiterentwicklungen. Wir behalten uns deshalb vor, die vorliegende Datenschutzerklärung entsprechend anzupassen. Darüber hinaus sollten Sie sich über mögliche Änderungen zur Datenschutzerklärung und zu unseren Nutzungsbedingungen regelmäßig informieren. Sie finden die jeweils aktuelle Datenschutzerklärung sowie die aktuellen Nutzungsbedingungen in den App-Stores sowie in der App selbst hinterlegt.

 

Spezifische Informationen für Nutzer/innen, die für die Nutzung der App bezahlt haben

Daten zur Analyse des Nutzungsverhaltens

Zur Analyse des Nutzungsverhaltens nutzen wir die Open Source Webanalytik-Plattform Matomo (früher PIWIK), die entsprechend auch Daten erhebt und verarbeitet. Weitere Informationen hierzu erhalten Sie auf wikipedia.de.

Die Verarbeitung erfolgt auf Servern, die in der Europäischen Union stationiert sind. Nur die ZIES gGmbH kann auf die dort gespeicherten Daten zugreifen. Die erhobenen Daten werden automatisch anonymisiert, das bedeutet, dass die gespeicherten Daten zum Nutzungsverhalten weder mit Ihrer Person noch dem Freischaltcode in Verbindung gebracht werden können, den Sie zum Zugriff auf diese App verwendet haben.

Weitergabe personenbezogener Daten, Löschung

Im Rahmen der Nutzung der App werden keine Daten weitergegeben.

Soweit Sie uns von sich aus zu uns personenbezogene Daten übermittelt oder mitgeteilt haben (z.B. durch Kontaktaufnahme), verwenden wir diese nur im Rahmen ihrer Zweckbestimmung, also insb. zur Beantwortung Ihrer Anfragen oder zur Verbesserung des Angebotes (Feedback). Wir übermitteln Ihre personenbezogenen Daten nur dann an dritte Personen, wenn Sie zuvor eingewilligt haben oder wir auf Grund gesetzlicher Vorschriften dazu berechtigt oder verpflichtet sind (z. B. Herausgabe an Behörden der Strafverfolgung).

Die Daten werden gelöscht, sobald Sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist dann der Fall, wenn die jeweilige Konversation mit der Nutzerin/dem Nutzer beendet ist, also dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Hier gelangen Sie zu weiterführenden Erklärungen, die für alle Nutzer/innen zutreffen. 

 

Spezifische Informationen für Nutzer/innen, die einen Freischaltcode nutzen, den ihnen eine Krankenkasse übermittelt hat

Daten zu Nutzung des Freischaltcodes

Sie nutzen für die einmalige Freischaltung der App einen Code, der ihnen von einer Krankenkasse übermittelt wurde. Der Code ist nicht personalisiert. Er wird von der Krankenkasse an einen großen Kreis von Personen übermittelt, die ihn unabhängig voneinander nutzen können.

Wir dokumentieren die Verwendung des Freischaltcodes und informieren die Krankenkasse, wie häufig der Code während eines bestimmten Zeitraums genutzt wurde. Dies erfolgt mit dem Zweck, Ihnen die kostenfreie Nutzung unserer App zu ermöglichen.

Durch technische und vertragliche Vorkehrungen ist sichergestellt, dass weder wir noch die Krankenkasse nachvollziehen können, welche Personen den Freischaltcode nutzen.

Daten zur Analyse des Nutzungsverhaltens

Zur Analyse des Nutzungsverhaltens nutzen wir die Open Source Webanalytik-Plattform Matomo (früher PIWIK), die entsprechend auch Daten erhebt und verarbeitet. Weitere Informationen hierzu erhalten Sie auf wikipedia.de.

Die Verarbeitung erfolgt auf Servern, die in der Europäischen Union stationiert sind. Nur die ZIES gGmbH kann auf die dort gespeicherten Daten zugreifen. Die erhobenen Daten werden automatisch anonymisiert, das bedeutet, dass die gespeicherten Daten zum Nutzungsverhalten weder mit Ihrer Person noch dem Freischaltcode in Verbindung gebracht werden können, den Sie zum Zugriff auf diese App verwendet haben.

Weitergabe personenbezogener Daten, Löschung

Im Rahmen der Nutzung der App werden keine Daten weitergegeben. Insb. ist ausgeschlossen, dass Kooperationspartner und Förderer der Bereitstellung (z.B. Krankenkassen) Zugriff auf Ihre Daten erhalten.

Soweit Sie uns von sich aus zu uns personenbezogene Daten übermittelt oder mitgeteilt haben (z.B. durch Kontaktaufnahme), verwenden wir diese nur im Rahmen ihrer Zweckbestimmung, also insb. zur Beantwortung Ihrer Anfragen oder zur Verbesserung des Angebotes (Feedback). Wir übermitteln Ihre personenbezogenen Daten nur dann an dritte Personen, wenn Sie zuvor eingewilligt haben oder wir auf Grund gesetzlicher Vorschriften dazu berechtigt oder verpflichtet sind (z. B. Herausgabe an Behörden der Strafverfolgung).

Die Daten werden gelöscht, sobald Sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist dann der Fall, wenn die jeweilige Konversation mit der Nutzerin/dem Nutzer beendet ist, also dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Hier gelangen Sie zu weiterführenden Erklärungen, die für alle Nutzer/innen zutreffen. 

 

Spezifische Informationen für Nutzer/innen, die einen Freischaltcode nutzen, den ihnen eine Ärztin/ein Arzt überlassen hat

Daten zu Nutzung des Freischaltcodes

Sie nutzen für die einmalige Freischaltung der App einen personalisierten Code, der ihnen im Rahmen des Forschungsprojekts „Zukunftsregion digitale Gesundheit" (ZDG) von einer Ärztin/einem Arzt überlassen wurde (weitere Informationen zum Projekt erhalten Sie unter www.zukunftsregion-digitale-gesundheit.de).

Wir dokumentieren die Verwendung des Freischaltcodes und informieren die Geschäftsstelle der ZDG, in welchem Quartal der Code genutzt wurde, um Zugriff auf die App zu erhalten. Dies dient dazu, die Anzahl der Patient/innen zu ermitteln, die im Rahmen des Forschungsprojekts „Zukunftsregion digitale Gesundheit" (ZDG) die App „Kopfschmerzwissen" nutzen.

Durch die Art der Übermittlung der Codes und spezifische vertragliche Vorkehrungen ist ausgeschlossen, dass sich der Gebrauch des Freischaltcodes mit Ihrer Person in Verbindung bringen lässt: Wir übermitteln der Geschäftsstelle ZDG eine große Anzahl Codes, die von dieser an die am Forschungsprojekt beteiligten Ärzt/innen verteilt werden. Die Mediziner/innen überlassen ausgewählten Patient/innen jeweils einen Code, ohne uns oder die ZDG zu informieren, wem sie welchen Code übergeben haben. Umgekehrt erhalten die Ärzt/innen weder von uns noch von der Geschäftsstelle eine Information, welcher der von ihnen ausgegebenen Codes genutzt wurden.

Daten zur Analyse des Nutzungsverhaltens

Zur Analyse des Nutzungsverhaltens nutzen wir die Open Source Webanalytik-Plattform Matomo (früher PIWIK), die entsprechend auch Daten erhebt und verarbeitet. Weitere Informationen hierzu erhalten Sie auf wikipedia.de

Die Verarbeitung erfolgt auf Servern, die in der Europäischen Union stationiert sind. Nur die ZIES gGmbH kann auf die dort gespeicherten Daten zugreifen. Die erhobenen Daten werden automatisch anonymisiert, das bedeutet, dass die gespeicherten Daten zum Nutzungsverhalten weder mit Ihrer Person noch dem Freischaltcode in Verbindung gebracht werden können, den Sie zum Zugriff auf diese App verwendet haben.

Sie nutzen für die einmalige Freischaltung der App einen personalisierten Code, der ihnen im Rahmen des Forschungsprojekts „Zukunftsregion digitale Gesundheit“ (ZDG) überlassen wurde (weitere Informationen zum Projekt erhalten Sie unter www.zukunftsregion-digitale-gesundheit.de). Aus diesem Grund werden die mithilfe von Matomo gespeicherten Daten genutzt, um folgende Kennzahlen zu ermitteln und an die Geschäftsstelle der ZDG zu übersenden:

  • Anzahl aller aktiven Nutzer/innen pro Kalendermonat, welche die App im Kalendermonat mindestens einmal aufgerufen haben (im ersten Monat zählt der Aufruf durch Registrierung) (MAU = monthly active users).
  • Summe aller Aufrufe (Sessions) von aktiven Nutzer/innen im Kalendermonat.
  • Anzahl aller aktiven Nutzer/innen pro Tag, welche die App am Tag mindestens einmal aufgerufen haben (DAU = daily active users)
  • Summe aller Aufrufe (Sessions) von aktiven Nutzer/innen pro Kalendertag.
  • Summer der Verweildauern (Aufenthaltsdauer) aller aktiven Nutzer/innen pro Kalendertag.
  • Summe aller Datenexporte (exportierte Reports/Verlaufsberichte) aller aktiven Nutzer/innen pro Kalendertag.

Die Weitergabe der Nutzungsdaten erfolgt ausschließlich in aggregierter Form. Die weitergegebenen Daten werden benötigt, um eine Einschätzung zu begründen, welchen Nutzen die App im Rahmen der ärztlichen Versorgung bringen kann. Die Geschäftsstelle der ZDG kann die Daten an das Bundesministerium für Gesundheit und an ein beauftragtes Forschungsinstitut, die Prognos AG, übermitteln.

Daten zur Patientenbefragung

Sie nutzen für die einmalige Freischaltung der App einen personalisierten Code, der ihnen im Rahmen des Forschungsprojekts „Zukunftsregion digitale Gesundheit" (ZDG) überlassen wurde (weitere Informationen zum Projekt erhalten Sie unter www.zukunftsregion-digitale-gesundheit.de). Aus diesem Grund übermittelt Ihnen die App automatisch, regelmäßig (im Abstand von drei Monaten) und maximal drei Mal die Einladung, an einer Patient/innenbefragung teilzunehmen. Die Patient/innenbefragung erhebt unter anderem gesundheitsbezogene Informationen. Diese werden benötigt, um zu analysieren, welchen Nutzen die App Patientinnen und Patienten bringen kann. Zu diesem Zweck werden die von uns erhobenen Daten in regelmäßigen Abständen der Geschäftsstelle der ZDG übergeben. Diese übermittelt die Daten an das Bundesministerium für Gesundheit und die Prognos AG.

Die Verarbeitung gesundheitsbezogener Daten unterliegt strengen gesetzlichen Vorgaben. Die Patientenbefragung erfolgt anonym und auf freiwilliger Basis. Ihnen entsteht kein Nachteil, wenn Sie nicht an der Befragung teilnehmen. Ihre Antworten können nicht mit Ihrer Person oder dem von Ihnen verwendeten Freischaltcode in Verbindung gebracht werden. Sie werden vor dem Zugriff Dritter geschützt gespeichert. Die Befragung erfolgt außerhalb der App mithilfe der Software LimeSurvey, und zwar auf Servern, die in der Europäischen Union stationiert sind. Nur die ZIES gGmbH kann auf die dort gespeicherten Daten zugreifen. Die Weitergabe der Erhebungsdaten an die Geschäftsstelle der ZDG erfolgt in anonymisierter und aggregierter Form über eine besonders gesicherte Verbindung (Ende-zu-Ende-Verschlüsselung). Diese übermittelt die Daten an das Bundesministerium für Gesundheit und die Prognos AG. Alle mit der Verarbeitung Ihrer Daten befassten Personen und Stellen wurden vertraglich verpflichtet, die Daten ausschließlich zu den genannten Zwecken zu nutzen und weiterzugeben.

Zusammen mit der Einladung zur Teilnahme an der Patientenbefragung erhalten Sie einen Link zu einer ausführlichen Datenschutzerklärung, die Sie im Detail über die Vorkehrungen informiert, welche im Rahmen der Patientenbefragung zum Schutz der bei Ihnen erhobenen Daten getroffen wurden. Die Teilnahme an der Befragung kann erst erfolgen, nachdem Sie die Datenschutzerklärung zur Kenntnis genommen und der Datenverarbeitung zugestimmt haben.

Weitergabe personenbezogener Daten, Löschung

Soweit Sie uns von sich aus zu uns personenbezogene Daten übermittelt oder mitgeteilt haben (z.B. durch Kontaktaufnahme), verwenden wir diese nur im Rahmen ihrer Zweckbestimmung, also insb. zur Beantwortung Ihrer Anfragen oder zur Verbesserung des Angebotes (Feedback). Wir übermitteln Ihre personenbezogenen Daten nur dann an dritte Personen, wenn Sie zuvor eingewilligt haben oder wir auf Grund gesetzlicher Vorschriften dazu berechtigt oder verpflichtet sind (z. B. Herausgabe an Behörden der Strafverfolgung).
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist dann der Fall, wenn die jeweilige Konversation mit der Nutzerin/dem Nutzer beendet ist, also dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Hier gelangen Sie zu weiterführenden Erklärungen, die für alle Nutzer/innen zutreffen.

 

Stand: 13. 3. 2020