Datenschutzerklärung für die Applikation ‚Kopfschmerzwissen'
SCHUTZ IHRER PERSONENBEZOGENEN DATEN
Im Folgenden erläutern wir, welche Daten wie und zu welchem Zweck verarbeitet werden, wenn Sie die App ‚Kopfschmerzwissen‘ nutzen. Als Hersteller der App sind wir, die ZIES gGmbH, verantwortlich für den Datenschutz im Sinne der Datenschutzgrundverordnung (DSGVO). Unsere vollständigen Kontaktdaten finden Sie am Ende dieser Erklärung (Abschnitt 4).
1. Datenverarbeitung beim Download der App
‚Kopfschmerzwissen‘ wird über einen App-Store (Apple App-Store, Google Play Store) geladen. Dabei kann es erforderlich sein, dass Informationen wie Nutzer*innenname, E‑Mail-Adresse, Kund*innennummer, der Zeitpunkt des Downloads sowie die individuelle Gerätekennziffer verarbeitet werden. Unter Umständen werden Sie im App-Store außerdem noch vor Installation der App aufgefordert, bestimmte Freigaben zu erteilen, die den Zugriff auf Standortangaben oder Kontaktdaten erlauben.
Diese Datenverarbeitung liegt im Verantwortungsbereich des jeweiligen Store-Betreibers und u. U. außerhalb unseres Einflussbereiches. Vollständige und aktuelle Informationen zur Datenverarbeitung finden Sie in der Datenschutzerklärung des jeweiligen Stores.
2. Datenverarbeitung bei Nutzung der App
Ihre Daten werden gemäß der Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Telemediengesetzes (TMG) verarbeitet und geschützt. Für die Bereitstellung der App ‚Kopfschmerzwissen‘ als Digitale Gesundheitsanwendung („DiGA“, App auf Rezept“) konkretisiert die Digitale Gesundheitsanwendungen-Verordnung (DiGAV) die datenschutzrechtlichen Vorgaben.
‚Kopfschmerzwissen‘ verarbeitet Ihre Daten ausschließlich auf Ihrem Endgerät und ausschließlich zu dem Zweck, Ihnen die bestimmungsgemäße Nutzung der App zu ermöglichen.
Die Applikation dient der Reduktion von Kopfschmerzereignissen mittels sekundärer und tertiärer Prävention bei Migräne (ICHD-3, 1) und Kopfschmerz vom Spannungstyp (ICHD-3, 2) sowie der primären Prävention des Kopfschmerz bei Medikamentenübergebrauch (ICHD-3, 8.2). Hierzu werden für das Auftreten von Kopfschmerzen besonders relevante Aspekte des individuellen Verhaltens, die Medikamenteneinnahme und für die genannten Erkrankungen typische Symptome auf Grundlage Ihrer Eingaben erfasst, dokumentiert und analysiert (siehe Abschnitt 2.3).
Die Analyseergebnisse der App ermöglichen Ihnen eine individuelle nutzer*innenbezogene Erkennung und Überwachung der Kopfschmerz auslösenden Faktoren, um gesundheitsförderliche Maßnahmen abzuleiten, mit denen Sie Kopfschmerzattacken vorbeugen.
Damit ‚Kopfschmerzwissen‘ die zur Nutzung der App erforderlichen personenbezogenen Daten verarbeiten darf, benötigen wir eine Einwilligung in die Datenverarbeitung nach Art. 6 Ziffer 1 a) DSGVO. Diese holen wir unmittelbar nach dem ersten Start der App bei Ihnen ein.
Den Wortlaut der Einwilligung finden sie in Abschnitt 2.5. Der Gegenstand Ihrer Einwilligung wird in den folgenden Abschnitten ausführlich erläutert.
Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Weil die in die App eingegebenen Daten ausschließlich auf dem von Ihnen genutzten Endgerät verarbeitet werden, üben Sie dieses Recht aus, indem Sie auf die weitere Nutzung der App verzichten bzw. alle bereits eingegebenen Daten löschen, indem Sie die App deinstallieren.
Sollten Sie personenbezogene Daten direkt an uns, den Hersteller der App, übermittelt haben, können Sie der Verarbeitung mit Wirkung für die Zukunft widersprechen. Siehe dazu Abschnitt 3 dieser Erklärung.
2.1 Datenverarbeitung zur Freischaltung der App
Bevor Sie die App nutzen können, müssen Sie einen Freischaltcode eingeben oder die App kaufen.
Wenn Sie die App ‚Kopfschmerzwissen‘ als Digitale Gesundheitsanwendung gemäß § 33 a SGB V („App auf Rezept“, „DiGA“) nutzen, schalten Sie die App mit einem personalisierten Code frei, der von Ihrer Krankenversicherung erstellt wurde (ausführliche Informationen zur Nutzung von „Apps auf Rezept“ erhalten Sie unter https://diga.bfarm.de/de/diga-nutzer). Die beschriebene Datenverarbeitung entspricht einer Rechtsvorschrift und ist zwingend erforderlich, wenn Sie die App als Digitale Gesundheitsanwendung gemäß § 33 a SGB V nutzen.
Wenn Sie die App nicht als Digitale Gesundheitsanwendung nutzen und einen anderen Freischaltcode nutzen, erfolgt keine Datenübertragung.
Der Kauf der App wird über den Store-Betreiber abgewickelt (siehe dazu Abschnitt 1 dieser Datenschutzerklärung).
2.2 Erforderliche Zugriffsberechtigungen
Damit die App ‚Kopfschmerzwissen‘ funktionieren kann, sind bestimmte Zugriffsberechtigungen technisch notwendig. Rechtsgrundlage für diese Datenverarbeitungen ist Art. 6 Abs. 1 lit. b) DSGVO.
Technisch bedingte Zugriffsberechtigungen bei Android bis einschließlich Version 5 sind:
- Speicherzugriff: USB-Speicherinhalte ändern oder löschen, um Daten auf einem Zwischenspeicher vorzuhalten, die für die Auswertungen zu Kopfschmerzarten, Medikamentenübergebrauch etc. notwendig sind.
- Netzwerkzugriff: Internetdaten erhalten, Netzwerkverbindungen abrufen, voller Netzwerkzugriff, WLAN-Verbindungen abrufen, um den Abruf der Informationen durch die App zu ermöglichen.
- Gerätespezifischer Zugriff: Ruhezustand deaktivieren, Vibrationsalarm steuern, um das Eintreffen von Push-Nachrichten (Bsp. Erinnerung) zu signalisieren.
Technisch bedingte Zugriffsberechtigungen bei Android ab Version 6 sind:
- Kontakte: Konten auf dem Gerät suchen (um Push-Nachrichten, bspw. Erinnerungen, zu aktivieren)
- Sonstiges: Auf alle Netzwerke zugreifen, Ruhezustand deaktivieren, Google-Servicekonfiguration lesen, beim Start ausführen, Internetdaten erhalten, Vibrationsalarm steuern, Netzwerkverbindungen abrufen, WLAN-Verbindungen abrufen.
Technisch bedingte Zugriffsberechtigungen bei iOS sind:
- Mobile Daten: Internetdaten erhalten außerhalb eines WLAN-Bereichs, um unterwegs den Abruf der Informationen durch die App zu ermöglichen.
- Kontakte: Konten auf dem Gerät suchen, um Push-Nachrichten (bspw. Erinnerungen) zu aktivieren.
2.3 Verarbeitung Ihrer manuellen Eingaben
Für einen bestimmungsgemäßen Gebrauch der App werden Daten erfasst, dokumentiert und analysiert, die sich unmittelbar auf Ihre Gesundheit (Kopfschmerzbeschwerden, Symptome, Medikamenteneinnahme) oder auf Verhaltensweisen beziehen, die für das Auftreten von Migräne oder Kopfschmerz vom Spannungstyp relevant sind (z. B. Ihr Schlaf-, Ess- und Trinkverhalten, Ihr Stresserleben und die Häufigkeit, mit der Sie Pausen machen, sich bewegen oder etwas für Ihre Entspannung tun). Zudem werden diese Daten benötigt, um den Erinnerungsassistenten nutzen zu können. Diese Daten werden ausschließlich auf Ihrem Endgerät gespeichert. Bei einer Deinstallation der App werden die Daten von Ihrem Endgerät gelöscht.
Sie können Angaben zu Kopfschmerzbeschwerden und Medikamenteneinnahme selbständig in Form eines Arztreportes exportieren und an behandelnde Mediziner*innen übermitteln. Außerdem besteht die Möglichkeit, die von ihnen eingegebenen Daten im maschinenlesbaren Datenformat JSON zu exportieren, um sie außerhalb der App zu speichern oder an Dritte zu übertragen. Eine Übertragung der von Ihnen eingegebenen Daten ohne Ihr Wissen und Zutun findet nicht statt.
2.4 Optionale Medikamenteneingabe per Barcodescanner
Wenn Sie bei der Medikamenteneingabe den Barcodescanner nutzen, wird Ihre IP-Adresse an den Web-Service der mmi Pharmindex Arzneimitteldatenbanken übertragen. Von dort übernimmt die App den Namen des Medikaments. Die Datenverarbeitung dient ausschließlich dem Zweck, den beschriebenen Service zu ermöglichen, und entspricht europäischen und deutschen Schutzvorschriften. Vom Anbieter gespeicherte Verbindungsdaten und IP-Adressen werden spätestens nach zwölf Monaten gelöscht.
Die Nutzung des Barcodescanners zur Medikamenteneingabe ist freiwillig und erfolgt ausschließlich auf Ihre Veranlassung. Sie können Medikamente auch auf einfachem Wege per Hand eingeben. In diesem Fall werden keine Daten übertragen (siehe Abschnitt 2.3).
2.5 Wortlaut Ihrer Einwilligung in die Datenverarbeitung
Vor der ersten Nutzung der App ‚Kopfschmerzwissen‘ geben Sie folgende Erklärung ab:
Ich willige ein, dass diese App von mir eingegebene Daten auf meinem Endgerät verarbeitet, um mich bei der Vorbeugung von Migräne und Kopfschmerz vom Spannungstyp zu unterstützen. Ich weiß, dass die App Symptome, eingenommene Medikamente und für das Auftreten der Erkrankungen relevante Verhaltensweisen erfasst und analysiert.
Ich kann die Einwilligung widerrufen, indem ich auf die weitere Nutzung der App verzichte bzw. meine Daten durch Deinstallation der App lösche.
[Weblink:] Zur Datenschutzerklärung
Verantwortlich für den Datenschutz ist der Hersteller der App: Zentrum für Forschung und Diagnostik bei Implantaten, Entzündungen und Schmerzen (ZIES) gemeinnützige Gesellschaft mbH, Kirschwaldstraße 19, 60435 Frankfurt am Main
3. Datenverarbeitung durch den Hersteller
Als Hersteller von ‚Kopfschmerzwissen‘ bieten wir einen technischen Support an. Dieser dient zur Lösung technischer Probleme bei der Anwendung der App. Im Rahmen des Kundensupports dürfen keine medizinischen oder sonstigen persönlichen Themen behandelt werden.
Soweit Sie uns von sich aus personenbezogene Daten übermittelt oder mitgeteilt haben (z.B. durch Kontaktaufnahme), verwenden wir diese nur im Rahmen ihrer Zweckbestimmung, also insb. zur Beantwortung Ihrer Anfragen oder zur Verbesserung des Angebotes (Feedback). Wir übermitteln Ihre personenbezogenen Daten nur dann an dritte Personen, wenn Sie zuvor eingewilligt haben oder wir auf Grund gesetzlicher Vorschriften dazu berechtigt oder verpflichtet sind (z. B. Herausgabe an Behörden der Strafverfolgung).
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist dann der Fall, wenn die jeweilige Konversation mit der Nutzerin*dem Nutzer beendet ist, also dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
3.1 Schutz vor Ausspähung personenbezogener Daten durch Dritte
Wir möchten Ihnen versichern, dass wir Ihre bei uns gespeicherten personenbezogenen Daten vor der widerrechtlichen Ausspähung durch dritte Personen schützen werden, soweit uns dies mit Hilfe moderner technischer und organisatorischer Mittel zumutbar und möglich ist.
Soweit wir uns mit Ihnen oder Sie sich mit uns per E-Mail in Verbindung setzen, können wir eine vollständige Datensicherheit trotz diverser von uns eingesetzter Schutzmechanismen nicht gewährleisten, so dass wir Ihnen bei vertraulichen Informationen die Mitteilung per Post empfehlen.
3.2 Ihre Rechte gegenüber uns
Bezüglich der durch uns verarbeiteten Daten können Sie folgende Rechte geltend machen:
a) Recht auf Bestätigung und Auskunft
Sie haben nach Art. 15 DSGVO das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten.
b) Recht auf Berichtigung
nach Art. 16 DSGVO steht Ihnen das Recht zu, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.
c) Recht auf Löschung (Recht auf Vergessen werden)
Sie haben nach Art. 17 der DSGVO das Recht, zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern nicht die gesetzlichen Ausnahmetatbestände greifen.
d) Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn die in Art. 18 DSGVO genannten Voraussetzungen vorliegen.
e) Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Voraussetzungen nach Art. 20 DSGVO vorliegen.
f) Recht auf Widerspruch
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten nach Art. 21 DSGVO Widerspruch einzulegen.
g) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben nach Art. 7 Abs. 3 DSGVO das Recht, Ihre Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
Möchten Sie von Ihren vorstehenden Rechten Gebrauch machen, wenden Sie sich bitte an uns, den Verantwortlichen für den Datenschutz im Sinne der Datenschutzgrundverordnung (DSGVO).
4. Verantwortlicher für den Datenschutz
Zentrum für Forschung und Diagnostik bei Implantaten, Entzündungen und Schmerzen gemeinnützige Gesellschaft (ZIES) mbH
Geschäftsführerin Frau Karin Frisch
Kirschwaldstr. 19, 60435 Frankfurt am Main
Tel: +49 (0) 69 175542270, Fax: +49 (0) 69 175542279
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Sofern Sie Fragen zum Schutz Ihrer personenbezogenen Daten oder zu dieser Datenschutzerklärung haben, senden Sie bitte eine E-Mail an unsere Datenschutzbeauftragte Johanna Kipping (Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!).
5. Beschwerderecht bei der Aufsichtsbehörde
Ferner haben Sie gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Dies ist für uns:
Der Hessische Datenschutzbeauftragte
Gustav-Stresemann-Ring 1, 65189 Wiesbaden
Telefon: 06 11/140 80, Telefax: 06 11/14 08-900
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
6. Künftige Änderungen dieser Datenschutzerklärung
Die Gesetzlage zum Datenschutz unterliegt erfahrungsgemäß regelmäßigen Reformen, an die sich ggf. auch unsere Datenschutzerklärung anpassen muss. Ebenso unterliegt auch der Inhalt unseres Angebots ständigen Änderungen und Weiterentwicklungen. Wir behalten uns deshalb vor, die vorliegende Datenschutzerklärung entsprechend anzupassen. Darüber hinaus sollten Sie sich über mögliche Änderungen zur Datenschutzerklärung und zu unseren Nutzungsbedingungen regelmäßig informieren. Sie finden die jeweils aktuelle Datenschutzerklärung sowie die aktuellen Nutzungsbedingungen in den App-Stores sowie in der App selbst hinterlegt.
Stand: 30. 10. 2021