Wir nehmen Datenschutz sehr ernst! In dieser Datenschutzerklärung findest Sie alle wichtigen Informationen zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung der Promano-App.
Promano Health GmbH
Johann-Eck-Straße 12
54296 Trier
Geschäftsführer: Philipp Büchert
Email: support@promano.app
Nach dem Vorbild des Art. 4 DSGVO liegen dieser Datenschutzvereinbarung folgende Begriffsbestimmungen zugrunde:
„Personenbezogene Daten" (Art. 4 Nr. 1 DSGVO)
sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten). Beispielsweise handelt es sich bei Ihrem Namen, Ihren Standortdaten, Ihrer IP-Adresse, der Gerätekennung, der SIM-Kartennummer, Ihrer Adresse sowie E-Mail-Adresse um personenbezogene Daten, Ihr Fingerabdruck, Bilder, Filme, Audioaufnahmen, aber auch Ihr Nutzerverhalten fallen in diese Kategorie.
„Verarbeiten" (Art. 4 Nr. 2 DSGVO)
ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
„Verantwortlicher" (Art. 4 Nr. 7 DSGVO)
ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
„Dritter" (Art. 4 Nr. 10 DSGVO)
ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
„Auftragsverarbeiter" (Art. 4 Nr. 8 DSGVO)
ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
„Einwilligung" (Art. 4 Nr. 11 DSGVO)
der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
„Anwendung"
bezeichnet in dieser Datenschutzvereinbarung die digitale medizinische Applikation (App), welche der Nutzer mit den entsprechenden Endgeräten benutzt. Solche Endgeräte sind zum Beispiel das Smartphone oder das Tablet. Außerdem zählen zu der Anwendung alle Server-Systeme, welche im Hintergrund personenbezogene Daten für die Promano-Health GmbH darstellt, verarbeitet und speichert.
„Nutzer/Patient/betroffene Person"
ist eine Person, die für die Anwendung registriert ist und/oder deren personenbezogene Daten anderweitig innerhalb der Anwendung verarbeitet werden.
„Nutzer"
ist eine Person, die die Anwendung entweder für sich selbst, im Namen einer anderen Person (z. B. als pflegende oder betreuende Person) oder als eingeladener Nutzer verwendet, dem ein Hauptnutzer die Berechtigung zum Zugriff auf die Anwendung erteilt hat.
„Gesundheitsdaten"
sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen. Beispielsweise handelt es sich bei den von Ihnen in den gesunden Gewohnheiten eingetragenen Informationen zu Körpergewicht, Rauchverhalten, Trinkverhalten um Gesundheitsdaten.
„DiGA"
Digitale Gesundheitsanwendung sind digitale Medizinprodukte niedriger Risikoklassen, die die Versicherten etwa bei der Behandlung von Erkrankungen oder dem Ausgleich von Beeinträchtigungen unterstützen können.
Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig überprüft und wird die Datenschutzvereinbarung angepasst. Über Änderungen werden Sie unterrichtet. Die aktuelle Version finden Sie immer in unserer App, in Ihrem persönlichen Benutzer-Account und auf unserer Homepage. Diese Datenschutzvereinbarung hat den Stand von Mai 2024.
Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Nutzer besteht keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen. Jedoch können wir die Leistungen des Produkts „Promano" in einigen Fällen nur eingeschränkt oder gar nicht erbringen, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern sich im Rahmen der Anwendung „Promano" Einschränkungen der Leistung wegen fehlender Daten ergeben, werden Sie darauf hingewiesen.
Bei der Nutzung unserer App verarbeiten wir personenbezogene Daten und Gesundheitsdaten von Ihnen.
Als höchst sensible Daten stellt die DSGVO die Gesundheitsdaten unter den besonderen Schutz von Art. 9 DSGVO. Die Verarbeitung von Gesundheitsdaten ist grundsätzlich verboten, es sei denn, es liegt eine der in Art. 9 Abs. 2 DSGVO genannten Ausnahmen vor. Eine solche Ausnahme ist insbesondere Ihre ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die wir von Ihnen einholen.
Um Ihre personenbezogenen Daten gegen unbeabsichtigte sowie unrechtmäßige Zerstörung, Verlust, Veränderung, unberechtigte Weitergabe, unberechtigten Zugriff und andere unrechtmäßige oder unberechtigte Formen der Verarbeitung nach geltendem Recht zu schützen, haben wir nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen angemessene technische und organisatorische Sicherheitsmaßnahmen getroffen.
Unsere Maßnahmen umfassen insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Ebenso haben wir Verfahren implementiert, die die Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Weiter berücksichtigen wir den Schutz Ihrer personenbezogenen Daten bereits bei der Entwicklung App, sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).
Alle Daten werden direkt vom Endnutzer über die Benutzung der App erhoben. Beim Ausfüllen von Fragebögen oder bei Beendigung der App wird diese Information über eine verschlüsselte TLS-Verbindung an unsere Server übertragen und in einer entsprechend gesicherten Datenbank gespeichert.
Wenden Sie sich bei allen Fragen im Zusammenhang mit der Verarbeitung von personenbezogenen Daten sowie zur Ausübung der eigenen Rechte an den Datenverantwortlichen (Punkt B. 1).
Bitte geben Sie genau an, welche Daten geändert, gelöscht, geprüft oder aktualisiert werden sollen oder für welche Daten Sie Verarbeitungseinschränkungen festlegen möchten. Wir werden auf Ihr Verlangen so schnell wie möglich reagieren. Bitte beachten Sie, dass die Berichtigung, Aktualisierung oder Löschung bestimmter Daten dazu führen kann, dass Ihr Konto vorübergehend deaktiviert werden muss; in dieser Zeit können Sie nicht auf die Anwendung zugreifen. In diesem Fall haften wir nicht für durch die Deaktivierung verursachte Schäden.
Die Gesundheitsdaten, die Sie uns bei der Nutzung von Promano mitteilen und die durch uns verarbeitet werden, um den Verwendungszweck von Promano im Rahmen Ihrer Krankenbehandlung zu erfüllen, sind besonders sensible personenbezogene Daten. Sie unterliegen einem besonderen Schutz nach § 4 Absatz 2 DiGAV und Art. 9 DSGVO und dürfen insbesondere nicht ohne Ihre Einwilligung verarbeitet werden. Wir bitten Sie daher um folgende Einwilligungserklärungen:
Um diese Einwilligungserklärungen werden Sie auch im Rahmen des Registrierungsprozesses noch einmal ausdrücklich gebeten.
Die Nutzung der App ist nicht abhängig von Ihrer Einwilligung und eine einmal erklärte Einwilligung können Sie jederzeit widerrufen. Während Ihre Einwilligung nach D.1. (1) und (2) erforderlich ist, um den bestimmungsgemäßen Gebrauch von Promano zu ermöglichen, kann Promano trotzdem vollumfänglich genutzt werden, auch wenn Sie in die Datenverarbeitungsprozesse nach (3), (4) und/ oder (5) nicht einwilligen.
Jede dieser Einwilligungen kann von Ihnen jederzeit mit Wirkung für die Zukunft widerrufen werden.
Um Ihr Widerrufsrecht auszuüben, informieren Sie uns (Promano-Health GmbH, Kontaktdaten unter Abschnitt B. Ziffer 1) mit einer schriftlichen Erklärung (z.B. postalisch oder per E-Mail) über den Widerruf Ihrer Einwilligungserklärung. Bitte formulieren Sie eindeutig, ob Sie alle Einwilligungserklärungen oder nur bestimmte Einwilligungen widerrufen möchten. Wir bestätigen Ihnen unverzüglich den Eingang Ihres Widerrufs.
Sie können Ihre Einwilligung auch innerhalb der App unter " Einstellungen | Einwilligungen" widerrufen.
Bei einem Widerruf bleibt die bis dahin erfolgte Verarbeitung Ihrer Daten rechtmäßig. Nach dem Widerruf können Ihre personenbezogenen Daten weiterverarbeitet werden, soweit dies rechtlich zulässig ist, z.B. bei Rechtsstreiten vor Gerichten oder Behörden.
Widerrufen Sie Ihre Einwilligung nach Abschnitt D.1. (1) und/ oder D.1. (2), entziehen Sie uns das Recht zur Verarbeitung von Daten, die für die Funktion und den bestimmungsgemäßen Gebrauch der App Promano erforderlich sind. In der Folge Ihres Widerrufs können Sie die Anwendung Promano nicht mehr weiternutzen, bzw. können Sie nicht weiter am DiGA-Modell teilnehmen.
Widerrufen Sie Ihre Einwilligung nach Abschnitt D.1. (3), (4) und/ oder (5) entziehen Sie uns lediglich das Recht, Ihre Daten zum Zweck der Verbesserung der App-Funktionalität und unserer Leistungen auszuwerten. Sie können die Anwendung Promano in diesem Fall ohne Einschränkungen weiter nutzen.