Datenschutzerklärung
Datenschutzerklärung (Website) von Oncare
Willkommen auf unserer Website und vielen Dank für Ihr Interesse an unserem Unternehmen. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir verarbeiten Ihre Daten unter Beachtung der geltenden gesetzlichen Bestimmungen zum Schutz personenbezogener Daten, insbesondere der Datenschutz-Grundverordnung der EU (DSGVO) und der für uns geltenden länderspezifischen Gesetze. Mit Hilfe dieser Datenschutzerklärung informieren wir Sie umfassend über die Verarbeitung Ihrer personenbezogenen Daten durch die ONCARE GmbH (nachfolgend „Oncare“ genannt) bei der Nutzung unserer Website und die Ihnen zustehenden Rechte.
Personenbezogene Daten sind alle Informationen, die es ermöglichen, eine natürliche Person zu identifizieren. Dazu gehören insbesondere Ihr Name, Geburtsdatum, Adresse, Telefonnummer, E-Mail-Adresse und IP-Adresse. Daten gelten als anonym, wenn kein persönlicher Bezug zur Person/zum Benutzer hergestellt werden kann.
Verantwortlicher für die Datenverarbeitung
Postanschrift:
Balanstrasse 71a
81541 München
T | +49 (0) 89 4445 1156
F | +49 (0) 89 4445 1157
E | info@myoncare.com
Kontaktdaten des Datenschutzbeauftragten
privacy@myoncare.com
Zuletzt aktualisiert am 25. April 2023.
Ihre Rechte als betroffene Person
Zunächst möchten wir Sie über Ihre Rechte als Betroffene informieren. Diese Rechte sind in den Artikeln 15 – 22 DSGVO festgelegt und umfassen:
– Das Recht auf Auskunft (Art. 15 DSGVO),
– Das Recht auf Berichtigung (Art. 16 DSGVO),
– Das Recht auf Löschung / Recht auf Vergessen (Art. 17 DSGVO),
– Das Recht auf Einschränkung der Datenverarbeitung (Art. 18 DSGVO),
– Das Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
– Das Recht, der Datenverarbeitung zu widersprechen (Art. 21 DSGVO).
Um diese Rechte auszuüben, wenden Sie sich bitte an: privacy@myoncare.com. Gleiches gilt, wenn Sie Fragen zur Datenverarbeitung in unserem Unternehmen haben oder wenn Sie Ihre Einwilligung widerrufen. Sie haben auch das Recht, sich an die zuständige Datenschutzaufsichtsbehörde zu wenden.
Widerspruchsrecht
Bitte beachten Sie die folgenden Punkte in Bezug auf Ihr Widerspruchsrecht:
Wenn wir Ihre personenbezogenen Daten zum Zwecke des Direktmarketings verarbeiten, haben Sie das Recht, dieser Datenverarbeitung jederzeit ohne Angabe von Gründen zu widersprechen. Dies gilt auch für die Profilerstellung, soweit sie mit Direktmarketing verbunden ist.
Wenn Sie der Verarbeitung für das Direktmarketing widersprechen, werden wir Ihre personenbezogenen Daten für diese Zwecke nicht mehr verarbeiten. Der Widerspruch ist kostenlos und kann informell unter folgender Adresse erfolgen: privacy@myoncare.com.
Sollten wir Ihre Daten zum Schutz berechtigter Interessen verarbeiten, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer spezifischen Situation ergeben, jederzeit widersprechen; dies gilt auch für die Profilerstellung auf der Grundlage dieser Bestimmungen.
Wir werden dann die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende legitime Gründe für die Verarbeitung solcher Daten nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Durchsetzung, Ausübung oder Verteidigung von Rechtsansprüchen.
Zweck und Rechtsgrundlagen der Datenverarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt in Übereinstimmung mit den Bestimmungen der DSGVO und allen anderen geltenden Datenschutzbestimmungen. Rechtliche Grundlagen für die Datenverarbeitung ergeben sich insbesondere aus Art. 6 DSGVO.
Wir verwenden Ihre Daten zur Geschäftsanbahnung, zur Erfüllung vertraglicher und rechtlicher Verpflichtungen, zur Durchführung des Vertragsverhältnisses, zum Anbieten von Produkten und Dienstleistungen und zur Festigung von Kundenbeziehungen, einschließlich Marketing und Direktmarketing.
Ihre Zustimmung gilt auch als Erlaubnis zur Datenverarbeitung nach dem Datenschutzgesetz. In diesem Zusammenhang werden wir Sie über den Zweck der Datenverarbeitung und das Recht zum Widerruf Ihrer Einwilligung informieren. Betrifft die Einwilligung auch die Verarbeitung bestimmter Kategorien von personenbezogenen Daten, werden wir Sie im Rahmen des Einwilligungsverfahrens ausdrücklich darauf hinweisen.
Verarbeitung besonderer Kategorien von personenbezogenen Daten im Sinne von Art. 9 (1) DSGVO darf nur dann stattfinden, wenn dies aufgrund gesetzlicher Bestimmungen erforderlich ist, und kein Grund zu der Annahmen besteht, dass Ihre berechtigten Interessen überwiegen, so dass eine Verarbeitung dieser Daten ausgeschlossen ist, oder Sie Ihre Einwilligung zur Verarbeitung dieser Daten nach Art. 9 (2) DSGVO erteilt haben.
Datenübermittlung / Weitergabe an Dritte
Wir werden Ihre Daten nur im Rahmen der gesetzlichen Bestimmungen oder aufgrund einer Einwilligung an Dritte weitergeben. In allen anderen Fällen erfolgt keine Weitergabe an Dritte, es sei denn, wir sind aufgrund zwingender gesetzlicher Vorschriften dazu verpflichtet (Offenlegung an externe Stellen, einschließlich der Aufsichtsbehörden oder Strafverfolgungsbehörden).
Datenempfänger / Kategorien von Empfängern
In unserer Organisation stellen wir sicher, dass nur Personen, die zur Erfüllung ihrer vertraglichen und gesetzlichen Verpflichtungen zur Verarbeitung der relevanten Daten verpflichtet sind, zum Umgang mit personenbezogenen Daten befugt sind.
In vielen Fällen unterstützen Dienstleister unsere Fachabteilungen bei der Erfüllung ihrer Aufgaben. Mit allen Dienstleistern wurden die erforderlichen Datenschutzverträge abgeschlossen.
Drittlandübermittlung/ Drittlandübermittlungsabsicht
Eine Übermittlung von Daten in Drittländer (außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) erfolgt nur, wenn dies gesetzlich vorgeschrieben ist oder wenn Sie Ihre Zustimmung zu einer solchen Übermittlung erteilt haben.
Wir übermitteln Ihre personenbezogenen Daten wie folgt an Dienstleister oder Konzernunternehmen außerhalb des Europäischen Wirtschaftsraums: Vereinigte Staaten von Amerika.
In solchen Fällen wird die Einhaltung des erforderlichen Datenschutzniveaus durch EU-Standardvertragsklauseln und die verbindlichen betrieblichen Datenschutzbestimmungen des Dienstleisters gemäß den festgelegten Datenschutzverträgen sichergestellt.
Google Dienste können im Rahmen der Verarbeitung zu den genannten Zwecken Daten in Länder außerhalb der EU/des EWR (Drittlanddatenübermittlung) übertragen, z.B. in die USA. Länder außerhalb des Europäischen Wirtschaftsraumes bieten ggf. nicht ein dem europäischen Datenschutz vergleichbares Schutzniveau. Solche Länder, für die die Kommission nicht ausdrücklich festgestellt hat, dass sie ein angemessenes Schutzniveau im Hinblick auf den Datenschutz bieten, werden als „unsichere Drittländer“ bezeichnet. Es besteht daher ein erhöhtes Risiko, dass staatliche Behörden auf diese Daten zugreifen können. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
Zeitraum der Datenspeicherung
Wir speichern Ihre Daten so lange, wie es für die jeweilige Verarbeitung erforderlich ist. Bitte beachten Sie, dass zahlreiche Aufbewahrungsfristen die Aufbewahrung von Daten für einen bestimmten Zeitraum erfordern. Dies betrifft insbesondere Aufbewahrungspflichten für gewerbliche oder steuerliche Zwecke (z.B. Handelsgesetzbuch, Steuerkennzeichen, etc.). Die Daten werden nach der Nutzung routinemäßig gelöscht, es sei denn, es ist eine weitere Aufbewahrungsfrist erforderlich.
Wir können Daten auch speichern, wenn Sie uns Ihre Einwilligung dazu erteilt haben, oder im Falle von Rechtsstreitigkeiten und wir verwenden die Beweise innerhalb der gesetzlichen Verjährungsfrist, die bis zu 30 Jahre betragen kann; die übliche Verjährungsfrist beträgt 3 Jahre.
Sichere Übertagung von Daten
Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um die bei uns gespeicherten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen optimal zu schützen. Die Sicherheitsstufen werden in Zusammenarbeit mit Sicherheitsexperten kontinuierlich überprüft und an neue Sicherheitsstandards angepasst.
Der Datenaustausch zu und von unserer Website erfolgt verschlüsselt. Wir stellen https als Übertragungsprotokoll für unsere Website zur Verfügung und verwenden immer die aktuellen Verschlüsselungsprotokolle. Wenn Sie das Kontaktformular auf unserer Website verwenden, um mit uns in Kontakt zu treten, wird der Inhalt über https an einen sicheren Server von Site Ground gesendet, wo die Daten des Formulars in einer verschlüsselten Datenbank gespeichert werden. Die Mitarbeiter von Site Ground haben keinen direkten Zugriff auf diese Daten. Generell ist es auch möglich, alternative Kommunikationskanäle zu nutzen.
Verpflichtung zur Datenübermittlung
Für die Begründung, Durchführung und Beendigung der Verpflichtung und die Erfüllung der jeweiligen vertraglichen und gesetzlichen Verpflichtungen ist eine Reihe von personenbezogenen Daten erforderlich. Gleiches gilt für die Nutzung unserer Website und die verschiedenen von uns angebotenen Funktionen.
Wir haben die relevanten Details im obigen Punkt zusammengefasst. In einigen Fällen verlangen die gesetzlichen Bestimmungen, dass Daten erhoben oder zur Verfügung gestellt werden. Bitte beachten Sie, dass es ohne diese Informationen nicht möglich sein wird, Ihre Anfrage zu bearbeiten oder die zugrunde liegende vertragliche Verpflichtung zu erfüllen.
Datenkategorien, Datenquellen und Herkunft der Daten
Die von uns verarbeiteten Daten sind durch den jeweiligen Kontext definiert: Sie hängen davon ab, ob Sie z.B. eine Anfrage in unser Kontaktformular eingeben oder ob Sie uns eine Bewerbung senden oder eine Beschwerde einreichen möchten.
Bitte beachten Sie, dass wir gegebenenfalls auch an bestimmten Stellen für bestimmte Verarbeitungssituationen gesondert Auskunft geben können, z.B. beim Herunterladen unseres Flyers oder bei einer Kontaktanfrage.
Wenn Sie unsere Website besuchen, erheben und verarbeiten wir die folgenden Daten:
- Ihre IP-Adresse, die sofort gekürzt wird, indem die letzten zwei Ziffern entfernt werden
- Die URL und der Titel der Ihnen angezeigten Seite
- Der von Ihnen verwendete Browser (Name)
- Ansichtsfenster oder Ansichtsbereich (die Größe des Browser-Fensters)
- Ihre Bildschirmauflösung
- Ob Sie Java aktiviert haben oder nicht
- Die in Ihrem Browser aktivierte Sprache
Aus Gründen der technischen Sicherheit (insbesondere zum Schutz vor Angriffen auf unseren Webserver) werden diese Daten gemäß § 6 Abs. 1 S. 1 lit. f DSGVO gespeichert. Die Anonymisierung erfolgt sofort durch Abkürzung der IP-Adresse, so dass kein Bezug zum Nutzer hergestellt wird.
WordPress
Oncare verwendet die Webdesign-Plattform WordPress (WordPress, Org.) für die Verwaltung und den Hoster Site Ground (SiteGround Spain S.L.) für das Hosting und unserer Website (myoncare.com). Weitere Einzelheiten zu den von WordPress und Site Ground verarbeiteten Daten finden Sie in den Abschnitten „Datenkategorien, Datenquellen und Herkunft der Daten“ und „Sichere Übertragung von Daten“ weiter unten sowie in der Datenschutzerklärung von WordPress und der Datenschutzerklärung von Site Ground.
SendGrid
Wir verwenden Sendgrid für den Versand von E-Mails. Der Anbieter ist Sendgrid Inc. mit Sitz in 1801 California Street Suite 500, Denver, CO 80202, USA. Sendgrid ist ein Dienst, mit dem der Versand von E-Mails organisiert werden kann. Sendgrid wird verwendet, um Bestätigungs-E-Mails, Transaktionsbestätigungen und E-Mails mit wichtigen Informationen in Bezug auf Anfragen zu versenden. Die Daten, die Sie zum Zweck des Empfangs von E-Mails eingeben, werden auf den Servern von Sendgrid gespeichert. Wenn wir in Ihrem Namen E-Mails über SendGrid versenden, verwenden wir eine SSL-gesicherte Verbindung. Bei allen Services, die E-Mail-Kommunikation erfordern, wird die Kommunikation direkt von SendGrid empfangen und anschließend werden die Inhalte an unsere Server weitergeleitet.
Zu Analysezwecken enthalten die mit SendGrid verschickten E-Mails ein sogenanntes „Tracking-Pixel“, das sich beim Öffnen der E-Mail mit den Servern von Sendgrid verbindet. Auf diese Weise kann festgestellt werden, ob eine E-Mail-Nachricht geöffnet worden ist.
Rechtsgrundlage
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Diese Einwilligung können Sie jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Speicherdauer
Die Daten, die Sie uns für den Empfang von E-Mails zur Verfügung stellen, werden von uns bis zur Abmeldung von unseren Diensten gespeichert und nach der Abmeldung sowohl von unseren Servern als auch von den Servern von Sendgrid gelöscht.
Bitte beachten Sie, dass Ihre Daten von uns in der Regel an einen SendGrid-Server in den USA übermittelt und dort gespeichert werden. Wir haben mit Sendgrid einen Vertrag abgeschlossen, der die EU-Standardvertragsklauseln enthält. Damit ist sichergestellt, dass ein mit der EU vergleichbares Schutzniveau besteht.
SendGrid (Privacy Policy): https://sendgrid.com/resource/general-data-protection-regulation-2/
Google Fonts
Auf unserer Website nutzen wir Google Fonts der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich. Wir haben die Google-Schriftarten lokal, d.h. auf unserem Webserver – nicht auf den Servern von Google – eingebunden. Dadurch gibt es keine Verbindung zu Google-Servern und somit auch keine Datenübertragung oder Speicherung. Dabei handelt es sich um ein interaktives Verzeichnis mit über 800 Schriftarten, die Google kostenlos bereitstellt. Doch um diesbezüglich jede Informationsübertragung zu Google-Servern zu unterbinden, haben wir die Schriftarten auf unseren Server heruntergeladen. Auf diese Weise handeln wir datenschutzkonform und senden keine Daten an Google Fonts weiter.
Cookie Pro
Diese Webseite nutzt zur Einholung wirksamer Nutzereinwilligungen für einwilligungspflichtige Cookies und cookie-basierte Anwendungen das Cookie-Consent-Tool „CookiePro“ der OneTrust LLC., 1200 Abernathy Rd NE, Sandy Springs, GA 30328, USA („OneTrust“). Durch Einbindung eines entsprechenden JavaScript-Codes wird Nutzern beim Seitenaufruf ein Banner angezeigt, in welchem Einwilligungen für bestimmte Cookies und/oder cookie-basierte Anwendungen erteilen lassen. Hierbei blockiert das Tool das Setzen aller einwilligungspflichtigen Cookies solange, bis der jeweilige Nutzer entsprechende Einwilligungen erteilt. So wird sichergestellt, dass nur im Falle einer erteilten Einwilligung derartige Cookies auf dem jeweiligen Endgerät des Nutzers gesetzt werden. Damit das Cookie-Consent-Tool Seitenaufrufe individuellen Nutzern eindeutig zuordnen und die vom Nutzer getroffenen Einwilligungseinstellungen individuell erfassen, protokollieren und für eine Sitzungsdauer speichern kann, werden beim Aufruf unserer Website durch das Cookie-Consent-Tool bestimmte Nutzerinformationen (einschließlich der IP-Adresse) erhoben, an Server von OneTrust übermittelt und dort gespeichert. Diese Datenverarbeitungen erfolgen gemäß Art. 6 Abs. 1 S.1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einem rechtskonformen, nutzerspezifischen und nutzerfreundlichen Einwilligungsmanagement für Cookies und mithin an einer rechtskonformen Ausgestaltung unseres Internetauftritts. Weitere Rechtsgrundlage für die beschriebenen Datenverarbeitungen ist ferner Art. 6 Abs. 1 S.1 lit. c DSGVO. Wir unterliegen als Verantwortliche der rechtlichen Verpflichtung, den Einsatz technisch nicht notwendiger Cookies von der jeweiligen Nutzereinwilligung abhängig zu machen.
SEOPress
Auf unserer Website setzen wir Plugins von SEOPress ein. Dabei handelt es sich um ein Angebot der SEOPress SAS, 26 allée de Cantau, 64600 Anglet, France. Dieses Plugin übernimmt die technische Optimierung unserer Webseiten für Suchmaschinen und unterstützt auch bei der Entwicklung von Inhalten. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser- Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Weitere Informationen finden Sie unter https://www.seopress.org/privacy-policy/
Diese Datenverarbeitungen erfolgen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses.
Polylang Pro
Für die Mehrsprachigkeit unserer Webseite verwenden wir das Programm Polylang. Polylang ist ein Produkt von WP SYNTEX, 28, rue Jean Sebastien Bach, 38090 Villefontaine, Frankreich. Cookies von Polylang werden ausschließlich zum Erkennen und Festhalten der vom Nutzer verwendeten oder gewählten Sprache gesetzt. Diese Cookies bleiben für ein Jahr gespeichert und werden danach gelöscht.
Weitere Informationen zu Datenschutzkonformität finden sie hier: https://polylang.pro/privacy-policy/
Diese Datenverarbeitungen erfolgen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses.
Im Rahmen einer Kontaktanfrage erheben und verarbeiten wir die folgenden Daten:
- Name und Anrede
- E-Mail-Adresse
- Art Ihrer Anfrage
- Informationen über Wünsche und Interessen (Ihre Nachricht)
- Unternehmen / Organisation
Im Rahmen von Bewerbungen erheben und verarbeiten wir folgende Daten:
- Nachname, Vorname (eventuell: Titel)
- Adresse
- Kontaktdaten (Telefonnummer, E-Mail Adresse)
- Ggf. Kontaktdaten in elektronischen Kommunikationslösungen (z.B. Skye, MS Teams), die Sie uns übermitteln
- Qualifikationsdaten (Lebenslauf, berufliche Qualifikationen, Arbeitserfahrung)
- Zudem nutzen wir Daten, die wir aus öffentlich zugänglichen Verzeichnissen (z.B. beruflichen Netzwerken) zulässigerweise gewonnen haben.
Wir freuen uns über Ihr Interesse an einer Tätigkeit bei der Oncare GmbH. Wir sind uns der Bedeutung Ihrer Daten bewusst und verarbeiten die von Ihnen im Rahmen der Bewerbung angegebenen personenbezogenen Daten nur zum Zwecke der effektiven und korrekten Abwicklung des Bewerbungsverfahrens und für die Kontaktaufnahmen im Rahmen des Bewerbungsprozesses. Es erfolgt keine Weitergabe der Daten an Dritte ohne Ihre Einwilligung.
Im Rahmen des Bewerbungsverfahrens werden Sie um die Angabe persönlicher Daten gebeten. Hierbei beachten wir den Grundsatz der Datensparsamkeit und Datenvermeidung, indem Sie uns nur die Daten angeben müssen, die wir zur vollständigen Prüfung Ihrer Bewerbungsunterlagen benötigen wie z.B. Ihren Lebenslauf oder zu deren Erhebung wir gesetzlich verpflichtet sind.
Um die Sicherheit und Vertraulichkeit Ihrer Daten bestmöglich zu schützen, setzen wir entsprechende Sicherheitsmaßnahmen um. Zusätzlich empfehlen wir Ihnen uns Ihre Bewerbungsunterlagen in „gezippter“ Form (z.B. 7z oder .zip) mit Passwortschutz per E-Mail zuzuschicken. Bitte teilen Sie uns anschließend das Passwort telefonisch mit. Alternativ können Sie uns Ihre Bewerbungsunterlagen auch postalisch zukommen lassen.
Wir speichern Ihre Daten zu den oben genannten Zwecken, bis das Bewerbungsverfahren abgeschlossen ist und diesbezügliche Fristen abgelaufen sind – spätestens sechs Monate nach Erhalt eines Entscheides.
Für den Fall, dass Ihre Bewerbung leider nicht erfolgreich war, werden Ihre Daten von uns im Einklang mit den gesetzlichen Vorschriften innerhalb von sechs Monaten nach erfolgter Absage gelöscht. Wenn Ihre Bewerbung erfolgreich war, werden Ihre Bewerbungsunterlagen in die Personalakte mit aufgenommen und erst nach Ihrem Ausscheiden aus dem Unternehmen und dem Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht.
Bei der Durchführung des Bewerbungsprozesses werden wir von unserem Dienstleister JOIN Solutions GmbH unterstützt. Hierzu verwenden wir ein Widget des Anbieters JOIN, Schönhauser Allee 36, 10435 Berlin, Deutschland (im Folgenden „Join“). Wenn Sie sich auf eine Stellenausschreibung bewerben, werden Ihre Bewerbungsdaten von Join in unserem Auftrag weisungsabhängig verarbeitet. Wir haben mit Join die erforderliche datenschutzrechtliche Vereinbarung zur Datenverarbeitung im Auftrag abgeschlossen, in welcher Join verpflichtet ist, die Daten im Einklang mit den Grundsätzen der DSGVO und ausschließlich weisungsabhängig zu verarbeiten.
Join-Widget: Zur Anzeige von aktuellen Stellenangeboten nutzen wir ein Widget von Join. Durch das Join-Widget werden Cookies gesetzt. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Kontaktformular / Kontakt per E-Mail (Artikel 6 (1) S. 1 lit a, b DSGVO)
Auf unserer Website steht Ihnen ein Kontaktformular zur Verfügung, mit dem Sie uns elektronisch kontaktieren können. Wenn Sie uns über das Kontaktformular schreiben, verarbeiten wir die von Ihnen im Kontaktformular angegebenen Daten, um Ihre Fragen und Wünsche zu beantworten.
Dabei respektieren wir den Grundsatz der Datenminimierung und -vermeidung, so dass Sie nur die Informationen angeben müssen, die wir für die Kontaktaufnahme mit Ihnen benötigen, nämlich Ihren Namen und Anrede, E-Mail-Adresse und die Art Ihrer Anfrage. Ihre IP-Adresse wird auch aus technischen Gründen und aus Gründen des Rechtsschutzes verarbeitet (und sofort gekürzt). Alle anderen Angaben sind freiwillig, und zusätzliche Felder sind optional (z.B. für eine ausführlichere Beantwortung Ihrer Fragen).
Wenn Sie uns per E-Mail kontaktieren, werden wir die in der E-Mail angegebenen personenbezogenen Daten ausschließlich zum Zwecke der Bearbeitung Ihrer Anfrage verarbeiten.
Automatisierte Entscheidungen im Einzelfall
Wir verwenden keine rein automatisierte Verarbeitung, um Entscheidungen zu treffen.
Cookies
Unsere Website verwendet an verschiedenen Stellen so genannte „Cookies“, die dazu dienen, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert (lokal auf Ihrer Festplatte). Cookies ermöglichen es uns, die Nutzung unserer Websites durch die Nutzer zu analysieren und die Inhalte der Website entsprechend den Bedürfnissen der Besucher zu gestalten. Cookies ermöglichen es uns auch, die Wirksamkeit einer bestimmten Werbung zu messen und sie beispielsweise auf der Grundlage der Interessen des Benutzers zu platzieren.
Wenn Sie unsere Website zum ersten Mal besuchen, öffnet sich ein Pop-up (CookiePro), von dem aus Sie Ihre Zustimmung zur Verwendung von Kategorien von Cookies geben können, die im Folgenden sowie im CookiePro-Pop-up selbst beschrieben werden.
Die folgenden Kategorien von Cookies werden auf unserer Website verwendet:
- Notwendige Cookies: Diese Cookies sind für das Funktionieren der Website notwendig und können in unseren Systemen nicht abgeschaltet werden. Zu diesen Cookies gehören z.B. diejenigen, die von CookiePro (OneTrust) verwendet werden, um Cookies in Abhängigkeit mit Ihrer Zustimmung zu verwalten. Sie können Ihren Browser so einstellen, dass er diese Cookies blockiert oder Sie vor diesen Cookies warnt, aber einige Teile der Website werden dann nicht funktionieren. Diese Cookies speichern keine persönlich identifizierbaren Informationen.
- Leistungs-Cookies: Diese Cookies ermöglichen es uns, Besuche und Traffic-Quellen zu zählen, damit wir die Leistung unserer Website messen und verbessern können. Sie helfen uns zu wissen, welche Seiten am meisten und welche am wenigsten beliebt sind, und zu sehen, wie sich die Besucher auf der Website bewegen. Alle Informationen, die diese Cookies sammeln, sind aggregiert und daher anonym. Wenn Sie diese Cookies nicht zulassen, wissen wir nicht, wann Sie unsere Website besucht haben und können ihre Leistung nicht überwachen.
- Targeting-Cookies: Diese Cookies können über unsere Website von unseren Werbepartnern gesetzt werden. Sie können von diesen Unternehmen verwendet werden, um ein Profil Ihrer Interessen zu erstellen und Ihnen relevante Werbung auf anderen Websites anzuzeigen. Sie speichern keine direkten persönlichen Informationen, sondern basieren auf der eindeutigen Identifizierung Ihres Browsers und Internetgeräts. Wenn Sie diese Cookies nicht zulassen, werden Sie weniger zielgerichtete Werbung erhalten.
Die meisten der von uns verwendeten Cookies sind „Session-Cookies“, die nach Ihrem Besuch automatisch gelöscht werden. Persistente Cookies werden automatisch von Ihrem Computer gelöscht, wenn ihre Gültigkeitsdauer (maximal 14 Monate) abgelaufen ist oder Sie sie vor Ablauf selbst löschen.
Um Ihre Einwilligung zur Verwendung von Cookies zu widerrufen (mit Ausnahme von unbedingt notwendigen Cookies, die immer aktiviert sind), können Sie in der Fußzeile der Website navigieren und im CookiePro-Pop-up über den Link „Cookies Einstellungen“ Kategorien von Cookies deaktivieren.
Cookies werden auf dem Computer des Benutzers gespeichert, der sie dann an uns übermittelt. Als Nutzer haben Sie daher die volle Kontrolle über die Verwendung von Cookies. Sie können die Einstellungen in Ihrem Internetbrowser so ändern, dass das Senden von Cookies deaktiviert oder eingeschränkt wird. Darüber hinaus können bereits auf Ihrem Computer gespeicherte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. All dies ist in allen gängigen Internetbrowsern möglich.
Bitte beachten Sie: Wenn Sie das Setzen von Cookies auf Ihrem Gerät deaktivieren, können Sie unter Umständen nicht auf alle Funktionen unserer Website zugreifen.
Web-Tracking (Artikel 6 (1) S.1 lit. a DSGVO)
Matomo
Dabei handelt es sich um ein Open-Source-Web-Analyse-Tool. Matomo (bereitgestellt von InnoCraft Ltd., Neuseeland) überträgt keine Daten an Server außerhalb der Kontrolle von ONCARE. Matomo ist anfänglich deaktiviert, wenn Sie unsere Dienste nutzen. Nur wenn Sie zustimmen wird Ihr Nutzerverhalten anonymisiert aufgezeichnet. Bei Deaktivierung wird ein „permanenter Cookie“ gespeichert, sofern Ihre Browsereinstellungen dies zulassen. Dieses Cookie signalisiert Matomo, dass Ihr Browser nicht erfasst werden soll.
Die durch den Cookie gesammelten Informationen über die Nutzung werden an unsere Server übertragen und dort gespeichert, damit wir das Nutzerverhalten analysieren können.
Die durch den Cookie erzeugten Informationen, werden nicht an Dritte weitergegeben.
Sie können die Verwendung von Cookies ablehnen, indem Sie die entsprechenden Einstellungen in Ihrem Browser vornehmen. Bitte beachten Sie jedoch, dass Sie in diesem Fall möglicherweise nicht alle Funktionen nutzen können. Weitere Informationen finden Sie unter: https://matomo.org/privacy-policy/.
Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht es uns, das Nutzungsverhalten zu analysieren. Durch die Auswertung der gewonnenen Daten sind wir in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Dienste zusammenzustellen. Das hilft uns, unsere Dienste und deren Benutzerfreundlichkeit kontinuierlich zu verbessern.
Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie dies für die Erfüllung des vorgesehenen Zwecks erforderlich ist.
Google Analytics
Aufgrund Ihrer Zustimmung (Art. 6 (1) S. 1 lit. a DSGVO) verwenden wir Google Analytics, einen Webanalysedienst der Google LLC („Google“). Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über die Benutzung der Website durch den Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Google wird diese Informationen in unserem Auftrag nutzen, um die Nutzung unseres Online-Angebots durch die Nutzer auszuwerten, Berichte über die Aktivitäten innerhalb dieses Online-Angebots zu erstellen und um weitere mit der Nutzung dieses Online-Angebots und der Nutzung des Internets verbundene Dienstleistungen für uns zu erbringen. Die verarbeiteten Daten können zur Erstellung von pseudonymisierten Nutzungsprofilen der Nutzer verwendet werden.
Wir verwenden Google Analytics nur mit aktivierter IP-Anonymisierung. Das bedeutet, dass die IP-Adresse von Nutzern innerhalb der Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum von Google gekürzt wird. Nur in Ausnahmefällen wird die vollständige IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Die vom Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Nutzer können die Speicherung von Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; ebenso kann der Nutzer die Erfassung der durch das Cookie erzeugten Daten, die im Zusammenhang mit seiner Nutzung des Online-Angebots an Google stehen, und die Verarbeitung dieser Daten durch Google, wie oben im Abschnitt ‚Cookies‘ beschrieben, verhindern.
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsoptionen, finden Sie in den Datenschutzbestimmungen von Google und in den Einstellungen für die Anzeige von Werbung durch Google.
Die persönlichen Daten der Nutzer werden nach 12 Monaten gelöscht oder anonymisiert.
Google Marketing Platform (zuvor Doubleclick)
Auf dieser Webseite verwenden wir Google Marketing Platform (nachfolgend Doubleclick) von Google. Doubleclick ist eine Dienstleistung von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).
Wir nutzen Doubleclick, um Ihren Aufenthalt auf unserer Webseite so angenehm wie möglich zu gestalten, indem wir Google-Maps eigebunden haben.
Doubleclick verwendet Cookies, insbesondere um auf Sie zugeschnittene Werbeanzeigen zu schalten. Auf Seiten des Google Partner Netzwerkes können Sie von Google so erneut mit passenden Werbeangeboten angesprochen werden, da Sie entsprechende Internetseiten und Angebote zuvor besucht bzw. genutzt haben. Die durch das Cookie erzeugten Informationen werden ggf. an einen Server von Google in den USA übertragen und dort gespeichert. Zur Anzeige entsprechender Werbung wird durch Google ggf. auch die IP-Adresse Ihres Browsers genutzt. Ohne Ihre zuvor erklärte ausdrückliche Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) über unser Cookie-Banner findet keine Datenübertragung statt. Diese können Sie jederzeit über die „Cookie Einstellungen“ in der Fußzeile unserer Website widerrufen. Sie können den Einsatz entsprechender Cookies durch Google auch deaktivieren.
Bitte beachten Sie, dass Sie ohne Ihre Einwilligung oder bei Deaktivierung nicht auf die auf unserer Webseite eingebetteten Google-Dienste (Google Maps) zugreifen können.
Wir weisen darauf hin, dass es sich bei Doubleclick um den Dienst eines von uns unabhängigen dritten Unternehmens (Google) handelt, dessen Datenverarbeitungsprozesse wir nicht beeinflussen können.
Weitere Hinweise zum Umgang von Google mit den von Ihnen erhobenen Daten sowie weitere Bestimmungen von Google zum Datenschutz sind für Sie unter http://www.google.com/intl/de/policies/privacy/ bereitgestellt.
Google Maps-Plugin
Unsere Website verwendet Plugins von Google Maps (Google LLC). Die Plugins sind deaktiviert, bis Sie es durch einen Klick auf das Plugin gezielt aktivieren oder Ihre Einwilligung mittels unseres
Cookie-Banners erteilt haben (Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Nach der Aktivierung wird Google Ihre IP-Adresse speichern. Diese wird anschließend in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Weitere Informationen zum Umgang von Nutzerdaten finden Sie in der Datenschutzerklärung von Google unter: https://www.google.de/intl/de/policies/privacy
Die Plattform und ihre Funktionen nutzen Sie jedoch in eigener Verantwortung. Wir weisen Sie weiterhin darauf hin, dass dabei Ihre Daten außerhalb des Raumes der Europäischen Union verarbeitet werden können.
YouTube-Plugin
Unsere Webseite nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.
Wenn Sie in Ihrem YouTube-Account eingeloggt sind ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.
Weitere Informationen zum Umgang von Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy.
LinkedIn Insight Tag
Unsere Website verwendet das Conversion Tool „LinkedIn Insight Tag“ der LinkedIn Ireland Unlimited Company. Dieses Tool erstellt ein Cookie in Ihrem Webbrowser, welches die Erfassung u. a. folgender Daten ermöglicht: IP-Adresse, Geräte- und Browsereigenschaften und Seitenereignisse (z. B. Seitenabrufe). LinkedIn selbst erfasst außerdem sogenannte Logfiles (URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften und Zeitpunkt des Zugriffs). Die IP-Adressen werden gekürzt oder (sofern sie genutzt werden, um LinkedIn-Mitglieder geräteübergreifend zu erreichen) pseudonymisiert. Die direkten Kennungen der LinkedIn-Mitglieder werden nach sieben Tagen von LinkedIn gelöscht. Die verbleibenden pseudonymisierten Daten werden dann innerhalb von 180 Tagen gelöscht. Die von LinkedIn erhobenen Daten können von uns als Websitebetreiber nicht bestimmten Einzelpersonen zugeordnet werden. LinkedIn wird die erfassten personenbezogenen Daten der Websitebesucher auf seinen Servern in den USA speichern und sie im Rahmen eigener Werbemaßnahmen nutzen. Nähere Informationen zum Datenschutz bei LinkedIn können Sie den LinkedIn Datenschutzhinweisen entnehmen.
Die Nutzung von LinkedIn Insight erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Datenschutzerklärung / Hinweise zum Datenschutz in den Sozialen Medien
Die Oncare GmbH unterhält Auftritte in den „Sozialen Medien“, vorliegend bei Xing und LinkedIn. Soweit wir die Kontrolle über die Verarbeitung Ihrer Daten haben, stellen wir sicher, dass die geltenden Datenschutzbestimmungen eingehalten werden.
Nachfolgend finden Sie in Bezug auf unsere Auftritte die wichtigsten Informationen zum Datenschutzrecht.
Name und Anschrift der für den Betrieb Verantwortlichen
Verantwortlich für die Unternehmensauftritte im Sinne der EU Datenschutz-Grundverordnung (EU-DS-GVO) sowie sonstiger datenschutzrechtlicher Bestimmungen ist neben der Oncare GmbH die
- LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland)
- Xing (New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland)
Diese Plattformen und ihre Funktionen nutzen Sie jedoch in eigener Verantwortung. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten).
Wir weisen Sie weiterhin darauf hin, dass dabei Ihre Daten außerhalb des Raumes der Europäischen Union verarbeitet werden können.
Zweck und Rechtsgrundlage
Wir selbst unterhalten die Social Media Seiten, um mit den Besuchern dieser Seiten zu kommunizieren und sie auf diesem Wege über unsere Angebote zu informieren.
Zudem erheben wir Daten zu statistischen Zwecken, um die Inhalte weiterentwickeln und optimieren zu können und unser Angebot attraktiver zu gestalten. Die hierfür erforderlichen Daten (z.B. Gesamtzahl der Seitenaufrufe, Seitenaktivitäten und durch die Besucher bereitgestellte Daten, Interaktionen) werden seitens der Sozialen Netzwerke aufbereitet und uns zur Verfügung gestellt. Auf die Erzeugung und Darstellung haben wir keinen Einfluss.
Zudem werden Ihre personenbezogenen Daten durch die Anbieter der Sozialen Medien zu Marktforschungs- und Werbezwecken verarbeitet. So ist es möglich, dass z.B. aufgrund Ihres Nutzungsverhaltens und der sich daraus ergebenden Interessen Nutzungsprofile erstellt werden. Dadurch können unter anderem Werbeanzeigen innerhalb und außerhalb der Plattformen geschaltet werden, die Ihren Interessen entsprechen. Hierfür werden im Regelfall Cookies auf Ihrem Rechner gespeichert. Unabhängig davon können in Ihren Nutzungsprofilen auch Daten, die nicht direkt auf Ihren Endgeräten erhoben werden, gespeichert werden. Die Speicherung und Analyse erfolgt auch geräteübergreifend, dies gilt insbesondere, aber nicht ausschließlich, wenn Sie als Mitglied registriert und bei den jeweiligen Plattformen eingeloggt sind.
Darüber hinaus erheben und verarbeiten wir keine personenbezogenen Daten.
Die Verarbeitung Ihrer personenbezogenen Daten durch die Oncare GmbH erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information und Kommunikation gem. Art. 6 Abs. 1 S. 1 lit. f. DSGVO.
Falls Sie um eine Einwilligung in die Datenverarbeitung gebeten werden, d.h. falls Sie Ihr Einverständnis durch Bestätigung einer Schaltfläche oder ähnliches (Opt-In) erklären, ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 S. 1 lit. a., Art. 7 DSGVO.
Ihre Rechte / Widerspruchsmöglichkeit
Wenn Sie Mitglied eines Sozialen Netzwerks sind und nicht möchten, dass das Netzwerk über unseren Auftritt Daten über Sie sammelt und mit Ihren gespeicherten Mitgliedsdaten beim jeweiligen Netzwerk verknüpft, müssen Sie
- sich vor Ihrem Besuch unserer Social Media Seite beim jeweiligen Netzwerk ausloggen,
- die auf dem Gerät vorhandenen Cookies löschen und
- Ihren Browser beenden und neu starten.
Nach einer erneuten Anmeldung sind Sie allerdings für das Netzwerk erneut als bestimmte/r Nutzerin/Nutzer erkennbar.
Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben:
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;
Opt-Out: https://www.linkedin.com/legal/cookie-policy und
http://www.youronlinechoices.com;
Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung;
Opt-Out: http://www.youronlinechoices.com;
Insgesamt stehen Ihnen folgende Rechte bezüglich der Verarbeitung Ihrer personenbezogenen Daten zu:
Recht auf Auskunft; Recht auf Berichtigung; Recht auf Löschung; Recht auf Einschränkung der Verarbeitung; Recht auf Widerspruch; Recht auf Datenübertragbarkeit; Recht auf Beschwerde über rechtswidrige Verarbeitungen Ihrer personenbezogenen Daten bei der zuständigen Datenschutzbehörde.
Nachdem jedoch die Oncare keinen vollständigen Zugriff auf Ihre personenbezogenen Daten hat, sollten Sie sich bei der Geltendmachung direkt an die Anbieter der Sozialen Medien wenden, denn diese haben jeweils Zugriff auf die personenbezogenen Daten ihrer Nutzer und können entsprechende Maßnahmen ergreifen und Auskünfte geben.
Sollten Sie dennoch Hilfe benötigen, versuchen wir Sie natürlich zu unterstützen. Wenden Sie
sich bitte an privacy@myoncare.com.
Onlineangebote bei Kindern
Personen unter 16 Jahren dürfen ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln bzw. eine Einwilligungserklärung abgeben. Wir möchten Eltern und Erziehungsberechtigte dazu auffordern, an den Online-Aktivitäten und -Interessen ihrer Kinder aktiv teilzunehmen.
Links zu anderen Anbietern
Unsere Website enthält auch klar erkennbare Links zu Internetseiten anderer Unternehmen. Obwohl wir Links zu Webseiten anderer Anbieter anbieten, haben wir keinen Einfluss auf deren Inhalt, so dass dafür keine Garantie oder Haftung übernommen werden kann. Für die Inhalte dieser Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich.
Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße und erkennbare Rechtsverletzungen überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar und wird bei Kenntnis einer Rechtsverletzung umgehend entfernt.
DATENSCHUTZERKLÄRUNG FÜR EUROPA
Willkommen bei myoncare, dem digitalen Gesundheitsportal für eine effiziente und bedarfsorientierte Patientenversorgung.
Für uns bei der Oncare GmbH (im Folgenden “Oncare” oder “wir”, “uns”, “unser”) ist der Schutz Ihrer Privatsphäre und aller personenbezogenen Daten, die sich während der Nutzung des myoncare Portals auf Sie beziehen, von großer Bedeutung und Wichtigkeit. Wir sind uns der Verantwortung bewusst, die sich aus der Überlassung und Speicherung Ihrer personenbezogenen Daten im myoncare Portal ergibt. Daher sind unsere Technologiesysteme, die für die myoncare Services verwendet werden, nach den höchsten Standards eingerichtet und die rechtmäßige Verarbeitung der Daten ist Kern unseres ethischen Verständnisses als Unternehmen.
Wir verarbeiten Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden gesetzlichen Bestimmungen zum Schutz personenbezogener Daten, insbesondere der EU-Datenschutz-Grundverordnung (“DSGVO”) und den für uns geltenden länderspezifischen Gesetzen. In dieser Datenschutzerklärung erfahren Sie, warum und wie Oncare Ihre personenbezogenen Daten verarbeitet, die wir von Ihnen erfassen oder die Sie uns zur Verfügung stellen, wenn Sie sich für die Nutzung des myoncare Portals entscheiden. Insbesondere finden Sie eine Beschreibung der personenbezogenen Daten, die wir erfassen und verarbeiten, sowie den Zweck und die Grundlage, auf der wir die personenbezogenen Daten verarbeiten und die Rechte, die Ihnen zustehen.
Bitte lesen Sie die Datenschutzerklärung sorgfältig durch, um sicherzustellen, dass Sie jede Bestimmung verstehen. Nach dem Lesen der Datenschutzerklärung haben Sie die Möglichkeit, der Datenschutzerklärung zuzustimmen und in die Verarbeitung Ihrer personenbezogenen Daten, wie in der Datenschutzerklärung beschrieben, einzuwilligen. Wenn Sie Ihre Einwilligung geben, wird die Datenschutzerklärung Teil des Vertrages zwischen Ihnen und Oncare.
DEFINITIONEN
“App-Nutzer” ist jeder Benutzer der myoncare App (Ihr Patient).
“Blockchain” ist im myoncare-System eine weitere Datenbank, die entsprechende Daten der Anwendung speichert.
“Careplan Anbieter” bezeichnet Sie oder jeden anderen Leistungserbringer oder Drittpartei (z.B. Medizinproduktehersteller, Pharmaziekonzern), welche Pflegepläne anderen Portalnutzern über den myoncare Store oder andere Wege des Datenaustauschs zur Verfügung stellen.
“Careplan Nutzer” bezeichnet Sie oder jeden anderen Leistungserbringer (Portalnutzer), welcher einen Pflegeplan für die Behandlung seiner registrierten Patienten verwendet.
“Datenschutzerklärung” bedeutet diese Erklärung, die Ihnen als Nutzer des myoncare Portals abgegeben wird und die beschreibt, wie wir Ihre personenbezogenen Informationen erfassen, nutzen und aufbewahren und die Sie über Ihre umfassenden Rechte informiert.
“Datenschutzerklärung für Patienten” bedeutet die Datenschutzerklärung, die die Erfassung, Verwendung und Aufbewahrung der persönlichen (Gesundheits-) Informationen von Patienten beschreibt, die die myoncare App verwenden. Gemäß den Nutzungsbedingungen richtet sich unser Angebot nur an Patienten ab 18 Jahren. Dementsprechend werden keine personenbezogenen Daten von Kindern und Jugendlichen unter 18 Jahren gespeichert und verarbeitet.
“Leistungserbringer” bezeichnet Sie oder jeden anderen Arzt, Klinik, Gesundheitseinrichtung oder andere Angehörige der Gesundheitsberufe, die allein oder in Ihrem Auftrag oder eines anderen Arztes, Klinik oder Gesundheitseinrichtung handeln (vorgesehener Nutzer).
“myoncare App” meint die mobile myoncare Applikation zur Verwendung durch Patienten, die die von Oncare angebotenen Dienste nutzen möchten.
“myoncare Store” ist die von Oncare betriebene Plattform, die digitale Pflegekonzepte (Pflegepläne) für die Behandlung Ihrer registrierten Patienten über das myoncare Portal zur Verfügung stellt.
“myoncare Portal” ist das myoncare-Webportal, das für die professionelle Nutzung durch Portalnutzer bestimmt ist und als Schnittstelle zwischen Portal-Nutzern und Patienten als App-Nutzer dient.
“myoncare PWA App” bezeichnet die myoncare Progressive Web App Anwendung für Patienten, die die von Oncare angebotenen Dienste über die PWA App und nicht über die myoncare App nutzen möchten.
“myoncare Services” bezeichnet die Dienste, Funktionalitäten und sonstigen Angebote, die den Portal-Nutzern über das myoncare Portal und/oder den App-Nutzern über die myoncare App angeboten werden oder angeboten werden könnten.
“myoncare Tools” meint die myoncare App und das myoncare Portal gemeinsam.
“Nutzungsbedingungen” meint die Nutzungsbedingungen für die Nutzung des myoncare Portals.
“Oncare” bedeutet ONCARE GmbH, Deutschland.
“Portal-Nutzer” bezeichnet Sie oder jeden anderen Leistungserbringer, der das webbasierte myoncare Portal nutzt.
VERANTWORTLICHE STELLE
Die Oncare GmbH, ein beim Amtsgerichts München unter der Registernummer 219909 eingetragenes Unternehmen mit Sitz in der Balanstraße 71a, 81541 München, Deutschland, bietet das interaktive Webportal myoncare Portal (für Angehörige der Gesundheitsberufe) und die mobile Anwendung myoncare App (für Patienten) an und betreibt diese als Zugang zu den myoncare Services. Diese Datenschutzerklärung gilt für alle personenbezogenen Daten, die durch Oncare im Zusammenhang mit der Nutzung des myoncare Portals verarbeitet werden. Für die Nutzung der myoncare App durch Patienten finden Sie hier eine gesonderte Datenschutzerklärung für Patienten.
WAS SIND PERSONENBEZOGENE DATEN
„Personenbezogene Daten“ sind alle Informationen, die es ermöglichen, eine natürliche Person zu identifizieren. Insbesondere beinhaltet dies Ihren Namen, Ihren Geburtstag, Ihre Adresse, Ihre Telefonnummer, Ihre E-Mail-Adresse und Ihre IP-Adresse. „Gesundheitsdaten“ sind personenbezogene Daten, die sich auf die physische und psychische Gesundheit einer natürlichen Person beziehen, einschließlich der Bereitstellung von Gesundheitsdiensten, die Informationen über ihren Gesundheitszustand offenbaren.
Daten sind als „anonym“ anzusehen, wenn kein persönlicher Bezug zu der Person/dem Nutzer hergestellt werden kann. Im Gegensatz dazu sind „pseudonymisierte“ Daten Daten, aus denen ein persönlicher Bezug oder persönlich identifizierbare Informationen durch einen oder mehrere künstliche Identifikatoren oder Pseudonyme ersetzt werden, die aber im Allgemeinen durch den Identifikatorschlüssel re-identifiziert werden können.
myoncare PWA App
Eine progressive Web-App (PWA) ist eine Website, die aussieht und die Funktionalität hat wie eine mobile App. PWAs sind so aufgebaut, dass sie die Vorteile der nativen Funktionen von Mobilgeräten nutzen, ohne dass der Nutzer einen App-Store benötigt.
Das Ziel von PWAs ist es, den Unterschied zwischen Apps und dem traditionellen Web zu kombinieren, indem die Vorteile nativer mobiler Apps in den Browser übertragen werden. Die PWA basiert auf der Technologie von „React Native for Web“. „React Native for Web“ ist eine Open-Source-Software für progressive Web-App-Anwendungen.
Um die myoncare PWA App nutzen zu können, benötigen die Patienten einen Computer oder ein Smartphone und eine aktive Internetverbindung. Es muss keine App heruntergeladen werden.
Einige der myoncare App Dienste können nicht innerhalb der myoncare PWA App genutzt werden, Details dazu siehe die Beschreibung unten. Dabei handelt es sich um die folgenden Dienstleistungen oder Spezifikationen:
-Chat mit Leistungserbringern;
-Videoanrufe;
-Sicherheits-PIN-Codes;
-Aktivitätsdaten Tracking (z. B. mittels AppleHealth, GoogleFit, Withings).
Die folgenden Informationen zur myoncare App gelten auch für die myoncare PWA App, sofern in diesem Abschnitt nicht anders beschrieben ist.
WELCHE PERSONENBEZOGENEN DATEN WERDEN BEI DER VERWENDUNG DER MYONCARE APP VERWENDET
Wir können die folgenden Datenkategorien über Sie bei der Nutzung der myoncare App verarbeiten:
- Operative Daten: Personenbezogene Daten, die Sie uns bei der Registrierung und dem Login in unserem myoncare Portal, bei der Kontaktaufnahme zu Problemen mit dem Portal oder bei sonstigen Interaktionen mit uns zum Zweck der Nutzung des Portals zur Verfügung stellen („operative Daten“);
- Behandlungsdaten: Sie geben personenbezogene Daten Ihrer Patienten, wie Name, Alter, Größe, Gewicht, Indikation, Krankheitssymptome und weitere Informationen im Zusammenhang mit der Behandlung Ihrer Patienten (z. B. in einem Pflegeplan) im myoncare Portal ein („Behandlungsdaten“). Behandlungsdaten sind personenbezogene Daten Ihrer Patienten, die erhoben oder verarbeitet werden, wenn Sie mit Ihrem Patienten über das myoncare Portal interagieren;
- Kommerzielle Store Daten: Personenbezogene Daten, welche von un sim Falle einer Nutzung des myoncare Store entweder im Rahmen einer Autorenschaft von Pflegeplänen oder des Kaufs von Pflegeplänen verarbeitet werden. Die Nutzung des myoncare Store wird die Verarbeitung Ihres Namens und weiteren Kontaktinformationen sowie der Zahlungsdetails erfordern (Zahlungs-informationen nur falls der Pflegeplan kostenpflichtig ist) (“Kommerzielle Store Daten”).
- Aktivitätsdaten: Personenbezogene Daten, welche von uns verarbeitet werden wenn ein App-Nutzer die myoncare App mit einer Gesundheitsapplikation (z.B. AppleHealth, GoogleFit, Withings) verbindet. Aktivitätsdaten Ihrer verbundenen Patienten werden Ihnen in Ihrem myoncare Portal verfügbar gemacht.
- Produktsicherheitsdaten: Personenbezogene Daten, die zur Erfüllung unserer gesetzlichen Verpflichtungen als Hersteller der myoncare App als Medizinprodukt verarbeitet werden. Darüber hinaus können Ihre personenbezogenen Daten als Melder von Vorkommnissen verarbeitet werden, um die gesetzlichen Sicherheits- oder Vigilanzziele von Medizinprodukte- oder Pharmaunternehmen zu erfüllen („Produktsicherheitsdaten”).
- Kostenerstattungsdaten: Personenbezogene Daten, die für den Kostenerstattungsprozess erforderlich sind („Kostenerstattungsdaten“).
BLOCKCHAIN TECHNOLOGY
Die Blockchain-Technologie („Blockchain„) (Europäisches Patent Nr. 4 002 787) ist ein optionaler Dienst, der nicht verpflichtend zu buchen ist. Der Leistungserbringer entscheidet von sich aus, ob er die Nutzung der Blockchain-Lösung anwenden möchte. Die Blockchain basiert auf der Technologie von Hyperledger Fabric. Hyperledger Fabric ist eine Open-Source-Software für Blockchain-Implementierungen auf Unternehmensebene. Sie bietet eine skalierbare und sichere Plattform, die Blockchain-Projekte unterstützt.
Die Blockchain im myoncare-System ist eine zusätzliche Datenbank, die Daten aus der Anwendung speichert. Alle Daten der Blockchain werden in der Bundesrepublik Deutschland gespeichert. Es handelt sich um eine so genannte Private Blockchain („Private Blockchain“); sie unterscheidet sich dadurch, dass der Zugang (Berechtigung) nur ausgewählten, verifizierten Teilnehmern erlaubt ist, das unterscheidet sie von einer Public Blockchain. Zusätzlich gewährleistet die Private Blockchain, dass Einträge nach Bedarf überschrieben, bearbeitet bzw. gelöscht werden können (vgl. spätere Ausführungen).
Im Allgemeinen besteht die Blockchain aus digitalen Daten in einer Kette von Paketen, die als „Blöcke“ bezeichnet werden und die die entsprechenden Transaktionen speichern. Die Art und Weise, wie diese Blöcke miteinander verbunden sind, ist chronologisch. Der erste Block, der erstellt wird, wird als Genesis-Block bezeichnet, und jeder danach hinzugefügte Block hat einen kryptografischen Hash, der sich auf den vorherigen Block bezieht, so dass Transaktionen und Änderungen von Informationen bis zum Genesis-Block zurückverfolgt werden können. Alle Transaktionen innerhalb der Blöcke werden durch einen Blockchain Konsens-Mechanismus validiert und überprüft, um sicherzustellen, dass jede Transaktion unverändert ist.
Jeder Block enthält die Liste der Transaktionen, eine Zeitangabe, seinen eigenen Hash und den Hash des vorherigen Blocks. Ein Hash ist eine Funktion, mit der digitale Daten in eine alphanumerische Kette umgewandelt werden. Wenn eine unbefugte Person versucht, die Daten eines einzelnen Blocks zu verändern, würde sich der Hash des Blocks ebenfalls ändern und die Verknüpfung zu diesem Block würde verloren gehen. In diesem Fall, kann der Block nicht mehr mit den anderen synchronisiert werden. Wenn alle Nodes (Netzwerkknoten) versuchen, ihre Kopien zu synchronisieren, wird festgestellt, dass die geänderte Kopie verändert wurde, und das Netzwerk stuft diesen Node als fehlerhaft ein. Dieser technsiche Prozess verhindert, dass Unbefugte die die Inhalte der Blockchain Kette manipulieren können.
Unsere Blockchain ist eine Private Blockchain. Eine Private Blockchain ist dezentralisiert. Sie ist ein so genanntea Distributed-Ledger System (digitales System zur Aufzeichnung von Transaktionen), welche als geschlossene Datenbank funktioniert. Im Gegensatz zu öffentlichen Blockchains die für Jedermann öffentlich zugänglich sind, ist bei Privaten Blockchains der Zugang von einer Autorisierung abhängig, um Nutzer werden zu können. Diese Struktur ermöglicht es, die Vorteile der Sicherheit und Unveränderlichkeit der Blockchain-Technologie zu nutzen und gleichzeitig datenschutzkonform zu sein, und insbesondere die Vorschriften der Datenschutzgrundverordnung (DSGVO) einzuhalten.
Private Blockchain-Datensätze können bearbeitet, verändert oder gelöscht werden; eine Löschung bedeutet in diesem Zusammenhang, dass der Referenzwert auf die UUID (Universally unique identifier) in der Datenbank des Leistungserbringers gelöscht wird. Zusätzlich wird der Hash in der Blockchain-Datenbank anonymisiert, mit der Folge, dass dieser Gesamtvorgang mit der Datenschutzgrundverordnung konform ist und die Rechte einer betroffenen Person dadurch gewährleistet werden (Recht auf Löschung „Recht auf Vergessenwerden“, Art. 17 DSGVO).
Art der Daten, die in der Blockchain gespeichert und verarbeitet werden:
-Patienten-UUID
-Institutions/Leistungserbinger UUID
-Asset UUID
-Hash von Caretask- und Asset-Daten.
(UUID Universally unique identifier).
Die in der Blockchain gespeicherten Daten sind pseudo-anonymisiert.
Unsere Blockchain soll den Datenschutz gewährleisten und zwar in Bezug auf die Integrität der Daten, das Patientenprofil, die Assets und die zugewiesenen Caretasks und Medikationen. Um mit der Blockchain zu kommunizieren, benötigt der Nutzer mehrere public-private Keys; der Registrierungsprozess erzeugt Zertifikate, die in einer separaten Datenbank des Leistungserbringers und auf dem Handy des Patienten gespeichert werden. Eine Sicherungskopie des Patienten Keys wird verschlüsselt und in der Datenbank des Leistungserbringers gespeichert, auf die nur der Patient seinerseits zugreifen kann.
Bei der Überprüfung der Einwilligung zum Datenschutz übprüft das System, im Falle dass der Leistungserbringer mit dem Patienten kommunizieren will, ob der Patient seine Zustimmung zu den Datenschutzrichtlinien des Leistungserbringers erteilt hat. Die Blockchain dient daher, die Integrität und Accountability des Datensatzes zu gewährleisten, um sicherzugehen, dass der Patient die Datenschutzrichtlinie akzeptiert hat.
Wenn ein Leistungserbringer eine neue Version einer Datenschutzrichtlinie hochlädt, wird der Hash der Datei in der Blockchain gespeichert, und nachdem der Patient der Datenschutzrichtlinie zugestimmt hat, wird diese Interaktion in der Blockchain gespeichert. Bei jeder Kommunikation mit dem Patienten antwortet die Blockchain durch den Vergleich des Hashs mit einer Flag (Markierung), die Auskunft darüber gibt, ob die Zustimmung des Patienten für die aktuelle Datenschutzrichtlinie noch gültig ist.
Auch bei der Patientensynchronisierung wird die Integrität des Patientenprofils durch die Blockchain gewährleistet. Der Leistungserbinger erkennt sofort, wenn das Patientenprofil mit dem Profil auf dem Handy nicht synchronisiert bzw. übereinstimmt, indem der Hash des Patientenprofils in der Blockchain verglichen wird. Auf diese Weise erreicht der Leistungserbringer eine hinreichende Aktualität in Bezug auf das Patientenprofil.
myoncare Portal:
Wenn sich der Leistungserbringer für die Blockchain-Lösung entscheidet, implementiert ONCARE ein zusätzliches Tool, genannt „Adapter Service“, dass für die Kommunikation mit der Blockchain verwendet wird. Die Blockchain-Instanz wird von ONCARE gehostet.
myoncare App:
Die Patienten können sich mit der gleichen Blockchain-Instanz verbinden, und zwar mit Hilfe des Phone Manager Tools, welches ebenfalls von ONCARE gehostet wird.
Rechtsgrundlage der Datenverarbeitung: Die Datenverarbeitung durch Oncare für den Leistungserbringer erfolgt auf der Grundlage von Art. 28 GDPR (Auftragsverarbeitungsvereinbarung).
VERARBEITUNG VON OPERATIVEN DATEN
Falls Sie eine Kontaktperson für den Betrieb des Portals an Ihrem Standort / in Ihrer Praxis sind (z.B. IT-Administrator, ernannter Angehöriger eines Gesundheitsberufes), können Sie uns bestimmte personenbezogene Daten zur Verfügung stellen, wenn Sie sich mit uns in Verbindung setzen, um die Funktionen und die Nutzung des Portals zu verstehen oder zu besprechen, oder im Falle einer Serviceanfrage.
Im Falle einer Serviceanfrage können die folgenden personenbezogenen Daten auch von autorisierten Oncare-Mitarbeitern eingesehen werden:
- Ihre personenbezogenen Daten, die Sie uns zur Registrierung und/oder dem Login in unserem Portal zur Verfügung gestellt haben (z. B. Name, Geburtsdatum, Profilbild, Kontaktdaten)
Autorisierte Oncare-Mitarbeiter, die zum Zweck der Bearbeitung einer Serviceanfrage auf Ihre Datenbank zugreifen können, sind vertraglich verpflichtet, alle personenbezogenen Daten streng vertraulich zu behandeln.
Bei der Verarbeitung von operativen Daten ist Oncare als Datenverantwortlicher tätig, der für die rechtmäßige Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist.
Arten von Daten: E-Mail-Adresse, Geburtsdatum, Registrierungsdatum, Ihre IP-Adresse, von dem Portal generierte Pseudoschlüssel.
Die App verwendet Google Maps API, um geographische Informationen zu nutzen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Kartenfunktionen erhoben, verarbeitet und genutzt. Nähere Informationen über den Umfang, die Rechtsgrundlage und den Zweck der Datenverarbeitung durch Google sowie die Speicherdauer können Sie den Google-Datenschutzhinweisen entnehmen.
Zweck der Verarbeitung von operative Daten: Wir nutzen die operativen Daten, um die Funktionalitäten des myoncare Webportals aufrechtzuerhalten und um bei Bedarf oder auf Ihre Initiative hin direkt mit Ihnen in Kontakt zu treten (z. B. bei Änderung von Nutzungsbedingungen, notwendigem Support, technischen Problemen etc.). Des Weiteren werden personenbezogene Daten (E-Mail-Adresse) benötigt und im Rahmen der Zwei-Faktor-Authentifizierung jedes Mal wenn Sie sich beim myoncare Portal anmelden verarbeitet.
Rechtfertigung der Verarbeitung: Die Verarbeitung der operativen Daten ist auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrages, den Sie mit Oncare zum Zweck der Nutzung des myoncare Portals abschließen, gerechtfertigt.
VERARBEITUNG VON BEHANDLUNGSDATEN
Während der Nutzung des myoncare Portals geben Sie personenbezogenen (Gesundheits-)Daten Ihrer Patienten in das myoncare Portal ein (z. B. Bereitstellung eines individuellen Pflegeplans, Erinnerung an die Einnahme von Medikamenten usw.). Darüber hinaus können Sie und Ihre Patienten Dokumente und Dateien in das myoncare Portal hochladen und diese miteinander teilen. Die Dateien werden in einer Cloud-Datenbank gespeichert in Deutschland gespeichert. Sie können das Teilen solcher Dateien mit anderen Portalnutzern innerhalb Ihrer Institution für medizinische Zwecke erlauben. Andere Portalnutzer haben auf diese Dateien keinen Zugriff. Sie (nicht Oncare) sind für eine rechtmäßige Verarbeitung der personenbezogenen Daten verantwortlich.
Wir verarbeiten solche personenbezogenen Daten, einschließlich der Gesundheitsdaten des Patienten, im Rahmen einer Vereinbarung mit Ihnen und in Übereinstimmung Ihren Weisungen.
Für die Zwecke der Nutzung von myoncare Services mit den Gesundheitsdaten der Patienten sind Sie daher als Datenverantwortlicher verantwortlich.
Bitte verarbeiten Sie die Daten Ihrer Patienten nur, wenn Sie die erforderliche Dateneinwilligung dieser Patienten erhalten haben. Oncare wird als Datenverarbeiter gemäß dem separaten Datenverarbeitungsvertrag tätig, den wir mit Ihnen auf der Basis von Art. 28 DSGVO abgeschlossen haben.
VERARBEITUNG KOMMERZIELLER STORE DATEN
– Nur zutreffend falls Sie den myoncare Store entweder als Careplan Anbieter oder Careplan Nutzer verwenden
Der myoncare Store ist in das myoncare Portal integriert und bietet den Austausch von Pflegeplänen an. Nach Registrierung beim myoncare Portal können Sie sich mittels Ihrer Anmeldeinformationen mit dem myoncare Store verbinden. Sie können den myoncare Store für eigene Pflegepläne als Anbieter oder für den Kauf von Pflegeplänen als Nutzer verwenden.
Daten des Careplan Anbieters:
Arten von Daten: Name, Kontaktinformationen, Kontoverbindungsdaten
Verarbeitung kommerzieller Store Daten: Falls Sie anderen Portalnutzern einen eigenen Pflegeplan anbieten wollen, müssen Sie Ihren Namen und Kontaktinformationen mit dem Pflegeplan zur Verfügung stellen. Diese Details werden für andere Careplan Nutzer und Careplan Anbieter, welche den myoncare Store verwenden, sichtbar sein, sobald Sie sich dazu entscheiden, zu „veröffentlichen“. Falls Sie sich für “internen Gebrauch” entscheiden, werden Ihre personenbezogenen Daten in Bezug zu Ihrem Pflegeplan nur für Careplan Nutzer und Careplan Anbieter innerhalb Ihrer Institution sichtbar sein.
Falls Ihr Pflegeplan von einem Careplan Nutzer gekauft wird, werden Ihre personenbezogenen Daten (Name und Kontaktinformationen) zum Zweck einer Lizenzvereinbarung zwischen Ihnen und dem Careplan Nutzer verarbeitet. Falls Ihr Pflegeplan gegen eine Gebühr angeboten wird, müssen Sie ebenfalls Ihre Kontoverbindungsdaten angeben, da Careplan Nutzer in der Lage sein müssen, die Gebühr für Ihren Pflegeplan zu entrichten. Zusätzlich werden wir, als ONCARE, die Informationen bezüglich des Gebrauchs des Pflegeplans, des Gebührenplans und Ihre personenbezogenen Daten in Verbindung mit dem Pflegeplan verarbeiten um die Kommissionsgebühr nachzuverfolgen.
Im Fall der Nachverfolgung der Kommissionsgebühr agiert Oncare als Datenverantwortlicher. Für sämtliche anderen Fälle (Datenaustausch zwischen Careplan ANbieter und Careplan Nutzer, Lizenzvereinbarung, Zahlung etc.) tritt Oncare als Datenverarbeiter für den Careplan Anbieter auf, in Einklang mit dem für die Verarbeitung personenbezogener Daten von uns separat mit dem Careplan Anbieter geschlossenen Auftragsdatenverarbeitungsvertrag basierend auf Art. 28 DSGVO.
Rechtfertigung für die Verarbeitung kommerzieller Store Daten: Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Erfüllung gesetzlicher Verpflichtungen als Hersteller von Medizinprodukten oder Arzneimitteln ist Art. 6, lit. c DSGVO im Hinblick auf die Kommissionsgebühr.
Daten des Careplan Nutzers:
Die Daten des Careplan Nutzers, welche der myoncare Store während dessen Gebrauch verarbeitet, werden für die Schließung einer Lizenzvereinbarung mit dem Careplan Anbieter sowie, falls eine Gebühr fällig wird, für die Abwicklung und Kontrolle des Zahlungsvorgangs zwischen Careplan Anbieter und Careplan Nutzer verarbeitet.
Arten von Daten: Name, Kontaktinformationen, Kontoverbindungsdaten.
Verarbeitung von kommerziellen Store Daten: Beim Kauf eines Pflegeplans im myoncare Store (entweder gratis oder auf Basis eines Kaufpreises, welcher vom Careplan Anbieter festgelegt wird), muss der Careplan Nutzer seine personenbezogenen Daten und Kontaktinformationen eingeben. Dies geschieht mit dem Ziel, eine Lizenzvereinbarung mit dem Careplan Anbieter zu schließen. Zusätzlich werden Kontoverbindungsdaten verarbeitet (falls eine Gebühr anfällt) und ggf. an den Careplan Anbieter weitergegeben.
Rechtfertigung für die Verarbeitung kommerzieller Store Daten: Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist der von uns separat mit dem Careplan Anbieter geschlossene Auftragsdaten-verarbeitungsvertrag mit dem laut Art. 28 DSGVO.
VERARBEITUNG VON AKTIVITÄTSDATEN
– Nur zutreffend wenn Ihre verbundenen App-Nutzer dem Datentransfer zustimmen und diesen aktivieren
Myoncare Tools bieten die Möglichkeit, dass App Nutzer die myoncare Applikation mit bestimmten Gesundheitsapplikationen (z.B. AppleHealth, GoogleFit, Withings) (“Gesundheitsapplikation”) verbinden, falls diese vom App Nutzer genutzt werden und falls die Verbindung vom App Nutzer gewünscht ist. Falls die Verbindung hergestellt wird, werden Aktivitätsdaten, welche von der Gesundheitsapplikation gesammelt werden, an Sie mit dem Zweck der Zurverfügungsstellung zusätzlicher, kontextueller Informationen bezüglich der Aktivität des app Nutzers zru Verfügung gestellt. Bitte beachten Sie, dass Aktivitätsdaten nicht von myoncare Tools validiert werden und daher nicht für diagnostische Zwecke als Basis der medizinischen Entscheidungsfindung genutzt werden sollen.
Die Verarbeitung von Aktivitätsdaten fällt in die eigene Datenverantwortlichkeit Ihrer Patienten.
Arten von Daten: Die Art sowie der Umfang von transferierten Daten hängt von der Entscheidung der App-Nutzer ab. Daten können, inter alia, Gewicht, Größe, Schritte, verbrannte Kalorien, Schlaf (in Stunden), Puls und Blutdruck sein.
Zweck der Verarbeitung von Aktivitätsdaten: Aktivitätsdaten des App Nutzers werden Ihnen mit dem Zweck der Zurverfügungsstellung zusätzlicher, kontextueller Informationen bezüglich der Aktivität des app Nutzers zru Verfügung gestellt. Bitte beachten Sie, dass Aktivitätsdaten nicht von myoncare Tools validiert werden und daher nicht für diagnostische Zwecke als Basis der medizinischen Entscheidungsfindung genutzt werden sollen.
Rechtfertigung der Verarbeitung: Datenverantwortlicher ist der Patient selbst, indem er Ihnen Zugriff auf seine Aktivitätsdaten für die Überprüfung der geteilten Informationen gibt. Daher bedarf es keiner weiteren Rechtfertigung.
VERARBEITUNG VON PRODUKTSICHERHEITSDATEN
– Nur anwendbar wenn Sie die Medizinproduktvariante der myoncare Tools nutzen
Das myoncare Portal und die myoncare App werden als Medizinprodukt gemäß den europäischen Medizinproduktevorschriften klassifiziert und vermarktet. Als Hersteller des myoncare Tools müssen wir bestimmte gesetzliche Verpflichtungen erfüllen (z. B. Überwachung der Funktionsfähigkeit des Tools, Auswertung von Vorkommnismeldungen, die mit der Nutzung des Tools in Zusammenhang stehen könnten, Tracking der Nutzer etc.).
Darüber hinaus können Sie in myoncare Tools personenbezogene Daten zu bestimmten Medizinprodukten oder Arzneimitteln, die bei der Behandlung Ihrer Patienten verwendet werden, sammeln. Die Hersteller solcher Medizinprodukte oder Arzneimittel haben auch gesetzliche Verpflichtungen bezüglich der Marktüberwachung (z.B. Sammlung und Bewertung von Nebenwirkungsberichten).
Oncare ist Datenverantwortlicher für die Verarbeitung der Produktsicherheitsdaten.
Arten von Daten: Fallberichte, personalisierte Daten, die in einem Fallbericht bereitgestellt werden und Ergebnisse der Auswertung, Details über den Melder.
Verarbeitung von Produktsicherheitsdaten: Wir werden alle personenbezogenen Daten, die mit unseren gesetzlichen Verpflichtungen als Hersteller eines Medizinproduktes zusammenhängen, speichern und bewerten und diese personenbezogenen Daten (wenn möglich nach Pseudonymisierung) an zuständige Behörden, Benannte Stellen oder andere Datenverantwortliche mit Überwachungspflichten übermitteln. Darüber hinaus werden wir personenbezogene Daten im Zusammenhang mit Medizinprodukten und/oder Arzneimitteln speichern und übertragen, wenn wir von Ihnen als Melder solcher Informationen, von Ihrem Patienten oder einer dritten Person (z.B. unsere Distributoren oder Importeure der myoncare Tools in Ihrem Land) Mitteilungen erhalten, die dem Hersteller des Produkts gemeldet werden müssen, damit der Hersteller seine gesetzlichen Verpflichtungen zur Produktsicherheit erfüllen kann.
Rechtfertigung der Verarbeitung von Produktsicherheitsdaten: Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Erfüllung gesetzlicher Verpflichtungen als Hersteller von Medizinprodukten oder Arzneimitteln ist Art. 6, lit. c, Art. 9 Abs. 2 lit. i DSGVO in Verbindung mit den nach dem Inverkehrbringen bestehenden Überwachungspflichten nach dem Medizinproduktegesetz und der Medizinprodukte-Richtlinie (ab 26. Mai 2021 geregelt in Kapitel VII der neuen Medizinprodukteverordnung (EU) 2017/745) und/oder dem Arzneimittelgesetz.
VERARBEITUNG VON KOSTENERSTATTUNGSDATEN
– Nur anwendbar wenn Sie myoncare Tools für Kostenerstattungen nutzen
Das myoncare Portal unterstützt Sie bei der Einleitung Ihrer Standardverfahren zur Kostenerstattung für die Gesundheitsleistungen, die Ihren Patienten über die myoncare App zur Verfügung gestellt werden. Um den Erstattungsprozess zu ermöglichen, unterstützt das myoncare Portal die Erfassung der personenbezogenen (Gesundheits-)Daten Ihrer Patienten aus dem myoncare Portal, um die Übermittlung dieser Daten an den Kostenträger des Patienten im Rahmen der Standardkostenerstattungsprozesse zu erleichtern (entweder Ihre Kassenärztliche Vereinigung und/oder die Krankenkasse des Patienten). Für die Kostenerstattungsdaten sind Sie Datenverantwortlicher und für die Einhaltung der datenschutzrechtlichen Bestimmungen für die Verarbeitung der personenbezogenen Daten Ihrer Patienten im Kostenerstattungsprozess verantwortlich. Oncare ist als Datenverarbeiter auf der Grundlage der Datenverarbeitungsvereinbarung mit Ihrem Leistungserbringer tätig.
Arten von Daten: Name des Patienten, Diagnose, Indikationen, Behandlung, Behandlungszeitraum, sonstige für die Verwaltung der Kostenerstattung erforderliche Daten.
Verarbeitung der Kostenerstattungsdaten: Sie übermitteln als Datenverantwortlicher die für die Kostenerstattung erforderlichen Behandlungsdaten Ihres Patienten an den Kostenträger (entweder Ihre Kassenärztliche Vereinigung und/oder die Krankenkasse des Patienten), und der Kostenträger bearbeitet die Erstattungsdaten, um Ihnen die Erstattung zu ermöglichen.
Rechtfertigung der Verarbeitung der Kostenerstattungsdaten: Die Verarbeitung der Kostenerstattungsdaten erfolgt auf der Grundlage von § 295 und § 301 SGB V. Die Verarbeitung der Daten durch die Oncare für Sie erfolgt darüber hinaus auf der der Basis von Art. 28 DSGVO (Datenverarbeitungsvereinbarung).
WELCHE TECHNOLOGIE WIRD VON DEM MYONCARE PORTAL UN DER MYONCARE APP VERWENDET?
Das myoncare Portal funktioniert als webbasiertes Tool, für das Sie eine funktionierende Internetverbindung und eine beliebige aktuelle Version des Internetbrowsers Chrome, Firefox oder Safari benötigen.
SendGrid
Wir verwenden Sendgrid für den Versand von E-Mails. Der Anbieter ist Sendgrid Inc. mit Sitz in 1801 California Street Suite 500, Denver, CO 80202, USA. Sendgrid ist ein Dienst, mit dem der Versand von E-Mails organisiert werden kann. Sendgrid wird verwendet, um Bestätigungs-E-Mails, Transaktionsbestätigungen und E-Mails mit wichtigen Informationen in Bezug auf Anfragen zu versenden. Die Daten, die Sie zum Zweck des Empfangs von E-Mails eingeben, werden auf den Servern von Sendgrid gespeichert. Wenn wir in Ihrem Namen E-Mails über SendGrid versenden, verwenden wir eine SSL-gesicherte Verbindung. Bei allen Services, die E-Mail-Kommunikation erfordern, wird die Kommunikation direkt von SendGrid empfangen und anschließend werden die Inhalte an unsere Server weitergeleitet.
Die E-Mail Kommunikation wird für nachfolgende Aufgaben eingesetzt:
-Erstmalige Anmeldung bei der Webanwendung;
-Workflow zum Zurücksetzen des Passworts für die Webanwendung;
-Anlegen eines Kontos für die Patientenanwendung;
-Zurücksetzen des Passworts für die Patientenanwendung;
-Ersetzen von Push-Benachrichtigungen durch E-Mails für PWA (Progressive Web App) in den folgenden Fällen:
(i) Wenn ein Careplan innerhalb eines Tages endet;
(ii) Wenn ein Careplan in einer Stunde endet;
(iii) wenn eine Medikation zugewiesen wurde;
(iv) wenn die Datenschutzrichtlinie aktualisiert wurde.
Zu Analysezwecken enthalten die mit SendGrid verschickten E-Mails ein sogenanntes „Tracking-Pixel“, das sich beim Öffnen der E-Mail mit den Servern von Sendgrid verbindet. Auf diese Weise kann festgestellt werden, ob eine E-Mail-Nachricht geöffnet worden ist.
Rechtsgrundlage
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Diese Einwilligung können Sie jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Speicherdauer
Die Daten, die Sie uns für den Empfang von E-Mails zur Verfügung stellen, werden von uns bis zur Abmeldung von unseren Diensten gespeichert und nach der Abmeldung sowohl von unseren Servern als auch von den Servern von Sendgrid gelöscht.
Bitte beachten Sie, dass Ihre Daten von uns in der Regel an einen SendGrid-Server in den USA übermittelt und dort gespeichert werden. Wir haben mit Sendgrid einen Vertrag abgeschlossen, der die EU-Standardvertragsklauseln enthält. Damit ist sichergestellt, dass ein mit der EU vergleichbares Schutzniveau besteht.
SendGrid (Privacy Policy): https://sendgrid.com/resource/general-data-protection-regulation-2/
Matomo
Dabei handelt es sich um ein Open-Source-Web-Analyse-Tool. Matomo (bereitgestellt von InnoCraft Ltd., Neuseeland) überträgt keine Daten an Server außerhalb der Kontrolle von ONCARE. Matomo ist anfänglich deaktiviert, wenn Sie unsere Dienste nutzen. Nur wenn Sie zustimmen wird Ihr Nutzerverhalten anonymisiert aufgezeichnet. Bei Deaktivierung wird ein „permanenter Cookie“ gespeichert, sofern Ihre Browsereinstellungen dies zulassen. Dieses Cookie signalisiert Matomo, dass Ihr Browser nicht erfasst werden soll.
Die durch den Cookie gesammelten Informationen über die Nutzung werden an unsere Server übertragen und dort gespeichert, damit wir das Nutzerverhalten analysieren können. Die von dem Cookie erzeugten Informationen über Ihre Nutzung sind:
-User Role
-User-Geolokalisierung
-Browsertyp
-User-OS
-IP-Adresse
-Mittels Web / PWA besuchte Seiten (weitere Infos siehe Abschnitt über PWA in dieser Datenschutzerklärung)
-Buttons/Schaltflächen, auf die der Nutzer geklickt hat
-Zeit, die der User Inhalte genutzt hat.
Die durch den Cookie erzeugten Informationen, werden nicht an Dritte weitergegeben.
Sie können die Verwendung von Cookies ablehnen, indem Sie die entsprechenden Einstellungen in Ihrem Browser vornehmen. Bitte beachten Sie jedoch, dass Sie in diesem Fall möglicherweise nicht alle Funktionen nutzen können. Weitere Informationen finden Sie unter: https://matomo.org/privacy-policy/.
Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs.. 1 s.1 lit. a DSGVO. Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht es uns, das Nutzungsverhalten zu analysieren. Durch die Auswertung der gewonnenen Daten sind wir in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Dienste zusammenzustellen. Das hilft uns, unsere Dienste und deren Benutzerfreundlichkeit kontinuierlich zu verbessern.
Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie dies für die Erfüllung des vorgesehenen Zwecks erforderlich ist.
SICHERE ÜBERTRAGUNG PERSONENBEZOGENER DATEN
Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um die bei uns gespeicherten personenbezogenen Daten gegen versehentliche oder absichtliche Manipulation, Verlust, Zerstörung oder Zugriffe durch Unbefugte optimal zu schützen. Die Sicherheitsstufen werden in Zusammenarbeit mit Sicherheitsexperten laufend überprüft und an neue Sicherheitsstandards angepasst.
Der Datenaustausch vom und zum Portal sowie von und zu der App ist verschlüsselt. Wir bieten SSL als Verschlüsselungsprotokoll für eine sichere Datenübertragung an. Der Datenaustausch ist zudem durchgehend verschlüsselt und erfolgt mit Pseudoschlüsseln.
DATENÜBERTRAGUNGEN / OFFENLEGUNG AN DRITTE
Wir werden Ihre personenbezogenen Daten nur im Rahmen der gesetzlichen Bestimmungen oder aufgrund Ihrer Einwilligung an Dritte weitergeben. In allen anderen Fällen werden die Informationen nicht an Dritte weitergegeben, es sei denn, wir sind aufgrund zwingender gesetzlicher Vorschriften dazu verpflichtet (Weitergabe an externe Stellen, einschließlich der Aufsichts- oder Strafverfolgungsbehörden).
Jede Übertragung der personenbezogenen Daten erfolgt verschlüsselt während der Übertragung.
Die Informationen, wie wir mit den persönlichen (Gesundheits-)Daten Ihrer Patienten, die die myoncare App nutzen, umgehen, sind in einer separaten Datenschutzerklärung für die myoncare Patienten-App zusammengefasst. Sie finden diese Datenschutzerklärung für Patienten hier. Bitte lesen Sie auch diese Datenschutzerklärung für Patienten sorgfältig durch. Bei einigen Verarbeitungen von Patientendaten sind Sie Datenverantwortlicher und für die Einhaltung des Datenschutzes verantwortlich (z.B. Übermittlung von Behandlungsdaten an den Patienten).
ALLGEMEINE INFORMATIONEN ZUR EINWILLIGUNG IN DIE DATENVERARBEITUNG
Ihre Einwilligung stellt auch eine datenschutzrechtliche Einwilligung zur Datenverarbeitung dar. Vor Erteilung Ihrer Einwilligung werden wir Sie über den Zweck der Datenverarbeitung und Ihr Widerspruchsrecht informieren.
Bezieht sich die Einwilligung auch auf die Verarbeitung spezieller Kategorien von personenbezogenen Daten, wird das myoncare Portal Sie im Rahmen des Einwilligungsverfahrens ausdrücklich darauf hinweisen. Eine Verarbeitung besonderer Kategorien von personenbezogenen Daten nach Art. 9 Abs. 1 DSGVO darf nur erfolgen, wenn dies aufgrund gesetzlicher Vorschriften erforderlich ist und kein Grund zur Annahme besteht, dass Ihre berechtigten Interessen die Verarbeitung dieser personenbezogenen Daten ausschließen oder Sie Ihre Einwilligung zur Verarbeitung dieser personenbezogenen Daten gemäß Art. 9 Abs. 2 DSGVO gegeben haben.
Für die Datenverarbeitung, für die Ihre Einwilligung erforderlich ist (wie in dieser Datenschutzerklärung erläutert), wird die Einwilligung im Rahmen des Registrierungsverfahrens eingeholt. Nach erfolgreicher Registrierung können die Einwilligungen in den Kontoeinstellungen des myoncare Portals verwaltet werden. Darüber hinaus wird Oncare Sie bitten, einer Datenverarbeitungsvereinbarung zuzustimmen für die Daten, die von Oncare unter Ihrer Verantwortung als Datenverantwortlicher verarbeitet werden.
DATENEMPFÄNGER / KATEGORIEN VON EMPFÄNGERN
In unserer Organisation stellen wir sicher, dass nur diejenigen Personen zur Verarbeitung personenbezogener Daten berechtigt sind, die hierzu zur Erfüllung ihrer vertraglichen und gesetzlichen Pflichten verpflichtet sind.
In bestimmten Fällen unterstützen Dienstleister unsere Fachabteilungen bei der Erfüllung ihrer Aufgaben. Mit allen Dienstleistern, die Datenverarbeiter für die personenbezogenen Daten sind, wurden die erforderlichen Datenschutzverträge abgeschlossen. Diese Dienstleister sind Hetzner Online und Google (Google Firebase). Google Firebase ist eine „NoSQL-Datenbank“, die die Synchronisierung zwischen dem myoncare Portal und der myoncare App Ihres Patienten ermöglicht. NoSQL definiert einen Mechanismus zur Speicherung von Daten, der nicht nur in tabellarischen Beziehungen modelliert ist, indem er eine einfachere „horizontale“ Skalierung im Vergleich zu tabellarischen/relationalen Datenbankverwaltungs-systemen in einem Cluster von Rechnern ermöglicht.
Zu diesem Zweck wird ein Pseudoschlüssel des myoncare Portals und der myoncare App in Google Firebase zusammen mit dem entsprechenden Pflegeplan gespeichert. Der Datentransfer ist pseudonymisiert für Oncare und seine Dienstleister, was bedeutet, dass Oncare und seine Dienstleister keinen Bezug zu Ihnen als betroffene Person herstellen können. Dies wird durch die Verschlüsselung der Daten während des Transfers sowie den Gebrauch von Pseudoschlüsseln für die Nachverfolgung dieser Transfers statt persönlichen Kennzeichen, wie beispielsweise Name oder E-Mail-Adressen, realisiert.
Darüber hinaus werden die personenbezogenen Daten für die Übertragung zwischen Ihnen und Ihrem Patienten pseudonymisiert und verschlüsselt und re-identifiziert. Re-Identifizierung findet statt, sobald die personenbezogenen Daten das Patientenkonto in der myoncare App oder in Ihrem Konto im myoncare Portal nach Verifizierung durch spezifische Token erreicht haben.
Hetzner Online bietet einen Cloud-Speicher an, in dem der Firebasemanager, der die Firebase-URLs für das myoncare Portal verwaltet, gespeichert wird. Darüber hinaus stellt Hetzner Online die isolierte Server-Domäne des myoncare Portals zur Verfügung, in der Ihre personenbezogenen Daten sowie die Ihres Patienten gespeichert werden. Hetzner Online hostet auch den Video- und Dateimanagementdienste von myoncare, die verschlüsselte Videokonferenzen und Datenaustausch zwischen Ihnen und Ihrem Patienten ermöglicht. Der Zugriff auf Ihre personenbezogenen Daten durch Sie und Ihren Patienten wird durch das Versenden spezifischer Token gewährleistet. Diese personenbezogen Daten sind während des Transfers verschlüsselt und für Oncare und seine Dienstleister während des Transfers sowie im Ruhezustand pseudonymisiert. Dienstleister von Oncare haben zu keiner Zeit Zugang zu diesen personenbezogenen Daten.
ÜBERTRAGUNGEN VON PERSONENBEZOGENEN DATEN IN DRITTLÄNDER
Die vom myoncare Portal oder der myoncare App gesammelten personenbezogenen Daten werden nicht in den App-Stores gespeichert. Personenbezogene Daten werden nur dann in Drittländer (außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) übermittelt, wenn dies für die Erfüllung der vertraglichen Verpflichtung erforderlich ist, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung gegeben haben.
Synchronisation des myoncare Portals mit der myoncare Applikation findet mit Hilfe von Google Firebase statt. Die Google Firebase Server werden in der Europäischen Union gehostet. Dennoch ist laut den allgemeinen Google Firebase Geschäftsbedingungen ein vorübergehender Datentransfer in Länder, in denen Google und zugehörige Dienstleister Niederlassungen haben, möglich; bei bestimmten Diensten von Google Firebase erfolgt eine Datenübertragung nur in die USA, soweit keine Verarbeitung in der Europäischen Union bzw. dem Europäischen Wirtschaftsraum erfolgt. Unrechtmäßiger Zugriff auf Ihre Daten wird mittels Ende-zu-Ende Verschlüsselung und sicherer Zugangs-Tokens verhindert. Server von Hetzner Online werden in Deutschland gehostet.
Um Aktivitätsdaten zu verarbeiten, werden Schnittstellen zu Google Cloud-Diensten (im Falle von GoogleFit) oder zu AppleHealth oder Withings innerhalb des mobilen Endgeräts des App-Nutzers verwendet. myoncare Tools verwenden diese Schnittstellen, welche von Google, Apple und Withings zur Verfügung gestellt werden, um Aktivitätsdaten von den verbundenen Gesundheitsapplikationen anzufragen. Die von den myoncare Tools versendete Anfrage enthält keine personenbezogenen Daten. Personenbezogene Daten werden über diese Schnittstellen den myoncare Tools zur Verfügung gestellt.
ZEITRAUM DER SPEICHERUNG PERSONENBEZOGENER DATEN
Wir speichern Ihre personenbezogenen Daten so lange, wie sie für den jeweiligen Verarbeitungszweck benötigt werden. Bitte beachten Sie, dass zahlreiche Aufbewahrungsfristen die weitere Speicherung von personenbezogenen Daten erfordern. Dies gilt insbesondere für handelsrechtliche oder steuerrechtliche Aufbewahrungspflichten (z. B. Handelsgesetzbuch, Steuergesetz, etc.).
Bitte beachten Sie, dass Oncare ebenfalls Aufbewahrungspflichten unterliegt, die mit Ihnen auf der Grundlage der gesetzlichen Bestimmungen vertraglich vereinbart sind. Darüber hinaus gelten aufgrund der Einstufung, und falls zutreffend, Ihrer Nutzung des myoncare Portals und der myoncare App als Medizinprodukt bestimmte Aufbewahrungsfristen für das Portal, die sich aus dem Medizinproduktgesetz ergeben. Wenn keine weiteren Aufbewahrungspflichten bestehen, werden die personenbezogenen Daten routinemäßig gelöscht, sobald der Zweck erreicht ist.
Darüber hinaus können wir personenbezogene Daten speichern, wenn Sie uns Ihre Einwilligung dazu gegeben haben oder wenn es zu Rechtsstreitigkeiten kommt und wir im Rahmen der gesetzlichen Verjährungsfristen, die bis zu 30 Jahre betragen können, Beweismittel verwenden; die regelmäßige Verjährungsfrist beträgt drei Jahre.
VERPLICHTUNG ZUR ANGABE PERSONENBEZOGENER DATEN
Verschiedene personenbezogene Daten sind für die Begründung, Durchführung und Beendigung des Vertragsverhältnisses und die Erfüllung der damit verbundenen vertraglichen und gesetzlichen Verpflichtungen erforderlich. Gleiches gilt für die Nutzung unseres myoncare Portals und den verschiedenen Funktionen, die es bietet.
Die Einzelheiten haben wir für Sie unter dem obigen Punkt zusammengefasst. In bestimmten Fällen müssen auch personenbezogene Daten gemäß den gesetzlichen Bestimmungen erhoben oder zur Verfügung gestellt werden. Bitte beachten Sie, dass ohne die Angabe dieser personenbezogenen Daten eine Bearbeitung Ihrer Anfrage oder die Erfüllung der zugrunde liegenden vertraglichen Verpflichtung nicht möglich ist.
AUTOMATISIERTE ENTSCHEIDUNGEN IN EINZELFÄLLEN
Wir verwenden keine rein automatisierte Verarbeitung, um Entscheidungen zu treffen.
IHRE RECHTE ALS BETROFFENE PERSON
Wir möchten Sie über Ihre Rechte als betroffene Person informieren. Diese Rechte sind in den Artikeln 15 – 22 DSGVO festgelegt und umfassen:
- Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Kopie der personenbezogen Daten, die wir über Sie gespeichert haben, zu erhalten;
- Recht auf Löschung / Recht auf Vergessenwerden (Art. 17 DSGVO): Sie können von uns die unverzügliche Löschung Ihrer von uns erhobenen und verarbeiteten personenbezogenen Daten verlangen. In diesem Fall werden wir Sie bitten, das myoncare Portal von Ihrem Computer zu löschen. Bitte beachten Sie jedoch, dass wir Ihre personenbezogenen Daten erst nach Ablauf der gesetzlichen Aufbewahrungsfristen löschen können.
- Recht auf Berichtigung (Art. 16 EU DSGVO): Sie können von uns verlangen, dass wir unrichtige personenbezogene Daten aktualisieren oder korrigieren oder unvollständige personenbezogene Daten vervollständigen;
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Im Allgemeinen können Sie von uns verlangen, dass wir Ihnen personenbezogene Daten, die Sie uns zur Verfügung gestellt haben und die aufgrund Ihrer Einwilligung oder der Erfüllung eines Vertrages mit Ihnen maschinell verarbeitet werden, in maschinenlesbarer Form zur Verfügung stellen, damit sie an einen Ersatzdienstleister „portiert“ werden können;
- Recht auf Einschränkung der Datenverarbeitung (Art. 18 DSGVO): Sie können von uns verlangen, dass wir die Nutzung Ihrer Daten „einschränken“, so dass wir die Nutzung Ihrer Daten nur mit Einschränkungen fortsetzen können;
- Widerspruchsrecht gegen Datenverarbeitung (Art. 21 DSGVO): Sie haben das Recht, der Nutzung Ihrer personenbezogenen Daten durch uns zu widersprechen und Ihre Einwilligung jederzeit zu widerrufen, wenn wir Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung verarbeiten. Wir werden unsere Dienstleistungen weiterhin erbringen, wenn sie nicht von der widerrufenen Einwilligung abhängig sind.
Um diese Rechte auszuüben, wenden Sie sich bitte an uns unter: privacy@myoncare.com. Wir werden von Ihnen einen hinreichenden Nachweis Ihrer Identität verlangen, um sicherzustellen, dass Ihre Rechte geschützt sind und dass Ihre personenbezogenen Daten nur Ihnen und nicht an Dritte weitergegeben werden.
Bitte kontaktieren Sie uns auch jederzeit unter privacy@myoncare.com, wenn Sie Fragen zur Datenverarbeitung in unserem Unternehmen haben oder Ihre Einwilligung widerrufen möchten. Sie haben auch das Recht, sich an die zuständige Datenschutzaufsichtsbehörde zu wenden.
DATENSCHUTZBEAUFTRAGTER
Für die Beantwortung aller Datenschutzfragen steht Ihnen unser Datenschutzbeauftragter unter privacy@myoncare.com zur Verfügung.
ÄNDERUNGEN DER DATENSCHUTZERKLÄRUNG
Wir behalten uns ausdrücklich das Recht vor, diese Datenschutzerklärung in Zukunft nach eigenem Ermessen zu ändern. Änderungen oder Ergänzungen können z. B. notwendig sein, um gesetzliche Anforderungen zu erfüllen, der technischen und wirtschaftlichen Entwicklung zu entsprechen oder um den Interessen der App- oder Portal-Nutzer gerecht zu werden.
Jegliche Änderungen sind jederzeit möglich und werden in angemessener Weise und in einem angemessenen Zeitrahmen für Sie veröffentlicht, bevor sie in Kraft treten (z. B. durch eine überarbeitete Datenschutzerklärung bei der Anmeldung oder durch die Vorankündigung wesentlicher Änderungen).
ONCARE GmbH
Postadresse
Balanstraße 71a
81541 München, Germany
T | +49 (0) 89 4445 1156
E | info@myoncare.com
Kontaktinformationen des Datenschutzbeauftragten
privacy@myoncare.com
Zuletzt aktualisiert am 24. August 2023.
* * * *
DATENSCHUTZERKLÄRUNG FÜR EUROPA
Willkommen bei myoncare, dem digitalen Gesundheitsportal und der mobilen App („App“) für eine effiziente und bedarfsorientierte Patientenversorgung und Unterstützung für betriebliche Gesundheitsmanagementprogramme.
Für uns bei der Oncare GmbH (im Folgenden „Oncare“ oder „wir“,„uns“, „unser“) ist der Schutz Ihrer Privatsphäre und aller personenbezogenen Daten, die sich während der Nutzung der App auf Sie beziehen, von großer Bedeutung und Wichtigkeit. Wir sind uns der Verantwortung bewusst, die sich aus Ihrem Vertrauen in die Bereitstellung und Speicherung Ihrer personenbezogenen (Gesundheits-)Daten in der myoncare App ergibt. Daher sind unsere Technologiesysteme, die für die myoncare Services verwendet werden, nach den höchsten Standards eingerichtet und die rechtmäßige Verarbeitung der Daten ist Kern unseres ethischen Verständnisses als Unternehmen.
Wir verarbeiten Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden gesetzlichen Bestimmungen zum Schutz personenbezogener Daten, insbesondere der EU-Datenschutz-Grundverordnung („DSGVO“) und den für uns geltenden länderspezifischen Gesetzen. In dieser Datenschutzerklärung erfahren Sie, warum und wie Oncare Ihre personenbezogenen (Gesundheits-)Daten verarbeitet, die wir von Ihnen erfassen oder die Sie uns zur Verfügung stellen, wenn Sie sich für die Nutzung der myoncare App entscheiden. Insbesondere finden Sie eine Beschreibung der personenbezogenen Daten, die wir erfassen und verarbeiten, sowie den Zweck und die Grundlage, auf der wir die personenbezogenen Daten verarbeiten und die Rechte, die Ihnen zustehen.
Bitte lesen Sie die Datenschutzerklärung sorgfältig durch, um sicherzustellen, dass Sie jede Bestimmung verstehen. Nach dem Lesen der Datenschutzerklärung haben Sie die Möglichkeit, der Datenschutzerklärung zuzustimmen und in die Verarbeitung Ihrer personenbezogenen (Gesundheits-)Daten, wie in der Datenschutzerklärung beschrieben, einzuwilligen. Wenn Sie Ihre Einwilligung geben, wird die Datenschutzerklärung Teil des Vertrages zwischen Ihnen und Oncare.
Gemäß den Nutzungsbedingungen richtet sich unser Angebot nur an Personen ab 18 Jahren. Dementsprechend werden keine personenbezogenen Daten von Kindern und Jugendlichen unter 18 Jahren gespeichert und verarbeitet.
DEFINITIONEN
„App-Nutzer” ist jeder Benutzer der myoncare App (Patient und/oder Mitarbeiter).
„Blockchain“ ist im myoncare-System eine weitere Datenbank, die entsprechende Daten der Anwendung speichert.
„Datendienstleister“ bezeichnet jeden Dienstleister, der vom Unternehmen für die Sammlung, Überprüfung und Interpretation von pseudonymisierten oder anonymisierten Mitarbeiterdaten in betrieblichen Gesundheitsmanagementprogrammen auf der Grundlage eines separaten Dienstleistungsvertrags mit dem Unternehmen beauftragt und instruiert wird (z. B. Datenanalytiker, allgemeine Gesundheitspräventionsdienste, Datenauswertungsdienste usw.).
„Datenschutzerklärung” meint diese Erklärung, die Ihnen als Patient und Nutzer der myoncare App gegenüber abgegeben wird und die beschreibt, wie wir Ihre personenbezogenen Informationen erfassen, nutzen und aufbewahren und die Sie über Ihre umfassenden Rechte informiert.
„Leistungserbringer” bezeichnet Ihren Arzt, Ihre Klinik, Ihre Gesundheitseinrichtung oder andere Angehörige der Gesundheitsberufe, die allein oder im Auftrag Ihres Arztes, Ihrer Klinik oder Ihrer Gesundheitseinrichtung handeln.
„myoncare App“ meint die mobile myoncare Applikation zur Verwendung durch Patienten oder Mitarbeitern, die die von Oncare angebotenen Dienste nutzen möchten.
„myoncare Portal“ ist das myoncare-Webportal, das für die professionelle Nutzung durch Portalnutzer bestimmt ist und als Schnittstelle zwischen Portal-Nutzern und App-Nutzer dient.
„myoncare PWA App“ bezeichnet die myoncare Progressive Web App Anwendung für Patienten, die die von Oncare angebotenen Dienste über die PWA App und nicht über die myoncare App nutzen möchten.
„myoncare Services” bezeichnet die Dienste, Funktionalitäten und sonstigen Angebote, die den Portal-Nutzern über das myoncare Portal und/oder den App-Nutzern über die myoncare App angeboten werden oder angeboten werden können.
„myoncare Tools” meint die myoncare App und das myoncare Portal gemeinsam.
„Nutzungsbedingungen” meint die Nutzungsbedingungen für die Nutzung der myoncare App.
„Oncare“ bedeutet ONCARE GmbH, Deutschland.
„Portal-Nutzer” bedeutet jeder Leistungserbringer, jedes Unternehmen oder jeden Datendienstleister, der das webbasierte myoncare Portal nutzt.
„Unternehmen“ bezeichnet Ihren Arbeitgeber, wenn Sie und Ihr Arbeitgeber MyOncare Tools für das betriebliche Gesundheitsmanagement des Arbeitgebers nutzen.
VERANTWORTLICHE STELLE
Die Oncare GmbH, ein beim Amtsgerichts München unter der Registernummer 219909 eingetragenes Unternehmen mit Sitz in der Balanstraße 71a, 81541 München, Deutschland, bietet die mobile Anwendung myoncare App an und betreibt diese als Zugang zu den myoncare Services. Diese Datenschutzerklärung gilt für alle personenbezogenen Daten, die durch Oncare im Zusammenhang mit der Nutzung der myoncare App verarbeitet werden.
WAS SIND PERSONENBEZOGENE DATEN
„Personenbezogene Daten“ sind alle Informationen, die es ermöglichen, eine natürliche Person zu identifizieren. Insbesondere beinhaltet dies Ihren Namen, Ihren Geburtstag, Ihre Adresse, Ihre Telefonnummer, Ihre E-Mail-Adresse und Ihre IP-Adresse. „Gesundheitsdaten“ sind personenbezogene Daten, die sich auf die physische und psychische Gesundheit einer natürlichen Person beziehen, einschließlich der Bereitstellung von Gesundheitsdiensten, die Informationen über ihren Gesundheitszustand offenbaren.
Daten sind als „anonym“ anzusehen, wenn kein persönlicher Bezug zu der Person/dem Nutzer hergestellt werden kann. Im Gegensatz dazu sind „pseudonymisierte“ Daten Daten, aus denen ein persönlicher Bezug oder persönlich identifizierbare Informationen durch einen oder mehrere künstliche Identifikatoren oder Pseudonyme ersetzt werden, die aber im Allgemeinen durch den Identifikatorschlüssel re-identifiziert werden können.
myoncare PWA App
Eine progressive Web-App (PWA) ist eine Website, die aussieht und die Funktionalität hat wie eine mobile App. PWAs sind so aufgebaut, dass sie die Vorteile der nativen Funktionen von Mobilgeräten nutzen, ohne dass der Nutzer einen App-Store benötigt.
Das Ziel von PWAs ist es, den Unterschied zwischen Apps und dem traditionellen Web zu kombinieren, indem die Vorteile nativer mobiler Apps in den Browser übertragen werden. Die PWA basiert auf der Technologie von „React Native for Web“. „React Native for Web“ ist eine Open-Source-Software für progressive Web-App-Anwendungen.
Um die myoncare PWA App nutzen zu können, benötigen die Patienten einen Computer oder ein Smartphone und eine aktive Internetverbindung. Es muss keine App heruntergeladen werden.
Einige der myoncare App Dienste können nicht innerhalb der myoncare PWA App genutzt werden, Details dazu siehe die Beschreibung unten. Dabei handelt es sich um die folgenden Dienstleistungen oder Spezifikationen:
-Chat mit Leistungserbringern;
-Videoanrufe;
-Sicherheits-PIN-Codes;
-Aktivitätsdaten Tracking (z. B. mittels AppleHealth, GoogleFit, Withings).
Die folgenden Informationen zur myoncare App gelten auch für die myoncare PWA App, sofern in diesem Abschnitt nicht anders beschrieben.
WELCHE PERSONENBEZOGENEN DATEN WERDEN BEI DER VERWENDUNG DER MYONCARE APP VERWENDET
Wir können die folgenden Datenkategorien über Sie bei der Nutzung der myoncare App verarbeiten:
- Operative Daten: Personenbezogene Daten, die Sie uns bei der Registrierung in unserer myoncare App, bei der Kontaktaufnahme zu Problemen mit der App oder bei sonstigen Interaktionen mit uns zum Zweck der Nutzung der App zur Verfügung stellen („operative Daten“);
- Behandlungsdaten: Sie oder Ihr Leistungserbringer geben mit Unterstützung der myoncare App personenbezogene Daten wie Name, Alter, Größe, Gewicht, Indikation, Krankheitssymptome und weitere Informationen im Zusammenhang mit Ihrer Behandlung (z. B. in einem Pflegeplan) ein („Behandlungsdaten“). Behandlungsdaten sind daher personenbezogene Daten, die erhoben oder verarbeitet werden, wenn Sie mit Ihrem Leistungserbringer über die myoncare App interagieren;
- Aktivitätsdaten: Personenbezogene Daten, welche von uns verarbeitet werden, falls Sie die myoncare App mit einer Gesundheitsapplikation verbinden (z.B. GoogleFit, AppleHealth, Withings). Ihre Aktivitätsdaten werden an Ihre verbundenen Leistungserbringer als Portalnutzer transferiert.
- Produktsicherheitsdaten: Personenbezogene Daten, die zur Erfüllung unserer gesetzlichen Verpflichtungen als Hersteller der myoncare App als Medizinprodukt verarbeitet werden. Darüber hinaus können Ihre personenbezogenen Daten zur Erfüllung der gesetzlichen Sicherheits- oder Vigilanzziele von Medizinprodukte- oder Pharmaunternehmen verarbeitet werden. („Produktsicherheitsdaten”).
- Kostenerstattungsdaten: Personenbezogene Daten, die für den Kostenerstattungsprozess zwischen Ihrem Leistungserbringer und Ihrer Krankenkasse erforderlich sind („Kostenerstattungsdaten“).
- Daten zum betrieblichen Gesundheitsmanagement: Persönliche oder aggregierte Daten, die in konkreten Projekten und Fragebögen auf Anfrage Ihres Arbeitgebers (entweder direkt oder durch einen von Ihrem Unternehmen beauftragten Datendienstleister) erhoben werden. Die Daten können sich auf bestimmte Gesundheitsinformationen, Ihre Meinung zu Ihrem persönlichen Wohlbefinden, Ihre Meinung als Arbeitnehmer zu einer bestimmten internen oder externen Situation oder Daten zur Pflege oder Gesundheitssituation im Allgemeinen beziehen („Daten zum betrieblichen Gesundheitsmanagement“).
BLOCKCHAIN TECHNOLOGY
Die Blockchain-Technologie („Blockchain„) (Europäisches Patent Nr. 4 002 787) ist ein optionaler Dienst, der nicht verpflichtend zu buchen ist. Der Leistungserbringer entscheidet von sich aus, ob er die Nutzung der Blockchain-Lösung anwenden möchte. Die Blockchain basiert auf der Technologie von Hyperledger Fabric. Hyperledger Fabric ist eine Open-Source-Software für Blockchain-Implementierungen auf Unternehmensebene. Sie bietet eine skalierbare und sichere Plattform, die Blockchain-Projekte unterstützt.
Die Blockchain im myoncare-System ist eine zusätzliche Datenbank, die Daten aus der Anwendung speichert. Alle Daten der Blockchain werden in der Bundesrepublik Deutschland gespeichert. Es handelt sich um eine so genannte Private Blockchain („Private Blockchain“); sie unterscheidet sich dadurch, dass der Zugang (Berechtigung) nur ausgewählten, verifizierten Teilnehmern erlaubt ist, das unterscheidet sie von einer Public Blockchain. Zusätzlich gewährleistet die Private Blockchain, dass Einträge nach Bedarf überschrieben, bearbeitet bzw. gelöscht werden können (vgl. spätere Ausführungen).
Im Allgemeinen besteht die Blockchain aus digitalen Daten in einer Kette von Paketen, die als „Blöcke“ bezeichnet werden und die die entsprechenden Transaktionen speichern. Die Art und Weise, wie diese Blöcke miteinander verbunden sind, ist chronologisch. Der erste Block, der erstellt wird, wird als Genesis-Block bezeichnet, und jeder danach hinzugefügte Block hat einen kryptografischen Hash, der sich auf den vorherigen Block bezieht, so dass Transaktionen und Änderungen von Informationen bis zum Genesis-Block zurückverfolgt werden können. Alle Transaktionen innerhalb der Blöcke werden durch einen Blockchain Konsens-Mechanismus validiert und überprüft, um sicherzustellen, dass jede Transaktion unverändert ist.
Jeder Block enthält die Liste der Transaktionen, eine Zeitangabe, seinen eigenen Hash und den Hash des vorherigen Blocks. Ein Hash ist eine Funktion, mit der digitale Daten in eine alphanumerische Kette umgewandelt werden. Wenn eine unbefugte Person versucht, die Daten eines einzelnen Blocks zu verändern, würde sich der Hash des Blocks ebenfalls ändern und die Verknüpfung zu diesem Block würde verloren gehen. In diesem Fall, kann der Block nicht mehr mit den anderen synchronisiert werden. Wenn alle Nodes (Netzwerkknoten) versuchen, ihre Kopien zu synchronisieren, wird festgestellt, dass die geänderte Kopie verändert wurde, und das Netzwerk stuft diesen Node als fehlerhaft ein. Dieser technsiche Prozess verhindert, dass Unbefugte die Inhalte der Blockchain Kette manipulieren können.
Unsere Blockchain ist eine Private Blockchain. Eine Private Blockchain ist dezentralisiert. Sie ist ein so genanntes Distributed-Ledger System (digitales System zur Aufzeichnung von Transaktionen), welches als geschlossene Datenbank funktioniert. Im Gegensatz zu öffentlichen Blockchains die für Jedermann öffentlich zugänglich sind, ist bei Privaten Blockchains der Zugang von einer Autorisierung abhängig, um Nutzer werden zu können. Diese Struktur ermöglicht es, die Vorteile der Sicherheit und Unveränderlichkeit der Blockchain-Technologie zu nutzen und gleichzeitig datenschutzkonform zu sein, und insbesondere die Vorschriften der Datenschutzgrundverordnung (DSGVO) einzuhalten.
Private Blockchain-Datensätze können bearbeitet, verändert oder gelöscht werden; eine Löschung bedeutet in diesem Zusammenhang, dass der Referenzwert auf die UUID (Universally Unique Identifier) in der Datenbank des Leistungserbringers gelöscht wird. Zusätzlich wird der Hash in der Blockchain-Datenbank anonymisiert, mit der Folge, dass dieser Gesamtvorgang mit der Datenschutzgrundverordnung konform ist und die Rechte einer betroffenen Person dadurch gewährleistet werden (Recht auf Löschung „Recht auf Vergessenwerden“, Art. 17 DSGVO).
Art der Daten, die in der Blockchain gespeichert und verarbeitet werden:
-Patienten-UUID
-Institutions/Leistungserbinger UUID
-Asset UUID
-Hash von Caretask- und Asset-Daten.
(UUID: Universally Unique Identifier).
Die in der Blockchain gespeicherten Daten sind pseudo-anonymisiert.
Unsere Blockchain soll den Datenschutz gewährleisten und zwar in Bezug auf die Integrität der Daten, das Patientenprofil, die Assets und die zugewiesenen Caretasks und Medikationen. Um mit der Blockchain zu kommunizieren, benötigt der Nutzer mehrere public-private Keys; der Registrierungsprozess erzeugt Zertifikate, die in einer separaten Datenbank des Leistungserbringers und auf dem Handy des Patienten gespeichert werden. Eine Sicherungskopie des Patienten Keys wird verschlüsselt und in der Datenbank des Leistungserbringers gespeichert, auf die nur der Patient seinerseits zugreifen kann.
Bei der Überprüfung der Einwilligung zum Datenschutz übprüft das System, im Falle dass der Leistungserbringer mit dem Patienten kommunizieren will, ob der Patient seine Zustimmung zu den Datenschutzrichtlinien des Leistungserbringers erteilt hat. Die Blockchain dient daher, die Integrität und Accountability des Datensatzes zu gewährleisten, um sicherzugehen, dass der Patient die Datenschutzrichtlinie akzeptiert hat.
Wenn ein Leistungserbringer eine neue Version einer Datenschutzrichtlinie hochlädt, wird der Hash der Datei in der Blockchain gespeichert, und nachdem der Patient der Datenschutzrichtlinie zugestimmt hat, wird diese Interaktion in der Blockchain gespeichert. Bei jeder Kommunikation mit dem Patienten antwortet die Blockchain durch den Vergleich des Hashs mit einer Flag (Markierung), die Auskunft darüber gibt, ob die Zustimmung des Patienten für die aktuelle Datenschutzrichtlinie noch gültig ist.
Auch bei der Patientensynchronisierung wird die Integrität des Patientenprofils durch die Blockchain gewährleistet. Der Leistungserbinger erkennt sofort, wenn das Patientenprofil mit dem Profil auf dem Handy nicht synchronisiert bzw. übereinstimmt, indem der Hash des Patientenprofils in der Blockchain verglichen wird. Auf diese Weise erreicht der Leistungserbringer eine hinreichende Aktualität in Bezug auf das Patientenprofil.
myoncare Portal:
Wenn sich der Leistungserbringer für die Blockchain-Lösung entscheidet, implementiert ONCARE ein zusätzliches Tool, genannt „Adapter Service“, dass für die Kommunikation mit der Blockchain verwendet wird. Die Blockchain-Instanz wird von ONCARE gehostet.
myoncare App:
Die Patienten können sich mit der gleichen Blockchain-Instanz verbinden, und zwar mit Hilfe des Phone Manager Tools, welches ebenfalls von ONCARE gehostet wird.
Rechtsgrundlage der Datenverarbeitung: Die Datenverarbeitung durch Oncare für den Leistungserbringer erfolgt auf der Grundlage von Art. 28 GDPR (Auftragsverarbeitungsvereinbarung).
IP GEOLOKALISIERUNG
IP-Geolokalisierung: Wir verwenden eine Geolokalisierungsanwendung für unsere Dienste. Wir verwenden ipapi (Anbieter ist apilayer Data Products GmbH in Elisabethstrasse 15/5 in 1010 Wien, Österreich), um den Standort der Patientennutzer zu identifizieren. Wir verwenden ipapifür die Sicherheit unserer Anwendungen und zur Überprüfung des Standorts des Patientennutzers, um sicherzustellen, dass die Nutzung unserer Dienste rechtskonform ist. Wir kombinieren die von uns gesammelten Informationen nicht mit anderen Informationen über den Nutzer, die ihn identifizieren könnten. Zu den von apilayer verarbeiteten Daten gehören die IP-Adresse des Patienten und weitere Details zum Standort. Rechtsgrundlage für die Nutzung von ipapi ist Art. 6 Abs.. 1 1 lit. f DSGVO. Die Daten werden gelöscht, wenn der damit verbundene Zweck, für den sie erhoben wurden, nicht mehr besteht und keine rechtliche Verpflichtung zur Aufbewahrung mehr besteht. Weitere Informationen zum Datenschutz von apilayer finden Sie unter https://ipapi.com/privacy/.
VERARBEITUNG VON OPERATIVEN DATEN
– Anwendbar für alle App-Nutzer –
Sie können uns bestimmte personenbezogene Daten zur Verfügung stellen, wenn Sie sich mit uns in Verbindung setzen, um die Funktionen und die Nutzung der App zu verstehen oder zu besprechen, oder im Falle einer Serviceanfrage.
Im Falle einer Serviceanfrage können die folgenden personenbezogenen Daten auch von autorisierten Oncare-Mitarbeitern eingesehen werden:
- Die personenbezogenen Daten, die Sie über unsere App Ihrem Leistungserbringer zur Verfügung gestellt haben (z. B. Name, Geburtsdatum, Profilbild, Kontaktdaten)
- Die Gesundheitsdaten, die Sie Ihrem Leistungserbringer, dem Datendienstleister oder dem Unternehmen im Rahmen unserer myoncare App zur Verfügung gestellt haben (z. B. Informationen über eingenommene Medikamente, Antworten auf Fragebögen einschließlich krankheits- oder zustandsbezogener Informationen, Diagnosen und Therapien, die von Ihrem Leistungserbringer bereitgestellt wurden, geplante und erledigte Aufgaben)
Autorisierte Oncare-Mitarbeiter, die zum Zweck der Bearbeitung einer Serviceanfrage auf die Datenbank Ihres Leistungserbringers, Datendienstleisters oder Unternehmens zugreifen können, sind vertraglich verpflichtet, alle personenbezogenen Daten streng vertraulich zu behandeln.
Wenn die myoncare App heruntergeladen wird, werden die notwendigen Informationen an den Anbieter des App-Stores übertragen. Wir haben keinen Einfluss auf diese Datensammlung und sind nicht dafür verantwortlich. Wir verarbeiten die uns vom Anbieter des App-Stores im Rahmen unseres Vertragsverhältnisses zur Verfügung gestellten personenbezogenen Daten zum Zwecke der Weiterentwicklung unserer myoncare Apps und -Services.
Bei der Verarbeitung von operativen Daten ist Oncare als Datenverantwortlicher tätig, der für die rechtmäßige Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist.
Arten von Daten: Ihr Name, E-Mail-Adresse, Geburtsdatum, Registrierungsdatum, von der App generierte Pseudoschlüssel; Geräte-Zeichen zur Identifizierung Ihres Geräts, Ihre Pseudo-Identifikationsnummer, IP-Adresse, die Art und Version des von Ihrem Gerät verwendeten Betriebssystems.
Die App verwendet Google Maps API, um geographische Informationen zu nutzen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Kartenfunktionen erhoben, verarbeitet und genutzt. Nähere Informationen über den Umfang, die Rechtsgrundlage und den Zweck der Datenverarbeitung durch Google sowie die Speicherdauer können Sie den Google-Datenschutzhinweisen entnehmen.
Zweck der Verarbeitung von operative Daten: Wir nutzen die operativen Daten, um die Funktionalitäten der myoncare Applikation zu gewährleisten und um bei Bedarf oder auf Ihre Initiative hin direkt mit Ihnen in Kontakt zu treten (z. B. bei Änderung von Nutzungsbedingungen, notwendigem Support, technischen Problemen etc.)
Rechtfertigung der Verarbeitung: Die Verarbeitung der operativen Daten ist auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrages, den Sie mit Oncare zum Zweck der Nutzung der myoncare App abschließen, gerechtfertigt.
VERARBEITUNG VON BEHANDLUNGSDATEN
– Anwendbar für App-Nutzer, die die App mit ihrem Leistungserbringer nutzen –
Während der Nutzung der myoncare App gibt Ihr Leistungserbringer Ihre personenbezogenen Daten in das myoncare Portal ein, um myoncare Services zu starten (z. B. Bereitstellung eines individuellen Pflegeplans, Erinnerung an die Einnahme von Medikamenten usw.). Darüber hinaus können Sie und Ihr Leistungserbringer Dokumente und Dateien in die myoncare Applikation sowie das myoncare Portal hochladen und diese miteinander teilen. Die Dateien werden in einer Cloud-Datenbank gespeichert in Deutschland gespeichert. Ihr Leistungserbringer kann das Teilen solcher Dateien mit anderen Portalnutzern innerhalb seiner Institution für medizinische Zwecke erlauben. Andere Portalnutzer haben auf diese Dateien keinen Zugriff. Ihr Leistungserbringer ist für eine rechtmäßige Verarbeitung der personenbezogenen Daten verantwortlich.
Wir verarbeiten solche personenbezogenen Daten, einschließlich Ihrer Gesundheitsdaten, im Rahmen einer Vereinbarung mit und in Übereinstimmung mit den Anweisungen Ihres Leistungserbringers. Für die Zwecke dieser Vereinbarung ist der Leistungserbringer für die Verarbeitung Ihrer personenbezogenen Daten und Gesundheitsdaten im Sinne der geltenden Datenschutzgesetze als Datenverantwortlicher verantwortlich, und Oncare ist der Datenverarbeiter dieser personenbezogenen (Gesundheits-)Daten. Das bedeutet, dass Oncare die personenbezogenen Daten nur gemäß den Anweisungen des Leistungserbringers verarbeitet. Wenn Sie Fragen oder Bedenken bezüglich der Verarbeitung Ihrer personenbezogenen Daten oder Gesundheitsdaten haben, sollten Sie sich in erster Linie an Ihren Leistungserbringer wenden.
Arten von Daten: Name, Geburtstag, Profilinformationen, Kontaktdaten und auch Gesundheitsdaten wie Symptome, Fotos, Information über die eingenommenen Medikamente, Antworten auf Fragebögen einschließlich krankheits- oder zustandsbezogener Informationen, Diagnosen und Therapien von Angehörigen der Gesundheitsberufe, geplante und erledigte Aufgaben.
Zwecke der Verarbeitung von Behandlungsdaten: Wir verarbeiten Ihre Behandlungsdaten, um unsere myoncare Services für Ihren Leistungserbringer und für Sie bereitstellen zu können. Ihre Gesundheitsdaten, die Sie in unsere myoncare App eingeben, werden von Ihrem Leistungserbringer zur Beratung und Unterstützung für Sie verwendet. Wir verarbeiten diese personenbezogenen Daten im Rahmen einer Vereinbarung mit und in Übereinstimmung mit den Anweisungen Ihres Leistungserbringers im Gesundheitswesen. Die Übertragung dieser Behandlungsdaten erfolgt pseudonymisiert und verschlüsselt. Um Ihre Rechte als betroffene Person auszuüben, wenden Sie sich bitte an Ihren Leistungserbringer.
Rechtfertigung der Verarbeitung von Behandlungsdaten: Ihre personenbezogenen Daten werden von Ihrem Leistungserbringer in Übereinstimmung mit den Bestimmungen der DSGVO und allen anderen anwendbaren Datenschutzbestimmungen verarbeitet. Rechtliche Grundlagen für die Datenverarbeitung ergeben sich insbesondere aus Art. 9 Abs. 2 lit. h DSGVO für Gesundheitsdaten als besonders schützenswerte Daten sowie Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a und 9 Abs. 2 lit. a DSGVO. Die Verarbeitung von Daten durch Oncare für Ihren Leistungserbringer basiert zudem auf Art. 28 DSGVO (Datenverarbeitungsvereinbarung).
Ihr Leistungserbringer als Verantwortlicher für die Datenverarbeitung ist dafür verantwortlich, Ihre Einwilligung einzuholen. Auch wenn Sie die myoncare App ohne eine solche Einwilligung verwenden können, funktionieren die meisten Funktionen nicht mehr (z. B. die gemeinsame Nutzung von Daten mit Ihrem Leistungserbringer). Daher führt die Verweigerung oder der Widerruf der Einwilligung zur Verarbeitung von Behandlungsdaten zu einer starken Einschränkung der Funktionalität der App-Services und Ihr Leistungserbringer kann Sie nicht mehr über die myoncare App unterstützen.
VERARBEITUNG VON AKTIVITÄTSDATEN
– Nur zutreffend wenn Sie dem Aktivitätsdatentransfer über myoncare Tools zustimmen und diesen aktivieren –
Myoncare Tools bieten Ihnen die Möglichkeit, die myoncare Applikation mit bestimmten Gesundheitsapplikationen (z.B. AppleHealth, GoogleFit, Withings) (“Gesundheitsapplikation”), welche Sie verwenden, zu verbinden. Um die Aktivitätsdatenverarbeitung zu ermöglichen, werden wir im Vorfeld Ihre Einwilligung zur Verarbeitung einholen. Falls die Verbindung hergestellt wird, nachdem Sie Ihre Einwilligung erteilt haben, werden Aktivitätsdaten, welche von der Gesundheitsapplikation gesammelt werden, an Ihre Leistungserbringer mit dem Zweck der Zurverfügungsstellung zusätzlicher, kontextueller Informationen bezüglich Ihrer Aktivität zur Verfügung gestellt. Bitte beachten Sie, dass Aktivitätsdaten nicht von myoncare Tools validiert werden und von Ihrem Leistungserbringer nicht für diagnostische Zwecke als Basis der medizinischen Entscheidungsfindung genutzt werden sollen. Bitte beachten Sie ebenso, dass Ihre Leistungserbringer nicht zur Überprüfung Ihrer Aktivitätsdaten verpflichtet sind und Ihnen keine Rückmeldung bezüglich Ihrer Aktivitätsdaten geben müssen.
Aktivitätsdaten werden mit Ihren verbundenen Leistungserbringern mit jedem Aufruf der myoncare Applikation geteilt. Jederzeit können Sie Ihre erteilte Einwilligung zum Teilen der Aktivitätsdaten in den Einstellungen der myoncare Applikation widerrufen. Bitte bachten Sie, dass Ihre Aktivitätsdaten von diesem Zeitpunkt an nicht mehr geteilt werden. Bereits geteilte Aktivitätsdaten werden nicht aus dem myoncare Portal Ihrer verbundenen Leistungserbringer gelöscht.
Die Verarbeitung von Aktivitätsdaten fällt in Ihre eigene Datenverantwortlichkeit.
Arten von Daten: Die Art sowie der Umfang von transferierten Daten hängt von Ihrer Entscheidung sowie der Verfügbarkeit dieser Daten innerhalb der Gesundheitspplikation ab. Daten können, inter alia, Gewicht, Größe, Schritte, verbrannte Kalorien, Schlaf (in Stunden), Puls und Blutdruck sein.
Zweck der Verarbeitung von Aktivitätsdaten: Ihre Aktivitätsdaten werden Ihren Leistungserbringern, mit welchen Sie verbunden sind, zum Zweck der Zurverfügungsstellung zusätzlicher, kontextueller Informationen bezüglich Ihrer Aktivität zru Verfügung gestellt.
Rechtfertigung der Verarbeitung: Die Verarbeitung von Aktivitätsdaten unterliegt Ihrer eigenen Verantwortung.
VERARBEITUNG VON PRODUKTSICHERHEITSDATEN
– Anwendbar für App-Nutzer, deren Leistungserbringer die Medizinproduktvariante der myoncare Tools verwendet –
Die myoncare App wird als Medizinprodukt gemäß den europäischen Medizinproduktevorschriften klassifiziert und vermarktet. Als Hersteller der App müssen wir bestimmte gesetzliche Verpflichtungen erfüllen (z. B. Überwachung der Funktionsfähigkeit der App, Auswertung von Vorfallsmeldungen, die mit der Nutzung der App in Zusammenhang stehen könnten, Tracking der Nutzer etc.). Darüber hinaus können Ihr Leistungserbringer und Sie in der myoncare App personenbezogene Daten zu bestimmten medizinischen Geräten oder Arzneimitteln, die bei Ihrer Behandlung verwendet werden, kommunizieren und sammeln. Die Hersteller solcher Medizinprodukte oder Arzneimittel haben auch gesetzliche Verpflichtungen bezüglich der Marktüberwachung (z. B. Sammlung und Bewertung von Nebenwirkungsberichten).
Oncare ist Datenverantwortlicher für die Verarbeitung der Produktsicherheitsdaten.
Arten von Daten: Fallberichte, personalisierte Daten, die in einem Fallbericht bereitgestellt werden und Ergebnisse der Auswertung.
Verarbeitung von Produktsicherheitsdaten: Wir werden alle personenbezogenen Daten, die mit unseren gesetzlichen Verpflichtungen als Hersteller eines Medizinproduktes zusammenhängen, speichern und bewerten und diese personenbezogenen Daten (wenn möglich nach Pseudonymisierung) an zuständige Behörden, Benannte Stellen oder andere Datenverantwortliche mit Überwachungspflichten übermitteln. Darüber hinaus werden wir personenbezogene Daten im Zusammenhang mit Medizinprodukten und/oder Arzneimitteln speichern und übertragen, wenn wir von Ihrem Leistungserbringer, von Ihnen als Patienten oder einer dritten Person (z.B. unserer Distributoren oder Importeure der myoncare Tools in Ihrem Land) Mitteilungen erhalten, die dem Hersteller des Produkts gemeldet werden müssen, damit der Hersteller seine gesetzlichen Verpflichtungen zur Produktsicherheit erfüllen kann.
Rechtfertigung der Verarbeitung von Produktsicherheitsdaten: Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Erfüllung gesetzlicher Verpflichtungen als Hersteller von Medizinprodukten oder Arzneimitteln ist Art. 9 Abs. 2 lit. i DSGVO in Verbindung mit den nach dem Inverkehrbringen bestehenden Überwachungspflichten nach dem Medizinproduktegesetz und der Medizinprodukte-Richtlinie (ab 26. Mai 2021 geregelt in Kapitel VII der neuen Medizinprodukteverordnung (EU) 2017/745) und/oder dem Arzneimittelgesetz.
VERARBEITUNG VON KOSTENERSTATTUNGSDATEN
– Anwendbar für App-Nutzer, die die App mit ihrem Leistungserbringer für Kostenerstattungszwecke verwenden –
Die myoncare App unterstützt Ihren Leistungserbringer bei der Einleitung von Standardverfahren zur Kostenerstattung für die Ihnen über die myoncare App erbrachten Gesundheitsleistungen. Um den Erstattungsprozess zu ermöglichen, unterstützt die myoncare App die Erfassung Ihrer personenbezogenen (Gesundheits-)Daten durch Ihren Leistungserbringer für die Übermittlung dieser Daten an Ihren Kostenträger (entweder dessen Kassenärztliche Vereinigung und/oder Ihre Krankenkasse). Diese Datenverarbeitung ist lediglich eine erste Datenübermittlung für den Leistungserbringer, um eine Erstattung durch Ihre Krankenkasse zu erhalten. Die Art und Menge der verarbeiteten personenbezogenen Daten unterscheiden sich nicht von anderen Erstattungsroutinen des Leistungserbringers. Ihr Leistungserbringer ist für die Datenverarbeitung der Kostenerstattungsdaten verantwortlich. Oncare ist als Datenverarbeiter auf der Grundlage der Datenverarbeitungsvereinbarung mit Ihrem Leistungserbringer tätig.
Arten von Daten: Name, Diagnose, Indikationen, Behandlung, Behandlungszeitraum, sonstige für die Verwaltung der Kostenerstattung erforderliche Daten.
Verarbeitung der Kostenerstattungsdaten: Ihr Leistungserbringer übermittelt Ihre für die Erstattung erforderlichen Behandlungsdaten an den Kostenträger (entweder seine Kassenärztliche Vereinigung und/oder Ihre Krankenkasse) und der Kostenträger verarbeitet die Erstattungsdaten, um Ihrem Leistungserbringer die Erstattung zu ermöglichen.
Rechtfertigung der Verarbeitung der Kostenerstattungsdaten: Die Verarbeitung der Kostenerstattungsdaten erfolgt auf der Grundlage von § 295 und § 301 SGB V. Die Verarbeitung der Daten durch die Oncare für Ihren Leistungserbringer erfolgt darüber hinaus auf der Grundlage von Art. 28 DSGVO (Datenverarbeitungsvereinbarung).
VERARBEITUNG VON DATEN ZUM BETRIEBLICHEN GESUNDHEITSMANAGEMENT
– Anwendbar für Nutzer der App, die die App mit dem betrieblichen Gesundheitsmanagement ihres Unternehmens verwenden –
Während der Nutzung von myoncare App im betrieblichen Gesundheitsmanagement Ihres Unternehmens werden bestimmte persönliche (Gesundheits-)Daten in aggregierter Form als Daten zum betrieblichen Gesundheitsmanagement an Ihr Unternehmen und die von Ihrem Unternehmen beauftragten Datendienstleister (z. B. Datenanalysten oder Forschungsunternehmen) weitergegeben. Weder Ihr Unternehmen noch irgendein Datendienstleister kann solche Daten Ihrer Identität zuordnen. Oncare empfiehlt keine personenbezogenen Daten während der Nutzung der myoncare Services im Rahmen des betrieblichen Gesundheitsmanagements zu teilen.
Wir verarbeiten solche Daten zum betrieblichen Gesundheitsmanagement, einschließlich Ihrer Gesundheitsdaten, auf Basis einer Vereinbarung mit Ihrem Unternehmen und/oder einem Datendienstleister sowie in Übereinstimmung mit deren Anweisungen. Für die Zwecke dieser Vereinbarung ist das Unternehmen als Datenverantwortlicher für die Verarbeitung Ihrer Daten zum betrieblichen Gesundheitsvmanagement verantwortlich und Oncare sowie alle von Ihrem Unternehmen beauftragten Datendienstleister, sofern vorhanden, sind die Auftragsverarbeiter dieser Daten. Dies bedeutet, dass Oncare und alle Datendienstleister die Daten zum betrieblichen Gesundheitsmanagement nur gemäß den Anweisungen des Unternehmens verarbeiten. Wenn Sie Fragen oder Bedenken bezüglich der Verarbeitung Ihrer Daten zum betrieblichen Gesundheitsmanagement haben, sollten Sie sich in erster Linie an Ihr Unternehmen wenden.
Zwecke der Datenverarbeitung im betrieblichen Gesundheitsmanagement: Wir verarbeiten Ihre Daten zum betrieblichen Gesundheitsmanagement, um Ihnen und Ihrem Unternehmen unsere myoncare Services anbieten zu können. Ihre Daten zum betrieblichen Gesundheitsmanagement, die Sie in unsere myoncare App eingeben, werden von Ihrem Unternehmen (entweder direkt oder über einen Datendienstleister) in seinem betrieblichen Gesundheitsmanagement verwendet. Wir verarbeiten diese Daten zum betrieblichen Gesundheitsmanagement als Teil einer Vereinbarung mit und in Übereinstimmung mit den Anweisungen Ihres Unternehmens und/oder eines Datendienstleisters für dessen betriebliches Gesundheitsmanagement. Die Übertragung dieser Daten zum betrieblichen Gesundheitsmanagement erfolgt pseudonymisiert und verschlüsselt. Um Ihre Rechte als betroffene Person auszuüben, wenden Sie sich bitte an Ihr Unternehmen.
Rechtfertigung der Verarbeitung von Daten zum betrieblichen Gesundheitsmanagement: Ihre Daten zum betrieblichen Gesundheitsmanagement werden von Ihrem Unternehmen in Übereinstimmung mit den Bestimmungen des EU GDPR und allen anderen anwendbaren Datenschutzbestimmungen verarbeitet. Die rechtlichen Grundlagen für die Datenverarbeitung sind insbesondere Ihre Einwilligung nach Art. 6 Abs. 1 lit. a und 9 Abs. 2 lit. a EU GDPR oder ein andere für Ihr Unternehmen geltender Rechtsgrund. Die Verarbeitung von Daten durch Oncare an das Unternehmen (entweder direkt oder über einen von Ihrem Unternehmen beauftragten Dienstleister) basiert darüber hinaus auf Art. 28 GDPR (Datenauftragsverarbeitungsvereinbarung)
Ihr Unternehmen als Datenverantwortlicher ist dafür zuständig, Ihre Zustimmung einzuholen, falls dies aufgrund von Datenschutzbestimmungen erforderlich ist, und die Daten zum betrieblichen Gesundheitsmanagements gemäß den geltenden Datenschutzgesetzen zu verarbeiten.
SendGrid
Wir verwenden Sendgrid für den Versand von E-Mails. Der Anbieter ist Sendgrid Inc. mit Sitz in 1801 California Street Suite 500, Denver, CO 80202, USA. Sendgrid ist ein Dienst, mit dem der Versand von E-Mails organisiert werden kann. Sendgrid wird verwendet, um Bestätigungs-E-Mails, Transaktionsbestätigungen und E-Mails mit wichtigen Informationen in Bezug auf Anfragen zu versenden. Die Daten, die Sie zum Zweck des Empfangs von E-Mails eingeben, werden auf den Servern von Sendgrid gespeichert. Wenn wir in Ihrem Namen E-Mails über SendGrid versenden, verwenden wir eine SSL-gesicherte Verbindung. Bei allen Services, die E-Mail-Kommunikation erfordern, wird die Kommunikation direkt von SendGrid empfangen und anschließend werden die Inhalte an unsere Server weitergeleitet.
Die E-Mail Kommunikation wird für nachfolgende Aufgaben eingesetzt:
-Erstmalige Anmeldung bei der Webanwendung;
-Workflow zum Zurücksetzen des Passworts für die Webanwendung;
-Anlegen eines Kontos für die Patientenanwendung;
-Zurücksetzen des Passworts für die Patientenanwendung;
-Ersetzen von Push-Benachrichtigungen durch E-Mails für PWA (Progressive Web App) in den folgenden Fällen:
(i) wenn ein Careplan demnächst abläuft;
(ii) wenn ein Careplan veraltet ist;
(iii) wenn eine Medikation zugewiesen wurde;
(iv) wenn die Datenschutzrichtlinie aktualisiert wurde;
(v) wenn Berichte erstellt werden.
Zu Analysezwecken enthalten die mit SendGrid verschickten E-Mails ein sogenanntes „Tracking-Pixel“, das sich beim Öffnen der E-Mail mit den Servern von Sendgrid verbindet. Auf diese Weise kann festgestellt werden, ob eine E-Mail-Nachricht geöffnet worden ist.
Rechtsgrundlage
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Diese Einwilligung können Sie jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Speicherdauer
Die Daten, die Sie uns für den Empfang von E-Mails zur Verfügung stellen, werden von uns bis zur Abmeldung von unseren Diensten gespeichert und nach der Abmeldung sowohl von unseren Servern als auch von den Servern von Sendgrid gelöscht.
Bitte beachten Sie, dass Ihre Daten von uns in der Regel an einen SendGrid-Server in den USA übermittelt und dort gespeichert werden. Wir haben mit Sendgrid einen Vertrag abgeschlossen, der die EU-Standardvertragsklauseln enthält. Damit ist sichergestellt, dass ein mit der EU vergleichbares Schutzniveau besteht.
SendGrid (Privacy Policy): https://sendgrid.com/resource/general-data-protection-regulation-2/
Matomo
Dabei handelt es sich um ein Open-Source-Web-Analyse-Tool. Matomo (bereitgestellt von InnoCraft Ltd., Neuseeland) überträgt keine Daten an Server außerhalb der Kontrolle von ONCARE. Matomo ist anfänglich deaktiviert, wenn Sie unsere Dienste nutzen. Nur wenn Sie zustimmen wird Ihr Nutzerverhalten anonymisiert aufgezeichnet. Bei Deaktivierung wird ein „permanenter Cookie“ gespeichert, sofern Ihre Browsereinstellungen dies zulassen. Dieses Cookie signalisiert Matomo, dass Ihr Browser nicht erfasst werden soll.
Die durch den Cookie gesammelten Informationen über die Nutzung werden an unsere Server übertragen und dort gespeichert, damit wir das Nutzerverhalten analysieren können. Die von dem Cookie erzeugten Informationen über Ihre Nutzung sind:
-User Role
-User-Geolokalisierung
-Browsertyp
-User-OS
-IP-Adresse
-Mittels Web / PWA besuchte Seiten (weitere Infos siehe Abschnitt über PWA in dieser Datenschutzerklärung)
-Buttons/Schaltflächen, auf die der Nutzer geklickt hat
-Zeit, die der User Inhalte genutzt hat.
Die durch den Cookie erzeugten Informationen, werden nicht an Dritte weitergegeben.
Sie können die Verwendung von Cookies ablehnen, indem Sie die entsprechenden Einstellungen in Ihrem Browser vornehmen. Bitte beachten Sie jedoch, dass Sie in diesem Fall möglicherweise nicht alle Funktionen nutzen können. Weitere Informationen finden Sie unter: https://matomo.org/privacy-policy/.
Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs.. 1 s.1 lit. a DSGVO. Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht es uns, das Nutzungsverhalten zu analysieren. Durch die Auswertung der gewonnenen Daten sind wir in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Dienste zusammenzustellen. Das hilft uns, unsere Dienste und deren Benutzerfreundlichkeit kontinuierlich zu verbessern.
Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie dies für die Erfüllung des vorgesehenen Zwecks erforderlich ist.
SICHERE ÜBERTRAGUNG PERSONENBEZOGENER DATEN
Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um die bei uns gespeicherten personenbezogenen Daten gegen versehentliche oder absichtliche Manipulation, Verlust, Zerstörung oder Zugriffe durch Unbefugte optimal zu schützen. Die Sicherheitsstufen werden in Zusammenarbeit mit Sicherheitsexperten laufend überprüft und an neue Sicherheitsstandards angepasst.
Der Datenaustausch von und zu der App ist verschlüsselt. Wir verwenden TLS und SSL als Verschlüsselungsprotokolle für eine sichere Datenübertragung an. Der Datenaustausch ist zudem durchgehend verschlüsselt und erfolgt mit Pseudoschlüsseln.
DATENÜBERTRAGUNGEN / OFFENLEGUNG AN DRITTE
Wir werden Ihre personenbezogenen Daten nur im Rahmen der gesetzlichen Bestimmungen oder aufgrund Ihrer Einwilligung an Dritte weitergeben. In allen anderen Fällen werden die Informationen nicht an Dritte weitergegeben, es sei denn, wir sind aufgrund zwingender gesetzlicher Vorschriften dazu verpflichtet (Weitergabe an externe Stellen, einschließlich der Aufsichts- oder Strafverfolgungsbehörden).
Jede Übertragung der personenbezogenen Daten erfolgt verschlüsselt während der Übertragung.
ALLGEMEINE INFORMATIONEN ZUR EINWILLIGUNG IN DIE DATENVERARBEITUNG
Ihre Einwilligung stellt auch eine datenschutzrechtliche Einwilligung zur Datenverarbeitung dar. Vor Erteilung Ihrer Einwilligung werden wir Sie über den Zweck der Datenverarbeitung und Ihr Widerspruchsrecht informieren.
Bezieht sich die Einwilligung auch auf die Verarbeitung spezieller Kategorien von personenbezogenen Daten, wird die myoncare App Sie im Rahmen des Einwilligungsverfahrens ausdrücklich darauf hinweisen. Verarbeitung besonderer Kategorien von personenbezogenen Daten nach Art. 9 Abs. 1 DSGVO darf nur erfolgen, wenn dies aufgrund gesetzlicher Vorschriften erforderlich ist und kein Grund zur Annahme besteht, dass Ihre berechtigten Interessen die Verarbeitung dieser personenbezogenen Daten ausschließen oder Sie Ihre Einwilligung zur Verarbeitung dieser personenbezogenen Daten gemäß Art. 9 Abs. 2 DSGVO gegeben haben.
Für die Datenverarbeitung, für die Ihre Einwilligung erforderlich ist (wie in dieser Datenschutzerklärung erläutert), wird die Einwilligung im Rahmen des Registrierungsverfahrens eingeholt. Nach erfolgreicher Registrierung können die Einwilligungen in den Kontoeinstellungen der myoncare App verwaltet werden.
DATENEMPFÄNGER / KATEGORIEN VON EMPFÄNGERN
In unserer Organisation stellen wir sicher, dass nur diejenigen Personen zur Verarbeitung personenbezogener Daten berechtigt sind, die hierzu zur Erfüllung ihrer vertraglichen und gesetzlichen Pflichten verpflichtet sind. Ihre persönlichen Daten und Gesundheitsdaten, die Sie in unsere myoncare App eingeben, werden Ihrem Leistungserbringer und/oder Unternehmen entweder direkt oder über einen Datendienstleister zur Verfügung gestellt (abhängig von der Art der Nutzung der myoncare Tools).
In bestimmten Fällen unterstützen Dienstleister unsere Fachabteilungen bei der Erfüllung ihrer Aufgaben. Mit allen Dienstleistern, die Datenverarbeiter für die personenbezogenen Daten sind, wurden die erforderlichen Datenschutzverträge abgeschlossen. Diese Dienstleister sind Hetzner Online und Google (Google Firebase). Google Firebase ist eine „NoSQL-Datenbank“, die die Synchronisierung zwischen dem myoncare Portal Ihres Leistungserbringers und der myoncare App ermöglicht. NoSQL definiert einen Mechanismus zur Speicherung von Daten, der nicht nur in tabellarischen Beziehungen modelliert ist, indem er eine einfachere „horizontale“ Skalierung im Vergleich zu tabellarischen/relationalenDatenbankverwaltungssystemen in einem Cluster von Rechnern ermöglicht. Zu diesem Zweck wird ein Pseudoschlüssel der myoncare App in Google Firebase zusammen mit dem entsprechenden Pflegeplan gespeichert. Der Datentransfer ist pseudonymisiert für Oncare und seine Dienstleister, was bedeutet, dass Oncare und seine Dienstleister keinen Bezug zu Ihnen als betroffene Person herstellen können. Dies wird durch die Verschlüsselung der Daten während des Transfers zwischen Ihnen und Ihrem Leistungserbringer oder Unternehmen (entweder direkt oder an einen beliebigen Datendienstleister) sowie der Verwendung von Pseudoschlüsseln an Stelle von persönlichen Kennzeichen wie beispielsweise Name oder E-Mail Adresse für die Nachverfolgung dieser Transfers realisiert. Re-Identifikation erfolgt, sobald die persönlichen Daten das Konto Ihres Leistungserbringers oder Unternehmens im myoncare-Portal oder Ihr Konto in der myoncare App erreicht haben, nachdem sie durch spezifische Tokens verifiziert wurden.
Hetzner Online bietet Cloud-Speicher an, in dem der Firebasemanager, der die Firebase-URLs für das myoncare Portal verwaltet, gespeichert wird. Darüber hinaus stellt Hetzner Online die isolierte Server-Domäne des myoncare Portals zur Verfügung, in der Ihre personenbezogenen Daten gespeichert werden. Hetzner Online hostet auch die Video- und Dateimanagementdienste von myoncare, welche verschlüsselte Videokonferenzen zwischen Ihnen und Ihrem Leistungserbringer sowie den Austausch von Dateien ermöglicht. Der Zugriff auf Ihre personenbezogenen Daten durch Sie und Ihren Leistungserbringer wird durch das Versenden spezifischer Token gewährleistet. Diese personenbezogen Daten sind während des Transfers und im Ruhezustand verschlüsselt und für Oncare und seine Dienstleister pseudonymisiert. Dienstleister von Oncare haben zu keiner Zeit Zugang zu diesen personenbezogenen Daten.
ÜBERTRAGUNGEN VON PERSONENBEZOGENEN DATEN IN DRITTLÄNDER
Die von dieser myoncare App gesammelten personenbezogenen Daten werden nicht in den App-Stores gespeichert. Personenbezogene Daten werden nur dann in Drittländer (außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) übermittelt, wenn dies für die Erfüllung der vertraglichen Verpflichtung erforderlich ist, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung gegeben haben.
Die Synchronisation der myoncare App und des myoncare Portals findet über Google Firebase statt. Der Google Firebase Server wird in der Europäischen Union gehostet. Allerdings sind, wie in den Google Firebase Nutzungsbedingen beschrieben, kurzfristige Datenübertragungen in Länder, in denen Google oder ihre Dienstleister niedergelassen sind, möglich; bei bestimmten Diensten von Google Firebase erfolgt eine Datenübertragung nur in die USA, soweit keine Verarbeitung in der Europäischen Union bzw. dem Europäischen Wirtschaftsraum erfolgt. Unrechtmäßiger Zugriff auf Ihre Daten wird mittels Ende-zu-Ende Verschlüsselung und sicherer Zugangs-Tokens verhindert. Hetzner Online wird in Nürnberg, Deutschland, gehostet.
Um Aktivitätsdaten zu verarbeiten, werden Schnittstellen zu Google Cloud-Diensten (im Falle von GoogleFit) oder zu AppleHealth oder Withings innerhalb des mobilen Endgeräts des App-Nutzers verwendet. Myoncare Tools verwenden diese Schnittstellen, welche von Google, Apple und Withings zur Verfügung gestellt werden, um Aktivitätsdaten von den verbundenen Gesundheitsapplikationen anzufragen. Die von den myoncare Tools versendete Anfrage enthält keine personenbezogenen Daten. Personenbezogene Daten werden über diese Schnittstellen den myoncare Tools zur Verfügung gestellt.
ZEITRAUM DER SPEICHERUNG PERSONENBEZOGENER DATEN
Wir speichern Ihre personenbezogenen Daten so lange, wie sie für den jeweiligen Verarbeitungszweck benötigt werden. Bitte beachten Sie, dass zahlreiche Aufbewahrungsfristen die weitere Speicherung von personenbezogenen Daten erfordern. Dies gilt insbesondere für handelsrechtliche oder steuerrechtliche Aufbewahrungspflichten (z. B. Handelsgesetzbuch, Steuergesetz, etc.). Darüber hinaus muss Ihr Leistungserbringer auch die Aufbewahrung Ihrer medizinischen Akten sicherstellen (je nach Art der Dokumente zwischen 1 und 30 Jahren).
Bitte beachten Sie, dass Oncare ebenfalls Aufbewahrungspflichten unterliegt, die mit Ihrem Leistungserbringer auf der Grundlage der gesetzlichen Bestimmungen vertraglich vereinbart sind. Darüber hinaus, und nur falls Ihr Leistungserbringer die Medizinproduktvariante der myoncare Tools nutzt, gelten aufgrund der Einstufung der myoncare App als Medizinprodukt bestimmte Aufbewahrungsfristen, die sich aus dem Medizinproduktgesetz ergeben. Wenn keine weiteren Aufbewahrungspflichten bestehen, werden die personenbezogenen Daten routinemäßig gelöscht, sobald der Zweck erreicht ist.
Darüber hinaus können wir personenbezogene Daten speichern, wenn Sie uns Ihre Einwilligung dazu gegeben haben oder wenn es zu Rechtsstreitigkeiten kommt und wir im Rahmen der gesetzlichen Verjährungsfristen, die bis zu 30 Jahre betragen können, Beweismittel verwenden; die regelmäßige Verjährungsfrist beträgt drei Jahre.
VERPLICHTUNG ZUR ANGABE PERSONENBEZOGENER DATEN
Verschiedene personenbezogene Daten sind für die Begründung, Durchführung und Beendigung des Vertragsverhältnisses und die Erfüllung der damit verbundenen vertraglichen und gesetzlichen Verpflichtungen erforderlich. Gleiches gilt für die Nutzung unserer myoncare App und die verschiedenen Funktionen, die sie bietet.
Die Einzelheiten haben wir für Sie unter dem obigen Punkt zusammengefasst. In bestimmten Fällen müssen auch personenbezogene Daten gemäß den gesetzlichen Bestimmungen erhoben oder zur Verfügung gestellt werden. Bitte beachten Sie, dass ohne die Angabe dieser personenbezogenen Daten eine Bearbeitung Ihrer Anfrage oder die Erfüllung der zugrunde liegenden vertraglichen Verpflichtung nicht möglich ist.
GEWÄHRTE ZUGRIFFSRECHTE
Damit die myoncare App auf Ihrem Gerät funktioniert, muss die App verschiedene Berechtigungen für den Zugriff auf bestimmte Funktionen des Geräts erhalten. Für alle Geräte, unabhängig vom verwendeten Betriebssystem, ist es notwendig, der App bestimmte Berechtigungen zu erteilen, die wir „grundlegende Zugriffsrechte“ nennen. Je nach dem Betriebssystem des von Ihnen verwendeten Geräts kann es zusätzliche Funktionen haben, die zusätzliche Berechtigungen erfordern, damit die App funktioniert. Falls zutreffend, werden wir sie in der Reihenfolge des Betriebssystems (Android oder iOS) nach den „grundlegenden Bedingungen“ auflisten.
Die grundlegenden Zugriffsrechte (Android und iOS) sind:
- WLAN-Verbindungen abrufen
Erforderlich, um die Funktionalität des Dokumentendownloads in Verbindung mit WLAN-Verbindungen zu gewährleisten.
- Netzwerk-Verbindung abrufen
Erforderlich, um die Funktionalität des Dokumentendownloads in Verbindung mit Netzwerkverbindungen, die keine WLAN-Verbindungen sind, zu gewährleisten.
- Bildschirmsperre deaktivieren (Stand-By-Modus verhindern)
Erforderlich, damit die Videos, die zu den bereitgestellten Dokumenten gehören, direkt in der App abgespielt werden können, ohne durch eine Bildschirmsperre unterbrochen zu werden.
- Zugang zu allen Netzwerken.
Zum Herunterladen von Dokumenten ist der Zugang zu allen Netzwerken erforderlich.
- Schlafmodus deaktivieren
Dies ist notwendig, damit die Videos, die zu den bereitgestellten Dokumenten gehören, direkt in der App abgespielt werden können, ohne dass die Wiedergabe durch das Auftreten des Ruhezustands unterbrochen wird.
- Mobile Daten / Zugang zu mobilen Daten
Möchte der Benutzer Dokumente ausschließlich über WLAN herunterladen, kann er im Menü der App die entsprechende Einstellung vornehmen und die Nutzung mobiler Daten deaktivieren. Der Zugriff auf mobile Daten ist notwendig, um die Funktionalität der Deaktivierung von Dokumentendownloads über mobile Daten zu gewährleisten.
- Kamerazugriff wird für das Scannen von QR Codes sowie für Videokonsultationen benötigt
- Mikrofonzugriff wird für Videokonsulationen benötigt
- Zugriff auf Fotos und Dateien wird für den Datenaustausch zwischen Ihnen und Ihren Leistungserbringern benötigt
- Zugriff zu Webbrowsersn wird benötigt, um von Ihrem Leistungserbringer erhaltene Dateien zu öffnen.
Wir verwenden Push-Benachrichtigungen, das sind Nachrichten, die als Service der myoncare App über Dienste wie Apple Push Notification Service oder Google Cloud Messaging Service an Ihr mobiles Gerät gesendet werden. Diese Dienste sind Standardfunktionen von Mobilgeräten. Die Datenschutzbestimmungen des Dienstanbieters regeln den Zugang, die Nutzung und die Weitergabe von personenbezogenen Informationen als Folge Ihrer Nutzung dieser Dienste.
AUTOMATISIERTE ENTSCHEIDUNGEN IN EINZELFÄLLEN
Wir verwenden keine rein automatisierte Verarbeitung, um Entscheidungen zu treffen.
IHRE RECHTE ALS BETROFFENE PERSON
Wir möchten Sie über Ihre Rechte als betroffene Person informieren. Diese Rechte sind in den Artikeln 15 – 22 DSGVO festgelegt und umfassen:
- Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Kopie der personenbezogen Daten, die wir über Sie gespeichert haben, zu erhalten;
- Recht auf Löschung / Recht auf Vergessenwerden (Art. 17 DSGVO): Sie können von uns die unverzügliche Löschung Ihrer von uns erhobenen und verarbeiteten personenbezogenen Daten verlangen. In diesem Fall werden wir Sie bitten, die myoncare App einschließlich Ihrer UID (Unique-Idenfikationsnummer) von Ihrem Smartphone/Handy zu löschen.
- Recht auf Berichtigung (Art. 16 EU DSGVO): Sie können von uns verlangen, dass wir unrichtige personenbezogene Daten aktualisieren oder korrigieren oder unvollständige personenbezogene Daten vervollständigen;
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Im Allgemeinen können Sie von uns verlangen, dass wir Ihnen personenbezogene Daten, die Sie uns zur Verfügung gestellt haben und die aufgrund Ihrer Einwilligung oder der Erfüllung eines Vertrages mit Ihnen maschinell verarbeitet werden, in maschinenlesbarer Form zur Verfügung stellen, damit sie an einen Ersatzdienstleister „portiert“ werden können;
- Recht auf Einschränkung der Datenverarbeitung (Art. 18 DSGVO): Sie können von uns verlangen, dass wir die Nutzung Ihrer Daten „einschränken“, so dass wir die Nutzung Ihrer Daten nur mit Einschränkungen fortsetzen können;
- Widerspruchsrecht gegen Datenverarbeitung (Art. 21 DSGVO): Sie haben das Recht, der Nutzung Ihrer personenbezogenen Daten durch uns zu widersprechen und Ihre Einwilligung jederzeit zu widerrufen, wenn wir Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung verarbeiten. Wir werden unsere Dienstleistungen weiterhin erbringen, wenn sie nicht von der widerrufenen Einwilligung abhängig sind.
Um diese Rechte auszuüben, wenden Sie sich bitte in erster Linie an Ihren Leistungserbringer oder Ihr Unternehmen oder an uns unter: privacy@myoncare.com. Wir werden von Ihnen einen hinreichenden Nachweis Ihrer Identität verlangen, um sicherzustellen, dass Ihre Rechte geschützt sind und dass Ihre personenbezogenen Daten nur Ihnen und nicht an Dritte weitergegeben werden.
Bitte kontaktieren Sie uns auch jederzeit unter privacy@myoncare.com, wenn Sie Fragen zur Datenverarbeitung in unserem Unternehmen haben oder Ihre Einwilligung widerrufen möchten. Sie haben auch das Recht, sich an die zuständige Datenschutzaufsichtsbehörde zu wenden.
DATENSCHUTZBEAUFTRAGTER
Für die Beantwortung aller Datenschutzfragen steht Ihnen unser Datenschutzbeauftragter unter privacy@myoncare.com zur Verfügung.
ALTERSBESCHRÄNKUNG DER ANWENDUNG
Für die Nutzung der myoncare App ist ein Mindestalter von 18 Jahren erforderlich. Wenn Sie unter 18 Jahre alt sind, muss Ihr Erziehungsberechtigter die für die Nutzung der App erforderliche Einwilligung zum Datenschutz erteilen.
ÄNDERUNGEN DER DATENSCHUTZERKLÄRUNG
Wir behalten uns ausdrücklich das Recht vor, diese Datenschutzerklärung in Zukunft nach eigenem Ermessen zu ändern. Änderungen oder Ergänzungen können z. B. notwendig sein, um gesetzliche Anforderungen zu erfüllen, der technischen und wirtschaftlichen Entwicklung zu entsprechen oder um den Interessen der App- oder Portal-Nutzer gerecht zu werden.
Jegliche Änderungen sind jederzeit möglich und werden in angemessener Weise und in einem angemessenen Zeitrahmen für Sie veröffentlicht, bevor sie in Kraft treten (z. B. durch eine überarbeitete Datenschutzerklärung bei der Anmeldung oder durch die Vorankündigung wesentlicher Änderungen).
ONCARE GmbH
Postadresse
Balanstraße 71a
81541 München, Deutschland
T | +49 (0) 89 4445 1156
E | info@myoncare.com
Kontaktinformationen des Datenschutzbeauftragten
privacy@myoncare.com
Zuletzt aktualisiert am 24. August 2023.
* * * *
Datenschutzerklärung (Website) von Oncare
Willkommen auf unserer Website und vielen Dank für Ihr Interesse an unserem Unternehmen. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir verarbeiten Ihre Daten unter Beachtung der geltenden gesetzlichen Bestimmungen zum Schutz personenbezogener Daten, insbesondere der Datenschutz-Grundverordnung der EU (DSGVO) und der für uns geltenden länderspezifischen Gesetze. Mit Hilfe dieser Datenschutzerklärung informieren wir Sie umfassend über die Verarbeitung Ihrer personenbezogenen Daten durch die ONCARE GmbH (nachfolgend „Oncare“ genannt) bei der Nutzung unserer Website und die Ihnen zustehenden Rechte.
Personenbezogene Daten sind alle Informationen, die es ermöglichen, eine natürliche Person zu identifizieren. Dazu gehören insbesondere Ihr Name, Geburtsdatum, Adresse, Telefonnummer, E-Mail-Adresse und IP-Adresse. Daten gelten als anonym, wenn kein persönlicher Bezug zur Person/zum Benutzer hergestellt werden kann.
Verantwortlicher für die Datenverarbeitung
Postanschrift:
Balanstrasse 71a
81541 München
T | +49 (0) 89 4445 1156
F | +49 (0) 89 4445 1157
E | info@myoncare.com
Kontaktdaten des Datenschutzbeauftragten
privacy@myoncare.com
Zuletzt aktualisiert am 25. April 2023.
Ihre Rechte als betroffene Person
Zunächst möchten wir Sie über Ihre Rechte als Betroffene informieren. Diese Rechte sind in den Artikeln 15 – 22 DSGVO festgelegt und umfassen:
– Das Recht auf Auskunft (Art. 15 DSGVO),
– Das Recht auf Berichtigung (Art. 16 DSGVO),
– Das Recht auf Löschung / Recht auf Vergessen (Art. 17 DSGVO),
– Das Recht auf Einschränkung der Datenverarbeitung (Art. 18 DSGVO),
– Das Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
– Das Recht, der Datenverarbeitung zu widersprechen (Art. 21 DSGVO).
Um diese Rechte auszuüben, wenden Sie sich bitte an: privacy@myoncare.com. Gleiches gilt, wenn Sie Fragen zur Datenverarbeitung in unserem Unternehmen haben oder wenn Sie Ihre Einwilligung widerrufen. Sie haben auch das Recht, sich an die zuständige Datenschutzaufsichtsbehörde zu wenden.
Widerspruchsrecht
Bitte beachten Sie die folgenden Punkte in Bezug auf Ihr Widerspruchsrecht:
Wenn wir Ihre personenbezogenen Daten zum Zwecke des Direktmarketings verarbeiten, haben Sie das Recht, dieser Datenverarbeitung jederzeit ohne Angabe von Gründen zu widersprechen. Dies gilt auch für die Profilerstellung, soweit sie mit Direktmarketing verbunden ist.
Wenn Sie der Verarbeitung für das Direktmarketing widersprechen, werden wir Ihre personenbezogenen Daten für diese Zwecke nicht mehr verarbeiten. Der Widerspruch ist kostenlos und kann informell unter folgender Adresse erfolgen: privacy@myoncare.com.
Sollten wir Ihre Daten zum Schutz berechtigter Interessen verarbeiten, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer spezifischen Situation ergeben, jederzeit widersprechen; dies gilt auch für die Profilerstellung auf der Grundlage dieser Bestimmungen.
Wir werden dann die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende legitime Gründe für die Verarbeitung solcher Daten nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Durchsetzung, Ausübung oder Verteidigung von Rechtsansprüchen.
Zweck und Rechtsgrundlagen der Datenverarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt in Übereinstimmung mit den Bestimmungen der DSGVO und allen anderen geltenden Datenschutzbestimmungen. Rechtliche Grundlagen für die Datenverarbeitung ergeben sich insbesondere aus Art. 6 DSGVO.
Wir verwenden Ihre Daten zur Geschäftsanbahnung, zur Erfüllung vertraglicher und rechtlicher Verpflichtungen, zur Durchführung des Vertragsverhältnisses, zum Anbieten von Produkten und Dienstleistungen und zur Festigung von Kundenbeziehungen, einschließlich Marketing und Direktmarketing.
Ihre Zustimmung gilt auch als Erlaubnis zur Datenverarbeitung nach dem Datenschutzgesetz. In diesem Zusammenhang werden wir Sie über den Zweck der Datenverarbeitung und das Recht zum Widerruf Ihrer Einwilligung informieren. Betrifft die Einwilligung auch die Verarbeitung bestimmter Kategorien von personenbezogenen Daten, werden wir Sie im Rahmen des Einwilligungsverfahrens ausdrücklich darauf hinweisen.
Verarbeitung besonderer Kategorien von personenbezogenen Daten im Sinne von Art. 9 (1) DSGVO darf nur dann stattfinden, wenn dies aufgrund gesetzlicher Bestimmungen erforderlich ist, und kein Grund zu der Annahmen besteht, dass Ihre berechtigten Interessen überwiegen, so dass eine Verarbeitung dieser Daten ausgeschlossen ist, oder Sie Ihre Einwilligung zur Verarbeitung dieser Daten nach Art. 9 (2) DSGVO erteilt haben.
Datenübermittlung / Weitergabe an Dritte
Wir werden Ihre Daten nur im Rahmen der gesetzlichen Bestimmungen oder aufgrund einer Einwilligung an Dritte weitergeben. In allen anderen Fällen erfolgt keine Weitergabe an Dritte, es sei denn, wir sind aufgrund zwingender gesetzlicher Vorschriften dazu verpflichtet (Offenlegung an externe Stellen, einschließlich der Aufsichtsbehörden oder Strafverfolgungsbehörden).
Datenempfänger / Kategorien von Empfängern
In unserer Organisation stellen wir sicher, dass nur Personen, die zur Erfüllung ihrer vertraglichen und gesetzlichen Verpflichtungen zur Verarbeitung der relevanten Daten verpflichtet sind, zum Umgang mit personenbezogenen Daten befugt sind.
In vielen Fällen unterstützen Dienstleister unsere Fachabteilungen bei der Erfüllung ihrer Aufgaben. Mit allen Dienstleistern wurden die erforderlichen Datenschutzverträge abgeschlossen.
Drittlandübermittlung/ Drittlandübermittlungsabsicht
Eine Übermittlung von Daten in Drittländer (außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) erfolgt nur, wenn dies gesetzlich vorgeschrieben ist oder wenn Sie Ihre Zustimmung zu einer solchen Übermittlung erteilt haben.
Wir übermitteln Ihre personenbezogenen Daten wie folgt an Dienstleister oder Konzernunternehmen außerhalb des Europäischen Wirtschaftsraums: Vereinigte Staaten von Amerika.
In solchen Fällen wird die Einhaltung des erforderlichen Datenschutzniveaus durch EU-Standardvertragsklauseln und die verbindlichen betrieblichen Datenschutzbestimmungen des Dienstleisters gemäß den festgelegten Datenschutzverträgen sichergestellt.
Google Dienste können im Rahmen der Verarbeitung zu den genannten Zwecken Daten in Länder außerhalb der EU/des EWR (Drittlanddatenübermittlung) übertragen, z.B. in die USA. Länder außerhalb des Europäischen Wirtschaftsraumes bieten ggf. nicht ein dem europäischen Datenschutz vergleichbares Schutzniveau. Solche Länder, für die die Kommission nicht ausdrücklich festgestellt hat, dass sie ein angemessenes Schutzniveau im Hinblick auf den Datenschutz bieten, werden als „unsichere Drittländer“ bezeichnet. Es besteht daher ein erhöhtes Risiko, dass staatliche Behörden auf diese Daten zugreifen können. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
Zeitraum der Datenspeicherung
Wir speichern Ihre Daten so lange, wie es für die jeweilige Verarbeitung erforderlich ist. Bitte beachten Sie, dass zahlreiche Aufbewahrungsfristen die Aufbewahrung von Daten für einen bestimmten Zeitraum erfordern. Dies betrifft insbesondere Aufbewahrungspflichten für gewerbliche oder steuerliche Zwecke (z.B. Handelsgesetzbuch, Steuerkennzeichen, etc.). Die Daten werden nach der Nutzung routinemäßig gelöscht, es sei denn, es ist eine weitere Aufbewahrungsfrist erforderlich.
Wir können Daten auch speichern, wenn Sie uns Ihre Einwilligung dazu erteilt haben, oder im Falle von Rechtsstreitigkeiten und wir verwenden die Beweise innerhalb der gesetzlichen Verjährungsfrist, die bis zu 30 Jahre betragen kann; die übliche Verjährungsfrist beträgt 3 Jahre.
Sichere Übertagung von Daten
Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um die bei uns gespeicherten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen optimal zu schützen. Die Sicherheitsstufen werden in Zusammenarbeit mit Sicherheitsexperten kontinuierlich überprüft und an neue Sicherheitsstandards angepasst.
Der Datenaustausch zu und von unserer Website erfolgt verschlüsselt. Wir stellen https als Übertragungsprotokoll für unsere Website zur Verfügung und verwenden immer die aktuellen Verschlüsselungsprotokolle. Wenn Sie das Kontaktformular auf unserer Website verwenden, um mit uns in Kontakt zu treten, wird der Inhalt über https an einen sicheren Server von Site Ground gesendet, wo die Daten des Formulars in einer verschlüsselten Datenbank gespeichert werden. Die Mitarbeiter von Site Ground haben keinen direkten Zugriff auf diese Daten. Generell ist es auch möglich, alternative Kommunikationskanäle zu nutzen.
Verpflichtung zur Datenübermittlung
Für die Begründung, Durchführung und Beendigung der Verpflichtung und die Erfüllung der jeweiligen vertraglichen und gesetzlichen Verpflichtungen ist eine Reihe von personenbezogenen Daten erforderlich. Gleiches gilt für die Nutzung unserer Website und die verschiedenen von uns angebotenen Funktionen.
Wir haben die relevanten Details im obigen Punkt zusammengefasst. In einigen Fällen verlangen die gesetzlichen Bestimmungen, dass Daten erhoben oder zur Verfügung gestellt werden. Bitte beachten Sie, dass es ohne diese Informationen nicht möglich sein wird, Ihre Anfrage zu bearbeiten oder die zugrunde liegende vertragliche Verpflichtung zu erfüllen.
Datenkategorien, Datenquellen und Herkunft der Daten
Die von uns verarbeiteten Daten sind durch den jeweiligen Kontext definiert: Sie hängen davon ab, ob Sie z.B. eine Anfrage in unser Kontaktformular eingeben oder ob Sie uns eine Bewerbung senden oder eine Beschwerde einreichen möchten.
Bitte beachten Sie, dass wir gegebenenfalls auch an bestimmten Stellen für bestimmte Verarbeitungssituationen gesondert Auskunft geben können, z.B. beim Herunterladen unseres Flyers oder bei einer Kontaktanfrage.
Wenn Sie unsere Website besuchen, erheben und verarbeiten wir die folgenden Daten:
- Ihre IP-Adresse, die sofort gekürzt wird, indem die letzten zwei Ziffern entfernt werden
- Die URL und der Titel der Ihnen angezeigten Seite
- Der von Ihnen verwendete Browser (Name)
- Ansichtsfenster oder Ansichtsbereich (die Größe des Browser-Fensters)
- Ihre Bildschirmauflösung
- Ob Sie Java aktiviert haben oder nicht
- Die in Ihrem Browser aktivierte Sprache
Aus Gründen der technischen Sicherheit (insbesondere zum Schutz vor Angriffen auf unseren Webserver) werden diese Daten gemäß § 6 Abs. 1 S. 1 lit. f DSGVO gespeichert. Die Anonymisierung erfolgt sofort durch Abkürzung der IP-Adresse, so dass kein Bezug zum Nutzer hergestellt wird.
WordPress
Oncare verwendet die Webdesign-Plattform WordPress (WordPress, Org.) für die Verwaltung und den Hoster Site Ground (SiteGround Spain S.L.) für das Hosting und unserer Website (myoncare.com). Weitere Einzelheiten zu den von WordPress und Site Ground verarbeiteten Daten finden Sie in den Abschnitten „Datenkategorien, Datenquellen und Herkunft der Daten“ und „Sichere Übertragung von Daten“ weiter unten sowie in der Datenschutzerklärung von WordPress und der Datenschutzerklärung von Site Ground.
SendGrid
Wir verwenden Sendgrid für den Versand von E-Mails. Der Anbieter ist Sendgrid Inc. mit Sitz in 1801 California Street Suite 500, Denver, CO 80202, USA. Sendgrid ist ein Dienst, mit dem der Versand von E-Mails organisiert werden kann. Sendgrid wird verwendet, um Bestätigungs-E-Mails, Transaktionsbestätigungen und E-Mails mit wichtigen Informationen in Bezug auf Anfragen zu versenden. Die Daten, die Sie zum Zweck des Empfangs von E-Mails eingeben, werden auf den Servern von Sendgrid gespeichert. Wenn wir in Ihrem Namen E-Mails über SendGrid versenden, verwenden wir eine SSL-gesicherte Verbindung. Bei allen Services, die E-Mail-Kommunikation erfordern, wird die Kommunikation direkt von SendGrid empfangen und anschließend werden die Inhalte an unsere Server weitergeleitet.
Zu Analysezwecken enthalten die mit SendGrid verschickten E-Mails ein sogenanntes „Tracking-Pixel“, das sich beim Öffnen der E-Mail mit den Servern von Sendgrid verbindet. Auf diese Weise kann festgestellt werden, ob eine E-Mail-Nachricht geöffnet worden ist.
Rechtsgrundlage
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Diese Einwilligung können Sie jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Speicherdauer
Die Daten, die Sie uns für den Empfang von E-Mails zur Verfügung stellen, werden von uns bis zur Abmeldung von unseren Diensten gespeichert und nach der Abmeldung sowohl von unseren Servern als auch von den Servern von Sendgrid gelöscht.
Bitte beachten Sie, dass Ihre Daten von uns in der Regel an einen SendGrid-Server in den USA übermittelt und dort gespeichert werden. Wir haben mit Sendgrid einen Vertrag abgeschlossen, der die EU-Standardvertragsklauseln enthält. Damit ist sichergestellt, dass ein mit der EU vergleichbares Schutzniveau besteht.
SendGrid (Privacy Policy): https://sendgrid.com/resource/general-data-protection-regulation-2/
Google Fonts
Auf unserer Website nutzen wir Google Fonts der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich. Wir haben die Google-Schriftarten lokal, d.h. auf unserem Webserver – nicht auf den Servern von Google – eingebunden. Dadurch gibt es keine Verbindung zu Google-Servern und somit auch keine Datenübertragung oder Speicherung. Dabei handelt es sich um ein interaktives Verzeichnis mit über 800 Schriftarten, die Google kostenlos bereitstellt. Doch um diesbezüglich jede Informationsübertragung zu Google-Servern zu unterbinden, haben wir die Schriftarten auf unseren Server heruntergeladen. Auf diese Weise handeln wir datenschutzkonform und senden keine Daten an Google Fonts weiter.
Cookie Pro
Diese Webseite nutzt zur Einholung wirksamer Nutzereinwilligungen für einwilligungspflichtige Cookies und cookie-basierte Anwendungen das Cookie-Consent-Tool „CookiePro“ der OneTrust LLC., 1200 Abernathy Rd NE, Sandy Springs, GA 30328, USA („OneTrust“). Durch Einbindung eines entsprechenden JavaScript-Codes wird Nutzern beim Seitenaufruf ein Banner angezeigt, in welchem Einwilligungen für bestimmte Cookies und/oder cookie-basierte Anwendungen erteilen lassen. Hierbei blockiert das Tool das Setzen aller einwilligungspflichtigen Cookies solange, bis der jeweilige Nutzer entsprechende Einwilligungen erteilt. So wird sichergestellt, dass nur im Falle einer erteilten Einwilligung derartige Cookies auf dem jeweiligen Endgerät des Nutzers gesetzt werden. Damit das Cookie-Consent-Tool Seitenaufrufe individuellen Nutzern eindeutig zuordnen und die vom Nutzer getroffenen Einwilligungseinstellungen individuell erfassen, protokollieren und für eine Sitzungsdauer speichern kann, werden beim Aufruf unserer Website durch das Cookie-Consent-Tool bestimmte Nutzerinformationen (einschließlich der IP-Adresse) erhoben, an Server von OneTrust übermittelt und dort gespeichert. Diese Datenverarbeitungen erfolgen gemäß Art. 6 Abs. 1 S.1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einem rechtskonformen, nutzerspezifischen und nutzerfreundlichen Einwilligungsmanagement für Cookies und mithin an einer rechtskonformen Ausgestaltung unseres Internetauftritts. Weitere Rechtsgrundlage für die beschriebenen Datenverarbeitungen ist ferner Art. 6 Abs. 1 S.1 lit. c DSGVO. Wir unterliegen als Verantwortliche der rechtlichen Verpflichtung, den Einsatz technisch nicht notwendiger Cookies von der jeweiligen Nutzereinwilligung abhängig zu machen.
SEOPress
Auf unserer Website setzen wir Plugins von SEOPress ein. Dabei handelt es sich um ein Angebot der SEOPress SAS, 26 allée de Cantau, 64600 Anglet, France. Dieses Plugin übernimmt die technische Optimierung unserer Webseiten für Suchmaschinen und unterstützt auch bei der Entwicklung von Inhalten. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser- Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Weitere Informationen finden Sie unter https://www.seopress.org/privacy-policy/
Diese Datenverarbeitungen erfolgen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses.
Polylang Pro
Für die Mehrsprachigkeit unserer Webseite verwenden wir das Programm Polylang. Polylang ist ein Produkt von WP SYNTEX, 28, rue Jean Sebastien Bach, 38090 Villefontaine, Frankreich. Cookies von Polylang werden ausschließlich zum Erkennen und Festhalten der vom Nutzer verwendeten oder gewählten Sprache gesetzt. Diese Cookies bleiben für ein Jahr gespeichert und werden danach gelöscht.
Weitere Informationen zu Datenschutzkonformität finden sie hier: https://polylang.pro/privacy-policy/
Diese Datenverarbeitungen erfolgen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses.
Im Rahmen einer Kontaktanfrage erheben und verarbeiten wir die folgenden Daten:
- Name und Anrede
- E-Mail-Adresse
- Art Ihrer Anfrage
- Informationen über Wünsche und Interessen (Ihre Nachricht)
- Unternehmen / Organisation
Im Rahmen von Bewerbungen erheben und verarbeiten wir folgende Daten:
- Nachname, Vorname (eventuell: Titel)
- Adresse
- Kontaktdaten (Telefonnummer, E-Mail Adresse)
- Ggf. Kontaktdaten in elektronischen Kommunikationslösungen (z.B. Skye, MS Teams), die Sie uns übermitteln
- Qualifikationsdaten (Lebenslauf, berufliche Qualifikationen, Arbeitserfahrung)
- Zudem nutzen wir Daten, die wir aus öffentlich zugänglichen Verzeichnissen (z.B. beruflichen Netzwerken) zulässigerweise gewonnen haben.
Wir freuen uns über Ihr Interesse an einer Tätigkeit bei der Oncare GmbH. Wir sind uns der Bedeutung Ihrer Daten bewusst und verarbeiten die von Ihnen im Rahmen der Bewerbung angegebenen personenbezogenen Daten nur zum Zwecke der effektiven und korrekten Abwicklung des Bewerbungsverfahrens und für die Kontaktaufnahmen im Rahmen des Bewerbungsprozesses. Es erfolgt keine Weitergabe der Daten an Dritte ohne Ihre Einwilligung.
Im Rahmen des Bewerbungsverfahrens werden Sie um die Angabe persönlicher Daten gebeten. Hierbei beachten wir den Grundsatz der Datensparsamkeit und Datenvermeidung, indem Sie uns nur die Daten angeben müssen, die wir zur vollständigen Prüfung Ihrer Bewerbungsunterlagen benötigen wie z.B. Ihren Lebenslauf oder zu deren Erhebung wir gesetzlich verpflichtet sind.
Um die Sicherheit und Vertraulichkeit Ihrer Daten bestmöglich zu schützen, setzen wir entsprechende Sicherheitsmaßnahmen um. Zusätzlich empfehlen wir Ihnen uns Ihre Bewerbungsunterlagen in „gezippter“ Form (z.B. 7z oder .zip) mit Passwortschutz per E-Mail zuzuschicken. Bitte teilen Sie uns anschließend das Passwort telefonisch mit. Alternativ können Sie uns Ihre Bewerbungsunterlagen auch postalisch zukommen lassen.
Wir speichern Ihre Daten zu den oben genannten Zwecken, bis das Bewerbungsverfahren abgeschlossen ist und diesbezügliche Fristen abgelaufen sind – spätestens sechs Monate nach Erhalt eines Entscheides.
Für den Fall, dass Ihre Bewerbung leider nicht erfolgreich war, werden Ihre Daten von uns im Einklang mit den gesetzlichen Vorschriften innerhalb von sechs Monaten nach erfolgter Absage gelöscht. Wenn Ihre Bewerbung erfolgreich war, werden Ihre Bewerbungsunterlagen in die Personalakte mit aufgenommen und erst nach Ihrem Ausscheiden aus dem Unternehmen und dem Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht.
Bei der Durchführung des Bewerbungsprozesses werden wir von unserem Dienstleister JOIN Solutions GmbH unterstützt. Hierzu verwenden wir ein Widget des Anbieters JOIN, Schönhauser Allee 36, 10435 Berlin, Deutschland (im Folgenden „Join“). Wenn Sie sich auf eine Stellenausschreibung bewerben, werden Ihre Bewerbungsdaten von Join in unserem Auftrag weisungsabhängig verarbeitet. Wir haben mit Join die erforderliche datenschutzrechtliche Vereinbarung zur Datenverarbeitung im Auftrag abgeschlossen, in welcher Join verpflichtet ist, die Daten im Einklang mit den Grundsätzen der DSGVO und ausschließlich weisungsabhängig zu verarbeiten.
Join-Widget: Zur Anzeige von aktuellen Stellenangeboten nutzen wir ein Widget von Join. Durch das Join-Widget werden Cookies gesetzt. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Kontaktformular / Kontakt per E-Mail (Artikel 6 (1) S. 1 lit a, b DSGVO)
Auf unserer Website steht Ihnen ein Kontaktformular zur Verfügung, mit dem Sie uns elektronisch kontaktieren können. Wenn Sie uns über das Kontaktformular schreiben, verarbeiten wir die von Ihnen im Kontaktformular angegebenen Daten, um Ihre Fragen und Wünsche zu beantworten.
Dabei respektieren wir den Grundsatz der Datenminimierung und -vermeidung, so dass Sie nur die Informationen angeben müssen, die wir für die Kontaktaufnahme mit Ihnen benötigen, nämlich Ihren Namen und Anrede, E-Mail-Adresse und die Art Ihrer Anfrage. Ihre IP-Adresse wird auch aus technischen Gründen und aus Gründen des Rechtsschutzes verarbeitet (und sofort gekürzt). Alle anderen Angaben sind freiwillig, und zusätzliche Felder sind optional (z.B. für eine ausführlichere Beantwortung Ihrer Fragen).
Wenn Sie uns per E-Mail kontaktieren, werden wir die in der E-Mail angegebenen personenbezogenen Daten ausschließlich zum Zwecke der Bearbeitung Ihrer Anfrage verarbeiten.
Automatisierte Entscheidungen im Einzelfall
Wir verwenden keine rein automatisierte Verarbeitung, um Entscheidungen zu treffen.
Cookies
Unsere Website verwendet an verschiedenen Stellen so genannte „Cookies“, die dazu dienen, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert (lokal auf Ihrer Festplatte). Cookies ermöglichen es uns, die Nutzung unserer Websites durch die Nutzer zu analysieren und die Inhalte der Website entsprechend den Bedürfnissen der Besucher zu gestalten. Cookies ermöglichen es uns auch, die Wirksamkeit einer bestimmten Werbung zu messen und sie beispielsweise auf der Grundlage der Interessen des Benutzers zu platzieren.
Wenn Sie unsere Website zum ersten Mal besuchen, öffnet sich ein Pop-up (CookiePro), von dem aus Sie Ihre Zustimmung zur Verwendung von Kategorien von Cookies geben können, die im Folgenden sowie im CookiePro-Pop-up selbst beschrieben werden.
Die folgenden Kategorien von Cookies werden auf unserer Website verwendet:
- Notwendige Cookies: Diese Cookies sind für das Funktionieren der Website notwendig und können in unseren Systemen nicht abgeschaltet werden. Zu diesen Cookies gehören z.B. diejenigen, die von CookiePro (OneTrust) verwendet werden, um Cookies in Abhängigkeit mit Ihrer Zustimmung zu verwalten. Sie können Ihren Browser so einstellen, dass er diese Cookies blockiert oder Sie vor diesen Cookies warnt, aber einige Teile der Website werden dann nicht funktionieren. Diese Cookies speichern keine persönlich identifizierbaren Informationen.
- Leistungs-Cookies: Diese Cookies ermöglichen es uns, Besuche und Traffic-Quellen zu zählen, damit wir die Leistung unserer Website messen und verbessern können. Sie helfen uns zu wissen, welche Seiten am meisten und welche am wenigsten beliebt sind, und zu sehen, wie sich die Besucher auf der Website bewegen. Alle Informationen, die diese Cookies sammeln, sind aggregiert und daher anonym. Wenn Sie diese Cookies nicht zulassen, wissen wir nicht, wann Sie unsere Website besucht haben und können ihre Leistung nicht überwachen.
- Targeting-Cookies: Diese Cookies können über unsere Website von unseren Werbepartnern gesetzt werden. Sie können von diesen Unternehmen verwendet werden, um ein Profil Ihrer Interessen zu erstellen und Ihnen relevante Werbung auf anderen Websites anzuzeigen. Sie speichern keine direkten persönlichen Informationen, sondern basieren auf der eindeutigen Identifizierung Ihres Browsers und Internetgeräts. Wenn Sie diese Cookies nicht zulassen, werden Sie weniger zielgerichtete Werbung erhalten.
Die meisten der von uns verwendeten Cookies sind „Session-Cookies“, die nach Ihrem Besuch automatisch gelöscht werden. Persistente Cookies werden automatisch von Ihrem Computer gelöscht, wenn ihre Gültigkeitsdauer (maximal 14 Monate) abgelaufen ist oder Sie sie vor Ablauf selbst löschen.
Um Ihre Einwilligung zur Verwendung von Cookies zu widerrufen (mit Ausnahme von unbedingt notwendigen Cookies, die immer aktiviert sind), können Sie in der Fußzeile der Website navigieren und im CookiePro-Pop-up über den Link „Cookies Einstellungen“ Kategorien von Cookies deaktivieren.
Cookies werden auf dem Computer des Benutzers gespeichert, der sie dann an uns übermittelt. Als Nutzer haben Sie daher die volle Kontrolle über die Verwendung von Cookies. Sie können die Einstellungen in Ihrem Internetbrowser so ändern, dass das Senden von Cookies deaktiviert oder eingeschränkt wird. Darüber hinaus können bereits auf Ihrem Computer gespeicherte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. All dies ist in allen gängigen Internetbrowsern möglich.
Bitte beachten Sie: Wenn Sie das Setzen von Cookies auf Ihrem Gerät deaktivieren, können Sie unter Umständen nicht auf alle Funktionen unserer Website zugreifen.
Web-Tracking (Artikel 6 (1) S.1 lit. a DSGVO)
Matomo
Dabei handelt es sich um ein Open-Source-Web-Analyse-Tool. Matomo (bereitgestellt von InnoCraft Ltd., Neuseeland) überträgt keine Daten an Server außerhalb der Kontrolle von ONCARE. Matomo ist anfänglich deaktiviert, wenn Sie unsere Dienste nutzen. Nur wenn Sie zustimmen wird Ihr Nutzerverhalten anonymisiert aufgezeichnet. Bei Deaktivierung wird ein „permanenter Cookie“ gespeichert, sofern Ihre Browsereinstellungen dies zulassen. Dieses Cookie signalisiert Matomo, dass Ihr Browser nicht erfasst werden soll.
Die durch den Cookie gesammelten Informationen über die Nutzung werden an unsere Server übertragen und dort gespeichert, damit wir das Nutzerverhalten analysieren können.
Die durch den Cookie erzeugten Informationen, werden nicht an Dritte weitergegeben.
Sie können die Verwendung von Cookies ablehnen, indem Sie die entsprechenden Einstellungen in Ihrem Browser vornehmen. Bitte beachten Sie jedoch, dass Sie in diesem Fall möglicherweise nicht alle Funktionen nutzen können. Weitere Informationen finden Sie unter: https://matomo.org/privacy-policy/.
Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht es uns, das Nutzungsverhalten zu analysieren. Durch die Auswertung der gewonnenen Daten sind wir in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Dienste zusammenzustellen. Das hilft uns, unsere Dienste und deren Benutzerfreundlichkeit kontinuierlich zu verbessern.
Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie dies für die Erfüllung des vorgesehenen Zwecks erforderlich ist.
Google Analytics
Aufgrund Ihrer Zustimmung (Art. 6 (1) S. 1 lit. a DSGVO) verwenden wir Google Analytics, einen Webanalysedienst der Google LLC („Google“). Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über die Benutzung der Website durch den Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Google wird diese Informationen in unserem Auftrag nutzen, um die Nutzung unseres Online-Angebots durch die Nutzer auszuwerten, Berichte über die Aktivitäten innerhalb dieses Online-Angebots zu erstellen und um weitere mit der Nutzung dieses Online-Angebots und der Nutzung des Internets verbundene Dienstleistungen für uns zu erbringen. Die verarbeiteten Daten können zur Erstellung von pseudonymisierten Nutzungsprofilen der Nutzer verwendet werden.
Wir verwenden Google Analytics nur mit aktivierter IP-Anonymisierung. Das bedeutet, dass die IP-Adresse von Nutzern innerhalb der Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum von Google gekürzt wird. Nur in Ausnahmefällen wird die vollständige IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Die vom Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Nutzer können die Speicherung von Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; ebenso kann der Nutzer die Erfassung der durch das Cookie erzeugten Daten, die im Zusammenhang mit seiner Nutzung des Online-Angebots an Google stehen, und die Verarbeitung dieser Daten durch Google, wie oben im Abschnitt ‚Cookies‘ beschrieben, verhindern.
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsoptionen, finden Sie in den Datenschutzbestimmungen von Google und in den Einstellungen für die Anzeige von Werbung durch Google.
Die persönlichen Daten der Nutzer werden nach 12 Monaten gelöscht oder anonymisiert.
Google Marketing Platform (zuvor Doubleclick)
Auf dieser Webseite verwenden wir Google Marketing Platform (nachfolgend Doubleclick) von Google. Doubleclick ist eine Dienstleistung von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).
Wir nutzen Doubleclick, um Ihren Aufenthalt auf unserer Webseite so angenehm wie möglich zu gestalten, indem wir Google-Maps eigebunden haben.
Doubleclick verwendet Cookies, insbesondere um auf Sie zugeschnittene Werbeanzeigen zu schalten. Auf Seiten des Google Partner Netzwerkes können Sie von Google so erneut mit passenden Werbeangeboten angesprochen werden, da Sie entsprechende Internetseiten und Angebote zuvor besucht bzw. genutzt haben. Die durch das Cookie erzeugten Informationen werden ggf. an einen Server von Google in den USA übertragen und dort gespeichert. Zur Anzeige entsprechender Werbung wird durch Google ggf. auch die IP-Adresse Ihres Browsers genutzt. Ohne Ihre zuvor erklärte ausdrückliche Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) über unser Cookie-Banner findet keine Datenübertragung statt. Diese können Sie jederzeit über die „Cookie Einstellungen“ in der Fußzeile unserer Website widerrufen. Sie können den Einsatz entsprechender Cookies durch Google auch deaktivieren.
Bitte beachten Sie, dass Sie ohne Ihre Einwilligung oder bei Deaktivierung nicht auf die auf unserer Webseite eingebetteten Google-Dienste (Google Maps) zugreifen können.
Wir weisen darauf hin, dass es sich bei Doubleclick um den Dienst eines von uns unabhängigen dritten Unternehmens (Google) handelt, dessen Datenverarbeitungsprozesse wir nicht beeinflussen können.
Weitere Hinweise zum Umgang von Google mit den von Ihnen erhobenen Daten sowie weitere Bestimmungen von Google zum Datenschutz sind für Sie unter http://www.google.com/intl/de/policies/privacy/ bereitgestellt.
Google Maps-Plugin
Unsere Website verwendet Plugins von Google Maps (Google LLC). Die Plugins sind deaktiviert, bis Sie es durch einen Klick auf das Plugin gezielt aktivieren oder Ihre Einwilligung mittels unseres
Cookie-Banners erteilt haben (Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Nach der Aktivierung wird Google Ihre IP-Adresse speichern. Diese wird anschließend in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Weitere Informationen zum Umgang von Nutzerdaten finden Sie in der Datenschutzerklärung von Google unter: https://www.google.de/intl/de/policies/privacy
Die Plattform und ihre Funktionen nutzen Sie jedoch in eigener Verantwortung. Wir weisen Sie weiterhin darauf hin, dass dabei Ihre Daten außerhalb des Raumes der Europäischen Union verarbeitet werden können.
YouTube-Plugin
Unsere Webseite nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.
Wenn Sie in Ihrem YouTube-Account eingeloggt sind ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.
Weitere Informationen zum Umgang von Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy.
LinkedIn Insight Tag
Unsere Website verwendet das Conversion Tool „LinkedIn Insight Tag“ der LinkedIn Ireland Unlimited Company. Dieses Tool erstellt ein Cookie in Ihrem Webbrowser, welches die Erfassung u. a. folgender Daten ermöglicht: IP-Adresse, Geräte- und Browsereigenschaften und Seitenereignisse (z. B. Seitenabrufe). LinkedIn selbst erfasst außerdem sogenannte Logfiles (URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften und Zeitpunkt des Zugriffs). Die IP-Adressen werden gekürzt oder (sofern sie genutzt werden, um LinkedIn-Mitglieder geräteübergreifend zu erreichen) pseudonymisiert. Die direkten Kennungen der LinkedIn-Mitglieder werden nach sieben Tagen von LinkedIn gelöscht. Die verbleibenden pseudonymisierten Daten werden dann innerhalb von 180 Tagen gelöscht. Die von LinkedIn erhobenen Daten können von uns als Websitebetreiber nicht bestimmten Einzelpersonen zugeordnet werden. LinkedIn wird die erfassten personenbezogenen Daten der Websitebesucher auf seinen Servern in den USA speichern und sie im Rahmen eigener Werbemaßnahmen nutzen. Nähere Informationen zum Datenschutz bei LinkedIn können Sie den LinkedIn Datenschutzhinweisen entnehmen.
Die Nutzung von LinkedIn Insight erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Datenschutzerklärung / Hinweise zum Datenschutz in den Sozialen Medien
Die Oncare GmbH unterhält Auftritte in den „Sozialen Medien“, vorliegend bei Xing und LinkedIn. Soweit wir die Kontrolle über die Verarbeitung Ihrer Daten haben, stellen wir sicher, dass die geltenden Datenschutzbestimmungen eingehalten werden.
Nachfolgend finden Sie in Bezug auf unsere Auftritte die wichtigsten Informationen zum Datenschutzrecht.
Name und Anschrift der für den Betrieb Verantwortlichen
Verantwortlich für die Unternehmensauftritte im Sinne der EU Datenschutz-Grundverordnung (EU-DS-GVO) sowie sonstiger datenschutzrechtlicher Bestimmungen ist neben der Oncare GmbH die
- LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland)
- Xing (New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland)
Diese Plattformen und ihre Funktionen nutzen Sie jedoch in eigener Verantwortung. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten).
Wir weisen Sie weiterhin darauf hin, dass dabei Ihre Daten außerhalb des Raumes der Europäischen Union verarbeitet werden können.
Zweck und Rechtsgrundlage
Wir selbst unterhalten die Social Media Seiten, um mit den Besuchern dieser Seiten zu kommunizieren und sie auf diesem Wege über unsere Angebote zu informieren.
Zudem erheben wir Daten zu statistischen Zwecken, um die Inhalte weiterentwickeln und optimieren zu können und unser Angebot attraktiver zu gestalten. Die hierfür erforderlichen Daten (z.B. Gesamtzahl der Seitenaufrufe, Seitenaktivitäten und durch die Besucher bereitgestellte Daten, Interaktionen) werden seitens der Sozialen Netzwerke aufbereitet und uns zur Verfügung gestellt. Auf die Erzeugung und Darstellung haben wir keinen Einfluss.
Zudem werden Ihre personenbezogenen Daten durch die Anbieter der Sozialen Medien zu Marktforschungs- und Werbezwecken verarbeitet. So ist es möglich, dass z.B. aufgrund Ihres Nutzungsverhaltens und der sich daraus ergebenden Interessen Nutzungsprofile erstellt werden. Dadurch können unter anderem Werbeanzeigen innerhalb und außerhalb der Plattformen geschaltet werden, die Ihren Interessen entsprechen. Hierfür werden im Regelfall Cookies auf Ihrem Rechner gespeichert. Unabhängig davon können in Ihren Nutzungsprofilen auch Daten, die nicht direkt auf Ihren Endgeräten erhoben werden, gespeichert werden. Die Speicherung und Analyse erfolgt auch geräteübergreifend, dies gilt insbesondere, aber nicht ausschließlich, wenn Sie als Mitglied registriert und bei den jeweiligen Plattformen eingeloggt sind.
Darüber hinaus erheben und verarbeiten wir keine personenbezogenen Daten.
Die Verarbeitung Ihrer personenbezogenen Daten durch die Oncare GmbH erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information und Kommunikation gem. Art. 6 Abs. 1 S. 1 lit. f. DSGVO.
Falls Sie um eine Einwilligung in die Datenverarbeitung gebeten werden, d.h. falls Sie Ihr Einverständnis durch Bestätigung einer Schaltfläche oder ähnliches (Opt-In) erklären, ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 S. 1 lit. a., Art. 7 DSGVO.
Ihre Rechte / Widerspruchsmöglichkeit
Wenn Sie Mitglied eines Sozialen Netzwerks sind und nicht möchten, dass das Netzwerk über unseren Auftritt Daten über Sie sammelt und mit Ihren gespeicherten Mitgliedsdaten beim jeweiligen Netzwerk verknüpft, müssen Sie
- sich vor Ihrem Besuch unserer Social Media Seite beim jeweiligen Netzwerk ausloggen,
- die auf dem Gerät vorhandenen Cookies löschen und
- Ihren Browser beenden und neu starten.
Nach einer erneuten Anmeldung sind Sie allerdings für das Netzwerk erneut als bestimmte/r Nutzerin/Nutzer erkennbar.
Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben:
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;
Opt-Out: https://www.linkedin.com/legal/cookie-policy und
http://www.youronlinechoices.com;
Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung;
Opt-Out: http://www.youronlinechoices.com;
Insgesamt stehen Ihnen folgende Rechte bezüglich der Verarbeitung Ihrer personenbezogenen Daten zu:
Recht auf Auskunft; Recht auf Berichtigung; Recht auf Löschung; Recht auf Einschränkung der Verarbeitung; Recht auf Widerspruch; Recht auf Datenübertragbarkeit; Recht auf Beschwerde über rechtswidrige Verarbeitungen Ihrer personenbezogenen Daten bei der zuständigen Datenschutzbehörde.
Nachdem jedoch die Oncare keinen vollständigen Zugriff auf Ihre personenbezogenen Daten hat, sollten Sie sich bei der Geltendmachung direkt an die Anbieter der Sozialen Medien wenden, denn diese haben jeweils Zugriff auf die personenbezogenen Daten ihrer Nutzer und können entsprechende Maßnahmen ergreifen und Auskünfte geben.
Sollten Sie dennoch Hilfe benötigen, versuchen wir Sie natürlich zu unterstützen. Wenden Sie
sich bitte an privacy@myoncare.com.
Onlineangebote bei Kindern
Personen unter 16 Jahren dürfen ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln bzw. eine Einwilligungserklärung abgeben. Wir möchten Eltern und Erziehungsberechtigte dazu auffordern, an den Online-Aktivitäten und -Interessen ihrer Kinder aktiv teilzunehmen.
Links zu anderen Anbietern
Unsere Website enthält auch klar erkennbare Links zu Internetseiten anderer Unternehmen. Obwohl wir Links zu Webseiten anderer Anbieter anbieten, haben wir keinen Einfluss auf deren Inhalt, so dass dafür keine Garantie oder Haftung übernommen werden kann. Für die Inhalte dieser Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich.
Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße und erkennbare Rechtsverletzungen überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar und wird bei Kenntnis einer Rechtsverletzung umgehend entfernt.
U.S. Datenschutzerklärung
Willkommen bei myoncare, dem digitalen Gesundheitsportal für eine effiziente und bedarfsorientierte Patientenversorgung.
Für uns bei der Oncare GmbH (im Folgenden „Oncare“ oder „wir“,„uns“, „unser“) ist der Schutz Ihrer Privatsphäre und aller personenbezogenen Daten, die sich während der Nutzung des myoncare Portals auf Sie beziehen, von großer Bedeutung und Wichtigkeit. Wir sind uns der Verantwortung bewusst, die sich aus der Überlassung und Speicherung Ihrer personenbezogenen Daten im myoncare Portal ergibt. Daher sind unsere Technologiesysteme, die für die myoncare Services verwendet werden, nach den höchsten Standards eingerichtet und die rechtmäßige Verarbeitung der Daten ist Kern unseres ethischen Verständnisses als Unternehmen.
Wir verarbeiten Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden gesetzlichen Bestimmungen zum Schutz personenbezogener Daten. In dieser Datenschutzerklärung erfahren Sie, warum und wie Oncare Ihre personenbezogenen Daten verarbeitet, die wir von Ihnen erfassen oder die Sie uns zur Verfügung stellen, wenn Sie sich für die Nutzung des myoncare Portals entscheiden. Insbesondere finden Sie eine Beschreibung der personenbezogenen Daten, die wir erfassen und verarbeiten, sowie den Zweck und die Grundlage, auf der wir die personenbezogenen Daten verarbeiten und die Rechte, die Ihnen zustehen.
Alle von uns gespeicherten Informationen die von Ihren Leistungserbringern eingebracht werden, sind geschützte Gesundheitsinformationen (Protected Health Information oder „PHI“) und/oder sonstige medizinische Informationen und diese werden durch bestimmte Gesetze geschützt, wie zum Beispiel dem U.S. Gesetz Health Insurance Portability and Accountability Act (HIPAA).
Bitte lesen Sie die Datenschutzerklärung sorgfältig durch, um sicherzustellen, dass Sie jede Bestimmung verstehen. Nach dem Lesen der Datenschutzerklärung haben Sie die Möglichkeit, der Datenschutzerklärung zuzustimmen und in die Verarbeitung Ihrer personenbezogenen Daten, wie in der Datenschutzerklärung beschrieben, einzuwilligen. Wenn Sie Ihre Einwilligung geben, wird die Datenschutzerklärung Teil des Vertrages zwischen Ihnen und Oncare.
DEFINITIONEN
“App-Nutzer” ist jeder Benutzer der myoncare App (Ihr Patient).
“Careplan Anbieter” bezeichnet Sie oder jeden anderen Leistungserbringer oder Drittpartei (z.B. Medizinproduktehersteller, Pharmaziekonzern), welche Pflegepläne anderen Portalnutzern über den myoncare Store oder andere Wege des Datenaustauschs zur Verfügung stellen.
“Careplan Nutzer” bezeichnet Sie oder jeden anderen Leistungserbringer (Portalnutzer), welcher einen Pflegeplan für die Behandlung seiner registrierten Patienten verwendet.
“Datenschutzerklärung” bedeutet diese Erklärung, die Ihnen als Nutzer des myoncare Portals abgegeben wird und die beschreibt, wie wir Ihre personenbezogenen Informationen erfassen, nutzen und aufbewahren und die Sie über Ihre umfassenden Rechte informiert.
“Datenschutzerklärung für Patienten” bedeutet die Datenschutzerklärung, die die Erfassung, Verwendung und Aufbewahrung der persönlichen (Gesundheits-) Informationen von Patienten beschreibt, die die myoncare App verwenden. Gemäß den Nutzungsbedingungen richtet sich unser Angebot nur an Patienten ab 18 Jahren. Dementsprechend werden keine personenbezogenen Daten von Kindern und Jugendlichen unter 18 Jahren gespeichert und verarbeitet.
“EU-Datenschutzgrundverordnung”. Die Datenschutzgrundverordnung (DSGVO) ist ein europäisches Datenschutzgesetz. Die Verordnung trat am 25. Mai 2018 in Kraft. Die DSGVO findet Anwendung bei der Verarbeitung von personenbezogenen Daten im
Zusammenhang mit den Tätigkeiten einer Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Europäischen Union, unabhängig davon, ob die Verarbeitung in der Europäischen Union stattfindet oder nicht. Die DSGVO findet also auch Anwendung bei U.S.-Bürgern, weil Oncare seinen Geschäftssitz in der Bundesrepublik Deutschland hat.
“Gesundheitsinformationen” (“Health information”) sind alle Gesundheitsdaten, einschließlich genetischer Daten, unabhängig davon, ob sie mündlich oder auf einem Medium in jedweder Form gespeichert werden, die:
-von einem Leistungserbringer, im Rahmen eines Gesundheitsplans, einer Gesundheitsbehörde, einem Arbeitgeber, einem Lebensversicherer, einer Schule oder Universität oder einer Clearingstelle für das Gesundheitswesen verarbeitet oder weitergeleitet werden; und
-bezieht sich auf die vergangene, gegenwärtige oder zukünftige körperliche oder psychische Gesundheit oder einen Gesundheitszustand einer Person und in Verbindung mit einer medizinischen Behandlung der Person; oder die vergangene, gegenwärtige oder zukünftige Honorarvergütung für die Gesundheitsversorgung einer Person.
“Geschützte Gesundheitsinformationen” oder “PHI” bedeutet individuell identifizierbare Gesundheitsinformationen, die (i) durch elektronische Medien übertragen werden; (ii) in elektronischen Medien gespeichert werden; oder (iii) auf andere Art und Weise Form oder auf jedem anderen Medium übertragen oder gespeichert werden.
“Health Insurance Portability and Accountability Act” oder “HIPAA”. Das Health Insurance Portability and Accountability Act von 1996 (HIPAA) ist ein U.S. Bundesgesetz das die Schaffung nationaler Standards beinhaltet, um sensible Gesundheitsinformationen von Patienten vor unbefugter Offenlegung, ohne deren Zustimmung oder Wissen, zu schützen. Die HIPAA Vorgaben betreffen die Verwendung und Offenlegung von Gesundheitsdaten von Personen durch Institutionen, die dem HIPAA Gesetz unterliegen. Diese Institutionen und Organisationen werden als “einbezogene Institutionen” (“covered entities”) bezeichnet.
“Leistungserbringer” bezeichnet Sie oder jeden anderen Arzt, Klinik, Gesundheitseinrichtung oder andere Angehörige der Gesundheitsberufe, die allein oder in Ihrem Auftrag oder eines anderen Arztes, Klinik oder Gesundheitseinrichtung handeln (vorgesehener Nutzer).
“myoncare App” meint die mobile myoncare Applikation zur Verwendung durch Patienten, die die von Oncare angebotenen Dienste nutzen möchten.
“myoncare Store” ist die von Oncare betriebene Plattform, die digitale Pflegekonzepte (Pflegepläne) für die Behandlung Ihrer registrierten Patienten über das myoncare Portal zur Verfügung stellt.
“myoncare Portal” ist das myoncare-Webportal, das für die professionelle Nutzung durch Portalnutzer bestimmt ist und als Schnittstelle zwischen Portal-Nutzern und Patienten als App-Nutzer dient.
“myoncare PWA App” bezeichnet die myoncare Progressive Web App Anwendung für Patienten, die die von Oncare angebotenen Dienste über die PWA App und nicht über die myoncare App nutzen möchten.
“myoncare Services” bezeichnet die Dienste, Funktionalitäten und sonstigen Angebote, die den Portal-Nutzern über das myoncare Portal und/oder den App-Nutzern über die myoncare App angeboten werden oder angeboten werden könnten.
“myoncare Tools” meint die myoncare App und das myoncare Portal gemeinsam.
“Nutzungsbedingungen” meint die Nutzungsbedingungen für die Nutzung des myoncare Portals.
“Oncare” bedeutet ONCARE GmbH, Deutschland.
“Portal-Nutzer” bezeichnet Sie oder jeden anderen Leistungserbringer, der das webbasierte myoncare Portal nutzt.
VERANTWORTLICHE STELLE
Die Oncare GmbH, ein beim Amtsgerichts München unter der Registernummer 219909 eingetragenes Unternehmen mit Sitz in der Balanstraße 71a, 81541 München, Deutschland, bietet das interaktive Webportal myoncare Portal (für Angehörige der Gesundheitsberufe) und die mobile Anwendung myoncare App (für Patienten) an und betreibt diese als Zugang zu den myoncare Services. Diese Datenschutzerklärung gilt für alle personenbezogenen Daten, die durch Oncare im Zusammenhang mit der Nutzung des myoncare Portals verarbeitet werden. Für die Nutzung der myoncare App durch Patienten finden Sie hier eine gesonderte Datenschutzerklärung für Patienten.
Oncare ist ein “business associate” (gemäß HIPAA Definition), der Dienstleistungen für Leistungserbringer und im Rahmen von Gesundheitsplänen erbringt, für Institutionen die im HIPAA Gesetz als „einbezogene Institutionen“ bezeichnet werden; ONCARE schließt entsprechende Vereinbarungen mit diesen Einrichtungen ab.
WAS SIND PERSONENBEZOGENE DATEN ENTSPRECHEND DER DSGVO
„Personenbezogene Daten“ sind alle Informationen, die es ermöglichen, eine natürliche Person zu identifizieren. Insbesondere beinhaltet dies Ihren Namen, Ihren Geburtstag, Ihre Adresse, Ihre Telefonnummer, Ihre E-Mail-Adresse und Ihre IP-Adresse. „Gesundheitsdaten“ sind personenbezogene Daten, die sich auf die physische und psychische Gesundheit einer natürlichen Person beziehen, einschließlich der Bereitstellung von Gesundheitsdiensten, die Informationen über ihren Gesundheitszustand offenbaren.
Daten sind als „anonym“ anzusehen, wenn kein persönlicher Bezug zu der Person/dem Nutzer hergestellt werden kann. Im Gegensatz dazu sind „pseudonymisierte“ Daten Daten, aus denen ein persönlicher Bezug oder persönlich identifizierbare Informationen durch einen oder mehrere künstliche Identifikatoren oder Pseudonyme ersetzt werden, die aber im Allgemeinen durch den Identifikatorschlüssel re-identifiziert werden können.
myoncare PWA App
Eine progressive Web-App (PWA) ist eine Website, die aussieht und die Funktionalität hat wie eine mobile App. PWAs sind so aufgebaut, dass sie die Vorteile der nativen Funktionen von Mobilgeräten nutzen, ohne dass der Nutzer einen App-Store benötigt.
Das Ziel von PWAs ist es, den Unterschied zwischen Apps und dem traditionellen Web zu kombinieren, indem die Vorteile nativer mobiler Apps in den Browser übertragen werden. Die PWA basiert auf der Technologie von „React Native for Web“. „React Native for Web“ ist eine Open-Source-Software für progressive Web-App-Anwendungen.
Um die myoncare PWA App nutzen zu können, benötigen die Patienten einen Computer oder ein Smartphone und eine aktive Internetverbindung. Es muss keine App heruntergeladen werden.
Einige der myoncare App Dienste können nicht innerhalb der myoncare PWA App genutzt werden, Details dazu siehe die Beschreibung unten. Dabei handelt es sich um die folgenden Dienstleistungen oder Spezifikationen:
-Chat mit Leistungserbringern;
-Videoanrufe;
-Sicherheits-PIN-Codes;
-Aktivitätsdaten Tracking (z. B. mittels AppleHealth, GoogleFit, Withings).
Die folgenden Informationen zur myoncare App gelten auch für die myoncare PWA App, sofern in diesem Abschnitt nicht anders beschrieben ist.
WELCHE PERSONENBEZOGENEN DATEN WERDEN BEI DER VERWENDUNG DER MYONCARE APP VERWENDET
Wir können die folgenden Datenkategorien über Sie bei der Nutzung der myoncare App verarbeiten:
- Operative Daten: Personenbezogene Daten, die Sie uns bei der Registrierung und dem Login in unserem myoncare Portal, bei der Kontaktaufnahme zu Problemen mit dem Portal oder bei sonstigen Interaktionen mit uns zum Zweck der Nutzung des Portals zur Verfügung stellen („operative Daten“);
- Behandlungsdaten: Sie geben personenbezogene Daten Ihrer Patienten, wie Name, Alter, Größe, Gewicht, Indikation, Krankheitssymptome und weitere Informationen im Zusammenhang mit der Behandlung Ihrer Patienten (z. B. in einem Pflegeplan) im myoncare Portal ein („Behandlungsdaten“). Behandlungsdaten sind personenbezogene Daten Ihrer Patienten, die erhoben oder verarbeitet werden, wenn Sie mit Ihrem Patienten über das myoncare Portal interagieren;
- Kommerzielle Store Daten: Personenbezogene Daten, welche von un sim Falle einer Nutzung des myoncare Store entweder im Rahmen einer Autorenschaft von Pflegeplänen oder des Kaufs von Pflegeplänen verarbeitet werden. Die Nutzung des myoncare Store wird die Verarbeitung Ihres Namens und weiteren Kontaktinformationen sowie der Zahlungsdetails erfordern (Zahlungs-informationen nur falls der Pflegeplan kostenpflichtig ist) (“Kommerzielle Store Daten”).
- Aktivitätsdaten: Personenbezogene Daten, welche von uns verarbeitet werden wenn ein App-Nutzer die myoncare App mit einer Gesundheitsapplikation (z.B. AppleHealth, GoogleFit, Withings) verbindet. Aktivitätsdaten Ihrer verbundenen Patienten werden Ihnen in Ihrem myoncare Portal verfügbar gemacht.
- Produktsicherheitsdaten: Personenbezogene Daten, die zur Erfüllung unserer gesetzlichen Verpflichtungen als Hersteller der myoncare App als Medizinprodukt verarbeitet werden. Darüber hinaus können Ihre personenbezogenen Daten als Melder von Vorkommnissen verarbeitet werden, um die gesetzlichen Sicherheits- oder Vigilanzziele von Medizinprodukte- oder Pharmaunternehmen zu erfüllen („Produktsicherheitsdaten”).
- Kostenerstattungsdaten: Personenbezogene Daten, die für den Kostenerstattungsprozess erforderlich sind („Kostenerstattungsdaten“).
VERARBEITUNG VON OPERATIVEN DATEN
Falls Sie eine Kontaktperson für den Betrieb des Portals an Ihrem Standort / in Ihrer Praxis sind (z.B. IT-Administrator, ernannter Angehöriger eines Gesundheitsberufes), können Sie uns bestimmte personenbezogene Daten zur Verfügung stellen, wenn Sie sich mit uns in Verbindung setzen, um die Funktionen und die Nutzung des Portals zu verstehen oder zu besprechen, oder im Falle einer Serviceanfrage.
Im Falle einer Serviceanfrage können die folgenden personenbezogenen Daten auch von autorisierten Oncare-Mitarbeitern eingesehen werden:
- Ihre personenbezogenen Daten, die Sie uns zur Registrierung und/oder dem Login in unserem Portal zur Verfügung gestellt haben (z. B. Name, Geburtsdatum, Profilbild, Kontaktdaten)
Autorisierte Oncare-Mitarbeiter, die zum Zweck der Bearbeitung einer Serviceanfrage auf Ihre Datenbank zugreifen können, sind vertraglich verpflichtet, alle personenbezogenen Daten streng vertraulich zu behandeln.
Bei der Verarbeitung von operativen Daten ist Oncare als Datenverantwortlicher tätig, der für die rechtmäßige Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist.
Arten von Daten: E-Mail-Adresse, Geburtsdatum, Registrierungsdatum, Ihre IP-Adresse, von dem Portal generierte Pseudoschlüssel.
Die App verwendet Google Maps API, um geographische Informationen zu nutzen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Kartenfunktionen erhoben, verarbeitet und genutzt. Nähere Informationen über den Umfang, die Rechtsgrundlage und den Zweck der Datenverarbeitung durch Google sowie die Speicherdauer können Sie den Google-Datenschutzhinweisen entnehmen.
Zweck der Verarbeitung von operative Daten: Wir nutzen die operativen Daten, um die Funktionalitäten des myoncare Webportals aufrechtzuerhalten und um bei Bedarf oder auf Ihre Initiative hin direkt mit Ihnen in Kontakt zu treten (z. B. bei Änderung von Nutzungsbedingungen, notwendigem Support, technischen Problemen etc.). Des Weiteren werden personenbezogene Daten (E-Mail-Adresse) benötigt und im Rahmen der Zwei-Faktor-Authentifizierung jedes Mal wenn Sie sich beim myoncare Portal anmelden verarbeitet.
Rechtfertigung der Verarbeitung gemäß der DSGVO: Die Verarbeitung der operativen Daten ist auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrages, den Sie mit Oncare zum Zweck der Nutzung des myoncare Portals abschließen, gerechtfertigt.
VERARBEITUNG VON BEHANDLUNGSDATEN
Während der Nutzung des myoncare Portals geben Sie personenbezogenen (Gesundheits-)Daten Ihrer Patienten in das myoncare Portal ein (z. B. Bereitstellung eines individuellen Pflegeplans, Erinnerung an die Einnahme von Medikamenten usw.). Darüber hinaus können Sie und Ihre Patienten Dokumente und Dateien in das myoncare Portal hochladen und diese miteinander teilen. Die Dateien werden in einer Cloud-Datenbank gespeichert in Deutschland gespeichert. Sie können das Teilen solcher Dateien mit anderen Portalnutzern innerhalb Ihrer Institution für medizinische Zwecke erlauben. Andere Portalnutzer haben auf diese Dateien keinen Zugriff. Sie (nicht Oncare) sind für eine rechtmäßige Verarbeitung der personenbezogenen Daten verantwortlich.
Wir verarbeiten solche personenbezogenen Daten, einschließlich der Gesundheitsdaten des Patienten, im Rahmen einer Vereinbarung mit Ihnen und in Übereinstimmung Ihren Weisungen.
Spezielle DSGVO Vorgaben
Für die Zwecke der Nutzung von myoncare Services mit den Gesundheitsdaten der Patienten sind Sie daher als Datenverantwortlicher verantwortlich (gemäß der DSGVO).
Bitte verarbeiten Sie die Daten Ihrer Patienten nur, wenn Sie die erforderliche Dateneinwilligung dieser Patienten erhalten haben. Oncare wird als Datenverarbeiter gemäß dem separaten Datenverarbeitungsvertrag tätig, den wir mit Ihnen auf der Basis von Art. 28 DSGVO (gemäß der DSGVO) abgeschlossen haben.
VERARBEITUNG KOMMERZIELLER STORE DATEN
– Nur zutreffend falls Sie den myoncare Store entweder als Careplan Anbieter oder Careplan Nutzer verwenden
Der myoncare Store ist in das myoncare Portal integriert und bietet den Austausch von Pflegeplänen an. Nach Registrierung beim myoncare Portal können Sie sich mittels Ihrer Anmeldeinformationen mit dem myoncare Store verbinden. Sie können den myoncare Store für eigene Pflegepläne als Anbieter oder für den Kauf von Pflegeplänen als Nutzer verwenden.
Daten des Careplan Anbieters:
Arten von Daten: Name, Kontaktinformationen, Kontoverbindungsdaten
Verarbeitung kommerzieller Store Daten: Falls Sie anderen Portalnutzern einen eigenen Pflegeplan anbieten wollen, müssen Sie Ihren Namen und Kontaktinformationen mit dem Pflegeplan zur Verfügung stellen. Diese Details werden für andere Careplan Nutzer und Careplan Anbieter, welche den myoncare Store verwenden, sichtbar sein, sobald Sie sich dazu entscheiden, zu „veröffentlichen“. Falls Sie sich für “internen Gebrauch” entscheiden, werden Ihre personenbezogenen Daten in Bezug zu Ihrem Pflegeplan nur für Careplan Nutzer und Careplan Anbieter innerhalb Ihrer Institution sichtbar sein.
Falls Ihr Pflegeplan von einem Careplan Nutzer gekauft wird, werden Ihre personenbezogenen Daten (Name und Kontaktinformationen) zum Zweck einer Lizenzvereinbarung zwischen Ihnen und dem Careplan Nutzer verarbeitet. Falls Ihr Pflegeplan gegen eine Gebühr angeboten wird, müssen Sie ebenfalls Ihre Kontoverbindungsdaten angeben, da Careplan Nutzer in der Lage sein müssen, die Gebühr für Ihren Pflegeplan zu entrichten. Zusätzlich werden wir, als ONCARE, die Informationen bezüglich des Gebrauchs des Pflegeplans, des Gebührenplans und Ihre personenbezogenen Daten in Verbindung mit dem Pflegeplan verarbeiten um die Kommissionsgebühr nachzuverfolgen.
Spezielle DSGVO Vorgaben
Im Fall der Nachverfolgung der Kommissionsgebühr agiert Oncare als Datenverantwortlicher. Für sämtliche anderen Fälle (Datenaustausch zwischen Careplan ANbieter und Careplan Nutzer, Lizenzvereinbarung, Zahlung etc.) tritt Oncare als Datenverarbeiter für den Careplan Anbieter auf, in Einklang mit dem für die Verarbeitung personenbezogener Daten von uns separat mit dem Careplan Anbieter geschlossenen Auftragsdatenverarbeitungsvertrag basierend auf Art. 28 DSGVO.
Rechtfertigung für die Verarbeitung kommerzieller Store Daten: Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Erfüllung gesetzlicher Verpflichtungen als Hersteller von Medizinprodukten oder Arzneimitteln ist Art. 6, lit. c DSGVO im Hinblick auf die Kommissionsgebühr.
Daten des Careplan Nutzers:
Die Daten des Careplan Nutzers, welche der myoncare Store während dessen Gebrauch verarbeitet, werden für die Schließung einer Lizenzvereinbarung mit dem Careplan Anbieter sowie, falls eine Gebühr fällig wird, für die Abwicklung und Kontrolle des Zahlungsvorgangs zwischen Careplan Anbieter und Careplan Nutzer verarbeitet.
Arten von Daten: Name, Kontaktinformationen, Kontoverbindungsdaten.
Verarbeitung von kommerziellen Store Daten: Beim Kauf eines Pflegeplans im myoncare Store (entweder gratis oder auf Basis eines Kaufpreises, welcher vom Careplan Anbieter festgelegt wird), muss der Careplan Nutzer seine personenbezogenen Daten und Kontaktinformationen eingeben. Dies geschieht mit dem Ziel, eine Lizenzvereinbarung mit dem Careplan Anbieter zu schließen. Zusätzlich werden Kontoverbindungsdaten verarbeitet (falls eine Gebühr anfällt) und ggf. an den Careplan Anbieter weitergegeben.
Spezielle DSGVO Vorgaben
Rechtfertigung für die Verarbeitung kommerzieller Store Daten: Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist der von uns separat mit dem Careplan Anbieter geschlossene Auftragsdaten-verarbeitungsvertrag mit dem laut Art. 28 DSGVO.
VERARBEITUNG VON AKTIVITÄTSDATEN
– Nur zutreffend wenn Ihre verbundenen App-Nutzer dem Datentransfer zustimmen und diesen aktivieren –
Myoncare Tools bieten die Möglichkeit, dass App Nutzer die myoncare Applikation mit bestimmten Gesundheitsapplikationen (z.B. AppleHealth, GoogleFit, Withings) (“Gesundheitsapplikation”) verbinden, falls diese vom App Nutzer genutzt werden und falls die Verbindung vom App Nutzer gewünscht ist. Falls die Verbindung hergestellt wird, werden Aktivitätsdaten, welche von der Gesundheitsapplikation gesammelt werden, an Sie mit dem Zweck der Zurverfügungsstellung zusätzlicher, kontextueller Informationen bezüglich der Aktivität des app Nutzers zru Verfügung gestellt. Bitte beachten Sie, dass Aktivitätsdaten nicht von myoncare Tools validiert werden und daher nicht für diagnostische Zwecke als Basis der medizinischen Entscheidungsfindung genutzt werden sollen.
Die Verarbeitung von Aktivitätsdaten fällt in die eigene Datenverantwortlichkeit Ihrer Patienten.
Arten von Daten: Die Art sowie der Umfang von transferierten Daten hängt von der Entscheidung der App-Nutzer ab. Daten können, inter alia, Gewicht, Größe, Schritte, verbrannte Kalorien, Schlaf (in Stunden), Puls und Blutdruck sein.
Zweck der Verarbeitung von Aktivitätsdaten: Aktivitätsdaten des App Nutzers werden Ihnen mit dem Zweck der Zurverfügungsstellung zusätzlicher, kontextueller Informationen bezüglich der Aktivität des app Nutzers zru Verfügung gestellt. Bitte beachten Sie, dass Aktivitätsdaten nicht von myoncare Tools validiert werden und daher nicht für diagnostische Zwecke als Basis der medizinischen Entscheidungsfindung genutzt werden sollen.
Rechtfertigung der Verarbeitung: Datenverantwortlicher ist der Patient selbst, indem er Ihnen Zugriff auf seine Aktivitätsdaten für die Überprüfung der geteilten Informationen gibt. Daher bedarf es keiner weiteren Rechtfertigung.
VERARBEITUNG VON PRODUKTSICHERHEITSDATEN
– Nur anwendbar wenn Sie die Medizinproduktvariante der myoncare Tools nutzen –
Das myoncare Portal und die myoncare App werden als Medizinprodukt gemäß den europäischen Medizinproduktevorschriften klassifiziert und vermarktet. Als Hersteller des myoncare Tools müssen wir bestimmte gesetzliche Verpflichtungen erfüllen (z. B. Überwachung der Funktionsfähigkeit des Tools, Auswertung von Vorkommnismeldungen, die mit der Nutzung des Tools in Zusammenhang stehen könnten, Tracking der Nutzer etc.).
Darüber hinaus können Sie in myoncare Tools personenbezogene Daten zu bestimmten Medizinprodukten oder Arzneimitteln, die bei der Behandlung Ihrer Patienten verwendet werden, sammeln. Die Hersteller solcher Medizinprodukte oder Arzneimittel haben auch gesetzliche Verpflichtungen bezüglich der Marktüberwachung (z.B. Sammlung und Bewertung von Nebenwirkungsberichten).
Oncare ist Datenverantwortlicher für die Verarbeitung der Produktsicherheitsdaten.
Arten von Daten: Fallberichte, personalisierte Daten, die in einem Fallbericht bereitgestellt werden und Ergebnisse der Auswertung, Details über den Melder.
Verarbeitung von Produktsicherheitsdaten: Wir werden alle personenbezogenen Daten, die mit unseren gesetzlichen Verpflichtungen als Hersteller eines Medizinproduktes zusammenhängen, speichern und bewerten und diese personenbezogenen Daten (wenn möglich nach Pseudonymisierung) an zuständige Behörden, Benannte Stellen oder andere Datenverantwortliche mit Überwachungspflichten übermitteln. Darüber hinaus werden wir personenbezogene Daten im Zusammenhang mit Medizinprodukten und/oder Arzneimitteln speichern und übertragen, wenn wir von Ihnen als Melder solcher Informationen, von Ihrem Patienten oder einer dritten Person (z.B. unsere Distributoren oder Importeure der myoncare Tools in Ihrem Land) Mitteilungen erhalten, die dem Hersteller des Produkts gemeldet werden müssen, damit der Hersteller seine gesetzlichen Verpflichtungen zur Produktsicherheit erfüllen kann.
Spezielle DSGVO Vorgaben
Rechtfertigung der Verarbeitung von Produktsicherheitsdaten: Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Erfüllung gesetzlicher Verpflichtungen als Hersteller von Medizinprodukten oder Arzneimitteln ist Art. 6, lit. c, Art. 9 Abs. 2 lit. i DSGVO in Verbindung mit den nach dem Inverkehrbringen bestehenden Überwachungspflichten nach dem Medizinproduktegesetz und der Medizinprodukte-Richtlinie (ab 26. Mai 2021 geregelt in Kapitel VII der neuen Medizinprodukteverordnung (EU) 2017/745) und/oder dem Arzneimittelgesetz.
WELCHE TECHNOLOGIE WIRD VON DEM MYONCARE PORTAL UN DER MYONCARE APP VERWENDET?
Das myoncare Portal funktioniert als webbasiertes Tool, für das Sie eine funktionierende Internetverbindung und eine beliebige aktuelle Version des Internetbrowsers Chrome, Firefox oder Safari benötigen.
SendGrid
Wir verwenden Sendgrid für den Versand von E-Mails. Der Anbieter ist Sendgrid Inc. mit Sitz in 1801 California Street Suite 500, Denver, CO 80202, USA. Sendgrid ist ein Dienst, mit dem der Versand von E-Mails organisiert werden kann. Sendgrid wird verwendet, um Bestätigungs-E-Mails, Transaktionsbestätigungen und E-Mails mit wichtigen Informationen in Bezug auf Anfragen zu versenden. Die Daten, die Sie zum Zweck des Empfangs von E-Mails eingeben, werden auf den Servern von Sendgrid gespeichert. Wenn wir in Ihrem Namen E-Mails über SendGrid versenden, verwenden wir eine SSL-gesicherte Verbindung. Bei allen Services, die E-Mail-Kommunikation erfordern, wird die Kommunikation direkt von SendGrid empfangen und anschließend werden die Inhalte an unsere Server weitergeleitet.
Die E-Mail Kommunikation wird für nachfolgende Aufgaben eingesetzt:
-Erstmalige Anmeldung bei der Webanwendung;
-Workflow zum Zurücksetzen des Passworts für die Webanwendung;
-Anlegen eines Kontos für die Patientenanwendung;
-Zurücksetzen des Passworts für die Patientenanwendung;
-Ersetzen von Push-Benachrichtigungen durch E-Mails für PWA (Progressive Web App) in den folgenden Fällen:
(i) Wenn ein Careplan innerhalb eines Tages endet;
(ii) Wenn ein Careplan in einer Stunde endet;
(iii) wenn eine Medikation zugewiesen wurde;
(iv) wenn die Datenschutzrichtlinie aktualisiert wurde.
Zu Analysezwecken enthalten die mit SendGrid verschickten E-Mails ein sogenanntes „Tracking-Pixel“, das sich beim Öffnen der E-Mail mit den Servern von Sendgrid verbindet. Auf diese Weise kann festgestellt werden, ob eine E-Mail-Nachricht geöffnet worden ist.
Rechtsgrundlage
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Diese Einwilligung können Sie jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Speicherdauer
Die Daten, die Sie uns für den Empfang von E-Mails zur Verfügung stellen, werden von uns bis zur Abmeldung von unseren Diensten gespeichert und nach der Abmeldung sowohl von unseren Servern als auch von den Servern von Sendgrid gelöscht.
Bitte beachten Sie, dass Ihre Daten von uns in der Regel an einen SendGrid-Server in den USA übermittelt und dort gespeichert werden. Wir haben mit Sendgrid einen Vertrag abgeschlossen, der die EU-Standardvertragsklauseln enthält. Damit ist sichergestellt, dass ein mit der EU vergleichbares Schutzniveau besteht.
SendGrid (Privacy Policy): https://sendgrid.com/resource/general-data-protection-regulation-2/
Matomo
Dabei handelt es sich um ein Open-Source-Web-Analyse-Tool. Matomo (bereitgestellt von InnoCraft Ltd., Neuseeland) überträgt keine Daten an Server außerhalb der Kontrolle von ONCARE. Matomo ist anfänglich deaktiviert, wenn Sie unsere Dienste nutzen. Nur wenn Sie zustimmen wird Ihr Nutzerverhalten anonymisiert aufgezeichnet. Bei Deaktivierung wird ein „permanenter Cookie“ gespeichert, sofern Ihre Browsereinstellungen dies zulassen. Dieses Cookie signalisiert Matomo, dass Ihr Browser nicht erfasst werden soll.
Die durch den Cookie gesammelten Informationen über die Nutzung werden an unsere Server übertragen und dort gespeichert, damit wir das Nutzerverhalten analysieren können. Die von dem Cookie erzeugten Informationen über Ihre Nutzung sind:
-User Role
-User-Geolokalisierung
-Browsertyp
-User-OS
-IP-Adresse
-Mittels Web / PWA besuchte Seiten (weitere Infos siehe Abschnitt über PWA in dieser Datenschutzerklärung)
-Buttons/Schaltflächen, auf die der Nutzer geklickt hat
-Zeit, die der User Inhalte genutzt hat.
Die durch den Cookie erzeugten Informationen, werden nicht an Dritte weitergegeben.
Sie können die Verwendung von Cookies ablehnen, indem Sie die entsprechenden Einstellungen in Ihrem Browser vornehmen. Bitte beachten Sie jedoch, dass Sie in diesem Fall möglicherweise nicht alle Funktionen nutzen können. Weitere Informationen finden Sie unter: https://matomo.org/privacy-policy/.
Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs.. 1 s.1 lit. a DSGVO. Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht es uns, das Nutzungsverhalten zu analysieren. Durch die Auswertung der gewonnenen Daten sind wir in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Dienste zusammenzustellen. Das hilft uns, unsere Dienste und deren Benutzerfreundlichkeit kontinuierlich zu verbessern.
Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie dies für die Erfüllung des vorgesehenen Zwecks erforderlich ist.
SICHERE ÜBERTRAGUNG PERSONENBEZOGENER DATEN
Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um die bei uns gespeicherten personenbezogenen Daten gegen versehentliche oder absichtliche Manipulation, Verlust, Zerstörung oder Zugriffe durch Unbefugte optimal zu schützen. Die Sicherheitsstufen werden in Zusammenarbeit mit Sicherheitsexperten laufend überprüft und an neue Sicherheitsstandards angepasst.
Der Datenaustausch vom und zum Portal sowie von und zu der App ist verschlüsselt. Wir bieten SSL als Verschlüsselungsprotokoll für eine sichere Datenübertragung an. Der Datenaustausch ist zudem durchgehend verschlüsselt und erfolgt mit Pseudoschlüsseln.
DATENÜBERTRAGUNGEN / OFFENLEGUNG AN DRITTE
Wir werden Ihre personenbezogenen Daten nur im Rahmen der gesetzlichen Bestimmungen oder aufgrund Ihrer Einwilligung an Dritte weitergeben. In allen anderen Fällen werden die Informationen nicht an Dritte weitergegeben, es sei denn, wir sind aufgrund zwingender gesetzlicher Vorschriften dazu verpflichtet (Weitergabe an externe Stellen, einschließlich der Aufsichts- oder Strafverfolgungsbehörden).
Wir werden Informationen und Daten über Sie nur dann weitergeben, wenn Gesetze einzelner Bundesstaaten oder U.S. Bundesgesetze dies verlangen; dies schließt Anfragen des Department of Health and Human Services mit ein, wenn die Behörde die Einhaltung von U.S. Bundesgesetzen überprüfen möchte.
Jede Übertragung der personenbezogenen Daten erfolgt verschlüsselt während der Übertragung.
Die Informationen, wie wir mit den persönlichen (Gesundheits-)Daten Ihrer Patienten, die die myoncare App nutzen, umgehen, sind in einer separaten Datenschutzerklärung für die myoncare Patienten-App zusammengefasst. Sie finden diese Datenschutzerklärung für Patienten hier. Bitte lesen Sie auch diese Datenschutzerklärung für Patienten sorgfältig durch. Bei einigen Verarbeitungen von Patientendaten sind Sie Datenverantwortlicher und für die Einhaltung des Datenschutzes verantwortlich (z.B. Übermittlung von Behandlungsdaten an den Patienten).
ALLGEMEINE INFORMATIONEN ZUR EINWILLIGUNG
Ihre Einwilligung stellt auch eine datenschutzrechtliche Einwilligung zur Datenverarbeitung dar. Vor Erteilung Ihrer Einwilligung werden wir Sie über den Zweck der Datenverarbeitung und Ihr Widerspruchsrecht informieren.
Spezielle DSGVO Vorgaben
Bezieht sich die Einwilligung auch auf die Verarbeitung spezieller Kategorien von personenbezogenen Daten, wird das myoncare Portal Sie im Rahmen des Einwilligungsverfahrens ausdrücklich darauf hinweisen. Eine Verarbeitung besonderer Kategorien von personenbezogenen Daten nach Art. 9 Abs. 1 DSGVO darf nur erfolgen, wenn dies aufgrund gesetzlicher Vorschriften erforderlich ist und kein Grund zur Annahme besteht, dass Ihre berechtigten Interessen die Verarbeitung dieser personenbezogenen Daten ausschließen oder Sie Ihre Einwilligung zur Verarbeitung dieser personenbezogenen Daten gemäß Art. 9 Abs. 2 DSGVO gegeben haben.
Für die Datenverarbeitung, für die Ihre Einwilligung erforderlich ist (wie in dieser Datenschutzerklärung erläutert), wird die Einwilligung im Rahmen des Registrierungsverfahrens eingeholt. Nach erfolgreicher Registrierung können die Einwilligungen in den Kontoeinstellungen des myoncare Portals verwaltet werden. Darüber hinaus wird Oncare Sie bitten, einer Datenverarbeitungsvereinbarung zuzustimmen für die Daten, die von Oncare unter Ihrer Verantwortung als Datenverantwortlicher verarbeitet werden.
DATENEMPFÄNGER / KATEGORIEN VON EMPFÄNGERN
In unserer Organisation stellen wir sicher, dass nur diejenigen Personen zur Verarbeitung personenbezogener Daten berechtigt sind, die hierzu zur Erfüllung ihrer vertraglichen und gesetzlichen Pflichten verpflichtet sind.
In bestimmten Fällen unterstützen Dienstleister unsere Fachabteilungen bei der Erfüllung ihrer Aufgaben. Mit allen Dienstleistern, die Datenverarbeiter (per Definition der DSGVO) für die personenbezogenen Daten sind, wurden die erforderlichen Datenschutzverträge abgeschlossen. Diese Dienstleister sind Hetzner Online und Google (Google Firebase). Google Firebase ist eine „NoSQL-Datenbank“, die die Synchronisierung zwischen dem myoncare Portal und der myoncare App Ihres Patienten ermöglicht. NoSQL definiert einen Mechanismus zur Speicherung von Daten, der nicht nur in tabellarischen Beziehungen modelliert ist, indem er eine einfachere „horizontale“ Skalierung im Vergleich zu tabellarischen/relationalen Datenbankverwaltungs-systemen in einem Cluster von Rechnern ermöglicht.
Zu diesem Zweck wird ein Pseudoschlüssel des myoncare Portals und der myoncare App in Google Firebase zusammen mit dem entsprechenden Pflegeplan gespeichert. Der Datentransfer ist pseudonymisiert für Oncare und seine Dienstleister, was bedeutet, dass Oncare und seine Dienstleister keinen Bezug zu Ihnen als betroffene Person herstellen können. Dies wird durch die Verschlüsselung der Daten während des Transfers sowie den Gebrauch von Pseudoschlüsseln für die Nachverfolgung dieser Transfers statt persönlichen Kennzeichen, wie beispielsweise Name oder E-Mail-Adressen, realisiert.
Darüber hinaus werden die personenbezogenen Daten für die Übertragung zwischen Ihnen und Ihrem Patienten pseudonymisiert und verschlüsselt und re-identifiziert. Re-Identifizierung findet statt, sobald die personenbezogenen Daten das Patientenkonto in der myoncare App oder in Ihrem Konto im myoncare Portal nach Verifizierung durch spezifische Token erreicht haben.
Hetzner Online bietet einen Cloud-Speicher an, in dem der Firebasemanager, der die Firebase-URLs für das myoncare Portal verwaltet, gespeichert wird. Darüber hinaus stellt Hetzner Online die isolierte Server-Domäne des myoncare Portals zur Verfügung, in der Ihre personenbezogenen Daten sowie die Ihres Patienten gespeichert werden. Hetzner Online hostet auch den Video- und Dateimanagementdienste von myoncare, die verschlüsselte Videokonferenzen und Datenaustausch zwischen Ihnen und Ihrem Patienten ermöglicht. Der Zugriff auf Ihre personenbezogenen Daten durch Sie und Ihren Patienten wird durch das Versenden spezifischer Token gewährleistet. Diese personenbezogen Daten sind während des Transfers verschlüsselt und für Oncare und seine Dienstleister während des Transfers sowie im Ruhezustand pseudonymisiert. Dienstleister von Oncare haben zu keiner Zeit Zugang zu diesen personenbezogenen Daten.
ÜBERTRAGUNGEN VON PERSONENBEZOGENEN DATEN IN DRITTLÄNDER
Die vom myoncare Portal oder der myoncare App gesammelten personenbezogenen Daten werden nicht in den App-Stores gespeichert. Personenbezogene Daten werden nur dann in Drittländer (außerhalb der USA oder der Europäischen Union oder des Europäischen Wirtschaftsraums) übermittelt, wenn dies für die Erfüllung der vertraglichen Verpflichtung erforderlich ist, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung gegeben haben.
Synchronisation des myoncare Portals mit der myoncare Applikation findet mit Hilfe von Google Firebase statt. Die Google Firebase Server werden in der Europäischen Union gehostet. Dennoch ist laut den allgemeinen Google Firebase Geschäftsbedingungen ein vorübergehender Datentransfer in Länder, in denen Google und zugehörige Dienstleister Niederlassungen haben, möglich; bei bestimmten Diensten von Google Firebase erfolgt eine Datenübertragung nur in die USA, soweit keine Verarbeitung in der Europäischen Union bzw. dem Europäischen Wirtschaftsraum erfolgt. Unrechtmäßiger Zugriff auf die Daten wird mittels Ende-zu-Ende Verschlüsselung und sicherer Zugangs-Tokens verhindert. Server von Hetzner Online werden in Deutschland gehostet.
Um Aktivitätsdaten zu verarbeiten, werden Schnittstellen zu Google Cloud-Diensten (im Falle von GoogleFit) oder zu AppleHealth oder Withings innerhalb des mobilen Endgeräts des App-Nutzers verwendet. myoncare Tools verwenden diese Schnittstellen, welche von Google, Apple und Withings zur Verfügung gestellt werden, um Aktivitätsdaten von den verbundenen Gesundheitsapplikationen anzufragen. Die von den myoncare Tools versendete Anfrage enthält keine personenbezogenen Daten. Personenbezogene Daten werden über diese Schnittstellen den myoncare Tools zur Verfügung gestellt.
ZEITRAUM DER SPEICHERUNG PERSONENBEZOGENER DATEN ENTSPRECHEND DER DSGVO
Wir speichern Ihre personenbezogenen Daten so lange, wie sie für den jeweiligen Verarbeitungszweck benötigt werden. Bitte beachten Sie, dass zahlreiche Aufbewahrungsfristen die weitere Speicherung von personenbezogenen Daten erfordern. Dies gilt insbesondere für handelsrechtliche oder steuerrechtliche Aufbewahrungspflichten.
Bitte beachten Sie, dass Oncare ebenfalls Aufbewahrungspflichten unterliegt, die mit Ihnen auf der Grundlage der gesetzlichen Bestimmungen vertraglich vereinbart sind. Darüber hinaus gelten aufgrund der Einstufung, und falls zutreffend, Ihrer Nutzung des myoncare Portals und der myoncare App als Medizinprodukt bestimmte Aufbewahrungsfristen für das Portal, die sich aus dem Medizinproduktgesetz ergeben. Wenn keine weiteren Aufbewahrungspflichten bestehen, werden die personenbezogenen Daten routinemäßig gelöscht, sobald der Zweck erreicht ist.
Darüber hinaus können wir personenbezogene Daten speichern, wenn Sie uns Ihre Einwilligung dazu gegeben haben oder wenn es zu Rechtsstreitigkeiten kommt und wir im Rahmen der gesetzlichen Verjährungsfristen, die bis zu 30 Jahre betragen können, Beweismittel verwenden; die regelmäßige Verjährungsfrist beträgt drei Jahre.
VERPLICHTUNG ZUR ANGABE PERSONENBEZOGENER DATEN
Verschiedene personenbezogene Daten sind für die Begründung, Durchführung und Beendigung des Vertragsverhältnisses und die Erfüllung der damit verbundenen vertraglichen und gesetzlichen Verpflichtungen erforderlich. Gleiches gilt für die Nutzung unseres myoncare Portals und den verschiedenen Funktionen, die es bietet.
AUTOMATISIERTE ENTSCHEIDUNGEN (GEMÄSS DSGVO) IN EINZELFÄLLEN
Wir verwenden keine rein automatisierte Verarbeitung, um Entscheidungen zu treffen.
IHRE RECHTE ALS BETROFFENE PERSON ENTSPRECHEND DER DSGVO
Wir möchten Sie über Ihre Rechte als betroffene Person informieren. Diese Rechte sind in den Artikeln 15 – 22 DSGVO festgelegt und umfassen:
- Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Kopie der personenbezogen Daten, die wir über Sie gespeichert haben, zu erhalten;
- Recht auf Löschung / Recht auf Vergessenwerden (Art. 17 DSGVO): Sie können von uns die unverzügliche Löschung Ihrer von uns erhobenen und verarbeiteten personenbezogenen Daten verlangen. In diesem Fall werden wir Sie bitten, das myoncare Portal von Ihrem Computer zu löschen. Bitte beachten Sie jedoch, dass wir Ihre personenbezogenen Daten erst nach Ablauf der gesetzlichen Aufbewahrungsfristen löschen können.
- Recht auf Berichtigung (Art. 16 EU DSGVO): Sie können von uns verlangen, dass wir unrichtige personenbezogene Daten aktualisieren oder korrigieren oder unvollständige personenbezogene Daten vervollständigen;
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Im Allgemeinen können Sie von uns verlangen, dass wir Ihnen personenbezogene Daten, die Sie uns zur Verfügung gestellt haben und die aufgrund Ihrer Einwilligung oder der Erfüllung eines Vertrages mit Ihnen maschinell verarbeitet werden, in maschinenlesbarer Form zur Verfügung stellen, damit sie an einen Ersatzdienstleister „portiert“ werden können;
- Recht auf Einschränkung der Datenverarbeitung (Art. 18 DSGVO): Sie können von uns verlangen, dass wir die Nutzung Ihrer Daten „einschränken“, so dass wir die Nutzung Ihrer Daten nur mit Einschränkungen fortsetzen können;
- Widerspruchsrecht gegen Datenverarbeitung (Art. 21 DSGVO): Sie haben das Recht, der Nutzung Ihrer personenbezogenen Daten durch uns zu widersprechen und Ihre Einwilligung jederzeit zu widerrufen, wenn wir Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung verarbeiten. Wir werden unsere Dienstleistungen weiterhin erbringen, wenn sie nicht von der widerrufenen Einwilligung abhängig sind.
Um diese Rechte auszuüben, wenden Sie sich bitte an uns unter: privacy@myoncare.com. Wir werden von Ihnen einen hinreichenden Nachweis Ihrer Identität verlangen, um sicherzustellen, dass Ihre Rechte geschützt sind und dass Ihre personenbezogenen Daten nur Ihnen und nicht an Dritte weitergegeben werden.
Bitte kontaktieren Sie uns auch jederzeit unter privacy@myoncare.com, wenn Sie Fragen zur Datenverarbeitung in unserem Unternehmen haben oder Ihre Einwilligung widerrufen möchten. Sie haben auch das Recht, sich an die zuständige Datenschutzaufsichtsbehörde zu wenden.
BESCHWERDE EINLEGEN
Wenn Sie der Auffassung sind, dass Ihre Privatsphäre durch ONCARE verletzt wurde, können Sie eine Beschwerde bei uns und der U.S. Behörde Department of Health and Human Services in Washington, D.C. einreichen. Für die Einreichung einer Beschwerde entstehen keine Nachteile für Sie. Um eine Beschwerde einzureichen oder weitere Informationen zu erhalten, nutzen Sie bitte die folgenden Kontaktmöglichkeiten:
Telefon: +49 (0) 89 4445 1156
Email: privacy@myoncare.com
Adresse: Balanstraße 71a
81541 München, Deutschland
Betr: Complaint
Eine schriftliche Beschwerde an die U.S. Behörde Department of Health and Human Services, richten Sie bitte an 200 Independence Ave., S.W., Washington, D.C. 20201, oder Sie erreichen die Behörde telefonisch unter 1-800-368-1019 (gebührenfrei) bzw. 1-800-537-7697 (TTD), oder per Online-Formular unter https://ocrportal.hhs.gov/ocr/smartscreen/main.jsf.
DATENSCHUTZBEAUFTRAGTER ENTSPECHEND DER DSGVO
Für die Beantwortung aller Datenschutzfragen steht Ihnen unser Datenschutzbeauftragter unter privacy@myoncare.com zur Verfügung.
ÄNDERUNGEN DER DATENSCHUTZERKLÄRUNG
Wir behalten uns ausdrücklich das Recht vor, diese Datenschutzerklärung in Zukunft nach eigenem Ermessen zu ändern. Änderungen oder Ergänzungen können z. B. notwendig sein, um gesetzliche Anforderungen zu erfüllen, der technischen und wirtschaftlichen Entwicklung zu entsprechen oder um den Interessen der App- oder Portal-Nutzer gerecht zu werden.
Jegliche Änderungen sind jederzeit möglich und werden in angemessener Weise und in einem angemessenen Zeitrahmen für Sie veröffentlicht, bevor sie in Kraft treten (z. B. durch eine überarbeitete Datenschutzerklärung bei der Anmeldung oder durch die Vorankündigung wesentlicher Änderungen).
ONCARE GmbH
Postadresse
Balanstraße 71a
81541 München, Germany
T | +49 (0) 89 4445 1156
E | info@myoncare.com
Kontaktinformationen des Datenschutzbeauftragten
privacy@myoncare.com
Zuletzt aktualisiert am 24. August 2023
* * * *
U.S. Datenschutzerklärung
Willkommen bei myoncare, dem digitalen Gesundheitsportal und der mobilen App („App“) für eine effiziente und bedarfsorientierte Patientenversorgung und Unterstützung für betriebliche Gesundheitsmanagementprogramme.
Diese Datenschutzerklärung beschreibt, wie Ihre medizinischen Informationen verwendet und weitergegeben werden können und wie Sie Zugang zu diesen Informationen erhalten. Bitte lesen Sie diese Datenschutzerklärung sorgfältig durch. In dieser Datenschutzerklärung erfahren Sie, warum und wie Oncare Ihre persönlichen Gesundheitsdaten, die uns zur Verfügung gestellt werden, verarbeitet wenn Sie sich für die Nutzung der myoncare App entscheiden.
Für uns bei der Oncare GmbH (im Folgenden „Oncare“ oder „wir“,„uns“, „unser“) ist der Schutz Ihrer Privatsphäre und aller personenbezogenen Daten, die sich während der Nutzung der App auf Sie beziehen, von großer Bedeutung und Wichtigkeit. Wir sind uns der Verantwortung bewusst, die sich aus Ihrem Vertrauen in die Bereitstellung und Speicherung Ihrer personenbezogenen (Gesundheits-)Daten in der myoncare App ergibt. Daher sind unsere Technologiesysteme, die für die myoncare Services verwendet werden, nach den höchsten Standards eingerichtet und die rechtmäßige Verarbeitung der Daten ist Kern unseres ethischen Verständnisses als Unternehmen.
Alle von uns gespeicherten Informationen die von Ihren Leistungserbringern eingebracht werden, sind geschützte Gesundheitsinformationen (Protected Health Information oder „PHI“) und/oder sonstige medizinische Informationen und diese werden durch bestimmte Gesetze geschützt, wie zum Beispiel dem U.S. Gesetz Health Insurance Portability and Accountability Act (HIPAA). Wir sind gesetzlich dazu verpflichtet, die Privatsphäre und den Datenschutz Ihrer geschützten Gesundheitsinformationen zu wahren. Die Verwendung und Weitergabe solcher PHIs erfolgt in Übereinstimmung mit den geltenden Datenschutzrichtlinien und entsprechenden Gesetzen. Um genauer zu verstehen wie wir diese PHIs verarbeiten und weitergeben, sollten Sie diese Datenschutzerklärung sorgfältig lesen. Wir gewährleisten der Schutz Ihrer Gesundheitsinformationen, und zwar durch administrative, physische und technische Mittel und wir gewährleisten im Übrigen die Einhaltung der geltenden datenschutzrechtlichen Bundesgesetze und Gesetze der Bundesstaaten.
Bitte lesen Sie die Datenschutzerklärung sorgfältig durch, um sicherzustellen, dass Sie jede Bestimmung verstehen. Nach dem Lesen der Datenschutzerklärung haben Sie die Möglichkeit, der Datenschutzerklärung zuzustimmen und in die Verarbeitung Ihrer personenbezogenen (Gesundheits-)Daten, wie in der Datenschutzerklärung beschrieben, einzuwilligen. Wenn Sie Ihre Einwilligung geben, wird die Datenschutzerklärung Teil des Vertrages zwischen Ihnen und Oncare. Wir gewährleisten die in dieser Datenschutzerklärung beschriebenen Rechte und Pflichten. Wir verwenden und verarbeiten Ihre Daten entsprechend den Vorgaben in dieser Datenschutzerklärung.
Gemäß den Nutzungsbedingungen richtet sich unser Angebot nur an Personen ab 18 Jahren. Dementsprechend werden keine personenbezogenen Daten von Kindern und Jugendlichen unter 18 Jahren gespeichert und verarbeitet.
DEFINITIONEN
„App-Nutzer” ist jeder Benutzer der myoncare App (Patient und/oder Mitarbeiter).
„Datendienstleister“ bezeichnet jeden Dienstleister, der vom Unternehmen für die Sammlung, Überprüfung und Interpretation von pseudonymisierten oder anonymisierten Mitarbeiterdaten in betrieblichen Gesundheitsmanagementprogrammen auf der Grundlage eines separaten Dienstleistungsvertrags mit dem Unternehmen beauftragt und instruiert wird (z. B. Datenanalytiker, allgemeine Gesundheitspräventionsdienste, Datenauswertungsdienste usw.).
„Datenschutzerklärung” meint diese Erklärung, die Ihnen als Patient und Nutzer der myoncare App gegenüber abgegeben wird und die beschreibt, wie wir Ihre personenbezogenen Informationen erfassen, nutzen und aufbewahren und die Sie über Ihre umfassenden Rechte informiert.
„Einbezogene Institution“ („Covered Entity“) bedeutet: Ein Gesundheitsmanagement, oder eine Clearingstelle für Leistungserbringer oder ein Leistungserbringer, der
Gesundheitsinformationen in elektronischer Form, die unter das HIPAA Gesetz fallen, weiterverarbeitet.
„EU-Datenschutzgrundverordnung„. Die Datenschutzgrundverordnung (DSGVO) ist ein europäisches Datenschutzgesetz. Die Verordnung trat am 25. Mai 2018 in Kraft. Die DSGVO findet Anwendung bei der Verarbeitung von personenbezogenen Daten im
Zusammenhang mit den Tätigkeiten einer Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Europäischen Union, unabhängig davon, ob die Verarbeitung in der Europäischen Union stattfindet oder nicht. Die DSGVO findet also auch Anwendung bei U.S.-Bürgern, weil Oncare seinen Geschäftssitz in der Bundesrepublik Deutschland hat.
„Gesundheitsinformationen“ („Health information„) sind alle Gesundheitsdaten, einschließlich genetischer Daten, unabhängig davon, ob sie mündlich oder auf einem Medium in jedweder Form gespeichert werden, die:
-von einem Leistungserbringer, im Rahmen eines Gesundheitsplans, einer Gesundheitsbehörde, einem Arbeitgeber, einem Lebensversicherer, einer Schule oder Universität oder einer Clearingstelle für das Gesundheitswesen verarbeitet oder weitergeleitet werden; und
-bezieht sich auf die vergangene, gegenwärtige oder zukünftige körperliche oder psychische Gesundheit oder einen Gesundheitszustand einer Person und in Verbindung mit einer medizinischen Behandlung der Person; oder die vergangene, gegenwärtige oder zukünftige Honorarvergütung für die Gesundheitsversorgung einer Person. „Geschützte Gesundheitsinformationen“ oder „PHI“ bedeutet individuell identifizierbare Gesundheitsinformationen, die
(i) durch elektronische Medien übertragen werden;
(ii) in elektronischen Medien gespeichert werden; oder (iii) auf andere Art und Weise Form oder auf jedem anderen Medium übertragen oder gespeichert werden.
„Health Insurance Portability and Accountability Act“ oder „HIPAA„. Das Health Insurance Portability and Accountability Act von 1996 (HIPAA) ist ein U.S. Bundesgesetz, dass die Schaffung nationaler Standards beinhaltet, um sensible Gesundheitsinformationen von Patienten vor unbefugter Offenlegung, ohne deren Zustimmung oder Wissen, zu schützen. Die HIPAA Vorgaben betreffen die Verwendung und Offenlegung von Gesundheitsdaten von Personen durch Institutionen, die dem HIPAA Gesetz unterliegen. Diese Institutionen und Organisationen werden
als „einbezogene Institutionen“ (siehe oben) bezeichnet.
„Leistungserbringer” bezeichnet Ihren Arzt, Ihre Klinik, Ihre Gesundheitseinrichtung oder andere Angehörige der Gesundheitsberufe, die allein oder im Auftrag Ihres Arztes, Ihrer Klinik oder Ihrer Gesundheitseinrichtung handeln.
„myoncare App“ meint die mobile myoncare Applikation zur Verwendung durch Patienten oder Mitarbeitern, die die von Oncare angebotenen Dienste nutzen möchten.
„myoncare Portal“ ist das myoncare-Webportal, das für die professionelle Nutzung durch Portalnutzer bestimmt ist und als Schnittstelle zwischen Portal-Nutzern und App-Nutzer dient.
„myoncare Services” bezeichnet die Dienste, Funktionalitäten und sonstigen Angebote, die den Portal-Nutzern über das myoncare Portal und/oder den App-Nutzern über die myoncare App angeboten werden oder angeboten werden können.
„myoncare Tools” meint die myoncare App und das myoncare Portal gemeinsam.
„Nutzungsbedingungen” meint die Nutzungsbedingungen für die Nutzung der myoncare App.
„Oncare“ oder „Wir“ meint die ONCARE GmbH, mit Sitz in Deutschland.
„Portal-Nutzer” bedeutet jeder Leistungserbringer, jedes Unternehmen oder jeden Datendienstleister, der das webbasierte myoncare Portal nutzt.
„myoncare PWA App“ bezeichnet die myoncare Progressive Web App Anwendung für Patienten, die die von Oncare angebotenen Dienste über die PWA App und nicht über die myoncare App nutzen möchten.
„Unternehmen“ bezeichnet Ihren Arbeitgeber, wenn Sie und Ihr Arbeitgeber MyOncare Tools für das betriebliche Gesundheitsmanagement des Arbeitgebers nutzen.
VERANTWORTLICHE STELLE
Die Oncare GmbH, ein beim Amtsgerichts München unter der Registernummer 219909 eingetragenes Unternehmen mit Sitz in der Balanstraße 71a, 81541 München, Deutschland, bietet die mobile Anwendung myoncare App an und betreibt diese als Zugang zu den myoncare Services. Diese Datenschutzerklärung gilt für alle personenbezogenen Daten, die durch Oncare im Zusammenhang mit der Nutzung der myoncare App verarbeitet werden.
Oncare ist ein “business associate” (gemäß HIPAA Definition), der Dienstleistungen für Leistungserbringer und im Rahmen von Gesundheitsplänen erbringt, für Institutionen die im HIPAA Gesetz als „einbezogene Institutionen“ bezeichnet werden; ONCARE schließt entsprechende Vereinbarungen mit diesen Einrichtungen ab.
Oncare wird die PHIs nur unter den Voraussetzungen der Vereinbarungen und des HIPAA Gesetzes verarbeiten und weitergeben. Wir sind nach US-Gesetz verpflichtet, die Privatsphäre, den Datenschutz und die Sicherheit Ihrer Gesundheitsinformationen zu gewährleisten und einzuhalten. Wir werden Sie umgehend informieren, wenn ein Verstoß eintritt, der den Datenschutz oder die Sicherheit Ihrer Daten beeinträchtigt hat.
Wir müssen die in dieser Datenschutzerklärung beschriebenen Pflichten und Inhalte einhalten und Ihnen auf Anfrage eine Kopie der Datenschutzerklärung übermitteln. Es werden keine identifizierbare persönliche (Gesundheits)Informationen veräußert.
Wir verwenden und verarbeiten Ihre Daten entsprechend den Ausführungen in dieser Datenschutzerklärung, es sei denn, Sie erteilen uns Ihre Zustimmung.
U.S. Bundesgesetze und Gesetze einzelner Bundesstaaten können zusätzliche Beschränkungen für die Weitergabe Ihrer Gesundheitsdaten im Zusammenhang mit medizinischen Behandlungen für Drogen- oder Alkoholmissbrauch, sexuell übertragbare Krankheiten, genetische Informationen oder Programme zur Behandlung der psychischen Gesundheit, vorsehen. Falls entsprechende Gesetze einschlägig sind, holen wir Ihre Genehmigung ein, bevor wir diese Daten weitergeben bzw. verarbeiten.
WAS SIND PERSONENBEZOGENE DATEN AUF BASIS DER DSGVO
Wir verarbeiten Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden gesetzlichen Bestimmungen zum Schutz personenbezogener Daten, insbesondere der EU-Datenschutzgrundverordnung und die für uns geltenden länderspezifischen Gesetze.
„Personenbezogene Daten“ sind alle Informationen, die es ermöglichen, eine natürliche Person zu identifizieren. Insbesondere beinhaltet dies Ihren Namen, Ihren Geburtstag, Ihre Adresse, Ihre Telefonnummer, Ihre E-Mail-Adresse und Ihre IP-Adresse. „Gesundheitsdaten“ sind personenbezogene Daten, die sich auf die physische und psychische Gesundheit einer natürlichen Person beziehen, einschließlich der Bereitstellung von Gesundheitsdiensten, die Informationen über ihren Gesundheitszustand offenbaren.
Daten sind als „anonym“ anzusehen, wenn kein persönlicher Bezug zu der Person/dem Nutzer hergestellt werden kann. Im Gegensatz dazu sind „pseudonymisierte“ Daten Daten, aus denen ein persönlicher Bezug oder persönlich identifizierbare Informationen durch einen oder mehrere künstliche Identifikatoren oder Pseudonyme ersetzt werden, die aber im Allgemeinen durch den Identifikatorschlüssel re-identifiziert werden können.
myoncare PWA App
Eine progressive Web-App (PWA) ist eine Website, die aussieht und die Funktionalität hat wie eine mobile App. PWAs sind so aufgebaut, dass sie die Vorteile der nativen Funktionen von Mobilgeräten nutzen, ohne dass der Nutzer einen App-Store benötigt.
Das Ziel von PWAs ist es, den Unterschied zwischen Apps und dem traditionellen Web zu kombinieren, indem die Vorteile nativer mobiler Apps in den Browser übertragen werden. Die PWA basiert auf der Technologie von „React Native for Web“. „React Native for Web“ ist eine Open-Source-Software für progressive Web-App-Anwendungen.
Um die myoncare PWA App nutzen zu können, benötigen die Patienten einen Computer oder ein Smartphone und eine aktive Internetverbindung. Es muss keine App heruntergeladen werden.
Einige der myoncare App Dienste können nicht innerhalb der myoncare PWA App genutzt werden, Details dazu siehe die Beschreibung unten. Dabei handelt es sich um die folgenden Dienstleistungen oder Spezifikationen:
-Chat mit Leistungserbringern;
-Videoanrufe;
-Sicherheits-PIN-Codes;
-Aktivitätsdaten Tracking (z. B. mittels AppleHealth, GoogleFit, Withings).
Die folgenden Informationen zur myoncare App gelten auch für die myoncare PWA App, sofern in diesem Abschnitt nicht anders beschrieben
WELCHE PERSONENBEZOGENEN DATEN WERDEN BEI DER VERWENDUNG DER MYONCARE APP VERWENDET
Wir verwenden und verarbeiten Ihre Gesundheitsdaten nur für die operativen Tätigkeiten, die nach dem HIPAA Gesetz und anderer Bundesgesetze erlaubt sind.
Wir können die folgenden Datenkategorien über Sie bei der Nutzung der myoncare App verarbeiten:
- Operative Daten: Personenbezogene Daten, die Sie uns bei der Registrierung in unserer myoncare App, bei der Kontaktaufnahme zu Problemen mit der App oder bei sonstigen Interaktionen mit uns zum Zweck der Nutzung der App zur Verfügung stellen („operative Daten“);
- Behandlungsdaten: Sie oder Ihr Leistungserbringer geben mit Unterstützung der myoncare App personenbezogene Daten wie Name, Alter, Größe, Gewicht, Indikation, Krankheitssymptome und weitere Informationen im Zusammenhang mit Ihrer Behandlung (z. B. in einem Pflegeplan) ein („Behandlungsdaten“). Behandlungsdaten sind daher personenbezogene Daten, die erhoben oder verarbeitet werden, wenn Sie mit Ihrem Leistungserbringer über die myoncare App interagieren;
- Aktivitätsdaten: Personenbezogene Daten, welche von uns verarbeitet werden, falls Sie die myoncare App mit einer Gesundheitsapplikation verbinden (z.B. GoogleFit, AppleHealth, Withings). Ihre Aktivitätsdaten werden an Ihre verbundenen Leistungserbringer als Portalnutzer transferiert.
- Produktsicherheitsdaten: Personenbezogene Daten, die zur Erfüllung unserer gesetzlichen Verpflichtungen als Hersteller der myoncare App als Medizinprodukt verarbeitet werden. Darüber hinaus können Ihre personenbezogenen Daten zur Erfüllung der gesetzlichen Sicherheits- oder Vigilanzziele von Medizinprodukte- oder Pharmaunternehmen verarbeitet werden. („Produktsicherheitsdaten”).
- Kostenerstattungsdaten: Personenbezogene Daten, die für den Kostenerstattungsprozess zwischen Ihrem Leistungserbringer und Ihrer Krankenkasse erforderlich sind („Kostenerstattungsdaten“).
- Daten zum betrieblichen Gesundheitsmanagement: Persönliche oder aggregierte Daten, die in konkreten Projekten und Fragebögen auf Anfrage Ihres Arbeitgebers (entweder direkt oder durch einen von Ihrem Unternehmen beauftragten Datendienstleister) erhoben werden. Die Daten können sich auf bestimmte Gesundheitsinformationen, Ihre Meinung zu Ihrem persönlichen Wohlbefinden, Ihre Meinung als Arbeitnehmer zu einer bestimmten internen oder externen Situation oder Daten zur Pflege oder Gesundheitssituation im Allgemeinen beziehen („Daten zum betrieblichen Gesundheitsmanagement“).
IP GEOLOKALISIERUNG
IP-Geolokalisierung: Wir verwenden eine Geolokalisierungsanwendung für unsere Dienste. Wir verwenden ipapi (Anbieter ist apilayer Data Products GmbH in Elisabethstrasse 15/5 in 1010 Wien, Österreich), um den Standort der Patientennutzer zu identifizieren. Wir verwenden ipapi für die Sicherheit unserer Anwendungen und zur Überprüfung des Standorts des Patientennutzers, um sicherzustellen, dass die Nutzung unserer Dienste rechtskonform ist. Wir kombinieren die von uns gesammelten Informationen nicht mit anderen Informationen über den Nutzer, die ihn identifizieren könnten. Zu den von apilayer verarbeiteten Daten gehören die IP-Adresse des Patienten und weitere Details zum Standort. Rechtsgrundlage für die Nutzung von ipapi ist Art. 6 Abs.. 1 1 lit. f DSGVO. Die Daten werden gelöscht, wenn der damit verbundene Zweck, für den sie erhoben wurden, nicht mehr besteht und keine rechtliche Verpflichtung zur Aufbewahrung mehr besteht. Weitere Informationen zum Datenschutz von apilayer finden Sie unter https://ipapi.com/privacy/.
VERARBEITUNG VON OPERATIVEN DATEN
– Anwendbar für alle App-Nutzer –
Sie können uns bestimmte personenbezogene Daten zur Verfügung stellen, wenn Sie sich mit uns in Verbindung setzen, um die Funktionen und die Nutzung der App zu verstehen oder zu besprechen, oder im Falle einer Serviceanfrage.
Im Falle einer Serviceanfrage können die folgenden personenbezogenen Daten auch von autorisierten Oncare-Mitarbeitern eingesehen werden:
- Die personenbezogenen Daten, die Sie über unsere App Ihrem Leistungserbringer zur Verfügung gestellt haben (z. B. Name, Geburtsdatum, Profilbild, Kontaktdaten)
- Die Gesundheitsdaten, die Sie Ihrem Leistungserbringer, dem Datendienstleister oder dem Unternehmen im Rahmen unserer myoncare App zur Verfügung gestellt haben (z. B. Informationen über eingenommene Medikamente, Antworten auf Fragebögen einschließlich krankheits- oder zustandsbezogener Informationen, Diagnosen und Therapien, die von Ihrem Leistungserbringer bereitgestellt wurden, geplante und erledigte Aufgaben)
Autorisierte Oncare-Mitarbeiter, die zum Zweck der Bearbeitung einer Serviceanfrage auf die Datenbank Ihres Leistungserbringers, Datendienstleisters oder Unternehmens zugreifen können, sind vertraglich verpflichtet, alle personenbezogenen Daten streng vertraulich zu behandeln.
Wenn die myoncare App heruntergeladen wird, werden die notwendigen Informationen an den Anbieter des App-Stores übertragen. Wir haben keinen Einfluss auf diese Datensammlung und sind nicht dafür verantwortlich. Wir verarbeiten die uns vom Anbieter des App-Stores im Rahmen unseres Vertragsverhältnisses zur Verfügung gestellten personenbezogenen Daten zum Zwecke der Weiterentwicklung unserer myoncare Apps und -Services.
Bei der Verarbeitung von operativen Daten ist Oncare als Datenverantwortlicher tätig, der für die rechtmäßige Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist.
Arten von Daten: Ihr Name, E-Mail-Adresse, Geburtsdatum, Registrierungsdatum, von der App generierte Pseudoschlüssel; Geräte-Zeichen zur Identifizierung Ihres Geräts, Ihre Pseudo-Identifikationsnummer, IP-Adresse, die Art und Version des von Ihrem Gerät verwendeten Betriebssystems.
Die App verwendet Google Maps API, um geographische Informationen zu nutzen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Kartenfunktionen erhoben, verarbeitet und genutzt. Nähere Informationen über den Umfang, die Rechtsgrundlage und den Zweck der Datenverarbeitung durch Google sowie die Speicherdauer können Sie den Google-Datenschutzhinweisen entnehmen.
Zweck der Verarbeitung von operative Daten: Wir nutzen die operativen Daten, um die Funktionalitäten der myoncare Applikation zu gewährleisten und um bei Bedarf oder auf Ihre Initiative hin direkt mit Ihnen in Kontakt zu treten (z. B. bei Änderung von Nutzungsbedingungen, notwendigem Support, technischen Problemen etc.)
Rechtfertigung der Verarbeitung: Die Verarbeitung der operativen Daten ist auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrages, den Sie mit Oncare zum Zweck der Nutzung der myoncare App abschließen, gerechtfertigt.
VERARBEITUNG VON BEHANDLUNGSDATEN
Während der Nutzung der myoncare App gibt Ihr Leistungserbringer Ihre personenbezogenen Daten in das myoncare Portal ein, um myoncare Services zu starten (z. B. Bereitstellung eines individuellen Pflegeplans, Erinnerung an die Einnahme von Medikamenten usw.). Darüber hinaus können Sie und Ihr Leistungserbringer Dokumente und Dateien in die myoncare Applikation sowie das myoncare Portal hochladen und diese miteinander teilen. Die Dateien werden in einer Cloud-Datenbank gespeichert in Deutschland gespeichert. Ihr Leistungserbringer kann das Teilen solcher Dateien mit anderen Portalnutzern innerhalb seiner Institution für medizinische Zwecke erlauben. Andere Portalnutzer haben auf diese Dateien keinen Zugriff. Ihr Leistungserbringer ist für eine rechtmäßige Verarbeitung der personenbezogenen Daten verantwortlich.
Wir verarbeiten solche personenbezogenen Daten, einschließlich Ihrer Gesundheitsdaten, im Rahmen einer Vereinbarung mit und in Übereinstimmung mit den Anweisungen Ihres Leistungserbringers. Für die Zwecke dieser Vereinbarung ist der Leistungserbringer für die Verarbeitung Ihrer personenbezogenen Daten und Gesundheitsdaten im Sinne der geltenden Datenschutzgesetze als Datenverantwortlicher verantwortlich, und Oncare ist der Datenverarbeiter dieser personenbezogenen (Gesundheits-)Daten. Das bedeutet, dass Oncare die personenbezogenen Daten nur gemäß den Anweisungen des Leistungserbringers verarbeitet. Wenn Sie Fragen oder Bedenken bezüglich der Verarbeitung Ihrer personenbezogenen Daten oder Gesundheitsdaten haben, sollten Sie sich in erster Linie an Ihren Leistungserbringer wenden.
Arten von Daten: Name, Geburtstag, Profilinformationen, Kontaktdaten und auch Gesundheitsdaten wie Symptome, Fotos, Information über die eingenommenen Medikamente, Antworten auf Fragebögen einschließlich krankheits- oder zustandsbezogener Informationen, Diagnosen und Therapien von Angehörigen der Gesundheitsberufe, geplante und erledigte Aufgaben.
Zwecke der Verarbeitung von Behandlungsdaten: Wir verarbeiten Ihre Behandlungsdaten, um unsere myoncare Services für Ihren Leistungserbringer und für Sie bereitstellen zu können. Ihre Gesundheitsdaten, die Sie in unsere myoncare App eingeben, werden von Ihrem Leistungserbringer zur Beratung und Unterstützung für Sie verwendet. Wir verarbeiten diese personenbezogenen Daten im Rahmen einer Vereinbarung mit und in Übereinstimmung mit den Anweisungen Ihres Leistungserbringers im Gesundheitswesen. Die Übertragung dieser Behandlungsdaten erfolgt pseudonymisiert und verschlüsselt. Um Ihre Rechte als betroffene Person auszuüben, wenden Sie sich bitte an Ihren Leistungserbringer. Ihr Leistungserbringer als Verantwortlicher für die Datenverarbeitung ist dafür verantwortlich, Ihre Einwilligung einzuholen. Auch wenn Sie die myoncare App ohne eine solche Einwilligung verwenden können, funktionieren die meisten Funktionen nicht mehr (z. B. die gemeinsame Nutzung von Daten mit Ihrem Leistungserbringer). Daher führt die Verweigerung oder der Widerruf der Einwilligung zur Verarbeitung von Behandlungsdaten zu einer starken Einschränkung der Funktionalität der App-Services und Ihr Leistungserbringer kann Sie nicht mehr über die myoncare App unterstützen.
Spezielle DSGVO Vorgaben
Rechtfertigung der Verarbeitung von Behandlungsdaten: Ihre personenbezogenen Daten werden von Ihrem Leistungserbringer in Übereinstimmung mit den Bestimmungen der DSGVO und allen anderen anwendbaren Datenschutzbestimmungen verarbeitet. Rechtliche Grundlagen für die Datenverarbeitung ergeben sich insbesondere aus Art. 9 Abs. 2 lit. h DSGVO für Gesundheitsdaten als besonders schützenswerte Daten sowie Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a und 9 Abs. 2 lit. a DSGVO. Die Verarbeitung von Daten durch Oncare für Ihren Leistungserbringer basiert zudem auf Art. 28 DSGVO (Datenverarbeitungsvereinbarung).
VERARBEITUNG VON AKTIVITÄTSDATEN
– Nur zutreffend wenn Sie dem Aktivitätsdatentransfer über myoncare Tools zustimmen und diesen aktivieren –
Myoncare Tools bieten Ihnen die Möglichkeit, die myoncare Applikation mit bestimmten Gesundheitsapplikationen (z.B. AppleHealth, GoogleFit, Withings) (“Gesundheitsapplikation”), welche Sie verwenden, zu verbinden. Um die Aktivitätsdatenverarbeitung zu ermöglichen, werden wir im Vorfeld Ihre Einwilligung zur Verarbeitung einholen. Falls die Verbindung hergestellt wird, nachdem Sie Ihre Einwilligung erteilt haben, werden Aktivitätsdaten, welche von der Gesundheitsapplikation gesammelt werden, an Ihre Leistungserbringer mit dem Zweck der Zurverfügungsstellung zusätzlicher, kontextueller Informationen bezüglich Ihrer Aktivität zur Verfügung gestellt. Bitte beachten Sie, dass Aktivitätsdaten nicht von myoncare Tools validiert werden und von Ihrem Leistungserbringer nicht für diagnostische Zwecke als Basis der medizinischen Entscheidungsfindung genutzt werden sollen. Bitte beachten Sie ebenso, dass Ihre Leistungserbringer nicht zur Überprüfung Ihrer Aktivitätsdaten verpflichtet sind und Ihnen keine Rückmeldung bezüglich Ihrer Aktivitätsdaten geben müssen.
Aktivitätsdaten werden mit Ihren verbundenen Leistungserbringern mit jedem Aufruf der myoncare Applikation geteilt. Jederzeit können Sie Ihre erteilte Einwilligung zum Teilen der Aktivitätsdaten in den Einstellungen der myoncare Applikation widerrufen. Bitte bachten Sie, dass Ihre Aktivitätsdaten von diesem Zeitpunkt an nicht mehr geteilt werden. Bereits geteilte Aktivitätsdaten werden nicht aus dem myoncare Portal Ihrer verbundenen Leistungserbringer gelöscht.
Die Verarbeitung von Aktivitätsdaten fällt in Ihre eigene Datenverantwortlichkeit.
Arten von Daten: Die Art sowie der Umfang von transferierten Daten hängt von Ihrer Entscheidung sowie der Verfügbarkeit dieser Daten innerhalb der Gesundheitspplikation ab. Daten können, inter alia, Gewicht, Größe, Schritte, verbrannte Kalorien, Schlaf (in Stunden), Puls und Blutdruck sein.
Zweck der Verarbeitung von Aktivitätsdaten: Ihre Aktivitätsdaten werden Ihren Leistungserbringern, mit welchen Sie verbunden sind, zum Zweck der Zurverfügungsstellung zusätzlicher, kontextueller Informationen bezüglich Ihrer Aktivität zru Verfügung gestellt.
Rechtfertigung der Verarbeitung: Die Verarbeitung von Aktivitätsdaten unterliegt Ihrer eigenen Verantwortung.
VERARBEITUNG VON PRODUKTSICHERHEITSDATEN
– Anwendbar für App-Nutzer, deren Leistungserbringer die Medizinproduktvariante der myoncare Tools verwendet –
Die myoncare App wird als Medizinprodukt gemäß den europäischen Medizinproduktevorschriften klassifiziert und vermarktet. Als Hersteller der App müssen wir bestimmte gesetzliche Verpflichtungen erfüllen (z. B. Überwachung der Funktionsfähigkeit der App, Auswertung von Vorfallsmeldungen, die mit der Nutzung der App in Zusammenhang stehen könnten, Tracking der Nutzer etc.). Darüber hinaus können Ihr Leistungserbringer und Sie in der myoncare App personenbezogene Daten zu bestimmten medizinischen Geräten oder Arzneimitteln, die bei Ihrer Behandlung verwendet werden, kommunizieren und sammeln. Die Hersteller solcher Medizinprodukte oder Arzneimittel haben auch gesetzliche Verpflichtungen bezüglich der Marktüberwachung (z. B. Sammlung und Bewertung von Nebenwirkungsberichten).
Arten von Daten: Fallberichte, personalisierte Daten, die in einem Fallbericht bereitgestellt werden und Ergebnisse der Auswertung.
Verarbeitung von Produktsicherheitsdaten: Wir werden alle personenbezogenen Daten, die mit unseren gesetzlichen Verpflichtungen als Hersteller eines Medizinproduktes zusammenhängen, speichern und bewerten und diese personenbezogenen Daten (wenn möglich nach Pseudonymisierung) an zuständige Behörden, Benannte Stellen oder andere Datenverantwortliche mit Überwachungspflichten übermitteln. Darüber hinaus werden wir personenbezogene Daten im Zusammenhang mit Medizinprodukten und/oder Arzneimitteln speichern und übertragen, wenn wir von Ihrem Leistungserbringer, von Ihnen als Patienten oder einer dritten Person (z.B. unserer Distributoren oder Importeure der myoncare Tools in Ihrem Land) Mitteilungen erhalten, die dem Hersteller des Produkts gemeldet werden müssen, damit der Hersteller seine gesetzlichen Verpflichtungen zur Produktsicherheit erfüllen kann.
Spezielle DSGVO Vorgaben
Oncare ist Datenverantwortlicher für die Verarbeitung der Produktsicherheitsdaten.
Rechtfertigung der Verarbeitung von Produktsicherheitsdaten: Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Erfüllung gesetzlicher Verpflichtungen als Hersteller von Medizinprodukten oder Arzneimitteln ist Art. 9 Abs. 2 lit. i DSGVO in Verbindung mit den nach dem Inverkehrbringen bestehenden Überwachungspflichten nach dem Medizinproduktegesetz und der Medizinprodukte-Richtlinie (ab 26. Mai 2021 geregelt in Kapitel VII der neuen Medizinprodukteverordnung (EU) 2017/745) und/oder dem Arzneimittelgesetz.
VERARBEITUNG VON DATEN ZUM BETRIEBLICHEN GESUNDHEITSMANAGEMENT
– Anwendbar für Nutzer der App, die die App mit dem betrieblichen Gesundheitsmanagement ihres Unternehmens verwenden –
Während der Nutzung von myoncare App im betrieblichen Gesundheitsmanagement Ihres Unternehmens werden bestimmte persönliche (Gesundheits-)Daten in aggregierter Form als Daten zum betrieblichen Gesundheitsmanagement an Ihr Unternehmen und die von Ihrem Unternehmen beauftragten Datendienstleister (z. B. Datenanalysten oder Forschungsunternehmen) weitergegeben. Weder Ihr Unternehmen noch irgendein Datendienstleister kann solche Daten Ihrer Identität zuordnen. Oncare empfiehlt keine personenbezogenen Daten während der Nutzung der myoncare Services im Rahmen des betrieblichen Gesundheitsmanagements zu teilen.
Wir verarbeiten solche Daten zum betrieblichen Gesundheitsmanagement, einschließlich Ihrer Gesundheitsdaten, auf Basis einer Vereinbarung mit Ihrem Unternehmen und/oder einem Datendienstleister sowie in Übereinstimmung mit deren Anweisungen. Für die Zwecke dieser Vereinbarung ist das Unternehmen als Datenverantwortlicher für die Verarbeitung Ihrer Daten zum betrieblichen Gesundheitsvmanagement verantwortlich und Oncare sowie alle von Ihrem Unternehmen beauftragten Datendienstleister, sofern vorhanden, sind die Auftragsverarbeiter dieser Daten. Dies bedeutet, dass Oncare und alle Datendienstleister die Daten zum betrieblichen Gesundheitsmanagement nur gemäß den Anweisungen des Unternehmens verarbeiten. Wenn Sie Fragen oder Bedenken bezüglich der Verarbeitung Ihrer Daten zum betrieblichen Gesundheitsmanagement haben, sollten Sie sich in erster Linie an Ihr Unternehmen wenden.
Zwecke der Datenverarbeitung im betrieblichen Gesundheitsmanagement: Wir verarbeiten Ihre Daten zum betrieblichen Gesundheitsmanagement, um Ihnen und Ihrem Unternehmen unsere myoncare Services anbieten zu können. Ihre Daten zum betrieblichen Gesundheitsmanagement, die Sie in unsere myoncare App eingeben, werden von Ihrem Unternehmen (entweder direkt oder über einen Datendienstleister) in seinem betrieblichen Gesundheitsmanagement verwendet. Wir verarbeiten diese Daten zum betrieblichen Gesundheitsmanagement als Teil einer Vereinbarung mit und in Übereinstimmung mit den Anweisungen Ihres Unternehmens und/oder eines Datendienstleisters für dessen betriebliches Gesundheitsmanagement. Die Übertragung dieser Daten zum betrieblichen Gesundheitsmanagement erfolgt pseudonymisiert und verschlüsselt. Um Ihre Rechte als betroffene Person auszuüben, wenden Sie sich bitte an Ihr Unternehmen.
Speziellen DSGVO Vorgaben
Rechtfertigung der Verarbeitung von Daten zum betrieblichen Gesundheitsmanagement: Ihre Daten zum betrieblichen Gesundheitsmanagement werden von Ihrem Unternehmen in Übereinstimmung mit den Bestimmungen des EU GDPR und allen anderen anwendbaren Datenschutzbestimmungen verarbeitet. Die rechtlichen Grundlagen für die Datenverarbeitung sind insbesondere Ihre Einwilligung nach Art. 6 Abs. 1 lit. a und 9 Abs. 2 lit. a EU GDPR oder ein andere für Ihr Unternehmen geltender Rechtsgrund. Die Verarbeitung von Daten durch Oncare an das Unternehmen (entweder direkt oder über einen von Ihrem Unternehmen beauftragten Dienstleister) basiert darüber hinaus auf Art. 28 GDPR (Datenauftragsverarbeitungsvereinbarung)
Ihr Unternehmen als Datenverantwortlicher ist dafür zuständig, Ihre Zustimmung einzuholen, falls dies aufgrund von Datenschutzbestimmungen erforderlich ist, und die Daten zum betrieblichen Gesundheitsmanagements gemäß den geltenden Datenschutzgesetzen zu verarbeiten.
SendGrid
Wir verwenden Sendgrid für den Versand von E-Mails. Der Anbieter ist Sendgrid Inc. mit Sitz in 1801 California Street Suite 500, Denver, CO 80202, USA. Sendgrid ist ein Dienst, mit dem der Versand von E-Mails organisiert werden kann. Sendgrid wird verwendet, um Bestätigungs-E-Mails, Transaktionsbestätigungen und E-Mails mit wichtigen Informationen in Bezug auf Anfragen zu versenden. Die Daten, die Sie zum Zweck des Empfangs von E-Mails eingeben, werden auf den Servern von Sendgrid gespeichert. Wenn wir in Ihrem Namen E-Mails über SendGrid versenden, verwenden wir eine SSL-gesicherte Verbindung. Bei allen Services, die E-Mail-Kommunikation erfordern, wird die Kommunikation direkt von SendGrid empfangen und anschließend werden die Inhalte an unsere Server weitergeleitet.
Die E-Mail Kommunikation wird für nachfolgende Aufgaben eingesetzt:
-Erstmalige Anmeldung bei der Webanwendung;
-Workflow zum Zurücksetzen des Passworts für die Webanwendung;
-Anlegen eines Kontos für die Patientenanwendung;
-Zurücksetzen des Passworts für die Patientenanwendung;
-Ersetzen von Push-Benachrichtigungen durch E-Mails für PWA (Progressive Web App) in den folgenden Fällen:
(i) wenn ein Careplan demnächst abläuft;
(ii) wenn ein Careplan veraltet ist;
(iii) wenn eine Medikation zugewiesen wurde;
(iv) wenn die Datenschutzrichtlinie aktualisiert wurde;
(v) wenn Berichte erstellt werden.
Zu Analysezwecken enthalten die mit SendGrid verschickten E-Mails ein sogenanntes „Tracking-Pixel“, das sich beim Öffnen der E-Mail mit den Servern von Sendgrid verbindet. Auf diese Weise kann festgestellt werden, ob eine E-Mail-Nachricht geöffnet worden ist.
Rechtsgrundlage
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Diese Einwilligung können Sie jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Speicherdauer
Die Daten, die Sie uns für den Empfang von E-Mails zur Verfügung stellen, werden von uns bis zur Abmeldung von unseren Diensten gespeichert und nach der Abmeldung sowohl von unseren Servern als auch von den Servern von Sendgrid gelöscht.
Bitte beachten Sie, dass Ihre Daten von uns in der Regel an einen SendGrid-Server in den USA übermittelt und dort gespeichert werden. Wir haben mit Sendgrid einen Vertrag abgeschlossen, der die EU-Standardvertragsklauseln enthält. Damit ist sichergestellt, dass ein mit der EU vergleichbares Schutzniveau besteht.
SendGrid (Privacy Policy): https://sendgrid.com/resource/general-data-protection-regulation-2/
Matomo
Dabei handelt es sich um ein Open-Source-Web-Analyse-Tool. Matomo (bereitgestellt von InnoCraft Ltd., Neuseeland) überträgt keine Daten an Server außerhalb der Kontrolle von ONCARE. Matomo ist anfänglich deaktiviert, wenn Sie unsere Dienste nutzen. Nur wenn Sie zustimmen wird Ihr Nutzerverhalten anonymisiert aufgezeichnet. Bei Deaktivierung wird ein „permanenter Cookie“ gespeichert, sofern Ihre Browsereinstellungen dies zulassen. Dieses Cookie signalisiert Matomo, dass Ihr Browser nicht erfasst werden soll.
Die durch den Cookie gesammelten Informationen über die Nutzung werden an unsere Server übertragen und dort gespeichert, damit wir das Nutzerverhalten analysieren können. Die von dem Cookie erzeugten Informationen über Ihre Nutzung sind:
-User Role
-User-Geolokalisierung
-Browsertyp
-User-OS
-IP-Adresse
-Mittels Web / PWA besuchte Seiten (weitere Infos siehe Abschnitt über PWA in dieser Datenschutzerklärung)
-Buttons/Schaltflächen, auf die der Nutzer geklickt hat
-Zeit, die der User Inhalte genutzt hat.
Die durch den Cookie erzeugten Informationen, werden nicht an Dritte weitergegeben.
Sie können die Verwendung von Cookies ablehnen, indem Sie die entsprechenden Einstellungen in Ihrem Browser vornehmen. Bitte beachten Sie jedoch, dass Sie in diesem Fall möglicherweise nicht alle Funktionen nutzen können. Weitere Informationen finden Sie unter: https://matomo.org/privacy-policy/.
Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs.. 1 s.1 lit. a DSGVO. Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht es uns, das Nutzungsverhalten zu analysieren. Durch die Auswertung der gewonnenen Daten sind wir in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Dienste zusammenzustellen. Das hilft uns, unsere Dienste und deren Benutzerfreundlichkeit kontinuierlich zu verbessern.
Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie dies für die Erfüllung des vorgesehenen Zwecks erforderlich ist.
SICHERE ÜBERTRAGUNG PERSONENBEZOGENER DATEN
Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um die bei uns gespeicherten personenbezogenen Daten gegen versehentliche oder absichtliche Manipulation, Verlust, Zerstörung oder Zugriffe durch Unbefugte optimal zu schützen. Die Sicherheitsstufen werden in Zusammenarbeit mit Sicherheitsexperten laufend überprüft und an neue Sicherheitsstandards angepasst.
Der Datenaustausch von und zu der App ist verschlüsselt. Wir verwenden TLS und SSL als Verschlüsselungsprotokolle für eine sichere Datenübertragung an. Der Datenaustausch ist zudem durchgehend verschlüsselt und erfolgt mit Pseudoschlüsseln.
DATENÜBERTRAGUNGEN / OFFENLEGUNG AN DRITTE
Wir werden Ihre personenbezogenen Daten nur im Rahmen der gesetzlichen Bestimmungen oder aufgrund Ihrer Einwilligung an Dritte weitergeben. In allen anderen Fällen werden die Informationen nicht an Dritte weitergegeben, es sei denn, wir sind aufgrund zwingender gesetzlicher Vorschriften dazu verpflichtet (Weitergabe an externe Stellen, einschließlich der Aufsichts- oder Strafverfolgungsbehörden).
Jede Übertragung der personenbezogenen Daten erfolgt verschlüsselt während der Übertragung.
Wir werden Informationen und Daten über Sie nur dann weitergeben, wenn Gesetze einzelner Bundesstaaten oder U.S. Bundesgesetze dies verlangen; dies schließt Anfragen des Department of Health and Human Services mit ein, wenn die Behörde die Einhaltung von U.S. Bundesgesetzen überprüfen möchte. Wir dürfen Ihre Gesundheitsdaten auch verarbeiten und weiterleiten und zwar um:
– die Einhaltung von Bundesrecht oder von Gesetzen einzelner Bundesstaaten oder lokale Gesetze, die eine
entsprechende Offenlegung verlangen, nachzuweisen.
– Unterstützung bei Aktivitäten im Bereich der öffentlichen Gesundheit zu leisten, wie z.B. bei Krankheiten oder den Einsatz medizinischer Geräte.
– Behörden Informationen zum Schutz von Opfern von Missbrauch oder Vernachlässigung zu übermitteln.
– um aufsichtsrechtliche Tätigkeiten auf Bundes- oder Bundesstaatenebene zu unterstützen wie z. B. Betrugsermittlungen.
– um Strafverfolgungsmaßnahmen oder gerichtliche Anordnungen, Vorladungen oder andere entspechende hoheitliche Maßnahmen umzusetzen.
– technische Untersuchungen durchzuführen, zur Gewährleistung des Datenschutzes.
– Abwendung einer ernsthaften Bedrohung der Gesundheit oder Sicherheit.
ALLGEMEINE INFORMATIONEN ZUR EINWILLIGUNG IN DIE DATENVERARBEITUNG
Ihre Einwilligung stellt auch eine datenschutzrechtliche Einwilligung zur Datenverarbeitung dar. Vor Erteilung Ihrer Einwilligung werden wir Sie über den Zweck der Datenverarbeitung und Ihr Widerspruchsrecht informieren.
Für die Datenverarbeitung, für die Ihre Einwilligung erforderlich ist (wie in dieser Datenschutzerklärung erläutert), wird die Einwilligung im Rahmen des Registrierungsverfahrens eingeholt. Nach erfolgreicher Registrierung können die Einwilligungen in den Kontoeinstellungen der myoncare App verwaltet werden.
Spezielle DSGVO Vorgaben
Bezieht sich die Einwilligung auch auf die Verarbeitung spezieller Kategorien von personenbezogenen Daten, wird die myoncare App Sie im Rahmen des Einwilligungsverfahrens ausdrücklich darauf hinweisen. Verarbeitung besonderer Kategorien von personenbezogenen Daten nach Art. 9 Abs. 1 DSGVO darf nur erfolgen, wenn dies aufgrund gesetzlicher Vorschriften erforderlich ist und kein Grund zur Annahme besteht, dass Ihre berechtigten Interessen die Verarbeitung dieser personenbezogenen Daten ausschließen oder Sie Ihre Einwilligung zur Verarbeitung dieser personenbezogenen Daten gemäß Art. 9 Abs. 2 DSGVO gegeben haben.
DATENEMPFÄNGER / KATEGORIEN VON EMPFÄNGERN
In unserer Organisation stellen wir sicher, dass nur diejenigen Personen zur Verarbeitung personenbezogener Daten berechtigt sind, die hierzu zur Erfüllung ihrer vertraglichen und gesetzlichen Pflichten verpflichtet sind. Ihre persönlichen Daten und Gesundheitsdaten, die Sie in unsere myoncare App eingeben, werden Ihrem Leistungserbringer und/oder Unternehmen entweder direkt oder über einen Datendienstleister zur Verfügung gestellt (abhängig von der Art der Nutzung der myoncare Tools).
In bestimmten Fällen unterstützen Dienstleister unsere Fachabteilungen bei der Erfüllung ihrer Aufgaben. Mit allen Dienstleistern, die Datenverarbeiter für die personenbezogenen Daten sind, wurden die erforderlichen Datenschutzverträge abgeschlossen. Diese Dienstleister sind Hetzner Online und Google (Google Firebase). Google Firebase ist eine „NoSQL-Datenbank“, die die Synchronisierung zwischen dem myoncare Portal Ihres Leistungserbringers und der myoncare App ermöglicht. NoSQL definiert einen Mechanismus zur Speicherung von Daten, der nicht nur in tabellarischen Beziehungen modelliert ist, indem er eine einfachere „horizontale“ Skalierung im Vergleich zu tabellarischen/relationalenDatenbankverwaltungssystemen in einem Cluster von Rechnern ermöglicht. Zu diesem Zweck wird ein Pseudoschlüssel der myoncare App in Google Firebase zusammen mit dem entsprechenden Pflegeplan gespeichert. Der Datentransfer ist pseudonymisiert für Oncare und seine Dienstleister, was bedeutet, dass Oncare und seine Dienstleister keinen Bezug zu Ihnen als betroffene Person herstellen können. Dies wird durch die Verschlüsselung der Daten während des Transfers zwischen Ihnen und Ihrem Leistungserbringer oder Unternehmen (entweder direkt oder an einen beliebigen Datendienstleister) sowie der Verwendung von Pseudoschlüsseln an Stelle von persönlichen Kennzeichen wie beispielsweise Name oder E-Mail Adresse für die Nachverfolgung dieser Transfers realisiert. Re-Identifikation erfolgt, sobald die persönlichen Daten das Konto Ihres Leistungserbringers oder Unternehmens im myoncare-Portal oder Ihr Konto in der myoncare App erreicht haben, nachdem sie durch spezifische Tokens verifiziert wurden.
Hetzner Online bietet Cloud-Speicher an, in dem der Firebasemanager, der die Firebase-URLs für das myoncare Portal verwaltet, gespeichert wird. Darüber hinaus stellt Hetzner Online die isolierte Server-Domäne des myoncare Portals zur Verfügung, in der Ihre personenbezogenen Daten gespeichert werden. Hetzner Online hostet auch die Video- und Dateimanagementdienste von myoncare, welche verschlüsselte Videokonferenzen zwischen Ihnen und Ihrem Leistungserbringer sowie den Austausch von Dateien ermöglicht. Der Zugriff auf Ihre personenbezogenen Daten durch Sie und Ihren Leistungserbringer wird durch das Versenden spezifischer Token gewährleistet. Diese personenbezogen Daten sind während des Transfers und im Ruhezustand verschlüsselt und für Oncare und seine Dienstleister pseudonymisiert. Dienstleister von Oncare haben zu keiner Zeit Zugang zu diesen personenbezogenen Daten.
ÜBERTRAGUNGEN VON PERSONENBEZOGENEN DATEN IN DRITTLÄNDER
Personenbezogene Daten werden nur dann in Drittländer übermittelt, wenn dies für die Erfüllung der vertraglichen Verpflichtung erforderlich ist, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung gegeben haben.
Die Synchronisation der myoncare App und des myoncare Portals findet über Google Firebase statt. Der Google Firebase Server wird in der Europäischen Union gehostet. Allerdings sind, wie in den Google Firebase Nutzungsbedingen beschrieben, kurzfristige Datenübertragungen in Länder, in denen Google oder ihre Dienstleister niedergelassen sind, möglich; bei bestimmten Diensten von Google Firebase erfolgt eine Datenübertragung nur in die USA, soweit keine Verarbeitung in der Europäischen Union bzw. dem Europäischen Wirtschaftsraum erfolgt. Unrechtmäßiger Zugriff auf Ihre Daten wird mittels Ende-zu-Ende Verschlüsselung und sicherer Zugangs-Tokens verhindert. Hetzner Online wird in Nürnberg, Deutschland, gehostet.
Um Aktivitätsdaten zu verarbeiten, werden Schnittstellen zu Google Cloud-Diensten (im Falle von GoogleFit) oder zu AppleHealth oder Withings innerhalb des mobilen Endgeräts des App-Nutzers verwendet. myoncare Tools verwenden diese Schnittstellen, welche von Google, Apple und Withings zur Verfügung gestellt werden, um Aktivitätsdaten von den verbundenen Gesundheitsapplikationen anzufragen. Die von den myoncare Tools versendete Anfrage enthält keine personenbezogenen Daten. Personenbezogene Daten werden über diese Schnittstellen den myoncare Tools zur Verfügung gestellt.
ZEITRAUM DER SPEICHERUNG PERSONENBEZOGENER DATEN ENTSPRECHEND DER DSGVO
Wir speichern Ihre personenbezogenen Daten so lange, wie sie für den jeweiligen Verarbeitungszweck benötigt werden. Bitte beachten Sie, dass zahlreiche Aufbewahrungsfristen die weitere Speicherung von personenbezogenen Daten erfordern. Dies gilt insbesondere für handelsrechtliche oder steuerrechtliche Aufbewahrungspflichten (z. B. Handelsgesetzbuch, Steuergesetz, etc.). Darüber hinaus muss Ihr Leistungserbringer auch die Aufbewahrung Ihrer medizinischen Akten sicherstellen (je nach Art der Dokumente zwischen 1 und 30 Jahren).
Bitte beachten Sie, dass Oncare ebenfalls Aufbewahrungspflichten unterliegt, die mit Ihrem Leistungserbringer auf der Grundlage der gesetzlichen Bestimmungen vertraglich vereinbart sind. Darüber hinaus, und nur falls Ihr Leistungserbringer die Medizinproduktvariante der myoncare Tools nutzt, gelten aufgrund der Einstufung der myoncare App als Medizinprodukt bestimmte Aufbewahrungsfristen, die sich aus dem Medizinproduktgesetz ergeben. Wenn keine weiteren Aufbewahrungspflichten bestehen, werden die personenbezogenen Daten routinemäßig gelöscht, sobald der Zweck erreicht ist.
Darüber hinaus können wir personenbezogene Daten speichern, wenn Sie uns Ihre Einwilligung dazu gegeben haben oder wenn es zu Rechtsstreitigkeiten kommt und wir im Rahmen der gesetzlichen Verjährungsfristen, die bis zu 30 Jahre betragen können, Beweismittel verwenden; die regelmäßige Verjährungsfrist beträgt drei Jahre.
VERPLICHTUNG ZUR ANGABE PERSONENBEZOGENER DATEN
Verschiedene personenbezogene Daten sind für die Begründung, Durchführung und Beendigung des Vertragsverhältnisses und die Erfüllung der damit verbundenen vertraglichen und gesetzlichen Verpflichtungen erforderlich. Gleiches gilt für die Nutzung unserer myoncare App und die verschiedenen Funktionen, die sie bietet.
Die Einzelheiten haben wir für Sie unter dem obigen Punkt zusammengefasst. In bestimmten Fällen müssen auch personenbezogene Daten gemäß den gesetzlichen Bestimmungen erhoben oder zur Verfügung gestellt werden. Bitte beachten Sie, dass ohne die Angabe dieser personenbezogenen Daten eine Bearbeitung Ihrer Anfrage oder die Erfüllung der zugrunde liegenden vertraglichen Verpflichtung nicht möglich ist.
GEWÄHRTE ZUGRIFFSRECHTE
Damit die myoncare App auf Ihrem Gerät funktioniert, muss die App verschiedene Berechtigungen für den Zugriff auf bestimmte Funktionen des Geräts erhalten. Für alle Geräte, unabhängig vom verwendeten Betriebssystem, ist es notwendig, der App bestimmte Berechtigungen zu erteilen, die wir „grundlegende Zugriffsrechte“ nennen. Je nach dem Betriebssystem des von Ihnen verwendeten Geräts kann es zusätzliche Funktionen haben, die zusätzliche Berechtigungen erfordern, damit die App funktioniert. Falls zutreffend, werden wir sie in der Reihenfolge des Betriebssystems (Android oder iOS) nach den „grundlegenden Bedingungen“ auflisten.
Die grundlegenden Zugriffsrechte (Android und iOS) sind:
- WLAN-Verbindungen abrufen
Erforderlich, um die Funktionalität des Dokumentendownloads in Verbindung mit WLAN-Verbindungen zu gewährleisten.
- Netzwerk-Verbindung abrufen
Erforderlich, um die Funktionalität des Dokumentendownloads in Verbindung mit Netzwerkverbindungen, die keine WLAN-Verbindungen sind, zu gewährleisten.
- Bildschirmsperre deaktivieren (Stand-By-Modus verhindern)
Erforderlich, damit die Videos, die zu den bereitgestellten Dokumenten gehören, direkt in der App abgespielt werden können, ohne durch eine Bildschirmsperre unterbrochen zu werden.
- Zugang zu allen Netzwerken.
Zum Herunterladen von Dokumenten ist der Zugang zu allen Netzwerken erforderlich.
- Schlafmodus deaktivieren
Dies ist notwendig, damit die Videos, die zu den bereitgestellten Dokumenten gehören, direkt in der App abgespielt werden können, ohne dass die Wiedergabe durch das Auftreten des Ruhezustands unterbrochen wird.
- Mobile Daten / Zugang zu mobilen Daten
Möchte der Benutzer Dokumente ausschließlich über WLAN herunterladen, kann er im Menü der App die entsprechende Einstellung vornehmen und die Nutzung mobiler Daten deaktivieren. Der Zugriff auf mobile Daten ist notwendig, um die Funktionalität der Deaktivierung von Dokumentendownloads über mobile Daten zu gewährleisten.
- Kamerazugriff wird für das Scannen von QR Codes sowie für Videokonsultationen benötigt
- Mikrofonzugriff wird für Videokonsulationen benötigt
- Zugriff auf Fotos und Dateien wird für den Datenaustausch zwischen Ihnen und Ihren Leistungserbringern benötigt
- Zugriff zu Webbrowsersn wird benötigt, um von Ihrem Leistungserbringer erhaltene Dateien zu öffnen.
Wir verwenden Push-Benachrichtigungen, das sind Nachrichten, die als Service der myoncare App über Dienste wie Apple Push Notification Service oder Google Cloud Messaging Service an Ihr mobiles Gerät gesendet werden. Diese Dienste sind Standardfunktionen von Mobilgeräten. Die Datenschutzbestimmungen des Dienstanbieters regeln den Zugang, die Nutzung und die Weitergabe von personenbezogenen Informationen als Folge Ihrer Nutzung dieser Dienste.
AUTOMATISIERTE ENTSCHEIDUNGEN IN EINZELFÄLLEN ENTSPRECHEND DER DSGVO
Wir verwenden keine rein automatisierte Verarbeitung, um Entscheidungen zu treffen.
IHRE HIPAA-RECHTE
Gemäß HIPAA stehen Ihnen folgende Rechte zu:
– Einsichtnahme und Kopieren bestimmter Teile Ihrer Gesundheitsinformationen. Sie können verlangen, dass Ihnen Ihre Gesundheitsdaten in elektronischen Format zur Verfügung gestellt werden. Eine Kopie oder eine Zusammenfassung Ihrer Gesundheitsdaten wird Ihnen, in der Regel innerhalb von 30 Tagen nach Ihrem Antrag, zur Verfügung gestellt. Eine angemessene Bearbeitungsgebühr kann erhoben werden.
– Sie können die Änderung der Inhalte Ihrer Gesundheitsdaten verlangen, wenn Sie der Auffassung sind, dass die Gesundheitsinformationen falsch oder unvollständig sind. Sie können eine Korrektur der Gesundheitsinformationen verlangen, wenn Sie der Auffassung sind, dass diese unrichtig oder unvollständig sind.
– Aufstellung von zwingenden Offenlegungen Ihrer Gesundheitsinformationen für die zurückliegenden sechs Jahre, mit der Einschränkung in Bezug auf Behandlungen, Honorarvergütungen und Behandlungsmaßnahmen. Eine angemessene Bearbeitungsgebühr kann erhoben werden.
– das Verlangen auf Einschränkung der Verwendung oder Weitergabe Ihrer Gesundheitsdaten. Sie können verlangen, dass bestimmte Gesundheitsinformationen nicht verwendet oder weitergegeben werden dürfen die die Behandlung, Honorarzahlungen oder sonstige medizinischen Themen beinhalten.
– Sie haben das Recht, die Datenschutzerklärung in Papierform zu erhalten, auch wenn Sie diese zuvor elektronisch erlangt haben.
Sie können jederzeit ein Papierexemplar der Datenschutzerklärung verlangen, auch wenn Sie zugestimmt haben, die Mitteilung nur elektronisch zu erhalten.
– Reichen Sie eine Beschwerde bei der zustädigen Behörde ein, wenn Sie der Auffassung sind, dass Ihre Datenschutzrechte verletzt worden sind. Sie können eine schriftliche Beschwerde beim U.S. Department of Health and Human Services einreichen (Anschrift: 200 Independence Avenue, S.W., Washington, D.C. 20201, telefonisch unter 1-800-368-1019 (Toll Free Call) oder 1-800-537-7697 (TTD), oder besuchen Sie die Webseite https://ocrportal.hhs.gov/ocr/smartscreen/main.jsf).
Wir werden Sie unverzüglich darüber informieren, wenn ein datenschutzrechtlicher Verstoß vorliegt, der den Datenschutz oder die Sicherheit Ihrer Daten beeinträchtigt haben könnte bzw. Gesundheitsinformationen gefährdet wurden.
Viele U.S. Bundesstaaten haben eigene Gesetze für den Schutz von Patientenrechten erlassen, die bei Patienten von Ärzten und/oder Krankenhäusern und anderen Einrichtungen des Gesundheitswesens Anwendung finden. Einige dieser U.S. Bundesstaaten verlangen, dass die Ärzte ihren Patienten ein Exemplar dieser Patientenrechte zur Verfügung stellen.
IHRE RECHTE ALS BETROFFENE PERSON ENTSPRECHEND DER DSGVO
Wir möchten Sie über Ihre Rechte als betroffene Person informieren. Diese Rechte sind in den Artikeln 15 – 22 DSGVO festgelegt und umfassen:
- Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Kopie der personenbezogen Daten, die wir über Sie gespeichert haben, zu erhalten;
- Recht auf Löschung / Recht auf Vergessenwerden (Art. 17 DSGVO): Sie können von uns die unverzügliche Löschung Ihrer von uns erhobenen und verarbeiteten personenbezogenen Daten verlangen. In diesem Fall werden wir Sie bitten, die myoncare App einschließlich Ihrer UID (Unique-Idenfikationsnummer) von Ihrem Smartphone/Handy zu löschen.
- Recht auf Berichtigung (Art. 16 EU DSGVO): Sie können von uns verlangen, dass wir unrichtige personenbezogene Daten aktualisieren oder korrigieren oder unvollständige personenbezogene Daten vervollständigen;
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Im Allgemeinen können Sie von uns verlangen, dass wir Ihnen personenbezogene Daten, die Sie uns zur Verfügung gestellt haben und die aufgrund Ihrer Einwilligung oder der Erfüllung eines Vertrages mit Ihnen maschinell verarbeitet werden, in maschinenlesbarer Form zur Verfügung stellen, damit sie an einen Ersatzdienstleister „portiert“ werden können;
- Recht auf Einschränkung der Datenverarbeitung (Art. 18 DSGVO): Sie können von uns verlangen, dass wir die Nutzung Ihrer Daten „einschränken“, so dass wir die Nutzung Ihrer Daten nur mit Einschränkungen fortsetzen können;
- Widerspruchsrecht gegen Datenverarbeitung (Art. 21 DSGVO): Sie haben das Recht, der Nutzung Ihrer personenbezogenen Daten durch uns zu widersprechen und Ihre Einwilligung jederzeit zu widerrufen, wenn wir Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung verarbeiten. Wir werden unsere Dienstleistungen weiterhin erbringen, wenn sie nicht von der widerrufenen Einwilligung abhängig sind.
Um diese Rechte auszuüben, wenden Sie sich bitte in erster Linie an Ihren Leistungserbringer oder Ihr Unternehmen oder an uns unter: privacy@myoncare.com. Wir werden von Ihnen einen hinreichenden Nachweis Ihrer Identität verlangen, um sicherzustellen, dass Ihre Rechte geschützt sind und dass Ihre personenbezogenen Daten nur Ihnen und nicht an Dritte weitergegeben werden.
Bitte kontaktieren Sie uns auch jederzeit unter privacy@myoncare.com, wenn Sie Fragen zur Datenverarbeitung in unserem Unternehmen haben oder Ihre Einwilligung widerrufen möchten. Sie haben auch das Recht, sich an die zuständige Datenschutzaufsichtsbehörde zu wenden.
BESCHWERDE EINREICHEN
Wenn Sie der Auffassung sind, dass Ihre Privatsphäre durch ONCARE verletzt wurde, können Sie
eine Beschwerde bei uns und der U.S. Behörde Secretary of Health and Human Services in Washington, D.C. einreichen. Für die Einreichung einer Beschwerde entstehen keine Nachteile für Sie. Um eine Beschwerde einzureichen oder weitere Informationen zu erhalten, nutzen Sie bitte die folgenden Kontaktmöglichkeiten:
Telefon: +49 (0) 89 4445 1156
Email: privacy@myoncare.com
Adresse: Balanstraße 71a
81541 München, Deutschland
Betr: Complaint
Eine schriftliche Beschwerde an die U.S. Behörde Department of Health and Human Services, richten Sie bitte an 200 Independence Ave., S.W., Washington, D.C. 20201, oder Sie erreichen die Behörde telefonisch unter 1-800-368-1019 (Toll Free Call) oder 1-800-537-7697 (TTD), oder per Online-Formular unter https://ocrportal.hhs.gov/ocr/smartscreen/main.jsf.
DATENSCHUTZBEAUFTRAGTER ENTSPRECHEND DER DSGVO
Für die Beantwortung aller Datenschutzfragen steht Ihnen unser Datenschutzbeauftragter unter privacy@myoncare.com zur Verfügung.
ALTERSBESCHRÄNKUNG DER ANWENDUNG
Für die Nutzung der myoncare App ist ein Mindestalter von 18 Jahren erforderlich. Wenn Sie unter 18 Jahre alt sind, muss Ihr Erziehungsberechtigter die für die Nutzung der App erforderliche Einwilligung zum Datenschutz erteilen.
ÄNDERUNGEN DER DATENSCHUTZERKLÄRUNG
Wir behalten uns ausdrücklich das Recht vor, diese Datenschutzerklärung in Zukunft nach eigenem Ermessen zu ändern. Änderungen oder Ergänzungen können z. B. notwendig sein, um gesetzliche Anforderungen zu erfüllen, der technischen und wirtschaftlichen Entwicklung zu entsprechen oder um den Interessen der App- oder Portal-Nutzer gerecht zu werden.
Jegliche Änderungen sind jederzeit möglich und werden in angemessener Weise und in einem angemessenen Zeitrahmen für Sie veröffentlicht, bevor sie in Kraft treten (z. B. durch eine überarbeitete Datenschutzerklärung bei der Anmeldung oder durch die Vorankündigung wesentlicher Änderungen).
ONCARE GmbH
Postadresse
Balanstraße 71a
81541 München, Deutschland
T | +49 (0) 89 4445 1156
E | info@myoncare.com
Kontaktinformationen des Datenschutzbeauftragten
privacy@myoncare.com
Zuletzt aktualisiert am 24. August 2023
* * * *
Privacy Notice (website) of Oncare
Welcome to our website and thank you for your interest in our company. We take the protection of your personal data very seriously. We process your data in accordance with the applicable legal provisions for the protection of personal data, in particular the EU General Data Protection Regulation (EU GDPR) and the country-specific laws applicable to us, namely the Egyptian Personal Data Protection Law no. 151/2020 (the “PDPL”). With the help of this privacy notice, we inform you comprehensively about the processing of your personal data by ONCARE GmbH (hereinafter referred to as “Oncare”) when using our website and the rights to which you are entitled.
Personal data is any information that makes it possible to identify a natural person. This includes, in particular, your name, voice, photograph, identification number, date of birth, address, telephone number, email address and IP address, or any data referring to your psychological, medical, economic, cultural or social identity. Data is considered anonymous if no personal reference to the individual/ user can be made.
Responsible body and data protection officer
Postal address: Balanstr. 71a 81541 Munich
T | +49 (0) 89 4445 1156
F | +49 (0) 89 4445 1157
E | info@myoncare.com
Contact info of the data protection officer
privacy@myoncare.com
Last updated on 25 April 2023.
Your rights as a data subject
We would first like to inform you of your rights as a data subject. These rights are set out in Articles 1 – 22 GDPR, and include:
- The right of access (Art. 2 (1.) PDPL),
- The right to rectification (Art. 2 (3.) PDPL),
- The right to restriction of data processing (Art. 2 (4.) PDPL),
- Right to be informed of any personal data breach (Art. 2 (5.) PDPL),
- The right to object and/or revoke consent to data processing (Art. 2 (2.) and (6.) PDPL).
To exercise these rights, please contact: privacy@myoncare.com. The same applies if you have any questions regarding data processing at our company or when you withdraw your consent. You also have the right of appeal to the relevant data protection supervisory authority.
Right to object
Please note the following with respect to your right to object:
When we process your personal data for the purpose of direct marketing, you have the right to object to this data processing at any time without providing the reasons for such objection. This also applies to profiling insofar as it is associated with direct marketing.
If you object to the processing for direct marketing purposes, we will no longer process your personal data for such purposes. The objection is free of charge and can be made in any form, if possible to: privacy@myoncare.com
Should we process your data to protect legitimate interests, you may object to such processing at any time for reasons that arise from your specific situation; this also applies to profiling based on these provisions.
We will then cease to process your personal information unless we can demonstrate compelling legitimate grounds for processing such information that outweigh your interests, rights and freedoms, or the processing is intended to assert, exercise or defend legal claims.
Purposes and legal bases of data processing
The processing of your personal data complies with the provisions of the PDPL and all other applicable data protection regulations. Legal bases for data processing arise in particular from art. 6 PDPL.
We use your data to initiate business, to fulfill contractual and legal obligations, to conduct the contractual relationship, to offer products and services and to consolidate customer relationships, which may include marketing and direct marketing.
Your consent also constitutes permission to data processing under data privacy law. In this respect, we will inform you of the purposes of data processing and your right of objection. If the consent also relates to the processing of special categories of personal data, we will explicitly notify you in the consent process.
Processing of special categories of personal data within the meaning of art. 1 PDPL as well as Art. 12 PDPL may only take place where necessary on the grounds of legal regulations and there is no reason to assume that your legitimate interests should prevail to the exclusion of processing such data or you have given your consent to the processing of these data according to art. 12 PDPL.
Google services may transfer data to countries outside of the Arab Republic of Egypt (third country data transfer), e.g. to the USA, as part of the processing for the aforementioned purposes. Countries outside of the Arab Republic of Egypt may not offer a level of data protection comparable to that in Egypt. Such countries for which the Commission has not explicitly determined that they provide an adequate level of protection with respect to data privacy are referred to as “unsafe third countries.” There is an increased risk that government authorities may access this data. We have no influence on these processing activities.
Data transfers / Disclosure to third parties
We will only transmit your data to third parties within the scope of given statutory provisions or based on consent. In all other cases, information will not be transferred to third parties unless we are obliged to do so owing to mandatory legal regulations (disclosure to external bodies, including the supervisory authorities or law enforcement authorities).
Data recipients / categories of recipients
In our organisation, we ensure that only individuals who are required to process the relevant data to fulfil their contractual and legal obligations are authorised to handle personal data.
In many cases, service providers assist our specialist departments to fulfil their tasks. The necessary data protection contracts have been concluded with all service providers.
Transfers of personal data to third countries
A transfer of data to third countries (outside the Arab Republic of Egypt) shall only take place if required by law or if you have provided your consent for such a transfer.
We transfer your personal data to service providers or group companies outside Arab Republic of Egypt as follows: United States of America.
In such cases, compliance with the required level of data protection is ensured by Egypt standard contractual clauses, the binding corporate data protection regulations of the service provider according to the established data protection contracts.
Period of data storage
We store your data for as long as such is required for the relevant processing purposes. Please note that numerous retention statutory periods require that data must be stored for a specific period of time. This relates in particular to retention obligations for commercial or fiscal purposes (e.g. commercial code, tax code, etc.). The data will be routinely deleted after use unless a further period of retention is required.
We may also retain data if you have given us your permission to do so, or in the event of any legal disputes and we use the evidence within the statutory limitation period, which may be up to 30 years; the standard limitation period is 5 years.
Secure transfer of data
We implement the appropriate technical and organisational security measures to ensure the optimal protection of the data stored by us against accidental or intentional manipulation, loss, destruction or access by unauthorised persons. The security levels are continuously reviewed in collaboration with security experts and adapted to new security standards.
The data exchange to and from our website is encrypted. We provide https as the transmission protocol for our website and always use the latest encryption protocols. When you use the contact form on our website to get in touch with us, the content is sent via https to a secure server of Site Ground, where the data of the form is stored in an encrypted database. Site Ground employees do not have direct access to this data. It is also possible to use alternative communication channels.
Obligation to provide data
A range of personal data is required to establish, implement and terminate the obligation and the fulfilment of the relevant contractual and legal obligations. The same applies to the use of our website and the various functions we provide.
We have summarised the relevant details in the above point. In some cases, legal regulations require data to be collected or made available. Please note that it will not be possible to process your request or execute the underlying contractual obligation without this information.
Data categories, sources and origin of data
The data we process is defined by the relevant context: it depends on whether, for example, you enter a request on our contact form or if you want to send us an application or submit a complaint.
Please note that we may also provide information at specific points for specific processing situations separately where appropriate, e.g. when downloading our flyer or when making a contact request.
We collect and process the following data when you visit our website:
- Your IP address which is immediately hashed by removing the last two digits
- The URL and the title of the page you are viewing
- The browser (name) you are using
- Viewport or viewing pane (the size of the browser window)
- Your screen resolution
- Whether or not you have Java enabled
- The language enabled in your browser
For reasons of technical security (in particular to safeguard against attempts to attack our web server), this data is stored in accordance with Article 6 (1) of the PDPL. Anonymisation takes place immediately by abbreviating the IP address so that no reference is made to the user.
WordPress
Oncare uses the web design platform WordPress (WordPress, Org) to manage our website and the provider Site Ground (SiteGround Spain S.L.) to host the website. For more details on the data processed by WordPress and Site Ground see sections ‘Data categories, sources and origin of data’ and ‘Secure transfer of data’ below and the privacy policy of WordPress and Site Ground.
SendGrid
We use Sendgrid for sending emails. The provider is Sendgrid Inc., 1801 California Street Suite 500, Denver, CO 80202, USA. Sendgrid is a service with which the sending of emails can be organized. Sendgrid is used to send confirmation emails, transaction confirmations and emails with important information regarding existing requests. The data you enter for the purpose of receiving emails is stored on Sendgrid’s servers. When we send email on your behalf through SendGrid, we use an SSL secured connection.
For the purpose of analysis, the e-mails sent with SendGrid contain a so-called “tracking pixel”, which connects to Sendgrid’s servers when the e-mail is opened. By this, it is possible to determine whether an email message has been opened.
Legal basis
The data processing is based on your consent (Art. 6 para. 1 PDPL). You can revoke this consent at any time. The legality of the data processing operations already carried out remains unaffected by the revocation.
Storage period
The data you provide us for the purpose of receiving emails will be stored by us until you unsubscribe from our services and will be deleted from our servers as well as from the servers of Sendgrid after you unsubscribe.
Please note that your data is usually transmitted by us to a SendGrid server in the USA and stored there. We have concluded a contract with Sendgrid incorporating the EU standard contractual clauses. This ensures that a level of protection comparable to that in Egypt exists.
SendGrid (Privacy Policy): https://sendgrid.com/resource/general-data-protection-regulation-2/
Google Fonts
We use Google Fonts provided by Google Inc on our website. The company Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Ireland) is responsible for the European area. We have embedded the Google fonts locally, on our web server – not on Google’s servers. This means that there is no connection to Google servers and therefore no data transfer or storage. This is an interactive directory of over 800 fonts that Google provides free of charge. To prevent any information transfer to Google servers, we have downloaded the fonts to our server. In this way, we act in a privacy compliant manner and do not send any data to Google Fonts.
Cookie Pro
This website uses the cookie consent tool “CookiePro” provided by OneTrust LLC, 1200 Abernathy Rd NE, Sandy Springs, GA 30328, USA (“OneTrust”) to obtain effective user consent for cookies and cookie-based applications. By integrating a corresponding JavaScript code, users are shown a banner when they access the page, in which consent can be given for certain cookies and/or cookie-based applications. The tool blocks the setting of all cookies requiring consent until the respective user gives corresponding consent. This ensures that such cookies are only set on the respective end device of the user if consent has been granted. In order to be able to clearly assign page views to individual users and to individually record, log and store the consent settings made by the user for a session duration, certain user information (including the IP address) is collected by the cookie consent tool when our website is accessed, transmitted to OneTrust servers and stored there.
This data processing is carried out pursuant to Art. 6 (4) PDPL on the basis of our legitimate interest in a legally compliant, user-specific and user-friendly consent management for cookies and thus in a legally compliant design of our website. We, as the controller, are subject to the obligation to make the use of technically unnecessary cookies dependent on the respective user consent.
SEOPress
We use SEOPress plugins on our website, a service provided by SEOPress SAS, 26 allée de Cantau, 64600 Anglet, France. The plugin handles the technical optimization of our websites for search engines and also assists with content development. You can prevent the storage of cookies by selecting the appropriate settings on your browser; we would like to point out that in this case you may not be able to use all functions of this website to their full extent. For more information please visit https://www.seopress.org/privacy-policy/. This data processing is carried out pursuant to Art. 6 PDPL (4) on the basis of our legitimate interest.
Polylang Pro
We use Polylang for the multilingualism of our website. Polylang is a product provided by WP SYNTEX, 28, rue Jean Sebastien Bach, 38090 Villefontaine, France. Polylang cookies are set solely to recognize and record the language used or selected by the user. These cookies are stored for one year and after that period deleted. For more information on data privacy compliance, please visit: https://polylang.pro/privacy-policy/.
This data processing is carried out pursuant to Art. 6 (4) PDPL on the basis of our legitimate interest.
We collect and process the following data as part of a contact request:
- Name and salutation
- E-mail address
- Type of your request
- Information on your interests and inquiries (your message)
- Company / organization
We process the following data as part of a job application you send us:
- Name and salutation
- Contact details you provide to us
- Information on your professional career (CV), qualifications and certificates
- Information you provide during application interviews and our notes thereof
- The position you applied for, your salary expectations, you expected entry date and in exceptional cases your piece of identification
- Any other information you provide to us during the application process.
We collect and process the following data in the context of job applications:
- Last name, first name (maybe also title)
- Address
- Contact details (telephone number, e-mail address)
- If applicable, contact data in electronic communication solutions (e.g. Skye, MS Teams) that you submit to us
- Qualification data (CV, professional qualifications, work experience)
- In addition, we use data that we have permissibly obtained from publicly accessible directories (e.g. professional networks).
Thank you for your interest in working for Oncare GmbH. We are aware of the importance of your data and process the personal data you provide us only for the purpose of effective and correct processing and for contacting you as part of the job application process. The data will not be transferred to third parties without your consent.
You will be asked to provide personal information. We observe the principle of data economy and data avoidance by only requiring you to provide us with data that we need to review your job application documents, such as your CV, or that we are legally obligated to collect. To protect the security and confidentiality of your data, we implement appropriate security measures. In addition, we recommend that you send us your application documents in “zipped” form (e.g. 7z or .zip) with password protection by e-mail. Afterwards, please give us the password by telephone. Alternatively, you can also send us your application documents by post mail. We store your data for the above-mentioned purposes until the application process has been completed and related deadlines have expired – at the latest six months after receipt of a decision.
If your job application is unfortunately unsuccessful, your data will be deleted by us within six months of rejection. If your application is successful, your application documents will be included on the HR files and will only be deleted after you have left the company and statutory retention periods have expired.
We are supported by our service provider JOIN Solutions GmbH (hereinafter “Join”) in carrying out the application process. For this purpose, we use a widget of the provider JOIN, Schönhauser Allee 36, 10435 Berlin, Germany. If you apply to a job, your application data will be processed by Join on our behalf as instructed. We have concluded the required data protection agreement with Join for data processing on our behalf, in which Join is obligated to process the data in accordance with the principles of PDPL and in accordance with our instructions.
Join widget: We use a Join widget to display current job offers. Cookies are set by the Join widget. The legal basis for the processing is Art. 6 (1.) PDPL.
Contact form / Contact via email (Article 6 (1) PDPL)
A contact form is available on our website which can be used to contact us electronically. If you write to us using the contact form, we will process the data you submitted in the contact form to respond to your queries and requests.
In so doing, we respect the principle of data minimisation and data avoidance, such that you only have to provide the information we require to contact you, which is your name, salutation, email address and the type of your request. Your IP address will also be processed (and hashed immediately) for technical reasons and for legal protection. All other data is voluntary, and additional fields are optional (e.g. to provide a more detailed response to your questions).
If you contact us by email, we will process the personal information provided in the email solely for the purpose of processing your request.
Automated decisions in individual cases
We do not use purely automated processing to make decisions.
Cookies
Our website uses “cookies” at various locations, which serve to make our offer more user-friendly, effective and secure. Cookies are small text files that are placed on your computer and stored by your browser (locally on your hard disk). Cookies enable us to analyse how users use our websites so we can design the website content in accordance with the visitor’s needs. Cookies also allow us to measure the effectiveness of a particular advertisement and, for example, to place it based on the user’s interests.
When you first visit our website, a pop-up (CookiePro) opens from which you can give your consent to the use of categories of cookies which are described below as well as in the CookiePro pop-up itself.
The following categories of cookies are used on our website:
- Necessary cookies: These cookies are necessary for the website to function and cannot be switched off in our systems. These cookies include for example the ones used by CookiePro (OneTrust) to maintain cookies based on your consent. You can set your browser to block or alert you about these cookies, but some parts of the site will then not work. These cookies do not store any personally identifiable information.
- Performance cookies: These cookies allow us to count visits and traffic sources so we can measure and improve the performance of our site. They help us to know which pages are the most and least popular and see how visitors move around the site. All information these cookies collect is aggregated and therefore anonymous. If you do not allow these cookies we will not know when you have visited our site and will not be able to monitor its performance.
- Targeting cookies: These cookies may be set through our site by our advertising partners. They may be used by those companies to build a profile of your interests and show you relevant adverts on other sites. They do not store directly personal information but are based on uniquely identifying your browser and internet device. If you do not allow these cookies, you will experience less targeted advertising.
Most of the cookies we use are “session cookies”, which will be automatically deleted after your visit. Persistent cookies are automatically deleted from your computer when their validity period (maximum 14 months) has expired or you delete them yourself prior to expiry.
In order to revoke your consent to the use of cookies (except for strictly necessary cookies which are always enabled), you can navigate to the footer of the website and deactivate categories of cookies in the CookiePro pop-up via the link ‘Cookies Settings’.
Furthermore, cookies are stored on the user’s computer which then transmits them to us. As a user, you therefore exercise full control over the use of cookies. You can change the settings in your Internet browser to disable or restrict the sending of cookies. In addition, cookies that have already been saved on your computer can be deleted at any time via an Internet browser or other software programs. All this is possible in all the current Internet browsers.
Please note: If you deactivate the placing of cookies on your device, you may not be able to access all our website functions in certain circumstances.
Web tracking (Article 6 (1) PDPL)
Matomo
This is an open source web analysis tool. Matomo (provided by InnoCraft Ltd., New Zealand) does not transfer any data to servers outside the control of ONCARE. Matomo is deactivated when you use our services. Only after you have actively allowed it, your user behaviour will be recorded anonymously. By deactivating, a “permanent cookie” will be stored, if your browser settings allow this. This cookie serves the purpose of signaling Matomo not to capture your browser.
The information on usage collected by the cookie is transferred to our servers and saved there so that we can analyse user behaviour.
The information generated by the cookie on how you use our services will not be passed on to third parties.
You may refuse the use of cookies by selecting the appropriate settings on your browser, however, please note that if you do this you may not be able to use the full functionality. For more information visit: https://matomo.org/privacy-policy/.
The processing of the users’ personal data enables us to analyse the surfing behaviour of our users. By evaluating the data obtained, we are able to compile information about the use of the individual components of our services. This helps us to continuously improve our services and its user-friendliness.
We process and store personal data only for as long as this is necessary for the fulfilment of the intended purpose.
Google Analytics
Based on your consent (art. 6 (1) PDPL) we use Google Analytics, a web analysis service of Google LLC (“Google”). Google uses cookies. The information generated by the cookie about the use of the website by the user is usually transferred to a Google server in the USA and stored there.
Google will use this information on our behalf to evaluate the use of our online offer by users, to compile reports on the activities within this online offer and to provide us with further services associated with the use of this online offer and the use of the Internet. The processed data can be used to create pseudonymous user profiles of the users.
We only use Google Analytics with activated IP anonymisation. This means that the IP address of users is shortened by Google within member states of the European Union or in other states that are parties to the Agreement on the European Economic Area. Only in exceptional cases is the full IP address transferred to a Google server in the USA and shortened there.
The IP address transmitted by the user’s browser is not merged with other data from Google. Users can prevent the storage of cookies by adjusting their browser software; accordingly, users can also prevent the collection of data generated by the cookie and related to their use of the online offer to Google and the processing of this data by Google as described in section ‘Cookies’ above.
Further information on the use of data by Google, setting and objection options, can be found in the privacy policy of Google and in the settings for the display of advertising by Google.
The personal data of users will be deleted or made anonymous after 12 months.
Google Marketing Platform (Doubleclick before)
On this website we use Google Marketing Platform (hereinafter Doubleclick), a Google service. Doubleclick is a service provided by Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). We use Doubleclick to make your stay on our website as pleasant as possible by integrating Google Maps. Doubleclick uses cookies, in particular to provide tailored ads to you.
You can be addressed again by Google with suitable advertising offers on pages of Google Network, as you have visited or used corresponding websites and offers before. The information generated by the cookie may be transferred to a Google server in the USA and stored there. Google may also use the IP address of your browser for the display of ads. No data transmission takes place without your previously declared consent (Art. 6 (1) PDPL) on our cookie banner. You can revoke this at any time by the “Cookie Settings” in the footer of our website. You can also deactivate the use of cookies by Google. Please note that you will not be able to access Google services embedded on our website (Google Maps) without your consent or if you deactivate use of cookies by Google.
Doubleclick is a service of a third company (Google) that is independent from us and we cannot influence its data processing procedures. Further information on how Google handles the data it collects from you, as well as other Google privacy policies, are available at http://www.google.com/intl/de/policies/privacy/.
Google Maps-Plugin
Our website uses Google Maps (Google LLC) plugins. The plugins are deactivated until you specifically activate it by clicking on the plugin or have given your consent via our cookie banner (consent according to Art. 6 (1) PDPL). Google will store your IP address after activation. It is usually transferred to a Google server in the USA and stored there.
You can find more information on the handling of user data in Google’s privacy policy at https://www.google.de/intl/de/policies/privacy. However, you use this platform and its functions on your own responsibility. We would also like to point out that your data may be processed outside the European Union.
YouTube-Plugin
Our website uses YouTube plugins, YouTube is operated by Google. The operator is YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA. When you visit one of our pages equipped with a YouTube plugin, a connection to YouTube’s servers is established. This informs the YouTube server which of our pages you have visited. If you are logged into your YouTube account, you enable YouTube to assign your surf behavior directly to your personal profile. You can prevent this by logging out of your YouTube account. For more information on the handling of user data, please see YouTube’s privacy policy at: https://www.google.de/intl/de/policies/privacy.
LinkedIn Insight Tag
Our website uses the conversion tool “LinkedIn Insight Tag” provided by LinkedIn Ireland Unlimited Company. The tool creates a cookie in your web browser that allows the collection of, among other things, the following data: IP address, device and browser properties, and page events (e.g. page views). LinkedIn itself also collects log files (URL, referrer URL, IP address, device and browser properties and time of access). IP addresses are shortened or (if used to reach LinkedIn members across devices) pseudonymized. The direct identifiers of LinkedIn members are deleted by LinkedIn after seven days. The remaining pseudonymized data are deleted within 180 days. The data collected by LinkedIn cannot be assigned to specific individuals by us. LinkedIn stores the personal data of the website visitors on its servers in the USA and uses it for its own advertising measures. You can find more detailed information on data protection at LinkedIn in the LinkedIn privacy notices.
The use of LinkedIn Insight is based on Art. 6 (1) PDPL.
Privacy policy / Notes on data protection in social media
Oncare GmbH maintains presences in the social medias, especially on Xing and LinkedIn. In case that we have control over the processing of your data, we will ensure that applicable data protection regulations are applied. Below you find the most important information on data protection laws regarding our social media presences.
Name and address of the controller
The following companies are responsible (as controller) for our social media presences, beside Oncare GmbH, according to the EU General Data Protection Regulation (GDPR) and other data protection provisions (including the PDPL):
- LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland)
- Xing (New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland)
However, you use these platforms and their functions on your own responsibility, especially the use of interactive functions (e.g. commenting, sharing, rating). We would also like to point out that your data may be processed outside the European Union.
Purposes and legal basis
We maintain the social media presences in order to communicate with users and to inform them about our products and services. Furthermore, we collect data for statistical purposes in order to develop and optimize our content and to design more attractive products/services. The data required for this purpose (e.g. total number of page views, page activity and data provided by visitors, interactions) is processed by the social networks and made available to us. We have no influence on the generation and presentation.
In addition, your personal data will be processed by the social media providers for market research and advertising purposes. It is possible that, for example, based on your usage behavior and your interests, usage profiles are created. With the consequence that ads are placed inside and outside platforms that match your interests. Cookies are usually stored on your computer for this purpose. Data that is not collected directly on your end devices may also be stored in your usage profiles. Storage and analysis also take place across devices; this applies in particular, but not exclusively, if you are registered as a member and logged in your account.
We do not collect or process any further personal data.
The processing of your personal data by Oncare GmbH is based on our legitimate interests to get appropriate information and reach sufficient communication pursuant to Art. 6 (4) PDPL. If you are asked for consent to data processing, i.e. if you declare your consent by confirming a button or similar (opt-in), the legal basis of the processing is Art. 6 (1) PDPL.
Your rights / objection option
If you are a member of a social network and do not want the network to collect data about you by our presence and link it to your social media membership data with the respective network, you must:
- log out of the social network before visiting our social media site,
- delete the cookies present on the device and
- close and restart your browser.
After logging in again, however, you will once more be recognizable to the network as a specific user. For a detailed description of the processing and the possibilities to object (opt-out), we refer to the following information:
LinkedIn
Statement: https://www.linkedin.com/legal/privacy-policy;
Opt-Out: https://www.linkedin.com/legal/cookie-policy and http://www.youronlinechoices.com;
Xing
Privacy Statement: https://privacy.xing.com/de/datenschutzerklaerung;
Opt-Out: http://www.youronlinechoices.com.
You have the following rights regarding the processing of your personal data:
right of access, right to rectification, right to erasure / right to be forgotten, right to restriction of data processing, right to data portability, right to object to data processing and the right to file a complaint about unlawful processing of your personal data with the competent data protection authority. As Oncare does not have full access to your personal data, you should contact the social media provider directly if you wish to assert your claim, because your provider has access to the personal data of the users and can take appropriate measures and provide information. If you still need help, we support you. Please contact privacy@myoncare.com.
Online offers for children
Persons under the age of 16 may not submit personal data to us or give a declaration of consent without the authorisation of their legal guardian. We encourage parents and guardians to actively participate in the online activities and interests of their children.
Links to other providers
Our website also contains clearly identifiable links to the Internet sites of other companies. Although we provide links to websites of other providers, we have no influence on their content, and no guarantee or liability can therefore be assumed for such. The content of these pages is always the responsibility of the respective provider or operator of the pages.
The linked pages were checked at the time of linking for potential legal violations and identifiable infringements. No illegal content was identified at the time of linking. However, a permanent content control of the linked pages is not reasonable without concrete evidence of an infringement and, upon notification of a violation of rights, such links will be promptly removed.