[[en]]Privacy Policy
[[de]]Datenschutzerklärung

Welcome to our website and thank you for your interest in our company. We take the protection of your personal data very seriously. We process your data in accordance with applicable personal data protection legislation, in particular the GDPR and our country-specific implementation laws, which provide comprehensive information about the processing of your personal data by ONCARE GmbH (in the following: ONCARE) and your rights.

Personal data is any information that makes it possible to identify a natural person. This includes, in particular, your name, date of birth, address, telephone number, email address and IP address. Anonymous data is available if no personal reference to the individual/user can be made.

Responsible body and data protection officer

Company address

Postal address

St.-Martin-Str. 114

81669 Munich

Company’s contact information

T | +49 (0) 89 4445 1156

F | +49 (0) 89 4445 1157

E | info@myoncare.com

Contact info of the data protection officer

privacy@myoncare.com

Your rights as a data subject

We would first like to notify you of your rights as a data subject. These rights are set out in Articles 15 - 22 GDPR, and include:

• The right of access (Art. 15 GDPR),

• The right to rectification (Art. 16 GDPR),

• The right to data portability (Art. 20 GDPR),

• The right to object to data processing (Art. 21 GDPR),

• The right to erasure / right to be forgotten (Art. 17 GDPR),

• The right to restriction of data processing (Art. 18 GDPR).

To exercise these rights, please contact: privacy@myoncare.com. The same applies if you have any questions regarding data processing in our company or when you withdraw your consent. You also have a right of appeal to the relevant data protection supervisory authority.

Right to object

Please note the following with respect to your right to object:

When we process your personal data for the purpose of direct marketing, you have the right to object to this data processing at any time without providing the reasons for such objection. This also applies to profiling insofar as it is associated with direct marketing.

If you object to the processing for direct marketing, we will no longer process your personal data for such purposes. The objection is free of charge and can be made informally, where appropriate to: privacy@myoncare.com.

Should we process your data to protect legitimate interests, you may object to such processing at any time for reasons that arise from your specific situation; this also applies to profiling based on these provisions.

We will then cease to process your personal information unless we can demonstrate compelling legitimate grounds for processing such information that outweigh your interests, rights and freedoms, or the processing is intended to assert, exercise or defend legal claims.

Purposes and legal bases of data processing

The processing of your personal data complies with the provisions of the GDPR and all other applicable data protection regulations. Legal bases for data processing arise in particular from Art. 6 GDPR.

We use your data to initiate business, to fulfil contractual and legal obligations, to conduct the contractual relationship, to offer products and services and to consolidate customer relationships, which may include marketing and direct marketing.

Your consent also constitutes a data protection regulation. In this respect, we will inform you of the purposes of data processing and the right to withdraw your consent. If the consent also relates to the processing of special categories of personal data, we will explicitly notify you in the consent process.

Processing of special categories of personal data within the meaning of Art. 9 (1) GDPR may only take place where necessary on the grounds of legal regulations and there is no reason to assume that your legitimate interests should prevail to the exclusion of processing such data.

Data transfers / Disclosure to third parties

We will only transmit your data to third parties within the scope of given statutory provisions or based on consent. In all other cases, information will not be transferred to third parties unless we are obliged to do so owing to mandatory legal regulations (disclosure to external bodies, including the supervisory authorities or law enforcement authorities).

Data recipients / categories of recipients

In our organisation, we ensure that only individuals who are required to process the relevant data to fulfil their contractual and legal obligations are authorised to handle personal data.

In many cases, service providers assist our specialist departments to fulfil their tasks. The necessary data protection contract has been concluded with all service providers (e.g. shipping, suppliers, payment services, accounting clerks, credit checks, CRM/ERP system, etc.).

Transfers of personal data to third countries  

A transfer of data to third countries (outside the European Union or the European Economic Area) shall only take place if required by law or if you have provided your consent for such a transfer.

Period of data storage

We store your data for as long as such is required for the relevant processing purposes. Please note that numerous retention statutory periods require that data must be stored for a specific period of time. This relates in particular to retention obligations for commercial or fiscal purposes (e.g. commercial code, tax code, etc.). The data will be routinely deleted after use unless a further period of retention is required.

We may also retain data if you have given us your permission to do so, or in the event of any legal disputes and we use the evidence within the statutory limitation period, which may be up to 30 years; the standard limitation period is 3 years.

Secure transfer of data

We implement the appropriate technical and organisational security measures to ensure the optimal protection of the data stored by us against accidental or intentional manipulation, loss, destruction or access by unauthorised persons. The security levels are continuously reviewed in collaboration with security experts and adapted to new security standards.

The data exchange to and from our website is encrypted. We provide https as a transfer protocol for our website, and always use the current encryption protocols. In addition, we offer our users content encryption in our contact forms and applications via TLS. We alone can decrypt this data. It is also possible to use alternative communication channels (e.g. surface mail).

Obligation to provide data

A range of personal data is required to establish, implement and terminate the obligation and the fulfilment of the relevant contractual and legal obligations. The same applies to the use of our website and the various functions we provide.

We have summarised the relevant details in the above point. In some cases, legal regulations require data to be collected or made available. Please note that it will not be possible to process your request or execute the underlying contractual obligation without this information.

Data categories, sources and origin of data

The data we process is defined by the relevant context: it depends on whether, for example, you place an order online, enter a request on our contact form or if you want to send us an application or submit a complaint.

Please note that we may also provide information at specific points for specific processing situations separately where appropriate, e.g. when downloading our flyer or when making a contact request.

We collect and process the following data when you visit our website:

• Web browser and operating system used

• The device used (type, brand, model) and used screen resolution

• Information on the website from which you visited us

• The IP address by your allocated Internet service provider and your location (country, city)

• Files accessed, volume of data transferred, downloads/file export

• Information on websites accessed on our site, including date and time and visit histories

Our website uses Google Fonts which are provided by Google servers upon loading of the website. More information on data privacy you can find in the Google FAQ.

For reasons of technical security (in particular to safeguard against attempts to attack of our web server), this data is stored in accordance with Article 6 (1) lit f GDPR. Anonymisation takes place no later than after seven days by abbreviating the IP address so that no reference is made to the user.

We collect and process the following data as part of a contact request:

• Name

• E-Mail-Address

• Information on wishes and interests (Your Message)

• Company/Organization

• Our products you are interested in

We process the following data as part of the ordering process:

• Last name, first name (eventually: title)

• Delivery address, Invoice address

• Contact data (street address, email address, telephone number)

• Data that may be legitimately processed from other / external sources

• Descriptions of your business systems or installation situations

Contact form / Contact via email (Article 6 (1) lit a, b GDPR)

A contact form is available on our website which can be used to contact us electronically. If you write to us using the contact form, we will process the data you submitted in the contact form to respond to your queries and requests.

In so doing, we respect the principle of data minimisation and data avoidance, such that you only have to provide the information we require to contact you, which is your email address and the message field itself. Your IP address will also be processed for technical reasons and for legal protection. All other data is voluntary, and additional fields are optional (e.g. to provide a more detailed response to your questions).

If you contact us by email, we will process the personal information provided in the email solely for the purpose of processing your request.

Application Download / Customer account (Article 6 (1) lit a, b GDPR)

At the current time we do not provide download of our application or the creation of customer accounts directly on our website www.myoncare.com.

Marketing purposes (Article 6 (1) lit f GDPR)

ONCARE is keen to nurture the customer relationship with you and to send you information and offers about our product / services. We therefore process your data to send you the relevant information and offers via email.

You may object to the use of your personal data for the purpose of direct marketing at any time; this also applies to profiling insofar as it is associated with direct marketing. If you object, we will cease processing your personal information for this purpose.

You can withdraw your consent at any time free of charge and informally without stating the reasons for such and should be sent via email to marketing@myoncare.com or via surface mail to ONCARE GmbH, St.-Martin-Str. 114, 81669 Munich, Germany.

Automated decisions in individual cases

We do not use purely automated processing to make decisions.

Cookies

Our website uses “cookies” at various locations, which serve to make our offer more user-friendly, effective and secure. Cookies are small text files that are placed on your computer and stored by your browser (locally on your hard disk).

Cookies enable us to analyse how users use our websites so we can design the website content in accordance with the visitor’s needs. Cookies also allow us to measure the effectiveness of a particular ad and, for example, to place it based on the user's interests.

Most of the cookies we use are "session cookies", which will be automatically deleted after your visit. Persistent cookies are automatically deleted from your computer when their validity period (generally six months) has expired or you delete them yourself prior to expiry.

Cookies are stored on the user’s computer which then transmits them to us. As a user, you therefore exercise full control over the use of cookies. You can change the settings in your Internet browser to disable or restrict the sending of cookies. In addition, cookies that have already been saved on your computer can be deleted at any time via an Internet browser or other software programs. All this is possible in all the current Internet browsers.

Please note: If you deactivate the placing of cookies on your device, you may not be able to access all our website functions in certain circumstances.

Web tracking (Article 6 (1) lit f GDPR)

We use the Matomo (formerly Piwik) web analytics application to evaluate usage behaviour on our website. The application is configured by us to collect the data listed above (see “Data categories, sources and origin of data”) using cookies. The information generated by these cookies (including your shortened IP address) about your use of this website is stored directly on our servers and will not be disclosed to third parties. Please note that your IP address is immediately anonymised so that you as a user remain anonymous to us. Other methods such as fingerprinting are not used. Users can object to the anonymous collection of data by the Matomo program at any time with effect for the future by clicking on this link. In this case, a so-called opt-out cookie is stored in your browser, which means that Matomo no longer collects any session data. However, if users delete their cookies, the opt-out cookie is also deleted and must therefore be reactivated by the users. The logs containing the user’s data are deleted after 6 months at the latest.

Social plugins

We do not use any social plugins.

Online offers for children

Persons under the age of 16 may not submit personal data to us or give a declaration of consent without the authorisation of their legal guardian. We encourage parents and guardians to actively participate in the online activities and interests of their children.

Links to other providers

Our website also contains clearly identifiable links to the Internet sites of other companies. Although we provide links to websites of other providers, we have no influence on their content, and no guarantee or liability can therefore be assumed for such. The content of these pages is always the responsibility of the respective provider or operator of the pages.

The linked pages were checked at the time of linking for potential legal violations and identifiable infringements. No illegal content was identified at the time of linking. However, a permanent content control of the linked pages is not reasonable without concrete evidence of an infringement and, upon notification of a violation of rights, such links will be promptly removed.

Welcome to your myoncare application ("App"). We take the protection of your personal data very seriously. We process your data in accordance with the applicable legal provisions for the protection of personal data, in particular the EU General Data Protection Regulation (EU GDPR) and the country-specific laws applicable to us. With the help of this privacy policy, we inform you comprehensively about the processing of your personal data by ONCARE GmbH (hereinafter referred to as "ONCARE") when using our app and the rights to which you are entitled.

Personal data is all information that makes it possible to identify a natural person. In particular, this includes your name, date of birth, address, telephone number, e-mail address and IP address. Health data is personal data that relates to the physical or mental health of a natural person, including the provision of health care services, which reveal information about his or her health status. Data is considered anonymous if no personal reference to the person/user can be made.

ONCARE processes your personal data, including your health data, under an agreement with and in accordance with the instructions of a hospital or other health care provider treating you ("health care provider"). For the purposes of this agreement, the health care provider is the data controller of your personal data and health data within the meaning of applicable data protection laws, and ONCARE is the processor of such data. If you have any questions or concerns regarding the processing of your personal data or health data, you should primarily contact your health care provider.

Your rights as a data subject

We would first like to inform you of your rights as a data subject. These rights are set out in articles 15 - 22 EU GDPR and include:

  • The right of access (Art. 15 EU GDPR),
  • The right to erasure / right to be forgotten (Art. 17 EU GDPR),
  • The right to rectification (Art. 16 EU GDPR),
  • The right to data portability (Art. 20 EU GDPR),
  • The right to restriction of data processing (Art. 18 EU GDPR),
  • The right to object to data processing (Art. 21 EU GDPR).

To exercise these rights, please primarily contact your healthcare provider or us at: privacy@myoncare.com. The same applies if you have questions about data processing in our company or if you wish to revoke your consent. You also have the right to contact the relevant data protection supervisory authority.

Purposes and legal bases of data processing

Your personal data will be processed in accordance with the provisions of the EU GDPR and all other applicable data protection regulations. Legal bases for data processing in particular arise from Art. 6 EU GDPR.

We use your data to fulfil contractual and legal obligations, to be able to provide our product and services to your health care provider and to you and to further develop our product. Your health data, which you enter in our app, will be used by your health care provider for consultation and support to you. ONCARE processes these data as part of an agreement with and in accordance with the instructions of your health care provider. The transmission of this data is pseudonymised and encrypted. To exercise your rights as a data subject, please contact your health care provider.

Your consent also constitutes permission to data processing under data privacy law. Before granting your consent, we will inform you about the purpose of the data processing and your right of objection.

If the consent also relates to the processing of special categories of personal data, we will explicitly notify you in the consent process. Processing of special categories of personal data according to Art. 9 (1) EU GDPR may only take place where necessary on the grounds of legal regulations and there is no reason to assume that your legitimate interests should prevail to the exclusion of processing such data or you have given consent to the processing of these data according to Art. 9 (2) EU GDPR.
<br/>

Data transfers / Disclosure to third parties

We will only transmit your data to third parties within the scope of given statutory provisions or based on your consent. In all other cases, information will not be transferred to third parties unless we are obliged to do so owing to mandatory legal regulations (disclosure to external bodies, including the supervisory authorities or law enforcement authorities).

Data recipients / categories of recipients

In our organisation, we ensure that only those persons are entitled to process personal data who are required to do so in order to fulfil their contractual and statutory duties. Your personal data and health data that you enter in our app will be made available to your health care provider.

In certain cases, service providers support our specialist departments in fulfilling their tasks. The necessary data protection contracts have been concluded with all service providers. These service providers are Hetzner Online and Google (Google Firebase). Google Firebase is a "NoSQL database" that enables synchronization between the myoncare platform (the "product") of your health care provider and the app. For this purpose, the pseudo key of the app is stored in Google Firebase along with the corresponding care plan. The data transfer is anonymous to ONCARE and its service providers and is pseudonymised between you and your health care provider. This means that ONCARE and its service providers cannot relate to you as a data subject.

Hetzner Online provides cloud storage in which the Firebase Manager, which manages the Firebase URLs for the product, is stored. In addition, Hetzner Online provides the isolated server domain of the product in which your data is stored. Hetzner Online also hosts the product's video service, which enables encrypted video conferencing between you and your health care provider. Access to your personal data by you and your health care provider is ensured by sending specific tokens. This data is encrypted and pseudonymous to ONCARE and its service providers. Therefore, neither ONCARE nor its service providers can relate to you as the data subject. In the event of a service request, your health care provider may grant authorized ONCARE employees access to his product and the data stored in it by creating a temporary administrator account. This access is revocable at any time and will only be used to fulfil the service request. Service providers of ONCARE do not have access to this data at any time.

Transfers of personal data to third countries

No personal data collected by this app will be stored in the app stores. Data will only be transferred to third countries (outside the European Union or the European Economic Area) if this is necessary for the performance of the contractual obligation, is required by law or you have given us your consent.

We do not transmit your personal data to any service provider or to group companies outside the European Economic Area. Google Firebase is hosted in Frankfurt, Germany, and Hetzner Online in Nuremberg, Germany.

Period of data storage

We store your data as long as they are needed for the respective processing purpose. Please note that numerous retention periods dictate that data must continue to be stored. This applies in particular to commercial law or tax law storage obligations (e.g. Commercial Code, Tax Code, etc.). Please note that ONCARE is also subject to storage obligations which are contractually agreed with your health care provider on the basis of legal provisions. If there are no further storage obligations, the data is routinely deleted once the purpose has been achieved.

In addition, we can store data if you have given us your permission to do so or if legal disputes arise and we use evidence within the framework of statutory limitation periods, which can be up to thirty years; the regular limitation period is three years.

Secure transfer of data

We implement the appropriate technical and organisational security measures to ensure the optimal protection of the data stored by us against accidental or intentional manipulation, loss, destruction or access by unauthorised persons. The security levels are continuously reviewed in collaboration with security experts and adapted to new security standards.

The data exchange to and from the app is encrypted. We offer SSL as an encryption protocol for secure data transmission. In addition, data exchange is end-to-end encrypted and takes place using pseudo-keys.

Obligation to provide data

Various personal data are necessary for the establishment, performance and termination of the contractual relationship and the fulfilment of the associated contractual and legal obligations. The same applies to the use of our app and the various functions it provides.

We have summarized the details for you in the above point. In certain cases, data must also be collected or made available in accordance with statutory provisions. Please note that it is not possible to process your enquiry or to execute the underlying contractual obligation without providing this data.

Data categories, sources and origin of data

For your information, we have listed below the data that we process in order to fulfil our contractual obligations (Article 6 Paragraph 1 lit. b EU DS-GVO) towards your healthcare provider. Which data we process depends on the respective context:

  1. The processing of data by ONCARE is limited to:
  2. Pseudo keys generated by the app
  3. Device token to identify your device
  4. Your pseudo identification number
  5. The operating system used by your device
  6. In the event of a service request, the following data may also be viewed by authorised ONCARE employees:
  7. The personal data that you have provided to your health care provider through our app (e.g. name, date of birth, profile picture, contact details)
  8. The health data you have provided to your health care provider through our app (e.g., information about medications taken, responses to questionnaires including disease-related or condition-related information, diagnoses and therapies provided by health care professionals, planned and completed tasks)

Authorized ONCARE employees who have temporary access to your health care provider's database for the purpose of processing a service request are contractually required to keep all personal information strictly confidential.

When the app is downloaded, the necessary information is transferred to the app store provider. We have no influence on this data collection and are not responsible for it. We process the data provided to us by the provider of the app store within the framework of our contractual relationship for the purpose of further developing our apps and services.

Granted access rights

In order for the app to work on your device, it is necessary for the app to be granted various permissions to access certain functions of the device. For all devices, independent from the operating system used, it is necessary to grant the app certain permissions, which we call "basic permissions". Depending on the operating system of the device you are using, it may have additional features that require additional permissions to make the app work. If applicable, we will list them in order of operating system (Android or iOS) after the "basic conditions".

The basic permissions (Android and iOS) are:

  • Retrieve WLAN connections
    Required to ensure the functionality of the document download in connection with WLAN connections.
  • Retrieve Network Connections
    Required to ensure document download functionality in connection with network connections that are not WLAN connections.
  • Disable screen lock (prevent stand-by mode)
    Required so that the videos that are among the provided documents can be played directly in the app without being interrupted by screen lock.
  • Access all networks
    Access to all networks is required to download documents.
  • Disable sleep mode
    This is necessary so that the videos that are among the provided documents can be played directly in the app, without the playback being interrupted by the occurrence of sleep mode.
  • Mobile data / access to mobile data
    If the user wishes to download documents exclusively via WLAN, he can make the appropriate setting in the menu of the app and deactivate the use of mobile data. Access to mobile data is necessary to ensure the functionality of deactivating document downloads via mobile data.

We use push notifications, which are messages sent to your mobile device as a service of the app via services such as Apple Push Notification Service or Google Cloud Messaging Service. These services are standard features of mobile devices. The service provider's privacy policy governs the access, use, and disclosure of personal information as a result of your use of these services.

Automated decisions in individual cases

We do not use purely automated processing to make decisions.

Age restriction of the application

A minimum age of 18 years is required to use the application.

Welcome to your personal myoncare platform (our “product”). We take the protection of your personal data very seriously. We process your data in accordance with the applicable legal provisions for the protection of personal data, in particular the General Data Protection Regulation (EU GDPR) and country-specific laws applicable to us. With the help of this privacy policy we inform you comprehensively about the processing of your personal data by ONCARE GmbH (in the following: “ONCARE”) when using our product and the rights to which you are entitled.

Personal data is any information that makes it possible to identify a natural person. This includes, in particular, your name, date of birth, address, telephone number, email address and IP address. Data is defined as anonymous if no personal reference to the individual / user can be made.

Please note, when using our product, you also instruct ONCARE to process certain categories of personal data on your behalf. Therefore, ONCARE is not the responsible body for the processing of these data but obligated to take the necessary measures regarding data protection and security as stipulated by contract. In this privacy policy we inform you about the personal data we process on your behalf and those processed in order to provide our product and services to you.

Your rights as a data subject

We would first like to inform you of your rights as a data subject. These rights are set out in Articles 15 - 22 EU GDPR, and include:

  • The right of access (Art. 15 EU GDPR),
  • The right to rectification (Art. 16 EU GDPR),
  • The right to data portability (Art. 20 EU GDPR),
  • The right to object to data processing (Art. 21 EU GDPR),
  • The right to erasure / right to be forgotten (Art. 17 EU GDPR),
  • The right to restriction of data processing (Art. 18 EU GDPR).

To exercise these rights, please contact: privacy@myoncare.com. The same applies if you have any questions regarding data processing in our company or if you wish to revoke your consent. You also have the right to appeal to the relevant data protection supervisory authority.

Rights of objection

Please note the following with respect to your rights of objection:

If we process your personal data for the purpose of direct marketing, you have the right to object to this data processing at any time without providing the reasons for such objection. This also applies to profiling insofar as it is associated with direct marketing.

If you object to the processing for direct marketing purposes, we will no longer process your personal data for such purposes. The objection is free of charge and can be made in any form, if possible to: privacy@myoncare.com

Should we process your data to protect legitimate interests, you may object to such processing at any time for reasons arising from your particular situation; this also applies to profiling based on these provisions.

We will then cease to process your personal information unless we can demonstrate compelling legitimate grounds for processing such information that outweigh your interests, rights and freedoms, or the processing is intended to assert, exercise or defend legal claims.

Purposes and legal bases of data processing

The processing of your personal data complies with the provisions of the EU GDPR and all other applicable data protection regulations. Legal bases for data processing arise in particular from Art. 6 EU GDPR.

We use your data to initiate business, to fulfil contractual and legal obligations, to conduct the contractual relationship, to offer products and services and to consolidate customer relationships, which may include marketing and direct marketing.

Your consent also constitutes permission to data processing under data privacy law. Before giving your consent, we will inform you about the purpose of the data processing and your right of objection.

If the consent also relates to the processing of special categories of personal data, we will explicitly notify you in the consent process. Processing of special categories of personal data according to Art. 9 (1) EU GDPR may only take place where necessary on the grounds of legal regulations and there is no reason to assume that your legitimate interests should prevail to the exclusion of processing such data or consent has been given by the data subject according to Art. 9 (2) EU GDPR.

Data transfers / Disclosure to third parties

We will only transmit your data to third parties within the scope of given statutory provisions or based on your consent. In all other cases, information will not be transferred to third parties unless we are obliged to do so owing to mandatory legal regulations (disclosure to external bodies, including the supervisory authorities or law enforcement authorities).

Data recipients / categories of recipients

In our organisation, we ensure that only individuals who are required to process the relevant data to fulfil their contractual and legal obligations are authorised to handle personal data.

In certain cases, service providers support our specialist departments in fulfilling their tasks. The necessary data protection contracts have been concluded with all service providers. These service providers are Hetzner Online and Google (Google Firebase). Google Firebase is a "NoSQL database" that enables the synchronization between the product and the mobile application of the private end user. For this purpose, the pseudo key of the mobile application with the associated care plan is stored in Google Firebase. The data transfer is anonymous to ONCARE and its service providers and pseudonymized between you and the end user of the mobile application.

Hetzner Online provides cloud storage in which the Firebase Manager, which manages the Firebase URLs for the product, is stored. Furthermore, Hetzner Online provides the isolated server domain of the product in which your data is stored. Hetzner Online also hosts the video service of the product, which enables encrypted video conferences between you and the end user of the mobile application. Specific tokens are sent to enable the end user of the mobile application to access the patient data. This data is encrypted and pseudonymized and is not processed by ONCARE during normal operation. However, you can grant authorized employees of ONCARE access to your product and the stored data in case of a service request by generating a temporary administrator account within your product (“service request”). This access can be revoked by you at any time. Service providers of ONCARE do not have access to this data at any time.

Transfers of personal data to third countries

A transfer of data to third countries (outside the European Union or the European Economic Area) shall only take place if required by law or if you have provided your consent for such a transfer. We currently do not transmit your personal data to any service provider or to group companies outside the European Economic Area. Google Firebase is hosted in Frankfurt, Germany and Hetzner Online in Nuernberg, Germany.

Period of data storage

We store your data as long as they are needed for the respective processing purpose. Please note that numerous retention periods dictate that data must continue to be stored. This applies in particular to commercial law or tax law storage obligations (e.g. Commercial Code, Tax Code, etc.). If there are no further storage obligations, the data is routinely deleted once the purpose has been achieved.

In addition, we can store data if you have given us your permission to do so or if legal disputes arise and we use evidence within the framework of statutory limitation periods, which can be up to thirty years; the regular limitation period is three years.

Secure transfer of data

We implement the appropriate technical and organisational security measures to ensure the optimal protection of the data stored by us against accidental or intentional manipulation, loss, destruction or access by unauthorised persons. The security levels are continuously reviewed in collaboration with security experts and adapted to new security standards.

The data exchange to and from the product as well as to and from the end user mobile application is encrypted. We offer SSL as an encryption protocol for secure data transmission. In addition, data exchange is end-to-end encrypted and takes place using pseudo-keys.

Obligation to provide data

Various personal data are necessary for the establishment, performance and termination of the contractual relationship and the fulfilment of the associated contractual and legal obligations. The same applies to the use of our product and the various functions it provides.

We have summarized the details for you in the above point. In certain cases, data must also be collected or made available in accordance with statutory provisions. Please note that it is not possible to process your enquiry or to execute the underlying contractual obligation without providing this data.

Data categories, sources and origin of data

The data we process depends on the respective context:

  1. In normal operation, the processing of data by ONCARE is limited to:
  2. Pseudo-keys generated by the product and the mobile application
  3. Device-tokens for identification of the product and corresponding devices of private end users
  4. Pseudo-identification numbers of private end users
  5. Web browser and operating system used
  6. The device used (type, brand, model) and used screen resolution
  7. The IP address provided by your allocated internet service provider, your location (country, city) and date and time of login to the product in case your product is hosted with ONCARE
  8. We process these data to fulfil our contractual obligations with you according to Article 6 (1) lit b EU GDPR. Additionally, for reasons of technical security (in particular to safeguard against attempts to attack of our web server), this data is stored in the server domain of the product in accordance with Article 6 (1) lit f EU GDPR.
  9. In case of a service request additionally the following data is processed by authorized employees of ONCARE:
  10. Used operating system
  11. Files accessed, volume of data transferred, downloads / file exports within the product
  12. Error reports and messages automatically generated by the product or by you
  13. A list of your performed actions within the product
  14. The personal data you and your registered employees enter within the product (e.g. name, contact information, associated department and job title, profile picture)
  15. Personal data of registered private end users which they provided to you (e.g. name, date of birth, profile picture, contact information)
  16. Possibly health data provided by registered end users to you (e.g. information on medications taken, answers to questionnaires including disease or condition-related information, diagnosis and therapies provided by health care professionals, scheduled and completed tasks)
  17. We process these data to fulfil our contractual obligations with you according to Article 6 (1) lit b EU GDPR. Please note, that you act as data controller and ONCARE as data processor of the data provided to you by registered users including the private end user of the mobile application according to EU GDPR.

Please note: We will encrypt the user password you entered which will be stored with us. Our company employees cannot view this password and therefore cannot assist you if you forget it. In this event, use the "Forgot password" function, which will send you an automatically generated new password by email. No employee of ONCARE is authorised to request your password by telephone or in writing. Please never disclose your password should you receive such requests.

Automated decisions in individual cases

We do not use purely automated processing to make decisions.

Age restriction

A minimum age of 18 years is required to use the application.

ONCARE GmbH

Postal address
St.-Martin-Str. 114
81669 Munich, Germany

T | +49 (0) 89 4445 1156
F | +49 (0) 89 4445 1157
E | info@oncare.me

Contact info of the date protection officer
privacy@oncare.me

Last updated: 2019-09-13

Wir begrüßen Sie auf unserer Website und freuen uns über Ihr Interesse an unserem Unternehmen. Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir verarbeiten Ihre Daten in Übereinstimmung mit den geltenden Gesetzen zum Schutz personenbezogener Daten, insbesondere der DSGVO und unseren länderspezifischen Umsetzungsgesetzen, die umfassende Informationen über die Verarbeitung Ihrer personenbezogenen Daten durch die ONCARE GmbH (im Folgenden: ONCARE) und Ihre Rechte geben.

Personenbezogene Daten sind alle Informationen, die es ermöglichen, eine natürliche Person zu identifizieren. Dazu gehören insbesondere Ihr Name, Geburtsdatum, Adresse, Telefonnummer, E-Mail-Adresse und IP-Adresse. Anonyme Daten sind verfügbar, wenn kein persönlicher Bezug zur Person/Benutzer hergestellt werden kann.

Zuständige Stelle und Datenschutzbeauftragter

Firmenanschrift

Postanschrift

St.-Martin-Str. 114

81669 München

Kontaktdaten des Unternehmens

T | +49 (0) 89 4445 1156

F | +49 (0) 89 4445 1157

E | info@myoncare.com

Kontaktdaten des Datenschutzbeauftragten

privacy@myoncare.com

Ihre Rechte als Betroffener

Zunächst möchten wir Sie über Ihre Rechte als Betroffene informieren. Diese Rechte sind in den Artikeln 15 - 22 DSGVO festgelegt und umfassen:

- Das Recht auf Zugang (Art. 15 DSGVO),

- Das Recht auf Berichtigung (Art. 16 DSGVO),

- Das Recht auf Datenübertragbarkeit (Art. 20 DSGVO),

- Das Recht, der Datenverarbeitung zu widersprechen (Art. 21 DSGVO),

- Das Recht auf Löschung / Recht auf Vergessen (Art. 17 DSGVO),

- Das Recht auf Einschränkung der Datenverarbeitung (Art. 18 DSGVO).

Um diese Rechte auszuüben, wenden Sie sich bitte an: privacy@myoncare.com Gleiches gilt, wenn Sie Fragen zur Datenverarbeitung in unserem Unternehmen haben oder wenn Sie Ihre Einwilligung widerrufen. Sie haben auch das Recht, sich an die zuständige Datenschutzaufsichtsbehörde zu wenden.

Widerspruchsrecht

Bitte beachten Sie die folgenden Punkte in Bezug auf Ihr Widerspruchsrecht:

Wenn wir Ihre personenbezogenen Daten zum Zwecke des Direktmarketings verarbeiten, haben Sie das Recht, dieser Datenverarbeitung jederzeit ohne Angabe von Gründen zu widersprechen. Dies gilt auch für die Profilerstellung, soweit sie mit Direktmarketing verbunden ist.

Wenn Sie der Verarbeitung für das Direktmarketing widersprechen, werden wir Ihre personenbezogenen Daten für diese Zwecke nicht mehr verarbeiten. Der Widerspruch ist kostenlos und kann informell, gegebenenfalls unter folgender Adresse, erfolgen: privacy@myoncare.com.

Sollten wir Ihre Daten zum Schutz berechtigter Interessen verarbeiten, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer spezifischen Situation ergeben, jederzeit widersprechen; dies gilt auch für die Profilerstellung auf der Grundlage dieser Bestimmungen.

Wir werden dann die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende legitime Gründe für die Verarbeitung solcher Daten nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Durchsetzung, Ausübung oder Verteidigung von Rechtsansprüchen.

Zweck und Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt in Übereinstimmung mit den Bestimmungen der DSGVO und allen anderen geltenden Datenschutzbestimmungen. Rechtliche Grundlagen für die Datenverarbeitung ergeben sich insbesondere aus Art. 6 DSGVO.

Wir verwenden Ihre Daten zur Geschäftsanbahnung, zur Erfüllung vertraglicher und rechtlicher Verpflichtungen, zur Durchführung des Vertragsverhältnisses, zum Anbieten von Produkten und Dienstleistungen und zur Festigung von Kundenbeziehungen, einschließlich Marketing und Direktmarketing.

Ihre Zustimmung stellt auch eine Datenschutzbestimmung dar. In diesem Zusammenhang werden wir Sie über den Zweck der Datenverarbeitung und das Recht zum Widerruf Ihrer Einwilligung informieren. Betrifft die Einwilligung auch die Verarbeitung bestimmter Kategorien von personenbezogenen Daten, werden wir Sie im Rahmen des Einwilligungsverfahrens ausdrücklich darauf hinweisen.

Verarbeitung besonderer Kategorien von personenbezogenen Daten im Sinne von Art. 9 (1) DSGVO darf nur dann stattfinden, wenn dies aufgrund gesetzlicher Bestimmungen erforderlich ist, und es besteht kein Grund zur Annahme, dass Ihre berechtigten Interessen unter Ausschluss der Verarbeitung dieser Daten Vorrang haben sollten.

Datenübermittlung / Weitergabe an Dritte

Wir werden Ihre Daten nur im Rahmen der gesetzlichen Bestimmungen oder aufgrund einer Einwilligung an Dritte weitergeben. In allen anderen Fällen erfolgt keine Weitergabe an Dritte, es sei denn, wir sind aufgrund zwingender gesetzlicher Vorschriften dazu verpflichtet (Offenlegung an externe Stellen, einschließlich der Aufsichtsbehörden oder Strafverfolgungsbehörden).

Datenempfänger / Kategorien von Empfängern

In unserer Organisation stellen wir sicher, dass nur Personen, die zur Erfüllung ihrer vertraglichen und gesetzlichen Verpflichtungen zur Verarbeitung der relevanten Daten verpflichtet sind, zur Verarbeitung personenbezogener Daten berechtigt sind.

In vielen Fällen unterstützen Dienstleister unsere Fachabteilungen bei der Erfüllung ihrer Aufgaben. Mit allen Dienstleistern (z.B. Versand, Lieferanten, Zahlungsdienstleister, Buchhalter, Kreditprüfung, CRM/ERP-System, etc.) wurde der erforderliche Datenschutzvertrag abgeschlossen.

Übermittlung personenbezogener Daten in Drittländer  

Eine Übermittlung von Daten an Drittstaaten (außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) erfolgt nur, wenn dies gesetzlich vorgeschrieben ist oder wenn Sie Ihre Zustimmung zu einer solchen Übermittlung gegeben haben.

Zeitraum der Datenspeicherung

Wir speichern Ihre Daten so lange, wie es für die jeweilige Verarbeitung erforderlich ist. Bitte beachten Sie, dass zahlreiche Aufbewahrungsfristen die Aufbewahrung von Daten für einen bestimmten Zeitraum erfordern. Dies betrifft insbesondere Aufbewahrungspflichten für gewerbliche oder steuerliche Zwecke (z.B. Handelsgesetzbuch, Steuerkennzeichen, etc.). Die Daten werden nach der Nutzung routinemäßig gelöscht, es sei denn, es ist eine weitere Aufbewahrungsfrist erforderlich.

Wir können Daten auch speichern, wenn Sie uns Ihre Einwilligung dazu erteilt haben, oder im Falle von Rechtsstreitigkeiten und wir verwenden die Beweise innerhalb der gesetzlichen Verjährungsfrist, die bis zu 30 Jahre betragen kann; die übliche Verjährungsfrist beträgt 3 Jahre.

Sichere Übertragung von Daten

Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um die bei uns gespeicherten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen optimal zu schützen. Die Sicherheitsstufen werden in Zusammenarbeit mit Sicherheitsexperten kontinuierlich überprüft und an neue Sicherheitsstandards angepasst.

Der Datenaustausch zu und von unserer Website erfolgt verschlüsselt. Wir stellen https als Übertragungsprotokoll für unsere Website zur Verfügung und verwenden immer die aktuellen Verschlüsselungsprotokolle. Darüber hinaus bieten wir unseren Nutzern die Verschlüsselung von Inhalten in unseren Kontaktformularen und Anwendungen über TLS an. Nur wir allein können diese Daten entschlüsseln. Es ist auch möglich, alternative Kommunikationskanäle (z.B. Landpost) zu nutzen.

Verpflichtung zur Datenübermittlung

Für die Begründung, Durchführung und Beendigung der Verpflichtung und die Erfüllung der jeweiligen vertraglichen und gesetzlichen Verpflichtungen ist eine Reihe von personenbezogenen Daten erforderlich. Gleiches gilt für die Nutzung unserer Website und die verschiedenen von uns angebotenen Funktionen.

Wir haben die relevanten Details im obigen Punkt zusammengefasst. In einigen Fällen verlangen die gesetzlichen Bestimmungen, dass Daten erhoben oder zur Verfügung gestellt werden. Bitte beachten Sie, dass es ohne diese Informationen nicht möglich sein wird, Ihre Anfrage zu bearbeiten oder die zugrunde liegende vertragliche Verpflichtung zu erfüllen.

Datenkategorien, Datenquellen und Herkunft der Daten

Die von uns verarbeiteten Daten sind durch den jeweiligen Kontext definiert: Sie hängen davon ab, ob Sie z.B. online eine Bestellung aufgeben, eine Anfrage in unser Kontaktformular eingeben oder ob Sie uns eine Bewerbung senden oder eine Beschwerde einreichen möchten.

Bitte beachten Sie, dass wir gegebenenfalls auch an bestimmten Stellen für bestimmte Verarbeitungssituationen gesondert Auskunft geben können, z.B. beim Herunterladen unseres Flyers oder bei einer Kontaktanfrage.

Wenn Sie unsere Website besuchen, erheben und verarbeiten wir die folgenden Daten:

- Webbrowser und verwendetes Betriebssystem

- Das verwendete Gerät (Typ, Marke, Modell) und die verwendete Bildschirmauflösung

- Informationen über die Website, von der aus Sie uns besuchen

- Die IP-Adresse Ihres zugewiesenen Internet Service Providers und Ihr Standort (Land, Stadt).

- Zugriff auf Dateien, übertragenes Datenvolumen, Downloads/Dateiexport

- Informationen über Websites, auf die auf unserer Website zugegriffen wird, einschließlich Datum und Uhrzeit sowie Besuchshistorien.

Unsere Website verwendet Google-Schriften, die von Google-Servern beim Laden der Website bereitgestellt werden. Weitere Informationen zum Thema Datenschutz finden Sie in den Google FAQ.

Aus Gründen der technischen Sicherheit (insbesondere zum Schutz vor Angriffen auf unseren Webserver) werden diese Daten gemäß § 6 Abs. 1 lit f DSGVO gespeichert. Die Anonymisierung erfolgt spätestens nach sieben Tagen durch Abkürzung der IP-Adresse, so dass kein Bezug zum Nutzer hergestellt wird.

Im Rahmen einer Kontaktanfrage erheben und verarbeiten wir die folgenden Daten:

- Name

- E-Mail Adresse

- Informationen über Wünsche und Interessen (Ihre Nachricht)

- Unternehmen/Organisation

- Unsere Produkte, an denen Sie interessiert sind

Im Rahmen des Bestellvorgangs verarbeiten wir die folgenden Daten:

- Nachname, Vorname (eventuell: Titel)

- Lieferadresse, Rechnungsadresse, Rechnungsadresse

- Kontaktdaten (Straße, E-Mail-Adresse, Telefonnummer)

- Daten, die rechtmäßig aus anderen / externen Quellen verarbeitet werden können.

- Beschreibungen Ihrer Geschäftssysteme oder Einbausituationen

Kontaktformular / Kontakt per E-Mail (Artikel 6 (1) lit a, b DSGVO)

Auf unserer Website steht Ihnen ein Kontaktformular zur Verfügung, mit dem Sie uns elektronisch kontaktieren können. Wenn Sie uns über das Kontaktformular schreiben, verarbeiten wir die von Ihnen im Kontaktformular angegebenen Daten, um Ihre Fragen und Wünsche zu beantworten.

Dabei respektieren wir den Grundsatz der Datenminimierung und
-vermeidung, so dass Sie nur die Informationen angeben müssen, die wir für die Kontaktaufnahme mit Ihnen benötigen, nämlich Ihre E-Mail-Adresse und das Nachrichtenfeld selbst. Ihre IP-Adresse wird auch aus technischen und rechtlichen Gründen verarbeitet. Alle anderen Angaben sind freiwillig, und zusätzliche Felder sind optional (z.B. um eine detailliertere Antwort auf Ihre Fragen zu geben).

Wenn Sie uns per E-Mail kontaktieren, werden wir die in der E-Mail angegebenen personenbezogenen Daten ausschließlich zum Zwecke der Bearbeitung Ihrer Anfrage verarbeiten.

Download Applikation / Kundenkonto (Artikel 6 (1) lit a, b DSGVO)

Derzeit bieten wir keinen Download unserer Anwendung oder die Einrichtung von Kundenkonten direkt auf unserer Website www.myoncare.com an.

Marketingzwecke (Artikel 6 Absatz 1 lit f DSGVO)

ONCARE ist bestrebt, die Kundenbeziehung zu Ihnen zu pflegen und Ihnen Informationen und Angebote über unsere Produkte / Dienstleistungen zuzusenden. Wir verarbeiten Ihre Daten daher, um Ihnen die relevanten Informationen und Angebote per E-Mail zuzusenden.

Der Nutzung Ihrer personenbezogenen Daten zum Zwecke des Direktmarketings können Sie jederzeit widersprechen; dies gilt auch für die Profilerstellung, soweit sie mit dem Direktmarketing verbunden ist. Wenn Sie widersprechen, werden wir die Verarbeitung Ihrer personenbezogenen Daten zu diesem Zweck einstellen.

Ihre Einwilligung können Sie jederzeit kostenlos und formlos ohne Angabe von Gründen widerrufen und per E-Mail an marketing@myoncare.com oder per Post an die ONCARE GmbH, St.-Martin-Str., senden. 114, 81669 München, Deutschland.

Automatisierte Entscheidungen im Einzelfall

Wir verwenden keine rein automatisierte Verarbeitung, um Entscheidungen zu treffen.

Cookies

Unsere Website verwendet an verschiedenen Stellen "Cookies", die dazu dienen, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt und von Ihrem Browser (lokal auf Ihrer Festplatte) gespeichert werden.

Cookies ermöglichen es uns, zu analysieren, wie Benutzer unsere Websites nutzen, um die Inhalte der Website entsprechend den Bedürfnissen des Besuchers zu gestalten. Cookies ermöglichen es uns auch, die Effektivität einer bestimmten Anzeige zu messen und sie z.B. nach den Interessen des Nutzers zu platzieren.

Die meisten der von uns verwendeten Cookies sind "Session-Cookies", die nach Ihrem Besuch automatisch gelöscht werden. Dauerhafte Cookies werden nach Ablauf ihrer Gültigkeitsdauer (in der Regel sechs Monate) automatisch von Ihrem Computer gelöscht oder Sie löschen sie selbst vor Ablauf.

Cookies werden auf dem Computer des Benutzers gespeichert, der sie dann an uns übermittelt. Als Nutzer haben Sie daher die volle Kontrolle über die Verwendung von Cookies. Sie können die Einstellungen in Ihrem Internetbrowser so ändern, dass das Senden von Cookies deaktiviert oder eingeschränkt wird. Darüber hinaus können bereits auf Ihrem Computer gespeicherte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. All dies ist in allen gängigen Internetbrowsern möglich.

Bitte beachten Sie: Wenn Sie das Setzen von Cookies auf Ihrem Gerät deaktivieren, können Sie unter Umständen nicht auf alle Funktionen unserer Website zugreifen.

Web-Tracking (Artikel 6 (1) lit f DSGVO)

Wir verwenden die Webanalyseapplikation Matomo (ehemals Piwik), um das Nutzungsverhalten auf unserer Website zu bewerten. Die Anwendung wird von uns so konfiguriert, dass die oben genannten Daten (siehe "Datenkategorien, Datenquellen und Herkunft der Daten") mit Hilfe von Cookies erfasst werden. Die durch diese Cookies erzeugten Informationen (einschließlich Ihrer verkürzten IP-Adresse) über Ihre Nutzung dieser Website werden direkt auf unseren Servern gespeichert und nicht an Dritte weitergegeben. Bitte beachten Sie, dass Ihre IP-Adresse sofort anonymisiert wird, so dass Sie als Nutzer für uns anonym bleiben. Andere Methoden wie z.B. Fingerabdrücke werden nicht verwendet. Der anonymen Datenerhebung durch das Matomo-Programm kann der Nutzer durch Anklicken dieses Links jederzeit mit Wirkung für die Zukunft widersprechen. In diesem Fall wird in Ihrem Browser ein sogenanntes Opt-out-Cookie gespeichert, d.h. Matomo sammelt keine Sitzungsdaten mehr. Wenn Benutzer jedoch ihre Cookies löschen, wird auch das Opt-out-Cookie gelöscht und muss daher von den Benutzern wieder aktiviert werden. Die Protokolle mit den Daten des Benutzers werden spätestens nach 6 Monaten gelöscht.

Soziale Plugins

Wir verwenden keine sozialen Plugins.

Onlineangebote bei Kindern

Personen unter 16 Jahren dürfen ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln bzw.eine Einwilligungserklärung abgeben. Wir möchten Eltern und Erziehungsberechtigte dazu auffordern, an den Online-Aktivitäten und-Interessen ihrer Kinder aktiv teilzunehmen.

Links zu anderen Anbietern

Unsere Website enthält auch klar erkennbare Links zu Internetseiten anderer Unternehmen. Obwohl wir Links zu Webseiten anderer Anbieter anbieten, haben wir keinen Einfluss auf deren Inhalt, so dass dafür keine Garantie oder Haftung übernommen werden kann. Für die Inhalte dieser Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich.

Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße und erkennbare Rechtsverletzungen überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar und wird bei Kenntnis einer Rechtsverletzung umgehend entfernt.

Willkommen in Ihrer myoncare Applikation („App“). Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir verarbeiten Ihre Daten in Übereinstimmung mit den geltenden gesetzlichen Bestimmungen zum Schutz personenbezogener Daten, insbesondere der EU Datenschutz-Grundverordnung (EU DS-GVO) und den für uns geltenden länderspezifischen Gesetzen. Mit Hilfe dieser Datenschutzerklärung informieren wir Sie umfassend über die Verarbeitung Ihrer personenbezogenen Daten durch die ONCARE GmbH (im Folgenden: "ONCARE") bei der Nutzung unserer App und die Ihnen zustehenden Rechte.

Personenbezogene Daten sind alle Informationen, die es ermöglichen, eine natürliche Person zu identifizieren. Dazu gehören insbesondere Ihr Name, Geburtsdatum, Adresse, Telefonnummer, E-Mail-Adresse und IP-Adresse. Gesundheitsdaten sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen. Als anonym gelten Daten, wenn kein persönlicher Bezug zur Person / zum Benutzer hergestellt werden kann.

ONCARE verarbeitet Ihre personenbezogenen Daten, inklusive Ihrer Gesundheitsdaten im Rahmen einer Vereinbarung mit und gemäß den Anweisungen eines Krankenhauses oder eines anderen medizinischen Betreuers, der Sie behandelt ("medizinischer Betreuer"). Im Rahmen dieser Vereinbarung ist der medizinische Betreuer der Verantwortliche im Sinne der geltenden Datenschutzgesetze für Ihre personenbezogenen Daten und Gesundheitsdaten, und ONCARE ist Auftragsverarbeiter dieser Daten. Im Falle von Fragen oder Bedenken im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten oder Gesundheitsdaten sollten Sie sich in erster Linie an Ihren medizinischen Betreuer wenden.

Ihre Rechte als betroffene Person

Zunächst möchten wir Sie über Ihre Rechte als betroffene Person informieren. Diese Rechte sind in den Artikeln 15 - 22 DS-GVO der EU festgelegt und umfassen:

  • Das Recht auf Auskunft (Art. 15 EU DS-GVO),
  • Das Recht auf Löschung (Art. 17 EU DS-GVO),
  • Das Recht auf Berichtigung (Art. 16 EU DS-GVO),
  • Das Recht auf Datenübertragbarkeit (Art. 20 EU DSGVO),
  • Das Recht auf Einschränkung der Datenverarbeitung (Art. 18 EU DS-GVO),
  • Das Widerspruchsrecht gegen die Datenverarbeitung (Art. 21 EU DS-GVO).

Um diese Rechte auszuüben, wenden Sie sich bitte an Ihren medizinischen Betreuer oder an uns: privacy@myoncare.com. Gleiches gilt, wenn Sie Fragen zur Datenverarbeitung in unserem Unternehmen haben oder wenn Sie Ihre Einwilligung widerrufen möchten. Sie haben auch das Recht, sich an die zuständige Datenschutzaufsichtsbehörde zu wenden.

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt in Übereinstimmung mit den Bestimmungen der EU DS-GVO und allen anderen geltenden Datenschutzbestimmungen. Rechtliche Grundlagen für die Datenverarbeitung ergeben sich insbesondere aus Art. 6 EU DS-GVO.

Wir verwenden Ihre Daten zur Erfüllung vertraglicher und gesetzlicher Pflichten, um Ihrem medizinischen Betreuer und Ihnen unser Produkt und unsere Dienstleistungen anbieten zu können und um unser Produkt weiterzuentwickeln. Ihre Gesundheitsdaten, die Sie in unserer App eingeben, werden von Ihrem medizinischen Betreuer zu Ihrer Beratung und Betreuung verwendet. ONCARE verarbeitet diese Daten im Rahmen einer Vereinbarung mit und gemäß den Anweisungen Ihres medizinischen Betreuers. Die Übermittlung dieser Daten findet pseudonymisiert und verschlüsselt statt. Zur Ausübung Ihrer Rechte als betroffene Person kontaktieren Sie bitte Ihren medizinischen Betreuer.

Ihre Einwilligung in die Datenverarbeitung kann auch eine datenschutzrechtliche Erlaubnisvorschrift darstellen. Vor Erteilung der Einwilligung klären wir Sie über den Zweck der Datenverarbeitung und über Ihr Widerrufsrecht auf.

Sollte sich die Einwilligung auch auf die Verarbeitung besonderer Kategorien von personenbezogenen Daten beziehen, werden wir Sie in der Einwilligung ausdrücklich darauf hinweisen. Eine Verarbeitung besonderer Kategorien personenbezogener Daten gem. Art. 9 EU DS-GVO erfolgt nur dann, wenn dies aufgrund rechtlicher Vorschriften erforderlich ist und kein Grund zu der Annahme besteht, dass Ihr schutzwürdiges Interesse an dem Ausschluss der Verarbeitung überwiegt oder Sie ausdrücklich in die Verarbeitung dieser Daten nach Art. 9 (2) EU DS-GVO eingewilligt haben.

Datenübermittlung / Weitergabe an Dritte

Eine Weitergabe Ihrer Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Bestimmungen oder aufgrund Ihrer Einwilligung. In allen anderen Fällen erfolgt keine Weitergabe an Dritte, es sei denn, wir sind aufgrund zwingender gesetzlicher Vorschriften dazu verpflichtet (Offenlegung an externe Stellen, einschließlich der Aufsichtsbehörden oder Strafverfolgungsbehörden).

Empfänger der Daten / Kategorien von Empfängern

In unserer Organisation stellen wir sicher, dass nur Personen berechtigt sind personenbezogene Daten zu verarbeiten, die dies zur Erfüllung ihrer vertraglichen und gesetzlichen Aufgaben tun müssen. Ihre personenbezogenen Daten und Gesundheitsdaten, die Sie in unserer App eingeben werden Ihrem medizinischen Betreuer zur Verfügung gestellt.

In bestimmten Fällen unterstützen Dienstleister unsere Fachabteilungen bei der Erfüllung ihrer Aufgaben. Mit allen Dienstleistern wurden die notwendigen Datenschutzverträge abgeschlossen. Diese Dienstleister sind Hetzner Online und Google (Google Firebase). Google Firebase ist eine "NoSQL-Datenbank", die die Synchronisation zwischen der myoncare Plattform (dem „Produkt“) Ihres medizinischen Betreuers und der App ermöglicht. Zu diesem Zweck wird der Pseudoschlüssel der App mit dem zugehörigen Pflegeplan in Google Firebase gespeichert. Die Datenübertragung erfolgt anonym gegenüber ONCARE und ihren Dienstleistern und wird zwischen Ihnen und Ihrem medizinischen Betreuer pseudonymisiert. Dies bedeutet, dass ONCARE und ihre Dienstleister keinen Bezug zu Ihnen als betroffene Person herstellen können.

Hetzner Online stellt einen Cloud-Speicher zur Verfügung, in dem der Firebase Manager, der die Firebase URLs für das Produkt verwaltet, gespeichert ist. Darüber hinaus stellt Hetzner Online die isolierte Serverdomäne des Produkts zur Verfügung, in der Ihre Daten gespeichert werden. Hetzner Online hostet auch den Videoservice des Produkts, der verschlüsselte Videokonferenzen zwischen Ihnen und Ihrem medizinischen Betreuer ermöglicht. Der Zugriff auf Ihre personenbezogenen Daten durch Sie und Ihren medizinischen Betreuer wird durch das Versenden spezifischer Tokens sichergestellt. Diese Daten sind verschlüsselt und gegenüber ONCARE und Ihren Dienstleistern pseudonymisiert. Daher können weder ONCARE noch ihre Dienstleister einen Bezug zu Ihnen als betroffene Person herstellen.

Im Falle einer Serviceanfrage kann Ihr medizinischer Betreuer autorisierten Mitarbeitern von ONCARE Zugang zu seinem Produkt und den darin gespeicherten Daten gewähren, indem er ein temporäres Administratorkonto erstellt. Dieser Zugang ist jederzeit widerrufbar und wird nur zur Erfüllung der Serviceanfrage verwendet. Dienstleister von ONCARE haben zu keinem Zeitpunkt Zugriff auf diese Daten.

Drittlandübermittlung / Drittlandsübermittlungsabsicht

Es werden keine, durch diese Applikation erfassten, personenbezogenen Daten in den App-Stores gespeichert. Eine Datenübermittlung in Drittstaaten (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) findet nur statt, soweit dies zur Durchführung des Schuldverhältnisses erforderlich, gesetzlich vorgeschrieben ist oder Sie uns dazu Ihre Einwilligung erteilt haben.

Wir übermitteln Ihre personenbezogenen Daten an keinen Dienstleister oder an Konzernunternehmen außerhalb des Europäischen Wirtschaftsraums. Google Firebase wird in Frankfurt, Deutschland, und Hetzner Online in Nürnberg, Deutschland, gehostet.

Speicherdauer der Daten

Wir speichern Ihre Daten solange diese für den jeweiligen Verarbeitungszweck benötigt werden. Bitte beachten Sie, dass zahlreiche Aufbewahrungsfristen bedingen, dass Daten weiterhin gespeichert werden müssen. Dies betrifft insbesondere handelsrechtliche oder steuerrechtliche Aufbewahrungspflichten (z.B. Handelsgesetzbuch, Abgabenordnung, etc.). Bitte beachten Sie, dass ONCARE auch den Aufbewahrungspflichten unterliegt, die aufgrund rechtlicher Bestimmungen vertraglich mit Ihrem medizinischen Betreuer vereinbart sind. Sofern keine weitergehenden Aufbewahrungspflichten bestehen, werden die Daten nach Zweckerreichung routinemäßig gelöscht.

Hinzu kommt, dass wir Daten aufbewahren können, wenn Sie uns hierfür Ihre Erlaubnis erteilt haben oder wenn es zu rechtlichen Auseinandersetzungen kommt und wir Beweismittel im Rahmen gesetzlicher Verjährungsfristen nutzen, die bis zu dreißig Jahre betragen können; die regelmäßige Verjährungsfrist beträgt drei Jahre.

Sichere Übertragung Ihrer Daten

Um die bei uns gespeicherten Daten bestmöglich gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen, setzen wir entsprechende technische und organisatorische Sicherheitsmaßnahmen ein. Die Sicherheitslevel werden in Zusammenarbeit mit Sicherheitsexperten laufend überprüft und an neue Sicherheitsstandards angepasst.

Der Datenaustausch von und zu unserer App findet jeweils verschlüsselt statt. Als Verschlüsselungsprotokoll zur sicheren Datenübertragung bieten wir SSL an. Außerdem ist der Datenaustausch Ende-zu-Ende verschlüsselt (End to End Encryption) und findet mithilfe von Pseudo-Schlüsseln statt.

Verpflichtung zur Bereitstellung der Daten

Diverse personenbezogene Daten sind für die Begründung, Durchführung und Beendigung des Schuldverhältnisses und der Erfüllung der damit verbundenen vertraglichen und gesetzlichen Pflichten notwendig. Gleiches gilt für die Nutzung unserer App und der verschiedenen Funktionen, die diese zur Verfügung stellt.

Details dazu haben wir im o.g. Punkt für Sie zusammengefasst. In bestimmten Fällen müssen Daten auch aufgrund gesetzlicher Bestimmungen erhoben bzw. zur Verfügung gestellt werden. Bitte beachten Sie, dass eine Bearbeitung Ihrer Anfrage oder die Durchführung des zugrundeliegenden Schuldverhältnisses ohne Bereitstellung dieser Daten nicht möglich ist.

Kategorien, Quellen und Herkunft der Daten

Zu Ihrer Information haben wir im Folgenden die Daten aufgelistet, die wir zur Erfüllung unserer vertraglichen Verpflichtungen (Artikel 6 Abs. 1 lit. b EU DS-GVO) gegenüber Ihrem medizinischen Betreuer verarbeiten. Welche Daten wir verarbeiten, hängt vom jeweiligen Kontext ab:

  1. Die Verarbeitung der Daten durch ONCARE beschränkt sich auf:
  2. Pseudoschlüssel, die von der App generiert werden
  3. Geräte-Token zur Identifizierung Ihres Endgeräts
  4. Ihre Pseudo-Identifikationsnummer
  5. Das verwendete Betriebssystem Ihres Endgeräts
  6. Im Falle einer Serviceanfrage können zusätzlich die folgenden Daten von autorisierten Mitarbeitern von ONCARE eingesehen werden:
  7. Ihre personenbezogenen Daten, die Sie Ihrem medizinischen Betreuer durch unsere App zur Verfügung gestellt haben (z.B. Name, Geburtsdatum, Profilbild, Kontaktdaten).
  8. Ihre Gesundheitsdaten, die Sie Ihrem medizinischen Betreuer durch unsere App zur Verfügung gestellt haben (z.B. Informationen über eingenommene Medikamente, Antworten auf Fragebögen einschließlich krankheits- oder zustandsbezogener Informationen, durch Fachkräfte des Gesundheitswesens erstelle Diagnosen und Therapien, geplante und abgeschlossene Aufgaben).

Autorisierte Mitarbeiter von ONCARE, die zum Zweck der Bearbeitung einer Serviceanfrage zeitlich begrenzten Zugriff auf die Datenbank Ihres medizinischen Betreuers haben, sind vertraglich verpflichtet alle personenbezogenen Daten streng vertraulich zu behandeln.

Beim Herunterladen der App werden die dafür notwendigen Informationen an den App Store Betreiber übertragen. Auf diese Datenerhebung haben wir keinen Einfluss und sind hierfür nicht verantwortlich. Wir verarbeiten davon diejenigen Daten, welche uns der Betreiber des App-Stores, im Rahmen unseres Vertragsverhältnisses, zur Verfügung stellt zu Zwecken der Weiterentwicklung unserer Apps und Dienste.

Eingeräumte Zugriffsrechte

Damit die App auf Ihrem Endgerät funktioniert, ist es erforderlich, dass der App verschiedene Berechtigungen zum Zugriff auf bestimmte Funktionen des Gerätes eingeräumt werden. Dabei ist es bei allen Geräten, gleich über welches Betriebssystem diese verfügen, erforderlich, der App bestimmte Berechtigungen einzuräumen, die wir „grundlegende Berechtigungen“ nennen. Je nach Betriebssystem des Endgeräts das Sie nutzen, kann dieses zusätzliche Funktionen aufweisen, für die es erforderlich ist, weitere Berechtigungen einzuräumen, damit die App funktioniert. Falls zutreffend, führen wir diese im Anschluss an die „grundlegenden Bedingungen“ nach Betriebssystem (Android bzw. iOS) geordnet auf.

Die grundlegenden Berechtigungen (Android und iOS) sind:

  • WLAN-Verbindungen abrufen
    Ist erforderlich, damit die Funktionalität des Dokumenten-Downloads im Zusammenhang mit WLAN-Verbindungen sichergestellt werden kann.
  • Netzwerkverbindungen abrufen
    Ist erforderlich, damit die Funktionalität des Dokumenten-Downloads im Zusammenhang mit Netzwerkverbindungen sichergestellt werden kann, die keine WLAN-Verbindungen sind.
  • Bildschirmsperre deaktivieren (Stand-By-Modus verhindern)
    Ist erforderlich, damit die Videos, die sich unter den bereitgestellten Dokumenten befinden, in der App direkt abgespielt werden können, ohne dass die Wiedergabe durch Bildschirmsperre unterbrochen wird.
  • Zugriff auf alle Netzwerke
    Der Zugriff auf alle Netzwerke ist erforderlich, damit Dokumente heruntergeladen werden können.
  • Ruhezustand deaktivieren
    Ist erforderlich, damit die Videos, die sich unter den bereitgestellten Dokumenten befinden, in der App direkt abgespielt werden können, ohne dass die Widergabe durch das Eintreten des Ruhezustands unterbrochen wird.
  • Mobile Daten / Zugriff auf mobile Daten
    Möchte der Nutzer Dokumente ausschließlich über WLAN herunterladen, kann er eine entsprechende Einstellung im Menü der App vornehmen und die Nutzung mobiler Daten deaktivieren. Der Zugriff auf mobile Daten ist insofern erforderlich, damit die Funktionalität der Abschaltung von Dokumenten-Downloads über Mobile Daten sichergestellt werden kann.

Wir verwenden Push-Benachrichtigungen, dies sind Nachrichten, die als Dienst der App an Ihr mobiles Endgerät gesendet werden, über Services wie Apple Push Notification Service oder Google Cloud Messaging Service. Diese Services sind Standard-Funktionen der mobilen Endgeräte. Die Datenschutzrichtlinie des Dienstleisters verwaltet den Zugriff, die Nutzung und die Offenlegung von persönlichen Daten – ein Resultat Ihrer Inanspruchnahme dieser Serviceleistungen.

Automatisierte Einzelfallentscheidungen

Wir nutzen keine rein automatisierten Verarbeitungsprozesse zur Herbeiführung einer Entscheidung.

Altersbeschränkung der Applikation

Um die Applikation nutzen zu dürfen, ist ein Mindestalter von 18 Jahren erforderlich.

Willkommen auf Ihrer persönlichen myoncare-Plattform (unser "Produkt"). Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir verarbeiten Ihre Daten in Übereinstimmung mit den geltenden gesetzlichen Bestimmungen zum Schutz personenbezogener Daten, insbesondere der EU Datenschutz-Grundverordnung (EU DS-GVO) und den für uns geltenden länderspezifischen Gesetzen. Mit Hilfe dieser Datenschutzerklärung informieren wir Sie umfassend über die Verarbeitung Ihrer personenbezogenen Daten durch die ONCARE GmbH (im Folgenden: "ONCARE") bei der Nutzung unseres Produkts und die Ihnen zustehenden Rechte.

Personenbezogene Daten sind alle Informationen, die es ermöglichen, eine natürliche Person zu identifizieren. Dazu gehören insbesondere Ihr Name, Geburtsdatum, Adresse, Telefonnummer, E-Mail-Adresse und IP-Adresse. Als anonym gelten Daten, wenn kein persönlicher Bezug zur Person / zum Benutzer hergestellt werden kann.

Bitte beachten Sie, dass Sie bei der Verwendung unseres Produkts ONCARE anweisen, auch bestimmte Kategorien personenbezogener Daten in Ihrem Auftrag zu verarbeiten. ONCARE ist daher nicht die verantwortliche Stelle für die Verarbeitung dieser Daten, sondern verpflichtet sich, die vertraglich vorgesehenen Maßnahmen zum Datenschutz und zur Datensicherheit zu ergreifen. In dieser Datenschutzerklärung informieren wir Sie über die personenbezogenen Daten, die wir in Ihrem Namen verarbeiten und die verarbeitet werden, um Ihnen unsere Produkte und Dienstleistungen anbieten zu können.

Ihre Rechte als Betroffene

Zunächst möchten wir Sie über Ihre Rechte als Betroffene informieren. Diese Rechte sind in den Artikeln 15 - 22 DS-GVO der EU festgelegt und umfassen:

  • Das Recht auf Zugang (Art. 15 EU DS-GVO),
  • Das Recht auf Berichtigung (Art. 16 EU DS-GVO),
  • Das Recht auf Datenübertragbarkeit (Art. 20 EU DS-GVO),
  • Das Recht, der Datenverarbeitung zu widersprechen (Art. 21 EU DS-GVO),
  • Das Recht auf Löschung / Recht auf Vergessen (Art. 17 EU DS-GVO),
  • Das Recht auf Einschränkung der Datenverarbeitung (Art. 18 EU DS-GVO).

Um diese Rechte auszuüben, wenden Sie sich bitte an: privacy@myoncare.com. Gleiches gilt, wenn Sie Fragen zur Datenverarbeitung in unserem Unternehmen haben oder wenn Sie Ihre Einwilligung widerrufen möchten. Sie haben auch das Recht, sich an die zuständige Datenschutzaufsichtsbehörde zu wenden.

Widerspruchsrechte

Bitte beachten Sie die folgenden Punkte in Bezug auf Ihre Widerspruchsrechte:

Wenn wir Ihre personenbezogenen Daten zum Zwecke des Direktmarketings verarbeiten, haben Sie das Recht, dieser Datenverarbeitung jederzeit ohne Angabe von Gründen zu widersprechen. Dies gilt auch für Profiling, soweit dies mit Direktmarketing verbunden ist.

Wenn Sie der Verarbeitung für Direktmarketingzwecke widersprechen, werden wir Ihre personenbezogenen Daten für diese Zwecke nicht mehr verarbeiten. Der Widerspruch ist kostenlos und kann in jeder Form erhoben werden, wenn möglich unter: privacy@myoncare.com

Sollten wir Ihre Daten zum Schutz berechtigter Interessen verarbeiten, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen; dies gilt auch für Profiling auf der Grundlage dieser Bestimmungen.

Wir werden dann die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende legitime Gründe für die Verarbeitung solcher Daten nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Durchsetzung, Ausübung oder Verteidigung von Rechtsansprüchen.

Zwecke und Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt in Übereinstimmung mit den Bestimmungen der EU DS-GVO und allen anderen geltenden Datenschutzbestimmungen. Rechtliche Grundlagen für die Datenverarbeitung ergeben sich insbesondere aus Art. 6 EU DS-GVO.

Wir verwenden Ihre Daten zur Geschäftsanbahnung, zur Erfüllung vertraglicher und rechtlicher Verpflichtungen, zur Durchführung des Vertragsverhältnisses, zum Anbieten von Produkten und Dienstleistungen und zur Festigung von Kundenbeziehungen, einschließlich Marketing und Direktmarketing.

Ihre Einwilligung in die Datenverarbeitung kann auch eine datenschutzrechtliche Erlaubnisvorschrift darstellen. Vor Erteilung Ihrer Einwilligung werden wir Sie über den Zweck der Datenverarbeitung und Ihr Widerspruchsrecht informieren.

Sollte sich die Einwilligung auch auf die Verarbeitung besonderer Kategorien personenbezogener Daten beziehen, werden wir Sie im Rahmen des Einwilligungsverfahrens ausdrücklich darauf hinweisen. Eine Verarbeitung besonderer Kategorien personenbezogener Daten gem. Art. 9 EU DS-GVO erfolgt nur dann, wenn dies aufgrund rechtlicher Vorschriften erforderlich ist und kein Grund zu der Annahme besteht, dass Ihr schutzwürdiges Interesse an dem Ausschluss der Verarbeitung überwiegt, oder Sie ausdrücklich in die Verarbeitung dieser Daten nach Art. 9 (2) EU DS-GVO eingewilligt haben.

Datenübermittlung / Weitergabe an Dritte

Eine Weitergabe Ihrer Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Bestimmungen oder aufgrund Ihrer Einwilligung. In allen anderen Fällen erfolgt keine Weitergabe an Dritte, es sei denn, wir sind aufgrund zwingender gesetzlicher Vorschriften dazu verpflichtet (Offenlegung an externe Stellen, einschließlich der Aufsichtsbehörden oder Strafverfolgungsbehörden).

Datenempfänger / Kategorien von Empfängern

In unserer Organisation stellen wir sicher, dass nur Personen berechtigt sind personenbezogene Daten zu verarbeiten, die dies zur Erfüllung ihrer vertraglichen und gesetzlichen Aufgaben tun müssen.

In bestimmten Fällen unterstützen Dienstleister unsere Fachabteilungen bei der Erfüllung ihrer Aufgaben. Mit allen Dienstleistern wurden die notwendigen Datenschutzverträge abgeschlossen. Diese Dienstleister sind Hetzner Online und Google (Google Firebase). Google Firebase ist eine "NoSQL-Datenbank", die die Synchronisation zwischen dem Produkt und der mobilen Anwendung des privaten Endnutzers ermöglicht. Zu diesem Zweck wird der Pseudoschlüssel der mobilen Anwendung mit dem zugehörigen Pflegeplan in Google Firebase gespeichert. Die Datenübertragung erfolgt anonym gegenüber ONCARE und ihren Dienstleistern und wird zwischen Ihnen und dem Endnutzer der mobilen Anwendung pseudonymisiert.

Hetzner Online stellt einen Cloud-Speicher zur Verfügung, in dem der Firebase Manager, der die Firebase URLs für das Produkt verwaltet, gespeichert ist. Darüber hinaus stellt Hetzner Online die isolierte Serverdomäne des Produkts zur Verfügung, in der Ihre Daten gespeichert sind. Hetzner Online hostet auch den Videoservice des Produkts, der verschlüsselte Videokonferenzen zwischen Ihnen und dem Endnutzer der mobilen Anwendung ermöglicht. Es werden spezifische Tokens gesendet, um dem Endnutzer der mobilen Anwendung den Zugriff auf die Patientendaten zu ermöglichen. Diese Daten sind verschlüsselt und pseudonymisiert und werden von ONCARE im Normalbetrieb nicht verarbeitet. Sie können jedoch im Falle einer Serviceanfrage autorisierten Mitarbeitern von ONCARE Zugang zu Ihrem Produkt und den gespeicherten Daten gewähren, indem Sie ein temporäres Administratorkonto in Ihrem Produkt erstellen ("Serviceanfrage"). Dieser Zugang kann von Ihnen jederzeit widerrufen werden. Dienstleister von ONCARE haben zu keinem Zeitpunkt Zugriff auf diese Daten.

Drittlandübermittlung / Drittlandübermittlungsabsicht

Eine Übermittlung von Daten an Drittländer (außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) erfolgt nur, wenn dies gesetzlich vorgeschrieben ist oder wenn Sie Ihre Zustimmung zu einer solchen Übermittlung gegeben haben. Derzeit geben wir Ihre personenbezogenen Daten nicht an Dienstleister oder Konzerngesellschaften außerhalb des Europäischen Wirtschaftsraums weiter. Google Firebase wird in Frankfurt, Deutschland, und Hetzner Online in Nürnberg, Deutschland, gehostet.

Speicherdauer der Daten

Wir speichern Ihre Daten solange diese für den jeweiligen Verarbeitungszweck benötigt werden. Bitte beachten Sie, dass zahlreiche Aufbewahrungsfristen bedingen, dass Daten weiterhin gespeichert werden (müssen). Dies betrifft insbesondere handelsrechtliche oder steuerrechtliche Aufbewahrungspflichten (z.B. Handelsgesetzbuch, Abgabenordnung, etc.). Sofern keine weitergehenden Aufbewahrungspflichten bestehen, werden die Daten nach Zweckerreichung routinemäßig gelöscht.

Hinzu kommt, dass wir Daten aufbewahren können, wenn Sie uns hierfür Ihre Erlaubnis erteilt haben oder wenn es zu rechtlichen Auseinandersetzungen kommt und wir Beweismittel im Rahmen gesetzlicher Verjährungsfristen nutzen, die bis zu dreißig Jahre betragen können; die regelmäßige Verjährungsfrist beträgt drei Jahre.

Sichere Übertragung Ihrer Daten

Um die bei uns gespeicherten Daten bestmöglich gegen unbeabsichtigte oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen, setzen wir entsprechende technische und organisatorische Sicherheitsmaßnahmen ein. Die Sicherheitslevel werden in Zusammenarbeit mit Sicherheitsexperten laufend überprüft und an neue Sicherheitsstandards angepasst.

Der Datenaustausch zum und vom Produkt sowie zur und von der mobilen Endnutzeranwendung erfolgt verschlüsselt. Für die sichere Datenübertragung bieten wir SSL als Verschlüsselungsprotokoll an. Darüber hinaus ist der Datenaustausch Ende-zu-Ende (End to End Encryption) verschlüsselt und erfolgt über Pseudoschlüssel.

Verpflichtung zur Bereitstellung der Daten

Diverse personenbezogene Daten sind für die Begründung, Durchführung und Beendigung des Schuldverhältnisses und der Erfüllung der damit verbundenen vertraglichen und gesetzlichen Pflichten notwendig. Gleiches gilt für die Nutzung unseres Produkts und der verschiedenen Funktionen, die dieses zur Verfügung stellt.

Details dazu haben wir im o.g. Punkt für Sie zusammengefasst. In bestimmten Fällen müssen Daten auch aufgrund gesetzlicher Bestimmungen erhoben bzw. zur Verfügung gestellt werden. Bitte beachten Sie, dass eine Bearbeitung Ihrer Anfrage oder die Durchführung des zugrundeliegenden Schuldverhältnisses ohne Bereitstellung dieser Daten nicht möglich ist.

Kategorien, Quellen und Herkunft der Daten

Welche Daten wir verarbeiten, hängt vom jeweiligen Kontext ab:

  1. Im Normalbetrieb beschränkt sich die Verarbeitung der Daten durch ONCARE auf:
  2. Pseudoschlüssel, die vom Produkt und der mobilen Anwendung generiert werden
  3. Geräte-Token zur Identifizierung des Produkts und der entsprechenden Geräte von privaten Endnutzern
  4. Pseudo-Identifikationsnummern der privaten Endnutzer
  5. Webbrowser und verwendetes Betriebssystem
  6. Das verwendete Gerät (Typ, Marke, Modell) und die verwendete Bildschirmauflösung
  7. Die von Ihrem zugewiesenen Internetdienstanbieter ausgegebene IP-Adresse, Ihr Standort (Land, Stadt) sowie Datum und Uhrzeit der Anmeldung am Produkt, falls Ihr Produkt bei ONCARE gehostet wird
  8. Wir verarbeiten diese Daten zur Erfüllung unserer vertraglicher Verpflichtungen Ihnen gegenüber und in Übereinstimmung mit Artikel 6 Abs. 1 lit. b EU DS-GVO. Zusätzlich werden, aus Gründen der technischen Sicherheit (insbesondere zum Schutz vor Angriffen unseres Webservers), diese Daten gemäß Artikel 6 Abs. 1 lit. f EU DS-GVO im Serverbereich des Produkts gespeichert.
  9. Im Falle einer Serviceanfrage werden zusätzlich die folgenden Daten von autorisierten Mitarbeitern von ONCARE verarbeitet:
  10. Verwendetes Betriebssystem
  11. Zugriffe auf Dateien, übertragenes Datenvolumen, Downloads / Datei-Exporte innerhalb des Produkts
  12. Fehlermeldungen und Meldungen, die vom Produkt oder von Ihnen generiert werden
  13. Eine Liste der von Ihnen durchgeführten Aktionen innerhalb des Produkts
  14. Personenbezogene Daten die Sie und Ihre registrierten Mitarbeiter bei der Nutzung des Produkts eingeben (z.B. Name, Kontaktdaten, zugehörige Abteilung und Berufsbezeichnung, Profilbild)
  15. Personenbezogene Daten von registrierten privaten Endnutzern, die sie Ihnen zur Verfügung gestellt haben (z.B. Name, Geburtsdatum, Profilbild, Kontaktdaten).
  16. Möglicherweise Gesundheitsdaten, die Ihnen von registrierten privaten Endnutzern zur Verfügung gestellt werden (z.B. Informationen über eingenommene Medikamente, Antworten auf Fragebögen einschließlich krankheits- oder zustandsbezogener Informationen, durch Fachkräfte des Gesundheitswesens erstelle Diagnosen und Therapien, geplante und abgeschlossene Aufgaben).
  17. Wir verarbeiten diese Daten zur Erfüllung unserer vertraglicher Verpflichtungen Ihnen gegenüber in Übereinstimmung mit Artikel 6 Abs. 1 lit. b EU DS-GVO. Bitte beachten Sie, dass Sie hinsichtlich der Ihnen von registrierten Nutzern, einschließlich der privaten Endnutzer der mobilen Anwendung, zur Verfügung gestellten Daten als Verantwortlicher nach EU DS-GVO fungieren und ONCARE als Auftragsverarbeiter.

Bitte beachten Sie: Wir verschlüsseln das von Ihnen eingegebene Benutzerpasswort, das bei uns gespeichert wird. Unsere Mitarbeiter können dieses Passwort nicht einsehen und können Ihnen daher nicht helfen, wenn Sie es vergessen haben. Verwenden Sie in diesem Fall die Funktion "Passwort vergessen", die Ihnen ein automatisch generiertes, neues Passwort per E-Mail zusendet. Kein Mitarbeiter von ONCARE ist berechtigt, Ihr Passwort telefonisch oder schriftlich anzufordern. Bitte geben Sie niemals Ihr Passwort preis, sollten Sie solche Anfragen erhalten.

Automatisierte Einzelfallentscheidungen

Wir nutzen keine rein automatisierten Verarbeitungsprozesse zur Herbeiführung einer Entscheidung.

Altersbeschränkung der Applikation

Um die Applikation nutzen zu dürfen, ist ein Mindestalter von 18 Jahren erforderlich.

ONCARE GmbH

Postanschrift
St.-Martin-Str. 114
81669 München, Deutschland

T | +49 (0) 89 4445 1156
F | +49 (0) 89 4445 1157
E | info@myoncare.com

Kontaktdaten des Datenschutzbeauftragten
privacy@myoncare.com

Zuletzt aktualisiert: 2019-09-12