[[en]]Privacy Policy
[[de]]Datenschutzerklärung

Privacy Notice (website) of Oncare

Welcome to our website and thank you for your interest in our company. We take the protection of your personal data very seriously. We process your data in accordance with the applicable legal provisions for the protection of personal data, in particular the EU General Data Protection Regulation (EU GDPR) and the country-specific laws applicable to us. With the help of this privacy notice, we inform you comprehensively about the processing of your personal data by ONCARE GmbH (hereinafter referred to as "Oncare") when using our website and the rights to which you are entitled.

Personal data is any information that makes it possible to identify a natural person. This includes, in particular, your name, date of birth, address, telephone number, email address and IP address. Data is considered anonymous if no personal reference to the individual/ user can be made.

Responsible body and data protection officer

Postal address

St.-Martin-Str. 114

81669 Munich

T | +49 (0) 89 4445 1156

F | +49 (0) 89 4445 1157

E | info@myoncare.com

Contact info of the data protection officer

privacy@myoncare.com

Last updated on 30 April 2020.

Your rights as a data subject

We would first like to inform you of your rights as a data subject. These rights are set out in Articles 15 - 22 GDPR, and include:

• The right of access (Art. 15 EU GDPR),

• The right to rectification (Art. 16 GDPR),

• The right to erasure / right to be forgotten (Art. 17 EU GDPR),

• The right to restriction of data processing (Art. 18 EU GDPR),

• The right to data portability (Art. 20 EU GDPR),

• The right to object to data processing (Art. 21 EU GDPR).

To exercise these rights, please contact: privacy@myoncare.com. The same applies if you have any questions regarding data processing at our company or when you withdraw your consent. You also have the right of appeal to the relevant data protection supervisory authority.

Right to object

Please note the following with respect to your right to object:

When we process your personal data for the purpose of direct marketing, you have the right to object to this data processing at any time without providing the reasons for such objection. This also applies to profiling insofar as it is associated with direct marketing.

If you object to the processing for direct marketing purposes, we will no longer process your personal data for such purposes. The objection is free of charge and can be made in any form, if possible to: privacy@myoncare.com

Should we process your data to protect legitimate interests, you may object to such processing at any time for reasons that arise from your specific situation; this also applies to profiling based on these provisions.

We will then cease to process your personal information unless we can demonstrate compelling legitimate grounds for processing such information that outweigh your interests, rights and freedoms, or the processing is intended to assert, exercise or defend legal claims.

Purposes and legal bases of data processing

The processing of your personal data complies with the provisions of the EU GDPR and all other applicable data protection regulations. Legal bases for data processing arise in particular from art. 6 EU GDPR.

We use your data to initiate business, to fulfil contractual and legal obligations, to conduct the contractual relationship, to offer products and services and to consolidate customer relationships, which may include marketing and direct marketing.

Your consent also constitutes permission to data processing under data privacy law. In this respect, we will inform you of the purposes of data processing and your right of objection. If the consent also relates to the processing of special categories of personal data, we will explicitly notify you in the consent process.

Processing of special categories of personal data within the meaning of art. 9 (1) EU GDPR may only take place where necessary on the grounds of legal regulations and there is no reason to assume that your legitimate interests should prevail to the exclusion of processing such data or you have given your consent to the processing of these data according to art. 9 (2) EU GDPR.

Data transfers / Disclosure to third parties

We will only transmit your data to third parties within the scope of given statutory provisions or based on consent. In all other cases, information will not be transferred to third parties unless we are obliged to do so owing to mandatory legal regulations (disclosure to external bodies, including the supervisory authorities or law enforcement authorities).

Data recipients / categories of recipients

In our organisation, we ensure that only individuals who are required to process the relevant data to fulfil their contractual and legal obligations are authorised to handle personal data.

In many cases, service providers assist our specialist departments to fulfil their tasks. The necessary data protection contracts have been concluded with all service providers. Service providers are accounting clerks, providers of CRM/ERP services and providers of website hosting, cookie and web tracking management.

Oncare uses the web design platform Webflow (Webflow, Inc.) to host and manage our website (myoncare.com). For more details on the data processed by Webflow see sections ‘Data categories, sources and origin of data’ and ‘Secure transfer of data’ below and the privacy policy of Webflow. Additionally, Oncare uses Google Analytics to assess the usage of our website. For more details on the data processed by Google Analytics (Google LLC) see sections ‘Cookies’ and ‘Web tracking’ below.

Transfers of personal data to third countries  

A transfer of data to third countries (outside the European Union or the European Economic Area) shall only take place if required by law or if you have provided your consent for such a transfer.

We transfer your personal data to service providers or group companies outside the European Economic Area as follows: United States of America

In such cases, compliance with the required level of data protection is ensured by EU standard contractual clauses, the binding corporate data protection regulations of the service provider according to the established data protection contracts as well as compliance of the service provider to the EU/US Privacy Shield.

Period of data storage

We store your data for as long as such is required for the relevant processing purposes. Please note that numerous retention statutory periods require that data must be stored for a specific period of time. This relates in particular to retention obligations for commercial or fiscal purposes (e.g. commercial code, tax code, etc.). The data will be routinely deleted after use unless a further period of retention is required.

We may also retain data if you have given us your permission to do so, or in the event of any legal disputes and we use the evidence within the statutory limitation period, which may be up to 30 years; the standard limitation period is 3 years.

Personal data of job applicants with whom no employment contract has been concluded will be deleted after six months.

Secure transfer of data

We implement the appropriate technical and organisational security measures to ensure the optimal protection of the data stored by us against accidental or intentional manipulation, loss, destruction or access by unauthorised persons. The security levels are continuously reviewed in collaboration with security experts and adapted to new security standards.

The data exchange to and from our website is encrypted. We provide https as a transfer protocol for our website, and always use the current encryption protocols. When you use the contact form on our website to contact us, the content is sent over https to a secure server of Webflow where the form submission data is stored in an encrypted database. Employees of Webflow do not have direct access to these data. In general, it is also possible to use alternative communication channels (e.g. surface mail).

Obligation to provide data

A range of personal data is required to establish, implement and terminate the obligation and the fulfilment of the relevant contractual and legal obligations. The same applies to the use of our website and the various functions we provide.

We have summarised the relevant details in the above point. In some cases, legal regulations require data to be collected or made available. Please note that it will not be possible to process your request or execute the underlying contractual obligation without this information.

Data categories, sources and origin of data

The data we process is defined by the relevant context: it depends on whether, for example, you place an order online, enter a request on our contact form or if you want to send us an application or submit a complaint.

Please note that we may also provide information at specific points for specific processing situations separately where appropriate, e.g. when downloading our flyer or when making a contact request.

We collect and process the following data when you visit our website:

• Your IP address which is immediately hashed by removing the last two digits

• The URL and the title of the page you are viewing

• The browser (name) you are using

• Viewport or viewing pane (the size of the browser window)

• Your screen resolution

• Whether or not you have Java enabled

• The version of Adobe Flash you are using

• The language enabled in your browser

For reasons of technical security (in particular to safeguard against attempts to attack our web server), this data is stored in accordance with Article 6 (1) lit f EU GDPR. Anonymisation takes place immediately by abbreviating the IP address so that no reference is made to the user.

Our website uses Google Fonts which are provided by Google servers upon loading of the website. More information on data privacy you can find in the Google FAQ.

Our website uses a Google Maps (Google LLC) plugin which is deactivated until you specifically activate it by clicking on the plugin. For additional information please refer to the Privacy Policy of Google LLC.

Our website uses CookiePro (One Trust), a cookie consent tool that was developed to provide a solution to comply with GDPR, CCPA, ePrivacy and the IAB framework. CookiePro provides purpose-built tools to help website owners, agencies, publishers and ad tech vendors simplify compliance with all major global privacy laws. It offers an integrated consent approach with cookie compliance services. Users of the website can click on the “Cookies Settings” button to display key information such as privacy notice, contact information and options to opt-in to the use of cookies. For details on cookies, please refer to section “cookies” below as well as the information displayed in the CookiePro pop-up itself.

We collect and process the following data as part of a contact request:

• Name and salutation

• E-mail address

• Type of your request

• Information on your interests and inquiries (your message)

• Company / organization, if provided by you

We process the following data as part of the ordering process:

• Last name, first name (title, if applicable)

• Delivery address, Invoice address

• Contact data (street address, email address, telephone number)

• Data that may be legitimately processed from other / external sources

• Descriptions of your business systems or installation situations

We process the following data as part of a job application you send us:

• Name and salutation

• Contact details you provide to us

• Information on your professional career (CV), qualifications and certificates

• Information you provide during application interviews and our notes thereof

• The position you applied for, your salary expectations, you expected entry date and in exceptional cases your piece of identification

• Any other information you provide to us during the application process

Contact form / Contact via email (Article 6 (1) lit a, b EU GDPR)

A contact form is available on our website which can be used to contact us electronically. If you write to us using the contact form, we will process the data you submitted in the contact form to respond to your queries and requests.

In so doing, we respect the principle of data minimisation and data avoidance, such that you only have to provide the information we require to contact you, which is your name, salutation, email address and the type of your request. Your IP address will also be processed (and hashed immediately) for technical reasons and for legal protection. All other data is voluntary, and additional fields are optional (e.g. to provide a more detailed response to your questions).

If you contact us by email, we will process the personal information provided in the email solely for the purpose of processing your request.

Application Download / Customer account (Article 6 (1) lit a, b EU GDPR)

At the current time we do not provide download of our application or the creation of customer accounts directly on our website www.myoncare.com.

Marketing purposes (Article 6 (1) lit f EU GDPR)

ONCARE is keen to nurture the customer relationship with you and to send you information and offers about our product / services. We therefore process your data to send you the relevant information and offers via email.

You may object to the use of your personal data for the purpose of direct marketing at any time; this also applies to profiling insofar as it is associated with direct marketing. If you object, we will cease processing your personal information for this purpose.

You can withdraw your consent at any time free of charge and informally without stating the reasons for such and should be sent via email to marketing@myoncare.com or via surface mail to ONCARE GmbH, St.-Martin-Str. 114, 81669 Munich, Germany.

Automated decisions in individual cases

We do not use purely automated processing to make decisions.

Cookies

Our website uses “cookies” at various locations, which serve to make our offer more user-friendly, effective and secure. Cookies are small text files that are placed on your computer and stored by your browser (locally on your hard disk). Cookies enable us to analyse how users use our websites so we can design the website content in accordance with the visitor’s needs. Cookies also allow us to measure the effectiveness of a particular advertisement and, for example, to place it based on the user's interests.

When you first visit our website, a pop-up (CookiePro) opens from which you can give your consent to the use of categories of cookies which are described below as well as in the CookiePro pop-up itself.

The following categories of cookies are used on our website:

• Strictly necessary cookies: These cookies are necessary for the website to function and cannot be switched off in our systems. These cookies include for example the ones used by CookiePro (OneTrust) to maintain cookies based on your consent. You can set your browser to block or alert you about these cookies, but some parts of the site will then not work. These cookies do not store any personally identifiable information.

• Performance cookies: These cookies allow us to count visits and traffic sources so we can measure and improve the performance of our site. They help us to know which pages are the most and least popular and see how visitors move around the site. All information these cookies collect is aggregated and therefore anonymous. If you do not allow these cookies we will not know when you have visited our site and will not be able to monitor its performance.

• Targeting cookies: These cookies may be set through our site by our advertising partners. They may be used by those companies to build a profile of your interests and show you relevant adverts on other sites. They do not store directly personal information but are based on uniquely identifying your browser and internet device. If you do not allow these cookies, you will experience less targeted advertising.

Most of the cookies we use are "session cookies", which will be automatically deleted after your visit. Persistent cookies are automatically deleted from your computer when their validity period (maximum 14 months) has expired or you delete them yourself prior to expiry.

In order to revoke your consent to the use of cookies (except for strictly necessary cookies which are always enabled), you can navigate to the footer of the website and deactivate categories of cookies in the CookiePro pop-up via the link “Cookies

Settings”.

Furthermore, cookies are stored on the user’s computer which then transmits them to us. As a user, you therefore exercise full control over the use of cookies. You can change the settings in your Internet browser to disable or restrict the sending of cookies. In addition, cookies that have already been saved on your computer can be deleted at any time via an Internet browser or other software programs. All this is possible in all the current Internet browsers.

Please note: If you deactivate the placing of cookies on your device, you may not be able to access all our website functions in certain circumstances.

Web tracking (Article 6 (1) lit a EU GDPR)

Based on your consent (art. 6 (1) lit a EU GDPR) we use Google Analytics, a web analysis service of Google LLC ("Google"). Google uses cookies. The information generated by the cookie about the use of the website by the user is usually transferred to a Google server in the USA and stored there.

Google is certified under the EU-US Privacy Shield Agreement and thus offers a guarantee of compliance with European data protection law.

Google will use this information on our behalf to evaluate the use of our online offer by users, to compile reports on the activities within this online offer and to provide us with further services associated with the use of this online offer and the use of the Internet. The processed data can be used to create pseudonymous user profiles of the users.

We only use Google Analytics with activated IP anonymisation. This means that the IP address of users is shortened by Google within member states of the European Union or in other states that are parties to the Agreement on the European Economic Area. Only in exceptional cases is the full IP address transferred to a Google server in the USA and shortened there.

The IP address transmitted by the user's browser is not merged with other data from Google. Users can prevent the storage of cookies by adjusting their browser software accordingly; users can also prevent the collection of data generated by the cookie and related to their use of the online offer to Google and the processing of this data by Google as described in section ‘Cookies’ above.

Further information on the use of data by Google, setting and objection options, can be found in the privacy policy of Google and in the settings for the display of advertising by Google.

The personal data of users will be deleted or made anonymous after 14 months.

Social plugins

We do not use any social plugins.

Online offers for children

Persons under the age of 16 may not submit personal data to us or give a declaration of consent without the authorisation of their legal guardian. We encourage parents and guardians to actively participate in the online activities and interests of their children.

Links to other providers

Our website also contains clearly identifiable links to the Internet sites of other companies. Although we provide links to websites of other providers, we have no influence on their content, and no guarantee or liability can therefore be assumed for such. The content of these pages is always the responsibility of the respective provider or operator of the pages.

The linked pages were checked at the time of linking for potential legal violations and identifiable infringements. No illegal content was identified at the time of linking. However, a permanent content control of the linked pages is not reasonable without concrete evidence of an infringement and, upon notification of a violation of rights, such links will be promptly removed.

Welcome to myoncare, the digital health portal and mobile app (“App”) for efficient and needs-oriented patient care.

 

For us at ONCARE GmbH (hereinafter referred to as “ONCARE” or “we”, “us”, “our”), the protection of your privacy and any personal data relating to you while using the myoncare App is of major relevance and importance. We are aware of the responsibilities arising from your trust to provide and save your personal(health) data in the myoncare App. Therefore, our technology systems used for myoncare Services are set up according to the highest standards and the lawful processing of personal data is core to our business ethics.

 

We process your personal data in accordance with the applicable legal provisions for the protection of personal data, in particular the EU General Data Protection Regulation (“EUGDPR”) and the country-specific laws applicable to us. This Privacy Notice tells you why and how ONCARE processes your personal (health) data which we collect from you or which you provide to us, when you decide to use myoncare App. In particular, you will find a description of the personal data, which we collect and process as well as the purpose and on which basis we are processing the personal data and the rights to which you are entitled.

 

Please read this Privacy Notice carefully to ensure that you understand each provision. After reading the Privacy Notice, you will have the option to consent to the Privacy Notice and the processing of your personal (health) data as described in this Privacy Note. If you give consent, the Privacy Notice will be part of the contract between you and ONCARE.  

 

DEFINITIONS

App User” means any user of the myoncare App (Patient).

Blockchain Technology” means the technology used by myoncare App as described below in the section “Which Technology is myoncare App using”.

Health Care Provider” means your doctor, clinic, health care institutions or other health care professional acting on its own or on behalf of your doctor, clinic or health care institutions.

myoncare App” means the myoncare mobile app intended for the use by patients who want to use the services provided by ONCARE.

myoncare Portal” means the myoncare web-portal intended for professional use by Portal Users and functioning as interface between such Portal Users and patients as App Users.

myoncare Services” means the services, functionalities and other offerings which are or may be offered to Portal Users via the myoncare Portal and/or to App users via the myoncare App, as applicable.

myoncare Tools”means both, myoncare App and myoncare Portal, together.

ONCARE“ means ONCARE GmbH, Germany.

“Portal User” means any user of the web-based myoncare Portal, be it doctors, other health care professionals or health care institutions.

Privacy Notice” means this statement made to you as patient and user of the myoncare App that describes how we collect, use and retain your personal information, and provides you with information on your comprehensive rights.

Standard Terms” means the Standard Terms and Conditions for using the myoncare App.

 

RESPONSIBLE ENTITY

ONCARE GmbH, a company registered with the Munich Local Court with the Register number 219909 with its offices located at Herrenwiesstr. 12, 82031 Gruenwald, Germany, offers and operates the mobile application myoncare App giving access to myoncare Services. This Privacy Notice applies to all personal data processing by ONCARE related to the use of myoncare App.

 

WHAT IS PERSONAL DATA

Personal data”is all information that makes it possible to identify a natural person. In particular, this includes your name, date of birth, address, telephone number, e-mail address and IP address. “Health data” is personal data that relates to the physical or mental health of a natural person, including the provision of health care services, which reveal information about his or her health status.

Data is considered “anonymous” if no personal reference to the person/user can be made. In contrast, “pseudonymized” data is data from which personal reference or personal identifiable information is replaced by one or more artificial identifiers, or pseudonyms, but which can, in general, be re-identified by the identifier key.

 

WHICH PERSONAL DATA WILL BE PROCESSED WHILE USING MYONCARE APP

We may process the following data categories about you while using the myoncare App:

· Operational Data: Personal data provided to us when you register to our myoncare App, contact us regarding any problems with the App or otherwise interact with us with the purpose of using the App (“Operational Data”);

· Treatment Data: You or your Health Care Provider will enter personal data, such as name, age, height, weight, indication, disease symptoms and further information in connection with your treatment (e.g. in a care plan) with the support of myoncare App (“Treatment Data”). Treatment Data are, therefore, personal data which are collected or processed, when you interact with your Health Care Provider via myoncare App;

· Commercial and Non-Commercial Research Data: Personal data which will be used in anonymized form to serve commercial and non-commercial research purposes in aggregate formats (e.g. feedback to medical device manufacturers with aggregate reports on incidents with the device or to pharmaceutical companies regarding safety and efficiency of pharmaceutical products, peer reports to Health Care Providers etc.) (“Commercial and Non-Commercial Research Data”).

· Product Safety Data: Personal data which will be processed to fulfill our legal obligations as manufacturer of the myoncare App as medical device. In addition, your personal data may be processed to fulfill legal safety or vigilance purposes of medical device or pharmaceutical companies. (“Product Safety Data”).

· Reimbursement Data: Personal Data which are required for the reimbursement process between your Health Care Provider and your heath insurer (“Reimbursement Data”).

 

PROCESSING OF OPERATIONAL DATA

You might provide us with certain personal data in case you are contacting us to understand or discuss the functions and usage of the App or in case of a service request.

In the event of a service request, the following personal data may also be viewed by authorized ONCARE employees:

· The personal data that you have provided to your Health Care Provider through our app (e.g. name, date of birth, profile picture, contact details)

· The health data you have provided to your Health Care Provider through our myoncare App (e.g., information about medications taken, responses to questionnaires including disease-related or condition-related information, diagnoses and therapies provided by health care professionals,planned and completed tasks)

Authorized ONCARE employees who have temporary access to your Health Care Provider’s database for the purpose of processing a service request are contractually required to keep all personal information strictly confidential.

When myoncare App is downloaded, the necessary information is transferred to the app store provider. We have no influence on this data collection and are not responsible for it. We process the personal data provided to us by the provider of the app store within the framework of our contractual relationship for the purpose of further developing our myoncare Apps and Services.

For the processing of Operational Data, ONCARE acts as data controller responsible for the legitimate processing of your personal data.

 

Types of Data: E-mail-address, date of birth, registration date, pseudo keys generated by the app; device token to identify your device, your pseudo identification number, the operating system used by your device.

Purposes of processing of Operational Data: We use the Operational Data to get in direct contact with you if required and initiated by you (e.g. in case of change of Standard Terms, necessary support, technical problems etc.).

Justification of Processing: The processing of Operational Data is justified based on Article 6 Paragraph 1 lit. b EU GDPR to fulfill the contract you conclude with ONCARE for the purpose of the use of myoncare App.

 

PROCESSING OF TREATMENT DATA

During the use of myoncare App, your doctor, a clinic or other health care provider treating you ("Health Care Provider”) will enter your personal data to myoncare Portal to start myoncare Services (e.g. provision of individual care plan, reminder for intake of medicines etc.). Your Health Care Provider will be responsible for a legitimate processing of the personal data.

We process such personal data, including your health data, under an agreement with and in accordance with the instructions of your Health Care Provider. For the purposes of this agreement, the Health Care Provider is responsible of processing your personal data and health data within the meaning of applicable data protection laws as data controller, and ONCARE is the processor of such personal (health) data. This means that ONCARE processes the Personal Data only according to the instructions of the Health Care Provider. If you have any questions or concerns regarding the processing of your personal data or health data, you should primarily contact your Health Care Provider.

Types of Data: Name, date of birth, profile information, contact details and also health data, such as symptoms, photos, information about medications taken, responses to questionnaires including disease-related or condition-related information, diagnoses and therapies provided by health care professionals, planned and completed tasks.

Purposes of Treatment Data processing: We process your Treatment Data to be able to provide our myoncare Services to your Health Care Provider and to you. Your health data, which you enter in our myoncare App, will be used by your Health Care Provider for consultation and support to you. We process this personal data as part of an agreement with and in accordance with the instructions of your Health Care Provider. The transmission of this Treatment Data is pseudonymized and encrypted. To exercise your rights as a data subject, please contact your Health Care Provider.

Justification of processing of Treatment Data: Your personal data will be processed by your Health Care Provider in accordance with the provisions of the EU GDPR and all other applicable data protection regulations. Legal basis for data processing in particular arise from Art. 9 Paragraph 2 lit. h EU GDPR for health data as special sensitive data as well as your consent according to Art. 6 Paragraph 1 lit. a and 9 Paragraph 2 lit. a EU GDPR. The processing of data by ONCARE for your Health Care Provider is, in addition, based on Art. 28 GDPR (data processing agreement)

Your doctor as data controller will be responsible to obtain your consent. Even if you can use myoncare App without such consent, most of the functions will not work anymore (e.g.sharing of data with your Health Care Provider). Therefore, denial or revocation of consent to process Treatment Data will lead to a heavy limitation of functionality of the App services and your doctor will not be able to support you via myoncare App anymore.  

 

PROCESSING OF COMMERCIAL AND NON-COMMERCIAL RESEARCH DATA

ONCARE and its services partners (e.g. medical device manufacturers) are committed to research regarding improvement of health and safety of medical products, but also regarding their quality of services, products etc.. Therefore, anonymous data can be used for the purposes of research and statistics as well as internal analyses for commercial or non-commercial purposes. ONCARE is data controller for Commercial and Non-Commercial Research Data.

Types of Data: All personal data including myoncare Tools, in particular, disease, symptoms, treatment, incidents during treatment, age, height, weight and other personal data related to medical treatment.

Purposes of Commercial and Non-Commercial Research Data processing: We will use certain anonymized personal (health) data included in the myoncare Tools by final and definite removal of the demographic keys of your data. This means that no person or entity worldwide will be able to connect your (former) Personal Data to you as a person anymore. The purpose of this selection of anonymized data is the later processing, analyzing, compiling of aggregate scientific reports to improve products, treatment methods, receive scientific results. In addition, we will be able to provide Health Care Providers with reports regarding their quality of treatment. We will select and use anonymized Commercial and Non-Commercial Research Data and will, in particular, not transfer any non-anonymized Commercial and Non-Commercial Research Data to third persons (e.g. product manufacturers).

Justification of processing of Commercial and Non-Commercial Research Data: The use of anonymized data is not covered by data protection regulations such as EU GDPR as the data cannot be linked to you anymore. However, any anonymization steps we might have to perform to reach anonymization are considered as data processing as well. Your personal data will be processed (anonymized) on the basis of Art. 6 Paragraph 1 lit. a and Art. 9 Paragraph 2 lit. a EU GDPR as we ask you to consent to this data processing. The provision of your anonymized data will help to improve medical products, devices and treatment in the interest of all patients.

 

PROCESSING OF PRODUCT SAFETY DATA

myoncare App is classified and marketed as medical device according to the European medical device regulations. As manufacturer of the App, we have to fulfill certain legal obligations (e.g. surveillance of functionality of the App, evaluation of incident reports which might be connected to the use of the App, tracking of users etc.). In addition, your Health Care Provider and you might communicate and collect personal data in myoncare App regarding specific medical devices or pharmaceuticals used in your treatment. The manufacturers of such medical devices or pharmaceuticals also have legal obligations regarding the surveillance of the market (e.g. collection and assessment of side effect reports).

ONCARE is data controller for Product Safety Data.

Types of Data: Case reports, personal data provided in an incident report and results of evaluation.

Processing of Product Safety Data: We will store and assess any personal data related to our legal obligations as manufacturer of a medical device and transfer such personal data (if possible after pseudonymization) to competent authorities, notified bodies or other data controllers with supervisory responsibilities. In addition, we will store and transfer personal data related to medical devices and/or pharmaceuticals, if we receive any notices by your Health Care Provider, by you as patient or any third person that has to be reported to the manufacturer of the product to enable the manufacturer to fulfill its legal product safety obligations.

Justification of processing of Product Safety Data: Legal basis for the processing of personal data to fulfill legal obligations as medical device or pharmaceutical manufacturer is Art. 9 Paragraph 2 lit. i EU GDPR in accordance with the post-market surveillance obligations provided by the German Medical Device Act and Medical Device Directive (from 26 May 2020 on regulated in Chapter VII of the new Medical Device Regulation (EU) 2017/745) and/or German Pharmaceutical Act.

 

PROCESSING OF REIMBURSEMENT DATA

myoncare App will support your Health Care Provider to start standard reimbursement processes fort he health services provided to you via myoncare App. To enable the reimbursement process, myoncare App will support the collection of your personal (health)data by your Health Care Provider for transfer of such data to your cost payer (either his/her Association of Statutory Health Insurances and/or your health insurer). This data processing is just an initial data transfer for the Health Care Provider to receive reimbursement by your health insurer. The kind and amount of personal data processed does not differ to other reimbursement routines of the Health Care Provider. Your Health Care Provider is data controller for Reimbursement Data. ONCARE is acting as data processor based on the data processing agreement with your Health Care Provider.

Types of Data: Name, diagnosis, indications, treatment, period of treatment, other data required for reimbursement administration.

Processing of Reimbursement Data: Your Health Care Provider will transfer your Treatment Data required to receive reimbursement to the cost payer (either his/her Association of Statutory Health Insurances and/or your health insurer) and the cost payer will process the Reimbursement Data to provide reimbursement to your Health Care Provider.

Justification of processing of Reimbursement Data: The Reimbursement Data are processed on the basis of Sec. 295 and Sec. 301 German Social Code V. The processing of data by ONCARE for your Health Care Provider is, in addition, based on Art. 28 GDPR (data processing agreement).

 

 

WHAT TECHNOLOGY IS USED BY MYONCARE APP?

For the set up and the data processing by and during use of myoncare App, we are using Hyper Ledger Fabric Blockchain technology (“Blockchain Technology”).

With the help of this Blockchain Technology, document modification is made verifiable by a hashing procedure. Data records, which are stored in a register and permanently available to all participants, can be continuously expanded, but each change results in a "hash", which is assigned like a fingerprint for the respective processing status of the document. These hashes form a chain (the blockchain), which is extended in the workflow and never interrupted. If a data record is subsequently changed, this chain breaks and the hash of the respective document indicates that a system-inherent subsequent change has been made. An undetected falsification of existing data records is thus impossible.

Using this security network, our data is pseudonymised, cannot be manipulated and is defined with precise access rights.

 

SECURE TRANSFER OF PERSONAL DATA

We implement the appropriate technical and organizational security measures to ensure the optimal protection of the personal data stored by us against accidental or intentional manipulation, loss, destruction or access by unauthorized persons. The security levels are continuously reviewed in collaboration with security experts and adapted to new security standards.

The data exchange to and from the App is encrypted. We offer SSL as an encryption protocol for secure data transmission. In addition, data exchange is end-to-end encrypted and takes place using pseudo-keys.

 

DATA TRANSFERS /DISCLOSURE TO THIRD PARTIES

We will only transmit your personal data to third parties within the scope of given statutory provisions or based on your consent. In all other cases, information will not be transferred to third parties unless we are obliged to do so owing to mandatory legal regulations (disclosure to external bodies, including the supervisory authorities or law enforcement authorities).

All transfer of personal data is encrypted during transfer.

 

GENERAL INFORMATION ON CONSENT TO DATA PROCESSING

Your consent also constitutes permission to data processing under data privacy law. Before granting your consent, we will inform you about the purpose of the data processing and your right of objection.

If the consent also relates to the processing of special categories of personal data, myoncare App will explicitly notify you in the consent process. Processing of special categories of personal data according to Art. 9 Paragraph 1 EU GDPR may only take place where necessary on the grounds of legal regulations and there is no reason to assume that your legitimate interests should prevail to the exclusion of processing such personal data or you have given consent to the processing of this personal data according to Art. 9 Paragraph 2 EU GDPR.

For the data processing for which your consent is required (as explained in this Privacy Notice), the consent will be requested during registration process. After successful registration, the consents can be managed in the account settings of myoncare App.

 

DATA RECIPIENTS /CATEGORIES OF RECIPIENTS

In our organization,we ensure that only those persons are entitled to process personal data who are required to do so in order to fulfill their contractual and statutory duties. Your personal data and health data that you enter in our myoncare App will be made available to your Health Care Provider.

In certain cases, service providers support our specialist departments in fulfilling their tasks. The necessary data protection contracts have been concluded with all service providers which are data processor for the personal data. These service providers are Hetzner Online and Google (Google Firebase). Google Firebase is a "NoSQL database" that enables synchronization between the myoncare Portal of your Health Care Provider and the myoncare App. NoSQL defines a mechanism of storing data which is modeled in means other than just tabular relations by allowing for easier “horizontal” scaling compared to tabular/ relational database management systems in a cluster of machines. For this purpose, a pseudo key of the myoncare App is stored in Google Firebase along with the corresponding care plan. The data transfer is pseudonymized to ONCARE and its service providers. This means that ONCARE and its service providers cannot relate to you as a data subject. In addition, the personal data is pseudonymized and encrypted for the transfer between you and your health care provider and will be re-identified once the personal data has reached the doctor account in myoncare Portal or your account in myoncare App by using specific tokens.

Hetzner Online provides cloud storage in which the Firebase Manager, which manages the Firebase URLs for the myoncare Portal, is stored. In addition, Hetzner Online provides the isolated server domain of myoncare Portal in which your personal data is stored. Hetzner Online also hosts myoncare’s video service, which enables encrypted video conferencing between you and your Health Care Provider. Access to your personal data by you and your Health Care Provider is ensured by sending specific tokens. This personal data is encrypted and pseudonymous to ONCARE and its service providers. Therefore, neither ONCARE nor its service providers can relate to you as the data subject. In the event of a service request, your Health Care Provider may grant authorized ONCARE employees access to his account on myoncare Portal and the data stored in it by creating a temporary administrator account. This access is revocable at any time and will only be used to fulfill the service request. Service providers of ONCARE do not have access to this personal data at any time.

 

TRANSFERS OF PERSONAL DATA TO THIRD COUNTRIES

No personal data collected by this myoncare App will be stored in the app stores. Personal Data will only be transferred to third countries (outside the European Union or the European Economic Area) if this is necessary for the performance of the contractual obligation, is required by law or you have given us your consent.

The servers of the Blockchain Technology are placed with the European Union only. Therefore, your personal data will not be processed to third countries based on the underlying hashing chain.

We do not transmit your personal data to any service provider or to group companies outside the European Economic Area. Google Firebase is hosted in Frankfurt, Germany, and Hetzner Online in Nuremberg, Germany.

 

PERIOD OF PERSONAL DATA STORAGE

We store your personal data as long as they are needed for the respective processing purpose. Please note that numerous retention periods dictate that personal data must continue to be stored. This applies in particular to commercial law or tax law storage obligations (e.g. Commercial Code, Tax Code, etc.). In addition, your Health Care Provider also has to ensure storage of your medical files (varies between 1 and 30 years, depending on the nature of documents).

Please note that ONCARE is also subject to storage obligations which are contractually agreed with your Health Care Provider on the basis of legal provisions. In addition, based on the classification of myoncare App as medical device, certain storage periods arising from medical device law are applicable to the App. If there are no further storage obligations, the personal data is routinely deleted once the purpose has been achieved.

In addition, we can store personal data if you have given us your permission to do so or if legal disputes arise and we use evidence within the framework of statutory limitation periods, which can be up to thirty years; the regular limitation period is three years.

 

OBLIGATION TO PROVIDE PERSONAL DATA

Various personal data are necessary for the establishment, performance and termination of the contractual relationship and the fulfillment of the associated contractual and legal obligations. The same applies to the use of our myoncare App and the various functions it provides.

We have summarized the details for you in the above point. In certain cases, personal data must also be collected or made available in accordance with statutory provisions. Please note that it is not possible to process your inquiry or to execute the underlying contractual obligation without providing this personal data.

 

GRANTED ACCESS RIGHTS

In order for the myoncare App to work on your device, it is necessary for the App to be granted various permissions to access certain functions of the device. For all devices, independent from the operating system used, it is necessary to grant the App certain permissions, which we call "basic permissions". Depending on the operating system of the device you are using, it may have additional features that require additional permissions to make the app work. If applicable, we will list them in order of operating system (Android or iOS)after the "basic conditions".

The basic permissions (Android and iOS) are:

· Retrieve WLAN connections

Required to ensure the functionality of the document download in connection with WLAN connections.

· Retrieve Network Connections

Required to ensure document download functionality in connection with network connections that are not WLAN connections.

· Disable screen lock (prevent stand-by mode)

Required so that the videos that are among the provided documents can be played directly in the app without being interrupted by screen lock.

· Access all networks

Access to all networks is required to download documents.

· Disable sleep mode

This is necessary so that the videos that are among the provided documents can be played directly in the app, without the playback being interrupted by the occurrence of sleep mode.

· Mobile data / access to mobile data

If the user wishes to download documents exclusively via WLAN, he can make the appropriate setting in the menu of the app and deactivate the use of mobile data. Access to mobile data is necessary to ensure the functionality of deactivating document downloads via mobile data.

 

We use push notifications, which are messages sent to your mobile device as a service of the myoncare App via services such as Apple Push Notification Service or Google Cloud Messaging Service. These services are standard features of mobile devices. The service provider's privacy policy governs the access, use, and disclosure of personal information as a result of your use of these services.

 

 

AUTOMATED DECISIONS IN INDIVIDUAL CASES

We do not use purely automated processing to make decisions.

 

YOUR RIGHTS AS DATA SUBJECT

We would like to inform you of your rights as a data subject. These rights are set out in articles 15 - 22 EU GDPR and include:

· Right of access (Art. 15 EU GDPR): You have the right be provided with a copy of any personal data that we hold about you;

· Right to erasure / right to be forgotten (Art. 17 EU GDPR): You can request us, without undue delay, to delete your personal data collected and processed by us. In this case, we will ask you to delete the myoncare App including your UID (unique identification number) from your smartphone/mobile phone.  

· Right to rectification (Art. 16 EU GDPR): You can require us to update or correct any inaccurate personal data or to complete any incomplete personal data;

· Right to data portability (Art. 20 EU GDPR): In general, you can request us to provide you with personal data which you have provided to us and which are processed by using automated means, based on your consent or the performance of a contract with you, in machine readable format so that they can be "ported" to a replacement service provider.

· Right to restriction of data processing (Art. 18 EU GDPR): You can require us to "restrict" our use of your information, so that we can continue the use your information only subject to restrictions;

· Right to object to data processing (Art. 21 EU GDPR): You have the right to object to our use of your personal data and to revoke your consent at any time, if we process your personal data based on your consent. We will continue to provide our services if they do not depend on the consent that has been revoked.

 

To exercise these rights, please primarily contact your Health Care Provider or us at: privacy@myoncare.com. We will require you to provide satisfactory proof of your identity to ensure that your rights are protected and that your personal data is disclosed only to you and not to any third person.

 

Please also contact us at any time on privacy@myoncare.com, if you have questions about data processing in our company or if you wish to revoke your consent. You also have the right to contact the relevant data protection supervisory authority.

 

DATA PROTECTION OFFICER

You can contact our data protection officer to answer all data protection questions at privacy@myoncare.com.

 

AGE RESTRICTION OF THE APPLICATION

A minimum age of 18 years is required to use myoncare App. If you are below 18 years old, your legal guardian will have to provide the privacy consent required to use the App.

 

CHANGES TO PRIVACY NOTICE

We explicitly reserve our right to modify this Privacy Notice in future at our own discretion. Modifications or additions may, for instance, be necessary to meet statutory requirements, correspond with technical and economic developments or to meet the interests of the App or Portal Users.

Any modifications are possible at any time and will be published in an appropriate manner and in an appropriate time frame to you before they take effect (e.g. by posting revised Privacy Notice at login or by providing advance notice to you of material changes).

 

ONCARE GmbH

 

Postal address

St.-Martin-Str. 114

81669 Munich, Germany

 

T | +49 (0) 89 4445 1156

F | +49 (0) 89 4445 1157

E | info@myoncare.com

 

Contact info of the data protection officer

privacy@myoncare.com

 

Last Updated on 27 March 2020

* * * *


Welcome to myoncare, the digital health portal for efficient and needs-oriented patient care.

For us at ONCARE GmbH (hereinafter referred to as “ONCARE ” or “we”, “us”, “our”),the protection of your privacy and any personal data relating to you while using the myoncare Portal is of major relevance and importance. We are aware of the responsibilities to provide and save your personal data in the myoncare Portal.Therefore, our technology systems used for myoncare Services are set up according to the highest standards and the lawful processing of personal data is core to our business ethics.

We process your personal data in accordance with the applicable legal provisions for the protection of personal data, in particular the EU General Data Protection Regulation (“EUGDPR”) and the country-specific laws applicable to us. This Privacy Notice tells you why and how ONCARE processes your personal data which we collect from you or which you provide to us, when you decide to use myoncare Portal. In particular, you will find a description of the personal data, which we collect and process as well as the purpose and on which basis we are processing the personal data and the rights to which you are entitled.

Please read this Privacy Notice carefully to ensure that you understand each provision. After reading the Privacy Notice, you will have the option to consent to the Privacy Notice and the processing of your personal data as described in this Privacy Note. If you give consent, the Privacy Notice will be part of the contract between you and ONCARE .

 

DEFINITION

“App User” means any user of the myoncare App (your patient).

Blockchain Technology” means the technology used by myoncare App as described in the section “Which Technology is myoncare App using” of the Patient Privacy Notice.

Health Care Provider” means you or any other doctor, clinic, health care institutions or other health care professional acting on its own or on behalf of you or any other doctor, clinic or health care institutions (intended user).

“myoncare App” means the myoncare mobile app intended for the use by patients who want to use the services provided by ONCARE.

myoncare Careplan Store” means the platform run by ONCARE that provides digital care concepts (care-plans) to be used for the treatment of your Registered Patients through the myoncare Portal.

“myoncare Portal” means the myoncare web-portal intended for professional use by Portal Users and functioning as interface between such Portal Users and patients as App Users.

myoncare Tools”means both, myoncare App and myoncare Portal, together.

“myoncare Services” means the services,functionalities and other offerings which are or may be offered to Portal Users via the myoncare Portal and/or to App Users via the myoncare App, as applicable.

“ONCARE“ means ONCARE GmbH, Germany.

“Portal User” means you or any other Health Care Provider using the web-based myoncare Portal.

Patient Privacy Notice” means the privacy statement that describes the collection, use and retention of the personal (health) information of patients using myoncare App.

Privacy Notice”means this statement made to you as user of the myoncare Portal that describes how we collect, use and retain your personal information, and provides you with information on your comprehensive rights.

“Standard Terms” means the Standard Terms and Conditions for using the myoncare Portal.

 

RESPONSIBLE ENTITY

ONCARE GmbH, a company registered with the Munich Local Court with the Register number 219909 with its offices located at Herrenwiesstr. 12, 82031 Gruenwald, Germany, offers and operates the interactive web portal myoncare Portal (for Health Care Professionals)and the mobile application myoncare App (for patients) giving access to myoncare Services. This Privacy Notice applies to all personal data processing by ONCARE related to the use of myoncare Portal. For the use of myoncare App by patients,you can find a separate Patient Privacy Notice here.

 

WHAT IS PERSONAL DATA

Personal data”is all information that makes it possible to identify a natural person. In particular, this includes your name, date of birth, address, telephone number,e-mail address and IP address. “Health data” is personal data that relates to the physical or mental health of a natural person, including the provision of health care services, which reveal information about his or her health status.

Data is considered “anonymous”if no personal reference to the person/user can be made. In contrast, “pseudonymized”data is data from which personal reference or personal identifiable information is replaced by one or more artificial identifiers, or pseudonyms, but which can,in general, be re-identified by the identifier key.

 

WHICH PERSONAL DATA WILL BE PROCESSED WHILE USING MYONCARE APP

We may process the following data categories about you while using the myoncare App:

· Operational Data: Personal data provided to us when you register and log in to our myoncare Portal, contact us regarding any problems with the Portal or otherwise interact with us with the purpose of using the Portal (“Operational Data”);

· Treatment Data: You will enter personal data of your patients, such as name, age, height, weight, indication, disease symptoms and further information in connection with the treatment of your patients (e.g. in a care plan) in myoncare Portal (“Treatment Data”).Treatment Data are personal data of your patients which are collected or processed, when you interact with your patient via myoncare Portal;

· Commercial and Non-Commercial Research Data: Personal data which will be used in an anonymized form to serve commercial and non-commercial research purposes in aggregate formats (e.g. feedback to medical device manufacturers with aggregate reports on incidents with the device or to pharmaceutical companies regarding safety and efficiency of pharmaceutical products, peer reports to Health Care Providers etc.) (“Commercial and Non-Commercial Research Data”).

· Product Safety Data: Personal data which will be processed to fulfill our legal obligations as manufacturer of the myoncare App as medical device. In addition, your personal data as reporter of incidents maybe processed to fulfill legal safety or vigilance purposes of medical device or pharmaceutical companies.  (“Product Safety Data”).

· Reimbursement Data: Personal Data which are required for the reimbursement process (“Reimbursement Data”).

 

PROCESSING OF OPERATIONAL DATA

In case you are a contact person to run the Portal at your site/practice (e.g. IT administrator,appointed Health Care Professional), you might provide us with certain personal data in case you are contacting us to understand or discuss the functions and usage of the Portal or in case of a service request.

In the event of a service request, the following personal data may also be viewed by authorized ONCARE employees:

· The personal data that you have provided to register and/or log in to our Portal (e.g. name, date of birth, profile picture, contact details)

Authorized ONCARE employees who have temporary access to your database for the purpose of processing a service request are contractually required to keep all personal information strictly confidential.

For the processing of Operational Data, ONCARE acts as data controller responsible for the legitimate processing of your personal data.

Types of Data: E-mail-address,date of birth, registration date, pseudo keys generated by the Portal .

Purposes of processing of Operational Data: We use the Operational Data to get in direct contact with you if required and initiated by you (e.g. in case of change of Standard Terms, necessary support, technical problems etc.).

Justification of Processing: The processing of Operational Data is justified based on Article 6 Paragraph 1 lit. b EU GDPR to fulfill the contract you conclude with ONCARE for the purpose of the use of myoncare Portal.

 

 

 

PROCESSING OF TREATMENT DATA

During the use of myoncare Portal,you will enter personal (health) data of your patients to myoncare Portal (e.g.provision of individual care plan, reminder for intake of medicines etc.). You(not ONCARE) will be responsible for a legitimate processing of the personal data.

We process such personal data,including the patients’ health data, under an agreement with you and in accordance with your instructions. . For the purposes of using myoncare Services with patients’ health data, you will, therefore, be the responsible data controller. Please process your patients’ data only, if you have obtained the required data consent of such patients. ONCARE will act as data processor in compliance with the separate data processing contract we have concluded with you based on Art. 28 EU GDPR.  

 

PROCESSING OF COMMERCIAL AND NON-COMMERCIAL RESEARCH DATA

ONCARE and its services partners (e.g. medical device manufacturers) are committed to research regarding improvement of health and safety of medical products, but also regarding their quality of services, products etc. Therefore, anonymous data can be used for the purposes of research and statistics as well as internal analyses for commercial or non-commercial purposes. ONCARE is data controller for Commercial and Non-Commercial Research Data.

 

Types of Data: All personal data included in myoncare Tools, in particular, the patients’ data, such as disease,symptoms, treatment, incidents during treatment, age, height, weight and other personal data related to medical treatment.

Purposes of Commercial and Non-Commercial Research Data processing: We will use certain anonymized personal (health) data included in the myoncare Tools by final and definite removal of the demographic keys of your and your patients’ data. This means that no person or entity worldwide will be able to connect your and your patients’ (former) personal data to you or your patients as a person anymore.The purpose of the selection of anonymized data is the later processing,analyzing, compiling of aggregate scientific reports to improve products,treatment methods, receive scientific results. In addition, we will be able to provide you with reports regarding your quality of treatment (if agreed between us on a separate contractual basis). We will select and use anonymized  Commercial and Non-Commercial Research Data and will, in particular, not transfer any non-anonymized Commercial and Non-Commercial Research Data to third persons (e.g. product manufacturers).

Justification of processing of Commercial and Non-Commercial Research Data: The use of anonymized data is not covered by data protection regulations such as EU GDPR as the data cannot be linked to you anymore. However, any anonymization steps we might have to perform to reach anonymization are considered as data processing as well. Your personal data will be processed (anonymized) on the basis of Art. 6 Paragraph 1 lit. a. Your patients’ data will be processed on the basis of Art. 6 Paragraph 1 lit. a and Art. 9 Paragraph 2 lit. a EU GDPR as we ask you and your patients to consent to this data processing.  

 

PROCESSING OF PRODUCT SAFETY DATA

myoncare Portal and myoncare App are classified and marketed as medical device according to the European medical device regulations. As manufacturer of the myoncare Tools, we have to fulfill certain legal obligations (e.g. surveillance of functionality of the Tools, evaluation of incident reports which might be connected to the use of the Tools, tracking of users etc.). In addition, you might collect personal data in myoncare Tools regarding specific medical devices or pharmaceuticals used in the treatment of your patients. The manufacturers of such medical devices or pharmaceuticals also have legal obligations regarding the surveillance of the market (e.g. collection and assessment of side effect reports).

ONCARE is data controller for Product Safety Data.

 

Types of Data: Case reports, personal data provided in an incident report and results of evaluation, reporter details.

Processing of Product Safety Data: We will store and assess any personal data related to our legal obligations as manufacturer of a medical device and transfer such personal data(if possible after pseudonymization) to competent authorities, notified bodies or other data controllers with supervisory responsibilities. In addition, we will store and transfer personal data related to medical devices and/or pharmaceuticals, if we receive any notices by you as reporter of such information, by your patient or any third person that has to be reported to the manufacturer of the product to enable the manufacturer to fulfill its legal product safety obligations.

Justification of processing of Product Safety Data: Legal basis for the processing of personal data to fulfill legal obligations as medical device or pharmaceutical manufacturer is Art. 6, lit. c, Art. 9 Paragraph 2 lit. i EU GDPR in accordance with the post-market surveillance obligations provided by the German Medical Device Act and Medical Device Directive (from 26 May 2020 on regulated in Chapter VII of the new Medical Device Regulation (EU) 2017/745)and/or German Pharmaceutical Act.

 

PROCESSING OF REIMBURSEMENT DATA

myoncare Portal will assist you to start your standard reimbursement processes for the health services provided to your patients via myoncare App. To enable the reimbursement process, myoncare Portal will support the collection of your patient’s personal(health) data from myoncare Portal to facilitate the standard reimbursement processes you might want to transfer to the patient’s cost payer (either your Association of Statutory Health Insurances and/or the patient’s health insurer).You will be the data controller for Reimbursement Data and responsible for the compliance with data protection regulations for your patients’ data processed in the reimbursement process. ONCARE is acting as data processor based on the data processing agreement with you.

 

Types of Data: Patient’s name,diagnosis, indications, treatment, period of treatment, other data required for reimbursement administration.

Processing of Reimbursement Data: You as responsible data controller will transfer the patient’s Treatment Data required to receive reimbursement to the cost payer(either your Association of Statutory Health Insurances and/or the patient’s health insurer) and the cost payer will process the Reimbursement Data to provide reimbursement to you.

Justification of processing of Reimbursement Data: The Reimbursement Data are processed on the basis of Sec. 295 and Sec. 301 German Social Code V. The processing of data by ONCARE for you is, in addition, based on Art. 28 EU GDPR (data processing agreement).

 

WHAT TECHNOLOGY IS USED BY MYONCARE PORTAL AND MYONCARE APP?

Myoncare Portal works as web based tool for which you need a working internet connection and any current version of the internet browser Chrome, Firefox or Safari.

The patient data are either stored on your servers or in a cloud solution with servers situated in Germany.

For the data processing by and during use of myoncare App (the platform used by your patients), we are using Hyper Ledger Fabric Blockchain technology (“Blockchain Technology”).

With the help of this Blockchain Technology, document modification is made verifiable by a hashing procedure. Data records, which are stored in a register and permanently available to all participants, can be continuously expanded, but each change results in a "hash", which is assigned like a fingerprint for the respective processing status of the document. These hashes form a chain (the blockchain), which is extended in the workflow and never interrupted. If a data record is subsequently changed, this chain breaks and the hash of the respective document indicates that a system-inherent subsequent change has been made. An undetected falsification of existing data records is thus impossible.

Using this security network, our data is pseudonymised, cannot be manipulated and is defined with precise access rights.

 

SECURE TRANSFER OF PERSONAL DATA

We implement the appropriate technical and organizational security measures to ensure the optimal protection of the personal data stored by us against accidental or intentional manipulation, loss, destruction or access by unauthorized persons.The security levels are continuously reviewed in collaboration with security experts and adapted to new security standards.

The data exchange to and from the Portal and App is encrypted. We offer SSL as an encryption protocol for secure data transmission. In addition, data exchange is end-to-end encrypted and takes place using pseudo-keys.

DATA TRANSFERS /DISCLOSURE TO THIRD PARTIES

We will only transmit your personal data to third parties within the scope of given statutory provisions or based on your consent. In all other cases, information will not be transferred to third parties unless we are obliged to do so owing to mandatory legal regulations (disclosure to external bodies, including the supervisory authorities or law enforcement authorities).

All transfer of personal data is encrypted during transfer.

The information how we handle the personal (health) data of your patients acting with myoncare App is summarized in a separate Privacy Notice for the myoncare Patient App. You can find this Patient Privacy Notice here.Please also read this Patient Privacy Notice carefully. For some processing of patient data, you will be the data controller and responsible for the compliance with data protection (e.g.transfer of treatment data to the patient).

 

GENERAL INFORMATION ON CONSENT TO DATA PROCESSING

Your consent also constitutes permission to data processing under data privacy law. Before granting your consent, we will inform you about the purpose of the data processing and your right of objection.

If the consent also relates to the processing of special categories of personal data, myoncare Portal will explicitly notify you in the consent process. Processing of special categories of personal data according to Art. 9 Paragraph 1 EU GDPR may only take place where necessary on the grounds of legal regulations and there is no reason to assume that your legitimate interests should prevail to the exclusion of processing such personal data or you have given consent to the processing of this personal data according to Art. 9 Paragraph 2 EU GDPR.

For the data processing for which your consent is required (as explained in this Privacy Notice), the consent will be requested during registration process. After successful registration, the consents can be managed in the account settings of myoncare Portal. In addition, ONCARE will ask you to agree on a data processing agreement for the data processed by ONCARE under your responsibility as data controller.

 

DATA RECIPIENTS /CATEGORIES OF RECIPIENTS

In our organization,we ensure that only those persons are entitled to process personal data who are required to do so in order to fulfill their contractual and statutory duties.

In certain cases,service providers support our specialist departments in fulfilling their tasks.The necessary data protection contracts have been concluded with all service providers which are data processor for the personal data. These service providers are Hetzner Online and Google (Google Firebase). Google Firebase is a"NoSQL database" that enables synchronization between the myoncare Portal and the myoncare App used by your patients. NoSQL defines a mechanism of storing data which is modeled in means other than just tabular relations by allowing for easier “horizontal” scaling compared to tabular/ relational database management systems in a cluster of machines.  

For this purpose, a pseudo key of the myoncare Portal and the myoncare App is stored in Google Firebase along with the corresponding care plan. The data transfer is pseudonymized to ONCARE and its service providers. This means that ONCARE and its service providers cannot relate to you or your patient as a data subject. In addition, the personal data is pseudonymized and encrypted for the transfer between you and your patient and will be re-identified once the personal data has reached the patient account in myoncare App or your account in myoncare Portal by using specific tokens.

Hetzner Online provides cloud storage in which the Firebase Manager, which manages the Firebase URLs for the myoncare Portal, is stored. In addition, Hetzner Online provides the isolated server domain of myoncare Portal in which your and your patients’ personal data are stored. Hetzner Online also hosts myoncare’s video service, which enables encrypted video conferencing between you and your patient.Access to all personal data by you and your patient is ensured by sending specific tokens. This personal data is encrypted and pseudonymous to ONCARE and its service providers. Therefore, neither ONCARE nor its service providers can relate to you as the data subject. In the event of a service request, you may grant authorized ONCARE employees access to your account on myoncare Portal and the data stored in it by creating a temporary administrator account. This access is revocable at any time and will only be used to fulfill the service request. Service providers of ONCARE do not have access to this personal data at any time.

 

TRANSFERS OF PERSONAL DATA TO THIRD COUNTRIES

No personal data collected by myoncare Portal or myoncare App will be stored in the app stores.Personal Data will only be transferred to third countries (outside the European Union or the European Economic Area) if this is necessary for the performance of the contractual obligation, is required by law or you have given us your consent.

The servers of the Blockchain Technology are placed with the European Union only. Therefore, your and your patients’ personal data will not be processed to third countries based on the underlying hashing chain.

We do not transmit your or your patients’ personal data to any service provider or to group companies outside the European Economic Area. Google Firebase is hosted in Frankfurt, Germany, and Hetzner Online in Nuremberg, Germany.

 

PERIOD OF PERSONAL DATA STORAGE

We store your personal data as long as they are needed for the respective processing purpose. Please note that numerous retention periods dictate that personal data must continue to be stored. This applies in particular to commercial law or tax law storage obligations (e.g. Commercial Code, Tax Code, etc.).

Please note that ONCARE is also subject to storage obligations which are contractually agreed with you on the basis of legal provisions. In addition, based on the classification of myoncare Portal and App as medical device, certain storage periods arising from medical device law are applicable to the Portal. If there are no further storage obligations, the personal data is routinely deleted once the purpose has been achieved.

In addition, we can store personal data if you have given us your permission to do so or if legal disputes arise and we use evidence within the framework of statutory limitation periods, which can be up to thirty years; the regular limitation period is three years.

 

OBLIGATION TO PROVIDE PERSONAL DATA

Various personal data are necessary for the establishment, performance and termination of the contractual relationship and the fulfillment of the associated contractual and legal obligations. The same applies to the use of our myoncare Portal and the various functions it provides.

We have summarized the details for you in the above point. In certain cases, personal data must also be collected or made available in accordance with statutory provisions.Please note that it is not possible to process your inquiry or to execute the underlying contractual obligation without providing this  personal data.

 

AUTOMATED DECISIONS IN INDIVIDUAL CASES

We do not use purely automated processing to make decisions.

 

YOUR RIGHTS AS DATA SUBJECT

We would like to inform you of your rights as a data subject. These rights are set out in articles 15 - 22 EU GDPR and include:

· Right of access (Art. 15 EU GDPR): You have the right to be provided with a copy of any personal data that we hold about you;

· Right to erasure / right to be forgotten (Art. 17 EU GDPR):You can request us, without undue delay, to delete your personal data collected and processed by us. In this case, we will ask you to delete the myoncare Portal from your computer. However, please note that we can delete your personal data only after expiry of the legal retention periods.  

· Right to rectification (Art. 16 EU GDPR): You can require us to update or correct any inaccurate personal data or to complete any incomplete personal data;

· Right to data portability (Art. 20 EU GDPR): In general, you can request us to provide you with personal data which you have provided to us and which are processed by using automated means, based on your consent or the performance of a contract with you, in machine readable format so that they can be "ported" to a replacement service provider.

· Right to restriction of data processing (Art. 18 EU GDPR):You can require us to "restrict" our use of your information, so that we can continue the use your information only subject to restrictions;

· Right to object to data processing (Art. 21 EU GDPR):You have the right to object to our use of your personal data and to revoke your consent at any time, if we process your personal data based on your consent. We will continue to provide our services if they do not depend on the consent that has been revoked.

 

To exercise these rights, please contact us at: privacy@myoncare.com. We will require you to provide satisfactory proof of your identity to ensure that your rights are protected and that your personal data is disclosed only to you and not to any third person.

 

Please also contact us at any time on privacy@myoncare.com, if you have questions about data processing in our company or if you wish to revoke your consent. You also have the right to contact the relevant data protection supervisory authority.

 

DATA PROTECTION OFFICER

You can contact our data protection officer to answer all data protection questions at privacy@myoncare.com.

 

CHANGES TO PRIVACY NOTICE

We explicitly reserve our right to modify this Privacy Notice in future at our own discretion. Modifications or additions may, for instance, be necessary to meet statutory requirements, correspond with technical and economic developments or to meet the interests of the App or Portal Users.

Any modifications are possible at any time and will be published in an appropriate manner and in an appropriate time frame to you before they take effect (e.g. by posting revised Privacy Notice at login or by providing advance notice to you of material changes).

 

ONCARE GmbH

 

Postal address

St.-Martin-Str. 114

81669 Munich, Germany

 

T | +49 (0) 89 4445 1156

F | +49 (0) 89 4445 1157

E | info@myoncare.com

 

Contact info of the data protection officer

privacy@myoncare.com

 

Last Updated on 27 March 2020

* * * *


Datenschutzerklärung (website) von Oncare

Willkommen auf unserer Website und vielen Dank für Ihr Interesse an unserem Unternehmen. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir verarbeiten Ihre Daten unter Beachtung der geltenden gesetzlichen Bestimmungen zum Schutz personenbezogener Daten, insbesondere der Datenschutz-Grundverordnung der EU (DSGVO) und der für uns geltenden länderspezifischen Gesetze. Mit Hilfe dieser Datenschutzerklärung informieren wir Sie umfassend über die Verarbeitung Ihrer personenbezogenen Daten durch die ONCARE GmbH (nachfolgend "Oncare" genannt) bei der Nutzung unserer Website und die Ihnen zustehenden Rechte.

Personenbezogene Daten sind alle Informationen, die es ermöglichen, eine natürliche Person zu identifizieren. Dazu gehören insbesondere Ihr Name, Geburtsdatum, Adresse, Telefonnummer, E-Mail-Adresse und IP-Adresse. Daten gelten als anonym, wenn kein persönlicher Bezug zur Person/zum Benutzer hergestellt werden kann.

Verantwortlicher für die Datenverarbeitung

Postanschrift

St.-Martin-Str. 114

81669 Munich

T | +49 (0) 89 4445 1156

F | +49 (0) 89 4445 1157

E | info@myoncare.com

Kontaktdaten des Datenschutzbeauftragten

privacy@myoncare.com

Zuletzt aktualisiert am 30. April 2020.

Ihre Rechte als betroffene Person

Zunächst möchten wir Sie über Ihre Rechte als Betroffene informieren. Diese Rechte sind in den Artikeln 15 - 22 DSGVO festgelegt und umfassen:

- Das Recht auf Zugang (Art. 15 DSGVO),

- Das Recht auf Berichtigung (Art. 16 DSGVO),

- Das Recht auf Löschung / Recht auf Vergessen (Art. 17 DSGVO),

- Das Recht auf Einschränkung der Datenverarbeitung (Art. 18 DSGVO),

- Das Recht auf Datenübertragbarkeit (Art. 20 DSGVO),

- Das Recht, der Datenverarbeitung zu widersprechen (Art. 21 DSGVO).

Um diese Rechte auszuüben, wenden Sie sich bitte an: privacy@myoncare.com. Gleiches gilt, wenn Sie Fragen zur Datenverarbeitung in unserem Unternehmen haben oder wenn Sie Ihre Einwilligung widerrufen. Sie haben auch das Recht, sich an die zuständige Datenschutzaufsichtsbehörde zu wenden.

Widerspruchsrecht

Bitte beachten Sie die folgenden Punkte in Bezug auf Ihr Widerspruchsrecht:

Wenn wir Ihre personenbezogenen Daten zum Zwecke des Direktmarketings verarbeiten, haben Sie das Recht, dieser Datenverarbeitung jederzeit ohne Angabe von Gründen zu widersprechen. Dies gilt auch für die Profilerstellung, soweit sie mit Direktmarketing verbunden ist.

Wenn Sie der Verarbeitung für das Direktmarketing widersprechen, werden wir Ihre personenbezogenen Daten für diese Zwecke nicht mehr verarbeiten. Der Widerspruch ist kostenlos und kann informell unter folgender Adresse erfolgen: privacy@myoncare.com.

Sollten wir Ihre Daten zum Schutz berechtigter Interessen verarbeiten, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer spezifischen Situation ergeben, jederzeit widersprechen; dies gilt auch für die Profilerstellung auf der Grundlage dieser Bestimmungen.

Wir werden dann die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende legitime Gründe für die Verarbeitung solcher Daten nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Durchsetzung, Ausübung oder Verteidigung von Rechtsansprüchen.

Zweck und Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt in Übereinstimmung mit den Bestimmungen der DSGVO und allen anderen geltenden Datenschutzbestimmungen. Rechtliche Grundlagen für die Datenverarbeitung ergeben sich insbesondere aus Art. 6 DSGVO.

Wir verwenden Ihre Daten zur Geschäftsanbahnung, zur Erfüllung vertraglicher und rechtlicher Verpflichtungen, zur Durchführung des Vertragsverhältnisses, zum Anbieten von Produkten und Dienstleistungen und zur Festigung von Kundenbeziehungen, einschließlich Marketing und Direktmarketing.

Ihre Zustimmung gilt auch als Erlaubnis zur Datenverarbeitung nach dem Datenschutzgesetz. In diesem Zusammenhang werden wir Sie über den Zweck der Datenverarbeitung und das Recht zum Widerruf Ihrer Einwilligung informieren. Betrifft die Einwilligung auch die Verarbeitung bestimmter Kategorien von personenbezogenen Daten, werden wir Sie im Rahmen des Einwilligungsverfahrens ausdrücklich darauf hinweisen.

Verarbeitung besonderer Kategorien von personenbezogenen Daten im Sinne von Art. 9 (1) DSGVO darf nur dann stattfinden, wenn dies aufgrund gesetzlicher Bestimmungen erforderlich ist, und kein Grund zu der Annahmen besteht, dass Ihre berechtigten Interessen überwiegen, so dass eine Verarbeitung dieser Daten ausgeschlossen ist, oder Sie Ihre Einwilligung zur Verarbeitung dieser Daten nach Art. 9 (2) DSGVO erteilt haben.

Datenübermittlung / Weitergabe an Dritte

Wir werden Ihre Daten nur im Rahmen der gesetzlichen Bestimmungen oder aufgrund einer Einwilligung an Dritte weitergeben. In allen anderen Fällen erfolgt keine Weitergabe an Dritte, es sei denn, wir sind aufgrund zwingender gesetzlicher Vorschriften dazu verpflichtet (Offenlegung an externe Stellen, einschließlich der Aufsichtsbehörden oder Strafverfolgungsbehörden).

Datenempfänger / Kategorien von Empfängern

In unserer Organisation stellen wir sicher, dass nur Personen, die zur Erfüllung ihrer vertraglichen und gesetzlichen Verpflichtungen zur Verarbeitung der relevanten Daten verpflichtet sind, zum Umgang mit personenbezogenen Daten befugt sind.

In vielen Fällen unterstützen Dienstleister unsere Fachabteilungen bei der Erfüllung ihrer Aufgaben. Mit allen Dienstleistern wurden die erforderlichen Datenschutzverträge abgeschlossen. Bei den Dienstleistern handelt es sich um Buchhalter, Anbieter von CRM/ERP-Dienstleistungen und Anbieter von Website-Hosting, Cookie- und Webtracking-Management.

Oncare verwendet die Webdesign-Plattform Webflow (Webflow, Inc.) für das Hosting und die Verwaltung unserer Website (myoncare.com). Weitere Einzelheiten zu den von Webflow verarbeiteten Daten finden Sie in den Abschnitten "Datenkategorien, Datenquellen und Herkunft der Daten" und "Sichere Übertragung von Daten" weiter unten sowie in der Datenschutzerklärung von Webflow. Zusätzlich verwendet Oncare Google Analytics, um die Nutzung unserer Website zu bewerten. Weitere Einzelheiten zu den von Google Analytics (Google LLC) verarbeiteten Daten finden Sie in den Abschnitten "Cookies" und "Webtracking" weiter unten.

Übermittlung personenbezogener Daten in Drittländer

Eine Übermittlung von Daten in Drittländer (außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) erfolgt nur, wenn dies gesetzlich vorgeschrieben ist oder wenn Sie Ihre Zustimmung zu einer solchen Übermittlung erteilt haben.

Wir übermitteln Ihre personenbezogenen Daten wie folgt an Dienstleister oder Konzernunternehmen außerhalb des Europäischen Wirtschaftsraums: Vereinigte Staaten von Amerika

In solchen Fällen wird die Einhaltung des erforderlichen Datenschutzniveaus durch EU-Standardvertragsklauseln, die verbindlichen betrieblichen Datenschutzbestimmungen des Dienstleisters gemäß den festgelegten Datenschutzverträgen sowie die Einhaltung des EU/US-Privacy Shield durch den Dienstleister sichergestellt.

Zeitraum der Datenspeicherung

Wir speichern Ihre Daten so lange, wie es für die jeweilige Verarbeitung erforderlich ist. Bitte beachten Sie, dass zahlreiche Aufbewahrungsfristen die Aufbewahrung von Daten für einen bestimmten Zeitraum erfordern. Dies betrifft insbesondere Aufbewahrungspflichten für gewerbliche oder steuerliche Zwecke (z.B. Handelsgesetzbuch, Steuerkennzeichen, etc.). Die Daten werden nach der Nutzung routinemäßig gelöscht, es sei denn, es ist eine weitere Aufbewahrungsfrist erforderlich.

Wir können Daten auch speichern, wenn Sie uns Ihre Einwilligung dazu erteilt haben, oder im Falle von Rechtsstreitigkeiten und wir verwenden die Beweise innerhalb der gesetzlichen Verjährungsfrist, die bis zu 30 Jahre betragen kann; die übliche Verjährungsfrist beträgt 3 Jahre.

Personenbezogene Daten von Bewerbern, mit denen kein Arbeitsvertrag abgeschlossen wurde, werden nach sechs Monaten gelöscht.

Sichere Übertagung von Daten

Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um die bei uns gespeicherten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen optimal zu schützen. Die Sicherheitsstufen werden in Zusammenarbeit mit Sicherheitsexperten kontinuierlich überprüft und an neue Sicherheitsstandards angepasst.

Der Datenaustausch zu und von unserer Website erfolgt verschlüsselt. Wir stellen https als Übertragungsprotokoll für unsere Website zur Verfügung und verwenden immer die aktuellen Verschlüsselungsprotokolle. Wenn Sie das Kontaktformular auf unserer Website verwenden, um mit uns in Kontakt zu treten, wird der Inhalt über https an einen sicheren Server von Webflow gesendet, wo die Daten des Formulars in einer verschlüsselten Datenbank gespeichert werden. Die Mitarbeiter von Webflow haben keinen direkten Zugriff auf diese Daten. Generell ist es auch möglich, alternative Kommunikationskanäle zu nutzen (z.B. Postwurfsendungen).

Verpflichtung zur Datenübermittlung

Für die Begründung, Durchführung und Beendigung der Verpflichtung und die Erfüllung der jeweiligen vertraglichen und gesetzlichen Verpflichtungen ist eine Reihe von personenbezogenen Daten erforderlich. Gleiches gilt für die Nutzung unserer Website und die verschiedenen von uns angebotenen Funktionen.

Wir haben die relevanten Details im obigen Punkt zusammengefasst. In einigen Fällen verlangen die gesetzlichen Bestimmungen, dass Daten erhoben oder zur Verfügung gestellt werden. Bitte beachten Sie, dass es ohne diese Informationen nicht möglich sein wird, Ihre Anfrage zu bearbeiten oder die zugrunde liegende vertragliche Verpflichtung zu erfüllen.

Datenkategorien, Datenquellen und Herkunft der Daten

Die von uns verarbeiteten Daten sind durch den jeweiligen Kontext definiert: Sie hängen davon ab, ob Sie z.B. online eine Bestellung aufgeben, eine Anfrage in unser Kontaktformular eingeben oder ob Sie uns eine Bewerbung senden oder eine Beschwerde einreichen möchten.

Bitte beachten Sie, dass wir gegebenenfalls auch an bestimmten Stellen für bestimmte Verarbeitungssituationen gesondert Auskunft geben können, z.B. beim Herunterladen  unseres Flyers oder bei einer Kontaktanfrage.

Wenn Sie unsere Website besuchen, erheben und verarbeiten wir die folgenden Daten:

•      Ihre IP-Adresse, die sofort gehasht wird, indem die letzten zwei Ziffern entfernt werden

• Die URL und der Titel der Ihnen angezeigten Seite

• Der von Ihnen verwendete Browser (Name)

• Ansichtsfenster oder Ansichtsbereich (die Größe des Browser-Fensters)

• Ihre Bildschirmauflösung

• Ob Sie Java aktiviert haben oder nicht

• Die von Ihnen verwendete Version von Adobe Flash

• Die in Ihrem Browser aktivierte Sprache

Aus Gründen der technischen Sicherheit (insbesondere zum Schutz vor Angriffen auf unseren Webserver) werden diese Daten gemäß § 6 Abs. 1 lit f DSGVO gespeichert. Die Anonymisierung erfolgt sofort durch Abkürzung der IP-Adresse, so dass kein Bezug zum Nutzer hergestellt wird.

Unsere Website verwendet Google Fonts, die von Google-Servern beim Laden der Website bereitgestellt werden. Weitere Informationen zum Thema Datenschutz finden Sie in den Google FAQ.

Unsere Website verwendet ein Plugin von Google Maps (Google LLC), das deaktiviert ist, bis Sie es durch einen Klick auf das Plugin gezielt aktivieren. Weitere Informationen finden Sie in den Datenschutzbestimmungen von Google LLC.

Unsere Website verwendet CookiePro (One Trust), ein Tool zur Genehmigung von Cookies, das entwickelt wurde, um eine Lösung zur Einhaltung von DSGVO, CCPA, ePrivacy und des IAB-Frameworks bereitzustellen. CookiePro bietet speziell entwickelte Tools, die Website-Eigentümern, Agenturen, Verlagen und Werbetechnikanbietern helfen, die Einhaltung aller wichtigen globalen Datenschutzgesetze zu vereinfachen. Es bietet einen integrierten Zustimmungsansatz mit Cookie-Compliance-Diensten. Benutzer der Website können auf die Schaltfläche "Cookie-Einstellungen" klicken, um wichtige Informationen wie Datenschutzhinweise, Kontaktinformationen und Optionen für die Zustimmung zur Verwendung von Cookies anzuzeigen. Einzelheiten zu Cookies finden Sie im Abschnitt "Cookies" weiter unten sowie in den Informationen, die im CookiePro-Popup selbst angezeigt werden.

Im Rahmen einer Kontaktanfrage erheben und verarbeiten wir die folgenden Daten:

• Name und Anrede

• E-Mail-Adresse

• Art Ihrer Anfrage

• Informationen über Wünsche und Interessen (Ihre Nachricht)

• Unternehmen / Organisation, falls angegeben

Im Rahmen des Bestellvorgangs verarbeiten wir die folgenden Daten:

• Nachname, Vorname (eventuell: Titel)

• Lieferadresse, Rechnungsadresse, Rechnungsadresse

• Kontaktdaten (Straße, E-Mail-Adresse, Telefonnummer)

• Daten, die rechtmäßig aus anderen / externen Quellen verarbeitet werden können.

• Beschreibungen Ihrer Geschäftssysteme oder Einbausituationen

Kontaktformular / Kontakt per E-Mail (Artikel 6 1(1) lit a, b DSGVO)

Auf unserer Website steht Ihnen ein Kontaktformular zur Verfügung, mit dem Sie uns elektronisch kontaktieren können. Wenn Sie uns über das Kontaktformular schreiben, verarbeiten wir die von Ihnen im Kontaktformular angegebenen Daten, um Ihre Fragen und Wünsche zu beantworten.

Dabei respektieren wir den Grundsatz der Datenminimierung und -vermeidung, so dass Sie nur die Informationen angeben müssen, die wir für die Kontaktaufnahme mit Ihnen benötigen, nämlich Ihren Namen und Anrede, E-Mail-Adresse und die Art Ihrer Anfrage. Ihre IP-Adresse wird auch aus technischen Gründen und aus Gründen des Rechtsschutzes verarbeitet (und sofort gehasht). Alle anderen Angaben sind freiwillig, und zusätzliche Felder sind optional (z.B. für eine ausführlichere Beantwortung Ihrer Fragen).

Wenn Sie uns per E-Mail kontaktieren, werden wir die in der E-Mail angegebenen personenbezogenen Daten ausschließlich zum Zwecke der Bearbeitung Ihrer Anfrage verarbeiten.

Download Applikation / Kundenkonto (Artikel 6 (1) lit a, b DSGVO)

Derzeit bieten wir keinen Download unserer Anwendung oder die Einrichtung von Kundenkonten direkt auf unserer Website www.myoncare.com an.

Marketingzwecke (Artikel 6 Absatz 1 lit f DSGVO)

ONCARE ist bestrebt, die Kundenbeziehung zu Ihnen zu pflegen und Ihnen Informationen und Angebote über unsere Produkte / Dienstleistungen zuzusenden. Wir verarbeiten Ihre Daten daher, um Ihnen die relevanten Informationen und Angebote per E-Mail zuzusenden.

Der Nutzung Ihrer personenbezogenen Daten zum Zwecke des Direktmarketings können Sie jederzeit widersprechen; dies gilt auch für die Profilerstellung, soweit sie mit dem Direktmarketing verbunden ist. Wenn Sie widersprechen, werden wir die Verarbeitung Ihrer personenbezogenen Daten zu diesem Zweck einstellen.

Ihre Einwilligung können Sie jederzeit kostenlos und formlos ohne Angabe von Gründen widerrufen und per E-Mail an marketing@myoncare.com oder per Post an die ONCARE GmbH, St.-Martin-Str. 114, 81669 München, Deutschland senden.

Automatisierte Entscheidungen im Einzelfall

Wir verwenden keine rein automatisierte Verarbeitung, um Entscheidungen zu treffen.

Cookies

Unsere Website verwendet an verschiedenen Stellen so genannte "Cookies", die dazu dienen, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert (lokal auf Ihrer Festplatte). Cookies ermöglichen es uns, die Nutzung unserer Websites durch die Nutzer zu analysieren und die Inhalte der Website entsprechend den Bedürfnissen der Besucher zu gestalten. Cookies ermöglichen es uns auch, die Wirksamkeit einer bestimmten Werbung zu messen und sie beispielsweise auf der Grundlage der Interessen des Benutzers zu platzieren.

Wenn Sie unsere Website zum ersten Mal besuchen, öffnet sich ein Pop-up (CookiePro), von dem aus Sie Ihre Zustimmung zur Verwendung von Kategorien von Cookies geben können, die im Folgenden sowie im CookiePro-Pop-up selbst beschrieben werden.

Die folgenden Kategorien von Cookies werden auf unserer Website verwendet:

• Streng notwendige Cookies: Diese Cookies sind für das Funktionieren der Website notwendig und können in unseren Systemen nicht abgeschaltet werden. Zu diesen Cookies gehören z.B. diejenigen, die von CookiePro (OneTrust) verwendet werden, um Cookies in Abhängigkeit mit Ihrer Zustimmung zu verwalten. Sie können Ihren Browser so einstellen, dass er diese Cookies blockiert oder Sie vor diesen Cookies warnt, aber einige Teile der Website werden dann nicht funktionieren. Diese Cookies speichern keine persönlich identifizierbaren Informationen.

• Leistungs-Cookies: Diese Cookies ermöglichen es uns, Besuche und Traffic-Quellen zu zählen, damit wir die Leistung unserer Website messen und verbessern können. Sie helfen uns zu wissen, welche Seiten am meisten und welche am wenigsten beliebt sind, und zu sehen, wie sich die Besucher auf der Website bewegen. Alle Informationen, die diese Cookies sammeln, sind aggregiert und daher anonym. Wenn Sie diese Cookies nicht zulassen, wissen wir nicht, wann Sie unsere Website besucht haben und können ihre Leistung nicht überwachen.

• Targeting-Cookies: Diese Cookies können über unsere Website von unseren Werbepartnern gesetzt werden. Sie können von diesen Unternehmen verwendet werden, um ein Profil Ihrer Interessen zu erstellen und Ihnen relevante Werbung auf anderen Websites anzuzeigen. Sie speichern keine direkten persönlichen Informationen, sondern basieren auf der eindeutigen Identifizierung Ihres Browsers und Internetgeräts. Wenn Sie diese Cookies nicht zulassen, werden Sie weniger zielgerichtete Werbung erhalten.

Die meisten der von uns verwendeten Cookies sind "Session-Cookies", die nach Ihrem Besuch automatisch gelöscht werden. Persistente Cookies werden automatisch von Ihrem Computer gelöscht, wenn ihre Gültigkeitsdauer (maximal 14 Monate) abgelaufen ist oder Sie sie vor Ablauf selbst löschen.

Um Ihre Einwilligung zur Verwendung von Cookies zu widerrufen (mit Ausnahme von unbedingt notwendigen Cookies, die immer aktiviert sind), können Sie in der Fußzeile der Website navigieren und im CookiePro-Pop-up über den Link "Cookie-Einstellungen" Kategorien von Cookies deaktivieren.

Cookies werden auf dem Computer des Benutzers gespeichert, der sie dann an uns übermittelt. Als Nutzer haben Sie daher die volle Kontrolle über die Verwendung von Cookies. Sie können die Einstellungen in Ihrem Internetbrowser so ändern, dass das Senden von Cookies deaktiviert oder eingeschränkt wird. Darüber hinaus können bereits auf Ihrem Computer gespeicherte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. All dies ist in allen gängigen Internetbrowsern möglich.

Bitte beachten Sie: Wenn Sie das Setzen von Cookies auf Ihrem Gerät deaktivieren, können Sie unter Umständen nicht auf alle Funktionen unserer Website zugreifen.

Web-Tracking (Artikel 6 (1) lit a DSGVO)

Aufgrund Ihrer Zustimmung (Art. 6 (1) lit a DSGVO) verwenden wir Google Analytics, einen Webanalysedienst der Google LLC ("Google"). Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über die Benutzung der Website durch den Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Google ist nach dem EU-US Privacy Shield zertifiziert und bietet damit eine Garantie für die Einhaltung des europäischen Datenschutzrechts.

Google wird diese Informationen in unserem Auftrag nutzen, um die Nutzung unseres Online-Angebots durch die Nutzer auszuwerten, Berichte über die Aktivitäten innerhalb dieses Online-Angebots zu erstellen und um weitere mit der Nutzung dieses Online-Angebots und der Nutzung des Internets verbundene Dienstleistungen für uns zu erbringen. Die verarbeiteten Daten können zur Erstellung von pseudonymisierten Nutzungsprofilen der Nutzer verwendet werden.

Wir verwenden Google Analytics nur mit aktivierter IP-Anonymisierung. Das bedeutet, dass die IP-Adresse von Nutzern innerhalb der Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum von Google gekürzt wird. Nur in Ausnahmefällen wird die vollständige IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Die vom Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Nutzer können die Speicherung von Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; ebenso kann der Nutzer die Erfassung der durch den Cookie erzeugten Daten, die im Zusammenhang mit seiner Nutzung des Online-Angebots an Google stehen, und die Verarbeitung dieser Daten durch Google, wie oben im Abschnitt 'Cookies' beschrieben, verhindern.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsoptionen, finden Sie in den Datenschutzbestimmungen von Google und in den Einstellungen für die Anzeige von Werbung durch Google.

Die persönlichen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert.

Soziale Plugins

Wir verwenden keine sozialen Plugins.

Onlineangebote bei Kindern

Personen unter 16 Jahren dürfen ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln bzw. eine Einwilligungserklärung abgeben. Wir möchten Eltern und Erziehungsberechtigte dazu auffordern, an den Online-Aktivitäten und -Interessen ihrer Kinder aktiv teilzunehmen.

Links zu anderen Anbietern

Unsere Website enthält auch klar erkennbare Links zu Internetseiten anderer Unternehmen. Obwohl wir Links zu Webseiten anderer Anbieter anbieten, haben wir keinen Einfluss auf deren Inhalt, so dass dafür keine Garantie oder Haftung übernommen werden kann. Für die Inhalte dieser Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich.

Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße und erkennbare Rechtsverletzungen überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar und wird bei Kenntnis einer Rechtsverletzung umgehend entfernt.

Willkommen bei myoncare, dem digitalen Gesundheitsportal und der mobilen App („App“) für eine effiziente und bedarfsorientierte Patientenversorgung.

Für uns bei der ONCARE GmbH (im Folgenden „ONCARE“ oder „wir“, „uns“, „unser“) ist der Schutz Ihrer Privatsphäre und aller personenbezogenen Daten, die sich während der Nutzung der App auf Sie beziehen, von großer Bedeutung und Wichtigkeit. Wir sind uns der Verantwortung bewusst, die sich aus Ihrem Vertrauen in die Bereitstellung und Speicherung Ihrer personenbezogenen (Gesundheits-)Daten in der myoncare App ergibt. Daher sind unsere Technologiesysteme, die für die myoncare Services verwendet werden, nach den höchsten Standards eingerichtet und die rechtmäßige Verarbeitung der Daten ist Kern unseres ethischen Verständnisses als Unternehmen.

Wir verarbeiten Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden gesetzlichen Bestimmungen zum Schutz personenbezogener Daten, insbesondere der EU-Datenschutz-Grundverordnung („DSGVO“) und den für uns geltenden länderspezifischen Gesetzen. In dieser Datenschutzerklärung erfahren Sie, warum und wie ONCARE Ihre personenbezogenen (Gesundheits-)Datenverarbeitet, die wir von Ihnen erfassen oder die Sie uns zur Verfügung stellen, wenn Sie sich für die Nutzung der myoncare App entscheiden. Insbesondere finden Sie eine Beschreibung der personenbezogenen Daten, die wir erfassen und verarbeiten, sowie den Zweck und die Grundlage, auf der wir die personenbezogenen Daten verarbeiten und die Rechte, die Ihnen zustehen.

Bitte lesen Sie die Datenschutzerklärung sorgfältig durch, um sicherzustellen, dass Sie jede Bestimmung verstehen. Nach dem Lesen der Datenschutzerklärung haben Sie die Möglichkeit, der Datenschutzerklärung zu zustimmen und in die Verarbeitung Ihrer personenbezogenen (Gesundheits-)Daten, wie in der Datenschutzerklärung beschrieben, einzuwilligen. Wenn Sie Ihre Einwilligung geben, wird die Datenschutzerklärung Teil des Vertrages zwischen Ihnen und ONCARE.

 

DEFINITIONEN

App-Nutzer” ist jeder Benutzer der myoncare App (Patient).

Blockchain-Technologie” bedeutet die von der myoncare App verwendete Technologie, wie unten im Abschnitt „Welche Technologie verwendet die myoncare App“ beschrieben.

Datenschutzerklärung” meint diese Erklärung, die Ihnen als Patient und Nutzer der myoncare App gegenüber abgegeben wird und die beschreibt, wie wir Ihre personenbezogenen Informationen erfassen, nutzen und aufbewahren und die Sie über Ihre umfassenden Rechte informiert.

Leistungserbringer” bezeichnet Ihren Arzt, Ihre Klinik, Ihre Gesundheitseinrichtung oder andere Angehörige der Gesundheitsberufe, die allein oder im Auftrag Ihres Arztes, Ihrer Klinik oder Ihrer Gesundheitseinrichtung handeln.

myoncare App“ meint die mobile myoncare Applikation zur Verwendung durch Patienten, die die von ONCARE angebotenen Dienste nutzen möchten.

myoncare Portal“ ist das myoncare-Webportal, das für die professionelle Nutzung durch Portalnutzer bestimmt ist und als Schnittstelle zwischen Portal-Nutzern und Patienten als App-Nutzer dient.

myoncare Services” bezeichnet die Dienste, Funktionalitäten und sonstigen Angebote, die den Portal-Nutzern über das myoncare Portal und/oder den App-Nutzern über die myoncare App angeboten werden oder angeboten werden können.

myoncare Tools” meint die myoncare App und das myoncare Portal gemeinsam.

Nutzungsbedingungen” meint die Nutzungsbedingungen für die Nutzung der myoncare App.

ONCARE“ bedeutet ONCARE GmbH, Deutschland.

Portal-Nutzer” bezeichnet jeden Leistungserbringer, der das webbasierte myoncare Portal nutzt.

 

VERANTWORTLICHE STELLE

Die ONCARE GmbH, ein beim Amtsgerichts München unter der Registernummer 219909 eingetragenes Unternehmen mit Sitz in der Herrenwiesstr. 12, 82031 Grünwald, Deutschland, bietet die mobile Anwendung myoncare App an und betreibt diese als Zugang zu den myoncare Services. Diese Datenschutzerklärung gilt für alle personenbezogenen Daten, die durch ONCARE im Zusammenhang mit der Nutzung der myoncare App verarbeitet werden.

 

WAS SIND PERSONENBEZOGENE DATEN

Personenbezogene Daten“ sind alle Informationen, die es ermöglichen, eine natürliche Person zu identifizieren. Insbesondere beinhaltet dies Ihren Namen, Ihren Geburtstag, Ihre Adresse, Ihre Telefonnummer, Ihre E-Mail-Adresse und Ihre IP-Adresse. „Gesundheitsdaten“ sind personenbezogene Daten, die sich auf die physische und psychische Gesundheit einer natürlichen Person beziehen, einschließlich der Bereitstellung von Gesundheitsdiensten, die Informationen über ihren Gesundheitszustand offenbaren.

Daten sind als „anonym“ anzusehen, wenn kein persönlicher Bezug zu der Person/dem Nutzer hergestellt werden kann. Im Gegensatz dazu sind „pseudonymisierte“ Daten Daten, aus denen ein persönlicher Bezug oder persönlich identifizierbare Informationen durch einen oder mehrere künstliche Identifikatoren oder Pseudonyme ersetzt werden, die aber im Allgemeinen durch den Identifikatorschlüssel re-identifiziert werden können.

 

WELCHE PERSONENBEZOGENEN DATEN WERDEN BEI DER VERWENDUNG DER MYONCARE APP VERWENDET

Wir können die folgenden Datenkategorien über Sie beider Nutzung der myoncare App verarbeiten:

· Operative Daten: Personenbezogene Daten, die Sie uns bei der Registrierung in unserer myoncare App, bei der Kontaktaufnahme zu Problemen mit der App oder bei sonstigen Interaktionen mit uns zum Zweck der Nutzung der App   zur Verfügung stellen („operative Daten“);

· Behandlungsdaten: Sie oder Ihr Leistungserbringer geben mit Unterstützung der myoncare App personenbezogene Daten wie Name, Alter, Größe, Gewicht, Indikation, Krankheitssymptome und weitere Informationen im   Zusammenhang mit Ihrer Behandlung (z. B. in einem Pflegeplan) ein („Behandlungsdaten“). Behandlungsdaten sind daher personenbezogene Daten, die erhoben oder verarbeitet werden, wenn Sie mit Ihrem Leistungserbringer über   die myoncare App interagieren;

· Kommerzielle und nicht-kommerzielle Forschungsdaten: Personenbezogene Daten, die in anonymisierter Form für kommerzielle und nicht-kommerzielle Forschungszwecke in zusammengefasster Form verwendet werden (z. B.   Rückmeldungen an Hersteller von Medizinprodukten mit zusammengefassten Berichten über Vorfälle mit dem Gerät oder an Pharmaunternehmen hinsichtlich der Sicherheit und Effizienz von Arzneimitteln, Berichte von Fachkollegen   an Leistungserbringer etc.) („kommerzielle und nicht-kommerzielle Forschungsdaten“).

· Produktsicherheitsdaten: Personenbezogene Daten, die zur Erfüllung unserer gesetzlichen Verpflichtungen als Hersteller der myoncare App als Medizinprodukt verarbeitet werden. Darüber hinaus können Ihre personenbezogenen   Daten zur Erfüllung der gesetzlichen Sicherheits- oder Vigilanzziele von Medizinprodukte-oder Pharmaunternehmen verarbeitet werden. („Produktsicherheitsdaten”).

· Kostenerstattungsdaten: Personenbezogene Daten, die für den Kostenerstattungsprozess zwischen Ihrem Leistungserbringer und Ihrer Krankenkasse erforderlich sind („Kostenerstattungsdaten“).

 

VERARBEITUNG VON OPERATIVEN DATEN

Sie können uns bestimmte personenbezogene Daten zur Verfügung stellen, wenn Sie sich mit uns in Verbindung setzen, um die Funktionen und die Nutzung der App zu verstehen oder zu besprechen, oder im Falle einer Serviceanfrage.

Im Falle einer Serviceanfrage können die folgenden personenbezogenen Daten auch von autorisierten ONCARE-Mitarbeitern eingesehen werden:

· Die personenbezogenen Daten, die Sie über unsere App Ihrem Leistungserbringer zur Verfügung gestellt haben (z. B. Name, Geburtsdatum, Profilbild, Kontaktdaten)

· Die Gesundheitsdaten, die Sie Ihrem Leistungserbringer im Rahmen unserer myoncare App zur Verfügung gestellt haben (z. B. Informationen über eingenommene Medikamente, Antworten auf Fragebögen einschließlich krankheits-   oder zustandsbezogener Informationen, Diagnosen und Therapien, die von Ihrem Leistungserbringer bereitgestellt wurden, geplante und erledigte Aufgaben)

Autorisierte ONCARE-Mitarbeiter, die zum Zweck der Bearbeitung einer Serviceanfrage vorübergehend auf die Datenbank Ihres Leistungserbringers zugreifen können, sind vertraglich verpflichtet, alle personenbezogenen Daten streng vertraulich zu behandeln.

Wenn die myoncare App heruntergeladen wird, werden die notwendigen Informationen an den Anbieter des App-Stores übertragen. Wir haben keinen Einfluss auf diese Datensammlung und sind nicht dafür verantwortlich. Wir verarbeiten die uns vom Anbieter des App-Stores im Rahmen unseres Vertragsverhältnisses zur Verfügung gestellten personenbezogenen Daten zum Zwecke der Weiterentwicklung unserer myoncare Apps und -Services.

Bei der Verarbeitung von operativen Daten ist ONCARE als Datenverantwortlicher tätig, der für die rechtmäßige Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist.

Arten von Daten: E-Mail-Adresse, Geburtsdatum, Registrierungsdatum, von der App generierte Pseudoschlüssel; Geräte-Zeichen zur Identifizierung Ihres Geräts, Ihre Pseudo-Identifikationsnummer, das von Ihrem Gerät verwendete Betriebssystem.

Zweck der Verarbeitung von operative Daten: Wir nutzen die operativen Daten, um bei Bedarf und auf Ihre Initiative hin direkt mit Ihnen in Kontakt zu treten (z. B. bei Änderung von Nutzungsbedingungen, notwendigem Support, technischen Problemen etc.)

Rechtfertigung der Verarbeitung: Die Verarbeitung der operativen Daten ist auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrages, den Sie mit ONCARE zum Zweck der Nutzung der myoncare App abschließen, gerechtfertigt.

 

VERARBEITUNG VON BEHANDLUNGSDATEN

Während der Nutzung der myoncare App gibt Ihr Leistungserbringer Ihre personenbezogenen Daten in das myoncare Portal ein, um myoncare Services zu starten (z. B. Bereitstellung eines individuellen Pflegeplans, Erinnerung an die Einnahme von Medikamenten usw.). Ihr Leistungserbringer ist für eine rechtmäßige Verarbeitung der personenbezogenen Daten verantwortlich.

Wir verarbeiten solche personenbezogenen Daten, einschließlich Ihrer Gesundheitsdaten, im Rahmen einer Vereinbarung mit und in Übereinstimmung mit den Anweisungen Ihres Leistungserbringers. Für die Zwecke dieser Vereinbarung ist der Leistungserbringer für die Verarbeitung Ihrer personenbezogenen Daten und Gesundheitsdaten im Sinne der geltenden Datenschutzgesetze als Datenverantwortlicher verantwortlich, und ONCARE ist der Datenverarbeiter dieser personenbezogenen (Gesundheits-)Daten. Das bedeutet, dass ONCARE die personenbezogenen Daten nur gemäß den Anweisungen des Leistungserbringers verarbeitet. Wenn Sie Fragen oder Bedenken bezüglich der Verarbeitung Ihrer personenbezogenen Daten oder Gesundheitsdaten haben, sollten Sie sich in erster Linie an Ihren Leistungserbringer wenden.

Arten von Daten: Name, Geburtstag, Profilinformationen,  Kontaktdaten und auch Gesundheitsdaten wie Symptome, Fotos, Information über die eingenommenen Medikamente, Antworten auf Fragebögen einschließlich krankheits- oder zustandsbezogener Informationen, Diagnosen und Therapien von Angehörigen der Gesundheitsberufe, geplante und erledigte Aufgaben.

Zwecke der Verarbeitung von Behandlungsdaten: Wir verarbeiten Ihre Behandlungsdaten, um unsere myoncare Services für Ihren Leistungserbringer und für Sie bereitstellen zu können. Ihre Gesundheitsdaten, die Sie in unsere myoncare App eingeben, werden von Ihrem Leistungserbringer zur Beratung und Unterstützung für Sie verwendet. Wir verarbeiten diese personenbezogenen Daten im Rahmen einer Vereinbarung mit und in Übereinstimmung mit den Anweisungen Ihres Leistungserbringers im Gesundheitswesen. Die Übertragung dieser Behandlungsdaten erfolgt pseudonymisiert und verschlüsselt. Um Ihre Rechte als betroffene Person auszuüben, wenden Sie sich bitte an Ihren Leistungserbringer.

Rechtfertigung der Verarbeitung von Behandlungsdaten: Ihre personenbezogenen Daten werden von Ihrem Leistungserbringer in Übereinstimmung mit den Bestimmungen der DSGVO und allen anderen anwendbaren Datenschutzbestimmungen verarbeitet. Rechtliche Grundlagen für die Datenverarbeitung ergeben sich insbesondere aus Art. 9 Abs. 2 lit. h DSGVO für Gesundheitsdaten als besonders schützenswerte Daten sowie Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a und 9 Abs. 2 lit. a DSGVO. Die Verarbeitung von Daten durch ONCARE für Ihren Leistungserbringer basiert zudem auf Art. 28 DSGVO (Datenverarbeitungsvereinbarung).

Ihr Leistungserbringer als Verantwortlicher für die Datenverarbeitung ist dafür verantwortlich, Ihre Einwilligung einzuholen. Auch wenn Sie die myoncare App ohne eine solche Einwilligung verwenden können, funktionieren die meisten Funktionen nicht mehr (z. B. die gemeinsame Nutzung von Daten mit Ihrem Leistungserbringer). Daher führt die Verweigerung oder der Widerruf der Einwilligung zur Verarbeitung von Behandlungsdaten zu einer starken Einschränkung der Funktionalität der App-Services und Ihr Arzt kann Sie nicht mehr über die myoncare App unterstützen.

VERARBEITUNG KOMMERZIELLER UND NICHT-KOMMERZIELLER FORSCHUNGSDATEN

ONCARE und seine Dienstleistungspartner (z. B. Medizinproduktehersteller) engagieren sich in der Forschung zur Verbesserung der Gesundheit und Sicherheit von medizinischen Produkten, aber auch zur Verbesserung ihrer Qualität von Dienstleistungen, Produkten etc. Daher können anonyme Daten für Forschungs- und Statistikzwecke sowie für interne Analysen für kommerzielle oder nicht-kommerzielle Zwecke verwendet werden. ONCARE ist Datenverantwortlicher für kommerzielle und nicht-kommerzielle Forschungsdaten.

Arten von Daten: Alle personenbezogenen Daten, die in myoncare Tools enthalten sind, insbesondere Krankheit, Symptome, Behandlung, Vorfälle während der Behandlung, Alter, Größe, Gewicht und andere personenbezogene Daten im Zusammenhang mit der medizinischen Behandlung.

Zweck der Verarbeitung von kommerziellen und nicht-kommerziellen Forschungsdaten: Wir werden bestimmte anonymisierte personenbezogene (Gesundheits-)Daten, die in den myoncare Tools enthalten sind, verwenden, indem wir die demografischen Schlüssel Ihrer Daten endgültig und definitiv entfernen. Dies bedeutet, dass keine Person oder Organisation weltweit mehr in der Lage sein wird, Ihre (ehemaligen) personenbezogenen Daten mit Ihnen als Person in Verbindung zu bringen. Der Zweck dieser Auswahl anonymisierter Daten ist die spätere Verarbeitung, Analyse und Zusammenstellung von zusammengefassten wissenschaftlichen Berichten zur Verbesserung von Produkten, Behandlungsmethoden, Erhalt wissenschaftlicher Ergebnisse. Darüber hinaus können wir den Leistungserbringern Berichte über die Qualität ihrer Behandlung zur Verfügung stellen. Wir werden anonymisierte kommerzielle und nicht-kommerzielle Forschungsdaten auswählen und verwenden und insbesondere keine nicht-anonymisierten kommerziellen und nicht-kommerziellen Forschungsdaten an Dritte (z. B. Produkthersteller) weitergeben.

Rechtfertigung der Verarbeitung von kommerziellen und nicht-kommerziellen Forschungsdaten: Die Verwendung von anonymisierten Daten ist nicht durch Datenschutzbestimmungen wie z. B. der DSGVO abgedeckt, da die Daten nicht mehr mit Ihnen in Verbindung gebracht werden können. Allerdings werden alle Anonymisierungsschritte, die wir eventuell durchführen müssen, um eine Anonymisierung zu erreichen, ebenfalls als Datenverarbeitung betrachtet. Ihre personenbezogenen Daten werden auf der Grundlage von Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO verarbeitet (anonymisiert), da wir Sie bitten, in diese Datenverarbeitung einzuwilligen. Die Bereitstellung Ihrer anonymisierten Daten wird dazu beitragen, Arzneimittel, Medizinprodukte und medizinische Behandlungen im Interesse aller Patienten zu verbessern.

 

VERARBEITUNG VON PRODUKTSICHERHEITSDATEN

Die myoncare App wird als Medizinprodukt gemäß den europäischen Medizinproduktevorschriften klassifiziert und vermarktet. Als Hersteller der App müssen wir bestimmte gesetzliche Verpflichtungen erfüllen (z. B. Überwachung der Funktionsfähigkeit der App, Auswertung von Vorfallsmeldungen, die mit der Nutzung der App in Zusammenhang stehen könnten, Tracking der Nutzer etc.). Darüber hinaus können Ihr Leistungserbringer und Sie in der myoncare App personenbezogene Daten zu bestimmten medizinischen Geräten oder Arzneimitteln, die bei Ihrer Behandlung verwendet werden, kommunizieren und sammeln. Die Hersteller solcher Medizinprodukte oder Arzneimittel haben auch gesetzliche Verpflichtungen bezüglich der Marktüberwachung (z.B. Sammlung und Bewertung von Nebenwirkungsberichten).

ONCARE ist Datenverantwortlicher für die Verarbeitung der Produktsicherheitsdaten.

Arten von Daten: Fallberichte, personalisierte Daten, die in einem Fallbericht bereitgestellt werden und Ergebnisse der Auswertung.

Verarbeitung von Produktsicherheitsdaten: Wir werden alle personenbezogenen Daten, die mit unseren gesetzlichen Verpflichtungen als Hersteller eines Medizinproduktes zusammenhängen, speichern und bewerten und diese personenbezogenen Daten (wenn möglich nach Pseudonymisierung) an zuständige Behörden, Benannte Stellen oder andere Datenverantwortliche mit Überwachungspflichten übermitteln. Darüber hinaus werden wir personenbezogene Daten im Zusammenhang mit Medizinprodukten und/oder Arzneimitteln speichern und übertragen, wenn wir von Ihrem Leistungserbringer, von Ihnen als Patienten oder einer dritten Person Mitteilungen erhalten, die dem Hersteller des Produkts gemeldet werden müssen, damit der Hersteller seine gesetzlichen Verpflichtungen zur Produktsicherheit erfüllen kann.

Rechtfertigung der Verarbeitung von Produktsicherheitsdaten: Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Erfüllung gesetzlicher Verpflichtungen als Hersteller von Medizinprodukten oder Arzneimitteln ist Art. 9 Abs. 2 lit. i DSGVO in Verbindung mit den nach dem Inverkehrbringen bestehenden Überwachungspflichten nach dem Medizinproduktegesetz und der Medizinprodukte-Richtlinie (ab 26. Mai 2021 geregelt in Kapitel VII der neuen Medizinprodukteverordnung (EU) 2017/745) und/oder dem Arzneimittelgesetz.

 

VERARBEITUNG VON KOSTENERSTATTUNGSDATEN

Die myoncare App unterstützt Ihren Leistungserbringer bei der Einleitung von Standardverfahren zur Kostenerstattung für die Ihnen über die myoncare App erbrachten Gesundheitsleistungen. Um den Erstattungsprozess zu ermöglichen, unterstützt die myoncare App die Erfassung Ihrer personenbezogenen (Gesundheits-)Daten durch Ihren Leistungserbringer für die Übermittlung dieser Daten an Ihren Kostenträger (entweder dessen Kassenärztliche Vereinigung und/oder Ihre Krankenkasse). Diese Datenverarbeitung ist lediglich eine erste Datenübermittlung für den Leistungserbringer, um eine Erstattung durch Ihre Krankenkasse zu erhalten. Die Art und Menge der verarbeiteten personenbezogenen Daten unterscheiden sich nicht von anderen Erstattungsroutinen des Leistungserbringers. Ihr Leistungserbringer ist für die Datenverarbeitung der Kostenerstattungsdaten verantwortlich. ONCARE ist als Datenverarbeiter auf der Grundlage der Datenverarbeitungsvereinbarung mit Ihrem Leistungserbringer tätig.

Arten von Daten: Name, Diagnose, Indikationen, Behandlung, Behandlungszeitraum, sonstige für die Verwaltung der Kostenerstattung erforderliche Daten.

Verarbeitung der Kostenerstattungsdaten: Ihr Leistungserbringer übermittelt Ihre für die Erstattung erforderlichen Behandlungsdaten an den Kostenträger (entweder seine Kassenärztliche Vereinigung und/oder Ihre Krankenkasse) und der Kostenträger verarbeitet die Erstattungsdaten, um Ihrem Leistungserbringer die Erstattung zu ermöglichen.

Rechtfertigung der Verarbeitung der Kostenerstattungsdaten: Die Verarbeitung der Kostenerstattungsdaten erfolgt auf der Grundlage von § 295 und § 301 SGB V. Die Verarbeitung der Daten durch die ONCARE für Ihren Leistungserbringer erfolgt darüber hinaus auf der Grundlage von Art. 28 DSGVO (Datenverarbeitungsvereinbarung).

 

WELCHE TECHNOLOGIE WIRD VON MYONCARE VERWENDET?

Für die Einrichtung und die Datenverarbeitung durch und während der Nutzung der myoncare App verwenden wir die Hyper-Ledger-Fabric-Blockchain-Technologie („Blockchain-Technologie“).

Mit Hilfe dieser Blockchain-Technologie wird die Veränderung von Dokumenten durch ein Hashing-Verfahren nachprüfbar gemacht. Die Datensätze, die in einem Register gespeichert und allen Beteiligten permanent zur Verfügung stehen, können kontinuierlich erweitert werden, aber jede Änderung führt zu einem "Hash", der wie ein Fingerabdruck dem jeweiligen Bearbeitungsstand des Dokuments zugeordnet wird. Diese Hashes bilden eine Kette (die „Blockchain“), die im Arbeitsablauf verlängert und nie unterbrochen wird. Wird ein Datensatz nachträglich geändert, bricht diese Kette ab und der Hash des jeweiligen Dokuments zeigt an, dass eine systemimmanente nachträgliche Änderung vorgenommen wurde. Eine unerkannte Verfälschung vorhandener Datensätze ist somit ausgeschlossen.

Durch dieses Sicherheitsnetz werden unsere Daten pseudonymisiert, können nicht manipuliert werden und sind mit konkreten Zugriffsrechten definiert.

 

SICHERE ÜBERTRAGUNG PERSONENBEZOGENER DATEN

Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um die bei uns gespeicherten personenbezogenen Daten gegen versehentliche oder absichtliche Manipulation, Verlust, Zerstörung oder Zugriffe durch Unbefugte optimal zu schützen. Die Sicherheitsstufen werden in Zusammenarbeit mit Sicherheitsexperten laufend überprüft und an neue Sicherheitsstandards angepasst.

Der Datenaustausch von und zu der App ist verschlüsselt. Wir bieten SSL als Verschlüsselungsprotokoll für eine sichere Datenübertragung an. Der Datenaustausch ist zudem durchgehend verschlüsselt und erfolgt mit Pseudoschlüsseln.

 

DATENÜBERTRAGUNGEN / OFFENLEGUNG AN DRITTE

Wir werden Ihre personenbezogenen Daten nur im Rahmen der gesetzlichen Bestimmungen oder aufgrund Ihrer Einwilligung an Dritte weitergeben. In allen anderen Fällen werden die Informationen nicht an Dritte weitergegeben, es sei denn, wir sind aufgrund zwingender gesetzlicher Vorschriften dazu verpflichtet (Weitergabe an externe Stellen, einschließlich der Aufsichts- oder Strafverfolgungsbehörden).

Jede Übertragung der personenbezogenen Daten erfolgt verschlüsselt während der Übertragung.

 

ALLGEMEINE INFORMATIONEN ZUR EINWILLIGUNG IN DIE DATENVERARBEITUNG

Ihre Einwilligung stellt auch eine datenschutzrechtliche Einwilligung zur Datenverarbeitung dar. Vor Erteilung Ihrer Einwilligung werden wir Sie über den Zweck der Datenverarbeitung und Ihr Widerspruchsrecht informieren.

Bezieht sich die Einwilligung auch auf die Verarbeitung spezieller Kategorien von personenbezogenen Daten, wird die myoncare App Sie im Rahmen des Einwilligungsverfahrens ausdrücklich darauf hinweisen. Verarbeitung besonderer Kategorien von personenbezogenen Daten nach Art. 9 Abs. 1 DSGVO darf nur erfolgen, wenn dies aufgrund gesetzlicher Vorschriften erforderlich ist und kein Grund zur Annahme besteht, dass Ihre berechtigten Interessen die Verarbeitung dieser personenbezogenen Daten ausschließen oder Sie Ihre Einwilligung zur Verarbeitung dieser personenbezogenen Daten gemäß Art. 9 Abs. 2 DSGVO gegeben haben.

Für die Datenverarbeitung, für die Ihre Einwilligung erforderlich ist (wie in dieser Datenschutzerklärung erläutert), wird die Einwilligung im Rahmen des Registrierungsverfahrens eingeholt. Nach erfolgreicher Registrierung können die Einwilligungen in den Kontoeinstellungen der myoncare App verwaltet werden.

DATENEMPFÄNGER / KATEGORIEN VON EMPFÄNGERN

In unserer Organisation stellen wir sicher, dass nur diejenigen Personen zur Verarbeitung personenbezogener Daten berechtigt sind, die hierzu zur Erfüllung ihrer vertraglichen und gesetzlichen Pflichten verpflichtet sind. Ihre personenbezogenen Daten und Gesundheitsdaten, die Sie in unsere myoncare App eingeben, werden Ihrem Leistungserbringer zur Verfügung gestellt.

In bestimmten Fällen unterstützen Dienstleister unsere Fachabteilungen bei der Erfüllung ihrer Aufgaben. Mit allen Dienstleistern, die Datenverarbeiter für die personenbezogenen Daten sind, wurden die erforderlichen Datenschutzverträge abgeschlossen. Diese Dienstleister sind Hetzner Online und Google (Google Firebase). Google Firebase ist eine „NoSQL-Datenbank“, die die Synchronisierung zwischen dem myoncare Portal Ihres Leistungserbringers und der myoncare App ermöglicht. NoSQL definiert einen Mechanismus zur Speicherung von Daten, der nicht nur in tabellarischen Beziehungen modelliert ist, indem er eine einfachere "horizontale" Skalierung im Vergleich zu tabellarischen/relationalen Datenbankverwaltungssystemen in einem Cluster von Rechnern ermöglicht. Zu diesem Zweck wird ein Pseudoschlüssel der myoncare App in Google Firebase zusammen mit dem entsprechenden Pflegeplan gespeichert. Der Datentransfer ist pseudonymisiert für ONCARE und seine Dienstleister. Dies bedeutet, dass ONCARE und seine Dienstleister keinen Bezug zu Ihnen als betroffene Person herstellen können. Darüber hinaus werden die personenbezogenen Daten für die Übertragung zwischen Ihnen und Ihrem Leistungserbringer pseudonymisiert und verschlüsselt und werden re-identifiziert, sobald die personenbezogenen Daten das Arztkonto im myoncare Portal oder Ihr Konto in der myoncare App erreicht haben, indem spezifische Token verwendet werden.

Hetzner Online bietet Cloud-Speicher an, in dem der Firebasemanager, der die Firebase-URLs für das myoncare Portal verwaltet, gespeichert wird. Darüberhinaus stellt Hetzner Online die isolierte Server-Domäne des myoncare Portals zur Verfügung, in der Ihre personenbezogenen Daten gespeichert werden. Hetzner Online hostet auch den Videodienst von myoncare, der verschlüsselte Videokonferenzen zwischen Ihnen und Ihrem Leistungserbringer ermöglicht. Der Zugriff auf Ihre personenbezogenen Daten durch Sie und Ihren Leistungserbringer wird durch das Versenden spezifischer Token gewährleistet. Diese personenbezogen Daten sind verschlüsselt und für ONCARE und seine Dienstleister pseudonymisiert. Daher können weder ONCARE noch seine Dienstleister sich auf Sie als betroffene Person beziehen. Im Falle einer Serviceanfrage kann Ihr Leistungserbringer autorisierten ONCARE-Mitarbeitern Zugang zu seinem Konto im myoncare Portal und den daringespeicherten Daten gewähren, indem er ein temporäres Administratorkonto erstellt. Dieser Zugang ist jederzeit widerrufbar und wird nur zur Erfüllung der Serviceanfrage verwendet. Dienstleister von ONCARE haben zu keiner Zeit Zugang zu diesen personenbezogenen Daten.

 

ÜBERTRAGUNGEN VON PERSONENBEZOGENEN DATEN IN DRITTLÄNDER

Die von dieser myoncare App gesammelten personenbezogenen Daten werden nicht in den App-Stores gespeichert. Personenbezogene Daten werden nur dann in Drittländer (außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) übermittelt, wenn dies für die Erfüllung der vertraglichen Verpflichtung erforderlich ist, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung gegeben haben.

Die Server der Blockchain-Technologie werden nur innerhalb der Europäischen Union platziert. Daher werden Ihre personenbezogenen Daten aufgrund der zugrunde liegenden Hasing-Katte nicht in Drittländern verarbeitet.

Wir übermitteln Ihre personenbezogenen Daten nicht an Dienstleister oder an Konzerngesellschaften außerhalb des Europäischen Wirtschaftsraums. Google Firebase wird in Frankfurt, Deutschland, und Hetzner Online in Nürnberg, Deutschland, gehostet.

 

ZEITRAUM DER SPEICHERUNG PERSONENBEZOGENER DATEN

Wir speichern Ihre personenbezogenen Daten so lange, wie sie für den jeweiligen Verarbeitungszweck benötigt werden. Bitte beachten Sie, dass zahlreiche Aufbewahrungsfristen die weitere Speicherung von personenbezogenen Daten erfordern. Dies gilt insbesondere für handelsrechtliche oder steuerrechtliche Aufbewahrungspflichten (z. B. Handelsgesetzbuch,Steuergesetz, etc.). Darüber hinaus muss Ihr Leistungserbringer auch die Aufbewahrung Ihrer medizinischen Akten sicherstellen (je nach Art der Dokumente zwischen 1 und 30 Jahren).

Bitte beachten Sie, dass ONCARE ebenfalls Aufbewahrungspflichten unterliegt, die mit Ihrem Leistungserbringer auf der Grundlage der gesetzlichen Bestimmungen vertraglich vereinbart sind. Darüber hinaus gelten aufgrund der Einstufung der myoncare App als Medizinprodukt bestimmte Aufbewahrungsfristen, die sich aus dem Medizinproduktgesetz ergeben. Wenn keine weiteren Aufbewahrungspflichten bestehen, werden die personenbezogenen Daten routinemäßig gelöscht, sobald der Zweck erreicht ist.

Darüber hinaus können wir personenbezogene Daten speichern, wenn Sie uns Ihre Einwilligung dazu gegeben haben oder wenn es zu Rechtsstreitigkeiten kommt und wir im Rahmen der gesetzlichen Verjährungsfristen, die bis zu 30 Jahre betragen können, Beweismittel verwenden; die regelmäßige Verjährungsfrist beträgt drei Jahre.

 

VERPLICHTUNG ZUR ANGABE PERSONENBEZOGENER DATEN

Verschiedene personenbezogene Daten sind für die Begründung, Durchführung und Beendigung des Vertragsverhältnisses und die Erfüllung der damit verbundenen vertraglichen und gesetzlichen Verpflichtungen erforderlich. Gleiches gilt für die Nutzung unserer myoncare App und die verschiedenen Funktionen, die sie bietet.

Die Einzelheiten haben wir für Sie unter dem obigen Punkt zusammengefasst. In bestimmten Fällen müssen auch personenbezogene Daten gemäß den gesetzlichen Bestimmungen erhoben oder zur Verfügung gestellt werden. Bitte beachten Sie, dass ohne die Angabe dieser personenbezogenen Daten eine Bearbeitung Ihrer Anfrage oder die Erfüllung der zugrunde liegen den vertraglichen Verpflichtung nicht möglich ist.

 

GEWÄHRTE ZUGRIFFSRECHTE

Damit die myoncare App auf Ihrem Gerät funktioniert, muss die App verschiedene Berechtigungen für den Zugriff auf bestimmte Funktionen des Geräts erhalten. Für alle Geräte, unabhängig vom verwendeten Betriebssystem, ist es notwendig, der App bestimmte Berechtigungen zu erteilen, die wir „grundlegende Zugriffsrechte“ nennen. Je nach dem Betriebssystem des von Ihnen verwendeten Geräts kann es zusätzliche Funktionen haben, die zusätzliche Berechtigungen erfordern, damit die App funktioniert. Falls zutreffend, werden wir sie in der Reihenfolge des Betriebssystems (Android oder iOS) nach den „grundlegenden Bedingungen“ auflisten.

Die grundlegenden Zugriffsrechte (Android und iOS) sind:

· WLAN-Verbindungen abrufen

 Erforderlich, um die Funktionalität des Dokumentendownloads in Verbindung mit WLAN-Verbindungen zu gewährleisten.

· Netzwerk-Verbindung abrufen

  Erforderlich, um die Funktionalität des Dokumentendownloads in Verbindung mit Netzwerkverbindungen,die keine WLAN-Verbindungen sind, zu gewährleisten.

· Bildschirmsperre deaktivieren (Stand-By-Modus verhindern)

  Erforderlich, damit die Videos, die zu den bereitgestellten Dokumenten gehören, direkt in der App abgespielt werden können, ohne durch eine Bildschirmsperre unterbrochen zu werden.

· Zugang zu allen Netzwerken.

  Zum Herunterladen von Dokumenten ist der Zugang zu allen Netzwerken erforderlich.

· Schlafmodus deaktivieren

  Dies ist notwendig, damit die Videos, die zu den bereitgestellten Dokumenten gehören, direkt in der App abgespielt werden können, ohne dass die Wiedergabe durch das Auftreten des Ruhezustands unterbrochen wird.

· Mobile Daten /Zugang zu mobilen Daten

Möchte der Benutzer Dokumente ausschließlich über WLAN herunterladen, kann er im Menü der App die entsprechende Einstellung vornehmen und die Nutzung mobiler Daten deaktivieren. Der Zugriff auf mobile Daten ist notwendig, um die Funktionalität der Deaktivierung von Dokumentendownloads über mobile Daten zu gewährleisten.

 

Wir verwenden Push-Benachrichtigungen, das sind Nachrichten, die als Service der myoncare App über Dienste wie Apple Push Notification Service oder Google Cloud Messaging Service an Ihr mobiles Gerät gesendet werden. Diese Dienste sind Standardfunktionen von Mobilgeräten. Die Datenschutzbestimmungen des Dienstanbieters regeln den Zugang, die Nutzung und die Weitergabe von personenbezogenen Informationen als Folge Ihrer Nutzung dieser Dienste.

 

AUTOMATISIERTE ENTSCHEIDUNGEN IN EINZELFÄLLEN

Wir verwenden keine rein automatisierte Verarbeitung,um Entscheidungen zu treffen.

 

IHRE RECHTE ALS BETROFFENE PERSON

Wir möchten Sie über Ihre Rechte als betroffene Person informieren. Diese Rechte sind in den Artikeln 15 – 22 DSGVO festgelegt und umfassen:

Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Kopie der personenbezogen Daten, die wir über Sie gespeichert haben, zu erhalten;

Recht auf Löschung / Recht auf Vergessenwerden (Art.17 DSGVO): Sie können von uns die unverzügliche Löschung Ihrer von uns erhobenen und verarbeiteten personenbezogenen Daten verlangen. In diesem Fall werden wir Sie bitten, die myoncare App einschließlich Ihrer UID (Unique-Idenfikationsnummer) von Ihrem Smartphone/Handy zu löschen.

Recht auf Berichtigung (Art. 16 EU DSGVO): Sie können von uns verlangen, dass wir unrichtige personenbezogene Daten aktualisieren oder korrigieren oder unvollständige personenbezogene Daten vervollständigen;

Recht auf Datenübertragbarkeit (Art. 20DSGVO): Im Allgemeinen können Sie von uns verlangen, dass wir Ihnen personenbezogene Daten, die Sie uns zur Verfügung gestellt haben und die aufgrund Ihrer Einwilligung oder der Erfüllung eines Vertrages mit Ihnen maschinell verarbeitet werden, in maschinenlesbarer Form zur Verfügung stellen, damit sie an einen Ersatzdienstleister „portiert“ werden können;

Recht auf Einschränkung der Datenverarbeitung (Art. 18 DSGVO): Sie können von uns verlangen, dass wir die Nutzung Ihrer Daten „einschränken“, so dass wir die Nutzung Ihrer Daten nur mit Einschränkungen fortsetzen können;

Widerspruchsrecht gegen Datenverarbeitung (Art. 21DSGVO): Sie haben das Recht, der Nutzung Ihrer personenbezogenen Daten durch uns zu widersprechen und Ihre Einwilligung jederzeit zu widerrufen, wenn wir Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung verarbeiten. Wir werden unsere Dienstleistungen weiterhin erbringen, wenn sie nicht von der widerrufenen Einwilligung abhängig sind.

Um diese Rechte auszuüben, wenden Sie sich bitte in erster Linie an Ihren Leistungserbringer oder an uns unter: privacy@myoncare.com. Wir werden von Ihnen einen hinreichenden Nachweis Ihrer Identität verlangen, um sicherzustellen, dass Ihre Rechte geschützt sind und dass Ihre personenbezogenen Daten nur Ihnen und nicht an Dritte weitergegeben werden.

 

Bitte kontaktieren Sie uns auch jederzeit unterprivacy@myoncare.com, wenn Sie Fragen zur Datenverarbeitung in unserem Unternehmen haben oder Ihre Einwilligung widerrufen möchten. Sie haben auch das Recht, sich an die zuständige Datenschutzaufsichtsbehörde zu wenden.

 

DATENSCHUTZBEAUFTRAGTER

Für die Beantwortung aller Datenschutzfragen steht Ihnen unser Datenschutzbeauftragter unter privacy@oncare.me zur Verfügung.

 

ALTERSBESCHRÄNKUNG DER ANWENDUNG

Für die Nutzung der myoncare App ist ein Mindestalter von 18 Jahren erforderlich. Wenn Sie unter 18 Jahre alt sind, muss Ihr Erziehungsberechtigter die für die Nutzung der App erforderliche Einwilligung zum Datenschutz erteilen.

 

ÄNDERUNGEN DER DATENSCHUTZERKLÄRUNG

Wir behalten uns ausdrücklich das Recht vor, diese Datenschutzerklärung in Zukunft nach eigenem Ermessen zu ändern. Änderungen oder Ergänzungen können z. B. notwendig sein, um gesetzliche Anforderungen zu erfüllen, der technischen und wirtschaftlichen Entwicklung zu entsprechen oder um den Interessen der App- oder Portal-Nutzer gerecht zu werden.

Jegliche Änderungen sind jederzeit möglich und werden in angemessener Weise und in einem angemessenen Zeitrahmen für Sie veröffentlicht, bevor sie in Kraft treten (z. B. durch eine überarbeitete Datenschutzerklärung bei der Anmeldung oder durch die Vorankündigung wesentlicher Änderungen).

 

ONCARE GmbH

 

Postadresse

St.-Martin-Str. 114

81669 München, Deutschland

 

T | +49 (0) 89 4445 1156

F | +49 (0) 89 4445 1157

E | info@myoncare.com

 

Kontaktinformationen des Datenschutzbeauftragten

privacy@myoncare.com

 

Zuletzt aktualisiert am 27. März 2020

* * * *


Willkommen bei myoncare, dem digitalen Gesundheitsportal für eine effiziente und bedarfsorientierte Patientenversorgung.

Für uns bei der ONCARE GmbH (im Folgenden „ONCARE“ oder „wir“,„uns“,„unser“) ist der Schutz Ihrer Privatsphäre und aller personenbezogenen Daten, die sich während der Nutzung des myoncare Portals auf Sie beziehen, von großer Bedeutung und Wichtigkeit. Wir sind uns der Verantwortung bewusst, die sich aus der Überlassung und Speicherung Ihrer personenbezogenen Daten im myoncare Portal ergibt. Daher sind unsere Technologiesysteme, die für die myoncare Services verwendet werden, nach den höchsten Standards eingerichtet und die rechtmäßige Verarbeitung der Daten ist Kern unseres ethischen Verständnisses als Unternehmen.

Wir verarbeiten Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden gesetzlichen Bestimmungen zum Schutz personenbezogener Daten, insbesondere der EU-Datenschutz-Grundverordnung („DSGVO“) und den für uns geltenden länderspezifischen Gesetzen. In dieser Datenschutzerklärung erfahren Sie, warum und wie ONCARE Ihre personenbezogenen Daten verarbeitet, die wir von Ihnen erfassen oder die Sie uns zur Verfügung stellen, wenn Sie sich für die Nutzung des myoncare Portals entscheiden. Insbesondere finden Sie eine Beschreibung der personenbezogenen Daten, die wir erfassen und verarbeiten, sowie den Zweck und die Grundlage, auf der wir die personenbezogenen Daten verarbeiten und die Rechte, die Ihnen zustehen.

Bitte lesen Sie die Datenschutzerklärung sorgfältig durch, um sicherzustellen, dass Sie jede Bestimmung verstehen. Nach dem Lesen der Datenschutzerklärung haben Sie die Möglichkeit, der Datenschutzerklärung zuzustimmen und in die Verarbeitung Ihrer personenbezogenen Daten, wie in der Datenschutzerklärung beschrieben, einzuwilligen. Wenn Sie Ihre Einwilligung geben, wird die Datenschutzerklärung Teil des Vertrages zwischen Ihnen und ONCARE.

 

DEFINITIONEN

App-Nutzer” ist jeder Benutzer der myoncare App (Ihr Patient).

Blockchain-Technologie“ bedeutet die von der myoncare App verwendete Technologie, wie im Abschnitt „Welche Technologie verwendet die myoncare App“ der Datenschutzerklärung des Patienten beschrieben.

Datenschutzerklärung“ bedeutet diese Erklärung, die Ihnen als Nutzer des myoncare Portals abgegeben wird und die beschreibt, wie wir Ihre personenbezogenen Informationen erfassen, nutzen und aufbewahren und die Sie über Ihre umfassenden Rechte informiert.

Datenschutzerklärung für Patienten“ bedeutet die Datenschutzerklärung, die die Erfassung, Verwendung und Aufbewahrung der persönlichen (Gesundheits-) Informationen von Patienten beschreibt, die die myoncare App verwenden.

Leistungserbringer“ bezeichnet Sie oder jeden anderen Arzt, Klinik, Gesundheitseinrichtung oder andere Angehörige der Gesundheitsberufe, die allein oder in Ihrem Auftrag oder eines anderen Arztes, Klinik oder Gesundheitseinrichtung handeln (vorgesehener Nutzer).

myoncare App“ meint die mobile myoncare Applikation zur Verwendung durch Patienten, die die von ONCARE angebotenen Dienste nutzen möchten.

myoncare Pflegeplan Store“ ist die von ONCARE betriebene Plattform, die digitale Pflegekonzepte (Pflegepläne) für die Behandlung Ihrer registrierten Patienten über das myoncare Portal zur Verfügung stellt.

myoncarePortal“ ist das myoncare-Webportal, das für die professionelle Nutzung durch Portalnutzer bestimmt ist und als Schnittstelle zwischen Portal-Nutzern und Patienten als App-Nutzer dient.

myoncare Services“ bezeichnet die Dienste, Funktionalitäten und sonstigen Angebote, die den Portal-Nutzern über das myoncare Portal und/oder den App-Nutzern über die myoncare App angeboten werden oder angeboten werden könnten.

myoncare Tools” meint die myoncare App und das myoncare Portal gemeinsam.

Nutzungsbedingungen” meint die Nutzungsbedingungen für die Nutzung des myoncare Portals.

ONCARE“ bedeutet ONCARE GmbH, Deutschland.

Portal-Nutzer” bezeichnet Sie oder jeden anderen Leistungserbringer, der das webbasierte myoncare Portal nutzt.

 

VERANTWORTLICHE STELLE

Die ONCARE GmbH, ein beim Amtsgerichts München unter der Registernummer 219909 eingetragenes Unternehmen mit Sitz in der Herrenwiesstraße 12, 82031 Grünwald, Deutschland, bietet das interaktive Webportal myoncare Portal (für Angehörige der Gesundheitsberufe) und die mobile Anwendung myoncare App (für Patienten) an und betreibt diese als Zugang zu den myoncare Services. Diese Datenschutzerklärung gilt für alle personenbezogenen Daten, die durch ONCARE im Zusammenhang mit der Nutzung des myoncare Portals verarbeitet werden. Für die Nutzung der myoncare App durch Patienten finden Sie hier eine gesonderte Datenschutzerklärung für Patienten.

 

WAS SIND PERSONENBEZOGENE DATEN

Personenbezogene Daten“ sind alle Informationen, die es ermöglichen, eine natürliche Person zu identifizieren. Insbesondere beinhaltet dies Ihren Namen, Ihren Geburtstag, Ihre Adresse, Ihre Telefonnummer, Ihre E-Mail-Adresse und Ihre IP-Adresse. „Gesundheitsdaten“ sind personenbezogene Daten, die sich auf die physische und psychische Gesundheit einer natürlichen Person beziehen, einschließlich der Bereitstellung von Gesundheitsdiensten, die Informationen über ihren Gesundheitszustand offenbaren.

Daten sind als „anonym“ anzusehen, wenn kein persönlicher Bezug zu der Person/dem Nutzer hergestellt werden kann. Im Gegensatz dazu sind „pseudonymisierte“ Daten Daten, aus denen ein persönlicher Bezug oder persönlich identifizierbare Informationen durch einen oder mehrere künstliche Identifikatoren oder Pseudonyme ersetzt werden, die aber im Allgemeinen durch den Identifikatorschlüssel re-identifiziert werden können.

 

WELCHE PERSONENBEZOGENEN DATEN WERDEN BEI DER VERWENDUNG DER MYONCARE APP VERWENDET

Wir können die folgenden Datenkategorien über Sie bei der Nutzung der myoncare App verarbeiten:

· Operative Daten: Personenbezogene Daten, die Sie uns bei der Registrierung und dem Login in unserem myoncare Portal, bei der Kontaktaufnahme zu Problemen mit dem Portal oder bei sonstigen Interaktionen mit uns zum Zweck der Nutzung des Portals zur Verfügung stellen („operative Daten“);

· Behandlungsdaten: Sie geben personenbezogene Daten Ihrer Patienten, wie Name, Alter, Größe, Gewicht, Indikation, Krankheitssymptome und weitere Informationen im Zusammenhang mit der Behandlung Ihrer Patienten (z. B. in einem Pflegeplan) im myoncare Portal ein („Behandlungsdaten“). Behandlungsdaten sind personenbezogene Daten Ihrer Patienten, die erhoben oder verarbeitet werden, wenn Sie mit Ihrem Patienten über das myoncare Portal interagieren;

· Kommerzielle und nicht-kommerzielle Forschungsdaten: Personenbezogene Daten, die in anonymisierter Form für kommerzielle und nicht-kommerzielle Forschungszwecke in zusammengefasster Form verwendet werden (z. B. Rückmeldungen an Hersteller von Medizinprodukten mit zusammengefassten Berichten über Vorkommnisse mit dem Gerät oder an Pharmaunternehmen hinsichtlich der Sicherheit und Effizienz von Arzneimitteln, Berichte von Fachkollegen an Leistungserbringer etc.) („kommerzielle und nicht-kommerzielle Forschungsdaten“).

· Produktsicherheitsdaten: Personenbezogene Daten, die zur Erfüllung unserer gesetzlichen Verpflichtungen als Hersteller der myoncare App als Medizinprodukt verarbeitet werden. Darüber hinaus können Ihre personenbezogenen Daten als Melder von Vorkommnissen verarbeitet werden, um die gesetzlichen Sicherheits- oder Vigilanzziele von Medizinprodukte- oder Pharmaunternehmen zu erfüllen („Produktsicherheitsdaten”).

· Kostenerstattungsdaten: Personenbezogene Daten, die für den Kostenerstattungsprozess erforderlich sind („Kostenerstattungsdaten“).

 

VERARBEITUNG VON OPERATIVEN DATEN

Falls Sie eine Kontaktperson für den Betrieb des Portals an Ihrem Standort / in Ihrer Praxis sind (z.B. IT-Administrator, ernannter Angehöriger eines Gesundheitsberufes), können Sie uns bestimmte personenbezogene Daten zur Verfügung stellen, wenn Sie sich mit uns in Verbindung setzen, um die Funktionen und die Nutzung des Portals zu verstehen oder zu besprechen, oder im Falle einer Serviceanfrage.  

Im Falle einer Serviceanfrage können die folgenden personenbezogenen Daten auch von autorisierten ONCARE-Mitarbeitern eingesehen werden:

· Ihre personenbezogenen Daten, die Sie uns zur Registrierung und/oder dem Login in unserem Portal zur Verfügung gestellt haben (z. B. Name, Geburtsdatum, Profilbild, Kontaktdaten)

Autorisierte ONCARE-Mitarbeiter, die zum Zweck der Bearbeitung einer Serviceanfrage vorübergehend auf Ihre Datenbank zugreifen können, sind vertraglich verpflichtet, alle personenbezogenen Daten streng vertraulich zu behandeln.

Bei der Verarbeitung von operativen Daten ist ONCARE als Datenverantwortlicher tätig, der für die rechtmäßige Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist.

Arten von Daten: E-Mail-Adresse, Geburtsdatum, Registrierungsdatum, von dem Portal generierte Pseudoschlüssel.

Zweck der Verarbeitung von operative Daten: Wir nutzen die operativen Daten, um bei Bedarf und auf Ihre Initiative hin direkt mit Ihnen in Kontakt zu treten (z. B. bei Änderung von Nutzungsbedingungen, notwendigem Support, technischen Problemen etc.)

Rechtfertigung der Verarbeitung: Die Verarbeitung der operativen Daten ist auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrages, den Sie mit ONCARE zum Zweck der Nutzung des myoncare Portals abschließen, gerechtfertigt.

 

VERARBEITUNG VON BEHANDLUNGSDATEN

Während der Nutzung des myoncare Portals geben Sie personenbezogenen (Gesundheits-)Daten Ihrer Patienten in das myoncare Portal ein (z. B. Bereitstellung eines individuellen Pflegeplans, Erinnerung an die Einnahme von Medikamenten usw.). Sie (nicht ONCARE) sind für eine rechtmäßige Verarbeitung der personenbezogenen Daten verantwortlich.

Wir verarbeiten solche personenbezogenen Daten, einschließlich der Gesundheitsdaten des Patienten, im Rahmen einer Vereinbarung mit Ihnen und in Übereinstimmung Ihren Weisungen.

Für die Zwecke der Nutzung von myoncare Services mit den Gesundheitsdaten der Patienten sind Sie daher als Datenverantwortlicher verantwortlich.

Bitte verarbeiten Sie die Daten Ihrer Patienten nur, wenn Sie die erforderliche Dateneinwilligung dieser Patienten erhalten haben. ONCARE wird als Datenverarbeiter gemäß dem separaten Datenverarbeitungsvertrag tätig, den wir mit Ihnen auf der Basis von Art. 28 DSGVO abgeschlossen haben.

 

VERARBEITUNG KOMMERZIELLER UND NICHT-KOMMERZIELLER FORSCHUNGSDATEN

ONCARE und seine Dienstleistungspartner (z. B. Medizinproduktehersteller) engagieren sich in der Forschung zur Verbesserung der Gesundheit und Sicherheit von medizinischen Produkten, aber auch zur Verbesserung ihrer Qualität von Dienstleistungen, Produkten etc. Daher können anonyme Daten für Forschungs- und Statistikzwecke sowie für interne Analysen für kommerzielle oder nicht-kommerzielle Zwecke verwendet werden. ONCARE ist Datenverantwortlicher für kommerzielle und nicht-kommerzielle Forschungsdaten.

Arten von Daten: Alle personenbezogenen Daten, die in myoncare Tools enthalten sind, insbesondere Patientendaten wie Krankheit, Symptome,Behandlung, Vorkommnisse während der Behandlung, Alter, Größe, Gewicht und andere personenbezogene Daten im Zusammenhang mit der medizinischen Behandlung.

Zweck der Verarbeitung von kommerziellen und nicht-kommerziellen Forschungsdaten: Wir werden bestimmte anonymisierte personenbezogene (Gesundheits-)Daten, die in den myoncare Tools enthalten sind, verwenden, indem wir die demografischen Schlüssel Ihrer Daten und der Daten Ihrer Patienten endgültig und definitiv entfernen. Dies bedeutet, dass keine Person oder Organisation weltweit mehr in der Lage sein wird, Ihre (ehemaligen) oder die (ehemaligen) personenbezogenen Daten Ihrer Patienten mit Ihnen oder mit Ihren Patienten als Person in Verbindung zubringen. Der Zweck der Auswahl anonymisierter Daten ist die spätere Verarbeitung, Analyse und Zusammenstellung von zusammengefassten wissenschaftlichen Berichten zur Verbesserung von Produkten, Behandlungsmethoden, Erhalt wissenschaftlicher Ergebnisse. Darüber hinaus können wir Ihnen Berichte über die Qualität Ihrer Behandlung zur Verfügung stellen (falls zwischen uns auf gesonderter vertraglicher Grundlage vereinbart). Wir werden anonymisierte kommerzielle und nicht-kommerzielle Forschungsdaten auswählen und verwenden und insbesondere keine nicht-anonymisierten kommerziellen und nicht-kommerziellen Forschungsdaten an Dritte (z. B. Produkthersteller) weitergeben.

Rechtfertigung der Verarbeitung von kommerziellen und nicht-kommerziellen Forschungsdaten: Die Verwendung von anonymisierten Daten ist nicht durch Datenschutzbestimmungen wie z. B. der DSGVO abgedeckt, da die Daten nicht mehr mit Ihnen in Verbindung gebracht werden können. Allerdings werden alle Anonymisierungsschritte, die wir eventuell durchführen müssen, um eine Anonymisierung zu erreichen, ebenfalls als Datenverarbeitung betrachtet. Ihre personenbezogenen Daten werden auf der Grundlage von Art. 6 Abs. 1 lit. a (anonymisiert) verarbeitet. Die Daten Ihrer Patienten werden auf der Grundlage von Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO verarbeitet, da wir Sie und Ihre Patienten jeweils bitten, dieser Datenverarbeitung zuzustimmen.  

 

VERARBEITUNG VON PRODUKTSICHERHEITSDATEN

Das myoncare Portal und die myoncare App werden als Medizinprodukt gemäß den europäischen Medizinproduktevorschriften klassifiziert und vermarktet. Als Hersteller des myoncare Tools müssen wir bestimmte gesetzliche Verpflichtungen erfüllen (z. B. Überwachung der Funktionsfähigkeit des Tools, Auswertung von Vorkommnismeldungen, die mit der Nutzung des Tools in Zusammenhang stehen könnten, Tracking der Nutzer etc.).

Darüber hinaus können Sie in myoncare Tools personenbezogene Daten zu bestimmten Medizinprodukten oder Arzneimitteln, die bei der Behandlung Ihrer Patienten verwendet werden, sammeln. Die Hersteller solcher Medizinprodukte oder Arzneimittel haben auch gesetzliche Verpflichtungen bezüglich der Marktüberwachung (z.B. Sammlung und Bewertung von Nebenwirkungsberichten).

ONCARE ist Datenverantwortlicher für die Verarbeitung der Produktsicherheitsdaten.

Arten von Daten: Fallberichte, personalisierte Daten, die in einem Fallbericht bereitgestellt werden und Ergebnisse der Auswertung, Details über den Melder. 

Verarbeitung von Produktsicherheitsdaten: Wir werden alle personenbezogenen Daten, die mit unseren gesetzlichen Verpflichtungen als Hersteller eines Medizinproduktes zusammenhängen, speichern und bewerten und diese personenbezogenen Daten (wenn möglich nach Pseudonymisierung) an zuständige Behörden, Benannte Stellen oder andere Datenverantwortliche mit Überwachungspflichten übermitteln. Darüber hinaus werden wir personenbezogene Daten im Zusammenhang mit Medizinprodukten und/oder Arzneimitteln speichern und übertragen, wenn wir von Ihnen als Melder solcher Informationen, von Ihrem Patienten oder einer dritten Person Mitteilungen erhalten, die dem Hersteller des Produkts gemeldet werden müssen, damit der Hersteller seine gesetzlichen Verpflichtungen zur Produktsicherheit erfüllen kann.

Rechtfertigung der Verarbeitung von Produktsicherheitsdaten: Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Erfüllung gesetzlicher Verpflichtungen als Hersteller von Medizinprodukten oder Arzneimitteln ist Art.6, lit. c, Art. 9 Abs. 2 lit. i DSGVO in Verbindung mit den nach dem Inverkehrbringen bestehenden Überwachungspflichten nach dem Medizinproduktegesetz und der Medizinprodukte-Richtlinie (ab 26. Mai 2021 geregelt in Kapitel VII der neuen Medizinprodukteverordnung (EU) 2017/745) und/oder dem Arzneimittelgesetz.

 

VERARBEITUNG VON KOSTENERSTATTUNGSDATEN

Das myoncare Portal unterstützt Sie bei der Einleitung Ihrer Standardverfahren zur Kostenerstattung für die Gesundheitsleistungen, die Ihren Patienten über die myoncare App zur Verfügung gestellt werden. Um den Erstattungsprozess zu ermöglichen, unterstützt das myoncare Portal die Erfassung der personenbezogenen (Gesundheits-)Daten Ihrer Patienten aus dem myoncare Portal, um die Übermittlung dieser Daten an den Kostenträger des Patienten im Rahmen der Standardkostenerstattungsprozesse zu erleichtern (entweder Ihre Kassenärztliche Vereinigung und/oder die Krankenkasse des Patienten). Für die Kostenerstattungsdaten sind Sie Datenverantwortlicher und für die Einhaltung der datenschutzrechtlichen Bestimmungen für die Verarbeitung der personenbezogenen Daten Ihrer Patienten im Kostenerstattungsprozess verantwortlich. ONCARE ist als Datenverarbeiter auf der Grundlage der Datenverarbeitungsvereinbarung mit Ihrem Leistungserbringer tätig.

Arten von Daten: Name des Patienten, Diagnose, Indikationen, Behandlung, Behandlungszeitraum, sonstige für die Verwaltung der Kostenerstattung erforderliche Daten.

Verarbeitung der Kostenerstattungsdaten: Sie übermitteln als Datenverantwortlicher die für die Kostenerstattung erforderlichen Behandlungsdaten Ihres Patienten an den Kostenträger (entweder Ihre Kassenärztliche Vereinigung und/oder die Krankenkasse des Patienten), und der Kostenträger bearbeitet die Erstattungsdaten, um Ihnen die Erstattung zu ermöglichen.

Rechtfertigung der Verarbeitung der Kostenerstattungsdaten: Die Verarbeitung der Kostenerstattungsdaten erfolgt auf der Grundlage von § 295 und § 301 SGB V. Die Verarbeitung der Daten durch die ONCARE für Sie erfolgt darüber hinaus auf der der Basis von Art. 28 DSGVO (Datenverarbeitungsvereinbarung).

 

WELCHE TECHNOLOGIE WIRD VON DEM MYONCARE PORTAL UND DER MYONCARE APP VERWENDET?

Das myoncare Portal funktioniert als webbasiertes Tool, für das Sie eine funktionierende Internetverbindung und eine beliebige aktuelle Version des Internetbrowsers Chrome, Firefox oder Safari benötigen.

Die Patientendaten werden entweder auf Ihren Servern oder in einer Cloud-Lösung mit in Deutschland ansässigen Servern gespeichert.

Für die Einrichtung und die Datenverarbeitung durch und während der Nutzung der myoncare App (die Plattform, die Ihr Patient nutzt) verwenden wir die Hyper-Ledger-Fabric-Blockchain-Technologie („Blockchain-Technologie“).

Mit Hilfe dieser Blockchain-Technologie wird die Veränderung von Dokumenten durch ein Hashing-Verfahren nachprüfbar gemacht. Die Datensätze, die in einem Register gespeichert und allen Beteiligten permanent zur Verfügung stehen, können kontinuierlich erweitert werden, aber jede Änderung führt zu einem "Hash", der wie ein Fingerabdruck dem jeweiligen Bearbeitungsstand des Dokuments zugeordnet wird. Diese Hashes bilden eine Kette (die „Blockchain“), die im Arbeitsablauf verlängert und nie unterbrochen wird. Wird ein Datensatz nachträglich geändert, bricht diese Kette ab und der Hash des jeweiligen Dokuments zeigt an, dass eine systemimmanente nachträgliche Änderung vorgenommen wurde. Eine unerkannte Verfälschung vorhandener Datensätze ist somit ausgeschlossen.

Durch dieses Sicherheitsnetz werden unsere Daten pseudonymisiert, können nicht manipuliert werden und sind mit konkreten Zugriffsrechten definiert.

 

SICHERE ÜBERTRAGUNG PERSONENBEZOGENER DATEN

Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um die bei uns gespeicherten personenbezogenen Daten gegen versehentliche oder absichtliche Manipulation, Verlust, Zerstörung oder Zugriffe durch Unbefugte optimal zu schützen. Die Sicherheitsstufen werden in Zusammenarbeit mit Sicherheitsexperten laufend überprüft und an neue Sicherheitsstandards angepasst.

Der Datenaustausch vom und zum Portal sowie von und zu der App ist verschlüsselt. Wir bieten SSL als Verschlüsselungsprotokoll für eine sichere Datenübertragung an. Der Datenaustausch ist zudem durchgehend verschlüsselt und erfolgt mit Pseudoschlüsseln.

 

DATENÜBERTRAGUNGEN / OFFENLEGUNG AN DRITTE

Wir werden Ihre personenbezogenen Daten nur im Rahmen der gesetzlichen Bestimmungen oder aufgrund Ihrer Einwilligung an Dritte weitergeben. In allen anderen Fällen werden die Informationen nicht an Dritte weitergegeben, es sei denn, wir sind aufgrund zwingender gesetzlicher Vorschriften dazu verpflichtet (Weitergabe an externe Stellen, einschließlich der Aufsichts- oder Strafverfolgungsbehörden).

Jede Übertragung der personenbezogenen Daten erfolgt verschlüsselt während der Übertragung.

Die Informationen, wie wir mit den persönlichen (Gesundheits-)Daten Ihrer Patienten, die die myoncare App nutzen, umgehen, sind in einer separaten Datenschutzerklärung für die myoncare Patienten-App zusammengefasst. Sie finden diese Datenschutzerklärung für Patienten hier. Bitte lesen Sie auch diese Datenschutzerklärung für Patienten sorgfältig durch. Bei einigen Verarbeitungen von Patientendaten sind Sie Datenverantwortlicher und für die Einhaltung des Datenschutzes verantwortlich (z.B. Übermittlung von Behandlungsdaten an den Patienten).

 

ALLGEMEINE INFORMATIONEN ZUR EINWILLIGUNG IN DIE DATENVERARBEITUNG

Ihre Einwilligung stellt auch eine datenschutzrechtliche Einwilligung zur Datenverarbeitung dar. Vor Erteilung Ihrer Einwilligung werden wir Sie über den Zweck der Datenverarbeitung und Ihr Widerspruchsrecht informieren.

Bezieht sich die Einwilligung auch auf die Verarbeitung spezieller Kategorien von personenbezogenen Daten, wird das myoncare Portal Sie im Rahmen des Einwilligungsverfahrens ausdrücklich darauf hinweisen. Eine Verarbeitung besonderer Kategorien von personenbezogenen Daten nach Art. 9 Abs. 1 DSGVO darf nur erfolgen, wenn dies aufgrund gesetzlicher Vorschriften erforderlich ist und kein Grund zur Annahme besteht, dass Ihre berechtigten Interessen die Verarbeitung dieser personenbezogenen Daten ausschließen oder Sie Ihre Einwilligung zur Verarbeitung dieser personenbezogenen Daten gemäß Art. 9 Abs. 2 DSGVO gegeben haben.

Für die Datenverarbeitung, für die Ihre Einwilligung erforderlich ist (wie in dieser Datenschutzerklärung erläutert), wird die Einwilligung im Rahmen des Registrierungsverfahrens eingeholt. Nach erfolgreicher Registrierung können die Einwilligungen in den Kontoeinstellungen des myoncare Portals verwaltet werden. Darüber hinaus wird ONCARE Sie bitten, einer Datenverarbeitungsvereinbarung zuzustimmen für die Daten, die von ONCARE unter Ihrer Verantwortung als Datenverantwortlicher verarbeitet werden.

DATENEMPFÄNGER / KATEGORIEN VON EMPFÄNGERN

In unserer Organisation stellen wir sicher, dass nur diejenigen Personen zur Verarbeitung personenbezogener Daten berechtigt sind, die hier zu zur Erfüllung ihrer vertraglichen und gesetzlichen Pflichten verpflichtet sind.

In bestimmten Fällen unterstützen Dienstleister unsere Fachabteilungen bei der Erfüllung ihrer Aufgaben. Mit allen Dienstleistern, die Datenverarbeiter für die personenbezogenen Daten sind, wurden die erforderlichen Datenschutzverträge abgeschlossen. Diese Dienstleister sind Hetzner Online und Google (Google Firebase). Google Firebase ist eine „NoSQL-Datenbank“, die die Synchronisierung zwischen dem myoncare Portal und der myoncare App Ihres Patienten ermöglicht. NoSQL definiert einen Mechanismus zur Speicherung von Daten, der nicht nur in tabellarischen Beziehungen modelliert ist, indem er eine einfachere "horizontale" Skalierung im Vergleich zu tabellarischen/relationalen Datenbankverwaltungssystemen in einem Cluster von Rechnern ermöglicht.

Zu diesem Zweck wird ein Pseudoschlüssel des myoncare Portals und der myoncare App in Google Firebase zusammen mit dem entsprechenden Pflegeplan gespeichert. Der Datentransfer ist pseudonymisiert für ONCARE und seine Dienstleister. Dies bedeutet, dass ONCARE und seine Dienstleister keinen Bezug zu Ihnen als betroffene Person herstellen können. Darüber hinaus werden die personenbezogenen Daten für die Übertragung zwischen Ihnen und Ihrem Patienten pseudonymisiert und verschlüsselt und re-identifiziert, sobald die personenbezogenen Daten das Patientenkonto in der myoncare App oder in Ihrem Konto im myoncare Portal erreicht haben, indem spezifische Token verwendet werden.

Hetzner Online bietet einen Cloud-Speicher an, in dem der Firebasemanager, der die Firebase-URLs für das myoncare Portal verwaltet, gespeichert wird. Darüber hinaus stellt Hetzner Online die isolierte Server-Domäne des myoncare Portals zur Verfügung, in der Ihre personenbezogenen Daten sowie die Ihres Patienten gespeichert werden. Hetzner Online hostet auch den Videodienst von myoncare, der verschlüsselte Videokonferenzen zwischen Ihnen und Ihrem Patienten ermöglicht. Der Zugriff auf Ihre personenbezogenen Daten durch Sie und Ihren Patienten wird durch das Versenden spezifischer Token gewährleistet. Diese personenbezogen Daten sind verschlüsselt und für ONCARE und seine Dienstleister pseudonymisiert. Daher können weder ONCARE noch seine Dienstleister sich auf Sie als betroffene Person beziehen. Im Falle einer Serviceanfrage können Sie autorisierten ONCARE-Mitarbeitern Zugang zu Ihrem Konto im myoncare Portal und den darin gespeicherten Daten gewähren, indem Sie ein temporäres Administratorkonto erstellt. Dieser Zugang ist jederzeit widerrufbar und wird nur zur Erfüllung der Serviceanfrage verwendet. Dienstleister von ONCARE haben zu keiner Zeit Zugang zu diesen personenbezogenen Daten.

 

ÜBERTRAGUNGEN VON PERSONENBEZOGENEN DATEN IN DRITTLÄNDER

Die vom myoncare Portal oder der myoncare App gesammelten personenbezogenen Daten werden nicht in den App-Stores gespeichert. Personenbezogene Daten werden nur dann in Drittländer (außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) übermittelt, wenn dies für die Erfüllung der vertraglichen Verpflichtung erforderlich ist, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung gegeben haben.

Die Server der Blockchain-Technologie werden nur innerhalb der Europäischen Union platziert. Daher werden Ihre personenbezogenen Daten sowie die Ihres Patienten aufgrund der zugrunde liegenden Hasing-Kette nicht in Drittländern verarbeitet.

Wir übermitteln Ihre personenbezogenen Daten oder die Ihres Patienten nicht an Dienstleister oder an Konzerngesellschaften außerhalb des Europäischen Wirtschaftsraums. Google Firebase wird in Frankfurt, Deutschland, und Hetzner Online in Nürnberg, Deutschland, gehostet.

 

ZEITRAUM DER SPEICHERUNG PERSONENBEZOGENER DATEN

Wir speichern Ihre personenbezogenen Daten so lange, wie sie für den jeweiligen Verarbeitungszweck benötigt werden. Bitte beachten Sie, dass zahlreiche Aufbewahrungsfristen die weitere Speicherung von personenbezogenen Daten erfordern. Dies gilt insbesondere für handelsrechtliche oder steuerrechtliche Aufbewahrungspflichten (z. B. Handelsgesetzbuch, Steuergesetz, etc.).

Bitte beachten Sie, dass ONCARE ebenfalls Aufbewahrungspflichten unterliegt, die mit Ihnen auf der Grundlage der gesetzlichen Bestimmungen vertraglich vereinbart sind. Darüber hinaus gelten aufgrund der Einstufung des myoncare Portals und der myoncare App als Medizinprodukt bestimmte Aufbewahrungsfristen für das Portal, die sich aus dem Medizinproduktgesetz ergeben. Wenn keine weiteren Aufbewahrungspflichten bestehen, werden die personenbezogenen Daten routinemäßig gelöscht, sobald der Zweck erreicht ist.

Darüber hinaus können wir personenbezogene Daten speichern, wenn Sie uns Ihre Einwilligung dazu gegeben haben oder wenn es zu Rechtsstreitigkeiten kommt und wir im Rahmen der gesetzlichen Verjährungsfristen, die bis zu 30 Jahre betragen können, Beweismittel verwenden; die regelmäßige Verjährungsfrist beträgt drei Jahre.

 

VERPLICHTUNG ZUR ANGABE PERSONENBEZOGENER DATEN

Verschiedene personenbezogene Daten sind für die Begründung, Durchführung und Beendigung des Vertragsverhältnisses und die Erfüllung der damit verbundenen vertraglichen und gesetzlichen Verpflichtungen erforderlich. Gleiches gilt für die Nutzung unseres myoncare Portals und den verschiedenen Funktionen, die es bietet. 

Die Einzelheiten haben wir für Sie unter dem obigen Punkt zusammengefasst. In bestimmten Fällen müssen auch personenbezogene Daten gemäß den gesetzlichen Bestimmungen erhoben oder zur Verfügung gestellt werden. Bitte beachten Sie, dass ohne die Angabe dieser personenbezogenen Daten eine Bearbeitung Ihrer Anfrage oder die Erfüllung der zugrunde liegen den vertraglichen Verpflichtung nicht möglich ist.

 

AUTOMATISIERTE ENTSCHEIDUNGEN IN EINZELFÄLLEN

Wir verwenden keine rein automatisierte Verarbeitung,um Entscheidungen zu treffen.

 

IHRE RECHTE ALS BETROFFENE PERSON

Wir möchten Sie über Ihre Rechte als betroffene Person informieren. Diese Rechte sind in den Artikeln 15 – 22 DSGVO festgelegt und umfassen:

· Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Kopie der personenbezogen Daten, die wir über Sie gespeichert haben, zu erhalten;

· Recht auf Löschung / Recht auf Vergessenwerden (Art.17 DSGVO): Sie können von uns die unverzügliche Löschung Ihrer von uns erhobenen und verarbeiteten personenbezogenen Daten verlangen. In diesem Fall werden wir Sie bitten, das myoncare Portal von Ihrem Computer zu löschen. Bitte beachten Sie jedoch, dass wir Ihre personenbezogenen Daten erst nach Ablauf der gesetzlichen Aufbewahrungsfristen löschen können.

· Recht auf Berichtigung (Art. 16 EU DSGVO): Sie können von uns verlangen, dass wir unrichtige personenbezogene Daten aktualisieren oder korrigieren oder unvollständige personenbezogene Daten vervollständigen;

· Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Im Allgemeinen können Sie von uns verlangen, dass wir Ihnen personenbezogene Daten, die Sie uns zur Verfügung gestellt haben und die aufgrund Ihrer Einwilligung oder der Erfüllung eines Vertrages mit Ihnen maschinell verarbeitet werden, in maschinenlesbarer Form zur Verfügung stellen, damit sie an einen Ersatzdienstleister „portiert“ werden können;

· Recht auf Einschränkung der Datenverarbeitung (Art. 18 DSGVO): Sie können von uns verlangen, dass wir die Nutzung Ihrer Daten „einschränken“, so dass wir die Nutzung Ihrer Daten nur mit Einschränkungen fortsetzen können;

· Widerspruchsrecht gegen Datenverarbeitung (Art. 21 DSGVO): Sie haben das Recht, der Nutzung Ihrer personenbezogenen Daten durch uns zu widersprechen und Ihre Einwilligung jederzeit zu widerrufen, wenn wir Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung verarbeiten. Wir werden unsere Dienstleistungen weiterhin erbringen, wenn sie nicht von der widerrufenen Einwilligung abhängig sind.

Um diese Rechte auszuüben, wenden Sie sich bitte an uns unter: privacy@myoncare.com. Wir werden von Ihnen einen hinreichenden Nachweis Ihrer Identität verlangen, um sicherzustellen, dass Ihre Rechte geschützt sind und dass Ihre personenbezogenen Daten nur Ihnen und nicht an Dritte weitergegeben werden.

Bitte kontaktieren Sie uns auch jederzeit unter privacy@myoncare.com, wenn Sie Fragen zur Datenverarbeitung in unserem Unternehmen haben oder Ihre Einwilligung widerrufen möchten. Sie haben auch das Recht, sich an die zuständige Datenschutzaufsichtsbehörde zu wenden.

 

DATENSCHUTZBEAUFTRAGTER

Für die Beantwortung aller Datenschutzfragen steht Ihnen unser Datenschutzbeauftragter unter privacy@myoncare.com zur Verfügung.

 

ÄNDERUNGEN DER DATENSCHUTZERKLÄRUNG

Wir behalten uns ausdrücklich das Recht vor, diese Datenschutzerklärung in Zukunft nach eigenem Ermessen zu ändern. Änderungen oder Ergänzungen können z. B. notwendig sein, um gesetzliche Anforderungen zu erfüllen, der technischen und wirtschaftlichen Entwicklung zu entsprechen oder um den Interessen der App- oder Portal-Nutzer gerecht zu werden.

Jegliche Änderungen sind jederzeit möglich und werden in angemessener Weise und in einem angemessenen Zeitrahmen für Sie veröffentlicht, bevor sie in Kraft treten (z. B. durch eine überarbeitete Datenschutzerklärung bei der Anmeldung oder durch die Vorankündigung wesentlicher Änderungen).

 

ONCARE GmbH

 

Postadresse

St.-Martin-Str. 114

81669 München, Germany

 

T | +49 (0) 89 4445 1156

F | +49 (0) 89 4445 1157

E | info@myoncare.com

 

Kontaktinformationen des Datenschutzbeauftragten

privacy@myoncare.com

 

Zuletzt aktualisiert am 27 März 2020

* * * *