Datenschutzerklärung Curalie App
Stand: 11.10.2022
Deine Privatsphäre ist uns wichtig. Wir verarbeiten deine personenbezogenen Daten in verschiedenen Zusammenhängen, wenn du die Curalie App („App“) nutzt. Dabei respektieren wir dein Recht auf Datenschutz, deine Privatsphäre und deine sonstigen Rechte und Freiheiten.
1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
Verantwortlich für die im Rahmen der in dieser Datenschutzerklärung beschriebenen Datenverarbeitung ist grundsätzlich:
Curalie GmbH („Curalie“)
Leipziger Straße 61 A
10117 Berlin, Deutschland
E-Mail: info@curalie.com
Telefon: +49 (0) 30 549 071 27
Daneben können deine personenbezogenen Daten im Zuge deiner Nutzung der App ebenfalls durch andere Verantwortliche verarbeitet werden. Hierbei kann es sich entweder um die jeweilige Gesundheitseinrichtung, bei der du in Behandlung bist und die Curalie für die digitale Therapie einsetzt, um Drittanbieter von innerhalb der App angebotenen Programmen oder Kooperationspartner handeln.
Sofern deine Daten im Zuge der Nutzung der App durch einen dieser weiteren Verantwortlichen verarbeitet werden, werden wir dich in dieser Datenschutzerklärung oder in den entsprechenden Einwilligungserklärungen darauf hinweisen.
Sofern in dieser Datenschutzerklärung nicht ausdrücklich anders beschrieben, agieren Curalie, die jeweiligen Gesundheitseinrichtungen sowie etwaige Drittanbieter von Programmen und Kooperationspartner dabei grundsätzlich als getrennt Verantwortliche. Du kannst dich gerne in allen Datenschutzangelegenheiten an Curalie wenden.
2. Kontaktdaten der Datenschutzbeauftragten
Der Datenschutzbeauftragte ist unter der o.g. Anschrift, zu Hd. Datenschutzbeauftragter, beziehungsweise unter datenschutz@curalie.com erreichbar.
3. Inhalt, Umfang, Zwecke und Rechtsgrundlagen der Verarbeitung personenbezogener Daten
Eine vertragliche oder gesetzliche Verpflichtung zur Bereitstellung der nachfolgend beschriebenen Daten besteht grundsätzlich nicht. Bitte beachte aber, dass wir dir anderenfalls die Funktionen der App ggf. nicht oder nur eingeschränkt zur Verfügung stellen können.
3.1 Download der App im App-Store
Wenn du die App installierst, musst du ggfs. mit einem App-Store-Betreiber (z.B. Google oder Apple) eine Nutzungsvereinbarung über den Zugang zu dessen Portal abschließen.
Dieser Zugang setzt ein gültiges Konto bei dem Betreiber des App-Stores sowie ein entsprechendes Endgerät (z. B. Smartphone) voraus und Curalie hat keinen Einfluss auf die Datenverarbeitung im Zusammenhang mit dem Zugang zu und der Nutzung des App-Stores. Diese Datenverarbeitungen verantwortet insoweit allein der jeweilige App-Store-Betreiber. Bitte informiere dich direkt beim App-Store-Betreiber über die Einzelheiten zu dessen Datenverarbeitung.
3.2 Registrierung zur Nutzung der App
Die Nutzung der App erfordert eine Registrierung. Bei der Registrierung werden Identifikations- und Kommunikationsdaten für das Anlegen eines Nutzer-Accounts und für die Authentifizierung der Person verarbeitet. Hierzu gehören:
- Name und Vorname,
- Geschlecht,
- Geburtsdatum,
- Land,
- Mobilfunknummer
- E-Mail-Adresse
Die Datenverarbeitung dient insoweit der Bereitstellung des Nutzer-Accounts sowie der eindeutigen Identifizierung des Nutzers. Letztere ist Voraussetzung für die Nutzung der App. Auch ist aus Sicherheitsgründen eine Smartphone-Verifizierung per SMS-Code erforderlich.
Darüber hinaus werden im Zuge der Registrierung auch einige Informationen dazu erhoben, wie du die App nutzen möchtest. So wirst du ggf. etwa gefragt, ob du die App eher als „Lifestyle-App“ oder im Hinblick auf die streng gesundheitsbezogenen Funktionen nutzen willst. Diese Daten werden verarbeitet, um dir in der App für dich besonders relevante Funktionen und Inhalte gezielt vorschlagen zu können.
Die Verarbeitung der Daten erfolgt auf Basis gesetzlicher Vorschriften, die die Datenverarbeitung zulassen, weil sie für die Erbringung der App sowie Erfüllung des hierüber geschlossenen Nutzungsvertrags gegenüber dir als Nutzer erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO) sowie – soweit hierzu Gesundheitsdaten verarbeitet werden – auf Grundlage der von dir bei der Registrierung erteilten Einwilligung (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO). Die Einwilligung ist für die Nutzung der App erforderlich.
3.3 Gesundheitstagebuch
Das Gesundheitstagebuch ist die Grundlage für deine Nutzung der App sowie der darin angebotenen Leistungen, Programme und anderen Inhalte. Es dient insbesondere dazu, Angaben über deine Gesundheit je nach deiner Nutzung der App zusammenzuführen.
Das Gesundheitstagebuch enthält die folgenden Daten:
Stammdaten | Name, Vorname, Geschlecht, Geburtsdatum, Land |
Kontaktdaten | E-Mail-Adresse, Mobilfunknummer |
Abrechnungsdaten | Adresse, Versicherung und Versicherungsnummer |
Allgemeine Gesundheitsdaten | Informationen von genereller Relevanz für die Gesundheit, welche du selbst gemessen (z.B. mit sogenannten Gesundheits-Wearables) und bei deinen Einträgen erfasst bzw. via GoogleFit/AppleHealth übertragen oder im Rahmen deiner sonstigen Nutzung der App angegeben haben kannst: Gewicht, Größe, Bauchumfang, Schritte und Aktivitäten |
Medizinische (Vital-)Daten | Informationen von medizinischer Relevanz für die Gesundheit, welche du selbst mit entsprechenden Medizinprodukten gemessen und bei deinen Einträgen erfasst bzw. via GoogleFit/AppleHealth übertragen oder im Rahmen deiner sonstigen Nutzung der App angegeben haben kannst: Blutdruck, Puls, Blutzucker |
Symptome | Von dir selbst bei deinen Einträgen erfasste oder im Rahmen deiner sonstigen Nutzung der App angegebene Symptome wie Fieber, Schmerzen, Schwindelgefühle o.ä. |
Medikation | Medikamente und Maßnahmen, die dir im Zuge der Behandlung verordnet werden bzw. die du selbst bei deinen Einträgen erfasst oder im Rahmen deiner sonstigen Nutzung der App angegeben hast |
Gesundheits-Check | Informationen aus dem Gesundheits-Check über deinen allgemeinen Gesundheitszustand Zu diesen zählen diverse Angaben, die allgemeine Gesundheitsdaten und medizinische (Vital-)Daten sind (wie oben beschrieben) Darüber hinaus enthalten die Daten aus dem Gesundheits-Check auch weitere Angaben zu deinem Verhalten (Tabak- und Alkoholkonsum, Ernährung), zu spezifischen gesundheitlichen Faktoren (psychische Risikofaktoren wie Stress, Depression oder Angststörung, Schlafprobleme) und Krankheitsrisiken (namentlich Diabetes und Herzinfarkt, einschließlich relevanter Vorerkrankungen und familiärer Krankheitsgeschichte) sowie die Hinweise und Ratschläge des Gesundheits-Checks |
Tele-Arzt Anamnesedaten | Angaben aus dem Tele-Arzt, die du im Rahmen des Anamnese-Fragebogens über deine Gesundheit machst Zu diesen zählen diverse Angaben, die allgemeine Gesundheitsdaten (z.B. Gewicht und Größe sowie der daraus berechnete BMI), Informationen zur Medikation und Symptomen sind (wie oben beschrieben) Darüber hinaus enthalten die Daten aus dem Tele-Arzt auch zusätzliche Fragen, etwa zu einer möglichen Schwangerschaft, zu Nebenwirkungen deiner Medikation, deinem Verhalten (Konsum von Tabak, Alkohol und anderen Suchtmitteln) sowie deiner Krankheitsgeschichte (Erkrankungen bzw. Allergien, Operationen und chronische Krankheiten in der Familie) |
Dokumente | Dokumente, die du im Dokumenten-Upload hochlädst, z.B. Arztbriefe, Befunde, Diagnosen, Informationen über medizinische Eingriffe oder Maßnahmen. Wenn du dich in der App mit einer behandelnden Gesundheitseinrichtung verbindest, können auch die dort tätigen Ärzte / Pflegemitarbeiter Dokumente hochladen. Wir fragen dich in diesem Fall aber nochmal gesondert um deine Einwilligung für die Verbindung mit der Gesundheitseinrichtung. |
Programmdaten | Informationen aus über die App angebotenen freien Programmen, an denen du teilnimmst, z.B. die Teilnahme an einem Programm, das Durchführen von Übungen, der Abruf von Programminhalten, die Antworten aus Programmspezifischen Fragebögen / PROMs etc. Bei einzelnen Programmen können auch Informationen angegeben werden, die Symptome (wie oben beschrieben) sind. Wenn du an Programmen mit Begleitung durch eine behandelnde Gesundheitseinrichtung teilnimmst, werden auch die Daten hieraus (einschließlich durch die Gesundheitseinrichtung angegebene Daten) in deinem Gesundheitstagebuch gespeichert. |
Die Verarbeitung der Daten erfolgt auf Grundlage der deinerseits im Zuge der Registrierung für die App bzw. für die Nutzung der jeweiligen Funktion (für die Buchung einer Videosprechstunde, der Teilnahme an begleiteten Programmen und dem Hinzufügen von behandelnden Gesundheitseinrichtungen) erteilten Einwilligung (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO). Die im Zuge der Registrierung erteilte Einwilligung ist für die allgemeine Nutzung der App erforderlich, die auf spezifische Funktionen bezogenen Einwilligungen für die Nutzung der jeweiligen Funktion.
Wenn du darin einwilligst, können die Daten aus deinem Gesundheitstagebuch auch durch Dritte genutzt werden, etwa durch Drittanbieter von Programmen (siehe Abschnitt 3.7(a)) oder behandelnde Gesundheitseinrichtungen (siehe Abschnitt 3.8).
3.4 Grundfunktionen der App, Patientenbefragungen
Die App bietet verschiedene Grundfunktionen, mit denen du Daten, insbesondere über deine Gesundheit, erfassen kannst. Hierzu gehören:
- die Einträge, mit denen du deine allgemeinen Gesundheitsdaten, medizinischen (Vital-)Daten, Symptome sowie Medikation erfassen und tracken kannst,
- der Gesundheits-Check, wo du Informationen über deinen allgemeinen Gesundheitszustand sowie zu spezifischen gesundheitlichen Faktoren und Krankheitrisiken eintragen kannst, um Hinweise und Ratschläge für ein gesundes Leben zu erhalten,
- der Tele-Arzt, mit dem du eine Video-Sprechstunde buchen (siehe dazu Abschnitt 3.6) sowie zur Vorbereitung über einen Anamnese-Fragebogen einige Informationen über deine Gesundheit für den behandelnden Arzt sammeln kannst,
- der Symptom-Check (siehe dazu Abschnitt 3.5),
- der Dokumentenupload, in dem du Unterlagen über deine Gesundheit hochladen oder fotografieren kannst.
3.5 Symptom-Check
Im Rahmen der Grundfunktionen der App hast du die Möglichkeit, mit der Anwendung „Symptom-Check“ zu ermitteln, welche Symptome bei dir vorliegen, was die Ursachen dafür sein könnten und ob bzw. inwieweit eine medizinische Versorgung erforderlich ist. Die Verarbeitungstätigkeit besteht im Einzelnen aus den folgenden Verarbeitungsschritten:
(a) Erfassen von Informationen über deine Gesundheit
Die Anwendung erfasst Informationen über deine Gesundheit, insbesonderebestimmte Stammdaten (Alter, Geschlecht), allgemeine Risikofaktoren (Übergewicht, Bluthochdruck, Raucherstatus, Verletzungen, Schwangerschaft) und deine akuten Symptome. Zu Beginn werden die Stammdaten aus deinem Gesundheitstagebuch abgerufen. Anschließend beantwortest du eine Reihe von Fragen über deine Gesundheit. Die ersten Fragen betreffen allgemeine Risikofaktoren, die von grundsätzlicher Bedeutung für die Gesundheit sind. Bei den weiteren Fragen geht es um möglicherweise bei dir bestehende Risikofaktoren und akute Symptome, unter denen du leidest. Die gestellten Fragen werden dabei individuell auf dich angepasst, je nachdem welche Informationen bereits über dich erfasst wurden, wozu auch deine Antworten auf bereits gestellte Fragen zählen.
(b) Analyse der erfassten Informationen
Die so erfassten Informationen über deine Gesundheit werden in der Anwendung automatisch analysiert. Dies dient zunächst der Auswahl, welche Fragen dir gestellt werden. Durch die Analyse insgesamt soll sodann die Wahrscheinlichkeit ermittelt werden, ob gewisse gesundheitsrelevante Zustände (beispielsweise Erkrankungen oder Verletzungen) bei dir vorliegen. Auf dieser Grundlage werden dir abschließend Vorschläge zur Dringlichkeit deiner medizinischen Behandlung und einer möglichen Diagnose angezeigt.
(c) Weitergabe der Informationen aus der Anwendung an behandelnde Ärzte
Curalie speichert die Informationen aus der Anwendung, also sowohl deine Antworten auf die Fragen als auch die Vorschläge, welche auf Grundlage der Analyse gemacht wurden. Falls du eine Video-Sprechstunde über die App buchst, können diese Informationen an die Helios Kliniken GmbH, welche für die Durchführung der Video-Sprechstunde verantwortlich ist (siehe Abschnitt 3.6), und die jeweils behandelnden Ärzte / Pflegemitarbeiter weitergegeben werden. Die behandelnde Gesundheitseinrichtung kann die Informationen zur Vorbereitung des danach folgenden Anamnesegesprächs mit dir und auch im Rahmen deiner weiteren Behandlung nutzen.
Diese Verarbeitung deiner Daten nach den Ziffern (a) und (b) erfolgt auf Grundlage deiner jeweils entsprechenden Einwilligung (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO). Die Einwilligungen sind für die Nutzung der Anwendung bzw. die Buchung einer Videosprechstunde erforderlich.
3.6 Video-Sprechstunde
Du hast die Möglichkeit, in der App eine Video-Sprechstunde über das Telemedizinische Zentrum der Helios Kliniken GmbH, Friedrichstr. 136, 10117 Berlin („Helios“) zu buchen. Curalie und Helios verarbeiten deine Daten einschließlich deiner Gesundheitsdaten dann wie folgt:
(a) Verarbeitung im Rahmen des Buchungsvorgangs
Um im Rahmen des Buchungsvorgangs die Terminvereinbarung und die spätere Abrechnung der Video-Sprechstunde zu ermöglichen, werden neben Informationen über den Termin selbst und den behandelnden Arzt auch deine Kontaktdaten (Name, E-Mail und Adresse) sowie, wenn du gesetzlich krankenversichert bist, deine Versicherungsdaten (Name der Krankenkasse und Versichertennummer) verarbeitet. Soweit diese Daten nicht bereits in deinem Gesundheitstagebuch gespeichert sind, werden sie im Rahmen des Buchungsvorgangs erstmalig erhoben und anschließend für die zukünftige Verarbeitung in deinem Gesundheitstagebuch gespeichert. Für diesen Verarbeitungsschritt ist Curalie datenschutzrechtlich verantwortlich. Bei Bestätigung der Terminbuchung werden die Daten aus dem Buchungsvorgang an Helios übermittelt und für den restlichen Buchungsvorgang von Helios und Curalie als gemeinsame Verantwortliche (Art. 26 DSGVO) verarbeitet.
(b) Verarbeitung zur medizinischen Vorbereitung und Durchführung der Video-Sprechstunde
Mit Buchung der Video-Sprechstunde erhalten Helios bzw. die jeweils behandelnden Ärzte / Pflegemitarbeiter außerdem Zugriff auf deine in der App gespeicherten personenbezogenen Daten, einschließlich Gesundheitsdaten. Das umfasst zum einen die Daten aus deinem Gesundheitstagebuch (dazu gehören auch Daten aus einem gegebenenfalls vor der Buchung durchgeführten Gesundheits-Check sowie aus dem Anamnese-Fragebogen, den du nach der Buchung ausfüllen kannst). Zum anderen zählen dazu Angaben, die du gegebenenfalls vor Buchung der Video-Sprechstunde im Zuge eines Symptom-Checks (siehe Abschnitt 3.5) gemacht hast. Diese Daten werden dann von Helios für die medizinische Vorbereitung und Durchführung der Videosprechstunde weiterverarbeitet. Curalie ist für die medizinische Beratung und die diesbezügliche Datenverarbeitung nicht verantwortlich. Stattdessen ist Helios insoweit allein verantwortlich.
(c) Verarbeitung für die technische Realisierung der Videosprechstunde
Die technische Realisierung der Video-Sprechstunde selbst erfolgt nicht in der App, sondern über eine separate Plattform, und ist daher nicht Gegenstand der vorliegenden Datenschutzerklärung. Insoweit ist Helios alleiniger Verantwortlicher. Genauere Angaben zur entsprechenden Verarbeitung deiner Daten kannst du der gesonderten Datenschutzerklärung für die Plattform entnehmen.
(d) Verarbeitung im Nachgang zur Videosprechstunde
Im Nachgang zu der Videosprechstunde können die behandelnden Ärzte / Pflegemitarbeiter Daten aus deiner Videosprechstunde (insbesondere die zur Dokumentation der Sprechstunde notierten Informationen) sowie gegebenenfalls aus deiner weiteren Behandlung auch in die App übertragen, wo sie im Dokumentenupload als Teil deines Gesundheitstagebuchs gespeichert werden. Curalie verarbeitet diese Daten dann als alleiniger Verantwortlicher wie oben unter 3.3 bereits beschrieben.
Umgekehrt werden deine Daten aus der App gegebenenfalls auch für eine anschließende Behandlung von Helios weiterverarbeitet. Außerdem können die behandelnden Ärzte / Pflegemitarbeiter zur weiteren Abstimmung und Kommunikation mit dir die Chat- sowie die Kalenderfunktion der App nutzen oder über den Dokumentenupload Unterlagen aus der Video-Sprechstunde oder deiner sonstigen Behandlung hochladen, wozu dann auch deine personenbezogenen Daten (Kalendereinträge, Chatnachrichten, Inhalt der Unterlagen) verarbeitet werden.
3.7 Teilnahme an Programmen
Du kannst über die App an Programmen teilnehmen, die dir von Curalie oder Dritten angeboten werden. Je nach Programm ist die Teilnahme nur unter Einbindung der dich behandelnden Gesundheitseinrichtung und der dort tätigen Ärzte / Pflegemitarbeiter oder auch ohne eine solche Einbindung möglich.
Dabei kann gegebenenfalls aus Sicherheitsgründen eine eindeutige Identifizierung des Nutzers und die Eingabe eines sog. Aktivierungs-Codes, der das gewünschte Programm mit den weiteren Modulen freischaltet, erforderlich sein.
Für die Teilnahme an Programmen unter Einbindung der dich behandelnden Gesundheitseinrichtung und der dort tätigen Ärzte / Pflegemitarbeiter musst du je Programm gesondert in die Verarbeitung deiner Gesundheitsdaten zum Zwecke der Durchführung des jeweiligen Programms und der Hinzuspeicherung dieser Gesundheitsdaten zu deinem Gesundheitstagebuch einwilligen. Welche Gesundheitsdaten im konkreten Fall verarbeitet werden, ist abhängig vom jeweiligen Programm, an dem du teilnehmen willst (vgl. nachfolgend unter Abschnitt (b)). Generell werden diese Daten verarbeitet, um deine Teilnahme an dem Programm und dessen Durchführung sowie die Evaluierung und Abrechnung zu ermöglichen.
Diese Verarbeitung deiner Gesundheitsdaten erfolgt auf Grundlage der deinerseits jeweils im Zuge der Anmeldung für ein Programm erteilten Einwilligung (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO). Die Einwilligung ist für die Inanspruchnahme des jeweiligen Programms erforderlich.
(a) Verantwortliche / Empfänger
Sofern du ein Programm in Anspruch nimmst, welches von Curalie angeboten wird, ist Curalie datenschutzrechtlich für die Verarbeitung deiner personenbezogenen Daten zum Zwecke der Erbringung des Programms dir gegenüber verantwortlich.
Im Falle von Drittanbieter-Programmen ist der jeweilige Drittanbieter datenschutzrechtlich für die Verarbeitung deiner personenbezogenen Daten zum Zwecke der Erbringung des Programms dir gegenüber verantwortlich. Sofern du dich entscheidest, das jeweilige Programm in Anspruch zu nehmen, erhält der Drittanbieter Zugang zu deinem Gesundheitstagebuch sowie auf deine im Rahmen des Programms erhobenen Daten. Die Identität und Kontaktdaten des jeweils verantwortlichen Drittanbieters sind in der jeweiligen Programmbeschreibung hinterlegt; ferner ist dessen Identität in der jeweiligen von dir bei der Anmeldung zum Programm abzugebenden Einwilligungserklärung ausgewiesen.
Einige Programme werden dir von deiner Gesundheitseinrichtung (bzw. den dort tätigen Ärzten / Pflegemitarbeitern) empfohlen bzw. verordnet. Sofern du dich entscheidest, das jeweilige Programm in Anspruch zu nehmen, und die Gesundheitseinrichtung in der App hinzuzufügen, erhalten die Gesundheitseinrichtung sowie die dort tätigen Ärzte / Pflegemitarbeiter Zugang zu deinem Gesundheitstagebuch sowie auf deine im Rahmen des Programms erhobenen Daten. Außerdem können sie zur Abstimmung bzw. Kommunikation mit dir die Chat- und die Kalenderfunktion der App nutzen, wozu dann auch deine personenbezogenen Daten (Kalendereinträge, Chatnachrichten) verarbeitet werden. Die Gesundheitseinrichtung ist für jeden Zugriff auf und eine sich daran anschließende Verarbeitung deiner Daten datenschutzrechtlich verantwortlich. Dies gilt ebenfalls für Angaben, welche die Gesundheitseinrichtung – je nach Programm – möglicherweise im Rahmen der Programmdurchführung über dich erhebt. Kontaktmöglichkeiten zu der dich behandelnden Gesundheitseinrichtung sind den Datenschutzhinweisen der Gesundheitseinrichtung zu entnehmen.
Gesundheitsdaten aus der Programmteilnahme werden wiederum in deinem Gesundheitstagebuch gespeichet. Hierzu können auch Daten zählen, für die ein Drittanbieter oder eine begleitende Gesundheitsheitseinrichtung datenschutzrechtlich verantwortlich sind. Die weitere Verarbeitung zu den unter Abschnitt 3.3 genannten Zwecken erfolgt dann aber immer unter Verantwortlichkeit von Curalie.
Programme können in Kooperation mit weiteren Partnern entwickelt und angeboten werden. In solchen Fällen geben wir oder der Drittanbieter unter Umständen deine Daten in pseudonymer oder anonymer Form an diese Kooperationspartner weiter. Die Identität und Kontaktdaten der jeweiligen Kooperationspartner sind in der jeweiligen Progammbeschreibung hinterlegt.
(b) Angebotene Programme
Derzeit werden die folgenden Programme angeboten:
(i) Freie Programme
Die sog. „freien“ Programme stehen jedem App Nutzer frei zur Aktivierung in der Programmrubrik der App zur Verfügung. Diese Informations- und Präventionsprogramme dienen der Gesunderhaltung, der Unterstützung bei der Umsetzung eines gesunden Lebensstils, und dem Umgang mit häufigen Erkrankungen. Sie können ohne Einbindung einer Gesundheitseinrichtung genutzt werden.
Je nach Programm werden dem Nutzer verschiedene Inhalte rund um das Thema Gesundheit, u.a. z.B. Informationsartikel, Bewegungs- / Entspannungsübungen und Rezepte zur Verfügung gestellt. Grundsätzlich konsumieren die App Nutzer im Rahmen der freien Programme nur Inhalte, eine darüber hinausgehende Erhebung programmspezifischer Daten findet nicht statt. Im Einzelfall können, wie oben unter Ziffer 3.4 beschrieben, auch Symptome erfasst werden. Unter Umständen werden zudem Daten über Patientenfragebögen (sog. PROMs) erhoben, siehe auch dazu oben Ziffer 3.4.
(ii) OP-Begleiter
Der „OP-Begleiter“ (für verschiedene Indikationen verfügbar) ist ein Programm, das Patienten auf eine bevorstehende Operation vorbereitet und während und nach dem Klinikaufenthalt unterstützt.
Die Aktivierung des Programms in der App findet durch Eingabe eines sog. Aktivierungs-Codes statt, welchen der Patient von seiner behandelnden Gesundheitseinrichtung erhält.
Im Rahmen des Programms werden den Patienten via App strukturiert, je nach Zeitrahmen bis zum OP-Datum, verschiedene Inhalte (Informationsartikel, Bewegungs- und Entspannungsübungen und Patienten-Fragebögen) zur Vorbereitung, Begleitung und Nachbereitung der OP bzw. des Klinikaufenthalts zugesendet.
(iii) Guide (Pro) / (Connect)
Der „Guide“ (für verschiedene Indikationen verfügbar) klärt Patienten über die Ursachen, Therapiemöglichkeiten und Auswirkungen der Erkrankung auf und unterstützt sie im Krankheitsmanagement und bei der Umsetzung eines gesunden Lebensstils. Das Programm kann sowohl während des Klinikaufenthaltes als auch im Anschluss zuhause im Alltag genutzt werden.
Die Aktivierung des Programms in der App findet durch Eingabe eines sog. Aktivierungs-Codes statt, welchen der Patient von seiner behandelnden Gesundheitseinrichtung erhält.
Im Rahmen des Programms werden dem Patienten in der App Informationen rund um die Erkrankung und je nach Indikation ggfs. Bewegungs- und Entspannungsübungen und Rezepte zur Verfügung gestellt.
Mit dem „Guide Pro“ können Patienten zusätzlich an Patientenbefragungen teilnehmen. Über die sogenannten PROMs (Patient-Reported Outcome Measures) kann u.a. der persönliche Fortschritt/ Erfolg des Patienten im Programm gemessen werden, z.B. in Bezug auf die Lebensqualität oder den Schmerzzustand.
Mit dem „Guide Connect“ können Patienten begleitet werden, die zudem ein Gerät zur Herz-Rhythmuskontrolle oder -überwachung tragen und vom Telemedizinischen Zentrum betreut werden.
(iv) PROMs (Survey Kit)
PROMs (Survey Kit) ist ein Programm, welches zur Qualitätssicherung in Kliniken/Gesundheitseinrichtungen dient. Mit Hilfe des Survey Kits können medizinische Befragungen, sogenannte Patient Reported Outcome Measures (PROMs), durchgeführt werden, die Rückschlüsse auf z.B. die gesundheitsbezogene Lebensqualität oder die krankheitsspezifische Symptombelastung der Patienten zulassen. Auch andere Befragungsarten, z.B. Patient Reported Experiences (PREs), sind möglich.
Die Aktivierung des Programms in der App findet durch Eingabe eines sog. Aktivierungs-Codes statt, welchen der Patient von seiner behandelnden Gesundheitseinrichtung erhält.
Im Rahmen des Programms beantworten Patienten Fragebögen über die App. Die Ergebnisse der Befragung werden der Gesundheitseinrichtung im Curalie Portal angezeigt. Mit Hilfe der Datenvisualisierung kann der Behandlungsverlauf bzw. -erfolg der Patienten durch den behandelnden Arzt oder Therapeuten überprüft werden.
Alle oben unter (i)-(iv) genannten Programme werden von Curalie angeboten. Daher ist Curalie auch für die Verarbeitung von personenbezogenen Daten im Rahmen der Programmdurchführung verantwortlich.
3.8 Hinzufügen von behandelnden Gesundheitseinrichtungen
Du kannst Gesundheitseinrichtungen, bei denen du bereits in Behandlung bist, in der App als behandelnde Gesundheitseinrichtung hinzufügen. Die Gesundheitseinrichtung kann dann deine Teilnahme an Programmen in der App begleiten (siehe dazu schon oben Abschnitt 3.7(a)) und die App auch im Rahmen deiner sonstigen Behandlung nutzen. Hierzu erhalten die Gesundheitseinrichtung bzw. die dort tätigen Ärzte / Pflegemitarbeiter Zugriff auf dein Gesundheitstagebuch und die dort gespeicherten Daten. Umgekehrt können die Gesundheitseinrichtung bzw. die dort tätigen Ärzte / Pflegemitarbeiter auch Daten zu deinem Gesundheitstagebuch hinzuspeichern.
3.9 Nutzungsdaten
Bei jedem Zugriff auf die App verarbeiten wir zudem Nutzungsdaten. Hierbei handelt es sich insbesondere um folgende Daten:
- aktuelle Spracheinstellung des Endgeräts,
- Informationen über den Internet-Service Provider des Nutzers,
- IP Adresse (Internet-Protokoll Adresse) des zugreifenden Endgeräts,
- Datum und Uhrzeit des Aufrufes,
- Geräte ID (z.B. UDID, zur Identifikation deines Gerätes/deiner Geräte im Rahmen einer sicheren Authentifizierung),
- Nutzerkennung auf der Curalie Plattform,
- Sitzungsidentifikationsnummer
Wir löschen bzw. anonymisieren die Nutzungsdaten einschließlich der IP-Adressen unverzüglich, sobald sie für die vorgenannten Zwecke nicht mehr erforderlich sind.
In den Log In-Datensätzen werden zudem jedes Mal, wenn sich ein Nutzer einloggt, folgende Nutzerdaten für maximal 7 Tage für Zwecke der Missbrauchserkennung und -verfolgung gespeichert:
- Datum und Uhrzeit des Log Ins,
- Nutzerkennung auf der Curalie Plattform.
Die Verarbeitung der Daten erfolgt auf Basis gesetzlicher Vorschriften, die die Datenverarbeitung zulassen, weil sie für die technische Erbringung der App gegenüber dem Nutzer erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO), oder weil wir ein berechtigtes Interesse daran haben, die Sicherheit und Funktionsfähigkeit der App und deren ordnungsgemäße Nutzung zu gewährleisten, ohne dass dem ein überwiegendes Interesse der betroffenen Personen entgegensteht (Art. 6 Abs. 1 lit. f DSGVO).
3.10 Datenverarbeitung für Kundensupport
Wenn du uns als Kunde bei Problemen oder Fragen kontaktierst, verarbeiten wir deine Kontaktdaten (insbesondere deinen Namen, E-Mail-Adresse, Mobilfunknummer) um deine Anliegen beantworten zu können. Hierfür speichern und verarbeiten wir deine Daten.
Die Verarbeitung deiner personenbezogenen Daten erfolgt in diesem Fall auf Grundlage des Art. 6 Abs. 1 lit. f) DSGVO, da wir ein berechtigtes Interesse haben, unsere Kunden bei der Nutzung unserer Produkte zu unterstützen und ihnen den Support bieten zu können, sowie – soweit hierzu Gesundheitsdaten verarbeitet werden – auf Grundlage deinerseits im Zuge der Registrierung erteilten Einwilligung (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO). Die Einwilligung ist für die Nutzung der App erforderlich.
3.11 Verbesserung der App sowie der Programme
Falls du uns deine separate Einwilligung hierzu erteilt hast, nutzen wir deine Daten überdies, um die Funktionalitäten der App zu verbessern und selbige nutzerfreundlicher oder in medizinischer Sicht noch weiterzuentwickeln (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO). Dies dient auch dem Zweck, dauerhaft eine sichere Bereitstellung der App zu gewährleisten. Darüber hinaus können die Daten dazu dienen, Programme – auch in ihrem Zusammenspiel – zu evaluieren und zu verbessern.
3.12 Nutzungsanalyse
Wir analysieren über alle Nutzer hinweg aggregierte Daten zur Art und Weise, wie die App genutzt wird (z.B. Häufigkeit der Nutzung einzelner Features, Probleme bei der Nutzerführung, etc.). Zur Analyse dieser Nutzungsdaten verwenden wir nur von Curalie betriebene Technologien. Die Verarbeitung der Daten erfolgt auf Basis gesetzlicher Vorschriften, die die Datenverarbeitung zulassen, weil wir ein berechtigtes Interesse an einem besseren Verständnis der Nutzung des Dienstes haben, ohne dass dem ein überwiegendes Interesse der betroffenen Personen entgegensteht (Art. 6 Abs. 1 lit. f DSGVO). Deine Gesundheitsdaten sind hiervon nicht betroffen.
4. Mögliche Empfänger deiner Daten
Eine Weitergabe deiner personenbezogenen Daten ohne deine ausdrückliche vorherige Einwilligung erfolgt neben den anderen in dieser Datenschutzerklärung genannten Konstellationen nur in folgenden Fällen:
4.1 Mitarbeiter von Curalie
Die Empfänger deiner Daten sind primär die Mitarbeiter von Curalie. Alle Mitarbeiter wurden auf Vertraulichkeit und auf Verschwiegenheit über deine Daten verpflichtet.
4.2 Anbieter von Funktionen in der App
Neben den oben bereits beschriebenen Programmen werden auch bestimmte weitere Funktionen in der App gegebenenfalls von Dritten angeboten. Wenn du diese Funktionen nutzt, geben wir deine Daten an den jeweiligen Anbieter der Funktion weiter, allerdings nur, wenn du zuvor ausdrücklich und gesondert in die Datenverarbeitung im Zusammenhang mit der jeweiligen Funktion eingewilligt hast.
4.3 Strafverfolgungsbehörden und geschädigte Dritte; weitere Behörden
Wenn es zur Aufklärung einer rechtswidrigen bzw. missbräuchlichen Nutzung des Dienstes oder für die Rechtsverfolgung erforderlich ist, können personenbezogene Daten an die Strafverfolgungsbehörden sowie gegebenenfalls an geschädigte Dritte weitergeleitet werden. Dies geschieht jedoch nur dann, wenn konkrete Anhaltspunkte für ein gesetzwidriges beziehungsweise missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch dann stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderer Vereinbarungen dient. Unser berechtigtes Interesse an der Datenverarbeitung liegt dabei darin, das ordnungsgemäße Funktionieren unserer Website und des Dienstes sicherzustellen sowie gegebenenfalls Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen (Art. 6 Abs. 1 lit. f DSGVO).
Wir können zudem gesetzlich verpflichtet sein, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen, etwa Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen und die Finanzbehörden (Art. 6 Abs. 1 lit. c DSGVO).
4.4 Dienstleister als Auftragsverarbeiter
Gelegentlich sind wir für die Erbringung der in dieser Datenschutzerklärung beschriebenen Funktionalitäten der Internetseite auf unter Umständen außerhalb der EU bzw. des EWR ansässige, vertraglich verbundene Fremdunternehmen und externe Dienstleister angewiesen, beispielsweise für unseren Kundenservice oder das Hosting des Dienstes. Diese externen Serviceprovider werden von uns sorgfältig ausgewählt und regelmäßig überprüft, um sicherzugehen, dass deine Privatsphäre gewahrt bleibt, und dürfen die Daten ausschließlich zu den von uns vorgegebenen Zwecken verwenden. Sie werden darüber hinaus von uns vertraglich verpflichtet, deine Daten ausschließlich gemäß dieser Datenschutzerklärung sowie den EU-rechtlichen Datenschutzgesetzen zu behandeln. Soweit es sich dabei um Stelle außerhalb der EU bzw. des EWR handelt, stellen wir ein angemessenes Datenschutzniveau sicher.
4.5 Verbundene Unternehmen / Umwandlungen
Im Rahmen der Weiterentwicklung unseres Geschäfts kann es dazu kommen, dass sich die Struktur unseres Unternehmens wandelt, indem die Rechtsform geändert wird, Tochtergesellschaften, Unternehmensteile oder Bestandteile gegründet, gekauft oder verkauft werden. Bei solchen Transaktionen können wir deine Daten unter Umständen zusammen mit dem zu übertragenden Teil des Unternehmens weitergegeben. Bei jeder Weitergabe von personenbezogenen Daten an Dritte in dem vorbeschriebenen Umfang tragen wir dafür Sorge, dass dies in Übereinstimmung mit dieser Datenschutzerklärung und den einschlägigen Datenschutzgesetzen erfolgt.
5. Deine Rechte als betroffene Person
Als von der Verarbeitung personenbezogener Daten betroffene Person hast du insbesondere die folgenden Rechte:
- Recht auf Auskunft: Du hast das Recht auf Auskunft über die dich betreffenden personenbezogenen Daten.
- Recht auf Berichtigung: Dir steht ein Recht auf Berichtigung von falschen bzw. Vervollständigung von unvollständigen, dich betreffenden personenbezogenen Daten zu.
- Recht auf Löschung: Zudem kannst du die Löschung von deinen personenbezogenen Daten verlangen, etwa wenn deine Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind.
- Recht auf Einschränkung der Verarbeitung: Du hast das Recht, die Einschränkung der Verarbeitung von deinen personenbezogenen Daten zu verlangen; in einem solchen Fall werden die Daten für jegliche Verarbeitung gesperrt. Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten zwischen dir und uns umstritten ist.
- Widerruf von Einwilligungen: Du hast das Recht, deine Einwilligung(en) jederzeit – etwa über die oben unter Ziffern 1, 2 angegeben Kontaktwege – mit Wirkung für die Zukunft zu widerrufen. Solltest du hiervon Gebrauch machen wollen, beachte bitte, dass die Rechtmäßigkeit einer bereits vor dem Widerruf erfolgten Datenverarbeitung hierdurch nicht berührt wird. Die Nutzung der App bzw. die Teilnahme an Programmen ist dann zudem nicht mehr oder nur noch eingeschränkt möglich.
Ein Widerruf von Einwilligungen für eine Videosprechstunde oder in die Teilnahme an bestimmten Programmen hat zur Folge, dass die jeweilige Gesundheitseinrichtung und ggf. der jeweilige Drittanbieter des Programms keinen Zugriff mehr auf deine Daten erhält. Im Falle eines Widerrufs werden wir dich gesondert fragen, ob ebenfalls die jeweiligen dich betreffenden Gesundheitsdaten aus dem Programm aus deinem Gesundheitstagebuch entfernt werden sollen.
- Recht auf Datenübertragbarkeit: Sofern wir deine personenbezogenen Daten zur Erfüllung eines Vertrags mit dir oder auf Grundlage deiner Einwilligung verarbeiten, steht dir zudem das Recht zu, deine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sofern und soweit du uns die Daten zur Verfügung gestellt hast.
- Widerspruchsrecht: Darüber hinaus kannst du einer Datenverarbeitung, aus Gründen, die sich aus deiner besonderen Situation ergeben, widersprechen. Dies gilt jedoch lediglich in solchen Fällen, in denen wir eine Datenverarbeitung zur Erfüllung eines berechtigten Interesses von Curalie oder eines Dritten vornehmen. Falls du einen solchen Grund vortragen kannst und wir kein zwingendes, schutzwürdiges Interesse an der weiteren Verarbeitung geltend machen können, werden wir diese Daten für den jeweiligen Zweck nicht weiter verarbeiten.
Wenn du eines deiner Betroffenenrechte im Hinblick auf in unserer Verantwortung verarbeitete personenbezogene Daten durchsetzen möchtest oder Fragen zum Datenschutz bei uns hast, kannst du dich über die oben unter Ziffern 1, 2 angegeben Kontaktwege mit uns in Verbindung setzen. Nach abschließender Beantwortung deiner Anfrage, löschen wir deine Anfrage mit einer Frist von drei Jahren nach Ablauf des jeweiligen Kalenderjahres.
Für den Fall, dass du deine Betroffenenrechte gegenüber Drittanbietern oder Kooperationspartnern geltend machen möchtest, kannst du dich hierzu jederzeit an diese wenden. Entsprechende Kontaktmöglichkeiten zu deiner Gesundheitseinrichtung sind dessen Datenschutzhinweisen zu entnehmen.
Du hast schließlich das Recht, dich über die Verarbeitung personenbezogener Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren. Die für Curalie zuständige Aufsichtsbehörde ist: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstraße 219, 10969 Berlin, Telefon: 030 13889-0.
6. Dauer der Speicherung von Daten
Sofern in dieser Datenschutzerklärung nicht anders beschrieben, löschen wir personenbezogene Daten grundsätzlich dann, wenn der Zweck für deren Speicherung entfällt. Ein fortwährender Zweck kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zu erbringen oder Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Auf Basis einer Einwilligung verarbeitete Daten löschen wir – vorbehaltlich gesetzlicher oder vertraglicher Aufbewahrungspflichten – grundsätzlich, sobald du die betreffende Einwilligung widerrufst. Wir überprüfen in regelmäßigen Abständen, ob der Speicherzweck wegfällt oder eine Aufbewahrung weiterhin erforderlich ist.
Im Falle von gesetzlichen Aufbewahrungspflichten, die bei Gesundheitsdaten von bis zu 30 Jahren betragen können, kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht. In diesem Fall archivieren wir die Daten und beschränken die weitere Verarbeitung.
7. Aktualisierung
Wir behalten uns vor, den Inhalt dieser Datenschutzerklärung jederzeit anzupassen. Dies erfolgt in der Regel bei Weiterentwicklung oder Anpassung der eingesetzten Dienste. Die aktuelle Datenschutzerklärung kannst du in der App einsehen.