Zuletzt geändert am: 01. Februar 2022
Im Rahmen der Anwendungen der DOCYET-Plattform werden personenbezogene Daten verarbeitet. Hierfür verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DSGVO ist:
DOCYET GmbH
Floßplatz 6
04107 Leipzig
Deutschland
info@docyet.com
DATEN
Zweck
Speicherdauer
Symptomeinschätzung
Symptomeinschätzung
Symptomeinschätzung
Notwendige Informationen für die medizinische Einschätzung der von Ihnen beschriebenen Symptome.
Bei Nutzung der Symptomeinschätzung können Sie i.d.R. zu Beginn der Anwendung entscheiden, ob Sie ein vollständiges, ein begrenztes oder kein Nutzerprofil anlegen möchten.
Vollständiges Nutzerprofil:
- Diese Einstellung optimiert die Nutzung der Anwendung, sodass wir Ihnen einmal beantworte Fragen nicht erneut stellen müssen.
- Es werden ausgewählte von Ihnen eingegebene medizinischen Informationen (z.B. Basisinformationen, Allergien, Vorerkrankungen) in Ihrem Profil hinterlegt und auch nach Schließen der Anwendung gespeichert.
- Ihr Suchverlauf und die Ergebnisse der Symptomeinschätzung werden in Ihrer Historie gespeichert.
Eingeschränktes Profil:
-Es werden nur die von Ihnen angegebenen Basisinformationen (wie Größe, Gewicht und Alter) in Ihrem Profil hinterlegt.
- Ihr Suchverlauf und die Ergebnisse der Symptomeinschätzung werden in Ihrer Historie gespeichert.
Kein Profil:
- Es werden nur Ihre E-Mail-Adresse und Ihr Passwort gespeichert.
- Alle anderen Daten werden lediglich für die Dauer einer Session aufbewahrt und am Ende jeder Sitzung gelöscht bzw. nur zu statistischen Zwecken anonymisiert gespeichert.
Ruhende Nutzerprofile (ohne Login in den letzten 12 Monaten) werden nach 12 Monaten gelöscht.
Arzt- & Krankenhaussuche
Arzt-& Krankenhaussuche
Arzt- & Krankenhaussuche
IP-Adresse
Wird erfasst und an unseren Partner Stiftung Gesundheit übermittelt und allein zur Begrenzung der Datenbankabfragen verwendet.
Die im Rahmen der Arztsuche an Stiftung Gesundheit übermittelte IP-Adresse wird um das letzte Oktett verkürzt gespeichert, sodass kein Personenbezug mehr möglich ist und spätestens nach Ablauf eines Tages entfernt.
Anforderungen an den Arzt (Hausarzt oder Spezialist, Sprache etc.)
Wird erfasst und an Stiftung Gesundheit übermittelt, um Ihre Anfrage im Rahmen der Arztsuche zu beantworten.
Die Daten werden erst nach Zustimmung durch den Nutzer erfasst und unmittelbar nach Abschluss der Suchanfrage gelöscht.
Standort: PLZ oder GPS
Um geeignete Ärzte in Ihrem Umkreis zu lokalisieren, wird im Rahmen der Arztsuche eine PLZ-Angabe an Stiftung Gesundheit übermittelt. Wir verwenden entweder die von Ihnen angegebene PLZ oder wandeln die von Ihnen geteilten GPS-Daten in eine korrespondierende PLZ um und senden diese an Stiftung Gesundheit.
Für Empfehlungen zu nahegelegenen Apotheken oder Krankenhäusern nutzen wir die Datenbank von Google Places. Zu diesem Zwecke werden die geteilten GPS-Daten (oder die in GPS-Daten umgewandelte PLZ-Angabe des Nutzers) in anonymisierter Form an Google Places übermittelt. Es werden dabei ausschließlich die GPS-Daten ohne IP-Adresse des Nutzers oder jeglichen sonstigen Personenbezug weitergegeben.
Die Daten werden erst nach einer entsprechenden Freigabe durch den Nutzer erfasst und unmittelbar nach Abschluss der Suchanfrage wieder gelöscht.
Es erfolgt keine Einbettung oder anderweitige Anzeige von Google Places Karten zum Zwecke der Navigation.
Die Daten werden erst nach Freigabe durch den Nutzer erfasst und unmittelbar nach Abschluss der Suchanfrage gelöscht.
Anforderungen an die Apotheken-/Krankenhaussuche (Öffnungszeiten)
Die Daten werden zum Zwecke der Apotheken-/Krankenhaussuche anonymisiert an Google Places übermittelt und zur Beantwortung Ihrer Anfrage verwendet.
Für die Arzt- und Apothekensuche erhobene personenbezogene Daten werden lediglich für die Dauer einer Session aufbewahrt. Sobald Sie die Anwendung verlassen, wird die IP-Adresse und jeder sonstige Personenbezug durch Anonymisierung der Daten entfernt.
pharmazeuthischer Gesundheitsfragebogen
pharmazeuthischer Gesundheitsfragebogen
pharmazeuthischer Gesundheitsfragebogen
Identifikation beim behandelnden medizinischen Personal.
Die im Rahmen der Eigenanamnese (Anamnese+) erhobenen Daten werden temporär gespeichert und nach Einwilligung der Patienten den nachbehandelnden Medizinern der vertraglich gebundenen und auf Einhaltung der Datenschutzrichtlinien verpflichteten Einrichtung zur Verfügung gestellt. Sobald diese Zweckbindung erloschen ist, werden der Personenbezug entfernt und die Daten anonymisiert gespeichert.
Bereitstellung relevanter, personenbezogener Gesundheitsinformationen an das behandelnde medizinische Personal für die weitere Untersuchung und Behandlung (Kernfunktion des Produktes).
Allgemeine Nutzungsdaten
Allgemeine Nutzungsdaten
Allgemeine Nutzungsdaten
Erforderlich, um die Funktionsfähigkeit der App zu gewährleisten.
Die vom Nutzer angegeben Daten werden zur zweckmäßigen Bereitstellung der Funktionen zunächst temporär zwischengespeichert. Im Anschluss werden Daten, die zur Identifikation des Nutzers genutzt werden können (IP-Adresse), entfernt und die übrigen Daten in anonymer Form gespeichert.
Auf welche Weise erheben wir Ihre Daten?
Alle Daten werden direkt bei der Nutzung der App erhoben. Ein Großteil der Daten wird aufgrund Ihrer Eingaben in der App erfasst. Vereinzelt werden technische Daten, wie zum Beispiel die IP-Adresse Ihres Gerätes automatisiert erfasst.
2. Rechtsgrundlagen
Was sind die rechtlichen Grundlagen der Verarbeitung?
- Gesundheitsdaten: Die Verarbeitung Ihrer Gesundheitsdaten erfolgt auf Grundlage Ihrer Einwilligung in die Verarbeitung besonderer Kategorien personenbezogener Daten zu den oben genannten Zwecken nach Art. 9 Abs. 2 lit. a DSGVO.
- Standortdaten: Ihre Standortdaten verarbeiten wir aufgrund Ihrer Einwilligung in die Verarbeitung personenbezogener Daten zu den oben genannten Zwecken gemäß Art. 6 Abs. 1 lit. a DSGVO.
- Nutzungsdaten:Um unsere Anwendung bereitstellen zu können und einen reibungslosen Ablauf zu gewährleisten, verarbeiten wir Ihre Nutzungsdaten aufgrund berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO.
3.Übermittlung an Dritte
An wen geben wir die Daten weiter?
Wir versuchen die Weitergabe von personenbezogenen Daten an Dritte auf ein Minimum zu reduzieren. Soweit technisch möglich, werden die Daten daher in anonymisierter Form (das heißt, die Daten können so nicht mehr einer bestimmten natürlichen Person zugeordnet werden) übertragen.
Um bestimmte Inhalte unserer App zur Verfügung zu stellen, arbeiten wir mit verschiedenen Dienstleistern zusammen:
- Infermedica: Für unseren Symptom-Checker nutzen wir die Diagnose-Engine unseres Partners Infermedica. Die vom Nutzer beschriebenen Symptome werden hierzu ausschließlich in anonymisierter Form an Infermedica übermittelt, das heißt es ist kein Personenbezug mehr möglich.
- Stiftung Gesundheit: Für unsere Arztsuche verwenden wir die Datenbank der Arztauskunft der Stiftung Gesundheit. Um die Anzahl der Datenbankabfragen zu begrenzen, fragt Stiftung Gesundheit für jede Anfrage die IP-Adresse des Nutzers ab. Die IP-Adresse wird gemeinsam mit den Details der Anfrage (Art des Arztes, Sprache, PLZ) übermittelt. Die Daten werden nur zu diesem Zweck erhoben und weitergegeben.
- Deutsche Telekom AG: Unsere Server werden von der Deutschen Telekom AG gehostet und in einem Rechenzentrum in Deutschland unter Einhaltung höchster Sicherheitsstandards verarbeitet. Die Daten werden ausschließlich in verschlüsselter Form aufbewahrt.
Für die Risikominimierung bei sicherer Aufbewahrung der Backups unserer DOCYET-Plattform nutzen wir Amazon Web Services. In den Backups werden ausschließlich anonymisierte und verschlüsselte Daten aufbewahrt. Jegliche weitere Datenverarbeitung erfolgt vollständig über Server der Deutschen Telekom AG und personenbezogene Daten werden nur dort verarbeitet.
Wir übermitteln keinerlei Daten an Analysedienste wie Google Analytics oder soziale Plattformen wie Facebook.
Personenbezogene Daten werden unter Umständen an Dritte weitergegeben,
- um geltende Gesetze und Bestimmungen zu erfüllen oder auf gerichtliche/behördliche Anordnungen zu reagieren;
- um Eigentumsrechte bzw. die Inhaberschaft an Daten/Information oder die von Drittparteien zu schützen und zu verteidigen;
- oder in einem Notfall, um die Sicherheit der Mitarbeiter von DOCYET oder einer anderen Person zu schützen.
Sofern nicht gesetzlich verboten, werden die Nutzer so bald wie möglich darüber informiert, wenn persönliche Daten von Ihnen weitergegeben werden müssen.
4. Speicherdauer
Wie lange bewahren wir Ihre Daten auf?
Je nach DOCYET-Anwendung sind unterschiedliche Formen der Datenspeicherung und ‑übermittlung zur zweckmäßigen Nutzung der Anwendung erforderlich. Details s. Tabelle unter Punkt 1.
Die für den Gesundheitsfragebogen erhobenen Daten werden spätestens 24h nach der Eingabe der Daten anyonmisiert bzw. gelöscht. Innerhalb von 24 h können die Daten jederzeit auf anfrage gelöscht werden.
Local Storage
Für die Funktionsfähigkeit unserer Anwendung verwenden wir den Lokalen Speicher („Local Storage“) Ihres Browsers, um Sie als Nutzer während einer Sitzung zu authentifizieren. Darin werden keinerlei personenbezogene Daten gespeichert und die Information läuft automatisch nach einem kurzen Zeitraum ab. Sie können Local-Storage-Inhalte in den Einstellungen Ihres Browsers verwalten.
5. Einwilligung des Nutzers
Gesundheitsdaten
Gesundheitsdaten, wie z.B. Angaben über den Gesundheitszustand, die Beschreibung von Symptomen oder Krankheitsbildern, oder Angaben über die Fachrichtung eines Arztes sind besonders schützenswerte Daten. In der Datenschutzgrundverordnung werden solche Daten als besondere Kategorien personenbezogener Daten bezeichnet.
Der Nutzer willigt in die Verarbeitung von besonderen Kategorien personenbezogener Daten nach Art. 9 DSGVO im Rahmen der vorbezeichnet beschriebenen Funktionsweise der App ein.
Standortdaten
Einige DOCYET- Anwendungen umfassen standortbezogene Dienste („Location Based Services“). Mit diesen wird der Standort des Nutzers ermittelt, um den nächstmöglichen medizinischen Kontakt zu finden. Um diese Funktion der Anwendung anbieten zu können, ist es notwendig, die Standortdaten mittels Postleitzahl oder GPS in anonymisierter Form zu erheben. Der Nutzer wird vor jeder Erhebung explizit gefragt, ob er seinen Standort teilen möchte oder einen Kontakt in der Nähe einer manuell eingegebenen Postleitzahl angezeigt bekommen möchte.
Freiwilligkeit
Dem Nutzer ist bekannt, dass diese Einwilligungen freiwillig sind. Ohne eine Verarbeitung dieser Daten ist eine Nutzung der DOCYET-Plattform jedoch nicht möglich. Weiterhin ist bekannt, dass die Einwilligung mit Wirkung für die Zukunft jederzeit widerrufen werden kann. Auch dies hat zur Folge, dass die DOCYET-Anwendungen nicht mehr genutzt werden können.
6. Ihre Rechte
Welche Rechte haben Sie?
Nutzer können gegenüber DOCYET jederzeit folgende Rechte nach der DSGVO geltend machen:
- Recht auf Auskunft (Art. 15 DSGVO) darüber ob und wenn ja, welche personenbezogenen Daten über Sie verarbeitet werden;
- Recht auf Berichtigung (Art. 16 DSGVO) unrichtiger sowie die Vervollständigung unvollständiger personenbezogener Daten, die Sie betreffen;
- Recht auf unverzügliche Löschung (Art. 17 DSGVO) aller über Sie verarbeiteten personenbezogenen Daten;
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO);
- Recht auf jederzeitiges Widerrufen Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO) sowie gegen die Verarbeitung ihrer personenbezogenen Daten Widerspruch einzulegen (Art. 21 DSGVO);
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO);
- Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).
7. Widerruf und Löschung
Wie unter Punkt 4. beschrieben, werden Daten abhängig von der Art der Daten, der Anwendung und den durch den Nutzer gewählten Voreinstellungen automatisch beim Beenden einer Session oder durch aktives Löschen durch den Nutzer auf den DOCYET-Servern gelöscht. Grundsätzlich werden IP-Adresse und alle sonstigen personenbezogenen Daten beim Beenden einer Session vollumfänglich von den DOCYET-Servern gelöscht.
Bei Anwendungen, in denen ein Nutzerprofil angelegt werden kann, können Sie die Daten Ihres vollständigen oder eingeschränkten Nutzerprofils direkt in Ihrem Profil bearbeiten oder löschen. Die Historie der Chatverläufe und Ergebnisse der Symptomeinschätzung können Sie im Bereich der Historie oder im Datenschutzbereich löschen.
Widerruf, Löschung und Sperrung können zur Folge haben, dass bestimmte Dienste und Funktionalitäten von DOCYET nicht mehr zur Verfügung gestellt werden können.
8. Kontakt
Zur Geldendmachung dieser Rechte können Sie sich jederzeit schriftlich oder per E-Mail an folgende Adresse wenden:
DOCYET GmbH
Floßplatz 6
04107 Leipzig
Deutschland
datenschutz@docyet.com
Glossar
Personenbezogene Daten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Betroffene Person
„Betroffene Person“ ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
Verarbeitung
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Verantwortlicher
„Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Pseudonymisierung
„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
Anonymisierung
„Anonymisierung“ ist das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können. Wir übermitteln keinerlei Daten an Analysedienste wie Google Analytics oder soziale Plattformen wie Facebook.