Datenschutzerklärung NeuroNation MED
Das Medizinprodukt NeuroNation MED entspricht den Anforderungen des Medizinproduktegesetzes, der DSGVO und des BDSG. In dieser Datenschutzerklärung beschreiben wir den Umgang mit Ihren Daten. Bei den Daten kann es sich um Personen- oder Gesundheitsdaten handeln. Wir behandeln Ihre Daten stets streng vertraulich.
Datenschutzrichtlinie – Web
Die Website www.neuronation-med.de ist eine Vertriebswebsite für die NeuroNation MED-App. Daher sind die Datenschutzbestimmungen der Website als Erweiterung der Datenschutzbestimmungen der App zu verstehen. Grundsätzlich gelten die gleichen allgemeinen Bestimmungen.
A. Ausschließlich für diese Website wird ein für die Zwecke der folgenden Abschnitte relevanter Dienstleister eingesetzt:
28-32 Pembroke Street Upper, Dublin, Irland, D02 EK84.
Die Datenschutzerklärung von Tilda finden Sie hier:
https://tilda.cc/privacy
Der Provider erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Diese sind:
Die Daten der Nutzer der NeuroNation MED App werden von diesem Dienstleister in keinem Fall verarbeitet.
Die Datenerhebung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. 6 Abs. 1.lit. F. DSGVO. Der Betreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.
Cookies werden nur dann gesetzt, wenn sie für den technischen Betrieb oder zur Gewährleistung der Sicherheit der Website erforderlich sind.
B. Eingebettete Inhalte von anderen Websites
Beiträge auf dieser Website können eingebettete Inhalte beinhalten (z. B. Videos, Bilder, Beiträge etc.). Eingebettete Inhalte von anderen Websites verhalten sich exakt so, als ob der Besucher die andere Website besucht hätte.
Diese Websites können Daten über Sie sammeln, Cookies benutzen, zusätzliche Tracking-Dienste von Dritten einbetten und Ihre Interaktion mit diesem eingebetteten Inhalt aufzeichnen, inklusive Ihrer Interaktion mit dem eingebetteten Inhalt, falls Sie ein Konto haben und auf dieser Website angemeldet sind.
C. Newsletterdaten (Iterable)
Wenn Sie den angebotenen Newsletter beziehen möchten, benötigen wir Ihre Kontaktdaten (E-Mail-Adresse) sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen Kontaktdaten sind und mit dem Empfang des Newsletters einverstanden sind.
Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen.
Die Verarbeitung der angegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der Kontaktdaten sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Austragen“-Link im Newsletter im Falle von E-Mails oder über Ihre Profileinstellungen im Allgemeinen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden bleiben hiervon unberührt.
Nach Ihrer Austragung aus der Newsletterverteilerliste werden Ihre Kontaktdaten bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, um künftigen Newsletterversand zu verhindern. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.
Für den Versand unseres Newsletters verwenden wir “Iterable”, Iterable Inc. 71 Stevenson St, #300 San Francisco, CA 94105, USA.
Iterable ist ein Dienst, der Versand von Newslettern organisiert und Analysen bereit stellt.
Mit Hilfe von Iterable können wir den Versand von Newslettern analysieren. So kann festgestellt werden, ob eine Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Sie dienen ausschließlich der statistischen Analyse von Nachrichten. Die Ergebnisse dieser Analysen können genutzt werden, um Probleme bei der Zustellung besser festzustellen.
Wir haben mit Iterable einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung vollständig um.
Näheres entnehmen Sie den Datenschutzbestimmungen: https://iterable.com/trust/privacy-policy
Datenschutzrichtlinie – NeuroNation MED App
1. Allgemeines
1.1. Einführung
Die NeuroNation MED-Anwendung ist eine mobile Anwendung computergestützten kognitiven Trainings, das auf spielerischen Übungen verschiedener kognitiver Funktionen basiert (Multi-Domain Cognitive Training). Für das Training dieser Fähigkeiten stehen innerhalb der Anwendung zahlreiche individuelle Aufgaben und Fortschrittskontrollfunktionen zur Verfügung. Die Anwendung soll die Symptome von Patienten mit leichten bis mittelschweren kognitiven Störungen lindern. Die NeuroNation MED-Anwendung ist ein Medizinprodukt der Klasse I gemäß der Medizinprodukteverordnung 2017/45 und dem Medizinproduktegesetz.
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und behandeln diese vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Diese Datenschutzrichtlinie gilt für die NeuroNation MED iOS- und Android-Apps (im Folgenden „ANWENDUNG“).
Dieses Dokument erläutert Art, Zweck und Umfang der Datenerhebung im Rahmen der Nutzung unserer Produkte.
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere ANWENDUNG besuchen oder nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz finden Sie in unserer unter diesem Text aufgeführten Datenschutzerklärung. Gesundheitsdaten sind alle Daten, die sich auf die körperliche oder geistige Gesundheit einer Person, einschließlich der Bereitstellung von Gesundheitsdienstleistungen, beziehen und Aufschluss über deren Gesundheitszustand geben.
Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein vollständiger Schutz der Daten vor dem Zugriff Dritter ist nicht möglich. Bitte stellen Sie außerdem sicher, dass Sie allein Zugriff auf Ihr Endgerät haben und vertrauenswürdige Netzwerke nutzen. Sicherheitsprobleme, die andernfalls auftreten könnten, können von uns nicht vollständig behoben werden.
1.2. Verantwortliche Stelle
Verantwortliche Stelle für die Datenverarbeitung im Rahmen dieser ANWENDUNG ist:
Synaptikon GmbH
Friedrichstraße 68
10117 Berlin, Deutschland
E-Mail: info@neuronation-med.de
„Verantwortliche Stelle“ ist die Stelle, die personenbezogene Daten (z. B. Namen, E-Mail-Adressen etc.) erhebt und verarbeitet. oder Verwendungen.
1.3. Datenschutzbeauftragter
Bei allgemeinen Fragen zum Datenschutz können Sie sich unter folgender E-Mail-Adresse an unseren Datenschutzbeauftragten Mike Peter wenden:
E-Mail: dpo@neuronation.de
1.4. Allgemeine Speicherdauer von personenbezogenen Daten und Gesundheitsdaten
Vorbehaltlich abweichender oder konkreterer Angaben innerhalb dieser Datenschutzerklärung werden die im Rahmen dieser ANWENDUNG erhobenen personenbezogenen Daten gespeichert, bis Sie uns zur Löschung auffordern (siehe 6. Löschung der Daten (Löschkonzept)), Ihre Einwilligung zur Speicherung widerrufen oder die Der Zweck der Datenspeicherung entfällt. Sofern eine gesetzliche Aufbewahrungspflicht oder ein anderer gesetzlich anerkannter Grund für die Datenspeicherung (z.B. berechtigtes Interesse) besteht, werden die betreffenden personenbezogenen Daten und Gesundheitsdaten nicht gelöscht, bevor der jeweilige Zweck der Speicherung entfällt.
1.5. Rechtliche Grundlagen für die Speicherung personenbezogener Daten und Gesundheitsdaten
Die Verarbeitung personenbezogener Daten und Gesundheitsdaten ist nur dann zulässig, wenn für die Verarbeitung dieser Daten eine wirksame Rechtsgrundlage vorliegt. Sofern wir Ihre Daten verarbeiten, erfolgt dies regelmäßig auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2, zum Zwecke der Erfüllung eines Vertrages gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO (z. B. bei der Nutzung aktivierter Funktionen der ANWENDUNG) oder auf Grundlage berechtigter Interessen gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO, die stets einer Abwägung unterliegen deine Interessen. Die jeweiligen Rechtsgrundlagen werden in dieser Datenschutzerklärung ggf. an gesonderter Stelle genannt.
1.6. Verschlüsselung
Diese ANWENDUNG nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Betreiber senden, oder der Kommunikation zwischen Nutzern, eine SSL-bzw. TLS-Verschlüsselung. Durch diese Verschlüsselung wird verhindert, dass die von Ihnen übermittelten Daten von unbefugten Dritten mitgelesen werden können.
1.7. Änderungen dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der gesetzlichen Vorgaben zu ändern.
2. Ihnen stehen die folgenden gesetzlichen Datenschutzrechte zu:
2.1. Allgemein
Die DSGVO gewährt betroffenen Personen, deren Personen- und Gesundheitsdaten wir verarbeiten, bestimmte Rechte, über die wir Sie an dieser Stelle informieren möchten:
Auskunftsrecht (Art. 15 DSGVO, § 34 BDSG)
Recht auf Löschung (Art. 17 DSGVO, § 35 BDSG). )
Recht auf Berichtigung (Art. 16 DSGVO, § 34 BDSG)
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf Mitteilung und Benachrichtigung im Rahmen der Berichtigung, Löschung oder Einschränkung gegenüber Empfängern (Art. 19 DSGVO)
Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
Widerspruchsrecht (Art. 21 DSGVO)
Recht, keiner automatisierten Entscheidungsfindung im Einzelfall oder Profiling zu unterliegen (Artikel 22 DSGVO)
Zur Geltendmachung Ihrer hier beschriebenen Rechte können Sie sich jederzeit an uns wenden. Unsere Kontaktdaten finden Sie unter Punkt 1 „Verantwortliche Stelle“ bzw. „Datenschutzbeauftragter“. Sie haben außerdem das Recht, sich bei der für uns zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. In Berlin – unserem Sitz – ist dies der Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin. Alternativ können Sie sich auch an die Datenschutzbehörde Ihres Wohnortes wenden, die Ihr Anliegen dann an die zuständige Behörde weiterleitet.
Datenverarbeitungsvorgänge im Rahmen der ANWENDUNG sind nur mit Ihrer Einwilligung möglich. Vor Beginn der Datenverarbeitung holen wir ausdrücklich Ihre Einwilligung ein. Sie können diese Einwilligung jederzeit über die App-Einstellungen oder per E-Mail widerrufen. Eine formlose Mitteilung an info@neuronation-med.de genügt. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
2.2. Information über Ihr Widerspruchsrecht gemäß Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten und Gesundheitsdaten aufgrund von Art. 6 Abs. 1 Abs. 1 lit) zur Einlegung eines Widerspruchs erfolgt; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling.
Die jeweiligen Rechtsgrundlagen, auf denen die Verarbeitung beruht, finden Sie in dieser Datenschutzerklärung.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten und Gesundheitsdaten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
2.3. Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen
Im Falle von Verstößen gegen die DSGVO steht dem Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Das Recht auf Beschwerde besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs. Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie auf der Website des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).
2.4. Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Sie können uns jederzeit per E-Mail kontaktieren. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
2.5. Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
2.6. Auskunft, Löschung und Berichtigung
Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten und Gesundheitsdaten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten und Gesundheitsdaten können Sie sich jederzeit per E-Mail an uns wenden.
3. Zugriffsrechte für die Anwendung
Um unsere Dienste über die ANWENDUNG bereitstellen zu können, benötigen wir die unten aufgeführten Zugriffsrechte, die uns den Zugriff auf bestimmte Funktionen Ihres Geräts ermöglichen.
Die so erhobenen Daten werden in der Regel nicht länger gespeichert, als es für die Nutzung der jeweiligen Funktionen erforderlich ist, längstens jedoch 24 Stunden nach der Deinstallation der App.
4. Erhebung und Verarbeitung personenbezogener Daten und Gesundheitsdaten im Rahmen der Nutzung der ANWENDUNG
Nachfolgend beschreiben wir, welche personenbezogenen Daten wir erheben, zu welchen Zwecken wir sie verarbeiten und auf welcher Rechtsgrundlage wir dies tun.
4.1. Herunterladen der App
Sie können die App im Google Play Store oder im Apple App Store herunterladen. Beim Herunterladen von Apps aus dem Google Play Store oder dem Apple App Store werden die hierfür erforderlichen Informationen an Google Ireland Limited bzw. Apple Distribution International in Irland übermittelt, also insbesondere der Nutzername, die E-Mail-Adresse und die Kundennummer Ihres Google bzw Apple-Konten, Zeitpunkt des Downloads und eindeutige Geräte-ID. Auf diese Datenerhebung haben wir keinen Einfluss und sind dafür nicht verantwortlich.
Weitere Informationen finden Sie in den jeweiligen Datenschutzhinweisen von Google (https://policies.google.com/privacy) und Apple (https://www.apple.com/legal/privacy/de-ww/).
4.2. Allgemein
Wenn Sie unsere ANWENDUNG nutzen, erheben wir je nach Verfügbarkeit folgende personenbezogene und Gesundheitsdaten von Ihnen:
4.3. Serverprotokolldateien
Der Serveranbieter ist IONOS SE, Elgendorfer Str. 57, 56410 Montabaur. Die Datenschutzerklärung der IONOS SE finden Sie hier:
https://www.ionos.de/terms-gtc/terms-privacy
Der Serverprovider erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser bzw. die ANWENDUNG automatisch an uns übermittelt. Diese sind:
Die Datenerhebung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO. Der Betreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner ANWENDUNG – hierzu müssen die Server-Log-Files erfasst werden.
Im Falle unserer Medizinprodukteversion 1.2.2 oder niedriger wurde in der ANWENDUNG bisher folgender Dienstleister mit Datenverarbeitung und Verschlüsselung in Deutschland anstelle von IONOS SE eingesetzt:
AWS Europe (Amazon Web Services EMEA SARL), 38 avenue John F. Kennedy, L-1855 Luxemburg
Die Datenschutzerklärung von AWS Europe finden Sie hier:
https://aws.amazon.com/de/compliance/data-privacy
Ab unserer Medizinproduktversion 1.2.3 entfällt dieser Dienstleister.
4.4. Registrierung in der ANWENDUNG
Sie können sich in unserer ANWENDUNG registrieren oder einen Zugang erstellen. Für die Registrierung benötigen Sie folgende Daten:
- Ihre E-Mail-Adresse
- Ihr frei gewähltes Passwort
Nach erfolgreicher Registrierung und Bestätigung Ihrer E-Mail-Adresse können Sie sich mit Ihrer E-Mail-Adresse und Ihrem Passwort anmelden. Wir verarbeiten die oben genannten Daten, damit Sie die ANWENDUNG nutzen und Ihr Profil verwalten können.
Für wichtige Änderungen, etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen, nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren. Die bei der Registrierung erfassten Daten (E-Mail-Adresse und Passwort) werden von uns gespeichert, solange Sie in dieser ANWENDUNG registriert sind. Gesetzliche Aufbewahrungsfristen und das Löschkonzept gemäß Ziffer 6.ff. bleib unberührt.
Mit dem Abschluss der Registrierung in der ANWENDUNG erklären Sie sich mit der Verarbeitung personenbezogener Daten und Gesundheitsdaten zum Zweck der Nutzung der ANWENDUNG und zu Beweiszwecken gemäß § 134 Abs. 1 Satz 3 SGB V einverstanden.
4.5. Einlösen eines Freischaltcodes
Wenn Sie von Ihrer Krankenkasse einen DiGA-Aktivierungscode („Digitale Gesundheitsanwendung“) zur Freischaltung der Trainingsfunktionen der ANWENDUNG haben, wird dieser von uns bei der Krankenkasse verifiziert und zur Abrechnung der DiGA verwendet. Dies erfolgt auf Grundlage der DiGAV (Digitale Gesundheitsanwendungsverordnung) §4 (2) zur Überprüfung von Vereinbarungen § 134 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch.
4.6. Nutzung des Inhalts der ANWENDUNG
Wenn Sie die Inhalte der ANWENDUNG nutzen, verarbeiten wir Daten, die für die Bereitstellung der Trainings- und Trainingsbewertungsfunktionen erforderlich sind (z. B. Altersgruppe, Antworten auf Fragen zu Ihren Fortschritten, Fortschrittsdaten in den Übungen, Einwilligung in die Trainingserinnerung, Training). Einstellungen).
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. 6 Abs. 1b DSGVO zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen sowie Art. 6 Abs. f DSGVO zur Wahrung unserer berechtigten Interessen.
4.7. Anfragen per E-Mail
Wenn Sie uns per E-Mail kontaktieren, erhalten Sie immer innerhalb von 24 Stunden eine erste Antwort. Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (z.B. E-Mail-Adresse, Anfrage) wird zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Die Datenverarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage mit der Erfüllung eines Vertrages zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und/oder auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), da wir ein berechtigtes Interesse haben an der effektiven Bearbeitung der an uns gerichteten Anfragen. Die von Ihnen an uns per Kontaktanfrage übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt. Wir geben Ihre Daten nicht ohne Ihre Einwilligung weiter.
Zur Datenverarbeitung von E-Mails nutzen wir die Dienste von mailbox.org der Heinlein Support GmbH und Zammad der Zammad GmbH. Diese Dienste ermöglichen den Empfang, die Bearbeitung und den Versand von Kundenanfragen sowie die Auswertung der Anfragen und deren Bearbeitung.
Die Datenschutzerklärung von mailbox.org finden Sie hier:
https://mailbox.org/de/datenschutz
Die Datenschutzerklärung von Zammad finden Sie hier:
https://zammad.org/gdpr
4.8. Newsletter-Daten
Wenn Sie den im Rahmen unserer ANWENDUNG angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind Newsletter. Weitere Daten werden nicht erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben sie nicht an Dritte weiter.
Der Versand des Newsletters erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) zum Zwecke der bestimmungsgemäßen Nutzung, Benutzerfreundlichkeit und Weiterentwicklung der ANWENDUNG gemäß § 4 Abs. 1 lit. a DSGVO. 2 DiGAV. Sie können diese Einwilligung jederzeit widerrufen.
Für den Versand des Newsletters nutzen wir folgende Dienstleister:
Heinlein Hosting GmbH, Schwedter Straße 8/9A, 10119 Berlin
Die Datenschutzerklärung des Diensteanbieters und seines Produkts mailbox.org finden Sie hier: https://mailbox.org/de/datenschutz
Wir bedienen uns in diesem Zusammenhang auch folgender Dienstleister: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur.
Die Datenschutzerklärung der IONOS SE finden Sie hier: https://www.ionos.de/terms-gtc/terms-privacy
Mit unserem Medizinprodukt Version 1.2.2 oder niedriger wird in Deutschland folgender Dienstleister mit Datenverarbeitung und Verschlüsselung eingesetzt:
AWS Europe (Amazon Web Services EMEA SARL), 38 Avenue John F. Kennedy, L-1855 Luxemburg
Die Datenschutzrichtlinie von AWS Europe finden Sie hier:
https://aws.amazon.com/de/compliance/data-privacy
Ab unserer Medizingeräteversion 1.2.3 und den Apple App Store bzw. Google Play Store App-Versionen 1.2.28 oder höher nutzen wir folgenden Dienst: Brevo (Sendinblue, eine vereinfachte Aktiengesellschaft, eingetragen im Pariser Handels- und Gesellschaftsregister unter der Nummer 498 019 298 mit eingetragenem Sitz in 106 boulevard Haussmann 75008 Paris (im Folgenden „Brevo“).
Die Datenschutzrichtlinie von Brevo finden Sie hier:
https://www.brevo.com/legal/privacypolicy/
4.9. Hosting- und Content-Delivery-Netzwerke (CDN)
Die mit dieser ANWENDUNG verbundenen Webdienste werden von einem externen Dienstleister (Hoster) gehostet. Die in dieser ANWENDUNG erfassten personenbezogenen Daten werden auf den Servern des Hosters gespeichert.
Der Einsatz des Hosters erfolgt zum Zweck der Vertragserfüllung mit unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter ( Art. 6 Abs. 1 lit. f DSGVO).
Unser Hoster wird Ihre Daten nur verarbeiten, soweit dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Um eine datenschutzkonforme Verarbeitung sicherzustellen, haben wir mit unserem Hoster einen Auftragsverarbeitungsvertrag abgeschlossen.
Als Hoster nutzen wir IONOS SE
Elgendorfer Str. 57
56410 Montabaur
(IONISCH).
Die Datenschutzerklärung der IONOS SE finden Sie hier:
https://www.ionos.de/terms-gtc/terms-privacy . Personenbezogene Daten werden verschlüsselt übertragen und in Deutschland gespeichert.
Mit unserer Medizingeräteversion 1.2.2 oder niedriger wurde in der ANWENDUNG bisher folgender Anbieter anstelle von IONOS SE verwendet:
AWS Europe (Amazon Web Services EMEA SARL), 38 avenue John F. Kennedy, L-1855 Luxemburg
Die Datenschutzerklärung von AWS Europe finden Sie hier:
https://aws.amazon.com/de/compliance/data-privacy
4.10. Verarbeitung von Daten im Rahmen der Verordnung über digitale Gesundheitsanwendungen (DiGAV)
Wie oben beschrieben, kann im ANTRAG der DiGA-Aktivierungscode eingegeben werden, der im Rahmen einer Verschreibung eines behandelnden Arztes, eines Therapeuten oder einer Genehmigung Ihrer gesetzlichen Krankenkasse erhältlich ist. Wenn Sie die ANWENDUNG auf diesem Weg erhalten, konkretisiert und ergänzt die Verordnung über digitale Gesundheitsanwendungen, kurz DiGAV, die Anforderungen der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Anforderungen für das Unternehmen des Herstellers und für die DiGA selbst. Die personenbezogenen Daten und Gesundheitsdaten werden ausschließlich zu folgenden Zwecken verarbeitet:
(1) für die bestimmungsgemäße Nutzung der digitalen Gesundheitsanwendung durch den Nutzer,
(2) zum Nachweis positiver Versorgungseffekte im Rahmen einer Prüfung nach § 139e Absatz 4 des Fünften Buches Sozialgesetzbuch, (
3) zum Nachweis von Vereinbarungen nach § 134 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch und
(4) zur dauerhaften Gewährleistung der technischen Funktionalität, Benutzerfreundlichkeit und Weiterentwicklung der digitalen Gesundheitsanwendung.
Der Nachweis von Vereinbarungen nach § 134 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch dient in erster Linie der Abrechnung mit Ihrer Krankenkasse. Zu diesem Zweck wird Ihr Aktivierungscode erfasst und verarbeitet.
Die dauerhafte Gewährleistung der technischen Funktionalität, der Benutzerfreundlichkeit und der Weiterentwicklung der DiGA umfasst die Verarbeitung Ihres Feedbacks zur Verbesserung der App.
Voraussetzung für die rechtmäßige Datenverarbeitung gemäß § 4 Abs. 2 DiGAV ist, dass Sie in die Datenverarbeitung zu den oben genannten Zwecken einwilligen. Die Einwilligung wird bei der Registrierung in der BEWERBUNG erteilt und kann wie oben unter Punkt 2 beschrieben widerrufen werden.
4.11.Angaben zum verschreibenden Arzt und/oder zur Krankenkasse
Abhängig davon, ob Sie über ein Rezept und einen Aktivierungscode verfügen, verarbeiten wir Ihre Daten, zu denen auch Gesundheitsdaten gehören können, auf zwei Arten. Sie werden gebeten, Informationen zum Thema „Wer hat Ihnen NeuroNation MED verschrieben?“ anzugeben. Bildschirm. Die im Folgenden beschriebenen Datenverarbeitungen können in Abhängigkeit von Ihrer uns erteilten Einwilligung kombiniert werden. In beiden Fällen sind die Angaben optional, bitte überspringen wenn Sie diese Informationen nicht bereitstellen möchten.
4.11.1.Angaben zur Krankenkasse im Rahmen der bestimmungsgemäßen Nutzung der NeuroNation MED App
Um Sie dabei zu unterstützen, die App vollständig bestimmungsgemäß und korrekt nutzen zu können (dies dient der Sicherstellung der bestimmungsgemäßen Nutzung der App), wir fragen Sie nach dem Namen des Arztes, der Ihnen NeuroNation MED verschrieben hat. Wir tun dies, weil wir sicherstellen möchten, dass Sie unsere DiGA unter folgenden Bedingungen bestimmungsgemäß nutzen können:
Indem Sie auf den Button „Senden“ klicken, erklären Sie sich außerdem damit einverstanden, dass wir Sie per E-Mail darüber informieren, wie Sie mit Ihrer Krankenkasse bezüglich der Aktivierung von NeuroNation MED am besten interagieren. Da Bearbeitungsgeschwindigkeit und -weg je nach Krankenkasse variieren können, unterstützen wir Sie dabei, schnellstmöglich einen Freischaltcode zu erhalten und die App bestimmungsgemäß nutzen zu können. Darüber hinaus erklären Sie sich durch Anklicken des Buttons „Senden“ damit einverstanden, dass NeuroNation MED Sie per E-Mail und Telefon kontaktiert, um Ihnen anzubieten, Sie bei der Aktivierung zu unterstützen. Rechtsgrundlage ist Ihre Einwilligung (Art. 9 Abs. 2 a), 6 Abs. 1 lit. a DSGVO. 1 a) DSGVO, §4, Abs. 2, Nr. 1 DiGAV).
4.11.2.Verbesserung der Benutzerfreundlichkeit: Informationen zu Krankenkasse und Arzt
Zur Weiterentwicklung unserer DiGA fragen wir Sie nach dem verschreibenden Arzt (Vor- und Nachname, PLZ, Ort) und dem Namen Ihrer Krankenkasse. Wir tun dies, weil wir damit etwaige Prozesslücken bei der Aktivierung bereits verordneter DiGAs erkennen und gezielte Maßnahmen ergreifen können, um die Benutzerfreundlichkeit kontinuierlich zu verbessern. Rechtsgrundlage hierfür ist Ihre Einwilligung (Art. 9 Abs. 2 a), 6 Abs. 1 lit. a DSGVO. 1 a) DSGVO, §4, Abs. 2, Nr. 4 DiGAV).
5. Datenanalyse
Wenn Sie unsere ANWENDUNG aufrufen, kann Ihr Nutzungsverhalten zum Nachweis positiver Versorgungseffekte im Rahmen einer Prüfung nach § 139e Abs. 4 SGB V, zum Nachweis von Vereinbarungen nach § 134 Abs. 1 Satz 3 SGB V und zum Nachweis von Vereinbarungen nach § 134 Abs. 1 Satz 3 SGB V herangezogen werden Zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit, Benutzerfreundlichkeit und Weiterentwicklung der DiGA können statistische Auswertungen vorgenommen werden. Beim Einsatz externer Dienstleister (Auftragsverarbeiter) stellen wir durch entsprechende Verträge mit den Dienstleistern sicher, dass die Datenverarbeitung im Einklang mit deutschen und europäischen Datenschutzstandards erfolgt.
6. Löschung von Daten (Löschkonzept)
Die Verarbeitung Ihrer Personen- und Gesundheitsdaten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung bei der Anmeldung zur BEWERBUNG.
Sie können Ihre Einwilligung jederzeit in den App-Einstellungen widerrufen. Wenn Sie Ihre Einwilligung widerrufen, können Sie die Anwendung nicht nutzen. Die Einwilligung behält ihre Rechtsgültigkeit bis auf Widerruf.
Darüber hinaus haben Sie im Rahmen des Rechts auf Löschung und des Rechts auf Vergessenwerden die Möglichkeit, die Löschung Ihrer Daten zu verlangen. Neben dem Bundesdatenschutzgesetz und der Datenschutz-Grundverordnung sowie weiteren Gesetzen (insbesondere der Abgabenordnung (AO), dem Handelsgesetzbuch (HGB) und dem Sozialgesetzbuch (SGB) bestehen für die Synaptikon GmbH Aufbewahrungspflichten verschiedene Arten von Daten und Dokumenten. Grundsätzlich speichern wir alle Daten nur so lange, wie es zur Erfüllung gesetzlicher und vertraglicher Pflichten erforderlich ist. Wir werden die Daten dann umgehend löschen. Konkrete Löschfristen finden Sie in den folgenden Abschnitten.
6.1. Löschung von Benutzerdaten
Die Synaptikon GmbH erhebt und verarbeitet bestimmte Nutzerdaten. Dabei handelt es sich um personenbezogene Daten und Gesundheitsdaten gemäß Art. 6 Abs. 1 lit. f DSGVO. 9 Abs. 1 DSGVO (z.B. E-Mail-Adresse, Ergebnisse von Befragungen, IP-Adresse). Um Ihr Recht auf Löschung und Vergessenwerden auszuüben, melden Sie sich einfach in der ANWENDUNG an. Anschließend können Sie die Löschung Ihres Kontos und Ihrer Daten in Ihrem Profil beantragen. Wenn Sie die Löschung beantragt haben, werden alle personenbezogenen Daten und Gesundheitsdaten, die keiner gesetzlichen Aufbewahrungspflicht unterliegen, unverzüglich gelöscht.
Wenn Sie die Löschung Ihrer Daten nicht proaktiv beantragen, werden alle personenbezogenen Daten, einschließlich Gesundheitsdaten, nach Ablauf Ihres Zugriffs gelöscht. Zu Ihrer Bequemlichkeit können Sie bei der Registrierung eine optionale Einwilligung zum Zugriff auf Ihre Daten für weitere 30 Tage nach dem Ablaufdatum erteilen, um Zeit zu haben, einen neuen Aktivierungscode für Ihr bestehendes Konto einzugeben. Sie können diese optionale Einwilligung jederzeit über die App-Einstellungen widerrufen. Ohne einen neuen Aktivierungscode werden Ihre Daten nach Ablauf dieser verlängerten Frist gelöscht.
6.2. Löschung der Abrechnungsdaten
Aus buchhalterischen Gründen müssen Abrechnungsdaten auch nach Ihrem Löschungsantrag bis zu zehn Jahre aufbewahrt werden. Hierzu sind wir durch das Handelsgesetzbuch, die Abgabenordnung, das Geldwäschegesetz und das Medizinproduktegesetz gesetzlich verpflichtet. Um Ihrem Löschwunsch vollständig nachkommen zu können, werden wir zudem solche Daten, die einer gesetzlichen Aufbewahrungspflicht unterliegen, unmittelbar nach Ihrem Wunsch durch technische Vorkehrungen einschränken und pseudonymisieren, sodass eine Zuordnung der Daten zu Ihrem Nutzerprofil dann nicht mehr möglich ist. Auf diese Weise werden Ihre pseudonymisierten Daten nur für gesetzliche Aufbewahrungszwecke sicher gespeichert.
6.3. App löschen – Deinstallieren
Durch die Deinstallation unserer mobilen Anwendung auf Ihrem Mobiltelefon wird nur die Anwendung selbst gelöscht, nicht jedoch die bis zu diesem Zeitpunkt gespeicherten Daten. Um Ihre Daten zu löschen, gehen Sie bitte wie in Abschnitt 6 beschrieben vor.
Stand: 19.07.2023
Datenschutzrichtlinie – Web
Die Website www.neuronation-med.de ist eine Vertriebswebsite für die NeuroNation MED-App. Daher sind die Datenschutzbestimmungen der Website als Erweiterung der Datenschutzbestimmungen der App zu verstehen. Grundsätzlich gelten die gleichen allgemeinen Bestimmungen.
A. Ausschließlich für diese Website wird ein für die Zwecke der folgenden Abschnitte relevanter Dienstleister eingesetzt:
- Serverprotokolldateien
- Hosting- und Content-Delivery-Netzwerke (CDN)
28-32 Pembroke Street Upper, Dublin, Irland, D02 EK84.
Die Datenschutzerklärung von Tilda finden Sie hier:
https://tilda.cc/privacy
Der Provider erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Diese sind:
- verwendetes Betriebssystem
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP Adresse
Die Daten der Nutzer der NeuroNation MED App werden von diesem Dienstleister in keinem Fall verarbeitet.
Die Datenerhebung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. 6 Abs. 1.lit. F. DSGVO. Der Betreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.
Cookies werden nur dann gesetzt, wenn sie für den technischen Betrieb oder zur Gewährleistung der Sicherheit der Website erforderlich sind.
B. Eingebettete Inhalte von anderen Websites
Beiträge auf dieser Website können eingebettete Inhalte beinhalten (z. B. Videos, Bilder, Beiträge etc.). Eingebettete Inhalte von anderen Websites verhalten sich exakt so, als ob der Besucher die andere Website besucht hätte.
Diese Websites können Daten über Sie sammeln, Cookies benutzen, zusätzliche Tracking-Dienste von Dritten einbetten und Ihre Interaktion mit diesem eingebetteten Inhalt aufzeichnen, inklusive Ihrer Interaktion mit dem eingebetteten Inhalt, falls Sie ein Konto haben und auf dieser Website angemeldet sind.
C. Newsletterdaten (Iterable)
Wenn Sie den angebotenen Newsletter beziehen möchten, benötigen wir Ihre Kontaktdaten (E-Mail-Adresse) sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen Kontaktdaten sind und mit dem Empfang des Newsletters einverstanden sind.
Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen.
Die Verarbeitung der angegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der Kontaktdaten sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Austragen“-Link im Newsletter im Falle von E-Mails oder über Ihre Profileinstellungen im Allgemeinen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden bleiben hiervon unberührt.
Nach Ihrer Austragung aus der Newsletterverteilerliste werden Ihre Kontaktdaten bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, um künftigen Newsletterversand zu verhindern. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.
Für den Versand unseres Newsletters verwenden wir “Iterable”, Iterable Inc. 71 Stevenson St, #300 San Francisco, CA 94105, USA.
Iterable ist ein Dienst, der Versand von Newslettern organisiert und Analysen bereit stellt.
Mit Hilfe von Iterable können wir den Versand von Newslettern analysieren. So kann festgestellt werden, ob eine Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Sie dienen ausschließlich der statistischen Analyse von Nachrichten. Die Ergebnisse dieser Analysen können genutzt werden, um Probleme bei der Zustellung besser festzustellen.
Wir haben mit Iterable einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung vollständig um.
Näheres entnehmen Sie den Datenschutzbestimmungen: https://iterable.com/trust/privacy-policy
Datenschutzrichtlinie – NeuroNation MED App
1. Allgemeines
1.1. Einführung
Die NeuroNation MED-Anwendung ist eine mobile Anwendung computergestützten kognitiven Trainings, das auf spielerischen Übungen verschiedener kognitiver Funktionen basiert (Multi-Domain Cognitive Training). Für das Training dieser Fähigkeiten stehen innerhalb der Anwendung zahlreiche individuelle Aufgaben und Fortschrittskontrollfunktionen zur Verfügung. Die Anwendung soll die Symptome von Patienten mit leichten bis mittelschweren kognitiven Störungen lindern. Die NeuroNation MED-Anwendung ist ein Medizinprodukt der Klasse I gemäß der Medizinprodukteverordnung 2017/45 und dem Medizinproduktegesetz.
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und behandeln diese vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Diese Datenschutzrichtlinie gilt für die NeuroNation MED iOS- und Android-Apps (im Folgenden „ANWENDUNG“).
Dieses Dokument erläutert Art, Zweck und Umfang der Datenerhebung im Rahmen der Nutzung unserer Produkte.
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere ANWENDUNG besuchen oder nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz finden Sie in unserer unter diesem Text aufgeführten Datenschutzerklärung. Gesundheitsdaten sind alle Daten, die sich auf die körperliche oder geistige Gesundheit einer Person, einschließlich der Bereitstellung von Gesundheitsdienstleistungen, beziehen und Aufschluss über deren Gesundheitszustand geben.
Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein vollständiger Schutz der Daten vor dem Zugriff Dritter ist nicht möglich. Bitte stellen Sie außerdem sicher, dass Sie allein Zugriff auf Ihr Endgerät haben und vertrauenswürdige Netzwerke nutzen. Sicherheitsprobleme, die andernfalls auftreten könnten, können von uns nicht vollständig behoben werden.
1.2. Verantwortliche Stelle
Verantwortliche Stelle für die Datenverarbeitung im Rahmen dieser ANWENDUNG ist:
Synaptikon GmbH
Friedrichstraße 68
10117 Berlin, Deutschland
E-Mail: info@neuronation-med.de
„Verantwortliche Stelle“ ist die Stelle, die personenbezogene Daten (z. B. Namen, E-Mail-Adressen etc.) erhebt und verarbeitet. oder Verwendungen.
1.3. Datenschutzbeauftragter
Bei allgemeinen Fragen zum Datenschutz können Sie sich unter folgender E-Mail-Adresse an unseren Datenschutzbeauftragten Mike Peter wenden:
E-Mail: dpo@neuronation.de
1.4. Allgemeine Speicherdauer von personenbezogenen Daten und Gesundheitsdaten
Vorbehaltlich abweichender oder konkreterer Angaben innerhalb dieser Datenschutzerklärung werden die im Rahmen dieser ANWENDUNG erhobenen personenbezogenen Daten gespeichert, bis Sie uns zur Löschung auffordern (siehe 6. Löschung der Daten (Löschkonzept)), Ihre Einwilligung zur Speicherung widerrufen oder die Der Zweck der Datenspeicherung entfällt. Sofern eine gesetzliche Aufbewahrungspflicht oder ein anderer gesetzlich anerkannter Grund für die Datenspeicherung (z.B. berechtigtes Interesse) besteht, werden die betreffenden personenbezogenen Daten und Gesundheitsdaten nicht gelöscht, bevor der jeweilige Zweck der Speicherung entfällt.
1.5. Rechtliche Grundlagen für die Speicherung personenbezogener Daten und Gesundheitsdaten
Die Verarbeitung personenbezogener Daten und Gesundheitsdaten ist nur dann zulässig, wenn für die Verarbeitung dieser Daten eine wirksame Rechtsgrundlage vorliegt. Sofern wir Ihre Daten verarbeiten, erfolgt dies regelmäßig auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2, zum Zwecke der Erfüllung eines Vertrages gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO (z. B. bei der Nutzung aktivierter Funktionen der ANWENDUNG) oder auf Grundlage berechtigter Interessen gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO, die stets einer Abwägung unterliegen deine Interessen. Die jeweiligen Rechtsgrundlagen werden in dieser Datenschutzerklärung ggf. an gesonderter Stelle genannt.
1.6. Verschlüsselung
Diese ANWENDUNG nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Betreiber senden, oder der Kommunikation zwischen Nutzern, eine SSL-bzw. TLS-Verschlüsselung. Durch diese Verschlüsselung wird verhindert, dass die von Ihnen übermittelten Daten von unbefugten Dritten mitgelesen werden können.
1.7. Änderungen dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der gesetzlichen Vorgaben zu ändern.
2. Ihnen stehen die folgenden gesetzlichen Datenschutzrechte zu:
2.1. Allgemein
Die DSGVO gewährt betroffenen Personen, deren Personen- und Gesundheitsdaten wir verarbeiten, bestimmte Rechte, über die wir Sie an dieser Stelle informieren möchten:
Auskunftsrecht (Art. 15 DSGVO, § 34 BDSG)
Recht auf Löschung (Art. 17 DSGVO, § 35 BDSG). )
Recht auf Berichtigung (Art. 16 DSGVO, § 34 BDSG)
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf Mitteilung und Benachrichtigung im Rahmen der Berichtigung, Löschung oder Einschränkung gegenüber Empfängern (Art. 19 DSGVO)
Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
Widerspruchsrecht (Art. 21 DSGVO)
Recht, keiner automatisierten Entscheidungsfindung im Einzelfall oder Profiling zu unterliegen (Artikel 22 DSGVO)
Zur Geltendmachung Ihrer hier beschriebenen Rechte können Sie sich jederzeit an uns wenden. Unsere Kontaktdaten finden Sie unter Punkt 1 „Verantwortliche Stelle“ bzw. „Datenschutzbeauftragter“. Sie haben außerdem das Recht, sich bei der für uns zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. In Berlin – unserem Sitz – ist dies der Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin. Alternativ können Sie sich auch an die Datenschutzbehörde Ihres Wohnortes wenden, die Ihr Anliegen dann an die zuständige Behörde weiterleitet.
Datenverarbeitungsvorgänge im Rahmen der ANWENDUNG sind nur mit Ihrer Einwilligung möglich. Vor Beginn der Datenverarbeitung holen wir ausdrücklich Ihre Einwilligung ein. Sie können diese Einwilligung jederzeit über die App-Einstellungen oder per E-Mail widerrufen. Eine formlose Mitteilung an info@neuronation-med.de genügt. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
2.2. Information über Ihr Widerspruchsrecht gemäß Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten und Gesundheitsdaten aufgrund von Art. 6 Abs. 1 Abs. 1 lit) zur Einlegung eines Widerspruchs erfolgt; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling.
Die jeweiligen Rechtsgrundlagen, auf denen die Verarbeitung beruht, finden Sie in dieser Datenschutzerklärung.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten und Gesundheitsdaten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
2.3. Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen
Im Falle von Verstößen gegen die DSGVO steht dem Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Das Recht auf Beschwerde besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs. Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie auf der Website des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).
2.4. Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Sie können uns jederzeit per E-Mail kontaktieren. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
- Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
- Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie diese jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Sofern Sie Widerspruch gemäß Art. Gemäß Art. 21 Abs. 1 DSGVO ist eine Abwägung zwischen Ihren und unseren Interessen vorzunehmen. Solange noch unklar ist, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
2.5. Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
2.6. Auskunft, Löschung und Berichtigung
Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten und Gesundheitsdaten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten und Gesundheitsdaten können Sie sich jederzeit per E-Mail an uns wenden.
3. Zugriffsrechte für die Anwendung
Um unsere Dienste über die ANWENDUNG bereitstellen zu können, benötigen wir die unten aufgeführten Zugriffsrechte, die uns den Zugriff auf bestimmte Funktionen Ihres Geräts ermöglichen.
- WiFi-Verbindungen
- Empfangen von Daten aus dem Internet
- Netzwerkzugang
- Batteriesparmodus (verhindert, dass das Gerät in den „Schlafmodus“ wechselt)
- Vibrationskontrolle
Die so erhobenen Daten werden in der Regel nicht länger gespeichert, als es für die Nutzung der jeweiligen Funktionen erforderlich ist, längstens jedoch 24 Stunden nach der Deinstallation der App.
4. Erhebung und Verarbeitung personenbezogener Daten und Gesundheitsdaten im Rahmen der Nutzung der ANWENDUNG
Nachfolgend beschreiben wir, welche personenbezogenen Daten wir erheben, zu welchen Zwecken wir sie verarbeiten und auf welcher Rechtsgrundlage wir dies tun.
4.1. Herunterladen der App
Sie können die App im Google Play Store oder im Apple App Store herunterladen. Beim Herunterladen von Apps aus dem Google Play Store oder dem Apple App Store werden die hierfür erforderlichen Informationen an Google Ireland Limited bzw. Apple Distribution International in Irland übermittelt, also insbesondere der Nutzername, die E-Mail-Adresse und die Kundennummer Ihres Google bzw Apple-Konten, Zeitpunkt des Downloads und eindeutige Geräte-ID. Auf diese Datenerhebung haben wir keinen Einfluss und sind dafür nicht verantwortlich.
Weitere Informationen finden Sie in den jeweiligen Datenschutzhinweisen von Google (https://policies.google.com/privacy) und Apple (https://www.apple.com/legal/privacy/de-ww/).
4.2. Allgemein
Wenn Sie unsere ANWENDUNG nutzen, erheben wir je nach Verfügbarkeit folgende personenbezogene und Gesundheitsdaten von Ihnen:
- Nutzungsdaten
- Metadaten
- IP Adresse
- Gerätekennung
- E-Mail-Addresse
- Zeitzone
- Sprache
- Altersgruppe
- Mobile IDs (IDFA, IDFV, Android ID usw.)
- Ergebnisse aus Fragebögen und Auswertungen
4.3. Serverprotokolldateien
Der Serveranbieter ist IONOS SE, Elgendorfer Str. 57, 56410 Montabaur. Die Datenschutzerklärung der IONOS SE finden Sie hier:
https://www.ionos.de/terms-gtc/terms-privacy
Der Serverprovider erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser bzw. die ANWENDUNG automatisch an uns übermittelt. Diese sind:
- verwendetes Betriebssystem
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP Adresse
Die Datenerhebung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO. Der Betreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner ANWENDUNG – hierzu müssen die Server-Log-Files erfasst werden.
Im Falle unserer Medizinprodukteversion 1.2.2 oder niedriger wurde in der ANWENDUNG bisher folgender Dienstleister mit Datenverarbeitung und Verschlüsselung in Deutschland anstelle von IONOS SE eingesetzt:
AWS Europe (Amazon Web Services EMEA SARL), 38 avenue John F. Kennedy, L-1855 Luxemburg
Die Datenschutzerklärung von AWS Europe finden Sie hier:
https://aws.amazon.com/de/compliance/data-privacy
Ab unserer Medizinproduktversion 1.2.3 entfällt dieser Dienstleister.
4.4. Registrierung in der ANWENDUNG
Sie können sich in unserer ANWENDUNG registrieren oder einen Zugang erstellen. Für die Registrierung benötigen Sie folgende Daten:
- Ihre E-Mail-Adresse
- Ihr frei gewähltes Passwort
Nach erfolgreicher Registrierung und Bestätigung Ihrer E-Mail-Adresse können Sie sich mit Ihrer E-Mail-Adresse und Ihrem Passwort anmelden. Wir verarbeiten die oben genannten Daten, damit Sie die ANWENDUNG nutzen und Ihr Profil verwalten können.
Für wichtige Änderungen, etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen, nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren. Die bei der Registrierung erfassten Daten (E-Mail-Adresse und Passwort) werden von uns gespeichert, solange Sie in dieser ANWENDUNG registriert sind. Gesetzliche Aufbewahrungsfristen und das Löschkonzept gemäß Ziffer 6.ff. bleib unberührt.
Mit dem Abschluss der Registrierung in der ANWENDUNG erklären Sie sich mit der Verarbeitung personenbezogener Daten und Gesundheitsdaten zum Zweck der Nutzung der ANWENDUNG und zu Beweiszwecken gemäß § 134 Abs. 1 Satz 3 SGB V einverstanden.
4.5. Einlösen eines Freischaltcodes
Wenn Sie von Ihrer Krankenkasse einen DiGA-Aktivierungscode („Digitale Gesundheitsanwendung“) zur Freischaltung der Trainingsfunktionen der ANWENDUNG haben, wird dieser von uns bei der Krankenkasse verifiziert und zur Abrechnung der DiGA verwendet. Dies erfolgt auf Grundlage der DiGAV (Digitale Gesundheitsanwendungsverordnung) §4 (2) zur Überprüfung von Vereinbarungen § 134 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch.
4.6. Nutzung des Inhalts der ANWENDUNG
Wenn Sie die Inhalte der ANWENDUNG nutzen, verarbeiten wir Daten, die für die Bereitstellung der Trainings- und Trainingsbewertungsfunktionen erforderlich sind (z. B. Altersgruppe, Antworten auf Fragen zu Ihren Fortschritten, Fortschrittsdaten in den Übungen, Einwilligung in die Trainingserinnerung, Training). Einstellungen).
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. 6 Abs. 1b DSGVO zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen sowie Art. 6 Abs. f DSGVO zur Wahrung unserer berechtigten Interessen.
4.7. Anfragen per E-Mail
Wenn Sie uns per E-Mail kontaktieren, erhalten Sie immer innerhalb von 24 Stunden eine erste Antwort. Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (z.B. E-Mail-Adresse, Anfrage) wird zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Die Datenverarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage mit der Erfüllung eines Vertrages zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und/oder auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), da wir ein berechtigtes Interesse haben an der effektiven Bearbeitung der an uns gerichteten Anfragen. Die von Ihnen an uns per Kontaktanfrage übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt. Wir geben Ihre Daten nicht ohne Ihre Einwilligung weiter.
Zur Datenverarbeitung von E-Mails nutzen wir die Dienste von mailbox.org der Heinlein Support GmbH und Zammad der Zammad GmbH. Diese Dienste ermöglichen den Empfang, die Bearbeitung und den Versand von Kundenanfragen sowie die Auswertung der Anfragen und deren Bearbeitung.
Die Datenschutzerklärung von mailbox.org finden Sie hier:
https://mailbox.org/de/datenschutz
Die Datenschutzerklärung von Zammad finden Sie hier:
https://zammad.org/gdpr
4.8. Newsletter-Daten
Wenn Sie den im Rahmen unserer ANWENDUNG angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind Newsletter. Weitere Daten werden nicht erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben sie nicht an Dritte weiter.
Der Versand des Newsletters erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) zum Zwecke der bestimmungsgemäßen Nutzung, Benutzerfreundlichkeit und Weiterentwicklung der ANWENDUNG gemäß § 4 Abs. 1 lit. a DSGVO. 2 DiGAV. Sie können diese Einwilligung jederzeit widerrufen.
Für den Versand des Newsletters nutzen wir folgende Dienstleister:
Heinlein Hosting GmbH, Schwedter Straße 8/9A, 10119 Berlin
Die Datenschutzerklärung des Diensteanbieters und seines Produkts mailbox.org finden Sie hier: https://mailbox.org/de/datenschutz
Wir bedienen uns in diesem Zusammenhang auch folgender Dienstleister: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur.
Die Datenschutzerklärung der IONOS SE finden Sie hier: https://www.ionos.de/terms-gtc/terms-privacy
Mit unserem Medizinprodukt Version 1.2.2 oder niedriger wird in Deutschland folgender Dienstleister mit Datenverarbeitung und Verschlüsselung eingesetzt:
AWS Europe (Amazon Web Services EMEA SARL), 38 Avenue John F. Kennedy, L-1855 Luxemburg
Die Datenschutzrichtlinie von AWS Europe finden Sie hier:
https://aws.amazon.com/de/compliance/data-privacy
Ab unserer Medizingeräteversion 1.2.3 und den Apple App Store bzw. Google Play Store App-Versionen 1.2.28 oder höher nutzen wir folgenden Dienst: Brevo (Sendinblue, eine vereinfachte Aktiengesellschaft, eingetragen im Pariser Handels- und Gesellschaftsregister unter der Nummer 498 019 298 mit eingetragenem Sitz in 106 boulevard Haussmann 75008 Paris (im Folgenden „Brevo“).
Die Datenschutzrichtlinie von Brevo finden Sie hier:
https://www.brevo.com/legal/privacypolicy/
4.9. Hosting- und Content-Delivery-Netzwerke (CDN)
Die mit dieser ANWENDUNG verbundenen Webdienste werden von einem externen Dienstleister (Hoster) gehostet. Die in dieser ANWENDUNG erfassten personenbezogenen Daten werden auf den Servern des Hosters gespeichert.
Der Einsatz des Hosters erfolgt zum Zweck der Vertragserfüllung mit unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter ( Art. 6 Abs. 1 lit. f DSGVO).
Unser Hoster wird Ihre Daten nur verarbeiten, soweit dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Um eine datenschutzkonforme Verarbeitung sicherzustellen, haben wir mit unserem Hoster einen Auftragsverarbeitungsvertrag abgeschlossen.
Als Hoster nutzen wir IONOS SE
Elgendorfer Str. 57
56410 Montabaur
(IONISCH).
Die Datenschutzerklärung der IONOS SE finden Sie hier:
https://www.ionos.de/terms-gtc/terms-privacy . Personenbezogene Daten werden verschlüsselt übertragen und in Deutschland gespeichert.
Mit unserer Medizingeräteversion 1.2.2 oder niedriger wurde in der ANWENDUNG bisher folgender Anbieter anstelle von IONOS SE verwendet:
AWS Europe (Amazon Web Services EMEA SARL), 38 avenue John F. Kennedy, L-1855 Luxemburg
Die Datenschutzerklärung von AWS Europe finden Sie hier:
https://aws.amazon.com/de/compliance/data-privacy
4.10. Verarbeitung von Daten im Rahmen der Verordnung über digitale Gesundheitsanwendungen (DiGAV)
Wie oben beschrieben, kann im ANTRAG der DiGA-Aktivierungscode eingegeben werden, der im Rahmen einer Verschreibung eines behandelnden Arztes, eines Therapeuten oder einer Genehmigung Ihrer gesetzlichen Krankenkasse erhältlich ist. Wenn Sie die ANWENDUNG auf diesem Weg erhalten, konkretisiert und ergänzt die Verordnung über digitale Gesundheitsanwendungen, kurz DiGAV, die Anforderungen der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Anforderungen für das Unternehmen des Herstellers und für die DiGA selbst. Die personenbezogenen Daten und Gesundheitsdaten werden ausschließlich zu folgenden Zwecken verarbeitet:
(1) für die bestimmungsgemäße Nutzung der digitalen Gesundheitsanwendung durch den Nutzer,
(2) zum Nachweis positiver Versorgungseffekte im Rahmen einer Prüfung nach § 139e Absatz 4 des Fünften Buches Sozialgesetzbuch, (
3) zum Nachweis von Vereinbarungen nach § 134 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch und
(4) zur dauerhaften Gewährleistung der technischen Funktionalität, Benutzerfreundlichkeit und Weiterentwicklung der digitalen Gesundheitsanwendung.
Der Nachweis von Vereinbarungen nach § 134 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch dient in erster Linie der Abrechnung mit Ihrer Krankenkasse. Zu diesem Zweck wird Ihr Aktivierungscode erfasst und verarbeitet.
Die dauerhafte Gewährleistung der technischen Funktionalität, der Benutzerfreundlichkeit und der Weiterentwicklung der DiGA umfasst die Verarbeitung Ihres Feedbacks zur Verbesserung der App.
Voraussetzung für die rechtmäßige Datenverarbeitung gemäß § 4 Abs. 2 DiGAV ist, dass Sie in die Datenverarbeitung zu den oben genannten Zwecken einwilligen. Die Einwilligung wird bei der Registrierung in der BEWERBUNG erteilt und kann wie oben unter Punkt 2 beschrieben widerrufen werden.
4.11.Angaben zum verschreibenden Arzt und/oder zur Krankenkasse
Abhängig davon, ob Sie über ein Rezept und einen Aktivierungscode verfügen, verarbeiten wir Ihre Daten, zu denen auch Gesundheitsdaten gehören können, auf zwei Arten. Sie werden gebeten, Informationen zum Thema „Wer hat Ihnen NeuroNation MED verschrieben?“ anzugeben. Bildschirm. Die im Folgenden beschriebenen Datenverarbeitungen können in Abhängigkeit von Ihrer uns erteilten Einwilligung kombiniert werden. In beiden Fällen sind die Angaben optional, bitte überspringen wenn Sie diese Informationen nicht bereitstellen möchten.
4.11.1.Angaben zur Krankenkasse im Rahmen der bestimmungsgemäßen Nutzung der NeuroNation MED App
Um Sie dabei zu unterstützen, die App vollständig bestimmungsgemäß und korrekt nutzen zu können (dies dient der Sicherstellung der bestimmungsgemäßen Nutzung der App), wir fragen Sie nach dem Namen des Arztes, der Ihnen NeuroNation MED verschrieben hat. Wir tun dies, weil wir sicherstellen möchten, dass Sie unsere DiGA unter folgenden Bedingungen bestimmungsgemäß nutzen können:
- Ihr Arzt hat Ihnen die NeuroNation MED-App verschrieben, d. h. Sie verfügen über ein gültiges Rezept
- Sie haben die App heruntergeladen
- Sie haben ein Benutzerkonto eingerichtet und registriert
Indem Sie auf den Button „Senden“ klicken, erklären Sie sich außerdem damit einverstanden, dass wir Sie per E-Mail darüber informieren, wie Sie mit Ihrer Krankenkasse bezüglich der Aktivierung von NeuroNation MED am besten interagieren. Da Bearbeitungsgeschwindigkeit und -weg je nach Krankenkasse variieren können, unterstützen wir Sie dabei, schnellstmöglich einen Freischaltcode zu erhalten und die App bestimmungsgemäß nutzen zu können. Darüber hinaus erklären Sie sich durch Anklicken des Buttons „Senden“ damit einverstanden, dass NeuroNation MED Sie per E-Mail und Telefon kontaktiert, um Ihnen anzubieten, Sie bei der Aktivierung zu unterstützen. Rechtsgrundlage ist Ihre Einwilligung (Art. 9 Abs. 2 a), 6 Abs. 1 lit. a DSGVO. 1 a) DSGVO, §4, Abs. 2, Nr. 1 DiGAV).
4.11.2.Verbesserung der Benutzerfreundlichkeit: Informationen zu Krankenkasse und Arzt
Zur Weiterentwicklung unserer DiGA fragen wir Sie nach dem verschreibenden Arzt (Vor- und Nachname, PLZ, Ort) und dem Namen Ihrer Krankenkasse. Wir tun dies, weil wir damit etwaige Prozesslücken bei der Aktivierung bereits verordneter DiGAs erkennen und gezielte Maßnahmen ergreifen können, um die Benutzerfreundlichkeit kontinuierlich zu verbessern. Rechtsgrundlage hierfür ist Ihre Einwilligung (Art. 9 Abs. 2 a), 6 Abs. 1 lit. a DSGVO. 1 a) DSGVO, §4, Abs. 2, Nr. 4 DiGAV).
5. Datenanalyse
Wenn Sie unsere ANWENDUNG aufrufen, kann Ihr Nutzungsverhalten zum Nachweis positiver Versorgungseffekte im Rahmen einer Prüfung nach § 139e Abs. 4 SGB V, zum Nachweis von Vereinbarungen nach § 134 Abs. 1 Satz 3 SGB V und zum Nachweis von Vereinbarungen nach § 134 Abs. 1 Satz 3 SGB V herangezogen werden Zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit, Benutzerfreundlichkeit und Weiterentwicklung der DiGA können statistische Auswertungen vorgenommen werden. Beim Einsatz externer Dienstleister (Auftragsverarbeiter) stellen wir durch entsprechende Verträge mit den Dienstleistern sicher, dass die Datenverarbeitung im Einklang mit deutschen und europäischen Datenschutzstandards erfolgt.
6. Löschung von Daten (Löschkonzept)
Die Verarbeitung Ihrer Personen- und Gesundheitsdaten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung bei der Anmeldung zur BEWERBUNG.
Sie können Ihre Einwilligung jederzeit in den App-Einstellungen widerrufen. Wenn Sie Ihre Einwilligung widerrufen, können Sie die Anwendung nicht nutzen. Die Einwilligung behält ihre Rechtsgültigkeit bis auf Widerruf.
Darüber hinaus haben Sie im Rahmen des Rechts auf Löschung und des Rechts auf Vergessenwerden die Möglichkeit, die Löschung Ihrer Daten zu verlangen. Neben dem Bundesdatenschutzgesetz und der Datenschutz-Grundverordnung sowie weiteren Gesetzen (insbesondere der Abgabenordnung (AO), dem Handelsgesetzbuch (HGB) und dem Sozialgesetzbuch (SGB) bestehen für die Synaptikon GmbH Aufbewahrungspflichten verschiedene Arten von Daten und Dokumenten. Grundsätzlich speichern wir alle Daten nur so lange, wie es zur Erfüllung gesetzlicher und vertraglicher Pflichten erforderlich ist. Wir werden die Daten dann umgehend löschen. Konkrete Löschfristen finden Sie in den folgenden Abschnitten.
6.1. Löschung von Benutzerdaten
Die Synaptikon GmbH erhebt und verarbeitet bestimmte Nutzerdaten. Dabei handelt es sich um personenbezogene Daten und Gesundheitsdaten gemäß Art. 6 Abs. 1 lit. f DSGVO. 9 Abs. 1 DSGVO (z.B. E-Mail-Adresse, Ergebnisse von Befragungen, IP-Adresse). Um Ihr Recht auf Löschung und Vergessenwerden auszuüben, melden Sie sich einfach in der ANWENDUNG an. Anschließend können Sie die Löschung Ihres Kontos und Ihrer Daten in Ihrem Profil beantragen. Wenn Sie die Löschung beantragt haben, werden alle personenbezogenen Daten und Gesundheitsdaten, die keiner gesetzlichen Aufbewahrungspflicht unterliegen, unverzüglich gelöscht.
Wenn Sie die Löschung Ihrer Daten nicht proaktiv beantragen, werden alle personenbezogenen Daten, einschließlich Gesundheitsdaten, nach Ablauf Ihres Zugriffs gelöscht. Zu Ihrer Bequemlichkeit können Sie bei der Registrierung eine optionale Einwilligung zum Zugriff auf Ihre Daten für weitere 30 Tage nach dem Ablaufdatum erteilen, um Zeit zu haben, einen neuen Aktivierungscode für Ihr bestehendes Konto einzugeben. Sie können diese optionale Einwilligung jederzeit über die App-Einstellungen widerrufen. Ohne einen neuen Aktivierungscode werden Ihre Daten nach Ablauf dieser verlängerten Frist gelöscht.
6.2. Löschung der Abrechnungsdaten
Aus buchhalterischen Gründen müssen Abrechnungsdaten auch nach Ihrem Löschungsantrag bis zu zehn Jahre aufbewahrt werden. Hierzu sind wir durch das Handelsgesetzbuch, die Abgabenordnung, das Geldwäschegesetz und das Medizinproduktegesetz gesetzlich verpflichtet. Um Ihrem Löschwunsch vollständig nachkommen zu können, werden wir zudem solche Daten, die einer gesetzlichen Aufbewahrungspflicht unterliegen, unmittelbar nach Ihrem Wunsch durch technische Vorkehrungen einschränken und pseudonymisieren, sodass eine Zuordnung der Daten zu Ihrem Nutzerprofil dann nicht mehr möglich ist. Auf diese Weise werden Ihre pseudonymisierten Daten nur für gesetzliche Aufbewahrungszwecke sicher gespeichert.
6.3. App löschen – Deinstallieren
Durch die Deinstallation unserer mobilen Anwendung auf Ihrem Mobiltelefon wird nur die Anwendung selbst gelöscht, nicht jedoch die bis zu diesem Zeitpunkt gespeicherten Daten. Um Ihre Daten zu löschen, gehen Sie bitte wie in Abschnitt 6 beschrieben vor.
Stand: 19.07.2023