Datenschutz

Informationen zur Datensicherheit

Datenschutzerklärung

der HTS Health Technology and Services UG (haftungsbeschränkt)

für die digitale Gesundheitsanwendung „OrthoRegena Applikation“ sowie für die Webseite „www.orthoregena.de“,
E-Mail: service@diga.orthoregena.de

Information zum Datenschutz nach Art. 13 Datenschutz Grundverordnung (DSGVO)

Wir informieren Sie in fairer und transparenter Weise darüber, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie unsere OrthoRegena Applikation („App“) und/oder unsere Webseite www.orthoregena.de („Webseite“) nutzen. Personenbezogene Daten sind Informationen, die einer Person zugeordnet werden und deren Identifizierung ermöglichen, beispielsweise Name, Vorname, Anschrift, Telefonnummer und E-Mail-Adresse.

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des Datenschutzbeauftragten

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung von App und/oder Website ist:

HTS Health Technology and Services UG (haftungsbeschränkt), Bahnhofstr. 46, 59423 Unna („HTS“)

Den Datenschutzbeauftragten der HTS erreichen Sie unter der vorgenannten Postanschrift (z.H. Datenschutzbeauftragter) sowie unter datenschutz@diga.orthoregena.de.

2. Zwecke der Datenverarbeitung, Rechtsgrundlage sowie berechtigte Interessen des für die Verarbeitung Verantwortlichen und Dauer der Speicherung

2.1. Allgemeine Hinweise zur Datenverarbeitung

Ihre personenbezogenen Daten verarbeiten wir nur, soweit dies zur Bereitstellung unseres Internetangebots sowie unserer Leistungen in der App erforderlich ist. Wenn Sie auf Website oder App personenbezogene Daten angeben, erfolgt dies grundsätzlich freiwillig. Ihre personenbezogenen Daten unterliegen einem besonderen Schutz, den wir durch technische und organisatorische Maßnahmen sicherstellen. Als Hersteller einer digitalen Gesundheitsanwendung nehmen wir den Schutz Ihrer personenbezogener Daten außerordentlich ernst. Ohne Ihre Einwilligung verarbeiten wir Ihre personenbezogenen Daten grundsätzlich nur, wenn es uns durch gesetzliche Vorschriften ausdrücklich gestattet ist.
Ihre personenbezogenen Daten werden gelöscht oder ihre Verarbeitung wird eingeschränkt, sobald der Zweck der Verarbeitung erfüllt ist und wenn nicht gesetzliche, vertragliche oder satzungsmäßige Vorschriften die Aufbewahrung Ihrer Daten erfordern.

In folgenden Fällen werden personenbezogene Daten verarbeitet:

2.2. Bei Aufrufen unserer Website

Beim Aufrufen unserer Website werden Informationen in sogenannten Server-Log-Files erhoben und gespeichert, die Ihr Browser automatisch an uns übermittelt. Es handelt sich um:
• IP-Adresse des abrufenden Endgeräts,
• Datum und Uhrzeit des Zugriffs,
• Name und URL der abgerufenen Datei,
• Referrer-URL (Internetseite, von der aus der Zugriff erfolgte) und aufgerufene Links,
• Informationen über den Browsertyp und die verwendete Version und das von Ihnen verwendete Betriebssystem
Diese Informationen können von uns nicht bestimmten Personen zugeordnet werden, so dass uns Rückschlüsse auf Ihre Identität nicht möglich sind. Die Informationen der Server-Log-Files werden getrennt von anderen personenbezogenen Daten gespeichert; eine Zusammenführung mit anderen Daten erfolgt nicht.
Diese Daten werden auf der Grundlage von Art. 6 Abs. 1 Buchstabe f DSGVO verarbeitet (berechtigtes Interesse von uns), damit die Inhalte unseres Internetauftrittes angezeigt werden können sowie zur Gewährleistung der Funktionsfähigkeit unserer IT-Systeme. Die Daten werden für einen Zeitraum von 30 Tagen gespeichert und anschließend automatisch gelöscht.

2.2.1. Cookies

Für die Website verwenden wir teilweise sogenannte Cookies.
Cookies sind kleine Textdateien, die Ihr Browser speichert. Cookies richten keinen Schaden an und enthalten keine Viren. Durch Cookies können wir unser Internetangebot nutzerfreundlicher, effektiver und sicherer gestalten. Überwiegend verwenden wir „transistente Cookies“, insbesondere sogenannte „Session-Cookies“, die nach dem Besuch unserer Internetseiten automatisch gelöscht werden. Wir nutzen sie um festzustellen, ob Sie einzelne Seiten unseres Internetauftritts bereits besucht haben. Andere Cookies verbleiben für eine gewisse Zeit auf Ihrem Endgerät („persistente Cookies“) und ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen und damit eine bessere Funktion zu ermöglichen. Dieser Einsatz von Cookies erfolgt auf der Grundlage von Art. 6 Abs. 1 Buchstabe f DSGVO zum Zweck der Optimierung der Funktionalität unserer Internetseiten („berechtigtes Interesse“).
Viele Browser akzeptieren Cookies automatisch. Sie können Ihren Browser allerdings so einstellen, dass er Sie über die Verwendung von Cookies informiert, Cookies nur im Einzelfall erlaubt, die Annahme von Cookies für bestimmte Fälle oder generell ausschließt oder sie automatisch beim Schließen des Browser löscht. Die Deaktivierung von Cookies kann dazu führen, dass unsere Internetseiten nur eingeschränkt nutzbar sind. Die Speicherdauer bemisst sich nach dem Verwendungszweck des jeweiligen Cookies.

2.2.2. Statistische Auswertung

Neben der oben aufgeführten Verwendung benutzen wir auch bestimmte Cookies, um die Nutzung unserer Internetseiten statistisch auszuwerten und zu optimieren. Die Rechtsgrundlage hierfür ist Ihrer Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO. Die Speicherdauer bemisst sich nach dem Verwendungszweck des jeweiligen Cookies.

2.3. Bei Nutzung der App

2.3.1.
Bei Kostenübernahme/-erstattung durch eine gesetzliche Krankenversicherung erheben wir bei der Nutzung der App neben Ihrer E-Mail-Adresse, Ihrer IP-Adresse und dem persönlichen Passwort bei Anlage des Nutzerkontos grundsätzlich keine Daten, die eine direkte Zuordnung zu Ihrer Person erlauben. Die weiteren von uns erhobenen Daten, insbesondere die im Zuge des therapeutischen Trainings und der insoweit zu beantwortenden Fragen erlangten Gesundheitsdaten sind aber über Ihre E-Mail- und IP- Adresse personenbeziehbar, sodass sie nach Art. 4 Nr. 1 DSGVO als personenbezogene Daten zu qualifizieren sind.

Rechtsgrundlagen für die genannten Verarbeitungen bei Nutzung der App sind Ihre jeweils erbetene Einwilligung nach Art. 6 Abs. 1 Buchstabe a, 9 Abs. 2 Buchstabe b DSGVO sowie ansonsten Art. 6 Abs. 1 Buchstabe b (Verarbeitung ist zur Erfüllung des Vertrages mit Ihnen erforderlich). Falls Sie uns die erforderlichen Daten nicht bereitstellen möchten, können wir die in unseren allgemeinen Geschäftsbedingungen (AGB) beschriebenen Leistungen bei Verwendung der App für Sie nicht erbringen.

2.3.2.
Bei Selbstzahlern kann zusätzlich zu den Verarbeitungen nach Ziffer 2.3.1. eine Erhebung von weiteren Kontaktdaten (z.B. Anschrift) und Zahlungsdaten (z.B. Bankdaten) etc. erfolgen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Buchstabe b (Verarbeitung ist zur Erfüllung des Vertrages mit Ihnen erforderlich).

2.3.3.
Mit Ihrer Zustimmung werden Daten aus der App in anonymisierter Form an Forschungseinrichtungenausschließlich mit dem Ziel weitergeleitet, unser Produkt klinisch validieren lassen. Die Liste aktueller Forschungskooperationen senden wir Ihnen auf Anfrage gerne zu. Zudem können bei Ihrer Zustimmung personenbezogene Daten auch an einzelne Ärzte oder Therapeuten und/oder Kostenträger übertragen werden.
Rechtsgrundlage ist hierfür jeweils Ihre Einwilligung nach Art. 6 Abs. 1 Buchstabe a, 9 Abs. 2 Buchstabe b DSGVO.

3. Weitere Empfänger Ihrer Daten

3.1.
Eine Weitergabe Ihrer Daten an Dritte erfolgt – soweit unter Ziff. 2 nicht ausdrücklich erläutert – grundsätzlich nicht. Insbesondere geben wir Ihre Daten mit Ausnahme der unter Ziff. 2 dargestellten Verarbeitungen nicht an Empfänger mit Sitz außerhalb der EU bzw. des Europäischen Wirtschaftsraums weiter.

3.2.
Teilweise lassen wir personenbezogene Daten durch Auftragsverarbeiter nach Art. 28 DSGVO verarbeiten, die von uns sorgfältig ausgewählt und beauftragt wurden, an unsere Weisungen gebunden sind und regelmäßig kontrolliert werden. Dabei handelt es sich um folgende Anbieter:

3.3.
Eine Weitergabe Ihrer Daten an Aufsichtsbehörden und Strafverfolgungsbehörden etc. erfolgt nur im Rahmen der gesetzlichen Vorschriften, wenn es zur Verhinderung und Aufdeckung von Betrugsfällen und sonstigen Straftaten oder zur Gewährleistung der Sicherheit unserer Datenverarbeitungssysteme erforderlich ist. Rechtsgrundlagen hierfür sind Art. 6 Abs. 1 Buchstaben c und f DSGVO.

4. Betroffenenrechte

Wenn wir Ihre personenbezogenen Daten verarbeiten, stehen Ihnen die folgenden Betroffenenrechte zu:

4.1. Widerspruchsrecht

Sie können nach Art. 21 DSGVO der Verarbeitung Ihrer persönlichen Daten widersprechen, soweit diese auf Art. 6 Abs. 1 Buchstabe f DSGVO gestützt wird. Mit Ihrem Widerspruch können Sie die Verarbeitung jedoch nur dann nach Art. 21 Abs. 1 Satz 1 DSGVO verhindern, wenn Sie uns hierfür zwingende schutzwürdige Gründe nennen, die sich aus Ihrer besonderen Situation ergeben. Der Verarbeitung Ihrer persönlichen Daten zu Werbe-/Marketingzwecken können Sie jederzeit – ohne Angabe von Gründen – widersprechen.

4.2. Recht auf Widerruf einer Einwilligungserklärung

Sie haben das Recht, eine uns erteilte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit ohne Angabe von Gründen zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der bereits aufgrund der erklärten Einwilligung erfolgten Verarbeitung nicht berührt.

4.3. Weitere Betroffenenrechte

Wenn die gesetzlichen Voraussetzungen vorliegen, können Sie folgende Rechte in Anspruch nehmen:
• Recht auf Auskunft über Ihre bei uns gespeicherten persönlichen Daten, insbesondere über die Verarbeitungszwecke, die Kategorien der Daten und deren Herkunft, falls die Daten nicht direkt bei Ihnen erhoben wurden, die Kategorien der Empfänger Ihrer Daten, die geplante Speicherdauer sowie Ihre Betroffenenrechte (Art. 15 DSGVO),
• Recht auf Berichtigung unrichtiger oder unvollständiger personenbezogener Daten (Art. 16 DSGVO),
• Recht auf Löschung Ihrer persönlichen Daten, insbesondere wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind und wir nicht aufgrund gesetzlicher, satzungsmäßiger oder vertraglicher Vorgaben zur Aufbewahrung der Daten verpflichtet sind (Art. 17 DSGVO),
• Recht auf Einschränkung der Verarbeitung Ihrer persönlichen Daten (Art. 18 DSGVO),
• Recht auf Datenübertragbarkeit hinsichtlich der uns von Ihnen bereitgestellten persönlichen Daten in einem gängigen, maschinenlesbaren Format (Art. 20 DSGVO).

4.4. Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei den zuständigen Aufsichtsbehörden zu beschweren, wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Die für uns zuständige Aufsichtsbehörde für den Datenschutz ist unter folgender Adresse erreichbar:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4, 40213 Düsseldorf, Telefon: 0211/38424-0, Fax: 0211/38424-999
E-Mail: poststelle@ldi.nrw.de

5. Datensicherheit

Wir treffen angemessene technische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor Verlust, Zerstörung, Offenlegung und Zugriff durch Unbefugte zu schützen. Deshalb werden die von Ihnen auf unseren Seiten eingegebenen Daten durch das TLS-Verfahren (Transport Layer Security, ehemals SSL) verschlüsselt und auf besonders geschützten Servern gespeichert. Das Lesen und Weiterverarbeiten Ihrer Daten obliegt nur besonders befugten Personen, die mit der Bearbeitung Ihrer Angelegenheit betraut sind, und erfolgt ausschließlich zu dem Zweck, für den Sie uns diese Daten überlassen haben.
Wir weisen allerdings darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

6. Links auf Internetseiten Dritter

Wir verlinken unsere Internetseiten mit anderen, nicht mit uns verbundenen Anbietern. Wir haben keinen Einfluss darauf, welche Daten durch diese Anbieter verarbeitet werden. Daher können wir keine Verantwortung übernehmen, wenn Sie diese Links anklicken. Nähere Informationen zur Verarbeitung Ihrer personenbezogenen Daten entnehmen Sie bitte den Datenschutz-Informationen des jeweiligen Anbieters.

7. Anpassungen unserer Datenschutzerklärung

Unsere Informationen über die Verarbeitung und den Schutz Ihrer persönlichen Daten werden wir von Zeit zu Zeit überarbeiten, um diese an den Stand der Technik oder an veränderte Rahmenbedingungen anzupassen. Wir empfehlen Ihnen deshalb, sich regelmäßig über Änderungen auf dieser Seite zu informieren.