Name und Kontaktdaten des Verantwortlichen im Sinne des Datenschutzrechts:
Paracelsus Klinik Am Schillergarten Bad Elster
Martin-Andersen-Nexö-Str. 10
08645 Bad Elster
Tel.: +4937437 70-0
Vertreten durch
Erik Heyne (Klinikmanager)
Kontaktdaten des Datenschutzbeauftragten
der Paracelsus Klinik Am Schillergarten Bad Elster
Said-Elham Sadat
DSB Münster GmbH
Martin-Luther-King-Weg 42-44
48155 Münster
Tel.: +49 251 71879-0
Fax: +49 251 71879-290
E-Mail: info@dsb-ms.de
Anbieter der App und Kontakt
Sächsische Krebsgesellschaft e.V.
Schlobigplatz 23
08056 Zwickau
Telefon: 0375 – 281403
Telefax: 0375 – 281404
E-Mail: info@skg-ev.de
Vertreten durch
Dr. Ralf Porzig (Geschäftsführer)
Weitere Angaben siehe: Impressum
Datenschutzbeauftragte der Sächsischen Krebsgesellschaft e.V.
Sabine Richter
Tel.: 037200 – 8119113
E-Mail: s.richter@dgt-mbh.de
Dienstleistungsgesellschaft DGT mbH
Empfangs- und Sicherheitsdienste
Untere Hauptstraße 70
09228 Chemnitz / OT Wittgensdorf
Tel.: 037200 – 811910
Fax: 037200 – 8119120
E-Mail: mail@dgt-mbh.de
Zwecke und Rechtsgrundlagen der Verarbeitung
Berechtigungen
Mit der Installation der MeineReha-App haben Sie folgenden Berechtigungen zugestimmt:
- Zugriff auf Speichermedien, und zwar die verschlüsselte Speicherung von Nutzername, Passwort und Nachrichtenverlauf
- Internet: Zur Kommunikation mit dem Server, um Fragebogen, Ergebnisse, Trainingspläne, Informationen herunterzuladen bzw. um sich einzuloggen.
Mit der Unterzeichnung der Einverständniserklärung zur Teilnahme am Tele-Reha-Nachsorge-Projekt in den Rehabilitationskliniken Bad Elster und Schmannewitz willigen Sie ein, dass die Daten aus Fragebögen mit der Tele-Reha-Nachsorge-App erhoben, auf dem Server von eGeia gespeichert und zur Evaluation anonymisiert und verschlüsselt an Sächsische Krebsgesellschaft übermittelt werden. Diese Daten werden zu wissenschaftlichen Zwecken erhoben und dienen der Verbesserung der gesetzlichen Nachsorge in der Onkologie in Deutschland. Die Rechtmäßigkeit dieser Verarbeitung erfolgt auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Teilnahme an dem Tele-Reha-Nachsorge-Projekt jederzeit mit Wirkung für die Zukunft widerrufen und eine Löschung der Daten veranlassen.
Dauer der Speicherung
Therapierelevante, persönliche Daten (Therapieplan) auf den Endgeräten werden nur für die Dauer einer Therapiesitzung auf den Endgeräten lokal zwischengespeichert und nach erfolgter Übertragung der Ergebnisdaten an den MeineReha-Server von den Endgeräten gelöscht.
Nach Beendigung der Studie werden die folgenden Daten und zwar
- Fragebogendaten des Shortform 12 (SF-12)
- Übungsdaten des MeineRehaSystems (z.B. Anzahl der Übungstage, Häufigkeit durchgeführter Übungen, Übungsergebnisse)
für 10 Jahre archiviert. Alle weiteren personenbezogenen Daten werden mit Abschluss des Projekts gelöscht.
Kategorien personenbezogene Daten
Die vertrauliche Handhabung von persönlichen Daten nehmen wir sehr ernst. Die App speichert alle Daten verschlüsselt. Lokal auf dem Smartphone werden lediglich der Nachrichtenverlauf und Nutzername und Passwort gespeichert. Alle anderen Eingaben (ausgefüllter Fragebogen, Trainingsdaten: Trainingsergebnisse, GPS, eingegebene Herzrate) werden an den MeineReha-Server übertragen. Eine Nutzung durch andere Apps ist nicht möglich. Die eingegebenen Daten sind vor dem Zugriff Dritter geschützt. Es wird sichergestellt, dass keine personenbezogenen Daten über HTTP-POST oder HTTP-GET-Parameter übertragen werden. Für den Erhalt von Erinnerungen (sog. Push-Nachrichten) wird die Gerätekennung an den Server gesendet.
Datenübertragung
Die App übermittelt den ausgefüllten Fragebogen sowie Trainingsdaten (Trainingsergebnisse, GPS, eingegebene Herzrate) pseudonymisiert unter Angabe eines Access-Token an den MeineReha-Server. Dieser Server wird im Rahmen des Tele-Reha-Nachsorge-Projektes durch die eGeia GmbH betrieben. Standort des Servers ist Sigmundstraße 135 in 90431 Nürnberg. Die Daten sind durch die Verwendung der Session-ID so anonymisiert, dass ein Rückschluss auf eine konkrete Einzelperson bzw. ein einzelnes Gerät nicht möglich ist. Die Datenerhebung erfolgt mittels des HyperText Transfer Protocol Secure (HTTPS), dass Daten abhörsicher überträgt. Weiterhin wird im Rahmen von HTTPS TLS1.2 eingesetzt, um den Transportweg zu verschlüsseln.
Schutz der auf dem Mobiltelefon gespeicherten Daten
Der Nutzer kann den Zugriff auf die im Gerät gespeicherten Daten (z.B. Nachrichtenverlauf) durch einen Gerätecode (z.B. PIN oder biometrische Daten) schützen. Wiederholt sei an dieser Stelle darauf hingewiesen, dass derartige Daten nicht auf die Server gelangen, sondern nur im Gerät gespeichert werden.
Weitergabe von personenbezogenen Daten an Dritte
Wir geben die Sie betreffenden personenbezogenen Daten nur an Dritte weiter, wenn:
- Sie gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben;
- dies gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Erfüllung eines Vertrages mit Ihnen erforderlich ist;
- für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht.
Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu den genannten Zwecken verwendet werden.
Eine Übermittlung von personenbezogenen Daten an ein Drittland (außerhalb der EU) oder eine internationale Organisation ist ausgeschlossen.
Betroffenenrechte
Sie haben das Recht:
- gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
- gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
- gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
- gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling von Artikel 4 Nr. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sofern sich Ihr Widerspruch gegen eine Verarbeitung von Daten zum Zwecke der Direktwerbung richtet, so werden wir die Verarbeitung umgehend einstellen. In diesem Fall ist die Angabe einer besonderen Situation nicht erforderlich. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an info@skg-ev.de
Datensicherheit
Alle von Ihnen persönlich übermittelten Daten werden mit dem allgemein üblichen und sicheren Standard TLS (Transport Layer Security) verschlüsselt übertragen. TLS ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere TLS-Verbindung unter anderem an dem angehängten s am http (also https://..) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Aktualität und Änderung dieser Datenschutzinformation
Diese Datenschutzinformation ist aktuell gültig und hat den Stand von April 2020.
Durch die Weiterentwicklung des MeineReha-Systems und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformation zu ändern. Die jeweils aktuelle Datenschutzinformation kann hier von Ihnen abgerufen und ausgedruckt werden.
Ansprechpartner und weitere Informationen
Wenn Sie noch Fragen zum Datenschutz im Zusammenhang mit der „MeineReha“-App haben, können Sie sich gerne an den Projektkoordinator der Sächsischen Krebsgesellschaft e.V., Dr. Ralf Porzig, wenden. E-mail: info@skg-ev.de