DATENSCHUTZERKLÄRUNG

Zuletzt geändert am: 19. März 2020

Überblick

Die „Corona-Info“ bzw. auch genannt „Corona-Lotse“ oder „Corona-Auskunft“ (im Folgenden die „App“) ist eine Konfiguration des „DOCYET – Gesundheits- und Versorgungslotsen“.

Im Rahmen der Anwendung mit den Funktionen

werden personenbezogene Daten verarbeitet.

Hierfür verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DSGVO ist:

DOCYET GmbH
Spinnereistraße 7
04179 Leipzig
Deutschland
info@docyet.com

Die Verarbeitung der Daten findet im Einklang mit den geltenden datenschutzrechtlichen Bestimmungen, insbesondere der DSGVO, des BDSG und des TMG statt.

In den nachfolgenden Datenschutzbestimmungen erklären wir transparent, umfassend und leicht verständlich,

(1) welche personenbezogenen Daten über die App erhoben und für welche Zwecke sie verwendet werden,
(2) was die rechtlichen Grundlagen für die Verarbeitung sind,
(3) welche Daten an Dritte weitergegeben werden,
(4) wie lange wir die Daten aufbewahren,
(5) welche Verarbeitung von Daten Ihre Einwilligung umfasst,
(6) welche Rechte Sie als Nutzer haben und wie Sie diese ausüben können,
(7) wie Sie uns kontaktieren können und
(8) geben einen Überblick über die verwendeten Begriffe.

Sollten dennoch Fragen offenbleiben, können Sie sich jederzeit via datenschutz@docyet.com an unseren Datenschutzbeauftragten wenden.

Verarbeitete Daten und Zwecke

Welche Daten erfassen wir von Ihnen und wofür nutzen wir sie?


DATEN



ZWECK


Corona Verdachtstest


  • Aufenthalt in einem Risikogebiet innerhalb der letzten zwei Wochen

  • Kontakt zu COVID-19-Erkrankten

  • Auftreten von COVID-19-Symptomen

Notwendige Informationen für die Einschatzung der von Ihnen beschriebenen Symptome im Hinblick auf eine mögliche COVID-19-Erkrankung.

  • Standort: PLZ oder GPS

Erforderlich, um Ihnen personalisierte Empfehlungen für das nahegelegenste Gesundheitsamt bereitzustellen und die geographische Verteilung von möglichen Krankheitsfällen zu erfassen.

Symptom-Checker


  • Alter

  • Geschlecht

  • Risikofaktoren

  • Symptome

Notwendige Informationen für die medizinische Einschätzung der von Ihnen beschriebenen Symptome.

Arzt-/ Apotheken-/ Krankenhaussuche


IP-Adresse

Wird erfasst und an unseren Partner Stiftung Gesundheit übermittelt und allein zur Begrenzung der Datenbankabfragen verwendet.

Anforderungen an den Arzt (Hausarzt oder Spezialist, Sprache etc.)

Wird erfasst und an Stiftung Gesundheit übermittelt, um Ihre Anfrage im Rahmen der Arztsuche zu beantworten.

Standort: PLZ oder GPS

Um geeignete Ärzte in Ihrem Umkreis zu lokalisieren, wird im Rahmen der Arztsuche eine PLZ-Angabe an Stiftung Gesundheit übermittelt. Wir verwenden entweder die von Ihnen angegebene PLZ oder wandeln die von Ihnen geteilten GPS-Daten in eine korrespondierende PLZ um und senden diese an Stiftung Gesundheit.

Für Empfehlungen zu nahegelegenen Apotheken oder Krankenhäusern nutzen wir die Datenbank von Google Places. Zu diesem Zwecke werden die geteilten GPS-Daten (oder die in GPS-Daten umgewandelte PLZ-Angabe des Nutzers) in anonymisierter Form an Google Places übermittelt. Es werden dabei ausschließlich die GPS-Daten ohne IP-Adresse des Nutzers oder jeglichen sonstigen Personenbezug weitergegeben.

Die Daten werden erst nach einer entsprechenden Freigabe durch den Nutzer erfasst und unmittelbar nach Abschluss der Suchanfrage wieder gelöscht.

Es erfolgt keine Einbettung oder anderweitige Anzeige von Google Places Karten zum Zwecke der Navigation.

Anforderungen an die Apotheken-/Krankenhaussuche (Öffnungszeiten)

Die Daten werden zum Zwecke der Apotheken-/Krankenhaussuche anonymisiert an Google Places übermittelt und zur Beantwortung Ihrer Anfrage verwendet.

Allgemeine Nutzungsdaten


  • IP-Adresse

  • Informationen über Browsertyp und verwendete Version

  • Betriebssystem des Nutzers

  • Datum und Uhrzeit des Zugriffs

Erforderlich, um die Funktionsfähigkeit der App zu gewährleisten.



Auf welche Weise erheben wir Ihre Daten?

Alle Daten werden direkt bei der Nutzung der App erhoben. Ein Großteil der Daten wird aufgrund Ihrer Eingaben in der App erfasst. Vereinzelt werden technische Daten, wie zum Beispiel die IP-Adresse Ihres Gerätes automatisiert erfasst.


Rechtsgrundlagen

Was sind die rechtlichen Grundlagen der Verarbeitung?


Übermittlung an Dritte

An wen geben wir die Daten weiter?

Wir versuchen die Weitergabe von personenbezogenen Daten an Dritte auf ein Minimum zu reduzieren. Soweit technisch möglich, werden die Daten daher in anonymisierter Form (das heißt, die Daten können so nicht mehr einer bestimmten natürlichen Person zugeordnet werden) übertragen.

Um bestimmte Inhalte unserer App zur Verfügung zu stellen, arbeiten wir mit verschiedenen Dienstleistern zusammen:

Für die Risikominimierung bei sicherer Aufbewahrung der Backups unserer App nutzen wir Amazon Web Services. In den Backups werden ausschließlich anonymisierte und verschlüsselte Daten aufbewahrt. Die Anwendung läuft ansonsten vollständig bei der Deutschen Telekom AG und personenbezogene Daten werden nur dort verarbeitet.

Wir übermitteln keinerlei Daten an Analysedienste wie Google Analytics oder soziale Plattformen wie Facebook.

Personenbezogene Daten werden unter Umständen an Dritte weitergegeben,

Sofern nicht gesetzlich verboten, werden die Nutzer so bald wie möglich darüber informiert, wenn persönliche Daten von Ihnen weitergegeben werden müssen.


Speicherdauer

Wie lange bewahren wir Ihre Daten auf?

Personenbezogene Daten werden lediglich für die Dauer einer Session aufbewahrt. Sobald Sie die Anwendung verlassen, wird die IP-Adresse und jeder sonstiger Personenbezug durch Anonymisierung der Daten entfernt.

Die im Rahmen der Arztsuche an Stiftung Gesundheit übermittelte IP-Adresse wird um das letzte Oktett verkürzt gespeichert, sodass kein Personenbezug mehr möglich ist und spätestens nach Ablauf eines Tages wieder entfernt.


Local Storage

Für die Funktionsfähigkeit unserer Anwendung verwenden wir den Lokalen Speicher („Local Storage“) Ihres Browsers, um Sie als Nutzer während einer Sitzung zu authentifizieren. Darin werden keinerlei personenbezogene Daten gespeichert und die Information läuft automatisch nach einem kurzen Zeitraum ab. Sie können Local-Storage-Inhalte in den Einstellungen Ihres Browsers verwalten.


Einwilligung des Nutzers

Gesundheitsdaten

Gesundheitsdaten, wie z.B. Angaben über den Gesundheitszustand, die Beschreibung von Symptomen oder Krankheitsbildern, oder Angaben über die Fachrichtung eines Arztes sind besonders schützenswerte Daten. In der Datenschutzgrundverordnung werden solche Daten als besondere Kategorien personenbezogener Daten bezeichnet.

Der Nutzer willigt in die Verarbeitung von besonderen Kategorien personenbezogener Daten nach Art. 9 DSGVO im Rahmen der vorbezeichnet beschriebenen Funktionsweise der App ein.

Standortdaten

Die App umfasst Standortbezogene Dienste („Location Based Services“). Mit diesen wird der Standort des Nutzers ermittelt, um den nächstmöglichen medizinischen Kontakt zu finden. Um diese Funktion der App anbieten zu können, ist es notwendig die Standortdaten mittels Postleitzahl oder GPS in anonymisierter Form zu erheben. Der Nutzer wird vor jeder Erhebung explizit gefragt, ob er seinen Standort teilen möchte oder einen Kontakt in der Nähe einer manuell eingegebenen Postleitzahl angezeigt bekommen möchte.

Freiwilligkeit

Personenbezogene Daten werden lediglich für die Dauer einer Session aufbewahrt. Sobald Sie die Anwendung verlassen, wird die IP-Adresse und jeder sonstiger Personenbezug durch Anonymisierung der Daten entfernt.


Ihre Rechte

Welche Rechte haben Sie?

Nutzer können gegenüber DOCYET jederzeit folgende Rechte nach der DSGVO geltend machen:




Widerruf und Löschung

Sie können von Ihrem Recht auf Widerruf und Löschung Gebrauch machen, indem Sie im Menü auf „Session beenden“ klicken. Ihre IP-Adresse und alle sonstigen personenbezogenen Daten werden dann vollumfänglich von den DOCYET-Servern gelöscht.


Widerruf, Löschung und Sperrung können zur Folge haben, dass bestimmte Dienste und Funktionalitäten von DOCYET nicht mehr zur Verfügung gestellt werden können.


Kontakt

Zur Geldendmachung dieser Rechte können Sie sich jederzeit schriftlich oder per E-Mail an folgende Adresse wenden:

DOCYET GmbH
Spinnereistraße 7
04179 Leipzig
Deutschland
datenschutz@docyet.com


Glossar

Personenbezogene Daten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Betroffene Person

„Betroffene Person“ ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Verarbeitung

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Verantwortlicher

„Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Pseudonymisierung

„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Anonymisierung

„Anonymisierung“ ist das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.