Zuletzt geändert am: 27. Mai 2024
Diese Datenschutzbestimmungen befassen sich mit der Integration der DOCYET-Plattform „Gesundheitslotse“ in die AOK App „NAVIDA – Deine persönliche Gesundheitsassistentin“ (im Folgenden die „App NAVIDA“ genannt) und der dort stattfindenden Verarbeitung personenbezogener Daten. Der „Gesundheitslotse“ mit der Symptomeinschätzung als Teilanwendung der DOCYET-Plattform, wird in die App NAVIDA als Modul Symptomcheck integriert.
Hierfür verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DSGVO ist:
DOCYET GmbH
Floßplatz 6
04107 Leipzig
Deutschland
[email protected]
Die Verarbeitung der Daten findet im Einklang mit den geltenden datenschutzrechtlichen Bestimmungen, insbesondere der DSGVO, des BDSG und des TMG statt.
In den nachfolgenden Datenschutzbestimmungen erklären wir transparent, umfassend und leicht verständlich,
(1) welche personenbezogenen Daten über die DOCYET-Plattform bei der Verwendung der Teilanwendung Symptomeinschätzung erhoben und für welche Zwecke sie verwendet werden,
(2) was die rechtlichen Grundlagen für die Verarbeitung sind,
(3) ob und wenn ja, welche Daten an Dritte übermittelt werden,
(4) wie lange wir die Daten aufbewahren,
(5) welche Verarbeitung von Daten Ihre Einwilligung umfasst,
(6) welche Rechte Sie als Nutzer haben und wie Sie diese ausüben können,
(7) wie Sie uns kontaktieren können und
(8) geben einen Überblick über die verwendeten Begriffe.
1. Verarbeitete Daten und Zwecke
Welche Daten erfassen wir von Ihnen und wofür nutzen wir sie?
DATEN
Zweck
Symptomeinschätzung
Symptomeinschätzung
Notwendige Informationen für die medizinische Einschätzung der von Ihnen beschriebenen Symptome.
Allgemeine Nutzungsdaten
Allgemeine Nutzungsdaten
Erforderlich, um die Funktionsfähigkeit der App zu gewährleisten.
Auf welche Weise erheben wir Ihre Daten?
Alle Daten werden direkt ab Nutzung der Teilanwendung Symptomeinschätzung der DOCYET-Plattform erhoben. Ein Großteil der Daten wird aufgrund Ihrer Eingaben in der App NAVIDA erfasst und verarbeitet. Vereinzelt werden technische Daten, wie zum Beispiel die IP-Adresse Ihres Gerätes automatisiert erhoben und verarbeitet.
Es kommen Cookies zum Einsatz, die notwendig sind, um den Symptomcheck störungsfrei anbieten zu können. Diese technisch notwendigen Cookies werden unmittelbar ab Nutzung der Teilanwendung Symptomeinschätzung der DOCYET-Plattform auf Ihrem Endgerät abgelegt. Die Nutzung der Teilanwendung Symptomeinschätzung ist ohne die Verwendung dieser Cookies nicht möglich.
2. Rechtsgrundlagen
Was sind die rechtlichen Grundlagen der Verarbeitung?
- Gesundheitsdaten: Die Verarbeitung Ihrer Gesundheitsdaten erfolgt auf Grundlage Ihrer Einwilligung in die Verarbeitung besonderer Kategorien personenbezogener Daten zu den oben genannten Zwecken nach Art. 9 Abs. 2 lit. a DSGVO.
- Nutzungsdaten: Um unsere DOCYET-Plattform mit den jeweiligen Teilanwendungen bereitstellen zu können und einen reibungslosen Ablauf zu gewährleisten, verarbeiten wir Ihre Nutzungsdaten aufgrund berechtigten Interesses nach Art. 6 Abs. 1 lit. a, b, c, f DSGVO.
- Cookies: Sofern im Zusammenhang mit diesen technisch notwendigen Cookies auch personenbezogene Daten verarbeitet werden, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. a, b, c, f DSGVO. Einen vom Nutzer ausdrücklich gewünschten Telemedizindienst störungsfrei zur Verfügung stellen zu können, ist ein berechtigtes Interesse im Sinne dieser Vorschrift. Die gebotene pauschalierende Interessenabwägung kommt zu dem Ergebnis, dass überwiegende Interessen der Nutzer an einem Ausschluss dieser Datenverarbeitung nicht anzunehmen sind.
3.Übermittlung an Dritte
Werden während der Nutzung Daten an Dritte übermittelt?
Wir reduzieren die Weitergabe von personenbezogenen Daten an Dritte auf ein absolutes Minimum. Soweit technisch möglich, werden die Daten daher in anonymisierter Form übertragen.
Um bestimmte Inhalte unserer DOCYET-Plattform zur Verfügung zu stellen, arbeiten wir mit verschiedenen Dienstleistern zusammen:
- Infermedica: Für unsere Symptomeinschätzung nutzen wir die Diagnose-Engine unseres Partners Infermedica. Die vom Nutzer beschriebenen Symptome werden hierzu ausschließlich in anonymisierter Form an Infermedica übermittelt, das heißt es ist kein Personenbezug mehr möglich.
- Deutsche Telekom AG: Unsere Server werden von der Deutschen Telekom AG gehostet und in einem Rechenzentrum in Deutschland unter Einhaltung höchster Sicherheitsstandards verarbeitet. Die Daten werden ausschließlich in verschlüsselter Form aufbewahrt.
Für die Risikominimierung bei sicherer Aufbewahrung der Backups unserer Anwendungen der DOCYET-Plattform und der verarbeiteten Daten nutzen wir Amazon Web Services. In den Backups werden ausschließlich anonymisierte und verschlüsselte Daten aufbewahrt. Die Anwendung läuft ansonsten vollständig bei der Deutschen Telekom AG und personenbezogene Daten werden nur dort verarbeitet.
Wir übermitteln keinerlei Daten an Analysedienste wie Google Analytics oder soziale Plattformen wie Facebook.
Personenbezogene Daten werden unter Umständen an Dritte weitergegeben,
- um geltende Gesetze und Bestimmungen zu erfüllen oder auf gerichtliche/behördliche Anordnungen zu reagieren;
- um Eigentumsrechte bzw. die Inhaberschaft an Daten/Information oder die von Drittparteien zu schützen und zu verteidigen;
- oder in einem Notfall, um die Sicherheit der Mitarbeiter von DOCYET oder einer anderen Person zu schützen.
Sofern nicht gesetzlich verboten, werden die Nutzer so bald wie möglich darüber informiert, wenn persönliche Daten von Ihnen weitergegeben werden müssen.
Übertragung in die App NAVIDA
Im Anschluss an die Teilanwendung Symptomeinschätzung haben Sie die Möglichkeit Ihre Ergebnisse in Ihr Profil der App NAVIDA zu übertragen. Die Übermittlung der Daten erfolgt nur, soweit Sie dazu in einem weiteren Bestätigungsschritt zugestimmt haben. Die übertragenen Daten umfassen den Namen der Erkrankung(en), die medizinischen ICD-10-Codes, die Wahrscheinlichkeit sowie eine allgemeine Handlungsempfehlung. Diese Daten werden mittels eines Tokens Ihrem Nutzeraccount in der App NAVIDA zugeordnet, ohne dass weitere personenbezogene Daten zwischen der AOK PLUS bzw. der AOK Baden-Württemberg und DOCYET ausgetauscht werden.
Hinsichtlich der an die App NAVIDA übertragenen Daten gelten die Datenschutzbestimmungen der AOK PLUS bzw. der AOK Baden-Württemberg, welche Sie direkt in der APP NAVIDA einsehen können.
4. Speicherdauer
Wie lange bewahren wir Ihre Daten auf?
Personenbezogene Daten werden lediglich für die Dauer einer Session aufbewahrt. Sobald Sie die Anwendung verlassen, wird die IP-Adresse und jeder sonstiger Personenbezug durch Anonymisierung der Daten entfernt.
Local Storage
Für die Funktionsfähigkeit unserer Anwendung verwenden wir den Lokalen Speicher („Local Storage“) Ihres Browsers, um Sie als Nutzer während einer Sitzung zu authentifizieren. Darin werden keinerlei personenbezogene Daten gespeichert und die Information läuft automatisch nach einem kurzen Zeitraum ab. Sie können Local-Storage-Inhalte in den Einstellungen Ihres Browsers verwalten.
5. Einwilligung des Nutzers
Gesundheitsdaten
Gesundheitsdaten, wie z.B. Angaben über den Gesundheitszustand, die Beschreibung von Symptomen oder Krankheitsbildern sind besonders schützenswerte Daten. In der Datenschutzgrundverordnung werden solche Daten als besondere Kategorien personenbezogener Daten bezeichnet.
Der Nutzer willigt in die Verarbeitung von besonderen Kategorien personenbezogener Daten gemäß Art. 6 Abs. 1 lit. a iVm. Art. 9 Abs. 2 lit. a DSGVO im Rahmen der vorbezeichnet beschriebenen Funktionsweise der App NAVIDA ein.
Freiwilligkeit
Dem Nutzer ist bekannt, dass diese Einwilligungen freiwillig sind. Ohne diese ist eine Nutzung der Teilanwendung Symptomeinschätzung der DOCYET-Plattform jedoch nicht möglich. Weiterhin ist dem Nutzer bekannt, dass die Einwilligung mit Wirkung für die Zukunft jederzeit widerrufen werden kann. Ein Widerruf hat zur Folge, dass die Teilanwendung Symptomeinschätzung der DOCYET-Plattform nicht mehr genutzt werden kann.
6. Ihre Rechte
Welche Rechte haben Sie?
Nutzer können gegenüber DOCYET jederzeit folgende Rechte nach der DSGVO geltend machen:
- Recht auf Auskunft (Art. 15 DSGVO) darüber ob und wenn ja, welche personenbezogenen Daten über Sie verarbeitet werden;
- Recht auf Berichtigung (Art. 16 DSGVO) unrichtiger sowie die Vervollständigung unvollständiger personenbezogener Daten, die Sie betreffen;
- Recht auf unverzügliche Löschung (Art. 17 DSGVO) aller über Sie verarbeiteten personenbezogenen Daten;
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO);
- Recht auf jederzeitiges Widerrufen Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO) sowie das Recht gegen die Verarbeitung Widerspruch einzulegen (Art. 21 DSGVO);
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO);
- Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).
7. Widerruf und Löschung
Sie können von Ihrem Recht auf Widerruf und Löschung Gebrauch machen, indem Sie im Menü auf „Session beenden“ klicken. Ihre IP-Adresse und alle sonstigen personenbezogenen Daten werden dann vollumfänglich von den DOCYET-Servern gelöscht.
Widerruf, Löschung und Sperrung können zur Folge haben, dass bestimmte Dienste und Funktionalitäten von DOCYET nicht mehr zur Verfügung gestellt werden können.
8. Kontakt
Zur Geldendmachung dieser Rechte können Sie sich jederzeit schriftlich oder per E-Mail an folgende Adresse wenden:
DOCYET GmbH
Floßplatz 6
04107 Leipzig
Deutschland
[email protected]
Glossar
Personenbezogene Daten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Betroffene Person
„Betroffene Person“ ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
Verarbeitung
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Verantwortlicher
„Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Pseudonymisierung
„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
Anonymisierung
„Anonymisierung“ ist das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können. Wir übermitteln keinerlei Daten an Analysedienste wie Google Analytics oder soziale Plattformen wie Facebook.