Datenschutzbedingungen

 
Sehr geehrte Nutzerin, sehr geehrter Nutzer,

wir freuen uns über Ihre Verwendung unserer Applikation und unserer Website. Damit Sie sich beim Besuch unserer Webseite und der Nutzung der Applikation sicher und wohlfühlen, möchten wir Sie nachfolgend über den Umgang mit Ihren Daten informieren.
Die folgenden Datenschutzbestimmungen sind dafür gedacht, Sie über unsere Handhabung der Erhebung, Verwendung und Weitergabe von persönlichen Daten zu informieren.

 

Umgang mit personenbezogenen Daten

Der Schutz Ihrer Privatsphäre ist uns sehr wichtig. Daher haben wir unseren Webauftritt und die Applikation grundsätzlich so gestaltet, dass dessen Nutzung anonym erfolgen kann. 
Wir verwenden Informationen, die wir während Ihres Besuches bzw. während der Nutzung erhalten und speichern, ausschließlich für interne Zwecke und anonymisiert zur Verbesserung der Gestaltung der Webseiten.
Wir speichern die von Ihrem Webbrowser bzw. der Applikation übermittelte IP-Adresse nur für einen Zeitraum von maximal 30 Tagen, um Störungen oder Fehler erkennen, eingrenzen und beseitigen zu können (bspw. Attacken auf unsere Server). Nach Ablauf dieser Zeitspanne löschen bzw. anonymisieren wir die IP-Adresse. Wir verwenden die IP-Adresse ausschließlich streng zweckgebunden für o.g. Sicherheitszwecke.
Weitere Informationen zur Verarbeitung der IP-Adresse finden Sie im nachfolgenden Punkt „Nutzungsdaten”.

 

Nutzungsdaten / Logfiles

Wenn Sie unsere Webseite besuchen bzw. die Anwendung nutzen, werden auf unserem Webserver temporär sogenannte Nutzungsdaten aus Sicherheitsgründen als verschlüsseltes Protokoll gespeichert, um die Qualität unserer Webseite zu verbessern.

Dieser Datensatz besteht aus:

  1. der Seite, von der aus die Datei angefordert wurde
  2. dem Namen der Datei
  3. dem Datum und der Uhrzeit der Abfrage
  4. der übertragenen Datenmenge
  5. die übertragenen Dateninhalte
  6. dem Zugriffsstatus
  7. der Beschreibung des Typs des verwendeten Webbrowsers
  8. der IP-Adresse des anfragenden Rechners (s.o. anonymisiert nach oben genanntem Zeitraum)

Wir verwenden diese Informationen, um den Aufruf unserer Webseite bzw. der Anwendung zu ermöglichen, zur Kontrolle und Administration unserer Systeme sowie zur Verbesserung der Gestaltung der Webseiten. 
Die gespeicherten Daten werden gemäß geltender gesetzlicher Vorgaben anonymisiert gespeichert. Die Erstellung von personenbezogenen Nutzerprofilen ist damit ausgeschlossen. 
Daten über Personen oder Ihr Individualverhalten werden hierbei nicht gesammelt.

 

Rechtsgrundlage

1. Datenverarbeitung zur Vertragserfüllung: Nutzung von go-di Rücken

Wir verarbeiten Ihre unten näher beschriebenen personenbezogenen Daten bei der Nutzung der go-di Rücken Anwendung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Dadurch stellen wir einen bestimmungsgemäßen Gebrauch von go-di Rücken sicher, sowie die technische Funktionalität, Benutzerfreundlichkeit und Weiterentwickung der Anwendung.

Grundsätzlich können Sie sich in der Anwendung mit einem anonymisierten Code registrieren. Bei der Registrierung speichern wir Ihren Benutzernamen und Ihre E-Mail Adresse, mit der Sie sich künftig anmelden können.

Während der Nutzung der Gesundheitsanwendung speichern wir Ihre Angaben zum aktuellen Schmerzempfinden (NRS Skala), um Ihnen eine detaillierte Statistik über die Entwicklung des Schmerzempfindes anzubieten.

2. Datenverarbeitung auf Grundlage einer Einwilligung

Wenn Sie uns die Einwilligung für die Zusendung von Erinnerungen geben, verarbeiten wir Ihre personenbezogenen Daten der Registrierung für die Zusendung von Erinnerungen per E-Mail. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO.

Ihre Einwilligung kann gemäß Art. 7 Abs. 3 DSGVO jederzeit widerrufen werden, ohne dass dies die Rechtmäßigkeit der bisher erfolgten Verarbeitung berührt. Wenn die Einwilligung widerrufen wird, stellen wir die entsprechende Datenverarbeitung ein. Dieser Widerruf kann über den direkten Kontakt mit uns und die Webseite im Bereich Einstellungen erfolgen. Beachten Sie, dass Ihr Account nach dem Widerruf gelöscht wird und Ihnen die Anwendung somit nicht mehr zur Verfügung steht.

3. Datenverarbeitung zur Erfüllung rechtlicher Verpflichtungen und zu Abrechnungszwecken

Wir verarbeiten Ihre Daten, um unseren rechtlichen Verpflichtungen (z.B. aus Steuer- und Handelsrecht) nachkommen zu können. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.
Weitere gesetzlich geregelte Verarbeitungszwecke sind die Abrechnung mit Krankenkassen und die Erfüllung medizinproduktrechtlicher Verpflichtungen (z.B. Verfahren zur Überwachung nach Markteinführung und zur Konformitätsbewertung). Zur Abrechnung unserer Leistungen im Rahmen der Nutzung der Anwendung, verarbeiten wir den von Ihnen eingegebenen und von Ihrer Krankenkasse bereitgestellten Aktivierungscode und leiten diesen zur Abrechnung an die jeweilige Krankenkasse weiter.

Die Daten werden nach Ablauf der erforderlichen Vorhaltefristen gelöscht.

4. Datenverarbeitung zur Wahrung berechtigter Interessen

Sofern Ihre Interessen, Grundrechte und -freiheiten nicht überwiegen, haben wir ein berechtigtes Interesse an der Datenverarbeitung, um unser Unternehmen zu betreiben oder zum Zweck der Verwaltung.
Wir verarbeiten Ihre Daten zu eigenen Marketingzwecken (z.B. Marktanalyse). Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO. Die Daten werden nach Ablauf der gegebenen Vorhaltefristen gelöscht. 
Sie haben das Recht, der Datenverarbeitung zu widersprechen (Art. 21 DSGVO). Näheres erfahren Sie unter dem nachfolgenden Punkt „Rechte der betroffenen Person”.

 

Datenempfänger

Wir übermitteln Ihre Daten nur an Dritte, wenn dies für die Erbringung, der in der go-di Rücken Anwendung angebotenen Leistung erforderlich ist und sofern eine datenschutzrechtliche Übermittlungsbefugnis besteht. Ihre Daten können von uns zudem an externe Dienstleister (z.B. IT-Dienstleister, Abrechnungsdienstleister, Unternehmen, die Daten vernichten oder archivieren) weitergegeben werden, welche uns bei der Datenverarbeitung im Rahmen einer Auftragsverarbeitung streng weisungsgebunden unterstützen. Eine Datenverarbeitung kann dabei auch außerhalb der EU bzw. des EWR stattfinden. Als geeignete Garantie für die Rechtmäßigkeit dieser Datenübermittlungen haben wir u.a. EU-Standardverträge nach Art. 46 Abs. 2 lit. c DSGVO mit dem Auftragsverarbeiter abgeschlossen. Wir werden Ihre personenbezogenen Daten weder an Dritte verkaufen noch anderweitig vermarkten.

 

Websitenanalyse und Tracking

Verwendung von Cookies

Cookies sind Textdateien, die beim Besuch einer Internetseite auf der Festplatte des Benutzers gespeichert werden. Sie sind für Ihren Computer ungefährlich und von Dritten nicht einsehbar. Sie erlauben es, Informationen über einen bestimmten Zeitraum vorzuhalten und den Rechner des Benutzers zu identifizieren. Beim Besuch unserer Webseite kann es sein, dass Informationen in Form von technisch notwendigen Cookies auf Ihrem Computer abgespeichert werden, um zum Beispiel Präferenzen der Besucher zu erkennen und die Webseite entsprechend optimal gestalten zu können (gem. Art. 6 Abs. 1 lit f DSGVO). Dies hilft uns, z.B. die Navigation zu erleichtern und ein hohes Maß an Benutzerfreundlichkeit zu erreichen.
Bei Akzeptanz unserer Cookies verbleiben diese für eine Dauer von 30 Tagen auf Ihrem Computer, sofern Sie diese nicht vorher löschen. Diese werden nach 30 Minuten Inaktivität bzw. nach dem Schließen der Webseite automatisch gelöscht.
Der Erhebung und Speicherung Ihrer Daten über diesen Dienst können Sie jederzeit widersprechen. Wenn Sie die Aktivierung von Cookies vermeiden wollen, deaktivieren Sie diese in Ihrem Browser. Bitte beachten Sie aber, dass das Abschalten von Cookies die Nutzung der Website und der angebotenen Dienste einschränken kann.

Tool

Diese Webanwendung wird bei Amazon Web Services in Frankfurt am Main gehostet.
Amazon Web Services besitzt folgende Zertifikate:

  1. ISO 9001
  2. ISO 27001
  3. ISO 27017
  4. ISO 27018
  5. CSA
  6. PCI DSS Level 1
  7. SOC 1
  8. SOC 2
  9. SOC 3
  10. C5

 

Formularseiten

Auf unserer Webseite gibt es zudem die Möglichkeit zu verschiedensten Themen mit uns in Kontakt zu treten. Beispiele dafür sind Formulare zu Rückrufwunsch, Feedback etc. 
In Abhängigkeit vom Hintergrund der Kontaktaufnahme werden im Formular verschiedene Daten abgefragt. Persönliche Angaben wie Anrede, Vorname, Nachname und E-Mailadresse sind zum Zwecke der Kontaktaufnahme und persönlichen Ansprache meist verpflichtend anzugeben. Sollten Sie ein Formular für einen Rückruf- oder eine Terminanfrage nutzen, können zusätzlich noch Daten wie Telefonnummer abgefragt werden.

 

Datensicherheit

Um Ihre Daten vor unerwünschten Zugriffen zu schützen, setzen wir auf unseren Seiten ein Verschlüsselungsverfahren ein. Ihre Angaben werden dann von Ihrem Rechner zu unserem Server und umgekehrt über das Internet mittels einer TLS 1.2 Verschlüsselung übertragen. Sie erkennen dies daran, dass auf der Statusleiste Ihres Browsers das Schloss-Symbol geschlossen ist und die Adresszeile mit „https://“ beginnt.

 

Rechte der betroffenen Person

Betroffene Personen haben das Recht auf Auskunft seitens des Verantwortlichen über die sie betreffenden personenbezogenen Daten (nach Art. 15 DSGVO) sowie auf Berichtigung unrichtiger oder unvollständiger Daten (nach Art. 16 DSGVO) oder auf Löschung, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Es besteht zudem das Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt und in den Fällen des Art. 20 DSGVO das Recht auf Datenübertragbarkeit. Werden Daten auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f erhoben, steht der betroffenen Person das Recht zu, aus Gründen die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr. Es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, welche die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

Beschwerderecht bei einer Aufsichtsbehörde

Jede betroffene Person hat nach Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat des Aufenthaltsorts der betroffenen Person oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.

 

Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, die Datenschutzerklärung für unserer Website und Anwendung zu aktualisieren. Insbesondere unter Berücksichtigung von fortlaufenden Änderungen gesetzlicher Vorgaben. Daher empfehlen wir Ihnen diese Webseite regelmäßig zu besuchen, um sich über den Schutz und Umgang mit Ihren Daten zu informieren.

 

Für die Datenerhebung und Verarbeitung ist verantwortlich

go-di® GmbH
Ahornstraße 30
93080 Pentling

Kontaktdaten des Datenschutzbeauftragten

Bei Fragen zum Thema Datenschutz wenden Sie sich bitte an unseren Datenschutzbeauftragten:
Datenschutzbeauftragte der Universität Regensburg
E-Mail: dsb@ur.de