ForPatientApp

1.1 Name des für die Verarbeitung Verantwortlichen

Verantwortlicher ist die Klinik, die Sie in der Plattform registriert und von der Sie den Registrierungscode erhalten haben (im Folgenden „die Klinik“ oder „wir“).

1.2 Name und Anschrift des App-Anbieters

B. Braun SE

Carl-Braun-Straße 1

34212 Melsungen

Deutschland

und ihre verbundenen Unternehmen​​​​​​​ (im Folgenden „B. Braun“)

1.3 Name und Anschrift der App-Entwickler

Liquid State Pty Ltd.

11/96 Cleveland Street,

Greenslopes
Queensland 4151

Australien

(Im Folgenden „Liquid State”)

Beim Herunterladen der ForPatientApp werden die erforderlichen Informationen an den von Ihnen genutzten App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben die Klinik und B. Braun keinen Einfluss und sind nicht dafür verantwortlich. Die ForPatientApp verarbeitet die Daten nur, soweit es für das Herunterladen der App auf Ihr mobiles Endgerät notwendig ist. Bitte informieren Sie sich daher mit der Datenschutzerklärung des jeweiligen Betreibers des App Stores über den Umgang mit Ihren personenbezogenen Daten. 

Diese App begleitet Sie in der Vorbereitung vor sowie in der Zeit nach einer chirurgischen Intervention. In dieser App finden Sie Informationen zu Ihrer Operation, der Zeit davor und danach. Dadurch sollen Sie bestmöglich über den Ablauf Ihrer Behandlung informiert sein. Ihre behandelnde Klinik kann sehen, in welcher Phase des Behandlungsweges Sie sich befinden. Zudem kann Ihre Klinik beispielsweise digitale Abfragen zum Gesundheitszustand bezogen auf Ihre Behandlung vor und nach der Intervention stellen. Die Ergebnisse der Abfragen werden digital in die Klinik übertragen und zu wissenschaftlichen Zwecken sowie der kontinuierlichen Bestätigung der hohen Produktqualität verarbeitet. Es ist jedoch kein Rückschluss auf Ihre Person möglich.

Innerhalb der App sehen Sie Informationen zu Ihrer Operation, zu Ihrer Vorbereitung auf die Operation sowie über die Zeit bis zur Rehabilitation. Zusätzlich bietet die App die Möglichkeit für Ihre Klinik, digitale Abfragen zu Ihrem Gesundheitszustand über Fragebögen (Scores) an Sie zu senden. Sie werden gebeten, die digitalen Fragebögen auszufüllen. Die Ergebnisse der Fragebögen sind in der zur App gehörenden Software in der Klinik für Ihr Behandlungsteam einsehbar. Hierfür muss sich das Behandlungsteam über ein Passwort in der Software anmelden. Die Auswahl der Abfragen obliegt Ihrer Klinik. In der Regel füllen Sie über die App Fragebögen aus, die Sie ansonsten in Papierform von Ihrer Klinik erhalten würden. Die Klinik hat durch die App und Plattform den Nutzen, alle erforderlichen Daten digital gesammelt in Ihrem Profil abgespeichert zu haben. Die Antworten aus den Fragebögen sowie die Daten, die Sie und die Klinik während der Registrierung gespeichert haben (Vorname, Nachname, Geburtsdatum, chirurgische Intervention, E-Mail-Adresse und Mobilfunknummer), helfen Ihrer Klinik Ihren Gesundheitszustand beurteilen zu können.

Wenn Sie die ForPatientApp nutzen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen der App anbieten und die Stabilität und Sicherheit zu dieser gewährleisten zu können:
 

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• Website, von der die Anforderung kommt
• Browser
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware​
   

Unsere Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten liegt in unserem zuvor beschriebenen (Funktionen der App, Stabilität und Sicherheit) berechtigten Interesse (Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO).

Um die App nutzen zu können, wird Sie die Klinik in der Plattform registrieren. Das ist nur auf Grundlage Ihrer freiwilligen Einwilligung möglich, die deshalb zuvor über die Klinik eingeholt wird. Erst danach gibt die Klinik im Rahmen der Erstregistrierung die folgenden Angaben in die Plattform ein: Vorname, Nachname, E-Mail-Adresse, Mobilfunknummer, chirurgische Intervention, OP-Datum sowie bei Bedarf optionale Daten (Adresse, Geburtsdatum, Geschlecht). Danach erhalten Sie einen Zugangscode per E-Mail, mithilfe dessen Sie sich in der App anmelden können. Bei der Anmeldung wird Ihr Zugangscode, Ihre E-Mail-Adresse sowie ein Passwort zum Schutz Ihrer App benötigt. Das Passwort vergeben Sie selbst und muss mindestens 8 Zeichen lang sein, mindestens einen Großbuchstaben und eine Zahl enthalten. Es darf kein Leerzeichen verwendet werden. Bevor Sie die App nutzen können, müssen Sie die Nutzungsbedingungen sowie die Datenschutzerklärung akzeptieren. Optional können Sie der Analyse des Nutzungsverhaltens zustimmen. 

Nach erfolgreicher Registrierung stehen Ihnen die Funktionen der App zur Verfügung.

Ihre personenbezogenen Daten werden im Rahmen der Nutzung der ForPatientApp aufgrund Ihrer freiwilligen Einwilligung verarbeitet (Art. 6 Abs.1 lit. a und 9 Abs. 2 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

All Ihre im Profil angegeben Daten (Vorname, Nachname, Geburtsdatum, chirurgische Intervention, E-Mail-Adresse und Mobilfunknummer) und möglichen optionalen Daten (z.B. Adresse, Geburtsdatum oder Geschlecht) werden nach der erstmaligen Registrierung verschlüsselt auf Datenservern von Liquid State gehostet. Liquid State setzt für die Speicherung auf Servern Amazon Web Services, Inc. ein. Ihre Daten werden ausschließlich verschlüsselt auf Servern innerhalb der Bundesrepublik Deutschland (Frankfurt am Main) gespeichert. Eine Übermittlung in Drittstaaten, etwa im Rahmen eines Cloud Computing Dienstes, wird ausdrücklich ausgeschlossen. Damit wird ein hohes Datenschutzniveau garantiert.

Um Ihnen alle App-Funktionalitäten zur Verfügung stellen zu können, werden externe Dienstleister eingesetzt. Diese werden sorgfältig ausgewählt und schriftlich beauftragt. Soweit es sich bei den verarbeiteten Daten um personenbezogene Daten handelt, wurden gemäß geltendem Recht entsprechende vertragliche Vereinbarungen und organisatorische Maßnahmen mit diesen Dienstleistern getroffen, die die Sicherheit Ihrer personenbezogenen Daten gewährleisten. Sie verarbeiten personenbezogene Daten ausschließlich weisungsgebunden (Auftragsverarbeitung) und wie in dieser Datenschutzerklärung dargestellt. Zudem findet eine regelmäßige Kontrolle der Dienstleister statt. Die Dienstleister werden Ihre Daten ebenfalls nicht an Dritte weitergeben, sofern nicht diesbezügliche gesetzliche Übermittlungspflichten bestehen.

Die externen Dienstleister sind:

• Sie haben jederzeit das Recht auf:
• Unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie die Rechtsgrundlage der Verarbeitung
• Berichtigen unzutreffender oder unrichtiger personenbezogenen Daten
• Einschränkung der Verarbeitung
• Löschung Ihrer Daten (ausführlich hierzu unter Ziffer: 8)
• Den Erhalt Ihrer Daten in einem standardisierten elektronischen Format 
• Widerruf Ihrer Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten. Bitte beachten Sie, dass die Rechtmäßigkeit der Verarbeitung bis zum Widerruf nicht berührt wird. 
• Beschwerde bei der zuständigen Aufsichtsbehörde.​​​​​​​​​​​​​​
   

Widerspruch gegen die Verarbeitung aufgrund von berechtigtem Interesse

Sie haben außerdem das Recht, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, die aufgrund der Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 lit. f) DSGVO) erfolgt. Als Folge wird die Verarbeitung Ihrer Daten beendet, es sei denn, gesetzliche Vorgaben oder schutzwürdige Interessen an einer Fortsetzung der Verarbeitung stehen dem entgegen. Dies ist beispielsweise der Fall, wenn personenbezogene Daten weiterhin benötigt werden, um ggf. Rechtsansprüche durchsetzen zu können.
 

Beschwerderecht bei Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde. Sie können sich hierfür an die Datenschutz-Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder jede andere Datenschutz-Aufsichtsbehörde wenden.

Wenn Sie Fragen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich direkt an den Datenschutzbeauftragten der Klinik und sein Team wenden, die auch in Fällen von Auskunftsersuchen, Anträgen oder Beschwerden zur Verfügung stehen.

Neben dem Datenschutz ist auch die Datensicherheit für uns sehr wichtig. Zu unserem hohen Standard für IT-Sicherheit zählen zahlreiche Maßnahmen: Jegliche Kommunikation zwischen App und Backend-System erfolgt über eine SSL-Verschlüsselung. Die im Backend-System gespeicherten Daten werden ebenfalls verschlüsselt. Das Backend-System selbst wird entsprechend des Sicherheitskonzepts der Klinik aufgebaut, welches auch für die übrigen Systeme der Klinik angewendet wird. Hinzu kommen unter anderem physische Schutzmaßnahmen und organisatorische Schutzmaßnahmen wie Zugriffsmöglichkeit nur für zuständige Mitarbeiter. Ihre personenbezogenen Daten sind damit vor unbefugten Zugriffen gesichert. 

Zur Datensicherheit können und müssen Sie auch selbst beitragen. So ist insbesondere ein mindestens 8 Zeichen langes Passwort zu wählen, das mindestens einen Großbuchstaben und eine Zahl enthalten muss. 

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Wir versuchen, durch Vorkehrungen wie Pseudonymisierung, Datensparsamkeit, Beachtung von Löschfristen und unter Berücksichtigung des aktuellen Stands der Technik Ihre Daten vor dem unberechtigten Zugriff Dritter zu schützen. Trotz dieser Schutzmaßnahmen können wir jedoch eine unrechtmäßige Verarbeitung durch Dritte nicht vollständig ausschließen.

Trotz der durch uns umgesetzten Sicherheitsmaßnahmen weisen wir darauf hin, dass diese externen Dienstleister in Ländern tätig sind, welche ein geringeres Datenschutzniveau als in der EU vorweisen. Dadurch kann es unter Umständen sein, dass Ihre Rechte als Betroffener gem. der DSGVO (9) eingeschränkt bis nicht durchgesetzt werden können und durch weitreichende Überwachungsmöglichkeiten seitens Behörden ein möglicher Kontrollverlust Ihrer Daten einhergeht.

ie Apps können Verlinkungen auf Internetseiten Dritter beinhalten, auf dessen Inhalt weder die Klinik keinen Einfluss hat. Nach dem Anklicken eines Links verlassen Sie deren Verantwortungsbereich. 

Wir verwenden die Analytics Technologie von Mixpanel Inc. (www.mixpanel.com) zum Tracking des Nutzerverhaltens in der App. Diese erlaubt das Sammeln und Speichern von Nutzungsdaten über eine zugewiesene Nutzer-ID („Pseudonym“). Wir möchten mit dieser Analyse die Benutzerfreundlichkeit der App optimieren und diese kontinuierlich für Sie verbessern. Die Daten werden nicht verwendet, um Besucher dieser App zu identifizieren, und nicht mit anderen Daten in Bezug auf den Inhaber eines Pseudonyms abgeglichen. Die Rechtsgrundlage für diese Verarbeitung ist Ihre freiwillige Einwilligung bei Registrierung, die Sie innerhalb der App für das Tracking erteilen müssen. Sie haben zudem jederzeit die Möglichkeit Ihre Einwilligung zum Tracking für Ihr Gerät unter der folgenden Internetadresse zu widerrufen: https://mixpanel.com/optout/

Details zu Mixpanel Analytics können Sie den englischen Datenschutzbestimmungen von Mixpanel Inc. unter: https://mixpanel.com/legal/privacy-policy/ entnehmen.

Sie können diese Datenschutzerklärung in der App unter den Einstellungen abrufen.