Datenschutzerklärung der App "ThevoSmart"
Die Datenverarbeitung im Überblick
Durch den Einsatz der ThevoSmart Sensormatte werden verschiedene personenbezogene Daten verarbeitet. Wir möchten Ihnen hier einen kurzen Überblick zur Verarbeitung geben:
Einrichtung und Betrieb der ThevoSmart Sensormatte
Für die Einrichtung benötigen Sie unser App (im AppStore oder PlayStore kostenlos erhältlich) in dem Sie ein persönliches Profil anlegen. In diesem App müssen Sie die ThevoSmart Sensormatte einrichten und benötigen die lokalen WLAN-Zugangsdaten, damit die Sensormatte die Informationen der Pflegeperson übermitteln kann. Hierbei handelt es sich teilweise um Gesundheitsdaten, bitte bedenken Sie, dass Sie nur in Vollmacht oder mit Zustimmung der Pflegeperson handeln.
Die Daten der Sensormatte werden an unseren Server übertragen (Standort innerhalb der EU) interpretiert und ggf. wird eine Meldung an die betreuenden Personen generiert. Die Speicherdauer für die so erfassten Daten ist aktuell auf 18 Monate beschränkt. Nach dem Löschen des Benutzerkontos werden die erhobenen Daten nach Ablauf der Nachweispflichten aus unserem System gelöscht.
Aktivierung zusätzlicher Betreuer
Sollen die Informationen und Meldungen der ThevoSmart Sensormatte weiteren Betreuern zugänglich gemacht werden, müssen Sie im System nur die E-Mail-Adresse des zusätzlichen Betreuers angeben. An diese Adresse senden wir eine Bestätigungsmail mit einem Link zur weiteren Einrichtung. Die jeweiligen Betreuer können mit diesem Link die Einrichtung und Konfiguration selbst abschließen.
Bitte bedenken Sie, dass Sie die E-Mail-Adressen der zusätzlichen Betreuer nur mit deren Einwilligung, der Einwilligung der betreuten Person und unter Berücksichtigung der Notwendigkeit in unser System eintragen.
Betrieb und Funktionen des Apps
Innerhalb des Apps haben Sie die Möglichkeit einen Link zu einem Partnerunternehmen aufzurufen. Sie als Nutzer entscheiden selbst, ob Sie der Information folgen wollen. In der Regel werden Sie auf die Webseite des jeweiligen Anbieters weitergeleitet, wenn Sie den entsprechenden Button betätigen.
Ggf. zeichnen wir innerhalb des Apps das Nutzerverhalten der Bediener auf. Diese Daten verwenden wir ausschließlich zur Optimierung der Funktionen, des Services und der Bedienerfreundlichkeit.
I. Allgemein
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und behandeln diese vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Diese Datenschutzerklärung gilt für unsere mobilen iPhone- und AndroidApps (im Folgenden „APP“). In ihr werden Art, Zweck und Umfang der Datenerhebung im Rahmen der APP-Nutzung erläutert. Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Verantwortliche Stelle
Verantwortliche Stelle für die Datenverarbeitung im Rahmen dieser APP ist:
Thomas Hilfen für Körperbehinderte GmbH & Co. Medico KG
Walkmühlenstr. 1
D – 27432 Bremervörde
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
Webseite: www.thevosmart.com
Tel.: 04761 8860
Fax: 04761 88619
Datenschutzbeauftragter
Unseren Datenschutzbeauftragten erreichen Sie unter:
Herr Volker Weinhard
Firma XMSplus
Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
Tel: +49 (0) 4142 / 811 69 40
Allgemeine Speicherdauer personenbezogener Daten
Vorbehaltlich abweichender oder konkretisierender Angaben innerhalb dieser Datenschutzerklärung werden die von dieser APP erhobenen personenbezogenen Daten gespeichert, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Sofern eine gesetzliche Pflicht zur Aufbewahrung oder ein sonstiger gesetzlich anerkannter Grund zur Speicherung der Daten (z. B. berechtigtes Interesse) besteht, werden die betreffenden personenbezogenen Daten nicht vor Wegfall des jeweiligen Aufbewahrungsgrundes gelöscht.
Rechtsgrundlagen zur Speicherung personenbezogener Daten
Die Verarbeitung personenbezogener Daten ist nur zulässig, wenn eine wirksame Rechtsgrundlage für die Verarbeitung dieser Daten besteht. Sofern wir Ihre Daten verarbeiten, geschieht dies regelmäßig auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO (z. B. bei freiwilliger Angabe Ihrer Daten in der Anmeldemaske oder im Rahmen des Kontaktformulars), zum Zwecke der Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO (z. B. bei Nutzung von In-APPKäufen oder der Nutzung sonstiger kostenpflichtiger APP-Funktionen) oder aufgrund berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO, die stets mit Ihren Interessen abgewogen werden (z. B. im Rahmen von Werbemaßnahmen). Die jeweils einschlägigen Rechtsgrundlagen werden ggf. an gesonderter Stelle im Rahmen dieser Datenschutzerklärung konkretisiert.
Verschlüsselung
Diese APP nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als APP-Betreiber senden, oder der
Kommunikation der APP-Nutzer untereinander, eine Verschlüsselung. Durch diese Verschlüsselung wird verhindert, dass die Daten, die Sie übermitteln, von unbefugten Dritten mitgelesen werden können.
Änderung dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzbestimmungen unter Einhaltung der gesetzlichen Vorgaben jederzeit zu ändern.
II. Ihre Rechte
Die DSGVO gewährt Betroffenen, deren personenbezogene Daten von uns verarbeitet werden, bestimmte Rechte, über die wir Sie an dieser Stelle aufklären möchten:
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer Einwilligung möglich. Diese werden wir vor Beginn der Datenverarbeitung ausdrücklich bei Ihnen einholen. Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
WIDERSPRUCHSRECHT GEGEN DIE DATENERHEBUNG IN BESONDEREN FÄLLEN SOWIE GEGEN DIREKTWERBUNG (ART. 21 DSGVO)
WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGEN, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR DIE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE DER VERARBEITUNG DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN DIENEN.
WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET.
Beschwerderecht bei einer Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Auskunft, Löschung und Berichtigung
Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der
Datenverarbeitung sowie ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
• Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah / geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
• Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
III. Zugriffsrechte der APP
Zugriffsrechte
Zur Bereitstellung unserer Dienste über die APP benötigen wir die im folgenden aufgezählten Zugriffsrechte, die es uns ermöglichen, auf bestimmte Funktionen Ihres Geräts zuzugreifen.
android.hardware.camera: Die App verwendet die Kamera, die zum Festlegen von Bildaufnahmeeinstellungen sowie zum Aufnehmen von Bildern und Scannen von QR Codes dient (z.B. um ein vorhandenes Bild für den Patienten aus der Galerie auszuwählen oder ein Bild des Pflegedürftigen aufzunehmen, um dieses in der Patientenverwaltung hochzuladen – in den App-Berechtigungen in den Systemeinstellungen wird „Kamera“ und „Speicher“ gelistet).
android.hardware.faketouch: Die App verwendet grundlegende Touch-Interaktionsereignisse, wie z. B. Tippen und Ziehen. Wenn diese Funktion als erforderlich deklariert wird, weist sie darauf hin, dass die App nur dann mit einem Gerät kompatibel ist, wenn dieses Gerät einen Touchscreen emuliert ("Fake Touch"-Schnittstelle) oder über einen tatsächlichen Touchscreen verfügt.
android.hardware.location: Die App verwendet eine oder mehrere Funktionen auf dem Gerät zur Standortbestimmung, wie z. B. GPS-Standort, Netzwerkstandort oder Zellenstandort.
android.hardware.location.gps: Die App verwendet präzise Standortkoordinaten, die von einem GPS-Empfänger (Global Positioning System) auf dem Gerät erhalten werden. Durch die Verwendung dieser Funktion impliziert eine Anwendung, dass sie auch die Funktion android.hardware.location verwendet, es sei denn, diese übergeordnete Funktion ist mit dem Attribut android:required="false" deklariert.
android.hardware.microphone: Die App nimmt Audio mit dem Mikrofon des Geräts auf (aufgrund des in der App integrierten QR Code Scanners erforderlich – kann im Nachgang in den Systemeinstellungen der App wieder umgehend entfernt werden.)
Telefon (um aus der App heraus direkt unseren Support anzurufen)
Der Zugriff auf die Gerätefunktionen ist erforderlich, um die Funktionalitäten der APP zu gewährleisten. Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO, Ihre Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO und/oder – sofern ein Vertrag geschlossen wurde – die Erfüllung unserer vertraglichen Verpflichtungen (Art. 6 Abs. 1 lit. b DSGVO).
Die Speicherdauer für die so erfassten Daten beträgt die Laufzeit des aktiven Benutzerkontos. Nach dem Löschen des Benutzerkontos werden die erhobenen Daten aus unserem System gelöscht.
Anwendungsdaten
Die App übermittelt während der Kommunikation mit unserem Server automatisch Daten, welche vom Server automatisch in sogenannten Log-Dateien gespeichert werden. Diese Daten sind:
Art des mobilen Endgerätes
Verwendetes Betriebssystem
Verwendete Sprache
Technische Informationen über das verwendete Endgerät
Datum und Uhrzeit der Anfrage
IV. Erfassung personenbezogener Daten im Rahmen der APP-Nutzung
Stammdaten Nutzer
Wenn Sie unsere APP nutzen, erfassen wir folgende personenbezogene Daten von Ihnen:
• Anrede
• Vor- und Nachname
• E-Mail-Adresse (Pflichtfeld)
• Passwort (Pflichtfeld)
• Straße/Hausnummer
• Postleitzahl/Ort
• Telefonnummer
• Land (Pflichtfeld)
Die Verarbeitung dieser personenbezogenen Daten ist erforderlich, um die Funktionalitäten der APP zu gewährleisten. Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO, Ihre Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO und/oder – sofern ein Vertrag geschlossen wurde – die Erfüllung unserer vertraglichen Verpflichtungen (Art. 6 Abs. 1 lit. b DSGVO).
Die Speicherdauer für die so erfassten Daten beträgt die Laufzeit des aktiven Benutzerkontos. Nach dem Löschen des Benutzerkontos werden die erhobenen Daten aus unserem System gelöscht.
Stammdaten Patient
Bei der Geräteregistrierung einer ThevoSmart-Betteinlage erfassen wir folgende personenbezogene Daten von der pflegebedürftigen Person (Patient), die Sie selbst eingeben:
• Name (Pflichtfeld) – wird in der Übersicht angezeigt, sofern kein Rufname eingegeben wurde
• Geburtstag (optional)
• Gewicht (optional)
• Größe (optional)
• Rufname (optional)
• Krankheitsbild(er) (optional)
Die Stammdaten können Sie jederzeit über die Einstellungen in der App ändern.
Anfrage innerhalb der APP, per E-Mail, Telefon oder Telefax
Wenn Sie uns kontaktieren (z. B. via Kontaktformular innerhalb der App, per E-Mail, Telefon oder Telefax), wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (z. B. Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und/oder auf unseren berechtigten Interessen (Art.
6 Abs. 1 lit. f DSGVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben. Die von Ihnen an uns per Kontaktanfrage übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt. Wir geben Ihre Daten nicht ohne Ihre Einwilligung weiter.
V. Nutzung von Push-Services
Die App erfordert die Push-Funktion und nutzt den Dienst von OneSignal, 2194 Esperanca Avenue, Santa Clara, CA 95054 (im Folgenden „OneSignal“), um Ihnen Push-Nachrichten zu senden. Dies sind Kurzmitteilungen, die auf dem Display des Nutzers angezeigt werden und mit denen er aktiv über Statusänderungen informiert wird. Im Fall der Nutzung der Push-Services wird ein Push-Token zugeteilt. Zweck deren Verwendung durch uns ist allein die Erbringung der Push-Services. OneSignal erhält bei Aufruf der App Informationen über die installierte App und ihre Nutzung, die temporäre eindeutige Gerätekennung (z.B. IDFA und Android-ID), den aktuellen Standort, verknüpft mit der temporären eindeutigen Gerätekennung; Ihre E-Mail Adresse (falls angegeben), Ihre IP-Adresse, Typ ihres Geräts, Typ und Version Ihres Betriebssystems, Ihren Mobilfunkanbieter, Ihre Spracheinstellungen, Zeitzone und Netzwerkeinstellungen (z.B. WiFi). Die Datenschutzinformationen und weitere Informationen von OneSignal finden Sie unter: https://onesignal.com/privacy_policy.
Die Erhebung und Verarbeitung gerätespezifischer Informationen erfolgt auf der Grundlage des Art. 6 Abs. 1 S. 1 lit. b DSGVO zum Zwecke der Abwicklung von Vertragsverhältnissen mit Ihnen oder Art. 6 Abs. 1 lit. f DSGVO wenn und soweit dies zur Wahrung unserer Interessen oder der Dritter erforderlich ist. Hierzu kann insbesondere die Weitergabe an Hosting- bzw. Cloud-Computing-Anbieter zum Zwecke der Optimierung der Dienste und Steigerung der Gebrauchstauglichkeit und Nutzerfreundlichkeit gehören. Weitergegebenen Daten dürfen von den Dritten ausschließlich zu den genannten Zwecken verwendet werden.
VI. Links zu Webseiten anderer Anbieter
Die ThevoSmart App kann in den Rubriken Empfehlungen sowie Pflegeinformationen Links zu Webseiten anderer Anbieter enthalten. Wir haben keinen Einfluss darauf, dass diese Anbieter die Datenschutzbestimmungen einhalten. Wir bitten Sie daher, sich ggf. bei diesem Anbieter über seine Datenschutzpraxis zu informieren.
Aktualität und Änderung dieser Datenschutzinformation
Diese Datenschutzinformation ist aktuell gültig und hat den Stand September 2020. Durch die Weiterentwicklung unserer Webseite und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformation zu ändern. Die jeweils aktuelle Datenschutzinformation kann jederzeit auf der Webseite unter https://www.thevosmart.com/datenschutz-app von Ihnen abgerufen und ausgedruckt werden.
Stand: September 2020