Datenschutzbestimmungen

Datum des Inkrafttretens: 03-08-2022

Die Untire®-App ist ein registriertes Medizinprodukt und hilft Krebspatienten und Krebsüberlebenden, krebsbedingte Müdigkeit und die damit verbundene Lebensqualität zu verbessern.

Die Untire®-App wird dir von Tired of Cancer B.V. (ToC BV, wir, uns) zur Verfügung gestellt. ToC BV ist die Datenverantwortliche im Sinne der Allgemeinen Datenschutzverordnung DSGVO (GDPR)

In dieser Datenschutzerklärung erklären wir, welche personenbezogenen Daten wir von dir erheben und wie wir sie verwenden, wenn du die Untire-App nutzt. Wir erklären auch, warum wir diese Daten verarbeiten, die sogenannten Rechtsgrundlagen für die Verarbeitung, welche Interessen wir haben und welche Rechte du anschließend hast.

Wir legen großen Wert auf den Schutz deiner Daten. Deshalb werden deine personenbezogenen und sensiblen Gesundheitsdaten sorgfältig behandelt und geschützt. Wir sind daher für unsere Informationssicherheit zertifiziert (ISO 27001).

Indem du Untire nutzt und den Nutzungsbedingungen und der Datenschutzerklärung zustimmst, ermächtigst du ToC BV unmissverständlich, deine personenbezogenen Daten und sensiblen Gesundheitsdaten gemäß den in dieser Datenschutzerklärung dargelegten Zwecken zu erfassen und zu verarbeiten.

Wenn du Fragen zu deinen Daten oder zum Schutz deiner Privatsphäre hast, kontaktiere uns bitte unter support@untire.com.

Zweck der Verarbeitung

Wenn du Untire nutzt , sammelt, speichert und nutzt ToC BV persönliche, nicht-persönliche und sensible Gesundheitsdaten (im Folgenden: Daten). Wir sammeln diese Daten für folgende Zwecke:

–        unsere Dienstleistungen in Übereinstimmung mit unserer Nutzungsvereinbarung (EULA) zu erbringen

–        für Kommunikationszwecke

–        für vertragliche Zwecke

–        für Qualitätszwecke und Statistiken

–        zur Verbesserung unserer Dienstleistungen

–        unsere Dienstleistungen wissenschaftlich zu bewerten

Was ist die Grundlage für die Verarbeitung Ihrer personenbezogenen Daten?

ToC BV wird Ihre Daten nur dann verarbeiten, wenn dies auf  Grundlage des GDPR erlaubt ist. Wir stützen uns auf die folgenden Grundlagen:

 

–        Einwilligung (Zustimmung) – Art. 6 § 1 lit. a GDPR

–        Vertrag – Art. 6 § 1 lit. b GDPR

–        Gesetzliche Verpflichtungen – Art. 6 § 1 lit. c GDPR

–        Unser berechtigtes Interesse – Art. 6 § 1 lit. f GDPR

Zustimmung

Durch die Nutzung von Untire und das Ankreuzen der Datenschutzbestimmungen & Nutzungsbedingungen stimmst Du oben genannte Zwecke eindeutig zu.

 Wenn du mit der Erhebung und Verarbeitung deiner Daten nicht einverstanden bist, empfehlen wir dir, deine Zustimmung zu widerrufen, indem du Untire nicht mehr nutzt, dein Nutzerkonto in der App löschst und Untire deinstallierst. Wenn du dein Nutzerkonto löschst, werden alle deine persönlichen Daten gelöscht.

Für einige Dienstleistungen kannst du deine freiwillige Zustimmung geben. Diese Zustimmung kann jederzeit in den Einstellungen der App widerrufen werden.

Datensammlung Datenverarbeitung gemäß den Anforderungen der DiGAV.

Gilt nur in Deutschland und für deutsche Nutzer.

Die Untire-App ist eine sogenannte Digital Health Application („DiGA“) nach § 33 a SGB V und wird in das öffentliche DiGA-Verzeichnis aufgenommen. Toc BV ist als Hersteller registriert. Die Nutzung der Untire-App zugunsten der Nutzerin/des Nutzers kann ganz oder teilweise von den Krankenkassen erstattet werden. Voraussetzung dafür ist u.a. eine Verordnung eines behandelnden Arztes, Psychotherapeuten oder eine Genehmigung der Krankenkasse.

Wenn du als Versicherter die Untire-App als antragsfähigen Service für deine Krankenkasse nutzt, konkretisiert und ergänzt die Verordnung über Anwendungen im Bereich der digitalen Gesundheit, kurz DiGAV, die Anforderungen der Allgemeinen Datenschutzverordnung (DSGVO) und andere Datenschutzanforderungen für das Unternehmen des Herstellers und für die DiGA selbst.

Personenbezogene Daten dürfen mit einer DiGA nur für die folgenden Zwecke verarbeitet werden. (1.)für die bestimmungsgemäße Nutzung der digitalen Gesundheitsanwendung durch die Nutzerinnen und Nutzer, (2.) für den Nachweis positiver Versorgungseffekte im Rahmen von Prüfungen nach § 139e Absatz 4 des Fünften Buches Sozialgesetzbuch, (3.)für die Überprüfung von Vereinbarungen nach § 134 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch und (4.) für die dauerhafte Gewährleistung der technischen Funktionalität, der Nutzerfreundlichkeit und der Weiterentwicklung der digitalen Gesundheitsanwendung.

Die bestimmungsgemäße Nutzung der DiGA durch die Nutzerinnen und Nutzer umfasst jede Erhebung und Verarbeitung von Daten, Anforderungen an eine DiGA, die notwendig sind, um die DiGA entsprechend ihrem Zweck im Rahmen der medizinischen Behandlung zu nutzen.

Die Daten, die du uns im Rahmen der beabsichtigten Nutzung der App zur Verfügung stellst, sind notwendig, um den Zweck der Nutzung der App bestmöglich zu gewährleisten. Alle von dir im Rahmen der App verarbeiteten Daten dienen also dem Verwendungszweck von DiGA.

Der Vertragsnachweis § 134 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch dient in erster Linie dem Nachweis der Abrechnung mit der Krankenkasse des Nutzers.

Zur dauerhaften Sicherstellung der technischen Funktionalität, Benutzerfreundlichkeit und Weiterentwicklung von DiGA gehört auch die Verarbeitung deiner personenbezogenen Daten zur Weiterentwicklung und Verbesserung der App, insbesondere zur Erkennung von technischen Fehlern.

Damit die Datenverarbeitung nach § 4 Abs. 2 DiGAV rechtmäßig ist, musst du in die Verarbeitung der Daten für die oben genannten Zwecke einwilligen. Die entsprechende Zustimmung findest du am Ende dieser Erklärung.

Datensammlung

Weil wir transparent sein wollen, geben wir dir einen Überblick über die Informationen, die wir sammeln.

Persönliche Daten beim Download.

Bestimmte Informationen werden automatisch verarbeitet, wenn du Untire aus der App oder dem Playstore herunterlädst, einschließlich :

  • Nutzername
  • E-Mail Adresse
  • Kundennummer deines Nutzerkontos
  • den Zeitpunkt des Downloads
  • individuelle Gerätekennnummer

Die Verarbeitung dieser Daten erfolgt ausschließlich über den jeweiligen App- oder Play-Store, wobei Apple oder Google in diesem Fall für die Verarbeitung verantwortlich sind. Diese Verarbeitung liegt daher außerhalb unserer Kontrolle.

Daten bei Verwendung von Untire

Alle Daten, die wir mit Untire erheben, sind notwendig, damit ToC BV die von dir genutzten Dienste anbieten kann (mit Ausnahme der unverbindlichen Zustimmung). Die Menge der von uns erfassten Daten wird so weit wie möglich minimiert, um deine Privatsphäre zu schützen. Du bist der/die Einzige, der/die Zugang zu deinen persönlichen Daten hat.

  • Nutzerkontoinformationen
    • Nutzerkontodaten; Wir benötigen einige deiner persönlichen Daten, wie deine E-Mail-Adresse (Benutzername), dein Passwort und deinen PIN-Code, um dein Untire-Konto zu erstellen.
    • E-Mail-Adresse; Deine E-Mail-Adresse wird auch verwendet, um mit dir über dein Nutzerkonto zu kommunizieren. Zum Beispiel eine Willkommens-E-Mail oder eine Passwortänderung.
  • Persönliche Informationen
    • Name; wir werden dich nach deinem Vor- oder Pseudonym fragen, damit wir es für Kommunikationszwecke verwenden können, um Untire zu personalisieren.
  • Geräteinformationen

Wir sammeln Informationen über dein Mobiltelefon, nämlich Modell, Name und Kennungen, Geräteeinstellungen, Anwendungskennung und Absturzinformationen.

  • Ereignis- und Nutzungsdaten

Wenn du Untire nutzt, verarbeiten wir Daten, um zu verstehen, wie du unsere App nutzt, z. B. welche Seite in Untire du öffnest oder welche Schaltfläche du benutzt hast. Wir sammeln diese Informationen und verwenden sie als aggregierte Daten, um besser zu verstehen, welche Funktionen für unsere Nutzer/innen insgesamt am relevantesten oder nützlichsten sind.

  • Informationen zu Standort und Sprache

Wir verwenden die Ländereinstellungen der von dir ausgewählten App oder des Playstores in Kombination mit den Länder- und Spracheinstellungen deines Telefons, um deinen Standort und deine Spracheinstellungen zu ermitteln. Wir verwenden den Standort für länderspezifische Anforderungen, z. B. gesetzliche Rahmenbedingungen und Anforderungen.

  • Gesundheit und sensible Daten
    • Gesundheitsdaten-App; Wir speichern Gesundheitsdaten, einschließlich deiner Messwerte, deines Energieeinsatzes und deiner Reflexionsschritte.

Optionale Dienste

Für eine Reihe von Komponenten kannst du deine Zustimmung unverbindlich erteilen. Du kannst die Erlaubnis jederzeit über die Einstellungen der App widerrufen.

  • E-Mail

Wir versenden gelegentlich E-Mails, um dich zu erinnern, zu motivieren und zu informieren mit dem Ziel, Untire (weiterhin) zu nutzen.

  • Push-Benachrichtigungen

Wir senden gelegentlich Push-Benachrichtigungen, um dichzu erinnern, zu motivieren und zu informieren, mit dem Ziel, Untire (weiterhin) zu nutzen.

  • Serviceverbesserung

Wir sammeln zusätzliche Daten, um unsere Dienstleistungen ständig zu verbessern. Dies sind spezifische personenbezogene Daten, für die wir eine zusätzliche Zustimmung einholen. Alle diese Daten werden anonymisiert verarbeitet.

  • Alter; wir fragen dich nach deinem Alter, um Untire zu verbessern.
  • Geschlecht; wir fragen nach deinem Geschlecht, um Untire zu verbessern.
  • Krebsdiagnose; wir fragen dich, ob bei dir Krebs diagnostiziert wurde, um deine Nutzung von Untire zu verstehen und das Produkt zu verbessern.
  • Art der Krebserkrankung; wir fragen dich, welche Art von Krebs bei dir diagnostiziert wurde, um zu verstehen, wie Untire verwendet wird und um das Produkt zu verbessern.

Solltest Du mit der Sammlung und Verarbeitung dieser Daten nicht einverstanden sein, empfehlen wir Dir die Nutzung von Untire zu beenden, Dein Nutzerkonto zu löschen und die App zu deinstallieren.

Lokale Speicherung

Du kannst die App nach dem Downloaden des spezifischen Inhalts offline nutzen. Sobald die App wieder online ist, synchronisiert die App Deine Daten mit dem Server. Das bedeutet, dass Deine Eingaben (z. B. Messungen und der App-Inhalt) sowohl lokal auf Deinem Gerät als auch auf dem ToC-Server gespeichert werden.

Datenverarbeitung

Wie verarbeiten wir Deine Daten?

Datensicherung & Compliance

Wir ergreifen alle Maßnahmen zur Sicherung der ToC BV und der App vor unbefugtem Zugriff. Wir schützen die von uns gespeicherten Daten vor Offenlegung oder Zerstörung.

  • Wir erfüllen die Anforderungen der Norm (ISO 27001: 2013). Diese Norm stellt spezifische Anforderungen an die Sicherheitsmaßnahmen und schreibt vor, wie Sicherheitsrisiken bewertet und behandelt werden sollten.
  • Wir ergreifen unter Berücksichtigung des geltenden Datenschutzes geeignete technische und organisatorische Maßnahmen sowie Verfahren mit denen Deine Rechte geschützt werden.
  • Bei einer Sicherheitsverletzung, die unbeabsichtigte oder rechtswidrige Zerstörung, Verlust, Änderung, unbefugte Weitergabe oder Zugriff auf Deine persönlichen Daten zur Folge hat, wird Dich die ToC BV umgehend über diesen Vorgang informieren und die möglichen Folgen kurz beschreiben. Sie empfiehlt dann Maßnahmen, mit denen Du gegen die potenziellen negativen Folgen des Verstoßes vorgehen kannst.

Speicherung und Übertragung von Daten

  • Ihre Daten werden verschlüsselt auf Ihrem Telefon und auf unseren sicheren Servern gespeichert, auf die nur Sie als Nutzer Zugriff haben. Dies ermöglicht es uns, Ihnen unsere Dienste zur Verfügung zu stellen, eine Online-Sicherung vorzunehmen und Ihre Daten zwischen Geräten zu synchronisieren.
  • Ihre Daten werden von True BV gehostet, Keienbergweg 100, 1101 GH Amsterdam Niederlande. Hosting-Anbieter True BV entspricht folgenden Normen: ISO 27001, ISO 9001 und NEN 7510. Ferner hat er ISAE 3402 Typ I und II-Berichte erstellt. Alle Normen dienen der Sicherung und dem Schutz Deiner Daten.
  • Unsere Server erstellen täglich ein inkrementelles und wöchentlich ein vollständiges Back-up. Damit sind Deine Daten gesichert, auch wenn sie durch unvorhergesehene Umstände verloren gehen, gelöscht oder beschädigt werden.
  • Deine Daten werden mit HTTPS- und TLS-Verschlüsselung von Deinem Gerät zum Server gesendet. Das bedeutet, dass alle gesendeten Daten vertraulich bleiben und für Dritte nicht lesbar sind.
  • Wir werden Dein Nutzerkonto (sofern vorhanden) und Deine personenbezogenen Daten automatisch löschen, wenn Du die App ein Jahr lang nicht genutzt hast. Du wirst einen Monat zuvor darüber informiert und gebeten, Maßnahmen zu ergreifen: Nutzerkonto behalten oder nicht (dann werden wir Dein Konto löschen).

Teilen

  • Untire gibt deine Daten NICHT automatisch an Dritte weiter, mit Ausnahme der folgenden beauftragten Dritten oder Situation:
    • Speicher- und Backup-Dienste werden an True BV ausgelagert.
    • Die Pushnotification-Dienste werden an Kumulos Ltd. ausgelagert. Pushnotifications können durch optionale Zustimmung aktiviert werden.
    • Die E-Mail-Dienste werden an Spotler BV ausgelagert. E-Mail-Nachrichten können durch optionale Zustimmung aktiviert werden.
    • Nur wenn du der Weitergabe ausdrücklich zustimmst, kann ToC einige Informationen in bestimmten Situationen weitergeben. Ob du zustimmst und um welche Informationen es sich handelt, wird dir in jeder Situation genau erklärt.
  • Untire verkauft deine Daten NICHT an Dritte und wir erlauben auch nicht, dass Dritte deine Daten für ihre eigenen Zwecke nutzen.
  • Deine Daten werden zu keinem anderen Zweck verarbeitet als dem, der dir in dieser Datenschutzerklärung deutlich mitgeteilt wurde. Die Verarbeitung ist für die Verwaltung unseres Geschäfts und für die Erbringung unserer Dienstleistungen für dich notwendig. Beauftragte Dritte erhalten als Auftragsverarbeiter die Aufgabe, die Daten nur für die vereinbarten Zwecke zu verarbeiten, und es ist ihnen untersagt, Daten für andere Zwecke zu verarbeiten.
  • ToC BV als für die Verarbeitung Verantwortlicher stellt jederzeit sicher, dass die beauftragten Drittdienstleister durch eine entsprechende Vereinbarung im Einklang mit dem geltenden Datenschutzrecht gebunden sind und dass deine Daten zu jeder Zeit mindestens nach den gleichen Standards wie in dieser Datenschutzerklärung geschützt werden.
  • ToC BV wird Informationen nach Treu und Glauben offenlegen, um geltenden Gesetzen, Vorschriften, Gerichtsverfahren oder vollstreckbaren behördlichen Aufforderungen nachzukommen. Sollte ToC BV an einer Fusion oder Übernahme beteiligt sein, werden wir weiterhin die Vertraulichkeit deiner personenbezogenen Daten gewährleisten und die Nutzer/innen darüber informieren, bevor personenbezogene Daten übertragen werden oder einer anderen Datenschutzrichtlinie unterliegen.

Deine Rechte

Deine Daten sind Dein Eigentum. Jederzeit!

Recht auf Berichtigung

Du kannst deinen Namen und deine E-Mail-Adresse jederzeit in den Einstellungen von Untire überprüfen und ändern. Aufgrund von technischen Komplikationen ist es nicht möglich, deine Anmeldedaten zu ändern. Die einzige Möglichkeit ist, deine persönlichen Daten zu löschen (siehe unten).

Du kannst deine Einträge wie deine Maße, Ziele, die Vase und (Tagebuch-)Notizen jederzeit über die Untire-App überprüfen und ändern. Du kannst deine Maße, Ziele und die Vase nur einmal alle 7 Tage ändern. Das liegt daran, dass es Teil des therapeutischen Programms ist.

Recht auf Vergessenwerden

Du kannst alle deine persönlichen Daten jederzeit mit der „Vergiss mich“-Funktion in Untire löschen. Sobald du deine Zustimmung gegeben hast, löschen wir sämtliche Deiner personenbezogenen Daten. Wenn diese Daten gelöscht wurden, kannst Du die App in Deinem Gerät löschen.

Bitte beachte, dass durch die Deinstallation der App deine Daten nicht gelöscht werden.

Recht auf Auskunft und Datenübertragbarkeit

Du kannst alle deine persönlichen Daten von Untire jederzeit über die Einstellungsseite herunterladen. So hast du die Kontrolle über deine eigenen Daten. Du kannst sie an anderer Stelle wieder verwenden.

Wir bieten die Möglichkeit, deine Daten als lesbares Format in PDF und als maschinenlesbares Format in .CSV und über sogenannte FHIR-Profile herunterzuladen.

Recht auf Einschränkung der Datenverarbeitung

Wenn du der Meinung bist, dass deine Daten möglicherweise unrichtig sind, die Verarbeitung unrechtmäßig ist, wir deine Daten nicht mehr benötigen oder du Widerspruch einlegen möchtest, sende uns bitte eine E-Mail an support@untire.me.

Recht auf eine menschliche Perspektive bei Entscheidungen

Untire verwendet keine automatisierte Entscheidungsfindung und kein Profiling.

Recht auf Widerspruch (aber auch Fragen, Feedback oder Beschwerden)

Hast Du Feedback, Fragen, Beschwerden oder Einwände bezüglich Deiner Rechte und personenbezogenen Daten? Wende Dich dann bitte an support@untire.com.

Deine Verantwortung

Für den Schutz Deiner Daten ist die ToC BV nicht alleine verantwortlich. Dies ist auch Aufgabe aller beteiligten Dritten, einschließlich Dir selbst. Es ist in Deinem eigenen Interesse, dass Deine Daten auf sichere, verantwortungsvolle und rechtmäßige Art und Weise verarbeitet werden. Bitte berücksichtige darum folgende Aspekte:

  • Sichere Dein Telefon mit einer Bildschirmsperre und einem Passwort.
  • Sichere die App mit einem Nutzerkonto. Stelle einen PIN-Code oder eine Fingerabdruck-Authentifizierung ein. Damit kannst Du einfach und sicher einloggen.
  • Für das Passwort gilt: je komplizierter, desto besser. Wähle ein einzigartiges Passwort.
  • Achte darauf, dass Deine Geräte und die Software jederzeit aktualisiert sind.
  • Wenn Du ein Back-up Deines Geräts bei einem Drittanbieter – z. B. iCloud – erstellst, musst Du Dir darüber im Klaren sein, dass Du alle auf Deinem Gerät gespeicherten personenbezogenen Daten an diesen Drittanbieter weitergibst. In einem solchen Fall verweist die ToC BV auf die Datenschutzbestimmungen dieses Drittanbieters. Wir empfehlen Dir, diese Bestimmungen durchzulesen und so den Schutz Deiner Daten zu gewährleisten.
  • Die Untire-App ist nur für Erwachsene ab 18 Jahren gedacht. Die Nutzung von Untire durch ein Kind (18-) kann über support@untire.me gemeldet werden.

Betrieblicher Datenschutzbeauftragter

Tired of Cancer BV
Koningin Wilhelminalaan 5
3527 LA Utrecht – Utrecht
Nederland
Info@tiredofcancerapp.com

Datenschutzbeauftragter
Name:             A. Aukes Msc.
E-Mail:            support@untire.me

Adresse:
Koningin Wilhelminalaan 5
3527 LA Utrecht – Utrecht
Niederlande

Schlusswort

Wir behalten uns das Recht vor, diese Datenschutzbestimmungen von Zeit zu Zeit zu ändern. Damit können wir den technologischen Fortschritt, Gesetzesänderungen, die Art und Weise der Datenerhebung und Datenverwendung sowie die Merkmale der von der ToC BV angebotenen Dienstleistungen berücksichtigen. Diese Änderungen treten zwei Wochen nach der Veröffentlichung einer neuen App-Version in Kraft. Änderungen der Datenschutzbestimmungen werden auf dieser Seite bekanntgegeben. Auf Änderungen größeren Umfangs wird Dich die ToC BV nachdrücklich hinweisen und bitten erneut um Zustimmung.