Standklinik St. Peter Ording
Mehr Sicherheit für Sie

Datenschutzhinweise unserer PatientenApp

Der Schutz und die Vertraulichkeit Ihrer Daten ist für uns von besonderer Bedeutung. Im Folgenden informieren wir Sie über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener und sonstiger Daten.

1. Verantwortliche Stelle/Kontakt

Verantwortliche Stelle im Sinne der Datenschutzgesetze sind die Fuest Familienstiftung, Herderstr. 1, 59269 Beckum sowie die jeweilige Einrichtung, in der Sie aufgenommen sind. Die Anschrift der Einrichtung finden Sie im Impressum.

Sollten Sie Fragen oder Anregungen zum Datenschutz haben, können Sie sich gerne per E-Mail an datenschutz@fuest-stiftung.de an uns wenden.

2. Gegenstand des Datenschutzes

Gegenstand des Datenschutzes sind personenbezogene Daten. Dies sind nach Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; dies umfasst bspw. Namen oder auch Kennnummern.

3. Erhebung und Verwendung Ihrer Daten

3.1. Automatisierte Datenerhebung

Das Endgerät übermittelt aus technischen Gründen bei der Installation unserer App bzw. beim Zugriff auf bestimmte Inhalte, z. B. Videos, automatisch Daten.

Folgende Daten werden ggf. automatisch an den Betreiber des App-Store bzw. den Hoster der Inhalte übermittelt und gespeichert:

  1. IP-Adresse
  2. Betriebssystemversion
  3. Browsertyp und -version
  4. Uhrzeit der Serveranfrage
  5. ggf. Hostname (Name des Endgeräts)
  6. ggf. Referrer-URL (Webseite, von welcher Sie zu uns weitergeleitet wurden)

Die aktuellen Datenschutzerklärungen hierzu können auf den jeweiligen Betreiberplattformen eingesehen werden.

3.2. Funktionsbezogene Datenerhebung

Zur Bereitstellung von App-Funktionen, wie z. B. dem Ernährungsbereich oder dem Therapieplan, werden Daten lokal gespeichert bzw. über eine Dienstleistungsschnittstelle (DataConnector Service) synchronisiert. Nachstehend finden Sie die Details zur Datenerhebung und -verarbeitung der einzelnen Funktionsbereiche.

3.2.1. Ernährung

Der Ernährungsbereich ermöglicht die lokale Eingabe und Speicherung von nicht personenbezogenen Daten um ernährungsspezifische Beschwerden und Ziele sowie das Gewicht nach der Rehabilitationsmaßnahme zu dokumentieren. Es erfolgt, bis auf die lokale Berechnung des Body-Mass-Index, keine weitere Verarbeitung oder Auswertung. Darüber hinaus wird eine Export-Funktion der Ziele und Beschwerden ins PDF-Format zur Verfügung gestellt.

Art der personenbezogenen Daten:

Patienten

  • Geschlecht und Alter
  • Größe, Ausgangsgewicht und Zielgewicht
  • Ziele und Beschwerden
3.2.2. Therapieplan

Dieser Bereich ermöglicht die lokale Speicherung und Anzeige des Therapieplans. Die Daten des Therapieplans werden hierzu nach vorheriger Anmeldung durch den Benutzer über den DataConnector Service bereitgestellt und von der App in zyklischen Abständen bzw. durch eine manuelle Anfrage durch den Benutzer lokal auf dem Endgerät zur Ansicht gespeichert. Es handelt sich hierbei um die reine Präsentation dieser Daten, es erfolgt keine weitere Verarbeitung oder Auswertung.

Art der personenbezogenen Daten (entsprechend der Definition von Art. 4 Nr. 1, 13, 14, 15 DSGVO):

Patienten

  • Mobilfunkrufnummer und IP-Adresse

Therapeuten

  • Vor- und Nachname
  • Geschlecht und Titel
  • Raum(-nummer)

Soweit wir, wie vorstehend beschrieben, Ihre Daten zu Zwecken der Bereitstellung der Funktionen unserer App verarbeiten, haben Sie sich durch Einwilligung bereiterklärt, uns diese Daten zur Verfügung zu stellen. Ohne Ihre Einwilligung ist es uns nicht möglich, Ihnen diese Funktionen zur Verfügung zu stellen.

4. Berechtigungen

Unsere App verwendet folgende Berechtigungen:

Android: Die App benötigt Internetzugriff. Des Weiteren wird auf die Kamera zugegriffen, um den QR-Code für die Therapieplan-Registrierung zu scannen.

iOS: Die App benötigt Internetzugriff. Des Weiteren wird auf die Kamera zugegriffen, um den QR-Code für die Therapieplan-Registrierung zu scannen.

5. Weitergabe von Daten

Grundsätzlich erfolgt eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung nur in den nachfolgend genannten Fällen:

Wenn es zur Aufklärung einer rechtswidrigen Nutzung unserer Dienste oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden sowie gegebenenfalls an geschädigte Dritte weitergeleitet. Dies geschieht jedoch nur dann, wenn konkrete Anhaltspunkte für ein gesetzwidriges beziehungsweise missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch dann stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderer Vereinbarungen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen und die Finanzbehörden.

Die Weitergabe dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses an der Bekämpfung von Missbrauch, der Verfolgung von Straftaten und der Sicherung, Geltendmachung und Durchsetzung von Ansprüchen und dass Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten nicht überwiegen, Art. 6 Abs. 1 lit. f DSGVO.

Wir sind für die Erbringung der Dienstleistungen auf vertraglich verbundene Fremdunternehmen und externe Dienstleister („Auftragsverarbeiter“) angewiesen. In solchen Fällen werden personenbezogene Daten an diese Auftragsverarbeiter weitergegeben, um diesen die weitere Bearbeitung zu ermöglichen. Diese Auftragsverarbeiter werden von uns sorgfältig ausgewählt und regelmäßig überprüft, um sicherzugehen, dass der Schutz Ihrer personenbezogenen Daten sowie Ihre Rechte und Interessen gewahrt bleiben. Die Auftragsverarbeiter dürfen die Daten ausschließlich zu den von uns vorgegebenen Zwecken verwenden und werden darüber hinaus von uns vertraglich verpflichtet, Ihre Daten ausschließlich gemäß dieser Datenschutzerklärung sowie den deutschen Datenschutzgesetzen zu behandeln.

Im Einzelnen verwenden wir folgende Auftragsverarbeiter:

  • Number42 GmbH (Technischer Dienstleister - Entwickler der App)
  • Mittwald CM Service GmbH & Co.KG (Technischer Dienstleiter - Hoster der Webseiten und Inhalte)
  • AD IT Systems GmbH (Technischer Dienstleiter für das Hosting und die Bereitstellung der Infrastruktur zum Betrieb der App)
  • Brevo, ehemals Sendinblue GmbH (E-Mail- und SMS-Versand, u.a. zur Nutzer-Verifizierung)
  • Briselat & Co. KG (Technischer Dienstleister - Entwickler des Klinikinformationssystems)

Die Weitergabe von Daten an Auftragsverarbeiter erfolgt auf Grundlage von Art. 28 Abs. 1 DSGVO, hilfsweise aus Grundlage unseres berechtigten Interesses an den mit dem Einsatz von spezialisierten Auftragsverarbeitern verbundenen wirtschaftlichen und technischen Vorteilen, und dem Umstand, dass Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten nicht überwiegen, Art. 6 Abs. 1 lit. f DSGVO.

IIm Rahmen der Weiterentwicklung unseres Geschäfts kann es dazu kommen, dass sich die Struktur der Fuest Familienstiftung und deren Einrichtungen wandelt, indem Rechtsformen geändert, Tochtergesellschaften, Unternehmensteile oder Bestandteile gegründet, gekauft oder verkauft werden. Bei solchen Transaktionen werden die Kundeninformationen zusammen mit dem zu übertragenden Teil des Unternehmens weitergegeben. Bei jeder Weitergabe von personenbezogenen Daten an Dritte in dem vorbeschriebenen Umfang tragen wir dafür Sorge, dass dies in Übereinstimmung mit dieser Datenschutzerklärung und den einschlägigen Datenschutzgesetzen erfolgt.

Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, unsere Unternehmensform den wirtschaftlichen und rechtlichen Gegebenheiten entsprechend bei Bedarf anzupassen und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten nicht überwiegen, Art. 6 Abs. 1 lit. f DSGVO.

6. Zweckänderungen

Verarbeitungen Ihrer personenbezogenen Daten zu anderen als den beschriebenen Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie in den geänderten Zweck der Datenverarbeitung eingewilligt haben. Im Falle einer Weiterverarbeitung zu anderen Zwecken, als denen, für den die Daten ursprünglich erhoben worden sind, informieren wir Sie vor der Weiterverarbeitung über diese anderen Zwecke und stellen Ihnen sämtliche weitere hierfür maßgeblichen Informationen zur Verfügung.

7. Löschung Ihrer Daten

Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses über die App, soweit diese Daten nicht für die strafrechtliche Verfolgung oder zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen länger benötigt werden. Soweit Daten aus gesetzlichen Gründen aufbewahrt werden müssen, werden diese gesperrt. Die Daten stehen einer weiteren Verwendung dann nicht mehr zur Verfügung.

Für die derzeit aktiven Funktionsbereiche Ernährung und Therapieplan haben Sie darüber hinaus die Möglichkeit Ihre Daten selbst zu löschen bzw. werden diese automatisch aus dem DataConnector Service gelöscht, siehe nachfolgende Ziffern.

7.1. Ernährung

Wählen Sie im Menüpunkt Einstellungen den Befehl App zurücksetzen, hierdurch werden alle getätigten Eingaben in Bereich Ernährung gelöscht und die App in den Ausgangszustand zurückversetzt.

7.2. Therapieplan

Der Therapieplan sowie Ihre Anmeldedaten werden automatisch 1 Tag nach Ende Ihrer Rehabilitationsmaßnahme aus dem DataConnector Service gelöscht. Unabhängig davon haben Sie während Ihres Aufenthaltes jederzeit die Möglichkeit Ihre Einwilligung zur Nutzung dieses Funktionsbereichs zu widerrufen, siehe hierzu auch Ziffer 8.6.

Mit Bearbeitung Ihres Widerrufs werden Ihre Daten, gem. Ziffer 8.3., durch uns aus dem DataConnector Service gelöscht.

In der App selbst bleibt die letzte Version Ihres Therapieplans lokal gespeichert. Wie bei der Ernährung können Sie diese Daten im Menüpunkt Einstellungen den Befehl App zurücksetzen eigenhändig löschen.

8. Ihre Rechte als Betroffener

8.1. Auskunftsrecht

Sie haben das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten, Sie betreffenden personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten. Hierzu können Sie einen Antrag postalisch oder per E-Mail an die oben angegebene Adresse stellen.

8.2. Recht zur Berichtigung unrichtiger Daten

Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten. Wenden Sie sich hierfür bitte an die oben angegebenen Kontaktangaben.

8.3. Recht auf Löschung

Sie haben das Recht, unter den in Art. 17 DSGVO beschriebenen Voraussetzungen von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Diese Voraussetzungen sehen insbesondere ein Löschungsrecht vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind sowie in Fällen der unrechtmäßigen Verarbeitung, des Vorliegens eines Widerspruchs oder des Bestehens einer Löschpflicht nach Unionsrecht oder dem Recht des Mitgliedstaates, dem wir unterliegen. Zum Zeitraum der Datenspeicherung siehe im Übrigen Ziffer 9 dieser Datenschutzerklärung. Um Ihr vorstehendes Recht geltend zu machen, wende Sie bitte an die oben angegebenen Kontaktangaben.

8.4. Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DSGVO zu verlangen. Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten zwischen dem Nutzer und uns umstritten ist, für die Dauer, welche die Überprüfung der Richtigkeit erfordert sowie im Fall, dass der Nutzer bei einem bestehenden Recht auf Löschung anstelle der Löschung eine eingeschränkte Verarbeitung verlangt; ferner für den Fall, dass die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, der Nutzer sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt sowie wenn die erfolgreiche Ausübung eines Widerspruchs zwischen uns und dem Nutzer noch umstritten ist. Um Ihr vorstehendes Recht geltend zu machen, wende Sie bitte an die oben angegebenen Kontaktangaben.

8.5. Recht auf Datenübertragbarkeit

Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe des Art. 20 DSGVO zu erhalten. Um Ihr vorstehendes Recht geltend zu machen, wende Sie bitte an die oben angegebenen Kontaktangaben.

8.6. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die u.a. aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

8.7. Beschwerderecht

Sie haben das Recht, sich bei Beschwerden an die zuständige Aufsichtsbehörde zu wenden.

9. Änderungen dieser Datenschutzerklärung

Die aktuellste Fassung dieser Datenschutzerklärung ist stets im Menüpunkt Einstellungen, Untermenü Datenschutzerklärung abrufbar.

Stand: 27.09.2023