Datenschutzerklärung – LillianCare-App
Diese Datenschutzerklärung informiert Patienten* („Nutzer*“), die die LillianCare Smartphone-App, die LillianCare Web-App sowie die LillianCare Hotline („Digitale Services“) nutzen, über die Verarbeitung der personenbezogenen Daten bei der Nutzung dieser Digitalen Services und über die damit verbundenen Rechte. Diese Datenschutzerklärung dient der Erfüllung der Pflichten aus Art. 13 und 14 Datenschutzgrundverordnung (DSGVO).
*Bei der Verwendung der männlichen Form sind alle Geschlechter gemeint und umfasst.
BEGRIFFSBESTIMMUNGEN
Auf diese Datenschutzerklärung finden die Begriffsbestimmungen des Art. 4 der DSGVO Anwendung.
VERANTWORTLICHE FÜR DIE DATENVERARBEITUNG
Die Digitalen Services werden von der Lillian Care GmbH erbracht. Die Lillian Care GmbH mit Sitz in der Augustaanlage 54–56 in 68165 Mannheim ist die Verantwortliche für die Datenverarbeitung („Verantwortliche“, „wir“). Vertretungsberechtigt für die Verantwortliche sind Linus Drop und Markus Liesmann.
DATENSCHUTZBEAUFTRAGTER
Die Verantwortliche hat einen Datenschutzbeauftragten bestellt. Der Datenschutzbeauftragte ist zur erreichen über: .
DATENVERARBEITUNGEN
Zweck der Digitalen Services ist es, die Vereinbarung und Vorbereitung von Untersuchungs- und Behandlungsterminen sowie Anfragen von medizinischen Dokumenten digital zu vermitteln.
Bei Nutzung der Digitalen Services werden über die Anwendungsoberfläche der jeweiligen App (LillianCare Smartphone-App und LillianCare Web-App) bzw. beim Telefonanruf (LillianCare Hotline) vom Nutzer personenbezogene Daten erfasst und dann im Backend der Digitalen Services verarbeitet und weitergegeben.
Bei der Nutzung der Digitalen Services werden die folgenden Kategorien personenbezogener Daten erfasst und verarbeitet:
- Vor- und Nachname
- Geburtsdatum
- Geschlecht
- Telefonnummer
- Emailadresse
- Art der Versicherung
- Angaben zur Gesundheit, insbesondere gesundheitliche Beschwerden (Gesundheitsdaten)
- Wohnanschrift (Straße und Hausnummer, Postleitzahl, Wohnort)
- Angaben zur Krankenversicherung (Versicherer, Versicherungsnummer, Versichertenstatus, Vertragslaufzeit)
- Termininformationen
Den Nutzern steht über die E‑Mailadresse der Support zur Verfügung. Dabei werden die für die Bearbeitung des Supportfalles erforderlichen Daten (E‑Mail-Adresse des Nutzers für die Antwort und die Beschreibung des Falles) erfasst und verarbeitet.
Zugriff auf diese Daten haben Beschäftigte der Verantwortlichen und der Auftragsverarbeiter.
Drittstaatentransfer: Im Rahmen der Datenverarbeitung erfolgt die Nutzung des E‑Mailssystems von Microsoft 365. Microsoft 365 wird für die Verantwortliche im Auftrag betrieben. Auftragsverarbeiter ist dabei die Microsoft Corporation mit Sitz in Redmond, Washington, USA. Die Microsoft Corporation ist dem Datenschutzrahmen EU-USA (Englisch EU-US Data Privacy Framework, DPF) durch Selbstzertifizierung beigetreten. Dem Datenschutzrahmen EU-USA liegt ein Angemessenheitsbeschluss der Europäischen Kommission zu Grunde. Damit ist die Datenverarbeitung durch die Microsoft Corporation mit Sitz in den USA und damit in einem Drittland im Sinne der DSGVO durch geeignete Garantien gem. Art. 45 DSGVO legitimiert.
Die Daten werden so lange gespeichert, bis der Zweck der Datenverarbeitung entfallen ist oder aber gesetzliche Aufbewahrungspflichten nicht mehr bestehen.
Rechtsgrundlagen für die Verarbeitung der personenbezogenen Daten sind Art. 6 Abs. 1 Satz 1 a) DSGVO (Einwilligung) sowie Art. 6 Abs. 1 Satz 1 b) DSGVO (Erfüllung eines Vertrages). Die Verarbeitung der Gesundheitsdaten erfolgt im Rahme des Art. 9 Abs. 2 a) DSGVO (Einwilligung bei besonderen Kategorien personenbezogener Daten).
RECHTE DER NUTZER
Als Nutzer haben Sie die folgenden Rechte im Sinne des Datenschutzes:
- Recht auf Auskunft (Artikel 15 DSGVO) und Berichtigung (Artikel 16 DSGVO), Aktualisierung, und Vervollständigung der personenbezogenen Nutzerdaten: die Nutzer haben das Recht, auf die sie betreffenden personenbezogene Daten Auskunft zu erhalten und deren Berichtigung oder Aktualisierung zu veranlassen.
- Recht auf Löschung der personenbezogenen Nutzerdaten (Artikel 17 DSGVO), wenn (i) diese nicht mehr erforderlich sind, (ii) der Nutzer seine Einwilligung widerrufen hat, (iii) der Nutzer gegen die Verarbeitung Widerspruch einlegt, (iv) die Verarbeitung rechtswidrig oder die Löschung für die Einhaltung einer gesetzlichen Verpflichtung erforderlich ist.
- Recht, die Einwilligung jederzeit zu widerrufen (Artikel 13–2c DSGVO), wenn die Verarbeitung eine Einwilligung erfordert.
- Recht auf Einschränkung der Verarbeitung personenbezogener Nutzerdaten (Artikel 18 DSGVO): Dieses Recht bedeutet, dass die Verarbeitung der personenbezogenen Nutzerdaten so eingeschränkt ist, dass wir die personenbezogenen Daten aufbewahren, aber nicht verwenden oder verarbeiten dürfen.
- Recht Widerspruch gegen die Verarbeitung personenbezogener Nutzerdaten einzulegen (Artikel 21 DSGVO): Nutzer können jederzeit Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einlegen, wenn die Verarbeitung unser berechtigtes Interesse zur Grundlage hat.
- Nutzer haben das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihn betreffender personenbezogener Daten, die auf einem öffentlichen Interesse oder einem berechtigten Interesse beruhen, Widerspruch einzulegen. Dann verarbeiten wir die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Nutzers überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Recht auf Übertragbarkeit der personenbezogenen Daten, die vom Nutzer bereitgestellt werden, wenn diese personenbezogenen Daten Gegenstand von automatisierten Verarbeitungen auf Grundlage der Einwilligung des Nutzers oder eines Vertrages sind (Artikel 20 DSGVO). Die Nutzer haben das Recht, die sie betreffenden personenbezogenen Daten von uns in eine andere Datenbank zu verschieben, zu kopieren oder zu übertragen.
Als Nutzer haben Sie das Recht, sich bei einer Aufsichtsbehörde für den Datenschutz zu beschweren. Eine Übersicht der Aufsichtsbehörden für den Datenschutz in der Bundesrepublik Deutschland finden Sie hier.
Stand: 03.04.2024