Datenschutzerklärung der Lillian Care GmbH

Einleitung

Mit die­ser Daten­schutz­er­klä­rung klä­ren wir Sie als Nut­zer (m/w/d) ins­be­son­de­re über die Art, den Umfang und den Zweck der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten auf unse­rer Web­site und bei Nut­zung unse­rer App auf.

Unse­re Daten­schutz­er­klä­rung ist modu­lar auf­ge­baut. Sie besteht aus einem all­ge­mei­nen Teil für jeg­li­che Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten und Ver­ar­bei­tungs­si­tua­tio­nen, die bei dem Auf­ruf unse­rer Web­site und bei der Nut­zung unse­rer App zum Tra­gen kom­men (Teil A: All­ge­mei­nes) und einem beson­de­ren Teil, des­sen Inhalt sich jeweils auf die dort ange­ge­be­ne Ver­ar­bei­tungs­si­tua­ti­on bezieht (Teil B: Web­site / App).

Bit­te beach­ten Sie:
Sie sind nicht ver­pflich­tet, uns per­so­nen­be­zo­ge­nen Daten zu über­las­sen. Aller­dings kön­nen Sie unse­re Pro­duk­te und Dienst­leis­tun­gen ggf. nicht nut­zen bzw. ste­hen Ihnen Funk­tio­na­li­tä­ten nicht oder nur ein­ge­schränkt zur Ver­fü­gung, wenn Sie uns Ihre per­so­nen­be­zo­ge­nen Daten nicht über­las­sen.
Bei der Nut­zung der App wer­den teil­wei­se Gesund­heits­da­ten ver­ar­bei­tet (vgl. Teil B Zif­fer 2.3).

Teil A: Allgemeines

1. Verantwortlicher / Kontaktaufnahme

Ver­ant­wort­li­cher gemäß Arti­kel 4 Absatz 7 EU-Daten­schutz­grund­ver­ord­nung (DS-GVO) ist die Lil­li­an Care GmbH, Berg­hei­mer Stra­ße 104, Hei­del­berg (zu wei­te­ren Details sie­he unser Impres­sum: https://lillian-care.de/impressum/).

Im Rah­men der Kon­takt­auf­nah­me mit uns (z.B. per E‑Mail oder Tele­fon) wer­den per­so­nen­be­zo­ge­ne Daten erho­ben (z.B. Ihre E‑Mailadresse, Ihr Name oder Ihre Tele­fon­num­mer). Die­se Daten wer­den aus­schließ­lich zum Zweck der Beant­wor­tung Ihres Anlie­gens bzw. für die Kon­takt­auf­nah­me und die damit ver­bun­de­ne tech­ni­sche Admi­nis­tra­ti­on gespei­chert und ver­wen­det. Rechts­grund­la­ge für die Ver­ar­bei­tung die­ser Daten ist unser berech­tig­tes Inter­es­se an der Beant­wor­tung Ihres Anlie­gens gemäß Art. 6 Abs. 1 lit. f) DS-GVO. Ihre Daten wer­den nach abschlie­ßen­der Bear­bei­tung Ihrer Anfra­ge gelöscht, sofern kei­ne gesetz­li­chen Auf­be­wah­rungs­pflich­ten ent­ge­gen­ste­hen.

2. Datenschutzbeauftragter

Unse­ren Daten­schutz­be­auf­trag­ten errei­chen Sie unter oder unter unse­rer Post­adres­se mit dem Zusatz „der Daten­schutz­be­auf­trag­te“.

3. Begriffe

Es gel­ten die Begriffs­be­stim­mun­gen der DS-GVO.

4. Zweckbindung, Weitergabe an Dritte

Daten, wel­che von uns erho­ben wer­den, wer­den nur zu ihrem bestimm­ten und in die­ser Daten­schutz­er­klä­rung beschrie­be­nen Zweck ver­wen­det. Ver­ar­bei­tun­gen Ihrer per­so­nen­be­zo­ge­nen Daten zu ande­ren als den beschrie­be­nen Zwe­cken erfol­gen nur, soweit eine Rechts­vor­schrift dies erlaubt oder Sie in den geän­der­ten Zweck der Daten­ver­ar­bei­tung ein­ge­wil­ligt haben.

Wir geben kei­ne per­so­nen­be­zo­ge­nen Daten an Drit­te wei­ter, außer dies ist in die­ser Daten­schutz­er­klä­rung beschrie­ben.

5. Dauer der Speicherung personenbezogener Daten

Die Dau­er der Spei­che­rung von per­so­nen­be­zo­ge­nen Daten bemisst sich anhand der jewei­li­gen Rechts­grund­la­ge, am Ver­ar­bei­tungs­zweck und – sofern ein­schlä­gig – zusätz­lich anhand der jewei­li­gen gesetz­li­chen Auf­be­wah­rungs­frist.

Sofern sich aus den sons­ti­gen Infor­ma­tio­nen die­ser Erklä­rung über spe­zi­fi­sche Ver­ar­bei­tungs­si­tua­tio­nen nichts ande­res ergibt, wer­den gespei­cher­te per­so­nen­be­zo­ge­ne Daten dann gelöscht, wenn sie für die Zwe­cke, für die sie erho­ben oder auf sons­ti­ge Wei­se ver­ar­bei­tet wur­den, nicht mehr not­wen­dig sind.
Bei der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten auf Grund­la­ge einer aus­drück­li­chen Ein­wil­li­gung wer­den die­se Daten so lan­ge gespei­chert, bis der Betrof­fe­ne sei­ne Ein­wil­li­gung wider­ruft.

Exis­tie­ren gesetz­li­che Auf­be­wah­rungs­fris­ten für Daten, die im Rah­men rechts­ge­schäft­li­cher bzw. rechts­ge­schäfts­ähn­li­cher Ver­pflich­tun­gen auf der Grund­la­ge von Art. 6 Abs. 1 lit. b) DS-GVO ver­ar­bei­tet wer­den, wer­den die­se Daten nach Ablauf der Auf­be­wah­rungs­fris­ten rou­ti­ne­mä­ßig gelöscht, sofern sie nicht mehr zur Ver­trags­er­fül­lung oder Ver­trags­an­bah­nung erfor­der­lich sind und/oder unse­rer­seits kein berech­tig­tes Inter­es­se an der Wei­ter­spei­che­rung fort­be­steht.

Bei der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten auf Grund­la­ge von Art. 6 Abs. 1 lit. f) DS-GVO wer­den die­se Daten so lan­ge gespei­chert, bis der Betrof­fe­ne sein Wider­spruchs­recht nach Art. 21 Abs. 1 DS-GVO aus­übt, es sei denn, wir kön­nen zwin­gen­de schutz­wür­di­ge Grün­de für die Ver­ar­bei­tung nach­wei­sen, die die Inter­es­sen, Rech­te und Frei­hei­ten der betrof­fe­nen Per­son über­wie­gen, oder die Ver­ar­bei­tung dient der Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen.

6. Zusammenarbeit mit Auftragsverarbeitern

Wir set­zen für die App sowie für die Berei­che Hos­ting und Tele­kom­mu­ni­ka­ti­on exter­ne Dienst­leis­ter ein. Die­se wer­den nur nach unse­rer Wei­sung tätig und wur­den gemäß den Anfor­de­run­gen von Art. 28 DS-GVO ver­trag­lich dazu ver­pflich­tet, die daten­schutz­recht­li­chen Bestim­mun­gen ein­zu­hal­ten. Alle Auf­trags­ver­ar­bei­ter wer­den von uns sorg­fäl­tig aus­ge­wählt und kon­trol­liert.

Nähe­re Infor­ma­tio­nen zu unse­ren Auf­trags­ver­ar­bei­tern (Dienst­leis­tern) fin­den Sie in Teil B.

7. Ihre Rechte

7.1 Sie haben uns gegen­über als Ver­ant­wort­li­chen fol­gen­de Rech­te hin­sicht­lich der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten:

  • Recht auf Aus­kunft
  • Recht auf Berich­ti­gung oder Löschung
  • Recht auf Ein­schrän­kung der Ver­ar­bei­tung
  • Recht auf Wider­spruch gegen die Ver­ar­bei­tung
  • Recht auf Daten­über­trag­bar­keit

7.2 Wei­ter­hin haben Sie das Recht, falls Sie uns eine Ein­wil­li­gung erteilt haben, die­se jeder­zeit zu wider­ru­fen. Dies hat zur Fol­ge, dass wir die Daten­ver­ar­bei­tung, die auf die­ser Ein­wil­li­gung beruh­te, für die Zukunft nicht mehr fort­füh­ren dür­fen. Die Recht­mä­ßig­keit der bis zum Wider­ruf auf­grund der Ein­wil­li­gung erfolg­ten Daten­ver­ar­bei­tung wird nicht berührt.

7.3 Sie haben zudem das Recht, sich bei einer Daten­schutz-Auf­sichts­be­hör­de über die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten durch uns zu beschwe­ren.

8. Stand / Änderungen der Datenschutzerklärung

Im Rah­men der Fort­ent­wick­lung des Daten­schutz­rechts sowie tech­no­lo­gi­scher oder orga­ni­sa­to­ri­scher Ver­än­de­run­gen wird unse­re Daten­schutz­er­klä­rung regel­mä­ßig auf Anpas­sungs- oder Ergän­zungs­be­darf hin über­prüft. Es gilt jeweils die auf die­ser Web­site ver­öf­fent­lich­te Daten­schutz­er­klä­rung.

Die­se Daten­schutz­er­klä­rung hat den Stand: Dezem­ber 2023

Teil B: Website / App

1. Website

1.1 Gel­tung
Die­se Daten­schutz­er­klä­rung gilt für die fol­gen­de Web­site, ein­schließ­lich aller Unter­sei­ten: lillian-care.de

1.2 Ver­schlüs­se­lung
Unse­re Web­site nutzt aus Sicher­heits­grün­den und zum Schutz der Über­tra­gung per­so­nen­be­zo­ge­ner Daten und ande­rer ver­trau­li­cher Inhal­te eine SSL-bzw. TLS-Ver­schlüs­se­lung. Sie kön­nen eine ver­schlüs­sel­te Ver­bin­dung an der Zei­chen­fol­ge „https://“ und dem Schloss-Sym­bol in Ihrer Brow­ser­zei­le erken­nen.

1.3 Daten­ver­ar­bei­tung beim infor­ma­to­ri­schen Besuch unse­rer Web­site
Bei der bloß infor­ma­to­ri­schen Nut­zung unse­rer Web­site, also wenn Sie sich nicht regis­trie­ren oder uns ander­wei­tig Infor­ma­tio­nen über­mit­teln, erhe­ben wir nur sol­che Daten, die Ihr Brow­ser an unse­ren Ser­ver über­mit­telt (sog. „Ser­ver-Log­files“). Wenn Sie unse­re Web­site auf­ru­fen, erhe­ben wir die fol­gen­den Daten, die für uns tech­nisch erfor­der­lich sind, um Ihnen die Web­site anzu­zei­gen:

  • Unse­re besuch­te Web­site
  • Datum und Uhr­zeit zum Zeit­punkt des Zugrif­fes
  • Men­ge der gesen­de­ten Daten in Byte
  • Quelle/Verweis, von wel­chem Sie auf die Sei­te gelang­ten
  • Ver­wen­de­ter Brow­ser
  • Ver­wen­de­tes Betriebs­sys­tem
  • Ver­wen­de­te IP-Adres­se in anony­mi­sier­ter Form

Die Ver­ar­bei­tung erfolgt gemäß Art. 6 Abs. 1 lit. f) DS-GVO auf Basis unse­res berech­tig­ten Inter­es­ses an der Ver­bes­se­rung der Sta­bi­li­tät und Funk­tio­na­li­tät unse­rer Web­site. Eine Wei­ter­ga­be oder ander­wei­ti­ge Ver­wen­dung der Daten fin­det nicht statt. Wir behal­ten uns aller­dings vor, die Ser­ver-Log­files nach­träg­lich zu über­prü­fen, soll­ten kon­kre­te Anhalts­punk­te auf eine rechts­wid­ri­ge Nut­zung hin­wei­sen.

1.4 Daten­ver­ar­bei­tung bei Nut­zung der Ter­min­bu­chung auf unse­rer Web­site
Wenn Sie die Funk­ti­on Ter­min­bu­chung auf unse­rer Web­site nut­zen, wird auf dem Web­ser­ver tem­po­rär ein Pro­to­koll­da­ten­satz (sog. Ser­ver-Log­files) gespei­chert.

Die­ser Daten­satz besteht aus:

  • Der Sei­te, von der aus die Sei­te ange­for­dert wur­de (Refe­rer-URL)
  • Name und URL der ange­for­der­ten Sei­te
  • Datum und Uhr­zeit des Auf­rufs
  • Beschrei­bung des Typs, Spra­che und Ver­si­on des ver­wen­de­ten Web­brow­sers
  • IP-Adres­se des anfra­gen­den Rech­ners
  • Die über­tra­ge­ne Daten­men­ge
  • Betriebs­sys­tem
  • Mel­dung, ob der Zugriff erfolg­reich war (Zugriffsstatus/ http-Sta­tus­code)
  • GMT-Zeit­zo­nen­dif­fe­renz

Bei Nut­zung der Ter­min­bu­chungs­funk­ti­on auf der Web­site setzt die Web­an­wen­dung unse­res Auf­trags­ver­ar­bei­ters T2med (vgl. Zif­fer 1.6) Coo­kies. Dabei han­delt es sich um klei­ne Text­da­tei­en, die auf der Fest­plat­te von dem ver­wen­de­ten Brow­ser gespei­chert wer­den. Coo­kies kön­nen einen Nut­zer aber nicht direkt iden­ti­fi­zie­ren. Der von der T2med-Web­an­wen­dung gesetz­te Coo­kie ist ein soge­nann­ter „Tech­ni­cal Coo­kie“, der zwin­gend erfor­der­lich ist, um sich auf einer Web­site zu bewe­gen und grund­le­gen­de Funk­tio­nen zu nut­zen.

Rechts­grund­la­ge die­ser Ver­ar­bei­tung ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.

1.5 Sons­ti­ge auf der Web­site ver­wen­de­te Tools
Zu Sicher­heits­zwe­cken ver­wen­det unse­re Web­site das Plug­in „Word­fence“, einen Dienst der Defi­ant Inc., 800 5th Ave Ste 4100, Seat­tle, WA 98104, USA. Das Plug­in schützt die Web­site und die damit ver­bun­de­ne IT-Infra­struk­tur vor unbe­rech­tig­ten Dritt­zu­grif­fen, Cyber­an­grif­fen sowie vor Viren und Mal­wa­re. Word­fence erfasst die IP-Adres­sen von Nut­zern sowie gege­be­nen­falls wei­te­re Daten zu Ihrem Ver­hal­ten auf unse­rer Web­site (ins­be­son­de­re auf­ge­ru­fe­ne URLs und Hea­der-Infor­ma­tio­nen), um ille­gi­ti­me Sei­ten­zu­grif­fe und Gefah­ren zu erken­nen und abzu­weh­ren. Dabei wird die erfass­te IP-Adres­se mit einer Lis­te bekann­ter Angrei­fer ver­gli­chen. Wird die erfass­te IP-Adres­se als Sicher­heits­ri­si­ko erkannt, kann Word­fence die­se auto­ma­tisch für den Sei­ten­zu­griff sper­ren. Die so erho­be­nen Infor­ma­tio­nen wer­den an einen Ser­ver der Defi­ant Inc. in den USA über­tra­gen und dort gespei­chert.

Die beschrie­be­nen Daten­ver­ar­bei­tun­gen erfol­gen gemäß Art. 6 Abs. 1 lit. f) DS-GVO auf Basis unse­re berech­tig­ten Inter­es­sen am Schutz der Web­site vor schäd­li­chen Cyber-Angrif­fen und an der Wah­rung der Struk­tur- und Daten­in­te­gri­tät- und ‑sicher­heit.

Die Defi­ant Inc. beruft sich auf die Stan­dard­da­ten­schutz­klau­seln laut Art. 46 Satz 2 lit. c DS-GVO als Rechts­grund­la­ge für die Über­mitt­lung von Daten in die USA.

Ver­fü­gen Sei­ten­be­su­cher der Web­site über Log­in-Rech­te, setzt Word­fence außer­dem Coo­kies (= klei­ne Text­da­tei­en) auf dem jeweils ver­wen­de­ten End­ge­rät des Besu­chers. Mit­hil­fe der Coo­kies kön­nen bestimm­te Stand­ort- und Gerä­te­in­for­ma­tio­nen aus­ge­le­sen wer­den, die eine Ein­schät­zung dar­über ermög­li­chen, ob der Log­in-berech­tig­te Zugriff von einer legi­ti­mier­ten Per­son stammt. Gleich­zei­tig kön­nen über die Coo­kies Zugriffs­rech­te eva­lu­iert und über eine sei­ten­in­ter­ne Fire­wall ent­spre­chend der Berech­ti­gungs­stu­fe frei­ge­ge­ben wer­den. Schließ­lich die­nen die Coo­kies dazu, irre­gu­lä­re Zugrif­fe von Sei­ten­ad­mi­nis­tra­to­ren von neu­en Gerä­ten oder neu­en Stand­or­ten aus zu regis­trie­ren und ande­re Admi­nis­tra­to­ren hier­über zu benach­rich­ti­gen.

Die­se Coo­kies wer­den nur gesetzt, sofern ein Nut­zer über Log­in-Rech­te ver­fügt. Bei Sei­ten­be­su­cher ohne Log­in-Befug­nis setzt Word­fence kei­ne Coo­kies.

Sofern über die Coo­kies per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet wer­den, erfolgt die Ver­ar­bei­tung gemäß Art. 6 Abs.1 lit f) DS-GVO auf Basis unse­res berech­tig­ten Inter­es­ses an der Ver­hin­de­rung ille­gi­ti­mer Zugrif­fe auf die Sei­ten­ver­wal­tung und der Abwehr nicht auto­ri­sier­ter Admi­nis­tra­to­ren­zu­grif­fe.

Wei­te­re Infor­ma­tio­nen zur Daten­nut­zung der Defi­ant Inc. für Word­fence erhal­ten Sie in der Daten­schutz­er­klä­rung von Word­fence unter https://www.wordfence.com/privacy-policy/.

1.6 Auf­trags­ver­ar­bei­ter
Für das Hos­ting der Web­site set­zen wir fol­gen­den Auf­trags­ver­ar­bei­ter ein: Neue Medi­en Mün­nich, Haupt­stra­ße 68, 02742 Frie­ders­dorf.
Für die tech­ni­sche Betreu­ung der Web­site set­zen wir fol­gen­den Auf­trags­ver­ar­bei­ter ein: umlaut­me­dia GbR, Peters­ta­ler Str. 156, 69118 Hei­del­berg.
Für die Funk­tio­na­li­tät „Ter­min­bu­chung“ auf unse­rer Web­site set­zen wir fol­gen­den Auf­trags­ver­ar­bei­ter ein: T2med GmbH & Co. KG, Bis­marck­al­lee 15, 24105 Kiel.
Für das Plug­in „Word­fence“ auf unse­rer Web­site set­zen wir fol­gen­den Auf­trags­ver­ar­bei­ter ein:  Defi­ant Inc., 800 5th Ave Ste 4100, Seat­tle, WA 98104, USA.

2. App

2.1 Gel­tungs­be­reich / Zweck der App
Der Begriff „App“ bezeich­net die Lil­li­an Care App.

Die Lil­li­an Care App soll zukünf­tig der stän­di­ge Beglei­ter für alle Pati­en­ten von Lil­li­an Care Pra­xen wer­den und weit­ge­hend die tele­fo­ni­schen Pro­zes­se zwi­schen Pati­en­ten und Pra­xis erset­zen. In der aktu­el­len Aus­bau­stu­fe steht die Ter­min­bu­chung in der ört­li­chen Lil­li­an Care Pra­xis im Vor­der­grund. Wei­te­re geplan­te Anwen­dungs­fäl­le wie Pra­xi­schat, Pati­en­ten­ak­te etc. sind noch nicht Teil der Anwen­dung.

Für die Ter­min­bu­chung wer­den in den Ein­stel­lun­gen vor der Ter­min­bu­chung ein­ma­lig die Stamm­da­ten des Nut­zers sowie die ört­li­che Lil­li­an Care-Pra­xis hin­ter­legt. Um dem Nut­zer den pas­sen­den Ter­min anbie­ten zu kön­nen, wer­den vor der Ter­min­bu­chung eini­ge Fra­gen zum Besuchs­grund und zu den kör­per­li­chen Beschwer­den bzw. zu den Krank­heits­sym­pto­men abge­fragt. Die­se Infor­ma­tio­nen sol­len neben der Ter­min­bu­chung auch der Vor­be­rei­tung des Behand­lungs­ter­mins in der Pra­xis die­nen. Über die App wird auch die Pati­en­ten­zu­frie­den­heit bzgl. Ter­min­bu­chung und Behand­lung abge­fragt.

2.2 Beim Down­load der App erho­be­ne und ver­ar­bei­te­te Daten
Beim Down­load der App wer­den bestimm­te dafür erfor­der­li­chen Daten (z.B. E‑Mail-Adres­se, Nut­zer­na­me, Kun­den­num­mer des her­un­ter­la­den­den Accounts, die indi­vi­du­el­le Gerä­te­kenn­zif­fer sowie der Zeit­punkt des Down­loads) an den ent­spre­chen­den App Store (Apple App Store oder Goog­le Play­s­to­re) über­mit­telt.
Auf die Erhe­bung und Ver­ar­bei­tung die­ser Daten haben wir kei­nen Ein­fluss, sie erfolgt viel­mehr aus­schließ­lich durch den von Ihnen aus­ge­wähl­ten App Store. Dem­entspre­chend sind wir für die­se Erhe­bung und Ver­ar­bei­tung nicht ver­ant­wort­lich; die Ver­ant­wor­tung dafür liegt allein beim App Store von Goog­le oder Apple.
Daten­schutz­er­klä­rung Goog­le: https://policies.google.com/privacy?hl=de&gl=de
Daten­schutz­er­klä­rung Apple: https://support.apple.com/de-de/HT208477

2.3 Bei Nut­zung der App erho­be­ne und ver­ar­bei­te­te Daten (ein­schließ­lich Gesund­heits­da­ten)
2.3.1. Bei Nut­zung der App ver­ar­bei­ten wir die nach­fol­gend beschrie­be­nen Daten, die für uns tech­nisch erfor­der­lich sind, um Ihnen die Funk­tio­nen unse­rer App anzu­bie­ten und die Sta­bi­li­tät und Sicher­heit der App zu gewähr­leis­ten:

  • IP-Adres­se
  • Datum und Uhr­zeit der Anfra­ge
  • Zeit­zo­nen­dif­fe­renz zur Green­wich Mean Time (GMT)
  • Inhalt der Anfor­de­rung (besuch­te Sei­te)
  • Zugriffs­sta­tus/HTTP-Sta­tus­code
  • jeweils über­tra­ge­ne Daten­men­ge
  • vor­her besuch­te Sei­te
  • Brow­ser
  • Betriebs­sys­tem
  • Spra­che und Ver­si­on der Brow­ser­soft­ware.

Wei­ter­hin benö­ti­gen wir zur Erbrin­gung der Leis­tun­gen der App Ihre Gerä­te­kenn­zeich­nung, ein­deu­ti­ge Num­mer des End­ge­rä­tes (IMEI = Inter­na­tio­nal Mobi­le Equip­ment Iden­ti­ty), ein­deu­ti­ge Num­mer des Netz­teil­neh­mers (IMSI = Inter­na­tio­nal Mobi­le Sub­scri­ber Iden­ti­ty), Mobil­funk­num­mer (MSISDN), MAC-Adres­se für WLAN-Nut­zung, Name Ihres mobi­len End­ge­rä­tes.

Rechts­grund­la­ge für die vor­ste­hend beschrie­be­ne Ver­ar­bei­tung ist Art. 6 Abs. 1 S. 1 lit. b) bzw. f) DS-GVO.

Wir nut­zen den sog. „Adver­ti­sing Iden­ti­fier“ (IDFA) nicht. Die­ser ist eine ein­zig­ar­ti­ge, jedoch nicht-per­so­na­li­sier­te und nicht dau­er­haf­te Iden­ti­fi­zie­rungs­num­mer für ein bestimm­tes End­ge­rät, der durch iOS bereit­ge­stellt wird.

Unab­hän­gig davon wei­sen wir dar­auf hin, dass Sie in iOS ver­schie­de­ne Mög­lich­kei­ten haben, Wer­bung und Track­ing weit­ge­hend ein­zu­schrän­ken. Wenn Sie in den iOS-Ein­stel­lun­gen die Opti­on „Daten­schutz“ auf­ru­fen, kön­nen Sie unter „Track­ing“ die werb­li­che Aus­wer­tung weit­ge­hend deak­ti­vie­ren. Wei­ter­hin kön­nen Sie in der Opti­on „Daten­schutz“ die Opti­on „Apple-Wer­bung“ aus­wäh­len und „per­so­na­li­sier­te Wer­bung“ deak­ti­vie­ren. In der Opti­on „Ana­ly­se & Ver­bes­se­run­gen“ kön­nen Sie zudem die Funk­ti­on „iPho­ne-Ana­ly­se tei­len“ und „Siri & Dik­tat ver­bes­sern“ deak­ti­vie­ren, was dazu führt, dass kei­ne sta­ti­schen Infor­ma­tio­nen über Ihre Nut­zung von iOS an Apple über­tra­gen wer­den.

2.3.2. Bei Nut­zung der App ver­ar­bei­ten wir zudem die nach­fol­gend beschrie­be­nen per­so­nen­be­zo­ge­nen Daten, um die Nut­zung der Haupt­funk­tio­nen der App zu ermög­li­chen (spe­zi­ell zur Ter­min­bu­chung in der App sie­he Zif­fer 2.3.3.).

  • Vor­na­me
  • Name
  • bio­lo­gi­sches Geschlecht
  • Geburts­da­tum
  • Tele­fon­num­mer
  • E‑Mail-Adres­se
  • bevor­zug­te Pra­xis
  • Ant­wor­ten auf die gesund­heits­be­zo­ge­nen Fra­gen im Fra­ge­bo­gen (kör­per­li­che Beschwer­den bzw. Krank­heits­sym­pto­me wie z.B. Kopf­schmer­zen etc.)

Soweit es sich bei die­sen Daten nicht um Gesund­heits­da­ten han­delt, ist Rechts­grund­la­ge Art. 6 Abs. 1 S. 1 lit. b) bzw. lit. f) DS-GVO.

Die Ver­ar­bei­tung von Gesund­heits­da­ten fin­det aus­schließ­lich nach aus­drück­li­cher Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DS-GVO in Ver­bin­dung mit Art. 9 Absatz 2 lit. a) DS-GVO) des Nut­zers statt, wel­che in der App abge­fragt wird. Ihre Ein­wil­li­gung kön­nen Sie jeder­zeit mit Wir­kung für die Zukunft wider­ru­fen (vgl. Teil A Zif­fer 7.2).

Für das Abru­fen der Defi­ni­tio­nen des Fra­ge­bo­gens und für Über­set­zun­gen des Fra­ge­bo­gens nut­zen wir Goog­le Ire­land Limi­t­ed („Goog­le“) als Dienst­leis­ter.

In die­sem Zusam­men­hang wer­den fol­gen­de Daten an Goog­le über­mit­telt:

  • Gerä­te­in­for­ma­tio­nen (Infor­ma­tio­nen über das Gerät des Benut­zers, wie Modell, Betriebs­sys­tem­ver­si­on und ein­deu­ti­ge Ken­nun­gen)

Ihre Ant­wor­ten auf die Fra­gen im Fra­ge­bo­gen wer­den nicht an Goog­le über­mit­telt.

Nähe­re Infor­ma­tio­nen stellt Goog­le hier zur Ver­fü­gung: