Datenschutz­erklärung – LillianCare-App

Die­se Daten­schutz­er­klä­rung infor­miert Pati­en­ten* („Nut­zer*“), die die Lil­li­an­Ca­re Smart­phone-App, die Lil­li­an­Ca­re Web-App sowie die Lil­li­an­Ca­re Hot­line („Digi­ta­le Ser­vices“) nut­zen, über die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten bei der Nut­zung die­ser Digi­ta­len Ser­vices und über die damit ver­bun­de­nen Rech­te. Die­se Daten­schutz­er­klä­rung dient der Erfül­lung der Pflich­ten aus Art. 13 und 14 Daten­schutz­grund­ver­ord­nung (DSGVO).

*Bei der Ver­wen­dung der männ­li­chen Form sind alle Geschlech­ter gemeint und umfasst.

BEGRIFFSBESTIMMUNGEN

Auf die­se Daten­schutz­er­klä­rung fin­den die Begriffs­be­stim­mun­gen des Art. 4 der DSGVO Anwen­dung.

VERANTWORTLICHE FÜR DIE DATENVERARBEITUNG

Die Digi­ta­len Ser­vices wer­den von der Lil­li­an Care GmbH erbracht. Die Lil­li­an Care GmbH mit Sitz in der Augus­ta­an­la­ge 54–56 in 68165 Mann­heim ist die Ver­ant­wort­li­che für die Daten­ver­ar­bei­tung („Ver­ant­wort­li­che“, „wir“). Ver­tre­tungs­be­rech­tigt für die Ver­ant­wort­li­che sind Linus Drop und Mar­kus Lies­mann.

DATENSCHUTZBEAUFTRAGTER

Die Ver­ant­wort­li­che hat einen Daten­schutz­be­auf­trag­ten bestellt. Der Daten­schutz­be­auf­trag­te ist zur errei­chen über: .

DATENVERARBEITUNGEN

Zweck der Digi­ta­len Ser­vices ist es, die Ver­ein­ba­rung und Vor­be­rei­tung von Unter­su­chungs- und Behand­lungs­ter­mi­nen sowie Anfra­gen von medi­zi­ni­schen Doku­men­ten digi­tal zu ver­mit­teln.

Bei Nut­zung der Digi­ta­len Ser­vices wer­den über die Anwen­dungs­ober­flä­che der jewei­li­gen App (Lil­li­an­Ca­re Smart­phone-App und Lil­li­an­Ca­re Web-App) bzw. beim Tele­fon­an­ruf (Lil­li­an­Ca­re Hot­line) vom Nut­zer per­so­nen­be­zo­ge­ne Daten erfasst und dann im Backend der Digi­ta­len Ser­vices ver­ar­bei­tet und wei­ter­ge­ge­ben.

Bei der Nut­zung der Digi­ta­len Ser­vices wer­den die fol­gen­den Kate­go­rien per­so­nen­be­zo­ge­ner Daten erfasst und ver­ar­bei­tet:

  • Vor- und Nach­na­me
  • Geburts­da­tum
  • Geschlecht
  • Tele­fon­num­mer
  • Email­adres­se
  • Art der Ver­si­che­rung
  • Anga­ben zur Gesund­heit, ins­be­son­de­re gesund­heit­li­che Beschwer­den (Gesund­heits­da­ten)
  • Wohn­an­schrift (Stra­ße und Haus­num­mer, Post­leit­zahl, Wohn­ort)
  • Anga­ben zur Kran­ken­ver­si­che­rung (Ver­si­che­rer, Ver­si­che­rungs­num­mer, Ver­si­cher­ten­sta­tus, Ver­trags­lauf­zeit)
  • Ter­min­in­for­ma­tio­nen

Den Nut­zern steht über die E‑Mailadresse der Sup­port zur Ver­fü­gung. Dabei wer­den die für die Bear­bei­tung des Sup­port­fal­les erfor­der­li­chen Daten (E‑Mail-Adres­se des Nut­zers für die Ant­wort und die Beschrei­bung des Fal­les) erfasst und ver­ar­bei­tet.

Zugriff auf die­se Daten haben Beschäf­tig­te der Ver­ant­wort­li­chen und der Auf­trags­ver­ar­bei­ter.

Dritt­staa­ten­trans­fer: Im Rah­men der Daten­ver­ar­bei­tung erfolgt die Nut­zung des E‑Mailssystems von Micro­soft 365. Micro­soft 365 wird für die Ver­ant­wort­li­che im Auf­trag betrie­ben. Auf­trags­ver­ar­bei­ter ist dabei die Micro­soft Cor­po­ra­ti­on mit Sitz in Red­mond, Washing­ton, USA. Die Micro­soft Cor­po­ra­ti­on ist dem Daten­schutz­rah­men EU-USA (Eng­lisch EU-US Data Pri­va­cy Frame­work, DPF) durch Selbst­zer­ti­fi­zie­rung bei­getre­ten. Dem Daten­schutz­rah­men EU-USA liegt ein Ange­mes­sen­heits­be­schluss der Euro­päi­schen Kom­mis­si­on zu Grun­de. Damit ist die Daten­ver­ar­bei­tung durch die Micro­soft Cor­po­ra­ti­on mit Sitz in den USA und damit in einem Dritt­land im Sin­ne der DSGVO durch geeig­ne­te Garan­tien gem. Art. 45 DSGVO legi­ti­miert.

Die Daten wer­den so lan­ge gespei­chert, bis der Zweck der Daten­ver­ar­bei­tung ent­fal­len ist oder aber gesetz­li­che Auf­be­wah­rungs­pflich­ten nicht mehr bestehen.

Rechts­grund­la­gen für die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten sind Art. 6 Abs. 1 Satz 1 a) DSGVO (Ein­wil­li­gung) sowie Art. 6 Abs. 1 Satz 1 b) DSGVO (Erfül­lung eines Ver­tra­ges). Die Ver­ar­bei­tung der Gesund­heits­da­ten erfolgt im Rah­me des Art. 9 Abs. 2 a) DSGVO (Ein­wil­li­gung bei beson­de­ren Kate­go­rien per­so­nen­be­zo­ge­ner Daten).

RECHTE DER NUTZER

Als Nut­zer haben Sie die fol­gen­den Rech­te im Sin­ne des Daten­schut­zes:

  • Recht auf Aus­kunft (Arti­kel 15 DSGVO) und Berich­ti­gung (Arti­kel 16 DSGVO), Aktua­li­sie­rung, und Ver­voll­stän­di­gung der per­so­nen­be­zo­ge­nen Nut­zer­da­ten: die Nut­zer haben das Recht, auf die sie betref­fen­den per­so­nen­be­zo­ge­ne Daten Aus­kunft zu erhal­ten und deren Berich­ti­gung oder Aktua­li­sie­rung zu ver­an­las­sen.
  • Recht auf Löschung der per­so­nen­be­zo­ge­nen Nut­zer­da­ten (Arti­kel 17 DSGVO), wenn (i) die­se nicht mehr erfor­der­lich sind, (ii) der Nut­zer sei­ne Ein­wil­li­gung wider­ru­fen hat, (iii) der Nut­zer gegen die Ver­ar­bei­tung Wider­spruch ein­legt, (iv) die Ver­ar­bei­tung rechts­wid­rig oder die Löschung für die Ein­hal­tung einer gesetz­li­chen Ver­pflich­tung erfor­der­lich ist.
  • Recht, die Ein­wil­li­gung jeder­zeit zu wider­ru­fen (Arti­kel 13–2c DSGVO), wenn die Ver­ar­bei­tung eine Ein­wil­li­gung erfor­dert.
  • Recht auf Ein­schrän­kung der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Nut­zer­da­ten (Arti­kel 18 DSGVO): Die­ses Recht bedeu­tet, dass die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Nut­zer­da­ten so ein­ge­schränkt ist, dass wir die per­so­nen­be­zo­ge­nen Daten auf­be­wah­ren, aber nicht ver­wen­den oder ver­ar­bei­ten dür­fen.
  • Recht Wider­spruch gegen die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Nut­zer­da­ten ein­zu­le­gen (Arti­kel 21 DSGVO): Nut­zer kön­nen jeder­zeit Wider­spruch gegen die Ver­ar­bei­tung ihrer per­so­nen­be­zo­ge­nen Daten ein­le­gen, wenn die Ver­ar­bei­tung unser berech­tig­tes Inter­es­se zur Grund­la­ge hat.
  • Nut­zer haben das Recht, aus Grün­den, die sich aus sei­ner beson­de­ren Situa­ti­on erge­ben, jeder­zeit gegen die Ver­ar­bei­tung ihn betref­fen­der per­so­nen­be­zo­ge­ner Daten, die auf einem öffent­li­chen Inter­es­se oder einem berech­tig­ten Inter­es­se beru­hen, Wider­spruch ein­zu­le­gen. Dann ver­ar­bei­ten wir die per­so­nen­be­zo­ge­nen Daten nicht mehr, es sei denn, wir kön­nen zwin­gen­de schutz­wür­di­ge Grün­de für die Ver­ar­bei­tung nach­wei­sen, die die Inter­es­sen, Rech­te und Frei­hei­ten des Nut­zers über­wie­gen, oder die Ver­ar­bei­tung dient der Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen.
  • Recht auf Über­trag­bar­keit der per­so­nen­be­zo­ge­nen Daten, die vom Nut­zer bereit­ge­stellt wer­den, wenn die­se per­so­nen­be­zo­ge­nen Daten Gegen­stand von auto­ma­ti­sier­ten Ver­ar­bei­tun­gen auf Grund­la­ge der Ein­wil­li­gung des Nut­zers oder eines Ver­tra­ges sind (Arti­kel 20 DSGVO). Die Nut­zer haben das Recht, die sie betref­fen­den per­so­nen­be­zo­ge­nen Daten von uns in eine ande­re Daten­bank zu ver­schie­ben, zu kopie­ren oder zu über­tra­gen.

Als Nut­zer haben Sie das Recht, sich bei einer Auf­sichts­be­hör­de für den Daten­schutz zu beschwe­ren. Eine Über­sicht der Auf­sichts­be­hör­den für den Daten­schutz in der Bun­des­re­pu­blik Deutsch­land fin­den Sie hier.

Stand: 03.04.2024