Datenschutzhinweise
Datenschutzhinweise
Stand: 09.08.2024
Die nachfolgenden Datenschutzhinweise gelten für die Anwendung (inkl. Smartphone-App) „garrioCOM“.
Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:
garrio GmbH (nachfolgend „garrio“)
Liebknechtstr. 29, 70565 Stuttgart
Tel.: 0711 80 60 79 400
Fax: 0711 80 60 79 7281
E-Mail: info@garrio.de
Folgende Datenkategorien werden für folgende Zwecke verarbeitet:
Benutzerkonto „Patient“
Zweck
Der Benutzername und das Passwort wird von garrio zum Zwecke der Erstellung eines individuellen Benutzerkontos für die Nutzung der App garrioCOM erhoben und elektronisch verarbeitet. Sie dienen der Authentifizierung des Nutzers. Der Benutzername und das Passwort dienen außerdem zum Anmelden in die garrioCOM App. Mit dem Sicherheitsschlüssel (Passphrase) wird die Kommunikation zwischen dem Nutzer und Gesundheitspartner Ende-zu-Ende verschlüsselt. Da der Sicherheitsschlüssel ausschließlich dem Nutzer bekannt ist, kann garrio keine Einsicht in die Kommunikation nehmen.
Verarbeitete personenbezogene Daten
- Benutzername
- Passwort
- Sicherheitsschlüssel
Rechtsgrundlage für die Verarbeitung
Die Rechtsgrundlage der Verarbeitung ist die Erfüllung eines Vertrages nach Art. 6 Abs. 1 lit. b) DSGVO.
Aufbewahrungsdauer
Diese Daten werden 3 Monate nach Beendigung des Vertragsverhältnisses automatisch gelöscht.
Löschen des Benutzerkontos
Über den Reiter „Löschen des Kundenkontos“ in der garrioCOM App, wird das garrioCOM Kundenkonto gelöscht. Nach Aktivierung dieses Vorgangs ist der Löschvorgang zu bestätigen. Das garrioCOM Kundenkonto wird nach 30 Tagen automatisch gelöscht. Innerhalb dieser 30 Tage kann der Nutzer den Vorgang stoppen. Er erhält über die garrioCOM App einen Hinweis, bevor das garrioCOM Konto endgültig gelöscht wird. Nach dem Löschvorgang kann das garrioCOM Konto nicht wiederhergestellt werden, es kann lediglich ein neues Konto erstellt werden.
Wird das Benutzerkonto gelöscht, bleiben an den Gesundheitspartner übertragene Daten bei diesem erhalten. Der Behandlungsvertrag mit dem Gesundheitspartner wird von der Löschung des garrioCOM Kundenkontos nicht berührt, der Gesundheitspartner erhält lediglich den Hinweis, dass das Benutzerkonto nicht mehr aktiv ist.
Wird lediglich die garrioCOM App auf dem mobilen Endgerät gelöscht, beeinflusst dies nicht das garrioCOM Kundenkonto. Dieses kann mit erneuter Aktivierung der garrioCOM App jederzeit wieder hergestellt werden.
Kundendaten Gesundheitspartner
Zweck
Die Daten des Gesundheitspartners werden im Rahmen der Vertragserfüllung gespeichert und verarbeitet. Dies beinhaltet neben der Authentifizierung und Bereitstellung eines individuellen Benutzerkontos für die Praxis (Admin) auch die Verarbeitung der notwendigen Daten zur Ende-zu-Ende verschlüsselten Kommunikation mit Patienten. Zudem werden für Abrechnungszwecke Bankdaten gespeichert und verarbeitet.
Verarbeitete personenbezogene Daten
- Praxisname
- Praxisadresse
- Praxistelefonnummer
- Praxis-E-Mail-Adressen
- Beschreibung (Freitext)
- Geschlecht
- Vorname und Nachname des Auftraggebers/Ansprechpartners
- Titel (wenn vorhanden)
- Fachrichtung, Spezialisierung
- LANR
- BSNR
- MEDIVERBUND-ID (wenn vorhanden)
- HÄVG ID (wenn vorhanden)
- Bankverbindung (zur internen Abrechnung der abonnierten Service-Angebote)
Rechtsgrundlage für die Verarbeitung
Die Rechtsgrundlage der Verarbeitung ist die Erfüllung eines Vertrages nach Art. 6 Abs. 1 lit. b) DSGVO.
Aufbewahrungsdauer
Diese Daten werden 3 Monate nach Beendigung des Vertragsverhältnisses automatisch gelöscht.
Gerät
Zweck
Zum Schutz der Daten wird garrioCOM fest mit Ihrem Endgerät gekoppelt (Geräteregistrierung). Im Zuge dieser Geräteregistrierung werden folgende Daten erhoben und gespeichert, um bei technischen Problemen schneller Hilfestellung geben zu können (Troubleshots).
Verarbeitete personenbezogene Daten
- Aktuelle App Version z. B. 1.0.0
- Version des Betriebssystems z. B. 12.1.3
- Modell des gebundenen Endgerätes: z. B. iPhone 14, Samsung S23
Rechtsgrundlage für die Verarbeitung
Die Rechtsgrundlage der Verarbeitung ist die Erfüllung eines Vertrages nach Art. 6 Abs. 1 lit. b) DSGVO.
Aufbewahrungsdauer
Diese Daten werden 3 Monate nach Beendigung des Vertragsverhältnisses automatisch gelöscht.
Logdaten (Server-Logfiles)
Zweck
Diese Daten werden aus technischen Gründen von Ihrem Gerät an garrio übermittelt (sog. Server-Logfiles). Diese Daten werden von uns ausschließlich für den Zweck der Sicherstellung eines ordnungsgemäßen Betriebes unserer Dienste verwendet. Alle Daten in den Server-Logfiles sind ohne direkten Bezug zu persönlichen Daten und werden keinesfalls mit anderen persönlichen Daten zusammengeführt. Wir registrieren Ihre Zugriffe aus Gründen der Datensicherheit, um die Stabilität und Betriebssicherheit unserer Systeme zu sichern und um unbefugte Angriffe abzuwehren. Die Protokolldaten dienen damit ausschließlich internen Zwecken und werden keinesfalls an Dritte weitergegeben.
Verarbeitete personenbezogene Daten
- Ihre IP-Adresse
- die Webseite, von der aus Sie uns besuchen (Referrer)
- die Webseiten, die Sie bei uns besuchen
- Datum und Uhrzeit sowie die Dauer des Besuches
- http-Statuscode
- die gesendeten Daten
- Browsertyp
- Browser-Einstellungen
- Betriebssystem
Rechtsgrundlage für die Verarbeitung
Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Absatz 1 Satz 1 lit. f DSGVO. Die Verarbeitung beruht auf unserem berechtigten Interesse der Auswertung des Datenverkehrs auf unserer Webseite zur Steigerung Ihres Nutzungserlebnisses und zur allgemeinen Optimierung der Webseite.
Aufbewahrungsdauer
Diese Daten werden nach 60 Tagen automatisch gelöscht.
Erforderliche Daten zur Funktion, Stabilität und Sicherheit der App (Glitchtip)
Zweck
Zur Erkennung und Behebung von Fehlern, nutzt garrio ein System zur Protokollierung von Systemfehlern. Dabei werden die personenbezogenen Daten automatisch übermittelt. Diese Fehler werden vom Anbieter ausgewertet und für die Verbesserung des Produktes verwendet.“
Verarbeitete personenbezogene Daten
- IP-Adresse
- Aktuelle App Version z. B. 1.0.0
- Version des Betriebssystems z. B. 12.1.3
- Modell des gebundenen Endgerätes: z. B. iPhone 14, Samsung S23
- Crashdump (Fehlerinformationen)
- Betriebssysteminformationen
Rechtsgrundlage für die Verarbeitung
Für diese Verarbeitung gilt Art. 6 Absatz 1 Satz 1 lit. f DSGVO. Die Verarbeitung beruht auf unserem berechtigten Interesse zur Auswertung von Fehlern und zur allgemeinen Optimierung der App.
Aufbewahrungsdauer
Diese Daten werden nach 125 Tagen automatisch gelöscht.
Eingebundene Dienste
Firebase Cloud Messaging:
Wir nutzen den Dienst „Firebase Cloud Messaging“, der von Google Ireland Limited, Google Building Gordon House, 4 Barrow Street, Dublin, D04 E5W5, Irland („Google“) betrieben wird, um Ihnen sogenannte Push- Mitteilungen bereitzustellen. Dieser Dienst verarbeitet u.a. auch personenbezogene Daten. Um einem spezifischen Gerät Push-Nachrichten zu senden werden folgende Daten erhoben:
- Instance-ID
- Android-ID
- Zeitstempel
- Absender-ID
- App-ID
- Paketname oder Bundle-ID
- Plattform (Android, iOS, Web)
Google ist im Rahmen der Privacy Shield-Vereinbarung zwischen der EU und den USA (EU-US-Datenschutzschild) zertifiziert. Weitere Informationen zum Datenschutz zu Firebase Cloud Messaging finden Sie unter: https://firebase.google.com/support/privacy.
Auf die weitere Verarbeitung und Nutzung der Daten durch eingebundene Dienste haben wir keinen Einfluss und können daher hierfür keine Verantwortung übernehmen.
Apple Push Notifications Service (APNS):
Wir verwenden für die Push-Benachrichtigungen auf Apple Geräten den Dienst „Apple Push Notifications“ von der Apple Inc. (One Apple Park Way, Cupertino, California, USA, 95014). Hierfür wird eine verschlüsselte und dauerhafte IP-Verbindung generiert. Die APNS-Nachricht enthält einen Payload, der mit einem symmetrischen Schlüssel verschlüsselt ist, welcher zwischen der App und unseren Servern ausgehandelt wird und Apple nicht bekannt ist. Innerhalb dieses verschlüsselten Payloads werden die App-ID, Gerätekennung des Absenders, Zeitstempel, die Nachrichten-ID, sowie die Tatsache, ob es sich um eine Einzelnachricht oder um eine Gruppennachricht handelt, übertragen.
Weitere Informationen zum Datenschutz entnehmen Sie bitte den Datenschutzbedingungen https://www.apple.com/legal/privacy/de-ww/ von Apple Inc. Weitere Informationen zu den Nutzungsbedingungen von Apple Push Notification Service erhalten Sie auf der Webseite von Apple Inc.: https://www.apple.com/de/legal/internet-services/terms/site.html
doccura+ Videosprechstunde
Um die Videosprechstunde innerhalb garrioCOM anbieten zu können, verwenden wir den Dienst „doccura+ Videosprechstunde“ von der Bayrische TelemedAllianz GmbH (Brückenstraße 13a, 85107 Baar-Ebenhausen). Hierfür werden die notwendigen Daten
- Praxisname
- Arztname
- Termindatum
- Terminlänge
- Patientenreferenz
- Anmerkungen
zwischen garrioCOM und der doccura+ Videosprechstunde verschlüsselt übertragen. Die Bayrische TelemedAllianz GmbH verwendet Ihre Daten im Rahmen Ihres Vertrages mit garrioCOM ausschließlich als Auftragsverarbeiter, verantwortliche Stelle der Datenverarbeitung bleibt garrio. Bei Interesse finden Sie hier (https://www.doccuraplus.de/hinweise_datenschutz) die Datenschutzbedingungen des Unternehmens Bayrische TelemedAllianz GmbH.
Datenverarbeitung durch die verantwortliche Stelle und Dritte
Wir verarbeiten Ihre personenbezogenen Daten nur zu vorgenannten Zwecken.
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet nicht statt, außer
- wenn wir in der Beschreibung der jeweiligen Datenverarbeitung explizit darauf hingewiesen haben.
- wenn Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- im Falle, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht und
- soweit dies nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Wir setzen für die Abwicklung unserer Services externe Dienstleister ein, die wir sorgfältig ausgewählt und schriftlich beauftragt haben. Diese sind an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert. Auftragsverarbeitungsverträge gem. Art. 28 DSGVO wurden geschlossen.
Insbesondere setzen wir folgende Dienstleister ein:
- MEDIVERBUND AG, Liebknechtstr. 29, 70565 Stuttgart
Webhosting, E-Mail-Versand, Betrieb der garrioCOM-Infrastruktur, etc. - Bayrische TelemedAllianz GmbH, Brückenstraße 13a, 85107 Baar-Ebenhausen
Videosprechstunde doccura+
Darüber hinaus werden Ihre Daten werden nicht an Dritte weitergegeben. Eine automatisierte Entscheidungsfindung gem. Art. 22 DSGVO findet im Zuge der Verarbeitung Ihrer personenbezogenen Daten nicht statt.
Hinweis: garrioCOM ist als App über von Dritten betriebenen Vertriebsplattformen erhältlich, sogenannte App-Stores (Google Play und Apple Store). Der Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. Die garrio GmbH hat keinen Einfluss auf die Verarbeitung von personenbezogenen Daten im Zusammenhang mit der Registrierung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen App-Stores.
Erforderliche Berechtigungen in der garrioCOM Smartphone-App
Um garrioCOM umfassend nutzen zu können, sind einige Systemberechtigungen erforderlich. So werden Sie zu Beginn oder auch erst bei Nutzung der jeweiligen Funktion aufgefordert, die entsprechende Zugriffsberechtigung zu erteilen.
Berechtigungen sind jederzeit in den jeweiligen Einstellungen des Mobiltelefons deaktivierbar.
Netzwerkzugriff & Netzwerkverbindungen
Der Netzwerkzugriff ist erforderlich, da garrioCOM nur im Online-Modus nutzbar ist.
Mikrofon
Um in der Videosprechstunde zu kommunizieren, wird der Zugriff auf das Mikrofon benötigt.
Kamera
Um dem Arzt ein Dokument zuzusenden (z. B. Foto einer Krankmeldung, Befunde oder Entlassungsbriefe des Krankenhauses) oder an der Videosprechstunde teilnehmen zu können, wird der Zugriff auf die systemseitige Kamera benötigt.
Speicher
Im Rahmen der Geräteregistrierung werden Sicherheitsmeldungen verschlüsselt und lokal abgelegt, damit, im Fall einer ungerechtfertigten Sicherheitsmeldung, die Ursache untersucht werden kann. Diese Datei wird nur bei Bedarf angefordert und nicht automatisch verschickt. Ebenfalls erfolgt ein Zugriff auf den Fotospeicher, wenn über garrioCOM Dokumente bzw. Bilder mit der Praxis geteilt werden.
Gerätestatus
Für unsere Sicherheitsüberprüfung benötigen wir Zugriff auf den Gerätestatus.
Erteilung und Widerruf von Zugangsberechtigungen
Sie können jederzeit in Ihrem Smartphone im Bereich „Einstellungen > Programme“ nachverfolgen, welche Berechtigungen Sie bereits vergeben haben und widerrufen können. Damit garrioCOM allerdings uneingeschränkt funktionieren kann, setzen wir die technisch notwendige Zugangsberechtigung auf Ihrem Smartphone zur Umsetzung des Vertragsverhältnisses gem. Art. 6 Abs. 1 lit. b) DSGVO voraus.
Ihre Betroffenenrechte
Gegenüber dem Verantwortlichen können Sie jederzeit folgende Rechte ausüben:
- Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung,
- Berichtigung unrichtiger personenbezogener Daten,
- Löschung Ihrer bei uns gespeicherten Daten,
- Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen,
- Widerruf Ihrer datenschutzrechtlichen Einwilligungserklärung. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
- Ihr Recht auf Datenübertragbarkeit, das heißt, dass Sie Daten, die Sie betreffen, erhalten und deren Übermittlung an andere Verantwortliche, soweit dies technisch machbar ist, fordern können.
- Widerspruch gegen die Verarbeitung Ihrer Daten durch uns.
Wahrnehmung Ihrer Rechte
Für die Wahrnehmung Ihrer Rechte wenden Sie sich bitte an:
info@garrio.de unter Angabe des Betreffs „garrioCOM“.
Sie können sich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenden, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Löschung bzw. Sperrung der Daten
Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten daher lediglich so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen Speicherfristen vorsehen.
Nach Wegfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und nach den gesetzlichen Vorschriften gesperrt oder gelöscht.
Datensicherheit
Wir stellen notwendige technische und organisatorische Maßnahmen sicher, um Ihre personenbezogenen Daten so zu speichern, dass sie weder Dritten noch der Öffentlichkeit zugänglich sind.
Ihre Daten speichern wir auf besonders geschützten Servern.
Alle in garrioCOM verarbeiteten personenbezogenen Daten werden direkt im Rechenzentrum auf besonders geschützten Servern gespeichert und nicht auf dem mobilen Endgerät. Der Zugriff darauf ist nur besonders befugten Personen des Verantwortlichen möglich, die mit der technischen oder redaktionellen Betreuung der Server befasst sind.
TLS-Verschlüsselung
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren über HTTPS. Dennoch ergeht an dieser Stelle der Hinweis, dass bei einer elektronischen Kommunikation keine völlige Sicherheit garantiert werden kann. Für den Fall der fehlerhaften Datenübertragung bzw. auch unberechtigtem Zugriff durch etwaige Dritte kann seitens des Anbieters weder Verantwortung noch Haftung übernommen werden. Die Datenspeicherung und Verarbeitung erfolgt, soweit nicht anders angegeben, ausnahmslos auf Servern in Deutschland.
Austausch von Informationen zwischen Patienten und Gesundheitspartner
Mit garrioCOM wird der Austausch von personenbezogenen (Gesundheits-)daten ermöglicht. Dieser Austausch findet Ende-zu-Ende-verschlüsselt statt. Die Einsicht in diese Daten ist garrio nicht möglich. Der Datenaustausch zwischen Patienten und Gesundheitspartner findet auf Grundlage des Behandlungsvertrages gemäß Art. 9 Abs. 2 lit. b) und h) in Verbindung mit Abs. 3 DSGVO statt. Verantwortlicher für diese Datenverarbeitung ist der Gesundheitspartner.